Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей" | +/– | |
Сообщение от opennews (?), 20-Дек-24, 12:44 | ||
В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, а одна (CVE-2024-47540) к перезаписи указателя на функцию. Указанные уязвимости могут потенциально использоваться злоумышленниками для организации выполнения кода при обработке некорректно оформленных мультимедийных данных в форматах MKV, MP4, Ogg, Vorbis и Opus, а также субтитров в формате SSA. Остальные уязвимости приводят к разыменованию нулевого указателя или чтению из области памяти за границей буфера, т.е. могут использоваться для инициирования аварийного завершения... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Афроним (?), 20-Дек-24, 12:44 | ||
Зато легче для кодера чем ффмпег. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Аноним (-), 20-Дек-24, 16:24 | ||
> Зато легче для кодера чем ффмпег. | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +3 +/– | |
Сообщение от Skullnet (ok), 21-Дек-24, 02:19 | ||
Видимо никогда не пробовал его юзать, документации по нему ноль. Если что-то не работает, то хз почему. Лучше уж ффмпег. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +6 +/– | |
Сообщение от Аноним (2), 20-Дек-24, 12:50 | ||
Сишные указатели) | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (16), 20-Дек-24, 13:19 | ||
Тебе что взломали через них? | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +7 +/– | |
Сообщение от Аноним (51), 20-Дек-24, 17:10 | ||
Brain | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +2 +/– | |
Сообщение от Аноним (122), 21-Дек-24, 05:02 | ||
К счастью, он, всё равно, не использовался. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (2), 21-Дек-24, 21:26 | ||
Ага, Brain то явно через указатели ломали. Указали куда надо, а там полный беспредел. | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
19. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –1 +/– | |
Сообщение от Аноним (19), 20-Дек-24, 13:28 | ||
А, всё прочее - не указатели, учим матчатсть... | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
53. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –2 +/– | |
Сообщение от Аноним (51), 20-Дек-24, 17:12 | ||
Указатели есть везде, даже в Паскале. Просто не все их показывают. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
102. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –2 +/– | |
Сообщение от Аноним (102), 20-Дек-24, 20:39 | ||
Указателей практически нигде нет, исключение это си, плюсы, и ещё сравнительно небольшой список языков. В других языках ссылки. Ссылки не допускают арифметики укзателей, произвольных преобразования, ссылок на несуществующие участки памяти и так далее. Даже с учётом указателей, можно взять зависимые типы и строго контролировать происходящее. Но сишники слишком увлечены порчей памяти, чтобы знать об этом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Аноним (120), 21-Дек-24, 04:27 | ||
Как мне тогда прочитать данные из устройства по адресу 0xacabb33f | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 21-Дек-24, 20:43 | ||
Не надо читать данные по адресу, это дырень же ж! | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (148), 24-Дек-24, 11:13 | ||
По ссылке и прочитать. http://0xacabb33f | ||
Ответить | Правка | К родителю #120 | Наверх | Cообщить модератору |
121. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от anonymos (?), 21-Дек-24, 04:29 | ||
Когда ты пишешь очередную формочку с кнопочками, тогда указатели не нужны. | ||
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору |
147. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Бывалый Смузихлёб (ok), 24-Дек-24, 10:17 | ||
тогда почему в разных ЯП столько дыр с памятью если почти везде ссылки которые практически ничего не допускают и почти всё контролируют ? | ||
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору |
149. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (149), 25-Дек-24, 18:30 | ||
10 лет работаю с дотнетом, не видел уязвимостей с памятью ни разу. | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от EULA (?), 26-Дек-24, 06:58 | ||
Поэтому в .Net столько CVE, позволяющих выполнить произвольный код или переписать занятый участок памяти... | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Аноним (-), 20-Дек-24, 21:00 | ||
> не все их показывают. | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
138. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Дмитрий (??), 22-Дек-24, 12:24 | ||
A нужно наказывать! | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (3), 20-Дек-24, 12:50 | ||
нахрен gstreamer кстати? есть же ffmpeg. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +5 +/– | |
Сообщение от Аноним (7), 20-Дек-24, 13:06 | ||
ffmpeg нельзя поставлять в сша ибо патенты на мпег (сказочная хрень, но факт). Вот и носятся с ним. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Аноним (12), 20-Дек-24, 13:11 | ||
> ffmpeg нельзя поставлять в сша ибо патенты на мпег (сказочная хрень | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (12), 20-Дек-24, 15:25 | ||
> второй кстати прав | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (3), 20-Дек-24, 13:12 | ||
а че, как с freetype нельзя? в их сша-френдли репах поставлять ffmpeg без поддержки мпега (через какой-нибудь -DENABLE_MPEG=0), но позволять заменять ffmpeg другими билдами, где мпег включен. С freetype-ом так и было: в федоре шел без поддержки subpixel antialias, но в rpmfusion он был включен. Так что вопрос открытый: нахрена gstreamer, когда можно без gstreamer. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
11. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Аноним (11), 20-Дек-24, 13:10 | ||
Прежде чем задавать такой вопрос, тебе надо бы понять что такое ffmpeg и что такое gstreamer. Тогда твой вопрос перестанет иметь смысл. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
4. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (4), 20-Дек-24, 12:51 | ||
Совет в конце статьи нерабочий на не древних дистрибутивах, гении из GNOME переименовали tracker miner на TinySPARQL. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Аноним (14), 20-Дек-24, 13:15 | ||
Из eng wiki: | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Аноним (33), 20-Дек-24, 15:55 | ||
Переименовали , потому что в tracker-miners одна уязвимость за другой. Совет тут простой. GNOME и подобные жирные куски раздать нуждающимся, а самому воздержаться. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
5. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +4 +/– | |
Сообщение от НяшМяш (ok), 20-Дек-24, 12:53 | ||
KDE с выходом 6 плазмы перетащил свой Phonon на libvlc. Интересно было бы там уязвимости глянуть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –2 +/– | |
Сообщение от Аноним (7), 20-Дек-24, 13:10 | ||
Phonon чисто kde-либа а кедовский плеер сильно проигрывает тому же mpv (имхо самый нормальный плеер для линукса). Так что - эталонное ненужно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –1 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 20-Дек-24, 15:02 | ||
> Интересно было бы там уязвимости глянуть. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
27. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –2 +/– | |
Сообщение от Аноним (-), 20-Дек-24, 15:17 | ||
>> Интересно было бы там уязвимости глянуть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (16), 20-Дек-24, 13:17 | ||
О нет злоумышленник может уронить плеер с хентаем со сторонней акдиодородкой какой ужыс. Срочно переписать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –1 +/– | |
Сообщение от Аноним (19), 20-Дек-24, 13:26 | ||
Это библиотеку куда только не пихают... | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Афроним (?), 20-Дек-24, 13:39 | ||
В Протон сидит.( Протон одна из наиважнейших апликух в невиндовом мире. ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +2 +/– | |
Сообщение от Аноним (19), 20-Дек-24, 14:09 | ||
Да статье же указанно - "в приложениях Nautilus (GNOME Files), GNOME Videos и Rhythmbox, а также в развиваемом проектом GNOME поисковом движке tracker-miners" т.е.он там ~облачно сканируя сеть скачивая затрояненне видоролики сам... - мало что ли? | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Rev (ok), 20-Дек-24, 14:47 | ||
Ты можешь скачать аудиокнигу, а она автоматом скачает на сервер злоумышленника все твои файлы с паролями. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
44. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (44), 20-Дек-24, 16:44 | ||
Вывод: не стоит хранить файлы с паролями. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (16), 20-Дек-24, 17:17 | ||
Это ты сам долумал как про бабайку. Через сабжевые уязвимости за всю историю не было ни одного взлома. | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
42. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +2 +/– | |
Сообщение от Аноним (42), 20-Дек-24, 16:36 | ||
> а также субтитров | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
22. Скрыто модератором | –3 +/– | |
Сообщение от Аноним (-), 20-Дек-24, 14:03 | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –1 +/– | |
Сообщение от Аноним (28), 20-Дек-24, 15:18 | ||
Он же на C, что ещё было ожидать? По этой причине не стали его использовать в своё время. И ещё из-за невменяемой схемы распространения с невменяемым разделением плагинов на good/bad/ugly. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Аноним (51), 20-Дек-24, 17:15 | ||
FFmpeg на Rust переписали? | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (16), 20-Дек-24, 17:18 | ||
Даже на Аду не переписали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (-), 20-Дек-24, 18:02 | ||
> FFmpeg на Rust переписали? | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
89. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –1 +/– | |
Сообщение от Аноним (44), 20-Дек-24, 18:45 | ||
А где же нейросети, про которые столько говорят? Вот, мол, нейросеть перепишет весь код с "дыряшки" на Раст? | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +3 +/– | |
Сообщение от Аноним (92), 20-Дек-24, 18:52 | ||
> А где же нейросети, про которые столько говорят? | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от 12yoexpert (ok), 20-Дек-24, 15:37 | ||
исследование от майкрософт, которые пытаются везде пропихнуть раст, о том, что везде нужно пропихнуть раст. классика, но уже скучно | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (35), 20-Дек-24, 16:13 | ||
Да, все уже привыкли к уязвимостям и тому, что всё кругом дырявое. Вяло уже как-то. А если уязвимостей будет ещё меньше, так станет ещё скучнее. А хочется-то веселухи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от 12yoexpert (ok), 20-Дек-24, 18:25 | ||
посмотрю я на тебя через пару лет, когда у тебя в coreutils реклама будет, а отключить ты её не сможешь, потому что всё уже будет на раст, зависящее от сотни фреймфорков и не работающее без цифровой подписи майкрософт | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (-), 20-Дек-24, 18:49 | ||
> посмотрю я на тебя через пару лет, когда у тебя в coreutils реклама будет, а отключить ты её не сможешь, потому что всё уже будет на раст, зависящее от сотни фреймфорков и не работающее без цифровой подписи майкрософт | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от InuYasha (??), 22-Дек-24, 21:06 | ||
Не смешно потому что ЦП M$ уже давно уровнем ниже coreutils сидит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (102), 20-Дек-24, 20:48 | ||
У параноиков не возникает вопрос как си защитит их от цифровой подписи, они строго уверены, что цифровая подпись возможна только на растие. А ещё параноики не доверяют фреймворкам, и пишут код каждый раз с нуля, заново собирая все баги. | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
118. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от 12yoexpert (ok), 21-Дек-24, 04:15 | ||
> что цифровая подпись возможна только на растие | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (-), 20-Дек-24, 16:28 | ||
> исследование от майкрософт, которые пытаются везде пропихнуть раст, о том, что везде нужно пропихнуть раст. классика, но уже скучно | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
41. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +2 +/– | |
Сообщение от Аноним (35), 20-Дек-24, 16:33 | ||
> Надо с этим срочно что-то делать! | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (-), 20-Дек-24, 17:00 | ||
Погоди, Настоящий СИшник пишет отличный код и без всяких анализаторов и прочих смузихлебных новинок. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –2 +/– | |
Сообщение от Аноним (16), 20-Дек-24, 17:18 | ||
Где переписанное на Раст или аду? | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
124. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (122), 21-Дек-24, 05:12 | ||
Начните срочно анализировать код на Rust'е. И под unsafe-ковер не забудьте заглянуть. Узнаете много нового об уязвимостях. | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
34. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +4 +/– | |
Сообщение от Аноним (35), 20-Дек-24, 16:11 | ||
При этом, люди постоянно удивляются - "ну зачем они опять переписывают на раст то, что уже и так написано? Только и могут, что переписывать!" | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от ijuij (?), 20-Дек-24, 16:39 | ||
Просто переход на Rust не уберет уязвимости, они просто изменят свою форму. Не забывай об этом! 🛡️ | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +2 +/– | |
Сообщение от Аноним (35), 20-Дек-24, 16:49 | ||
Если у тебя 50% всех уязвимостей происходят из-за работы с памятью, то уязвимостей станет в два раза меньше. Их не останется столько же в изменённой форме, их станет в два раза меньше. Причём именно они обычно связаны с RCE. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (-), 20-Дек-24, 17:01 | ||
> Если у тебя 50% всех уязвимостей происходят из-за работы с памятью | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (35), 20-Дек-24, 17:10 | ||
> зачем это если есть ffmpeg | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (101), 20-Дек-24, 20:37 | ||
> в данном конкретном случае все 100% - это проблемы с памятью. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
109. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (109), 20-Дек-24, 21:26 | ||
> Это смещённость выборки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (112), 20-Дек-24, 22:49 | ||
> Поэтому можно конечно попытаться объяснить происходящее "особенной" выборкой... | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (102), 20-Дек-24, 20:44 | ||
>Даже всякие Integer underflow потом стреляют из-за OOB. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
58. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (16), 20-Дек-24, 17:20 | ||
И сколько реалтных проблем причинили эти уязвимости нуль? И это при том что самые большие утечки происходят по причине неправильной обработки путей. При том что Раст тоже неправильно обрабатывает пути. | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
133. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (133), 21-Дек-24, 21:06 | ||
А вот и отмазка нумер 42 из 100500 | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 20-Дек-24, 18:09 | ||
Ну напиши такой же плеер по функционалу. Пока все что виду от местных любителей — комментарии. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
88. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –1 +/– | |
Сообщение от Аноним (88), 20-Дек-24, 18:45 | ||
> Ну напиши такой же плеер по функционал | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –2 +/– | |
Сообщение от Аноним (-), 20-Дек-24, 18:54 | ||
> Зачем ему писать такой же плеер? Тем более что авторы самого Gstreamer сами на Раст давно перекатываются: | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –1 +/– | |
Сообщение от Аноним (12), 21-Дек-24, 03:36 | ||
> Жду с нетерпением анонса переделывания основного проекта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (119), 21-Дек-24, 04:26 | ||
> звёзд за несколько лет на гихабе намекают | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (12), 21-Дек-24, 09:40 | ||
> А "mirrored from https://gitlab.freedesktop.org/gstreamer/gst-plugins-rs.git&... тебе ни на что не намекает? | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (-), 20-Дек-24, 18:57 | ||
> Зачем ему писать такой же плеер? Тем более что авторы самого Gstreamer | ||
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору |
95. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 20-Дек-24, 18:58 | ||
>> Ну напиши такой же плеер по функционал | ||
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору |
97. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –2 +/– | |
Сообщение от Аноним (-), 20-Дек-24, 19:04 | ||
Зачем перестраивать дом если можно жить в землянке? | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +3 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 20-Дек-24, 20:06 | ||
> Зачем перестраивать дом если можно жить в землянке? | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –2 +/– | |
Сообщение от Аноним (-), 20-Дек-24, 21:06 | ||
> Ну если тебе будет удобнее так, то ты не сам дом построил, а пришел в уже готовый и начал хозяйничать без спроса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 22-Дек-24, 00:13 | ||
>> Ведь за 15 лет нельзя было написать свой, а не ждать. Стыдно должно быть тебе. Позор! | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 22-Дек-24, 00:49 | ||
>> И? А ты такой радостный что кто-то там начал что-то переписывать? | ||
Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору |
116. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (12), 21-Дек-24, 03:30 | ||
> 33% of GStreamer commits are now in Rust | ||
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору |
86. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (88), 20-Дек-24, 18:39 | ||
> люди постоянно удивляются - "ну зачем они опять переписывают на раст то, что уже и так написано? Только и могут, что переписывать!" | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
105. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (-), 20-Дек-24, 20:55 | ||
Может это синдром утенка? | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (12), 21-Дек-24, 10:28 | ||
> Хельсинг вон все бортовые системы управления боевыми дронами пишет на расте. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
46. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Аноним (46), 20-Дек-24, 16:56 | ||
GStreamer - это предшественник PipeWire. Написать адаптер, выкинуть оригинал, и забыть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +2 +/– | |
Сообщение от Аноним (-), 20-Дек-24, 17:02 | ||
Нельзя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (81), 20-Дек-24, 18:29 | ||
Какая проблема сделать другу версию, а не выкидывать все подряд что и так работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (-), 20-Дек-24, 21:10 | ||
Угу, а теперь поддерживать 2 куска кода. | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (126), 21-Дек-24, 07:55 | ||
Ну бэкпортировать на старые ядра. Линус же юзерспейс не ломает, должно быть сравнительно легко. | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
113. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Анонем (?), 21-Дек-24, 00:29 | ||
> GStreamer - это предшественник PipeWire. | ||
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору |
127. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (126), 21-Дек-24, 07:56 | ||
В общем сильно опоздавший клон Windows Media Foundation. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Вы забыли заполнить поле Name (?), 20-Дек-24, 18:07 | ||
Запускаю плееры в изоляции уже давно и вам советую. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | –1 +/– | |
Сообщение от InuYasha (??), 22-Дек-24, 21:08 | ||
Изоляция синяя, всё по ко канонам? Или новомодной термоусадкой? :-/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (83), 20-Дек-24, 18:32 | ||
>systemctl | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Аноним (87), 20-Дек-24, 18:43 | ||
Гном-сервис который автоматически находит и запускает экспоиты это уже или ещё не совсем год линукса на дескпопе? | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Анонимусс (-), 20-Дек-24, 21:35 | ||
Ого, а новость обновилась. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (-), 20-Дек-24, 21:40 | ||
> Помимо 29 уязвимостей, выявленных исследователями из GitHub Security Lab, в версии 1.24.10 заявлено об исправлении ещё 11 уязвимостей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (-), 21-Дек-24, 00:57 | ||
> Надо срочно запретить статические анализаторы | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +1 +/– | |
Сообщение от Циноман (?), 21-Дек-24, 05:13 | ||
Советующие rust, вы правда считаете, что ЯП, ПО на котором нельзя адекватно собрать оффлайн без добавки на несколько попядков большего числа исодников, прям безопаснее? | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от ТожеРусский (ok), 21-Дек-24, 08:46 | ||
Не понял, а если ты в сишной программе хочешь использовать уже ранее написанный код, то как ты это сделаешь без этого написанного кода? Без ... исходников? С уже собранной библой слинкуешься что ли? А чем это более безопасно, по сравнению со сбором исходников? | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (130), 21-Дек-24, 10:00 | ||
В сишных программах не учатся жрать с пола исходники, когда надо написать лефтпад, в сишных пргограммах либо он есть в базовой либе, либо пишется с руки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от ТожеРусский (ok), 22-Дек-24, 08:44 | ||
> в сишных пргограммах либо он есть в базовой либе, либо пишется с руки | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (-), 22-Дек-24, 12:51 | ||
> Поэтому в идеале стандартную библиотеку делают минимальной - только самое необходимое, что нужно везде и всегда. | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (145), 23-Дек-24, 05:36 | ||
> Вот только "что нужно везде и всегда" очень разнится от сферы применения. Для МК и прочей эмбедовки нужно миниально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "В мультимедийном фреймворке GStreamer выявлено 29 уязвимосте..." | +/– | |
Сообщение от Аноним (145), 23-Дек-24, 05:39 | ||
> В итоге - парад велосипедов, постоянные проблемы и даже порожденные ими CVEшки. | ||
Ответить | Правка | К родителю #139 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |