2016年12月18日 星期日

臉書和 flash 教授表示: 你的電腦被勒贖, 干我屁事!

長期以來, Adobe 所展現的一直是 輕忽客戶資訊安全與隱私的文化。 2015 年潰客最愛的十七個安全漏洞, 其中十三個來自 adobe flash。 因此, 有安裝 flash 的電腦, 被勒贖軟體入侵的機會明顯大過沒有安裝 flash 的電腦。 但是當你不幸中鏢時, 只會悔恨自己不該手殘按下某個鍵, 卻從來不會想到是誰幫潰客舖好通往你家的入侵大道。

這也是為什麼 facebook 毫不在意地持續 鼓勵大家安裝 Adobe Flash Player 以便欣賞影片。 我在 (當然沒有安裝 flash 的) lubuntu 16.04 上面使用 firefox, 不知為何 FB 堅持要我安裝 flash。 但改用 chromium 明明就不需要 flash 也可以播放啊! 還好 firefox 有 HTML5 Video Everywhere 這個 plugin 可以對付這些不顧訪客安全的網站。

可是多數人不知道 flash 的危害, 甚至不知道自己的電腦裡有沒有安裝 flash, 當然更不可能像我一樣堅決拒裝 flash、 尋找其他解決方案。 所以各資訊大廠及熱門網站的政策對客戶電腦的資訊安全有重大的影響力。 蘋果在 2010 年時拒絕讓 flash 進入 iPad。 這固然是 別有所圖, 而且讓它變成適合老人休閒 不適合兒童探索 的封閉機, 但確實也是很有遠見的一步 -- 在當時 (相對於其他產品而言) 大幅地提升了 iPad 的安全性。 近年來各大瀏覽器逐步改以標準的 html5 播放影片, 今年大家 ( chromefirefoxedge ) 更有志一同準備丟棄 flash; 但 FB 的直播功能卻走回頭路要大家在桌機上安裝 flash。 反正一般人不會把 「被入侵」 跟 「FB 逼我安裝 flash」 聯想在一起, 所以 FB 連 「干我屁事」 這句話都不必說。

教 flash 的教授也是。 丟掉 flash, 不再幫 adobe 用 flash 攻佔電腦麻瓜的電腦? (因此而免於中鏢的那些) 電腦麻瓜不會懂得要感謝我; 但這卻會讓我無法幫學校衝高證照數! 我當然要繼續鼓勵學生考 adobe 的證照 -- 這才是會讓他們未來老闆看得見、 感受得到、 會跟著 high 起來的東西啊!

你知道 周處除三害 的三害裡面, 最令人感動的是他除掉了哪一害嗎? 我有個夢想: 有一天, 某所證照卓越大學裡, 長年教 flash 的教授不僅決定停教 flash, 更進一步跳出來向社會道歉並呼籲其他 flash 教授跟進。 這終於帶動大家開始思考 「證照盲目社會的教育體系拼命挖資安陷阱給自己跳」 的荒謬現象。 於是大家稱讚這所大學的勇氣、視野與格局; 而學校高層也突然領悟到: 原來做一些感動社會的事, 遠比證照或教育部補助績效數字更能夠在社交媒體上掀起漣漪。

太久沒作白日夢了, 請容我放縱一下 :-)

2 則留言:

  1. apple blocks flash 也是壟斷手段之一不是因為security issues

    回覆刪除
    回覆
    1. http://www.17inda.com/html/3/article-1198.html

      刪除