Facebookの最高セキュリティ責任者曰く、AdobeはFlashを終息させるべき 51
ストーリー by hylom
まだブラウザゲーム分野では生き残っているのよね 部門より
まだブラウザゲーム分野では生き残っているのよね 部門より
あるAnonymous Coward 曰く、
米FacebookのCSO(最高セキュリティ責任者)Alex Stamos氏がTwitterで「AdobeがFlashの終了をアナウンスし、さらにブラウザに対してFlashの利用を止めるようアナウンスする時が来た」と述べたことが話題になっている(ITmedia)。
Flashについては脆弱性が定期的に明らかになっているが、氏はFlashが提供され続けているからHTML5に移行しないとも述べている。
Facebookの存在自体が (スコア:4, おもしろおかしい)
セキュリティ上の脅威でしかない。
adobeが捨てなくても (スコア:2, 興味深い)
chrome(とyoutube)が一言「うちはもう対応しません」って言えば勝手に亡くなるんじゃないの?
Re: (スコア:0)
H.264すら捨てられなかったのにできるとは思えない
期限を切れ (スコア:1)
今すぐ捨てろとは言ってなくて、終わる方向でスケジュールを立てろと言ってるんですよね。
「アナウンスしろ」でその辺のニュアンスを含む表現になるのかな?
Flashの優位性 (スコア:1)
Flashはプラグインだからブラウザに依存しないし
ブラウザごとによって挙動が変わることなんてないし
開発者としてはFlashのほうが便利
Re: (スコア:0)
ほんこれ。HTML5って全然ユニバーサルじゃないよね。
ユーザが当然のように最新のブラウザを使うことを前提にできる、強い立場の人たちがうらやましいよ。
大多数のサービスは、そんなことしたら使ってもらえないよね。
Re: (スコア:0)
Chrome、Firefox、Operaなんかは今ではもう自動アップデートになってるから、ほぼみんな最新使ってるんじゃないかな。気づかないうちに。
Safariは無視するとして、やはり問題はIEだけど、こっちもMSが2016年1月で各OSの最新以外のIEはサポート終了、ってことにしてるから、割と古いものは切りやすくなるんじゃないかな。
VistaがIE9だけど、もうこれは無視しちゃってもいいシェアだろう。
Windows Server 2012のIE10を除けばみんなIE11になる。
https://www.microsoft.com/ja-jp/windows/lifecycle/iesupport/ [microsoft.com]
「サポート終了?知るか、ゔぉけ」って人を相手にしないといけない場合はつらいですな・・・
Re: (スコア:0)
Re: (スコア:0)
金は出さんが永久にサポートしろ!も追加で。
※もう付き合いきれん
Re: (スコア:0)
実装が一つだから互換性の問題は起きないが、
実装が一つだからセキュリティホールの影響がでかい。
トレードオフですね。
Re: (スコア:0)
OSSのplayer なんて開発が止まってるしね
Re: (スコア:0)
つーか、Flash並みに使えるタイムラインベースの開発環境ってあるのか?
Re: (スコア:0)
これに同意。
業務システムで、細かい画面作るときは、Flashの方が圧倒的に生産性が高い。
画面的には、HTML5でも同じことはできるけど、実装レベルだととても面倒。JavaScript はライブラリの競合が発生するし、古いブラウザが残ってる環境だと、どうしてもクロスブラウザ問題も残る。
サーバとの動的なデータのやり取りは、もちろんAjaxでもできるけど、DTOをそのままやり取りできるblazeDS がとても便利だし、大量データをやり取りする場合のパフォーマンスもいい。
画面上の部品にしても、メソッドもデータを内蔵できるコンポーネントとして作成できるから便利。
Re: (スコア:0)
いまだにFlash依存に頼らないといけないPC環境に絶望しそう。
こうして企業はiPadなんかに移行しちゃうんでしょうね
Re: (スコア:0)
セキュリティ担当者でも技術者でもない社内システム利用者にとっては、短い開発期間で、使い勝手のいいシステムであれば、FlashだろうがHTMLだろうが、どっちでもいい。ブラウザがIE9以上じゃなきゃといかんとか、jQueryのバージョンがどーのとか、そんな話はどうでもいい。
Flash は、Flex Builder(Flash Builder) さえ買ってしまえば、大抵のことはできるし、ブラウザにも依存しないので、安心感はある。
HTML5は基本無料で使えるけど、決定打となるような統合開発環境がないし、ネットには情報が多すぎて最適解が見つからない。というか、他人の最適解が、自社にも当てはまるとは限らない。
たぶん、10年後にはFlash(というより、Silverlightも含めたリッチクライアント)は消えていると思うけど、現時点では企業内システム開発の有力な選択肢として外せないな。
ちなみにiPad でできる業務ばかりじゃないので、企業内の業務が全てiPad に移行するという未来は、もっとありえない。
たとえば、CADなんかを、iPad でできるとは思えない。
Flashは二度死ぬ (スコア:1)
何度も死ねと言われて死なないFlashって脆弱性さえなければまだまだ頑張れたんだろうが。
時代と共に消えていくのは悲しい。唯一OSSの代替がないよね。
市場原理はどうした (スコア:0)
HTML5のツールの完成度を高めてFacebookがばら撒いてFlashを追放しよう!
Re:市場原理はどうした (スコア:5, おもしろおかしい)
👍いいね!
Re: (スコア:0)
市場原理って、日本国内でその鍵を握ってるのはDMMだし。
DMMが腰を上げないとどうにもならない
Re: (スコア:0)
セキュリティの話には市場原理はマイナスに働く。
Adobeは最低でもサイレントアップデートすべきだけど、これができない。技術的な問題もあるのかもしれないが、根本的には手動アップデートではデフォルトでシマンテックのバンドルソフトがインストールされるから、その金が惜しい。ウィルス対策ソフトが全世界を危険にさらす最も多大な貢献をしている。ボットからDDoSで主要サイトがおとされたら、他人事でも何でもない、現実にある我々全員にたいする脅威だよ。逆説的だがね。
Re:市場原理はどうした (スコア:1)
・Flashはデフォルトで自動更新が有効
・手動でダウンロードする際にデフォルトでバンドルされるのはシマンテックではなくマカフィー
Re:市場原理はどうした (スコア:3)
確かにデフォルトで自動更新は有効になってはいるんだけど、
そのタイミングは再起動時なんだよね。
シャットダウンせずにスタンバイや休止状態で使い続けてると、
いつまで経っても更新されない。
uxi
Re: (スコア:0)
それがですね。私の環境ではいつの間にか、24時間くらいで勝手に更新するようになりました。
以前は、mms.cfgでパラメータ設定 [adobe.com]だったのですが、いつからかは存じませんが、mms.cfgなんて作らなくなりました。
OS(Wim7 64bit)の再起動もしません。
ただ、メジャー・アップデート(ex. 17.x.x.xx→18.x.x.xx)は、手動上書きインストールが必要です。
個人的には納得できる設定です。
# とはいえFlashにはご退場願いたいAC
Re: (スコア:0)
いまFlashで延命してるのは、動画関連くらいでしょう。
無料の動画サービスは、もうFlash捨ててもいいはず。DRM必須な有料の方はhtml5で再生するには追加でプラグインいれるなどしないと厳しそう。
Apple Safariは独自の著作権管理機能でNetflixが実装してる。Flash捨ててhtml5で再生しバッテリー消費も抑えられてるらしい。が、みんながAppleの仕様に合わせるわけもなく。
有料動画サービスはアプリで、っていうのでいいと思うけどな。落ち着いて見るにはウェブはイマイチなきがする。
Re:市場原理はどうした (スコア:2, 興味深い)
最近驚いたこと
html5のvideo要素に
対応:
Youtube,PornHub系(PornHub,RedTube,YouPorn,Tube8)
非対応:
ニコニコ動画,Xvideos
ただし、PornHub系はflashではHDの動画もvideo要素ではSDで提供している。
PornHubがXvideosを駆逐する日も遠くないのかもしれない。日本の無修正アダルトビデオを販売しているカリビアンコム(登記はアメリカ)などの元締めのDreamroom Productions Inc.は、自らの商品を無料でPornHub系列にアップロードしている。
http://www.pornhub.com/channels/dreamroom-productions/ [pornhub.com]
http://www.youporn.com/studio/527/dreamroom-productions/ [youporn.com]
これらは、video要素に対応するために、mp4ファイルを直接サーバーに置いているから、言ってみれば、権利者が無料でコンテンツをばら撒いているのに等しい。違法アップロードとは全く別次元なところで、既に戦いが始まっている、ということなのだろうけれど、このビジネスモデルで金が手にできる仕組みがよく分からない。
単純に考えると、動画サイトはページビューからの広告を金にしている。コンテンツプロバイダ側は自らの(不良在庫)商品を動画サイトに提供することによって金銭を得る。おそらく、コンテンツプロバイダが持っている「在庫」は全く売れていない。つまり、エロ動画を購入する層は新作だけを買っているので、旧作はコンテンツプロバイダにとってもほぼ無価値になっている。とすれば、二束三文でも金に変えられるのなら、「売り先」があった方がいい。ここまではわかるが、これはDreamroom Production側の戦略なので、カリビアンコムなどは長い目で見ると市場を荒らされ消える可能性がある。
もう一つ気になるのはPornHub系がどれだけのキックバックをDreamroom Productionに払っているかで、単純に考えれば、動画サイトはGoogleですら音を上げかけるほどの維持費で、広告だけでそんなに儲かるとは思えないが、実際にこれができているのだから、相当なページビューと広告主(出会いサイトとか?)からの収入があるのだろう。
言い換えると、AV女優が得る収入の原資が100%広告、っていう時代になる可能性があるわけで、これって、AV女優がYoutuberになるのと同じことだ。どうも、私の想像をはるかに超えるスピードで世界は動いていて、そのカッティングエッジな場所にあるのが、エロ動画サイトなんだと思う。「FC2動画」がDreamroom Productionに提訴されたのも、こういう大きな流れを考えるとむしろ当然なのだと思う。
関連項目:
「FC2のサービスを委託されて開発していた日本企業の代表らが逮捕される」
http://it.srad.jp/story/15/04/23/0842201/ [it.srad.jp]
Re: (スコア:0)
デスクトップのUAでアクセスするとFlashだけど、モバイル(iPhoneとか)のUAでアクセスするとhtml5で再生できたりするんだな。
アダルトは広告収益になるだろうなぁ、ここまで違法流通が増えると。
ほんと公式に配信すれば、ウイルスにひっかかるリスクもなしにユーザーも安心して見れるのにね。
Re: (スコア:0)
ちなみにカリビアンコムなどはコンテンツを日本のAVメーカーから買っています
人気女優が一時代築いてから無修正が公開されますので(最近では上原亜依)、タイムラグがすべての収益源でしょうね
Re:市場原理はどうした (スコア:1)
>いまFlashで延命してるのは、動画関連くらいでしょう。
艦これなどブラウザゲームが結構Flashベースです。
Re: (スコア:0)
Flashが名前だけ残ってそのHTML5開発ツールになるって構想だったみたいだけど、策定が伸びまくって方向転換したんだっけ?
Re: (スコア:0)
もうとっくに市場での勝負はついたんだから、
さっさと降伏宣言しろってハナシだろ、これは。
Re: (スコア:0)
市場=ユーザーがFlashを選んでるんだからHTML5なんて諦めてしまえってこと?
Jobs (スコア:0)
ジョブズが
iPhoneからフラッシュ外してから随分立つだろ?
未だに必須のサイトがあることのほうが不思議
アドビだってすでにhtml5に舵をとってるわけだし
もっと醜いのはsilverlightだな
採用してるサイトにアクセスすると最新の環境にしろとか警告が出るんだが
開発元のMSはすでにhtml5への移行を推奨していてWin10では非対応だと言ってるわけだから
いまのままだとWin10でアクセスすると「お前の環境古すぎ」と言いがかりをつけられることになりそうだ
Chromebookだとフラッシュは対応してるけどSilverlightには対応してないし
Chromebookは日本では普及してないけど北米では売上上位を独占してるし
Gao見なければ特に不自由することもないのが現実だから
安価で安定で安全で高速でバッテリー駆動時間が長いことが浸透すると日本でも普及するだろ
そうなるとますますhtml5対応が重要になる
というか対応しないところは消えるだけだろ
Re:Jobs (スコア:1)
別記事でもあるけど、かつてはプラグインの中じゃSilverlightってストリーミング配信の
ソリューションとしてかなり優秀だったんだよね。
でだ、国内のストリーミング配信サイトって海外相手してる?
むしろ規約的には「日本国外からのアクセス禁止!」ってなってる方が多いっぽいけど。
まあWindows10のメインブラウザがSilverlight非対応になったから移行が徐々に進むだろうけど、
「海外からはアクセスされない」って環境はSilverlightを使ってるサイト的には
むしろ願ったりかなったりなんじゃないかな。
Re: (スコア:0)
サイトが古いだけ、古いものにも需要がある、以上。
Re: (スコア:0)
iOSにFlashが乗ってた事って有ったっけ…?
Re: (スコア:0)
長々と書いているくせに内容は思い込みや勘違いが満載で酷いものだな
全てのアプリケーションはHTML5に移行すべき (スコア:0)
そうなるとネイティブアプリとかも必要ないですよね?
Facebookさん、これについてコメントどうぞ。
まさか動作が遅いからってHTML5から鞍替えしたなんてことないと思いますけど。
Re: (スコア:0)
HTML5だと、プラグインと比べて特定の機能を手軽にオフにすることって難しいんじゃなかろうか。
いや、オフにする設定はできるかも知れないけど、本当に切れてるの?って確証が得られないんでは。
多分こういう話題になるといつも出てくる指摘じゃないかと思うんだけど、そこら辺どうなんだろうか。
Re: (スコア:0)
>動作が遅いからってHTML5から鞍替えした
いやまさにこれでしょ。実際、html5+javascriptでアプリ化してたアレは良いとは言えなかったよ。
それに、通常のウェブからだと使えないネイティブAPIが多い。もし一般のウェブにまで連絡先APIにアクセスできるようにしたら危険極まりない。
ネイティブアプリ内をhtml5で実装して、っていうくらいなら別にhtmlにこだわる必要ない。ユーザーにとってみれば、なにで書かれてようがどうでもいいことだし。早ければね。
周りの人に聞いてみるといい。facebookネイティブアプリがいいか、facebookモバイルウェブ版がいいか。
もし後者が半数近くいるなら、ネイティブアプリを捨てる時かもしれない。
Re: (スコア:0)
> まさか動作が遅いからってHTML5から鞍替えしたなんてことないと思いますけど。
これについてはFacebookの技術陣がカスだっただけ、ってことで決着ついてたよね。
なんでここまで脆弱なのかね (スコア:0)
JavaScriptだってJITコンパイルしてるんだから、FlashやJavaと比べてアーキテクチャ的に安全ってことはないと思うんだけど。
JavaScriptに関してクリティカルな脆弱性はあまり耳にしないのはなんでなのかしら。
Re: (スコア:0)
そもそも比べる対象が違うと思うんだけど。
Flash Playerの脆弱性と各種ブラウザの脆弱性と比較すべき。
目糞鼻糞 (スコア:0)
米FacebookのCSO(最高セキュリティ責任者)Alex Stamos氏に、Twitter(何故自社のSNSで語らん?)で、Flashの「脆弱性・セキュリティー」を語られてもねぇ。
まだちょっと困るなぁ (スコア:0)
古いPCで(XP時代のPCにLinuxを導入)、HTML5のビデオ再生のパフォーマンスがよくないので、ChromeでYoutubeを見るときは、HTML5のビデオを無効にしてFlashを生かすアドオンを使っている。
HTML5のビデオ再生のパフォーマンスが改善されると助かる。
atmfd.dll (スコア:0)
よく攻撃の的になるしこないだのHacking Teamの流出ネタでも的になってたけど、これもAdobe製なんだよね。
MSはディスプレイドライバにつづいてフォントドライバのユーザーモード化を本気で検討した方がいい。
終息するのはいやだなあ (スコア:0)
Firefox使ってると、flashはplugin-container.exeのプロセスの中で動くんだよ。
こいつを狙って、たとえば「Battle Encoder Shirase [faireal.net]」を使って
flashのCPU使用率だけを下げる事が出来るんだよ。
いつも超最高画質の動画ばかりを観たい、ってわけじゃないんだしね。
これ便利なのになあ。
クソ遅いぞ。html5 (スコア:0)
html5 の再生って、flash に比べて遅くない?
うちはhtml5の再生になってから、youtube 再生中、止まること多くなったように思うなぁ。
au 光、core i3の3.6ghz 、geforce730 だけど、すげーイライラする。
Re: (スコア:0)
遅い。
CPUのファンが唸りっぱなしになる。
俺にはもう暫くflashが必要。
Re: (スコア:0)
仕様的に割と無茶な部分が多いというのが個人的な見解です
実装もすげーめんどくさいですし…
Re: (スコア:0)
DRMのせいですね。エロ動画系ではDRMを外しているので、プラグインをON/OFFして比べるといいですよ。