https://opennet.dev/openforum/vsluhforumID3/81454.html Несколько недавно обнаруженных уязвимостей:<br><br><br>- В новых версиях мультимедиа пакета FFmpeg 0.7.7 и 0.8.6 (http://ffmpeg.org/#pr7dot8and8dot7) устранено несколько уязвимостей (http://secunia.com/advisories/46888/), которые могут привести к выполнению кода злоумышленника из-за переполнения буфера в функциях обработки форматов QDM2, VP3, VP5, VP6 и AV. Напомним, что в октябре в FFmpeg были выявлены 32 уязвимости (http://www.opennet.ru/opennews/art.shtml?num=31951), а в ноябре - 37 (http://www.opennet.ru/opennews/art.shtml?num=32282).<br>- В http-сервере nginx 1.0.10 (http://www.nginx.org) устранена уязвимость (http://www.openwall.com/lists/oss-security/2011/11/17/8), вызванная возможностью выхода за границы буфера в функции "ngx_resolver_copy()" в процессе обработки ответов от DNS-сервера. Уязвимость проявляется только при активации в настройках директивы resolver (http://nginx.org/ru/docs/http/ngx_http_core_module.html#resolver), которая не используется по умолчанию. Атака на nginx, кот...<br><br>URL: <br>Новость: http https://opennet.dev/openforum/vsluhforumID3/81454.html#36 Sat, 26 Nov 2011 10:02:16 GMT &gt; А что вы с мплеером сделали чтобы у него _такой_ список зависимостей <br>&gt; отмахал? Вот например, зачем вашему мплееру перл, питон и гткшные либы?<br><br>За это отвечает опция "WITH_X11=true" ("Enable X11 support for mplayer's video output").<br>В условиях сборки Makefile для неё уготованы следующие опции сборки:<br>USE_GNOME+=gtk20<br>CONFIGURE_ARGS+=--enable-gui<br><br>Perl и Python идут уже как зависимости Gtk2.<br> <br><br><br> https://opennet.dev/openforum/vsluhforumID3/81454.html#35 Sat, 26 Nov 2011 03:39:17 GMT Я вообще пользуюсь везде ffmpeg, libav ставил посмотреть месяца 2&#8211;3 назад. Они там тогда переименовали программы и добавили avconv. Совместимость в общем с ffmpeg осталась.<br><br>Насчет того, что libav лучше, то я такого никогда не говорил, хотя бы потому что сам в это не верю. В самом лучшем случае они на уровне, хотя мне кажется ffmpeg развивается куда более динамично. Насчет качества кода &#8212; судить не берусь, скил в C/C++ не настолько высок.<br> https://opennet.dev/openforum/vsluhforumID3/81454.html#34 Sat, 26 Nov 2011 01:47:36 GMT &gt; Ъ^2 используют SELinux/grsec/AppArmor + xen/kvm. Вот это Ъ.<br><br>Из первых трех какой-то реальный смысл имеет разве что grsec. Остальные двое предоставят возможность побегать с лыжными палками. В ластах. По асфальту. <br><br>Любой уважающий себя сплойт их сносит первым делом. Если уж хочется позащищаться от взломщика ядром системы которую он пытается распетрушить, кардинальнее и проще можно делать в стиле гуглохромиума, т.е. clone() в отдельный временный контейнер LXC, где вообще пусто. Там по определению гадить нельзя и ломать нечего: загон пустой. То же самое по смыслу, только без двух часов бега в ластах с лыжными палками по асфальту.<br> https://opennet.dev/openforum/vsluhforumID3/81454.html#33 Sat, 26 Nov 2011 01:38:45 GMT &gt; фундаментальных различий, лишь о том, что сейчас делать merge уже очень трудно. <br><br>В плане секурити фиксов это более-менее пофиг - их можно и просто спортировать влобовую. Не понятно мне тут скорее чем вызван совет использовать libav. А советчики хотя-бы проверяли как там дела с этими уязвимостями? Или есть какие-то еще внятные аргументы "за"? Мне действительно интересно, может вы мониторили отличия достаточно внимательно?<br><br>&gt; Чем-то напоминает историю OO и LibreOffice. И чем дальше, тем <br>&gt; различия будут существенней.<br><br>Ну с этими то все понятно - оракл просрал полимеры, т.к. не умеет рулить открытыми сообществами и обозлили большую часть разработчиков. В результате проект перетек под новое имя по сути. С libav и ffmpeg все менее очевидно. Насколько там большинство перебежало в libav - не понятно. В результате живут себе 2 проекта. Фабрис помнится клялся что все существенные изменения из libav будут попадать в ffmpeg и когда я смотрел - вроде не врал. <br><br>&gt; И вообще, я не совсем понимаю формулировки &#17 https://opennet.dev/openforum/vsluhforumID3/81454.html#32 Sat, 26 Nov 2011 01:28:11 GMT А что вы с мплеером сделали чтобы у него _такой_ список зависимостей отмахал? Вот например, зачем вашему мплееру перл, питон и гткшные либы? <br> https://opennet.dev/openforum/vsluhforumID3/81454.html#31 Fri, 25 Nov 2011 20:40:41 GMT Это легко проверить загрузив оба репозитория. Никто не говорит о наличии прям фундаментальных различий, лишь о том, что сейчас делать merge уже очень трудно. Чем-то напоминает историю OO и LibreOffice. И чем дальше, тем различия будут существенней.<br><br>И вообще, я не совсем понимаю формулировки &#171;фундаментальный&#187; в контексте ПО. Это типа должно означать, что поменялись какие-то базовые алгоритмы? Типа рендеринг h264 переписали по новой, или что?<br> https://opennet.dev/openforum/vsluhforumID3/81454.html#30 Fri, 25 Nov 2011 20:04:09 GMT &gt; AppArmor во многих случаях легко обойти. А вот GRSecurity - действительно, непробиваемая <br>&gt; защита: ядро падает в панику по поводу и без, враг точно <br>&gt; не пройдет.<br><br>Чем-то приходится всегда жертвовать.<br> https://opennet.dev/openforum/vsluhforumID3/81454.html#29 Fri, 25 Nov 2011 15:28:42 GMT &gt;&gt; Для MPlayer FFmpeg не нужeн.<br>&gt; Только вот без ffmpeg'а он не будет играть почти ничего.<br><br>У меня Mplayer собран без FFmpeg и играет практически все форматы.<br><br>% pkg_info -r mplayer-1.0.r20110329_3<br>Information for mplayer-1.0.r20110329_3:<br><br>Depends on:<br>Dependency: xineramaproto-1.2.1<br>Dependency: xf86vidmodeproto-2.3.1<br>Dependency: xf86dgaproto-2.1<br>Dependency: xextproto-7.2.0<br>Dependency: videoproto-2.3.1<br>Dependency: renderproto-0.11.1<br>Dependency: randrproto-1.3.2<br>Dependency: kbproto-1.0.5<br>Dependency: inputproto-2.0.2<br>Dependency: fixesproto-5.0<br>Dependency: dri2proto-2.3<br>Dependency: damageproto-1.2.1<br>Dependency: compositeproto-0.4.2<br>Dependency: font-util-1.2.0<br>Dependency: encodings-1.0.4,1<br>Dependency: expat-2.0.1_2<br>Dependency: cups-client-1.5.0<br>Dependency: libvpx-0.9.7<br>Dependency: hicolor-icon-theme-0.12<br>Dependency: python27-2.7.2_3<br>Dependency: perl-5.12.4_3<br>Dependency: png-1.4.8<br>Dependency: jpeg-8_3<br>Dependency: jbigkit-1.6<br>Dependency: tiff-4.0.0_2<br>Dependency: openjpeg-1.3_2<br>Depen https://opennet.dev/openforum/vsluhforumID3/81454.html#28 Fri, 25 Nov 2011 14:27:56 GMT AppArmor во многих случаях легко обойти. А вот GRSecurity - действительно, непробиваемая защита: ядро падает в панику по поводу и без, враг точно не пройдет.<br>