|
| |
| 2.3, Анонимусы (?), 23:55, 08/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так возьми и перепиши, предложи свой вариант написанный на расте сообществу
| | |
|
| 1.4, Аноним (4), 00:19, 09/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
0.10 была самая норм версия, с тех пор я не видел, чтобы оно корректно работало где-нибудь -- каждый раз какая-нибудь лажа с чем-нибудь. FFmpeg конечно не лучше, но он хотя бы работает.
| | |
| |
| 2.23, Аноним (23), 15:40, 09/07/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
осталось генерировать генератор и генератор генераторов, а не вручную писать
| | |
| |
| 3.34, пох. (?), 15:51, 11/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Так уже - chatgpt, не, не слышал? Прада генерит он только крутой бред, но для многих применений - сойдет.
Код им сгенереный тоже пока обычно даже не компилируется, но на code review его уже тоже вполне можно выпускать, 3/4 дела уже в шляпе!
| | |
|
|
| 1.8, Kuromi (ok), 05:39, 09/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 "Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS."
А вот это уже реальный фейл, ибо означенные файлы - текстовые. Одно дело кропотливо сооружать вредоносные mp4, а другое дело - сделать вредоносные сабы и залить их в анимешный репак на торренты. Если еще и реальное применение уязвимости найдут...
| | |
| |
| 2.9, пох. (?), 09:30, 09/07/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> А вот это уже реальный фейл, ибо означенные файлы - текстовые.
то что там исполняется при подходящем сочетании звезд - ни разу не текст.
> Одно дело кропотливо сооружать вредоносные mp4
Дело-то то же самое - добавить в поток (а то и вовсе в упаковоку) кусочек чего-то лишнего и залить на твой любимый анимешный сайт с понями и лолями. Но разбираться в парсере видеопотоков сложно, долго, скучно - проще посмотреть на парсер текста.
> Если еще и реальное применение уязвимости найдут...
к счастью, т-рылая мразила давно уже перешла на ffmpeg, а ради полутора пользователей линуксных дрисктопов с гомощелью никто в здравом уме напрягаться не станет.
Других пользователей у этого недоразумения нет.
| | |
| |
| |
| 4.20, пох. (?), 13:55, 09/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
ты думаешь там правда в комплекте эти... gst-plugins-bad gst-plugins-complete-trash и сколько там их еще?
| | |
|
| 3.28, Kuromi (ok), 05:34, 10/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вот самое смешное, что одной из названных причин первоначального нежелания поддерживать Gstreamer (а потом и отказа от него) были ка краз вот такие гипотетические узвимости.
Многие тогда конечно шикали, но вот...дожили. Впрочем по опыту цифровые флибустьеры как правило на своих кинотеатриках сабами не заморачиваются вообще, а легальные киношки сабы рисуют в основном жабаскриптом, без штук вроде VTT и файлов с сабами.
| | |
|
| 2.10, FF (?), 10:10, 09/07/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>> залить их в анимешный репак
Тогда это не баг, это фича
| | |
| 2.26, Аноним (26), 00:03, 10/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Я, конечно, не в курсе всех деталей уязвимостей, но скажу так - сейчас чтобы нормально разбирать юникод, надо пару лет наглотаться пыли и откровенной грязи - такое барахло прилетело за последние 10 лет в стандарт, что не в сказке сказать, ни пером описать.
А потом ещё нормально выбрать символ и отрисовать его - мой пламенный привет лигатурам, встроенным в шрифты и прочим модификаторам цвета кожи эмодзи. Там поле непаханное кривой реализации и вытекающих из неё багов, менее научных, вроде отпечатков по работе плашки памяти, но куда гораздо приближенных к реальности в плане эксплуатации.
| | |
| |
| 3.27, пох. (?), 02:17, 10/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование.
Тебе НЕ НАДО "нормально разбирать юникод" - никто даже и не заметит что ты выбрал неверный глиф для неведомого символа алфавита майа (все пустые квадратики совершенно одинаковы).
Тебе всего лишь надо не выполнить при этом текстовую строку как код. И если ты не понимаешь как это гарантировать - лучше продавай пиццу.
P.S. я совершенно уверен что проблема не в юникоде, и они там использовали лефтп/////libicu как все.
| | |
| |
| 4.31, Аноним (26), 19:55, 10/07/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование
Хорошо, но только в компании с этими чудиками и тобой, у которого ВАААБЩЕ нет никаких проблем.
А кто те другие чудики? Авторы libass, vobsub - рендеров субтитров, у которых регулярно были обосрамсы по безопасности (ну ладно, сделаем поправку на то, что рисовали сложней вещи, типа ass)
Авторы freetype, у которого регулярно были обосрамсы на несовсем корректных шрифтах)
Прогеры яблофонов (и не только), у которых тело вешалось он лютой нашлепки кодов модификаторов в приложении обмена сообщениями.
Хотя, казалось бы, по-поховски должны были от рисовать пустой прямоугольник и всё.
| | |
| |
| 5.32, пох. (?), 22:04, 10/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
>>дружище, займись продажей пиццы, это у тебя точно получится лучше чем программирование
> А кто те другие чудики? Авторы libass, vobsub - рендеров субтитров, у
то есть в твоей головушке рендер и "разбор юникода" из твоего предыдущего опуса - одно и то же? Ну ок, предложение о продаже пиццы снимается. Тебя там обсчитают так что ты вместо пиццы себя в ан@льное рабство продашь, с такими интеллектуальными способностями.
Твоя судьба видимо таки да, программировай. Там интеллект не нужен, его заменит chatgpt.
| | |
| |
| 6.33, Аноним (26), 22:24, 10/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
>нормально разбирать юникод,
>А потом ещё нормально выбрать символ *и* отрисовать
Понятно, сгорел. А мог бы читать внимательней чужие сообщения.
| | |
|
|
|
|
|
| 1.16, Анонин (?), 11:46, 09/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
О нет, сишники опять не смогли посчитать размер буфера!
Никогда такого не было и вот опять!
| | |
| |
| 2.17, Аноним (17), 12:01, 09/07/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
О нет, опять язычёк ничего не смог написать!
Никогда такого не было и вот опять!
| | |
| |
| 3.30, User (??), 08:58, 10/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>О нет, опять язычёк ничего не смог написать!
Никогда такого не было и вот опять!
О, нет! Опеннетчик снова не смог в суффиксы имен существительных!
Никогда такого не было и вот опять!
Но в rust он конечно сможет - это же ДРУГОЕ.
| | |
|
|
| |
| 2.22, Аноним (22), 15:33, 09/07/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Наверное потому, что сишников море, а растовиков пока еще кот наплакал? А среди тех немногих всем пофиг на гстример, кроме того гика, что поддержку раста добавил? Да, наверное "он должен был всё переписать!". Ну, у вас, у сишников, растаманы почему-то "должны всё переписать", чтобы вам что-то доказать.
| | |
| |
| 3.25, Аноним (25), 21:41, 09/07/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
нет... это потому, то растоманы кроме пиара ничем не отметились... ну еще фф испортили... да...
| | |
|
|
|
