Компания Adobe анонсировала (http://www.adobe.com/support/security/bulletins/apsb13-21.html) порцию корректирующих обновлений Flash-плагина (11.8.800.168, 11.2.202.310, 11.7.700.242, 11.1.115.81 и т.д.) в которых устранены четыре критические уязвимости (CVE-2013-3361, CVE-2013-3362, CVE-2013-3363, CVE-2013-5324), позволяющие организовать выполнение кода злоумышленника при открытии специально оформленного контента. Пользователям Linux следует обновить Flash до версии Adobe Flash Player 11.2.202.310. Обновление браузера Chrome с новой версией Flash пока доступно (http://googlechromereleases.blogspot.ru/2013/09/flash-player...) только для Windows и OS X.URL: http://www.adobe.com/support/security/bulletins/apsb13-21.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=37877
Неужели нет технологий, позволяющих избавиться от этого куска тяжеловесной субстанции?
Она легковесная, по крайней мере легче воды.
не ври
не вру. реально не тонет.
тяжесть вещи тут - производительность выполняющего её компа. а с водой внутри комп работает гораздо хуже, чем с глючным флешплеером.
пардон. не сразу догнал смысл.
На сколько хуже? В чем состоит оптимизация флешплеера?Можно написать javascript, который заметно потребит ресурсы компа.
Оптимизация флешплеера отсутствует. Заже 720p ролик у меня грузит оба ядра на поную и немного притормаживает. (sandy bridge)
это ж что с твоей видяхой то? у меня 1080p тянет - и не жужит..
> Можно написать javascript, который заметно потребит ресурсы компа.Например, майнинг биткоинов чем-то таким является. Заодно еще и копеечка владельцу сайта :)
>> Можно написать javascript, который заметно потребит ресурсы компа.
> Например, майнинг биткоинов чем-то таким является. Заодно еще и копеечка владельцу сайта
> :)Ты слегка не в теме. Майнить биткойны хоть в сколько-нибудь значимых количествах реально лишь на соответствующих фермах, птребляющих энергию в промышленных количествах. Поэтому все эти пугалки, что, дескать, ваш CPU юзают на странице сайта - это ложь, п...ежь и ничего не значащая страшилка дилетантов. CPU даже одного сатоши за приемлемое время наработать неспособен. Увы. Пара сотен GPU, работающая во всю дурь на полной скорости - может. А дохлый CPU - ни фига.
Html5
возможность встраивания невырезаемой рекламы - движитель этого г.на
> возможность встраивания невырезаемой рекламы - движитель этого г.наNoScript и AdBlockPlus немного не в курсе этого безобразия - они могут придушить все что качается по URL и замочить любую флешатину. Хотя проще всего просто не инсталить флеш совсем. На нем все-равно ничего кроме рекламы нет. А ютуб и так работает.
> Неужели нет технологий, позволяющих избавиться от этого куска тяжеловесной субстанции?Изобрети. Благодарное человечество в лице Алишера Усманова тебе памятник из золота в натуральную величину поставит.
Я не понял, флэш для линукса доступен, но лишь для браузера хром? т.е. в принципе если что то надо на флэше глянуть - оно работать будет?
В Хроме - самый свежий, в других - 11.2
почему только для хромого?
у меня сейчас всё дома на ноуте проактуализировалось, 11.2.202.310-dmo2, дырофиксы для firefox
> dmo2,Оно как бы намекает :)
даже в квадрате
Для Линукса Адобе делает только критические обновления (типа этого). Но работать всё будет, не переживайте.
Тут еще зависит что глянуть. Ютюб, радейко послушать и в Konqueror прекрасно работает.
Я никогда не понимал, как такая маленькая хрень может иметь столько уязвимостей, которые находят чуть ли не каждый месяц, причем серьезные. Создается впечатление, что оригинал писался курицелапой, а потом чтоб не ломать сильно совместимость фичи и закрытие дыр проводилось заплатками, которые лепятся одна на другую.
Ну так примерно и было. У них там баги в багтрекере годами висели, вряд ли сейчас ситуация изменилась. И зачем они угробили технологию, стоявшую на эдак на 99% компьютеров - неведомо. Если б вменяемо себя повели - был бы, пожалуй, третий вариант к джаве и дотнету для писания энтерпрайзных монстров.
рекомендую создать программный продукт (только чтоб был сложнее, чем "hello,world"), понимание придёт в процессе создания
> Я никогда не понимал, как такая маленькая хрень может иметь столько уязвимостей,
> которые находят чуть ли не каждый месяц, причем серьезные.эта маленькая хрень имеет внутри интерпретатор языка и виртуальную машину... как видите совсем не маленькая... что лишь подчеркивает вашу не проф пригодность..
Интерпретаторов и виртуальных машин - вагон. Но как-то далеко не все настолько дырявы, как флеш. И далеко не во всех на баги так старательно забивали. Я под эту штуку писал годик, так что знаю, что говорю - разрабатывали они его, кажется, даже не левой ногой, а хоботом, с багами, которые висели годами.
Ветка 11.8 уже есть в хроме для линуксО платформе Flash
Google Chrome 29.0.1547.65 ()
ОС Linux
Flash plugin 11.8.800.97 /opt/google/chrome/PepperFlash/libpepflashplayer.so
> Flash plugin 11.8.800.97 /opt/google/chrome/PepperFlash/libpepflashplayer.soУ вас дырявая версия 11.8.800.97, а уязвимости исправлены в 11.8.800.170. Для Windows и Mac в Chrome уже прилетел 11.8.800.170, для Linux пока нет.
это понятно, мне кажется в новости имелось ввиду что ветки 11.8 все еще нет вообще для линукса, хотя может я неправильно понял и имелось ввиду что не адаптированы еще новые патчи с закрытием дырок...
11.8 для линукса нет. Есть встроенный в Хром, его адаптацию поддерживает непосредственно Гугл.
Под linux не развивается stand-alone версия библиотеки, а через Pepper API всегда можно подключить свежую к браузеру, но никто его не хочет поддерживать, кроме Гугля. Не понимаю я причину упертости остальных...
А остальным не уперлось ради дырявого блоба переписывать свой браузер.
> А остальным не уперлось ради дырявого блоба переписывать свой браузер.Остальные теряют линукс пользователей. Возможно эти пользователи им и не уперлись, да.
А эти линукс-пользователи жить не могут без последнего флеша? Что ж, тогда соглашусь с вами, эти пользователи им не уперлись.
так а тут же не так давно писалась новость про релиз открытого кодека VP9, что он будет иметь много преимуществ и перед "флешем", и не только. Когда же наконец он будет внедрен?
(а от тех уязвимостей как много кого пострадало? (линуксовые пользователи от "флеша" страдают еще как- из за него может начинать сильно грузиться процессор (особенно на главной странице сайта telekarta.tv (и на многих страницах сайта НГС. И что интересно- на Убунту 9.04 он там не грузится))).
а вроде на telekarta.tv тормозит не из-за флеша. У меня флеш-плагин к FF не установлен, а проц жрется на FF и Xorg
Плохо, что у VP9 хардварных декодеров сейчас нет. А у h264 пруд пруди + DRM.
VP9 корректнее с h.265 сравнивать, к которому тоже хардварных декодеров еще нет
> VP9 корректнее с h.265 сравнивать, к которому тоже хардварных декодеров еще нетДля h.265 уже есть, хоть и не в массовой продукции.
http://www.ixbt.com/news/hard/index.shtml?16/43/30
http://www.ixbt.com/news/hard/index.shtml?16/70/67
> Для h.265 уже есть, хоть и не в массовой продукции.Тогда нафиг он нужен? Тем более что гугль ща подгонит аппаратные блоки кодирования/декодирования VP9 вендорам SoC. Безвозмездно, то-есть даром. А те кто принимает стандарты за которые надо роялти платить - пусть бамбука курнут.
>> Для h.265 уже есть, хоть и не в массовой продукции.
> Тогда нафиг он нужен? Тем более что гугль ща подгонит аппаратные блоки
> кодирования/декодирования VP9 вендорам SoC. Безвозмездно, то-есть даром. А те кто принимает
> стандарты за которые надо роялти платить - пусть бамбука курнут.Эко сколько любителей вставлять себе зонды от гугла :-)
Ну да, кому и декодер - зонд...
> пруди + DRM.А давно DRM стал для пользователей фичой а не багом?
> кодека VP9, что он будет иметь много преимуществ и перед "флешем",А MPEG4 у вас убийца PHP, видимо?
http://packman.links2linux.org/package/chromium-pepper-flash11.8.800.96. Всё ещё нет.
флаш в линуксе как-то на глаз тяжеловат по сравнению с офтопиком
т.е. в линуксе файрфокс при просмотре флеша как-то реально начинает напрягать проц, чего не заметно в офтопике
Хмм, вроде был слух что Адобе прекращает любую поддержку и обновления флеша для платформы Линукс? Или я ошибаюсь?
> Хмм, вроде был слух что Адобе прекращает любую поддержку и обновления флеша
> для платформы Линукс? Или я ошибаюсь?Развитие - прекращает. Дырофиксинг - врядли. Только вот они на него похоже везде забить намерены. Корпорасам адоб прямым текстом посоветовал валить на HTML5. Ну а что, он умеет все что умеет флеш и не страдает его проблемами. Помрет флеш, как пить дать.
>> Хмм, вроде был слух что Адобе прекращает любую поддержку и обновления флеша
>> для платформы Линукс? Или я ошибаюсь?
> Развитие - прекращает. Дырофиксинг - врядли. Только вот они на него похоже
> везде забить намерены. Корпорасам адоб прямым текстом посоветовал валить на HTML5.
> Ну а что, он умеет все что умеет флеш и не
> страдает его проблемами. Помрет флеш, как пить дать.Десять лет уже помирает. ЧОДНТ?
> Десять лет уже помирает. ЧОДНТ?Десять лет не просыпаешься, не?