Как запустить Flash в 2021 году и почему этого делать не надо

[KL FC Bot]

В начале года официально прекратил свое существование Adobe Flash. Некоторые любители старинных браузерных игр вспоминали о нем с грустью и ностальгией, большинство специалистов по информационной безопасности вздохнули с облегчением, и мир приготовился жить дальше без этой, несомненно, заслуженной, но безнадежно устаревшей технологии.

Но не тут-то было. Оказалось, что, во-первых, не все перешли на другие инструменты после заблаговременного предупреждения компании Adobe. А во-вторых, некоторые занялись технонекромантией и начали изобретать способы оживления этой мертвой технологии. Через 40 дней после отключения мы решили рассказать, как мир живет (почти) без Adobe Flash.

Железная дорога в китайском Даляне

Есть несколько версий случившегося на железной дороге в Даляне. Различаются они описанием тяжести инцидента, но все сходятся в одном: причиной сбоя стало отключение Flash. Несмотря на официальную дату смерти 1 января, компания Adobe дала людям еще 11 дней, чтобы все успели попрощаться с телом. А 12 января неожиданно выяснилось, что некоторые системы на железной дороге были сделаны на технологии Adobe Flash и доступ к ним осуществлялся через браузеры.

Вызвало ли это сбой в перевозках и что конкретно это были за системы — не так уж важно. СМИ писали разное: кто-то говорил о системе диспетчеризации и парализации ЖД-сообщения, кто-то — о программе для бронирования и продажи билетов, а, согласно официальному заявлению, проблема была в доступе к системе статистики, которая хотя и важна для формирования составов, но не критична. Как бы то ни было, команде техподдержки пришлось как следует побегать, чтобы восстановить работоспособность Adobe Flash на всех компьютерах на станциях этой железной дороги.

Специалисты, героически превозмогая сложности, справились с задачей (за 20 часов) и вернули работоспособность систем. И теперь там вновь работает Adobe Flash, царят мир и покой. Но вот с точки зрения ИБ ценность этого достижения сомнительна — на объекте критической инфраструктуры работает заведомо ненадежная технология (пусть и не на критических задачах).

Тут нельзя не сказать еще об одном моменте: в крупных компаниях обновления не устанавливают на все компьютеры сразу — хорошей практикой считается сначала обновить машины в изолированной тестовой среде и проверить, все ли работает корректно. Может быть, на железной дороге в Даляне эта практика и применяется. Но вот проблема: в данном случае она не спасает. Блокировка Flash-контента включилась 12-го числа без дополнительного апдейта или сигнала — рубильник был встроен в код давно, даже не в последнем обновлении (8 декабря).

Так что патч отлично показал бы себя в любой тестовой среде и прошел все проверки. Возможно, встраивание отложенного «механизма самоуничтожения» — все-таки не лучшая практика для прекращения работы столь широко применявшейся технологии.

 

View the full article