{"id":908,"date":"2015-11-05T12:12:37","date_gmt":"2015-11-05T11:12:37","guid":{"rendered":"http:\/\/www.neamesa.it\/blog\/?p=908"},"modified":"2015-11-05T12:12:37","modified_gmt":"2015-11-05T11:12:37","slug":"flash-morto-viva-flash","status":"publish","type":"post","link":"http:\/\/www.neamesa.it\/blog\/flash-morto-viva-flash\/","title":{"rendered":"Flash \u00e8 morto, viva Flash!"},"content":{"rendered":"

\"Flash<\/a>Questo articolo probabilmente non sembrer\u00e0 del tutto imparziale e qua e l\u00e0 i lettori pi\u00f9 maliziosi potranno cogliere spunti di una soddisfazione un po’ maligna<\/strong>.
\nIl fatto \u00e8 che dopo anni passati a sentir chiamare “statica” qualunque pagina web immune dal ballo di San Vito, dopo avere tollerato funzionari pubblici che volevano per il loro ente un sito come quello di un noto attore\u00a0perch\u00e9 era “accattivante e dinamico” e avere assistito ad altri inenarrabili scempi del buon senso<\/strong>, tutti perpetrati nel nome di Macromedia Flash e poi di Adobe Flash, mantenere un apollineo distacco mi riesce davvero difficile.
\nProver\u00f2 quanto meno ad essere oggettivo nella narrazione di fatti realmente accaduti.
\nComunque, a scanso di equivoci, preciso che non ho nulla contro Adobe, n\u00e9 contro Flash in particolare. Ci sono molte possibilit\u00e0 di usare bene Flash e molte splendide applicazioni Air in circolazione lo dimostrano.<\/p>\n

Quante volte in questi anni ci si \u00e8 trovati a celebrare le esequie di Flash?
\nE quante volte ci \u00e8 toccato di pronunciare (a denti stretti) la seconda parte della formula di rito?<\/p>\n

Flash \u00e8 morto, viva Flash!<\/p><\/blockquote>\n

Eppure questa volta pare che le cose stiano cambiando. Se non \u00e8 morto, Flash decisamente non se la passa bene. Anzi…<\/p>\n

Ma prima, qualche informazione e un po’ di storia<\/h2>\n

Flash \u00e8 un software molto utilizzato per creare animazioni di vario tipo<\/strong>, che possono essere inserite nelle pagine di un sito.
\nPer anni \u00e8 stato sfruttato per creare effetti, effettini, menu a tendina e altre piacevolezze che tuttora ci deliziano nel web.
\nPer parecchio tempo \u00e8 stato di fatto l’unico strumento con cui si poteva usufruire di un video.
\nQuasi tutta la pubblicit\u00e0 che infesta le pagin<\/strong>e della rete \u00e8 (era?) fatta con Flash.<\/p>\n

Il prodotto nasce nel 1996<\/strong> col nome di Future Splash. Viene acquisito da Macromedia che lo ribattezza Flash (1).
\nDal 1996 al 2005 \u00e8 tutto un fiorire di nuove versioni, sempre pi\u00f9 belle e gloriose che pria.
\nNel 2005 Adobe acquisisce Macromedia e tutti suoi prodotti fra cui Flash.
\nNel 2012 Flash arriva alla sua dodicesima edizione.
\nNel 2015 Flash batte una tremenda nasata.<\/p>\n

Durante questo \u2013 lungo \u2013 periodo non \u00e8 che non fossero nati dubbi di vario genere, dalla sicurezza del player, ai problemi di SEO ecc., ma in fondo Flash c’era, tutti lo usavano, tutti lo volevano e andava bene cos\u00ec.<\/p>\n

Un particolare da tenere a mente: per “funzionare” sulle pagine web Flash ha bisogno di un plugin, il Flash Player.<\/p>\n

Cosa succede nel 2015?<\/h2>\n

Una societ\u00e0 di Milano, la HT S.r.l.<\/strong>, assurta agli onori delle cronache con il nome di Hacking Team, viene presa di mira da alcuni hacker.
\nIn barba al core business dell’azienda, la \u201csicurezza in rete”, 400Gb di dati rubati<\/strong> vengono pubblicati online e condivisi tra tutti gli utenti di internet.<\/p>\n

da La Stampa 14 luglio 2015<\/em>
\nhttp:\/\/www.lastampa.it\/2015\/07\/14\/tecnologia\/flash-mette-a-rischio-la-sicurezza-dei-computer-2vRnOKjVT6132jIwP6nXEJ\/pagina.html<\/a><\/p>\n

“I 400 GB di dati rubati ad Hacking Team e resi pubblici la scorsa settimana continuano fornire nuove rivelazioni. Da una parte ci sono le migliaia e migliaia di email che svelano dettagli compromettenti sulle attivit\u00e0 e sulla rete di rapporti dell\u2019azienda milanese, dall\u2019altra il codice sorgente degli exploit che Hacking Team utilizzava per installare il proprio software di spionaggio Remote Control System (RCS), noto anche come Galileo, sui dispositivi bersaglio. <\/em>
\nCodice che ora, divenuto di pubblico dominio, non \u00e8 pi\u00f9 un rischio soltanto per i computer dei nemici dei clienti della societ\u00e0. Spammer e produttori di malware hanno avuto accesso ad un vero e proprio tesoro: falle software non ancora chiuse e di tipo \u201c0-day\u201d, per le quali cio\u00e8 non esiste ancora una soluzione ufficiale al momento della pubblicazione della vulnerabilit\u00e0.<\/em>
\n[…]
\nTre delle falle scoperte finora riguardano Adobe Flash Player, il diffuso plugin per la riproduzione di contenuti multimediali<\/em>
\n[…]
\nSecondo quanto si apprende sempre dai documenti trafugati ad Hacking Team sarebbe possibile sfruttare le falle di Flash per avviare applicativi sul computer bersaglio senza che l\u2019utente si accorga di nulla e soprattutto per installare malware e altri software di sorveglianza. <\/em>
\n… <\/em>
\nNessuna piattaforma \u00e8 al sicuro, perch\u00e9 le falle sono presenti sulle versioni di Adobe Flash Player per Windows, Linux e OS X. Gli exploit funzionano su Chrome, Internet Explorer, Safari, Firefox;<\/em>
\n[…]
\nQuanto si scopre dai documenti privati di Hacking Team conferma la pessima reputazione di Flash Player, ritenuto un vero colabrodo dagli esperti di sicurezza: la patch pubblicata da Adobe la scorsa settimana per risolvere una delle due vulnerabilit\u00e0 era il settimo aggiornamento \u201cd\u2019emergenza\u201d in sette mesi.”<\/span><\/em><\/p>\n

Cinque anni prima…<\/h2>\n

In una lettera pubblicata sul sito ufficiale di Apple il 29 aprile 2010, Steve Jobs<\/strong> pone termine a una diatriba che proseguiva da tempo tra Adobe e Apple.
\nLa lettera, che si intitola “Thoughts on Flash<\/strong>” (riflessioni su Flash) [http:\/\/www.apple.com\/hotnews\/thoughts-on-flash\/<\/a>], espone le ragioni del definitivo rifiuto di Apple di implementare il player di Flash sui propri dispositivi mobili.
\nUn passaggio che appare oggi ancora pi\u00f9 significativo, \u00e8 questo:
\n“Symantec ha recentemente messo in evidenza che Flash detiene uno dei peggiori record di sicurezza nel 2009. Sappiamo anche di prima mano che Flash \u00e8 la prima delle cause di crash per i Mac. … Noi non vogliamo ridurre l’affidabilit\u00e0 e la sicurezza dei nostri iPhone, iPod e iPads con l’aggiunta di Flash.<\/em>”<\/p>\n

La lettera si conclude cos\u00ec:<\/p>\n

Flash \u00e8 stato creato durante l’era del PC – per PC e mouse.<\/em>
\nFlash \u00e8 un business di successo per Adobe, e possiamo capire perch\u00e9 lo si vuole spingere oltre i PC. <\/em>
\nMa l’era mobile \u00e8 basata su dispositivi a basso consumo, interfacce touch e standard web aperti – tutte aree in cui Flash \u00e8 carente.<\/em>
\nLa quantit\u00e0 di mezzi di comunicazione che offrono i loro contenuti per i dispositivi mobili di Apple dimostra che Flash non \u00e8 pi\u00f9 necessario per guardare video o usufruire di qualsiasi tipo di contenuto web.<\/em>
\nE le 250.000 applicazioni su App Store di Apple dimostrano che decine di migliaia di sviluppatori possono fare a meno di Flash per creare applicazioni ricche di grafica, compresi i giochi.<\/em>
\nNuovi standard aperti creati nell’era mobile, come HTML5, vinceranno sui dispositivi mobili (e anche sui PC). \u201c<\/em>
\nForse Adobe dovrebbe concentrarsi maggiormente sulla creazione di grandi strumenti HTML5 per il futuro, e meno nel criticare Apple per essersi lasciata il passato alle spalle.<\/em>”<\/p>\n

La lettera scatena gli strali furibondi di Adobe<\/strong>. In un intervista al Wall Street Journal il presidente della societ\u00e0, Shantanu Naraye, sostiene senza mezzi termini che le ragioni addotte da Steve Jobs non siano altro che pretesti per imporre alla rete i propri standard.<\/p>\n

Nemmeno un mese dopo, Adobe lancia una campagna di advertising in grande stile. Il messaggio di base \u00e8: \u201cNoi amiamo Apple. Quello che non amiamo \u00e8 quando qualcuno ti priva della libert\u00e0 di scegliere cosa creare, come crearlo e il modo in cui vivere il web<\/em>\u201d.
\nhttp:\/\/www.engadget.com\/2010\/05\/13\/adobe-targets-apple-in-ad-campaign-launched-today-publishes-ope\/<\/a><\/p>\n

Certo, Jobs non era spinto solo da motivazioni nobili e disinteressate . Peraltro non \u00e8 negli scopi di questo articolo una discussione postuma su un personaggio tanto controverso.I fatti per\u00f2 sembreranno dargli ragione…<\/p>\n

Torniamo all’anno di grazia 2015<\/h2>\n