https://www.opennet.ru/openforum/vsluhforumID3/133943.html В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическая уязвимость (CVE-2024-5171), приводящая к целочисленному переполнению и записи в область вне границ буфера при обработке слишком больших значений в некоторых параметрах. Аналогичная уязвимость (CVE-2024-5197) выявлена в библиотеке libvpx с реализацией кодеков VP8 и VP9. Проблемы устранены в обновлениях libaom 3.9.0 и libvpx 1.14.1. В дистрибутивах уязвимости пока остаются неисправленными (Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61323<br> https://www.opennet.ru/openforum/vsluhforumID3/133943.html#128 Tue, 11 Jun 2024 06:39:43 GMT Исправление - "со стареньким H.265". Номерные стандарты конечно это тот еще адок, в маркетинговом плане AV1 однозначно более удачное название. <br> https://www.opennet.ru/openforum/vsluhforumID3/133943.html#127 Tue, 11 Jun 2024 06:37:53 GMT Ну и в чем ваша проблема, сравнивать AV1 со стареньким H.256 11-ти (!!!) летней давности и жаловаться, что там чего-то нет? Здравый смысл есть или нет? С 2017 года H.256 развивается, 4 года уже как финализирован стандарт, а вы ради выгораживания более слабого кодека манипулируете сравнениями.<br><br>Свежие андроид-боксы H.266 умеют? Умеют. Аппаратные декодеры в видяхях уже подтягиваются, вон Интел обеспечил, нвидия и амд вскоре будут (они и с AV1 до последнего тянули - в прошлом году собирал систему на Ryzen 5600G, там по-прежнему никаким AV1 и не пахнет). Это не бесплатная подачка от гугла как AV1, тут реальные корпорации за стандартом стоят, а улучшения картинки того стоят.<br> https://www.opennet.ru/openforum/vsluhforumID3/133943.html#126 Mon, 10 Jun 2024 18:17:25 GMT Вы утратили контекст. Комментарий был исключительно в контексте боязни уважаемого Анонима выше что через его браузер украдут его пароль от его мира его танков. Соответственно, я указал на то что у него, как у пользователя дефолтного браузера нет причин для беспокойства. Его мир его танков в безопасности :)<br><br>А вот какой-то сферический бэкенд в вакууме пошатать могут. Не гугловый бэкенд... откуда Вы это вообще взяли?<br> https://www.opennet.ru/openforum/vsluhforumID3/133943.html#125 Mon, 10 Jun 2024 17:53:39 GMT &gt; Об том и речь, гугл сказал что у них не воспроизводится, значит <br>&gt; можно смело говорить что пароли от мира танков в безопасности. А <br>&gt; вот положить кому-нибудь бэкенд, как это раньше любили посредством гзипа или <br>&gt; гд/имагмагик - это весело.<br><br>Гугле - похрен. Они писали как это у них сделано. Работает в изолированых compute виртуалках, по сути без сети, с таймаутами, так что даже если что - ну и что вы им сделаете? Чуть подкрутите метрику завядших виртуалок? Они ужасно расстроятся, конечно. Ну, заблочат пару проблемных аков. Будете сильно настаивать - окей, для вашей подсети придется распознавать много светофоров и велосипедистов до того как вам дадут сделать акк, залить мувик и проч.<br> https://www.opennet.ru/openforum/vsluhforumID3/133943.html#124 Mon, 10 Jun 2024 16:13:25 GMT Не декодируются.<br><br>На топовом телефоне двухлетней давности Snapdragon 8 Gen 1 - не имеет аппаратного декодера.<br><br>Nvidia RTX 2060 2019 года - не имеет декодера.<br><br>Ryzen 5 5600G выпущен 3 года назад - не имеет декодера.<br><br>Вы о чем вообще? Мы не про MPEG-2, а про совеременный AV1. У меня знакомые покупают телефоны-среднячки (Snapdragon 685 и прочее) - в большинстве современных midrange телефонов нет декодера AV1. В топовых за последний год есть, в некоторых midrange уже тоже есть, в тех что пониже классах и бюджетках - нет. Берем последний Redmi Note например (Xiaomi Redmi Note 13 4G) - нет декодинга AV1, только софтварно с тормозами и в низком разрешении.<br> https://www.opennet.ru/openforum/vsluhforumID3/133943.html#123 Mon, 10 Jun 2024 11:49:41 GMT &gt; Вы правда ни разу Pentium 4 на LGA775 не видели?<br><br>Это не чистый эксперимент. Зачем P4 5xx, когда есть нормальные 478 процы с EM64T и нормальные платы на DDR2 с 478 :)<br> https://www.opennet.ru/openforum/vsluhforumID3/133943.html#122 Mon, 10 Jun 2024 11:47:11 GMT &gt; Удивительно, видео карта 2016г умеет в Full HD! Наверно всё дело в <br>&gt; 4м пне! (НЕТ) <br>&gt; Лучше расскажи как ты подружил 4ый пень с PCI express, фантазёр.<br><br>У меня третий пень с NVME NAND SSD дружит.. а XT с BluRay приводом... и это хотя бы чуть-чуть необычно, а плат с 478 и PCI-E как бы навалом. От экзотики на G31 от "брендов", до асроков VIA.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/133943.html#121 Mon, 10 Jun 2024 11:17:41 GMT &gt;&gt; При кодировании опасно. Webrtc можно спокойно отключить, если не используешь. Для звонков <br>&gt;&gt; отдельный профиль, к примеру, но обычно там ведь электрон какой-нибудь.<br>&gt; Более того - а это вообще эксплойтабельно? У вас в системе камера <br>&gt; наврет браузеру про большой фрейм? Или как это эксплойтом долбать на <br>&gt; практике?<br><br>Об том и речь, гугл сказал что у них не воспроизводится, значит можно смело говорить что пароли от мира танков в безопасности. А вот положить кому-нибудь бэкенд, как это раньше любили посредством гзипа или гд/имагмагик - это весело.<br> https://www.opennet.ru/openforum/vsluhforumID3/133943.html#120 Mon, 10 Jun 2024 10:42:26 GMT &gt;Подвержен ли Firefox проблеме пока не ясно, так как информация о том, как уязвимость затрагивает конкретные продукты, пока не опубликована. <br><br>&lt;sarcasm&gt;Молодцы, придерживаются лучших практик&lt;/sarcasm&gt;<br>