Из-за отключения Flash железнодорожная сеть целого города в Китае вышла из строя на сутки

Так, на целые сутки была отключена сеть железной дороги в китайском городе Далянь с населением 4,4 млн человек, поскольку большинство сервисов работало именно на Flash. И, конечно, за 24 часа китайцы никак не могли модернизировать свою сеть, несмотря на известную всем трудоспособность. Пришлось устанавливать старую версию Flash Player на все компьютеры, которые поддерживали работу железнодорожной сети города.

В целом, из-за принципа «работает — не трогай». Его используют не только отечественные, но и зарубежные инженеры. Да, Adobe начала предупреждать о проблемах задолго до отключения, но инженеры ЖД-сети Даляня, вероятно, надеялись, что все обойдется.

И совершенно напрасно, поскольку сайт и сервисы железной дороги города, которые использовались для продажи билетов, публикации расписания поездов и других услуг, работали исключительно на Flash. И все это превратилось в тыкву пару недель назад (об инциденте стало известно недавно).

12 января 2021 года компания Adobe начала блокировать Flash-контент по всей глобальной сети, и тогда же случился сбой в системе расписания и бронирования билетов в китайском городе. А если учесть, что население этого города почти 5 млн человек, становится понятно, насколько проблемным стало 12 января для сотрудников железной дороги и пассажиров.

Первый звонок сотрудникам железной дороги Даляня поступил в 8:15 утра 12 января. После этого начался настоящий шквал звонков. Но и без них у сотрудников было чем заняться, поскольку к внутреннему сайту также нельзя было подключиться.

Надо отдать должное — китайцы быстро нашли выход. Они решили установить на все ПК более старые версии Flash Player, в которых не было таймера отключения. В новой версии он был установлен компанией Adobe, которая предупреждала об этом многократно.

Спустя некоторое время китайцы наладили целый конвейер сотрудников. Они разделились на две команды — программную и аппаратную. «Программная» команда занималась переустановкой Flash-плагина на резервных компьютерах, а «аппаратная» заменяла работавшие серверы с устаревшим плагином на резервные серверы с уже снесенным новым плагином и установленным старым. Этим команды занимались около 20 часов.

Проблему удалось решить лишь к 4:30 утра следующего дня. Все сервисы железной дороги снова заработали, хаос удалось нивелировать. По словам сотрудников компании, никто не жаловался, вся команда работала «как один человек».

Кстати, чуть позже история, изначально опубликованная в китайских СМИ, опровергалась новыми публикациями, при этом старые были удалены.

Вообще да, поскольку еще в 2015 году компания Adobe начала информационную кампанию по подготовке пользователей, включая корпоративных, к отказу от Flash. Планировался постепенный переход на HTML5, причем в 2017 году Adobe заявила о намерении отказаться от Flash.

Крупные компании начали «откат» почти сразу после заявления Adobe. Так, корпорация Google постепенно отключала технологию в своем браузере, начиная с декабря 2016 года. Правда, окончательно компания отказалась от Flash лишь 31 декабря 2020 года.

Работала в этом направлении и Microsoft, которая тоже стала постепенно отключать поддержку Flash в своих браузерах с 2016 года. Полностью компания убрала технологию в Edge и Internet Explorer в 2019 году. Оставалась еще новая версия Edge на базе Chromium — но здесь, по понятным причинам, отказ был реализован одновременно с Google.

Opera и Firefox отключили Flash 1 января 2021 года.

Сама же компания Adobe установила «таймер» на 31 декабря 2020 года. Получается, что у пользователей и компаний, разработчиков интернет-сервисов и сайтов было несколько лет на модернизацию системы.

Как видим, так поступили не все. С другой стороны, на модернизацию такой масштабной системы необходимо немало ресурсов — финансовых, временных и т.п. Поэтому, возможно, китайцы и не стали ничего менять, кроме версии плагина.

У этой технологии очень много уязвимостей. Ликвидировать их все просто не представлялось возможным, поэтому Adobe решила просто разрубить узел. Уязвимости были и крупные, и мелкие. В 2014 году, например, специалисты «Лаборатории Касперского» обнаружили уязвимость, которая давала злоумышленникам возможность полного контроля над машиной пользователя. Причем она была актуальна для всех платформ, где использовалась технология, включая Windows, Mac, Linux.

Это была далеко не единственная проблема — уязвимости обнаруживали с завидным постоянством, и не все удавалось оперативно ликвидировать. Поэтому вместо заделывания постоянно возникающих прорех от технологии просто решили отказаться.