|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +1 +/– | |
Сообщение от opennews on 30-Ноя-14, 23:06 | ||
В открытой (http://www.opennet.dev/opennews/art.shtml?num=38662) компанией Cisco библиотеке OpenH264 (https://github.com/cisco/openh264), предоставляющей средства для кодирования и декодирования потоков H.264, выявлена уязвимость (http://tools.cisco.com/security/center/viewAlert.x?alertId=3...), которая может привести к выполнению кода, при обработке специально оформленных данных в приложениях, использующих OpenH264. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
3. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | –15 +/– | |
Сообщение от Ahulinux (ok) on 01-Дек-14, 00:06 | ||
значит до июля уязвимость активно эксплуатировалась. Еще раз становиться очевидно что браузером должен оставаться браузером. Либо в инете надо сидеть с виртуалки. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +9 +/– | |
Сообщение от Аноним (??) on 01-Дек-14, 02:05 | ||
А до июля эта библиотека в браузере была? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
9. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +1 +/– | |
Сообщение от Aceler (ok) on 01-Дек-14, 08:00 | ||
> значит до июля уязвимость активно эксплуатировалась. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
20. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от Аноним (??) on 01-Дек-14, 12:28 | ||
Можно подумать, в виртуалках нет уязвимостей, ага. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
24. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от Sergey722 (ok) on 01-Дек-14, 12:52 | ||
Так нужно запускать одну виртуалку внутри другой (другой в плане ПО)... | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
31. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от Аноним (??) on 01-Дек-14, 22:10 | ||
Можно подумать, в других виртуалках нет уязвимостей | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
25. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от iZEN (ok) on 01-Дек-14, 14:31 | ||
> Либо в инете надо сидеть с виртуалки. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
5. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +4 +/– | |
Сообщение от th3m3 (ok) on 01-Дек-14, 02:06 | ||
А меня и штатная возможность через GStreamer устраивала, отрубил этот кодек из-за ненадобности. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от Аноном on 01-Дек-14, 10:21 | ||
Тоже самое сделал, никаких минусов/изменений не увидел. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
6. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +2 +/– | |
Сообщение от Аноним (??) on 01-Дек-14, 05:30 | ||
>фактически исправления уязвимости были внесены без лишней огласки в кодовую базу | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | –4 +/– | |
Сообщение от vn971 (ok) on 01-Дек-14, 06:13 | ||
Кстаааати. Что скажут об эпизоде люди, ранее утверждавшие безопасность CPP? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | –1 +/– | |
Сообщение от vn971 (ok) on 01-Дек-14, 06:17 | ||
(Я понимаю что тема психологически не простая. Но отступает ли всё-таки любая психология перед очевидным багом, привязанным к конкретному языку и практически невозможная на rust/jvm.) | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
17. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +1 +/– | |
Сообщение от kurokaze (ok) on 01-Дек-14, 11:33 | ||
> (Я понимаю что тема психологически не простая. Но отступает ли всё-таки любая | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
10. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +3 +/– | |
Сообщение от JSmith (??) on 01-Дек-14, 08:28 | ||
JVM сам по себе дает массу возможностей отстрелить себе ногу. И для таких низкоуровневых вещей, как видеокодеки - любой managed код это бестолковая трата ресурсов. Зачастую даже для видеокодеков делают оптимизации ассемблерными вставками - там, где это очень критично, не то что cpp. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
11. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от freehck (ok) on 01-Дек-14, 09:18 | ||
Знаете, эти плюшки скорее время тратят, нежели экономят. Я припоминаю, что неделю отлавливал языковые баги в C++, а потом плюнул и переписал всё за 3 дня на Common Lisp. И получил готовый к работе код. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
18. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +1 +/– | |
Сообщение от kurokaze (ok) on 01-Дек-14, 11:35 | ||
> весь функционал плюсов использовать не получается, ибо язык сильно переусложнён и | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
19. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +1 +/– | |
Сообщение от F on 01-Дек-14, 12:13 | ||
Я про синтаксический сахар в принципе - мне, например, очень нравился когда-то ассемблер, но при всём - более-менее серьезный проект на нем не написать. Макроассемблеры же очень быстро по существу начинают догонять Си (в процессе дописывания макросов) - то есть уход от низкого уровня. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
36. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от freehck (ok) on 02-Дек-14, 07:57 | ||
> Плюсы хороши большой кодовой базой, массой народа на них работающих, множеством отработанных | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
33. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от Аноним (??) on 02-Дек-14, 06:04 | ||
> В общем, не видел я на практике, чтобы плюс'ы обеспечивали какой-то там баланс. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
13. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от vn971 (ok) on 01-Дек-14, 10:01 | ||
Спасибо за ответ. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
22. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +1 +/– | |
Сообщение от F on 01-Дек-14, 12:30 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
23. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от Crazy Alex (ok) on 01-Дек-14, 12:45 | ||
Эм... не то чтобы флейм, но некоторая корректировка. Я бы не называл iOS-код unmanaged. Там вполне приличный подсчет ссылок. Что до отзывчивости андроида - когда гугл таки собрался и сделал AOT в Android 5 жизнь резко улучшилась. Так что дело там скорее в превосходстве заранее скомпилированного кода перед JIT. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от vn971 (ok) on 01-Дек-14, 14:46 | ||
Ещё раз, вы считаете что я говорю что CPP плохой/неподходящий язык? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
27. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от vn971 (ok) on 01-Дек-14, 15:09 | ||
Иными словами, | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
28. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +1 +/– | |
Сообщение от Аноним (??) on 01-Дек-14, 18:22 | ||
> я против -- притворяться что не видишь слона в комнате (небезопасность). | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
35. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Дек-14, 06:11 | ||
> Уже ж несколько лет назад это обсасывали на форумах. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
39. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от F on 08-Дек-14, 21:20 | ||
>> Уже ж несколько лет назад это обсасывали на форумах. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
12. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от Аноним (??) on 01-Дек-14, 09:55 | ||
Построчная проверка кода. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
15. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +1 +/– | |
Сообщение от Вася Пупкин on 01-Дек-14, 11:25 | ||
Блин, ну что ж вам свербит-то так? Да пишите на чём хотите, и другим не мешайте. Сколько можно уже по кругу всё это обсуждать.. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
16. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +2 +/– | |
Сообщение от kurokaze (ok) on 01-Дек-14, 11:31 | ||
> Кстаааати. Что скажут об эпизоде люди, ранее утверждавшие безопасность CPP? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
34. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | –1 +/– | |
Сообщение от Аноним (??) on 02-Дек-14, 06:08 | ||
> Вы вот прям точно всё равно уверены что CPP безопасен, | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
37. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от Ordu (ok) on 02-Дек-14, 09:36 | ||
> икающий в моменты когда GC приспичило собрать мусор | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
38. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от vn971 (ok) on 02-Дек-14, 14:54 | ||
Ответ такой что нет, это было исключительно умозрительное предположение анонима, и совершенно неверное. В JVM gc-шка является настраиваемой, т.е. ты можешь указать её сам при старте jvm. Версия которая не делает "stop the world" возникла уже очень давно, и вроде по дефолту и запускается в JVM тоже уже давно. Т.е. gc действительно идёт в параллельном потоке. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
21. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от Аноним (??) on 01-Дек-14, 12:28 | ||
Эти и другие недоговорки со стороны Mozilla уже начинают напрягать. А ещё опен соурс называется. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +2 +/– | |
Сообщение от Нимо Ан on 01-Дек-14, 18:45 | ||
> Эти и другие недоговорки со стороны Mozilla уже начинают напрягать. А ещё | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
30. "В видеокодеке OpenH264 выявлена опасная уязвимость, которая ..." | +/– | |
Сообщение от Dragonic (ok) on 01-Дек-14, 21:26 | ||
ну написано же, что уязвимости в лисе нет и не было, проблемы? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |