昨天,我们发了一篇一位叫 Lindsted 的开发者请愿开源 Adobe Flash 的资讯。今天我们发现有一位叫 Steven 的开发者对 Lindsted 的这个举动进行了狠狠的吐槽,直称这个做法是十分愚蠢的。
Steven 表示在过去的几年里,似乎只有一个星期没被爆出有 Adobe Flash 安全漏洞。在 2015 年的某天,Adobe 宣布它修复了 13 个 Flash 安全漏洞。从那以后起,情况变得更糟,今年六月,Adobe 为 Flash 的 21 个安全漏洞打了补丁,其中不少于 14 个会导致发生远程代码执行,从而成为黑客的最终目标。
因此,Steven 认为真正能让 Flash 变得安全的唯一办法是 —— 摆脱掉它。
对于为什么要请愿开源 Adobe Flash,Lindsted 的解释是“Flash 是互联网历史上重要的一部分,它的消亡意味着我们的子孙后代将无法了解过去的信息。游戏、试验和网站都将会被遗忘。”
Lindsted 还表示,“开源 Flash 规范将是保存 Flash 项目安全存档的一个很好的解决方案。不知为何,但这正是开源的魅力之处:你永远不会知道在开源后会发生什么!可能会有方法将 swf/fla 转换为HTML5/canvas/webgl/webassembly,或为其编写独立的播放器。还有可能会出现一个针对 Flash 的单独的浏览器。所以,我们不是说 Flash player 应该保持原样。”
Steven 则认为,这样的想法确实很美好,但人毕竟是人,如果 Flash 继续存在于互联网世界中,人们就会继续使用它,并且由于没有安全支持,它将比以往更加不安全。
Steven 认为人们就是这样的愚蠢,因为他们中仍然有人会使用诸如”123456,” “password,” 和”qwerty.”这样愚蠢的密码。
Steven 提到了 Flash 的过去。在 2005 年,Adobe 收购了 Flash 当时的母公司 Macromedia,同年,Youtube 开始并决定将 Flash 用于视频播放。自此,Flash 便快速地由一个流行的动画和游戏程序转变为默认的互联网视频播放器。但是 Flash 从来就没有足够安全,一切都是因为它足够流行,以及在当时也是一个可用的解决方案。
但今时不同往日,现在没有理由要使用 Flash 用于视频播放。
最后,Steven 说道,自己喜欢一切和开源有关的东西,但这次例外。因为 Flash 已经被证明是无尽的安全漏洞了,所以现在是时候一劳永逸地让它离开了。
来自:ZDNet