forum.opennet.ru - "Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео" (60)

"Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео"	+/–
Сообщение от opennews (??), 22-Фев-25, 18:22
В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполнению кода при декодировании специально оформленного видео. Проблема проявляется в режимах SVC (Scalable Video Coding) и AVC (Advanced Video Coding), и вызвана состоянием гонки, приводящем к записи данных за пределы выделенного буфера. Уязвимость устранена в выпуске OpenH264 2.6.0. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62775
Ответить \| Правка \| Cообщить модератору

Оглавление

Линк Убунту - то 500, то 404, Аноним (1), 18:22 , 22-Фев-25, (1) +1

ftp cdimage ubuntu com в файловом браузере пашет, Аноним (7), 18:45 , 22-Фев-25, (7) +1

Ты наверно не знаешь, но файловых браузеров в мире больше одного Ты про какой , Аноним (10), 18:52 , 22-Фев-25, (10) –1

Про Linux овый конечно жеможешь и через MidnightCommander, Аноним (7), 18:56 , 22-Фев-25, (12) +2

Зашибись, а ключи вы ищите - под фонарем, не потому что потеряли, а потому что т, Аноним (-), 19:29 , 22-Фев-25, (19) –1

Главное не ныть, а искать решение Пофиг что это другое решение и другой проблем, Аноним (26), 19:52 , 22-Фев-25, (26) +1

Не очень понимал, какие у сабжа преимущества перед x264 , Аноним (2), 18:24 , 22-Фев-25, (2)

Это те самые блобы, насильно пропихнутые всем Пока местные анонимы стенали по п, Аноним (3), 18:32 , 22-Фев-25, (3) +1

Какое дело на локалхосте до легальности , Аноним (13), 18:58 , 22-Фев-25, (13)

Не любят встраивать варез ни в проприетарь, ни в опенсорс Тут ситуация примерно, Аноним (3), 19:05 , 22-Фев-25, (15)

Зато в винрар добавили темную тему , Аноним (26), 19:52 , 22-Фев-25, (27) +4

Какие, нахрен, блобы Вы некомпетентны Эта хреновина с исходниками Но общее ее, Аноним (-), 19:41 , 22-Фев-25, (23) +1

Исходники это замечательно, но твой браузер скачает блобы с сайта циски без твое, Аноним (3), 20:13 , 22-Фев-25, (29) +1

Уточнение ваш браузер скачает вам блоб без вашего ведома А вот у меня в систем, Аноним (34), 21:23 , 22-Фев-25, (34) –2

А как контейнеры, по производительности сильно бьют Реально ли в обычном, повсе, Аноним (49), 01:52 , 23-Фев-25, (49)

Никак не бьют практически Браузер вообще к ФС не особо сильно доступается Ну о, Аноним (-), 02:42 , 23-Фев-25, (54) –2

Только на каждый чих делает чтение и запись в директорию профиля браузера А дос, Аноним (61), 08:40 , 23-Фев-25, (61) +3

Хрен вас знает что вы с браузером сделали, но у меня IO браузера - просто не све, Аноним (70), 12:38 , 23-Фев-25, (70)

конечно, у него ж ни кэша, ни истории, ни всяких автотянущихся бесконечных детал, пох. (?), 10:07 , 23-Фев-25, (65)

Туда такой объем записи, объем записи, вот прям все IO в полку Если у тебя от б, Аноним (-), 12:45 , 23-Фев-25, (71)

x264 - это кодировщик, в сабж - это декодер , Plazik (?), 18:32 , 22-Фев-25, (4) –1

Нет, это кодер Его использует firefox для кодирования в webrtc, anba (?), 01:26 , 23-Фев-25, (46)
Нет, это кодер не требующий отчислений в комитет mpeg-la, anba (?), 01:28 , 23-Фев-25, (47)

Лицензия Отсутствие роялти, anba (?), 01:25 , 23-Фев-25, (45)

Скрыто модератором, Аноним (6), 18:41 , 22-Фев-25, (6) +1

Скрыто модератором, Аноним (10), 18:52 , 22-Фев-25, (11)

Ой какая чудовищная и совершенно случайная ошибка Как хорошо что в ней никто не, Аноним (10), 18:49 , 22-Фев-25, (8) +9

Не надо наезжать на программиста Он ниучем не виноват Он хотел как лучше, а пол, Аноним (-), 19:07 , 22-Фев-25, (16)

Так правда же, надо писать хорошо А что бы писать хорошо, нужно либо получить с, Аноним (53), 02:13 , 23-Фев-25, (53)

Они в этом релизе 2 6 0 решили отключить -Werrorgithub com cisco openh264 commit, Аноним (17), 19:09 , 22-Фев-25, (17) +2

Хм А что такое unexpected compilers , Карлос Сношайтилис (ok), 19:34 , 22-Фев-25, (22) +1
Лол Вот же клованы Без -Werror жить на плюсах попросту нельзя , Буратино (?), 06:04 , 23-Фев-25, (59) –1

Жесть какая, даже плюсы не спасают код от уязвимостей В Cisco что, некомпетент, Аноним (20), 19:32 , 22-Фев-25, (20) +1

В плюсах UB чуть ли не больше чем в сях При этом сам язык никто на планете не зн, Аноньимъ (ok), 21:12 , 22-Фев-25, (33) +2

Плюсы никогда не были про безопасность, они были про фичи , Аноним (35), 22:09 , 22-Фев-25, (35) +1

Компетентные Достаточно, чтобы прятать свои бекдоры Есть одна история интересна, Аноним (49), 01:59 , 23-Фев-25, (51) –1

Что вам макбуки Не покупайте этот хлам, сказано же , Аноним (58), 05:21 , 23-Фев-25, (58)
Действительно Ведь суть жизни грамотного инженера - который, кстати, вряд ли жр, пох. (?), 10:12 , 23-Фев-25, (66)

Казалось бы, как одно связано с другим А тебе не приходило в голову что удоб, Аноним (75), 13:03 , 23-Фев-25, (75)

Firefox до сих пор его использует , Аноним (25), 19:50 , 22-Фев-25, (25)

Яндекс браузер по всей видимости использует У него в списке используемых библио, Аноним (30), 20:29 , 22-Фев-25, (30)

Скорее всего, да, ибо в обычном Хроме на chrome credits указана эта OpenH264,, Аноним (50), 01:53 , 23-Фев-25, (50)

Что Firefox, что Chromium используют OpеnH264 для кодирования WebRTC или видео , soarin (ok), 08:07 , 23-Фев-25, (60)
https opennet ru 49045-firefox, Аноним (62), 08:43 , 23-Фев-25, (62)

Я так понимаю, опенсорсная и защищённая альтернатива незамедлительно появилась , Аноним (35), 20:49 , 22-Фев-25, (32) +1
а че для dshow такой декодер не сделают , Аноним (39), 23:21 , 22-Фев-25, (39)

потому что не бывает никакого dshow, 12yoexpert (ok), 23:54 , 22-Фев-25, (41) –2
Потому что через это видео уже лет 10 не катают Ещё в 7ке это был дичайщий кост, Аноним (43), 00:43 , 23-Фев-25, (43) +2
потому что для dshow оно не нужно для браузеров в винде есть свои встроенные ко, Аноним (63), 09:38 , 23-Фев-25, (63) +1

так а чё 265, не прижился что-ли , Аноним (56), 03:25 , 23-Фев-25, (56)

Прижился разве что только для 4К-контента в онлайн-кинотеатрах Распространению в, Аноним (63), 09:40 , 23-Фев-25, (64)

Да тем же кому за 264 Собственно, для этого ассоциация и создана - чтоб заносит, пох. (?), 10:17 , 23-Фев-25, (68)

Сказать нечего, но язык чешется У H 264 был один патентный пул и менее жёсткие, Аноним (69), 11:57 , 23-Фев-25, (69)

При том из-за пришествия VP9 и AV1 - именно что был При их наличии брать д, Аноним (75), 12:59 , 23-Фев-25, (74)

Для онлайн-кодирования без аппаратных ускорителей Не прижился и не приживется , пох. (?), 10:15 , 23-Фев-25, (67)

Стандарт предусматривал применение в 1080p, как угодно Процессоры доросли дав, Аноним (69), 12:57 , 23-Фев-25, (73)

А кому этот кал нужен - Обложен патентами как собака блохами, аж ДВЕ группы тро, Аноним (-), 12:53 , 23-Фев-25, (72)

Сочувствуешь крупному американскому бизнесу, которому приходится считаться с соф, Аноним (69), 13:23 , 23-Фев-25, (76)

x265 довольно кривой кодер от индусов кстати и, насколько я помню, не использует, Аноним (3), 14:19 , 23-Фев-25, (77)
Между прочим, h265 -- самый популярный кодек в вебе на сегодня Тут есть нюанс , Аноним (3), 14:21 , 23-Фев-25, (78)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (1), 22-Фев-25, 18:22

Линк Убунту - то 500, то 404

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (7), 22-Фев-25, 18:45

ftp://cdimage.ubuntu.com/ в файловом браузере пашет

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –1 +/–

Сообщение от Аноним (10), 22-Фев-25, 18:52

Ты наверно не знаешь, но файловых браузеров в мире больше одного. Ты про какой?

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +2 +/–

Сообщение от Аноним (7), 22-Фев-25, 18:56

Про Linux'овый конечно же
можешь и через MidnightCommander

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –1 +/–

Сообщение от Аноним (-), 22-Фев-25, 19:29

> ftp://cdimage.ubuntu.com/ в файловом браузере пашет
Зашибись, а ключи вы ищите - под фонарем, не потому что потеряли, а потому что там светлее? Это другой хост. И другой сервис. Подумаешь мелочи какие.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

26. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (26), 22-Фев-25, 19:52

Главное не ныть, а искать решение. Пофиг что это другое решение и другой проблемы.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (2), 22-Фев-25, 18:24

Не очень понимал, какие у сабжа преимущества перед x264?

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (3), 22-Фев-25, 18:32

Это те самые блобы, насильно пропихнутые всем. Пока местные анонимы стенали по поводу нвидии. Логично, что в них имеются технические отверстия. И если в фф ещё как-то можно отключить наполовину, то у остальных ничего не сделаешь.
Что до преимуществ, x264 -- кривоватая поделка сомнительного легального статуса, любое развитие которой закончилось лет 2 назад. И сабж вроде как "индустриальный стандарт".

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (13), 22-Фев-25, 18:58

Какое дело на локалхосте до легальности?

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (3), 22-Фев-25, 19:05

Не любят встраивать варез ни в проприетарь, ни в опенсорс. Тут ситуация примерно как с unrar: кому-то будет всё равно, но собрать в продукт нельзя.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +4 +/–

Сообщение от Аноним (26), 22-Фев-25, 19:52

Зато в винрар добавили темную тему.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (-), 22-Фев-25, 19:41

> Это те самые блобы, насильно пропихнутые всем.
Какие, нахрен, блобы? Вы некомпетентны. Эта хреновина с исходниками. Но общее ее качество - "сделано CISCO Systems". Так что это один из самых тормозных и кривых декодеров H.264 на планете. Единственное достоинство - циска оплатила отчисления за патент. На этом достоинства и заканчиваются. Поэтому лучше декодировать H.264 в браузере используя либы ffmpeg. Впрочем еще лучше - юзать VP9/AV1 и не париться.
> Пока местные анонимы стенали по поводу нвидии. Логично, что в них имеются
> технические отверстия. И если в фф ещё как-то можно отключить наполовину,
> то у остальных ничего не сделаешь.
Теории заговоров такие теории заговоров. Уже и нвидия каким-то боком.
> Что до преимуществ, x264 -- кривоватая поделка сомнительного легального статуса,
> любое развитие которой закончилось лет 2 назад. И сабж вроде как
> "индустриальный стандарт".
Ну так и H.264 не особо актуален, да и 265 на грани издыхания - VP9 и AV1 их основательно подперли конкуренцией, они и скисли.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

29. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (3), 22-Фев-25, 20:13

Исходники это замечательно, но твой браузер скачает блобы с сайта циски без твоего ведома.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –2 +/–

Сообщение от Аноним (34), 22-Фев-25, 21:23

> Исходники это замечательно, но твой браузер скачает блобы с сайта циски без твоего ведома.
Уточнение: ваш браузер скачает вам блоб без вашего ведома. А вот у меня в системе программы ведут себя - нормально. И ничего они скачать без спроса ессно не могут, by design.
Но даже если какая-то лажа и выйдет - контейнер очень помешает левым начинаниям. В нем доступен аж чудный Downloads - и хватит с вас.
А если контейнер каким-то чудом ухитриться вынести - отлично, но это всего лишь виртуалка. С браузером. И в ней все равно нечего брать кроме Downloads :)
Зачем кому-то столько е...ся с получением Downloads я не понимаю: все эти файлы были скачаны из интернета и скачать их оттуда - явно проще.
Мораль сей басни такова: не стоит проецировать ваши проблемы на других.

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (49), 23-Фев-25, 01:52

А как контейнеры, по производительности сильно бьют? Реально ли в обычном, повседневном использовании заметить разницу с, нативными программами?
Неиронично интересуюсь. Наверное на современных слабых интелах(для дешевых ноутов) и с 4гб памяти, совсем не стоит даже пытаться?

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –2 +/–

Сообщение от Аноним (-), 23-Фев-25, 02:42

> А как контейнеры, по производительности сильно бьют?
Никак не бьют практически. Браузер вообще к ФС не особо сильно доступается. Ну он и видит аж свое Downloads да совершенно лысую систему. Менять ее он не может, ибо нехрен. И записи сильно обрублены.
> Реально ли в обычном, повседневном использовании заметить разницу с, нативными программами?
Это и остаетс нативная программа. Просто доступ в систему здорово порезан. Можно на уже установленную программу навесить тулсами типа firejail.
> Неиронично интересуюсь. Наверное на современных слабых интелах(для дешевых ноутов) и с
> 4гб памяти, совсем не стоит даже пытаться?
Оверхед по памяти и проч - в линухе близок к нолю. Это просто куча дополнительных ограничений, по сути. И немного модифицированный вид ОС. Например - вот  - когда браузер может писать только в Downloads по сути.
Вот виртуалки - RAM таки кушает малость. С линуховым ksm - не настолько уж и ужасно. На 4 гиг душновато конечно будет, можно контейнерами ограничиться. Не так хардкорно но и ресурсы не так жрет. В VM прелесть еще и в том что ее можно например быстро ресетнуть на дефолты откатом снапшота. Каждый раз нулевый браузер. С нулевым профайлом. Захочешь суперкуку поставить - а вот фиг. Они ВСЕ откатываются. Несмотря ни на что :)

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +3 +/–

Сообщение от Аноним (61), 23-Фев-25, 08:40

>Браузер вообще к ФС не особо сильно доступается.
Только на каждый чих делает чтение и запись в директорию профиля браузера. А доступ к любым файловым операциям лютейше тормозит.

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (70), 23-Фев-25, 12:38

> Только на каждый чих делает чтение и запись в директорию профиля браузера.
> А доступ к любым файловым операциям лютейше тормозит.
Хрен вас знает что вы с браузером сделали, но у меня IO браузера - просто не светится на радаре как нечто сильно проблемное. Может, вы конечно винду поставили, на 1 несчастный ноутбучный винч 5400 RPM забитый под завязку и еще со свопом - там что угодно может быть.
А в нормальной ситуации браузер не такой уж интенсивный по IO компонент. И разница скорости IO - если и есть то в пределах считанных процентов. Бэть, оно даже и через виртуализатор то - не парит.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от пох. (?), 23-Фев-25, 10:07

> Никак не бьют практически. Браузер вообще к ФС не особо сильно доступается.
конечно, у него ж ни кэша, ни истории, ни всяких автотянущихся бесконечных деталек, да и какая разница человеку, у которого браузер - для "Downloads", а не для работы?
потому что если бы он был для работы - вся вот эта тряхомyть с контейнером в контейнере в контейнере и еще виртуалочкой обернуть - владельцу бы приелась прямо сразу же. А еще он бы знал, чо такова есть в браузере помимо (и гораздо более ценного - у нормальных людей, не дол6@нутых хикки) downloads с проном

> Каждый раз нулевый браузер. С нулевым профайлом.
как здорово-то.

Вот о чем и зачем вы спрашиваете подобных экземпляров? Какое дао вы хотите получить от тех у кого браузер - для "downloads". С нулевым профайлом.
Разумеется ему все равно, насколько оно глючит и тормозит. На Downloads это не повлияет никак.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

71. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (-), 23-Фев-25, 12:45

> конечно, у него ж ни кэша, ни истории,
Туда такой объем записи, объем записи, вот прям все IO в полку! Если у тебя от браузера IO в полку - это, таки, другая проблема: PEBCAC.
> ни всяких автотянущихся бесконечных деталек,
Не знаю о чем это, но вероятно, это вариант предыдущей проблемы.
> да и какая разница человеку, у которого браузер - для
> "Downloads", а не для работы?
Для работы я так и быть запущу еще 1 VM - там правда у него тоже доступ будет в Downolads и проч, но в них будет - другое.
> тряхомyть с контейнером в контейнере в контейнере и еще виртуалочкой обернуть
> - владельцу бы приелась прямо сразу же.
Только если PEBCAC долбит. Если это делать нормально - неудобно атакующим и вредителям, а легитимному использованию не мешает.
> - у нормальных людей, не дол6@нутых хикки) downloads с проном
А торенты тебе что, не модно? Браузером большие файлы качать - фу таким быть.
>> Каждый раз нулевый браузер. С нулевым профайлом.
> как здорово-то.
Изумительно. Никакой рекламы надувных лодок месяцами, или на что там народ жаловался.
> Вот о чем и зачем вы спрашиваете подобных экземпляров? Какое дао вы
> хотите получить от тех у кого браузер - для "downloads". С
> нулевым профайлом.
Как не быть лохом онлайн, очевидно.
> Разумеется ему все равно, насколько оно глючит и тормозит. На Downloads это
> не повлияет никак.
Оно ни на сколько не тормозит и не глючит. Если это не так - PEBCAC. А ты всегда сумеешь показать как именно этот класс проблем выглядит. Своей тушкой - и вопиющей некомпетентностью. Не зря ты на винду свалил, там тебе с твоим скиллом самое место. Спецом для таких экспертов операционочка.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –1 +/–

Сообщение от Plazik (?), 22-Фев-25, 18:32

x264 - это кодировщик, в сабж - это декодер.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

46. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от anba (?), 23-Фев-25, 01:26

Нет, это кодер. Его использует firefox для кодирования в webrtc

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от anba (?), 23-Фев-25, 01:28

Нет, это кодер не требующий отчислений в комитет mpeg-la

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

45. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от anba (?), 23-Фев-25, 01:25

Лицензия. Отсутствие роялти

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. Скрыто модератором +1 +/–

Сообщение от Аноним (6), 22-Фев-25, 18:41

Вся суть "опенсорса" - вылизывание жопы патентастам конкретной юрисдикции. В наглую нарушать патент, который гвоздями прибит к этой юрисдикции? Не, не будем, у нас там бизнес-интересы, не будем дёргать Гегемона за усы, а то вдруг он скажет, что если мы хотим вести бизнес у него, то мы обязаны соблюдать патенты вне зависимости от того, в какой именно юрисдикци патенты Гегмона нарушаются - он ведь всегда может сказать, что его границы - они нигде не заканчиваются? Вдруг окажется, что Светоч Свободы и Демократии - это так, сказочка для недалёких.

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором +/–

Сообщение от Аноним (10), 22-Фев-25, 18:52

А проприетарщики что нет?

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +9 +/–

Сообщение от Аноним (10), 22-Фев-25, 18:49

Ой какая чудовищная и совершенно случайная ошибка. Как хорошо что в ней никто не виноват, а код появился из воздуха.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (-), 22-Фев-25, 19:07

> Ой какая чудовищная и совершенно случайная ошибка. Как хорошо что в ней никто не виноват, а код появился из воздуха.
Не надо наезжать на программиста! Он ниучем не виноват!
Он хотел как лучше, а получилось как всегда.
Надо просто писать хорошо и не писать плохо, вот Настоящий СИшник таких ошибок не сделает.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (53), 23-Фев-25, 02:13

Так правда же, надо писать хорошо. А что бы писать хорошо, нужно либо получить степень по информатике, либо примерно столько же времени все самому изучать.
Увы, в реальности курсов "си за 24часа" и приеме на работу по квотам и всех подряд, неизбежны такие вот проблемы.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +2 +/–

Сообщение от Аноним (17), 22-Фев-25, 19:09

Они в этом релизе 2.6.0 решили отключить -Werror
github.com/cisco/openh264/commit/edbef4dfe27b44d4e4f25db0671f1073a680a0be
Штош...
Ждем 2.7.0 с еще парой дыреней.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Карлос Сношайтилис (ok), 22-Фев-25, 19:34

Хм. А что такое "unexpected compilers"?

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –1 +/–

Сообщение от Буратино (?), 23-Фев-25, 06:04

Лол. Вот же клованы.
Без -Werror жить на плюсах попросту нельзя.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

20. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (20), 22-Фев-25, 19:32

Жесть какая, даже  плюсы не спасают код от уязвимостей. В Cisco что, некомпетентные люди работают? Срочно им код надо переписать на Раст! Только Раст спасёт человечество от смешных уязвимостей. УРА!

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +2 +/–

Сообщение от Аноньимъ (ok), 22-Фев-25, 21:12

В плюсах UB чуть ли не больше чем в сях.
При этом сам язык никто на планете не знает.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (35), 22-Фев-25, 22:09

Плюсы никогда не были про безопасность, они были про фичи.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –1 +/–

Сообщение от Аноним (49), 23-Фев-25, 01:59

Компетентные. Достаточно, чтобы прятать свои бекдоры.
Есть одна история интересная, видел как один ремонтник эпл техники в видео рассказывал, как они умышленно "самоуничтожают" макбуки, от одной нечаяно пролитой чашки кофе.
Там прикол в том, что линии данных к процу от дисплея и линия питания подстветки проведены впритык к другдружке. Он показывал такую материнку, где от пролитой жидкости выгорел проц. А это минимум проц менять, а максимум всю мать.
Ни один грамотный инженер так не поступит. Это очевидно умышленное решение.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

58. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (58), 23-Фев-25, 05:21

Что вам макбуки? Не покупайте этот хлам, сказано же.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от пох. (?), 23-Фев-25, 10:12

Действительно. Ведь суть жизни грамотного инженера - который, кстати, вряд ли жрет за клавиатурой - без конца угадывать что еще придумает криворукий пользователь без мозгов, и бежать впереди чтобы ловко убирать грабли с его кривой дорожки.
А мы-то думали инженерия это про производительность, эффективность, удобство пользования.
Не, это оказывается чтоб кофе свободно можно было лить. И еще изобретите нам такую клавиатуру, чтоб если бутерброд с повидлом упал, то под краном отмыть!

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

75. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (75), 23-Фев-25, 13:03

> Действительно. Ведь суть жизни грамотного инженера - который, кстати, вряд ли жрет
> за клавиатурой - без конца угадывать что еще придумает криворукий пользователь
> без мозгов, и бежать впереди чтобы ловко убирать грабли с его
> кривой дорожки.
> А мы-то думали инженерия это про производительность, эффективность, удобство пользования.
Казалось бы, как одно связано с другим? :) А тебе не приходило в голову что удобство использования возникает там где грабли с пути любезно убрали? :)

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (25), 22-Фев-25, 19:50

Firefox до сих пор его использует?

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (30), 22-Фев-25, 20:29

Яндекс браузер по всей видимости использует. У него в списке используемых библиотек данная библиотека имеется.
Может и хромиум тоже?

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (50), 23-Фев-25, 01:53

Скорее всего, да, ибо в обычном Хроме на chrome://credits/ указана эта OpenH264, а Хромиум это тот же Хром, но без сервисов Гугла

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от soarin (ok), 23-Фев-25, 08:07

Что Firefox, что Chromium используют OpеnH264 для кодирования (WebRTC или видео коммуникация), ffmpeg для декодирования

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

62. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (62), 23-Фев-25, 08:43

https://opennet.ru/49045-firefox

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

32. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (35), 22-Фев-25, 20:49

Я так понимаю, опенсорсная и защищённая альтернатива незамедлительно появилась?

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (39), 22-Фев-25, 23:21

а че для dshow такой декодер не сделают?

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." –2 +/–

Сообщение от 12yoexpert (ok), 22-Фев-25, 23:54

потому что не бывает никакого dshow

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +2 +/–

Сообщение от Аноним (43), 23-Фев-25, 00:43

Потому что через это видео уже лет 10 не катают? Ещё в 7ке это был дичайщий костыль для эстетов "подрихтовать под себя", сейчас только в кlite остался и то для веса.

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

63. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +1 +/–

Сообщение от Аноним (63), 23-Фев-25, 09:38

потому что для dshow оно не нужно. для браузеров в винде есть свои встроенные кодеки, а для стороннего софта есть LAVfilter на базе libav

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

56. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (56), 23-Фев-25, 03:25

так а чё .265, не прижился что-ли?

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (63), 23-Фев-25, 09:40

Прижился разве что только для 4К-контента в онлайн-кинотеатрах.
Распространению во многом мешает неразбериха с патентами и их владельцами (т.е. не понятно кому куда платить)

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от пох. (?), 23-Фев-25, 10:17

Да тем же кому за 264. Собственно, для этого ассоциация и создана - чтоб заносить сразу чемоданом, а не пачка туда, пачка сюда, и еще пиццот баксов вооон тому скинь, он правда сдох, но вон там адвокат знает кто наследники пятой очереди.
Китайским вебкам и ипхонам ни разу эта проблема не мешает. А циска за тебя уже один раз заплатила, больше не хочет.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (69), 23-Фев-25, 11:57

> Да тем же кому за 264.
Сказать нечего, но язык чешется? У H.264 был один патентный пул (и менее жёсткие условия).
H.265 известен тем, что владельцы патентов не объединились в одну организацию, чтобы собирать отчисления. Это проблемы крупного-бизнеса-который-не-жалко, но забавно, что перед ним всегда может всплыть очередной патентообладатель со словами: "ты ещё нам должен". Не существует списка, кому и сколько положено платить; там крупную добычу под водой караулят.
С AV1 тоже наехать могут, есть патентной тролль Sisvel и ещё какой-то Interdigital судился с Lenovo. "Lenovo's products use wireless file-sharing, AOMedia Video 1 [‘AV1'] and VP9 [‘VP9'] technology,” allegedly covered by InterDigital's “duly issued” patents"

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (75), 23-Фев-25, 12:59

> Сказать нечего, но язык чешется? У H.264 был один патентный пул (и
> менее жёсткие условия).
При том из-за пришествия VP9 и AV1 - именно что "был" :). При их наличии брать денег за таой хлам стало прямо неудобно уже аж. Патентная троллота и втопила 265 и что там еще за WTFVC делать скорей-быстрей, а то на их стандарты стали забивать и так можно теплых кресел лишиться.
> H.265 известен тем, что владельцы патентов не объединились в одну организацию, чтобы
> собирать отчисления. Это проблемы крупного-бизнеса-который-не-жалко, но забавно, что
> перед ним всегда может всплыть очередной патентообладатель со словами: "ты ещё
> нам должен".
А что, идея заплатить за какаху которая жмет едва ли как VP9 - и в отличие от - не играется онлайн - это топчик! Если денег куры не клюют - можно патентных троллей ублажать. Фиг знает за что, но так можно было.
> С AV1 тоже наехать могут, есть патентной тролль Sisvel и ещё какой-то
Однако там как раз есть 1 организация крышующая патенты и собравшая пул. А при дизайне кодека - гугол предоставил - поиск по патентам :D чтобы как раз избегать патентованых решений. И достиг успехов в этом.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от пох. (?), 23-Фев-25, 10:15

Для онлайн-кодирования без аппаратных ускорителей? Не прижился и не приживется. (да и зачем тебе 8k онлайн - пры///,и что-ли на утренней видеоконфе рассматривать?)
Он вообще ни разу не предусматривал такого применения.
(правда, 264 тоже, но, вот, процессоры наконец-то доросли, стало можно не включать мозг)

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

73. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (69), 23-Фев-25, 12:57

> (правда, 264 тоже, но, вот, процессоры наконец-то доросли, стало можно не включать мозг)
Стандарт предусматривал применение в <=1080p, как угодно. Процессоры доросли давно, не было смысла прогибать владельцев виртуалок, чтобы пробрасывали видюху ради H.264 & удалённого доступа. Или геймеров, которые слишком хорошо знают качество аппаратного энкодера AMD.
H.265, чтобы на процессоре и в реальном времени - тяжёлый, да, вопрос про "не прижился" или странный, или не про кодирование был.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (-), 23-Фев-25, 12:53

> так а чё .265, не прижился что-ли?
А кому этот кал нужен?
- Обложен патентами как собака блохами, аж ДВЕ группы троллей рубятся за право срубить денег.
- Жмет на уровне VP9 древнего. Который халявен с самого начала. С AV1 вообще конкурировать не может, даже теоретически - набор инструментов кодирования битстрима убог по сравнению с AV1, так что сколько волка ни корми, слон больше!
- Нормальных реализаций которые хотя-бы VP9 на пятки сядут - не густо.
- В вебе этого нет и не будет - ибо желающих платить роялти за фиг знает что - НЕТ!
- В силу такой безблагодатности  у ISO истерика с строганием очередных WFTVC - и 265 устарел не успев толком вылупиться.
TL;DR - мертворожденный формат по сути.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

76. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (69), 23-Фев-25, 13:23

> Обложен патентами как собака блохами
Сочувствуешь крупному американскому бизнесу, которому приходится считаться с софтварными патентами? На опеннете?
> Жмет на уровне VP9 древнего.
Они в один год вышли. Между H.265 и AV1 - целая эпоха.
Против VP9 ещё играла репутация предыдущего гуглокодека - VP8.
> Нормальных реализаций которые хотя-бы VP9 на пятки сядут - не густо.
Для нас существуют, в общем-то только x265 и libvpx. Нормальная из них - x265, спроси пиратов или сам посмотри в настройки консольных интерфейсов к ним.
> TL;DR - мертворожденный формат по сути.
Хороший для своего времени и тех, кто может использовать x265 или аппаратные кодеки. Но не для веба.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (3), 23-Фев-25, 14:19

x265 довольно кривой кодер от индусов кстати и, насколько я помню, не использует определённые патентованные алгоритмы, а, кроме того, часто ищет компромиссы для ускорения в ущерб качеству. Тут у референсных кодеров vp9/av1 есть определённые преимущества.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..." +/–

Сообщение от Аноним (3), 23-Фев-25, 14:21

Между прочим, h265 -- самый популярный кодек в вебе на сегодня. Тут есть нюанс: в Китае.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+1 +/–
Сообщение от Аноним (1), 22-Фев-25, 18:22
Линк Убунту - то 500, то 404
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+1 +/–
	Сообщение от Аноним (7), 22-Фев-25, 18:45
	ftp://cdimage.ubuntu.com/ в файловом браузере пашет
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	–1 +/–
	Сообщение от Аноним (10), 22-Фев-25, 18:52
	Ты наверно не знаешь, но файловых браузеров в мире больше одного. Ты про какой?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+2 +/–
	Сообщение от Аноним (7), 22-Фев-25, 18:56
	Про Linux'овый конечно же можешь и через MidnightCommander
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	–1 +/–
	Сообщение от Аноним (-), 22-Фев-25, 19:29
	> ftp://cdimage.ubuntu.com/ в файловом браузере пашет Зашибись, а ключи вы ищите - под фонарем, не потому что потеряли, а потому что там светлее? Это другой хост. И другой сервис. Подумаешь мелочи какие.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	26. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+1 +/–
	Сообщение от Аноним (26), 22-Фев-25, 19:52
	Главное не ныть, а искать решение. Пофиг что это другое решение и другой проблемы.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
Сообщение от Аноним (2), 22-Фев-25, 18:24
Не очень понимал, какие у сабжа преимущества перед x264?
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+1 +/–
	Сообщение от Аноним (3), 22-Фев-25, 18:32
	Это те самые блобы, насильно пропихнутые всем. Пока местные анонимы стенали по поводу нвидии. Логично, что в них имеются технические отверстия. И если в фф ещё как-то можно отключить наполовину, то у остальных ничего не сделаешь. Что до преимуществ, x264 -- кривоватая поделка сомнительного легального статуса, любое развитие которой закончилось лет 2 назад. И сабж вроде как "индустриальный стандарт".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от Аноним (13), 22-Фев-25, 18:58
	Какое дело на локалхосте до легальности?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от Аноним (3), 22-Фев-25, 19:05
	Не любят встраивать варез ни в проприетарь, ни в опенсорс. Тут ситуация примерно как с unrar: кому-то будет всё равно, но собрать в продукт нельзя.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+4 +/–
	Сообщение от Аноним (26), 22-Фев-25, 19:52
	Зато в винрар добавили темную тему.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+1 +/–
	Сообщение от Аноним (-), 22-Фев-25, 19:41
	> Это те самые блобы, насильно пропихнутые всем. Какие, нахрен, блобы? Вы некомпетентны. Эта хреновина с исходниками. Но общее ее качество - "сделано CISCO Systems". Так что это один из самых тормозных и кривых декодеров H.264 на планете. Единственное достоинство - циска оплатила отчисления за патент. На этом достоинства и заканчиваются. Поэтому лучше декодировать H.264 в браузере используя либы ffmpeg. Впрочем еще лучше - юзать VP9/AV1 и не париться. > Пока местные анонимы стенали по поводу нвидии. Логично, что в них имеются > технические отверстия. И если в фф ещё как-то можно отключить наполовину, > то у остальных ничего не сделаешь. Теории заговоров такие теории заговоров. Уже и нвидия каким-то боком. > Что до преимуществ, x264 -- кривоватая поделка сомнительного легального статуса, > любое развитие которой закончилось лет 2 назад. И сабж вроде как > "индустриальный стандарт". Ну так и H.264 не особо актуален, да и 265 на грани издыхания - VP9 и AV1 их основательно подперли конкуренцией, они и скисли.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	29. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+1 +/–
	Сообщение от Аноним (3), 22-Фев-25, 20:13
	Исходники это замечательно, но твой браузер скачает блобы с сайта циски без твоего ведома.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	–2 +/–
	Сообщение от Аноним (34), 22-Фев-25, 21:23
	> Исходники это замечательно, но твой браузер скачает блобы с сайта циски без твоего ведома. Уточнение: ваш браузер скачает вам блоб без вашего ведома. А вот у меня в системе программы ведут себя - нормально. И ничего они скачать без спроса ессно не могут, by design. Но даже если какая-то лажа и выйдет - контейнер очень помешает левым начинаниям. В нем доступен аж чудный Downloads - и хватит с вас. А если контейнер каким-то чудом ухитриться вынести - отлично, но это всего лишь виртуалка. С браузером. И в ней все равно нечего брать кроме Downloads :) Зачем кому-то столько е...ся с получением Downloads я не понимаю: все эти файлы были скачаны из интернета и скачать их оттуда - явно проще. Мораль сей басни такова: не стоит проецировать ваши проблемы на других.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от Аноним (49), 23-Фев-25, 01:52
	А как контейнеры, по производительности сильно бьют? Реально ли в обычном, повседневном использовании заметить разницу с, нативными программами? Неиронично интересуюсь. Наверное на современных слабых интелах(для дешевых ноутов) и с 4гб памяти, совсем не стоит даже пытаться?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	–2 +/–
	Сообщение от Аноним (-), 23-Фев-25, 02:42
	> А как контейнеры, по производительности сильно бьют? Никак не бьют практически. Браузер вообще к ФС не особо сильно доступается. Ну он и видит аж свое Downloads да совершенно лысую систему. Менять ее он не может, ибо нехрен. И записи сильно обрублены. > Реально ли в обычном, повседневном использовании заметить разницу с, нативными программами? Это и остаетс нативная программа. Просто доступ в систему здорово порезан. Можно на уже установленную программу навесить тулсами типа firejail. > Неиронично интересуюсь. Наверное на современных слабых интелах(для дешевых ноутов) и с > 4гб памяти, совсем не стоит даже пытаться? Оверхед по памяти и проч - в линухе близок к нолю. Это просто куча дополнительных ограничений, по сути. И немного модифицированный вид ОС. Например - вот - когда браузер может писать только в Downloads по сути. Вот виртуалки - RAM таки кушает малость. С линуховым ksm - не настолько уж и ужасно. На 4 гиг душновато конечно будет, можно контейнерами ограничиться. Не так хардкорно но и ресурсы не так жрет. В VM прелесть еще и в том что ее можно например быстро ресетнуть на дефолты откатом снапшота. Каждый раз нулевый браузер. С нулевым профайлом. Захочешь суперкуку поставить - а вот фиг. Они ВСЕ откатываются. Несмотря ни на что :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+3 +/–
	Сообщение от Аноним (61), 23-Фев-25, 08:40
	>Браузер вообще к ФС не особо сильно доступается. Только на каждый чих делает чтение и запись в директорию профиля браузера. А доступ к любым файловым операциям лютейше тормозит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от Аноним (70), 23-Фев-25, 12:38
	> Только на каждый чих делает чтение и запись в директорию профиля браузера. > А доступ к любым файловым операциям лютейше тормозит. Хрен вас знает что вы с браузером сделали, но у меня IO браузера - просто не светится на радаре как нечто сильно проблемное. Может, вы конечно винду поставили, на 1 несчастный ноутбучный винч 5400 RPM забитый под завязку и еще со свопом - там что угодно может быть. А в нормальной ситуации браузер не такой уж интенсивный по IO компонент. И разница скорости IO - если и есть то в пределах считанных процентов. Бэть, оно даже и через виртуализатор то - не парит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от пох. (?), 23-Фев-25, 10:07
	> Никак не бьют практически. Браузер вообще к ФС не особо сильно доступается. конечно, у него ж ни кэша, ни истории, ни всяких автотянущихся бесконечных деталек, да и какая разница человеку, у которого браузер - для "Downloads", а не для работы? потому что если бы он был для работы - вся вот эта тряхомyть с контейнером в контейнере в контейнере и еще виртуалочкой обернуть - владельцу бы приелась прямо сразу же. А еще он бы знал, чо такова есть в браузере помимо (и гораздо более ценного - у нормальных людей, не дол6@нутых хикки) downloads с проном > Каждый раз нулевый браузер. С нулевым профайлом. как здорово-то. Вот о чем и зачем вы спрашиваете подобных экземпляров? Какое дао вы хотите получить от тех у кого браузер - для "downloads". С нулевым профайлом. Разумеется ему все равно, насколько оно глючит и тормозит. На Downloads это не повлияет никак.
	Ответить \| Правка \| К родителю #54 \| Наверх \| Cообщить модератору


	71. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от Аноним (-), 23-Фев-25, 12:45
	> конечно, у него ж ни кэша, ни истории, Туда такой объем записи, объем записи, вот прям все IO в полку! Если у тебя от браузера IO в полку - это, таки, другая проблема: PEBCAC. > ни всяких автотянущихся бесконечных деталек, Не знаю о чем это, но вероятно, это вариант предыдущей проблемы. > да и какая разница человеку, у которого браузер - для > "Downloads", а не для работы? Для работы я так и быть запущу еще 1 VM - там правда у него тоже доступ будет в Downolads и проч, но в них будет - другое. > тряхомyть с контейнером в контейнере в контейнере и еще виртуалочкой обернуть > - владельцу бы приелась прямо сразу же. Только если PEBCAC долбит. Если это делать нормально - неудобно атакующим и вредителям, а легитимному использованию не мешает. > - у нормальных людей, не дол6@нутых хикки) downloads с проном А торенты тебе что, не модно? Браузером большие файлы качать - фу таким быть. >> Каждый раз нулевый браузер. С нулевым профайлом. > как здорово-то. Изумительно. Никакой рекламы надувных лодок месяцами, или на что там народ жаловался. > Вот о чем и зачем вы спрашиваете подобных экземпляров? Какое дао вы > хотите получить от тех у кого браузер - для "downloads". С > нулевым профайлом. Как не быть лохом онлайн, очевидно. > Разумеется ему все равно, насколько оно глючит и тормозит. На Downloads это > не повлияет никак. Оно ни на сколько не тормозит и не глючит. Если это не так - PEBCAC. А ты всегда сумеешь показать как именно этот класс проблем выглядит. Своей тушкой - и вопиющей некомпетентностью. Не зря ты на винду свалил, там тебе с твоим скиллом самое место. Спецом для таких экспертов операционочка.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	–1 +/–
	Сообщение от Plazik (?), 22-Фев-25, 18:32
	x264 - это кодировщик, в сабж - это декодер.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	46. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от anba (?), 23-Фев-25, 01:26
	Нет, это кодер. Его использует firefox для кодирования в webrtc
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от anba (?), 23-Фев-25, 01:28
	Нет, это кодер не требующий отчислений в комитет mpeg-la
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	45. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от anba (?), 23-Фев-25, 01:25
	Лицензия. Отсутствие роялти
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

6. Скрыто модератором	+1 +/–
Сообщение от Аноним (6), 22-Фев-25, 18:41
Вся суть "опенсорса" - вылизывание жопы патентастам конкретной юрисдикции. В наглую нарушать патент, который гвоздями прибит к этой юрисдикции? Не, не будем, у нас там бизнес-интересы, не будем дёргать Гегемона за усы, а то вдруг он скажет, что если мы хотим вести бизнес у него, то мы обязаны соблюдать патенты вне зависимости от того, в какой именно юрисдикци патенты Гегмона нарушаются - он ведь всегда может сказать, что его границы - они нигде не заканчиваются? Вдруг окажется, что Светоч Свободы и Демократии - это так, сказочка для недалёких.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+/–
	Сообщение от Аноним (10), 22-Фев-25, 18:52
	А проприетарщики что нет?
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+9 +/–
Сообщение от Аноним (10), 22-Фев-25, 18:49
Ой какая чудовищная и совершенно случайная ошибка. Как хорошо что в ней никто не виноват, а код появился из воздуха.
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от Аноним (-), 22-Фев-25, 19:07
	> Ой какая чудовищная и совершенно случайная ошибка. Как хорошо что в ней никто не виноват, а код появился из воздуха. Не надо наезжать на программиста! Он ниучем не виноват! Он хотел как лучше, а получилось как всегда. Надо просто писать хорошо и не писать плохо, вот Настоящий СИшник таких ошибок не сделает.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+/–
	Сообщение от Аноним (53), 23-Фев-25, 02:13
	Так правда же, надо писать хорошо. А что бы писать хорошо, нужно либо получить степень по информатике, либо примерно столько же времени все самому изучать. Увы, в реальности курсов "си за 24часа" и приеме на работу по квотам и всех подряд, неизбежны такие вот проблемы.
	Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Уязвимость в OpenH264, позволяющая выполнить код при декодир..."	+2 +/–
Сообщение от Аноним (17), 22-Фев-25, 19:09
Они в этом релизе 2.6.0 решили отключить -Werror github.com/cisco/openh264/commit/edbef4dfe27b44d4e4f25db0671f1073a680a0be Штош... Ждем 2.7.0 с еще парой дыреней.
Ответить \| Правка \| Наверх \| Cообщить модератору