Mozilla: Firefox blockiert Flash-Inhalte ab 2017

Hi!

Es gibt aber auch Firmen, die den Flashplayer unbedingt brauchen um arbeiten zu können, daher ist des Admins Wunsch oftmals eben nur Wunschdenken.

Nur zur Info: Im Automobilbereich laufen viele Teileprogramme (z.B. xxxxxcat Live usw.) nur mit Flash oder Java und dann ist es eben nix mit dem Blockieren.

Ich persönlich bin auch kein Freund von Flash aber das Leben ist kein Ponyhof und als Admin muss man dann halt darauf achten, dass die Updates sofort nach erscheinen, getestet und ausgerollt werden, denn dafür ist man ja Fachmann. Ich achte bei unseren Kunden immer peinlich genau darauf und ich kann mich nicht erinnern, dass ich in den letzten Jahren damit oder daraus resultierende Probleme (Malware usw.) hatte. Wenn man allerdings mit dem Ausrollen der Updates mehrere Tage oder gar Wochen in Verzug ist, muss man sich über Malware nicht wundern, daher nicht jammern sondern handeln und immer wieder: "Holzauge sei wachsam....", das gehört im Besonderen zum Job des Admin.

mrtux

Ja viele Sachen sind in Flasch als Steuerungssoftware ect gemacht worden.
Aber jede Firma macht es anders und 100% Sicher gibt es halt nicht und es wird immer Lücken geben da die Programme Heute ja soviel können und dadurch Komplex geworden sind und etliche Seiten Code sind wird es imma mal was geben was die Macher Übersehen haben.

Ähh, ich glaub euch jetzt kein Wort. Java kann ich noch verstehen, aber Flash??? Es wird doch niemand so blöd gewesen sein, dass Browserplugin Flash als Steuerung für Maschinen oder sogar irgendwo in der Automobilbranche einzusetzen. Der Verantwortliche, der das dann immer noch nicht korrigiert hat, sollte aus meiner Sicht so ganz langsam ersetzt werden (oder schickt ihn wenigstens auf eine Sicherheitsschulung). Es ist schon seit sehr langer Zeit bekannt, das Flash a) nicht weiterentwickelt wird und damit keine Zukunft hat und b) absolut unsicher ist. Und wer jetzt den Kostenpunkt aufführt, der kann es sich ja mal gerne ausrechen was es kostet, wenn der gesamte Bereich, den das Flash steuert (oder ähnlich), für lange Zeit ausfällt. Kopfschütteln!

.. und das hat nichts mit Ponyhof zu tun, sondern mit Kurzsichtigkeit (eigentlich wollte ich Blödheit schreiben). Sicher der Admin kann meist nichts für solche Entscheidungen, aber hat er die aussichtslose Lage auch wirklich zu genüge den Verantwortlichen dargestellt?

Gruß
Frank

Ja doch Flash ist halt "universal"....
Kenn da eine Firma da wird Flash für die Steuerung/Einstellung gebraucht..
Es gibt halt Sachen da reicht Kopfschütteln nicht mehr aus...

Du würdest dich aber Wundern! Du glaubst gar nicht wieviele Hersteller sowas in der Automobilbranche immernoch machen. Ich arbeite in dieser Branche und hier mal ein Beispiel das bei dem ein oder anderen Kopfschütteln verursachen sollte:
Ein Softwarelieferant entwickelt nach wie vor seit über 14 Jahren seine Software ausschließlich für Windows XP. Nach dem wir ihn angesprochen haben wie es denn aussieht, wir müssten die Maschine auf Windows 7 umstellen wurde das verneint, wenn wir diesen Schritt gehen gibt es seitens des Lieferanten keinerlei Support mehr. Auch jetzt noch nicht, im Jahre 2016 und es ist auch in den nächsten Jahren nichts geplant..


Gruß
Kümmel

Hi!

Ich mag ja manchmal hier schon etwas klug###risch auftreten aber aus den Fingern saugen tu ich solche Behauptungen definitiv nicht! Einer der Anbieter von solchen Systemen hat gerade erst vor wenigen Monaten von Visual Basic 3 (ja das aus 1993 für Windows 3.11) auf Flash umgestellt -> Kein Witz! Kann dir gerne Links zu dem System schicken, dann kannst Du dich selbst davon überzeugen. Eine Vielzahl von Automobilherstellern arbeiten mit solchen Systemen in ihrem Ersatzteilmanagement aber aus rechtlichen Gründen nenne ich hier öffentlich keine Marken.

