Уязвимости во FLAC

Oh my baby, don't cry, oh my baby just say goodbye

> Аудиофилы в опасности

Как тут говорили-то? - "Галактеко опасносте!" - Вот! :)

Ну вот фраз с ЛОРа нахватался... А по делу - кто им пользуется этим флэком вообще? Щас в основном мп3. Даже огг и тот не столь популярен.

Это у тебя мп3. А у меня и всех моих знакомых - ОГГ/ФЛАК.

Радуйся! Перегонял что ли? Это потеря качества.

Это у тебя огг. А у меня и всех моих знакомых - ААС/AIFF.

Это у тебя огг. А у меня и всех моих знакомых - ААС/AIFF.

Радуйся! Врядли перегонял с SACD/DVD-Audio

Может пора все-таки, пыщ-пыщ, с веществами? Уязвимости-то не в формате, а в libflac.

zomg teh flac!

Всё нормально, пофиксили же уже. Обычная такая себе уязвимость, зачем постить.

> zomg teh flac!

Ы?

Ну хорошо, допустим выполнили код с привилегиями ПОЛЬЗОВАТЕЛЯ дальше то что ?? ну если вы конечно не под рутом всегда сидите.

Шаман, бери отпуск. Реальность больше располагает к логике, чем ЛОР. 4.2. в твоём исполнении уже надоедает.

>Ну вот фраз с ЛОРа нахватался...

это далеко не с лора фразы :)

З.Ы. www.dirty.ru , www.leprosorium.ru , www.upyachka.ru :)

Блуждающие в потемках да прозреют! да?

Пасиб!

> привЕлегиями

?

ну я пользуюсь флаком. не то чтобы форматы с потерями суть зло, но они являются источником потенциального гемороя.

Да-да, молодцы, возможно, я просто редко что-то оцифровываю. В основном покупаю диски с mp3 и все. Не перегонять же их, правильно?

> Ну хорошо, допустим выполнили код с привилегиями ПОЛЬЗОВАТЕЛЯ дальше то что ?? ну если вы конечно не под рутом всегда сидите.

`rm -rf ~/` выполнить и все. Или ты свои документы под рутом правишь?

Вот! Именно про такие дебильные уязвимости я и говорю в контексте критики пингвинукса - либа-то одна, да приложений много! И каждое тупо подставляется из-за кустарной поделки, которую не удосужились вылизать. Да может и не разработчиков вина, а самой концепции в целом: ВСЁ, ну просто до последней перделки завязано на уё_щном Си-пи-пи. Давно уже пора развивать что-то более безопасное и продуктивное - Оберон, C# - любой из них прекрасно поддержит mainstream. Пока нет хорошего языка и IDE, нечего даже заикаться про "вендекапец".

> Уязвимости устранены в последней версии libflac1.2.1

Flac 1.2.1 уже больше двух месяцев.

> А по делу - кто им пользуется этим флэком вообще?

чуваки с хорошей акустикой и звуковухами, вроде меня ;)

>Перегонял что ли? Это потеря качества.

Это только школьнеги что-то куда-то перегоняют. Или качают mp3-шки (которые "для ознакомления"). Зайди хоть на сайт Metallica (например) - продаётся в flac.

>чуваки с хорошей акустикой

Это ты про свои уши? Ты себе точно не льстишь?:)

>>Это у тебя ААС/AIFF.

А у меня и всех моих знакомых WAV/MIDI

:-)

Я тоже подумал, зачем они это запостили в новость? :)

А у меня вообще вся музыка в TXT, в нотах. Вот где реально без потерь

отстрели себе йайтся на сишарпе, спаси лор от такого уебона

>А по делу - кто им пользуется этим флэком вообще?

Не подумавши сказал, щаз от аудиофилов отхватишь, это же сумасшедший народ, хуже красноглазых :)

>А у меня вообще вся музыка в TXT, в нотах. Вот где реально без потерь

Сразу видно "меломана": что ноты, что музыка - всё равно:) Ты слушаешь только ту музыку, которая "чётко по нотам" играется?

> А у меня вообще вся музыка в TXT, в нотах. Вот где реально без потерь

И компрессия офигенная :)

>ВСЁ, ну просто до последней перделки завязано на уё_щном Си-пи-пи.

Ой дурааак...

На си-пи-пи писаны только куте с кедами. Ядро и базовые приложения писаны на Си, разниу чуешь, нет? Развелось блин знатоков.

>Зайди хоть на сайт Metallica (например) - продаётся в flac.

Продайотса.... фи какая пошлость

>Я тоже подумал, зачем они это запостили в новость? :)

А пофлеймить? :)

>Продайотса.... фи какая пошлость

ну, тогда бери ноты - напой себе бесплатно. Уверен, что ты разницы не заметишь:)

>Сразу видно "меломана": что ноты, что музыка - всё равно:) Ты слушаешь только ту музыку, которая "чётко по нотам" играется?

Да, ты угодал, волосатых говнарей, которые зажимают гриф ладонью и лупят рандомно по струнам я не слушаю. Всю остальную музыку можно записать в нотном виде

У Умки всё на сайте лежит, например.

> У Умки всё на сайте лежит, например

Тем не менее ничто не мешает ей на концере торговать дисками:) Причем далеко не бесплатно

> Всю остальную музыку можно записать в нотном виде

и голос? не все оттенки голоса можно передать нотами, не все...

>Причем далеко не бесплатно

Весьма недалеко, 50 тугриков за диск -- это не 300, у Арефьевой на концерте. И не об этом речь. С тебя никто не требует зажимать этот купленный диск от друзей. Копируй, распространяй... Некоммерчески :)

>Да, ты угодал, волосатых говнарей, которые зажимают гриф ладонью и лупят рандомно по струнам я не слушаю. Всю остальную музыку можно записать в нотном виде

О, очередной анонимный быдлокодер. я их узнаю по тому, что при намёке на творчество и импровизацию они начинают исходить жёлчью. мне это нравится - я хочу, что бы побольше быдлокодеров умерло от язвы:)

> Я тоже подумал, зачем они это запостили в новость? :)

это называется public disclosure
если пройти по ссылке то там открытым текстом написано что баги обнаружены в конце сентября, примерно тогда же тихо пофикшены, но широкой общественности этот факт преподнесен только теперь, когда основные пользователи libflac проапдейтились

или вас интересуют только zero-day bugs ?

>я хочу, что бы побольше быдлокодеров умерло от язвы:)

прочитал как "умерло от Явы" :) Не смог не согласиться.

> 14 ранее обнаруженных уязвимостей в формате FLAC

Т.е. где-то нашли уязвимости и потом сконвертировали их в формат FLAC, так чтоли? Может уязвимости хотя бы в библиотеке, а не в формате?

>Ну вот фраз с ЛОРа нахватался... А по делу - кто им пользуется этим флэком вообще?

ГАЛАКТЕКО ОПАСНОСТЕ - это разве не с "Упячки"?

А FLAC-ом пользуются те, кто не пользуется форматами APE, TTA, WAVPACK и другими.

А кто пользуется Mp3 - слушают не музыку. Точнее так - эти звуки достойны только mp3. Музыка же бывает только lossless.

> А кто пользуется Mp3 - слушают не музыку. Точнее так - эти звуки достойны только mp3. Музыка же бывает только lossless.

Чё, какие форматы, пацаны? У меня ростроповичи-мастроповичи каждый деньвживую на Канарах "мурку" играют. А вы тут базар про какой-то флак развели

>более безопасное и продуктивное - Оберон, C# - любой из них прекрасно поддержит mainstream.

Что там продуктивного? С++ и С - создавались с оглядкой на реальное железо, поэтому и работают быстро и такой у них синтаксис. А всякие С# и жабы создавались в оглядке на мозг быдлокодера( в крайнем случае для узкой ниши), поэтому и тормозят безбожно, зато обезьянкам легче. Как было подавляющее большинство ПО на с / c++ написано, так и дальше будет, ибо немногим понравится платить производительностью за удобство быдлокодера.

> Щас в основном мп3. Даже огг и тот не столь популярен.

mp3 исключительно потому как плееры его понимают. А вообще ogg субъективно, по некоторым оценкам и объективно, при том же качестве дает лучшее сжатие.

> ГАЛАКТЕКО ОПАСНОСТЕ - это разве не с "Упячки"?

есть мнение, что это с лепрозория

> Всё нормально, пофиксили же уже. Обычная такая себе уязвимость, зачем постить.

Так нормальных новостей мало, флейм поддерживать надо. Если бы на ЛОР'е публиковали только серьезные новости, причем с качественными анонсами, а не такими провокационными как сейчас, он бы утратил статус развлекательного портала.