12 сентября в системе багтрекинга Adobe появилось сообщение о критической ошибке во Flash Player 11 для 32- и 64-битных платформ. Баг заключается в том, что Flash не может записывать звук с «Устройства по умолчанию» в ALSA.

Во многих популярных дистрибутивах Linux запрос к данному «Устройству по умолчанию» перенаправляется на PulseAudio-ALSA-плагин. В то же время, Flash пытается использовать прямой доступ к аудиоустройству, поэтому при наличии в системе PulseAudio вместо того, чтобы просто положиться на PulseAudio, Flash самостоятельно создает список аудиоустройств и пытается работать с ними напрямую. Путь исправления ошибки заключается либо в использовании плагина PulseAudio-ALSA, либо во встраивании поддержки PulseAudio.

Однако при появлении сообщения о данной проблеме в системе багтрекинга Adobe, сообщение сначало было закрыто и отложено. Затем один из пользователей снова опубликовал данное сообщение об ошибке, но уже в другой системе багтрекинга Adobe, где оно было отмечено самым низким приоритетом. В обсуждении такого отношения со стороны Adobe в комментариях к сообщению принял участие один из основных разработчиков PulseAudio Колин Гатри (Colin Guthrie), предлагая команде Adobe свою помощь. Сотрудник Adobe, в свою очередь, ссылался на нахватку времени для решения всех заявленных проблем, из-за чего рассмотрение таких малоокритических ошибок всегда занимает длительное время, но надеялся на понимание пользователей.

В ответ Колин гневно обещал написать CEO Adobe о глубочайшем неуважении к пользователям Linux, несоблюдении требуемых процедур для их поддержки, а также неуделении внимания сторонним разработчикам корневых аудиосистем Linux-дистрибутивов. Колин рассказал о громадной работе, которую в случае дальнейшего безразличия от Adobe, предстоит проделать в том числе ему, хотя причина кроется в стороннем приложении. Он также подчеркнул, что будет настоятельно советовать создателям дистрибутивов Linux не включать Flash в поставку или репозитории до тех пор, пока данная ошибка не будет исправлена.

Полемика стала постепенно развиваться, сюда подключились многие пользователи и разработчики (например, один разработчиков веб-вешения для VOIP - vox.io), и в итоге сотрудник Adobe отметил важность обратной связи, заверил всех в том, что понимает, насколько серьезна проблема, отметил сообщение самым высоким приоритетом и добавил, что закрытие бага совсем не означает, что о нем забудут и он пропадет из поля зрения.

>>> Подробности

Видеосервер Moment позволяет ретранслировать потоковое видео из любого источника flash-клиентам.

Основное назначение Moment — трансляция телеканалов и передача видео с IP-камер. Для просмотра видео пользователю достаточно открыть в браузере страничку сервера и выбрать канал из списка.

Moment написан российскими разработчиками. Если сервер вам полезен, но не хватает какой-то возможности или нужна помощь в настройке — пишите, вам будут рады помочь. К серверу можно добавлять новые плагины, расширяющие область применения. Например, есть тестовый модуль для видеочата.

Доступна независимая бинарная сборка версии 1.0, которая должна работать на любом дистрибутиве Linux. Исходные коды сервера доступны под лицензией GPL.

Скачать

Краткая инструкция по настройке

>>> Сайт проекта

Обновление экспериментального 64-bit Flash Player для Linux происходило уже очень давно, но компания Adobe только что выпустила Flash Player 11 Beta с поддержкой 64-bit для Linux! Напомню, в компании говорили ранее, что сделают поддержку 64-bit к следующей мажорной версии.

Что-же изменилось за столь долгое время:

• Конечно же, увеличилась скорость
• Добавлено асинхронное декодирование bitmap
• 3D рендеринг графики ускорен
• Добавлен программный кодировщик для h.264
• Добавлена поддержка безопасных сокетов TSL
• Высокоэффективный компрессор SWF
• Нативная поддержка JSON

Инструкция по установке для Ubuntu 11.04
Свежий пакет в AUR

>>> Подробности

В блоге Google Code появилось сообщение о проекте Swiffy — онлайн-конвертере SWF в HTML5. Изначально проект предназначался для проигрывания флеша на платформах, где нет «родного» флеш-плеера, например iOS. Рекомендуются браузеры на основе WebKit, годятся также Firefox и Opera.

Пока поддерживается «подмножество SWF 8 и ActionScript 2.0», рекомендуется при возможности конвертировать всё в формат SWF 5 (и даже он ещё поддерживается не полностью).

Он аналогичного конвертера Adobe — Wallaby — Swiffy отличается тем, что ориентирован на создание не читаемых, а компактных и быстрых файлов и на применение, в первую очередь, в виде веб-сервиса.

Swiffy компилирует SWF-файлы в JSON, который затем проигрывается рантаймом http://www.gstatic.com/swiffy/v1/runtime.js. Пока размер исходного SWF не должен превышать 512k.

Открывать ли исходный текст Swiffy, пока не решили.

FAQ

Примеры сконвертированных роликов и игр

Новость на Opennet

>>> Блог разработчиков Google

Предупреждение об опасности для Adobe Flash Player, Adobe Reader и Acrobat
Идентификатор уязвимости: APSA11-02
Номер по CVE: CVE-2011-0611

Сводка
Уязвимость (CVE-2011-0611) может привести к краху и потенциально к получению контроля над атакуемой системой. Сообщается о случаях использования данной уязвимости с помощью документов формата .doc и .xls отправленных как вложения к письмам и содержащих встроенные веб-страницы или флеш объекты против систем на платформе Windows. Сейчас Adobe не известны случаи атак с использованием документов формата .pdf в Adobe Reader и Acrobat.

На данный момент разрабатывается окончательное исправление для Windows, Macintosh, Linux, и Solaris, обновленный Flash Player версий 10.2.x ожидается сегодня. Пользователи Google Chrome уже могут обновиться до версии Chrome 10.0.648.205. Дата исправления уязвимости для Android не уточняется.

Уязвимости подвержены:

• Adobe Flash Player 10.2.153.1 под Windows, Macintosh, Linux и Solaris.
• Adobe Flash Player 10.2.154.25 для пользователей Chrome.
• Adobe Flash Player 10.2.156.12 для Android.
• Компонент Authplay.dll, который поставляется в версиях 10.х и 9.х Adobe Reader и Acrobat X для Windows и Macintosh.
• Все предыдущие версии данного ПО.

Примечание: Adobe Reader 9.x для UNIX, Adobe Reader для Android, и Adobe Reader и Acrobat 8.x не подвержены данной уязвимости.

>>> Подробнее

Open Media Now! и сообщество Gnash рады объявить о выходе новой версии открытого флэш-плеера — Gnash 0.8.9, доступного как в качестве отдельного плеера, так и в виде плагина к Firefox (и другим Gecko-браузерам), Konqueror и Chrome.

В настоящее время Gnash портирован на большинство дистрибутивов Linux, включая embedded-системы, а также на *BSD-системы; из аппаратных платформ работает на х86, ARM, MIPS и PowerPC. И да, Gnash может проигрывать YouTube!

Последние семь месяцев разработки были очень насыщенными, в результате чего в Gnash произошли множество изменений, в их числе:

• Больше не выполняется отрисовка в скрытых табах/окнах Firefox 4.
• Исправлено открытие относительных ссылок, улучшена совместимость NPAPI-плагина с браузером Chrome. Исключена блокировка родительского процесса.
• Поддержка SWF со встроенными ScreenVideo при использовании FFmpeg или GStreamer-FFmpeg >= 0.10.12.
• Скорректировано воспроизведение нестандартных потоков Mpeg4 при использовании GStreamer.
• Исправлена ​​ошибка воспроизведения встроенных в SWF звука ADPCM при использовании GStreamer и PCM при использовании FFmpeg.
• Исправлено несколько ошибок, приводивших к краху, расширено число автоматизированных тестов для проверки входных значений ActionScript API.
• Улучшена производительность обработки ActionScript, особенно для интерактивных приложений.
• Улучшенная поддержка SWF8 с BitmapData.draw, BitmapData.loadBitmap и других функции растровых изображений.
• Базовые библиотеки могут быть теперь использованы несколькими потоками. Gnash больше не зависит от одиночной виртуальной машины и сборщика мусора.
• Добавлена поддержка PNG и GIF во всех тегах DefineBitsJpeg и поддержка тегов DefineBitsJpeg4, исправлено отображение некоторых многослойных изображений GIF.
• Поддержка RTMP.
• Восстановлена поддержка mingw32.
• Увеличена скорость и гибкость dump-gnash.
• Поддержка создания JPEG-скриншотов.
• Добавлена линейная интерполяция RGB в градиентах.
• В GTK-плеере добавлены настройки буфера обмена.
• Улучшена совместимость с OpenBSD.

Исходники Gnash доступны с FTP-сервера или Git. Также доступны экспериментальные бинарные пакеты.

>>> Подробности

Компания Adobe заявила о том, что собирается добавить в свой продукт, Flash Player, средство лёгкого удаления Cookie-идентификаторов. Cookies, генерируемые этой программой, могут быть использованы злоумышленниками для отслеживания истории перемещений пользователя по интернет-страницам в браузере.

Кроме этого стоит отметить ещё одно событие, касающееся Adobe Flash и СПО. Крис Дабл, сотрудник Mozilla Foundation, создал порт декодера VP8 для Adobe Flash. В своём блоге он пишет о том, что работу начал другой разработчик, Ральф Хауэрт, который разместил в своём Twitter информацию о том, что ему удалось заставить работать открытый кодек libvpx (он же WebM) во Flash с помощью технологии Adobe, Alchemy. Он воспользовался его наработками чтобы реализовать полноценную работу VP8. Alchemy это исследовательский проект, позволяющий запускать программы на C и C++ во Flash с помощью ActionScript Virtual Machine. Виртуальная машина, естественно, делает работу декодера медленной - говорит Крис. И тем не менее он считает свой проект интересным и надеется на реализацию встроенной в Flash Player поддержки декодера VP8.

>>> Подробности

Как известно, модель безопасности приложений для Android основана на том, что для каждого приложения пользователю перед установкой показывается список задекларированных им функций API, которые оно может использовать.

Однако, с помощью найденной Джоном Оберхайде уязвимости в смартфонах HTC, это ограничение преодолевается: без всякого запроса со стороны пользователя приложение может скачать и установить любые другие приложения из Android Marketplace, в том числе и с теми разрешениями, которыми оно само не обладает. Для демонстрации уязвимости Джон разместил приложение Angry Birds Bonus Levels, скачивающее приложения Fake Contact Stealer, Fake Location Tracker и Fake Toll Fraud, которые, конечно же, абсолютно безвредны, и только демонстрируют саму возможность.

Данная уязвимость затрагивает функцию INSTALL_PACKAGES встроенного веб-браузера. Эта функция была добавлена HTC в собственные смартфоны для быстрого и простого обновления плагина Adobe Flash. При наличии данной уязвимости в браузере, злоумышленник может добиться установки любого пакета, а не только Adobe Flash.

На данный момент Google уже удалил все эти приложения из Android Marketplace.

>>> Подробности

Обнаружена новая критическая уязвимость в продуктах Adobe Flash Player, Adobe Reader и Acrobat. Ей подвержены версии:

• Adobe Flash Player 10.1.85.3 и предыдущие версии для Windows, Macintosh, Linux и Solaris;
• Adobe Flash Player 10.1.95.2 и предыдущие версии для Android;
• компонент authplay.dll для Adobe Reader 9.4 и предыдущих версий 9.x для Windows, Macintosh и UNIX.

Данная уязвимость (CVE-2010-3654) может вызвать аварийное завершение работы данных продуктов и потенциально может позволить злоумышленнику выполнить произвольный код на целевой системе.

Обновление безопасности от производителя для всех платформ ожидается 9 ноября 2010 года.

>>> Подробности

16 сентября на сайте Adobe Labs опубликована предварительная версия Flash Player под кодовым названием «Square». Одной из ключевых особенностей тестовой версии плеера стала поддержка 64-разрядных версий систем Linux и Mac OS X.

Цель публикации — дать возможность пользователям проверять разнообразное содержимое в сети на предмет совместимости на разных платформах. Естественно, следует думать, прежде чем устанавливать «сырую» версию плеера на машины, от которых требуется стабильность работы.

>>> Подробности

В текущей версии Adobe Flash Player (10.1.82.76) для Linux/Android/Solaris/MacOS/Windows обнаружена критическая уязвимость, позволяющая исполнение произвольного кода на компьютере пользователя. Ошибка также содержится в предыдущих версиях Flash Player, а также в Adobe Reader и Acrobat версии 9.3.4 и предыдущих.

Исправление уязвимости flash-плагина планируется 27-го сентября 2010, Adobe Reader’а — 4-го октября.

>>> Подробности

Компания Apple внесла изменения в iOS Developer Program license (пункты 3.3.1, 3.3.2 и 3.3.9), разрешающие разработку приложений для iOS на языках, отличных от C, C++ и Objective-C.

По словам Мигеля де Иказы, теперь разработчики могут вернуться к использованию MonoTouch. В связи с этим можно ожидать развития таких открытых проектов, как MonoDevelop и платформы mono в целом.

Официальное заявление Apple

>>> Пост в блоге Мигеля де Иказы

Несмотря на финансовые трудности проекта, разработчики смогли выпустить новую версию gnash. Проект gnash помечен FSF как High Priority Free Software Projects, но от FSF не было получено никакой финансовой поддержки. Если вы желаете помочь проекту материально, то это можно сделать через некоммерческий фонд Open Media Now.

Основные изменения:

• Добавлена поддержка декодирования видео через VAAPI
• Добавлена полная поддержка Youtube.com
• Возможность для браузеров работать с ActionScript через Javascript
• Реализована поддержка переключения между FFmpeg и GStreamer для работы с аудио и видео
• Улучшена работа с устройствами ввода при использовании фреймбуфера
• Реализована поддержка переключения между Cairo, OpenGL и AGG для рендеринга

>>> Подробности

Основные изменения:

• Добавлена поддержка H263/MP3
• Уменьшено потребление памяти
• Использован код проекта gnash для поддержки AVM1
• Более гладкое проигрывание онлайн аудио и видео
• Увеличена скорость рендеринга
• Исправлены ошибки на launchpad.net: #608228, #590186, #608476 и #601566

Lightspark — свободная альтернатива Adobe Flash плеера. Код Lighspark частично основан на коде проекта gnash. Скачать исходники, можно используя данную ссылку.

Пользователи Ubuntu 10.04 могут установить данное ПО, воспользовавшись следующим репозиторием:

deb http://ppa.launchpad.net/sssup/sssup-ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/sssup/sssup-ppa/ubuntu lucid main

>>> Подробности

Kaltura Community Edition - свободная, открытая видеоплатформа, обеспечивающая надёжную основу для управления мультимедийно-насыщенных приложений.
Изменения в версии 2.0:

• Средства видео-аналитики
• Контроль доступа и планировка
• Синдикация данных с внешних ресурсов и SEO-оптимизация
• Профили с адаптивной шириной каналов и транскодированием
• Интеграция online-видеоредактора и плеера Kaltura Player
• Доступна организация дерева категорий содержимого
• Новый модуль пакетной обработки
• Административная консоль получила следующие возможности: поддержка работы нескольких администраторов и издателей, контроль пакетной обработки, мониторинг

Нововведения, требующие установки дополнительных компонентов/использования CDN/дополнительного лицензирования:

• Доставка RTMP (требует интеграции FMS)
• Адаптивный битрейт (требует интеграции CDN)
• Средства аналитики для захвата пропускной способности CDN и географического распределения пользователей
• И другие

>>> Подробности

Lightspark — свободная альтернатива Flash плеера обновилась до версии 0.4.2.

В обновленной версии множество исправлений и улучшений, основные среди которых:

• использование библиотеки font­con­fig для выбора шрифтов;
• улучшенная совместимость с видео на youtube;
• синхронизация звука;
• поддержка браузера Chrome/Chromium;
• поддержка OOPP от Firefox.

При использовании Firefox новее 3.6.4 возможно аварийное завершение работы при включении режима OOPP для Lightspark (инструкции).

>>> Подробности

Бесплатная, полностью свободная реализация Flash Lightspark обновилась до второго релиз-кандидата.

В новой версии появились следующие возможности:

• поддержка H264-видео в YouTube;
• поддержка pulseaudio;
• поддержка SSE2.

Вместе с тем до сих пор не решены две серьезные проблемы:

• звук не синхронизируется;
• не всегда правильно определяется частота дискретизации звука.

>>> Подробности

В бюллетене подразделения Adobe Labs сообщается, что Adobe Systems временно прекращает разработку 64-битной версии Flash Player 10 для Linux.

По словам разработчиков, это связано с внесением в технологию Flash существенных архитектурных изменений и дополнительных мер по улучшению безопасности.

В заявлении также говорится, что компания Adobe остаётся полностью приверженной созданию 64-битной версии Flash Player для десктопов под управлением не только Windows и Mac OS X, но и Linux в будущем выпуске Flash Player 11.

Точных данных о том, когда работы будут возобновлены, пока нет, но разработчики заявляют, что будут регулярно информировать о стадии разработки 64-битной версии Flash Player для Linux.

В Adobe подчеркивают, что прекращение разработки 64-битной версии Flash носит временный характер и не означает полного закрытия проекта.

>>> Подробности

Сегодня вышла новая версия проигрывателя flash за номером 10.1 для платформ Windows, Mac, и Linux. Что отмечают в блоге:

• увеличение скорости работы и понижение использования ресурсов
• улучшения в ActionScript виртуальной машине, в т.ч. в сборщике мусора
• детектор нехватки памяти, который отключит показ содержимого, когда не хватает памяти
• понижение приоритета для неактивного ролика (например на неактивной вкладке браузера); воспроизведение аудио при этом не пострадает
• аппаратно ускоренное декодирование h.264 (видимо пока только для Windows)
• кеширование и восстановление соединения после сбоев для RTMP потоков
• поддержка multi-touch
• подержка private режима просмотра по аналогии с «частным просмотром» для браузера, когда всё временное содержимое хранится в памяти и не синхронизируется на диск
• многочисленные улучшения для Mac платформы
• релиз закрывает недавнюю критическую уязвимость в 10.0.x
• и др.

Скачать

>>> Подробности

Командой разработчиков Smokescreen был подготовлен код на javascript, позволяющий проигрывать flash ролики, закодированные в SWF формат. Благодаря ему можно просматривать flash-ролики без дополнительного плагина, используя только встроенный в браузер интерпретатор javascript.

Скрипт получился объемным: 175 Кб (8 тыс. строк кода). Он поддерживает большую часть возможностей Flash 8 и базовые ActionScript.

Код корректно работает в браузерах Firefox 3.6, Chrome 5, Safari 4, MobileSafari. Вскоре будут устранены проблемы обработки в Opera 10.5.

Демонстрационная страница.

>>> Подробности