Проект VideoLAN празднует (http://www.videolan.org/videolan/events/10y/) десятилетие своего существования как свободного проекта. 1 февраля 2001 года все ранее разработанные приложения VideoLAN были открыты под лицензией GPL. Первый из проектов VideoLAN основан в 1996 году и являлся студенческой работой, направленной на обеспечение передачи видео по низкоскоростной локальной сети университетского кампуса. Два года спустя проект был полностью переписан, в результате чего был рожден медиаплеер VLC. Так как проект был студенческий, все права на него формально принадлежали университету, но благодаря поддержке нескольких профессоров в 2001 году удалось получить официальное разрешение (http://images.videolan.org/images/paper.jpeg) на смену лицензии на GPL.

К сожалению, праздник был омрачен обнаружением в коде медиаплеера VLC неприятной уязвимости (http://www.videolan.org/security/sa1102.html), по неприятному стечению обстоятельств найденную в сочетании с невозможностью выпустить исправля...

URL: http://www.videolan.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=29458

• Проект VideoLAN отметил десятилетие критической уязвимостью,NGAGE13, 22:57 , 01-Фев-11
• Проект VideoLAN отметил десятилетие критической уязвимостью,Аноним, 23:05 , 01-Фев-11
  • Проект VideoLAN отметил десятилетие критической уязвимостью,анон, 23:15 , 01-Фев-11
    • Проект VideoLAN отметил десятилетие критической уязвимостью,Аноним, 23:28 , 01-Фев-11
      • Проект VideoLAN отметил десятилетие критической уязвимостью,anonymous, 11:24 , 02-Фев-11
        • Проект VideoLAN отметил десятилетие критической уязвимостью,Аноним, 19:54 , 02-Фев-11
          • Проект VideoLAN отметил десятилетие критической уязвимостью,anonymous, 19:59 , 02-Фев-11
            • Проект VideoLAN отметил десятилетие критической уязвимостью,Аноним, 22:09 , 02-Фев-11
              • Проект VideoLAN отметил десятилетие критической уязвимостью,anonymous, 02:47 , 03-Фев-11
• Проект VideoLAN отметил десятилетие критической уязвимостью,paulus, 23:22 , 01-Фев-11
• Проект VideoLAN отметил десятилетие критической уязвимостью,анонимм, 23:36 , 01-Фев-11
• Проект VideoLAN отметил десятилетие критической уязвимостью,Аноним, 23:57 , 01-Фев-11
  • Проект VideoLAN отметил десятилетие критической уязвимостью,буфер, 00:16 , 02-Фев-11
    • Проект VideoLAN отметил десятилетие критической уязвимостью,Аноним, 00:34 , 02-Фев-11
      • Проект VideoLAN отметил десятилетие критической уязвимостью,Гентушник, 00:42 , 02-Фев-11
      • Проект VideoLAN отметил десятилетие критической уязвимостью,Аноним, 00:47 , 02-Фев-11
• Проект VideoLAN отметил десятилетие критической уязвимостью,stirn, 01:10 , 02-Фев-11
• Проект VideoLAN отметил десятилетие критической уязвимостью,yantux, 01:29 , 02-Фев-11
  • Проект VideoLAN отметил десятилетие критической уязвимостью,Аноним, 08:38 , 02-Фев-11
  • Проект VideoLAN отметил десятилетие критической уязвимостью,Аноним, 10:20 , 02-Фев-11
• Проект VideoLAN отметил десятилетие критической уязвимостью,Vitaliy, 09:22 , 02-Фев-11
• Проект VideoLAN отметил десятилетие критической уязвимостью,User294, 20:17 , 02-Фев-11
  • Проект VideoLAN отметил десятилетие критической уязвимостью,anonymous, 20:21 , 02-Фев-11

Поздравляем VideoLan!!
в ubuntu natty обновление 1.1.7 сегодня уже пришло!

Новость ещё омрачена и этим:
VLC 1.1.7 blacklists the KDE GUI platform for Qt
http://mailman.videolan.org/pipermail/vlc-devel/2011-January...

> Новость ещё омрачена и этим:
> VLC 1.1.7 blacklists the KDE GUI platform for Qt
> http://mailman.videolan.org/pipermail/vlc-devel/2011-January...

кде такое кде(

проблема в куте, а не в кде

> проблема в куте, а не в кде

а почему у меня без кде работает? проблема в кде.

Потому, что не используется KDE GUI, в котором возникла проблемма из-за куте.

> Потому, что не используется KDE GUI, в котором возникла проблемма из-за куте.

а я что сказал? проблема в KDE.

Но виновник проблемы - куте.

> Но виновник проблемы — куте.

поскольку без KDE всё работает, то виновник — KDE. собственно, KDE и есть один большой баг.

Поздравляю пользователей VLC! Но у меня он жутко выглядит во fluxbox и кушает в три раз больше чем mplayer даже в связке с gnome-mplayer.

Ухахах.
Автор заголовка порадовал.

> в сочетании с невозможностью выпустить исправляющий ее релиз

А в ночнушках разве уязвимость не закрыта?

подскажите, как может быть выполнен код злоумышленника? технически как это выглядит? ведь vlc же не выполняет видеопоток, а читает и только.

> подскажите, как может быть выполнен код злоумышленника?

переполнение, передача управления

> vlc же не выполняет видеопоток, а читает и только

iexplorer, например, тоже "всего лишь читает html"

> переполнение, передача управления

подробнее, плиз. буфер заполняется, переполняется, как после этого переходит передача управления к данным в mkv?

http://www.google.ru/search?q=buffer+overflow

> подробнее, плиз. буфер заполняется, переполняется, как после этого переходит передача
> управления к данным в mkv?

http://www.opennet.me/base/sec/remote_exploit.txt.html
http://www.opennet.me/base/sec/heap_overflow.txt.html

Поздравляю! Прям в один день с MSK-IX. У них сегодня тоже десятилетие.

Я знаю зачем ломанули sf!

> Я знаю зачем ломанули sf!

поправить? =)

http://www.opennet.me/openforum/vsluhforumID3/74368.html#2

> Исправление ожидается в релизе VLC 1.1.7, который выйдет сразу после нормализации работы SourceForge.net. Патч можно загрузить здесь.

Новая версия лежит на http://download.videolan.org/pub/videolan/vlc/1.1.7/ ещё с 31 января.

Заголовок новости жжот напалмом! Но все-таки: троллить прямо в заголовке - это слегка перебор, никому так не кажется? :)

> Заголовок новости жжот напалмом! Но все-таки: троллить прямо в заголовке — это
> слегка перебор, никому так не кажется? :)

ни разу, годный заголовок. прямо рядом с «маршрутизаторами Solaris».