Adobe Flash: Stillstehende Züge in chinesischer Stadt wegen Support-Ende

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Adobe Flash: Stillstehende Züge in chinesischer Stadt wegen Support-Ende

Der legendäre Flash-Player von Adobe und die dazugehörige Software-Plattform haben zum Jahreswechsel offiziell ihr Ende gefunden, was den Zugbetrieb einer Millionenstadt in China kurze Zeit später zum Erliegen brachte.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Adobe Flash: Stillstehende Züge in chinesischer Stadt wegen Support-Ende

 

[ΔΣΛ]

Vielleicht wachen jetzt einige Firmen auf, wo man sich mehr auf die IT konzentriert. Haufen Technik und Software nutzen, aber kein einziger kennt sich damit aus, dass flößt großes Vertrauen ein...

 

[DarthSlayer]

Endlich. Der Mist hat jede Menge Sicherheitslücken und dafür was das Ding kann gibt es schon seit Jahren HTML 2.0 womit die meisten Ihre Webseiten erstellen

 

[Casurin]

Tja, leider wurde Flash schon vor langer Zeit untergraben und sabotiert. Die ganze Java-Scripts die so weit verbreitet sind sind meistens um keinen deut sicherer (wenn man bei JS überhaupt noch von Sicherheit sprechen kann). Das Problem das Flash hatte - es ist kein Standard sondern ein Produkt von Adobe - ein Hersteller der alles bestimmt und für alles verantwortlich ist (auf eigene Kosten).
Flash hat sich bis heute gehalten weil es doch sehr viele Möglichkeiten bietet - teils auch Unterstützung für Technologien die erst mit HTML5 gekommen sind.

 

[SFT-GSG]

Wenn ich das so lese muss auch bei der deutschen Bahn noch sehr viel mit flash laufen.....

 

[Splatterpope]

Wenn ich das so lese muss auch bei der deutschen Bahn noch sehr viel mit flash laufen.....

Ach, keine Angst, die arbeiten bestimmt noch mitm C64.

 

[Cleriker]

Das ist krass! Damit beziehe ich mich nicht auf die neunmalklugen Kommentare vor meinem, sondern das Thema. Infrastruktur abhängig von so einer alten Software und dann den Termin vermasseln? Das wundert mich doch sehr.

 

[DKK007]

Problem ist eher, das der normale User-Ansatz bei der Behebung gewählt und eine ältere Version installiert wurde, statt die Software zu patchen.

 

[Casurin]

Infrastruktur abhängig von so einer alten Software und dann den Termin vermasseln? Das wundert mich doch sehr.

Wenn's funktioniert. Das Problem ist eher das einfach Software willkürlich vernichtet wird.
Bei einem System auf das man von außen nicht zugreifen kann ist die interne Sicherheit quasi vollkommen egal. Probleme macht das nur wenn es Verbindungsmöglichkeiten gibt.... so wie leider in sehr sehr vielen Autos - auf die man wirklich über RADIO zugriff erhalten und zB den Motor ausschalten kann.

Problem ist eher, das der normale User-Ansatz bei der Behebung gewählt und eine ältere Version installiert wurde, statt die Software zu patchen.

Software kann man nicht so einfach "patchen" - wenn es ein alt-System ist kann es sogar schon sehr viel aufwand sein überhaupt den Source-Code kompilierfähig zu bekommen (geschweige den den Code überhaupt noch zu haben bei Systemen die 20 Jahre+ im Einsatz sind).
Und auch wenn das alles klappt - viel Spaß da ein großes Software-Paket zu ändern das seit Jahren niemand mehr kennt und eventuell zu großen Teilen dann noch auf Flash basierend ist...

Dort wir die alte Software noch ausreicht kommt es nicht selten vor das dann auch alter "Neu"-Bestand gekauft wird oder, wenn's nicht mehr anders geht, die alte Hardware emuliert wird.


Es ist gar nicht so lange her da habe ich sogar noch LOCHKARTEN im Einsatz gesehen.

 

[DKK007]

Systeme mit Lochkarten haben aber auch eher selten einen Netzwerkzugriff.

 

[DAU_0815]

Systeme mit Lochkarten haben aber auch eher selten einen Netzwerkzugriff.

Dafür ist der Speicher EMP sicher!

 

[Simita]

Ach, keine Angst, die arbeiten bestimmt noch mitm C64.

Der ist bestimmt dabei noch sicherer.

 

[DKK007]

Mal sehen, wann wir von dem nächsten Zugunglück in China lesen.

 

[Pu244]

Kennt jemand einen Weg, wie man Flash in Chrome oder Edge dennoch ausführen kann? Es geistert ja noch viel herum und ab und an läuft einem etwas über den Weg.

Das ist krass! Damit beziehe ich mich nicht auf die neunmalklugen Kommentare vor meinem, sondern das Thema. Infrastruktur abhängig von so einer alten Software und dann den Termin vermasseln? Das wundert mich doch sehr.

"Never touch a running System" oder wenn es läuft, dann lass es so. Wobei hier offenbar das Problem war, dass das System automatisch gepatcht wurde.

Produktivsysteme laufen gerne lange. Die Panzerhaubitze 2000 wird vom gleichnamigen Windows betrieben und die britischen Atom-U-Boote laufen mit Win XP-. Das sind nur die ultramodernen Systeme, da ist noch viel Kram aus den 70ern und 80ern unterwegs. Für Gamer immer wieder eine Belustigung, aber solange es macht, was es soll gibt es keinen vernünftigen Grund es auszutauschen. Wobei Flash bei Produktivsystemen eher unüblich ist.

Problem ist eher, das der normale User-Ansatz bei der Behebung gewählt und eine ältere Version installiert wurde, statt die Software zu patchen.

Na dann mach das doch mal, viel Spaß!

Wenn du in 3 Monaten komplett neue Software auf die Beine stellen kannst, dann bist du der Softwaregott. Ich würde eher mit einem Jahr oder mehr, rechnen, je nach Auftragslage der Unternehmen. Dann erklärst du mal den Leuten, warum das 2021 nichtsmehr mit der Bahn wird, da du gerne herumpatcht. Anschließend kannst du dir einen neuen Job suchen.

 

[fotoman]

Problem ist eher, das der normale User-Ansatz bei der Behebung gewählt und eine ältere Version installiert wurde, statt die Software zu patchen.

Was bitte willst Du da patchen? Irgnedeinen flash2html5 Konverter zu nutzen und die gesamte Software danach neu zu testen war in diesem Moment keine Option. Wer dort vorher versagt hat wird man nicht veröffentlichen., Da gibt es max. ein Bauernopfer.

Bei einem System auf das man von außen nicht zugreifen kann ist die interne Sicherheit quasi vollkommen egal.

In so einem Sysstem installiert man aber nicht blind jedes Update ohne sich wenigstens die Readmes durchzulesen. Entweder konnte dort niemand Englisch oder das System ist mit dem Internet verbunden und das Auto-Update war aktiv.

Außerdem hoffe ich mal, dass Du bei kritischen Systemen nicht auch so entscheidest und die innere Sicherheit als irrelevant ansiehst. Da steckt einer ohne Innere Sicherheit einfach seinen USB-Stick oder Wartungs-Laptop an und schon ist das gesamte System tot. Irgendeine "Schnittstelle" für den Rechner muss es gegeben haben, sonst wäre dort weder das letzt Adobe-Update noch jetzt das vorletzte installiert worden.

Wenn du in 3 Monaten komplett neue Software auf die Beine stellen kannst, dann bist du der Softwaregott. Ich würde eher mit einem Jahr oder mehr, rechnen, je nach Auftragslage der Unternehmen. Dann erklärst du mal den Leuten, warum das 2021 nichtsmehr mit der Bahn wird, da du gerne herumpatcht. Anschließend kannst du dir einen neuen Job suchen.

Adobe hat 2017 Flash abgekündigt. Also hätte man damals mind. eine Risikobewertung durchführen müssen. Und selbst, wenn dabei der Weiterbetrieb (ohne zusätzlichen Support, den es wohl durchaus kostenpflichtig noch gibt) heraus kam, hätte man als absolutes Minimum die zukünftigen Meldungen von Adobe verfolgen müssen. Dann wäre jedem klar gewesen, dass er in einem solchen Fall das letzte Flash-Update mit Ablaufdatum nicht installieren darf.

 

[DAU_0815]

Wer dort vorher versagt hat wird man nicht veröffentlichen.,

Das werden wir öffentlich nicht hören, der Betroffen kommt aber ins Arbeitslager oder wird geköpft. In China ist vieles anders als hier. Denn nur an Jack Ma und seine minimale Kritik, das war ihm eine Lehre. Für Fehler wie diesen gilt in China vermutlich noch Sippenhaft.

Und trotzdem bin ich massiv verwundert. Denn zum einen werden die heutigen Möglichkeiten weit und umfangreich genutzt, und zum anderen passieren solche Fehler.

 

[Waupee]

Was den die Chinesen sind wenigstens noch auf nen Aktuellen Stand, war doch die DB die noch C64 Hardware genutzt hat

für irgendwas im Betrieb

 

[Pu244]

In so einem Sysstem installiert man aber nicht blind jedes Update ohne sich wenigstens die Readmes durchzulesen. Entweder konnte dort niemand Englisch oder das System ist mit dem Internet verbunden und das Auto-Update war aktiv.

Ich vermute mal, es war das Autoupdate. Im Prinzip auch keine schlechte Sache. Man hat die Leute über zwei Jahrzehnte darauf dressiert genau das zu machen. Mal ganz ehrlich: ließt du dir von jedem Patch die Readme durch und forschst nach, was der Patch in deinem System machen wird?

Adobe hat 2017 Flash abgekündigt. Also hätte man damals mind. eine Risikobewertung durchführen müssen. Und selbst, wenn dabei der Weiterbetrieb (ohne zusätzlichen Support, den es wohl durchaus kostenpflichtig noch gibt) heraus kam, hätte man als absolutes Minimum die zukünftigen Meldungen von Adobe verfolgen müssen. Dann wäre jedem klar gewesen, dass er in einem solchen Fall das letzte Flash-Update mit Ablaufdatum nicht installieren darf.

Wenn ich raten müßte, was geschehen ist, dann würde ich darauf tippen, dass die Erstellung der Software extern vergeben wurde und die Leute da irgendwas mit Flash gemacht haben. Nachdem man da jahrelang zufrieden war, hat man es so laufen lassen, bis zu dem Tag eben.

Was den die Chinesen sind wenigstens noch auf nen Aktuellen Stand, war doch die DB die noch C64 Hardware genutzt hat

für irgendwas im Betrieb

Spricht auch nichts dagegen. Dem Gamer erschließt sich das eben nur nicht, da er auf jeder Hardware instinktiv zocken will. Ein Großteil wird von recht primitiven Mikrocontrollern gemacht, die teilweise erheblich einfacher, als ein C64 sind.

 

[MESeidel]

Endlich. Der Mist hat jede Menge Sicherheitslücken und dafür was das Ding kann gibt es schon seit Jahren HTML 2.0 womit die meisten Ihre Webseiten erstellen

Also HTML kann den funktionsumfang von Flash (spätestens ab Version 5) nicht abdecken.
Dazu braucht man mindestens JavaScript und SVG dazu.

Und genau da fällt das Argument Sicherheitslücke mal komplett weg.
Denn JavaScript wird komplett im Browser ausgeführt und der Quelltext lokal verfügbar.
Jetzt kann man kritische Systeme in's Backend verlegen und mit API arbeiten.
Aber das war auch schon mit flash möglich.

Spätestens mit ActionScript 3 bot flash eine erstklassige Programmiersprache.
Leider war die generelle Wahrnehmung eher durch Werbebanner und Loops aller z0r geprägt.
Heut zu tage verwendet man kompilierte Sprachen wie TypeScript oder Frameworks um vergleichbare Qualität mitr JavaScript zu erreichen.
Das dabei ein großer overhead beim laden entsteht, sollte klar sein.

 

[DarthSlayer]

Also HTML kann den funktionsumfang von Flash (spätestens ab Version 5) nicht abdecken.
Dazu braucht man mindestens JavaScript und SVG dazu.

Und genau da fällt das Argument Sicherheitslücke mal komplett weg.
Denn JavaScript wird komplett im Browser ausgeführt und der Quelltext lokal verfügbar.
Jetzt kann man kritische Systeme in's Backend verlegen und mit API arbeiten.
Aber das war auch schon mit flash möglich.

Spätestens mit ActionScript 3 bot flash eine erstklassige Programmiersprache.
Leider war die generelle Wahrnehmung eher durch Werbebanner und Loops aller z0r geprägt.
Heut zu tage verwendet man kompilierte Sprachen wie TypeScript oder Frameworks um vergleichbare Qualität mitr JavaScript zu erreichen.
Das dabei ein großer overhead beim laden entsteht, sollte klar sein.

Die meisten der Webseiten laufen aber über HTML. So hat mir mein bester Freund das erklärt, der selbst Programmierer ist und Webseiten programmiert weswegen beides also der Flashplayer wie auch eben Java auf den meisten Rechner gar nicht nötig ist und ich selbst habe in den letzten Jahren keine Webseite besucht, die das extra wollte und als Anteil von Windows 10 selbst ist bei mir der Flashplayer deaktiviert