Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Выпуск №15


Macromedia Flash: всё что вы хотите о нём знать
НОВОСТИ, СТАТЬИ, УРОКИ, СОФТ-ОБЗОРЫ, FLASH В ВОПРОСАХ И ОТВЕТАХ
23 Декабря 2006 ВЫПУСК 15

Оглавление

» Колонка редактора: MustLive
» Новости из мира flash
» Семинар Adobe в Киеве
» Защита flash-роликов
» Flash в вопросах и ответах
» Post Scriptum

САЙТ РАССЫЛКИ FLASHZONE.RU

Cайт посвящён Macromedia Flash. На Flash Zone в изобилии можно прочитать статьи и уроки по флешу, скачать исходники и программы для работы с flash. Помимо качественного наполнения, на нашем портале Вы можете найти небольшой, но «уютный» flash форум для общения и обмена опытом!

САЙТ АВТОРА MLFUN.ORG.UA

Коллекции приколов: прикольные картинки, Flashки, мультики Joe Cartoon, Flash-игры, Flash-мультфильмы, шоквэйвы, прикольные программы, аудио файлы, музыка, видео и другие прикольные файлы.

САЙТ АВТОРА DANIMULT.RU

Студия находится в Челябинске, появилась на просторах Сети совсем недавно, но последние работы студии уже вызвали бурю положительных откликов среди зрителей... Чего стоит только "Чебурашка и косяк" наделавший море шума в сети.


Колонка редактора: MustLive

Здравствуйте дорогие читатели.

В этом предновогоднем выпуске нашей рассылки мы подготовили для вас много интересной информации.

В номере из новостей вы узнаете о выходе Flash Player 7 для Pocket PC, о первом показе Apollo, о выходе MTASC 2.0 с поддержкой ActionScript 4, о новых уязвимостях в Macromedia Flash Player и о новой версии программы Flash Screensaver Maker 3.2. Вашему внимание полезные статьи: Семинар Adobe в Киеве, Защита flash-роликов. А в разделе "Flash в вопросах и ответах" я расскажу о программном создании и удалении копий мувиклипов, о начальном событии при загрузке ролика и о загрузке флешек при использовании других base адресов.

А также поздравляю вас с наступающим Новым Годом! Хороших флешек вам в новом году.


Новости из мира flash

Flash Player 7 для Pocket PC
http://www.cmyk.uz/blogger/?p=160

Пользователи Pocket PC могут возрадоваться. Flash Player 7, со всеми наворотами, типа:

  • Поддержка Action Script 2
  • Поддержка XML сокетов
  • SOAP API
  • и многое другое, доступен для скачивания
Добавил: MustLive.

Первый показ Apollo
http://www.novemberain.com/blog/?p=425

Flash In The Can (FITC), который прошёл в Торонто, представил миру Apollo. Apollo - некая среда, интегрирующая xHTML, JavaScript, SWF и PDF на десктопе. Информации об Apollo пока очень мало, известно лишь, что среда обеспечит доступ к файловой системе.

Интересно, обеспечит ли доступ к БД и можно ли будет пользоваться скриптовыми языками в "xHTML составляющей". На скриншоте (на сайте) показано работающее под Apollo Flex 2 приложение.

Добавил: MustLive.

MTASC 2.0 с поддержкой ActionScript 4
http://constantiner.blogspot.com/

Известный деятель опенсорсного движения на базе Flash-платформы Nicolas Cannasse анонсировал скорый выход новой версии своего компилятора, сэкономившего нам кучу времени и сил. Вот что он пишет:

С удовольствием анонсирую начало работы над поддержкой ActionScript 4 для MTASC! В настоящий момент код находится в стадии pre-alpha, но бета-версия появится уже в ближайшие несколько недель.

Уже скоро вы сможете использовать MTASC совместно с новейшими фичами AS4, такими как:

  • Flash3D(tm) API
  • Полная поддержка XML (сюда включена поддержка CDATA !)
  • Улучшение производительности более чем в 100 раз.
  • Возможность создания классов до 128 kb
  • До 128 000 мувиклипов с прозрачностью одновременно при фрэймрейте 60 fps

MTASC 2.0 включает в себя новый механизм упреждающего сообщения об ошибках, который сообщает о них еще до того, как вы начали писать код.

Добавил: MustLive.

Уязвимости в Macromedia Flash Player
http://www.securitylab.ru/vulnerability/263895.php

Уязвимости обнаружены в компоненте Macromedia Flash Player, поставляемом с некоторыми версиями Microsoft Windows. Уязвимость в программе Macromedia Flash Player 7.0.19.0 и более ранние версии для Windows.

Уязвимость существует из-за отсутствия проверки идентификатора фрейма, полученного из .swf файла. Удаленный пользователь может с помощью специально сформированного .swf файла перезаписать указатели на функции в Flash Playe и выполнить произвольный код на целевой системе.

Решение: Установите последнюю версию с сайта производителя.

Также обнаружены уязвимости в программах Macromedia Breeze 4.x, Macromedia Breeze 5.x, Macromedia Breeze Meeting Add-In, Macromedia Flash 8.x, Macromedia Flash MX 2004, Macromedia Flash MX Professional 2004, Macromedia Flash Player 7.x, Macromedia Flash Player 8.x, Macromedia Flex 1.x, Shockwave Player 10.x.

Множественные уязвимости обнаружены при обработке SWF файлов в Flash Player. Удаленный пользователь может скомпрометировать уязвимую систему. Подробности уязвимости не сообщаются.

Решение: Установите последнюю версию с сайта производителя.

Добавил: MustLive.

Flash Screensaver Maker 3.2
http://www.3dnews.ru/software-news/flash_screensaver_maker_3_2/

Обновилась программа для создания хранителей экрана из ваших любимых флеш-фильмов. Анимации могут быть проиграны друг за другом или одновременно. При этом вы сможете установить настройки для каждой анимации, например, продолжительность, цвет фона и т.д. Такой скринсейвер можно сохранить в исполняемом файле и отослать его друзьям по почте. Этот релиз программы отличается небольшим размером дистрибутива.

Добавил: MustLive.

Новогодние обои для мобилы
http://www.flashweb.sabiostar.com/flashlite/happy-new-year-wallpapers.html

К надвигающемуся Новому Году автор блога посвящённого Flash Lite, сделал и выложил несколько обоин для мобильного телефона, сделанных на Flash Lite 1.1. Обои реагируют на текущее время, заряд батареи и уровень сигнала.

Добавил: MustLive.

Семинар Adobe в Киеве

В этом году компания Adobe проводит весьма активную деятельность на рынке СНГ. Что говорит об её интересе к нашему рынку, как к потенциальным пользователям, так и к потенциальным разработчикам (использующих её продукты). В этом отношении упомяну об одном интересном событии - проведении семинара Adobe в Киеве (первого подобного семинара).

В конце июня этого года в Киеве прошёл семинар организованный Adobe и Cонопия. Сам я не присутствовал на данном семинаре - к сожалению информации о нём я не встретил до его проведения (событие освещалось весьма ограничено, лишь в узких кругах). И лишь после его завершения я прочитал на сайте Флеш Потрошителя, который посетил семинар, отчёт о данном мероприятии.

Процитирую основные тезисы которые Флеш Потрошитель привёл в своём отчёте (основываясь на отчёте JabbyPanda, представителя компании Сонопия, вместе с которой Adobe и проводила данный семинар).

Новости от Adobe:

  • Открытие регионального офиса в Праге летом 2006 года.
  • Открытие регионального офиса в Варшаве позже в 2006 году.
  • Открытие регионального офиса в Москве позже в 2006 году.
  • Локализация продуктов Adobe (Photoshop, Illustrator) на русский язык к 2007 году

Новости о Flash, Flex и компании:

  • Дата релиза Flex 2 остается неизменной - первая половина 2006 года, но точную информацию о дне релиза и о ценах предоставить отказались.
  • Flex 2 не будет включать в себя средства для автоматического тестирования UI; еще не все готово в этом направлении.
  • Flash 9 выйдет не раньше дата выхода Сreative Studio 2 в 2007 году, публичная бета для Flash 9 IDE на labs.adobe.com пока не планируется, но рассматривается.

Участники семинара заручились поддержкой представителей Adobe Кристофера и Конрада о создании на базе Cонопии Adobe Flex User Group Ukraine.

В будущем ожидается оживление обмена знаниями между инженерами Adobe и Flex и Flash-фрилансерами, которые сотрудничают с Adobe, включая их возможный приезд в Киев для презентаций и семинаров.

Так что Adobe провела свой первый семинар в Киеве и ожидаем следующих. А также ожидаем открытия регионального офиса компании у нас в Киеве и выхода новых версий продуктов от Adobe.

Автор: MustLive.

Защита flash-роликов

Если вы занимаетесь флеш разработкой, то вы могли задумываться насчёт того, как поставить защиту на свой флеш-ролик, чтобы его не смогли просмотреть локально или на другом сайте, чтобы он работал только на вашем сайте.

Данная тема весьма интересна. И существуют методики защиты флешек, одну из которых я рассмотрю в данной статье. Но нужно понимать, что любые ухищрения в попытке ограничить посетителя сайта в сохранении и просмотре флешек локально обходятся. Всё можно взломать - это лишь вопрос знаний и времени. Так что перед использованием защиты нужно определится с целями - от кого вы хотите защитить вашу флешку, и использовать адекватную защиту.

Защита от импорта, которая появилась в ранних версиях флеша, к защите как таковой отнести нельзя. Она ломается весьма просто (путём замены нужных байт во флеш файле), да и имеется соответствующие программы, которые легко эту защиту снимают. Более сложные методики, об одной из которых я расскажу, предлагают более серьёзные уровни защиты. И в этом случае процесс ломания посложнее банального "убрать защиту от импорта", но при наличии знаний и достойного инструментария в руках профессионала никакие защитные механизмы не спасут. Поэтому нужно использовать очень хитрые (и морочные) методики, дабы защитить свои флешки. Как я уже сказал, нужно определиться с целями защиты.

Одним из методов защиты является проверка URL сайта. Для запрета запуска флешки локально или на другом сайте.

Для этих целей используется следующий код. Это пример алгоритма защиты при проверке на адрес сайта.

В первом кадре флешки можно вставить мувиклип с проверкой, со следующим кодом:

onClipEvent (load) {
 if (_url != "http://mlfun.org.ua/flash.swf") { // if path is incorrect
  stop();
  // сообщение в текстовом поле message (в том же первом кадре)
  _root.message = "Вы запускаете флешку не с http://mlfun.org.ua";
 }
 else { // path is OK
  GotoAndPlay(2);
 }
}

Или можно в случае некорректного пути перейти на кадр 2, где стоит надпись "Хакерам вход воспрещён" и "stop();". А в случае корректного - перейти допустим на кадр 3.

Насчёт защиты кода самой флешки, чтобы его невозможно было подсмотреть (и скопировать).

Как я уже сказал, всё ломается. Мне практически не попадались флешки которые нельзя было бы вытащить с сайта и запустить у себя локально (как бы не старались их авторы), так как все защиты можно обойти. Самым реальным методом защиты есть привязка к скрипту на сайте. И уже на perl, php или др. разрабатываются защитные механизмы. Что уже выходит за рамки одной лишь флеш технологии.

Код проверки на урл ломается без особых проблем - при наличии соответствующих знаний. На флеше можно ещё сделать проверку на количество байт ролика (с учётом всех проверочных кодов), мол если хакер удалит часть кода (где была проверка на урл), то ничего не заработает (подобная методика в последнее время получила распространение). Но и это ломается. У меня всё ломается ;-).

Поэтому кроме варианта с серверным скриптом, а также варианта с флешкой, которая все свои части "хитро" подгружает с сервера (т.е. "распределённая флешка"), ничто не даст достаточных гарантий против взлома.

Но приведённый мною выше код вполне подойдёт против ламеров.

Автор: MustLive.

Flash в вопросах и ответах


Вопрос:

Я пытаюсь сделать игру. У меня есть мувиклип. Мне нужно чтобы его экземпляры появлялись через равное время в моей сцене, в разных местах случайным образом, а при щелчке на них удалялись.
Verdammen

Ответ:

Используй команды для работы с мувиклипами: duplicateMovieClip и removeMovieClip.

Для создания экземпляров мувиклипа используй код:

for (i=0;i<5;i++){
duplicateMovieClip (_root.test_1, "mc_"+i, i);
setProperty ("mc_"+i, _x, random(250));
setProperty ("mc_"+i, _y, random(250));
}

Код создаёт 5 экземпляров твоего мувиклипа и располагает их случайным образом.

Для удаления можно использовать или removeMovieClip(mc_0) (с указанием каждого конкретного мувика) или использовать другой метод - mc_0.removeMovieClip() (для каждого конкретного мувика).

Чтобы сделать этот процесс автоматизированным, с учётом объектной модели, стоит добавить в основной мувиклип следующий код (который унаследуют его экземпляры и он будет работать для каждого конкретного экземпляра):

on (release) {
this.removeMovieClip();
}
MustLive

Вопрос:

Какое событие возникает единственный раз при начале проигрывания ролика, если оно конечно возникает?
Duncon

Ответ:

Здесь возможны два случая: событие при загрузке мувиклипа и событие при загрузке флешки как таковой.

onClipEvent (load) - это для мувиклипов. Это событие можно применить как к внутренним мувиклипам, так и в случае загрузки внешних мувиклипов.

В случае загрузки самой флешки можно предложить использовать первый фрейм - который обязателен в любом случае. И положить в первом кадре мувиклип (можно пустой). Для которого написать onClipEvent (load). В результате мы и получим единичное автоматическое срабатывание.

MustLive

Вопрос:

Имеется проблема. Размещаю flash-игру, которая в процессе подгружает другие swf-файлы через loadMovie. Игры загружаются с ftp, поэтому использую param name="base" value="ftp://...". В IE все замечательно работает, а в Firefox и Opera файлы не подгружаются.
undkit

Ответ:

При использовании base нужно указывать параметр base и в теге object (param name) и в теге embed. И тогда флешка заработает во всех браузерах - это нужно задать для совместимости между различными браузерами.

Этот метод поможет обойти нежелание браузеров отличных от IE работать по другому base адресу.

MustLive

Вопрос можно задать на форуме в отдельном разделе или по e-mail: subscribe@flashzone.ru.

Post Scriptum

Все материалы этого выпуска авторские. Перепечатка разрешается только со ссылкой на автора и flashzone.ru.

Задать вопрос в раздел "Flash в вопросах и ответах" можно на форуме, либо по e-mail subscribe@flashzone.ru.

Авторы, мы ждём ваших статей!

По вопросам сотрудничества обращаться на e-mail max@flashzone.ru.
Принимаем заявки на обмен обзорами, текстовыми рекламными блоками, простыми текстовыми ссылками с сайтами и рассылками flash тематик.

Сайт рассылки: flashzone.ru.
Сайты авторов: danimult.ru (Даниэль), mlfun.org.ua (MustLive).




В избранное