Recherche avancée

Recherche
Choix de la période de publication
Date minimale :

Date maximale :

Type de date :
Choix de la langue
Choix du type de média
Choix de la rubrique
Choix de la licence de publication
Choix de l’auteur

Médias (91)

Spitfire Parade - Crisis

15 mai 2011, par kent1

Mis à jour : Septembre 2011

Langue : English

Type : Audio

Tags : creative commons, drone, punk, sound, son

1
2
3
4
5
Wired NextMusic

14 mai 2011, par kent1

Mis à jour : Février 2012

Langue : English

Type : Video

Tags : creative commons, wired

1
2
3
4
5
Video d’abeille en portrait

14 mai 2011, par kent1

Mis à jour : Février 2012

Langue : français

Type : Video

2 commentaires

Tags : portrait, iphone, 3GS, rotation

1
2
3
4
5
Sintel MP4 Surround 5.1 Full

13 mai 2011, par kent1

Mis à jour : Février 2012

Langue : English

Type : Video

Tags : sintel, creative commons, blender

1
2
3
4
5
Carte de Schillerkiez

13 mai 2011, par kent1

Mis à jour : Septembre 2011

Langue : English

Type : Texte

Tags : illustrator, map, berlin

1
2
3
4
5
Publier une image simplement

13 avril 2011, par kent1, Webmaster - Bij de Brest

Mis à jour : Février 2012

Langue : français

Type : Video

Tags : publier, publishing, media, image

1
2
3
4
5

1 | ... | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16

Autres articles (80)

Le profil des utilisateurs

12 avril 2011, par kent1

Chaque utilisateur dispose d’une page de profil lui permettant de modifier ses informations personnelle. Dans le menu de haut de page par défaut, un élément de menu est automatiquement créé à l’initialisation de MediaSPIP, visible uniquement si le visiteur est identifié sur le site.
L’utilisateur a accès à la modification de profil depuis sa page auteur, un lien dans la navigation "Modifier votre profil" est (...)
Support audio et vidéo HTML5

10 avril 2011

MediaSPIP utilise les balises HTML5 video et audio pour la lecture de documents multimedia en profitant des dernières innovations du W3C supportées par les navigateurs modernes.
Pour les navigateurs plus anciens, le lecteur flash Flowplayer est utilisé.
Le lecteur HTML5 utilisé a été spécifiquement créé pour MediaSPIP : il est complètement modifiable graphiquement pour correspondre à un thème choisi.
Ces technologies permettent de distribuer vidéo et son à la fois sur des ordinateurs conventionnels (...)
Configurer la prise en compte des langues

15 novembre 2010, par kent1

Accéder à la configuration et ajouter des langues prises en compte
Afin de configurer la prise en compte de nouvelles langues, il est nécessaire de se rendre dans la partie "Administrer" du site.
De là, dans le menu de navigation, vous pouvez accéder à une partie "Gestion des langues" permettant d’activer la prise en compte de nouvelles langues.
Chaque nouvelle langue ajoutée reste désactivable tant qu’aucun objet n’est créé dans cette langue. Dans ce cas, elle devient grisée dans la configuration et (...)

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 27

Sur d’autres sites (10755)

doc/examples : add transcode_aac to local Makefile.

28 novembre 2013, par Clément Bœsch
```
doc/examples : add transcode_aac to local Makefile.
```
- [D H] doc/examples/Makefile

avformat/udp : remove local localaddr array

24 novembre 2021, par Limin Wang

avformat/udp : remove local localaddr array
Reviewed-by : Martin Storsjö <martin@martin.st>

Signed-off-by : Limin Wang <lance.lmwang@gmail.com>

[D H] libavformat/udp.c

avformat/hls : Check local file extensions

3 juin 2017, par Sysiphus

avformat/hls : Check local file extensions

This reduces the attack surface of local file-system
information leaking.

It prevents the existing exploit leading to an information leak. As
well as similar hypothetical attacks.

Leaks of information from files and symlinks ending in common multimedia extensions
are still possible. But files with sensitive information like private keys and passwords
generally do not use common multimedia filename extensions.
It does not stop leaks via remote addresses in the LAN.

The existing exploit depends on a specific decoder as well.
It does appear though that the exploit should be possible with any decoder.
The problem is that as long as sensitive information gets into the decoder,
the output of the decoder becomes sensitive as well.
The only obvious solution is to prevent access to sensitive information. Or to
disable hls or possibly some of its feature. More complex solutions like
checking the path to limit access to only subdirectories of the hls path may
work as an alternative. But such solutions are fragile and tricky to implement
portably and would not stop every possible attack nor would they work with all
valid hls files.

Developers have expressed their dislike / objected to disabling hls by default as well
as disabling hls with local files. There also where objections against restricting
remote url file extensions. This here is a less robust but also lower
inconvenience solution.
It can be applied stand alone or together with other solutions.
limiting the check to local files was suggested by nevcairiel

Found-by : Emil Lerner and Pavel Cheremushkin
Reported-by : Thierry Foucu <tfoucu@google.com>

Signed-off-by : Michael Niedermayer <michael@niedermayer.cc>

[D H] libavformat/hls.c

1 | ... | 346 | 347 | 348 | 349 | 350 | 351 | 352 | 353 | 354 | ... | 3585

Recherche avancée

Médias (91)

Spitfire Parade - Crisis

Wired NextMusic

Video d’abeille en portrait

Sintel MP4 Surround 5.1 Full

Carte de Schillerkiez

Publier une image simplement

Autres articles (80)

Le profil des utilisateurs

Support audio et vidéo HTML5

Configurer la prise en compte des langues

Sur d’autres sites (10755)

doc/examples : add transcode_aac to local Makefile.

avformat/udp : remove local localaddr array

avformat/hls : Check local file extensions

Se connecter

Navigation

Syndication

Boussole SPIP