https://opennet.me/openforum/vsluhforumID3/132711.html Раскрыты сведения о двух уязвимостях в поставляемом в пакете FFmpeg декодировщике формата JPEG XL, которые могут привести к выполнению кода злоумышленника при обработке в FFmpeg специально оформленных изображений. Проблемы были устранены в выпуске FFmpeg 6.1, но так как поддержка JPEG XL включена начиная с ветки 6.1, уязвимость затрагивает только системы, использующие экспериментальные сборки FFmpeg 6.1 или переносящие из них изменения...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60521<br> https://opennet.me/openforum/vsluhforumID3/132711.html#126 Thu, 01 Feb 2024 08:14:27 GMT &gt; Где-то мощней gpac (mp4box в первую очередь), где-то MKVToolNix, что-то приятней <br>&gt; кодировать отдельными кодеками типа lame, oggenc, x264 и т.п, обработка видео <br>&gt; и наложение фильтров интересней в условном avisynth/vapoursynth, а может сведение футажа <br>&gt; в nle типа DaVinci Resolve.<br><br>Однако ffmpeg имеет забойное преимущество перед вон теми: на входе может быть любое что жрет ffmpeg. Попробуйте голым x264 закодировать заставку от геруев в формате bink video. А, что, лыжи резко встали на асфальт? Ffmpeg же еще и не такое суперкомбо прожует.<br><br>Т.е. в принципе его можно юзать как унивесальный "any to any" конвертер. До кучи. Ну почти. Даже для не совсем видео (e.g. audio или картинки) нехило катит. Хотите пачку .png кадров в видик? Или наоборот, разобрать в стопочку картинок? Или вот - в apng анимаху? Легко.<br><br>&gt; Но где у ffmpeg нет конкуретов в принципе - это как библиотека <br>&gt; для сторонних приложений (видеоплееров в первую очередь).<br><br>Как универсальный конвертор/ремуксер, простые операции с сегментами/ https://opennet.me/openforum/vsluhforumID3/132711.html#125 Thu, 01 Feb 2024 08:00:20 GMT &gt; Правильно ли я понял ситуацию? Гипотетически могло произойти следующее: сегодня ты конвертишь <br>&gt; прон, а завтра дом твой заложОн?<br><br>Гипотетически много чего может произойти. Например все молекулы воздуха выйдут из вашей комнаты и соберутся в соседней. Но вероятность этого события такова что вы до этого не доживете. <br> https://opennet.me/openforum/vsluhforumID3/132711.html#124 Thu, 01 Feb 2024 07:56:09 GMT &gt; Теперь тебе пользователи умом не вышли, красавчик.<br><br>Что вижу - то и пою. Вроде единственный проект где я ТАКУЮ плашку видел. Явно не от хорошей жизни вкатили.<br><br>&gt; Это всё не имеет значение, сабжем пользуются самые обычные люди<br><br>Для обычных - ffmpeg, имхо, сложноват. Им байду с 3 кнопками в андроиде, с рекламой и спайварью. Большего такой подход к делу не заслуживает.<br><br>&gt; и это одна из наиболее популярных опенсорс-поделок в мире.<br><br>Тем не менее,<br>1) Ее разработчики никого не заставляли ей пользоваться и никому ничего не должны.<br>2) Воон там сорц. Не нравится патч нидермейера? Откатите. Выкатите патч лучше. Можете даже апстриму прислать. Врядли будут ногами отбиваться, если проблему обрисовать. Цивилизовано, без таких воплей. А с такими воплями - от вас такую же плашку повесят, это отфильтрует агрессивных тупарей.<br><br>&gt; Нигде ничего не ломалось, зачем ты опять выдумываешь? Он просто спамил в <br>&gt; лог. 20 лет всё всех устраивало, но тут понадобилось гениально закрутить <br>&gt; гайки в минорном обновлении.<br><br>Fuzz https://opennet.me/openforum/vsluhforumID3/132711.html#123 Thu, 01 Feb 2024 07:27:26 GMT Маловероятно. Исчезающе маловероятно. Или ты про куски в продуктах адобы? Да, они вполне понимают, в каких местах ffmpeg днище и умеют экономить.<br> https://opennet.me/openforum/vsluhforumID3/132711.html#122 Thu, 01 Feb 2024 06:13:52 GMT &gt;&gt;В смысле, тогда и overcommit себе отключи <br>&gt; Не могу - уже отключён &#175;\_(&#12484;)_/&#175;.<br><br>Так, круто. RCU наверное надо еще отпатчить нафиг, а то как же это - при форке нет полной копии процесса? KSM так, мелочь, на этом фоне то. Своп, конечно, тоже отключить. Ибо нефиг.<br><br>Ща мы этому анону супер-безопасный комп сделаем! Я кстати говорил, что если от компа питание отцепить - то тогда хаксоры точно обломятся? Попробуй-ка оспорить не подцепленый шнур ремотно :)<br> https://opennet.me/openforum/vsluhforumID3/132711.html#121 Thu, 01 Feb 2024 03:11:51 GMT А почему не на go или zig?<br> https://opennet.me/openforum/vsluhforumID3/132711.html#120 Thu, 01 Feb 2024 03:01:09 GMT Ну залей на разные видеохостинги или банки картинок, проверь. <br> https://opennet.me/openforum/vsluhforumID3/132711.html#119 Thu, 01 Feb 2024 02:59:09 GMT А я думал вы о SWoDL<br> https://opennet.me/openforum/vsluhforumID3/132711.html#118 Thu, 01 Feb 2024 02:55:01 GMT Это днище Голливуд использует<br>