The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Очередные критические уязвимости в Ghostscript

22.03.2019 08:39

Продолжают находить критические уязвимости в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Новые проблемы CVE-2019-3835 и CVE-2019-3838 позволяют при обработке специально оформленных документов обойти режим изоляции "-dSAFER" и получить доступ к содержимому ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). В дистрибутивах уязвимости устранены в RHEL, Fedora и Ubuntu и остаются неисправленными в Debian, Arch, SUSE, FreeBSD. За последние 6 месяцев в Ghostscript выявлено уже 16 подобных уязвимостей.

Напомним, что уязвимости в Ghostscript представляют повышенную опасность, так как данный пакет используется во многих популярных приложениях для обработки форматов PostScript и PDF. Например, Ghostscript вызывается в процессе создания миниатюр на рабочем столе, при фоновой индексации данных и при преобразовании изображений. Для успешной атаки во многих случаях достаточно просто загрузить файл с эксплоитом или просмотреть каталог с ним в Nautilus.

Уязвимости в Ghostscript также можно эксплуатировать через обработчики изображений на базе пакетов ImageMagick и GraphicsMagick, передав в них JPEG или PNG-файл, в котором вместо картинки находится код PostScript (такой файл будет обработан в Ghostscript, так как MIME-тип распознаётся по содержимому, а не полагаясь на расширение). В качестве обходного пути защиты от эксплуатации уязвимости через автоматический построитель миниатюр в GNOME и ImageMagick рекомендуется переименовать исполняемый файл /usr/bin/evince-thumbnailer и запретить обработку форматов PS, EPS, PDF и XPS в ImageMagick, для чего в секцию "policymap" файла конфигурации /etc/ImageMagick/policy.xml следует добавить:


    ‹policy domain="coder" rights="none" pattern="PS" /›
    ‹policy domain="coder" rights="none" pattern="PS2" /›
    ‹policy domain="coder" rights="none" pattern="PS3" /›
    ‹policy domain="coder" rights="none" pattern="EPS" /›
    ‹policy domain="coder" rights="none" pattern="PDF" /›
    ‹policy domain="coder" rights="none" pattern="XPS" /›

Дополнение: В апреле вышло обновление Ghostscript 9.27, в котором устранены вышеупомянутые уязвимости.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Новая критическая уязвимость в Ghostscript, эксплуатируемая через ImageMagick
  3. OpenNews: В Ghostscript 9.26 устранена очередная порция уязвимостей
  4. OpenNews: В Ghostscript выявлены две новые критические уязвимости
  5. OpenNews: В Ghostscript 9.25 продолжено исправление опасных уязвимостей
  6. OpenNews: Выпуск Ghostscript 9.24 с исправлением уязвимостей, эксплуатируемых через ImageMagick, Evince и Nautilus
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: ghostscript
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (95) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:28, 22/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему я не удивлён?
     
     
  • 2.2, Аноним (2), 09:31, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    [зевая] потому что регулярность
     
     
  • 3.18, Аноним (18), 11:23, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    регулярность на пути в сингулярность
     

  • 1.3, адмирал третьего флота очевидно (?), 10:04, 22/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    очевидно что надо переписывать на раст. в трэд призываются добровольцы.
     
     
  • 2.4, oni25 (?), 10:12, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    хай левел - лучше на Go. Rust лучше оставить для лоу левел и драйверов
     
  • 2.9, Cykooz (ok), 10:38, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Rust тут не поможет, т.к. эти уязвимости в GS скорее всего не связаны с неправильной работой с памятью. Они связаны с тем что в PostScript в принципе можно выполнять произвольные команды (на то он видимо и Script), в том числе и такие которые могут получить доступ к системе и файлам.
     
  • 2.13, нах (?), 10:54, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    мне кажется, раст недостаточно стильно, модно и молодежно для подобной задачи. Переписывать надо на OCaml, во-первых, это красиво... и opengl нативно поддерживается.

    и никаких уязвимостей - те три программиста, которые смогут потом прочитать и понять этот код, заняты.

     
     
  • 3.27, Аноним (27), 12:28, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    OCaml устарел давно. Только F#.
     
  • 2.20, КО (?), 11:27, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сразу на JS:)
     
     
  • 3.63, имя (?), 14:51, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    pdf.js уже много лет как в Firefox встроен.
     
  • 2.28, Аноним (28), 12:30, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В Ghostscript не хватает реализации sanboxing'а
     
  • 2.29, Аноним (28), 12:30, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://en.wikipedia.org/wiki/Sandbox_(computer_security)
     

  • 1.5, Аноним (5), 10:16, 22/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Да выкиньте на свалку уже этот пс и пдф. Это всё маркетинг и конкъюктурщина. Есть же djvu формат. Ну ёмаё. Я книжки для торрент трэкеров давно уже делаю только в djvu. Быстрее, компактнее. Не формат, а сказка. А PostScript и PDF? Кому это надо вообще? Ещё и баги в инструментариях постоянные. Каждый месяц новые баги. Господи иисусе.
     
     
  • 2.6, oni26 (?), 10:24, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    для полиграфии ещё не придумано более хороших форматов
     
     
  • 3.7, Аноним (5), 10:28, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    оригинал макеты можно делать в чём угодно
    пдф форсят и форсят искусственно
     
     
  • 4.8, oni27 (?), 10:36, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > оригинал макеты можно делать в чём угодно

    примеры? а то, что-то, похоже ты не в теме

     
     
  • 5.32, nox (??), 12:41, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    а ты сам-то в теме? кроме пдф ничего не видишь. скомпоновал номер сельской газеты за неделю в пдф и успокоился. ага... позволь спросить, а зачем ты это делаешь в пдф? почему в больших типографиях используется продукция адоб, их сервера, лицензии?
     
     
  • 6.59, НяшМяш (ok), 14:21, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому что пдф можно открыть хоть на айфоне посмотреть, хоть на кофемолке. Макет сможет распечатать даже твоя секретарша с икспишки\убунточки, если в офис внезапно заскочил клиент, а тебя нет на месте. И везде он будет выглядеть одинаково и при отправке на печать в 99% случаев он будет выглядеть точно как в макете. Пишешь за адоб, а сам видать не встречал боли, когда едет макет, свёрстанный в InDesign CS2 и открытый в CS6. Любой корпоративный продукт страдает от обратной несовместимости (например, экспорт из CS6 в формат CS2 не гарантирует), только PDF вечен и работает везде.
     
     
  • 7.64, Аноним (5), 14:53, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То есть получается, что вы полностью подтверждаете тезис тех людей, которые гово... текст свёрнут, показать
     
     
  • 8.70, тоже Аноним (ok), 15:21, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не ваши родители лет двадцать назад приносили нам готовые макеты , подготов... текст свёрнут, показать
     
     
  • 9.74, Аноним (5), 15:30, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не мои ... текст свёрнут, показать
     
  • 7.67, нах (?), 15:06, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > будет выглядеть одинаково и при отправке на печать в 99% случаев
    > он будет выглядеть точно как в макете.

    ну вот это ты просто не видел, как ребята на принтформах потрошат твои pdf'ы и потом собирают их обратно, чтобы оно при отправке на печать выглядело э... ну то есть не совсем как на макете, зато оно выглядит правильно, и заказчик думает что это так само получается ;-)

    есть там масса удивительных приключений из-за особенностей техпроцесса, о которых заказчики, обычно, не в курсе. Но лучше все равно ничего нет.


     
  • 6.65, yet another anonymous (?), 14:55, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В "больших" типографиях и MS Word'а очень много ;) Больше, чем всего остального.
     
     
  • 7.68, нах (?), 15:08, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > В "больших" типографиях и MS Word'а очень много ;) Больше, чем всего
    > остального.

