forum.opennet.ru - "Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео" (46)

"Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео"	+/–
Сообщение от opennews (??), 22-Фев-25, 18:22
В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполнению кода при декодировании специально оформленного видео. Проблема проявляется в режимах SVC (Scalable Video Coding) и AVC (Advanced Video Coding), и вызвана состоянием гонки, приводящем к записи данных за пределы выделенного буфера. Уязвимость устранена в выпуске OpenH264 2.6.0. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62775
Ответить \| Правка \| Cообщить модератору

Оглавление

Линк Убунту - то 500, то 404, Аноним (1), 18:22 , 22-Фев-25, (1) +1

ftp cdimage ubuntu com в файловом браузере пашет, Аноним (7), 18:45 , 22-Фев-25, (7) +1

Ты наверно не знаешь, но файловых браузеров в мире больше одного Ты про какой , Аноним (10), 18:52 , 22-Фев-25, (10) –1

Про Linux овый конечно жеможешь и через MidnightCommander, Аноним (7), 18:56 , 22-Фев-25, (12) +2

Зашибись, а ключи вы ищите - под фонарем, не потому что потеряли, а потому что т, Аноним (-), 19:29 , 22-Фев-25, (19) –1

Главное не ныть, а искать решение Пофиг что это другое решение и другой проблем, Аноним (26), 19:52 , 22-Фев-25, (26) +1

Не очень понимал, какие у сабжа преимущества перед x264 , Аноним (2), 18:24 , 22-Фев-25, (2)

Это те самые блобы, насильно пропихнутые всем Пока местные анонимы стенали по п, Аноним (3), 18:32 , 22-Фев-25, (3)

Какое дело на локалхосте до легальности , Аноним (13), 18:58 , 22-Фев-25, (13)

Не любят встраивать варез ни в проприетарь, ни в опенсорс Тут ситуация примерно, Аноним (3), 19:05 , 22-Фев-25, (15)

Зато в винрар добавили темную тему , Аноним (26), 19:52 , 22-Фев-25, (27) +3

Какие, нахрен, блобы Вы некомпетентны Эта хреновина с исходниками Но общее ее, Аноним (-), 19:41 , 22-Фев-25, (23)

Исходники это замечательно, но твой браузер скачает блобы с сайта циски без твое, Аноним (3), 20:13 , 22-Фев-25, (29) +1

Уточнение ваш браузер скачает вам блоб без вашего ведома А вот у меня в систем, Аноним (34), 21:23 , 22-Фев-25, (34) –2

Скрыто модератором, Аноним (36), 22:40 , 22-Фев-25, (36) +1

Скрыто модератором, Аноним (-), 22:43 , 22-Фев-25, (37) –1

А как контейнеры, по производительности сильно бьют Реально ли в обычном, повсе, Аноним (49), 01:52 , 23-Фев-25, (49)

x264 - это кодировщик, в сабж - это декодер , Plazik (?), 18:32 , 22-Фев-25, (4) –1

Нет, это кодер Его использует firefox для кодирования в webrtc, anba (?), 01:26 , 23-Фев-25, (46)
Нет, это кодер не требующий отчислений в комитет mpeg-la, anba (?), 01:28 , 23-Фев-25, (47)

Лицензия Отсутствие роялти, anba (?), 01:25 , 23-Фев-25, (45)

Скрыто модератором, Аноним (6), 18:41 , 22-Фев-25, (6)

Скрыто модератором, Аноним (10), 18:52 , 22-Фев-25, (11)

Ой какая чудовищная и совершенно случайная ошибка Как хорошо что в ней никто не, Аноним (10), 18:49 , 22-Фев-25, (8) +6

Не надо наезжать на программиста Он ниучем не виноват Он хотел как лучше, а пол, Аноним (-), 19:07 , 22-Фев-25, (16) –1

Так правда же, надо писать хорошо А что бы писать хорошо, нужно либо получить с, Аноним (53), 02:13 , 23-Фев-25, (53)

Они в этом релизе 2 6 0 решили отключить -Werrorgithub com cisco openh264 commit, Аноним (17), 19:09 , 22-Фев-25, (17) +2

Хм А что такое unexpected compilers , Карлос Сношайтилис (ok), 19:34 , 22-Фев-25, (22) +1

Жесть какая, даже плюсы не спасают код от уязвимостей В Cisco что, некомпетент, Аноним (20), 19:32 , 22-Фев-25, (20) +1

В плюсах UB чуть ли не больше чем в сях При этом сам язык никто на планете не зн, Аноньимъ (ok), 21:12 , 22-Фев-25, (33) +1

Плюсы никогда не были про безопасность, они были про фичи , Аноним (35), 22:09 , 22-Фев-25, (35)

Скрыто модератором, Аноним (42), 00:39 , 23-Фев-25, (42)
Компетентные Достаточно, чтобы прятать свои бекдоры Есть одна история интересна, Аноним (49), 01:59 , 23-Фев-25, (51)

Firefox до сих пор его использует , Аноним (25), 19:50 , 22-Фев-25, (25)

Яндекс браузер по всей видимости использует У него в списке используемых библио, Аноним (30), 20:29 , 22-Фев-25, (30)

Скорее всего, да, ибо в обычном Хроме на chrome credits указана эта OpenH264,, Аноним (50), 01:53 , 23-Фев-25, (50)

а где раст , Аноним (31), 20:30 , 22-Фев-25, (31)

Скрыто модератором, Аноним (38), 23:00 , 22-Фев-25, (38)
Пишутъ Уже CoC md и readme закомитили , нах. (?), 23:39 , 22-Фев-25, (40)

Сколько уже про этот сос слышу, но до сих пор не понял что это Кому не сложно, , Аноним (49), 02:02 , 23-Фев-25, (52)

Я так понимаю, опенсорсная и защищённая альтернатива незамедлительно появилась , Аноним (35), 20:49 , 22-Фев-25, (32) –1
а че для dshow такой декодер не сделают , Аноним (39), 23:21 , 22-Фев-25, (39)

потому что не бывает никакого dshow, 12yoexpert (ok), 23:54 , 22-Фев-25, (41) –2

Скрыто модератором, Аноним (42), 00:45 , 23-Фев-25, (44) +1

Потому что через это видео уже лет 10 не катают Ещё в 7ке это был дичайщий кост, Аноним (42), 00:43 , 23-Фев-25, (43) +1

что в очередной раз доказывает нужность MACов в каждом доме , мяв (?), 01:31 , 23-Фев-25, (48)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (1), 22-Фев-25, 18:22

Линк Убунту - то 500, то 404

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (7), 22-Фев-25, 18:45

ftp://cdimage.ubuntu.com/ в файловом браузере пашет

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –1 +/–

Сообщение от Аноним (10), 22-Фев-25, 18:52

Ты наверно не знаешь, но файловых браузеров в мире больше одного. Ты про какой?

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +2 +/–

Сообщение от Аноним (7), 22-Фев-25, 18:56

Про Linux'овый конечно же
можешь и через MidnightCommander

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –1 +/–

Сообщение от Аноним (-), 22-Фев-25, 19:29

> ftp://cdimage.ubuntu.com/ в файловом браузере пашет
Зашибись, а ключи вы ищите - под фонарем, не потому что потеряли, а потому что там светлее? Это другой хост. И другой сервис. Подумаешь мелочи какие.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

26. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (26), 22-Фев-25, 19:52

Главное не ныть, а искать решение. Пофиг что это другое решение и другой проблемы.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (2), 22-Фев-25, 18:24

Не очень понимал, какие у сабжа преимущества перед x264?

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (3), 22-Фев-25, 18:32

Это те самые блобы, насильно пропихнутые всем. Пока местные анонимы стенали по поводу нвидии. Логично, что в них имеются технические отверстия. И если в фф ещё как-то можно отключить наполовину, то у остальных ничего не сделаешь.
Что до преимуществ, x264 -- кривоватая поделка сомнительного легального статуса, любое развитие которой закончилось лет 2 назад. И сабж вроде как "индустриальный стандарт".

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (13), 22-Фев-25, 18:58

Какое дело на локалхосте до легальности?

