Форум » Беседка » Hard-n-Soft » Браузеры (Без этого треда ветка была бы неполной) |
Браузеры |
|
|
Но столь же чумовой в своей дырявости. HTML5 его функционально полностью заменил. Проблема лишь: 1) Никто старые приложения(а это нередко управление системами хранения или коммутаторами) на исходе их жизненного цикла(тем более уже в EoL) не собирался переписывать. 2) А браузеры безмозгло вырвали его с корнем, даже не оставив возможности использовать в корпоративном секторе. Про TimeBomb встроенный в сам плагин Flash'а с определённой версии - вообще молчу P.S. есть кстати проект(если вдруг не слышали) Ruffle - эмулятор Flash. Есть как в виде нативного standalone приложения(например проигрывать flash-ролики/игры), так и в виде дополнения для современных браузеров(реализовано через WebAssembly). А ещё его можно использовать на собственном Web-сайте. Правда нужно учитывать, что реализация функционал оригинального Flash там всё ещё далека от полной, и далеко не всё через Ruffle будет (безбажно)работать. Более подробно тут. Но попробовать всегда стоит - вдруг это решит вопрос в том или ином случае и позволит вашему креслу реже полыхать # 552 | , 00:59 | silmor_senedlen
|
|
О подобной сфере применения я редко вспоминаю. Ещё со времён популярности игр на flash и прочих подобных поделий, это также был очень популярный и эффективный метод заражения компов, поэтому я быстро отвадил себя от использования чего-либо на flash. Уж не знаю как сейчас с инструментами создания контента на flash, но для простого воспроизведения роликов наверно должно хватить и Ruffle. # 554 | , 02:26 | silmor_senedlen
|
Хэтэмэль не позволяет делать интерактивные анимации и полноценные игры. И нишу флеша занял продвигаемый гуглой (вот уж неожиданность так неожиданность!) webm, который в интерактивное медиа не умеет тоже. А флеш был реально офигенной штукой. Опять же, к теме дырявости - столько про неё писали и столько слышал, но ни единого реального случая использований уязвимости через флеш не встречал ни в своём, ни в чужом опыте. Мне кажется эти страшилки распускают для 1- погнобить конкурента. 2- продвинуть свою "уберфичу". 3- продать антивирусы. 4- тупо ради хайпа сами новостные ресурсы, как в случае с акулами, пипл такое хавает, даже если этого в реале происходит не чаще раза в десятиление. Или даже особенно если это происходит раз в десятиление.
Да нормальных флеш-проигрывателей полно, даже potPlayer для воспроизведения видео может его крутить, по крайней мере мог. А сейчас поставь 32.0 и будет у тебя не эмулятор, а нормальный флеш до таймбомбового периода. Эмуляторы плохи тем что они просаживают и так не великолепную производительность. Недостатком флеша можно считать несколько завышенную нагрузку на железо, по крайней мере по тем временам когда он был максимально актуален и его ещё не начали канселить, на бюджетных атомах всяких он играл не очень ровно. И да, вот это "волки-волки" с каждого угла либо превращает юзеров в параноиков, которые видят оборотней в каждом прохожем, ведь не могут нам постоянно врать про волков, либо в скептиков, которые даже когда их окружит стая волков будут сомневаться что это не бродячие собаки и не воспримут это всерьёз. Опасные уязвимости и правда порой попадаются (особенно на уровне ОС) и на уровне ОС их и правда порой использует злоумышленник, хотя больше это косяки на уровне юзера (НЕ_СИДИТЕ_ПОД_АДМИНКОЙ, если не прохаванный пользователь!!1блеат, если ты выстрелишь себе из дробовика в рот - проблема не в дробовике, проблема в тебе!). На уровне же установленного софта - юзер сам должен для начала дать все права и привилегии обычно. Потому уязвимость софта (именно уязвимость, а не злонамеренные бэкдуры и трояны) - это как если бы в центре Мск кричали не "волки", а "нильские аллигаторы", то есть только для поржать, хотя мизерный шанс что они сбежали из зоопарка всё же существует. # 555 | , 09:04 | FromLeftShoulder
|
Это просто видео-формат(контейнер). Он сам по себе ничего в принципе не может заменить, что связано с flash. но ни единого реального случая использований уязвимости через флеш не встречал ни в своём, ни в чужом опыте. Опять "эффект выжившего". Это может, к примеру, означать, что у вас и вашего окружения(по которому вы судите) применяется хотя бы минимально необходимый уровень практик защиты от эксплуатации подобных проблем. Мне кажется эти страшилки распускают для 1- погнобить конкурента. 2- продвинуть свою "уберфичу". 3- продать антивирусы. 4- тупо ради хайпа сами новостные ресурсы, Если вы так сомневаетесь в реальности проблемы - найдите работы независимых исследователей безопасности которым доверяете. Посмотрите подготовленные ими PoC и проверьте сами как это работает в соответствующих условиях. А то выходит "не читал, но осуждаю". # 556 | , 15:31 | silmor_senedlen
|
этэмэль не позволяет делать интерактивные анимации и полноценные игры. И нишу флеша занял продвигаемый гуглой (вот уж неожиданность так неожиданность!) webm, который в интерактивное медиа не умеет тоже. А флеш был реально офигенной штукой. Опять же, к теме дырявости - столько про неё писали и столько слышал, но ни единого реального случая использований уязвимости через флеш не встречал ни в своём, ни в чужом опыте. Мне кажется эти страшилки распускают для 1- погнобить конкурента. 2- продвинуть свою "уберфичу". 3- продать антивирусы. 4- тупо ради хайпа сами новостные ресурсы, как в случае с акулами, пипл такое хавает, даже если этого в реале происходит не чаще раза в десятиление. Или даже особенно если это происходит раз в десятиление. Ну и к тому же это был по сути исполняемый файл в который можно было запрятать вредоносный код на любом языке и этот файл грузился в зашифрованом виде целиком на ваш пк а потом запускался и там его уже было не остановить |
Ну и к тому же это был по сути исполняемый файл в который можно было запрятать вредоносный код на любом языке и этот файл грузился в зашифрованом виде целиком на ваш пк а потом запускался и там его уже было не остановить # 558 | , 20:15 | FromLeftShoulder
|
это часть флеша, она была в составе флеш-плеера. да, это медиаконтейнер для видео. Ничего не понял. Изъясняйтесь как-нибудь более связано. Кто часть флеша? WebM что ли по вашему? Оказалось что ничто больше не может заменить флеш. Ни у чего нет его возможностей. WHAT? Вы хоть интерсовались предметом прежде чем отвечать? Почитайте об уже упомянутом выше WebAssembly для начала. И быть может весь его функционал и не нужно никому заменять? И под разного рода задачи иметь разные инструменты/технологии реализации? То что нет опять засилия свистоперделок на какой-то иной технологии, отличной от прошлого Flash, не означает что нет технологий для реализации конкретных задач, которые ранее решались с помощью Flash. P.S. # 559 | , 22:05 | silmor_senedlen
|
Ну как бы да, он был частью флеш-плеера, если вы не знали. Т.е. флеш мог помимо прочего воспроизводить матроску.Покажите мне игры разработанные на нём и подскажите сколько их выпустили за эти 7 лет Покажите мне интерактивные ролики на нём Ткните пальцем хоть в кого-то кто МАССОВО использует его для создания интерактивного и мультимедиа-контента. И да, там нужно хотя бы JS знать чтобы писать.
ПС. Просто для понимания масштабов. Количество игр на флеше только от одной студии. Спойлер - 3732 # 560 | , 09:37 | FromLeftShoulder
|
Откуда вы всё это взяли то? Где это хотя бы словом упомянуто? Или это просто ваш умозрительный вывод на основе вот этого: ? Даже если Flash и мог воспроизводить, это не делает формат частью Flash ни в какоем виде. Какое вообще может быть отношение между Adobe и проектом Google, который основан на другом открытом формате(Matroska)? Разрыв между разработкой FLash Video и WebM - чуть менее 10 лет. Поискав, я так и не нашёл никакого упоминания между этими технологиями. Так что хотелось бы увидеть ваш источник информации для подкрепления вашего заявления. Утверждение на которое я отвечал звучало "нет технологии которая может" - я показал технологию которая может. Что на ней делают и в каком объёме - уже совсем другой разговор. Да с чего вы решили, что современному миру нужен новый клон Flash? Как известно "свято место пусто не бывает", был бы достаточный спрос на то или иное решение - было бы и предложение. И не обязательно в том же виде, в котором вы сами запомнили Flash. Разговор стал беспредметным и перешёл в сожаление о том "что домохозяйка или школьник без каких-либо знаний больше не могут склепать игру или видос на коленке". # 561 | , 15:37 | silmor_senedlen
|
Ну это было заявлено ещё в 2010м году как новая фича флешплеера версии 10.2. тут стоит оговорить что такое вебм вообще, это видеодекодер VP8 который является основой контейнера mkv (Matroska) вместе с аудиокодеком Vorbis. По сути гугл даже не создавали вебм, они взяли открытый формат 2003года и 2002го года и скомбинировали их выдав за новый формат в 2010м.Разрыв между созданием VP8 и WebM тоже 7 лет. А по сути это одно и то же. Да, пока гугл не стали его пиарить он был не особо популярен, кек.
Так что хотелось бы увидеть ваш источник информации для подкрепления вашего заявления. Утверждение на которое я отвечал звучало "нет технологии которая может" - я показал технологию которая может. Очевидно потому что кто-то постоянно продолжает создавать инструменты для производства игр и старается сделать их максимально простыми при этом. Но далеко не у всех получается. Даже Юнити требует знание языка, С++ если мне память не изменяет. Но при этом пользуется огромной популярностью именно за низкий порог вхождения. # 562 | , 17:38 | FromLeftShoulder
|
тут стоит оговорить что такое вебм вообще, это видеодекодер VP8 который является основой контейнера mkv (Matroska) вместе с аудиокодеком Vorbis. Я то в как раз в курсе что такое WebM, и перед тем как писать, хотя бы удосужился заглянуть в вики, чтобы не путаться в терминах как вы. 1) Кодек VP8 НЕ является основной контейнера Matroska. Matroska вообще никак не регламентирует какие именно кодеки будут использоваться для входящих в контейнере видео или аудио потоков. Впрочем как и сам VP8 никак не привязан к конкретным контейнерам. WebM - это формат(спецификация), которая описывает совокупность контейнера и A/V кодеков, которые могут с ним использоваться, чтобы соответствовать этой спецификации(формату). И он как бы расширяем, а не прибит гвоздями к VP8/Vorbis - VP9/Opus + AV1 допустимы в нём также. У них и не было такой цели, создать новый формат. А цель у них была проста - регламентировать стандарт для воспроизведения видео/аудио в вебе. Конечно в первую очередь для своего сервиса YouTube и для своего браузера Google Chrome. И это совсем не лишено смысла, дабы не прикручивать к браузеру какой-нибудь "комбайн" в виде FFmpeg или кучу отдельных библиотек декодеров и парсеров для контейнеров. Увы, все чейнжлоги и презентации флеша с сайта Адоб на данный момент удалены. А новостные сайты того времени зачастую не открываются вообще. Что-то звучит сомнительно, чтобы такая информация не осела ни в описании самого Flash(Video), ни WebM. Но допустим даже так. Это всё равно не делает WebM частью Flash. Да и вообще к чему это изначально то было сказано?.. Кто угодно может свободный кодек добавить в свой продукт - и?.. О знаниях пользователя для использования продукта также не было никакой речи. Вы почему-то всё это опять подразумевали по умолчанию, и видимо считает, что и другие также подразумевают. Очевидно потому что кто-то постоянно продолжает создавать инструменты для производства А что, когда был Flash другие инструменты не создавались? Flash по вашему, мана что ли небесная и в каждой бочке затычка? Которую по какой-то злой шутке выбросили на мороз У Flash хватало архитектурных проблем. Как минимум в плане безопасности. Поэтому от неё и избавились. Для Web замену ей вполне нашли. Что в плане нативных приложений - не в курсе. Но то что школьники и домохозяйки (возможно)остались без инструмента создания на коленки роликов и прочих свистоперделок - ещё не означает что вся индустрия осталась без инструментов и страдает, ожидая "второго пришествия Flash" # 563 | , 00:24 | silmor_senedlen
|
Что-то звучит сомнительно, чтобы такая информация не осела ни в описании самого Flash(Video), ни WebM. А что, когда был Flash другие инструменты не создавались?Flash по вашему, мана что ли небесная и в каждой бочке затычка? Которую по какой-то злой шутке выбросили на мороз # 564 | , 09:38 | FromLeftShoulder
|
Язык довёл до чего угодно, но только не до ответа на исходный вопрос:
И нишу флеша занял продвигаемый гуглой (....) webm, который в интерактивное медиа не умеет тоже. Как мог занять нишу Flash простой веб-формат, который и не мог решать задачи, решаемые Flash? Возникает стойкое чувство, что вы не на вопрос пытаетесь ответить, а просто выливаете свои мысли по теме. # 565 | , 11:10 | silmor_senedlen
|
он занял тот сектор, который флеш охватывал роликами не интерактивными, а линейными, на нём не только разветвлённое медиа же лепили, но и простые линейные ролики, например есть гипотетический сайт где ранее всё мультимедиа было на флеше, после его вайпа - флеш остался в архивном состоянии, его пользователи могут скачать, но не могут воспроизвести, та часть роликов, которая была на флеше частично были просто переконвертированы в видео с утратой интерактивных элементов, то есть вместо одного флеш-ролика с 3-5ю концовками его создатель просто записал пять видео с пятью концовками. То есть флеш использовался ранее для 1- разработки игр, 2- создания веб-страниц. 3- создания видеоконтента. 4- создания интерактивного видеоконтента. У двд-формата интерактивное видео тоже было, помнится целый мультик по ДнДе с выборами и нелинейным повествованием, права в двд это была нарезка по куче глав на диске, а не единый контейнер Что сегодня позволяет создавать интерактивное видео особенно для веб - я хз.
# 566 | , 11:30 | FromLeftShoulder
|
он занял тот сектор, который флеш охватывал роликами не интерактивными, а линейными, Причём тут вообще WebM? Что MP4 в тот момент ещё не изобрели и уже не использовали для видео в вебе? Вы какую-то ахинею несёте. Дальше вообще очередной поток сознания, который видимо вам просто хочется излить на форуме, даже не задумываясь как он относится к теме, и интересен ли вообще тем, кому вы его адресуете. В общем пора закапывать стюардессу, над которой столько раз уже надругались после смерти # 567 | , 11:53 | silmor_senedlen
|
У вас Хром подтекает:
В Chrome выявлена утечка паролей из полей с предпросмотром скрытого ввода # 568 | , 12:48 | silmor_senedlen
|
Последняя версия Chrome не работает на Windows 7, 8 и 8.1 — Google прекратила поддержку старых ОС
Ретрограды негодуют # 569 | , 13:27 | silmor_senedlen
|
Последняя версия Chrome не работает на Windows 7, 8 и 8.1 — Google прекратила поддержку старых ОС Мне ок Цитата Версия 87.0.4280.141 Два года без обновлений и до сих пор не вижу зачем бы мне понадобилась последняя версия хром х) # 570 | , 13:50 | FromLeftShoulder
|
Вполне себе работает, но возможно не на всех сетях с настройками по умолчанию. Чуть-чуть погуглить и получаем вариант с подключением через "мосты"(aka "подключаемые транспорты", они же Bridges). Ниже инструкция с оф.сайта проекта Tor, на случай если и к https://www.torproject.org/ у вас доступа нет. Хотя всё тоже самое можно нагуглить и со сторонних сайтов в Рунете. Цитата ОБХОД БЛОКИРОВКИ TOR Прямой доступ к сети Tor иногда может быть заблокирован вашим интернет-провайдером или государством. Tor Browser включает в себя некоторые инструменты обхода этих блоков. Эти инструменты называются "подключаемые транспорты". ИСПОЛЬЗОВАНИЕ ПОДКЛЮЧАЕМЫХ ТРАНСПОРТОВ Или, если у вас запущен Tor Browser, перейдите в меню "Настройки" из гамбургер-меню (≡), а затем выберите "Подключение" на боковой панели. В секции "Мосты" найдите опцию "Выберите один из встроенных мостов Tor Browser" и нажмите на "Выбрать встроенный мост...". Выберите из меню подключаемый транспорт, который вы хотели бы использовать. Ваши настройки будут автоматически сохранены после закрытия вкладки. КАКОЙ ТРАНСПОРТ ИСПОЛЬЗОВАТЬ? Каждый из видов транспорта, перечисленных в меню мостов Tor, работает по-разному, и их эффективность зависит от ваших индивидуальных обстоятельств. Если вы впервые пытаетесь обойти заблокированное соединение, вам следует попробовать различные транспорты: obfs4, snowflake или meek-azure. Если вы попробуете все эти варианты, и ни один из них не приведет вас к сети, вам нужно будет запросить мост или ввести адреса моста вручную. Если, к примеру, все встроенные варианты "транспортов"(obfs4/snowflake/meek-azure) не работают, а запросить новые мосты через встроенную функцию неудаётся, то самым простым способом получить новые мосты можно через Telegram-бота @GetBridgesBot(ввести /bridges) и указать в настройках полученные мосты. Это уже обсуждалось выше - сайт/форум работает только по HTTP(незащищённое соединение / без сертификата). При попытке подключиться по HTTPS(если даже сможете подключиться), сервер всё равно перенаправит на HTTP вариант, так как все ссылки на форуме имеют формат http:// # 571 | , 15:11 | silmor_senedlen
|
|
| |||