VLC player is lek

Dutch Forum

Moderators: Moem, xenopeek

Post Reply
duckduckgo66
Level 3
Level 3
Posts: 104
Joined: Sun Oct 01, 2017 3:11 am

VLC player is lek

Post by duckduckgo66 » Wed Jun 12, 2019 4:21 pm

Hallo allemaal,

Ik heb Linux Mint 19.3 Tessa, en luister iedere week naar podcast van Steve Gibson genaamd security now.
In de aflevering van gisteren kwam even de VLC player aan bod, waar 33 lekken in zitten waarvan 2 gevaarlijk.

https://youtu.be/dtpTRlNqEQM?t=4092

Op de pagina van de VLC player staat verschillende versie's van Debian tot Mint.
Geen een brengt me naar de laatste versie, en in de repo van Mint zit ook niet de juiste url

Klik ik op de Install button van de VLC pagina (Mint ) https://community.linuxmint.com/software/view/vlc
dan krijg ik de melding Package 'vlc" is already installed. en dan een Close button.
Voor Ubunto is het % sudo snap install vlc wat ook niet werkt want de repo in Mint verwijst denk ik niet naar de juiste url.

Het gaat hier op de versie 3.0.4 Vertinari van VLC player die er nu op staat. (geen idee welke versie de laatste is want dat geeft de VLC pagina helaas niet aan.

Hoe kom ik aan de laatste versie van de VLC player?

User avatar
Pjotr
Level 21
Level 21
Posts: 13538
Joined: Mon Mar 07, 2011 10:18 am
Location: The Netherlands (Holland)
Contact:

Re: VLC player is lek

Post by Pjotr » Wed Jun 12, 2019 5:13 pm

De nieuwste versie is waarschijnlijk niet nodig om veilig te zijn.

Wat er vaak gebeurt, is een proces dat kersenplukken (cherry picking) heet: de veiligheidsreparaties worden door de ontwikkelaars van Ubuntu / Mint "geplukt" uit de nieuwste versie, en in de oudere versie gestopt. Het is open-bron-programmatuur, dus dat kan gewoon.

Daardoor kun je dus een veilige VLC hebben, ondanks dat het een oudere versie is.

Als je geen zin hebt om te wachten op 't kersenplukken, of als je simpelweg het nieuwste van het nieuwste wilt hebben, dan kan dat zo:
https://www.omgubuntu.co.uk/2019/06/vlc ... all-ubuntu

Zelf wacht ik gewoon rustig af. Bij veelgebruikte en hoog-risico-programmatuur als VLC, hoef je doorgaans niet lang te wachten op de kersenpluk. Zelfs al betreft het een programma dat niet wordt onderhouden door Canonical / Mint, maar door de vrijwilligers van de Ubuntugemeenschap (Universe-pakketbron).

Je kunt VLC trouwens ook in de veilige zandbak Firejail draaien:
https://makkelijkelinuxtips.blogspot.com/p/zandbak.html
Tip: 10 things to do after installing Linux Mint 19.2 Tina
Keep your Linux Mint healthy: Avoid these 10 fatal mistakes
Twitter: twitter.com/easylinuxtips
All in all, horse sense simply makes sense.

duckduckgo66
Level 3
Level 3
Posts: 104
Joined: Sun Oct 01, 2017 3:11 am

Re: VLC player is lek

Post by duckduckgo66 » Wed Jun 12, 2019 5:42 pm

Pjotr wrote:
Wed Jun 12, 2019 5:13 pm
De nieuwste versie is waarschijnlijk niet nodig om veilig te zijn.

Wat er vaak gebeurt, is een proces dat kersenplukken (cherry picking) heet: de veiligheidsreparaties worden door de ontwikkelaars van Ubuntu / Mint "geplukt" uit de nieuwste versie, en in de oudere versie gestopt. Het is open-bron-programmatuur, dus dat kan gewoon.

Daardoor kun je dus een veilige VLC hebben, ondanks dat het een oudere versie is.

Als je geen zin hebt om te wachten op 't kersenplukken, of als je simpelweg het nieuwste van het nieuwste wilt hebben, dan kan dat zo:
https://www.omgubuntu.co.uk/2019/06/vlc ... all-ubuntu

Zelf wacht ik gewoon rustig af. Bij veelgebruikte en hoog-risico-programmatuur als VLC, hoef je doorgaans niet lang te wachten op de kersenpluk. Zelfs al betreft het een programma dat niet wordt onderhouden door Canonical / Mint, maar door de vrijwilligers van de Ubuntugemeenschap (Universe-pakketbron).

Je kunt VLC trouwens ook in de veilige zandbak Firejail draaien:
https://makkelijkelinuxtips.blogspot.com/p/zandbak.html
Hallo Pjotr,

Bedankt voor de PPA link, zojuist geinstalleerd naar 3.0.7.
Waar zouden mensen toch zijn zonder dit geweldige forum.

Toppie en nogmaals bedankt!!! :D

duckduckgo66
Level 3
Level 3
Posts: 104
Joined: Sun Oct 01, 2017 3:11 am

Re: VLC player is lek

Post by duckduckgo66 » Wed Jun 12, 2019 6:49 pm

Hallo Pjotr,

Nog even een vraag: waar heb jij je kennis van? Zit je in de ICT?

Geweldig dat mensen zo veel weten. Kon ik het allemaal maar onthouden en zelf vinden.

carum carvi
Level 6
Level 6
Posts: 1029
Joined: Sun Apr 16, 2017 11:44 pm

Re: VLC player is lek

Post by carum carvi » Thu Jul 18, 2019 9:15 am

De nieuwste Vlc versie die tegen de risico' s beschermt is nu ook te vinden in de LinuxMint eigen software manager. Je moet dan wel de FLATHUB versie kiezen: Vlc 3.0.7.1

Post Reply

Return to “Nederlands (Dutch)”