Groot aantal lekken in VLC opgelost dankzij EU-geld
Dankzij geld van de Europese Unie is een groot aantal beveiligingslekken in VLC Media Player opgelost. Nog nooit eerder in de geschiedenis van de populaire mediaspeler zijn er met één update zoveel kwetsbaarheden verholpen. Volgens de ontwikkelaars is dit te danken aan een programma van de EU.
Eind 2017 startte de Europese Commissie voor het eerst een zogeheten bug bounty-programma, waarbij het hackers en onderzoekers beloonde voor het rapporteren van kwetsbaarheden in VLC Media Player. Er werd bewust voor VLC gekozen, omdat de software op alle workstations van de Europese Commissie is geïnstalleerd.
Vorig jaar besloot de Europese Commissie het beloningsprogramma verder uit te breiden, zowel qua budget als aantal programma's. Voor VLC werd er een bedrag van 58.000 euro gereserveerd. Dankzij het programma zijn er nu 33 kwetsbaarheden in de mediaspeler verholpen, waaronder twee kwetsbaarheden die als "high security" probleem zijn bestempeld. Eén daarvan was in versie 3.0.x aanwezig. Gebruikers krijgen dan ook het advies om te updaten naar VLC 3.0.7. Dit kan via de updatefunctie van de mediaspeler of VideoLan.org.
Reacties (23)
11-06-2019, 10:44 door
karma4
Onderbetaald tester. Uitbuiting is niet iets om trots op te zijn.
Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Door karma4: Onderbetaald tester. Uitbuiting is niet iets om trots op te zijn.
Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
VLC is een open source project. en een non-profit organization.
Door karma4: Onderbetaald tester. Uitbuiting is niet iets om trots op te zijn.
Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Is er iets, wat op dit forum staat, waar je niet negatief over bent?Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Ik doe daar iig niet weer aan mee. 2 issues gerapporteerd en na een maand hoor je dat de devs dit toevallig zelf ook gevonden hadden.... Daar werk ik niet voor. Dan de witte hoed mar eens met de bonte was mee laten draaien.
Door karma4: Onderbetaald tester. Uitbuiting is niet iets om trots op te zijn.
Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Bad Karma.. volgens mij is dit een non-profit organisatie, dus ik zie het probleem niet. Als de EU de software gebruikt zou ze kunnen bijdragen aan de ontwikkeling.
VLC is gewoon open source. Dus zoals je ziet "gratis" bestaat niet, ook voor goede developers voor open source moet worden betaald. Je ziet ook dat vooral grote bedrijven significante bijdragen leveren aan de open source gemeenschap en toezeggingen doen om bepaalde producten te onderhouden.
Door karma4:
Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Wat heeft OSS met een falend bedrijfsmodel te maken?Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Er zijn OSS projecten die draaien op inkomsten van support/cursusen, werkgever- en/of prive-tijd. In dit geval worden ontwikkelaars betaald door funding vanuit een overheid, wat gelijk staat aan een (tijdelijke) werkgever.
Een bedrijf of overheid kan ook kiezen om geld aan projecten te doneren, b.v. als ze er veel gebruik van maken. Daar heeft iedereen baat bij.
Karma is a bitch. ;-)
Door karma4: Onderbetaald tester. Uitbuiting is niet iets om trots op te zijn.
Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Wat voor bedrijfsmodel zit er eigenlijk achter de eindeloze stroom commentaren waarmee jij deze website verrijkt? Verdien je er iets mee of doe je het voor niets? Als je het voor niets doet lijkt me dat je eigen bedrijfsmodel op een vergelijkbare manier faalt.Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Of heb je geen falend bedrijfsmodel omdat het geen bedrijfsmodel is? Wat is dan precies het probleem met het feit dat er mensen zijn die dat ook doen en daarbij zelfs iets opleveren dat nuttig is voor grote aantallen mensen?
Door karma4: Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Nu klaag je hierover.
Wat vind je van de bank bailout van 2008?
Ook staatssteun voor een falend bedrijfsmodel?
Door Anoniem:
Of heb je geen falend bedrijfsmodel omdat het geen bedrijfsmodel is? Wat is dan precies het probleem met het feit dat er mensen zijn die dat ook doen en daarbij zelfs iets opleveren dat nuttig is voor grote aantallen mensen?
Door karma4: Onderbetaald tester. Uitbuiting is niet iets om trots op te zijn.
Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Wat voor bedrijfsmodel zit er eigenlijk achter de eindeloze stroom commentaren waarmee jij deze website verrijkt? Verdien je er iets mee of doe je het voor niets? Als je het voor niets doet lijkt me dat je eigen bedrijfsmodel op een vergelijkbare manier faalt.Om een falend bedrijfsmodel met overheids geld te doen is ook niet goed. Soms aangeduid als verboden staatssteun.
Of heb je geen falend bedrijfsmodel omdat het geen bedrijfsmodel is? Wat is dan precies het probleem met het feit dat er mensen zijn die dat ook doen en daarbij zelfs iets opleveren dat nuttig is voor grote aantallen mensen?
Karma4 heeft een verborgen agenda van belang bij Microsoft software. Daarom 'ageert' hij steeds tegen alles wat naar kritiek op Microsoft of alternatieve oplossingen ruikt. Hij heeft de misvatting dat Open Source Software altijd gratis is. Hij heeft de misvatting dat de ontwikkelaars van Free Open Source Software daarvoor betaald kunnen worden, zonder dat de FOSS daardoor niet meer gratis is. Etc., etc., etc.
11-06-2019, 16:05 door
spatieman
VLC is inderdaad leuk, maar het heeft mega tijd nodig om zich zelf eerst te starten, en dan vervolgens 1 seconde later het media bestand te laden.
ik blijf lekker bij mediaplayer clasic....
ik blijf lekker bij mediaplayer clasic....
Weet iemand waarom videolan.org geen win32 installer meer aanbiedt?
Deze is nog wel te vinden via allerlei alternatieve download sites maar die gebruik ik liever niet ivm malware.
Op de videolan.org staat alleen nog een "zipfile zoek het verder zelf maar uit" zelfs zonder installatie readme.
Was het geld op ofzo?
Deze is nog wel te vinden via allerlei alternatieve download sites maar die gebruik ik liever niet ivm malware.
Op de videolan.org staat alleen nog een "zipfile zoek het verder zelf maar uit" zelfs zonder installatie readme.
Was het geld op ofzo?
11-06-2019, 17:12 door
karma4
Door Captain of Industry: ....
Karma4 heeft een verborgen agenda van belang bij Microsoft software. Daarom 'ageert' hij steeds tegen alles wat naar kritiek op Microsoft of alternatieve oplossingen ruikt. Hij heeft de misvatting dat Open Source Software altijd gratis is. Hij heeft de misvatting dat de ontwikkelaars van Free Open Source Software daarvoor betaald kunnen worden, zonder dat de FOSS daardoor niet meer gratis is. Etc., etc., etc.
Karma4 heeft een verborgen agenda van belang bij Microsoft software. Daarom 'ageert' hij steeds tegen alles wat naar kritiek op Microsoft of alternatieve oplossingen ruikt. Hij heeft de misvatting dat Open Source Software altijd gratis is. Hij heeft de misvatting dat de ontwikkelaars van Free Open Source Software daarvoor betaald kunnen worden, zonder dat de FOSS daardoor niet meer gratis is. Etc., etc., etc.
Nope haddock, ik ben tegen uitbuiting op wat voor manier dan ook. Torvald en Stallman krijgen zelf wel genoeg geld de rest is een slaafse volgeling die vooral niets betaald hoeven te krijgen te ere van het geloof. Het stalinistisch en Mao model van communisme wat meer op dictatorschap uitkwam.
Het heeft zijn weerslag in de productkwaliteit. Neem bijvoorbeeld de tweetakt Trabant. Dat is wat er van informatieveiligheid overblijft.
Oss wordt altijd gebracht naar beslissers als gratis en voor niets. Je verwijt naar mij is nu net die foute propaganda.
Blijft staan dat het bedrag en peanuts is en verboden overheidssteun.
Door karma4:
Hoe kom je erbij? De zoveelste misvatting! Misschien omdat je niet beter weet omdat je ervaringen beperkt zijn tot een kleine omgeving.
Door Captain of Industry: ....
Oss wordt altijd gebracht naar beslissers als gratis en voor niets. Je verwijt naar mij is nu net die foute propaganda.
Oss wordt altijd gebracht naar beslissers als gratis en voor niets. Je verwijt naar mij is nu net die foute propaganda.
Hoe kom je erbij? De zoveelste misvatting! Misschien omdat je niet beter weet omdat je ervaringen beperkt zijn tot een kleine omgeving.
11-06-2019, 20:13 door
Spiff has left the building
Door Anoniem, 16:34 uur:
Weet iemand waarom videolan.org geen win32 installer meer aanbiedt?
