Názory k článku Ještě máte Flash v počítači? Nemáte trochu sebevražedné sklony?
-
Click-to-play pluginy lze obejít jedním voláním metody .click() v JavaScriptu. Prý se to tak i obchází. Viz třeba http://exploited.cz/flash/
-
Tak jsem to zmeril pro oba pripady, chrome, 5 let stara i7, quadro 880M.
HTML5 - tab s videem zere kolem 14%, GPU proces 5%.
Flash - video 18-20%, GPU proces 10%Cili flash mi zere o pulku vic nez HTML5 a v zadnem pripade se neda rict, ze by to bylo znat na odezve systemu. Take evidentne nelze rict, ze flash je obecne lepsi.
-
fd (neregistrovaný)
Znamena to, ze ten flash na totoznem systemu prehraje pri stejne zatezi CPU nasobne vyssi rozliseni, nebo stejne rozliseni pri nasobne nizsim zatizeni CPU. 1080p se v html5 a Firefoxu neda prehravat na 4jadru. V chromu to je ponekud lepsi, vsak si to Google pro youtube primo pise. Ale stale horsi nez flash.
-
Qaxi (neregistrovaný)
Problém je v tom, že tu tabulku je potřeba číst ...
Linux kernel má sice nejvíc (1377) nahlášených chyb, ale jen 31 těch přímo ohrožujících ...
Zato Adobe Flash Player má chyb JEN 577 ale z toho je 468 přímo ohrožujících ...
Dobré vodítko je "Weighted Average" - vážený průměr závažnosti chyb.
A světe div se, Adobe a MS vedou o koňské délky ...
-
anonym (neregistrovaný)
a HTML5 reklamy nejsou? zrovna na jednom z vasich webu se objevil skvely dukaz http://www.root.cz/clanky/caine-linuxova-distribuce-pro-prave-detektivy/nazory/
dokud budou lidi davat na weby pochybne reklamni systemy, pripadne ty reklamni systemy budou nedostatecne zabezpecene je uplne jedno v cem to je
a to je root, co zive a jeste vetsi zumpy? a pak se lidem divite ze adblockuji jak to jen jdeosobne flash mam nastaveny ve chromu na vyzadani a mam whitelisted nekolik webu kde flash stale je (twitch, soundcloud, spotify...) a prijde mi to idealni reseni, nevim proc bych ho mel mazat
javu pouzivam jen na linuxu, at uz kvuli netbeansum, jdownloaderu apod.
-
Ten sandbox se prave celou dobu probira. To neni nejaka magicka vec, ktera mavnutim proutku resi vsechny problemy. Naopak, v pripade flashe je to prave to derave misto. (Flash animace bezi ve Flash playeru, coz je prave ten sandbox).
Je to nativni aplikace, takze jedina dalsi vec kolem je samotny OS. Asi nejjednodussi zpusob sandboxovani je provozovat cely prohlizec ve virtualizovanem OS. Nicmene jak spravne naznacujete, tim mozna zabranite pristupu na vase lokalni data apod, ale tomu aby se ten system pripojil do nejakeho botnetu a delal si na netu co chce tim stejne moc neovlivnite. Aspon ne lepe nez v soucasne instalaci. -
Tak zkuste jiný prohlížeč. Tak lze zjistit, zda je to Firefoxem nebo počítačem.
Jinak, jak už jsem i naznačil. Jakou máte rychlost připojení internetu? Nižší rozlišení se může nastavit i tak, že máte pomalé připojení.
Já třeba mám VDSL 22 Mbps a není problém přehrát 4K. Jen u tohoto dochází k delšímu načítání, což způsobí, že video trochu kouše. Co už je načtené, tak přehraje plynule.
Ale kdo má pomalé připojení, třeba ADSL s 8 Mbps, tak lze očekávat, že i FullHD může být problém. Tak YouTube usoudil, že víc než 360 raději nenabídne. -
Pepa (neregistrovaný)
Normálně mi jde přehrát YT na 8 let starým počítači a plynule:
http://www.imgup.cz/image/0lR
CPU E8400 - vytížení cca 50%, Radeon HD 4650, HTML5 -
Seti (neregistrovaný)
1) Je možné, že problém byl v codecu, nebo jsem na žádné větší než 720p video v HTML5 nenarazil. Matně si vzpomínám, že jsem i četl něco o tom, že YT má tato videa max. v 720p, ale to už se mohlo změnit.
2) Můžete mi prozradit, co je na 10 let starém NTB špatného? C2D na 2,2 GHz, 8 GB RAM, SSD, k tomu fullHD externí monitor, widle 7. Hraju hry, přehrávám fullHD high bitrate videa, běží mi tam virtuální stroje s linuxem kvůli vývoji... vše to zvládá naprosto s přehledem s prstem v nose. S "problematickým" doplňkem naprosto žádné problémy nejsou, pokud se povolí jen tam, kde člověk chce.
-
"Jedním z argumentů pro používání Flashe je paradoxně stále internetová inzerce (blokování reklam vás mimochodem proti útokům přes Flash 100% neochrání), kde se Flash stal velmi rozšířeným nástrojem."
Nechápu, proč by to pro mě (a asi pro většinu uživatelů internetu) měl být argument pro používání Flashe. To je spíš dobře, když mě to zbaví toho hnusu fialového, uřvaného, výkon žeroucího... nebo ne? Nebo Daniel Dočekal mluví za reklamky? :-)
-
Nevím jaký "oficielní" (píše se oficiální, když už) formulář myslíte, ale už několik let vyplňuji přiznání k různým daním (DPFO, DPH, VIES) ve webovém prohlížeči (tzn. formulář je v HTML) na Daňovém portálu Ministerstva financí ČR (https://adisepo.mfcr.cz/), to PDF se pak generuje až jako výstup, abych si měl třeba co uložit nebo v případě potřeby vytisknout (což ani nepotřebuji, posílám to elektronicky).
-
Starous (neregistrovaný)
máte pravdu, chybí mi tam mezera na začátku, já se chvíli vztekal, a pak uznal že fakt jo... při debugování ukazuje hodnoty proměnných na každém řádku, má to integrovaný dekompilátor, super podporu maven goalů a narozdíl od eclipse to nepadá. Tady ještě jeden graf podle google trends https://pypl.github.io/IDE.html
-
Martin (neregistrovaný)
Další autor neměl o čem psát tak si kopnul do flashe a javy. Teď ještě najít náhrady, které fungují alespoň stejně dobře.
Zkoušet co udělá vypnout tyhle věci není třeba. Nebude fungovat spousta nastavovacích rozhraní, nejspíš budu psát v javě po paměti (java v prohlížeči je to samé zlo jako java pro "Android" vývoj?) a video budu koukat jen přes youtube. Teda nebudu pokud si nekoupím výkonný ntb. -
Starous (neregistrovaný)
během let jsem vyzkoušel 3 různé a aktuálně neznám lepší IDE než IntelliJ Ideu, hádejte v čem je napsaná ano v Javě a podporuje x dalších jazyků. Spolu s Eclipse a Netbeans jsou na špičce alespoň pro javu... btw co se týče popularity...https://s3-us-west-2.amazonaws.com/capublic/chart-3.jpg tak krom různých textových editorů tam moc jiných seriózních IDE na předních místech nevidím a já osobně bych tedy v notepadu programovat nechtěl.
-
Koukám, že Firefox je dosti vybíravý.
Třeba zde https://www.youtube.com/watch?v=UceRgEyfSsc
Firefox mi nabízí max 1080p@60fps, kdežto Opera/Chrome mi dá tu nejvyšší 2160p@60fps a to nemá problém to plynule přehrát. -
Zwick (neregistrovaný)
HTML5 reklamy + http://www.cvedetails.com/top-50-product-cvssscore-distribution.php
Jaký je rozdíl?
-
Zwick (neregistrovaný)
Seznam "vtipného" software. Na všechny tyto házíte takový hate?
http://www.cvedetails.com/top-50-product-cvssscore-distribution.php
-
Nedalo mi to. Zkusil jsem Firefox 40. A nevím kde máte problém. Firefox použil HTML5 a v nabídce mám všechny rozlišení včetně 2160p (alias 4K).
Třeba tento https://www.youtube.com/watch?v=iNJdPyoqt8U
FullHD - 1920x1080@30 - plynule - se CPU to nic nedělá - skoro žádná zátěž navíc
4K - 3840x2160@30 - plynule/kousavé* - CPU na 35% - kousá se to ne kvůli CPU/GPU, ale rychlosti připojení. Pokud je nacachované, tak jede plynule.A to mám i7-4770 3,4 GHz. Sice dost, ale taky to není mladík. Takže těch "10GHz CPU o 10 jadrech" je blbost.
Jediné co mě napadá, je buď pomalý počítač nebo pomalé připojení. Pokud máte jen 4 Mbps, tak je jasné, že FullHD v tom nerozchodíte. YouTube myslím kontroluje rychlost připojení a nabízí nejlepší variantu. Což bude při této rychlosti asi jen těch 360p.
-
Zwick (neregistrovaný)
To si Dane i vy pletete Flash a Flash Player?
Btw. kdy vyjde obdobný článek o firefoxu/chrome/safari/apod?
http://www.cvedetails.com/top-50-product-cvssscore-distribution.phpPochopte už proboha, že SW který je nainstalován na miliardě zařízení je pro hackery jak červený hadr na býka.
Nechápu tenhle několikaletý hate. Už je fakt trapný.
-
Jarda (neregistrovaný)
Co ten clanek precist pred tim nez zacnete komentovat? Uprostred je odkaz: https://365tipu.wordpress.com/2015/07/14/tip196-jak-zakazat-flash-ve-vasem-prohlizeci-a-klidne-to-udelejte-on-opravdu-neni-potreba/
-
Honza (neregistrovaný)
Autor je dost chaotik. Flash ok, dejme tomu, ale jak to myslel s tou javou? Myslel plugin pro applety do prohlížeče nebo komplet JRE? Nejdřív se zdálo, že jen ty applety (škoda, byla to dobrá technologie, která chtěla jen doladit), ale pak, že i JRE. A to si jako myslí, že třeba jiné frameworky, jako třeba .net nejsou zabugované? Nebo implementace C(++) runtimu. Nebo GUI knihovny. Nebo monolitické programy napsané v C(++) bez nějakých velkých frameworků.
Vážně nemám pocit, že by JRE "bodovalo" nějak víc než je obvyklé. Bugy jsou všude a (bohužel) software obecně trpí na přemíru fíčur na úkor odladěnosti.
-
Karel (neregistrovaný)
To je velmi zavádějící tvrzení. Na Minecraft javu potřebujete. Při jeho instalaci si můžete vybrat, zda použije již nainstalovanou verzi, nebo zda si stáhne svou vlastní upravenou verzi. Ta jeho vlastní verze funguje obvykle spolehlivěji a v pravém slova smyslu se neinstaluje. Jiné programy se o ní nedozví a ani ji nepoužijí. Laik ani nepozná, že to v Javě je, nic se nikam neinstaluje. Ale pořád to Java je.
Ostatně Java není žádný výrazný bezpečnostní problém a počet kritických chyb je velmi krátký. Co naopak děravé jak řešeto je, je java plugin do prohlížeče a technologie typu java webstart.
-
Petr (neregistrovaný)
Reagoval jsem na víc věcí, 1) 720p max a 2) když píšete o svižném systému, tak jsem si nepředstavoval 10 let starý NTB - s pár takovými přijdu do styku jak na XP tak různých linuxových distribucích a jsou všechno jen ne svižné. A teda žádný z nich nemá FHD display ani to majitelé nemají připojené k FHD monitoru, takže by je těch 720p+ moc netrápilo (rozhodně ne tolik, aby kvůli tomu měli zrovna takhle problematický doplněk).
-
lol (neregistrovaný)
a ludia by mali byt k sebe len dobri, nemali by si ublizovat a mali by sa milovat ... aky krasny svet by to bol :-D
Problem je v tom ze Adobe poriadne opravy robit nevie. Takze tak ako budu na svete dalej vojny, zabijanie, ublizovanie, tak bude dalej deravy Flash (a nie len ten).
-
Petr (neregistrovaný)
Bez problému? :-D Tak si udělejte PDF o rozměrech 5x3 metry a dejte vědět. Acrobat Reader zobrazí jen prázdnou bílou stránku, zatímco když to hodíte do FF nebo Chrome, normálně se to zobrazí. Stačí změnit rozměry na 50x30 cm (při zachování veškerého obsahu) a už to jde. Adobe neumí pořádně implementovat ani prohlížeč formátu, který vyvinula.
-
pas (neregistrovaný)
Začíná mi připadat, že Flash je pro svět IT něco jako imigranti pro zbytek světa. Pak se ovšem může snadno stát, že takový pan Dočekal začne psát trochu jako pan Okamura, což mi nutně vyvolává úsměvy na tváři.
Co to je "datum, kdy Flash přestane existovat"? To je datum, kdy Adobe obejde vývojáře a sebere jim tu aplikaci, kterou tvoří obsah? Nebo je to datum, kdy Adobe přestane vydávat updaty Flash Playeru?
K "stovek či tisíců flashových her pro děti" bych asi dodal už jen to, že naše hra, kterou hrají statisíce uživatelů, má cílové publikum 30+.
Jistěže žádné nové hry ve Flashi už dávno neděláme. Ale ty stávající jaksi nemáme důvod rušit, když vydělávají. Neměl by o zániku Flashe náhodou rozhodnout trh? Ať si sami uživatelé rozhodnou, kdy pro ně nevýhody převládnou nad výhodami.
-
Seti (neregistrovaný)
Co bych plkal? Já ještě HTML5 na YT v 1080p neviděl, vždy jen 720p max. Že i to 720p video u mě vytíží CPU na maximum a z jinak svižného systému udělá nepoužitelnou pomalou srač*ku, je prostě fakt. Ṕroto mám a používám Flash. Nemíním kvůli nějakého YT kupovat nový komp, který je jinak pro mé potřeby naprosto dostačující.
-
fd (neregistrovaný)
Prave koukam na cistou instalaci win + FF a tam to na /html5 pise, ze to neumi h264, ktery si FF stahuje jako vlastni binarni blob (a v pluginech to je). Takze tech 360p bude dano tim. Jinde to pise ze to h264 umi, a pak to vskutku nabidne slideshow na 720p pri 100% zatizeni CPU.
Flash pri 4k zatezuje muj CPU na cca 50%. Ciste SW prehravani 4k videa z disku ten CPU vytizi pres 90% a jeste stale je to plynule.
Html5 video je vskutku uzasna technologie. Potrebuje jen o rad vykonejsi HW aby totez vubec nejak fungovalo.
Pro zajimavost, takovy World of tanks je z 50% taktez flash, hraci budou jiste nadseni radou, ze jej maji odstranit.
-
A.S. Pergill (neregistrovaný)
Shodnu se s autorem, že Flash je děravé zlo.
Problém ale vidím v tom, že je to uzavřený systém, který má Adobe patentovaný a nikoho do něj nepustí. Je to stejná situace jako s Windows, kde pak existují bezpečnostní díry celá léta a nikdo to neřeší.
V případě javy existují "nonjava" pluginy, které dokáží přehrát bytecode javy, ale vyvinuté na zcela jiných principech, a proto mající bezpečnostní díry (zcela jistě nějaké mají) někde úplně jinde, tudíž neexistuje, alespoň na unixových systémech, "monokultura".
IMHO by stačilo Flash "otevřít". Až by existovalo X přehrávačů Flashe, každý úplně jiný, tak by tahle bezpečnostní díra nebyla zdaleka tak bolavá.Druhou věcí je, že podle mého odhadu dobrých 80 - 90 procent Flashových her by se dalo přepsat do SVG, čímž by se problémy s "nenahraditelností" Flashe dost výrazně redukovaly.
Nicméně dokud bude Adobe na Flashi "sedět" tak bude opravdu menší zlo Flash prostě zaříznout.
A pokud má nějaká banka klientské stránky na Flashi, tak pomůže jen přesunutí svých peněz jinam. Pokud to udělá dostatečný počet klientů, tak je to k opuštění této platformy dokope. -
ifn (neregistrovaný)
Flashe jsem se zbavil po té špiclovací aféře české policie. Zatím jediné stránky, kde mi to nějak chybí, jsou videa na RedBullu. U České televize to nepřekvapuje, to je šit celkově. Možná, že to tam mají schválně, aby dělali proxy nějaké fízlovací agentuře.
Dost dobře mi ale není jasné, co všechno je tím flashem prolezlé, protože flash je natvrdo v instalačkách windows a nejde z nich odstranit. Pak také, firefox bez pluginu mi flash nepřehraje, ale když to hodím do IE, tak ten některé věci přehraje, některé ne. -
kravitch (neregistrovaný)
Podle mě je hlavní problém v gramotnosti uživatelů PC. Útočník musí udělat exploit, který zranitelnosti využívá a ten pak nějakým způsobem distribuovat mezi potencionální oběti. Hádám, že nejčasteji pomocí spamu, či podvržené webové stránky. Takže k úspěchu je vždy nutná součinnost uživatele, který si musí exploit stáhnout k sobě do PC.
Snad každý program i samotný operační systém (jakýkoliv) obsahuje nějakou tu díru, která může být zneužita k ovládnutí počítače. Ani zdaleka nejde jen o Flash, či Javu. Takže doporučovat odinstalování Javy a Flashe jako řešení problému je podle mě jen vytváření falešného dojmu pocitu bezpečí. Ve skutečnosti je uživatel v ohrožení neustále. Podle vaší logiky by jediným skutečným řešením bylo vypnout počítač úplně a už ho vůbec nezapínat..
Prioritou by tedy mělo být vysvětlit lidem jak se na internetu chovat, jak poznat hrozbu a ve výsledku i jak pracovat s počítačem obecně. Každý e-mail, který si sám nevyžádám, může být potencionální hrozbou. Kolik lidí otvírá cokoliv, co mu přistane ve schránce? A kolik lidí stále provádí rutinní úkony (prohlíží web, poštu) pod účtem s oprávněním administrátora? Skutečný problém není ve zranitelnosti toho, či onoho, ale v lidech samotných..
-
fd (neregistrovaný)
Koukam ze DD je uz i bezpecnostni expert ...
Co se stane po odstraneni flashe? No treba na youtube si budete uzivat uzasnych 360p a to maximalne. Coz si ovsem uz stejne uzivate, pokud mate nejnovejsi verze Firefoxu. Vic totiz v roce 2015 neumi prehravat bez toho, aby na to potreboval 10GHz CPU o 10 jadrech (to si vyzkousejte, zapnete si v about:config MSE).
Pokud mate (napriklad) koupeny vmware, tak jej budete administrovat zjevne telepaticky.
A pokud k tomu odstranite jeste javu, tak budete stejnym zpusobem administrovat kuprikladu vsechny switchne od HP, nektere UPS atd atd.
-
Tomáš2 (neregistrovaný)
vtip je v tom, že ač Dan má dobré znalosti, v tomhle pravdu nemá. To je jak, kdyby doporučoval odstranit z počítače .NET, protože v něm jdou psát plnohodnotné aplikace.
Problém není s javou, ale java pluginem/appletem do prohlížeče, kde nelze jednoduše omezit možnosti takového modulu a není problém si zavolat cokoliv. S javou jako platformou/jazykem to nemá nic společného.
-
Zaujalo mne toto tvrzení: "prostě odstraňte z počítače Flash (nestačí ho deaktivovat, je nutné ho opravdu odinstalovat)"
Opravdu je Flash "nebezpečný" i pokud je v browseru deaktivován, případně spouštěn na stránce jen na povolení uživatele?
To je v prohlížečích nějaká díra, která by spouštěla Flash i přes deaktivovaný plugin?
Není to spíš vylévání vaničky i s dítětem?
-
Starous (neregistrovaný)
Já bych tedy odlišoval mít Javu v browseru (což je samozřejmě zlo a je třeba jí vyhodit) a mít javu jako runtime pro desktopové aplikace případně jako vývojové prostředí. Tam o žádných rizicích nevím - btw v čem jiném než v javě by mělo být vývojové prostředí pro Javu ? Narážím na ten android...
-
Souhlas. Proc je nutne tu bestii uplne odinstalovat? Click-to-play by me preci melo ochranit skoro stejne dobre, pokud si dvakrat rozmyslim, na co kliknu (iVysilani). Nebo se pletu?
Mam tedy na mysli per-element click-to-play. Vim, ze driv bylo ve Firefoxu per-page click-to-play, a to samozrejme nedava smysl. Pouzivam Flashblock, tak nevim, jak je na tom defaultni firefoxi click-to-play ted.
Ale diky za clanek - alespon me motivoval tohle zacit resit na pocitacich u rodicu :)
ČLÁNKY DO MAILU