Securitychef Facebook: Flash moet worden uitgefaseerd

Door Joost Schellevis, maandag 13 juli 2015 19:07, 211 reacties • Feedback

Adobe zou Flash moeten uitfaseren. Dat zegt de bekende beveiligingsexpert Alex Stamos, die de chief security officer van Facebook is. Beveiligingsproblemen in Flash worden vaak misbruikt door kwaadwillenden om malware te installeren.

Flash Volgens Stamos, die tot voor kort dezelfde rol bij Yahoo had, moeten Adobe en de browsermakers een datum afspreken waarna Flash niet meer werkt. Daarvan zou het hele ecosysteem op internet beter worden, stelt Stamos.

Hoewel Stamos niet ingaat op zijn beweegredenen, gaat het daarbij waarschijnlijk hoofdzakelijk om beveiligingsproblemen in de software. Net als Java wordt Flash gebruikt door kwaadwillenden om malware te installeren. Dat kan bijvoorbeeld met behulp van zogenoemde exploit kits, die kunnen worden verstopt in banners en die een scala aan beveiligingsproblemen proberen te misbruiken.

Zo werd vorige week een beveiligingsprobleem in Flash misbruikt waarvoor zelfs nog geen oplossing voorhanden was, en dat was aangetroffen in de bestanden die waren uitgelekt bij beveiligingsbedrijf Hacking Team. Afgelopen weekend nog bleek dat meerdere beveiligingsproblemen zijn gebruikt bij een aanval op lidstaten van de NAVO, meldde Ars Technica. Daarbij ging het om een Java- en twee Flash-kwetsbaarheden.

Reacties (211)

+1 olivierh
13 juli 2015 20:07

Gaan we weer hoor, wederom, onderstaande punten komen niet uit de hoge hoed, maar van jarenlang Flash developer zijn.

- HTML5 is bij lange na nog niet op het punt dat het iets als Flash (of Silverlight, of Java) kan vervangen, en zo ver zal het ook nooit komen want dat is het doel van HTML (en css/javascript) helemaal niet.

- Flash staat (nog steeds) op heel veel devices, wat ervoor zorgt dat het een 'makkelijk doelwit' is, immers als je Flash kan misbruiken zit je vervolgens 'goed' voor 70-80% van alle devices wereldwijd, dus niet heel gek dat zo'n "Hacking Team" bedrijf zoiets lekker voor zichzelf houd, moet je Flash niet op afrekenen, maar enge bedrijven zoals degene in kwestie.

- Er is 1 bug gevonden, die ondertussen alweer gepatcht is (de ander loopt via Java en is meer een combi dan alleen een Flash bug) dus er woord (wederom) moord en brand geschreeuwd over iets wat ondertussen al niet meer van toepassing is. En daar komt nog eens bij; vond de beste man ook dat Java uitgefaseerd moest worden toen daar laatst weer wat was ontdenkt? of heeft ie daar niets over gezegd toen hij van de facebook developers daarover te horen gekregen dat ze het toch echt nodig hebben?

- Niet heel gek dat er voor het bekend worden van de bug nog geen patch voor die bug was, toch? Als programmeurs bugs op afstand konden ruiken voordat ze zich voordeden dan waren ze er nooit. Was Facebook zelf trouwens niet al een tijdje bezig met een AI om bugs in hun eigen code te vinden? (of was dat Google ofzo?) in ieder geval een mooie pointer, als andere grote partijen al AI nodig hebben om hun code bij te houden, waarom een bedrijf als Adobe dan zo publiekelijk afstraffen voor bugs?

- Ook niet heel gek dat er een serieuze bug in zat, want ja, Flash kan en mag ontzettend veel (het is immers voor meer bedoeld dan spelletjes bannertjes en flv spelers) en dat is ook juist de kracht van de taal, als je daaraan gaat rommelen dan word Flash inderdaad nutteloos en vervangbaar. Maar waarom zouden we dat doen?

Al met al, in essentie precies dezelfde reactie als ik een weekje terug op het andere artikel gaf; Flash is helemaal niet zo slecht als tegenwoordig "hip is om mensen te doen geloven", het is nog steeds 1 van de meest crossplatform ondersteunde dingen, je kan 10x meer dan met enig andere web techniek, en natuurlijk gaat een Adobe het niet zomaar uitfaseren omdat een of andere security pipo denkt dat ie slim commentaar levert.

Het valt me trouwens heel erg op dat er de laatste tijd ontzettend drama gemaakt word over Flash bugs, terwijl Adobe nog steeds snel security (en andere) patches uitrolt, bijna alsof er mensen betaald zijn om gal over Flash te spuwen?? (want als we even realistisch zijn, Flash is nog steeds booming, alleen heet het vandaag de dag dan Air, want dat werkt ook op iOS, maar dat is gewoon Flash)

[Reactie gewijzigd door olivierh op 13 juli 2015 20:29]

+2 Fledder2000
@olivierh • 13 juli 2015 20:20

Je hebt niet in alles ongelijk, maar je preekt wel vooral voor eigen parochie.

Er is niet 1 bug gevonden, het is 1 bug in een onmetelijke rij van bugs. Het ene na het andere security gat wordt ontdekt, en gebruikers worden dol van het eindeloze updaten. Bugs in Flash hebben een serieus groot aandeel in alle vulnerabilities op het web.

Het heeft ook een slechte reputatie op het gebied van stabiliteit. Wanneer een web pagina crashed, is dat erg vaak gelegen aan Flash.

Ondertussen is het al bijna 10 jaar duidelijk dat Flash het niet gaat redden op het web. Het wordt op mobile niet ondersteund, onderkend door Adobe in 2011. Alle browser bouwers sturen aan op een plugin-free web, maar jij doet net alsof alles nog OK is, en stelt zelfs dat Flash "booming" is?

Wellicht voor een zeer specifieke industriele toepassing, of in de vorm van Air, maar het gewone Flash in browser, daarvan zijn de laatste dagen geteld. Dat jij als Flash developer nog opdrachten hebt, doet daar niets aan af. Er zijn immers ook nog Cobol programmers.

Armin

Beheer en beveiliging

@Fledder2000 • 13 juli 2015 21:07

Er is niet 1 bug gevonden, het is 1 bug in een onmetelijke rij van bugs. Het ene na het andere security gat wordt ontdekt, en gebruikers worden dol van het eindeloze updaten. Bugs in Flash hebben een serieus groot aandeel in alle vulnerabilities op het web.

Om daar op aan te haken, meer dan 95% van alle browser lekken gebruiken als onderdeel van de exploit een van de volgende drie plugins: Flash, Acrobat Reader en Java. Dit ongeacht of je nu een Safari, IE, Chrome, Fiorefox of Opera fan bent.

Zet deze meuk uit of op Click-To-Run / ActiveX filtering aan, etc en je bent opeens een heel stuk veiliger.

Jelv

@Armin • 14 juli 2015 08:49

Zo zet je Click-To-Run aan voor Flash (en andere plug-ins) in Google Chrome onder Windows:

Instellingen
Knop 'Geavanceerde instellingen weergeven...'
Onder Privacy knop 'Instellingen voor inhoud...'
Onder Plug-ins kies 'Laat me kiezen wanneer de inhoud van de plug-in moet worden uitgevoerd'

De click-to-play werkt dan zo: https://drive.google.com/...bnd3dmc/edit?usp=drivesdk

Armin

Beheer en beveiliging

@Jelv • 14 juli 2015 17:40

En bij Internet Explorer:

Menu Tools
Vink ''ActiveX filtering" aan

Nog simpeler (sorry kon het niet laten) dan bij Google Chrome.

+1 Fledder2000
@Armin • 13 juli 2015 22:03

Exact, en ook te verklaren, dit zijn plugins die verregaande toestemming op de host hebben, dus deze kraken levert het meeste op.

+2 curumir
@Fledder2000 • 14 juli 2015 09:01

Dit.

Maar het is in deze tijd ook slecht om via een plugin in je browser geregeld een popup te krijgen van waaruit je een programma moet downloaden dat je ook nog eens verregaande rechten op je systeem moet geven.
Dat kan echt niet meer vind ik. Het lijkt me voor een beetje creatief iemand niet super ingewikkeld om deze procedure na te maken zodat minstens 80% van de mensen het niet door heeft dat ze malware zijn aan het installeren.

+1 Fledder2000
@curumir • 14 juli 2015 20:43

En dit nog even los van het standaard aangevinkte "ja, installeer voor mij ook maar even deze gratis anti-virus scanner". Dat is wel de ultieme dooddoener.

ISaFeeliN
@Armin • 14 juli 2015 06:46

En om daarop weer in te haken. De update procedure van zowel Java /als/ Flash is irritant, er zijn veel clicks nodig, en bij Java moeten we nog steeds opletten dat we niet andere troep erbij krijgen, onze search engine aangepast wordt etc.

+1 stijn12
@ISaFeeliN • 14 juli 2015 12:57

Bij flash exact hetzelfde met mcafee antivirus. Super iiritant

Armin

Beheer en beveiliging

@ISaFeeliN • 14 juli 2015 17:37

Java ja, Flash enkel indien je nog steeds op Windows 7 bent blijven hangen

In Windows 8.x gaat het via Windows Update en is het dus volledig automatisch zonder addware en enige klik of toetsaanslag.

+1 rob12424
@Armin • 14 juli 2015 08:11

Dan help je nog het probleem niet uit de wereld. Problemen zijn oa dat advertentieservers ze ook gebruiken en deze veel sites tegelijk serveren.

Grote probleem is in deze dat een klein bedrijf als Adobe (en ja Oracle is niet klein maar wel te klein om het te onderhouden) een super veel gebruikte code/programma moet onderhouden. In dit geval is de optie simpel: maak het opensource. Alternatieven zijn er wel zoals Html 5 in de toekomst maar vraag is hoe lek wordt dat? En Html 5 is hier ook niet echt voor bedoeld.
Daarnaast al deze dingen in een sandbox of container draaien is geen overvbodige luxe!

Armin

Beheer en beveiliging

@rob12424 • 14 juli 2015 17:38

Problemen zijn oa dat advertentieservers ze ook gebruiken en deze veel sites tegelijk serveren.

Waarom zou ik als consument of bedrijf dat een probleem vinden

Die advertentienetwerken schakelen vanzelf over naar HTML5 indien de doelroep geen Flash meer heeft.

Cerberus_tm

@Armin • 14 juli 2015 01:01

Dit. En het verdient sowieso aanbeveling om alle plug-ins op click to play te zetten, ook b.v. Silverlight en de officiële plug-ins van Microsoft, die ook vaak in Firefox terechtkomen, want die vertonen allemaal lekken.

+1 densoN
@Armin • 14 juli 2015 08:48

Click-To-Run is leuk, maar hoe vaak worden legitieme sites niet gebruikt om malicious code te serveren? Wil ik tweakers 'steunen' door de opdringerige flash overlay reclames goed te keuren loop ik dus alsnog het risico om geinfecteerd te raken.

Dat het een drempel is zal ik niet ontkennen, maar een stuk veiliger...

+1 olivierh
@Fledder2000 • 13 juli 2015 20:45

Er is niet 1 bug gevonden, het is 1 bug in een onmetelijke rij van bugs. Het ene na het andere security gat wordt ontdekt, en gebruikers worden dol van het eindeloze updaten.

Dit gaat ook op voor bijvoorbeeld Windows, toch hoor je niet veel mensen roepen dat we dat dan maar uit moeten faseren (oke oke, die groep waar we nu allemaal aan denken doet dat wel, maar de gemiddelde computer gebruiker echt niet)

Wanneer een web pagina crashed, is dat erg vaak gelegen aan Flash.

Niet om dit nou meteen goed te praten, want ik geef meteen toe dat Adobe daar echt wel wat 'beveiliging' overeen had mogen gooien in de Flash/Air player om te zorgen dat dat niet gebeurd, maar vaak is het gewoon de schuld is van een developer die een eindeloze loop heeft of niet nadenkt over geheugen gebruik, ik doe de laatste tijd nog best vaak freelancer werk voor andere Flash developers (zelf officieel geen Flash dev meer) en die fouten zie ik echt constant voorbij komen. Het lullige van Flash (in dit voorbeeld) is dat het makkelijk op te pakken is, dus iemand met weinig developer achtergrond kan zo een applicatietje bouwen met een tutorial of 2, maar heeft vervolgens geen flauw idee wat er dan eigenlijk in zn applicatie gebeurt.

Over de rest van je reactie, je hebt zeker een punt dat Flash in de browser op zn laatste benen loopt, maar zoals je zelf ook al aangaf is er tegenwoordig Air, en de grap is dat daar nu de laatste maanden ontzettend veel vacatures voor naar boven komen (iig in mijn linkedin) omdat het steeds bekender word dat dat wel gewoon op mobieltjes kan draaien, en er zijn nou eenmaal genoeg applicaties te bedenken die in Flash sneller werken en naar een hele zooi platformen uitgerold kunnen worden, vergeleken met HTML(5)+js+css, waar je weer voor ieder platform en allerhande resoluties het iets anders aan zal moeten pakken.

+1 Fledder2000
@olivierh • 13 juli 2015 21:02

Ik had eigenlijk niet anders verwacht....."ja, maar zij doen het ook". Two wrongs don't make a right, het praat niets goed. Wanneer Windows, Android of welk systeem dan ook vulnerabilities heeft, maakt dat de vulnerabilities van Flash niet minder erg. Daarnaast is het web DE manier om een exploit snel te verspreiden, dus Flash bevind zich in de frontlinie.

Verder, of het de schuld is van de developer of de plugin is, zal een gemiddelde gebruiker weinig uitmaken, feit is dat de browser crashed, vaak door Flash. De reputatie dat het onveilig en instabiel is, heeft het zelf grotendeels verdiend vind ik.

Naar mijn mening is de basis van Flash gelegd in een tijdperk waar het internet een stuk minder gevaarlijk was, en tevens vooral uit desktops bestond.

+1 olivierh
@Fledder2000 • 13 juli 2015 23:41

Het praat misschien niets goed dat andere systemen ook aangevallen worden, maar het is wel een belangrijke nuance die jij nu even afschiet alsof het geen valide punt is, het is nou eenmaal de tijd waarin we leven, iedereen doet alles digitaal en dus is internet in zn algemeen een groot doel voor mensen met nare bedoelingen (zoals het leegtrekken van je bankrekening of wat dan ook) zoals je zelf ook al zegt, Flash zit in de frontlinie, dus ja, kom ik weer terug met dan is het een groot doel.

Dat crashes de schuld van de developer zijn of niet doet de gebruiker inderdaad weinig, zou echter wel anders moeten zijn maargoed (als een 'hippe app' problemen heeft valt iedereen schaamteloos over de developers heen via twitter etc) verder ben ik het op dat punt wel met je eens (wederom, Flash/Air player zou in zo'n geval gewoon een duidelijke waarschuwing moeten geven en zichzelf sluiten zonder daarbij de eventuele browser mee onderuit te trekken)

Op het laatste punt weinig aan te merken, klopt helemaal, Flash is nog van toen de meeste web developers met Frontpage werkte (een soort Microsoft Word voor websites) en mobiel internet niet bestond, maar dat betekend echter niet dat het dan nu maar uitgefaseerd dient te worden, het zou stukken beter zijn als ze bij Adobe de huidige 'internet markt' proberen bij te benen, maar ik snap wel dat ze erg terughoudend zijn, vorige keer dat ze dat probeerde (flash player for mobile) waren er zeker wat fouten gemaakt, en werden ze een paar maanden later finaal afgebrand door meneertje coltrui en z'n grote woorden (waarvan bekend is dat ze eigenlijk vooral waren omdat meneer games wou verkopen, beetje moeilijk met een miljard gratis flash games online) waarna de hele industrie blind volgde.

Ik ben waarschijnlijk de enigste hier, maar ik zie Flash wel een comeback maken, misschien nog wel dit jaar (Win10 met zn 1OS meerdere platformen is natuurlijk een open deur) het is alleen de vraag of het verkocht kan worden (door bedrijven aan klanten die sites willen) of dat het voorlopig enkel Air (lees; buiten de browser) zal zijn.

+2 Fledder2000
@olivierh • 14 juli 2015 00:09

Ik zie geen enkele web plugin een comeback maken, er wordt namelijk actief de richting opgewerkt van een web zonder plugins.

Een tweede reden is dat geen enkele closed plugin genoeg bereik en ondersteuning zal hebben om het gemeengoed te laten worden op het web. Het aantal platformen, devices en eco systemen is ge-explodeerd, en geen enkele fabrikant gaat het voor elkaar krijgen om het overal te ondersteunen of uberhaupt werkend te krijgen. Zowel de ondergang van Flash alsmede Silverlight bevestigen dit.

Helaas, pindakaas, een rol in de marge is het maximaal haalbare voor web plugins.

Tot slot, ik vind het nog steeds geen valide punt om naar een ander systeem te wijzen. Windows had vroeger een slechte reputatie op gebied van veiligheid, inmiddels ietsje hersteld. Android heeft nu een gebrekkige reputatie op dat gebied.

Dat zijn slechte dingen die Flash niet helpen. Het is geen compliment om in dat rijtje te staan van twijfelachtige systemen.

+1 olivierh
@Fledder2000 • 14 juli 2015 00:54

Ik vraag me heel erg af of we ook echt naar een web zonder plugins gaan, er is wat voor te zeggen dat de browser minder 'troep' hoeft te laden, maar er zitten meerdere kanten aan dat verhaal.

Bijvoorbeeld, WebGL, is nu een (soortvan) standaard geworden, maar resultaat is dat de implementatie tussen browsers verschilt (bijv rendering loop, of shaders) en je toch weer trucs moet uithalen om alles hetzelfde te krijgen op alle browsers, dan was het toch veel fijner geweest als algemene plugin, die overal hetzelfde werkt?

En wat moet er gebeuren met plugins als Unity? tuurlijk kun je 80% zo afvangen met WebGL, maar die laatste 20% dan?

En dan natuurlijk nog de miljoenen eeuwen oude online Java applicaties die niemand meer update, natuurlijk hadden die allang uitgefaseerd moeten worden, maar "een of ander plan" (ceo iterpertatie), of een goeie uitleg van jou of mij richting een grote organisatie bereikt natuurlijk zo goed als niets, ze blijven natuurlijk gewoon gebruiken wat ze al hebben, want "het werkt toch", en dan gaat een (in dit voorbeeld) Oracle natuurlijk ook niet zomaar stoppen met een web plugin, waarom klanten verliezen waar ze nog allerhande andere services/hardware aan zouden kunnen slijten?

En zo zitten er nog wel meer haken en ogen aan/kun je nog wel meer voorbeelden noemen, punt is dat ik denk dat een "web zonder plugins" weinig meer is dan een mooie droom, uiteindelijk wil toch iedereen zn eigen ding, en zal dat zo nodig via een omweg (plugin) mogelijk gemaakt worden.

Dat Flash in het rijtje twijfelachtige systemen staat is inderdaad geen compliment, maar het is nou eenmaal wat het is, ik weet dat 'ie het niet goedpraat maar ik blijf daarbij toch bij m'n argument. En moet zeggen dat ik vind dat Adobe vorige week netjes heeft gereageerd door toch vrijwel meteen met een patch te komen. Het mag altijd beter natuurlijk, maar weet niet of dat wel kan, Flash (of euh, Air) is namelijk wel degelijk verspreid over een hele boomstructuur van platformen.

Cerberus_tm

@olivierh • 14 juli 2015 01:04

Ik denk dat we met "click to play" als standaardinstelling een redelijke middenweg hebben: wie echt per se een website met plug-in-content nodig heeft kan die activeren door erop te klikken, maar in alle andere gevallen zijn we beschermd tegen de gatenkazen die browser-plug-ins zijn.

+1 Fledder2000
@olivierh • 14 juli 2015 20:41

Ik geloof niet dat een web zonder plugins een verre droom is, het is er nu al grotendeels. Plugins zijn al de uitzondering. En er is geen enkele plugin die breed op mobile werkt, en daarmee valt in veel gevallen al 50% van je publiek af.

Kan een web plugin soms dingen beter dan web standaarden? Ja, in bijna alle gevallen, dat is ook de reden waarom de plugin ooit bedacht is. Toch is dat niet genoeg om een plugin alom beschikbaar te maken, en als dat niet kan, valt 90% van de use cases af.

0 grolsch2015
@olivierh • 13 juli 2015 21:50

daar gaat het niet om jij zij dat er 1 bug was dit is duidelijk niet het geval en dit weet je ook donders goed als flash devolopper

dus waarom liegen? en zeggen dat "je verhaal niet uit de hoge hoed,, is

lijkt me dat jou mening nogal bevooroordeelt is

0 olivierh
@grolsch2015 • 13 juli 2015 22:54

Liegen? kom op gast.

Als je reageert zou het je wel sieren als je ook even de volledige reacties leest, ik zei dat er van de 2 eigenlijk maar 1 bug was ja, in wat er vorige week naar voren is gekomen.

M'n mening is verder nauwelijks bevooroordeeld, ik ben geen Flash ontwikkelaar meer, en zie ook echt wel de verschuiving, het is meer dat ik me mateloos stoor aan alle onzin die tegenwoordig over Flash gespuwd word door mensen die overduidelijk geen flauw benul hebben wat ze zeggen.

0 monojack
@olivierh • 14 juli 2015 11:36

En weer zijn we aan het liegen. Jij bent het toch die de security officer van Facebook een pipo noemde. Ik ben er 100% zeker van dat deze "pipo" meer over Flash weet dan jij.Als dan ook nog eens gaat beweren dat Flash springlevend is dan ben jij degene die totaal geen benul heeft over wat ie praat.

0 olivierh
@monojack • 14 juli 2015 13:15

Liegen ging over het feit dat grolsch dacht dat ik zei dat Flash in zn gehele bestaan maar 1 bug heeft gehad, wat niet was wat ik zei.

En waar baseer je je op dat de beste man ('die pipo') 100% zeker meer over Flash weet dan ik? Een snelle blik op zn LinkedIn is genoeg om te zien dat hij totaal geen werk ervaring heeft als Flash programmeur.

0 monojack
@olivierh • 15 juli 2015 00:27

Omdat jij enkel maar spreekt over vermoedens en complotten en je hele verhaal ook niet echt overkomt alsof je een deskundige bent aangaande Flash. Vandaar dat ik 100% zeker ben dat Stamos veel meer weet over Flash dan jij.

Jij klinkt een beetje alsof je al jaren niet meer op het internet bent geweest of tenminste niet buiten je eigen hoekje op het internet.

+1 Aeternum
@Fledder2000 • 14 juli 2015 07:12

Met het stabiliteitsunt ben ik het niet helemaal met je eens, dat heeft vaker te maken met slecht geschreven as(1 of 3) code. Maar idd niet altijd.

Daarnaast, is het als crossplatform tool (air) om bijvoorbeeld spelletjes mee te maken echt heel erg handig. ios, android, windows, mac je kan er zo executables voor maken. En dat is best erg prettig. Als je het goed bouwt draait het als een dolle.

Op een ander punt moet ik je wel gelijk geven, ik zou niemand meer adviseren om flash op te nemen in zijn site. Maar wat betreft games (mwoah) ik denk dat je met makkelijker en sneller meer resutaat kan behalen dan met html5/canvas/js. En als je het dan hebt over kortlopende acties zoals zovaak in de reclame wereld dan kan je jezelf afvragen wat handig is.

To_Tall
@Fledder2000 • 14 juli 2015 08:06

Daarop inhakend.

HTML is wel dan niet bedoeld voor Video, games e.d.
Maar Flash ook niet. Flash is oorspronkelijk bedoeld om interactie te krijgen met gebruikers via internet, dat is helemaal geëvolueerd met o.a. YouTube.. Nu worden hele films van +1 uur gekeken op Flash. Hartstikke leuk en mooi.

Echter als we nu naar Flash kijken.
Het vreet energie, daar waar HTML 5 zuiniger is en dezelfde mogelijkheden bied.
Interactie met de gebruiker is in HTML 5 ook mogelijk
Applicaties in HTML 5 bieden dezelfde functionaliteit als de FLASH variant, maar is 100% zo zuinig met resources..

Flash is een te zwaar programma en de laatste twee drie jaar worden wel heel veel exploids gevonden.. Uitbannen!!

quintox
@olivierh • 13 juli 2015 23:00

Waarom zou dat het doel van HTML/CSS niet kunnen zijn? Waarom zouden beide talen niet verder evolueren? Zelfs CSS3 doet het inmiddels uitstekend als het op animaties aankomt, veel simpele animaties die vroeger met javascript (of flash) gedaan moesten worden kan nu ook met efficiënter gebruik van CSS.
HTML/CSS oplossingen werken ook beter op mobiel, dan hoef je geen gebruik te maken van gare iFrames of Flash players die crashen ( als ze überhaupt werken ).
Libraries zoals Jquery zorgen ervoor dat men sneller en efficiënter javascript kan toepassen, maar het vertraagt wel de site doordat het zo log is. Oldschool javascript is naar mijn mening niet meer van deze tijd, ondanks dat het wel nog beter is in performance en voor complexere animations, maar niet voor simpele web toepassingen ( kost teveel tijd om te schrijven.. time is money, friend. ).

CSS pruttelt vrolijk door en zal de brug tussen javascript steeds verder dichten. Compiled, variabelen, meer/betere animaties, meer selectors en pseudo classes/elements, media queries verder uitgewerkt enz. Dan kan HTML5 het stokje inmiddels wel overnemen van Flash voor video players ( het is bovendien gratis, Flash niet ). Mijn ervaring/conclusie: HTML/CSS/Javascript > Externe plugins zoals Flash.

[Reactie gewijzigd door quintox op 13 juli 2015 23:34]

+1 olivierh
@quintox • 13 juli 2015 23:26

Animaties en filmpjes (lees; kort-door-de-bocht beschrijving van Flash) zijn inderdaad via HTML5+CSS3 geen enkel probleem.

Complexere dingen als bijv (de gebruiker) plaatjes laten tekenen of videos bewerken kan vandaag de dag ook een beetje met javascript en/of WebGL, maar feit blijft dat je zulke dingen nog steeds beter en sneller kunt met Flash (je kan WebGL trouwens verrassend lekker misbruiken voor zulke dingen, maar dat is natuurlijk eigenlijk alleen bedoeld om 3d content te tonen, en je merkt het verschil in framerate echt wel, en op mobiel is het helemaal teleurstellend) En dan moeten we het maar helemaal niet gaan hebben over 'extreme' dingen als IRC clients/bots, uitgebreide physics berekeningen, 2d naar 3d (als in pointcloud, niet zon 'paperface' voorbeeldje uit 2008) etc.

En dan hebben we nog de voor de hand liggende verschillen, voor HTML5 video moet je bijvoorbeeld 3-4 formaten leveren voor de verschillende browsers/devicves, een swfje met een FLV speelt gewoon op alle flash spelers, voor meerdere geluiden in een web applicatie moet je (in geval van HTML5/js) door meerdere hoepels springen (soundsprite maken enzo) en is in Flash gewoon een kwestie van meer geluidjes in je project slingeren, vector bewerkingen in javascript (welke al bestaande library je ook kiest) zijn nog redelijk summier vergeleken met wat je kan in Flash, etc etc.

Het doel van HTML(5)/CSS(3)/(en Javascript) is vooral kekke interfacejes bouwen, het doel van Flash is een platform waar je complexere 'applicaties' in bouwt. Vandaar ook dat Air stilletjes aan de weg timmert, je hoort er vrij weinig over, maar de meeste Flash applicaties zijn ondertussen daar naartoe omgezet, en zullen voorlopig echt niet verdwijnen, ze werken immers ook op alle grote mobiele besturingssystemen, waar het de meeste marketing mensen om te doen was.

Ondertussen verliest web wel functionaliteit door deze overgang, maar dat vinden de meeste mensen hier blijkbaar geen enkel probleem. (of, wat ik eerder vermoed, ze beseffen het niet) even heel kort door de bocht zitten 'we' (ik bouw tegenwoordig namelijk ook HTML5 stuff) met z'n allen te veroorzaken (en te juichen) dat het web achteruit gaat, nou, daar mogen we trots op zijn hoor.

quintox
@olivierh • 13 juli 2015 23:47

Maar voor zulke zware en complexe applicaties kun je dan toch beter uitwijken naar Java en/of C++ ( back-end toepassingen ) of Silverlight? Nou ben ik ook niet zo'n fan van Java applicaties omdat dat net zo min lekker werkt en crash gevoelig is, zie games zoals Minecraft, hebben nogal de neiging om te crashen vanwege Java.

Eigenlijk geen idee wat Adobe met Air doet en of hier de toekomst in ligt, maar ik was er eigenlijk niet van bewust dat Flash nog toegepast werd in web applicaties, alles is tegenwoordig zo'n beetje in Java of Silverlight gebouwd.

Wat betreft HTML5 video, dit heeft meer met browsers dan met de techniek te maken. Net zoals CSS3 heeft het tijd nodig om een duidelijke standaard te creëren/handhaven. In 2012 moesten we ook nog alles hacken en tweaken om CSS3 sites toonbaar te krijgen op meuk browsers, dat is inmiddels zo goed als verleden tijd dankzij het beëindigen van XP support. Chrome/Firefox/Edge zijn op de memory leaks en performance issues na goed op weg om dit te realiseren. Er zijn bovendien steeds minder browser specifieke selectors nodig.
Achteruitgang van het web? Nah, daar ben ik het niet mee eens. Wisseling van de wacht en wellicht andere methodes nodig om tot hetzelfde resultaat te komen, maar ik zie nog steeds jaarlijks vooruitgang en mis Flash absoluut niet. Flash is bovendien anti-google, een Flash container is niet indexeerbaar en staat haaks op online marketing/SEO.

+1 olivierh
@quintox • 14 juli 2015 00:02

Het is een beetje de keuze van de developer/klant, maar je hebt gelijk dat het soort applicaties waar ik op doel (al dan niet online) ook heel goed met Java gebouwd kunnen worden. C++ kan ook nog wel online hoewel dat wat meer moeite is, offline is C++ vaak de eerste keuze (en wat mij persoonlijk betreft ook de beste, maar dat is weer een heel andere discussie over C Java Phyton etc)

HTML5 is tegen het eind van 2014 een standaard geworden en word niet meer ontwikkeld (ze werken misschien achter gesloten deuren aan HTML5.1 danwel HTML6 maar dat gaat vast en zeker weer jaren duren, HTML5 duurde ook 8 jaar)
CSS3 is stiekem ook klaar (alle browser specifieke dingen zijn weer uitgefaseerd en gestandaardiseerd ten tijde van HTML5-'lock') maar dat is een beetje raar verhaal, er is blijkbaar besloten dat alle CSS versies na versie 2.1 CSS3 heten, ongeacht de eigenlijke versie, dus uiteindelijk zal CSS3 wel weer geupdate worden, maar niemand weet wanneer, en ik denk dat het voorlopig even stil zal staan.

Adobe Air is heel simpel gezegd gewoon een packager die de Flashplayer voor een bepaald platform combineert met een swf, en dat kun je dan op allerhande systemen draaien (o.a iOS Android OSX Windows Linux etc)
Waarbij de vermelding hoort dat Air nog meer toegang tot de hardware heeft dan de recente (browser-) Flash players, wat weer betere performance betekend (maar toegegeven, dat opent ook weer de deur voor crashes door slechte code, dat blijft een heikel punt waar Adobe inderdaad iets aan moet doen)

To_Tall
@olivierh • 14 juli 2015 08:15

De HTML5 standaard is neer gezet en dat is V1.. Er zullen nog functies e.d. toegevoegd worden.. Initieel zal een eerste versie altijd lang duren om zo veel mogelijkheden als nodig in te bouwen.

Nu HTML5 staat duurt het misschien een jaar voor een nieuwe versie uitkomt met nieuwe functies waardoor HTML5 dichter bij FLASH komt te staan dan nu.

Video Bewerking via Flash, foto's bewerken via Flash, muziekje maken via Flash. Gamen in Flash.. Zijn allemaal mogelijkheden die je alleen online ziet en soms verwerkt in offline applicaties omdat het zo makkelijk werkt.
1 Foto's bewerken kan tegenwoordig in tal van applicaties daar heb je geen Flash voor nodig zelfde met Video bewerken..
Zo kan je nog wel ever doorgaan... Maar Flash moet langzaam aan weg gaan.. Vreet resources en is onnodig zwaar..

Themperror
@olivierh • 13 juli 2015 23:49

webGL draait ondertussen erg goed op mijn oneplus (chrome browser) , Heb al een aantal zeer intensieve dingen gezien/gebruikt zoals physics demo's enzo.. en zelfs dat op zeker 30 fps

+1 NightFox89
@olivierh • 14 juli 2015 11:06

Air is meer dan alleen Flash, zo kun je ook puur HTML applicaties bouwen binnen Air. Overigens is Air nooit echt doorgebroken geweest. In 2011 begon adobe al met het uitfaseren van Air (o.a. de Linux ondersteuning gestopt)

Complexere dingen zijn ook heel goed mogelijk zonder flash. Zo heb ik voor een grote klant ooit een online drukwerk editor moeten bouwen, zonder flash. Deze moest op alle mobiele apparaten werken.

De gui draait gewoon via javascript + html5 etc. Zoomen, scrollen etc. Het is allemaal perfect te bouwen. Plus het draait op bijna alle apparaten, gezien er steeds meer apparaten zijn die wél HTML5 kunnen draaien, maar géén flash.

Ik zie geen reden meer om Flash nog te gebruiken. Heb het zelf al een jaar of 2 geleden van mijn pc gedeinstalleerd. Voor die enkele keer in de maand dat ik een site tegenkom die nog flash verplicht start ik wel even Chrome op met zijn ingebouwde flash player.

+1 valvy
@olivierh • 13 juli 2015 22:38

Om de zoveel tijd installeer ik flash omdat dit moet voor een website. Echter zijn de laatste updates zo instabiel dat os x een kernel panic krijgt. (Bij het verwijderen werkt het weer als een zonnetje)

+1 monojack
@valvy • 14 juli 2015 03:11

Flash is dan ook de belangrijkste reden dat een Mac kan crashen. Apple heeft destijds Adobe hier verschillende keren op aangesproken maar ze gaven geen kik. Dat is ook de reden waarom Steve Jobs destijds die befaamde open brief schreef over Flash

+1 arjankoole
@monojack • 14 juli 2015 09:03

Dat ging voornamelijk over flash ondersteuning in iOS. Apple heeft jarenlang geprobeerd een versie van flash voor iOS te maken (nog voor de rest van de wereld van iOS gehoord had), maar ze kregen het niet voor elkaar bij Adobe. Daarom is flash toen geschrapt uit iOS (iets half werkends komt er niet in).

Uiteindelijk dacht google - pienter als ze zijn - een mooie USP te kunnen pakken met android, en hebben toen dat stokje opgepakt. Dat heeft echter nog JAREN geduurd voor het op android daadwerkelijk enige mate van werkte, en inmiddels hebben ze hun eigen - slanke - implementatie geschreven die een stuk beter werkt dan wat adobe opleverde.

+1 monojack
@arjankoole • 14 juli 2015 09:43

Uit de brief van Steve Jobs:

Symantec recently highlighted Flash for having one of the worst security records in 2009. We also know first hand that Flash is the number one reason Macs crash. We have been working with Adobe to fix these problems, but they have persisted for several years now. We don’t want to reduce the reliability and security of our iPhones, iPods and iPads by adding Flash.

+1 BoringDay
@olivierh • 13 juli 2015 22:06

Laatste tijd? het is al 10 jaar hetzelfde liedje met flash (kritische bugs).
Vanaf begin af aan was het al behoorlijk log gebeuren dat flash (toen werd er ook al flink geklaagt).

0 olivierh
@BoringDay • 13 juli 2015 22:57

Flash staat (nog steeds) op heel veel devices, wat ervoor zorgt dat het een 'makkelijk doelwit' is, immers als je Flash kan misbruiken zit je vervolgens 'goed' voor 70-80% van alle devices wereldwij

Nog steeds als in het staat al jaren op heel veel devices, dus is al jaren target.

+1 breaky73
@olivierh • 14 juli 2015 01:51

Mobiel wordt het al niet meer ondersteund. Op Linux moet je Chrome gebruiken als je een recente flash versie nodig hebt.
Ik zal blij zijn als met flash gestopt wordt. Het zal een heleboel developers pushen hun website is een keer te updaten.

0 olivierh
@breaky73 • 14 juli 2015 10:51

iOS 6.1 en hoger en Android 2.3(!!!) en hoger ondersteunen Air ( = Flash)

0 NightFox89
@olivierh • 14 juli 2015 11:09

Helaas, 2 fouten.

Air is géén flash. Je kunt vanuit Flash een Air applicatie compilen. Maar dat kun je bijvoorbeeld ook vanuit HTML, zónder flash dus.

Daarnaast heeft iOS géén Flash ondersteuning. Wanneer je een Air app exporteerd naar iOS wordt die intern omgezet naar een native app. Leuk al gimmick, maar niet voor serieus development waar je ook daadwerkelijk moet gaan optimalizeren etc.

0 BoringDay
@olivierh • 15 juli 2015 18:35

Waarom zou ik het op een device willen hebben als het een en al drama is?
Ik gebruik het al jaren niet meer.

+1 Sir Isaac
@olivierh • 13 juli 2015 20:56

Adobe is gestopt met het ondersteunen van een aantal platformen met security patches. Dan is het niet vreemd dat mensen Flash graag helemaal zien verdwijnen.

+1 GJvdZ
@olivierh • 13 juli 2015 21:19

Buiten security problemen is Flash ook nog eens een energievreter van jewelste. Alleen daarom zou je het niet moeten willen. Als je een video stream via Flash bekijkt begint de fan van je laptop binnen korte tijd te loeien. Zelfs silverlight doet dat beter.

0 olivierh
@GJvdZ • 13 juli 2015 23:00

Dit klopt, valide punt, een van de weinige tot nu toe.. Hulde voor je inzicht!

(Zit ook weer een heel verhaal achter trouwens, Adobe kocht altijd de FLV codecs van ON2, een bedrijf wat een jaar of 2 geleden door Google is overgenomen, en vervolgens moest Adobe zelf aan de bak voor de codec, en daar zijn ze inderdaad redelijk in gefaald)

glaasjejus
@olivierh • 14 juli 2015 00:22

Ik geloof het allemaal, maar als gemiddelde eindgebruiker kom ik Flash maar in 1 toepassing tegen: video players. En laat dat nu net iets zijn wat HTML5 wel goed kan.

Of misschien een beter voorbeeld: ik ben al een jaar of 2 geen website meer tegengekomen die niet goed werkt op mijn iPhone or iPad.

Wat mij betreft mag Flash dus zo snel mogelijk de prullenbak in. Ik zal het niet missen.

ItsNotRudy
@olivierh • 14 juli 2015 00:32

Waar haal je je cijfers eigenlijk vandaan? 80% van alle devices op de wereld ondersteund Flash? Denk dat je je erg verkijkt op de ratio smartphones/tablets:desktops/laptops.

0 NightFox89
@ItsNotRudy • 14 juli 2015 11:11

Mwa, als ik de Google Analytics statistieken erbij pak komt tegenwoordig gemiddeld 50 tot 60% van de bezoekers vanaf een mobiel apparaat waarvan de Apple producten veruit de populairste zijn.

Leuk wanneer er meer devices zijn die het technisch gezien aankunnen (er zijn er veel die flash niet meer installeren), men heeft kennelijk de voorkeur voor de devices die het toevallig niet ondersteunen. (de keuze van device staat los van het feit of die wel of geen flash draait, dat is afhankelijk van andere factoren)

+1 Synthax
@olivierh • 14 juli 2015 01:29

- Er is 1 bug gevonden, die ondertussen alweer gepatcht is

Maar dat is fout, er komen aan de lopende band exploits uit voor flash
https://www.exploit-db.com/author/?a=3211

En dat is enkel metasploit

+1 Mitsuko
@olivierh • 14 juli 2015 02:48

- HTML5 is bij lange na nog niet op het punt dat het iets als Flash (of Silverlight, of Java) kan vervangen, en zo ver zal het ook nooit komen want dat is het doel van HTML (en css/javascript) helemaal niet.

Mmm, dat is natuurlijk niet helemaal waar, want Shumway bewijst dat het wel degelijk mogelijk is om Flash bestanden te vertalen naar HTML5. Daarmee wil ik niet meteen zeggen dat het handig is, maar het is wel mogelijk om min of meer alle dingen te doen met HTML5 die je ook met Flash kan doen (met uitzondering van dingen die om beveiligingsoverwegingen niet toegestaan worden via HTML5).

[Reactie gewijzigd door Mitsuko op 14 juli 2015 02:48]

+1 monojack
@olivierh • 14 juli 2015 03:08

Echt? Ik denk dat ik al in jaren geen Flash meer tegen ben gekomen en jij gaat hier beweren dat er nog leven is voor Flash? Moest er nog leven zijn voor Flash dan zou ik het installeren op mijn computer en mijn mobiele apparaten vervloeken omdat ze me niet zouden toelaten al die flash applicaties te gebruiken. Maar nee de laatste jaren zie ik geen enkele website meer passeren waar er ergens vermeld staat "plugin ontbreekt".

Flash is dood en mag uitgefaseerd worden. Ik snap dat je je broodwoning probeert te verdedigen maar ik vrees dat je je eigen in de voet schiet. Als wij voor het bedrijf met webdesigners praten is er één factor die altijd terug komt. Wanneer die het woord Flash gebruikt stoppen we met luisteren en hopen dat het praatje snel gedaan is want wie Flash gebruikt en dat ook nog durft verkopen als een pluspunt is niet mee met de tijd.

Maar ok we zullen er maar even vanuit dat gaan dat jij het beter weet dan al de grote breinen in Silicon Valley: Leve Flash!

[Reactie gewijzigd door monojack op 14 juli 2015 10:39]

+1 lenny_z
@olivierh • 14 juli 2015 07:27

Heb jarenlang flash ontwikkeld. Je kan er inderdaad meer mee dan met html5/javascript. Of moet ik zeggen: vooral makkelijker. Want dat is vooral vaak waar: alles zit al im kannen en kruiken: timelines, keyen, grafische effecten, met name supermakkelijke vector manipulatie, en natuurlijk actionscript wat binnen no-time af is. Maar... Html5/javascript kan heel veel ook... Als dezelfde krachtige tools het dynamisch aanmaken. Flash is inderdaad jarenlang ruk geweest (google sandboxed niet voor niets!) vooral op apple mac's.

ItsNotRudy
@lenny_z • 14 juli 2015 11:24

Je hebt nu ook Adobe Edge waarmee je HTML5 acties in een Flash Pro environment kan maken. Met keyframes e.d. Met de hand scripten is ook een optie.

+1 Jogai
@olivierh • 14 juli 2015 08:26

HTML5 is bij lange na nog niet op het punt dat het iets als Flash (of Silverlight, of Java) kan vervangen, en zo ver zal het ook nooit komen want dat is het doel van HTML (en css/javascript) helemaal niet

Je vergeet webgl. Zolang er nog mensen zijn die vasthouden aan flash zal het blijven bestaan. Niet omdat een concurrende techniek iets niet zou kunnen.

+1 Mit-46
@olivierh • 14 juli 2015 09:18

Los van de veiligheid is ook vaak gewoon enorm onstabiel.

Als mijn browser (crashed) of als er een plug in crashed dan is dat de Flash player of deze is er de oorzaak van.

Ik heb deze al sinds enige tijd om deze reden standaard uitstaan zodat Firefox HTML5 gebruikt daar waar mogelijk is.

Kan ik hierdoor bepaalde media niet afspelen dan schakel ik het in voor het moment.

Dus naast de security bugs is Flash al sinds ik het ken niet stabielste stukje software.

Of dat nu door Adobe komt of door slechte implementaties laat ik in het midden. Feit is dat het Flash betreft.

[Reactie gewijzigd door Mit-46 op 14 juli 2015 09:19]

Douweegbertje
@olivierh • 14 juli 2015 10:03

want als we even realistisch zijn, Flash is nog steeds booming

Volgens mij heb jij een wake-up call nodig. De enige reden dat flash nog überhaupt leeft is dat er nog wat websites zijn die er afhankelijk van zijn omdat ze nog niet over zijn naar een fatsoenlijkere oplossing. Elk zelf respecterende website gebruikt geen flash meer, ook niet voor videoplayers.

Ik denk dat vele ooit flash voor hun website hebben gebruikt omdat het één van de simpelere manieren was om je website 'fancy' te maken met allerlei sliders, flikkerende kleurtjes en geluidjes.
Enige vorm van respect voor 'het web' was dan ook ver te zoeken. Ten eerste heb je dus een plugin nodig, relatief gezien laad het trager en zijn er nog vele andere minpunten voor o.a. de gebruikers van een website.

Hoe dan ook is het probleem gewoon de hoeveelheid rechten dat flash heeft. Gewoon in kort dat als je een stukje flash op een website wilt laten zien, dat je een container op een user zijn PC heeft met in feite 'root' rechten. Sure, ik wil best aangaan dat Flash relatief gezien netjes in elkaar zit.. maar het is gewoon zo'n grote flaw dat je via een stukje website zoveel kan 'uitvoeren'.

het is nog steeds 1 van de meest crossplatform ondersteunde dingen, je kan 10x meer dan met enig andere web techniek

Ik zou eens opnieuw kijken naar de mogelijkheden van alle talen/scripts die anno 2015 aanwezig zijn. Een beetje lame argument die enorm discutabel is. Ik wil wel beweren dat Flash niets meer kan dan wat je zou kunnen met 'iets' van een web techniek echter dan zonder die (pardon my french) vieze plugin.

Het valt me trouwens heel erg op dat er de laatste tijd ontzettend drama gemaakt word over Flash bugs, terwijl Adobe nog steeds snel security (en andere) patches uitrolt

Omdat het gewoon lek is, en altijd lek blijft. Voor elke patch komen er nieuwe bugs. Sure, prima.. vaak genoeg updates en goede communicatie maar uiteindelijk blijft het allemaal lek. De hoeveelheid extreme security flaws is gewoon te veel. Elke patch lost uiteindelijk niets op omdat er weer nieuwe bij komen. Ga zelf het nieuws na en geef mensen ongelijk.

+1 Enai
@olivierh • 14 juli 2015 10:10

"Ik verdien mijn geld met Flash. Flash is goed."

0 kikker81
@olivierh • 14 juli 2015 00:57

Ha cool, een bericht uit 2005, is dit een database fout of zijn we hier getuige van een buiging in ons tijd ruimte continuüm?
In de web development wereld tien jaar later heb je flash helemaal nergens voor nodig, en als je je alleen richt op de meest recente browsers zijn die qua functionaliteit verder dan waar flash ooit was.
Als jij over tien jaar ook in deze tijd zit weet je niet wat je meemaakt, heel cool.

[Reactie gewijzigd door kikker81 op 14 juli 2015 01:09]

Zezura
@olivierh • 13 juli 2015 23:39

Ja het wel kan ondertussen wel tippen aan flash. Verder kan je met JavaScript / css / html oftewel met html5 net zoveel als met flash.

Flash is echt overbodig.
Veel toepassingen gebruiken tegenwoordig ook html5 als front end.
En voor het web heb je flash echt niet meer nodig.

+1 R4gnax

Beheer en beveiliging

@olivierh • 14 juli 2015 10:14

'HTML5' als kapstok techniek, d.w.z. moderne browsers met moderne ondersteuning voor technieken als WebGL en asm.js krijgen officieel ondersteuning als target platform voor Unreal Engine 4 technologie.

Wat nou "komt niet in de buurt" ?

Je krijgt gewoon -1tjes omdat je onzin spuit en de zaken misrepresenteert. De huidige browsers hebben geen enkele technische noodzaak meer voor Flash. Nul-komma-nul.

Het enige probleem is de developer tooling. En ook daar wordt aan gewerkt. Door de browser vendors die hun eigen browser developer tools uitbreiden met bijvoorbeeld animatie editors, maar ook door andere developers die code libraries maken om de nieuwe 'HTML5' APIs toegankelijker te maken en cross-browser compatibility verschillen weg te werken.

Het enige pootje dat Flash voor heeft is dus de lage instap. (En daar komen terloops trouwens ook een heleboel van de issues met Flash vandaan.)

[Reactie gewijzigd door R4gnax op 14 juli 2015 10:19]

+1 olivierh
@R4gnax • 14 juli 2015 11:21

Het is maar hoe je het bekijkt.
Unreal 4 engine heeft een WebGL/js export, heel gaaf, laat dat voorop staan, maar dat is dus gewoon nog WebGL/js, met al hun huidige haken en ogen.

asm.js is leuk, maar volgens mij niet de weg voorwaarts (gaaf enzo, maar waarom mensen het 'goed' laten bouwen om vervolgens terug te 'compilen' naar huidige Javascript) de officiële update voor Javascript zou dat wel kunnen worden, maar dat moet de komende maanden nog maar blijken aan hoe dat in de verschillende browsers geïmplementeerd gaat worden. En dan weten we eigenlijk nog niets over de snelheid van die versie, dat kan ook nog vies tegen gaan vallen. (Javascript heeft nou eenmaal geen "hardware rendering" om het zo maar even te noemen, waarmee ik doel op stevig gebruik van CPU en GPU, iets wat toch echt nodig is voor zware applicaties, en ja, WebGL heeft dat wel, maar dat is voor 3d rendering, niet voor zware berekeningen)

Je krijgt gewoon -1tjes omdat je onzin spuit en de zaken misrepresenteert. De huidige browsers hebben geen enkele technische noodzaak meer voor Flash. Nul-komma-nul.

Als ik echt "onzin spuit" dan had ik wel een -1 eindscore gekregen op al m'n reacties hier, maar ik spuit toch echt geen onzin, en gelukkig ben ik niet de enigste hier die nog een beetje weet over de geschiedenis (en mogelijke toekomst) van Flash, wat wel blijkt aan hoeveel +2 en +3 sommige van m'n reacties hebben gekregen om de -1tjes te compenseren.

+1 R4gnax

Beheer en beveiliging

@olivierh • 14 juli 2015 13:40

asm.js is leuk, maar volgens mij niet de weg voorwaarts (gaaf enzo, maar waarom mensen het 'goed' laten bouwen om vervolgens terug te 'compilen' naar huidige Javascript) de officiële update voor Javascript zou dat wel kunnen worden, maar dat moet de komende maanden nog maar blijken aan hoe dat in de verschillende browsers geïmplementeerd gaat worden. En dan weten we eigenlijk nog niets over de snelheid van die versie, dat kan ook nog vies tegen gaan vallen. (Javascript heeft nou eenmaal geen "hardware rendering" om het zo maar even te noemen, waarmee ik doel op stevig gebruik van CPU en GPU, iets wat toch echt nodig is voor zware applicaties, en ja, WebGL heeft dat wel, maar dat is voor 3d rendering, niet voor zware berekeningen)

Ok. Dit is dus onzin.

ASM.js was bedoeld als een eerste inzet voor een 'bytecode' voor het web. Er werd gericht op een sterk gereduceerde subset van JavaScript die door de hudige JavaScript Virtual machines makkelijk naar sterk geoptimaliseerde maar toch nog 'veilige' native code omgezet kon worden.

Mooi stukje misinformatie dus dat JS geen 'hardware rendering' kent. Dat kent het wel en al heel, heel lang. Met de ASM.js subset van JavaScript weten de huidige compilers de performance van de geoptimaliseerde code zelfs zo sterk op te krikken dat ze op zo'n slordige 80% van native (dwz C/C++) snelheid kunnen komen.

Dat haalt bijv. Flash bij lange niet. Zie bijv. een shoot-out van de Box2D physics engine waar de AS3 VM 2x zo langzaam scoort als ASM.js en dat is toen ASM.js nog net nieuw was en niet beter door-geoptimaliseerd. (Destijds haalden ze idd. 'slechts' grofweg 50% van native.)

Firefox is met ASM.js begonnen, zowel Google als MS gaan/hebben het in Chrome respectievelijk IE/Edge zetten/zitten en zelfs Apple (ja Apple; de ultieme hold-out als het over de vooruitgang van web performance voor zware apps gaat...) heeft te kennen gegeven dat ze, hoewel ze ASM.js niet expliciet gaan ondersteunen, wel diverse optimalisaties in hun JS engine inbouwen op basis van wat ze van ASM.js geleerd hebben, die zowel ASM.js code als JS code in het algemeen ten goede gaan komen.

ASM.js is voor hen allemaal dan ook letterlijk de gekozen weg voorwaarts naar betere performance. Wat men via ASM.js geleerd heeft, is voor een flink deel de hoeksteen voor de nieuwe WebAssembly bytecode waar de browser vendors in het geniep over de afgelopen maanden allemaal samen mee zijn gestart.

Als ik echt "onzin spuit" dan had ik wel een -1 eindscore gekregen op al m'n reacties hier, maar ik spuit toch echt geen onzin, en gelukkig ben ik niet de enigste hier die nog een beetje weet over de geschiedenis (en mogelijke toekomst) van Flash, wat wel blijkt aan hoeveel +2 en +3 sommige van m'n reacties hebben gekregen om de -1tjes te compenseren.

Je spuit onzin over het feit dat HTML 5 en aanverwante techniek achterlopen in capaciteiten qua Flash. Het is zelfs zo dat Flash de laatste tijd leentje-buur aan het spelen is gegaan bij HTML 5. De background threads (ActionScript Workers) die nieuw waren in Flash 11.4, zijn bijv. een nagenoeg regelrechte kopie van Web Workers met DOM/HTML/JS-isms vervangen door SWF/AS-isms.

[Reactie gewijzigd door R4gnax op 14 juli 2015 13:49]

0 grolsch2015
@olivierh • 13 juli 2015 21:48

er is helemaal niet "EEN,, BUG gevonden veel veel veel meer!!!

s1h4d0w
13 juli 2015 19:16

Denk dat dit voor veel bedrijven niet of nauwelijks haalbaar is. Daar draaien ze toch nog vaak een oudere versie van Internet Explorer zonder HTML5 ondersteuning. Het kan wel, maar dan is het updaten, blokkeren (en een hoop functionaliteit op websies verliezen) of doorgaan met de laatste Flash versie en alle potentiele daarbijhorende beveiligingsproblemen.

+1 janbaarda
@s1h4d0w • 13 juli 2015 19:21

Waarom niet updaten naar een hogere IE versie waar wel HTML5 opdraait?

svenvNL
@janbaarda • 13 juli 2015 19:42

Omdat veel interne bedrijfssites, ook bij Microsoft zelf, alleen met oudere versies van ie werken wegens ActiveX en een hoop andere zooi van ie werkt. Updaten hiervan kost veel tijd en geld. Updaten naar een moderne browser is dus niet makkelijk voor grote bedrijven.

ChicaneBT
@svenvNL • 13 juli 2015 19:49

Chrome, Opera, Chromium, Firefox of een andere smaak. Tal van mogelijkheden. Je kunt dan binnen je bedrijf alle dingen doen die je wilt doen.

svenvNL
@ChicaneBT • 13 juli 2015 19:55

Binnen veel bedrijven zijn de meeste werknemers niet bepaald computertechnisch aangelegd. Uiteraard, ze weten hun dingen te doen omdat deze bekend zijn. Ik denk alleen niet dat je de gemiddelde werknemer moet vragen om voor sitedeel a, b en c ie te gebruiken, voor bijna alle andere sites browser z en voor pagina g en h toch weer ie. Zo makkelijk ligt het niet.

Mijn moeder bijvoorbeeld kan browsen via ie en haar mail kijken, maar elke optie om haar naar Firefox of Chrome te krijgen mislukte falikant. Zal binnen bedrijven niet anders liggen. Helemaal als ze tussen browsers moeten gaan switchen.

MAX3400
@svenvNL • 13 juli 2015 20:15

Mijn moeder bijvoorbeeld kan browsen via ie en haar mail kijken, maar elke optie om haar naar Firefox of Chrome te krijgen mislukte falikant. Zal binnen bedrijven niet anders liggen. Helemaal als ze tussen browsers moeten gaan switchen.

Alsof je in elk bedrijf de beslissing aan de werknemer laat? Nee, die ligt bij de werkgever die, al dan niet centraal en/of verplicht, software A aanbiedt op elke PC en daar doe je het maar mee. Kan je er niet mee overweg, kan je allicht overwegen om eens navraag te doen bij de helpdesk, je collega's of een cursus aanvragen.

Gelukkig zit ik aan de andere kant van het vangnet; ik implementeer dit soort centrale policies. En dat gaat heeeel erg ver tot aan het blokkeren van specifieke sites per gebruikersgroep of het aanpassen van icoontjes per bookmark, bijvoorbeeld. Gelukkig is de tooling hiervoor vriendelijker en sneller dan op 2 losse werkstations 2 browsers handmatig installeren.

+1 poktor
@svenvNL • 13 juli 2015 20:21

Of je pakt het anders aan: installeer firefox en geef die een ie-ikoontje en noem die internet. Haal het originele ikoontje weg en voila, ze gebruikt firefox..

Zezura
@svenvNL • 13 juli 2015 23:41

Ook nieuwere versies van ie werken volgensmij nog met active-x en anders in compat modus.

+1 justme256
@ChicaneBT • 13 juli 2015 22:32

Probeer Chrome of FireFox maar eens via een GPO te beheersen. Dat gaat dus niet. Via de GPO kan je daarentegen Internet Explorer helemaal aftimmeren, inclusief plugins en ActiveX. In een netwerk met honderden of zelfs duizenden computers is dat wel zo makkelijk. Waar ik werk doen we dat in ieder geval.

ItsNotRudy
@justme256 • 14 juli 2015 00:35

Daar zijn tegenwoordig ook oplossingen voor. Voor Firefox zijn er GPO modules die je op je workstations kan uitrollen.

+1 lenny_z
@ItsNotRudy • 14 juli 2015 07:32

Staat niet in verhouding met wat met IE kan via GPO. En dat is deels iets oneerlijks van MS..als je wil, IE is eigenlijk gewoon onderdeel van windows.

Blokker_1999

Beheer en beveiliging

@ChicaneBT • 13 juli 2015 20:18

Wist niet dat die browsers met ActiveX ondersteuning kwamen ... .

Vele corporate systemen komen enkel en alleen met ondersteuning op IE en zijn ook alleen maar daar op getest. Bijkomend willen IT diensten van bedrijven niet meerdere browsers testen en ondersteunen. Omdat XP nog maar recent is uitgefasseerd zitten wij daarom nog altijd op IE8 en is men nu aan het kijken naar de uitrol van IE11, iets wat ook weer veel tijd zal kosten. En net omdat men voor lange tijd een stabiel systeem wenst vallen browsers als Chrome en Firefox al direct weer af want tegen dat je eindelijk versie X hebt getest zitten die browsermakers al weer 10 versies verder en word de huidige al weer niet meer ondersteund.

ChicaneBT
@Blokker_1999 • 13 juli 2015 20:28

Ik zeg toch ook dat de browsers naast elkaar kunnen worden gebruikt. Onderwijsinstellingen hebben vaak IE en hebben daarnaast Chrome geïnstalleerd staan.

[Reactie gewijzigd door ChicaneBT op 13 juli 2015 21:07]

+1 marcwagner
@ChicaneBT • 13 juli 2015 20:33

Vaak ligt het niet eens aan de browsers zelf maar aan applicaties die voor die browsers zijn ontwikkeld. Als een applicatie niet draait op chrome, maar wel op IE6, waarom zou je dan een andere of nieuwere browser naast de legacy browser die je toch nodig hebt ondersteunen.

Veel van dat soort applicaties hebben er lang over gedaan om geupdate te worden. En daarna zijn bedrijven ook nog eens traag met het zelf updaten van die legacy browsers.

+1 GJvdZ
@ChicaneBT • 13 juli 2015 21:14

Soms wel, soms niet. Hangt maar er maar net vanaf hoe het is geïmplementeerd. Bij mij op het werk werkt SSO alleen met IE maar je kunt wel met andere browsers alle interne sites en tools gebruiken, zolang je maar inlogt. Niet technische gebruikers bellen dan meteen de helpdesk als ze een inlogscherm zien.... En daar zit je niet op te wachten. IT is immers voor de meeste bedrijven al geen core business maar slechts 1 van de vele kostenposten.

+1 lenny_z
@ChicaneBT • 14 juli 2015 07:30

Dan doe jij geen windows systeembeheer. Of heb je geen GPO's gebruikt. Wat bijna neerkomt op het eerste. (Tenzij iets van RES WM, maar dan nog)

+1 raro007
@svenvNL • 13 juli 2015 20:10

dat is ook de probleem die Microsoft heeft veroorzaakt.
wil je i.e 8 dan is dat niet mogelijk op windows xp wil je ie 10 dan moet je windows 7 en hoger hebben, je raad het al straks kan je ie 11 ofzo wel op windows 7 wel vergeten....

BlackOwl
@raro007 • 14 juli 2015 01:01

Ik denk dat je IE 12 bedoelt.
IE 11 draait namelijk prima op Windows 7.

Armin

Beheer en beveiliging

@svenvNL • 13 juli 2015 20:55

Updaten naar een moderne browser is dus niet makkelijk voor grote bedrijven.

Updaten naar een moderne browser anders dan IE11. Immers dat is de enige die oudere IE versies kan emuleren. Niet voor niets zit IE11 dus ook in Windows 10.

Het probleem is meer de non-consumenten websites die Flash gebruiken. Dat zijn vaak eenmalige projecten geweest die ge-outsourced zijn. Een nieuwe website maken is dan duur en nog de leverancier nog de klant willen betalen. Totdat een externe oorzaak opeens de zaak doet instorten en dan is het paniek. Zie Windows XP

Maar net zoals het stoppen van gratis ondersteuning voor XP de zaak in beweging brengt, zal het gewoon de stekker eruit trekken op datum X in de toekomst ook mensen doen bewegen. Anders gebeurt er gewoon niets.

GekkePrutser

@Armin • 14 juli 2015 01:39

IE11 is ook niet zaligmakend. Die emulatie is niet perfect en in de zakelijke markt zit je vaak met oudere (aangepaste) versies van grote pakketten die alleen support op oudere IE versies hebben. Als je hele bedrijf daar aan hangt dan zit je gewoon vast, het is veel risico om daar tegenin te gaan.

Upgraden van het pakket is vaak ook niet mogelijk vanwege alle aanpassingen en koppelingen naar andere systemen die in de loop der jaren zijn gemaakt.

Daarom zitten veel bedrijven nog op oude IE versies en soms zelfs nog op Windows XP (en betalen zich scheel aan extra support)

0 EKlvin
@svenvNL • 13 juli 2015 19:53

Uiteindelijk zullen wij met z'n alle toch een keer met de tijd mee moeten gaan.

svenvNL
@EKlvin • 13 juli 2015 20:00

Gelukkig is Microsoft over aan het gaan naar Edge waarbij veel bedrijven al meer gepushed worden om over te gaan. Chrome en Edge kunnen dadelijk ook al niks meer met alle externe extensies behalve Flash. Nu nog wachten op uitfasering van Flash.

MenN
@svenvNL • 13 juli 2015 20:08

ja, maar er wordt wel gewoon een versie van internet explorer meegeleverd. Ra ra wat gebeurt er? Zakelijke gebruikers starten fijn IE in plaats van die nieuwe browsers die niet werkt

ADQ
@MenN • 13 juli 2015 21:19

Als je de keuze al krijgt...
Op mijn werkplek ben ik al blij dat ik kan kiezen tussen MS en Libre office. Qua browsers is het lastiger, je kunt FF gebruiken, maar die is nogal afgeschermd, tevens moeilijk te vinden voor de meesten en een oude(re) versie. (We hebben geen directe verbinding met internet.)
Ik zie het ook in de statistieken van "mijn" interne sharepoint site, IE8 heeft iets van 95% aandeel. Wat mobiele browsers, en dat is het.

Glashelder

@s1h4d0w • 13 juli 2015 19:32

Voor bedrijven is Flash vaak al helemaal niet nodig. Bij ons is het al jaren uitgeschakeld en daar komen eigenlijk nooit klachten over.

Dus zoveel functionaliteit verlies je er nou ook weer niet mee. Een hoop reclame, dat scheelt het wel

+1 justme256
@Glashelder • 13 juli 2015 22:36

Gek genoeg bouwt VMware zijn vCenter web interface weer wel met Flash en ze bewegen langzaam weg van de reguliere client (functionaliteit wel in de web interface, maar niet in de vSphere client). Dus voor juist een IT afdeling is Flash dan wel nodig. Ik ben er niet blij mee en update hem meteen als het kan, maar ik kan helaas niet zonder

+1 !mark
@s1h4d0w • 13 juli 2015 20:23

Dan gaan bedrijven maar eens met hun tijd mee i.p.v op oude rommel te blijven door prutsen

En als het echt niet anders kan dan zetten ze er Chrome of FF naast voor internet gebruik en die oude IE versie voor het verouderd bedrijfssysteem.

[Reactie gewijzigd door !mark op 13 juli 2015 20:24]

Armin

Beheer en beveiliging

@!mark • 13 juli 2015 21:00

En als het echt niet anders kan dan zetten ze er Chrome of FF naast voor internet gebruik en die oude IE versie voor het verouderd bedrijfssysteem.

Als het zo makkelijk was zou men "gewoon" upgraden naar IE11 welke namelijk ouderen IE versies kan emuleren expliciet met het doel upgraden mogelijk te maken.

Het niet upgraden probleem is vaak veel meer een economisch probleem (tijd = geld) en mentaliteitsprobleem dan technisch. Het uitrollen en ondersteunen van een nieuwe browser - laat staan twee browsers naast elkaar - is iets wat veel systeembeheerders om een scala aan goede (en minder goede) redenen niet graag doen.

+1 Sylph-DS
@s1h4d0w • 13 juli 2015 19:50

Je kan het ook van deze kant bekijken: als niemand ze dwingt om te upgraden blijven die bedrijven altijd antieke troep gebruiken.

SunnieNL

@s1h4d0w • 13 juli 2015 20:19

Valt wel mee. Meeste bedrijven zitten op IE10 nu. En degenen die echt dat oude intranet/applicatie nog moet draaien doet dat virtueel of gooit er wat geld tegenaan om de boel in compatibiliteitsmode te draaien.

Ramon
13 juli 2015 19:12

Nu kan men dat bij Facebook wel zeggen ja, nadat ze vorige week van Flash video naar HTML5 video zijn overgestapt

Ben het overigens met hem eens hoor. Heb al minstens een jaar geen flash meer geïnstalleerd hier.

[Reactie gewijzigd door Ramon op 13 juli 2015 19:13]

+1 jaaoie17
@Ramon • 13 juli 2015 19:18

maarja sommige sites gebruiken nog flash dan moet je wel.

ChicaneBT
@jaaoie17 • 13 juli 2015 19:45

Het beste is om dan een user agent switcher te gebruiken en dan te kiezen voor iPad. Veel sites geven je dan een mp4 stream

Blokker_1999

Beheer en beveiliging

@ChicaneBT • 13 juli 2015 20:20

Alsof flash alleen maar gebruikt word voor het spelen van filmpjes ...

+1 GJvdZ
@Blokker_1999 • 13 juli 2015 21:16

Laten we het anders stellen: het enige nuttige van flash was het afspelen van multimedia. De overige toepassingen waren vooral irritante bewegende dingen die je niet mist.

+1 Kamiquasi

@jaaoie17 • 13 juli 2015 19:35

Zelfs facebook hangt nog vol met Flash in de vorm van videos die ze niet via HTML5 kunnen doorvoeren en heel, heel veel van de spelletjes.

Wolfos
@Kamiquasi • 13 juli 2015 19:45

Ja, en de rest van de games gebruikt de Unity plugin die onlangs door Chrome geblokkeerd is. Dan blijft er geen volwassen technologie meer over om webgames te maken, want WebGL is nog niet klaar. Gelukkig verlost WebAssembly ons straks van JavaScript.

SuperDre
@Wolfos • 13 juli 2015 21:18

En vergis je niet, WebGL is ook een can of worms met zn directe toegang tot de GPU...

kozue
@jaaoie17 • 13 juli 2015 19:22

Ja, dan moet je wel... dan moet je een andere site gebruiken.
Geen enkele site is uniek. Ik heb al veel langer geen flash meer en ik mis het totaal niet.

+1 jaaoie17
@kozue • 13 juli 2015 19:59

Ja, kijk ik kom geregeld op www.gamekings.tv en die gebruiken gewoon nog flash.

Als iets html 5 gebruikt gaat dat dan automatisch of je moet je net als youtube een player kiezen.

jasjenl
@jaaoie17 • 13 juli 2015 22:51

Net even die site op mijn iPad bekeken en dat werkt gewoon, dus flash is ook daar blijkbaar niet noodzakelijk.

+1 jaaoie17
@jasjenl • 13 juli 2015 22:56

Maar ik gebruik firefox en windows 7. Hoe krijg ik het voor elkaar dat tie geen flash gebruikt?

Toff
@jaaoie17 • 14 juli 2015 01:18

Via "Tools" "Add-ons" "Plugins" kan je voor iedere plugin, inclusief Shockwave Flash, instellen of deze altijd of nooit geactiveerd wordt, of dat de plugin erom vraagt. In het laatste geval kan je ervoor kiezen om de plugin éénmalig toestemming te geven, of altijd toestemming te geven om op een bepaalde website geactiveerd te worden.
edit: typo

[Reactie gewijzigd door Toff op 14 juli 2015 15:11]

0 dasiro
@kozue • 13 juli 2015 19:32

goed voor jou, andere mensen willen/kunnen een site niet zomaar de rug toekeren.

Titan_Fox
@dasiro • 13 juli 2015 22:04

Het schijnt dat porno-sites nog veel gebruik maken van Adobe Flash Player. Dat zijn dan ook direct het soort pagina's waar exploit-kits voor o.a. Flash vaak worden gebruikt.

+1 dasiro
@xoniq • 13 juli 2015 19:36

leveranciers
scholen
overheden

Wolfos
@dasiro • 13 juli 2015 19:42

Ik denk dat het in veel gevallen gaat om content die best in een projector (standalone applicatie) gezet zou kunnen worden, dan kan de Flash Player eraf.

0 sfranken
@Wolfos • 13 juli 2015 20:24

Een "projector" heeft ook weer nadelen. Platformonafhankelijkheid bijvoorbeeld.

xoniq
@dasiro • 13 juli 2015 19:42

Leveranciers? Wat hebben die met Flash te maken? Net als overheden. En als scholen met een pakket zitten die Flash hanteert, dan moet je als school zijnde maar de poot stijf houden? Er zijn altijd alternatieven.

+1 svennd
@xoniq • 13 juli 2015 20:02

Een typische reactie van een ITr ik wil al jaren af van flash en Java... Maar herbouwen is duur zeker als het nog 'werkt'

xoniq
@svennd • 13 juli 2015 20:08

Dus omdat het werkt moet je het er maar mee blijven doen. Dan ook maar tot over 10 jaar Windows XP blijven gebruiken 'omdat het werkt'?

SuperDre
@xoniq • 13 juli 2015 21:15

JA... Want waarom vervangen als het goed is.. Flash kun je bv ook gewoon lokaal gebruiken..
Er wordt tegenwoordig veel te vaak door sommige mensen gezegd dat je over moet stappen naar bv nieuwere frameworks, en degene die dat zeggen zijn vaak degene die verdienen aan de nieuwe tools/frameworks.. Waarom vervangen als dit niet nodig is en je nog steeds goed vooruit kunt.. Het is echt een dikke drog reden dat je moet vervangen omdat het andere nieuw is, nieuw wil nog niet altijd zeggen beter (en vaak is het helemaal niets nieuws, maar weer terug naar oude technieken die dan nu een nieuw naampje krijgen, want anders zou het teveel opvallen)...

En bv als school heb je niet altijd veel in te brengen, immers moet er ook wel geld zijn om het te vervangen, en als het goed werkt en doet wat het moet doen, is er geen reden om het te vervangen..

+1 Frank-L
@SuperDre • 14 juli 2015 08:21

Heb je onder een steen gezeten of zo? Er zijn zeer regelmatig beveiligingslekken in Flash en dat gaat niet beter worden.

SuperDre
@Frank-L • 14 juli 2015 11:32

Heb je onder een steen gezet of zo? er zijn zeer regelmatig beveiligingslekken in Chrome/FF/IE/Safari/whatever browser en dat gaat niet beter worden..................

0 svennd
@xoniq • 13 juli 2015 20:29

Jah, dat is ook de reden waarom er nog zoveel XP's rondlopen. De gemiddelde manager is echt niet ongerust omdat er nog XP's in het netwerk hangen hoor...

Ik durf zelfs te stellen dat zelfs veel IT'rs er niet naar omkijken ...

xoniq
@svennd • 13 juli 2015 21:19

En dat is dan ook het probleem, in zulke gevallen gaat het vaak samen met laks zijn. Er is ruim de tijd voor geweest om dit te gaan vervangen.

0 dasiro
@xoniq • 13 juli 2015 21:03

eerder omdat een ander waar je afhankelijk van bent dat vindt.
geloof mij: ik heb ook niets liever dan dat ik alleen browser-updates moet onderhouden ipv om de zoveel tijd weer emergency patches moet beginnen rondstrooien en die laatste paar procenten moet gaan zoeken die amper online komen

Stoney3K

Beheer en beveiliging

@svennd • 13 juli 2015 22:22

Een typische reactie van een ITr ik wil al jaren af van flash en Java... Maar herbouwen is duur zeker als het nog 'werkt'

Herbouwen is de duurste kostenpost niet, de kosten zitten hem in het omscholen van al je personeel om met een nieuw systeem te kunnen werken...

+1 scartissue

@xoniq • 13 juli 2015 20:05

Wat dacht je van Cito dat Flash door de strot duwt bij scholen omdat anders de rekentoets niet werkt die verplicht is door de overheid...

xoniq
@scartissue • 13 juli 2015 20:11

Ook de overheid zal eens overstag moeten gaan. Als er meer gaten verschijnen. Dan kan je een Cito toets toch niet door Flash laten afhandelen? Dat ligt 'm uiteraard bij de overheid, maar die steken sowieso liever geld in de Grieken dan een degelijke IT basis binnen de overheid.

+1 scartissue

@xoniq • 13 juli 2015 20:34

Heeft denk ik meer te maken met het feit dat er geen concurentie is voor het Cito waardoor ze kunnen doen wat ze willen.
Maar neemt dus niet weg dat zolang daar niks aan gebeurd je als school dus geen enkele kant op kunt en Flash moet blijven ondersteunen...

xoniq
@scartissue • 13 juli 2015 21:18

Klopt, maar dat zijn uitzonderingen door machten van buitenaf. Die zijn er helaas van afhankelijk.

SuperDre
@xoniq • 13 juli 2015 21:17

tja, je kunt dan ook als school gewoon zorgen dat bv alleen voor de cito-toets de flashplugin geactiveerd wordt, en alleen werken met whitelists, want flash is natuurlijk alleen maar schadelijk als je een malefide site bezoekt..

Larrs
@jaaoie17 • 13 juli 2015 19:27

Vaak zijn het websites waar wel een alternatief voor is van datgene wat daar geplaatst is. Ik heb zeker al een jaar geen Flash meer op mijn pc staan en geen behoefte gehad om het opnieuw te installeren.

Ook ben ik weinig tot geen problemen tegen gekomen. Ik heb eventueel Chrome erop staan vanwege Chromecast, en daar wordt Flash standaard meegeleverd en toch blijf ik bij Firefox.

0 quinn77
@Ramon • 13 juli 2015 19:20

Nou met de html5 player op youtube eb facebook heb ik alleen maar problemen met heeeeeel veel andere op het internet. Flash staat geforceerd bij mij voor youtube filmpjes te bekijken want anders werkt het voor geen meter

+1 EKlvin
@quinn77 • 13 juli 2015 19:57

Dat heb eerder met je browser of systeem te maken dan html5. Misschien is je steen upgraden?

Larrs
@quinn77 • 13 juli 2015 20:48

Gewoon geen Flash installeren, met Firefox werkt dat het beste. Firefox kan dan anders moeilijk kiezen welke video versie gebruikt moet worden.

Hier op Tweakers.net had ik daar vooral last van. Flash stond op vragen, maar Firefox koos niet voor HTML5 als ik geen Flash wou. Daarna maar Flash eraf en kijken wat er gebeurde en toen was het opgelost.

Firefox met HTML5 op Youtube kan ik kijken tot de hoogst mogelijk resolutie en het werkt, behalve 4k video's vanwege het ontbreken van VP9.

xoniq
@quinn77 • 13 juli 2015 19:36

Ga eens iets anders gebruiken dan Internet Explorer 6. Een beetje degelijke browser heeft geen problemen met HTML5. (Ik werk dagelijks met HTML5 voor m'n werk, en zowel Chrome, Firefox en Safari gaan er prima mee om. Zou eerder aan jou systeem moeten liggen.

ChicaneBT
@xoniq • 13 juli 2015 19:52

Volgens mij beschikken sommige Intel Graphics drivers niet over de correcte hardware acceleratie bij HTML5. Daardoor werkt het minder goed dan Flash.

xoniq
@ChicaneBT • 13 juli 2015 19:54

Maar dan is het geen html 5 probleem, maar een hardware issue. Dus anders dan wordt gesuggereerd. Daar doel ik op.

+1 quinn77
@xoniq • 14 juli 2015 08:43

Ik gebruik firefox en chrome en ik heb een game pc dus met te slechte hardware is het niet.
6core amd, ati hd 6870

[Reactie gewijzigd door quinn77 op 14 juli 2015 08:44]

xoniq
@quinn77 • 14 juli 2015 08:56

Ik formuleerde het verkeerd, het is dan niet een hardware issue die ik bedoelde, maar meer de drivers. Die kunnen ook onjuiste resultaten geven.

0 quinn77
@xoniq • 14 juli 2015 09:35

Alles is up to date met drivers, zelfs een legale win 8 voor als iemand dat nog wou zeggen

Mijn probleem is zeer vaak voorkomend van wat ik kan lezen op internet en firefox/chrome hun forums

0 T0mBa
@xoniq • 13 juli 2015 19:49

Firefox wil bij mij ook niet fatsoenlijk html5 gebruiken hoor. YouTube wil bij mijn Firefox bvb maar tot 360p gaan. Dan moet je telkens Googlen naar welke switch er deze keer weer aangepast moet worden in about:config. En bij elke FF-update staat die switch terug fout, of hebben ze wel weer één of andere nieuwe switch bedacht die het stuk maakt. Maar dat ligt dan meer aan het incompetente management bij Mozilla tegenwoordig dat per se allerlei features in de browser wil proppen die a) ongewenst zijn, b) niet goed werken en c) niet uit te schakelen tenzij je in about:config begint te morren... (NEE ik wil mp3's en videobestanden helemaal niet in mijn fucking browser afspelen!)

xoniq
@T0mBa • 13 juli 2015 19:56

Vreemd, ik heb dat totaal niet in Firefox. Kan ook videokaart driver gerelateerd zijn. Sowieso doet YouTube resoluties blokkeren die jij niet aan kan, met name op de telefoon.

0 T0mBa
@xoniq • 14 juli 2015 08:48

Ik heb het ook enkel op 1 PC, dus ik weet dat het niet in èlke FF zo is. Maar als het aan die PC zèlf lag, zou een Factory Reset van FF ook niet werken (wel maar tijdelijk). En vroeger was er op die PC ook geen probleem, het is pas sinds één of andere update dat het probleem zich telkens blijft voordoen.

0 ColonelPhantom
@T0mBa • 13 juli 2015 20:02

Had ik ook op Linux, gebruik je toevallig Linux? Mits je Linux gebruikt, misschien een idee om Chromium eens te proberen?

[Reactie gewijzigd door ColonelPhantom op 13 juli 2015 20:02]

svenvNL
@T0mBa • 13 juli 2015 20:05

Ik had laatst het probleem dat geen enkele video op youtube wou spelen. Het probleem bij mij zat in de drivers van mijn videokaart. Zou deze eens updaten / opnieuw installeren. Heeft voor mij veel problemen met Firefox opgelost.

Blokker_1999

Beheer en beveiliging

@xoniq • 13 juli 2015 20:23

Firefox 39, Mozilla build op Debian Testing. Geen h.264 ondersteuning aanwezig. Ik krijg op youtube dus enkel webm filmpjes met HTML5 in 360p.

Ga er niet zomaar van uit dat iemand verouderde software draait ... html5 is geen volledige vervanger voor flash en html5 video is ook verre van perfect.

0 breaky73
@Blokker_1999 • 15 juli 2015 04:17

Ik zit op Xubuntu 14.10 met Firefox 39 op een goedkope laptop van begin vorig jaar en kan gewoon met webm YouTube filmpjes tot 720P afspelen. Dus je zit ergens iets fout te doen.

0 Henk Poley
@Ramon • 13 juli 2015 22:36

Het vreemde was dat Facebook videos in de meeste browsers al jaren werkte als je een iPad user agent mee stuurde.

Johan9711
13 juli 2015 19:10

Groot gelijk heeft hij.

Eén ding begrijp ik echter niet: Hoe kan Adobe Flash Player nog ondersteunen? Het ondersteunen kost toch onderhand meer dan het uitfaseren?

+1 Ritchie007
@Johan9711 • 13 juli 2015 19:30

Misschien omdat Adobe het niet wilt uitfaseren? Is toch een vinger minder in de pap.

ChicaneBT
@Ritchie007 • 13 juli 2015 19:42

Wanneer YouTube en Facebook en nog een paar belangrijke sites Flash niet langer ondersteunen kan het snel gaan.

+1 Rudie_V
@ChicaneBT • 13 juli 2015 20:20

Je vergeet alleen de clients nog.

Ik wil best html5 video kijken, maar voor youtube heb je nog de media source extensions nodig en helaas komt dit niet uit voor IE11 op windows 7.
https://www.youtube.com/html5
https://msdn.microsoft.co...ry/dn594470(v=vs.85).aspx

Het is niet alleen flash niet meer ondersteunen, maar ook de (oudere) software geschikt maken.

+1 mschol
@Rudie_V • 13 juli 2015 22:53

ik weet niet hoor, maar de html5 speler van YT doet het hier prima op IE11 + windows 7 (flash plugin is gedisabled)

+1 Rudie_V
@mschol • 14 juli 2015 09:55

Bij mij niet, als ik de html5 player forceer via de link in mijn vorige reactie en dan een filmpje wil bekijken krijg ik de melding dat er een fout is opgetreden en speelt hij geen filmpjes af. Als ik flash aanzet krijg ik ook eerst dezelfde melding, maar dan wordt het filmpje opnieuw geladen en wordt het via flash afgespeeld.
Als jij https://www.youtube.com/html5 bekijk welke onderdelen worden er dan ondersteund bij jou? Bij mij alleen maar HTMLVideoElement en H.264, de rest wordt niet ondersteund.

Mathijs
@Rudie_V • 14 juli 2015 00:41

Precies mijn gedachte. Momenteel is flash voor bepaalde zaken nog gewoon nodig.

Ga daarom geen datum vaststellen voor het uitfaseren, maar stel eerst eens een datum om de volledige functionaliteit dan ook met html5 te kunnen afhandelen.
En dan natuurlijk zonder gelijkwaardige lekken. Dat is dan weer het probleem, het zal waarschijnlijk dezelfde problemen veroorzaken wat veiligheid betreft.

+1 R4gnax

Beheer en beveiliging

@Mathijs • 14 juli 2015 10:33

Dat is dan weer het probleem, het zal waarschijnlijk dezelfde problemen veroorzaken wat veiligheid betreft.

Helemaal niet.

Flash geeft kwaadwillenden één, door iedereen gedeeld, aanvalsvlak wat bijzonder attractief is om uit te buiten.

Met de implementaties van HTML5 techniek in de browsers zelf heb je tenminste al een vierdeling tussen Apple, Google/Opera, Mozilla en Microsoft.

[Reactie gewijzigd door R4gnax op 14 juli 2015 10:34]

Mathijs
@R4gnax • 15 juli 2015 02:07

Oh zeker, die vierdeling is ook erg handig wanneer je iets probeert te ontwikkelen aangezien de implementatie tot vooralsnog nogal varieert per browser.
Met flash kun je in een keer iets ontwikkelen wat overal gewoon werkt.
Daarbij, wanneer je alle gebruikers van een enkele browser kunt exploiten, geeft dat ook al zeer veel mogelijkheden.
Ik weet dus niet of deze beredenering zoveel beter is. Misschien zou het beter zijn om eerst eens te focussen op de boel veiliger maken in plaats van het geheel maar te blijven uitbreiden terwijl er in de kelder continu gedweild moet worden.

Geen oude schoenen weggooien voordat je nieuwe hebt. Die nieuwe schoenen zijn op het moment nog niet af.

[Reactie gewijzigd door Mathijs op 15 juli 2015 02:10]

Titan_Fox
@Rudie_V • 13 juli 2015 22:01

Dan gebruik je toch een andere browser zoals Chrome of Firefox ?

Bij mij werkt de HTML5 versie van Youtube prima op deze browsers (i.c.m. Ubuntu 15.04).

svenvNL
@Johan9711 • 13 juli 2015 20:09

Omdat a Adobe een prijzige ontwikkelomgeving voor Flash heeft waar blijkbaar wel nog geld mee word gemaakt en b omdat de naam Adobe compleet vernietigd word als ze Flash opeens droppen. Veel sites zijn er nog afhankelijk van en je kunt de eindgebruiker niet met een onveilige Flash opschepen. Eindgebruikers gaan niet van site wisselen omdat deze toevallig Flash gebruikt!

Dat tweakers onder ons dit doen en dit een droom voor een webdev en browserbouwer is, doet er niet toe voor de eindgebruiker.

SuperDre
@svenvNL • 13 juli 2015 21:10

hoezo is het een droom voor een webdev dat flash gedumpt zou worden? Als webdev beslis je zelf of je de techniek gebruikt, en misschien gebruik je flash omdat er dingen mee gedaan kunnen worden die nog niet fatsoenlijk met "HTML5" gedaan kunnen worden..

svenvNL
@SuperDre • 13 juli 2015 21:13

Ieder zelf respecterende webdev weet dat flash een beveiligingslek is, innovatie van het webplatform in de weg zit en dat flash niet op elk apparaat draait. Je kunt een simpele browser (cli) zelfs nog op je koelkast draaien.

SuperDre
@svenvNL • 13 juli 2015 21:22

Maar dan is het nog geen droom voor een webdev, immers beslist die dus zelf wel of die het gebruikt ja of nee...

Ja, en je kunt je browser misschien nog wel op je koelkast draaien, maar dat wil niet zeggen dat alle "HTML5" onderdelen op de browser geimplementeerd zijn, of uberhaupt goed werken... En als op die koelkast een simpele browser te draaien is, dan zal het ook wel flash aan kunnen als het echt nodig zou zijn...
Ik zeg overigens niet dat het niet uitgefaseerd mag worden ofzo, maar men doet net alsof flash zo evil is ten opzichte van de browsers zelf die ook vol met lekken zitten vanwege verkeerde implementaties etc...

xoniq
13 juli 2015 19:40

Goede zaak.
Ik gebruik HTML5 voor m'n werk al sinds het in de kinderschoenen staat. Toen zag ik de potentie al, en nu kan het 'vrijwel' alles wat Flash ook kan, zonder lekke of verouderde plug-ins. Bedrijven die afhankelijk zijn van Flash applicaties, zouden die aanbieder juist onder druk moeten zetten dat Flash gewoon te lek is. Helemaal als je het gebruikt voor professionele doeleinden.

+1 olivierh
@xoniq • 13 juli 2015 20:24

Sorry dat ik het zeg, maar je bent of niet echt bekend met de featureset van Flash, of je bent plat gezegd niet heel geweldig in je werk.

en nu kan het 'vrijwel' alles wat Flash ook kan

Dit is precies de opmerking die Flash de laatste 2 jaar schaad (vooral geroepen door marketing/sales mensen die graag een nieuwe site verkopen trouwens) je kan bij lange na nog niet "'vrijwel' alles" wat je met Flash kon vandaag de dag met HTML5(+js+css)

Ik hoop dus dat je met "vrijwel" gewoon een beetje kort door de bocht was, en stiekem toch wel beter weet.

Oh en; lekke en verouderde plugin? ze hebben de bug die dinsdag voor het eerst publiek bekend werd al meteen woensdag al gepatchd, dus je overdrijft ook daar een beetje mee, Microsoft bijvoorbeeld (Windows staat op nog veel meer machines en worden veel grote gaten in gevonden) patch over het algemeen alleen op door hun ingeplande dagen.

glaasjejus
@olivierh • 14 juli 2015 00:57

Als leek op Flash gebied ben ik toch wel benieuwd naar concrete voorbeelden. Wat kan Flash wel wat HTML+Javascript+CSS niet kan?

+1 Iblies
13 juli 2015 19:11

* Iblies en vele anderen zeggen het al een tijd. Zou hypocriet zijn als het nu ineens wel een issue zou zijn.

Denk dat systeembeheerders serieus moeten overwegen om het in grote organisatie te blokkeren. Bedrijven, overheid en onderwijsinstellingen komt het er niet meer in. Dat zou op korte termijn voor overlast zorgen, maar op lange termijn waarschijnlijk een stuk beter af zijn.

+1 sfranken
@Iblies • 13 juli 2015 20:28

Als een school het doet ben je echt de sjaak. De overheid heeft als regelgeving dat je de toetsen van CITO moet doen, die zijn tegenwoordig ook (eindelijk) digitaal te doen maar daar heb je wel Flash voor nodig. Hoe denk jij dat X ouders reageren als hun kind(eren) opeens geen toetsen meer kan maken omdat "de systeembeheerder dat zo leuk vind" (ik chargeer, ouders reageren af en toe heel .. apart)?

ThinkPad
13 juli 2015 19:38

Ik gebruik Flashcontrol in Chrome. Niet eens hoofdzakelijk vanwege security, dat is een mooie bijkomstigheid. Maar meer om Flash advertenties/filmpjes niet standaard in te laden. Pas als je er op klikt laadt het Flash-element. Scheelt een hoop CPU en daardoor batterijduur op m'n laptop

xoniq
@ThinkPad • 13 juli 2015 19:57

Had Chrome dit niet standaard tegenwoordig? Of was dat Safari ..

+1 T0mBa
13 juli 2015 19:53

Ik mag het hopen. Zowat elke keer dat ik mijn PC opzet komt die idiote "updater" van Adobe wel zeggen dat ik een nieuwe versie moet downloaden. En in plaats van die tool ook effectief de update te laten installeren, wordt je gewoon naar de Adobe site gestuurd om de installer (nog maar eens) zelf te downloaden....

MenN
@T0mBa • 13 juli 2015 20:10

inderdaad, de update tool van de Flash player mag toch wel wat eleganter. Met de creative cloud heeft Adobe dan weer wel een fatsoenlijke updater. Dus ze kunnen het wel!

+1 Tothabone
13 juli 2015 20:02

Beetje laat, jobs zei dit al een jaar of 10 geleden.. Toen was alles flash inmiddels gelukkig niet meer.
Het is traag en levert niks dan problemen op, al had de rest van de community geluisterd dan hadden we er geen last meer van. Net als de USB-C en een lader die aan beide kanten werkt.

Maar goed dan hoor je alleen maar Apple is eigenwijs en 5 jaar later blijken ze toch gelijk te hebben.

+1 Isheara
@Tothabone • 13 juli 2015 22:10

De link naar het artikel, waar Stamos nu ff snel een tweet over de wereld ingooit, is hier te vinden.

Stamos' tweet is hetzelfde wat Steve Jobs in 2010 al aan de kaak stelde, en waarom Apple nooit flash heeft toegestaan in iOS.

http://www.apple.com/hotnews/thoughts-on-flash/

Flash was created during the PC era – for PCs and mice. Flash is a successful business for Adobe, and we can understand why they want to push it beyond PCs. But the mobile era is about low power devices, touch interfaces and open web standards – all areas where Flash falls short.

The avalanche of media outlets offering their content for Apple’s mobile devices demonstrates that Flash is no longer necessary to watch video or consume any kind of web content. And the 250,000 apps on Apple’s App Store proves that Flash isn’t necessary for tens of thousands of developers to create graphically rich applications, including games.

New open standards created in the mobile era, such as HTML5, will win on mobile devices (and PCs too). Perhaps Adobe should focus more on creating great HTML5 tools for the future, and less on criticizing Apple for leaving the past behind.

Steve Jobs
April, 2010

MsG
@Tothabone • 13 juli 2015 21:39

Toen waren alle Tweakers tegen het niet meer ondersteunen van flash door Apple als je die berichten terugleest. En Android werd geprezen om zijn flash ondersteuning. Ben blij dat het door zo'n grote speler al vroeg niet ondersteunt werd, anders was het nooit zo snel uitgefaseerd als het nu is.

+1 SMGGM
13 juli 2015 19:15

Kent er hier eigenlijk iemand een waardig alternatief voor browser onafhankelijke PKI mogelijk te maken? Als ik kijk naar de Belgische eID maken zij gebruik van JAVA icm een browser plugin, maar echt optimaal werkt dat niet. Veel bedrijven maken gebruik van Java om dit mogelijk te maken maar daar zal Chrome ook zeer snel mee willen stoppen (http://blog.chromium.org/...-countdown-for-npapi.html).
Tot slot heb je dan nog ActiveX maar we weten allemaal waar dat naartoe gaat.

1 bank heb ik zien werken met een Vasco browser plugin (https://www.vasco.com/pro...ass/digipass_readers.aspx)

Dan is eigenlijk mijn vraag, wat is hier een waardig alternatief? Als wij dit vragen aan onze kaartleverancier is het een lange stilte.

Dorank
@SMGGM • 13 juli 2015 20:15

Je BeID voorbeeld heeft aan wat het nut is van sommige plugins, lokaal iets uitvoeren. Zodra browsers die mogelijkheid zelf krijgen en de gaten voor deze pluginsless local access boven komen is het probleem nog steeds aanwezig.

Dan is eigenlijk mijn vraag, wat is hier een waardig alternatief? Als wij dit vragen aan onze kaartleverancier is het een lange stilte.

Dan is eigenlijk mijn vraag, wat is hier een waardig alternatief? Als wij dit vragen aan onze kaartleverancier is het een lange stilte.

Ik kom uit de voeten met opensc, met opengpg smartcards en gemalto readers.

1 2 3 Volgende

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers

Securitychef Facebook: Flash moet worden uitgefaseerd

Lees meer over

Nieuwste IT Banen

LOI ICT Opleidingen

Gerelateerde content

Sorteer op:

Weergave:

Reacties (211)