abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Hardwarový a softwarový průzkum Steamu - 10/2025
    dnes 10:44 | IT novinky

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu poprvé překročil 3 %, aktuálně 3,05 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 27,18 %. Procesor AMD používá 67,10 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 1
    Linuxové jádro ve WebAssembly (Wasm)
    dnes 10:33 | Zajímavý projekt

    Joel Severin v diskusním listu LKML představil svůj projekt linuxového jádra ve WebAssembly (Wasm). Linux tak "nativně" běží ve webovém prohlížeči. Potřebné skripty pro převod jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Shotcut 25.10.31
    včera 23:33 | Nová verze

    Byla vydána nová verze 25.10.31 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    Konference OpenAlt 2025
    1.11. 07:33 | Komunita

    O víkendu probíhá konference OpenAlt 2025 (Stream). Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

    Ladislav Hagara | Komentářů: 0
    Prusa CORE One L a OpenPrintTag
    1.11. 00:55 | IT novinky

    Josef Průša představil novou velkoformátovou uzavřenou CoreXY 3D tiskárnu Prusa CORE One L a nový open source standard chytrých cívek OpenPrintTag i s novou přepracovanou špulkou.

    Ladislav Hagara | Komentářů: 8
    Hra STASIS na GOG.com zdarma
    31.10. 18:33 | IT novinky

    Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3)
    31.10. 13:22 | Komunita

    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

    Ladislav Hagara | Komentářů: 8
    Rust 1.91.0
    31.10. 01:22 | Nová verze

    Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    MPO: 800 milionů korun na projekty výzkumu a vývoje umělé inteligence v podnikání
    31.10. 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 5
    Keep Android Open
    30.10. 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (19%)
     (18%)
     (22%)
     (16%)
     (20%)
     (16%)
     (17%)
    Celkem 300 hlasů
     Komentářů: 15, poslední včera 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Štítky: chyba, multimédia, VLC

    Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml

    V posledních dnech byla na internetu publikována celá řada článků informujících o vážné bezpečnostní chybě CVE-2019-13615 ve svobodném multiplatformním multimediálním přehrávači VLC. Často byl zmíněn také konkrétní tiket #22474 s tím, že chyba je již na 60 % opravena. Všechno je ale jinak. Bezpečnostní chyba ve VLC je ve skutečnosti chybou ve staré verzi knihovny libebml. Viz vlákno na Twitteru.

    25.7.2019 05:55 | Ladislav Hagara | Komunita


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    25.7.2019 08:43 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Ach, to modulárne lepenie kódu.
    25.7.2019 08:52 Dušan
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Také nezmysly.

    Opraví sa v jednej knižnice a programy ktoré používajú tú knižnicu sú bezpečné.
    25.7.2019 10:53 gnat
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Evidentně to tak nefunguje. Ta chyba v té knihovně byla opravená před více než rokem, ale VLC si táhlo ssebou starou verzi. A se současným zbožňováním kontejnerů tenhle problém bobtná do astronomických rozměrů.
    25.7.2019 10:59 DarkKnight | skóre: 26
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    No funguje, oficialni baliky VLC maji spravnou verzi knihovny, ale v Ubuntu / Debianu (minimalne, viz Twitter) je stara verze. Takze problem je u distribuci
    25.7.2019 11:48 RB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    No, je to pěkný příklad pasti, do které se člověk může chytit u distribucí. Distribuce až na výjimky neumožňují bundlovat závislosti, takže jste odkázaní na ostatní balíčky z distribuce, což je třeba u Ubuntu, kde je většina universe kompletně neudržovaná, problém. Viz tady tato libebml. Správce VLC v Ubuntu tak má víceméně jedinou možnost: ujmout se správy všech svých neudržovaných závislostí a opravy do nich backportovat (protože ne-rolling-release distribuce typicky neumožňují upgrade na novější verzi). To je takový overkill, že to nikdo nedělá. Výsledkem je zranitelná aplikace a motivace upstreamových vývojářů si raději šířit vlastní oficiální binárky s přibundlovanými závislostmi, protože je ve výsledku jednodušší buildit si je z udržovaného upstreamu než backportovat chyby do zmražených verzí v distribucích.
    25.7.2019 13:54 V.
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Gentoo umožňuje ve stable verzi 1.3.9.
    Gentoo rules :-)
    25.7.2019 14:18 ZiGi
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    To ale nie je celkom tak, v debiane na libebml ma zavislost libmatroska, mkvtoolnix a vlc. Otestovat novu verziu kniznice je zjavne praca pre max troch spravcov balickov a kniznica moze byt zaradena v novej verzii. V skutocnosti libmatroska a libebml maju spolocnych spravcov, takze tazko tvrdit, ze sa jedna o neudrzovanu zavislost.

    Ze sa oprava nedostane do jessieho je uz dan za pouzivanie nepodporovanej distribucie, v pripade strechu by to spravocia balickov mali byt schopni zariadit.
    25.7.2019 15:55 RB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Jasně, já netvrdím, že v Debianu to udržované není. Bavil jsem se o Ubuntu, kde se v určitý moment zkopírují balíčky do universe z Debianu a to je pro většinu vše až do EOL. A když pak člověk musí v takové distribuci spravovat balíček a podle guidelines používat ostatní balíčky jako závislosti, tak je to problém. Ten model se spoléhá na to, že správci jsou zodpovědní, balíčky udržují a bezpečnostní chyby opravují, bohužel ne vždy to je pravda a pak se člověk nemůže divit motivaci tvůrců software dělat vlastní oficiální binárky, kde mají závislosti pod kontrolou oni.
    25.7.2019 16:36 debian+
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Debian (testing) to ma osetrene. Takze krasa.
    k3dAR avatar 25.7.2019 19:03 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Ubuntu to ma fixle: https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-13615.html
    porad nemam telo, ale uz mam hlavu... nobody
    25.7.2019 20:02 RB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Kudos člověku, který tomu věnoval čas a backportoval to, ale opravili to 16 měsíců po upstreamu včera potom, co se kolem toho udělalo haló. Moc to nemění na tom, co jsem psal.
    k3dAR avatar 25.7.2019 22:34 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    pro zajimavost v kterem distru (krome LFS) to je fixle 16 mesicu?
    porad nemam telo, ale uz mam hlavu... nobody
    26.7.2019 06:43 Ptr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml

    Třeba Debian unstable:

    libebml (1.3.6-1) unstable; urgency=medium
    Sun, 22 Apr 2018 10:24:33 +0200

    Dva dny po vydání opravené verze upstreamem. Je to tak dlouho, že opravená verze se stihla dostat i do nového stable.

    26.7.2019 07:25 RB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Vydáno v upstreamu 20.4.2018, aktualizováno v: Archu 13.5.2018, ve Fedoře 31.7.2018, openSUSE 2.8.2018. Aby byl fix dostupný v den vydání upstreamem, je samozřejmě naivní představa, ale tam, kde je libebml udržované, distra zareagovala v řádu týdnů, případně nižších jednotek měsíců.
    26.7.2019 12:27 w4error
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    ale tam, kde je udržované
    Tam kde je udrzovane to, tam zase neni udrzovane to, nakonec jsou na tom vsechny tak nejak podobne.
    26.7.2019 17:49 RB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Že není žádná distribuce bez chyby, je pravda. Nicméně bych si troufal oponovat tomu, že jsou na tom všechny tak nějak podobně. Dle mých zkušeností se v tomto dokážou lišit dost podstatně.
    26.7.2019 08:00 Ptr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Ale je zas pravda, že pokud to vývojáři libebml neoznačili jako (potenciálně) bezpečnostní problém, tak u LTS distribucí se moc nedivím, že se nikdo nehrnul do backportování.
    25.7.2019 20:34 debian+
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    v archu je to davno fixle
    k3dAR avatar 25.7.2019 22:34 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    ses si jistej? podle tohoto to v Archu fixle jeste neni a zalozene to bylo pred 2dny ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    25.7.2019 23:22 debian+
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    26.7.2019 07:28 RB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Že někdo vyplní distribuční security report, ještě neznamená, že to není už opravené. Je to opravené od verze 1.3.6, která v Archu vyšla loni v květnu.
    k3dAR avatar 26.7.2019 16:27 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    pak by asi opravneni to vyplnit nemel mit kazdy "nekdo", kdyz to pak vypada ze problem trva, je tam uvedena stejna verze jako aktualni na arch packages...
    porad nemam telo, ale uz mam hlavu... nobody
    26.7.2019 17:46 RB
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Tak hlavně ten report obsahuje stejnou chybu jako původní CVE: odkazuje na VLC, i když už je dávno známé, že chyba je jinde. IMHO to je možná i automaticky generované z nějakého CVE feedu. Každopádně verze té knihovny, která tu chybu opravuje, je v Archu už od loňského května. To je směrodatné, ne nějaký report pravděpodobně automaticky vygenerovaný z chybného CVE.
    26.7.2019 18:05 Ptr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Nebo by se to nemusel snažit interpretovat každý trouba ;-)
    k3dAR avatar 26.7.2019 18:22 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    a jak ty "inteligente" bys interpretoval:
    Status	Vulnerable
Fixed	Unknown
    to ze tedy data na security.archlinux.org jsou neseriozni tady neokecas ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    26.7.2019 18:37 Ptr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Máš tam odkaz:
    VLC is not vulnerable, whether this is 3.0.7.1 or even 3.0.4. The issue is in a 3rd party library, and it was fixed in VLC binaries version 3.0.3, out more than one year ago. VLC v archu na externí libebml nezávisí.
    k3dAR avatar 26.7.2019 21:01 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    odkaz je hezkej, ale pokud na https://security.archlinux.org vyhledam CVE-2019-13615 tak ocekavam ze tam ten popis plati a ne ze to zalozil nekdo kdo nevedel souvislosti ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    26.7.2019 21:30 Ptr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Však říkám, že to není pro každého.
    k3dAR avatar 26.7.2019 21:49 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    jiste, pro nekoho kdo pro zajimavost se podiva jak je arch na tom s konkretni CVE to neni protoze tam uvedene informace nejsou pravdive a je potreba se proklikavat dal a cist cele bugreporty aby se zjistilo co je a co neni pravda ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    26.7.2019 21:53 Ptr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Tak už nebreč, že to nezvládáš, mně to problém nedělalo.
    k3dAR avatar 26.7.2019 22:09 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    podle tvejch blbejch kecu sem instaloval Arch kdyz si byl jeste na houbach, to ale nic nemeni na tom ze obhajujes spatne udaje na arch security page, to proste neokecas ani neotro(t)lis ;-)
    porad nemam telo, ale uz mam hlavu... nobody
    26.7.2019 22:12 Ptr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Když chceš dělat chytrýho, tak musíš mít nejdřív něco v kedlubně. Tohle je ubohý, akorát se ztrapňuješ a hážeš vinu za svou neschopnost na druhý. Místo toho aby ses naučil číst. Takhle chceš strávit své poslední dny na planetě? Podle roku narození ti zbývají maximálně tak 2 dobrý roky, to jsi docela chudák.
    k3dAR avatar 26.7.2019 22:28 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    zakoncim tuhle nesmyslnou vetev otazkou:
    jsou na https://security.archlinux.org u CVE-2019-13615 uvedene spravne udaje v polozce status a fixed?
    porad nemam telo, ale uz mam hlavu... nobody
    26.7.2019 19:54 Ptr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Jako třeba někdo, kdo se snaží v diskuzi vystupovat jako někdo jiný, že...
    26.7.2019 20:26 Ptr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Tu
    26.7.2019 07:07 Ptr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Poslední komentáře na Tracu jsou zvlášť výživné. Je to těžký wannabe hacker. Pokud se tohoto chytily organizace jako Mitre a spol. a vytvořily CVE na nesprávný software a s nesmyslně vysokou hodnotou CVSS, tak se podrážděné reakci vývojářů ani trochu nedivím.
    Max avatar 26.7.2019 08:13 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Je to smutný, co nastalo. Ta firma, co to zveřejnila, to podělala na celé čáře(problém nediskutovali s vývojáři a hned ho zveřejnili, a navíc byl problém opraven a jde jen o problém v některých distribucích) a celé to dokonaly "taky technické weby". Vývojářům vlc se vůbec nedivím.
    Zdar Max
    Měl jsem sen ... :(
    26.7.2019 09:18 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    To je bohužel současný trend. Přehypovaná CVE s absurdně vysokým skóre na základě nepřesného až vylhaného popisu, hromady CVE spočívajících v tom, že když se spustí program na nekorektní soubor, valgrind ukáže čtení mimo alokovaný buffer (bez aspoň náznaku vysvětlení, jak by se to dalo zneužít), lidé registrující si hromadně CVE na to, že jim coccinelle skript ukázal, že se někde nekontroluje návratová hodnota kmalloc(), aniž by se podívali, jestli se opravdu nekontroluje nebo to jen skript nepoznal, … :-(
    Rezza avatar 26.7.2019 09:40 Rezza | skóre: 25 | blog: rezza | Brno
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Ale hlavně tomu dají cool název a vytvoří web. A pak se to musí fixnout hned, i když to nedává žádný smysl (urychlená oprava, neříkám, že fix nemá jednoho dne vyjít), protože je haló...
    26.7.2019 11:41 Ptr
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    You konw I just want found some bug about vlc
    Co dodat...
    26.7.2019 20:54 j
    Rozbalit Rozbalit vše Re: Bezpečnostní chyba ve VLC je ve skutečnosti chybou v knihovně libebml
    Aby ne, kazdej ceka ze vyhraje nejakou tu tisicovku Ecek, a kdyz nareportuje par tisic bugu, ma vetsi sanci ze se nakej ujme. Naprosto drtiva vetsina CVE nema v realnym svete prakticky zadnou vyuzitelnost (drtiva vetsina z nich je na tema ze kdyz 30 unora za uplnku ... ), a v tom bordelu se pak pekne ztratej ty, ktery maji.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.