forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в медиапроигрывателе VLC, opennews (??), 24-Июл-19, (0) [смотреть все]

Гениально , Аноним (1), 11:01 , 24-Июл-19, (1) –3 //

Смотришь гхнуху, а эта гхнуха, в это время, гхнгхнгхн твой компьютер, и если у н, Ilya Indigo (ok), 11:38 , 24-Июл-19, (11) –1 //

Да всю жизнь это было на порносайтах Это типичный уровень боянистости 20 летней, Дегенератор (ok), 12:30 , 24-Июл-19, (20) +3 //

Так причём тут порносайт Сайт это делает через скрипты и браузер, это понятно А , Ilya Indigo (ok), 13:03 , 24-Июл-19, (25)

Тема не нова Уже несколько раз проходили, iPony129412 (?), 13:22 , 24-Июл-19, (31)

И часто тебе приходится вводить номер карточки для просмотра фильмов , forum reader (?), 14:20 , 24-Июл-19, (38) –3

Уже со всех сторон пенетрируют, iPony129412 (?), 11:03 , 24-Июл-19, (2) +3 //

Да он сам по себе одна большая уязвимость 15 лет прошло, а как прошил MKV хи в , Аноним (-), 17:08 , 24-Июл-19, (54) +12 //

Сейчас УМВРщики набегут, епваывпв (?), 21:16 , 24-Июл-19, (61) +1
Может, ядрышек ему подбросить, в смысле жрать больше одного разрешить , Michael Shigorin (ok), 23:35 , 24-Июл-19, (64) –1 //

Так 4х-ядерный core i7 Тот же SMP ничего не крашит даже с одним ядром Но интер, Аноним (-), 01:26 , 25-Июл-19, (69)

Так у MP, если совсем на пальцах и в меру своей некомпетентности в вопросе , , Michael Shigorin (ok), 09:45 , 25-Июл-19, (74) –1

Тут хоть подбрасывай, хоть набрасывай 8212 толку не будет Это уже давно мемом, iPony129412 (?), 05:41 , 26-Июл-19, (84)

Это fake news, уязвимости в релизах нет - только memory leak https trac video, thresh (??), 11:05 , 24-Июл-19, (3) –2 //

Забавное обсуждение Такое ощущение, будто разрабы вообще не понимают, о чём идё, Аноним (7), 11:17 , 24-Июл-19, (7) –1 //

Такое бывает, когда о проблеме несуществующей разработчикам не сообщают, а сра, thresh (??), 11:25 , 24-Июл-19, (9) +4 //

Я уж успел было подумать -- не объявлен ли средник дырок , Michael Shigorin (ok), 11:44 , 24-Июл-19, (15)

Обычная некомпетентность security researcher ов, мы с ней постоянно сталкива, thresh (??), 13:19 , 24-Июл-19, (29) +2

Во всём виновата libebml Почему же её в трассировке не видно , Аноним (52), 16:24 , 24-Июл-19, (52)
Н-да, дополнение теперь изложено деликатно, но всё равно достаточно прозрачно Со, Michael Shigorin (ok), 23:37 , 24-Июл-19, (65) –1

https trac videolan org vlc ticket 22474 comment 12, Андрей (??), 13:08 , 24-Июл-19, (26) +1

среди разрабов VLC есть очень забавные и неадекватные типы знаю по собственному, vityusha (?), 12:48 , 24-Июл-19, (22) //

Я заметил, что они очень высокого мнения о своей компетенции, но при этом недооц, Андрей (??), 13:11 , 24-Июл-19, (27) +2

Весь айти в одной фразе , Аноним (50), 16:18 , 24-Июл-19, (50) +2

Все уверены в своей компетентности - гомо сапиенс существо уныло примитивное , Аноним (80), 16:51 , 25-Июл-19, (80)

Есть mplayer mpv морды VLC - для чего , ryoken (ok), 11:10 , 24-Июл-19, (4) –5 //

Есть кошерный MPC-QT даже под оффтопик, что ещё может быть нужно https codecpa, Аноним (32), 13:41 , 24-Июл-19, (32) –2 //

Вы, батенька, как-то уж совсем в оффтоп уехали , ryoken (ok), 13:57 , 24-Июл-19, (35) +1 //

Офтопик в квадратике , Michael Shigorin (ok), 23:38 , 24-Июл-19, (66) –1

Экхм надо у автора писания полюбопытствовать D , ryoken (ok), 08:26 , 25-Июл-19, (72)

