ostatní produkty od Adobe nemají tak časté bezpečnostní updaty, mimochodem. Ač se všude občas nějaká chyba stane, hlavní problém s flashem není ani tak neschopnost programátorů od Adobe nedělat chyby, ale samotný návrh flashe - má už v návrhu přístup všudemožně do systému vč. přístupu na HW - to se pak špatně záplatuje, všechny zápaty nejspíš nebudou nic jiného než mraky podmínek, kdy se snaží udělat systém v systému a rozpoznávat hodné příkazy od těch zlých
Ona to musí být báječná práce, když děláte na produktu, který už je na ústupu, žádné nové funkce, jen záplatování problémů, které před patnácti lety kdosi zapracoval do návrhu, na obědě se potkáváte s vývojáři, co dělají na Adobe Muse nebo Fuse, a když se večer holka v baru zeptá, co děláte, tak radši řeknete, že tancujete u tyče v gay klubu. :)
Proc by to nemohli mit technologicky stejne jako napriklad na CNN? Proc by nemohli mit klidne i oboji?
Pristup CT me uz pred mnoha lety naucil sledovat misto mistni produkce zahranicni zdroje. Kvalita i uroven je na mnohem vyssi urovni, a kupodivu, lze to prehravat i jinde nez na PC s MS-Windows + Flash 11 a vyssim.
Nenapadlo. Tohle Flash *NIKDY* neuměl. Náhodou jsem v něm 8 roků programoval. S výjimkou samostatného běhového prostředí AIR neměl Flash žádné větší možnosti interagovat se systémem, než současné HTML5
Také Flash *NIKDY* nepoužíval JIT kompilaci. SWF binárky se kompilují jednorázově.
Takže přestaň mlít nesmysly.
ActionScript 3.0 má JIT. Umožňuje volat activeX prvky, má přistup na direct3D a snad i na openCL, vč. filesystem api. Tohle již bylo v flash playeru 9.0.
Nemám ale ponětí o tom, jak vypadá integrace flashe jako pluginu do prohlížeče, jaké se tam klade umělé omezení a co z toho všeho je k dispozici by default a co jen trikem.
Místo osobních urážek prosím diskutuj více konstruktivněji a pokud plácám nesmysly nebo neúplné informace, oprav mě, nepamatuji si samozřejmě vše.
Fajn, tak OK.. v minulosti byli velkorysí a netušili, co vše za možné problémy, Flash v budoucnosti přinese.. jak velký problém ale je, odstřihnout Flash od všech možných "chapadel" na HW atd.. a nechat mu čistě jen "vizuálně animační funkci", pro kterou byl na začátku z valné části také využíván? zablokovat jakékoliv programátorské pokusy o komunikaci s webcam, mic atd.. chcete používat data z nějakých souborů na disku? tak je musíte zakomponovat přímo do Flashe. TECKA..
kdyby chtěli, tak to udělal mohli. Lehce mohli vydat tiskovou zprávu, že všechny předchozí verze jsou nebezpečné a z jejich strany jich nebudou podporovány (k určitému datu) a vydat novou generaci Flashe.. Microsoft to dělá každou chvíli ohledně životnosti svého OS a nikdo se nad tím nepozastavuje..
jenže tady asi půjde hlavně o EGO Adobe.. nejsou schopni přiznat, že mají "konečně" nějaký produkt, který není state-of-the-art, jako jejich ostatní .. takže budou donekonečně plýtvat zdroji a penězy na něco tak nesmyslného, jako potápějící se loď, jen aby si dokázali, že oni to "přeci nevzdají"..
Kdyby tohle udělali, na spoustě míst bude násilím udržována stará (nezáplatovaná) verze Flashe, protože by na některém tom „chapadle“ závisela nějaká důležitá aplikace. A spousta dalších věcí by prostě přestala fungovat, protože by autoři té flashové aplikace neměli nástroj, jak uživatele donutit používat tu starší verzi. To druhé mohou uživatelé udělat už teď, a pro tu první skupinu se Adobe snaží záplatovat alespoň známé chyby – což je pořád mnohem lepší, než používat vůbec nezáplatovaná verze.
To s Microsoftem není moc dobré přirovnání, Microsoft dobu podpory svého OS deklaruje předem, a hlavně podporuje přechod na novější verze OS, které ten starší plně nahrazují.
To je ta správná otázka a také mě vrtá hlavou, proč jeho schopnosti prostě neuřízli, nepojmenovali to flash light a většina webu by byla spokojená.
Zpětná kompatibilita je pro někoho ale důležitá. Nad flashem běží ovlaůdací panely k různým pěkně drahým zařizéním a ty firmy dělají asi taky velký tlak.
Flash má přímý přístup na IP stack a může dost low level přistupovat k packetům, proto v něm dobře funguje přehrávání videa nebo websockety.
Přímej přístup na HW umožnuje akcelerovat přehrávání videí a animací. Ono těch časovaných bomb bude uvnitř asi více.
> ActionScript 3.0 má JIT
Ne, nemá
> Umožňuje volat activeX prvky
Ne, neumožňuje.
> má přistup na direct3D
Ne, nemá. Má jen rozhraní Stage3D s podobným API jako OpenGL
> snad i na openCL
Totální nesmysl
> vč. filesystem api
Filesystem api funguje stejně jako u HTML – Flash může pracovat jen se soubory, které uživatel explicitně nalistuje. Bezprostřední přístup na disk Flash nemá, nikdy neměl a nikdy už mít nebude. (nepočítám samozřejmě AIR).
> Nemám ale ponětí o tom, jak vypadá integrace flashe jako pluginu do prohlížeče
To je bohužel vidět.
Je to pro tebe dost konstruktivní?
http://blog.another-d-mention.ro/programming/communicate-betwen-c-and-an-embeded-flash-application/
Prvni nalezeny odkaz. Zavolat lze cokoli co poskytne obalova aplikace. Tedy naprosto cokoli, vcetne directx/opengl/filesystem/...
Samozřejmě, že má JIT, GC a další srandy. Googlit ti to nebudu. OpenCL je možné, že nemá, nevím jistě, vím ale, že s agalem měl velké plány, mimochodem právě třeba tahle část ActionScript nedokáže kvůli kompilaci sharderů běžet bez JIT.
Flash je celá velká platforma a ne jen plugin v prohližeči. ActionScript je už poměrně rozsáhlý jazyk.
Ty mluvíš pouze o jeho malé části - pluginech do prohližečů, jenže užití flashe jde mnohem dál. Nikdy jsem nepsal flash pro prohlížeč, zato jsem psal řadu obslužných aplikací právě ve flashi, vč integrace c++ kódů.
Ven čert naše různé pohledy, klidně jsi se s tím nemusel nikdy setkat. Pokud ale je flash v prohlížečích tak jiný, osekaný, je to možná ten hlavní bezpečnostní problém. Adobe má Flash jako jeden produkt a nejspíš interně si jeho možnosti ošetřuje a právě tohle se jim dlouhodobě nedaří udržet bez chyb a je možné vlastnoručně kompilovat kód, který mechanismi obchází. Očividně udělat light verzi jen pro prohlížeče není tak triviální.
Microsoft rozhodně nedeklaruje "životnost podpory" předem ve smyslu uvedení produktu na trh - tedy tak, že by uvedl Windows 7 v roce 2006 a při uvedení řekl ".. a podporu poskytujeme pouze do roku 2012".. navíc ty úrovně podpory jsou různé a proměnlivé v čase, stejně jako třeba "oficiálně" oznámené konečné termíny (viz XP)
- navíc já jsem ve svém příspěvku jasně uvedl ". .kdyby k určitému datu předem oznámil.."
P.S: když jim stojí za to mít negativní publicitu každý měsíc, tak ať si ten paskvil Flash podporují klidně do roku 2020. Naprostá většina uživatelů ho užívá zcela zdarma, takže já být "akcionářem" Adobe, se na ně zvysoka vykašlu a raději ušetřím náklady za drahé programátory a věnuji se něčemu efektivnějšímu.
Životnost podpory Windows je 5 let, životnost rozšířené podpory je 10 let. Nanejvýš může dojít k tomu, že se podpora prodlouží. Takže už dnes je známo, že základní podpora Windows 10 v současné verzi skončí v roce 2020 a rozšíření podpora v roce 2025.
Pro Adobe samozřejmě není důležitý Flash Player, který je od začátku zdarma, ale Flash, ve kterém se aplikace vytvářejí – a ten je od začátku placený. Jenže k tomu, aby prodali placený Flash, potřebují aby Flash aplikace bylo možné někde spouštět – Flash se prosadil právě proto, že Flash Player měl prakticky každý
Možná, kdyby jste si všichni přečetli toto, bylo by vám to jasnější.
https://en.wikipedia.org/wiki/Adobe_Flash
Některé věci jsou v podstatě jednoduché, že?
A v čem přesně mu důvěřujete, tedy jakou informaci jste si odnesl?
Totiž Tomáš2 píše o tom, co umí "ActionScript jako jazyk", přitom ty jím zmiňované nebezpečné věci jsou dostupné jen pro Adobe AIR, což je něco úplně jiného než Flash Player v prohlížeči (ale ano, spojuje je, že jsou od Adobe a používají stejný jazyk), totiž právě to, co "Flashi" zpřístupní Váš systém.
A Dash opakovaně upozornil na to, že Flash Player není ActionScript, sice způsobem "já borec - ty blbec", ale to nic nemění na tom, že to je pravdivá a klíčová informace.
Když použiju argumentaci à la Tomáš2, tak doufám, že máte vypnutý JavaScript, protože když ho použijete s Node.js, může nadělat velkou paseku. Sice jsou server-side a client-side skripty dva různé světy, ale to je fuk, pořád je to JavaScript.
To myslíte vážně? ExternalInterface dělá jen to, že pošle zprávu containeru. A to je všechno. Vážně trváte na tom, že "ActionScript má přístup k DirectX." je splněno skrze "Když se Flash Player vloží do containeru, který implementuje DirectX API a zpřístupní ho Flash Playeru skrze naslouchání jeho zprávám a provádění akcí podle nich, tak ho bude moct využít."?
Dobrá, já Vám to uznám. V tom případě má ale Flash Player přístup k nukleárním raketám celého světa, stačí vytvořit container, který když dostane přes ExternalInterface zprávu "apocalypse", zařídí jejich odpálení. Jak vůbec můžete v noci spát, když je tu tak nebezpečná technologie v tolika počítačích?
Adobe produkty se pouzivaji zejmena proto, ze nemaji zadnou konkurenci, jmenovite:
1. Adobe Acrobat - PDF je produkt Adobe. Sice jeho zobrazovani v jiste mire zvlada hodne programu, ale vzhledem ke slozitosti PDF potrebujete na vsechny pokrocilejsi funkce (napriklad formulare) originalni aplikaci od Adobe.
2. Adobe Photoshop, Adobe Illustrator + dalsi graficke programy. I pres svou vysokou cenu a komplikovane uzivatelske rozhrani nemaji zadnou poradnou konkurenci (konkurence, vcetne open source napr. Gimpu se snazi, ale zatim je hodne pozadu).
Flash je sice minulosti, ale ve sve dobe mel v prohlizecich, stejne jako Java, sve opodstatneni. To, ze dnes uz neni potreba diky pokrokum v HTML (byl nahrazen napr. pomoci svg a pokrocileho javascriptu) neni vina Adobe.
Ty pokročilejší funkce nejsou jinde implementované proto, že to není součást PDF standardu a je to proprietární rozšíření od Adobe. Ono to funguje stejně jako s tím Flashem – ta rozšíření jsou fakticky součástí placených produktů od Adobe. Jenže – stejně jako u Flashe – ten vytvořený dokument pak používají jiní uživatelé, než ti, kteří ho vytvořili. A bylo by poněkud nepraktické, aby autor dokumentu musel spolu s dokumentem uživatelům šířit i odpovídající prohlížeč. Proto to má Adobe udělané tak, že tu rozšířenou funkcionalitu má implementovanou ve standardním Readeru (který má nainstalovaný prakticky každý), a PDF dokument vytvořený tím správným nástrojem od Adobe pouze „odemkne“ příslušnou funkcionalitu Adobe Readeru.
To je velmi nepresne.
Co se tyce PDF formatu, tak je velmi nepresne rikat, ze Adobe dela proprietarni rozsireni. Adobe je autorem PDF. To, co Adobe pouziva sice neni standardem de jure, ale je to standardem de facto.
Je uplne jedno, ze PDF ma ted specifikaci ISO. Pokud chcete PDF implementovat poradne, stejne se musite orientovat podle specifikace PDF od Adobe.
Co se tyce implementaci readeru, tak zakladni problem je slozitost formatu. Treba Open-source javovsky parser se nedostal dal nez k verzi PDF 1.3 a je absolutne nepouzitelny (zejmena kvuli performance, vyuziti pameti a chybejicim funkcim). Ve skutecnosti existuje jen asi 4-5 slusnych knihoven pro parsovani PDF (jedna z nich je od Adobe) a vsechny pro komercni pouziti vyzaduji velmi drahou licenci.
Jeden velký Bullshit.
Flash v prohlížeči je jeho primární vývojová větev. Ostatní mutace (do mobilů, AIR, atd.) jsou jen doplňky rozšiřující možnosti jedním nebo jiným směrem. Pak už ale nejde o Flash, ale Flash, který předá část svého běhu cizímu procesu.
Nemá smysl se s tebou bavit, nevíš absolutně která bije.
Otázkou spíš je, proč by někdo měl brát ohledy na nějaké promile uživatelů, kteří z nějakého důvodu používají nějakou alternativu k MS Windows s procentuálním zastoupením na úrovni statistické chyby? Takový lidé nestojí za ty peníze, které by bylo potřeba věnovat do přechodu na jinou technologii.
Adobe má mraky programátorů. Setkal jsem se s nimi třeba na vývoji flexu nebo oaku, diletanti to rozhodně nebyli.
Před několika lety se o vnitřostech flashe rozpovídali na blackhat conf, slidy jsou koukám ještě live https://media.blackhat.com/bh-us-11/Shah/BH_US_11_Shreeraj_Reverse_Engineering_Browser_Slides.pdf, nevěřím, že adobe flash za poslední roky přepsala na zelené louce.
Pokud flash porovnám k třeba Adobe Readeru, který je také hodně exponovaný, rozdíl počtu opravených bezpečnostních chyb je obrovskej, to také něco naznačuje. Viz https://helpx.adobe.com/security.html
A náhodou tě nenapadlo, že velká část chyb nejsou vyloženě chyby programátorů, ale chyby v návrhu. Flash vznikl v době, kdy bezpečnost byla otázka důvěry, že nikdo není takový hajzl, aby toho zneužil.
Flash uměl dříve mnohem více věcí, dokázal měnit a číst jakékoliv soubory na disku. Přímo přistupovat k flash diskům nebo kamerám. Tohle se postupně omezuje a omezuje, ale není snadné zachovat funkčnost a zároveň umožnit bezpečně zapisovat na flashdisk. Nemluvě o dost nešikovném sandboxu s JIT, to je asi největší problém.
Trapně na někoho nadávat a řikat, že je neschopný je to nejjednodušší, ale asi ti to udělá dobře.
Já ale nepíši o tom, kdo má pravdu. Jenom říkám, že jako nezúčastní člověk po přečtení té diskuze budu radši důvěřovat Vašemu oponentovi, který má mnohem příjemnější vystupování, než Vám.
Samozřejmě pokud o daném tématu něco vím, tak už se rozhodnu podle svých znalostí, ale pokud o tom opravdu nic nevím, tak rozhoduje právě tohle chování.