Deze is nog wel te vinden via allerlei alternatieve download sites maar die gebruik ik liever niet ivm malware.
Op de videolan.org staat alleen nog een "zipfile zoek het verder zelf maar uit" zelfs zonder installatie readme.
https://www.videolan.org/vlc/Weet iemand waarom videolan.org geen win32 installer meer aanbiedt?
Deze is nog wel te vinden via allerlei alternatieve download sites maar die gebruik ik liever niet ivm malware.
Op de videolan.org staat alleen nog een "zipfile zoek het verder zelf maar uit" zelfs zonder installatie readme.
Open door middel van het pijltje rechts naast "Download VLC" het dropdown menu.
"Windows", https://get.videolan.org/vlc/3.0.7/win32/vlc-3.0.7-win32.exe, is de eerste optie.
Beslist niet nodig win32.exe via een andere site te downloaden.
Door karma4:
Nope haddock, ik ben tegen uitbuiting op wat voor manier dan ook. Torvald en Stallman krijgen zelf wel genoeg geld de rest is een slaafse volgeling die vooral niets betaald hoeven te krijgen te ere van het geloof. Het stalinistisch en Mao model van communisme wat meer op dictatorschap uitkwam.
Het heeft zijn weerslag in de productkwaliteit. Neem bijvoorbeeld de tweetakt Trabant. Dat is wat er van informatieveiligheid overblijft.
Oss wordt altijd gebracht naar beslissers als gratis en voor niets. Je verwijt naar mij is nu net die foute propaganda.
Blijft staan dat het bedrag en peanuts is en verboden overheidssteun.
Door Captain of Industry: ....
Karma4 heeft een verborgen agenda van belang bij Microsoft software. Daarom 'ageert' hij steeds tegen alles wat naar kritiek op Microsoft of alternatieve oplossingen ruikt. Hij heeft de misvatting dat Open Source Software altijd gratis is. Hij heeft de misvatting dat de ontwikkelaars van Free Open Source Software daarvoor betaald kunnen worden, zonder dat de FOSS daardoor niet meer gratis is. Etc., etc., etc.
Karma4 heeft een verborgen agenda van belang bij Microsoft software. Daarom 'ageert' hij steeds tegen alles wat naar kritiek op Microsoft of alternatieve oplossingen ruikt. Hij heeft de misvatting dat Open Source Software altijd gratis is. Hij heeft de misvatting dat de ontwikkelaars van Free Open Source Software daarvoor betaald kunnen worden, zonder dat de FOSS daardoor niet meer gratis is. Etc., etc., etc.
Nope haddock, ik ben tegen uitbuiting op wat voor manier dan ook. Torvald en Stallman krijgen zelf wel genoeg geld de rest is een slaafse volgeling die vooral niets betaald hoeven te krijgen te ere van het geloof. Het stalinistisch en Mao model van communisme wat meer op dictatorschap uitkwam.
Het heeft zijn weerslag in de productkwaliteit. Neem bijvoorbeeld de tweetakt Trabant. Dat is wat er van informatieveiligheid overblijft.
Oss wordt altijd gebracht naar beslissers als gratis en voor niets. Je verwijt naar mij is nu net die foute propaganda.
Blijft staan dat het bedrag en peanuts is en verboden overheidssteun.
Zelden, buiten Trump, zoveel onzin gehoord.
Ontwikkelaars zijn slimme mensen, maken hun eigen keuze om deel te nemen aan een opensource project. Zijn vaak zelfs ontwikkelaars van een grote software toko zoals RedHat, IBM of Oracle. Je weet wel die toko's die ook software voor jouw OS maken met de zelfde kwaliteitscontrole of juist gebrek daaraan.
Door Spiff:
Open door middel van het pijltje rechts naast "Download VLC" het dropdown menu.
"Windows", https://get.videolan.org/vlc/3.0.7/win32/vlc-3.0.7-win32.exe, is de eerste optie.
Beslist niet nodig win32.exe via een andere site te downloaden.
Bij mij is de 1e optie "7zip package" en staat die optie die je noemt er niet bij! Wel de "installer for 64bit version".Door Anoniem, 16:34 uur:
Weet iemand waarom videolan.org geen win32 installer meer aanbiedt?
Deze is nog wel te vinden via allerlei alternatieve download sites maar die gebruik ik liever niet ivm malware.
Op de videolan.org staat alleen nog een "zipfile zoek het verder zelf maar uit" zelfs zonder installatie readme.
https://www.videolan.org/vlc/Weet iemand waarom videolan.org geen win32 installer meer aanbiedt?
Deze is nog wel te vinden via allerlei alternatieve download sites maar die gebruik ik liever niet ivm malware.
Op de videolan.org staat alleen nog een "zipfile zoek het verder zelf maar uit" zelfs zonder installatie readme.
Open door middel van het pijltje rechts naast "Download VLC" het dropdown menu.
"Windows", https://get.videolan.org/vlc/3.0.7/win32/vlc-3.0.7-win32.exe, is de eerste optie.
Beslist niet nodig win32.exe via een andere site te downloaden.
Dit is onder Linux (firefox). Met die link die je daar noemt kan ik hem wel downloaden.
Kennelijk zit er een bug in de website...
11-06-2019, 21:33 door
Spiff has left the building
Door Anoniem, 20:48 uur:
Bij mij is de 1e optie "7zip package" en staat die optie die je noemt er niet bij! Wel de "installer for 64bit version".
Dit is onder Linux (firefox).
Ah, doordat je win32 zocht en niet aangeboden kreeg, veronderstelde ik ten onrechte een Windows x64 systeem.Bij mij is de 1e optie "7zip package" en staat die optie die je noemt er niet bij! Wel de "installer for 64bit version".
Dit is onder Linux (firefox).
Ik verwachtte niet zo gauw het willen downloaden van win32 op een Linux systeem.
Merkwaardig dat je via het dropdown menu wel een 7zip package aangeboden krijgt, en niet een win32.exe.
Door Anoniem, 20:48 uur:
Kennelijk zit er een bug in de website...
Of het is zo bedoeld, om een reden die we vooralsnog niet doorgronden? Het lijkt raar.Kennelijk zit er een bug in de website...
Zal EU overstappen op FOSS en is dat wel een goed idee? Ze hebben enorme contracten met Microsoft, dat heeft voordelen (SLA) en nadelen (cloudopslag elders) natuurlijk.
Door Anoniem: Bij mij is de 1e optie "7zip package" en staat die optie die je noemt er niet bij! Wel de "installer for 64bit version".
Dit is onder Linux (firefox). Met die link die je daar noemt kan ik hem wel downloaden.
Kennelijk zit er een bug in de website...
Dit is onder Linux (firefox). Met die link die je daar noemt kan ik hem wel downloaden.
Kennelijk zit er een bug in de website...
Zelfs op mijn Android telefoon staat die optie (en een hele rits andere erbij). Probeer eens cookies wissen voor die site of een andere browser?
Door Spiff:
Ik verwachtte niet zo gauw het willen downloaden van win32 op een Linux systeem.
Merkwaardig dat je via het dropdown menu wel een 7zip package aangeboden krijgt, en niet een win32.exe.
Door Anoniem, 20:48 uur:
Bij mij is de 1e optie "7zip package" en staat die optie die je noemt er niet bij! Wel de "installer for 64bit version".
Dit is onder Linux (firefox).
Ah, doordat je win32 zocht en niet aangeboden kreeg, veronderstelde ik ten onrechte een Windows x64 systeem.Bij mij is de 1e optie "7zip package" en staat die optie die je noemt er niet bij! Wel de "installer for 64bit version".
Dit is onder Linux (firefox).
Ik verwachtte niet zo gauw het willen downloaden van win32 op een Linux systeem.
Merkwaardig dat je via het dropdown menu wel een 7zip package aangeboden krijgt, en niet een win32.exe.
Het is een Linux 64-bit systeem. Maar ik klik op Windows onder die download box (default staat er Linux) en dan
krijg ik dus een download lijstje waarin win64 wel staat maar win32 niet. Ik heb het op 2 verschillende systemen
geprobeerd met 2 verschillende Debian Linux versies en het gaat op allebei fout. Bug denk ik.
Dat ik een Linux systeem gebruik is omdat we dat altijd doen om software te downloaden, de Windows systemen
(ook mijn eigen werkstation) zijn zodanig geconfigureerd dat het downloaden van .exe files geblokkeerd is.
Je hebt wel meer van die "behulpzame" sites die je alleen Linux versies laten zien als je wilt downloaden maar net
als bij VLC is er altijd wel een knopje voor "andere systemen" en dat werkt dan. Bij VLC werkt dat dus niet voor win32.
Die versie 3.0.7 is blijkbaar alleen voor windows, op Android zit VLC inmiddels op 3.1.6.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
