MPlayer Audio Header ``strf'' Parameter Buffer Overflow Vulnerability

> nem tudom Arpi miert hagyta abba vegulis ...

Abbahagyta?

Legutolso hir az volt, hogy fejleszti gozerovel, alig tud aludni mellette ...

Igaz azota se hallani semmit. Pedig melleny, az volt.

Hát úgy tudom én is hogy kiszállt Árpi a G2-ből is.

A G2 CVS-t átnézve már másfél éve senki nem nyúlt a kódhoz.

http://www1.mplayerhq.hu/cgi-bin/cvsweb.cgi/g2/ [www1.mplayerhq.hu]

Azert valaszod nem tul kedves, mi az hogy "melleny az volt" ... Inkabb orulnel hogy valaki szabad idejeben foglalkozik valamivel ami masokat is erdekelhet ... Ugy mondod, mintha kotelessege lenne fejleszteni, meg el kene marasztalni amiert mar nincs ideje ra.

mint olvashattad az archivumban nagy valoszinuseggel fake a bug, de nem akarjak elhamarkodottan leorditani a srac fejet

> Igaz azota se hallani semmit. Pedig melleny, az volt.

vegyél már vissza pár köbcentit

Amennyire én emlékszem, Árpi kettős licenceléssel akarta a G2-őt a mocsok kódlenyúlások miatt kiadni. Ezzel saját csapatán belül ütközött falba, így kiszállt.

Ha nem voltam pontos, akkor bocsi.

Amennyire én emlékszem olyan licenszelést akart, hogy akár tudja árulni vendoroknak is a cuccot, hogy pl. asztali dvdjátékos is mehessen "mplayer-motor"ral...

Aztán nem mindenki látta át, hogy jobb lenne neki, ha nem vagy nem csak GPL licensszel lenne kiadva a cucc. Vagy vmi. ilyesmi...

Arpi amiatt is aggodot, hogy sose fog GPL es multimedia tokeletesen passzolni, mert legtobb gyarto pl nem ad ki driveret/codecet stb gpl cucchoz hiszen akkor forrast is adnia kene, illetve forditva: sajat termekeihez (sw/hw) inkabb licenszel vmit mert nem akarja kiadni a forrast, amit gpl cucc hasznalatanal kene ugye (foleg mert mas reszek nem is gpl-esek). Max ellopjak :) Nade ez volt az egyik ok. Amugy a developerek tobbsege (en is, mielott megkerdezi vki) beleegyezett a dual licenszelesbe, es nyilvan nem lett volna atveve olyan kod amit vki irt aki nem egyezik bele. Szoval en nem hinnem hogy (csak?) ez lett volna a problema.

Sajna Arpival azota nem sokat beszeltem, majd megkerdezem egyszer.

"A felfedezője a saját bejelentésében azt állítja, hogy értesítette az MPlayer csapatot, de az nem reagált a hibára."

-a felfedezett bug sajnálatos tény, viszont orvosolható - így benne van a pakliben. de az még sajnálatosabb, hogy ez a nem reagálás személy már szerint nem lep meg...

off

ráadásul futótűzként terjed a vlc...

/off

az, h vki ir 1 levelet a -usersre az nem a vendor ertesitese. senki sem gondolja komolyan, h mindenkinek van ideje elolvasni a -usersen levo osszes levelet

egyebkent pedig meg van adva a honlapon Diego cime, h ot tessek ertesiteni ilyen esetben, es nem a listat (ertheto okokbol)

ez okés, viszont engem viszont ez azért nem lepett meg ez a dolog, mert az mplayer körül minden csigatempóban megy már egy éve, sajnos... :( még egy ilyen év és megkérdőjelezhetetlenül túlhaladott lesz, és ismét csak hozzáteszem: sajnos.

Mint ex-mplayer fejleszto megjegyeznem hogy az mplayer-ben egy rakat hasonlo bugot lehetne talalni ha valaki egyszer kielemezne a forrasat ;) Anno mint sok dologban uttoro project ugyanis ossze-vissza lett irogatva/ganyolva hogy mukodjon ez vagy az (neha eloszor Linux platformon egyatalan) es ennek szerintem valszeg' most is megvan meg az oroksege. Nem mintha a xine/avifile/whatever sokkal jobb lenne am, mielott valaki megszolal :) Inkabb arrol van szo, hogy talan nullarol kene irni egy uj player-t ami mar a "multimedias unix vagy mi" generiacio termeke, ahol megvannak az alapok stb stb, nem tudom ertheto-e a feeling amit kozvetiteni akarok. Amugy ilyen project lett volna, az "mplayer G2" vagy roviden G2, nem tudom Arpi miert hagyta abba vegulis ...