The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Очередные критические уязвимости в Ghostscript"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Очередные критические уязвимости в Ghostscript"  +/
Сообщение от opennews (??), 22-Мрт-19, 09:28 
Продолжают (https://www.openwall.com/lists/oss-security/2019/03/21/1) находить критические уязвимости в Ghostscript (https://www.ghostscript.com/doc/Readme.htm), наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Новые проблемы CVE-2019-3835 и CVE-2019-3838 позволяют обойти режим изоляции "-dSAFER" и организовать выполнение произвольного кода в системе при обработке специально оформленных документов. В дистрибутивах уязвимости устранены  в RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3835), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1691327) и  Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2...) и остаются неисправленными в Debian (https://security-tracker.debian.org/tracker/CVE-2019-3835), Arch (https://security.archlinux.org/CVE-2019-3835), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-3835), FreeBSD (http://www.vuxml.org/freebsd/). За последние 6 месяцев в Ghostscript  выявлено уже 16 подобных уязвимостей.


Напомним, что уязвимости в Ghostscript представляют повышенную опасность, так как данный пакет используется во многих популярных приложениях для обработки форматов PostScript и PDF. Например, Ghostscript вызывается в процессе создания миниатюр на рабочем столе, при фоновой индексации данных и при преобразовании изображений. Для успешной атаки во многих случаях достаточно просто загрузить файл с эксплоитом или просмотреть каталог с ним в Nautilus.


Уязвимости в Ghostscript также можно эксплуатировать через обработчики изображений на базе пакетов ImageMagick и GraphicsMagick, передав в них JPEG или PNG-файл, в котором вместо картинки находится код PostScript (такой файл будет обработан в Ghostscript, так как MIME-тип распознаётся по содержимому, а не полагаясь на расширение).
В качестве обходного пути защиты от эксплуатации уязвимости через  автоматический построитель миниатюр в GNOME и ImageMagick рекомендуется переименовать исполняемый файл /usr/bin/evince-thumbnailer и запретить обработку форматов PS, EPS, PDF и XPS в ImageMagick, для чего в секцию "policymap" файла конфигурации /etc/ImageMagick/policy.xml следует добавить:

    ‹policy domain="coder" rights="none" pattern="PS" /›
    ‹policy domain="coder" rights="none" pattern="PS2" /›
    ‹policy domain="coder" rights="none" pattern="PS3" /›
    ‹policy domain="coder" rights="none" pattern="EPS" /›
    ‹policy domain="coder" rights="none" pattern="PDF" /›
    ‹policy domain="coder" rights="none" pattern="XPS" /›

URL: https://www.openwall.com/lists/oss-security/2019/03/21/1
Новость: https://www.opennet.ru/opennews/art.shtml?num=50370

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (1), 22-Мрт-19, 09:28 
Почему я не удивлён?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Очередные критические уязвимости в Ghostscript"  +8 +/
Сообщение от Аноним (2), 22-Мрт-19, 09:31 
[зевая] потому что регулярность
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

18. "Очередные критические уязвимости в Ghostscript"  –2 +/
Сообщение от Аноним (18), 22-Мрт-19, 11:23 
регулярность на пути в сингулярность
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Очередные критические уязвимости в Ghostscript"  +1 +/
Сообщение от адмирал третьего флота очевидно (?), 22-Мрт-19, 10:04 
очевидно что надо переписывать на раст. в трэд призываются добровольцы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от oni25 (?), 22-Мрт-19, 10:12 
хай левел - лучше на Go. Rust лучше оставить для лоу левел и драйверов
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Cykooz (ok), 22-Мрт-19, 10:38 
Rust тут не поможет, т.к. эти уязвимости в GS скорее всего не связаны с неправильной работой с памятью. Они связаны с тем что в PostScript в принципе можно выполнять произвольные команды (на то он видимо и Script), в том числе и такие которые могут получить доступ к системе и файлам.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Очередные критические уязвимости в Ghostscript"  +2 +/
Сообщение от нах (?), 22-Мрт-19, 10:54 
мне кажется, раст недостаточно стильно, модно и молодежно для подобной задачи. Переписывать надо на OCaml, во-первых, это красиво... и opengl нативно поддерживается.

и никаких уязвимостей - те три программиста, которые смогут потом прочитать и понять этот код, заняты.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

27. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (27), 22-Мрт-19, 12:28 
OCaml устарел давно. Только F#.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

20. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от КО (?), 22-Мрт-19, 11:27 
Сразу на JS:)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

63. "Очередные критические уязвимости в Ghostscript"  +1 +/
Сообщение от имя (?), 22-Мрт-19, 14:51 
pdf.js уже много лет как в Firefox встроен.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (28), 22-Мрт-19, 12:30 
В Ghostscript не хватает реализации sanboxing'а
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

29. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (28), 22-Мрт-19, 12:30 
https://en.wikipedia.org/wiki/Sandbox_(computer_security)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Очередные критические уязвимости в Ghostscript"  –9 +/
Сообщение от Аноним (5), 22-Мрт-19, 10:16 
Да выкиньте на свалку уже этот пс и пдф. Это всё маркетинг и конкъюктурщина. Есть же djvu формат. Ну ёмаё. Я книжки для торрент трэкеров давно уже делаю только в djvu. Быстрее, компактнее. Не формат, а сказка. А PostScript и PDF? Кому это надо вообще? Ещё и баги в инструментариях постоянные. Каждый месяц новые баги. Господи иисусе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Очередные критические уязвимости в Ghostscript"  +3 +/
Сообщение от oni26 (?), 22-Мрт-19, 10:24 
для полиграфии ещё не придумано более хороших форматов
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Очередные критические уязвимости в Ghostscript"  –3 +/
Сообщение от Аноним (5), 22-Мрт-19, 10:28 
оригинал макеты можно делать в чём угодно
пдф форсят и форсят искусственно
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Очередные критические уязвимости в Ghostscript"  +1 +/
Сообщение от oni27 (?), 22-Мрт-19, 10:36 
> оригинал макеты можно делать в чём угодно

примеры? а то, что-то, похоже ты не в теме

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

32. "Очередные критические уязвимости в Ghostscript"  –5 +/
Сообщение от nox (??), 22-Мрт-19, 12:41 
а ты сам-то в теме? кроме пдф ничего не видишь. скомпоновал номер сельской газеты за неделю в пдф и успокоился. ага... позволь спросить, а зачем ты это делаешь в пдф? почему в больших типографиях используется продукция адоб, их сервера, лицензии?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

59. "Очередные критические уязвимости в Ghostscript"  +2 +/
Сообщение от НяшМяш (ok), 22-Мрт-19, 14:21 
Потому что пдф можно открыть хоть на айфоне посмотреть, хоть на кофемолке. Макет сможет распечатать даже твоя секретарша с икспишки\убунточки, если в офис внезапно заскочил клиент, а тебя нет на месте. И везде он будет выглядеть одинаково и при отправке на печать в 99% случаев он будет выглядеть точно как в макете. Пишешь за адоб, а сам видать не встречал боли, когда едет макет, свёрстанный в InDesign CS2 и открытый в CS6. Любой корпоративный продукт страдает от обратной несовместимости (например, экспорт из CS6 в формат CS2 не гарантирует), только PDF вечен и работает везде.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

64. "Очередные критические уязвимости в Ghostscript"  –1 +/
Сообщение от Аноним (5), 22-Мрт-19, 14:53 
То есть получается, что вы полностью подтверждаете тезис тех людей, которые говорят о том, что PDF это по сути маркетинг и бизнес. То есть формат пропихивают. Ниже грамотно объяснили, что например те же книжки в DjVu получаются компактнее, но ведь вы привыкли к рынку и получаете то, что дают. Это по сути позиция пользователя Windows, который не знает ничего за пределами своей экосистемы (GNU/Linux, FreeBSD, NetBSD и тп.). Вы даже не представляете себе, что есть и иные живые форматы. И вот вы опять про CS2, CS6. А что это такое? Это опять Adobe! Я не понимаю, вы корпоративный адвокат? По вашему это адекватно, когда на "кофемолке", как вы выражаетесь, можно смотреть убогий и громоздкий PDF, но отсутствует возможность просмотра более шустрого DjVU? Так вы должны противиться такому порядку вещей. Пора бы расширять кругозор. Книжки читать можно и в DjVu (м комфортнее!) и журналы верстаются великолепно в LibreOffice. И не надо платить никакому Адобу за ничто.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

70. "Очередные критические уязвимости в Ghostscript"  +1 +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 15:21 
> и журналы верстаются великолепно в LibreOffice

Это не ваши родители лет двадцать назад приносили нам "готовые макеты", подготовленные в WordArt и PowerPoint?
Которые гарантированно валили тогда еще Aldus PageMaker на этапе вывода PostScript.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

74. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (5), 22-Мрт-19, 15:30 
> Это не ваши родители лет двадцать назад приносили нам "готовые макеты",
> подготовленные в WordArt и PowerPoint?

Нет, не мои.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

67. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от нах (?), 22-Мрт-19, 15:06 
> будет выглядеть одинаково и при отправке на печать в 99% случаев
> он будет выглядеть точно как в макете.

ну вот это ты просто не видел, как ребята на принтформах потрошат твои pdf'ы и потом собирают их обратно, чтобы оно при отправке на печать выглядело э... ну то есть не совсем как на макете, зато оно выглядит правильно, и заказчик думает что это так само получается ;-)

есть там масса удивительных приключений из-за особенностей техпроцесса, о которых заказчики, обычно, не в курсе. Но лучше все равно ничего нет.


Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

65. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от yet another anonymous (?), 22-Мрт-19, 14:55 
В "больших" типографиях и MS Word'а очень много ;) Больше, чем всего остального.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

68. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от нах (?), 22-Мрт-19, 15:08 
> В "больших" типографиях и MS Word'а очень много ;) Больше, чем всего
> остального.

и они его любят больше всего остального - потому что его не надо разбирать обратно на слои и пересобирать как надо, а не как клиенту показалось правильным.

Минус - что возможно они что-то сделают не так, как ты себе представлял, в pdf'е они _видят_ твое представление, хотя оно может быть и не подходит для их оборудования - и постараются сделать визуально близко.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

88. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от yet another anonymous (?), 22-Мрт-19, 19:13 
Я надеюсь, что Вы далеко от издательского дела.
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

22. "Очередные критические уязвимости в Ghostscript"  +6 +/
Сообщение от Аноним (18), 22-Мрт-19, 11:32 
все настоящие бородатые мужики давно перешли на *.txt
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Очередные критические уязвимости в Ghostscript"  +1 +/
Сообщение от анонимус12345 (?), 22-Мрт-19, 10:41 
а можно узнать о преимуществах djvu перед PDF?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (14), 22-Мрт-19, 11:06 
Онаним сверху чувствует себя принадлежащим к илите. Почувствуй и ты
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

34. "Очередные критические уязвимости в Ghostscript"  –3 +/
Сообщение от nox (??), 22-Мрт-19, 12:48 
> а можно узнать о преимуществах djvu перед PDF?

Конечно можно, вот, тебе сюда - https://www.google.com
Так прямо и вводишь "преимущества djvu"

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

79. "Очередные критические уязвимости в Ghostscript"  –1 +/
Сообщение от Canis Dirus Leidy (?), 22-Мрт-19, 16:54 
Возможность собрать страницу из отдельных слоёв. Отдельно жмём (ч/б кодировщиком) текст, отдельно цветные/полутоновые иллюстрации и в конечном итоге получаем файл раз в 5-10 легче, чем если всё тупо жать в JPEG. Но это, понятно, актуально только для сканирования бумажных документов и книг.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от iPony (?), 22-Мрт-19, 10:48 
> Кому это надо вообще? Ещё и баги

Типичное "Популярное X плохое, ибо много нехорошего говорят. А вот малоизвестное Y - это круто".

Про быстрее я не замечал. Багов в том числе и секурных тоже было. Сейчас этот формат стал реже, поэтому он мало кого интересует.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

35. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от pasta (?), 22-Мрт-19, 12:51 
> Сейчас этот формат стал реже, поэтому он мало кого интересует.

Глупости пишите.
Реже где? На опеннете, где виндузятники сидят и смузи пьют? Пройдись по файловым хранилищам, либгене, флибусте, рутрэкере и тп. Везде djvu. Ещё fb2 очень популярен. mobi, epub.
Мало интересует djvu только тех кто мало читает.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

37. "Очередные критические уязвимости в Ghostscript"  –1 +/
Сообщение от Анонимка777 (?), 22-Мрт-19, 13:04 
> Мало интересует djvu только тех кто мало читает.

Делаю выводы, что на этом сайте нет читающих людей. Тут только "тыж_у_мамы_программисты", которые кроме кода, игр, порнушки и новостей из it ничем иным не интересуются. Вся эта публика абсолютно _искренне_ не понимает формат DjVu и его уникальность. Тут бесполезно что-то доказывать.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "Очередные критические уязвимости в Ghostscript"  +3 +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 13:06 
Лет десять назад еще ломал глаза об Дежавю на ПокетБуке, потом решил, что зрение дороже.
У формата ровно одно достоинство перед PDF: выдернуть из него обратно текст практически невозможно.
Поэтому, собственно, и годится он только для чтения с экранов размером примерно с те страницы, которые в него засобачили. На десктопе или планшете дюймов на десять его читать еще можно. А вот на читнике или смартфоне - лучше и не начинать.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

40. "Очередные критические уязвимости в Ghostscript"  –1 +/
Сообщение от Аноним (5), 22-Мрт-19, 13:21 
> ломал глаза об Дежавю

лол? как можно сломать глаза при чтении исходного материала 600 dpi? КАРЛ? 600 dpi?!!
первая же ссылка в гугле - https://rutracker.org/forum/viewtopic.php?t=5705263
скачай книги, сравни
джвушки компактнее, мобильнее, меньше по размеру, прекрасно читаются
пдфки тяжелее, скроллятся медленнее, рендерятся дольше. и так везде. версия на джву ВСЕГДА копмактнее.

и так в каждой теме на rutracker.org - джвушки мелкие, быстрые, качественные. пДфки тяжелее, неповоротливее, изображения прогружаются явно медленнее. пора бы понять, что пдф - это чистый рыночный выплевок. джву во сто крат адекватнее, даже в качестве 600 dpi КАРЛ джву всегда лучше чем аналогичный пдф.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

42. "Очередные критические уязвимости в Ghostscript"  +4 +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 13:34 
Картинка формата А5 при 600 dpi будет 3500 на 5000 пикселей. Если у вашей читалки экран с таким разрешением - могу только позваидовать.
Ну, и немного нюансов: djvu растеризует символы в монохром, калеча их начертание и исключая всякую возможность сглаживания. Отображается это, конечно, влет, а вот читается заметно хуже. Особенно на обычном читнике 6" с экраном шириной 800 - 1024.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

46. "Очередные критические уязвимости в Ghostscript"  –1 +/
Сообщение от Аноним (5), 22-Мрт-19, 13:41 
рад за ваши теоретические изыскания, а теперь проверим всё это на практике.
я выше дал ссылку, проделайте опыт простой. там один релизер, одинаковый исходный материал, запакованный в джву и пдф. ладно простыми словами. ОДИНАКОВАЯ КНИГА, НО В ДВУХ РАЗНЫХ ФОРМАТАХ.

джву по комфорту, скорости, мобильности, удобству, сёрфингу уделывает пдф как за здрасте.
и чуть не забыл, работа с тектовым словем в джву одно удовольствие, каретки парсит адекватно, чего не скажешь о пдф. для этого есть даже софт специальный fr11DTLcrutch.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

49. "Очередные критические уязвимости в Ghostscript"  +5 +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 13:45 
> и чуть не забыл, работа с тектовым словем в джву одно удовольствие,

Вы чуть не забыли, что в djvu сплошь и рядом нет никакого текстового слоя. Потому что кладут в него отсканированные и не распознанные материалы, а не исходники.

