Skip to main content

Search

Items tagged with: VLC


 
@Daniel 🇪🇺 ich habe da auch schon ein image für neue Installationen vorbereitet.
Installation, dann mit #w10privacy behandeln, dann notwendigste Programme wie #VLC, #Firefox, #npackd installieren und dann mit c't #WIMage ein neues Installations medium Backen.
Persönlich bleibe ich bei #Linux. Wobei man da die Installation mit #CUBIC auch wunderbar, und viel Einfacher anpassen kann.

 

No, you don't need to uninstall VLC


#vlc #security

 
The VLC thread you're supposed to read. No further comment other than lol CVE.

hoot: https://twitter.com/videolan/status/1153963312981389312
@videolan: About the "security issue" on #VLC : VLC is not vulnerable. tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago. VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim. Thread:
@videolan: So, a reporter, opened a bug on our bugtracker, which is outside of the reporting policy, aka, mail us in private on the security alias. Of course, our bugtracker is public. We could not, of course reproduce the issue, and tried to contact the security researcher, in private.
@videolan: The reporter is using Ubuntu 18.04, which is an old version of Ubuntu, and clearly has not all the updated libraries. But did not answer to our questions.
@videolan: For whatever reason, unknown to us, @MITREcorp decided to issue a CVE, without talking to us. This is in direct violation of their own policies, https://cve.mitre.org/cve/researcher_reservation_guidelines#researcher_reservation_guidelines#1 https://pic.twitter.com/8AZWpimNBC
@videolan: This is not the first time that @MITREcorp does that. In fact, they NEVER EVER contact us when they find security issues on VLC, and we always discover that after they are public, when a user or a distribution asks us.
@videolan: When we complained, and we asked if we could manage our own CVE (like another CNA), we had no answer and @usnistgov NVD told us that they basically couldn't do anything for us, not even fixing the wrong information.
@videolan: And this has been going on for years: almost all CVE on VLC have completely insane CVSS, which brings articles like the one we've seen.
@videolan: Any non-exploitable read overflow get CVSS of 9.8, like VLC is a server and you could do RCE and compromised the machine, while most of the time, the issue is a crash, often not exploitable, from a local file that the user HAS to open manually.
@videolan: And of course, they are never corrected.
@videolan: Then, this time, for whatever reason, @certbund decided to do an advisory https://www.cert-bund.de/advisoryshort/CB-K19-0634, without checking either the crash (it's not hard), or the vulnerability, or even contacting us.
@videolan: And of course, @certbund did not contact us for clarifications.
@videolan: So, when @certbund decided to do their "disclosure", all the media jumped in, without checking anything nor contacting us.
@videolan: and then, of course, @Gizmodo decided to play the clickbaiting of "Uninstall VLC now, or you are all going to die". Of course, @Gizmodo did not contact at all to check their info. And then, we got hundreds of article about VLC insecurity.
@videolan: You can bet that noone of them will correct their article, or it will be in a small subtweet somewhere hidden.
@videolan: It is still on the @Gizmodo frontpage. If you are working at @Gizmodo, are you not a bit ashamed?
@videolan: @BFMTV joined of course, with the ridiculous "60%" of the fix is done, which is what the reporter added in the public bugtracker...
@videolan: And to finish, both @usnistgov NVD and @MITREcorp were contacted more than 12 hours, (7pm CET) and we still are waiting for an answer, while @elpaisinenglish is asking us for clarifications...
@videolan: Would @MITREcorp behave the same way if we were Microsoft or another big company? But no, we're just a small non-profit, that does not even have the money to pay someone fulltime... End-of-thread.
@videolan: using a linux distribution? with an old libebml?
@videolan: Yes, so your issue is your distribution is not up-to-date, not VLC.
@videolan: So, the issue is @debian and @ubuntu, not VLC. Especially since we ship our own binaries that are not affected.
#VLC

 
#vlc #security #hack #crack #exploit

 
#vlc #security #hack #crack #exploit

 
#vlc disputes the severity of this and can barely even replicate
#vlc

 
#vlc disputes the severity of this and can barely even replicate
#vlc

 
Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player
https://www.heise.de/security/meldung/Vorsicht-Kritische-Schwachstelle-in-aktueller-Version-von-VLC-Media-Player-4475712.html
#VLC #Linux #Musik #Video #Software #OpenSource #Computer #PC #IT #Internet

 
Vorsicht: Kritische Schwachstelle in aktueller Version des VLC Media Player
https://www.heise.de/security/meldung/Vorsicht-Kritische-Schwachstelle-in-aktueller-Version-von-VLC-Media-Player-4475712.html
#VLC #Linux #Musik #Video #Software #OpenSource #Computer #PC #IT #Internet

 
What is #VLC doing there? :-D
#VLC

 
VLC 3.0.7 is Biggest Security Release Due to EU Bounty Program




Quicklink to the changelog.

#BleepinComputer #VLC #EU-FOSSA #CyberSecurity

 
#VLC has crashed ;)
Ursprünglich geteilt von @Bruno Kassel




Unvergessliche Momente einer glücklichen Kindheit – Folge 26



Unforgettable moments of a happy childhood – Part 26


 
Bild/Foto
3D-gedruckte #VLC Icons.
#VLC

 
#LinuxMint #Linux

So ihr Pinguine, mein Hilfegesuch möge bei euch anklingen!

Ich habe ein etwas sehr eigenwilliges Problem auf meinem Rechner mit #LinuxMint 19.1 #Cinnamon:
Wenn ich ab und dann mal ein #Video (egal welcher Art) mit dem #VLC abspiele friert kurz darauf mein kompletter Desktop ein und nur ein harter Neustart kann diesen Fehler beheben. Maus lässt sich noch bewegen, der Rest ist dicht, wenn im Hintergrund noch anderer Ton von etwas spielte verstummt dieser nach einem Moment auch.
Fehler tritt zufällig auf, Quelldatei kann auf interner SSD und externer Festplatte liegen.

Alternativ würde ich auch zu gerne einen anderen Mediaplayer testen, sollte dieser jedoch mit einem ähnlichen Funktionsumfang daherkommen.

Ein töten des VLC in der Konsole brachte keine Besserung.

Vielen Dank vorab!

 

Meine #Linux Testwoche - Tag 1: Welche Programme brauch ich denn eigentlich?


Nachdem nun endlich #LinuxMint installiert war und lief, kam als allererstes die Frage auf welche #Software ich gerne haben möchte?
Ich stellte mit wenig Überraschung fest, was mich überhaupt zum Umzug bewog: die meisten Anwendungen gibt es für #Linux.
#Firefox, #Vivaldi, #Audacity, #Steam, #Virtualbox, #Nextcloud, #Teamspeak, #Discord, #Telegram, #VLC, #Clementine, #Calibre, #Cryptomator, #TorBrowser und #qtorrent - alles #Programme die teilweise aus dem #Linux-Kosmos kommen doch auf beiden Welten tolle Dienste verrichten.

Die beiden einzigen die ich auf Anhieb vermisse: #Outlook und #Evernote

So ungern ich es zugebe, ich liebe #Outlook in der 2016er Version. Die Übersicht der #Einstellungen, die Einstellungsmöglichkeiten und das generelle Look and Feel sind nicht nur modern und aufgeräumt, sondern auch die automatisch erstellten Archive die in meine Nextcloud geschoben werden, sorgen mit den festgelegten Regeln für eine stets übersichtliche Mail-Struktur und ein freies Postfach bei meinem Anbieter. Zu erwähnen sei, dass ich #Posteo benutze, das Postfach ist 2GB groß.

#Thunderbird hingegen wirkt im Vergleich dazu, zumindest rein optisch, überholt. Vielleicht eine Einstellungssache doch wozu brauche ich die letzten 50 Mails in meinem Posteingang, dicht an dicht gedrängt? Leider haben die Einstellungen der Anzeige zur Erhöhung der Schriftgröße nichts gebracht. Kümmere ich mich jedoch später drum. Mein Adressbuch habe ich bisher nicht eingebunden, sowie meinen Kalender von posteo, sollte jedoch mit #CardDav bzw. #CalDav kein Thema sein. Mach ich wenn ich es brauche. Die Filter sind eher schwierig. Jahrelange #Outlook Nutzung brachte gefühlt 50 Regeln mit dementsprechenden Ausnahmen zustande, was bei Ankunft einer Mail wie in welchen Ordner mit welchem Status geschoben wird. Da ich nebenbei einen kleinen #eBay Shop betreibe, kann da das tägliche aufkommen etwas explodieren. Zurzeit reicht es jedoch noch alles per Hand zu sortieren. Am Wochenende geh ich die Sache an.

#Evernote ist da das größere Problem. Seit 2011 nutze ich den Dienst, seit 3 Jahren als Premium Nutzer. Die Möglichkeiten sich dort zu organisieren und zu sortieren sind genial und das Windows Programm sehr mächtig. Leider fand ich keinen Client auf Anhieb, der meine wichtigste Funktion unterstützt: das Suchen und Setzen von Schlagwörtern. Erstmal muss ich auf die Weboberfläche ausweichen, vielleicht hat jemand auch einen Tip wie ich das Thema aus dem Weg schaffen kann.

Die Browser die ich rief

Browser habe ich stets immer 3 auf meinem System: #Torbrowser für Recherchen, #Firefox für alles alltägliche wie #eBay, #Diaspora, #Mastodon und #Banking. Ach so und #PornHub :D. #Vivaldi nur für #Youtube und #Twitch (jetzt auch #Evernote). Dank 16GB Ram laufe ich derzeit nicht in die kritische Zone, wenn alle drei mal gleichzeitig offen sind. Firefox lud auch nachdem ich mich im Sync anmeldete alle Favoriten, Add-Ons und Einstellungen nach. Leider muss ich no-Script neu trainieren. Vielleicht auch nicht die schlechteste Idee, den mal wieder auf 0 zu setzen. Ob alle meine Einstellungen aus about:config übernommen wurden konnte ich auf den ersten Blick nicht feststellen.

Da Vivaldi nur für die zwei Seiten Twitch und Youtube fungieren soll, läuft da nur ein einziges Add-On: #ublockOrigin. Bei Firefox sind es da eins zwei mehr. Neben bereits erwähntem #No-Script, laufen auch noch #uBlock, #SmartReferer, #SkipRedirect, #NeatURL, #CookieAutodelete, #Decentraleyes und #httpseverywhere. Damit komme ich zwar nie wieder auf irgendeine deutsche Tageszeitung doch wozu gibt es Tagesschau hihi.

Spiel mit mir

Im August las ich davon, dass #Steam jetzt aufgerüstet hat, was den Linux #Support von Spielen angeht. Das noch im Hinterkopf liegend, las ich den Artikel auf #heise dazu durch. Tatsächlich schien es möglich zu sein mit #Proton.
Gelesen, getan, Beta installiert und ein Spiel heruntergeladen, dass ich schon länger auf meiner Liste stehen hab. Rise of the Tomb Raider. Mit meiner #GTX1060 und den aus der Treiberverwaltung installiertem Treiber gewillt es auszuprobieren, stellte ich zu spät fest, dass es ja nativ auf Linux laufen soll. Upsi, naja tut dem kein Ablass ich teste es dennoch.
Den Client gestartet. Linux Version nicht unterstützt, ok, Grafikkarte nicht unterstützt, was? Ok. Treiberversion veraltet, wie denn bei einer nicht unterstützten Grafikkarte? Wie dem auch sei, 3 Fehlermeldungen bevor es losgehen kann waren nicht angedacht.
#Challenge accepted, alles auf ultra geschalten und #VSYNC an läuft im Schnitt mit 65fps. Arschlecken nicht unterstützt.
Um dieses #Proton jetzt zu testen hängt aktuell in der Warteschleife #Batman Arkham City. Ich bin gespannt.

Schade finde ich es irgendwie, das #GOG Galaxy noch nicht auf Linux verfügbar ist. Das wäre noch der nächste Schritt.

Das war es für heute, morgen gehe ich mal auf meine Hardware etwas mehr ein, und warum ich #LibreOffice nicht mag.