Freitag, 19. April 2024

Archiv

HTML5 und Shumway
Moderne Webtechnik macht das Browser-Plug-in Flash überflüssig

Achim Killer im Gespräch mit Manfred Kloiber | 02.05.2015
    Manfred Kloiber: Flash im Sinkflug. Eine Bestandsaufnahme von Achim Killer. Herr Killer, das hat Steve Jobs doch schon vor fünf Jahren gesagt. Und aus welchen strategischen Gründen er das damals gesagt hat, das sei dahingestellt. Aber: Jetzt erst scheint auch die Branche über die Quintessenz dieser Bemerkung zu diskutieren. Warum erst jetzt die ganze Aufregung?
    Achim Killer: Dieses Jahr war es halt besonders heftig. Das Bundesamt für Sicherheit in der Informationstechnik hat zwischenzeitlich zur De-Installation geraten. Und das neigt ja nun wahrlich nicht zum Alarmismus. Adobe selbst hat empfohlen, den Flash-Player vorübergehend zu deaktivieren. Notfall-Updates außer der Reihe sind veröffentlicht worden. Und es hat geheißen, russische Hacker seien über Flash-Lücken in Rechner des Weißen Hauses eingedrungen. Zusammengenommen war das ein Fanal.
    Kloiber: Aber die chronischen Sicherheitsprobleme von Flash sind doch seit Jahren bekannt.
    Killer: Ja, und es ist gut, Sicherheitsprobleme zu kennen. Aber das reicht halt nicht. Man muss sie lösen. Die Lösung heißt HTML5. Das hat aber erst implementiert werden müssen. Das ist mittlerweile geschehen. Und auch Übergangslösungen wie etwa dieses Shumway von Mozilla, das hat erst entwickelt werden müssen.
    Kloiber: Übergangslösung sagen Sie. Das klingt nicht sehr überzeugt.
    Killer: Na ja, derartige Software ermöglicht es dem Surfer, das Web ohne Flash-Player zu nutzen. Das geht in Ordnung. Das erhöht die Sicherheit. Aber sie verringert eben auch den Druck auf die Website-Betreiber, ihre Seiten ordentlich auf HTML5 umzustellen. Das heißt, das Flash-Problem ist clientseitig gelöst - auf den PCs der Surfer. Server-seitig aber wird es verlängert. Es werden weiterhin Flash-Files auf Web-Servern herumliegen, die - wenn es dumm läuft - von Browsern mit einem eigentlich überflüssigen Flash-Plug-in verarbeitet werden. Es ist zwiespältig.
    Kloiber: Warum ist denn Flash eigentlich so unsicher?
    Killer: Flash hat vor 20 Jahren begonnen. Es ist also älter als Windows XP, von dem Microsoft behauptet, es sei mittlerweile so unsicher, dass es sich nicht mehr lohnt, dafür Sicherheitspatches zu schreiben. Und dann sind immer mehr Funktionen an Flash rangeklatscht worden. Es ist nicht eine virtuelle Maschine wie etwa Java. Nein, es besteht aus Zweien, für jede Active-Script-Version eine. Man kann sich das vorstellen wie XP auf DOS-Basis. Und es ist für eine Branche entwickelt worden, die nicht unbedingt seriös ist.
    Kloiber: Was meinen Sie damit?
    Killer: Na ja, Flash ist das Lieblingsformat der Werbe-Branche, der Kreativen, wie diese Leute sich nennen. Da muss Aufsehen erregt werden. Da muss es blinken. Sicherheit ist da zweitranig. Java wiederum - was technisch durchaus vergleichbar ist - wird überall eingesetzt, auch von Banken, die - zumindest was die IT anbelangt - als besonders sicherheitsbewusst gelten. Dalvik, die Ablauf-Umgebung für Android-Apps, ist ebenfalls vergleichbar. Aber die ist halt sehr viel jünger. Die ist in einer Zeit entstanden, als Netz-Sicherheit schon ein Thema war. Also dabei sind Sicherheitsüberlegungen von Anfang an in die Entwicklung eingegangen. Bei Flash hingegen ist man wahrscheinlich erst auf das Thema Sicherheit gestoßen, als die ersten Sicherheitsprobleme aufgetaucht sind.
    Kloiber: Wie verhält sich eigentlich Adobe dazu? Immerhin ist der Flash-Player - vielleicht nach dem pdf-Reader - das bekannteste Programm des Unternehmens.
    Killer: Also meines Erachtens hat Adobe das Kapitel Flash längst abgeschlossen. Schon seit drei Jahren bietet der Konzern ein Entwicklungswerkzeug für HTML5 an. Und auf zukunftsträchtigen Plattformen wie iOS und Android versucht Adobe, mit Provisorien - mit Flash Lite, mit Playern, deren Entwicklung eingestellt worden ist, mit Browsern, die ein bisschen Flash können - das Leben ihrer Plattform zu verlängern.
    Kloiber: Und, wie sieht es aus? Wird das Adobe gelingen?
    Killer: Ich denke, nicht. Kein Webprogrammierer, der weiß, wo es langgeht, und seine Werkzeuge frei wählen kann, der programmiert heute in Flash. HTML5 heißt die Sprache der Zukunft im Web, nicht Action Script. Flash-Files werden noch Jahrzehnte auf irgendwelchen Web-Servern herumliegen. Manchmal werden sie vielleicht auch nun Unheil anrichten. Aber eine Zukunft hat die Plattform nicht.