Discussion:
Adobe geeft Linux ook wat aandacht
(te oud om op te antwoorden)
Adri Verhoef
2015-12-10 13:24:17 UTC
Permalink
"Flash Player krijgt grootste beveiligingsupdate ooit.

Adobe geeft de Linux-versies van z'n producten de laatste tijd steeds minder
liefde. Air is afgeschoten, Acrobat reader is niet meer beschikbaar en Flash is
blijven steken op versienummer 11. Gelukkig krijgt Flash zo nu en dan nog een
veiligheidsupdate van Adobe en dit keer... Is het een hele grote.

9 december 2015

[..] Adobe heeft de actieve ontwikkeling voor de plugin al een tijdje gestaakt
en brengt alleen nog maar veiligheidsupdates uit.

Gisteravond is er een grote update uitgerold die 77 lekken zou moeten dichten
wat dit de grootste veiligheidsupdate voor Flash ooit maakt. Adobe gaat niet
echt diep in op de details en meldt alleen dat het om veiligheids-, overflow-,
type confusion- en geheugencorruptiekwetsbaarheden gaat."

http://webwereld.nl/software/90774-adobe-geeft-linux-ook-wat-aandacht

Maar ja ...
http://tweakers.net/nieuws/106595/adobe-ziet-html5-als-de-toekomst-en-lijkt-flash-de-rug-toe-te-keren.html
(1 dec 2015)

en:
"Flash is een bejaarde dikke dame op ballet."
http://www.dutchcowboys.nl/design/22758
"Los van de veiligheidsgaten zuipt Flash geheugen als een Russische alcoholist
wodka: onlesbaar."

Lijkt mij een bejaarde dikke dame op het toilet. :-)
Rob
2015-12-10 17:35:25 UTC
Permalink
Post by Adri Verhoef
"Flash Player krijgt grootste beveiligingsupdate ooit.
Adobe geeft de Linux-versies van z'n producten de laatste tijd steeds minder
liefde. Air is afgeschoten, Acrobat reader is niet meer beschikbaar en Flash is
blijven steken op versienummer 11. Gelukkig krijgt Flash zo nu en dan nog een
veiligheidsupdate van Adobe en dit keer... Is het een hele grote.
9 december 2015
[..] Adobe heeft de actieve ontwikkeling voor de plugin al een tijdje gestaakt
en brengt alleen nog maar veiligheidsupdates uit.
Gisteravond is er een grote update uitgerold die 77 lekken zou moeten dichten
wat dit de grootste veiligheidsupdate voor Flash ooit maakt. Adobe gaat niet
echt diep in op de details en meldt alleen dat het om veiligheids-, overflow-,
type confusion- en geheugencorruptiekwetsbaarheden gaat."
http://webwereld.nl/software/90774-adobe-geeft-linux-ook-wat-aandacht
Die meneer heeft niet goed om zich heen gekeken want deze update
was zowel voor Linux als Windows, en de Linux versie is nog steeds 11.
Windows is nu versie 20.

Niks aandacht dus.
Jeroen Beerstra
2015-12-11 16:31:34 UTC
Permalink
Post by Rob
Post by Adri Verhoef
"Flash Player krijgt grootste beveiligingsupdate ooit.
Adobe geeft de Linux-versies van z'n producten de laatste tijd steeds minder
liefde. Air is afgeschoten, Acrobat reader is niet meer beschikbaar en Flash is
blijven steken op versienummer 11. Gelukkig krijgt Flash zo nu en dan nog een
veiligheidsupdate van Adobe en dit keer... Is het een hele grote.
9 december 2015
[..] Adobe heeft de actieve ontwikkeling voor de plugin al een tijdje gestaakt
en brengt alleen nog maar veiligheidsupdates uit.
Gisteravond is er een grote update uitgerold die 77 lekken zou moeten dichten
wat dit de grootste veiligheidsupdate voor Flash ooit maakt. Adobe gaat niet
echt diep in op de details en meldt alleen dat het om veiligheids-, overflow-,
type confusion- en geheugencorruptiekwetsbaarheden gaat."
http://webwereld.nl/software/90774-adobe-geeft-linux-ook-wat-aandacht
Die meneer heeft niet goed om zich heen gekeken want deze update
was zowel voor Linux als Windows, en de Linux versie is nog steeds 11.
Windows is nu versie 20.
Niks aandacht dus.
FWIW: webwereld is sowieso al lang niet meer wat het ooit was, jammer is
dat!
--
jb
Paul van der Vlis
2015-12-11 18:06:03 UTC
Permalink
Post by Rob
Post by Adri Verhoef
"Flash Player krijgt grootste beveiligingsupdate ooit.
Adobe geeft de Linux-versies van z'n producten de laatste tijd steeds minder
liefde. Air is afgeschoten, Acrobat reader is niet meer beschikbaar en Flash is
blijven steken op versienummer 11. Gelukkig krijgt Flash zo nu en dan nog een
veiligheidsupdate van Adobe en dit keer... Is het een hele grote.
9 december 2015
[..] Adobe heeft de actieve ontwikkeling voor de plugin al een tijdje gestaakt
en brengt alleen nog maar veiligheidsupdates uit.
Gisteravond is er een grote update uitgerold die 77 lekken zou moeten dichten
wat dit de grootste veiligheidsupdate voor Flash ooit maakt. Adobe gaat niet
echt diep in op de details en meldt alleen dat het om veiligheids-, overflow-,
type confusion- en geheugencorruptiekwetsbaarheden gaat."
http://webwereld.nl/software/90774-adobe-geeft-linux-ook-wat-aandacht
Die meneer heeft niet goed om zich heen gekeken want deze update
was zowel voor Linux als Windows, en de Linux versie is nog steeds 11.
Windows is nu versie 20.
Niks aandacht dus.
Security fixes vereisen ook aandacht, maar de titel is inderdaad onzin.

Mensen die een dergelijk artikel lezen denken wellicht dat Linux steeds
minder serieus wordt genomen, en dat is jammer.

Maar ik vind het niet erg dat Adobe weinig voor Linux ontwikkelt. Ik wil
namelijk open source applicaties en die maken ze niet bij Adobe.
Misschien neemt Adobe dat punt juist serieuzer.

Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Rob
2015-12-11 18:33:04 UTC
Permalink
Post by Paul van der Vlis
Security fixes vereisen ook aandacht, maar de titel is inderdaad onzin.
Mensen die een dergelijk artikel lezen denken wellicht dat Linux steeds
minder serieus wordt genomen, en dat is jammer.
Ja of ze denken dat Adobe toch Flash maar heeft bijgewerkt voor Linux
zoals men voor Windows en de Mac doet, maar dat is dus niet zo.
Post by Paul van der Vlis
Maar ik vind het niet erg dat Adobe weinig voor Linux ontwikkelt. Ik wil
namelijk open source applicaties en die maken ze niet bij Adobe.
Inderdaad ik zit er ook niet mee...

Rob
Izak van Langevelde
2015-12-11 19:07:21 UTC
Permalink
Post by Rob
Post by Paul van der Vlis
Security fixes vereisen ook aandacht, maar de titel is inderdaad onzin.
Mensen die een dergelijk artikel lezen denken wellicht dat Linux steeds
minder serieus wordt genomen, en dat is jammer.
Ja of ze denken dat Adobe toch Flash maar heeft bijgewerkt voor Linux
zoals men voor Windows en de Mac doet, maar dat is dus niet zo.
Post by Paul van der Vlis
Maar ik vind het niet erg dat Adobe weinig voor Linux ontwikkelt. Ik
wil namelijk open source applicaties en die maken ze niet bij Adobe.
Inderdaad ik zit er ook niet mee...
Ik zou het niet erg vinden als Photoshop 'ns voor Linux werd
uitgebracht...
--
Grinnikend door het leven...
Sjoerd
2015-12-11 19:55:25 UTC
Permalink
Post by Izak van Langevelde
Ik zou het niet erg vinden als Photoshop 'ns voor Linux werd
uitgebracht...
Kun jij iets noemen wat je in Gimp mist, maar wat Photoshop wel heeft?
Izak van Langevelde
2015-12-11 20:08:28 UTC
Permalink
Post by Sjoerd
Post by Izak van Langevelde
Ik zou het niet erg vinden als Photoshop 'ns voor Linux werd
uitgebracht...
Kun jij iets noemen wat je in Gimp mist, maar wat Photoshop wel heeft?
Professionele gebruikers.
--
Grinnikend door het leven...
Sjoerd
2015-12-11 17:29:49 UTC
Permalink
Flash is blijven steken op versienummer 11.
Door het installeren van pepperflashplugin-nonfree (hier in Debian) heb
ik in feite versie 18 (op dit moment) in Chromium.
En door het installeren van browser-plugin-freshplayer-pepperflash heb ik
versie 18 ook in NPAPI-browsers zoals Firefox en Seamonkey.
Paul van der Vlis
2015-12-11 18:05:28 UTC
Permalink
Post by Sjoerd
Flash is blijven steken op versienummer 11.
Door het installeren van pepperflashplugin-nonfree (hier in Debian) heb
ik in feite versie 18 (op dit moment) in Chromium.
En door het installeren van browser-plugin-freshplayer-pepperflash heb ik
versie 18 ook in NPAPI-browsers zoals Firefox en Seamonkey.
Zelf heb ik flash verwijderd van mijn werk-computers. Ook veel klanten
blijken geen flash meer nodig te hebben. Websites schakelen veelal
automatisch over op HTML5 als je geen flash hebt. Dat komt ook omdat
tablets geen flash hebben.

Alleen voor TV kijken is het nog nodig, daarom heb ik op mijn TV-PC nog
wel flash. Ik ben van plan om daar over te gaan schakelen op kijken via
de ether. Dat geeft meer privacy, en je hebt geen flash meer nodig:
https://blogs.fsfe.org/the_unconventional/2014/07/17/dvb-t/

Op de machines waar ik nog flash gebruik, draai ik tegenwoordig dit
script zodat flash updates automatisch gaan:
----
mv /tmp/
wget vandervlis.nl/files/flash-update
sudo mv flash-update /etc/cron.d/
sudo chmod 644 /etc/cron.d/flash-update
----

Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Sjoerd
2015-12-11 20:36:07 UTC
Permalink
Post by Paul van der Vlis
Zelf heb ik flash verwijderd van mijn werk-computers.
Nu ben ik geen expert, maar is Pepperflash niet een soort sandboxed
Flash, en die browserplugin voor Firefox weer een wrapper daaromheen?
Als zodanig leek het me alweer een stuk veiliger dan Flash, dus een
aardige tussenoplossing.
Post by Paul van der Vlis
Alleen voor TV kijken is het nog nodig, daarom heb ik op mijn TV-PC nog
wel flash. Ik ben van plan om daar over te gaan schakelen op kijken via
de ether.
Zoals al eens eerder in een van deze nieuwsgroepen besproken, zijn NPO1,
NPO2 resp. NPO3 ook zo op je scherm te krijgen:

mpv --fullscreen http://www.npo.nl/live/npo-1
mpv --fullscreen http://www.npo.nl/live/npo-2
mpv --fullscreen http://www.npo.nl/live/npo-3


Ik laat nog eens even zien hoe ik na half negen 's avonds het acht-uur-
journaal terugzie:

Ga naar http://nos.nl/uitzendingen/
Met de muiscursor boven het Journaal van 20.00 uur van vandaag zie je in
de statusbalk de url daarvan:
http://nos.nl/uitzending/11081-nos-journaal.html

Het gaat om dat nummer, 11081. Ik speel de uitzending af met:

$ nosjournaal 11081

waarbij /usr/local/bin/nosjournaal dit script bevat:

#! /bin/sh
mplayer --fs `youtube-dl -g http://nos.nl/uitzending/$1-nos-achtuurjournaal.html | sed 's/web01/web03/g'`

Er zijn 3 verschillende beeldkwaliteiten. Standaard wordt de slechtste
afgespeeld. Met dat 'sed 's/web01/web03/g'' aan het eind krijg je de
middelste. web02 i.p.v. web03 geeft de hoogste.
Paul van der Vlis
2015-12-11 23:22:31 UTC
Permalink
Post by Sjoerd
Post by Paul van der Vlis
Zelf heb ik flash verwijderd van mijn werk-computers.
Nu ben ik geen expert, maar is Pepperflash niet een soort sandboxed
Flash, en die browserplugin voor Firefox weer een wrapper daaromheen?
Als zodanig leek het me alweer een stuk veiliger dan Flash, dus een
aardige tussenoplossing.
Wellicht is het veiliger dan de andere flash. Maar het blijft flash, en
het blijft closed source.

Ik heb geen closed source software meer op mijn werk computer, en daar
ben ik wel een beetje trots op.
Post by Sjoerd
Post by Paul van der Vlis
Alleen voor TV kijken is het nog nodig, daarom heb ik op mijn TV-PC nog
wel flash. Ik ben van plan om daar over te gaan schakelen op kijken via
de ether.
Zoals al eens eerder in een van deze nieuwsgroepen besproken, zijn NPO1,
mpv --fullscreen http://www.npo.nl/live/npo-1
mpv --fullscreen http://www.npo.nl/live/npo-2
mpv --fullscreen http://www.npo.nl/live/npo-3
Dit zegt bij mij: "[cplayer] Failed to recognize file format.", enig
idee wat dat kan zijn? Zie ook onder voor verbose (-v).
Post by Sjoerd
Ik laat nog eens even zien hoe ik na half negen 's avonds het acht-uur-
Ga naar http://nos.nl/uitzendingen/
Met de muiscursor boven het Journaal van 20.00 uur van vandaag zie je in
http://nos.nl/uitzending/11081-nos-journaal.html
$ nosjournaal 11081
#! /bin/sh
mplayer --fs `youtube-dl -g http://nos.nl/uitzending/$1-nos-achtuurjournaal.html | sed 's/web01/web03/g'`
Er zijn 3 verschillende beeldkwaliteiten. Standaard wordt de slechtste
afgespeeld. Met dat 'sed 's/web01/web03/g'' aan het eind krijg je de
middelste. web02 i.p.v. web03 geeft de hoogste.
Bedankt voor je verhaal!

Groet,
Paul.


---------------------
***@server2:~$ mpv -v http://www.npo.nl/live/npo-1
[cplayer] mpv 0.6.2 (C) 2000-2014 mpv/MPlayer/mplayer2 projects
[cplayer] built on 2014-10-25T13:21:01
[cplayer] libav library versions:
[cplayer] libavutil 54.3.0
[cplayer] libavcodec 56.1.0
[cplayer] libavformat 56.1.0
[cplayer] libswscale 3.0.0
[cplayer] libavfilter 5.0.0
[cplayer] libavresample 2.1.0
[cplayer]
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] config path: 'encoding-profiles.conf' ->
'/etc/mpv/encoding-profiles.conf'
[cplayer] Reading config file /etc/mpv/encoding-profiles.conf
[cplayer]
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] config file: 'config'
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] config file: 'mpv.conf'
[cplayer] Setting option 'v' = '' (flags = 8)
[cplayer] Configuration: ./waf -v --nocache configure --prefix=/usr
--libdir=/usr/lib/x86_64-linux-gnu --confdir=/etc/mpv --enable-cdda
--enable-sdl2 --enable-zsh-comp --enable-libmpv-shared
[cplayer] Command line: 'mpv' '-v' 'http://www.npo.nl/live/npo-1'
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] config path: 'input.conf' -> '(NULL)'
[input] Falling back on default (hardcoded) input config
[input/#1] Setting up LIRC support...
[input/#1] Failed to open LIRC support. You will not be able to use your
remote control.
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] config path: 'fonts' -> '(NULL)'
[osc] Loading script @osc.lua...
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] config file: 'lua'
[osc] loading mp.defaults
[osc] loading @osc.lua
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] config path: 'lua-settings/osc.conf' -> '(NULL)'
[osc] lua-settings/osc.conf not found.
[cplayer] Done loading @osc.lua.
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] config file: 'lua'
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] config path: 'watch_later/BB2DCA7CFF9F0C56F69060855E5FBE52' ->
'(NULL)'
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] config path: 'watch_later' -> '(NULL)'
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] config path: 'npo-1.conf' -> '(NULL)'
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] config path: 'watch_later/BB2DCA7CFF9F0C56F69060855E5FBE52' ->
'(NULL)'
[global] search dirs: /home/paul/.config/mpv /home/paul/.mpv /etc/mpv
[global] config path: 'watch_later' -> '(NULL)'
[cplayer] Playing: http://www.npo.nl/live/npo-1
[ffmpeg] Opening http://www.npo.nl/live/npo-1
[ffmpeg] Could not set AVOption tls_verify='0'
[ffmpeg] Opened: [ffmpeg] http://www.npo.nl/live/npo-1
[ffmpeg] Mime-type: 'text/html'
[cache] Cache size set to 25000 KiB
[demux] Trying demuxer: disc (force-level: normal)
[demux] Trying demuxer: edl (force-level: normal)
[demux] Trying demuxer: cue (force-level: normal)
[demux] Trying demuxer: rawaudio (force-level: normal)
[demux] Trying demuxer: rawvideo (force-level: normal)
[demux] Trying demuxer: tv (force-level: normal)
[demux] Trying demuxer: libass (force-level: normal)
[demux] Trying demuxer: mkv (force-level: normal)
[demux] Trying demuxer: lavf (force-level: normal)
[cache] EOF reached.
[cache] EOF reached.
[cache] EOF reached.
[lavf] No format found, try lowering probescore or forcing the format.
[demux] Trying demuxer: mf (force-level: normal)
[demux] Trying demuxer: playlist (force-level: normal)
[demux] Trying demuxer: subreader (force-level: normal)
[demux] Trying demuxer: disc (force-level: unsafe)
[demux] Trying demuxer: edl (force-level: unsafe)
[demux] Trying demuxer: cue (force-level: unsafe)
[demux] Trying demuxer: rawaudio (force-level: unsafe)
[demux] Trying demuxer: rawvideo (force-level: unsafe)
[demux] Trying demuxer: tv (force-level: unsafe)
[demux] Trying demuxer: libass (force-level: unsafe)
[demux] Trying demuxer: mkv (force-level: unsafe)
[demux] Trying demuxer: lavf (force-level: unsafe)
[cache] EOF reached.
[cache] EOF reached.
[lavf] No format found, try lowering probescore or forcing the format.
[demux] Trying demuxer: mf (force-level: unsafe)
[demux] Trying demuxer: playlist (force-level: unsafe)
[demux] Trying demuxer: subreader (force-level: unsafe)
[cplayer] Failed to recognize file format.
[cplayer]
[cache] Terminating cache...
[cache] Cache exiting...
[cplayer]
[cplayer] Exiting... (No files played)
[osc] Exiting...
***@server2:~$
---------
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Sjoerd
2015-12-12 11:05:06 UTC
Permalink
Post by Paul van der Vlis
Post by Sjoerd
Zoals al eens eerder in een van deze nieuwsgroepen besproken,
mpv --fullscreen http://www.npo.nl/live/npo-1
mpv --fullscreen http://www.npo.nl/live/npo-2
mpv --fullscreen http://www.npo.nl/live/npo-3
Dit zegt bij mij: "[cplayer] Failed to recognize file format.",
enig idee wat dat kan zijn? Zie ook onder voor verbose (-v).
Ook hier met -v een enorme hoeveelheid van dat soort teksten.
Maar de meest waarschijnlijke oorzaak is deze:
mpv maakt (standaard) gebruik van youtube-dl, en dat moet een vrij
nieuwe versie zijn.
Stable heeft op dit moment versie 2014.08.05, dat zal te oud zijn.
Jessie-backports heeft 2015.02.28, waarschijnlijk ook te oud.
Testing heeft 2015.11.27, daarmee lukt het wel.

Dit is na te gaan met de optie -g, daarmee vindt-ie de video-url:

$ youtube-dl -g http://www.npo.nl/live/npo-1
http://l2cma7cbb0c45200566bfdee000000.d55df5637fa5299f.kpnsmoote1f.npostreaming.nl/d/live/npo/tvlive/ned1/ned1.isml/ned1-audio=128000-video=900000.m3u8

Krijg je de melding dat er niets gevonden kan worden, dan weet je dat
het aan een te oude versie van youtube-dl ligt.

Zelf maak ik geen gebruik meer van de versie van de package manager,
maar heb hem van hier gedownload: http://rg3.github.io/youtube-dl/
Het is ook alleen maar een python-script in /usr/local/bin.
Handmatig updaten gaat met 'youtube-dl -U'. Heb hem net bijgewerkt
tot 2015.12.10.
Paul van der Vlis
2015-12-12 17:01:52 UTC
Permalink
Post by Sjoerd
Post by Paul van der Vlis
Post by Sjoerd
Zoals al eens eerder in een van deze nieuwsgroepen besproken,
mpv --fullscreen http://www.npo.nl/live/npo-1
mpv --fullscreen http://www.npo.nl/live/npo-2
mpv --fullscreen http://www.npo.nl/live/npo-3
Dit zegt bij mij: "[cplayer] Failed to recognize file format.",
enig idee wat dat kan zijn? Zie ook onder voor verbose (-v).
Ook hier met -v een enorme hoeveelheid van dat soort teksten.
mpv maakt (standaard) gebruik van youtube-dl, en dat moet een vrij
nieuwe versie zijn.
Stable heeft op dit moment versie 2014.08.05, dat zal te oud zijn.
Jessie-backports heeft 2015.02.28, waarschijnlijk ook te oud.
Testing heeft 2015.11.27, daarmee lukt het wel.
$ youtube-dl -g http://www.npo.nl/live/npo-1
http://l2cma7cbb0c45200566bfdee000000.d55df5637fa5299f.kpnsmoote1f.npostreaming.nl/d/live/npo/tvlive/ned1/ned1.isml/ned1-audio=128000-video=900000.m3u8
Krijg je de melding dat er niets gevonden kan worden, dan weet je dat
het aan een te oude versie van youtube-dl ligt.
***@server2:~$ youtube-dl -g http://www.npo.nl/live/npo-1
http://l2cmd7cf70de1800566c5208000000.05e20501e46fa5a1.kpnsmoote2e.npostreaming.nl/d/live/npo/tvlive/ned1/ned1.isml/ned1-audio=128000-video=900000.m3u8

***@server2:~$ mpv --fullscreen http://www.npo.nl/live/npo-1
Playing: http://www.npo.nl/live/npo-1
Failed to recognize file format.


Exiting... (No files played)

Maar dit werkt!
Post by Sjoerd
Zelf maak ik geen gebruik meer van de versie van de package manager,
maar heb hem van hier gedownload: http://rg3.github.io/youtube-dl/
Het is ook alleen maar een python-script in /usr/local/bin.
Handmatig updaten gaat met 'youtube-dl -U'. Heb hem net bijgewerkt
tot 2015.12.10.
Het blijft toch behelpen met dit soort noodoplossingen.

Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Loading...