Ja ću slaviti dan kad taj flash postane tek marginalno đubre, totalno nebitno za web u bilo kom smislu.
Ali dugo ću to da čekam :-(

Imho, Adobe je sam napravio jedan korak u smeru ubijanja flash-a. Napravili su neki program za konverziju flash-a u html5+javascript, zaboravih kako se zove.
Jedino ne kapiram kako ova stvar iz prve poruke funkcionise na Linux-u. Pretpostavljam da je swf fajl ucina u flash AcriveX kontroli u Excel fajlu. Ali na Linux-u to ne bi trebalo da uopste moze i da se pokrene. Em Excel, em ActiveX.. Doduse, nije da sam preterano upucen u Linux :))

Neće flash umrijeti dolaskom html5. HTML5 ne može zamjeniti flash još neko dobro vrijeme, ljudi će i dalje radije raditi animacije, kojekakve igre i ne znam što u flashu nego li u javascriptu i html5, jer će to zasigurno još jako dugo puno ljepše raditi u flashu, a i puno lakše je to napraviti u flashu

Pa, i ne kazem da ce zameniti sav flash, ali ce zameniti deo. A taj deo da je lakse napraviti u flash-u otpada u ovom slucaju jer ti i mozes napraviti u flash-u a onda eksportovati.

Licno nemam nista protiv te vrste tehnologije kao sto je flash ali je sam flash gadan (u duhu foruma: Silverlight ftw!)

Pa sta bi sa Silverlight-om, cas je bilo suskanja o zakopavanju istog - cas je ono - ziv i dalje. Verovatno i Microsoft vidi da se flash-u ne pise dobro pa za svaki slucaj ostaju u igri da popune eventualne rupe koje bi flash napravio postepenim gubicima pozicije.

Mada je autor onog gore quote-ovanog teksta ubo u centar - Ko nam garantuje da ce Silverlight biti kvalitetnije i sigurnije resenje od flash-a (mada mislim da to nece biti mnogo tezak zadatak) :D

Problem sa Adobe-om je trpanje feature-a u nesto sto bi trebalo da bude relativno prosto i jednostavno - onda od toga nastane mamutski kod koji je vrlo zeznuto odrzavati. Od bre obicnog pdf reader-a napravise zivotinju, pre mi Adobe Reader nije imao alternativu - Foxit a i ono Dimketovo portabilno cudo sto je iskopao lepo odradjuju posao.

Taj što je "zakopao" Silverlajt se posle pišmanio.
A fleš.. Šta reći, svako malo traži neki apdejt plejera. Ccc

Ne znam koliko ce html5 biti "krme", ali je bolje da se time bavi W3C nego menadzerija u ms-u(silverlight) ili adobe-u(flash), cije su odluke
enum Ustao{na_levu_nogu, na_desnu_nogu, pao_na_straznjicu_jer_je_mnogo_popio_sinoc}..

Ukoliko bude ok, za par godina (2013/14), steci ce se uslovi da activex i java appleti budu visak za nove projekte, a web nesto vise thin a manje fat, priblizan onome sto je zamislio njegov osnivac Tim Berners-Lee..

Jasta ce :)


Razlog iz kojeg menadzerija radi to sto radi je upravo zato sto je W3C spora birokratska organizacija koja nista ne mzoe da uradi na vreme i ne moe da odrzi korak sa razvojem tehnologije. Ako si mislio da ce svi da sede sa strane skrstenih ruku prevario si se gadno. Vec sada je HTML5 delimicno zastareo u odnosu na mogucnosti novog flasha i silverlighta i sta sad? Kao sve ce da steane da i HTML5 dobio mesta da dise? Tesko. Vec sada ko video tag ne bude podrzavao h264 mozes da se oprostis od html-only buducnosti.

Bojazan za rupe u silverlightu i flashu je realna bojazan ali ne vidim da je to ista drugacije od bojazni za rupe u raznolikim browser implementacijama HTML5-e. Lista firefox rupa je bar dugacka koliko i lista rupa aza IE7/8/9. I opet se svet nije zaustavio.

W3C ekipa je dodala sebi 2-3 Bozicna bonusa vise, ali to ne menja sustinu da se stvari po pitanju html-a moraju dovesti u red, predspostavljam da kompanije koje nesto znace imaju glas u w3c-u ili doniraju neku kintu...
Tu je i pitanje ko ce vise da dobije i/ili izgubi, pa se glavonje gicaju. Primena flash/sl, mozda 70% reklama, 20% zabave i 10% aplikativne primene.. ali je sustinska potreba za standardizacijom html-a.

Inace te organizacije i ako mutanti, mogu biti korisne da inzenjeri razmene stavove i predloge, a da se droidi donekle zaobidju..

Sve u svemu blagodeti epp instaciranja tih feature-a i krsh razlicitih html/css standarda se lako mogu videti na mobilnom trzistu, gde se vise isplati praviti unikatni portal reader aplikaciju, nego formatirati postojecu frontend web aplikaciju..

Pitanje html5 standardizacije nije toliko potreba programerske firme, vec kupca it proizvoda, njemu stize sva naplata cross-browser kompatibilnosti, evolucije proizvoda ka flash/sl ili nazad(ne vidi se na ipad-u npr).. kao i ostalog galimatijas radnih casova..

Flash je pokrio jedan do pojave Silverlight-a vrlo nepokriven nacin pravljenja programa i/ili web sajtova i bar sto se flasha tice iako nisam flash programer u njemu su napravljeni ubedljivo najlepsi programi koje sam video. Druga je stvar sto nacin na koji radi ostavlja mogucnost zloupotrebe.

[Off]
Ne znam odakle to da se Silverlight "zakopava" al on je tu da ostane i u kombinaciji sa ostalim tehnologijama iz porodice i RAD IDE-om razbucace flash kao Delphi svojevremeno Kazem, izuzetno (po meni) kompleksne bussines applikacije (+ banercici) su odradjene da bi nesto rapidno prestao da se koristi ALI...

xls je bio samo vektor za dostavljanje napada. exploit je za flash, pa se moze triggerovati i kroz browser naravno
exploit radi tako sto kad otvoris xls , pokrene taj swf , izvrsi sta treba i spawnuje novi exe
taj novi proces ubije sve excel-e , extractuje iz sebe novi xls fajl , koji zatim otvori da ti zamaze oci , da mislis da
si u stvari taj hteo da otvoris, a za to vreme spawnuje jos jedan (svchost.exe) proces koji se dalje povezuje na CNC i sl ...

mozda je kinezima exploitovanje browsera postalo malo nezgodno, IE ima sandbox iz kog treba pobeci , chrome isto... jos treba videti kakav je sam exploit, mozda nije mogao uspesno da se iskoristi iz browsera...

Jasno je meni sve to - na Windows-u, ali kako rade ti .exe-ovi na Linux-u. Drugaciji su izvrsni fajlovi.. Mislim, ne moram da objasnjavam, znas i sam

Po meni ne rade nikako. Adobe je rekao da postoje izvestaji da se exploit delka kroz "namesteni" xls - tako da bih rekao da si u pravu i da ovo sljaka samo na Windowsu. Ali sam vuln flash-a se moze exploitovati na svim operativnim sistemima, naravno na neki drugi nacin - kao sto je EArthquake rekao ovo pogadja i browsere tj pogadja i Acrobat Reader i Flash.



http://www.adobe.com/support/security/advisories/apsa11-01.html

ok , ajde ovako.

taj XLS je malware koji nosi exploit , a sam exploit je za flash i moze se exploitovati i bez excela, tj , ne iskoriscava neki bug u excelu da bi radio

fora je u tome sto vam za uspesan i pouzdan exploit treba pouzdan nacin da nadjete shellcode u memoriji

browser exploiti su do sada koristili javascript recimo da bi napunili veliki deo memorije shellcode-om , tako da postoje velike sanse da ce exploit pogoditi parce memorije gde se shellcode nalazi, ta tehnika se zove heap spraying

e sad , zasto xls? moja pretpostavka je da su se napadaci odlucili za xls zato sto browseri sandboxuju flash na ovaj ili onaj nacin, obicno se flash sada vrti u zasebnom procesu , pa klasican heap spraying neib radio
tako da je xls sa svojim scripting mogucnostima posluzio za heap spraying, mozda je ovo bio samo live test za taj nacin napada ...

inace, nijedan od exploita za flash koji su izasli u poslednje vreme nece raditi na linuxu as is, nisu pisani za linux, ali to ne znaci da se ne moze ni napisati da radi...

svakako mislim da bi bilo krajnje vreme da ta abominacija umre zajedno za adobe-ovim PDF kretenizmom ...
bugova u playeru ce tek biti i nije ih nesto preterano tesko naci ,ali su se browseri opametili pa je pouzdan napad postao komplikovaniji
ali opet, kad pogledate sta sve brani flash (prvo browser sandbox, pa onda DEP i ASLR i jos po neke sitnice na svakom modernom sistmeu) a on opet bude ownan, pa ***iga ...

http://www.theregister.co.uk/2011/03/18/google_chrome_update/

bump

sutra patchuju 0day od preneki dan
po propustu vrlo slican prethodnom , ali
se dosta razlikuje po metodologiji kojom je nadjen

ovaj put embedovan u doc, kom geniju je palo na pamet da je dobra ideja
omoguciti embedovanje swf-ova u MSoffice dokumente ?

joj samo kad bi youtube presao na html5....

http://www.youtube.com/html5

znam al mislim by default xD

bice valjda :)

ja se radujem WebGLu , doduse iz potpuno pogresnih razlioga verovatno:)

btw, MS razvija svoj PDF reader , predictions anybody? :D

Pa bice garant bolji od trasha koji Adobe valja. Ne pisu ga oni iz ljubavi prema PDFu vec zato sto im je muka da svojim proizvodom (IE) trpe fallout nespretno napisannog plugina. Chrome je to uradio od verzije 8 pa ne vidim da je nastao neki veilki problem oko toga.

I Nullsoft a.k.a Winamp razvija svoj PDF reader i guraju ga kroz instalaciju Winamp-a.

Bas su se okomili na Adobe :P

Samo se pitam sta ce mi pdf da slusam muziku.

upravo tako , salio sam se malo , u MSu ipak stvari rade mnogo bolje (security wise) od pre par godina
ne zezaju se :)

Za sada jedino adobe valja softver koji podržava 100% mogućnosti PDF formata.

Svakako ooogromnoj većini korisnika ne treba ni pola tih mogućnosti. Definitivno ne po cenu bloata i slabog security-a.
A pluginovi umeju da puknu samo tako, i Adobe i Foxit.
Chromeov viewer, do sada bar, radi odlično.

Chrome PDF Viewer plugin koristi Foxit. :)

.. i izgleda da su ga integrisali da radi mnogo bolje tako nego "posebno".

Što se tiče html5 i youtubea, meni puno bolje radi još uvijek flash, nego html5, HTML5 zna trzat, barem meni u svim browserima, dok flash radi odlično.