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (3), 22-Фев-25, 19:05

Не любят встраивать варез ни в проприетарь, ни в опенсорс. Тут ситуация примерно как с unrar: кому-то будет всё равно, но собрать в продукт нельзя.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +3 +/–

Сообщение от Аноним (26), 22-Фев-25, 19:52

Зато в винрар добавили темную тему.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (-), 22-Фев-25, 19:41

> Это те самые блобы, насильно пропихнутые всем.
Какие, нахрен, блобы? Вы некомпетентны. Эта хреновина с исходниками. Но общее ее качество - "сделано CISCO Systems". Так что это один из самых тормозных и кривых декодеров H.264 на планете. Единственное достоинство - циска оплатила отчисления за патент. На этом достоинства и заканчиваются. Поэтому лучше декодировать H.264 в браузере используя либы ffmpeg. Впрочем еще лучше - юзать VP9/AV1 и не париться.
> Пока местные анонимы стенали по поводу нвидии. Логично, что в них имеются
> технические отверстия. И если в фф ещё как-то можно отключить наполовину,
> то у остальных ничего не сделаешь.
Теории заговоров такие теории заговоров. Уже и нвидия каким-то боком.
> Что до преимуществ, x264 -- кривоватая поделка сомнительного легального статуса,
> любое развитие которой закончилось лет 2 назад. И сабж вроде как
> "индустриальный стандарт".
Ну так и H.264 не особо актуален, да и 265 на грани издыхания - VP9 и AV1 их основательно подперли конкуренцией, они и скисли.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

29. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (3), 22-Фев-25, 20:13

Исходники это замечательно, но твой браузер скачает блобы с сайта циски без твоего ведома.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –2 +/–

Сообщение от Аноним (34), 22-Фев-25, 21:23

> Исходники это замечательно, но твой браузер скачает блобы с сайта циски без твоего ведома.
Уточнение: ваш браузер скачает вам блоб без вашего ведома. А вот у меня в системе программы ведут себя - нормально. И ничего они скачать без спроса ессно не могут, by design.
Но даже если какая-то лажа и выйдет - контейнер очень помешает левым начинаниям. В нем доступен аж чудный Downloads - и хватит с вас.
А если контейнер каким-то чудом ухитриться вынести - отлично, но это всего лишь виртуалка. С браузером. И в ней все равно нечего брать кроме Downloads :)
Зачем кому-то столько е...ся с получением Downloads я не понимаю: все эти файлы были скачаны из интернета и скачать их оттуда - явно проще.
Мораль сей басни такова: не стоит проецировать ваши проблемы на других.

Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором +1 +/–

Сообщение от Аноним (36), 22-Фев-25, 22:40

Мораль сей басни такова:
Как у вас с пропагандой-то хреново.

Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором –1 +/–

Сообщение от Аноним (-), 22-Фев-25, 22:43

> Мораль сей басни такова:
> Как у вас с пропагандой-то хреново.
Я понимаю что сложно быть тупым, но вы попробуйте. Это не пропаганда. Это описание как это все будет работать в моих системах. То что это отличается от того к чему вы привыкли - ваши проблемы.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (49), 23-Фев-25, 01:52

А как контейнеры, по производительности сильно бьют? Реально ли в обычном, повседневном использовании заметить разницу с, нативными программами?
Неиронично интересуюсь. Наверное на современных слабых интелах(для дешевых ноутов) и с 4гб памяти, совсем не стоит даже пытаться?

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

4. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –1 +/–

Сообщение от Plazik (?), 22-Фев-25, 18:32

x264 - это кодировщик, в сабж - это декодер.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

46. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от anba (?), 23-Фев-25, 01:26

Нет, это кодер. Его использует firefox для кодирования в webrtc

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от anba (?), 23-Фев-25, 01:28

Нет, это кодер не требующий отчислений в комитет mpeg-la

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

45. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от anba (?), 23-Фев-25, 01:25

Лицензия. Отсутствие роялти

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. Скрыто модератором +/–

Сообщение от Аноним (6), 22-Фев-25, 18:41

Вся суть "опенсорса" - вылизывание жопы патентастам конкретной юрисдикции. В наглую нарушать патент, который гвоздями прибит к этой юрисдикции? Не, не будем, у нас там бизнес-интересы, не будем дёргать Гегемона за усы, а то вдруг он скажет, что если мы хотим вести бизнес у него, то мы обязаны соблюдать патенты вне зависимости от того, в какой именно юрисдикци патенты Гегмона нарушаются - он ведь всегда может сказать, что его границы - они нигде не заканчиваются? Вдруг окажется, что Светоч Свободы и Демократии - это так, сказочка для недалёких.

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором +/–

Сообщение от Аноним (10), 22-Фев-25, 18:52

А проприетарщики что нет?

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +6 +/–

Сообщение от Аноним (10), 22-Фев-25, 18:49

Ой какая чудовищная и совершенно случайная ошибка. Как хорошо что в ней никто не виноват, а код появился из воздуха.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –1 +/–

Сообщение от Аноним (-), 22-Фев-25, 19:07

> Ой какая чудовищная и совершенно случайная ошибка. Как хорошо что в ней никто не виноват, а код появился из воздуха.
Не надо наезжать на программиста! Он ниучем не виноват!
Он хотел как лучше, а получилось как всегда.
Надо просто писать хорошо и не писать плохо, вот Настоящий СИшник таких ошибок не сделает.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (53), 23-Фев-25, 02:13

Так правда же, надо писать хорошо. А что бы писать хорошо, нужно либо получить степень по информатике, либо примерно столько же времени все самому изучать.
Увы, в реальности курсов "си за 24часа" и приеме на работу по квотам и всех подряд, неизбежны такие вот проблемы.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +2 +/–

Сообщение от Аноним (17), 22-Фев-25, 19:09

Они в этом релизе 2.6.0 решили отключить -Werror
github.com/cisco/openh264/commit/edbef4dfe27b44d4e4f25db0671f1073a680a0be
Штош...
Ждем 2.7.0 с еще парой дыреней.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Карлос Сношайтилис (ok), 22-Фев-25, 19:34

Хм. А что такое "unexpected compilers"?

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (20), 22-Фев-25, 19:32

Жесть какая, даже плюсы не спасают код от уязвимостей. В Cisco что, некомпетентные люди работают? Срочно им код надо переписать на Раст! Только Раст спасёт человечество от смешных уязвимостей. УРА!

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноньимъ (ok), 22-Фев-25, 21:12

В плюсах UB чуть ли не больше чем в сях.
При этом сам язык никто на планете не знает.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (35), 22-Фев-25, 22:09

Плюсы никогда не были про безопасность, они были про фичи.

Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором +/–

Сообщение от Аноним (42), 23-Фев-25, 00:39

> В Cisco что, некомпетентные люди работают?
Судя по их роутерам там даже индусы давно но работают.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

51. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (49), 23-Фев-25, 01:59

Компетентные. Достаточно, чтобы прятать свои бекдоры.
Есть одна история интересная, видел как один ремонтник эпл техники в видео рассказывал, как они умышленно "самоуничтожают" макбуки, от одной нечаяно пролитой чашки кофе.
Там прикол в том, что линии данных к процу от дисплея и линия питания подстветки проведены впритык к другдружке. Он показывал такую материнку, где от пролитой жидкости выгорел проц. А это минимум проц менять, а максимум всю мать.
Ни один грамотный инженер так не поступит. Это очевидно умышленное решение.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

25. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (25), 22-Фев-25, 19:50

Firefox до сих пор его использует?

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (30), 22-Фев-25, 20:29

Яндекс браузер по всей видимости использует. У него в списке используемых библиотек данная библиотека имеется.
Может и хромиум тоже?

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (50), 23-Фев-25, 01:53

Скорее всего, да, ибо в обычном Хроме на chrome://credits/ указана эта OpenH264, а Хромиум это тот же Хром, но без сервисов Гугла

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (31), 22-Фев-25, 20:30

>C++ 59.9%
>Assembly 19.7%
>C 16.1%
а где раст?

Ответить | Правка | Наверх | Cообщить модератору

38. Скрыто модератором +/–

Сообщение от Аноним (38), 22-Фев-25, 23:00

раст неуязвим! ))

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от нах. (?), 22-Фев-25, 23:39

Пишутъ! Уже CoC.md и readme закомитили!

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

52. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (49), 23-Фев-25, 02:02

Сколько уже про этот сос слышу, но до сих пор не понял что это. Кому не сложно, объясните мне плиз, что это. В гугле не оч понятно.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –1 +/–

Сообщение от Аноним (35), 22-Фев-25, 20:49

Я так понимаю, опенсорсная и защищённая альтернатива незамедлительно появилась?

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (39), 22-Фев-25, 23:21

а че для dshow такой декодер не сделают?

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –2 +/–

Сообщение от 12yoexpert (ok), 22-Фев-25, 23:54

потому что не бывает никакого dshow

Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором +1 +/–

Сообщение от Аноним (42), 23-Фев-25, 00:45

Помимо линя есть и винда, гугли directshow кексперт, просвятись костылестроением мисософта)

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (42), 23-Фев-25, 00:43

Потому что через это видео уже лет 10 не катают? Ещё в 7ке это был дичайщий костыль для эстетов "подрихтовать под себя", сейчас только в кlite остался и то для веса.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

48. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от мяв (?), 23-Фев-25, 01:31

что в очередной раз доказывает нужность MACов "в каждом доме".

