Как стать автором
Обновить

Комментарии 33

Флеш такой флеш
Похоже на всемирный заговор против флеша
А я флеш люблю и не представляю интернет без него… Минусуйте!
Будет ли обратный эффект, если написать: «Я флеш не люблю… Плюсуйте!»?
не, надо писать: я флеш не люблю, минусуйте!
:)
А ведь, какое можно интересное исследование провести!
уже всё проведено — минус на минус даёт плюс )
А мне кажется, что суть другая.

Основной вывод, который можно сделать: очень много людей ставят оценку не задумываясь над пустым комментарием, а следуя, кхм, велению сердца. В общем, толпа движется за первым попавшимся комментатором.
А я томат
Ничего не поделаешь, это флеш.
Flash это ярчайший пример того что широкраспространенная софтверная технология должна быть открыта. Иначе рано или поздно она обречена на смерть даже против воли ее пользователей (и не смотря на что эта технология полезна).

OpenSource for the win!
Аминь.
Ну по крайней мере Adobe начала делать первые шаги на пути к Open Source — например Flex SDK полностью открыт. Так глядишь, через пару лет сам плеер откроют.
2 года — это очень большой срок в IT индустрии. Глядишь, через пару лет уже и не нужно будет…
А что сможет заменить флеш в течении двух лет?
HTML5?
Вы действительно верите в то, что HTML5 за 2 года достигнет тех же высот что и флеш?
Я — да. Интерактивные элементы своего сайта делаю на HTML5 и радуюсь.
А как же ппаратная поддержка 3d, peer-to-peer и т.д.?
3D — WebGL. Но я и на Флеше редко замечаю что-нибудь объёмное.
Peer-to-peer… разве на Javascript такое нельзя написать? Но я особо с этим не работал.
Все эти ежемесячные дыры больше напоминают агонию, но будет ли смерть — за это не поручусь.
Флеш — хорошо! Раньше и его не было, а вот если бы сделали его открытым, то было бы еще лучше!!!
Мне как пользователю, абсолютно все равно, что является узким местом. Если кто-то взломал компьютер через браузер, то виноват браузер (ну и я тоже, конечно). А вот вывод сообщение не решит ровным счетом ничего: большинство пользователей будет считать, что этот плагин здесь нужен, т.к. нет нормального способа определить, используется ли он для тебя или против тебя. Лучше всего, когда выдается сообщение: сейчас ваш компьютер взломают, продолжить? В противном случае это не будет работать.
Виноваты все…
Браузер не делегировал такие права плагину, ось в свою очередь, не делегировала такие права браузеру.
доведут его до ума, не беспокойтесь, дайте еще год-полгода…
Вряд ли… уже давали и не раз.
А почему бы не сделать песочницу средствами ОС? Например в Linux можно использовать для этого AppArmor (возможно слегка доработав его), при этом flash-плагин будет отдельным процессом, которому, по профилю AppArmor, можно только читать/писать что-то вроде ~/.config/Flash и загружать необходимые библиотеки, а все остальное (запуск процессов, запись файлов за пределами конфигов) «низзяааааа».
ну ка — ну ка, поподробнее для «Убунтоидов» ато флеш частенько себя ведёт как немецко фашистский захватчик : насилует женщин нагружает проц и сьедает «млеко» и «шпек» память
Любая технология, поставляемая вместе_с_браузером, расширяет его (браузера) площадь потенциальных уязвимостей. Кто разработал технологию — это дело десятое, ответственность лежит на том, кто эту технологию поставляет (в данном случае Google Chrome).

В этом смысле с тем же успехом можно утверждать, что дырки в безопасности WebGL (http://xakep.ru/55654/) — это тоже не вина Google Chrome, активно продвигающим данную технологию, а проблема производителей железа, ОС и всех других. А Chrome он, конечно, безопасный :)
Глупости. Они встроили плагин в Хром ради того, чтобы хоть как-то повысить его безопасность. Между прочим, IE9 страдает той же уязвимостью. Но Микрософту — да, выгодно убеждать всех, что уязвимость Флеша — это уязвимость Хрома, но не уязвимость IE
IE такой уязвимостью не страдает, так как не поставляет вместе с собой Flash. Причины, по которым Chrome включает в свой состав Flash заключаются, очевидно, не столько в безопасности, сколько в автоматическом включении соответствующей функциональности, что важно и для веб-приложений в Chrome (особенно игр), и для проигрывания медиа-контента ;)
Ну я не Микрософт, а пациент с линуксом головного мозга и фанат Гугла, тоже считаю, что это уязвимость Google Chrome, потому что, в отличие от других браузеров, Кроум имеет плагин в своём дистрибутиве и отказаться от него, к слову, нельзя, так как он устанавливается без особых уведомлений. Отключить затем можно, да, не спорю, но сама ситуация не очень приятная. В общем, это уязвимость Flash и всех продуктов, с которыми этот плагин поставляется (то есть Google Chrome и OEM-вендоры, которые пихают, кроме своего мусора, в ноутбуки ещё и дистры флеша).

Но уязвимость WebGL, действительно, не вина Google, а вина Khronos Foundation, в которую Гугл входит, но он там не один отнюдь.
«Не виноватая я, он сам пришел!» :)
Значит вот таким незамысловатым образом мой Gmail аккаунт вчера вечером был уведен. А ведь всего лишь открыл письмо от друга из Inbox'a и прочитал его.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории