József, Bánk
1 °C
12 °C

Steve Jobs már megint előre látta a jövőt

GettyImages-480664826
2015.08.11. 19:33 Módosítva: 2015.08.11. 19:33
„Az Adobe Flash összeomlott” – ugye ön látta már ezt az üzenetet, és anyázott, amikor a böngésző nem tért magához? Valószínűleg nem nagyon van olyan szoftver, amit olyan sokan gyűlölnének, mint a Flasht, azt viszont már nem sokan tudják, hogy ez a Microsoftnak is köszönhető. Miért létezik egyáltalán a Flash, mire jó, miért nem tűnt még el, és miért imádják a hekkerek? Flasheljenek velünk!
Ismerős?
Ismerős?

Pár éve még olyan volt Flash nélkül internetezni, mint látássérültként szemüveg nélkül mászkálni az utcán: a weblapokból sok mindent nem lehetett látni, sőt, néhány funkció teljesen elérhetetlen volt. Néha teljes oldalak nem töltődtek be, olyan nagy részük volt Flashben megjelenítve, bár ez inkább a kétezres évek elején volt érezhető.

Azt mindenki tudja, milyen úgy böngészni, hogy telepítve van a Flash, és az összeomlását jelző sárga csíkkal is valószínűleg sokan találkoztak. Mi arra voltunk kíváncsiak, milyen élmény ma a sokat átkozott bővítmény nélkül szörfölni a weben, ezért az összes böngészőnkben, több operációs rendszeren (Chrome, Firefox, Safari) kikapcsoltuk az Adobe programját. Az eredmény meglepő, de előbb nézzük, miért is kellett megszabadulni a szoftvertől.

Steve Jobs már 2009-ben utálta

Már nagyon sokan kívánták a Flash halálát, legutóbb Facebook biztonsági főnöke, Alex Tamos kelt ki magából Twitteren. Ennek az volt az oka, hogy hekkerek feltörték az állami megrendelőknek dolgozó, kémszoftvereket gyártó Hacking Team szervereit, és a nyilvánosságra hozott fájlokból kiderült, hogy a csapat több biztonsági rést kihasznált a Flashben, hogy az internetezőket le lehessen hallgatni (a teljes lista elérhető itt). Tamos azt kérte Adobe-tól, hogy fejezzék be a szoftvert forgalmazását, és jelöljenek ki egy határidőt, amíg a fejlesztők átállhatnak más platformokra. Követelte, hogy a Flasht teljesen vonják ki a forgalomból.

Ugyanebben a hónapban a Mozilla Firefox feketelistára tette a Flash összes korábbi verzióját, mert azok nem tartalmazták a biztonsági javításokat. Az Adobe frissítéseire néhány napot várni kellett, és addig a Firefox felhasználói csak egy biztonsági figyelmeztetés elfogadása után tudták visszakapcsolni a flash-es tartalmakat a weboldalakon.

Az Apple-alapító Steve Jobs is kritizálta a Flash Playert, még 2009-ben, egy évvel később pedig nyílt levélben magyarázta el, miért szeretné kinyírni a szoftvert. Ehhez megtette, amit maga meg tudott: a Flasht nem lehet futtatni Iphone-on, Ipod Touchon és Ipaden. Jobs szerint

a szoftver nem stabil, gyengén teljesít és tele van biztonsági résekkel.

Az Apple volt vezére szerint a Flash nem való az érintőképernyőkhöz (ebben nem is tévedett, mobilon sosem jött divatba). Felrótta a programnak azt is, hogy a Macek legtöbbször a Flash miatt omlanak össze.

De mi az a Flash egyáltalán?

Azt már tudjuk, hogy sokan utálják, de végül is micsoda a Flash? Ma már általában az első pillanatban telepíti egy hozzáértő ismerős, amikor felhúzza a Windowst, úgyhogy az összeomlást jelző üzeneteken kívül tényleg nem sokan találkoznak vele.

A Flash, korábbi nevein Macromedia Flash, illetve Shockwave Flash, egy multimédia-megjelenítő platform (régen így hívtak mindent, ami nemcsak szöveget, hanem képet, videót tudott), mellette pedig egy úgynevezett böngésző plugin is - utóbbival szoktak a gondok lenni. A plugin magyar neve beépülőmodul, amit senki sem használ, mert nálunk a foghíjtelket szokták beépíteni, esetleg az ügynökök épülnek be, nem programok a böngészőbe. A bővítmény sem jó szó, mert az angol extension szó is ennek fordítható, márpedig az extension a böngésző saját kiegészítőit jelenti, ami különbözik a mások által fejlesztett pluginoktól. Ráadásul a plugin szót is egyre kevesebbszer halljuk, mert a legfontosabb eszközeink, az okostelefonok és tabletek operációs rendszerén nem támogatottak. Úgy hangzik, mintha visszalépés történne, mert valami nem fog működni, ami eddig igen? Ennek az ellenkezője igaz, mert miközben a pluginok eltűnnek, a funkcióikat a böngészők fejlesztői beleépítették a termékeikbe.

Kicsit a Microsoft tehet az egészről

Ha a Flash történetének mélyére ásunk, felbugyoghat bennünk némi ellenérzés a Microsofttal szemben. A böngészők pluginjaira nagy szükség volt a kilencvenes évek végén, amikor kitalálták őket. Akkoriban a böngészőfejlesztés még gyerekcipőben járt, aztán még rosszabb történt: gyakorlatilag megállt a fejlődés, amikor a Microsoft 2001-ben kiadta az Internet Explorer 6-ot (IE 6), a Windows XP-vel nagyjából egy időben.

A Microsoftot az IE6-tal megnyerte a böngészőháborút, a piacon övé lett az első számú böngésző, elsöprő, 90-95 százalékos piaci részesedéssel.

Internet Explorer 6
Internet Explorer 6
Fotó: Wikimedia Commons

A vezető pozíciót úgy érték el, hogy a böngésző előre telepítve volt a Windows XP-re. Később, 2009-ben az EU nyomására kellett beépíteni a rendszerbe a kötelező böngészőválasztást. A biztos piaci fölény elég volt a cégnek, nem pazaroltak több erőforrást,

egyszerűen abbahagyták az Internet Explorer fejlesztését.

A Microsoft az IE 7-es verzióját 2006-ban, öt évvel később adta ki, de sem ez, sem a 2009-es IE 8 nem hozott érdemi fejlesztéseket a 6-os verzióhoz képest. A böngészők piacán nem történt semmi, amíg meg nem jelent a Firefox, az új versenytárs. 

A maga idejében jó volt

Az IE6 egyeduralkodásának öt évében a böngészők fejlesztése stagnált, ez pedig utat nyitott a pluginok fejlesztőinek. A maga idejében az Adobe Flash Playere kiterjesztette a böngészők lehetőségeit: végre lehetett videókat lejátszani, animációkat futtatni, akkor még senki nem úgy gondolt a szoftverre, mint egy lassú, veszélyes, instabil, de kényszerből telepített régiségre.

Maga a Microsoft is felismerte, hogy szükség van pluginekre, hiszen 2007-ben bemutatta a saját Flash-ellenfelét, a Silverlightot, amit szintén videostreamingre és animációk lejátszására találtak ki. Pár évvel ezelőtt is jelentek meg még újabb pluginek: a Unity a háromdimenziós támogatást valósította meg, a Google Voice és Video pedig hangalapú és videós chatet.

Az Adobe Flash tulajdonképpen rendet tett az online videolejátszás terén.

Ezt eleinte a Windows Media Player, az Apple által propagált Quicktime és a RealPlayer beépülő moduljaival kellett megoldani, és bár mindegyik ugyanazt tudta, kompatibilitási problémák miatt mindhármat telepíteni kellett. A Flash egy szabadon formálható, személyre szabható megoldást adott az online tartalomipar kezébe, amivel egyszerűen meg lehetett oldani a videók lejátszását. 

Ha ilyen jó dolgokat tud, mi a baj vele?

Bár korábban jobb volt böngészni velük, a pluginok ma már egyértelműen problémát jelentenek a weben. Ahogy az a friss reakciókból is látszik, a legnagyobb gond a biztonsággal van. A pluginok bizonyítottan kevésbé biztonságosak, mint maguk a böngészők (a legtöbb böngészőfeltöréssel kapcsolatos díjat évről évre a pluginok kihasználásával viszik el), a Java, és persze a Flash adják a legtöbb támadási felületet a weben. Ha ezt megszorozzuk azzal a ténnyel, hogy mindenkinek ugyanaz a plugin van telepítve a gépére, függetlenül attól, hogy milyen böngészőt vagy operációs rendszert használ, látszik, hogy rajtuk keresztül minden operációs rendszer és böngésző támadható. Ezt használta ki a Hacking Team is, szinte csak a Flash hibáira építettek.

Az Adobe gyakran ad ki frissítéseket, de azt nem mondja el, hogy a Flash Player új kiadásaiban melyik biztonsági réseket foltozta be, ezért nehéz eldönteni, valójában mennyire fontos egy adott frissítés. Márpedig vállalati rendszerekben nem lehet csak úgy nyakra-főre minden új frissítést telepíteni, mivel sok rendszer dolgozik együtt, és egy kis változtatás is problémákat okozhat. Arról nem beszélve, hogy újra kell indítani a böngészőt, és be kell zárni a folyamatban lévő munkafolyamatokat. 

Biztonsági szempontból hibásan vannak felépítve a pluginek, mert nem alkalmaznak úgynevezett sandboxot. A sandbox területén leválasztva futnak a programok, így még ha tartalmaznak is rosszindulatú kódot, a teljes rendszerben nem okozhatnak kárt. Sajnos a böngészők pluginjai az egész rendszert védtelenné teszik, mert a legtöbb esetben nincsenek elkerítve. Emiatt a Chrome saját maga pakolta sandboxba a Flasht.

Érdemes néhány példát is megnézni, hogy megértsük, miért vannak olyan sokan kiakadva a szoftver biztonsága miatt:

  • 2010 februárjában az Adobe hivatalosan bocsánatot kért, amiért egy év alatt sem sikerült befoltoznia egy ismert biztonsági rést.
  • Ezután 2010 júniusában bejelentették, hogy kritikus sebezhetőségek vannak a program friss verziójában, és azt is tudták, hogy hekkerek kihasználják ezeket a hibákat.
  • Ugyanebben az évben, októberben még két kritikus hibáz jelentettek be, ami ráadásul az androidos telefonokat is érintette.
  • 2013 februárjában jött még két súlyos hiba, márciusban négyet találtak, mindegyikkel rosszindulatú kódot lehetett végrehajtani, azaz a teljes irányítás átvehető volt a sérülékeny gépek felett.

Nem kompatibilis és nem stabil

Ma már az sem igaz, hogy a pluginek megoldanák a kompatibilitási problémákat. A Flash egyik ígérete az volt, hogy a benne létrehozott program minden operációs rendszeren futtatható, amivel a szoftverfejlesztők rengeteg munkát megspórolnak. Csakhogy az okostelefonok és tabletek többsége - milliárdnyi készülék - képtelen lefuttatni a Flash-alapú programokat.

Emellett pluginok egyben a rendszerösszeomlások első számú okozói is. Korábban, ha a plugin lehalt, magával rántotta az egész böngészőt, a Chrome viszont külön kezeli a Flasht, és elvileg a böngésző akkor is talpon marad, ha mondjuk egy Flash-videó nem bírj a strapát. De azért a gyakorlatban sokszor előfordul, hogy lényegében lehetetlen tovább böngészni. A legnagyobb baj, hogy míg a pluginok a problémákat a böngészéssel kapcsolatban okozzák, a böngészők fejlesztői tehetetlenek, az eredeti gyártóknak kell javítaniuk a hibát, annak sebességébe meg nincs beleszólásuk.

A Facebook és a Youtube is szívat

Ennyi probléma után már érdemes megnézni, mi történik, ha kukázzuk a Flasht. Bár néhány éve még nagyon sok weblap épített rá, 

2015-ben szinte észre sem lehet venni a különbséget.

2006 körül még elképzelhetetlen volt, hogy ne legyen Flash a gépen: a netes videós forradalom óta alap volt, hogy csak így tudjuk megnézni a youtube-os tartalmakat, és ezt a megoldást vette át a többi videós portál is a piacvezetőtől, márpedig a videókról ép eszű ember nem akart lemondani. Ma már teljesen más a helyzet: a Google videómegosztója átváltott HTML5-re, amit az összes modern böngésző támogat, és mivel a böngészők (az Internet Explorer kivételével) csendes, háttérben frissítésre váltottak, mindenki a friss verziókat használja.

Ha eltekintünk attól, hogy nem működik a kedvenc Flash-játékos oldalunk, és csak a mindenki által használt oldalakat nézzük, a Youtube-hoz kapcsolható szinte az egyetlen rossz élmény is: bár a weboldalon átváltottak plugin nélküli lejátszóra, ha valahova régi videókat ágyaztak be, mondjuk egy blogbejegyzésbe, akkor azokat még mindig a régi, flashes lejátszóval jeleníti meg. Ugyan a kódból ki lehet bogarászni a videó címét, és a youtube.com-on már az új verzió tölt be, ez azért nem túl felhasználóbarát megoldás, nem túl sokan tudják megcsinálni. Ugyanezt a hibát produkálja a rövid videókat gyártó Coub is, de enélkül azért tudunk élni. 

A Facebookon egyetlen felületen fáj még a Flash hiánya: az albumoknál a tömeges képfeltöltést ezzel oldották meg, és ha ki van kapcsolva, akkor legfeljebb hármasával lehet felrakni a nyaralási képeket. Reméljük, ezt a problémát is hamar megoldják, ha már az egyik vezetőjük puffogott a program ellen.

Több weboldal, alkalmazás azért nincs a listán, mert egyszerűen a napi használatban egyszerűen nincs olyan, ahol probléma lenne. 

Flash forward

Azért nincs sok probléma Flash kikapcsolásával, mert a hiányát muszáj megoldani. Egyre többen internetezünk mobilról, és ezzel beütjük az utolsó szögeket a pluginok koporsójába. A hordozható eszközökön nehézkes a támogatásuk, és túl sok erőforrást igényelnek, a gyengébb telefonok nem bírnák el a futtatásukat.

A megoldás a HTML5 nevű webes szabvány, ami sok mindent megoldott a pluginok helyett, és minden böngészőbe beépítik. Sőt, már a Microsoft is megpróbál szabványos böngészőt készíteni – erre korábban sosem volt példa.

Lassan minden pluginnak vége.

A Flasht korábban nagyon sok különböző dolgokra használták, videólejátszásra, animációkra. A videózásról már volt szó, animációkban pedig a HTML5 és a CSS3 ma már tud mindent, amit régen a Flash.

A Java is kihal lassan, legalábbis a weben. Kiderült, hogy ugyanúgy nem biztonságos, mint a többiek: egész programokat lehet betölteni a böngészőbe, ami nem igazán működött biztonsági szempontból. A Microsoft befejezi a Silverlight fejlesztését, amit csak videólejátszásra használ néhány oldal, amiből mondjuk az egyik az elég nagy felhasználói bázissal rendelkező Netflix. Ők HTML5-re váltanak.

A Google már dobta is az Earth Plugint, amivel a Földet lehetett 3D-ben nézegetni, helyette WebGL-re váltottak. Ahogy a Unity 3D-t is kiváltotta a WebGL, ezzel szép 3D objektumokat lehet rajzolni, minden modern böngésző támogatja. A Google Voice és Video még létezik hang és videotovábbításra, de nemsokára az új szabványt, a WebRTC-t használjk majd a böngészők a valós idejű kommunikációra.

Még egy kicsit várni kell

Annak ellenére, hogy most már mindennek van alternatívája, és egyértelmű igény van rá, a böngészők és a gyártók sem jelöltek meg dátumot a pluginok támogatásának befejezésére. Nagyon valószínű, hogy a Flash és társaik még jó ideig velünk lesznek, de egyszerűen egyre kevesebbszer találkozunk majd velük, mert az új, gyorsabb, egyszerűbben leprogramozható funkciók miatt a programozók átváltanak a fentebb felsorolt alternatívákra. Steve Jobs már nem láthatja, de a terve sikerült.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!