Not Found, Аноним (70), 03:03 , 25-Июл-19, (70)

влц - хорошая утилита для отладки, то что некторые в ней ещё и кино смотрят - пр, Ivan_83 (ok), 15:12 , 24-Июл-19, (43) +1 //

Да очень просто делаю дабл-клик на файл, а затем жму F на клавиатуре Разницы, Аноним (71), 05:03 , 25-Июл-19, (71) //

А оно уже перестало распиливать анимехи в MKV на квадратики , ryoken (ok), 08:26 , 25-Июл-19, (73)

Сначала вы перестаньте школоло-релизы со всяких помоек качать , Аноним (81), 18:36 , 25-Июл-19, (81)

Подкиньте плз примеры непомоек И почему-то то, что скачано, совершенно спокойно, ryoken (ok), 08:51 , 26-Июл-19, (85)

Сделанные узкоглазыми порномультики не нужны , Аноним (83), 19:16 , 25-Июл-19, (83) –1

Гы, ещё один баклан на шаблон сагрился D , ryoken (ok), 08:52 , 26-Июл-19, (86) –1

Някающие унтepменши тоже не нужны, не напрягайся , Аноним (91), 14:13 , 27-Июл-19, (91)

Я только так и смотрю ютуп последние годы, но через мпв , Ivan_83 (ok), 13:44 , 25-Июл-19, (78)

когда мупэвэ уже подзаброшенный научится в блурай меню да хотяб в двд обратно, Аноним (46), 15:32 , 24-Июл-19, (46) //

Скажите, а зачем вам меню Я вот просто не знаю, что там такого может быть, что , ryoken (ok), 08:53 , 26-Июл-19, (87) +1 //

Скажите, а зачем вам меню Для того, чтобы выбирать что-то посложнее одного фил, Аноним (95), 18:11 , 06-Авг-19, (95)

Есть колбаса Любительская Сервелат - зачем , IRASoldier_registered (ok), 21:10 , 24-Июл-19, (60) +1
VLC для того, что просто работает сразу Другие не смогли _так_ написать свои пр, Аноним (63), 23:12 , 24-Июл-19, (63) +1

Как связаны mp4 и mkv , m.makhno (ok), 11:11 , 24-Июл-19, (5) //

MPEG 8212 это в том числе кодеки Mkv 8212 контейнер Данные, закодированн, Аноним (16), 11:56 , 24-Июл-19, (16) +5 //

Да, анон, спасибо А новость поправили уже , m.makhno (ok), 12:03 , 24-Июл-19, (18) +1
Речь в новости изначально была о MP4 Это 8212 контейнер MPEG-4 Part 14 , Аноним (52), 16:26 , 24-Июл-19, (53)

Определитесь уже, что там за контейнер В первоисточниках ни буквы про MP4 нет , Аноним (7), 11:12 , 24-Июл-19, (6) –1 //

Дык только патч добавили что бы и в MP4 был D, Аноним (8), 11:18 , 24-Июл-19, (8) +1

И а почему у меня в 18 04 вещь сия уже несколько релизов подряд как не обновля, ua9oas (ok), 11:31 , 24-Июл-19, (10) –2 //

Потому Ubuntu LTS 8212 это дистрибутив с заморозкой Выпустили замороженную ба, iPony129412 (?), 11:39 , 24-Июл-19, (13) +1 //

ну вот - есть Причем как говорят разработчики vlc - годичной давности И чо вед, пох. (?), 16:31 , 26-Июл-19, (88) –1 //

Ну вот и обновили виновную библиотеку libebml, как бомбануло А пока не бомбан, iPony129412 (?), 17:39 , 26-Июл-19, (90)

Как будто бы это специфика только LTS Был момент, что вышел VLC с поддержкой Хр, Kuromi (ok), 19:56 , 27-Июл-19, (92)

В Ubuntu да А в Debian 9 VLC обновили с 2 до 3 линейки Не энтерпрайзненько , Аноним (95), 18:31 , 06-Авг-19, (96)

Потому, что Ubuntu LTS это стабильный дистрибутив, в котором софт протухает ещ, DerRoteBaron (ok), 11:42 , 24-Июл-19, (14) –3 //

Дебиан - хорошо Убунту - плохо , Аноним (32), 13:42 , 24-Июл-19, (33)
Можно примеры , iPony129412 (?), 14:05 , 24-Июл-19, (36) //

К сожалению можно nginx тому примером В репах 1 14 0 Понятно, что официально , Аноним (42), 15:02 , 24-Июл-19, (42) +2

Отлично А теперь пример как в Debian с этим лучше , iPony129412 (?), 15:29 , 24-Июл-19, (44)

А это не ко мне, я 8212 другой анон Я просто привел пример с тем, что в Убун, Аноним (42), 15:31 , 24-Июл-19, (45)

а вы ведь так любите обмазаться свеженьким засохший навоз недостаточно ароматен,, пох. (?), 16:38 , 26-Июл-19, (89)

Тебе какбэ намекают открой для себя мир снап пакетов , Аноним (17), 12:02 , 24-Июл-19, (17) +1 //

открыл тут недавно и сразу закрыл обычное гномошапкоцентричное поделие надо бы, Аноним (46), 15:37 , 24-Июл-19, (48) –1 //

Ты пьяно и бредишь snap вообще не имеет отношения к RH И никакого гнома он не , Аноним (42), 16:24 , 24-Июл-19, (51)

snap info vlcname vlcsummary The ultimate media playerpublisher VideoL, Аноним (42), 14:59 , 24-Июл-19, (41) +1
Посмотрите, что вошло в дверь D, ryoken (ok), 08:46 , 29-Июл-19, (94)

Астрологи объявили неделю уязвимостей , Аноним (12), 11:38 , 24-Июл-19, (12) +1 //

Нт Кждй ндл сй йст , Аноним (24), 13:00 , 24-Июл-19, (24) –2 //

Впервые узнал о существовании консонантного письма Бывает Сидя в своём политех, Аноним (81), 18:44 , 25-Июл-19, (82)

VLC хорош чтобы там всякие mplayer mpv шники не говорили , Аноним (17), 12:03 , 24-Июл-19, (19) +1 //

Используй VLC говорили они , Аноним (32), 13:44 , 24-Июл-19, (34) –1
Ага, до сих бы им пользовался, если бы картинка не сыпалась и не лагала на слабы, vantoo (ok), 14:31 , 24-Июл-19, (39) //

Иногда на планшете с атомом юзаю, не лагает чёто Куда уж слабее в 2019м году У, Аноним ещё один (?), 20:49 , 24-Июл-19, (59) //

Есть у меня старенький нетбук 2013 года, на атоме Под виндой тормзов нет, потом, vantoo (ok), 21:49 , 24-Июл-19, (62)

Ну постпроцессинг у него такой , Michael Shigorin (ok), 23:43 , 24-Июл-19, (67) +1

Он малоюзабелен Это больше инструмент для отладки чем плеер А mpv это чисто плее, Ivan_83 (ok), 17:10 , 24-Июл-19, (55) –3

СкачалЗапустилНичего не произошло , CryNet (?), 12:46 , 24-Июл-19, (21) +1 //

Теперь ты часть ботнета , Аноним (30), 13:21 , 24-Июл-19, (30) +2 //

одним больше, другим меньше, CryNet (?), 20:48 , 24-Июл-19, (58) –1

Интересно, к приложению для Android это относится , VladSh (?), 12:53 , 24-Июл-19, (23) +1
Придётся менять текст новости Это уязвимость не в VLC, а утечка в старой вер, Андрей (??), 13:15 , 24-Июл-19, (28) +3 //

Не только в дебиане https svnweb freebsd org ports view revision revision 4680, анонн (ok), 19:04 , 24-Июл-19, (57) +2 //

Видимо это бунта о Ибо софт у них систематически тухлый в репах То файрфо, Аноним (75), 09:55 , 25-Июл-19, (75) //

Ну Ubuntu 19 04 это не касается, а вот Ubuntu 18 04 LTS - да Debian Stretch тоже, iPony129412 (?), 11:22 , 25-Июл-19, (77)

Занятно Кто-то тут про SNAP говорил, что это опасно, что типа библиотеки в SNAP, iPony129412 (?), 14:09 , 24-Июл-19, (37) –1 //

Именно в snap для VLC я использую по максимуму библиотеки не из дистрибутива , thresh (??), 14:49 , 24-Июл-19, (40) +1

Смеха ради запустил эксплоит в vlc с libebml 1 3 6 под валгриндом Получил пач, Аноним (7), 09:55 , 25-Июл-19, (76) +2
А плееры в телевизорах тоже libebml используют , Аноним (79), 15:57 , 25-Июл-19, (79)
В Кубунте 1904 запускается только из командной строки Из меню или на файле пома, Аноним (93), 12:53 , 28-Июл-19, (93)

Сообщения [Сортировка по времени | RSS]

88. "Уязвимость в медиапроигрывателе VLC" –1 +/–

Сообщение от пох. (?), 26-Июл-19, 16:31

> Выпустили замороженную базу. Обновлять будут только, если есть секурные бреши (есть исключения).
ну вот - есть. Причем как говорят разработчики vlc - годичной давности.
И чо?
ведь модный-современный стиль кодоляпания не предполагает поддержки стабильных версий самими авторами, разработчики дистрибутива должны сами отслеживать миллионы проектов и их проблем с библиотеками пятисотого уровня косвенности.
Которые еще и не спешат сообщать об исправлениях, даже если автор знает что это уязвимость (вполне может и нет).

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в медиапроигрывателе VLC" +/–

Сообщение от iPony129412 (?), 26-Июл-19, 17:39

> ну вот - есть. Причем как говорят разработчики vlc - годичной давности. И чо?
Ну вот и обновили "виновную" библиотеку libebml, как бомбануло. А пока не бомбануло, значит сиди с дыркой.
Такова специфика стейбл дистрибутивов - ты можешь как и выиграть, так и проиграть.
Пока все остальные страдают от новых внесённых изменений, у тебя более старое и проверенное.
А может наоборот - ты сидишь с древней ошибкой, которая в новой версии починена.
> Которые еще и не спешат сообщать об исправлениях
Это да. Есть зачастую секурные обновления не помечаются особо.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в медиапроигрывателе VLC" +/–

Сообщение от Kuromi (ok), 27-Июл-19, 19:56

Как будто бы это специфика только LTS. Был момент, что вышел VLC с поддержкой Хромкаста, но версия с ней попала только в следующую версию Убунты, а обновляться на нее ой как не хотелось так как там (по началу) жутко глючили дрова на видеокарту, а поставить более низкую версию дров мешал dependence-hell. В результате либо сиди на старойбез хромкаста либо терпи зависания на новой. Третий вариант тоже так себе - новый VLC в виде снапа\флатпака.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	88. "Уязвимость в медиапроигрывателе VLC"	–1 +/–
	Сообщение от пох. (?), 26-Июл-19, 16:31
	> Выпустили замороженную базу. Обновлять будут только, если есть секурные бреши (есть исключения). ну вот - есть. Причем как говорят разработчики vlc - годичной давности. И чо? ведь модный-современный стиль кодоляпания не предполагает поддержки стабильных версий самими авторами, разработчики дистрибутива должны сами отслеживать миллионы проектов и их проблем с библиотеками пятисотого уровня косвенности. Которые еще и не спешат сообщать об исправлениях, даже если автор знает что это уязвимость (вполне может и нет).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	90. "Уязвимость в медиапроигрывателе VLC"	+/–
	Сообщение от iPony129412 (?), 26-Июл-19, 17:39
	> ну вот - есть. Причем как говорят разработчики vlc - годичной давности. И чо? Ну вот и обновили "виновную" библиотеку libebml, как бомбануло. А пока не бомбануло, значит сиди с дыркой. Такова специфика стейбл дистрибутивов - ты можешь как и выиграть, так и проиграть. Пока все остальные страдают от новых внесённых изменений, у тебя более старое и проверенное. А может наоборот - ты сидишь с древней ошибкой, которая в новой версии починена. > Которые еще и не спешат сообщать об исправлениях Это да. Есть зачастую секурные обновления не помечаются особо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. "Уязвимость в медиапроигрывателе VLC"	+/–
	Сообщение от Kuromi (ok), 27-Июл-19, 19:56
	Как будто бы это специфика только LTS. Был момент, что вышел VLC с поддержкой Хромкаста, но версия с ней попала только в следующую версию Убунты, а обновляться на нее ой как не хотелось так как там (по началу) жутко глючили дрова на видеокарту, а поставить более низкую версию дров мешал dependence-hell. В результате либо сиди на старойбез хромкаста либо терпи зависания на новой. Третий вариант тоже так себе - новый VLC в виде снапа\флатпака.
	Ответить \| Правка \| Наверх \| Cообщить модератору