Flash Player -ohjelmistossa vakava tietoturvareikä

niin oli kyllä puhe selaimessa toimivista, vai saatko exen toimimaan webbisivulla?

Sinänsä olen samaa mieltä kanssasi, mutta toisaalta ko. ajattelumalli toimii todella tehokkaana esteenä verkon kehittymiselle yhtään mihinkään. Uskon, että joukossamme oli vielä pitkälle 2000-luvulle käyttäjiä, joiden mielestä hypertekstikieleen (HTML) ei kuulu lisätä kuvia, koska he eivät suostu siirtymään Lynxistä turvattomampaan IE/Moz/NS/Opera-aikakauteen.

Tai käyttäjiä, jotka roikkuivat NMT450-verkossa hamaan loppuun asti eivätkä alistuneet GSM-hömpälle. Jnejne... Kehitys menee eteenpäin ja on aina olemassa porukka, joka puree hammasta ja roikkuu wanhassa, kunnes siitä tehdään täysin mahdotonta.

En nyt siis väitä, että Flash olisi "tulevaisuus", jne.. Mutta koska valtaosa maailmasta on jo siirtynyt siihen, että selaimessa on Flash & Java, on vain järkevää että niitä myös hyödynnetään.

Ja sitten tietysti toinen narina on se, että jos käytetään jotain "modernia" (6v vanhaa..) tekniikkaa, niin pitää silti tehdä sivusta sellainen, että ilman ko. tekniikkaakin sitä voidaan käyttää. Arvaatko millainen lisärasite syntyy sivujen suunnittelusta siten, että sen pitäisi toimia hyvin Lynxillä, NS2:lla, HTML->WAP-konvertterilla, jne. Se, että tuetaan edellistä sukupolvea selaimissa, kuten esim. tällä hetkellä NS4.x -sarjaa, riittää aivan täydellisesti legacytueksi, muuten mennään pisteeseen, että 20v päästäkin oletetaan tuettavan tekstipohjaisia selaimia ja kaikkea sen ja viimeisten selainten välistä.

.> Web-sivujen tekijät kun unohtavat aina että jos käyttäjän selaimessa ei ole Flashiä asennettuna, niin ei he myöskään näe mitään kyseisellä sivulla. Kyse ei ole siitä että eikö Flashin voisi asentaa, mutta se on jätetty turvallisuus syistä asentamatta. Lähinnä koska Flashit eivät tuo mitään oleellista informaatiota sivuille, jota ilmankin ei pärjää. Kyse on ihan nykypäivän Internet perusturvallisuudesta.
Anteeksi pitkä lainaus, mutta koko viesti oli melko tarpeellista lainata. Voisitko kertoa muutaman esimerkin, jossa "tärkeä ja asiallinenen" tieto on hankalasti saatavilla, koska sivusto käyttää Flashia? Tuo kun kuulostaa vähän kliseeltä. Minä en ole törmännyt yhteenkään viime aikoina. Olen törmännyt Flashiin pääosin elokuvien esittelysivuilla (joilla on mahdollista ladata myös karvalakkiversio), Flash -sarjakuva tai -pelisaiteilla, jotka ovat varta vasten tehty Flashille. Varsinkin Legon sivuilla on hauskoja pelejä. Kyllä Lego-organisaatiosta saa informatiota ilman Flashiakin. Pelit ja lasten huvit vaativat uusimpia Quicktimejä ja Flasheja.

Vaikka tälläisiä sivuja on ollutkin varmasti, on suurin osa korjannut sivujaan. Sen tähden tehdään palautekanavia että sivut toimisivat. Itse ainakin käytän hanakasti palautetta, jos sivu ei Macillani jostain syystä toimi.

Firmoilla on tärkeää, että asiakas ei lähde pois, ei vaihda palvelua jonkin teknisen asian takia. Internet on kuitenkin niin tuore ala, ettei alan konkareita vielä edes ole. Sen tähden monet webbikaupat ovat mitä ovat, ja jotkut sivut ovat kökköjä. Itsellänikin on tullut valtavasti lisää kokemusta, varmuutta ja tietoa (sekä rutiinia) kun hommaa on tehnyt muutaman vuoden. Ei näitä hetkessä opita.

Eräs sivu ei toimi ei muuten toimi, vaikka pitäisi. Se on Kelan sivusto, ja en tiedä miksei se toimi. Se lienee jollakin valmisohjelmalla kursittu kokoon, mutta ei vaan toimi. Mutta se ei olekaan julkisen sektorin palvelu, joten se on mitä sattuu, virkaheitto webmaster siellä kun ei muualle pääse, luulen ma. (Kas, ovat korjanneet. Hyvä).

Aika harva varmaan uskaltaa vakavalla naamalla väittää, etteikö Flashilla saisi tehtyä hienoja ja näyttäviä asioita. Graafisesti näyttävien sivustojen tekemisessä mokoma on ovarsni hyvin paikallaan. Sen sijaan monia (myös minua) korpeaa se, että normaalit sivut väkipakolla "flashitetaan", eli niillä ei voi edes navigoida ilman joka sivulla ladattavaa ylimääräistä flash-härveliä. Toinen yhtä irstas viritys on tunkea sivuille n+1 mainosflashia. Hyvä ja toimiva idea pilataan yhdistämällä se sappivaivoihin verrattavaan reaktioon - vertailukohtana anigiffit ja epilepsiamainosbannerit.

Eli flash itsessään ei ole ongelma - sitä huolettomasti ja tarpeettomasti viljelevät idioottiwebbileiskapetterit ovat. Tulee kummasti mieleen pelkästään javascript-linkkejä käyttävät perverssit...

Ei, mutta jos jopa vapaaehtoisuuteen perustuvat käyttöjärjestelmät tekevät turvapäivitysten asentamisen mahdollisimman helpoksi, en näe syytä miksei suuri firma voisi samaan pyrkiä.
(esim . security.debian.org)

Ja n+1 kärpästä on sitä mieltä, että kakka on hyvä juttu.
Mitä väliä.

Olenko minä sanonut noin? Microsoftilla on ajoittain toimiva Windows Update, joka ainakin omien kokemuksien mukaan on peruskäyttäjille myös aika tuttu. Sitä siis ajoittain käytetään, päivitetään kone. Niin eikö se olisi ihan järkevää, että siellä olisi Flash? Löytyyhän se IE:n asennuksestakin, niin miksi se ei voisi löytyä myös Windows Updatesta?

Eipäs olla niin herkkänahkaisia heti aamusta.


Eli olen typerä, kun en anna työntekijöiden asentaa koneelle kaikkea turhaa. Ei, kyllä työkoneet ovat työtä varten, eikä siihen ainakaan toistaiseksi ole tarvinnut Flashia. Palataan asiaan, kun tarvitaan.