Москва
22 ноября ‘24
Пятница

Дни флеш-технологии сочтены

Технология флеш, широко используемая на современных web-страничках и поддерживаемая всеми современными браузерами, может остаться не у дел, когда язык HTML5 получит широкое распространение в среде веб-программистов. Однако приход новых, более безопасных и менее ресурсоемких технологий тормозится из-за разногласий в стане софтверных производителей.

Как сообщалось ранее, глава Apple Стив Джобс выразил свое негативное отношение к некоторым существующим сегодня интернет-технологиям. В частности, технологии Flash от компании Adobe. Именно она используется большинством современных сайтов для отображения разного рода мультимедийной информации -- анимационных рекламных роликов, видео- и аудиоинформации.

«Почти каждый раз, когда «Мак» зависает, это случается из-за Flash, -- заявил Стив Джобс. – Скоро никто не будет использовать Flash. Весь мир переходит на HTML5».

Отрицательные эмоции по поводу Flash, высказанные главой Apple, определенно имеют под собой почву. К недостаткам этой технологии относят чрезмерную требовательность к ресурсу процессора, необходимость устанавливать в браузер специальный плагин, который позволит воспроизводить flash-элементы, ну и, наконец, проблемы с безопасностью данной технологии, которая, мягко говоря, не на высоте. Так, по прогнозам специалистов антивирусной компании McAfee, в этом году хакеры для заражения пользовательских компьютеров будут активно использовать уязвимости Adobe Flash Player.

Об уязвимостях Flash не раз заявляли российские антивирусные специалисты.

По словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, за 2009 год в антивирусную базу «Лаборатории Касперского» было добавлено 167 записей, содержащих информацию об атаках через Flash.

«Угрозы, связанные с Adobe Flash, можно условно разделить на две категории, -- рассказал Infox.ru аналитик компании «Доктор Веб» Валерий Ледовской. -- Во-первых, это уязвимости в самом плагине Adobe Flash для браузеров. В этом случае речь идет об уязвимостях, которые эксплуатируют специально подготовленные flash-ролики. Во-вторых -- и это более распространенная на сегодняшний день угроза, -- когда вредоносные программы распространяются под видом обновлений безопасности для плагина Adobe Flash. В этом случае делается ставка на то, что пользователь хотя бы единожды слышал о том, что в Adobe Flash находят какие-либо уязвимости.

Количество жертв, которые попадаются на эту удочку, исчисляется десятками тысяч в месяц. Поэтому мы рекомендуем пользователям устанавливать плагины и их обновления непосредственно с сайтов производителей.

Что касается Silverlight, то здесь мы можем говорить о меньшей распространенности этого ПО относительно Adobe Flash. Известно, что вирусописатели более подробно исследуют то ПО, которое использует как можно большее число пользователей».

Сергей Голованов считает, что Silverlight выигрывает у Flash в плане безопасности, но только до тех пор, пока платформа не станет популярна. По данным сайта riastats.com, доля Flash составляет около 90%, доля Silverlight – около 50%.

Технология Microsoft Silverlight – это конкурент Flash, который по сути тоже является плагином для браузера и служит тем же целям, что и Flash, но с существенными дополнениями и преимуществами вроде доступности для поисковых систем и возможности обеспечения функционала, сходного с приложениями, установленными на компьютере.

Главный недостаток Silverlight связан с пока еще низкой распространенностью технологии, ну и, конечно, с уязвимостью перед вирусной атакой, которая хоть и меньше, чем у Flash, но все же имеется.

Что такое HTML5

HTML5 – это новая спецификация языка разметки, используемого в создании веб-страниц. В отличие от предыдущих спецификаций это не просто спецификация языка для гипертекстовой разметки, а набор разноплановых модулей -- от HTML-элементов до видео-, аудио-, векторной графики SVG, растровой JavaScript-графики Canvas, локальных баз данных и даже различных API браузера.

Весь этот список модулей позволяет HTML5 успешно конкурировать с технологиями Flash и Silverlight. Причем успешная конкуренция с Flash возможна еще и потому, что HTML5 потенциально гораздо меньше нагружает процессор компьютера, нежели Flash, не требует установки плагинов и обновлений, а значит, менее уязвим для хакерских атак.

Фактически именно появление в HTML5 новых тегов и делает его потенциальным конкурентом существующих технологий от Adobe и Microsoft. Хотя бы потому, что большинство видео в интернете воспроизводится через Flash, и в случае удачного стечения обстоятельств эта ситуация может кардинально перемениться.

Война кодеков

«Приложений в формате HTML5 пока нет. Фактически, они только разрабатываются в расчете на новые браузеры, -- рассказал Infox.ru генеральный директор компании «1С-битрикс» Сергей Рыжиков. – Массовые разработчики пока не знают новые возможности HTML5 и не умеют их использовать».

«Главная проблема HTML5 на данный момент состоит в том, что это по-прежнему черновик спецификации, -- сетует менеджер по связям с разработчикам компании Opera Software Вадим Макеев. -- А значит, многое может поменяться».

По словам специалиста, отсутствие официальной версии спецификации позволяет Microsoft как компании -- автору основного пока браузера Internet Explorer не торопиться с осуществлением полной поддержки HTML5.

«Негибкость» IE приводит к тому, что разработчики не могут использовать новые HTML-элементы из новой спецификации, -- продолжил Вадим Макеев. -- IE просто не позволяет применять к ним оформление. Тем не менее статус черновика не мешает производителям альтернативных браузеров внедрять поддержку модулей из HTML5: формы, локальные базы данных, Geolocation API и многое другое. Поэтому главную проблему HTML5 можно сформулировать коротко: Internet Explorer».

«У аудио-видеочастей стандарта HTML5 есть хорошие перспективы вытеснить Flash/Silverlight, -- отметил координатор проекта «Mozilla Россия» Александр Словесник, -- если бы создатели браузеров договорились о едином формате кодирования видео/аудио. Пока единства нет».

Речь идет о двух кодеках, с помощью которых в HTML5 возможна кодировка видео: H.264 и Theora. Первый кодек имеет проприетарный статус и предполагает выплату лицензионных отчислений держателям патентов, среди которых, по данным Wikipedia, числятся такие компании, как Apple, Fujitsu, Philips, Microsoft. Кодек Theora распространяется на свободной основе.

Вокруг данных кодеков в софтверной среде разгорелась настоящая война. По словам Вадима Макеева, изначально именно он был рекомендован в спецификации для реализации встроенного в браузер элемента . Однако в июле Apple отказалась от поддержки этого кодека в пользу H.264.

Google осуществляет поддержку обоих кодеков, но сторонним разработчикам компания позволяет работать только с H.264, аргументируя это решение тем, что качество стандарта Theora недостаточно для приемлемого отображения видео на сайте YouTube. Именно поэтому HTML5-эксперименты на этом ресурсе осуществляются только с поддержкой лицензионного кодека.

«Можно долго рассуждать о преимуществах того или иного кодека, делать сравнения качества кодирования, -- рассуждает Вадим Макеев, -- но один факт, что для использования кодека H.264 производитель браузера должен платить порядка 5 миллионов долларов в год, закрывает вопрос о честной конкуренции и открытой спецификации. Для открытой спецификации, которую имеют право безо всяких ограничений реализовать производители браузеров, самым лучшим вариантом может быть только столь же открытый и бесплатный для использования кодек. Такой кодек существует и называется Theora».

С Opera в данном случае согласны и в Mozilla. В конце прошлого года вице-президент этой компании Майк Шевер в своем блоге заявил, что компания Mozilla не будет поддерживать видеокодек H.264 в своих продуктах.

«С точки зрения Mozilla для HTML5 лучше подойдет Theora, -- прокомментировал Александр Словесник, -- так как при ее применении не нужно платить отчисления держателям патентов на технологии, использованные в H.264».

Вероятность всеобщего принятия кодека Theora существенно возросла после публикации организацией MPEG-LA, являющейся объединением держателей патентов в сфере аудио- и видеокодеков, разъяснений по поводу лицензирования H.264.

Суть разъяснений в том, что для MPEG-LA нет никакой разницы в лицензировании своих продуктов для свободного или проприетарного ПО. Иными словами, если лицензионные выплаты не будут произведены производителем или дистрибутором продукта, он будет считаться нелицензированным, и его распространители, а также ничего не подозревающие конечные пользователи могут быть привлечены к ответственности.

Ясно, что при таком подходе вопрос о стандартизации кодека H.264 для HTML5, скорее всего, останется нерешенным, так как риск для конечного пользователя является слишком очевидным.

Безопасность и будущее

И тем не менее в целом эксперты настроены оптимистично в отношении HTML5. Некоторые элементы HTML5 внедряются производителями браузеров и владельцами популярных сайтов (YouTube, Vimeo) уже сейчас и, надо думать, продолжат это делать, несмотря на то что спецификация еще находится в состоянии черновика.

«Технологическая смена может произойти в течение двух-трех лет, -- прогнозирует Сергей Рыжиков. -- И тогда уже пользователи не смогут работать с любимыми ими порталами без нового браузера с поддержкой HTML5 или будут располагать только старыми функциями».

«Движение интернет-сообщества к свободному ПО, в том числе к свободно распространяемым плагинам, код которых общедоступен, -- это, конечно, позитивный момент в обеспечении информационной безопасности интернет-пространства в целом, -- считает Валерий Ледовской. -- Но необходимо учитывать, что долгое время браузеры вынуждены будут поддерживать историческое наследие прошлых лет. Вряд ли можно ожидать, что все интернет-сайты, рекламные сети и другие интернет-сервисы одномоментно перейдут с использования технологии Adobe Flash на одну из свободно распространяемых аналогичных по функциональности программных платформ».

Впрочем, популярность, которую прочат HTML5, по мнению антивирусного специалиста, может «выйти боком» этой спецификации, как уже выходила другим популярным ныне разработкам.

«Необходимо учитывать, что определяющую роль в увеличении количества обнаруживаемых уязвимостей в ПО играет его популярность, а не проприетарность, -- напоминает Валерий Ледовской. -- Например, несмотря на то что Linux является свободной платформой ввиду ее растущей популярности, в том числе для домашних компьютеров, мы все чаще слышим об уязвимостях для нее. И некоторые из них достаточно серьезны».

Полная версия