Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Shark007 codecs en security

Anoniem
Stupendous Man
7 antwoorden
  • Aan iedereen die geïnteresseerd is,

    Recent heb ik op het Shark007 forum een thread gestart "[b:73b31877cf]Mentioning security updates in changelogs[/b:73b31877cf]",
    zie: http://shark007.net/forum/Thread-Mentioning-security-updates-in-changelogs
    en vervolgens op Security.nl de thread "[b:73b31877cf]Shark007 codecs en security[/b:73b31877cf]",
    zie: http://www.security.nl/artikel/39866/1/Shark007_codecs_en_security.html

    Essentie:
    - Hoe zit het met de security van codec packs, met name met die van de Shark007 codec packs?
    - Zit het wel snor met Shark007 codec packs en security, hebben die simpelweg zelden of nooit security updates nodig, of ligt dat mogelijk anders?
    - Ik zeg niet dat er iets mis is met de Shark007 software, maar ik denk dat de gebruikers wellicht meer informatie nodig hebben over de vraag of de beveiligingsupdates die zijn geïmplementeerd in de bron-software ook geïntegreerd zijn in de Shark007 codec packs en of bepaalde Shark007 updates wellicht moeten worden beschouwd als beveiligingsupdates.

    Shark007 heeft inmiddels gemeend dat hij de thread op zijn forum moest sluiten, omdat hij, zoals hij dat zelf aangeeft, "do not wish to entertain your insecurities any further". Welja zeg.
    De thread op Security.nl is uiteraard nog open.

    Wie denkt dat ie in die thread op Security.nl een opbouwende bijdrage kan geven, wees welkom.
    (Posten kan eventueel zonder account, oningelogd, als 'Anoniem', de posts worden dan eerst beoordeeld, en dus gepost met vertraging, en posten kan na het aanmaken van een account op Security.nl, ingelogd, zonder vertraging door beoordeling.)

    Maar zoals Stan Laurel ooit schreef,
    "P.S. Those not interested, do not answer." (Going Bye-Bye! 1934)
    :wink:
  • Wat een eikel die vent zeg.
    Ik zou lekker ver weg blijven van zulke programma's/codecs als er zo wordt omgegaan met legitieme vragen.
    Shark007 gelijk op de blacklist, hoppa ;)
  • Veel woorden gebruik ben ik allang gewend van de TS.
    Securityupdates voor een codecpack?
    Wie verzint zoiets?

    Straks begint de TS ook over de K-Litecodecpacks!

    Pure aandachttrekkerij om het eigen ego te strelen?
  • [b:1a1160572d]In reactie op arjant2[/b:1a1160572d],

    Ja, in mijn bijdragen op Security.nl noemde ik Shark007 nog beleefd "weinig begripvol en nogal knorrig", maar eigenlijk bedoelde ik wat jij zegt. :wink:

    En je hebt gelijk, ik heb door hoe Shark007 op zijn forum omgaat met legitieme vragen (niet alleen de mijne maar ook andere) inmiddels weinig vertrouwen meer in zijn persoon en daardoor tevens in zijn software.
    Jammer, want buiten de onduidelijkheid betreffende security zijn het beslist prettige codec packs.
    Ik zal GOM Player gaan gebruiken.


    [b:1a1160572d]In reactie op Abraham54[/b:1a1160572d],

    Je hebt gelijk dat ik af en toe veel woorden gebruik, zo ook in mijn bovengenoemde threads op het Shark007 forum en op Security.nl.
    Maar "[i:1a1160572d]aandachttrekkerij om het eigen ego te strelen[/i:1a1160572d]"? Kom op zeg!
    Met je verkeerde been uit bed gestapt vanochtend?
    We hebben eerder gemerkt dat we niet dezelfde stijl en instelling hebben, maar houd het wel een beetje vriendelijk, als je wilt.

    Mogelijk vond je mijn theads te uitgebreid om ze volledig te lezen en heb je de essentie gemist, de vraag of de beveiligingsupdates die zijn geïmplementeerd in de bron-software ook geïntegreerd zijn in de Shark007 codec packs en of bepaalde Shark007 updates wellicht moeten worden beschouwd als beveiligingsupdates?
    Gezien de frequentie waarmee security updates worden uitgebracht voor FFmpeg, waarvan Shark007 code gebruikt, lijkt de bovenstaande vraag me beslist legitiem.
    Maar jij zit op dezelfde lijn als Shark007, begrijp ik. Prima hoor.

    En wat betreft K-Lite codec packs, daarover heb ik het niet, behalve met één verwijzing in de thread op het Shark007 forum, waarmee ik wees op een security issue met K-Lite Codec Pack en ffdshow in november 2008.
    http://secunia.com/advisories/32881/
    http://secunia.com/advisories/32846/
  • 2008?????
    Oude koeien uit de sloot halen?
  • [quote:d626037a8d="Abraham54"]2008?????
    Oude koeien uit de sloot halen?

    [/quote:d626037a8d]Nee, zoals je in die Shark007 forum-thread kunt zien, was het slechts een van de voorbeelden waarmee ik liet zien dat codec packs blijkbaar niet per se immuun zijn voor de noodzaak security patches uit te brengen, hoe sporadisch dan ook.
  • Tijdverspilling!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.