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+1 +/–
Сообщение от Аноним (1), 22-Фев-25, 18:22
Линк Убунту - то 500, то 404
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+1 +/–
	Сообщение от Аноним (7), 22-Фев-25, 18:45
	ftp://cdimage.ubuntu.com/ в файловом браузере пашет
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	–1 +/–
	Сообщение от Аноним (10), 22-Фев-25, 18:52
	Ты наверно не знаешь, но файловых браузеров в мире больше одного. Ты про какой?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+2 +/–
	Сообщение от Аноним (7), 22-Фев-25, 18:56
	Про Linux'овый конечно же можешь и через MidnightCommander
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	–1 +/–
	Сообщение от Аноним (-), 22-Фев-25, 19:29
	> ftp://cdimage.ubuntu.com/ в файловом браузере пашет Зашибись, а ключи вы ищите - под фонарем, не потому что потеряли, а потому что там светлее? Это другой хост. И другой сервис. Подумаешь мелочи какие.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	26. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+1 +/–
	Сообщение от Аноним (26), 22-Фев-25, 19:52
	Главное не ныть, а искать решение. Пофиг что это другое решение и другой проблемы.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
Сообщение от Аноним (2), 22-Фев-25, 18:24
Не очень понимал, какие у сабжа преимущества перед x264?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от Аноним (3), 22-Фев-25, 18:32
	Это те самые блобы, насильно пропихнутые всем. Пока местные анонимы стенали по поводу нвидии. Логично, что в них имеются технические отверстия. И если в фф ещё как-то можно отключить наполовину, то у остальных ничего не сделаешь. Что до преимуществ, x264 -- кривоватая поделка сомнительного легального статуса, любое развитие которой закончилось лет 2 назад. И сабж вроде как "индустриальный стандарт".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от Аноним (13), 22-Фев-25, 18:58
	Какое дело на локалхосте до легальности?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от Аноним (3), 22-Фев-25, 19:05
	Не любят встраивать варез ни в проприетарь, ни в опенсорс. Тут ситуация примерно как с unrar: кому-то будет всё равно, но собрать в продукт нельзя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+3 +/–
	Сообщение от Аноним (26), 22-Фев-25, 19:52
	Зато в винрар добавили темную тему.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от Аноним (-), 22-Фев-25, 19:41
	> Это те самые блобы, насильно пропихнутые всем. Какие, нахрен, блобы? Вы некомпетентны. Эта хреновина с исходниками. Но общее ее качество - "сделано CISCO Systems". Так что это один из самых тормозных и кривых декодеров H.264 на планете. Единственное достоинство - циска оплатила отчисления за патент. На этом достоинства и заканчиваются. Поэтому лучше декодировать H.264 в браузере используя либы ffmpeg. Впрочем еще лучше - юзать VP9/AV1 и не париться. > Пока местные анонимы стенали по поводу нвидии. Логично, что в них имеются > технические отверстия. И если в фф ещё как-то можно отключить наполовину, > то у остальных ничего не сделаешь. Теории заговоров такие теории заговоров. Уже и нвидия каким-то боком. > Что до преимуществ, x264 -- кривоватая поделка сомнительного легального статуса, > любое развитие которой закончилось лет 2 назад. И сабж вроде как > "индустриальный стандарт". Ну так и H.264 не особо актуален, да и 265 на грани издыхания - VP9 и AV1 их основательно подперли конкуренцией, они и скисли.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	29. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+1 +/–
	Сообщение от Аноним (3), 22-Фев-25, 20:13
	Исходники это замечательно, но твой браузер скачает блобы с сайта циски без твоего ведома.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	–2 +/–
	Сообщение от Аноним (34), 22-Фев-25, 21:23
	> Исходники это замечательно, но твой браузер скачает блобы с сайта циски без твоего ведома. Уточнение: ваш браузер скачает вам блоб без вашего ведома. А вот у меня в системе программы ведут себя - нормально. И ничего они скачать без спроса ессно не могут, by design. Но даже если какая-то лажа и выйдет - контейнер очень помешает левым начинаниям. В нем доступен аж чудный Downloads - и хватит с вас. А если контейнер каким-то чудом ухитриться вынести - отлично, но это всего лишь виртуалка. С браузером. И в ней все равно нечего брать кроме Downloads :) Зачем кому-то столько е...ся с получением Downloads я не понимаю: все эти файлы были скачаны из интернета и скачать их оттуда - явно проще. Мораль сей басни такова: не стоит проецировать ваши проблемы на других.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. Скрыто модератором	+1 +/–
	Сообщение от Аноним (36), 22-Фев-25, 22:40
	Мораль сей басни такова: Как у вас с пропагандой-то хреново.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 22-Фев-25, 22:43
	> Мораль сей басни такова: > Как у вас с пропагандой-то хреново. Я понимаю что сложно быть тупым, но вы попробуйте. Это не пропаганда. Это описание как это все будет работать в моих системах. То что это отличается от того к чему вы привыкли - ваши проблемы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от Аноним (49), 23-Фев-25, 01:52
	А как контейнеры, по производительности сильно бьют? Реально ли в обычном, повседневном использовании заметить разницу с, нативными программами? Неиронично интересуюсь. Наверное на современных слабых интелах(для дешевых ноутов) и с 4гб памяти, совсем не стоит даже пытаться?
	Ответить \| Правка \| К родителю #34 \| Наверх \| Cообщить модератору


	4. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	–1 +/–
	Сообщение от Plazik (?), 22-Фев-25, 18:32
	x264 - это кодировщик, в сабж - это декодер.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	46. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от anba (?), 23-Фев-25, 01:26
	Нет, это кодер. Его использует firefox для кодирования в webrtc
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от anba (?), 23-Фев-25, 01:28
	Нет, это кодер не требующий отчислений в комитет mpeg-la
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	45. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от anba (?), 23-Фев-25, 01:25
	Лицензия. Отсутствие роялти
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

6. Скрыто модератором	+/–
Сообщение от Аноним (6), 22-Фев-25, 18:41
Вся суть "опенсорса" - вылизывание жопы патентастам конкретной юрисдикции. В наглую нарушать патент, который гвоздями прибит к этой юрисдикции? Не, не будем, у нас там бизнес-интересы, не будем дёргать Гегемона за усы, а то вдруг он скажет, что если мы хотим вести бизнес у него, то мы обязаны соблюдать патенты вне зависимости от того, в какой именно юрисдикци патенты Гегмона нарушаются - он ведь всегда может сказать, что его границы - они нигде не заканчиваются? Вдруг окажется, что Светоч Свободы и Демократии - это так, сказочка для недалёких.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+/–
	Сообщение от Аноним (10), 22-Фев-25, 18:52
	А проприетарщики что нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+6 +/–
Сообщение от Аноним (10), 22-Фев-25, 18:49
Ой какая чудовищная и совершенно случайная ошибка. Как хорошо что в ней никто не виноват, а код появился из воздуха.
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	–1 +/–
	Сообщение от Аноним (-), 22-Фев-25, 19:07
	> Ой какая чудовищная и совершенно случайная ошибка. Как хорошо что в ней никто не виноват, а код появился из воздуха. Не надо наезжать на программиста! Он ниучем не виноват! Он хотел как лучше, а получилось как всегда. Надо просто писать хорошо и не писать плохо, вот Настоящий СИшник таких ошибок не сделает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от Аноним (53), 23-Фев-25, 02:13
	Так правда же, надо писать хорошо. А что бы писать хорошо, нужно либо получить степень по информатике, либо примерно столько же времени все самому изучать. Увы, в реальности курсов "си за 24часа" и приеме на работу по квотам и всех подряд, неизбежны такие вот проблемы.
	Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+2 +/–
Сообщение от Аноним (17), 22-Фев-25, 19:09
Они в этом релизе 2.6.0 решили отключить -Werror github.com/cisco/openh264/commit/edbef4dfe27b44d4e4f25db0671f1073a680a0be Штош... Ждем 2.7.0 с еще парой дыреней.
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+1 +/–
	Сообщение от Карлос Сношайтилис (ok), 22-Фев-25, 19:34
	Хм. А что такое "unexpected compilers"?
	Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+1 +/–
Сообщение от Аноним (20), 22-Фев-25, 19:32
Жесть какая, даже плюсы не спасают код от уязвимостей. В Cisco что, некомпетентные люди работают? Срочно им код надо переписать на Раст! Только Раст спасёт человечество от смешных уязвимостей. УРА!
Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+1 +/–
	Сообщение от Аноньимъ (ok), 22-Фев-25, 21:12
	В плюсах UB чуть ли не больше чем в сях. При этом сам язык никто на планете не знает.
	Ответить \| Правка \| Наверх \| Cообщить модератору