Und natürlich kann man rein "programmiertechnisch" betrachtet mit Flash "ganze Anwendungen entwickeln". Auch ein Zugriff auf etablierte Datenbanken ist mit Flash kein Problem aber ein Sicherheitsproblem eben zumeist schon. Das machte damals zu Macromedias Zeiten auch den Erfolg von Flash aus. Viele Sites von Popbands wurden in den Anfang 2000er komplett in Flash realisiert, aus dem Stand heraus fällt mir da z.B. die Site von "Daft Punk" ein. Hat man da das Flashplugin deaktiviert, blieb die Browserseite komplett leer und man wurde aufgefordert Flash zu installieren.

So ist es aber und meist werden solche Entscheidungen nicht von echten Fachleuten sondern von den sogenannten Visionären getroffen, die frisch von der Uni abgeworben wurden, vielleicht gerade mal ein Projekt realisiert haben und leider von Sicherheit im Netz so wirklich gar keine Ahnung haben. Ich erlebe das tagtäglich bei meiner Arbeit, weisst man auf das Thema Sicherheit hin, wird man gerne mal als Innovationsbremser verschrien und das nur weil den "Visionären" die praktische Kompetenz fehlt, das gleiche Projekt nach besseren Sicherheitsaspekten umzusetzen, es gilt halt leider immer noch: Schönes Design und eine leichte Bedienung ist viel wichtiger um Kunden auf eine Site zu locken als die Sicherheit der Site. Das war auch schon der Fall als ich noch Angestellter bei verschiedenen Systemhäusern war, und noch viel mehr Kontakt zu grossen Konzernen hatte und darum habe ich die Diskussion mittlerweile auch aufgegeben, lasse die "Visionäre" mit ihrem theoretischen Universitätswissen mal locker in die Sicherheitsfalle tappen, denn nix ist heilsamer!

Ich persönlich kann z.B. auch mit ".NET" nicht wirklich was anfangen, weil es für mich eher ein Rückschritt in Punkto Sicherheit darstellt. Was nützt mir eine schnelle Entwicklung wenn die Anwendung dann massive Sicherheitsprobleme hat. Es macht Anwendungen für mich nur undurchsichtiger und wenn der Hersteller der Library beim Thema Sicherheit (ich formuliere es mal vorsichtig) den Eindruck erweckt, er sei damit überfordern, dann kann beim Endprodukt das Thema Sicherheit auch nicht weit her sein.

Als Konsequenz aus Erfahrungen dieser Art gilt für mich als Admin (nicht als Entwickler oder Entscheider), man kann nur eines tun: Immer absolut wachsam sein oder eben in einen anderen Job wechseln, wo sich die technischen und vor allem sicherheitstechnischen Rahmenbedienungen nicht täglich ändern und Erfahrung durch nix zu ersetzen ist, so wie das in der IT eben nun mal ist. Ich muss als Admin mit den Entscheidungen der "Visionäre" leben und eben nach bestem Wissen und Gewissen handeln, um wenigsten ein gewisses Mass an Sicherheit rein zubringen. wie oben schon angemerkt, kannst Du von mir gerne Links bekommen, die meine oben gemachten Aussagen ganz klar nachvollziehbar untermauern.

Und natürlich bin ich auf deiner Seite! In unserer Zeit (wo eine Sicherheitslücke die nächste jagt) sollte man von solchen Plugins besser ganz schnell Abstand nehmen. Nur alleine in der Praxis habe ich da so meine Zweifel ob das überhaupt in einem akzeptablen Zeitraum umsetzbar ist. Ein Entwickler, der auf so ein "Pferd" gesetzt hat, wird diese Fehlentscheidung vermutlich nicht mal vor sich selbst zugeben und den "Gaul" bis zum bitteren Ende reiten, vor allen dann, wenn er damit sein einzigen Produkt realisiert hat und es dadurch quasi um seine gesamte Existenz geht, daher denke ich, werden wir noch einige Zeit mit solchen Plugins leben müssen, auch wenn es uns nicht gefällt. Sollte Mozilla diese Ankündigung wirklich umsetzen, dann werde ich unseren Kunden einen anderen Browser empfehlen müssen, auch wenn ich das persönlich anders sehe aber die Kunden werden sicherlich nicht auf solche speziellen Branchensysteme verzichten und ihre Arbeit einstellen, nur weil Mozilla das "flashplugin" sperrt.

mrtux

Tjo wie du sagt es geben halt die Leute die nicht so die Erfahrung/Plan haben vorgaben vor die Umzusetzten sind und der Rest ist egal....

Nein, ich glaube dir ja.


Kenne ich auch (fast) alle. Kann sich noch einer an die Seite "Der Bauer" erinnern. Damals die Referenz für Flash.


Glaube ich dir sofort, habe ich schon oft selbst erlebt, aber da kannst du auch ein wenig kreativer werden. Mit Geld bzw. Kosten als Argument bekommst du noch jeden Visionär oder Chef, der nicht will, recht schnell klein gehalten. Erstelle einfach einen Kostenplan für zwei Szenarien:

1. Kosten für einen Ausfall bei einem Hack der Flash Systeme (Nimm das Beispiel vom Bundestag)
2. Kosten für den Fall, das Flash von niemanden mehr unterstützt wird, eine neue Software schnell gekauft oder entwickelt werden muss und die möglichen Kosten für die Ausfallzeit der Produktionsanlagen (oder Lager etc.) dazu. Im Notfall unter Druck zu arbeiten ist immer teurer, als vorher mit genügend Zeit.

Gib ihnen Gedanklich keine Alternativen.

Diese Kostenübersichten schickst du deinem Chef und sorgst anschließen dafür, dass sein Chef auch ganz zufällig diese zwei Übersichten in die Hände bekommt. Nichts mögen Chefs weniger als wegen Dinge ihren Job zu verlieren, die sie bereits wussten. Dieses "Damocles-Schwert" über ihren Köpfen sorgt in der Regel fast immer für eine Neuausrichtung oder Neuentwicklung. Das Beste: Du bist fein raus, weile du jederzeit die "Ich gehe aus dem Gefängnis-Karte" ziehen kannst.


Es gibt so viele Entwicklerteams, die für wenig Geld ein neues System entwickeln können. Also warum an dem alten Entwickler festhalten, wenn dieser nicht bereit ist, dass zu verändern. Daran würde ich keine Gedanken verschwenden.


Selbst Schuld, wenn du ihnen eine Alternative (und eine Hintertür) lässt. Ich an deiner Stelle würde mir schon Gedanken um den Kostenplan machen ...



Gruß
Frank

Hi!

Das darf dann halt eben nicht passieren und da trennt sich dann auch die "Spreu vom Weizen". Da sehe ich dann eben auch den Unterschied zwischen dem "der sich auskennt" und dem der sich wirklich auskennt. Für unsere Firma kann ich gelassen behaupten, dass bei unseren Firmenkunden in den letzten 20 Jahren keine Malware über diesen Weg in die Systeme gekommen ist und das zeigt mir unsere Sicherheitsstrategie funktioniert, trotz Sicherheitslücken in Flash, Java usw. aber man muss immer wachsam sein, keine Frage.

Das geht eben nicht, denn ich habe weder darauf Einfluss noch habe ich die Software entwickelt. Das ist in meinem Falle von den Automobilkonzernen vorgegeben. Weisst Du wie das in der Praxis läuft? Anscheinend eher nicht, das geht nämlich so: "Du willst xxxxx Autohaus werden?" Dann musst Du diese und diese und diese Software einsetzen, ansonsten "kannst Du kein xxxxx Autohaus werden. Als Alternative bleibt nur eine freie Werkstatt zu sein und die bekommt bestimmte Software einfach dann gar nicht z.B. um bestimmte Steuergeräte auslesen zu können oder Codes von Wegfahrsperren, Schliesssystemen oder Radios abzufragen oder zu ändern. Da hast Du keinerlei Einfluss drauf, die Konzerne haben meist ein (externes Ingenieur) Entwicklungsbüro was Vorschläge unterbreiten darf und dann entscheidet einer, der von der Materie meist keine Ahnung hat (zumindest kommt mir das oftmals so vor), "So wirds gemacht" und dann wars das. Wie die Automobilbranche das Thema Sicherheit angeht, sieht man doch an den ganzen Problemen in der letzten Zeit. Da wird herumprobiert aber mehr nicht. Und wenn Du da als ausführende Firma mitwirken willst, dann musst Du eben die Zähne zusammenbeissen und mitspielen, auch wenn Du das jeweilige Projekt selbst ganz anders (im Sinne von sicherer) realisieren würdest. Wir haben da keinen Einfluss drauf, wir müssen solche Entscheidungen dann so gut (und sicher) wie eben möglich realisieren.

Ich habe keinen Chef und das interessiert unseren Kunden doch gar nicht, denn er hat selbst auch keine Wahl - so einfach ist das. Er muss sich sogar kostenpflichtig zertifizieren lassen, ansonsten bekommt er die Software ebenfalls nicht. Und er muss für die "Software" auch noch monatlich bezahlen.

Das ist mit auch bewusst aber das wird alles von den Automobilkonzernen vorgegeben. Da lässt sich nix dran dehen. Punkt

Das geht alles nicht, es ist halt ein Unterschied ob Du, wie bei deinem Projekt "Administrator Site" volle Entscheidungsfreiheit hast oder ob Du nach den Vorgaben von Weltkonzernen arbeiten musst. Ob die dann Ahnung von der Materie haben oder nicht, steht auf einem vollkommen anderen Blatt und darauf hat man ebenfalls keinen Einfluss. Wer mit solchen Konzernen zusammenarbeiten muss, weil der deren Produkte verkauft und Service dafür anbietet, hat eben keine Wahl ausser er steigt aus oder fliegt raus.

mrtux