一位开发者对请愿开源 Flash 的吐槽:千万别这样做 - 开源中国社区
一位开发者对请愿开源 Flash 的吐槽:千万别这样做
局长 2017年07月30日

一位开发者对请愿开源 Flash 的吐槽:千万别这样做

局长 局长 发布于2017年07月30日 收藏 4 评论 30

有免费的MySQL,为什么还要买? >>>  

昨天,我们发了一篇一位叫 Lindsted 的开发者请愿开源 Adobe Flash 的资讯。今天我们发现有一位叫 Steven 的开发者对 Lindsted 的这个举动进行了狠狠的吐槽,直称这个做法是十分愚蠢的。

Steven 表示在过去的几年里,似乎只有一个星期没被爆出有 Adobe Flash 安全漏洞。在 2015 年的某天,Adobe 宣布它修复了 13 个 Flash 安全漏洞。从那以后起,情况变得更糟,今年六月,Adobe 为 Flash 的 21 个安全漏洞打了补丁,其中不少于 14 个会导致发生远程代码执行,从而成为黑客的最终目标。

因此,Steven 认为真正能让 Flash 变得安全的唯一办法是 —— 摆脱掉它。

对于为什么要请愿开源 Adobe Flash,Lindsted 的解释是“Flash 是互联网历史上重要的一部分,它的消亡意味着我们的子孙后代将无法了解过去的信息。游戏、试验和网站都将会被遗忘。”

Lindsted 还表示,“开源 Flash 规范将是保存 Flash 项目安全存档的一个很好的解决方案。不知为何,但这正是开源的魅力之处:你永远不会知道在开源后会发生什么!可能会有方法将 swf/fla 转换为HTML5/canvas/webgl/webassembly,或为其编写独立的播放器。还有可能会出现一个针对 Flash 的单独的浏览器。所以,我们不是说 Flash player 应该保持原样。”

Steven 则认为,这样的想法确实很美好,但人毕竟是人,如果 Flash 继续存在于互联网世界中,人们就会继续使用它,并且由于没有安全支持,它将比以往更加不安全。

Steven 认为人们就是这样的愚蠢,因为他们中仍然有人会使用诸如"123456," "password," 和"qwerty."这样愚蠢的密码。

Steven 提到了 Flash 的过去。在 2005 年,Adobe 收购了 Flash 当时的母公司 Macromedia,同年,Youtube 开始并决定将 Flash 用于视频播放。自此,Flash 便快速地由一个流行的动画和游戏程序转变为默认的互联网视频播放器。但是 Flash 从来就没有足够安全,一切都是因为它足够流行,以及在当时也是一个可用的解决方案。

但今时不同往日,现在没有理由要使用 Flash 用于视频播放。

最后,Steven 说道,自己喜欢一切和开源有关的东西,但这次例外。因为 Flash 已经被证明是无尽的安全漏洞了,所以现在是时候一劳永逸地让它离开了。

来自:ZDNet

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:一位开发者对请愿开源 Flash 的吐槽:千万别这样做
分享
评论(30)
精彩评论
8
HTML5.1足矣.开源没有必要了.不然老东西的后遗症和入侵性会影响技术的轻装上阵
7
支持开源 不管这位如何反对!
5
支持开源
5
足够安全的applet早挂了
3
反对为了开源而开源,Flash不会为社区提供太多有用的技术,而且事实一两证明单纯依赖社区很难做出高质量的软件。如果采用基金会的模式开源,和现在的状况不会有本质区别。
最新评论
0
“还有可能会出现一个针对 Flash 的单独的浏览器”,不是已经有Adobe AIR了吗?
0

引用来自“becke”的评论

支持开源 不管这位如何反对!
我倒是希望让FSF去收了这货。。反正我挺喜欢的!
0
我很喜欢网页上的flash动画,请将flash的源代码公开并且允许自由使用!
0
新三年旧三年,缝缝补补又三年!
0
说一个阴谋论观点,Adobe绝对不会开源AVM,因为从JDK里面抄了太多东西,Oracle会让它罚款罚得叫爷爷的。
1
开源先缓缓吧,先让HTML5足够强大,并且在互联网已经替代了大部分的Flash再说,否则现有仍在使用Flash的网站将面临巨大的危险
1
我支持开源,说会导致余毒残留的想法,有点杞人忧天了,不是谁都可以往H5标准里加功能的
1

引用来自“久永”的评论

只有开源,让缺陷信息对称,才能更安全。
否则,一些人知道缺陷,而更多的不知道,那就更安全了吗?
最危险的危险是什么——是你不知道那有危险。
这话说的,有人非法持枪,那就给所有公民发枪?
1
只有开源,让缺陷信息对称,才能更安全。
否则,一些人知道缺陷,而更多的不知道,那就更安全了吗?
最危险的危险是什么——是你不知道那有危险。
0
散了吧,adobe的air也是基于flash的,他说放弃网页端flash,没说放弃air啊,你们想他会开源flash?
0

引用来自“SupNatural”的评论

一旦开源,flash会被发现更多的漏洞,而同时现有的flash播放器可能无法方便地获取漏洞修复。
无语,发现更多漏洞不正是很多软件需要解决的问题么
0
呵呵,开源不是为了更快发现更多漏洞么?还有人说开源会被发现更多的漏洞。。。无语
0

引用来自“开源中国-首席村长”的评论

因为他们中仍然有人会使用诸如"123456," "password," 和"qwerty."这样愚蠢的密码。——大智若愚,懂乎?
你以为是人一个个去试的吗?全是机器按密码本去暴力破解的,这种简单密码优先级非常高的。
0
一旦开源,flash会被发现更多的漏洞,而同时现有的flash播放器可能无法方便地获取漏洞修复。
0

引用来自“开源中国-首席村长”的评论

因为他们中仍然有人会使用诸如"123456," "password," 和"qwerty."这样愚蠢的密码。——大智若愚,懂乎?
这种密码对于暴力破解来说就是一秒钟不到的事情。
0
因为他们中仍然有人会使用诸如"123456," "password," 和"qwerty."这样愚蠢的密码。——大智若愚,懂乎?
0
flash的退出不是不安全,而是其他的缺点,比如占内存,占cpu,看个视频页面要几百m.各种动态的flash广告。。。把浏览器卡城狗。flash页游该散了。
0
applet和flash都是可以消失的存在
1
千万不要开源,不然国内又要原创了。放火防盗防BAT。
0
人都有无尽的漏洞,那你是不是可以不用活了,支持来源
顶部