forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск мультимедиа-пакета FFmpeg 4.1"
Отправлено Stax, 06-Ноя-18 15:28

Почему нельзя работу с TLS оставить плееру? Почему линковка с этими библиотеками засунута в библиотеку работы с форматами? Более того, оно даже libssh готово подтянуть туда же для проигрывания через ssh: https://github.com/FFmpeg/FFmpeg/blob/master/libavformat/lib...
Это просто клиника какая-то, запредельный уровень наплевательства на безопасность. В библиотеку, которая занимается разбором бинарных данных кучи разных форматов с реализациями различной степени качества и потенциально кучей уязвимостей, тащить хитрую работу со всеми возможными сетевыми протоколами, которым можно это самое видео скачать?
Далеко ходить не надо, https://security.googleblog.com/2014/01/ffmpeg-and-thousand-... - что совершенно неудивительно с учетом того, что форматов там реально ОЧЕНЬ много, пишут их куча людей, в т.ч. студенты и далеко не все достаточным образом проверено на безопасность - их тесты в целом требуют только эталонного разбора и декодирования форматов. И в этот же код, эти же библиотеки суют HTTP, TLS, RTP, SSH и прочее.. Этому место снаружи, как минимум в коде, который не является общим с демуксером (если уж авторам ffmpeg так хочется дать готовые библоитеки для работы с сетью).

Исходное сообщение
"Выпуск мультимедиа-пакета FFmpeg 4.1" Отправлено Stax, 06-Ноя-18 15:28
Почему нельзя работу с TLS оставить плееру? Почему линковка с этими библиотеками засунута в библиотеку работы с форматами? Более того, оно даже libssh готово подтянуть туда же для проигрывания через ssh: https://github.com/FFmpeg/FFmpeg/blob/master/libavformat/lib... Это просто клиника какая-то, запредельный уровень наплевательства на безопасность. В библиотеку, которая занимается разбором бинарных данных кучи разных форматов с реализациями различной степени качества и потенциально кучей уязвимостей, тащить хитрую работу со всеми возможными сетевыми протоколами, которым можно это самое видео скачать? Далеко ходить не надо, https://security.googleblog.com/2014/01/ffmpeg-and-thousand-... - что совершенно неудивительно с учетом того, что форматов там реально ОЧЕНЬ много, пишут их куча людей, в т.ч. студенты и далеко не все достаточным образом проверено на безопасность - их тесты в целом требуют только эталонного разбора и декодирования форматов. И в этот же код, эти же библиотеки суют HTTP, TLS, RTP, SSH и прочее.. Этому место снаружи, как минимум в коде, который не является общим с демуксером (если уж авторам ffmpeg так хочется дать готовые библоитеки для работы с сетью).

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Почему нельзя работу с TLS оставить плееру? Почему линковка с этими библиотеками > засунута в библиотеку работы с форматами? Более того, оно даже libssh > готово подтянуть туда же для проигрывания через ssh: https://github.com/FFmpeg/FFmpeg/blob/master/libavformat/libssh.c > Это просто клиника какая-то, запредельный уровень наплевательства на безопасность. В библиотеку, > которая занимается разбором бинарных данных кучи разных форматов с реализациями различной > степени качества и потенциально кучей уязвимостей, тащить хитрую работу со всеми > возможными сетевыми протоколами, которым можно это самое видео скачать? > Далеко ходить не надо, https://security.googleblog.com/2014/01/ffmpeg-and-thousand-fixes.html > - что совершенно неудивительно с учетом того, что форматов там реально > ОЧЕНЬ много, пишут их куча людей, в т.ч. студенты и далеко > не все достаточным образом проверено на безопасность - их тесты в > целом требуют только эталонного разбора и декодирования форматов. И в этот > же код, эти же библиотеки суют HTTP, TLS, RTP, SSH и > прочее.. Этому место снаружи, как минимум в коде, который не является > общим с демуксером (если уж авторам ffmpeg так хочется дать готовые > библоитеки для работы с сетью).
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру