Во всех версия Adobe Flash 9.x и 10.x, а так же в Reader и Acrobat версии 9.x обнаружена уязвимость, приводящая к падению плагина и, потенциально, к получению контроля над системой.

Всем пользователям Flash рекомендуется обновиться до последнего пререлиза версии 10.1.

>>> Подробности

Lightspark — это альтернативная, полностью открытая, реализация Flash плеера для Linux.

Особенности:

• Рендеринг с использованием OpenGL. Позволяет повысить скорость обработки геометрических фигур и видео;
• Практически полная поддержка последней версии Action Script — версии 3.0; предыдущие версии языка не поддерживаются.
• Mozilla-совместимый плагин для просмотра Flash в браузере;
• Встроенный отключаемый профайлер, позволяющий оценивать производительность плеера.

На данный момент Ligtspark, спустя больше года разработки, перешел в стадию «beta», что позволяет его рассматривать в качестве возможного инструмента для повседневного использования.

Пакеты для установки плеера можно найти на PPA автора проекта: Lightspark PPA.

>>> Подробности

Энди Рубин (Andy Rubin), вице-президент отдела разработок в Google, дал интервью, в котором он поделился видением текущих результатов платформы Google Android и обозначил перспективы. С его слов, в Android 2.2, которая также известна как «Froyo», появится поддержка Flash‎.

Релиз новой версии платформы запланирован на май.

>>> Подробности

В письме Adobe призывается к открытию Flash и/или сотрудничестве.

В частности в нём говорится:

«С внедрением HTML5, который способен заменить Flash, и его реализации во всех основных веб-браузерах становится ясно, что отсутствие инноваций со стороны Adobe может привести её не только к потере прибыли, но и к возможному отказу от Flash ведущими компаниями IT рынка».

Перечислены основные проблемы, такие как:

• - производительность;
• - стабильность, в виду неудовлетворительной реализации в некоторых браузерах;
• - необходимость загрузки и постоянного обновления плагина для браузеров;
• - совместимость платформ (давние ошибки в версии для GNU/Linux);
• - необходимость в дорогостоящем проприетарном ПО для разработки flash-контента.

«Единственным выбором для Adobe остаётся полное открытие спецификаций Flash, иначе Adobe потеряет немалую долю рынка в пользу Mozilla, Google, Apple и Microsoft».

>>> Подробности

В новой версии Firefox 3.6.3plugin1, которая сейчас находится в стадии беты, реализовано исполнение плагинов независимо от процесса Firefox'а.

Такие плагины, как Flash, Moonlight, Quicktime, будут исполняться в изолированном окружении. Их падение больше не вызовет падение браузера. Данное улучшение повысит безопасность и стабильность браузера.

Ранее было принято решение перейти к постепенному наращиванию функциональности в рамках выпуска корректирующих версий Firefox. В следующих обновлениях к Firefox 3.6 можно ожидать появления возможности установки дополнений без прерывания работы пользователя, поддержки Jetpack-расширений, интеграции технологии синхронизации Weave, добавления в комплект инструментов для разработчиков web-приложений и т.п.

Подготовлено по материалу opennet.ru

>>> Подробности

Компания BBC включила механизм защиты содержимого SWF Verification для своего сервиса потокового видео iPlayer. Этот механизм защиты блокирует попытки доступа к видео с помощью свободного программного обеспечения.

Компания Adobe некоторое время назад опубликовала спецификации Real-Time Messaging Protocol (RTMP), который используется для потокового флэш-видео, однако компания строго охраняет меры защиты такого видео, и не позволяет создать полностью совместимый RTMP-клиент со свободным исходным кодом. Механизм SWF Verification как раз и является одной из таких мер.

Сервер потокового видео RTMP с включенной функцией SWF Verification разрывает соединения с клиентами, которые не могут сообщить ключ доступа. Смысл такого запрета в том, чтобы не дать иным программам скачивать видеофайлы, то есть, по задумке это должно быть препятствием пиратам. Побочный эффект заключается в том, что теперь добросовестные пользователи не могут получить доступ к материалам используя свободные видеопроигрыватели. Пользователи популярного медиацентра XBMC обнаружили, что более не могут смотреть материалы на iPlayer. Плагин для Totem, разработанный самой BBC в сотрудничестве с Canonical и Collabora также заблокирован.

Несмотря на то, что техническая возможность обойти блокировки есть, компания Adobe, основываясь на DMCA, угрожает авторам свободного программного обеспечения и не позволяет их обойти. Поскольку механизм SWF Verification делает невозможным просмотр материалов сервиса с помощью DMCA-совместимого свободного ПО, пользователям отныне приходится полагаться только на проприетарный плагин Adobe Flash.

>>> Подробности

Фонд свободного ПО (Free Software Foundation) адресовал корпорации Google открытое письмо, в котором указывается на появление реальной возможности избавить пользователей Глобальной сети от зависимости от таких проприетарных технологий, как Adobe Flash и видеокодек H.264.

Дело в том, что недавно акционеры компании On2 одобрили ее покупку корпорацией Google. On2 занимается разработкой видеокодеков и известный свободный формат Ogg Theora появился на свет во многом благодаря щедрости этой компании, в 2001 году освободившей технологию сжатия VP3.

Теперь FSF призывает Google сделать то же самое с VP8. Сделав эту технологию свободной и продвигая ее при помощи сервиса YouTube, Google в состоянии превратить ее в стандарт и положить конец зависимости Всемирной сети — структуры, которой корпорация Google обязана своим успехом — от отягощенных патентными ограничениями видео-форматов и проприетарной технологии Flash.

>>> Текст открытого письма (англ.)

Основные изменения:

• Множество улучшений, связанных с работой VM
• Множество улучшений, связанных с потоковым видео
• Cygnal теперь поддерживает множественные подключения
• Для Cygnal теперь возможно написание плагинов на С/С++

>>> Подробности

MMORPG Magic.ru выпустила linux-версию клиента. Клиент сделан с помощью технологии Adobe AIR и поддерживается под linux.

Установка игры:

1. Устанавливаем AdobeAIR:

chmod +rx AdobeAIRInstaller.bin

./AdobeAIRInstaller.bin

2. Устанавливаем игру:

Выполняем «приложения - прочие - Adobe AIR Application Installer» и указываем на архив magic.ru.v21.air.

Запускается программа по клику на bin файле который находится в директории программы.

Скриншоты.

>>> Подробности

Zavxvis - форк tcsh скрипта Vacuum video script для скачивания видео с сайтов подобных youtube.com.

Отличие Zavxvis в том, что он может работать в 2-х режимах: режиме командной строки (как и Vacuum video script) + режиме диалоговых окон через zenity.

Если в командной строке были заданы аргументы - он работает в 1-м режиме, если же аргументов не было - он запрашивает их диалоговыми окнами.

Также, поддерживаются автоматическое распознавание имён файлов и перекодирование видео через ffmpeg (в этой версии только в режиме диалоговых окон).

Скриншоты Zavxvis 0.10

Эта версия поддерживает:

• blip.tv
• http://www.clipjunkie.com
• http://www.funnyhub.com
• http://www.liveleak.com
• http://www.metacafe.com
• http://www.nothingtoxic.com
• rutube.ru
• stupidvideos.us
• vbox7.com
• zazz.bg
• video.bigmir.net
• video.mail.ru
• video.online.ua
• video.privet.ru
• video.proext.com
• video.ru
• video.sibnet.ru
• play.ukr.net
• youtube.com
• clips.rofl.to
• http://www.senvideo.com
• akilli.tv
• vkontakte.ru
• http://www.220.ro

! Автоматическое распознавание имён файлов для vkontakte.ru в этой версии не работает! Получается "."

>>> Скачать Zavxvis

Вышли Kvacuumvideo 2.0 и Vacuumvideoscript 0.9.1. Kvacuumvideo - интерфейс на QT4 для Vacuumvideoscript - tcsh скрипта для скачивания видео с видеосайтов без прямых ссылок, таких как youtube, metacafe, vbox7.com,... и т.д. Всего этой версией поддерживается 31 видеосайт.

Скриншот Kvacuumvideo 2.0

Изменения в этой версии Vacuumvideoscript:

Исправлена поддержка:

• youtube.com
• vkontakte.ru
• clips.rofl.to

Добавлена поддержка:

• 220.ro
• intv.ru

Удалена поломанная (в результате модификации видеосайта) поддержка:

• break.com
• vkadre.ru
• incast.ru
• yashik.tv
• http://www.danerd.com
• http://www.teachertube.com
• http://www.thejesustv.com
• http://www.clipfish.de
• http://www.dailymotion.com
• http://www.gamespot.com

Скачать kvacuumvideo

Скачать vacuumvideoscript

>>>

Основные изменения:

• Добавлена поддержка PyGTK
• Новые утилиты для устройств ввода (камеры и микрофона)
• Реализована обработка текста
• Исправлена досадная ошибка аудио/видео синхронизации
• Начальная поддержка ActionScript 3
• Множество мелких багфиксов

>>> Подробности

Компания Splitted Desktop Systems продолжает продвигать Linux как платформу полноценной и самодостаточной домашней видеостанции. На этот раз патч коснулся проекта открытого Flash-плеера Gnash: добавлено GPU-ускорение для воспроизведения H.264-видеоконтента через унифицированное VA-API. Аппаратный H.264-декодер будет работать в следующих конфигурациях:

• AMD GPUs с UVD2 и xvba-video VA-драйвер (Radeon HD 4000)
• NVIDIA GPUs и vdpau-video VA-драйвер
• Прочие видеокарты с доступным VA-драйвером, т.е. платформа Intel Moorestown и будущие G45 VA-драйверы

>>> Подробности и патч

Adobe Systems планирует открыть для сторонних разработчиков дополнительные части своей платформы Flash для создания мультимедийных веб-интерфейсов и приложений.

Компания Adobe Systems объявила о том, что сегодня, 21 июля, откроет новые части своей платформы Flash для создания мультимедийных веб-интерфейсов и приложений для сторонних разработчиков. Как отмечают аналитики, компания решилась на такой шаг в качестве ответа на жесткую конкуренцию со стороны платформы Microsoft Silverlight.

Ожидается, что Adobe выложит в свободный доступ свои OSMF (Open Source Media Framework) и Text Layout Framework - библиотеку для работы с текстом во Flash. OSMF позволяет создавать медиаплееры на платформе Flash и добавлять в них новый фукционал. С помощью Text Layout Framework пользователи могут «делать все, что они хотят с текстом, чтобы он выглядел действительно хорошо», говорится в заявлении Adobe.

>>> Подробности

Программа rtmpdump предназначена для скачивания и сохранения потокового видео в формате flash. Проект размещался на сайте SourceForge, но недавно по требованию компании Adobe был удалён.

• Заметка об удалении rtmpdump на сайте opennet.ru
• Заметка об удалении rtmpdump на сайте h-online.com

Авторы rtmpdump считают удаление их программы ошибочным. По их мнению:

• Сама идея DRM несовместима с массовым распространением — чем больше пользователей, тем больше шанс, что защиту взломают.
• Способы защиты, использованные Adobe: недокументированный протокол и пароли, не обеспечивают должного уровня защиты.
• По-настоящему надёжная защита настолько неудобна, что делает любой продукт неконкурентоспособным.

Поэтому «защита» протокола RTMP не может считаться надёжной, и её обход не нарушает DMCA.

Чтобы показать SourceForge ошибочность их поступка, авторы rtmpdump предлагают выдвинуть их программу на проводимый SourceForge конкурс «Выбор сообщества» («Sourceforge.net Community Choice Awards») в категории Multimedia.

Первый тур конкурса заканчивается 29 мая в 4:00 PDT (11:00 по Гринвичу, 15:00 по летнему московскому времени). До этого момента любой человек может подать голос за любой проект (не более 1 голоса в каждой категории). Для подтверждения необходим e-mail.

>>> Проголосовать за rtmpdump

Изменения:

• Cygnal перешел в стадию альфа-версии.
• Поддержка MIT-SHM и XVideo для лучшей производительности.
• Улучшен XML-парсер и NetConnection, теперь больше видеосайтов работают правильно.
• Поддержка сохранения всех потоковых форматов (FLV, H264, MP3 etc.) и загрузка (JPEG, SWF, PNG, GIF) на диск.
• Базовые сообщения об ошибках, когда невозможно воспроизвести видео.
• Добавлены новые кодеки, позволяющие поддерживать YouTube в актуальном состоянии.
• Новый GUI для KDE4 / Qt4 с SWF-свойствами и опциями настройки для Gnash.

>>> Подробности

Выпущено обновление плагина Adobe Flash с исправлением пяти уязвимостей, позволяющих злоумышленнику получить контроль над системой пользователя:

• Две уязвимости позволяют выполнить код злоумышленника при открытии специальным образом оформленного SWF-файла.
• Возможность получения доступа к конфиденциально информации и потенциального повышения привилегий. Проблема проявляется только на платформе Linux.
• Две ошибки, которые можно задействовать для совершения Clickjacking атак: при отображении указателя мыши, может быть использована злоумышленниками для организации подмены ссылки в момент клика.

(Одна проблема многоплатформенная, другая проявляется только на платформе Windows.)

Проблема исправлена в релизах 9.0.159.0 и 10.0.22.87.

>>> Подробности

Alchemy — тулкит, позволяющий компилировать C и С++ в байткод, исполняемый виртуальной машиной Adobe Flash.

Lua-Alchemy — порт языка программирования lua на платформу Adobe Flash при помощи Alchemy.

Lua-Alchemy создавался для:

• использования языка с динамической типизацией во флеше,
• обеспечения тесного взаимодействия между Lua и ActionScript,
• возможности использовать существующую базу кода lua в разработке flash-утилит,
• получения кросс-платформенного движка (flash) для упрощения создания игр на lua.

>>> Подробности

Adobe: Мы рады сообщить о выходе AIR 1.5 для Linux. Тысячи AIR-приложений стали доступны миллионам пользователей Linux. Теперь веб-разработчики могут использовать AIR SDK для создания приложений, которые будут работать и в Linux, и в Mac, и в Windows.

Примечание: Для того чтобы установить AIR, вам нужно обновиться до последней версии Flash Player для Linux (10.0.15.3).

Роберт Кристенсен: Многие из нас здесь в Adobe являются фанатиками Linux и наша приверженность Linux-сообществу сильна как никогда. Adobe является участником Linux Foundation и сотрудничает с основными ее членами, чтобы помочь улучшить Linux.

Скачать Adobe AIR 1.5 для Linux http://get.adobe.com/air/
Adobe AIR 1.5 SDK для Linux http://www.adobe.com/products/air/too...

>>> Подробности

Используется специально сформированный SWF-файл. Возможно выполнения произвольного кода. Затронуты версии 10.0.12.36, 9.0.151.0 и более ранние.

Adobe рекомендует обновиться до версий 10.0.15.3 или 9.0.152.0. AIR 1.1 рекомендуется обновить до версии 1.5. Другие поддерживаемые ОС не затронуты.

>>> Подробности