    и они его любят больше всего остального - потому что его не надо разбирать обратно на слои и пересобирать как надо, а не как клиенту показалось правильным.

    Минус - что возможно они что-то сделают не так, как ты себе представлял, в pdf'е они _видят_ твое представление, хотя оно может быть и не подходит для их оборудования - и постараются сделать визуально близко.

     
     
  • 8.88, yet another anonymous (?), 19:13, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я надеюсь, что Вы далеко от издательского дела ... текст свёрнут, показать
     
  • 3.22, Аноним (18), 11:32, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    все настоящие бородатые мужики давно перешли на *.txt
     
  • 2.10, анонимус12345 (?), 10:41, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а можно узнать о преимуществах djvu перед PDF?
     
     
  • 3.14, Аноним (14), 11:06, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Онаним сверху чувствует себя принадлежащим к илите. Почувствуй и ты
     
  • 3.34, nox (??), 12:48, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > а можно узнать о преимуществах djvu перед PDF?

    Конечно можно, вот, тебе сюда - https://www.google.com
    Так прямо и вводишь "преимущества djvu"

     
  • 3.79, Canis Dirus Leidy (?), 16:54, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Возможность собрать страницу из отдельных слоёв. Отдельно жмём (ч/б кодировщиком) текст, отдельно цветные/полутоновые иллюстрации и в конечном итоге получаем файл раз в 5-10 легче, чем если всё тупо жать в JPEG. Но это, понятно, актуально только для сканирования бумажных документов и книг.
     
  • 2.11, iPony (?), 10:48, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Кому это надо вообще? Ещё и баги

    Типичное "Популярное X плохое, ибо много нехорошего говорят. А вот малоизвестное Y - это круто".

    Про быстрее я не замечал. Багов в том числе и секурных тоже было. Сейчас этот формат стал реже, поэтому он мало кого интересует.

     
     
  • 3.35, pasta (?), 12:51, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Сейчас этот формат стал реже, поэтому он мало кого интересует.

    Глупости пишите.
    Реже где? На опеннете, где виндузятники сидят и смузи пьют? Пройдись по файловым хранилищам, либгене, флибусте, рутрэкере и тп. Везде djvu. Ещё fb2 очень популярен. mobi, epub.
    Мало интересует djvu только тех кто мало читает.

     
     
  • 4.37, Анонимка777 (?), 13:04, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Мало интересует djvu только тех кто мало читает.

    Делаю выводы, что на этом сайте нет читающих людей. Тут только "тыж_у_мамы_программисты", которые кроме кода, игр, порнушки и новостей из it ничем иным не интересуются. Вся эта публика абсолютно _искренне_ не понимает формат DjVu и его уникальность. Тут бесполезно что-то доказывать.

     
  • 4.38, тоже Аноним (ok), 13:06, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Лет десять назад еще ломал глаза об Дежавю на ПокетБуке, потом решил, что зрение дороже.
    У формата ровно одно достоинство перед PDF: выдернуть из него обратно текст практически невозможно.
    Поэтому, собственно, и годится он только для чтения с экранов размером примерно с те страницы, которые в него засобачили. На десктопе или планшете дюймов на десять его читать еще можно. А вот на читнике или смартфоне - лучше и не начинать.
     
     
  • 5.40, Аноним (5), 13:21, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ломал глаза об Дежавю

    лол? как можно сломать глаза при чтении исходного материала 600 dpi? КАРЛ? 600 dpi?!!
    первая же ссылка в гугле - https://rutracker.org/forum/viewtopic.php?t=5705263
    скачай книги, сравни
    джвушки компактнее, мобильнее, меньше по размеру, прекрасно читаются
    пдфки тяжелее, скроллятся медленнее, рендерятся дольше. и так везде. версия на джву ВСЕГДА копмактнее.

    и так в каждой теме на rutracker.org - джвушки мелкие, быстрые, качественные. пДфки тяжелее, неповоротливее, изображения прогружаются явно медленнее. пора бы понять, что пдф - это чистый рыночный выплевок. джву во сто крат адекватнее, даже в качестве 600 dpi КАРЛ джву всегда лучше чем аналогичный пдф.

     
     
  • 6.42, тоже Аноним (ok), 13:34, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Картинка формата А5 при 600 dpi будет 3500 на 5000 пикселей. Если у вашей читалки экран с таким разрешением - могу только позваидовать.
    Ну, и немного нюансов: djvu растеризует символы в монохром, калеча их начертание и исключая всякую возможность сглаживания. Отображается это, конечно, влет, а вот читается заметно хуже. Особенно на обычном читнике 6" с экраном шириной 800 - 1024.
     
     
  • 7.46, Аноним (5), 13:41, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    рад за ваши теоретические изыскания, а теперь проверим всё это на практике.
    я выше дал ссылку, проделайте опыт простой. там один релизер, одинаковый исходный материал, запакованный в джву и пдф. ладно простыми словами. ОДИНАКОВАЯ КНИГА, НО В ДВУХ РАЗНЫХ ФОРМАТАХ.

    джву по комфорту, скорости, мобильности, удобству, сёрфингу уделывает пдф как за здрасте.
    и чуть не забыл, работа с тектовым словем в джву одно удовольствие, каретки парсит адекватно, чего не скажешь о пдф. для этого есть даже софт специальный fr11DTLcrutch.

     
     
  • 8.49, тоже Аноним (ok), 13:45, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вы чуть не забыли, что в djvu сплошь и рядом нет никакого текстового слоя Потом... текст свёрнут, показать
     
     
  • 9.52, Аноним (5), 13:51, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    мде, а глаза тебе зачем конечно не забыл, ведь я не зря упомянл утилиту fr11DTL... текст свёрнут, показать
     
     
  • 10.55, тоже Аноним (ok), 13:59, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У меня плохо с интересом к примочкам к подоконным утилитам А не-дилетант в курс... текст свёрнут, показать
     
     
  • 11.57, Аноним (5), 14:09, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    я обработал около 800 или может даже 900 книг, вся моя библиотека если люди ск... текст свёрнут, показать
     
     
  • 12.58, тоже Аноним (ok), 14:20, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У вас - нет, верю ... текст свёрнут, показать
     
     
  • 13.61, Аноним (5), 14:30, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не нужно ехидства если скан качественный, то никакой вычитки ошибок не нужно в... текст свёрнут, показать
     
     
  • 14.95, vedronim (?), 05:16, 23/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Текст на изгибах переплета распознается криво ... текст свёрнут, показать
     
  • 12.94, vedronim (?), 22:56, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нормальный скан возможен только отдельных, красиво напечатанных листочков А4 Ка... текст свёрнут, показать
     
     
  • 13.99, . (?), 20:56, 23/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    на самом деле гугль решил ну или врал что решил эту проблему десять лет назад,... текст свёрнут, показать
     
  • 9.54, Аноним (5), 13:58, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    мда опять бубнёж и вилы по воде может ты просто болен я имею ввиду очки нужны... текст свёрнут, показать
     
  • 9.75, Аноним (75), 15:40, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Возможность использовать разные шрифты в одном документе уже завезли ... текст свёрнут, показать
     
     
  • 10.80, тоже Аноним (ok), 17:06, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я же сказал - которые просто тексты Заходим в библиотеку, берем в руки любую ... текст свёрнут, показать
     
  • 9.76, Аноним (5), 15:55, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    нет, конечно если вы заняты научной работой, заняты в исследовательской сфере, ... текст свёрнут, показать
     
     
  • 10.81, тоже Аноним (ok), 17:12, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Бросьте пыжиться, ваши попытки казаться большим профи говорят о вас куда больше,... текст свёрнут, показать
     
     
  • 11.84, Аноним (5), 18:08, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    пыжиться отродясь такого не планировал речь о вас о том, что вы слабо подкова... текст свёрнут, показать
     
     
  • 12.93, тоже Аноним (ok), 21:19, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Жена спросила что ты с ним вообще споришь Пожалуй, соглашусь с ней ... текст свёрнут, показать
     
  • 11.87, Аноним (5), 18:16, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    дайте ссылку на стандарт если вы про рфию и про пост-совок, то тут дело огранич... текст свёрнут, показать
     
  • 6.43, нах (?), 13:36, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > лол? как можно сломать глаза при чтении исходного материала 600 dpi? КАРЛ? 600 dpi?!!

    ну вот и уровень фаната djvu-ненужно.

    ему написали "600 dpi" - и его волосы вмиг стали мягкими и пушистыми, и шрам от вскрытия рассосался.
    А для чего при _downscale_ фотографий приходится делать unsharp mask - ему и объяснять бестолку.

    а что такие же рукожопики на каком-то там заблокированном, кстати, заботливым государством, гуаносайтике чем-то криво сконвертили в pdf, или сразу набрали текст комиксансом - я нисколько не сомневаюсь, нарушать для проверки этого законодательство мне незачем.

     
     
  • 7.50, Аноним (5), 13:48, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    рад, что у меня только шрам рассосался, а у тебя похоже извилина причём тут фото... текст свёрнут, показать
     
     
  • 8.53, нах (?), 13:54, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ты пруфы дал на какое-то г-но, сделанное такими же как ты неумехами, знающими мн... текст свёрнут, показать
     
  • 7.83, Аноним (83), 17:45, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >нарушать для проверки этого законодательство мне незачем

    Не лезь туда куда совсем не разбираешься. Ужаснах, нах.  

     
  • 5.41, нах (?), 13:30, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > У формата ровно одно достоинство перед PDF: выдернуть из него обратно текст практически
    > невозможно.

    это и с pdf легче легкого - просто преобразовать шрифты в битмэп (правильные конвертилки - умеют).
    Результат примерно тот же - на экране другого размера будет либо неразличимо, либо мутно. Поэтому и нахрен никому не нужно.

     
     
  • 6.45, тоже Аноним (ok), 13:40, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > просто преобразовать шрифты в битмэп

    И этим легким движением формат, который можно аккуратно масштабировать, а при желании - выдернуть из него текст и переверстать его (как умеет делать ПокетБук) - превращается в тот же самый djvu.

     
     
  • 7.51, нах (?), 13:48, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну да, товарищ же и страдал что слишком легко можно выдернуть текст, а я чо, я ничо, во времена моей околотипографской возни такого барахла от дорогих клиентов навидался ;-)

    причем если кто-то думает что хотя бы половину удалось переубедить (и у них вообще были исходники какого-то человеческого формата) - это он о людях слишком хорошего мнения. Или что та, вторая половина, потом не верещала "что за мазню вы мне напечатали", суча ножками и требуя вернуть денег.

     
  • 4.82, Аноним (83), 17:39, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >fb2 очень популярен. mobi, epub

    Dah.

    >Везде djvu

    Nyet.

    >Везде pdf

    Fixed.

     
  • 4.98, Аноним84701 (ok), 18:25, 23/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Глупости пишите.
    > Реже где? На опеннете, где виндузятники сидят и смузи пьют? Пройдись по
    > файловым хранилищам, либгене, флибусте, рутрэкере и тп. Везде djvu. Ещё fb2
    > очень популярен. mobi, epub.

    На флибусте в основном fb2, epub, mobi и "читать онлайн", с которым вполне справляется старенький киндл (т.е. можно тупо сохранить в хтмл на подключенный киндл и читать там).
    [code]
    % find ~ |grepi  -c "docx\?$"                                                  
    509
    % find ~ |grepi -c "pdf$"                                                    
    981
    % find ~ |grepi  -c "html\?$"
    14710
    % find ~ |grepi  -c "txt$"  
    10668
    % find ~ |grepi  -c "epub$"
    2
    % find ~ |grepi  -c "mobi\?$"
    7
    [/code]

    А в djvu у меня как раз "[Lafore_R.]_Obektno-orientirovannoe_programmirovan(BookFi.org).djvu", ну и Басни Эзопа.

    > Мало интересует djvu только тех кто мало читает.

    Ага. Или читает "неправильно", т.е. не так, как это делают некоторые комментаторы опеннета.

     
  • 2.12, тоже Аноним (ok), 10:49, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Больше ЖЫРА!
    Зачем вообще этот PS, если у Майкрософта есть свой более настоящий и правильный XPS???
     
     
  • 3.16, Аноним (16), 11:10, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > XPS

    надежный как неуловимый ковбой Джо.

     
     
  • 4.19, тоже Аноним (ok), 11:24, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, кто-то же им пользуется. Мне контрагенты присылают иногда. Evince это добро открывает, не морщась...
     
     
  • 5.23, А (??), 11:37, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, кто-то же им пользуется.

    Австралийские аборигены? ;)  

     
     
  • 6.25, тоже Аноним (ok), 12:25, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По моей выборке - те же самые люди, которые для копирования файлов используют диалоговые окна Ворда.
     
  • 4.21, Иже Аноним (?), 11:29, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А почему он не уловимый, Билли?
     
  • 2.15, Аноним (16), 11:09, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Учтите, что переносимость Вашего формата оставляет желать лучшего. Так, нет ни одного вменяемого ридера djvu в macOS. Поэтому по возможности останемся на pdf.
     
     
  • 3.30, nox (??), 12:31, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы только тем и подтверждаете, что pdf - это хайв и коммерция, которая тянется ещё с начала нулевых с грязной игрой адоба и компании, сговоров с майрософт и эпл. Чего же у вас под макОС нет ни одного вменяемого ридера для формата, который гораздо мобильнее и продуманнее пдфа? Оппа, вас ограничивают в свободе? Я лично знаю ответ на этот вопрос, а ваша пассивность меня пугает. Вы пользуетесь тем, что вам дали в рот и сказали - ЕШЬТЕ. А вот под Линем и Виндой есть прекрасные бесплатные читалки джву, есть прекрасные хардварные читалки.
     
     
  • 4.47, нах (?), 13:43, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Чего же у вас под макОС нет ни одного вменяемого ридера для формата, который

    найух кроме тебя, больного фаната, никому не нужен?
    Ну вот потому и нет. (скорее всего, даже и есть что-нибудь, но написанное больными фанатами вряд ли будет удобно и хорошо)

    > Оппа, вас ограничивают в свободе?

    их никто не ограничивает в шва6одке поставить винду в виртуалке, но она им нахрен не уперлась

    > А вот под Линем и Виндой есть прекрасные бесплатные читалки

    а вы ж любое дерьмо с лопаты двумя руками в пасть пихаете, когда оно БЕШПЛАТНА, ага.

    > Вы пользуетесь тем, что вам дали в рот

    А вы-то, конечно, гениальный разработчик с 96 часами в сутках, уже пятнадцать читалок своего чудо-формата написали? А, нет, померещилось - тянете в рот что б-жественная бубунточка положила вам в universe.

    кстати, когда оно мне разок понадобилось, первым в гугле нашлось какое-то страшилище с интерфейсом конца 90х, совершенно неадекватным управлением и, разумеется, мутным текстом, еще и разбитым поперек страниц. Посмотрел, ужаснулся, стер к чертям.

     
  • 4.60, НяшМяш (ok), 14:27, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Люблю фанатиков какой-либо секты, которые даже не знают ничего про свою любимку. Например, на оффсайт этот поциэнт явно не ходил - там перечислена куча программ под любую операционку, в том числе и макось: http://djvu.org/links/
     
     
  • 5.62, nox (??), 14:35, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Люблю фанатиков какой-либо секты, которые даже не знают ничего про свою любимку.
    > Например, на оффсайт этот поциэнт явно не ходил - там перечислена
    > куча программ под любую операционку, в том числе и макось: http://djvu.org/links/

    Дурик, так ты не тому ссылки линкуешь. Это же он написал, что

    > Так, нет ни одного вменяемого ридера djvu в macOS.

    а не я. лол. Перечитай ветку. Вот это самозаовн, хех))
    Получается, что он работая за Макосью, даже не знает, что под его ОС есть софт. Мне то не нужно знать, что есть под Макосью, я ведь под ней не сижу.

    НяшМяш, ты каждый раз овнишь себя. Прекращай.

     
  • 4.66, yet another anonymous (?), 15:04, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы меня здесь удивили. При Вашем-то бэкграунде сравнивать форматы с существенно разным целеполаганием...

    "PDF содержащий исключительно дискретные картинки --- маразм по сравнению с тем же в DjVu" --- ну, может быть.

     
     
  • 5.69, нах (?), 15:11, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "PDF содержащий исключительно дискретные картинки --- маразм по сравнению с тем же
    > в DjVu" --- ну, может быть.

    может быть, но судя по невменько, которое тут топит за этот формат - очень маловероятно.


     
     
  • 6.73, Аноним (5), 15:27, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> "PDF содержащий исключительно дискретные картинки --- маразм по сравнению с тем же
    >> в DjVu" --- ну, может быть.
    > может быть, но судя по невменько, которое тут топит за этот формат
    > - очень маловероятно.

    я, в отличии от шестёрок корпораций, не "топлю за формат", если формат в конкретном случае (обработка сканов) комфортнее, оптимальнее, эффективнее, то тут нет никакого "топления". это обычный здравый смысл - выбор более совершенного, быстрого, удобного. чего тебе, додику, неймётся, я вот всё никак в толк не могу взять. сам-то что хочешь сказать? ты как та бабка из анекдота, между двумя деревнями...

     
  • 6.89, yet another anonymous (?), 19:17, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Молодой человек, реплика не для Вас была.
     
  • 2.17, Cykooz (ok), 11:21, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    "DjVu — технология сжатия изображений с потерями, разработанная специально для хранения сканированных документов — книг, журналов, рукописей и прочее"

    Ну прям офигеть какая "равнозначная" замена для PS и PDF. Это как предложить для хранения текста использовать JPEG с самым плохим качеством сжатия.

     
     
  • 3.24, Аноним (5), 12:22, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Это как предложить для хранения текста использовать JPEG
    > с самым плохим качеством сжатия.

    Какая нелепая аналогия. Прочитали в википедии слово "потеря" и думаете, что уразумели в чём тут дело? Мда. Теперь понятно, почему по стране такая деградация.

     
  • 3.48, нах (?), 13:44, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да больной фанатик даже не в курсе, что pdf ни разу не предназначен для "сканированных документов".

     
     
  • 4.72, Аноним (5), 15:24, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > да больной фанатик даже не в курсе, что pdf ни разу не
    > предназначен для "сканированных документов".

    почему же не в курсе? в курсе. я вступил в дискуссию, где обсуждается именно сканированные документы, так как я сам этим занимаюсь, и указал почему джву лучше, привёл один пример. всё.
    а вот почему ты россыпью идиотизма зафлудил ветку - большой вопрос.

     
     
  • 5.96, Иваныч (??), 10:58, 23/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Чем DJVU особо лучше TIFF?
     
  • 3.78, Аноним (5), 16:23, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > технология сжатия изображений с потерями
    > Это как предложить для хранения текста использовать JPEG с самым плохим качеством сжатия.

    если уж читаете википедию, то дочитывайте до конца! параграфом ниже написано же специально для таких, как вы:

    __В DjVu также можно использовать и сжатие данных без потерь. Так например утилита CJB2 из пакета DjVuLibre предоставляет сжатие без потерь__

    и вообще, вы сами ни с пдф, ни с джву никогда и не работали серьёзно. максимум, что вы делали, это надо понимать, файл -> экспорт в пдф. вот и весь ваш скилл. а ещё чего-то спорят.

     
  • 2.100, adolfus (ok), 11:55, 25/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    djvu -- растровый формат. Причем ничем не лучше других растровых форматов. Не знаю как там pdf, а постскрипт -- это векторный язык описания страниц. Я на нем могу нарисовать линию толщиной в 1/1200 дюйма и напечатать на своем принтере. Это ~20 микрон.
     

  • 1.26, nox (??), 12:26, 22/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ребят, вы опять за свое. Опять спорите - что лучше - PDF или DJVU. Оставьте это. Ладно там, затесался один паренек  oni26 из сельской типографии, пришел, поработал с огрызком адоба и думает, что так было, так есть и так будет. Оставим его родимого одного с его коммерциализованной идустрией и котиками. Но остальные-то... Что... тоже типографы-полиграфы? Как можно унылый, неповоротливый, тяжелый, перегруженный, over-engineered PDF сравнивать с прекрасным детищем корпораци AT&T?
     
     
  • 2.31, тоже Аноним (ok), 12:37, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Только не надо делать вид, что наброс выше делал кто-то другой.
     
     
  • 3.33, nox (??), 12:43, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В ход пошла телепатия. Так всегда, когда нечего сказать по делу. Слив засчитан.
     
     
  • 4.36, тоже Аноним (ok), 12:53, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это вера в людей. Не верится, что среди посетителей сайта может найтись сразу два таких... персонажа в один день.
     
     
  • 5.39, nox (??), 13:12, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это вера в людей. Не верится, что среди посетителей сайта может найтись
    > сразу два таких... персонажа в один день.

    Как видно я не один... И это радует. Зато незадачливых апологетов пдф вагон и маленькая тележка... Вон один сверху, доказывает, что джву формат плох тем, так как под его ОС нет читалок. Ну казалось бы, Задай себе вопрос - может твоя ОС тебя ограничивает, может твоя ОС плоская раз поддерживает не больше одного формата? Но нет, у него виноват формат джву. Вот и выросло поколение...
    А вообще уж лучше быть одиноким в своём мнении, но _человеком_, нежели в стаде, в стаде баранов... ты так не считаешь? Помнишь, как там Эдгар наш любимый По говаривал?

     
     
  • 6.44, тоже Аноним (ok), 13:38, 22/03/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    По этому случаю самое подходящее, что он говаривал - "да, ради всего святого" в "Бочонке амонтильядо".
     

  • 1.71, Аноним (71), 15:21, 22/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А в TEX уязвимостей не найдено?
     
  • 1.90, yet another anonymous (?), 19:32, 22/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > позволяют обойти режим изоляции "-dSAFER" и организовать выполнение произвольного кода в системе при обработке специально оформленных документов

    Ooops: кто там постил? --- на самом деле "получить доступ к файловой системе за пределами ограничений, установленными -dSAFER" --- что ни разу не "произвольный код".

     
     
  • 2.97, Аноним (97), 11:37, 23/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Цитируйте до коца "...could be used to modify the content of bashrc" При доступе на запись к ФС  "произвольный код" уже можно считать выполненным.

     

  • 1.91, Аноним (91), 21:12, 22/03/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня на Кубунте кто-то уже заботливо подправил /etc/ImageMagick/policy.xml, забыв включить туда PS2, PS3 и EPS. Но зато там был EPI, что тоже относится к ghostscript, но отсутствует в рекомендации при новости.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру