https://www.opennet.ru/openforum/vsluhforumID3/131733.html В библиотеке libcue, используемой для разбора метаданных cо сведениями о порядке и длительности звуковых треков, выявлена уязвимость (CVE-2023-43641), позволяющая организовать выполнение кода при обработке специально оформленных cue-файлов. Библиотека используется в некоторых мультимедийных проигрывателях и звуковых редакторах, включая Audacious, и может быть использована для компрометации системы при открытии в них непроверенных данных...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59896<br> https://www.opennet.ru/openforum/vsluhforumID3/131733.html#95 Sat, 28 Oct 2023 18:41:33 GMT При том, что когда-то давно, когда безупречная работа компьютеров и сетей не гарантировалась, а ресурсы были не бесконечные, некие ребята решили. А давайте хоть как-то сделаем текстовый файл читаемым в случае аварии при записи. И придумали такие правила: Длинна строк в текстовом файле конечна и файл обязательно заканчивается символом перевода строки. Так в случае если файл битый мы прочитаем все целые строки, а если целый и мы прочитаем его до конца, то мы можем убедиться в его целостности тем что в его конце будет строка нулевой длинны. Большинство конфигов в linux и прочих unix-like текстовые. Те кто писал разбор cue-файлов для просто решили следовать стандартам. Так он мог использовать стандартные библиотеки для чтения текстовых файлов. Не нравится - вы конечно всегда можете пропатчить разбор cue в нужном вам плеере.<br>Конечно вариант с пустой строкой в конце не идеальный, но альтернативой было бы рассчитывать контрольную сумму от содержимого и как-то помещать ее в текстовый файл, что делало бы уже этот фай https://www.opennet.ru/openforum/vsluhforumID3/131733.html#94 Sun, 15 Oct 2023 00:59:54 GMT Этот unix way для каждой мелочи делать свою программу как то не довел до добра сам Unix.<br> https://www.opennet.ru/openforum/vsluhforumID3/131733.html#93 Fri, 13 Oct 2023 14:47:31 GMT Ага, скачал новую собачку - и заверте- Простите, счас у всех ССД, они не вертятся (<br> https://www.opennet.ru/openforum/vsluhforumID3/131733.html#92 Fri, 13 Oct 2023 14:46:10 GMT да, отключение baloo и аналогов в винде не только освободили мне до трети ЦПУ после загрузки, но и продлило жизнь ПЗУ.<br> https://www.opennet.ru/openforum/vsluhforumID3/131733.html#91 Thu, 12 Oct 2023 12:12:07 GMT Ты не поверишь, но да, бывают - в особенности встречаетсая на дисках с непрерывным переходом из одного трека в другой.<br> https://www.opennet.ru/openforum/vsluhforumID3/131733.html#90 Wed, 11 Oct 2023 14:20:48 GMT &gt;&gt; POSIX <br>&gt; Ну то есть для юниксов, то есть для линуксов. Алё! За их <br>&gt; пределами жизнь есть!<br><br>За их пределами и возник этот Cuesheet:<br><br>The cue sheet format was invented by Jeff Arnold of GoldenHawk Technology for use with his DAO (Disc At Once) and CDRWIN applications. The format has since been adopted as the de facto standard, and is used by various other applications, including the audio player foobar2000. The official cue sheet specification is widely accepted to be Appendix A of the CDRWIN User's Guide. <br><br>&gt; Про {LINE_MAX} особенно понравилось. Это-то вообще из какого стандарта?<br><br>Ну что не ясно, всякая программа должна вызвать баш и выполнить getconf LINE_MAX, а потом работать по стандарту.)))<br> https://www.opennet.ru/openforum/vsluhforumID3/131733.html#89 Wed, 11 Oct 2023 13:56:57 GMT &gt; И в чем противоречие? При чтении строки выделяется буфер, длинна строки включая <br>&gt; '\n' не должна превышать размер буфера. LINE_MAX обычно 2048 байт.<br><br>С этим<br><br>&gt;&gt;&gt; Держи формальное определение:<br>&gt;&gt;&gt; TEXT := LINE*<br>&gt;&gt;&gt; LINE := [^\n]* "\n" <br>&gt; Дальше <br>&gt; программист сам решает что делать с огрызком меньше 2048, но не <br>&gt; закончившимся '\n'.<br>&gt; Можно выбросить, можно на ской страх и риск добавить '\n'. А можно <br>&gt; выбросить и весь файл, как не соответствующий стандарту или поврежденный. Ведь <br>&gt; такой файл вполне может получиться при аварийном обрыве записи, например при <br>&gt; записи вырубили питание или прибили процесс, или при передаче сеть отвалилась. <br><br>Какому такому стандарту и при чём тут вообще POSIX?<br><br>File format <br><br>Cuesheet files are standard text (ASCII) files. You can use any text<br>editor, such as Notepad or Wordpad, to edit your cuesheet. Do not<br>save your cuesheet in any non-text format. The recommended file<br>extensions for your cuesheet are.cue or.txt.<br> https://www.opennet.ru/openforum/vsluhforumID3/131733.html#88 Wed, 11 Oct 2023 11:31:53 GMT fzf вполне быстро ищет <br> https://www.opennet.ru/openforum/vsluhforumID3/131733.html#87 Wed, 11 Oct 2023 10:36:33 GMT &gt; Но нет, они же до сих пор полтора регистра и десять байтов памяти экономят.<br><br>Ага, а потом вот такие "программисты" пишут жирный код и "десять байтов" накапливаются по всему кода в разных частях, затем в разных программах и тд. А потом удивляемся чего это новые программы столько жрут при том же функционале.<br>