Adobe Flash Player geht bald in Rente

[pangu]

Zu lesen HIER

Neue Sicherheitslücken aufgetaucht
Gravierende Sicherheitslücken im Flash Player (von Feb.2015)

soviel zum Thena "non-free" und Flash-Player

[Radfahrer]

soviel zum Thena "non-free" und Flash-Player

Verstehe ich nicht.
Was hat non-free mit dem Flashplayer zu tun?

[pangu]

Nunja, um den Adobe Flash Player zu installieren, wird das eben aus der contrib Paketquelle installiert. Das Paket heißt flashplugin-nonfree und ist eben von Adobe, kein OpenSource.

[Radfahrer]

Nö.
Das Paket flashplugin-nonfree liegt nicht in nonfree, sondern in contrib.
Und es ist auch nicht von Adobe, sondern es ist einfach nur ein Programm, das den Flashplayer direkt von Adobe herunterlädt und installiert.

[pangu]

Richtig, contrib. Mein Fehler, hab's korrigiert. nonfree heißt lediglich das Suffix des Paketnamens. Danke für die Info. Das Paket ist sicherlich nicht von Adobe, da es sich ja nicht um ein fertiges .deb Paket handelt, sondern aus einer Paketquelle kommt. Aber es ist nunmal "closed-source" und kein offener Quellcode.

Dann lieber ein

Code: Alles auswählen

apt-get install gnash browser-plugin-gnash

und gut is' ...

PS: Was nutzt man am besten für Chromium? Kommt man um PepperFlashPlayer irgendwie herum, oder ist es das einzige was man für den Chromium nutzen könnte? ist halt auch so 'n closed-source stuff

[Radfahrer]

Den Sourcecode gibt es hier:
https://packages.debian.org/source/jess ... in-nonfree



Also:
Das flashplugin-nonfree ist open source. In contrib liegt es deshalb, weil es closed source Software nachlädt und installiert, nämlich den Flashplayer von Adobe.

Und in der aktuellen Iceweasel-Version bracht man das alles nicht mehr, weil dort der Mozilla- eigene Shumwayplayer enthalten ist. Der funktioniert auch ganz gut. Auf Webseiten, die absolut auf den Adobe-Player bestehen, verzichte ich eben. Da stirbt man auch nicht von.

[pangu]

Aha ok, und non-free heißt der nur wegen Adobe's Lizenzmodell also? Wie kann denn solch ein Sicherheitsleclk im offenen Quellcode so lange unentdeckt bleiben, wenn wir hier von einer Applikation reden, die Milliarden von Leute da draußen nutzen?

Edit: Ich sehe, du hast deinen Beitrag editiert. Na dann ist klar, du hast mich total verwirrt Ich rede doch die ganze Zeit von dem Programm an sich. Es interessiert mich ja nicht, ob und wie das Paket geschnürt wurde, sondern der Inhalt der Applikation. Und der ist doch nunmal von Adobe, also der sicherheitslücken-relevante Teil.

PS: Shumwayplayer? wenn ich "about:plugins" eingebe in Iceweasel, dann sehe ich keinen derartigen player. Und mein /usr/lib/mozilla/plugins hat auch keine Spuren davon. Ist das also fester Bestandteil innerhalb Iceweasel? Wie funzt das?

Edit: Aha. Hab Google gefragt und Infos über Shumway gefunden. Ist auch einfach zu installieren. Allerdings ist shumway wohl immer noch in der Erprobungsphase, steht auch im Spiegel-Artikel ganz am Anfang dieses Posts.

Was spricht denn für/gegen den Einsatz von "gnash" beim Iceweasel? Welche Vor-/Nachteile hätte man zwischen den Varianten "gnash" vs. "shumway" ?

Hier übrigens eine schöne Auflistung der möglichen Flash-Player-Alternativen

[Radfahrer]

Ist klar.
Du darfst nur nicht das flashplugin-nonfree mit dem Flashplayer gleichsetzen. Das sind zwei völlig verschiedene Dinge. Genau so gut kann man sich den Player ja auch selber von Adobe laden und in in das richtige Verzeichnis kopieren. Dazu braucht man flashplugin-nonfree nicht. Das ist nur eine Vereinfachung.

Aha ok, und non-free heißt der nur wegen Adobe's Lizenzmodell also?

Na, ich nehme mal an, das Ding heißt so, weil es genau das tut, nämlich das unfreie Flashplugin von Adobe herunterlädt und installiert.

[pangu]

jup

[uname]

Einfacher wäre es auch, wenn Adobe die Datei "libflashplayer.so" einfach je Betriebssystem und Architektur immer an derselben Stelle bereitstellen würde. Wäre aber wohl zu einfach und die Installation per wget in nur einer Kommandozeile ist dem Kunden wohl auch nicht zuzumuten.

[Blackbox]

Ich weiß gar nicht, warum man diese Adobe Malware überhaupt noch benötigt, bei mir laufen alle Seiten die man so benötigt und können problemlos im Chromium dargestellt werden.
Ja, ich verwende den Chromium, weil er im Gegensatz zum Firefox bzw. Iceweasel einen wesentlich besseren Multimediasupport bietet und das Ganze, ohne eine einzige Fummelei vornehmen zu müssen.
Seit nunmehr 3 Jahren, benutze ich keinen Flashplayer mehr und habe diese Malware in Anbetracht der ganzen Sicherheitslücken in dieser Zeit auch überhaupt nicht vermisst.

Seiten die ich täglich nutze sind und die bis auf den Livestream [1] vollen HTML5 Support bieten:

Mediatheken

• ARD Gruppe + 3. Programme, eins festival
• ZDF Gruppe - ZDF Info, ZDF Kultur, ZDF neo
• 3Sat
• Arte

Das Programm der Privatsender ist für mich völlig irrelevant und uninteressant, deswegen habe ich auch nicht versucht, dort irgend einen HTML5 Support zu testen.
Wen das Programm der Privaten interessiert, muss es eben selbst testen.

Multimedia (Sonstige)

• YT
• Vimeo

News Seiten

• Phoronix
• Pro-Linux
• Linux-Magazin
• Heise (News, Opensource, Security, Netze)

Auf Golem verzichte ich gern, zu Windowslastig, die Community ist fürchtbar, das Abomodell auch.

Anmerkung:
[1] Die Firma Adobe hält ein Patent auf die Livestreamingtechnologie via Flash, weswegen es im Moment nicht möglich ist, Livestream ohne Flash zu genießen.
Seiten wie Younow und Twitch erfordern also zwingend Adobe Flash.

[Lord_Carlos]

Die Firma Adobe hält ein Patent auf die Livestreamingtechnologie via Flash, weswegen es im Moment nicht möglich ist, Livestream ohne Flash zu genießen.
Seiten wie Younow und Twitch erfordern also zwingend Adobe Flash.

Ich bin nicht 100% sicher, aber ich meine Twitch hat es versucht, es gibt aber technische Probleme.

Gerade das hier gefunden: https://www.reddit.com/r/Twitch/comment ... _a/crmyem7
Ganz wenige player (Apple Safari) koennen wohl HLS, ich kenne mich damit aber nicht so aus: http://www.twitch.tv/XXX_DEIN_CHANNEL_XXX/hls
Alternativ mit vlc/mpv etc. gucken.

Von dem Patent Problem habe ich noch nie etwas gehoert.