Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функуции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (CVE-2020-9308, CVE-2019-19221) в библиотеке libarchive, встроенной в некоторые загрузочные наборы...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53176
Он уже перестал быть тяжеленным, как NERO ?
Нет.
В плане комбайн или в плане размер?
В плане невразумительного пожирания ресурсов и невнятного выполнения задачи проигрывания медиа-контента...
Когда-то он работал на диво хорошо, но теперь...
Все ок. Просто контента на fullhd/2k/4k чуть больше стало. Видеокодек не ускоряется железом. Сейчас - простой просмотр видео 30-60% CPU. Перемотка и прочее - с тормозами и квадратами до ключевого кадра. Тормоза имхо проблема CPU/GPU, а не VLC.
Ага-ага... При прочих равных mplayer или mpv просто крутят кино, пока VLC продолжает запускаться...
УМВР. Может потому что я не молюсь на высокие разрешения, ибо они нах не упёрлись? Ну а вы страдайте, коль хотите.
С чего это мы страдаем? Мы смотрим контент в комфортном (нужном) разрешении, наслаждаясь картинкой и т.д.
А страдаете как раз Вы, вынужденно ограничивая себя. Мне не надо - никому не надо? Изначально неверный довод.
>А страдаете как раз Вы, вынужденно ограничивая себя.Чем я себя ограничиваю? Я узнаю о таких «проблемах» из вашего нытья.
>mplayer или mpvЭто которые об 400р авишки спотыкаются при смене кадра в кино, и в которых проигрывание ДВД невесть сколько времени чинить никто не чешется? Нафиг, нафиг, лучше VLC сейчас ничего нет
> спотыкаются при смене кадра в киноЯ замечал такое при перепаде битрейта, который обычно бывает при смене сцены (из черноты, например). В MKV H.264. Грешил на старую версию mpv (2016 года).
> проигрывание ДВД невесть сколько времени чинить никто не чешется
Сейчас набегут новинколюбители и скажут, что DVD не нужен.
Играет mpv DVD, но без меню. Обычно оно не нужно.
> Я замечал такое при перепаде битрейта, который обычно бывает при смене сценыХм, оказывается питекантропы называют key frames вот так.
> Играет mpv DVD, но без меню. Обычно оно не нужно.
Вы еще не рипнули это в что-то более приличное? :)
> Вы еще не рипнули это в что-то более приличное?"Das Fliegende Klassenzimmer 2003" рипнул. Пришлось делать QTGMC деинтерлейс + 50p>29.97p конверсию в допах. Уж больно там был поганый интерлейс, а эти манипуляции сгладили его и уменьшили битрейт.
Но вообще часто меню бывает красивым, что его жалко удалять и портить DVD структуру. Да и при рипе уменьшается шум, что убирает живость. Я обычно рипаю, когда надо сделать QTGMC или Yadif деинтерлейс, SRestore (удаление транскода* PAL<>NTSC), IVTC (особенно hybrid), Decimate.
* Транскод PAL>NTSC часто можно довольно неплохо смотреть в плеере с деинтерлейсом Yadif 2x (59.94p). А вот NTSC>PAL поганый транскод (зависит от частоты монитора, конечно, редко бывает кратным 50p), с дергатней. Но у меня раньше такие попадались, когда американские фильмы издавали у нас. Сейчас я американское не смотрю и обычно азиатские PAL фильмы издают в NTSC.
А бывает так, убрал транскод с DVD, а тут гораздо более качественный нормальный BluRay (Rip) появился. Как было с "Cronica de un nino solo 1965". Да, даже AVC рипы BD качественнее жирных DVD, но иногда кроме DVD ничего нет.
Странно, смотрю 4к видео в основном, в mpv, всё нормально. Пару раз заиечал что на "панаромировании" (где кадр едет) включался режим слайдшоу, но это было только на низком разрешении вроде 1080, там беда какая-то с шейдерами и постпроцессингом. На 4к просто качественная картинка без постпроцессинга, поэтому всегда хорошо. Ещё были (есть) проблемы с внешними дорожками. Но никаких квадратов, всё идеально.
> В плане невразумительного пожирания ресурсов и невнятного выполнения задачи проигрывания
> медиа-контента...
> Когда-то он работал на диво хорошо, но теперь...Хочешь верь, хочешь нет, но я сам удивлён тем, что стрим одного и того же качества на vlc не так люто нагружает систему, как smplayer (mpv+youtube-dl) у меня нетбук на мобильном целероне, и с vlc он ощутимо меньше греется. Хотя локально киношки предпочитаю смотреть через Smplayer.
А уязвимость, которую фейсбук с амер. органами эксплуатировали ещё не нашли?
Вы о чём конкретно?
Юзеру (((соцсети))) подсунули троян ввиде картинки,видеофайла который он успешно скачал через торбраузер и запустил локально, на этом его и сдеанонили.
Давно пора запретить VLC выход в сеть. Только я не знаю как, в линуксе же нет нормальных инструментов для этого (в отличии от троянской винды, где юзабельный файервол из коробки). Через firejail --net=none vlc не работает pulse и это надо настраивать.
Но вообще, лучше использовать Whonix. Пусть себе деанонят торовский айпишник. Главное, чтобы личные данные не утекали (через уязвимости).
По хорошему все скачанные медифайлы (видео, аудио, фото) надо конвертить в песочнице в другой формат с удалением метаданных:
Проще всего, наверное, как ни странно, через AviSynth в Wine. Он поддерживает звук, к нему есть GUI, а через фреймсервер метаданные и прочее не протекают. Аудио через PCM, фото через BMP.
Или хотя бы так:
Видео:
ffmpeg -drc_scale 0 -i crap.mp4 -map_metadata -1 -map_chapters -1 -vcodec libx264 -preset slow -crf 16 -tune grain -vsync cfr -acodec libopus -b:a 200k -ac 2 -ar 48000 -af aresample=resampler=soxr:precision=28 -async 1 -scodec srt good.mkvФото:
ffmpeg -i crap.jpg -map_metadata -1 -map_chapters -1 good.pngАудио:
ffmpeg -i crap.mp3 -map_metadata -1 -map_chapters -1 -acodec libopus -b:a 256k -ac 2 -ar 48000 -af aresample=resampler=soxr:precision=28 -async 1 -vn -sn good.opus
или
ffmpeg -i crap.wma -map_metadata -1 -map_chapters -1 -acodec flac -sample_fmt s16 -compression_level 7 -ac 2 -async 1 -vn -sn good.flacЭти пресеты можно добавить в WinFF, а встроенные удалить, чтобы не мешались.
В последнюю команду я бы добавил -af volume=-2dB
Так как при преобразовании lossy float32 > s16 скорее всего будет клиппинг, правда, в большинстве случаев неслышимый, но flac обязывает держать марку даже при lossy>lossless.Да и в первую не помешает
-af aformat=sample_fmts=flt,volume=-1dB,aresample=48000:resampler=soxr:precision=28
> все скачанные медифайлы (видео, аудио, фото) надо конвертить в песочнице в другой форматТогда получится абсолютно другой файл, который не получится обратно раздавать через торрент. Так что давай лучше вернемся к решению, где фиксят дыры VLC.
В винде программа может запустить любую другую программу и внедрить в неё свой код, не дав запустится коду самой программы. Это позволяет легко обойти эту проверку.
Без UAC? Сторонние файерволы обычно такое просекают.
У меня есть jpg, который роняет XnView с ошибкой:
101 Unregistered schema namespace URI
Floating point exception
Это единственный такой.
Дай угадаю: там был не видеофайл, а плейлист, в котором прописан URL? Тогда это не уязвимость. Да и конкретный плеер значения не имеет, любой бы в сеть полез.
>ввиде картинки,видеофайлаwebp что-ли?
А как фэйсбук в vlc вообще видео отгружал?
https://xakep.ru/2020/06/11/facebook-vs-brian-kil/
А всего-то надо было использовать нестандартный плеер (хотя, в Tails это затруднительно, ведь он все забывает) + дополнительный Tor роутер (который, впрочем, тоже можно пробить нестандартным IPv6 или ICMP).
Или так VPN > Tor > VPN > OS. А смотреть оффлайн.
Я как бы не оправдываю преступника, но они следят и за простыми людьми (в чем сами признались).
> Я как бы не оправдываю преступника, но они следят и за простыми
> людьми (в чем сами признались).Ну, чувак нарывался. И если за вашу бошку готовы 6-значную сумму дать - ваша жизня становится заведомо более опасной, хоть там что.
Гугл ничего не нашёл. Требую подробностей. Особенно интересует, почему сотрудники "органов", осуществившие несанкционированный доступ группой лиц по предварительному сговору с использованием служебного положения сами не присели, а вместо этого суд в такой стране сутяжников, как США, принял их "доказательства".
В дебиане уже прилетело.
> улучшение воспроизведения файлов HLSВоспроизведения чего, простите?
http live stream вероятно
И что ж там за файлы такие, которых больше нигде нет?
Они всегда воспроизводились как говно. Поэтому всегда смотреть приходилось в SMPlayer вместо этого говна.
Да кто «они»-то?
https://developer.apple.com/streaming/
Чем оно лучше mpv?
> Чем оно лучше mpv?В моём случае меньше нагружает проц и следовательно меньше его греет. Имею оба плеера у себя в системе, по удобству предпочитаю Smplayer (с mpv), но когда хочу посмотреть стрим, то закидываю в vlc, хоть мотать и паузить стрим адекватно можно только в mpv, но vlc не так греет нетбук, что важно.
> Чем оно лучше mpv?В дебиане-убунте как ни странно тем что не пытается скачать полинтернета, с самбой-румбой, гадюкой и каким там еще ненужно.
> В дебиане-убунте как ни странно тем что не пытается скачать полинтернета, с
> самбой-румбой, гадюкой и каким там еще ненужно.Собрать что-ли mplayer и mencoder самому.
Это зависит от опции сборки. Если стоят все dev пакеты, то соберется полный комплект, который будет требовать соответствующие либы, а те по зависимостям прочую гадость. Когда собираешь сам, можешь не ставить лишнего и соберется по минимуму. В частности, в configure я видел упоминание samba.Вот, например, зависимости локального libavcodec:
ldd /usr/local/lib/libavcodec.so.58.91.100
linux-gate.so.1
libswresample.so.3
libavutil.so.56
libm.so.6
libz.so.1
libpthread.so.0
libc.so.6
ld-linux.so.2А вот системного
ldd /usr/lib/libavcodec.so.56.60.100
linux-gate.so.1
libswresample.so.1
libavutil.so.54
libva.so.1
libzvbi.so.0
libxvidcore.so.4
libx265.so.79
libx264.so.148
libwebp.so.5
libwavpack.so.1
libvpx.so.3
libm.so.6
libvorbisenc.so.2
libvorbis.so.0
libtwolame.so.0
libtheoraenc.so.1
libtheoradec.so.1
libspeex.so.1
libsnappy.so.1
libshine.so.3
libschroedinger-1.0.so.0
libz.so.1
libopus.so.0
libopenjpeg.so.5
libmp3lame.so.0
libgsm.so.1
libcrystalhd.so.3
liblzma.so.5
libpthread.so.0
libc.so.6
libsoxr.so.0
libdl.so.2
libpng12.so.0
libnuma.so.1
libstdc++.so.6
libgcc_s.so.1
ld-linux.so.2
libogg.so.0
liborc-0.4.so.0
libgomp.so.1Ну а дальше зависимости передаются в пакетный менеджер.
https://en.wikipedia.org/wiki/2K_resolution компромис для тех кому 1920x1080 мало, но по ходу его пропустили и проигнорировали. Что-то о мониторах 2k не чего не слышал. Да и не искал, они может и есть в продаже.
Понятно что 2048 × 1080 и 1920 x 1080 разница не существенная.
> есть в продаже.Скорее там 2560x1440 и 2560x1600 до 4K. Ну вот матрицы такие почему-то решили делать, кто их разберет почему так.
Я ещё к тому 2K упомянул, что имея монитор с 22 дюймовый 1980X1080 или мониторы до 4K и пытаться мотреть видео 4K это с моей точки зрения впустую нагружать процессор или видеокарту. По этому с моей точки зрения сейчас компромис между ценой и ресурсоёмкостью был бы 2K.Лично мне 1280x720 хватает если с битрейтом порядок и его хватает.
Это если не расматривать богатых и бедных. У богатых всегда деньгит на топовое найдутся, у бедных проблемы с покупкой и дешовых компьюторов будут.
1920X1080
А у когото компьютор это смартфон не юмор. Там и 8K имеет смысл смотреть - юмор.
до 4K - не 4K