The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затрагивающая большинство Android-устройств"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затрагивающая большинство Android-устройств"  +/
Сообщение от opennews (ok), 24-Апр-22, 08:42 
Компания Check Point выявила уязвимость в предлагаемых компаниями  MediaTek (CVE-2021-0674, CVE-2021-0675) и Qualcomm (CVE-2021-30351) декодировщиках формата сжатия звука ALAC (Apple Lossless Audio Codec). Проблема позволяет выполнить код атакующего при обработке специально оформленных данных в формате ALAC...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57075

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  –6 +/
Сообщение от iCat (ok), 24-Апр-22, 08:42 
> при обработке специально оформленных данных в формате ALAC.
> специально оформленных данных

То есть для того, чтобы воспользоваться такой уязвимостью нужно серьёзно "заморочиться". Так?

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +4 +/
Сообщение от ПомидорИзДолины (?), 24-Апр-22, 08:47 
Зная детали уязвимпости - это дело нескольких часов. Скорее всего, на черных рынках они уже доступны либо будут доступны в ближайшее веримя. После этого любое автовоспроизведение звука (браузеры, мессенджеры, etc) будет потенциальной брешью в устройствах не получившах исправления.
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +1 +/
Сообщение от Аноним (28), 24-Апр-22, 12:13 
Удалить кодек ALAC. Или не удаляется? Кому надо без потерь, есть православный FLAC.
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  –8 +/
Сообщение от pavlinux (ok), 25-Апр-22, 11:25 
> Зная детали уязвимпости - это дело нескольких часов.

...
> ... . Делов - меньше минуты.

Ну давайте, писта6олы ононимныE, замутитe руткит за минуту/час/три...:
libsixel  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27938
C ней работают MPV https://mpv.io/ ... замути PNGшечку, чтоб жертва
открывая её в MPV, в этот тред отправила /etc/passwd/shadow и исходник руткита

Если в 23:59 тут ничего не появится, - yбeйтecь aпcтeнy, лoшьё блeвoтнoe.
----

Ну где же, кульхаццкеры, сутки уже прошли?!  

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

61. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от nvidiaamd (?), 25-Апр-22, 13:26 
Зачем стыдишь ты анонимов? Зачем разрушаешь веру в то что вот именно их сейчас кинутся все взламывать?
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +4 +/
Сообщение от Аноним (14), 24-Апр-22, 10:56 
Было время, когда PSP взламывали специально подготовленной png-картинкой. Делов - меньше минуты.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

38. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  –2 +/
Сообщение от Аноним (38), 24-Апр-22, 15:16 
Не PNG, а tiff
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +2 +/
Сообщение от Аноним (14), 24-Апр-22, 17:47 
PNG. В этом формате хранится баннер в сохранялках игр. Подсовывалась сохранялка со специальной PNG, и при просмотре сэйва PSP "ломалась" (прошивалась).
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  –1 +/
Сообщение от Аноним (55), 24-Апр-22, 22:12 
tiff тоже были, но на более старой версии прошивок
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +1 +/
Сообщение от Аноним (14), 25-Апр-22, 12:13 
Покупал самую первую PSP на старте продаж, не было там никакого tiff. Перепрошивал сам, так что в курсе, какой там PNG был.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +1 +/
Сообщение от Рмшъ (?), 24-Апр-22, 19:18 
Читалки kobo тоже с помощью картинки перепрошиваются
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

20. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +3 +/
Сообщение от iPony129412 (?), 24-Апр-22, 11:05 
> Base Score: 9.8 CRITICAL

Наверно всё же не хи-хи, ха-ха.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

54. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Онаним (?), 24-Апр-22, 21:25 
Тут по идее Base Score должен быть 146.0 EPIC FUCK UP
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +3 +/
Сообщение от YetAnotherOnanym (ok), 24-Апр-22, 08:58 
> Apple продолжала отдельно поддерживать реализацию, применяемую в своих платформах, и в том числе устранять в ней ошибки и уязвимости. (...) исправления уязвимостей, устраняемых в реализации от компании Apple

А огрызки эти исправления вообще публиковали? Хотя бы ЦВЕшки об уязвимостях вообще регали?

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  –2 +/
Сообщение от Аноним (5), 24-Апр-22, 09:01 
Это впопенсос - тебе тут никто ничего не должен.

Но виноват, конечно, эппл, а не м-ки притащившие халяву в промышленное изделие.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от uis (ok), 25-Апр-22, 16:24 
ALAC - проприетарщина. И где хвалёная "поддержка производителя"?
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (-), 25-Апр-22, 21:04 
> В 2011 году компания Apple открыла под лицензией Apache 2.0 исходные тексты кодека ALAC, позволяющего сжимать звуковые данные без потери качества, предоставила возможность использования всех связанных с кодеком патентов.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  –1 +/
Сообщение от Аноним (9), 24-Апр-22, 09:55 
Огрызки открыли форк для сообщества, а своё продолжили поддерживать в закрытом.
Раз производители чипов выпускали обновления - значит, как минимум, им про них сообщали.
Но затыкать дырки в сторонних форках - дело ведущих эти ветки.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  –2 +/
Сообщение от Аноним (5), 24-Апр-22, 09:00 
впопенсосие такое впопенсосие.

- Нате вам объедков со стола яббла.  НАХАЛЯВУУУУУ!
Дэффективные манагеры: - Взять, взять, взять!

Ох...евший пользователь - "я никогда в жизни не видел ни одного файла в этом формате, и не увижу, этот трэшак наверняка бывает исключительно в ябломузыке которой никто вне их экосистемы не пользуется, да и там вполне могли бы самого ябла и заставить его воспроизводить если он хочет что-то впаривать андроидоюзверю - НАХРЕНА ж вы этот мусор вообще притащили?"

Дэффективный, оглядываясь: "что б еще халявного взять?"

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  –7 +/
Сообщение от Аноним (7), 24-Апр-22, 09:47 
Но кстати формат то неплохой, емнип довольно эффективный и достаточно быстрый. Кто тебе виноват, что ты только мп3 128 покупаешь в магазинах.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +1 +/
Сообщение от iPony129412 (?), 24-Апр-22, 11:01 
> кстати формат то неплохой, емнип довольно эффективный и достаточно быстрый.

По-моему ничем особо не лучше и не хуже FLAC.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (7), 24-Апр-22, 11:13 
Flac жирнючий контейнер, и энкод дико медленный. А что до алака, в нём музыку продают, и во флаке не продают. Есть ещё такие вещи как поддержка многоканальных файлов с поддержкой частоты дискретизации, отличной от кд, вроде с этим были проблемы конкретно у флака. Так-то wavepack лучше всего с любой стороны, кроме распространённости аппаратной поддержки. Хотя сегодня и софтово можно декодировать норм.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +1 +/
Сообщение от iPony129412 (?), 24-Апр-22, 11:17 
> А что до алака, в нём музыку продают, и во флаке не продают

Ни разу не видел, как пользователь Apple более чем десять лет.

Наверно ALAC используется в Apple Music, но это подписка со стримингом, а не покупка треков.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (7), 24-Апр-22, 11:45 
На рутрекере половина файлов с этого стриминга.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от iPony129412 (?), 24-Апр-22, 12:30 
Не знаю про рутрекер.
За деньги тебе никакой файл ALAC не даст Apple.

Только aac@256

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (35), 24-Апр-22, 13:14 
>энкод дико медленный

У меня софтварный диктофон записывает во flac, значит энкод идёт в риалтайме.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

37. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (37), 24-Апр-22, 14:21 
Я покупаю музыку на Bandcamp, там все треки есть в обоих форматах (FLAC и ALAC). И скачиваю я, естественно, FLAC, так как устройств Apple у меня нет и все мои девайсы без проблем воспроизводят FLAC сразу, а вот для ALAC нужно ставить сторонние плееры и кодеки
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

40. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от iPony129412 (?), 24-Апр-22, 15:48 
> Я покупаю музыку на Bandcamp, там все треки есть в обоих форматах

Кстати, насколько я понял автоматическая конвертация.
Видел там, что оригинал загружен в MP3, то есть скачанный  FLAC не имел смысла.

Причём не от самого уж "низшего" саундпродюсера, засветится в том же Protocol Radio так просто не выйдет.

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (74), 26-Апр-22, 19:59 
Нусь, тут вроде нормальные FLAC файлы
https://poniesatdawn.bandcamp.com/
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (76), 29-Апр-22, 13:05 
> и энкод дико медленный

FLACCL, кодирует в сотни раз быстрее чем процессор

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

29. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (28), 24-Апр-22, 12:17 
Покупать mp3 128 в магазинах, что за пошлость? Mp3 качают с торрентов.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

30. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (7), 24-Апр-22, 12:21 
Я покупал, другого там не было. На торрентах почти ничего нет, поэтому не вариант. Если есть возможность, я конечно лучше за лосслесс заплачу.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от iPony129412 (?), 24-Апр-22, 12:28 
> MP3 128. Я покупал, другого там не было.

Это где такое? Десять лет назад покупал музыку в магазине Ubuntu в mp3@256.

Ниже этого не находил потом.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  –1 +/
Сообщение от Аноним (46), 24-Апр-22, 18:27 
> покупаешь в магазинах.

  ^^^^^^^^^
  Error

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

50. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (7), 24-Апр-22, 20:23 
Это ещё что. Есть определённый контент, который можно только купить. Очень большой пласт контента, и чем "подпольнее" исполнитель, тем меньше шанс найти записи в интернете (и тем более в качестве). У кого-то вообще единственный вариант пойти лично купить на концерте. Т.е. потрать время, заплати за трешовый концерт, а потом заплати за нормальные записи (если повезёт). Ситуация, кстати, общемировая, в любой стране так. Т.е. приезжай на концерт в другую страну и покупай или ищи в каком магазине вкинули эти диски крошечного тиража, если проспал, то всё. Потом ещё окажется, что диски коряво сведены. Я конечно рад за исполнителей и выбранную ими политику монетизации, но это всё-таки довольно неудобно.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +3 +/
Сообщение от 1 (??), 25-Апр-22, 09:34 
Господя ... как у вас всё сложно.
Если исполнитель такой "подпольный" - просто пишешь в фан-группу на лицокниге или лично аффтору (обычно он один в этой фан-группе и заседает) - и получаешь в чём хочешь.
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от nvidiaamd (?), 25-Апр-22, 13:31 
А если не дает?
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +4 +/
Сообщение от uis (ok), 25-Апр-22, 16:50 
Если не даёт, найди себе другую
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +1 +/
Сообщение от uis (ok), 25-Апр-22, 16:27 
> Но кстати формат то неплохой, емнип довольно эффективный и достаточно быстрый.

Нет. И в нём, и во флаке обычный DEFLATE.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

69. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (7), 25-Апр-22, 17:15 
Пруф. Ну и потом, это не про степень сжатия.
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от uis (ok), 25-Апр-22, 18:34 
> Ну и потом, это не про степень сжатия.

Алгоритм сжатия один и при одинаковых настройках одинаковый результат

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (7), 26-Апр-22, 08:20 
Какая-то связь с тем, что это рандомные бинарные данные, а такие не сжимаются, да и незачем? Гораздо интереснее посмотреть на структуру и формат пакетов, контейнер и теги. Это то, что актуально.
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Kuromi (ok), 01-Июл-22, 04:09 
Ну вообще-то сейчас мало где можно "купить" музыку, но тот же bandcamp всегда предлагает FLACи.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

15. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +1 +/
Сообщение от another_one (ok), 24-Апр-22, 10:56 
Нет там опенсорса, уязвимости в блобах:

>  В декабрьском отчёте об уязвимостях в платформе Android проблемы отмечены как критические уязвимости в закрытых компонентах для чипов Qualcomm

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +3 +/
Сообщение от Онаним (?), 24-Апр-22, 09:09 
А чего в корнях интересного-то?
Обыкновенный проприетарный выкидыш "а-ля опубликован, но оставлен без сопровождения". Тут стоило бы послать яббло вместе с их форматом в задницу, но нет, любители тащить в рот всё, что на пол упало, как обычно, постарались.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +3 +/
Сообщение от Аноним (9), 24-Апр-22, 09:52 
Странный негатив: проприетарщики открыли код, дав возможность использования, производители чипов сопровождали, выпустив обновление безопасности, производители устройств забили на обновления, но виноваты те, кто изначально дал возможность использования.
Никто не мешал сообществу сопровождать, никто не мешал производителям внедрить патч и выпустить обновление прошивок.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +1 +/
Сообщение от Аноним (10), 24-Апр-22, 10:00 
>не мешал

Иногда не мешать недостаточно.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 24-Апр-22, 10:37 
> Иногда не мешать недостаточно.

Надо кормить, поить, за ручку водить, попку подмывать и смотреть, чтобы каку в рот не тянул.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  –2 +/
Сообщение от Аноним (35), 24-Апр-22, 13:16 
Мотив такой: не покупай проприетарные устройства, сиди без телефона. Раб должен знать своё место.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

67. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +2 +/
Сообщение от uis (ok), 25-Апр-22, 16:51 
С.м. статью
> критические уязвимости в закрытых компонентах для чипов Qualcomm
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

12. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (12), 24-Апр-22, 10:37 
> при обработке специально оформленных данных

подробности не раскрывают, но попробуем угадать как же так получилось))

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +1 +/
Сообщение от Аноним (14), 24-Апр-22, 10:58 
Прям как в фантастических фильмах: посылается особенный звуковой "мусор", и телефон уже не твой.
Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +2 +/
Сообщение от Аноним (13), 24-Апр-22, 10:44 
Вот для здравых людей и мотивация переходить на "свободные прошивки", или вообще на смартфоны под управлением свободных linux-систем.

С каждым подобным постом, а также с постом о попытках ограничений от вендоров возможностей пользователям, всё более явно видна перспектива владения несвободными устройствами, это нам демонстрируют уже вполне наглядно. Только альтернативно одарённые будут игнорировать подобные вещи и кричать, что "всё отлично, кому я нужен, сойдёт и так!"

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (19), 24-Апр-22, 11:03 
> переходить на "свободные прошивки", или вообще на смартфоны под управлением свободных linux-систем

Да, Android и смартфоны на нём такая свободная система, что драйвера приходиься выковыривать из говносборки, которая пришла с завода. Если же отказываться от гуглосервисов и всех привилегий "нерутованного" девайса, то всё больше и больше вырастает желание как раз таки накатить нормальный дистрибутив линукса и какой-нибудь интерфейс для тач-устройств.
FFmpeg тоже подвержен говнокоду от яопле или же всё таки это фиксилось давным давно и никто не заметил?

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (34), 24-Апр-22, 13:06 
Есть несколько телефонов, позволяющие ставить GNU/Linux дистрибутивы. Некоторые из них даже способны звонить. Но процессоры у них от этих же производителей.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  –1 +/
Сообщение от proninyaroslavemail (ok), 24-Апр-22, 11:10 
Проблема не в свободном софте, а в том что одна корпорация буквальным образом выкидывает код с багами в открытый доступ без дальнейшего сопровождения, а другая корпорация просто берёт его как есть без какого либо аудита кода и использует, не задумываясь о будущем. Получается что с обеих сторон мы видим тотальный пофигизм, в духе "и так сойдёт", и с таким отношением к потребителю проблемы будут с любым софтом, закрытый он или открытый.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

23. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +1 +/
Сообщение от iPony129412 (?), 24-Апр-22, 11:15 
> одна корпорация буквальным образом выкидывает код с багами в открытый доступ без дальнейшего сопровождения

Конечно. Баги в любом софте есть. Сопровождать не обязаны.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  –1 +/
Сообщение от proninyaroslavemail (ok), 24-Апр-22, 11:20 
>> одна корпорация буквальным образом выкидывает код с багами в открытый доступ без дальнейшего сопровождения
> Конечно. Баги в любом софте есть. Сопровождать не обязаны.

Для эпла такие жесты "доброй воли" в порядке вещей, достаточно вспомнить CUPS, благо теперь его развивают другие люди.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +1 +/
Сообщение от Аноним (27), 24-Апр-22, 12:11 
Ты так говоришь, как будто бы Apple разработала CUPS, но это не так.
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +/
Сообщение от Аноним (60), 25-Апр-22, 12:13 
Добрая воля, что когда купили CUPS, то не закрыли его?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

33. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +1 +/
Сообщение от Аноним (34), 24-Апр-22, 13:02 
>Вот для здравых людей и мотивация переходить на "свободные прошивки"

Как я устал повторять, без свободного ЖЕЛЕЗА, ваши свободные прошивки это полумеры.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

68. "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..."  +2 +/
Сообщение от uis (ok), 25-Апр-22, 16:57 
> Только альтернативно одарённые будут игнорировать подобные вещи и кричать, что "всё отлично, кому я нужен, сойдёт и так!"

Они обычно ещё кричат "мне нечего скрывать"

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

17. "Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..."  +1 +/
Сообщение от Аноним (14), 24-Апр-22, 10:59 
> Уязвимость ... Qualcomm

Уже ничуть не удивляемся, на одном уровне с циской идут.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..."  +1 +/
Сообщение от Аноним (-), 24-Апр-22, 15:43 
Если я себе давно прошил lineageos на свой топ за свои деньги, то там можна эксплуатировать эту уязвимость? И наверное какие-то другие
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..."  +1 +/
Сообщение от Аноним (41), 24-Апр-22, 16:00 
Смартфоны - ущербные устройства. Пока что кроме как количеством они ничего не взяли... Даже не добрались до потенциала простого Linux-дистрибутива на x86 железе, а уже сыплют уязвимостями
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..."  +4 +/
Сообщение от Аноним (14), 24-Апр-22, 17:53 
> кроме как количеством они ничего не взяли

В этом и была фишка: вроде и не затратно при производстве, и всех окучили, и контроль полный, и покупают каждый год новый, потому что дырка под камеру в корпусе на новом месте.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..."  +/
Сообщение от Аноним (41), 24-Апр-22, 21:15 
Идеальное наглядное определение слову "Оболванивание"
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..."  +2 +/
Сообщение от Аноним (45), 24-Апр-22, 18:22 
> оснащённые чипами MediaTek и Qualcomm

А потому что надо было  Nokia C20 брать.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..."  +/
Сообщение от Аноним (-), 24-Апр-22, 18:30 
Digma Linx C171
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..."  +/
Сообщение от Аноним (-), 25-Апр-22, 01:11 
Кто-то порутает андроида? Или рут оно не дает?
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..."  +2 +/
Сообщение от uis (ok), 25-Апр-22, 16:20 
> формата сжатия звука ALAC

Зачем мне проприетарщина, когда есть FLAC?

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..."  –2 +/
Сообщение от Аноним (-), 25-Апр-22, 21:04 
> В 2011 году компания Apple открыла под лицензией Apache 2.0 исходные тексты кодека ALAC, позволяющего сжимать звуковые данные без потери качества, предоставила возможность использования всех связанных с кодеком патентов.
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..."  +/
Сообщение от uis (ok), 27-Апр-22, 08:41 
Ищю "alac format specification". В гугле пусто, в ddg тоже. Может в яндексе поискать, найдётся?
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..."  +/
Сообщение от Аноним (28), 01-Май-22, 21:04 
Ога, Алиса поможет :))
Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..."  +/
Сообщение от uis (ok), 12-Май-22, 12:20 
Найдётся всё
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру