The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента

25.01.2021 12:37

Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено проведение работы по повышению защищённости web-интерфейса.

Из не связанных с безопасностью улучшений:

  • Добавлены новые модули вывода и доступа с поддержкой протокола RIST (Reliable Internet Stream Transport), описанного в спецификации VSF_TR-06-1.
  • В распаковщике медиаконтейнеров (demuxer) улучшена поддержка треков Bluray, формата DASH и перемещения между потоками при обработке контейнеров WMV. Устранены крахи в модулях AVI и MKV.
  • Интерфейс в сборках для macOS адаптирован для выпуска macOS Big Sur.
  • Добавлена поддержка новых устройств Apple с чипом M1. В следом опубликованном обновлении VLC 3.0.12.1 данная поддержка была улучшена.
  • Обновлены скрипты для обращения к сервисам YouTube и Vocaroo.

Дополнительно можно отметить уязвимость (CVE-2021-3185) в реализации модуля h264parse, развиваемого проектом GStreamer (входит в набор gstreamer-plugins-bad). Проблема вызвана переполнением буфера в функции gst_h264_slice_parse_dec_ref_pic_marking и позволяет организовать выполнение своего кода при обработке в Gstreamer специально оформленных данных в формате H.264. Уязвимость устранена в обновлениях gstreamer 1.18.1 и 1.16.3. Выявившие уязвимость исследователи утверждают, что им удалось подготовить прототип эксплоита для организации атаки на системы с уязвимыми выпусками GStreamer, но, отмечается, что в современных Linux-дистрибутивах эксплуатировать проблему будет значительно труднее из-за применения дополнительной защиты, такой как канареечные метки и рандомизация адресов.

  1. Главная ссылка к новости (https://www.videolan.org/news....)
  2. OpenNews: Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости
  3. OpenNews: Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей
  4. OpenNews: Доступен мультимедийный фреймворк GStreamer 1.18.0
  5. OpenNews: Уязвимость в медиапроигрывателе VLC (проблема оказалась в libebml)
  6. OpenNews: Медиаплеер VLC преодолел рубеж в три миллиарда загрузок. Выпуск VLC 3.0.6
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/54465-vlc
Ключевые слова: vlc, gstreamer
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (117) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Моргенштерн (?), 12:52, 25/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –20 +/
    > Добавлена поддержка новых устройств Apple с чипом M1

    Apple победно шествует по планете, что не может не радовать!

     
     
  • 2.2, xrensgory (?), 13:03, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +22 +/
    Только у победы  какой-то странный вкус хДДД
     
     
  • 3.107, Аноним (-), 02:08, 28/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Только у победы  какой-то странный вкус хДДД

    Ну да, интель поел DRM'а. Но им полезно. Офигевшая в край компания.

     
  • 2.3, Аноним (3), 13:04, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +21 +/
    эпл - как северная корея, заперлись и мнят себя илитой, причем населению можно качать только то, что одобрено эпл стором. "Добавлена поддержка новых устройств эпл" - это просто как если бы южная корея завезла северной гуманитарную помощь - грузовичок просроченных шпротов.
     
     
  • 3.5, Моргенштерн (?), 13:10, 25/01/2021 Скрыто модератором
  • –15 +/
     
     
  • 4.7, Аноним (7), 13:13, 25/01/2021 Скрыто модератором
  • –3 +/
     
     
  • 5.10, Моргенштерн (?), 13:37, 25/01/2021 Скрыто модератором
  • –1 +/
     
  • 5.11, Пользователь (?), 13:37, 25/01/2021 Скрыто модератором
  • –2 +/
     
     
  • 6.12, Аноним (7), 13:42, 25/01/2021 Скрыто модератором
  • +/
     
     
  • 7.14, Пользователь (?), 13:46, 25/01/2021 Скрыто модератором
  • –1 +/
     
     
  • 8.16, Аноним (7), 13:51, 25/01/2021 Скрыто модератором
  • –2 +/
     
  • 6.25, Аноним (25), 14:28, 25/01/2021 Скрыто модератором
  • +/
     
  • 4.34, Аноним (34), 15:29, 25/01/2021 Скрыто модератором
  • –2 +/
     
     
  • 5.37, Яббл (?), 15:40, 25/01/2021 Скрыто модератором
  • –6 +/
     
     
  • 6.50, 12 (??), 16:04, 25/01/2021 Скрыто модератором
  • +3 +/
     
     
  • 7.84, Яббл (?), 19:59, 25/01/2021 Скрыто модератором
  • –1 +/
     
  • 6.78, Аноним (78), 18:30, 25/01/2021 Скрыто модератором
  • +2 +/
     
  • 6.80, Аноним (34), 18:53, 25/01/2021 Скрыто модератором
  • +/
     
     
  • 7.83, Яббл (?), 19:57, 25/01/2021 Скрыто модератором
  • –2 +/
     
  • 6.85, Аноним (85), 21:08, 25/01/2021 Скрыто модератором
  • –2 +/
     
  • 5.55, Ssss (?), 16:30, 25/01/2021 Скрыто модератором
  • +/
     
  • 4.40, InuYasha (??), 15:51, 25/01/2021 Скрыто модератором
  • +3 +/
     
     
  • 5.74, товарищ майор (?), 18:13, 25/01/2021 Скрыто модератором
  • +/
     
  • 3.9, iPony129412 (?), 13:27, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > эпл - как северная корея, заперлись и мнят себя илитой, причем населению можно качать только то, что одобрено эпл стор

    бред.

    > "Добавлена поддержка новых устройств эпл" - это просто

    конечно, так всегда. Или думаешь на ту же Raspbery Pi на ARM вжух и всё само заработало?

     
  • 2.4, Ленин (?), 13:06, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    *Разработчики Apple*: "и вновь продалжается бой..."
     
  • 2.43, richman1000000 (ok), 15:55, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Шило на Мыло поменяли....
    ECC то в процессоре M1 нету!
     
     
  • 3.86, Аноним (86), 22:15, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И мельдония там нету, и spyware engine не завезли... Бида-печаль.
     
     
  • 4.91, Michael Shigorin (ok), 11:08, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вот здесь я бы не был так уверен.
     
  • 4.93, Аноним (93), 12:43, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это хороший, быстрый, но обычный ARM. Всё там есть.
     
     
  • 5.108, Аноним (-), 02:10, 28/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Это хороший, быстрый, но обычный ARM. Всё там есть.

    У ARM отродясь мельдония не было. Были кой-какие другие баги в спекулятивных фичах. Но сильно меньше - и только в жирных ядрах где это вообще есть.

     
     
  • 6.116, Аноним (116), 02:30, 28/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В ARM — появился незадолго до обнаружания в x86. Про М1 не выяснял.
     

  • 1.6, InuYasha (??), 13:11, 25/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> попытке воспроизведения специально оформленных мультимедийных файлов.

    Каждый раз при этой формулировке )
    - Товарищ майор, вызывали?
    - Вызывал. Отсняли тут джва ролика.
    - Оформить?
    - Оформить, как надо.

     
     
  • 2.8, leibniz (??), 13:15, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    HandBrake в помощь ;)
     
  • 2.92, Michael Shigorin (ok), 11:09, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У ldv@ обычно формулировка "...специального вида". :)
     

  • 1.13, Аноньимъ (ok), 13:44, 25/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    >Проблема вызвана переполнением буфера в функции

    О боже мой! Да сколько можно!

    Это сишка действительно такая или программистов на ней в принципе нет?

     
     
  • 2.15, Аноним (15), 13:51, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://www.opennet.ru/openforum/vsluhforumID3/123015.html#22
     
     
  • 3.20, Аноньимъ (ok), 14:03, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Жесть какая. Бедный человек...
     
     
  • 4.23, Аноним (15), 14:15, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Компилятор Паскаля действительно ставит программиста в жесткие рамки и избавляет бинарь от многих сишных дыр.

    Когда ходил пешком под стол, слушал спор в одном отделе ~30 чел: 15 - Паскаль, 10 - C, 5 - фольтран. Надо было написать прошивку с расширенным функционалом и прошить в устройство. Паскалисты ругались с сишниками на счет безопасности генерируемого компилятором кода, времени разработки сишной проги со всеми проверками, компиляции и отладки... Написали правильные прошивы на сях и паскале, а они не влезли в память. Паскалисты не смогли собрать бинарь нужного функционала и размера, а сишники выкинули часть проверок и собрали бинарь нужного функционала и размера.

     
     
  • 5.46, A.Stahl (ok), 15:57, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А фортранщики? Фортранщики-то что?
     
     
  • 6.49, Аноним (49), 16:03, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Слились... У них руки заточены только под численные методы и матрицы.
     
  • 6.54, 1 (??), 16:28, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А фортранщики всё написали и пили пиво, наблюдая за остальными
     
     
  • 7.66, пох. (?), 17:23, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Какое еще пиво, дедушка? В твоем возрасте только тихо лежать под капельницей, не забыв оставить внукам в наследство обе колоды перфокарт.

     
     
  • 8.71, Аноним (71), 18:08, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Так ты ж ее занимаешь 24 7, имел бы совесть ... текст свёрнут, показать
     
     
  • 9.110, Аноним (-), 02:17, 28/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это пох, у него ее нет, даже и не надейтесь Ну значит придется вам в коридорчик... текст свёрнут, показать
     
  • 8.94, Аноним (93), 12:46, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https en wikipedia org wiki Fortran Fortran_2018... текст свёрнут, показать
     
     
  • 9.101, пох. (?), 15:44, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прогресс идетъ, ага Ну ясен пень, дедушкино наследство-то надо как-то уметь из ... текст свёрнут, показать
     
     
  • 10.102, Аноним (93), 23:50, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот не понимаете вы, зачем фортран, ну зачем со свиным рылом в калашный ряд л... текст свёрнут, показать
     
  • 7.111, Аноним (-), 02:18, 28/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А фортранщики всё написали и пили пиво, наблюдая за остальными

    Вы хоть 1 прошивку на фортране видели? И если да то что это за вундервафля была?

     
  • 5.109, Аноним (-), 02:14, 28/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Компилятор Паскаля действительно ставит программиста в жесткие рамки и избавляет бинарь
    > от многих сишных дыр.

    Ну да, единственная проблема паскаля - на нем прогать никто не хочет. В конце концов сделали дельфи, но вот там с безопасностью был даже не швах. Там вообще никак было. Переполнений может и не было, зато полный джентльменский набор всех мыслимых факапов которые в принципе может сделать програмер - на месте. Впрочем, самым большим вулном для дельфей был злой юзер воткнувший топор в экран этому глюкалу, сожравшему бабки и просравшему платеж т.к. хотя оно висит на хлипком GPRS, прогер железно уверен что сеть есть всегда а ошибок сети не бывает.

     
  • 5.119, Аноним (119), 20:22, 28/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > безопасности генерируемого компилятором кода, времени разработки сишной проги со всеми проверками, компиляции и отладки...

    "безопасности генерируемого компилятором кода, времени разработки сишной проги со всеми проверками, компиляцией и отладкой..."?

     
  • 2.19, Tita_M (ok), 13:58, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Говорят, что у ниодного софта написанного на паскале никогда не было подобных уязвимостей. Врут, наверное?
     
     
  • 3.21, Аноньимъ (ok), 14:07, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Думаю что не врут.

    Я так понимаю мы тут видим комбинацию культуры прграммирования(сделать как попало здесь и сейчас) с технологией позволяющей это и одновременно провоцирующей такое поведение.

     
  • 3.24, Аноним (15), 14:19, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://www.opennet.ru/openforum/vsluhforumID3/123070.html#23

    Паскаль он разрабатывается в ЕС, а С в США.

    Если бы в 80-тых Николяс Вирт продвилул свою OS на паскале, вместо M$ DOS, возможно, большинство софта сегодня писали на паскале...

     
     
  • 4.27, Tita_M (ok), 14:34, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вирт же учёный, а не торгаш маркетолог. Оберон бы вообще на свет мог не появиться если бы Вирт вместо научной деятельности начал бы тратить время на продвижение не совершенного паскаля. Да и ЕМНИП операционок на паскале он не делал. Лилит на модуле и Церес на Обероне делал, а вот на паскале вроде не было у него проектов.

     
     
  • 5.31, Аноним (49), 15:26, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Паралельно с первыми версиями американской M$ DOS на сях, в Цюрихе, Швейцария была готова OS на Паскале тех годов. Николяс Вирт руководил тем проектом. Швейцарская OS была лучше намного чем DOS, но ее не продвинулись в коммерцию. Сегодня можно скачать новую A2:

    http://a2.inf.ethz.ch/
    http://www.ocp.inf.ethz.ch/
    http://www.bluebottle.ethz.ch/

     
     
  • 6.33, пох. (?), 15:28, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Швейцарская OS была лучше намного чем DOS, но ее не продвинулись в коммерцию.

    Сказки опеннета, том тыщедвеститридцатый.

    > Сегодня можно скачать новую A2:

    поставить на полку как эталон ненужно, любоваться.

     
     
  • 7.47, Аноним (49), 15:58, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > поставить на полку как эталон ненужно

    Там уже раст место занял.

     
     
  • 8.62, пох. (?), 17:21, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Ну ты нашел чего на полку ставить-то - хипстаподелка, тьфуй А тут - цельный про... текст свёрнут, показать
     
  • 7.48, Аноним (49), 16:01, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > > Швейцарская OS была лучше намного чем DOS, но ее не продвинулись в коммерцию.
    > Сказки опеннета, том тыщедвеститридцатый.

    "... It includes memory management and module loader, a file system, a viewer system, editors for text and graphics, a compiler, a server interface and various tools. The primary motivation was to demonstrate the feasibility of a small, yet highly flexible and powerful, system, a system that is a (decimal) order of magnitude smaller than commonly used operating systems. ..." https://onlinelibrary.wiley.com/doi/abs/10.1002/spe.4380190905

     
  • 6.61, Аноним (25), 17:20, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А чего не открываются даже через TOR?
     
     
  • 7.63, пох. (?), 17:21, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    система повисла :-(

     
     
  • 8.73, BJ (ok), 18:08, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не повисла, она однозадачная ... текст свёрнут, показать
     
  • 6.82, Атон (?), 19:20, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Швейцарская OS была лучше намного чем DOS,

    но не лучше чем OS/2 ! :)

     
  • 5.32, пох. (?), 15:27, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Он не то что "операционок не делал", он компилятор не сделал - паскакаль так и скакал бы только на бумаге, если бы не несколько его учеников, недопонявших теоретика и зачем-то написавших компилятор.

     
     
  • 6.39, Аноним (49), 15:46, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вирт как раз и делал: язык программирования (все описание занимает один лист А4), компилятор (самый безопасный и бездырный), операционную систему (безопасную среду исполнения).

    https://doi.org/10.1002%2Fspe.4380190905

    https://inf.ethz.ch/personal/wirth/ProjectOberon1992.pdf

     
     
  • 7.42, пох. (?), 15:55, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Дайте угадаю даже неглядя: и выполнить в этой операционной системе можно только программы уровня к 2 прибавить 2. И вывести результат - writeln.

    Что даже уже в 89м году или когда там оно было, оказалось немного неактуально ни для чего.

     
     
  • 8.52, Аноним (49), 16:13, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В 1989 году вышла книга, как создать правельный язык программирования, написать ... текст свёрнут, показать
     
     
  • 9.53, пох. (?), 16:19, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –7 +/
    к сожалению делать она ничего не умела зато бебебезопастно от того и никому д... текст свёрнут, показать
     
     
  • 10.72, Аноним (72), 18:08, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И тогда и сегодня делает больше чем ты можешь представить Посмотри на чем и как... текст свёрнут, показать
     
     
  • 11.90, пох. (?), 01:50, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А на волшебном-виртовом паскале без небебебезопастных расширений и совсем волшеб... текст свёрнут, показать
     
  • 3.30, пох. (?), 15:26, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Не врут - на паскале просто ничего сравнимого никогда и не было написано.  Нет кода - нет увизгвимостей. Кстати, КАКОМ паскале? Том что в книжке некоего профессора кислых щей Вирта? Так он только для математических вычислений годится. С фиксированной точкой ;-)
    С выводом результата в терминал методом посимвольной печати. Какая в жо графика, вы о чем вообще тут?

    А на турбо-паскале и дельфях много интересного написали - но оно...опачки...да. Таки  было увизьгвимо, поскольку доставалось путем неодобренных прохвессором методик, включая и работу с адресными указателями через наколеночные прокладки и т д.

     
     
  • 4.35, Аноним (49), 15:38, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > на паскале просто ничего сравнимого никогда и не было написано.

    Ты просто не знаешь какой софт на A2 написан и где он работает.

    > Какая в жо графика, вы о чем вообще тут?

    Не в теме, графический детском там есть давно: TUI - начиная с Oberon OS, ZUI - в современных BlueBottle и A2.

    > турбо-паскале и дельфях

    fpc, lazarus.

    Вири были, цеплялись к бинарям Паскале и даже к самим текстам программ.

     
     
  • 5.38, пох. (?), 15:44, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Ты просто не знаешь какой софт на A2 написан и где он работает.

    у вас есть такие приборы, но мы вам о них не расскажем.

    > Не в теме, графический детском там есть давно: TUI - начиная с Oberon OS, ZUI - в современных
    > BlueBottle и A2.

    и там наверняка полно дыр - потому что никто в здравом уме в этот код не лезет за его полной ненужностью. В _спецификациях_ оберона от прохвессора - есть какой-то еще ui кроме writeln ?

     
     
  • 6.41, Аноним (49), 15:51, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > > Ты просто не знаешь какой софт на A2 написан и где он работает.
    > у вас есть такие приборы, но мы вам о них не расскажем.

    Не говорит Яндекс зайди в гуголь. Ты должен это узнать..

    > и там наверняка полно дыр - потому что никто в здравом уме в этот код не лезет за его полной ненужностью.

    Те паскили что в Швейцарском Цюрихе писались, под контролем самого Витра, дыр не имеют. Профессор Николяс Вирт выганял студентов которые писали дырявые компиляторы и ядра OS! ;)

     
     
  • 7.44, пох. (?), 15:56, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >> > Ты просто не знаешь какой софт на A2 написан и где он работает.
    >> у вас есть такие приборы, но мы вам о них не расскажем.
    > Не говорит Яндекс зайди в гуголь. Ты должен это узнать..

    то есть ты не в курсе, гугль в курсе. ООк.

    > Те паскили что в Швейцарском Цюрихе писались, под контролем самого Витра, дыр
    > не имеют.

    за полной бесполезностью.

     
     
  • 8.70, Аноним (72), 18:03, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я то в курсе где юзают A2, а ты нет ... текст свёрнут, показать
     
  • 7.64, Аноньимъ (ok), 17:22, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Те паскили что в Швейцарском Цюрихе писались, под контролем самого Витра, дыр
    > не имеют. Профессор Николяс Вирт выганял студентов которые писали дырявые компиляторы
    > и ядра OS! ;)

    Святой человек. Господи, и такие ведь есть. Я уже в мире залитым сишкой перестал верить в красоту и человечество.

     
     
  • 8.100, Аноним (100), 14:39, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы больны илиткой головного мозга ... текст свёрнут, показать
     
  • 3.112, Аноним (-), 02:20, 28/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Говорят, что у ниодного софта написанного на паскале никогда не было подобных
    > уязвимостей. Врут, наверное?

    Да на нем и кодеков толком не было. Он небось будет раза в три тормознее сишного и кому он такой сдастся. Там си то ассемблером в горячих местах разбавляют. А так вон кто-то ссыль дал на кодек на жыэс, пользуйтесь, если перфоманс устроит :)

     
  • 3.117, Аноним (116), 02:38, 28/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Только в связи с нераспространённостью :)

    Плюс, наличие средств, более удобных, чем арифметика указателей, не способствует написанию опасного кода. Плюс встроенные в компилятор и рантайм проверки отключать обычно лень.

    10 лет работаю с Дельфи. Дыр и уязвимостей в наших программах полно. Но скармливать им специально созданные для взлома данные нет желающих.

    Но все смотрят на более удобные IDE для C#.

     
  • 2.28, Аноним (28), 14:59, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Как говорится бывает два вида софта: уязвимый и тот которым не пользуются. Сишка это первый, раст это второй.
     
     
  • 3.29, Аноним (29), 15:13, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >>Это сишка действительно такая или программистов на ней в принципе нет?
    >раст это второй

    Тебя спрашивают - в чем причина наличия дыр в сишных прогах, ты отвечаешь - потому что раст бесполезен. С тобой точно все в порядке? Или растофобия тебе дырку в голове прожгла?

     
     
  • 4.51, Аноним (51), 16:10, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Не парься, они тебе никогда не ответят на этот вопрос.
    А причин две. Первая - язык сам к этому располагает. И раньше эти проблемы встречались не так часто, потому что сложность софта была существенно меньше.
    А вторая - рукожопы, коих среди сишников и плюсовиков over9000. Но они никогда не признаются в том что именно их коммит добавил очередной буфер не той длины или обращение к free памяти. Потому что самомнение, они же Ылитка, а не пехепешники какие-то. И сразу начинается - "это не настоящий программист", "настоящий такую ошибку бы не допустил", "kokoko"...

    Ну и проблема в самом софте на си/с++. Если проблема в js - ну не повезло, упала страница или с браузера что-то потырили. А если в сях - или ваше шифрование уже не шифрование, или рут получат, или перетрут что-то.

     
     
  • 5.57, Аноним (57), 16:52, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >си/с++

    Вендузятник детектед. Линуксоид никогда так не напишет. Это два разных языка.

     
     
  • 6.68, Аноним (51), 17:30, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да хоть маковод. Получается по остальным утверждениям возражений нет. Ну ок.
     
  • 5.69, Аноним (72), 18:00, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Неа Все неправильно С - первый портируемый на разные архитектуры язык Развива... большой текст свёрнут, показать
     
     
  • 6.76, пох. (?), 18:21, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Неа. Все неправильно. С - первый портируемый на разные архитектуры язык.

    Тот дедушка-программист на фортране - что-то мычит через кислородную маску и дергает свободной от капельницы рукой. По-моему он хочет намекнуть, что вообще-то нет.

    C - первый взлетевший (в отличие от предка bcpl) язык для низкоуровневого программирования, не являющийся просто представлением машинных кодов в читаемом виде.

    А поскольку "низкоуровневое" у нас - любое программирование кроме того что использует writeln, то можно считать что вообще первый универсальный язык, пригодный для чего-то кроме рассчетов.

     
  • 6.79, Аноньимъ (ok), 18:52, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > С - первый портируемый на разные архитектуры язык.

    C работает(нормально) только на С процессорах, а именно всевозможных рисках (x86 ARM mips) итд.

    >Заказчик плотит за быстро и дёшево

    Так это злой заказчик виноват в дырах опенсорс софта?

    >Компилятор gcc при использовании в системе glibc, обучен заменять небезопасные функции их безопасными аналогами

    Это безумие которое половину программ ломает(потому что они работают на сишечных "оптимизациях").
    Но и оно плохо само по себе.

    >скорость его работы будут такими же как в безопасного Паскаля

    Много раз писал уже - скорость сишек миф.

    >Проблема С - пользователь

    Вот заменят пользователя ИИ-пакетным менеджером и тогда то софт сразу станет без дыр и как надо (не станет).

    >он готов платить безопасностью

    Кому куда за что платить?
    У пользователи выбора нет как такового. Нет выбора.
    Выбора нет.
    Нет и быть не может.
    Потому что мир не на розовых рыночных понях работает. А люди не знают всего на свете. А чтобы рыночные законы работали потребитель должен ЗНАТЬ ВСЕ скрытые и открытые свойства продукта и иметь компетенцию сделать исходя из этих свойств выбор.
    А ЗНАТЬ ВСЁ невозможно. Не говоря уже о том, что, в мире присутствует такая штука как ОБМАН. И даже о базовых свойствах вам будут постоянно врать. Как о той скорости сишечки. Или о её портируемости.

     
     
  • 7.88, Dennis Ritchie (?), 01:43, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Надо же, процессор, оставивший языку причудливую конструкцию *a+++=c - оказывается, risc!
    Кто бы мог подумать, да и есть ли вам - чем?

     
  • 7.97, Аноним (97), 13:47, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Пользователям не нужна простая стабильная и безопасная система. Им нужна красивая ынтерпрайз поделка с быстрым JIT.

    Пример видео очень ярко это демонстрирует: выбор пользователя между безопасным, стабильным, но медленно развивающимся libav и быстро развивающимся с патчами от васяна-петросяна ffmpeg. Глянуть внутрь в оптимизацию видеокодеков, - черновики, наброски, о дырах даже вспоминать не уместно.

     
     
  • 8.99, Аноньимъ (ok), 14:09, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это вы вот только что решили за пользователей что им нужно, а что ненужно ... текст свёрнут, показать
     
  • 6.81, Аноним (51), 19:17, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Причем тут пользователи если ошибки допускают программисты?
    Для других языков это бракоделы-быдлокодеры которые раз-два и в продакшн.
    А тут "можно написать быстро и дёшево как надо заказчику" и типа нормальный программист, а виноват заказчик и/или пользователь?
     
     
  • 7.98, Аноним (97), 13:50, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Пользователи выбирают небезопасные технологии. Да их создают программисты. Но если бы грамотные пользователи выбрали не дырявые свистелки-перделки, а простой и безопасный софт мир сегодня мог быть и другим.
     
     
  • 8.103, Аноним (93), 00:57, 27/01/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Смешная шутка ... текст свёрнут, показать
     
     
  • 9.113, Аноним (-), 02:23, 28/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Смешная или нет, но если вашу программу не хотят юзать - упс И со стороны юзере... текст свёрнут, показать
     
     
  • 10.120, Аноньимъ (ok), 12:29, 29/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот нехотят многие юзать виндовс Те самые домохозяйки от 10тки так массово в... текст свёрнут, показать
     
  • 2.95, Аноним (93), 12:48, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На самом деле программистов на ней действительно почти нет.
    Основная проблема Си — очень низкий порог вхождения. И каждый, кто выучил два десятка ключевых слов, мнит себя Керниганом, ну или Ричи.
     
     
  • 3.114, Аноним (-), 02:25, 28/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Основная проблема Си — очень низкий порог вхождения. И каждый, кто выучил два десятка
    > ключевых слов, мнит себя Керниганом, ну или Ричи.

    Совсем нет этой проблемы - я бы сказал C++, но там есть ардуина. Я бы сказал Хаскел, но на нем и софа нет.

     

  • 1.17, Аноним (17), 13:52, 25/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    VLC вроде всё умеет, форматы, протоколы, фичи всякие разные. Но ничего не работает на 100% как надо, везде какие-то косяки и недоделки. Какая бы фича не была в нем, всегда есть решение, которое работает лучше.
     
     
  • 2.22, Аноним (7), 14:09, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не всё так просто. Это и с ффмпег так, есть даже опенсорсные альтернативы в тысячу раз лучше. Но они более узкоспециализированные и менее универсальные (что на практике не такая уже и проблема, я самолично писал обрабодку десятка файловых форматов с прямыми зависимостями от официальных утилит вместо кривых прослоек из, это более чем реально написать и потом поддерживать даже одному человеку).
     
  • 2.45, InuYasha (??), 15:56, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Особенно в android-версии. Правда, там юзабилити UI такое, что до багов ещё надо дотыкаться.
     
     
  • 3.67, Аноньимъ (ok), 17:25, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Правда, там юзабилити UI такое, что до багов ещё надо дотыкаться.

    Как в 2001 году на квадраты видео рассыпалось, так в 2021 и рассыпается.
    Стабильность которой позавидует дебиан.

     

  • 1.26, Zitz (?), 14:33, 25/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    vlc сама по себе не очень качественная программа, а в сочетании с редхатовским мусором так и подавно.
     
  • 1.56, Корец (?), 16:52, 25/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >канареечные метки

    Не могу в сети найти ничего толком про них. Накидайте ссылок на рускоязычные статьи или распишите про них тут в двух словах, пожалуйста.

     
     
  • 2.77, Аноним (77), 18:27, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Раз: https://bit.ly/3qQXEUU
    Два: https://bit.ly/3ocnoJD
     

  • 1.59, Аноним (59), 17:13, 25/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так и знал что с VLC что-то неладно
     
  • 1.60, Аноним (60), 17:16, 25/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Проблема вызвана переполнением буфера

    Опять сишные проблемы? Да сколько можно-то? Может хватит пытаться строить дома из гнилых досок?

     
     
  • 2.65, Аноним (65), 17:22, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты Свидетель Раста или Оберона?
     
     
  • 3.75, пох. (?), 18:16, 25/01/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    node js!

     

  • 1.87, Аноним (87), 22:53, 25/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    VLC вообще кто-то использует? Судя по всему её даже не тестируют, пробовал использовать на ubuntu, fedora, windows, везде после воспроизведения видео сворачивается в трей и перестает реагировать.
     
     
  • 2.89, пох. (?), 01:46, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну что ты, что ты! Зачем нам поддержка необычных форматов? Весь устаревший хлам - в помойку!  windows photo (не спрашивай меня почему в виндовсе видео надо смотреть через фото, а windows video делает теперь непойми что) наше всьо, а все что оно не может открыть - ненужно!

    И вообще, зачем вам компьютеры, видосих в тиктоке отлично показывает приложения в лопатофоне!

     
     
  • 3.96, PnD (??), 13:37, 26/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    qmmp/mpv сидят на тех же библиотеках. И, в отличие от поци-ента, с задачей справляются.
    * На днях угораздило меня открыть в VLC ролик с фонетикой в ogg. На второй перемотке осознал свою неправоту: перемотка в VLC "промахивается". Мда.
     
  • 3.104, Аноним (93), 01:00, 27/01/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Windows есть замечательный MPC-BE (ну не идеальный, конечно, но не это убожище).
     
     
  • 4.106, пох. (?), 13:51, 27/01/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В Windows есть замечательный MPC-BE (ну не идеальный, конечно, но не это
    > убожище).

    а ты уверен что там нет троянца от товарищмайора? Русские же ж делали :-(

     
     
  • 5.115, Аноним (-), 02:26, 28/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так честно же написали - BE. Backdoor Edition.
     
     
  • 6.118, пох. (?), 09:20, 28/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Так честно же написали - BE. Backdoor Edition.

    Хм, там вроде ж про негров что-то было?

     

  • 1.105, Аноним (105), 12:34, 27/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >VLC вообще кто-то использует?

    Пытаемся по меньшей мере ))
    Если привыкнуть к удобствам IP-TV Player ... под виндовс,
    то обычно под линуксами хочется чтобы хоть отдалённо напоминающее такие удобства.
    ... Пусть даже без возможности просмотра программы телепередач в текущем времени .)
    Хоть просто удобное переключение каналов, показ их списка,
    другие мелочи типа поверх окон без рамок
    ( не очень, но хоть как-то можно настроить в VLC )

    Может плохо искали какие-то альтернативы ?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру