因为它不是开源的，所以使用PepperFlash插件不安全吗？

Question

我宁愿使用最新的版本，而且(从Chromium35开始，我相信)你只能使用Pepper。但我宁愿避免使用封闭源代码软件，因为这意味着如果代码没有受到公众的审查，就会带来安全风险。

我说对了吗？

Answer 1

开放源码并不一定意味着代码将受到公众的审查，也不一定意味着它将受到全面审计和适当的审查，即使是这样。它只是意味着它可以。

对于Flash来说，你没有太多选择。有一些开源的Flash插件，但是有很多站点无法在其中工作，因为这些站点需要更新的Flash版本。不管你是在使用Google在Chrome中构建的基于Pepper的插件(Chromium是开源的，并且不包括Flash插件)，还是可用的Adobe插件的最后一个受支持的版本，您仍然在使用专有软件。不使用专有软件的唯一真正方法是根本不使用Flash。

Answer 2

不，Pepper并不是不安全的，因为它不是开源的。谷歌正在投入大量资源来开发Pepper，并确保其安全可靠。软件模型是一个非常安全的模型，您不应该担心使用它。

事实上，开源闪存播放器咬咬和电火花可能不会比Pepper更安全。

如果您想保持尽可能开放的源代码，并且仍然保留大量的功能，那么铬就是最好的选择。

Answer 3

我使用浏览器-插件-新播放器-胡椒闪存(它只是胡椒闪存的包装)，所以可以在火狐中运行闪存--即火狱中的“沙箱”(基本上是火狐运行的沙箱)。