Neboj ... vzhledem k ... 11% s neustale klesajici tendenci je do konce roku vypnutej firefox.
Soudruzi totoz nedokazou pochopit jednu trivialni vec, ze do toho, co si kdo na svym pocitaci pousti je jim leda lautr hovno. Pricemz kdysi ff uspel prave proto, ze se do nej dalo zadratovat prakticky cokoli.
Tak to se dočkáš, je to otázka času, flash prostě umírá. Jenže to má dva háčky - HTML5 a frameworky nad ním prostě mají proti flashi pořád dost nevýhod a hlavně, za ta léta existuje strašná spousta obsahu, který se NEDÁ za pár měsíců přepsat do něčeho jiného.
Jasně, znám weby postavené celé na flashi a kdo je dodnes provozuje, je u mě prostě zmetek. Ale ta kvanta flashových her a spol., to je velká škoda.
Nejde jen o hry, plno věcí HTML5 ještě neumí, nebo je to ve fázi experimentálních verzí - v ostrém provozu nelze něco takového nasadit.
Vždycky mě pobaví chytráci, kteří si myslí, že
"Když to nepoužívám já, tak to není důležité" :D :D
Tohle prskání jak je flash k ničemu je jen neznalost.
Někteří antitalenti jsou schopni dokonce mluvit o tom, že flash lze plně nahradit HTML5 - tak prosím nahraďte mí třeba toto: https://github.com/davibe/webproducer (ano, jisté naděje lze spatřovet v dění kolem webrtc, ovšem tady by jsme funkční flash nahrazovali prozatím nedokončeným experimentem.)
Otazka zni jinak - kolik uzivatelu pouziva neco, co musi byt ve flashi. Na mobilnich zarizenich neni nikde a funguje to.
Na desktopu se tomu hazi klacky pod nohy uz leta (blokovani pluginu - napr. v Mac OS X je flash standardne zakazany).
Podle me jich je minimum. A navic, flash zatim nikdo nezarizl, jen se na to pripravuje puda - coz je dle meho nazoru urcite dobre.
Samozrejme takovy prechod je bolestivy - musi se to prepsat, obcas neco nepujde. Ale vi se o tom uz hodne dlouho a dulezite je, aby se to nedotklo vetsiny uzivatelu.
Jinak WebRTC je dobra alternativa, pouziva to napr. Slack, Skype a mnoho dalsich. A aktivne se na tom pracuje, takze jsem si jisty, ze nez se zarizne Flash uplne, tak se jeste v mnohem vylepsi.
jj, vím, že se na webrtc pracuje a vypadá to nadějně. Nahradit tím ale hned teď 1:1 flash jak tady někteří říkají je naprostý nesmysl.
"Na mobilnich zarizenich neni nikde a funguje to"
To není pravda, pokud se bavíme o webproduceru. Funguje přehrávání videa/streamu, nikoli odesílání, nebo další možnosti. Ale to přehrávíní se i na pc řeší často jinak, než flashem. Tady problém nebude.
Nefunguje v mobilních prohlížečích ani to webrtc, takže tady srovnáváme zbytečně. Ano, funguje to se samostatnou aplikací. To ale na PC s flashem, nebo bez flashe přece taky - o to ale nejde.
Navíc si můžeš být jistý, že i teď je posílání live streamu do mobilních zařízení zážiteček. Pokud nemáš armádu programátorů, potrápíš se řadu měsíců bez ohledu na flash/neflash :)
"... v Mac OS X je flash standardne zakazany"
Fakt? :D Tak to je kruté, vždyť RTMP je právě jejich, ne? Tedy původně macromedia, ale to je už teď jedno.
To, že se připravuje půda pro zrušení "něčeho"... OK, ale v případě nečeho tak rozšířeného by NAPŘED měla být vyvinuta PLNOHODNOTNÁ náhrada ve stabilní verzi a pak teprve se má připravovat půda pro nějaké rušení. Dnes ani není jasné jak a čím všechno nahradit, jen se experimentuje s několika variantama. Není ještě kam přecházet.
čas k na to určitě přijde, jen se bavím nad výlevy některých odborníků, kterí by hned všechny ty internety zakázali, přitom ani neví o co tady vlastně jde :)
Teoreticky nikdo. V praxi nevím o jediném zpravodajském webu, kde by video fungovalo bez flashe, neexistuje snad žádná tv stanice, kterou by šlo na internetu sledovat bez flashe atd, dobrá polovina streamingu jakéhokoli druhu vyžaduje flash atd. Takže de facto bez flashe je člověk omezený dost radikálně.
To uz davno neni pravda. BBC iPlayer, iVysilani CT (alespon pro iOS, nevim zda to pousti vsem),vse postavene na streamingu youtube, podporuje HTML 5.
A i v pripade, ze neco flash porad vyzaduje, tak to neni rozhodne duvod ho drzet v systemu. Aspon to bude motivace pro autory, aby konecne presli na moderni technologie (ktere jsou mnohem efektivnejsi, uspornejsi, funguji dobre na mobilech atd.)
Na mobilnich zarizenich flash nikomu nechybi, video se tam konzumuje bezne, takze bych rekl, ze to pujde docela dobre :-)
"... Na mobilnich zarizenich flash nikomu nechybi, video se tam konzumuje bezne
..."
Evidentně nejsi moc v obraze co se týče videa :)
"Flash" != "přehrávač videa"
Myslím si, že toto zásadní nepochopení je příčinou těch planých výkřiků "Hned zrušte flash" :D
Je potřeba si uvědomit, že Flash NENÍ přehrávač videa. Přehrávání videa je sice jednou z tisíců možností, zdaleka však ne jedinou a navíc možnost použití jiné technologie jako přehrávače tady přece nikdo nepopírá. Hledáš problémy na špatném místě.
A jeste male doplneni - precti si, na koho jsem puvodne reagoval. Na otazku ohledne prehravani videa, kdy pisatel psal, ze na to je flash porad nutnost - ja jsem psal, ze nikoliv, ze na mobilech neni a nebude a nikomu to nechybi, takze bych v tom prechodu problem zrovna nevidel :-)
Ne, nemyslim si ze flash je jen na prehravani videa. Uznavam, ze je to nestastna formulace, ale nicmene tohle zavani slovickarenim.
Kazdopadne to napisu jeste jednou, at je to jasne.
Na mobilnich zarizeni flash nikomu nechybi. :-)
Nebo mas pocit, ze ano ? Ze ho tam nekdo bude jeste nekdy chtit implementovat? Asi tezko. A na desktopu to bude podobny proces, kdyz se do toho rizne, coz je proces, ktery uz davno zacal. A nebojim se toho, ze se nenajdou alternativy, ktere nebudou zatizeny tim bordelem, ktery prinaselo NPAPI a Flash player samotny.
V africe nikomu nechybi steak ... vzivote totiz zadnej nevideli a sou vdecny i za hrst rejze.
Zhruba takhle je to s flashem na telefonech.
Nevim treba nic o tom, ze by se (na webu a bez flashe) dal treba regulovat bitrate streamu. Coz je jedna z veci kterou flash vpohode umi. To neznamena ze by to neslo, jen to jaksi zatim nikdo neimplementoval ... Pricemz je prave tohle neco, co by specielne na tech telefonech melo zatracene velkej smysl. Daleko vetsi nez na desktopech.
O polonefunkcni HW akceleraci nemluve.
Moc se evidentne v problematice neorientujes.
Regulace bitstreamu samozrejme jde, slouzi k tomu MSE / DASH. Pokud vim, pouziva to pokud vim napr. youtube ci netflix (ale nezkoumal jsem to).
HW akcelerace je veci prohlizece, na Androidu to funguje docela dobre v Chrome, nejenom ze je akcelerovane dekodovani videa, ale i WebGL (bez toho to nema smysl) ci Canvas/compositing.
Meni parametry streamu za chodu(resp. pri nacitani dalsiho chunku dat) stejne,jako to delaji jine adaptivni streamovaci technologie.od toho mse vzniknul.
Samozrejme je pravda,ze rtmp je o neco malo efektivnejsi nez prenos pres http,ale v praxi to zas takovy problem neni. Ale rtmp se prestal masove pouzivat uz pomerne davno z duvodu proxy/fw atd.,bohuzel, to nesouvisi s html5.
Ja sa na to pozerám z iného uhla. Na kieho čerta bežia prehliadače mimo sandboxu. Už dávno mali mať všetky OS implementovaný systémový sandbox a všetky prehliadače do jedného mali bežať výhradne v ňom, včetne rutín pre vykreslovanie, púšťanie videa a pod. Proste keď niekto hackne nejakú vykreslovaciu rutinu, tak sa nič nestane, lebo stále bude v Sandboxe.
Ale vážne, načo má prehliadač prístup k jadru OS?
Toto nie je o Flash a NPAPI pluginoch, prehliadače sú večne deravé aj bez Flashu. Každý mesiac sú odhalené zraniteľnosti v každom prehliadači. Výrobca OS nech sa stará o bezpečnosť SandBoxu, výrobca prehliadača nech si stráži bezpečnosť prehliadača.
@TheSalko
souhlasim s tebou, bohuzel problem je komplexnejsi zda se: https://www.theregister.co.uk/2017/01/27/gag_free_ex_mozilla_dev_joins_antivirus_roasting_chorus_its_poison/
Dalsi veci je, ze sandbox neni samospasnej (cekam, ze tenhle rok uvidime prvni vlastovky novejch "viru" a metod kompromitace systemu). M$ vydal nejakej ten jejich DX Shader compiler a myslim, ze od FF 52 uz je v experimentalu webassembly (https://hacks.mozilla.org/2016/03/a-webassembly-milestone/). Prohlizece vyzaduji totiz grafickou akceleraci a vyvojari "her?" by chteli mit prohlizec evidentne jako platformu (LOL). Nicmene mame byt pry v klidu - http://www.pcworld.com/article/2978837/security/intel-says-gpu-malware-is-no-reason-to-panic-yet.html
K tomu sandboxu, uz se to tu resilo s Edge resp. M$ Browserem, kdyz budes mit M$ Domenu a system bude muset vynucovat policies na prohlizec nebo pres nejaky ty jejich M$ technologie budes chtit treba v bance, neco nacpat do toho systemu (nenapada me realnej priklad tedka). Tak ti je sandbox na obtiz.
Tenhle rok bude fakt super zabavnej, citim to v kostech ^_^ Umite si predstavit, ze neco jako webassembly pobezi na smartfounech? :DDDD
Webassembly na mobilech? To si dovedu predstavit uplne bez problemu.
Prohlizec jako zobrazovac statickeho HTML/CSS je uz davno mrtvy, stala se z nej behova platforma pro aplikace.
A neni moc duvod proc by to nemohlo byt pouzito treba i jako herni platforma (pomineme-li fakt, ze uz se to deje). Webassembly, WebGL jsou vsechno technologie, ktere v rich behove platforme maji sve misto.
Samozrejme je potreba se bavit o dobrem navrhu, sandboxu, trackovani atd. Ale v dusledku to muze prispet k celkovemu zvyseni bezpecnosti - odpada instalace spousty nativnich aplikaci (kolik pocitacu se zavirvalo tim, ze jejich uzivatele si nainstalovali nejakou hru z webu), protoze pobezi rovnou v prohlizeci v bezpecnem sandboxu (o cemz presne je webassembly).
@tnr
Snad jsi to nepochopil spatne, ja rozumim te potrebe i relativne logicnosti. Do jiste miry se prohlizece pomalu dostaly do stadia, kdy je to jedina aplikace, kterou na destkopu obycejny BFU potrebuje. Takze, to ze se z "prohlizece" stava "pseudo os/platforma" ehm <no flame> "ahoj emacs" </no flame>, to je proste trend a vzhledem k tomu, ze se defakto tlusty klient meni na tenky zase, vyvoj.
Jde mi o to, ze sandbox/chroot je dobrej improvement a souhlasim, ze to zase stizi situaci utocnikum. To ale nemeni nic na tom, ze WebGL ti da moznost si sahnout pres driver na HW i kdyby to bylo pres nejaky API a v tom vidim kamen urazu. Defakto se tak dostanes do SHM, sandbox nesandbox (tohle zalezi i na graficky karte a driveru, takze neber doslova), nicmene u laptopu a telefonu/embedded je to ~80%+ zarizeni.
K tem telefonum, odvazuju se tvrdit, ze treba Copperhead OS je aktualne nejvetsim security tahounem celeho Androidu a Gugl prebira a implementuje nektere security features, ktere v nem vyvojari implementovali (z jinych projektu) napr. PAX (ASLR). Na tohle odkazuje i ten prvni clanek z meho komentare. Dal tady mas utoky jako RAW Hammer, kterej pokud by se dal aplikovat na SHM skrze WebGL tak mas dost velkej problem (kdyz mas ASLR tak ses relativne v klidu - proto to do FF dali). Dalsi vec je, ze na telefonu mit antivirak je "drahy" hlavne co se baterky tyce. Dalsi zalezitost je samotny ASM pro arm, kde se defakto nemas sanci se ubranit.
Na desktopu je ta situace odlisna, ale principy jsou podobny/stejny. Dalsi tendence treba gugl chrom a offline gmail a.k.a. local storage z browseru. A zduraznim, sandbox neni samospasnej, stejne jako neni samospasnej jail / chroot, ale to uz se dostavame na "vyssi divci". Uplne staci ze treba na linuxu bez SELinuxu si muzes nepekne pohrat s file descriptorama (prava neprava) a nema te co vyrvat (oukej zacali s AppArmor, ale to je furt "malo", ale lepsi nez nic).
kompletni sandbox pro prohlizec je trivialni zalezitost, na Fedore napr:
$sandbox -X -t sandbox_web_t firefox
popr. Firejail a dalsi.
Ovsem ma to zatim par vad na krase a tou hlavni je X11. Az se prejde na Wayland tak se muzeme bavit o nejake bezpecnosti, do te doby to je polovicni reseni.
tohle je z Fedory 26: http://rpmfind.net/linux/RPM/fedora/devel/rawhide/i386/f/firefox-51.0.1-2.fc26.i686.html
F25 uz jede wayland (a je to teda .... zatim to neposloucha, hlavne kvuli "starsim" aplikacim)
Co si mám představit pod kompletním sandboxem? Jak je omezený přístup k souborům? (To byl AFAIR u firejailu docela problém.) Jak to brání aplikaci otevírat okna vypadající jako jiné aplikace a loudit tak od uživatele hesla? Jak to brání aplikaci přistupovat ke schránce a číst z ní citlivá data, popř. modifikovat tam data jako čísla účtů? Jak to brání přístupu k potenciálně zranitelným komplexním API k GPU nebo k různým systémovým voláním? Jak to omezí přístup k mikrofonu a kameře?
Z velké části toto všechno řeší QubesOS. Cenou za to ale je mj. absence GPU akcelerace nebo někdy trochu méně pohodlná práce se schránkou.
Ale ani sebelepší sandbox nezabrání tomu, aby ho někdo špatně použil. Prohlížeč se stává skoro operačním systémem. Pokud izolujeme prohlížeč od zbytku systému, ale všechno budeme dělat uvnitř prohlížeče, moc jsme si nepomohli. Nabízí se mít více vzájemně izolovaných instancí prohlížeče, což ale asi není uživatelsky nejpřívětivější… Nebo můžeme prohlížeč rozkouskovat a sandboxovat jeho jednotlivé podčásti, ale to zase není tak triviální – na to je potřeba hledat řešení pro každou aplikaci zvlášť a hotové řešení pro prohlížeč asi zatím nemáme.
Mas pravdu, jenze to se zdaleka netyce jen browseru. Vem si skoro libovolnou gamesu ... a instaluje nejakej shit do systemu ... ze prej "anticheat" ... nejvetsi prca na tom je, ze si proste vemes druhej stroj, postavis ho vedle, pichnes do switche ... a voiala. Muzes si trebas na druhej monas vytahnout mapu a aktualni polohu vsech hracu. Kdo za to muze? Cheater? Ne, muze za to debil za vyvojarskou klavesnici. Ale hlavne ze ti rozesere system isntalaci "ochrany".
Alternativne ... nepotrebujes ani ten sekudarni stroj, staci ti klavesnice ... s vlastnim cpu a vlastni ram ... mas pocit ze nekdo dava jedno kombo za druhym a ze se do neda? No ... da ... ;D.
Takhle je to se vsim, defakto by v sandboxu melo bezet minimalne vsechno co komunikuje po siti. Jenze se bez podivat treba opet na soudruhy z M$ ... http://diit.cz/clanek/windows-game-mode takhle to dopadne.
Java byla uměle vypnuta již dávno v 64-bit verzi (a bylo to umělé vypnutí, protože existuje patcher, který to změnou jednoho bitu zase zapne). A je tam jakýsi whitelist, který vyřazuje i další pluginy. Předpokládám, že dokud bude podpora Flashe, tak ta podpora NPAPI tam bude a bude to opět jen umělé omezení. Pak stačí sáhnout po některém, z alternativních prohlížečů založeném na FF jako je Cyberfox nebo Waterfox, které pluginy neblokují nebo umožňují si tu blokaci řídit, já to udělal už dávno.
Paráda, tak to abych si někde zaarchivoval Firefox 52 ESR, protože až ty pluginy do roka zakážou i tam, zajímalo by mě, čím pak budu ovládat servisní IPMI konzole pro Supermicra. Možná, že se v Supermicro chytnou za hlavu a v novějších firmwarech to půjde jinak, ale co se starším hardwarem?
A až definitivně zakážou (nebo už zakázali?) certifikáty podepsané SHA-1, tak jak se máme dostat do administrace různých síťových zařízení (UBNT, starší switche a spol.) se self-signed certifikáty? Nějaký jiný tip na servisní browser?
Ještě bych pochopil, kdyby vydali nějakou "hacker edition", která byla tak dobře schovaná, že by si ji žádný běžný uživatel nedokázal stáhnout a nainstalovat a uměla všechnu tuhle zahozenou funkcionalitu. Klidně, aby se při startu musela pokaždé explicitně povolit, čistě pro jistotu. Ale ne, vesele na zpětnou kompatibilitu kašlou (stejně jako ostatní browsery, abych nekřivdil).
Easy, hw vyhod a kup si novej ... za pul roku si muzes dat dalsi kolecko ... to zakazou http nebo nejaky sifrovani nebo ...
Pale moon - zatim (aspon podle prohlaseni na webu) hodlaji zachovat maximum funcionality - vcetne XUL, addonu i pluginu.
Oni nic nevydaj, protoze to vedou trotli. Nedokazou pochopit, ze maj delat holej browser, pak (mozna) par "oficielnich" addonu (se kterejma muze rekneme existovat instalacka) a ne integrovat sracku vedle sracky o ktery nikdo nestoji ...
mas dve moznosti, no mozna tri.
1.) zacni psat svym vendorum, ti jsou zodpovedni za aktualizovany FW a ty za jeho instalaci
2.) zacni psat sefovi, ze budes potrebovat kupu novyho HW, updatni si security policy
3.) zaarchivuj si nekde pro pripad nouze neco s cim ti to bude fachat, ale musis se pak nahlasit, ze porusujes policy ;)
1. No, tak co se tyka tech pluginu, tohle je vec vendora, ktery by to mel resit. Jako ty NPAPI pluginy jsou neskutecna prasarna a bezpecnostni dira par excellence a nema to v zadnem prohlizeci co delat. Tohle je technologie, ktera patri do minuleho stoleti a v soucasnem prohlizeci opravdu nema co delat. A o tom, ze to pujde pryc, se vi mnoho a mnoho let, vsichni meli cas se na to pripravit. A pokud to nekdo neudelal (napr. vydanim standalone appky, ktera resi to, co predtim plugin), tak to je proste chyba jen a jen toho vendora.
2. SHA1 problem vubec nebude. Omezeni se tyka public webu - tzn. na rucne importovane certifikaty se to nevztahuje, takze tam zadny problem nevznikne.
Takze si misto megovyho pluginu, kterej resi to, co browser neumi, naisntaluje 300MB appku, ktera bude integrovat browser ... jooo ... to je fakt uzasny reseni ...
Jasne, protblem to neni .. ted, a mozna pristich 14 dnu, nez to nekdo (samo pro vyssi dobro) vyhodi. Staci kdyz se podivam do palemoon commanderu, co vsechno mam povoleny abych moh delat co potrebuju, a co ve firefoxu uz nejde zapnout ani v about:config (to aby to nematlo uzivatele).
Takze tve reseni je zaplavit browaer miliardou legacy technologii,ktere potrebuje jeden uzivatel z milionu,jen proto,aby se nikdo necitil ukrivdeny?) Ze to zpusobuje bezpecnostni problemy,ztezuje udrzitelnost a dalsi rozvoj prohlizece prece nevadi,ze...
Npapi byla historicka chyba,ze pujde pryc se vedelo leta, takze fakt nedivim duvod to dal podporovat... Tech nekolik malo uzivatelu ,co to potrebuji,si muze nechat v vm nainstalovanou starou verzi, prip. tlacit na vendora aby to vyresil. Vetsine uzivatelu je to na skodu..