forum.opennet.ru

"Конфликт между Secunia и VideoLAN, связанный с устранением у..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Конфликт между Secunia и VideoLAN, связанный с устранением у..."	+/–
Сообщение от Аноним (-), 11-Июл-13, 02:22
А вы уверены, что тот человек, которы писал проблемыый код, щас вообще уделяет какое-то внимание VLC? Если вы строчку кода добавите в проект, вы уже разработчик. К томуже они в этой секунии явно разобрались в коде, если нашли ошибку.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Конфликт между Secunia и VideoLAN, связанный с устранением у..., opennews, 10-Июл-13, 11:13 [смотреть все]

Зря они так Звезду, что ли, поймали , Аноним, 10-Июл-13, 11:13 (1) //
- А теперь они поймали звиздюли от секурити-исследователей, которые не любят раздо, Аноним, 10-Июл-13, 15:04 (32) //
  - пользователь выбирает vlc, а не безопасность, и это нормально то есть я лично н, Алексей, 11-Июл-13, 00:49 (59) //
    - только для безмозглых даунов , arisu, 11-Июл-13, 02:27 (66)
      - с чего это вдруг я им музыку слушаю, софт с задачей справляется в общем-то я ещ, Алексей, 11-Июл-13, 04:17 (69)
        
        не 171 vlc для безмозглых даунов 187 , а 171 только безмозглые дауны плюют , arisu, 11-Июл-13, 07:04 (75)
        Атож http www opennet ru opennews art shtml num 36943, Аноним, 11-Июл-13, 09:42 (79)
        В том и дело, что secunia - сайт _специалистов_ по безопасности , XoRe, 17-Июл-13, 14:19 (113)
  - Скачал я их файлик mkv, попробовал его просмотреть, KPlayer пишет ошибка Друг, Аноним, 11-Июл-13, 22:05 (99)
А чо такую мякотку то опустили , Аноним, 10-Июл-13, 11:15 (2)
А тем временем в FFMPEG тихо и без возгласов появилась поддержка OpenCL, Аноним, 10-Июл-13, 11:16 (4) //
- Насколько я знаю - только экспериментально в фильтрах Лично мне функциональность, gkv311, 10-Июл-13, 11:37 (6) //
  - Первая ласточка А тем временемм в амдшных открытых драйверах opencl тоже понемн, Аноним, 10-Июл-13, 15:05 (33)
Шо, неужто VLC тоже школьники разрабатывают , noize, 10-Июл-13, 11:36 (5) //
- А что по нему не видно , Хрен с горы, 10-Июл-13, 11:51 (7) //
  - Первая ветка еще ничего была А вот со второй все стало понятно , Аноним, 10-Июл-13, 14:10 (23)
- Конечно VLC пишут школьники и аналитики Настоящие же созидатели на опёнке в камм, robux, 10-Июл-13, 12:43 (11) //
  - Оборванцы и там и там Голодные злые оборванцы , Аноняша, 10-Июл-13, 14:12 (24) //
    - Ладно хоть в микрософте и АНБ сытые, добрые и порядочные люди работают , robux, 10-Июл-13, 20:12 (53)
- Ты видел как они ssa ass субтитры с эффектами рисуют на видео, непропорционально, Lain_13, 10-Июл-13, 19:04 (47)
- студенты которые немногим лучше , arisu, 10-Июл-13, 19:09 (49) //
  - Ты так говоришь, как будто 95 обладателей дипломов кодят лучше скубентов Если ч, Аноним, 11-Июл-13, 00:57 (60) //
    - нет, я так не говорю именно поэтому после 171 студенты 187 я добавил характ, arisu, 11-Июл-13, 02:22 (64)
  - Прекрасная характеристика Что интересно, выделение голосом конкретного слова ме, freehck, 15-Июл-13, 10:42 (111)
всё ясно в вами ребята вашего плеера не будет у меня на компьютере хотя ведь и, Xasd, 10-Июл-13, 12:09 (8) //
- от горэ , Нанобот, 10-Июл-13, 13:43 (18)
Раньше юзал VLC, годный плеер, универсальный от айпирадио до твтюнера Мущай муж, robux, 10-Июл-13, 12:40 (10)
а какую именно представляет угрозу для пользователей файл, который крэшит прилож, thresh, 10-Июл-13, 12:47 (14) //
- Крэшит приложение он за счет того, что перезаписывает область памяти, в которой , Аноним, 10-Июл-13, 14:13 (25) //
  - Перезаписывает ли Вы бэктрейс видели , thresh, 11-Июл-13, 11:54 (84) //
    - Да , Аноним, 11-Июл-13, 22:07 (100)
- Там где крэш, там зачастую и выполнение кода, если повезет Зависит от того что , Аноним, 10-Июл-13, 15:09 (34) //
  - вообще-то любой баг лучше починить подход 171 ну да, падает и что баг некри, arisu, 10-Июл-13, 19:11 (50) //
    - Так ведь его и починили, вот только secunia достаточно, ээ, туповаты, чтобы это , thresh, 11-Июл-13, 11:44 (81)
      - я, в данном случае, после поверхностного чтения не понял, кто на ком сидел авто, arisu, 11-Июл-13, 21:23 (95)
  - это локальное выполнение кода с правами пользователя, который открывает файл п, Алексей, 11-Июл-13, 01:11 (61) //
    - как будто этого мало э кто это там позволяет выполнять произвольный код O_Oмож, arisu, 11-Июл-13, 02:30 (67)
      - это не мало или много, это просто достаточно для извлечения выгоды т е для ма, Алексей, 11-Июл-13, 06:20 (73)
        
        это, всё-таки, не произвольный код с доступом к произвольному API можно смело ра, arisu, 11-Июл-13, 07:11 (77)
    - файлов, от которых проигрыватели коры дампят - навалом mplayer у меня за Х лет , медведдд, 11-Июл-13, 06:03 (72)
      - дык зачем они вам убедиться что у вас он тоже не бессмертный так это я не буду , Алексей, 11-Июл-13, 06:58 (74)
      - Не аргумент Может вы им 2 файла за X лет проигрывали Реально же почти любой , Аноним, 11-Июл-13, 13:10 (85)
    - Вы так говорите, как будто потеря пользовательских данных менее страшна, чем сис, freehck, 15-Июл-13, 10:52 (112)
Раз они такие спецы в этой секунии, взяли бы и пофиксили, это же опенсорс, нет,, Аноним, 10-Июл-13, 13:16 (15) //
- Это их бизнес Авось кто-то закажет у них исследование безопасности , Аноним, 10-Июл-13, 13:40 (16) //
  - Дык заказывают, и очень многие , Аноним, 10-Июл-13, 14:09 (22)
  - Помоему пиар Мы нашли ошибку и исправили много лучше, чем мы нашли ошибку и о, Аноним, 10-Июл-13, 15:14 (35) //
    - Орут они потому, что разработчики VLC не заинтересованы в исправлении ошибок , Аноним, 10-Июл-13, 16:06 (39)
      - Это не правда , thresh, 11-Июл-13, 11:46 (82)
- Как бы они пофиксили Форкнули VLC , Аноним, 10-Июл-13, 13:44 (19) //
  - man patch, Аноним, 10-Июл-13, 14:39 (26) //
    - В апстриме VLC в таких патчах не заинтересованы , Аноним, 10-Июл-13, 14:41 (27)
      - Да ну Лень править и принципиально не принимаем - разные вещи , Аноним, 10-Июл-13, 14:54 (30)
        
        Обычно принять сложнее, чем поправить самому , Аноним, 10-Июл-13, 16:07 (40)
        
        Почему , souryogurt, 10-Июл-13, 18:38 (45)
        
        В обоих случаях нужно понять проблему и способ её решения, но в случае чужого ко, Lain_13, 10-Июл-13, 19:12 (51)
        
        А вы уверены, что тот человек, которы писал проблемыый код, щас вообще уделяет , Аноним, 11-Июл-13, 02:22 (65)
        
        Чей код был сначала не суть важно Когда сам исправляешь сам же и понимаешь что , Lain_13, 11-Июл-13, 03:26 (68)
        
        Ну ей богу принятие патча этож не единовременная процедура Если код непонятен , souryogurt, 11-Июл-13, 21:28 (97)
        
        Всё это хорошо и удобно при добавлении новой функциональности в приложение или о, Lain_13, 11-Июл-13, 21:59 (98)
        
        Разве к прилагающемуся патчу, обычно не добавляют описание того, в чем заключает, souryogurt, 11-Июл-13, 21:12 (93)
        
        это только кажется а на деле 8212 всё равно надо разобраться, откуда именно , arisu, 11-Июл-13, 21:26 (96)
        
        Потому что прочитать и _понять_ чужой код обычно сложнее, чем придумать и написа, Аноним, 11-Июл-13, 00:46 (57)
        
        Большинство нормальных программистов, присылающих вам исправления, будут придерж, souryogurt, 11-Июл-13, 21:16 (94)
    - Вопрос был о процедуре исправления, а не о процедуре выделения разницы man diff, Michael Shigorin, 10-Июл-13, 23:34 (56)
- Знаешь, для начала нужно найти на какой участок кода мапится бинарный код, котор, Lain_13, 10-Июл-13, 19:09 (48) //
  - это не та сфера, где приложение сложно скрашить там одних либ линкуется стольк, Алексей, 11-Июл-13, 01:18 (62) //
    - Скрашить в принципе может любой дурак с некоторым опытом фаззинга Было бы желан, Lain_13, 11-Июл-13, 01:44 (63)
      - вот если бы они нашли способ поиметь пользователя без его участия - было бы инте, Алексей, 11-Июл-13, 05:08 (70)
        
        Вообще-то если ты не забыл эксплоит найден в коде обработки видео-контейнера Фа, Lain_13, 11-Июл-13, 07:04 (76)
        Ну как бы открыл мувик - тыдыщ Поимели Участие, конечно, требуется, но - миним, Аноним, 11-Июл-13, 13:13 (86)
Прямо как разработчики Debian Подумаешь, локальный рут , Аноним, 10-Июл-13, 13:45 (20) //
- Бредишь , Аноним, 10-Июл-13, 15:23 (36)
То есть подвержена только бинарная сборка с офсайта В дистрибутивах своя линков, Аноним, 10-Июл-13, 14:49 (28) //
- А ты думаешь, что все эти страсти - вокруг линуксовой версии , Аноним, 10-Июл-13, 17:39 (44)
В openSUSE нет такой версии, интересно чего бы это значило Серверам из top500 V, Аноним_тот_же, 10-Июл-13, 15:34 (37) //
- да просто нумерация не соответствует апстриму, бывает, Алексей, 11-Июл-13, 05:14 (71)
Напоминает анекдот про хакера и солонку , Аноним, 10-Июл-13, 19:18 (52) //
- Который из , Аноним, 11-Июл-13, 00:46 (58)
- Проблема только в том что качнули вы где-то замечательный клип а оказывается х, Аноним, 11-Июл-13, 13:14 (87)
Печально Вместо того, что-бы отмазки придумывать, лучше бы разработчики VLC поф, lucentcode, 10-Июл-13, 20:26 (54) //
- эти т н уязвимости исправлены, не стоит верить т н секьюрити фирмам типа s, thresh, 11-Июл-13, 11:49 (83) //
  - Вообще-то secunia достаточно неплохо в своем ремесле шарит и за годы работы они , Аноним, 11-Июл-13, 13:15 (88) //
    - Есть и другия мнения на этот счет , thresh, 11-Июл-13, 13:35 (89)
      - Костик, лучше всё-таки избегать чрезмерных обобщений -- насколько понимаю хотя , Michael Shigorin, 11-Июл-13, 14:01 (90)
        
        Secunia последовательно в течение нескольких месяцев подтверждает свою некомпете, thresh, 11-Июл-13, 15:27 (92)
        
        Да, судя по блогу Жана Батиста, Секуниа еще и задним числом меняла свои advisori, Евгений, 11-Июл-13, 23:17 (105)
      - Мнения фанатов vlc не в счет , Аноним, 11-Июл-13, 22:10 (103)
        
        Фанатам ляпнуть-что-нибудь thresh -- один из разработчиков VLC , Michael Shigorin, 12-Июл-13, 18:50 (108)
        
        Ну так и описал бы внятно ситуацию, Crazy Alex, 13-Июл-13, 02:16 (109)
        зачем дискутировать с теми, кто этого не понял , arisu, 13-Июл-13, 03:56 (110)
vlc я в своей жизнм видел только у виндусоидов На божественном жму линуксе пол, Аноним, 11-Июл-13, 11:25 (80) //
- Удобнейший mplayer также замечательно работает на Виндоусе Вместе с vlc они на, Евгений, 11-Июл-13, 23:29 (106)
Чего фыркать, ну исправили и забыли Я так понимаю кроме уязвимости они и патчи , zburguy, 11-Июл-13, 15:22 (91) //
- Дык разработчики VLC не хотят исправлять , Аноним, 11-Июл-13, 22:11 (104) //
  - Все они исправили, читайте ссылки СЫкуния просто сама не знает, что хочет , Евгений, 11-Июл-13, 23:31 (107)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру