Разработчики из компании Adobe сообщили (http://blogs.adobe.com/asset/2012/02/flash-player-sandboxing...) о выпуске экспериментальной реализации дополнительно уровня изоляции для Flash-плагина, распространяемого для Firefox. Кроме уже реализованного в Firefox выноса плагина в отдельный процесс, который позволяет защитить браузер от краха Flash, в новом плагине задействован дополнительный sandbox, созданный по аналогии с техникой Flash Player Protected Mode, ранее реализованной (http://blog.chromium.org/2010/12/rolling-out-sandbox-for-ado...) для браузера Google Chrome.
В настоящее время бета-версия Flash-плагина 11.2.300.130 с дополнительным уровнем защиты уже доступна (http://labs.adobe.com/downloads/flashplatformruntimes_incuba...) для тестирования. Реализация не требует модификации кода Firefox и работает с любыми выпусками данного браузера начиная с версии 4.0. К сожалению тесовая версия плагина пока не доступна для Linux, поддерживается только Windo...URL: http://blogs.adobe.com/asset/2012/02/flash-player-sandboxing...
Новость: http://www.opennet.me/opennews/art.shtml?num=33015
Сначала в браузерах (в FireFox, например, начиная с версии 3.6.3), а теперь и в плагине. Спасибо, Adobe!
Ага, спасибо за столь дырявый плагин.
> Сначала в браузерах (в FireFox, например, начиная с версии 3.6.3), а теперь и в плагине.Учитывая уровень качества и безопасности кода от Adobe, их изоляция должна быть совершенно бесполезной.
Так что надеемся только на браузеры.
Но даже несколько уровней "бесполезной" изоляции намного повышают уровень безопасности.
Скорее может быть наоборот =)
> Но даже несколько уровней "бесполезной" изоляции намного повышают уровень безопасности.Кроме случая когда дырка в изоляции :)
> Но даже несколько уровней "бесполезной" изоляции намного повышают уровень безопасности.Бред. Неэффективная защита есть неэффективная защита.
Понижать удобство - да. Понижать скорость работы - да. Понижать стабильность - да. Понижать безопасность (из-за чувства ложной защищенности) - да.
Их продукт делался в 90-е, когда про скоростной Интернет, анимированные баннеры, а тем более браузерные игры и онлайн-видео, никто и не думал. Поэтому сейчас столько сил брошено на исправление сетевых уязвимостей. И кстати, Adobe здесь совершенно ни при чём: это Macromedia сделала.
> здесь совершенно ни при чём: это Macromedia сделала.Ну да, это в каком году было? Еще скажи что все это время им связывали руки и не давали затыкать дыры.
> И кстати, Adobe здесь совершенно ни при чём: это Macromedia сделала.А кто дырявую поделку купил?
А кто в ней годами дыры не исправлял?
Я уже обеспечил себе непревзойденный уровень изоляции от флеша... путем его деинсталла :). Спасибо вам, Адобе...
ну зачем так извращяться? Увы не все еще перешли на HTML 5, а жаль...
> ну зачем так извращяться? Увы не все еще перешли на HTML 5, а жаль...Потому что кушать адобовский кактус может и подзадолбать.
> Я уже обеспечил себе непревзойденный уровень изоляции от флеша... путем его деинсталла
> :). Спасибо вам, Адобе...А зачем тогда устанавливали?
> А зачем тогда устанавливали?Чтобы снести и доложить. А ты что подумал?
> Чтобы снести и доложить. А ты что подумал?Ну а зачем еще можно устанавливать флеш?
В современном мире он больше ни на что и не годен.
Разве что вири ловить...
>> Чтобы снести и доложить. А ты что подумал?
> Ну а зачем еще можно устанавливать флеш?
> В современном мире он больше ни на что и не годен.
> Разве что вири ловить...Сам-то понял, что вякнул? Ткни пальцем, плз, в вирь на флэше.
> Сам-то понял, что вякнул? Ткни пальцем, плз, в вирь на флэше.Майкрософт недавно как раз утверждал что в винды основная порция малвари валится через продукты адобы. Ридер и флеш. В них знаете ли дыры есть.
> Майкрософт недавно как раз утверждал что в винды основная порция малвари валится
> через продукты адобы. Ридер и флеш. В них знаете ли дыры
> есть.Спасибо, Adobe!
> Сам-то понял, что вякнул? Ткни пальцем, плз, в вирь на флэше.Сейчас дохрена малвари распространяется через дыры во флеше, в том числе 0-day. Спасибо, Adobe!
> Разве что вири ловить...Рекламу, рекламу смотреть еще! Куда ж мы без мигающий баннеров! Спасибо, Adobe!
>> Разве что вири ловить...
> Рекламу, рекламу смотреть еще! Куда ж мы без мигающий баннеров! Спасибо, Adobe!Браузерные игры ещё. Про игры на HTML5+JavaScript знаю, но не знаю как делать то самому.
> Браузерные игры ещё. Про игры на HTML5+JavaScript знаю, но не знаю как
> делать то самому.Сейчас уже нужно обладать крайней степенью кретинизма, несовместимой с коммерческой деятельностью, чтобы делать _новую_ игру на такой старой, кривой и умирающей технологии, как флеш.
Скажу честно, гугль ниасилил реализовать наш продукт на html5+webgl, хотя гонору вначале у них было, захотели исходники всего, что им и предоставили. Сейчас уже речь идёт об интеграции флеш версии с ихним флешом. Так что рано вы хороните флеш.
Поставить, чтобы снести? Исходное сообщение пахнет идиотизмом: зачем устанавливать в систему программу, которая тебе не нравится, и которой в ней изначально нет? Тогда уж исправить надо.
> Поставить, чтобы снести?Ты приколись, бывает так что программа не понравилась по той или иной причине и хочется ее прибить.
> Исходное сообщение пахнет идиотизмом: зачем устанавливать в систему
> программу, которая тебе не нравится, и которой в ней изначально нет?
> Тогда уж исправить надо.Чтобы тебе доложить <img src=trollface.jpg/>.
> Поставить, чтобы снести? Исходное сообщение пахнет идиотизмом: зачем устанавливать в систему программу, которая тебе не нравится, и которой в ней изначально нет?Вот и я не понимаю, зачем вообще флеш ставить.
Бывает, что некоторый софт ставится автоматом "из коробки".
Всё правильно сделали. http://ru.occupyflash.org/
> Всё правильно сделали. http://ur1.ca/81lzgЗачетный сайтец, спасибо. Вот куда я теперь буду посылать :)
гыгы, ссылку подменил )) а вообще чушь собачья, флеш и html5 прекрасно уживаются, но на флеше творить что-то уже не современно и не прикольно, с этим согласен.
> гыгы, ссылку подменил )) а вообще чушь собачья, флеш и html5 прекрасно
> уживаются, но на флеше творить что-то уже не современно и не прикольно, с этим согласен.Для начала
1) Адоб не платит хакерам за поиск дыр в этом шите. Поэтому узнает о них лишь когда это сольют на черный рыное и начинается массовый вынос хомяков боевыми сплойтами. Как мило. А вот гугл и мозилла почему-то умнее делают - платят награды за уязвимости и дыры чаще всего сливают прямо им. Но конечно же адобу жаба давит, тем более что с их сотнями дыр они так пожалуй обанкротятся :)
2) Адоб намного тормознее выпускает фиксы на эти самые дыры.
3) Браузеры уже перегнали по скорости JS этот их ActionScript, невзирая на то что динамическая типизация. Конкурентная рубка творит чудеса.
4) Юзабилити у флеша - сплошной ахтунг. Нельзя дать ссылку на часть флеш-мувика. Копипаст в полях как-то по левому сделан, так что чаще всего не работает. Про такие понты и навороты как краш-рекавери форм при старте браузера я уж не говорю. А для HTML почему-то штатная фича. А не пойти ли ему с таким юзабилити?Единственная реальная польза которая я от него в будущем вижу - это видео в WEBM убогим браузерам через него играть.
> Зачетный сайтец, спасибо.Да, поэтому прихлебатели проприетарщиков взяли и скопировали его. :( http://occupyhtml.org/
> Вот куда я теперь буду посылать :)
И сюда заодно. http://occupyoldbrowsers.org/
> Да, поэтому прихлебатели проприетарщиков взяли и скопировали его. :(
> http://occupyhtml.org/Here be dragons^W epic fail.
>> Вот куда я теперь буду посылать :)
> И сюда заодно. http://occupyoldbrowsers.org/Тоже годно, спасибо. Прямо дежурный комплект борца с барахлом в интернете. Пригодится! Теперь вправлять вывихнутые мозги будет чуточку проще :)
пора посылать резюме адобе )
с саксес стори )
> пора посылать резюме, адобе )//небольшой фикс :P
>> пора посылать резюме, адобе )
> //небольшой фикс :PПора посылать адобе. Куда подальше.
А с Оперой что там?
Всё то же самое,но не поддерживается официально.
То есть изолировано?
У меня Опера создаёт только один отдельный процесс: operapluginwrapper-native. Это он что ли?
Официальной поддержки Opera нет у плагина, но плагин (а следовательно, и слой изоляции) работает. operapluginwrapper это изоляция для всех плагинов (не только Flash), то же самое сделали и в остальных браузерах. Теперь будет ещё один слой изоляции внутри Flash-плагина.
ещё бы его самого от себя заизолировать, чтоб не кушал лишнего :)
У меня он не ест ничего ибо для этого и существует оперативка. А вот, чтобы не крэшил фаерфокс - это да, давно пора что-то с этим сделать.
> У меня он не ест ничего ибо для этого и существует оперативка.То есть, он сожрал всю оперативку, но так как она для этого и существует - значит, он ничего и не сожрал?
батарейку на ноутбуке ещё съедает сволочь, но по вашей логике для этого и существует электричество чтобы его тратить
> батарейку на ноутбуке ещё съедает сволочьЭто значит, что процессор из состояния энергосбережения переходит в режим производительности. Такое случается тогда, когда загрузка CPU превышает 20%. Ну что здесь может помочь - только VDPAU.
> Это значит, что процессор из состояния энергосбережения переходит в режим производительности.
> Такое случается тогда, когда загрузка CPU превышает 20%. Ну что здесь
> может помочь - только VDPAU.А еще - отказ от флеша в пользу HTML5. Проще, быстрее и эффективнее.
Полтора гектара памяти на очередной собранный на коленке Tower Defense, это нормально? Нет, может автор этого TD был особо криворук, но я периодически эту комедию вижу. Да, у меня есть лишних полтора гектара, но он же потом, зараза он такая, в своп начинает валиться и выталкивает туда всё остальное, от чего тормозит уже вся система и ни чего другого в его присутствии запустить (и пользоваться) уже невозможно.
А чтобы не крашил фокс его давно вынесли в отдельный процесс. Если ты его у себя выключил — ССЗБ.
> Полтора гектара памяти на очередной собранный на коленке Tower Defense, это нормально?
> Нет, может автор этого TD был особо криворук, но я периодически
> эту комедию вижу. Да, у меня есть лишних полтора гектара, но
> он же потом, зараза он такая, в своп начинает валиться и
> выталкивает туда всё остальное, от чего тормозит уже вся система и
> ни чего другого в его присутствии запустить (и пользоваться) уже невозможно.
> А чтобы не крашил фокс его давно вынесли в отдельный процесс. Если
> ты его у себя выключил — ССЗБ.А убунтоиды мне в соседней теме говорят, что моё железо дерьмо и оперативная память стоит копейки. И вообще, не нравится убунта, ставь винду, она и на 64 мегабайтах памяти летает.
Ну да ладно. У Linux-версии Flash Player действительно есть серьёзные проблемы с производительностью (а в дистрибутиве Ubuntu они усугубляются тем же со стороны дистрибутива).
> ещё бы его самого от себя заизолировать, чтоб не кушал лишнего :)От себя - не обязательно. От сети - вот от чего его надо изолировать! Ибо дыры и трояны.
> От себя - не обязательно. От сети - вот от чего его
> надо изолировать! Ибо дыры и трояны.Останется только вопрос: а зачем он будет нужен? :)
> Останется только вопрос: а зачем он будет нужен? :)А сейчас он зачем нужен, кроме просмотра рекламы?
>> Останется только вопрос: а зачем он будет нужен? :)
> А сейчас он зачем нужен, кроме просмотра рекламы?Фермеры вконтактика, фейсбука и чьего-то мира дико возмущены.
> Фермеры вконтактика, фейсбука и чьего-то мира дико возмущены.Пусть сидят на своем IE6 в XP SP2 и с флешем пятилетней давности, никто их и не трогает.
> Пусть сидят на своем IE6 в XP SP2 и с флешем пятилетней
> давности, никто их и не трогает.У меня только 1 вопрос: а у них трояны в системе или система в троянах? :)
>>> Останется только вопрос: а зачем он будет нужен? :)
>> А сейчас он зачем нужен, кроме просмотра рекламы?
> Фермеры вконтактика, фейсбука и чьего-то мира дико возмущены.Фейсбук в эту кучу не надо...
>> Фермеры вконтактика, фейсбука и чьего-то мира дико возмущены.
> Фейсбук в эту кучу не надо...А что, тамошний фермер чем-то принципиально отличается от вконтакта? А то я думал что вконтакт является копипи...нгом фэймпальмы.
> А что, тамошний фермер чем-то принципиально отличается от вконтакта? А то я
> думал что вконтакт является копипи...нгом фэймпальмы.Делаем поправку на кривые руки и фиговое образование Дурова и Ко.
А у меня из-за этой заразы в FF иксы виснут.
> А у меня из-за этой заразы в FF иксы виснут.Ну вообще-то это баг иксов скорее всего. Не должен сервер дисплея виснуть от фокусов юзермод программ. Правда флеш все-равно какашка полная.
> А у меня из-за этой заразы в FF иксы виснут.init 3 && init 5 из консоли администратора перезагрузит иксы. Советую покопаться в настройках mms.cfg. Поотключать аппаратную акселерацию видео. Обновить видеодрайвер.
Отключить Flash-плагин, наконец.
Архитектура капуста:
Сначала пишем дырявое поделье.
Потом, забивая на латание дыр, направляем ресурсы на написание оболочки (изоляции), но т.к метод написания не изменился,
Пишем новый уровень изоляции, т.к реализация предыдущего уровня получилась как и само поделье, а на латание вновь забили...
ну и так далее пока не кончится оперативка и не умрет камень.
Профиты :
1)все при деле, даже если не добавлять фичь - всегда нужно писать новый уровень, или можно рапортовать об существенной оптимизации или устранении кучи багов (просто убрать один из уровней изоляции)
2)Производители железа профинансируют такую модель обязательно :)
> Все просто - не нравится, не жри.Implemented. Спасибо, теперь буду рассылать знакомым ссыль на http://occupyflash.org/ - доставляет
> Все просто - не нравится, не жри.А вы - сложный человек. Зачем вы читаете комментарии, которые лично вам не нравятся, да еще и отвечаете на них?
> А вы - сложный человек.Наиболее лютые фанаты проприетари умудряются обдурить даже самих себя :)
Поздно спохватились. Флеш был нужен для ютуба, а у него уже почти везде хтмл5.
> Поздно спохватились. Флеш был нужен для ютуба, а у него уже почти
> везде хтмл5.А как же "русский world of warcraft" (три с половиной флешки на сайте минобороны)?
> А как же "русский world of warcraft"Это тот сапер за многаденег? Пусть они сами в него играют.
жду, не дождусь, когда сайты с онлайнвидео перестанут использовать флеш... приходится жевать кактус :(
> кактус :(А может можно попинывать их саппорт, в частности объяснив что флеш как-то утомил и приводя в пример конкурента? А то все потом будут удивляться - о, как-так, гугл монополист не только в поиске но и в видеохостинге. Да потому что пользоваться кривым и бажным фуфлом - это действительно неудобно, а когда в нем по 400 дыр за раз затыкают, приуменьшив заслуги раз этак в 35 - это еще и ссыкотно.
> жду, не дождусь, когда сайты с онлайнвидео перестанут использовать флеш... приходится жевать
> кактус :(Была же недавно новость, что кто-то перестал. Vimeo кажется.
Защищает не от всего (честно протестила)
> Защищает не от всего (честно протестила)А что и как тестировалось? (зная качество кода адобы я почему-то не удивлен)