1.1, iCat (ok), 08:42, 24/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
> при обработке специально оформленных данных в формате ALAC.
> специально оформленных данных
То есть для того, чтобы воспользоваться такой уязвимостью нужно серьёзно "заморочиться". Так?
| |
|
2.2, ПомидорИзДолины (?), 08:47, 24/04/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
Зная детали уязвимпости - это дело нескольких часов. Скорее всего, на черных рынках они уже доступны либо будут доступны в ближайшее веримя. После этого любое автовоспроизведение звука (браузеры, мессенджеры, etc) будет потенциальной брешью в устройствах не получившах исправления.
| |
|
3.28, Аноним (28), 12:13, 24/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Удалить кодек ALAC. Или не удаляется? Кому надо без потерь, есть православный FLAC.
| |
3.58, pavlinux (ok), 11:25, 25/04/2022 [^] [^^] [^^^] [ответить]
| –8 +/– |
> Зная детали уязвимпости - это дело нескольких часов.
...
> ... . Делов - меньше минуты.
Ну давайте, писта6олы ононимныE, замутитe руткит за минуту/час/три...:
libsixel https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27938
C ней работают MPV https://mpv.io/ ... замути PNGшечку, чтоб жертва
открывая её в MPV, в этот тред отправила /etc/passwd/shadow и исходник руткита
Если в 23:59 тут ничего не появится, - yбeйтecь aпcтeнy, лoшьё блeвoтнoe.
----
Ну где же, кульхаццкеры, сутки уже прошли?!
| |
|
4.61, nvidiaamd (?), 13:26, 25/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Зачем стыдишь ты анонимов? Зачем разрушаешь веру в то что вот именно их сейчас кинутся все взламывать?
| |
|
|
2.14, Аноним (14), 10:56, 24/04/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
Было время, когда PSP взламывали специально подготовленной png-картинкой. Делов - меньше минуты.
| |
|
|
4.42, Аноним (14), 17:47, 24/04/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
PNG. В этом формате хранится баннер в сохранялках игр. Подсовывалась сохранялка со специальной PNG, и при просмотре сэйва PSP "ломалась" (прошивалась).
| |
|
|
6.59, Аноним (14), 12:13, 25/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Покупал самую первую PSP на старте продаж, не было там никакого tiff. Перепрошивал сам, так что в курсе, какой там PNG был.
| |
|
|
|
|
|
1.3, YetAnotherOnanym (ok), 08:58, 24/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
> Apple продолжала отдельно поддерживать реализацию, применяемую в своих платформах, и в том числе устранять в ней ошибки и уязвимости. (...) исправления уязвимостей, устраняемых в реализации от компании Apple
А огрызки эти исправления вообще публиковали? Хотя бы ЦВЕшки об уязвимостях вообще регали?
| |
|
2.5, Аноним (5), 09:01, 24/04/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Это впопенсос - тебе тут никто ничего не должен.
Но виноват, конечно, эппл, а не м-ки притащившие халяву в промышленное изделие.
| |
|
3.64, uis (ok), 16:24, 25/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
ALAC - проприетарщина. И где хвалёная "поддержка производителя"?
| |
|
4.72, Аноним (-), 21:04, 25/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
> В 2011 году компания Apple открыла под лицензией Apache 2.0 исходные тексты кодека ALAC, позволяющего сжимать звуковые данные без потери качества, предоставила возможность использования всех связанных с кодеком патентов. | |
|
|
2.9, Аноним (9), 09:55, 24/04/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Огрызки открыли форк для сообщества, а своё продолжили поддерживать в закрытом.
Раз производители чипов выпускали обновления - значит, как минимум, им про них сообщали.
Но затыкать дырки в сторонних форках - дело ведущих эти ветки.
| |
|
1.4, Аноним (5), 09:00, 24/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
впопенсосие такое впопенсосие.
- Нате вам объедков со стола яббла. НАХАЛЯВУУУУУ!
Дэффективные манагеры: - Взять, взять, взять!
Ох...евший пользователь - "я никогда в жизни не видел ни одного файла в этом формате, и не увижу, этот трэшак наверняка бывает исключительно в ябломузыке которой никто вне их экосистемы не пользуется, да и там вполне могли бы самого ябла и заставить его воспроизводить если он хочет что-то впаривать андроидоюзверю - НАХРЕНА ж вы этот мусор вообще притащили?"
Дэффективный, оглядываясь: "что б еще халявного взять?"
| |
|
2.7, Аноним (7), 09:47, 24/04/2022 [^] [^^] [^^^] [ответить]
| –7 +/– |
Но кстати формат то неплохой, емнип довольно эффективный и достаточно быстрый. Кто тебе виноват, что ты только мп3 128 покупаешь в магазинах.
| |
|
3.18, iPony129412 (?), 11:01, 24/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> кстати формат то неплохой, емнип довольно эффективный и достаточно быстрый.
По-моему ничем особо не лучше и не хуже FLAC.
| |
|
4.22, Аноним (7), 11:13, 24/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Flac жирнючий контейнер, и энкод дико медленный. А что до алака, в нём музыку продают, и во флаке не продают. Есть ещё такие вещи как поддержка многоканальных файлов с поддержкой частоты дискретизации, отличной от кд, вроде с этим были проблемы конкретно у флака. Так-то wavepack лучше всего с любой стороны, кроме распространённости аппаратной поддержки. Хотя сегодня и софтово можно декодировать норм.
| |
|
5.24, iPony129412 (?), 11:17, 24/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А что до алака, в нём музыку продают, и во флаке не продают
Ни разу не видел, как пользователь Apple более чем десять лет.
Наверно ALAC используется в Apple Music, но это подписка со стримингом, а не покупка треков.
| |
|
|
7.32, iPony129412 (?), 12:30, 24/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Не знаю про рутрекер.
За деньги тебе никакой файл ALAC не даст Apple.
Только aac@256
| |
|
|
5.35, Аноним (35), 13:14, 24/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
>энкод дико медленный
У меня софтварный диктофон записывает во flac, значит энкод идёт в риалтайме.
| |
5.37, Аноним (37), 14:21, 24/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Я покупаю музыку на Bandcamp, там все треки есть в обоих форматах (FLAC и ALAC). И скачиваю я, естественно, FLAC, так как устройств Apple у меня нет и все мои девайсы без проблем воспроизводят FLAC сразу, а вот для ALAC нужно ставить сторонние плееры и кодеки
| |
|
6.40, iPony129412 (?), 15:48, 24/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Я покупаю музыку на Bandcamp, там все треки есть в обоих форматах
Кстати, насколько я понял автоматическая конвертация.
Видел там, что оригинал загружен в MP3, то есть скачанный FLAC не имел смысла.
Причём не от самого уж "низшего" саундпродюсера, засветится в том же Protocol Radio так просто не выйдет.
| |
|
5.76, Аноним (76), 13:05, 29/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
> и энкод дико медленный
FLACCL, кодирует в сотни раз быстрее чем процессор
| |
|
|
3.29, Аноним (28), 12:17, 24/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Покупать mp3 128 в магазинах, что за пошлость? Mp3 качают с торрентов.
| |
|
4.30, Аноним (7), 12:21, 24/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Я покупал, другого там не было. На торрентах почти ничего нет, поэтому не вариант. Если есть возможность, я конечно лучше за лосслесс заплачу.
| |
|
5.31, iPony129412 (?), 12:28, 24/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
> MP3 128. Я покупал, другого там не было.
Это где такое? Десять лет назад покупал музыку в магазине Ubuntu в mp3@256.
Ниже этого не находил потом.
| |
|
|
|
4.50, Аноним (7), 20:23, 24/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это ещё что. Есть определённый контент, который можно только купить. Очень большой пласт контента, и чем "подпольнее" исполнитель, тем меньше шанс найти записи в интернете (и тем более в качестве). У кого-то вообще единственный вариант пойти лично купить на концерте. Т.е. потрать время, заплати за трешовый концерт, а потом заплати за нормальные записи (если повезёт). Ситуация, кстати, общемировая, в любой стране так. Т.е. приезжай на концерт в другую страну и покупай или ищи в каком магазине вкинули эти диски крошечного тиража, если проспал, то всё. Потом ещё окажется, что диски коряво сведены. Я конечно рад за исполнителей и выбранную ими политику монетизации, но это всё-таки довольно неудобно.
| |
|
5.57, 1 (??), 09:34, 25/04/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Господя ... как у вас всё сложно.
Если исполнитель такой "подпольный" - просто пишешь в фан-группу на лицокниге или лично аффтору (обычно он один в этой фан-группе и заседает) - и получаешь в чём хочешь.
| |
|
|
3.65, uis (ok), 16:27, 25/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Но кстати формат то неплохой, емнип довольно эффективный и достаточно быстрый.
Нет. И в нём, и во флаке обычный DEFLATE.
| |
|
|
5.70, uis (ok), 18:34, 25/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Ну и потом, это не про степень сжатия.
Алгоритм сжатия один и при одинаковых настройках одинаковый результат
| |
|
6.73, Аноним (7), 08:20, 26/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Какая-то связь с тем, что это рандомные бинарные данные, а такие не сжимаются, да и незачем? Гораздо интереснее посмотреть на структуру и формат пакетов, контейнер и теги. Это то, что актуально.
| |
|
|
|
3.80, Kuromi (ok), 04:09, 01/07/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну вообще-то сейчас мало где можно "купить" музыку, но тот же bandcamp всегда предлагает FLACи.
| |
|
2.15, another_one (ok), 10:56, 24/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нет там опенсорса, уязвимости в блобах:
> В декабрьском отчёте об уязвимостях в платформе Android проблемы отмечены как критические уязвимости в закрытых компонентах для чипов Qualcomm | |
|
1.6, Онаним (?), 09:09, 24/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
А чего в корнях интересного-то?
Обыкновенный проприетарный выкидыш "а-ля опубликован, но оставлен без сопровождения". Тут стоило бы послать яббло вместе с их форматом в задницу, но нет, любители тащить в рот всё, что на пол упало, как обычно, постарались.
| |
1.8, Аноним (9), 09:52, 24/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Странный негатив: проприетарщики открыли код, дав возможность использования, производители чипов сопровождали, выпустив обновление безопасности, производители устройств забили на обновления, но виноваты те, кто изначально дал возможность использования.
Никто не мешал сообществу сопровождать, никто не мешал производителям внедрить патч и выпустить обновление прошивок.
| |
|
|
3.11, YetAnotherOnanym (ok), 10:37, 24/04/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Иногда не мешать недостаточно.
Надо кормить, поить, за ручку водить, попку подмывать и смотреть, чтобы каку в рот не тянул.
| |
|
2.36, Аноним (35), 13:16, 24/04/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Мотив такой: не покупай проприетарные устройства, сиди без телефона. Раб должен знать своё место.
| |
2.67, uis (ok), 16:51, 25/04/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
С.м. статью
> критические уязвимости в закрытых компонентах для чипов Qualcomm | |
|
1.12, Аноним (12), 10:37, 24/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> при обработке специально оформленных данных
подробности не раскрывают, но попробуем угадать как же так получилось))
| |
|
2.16, Аноним (14), 10:58, 24/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Прям как в фантастических фильмах: посылается особенный звуковой "мусор", и телефон уже не твой.
| |
|
1.13, Аноним (13), 10:44, 24/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Вот для здравых людей и мотивация переходить на "свободные прошивки", или вообще на смартфоны под управлением свободных linux-систем.
С каждым подобным постом, а также с постом о попытках ограничений от вендоров возможностей пользователям, всё более явно видна перспектива владения несвободными устройствами, это нам демонстрируют уже вполне наглядно. Только альтернативно одарённые будут игнорировать подобные вещи и кричать, что "всё отлично, кому я нужен, сойдёт и так!"
| |
|
2.19, Аноним (19), 11:03, 24/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
> переходить на "свободные прошивки", или вообще на смартфоны под управлением свободных linux-систем
Да, Android и смартфоны на нём такая свободная система, что драйвера приходиься выковыривать из говносборки, которая пришла с завода. Если же отказываться от гуглосервисов и всех привилегий "нерутованного" девайса, то всё больше и больше вырастает желание как раз таки накатить нормальный дистрибутив линукса и какой-нибудь интерфейс для тач-устройств.
FFmpeg тоже подвержен говнокоду от яопле или же всё таки это фиксилось давным давно и никто не заметил?
| |
|
3.34, Аноним (34), 13:06, 24/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Есть несколько телефонов, позволяющие ставить GNU/Linux дистрибутивы. Некоторые из них даже способны звонить. Но процессоры у них от этих же производителей.
| |
|
2.21, proninyaroslav (ok), 11:10, 24/04/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Проблема не в свободном софте, а в том что одна корпорация буквальным образом выкидывает код с багами в открытый доступ без дальнейшего сопровождения, а другая корпорация просто берёт его как есть без какого либо аудита кода и использует, не задумываясь о будущем. Получается что с обеих сторон мы видим тотальный пофигизм, в духе "и так сойдёт", и с таким отношением к потребителю проблемы будут с любым софтом, закрытый он или открытый.
| |
|
3.23, iPony129412 (?), 11:15, 24/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> одна корпорация буквальным образом выкидывает код с багами в открытый доступ без дальнейшего сопровождения
Конечно. Баги в любом софте есть. Сопровождать не обязаны.
| |
|
4.25, proninyaroslav (ok), 11:20, 24/04/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> одна корпорация буквальным образом выкидывает код с багами в открытый доступ без дальнейшего сопровождения
> Конечно. Баги в любом софте есть. Сопровождать не обязаны.
Для эпла такие жесты "доброй воли" в порядке вещей, достаточно вспомнить CUPS, благо теперь его развивают другие люди.
| |
|
5.27, Аноним (27), 12:11, 24/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты так говоришь, как будто бы Apple разработала CUPS, но это не так.
| |
|
|
|
2.33, Аноним (34), 13:02, 24/04/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Вот для здравых людей и мотивация переходить на "свободные прошивки"
Как я устал повторять, без свободного ЖЕЛЕЗА, ваши свободные прошивки это полумеры.
| |
2.68, uis (ok), 16:57, 25/04/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Только альтернативно одарённые будут игнорировать подобные вещи и кричать, что "всё отлично, кому я нужен, сойдёт и так!"
Они обычно ещё кричат "мне нечего скрывать"
| |
|
1.17, Аноним (14), 10:59, 24/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> Уязвимость ... Qualcomm
Уже ничуть не удивляемся, на одном уровне с циской идут.
| |
1.39, Аноним (-), 15:43, 24/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Если я себе давно прошил lineageos на свой топ за свои деньги, то там можна эксплуатировать эту уязвимость? И наверное какие-то другие
| |
1.41, Аноним (41), 16:00, 24/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Смартфоны - ущербные устройства. Пока что кроме как количеством они ничего не взяли... Даже не добрались до потенциала простого Linux-дистрибутива на x86 железе, а уже сыплют уязвимостями
| |
|
2.43, Аноним (14), 17:53, 24/04/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
> кроме как количеством они ничего не взяли
В этом и была фишка: вроде и не затратно при производстве, и всех окучили, и контроль полный, и покупают каждый год новый, потому что дырка под камеру в корпусе на новом месте.
| |
|
1.45, Аноним (45), 18:22, 24/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> оснащённые чипами MediaTek и Qualcomm
А потому что надо было Nokia C20 брать.
| |
1.63, uis (ok), 16:20, 25/04/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> формата сжатия звука ALAC
Зачем мне проприетарщина, когда есть FLAC?
| |
|
2.71, Аноним (-), 21:04, 25/04/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
> В 2011 году компания Apple открыла под лицензией Apache 2.0 исходные тексты кодека ALAC, позволяющего сжимать звуковые данные без потери качества, предоставила возможность использования всех связанных с кодеком патентов. | |
|
3.75, uis (ok), 08:41, 27/04/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ищю "alac format specification". В гугле пусто, в ddg тоже. Может в яндексе поискать, найдётся?
| |
|
|
|