Page 1 of 1

VLC player is lek

Posted: Wed Jun 12, 2019 4:21 pm
by duckduckgo66
Hallo allemaal,

Ik heb Linux Mint 19.3 Tessa, en luister iedere week naar podcast van Steve Gibson genaamd security now.
In de aflevering van gisteren kwam even de VLC player aan bod, waar 33 lekken in zitten waarvan 2 gevaarlijk.

https://youtu.be/dtpTRlNqEQM?t=4092

Op de pagina van de VLC player staat verschillende versie's van Debian tot Mint.
Geen een brengt me naar de laatste versie, en in de repo van Mint zit ook niet de juiste url

Klik ik op de Install button van de VLC pagina (Mint ) https://community.linuxmint.com/software/view/vlc
dan krijg ik de melding Package 'vlc" is already installed. en dan een Close button.
Voor Ubunto is het % sudo snap install vlc wat ook niet werkt want de repo in Mint verwijst denk ik niet naar de juiste url.

Het gaat hier op de versie 3.0.4 Vertinari van VLC player die er nu op staat. (geen idee welke versie de laatste is want dat geeft de VLC pagina helaas niet aan.

Hoe kom ik aan de laatste versie van de VLC player?

Re: VLC player is lek

Posted: Wed Jun 12, 2019 5:13 pm
by Pjotr
De nieuwste versie is waarschijnlijk niet nodig om veilig te zijn.

Wat er vaak gebeurt, is een proces dat kersenplukken (cherry picking) heet: de veiligheidsreparaties worden door de ontwikkelaars van Ubuntu / Mint "geplukt" uit de nieuwste versie, en in de oudere versie gestopt. Het is open-bron-programmatuur, dus dat kan gewoon.

Daardoor kun je dus een veilige VLC hebben, ondanks dat het een oudere versie is.

Als je geen zin hebt om te wachten op 't kersenplukken, of als je simpelweg het nieuwste van het nieuwste wilt hebben, dan kan dat zo:
https://www.omgubuntu.co.uk/2019/06/vlc ... all-ubuntu

Zelf wacht ik gewoon rustig af. Bij veelgebruikte en hoog-risico-programmatuur als VLC, hoef je doorgaans niet lang te wachten op de kersenpluk. Zelfs al betreft het een programma dat niet wordt onderhouden door Canonical / Mint, maar door de vrijwilligers van de Ubuntugemeenschap (Universe-pakketbron).

Je kunt VLC trouwens ook in de veilige zandbak Firejail draaien:
https://makkelijkelinuxtips.blogspot.com/p/zandbak.html

Re: VLC player is lek

Posted: Wed Jun 12, 2019 5:42 pm
by duckduckgo66
Pjotr wrote:
Wed Jun 12, 2019 5:13 pm
De nieuwste versie is waarschijnlijk niet nodig om veilig te zijn.

Wat er vaak gebeurt, is een proces dat kersenplukken (cherry picking) heet: de veiligheidsreparaties worden door de ontwikkelaars van Ubuntu / Mint "geplukt" uit de nieuwste versie, en in de oudere versie gestopt. Het is open-bron-programmatuur, dus dat kan gewoon.

Daardoor kun je dus een veilige VLC hebben, ondanks dat het een oudere versie is.

Als je geen zin hebt om te wachten op 't kersenplukken, of als je simpelweg het nieuwste van het nieuwste wilt hebben, dan kan dat zo:
https://www.omgubuntu.co.uk/2019/06/vlc ... all-ubuntu

Zelf wacht ik gewoon rustig af. Bij veelgebruikte en hoog-risico-programmatuur als VLC, hoef je doorgaans niet lang te wachten op de kersenpluk. Zelfs al betreft het een programma dat niet wordt onderhouden door Canonical / Mint, maar door de vrijwilligers van de Ubuntugemeenschap (Universe-pakketbron).

Je kunt VLC trouwens ook in de veilige zandbak Firejail draaien:
https://makkelijkelinuxtips.blogspot.com/p/zandbak.html
Hallo Pjotr,

Bedankt voor de PPA link, zojuist geinstalleerd naar 3.0.7.
Waar zouden mensen toch zijn zonder dit geweldige forum.

Toppie en nogmaals bedankt!!! :D

Re: VLC player is lek

Posted: Wed Jun 12, 2019 6:49 pm
by duckduckgo66
Hallo Pjotr,

Nog even een vraag: waar heb jij je kennis van? Zit je in de ICT?

Geweldig dat mensen zo veel weten. Kon ik het allemaal maar onthouden en zelf vinden.

Re: VLC player is lek

Posted: Thu Jul 18, 2019 9:15 am
by carum carvi
De nieuwste Vlc versie die tegen de risico' s beschermt is nu ook te vinden in de LinuxMint eigen software manager. Je moet dan wel de FLATHUB versie kiezen: Vlc 3.0.7.1