Adobe gaat toch Flash Player voor Linux verder onderhouden

Adobe heeft aangekondigd dat het de npapi-versie van de Flash Player voor Linux verder gaat onderhouden. Het bedrijf zegt deze beslissing te hebben genomen uit veiligheidsoverwegingen. In eerste instantie zou ondersteuning voor deze versie in 2017 eindigen.

Adobe Flash Player fpa Vier jaar geleden kondigde Adobe aan dat de npapi-versie van Flash Player alleen nog beveiligingsupdates zou krijgen, zo schrijft het bedrijf op zijn blog. Nu heeft Adobe echter aangekondigd om deze versie samen te brengen met de moderne release branch, die op dit moment op versie 23 zit. Omdat het vooral om een beveiligingsmaatregel zou gaan, moeten gebruikers echter wel bepaalde functies missen, zoals 3d-acceleratie via de gpu en drm voor 'premium video'.

Gebruikers die deze functies toch willen inzetten, raadt Adobe aan om de ppapi-versie van Flash Player te gebruiken. Deze was tot nu toe ook beschikbaar voor Linux-gebruikers en werd toegepast in browsers op basis van Chromium. Daarmee waren bijvoorbeeld Chrome-gebruikers tot nu toe in staat om Flash te gebruiken op Linux-systemen. Firefox kondigde in 2015 aan om eind dit jaar geen npapi-plug-ins meer toe te staan, maar maakte een uitzondering voor Flash. Chrome ondersteunt de plug-in-api van Netscape al langer niet meer.

Reacties (87)

BarôZZa 5 september 2016 22:25

Van mij mogen dat soort partijen trouwens wel wat meer in de gaten gehouden worden. Google en Microsoft riskeren miljardenboetes omdat ze apps meeleveren en een te groot marktaandeel hebben, terwijl Oracle en Adobe pochen met hun marktaandeel (beide ver boven de 90% in hun hoogtijdagen) van hun brakke plugins die miljoenen mensen hebben gedupeerd. Onbegrijpelijk dat niemand dat soort partijen verantwoordelijk houdt voor de miljarden aan schade die ze indirect willens en wetens hebben veroorzaakt.

Ook mooi hoe ze het 'security enhancements' noemen in de release notes. Elke versie zit stampvol lekken die tot code execution leiden.

Adobe had Flash al jaren geleden moeten doden, net zoals Microsoft dat met IE heeft gedaan. Het is al bijna een jaar geleden dat ze een persbericht eruit gooiden waarin ze HTML5 aanbeveelden. Het wordt tijd dat ze een einddatum op die plugin gaan zetten.

codebeat @BarôZZa • 6 september 2016 03:31

Vind flash toch wat anders dan IE. IE is buiten spel gezet door de concurrentie omdat Microsoft lag te slapen en sterke voorkeur had (en nog steeds heeft overigens) voor eigen tech. Ontwikkeling lag een beetje stil zullen we maar zeggen. Dat kan je van Flash niet zeggen. Ook Silverlight, is het niet geworden en gelukkig maar, dat was een typisch gevalletje poging concurrentie slopen. Er is nog steeds geen goed alternatief voor Flash, zeker niet wat compatibiliteit betreft, het is nog steeds een beetje behelpen met al die verschillende implementaties (van HTML) die rondzweven op het net.

Concurrentie? Nee, dat is er eigenlijk niet omdat er niets is wat het kan evenaren. Bij IE was dat wel zo, er was beter maar marktdominanitie hield het tegen. Ook Edge voegt niets toe aan wat er al is, want ze hadden dat allang moeten hebben wat anderen moeten hebben. Met Edge zie je weer dat Microsoft strategie niet is gewijzigd, Microsoft ondersteund het moetje HTML5 wel maar begint alweer eigen implementaties/services toe te voegen dat alleen met Edge werkt.

Vooral wat je met audio kunt doen met Flash, is niet te vergelijken met HTML, het is superieur qua mogelijkheden en het werkt overal hetzelfde.

Dat Flash een slechte naam heeft, komt door Apple, reclames en mensen die niet (goed) kunnen programmeren en/of niet goed met afbeeldingen kunnen omgaan. Bijvoorbeeld twee afbeelding met 24/32bit met transparantie over elkaar laten bewegen, tja, dat hogt.

Wil niet zeggen dat ik pro-flash ben, absoluut niet maar kijk wel naar de mogelijkheden. Gooi nooit oude schoenen weg voordat je nieuwe hebt. Zolang niet iedereen dezelfde 'taal' spreekt, kun je het gewoonweg nog niet vervangen. Voor sommige zaken is Flash nog steeds onmisbaar omdat het niet op een andere manier kan.

Tja, wat misbruik betreft, dat is met elk populair iets, aantrekkelijk voor misbruik, groot bereik. Installeer een adblocker, scheelt een hoop ellende. Reclame is populair en ook daar wordt misbruik gemaakt. Zolang dat zo is, is niets veilig Techniek is beschikbaar voor iedereen dus ja, ook criminelen. Zie ook:
nieuws: 'Advertentienetwerken blijven populair bij internetcriminelen'

[Reactie gewijzigd door codebeat op 22 juli 2024 18:03]

Blokker_1999

Linux
Netwerk en systeembeheer

@codebeat • 6 september 2016 07:26

Denk je nu echt dat MS de enige is die browser specifieke functrionaliteit inbouwt? Al eens gekeken naar het aantal browserspecifieke mogelijkheden van een Chrome of Firefox? Die zijn ook niet min. Maar het is natuurlijk leuker om simpelweg MS te gaan bashen.

Dat Flash een slechte naam heeft komt in de eerste plaats door het enorme grote aantal beveiligingslekken dat we de afgelopen jaren gezien hebben. De software is zo lek als een mandje gebleken. En dat mag ergens ook niet verbazen. De kern van de software is zowat 20 jaar oud en stamt uit een ander tijdperk, een tijd waarin beveiliging minder belangrijk was. En dan neem je die technologie 20 jaar mee en wil je compatibel blijven met alle gevolgen vandien.

Er zijn vandaag nog weinig technieken waarvoor je specifiek flash nodig hebt. De meeste sites gebruiken het nog altijd voor audio/video al dan niet in combinatie met DRM. Dit alles kan perfect met HTML5.

Het feit dat iets populair is wil trouwens niet zeggen dat het kwetsbaar moet zijn voor aanvallen. Er zijn in de IT geschiedenis genoeg voorbeelden te vinden van platformen waarbij de minder populaire software toch veel meer misbruiken zag gewoon omdat de populairste zeer veilig was.

Blorgg @Blokker_1999 • 6 september 2016 08:46

De meeste sites gebruiken het nog altijd voor audio/video al dan niet in combinatie met DRM. Dit alles kan perfect met HTML5.

Ik heb het even aangepast voor je

Nu volgt een onpopulaire mening. Mod maar een eind weg:
Als HTML 10 jaar gelede een ding was geweest zoals nu, dan had het jammerlijk verloren van Flash. Je kunt een filmpje in je browser afspelen met HTML 5. En als je er een berg code tegenaan gooit lijkt het zelfs bijna zo goed als de Flash players. Maar Flash blijft beter voor het afspelen van audio en video dan HTML5.

Het grootste probleem met Flash is het zeer grote aantal beveiliging issues die het heeft. Elke patch weer zie je een hele rits criticals voorbij komen. Daarnaast is de cross platform performance niet goed. Dit laatste heeft Steve Jobs er toe geleid om een vete tegen Flash te beginnen omdat iphones niet snel genoeg zijn om de matige Flash implementatie soepel te draaien.

Als Adobe de veiligheid issues onder controle had weten te krijgen en de cross platform prestaties had weten op te krikken dan zouden we deze hele discussie niet gehad hebben. HTML 5 was er dan waarschijnlijk ook wel gekomen, maar wellicht dat dan door velen niet de nadruk gelegd zou worden op het "vervangen van Flash".

Blokker_1999

Linux
Netwerk en systeembeheer

@Blorgg • 6 september 2016 09:37

Ik zie niet in hoe Flash beter blijft dan HTML5. Uiteindelijk is Flash een bijkomende tussenlaag om de video playback te decoderen, dit terwijl er andere, vaak betere; video renderers aanwezig zijn in het OS.

Het veto van Steve Jobs was puur politiek, en het heeft in de beginjaren pijn gedaan maar heeft uiteindelijk wel gezorgd dat er alternatieven worden onderzocht en geïmplementeerd.

Zelfs met een beter track record moet Flash ooit aan zijn einde komen. Het is een verouderd concept dat niet meer mee kan in deze moderne tijden. Je kan geen achterwaartse compatibiliteit bewaren en tegelijkertijd moderne technieken goed ondersteunen. Direct ook de reden waarom MS uiteindelijk gekozen heeft om zijn browser van de grond opnieuw op te bouwen. Ook Mozilla is vandaag bezig met een totaal nieuwe broser en renderengine.

GeoBeo @Blokker_1999 • 6 september 2016 12:04

Ik zie niet in hoe Flash beter blijft dan HTML5. Uiteindelijk is Flash een bijkomende tussenlaag om de video playback te decoderen, dit terwijl er andere, vaak betere; video renderers aanwezig zijn in het OS.

Het beter (of eigenlijk uniek) zijn van Flash heeft niets te maken met technologisch beter decoderen o.i.d. En heeft al helemaal niets te maken met video.

Het uniek/beter zijn van Flash ten opzichte van de spaghetti brei aan HTML5/javascript tools zit hem in het feit dat het ontwikkelen/designen oneindig veel eenduidiger, eenvoudiger en uitgebreider is/was. En dan bedoel ik visueel designen paint-style.

Ik doel dan met name op hetgeen Flash ooit voor ontworpen is: extreem kleine (in bestandsgrootte) interactieve al dan niet 3D vector graphics voor in de browser. De flash dev-tool was/is extreem krachtig en er bestaat geen HTML5/javascript equivalent voor. Behalve dan de Flash tool zelf die een soort van HTML5 iets kan genereren.

Ik kan er amper meer voorbeelden van vinden, maar wat betreft volledige websites in prachtige interactieve geanimeerde vector graphics (die dan vervolgens slechts zo'n 50kb groot zijn) waren we met Macromedia Flash rond het jaar 2000 verder dan wat we nu zijn met HTML5/canvas. Zowel vanuit de dev/designer als ook vanuit de user gezien.

http://www.newgrounds.com/ is een mooi voorbeeld. Rond het jaar 2000 stond die website vol met dezelfde soort cartoons. Allemaal in Flash gemaakt. En dan bedoel ik niet Flash video, maar flash vector animaties. Je kon toen met gemak met een 56k modem cartoons streamen. De video was een paar kb en de rest was voor de audio. En dan heb je video met een oneindig hoge resolutie, want: vectors.

Nu is het allemaal in een lagere resolutie en is de bestandsgrootte x100 of meer gegaan (letterlijk!). Interactief is niet meer mogelijk (tenzij je enorm moeilijk doet met HTML5).

[Reactie gewijzigd door GeoBeo op 22 juli 2024 18:03]

Blokker_1999

Linux
Netwerk en systeembeheer

@GeoBeo • 6 september 2016 12:29

Dat er geen goede IDE bestaat wil niet zeggen dat de nieuwe technieken slecht zijn of het onmogelijk maken. Browsers ondersteunen vandaag vectoriële afbeeldingen en met HTML5, CSS3 en AJAX heb je alles in handen om alles te animeren zoals je zelf wenst. Dat moet echt niet veel meer bandbreedte kosten dan 15 jaar terug.

GeoBeo @Blokker_1999 • 6 september 2016 13:11

Dat er geen goede IDE bestaat wil niet zeggen dat de nieuwe technieken slecht zijn of het onmogelijk maken. Browsers ondersteunen vandaag vectoriële afbeeldingen en met HTML5, CSS3 en AJAX heb je alles in handen om alles te animeren zoals je zelf wenst. Dat moet echt niet veel meer bandbreedte kosten dan 15 jaar terug.

Je zegt eigenlijk in bovenstaande post zelf al waarom de Flash IDE iets is waar geen equivalent voor bestaat: om hetzelfde te bereiken heb je HTML5 (javascript canvas), CSS3 en AJAX nodig. 3 verschillende (constant veranderende) technieken/standaarden om 1 iets simpels mee te bereiken dat op een eenduidige manier al bijna 20 jaar lang in 1 enkele tool kon: Flash.

Noem 1 enkele IDE die in de richting komt van wat met Flash kan (behalve Flash zelf) om HTML5 interactieve vector content te tekenen/generen en ik ben overtuigd.

Een vector afbeelding (zoals een PDF of illustrator bestand) is trouwens volledig iets anders als een interactieve (al dan niet 3D) vector animatie website natuurlijk.

[Reactie gewijzigd door GeoBeo op 22 juli 2024 18:03]

Gomez12 @GeoBeo • 6 september 2016 14:18

[...]
Je zegt eigenlijk in bovenstaande post zelf al waarom de Flash IDE iets is waar geen equivalent voor bestaat: om hetzelfde te bereiken heb je HTML5 (javascript canvas), CSS3 en AJAX nodig. 3 verschillende (constant veranderende) technieken/standaarden om 1 iets simpels mee te bereiken dat op een eenduidige manier al bijna 20 jaar lang in 1 enkele tool kon: Flash.

En het merendeel van de webbezoekers is hardstikke blij dat er geen equivalent bestaat voor een hedendaags gedrocht wat geen rekening houdt met :
- Minder-validen
- Meerdere resoluties
- Graceful degradation
- Andere aanwijs apparatuur dan een muis

Het web is ondertussen juist al 20 jaar verder gegaan met ontwikkelingen terwijl Flash stil is blijven staan op die leuke vector plaatjes en security gaten.

Zoop @GeoBeo • 6 september 2016 14:14

Flash kan zeker bepaalde specifieke dingen beter dan HTML5/JS/CSS3, het kan zeker wel maar vergt wat meer werk om het allemaal crossbrowser goed te krijgen. Je bent ten slotte afhankelijk van de browser render engine. Flash heeft daar helemaal geen last van omdat het een op zich staand iets is dat met een plugin in een html pagina embedded kan worden.

Desalnietemin is er praktisch geen rede meer om Flash nog steeds te gebruiken. Voor dat soort vector animaties en games, wellicht, maar het overgrootste gedeelte is toch echt een videoplayer of een reclamebanner.

Daar heb je echt Flash niet meer voor nodig en zou gemakkelijk uitgefaseerd kunnen worden vandaag de dag.

GeoBeo @Zoop • 6 september 2016 14:23

Desalnietemin is er praktisch geen rede meer om Flash nog steeds te gebruiken. Voor dat soort vector animaties en games, wellicht, maar het overgrootste gedeelte is toch echt een videoplayer of een reclamebanner.

Daar heb je echt Flash niet meer voor nodig en zou gemakkelijk uitgefaseerd kunnen worden vandaag de dag.

Voor de designer is er voldoende reden om Flash te willen gebruiken. Echter kan het niet meer, want: wordt niet meer goed ondersteund, heeft slechte reputatie + is constant lek (thanks Adobe).

Je kunt prima volledige webapps in Flash bouwen en dat gebeurde vroeger ook. Omdat Flash volledig pre-loaded is en live (AJAX style) zichzelf deels kon updaten, waren die websites ook nog eens veel sneller en meer responsive dan alles wat er nu bestaat in HTML5.

Dat gaat dus echt wel wat verder dan wat reclamebanners of games. Ik heb volledige Facebook achtige websites gezien (Sharedtalk tot een paar jaar geleden bijvoorbeeld) 100% Flash. Veel sneller, kleiner, mooier en meer responsive dan welke HTML5 pagina ook maar ooit.

hackerhater @GeoBeo • 6 september 2016 15:05

Flash was en is een ramp voor minder-validen.
oa screenreaders kunnen niks met flash-objecten

Zoop @GeoBeo • 6 september 2016 16:20

Flash voor complete sites is altijd al een ramp geweest en erg bad practice. Het is ontzettend lastig om het crawlbaar voor zoekmachines te maken en goed te linken naar specifieke pagina's binnen de flash app. Het kan allemaal wel, maar dan zit je over het algemeen alsnog een html website te bouwen. Het asynchroon laden van data in flash ging 9 van de 10 keer alsnog via webscripts (php bijv). Flash is clientside, dus de serverside gaat gewoon nog op de ouderwetse manier. Een goed werkende ajax website zal echt niet minder zijn dan een flash site. In veel gevallen zit je eigenlijk naar een verkapte app te kijken die in een plugin in je browser draait. Gebruik dan gewoon een app.

Screenreaders kunnen er niks mee, printen gaat praktisch niet, etc. Full flash websites is echt altijd een vreselijk iets geweest is, en het is maar goed dat het niet meer kan. Het was meer een hype en hip om te doen, maar erg weinig praktisch nut. Ik snap niet wat het voordeel zou zijn van een flash variant van een socialmedia website. Wil je een plaatje saven oid, dan mag je hopen dat de developer daar een functie voor ingebouwd heeft, anders mag je moeilijk doen met screenshots maken, of hopen dat de image extern ingeladen worden en de sources in de gaten houden.

Het gaat regelrecht in tegen de filosofie van een open web in. Flash is zo gesloten als ik weet niet wat, zelfs de producten die er mee gemaakt worden (dat zal voor sommige toepassingen, zoals games, wel voordelen bieden, maar het hoort niet thuis op het www).

[Reactie gewijzigd door Zoop op 22 juli 2024 18:03]

kikker81 @Blorgg • 6 september 2016 08:58

Flash is beter voor het afspelen van audio en video??
Hoe bedoel je dat precies? Beter voor de resources van het apparaat waarop het afgespeeld wordt? Betere kwaliteit? Betere compatibiliteit? Makkelijker te programmeren?
Leg uit leg uit.

codebeat @Blokker_1999 • 6 september 2016 18:04

@Blokker_1999: Je kunt er op wachten natruurlijk, iemand die niet goed leest wat ik geschreven heb. Ik heb het niet over functionaliteiten maar over ondersteuning, dat is heel wat anders. Ook de laatste alinea, ik heb het over toedracht en niet over gevolg.

BarôZZa @codebeat • 6 september 2016 10:15

Het gaat niet om of IE buitenspel is gezet, maar dat ze een miljardenboete moesten betalen omdat het werd meegeleverd en 90%+ van de computers op Windows draaide.

De compatibiliteit van Flash is al jaren niet meer verkoopbaar omdat het op mobiel niet of nauwelijks werkt.

Voor audio heb je al een tijdje de WebAudio API waarmee je van scratch geluiden kan maken, filters kan toepassen en weer door kan lussen. Daar worden complete modulaire synthesizers in gebouwd.

Flash is altijd crap geweest. Ze hadden het moeten houden bij animaties. Youtube was de enige die er nog iets anders fatsoenlijks mee wist te maken, al speelden filmpjes daar vroeger ook stotterig in af op een trage laptop terwijl het in een mediaplayer vloeiend was.

Als er geen beveiligingslekken inzaten, dan crashte het wel. Als je op Google bij afbeeldingen naar plugin crash zoekt, dan zijn de eerste tig allemaal Flash. Ik vermoed dat het de reden is waarom Chrome een succes werd met per tab een sandbox. Daarvoor liep je complete browser vast.

En over de oude schoenen weggooien. Ik loop liever op blote voeten dan dat ik Flash gebruik. Door glasscherven.

Verwijderd @codebeat • 6 september 2016 15:14

Er is nog steeds geen goed alternatief voor Flash

Pardon ? Flash video is vervangen door HTML5 video, en alle andere rotzooi die flash bied kun je prima in javascript doen.

ProjWorld @Verwijderd • 6 september 2016 18:32

Okee...heb je daarentegen niet dezelfde nadelen van Flash met JavaScript? Beveiliging is browserafhankelijk, waardoor slechte js-scripts evenzeer een probleem vormen. Om een gelijkwaardig produkt neer te zetten, heb je voor een Flash-alternatief te maken met iets meer complexiteit.

In Flash kan "iedereen" relatief snel en makkelijk iets moois op het canvas plaatsen. Dat Flash verouderd/onveilig is, doet er niets aan af. Wil je hetzelfde met andere tools en API's bereiken, heb je meteen een complexer geheel....

[...]

en alle andere rotzooi die flash bied kun je prima in javascript doen.

Jij misschien wel, maar ik durf te beweren dat je óf al kunt (web)programmeren óf dat je een verrekte slecht geheugen hebt. Rond 2000 was de markt erg versnipperd (ActiveX, Java, JavaScript, browsers, etc.), en er was behalve Flash niet echt een manier om je content overal hetzelfde te laten weergeven. (edit: nu overigens ook niet. AcidTest geven nog altijd geen 100% HTML5 op alle browsers.)

Noem mij maar eens één universele manier om NU je content via de browser gegarandeerd overal hetzelfde weer te geven/interactie geven (client side/server side onbelangrijk).

[Reactie gewijzigd door ProjWorld op 22 juli 2024 18:03]

Aikon @BarôZZa • 5 september 2016 23:05

Dat 90% vd pc's java en/of flash geïstalleerd hebben is wat anders dan 90% marktaandeel hebben.

BarôZZa @Aikon • 6 september 2016 08:10

Klopt. Neemt niet weg dat het idee hetzelfde blijft: als je software op een dusdanig groot deel van de computers (dus penetratie in plaats van marktaandeel ten opzichte van de Flash-concurrentie), dan zouden daar bepaalde verantwoordelijkheden bij moeten komen kijken.

Als er jaren lang dagelijks/wekelijks zero days verschijnen die actief in het wild worden misbruikt, dan is dat een groter probleem dan een meegeleverde app. Helemaal bij Flash omdat je niet actief een bestand moest downloaden en/of uitvoeren. Een website bezoeken is al genoeg om je HDD encrypt te hebben.

CH4OS

Design en multimedia

@BarôZZa • 5 september 2016 22:47

Adobe had Flash al jaren geleden moeten doden, net zoals Microsoft dat met IE heeft gedaan. Het is al bijna een jaar geleden dat ze een persbericht eruit gooiden waarin ze HTML5 aanbeveelden. Het wordt tijd dat ze een einddatum op die plugin gaan zetten.

In Windows 10 is IE nog gewoon aanwezig. Probeer maar eens iexplore in je uitvoeren / run commando. En uiteraard is Edge een voortboorduursel op IE.

RoJan @CH4OS • 6 september 2016 08:48

Dat heeft een reden. Microsoft wil natuurlijk het liefst dat iedereen met Edge gaat draaien, maar er zijn nog talloze toepassingen die IE specifiek aanroepen en die zouden niet meer werken als ze IE zouden weglaten.
Het maakt dus niet uit wat Microsoft doet: laten ze IE weg dan zijn het minkukels die zorgen dat applicaties niet meer werken, laten ze IE erbij dan blijven ze verouderde rommel ondersteunen.
Gelukkig zijn er alternatieven zat. Het mooiste zou zijn als iedereen zou kiezen voor FireFox of een andere open source browser en niet voor IE, Edge, Chrome of Safari van de grote drie. Maar dat zal wel een illusie blijven.

Ge Someone @RoJan • 6 september 2016 11:31

Het specifieke van IE is ondersteuning van de Active-X technologie, wat op zich zelf weer een plugin-raamwerk is waar veel kwetsbaarheden in ontdekt zijn.

KeesAlderlieste @CH4OS • 5 september 2016 22:52

Nee, edge is geen voortborduursel op IE, edge is compleet nieuw gebouwd. En waarom zo moeilijk doen om IE te starten? Staat gewoon in het '...' menu van Edge...

maevian @KeesAlderlieste • 5 september 2016 23:04

sorry, maar vind een run commando toch net iets eenvoudiger dan eerst edge te open, dan in de menu's te gaan om vervolgens IE te starten. Van een run commando kan je desnoods zelf een shortcut maken

SilentLucidity @maevian • 6 september 2016 00:02

Je kan ook iexplorer.exe lokaliseren in je programfiles en vanaf daar een shortcut maken...

Luca @SilentLucidity • 6 september 2016 00:28

Uh, je kunt ook gewoon "Internet Explorer" (Bij mij weergeeft hij het al zodra ik slechts de 'i' typ) typen en hij vindt het.

Spekkie88 @Luca • 6 september 2016 01:24

Maar is dat niet gewoon een shortcut naar edge dan?
Ik dacht dat ie helemaal niet meer aanwezig was in Windows 10?

huntedjohan @Spekkie88 • 6 september 2016 05:52

IE start gewoon op. Staat gewoon onder accessoires of iets dergelijks.

Verwijderd @BarôZZa • 6 september 2016 00:49

Je vergeet even dat er misschien wel machtige partijen zijn die het wel fijn vinden dat er een brak achterdeurslot zit op systemen in de vorm van Flash...

Dat hierbij ook "boeven" af en toe gebruik maken van die functionaliteit is in dat geval "collateral damage"
Zolang systemen min of meer gepusht/verplicht worden voorzien van gatenkaas software als Adobe reader of Flash blijft de noodzaak tot 100% HTML5 of het ontwikkelen van veiliger alternatieven helaas uit.
Van mij mag er overigens ook gewoon de stekker uit, en wel zo snel mogelijk.
Dat zou voor vele gebruikers een behoorlijke sprong de goede richting op betekenen qua veiligheid en stabiliteit.

Q-collective

6 september 2016 01:08

Oh, eindelijk een bericht dat Adobe Linux serieus neemt. Krijgen we eindelijk Photoshop? Nee? Premiere dan? Niet? Uh... After Effects? Ook niet...

Wat zeg je daar? We krijgen weer een achterhaalde technologie terug? En we krijgen niet eens GPU rendering of DRM? Én het wordt ook nog eens geïmplementeerd via de NPAPI waar nu zelfs Firefox echt vanaf wil?

Go home Adobe, you're drunk.

Verwijderd @Q-collective • 6 september 2016 09:14

Waarom zou je closed source als Photoshop, Premiere e.d. willen op een Linux machine? Zijn er geen goede OSS varianten dan?

Q-collective

@Verwijderd • 6 september 2016 10:44

Ja, er zijn genoeg open source alternatieven. Maar om de een of andere reden zijn bedrijven en veel professionele gebruikers toch meer happig op bijvoorbeeld Photoshop in plaats van GIMP. Het is een realiteit waarmee we moeten leven.

En, zoals NightFox89 ook al stelt: er is geen reden om per sé geen enkele closed sourced programma's te draaien. Ik draai zelf bijvoorbeeld ook de proprietary Nvidia drivers en vele Steam games op mijn GNU/Linux desktop.

Verwijderd @Verwijderd • 6 september 2016 09:54

Wat hebben closed source programmas te maken met Linux? Alsof daar alles opensource op moet zijn?

Ik sta al jaren te springen op het Adobe pakket in Linux. Dan zou ik voorgoed afscheid kunnen nemen van Windows gezien Photoshop het enigste programma is dat ik niet kan missen. En de Wine versie's draaien helaas (nog) niet stabiel genoeg voor intensief gebruik.

cdwave @Q-collective • 7 september 2016 10:23

Er is ook geen flash "voor Linux". Er is alleen een flash plugin voor een beperkte set van systemen. Een serieuze "voor Linux" versie zou ook op bijvoorbeeld een MIPS systeem kunnen draaien.

evilution 5 september 2016 21:37

Ze blijven wel trekken aan dat dooie paard

MightyFool @evilution • 5 september 2016 22:24

Wat mensen vergeten is dat Flash games en filmpjes van 10 jaar geleden nog prima werken. Dat kun je van recente HTML5 games etc. niet zeggen. Flash is ontzettend terugwaarts compatibel. Zonder Flash zal een groot deel van bijvoorbeeld Newgrounds niet meer werken wat toch jammer is

Verwijderd @MightyFool • 6 september 2016 00:29

"Dat kun je van recente HTML5 games etc. niet zeggen"

Vraag me af wat je hiermee bedoeld, want als er iets backwards-compatible is, is het wel HTML.

thefal @Verwijderd • 6 september 2016 09:12

Ik ben niet hem, maar ik kan me voorstellen dat hij dit bedoelt:

Elke browser heeft zijn eigen implementatie van HTML, en dus ook van HTML5. Hierdoor is het mogelijk dat sites, maar ook games en dergelijke, er verschillend uitzien tussen verschillende browsers, terwijl Flash door 1 fabrikant wordt gemaakt en er overal hetzelfde uitziet, ongeacht welke browser en de leeftijd ervan.

Gomez12 @MightyFool • 5 september 2016 23:08

Wat ik me dan ook meer afvraag is wat de laatste 10 jaar aan Flash-toevoegingen echt heeft opgeleverd...

Hadden ze niet beter gewoon 8 jaar geleden kunnen zeggen : Dit is het en nu gaan we de uitbreidingen/aanvullingen stoppen en enkel nog maar aan de security werken.

Want volgens mij zijn ze in alles wat ze de laatste 10 jaar erbij ontwikkeld hebben aan nieuwe features voorbij gestreefd door html5 en co. Alleen hun core dat is nog steeds ongeevenaard.

evilution @MightyFool • 5 september 2016 23:21

Ja dat kan wel zijn, maar er gaat zowat geen week voorbij zonder dat kritieke lekken in Flash opduiken. Ik heb het zelf al lang geleden van m'n systeem gedonderd (W7) nadat mij realiseerde dat ik het op m'n iPad eigenlijk al niet miste. En op m'n W7 laptop mis ik dus ook niet. Maar goed, ik kijk geen filmpjes en speel geen games van 10 jaar geleden dus misschien is het voor sommigen nog wel fijn om te hebben. Maar ik vermoed dat de meeste mensen makkelijk zonder Flash kunnen.

the_stickie @MightyFool • 6 september 2016 00:29

Html 1.0 content rendert nog prima hoor. Wat html5 binnen een paar jaar zal doen... Wie zal het zeggen. Mij lijkt de kans groot dat't nog functioneert

Verwijderd @MightyFool • 5 september 2016 23:05

Met gratis bugs van de afgelopen 10 jaar.

Verwijderd @evilution • 5 september 2016 21:49

Het is een oud paard, maar nog niet dood. Te oud om te verkopen, maar het boertje dat hem gebruikt verdient er nog wel een boterham mee.

the_stickie @Verwijderd • 5 september 2016 21:57

Die boer riskeert wel elke dag z'n leven... Flash is zowat de meest genoemde software in vulnerability listings!

dmantione

Linux

@the_stickie • 5 september 2016 22:05

Vandaar dat ze er nu wat structurelers tegen gaan doen.

xoniq @dmantione • 5 september 2016 22:11

Zoals ze altijd al security updates verspreiden. Ook zo'n succes geweest. Voor elke exploit die ze oplossen komen er meerdere inde plaats.

Blokker_1999

Linux
Netwerk en systeembeheer

@evilution • 6 september 2016 07:28

Neen, er blijven te veel gebruikers van de software waardoor Adobe zich wel genoodzaakt ziet om actie te ondernemen.

Soldaatje 5 september 2016 21:35

Dus ze gaan nu pas de plugin updaten die straks in geen enkele browser meer werkt.
Goed bezig Adobe!

W00fer @Soldaatje • 5 september 2016 21:37

Het is niet alleen browser based he, Flash wordt op meer vlakken gebruikt.

Verwijderd @W00fer • 5 september 2016 21:46

Ze hebben het hier specifiek over de npapi versie - die is voor gebruik in (oudere) browsers.

xoniq @Verwijderd • 5 september 2016 22:10

Wordt het hoog tijd om de browser te upgraden. Het is geen Windows waar men binnen bedrijven nog steeds vaak vast zitten aan (jawel) IE6/7.

CH4OS

Design en multimedia

@xoniq • 5 september 2016 22:50

Ook oude versies van Firefox, Opera en Chrome zijn net zo goed vatbaar voor fouten, zeker als ook die niet meer ondersteund worden. Dat iets lek is, hoeft echt niet door IE6/7 te komen, als er een plugin is die dat laat zien, is dat juist Flash wel.

xoniq @CH4OS • 6 september 2016 12:15

Klopt, maar er zijn specifieke rekenen om bijvoorbeeld op IE6 te blijven i.c.m. compatibiliteit voor o.a. SSO e.d. Bij andere browsers heb je die compatibiliteit issues een stuk minder. Zelfde waarom er nog veel bedrijven op XP blijven gangen.

Als die bedrijven hoofdzakelijk Chrome zouden gebruiken en die software ook voor Chrome was ontwikkeld, was update een stuk toegankelijker geweest.

TimVdE @Verwijderd • 5 september 2016 22:31

Niet voor gebruik in oudere browsers. In gebruik voor elke browser die geen Chromium is (of IE, daar was 't ActiveX vroeger, en ik heb geen idee hoe het in Edge zit).

Safari en Firefox gebruiken nog gewoon NPAPI, maar voor OS X ondersteunde Adobe die wel nog, dus Safari heeft hier nooit last van gehad. De reden hiervoor is dat de enige echte, volledige documentatie voor PPAPI zijn implementatie in Chrome is, en dat die redelijk specifiek gedesigned is om goed te werken in Blink, en niet in general.

the_stickie @W00fer • 5 september 2016 21:45

Klopt, maar ik kan eerlijk gezegd alleen maar op toepassingen komen waar inmiddels betere methodes voor zijn...
Bovendien heeft Flash wat mij betreft een bijzonder slechte reputatie. Crappy installers en updaters, nitty picky ivm versioning, enorm zwakke security, traag en zwaar,... Mijn aanbeveling (aan klanten) is al een hele tijd om dit niet te installeren (of te ondersteunen).

[Reactie gewijzigd door the_stickie op 22 juli 2024 18:03]

Martinspire @the_stickie • 5 september 2016 23:24

Dat er betere methodes zijn wil niet zeggen dat bedrijven dan maar meteen systemen gaan ombouwen naar nieuwe oplossingen. Zeker als het geen primaire processen zijn, is daar maar lastig budget voor vrij te maken of uberhaupt tijd vrij te maken. Denk aan trainingsvideo's en dergelijke.

the_stickie @Martinspire • 6 september 2016 00:17

Ben ik het met je eens. Toch mag dat geen reden zijn om slechte (zelfs gevaarlijke) technologie dan maar blind te blijven ondersteunen.
In het door jouw genoemde scenario (trainingsvideos) is er volgens mij onvoldoende motivatie om flash zomaar op clients te installeren. Je stelt ze daarmee immers ook bloot aan hordes malware die via drive-by of email zomaar op het bedrijfsnetwerk kan sukkelen. (Antivirus is in deze een beetje als een drukverband bij een slagaderlijke bloeding, noodzakelijk, mogelijk levensreddend maar 'after the facts')
Een mogelijke oplossing bestaat dan uit (qua config) geïsoleerde trainingscomputers of een terminal server, waar er de mogelijkheid bestaat de origine van de flash content vast te zetten (dmv ontbreken van email/internet client, firewall en/of proxy).

Martinspire @the_stickie • 6 september 2016 00:21

In een VM kan het ook weinig kwaad als je het toch puur voor trainingen op start.

the_stickie @Martinspire • 6 september 2016 00:25

'mogelijke'

Eea hangt natuurlijk samen met bestaande infra en de wensen van de klant... Maar we wijken af!
Flash is wmb crap, en hoe sneller we ervan verlost zijn, hoe beter!!

W00fer @the_stickie • 6 september 2016 16:02

Je kan Flash wel crap vinden, maar op embedded systems afgesloten van internet maakt het geen drol uit. Tenzij je met een stuxnet achtige malware komt die fysieke access heeft. Volgens mij worden alle bugs die kernel execution zouden kunnen geven vrij vlot gedicht. Althans ik heb nog nooit zoveel updates gekregen van een stuk software als van Flash.

Wie zegt dat Java wel veilig is, of andere omgevingen? Als ze gaan spitten vinden ze wel iets. Webkit bugs zijn anders ook opgenomen in de 0day lijsten (en dus veel geld waard).

the_stickie @W00fer • 6 september 2016 17:23

Mja windows 95 op embedded systemen afgesloten van het internet is ook ok?

Gelukkig hoef ik zelf het warm water niet uit te vinden:
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Flash
http://krebsonsecurity.com/tag/adobe-flash-player/
https://en.m.wikipedia.org/wiki/Adobe_Flash_Player#Security

Overigens wordt igv veelgebruikte software tegenwoordig actief gezocht naar kwetsbaarheden. Veel patches wil dus ook zeggen veel gemelde kwetsbaarheden. Adobe is igv van flash een tijd terug ferm door het slijk gemoeten omdat het véél te lang duurde om belangrijke problemen te fixen.
Ontkennen dat flash structurele beveiliginsproblemen heeft, is wmb je kop in het zand steken!

[Reactie gewijzigd door the_stickie op 22 juli 2024 18:03]

W00fer @the_stickie • 6 september 2016 17:29

De overheid koopt anders nog gewoon support voor XP bij Microsoft. En voor systemen die niet op internet zijn aangesloten zal dat voorlopig ook nog wel even zo blijven. Het is niet zo dat ze ineens alles naar Win10 gaan migreren.

dmantione

Linux

@Soldaatje • 5 september 2016 22:06

Tja, of je het leuk vindt op niet, de meeste mensen vinden het nog nodig om een Flash-plugin geïnstalleerd te hebben. Er was veel kritiek op Adobe dat ze Flash niet meer onderhielden, ga nu geen kritiek lopen spuiten dat ze luisteren.

Gaston 5 september 2016 21:39

Jammer, gemiste kans. Op een gegeven ogenblik moet je gewoon een deadline stellen.

Als iedere browser nou vanaf pakweg eind 2017 de support voor Flash en Silverlight volledig zou beëindigen, zou ik dat een goede ontwikkeling vinden. Alleen op die manier dwing je websites en vooral adverteerders om over te stappen.

Het is onderhand tijd dat Flash volledig uit beeld gaat verdwijnen.

[Reactie gewijzigd door Gaston op 22 juli 2024 18:03]

sympa @Gaston • 5 september 2016 22:55

Wat een mooie manier zou zijn is dat de Flash plugin zelf advertenties laat zien. Je moet dan eens zien hoe snel webmasters ervoor zullen kiezen voor een techniek waar niet advertenties van een derde verschijnen

geerttttt @Gaston • 5 september 2016 22:55

Ik denk dat overal click-to-activate toepassen een prima oplossing is voor de komende jaren.

bbr 5 september 2016 22:19

Er zijn tegenwoordig nog te weinig sites die flash gebruiken, om deze gigantische beveiligingslek nog op je computer te houden.

Als meer mensen het zouden uninstalleren dan zouden ook die laatste paar sites over gaan op html5,
wat mij betreft is flash gewoon dood,.
http://rrvs.blogspot.nl/2...should-not-use-flash.html

Sleurhutje @bbr • 6 september 2016 10:15

Probleem zit vooral in de vele (instructie)filmpjes op diverse sites. Veel bedrijven hebben dat ooit laten maken, inclusief een player die gebaseerd is op Flash. Bedrijven gaan de player blokkeren/weren en het gevolg is dat veel van deze filmpjes niet meer zijn te bekijken. Voor de eigenaren van de website een hoop rompslomp om alles om te zetten, zeker als de originele beelden niet (meer) beschikbaar zijn. Daarnaast zeggen dergelijke bedrijven dat hun filmpjes prima werken. Mits je maar Flash hebt geïnstalleerd. Typisch gevalletje welles-nietes voor dit soort toepassingen.

Stijn Weijters 5 september 2016 21:40

schijnbaar hebben ze het nodig/kunnen ze het gebruiken want anders zouden ze dit niet doen

Sleurhutje 6 september 2016 10:11

Waar Flash ooit begon als light-weight grafische uitbreiding voor de beperkingen van HTML, is het uitgegroeid tot een lomp gedrocht met teveel toeters en bellen. Sinds versie 6.0 toen het idee kwam om apps te maken in Flash, is het onhandelbaar geworden qua veiligheid. Sindsdien zijn de updates voor beveiligingslekken niet meer van de lucht.

Ondertussen kun je op de IT-afdeling een aparte medewerker neerzetten die elke week de Adobe apps opnieuw gaat packagen en uitrollen. Niet voor niets dat de Flash Player langzamerhand verbannen is uit de grote omgevingen en ook Adobe Reader/Acrobat dezelfde kant op gaat.

Verwijderd 6 september 2016 10:39

Flash Player is de slechts geschreven software ooit, met letterlijk honderden vulnerabilities. Ze mogen mij wel eens uitleggen hoe dit mogelijk is.

N8w8 6 september 2016 11:01

Ik maak al een tijd lang hiervan gebruik, om de PPAPI plugin van Chromium, in Firefox te kunnen gebruiken.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (87)

Sorteer op:

Weergave: