> тогда тыкай. в чём проблемы?В общей факапнутости юзабилити этого процесса. Почему я могу смотреть на страницах фото и рисунки, а видео такое особенное что его так не можно? А то специализированные вьюшки для фото и даже хардкорные спецтулсы типа DarkTable и прочих гимпов для графики тоже никуда не девались. Почему бы тебе не качать каждую картинку вгетом и не открывать в гимпе?
> знаешь, неудобнее встроеных в страницу плееров пока ещё ничего не придумали.
Согласен. Ну так я и не собираюсь так смотреть двухчасовой полнометражный фильм. Для него я запущу удобный и фичастый плеер, разумеется. А посмотреть 1 раз в жизни какой-нибудь
> их даже отвязать на отдельный монитор, чтобы спокойно читать,
Мне это не надо - у меня одна пара глаз и я как правило хочу посмотреть видео в вебпаге здесь и сейчас. Это обычно не более 2-3 минут, так что качать это - КПД операции поганый и себя это не оправдывает. Разумеется, нечто более длительное лучше нормальным плеером смотреть.
> посматривая глазом в сторону, невозможно. офигительное юзабилити.
Я не восьмиглазый. У меня достаточно большой монитор который занимает в аккурат все поле зрения. Но если уж на то пошло, сделать правый клац на видеоролике и сказать "открыть это в новом окне" - совершенно не проблем. Как и отправить это окно на другой десктоп, монитор или куда там еще. Но в 99.9% случаев мне это попросту нафиг не упало - видео в паге обычно занимает несколько минут и смотрится 1 раз в жизни, по поводу чего уделять ему столько внимания - попросту много чести. Может мне еще каждую картинку гимпом рихтовать? Вон опеннет капчу показывает. Чего бы ее не открыть полнофункциональной вьюшкой? Можно даже отредакритивать! Только нафиг мне редактировать картинку капчи?
> мало.
В моем случае роликов которым уделять много внимания мне лень - большинство. Вообще, раскочегаривать ради минутного ролика отдельный плеер - это примерно как качать картинку капчи опеннета вгетом и открывать ее в гимпе, с аргументом "зато ее можно профессионально отрихтовать". То-есть вроде бы технически можно, но зачем мне это?
> зачем оно на странице? почему его нельзя смотреть отдельно?
А зачем мне сферическое интро в вакууме? Или ролик про некое явление в отрыве от статьи которая его описывает? Ценность такого материала как раз в сгруппированности и in-place подборке нескольких сущностей по теме. Грубо говоря, если я читаю в вике какую-нибудь статью про допустим молнии - будет логично если покажут несколько фото а потом и видео процесса. А раскочегаривать под мувик на несколько секунд внешний плеер - бессмысленно и беспощадно. Я предпочитаю видеть это в браузере и за это считаю отсутствие поддержки HTML5 видео и аудио жирным минусом.
> ты всё равно или смотришь, или читаешь. делать и то и другое можно, кстати,
> только если плеер от браузера отвязан,
Булшит. См. выше элементарный пример. Если я читаю какую-то статью или новость, видео иллюстрирующее процесс или предмет новости под моим носом - очень в кассу. И мне как-то не в кассу запускать внешний плеер под мувик потенциально в всего несколько секунд размером, чего может быть более чем достаточно для иллюстрации процесса/явления/события.
> смей даже полистать, а то плеер уедет за экран.
Так это обычно часть контента по теме. Поэтому он за экран уезжает тогда когда мой фокус внимания можно переключить на что-то иное. А эффективно читать текст попутно смотря мувик на другом мониторе у меня как-то не особо получается, поэтому я таким заниматься не собираюсь.
> и? *рядом*. а не *в*.
Именно в. Заинлайнено. Нафиг оно мне где-то в отдельном плеере?
> прикинь, вот так оно и работает. клац — окно плеера. поверх браузера,
> читать не мешает, садится в угол или вообще на отдельный монитор.
Я как-то не умею одновременно читать и смотреть мувики, поэтому мне как раз очень удобно когда иллюстративное видео просто заинлайнено рядом с текстом и его можно тут же и посмотреть. Разумеется это удобно только для коротких роликов по теме и не более нескольких минут.
> смотри хоть усмотрись. закончилось — плеер пропал.
Круто. А зачем мне это прыгание? И не надо ли мне запустить гимп для рассматривания вон той капчи? А может, мне логотип с текстом OpenNET надо навороченным редактором рассматривать?
> libquvi умеет очень много сайтов.
Но все-таки сайты бывают разные и работать все это будет весьма негарантированно.
> а mpv умеет libquvi.
А у меня нет mpv. Сам пользуйся плеером с столь @$%анутой системой сборки. Я его конечно могу и из пакета вкатить, но закладываться на такой плеер мне жутко обломно, да и там свои национальные особенности в плане пакетов есть. Так что пусть он умеет что-нибудь на каких-нибудь других компьютерах. А я этим пользоваться не планирую.
> от неадекватного автора?
Я не собираюсь выбирать только правильные сайты и только правильное видео. Это контрпродуктивно и создает мне много гемора на ровном месте там где его быть не должно вообще.
> прикинь, можно сделать скрипт запуска, который их из настроек браузера выдёргивает.
Можно все. Даже какую-нибудь глобальную мегаконфигурацию с убер-синхронизацией не то что по всему софту но и на все компы в пределах видимости. Только нафуа мне звездолет для похода за хлебом? :)
> один раз кучу лет назад и с тех пор меня вообще не парит.
Да, заходи киношку посмотреть. Заодно можно проверить пропатчил ли ты шеллшок и обыграл ли эскейпинг путей, etc и заапдейтил ли вовремя невъ...й ffmpeg. Идея передавать untrusted внешние данные и/или параметры другой программе да еще с кучей фич мне не нравится: делать валидацию так чтобы это не подломилось на первом же дешевом трюке - целый отдельный рокетсайнс, а ffmpeg - здоровенная хреновина, вывешивать которую в веб почти напрямую мне что-то не хочется лишний раз.
>> и баги в кодеках там вытопчут.
> ага-ага. а ffmpeg — это программа, которой пользуются три с половиной человека.
Ну я не думаю что ты каждый день рассматриваешь какое-нибудь там smacker video. Он легитимный играется то через раз, а если ему побитые данные совать - я зуб не дам за то что оно там сделает. Если в браузере жестко обрублено до 1-2 кодеков - я еще поверю что там относительно безбажно может выйти. А если там 100500 контейнеров и кодеков как в ffmpeg - там навалом багов. И рассматривать под лупой каждый URL, а потом и данные файла - мне как-то не прикольно. А без этого можно в два счета получить "недружелюбные данные".
> ты сейчас сказал примерно такое: «в браузерах нет ошибок, потому что браузеры
> использует много народу.» самому не смешно?
Как ни странно, оно как-то так и есть: при прочих равных (ну там размер и сложность) чем популярнее программа - тем больше багов в ней будет найдено. И починено, если авторы не ДЛБ. В том числе и в плане безопасности. А покуривать на пороховой бочке, думая что это безопасно, потому что неизвестно что в бочке - да ну его в пень такие развлечения. Если так рассуждать то любая программа которой никто не пользуется - безопасная, потому что баги никто не находит и тем более не репортит. Думаю понятно что это булшит.
> какого браузера? какие данные? плеер вообще не в курсе, что на свете
> какой-то браузер существует.
Ты еще скажи что ты его в отдельном контейнере стартуешь? Тонна респектов при этом конечно будет обеспечена, но...
> что все нужные данные ему скрипт дал, посадил в изолятор и
> сказал: «играй, собака!»
Этого скрипта (и интерпретер под ним) я бы и попытался прогреть первым делом, если мыслить с позиций атаки (а не учитывать этот фактор не получится - веб это untrusted входные данные, by design). Секурно передать untrusted данные внешней программе - целый весьма отдельный гемор и там почти наверняка найдется лажа, если это делал не супер-профи который переклинен на секурити от и до. Я вот как-то предпочту не играть в такие игры лишний раз.
> вот именно. поэтому и не надо ожидать, пока что-то там налепят: взял
> — и написал скрипт. один раз. и дальше сугубо фиолетово.
Спасибо, конечно, но секурно писать скрипты работающие с untrusted входными данными - это весьма отдельный рокетсайнс. Если обрубить браузер со всеми потрохами в контейнер я еще смогу то вот заморачиваться с аккуратной валидацией произвольных данных пропихиваемых через шеллскрипт мне совсем не хочется. Уже видал получение рута через DHCP, спасибки, и не считаю себя сильно более квалифицированным чем те кто такое писал, так что в пень :).
> угу-угу. конечно, мантры надёжней, чем отдельное приложение,
Как минимум нет никаких скриптов и передачи параметров внешним процессам. Уже минус дофига мест где можно облажаться. И здоровенный ффмпег с кучей всего который услужливо проиграет 100500 экзотичных форматов, парсер и кодек которых видит только сам програмер и только по праздникам - тоже как-то "не очень".
Очевидный пример: webm - субсет матрешки. Весьма урезанный. И браузер может юзать какой-то минималистичный парсер. А ffmpeg наверняка вталкивает это в парсер "матрешки вообще", понимающий в 20 раз больше фичей. Ну и багов там в 20 раз больше будет. Что для untrusted входных данных как-то душу совсем не греет.
> с отдельным адресным пространством и под отдельным пользователем.
Оно как бы да, но зато появляется межпроцессный интерфейс который безопасно сделать довольно сложно, особенно со скриптами, а потом это еще и вгружается огроменному коду либы кодеков и форматов, которая на все случаи жизни, что люто повышает шансы что на нестандартных данных оно споткнется. Как по мне - отсутствие эксплойта в двух потенциально проблемных местах лучше чем минимизация вреда от него в виде ограничений юзера. Понятно что это лишь верхушка айсберга, но...
>> А он не огромный и не навороченный?
> нет.
Да, конечно. Посмотри дерево исходников. Ну и список CVE. Там по-моему постоянно дыры или просто подозрительные крахи затыкают, особенно в не очень популярных форматах.
> баги есть везде.
Да. И багов в полутора кодеках и урезанном парсере под 1-2 формата - явно меньше чем в огромной либе на все случаи жизни. Ну его нафиг ffmpeg недоверяемыми входными данными кормить лишний раз. Да и секурно отдавать все это плееру - отдельный рокетсайнс. Ты с ним может и справишься, и то - я бы пожалуй не принимал это на веру без проверки толпой хаксоров. А кто попроще и вовсе без шансов и обречены наломать дров. Я туда лезть заведомо не хочу: еще на подлете классифицировано как целое минное поле где навалом мест чтобы облажаться. Наверное можно сгородить какой-нибудь дубовый и низкоуровневый интерфейс, который пофигистичен к входным данным, типа передачи данных мувика в плеер в контейнере через нечто типа shared memory или как там хром делает, так что это будет почти невозможно обмануть никакими данными, куками и прочим, но это надо основательно лопатить плеер и браузер и ну его нафиг такое ракетостроение. Пусть гугл так развлекается, у него ресурсов дофига.
> и именно поэтому изолированое приложение безопасней.
Вот это совсем не факт. В браузере встроено 1-2 кодека и парсер только под них. А в ффмпеге поддерживается куча форматов и парсеры на все случаи жизни.
> вытекающими последствиями. 100500 сплойтов в ffmpeg — и поимели только плеер,
Это уже весьма нежелательное событие и оно куда более вероятно из-за намного более разлапистого кода, половина из которого писана вообще абы как.
> у которого даже доступа к данным других пользователей нет. конечно, отдельный
> плеер более опасный получается, без вопросов.
Если нечто подломили - не вижу особых поводов доверять системе где это произошло. А ты поручишься головой за отсутствие повышений прав, известные и не очень? Контейнеры и особенно виртуалки эту проблему частично решают, но даже так недружественный код может сделать навалом крайне нежелательных действий.
> скачается, если вдруг у тебя его нет, и спокойно отработает локально.
Искренне ненавижу когда софт смеет без спроса что-то куда-то докачивать и запускать. Это в 20 раз хуже мувиков в браузере. Ну да, незапрошенная сетевая активность и вываливание какого-нибудь гуано - это очень в духе бидонистов. И это одна из причин по которой я не жалую этих господ: мне софт с такими свойствами не нравится.
Контрпример: VLC например культурно спрашивает при первом старте: я вот умею докачивать обложки. Вам как, качать их, или нафиг? Вот это я понимаю - уважение к приватности пользователя и понимание того что программы живущие своей жизнью - нравятся не всем.
> а пофигу, типа. потому что отдельный пользователь и отдельное адресное пространство.
Даже так им видно навалом инфо о системе и можно дергать туеву хучу системных вызовов. А если совсем не повезет - еще и повышение прав найтись может. Ну его в пень - кормить ffmpeg недоверяемыми данными.
> хоть мильярд.
Ну вот ты и корми либу с миллиардом дыр и прочие скрипты недоверяемыми входными данными. А оно мне надо так прыгать по минным полям?
> скачай stellarium и хоть урулись.
А он только 1 частный случай. А как насчет 3D панорам например? Опять же - NoScript умеет сие весьма сурово давить, так что можно очень разборчиво разрешать кому это можно (как несложно понять, разным ресурсам может быть разный уровень доверия). В целом идея вывесить вебу на долбежку потенциально глючный графический драйвер - да, "не очень". Но если уж тебя вывешивание целого ffmpeg'а не смущает...
Версия для распечатки