Наконец, для текстов, которые просто тексты, даже с картинками, более чем достаточно fb2.
Более сложные форматы нужны для технических текстов, где встречаются формулы, моноширинный текст кода и прочее. Читать учебник с исходниками в DJVU - ад и израиль, проверено лично.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

52. "Очередные критические уязвимости в Ghostscript"  –2 +/
Сообщение от Аноним (5), 22-Мрт-19, 13:51 
> Вы чуть не забыли

мде, а глаза тебе зачем? конечно не забыл, ведь я не зря упомянл утилиту fr11DTLcrutch, которая работает вкупе с файном. или уже со зрением плохо?

ещё раз

> fr11DTLcrutch

и ещё раз

> fr11DTLcrutch

и ещё разок

> fr11DTLcrutch

предваряя вопрос дилетанта. отвечаю сразу - нужно для того, чтобы рабоать с зонами сhar, создавать зоны line и paragraph, объединять две половинки слова, разделенного знаком переноса в одно ну и тп.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

55. "Очередные критические уязвимости в Ghostscript"  +3 +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 13:59 
У меня плохо с интересом к примочкам к подоконным утилитам.

А не-дилетант в курсе, что распознанный текст, независимо от версии распознавалки, требует вычитки, особенно если это не беллетристика? Или ваша чудо-утилита сама ее делает?

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

57. "Очередные критические уязвимости в Ghostscript"  –2 +/
Сообщение от Аноним (5), 22-Мрт-19, 14:09 
> А не-дилетант в курсе, что распознанный текст, независимо от версии распознавалки, требует
> вычитки, особенно если это не беллетристика? Или ваша чудо-утилита сама ее
> делает?

я обработал около 800 или может даже 900 книг, вся моя библиотека + если люди сканы присылают для обработки и могу сказать, что при нормальном скане вычитывать вообще ничего не надо. только языки правильно выбрать. есть ньюанс, если допустим использовать авто-чистку от спеклов и выбирать агрессивный режим, то будут ошибки, при посл. распозновании, но если печать качественная в самой книге и если выбираемый размер спекла маленький при чистке, то на выходе нет вообще никаких проблем.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

58. "Очередные критические уязвимости в Ghostscript"  +1 +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 14:20 
> есть ньюанс
> при посл. распозновании
> на выходе нет вообще никаких проблем.

У вас - нет, верю.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

61. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (5), 22-Мрт-19, 14:30 
>> есть ньюанс
>> при посл. распозновании
>> на выходе нет вообще никаких проблем.
> У вас - нет, верю.

не нужно ехидства. если скан качественный, то никакой вычитки ошибок не нужно.
в случае если речь идёт о старых книгах, например, дореволюционное издание (аля 1899-й год) или даже 1910-й и тп, то и здесь можно кое-что сделать. например, в такой утилите как сканкромсатор, которую написал bolega можно поиграться с параметрами бинаризации, сделать энхенс, поиграться с параметрами illumination correction, ну и конечно же использовать фильтры Sharpen, Unsharp, Mean filter, Gauss Blur, Smart blur. правда сама утилита документирована не очень хорошо, поэтому у меня допустим иногда возникают сложности с коррекцией картинок со слабой контрастностью, но это уж очень частные случаи, которые уже требуют тестов с параметрами. сама утилита из коробки пытается обрабатывать бленые сканы (есть cпециальная галочка в меню Draft Cromsate). да. вот такие сканы скорее всего придёться вычитывать.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

95. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от vedronim (?), 23-Мрт-19, 05:16 
Текст на изгибах переплета распознается криво.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

94. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от vedronim (?), 22-Мрт-19, 22:56 
>> А не-дилетант в курсе, что распознанный текст, независимо от версии распознавалки, требует
>> вычитки, особенно если это не беллетристика? Или ваша чудо-утилита сама ее
>> делает?
> я обработал около 800 или может даже 900 книг, вся моя библиотека
> + если люди сканы присылают для обработки и могу сказать, что
> при нормальном скане вычитывать вообще ничего не надо.

Нормальный скан возможен только отдельных, красиво напечатанных листочков А4. Как только начинаются книги с переплетом, так без вычитки никак не обойтись.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

99. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от . (?), 23-Мрт-19, 20:56 
на самом деле гугль решил (ну или врал что решил) эту проблему десять лет назад, гуглите ;-) google book reader.

идея выложена в, э, гм, опенсорс. Реализацию, увы, никто кроме гугля так и не осилил.
Хотя там ничего особенного - пылесос, две линейки и свет от дешевого планшетника, пара фотодатчиков и движок то ли от большого плоттера, то ли хрен знает от чего.

Жаль что не осилили - кое-какие документы можно было бы так спасти.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

54. "Очередные критические уязвимости в Ghostscript"  –1 +/
Сообщение от Аноним (5), 22-Мрт-19, 13:58 
> Читать учебник с исходниками в DJVU -
> ад и израиль, проверено лично.

мда. опять бубнёж и вилы по воде. может ты просто болен? я имею ввиду очки нужны?
ещё раз повторяю, выше ссылке на книги. ОДИНАКОВАЯ КНИГА, КАРЛ, но В РАЗНЫХ ФОРМАТАХ, что ДАСТ 100%-ный результат тестов и опытов. если контректно эта ссылка не устраивает, поищи в разделе Литературоведения, Философии, Политологии. ах, да, не забудь зайди в тех. раздел я тебя там буду ждать с друзяшками. там раз в год появляются васяны, которые думают, что пдф лучше джву, но потом тихо удаляются.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

75. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (75), 22-Мрт-19, 15:40 
>Наконец, для текстов, которые просто тексты, даже с картинками, более чем достаточно fb2.

Возможность использовать разные шрифты в одном документе уже завезли?

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

80. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 17:06 
Я же сказал - "которые просто тексты".
Заходим в библиотеку, берем в руки любую художественную книгу, изданную более тридцати лет назад.
Открываем выходные данные. Видим в них ровно одну гарнитуру.
Немножко думаем, как сильно до компьютерной верстки читателю требовались разные шрифты.
Можно заодно поразмыслить, а так ли уж они нужны сейчас.
Учитывая, что новичков-дизайнеров чаще всего приходится бить по рукам именно из-за неумения обойтись минимумом шрифтов.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

76. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (5), 22-Мрт-19, 15:55 
> Наконец, для текстов, которые просто тексты, даже с картинками, более чем достаточно
> fb2.

нет, конечно. если вы заняты научной работой, заняты в исследовательской сфере, пишите диссертацию или иной документ - вам надо обращаться к конкретным номерам страниц, строкам и тп. fb2 - это любительский формат, он не пригоден для цитирования и использования в научной работе. djvu идентично вопроизводит книгу - страница в страницу - и таким образом подходит для цитат, ссылок и вопроизведения. видно же невооружённым глазом, что вы в таких вещах подкованы слабо, как и ваш дружок с ником "нах". если стоит задача оцифровать книгу один в один - тут только djvu. pdf тяжёл и неудобен, fb2 не обеспечивают пагинацию книги. djvu обеспечит и пагинацию, и текстовый слой с выправленными каретками, и мобильность.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

81. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 17:12 
> видно же невооружённым глазом, что вы в таких вещах подкованы слабо

Бросьте пыжиться, ваши попытки казаться большим профи говорят о вас куда больше, чем вам бы хотелось.

Внезапно, моя супруга как раз работает с научными трудами, и никакой необходимости иметь источник "страница в страницу" там отродясь не было. И уж естественно, любое уважающее себя научное издательство знает, что стандарт де-факто для обмена готовыми материалами - это PDF. Даже если верстает монографии в Офисе, что может быть вполне оправдано в отсутствие необходимости в сколько-нибудь сложном макете.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

84. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (5), 22-Мрт-19, 18:08 
> Бросьте пыжиться, ваши попытки казаться большим профи

пыжиться? отродясь такого не планировал. речь о вас. о том, что вы слабо подкованы. вот и всё.
вам говорят о том, что важна пагинация. без пагинации ссылки на исп. дитературу просто нельзя отработать. а вы каку-то ерунду пишите.

> и никакой необходимости иметь источник "страница в страницу"

что? для вас слово пагинация в новинку? и как же она работает с цитатами? например, пишет диссертацию. так? исползует не свою цитату. по всем правилам оформления и стандартам - вставила фразу из какой-то книги в текст, ниже в колонтитуле нужно указать - издание, название, автора, ___страницу____, год и тп. и как вы это будете делать, например, с fb2, формат, который не предполагает пагинации и следованию оригинальной книги? я не понимаю вообще что вы спорите. вы либо тролль, либо я не знаю. дайте что ли жене со мной поговорить, может она покажет куда большую сноровку.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

93. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от тоже Аноним (ok), 22-Мрт-19, 21:19 
Жена спросила: "что ты с ним вообще споришь?". Пожалуй, соглашусь с ней.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

87. "Очередные критические уязвимости в Ghostscript"  –1 +/
Сообщение от Аноним (5), 22-Мрт-19, 18:16 
> стандарт де-факто

дайте ссылку на стандарт! если вы про рфию и про пост-совок, то тут дело ограничивается бедняцким docx. в развитых странах, в европейских университетах формат файла никогда не будет препятствием к нерассмотрению той или иной работы. это может быть и djvu, и pdf, и doc, и многостраничные тифы, да что угодно. важна идея, а не бюрократия. но вот с fb2 и пагинации вы ясно глупость сморозили. бывает. ничего страшного.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

43. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от нах (?), 22-Мрт-19, 13:36 
> лол? как можно сломать глаза при чтении исходного материала 600 dpi? КАРЛ? 600 dpi?!!

ну вот и уровень фаната djvu-ненужно.

ему написали "600 dpi" - и его волосы вмиг стали мягкими и пушистыми, и шрам от вскрытия рассосался.
А для чего при _downscale_ фотографий приходится делать unsharp mask - ему и объяснять бестолку.

а что такие же рукожопики на каком-то там заблокированном, кстати, заботливым государством, гуаносайтике чем-то криво сконвертили в pdf, или сразу набрали текст комиксансом - я нисколько не сомневаюсь, нарушать для проверки этого законодательство мне незачем.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

50. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (5), 22-Мрт-19, 13:48 
> ну вот и уровень фаната djvu-ненужно.
> ему написали "600 dpi" - и его волосы вмиг стали мягкими и
> пушистыми, и шрам от вскрытия рассосался.
> А для чего при _downscale_ фотографий приходится делать unsharp mask - ему
> и объяснять бестолку.

рад, что у меня только шрам рассосался, а у тебя похоже извилина
причём тут фотографии КАРЛ? какой ещё downscale? о господи, как оказалось да я с дилетантами говорю...

я уже пруфы дал, вон выше ссылка. конкретные ссылки на раздачу от человека. и опять стена какой-то шляпы от вас. какие говносайтики-конверторы? господи. что ты несёшь? я работаю с такими утилитами как ST_Split, djvu_small, djvu_imager, DjVu Pal, DocExpress, fr11DTLcrutch + либровский сэт djvu, если под линем. какие сайты КАРЛ? боже... пусть люди это видят, может они узреют...

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

53. "Очередные критические уязвимости в Ghostscript"  +1 +/
Сообщение от нах (?), 22-Мрт-19, 13:54 
> я уже пруфы дал

ты пруфы дал на какое-то г-но, сделанное такими же как ты неумехами, знающими много страшных слов.

Но неспособных понять, что сканированный текст от фотографии имеет только одно ключевое отличие - в нем резкие границы важны всегда, а на фото - иногда. И что при масштабировании вниз, то что было изначально резким - неминуемо размывается (ну либо обрастает артефактами, кому как нравится).

А вот если текст остается текстом - его отрисовывает растеризатор - который знает о хинтинге (ну, по крайней мере, не в линуксе - знает). И да, попробуй догадайся, почему шрифты у нас - векторные, а не битмэповые в "600dpi".

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

83. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (83), 22-Мрт-19, 17:45 
>нарушать для проверки этого законодательство мне незачем

Не лезь туда куда совсем не разбираешься. Ужаснах, нах.  

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

41. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от нах (?), 22-Мрт-19, 13:30 
> У формата ровно одно достоинство перед PDF: выдернуть из него обратно текст практически
> невозможно.

это и с pdf легче легкого - просто преобразовать шрифты в битмэп (правильные конвертилки - умеют).
Результат примерно тот же - на экране другого размера будет либо неразличимо, либо мутно. Поэтому и нахрен никому не нужно.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

45. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 13:40 
> просто преобразовать шрифты в битмэп

И этим легким движением формат, который можно аккуратно масштабировать, а при желании - выдернуть из него текст и переверстать его (как умеет делать ПокетБук) - превращается в тот же самый djvu.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

51. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от нах (?), 22-Мрт-19, 13:48 
ну да, товарищ же и страдал что слишком легко можно выдернуть текст, а я чо, я ничо, во времена моей околотипографской возни такого барахла от дорогих клиентов навидался ;-)

причем если кто-то думает что хотя бы половину удалось переубедить (и у них вообще были исходники какого-то человеческого формата) - это он о людях слишком хорошего мнения. Или что та, вторая половина, потом не верещала "что за мазню вы мне напечатали", суча ножками и требуя вернуть денег.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

82. "Очередные критические уязвимости в Ghostscript"  +1 +/
Сообщение от Аноним (83), 22-Мрт-19, 17:39 
>fb2 очень популярен. mobi, epub

Dah.

>Везде djvu

Nyet.

>Везде pdf

Fixed.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

98. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним84701 (ok), 23-Мрт-19, 18:25 
> Глупости пишите.
> Реже где? На опеннете, где виндузятники сидят и смузи пьют? Пройдись по
> файловым хранилищам, либгене, флибусте, рутрэкере и тп. Везде djvu. Ещё fb2
> очень популярен. mobi, epub.

На флибусте в основном fb2, epub, mobi и "читать онлайн", с которым вполне справляется старенький киндл (т.е. можно тупо сохранить в хтмл на подключенный киндл и читать там).


% find ~ |grepi  -c "docx\?$"                                                  
509
% find ~ |grepi -c "pdf$"                                                    
981
% find ~ |grepi  -c "html\?$"
14710
% find ~ |grepi  -c "txt$"  
10668
% find ~ |grepi  -c "epub$"
2
% find ~ |grepi  -c "mobi\?$"
7

А в djvu у меня как раз "[Lafore_R.]_Obektno-orientirovannoe_programmirovan(BookFi.org).djvu", ну и Басни Эзопа.

> Мало интересует djvu только тех кто мало читает.

Ага. Или читает "неправильно", т.е. не так, как это делают некоторые комментаторы опеннета.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

12. "Очередные критические уязвимости в Ghostscript"  +1 +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 10:49 
Больше ЖЫРА!
Зачем вообще этот PS, если у Майкрософта есть свой более настоящий и правильный XPS???
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (16), 22-Мрт-19, 11:10 
> XPS

надежный как неуловимый ковбой Джо.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 11:24 
Ну, кто-то же им пользуется. Мне контрагенты присылают иногда. Evince это добро открывает, не морщась...
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от А (??), 22-Мрт-19, 11:37 
> Ну, кто-то же им пользуется.

Австралийские аборигены? ;)  

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 12:25 
По моей выборке - те же самые люди, которые для копирования файлов используют диалоговые окна Ворда.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

21. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Иже Аноним (?), 22-Мрт-19, 11:29 
А почему он не уловимый, Билли?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

15. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (16), 22-Мрт-19, 11:09 
Учтите, что переносимость Вашего формата оставляет желать лучшего. Так, нет ни одного вменяемого ридера djvu в macOS. Поэтому по возможности останемся на pdf.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

30. "Очередные критические уязвимости в Ghostscript"  –1 +/
Сообщение от nox (??), 22-Мрт-19, 12:31 
Вы только тем и подтверждаете, что pdf - это хайв и коммерция, которая тянется ещё с начала нулевых с грязной игрой адоба и компании, сговоров с майрософт и эпл. Чего же у вас под макОС нет ни одного вменяемого ридера для формата, который гораздо мобильнее и продуманнее пдфа? Оппа, вас ограничивают в свободе? Я лично знаю ответ на этот вопрос, а ваша пассивность меня пугает. Вы пользуетесь тем, что вам дали в рот и сказали - ЕШЬТЕ. А вот под Линем и Виндой есть прекрасные бесплатные читалки джву, есть прекрасные хардварные читалки.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

47. "Очередные критические уязвимости в Ghostscript"  +1 +/
Сообщение от нах (?), 22-Мрт-19, 13:43 
> Чего же у вас под макОС нет ни одного вменяемого ридера для формата, который

найух кроме тебя, больного фаната, никому не нужен?
Ну вот потому и нет. (скорее всего, даже и есть что-нибудь, но написанное больными фанатами вряд ли будет удобно и хорошо)

> Оппа, вас ограничивают в свободе?

их никто не ограничивает в шва6одке поставить винду в виртуалке, но она им нахрен не уперлась

> А вот под Линем и Виндой есть прекрасные бесплатные читалки

а вы ж любое дерьмо с лопаты двумя руками в пасть пихаете, когда оно БЕШПЛАТНА, ага.

> Вы пользуетесь тем, что вам дали в рот

А вы-то, конечно, гениальный разработчик с 96 часами в сутках, уже пятнадцать читалок своего чудо-формата написали? А, нет, померещилось - тянете в рот что б-жественная бубунточка положила вам в universe.

кстати, когда оно мне разок понадобилось, первым в гугле нашлось какое-то страшилище с интерфейсом конца 90х, совершенно неадекватным управлением и, разумеется, мутным текстом, еще и разбитым поперек страниц. Посмотрел, ужаснулся, стер к чертям.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

60. "Очередные критические уязвимости в Ghostscript"  –1 +/
Сообщение от НяшМяш (ok), 22-Мрт-19, 14:27 
Люблю фанатиков какой-либо секты, которые даже не знают ничего про свою любимку. Например, на оффсайт этот поциэнт явно не ходил - там перечислена куча программ под любую операционку, в том числе и макось: http://djvu.org/links/
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

62. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от nox (??), 22-Мрт-19, 14:35 
> Люблю фанатиков какой-либо секты, которые даже не знают ничего про свою любимку.
> Например, на оффсайт этот поциэнт явно не ходил - там перечислена
> куча программ под любую операционку, в том числе и макось: http://djvu.org/links/

Дурик, так ты не тому ссылки линкуешь. Это же он написал, что

> Так, нет ни одного вменяемого ридера djvu в macOS.

а не я. лол. Перечитай ветку. Вот это самозаовн, хех))
Получается, что он работая за Макосью, даже не знает, что под его ОС есть софт. Мне то не нужно знать, что есть под Макосью, я ведь под ней не сижу.

НяшМяш, ты каждый раз овнишь себя. Прекращай.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

66. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от yet another anonymous (?), 22-Мрт-19, 15:04 
Вы меня здесь удивили. При Вашем-то бэкграунде сравнивать форматы с существенно разным целеполаганием...

"PDF содержащий исключительно дискретные картинки --- маразм по сравнению с тем же в DjVu" --- ну, может быть.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

69. "Очередные критические уязвимости в Ghostscript"  +1 +/
Сообщение от нах (?), 22-Мрт-19, 15:11 
> "PDF содержащий исключительно дискретные картинки --- маразм по сравнению с тем же
> в DjVu" --- ну, может быть.

может быть, но судя по невменько, которое тут топит за этот формат - очень маловероятно.


Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

73. "Очередные критические уязвимости в Ghostscript"  –1 +/
Сообщение от Аноним (5), 22-Мрт-19, 15:27 
>> "PDF содержащий исключительно дискретные картинки --- маразм по сравнению с тем же
>> в DjVu" --- ну, может быть.
> может быть, но судя по невменько, которое тут топит за этот формат
> - очень маловероятно.

я, в отличии от шестёрок корпораций, не "топлю за формат", если формат в конкретном случае (обработка сканов) комфортнее, оптимальнее, эффективнее, то тут нет никакого "топления". это обычный здравый смысл - выбор более совершенного, быстрого, удобного. чего тебе, додику, неймётся, я вот всё никак в толк не могу взять. сам-то что хочешь сказать? ты как та бабка из анекдота, между двумя деревнями...

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

89. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от yet another anonymous (?), 22-Мрт-19, 19:17 
Молодой человек, реплика не для Вас была.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

17. "Очередные критические уязвимости в Ghostscript"  +5 +/
Сообщение от Cykooz (ok), 22-Мрт-19, 11:21 
"DjVu — технология сжатия изображений с потерями, разработанная специально для хранения сканированных документов — книг, журналов, рукописей и прочее"

Ну прям офигеть какая "равнозначная" замена для PS и PDF. Это как предложить для хранения текста использовать JPEG с самым плохим качеством сжатия.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

24. "Очередные критические уязвимости в Ghostscript"  –2 +/
Сообщение от Аноним (5), 22-Мрт-19, 12:22 
> Это как предложить для хранения текста использовать JPEG
> с самым плохим качеством сжатия.

Какая нелепая аналогия. Прочитали в википедии слово "потеря" и думаете, что уразумели в чём тут дело? Мда. Теперь понятно, почему по стране такая деградация.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

48. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от нах (?), 22-Мрт-19, 13:44 
да больной фанатик даже не в курсе, что pdf ни разу не предназначен для "сканированных документов".

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

72. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (5), 22-Мрт-19, 15:24 
> да больной фанатик даже не в курсе, что pdf ни разу не
> предназначен для "сканированных документов".

почему же не в курсе? в курсе. я вступил в дискуссию, где обсуждается именно сканированные документы, так как я сам этим занимаюсь, и указал почему джву лучше, привёл один пример. всё.
а вот почему ты россыпью идиотизма зафлудил ветку - большой вопрос.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

96. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Иваныч (??), 23-Мрт-19, 10:58 
Чем DJVU особо лучше TIFF?
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

78. "Очередные критические уязвимости в Ghostscript"  +1 +/
Сообщение от Аноним (5), 22-Мрт-19, 16:23 
> технология сжатия изображений с потерями
> Это как предложить для хранения текста использовать JPEG с самым плохим качеством сжатия.

если уж читаете википедию, то дочитывайте до конца! параграфом ниже написано же специально для таких, как вы:

__В DjVu также можно использовать и сжатие данных без потерь. Так например утилита CJB2 из пакета DjVuLibre предоставляет сжатие без потерь__

и вообще, вы сами ни с пдф, ни с джву никогда и не работали серьёзно. максимум, что вы делали, это надо понимать, файл -> экспорт в пдф. вот и весь ваш скилл. а ещё чего-то спорят.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

100. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от adolfus (ok), 25-Мрт-19, 11:55 
djvu -- растровый формат. Причем ничем не лучше других растровых форматов. Не знаю как там pdf, а постскрипт -- это векторный язык описания страниц. Я на нем могу нарисовать линию толщиной в 1/1200 дюйма и напечатать на своем принтере. Это ~20 микрон.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

26. "Очередные критические уязвимости в Ghostscript"  –1 +/
Сообщение от nox (??), 22-Мрт-19, 12:26 
Ребят, вы опять за свое. Опять спорите - что лучше - PDF или DJVU. Оставьте это. Ладно там, затесался один паренек  oni26 из сельской типографии, пришел, поработал с огрызком адоба и думает, что так было, так есть и так будет. Оставим его родимого одного с его коммерциализованной идустрией и котиками. Но остальные-то... Что... тоже типографы-полиграфы? Как можно унылый, неповоротливый, тяжелый, перегруженный, over-engineered PDF сравнивать с прекрасным детищем корпораци AT&T?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 12:37 
Только не надо делать вид, что наброс выше делал кто-то другой.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Очередные критические уязвимости в Ghostscript"  –1 +/
Сообщение от nox (??), 22-Мрт-19, 12:43 
В ход пошла телепатия. Так всегда, когда нечего сказать по делу. Слив засчитан.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

36. "Очередные критические уязвимости в Ghostscript"  +2 +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 12:53 
Это вера в людей. Не верится, что среди посетителей сайта может найтись сразу два таких... персонажа в один день.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

39. "Очередные критические уязвимости в Ghostscript"  –1 +/
Сообщение от nox (??), 22-Мрт-19, 13:12 
> Это вера в людей. Не верится, что среди посетителей сайта может найтись
> сразу два таких... персонажа в один день.

Как видно я не один... И это радует. Зато незадачливых апологетов пдф вагон и маленькая тележка... Вон один сверху, доказывает, что джву формат плох тем, так как под его ОС нет читалок. Ну казалось бы, Задай себе вопрос - может твоя ОС тебя ограничивает, может твоя ОС плоская раз поддерживает не больше одного формата? Но нет, у него виноват формат джву. Вот и выросло поколение...
А вообще уж лучше быть одиноким в своём мнении, но _человеком_, нежели в стаде, в стаде баранов... ты так не считаешь? Помнишь, как там Эдгар наш любимый По говаривал?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

44. "Очередные критические уязвимости в Ghostscript"  +2 +/
Сообщение от тоже Анонимemail (ok), 22-Мрт-19, 13:38 
По этому случаю самое подходящее, что он говаривал - "да, ради всего святого" в "Бочонке амонтильядо".
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

71. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (71), 22-Мрт-19, 15:21 
А в TEX уязвимостей не найдено?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от yet another anonymous (?), 22-Мрт-19, 19:32 
> позволяют обойти режим изоляции "-dSAFER" и организовать выполнение произвольного кода в системе при обработке специально оформленных документов

Ooops: кто там постил? --- на самом деле "получить доступ к файловой системе за пределами ограничений, установленными -dSAFER" --- что ни разу не "произвольный код".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (97), 23-Мрт-19, 11:37 
Цитируйте до коца "...could be used to modify the content of bashrc" При доступе на запись к ФС  "произвольный код" уже можно считать выполненным.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

91. "Очередные критические уязвимости в Ghostscript"  +/
Сообщение от Аноним (91), 22-Мрт-19, 21:12 
У меня на Кубунте кто-то уже заботливо подправил /etc/ImageMagick/policy.xml, забыв включить туда PS2, PS3 и EPS. Но зато там был EPI, что тоже относится к ghostscript, но отсутствует в рекомендации при новости.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру