Pytanie:
Dlaczego powinniśmy dbać o Adobe Flash?
KingJohnno
2018-04-11 20:25:07 UTC
view on stackexchange narkive permalink

Miałem wrażenie, że Adobe Flash nie żyje, a przeglądarki nie obsługują już Flasha natywnie? Dlaczego w związku z tym w Internecie jest dużo szumu na temat nowej luki umożliwiającej zdalne wykonanie kodu we flashu?

Przeglądarki nadal go obsługują, po prostu domyślnie go wyłączają, z wyjątkiem domen z białej listy, i pozwalają użytkownikowi na selektywne włączanie go w razie potrzeby dla innych domen.
Niektórzy grają w każdą grę, jaką mogą znaleźć online, w tym gry Flash, takie jak [AntBuster] (http://cache.armorgames.com/files/games/antbuster-522.swf) i [Manufactoria] (http://pleasingfungus.com/ Manufactoria).Nawiasem mówiąc, to nie tylko gry Flash: [aplikacje na Androida] (https://www.zdnet.com/article/gooligan-android-malware-grabs-a-million-google-accounts-in-huge-google-play-oszustwo), [gry na Androida] (https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/android-game-malware), [gry od przekupionej firmy] (https://www.securityweek.com/ cyberprzestępcy-trick-qihoo-360-whitelisting-malware), ...
Nawet jeśli wydawcy przeglądarek w końcu całkowicie przestaną go wspierać kiedyś w przyszłości, a większość z nich już domyślnie je wyłącza, jest wiele (w większości niezorientowanych technicznie) osób, które z jakiegokolwiek powodu wyłączają aktualizacje lub nawet odrzucają, gdy pojawi się komunikat o aktualizacji, iw ten sposób pozostań na starych wersjach przeglądarki i wtyczek.
Firmy mogą używać HTML 5, aby robić wszystko, co potrafi Flash Player, ale muszą nauczyć się różnych sposobów robienia tego, aby to zrobić.Korzystanie z Flasha jest tańsze.Lepiej i bezpieczniej jest używać technik HTML 5, ale jestem pewien, że są tam również luki.
Czasami (zwłaszcza wewnętrzne) projekty są po prostu konstruowane zgodnie z zasadą „buduj teraz, uruchamiaj przez xx lat, kropka”.
@Raimund Krämer lub osoby z doświadczeniem technicznym, które nie są zachwycone tym, że dwaj główni producenci przeglądarek robią to, co chcą w swoich aktualizacjach.
* Dlaczego więc w sieci jest dużo szumu * - pamiętaj, że dużą część szumu stanowią różni „eksperci ds. Bezpieczeństwa”, którzy próbują promować swoją „wiedzę”, pisząc przerażające artykuły na temat tej nowej luki.A potem dziennikarze niskiego szczebla podchwytują fałszywy szum, aby napisać mnóstwo artykułów na ten temat.W końcu masz wrażenie, że to duży problem, nawet jeśli nie jest to wielka sprawa.
Powinieneś dbać o flash z tego samego powodu, dla którego obchodzą cię karaluchy i rak.
[Citi nadal używa Flasha.] (Https://online.citi.com/US/VAN/webcard/ranwebcard.jsp)
@JoshuaNurczyk źle, Flash może używać gniazd TCP, HTML5 nie.(mogą używać protokołu WebSocket do komunikacji z dowolnymi serwerami WebSocket opartymi na TCP, ale nie mogą używać HTML5 do logowania się w World of Warcraft, które używają niestandardowego protokołu opartego na TCP, ale Flash może to zrobić.)
@JoshuaNurczyk lub mówiąc prościej, Flash może komunikować się z dowolnym protokołem opartym na tcp, a HTML5 nie.
Nie wszystko jest martwe!Tylko * w większości * martwe!
Sześć odpowiedzi:
Steve Sether
2018-04-11 21:14:23 UTC
view on stackexchange narkive permalink

Krótka odpowiedź jest taka, że ​​oprogramowanie umiera zbyt długo. Nawet w 2018 roku COBOL nadal prowadzi wielomiliardowe firmy, mimo że COBOL jest „martwym” językiem od dziesięcioleci.

Dłuższą odpowiedzią jest to, że nadal istnieje znaczna liczba witryn internetowych wymagających Flasha, a ludzie -enable Flash ze względów praktycznych.

Często są to wewnętrzne witryny firmowe lub szkoły o znaczeniu krytycznym, które nie przykładają wagi do zastąpienia starszych aplikacji opartych na Flashu. Może to oznaczać używanie starszych przeglądarek, w których Flash nie jest wyłączony, lub po prostu przeszkolenie użytkowników w zakresie ponownego włączania go za każdym razem.

We wszystkich liczbach od kwietnia 2018 r. Liczba stron internetowych wynosi około 5%. do https://w3techs.com/technologies/details/cp-flash/all/all

Więc nie powiedziałbym, że Flash jest „martwy”, ale działa powoli umiera.

W Korei wciąż istnieją witryny, które _wymagają_ działania Flasha, a wiele z nich nawet wymaga do działania ActiveX!Wyobraź sobie horror, stronę zbudowaną całkowicie z czegoś takiego w 2018 roku.
Nie zapominajmy o witrynach rządowych, takich jak http://stroke-order.learningweb.moe.edu.tw/wordDetail.do?big5Code=C5E9 tajwańskiego Ministerstwa Edukacji.Uczy ludzi, jak prawidłowo rysować i wymawiać wszystkie tradycyjne chińskie znaki za pomocą Flasha i prawdopodobnie nie został jeszcze zaktualizowany, aby nie używać Flasha z powodu ogromnego nakładu pracy.
5% stron to wciąż niesamowicie duża liczba
Śmierć COBOL-a jest mocno przesadzona.Wciąż widzę mnóstwo ofert pracy dla programistów COBOL.
@Clearer ile z nich jest przeznaczonych do obsługi starszego systemu?Jak można znaleźć nowych deweloperów?
@Clearer: połowa z nich to właśnie domy spokojnej starości poszukujące nowych lokatorów.
Gorzej od starszych aplikacji są starsze _devices_.W mojej pracy mamy dziesiątki tysięcy dolarów zainwestowanych w urządzenia sprzętowe, którymi można zarządzać _tylko_ za pośrednictwem wbudowanych interfejsów internetowych wykorzystujących komponenty Flash, Java lub ActiveX.To koszmar.
@PatrickDark Rzeczywiście ... znaczną część tych 5% stanowić będą te rządowe witryny internetowe, które zawsze wydają się działać na oprogramowaniu sprzed 20 lat, aby uniknąć wysokich kontraktów na ich przeróbkę.Niefortunne, ale ważne dla wielu ludzi.Jest też Homestar Runner, który sam w sobie jest wart 2-3 Internety.
Oprogramowanie nie umiera po prostu długo.Nie ma też czegoś takiego jak oprogramowanie „stopgap”. Kiedy byłem młody, napisałem skrypt, który pomógł mi sobie pomóc.Ten skrypt został specjalnie zaprojektowany do pracy jako środek tymczasowy przez 1 lub 2 miesiące.15 lat później ten scenariusz wciąż istniał, stał się kamieniem węgielnym produktywności całych działów.Wtedy zdecydowali się go przepisać, do tego momentu ta prosta pętla była wystarczająco dobra.
COBOL nie jest martwy - po prostu brzydko pachnie.
COBOL nie umrze, dopóki inne języki nie nauczą się poprawnie dodawać liczb.Każdy inny język używa wewnętrznie notacji naukowej, która jest świetna do obliczania wstawień orbitalnych, ale super jest do bani do równoważenia kont płacowych.
@Harper "Notacja naukowa"?Jak użyłbyś * notacji * wewnętrznie?Nigdy nie pisałem języka COBOL, więc chciałbym wiedzieć, co jest takiego specjalnego w obsłudze numerów
@voo COBOL używa matematyki stałoprzecinkowej i stałych liczb.To naprawdę dziwaczne, dopóki nie zdasz sobie sprawy, że jest oparte na dodatkach w komputerach mainframe IBM.90% tego, co robisz, to dodawanie i tworzenie tabel, więc ma to sens.Kiedy musisz zrobić prawdziwą matematykę, powiedzmy obliczenie odsetek od kredytu hipotecznego, tworzysz kilka tymczasowych zmiennych typu FLOAT, wykonujesz obliczenia i konwertujesz z powrotem na stały punkt.Nigdy nie zawiera numerów wewnętrznych, takich jak 234,5600001 $, które * nie mogą się zdarzyć *.
@Harper czy to nie jest tak samo jak używanie typu całkowitego w innych językach?
@Harper Czy chodzi o wydajność?Ponieważ jeśli wszystko, czego chcesz, to matematyka ze stałymi punktami, implementacja tego jest trywialna, jeśli masz do dyspozycji arytmetykę całkowitoliczbową (prawdopodobnie potrzebujesz języka z przeciążeniem operatorów, aby składnia nie była straszna).
Więc przeszliśmy od liczenia owiec za pomocą patyków i kamieni do sporów o zapis zmiennoprzecinkowy na komputerach ... rasa ludzka to po prostu coś innego.
[* Zainstalowana podstawa *] (https://en.wikipedia.org/wiki/Installed_base) to termin odnoszący się do tego problemu: „… liczba jednostek produktu lub usługi, które są faktycznie używane… w przeciwieństwie do rynkuudział, który odzwierciedla tylko sprzedaż w określonym okresie ”.
@bdsl z pewnością, liczby całkowite po obu stronach przecinka dziesiętnego nie byłyby daleko.W tamtym czasie taniej było przenosić wszystkie liczby jako BCD, zamiast sprawdzać granice przy każdej operacji i konwersji dziesiętnej w czasie drukowania.Sprawdzenia granic są potrzebne, aby wykryć przepełnienie pola, takie jak 9999 + 1.Nie ma skutecznego sposobu, aby to zrobić w matematyce binarnej.COBOL w rzeczywistości musi być językiem ściśle wpisanym na maszynie.Na przykład.Zamieszanie == i = (jeśli $ A = 1) jest czymś, czego klienci COBOL nigdy nie zniosą!
@Harper W wielu, jeśli nie w większości współczesnych języków, istnieje sposób wykonywania bezbłędnych obliczeń dziesiętnych z dowolną precyzją.W Javie nazywa się BigDecimal.W PLSQL użyj typu Money.Jest to dobrze rozpoznany problem i istnieje wiele różnych rozwiązań w zależności od języka.
Widziałem kilka przypadków, w których wielomilionowe projekty mające na celu zastąpienie starszego oprogramowania nie przyniosły czegoś, co mogłoby pasować do funkcjonalności i wydajności oryginału, więc nowy projekt został złomowany, a stary kod otrzymał kolejne 15 lat życia.
MichaelEvanchik
2018-04-11 20:31:47 UTC
view on stackexchange narkive permalink

Ponieważ nie jest całkowicie „martwy”. Jest po prostu stłumiony, na przykład w przeglądarce Chrome użytkownik musi kliknąć, aby zezwolić na Flash.

Google powiedział, że do 2020 roku w ogóle nie będzie obsługiwał Flasha.

To nie tylko Google.Adobe wycofuje flashowanie pod koniec 2020 roku. Mozilla planuje usunąć go z głównej przeglądarki Firefox w połowie 2019 roku, a wersja ESR utrzyma go przy życiu do początku 2021 roku. Https://theblog.adobe.com/adobe-flash-update / https://developer.mozilla.org/en-US/docs/Plugins/Roadmap
Philip Rowlands
2018-04-11 21:07:24 UTC
view on stackexchange narkive permalink

Niestety, wiele oprogramowania firmowego lub wewnętrznych witryn internetowych nadal wymaga Flasha do różnych celów (i niekoniecznie najnowszej wersji, która może zawierać pewne poprawki). Jeśli firma zdecyduje, że jej wewnętrzna aplikacja wymaga do działania pięcioletniej wersji Flasha, nie będzie jej łatać.

Pozostawia to bardzo dużo oprogramowania i stron, które prawdopodobnie podatny na wszelkie nowe ataki oparte na Flashu.

Ponadto istnieje wiele długoterminowych inwestycji w sprzęt (na przykład karty LOM w serwerach, sieci urządzeń RAID, UPS i sprzęt telekomunikacyjny ...), który opiera się na Javie i / lub Flash w interfejsach internetowych.Te rzeczy są zwykle pakowane w zaporę sieciową i zwykle NIE chcesz zepsuć obrazów oprogramowania układowego (zwłaszcza jeśli te rzeczy są rzadko używane, a sposoby pracy z nimi są częścią dokumentacji awaryjnej).To częsty powód, by mieć bardzo, bardzo brutalne podejście do zasad bezpieczeństwa przeglądarek „bez możliwości odwołania się przez użytkowników”.
Nie ma nic lepszego niż wyświetlenie wiadomości Edge „natknęłaś się na jakąś starożytną technologię internetową” na stronie głównej Twojej firmy w intranecie.
Czy nie wiele z tych zastosowań jest po prostu prostymi rzeczami, które są trochę za dużo dla Javascript?To nie tak, że pisali gry... na przykład wydział akt biznesowych mojego stanu nadal używa języka Java do wyświetlania plików TIFF z dokumentami ... to nic innego jak trochę kleju.
Flash jest nadal używany w aplikacjach internetowych, takich jak Mint (trendy inwestycyjne) i TeamViewer.
Ghost8472
2018-04-12 02:37:39 UTC
view on stackexchange narkive permalink

Firma Adobe nadal publikuje nowe aktualizacje swojego edytora Flash (obecnie o nazwie Animator) oraz nowe wersje odtwarzacza Flash. Myślę, że aktualizacje odtwarzacza Flash są mniej zauważalne (działają w tle), więc nie zauważamy, jak często aktualizują się teraz.

Mają też odtwarzacz AIR dla telefonów komórkowych (rdzeń Flash jest pobierany na telefon raz, więc aplikacje nie muszą zawierać jądra, a AIR staje się własnym wieloplatformowym rynkiem).

Wygląda na to, że próbują przenieść wiele aspektów Flash / Animator do HMTL5 / CSS3 / JS, podejrzewam, że w dużej mierze z powodu słabnącej obsługi przeglądarki.

Wiele gier przeglądarkowych zostało zrobionych we Flashu, a Adobe nadal ma swój Game SDK, który używa Flasha do zasobów graficznych.

Rzeczywiście, moja mała firma od kilku lat pracuje nad konwersją naszej gry opartej na Flashu do HTML5 / JS.Mamy powielone większość głównych funkcji, ale nadal pozostaje ogromna liczba drobiazgów.
CPHPython
2018-04-14 15:54:42 UTC
view on stackexchange narkive permalink

Kilka witryn rozrywkowych nadal obsługuje i być może będzie nadal wspierać gry Flash pomimo obaw związanych z bezpieczeństwem, ponieważ prawdopodobnie będą one największym źródłem przychodów:

Aby grać w większość gier na tych stronach, użytkownik musi tylko:

Click to Allow Flash

Co jest możliwe nawet na większości komputerów publicznych (nie jest wymagana instalacja, ponieważ jest osadzona w przeglądarce). Użyteczność / szybki dostęp przeważają nad obawami dotyczącymi bezpieczeństwa, gdy użytkownicy korzystają z internetowych kawiarni o ograniczonym czasie lub płatnych.

Todd Hansnicki
2018-04-13 05:52:33 UTC
view on stackexchange narkive permalink

Pracuję dla firmy, która jest partnerem dużej firmy rolniczej. Firma Said Ag używa Flasha we wszystkich swoich aplikacjach internetowych. Nawet nowo (mniej niż 6 miesięcy) wydane aplikacje. Niestety wiele firm nie widzi negatywnych stron korzystania ze znanej podatnej aplikacji i będzie z niej korzystać, ponieważ zainwestowało w nią czas i pieniądze i chce uzyskać z niej zwrot.

W Australii , do niedawna urząd skarbowy (i inne organizacje rządowe) był najlepiej dostępny przez Internet Explorer 8! Na szczęście zmieniły się i Chrome / Firefox działają równie dobrze, ale pokazuje, że nie można przyjąć świadomości, że coś jest złego, jako znak, że wszyscy to zrzucą.

Podsumowując, oznacza to, że trzeba uważać na podejrzane aplikacje, które tam są, ponieważ lepiej być świadomym i załatać / złagodzić niż dać się ugryźć.

Internet Explorer 8?Co to jest, Flintstonowie?


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...