forum.opennet.ru - "Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затрагивающая большинство Android-устройств" (75)

"Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затрагивающая большинство Android-устройств"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затрагивающая большинство Android-устройств"	+/–
Сообщение от opennews (ok), 24-Апр-22, 08:42
Компания Check Point выявила уязвимость в предлагаемых компаниями MediaTek (CVE-2021-0674, CVE-2021-0675) и Qualcomm (CVE-2021-30351) декодировщиках формата сжатия звука ALAC (Apple Lossless Audio Codec). Проблема позволяет выполнить код атакующего при обработке специально оформленных данных в формате ALAC... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57075
Ответить \| Правка \| Cообщить модератору

Оглавление

То есть для того, чтобы воспользоваться такой уязвимостью нужно серьёзно заморо, iCat (ok), 08:42 , 24-Апр-22, (1) –6

Зная детали уязвимпости - это дело нескольких часов Скорее всего, на черных рын, ПомидорИзДолины (?), 08:47 , 24-Апр-22, (2) +4

Удалить кодек ALAC Или не удаляется Кому надо без потерь, есть православный FL, Аноним (28), 12:13 , 24-Апр-22, (28) +1
Ну давайте, писта6олы ононимныE, замутитe руткит за минуту час три libsix, pavlinux (ok), 11:25 , 25-Апр-22, (58) –8

Зачем стыдишь ты анонимов Зачем разрушаешь веру в то что вот именно их сейчас к, nvidiaamd (?), 13:26 , 25-Апр-22, (61)

Было время, когда PSP взламывали специально подготовленной png-картинкой Делов , Аноним (14), 10:56 , 24-Апр-22, (14) +4

Не PNG, а tiff , Аноним (38), 15:16 , 24-Апр-22, (38) –2

PNG В этом формате хранится баннер в сохранялках игр Подсовывалась сохранялка , Аноним (14), 17:47 , 24-Апр-22, (42) +2

tiff тоже были, но на более старой версии прошивок, Аноним (55), 22:12 , 24-Апр-22, (55) –1

Покупал самую первую PSP на старте продаж, не было там никакого tiff Перепрошив, Аноним (14), 12:13 , 25-Апр-22, (59) +1

Читалки kobo тоже с помощью картинки перепрошиваются, Рмшъ (?), 19:18 , 24-Апр-22, (49) +1

Наверно всё же не хи-хи, ха-ха , iPony129412 (?), 11:05 , 24-Апр-22, (20) +3

Тут по идее Base Score должен быть 146 0 EPIC FUCK UP, Онаним (?), 21:25 , 24-Апр-22, (54)

А огрызки эти исправления вообще публиковали Хотя бы ЦВЕшки об уязвимостях вооб, YetAnotherOnanym (ok), 08:58 , 24-Апр-22, (3) +3

Это впопенсос - тебе тут никто ничего не должен Но виноват, конечно, эппл, а не , Аноним (5), 09:01 , 24-Апр-22, (5) –2

ALAC - проприетарщина И где хвалёная поддержка производителя , uis (ok), 16:24 , 25-Апр-22, (64)

Уязвимость в ALAC-деокдировщиках MediaTek and Qualcomm, затр..., Аноним (-), 21:04 , 25-Апр-22, (72)

Огрызки открыли форк для сообщества, а своё продолжили поддерживать в закрытом , Аноним (9), 09:55 , 24-Апр-22, (9) –1

впопенсосие такое впопенсосие - Нате вам объедков со стола яббла НАХАЛЯВУУУУУ , Аноним (5), 09:00 , 24-Апр-22, (4) –2

Но кстати формат то неплохой, емнип довольно эффективный и достаточно быстрый К, Аноним (7), 09:47 , 24-Апр-22, (7) –7

По-моему ничем особо не лучше и не хуже FLAC , iPony129412 (?), 11:01 , 24-Апр-22, (18) +1

Flac жирнючий контейнер, и энкод дико медленный А что до алака, в нём музыку пр, Аноним (7), 11:13 , 24-Апр-22, (22)

Ни разу не видел, как пользователь Apple более чем десять лет Наверно ALAC испол, iPony129412 (?), 11:17 , 24-Апр-22, (24) +1

На рутрекере половина файлов с этого стриминга , Аноним (7), 11:45 , 24-Апр-22, (26)

Не знаю про рутрекер За деньги тебе никакой файл ALAC не даст Apple Только aac 2, iPony129412 (?), 12:30 , 24-Апр-22, (32)

У меня софтварный диктофон записывает во flac, значит энкод идёт в риалтайме , Аноним (35), 13:14 , 24-Апр-22, (35)
Я покупаю музыку на Bandcamp, там все треки есть в обоих форматах FLAC и ALAC , Аноним (37), 14:21 , 24-Апр-22, (37)

Кстати, насколько я понял автоматическая конвертация Видел там, что оригинал заг, iPony129412 (?), 15:48 , 24-Апр-22, (40)

Нусь, тут вроде нормальные FLAC файлыhttps poniesatdawn bandcamp com , Аноним (74), 19:59 , 26-Апр-22, (74)

FLACCL, кодирует в сотни раз быстрее чем процессор, Аноним (76), 13:05 , 29-Апр-22, (76)

Покупать mp3 128 в магазинах, что за пошлость Mp3 качают с торрентов , Аноним (28), 12:17 , 24-Апр-22, (29)

Я покупал, другого там не было На торрентах почти ничего нет, поэтому не вариан, Аноним (7), 12:21 , 24-Апр-22, (30)

Это где такое Десять лет назад покупал музыку в магазине Ubuntu в mp3 256 Ниже , iPony129412 (?), 12:28 , 24-Апр-22, (31)

Error, Аноним (46), 18:27 , 24-Апр-22, (46) –1

Это ещё что Есть определённый контент, который можно только купить Очень больш, Аноним (7), 20:23 , 24-Апр-22, (50)

Господя как у вас всё сложно Если исполнитель такой подпольный - просто пи, 1 (??), 09:34 , 25-Апр-22, (57) +3

А если не дает , nvidiaamd (?), 13:31 , 25-Апр-22, (62)

Если не даёт, найди себе другую, uis (ok), 16:50 , 25-Апр-22, (66) +4

Нет И в нём, и во флаке обычный DEFLATE , uis (ok), 16:27 , 25-Апр-22, (65) +1

Пруф Ну и потом, это не про степень сжатия , Аноним (7), 17:15 , 25-Апр-22, (69)

Алгоритм сжатия один и при одинаковых настройках одинаковый результат, uis (ok), 18:34 , 25-Апр-22, (70)

Какая-то связь с тем, что это рандомные бинарные данные, а такие не сжимаются, д, Аноним (7), 08:20 , 26-Апр-22, (73)

Ну вообще-то сейчас мало где можно купить музыку, но тот же bandcamp всегда пр, Kuromi (ok), 04:09 , 01-Июл-22, (80)

Нет там опенсорса, уязвимости в блобах , another_one (ok), 10:56 , 24-Апр-22, (15) +1

А чего в корнях интересного-то Обыкновенный проприетарный выкидыш а-ля опублико, Онаним (?), 09:09 , 24-Апр-22, (6) +3
Странный негатив проприетарщики открыли код, дав возможность использования, про, Аноним (9), 09:52 , 24-Апр-22, (8) +3

Иногда не мешать недостаточно , Аноним (10), 10:00 , 24-Апр-22, (10) +1

Надо кормить, поить, за ручку водить, попку подмывать и смотреть, чтобы каку в р, YetAnotherOnanym (ok), 10:37 , 24-Апр-22, (11) +2

Мотив такой не покупай проприетарные устройства, сиди без телефона Раб должен , Аноним (35), 13:16 , 24-Апр-22, (36) –2
С м статью, uis (ok), 16:51 , 25-Апр-22, (67) +2

подробности не раскрывают, но попробуем угадать как же так получилось , Аноним (12), 10:37 , 24-Апр-22, (12)

Прям как в фантастических фильмах посылается особенный звуковой мусор , и теле, Аноним (14), 10:58 , 24-Апр-22, (16) +1

Вот для здравых людей и мотивация переходить на свободные прошивки , или вообще, Аноним (13), 10:44 , 24-Апр-22, (13) +2

Да, Android и смартфоны на нём такая свободная система, что драйвера приходиься , Аноним (19), 11:03 , 24-Апр-22, (19)

Есть несколько телефонов, позволяющие ставить GNU Linux дистрибутивы Некоторые , Аноним (34), 13:06 , 24-Апр-22, (34)

Проблема не в свободном софте, а в том что одна корпорация буквальным образом вы, proninyaroslav (ok), 11:10 , 24-Апр-22, (21) –1

Конечно Баги в любом софте есть Сопровождать не обязаны , iPony129412 (?), 11:15 , 24-Апр-22, (23) +1

Для эпла такие жесты доброй воли в порядке вещей, достаточно вспомнить CUPS, б, proninyaroslav (ok), 11:20 , 24-Апр-22, (25) –1

Ты так говоришь, как будто бы Apple разработала CUPS, но это не так , Аноним (27), 12:11 , 24-Апр-22, (27) +1
Добрая воля, что когда купили CUPS, то не закрыли его , Аноним (60), 12:13 , 25-Апр-22, (60)

Как я устал повторять, без свободного ЖЕЛЕЗА, ваши свободные прошивки это полуме, Аноним (34), 13:02 , 24-Апр-22, (33) +1
Они обычно ещё кричат мне нечего скрывать , uis (ok), 16:57 , 25-Апр-22, (68) +2

Уже ничуть не удивляемся, на одном уровне с циской идут , Аноним (14), 10:59 , 24-Апр-22, (17) +1
Если я себе давно прошил lineageos на свой топ за свои деньги, то там можна эксп, Аноним (-), 15:43 , 24-Апр-22, (39) +1
Смартфоны - ущербные устройства Пока что кроме как количеством они ничего не вз, Аноним (41), 16:00 , 24-Апр-22, (41) +1

В этом и была фишка вроде и не затратно при производстве, и всех окучили, и кон, Аноним (14), 17:53 , 24-Апр-22, (43) +4

Идеальное наглядное определение слову Оболванивание , Аноним (41), 21:15 , 24-Апр-22, (53)

А потому что надо было Nokia C20 брать , Аноним (45), 18:22 , 24-Апр-22, (45) +2

Digma Linx C171, Аноним (-), 18:30 , 24-Апр-22, (47)

Кто-то порутает андроида Или рут оно не дает , Аноним (-), 01:11 , 25-Апр-22, (56)
Зачем мне проприетарщина, когда есть FLAC , uis (ok), 16:20 , 25-Апр-22, (63) +2

Уязвимость в ALAC-декодировщиках MediaTek и Qualcomm, затраг..., Аноним (-), 21:04 , 25-Апр-22, (71) –2

Ищю alac format specification В гугле пусто, в ddg тоже Может в яндексе поис, uis (ok), 08:41 , 27-Апр-22, (75)

Ога, Алиса поможет , Аноним (28), 21:04 , 01-Май-22, (77)

Найдётся всё, uis (ok), 12:20 , 12-Май-22, (78)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от iCat (ok), 24-Апр-22, 08:42 –6 +/–

> при обработке специально оформленных данных в формате ALAC.
> специально оформленных данных
То есть для того, чтобы воспользоваться такой уязвимостью нужно серьёзно "заморочиться". Так?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #14, #20

2. Сообщение от ПомидорИзДолины (?), 24-Апр-22, 08:47 +4 +/–

Зная детали уязвимпости - это дело нескольких часов. Скорее всего, на черных рынках они уже доступны либо будут доступны в ближайшее веримя. После этого любое автовоспроизведение звука (браузеры, мессенджеры, etc) будет потенциальной брешью в устройствах не получившах исправления.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28, #58

3. Сообщение от YetAnotherOnanym (ok), 24-Апр-22, 08:58 +3 +/–

> Apple продолжала отдельно поддерживать реализацию, применяемую в своих платформах, и в том числе устранять в ней ошибки и уязвимости. (...) исправления уязвимостей, устраняемых в реализации от компании Apple
А огрызки эти исправления вообще публиковали? Хотя бы ЦВЕшки об уязвимостях вообще регали?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #9

4. Сообщение от Аноним (5), 24-Апр-22, 09:00 –2 +/–

впопенсосие такое впопенсосие.
- Нате вам объедков со стола яббла.  НАХАЛЯВУУУУУ!
Дэффективные манагеры: - Взять, взять, взять!
Ох...евший пользователь - "я никогда в жизни не видел ни одного файла в этом формате, и не увижу, этот трэшак наверняка бывает исключительно в ябломузыке которой никто вне их экосистемы не пользуется, да и там вполне могли бы самого ябла и заставить его воспроизводить если он хочет что-то впаривать андроидоюзверю - НАХРЕНА ж вы этот мусор вообще притащили?"
Дэффективный, оглядываясь: "что б еще халявного взять?"

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #15

5. Сообщение от Аноним (5), 24-Апр-22, 09:01 –2 +/–

Это впопенсос - тебе тут никто ничего не должен.
Но виноват, конечно, эппл, а не м-ки притащившие халяву в промышленное изделие.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #64

6. Сообщение от Онаним (?), 24-Апр-22, 09:09 +3 +/–

А чего в корнях интересного-то?
Обыкновенный проприетарный выкидыш "а-ля опубликован, но оставлен без сопровождения". Тут стоило бы послать яббло вместе с их форматом в задницу, но нет, любители тащить в рот всё, что на пол упало, как обычно, постарались.

Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 24-Апр-22, 09:47 –7 +/–

Но кстати формат то неплохой, емнип довольно эффективный и достаточно быстрый. Кто тебе виноват, что ты только мп3 128 покупаешь в магазинах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18, #29, #46, #65, #80

8. Сообщение от Аноним (9), 24-Апр-22, 09:52 +3 +/–

Странный негатив: проприетарщики открыли код, дав возможность использования, производители чипов сопровождали, выпустив обновление безопасности, производители устройств забили на обновления, но виноваты те, кто изначально дал возможность использования.
Никто не мешал сообществу сопровождать, никто не мешал производителям внедрить патч и выпустить обновление прошивок.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #36, #67

9. Сообщение от Аноним (9), 24-Апр-22, 09:55 –1 +/–

Огрызки открыли форк для сообщества, а своё продолжили поддерживать в закрытом.
Раз производители чипов выпускали обновления - значит, как минимум, им про них сообщали.
Но затыкать дырки в сторонних форках - дело ведущих эти ветки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

10. Сообщение от Аноним (10), 24-Апр-22, 10:00 +1 +/–

>не мешал
Иногда не мешать недостаточно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11

11. Сообщение от YetAnotherOnanym (ok), 24-Апр-22, 10:37 +2 +/–

> Иногда не мешать недостаточно.
Надо кормить, поить, за ручку водить, попку подмывать и смотреть, чтобы каку в рот не тянул.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

12. Сообщение от Аноним (12), 24-Апр-22, 10:37 +/–

> при обработке специально оформленных данных
подробности не раскрывают, но попробуем угадать как же так получилось))

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

13. Сообщение от Аноним (13), 24-Апр-22, 10:44 +2 +/–

Вот для здравых людей и мотивация переходить на "свободные прошивки", или вообще на смартфоны под управлением свободных linux-систем.
С каждым подобным постом, а также с постом о попытках ограничений от вендоров возможностей пользователям, всё более явно видна перспектива владения несвободными устройствами, это нам демонстрируют уже вполне наглядно. Только альтернативно одарённые будут игнорировать подобные вещи и кричать, что "всё отлично, кому я нужен, сойдёт и так!"

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #21, #33, #68

14. Сообщение от Аноним (14), 24-Апр-22, 10:56 +4 +/–

Было время, когда PSP взламывали специально подготовленной png-картинкой. Делов - меньше минуты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #38, #49

15. Сообщение от another_one (ok), 24-Апр-22, 10:56 +1 +/–

Нет там опенсорса, уязвимости в блобах:
>  В декабрьском отчёте об уязвимостях в платформе Android проблемы отмечены как критические уязвимости в закрытых компонентах для чипов Qualcomm

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

16. Сообщение от Аноним (14), 24-Апр-22, 10:58 +1 +/–

Прям как в фантастических фильмах: посылается особенный звуковой "мусор", и телефон уже не твой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Аноним (14), 24-Апр-22, 10:59 +1 +/–

> Уязвимость ... Qualcomm
Уже ничуть не удивляемся, на одном уровне с циской идут.

Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от iPony129412 (?), 24-Апр-22, 11:01 +1 +/–

> кстати формат то неплохой, емнип довольно эффективный и достаточно быстрый.
По-моему ничем особо не лучше и не хуже FLAC.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #22

19. Сообщение от Аноним (19), 24-Апр-22, 11:03 +/–

> переходить на "свободные прошивки", или вообще на смартфоны под управлением свободных linux-систем
Да, Android и смартфоны на нём такая свободная система, что драйвера приходиься выковыривать из говносборки, которая пришла с завода. Если же отказываться от гуглосервисов и всех привилегий "нерутованного" девайса, то всё больше и больше вырастает желание как раз таки накатить нормальный дистрибутив линукса и какой-нибудь интерфейс для тач-устройств.
FFmpeg тоже подвержен говнокоду от яопле или же всё таки это фиксилось давным давно и никто не заметил?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #34

20. Сообщение от iPony129412 (?), 24-Апр-22, 11:05 +3 +/–

> Base Score: 9.8 CRITICAL
Наверно всё же не хи-хи, ха-ха.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #54

21. Сообщение от proninyaroslav (ok), 24-Апр-22, 11:10 –1 +/–

Проблема не в свободном софте, а в том что одна корпорация буквальным образом выкидывает код с багами в открытый доступ без дальнейшего сопровождения, а другая корпорация просто берёт его как есть без какого либо аудита кода и использует, не задумываясь о будущем. Получается что с обеих сторон мы видим тотальный пофигизм, в духе "и так сойдёт", и с таким отношением к потребителю проблемы будут с любым софтом, закрытый он или открытый.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #23

22. Сообщение от Аноним (7), 24-Апр-22, 11:13 +/–

Flac жирнючий контейнер, и энкод дико медленный. А что до алака, в нём музыку продают, и во флаке не продают. Есть ещё такие вещи как поддержка многоканальных файлов с поддержкой частоты дискретизации, отличной от кд, вроде с этим были проблемы конкретно у флака. Так-то wavepack лучше всего с любой стороны, кроме распространённости аппаратной поддержки. Хотя сегодня и софтово можно декодировать норм.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #24, #35, #37, #76

23. Сообщение от iPony129412 (?), 24-Апр-22, 11:15 +1 +/–

> одна корпорация буквальным образом выкидывает код с багами в открытый доступ без дальнейшего сопровождения
Конечно. Баги в любом софте есть. Сопровождать не обязаны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #25

24. Сообщение от iPony129412 (?), 24-Апр-22, 11:17 +1 +/–

> А что до алака, в нём музыку продают, и во флаке не продают
Ни разу не видел, как пользователь Apple более чем десять лет.
Наверно ALAC используется в Apple Music, но это подписка со стримингом, а не покупка треков.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #26

25. Сообщение от proninyaroslav (ok), 24-Апр-22, 11:20 –1 +/–

>> одна корпорация буквальным образом выкидывает код с багами в открытый доступ без дальнейшего сопровождения
> Конечно. Баги в любом софте есть. Сопровождать не обязаны.
Для эпла такие жесты "доброй воли" в порядке вещей, достаточно вспомнить CUPS, благо теперь его развивают другие люди.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #27, #60

26. Сообщение от Аноним (7), 24-Апр-22, 11:45 +/–

На рутрекере половина файлов с этого стриминга.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #32

27. Сообщение от Аноним (27), 24-Апр-22, 12:11 +1 +/–

Ты так говоришь, как будто бы Apple разработала CUPS, но это не так.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от Аноним (28), 24-Апр-22, 12:13 +1 +/–

Удалить кодек ALAC. Или не удаляется? Кому надо без потерь, есть православный FLAC.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

29. Сообщение от Аноним (28), 24-Апр-22, 12:17 +/–

Покупать mp3 128 в магазинах, что за пошлость? Mp3 качают с торрентов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #30

30. Сообщение от Аноним (7), 24-Апр-22, 12:21 +/–

Я покупал, другого там не было. На торрентах почти ничего нет, поэтому не вариант. Если есть возможность, я конечно лучше за лосслесс заплачу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #31

31. Сообщение от iPony129412 (?), 24-Апр-22, 12:28 +/–

> MP3 128. Я покупал, другого там не было.
Это где такое? Десять лет назад покупал музыку в магазине Ubuntu в mp3@256.
Ниже этого не находил потом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

32. Сообщение от iPony129412 (?), 24-Апр-22, 12:30 +/–

Не знаю про рутрекер.
За деньги тебе никакой файл ALAC не даст Apple.
Только aac@256

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

33. Сообщение от Аноним (34), 24-Апр-22, 13:02 +1 +/–

>Вот для здравых людей и мотивация переходить на "свободные прошивки"
Как я устал повторять, без свободного ЖЕЛЕЗА, ваши свободные прошивки это полумеры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

34. Сообщение от Аноним (34), 24-Апр-22, 13:06 +/–

Есть несколько телефонов, позволяющие ставить GNU/Linux дистрибутивы. Некоторые из них даже способны звонить. Но процессоры у них от этих же производителей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

35. Сообщение от Аноним (35), 24-Апр-22, 13:14 +/–

>энкод дико медленный
У меня софтварный диктофон записывает во flac, значит энкод идёт в риалтайме.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

36. Сообщение от Аноним (35), 24-Апр-22, 13:16 –2 +/–

Мотив такой: не покупай проприетарные устройства, сиди без телефона. Раб должен знать своё место.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

37. Сообщение от Аноним (37), 24-Апр-22, 14:21 +/–

Я покупаю музыку на Bandcamp, там все треки есть в обоих форматах (FLAC и ALAC). И скачиваю я, естественно, FLAC, так как устройств Apple у меня нет и все мои девайсы без проблем воспроизводят FLAC сразу, а вот для ALAC нужно ставить сторонние плееры и кодеки

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #40

38. Сообщение от Аноним (38), 24-Апр-22, 15:16 –2 +/–

Не PNG, а tiff

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #42

39. Сообщение от Аноним (-), 24-Апр-22, 15:43 +1 +/–

Если я себе давно прошил lineageos на свой топ за свои деньги, то там можна эксплуатировать эту уязвимость? И наверное какие-то другие

Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от iPony129412 (?), 24-Апр-22, 15:48 +/–

> Я покупаю музыку на Bandcamp, там все треки есть в обоих форматах
Кстати, насколько я понял автоматическая конвертация.
Видел там, что оригинал загружен в MP3, то есть скачанный  FLAC не имел смысла.
Причём не от самого уж "низшего" саундпродюсера, засветится в том же Protocol Radio так просто не выйдет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #74

41. Сообщение от Аноним (41), 24-Апр-22, 16:00 +1 +/–

Смартфоны - ущербные устройства. Пока что кроме как количеством они ничего не взяли... Даже не добрались до потенциала простого Linux-дистрибутива на x86 железе, а уже сыплют уязвимостями

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

42. Сообщение от Аноним (14), 24-Апр-22, 17:47 +2 +/–

PNG. В этом формате хранится баннер в сохранялках игр. Подсовывалась сохранялка со специальной PNG, и при просмотре сэйва PSP "ломалась" (прошивалась).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #55

43. Сообщение от Аноним (14), 24-Апр-22, 17:53 +4 +/–

> кроме как количеством они ничего не взяли
В этом и была фишка: вроде и не затратно при производстве, и всех окучили, и контроль полный, и покупают каждый год новый, потому что дырка под камеру в корпусе на новом месте.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #53

45. Сообщение от Аноним (45), 24-Апр-22, 18:22 +2 +/–

> оснащённые чипами MediaTek и Qualcomm
А потому что надо было  Nokia C20 брать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

46. Сообщение от Аноним (46), 24-Апр-22, 18:27 –1 +/–

> покупаешь в магазинах.
  ^^^^^^^^^
  Error

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #50

47. Сообщение от Аноним (-), 24-Апр-22, 18:30 +/–

Digma Linx C171

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

49. Сообщение от Рмшъ (?), 24-Апр-22, 19:18 +1 +/–

Читалки kobo тоже с помощью картинки перепрошиваются

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

50. Сообщение от Аноним (7), 24-Апр-22, 20:23 +/–

Это ещё что. Есть определённый контент, который можно только купить. Очень большой пласт контента, и чем "подпольнее" исполнитель, тем меньше шанс найти записи в интернете (и тем более в качестве). У кого-то вообще единственный вариант пойти лично купить на концерте. Т.е. потрать время, заплати за трешовый концерт, а потом заплати за нормальные записи (если повезёт). Ситуация, кстати, общемировая, в любой стране так. Т.е. приезжай на концерт в другую страну и покупай или ищи в каком магазине вкинули эти диски крошечного тиража, если проспал, то всё. Потом ещё окажется, что диски коряво сведены. Я конечно рад за исполнителей и выбранную ими политику монетизации, но это всё-таки довольно неудобно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #57

53. Сообщение от Аноним (41), 24-Апр-22, 21:15 +/–

Идеальное наглядное определение слову "Оболванивание"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

54. Сообщение от Онаним (?), 24-Апр-22, 21:25 +/–

Тут по идее Base Score должен быть 146.0 EPIC FUCK UP

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

55. Сообщение от Аноним (55), 24-Апр-22, 22:12 –1 +/–

tiff тоже были, но на более старой версии прошивок

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #59

56. Сообщение от Аноним (-), 25-Апр-22, 01:11 +/–

Кто-то порутает андроида? Или рут оно не дает?

Ответить | Правка | Наверх | Cообщить модератору

57. Сообщение от 1 (??), 25-Апр-22, 09:34 +3 +/–

Господя ... как у вас всё сложно.
Если исполнитель такой "подпольный" - просто пишешь в фан-группу на лицокниге или лично аффтору (обычно он один в этой фан-группе и заседает) - и получаешь в чём хочешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #62

58. Сообщение от pavlinux (ok), 25-Апр-22, 11:25 –8 +/–

> Зная детали уязвимпости - это дело нескольких часов.
...
> ... . Делов - меньше минуты.
Ну давайте, писта6олы ононимныE, замутитe руткит за минуту/час/три...:
libsixel  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27938
C ней работают MPV https://mpv.io/ ... замути PNGшечку, чтоб жертва
открывая её в MPV, в этот тред отправила /etc/passwd/shadow и исходник руткита

Если в 23:59 тут ничего не появится, - yбeйтecь aпcтeнy, лoшьё блeвoтнoe.
----
Ну где же, кульхаццкеры, сутки уже прошли?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #61

59. Сообщение от Аноним (14), 25-Апр-22, 12:13 +1 +/–

Покупал самую первую PSP на старте продаж, не было там никакого tiff. Перепрошивал сам, так что в курсе, какой там PNG был.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

60. Сообщение от Аноним (60), 25-Апр-22, 12:13 +/–

Добрая воля, что когда купили CUPS, то не закрыли его?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

61. Сообщение от nvidiaamd (?), 25-Апр-22, 13:26 +/–

Зачем стыдишь ты анонимов? Зачем разрушаешь веру в то что вот именно их сейчас кинутся все взламывать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

62. Сообщение от nvidiaamd (?), 25-Апр-22, 13:31 +/–

А если не дает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #66

63. Сообщение от uis (ok), 25-Апр-22, 16:20 +2 +/–

> формата сжатия звука ALAC
Зачем мне проприетарщина, когда есть FLAC?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

64. Сообщение от uis (ok), 25-Апр-22, 16:24 +/–

ALAC - проприетарщина. И где хвалёная "поддержка производителя"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #72

65. Сообщение от uis (ok), 25-Апр-22, 16:27 +1 +/–

> Но кстати формат то неплохой, емнип довольно эффективный и достаточно быстрый.
Нет. И в нём, и во флаке обычный DEFLATE.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #69

66. Сообщение от uis (ok), 25-Апр-22, 16:50 +4 +/–

Если не даёт, найди себе другую

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

67. Сообщение от uis (ok), 25-Апр-22, 16:51 +2 +/–

С.м. статью
> критические уязвимости в закрытых компонентах для чипов Qualcomm

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

68. Сообщение от uis (ok), 25-Апр-22, 16:57 +2 +/–

> Только альтернативно одарённые будут игнорировать подобные вещи и кричать, что "всё отлично, кому я нужен, сойдёт и так!"
Они обычно ещё кричат "мне нечего скрывать"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

69. Сообщение от Аноним (7), 25-Апр-22, 17:15 +/–

Пруф. Ну и потом, это не про степень сжатия.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #70

70. Сообщение от uis (ok), 25-Апр-22, 18:34 +/–

> Ну и потом, это не про степень сжатия.
Алгоритм сжатия один и при одинаковых настройках одинаковый результат

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #73

71. Сообщение от Аноним (-), 25-Апр-22, 21:04 –2 +/–

> В 2011 году компания Apple открыла под лицензией Apache 2.0 исходные тексты кодека ALAC, позволяющего сжимать звуковые данные без потери качества, предоставила возможность использования всех связанных с кодеком патентов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #75

72. Сообщение от Аноним (-), 25-Апр-22, 21:04 +/–

> В 2011 году компания Apple открыла под лицензией Apache 2.0 исходные тексты кодека ALAC, позволяющего сжимать звуковые данные без потери качества, предоставила возможность использования всех связанных с кодеком патентов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

73. Сообщение от Аноним (7), 26-Апр-22, 08:20 +/–

Какая-то связь с тем, что это рандомные бинарные данные, а такие не сжимаются, да и незачем? Гораздо интереснее посмотреть на структуру и формат пакетов, контейнер и теги. Это то, что актуально.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

74. Сообщение от Аноним (74), 26-Апр-22, 19:59 +/–

Нусь, тут вроде нормальные FLAC файлы
https://poniesatdawn.bandcamp.com/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

75. Сообщение от uis (ok), 27-Апр-22, 08:41 +/–

Ищю "alac format specification". В гугле пусто, в ddg тоже. Может в яндексе поискать, найдётся?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #77

76. Сообщение от Аноним (76), 29-Апр-22, 13:05 +/–

> и энкод дико медленный
FLACCL, кодирует в сотни раз быстрее чем процессор

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

77. Сообщение от Аноним (28), 01-Май-22, 21:04 +/–

Ога, Алиса поможет :))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #78

78. Сообщение от uis (ok), 12-Май-22, 12:20 +/–

Найдётся всё

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

80. Сообщение от Kuromi (ok), 01-Июл-22, 04:09 +/–

Ну вообще-то сейчас мало где можно "купить" музыку, но тот же bandcamp всегда предлагает FLACи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от iCat (ok), 24-Апр-22, 08:42	–6 +/–
> при обработке специально оформленных данных в формате ALAC. > специально оформленных данных То есть для того, чтобы воспользоваться такой уязвимостью нужно серьёзно "заморочиться". Так?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #14, #20

2. Сообщение от ПомидорИзДолины (?), 24-Апр-22, 08:47	+4 +/–
Зная детали уязвимпости - это дело нескольких часов. Скорее всего, на черных рынках они уже доступны либо будут доступны в ближайшее веримя. После этого любое автовоспроизведение звука (браузеры, мессенджеры, etc) будет потенциальной брешью в устройствах не получившах исправления.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #28, #58

3. Сообщение от YetAnotherOnanym (ok), 24-Апр-22, 08:58	+3 +/–
> Apple продолжала отдельно поддерживать реализацию, применяемую в своих платформах, и в том числе устранять в ней ошибки и уязвимости. (...) исправления уязвимостей, устраняемых в реализации от компании Apple А огрызки эти исправления вообще публиковали? Хотя бы ЦВЕшки об уязвимостях вообще регали?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #9

4. Сообщение от Аноним (5), 24-Апр-22, 09:00	–2 +/–
впопенсосие такое впопенсосие. - Нате вам объедков со стола яббла. НАХАЛЯВУУУУУ! Дэффективные манагеры: - Взять, взять, взять! Ох...евший пользователь - "я никогда в жизни не видел ни одного файла в этом формате, и не увижу, этот трэшак наверняка бывает исключительно в ябломузыке которой никто вне их экосистемы не пользуется, да и там вполне могли бы самого ябла и заставить его воспроизводить если он хочет что-то впаривать андроидоюзверю - НАХРЕНА ж вы этот мусор вообще притащили?" Дэффективный, оглядываясь: "что б еще халявного взять?"
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #15

5. Сообщение от Аноним (5), 24-Апр-22, 09:01	–2 +/–
Это впопенсос - тебе тут никто ничего не должен. Но виноват, конечно, эппл, а не м-ки притащившие халяву в промышленное изделие.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #64

6. Сообщение от Онаним (?), 24-Апр-22, 09:09	+3 +/–
А чего в корнях интересного-то? Обыкновенный проприетарный выкидыш "а-ля опубликован, но оставлен без сопровождения". Тут стоило бы послать яббло вместе с их форматом в задницу, но нет, любители тащить в рот всё, что на пол упало, как обычно, постарались.
Ответить \| Правка \| Наверх \| Cообщить модератору

7. Сообщение от Аноним (7), 24-Апр-22, 09:47	–7 +/–
Но кстати формат то неплохой, емнип довольно эффективный и достаточно быстрый. Кто тебе виноват, что ты только мп3 128 покупаешь в магазинах.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #18, #29, #46, #65, #80

8. Сообщение от Аноним (9), 24-Апр-22, 09:52	+3 +/–
Странный негатив: проприетарщики открыли код, дав возможность использования, производители чипов сопровождали, выпустив обновление безопасности, производители устройств забили на обновления, но виноваты те, кто изначально дал возможность использования. Никто не мешал сообществу сопровождать, никто не мешал производителям внедрить патч и выпустить обновление прошивок.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10, #36, #67

9. Сообщение от Аноним (9), 24-Апр-22, 09:55	–1 +/–
Огрызки открыли форк для сообщества, а своё продолжили поддерживать в закрытом. Раз производители чипов выпускали обновления - значит, как минимум, им про них сообщали. Но затыкать дырки в сторонних форках - дело ведущих эти ветки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

10. Сообщение от Аноним (10), 24-Апр-22, 10:00	+1 +/–
>не мешал Иногда не мешать недостаточно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #11

11. Сообщение от YetAnotherOnanym (ok), 24-Апр-22, 10:37	+2 +/–
> Иногда не мешать недостаточно. Надо кормить, поить, за ручку водить, попку подмывать и смотреть, чтобы каку в рот не тянул.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

12. Сообщение от Аноним (12), 24-Апр-22, 10:37	+/–
> при обработке специально оформленных данных подробности не раскрывают, но попробуем угадать как же так получилось))
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #16

13. Сообщение от Аноним (13), 24-Апр-22, 10:44	+2 +/–
Вот для здравых людей и мотивация переходить на "свободные прошивки", или вообще на смартфоны под управлением свободных linux-систем. С каждым подобным постом, а также с постом о попытках ограничений от вендоров возможностей пользователям, всё более явно видна перспектива владения несвободными устройствами, это нам демонстрируют уже вполне наглядно. Только альтернативно одарённые будут игнорировать подобные вещи и кричать, что "всё отлично, кому я нужен, сойдёт и так!"
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19, #21, #33, #68

14. Сообщение от Аноним (14), 24-Апр-22, 10:56	+4 +/–
Было время, когда PSP взламывали специально подготовленной png-картинкой. Делов - меньше минуты.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #38, #49

15. Сообщение от another_one (ok), 24-Апр-22, 10:56	+1 +/–
Нет там опенсорса, уязвимости в блобах: > В декабрьском отчёте об уязвимостях в платформе Android проблемы отмечены как критические уязвимости в закрытых компонентах для чипов Qualcomm
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

16. Сообщение от Аноним (14), 24-Апр-22, 10:58	+1 +/–
Прям как в фантастических фильмах: посылается особенный звуковой "мусор", и телефон уже не твой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

17. Сообщение от Аноним (14), 24-Апр-22, 10:59	+1 +/–
> Уязвимость ... Qualcomm Уже ничуть не удивляемся, на одном уровне с циской идут.
Ответить \| Правка \| Наверх \| Cообщить модератору

18. Сообщение от iPony129412 (?), 24-Апр-22, 11:01	+1 +/–
> кстати формат то неплохой, емнип довольно эффективный и достаточно быстрый. По-моему ничем особо не лучше и не хуже FLAC.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #22

19. Сообщение от Аноним (19), 24-Апр-22, 11:03	+/–
> переходить на "свободные прошивки", или вообще на смартфоны под управлением свободных linux-систем Да, Android и смартфоны на нём такая свободная система, что драйвера приходиься выковыривать из говносборки, которая пришла с завода. Если же отказываться от гуглосервисов и всех привилегий "нерутованного" девайса, то всё больше и больше вырастает желание как раз таки накатить нормальный дистрибутив линукса и какой-нибудь интерфейс для тач-устройств. FFmpeg тоже подвержен говнокоду от яопле или же всё таки это фиксилось давным давно и никто не заметил?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #34

20. Сообщение от iPony129412 (?), 24-Апр-22, 11:05	+3 +/–
> Base Score: 9.8 CRITICAL Наверно всё же не хи-хи, ха-ха.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #54

21. Сообщение от proninyaroslav (ok), 24-Апр-22, 11:10	–1 +/–
Проблема не в свободном софте, а в том что одна корпорация буквальным образом выкидывает код с багами в открытый доступ без дальнейшего сопровождения, а другая корпорация просто берёт его как есть без какого либо аудита кода и использует, не задумываясь о будущем. Получается что с обеих сторон мы видим тотальный пофигизм, в духе "и так сойдёт", и с таким отношением к потребителю проблемы будут с любым софтом, закрытый он или открытый.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #23

22. Сообщение от Аноним (7), 24-Апр-22, 11:13	+/–
Flac жирнючий контейнер, и энкод дико медленный. А что до алака, в нём музыку продают, и во флаке не продают. Есть ещё такие вещи как поддержка многоканальных файлов с поддержкой частоты дискретизации, отличной от кд, вроде с этим были проблемы конкретно у флака. Так-то wavepack лучше всего с любой стороны, кроме распространённости аппаратной поддержки. Хотя сегодня и софтово можно декодировать норм.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #24, #35, #37, #76

23. Сообщение от iPony129412 (?), 24-Апр-22, 11:15	+1 +/–
> одна корпорация буквальным образом выкидывает код с багами в открытый доступ без дальнейшего сопровождения Конечно. Баги в любом софте есть. Сопровождать не обязаны.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #25

24. Сообщение от iPony129412 (?), 24-Апр-22, 11:17	+1 +/–
> А что до алака, в нём музыку продают, и во флаке не продают Ни разу не видел, как пользователь Apple более чем десять лет. Наверно ALAC используется в Apple Music, но это подписка со стримингом, а не покупка треков.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #26

25. Сообщение от proninyaroslav (ok), 24-Апр-22, 11:20	–1 +/–
>> одна корпорация буквальным образом выкидывает код с багами в открытый доступ без дальнейшего сопровождения > Конечно. Баги в любом софте есть. Сопровождать не обязаны. Для эпла такие жесты "доброй воли" в порядке вещей, достаточно вспомнить CUPS, благо теперь его развивают другие люди.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23 Ответы: #27, #60

26. Сообщение от Аноним (7), 24-Апр-22, 11:45	+/–
На рутрекере половина файлов с этого стриминга.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24 Ответы: #32

27. Сообщение от Аноним (27), 24-Апр-22, 12:11	+1 +/–
Ты так говоришь, как будто бы Apple разработала CUPS, но это не так.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25

28. Сообщение от Аноним (28), 24-Апр-22, 12:13	+1 +/–
Удалить кодек ALAC. Или не удаляется? Кому надо без потерь, есть православный FLAC.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

29. Сообщение от Аноним (28), 24-Апр-22, 12:17	+/–
Покупать mp3 128 в магазинах, что за пошлость? Mp3 качают с торрентов.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #30

30. Сообщение от Аноним (7), 24-Апр-22, 12:21	+/–
Я покупал, другого там не было. На торрентах почти ничего нет, поэтому не вариант. Если есть возможность, я конечно лучше за лосслесс заплачу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #29 Ответы: #31