ComputerBase Menü
Aktuelles

News Google brandmarkt Flash in den Suchergebnissen

Ich sagte

ERNSTE

Sicherheitslücke.

Ich nutze es täglich und habe keine Malware auf dem Rechner. Wenn du absolute Sicherheit willst lass deinen Rechner aus. Diskussion für mich beendet.
 
Damocles' Sword schrieb:
Wenn du absolute Sicherheit willst lass deinen Rechner aus.
Zum Vergrößern anklicken....
Abgesehen von 'zieh dir einen Aluhut auf' und 'leb doch in einer Höhle' das blödeste Argument, was man sich einfallen lassen kann
Flash hat und hatte immer viele Sicherheitslücken und ist immer eine unnötige zusätzliche Bedrohung für ein System.
Und wenn man die Liste so anschaut ist das schon etwas peinlich. Haufenweise overflows, die eben immer kritisch und nun wirklich nicht schwer zu vermeiden sind.
 
Damocles' Sword schrieb:
Ich sagte
ERNSTE
Sicherheitslücke.
Zum Vergrößern anklicken....
Also viel ernster als "DoS Exec Code Overflow Mem. Corr." - Kategorie 10 wird es nicht....
9 10er, ein paar 9er udn eine ganze Latte 7.5 sind definitiv ernst.

Selbst die 7.5er... ... allow attackers to bypass intended access restrictions via unspecified vectors
Schön, wenn ein Angreifer z.B. plötzlich auf deine Audio- und Videoeingabegeräte zugreifen kann, indem er genau die Rechtebeschränkung aufhebt, die das verhindern sollte..

CVE-2014-0503 ist auch nicht gerade ein Leichtgewicht, obwohl "nur" eine 6.4. Indem man die Same Origin Policy aushebelt, kann man x-beliebigen JavaScript - Code im Browser des Opfers ausführen, das schließt natürlich auch hochgradig maliziösen Code mit ein, der weitere Lücken in Browser, OS oder Plugins ausnutzt und schlussendlich Trojaner & Rootkits installiert, den PC in einen Zombie verwandelt, deine Banking-Daten ausspioniert,...


Du bist doch nur angepisst, weil ich in Sekunden deine Lobhudeleien in Grund und Boden gestampft hab. Aber wie gesagt, das Jahr ist grad mal halb rum, uns stehen sicher noch 6-8 10er ins Haus. Vielleicht sorgt eine davon ja dann mal dafür, dass du darunter leidest und endlich dazu lernst.
 
Daaron schrieb:
Du bist doch nur angepisst, weil ich in Sekunden deine Lobhudeleien in Grund und Boden gestampft hab. Aber wie gesagt, das Jahr ist grad mal halb rum, uns stehen sicher noch 6-8 10er ins Haus. Vielleicht sorgt eine davon ja dann mal dafür, dass du darunter leidest und endlich dazu lernst.
Zum Vergrößern anklicken....

Ich bin ob deiner ärmlichen Argumentationsweise (ärmlich weil völlig inhaltslos) mitnichten angepisst. Deine sog. Argumente hebel ich mit einer simplen Frage aus :

Was hast du Sicherheitsexperte denn VOR html5 benutzt ?

Na ?

Edit:

Die Antwort ist klar - es war flash. Und du pöhser pöhser Virenschleuderbenutzer hast mit deinem sicherheitskritischen System über 10.000 Posts hier verfasst - was bedeutet du warst sehr oft online.

Begreifst du die Idiotie an dem Flash-Gebashe ?
 
Zuletzt bearbeitet:
eruanno schrieb:
Völliger Unfug den Leuten sowas zu unterstellen. Ich würde die Aktion genau gleich auffassen, käme sie von Bing oder Yandex. Um die Aussage noch etwas mehr ins lächerliche zu treiben: Nein, ich wäre nicht plötzlich begeistert, würde sich morgen herausstellen, dass die russischen Geheimdienste die deutsche Bevölkerung total überwachen...
Zum Vergrößern anklicken....

Ist ja schön für dich, die meisten Leute die hier klatschen wären aber auf den Dächern wenn Microsoft Windows plötzlich keine Google programme mehr installieren lassen würde ohne die Leute vorher zu warnen und einen Workaround zu erfordern.

Das ist eben die Meinung von den Leuten. Die Aussage im nachfolgenden Satz muss man ja wohl nicht kommentieren. Das Internet war noch nie 'von verschiedenen buggigen HTML "Standards" verseucht, welche das Surfen unerträglich machen'. Du weißt aber schon, was ein Standard ist und wofür er gut ist? Da einigt man sich darauf, Dinge zu vereinheitlichen, womit es schonmal keine verschiedenen HTML-Standards geben kann. Darüber hinaus kann ein Standard nicht 'buggig' sein, weil es keine Implementierung sondern eben ein Standard ist... :freak: :rolleyes: Hast du überhaupt Ahnung, um was es überhaupt geht?
Zum Vergrößern anklicken....

Hast du überhaupt Ahnung, worum es geht? Du scheinst dich nicht besonders auszukennen, wenn du noch immer glaubst weil jemand seine implementierung "Standard" nennt, wäre sie "Standard".

http://xkcd.com/927/

Das Internet und die Technik-Welt sind voller "Standards" die überhaupt kein Standard sind. Da existieren mehrere "Standards" für die selbe Sache. Youtube in HTML-5 funktioniert nicht annähernd so gut wie mit Flash, und davon wie buggig und unbenutzbar manche implementierungen in Internetseiten sein können brauchen wir gar nicht anzufangen, das zu verleugnen ist lächerlich.
 
Daaron schrieb:
Also viel ernster als "DoS Exec Code Overflow Mem. Corr." - Kategorie 10 wird es nicht....
9 10er, ein paar 9er udn eine ganze Latte 7.5 sind definitiv ernst.
Zum Vergrößern anklicken....

Vielleicht war es von Damocles etwas vorschnell zu behaupten, dass Flash im Laufe der Zeit nicht über eine ganze Reihe von wirklich ernsthaften Sicherheitslücken verfügt hat. Das hat es definitiv. Die Frage ist allerdings, ob sich das durch Verschwinden desselben verbessert oder einfach nur verlagert ....

Es ist ja nicht so, als ob Browser nicht schon von sich aus über eine nicht unerhebliche Anzahl an sicherheitsrelevanten Lücken verfügen würden. Und wenn nun das, was vorher ein einzelnes Plugin in der Lage war, zu leisten, nämlich hochperformante und komplexe, multimediale Inhalte wie etwa Audio Tool zu realisieren
http://www.audiotool.com/app
in Zukunft auf eine ganze Armada an Erweiterungen wie WebGL, asm.js et al. verteilt wird, bezweifle ich wirklich ernsthaft, dass es dann sicherer wird.

Das wird noch für so manchen ein böses Erwachen geben und dann wird halt nicht mehr auf dem "proprietären Flash Mist" herum gehackt, sondern auf dem "unzuverlässigen Opensource Müll", getreu dem Motto: was nix kostet, taugt auch nix. Und kommt jetzt bloß nicht mit dem Argument, dass es, da ja quelloffen, viel einfacher wäre, diese Sicherheitslücken zu finden und zu fixen. Bei solcherlei Argumenten würde mir das Herz bluten (pun intended) ....

Ich für meinen Teil bin insgesamt der Ansicht, dass sich für Endanwender die unterschiedlichen Webtechnologien nicht viel schenken. Die Probleme, die mit Flash auftraten, werden in ähnlicher Form auch bei den offenen Standards auftreten. Das ist alles nur eine Frage der Zeit, der Verbreitung und der Komplexität der umgesetzten Applikationen. Wir werden keinen Deut weniger patchen und uns maximal darüber freuen können, dass wir dabei nicht jedes Mal den Haken für ein nicht gewünschten Antivirentool entfernen müssen.

Und aus Entwicklersicht (ich habe über 7 Jahre als Flashentwickler meine Brötchen verdient und somit mit beiden Ansätzen professionell gearbeitet, und damit meine ich Multimillionen-Budgets für DAX30-Unternehmen und keine Flashbanner :D) sind diese offenen Standards für mich in vielen Belangen eher ein Rückschritt. Nicht, dass es mich groß kümmern würde, was ich benutze, solange ich ausreichend dafür entlohnt werde. Aber die Eleganz und Effizienz bei der Lösung von Problemen, die mir Flash bot, vermisse ich jeden Tag aufs Neue. Aber auch das wird wohl mehr eine Frage der Zeit sein, bis sich das Niveau angleicht.

Man sollte aus solchen Dingen eh keinen "Glaubenskrieg" machen. Denn auch bei Techniksachen gilt: bedenke, was Du Dir wünscht, es könnte Dir gewährt werden ;)
 
VinnyD schrieb:
Das Internet und die Technik-Welt sind voller "Standards" die überhaupt kein Standard sind. Da existieren mehrere "Standards" für die selbe Sache. Youtube in HTML-5 funktioniert nicht annähernd so gut wie mit Flash, und davon wie buggig und unbenutzbar manche implementierungen in Internetseiten sein können brauchen wir gar nicht anzufangen, das zu verleugnen ist lächerlich.
Zum Vergrößern anklicken....

Unsinn. Ich glaube du solltest erstmal mit den Begrifflichkeiten klarkommen.
HTML ist kein de-facto-Standard und somit gibt es nur einen HTML-Standard, die aktuellste Spezifikation kannst du gerne hier nachlesen:
http://www.w3.org/TR/html4/

Dort steht zum Beispiel geschrieben, dass ein Bild dargestellt werden soll, wenn das img Tag auftaucht, wobei in diesem Beispiel die Attribute src und alt verpflichtend sind. Wenn eine Webseite erstellt wird, auf der ein Bild eingebunden werden soll, muss man sich an diese Spezifikationen halten.
Die Browser halten sich ihresgleichen an diese Spezifikationen, implementieren den Standard damit und stellen dementsprechend ein Bild dar wenn das img Tag im richtigen Kontext dasteht.
Internetseiten sind grundsätzlich keine Implementierungen sondern Dokumente.

YouTube funktioniert bei mir übrigens perfekt. Letztes mal habe ich mich gewundert, als es bei einem Bekannten nicht die Möglichkeit gab, die Wiedergabegeschwindigkeit des Videos einzustellen, etwa auf 1,5x oder 2x - das war der flash-Player. Ich kenne die Funktionalität vom HTML5-Player auf YouTube (und dem Standard-Player im Firefox) lange. Die Aussage, dass der HTML5-Player nicht annähernd so gut sein soll wie der Flash-Player ist meiner Ansicht nach aus der Luft gegriffen.



Der Comic ist in diesem Fall völlig Fehl am Platz. Den kannst du bringen, wenn es um neue Ladegeräte, Schnittstellen für externe Festplatten oder meinetwegen um Google Dart geht.
Wenn du unbeding meinst, zu HTML einen konkurrierenden Standard finden zu müssen, dann beschwer dich von mir aus über die Wiki-Syntax oder LaTeX, denn das sind Sprachen vom ähnlichen Typ, auch wenn so ein Vergleich völlig sinnfrei wäre.
 
Zuletzt bearbeitet:
eruanno schrieb:
Wohl noch nichts von WebGL gehört?
Hast du die Epic Citadel Demo verpasst? Die Unreal Engine wurde schon vor längerem komplett auf JavaScript (genauer gesagt asm.js) und WebGL portiert, die Performance war recht gut. Leider scheint die Demo nicht mehr online zu sein. Laut angaben der Entwickler über 1 Mio Zeilen Code. So viel zu komplexeren 3D-Simulationen... Unity ist übrigens auch dran, die Engine mit js und WebGL lauffähig zu machen.
Möglich durch Mozillas emscripten, was ermöglicht, bereits vorhandenen C/C++ Code passend zu compilen.
hier gibt es auch noch einige (zugegebenermaßen weniger spektakuläre) Demos: http://www.chromeexperiments.com/webgl/
Zum Vergrößern anklicken....
Zum einen hält sich meine Erfahrung mit WebGL in Grenzen zum anderen wird es noch kaum verwendet. Wird wohl die Zukunft sein, aber noch halte ich auf dem Bereich Flash für "akzeptabel". Genauso wie es OK war Flash für Video-Streaming zu verwenden als es noch keine vernünftige Video-Wiedergabe im Browser gab. Wer das heute macht:
:stock:

eruanno schrieb:
HTML5 ist schon mal gar keine Software sondern ein Standard (der überdies nicht mal verabschiedet wurde) für eine Auszeichnungssprache.
Zum Vergrößern anklicken....
Das is schon klar... aber es is eben ein freier Standard, für den man keine Lizenzgebühren oder dgl. abdrücken müssen.

Daaron schrieb:
Kommt eher darauf an, was man mit HTML5 (jetzt mal als Sammelbegriff aus dem HTML-Markup, CSS3 und der neuen JS-API) anstellt. Wenn man z.B. tatsächlich "nur" die genialen CSS3 Animationen inkl. 3D-Transformationen verwendet, dann ist da gar nix laggy. Probleme gibt es erst, wenn man sehr komplexe DOM-Manipulationen macht, und das ist kein HTML5-Problem, das hätte man auch mit HTML 4.01 gehabt.
Zum Vergrößern anklicken....
Nachdem ich mich auf dem Gebiet nicht so gut auskenne, kann ich nicht festmachen woran das Performance-Problem letztlich liegt, aber zB gerade auf diversen google-Seiten (>100 google+ Comments) kommts gerne mal zu Lags. Afaik hat(te) Facebook ein ähnliches Problem. Keine Ahnung ob's einfach nur "schlecht"/ineffizient gescripted ist, oder die Probleme in den Implementiereungen in Browsern liegen, aber das dürfte wohl der Grund sein, warum so manch einer hier meint HTML5 sei laggy -nebst Video-Lags die mit HTML5 eigentlich nix zu tun haben.
 
Zwei Tatsachen:

1. Mobil wird immer wichtiger. Wer Flash verwendet, sperrt Mobilgeräte aus.
2. Google "brandmarkt" nicht. Brandmarken ist, wenn man etwas als übertrieben schlecht darstellt. Smartphone-Nutzer können aber eine Flash-Seite nicht angucken, weil Adobe die Entwicklung dafür eingestellt hat. Das ist Fakt. Und bevor tausend Leute auf Links klicken, die sie eh nicht angucken können, kann man ihnen das vorher sagen. Was hat das mit "brandmarken" zu tun? Der Hinweis erscheint NUR bei Mobilgeräten, die halt von dem Problem betroffen sind.
Ergänzung ()

Karre schrieb:
Wie wurde auf Apple gezeigt, als Apple verkündete das weder iPhone noch iPad Flash unterstützen würden ...

Und jetzt ist es ein segen ...
Zum Vergrößern anklicken....

Die Lage war damals anders. Adobe wollte Flash auf alle Geräte bringen. Heute haben sie Flash defacto aufgegeben (keine Smartphones, kein Linux). Die Entscheidung von Apple wirkte damals unverständlich. Im Nachhinein hatte Apple absolut Recht.
 
Zuletzt bearbeitet:
blubsterer schrieb:
Es ist ja nicht so, als ob Browser nicht schon von sich aus über eine nicht unerhebliche Anzahl an sicherheitsrelevanten Lücken verfügen würden.
Zum Vergrößern anklicken....
Der Unterschied ist:
Wenn sich der proprietäre Browser A konsequent durch Sicherheitsprobleme auszeichnet, z.B. indem sein Hersteller auf gemeldete und aktiv genutzte Lücken trotzdem erst nach 6-8 Wochen reagiert, dann geht man eben zu Browser B, C, D,... wo Lücken offen kommuniziert werden, der Quelltext zur Analyse bereit steht und auf Bedrohungen teilweise in Tagesfrist reagiert wird.

Wenn hingegen ein proprietäres Plugin eine Lücke hat, dann hilft nur Beten und Hoffen. Du kannst nicht zum Konkurrenzplugin wechseln. Adobe haben sich in der Vergangenheit eben NICHT dadurch ausgezeichnet, Lücken offen zu kommunizieren und zügig zu schließen. Ja, es gibt noch Gnash, aber das funktioniert kaum.

JavaScript kann keine Lücken reißen, die der Browser nicht sowieso schon hat. Man kann diese Lücken lediglich über JS ausnutzen. Du hast, beim Einsatz von Flash, also garantiert mehr Lücken als ohne Flash. Du kommst zwar nie auf Null, aber du kannst das Risiko minimieren.
Schau doch nur auf die eine von mir angesprochene Lücke: Umgehen der Same Origin Policy. Ein ansonsten harmloses Flash-Werbebanner könnte dadurch auf deiner Lieblings-Shopseite schädlichen JS-Code einer Fremdquelle injezieren und z.B. deine sämtlichen Tastatureingaben & Formularübertragungen auf der Seite mitloggen. Hier wird über eine Lücke in Flash das wichtigste Sicherheitssystem des Browsers gegen bösartigen JS-Code ausgehebelt.

Es geht also nicht um Eleganz... wobei selbige eben auch kein Problem mehr darstellt. Wirf einen scharfen und unvoreingenommenen Blick auf den HTML5-Designer von Google... und das ist nru der erste seiner Art. Da werden weitere & mächtigere Werkzeuge folgen.

HighTech-Freak schrieb:
Zum einen hält sich meine Erfahrung mit WebGL in Grenzen zum anderen wird es noch kaum verwendet.
Zum Vergrößern anklicken....
Der Grund ist hier, wie so oft, der IE bzw. Microsoft allgemein. Wenn sie den IE11 für ALLE Windows-Versionen freigegeben hätten, nicht nur für 7+, und wenn sie das Upgrade auf IE10/11 verpflichtend gemacht hätten, dann hätten wir das Problem nicht.
Solange aber der IE8 einen signifikanten Marktanteil hat, so lange wird man weder WebGL noch Canvas, SVG oder komplexe CSS3-Magie in freier Wildbahn erleben.

Nachdem ich mich auf dem Gebiet nicht so gut auskenne, kann ich nicht festmachen woran das Performance-Problem letztlich liegt, aber zB gerade auf diversen google-Seiten (>100 google+ Comments) kommts gerne mal zu Lags. Afaik hat(te) Facebook ein ähnliches Problem.
Zum Vergrößern anklicken....
Wie ich sagte: Das ist ein DOM-Problem. Wenn der DOM (also die HTML-Struktur der Seite) zu komplex wird, geht der Browser in die Knie. Je mehr multimediale Inhalte vorhanden sind, desto höher natürlich die Last. Aber selbst "Spam" simplere Textcontainer führt irgendwann zum Kollaps.
Ich hatte mal n Fehler in nem jQuery-Plugin, durch dass ein kleiner Block aus Links immer wieder (unsichtbar für den User) dupliziert wurde. Bei 2^n Elementen... Tja, bei n=10 hab ichs sogar auf einem i5 sehr deutlich gemerkt, dass da was faul ist.

Das ist absolut kein HTML5-Problem. Auch HTML4 oder XHTML1.1 hätten dieses Problem, und auch Flash verbessert hier nichts. Wenn du 200 Flash-Elemente auf eine Seite packst crasht das System genauso.

HaZweiOh schrieb:
1. Mobil wird immer wichtiger. Wer Flash verwendet, sperrt Mobilgeräte aus.
Zum Vergrößern anklicken....
Das war eine Design-Entscheidung seitens Apple und jetzt auch Google, nicht zuletzt geschuldet dem Unwillen von Adobe, das eigene Ökosystem zu pflegen.

Viel gravierender: Flash ist die Hölle hinsichtlich Barrierefreiheit und Suchmaschinenoptimierung. Da SEO aber der für den endgültigen Umsatz eines Projektes wichtigste Faktor ist... Wer Flash benutzt schießt sich selbst ins Aus.
 
Ja das ist doch nicht mein Problem wenn das iPhone kein Flash unterstützt, anscheinend ist nur Apple zu Blöd um Flash richtig umzusetzen!

Auf iPhone, iPad und iPod touch wird Flash seit jeher nicht unterstützt, weil Apple mit HTML5, CSS und JavaScript auf offene Standards setzen und auf Browser-Plug-ins verzichten möchte. Google hat Flash mit Android 4.1 aufgegeben und kennzeichnet nun in den Suchergebnissen, ob eine Webseite auf diesen Standard setzt.
Zum Vergrößern anklicken....

Ich finde CSS und JavaScript zb. scheisse und werde demnächst Leute mit Java und CSS an Board nicht mehr auf meinen Seite zulassen, ich weiß nicht was nun der misst nun soll!
 
Irgendwi ehabe ich das Gefühl alle die hier diskutieren haben eh ihre eigene Meinung und halte daran zu 100 Prozent fest ohne die die Argumente des gegenübers nachzudenken.
Ich wette der Großteil hat bisher nur eins von beidem wirklich genutzt.
Und es gibt hier so viele Argumente von wegen "Ja es funktioniert doch wunderbar, warum sollte man etwas anderes benutzen." Das stimmt zwar aber wenn jeder so denken würde hätten wir immer noch alle pcs aus dem letzten Jahrtausend.
Seid doch einfach offen für neues und verteufelt nciht gleich alles, wuil es anders und "neu" ist.
Wenn ihr es ausprobiert habt und es euch besser gefällt okay aber die Argumente die hier sowohl für Flash und für HTML5 fallen sind teilweise echt ein Witz..
 
Hi,

Ich finde CSS und JavaScript zb. scheisse und werde demnächst Leute mit Java und CSS an Board nicht mehr auf meinen Seite zulassen, ich weiß nicht was nun der misst nun soll!
Zum Vergrößern anklicken....

Java hat mit JavaScript nichts zu tun! Und dass du JS/CSS aussperren willst setzt dem kleinen Häufchen an kommunizierter Inkompetenz noch ein kleines Sahnehäubchen auf!

Lies den Beitrag von Daaron, dann merkst du (vielleicht) wo der Unterschied ist.

VG,
Mad
 
Der Puritaner schrieb:
Ja das ist doch nicht mein Problem wenn das iPhone kein Flash unterstützt, anscheinend ist nur Apple zu Blöd um Flash richtig umzusetzen!
Zum Vergrößern anklicken....
Nein, es liegt eher daran, dass Adobe kein OS außer Windows weiter vollständig unterstützt. Apple hätten sich ins eigene Fleisch geschnitten, wenn sie ihre unix'oiden OS mit veralteten Flash-Versionen bestückt hätten.
Verwende mal Flash unter Linux, da weißte was Schmerz ist. Da hast du das komplette Programm mit Grafikfehlern, nicht bedienbaren Elementen und lausiger Performance. Den ganzen Kleister haben sich Apple gespart.

Übrigens ist Adobe so sehr von Flash "überzeugt", dass sie inzwischen ihre Farbselektor-Anwendung Kuler von Flash auf HTML5 umgestellt haben, und jetzt ist sie schneller, hübscher, flexibler und rundum besser als je zuvor.

Ich finde CSS und JavaScript zb. scheisse und werde demnächst Leute mit Java und CSS an Board nicht mehr auf meinen Seite zulassen, ich weiß nicht was nun der misst nun soll!
Zum Vergrößern anklicken....
Cool.. Ne Seite ohne CSS. Du hälst <table> auch noch für ein Design-Element, hm?
Übrigens... Jeder Browser hat implizite CSS-Deklarationen für HTML-Elemente. <div> hat z.B. immer ein implizites display:block;

3TR3M3 schrieb:
Irgendwi ehabe ich das Gefühl alle die hier diskutieren haben eh ihre eigene Meinung und halte daran zu 100 Prozent fest ohne die die Argumente des gegenübers nachzudenken.
Ich wette der Großteil hat bisher nur eins von beidem wirklich genutzt.
...
Wenn ihr es ausprobiert habt und es euch besser gefällt okay aber die Argumente die hier sowohl für Flash und für HTML5 fallen sind teilweise echt ein Witz..
Zum Vergrößern anklicken....
Ich hab früher ein wenig mit Flash gearbeitet (und es als Anwender natürlich oft verwendet) und arbeite jetzt ausschließlich auf HTML5-Basis. Das ermöglicht mir einen leidlichen Einblick als Entwickler.
Einen Einblick als USER hat hingegen so ziemlich jeder hier. Jeder hat mal ne Flash-Seite besucht, jeder hat mit HTML5-Apps gearbeitet, gezockt,...

Jeder mit etwas Ahnung von der Materie erkennt sofort die offensichtlichen Nachteile von Flash (Sicherheit, SEO, Stabilität, Ladezeit) und die Nachteile von HTML5 (Performance unter manchen Umständen, renitente Arschgeigen mit alten Browsern). Genauso erkennt man die Vorteile der jeweiligen Technik. Flash punktet mit dem Schutz des eigenen geistigen Eigentums und der Garantie, dass es überall gleich aussieht (Playerbugs wie unter Linux außen vor). HTML5 punktet hingegen mit Offenheit, Barrierefreiheit, niedrigeren Bandbreiteanforderungen, besserem Caching und leicht zu implementierendem Responsive Design.

Wenn du jetzt obige Vor- und Nachteile in ne Tabelle schreibst, dann gewinnt HTML5 einfach deutlich.
 
Daaron schrieb:
Der Unterschied ist:
Wenn sich der proprietäre Browser A konsequent durch Sicherheitsprobleme auszeichnet, z.B. indem sein Hersteller auf gemeldete und aktiv genutzte Lücken trotzdem erst nach 6-8 Wochen reagiert, dann geht man eben zu Browser B, C, D,... wo Lücken offen kommuniziert werden, der Quelltext zur Analyse bereit steht und auf Bedrohungen teilweise in Tagesfrist reagiert wird.

Wenn hingegen ein proprietäres Plugin eine Lücke hat, dann hilft nur Beten und Hoffen. Du kannst nicht zum Konkurrenzplugin wechseln. Adobe haben sich in der Vergangenheit eben NICHT dadurch ausgezeichnet, Lücken offen zu kommunizieren und zügig zu schließen. Ja, es gibt noch Gnash, aber das funktioniert kaum.

JavaScript kann keine Lücken reißen, die der Browser nicht sowieso schon hat. Man kann diese Lücken lediglich über JS ausnutzen. Du hast, beim Einsatz von Flash, also garantiert mehr Lücken als ohne Flash. Du kommst zwar nie auf Null, aber du kannst das Risiko minimieren.
Schau doch nur auf die eine von mir angesprochene Lücke: Umgehen der Same Origin Policy. Ein ansonsten harmloses Flash-Werbebanner könnte dadurch auf deiner Lieblings-Shopseite schädlichen JS-Code einer Fremdquelle injezieren und z.B. deine sämtlichen Tastatureingaben & Formularübertragungen auf der Seite mitloggen. Hier wird über eine Lücke in Flash das wichtigste Sicherheitssystem des Browsers gegen bösartigen JS-Code ausgehebelt.

Es geht also nicht um Eleganz... wobei selbige eben auch kein Problem mehr darstellt. Wirf einen scharfen und unvoreingenommenen Blick auf den HTML5-Designer von Google... und das ist nru der erste seiner Art. Da werden weitere & mächtigere Werkzeuge folgen.
Zum Vergrößern anklicken....

Ich befürchte nur, dass Du dabei den Umstand verkennst, dass Browser eben nicht von beliebig vielen Herstellern mit komplett unterschiedlichen und unabhängigen Engines stammen. Die Auswahl mag dann zwar größer sein, ist aber nicht beliebig. Und ein potentielles Leck gegen ein anderes zu tauschen, ist dann auch unter Umständen wenig zielführend. Wenn Du aber sonst nichts anderes zu tun hast, kannst Du das gerne so handhaben und permanent Browser wechseln. Die meisten Endanwender werden es lassen, wodurch sich also nichts grundlegend ändert.

Und dabei ist die Frage, ob und inwieweit durch die Übernahme von Anwendungsfällen, die man früher eben in Flash implementiert hat und nun irgendwie durch den Browser selbst gestemmt bekommen will, nicht noch weitere Lücken erzeugt. WebGL sitzt tief genug im System, so dass ein Fehler fatal enden könnte. Ähnliches bei asm.js. Bei Deinem Argument handelt es sich also nicht um ein wirkliches, sondern um Wunschdenken. Lassen wir uns überraschen, ob Du damit richtig liegst ;)

Was die Kommunikation anbelangt: das geht natürlich immer besser, ist für die meisten aber dann auch nur ein untergeordnetes Problem. Wer liest schon Patchnotes/ Bugreports in der freien Wildbahn? Wenn das 5% der Endanwender tun, wäre das schon viel. Und wenn es dann 2% tatsächlich verstehen, grenzt das an ein Wunder. Aber in den meisten Foren wird halt so getan, als ob dadurch grundlegend Probleme zu lösen wären, was nur sehr beschränkt zutrifft. Die Fehler müssen erst einmal gefunden werden. Und das von Leuten, die sie im Anschluss nicht erst schamlos ausnutzen wollen. Wenn es also zu Bugreports und Patches kommt, ist es meistens schon lange ein Problem. Also auch eher Wunschdenken :)

Und zu der Quelltext-Offenheit sage ich dann lieber nix (habe ich ja schon prophezeit, dass das kommt), sondern tröste lieber mein blutendes Herz ....

Ich werfe ständig einen unvoreingenommenen Blick auf die unterschiedlichsten Technologien. Ich werde reichlich dafür bezahlt, das zu tun. Und wie im Ursprungspost schon geschrieben: mir persönlich ist es herzlich egal, was ich benutze, solange die Entlohnung stimmt. Das ändert aber rein gar nichts daran, dass das Entwickeln im Bereich offener Webstandards noch Meilen davon entfernt ist, die Qualität, Effizienz und Eleganz von Flash zu erreichen. Und das hat meines Erachtens eben gerade mit der Proprietät von Flash zu tun. Anders als bei offenen Standards, bei denen man ständig mit faulen Kompromissen und elend langen Entscheidungsprozessen leben muss (wie lang hat's von HTML4 zu HTML5 gedauert?), hat hier ein Hersteller komplett eigenständig die Entwicklung bestimmt. Und das merkt man. Vielleicht nicht der durchschnittliche 08/15-Entwickler. Wenn aber die Projekte in den Bereich von mehreren hunderttausend Zeilen Code rücken, wird es relativ schnell offensichtlich. Ich habe bereits eingeräumt, dass das evtl. nur eine Frage der Zeit ist, bis sich das konsolidiert. Das ändert aber nichts an meiner jetzigen Einschätzung ....

Als Anektote am Rande: ich habe in den nun mehr als 10 Jahren als Webentwickler selten einen Hersteller getroffen, der sich ähnlich vorbildlich um die Entwickler gekümmert hat wie Adobe. Natürlich konnten die sich das aufgrund der Kosten für die Entwicklertools auch sehr gut leisten. Und ich erwarte das in dieser Form nicht von jedem Unternehmen. Es bleibt aber festzuhalten, dass es das Entwicklerleben ungemein erleichtert hat und mehr als angenehm war. Google kümmert sich jedenfalls nicht sonderlich um mich :D
 
Zuletzt bearbeitet: (Typo und letzter Absatz hinzugefügt)
bei all dem hate gegen flash:
Für Videos auf dem PC finde ich es besser, da dort meine Grafikkarte vernünftig runtertaktet.
bei HTML5 bleibt sie im Teillast bereich
 
blubsterer schrieb:
Ich befürchte nur, dass Du dabei den Umstand verkennst, dass Browser eben nicht von beliebig vielen Herstellern mit komplett unterschiedlichen und unabhängigen Engines stammen.
Zum Vergrößern anklicken....
Zum aktuellen Zeitpunkt hast du 4 große Engines: Webkit, Blink, Gecko, Trident... und einige Browser haben sehr wohl Lücken, die andere Browser mit identischer Engine nicht aufweisen.

Was die Kommunikation anbelangt: das geht natürlich immer besser, ist für die meisten aber dann auch nur ein untergeordnetes Problem. Wer liest schon Patchnotes/ Bugreports in der freien Wildbahn?
Zum Vergrößern anklicken....
Es ist schon mal was wert, wenn man sich auf den üblichen großen Portalen wie Heise oder CB problemlos darüber informieren kann, dass MS mal wieder eine Lücke im IE für Wochen ungefixt lässt... denn solche Probleme werden oftmals dann sogar bis zum BSI und von da in die Tageszeitungen und TV-Nachrichten übernommen. Wäre nicht das erste Mal, dass das BSI vor dem IE warnt...

Die Fehler müssen erst einmal gefunden werden. Und das von Leuten, die sie im Anschluss nicht erst schamlos ausnutzen wollen.
Zum Vergrößern anklicken....
Und auch hier ist es toll, wenn man die Wahl hat. Google bezahlt eine kleine Armee an professionellen Hackern, um Chromium & Co zu filzen. Die Mozilla-Foundation hofft weitestgehend auf die Community (und kommt damit gut voran).

Verglichen mit Adobes Haltung des "Wir suchen nicht nach Fehlern, wir reagieren nur wenn sie massiv ausgenutzt werden." ist das doch schonmal nett...
 
blubsterer schrieb:
Aber ähnlich wie Java (unzweifelhaft eine Programmiersprache) stellt die Plattform Flash auch eine Sprache zu deren Steuerung bereit. Das sogenannte Actionscript ist Turing-vollständig (und wie Javascript vollständig ECMA-262 kompatibel) und mithin nach allen gängigen Definitionen (anders als etwa HTML5 und sonstige Beschreibungssprachen) eine Programmiersprache. Wolltest Du dies in Abrede stellen, wäre Deine Aussage demnach falsch.
Zum Vergrößern anklicken....

Actionscript ist mitnichten eine Hochsprache. Insofern behaupte ich auch weiterhin, dass Flash (...) keine Programmiersprache ist. Allerdings lässt sich darüber natürlich formidabel streiten... Die Übergänge sind ja schließlich keineswegs klar definiert.

Seis drum. Ich hoffe, wir müssen uns sowieso bald nicht mehr mit dem Müll rumschlagen.
Ergänzung ()

Gandalf2210 schrieb:
bei all dem hate gegen flash:
Für Videos auf dem PC finde ich es besser, da dort meine Grafikkarte vernünftig runtertaktet.
bei HTML5 bleibt sie im Teillast bereich
Zum Vergrößern anklicken....

Dann hast Du aber für Flash die Hardware-Unterstützung ausgeschaltet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz