The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Обновление медиапроигрывателя VLC 3.0.11 с устранением уязви..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление медиапроигрывателя VLC 3.0.11 с устранением уязви..."  +/
Сообщение от opennews (ok), 17-Июн-20, 14:12 
Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функуции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего  при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (CVE-2020-9308, CVE-2019-19221) в библиотеке  libarchive, встроенной в некоторые загрузочные наборы...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53176

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от iCat (ok), 17-Июн-20, 14:12   –7 +/
Он уже перестал быть тяжеленным, как NERO ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #5

2. Сообщение от Анчоус (?), 17-Июн-20, 14:13   +/
Нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 17-Июн-20, 14:15   –4 +/
А уязвимость, которую фейсбук с амер. органами эксплуатировали ещё не нашли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #14, #33

5. Сообщение от Аноним (5), 17-Июн-20, 14:24   +/
В плане комбайн или в плане размер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7

7. Сообщение от iCat (ok), 17-Июн-20, 15:20   –2 +/
В плане невразумительного пожирания ресурсов и невнятного выполнения задачи проигрывания медиа-контента...
Когда-то он работал на диво хорошо, но теперь...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #10, #31

8. Сообщение от Аноним (-), 17-Июн-20, 15:27   +/
Вы о чём конкретно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #15

10. Сообщение от Аноним (10), 17-Июн-20, 15:44   +1 +/
Все ок. Просто контента на fullhd/2k/4k чуть больше стало. Видеокодек не ускоряется железом. Сейчас - простой просмотр видео 30-60% CPU. Перемотка и прочее - с тормозами и квадратами до ключевого кадра. Тормоза имхо проблема CPU/GPU, а не VLC.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #11

11. Сообщение от iCat (ok), 17-Июн-20, 16:18   +2 +/
Ага-ага... При прочих равных mplayer или mpv просто крутят кино, пока VLC продолжает запускаться...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #12, #24

12. Сообщение от Тот_Самый_Анонимус (?), 17-Июн-20, 16:35   –4 +/
УМВР. Может потому что я не молюсь на высокие разрешения, ибо они нах не упёрлись? Ну а вы страдайте, коль хотите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #19

13. Сообщение от Аноним (14), 17-Июн-20, 16:42   +2 +/
В дебиане уже прилетело.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 17-Июн-20, 16:43   +/
А как фэйсбук в vlc вообще видео отгружал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #40

15. Сообщение от ффф (?), 17-Июн-20, 17:02   +1 +/
Юзеру (((соцсети))) подсунули троян ввиде картинки,видеофайла который он успешно скачал через торбраузер и запустил локально, на этом его и сдеанонили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16, #21, #22, #35

16. Сообщение от Аноним (25), 17-Июн-20, 18:20   –3 +/
Давно пора запретить VLC выход в сеть. Только я не знаю как, в линуксе же нет нормальных инструментов для этого (в отличии от троянской винды, где юзабельный файервол из коробки). Через firejail --net=none vlc не работает pulse и это надо настраивать.
Но вообще, лучше использовать Whonix. Пусть себе деанонят торовский айпишник. Главное, чтобы личные данные не утекали (через уязвимости).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #17, #42

17. Сообщение от Аноним (25), 17-Июн-20, 18:27   –1 +/
По хорошему все скачанные медифайлы (видео, аудио, фото) надо конвертить в песочнице в другой формат с удалением метаданных:
Проще всего, наверное, как ни странно, через AviSynth в Wine. Он поддерживает звук, к нему есть GUI, а через фреймсервер метаданные и прочее не протекают. Аудио через PCM, фото через BMP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #18, #23

18. Сообщение от Аноним (25), 17-Июн-20, 18:40   +/
Или хотя бы так:
Видео:
ffmpeg -drc_scale 0 -i crap.mp4 -map_metadata -1 -map_chapters -1 -vcodec libx264 -preset slow -crf 16 -tune grain -vsync cfr -acodec libopus -b:a 200k -ac 2 -ar 48000 -af aresample=resampler=soxr:precision=28 -async 1 -scodec srt good.mkv

Фото:
ffmpeg -i crap.jpg -map_metadata -1 -map_chapters -1 good.png

Аудио:
ffmpeg -i crap.mp3 -map_metadata -1 -map_chapters -1 -acodec libopus -b:a 256k -ac 2 -ar 48000 -af aresample=resampler=soxr:precision=28 -async 1 -vn -sn good.opus
или
ffmpeg -i crap.wma -map_metadata -1 -map_chapters -1 -acodec flac -sample_fmt s16 -compression_level 7 -ac 2 -async 1 -vn -sn good.flac

Эти пресеты можно добавить в WinFF, а встроенные удалить, чтобы не мешались.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #28

19. Сообщение от ASD (??), 17-Июн-20, 18:43   +2 +/
С чего это мы страдаем? Мы смотрим контент в комфортном (нужном) разрешении, наслаждаясь картинкой и т.д.
А страдаете как раз Вы, вынужденно ограничивая себя. Мне не надо - никому не надо? Изначально неверный довод.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #39

20. Сообщение от Аноним (22), 17-Июн-20, 18:45   +/
> улучшение воспроизведения файлов HLS

Воспроизведения чего, простите?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #34, #41

21. Сообщение от Аноним (25), 17-Июн-20, 18:46   +/
У меня есть jpg, который роняет XnView с ошибкой:
101 Unregistered schema namespace URI
Floating point exception
Это единственный такой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

22. Сообщение от Аноним (22), 17-Июн-20, 18:48   +1 +/
Дай угадаю: там был не видеофайл, а плейлист, в котором прописан URL? Тогда это не уязвимость. Да и конкретный плеер значения не имеет, любой бы в сеть полез.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

23. Сообщение от Аноним (23), 17-Июн-20, 19:10   +/
> все скачанные медифайлы (видео, аудио, фото) надо конвертить в песочнице в другой формат

Тогда получится абсолютно другой файл, который не получится обратно раздавать через торрент. Так что давай лучше вернемся к решению, где фиксят дыры VLC.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

24. Сообщение от Аноним (24), 17-Июн-20, 19:11   +/
>mplayer или mpv

Это которые об 400р авишки спотыкаются при смене кадра в кино, и в которых проигрывание ДВД невесть сколько времени чинить никто не чешется? Нафиг, нафиг, лучше VLC сейчас ничего нет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #25, #30

25. Сообщение от Аноним (25), 17-Июн-20, 19:22   +/
> спотыкаются при смене кадра в кино

Я замечал такое при перепаде битрейта, который обычно бывает при смене сцены (из черноты, например). В MKV H.264. Грешил на старую версию mpv (2016 года).

> проигрывание ДВД невесть сколько времени чинить никто не чешется

Сейчас набегут новинколюбители и скажут, что DVD не нужен.
Играет mpv DVD, но без меню. Обычно оно не нужно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #46

26. Сообщение от Аноним (26), 17-Июн-20, 19:26   –2 +/
Чем оно лучше mpv?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #48

27. Сообщение от Аноним (27), 17-Июн-20, 19:40   +/
http live stream вероятно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #29

28. Сообщение от Аноним (25), 17-Июн-20, 19:56   +/
В последнюю команду я бы добавил -af volume=-2dB
Так как при преобразовании lossy float32 > s16 скорее всего будет клиппинг, правда, в большинстве случаев неслышимый, но flac обязывает держать марку даже при lossy>lossless.

Да и в первую не помешает
-af aformat=sample_fmts=flt,volume=-1dB,aresample=48000:resampler=soxr:precision=28

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

29. Сообщение от Аноним (22), 17-Июн-20, 20:37   +/
И что ж там за файлы такие, которых больше нигде нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Аноним (30), 17-Июн-20, 20:39   +/
Странно, смотрю 4к видео в основном, в mpv, всё нормально. Пару раз заиечал что на "панаромировании" (где кадр едет) включался режим слайдшоу, но это было только на низком разрешении вроде 1080, там беда какая-то с шейдерами и постпроцессингом. На 4к просто качественная картинка без постпроцессинга, поэтому всегда хорошо. Ещё были (есть) проблемы с внешними дорожками. Но никаких квадратов, всё идеально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

31. Сообщение от Аноним (31), 17-Июн-20, 22:33   +/
> В плане невразумительного пожирания ресурсов и невнятного выполнения задачи проигрывания
> медиа-контента...
> Когда-то он работал на диво хорошо, но теперь...

Хочешь верь, хочешь нет, но я сам удивлён тем, что стрим одного и того же качества на vlc не так люто нагружает систему, как smplayer (mpv+youtube-dl) у меня нетбук на мобильном целероне, и с vlc он ощутимо меньше греется. Хотя локально киношки предпочитаю смотреть через Smplayer.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

32. Сообщение от Аноним (31), 17-Июн-20, 22:42   +/
> Чем оно лучше mpv?

В моём случае меньше нагружает проц и следовательно меньше его греет. Имею оба плеера у себя в системе, по удобству предпочитаю Smplayer (с mpv), но когда хочу посмотреть стрим, то закидываю в vlc, хоть мотать и паузить стрим адекватно можно только в mpv, но vlc не так греет нетбук, что важно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

33. Сообщение от Аноним (35), 17-Июн-20, 22:48   +/
Гугл ничего не нашёл. Требую подробностей. Особенно интересует, почему сотрудники "органов", осуществившие несанкционированный доступ группой лиц по предварительному сговору с использованием служебного положения сами не присели, а вместо этого суд в такой стране сутяжников, как США, принял их "доказательства".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

34. Сообщение от Аноним (35), 17-Июн-20, 22:50   +/
Они всегда воспроизводились как говно. Поэтому всегда смотреть приходилось в SMPlayer вместо этого говна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #36

35. Сообщение от Аноним (35), 17-Июн-20, 22:51   +/
>ввиде картинки,видеофайла

webp что-ли?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

36. Сообщение от Аноним (22), 18-Июн-20, 00:30   +/
Да кто «они»-то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

37. Сообщение от Аноним (-), 18-Июн-20, 07:04   +/
https://en.wikipedia.org/wiki/2K_resolution компромис для тех кому 1920x1080 мало, но по ходу его пропустили и проигнорировали. Что-то о мониторах 2k не чего не слышал. Да и не искал, они может и есть в продаже.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #49

38. Сообщение от Аноним (-), 18-Июн-20, 07:10   +/
Понятно что 2048 × 1080 и 1920 x 1080 разница не существенная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

39. Сообщение от Тот_Самый_Анонимус (?), 18-Июн-20, 07:20   +1 +/
>А страдаете как раз Вы, вынужденно ограничивая себя.

Чем я себя ограничиваю? Я узнаю о таких «проблемах» из вашего нытья.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

40. Сообщение от paulus (ok), 18-Июн-20, 08:22   +/
https://xakep.ru/2020/06/11/facebook-vs-brian-kil/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #44

41. Сообщение от iPony129412 (?), 18-Июн-20, 08:47   +/
https://developer.apple.com/streaming/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

42. Сообщение от Аноним (42), 18-Июн-20, 10:49   +/
В винде программа может запустить любую другую программу и внедрить в неё свой код, не дав запустится коду самой программы. Это позволяет легко обойти эту проверку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #45

44. Сообщение от Аноним (45), 18-Июн-20, 17:58   +/
А всего-то надо было использовать нестандартный плеер (хотя, в Tails это затруднительно, ведь он все забывает) + дополнительный Tor роутер (который, впрочем, тоже можно пробить нестандартным IPv6 или ICMP).
Или так VPN > Tor > VPN > OS. А смотреть оффлайн.
Я как бы не оправдываю преступника, но они следят и за простыми людьми (в чем сами признались).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #47

45. Сообщение от Аноним (45), 18-Июн-20, 18:01   +/
Без UAC? Сторонние файерволы обычно такое просекают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

46. Сообщение от Аноним (46), 19-Июн-20, 15:23   +1 +/
> Я замечал такое при перепаде битрейта, который обычно бывает при смене сцены

Хм, оказывается питекантропы называют key frames вот так.

> Играет mpv DVD, но без меню. Обычно оно не нужно.

Вы еще не рипнули это в что-то более приличное? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #50

47. Сообщение от Аноним (47), 19-Июн-20, 15:32   +/
> Я как бы не оправдываю преступника, но они следят и за простыми
> людьми (в чем сами признались).

Ну, чувак нарывался. И если за вашу бошку готовы 6-значную сумму дать - ваша жизня становится заведомо более опасной, хоть там что.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

48. Сообщение от Аноним (47), 19-Июн-20, 15:33   +/
> Чем оно лучше mpv?

В дебиане-убунте как ни странно тем что не пытается скачать полинтернета, с самбой-румбой, гадюкой и каким там еще ненужно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #51, #58

49. Сообщение от Аноним (47), 19-Июн-20, 15:35   +/
> есть в продаже.

Скорее там 2560x1440 и 2560x1600 до 4K. Ну вот матрицы такие почему-то решили делать, кто их разберет почему так.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #53

50. Сообщение от Аноним (50), 19-Июн-20, 18:05   +/
> Вы еще не рипнули это в что-то более приличное?

"Das Fliegende Klassenzimmer 2003" рипнул. Пришлось делать QTGMC деинтерлейс + 50p>29.97p конверсию в допах. Уж больно там был поганый интерлейс, а эти манипуляции сгладили его и уменьшили битрейт.
Но вообще часто меню бывает красивым, что его жалко удалять и портить DVD структуру. Да и при рипе уменьшается шум, что убирает живость. Я обычно рипаю, когда надо сделать QTGMC или Yadif деинтерлейс, SRestore (удаление транскода* PAL<>NTSC), IVTC (особенно hybrid), Decimate.
* Транскод PAL>NTSC часто можно довольно неплохо смотреть в плеере с деинтерлейсом Yadif 2x (59.94p). А вот NTSC>PAL поганый транскод (зависит от частоты монитора, конечно, редко бывает кратным 50p), с дергатней. Но у меня раньше такие попадались, когда американские фильмы издавали у нас. Сейчас я американское не смотрю и обычно азиатские PAL фильмы издают в NTSC.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #52

51. Сообщение от Аноним (50), 19-Июн-20, 18:08   +/
> В дебиане-убунте как ни странно тем что не пытается скачать полинтернета, с
> самбой-румбой, гадюкой и каким там еще ненужно.

Собрать что-ли mplayer и mencoder самому.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

52. Сообщение от Аноним (50), 19-Июн-20, 18:21   +/
А бывает так, убрал транскод с DVD, а тут гораздо более качественный нормальный BluRay (Rip) появился. Как было с "Cronica de un nino solo 1965". Да, даже AVC рипы BD качественнее жирных DVD, но иногда кроме DVD ничего нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

53. Сообщение от Аноним (-), 20-Июн-20, 21:10   +/
Я ещё к тому 2K упомянул, что имея монитор с 22 дюймовый 1980X1080 или мониторы до 4K и пытаться мотреть видео 4K это с моей точки зрения впустую нагружать процессор или видеокарту. По этому с моей точки зрения сейчас компромис между ценой и ресурсоёмкостью был бы 2K.

Лично мне 1280x720 хватает если с битрейтом порядок и его хватает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #54, #55, #56, #57

54. Сообщение от Аноним (-), 20-Июн-20, 21:13   +/
Это если не расматривать богатых и бедных. У богатых всегда деньгит на топовое найдутся, у бедных проблемы с покупкой и дешовых компьюторов будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

55. Сообщение от Аноним (-), 20-Июн-20, 21:15   +/
1920X1080
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

56. Сообщение от Аноним (-), 20-Июн-20, 21:23   +/
А у когото компьютор это смартфон не юмор. Там и 8K имеет смысл смотреть - юмор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

57. Сообщение от Аноним (-), 20-Июн-20, 21:50   +/
до 4K - не 4K
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

58. Сообщение от Аноним (58), 21-Июн-20, 00:51   +/
Это зависит от опции сборки. Если стоят все dev пакеты, то соберется полный комплект, который будет требовать соответствующие либы, а те по зависимостям прочую гадость. Когда собираешь сам, можешь не ставить лишнего и соберется по минимуму. В частности, в configure я видел упоминание samba.

Вот, например, зависимости локального libavcodec:
ldd /usr/local/lib/libavcodec.so.58.91.100
linux-gate.so.1
libswresample.so.3
libavutil.so.56
libm.so.6
libz.so.1
libpthread.so.0
libc.so.6
ld-linux.so.2

А вот системного
ldd /usr/lib/libavcodec.so.56.60.100
linux-gate.so.1
libswresample.so.1
libavutil.so.54
libva.so.1
libzvbi.so.0
libxvidcore.so.4
libx265.so.79
libx264.so.148
libwebp.so.5
libwavpack.so.1
libvpx.so.3
libm.so.6
libvorbisenc.so.2
libvorbis.so.0
libtwolame.so.0
libtheoraenc.so.1
libtheoradec.so.1
libspeex.so.1
libsnappy.so.1
libshine.so.3
libschroedinger-1.0.so.0
libz.so.1
libopus.so.0
libopenjpeg.so.5
libmp3lame.so.0
libgsm.so.1
libcrystalhd.so.3
liblzma.so.5
libpthread.so.0
libc.so.6
libsoxr.so.0
libdl.so.2
libpng12.so.0
libnuma.so.1
libstdc++.so.6
libgcc_s.so.1
ld-linux.so.2
libogg.so.0
liborc-0.4.so.0
libgomp.so.1

Ну а дальше зависимости передаются в пакетный менеджер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру