Спустя всего несколько дней с момента устранения прошлой уязвимости (http://www.adobe.com/support/security/bulletins/apsb11-13.html) компания Adobe выпустила (http://www.adobe.com/go/getflash) внеплановое обновление Flash Player с исправлением очередной критической уязвимости (http://www.adobe.com/support/security/bulletins/apsb11-18.html). Проблема может привести к повреждению областей памяти Flash-плагина и запуску кода злоумышленника при обработке специально оформленного контента. В сети уже зафиксированы факты успешной эксплуатации уязвимости и появление Web-страниц, специально оформленных для проведения атаки на пользователей.
Проблеме подвержены все версии Flash Player, включая 10.3.181.23. Проблема устранена в версии 10.3.181.26 (http://www.adobe.com/go/getflash), которая уже доступна для платформ Windows, Solaris, Mac OS X и Linux. Обновление для платформы Android планируется выпустить до конца текущей недели.URL: http://www.adobe.com/support/security/bulletins/apsb11-18.html
Новость: http://www.opennet.me/opennews/art.shtml?num=30873
На 64битную версию они совсем забили?
В 10 версии флеша вполне официально забили, да. Не ждите раньше 11ой.
Таким макаром мы быстрее дождемся повсеместного внедрения HTML5. Ему пофигу сколько там у меня битов и мне не надо неделю сидеть с дырой ожидая пока адоба снимется с тормоза ;). Адоб, вы заадобали уже!
Не используйте, делов-то - видео давно везде в HTML5. Или вам недоигрушки нужны?
> Не используйте, делов-то - видео давно везде в HTML5. Или вам недоигрушки нужны?На YouTube не были? больше 50% видео с flash, даже с включенным режимом html5.
Внедрение 64-битных ОС, напоминает мне чем-то внедрение IPv6.. А не, наоборот!.. Да! Точно! =))
> Внедрение 64-битных ОС, напоминает мне чем-то внедрение IPv6..Они уже ДАВНО внедрились и давно работают. Причём работают хорошо. И только адоб не может собрать свой адский код на x86-64.
А вот с ipv6 всё гораздо хуже.
> На YouTube не были? больше 50% видео с flash, даже с включенным режимом html5.Я с тех пор как включил HTML5 не видел ни одного видео с флешом.
> Внедрение 64-битных ОС, напоминает мне чем-то внедрение IPv6.. А не, наоборот!.. Да! Точно! =))
Ничего странного в этом нет. Людям с ограниченными знаниями, которые банально не понимают зачем нужно и делается то-то и то-то, постоянно что-то об этом напоминает.
На Rutube, ВКонтакте, GamesTrailers, IGN и т.д. HTML5? Видимо я слепой...
О, какие сайты есть, даже не знал таких.
Они для кого? Один для геймеров, другой для гламурных рутубовцев, третий вообще чёрт-те что...
С другой стороны, тот же яндекс тоже пока... Всегда радовался более качественному кодированию роликов при заливке на него... Хотелось бы в хтмл5...
Может, им нужно подсказать?
На Рутрубе бывают интересные ролики, которые удаляют на тытрубе, например как пиндосов мочат в афгане.
Пока что не встречал там ничего уникального. А качество не нравится.
Есть масса мест, способов и возможностей, чтобы найти и достать именно то видео, что интересно. Как мочат пиндосов в Афгане - мне не интересно. Их мочат не только в Афгане, и не только пиндосов.
Не желаю покатать зомбированию.
В документальных кадрах ничего зомбирующего нет. Не ссы, квакуха.
Жертва?
Зомбирующее, как Вы не заметили всё же, в том, что пиндосов долбят в Афгане.
Их долбят везде. А в Афгане долбят не только пиндосов.
Афган - это наркота.
Нефть, камушки, наркота (ресурсы и быстрые бабки) - то, что привлекает пиндосов.
Это факт.
> Пока что не встречал там ничего уникального. А качество не нравится.
> Есть масса мест, способов и возможностей, чтобы найти и достать именно то
> видео, что интересно. Как мочат пиндосов в Афгане - мне не
> интересно. Их мочат не только в Афгане, и не только пиндосов.
> Не желаю покатать зомбированию.Тебя вконтакт пытался зомбировать, но ты ему не позволил??
> О, какие сайты есть, даже не знал таких.
> Они для кого?Странные однако люди - им говорят что есть определённый процент сайтов без хтмл5, а они, как дети малые, говорят - да это убогий какой-то процент сайтов.
А, ну и пока ни один браузер не поддерживает акселерацию в HTML5, и по этому видео выше 640x480 тормозит и грузит систему еще больше чем Flash.
C разморозкой из 2009 года!http://blog.mozilla.com/joe/2010/05/25/hardware-accelerating.../
At the time of this writing, only full-screen HTML5 video is rendered using our GPU accelerated (OpenGL and D3D9) layers backends, but in the future we plan to accelerate all of our rendering.http://arstechnica.com/civis/viewtopic.php?f=14&t=1089418
HTLM5 videos use hardware acceleration in Safari on Snow Leopard. In Fact, I suspect that quicktime does the decoding/displaying of these videos, as safari will play all HTML5 video codecs that quicktime supports (theora for instance, if you have the quicktime plugin for that).http://blogs.msdn.com/b/ie/archive/2010/03/16/html5-hardware...
we showed HTML5 video support at the MIX conference, as well as how HTML5 video (specifically industry standard HD-encoded, H.264 720p) has much better performance when it uses the operating system to take advantage of PC hardware for video decoding.http://www.technewsworld.com/rsstory/71706.html?wlc=1308120213
"We tried enabling OpenGL on Linux, and discovered that most Linux drivers are so disastrously buggy (think 'crash the X server at the drop of a hat, and paint incorrectly the rest of the time' buggy) that we had to disable it for now," wrote Mozilla developer Boris Zbarsky recently in a comment on the Mozilla Hacks blog. "Heck, we're even disabling WebGL for most Linux drivers, last I checked."
According to a subsequent update on OSnews, OpenGL has in fact been implemented on Linux, but only the proprietary Nvidia (Nasdaq: NVDA) driver has been white-listed so far.http://blog.chromium.org/2011/03/gpu-acceleration-old-driver...
However, as we’ve rolled out features like WebGL and GPU-accelerated HTML5 video, we noticed a troubling trend: users with old graphics drivers experienced a significant increase in crashes when using these features. Because stability is one of Google Chrome’s core principles, we’ve recently become stricter about requiring up-to-date drivers and graphics hardware by adding ranges of old drivers to Google Chrome’s software rendering list.
Это, конечно, здорово, но MPlayer всё это показывает на железе 7-ми летней давности, на полнейшем, насколько это может быть, экране, безо всякой мегаакселерации.Собственно, непонятно, почему ФФ не может взять этот самый MPlayer и встроить в страницу, выдавая ему поток с сервера.
> Собственно, непонятно, почему ФФ не может взять этот самый MPlayer и встроить
> в страницу, выдавая ему поток с сервера.Да, или, как альтернативу, плеер VLC, кому какой больше нравится. Интернет без флэша - это было бы прекрасно.
> Да, или, как альтернативу, плеер VLC, кому какой больше нравится. Интернет без
> флэша - это было бы прекрасно.Да, любой нормальный проигрыватель с давней историей тянет типичное Ютубовское видео в полный экран на Pentium 3.
> А, ну и пока ни один браузер не поддерживает акселерацию в HTML5,
> и по этому видео выше 640x480 тормозит и грузит системуА её не надо поддерживать. У меня полноэкранное видео в FF грузит проц примерно также как полноэкранное видео в mplayer, а именно на какие-то десятки процентов. Это много? Никаких VDPAU никогда не использовал и смысла в них не вижу.
> еще больше чем Flash.
А вот флешу оно явно не помешало бы, потому что он растеризует видео, фактически, руками, восему работает много тормозней. Но это не является проблемой, проблема - то, что он вообще не работает.
Её, безусловно, поддерживать не надо, благо MPlayer у меня всё это Ютубовское видео играет на старой машинке превосходно, полноэкранно, Windows/Linux/X11/Framebuffer - без проблем, занимая 20-40% CPU. Машинка - PentiumM 1.6 с прекрасным матовым экраном 1920xЧто-то.Но вот сами браузеры/флеш играть не могут. Причём флеш ещё как-то трепыхается. А html5 в последнем ФФ - это показ диафильма.
И это даже не полноэкранка.
> А html5 в последнем ФФ - это показ диафильма.А я, наивный, смотрю ютуб в webm и почему-то не жалуюсь. Странно.
> А я, наивный, смотрю ютуб в webm и почему-то не жалуюсь. Странно.Наверно что-то посерьёзнее Pentium M 1.6? ;-)
видео в html5? это что-то новенькое, а аудио в css3 где найти?
гугли тэг video, тэг audio, а потом что называют html5.
> видео в html5? это что-то новенькое, а аудио в css3 где найти?Поздравляю с разморозкой. Гуглите теги <video> и <audio>. Если вы вдруг были в заморозке до момента основания гугла, сообщаю вам что его адрес - www.google.com
> Не используйте, делов-то - видео давно везде в HTML5. Или вам недоигрушки нужны?Ну так и не использую - адоб достал! :)
зато какой кодек не пофиг, так что все пока что в одной лодке
Зачем вам 64 бита?
Для экономии памяти. Как и программы в обычном режиме в компьютере запущены только для Qt, так и библиотеки загружены обычно только 32-битные. Подгрузка нескольких десятков мегабайтов 32-битных нежелательна.
> Для экономии памяти. Как и программы в обычном режиме в компьютере запущены
> только для Qt, так и библиотеки загружены обычно только 32-битные. Подгрузка
> нескольких десятков мегабайтов 32-битных нежелательна.То есть только 64-битные
А то, что 64-х битные программы/код по определению больше памяти требуют - не смущает?
> А то, что 64-х битные программы/код по определению больше памяти требуют -
> не смущает?Ну да, иногда, процентов на 10-20 - требуют (зависит от интенсивности работы с указателями). Только вот 64-битные системы имеют смысл там где RAM 2^32 или более, там просто нет никакого смыла связываться с 32 битами ;). Как бонус, для 64-битного процессора 64-битная операция с 2я регистрами - элементарная, 1 команда. И регистров много. А вот в 32-битном режиме регистров мало и они короткие. И то что в 64-бит делается за 1 команду, в 32-битном может размазаться в десятки команд. С тасовкой куцых регистров, переносами, промежуточными результатами и прочим геморроем. Поэтому если программы используют 64-битные числа (а они используют) - еще вопрос кто кого.
Тут еще такое дело - пакеты под amd64 скомпилены с оптимизациями под современные корки и атлоны с их (S)SSE1/2/3/4/5, в отличие от x86-ых, которые собираются под i686, а если очень повезет, то и под i486 (привет слаководам). Про увеличение количества и разрядности регистров я уж не говорю. Иногда все это в сумме дает отличный прирост в производительности, причем из коробки, без всяких пересборок мира
> Тут еще такое дело - пакеты под amd64 скомпилены с оптимизациями под
> современные корки и атлоны с их (S)SSE1/2/3/4/5,Только до SSE2, поскольку любой AMD64-совместимый CPU обязан им обладать. И обладает, соответственно. Поэтому гарантированно можно использовать команды вплоть до SSE2, без всяких извращений типа runtime детектирования набора команд и нескольких вариантов функций для разных CPU.
>Только вот 64-битные системы имеют смысл там где RAM 2^32 или более, там просто нет никакого смыла связываться с 32 битами ;)смысла нет согласен, но и нищебродствовать по поводу каких-то лишних магабайт это как-то не очень адекватно
>Как бонус, для 64-битного процессора 64-битная операция с 2я регистрами - элементарная, 1 команда.
ага, только про префиксы ко всем командам не забываем :)
> ага, только про префиксы ко всем командам не забываем :)Пирамида изображающая из 32-битной математики 64-битную, да еще на полутора убогих регистрах х86 запросто может это скомпенсировать. А поскольку нынче даже диски и файлы большие и без 64-битных чисел там не обходится - в любой программе так или иначе что-то с 64-бит числами может делаться.
>Пирамида изображающая из 32-битной математики 64-битную, да еще на полутора убогих регистрах х86 запросто может это скомпенсировать. А поскольку нынче даже диски и файлы большие и без 64-битных чисел там не обходится - в любой программе так или иначе что-то с 64-бит числами может делаться.стоимость кеш-промахов из-за раздутого кода может быть (т.е. на практике - как правило) больше, чем выгода от единичных 64-битных вычислений (если только их не большинство)
>Как бонус, для 64-битного процессора 64-битная операция с 2я регистрами - элементарная, 1 команда. И регистров много.Зато адресация рагульная- привет модели памяти. Опять. При интенсивной работе с памятью не факт что будет выигрыш. Так что нифига не все так радужно. Но кому принципиально иметь >3G RAM тому таки да, полезно.
> Зато адресация рагульная-Что значит - рагульная?
> привет модели памяти.
Модель памяти там получше чем у некоторых. По крайней мере, в х64 додумались наконец то сделать относительную адресацию. Алилуйя! Может хоть костыли типа релокейшнов отвалятся (это суть костыль убогой архитектуре, не умеющей относительную адресацию).
> Опять. При интенсивной работе с памятью не факт что будет выигрыш.
Выигрыш или проигрыш - сильно зависит от того что программа делает. Если программа вообще не пользуется 64-бит числами и потребляет мало памяти - выиграть ей особо не на чем.
> Так что нифига не все так радужно. Но кому принципиально иметь >3G RAM
> тому таки да, полезно.Учитывая цены на оперативку, вполне можно это уже себе позволить в ряде случаев. Кстати, 32-битной программе как правило проблематично использовать по дефолту более 2 Гб. Даже если это нужно.
> А то, что 64-х битные программы/код по определению больше памяти требуют -
> не смущает?Зато плавучка работает чуть быстрее.
> Для экономии памяти.А также уменьшения срача на диске и избавления от двукратного объема даунлоадов. Не говоря о том что переть 32-битный код в полностью 64-битную систему - это костыль и извращение. Давайте еще QEMU и армовские библиотеки притащим?! Вдруг какой-то проприераст соберет программу только под ARM?!
> Зачем вам 64 бита?Чтобы сделать mmap 20 гигабайтного файла и его могли эффективно совместно читать 20 процессов.
> Чтобы сделать mmap 20 гигабайтного файла и его могли эффективно совместно читать
> 20 процессов.Да даже без ммапов, если смещение в файле будет более 4Гб, это надо адресовать 64-битным числом. И файловая система будет везде 64-бит числа педалить. И драйвер диска как минимум 48-битные. Получается что 64 битные регистры - как-то и не лишние совсем в современном мире.
Опяяять! В прошлый раз были приблизительно такие слова (к сожалению не смог найти источника, помоему здесь я видел...): "На этот раз мы точно залатали все дыры и хакеры до Вас не доберутся!"... Ага. Неделя может с чуть большим прошла.
Это же пиар! Они так о себе напоминают, о своих великих достижениях и работе для пользователей, типа мы заботимся о вашей безопасности ;)
Это не пиар, это бэкдоры которые находят энтузиасты, а контора их создавшая ликвидирует, назвав уязвимостью.
flashblock - musthave дополнение.
> flashblock - musthave дополнение.Зачем?! Просто не надо ставить flash.
Порой надо что-то посмотреть. Но контроль, когда загружать флеш - необходим. Некоторые сайты, например, любят делать скрытые флеш обьекты.
меня уверяют что антивирус на винде спасает от этой уязвимости,так ли это?
> меня уверяют что антивирус на винде спасает от этой уязвимости,так ли это?ИМХО в той же мере, в какой антивирус на винде спасает, вообще, от чего-то.
Или даже в меньшей...
О сабже остаётся только перефразировать классика:"Adobe Flash Player" и "64bit" -- cлова-враги.
"Adobe Flash Player" и "критическая уязвимость" -- товарищи.Сам думаю пробовать замену флешу. Кто-нибудь использует gnash или lightspark?
Как там с безопасностью и стабильностью?
там плохо с производительностью. И работает оно на уровне 8-9 флешплеера, то бишь с функциональностью тоже проблемы.
Я юзал Гнаш в прошлом месяце - не показывает видео с РИА Новости. Выпилил.
Сейчас почти все на хтмл5 делают, даже игры. Но самое главное много видео на ютубе уже перекодировано для хтмл5 и работает оно не хуже флеша. Конечно ютюб это начало там глядишь и вимео тоже так сделает, ну а потом и остальные подтянутся.
возвращайтесь, пожалуйста, в своё светлое будущее, где везде html5 и ipv6.
А с потоковым видео без флеша как быть ?
html5:
<video>
<audio>
www.youtube.com/html5
Это из src файла, вытягивается, сохраняется на клиенте и крутится, а если нужен длительный мониторинг нескольких видео каналов, например с видео камер ?
откуда куда ты данные хочешь гнать? Никто не мешает несколько <video> на одну страницу положить. File с диска можно в хроме в <video> засунуть, наоборот - не знаю.
Есть видеосервер, он концентрирует потоки с разных видеоисточников, преобразует и отдает клиентам. Нет файлов, это бесконечные потоки "реального времени". Вот и возникает вопрос, как сделать отображение такого потока в браузере без флеш ? Теоретически можно сделать так чтобы поток отдавался из URL и указать его в src <video>, но во первых насколько я понимаю это будет приводить к сохранению всего полученного в браузере, потому как <video> предполагает перемотку назад и повтор проигрывания, что в случае длительного просмотра (а так оно по условию задачи) приведет к забитию памяти (диска) и пр. косякам т.к. <video> не предназначен для просмотра бесконечных потоков, а рассчитан на конечные файлы. Во вторых, в каком формате гнать поток с сервера, половина клиентских браузеров (IE) насколько я понимаю хотят H264, остальные VP8 ?
Если нельзя пользователям указать какой браузер использовать то без сторонних плагинов (как минимум для доп поддержки формата видео) никак. (я бы сразу посоветовал google chrome frame для IE)Я бы резал бесконечные потоки на куски время от времени меняя src. Уже законченное <видео> можно убирать из DOM, по идее RAM память должна освободится.
Записать эти данные перед убиранием в кеш браузера можно в хроме, но не прямо на файловую систему, хотя кто их знает куда они сохраняют такую штуку как window.requestFileSystem(type, size, successCallback, opt_errorCallback) http://www.html5rocks.com/en/tutorials/file/filesystem/
Если RAM освобождатся не будет то надо проверить не осталось ли ссылок из js в dom обьект видео.
А в чём новость-то? Критическая уязвимость в Adobe Flash Player это уже просто свершившийся факт, закономерность, которая там была и будет всегда. Надо уже просто везде писать: "Критически уязвимая программа Adobe Flash Player, хотите установить?".
> А в чём новость-то? Критическая уязвимость в Adobe Flash Player это уже
> просто свершившийся факт, закономерность, которая там была и будет всегда. Надо
> уже просто везде писать: "Критически уязвимая программа Adobe Flash Player, хотите
> установить?".ситуация №1 с адобе флаш плеер, компания озвучила заявление №1.
> А в чём новость-то?А новость в том, что фикс уже есть! Я даже присел, как увидел. Обычно же весь мир должен сидеть 2 недели со спущенными трусами и ждать, пока Абобе удосужится выпустить Фарш или Акрорид.
Погодите, я думал 64-бит уже есть. Например в арче (aur) есть версия не тянущая 32-битные зависимости. Помню поставил ее и проблемы с перегрузкой процессора прошли, хотя ОЗУ потребляет нехило (особенно когда много вкладок).
Есть, но она застряла на версии 10.2.p3, не развивается, ошибки в ней не исправляют. хотя пользоваться ей можно.