LINUX.ORG.RU
ФорумTalks

〈стимпанк〉 Это флеш. Что я могу поделать?

 


0

1

Ну-ка, флешехейтеры, кто возьмётся запилить на одобренных W3C недотехнологиях такую красотищу (не сочтите за рекламу)? Хотя бы на WebGL, да чтоб оно ещё ресурсов жрало не больше. А, вы только кукарекать умеете? Ну кукарекайте, кукарекайте, пока в суп не улетели...

А ведь между тем, продажная Адобе подключилась к движухе и опять покушается на тёплый ламповый флешыг. Дескать, флешыг самим фактом своего лежания на локалхосте открывает зад для злоумышленников, которые уже готовы отыметь именно тебя, %username%, самым жесточайшим образом, ну-ну. Во всяких хромогах со встроенным флешем оно, конечно, так, но обобщать-то зачем, ну? Особенно с учётом того, что пепперфлеш к адобу прямого отношения не имеет и, возможно, и уязвимости не подвержен.



Последнее исправление: CYB3R (всего исправлений: 1)

Особенно с учётом того, что пепперфлеш к адобу прямого отношения не имеет и, возможно, и уязвимости не подвержен.

ЩИТО?

Дескать, флешыг самим фактом своего лежания на локалхосте открывает зад для злоумышленников, которые уже готовы отыметь именно тебя, %username%, самым жесточайшим образом, ну-ну.

Оно эксплуатируется прямо сейчас. И уйма других дырок в flash прямо сейчас пользуется, например, для увода денег с онлайн-банкинга.

x3al ★★★★★
()
Ответ на: комментарий от wxw

А, ну я только начало посмотрел и забил =)

Zhbert ★★★★★
()
Ответ на: комментарий от x3al

ЩИТО?

Ну не адобе же его под жмупинус собирает и патчи для PPAPI пилит и накатывает. А разница между NPAPI и PPAPI довольно существенна и требует изменений несколько глубже, чем в интерфейсах. Поэтому уязвимость чисто случайно могли убрать. Но чтобы не гадать на кофейной гуще, конечно, нужны детали уязвимости, а официально они раскрыты будут, учитывая нерасторопность адобе, ещё не скоро.

например, для увода денег с онлайн-банкинга

Напрямую через дырявый флеш деньги воровать нельзя — попросту потому что его засунуть на вкладку с банкингом некому. Если туда протянуло лапы, например, левое расширение, то оно и без всяких дыр и тем более флешей может своровать что угодно. А просовывать на локалхост вредонос в массовом порядке слишком палевно, ибо быстро, решительно попадёт в антивирусные базы. Так что говорить стоит только об индивидуальных или как минимум узкотаргетированных атаках, для которых, в особенности касательно линуксойдов, отлично работает принцип Неуловимого Джо.

contra_sperm_spero
() автор топика
Ответ на: комментарий от contra_sperm_spero

А просовывать на локалхост вредонос в массовом порядке слишком палевно, ибо быстро, решительно попадёт в антивирусные базы.

http://habrahabr.ru/company/eset/blog/268939/

в особенности касательно линуксойдов, отлично работает принцип Неуловимого Джо

То есть flash — технология, позволяющая клепать переливающиеся всеми цветами радуги 3д-интерфейсы для 1% юзеров интернета? Так и запишем.

x3al ★★★★★
()

Зашел потыкал, не осилил, ибо украинская мова.

Давеча наткнулся на какой-то почтовый сервис, так у них форма регистрации полностью на флеше была написана, просто π. Впервые такое увидел.

Sparx ★★
()
Ответ на: комментарий от contra_sperm_spero

А разница между NPAPI и PPAPI довольно существенна и требует изменений несколько глубже, чем в интерфейсах.

Специалист в треде!

Серьёзно. Я специалист и я в треде.

Ты несёшь пургу.

i-rinat ★★★★★
()
Ответ на: комментарий от CYB3R

Интерактивная стимпанковая менюшка с качественными трёхмерными демками и даже морфингом.

//На самом деле значительная доля содержимого там может быть запакована в видео, только цыц!

contra_sperm_spero
() автор топика
Ответ на: комментарий от x3al

http://habrahabr.ru/company/eset/blog/268939/

И? Там старый известный троян и даже старые эксплоиты, проблема исключительно в несвежем софте и лазании по порносайтам.

для 1% юзеров интернета

Но при чём тут 1% флешехейтеров?

contra_sperm_spero
() автор топика
Ответ на: комментарий от CYB3R

нормальных технологий

Это каких? Лапши ужатых жабоскриптов, ворочающих убогим неготовым WebGL? А чем AS не «нормальная технология»?

contra_sperm_spero
() автор топика
Ответ на: комментарий от x3al

Пользователи яОгрызков привыкли к анальным ограничениям мимо всего, что касается узкой кучки платных сервисов. А для несогласных есть как минимум пуффин. На свежий ведроид тоже можно затащить выкинутый в джеллибине флешплеер.

contra_sperm_spero
() автор топика
Ответ на: комментарий от contra_sperm_spero

Того факта, что ты теряешь дофига юзеров, выбрав flash, это никак не меняет. А взамен — нифига.

x3al ★★★★★
()
Ответ на: комментарий от x3al

ты теряешь дофига юзеров, выбрав flash

Не больше, чем выбрав новомодную технологию, в которые не умеют IE<11, Android Browser и не совсем умеет лиса. В то время как флеш работает на любом говне мамонта. Да, виндузятники часто юзают говно мамонта, потому что не связаны при обновлении узами динамической линковки. А уж про древние коммуникаторы с ведроидом, на которые и кастомов свежих порой нет, и говорить нечего.

contra_sperm_spero
() автор топика
Ответ на: комментарий от contra_sperm_spero

Не больше, чем выбрав новомодную технологию, в которые не умеют IE<11, Android Browser и не совсем умеет лиса.

Да ладно? 3.5% на всех IE<11, 2% на старых android browser и это при том, что есть полифиллы и транспиляция (IE9 можно заставить переварить очень многое). Говорю же: одних яббломобильников больше.

И опять: ради чего? Ты не получаешь нифига от использования flash.

виндузятники часто юзают говно мамонта

Гугль заботится об этом и достаточно быстро перестаёт поддерживать говно мамонта. Это заставляет вантузятников обновиться.

x3al ★★★★★
()
Ответ на: комментарий от contra_sperm_spero

Просто общие соображения: для поддержки нескольких платформ целесообразно отделить особенности систем слоем абстракции. С этой точки зрения у них и так уже есть NPAPI для Linux, Windows, Mac OS X и ActiveX. PPAPI для всех трёх платформ для приложения выглядит одинаково¹, то есть это ещё одна платформа. И в довесок в PPAPI есть специально для Flash добавленный интерфейс для вложенных циклов сообщений. Из его присутствия можно сделать вывод, что права модифицировать код у Google нет. Возможно, у них даже кода нет. Собирать so-шку можно компонуясь с готовыми объектными файлами.

¹ Разве что отличаются вещи типа pthread. Но в C++11 есть примитивы синхронизации, так что теперь можно даже код без ifdef'ов иметь.

i-rinat ★★★★★
()

Ну если флэш, то, вестимо, что ничего не поделать. А так, если вообще, то ты можешь сменить ник на что-то более вменяемое и научиться в русский язык, чтобы твои сообщения можно было читать.

another ★★★★★
()

Хотя бы на WebGL, да чтоб оно ещё ресурсов жрало не больше.

Только для того чтобы показать несколько анимированных кнопочек и видео роликов?

aplay ★★★★★
()

Напомнило Machinarium, он, кстати, тоже на флеше.

DELIRIUM ☆☆☆☆☆
()

Фигня, зачем WebGL? То, что ты выложил, это набор видеороликов с минимальной интерактивностью (щелкнул по кнопке — проигрался ролик).

Gary ★★★★★
()

Разместил бы скриншот, а то мне твоей красотищи и не видно.
Как мне оценить её?

torvn77 ★★★★★
()

И что в том интерфейсе ТАКОГО? Мало того что ничего непонятно (и не юзабельно), так и такое ощущение что он родом из начала 2000-х.

invy ★★★★★
()

красотищу

Как-то субъективно. Напомнило мне то, что у нас на 1 курсе универа ваяли (начало 2000), типа круто считалось такой вот стимпанк ... и еще гигер

ossa ★★
()

Ты бы хоть скриншот выложил, а то как мне, холопу без флеша, прикоснуться к крохе с барского стола?

Deleted
()

LoL
С чего бы это нарендерённые картинки засчитывать как вин флэша?

WatchCat ★★★★★
()
Ответ на: комментарий от Kaschenko

хм... ундурстэнч... но думал это что-то противолорское...

Deleted
()

рободансир открыл для себя флеш-сайты? Передавай привет инженерам своей криокамеры.

leave ★★★★★
()
2 января 2016 г.
Ответ на: комментарий от alix

Можно и сайты делать отрендеренной картинкой с <map> на весь экран, обновляющейся по каждому клику, но зачем?

contra_sperm_spero
() автор топика
Ответ на: комментарий от x3al

одних яббломобильников больше

А хромога ещё больше, так что теперь — пилить всё только под хромог?

Ты не получаешь нифига от использования flash

Я получаю возможности, которые браузерные технологии не предоставляют или предоставляют через жопу.

перестаёт поддерживать говно мамонта

Ничего подобного, он просто показывает старые версии интерфейса. Гугель отлично открывается даже в стоковом нетфронте на моём фичерфоне восьмилетней давности, ещё и сайты при отсутствии мобильной версии через GWL пропускает. Чего уж о всяких шестых ослах и прочих вторых-третьих лисах говорить. Помнится, я даже виртуалку с гайкой и четвёртым нетшкафом в ней запускал — гугель и в ней отлично работал.

contra_sperm_spero
() автор топика
Ответ на: комментарий от i-rinat

Так-с, значит, можно так любую стенку проприетарную программу, взвалив всё на платформоабстрагирующие библиотеки, под одну архитектуру собрать в .obj и операционконезависимо распространять, а там уже хай мейнтейнеры с заворачиванием возютсу?

contra_sperm_spero
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.