Представлен выпуск медиапроигрывателя VLC 3.0.18, в котором устранены четыре уязвимости, которые потенциально могут привести к выполнению кода злоумышленника при обработке специально оформленных файлов или потоков. Наиболее опасная уязвимость (CVE-2022-41325) может привести к переполнению буфера при загрузке через URL vnc. Остальные уязвимости, проявляющиеся при обработке файлов в форматах mp4 и oog, скорее всего могут использоваться только для вызова отказа в обслуживании...Подробнее: https://www.opennet.me/opennews/art.shtml?num=58222
SMBv1 Выкидывать давно пора.
У меня synology есть, в нем по smb1 по сравнению с smb2 файлы быстрее тащятся...
Хуже==дешевле==быстрее, как это типично. Припоминаю, что в этих поделках камни не очень хорошие стоят, так что, видимо, не тянет.
Быстрее==лучше.
Уязвимее==лучше? Примитивнее==лучше? Хуже==лучше?
Что-то колёса (примитивнее) используются чаще гусениц ...
Разве колёса не намного технологичнее? Тут можно сравнивать квадратные каменные колёса и шины для современных скоростных авто.
Достаточно наехать на гвоздь и внезапно лидеры поменяются.
Давай все переведем на HTTPS вместо HTTP и уберем HTTP.Дешего быстро и сердито, только вот незадача нет интернета, но есть только TLS.
Намёк понят?
Нет интернета? Хорошая идея, когда злоумышленники проникнут в нашу сеть, они не смогут всех в ней поиметь. Давай ещё фтп закопаем.
> Нет интернета?
> Хорошая идея, когда злоумышленники проникнут в нашу сеть, они не
> смогут всех в ней поиметь. Давай ещё фтп закопаем.Намек значит не понят.
Под TLS протокола нет. Весь вопрос превратится, а Доверяю ли я данные этому сертификату выписанному этим сертификатим ... который выписан тем корневым сертификатом? (А не протокол небезопасный.)
Может, и нет, зато есть шифрование и защита от вмешательства в трафик, и для них интернет не надо.
А что, кроме SMBv1/NetBIOS умеет нормально обозревать гетерогенную LAN? Zeroconf на виндах не присутствует, WSD в онтопике никто не реализовал.Иными словами, не относящимся к VLC, как пользователям он- и офтопика увидеть друг друга в обзоре сети и подключиться к общим ресурсам? Насколько я знаю, SMBv1/NetBIOS пока единственное рабочее решение.
> А что, кроме SMBv1/NetBIOS умеет нормально обозревать гетерогенную LAN?Про Windows не знаю, но у меня линуксы и apple в сетях только. Вроде отображаются.
> Про Windows не знаю, но у меня линуксы и apple в сетях только. Вроде отображаются.Zeroconf - это технология Apple. В онтопике её реализует Avahi (да, того самого Леннарта). Винды в Zeroconf не умеют никак.
Avahi и SMBv1/NetBIOS это про разные уровни протоколов, не? Первый про назначение айпишников (каких-то левых), по-видимому, его следует относить к сетевому уровню. Второй - файл-, принт-шаринг, т.е., прикладной уровень.
> Avahi и SMBv1/NetBIOS это про разные уровни протоколов, не?Avahi это вообще демон, который реализует набор технологий под общим названем Zeroconf. В Мак - это Bonjour (тоже реализация Zeroconf). Поэтому сеть между Линуксом и Маком хорошо обозревается. Не помню, что там отвечает за discovery (вроде mDNS/DNS-SD), то в Виндах это Web Services for Devices (WS-Discovery, конкретней). Вроде чего-то там по mDNS в последних релизах десятки пилили, но я ХЗ, не пробовал.
SMB здесь только про то, что NetBIOS работает в паре с SMBv1. Если ты сеть переводишь на SMBv2+, то его нет и разрешение имён отваливается. Если в Линукс можно поставить wsdd(или wsdd2), которые реализуют роль target service, то винды смогут видеть в обзоре линуксовые хосты. Но клиента WSD я ещё не видел реализации, не говоря уже про то, чтобы это было интегрировано с gvfs. Были патчи в Samba, но они недоделаны, заброшены и авторы Samba не горят идеей парсить XML.
Короче, сделать нормальный обзор в гетерогенной сетке пока, насколько я в курсе, можно только на SMB1/NetBIOS, пока или в винду не запилят совместимость Zeroconf решениями или в Samba (ну или отдельным демоном) не запилят WSD/LLMNR(этот вроде в resolved есть) и не интегрируют это с gvfs и чего-там-в-KDElibs
Есть идея получше: выкинуть на свалку истории всех не в меру буйных революционерщиков.
Призывающих избавляться от "устаревших технологий".
> SMBv1 Выкидывать давно пора.Сфигали? Оч.много где используется "в полный рост" без возможности обновить.
> Сфигали? Оч.много где используется "в полный рост" без возможности обновить.Deprecated, unsecured
В локалке в квартире, отгороженной файерволом от Инета?
>> Сфигали? Оч.много где используется "в полный рост" без возможности обновить.
> Deprecated, unsecuredИ что теперь? Всем каждые полгода менять весь парк оборудования?
Трёхнулись со своей "секурити"...
Ну не нужны бронированные двери на даче между спальней и столовой, ну не нужен цифровой замок на холодильник, ну не обязательна smb3 в домашней локалке!
Цифровой замок на холодильник - это идея.
С блокировкой по часам.
Такое себе решение. Вернее можно, но только в очень отдельных кейсах:
- Пришел не по расписанию, а много позже (работа, учёба, все автобусы косяком улетели на Ниибиру) - и хрен тебе, а не ужин, без трудоёмкого анлока
- Глюк прошивки холодильника (естессно закрытой, от подвального китайского АУТСОРСЕРА уважаемой Refrigerator Inc.) и ты без завтрака-обеда-ужина пока не придёт МАЛЬЧИК и не РАЗЛОЧИТ ХОЛОДИЛЬНИК к обнулением всей гарантии, даже на фреоновый насос
- Refrigerator Inc. присоединилось к сосонкциям и теперь твой управляемый из интернета и блокируемый по часам замок или закрыт (ты недостаточно человек, решили в Refrigerator Inc., под угрозой разрыва контрактов госзакупок со стороны Упоротых Состояний дяди Веспуччи), или тупо при каждом открытии оскорбляет лично тебя
> И что теперь? Всем каждые полгода менять весь парк оборудования?Но не каждые полгода.
Мне сказали в линуксах "SMBv1 deprecated" я пошёл роутер менять.
У меня huawei b525-65a с первой самбой. Работает несколько лет как часы. Мне что не самый дешовый модем менять чтобы в итоге получить что? Большую безопастность? Самба в моей же локалке, мне по на безопастность. Кстати андроид умеет в первую самбу а во всяких манжарах выпилили.
> У меня huawei b525-65a (2017 год) с первой самбой. Работает несколько лет как часы. Мне что не самый дешовый модем менять?да
А ты это все спонсируешь? И переработка eWaste - с тебя. Ну или с хрена ли планета должна быть завалена токсичным мусором из-за таких как ты гаденышей?
>> форматах OOGШо за зверь?
https://ru.wikipedia.org/wiki/Ogg
Ты, прежде чем кидаться педовикией, прочитал бы внимательно, в чём прикол получился...
> при загрузке через URL vncVLC умеет показывать VNC сессии или что?
"Will VLC be available on Windows Phone?We're currently working on it."
Посмеялся, спасибо.
Без шуток. Он реально и достойно работал пару лет назад.
> Посмеялся, спасибо.И зря - он там был и вполне работал.
Лучше бы устранили проблему с аппаратным ускорением на t03g.
> samsung-t03g. Released 2012Устарело.
Зато, как раз, поддержку в Postmarket подвезут.
На ведроид поддержку ещё в начале года завезли, и в отличие от Postmarket там работает GPS. И ещё: говно, не оптимизированное под избегание записей на флеш-память, крайне не рекшмендую использовать. У одного из тестеров постмаркета уже телефон в кирпич превратился. Ибо десктопный линукс и весь его софт заточен под то, что писать на жёсткий диск можно и удобно, а у кого SSD - те сами себе злые буратино. Да и на SSD побольше резервных областей, а если сдохнет, то можно поменять. На телефонах ты чип памяти+контроллера просто не поменяешь, а если поменяешь, то под чип придётся собирать уникальную операционку. Подробнее читать в https://github.com/oranav/i9300_emmc_toolbox, для t03g фикса до сих пор нет.
Люблю MPV, его опции масштабирования и прочее, но... На 4K мониторе у MPV статтеринг, а в VLC его нет. Пропуска кадров нет. Статтеринг есть даже на минимальных настройках.
Зато в VLC опция масштабирования не работает. Ставлю lanczos, на выходе мыло как у mitchell.
Кстати, это на Gnome, Wayland и modesetting, i7-8565U. Надо попробовать на Xorg без композитного, с tearfree.
> waylandПри чем тут mpv? На Xorg УМВРНЧЯДНТ?
При том.
> На MPV есть статтеринг.
> На VLC нет.Что тебе здесь непонятно?
Разрабы mpv вроде говорили, что гном днище и они использовать его очередные костыли не будут из принципа. Может быть, поэтому.
> Разрабы mpv вроде говорили, что гном днище и они использовать его очередные
> костыли не будут из принципа. Может быть, поэтому.Ну хоть какие-то разрабы имеют адекватное мышление, и на том спасибо!
Закинул разрабам донат за адекватность!
Так это два года назад было.
Сейчас же GNOME+Wayland дефолт много где.
Sway, Mate, Plasma, Fluxbox, Openbox, i3 годные. Гном жирный, MPV с радостью жрет кучу памяти. А ветконачинатель просто не осилил настройку графических драйверов.
Осилил.
GNOME+Wayland - получаем дефолт.
...а дефолт сейчас много где, ага.
> Разрабы mpv вроде говорили, что гном днище и они использовать его очередные
> костыли не будут из принципа. Может быть, поэтому.Они не про видео говорили. Им декорации рисовать не хотелось им SSD подавай, и libdecor, специально для этого сделанный, им неохота. И вообще белки-истерички как они есть.
Там ещё что-то про отрисовку и статтеринг видео на вейланде говорили, про декорации это другая история наверно.
> про декорации это другая история наверно.Истерика в формате "мы не работаем в GNOME", наколько я помню, была именно про декорации.
> Разрабы mpv вроде говорили, что гном днище и они использовать его очередные
> костыли не будут из принципа. Может быть, поэтому.А как вообще гном к выводу видео? Он так то тулкит да десктопное окружение.
У него, как и у плазмы, есть свой (глубоко интегрированный во весь шлак) оконный менеджер и свои представления о том, как под ним должны работать пользовательские приложения. В ситуации с вейландом ещё и нет универсальных иксов, которые прекрасно будут работать без всего, а оконный менеджер так просто не заменишь.
Так и есть! Гном - полное днище.
Эльбрус-16С, RX 580, Option "TearFree" "on", mpv-0.34.0-alt2.e2kv6 -- 2160p ажурненько.
https://github.com/mpv-player/mpv/issues/10835
> https://github.com/mpv-player/mpv/issues/10835Компьютер обнови!
У меня тоже VLC тащит аппаратно x265 4K@30 с сяоми, а Haruna абсолютно лагает, хоть и опция включена. Зато у VLC на x264 какая то строчность вроде из-за аппаратного декода.
RX550+2500X
Победил статтеринг, переключив сеанс на Xorg.
(Автор первого поста)
Классная прога. Люблю велосипеды, потому, что в этом случае ты контролируешь весь код целиком и все стыкуется гладко. Поделки на основе ffmpeg уж очень глючные. Эта прога это целый комбайн, где можно намутить все, от медиасервера и до эмуляции CCTV камеры с двумя потоками RTMP и водяными знаками. Единственный косяк - не очень клевый синтаксис описания конвейера, который вызывает неоднозначности.
> Поделки на основе ffmpeg уж очень глючные.Ты не поверишь!
https://wiki.videolan.org/Contrib_Status
This page lists the libraries needed to have a fully featured VLC media player.
См. Codecs
> Ты не поверишь!Да он лолка и не понял еще что самому столько кодеков кодить можно и надорваться. Вот все и пользуются ffmpeg-ом, чтоб два раза одну работу не делать.
>Добавлена поддержка архитектуры RISC-V.Надо будет посмотреть в VLC 3.0.18 видосики на Mango Pi MQ-Pro pink V1.4
Дистрибутив на 20% меньше стал.
А как там аниме? Рассыпание на квадратики пофиксили? Или продолжаем юзать MPV? :)
Там ютуб пофиксить не могут не первый месяц. Предлагается скачать youtube.lua от будущей версии и вручную его поставить вместо текущего, но работает результат как и все остальное в VLC (то есть сильно так себе): возникает сильное ощущение что у тебя не 100 мегабит в инете, а максимум 5-6