- Crypto Trade
- Az USA nem akarja visszafogni Kína növekedését
- A pápa egyre jobban tart a romlott AI veszélyeitől
- DIGI internet
- QNAP hálózati adattárolók (NAS)
- Windows 11
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Synology NAS
- Mesterséges intelligencia topik
- Xiaomi AX3600 WiFi 6 AIoT Router
Új hozzászólás Aktív témák
-
(V) ó k u s
tag
"Régóta megy a vita arról, hogy vajon mi lesz az Adobe féle Flash jövője. Főleg mobilos berkekben okozott nagy fejtörést ez a kérdés, hiszen rendkívül teljesítményigényes technológia. Noha a számítógépek könnyen megbirkóznak vele, az okostelefonoknál ez a kérdés nem olyan egyszerű. Mi lesz vajon a Flash sorsa az elkövetkező években?
Az inetrnetes média alapos újragondolására hivatkozva az Adobe 750 dolgozójának a munkahelyét szüntette meg Európai és Észak Amerikai területeken. A legutóbbi nagyobb leépítés két éve történt, ami a munkaerő mintegy 9%-át érintette. Érdekes módon a mostani elbocsátások is pont az alkalmazottak 9%-ára voltak hatással.
Az Adobe-nál történő hatalmas leépítés, nem csak a 750 dolgozójukat érinti, hanem minket is. A dolgozók elküldése ugyanis egyben a Flash mobilos részlegének megszűnését is jelenti. Ennek köszönhetően új funkció nem lesz többé, mindössze néhány biztonsági frissítés.
A megoldást az Adobe Air és a HTML5 technológiák jelenthetik. A YouTube oldalának mobilkészülékekre optimalizált változata például egy ideje már remekül működik HTML5 technológia segítségével is.
Egy nagy csata lezárásának is tekinthetjük a történteket, hiszen főleg az Apple hadakozott a Flash ellen azzal, hogy nem építette bele az iOS-be, mondván, hogy csak lassítaná a rendszert. A Microsoft is kihagyta a Windows Phone-ból hasonló indokokkal."Forrás: Net
Nos, emiatt nem nagyon fog a gyártó a Flash-el komolyabban foglalkozni. Ha valami sebezhetőséget jeleznek azt befoltozza, de a hibákat még egy ideig a fiókba söpri.
"Nem kérlek légy enyém örökké, mégis hozzád szól dalom, úgysem élhetünk örökké, egy percig lennék oltalom."
-
ddekany
veterán
Az, hogy a "homokozók" nem tökéletesek, nem jelenti, hogy hülyeség őket alkalmazni. Semmi sem tökéletes, mindig csak esélyekről van szó, +1 védelmi sávról. Meg vesd össze a homokozó jó állapotban tartásának esélyeit azzal, hogy mindent ami a homokozón belül fut állandóan jó állapotban tartasz.
Arról meg nem tudom milyen konkrétumot tudsz, hogy a homokozóban futó alkalmazást több munka lenne írni. Jobbára áttetsző kéne legyen az alkalmazásfejlesztőnek, hogy homokozóban van. Nyilván, csak amíg nem akar olyat csinálni, amit nem szabadna neki.
-
julius666
addikt
mert a biztonságtechnikában ezek az elvek nem szoktak bejönni. hiába homokozóztak az explorerben, krómban, uaccal, stb. stb. eddig mindegyiket megtörték.
Aztán persze foltozták ezeket a lukakat. Nem csodafegyver a homokozó de mégiscsak jóval biztonságosabbak a mai böngészők mint az előző generációsak. Hacker versenyeken pl. a Chrome elég jól teljesít.
KISS: keep it stupid and simple. A homokozó az nem ez az irány.
A KISS elvét pont az alkalmazás sértené ha a cucc valami olyasmit akarna csinálni amit nem kéne és a homokozó korlátozná. Egyébként a homokozó használata kiváló eszköz a least privilege elv gyakorlatba ültetéséhez, ami nagyjából ugyan olyan alapelv az informatikában mint a KISS.
Annyiban egyetértünk hogy a homokozó elv önmagában nem oldja meg a biztonsági problémákat, mellette a lyukas szoftvert ugyanúgy foltozni kell. De az nem igaz hogy nem ér semmit, normálisan implementálva (ugye a valós életben is átfolyik a homok a szitán ) igencsak sokat tud jelenteni.
-
ddekany
veterán
"mert a programozó csak csettint, hogy legyen homokozó, mint a teremtésben, és akkor lesz homokozó?"
A hír alapján itt homokozó annyiból áll, hogy alacsony "integritási szinten" fog futni a flasht tartalmazó folyamat. Ez egy Windows képesség, nem ők írják meg. Nyilván fel kell erre készíteni az FF-et és a Flasht is, stb, de azért sejthető, hogy ez nem ugyan az a kategória, mintha ők építik ki az egész homokozó technológiát.
"Tehát plusz munka, plusz fejlesztés, plusz hibalehetőség."
De az benézéseket kihámozni egy ekkora C/C++ programból sem épp vicces munka, meg kb lehetetlen is. Szóval nem tudom mire alapozod, hogy ez a lépés nem érte meg...