Представлен (http://www.videolan.org/vlc/releases/3.0.8.html) корректирующий релиз медиаплеера VLC 3.0.8 (https://download.videolan.org/pub/videolan/vlc/3.0.8/), в котором устранены накопившиеся ошибки (https://www.videolan.org/developers/vlc-branch/NEWS) и устранено 13 уязвимостей (https://www.videolan.org/security/sb-vlc308.html), среди которых три проблемы (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) могут привести (https://blog.semmle.com/vlc-vulnerability-heap-overflow/) к выполнению кода злоумышленника при попытке воспроизведения специально оформленных мультимедийных файлов в форматах MKV и ASF (переполнение буфера на запись и две проблемы с обращением к памяти после её освобождения).Четыре уязвимости в обработчиках форматов OGG, AV1, FAAD, ASF вызваны возможностью чтения данных из областей памяти вне выделенного буфера. Три проблемы приводят к разыменованием указателя NULL в распаковщиках форматов dvdnav, ASF и AVI. Одна уязвимость позволяет добиться целочисленного переполнения в распаковщике MP4.
Проблема в распаковщике формата OGG (CVE-2019-14438) отмечена (https://www.videolan.org/developers/vlc-branch/NEWS) разработчиками VLC как чтение из области вне буфера (read buffer overflow), но выявившие уязвимость исследователи безопасности утверждают (https://blog.semmle.com/vlc-vulnerability-heap-overflow/), что можно вызвать переполнение на запись и организовать выполнение кода при обработке файлов OGG, OGM и OPUS со специально оформленным блоком заголовков.
Отмечается также уязвимость (CVE-2019-14533) в распаковщике формата ASF, которая позволяет записать данные в уже освобождённую область памяти и добиться выполнения кода при выполнении операции прокрутки вперёд или назад на шкале времени в процессе воспроизведения файлов WMV и WMA. Кроме того, проблемам CVE-2019-13602 (целочисленное переполнение) и CVE-2019-13962 (чтение из области вне буфера) присвоен критический уровень опасности (8.8 и 9.8), но разработчики VLC не согласны и считают данные уязвимости неопасными (предлагают поменять уровень на 4.3).Из не связанных с безопасностью исправлений выделяются устранение заикания при просмотре видео с низкой частотой кадров, улучшение поддержки адаптивного потокового вещания (улучшен код буферизации), решение проблем с отрисовкой субтитров WebVTT, улучшение вывода звука на платформах macOS и iOS, обновление скрипта для загрузки с Youtube, решение проблем с задействованием Direct3D11 для применения аппаратного ускорения на системах с некоторыми драйверами AMD.
URL: https://blog.semmle.com/vlc-vulnerability-heap-overflow/
Новость: https://www.opennet.dev/opennews/art.shtml?num=51317
очень разрекламированный плеер, который на самом деле не очень
а теперь ещё оказывается и ре ше то
а что лучше? (из кросс-платформенного)
я пользуюсь связкой mpv+smplayer они работают неплохо из коробки. А при допиле, можно даже анимэ на дровах смотреть (VLC дает хуже производительность).
зачем smplayer ?
если в mpv есть своя морда + шоткеи
только если родственникам за 40 полноценный гуй ставить
>зачем smplayer ?
>если в mpv есть своя морда + шоткеиНаверное потому, что есть люди которым удобнее такой фронтенд, а не ваш суровый mpv и "шоткеи".
Наверное потому, что не у всех есть каникулы, чтобы красоваться перед одноклассниками "хакИрским упрОвлением" видеоплеером, который предельно кастрирован в плане GUI, но зато "не как в винде".
Вообще удивляет этот подход, присущий в основном юзерам линя: фанатично навязывать окружающим исключительно свои хотелки в плане управления/интерфейса и т.д. Если кому-то хочется управлять плеером мышью, то пусть делает так, как удобнее ему. Он же не заставляет вас срочно пересаживаться с чистого mpv (а попробовал бы, так вонь поднимется, что все вокруг "нeнyжно", кроме святой консоли).
>Вообще удивляет этот подход, присущий в основном юзерам линяЭто не подход юзеров линя, это подход каких-то странных личностей, которые насмотрелись фильмов про кулхацкиров, где всюду консоли, гомногуй и куча буковок падает в стиле матрицы, обычные юзеры линя пользуются разными программами и ничего другим не навязывают, в остальном согласен!
>>Вообще удивляет этот подход, присущий в основном юзерам линя
> Это не подход юзеров линя,Конечно нет. А то, что "Hollywood technodrama"
https://www.opennet.dev/opennews/art.shtml?num=41291
> Программа, имитирующая экран компьютера хакеров по мотивам голливудских фильмовесть в официальных репах всех основных дистров Линуха:
https://packages.ubuntu.com/disco/hollywood
https://packages.debian.org/testing/source/hollywood
http://git.kali.org/gitweb/?p=packages/hollywood.git
https://build.opensuse.org/package/show/openSUSE:Leap:42.3:U...
просто совпадение ))
>Конечно нет. А то, что "Hollywood technodrama"
>есть в официальных репах всех основных дистров Линуха:
>просто совпадение ))Не знаю, что такое конкретно эта программа, о существовании её узнал сегодня из вашего поста, однако в репозиторий попадают всякого рода *приколы*, та же программа Virtual-RMS, главное чтобы они соблюдали некоторые условия, будь то соответствие свободной лицензии, иметь правильное оформление и технически верное опакечивание, иметь живого сопровождающего, и не причинять вред системе каким-либо образом, это если своими словами,
Если любая программа удовлетворяет этим и ещё некоторым, уже местечковым, административным требованиям, то она может попасть в репозиторий.Конкретно по этой программе могу сделать предположение, что она как и ряд других, не несущих особо полезной нагрузки, программ, просто запилена just for fun, потому что хакеры любят юмор, а в данном случае и (само)иронию.
Только вот в управлении mpv ничего сложного нет. Грубая перемотка через gui, а остальным и так мало кто пользуется
А я пользуюсь и тем и тем, в VLC например можно сделать 200% звук, а ещё он по дефолту не запоминает просмотренные видео, есть видео, на которые не хорошо, если наткнуться домашние, например.
А smplayer+mpv и +youtube-dl например, наоборот хорошо что запоминают, и можно досматривать длинное видео, лекции например, с того места где закончил смотреть в прошлый раз, и т.к. я не хочу каждый раз ковырять память smplayer+mpv, я среди прочего использую vlc, хороший плеер, просто не так быстро может обновлять свои потроха как mpv и тот же youtube-dl.
Vlc и Smplayer вообще лучшие из массовых медиаплееров, не только в СПО, но и вообще, знакомые виндузятники тоже ими пользуются.
>а ещё он по дефолту не запоминает просмотренные видеоразве в "smplayer+mpv" это не отключается в настройках?
>разве в "smplayer+mpv" это не отключается в настройках?отключается, а ты перечитай пост внимательно ещё раз и может поймёшь почему был такой выбор!
> А я пользуюсь и тем и тем, в VLC например можно сделать 200% звук.. these go up to 11.
Вы же понимаете, что либо это те же замаскированные 100%, либо при этом происходят искажения/клиппинг? Можете объяснить ситуацию, когда искажения от софтварного усиления звука это предпочтительнее, чем сделать погромче в цифровой части звуковой карты либо же в аналоговой части, которая за ней?
>Вы же понимаете, что либо это те же замаскированные 100%
>либо при этом происходят искажения/клиппинг?
>Можете объяснить ситуацию, когда искажения от софтварного усиления звукаМне как пользователю, глубоко всё равно, чего там происходит и за счёт чего, изкоробки у меня vlc даёт громче звук, чем другие плееры, за счёт этих 200% и очевидно звук реально громче, (пусть он в этот момент и кому-то там, с более идеальным слухом, настолько кажется искажённым, что ему лучше не разбирать смысл сказанного, но не слышать каких-то искажений,) чем в остальных плеерах, это не какое-то там разыгрывающееся воображение, он объективно громче, да, это нужно далеко не всегда, а когда видео с тихой записью вообще или где звук говорящего перебивают внешние посторонние звуки, я использую эту функцию, чтобы расслышать говорящего, думаю, объяснил.
>чем сделать погромче в цифровой части звуковой картыв DE нет искоробочной крутилки звука на 200%
>либо же в аналоговой части, которая за ней?в наушниках нет физической крутилки на побольше
Да, возможно где-то там в дебрях настроек консольных, а альсамиксере или ещё где, можно чего-то там настроить на более повышенный звук, но каждый раз нырять в консоли и прибавлять/убавлять звук, это для меня неудобно, и всякие алиасы, "шоткеи", которые дёргают какие-то скрипты или профили я не умею писать, и более того, ради такого простого действия, которое меня устраивает, как работает, я этого делать не буду.
Надеюсь понятно изложил?!
> Мне как пользователю, глубоко всё равно, чего там происходит и за счёт
> чего, изкоробки у меня vlc даёт громче звук, чем другие плееры,
> за счёт этих 200% и очевидно звук реально громче, (пусть он
> в этот момент и кому-то там, с более идеальным слухом, настолько
> кажется искажённым, что ему лучше не разбирать смысл сказанного, но не...
> Да, возможно где-то там в дебрях настроек консольных, а альсамиксере или ещё
> где, можно чего-то там настроить на более повышенный звук, но каждый
> раз нырять в консоли и прибавлять/убавлять звук, это для меня неудобно,
> и всякие алиасы, "шоткеи", которые дёргают какие-то скрипты или профили я
> не умею писать, и более того, ради такого простого действия, которое
> меня устраивает, как работает, я этого делать не буду.
> Надеюсь понятно изложил?!Какие-то странные фантазии о том, "куда надо залезть".
А просто попробовать открыть настройки SMplayer - ну совсем никак?
https://pic4a.ru/98/1if.png
Спасибо, конечно, за подсказку, учту, но по "второму параметру" выбора всё же продолжу использовать и vlc, причём был период, когда vlc проигрывал стримы, а mpv - нет, пока починили это в mpv (только в последней билдовской версии, т.е. бэкпорта исправлений не было, что по сути сделало mpv текущей версии, совершенно бесполезной для проигрывания стримов) приходилось выкручиваться, так что лично мне, всё же одного плеера не хватает, к сожалению
> Да, возможно где-то там в дебрях настроек консольных, а альсамиксере или ещё
> где, можно чего-то там настроить на более повышенный звук, но каждый
> раз нырять в консоли и прибавлять/убавлять звук, это для меня неудобно,
> и всякие алиасы, "шоткеи", которые дёргают какие-то скрипты или профили я
> не умею писать, и более того, ради такого простого действия, которое
> меня устраивает, как работает, я этого делать не буду.
> Надеюсь понятно изложил?!Бред какой-то пишите. Ну поставьте там везде максимум (в alsamixer и pulseaudio mixer) и поставьте ваш VLC на 20% или сколько там комфортный уровень. Когда нужно в два раза громче, ставьте 40%. Хотя комфортнее во всех приложениях настроить, чтобы они использовали громкость от pulseaudio, а не свою софтварную реализацию (большинство так из коробки делают, но некоторые проигрыватели типа mpv без настроек делают иначе).
>Бред какой-то пишите.
>Ну поставьте там везде максимум (в alsamixer и pulseaudio mixer)
>и поставьте ваш VLC на 20% или сколько там комфортный уровень.
>Когда нужно в два раза громче, ставьте 40%Ну если то, что вы описали не бред, тогда, как говориться, мои полномочия ...всё..
> либо при этом происходят искаженияДа. Вот недавно слушаю - звук прям заметно стал кривой, с какими-то что-ли лёгкими потрескиваниями.
Только через полчаса дошло, что в VLC звук стоит в 120%. Поставил обратно в 100% - сразу нормально стало.Причём раздражает, что он очень легко меняется. Достаточно крутануть колесо на мыши, неважно где курсор находится.
Если, гругря, старший бит всегда нулевой, откуда возьмётся искажение при <<1?
Ну это такое "гругря", что оно не имеет смысла.
> Если, гругря, старший бит всегда нулевой, откуда возьмётся искажение при <<1?Если там используется софт-клиппинг для устранения перегрузки, то он в какой-то степени будет применяться ко всем громким звукам, даже тем, для которых еще не потребовался бы хард клиппинг. А это тоже искажения, которые слышно.
Кроме того, если фактически громкость тут была зарезана аналогово, а не уменьшается назад в цифровой форме перед ЦАП, то у сигнала после такого цифрового усиления есть риск выйти за 0 dB в ЦАП, даже если изначальный сигнал этого не допускал. Что, конечно, в общем случае не фатально, но в каких-то случаях может привести к искажениям.
Нет безопасного способа увеличивать громкость в цифре при целочисленном представлении.. Безопасно только уменьшать все, увеличивать в аналоговой части, а где нужно громче - не уменьшать (или нет так сильно уменьшать) в цифровой. Или надо работать с floating point представлением, что делается при обработке звука. Там можно что угодно делать... только тут это не спасет, т.к. выход за 0 dB без компрессии все равно не устранить. А если ее делать не глобально, а только в тот момент, когда без нее происходит клиппинг - значит привет, искажения.
> Если там используется софт-клиппинг для устранения перегрузки200% громкости требуется в тех случаях, когда выпереть могут разве что щелчки, которые и так, и так уже не вписались в динамический диапазон (возможно, ещё в аналоге).
>я пользуюсь связкой mpv+smplayer они работают неплохо из коробкиА в десятке?
>А в десятке?А что в десятке, в Debian 10 (buster) будет хорошо работать, если поставить из репозитория smplayer+mpv и выбрать в настройках smplayer использовать mpv как движок воспроизведения по дефолту. Больше вроде бы особых настроек не надо делать, разве что косметические, типа темы и размера значков и шрифты под свои пожелания, но работать будет сразу и так.
>А что в десятке, в Debian 10 (buster) будет хорошо работатьТорвальдосян засчитан.
Спасибо за 10 версию Debian, теперь можно петросянить каждый раз при упоминании десятки
Таки фряха дала такую возможность почитай ещё в 2013
Не-а, даже про дебиан переспрашивают; "а что такое фряха?"...
> Не-а, даже про дебиан переспрашивают; "а что такое фряха?"...Да не даже. на 99% тот, кто знает про дебиан, знает и про фряху. над остальными - поржать и просветить...
Чет в десятке окно mpv стало отпадать от sm в отельное окно. Хотя в настойках sm стоит отображать в одном окне. Или это из-за nouveau?
>Чет в десятке окно mpv стало отпадать от sm в отельное окно.
>Хотя в настойках sm стоит отображать в одном окне. Или это из-за nouveau?У меня было похожее поведение но не в дебиане, решается сменой устройства вывода по умалчанию, вроде бы, на амтоматически, или наоборот, поиграйтесь с выбором в выпадающем меню, это просто косяк нестыкухи дефолтных настроек плеера и ваших в системе.
> Чет в десятке окно mpv стало отпадать от sm в отельное окно.Может из-за Wayland.
>>я пользуюсь связкой mpv+smplayer они работают неплохо из коробки
> А в десятке?Вполне, вполне:
http://pkg.freebsd.org/FreeBSD:10:amd64/latest/All/mpv-0.29.1,1.txz
http://pkg.freebsd.org/FreeBSD:10:amd64/latest/All/smplayer-...
Не вышел еще, да и называться он будет Q. А в Android 9 все отлично с mpv.
Для винды нормальный плеер MPC-BE
https://sourceforge.net/projects/mpcbe/
У меня подвисает, когда по менюшкам лазаешь.
Вендузятник должен страдать.
https://www.smplayer.info/
Просто не допиленный, увы. До сих пор иногда падают кадры, аппаратное ускорение по-умолчанию выключено, в багтрекере вечно висит килограм всего. Лучше чем было, но все-еще хуже чем mplayer.
походу в mpv даже скалер - и тот аппаратный теперь, но для сохранения качества надо использовать с совместимым video-output (по default'у там vo=gpu, он подойдёт). Что до остальных умолчаний - тут не скажу.
mpv
mpv в голом виде, хорош только для гиков и аскетов, большинству рядовых юзеров, не только линуксячих, нужна хотя бы морда поприятней и попонятнее, поэтому smplayer+mpv уже гораздо лучше для массового пользователя!
я рядовой.
поддерживаю этого оратора.
Не то чтобы я был большим фанатом mpv, но чего вам там не хватает? Проигрывание/стоп/пауза/перемотка/громкость рулятся мышью, как и скачок на произвольное место в ролике. Что ещё-то?
> Не то чтобы я был большим фанатом mpv, но чего вам там
> не хватает? Проигрывание/стоп/пауза/перемотка/громкость рулятся мышью, как и скачок
> на произвольное место в ролике. Что ещё-то?Дело не в том, чего не хватает вам, вы судите не с позиции рядового юзера, рядовой юзер на винде и на линуксах приблизительно одинаков, я про того кто пользуется системой, а не администрирует, (тот, который на линуксах максимум знает как сделать sudo apt-get update, sudo apt-get upgrade потому что сынок/внучок по телефону/или ещё как напомнил это сделать).
Но выбор рядового юзера определить очень просто, возьмите 10 рандомных людей "с улицы" или любых ваших знакомых, которые заведомо не шарят в компьютерах, и попросите сказать их, не показывая как работают оба, какой из плееров будет им удобней, голый mpv или SMplayer, вы удивитесь (коли вы такой не доходчивый) тому, что их выбор будет не совпадать с вашим!
Не совсем понимаю.Кто его рекламирует?
Типичный линуксовый инструмент - топорный, но работает как часы...
> Типичный виндузовый элемент - топорный, не работает как часы...
)
Хорошо хоть правят в том же mpv уязвимости так и лежат годами и никто их не фиксит. Да и не находит, но это мелочь.
> Хорошо хоть правят в том же mpv уязвимости так и лежат годами и никто их не фиксит.
> Да и не находит, но это мелочь.Никем не найденные уязвимости не правят годами, во дают!
>Хорошо хоть правят в том же mpv
>уязвимости так и лежат годами и никто их не фиксит.Стесняюсь спросить, а где они лежат?
>Да и не находит, но это мелочь.Что или кого не находит, печаль не находит или тень на плетень, Анон поясни, а то у меня транслятор сломался, а телепаты в отпуске?!
Не только лишь все, чего тут непонятного?
> а где они лежат?За углом, но там темно.
> а что лучше? (из кросс-платформенного)Они все г.. вызывают печаль. Smplayer если.
Надоел уже 12 лет крашить MKV в квадратики. Перешел на mpv, ни о чем не жалею.
Вот настройки https://imgur.com/nmgl867 , вывод стандартный (т.е. OpenGL в 3 версии, в 2 - вручную его ставил), видео встроенное i5-2540m - смотрю MKV в FullHD и ничего не сыплется ни на просмотре ни на прокрутке. Когда вывод по умолчанию (в 2.*) был XVideo - сыпало, переключал вручную на OpenGL - переставало. Теперь в 3.* и VA-API завезли.
Вывод: можно попробовать покрутить настройки декодирования и видеовывода.
Это примерно так выглядит
https://derpicdn.net/img/view/2016/9/23/1255944.png
А ну посоветуйте плэер под *никс, способный разгонять (интерполировать) 25 кадров в секунду до 60-ти, как умеет SVP+MPC-HC (Smooth Video Project + Media Player Classic Home Cinema - ЕМНИП там применяется скрипт для avisynth) c https://www.svp-team.com/wiki/Download
> А ну посоветуйте плэер под *никс, способный разгонять (интерполировать) 25 кадров в
> секунду до 60-ти, как умеет SVP+MPC-HC (Smooth Video Project + Media
> Player Classic Home Cinema - ЕМНИП там применяется скрипт для avisynth)
> c https://www.svp-team.com/wiki/DownloadА читать свои же ссылки - никак?
https://www.svp-team.com/wiki/Manual:Video_players
> Linux
> mpc-qt
> mpv
> Plex Media Player
> SMPlayer
> VLC
просили именно плеер - по твоей ссылке там целый пучок свп-манагеров, а на Vapoursynth'е там вообще написано, что аппаратное ускорение не поддерживается, если правильно читаю.
план
выпустить релиз с дырами
выпустить корректирующий релиздля чего альфы беты?
Зачем конусу вообще свои демуксеры, когда есть такой-то libavformat из состава ffmpeg? Синдром NIH?
>Зачем конусу вообще свои демуксеры
>когда есть такой-то libavformat из состава ffmpeg?Наверное потому что свободный софт есть и расчитан не только для линухоюзеров, но и для вантузят, например, которые могут не понять/не захотеть знать, что надо ставить какие-то калит-кодек-паки, или ещё что, зато качают vlc и сразу всё есть и работает искоробке
> Синдром NIH?Скорее всего это их план, у них есть свой путь развития и они его придерживаются, но вы всегда можете спросить у них напрямую, обратившись к ним лично!
> надо ставить какие-то калит-кодек-пакиВообще-то libavformat вместе с остальными частями ffmpeg входит в официальную сборку конуса под щиндовс и работает именно из коробки.
>Вообще-то libavformat вместе с остальными частями ffmpeg входит
>в официальную сборку конуса под щиндовс и работает именно из коробки.И где в моём посте опровержение этого?
Я же написал русским по опеннету:
>качают vlc и сразу всё есть и работает искоробкеИли вы тот же самый Анон, который писал про настройки в http://www.opennet.dev/openforum/vsluhforumID3/118203.html#54
который не дочитывает, а сразу отвечает?!
Не знаю, зачем, но спасибо, что они есть - не раз и не два попадались странные файлы - то ли битые, то ли сделанные какой-то дрянью - под которые демуксер надо было подбирать. И vlc обычно выручал.
А он уже умеет Wayland нативно? Кто знает?
> А он уже умеет Wayland нативно? Кто знает?В 4.0 обещают полную поддержку.
https://www.phoronix.com/scan.php?page=news_item&px=VLC-2019...
О, понял спасибо.. 3VLC 3.0.0 вышла в феврале 2018..
Что-то они не спешат с версией 4..
> Что-то они не спешат с версией 4Ну они вообще не очень скоростные ребята. А так всё в роадмапе
Роадмап - https://trac.videolan.org/vlc/roadmap
Роадмап конкретно на 4.* - https://trac.videolan.org/vlc/query?status=assigned&status=n...
+ там ещё на редизайн отдельный роадмап
Как всё позакрывают (ну хотя бы подавляющее большинство), так и выпустят. Вообще дата стоит на октябрь 2019, но я не помню, чтоб они в хоть раз уложились в дату.
Гм, к нам приехало на прошлой неделе: http://packages.altlinux.org/ru/sisyphus/srpms/vlc/changelogs
Поставил эту версию. До сих пор проблема с cue-файлами не решена. Проявляется в следующем: некоторые треки при попытке воспроизведения не играет, постоянно бегает желтая полоска буферизации. Причем неясно, что вызывает проблему: файлы абсолютно обычные. Кстати, старые гитовые версии 3-ей ветки читают cue нормально.
