Depuis quelques jours, on peut lire çà et là que des failles de sécurité seraient présentes dans le lecteur multimédia VLC. Via des fichiers spécialement conçus, il serait possible d'exécuter du code de manière arbitraire. Néanmoins, les choses sont loin d'être aussi simples. Explications.
Vendredi 16 janvier, Veysel Hataş publiait un billet sur Seclists.org où il annonçait que VLC 2.1.5 contiendrait une importante faille de sécurité. L'exposé des faits était particulièrement inquiétant puisqu'il expliquait que, sur Windows XP SP3 et via un fichier .FLV ou .M2V piégé, il serait possible de « corrompre la mémoire et de potentiellement exécuter du code arbitraire ».
Deux tickets (ici et là) ont été ouverts sur le bug tracker de VideoLAN... avant d'être rapidement fermés par Jean-Baptiste Kempf, le président de l'association, pour une raison simple : « ce n'est PAS un bug de VLC, mais de la bibliothèque Libavcodec. Assigner un CVE [Common Vulnerabilities and Exposures] à VLC est tout simplement faux » tonne-t-il. Il ajoute au passage que les fichiers binaires de VLC en version 2.2.0-RC2 corrigent déjà le problème, sans pour autant préciser comment. Pour rappel, la version stable est actuellement en 2.1.5.
Contacté par nos soins, Jean-Baptiste Kempf revient sur cette histoire : « C'est toujours la même chose avec ces failles de sécurité : il y a un mec qui dit "j'ai une faille de sécurité", et tout le monde la reporte, sans jamais vérifier... ». De son côté, il a évidemment essayé de reproduire ce bug, sans succès apparemment. Même son de cloche chez Thomas Nigro, qui se présente comme développeur de VLC pour Windows.
Au final, il semblerait donc que cette histoire fasse beaucoup de bruit pour pas grand-chose. « C'est du vent » lâchera même Jean-Baptiste Kempf. Jusqu'à présent personne n'a été en effet en mesure de reproduire le bug annoncé par Veysel Hataş. Reste maintenant à voir si ce dernier va apporter de nouvelles informations. Comme toujours, n'hésitez pas à nous faire part de vos retours via les commentaires.
Commentaires (181)
#1
Hâte de tester cette 2.2 en tout cas. " />
#2
Ce n’est pas un bug VLC mais la version 2.2 corrige le problème ? " />
#3
Je connaissais le c cédille, mais pas le s cédille, merci " />
#4
Soit ils ont corrigé et recompilé la lib
Soit ils utilisent une nouvelle version de la lib qui corrige le problème
#5
Le titre… " />
#6
Le turc possède cette lettre qui est l’équivalent de notre “ch”. En tchèque si mes souvenirs sont bons, il y a des c et s avec un accent circonflexe inversé en bas et attaché à la lettre.
#7
Lapin tout compris. En Gros, VLC utilise une bibliothèque tiers qui possède une vulnérabilité ?
JB, ou quelqu’un d’autre, peux-tu, nous expliquer avec un peu plus en détail. Cette bibliothèque, elle vient d’où ?
#8
qui utilise du .M2V? " />
#9
#10
+1
#11
c’est ce que je comprends aussi
#12
Tellement du vent que je n’en avais pas entendu parler… pauvre NXI " />
#13
Moi j’y crois à cette faille. " />
#14
Mais en fait, même pas, y a rien du tout…
Le mec se plaint qu’il y a un bug, je vérifie et je vois que ça marche sous Linux en 2.1.5 et en 2.2.0.
Je vois que ça marche sous Windows en 2.2.0-rc2.
Donc, je me dis, c’est un bug libavcodec, qui a été fixé, depuis la 2.1.5.
Mais en fait, ensuite, je regarde en 2.1.5, et les 2 fichiers ne font même pas crasher VLC 2.1.5 sous Windows… Donc à partir de là, c’est juste du vent…
#15
#16
Bah il suffit de prendre les 2 fichiers et de tester soi-même…
#17
En tchèque il y a le č qui se prononce “tch” et que l’on retrouve par exemple dans Jan Kulaček, qui est le citoyen tchèque le plus connu en France " />
#18
#19
Qwertz ;)
#20
bon bah jreproduis pas :x les vidéos se lisent bien mais je suis pas dans les bonnes conditions donc ça ne compte pas ^^
Enfin poc.flv a qq glitchs mais rien de bien grave.
#21
#22
Autant partager ma réaction Facebook.
Y’a pas mal d’erreur là dedans.
Ce n’est pas parce que tu vois rien que y’a rien. L’exploitation en question ne signifie pas crash de l’App ou de l’OS mais écriture dans un espace mémoire d’une autre app/OS ou exécution de code, et ca c’est pas en regardant vlc se lancer que tu le verras s’il y a un problème.
Si y’a une faille dans une des libs qu’utilise VLC, on peut dire sans aucun soucis que VLC a une faille. Ce qui est important c’est ce qu’installe l’utilisateur, pas la mécanique interne. Après le CVE n’est pas pour VLC, mais ça ne change pas pour autant qu’une personne qui installe VLC et qui l’exécute peut rencontrer cette faille.
Mauvaise communication de la part de VLC sur le sujet, il vaut mieux dire “en effet, ca vient d’une librairie qu’on ne contrôle pas, on va les aider” que de dire “c’est du vent” alors que c’est pas vraiment le cas.
C’est une grosse erreur de développeur que de penser que l’on est + expert que les autres, surtout sur un domaine bien spécifique comme celui- là, l’expert en question n’est pas un inconnu
Si tu n’arrives pas à le reproduire, tu demandes + d’info, tu passes un coup de fil, tu fais du remote desktop, etc… mais tu n’envoies pas chier comme ça. Ca peut être lié à l’environnement, à un OS, à une version de l’app, etc… plein de choses qui ne permettent pas de le reproduire en local, mais il ne faut surtout pas ignorer comme cela
Mon conseil : Si un expert vous dit qu’il y a prob, travaillez avec, ne vous le foutez pas à dos
My 2 cents
#23
bah tiens, c’est du jamais entendu “mais non il n’y a pas de failles on vous dit”…
#24
#25
#26
sauf qu’en général tu contactes le mec pour qu’il te donne + d’info, tu ne sors pas “c’est du vent”
#27
#28
Mais le mec a été contacté 20 fois.
Franchement, avant de l’ouvrir et de faire la morale, renseigne toi.
#29
Sans intérêt, je dégage par moi-même.
#30
#31
Écoute, c’est simple, tu prends VLC et tu prends les samples, et tu nous dis si tu reproduis.
#32
Il parle peut-être du titre qui sous entend qu’il n’y a en toute généralité pas de failles dans VLC.
Pas du cas particulier sus-cité.
#33
Ah alors, j’ai rien dit.
Des failles dans VLC, il y en a des milliers. :)
#34
#35
Bah c’est possible que ce soit ses drivers sous XP qui soit problématiques.
Moi, ça ne crash aucune de mes 3 machines sous XP.
#36
Oui " />
#37
Ça reste à prouver aussi " />
#38
#39
Même si ce n’est pas le cas ici, ça montre a quel point avoir une protection supplémentaire comme une sandbox pour toutes les applications est un gros plus … Vivement que je me débarrasse de VLC Win32 au profit de VLC WinRT " /> J’imagine que Win10 apportera des API supplémentaire qui faciliteront le travail d’Hugo, de Thomas et des autres …
#40
HS: Un magazine informatique réputé annonçait la sortie de la 2.2 la semaine du 9 déc 2014. " />
Ca en est où ? " />
Merki " /> " />
#41
#42
Sous Windows XP SP3 et VLC 2.1.5, la lecture du fichier de ce ticket fait planter VLC avec le log suivant :
– logger module started –
main: Lancement de vlc avec l’interface par défaut. Utilisez « cvlc » pour démarrer VLC sans interface.
main error: Failed to resize display
main error: Failed to resize display
VLC étant lancé comme ceci :
vlc –file-logging
Est-ce que c’est une confirmation du bug ?
Pour le flv, VLC ne plante pas (dans le log il met pareil que l’autre mais avec la ligne “main error: Failed to resize display” quatre fois).
#43
#44
Une faille de sécurité n’est pas censée faire crasher quoi que ce soit…
#45
#46
#47
#48
#49
#50
#51
Ah bah non, c’est assez simple à prouver.
#52
tellement hater que je l’utilise … ouah. " />
sinon la dernière phrase fait un peu : “Personne n’est arrivé à reproduire sur l’ancienne version, mais de toute façon, la nouvelle version n’est pas touchée”. Ca inspire confiance! Juste à espérer que ça tombe bien dans le cadre des nouvelles protections, donc, si ça existe …
Donc dire “non, rien à voir, c’est du vent, il la ferme”, c’est .. ok .. de la comm’ (sûrement pour contrer un début de bad buzz dont je n’avais même pas entendu parler avant, comme probablement pas mal de monde… bien foiré donc le coup de la réponse exclusive au média ami n°1)
#53
#54
je suis bien d’accord … Là c’est le windbg qui dit exploitable, je ne sais pas bien ce que ça implique et il est probable que parler directement de faille de sécu est un peu fort… Mais nier le problème de manière aussi abrupte ne me semble pas la chose à faire non plus, ça a plutôt tendance à avoir l’effet inverse à celui recherché …
#55
#56
#57
#58
dingue le gars à le temps de trouver des failles dans vlc, mais pas de faire migrer son obsolète " />
#59
#60
#61
#62
Juste pour dire.
Peu importe le bug, qu’il en soit un ou pas, je pense que ce qui est reproché ici n’est pas le fond mais la forme. Et je dois avouer que les commentaires que je lis de ta part jb (je me permet de te tutoyer, le pseudo s’y prête bien) me semble tout simplement violent.
Ça me rappelle étrangement des échanges stériles à propos de systemd.
Un conseil : gardez la tête froide.
#63
Tout ca pour un soit disant bug sur un système TOTALEMENT obsolète … " />
#64
#65
#66
et on retombe sur la nsa, comme ici :p (que ce soit le debian project leader ou jb, de toute façon, leur adresse mail c’est @nsa.gov, c’est connu)
#67
La faille est rapportée par “!exploitable” qui est un outil d’analyse des traces d’un crash. C’est une extension de Windbg, créé par l’équipe de Microsoft Security Engineering Center (MSEC).
Cet outil décrit la faille comme “EXPLOITABLE” car elle cause un accès en lecture/écriture dans une zone mémoire utilisateur.
L’outil fait un simple constat. Ca n’implique pas forcément que c’est réellement exploitable. Ca ne prouve pas non plus que VLC est le seul et unique fautif.
exploitable 1.6.0.0
Description: User Mode Write AV
Short Description: WriteAV
Exploitability Classification: EXPLOITABLE
Recommended Bug Title: Exploitable - User Mode Write AV starting at libvlccore!picture_Release+0x0000000000000004 (Hash=0x0dffbf1c.0xf3055073)
User mode write access violations that are not near NULL are exploitable.
#68
#69
#70
#71
#72
Pourquoi un Pain au Chocolat ? " />
#73
#74
AH, ça va faire 21h que je suis debout… " />
et je vais devoir tenir encore 16h, au moins " /> " /> " />
#75
Ils ont 3 mois pour corriger le bug, sinon Google va le publier publiquement… ;-)
#76
#77
Si je dis pas de connerie le m2v c’est du MPEG2 … donc finalement le format utilisé dans les DVD Vidéo.
du coup ça fait … des tas de gens qui l’utilisent ! " />
#78
#79
#80
Et qui utilise XP SP3 ? …
#81
En tout cas c’est intéressant comme discussion, et je trouve ça sympa que jb vienne apporter des précisions, qu’on soit d’accord ou pas avec la forme de ses propos.
#82
#83
#84
Non, c’est pas normal.
Teste une 2.2.0-rc2, on a réécrit une grosse partie du support Youtube.
#85
[quote] Ouais, j’ai le droit de dire ce que je pense et avec le ton que je veut.
Je doute qu’on passe pour des abrutis, désolé. [quote]
tout comme les gens ont aussi le droit de dire que votre communication laisse franchement à désirer, et avec le même ton que celui là. ça te plait tant pis, ils ne sont pas CEO d’une boite qui fait du pognon
Vous passez pas pour des abrutis non mais pour des mecs arrogants, obtus, méprisants et limite insultants,
Mais bon c’est pas nouveau malheureusement, vous aimez cultiver cette image, tant mieux pour vous mais après faut pas s’étonner…
#86
Quoi que tu dises jb de toute manière y’a des personnes que tu ne pourras pas convaincre, même en apportant toutes les meilleurs preuves du monde…
Je sais que moi en tout cas je m’inquiète pas, vu la qualité de VLC, et le travail fourni pour ce lecteur qui me rend bien service depuis tellement d’année, c’est pas ça qui va me faire peur…
Si vous aimez lire des fichiers inconnus qui viennent du tr du * du monde grand bien vous fasses, moi je vérifie un minimum ^^“.
Et puis bon parler de faille de sécurité sur un Windows XP qui doit surement en compter des milliers d’autres… Au pire ça fait juste une raison de plus de migré quoi ^^
#87
#88
#89
#90
#91
#92
ah oui c’est vrai dans la vie c’est soit soit l’autre…
soit le cash insultant soit l’hypocrisie
ah non on peut dire les choses clairement avec politesse hein, et c’est marrant mais c’est ce qui marche le mieux
et il n’y a pas de rapport avec l’ouverture d’esprit ou à la communication
#93
Discours de sourrrrrrrrrrrrrrrrrrrrrrrrd…
Ralala…
Et au final on parle même plus du sujet initial tien !
Mais ou est caché Carmen Sandiego?? (enfin je crois que c’est ça, j’ai pas une très bonne mémoire)
#94
Non, pas en étant en Suisse " />
#95
#96
tiens l’hypocrisie fait surface maintenant " />
#97
+1.
Et quand tu as affaire à un abruti, lui faire des salamalecs, ça sert à rien. Autant lui dire la vérité en face quitte à être a minima cassant.
Les cons, si tu ne leur dis pas brut de décoffrage qu’ils en sont, tu ne fais que les entretenir dans leur connerie.
#98
Ok, je testerai, merci " />
En tout cas je voulais en profiter pour féliciter toute la team derrière ce magnifique logiciel " />
Il faudra voir un jour si je ne peux pas apporter ma pierre à l’édifice d’une manière ou d’une autre…
Les rares fois où je ne l’utilise pas, c’est lorsqu’il n’arrive pas à lire un fichier (très rare heureusement) et pour lire les Blu-ray commerciaux (un jour peut-être…).
D’ailleurs, si on trouve un format que VLC n’arrive pas à lire, il y a un moyen de vous en faire part afin que vous trouviez une solution ?
#99
#100
#101
#102
Toute façon maintenant gardé XP sp3 c’est une faute peu importe qui ouvre la brèche.
#103
#104
#105
Perso , histoire de pas faire comme les autres, je voulais remercier JB pour son travail.
VLC est tout juste “la base” aussi loin que je m’en souvienne. C’est un peu le Winamp de la vidéo :)
Concernant la faille, c’est sympa de la faire remonter mais sans informations détaillées , c’est clair que ça vaut pas grand chose.
(ça me rappelle mes administrés qui t’envoie une petite note du style “ça marche pas !!!”)
Tout ça pour dire, te prends pas trop la tête JB, merci de venir ici discuter avec nous et continues à faire du bon boulot , c’est la classe… " />
@Nikodim Les admin réseaux auront ta peaux!!!! ^^ " />
#106
non aucun mot insultant en eux même c’est sûr, vous avez bien fait attention parce que même sous couvert de “je suis cash, je préfère ça aux lèche-cul qui te la font pas derrière”, il y a quand même une reflexion sur cette communication
après il y le ton employé c’est tout
bref, certains trouvent votre ton arrogant, méprisant et limite insultant
vous vous en tapez cordialement donc pas la peine d’épiloguer
#107
#108
#109
La chine c’est son problème.
#110
#111
Ah mon dieu je viens de tester et ça marche nickel. Enfin ^^
Testé avec le live de France24, j’ai une qualité merdique et je trouve pas de moyen de switcher. J’ai tenté les vq=hd1080 dans l’url ou encore le fmt=22 mais ça ne change pas.
Testé avec un épisode de Cyanide & Happiness et là j’ai du 720 direct !
J’imagine que cela dépend du réglage de la vidéo youtube.
En tout cas, super travail !
#112
D’ailleurs, j’aurais une petite question à JB ou même la rédaction.
Partout, on parle de Thomas Nigro comme une personne “se présentant comme développeur de VLC pour Windows”.
Il est développeur VLC ou pas, parce que la formulation met un peu le doute quand même.
#113
#114
une petite question pour le non initié que je suis (et pour clarifier les “connaissance” de chacun après la lecture des 8 pages ^^) , JB est le président de VideoLAN si j’ai bien compris ? http://fr.wikipedia.org/wiki/VideoLAN)
#115
Veysel a apparemment mis les petits plats dans les grands pour une faille qui retombe comme un soufflé, faute des ingrédients pour la reproduire. Normal que le torchon brûle….
Ferait bien d’y retourner, Hataş Veysel " />
#116
#117
Où est-ce que j’ai dit qu’il avait tort sur le sujet de cette faille particulière ?
#118
#119
#120
Prochaine religion après le pastafarisme ?
#121
#122
#123
#124
En même temps VLC sur une Window(s)…
#125
#126
morlog, je crois que tu as bien résumé la situation.
Encore un fois, mieux vaut vérifier plusieurs fois une information avant de la commenter.
#127
#128
#129
moi aussi j’ai tické, il faut voir les derniers commit …
#130
#131
#132
#133
#134
#135
C’est sur les logs IRC et les mls privées. Pour éviter justement les souci dans la nature.
[email protected] est le contact de sécurité.
#136
J’en profite que JB soit parmi nous, tu pourrais nous donner des news d’un retour de VLC sur iPad ?
Non parce que trouver un logiciel (même en payant), qui arrive à la cheville de VLC (notamment pour la lecture d’un flux en streaming) c’est peine perdue :‘(
#137
Entre autre.
Cela fait quand même quelques temps que Monsieur Kempf nous fait l’honneur de sa présence sur PCI " />
#138
Je sais, on en avait déjà parlé y’a un moment ;)
Remarques, vous pouvez le faire, avec dans le code le commentaire associé “backdoor pour X” ^^
#139
Y’en a qui appelent ça “chocolatine” et ils sont franchement intégristes !
J’ai failli me faire tabasser pour une histoire de viennoiserie un jour par une brute épaisse… une fille
#140
#141
dans quel but ? Savoir si le gars/la fille lit un fichier video/audio d’engagement pour l’EI ou des mêmes des vidéos pédophile ?
#142
#143
Ah non, commence pas a devenir un dictateur !! " />
" />
#144
Infuse ne supporte pas l’ouverture d’un flux tout bête enhttp://xxx.mkv ce qui est pourtant bien pratique dans mon utilisation perso avec une seedbox. Peut-être est-ce une limitation due à iOS, je ne sais pas…
#145
#146
j’ai pas le charisme, ni de moustache " />
#147
#148
au moins dans le premier cas, t’es pas pris pour un con, on te le dit cash. La seconde on te fait miroiter, pour mieux t’entuber (corrélation avec la comparaison entre la facon de faire de JB et celle de grosses boites ? " />) " />
@jb : j’ai rien contre la facon de communiquer, bien au contraire, au moins on sait ce qu’il en est, sans superflus et sans faire miroiter quoi que ce soit. Vive le Cone ! (manque un emoticone représentant un cone, on a deja ) " />
#149
Condoléances ^^
Mais du coup il faut reconnaître que le risque de tomber accidentellement sur un fichier piégé est super faible, de même que les conséquences potentielles sont super limitées par le fait qu’il soit déconnecté.
#150
Sinon, soutenez VLC, la Référence en matière de lecture multimédia !
#JesuisunCônedeChantier
(Ben oui, c’est vendredi, et je pars en RTT pour faire le ménage chez moi)
" />" />" />" />" />
#151
#152
" />" />
#153
VLC étant open-source, si tu change une virgule dans le comme, tu peux te présenter dev de VLC. en théorie c’est vrai. en pratique, moins.
maintenant je connais pas le travail du monsieur, il a certainement fait plus que changer une virgule! " /> (et windows RT c’est sûrement un gros boulot d’intégration!!!)
#154
plus gros contributeur pour Windows( Phone) de ce qu’a dit JB un peu plus haut " />
#155
#156
sérieusement tu me sors un truc pareil ?
Je comprends mieux les réactions de jb si les failles de sécu viennent de personnes du même acabi.
Une backdoor dans un soft c’est pas juste le soft qui trinque, mais tout l’écosystème derrière, mais bon, pour comprendre ça,.
Autre contexte faudrait-il encore se poser la qeustion “si j’ai une fuite dans mon sous sol, qu’est ce qui se passe /peut se passer?”
Et de ce dire :
#157
#158
#159
#160
c’était qu’une simple question, rien de plus.
Je ne m’y connais pas assez (pour le moment ?) pour faire remonter ou deja même trouver des failles de secu, donc non je ne remonterai pas des bugs qui pourrait etre du a l’OS trop ancien ou a une librairie simplement utilisée mais pas dev par VideoLAN
Je sais bien que le but d’un backdoor n’est pas simplement le logiciel impacté, mais ca pourrait deja donner pas mal d’infos un lecteur multimedia. Surtout vu sa popularité
#161
#162
>- faire cramer la maison parce que c’est une vieille installation électrique rafistollée,
C’est pas beau de parler de Windows XP comme ça … " />
#163
Il faut qu’on porte notre code de Direct2D à Direct3D pour fixer un souci de driver de la surface RT2. Ensuite, ça va rouler jeunesse :)
#164
En Belgique, chez le FAI Belgacom, les vidéos Youtube proviennent d’un cache Belgacom. VLC n’arrive donc pas à les lire. Solution : passer l’URL de Youtube en https. Peut-être est-ce pareil chez ton fournisseur d’accès.
#165
https://fr.wikipedia.org/wiki/Libavcodec
Par contre, ce que l’article français ne dit pas (contrairement à celui en anglais :https://en.wikipedia.org/wiki/Libavcodec ), c’est qu’il existe aussi une autre version développée par un autre projet.
#166
ETK, moi j’ai un bug avec VLC 2.1.5. Depuis que j’ai installer cette version depuis le premier jour, chaque fois que je ferme le lecteur, j’ai un message d’erreur de window que l’application a fait une opération non conforme. J’ai pourtant aucun problème sur mes 2 autre ordinateur.
A part ce petit problème, j’aime énormément ce lecteur :)
#167
Moi j’ai un problème avec VLC sous Windows.
http://acidcow.com/pics/20141201/acid_picdump_30.jpg
#168
Anéfé, c’est un beau crash !
" />" />" />" />" />
#169
Vu du côté d’un non informaticien, c’est le discours de jb qui me semble cohérent : quand on dit publiquement que qqun fait de la merde, on le prouve, ou bien on est soi même un gros merdeux….
Dans un registre plus confidentiel, j’installe des machines industrielles et mes “utilisateurs” me remontent souvent des problèmes….
Et t’as toujours un connard qui dit “ca marche pas”, en inondant mon chef et la terre entière de mails à la con, sans preuves, sans contexte, sans explication, rien.
Et quand on va sur la machine constater que c’est juste un connard avec deux mains gauches et pas de cerveau qui fait tout un ramdam pour rien alors que tout marche très bien, t’as juste envie de le tuer après lui avoir chié dans la bouche, au gars en question…
GG jb. Et continue de dire aux abrutis que ce sont des abrutis, cah et sans detour inutile… Marre de ce monde policé de merde où toute forme de sincérité crue est prise pour une aggression…
#170
#171
Si j’ai bien vu, la reproduction n’a été faite que sur Windows XP qui n’est plus supporté…Sujet clos…
Il est impossible de garantir une application sur un OS non supporté car si il y a un bug sur l’OS, l’éditeur de l’application ne pourra de toutes façons rien faire (ou presque)
Un peu facile, cette remontée, dans ce cas, je vais tester VLC sur Windows 3.1 et dire que ça ne marche pas.
Et effectivement, sans trace, on ne peut pas faire grand chose, un dump du process VLC quand le problème arrive aurait permis de pointer de où vient le problème.
Et il n’y a pas besoin d’être expert pour générer un dump…
#172
Ah, merci de l’astuce :)
#173
#174
Ca sent bien le vécu … et j’ai un peu le même vécu " />" />" />
#175
Je sais qu’on entend souvent les gens pas content alors je te dis un grand merci a toi et a l’equipe pour VLC, je l’utilise tout les jours, sur mon telephone et mes pcs et c’est vraiment genial, merci :)
#176
#177
#178
#179
J’ai même posté un minidump Windows avec cette situation … De toute évidence, le chercheur turc ne sait pas trop ce qui se passe dans le code, hormis les outils d’analyses qui lui notifient ce problème. Si j’active le PageHeap checking avec GFlags, VLC x86 crash royalement avec cette vidéo.
Maintenant si la politique de l’autruche est aussi valable dans l’open source, m’en voilà ravi !! Avec le code source à dispo, j’imagine même pas ce qui peut advenir. Parce que dire qu’il n’y a aucun soucis mais qu’il est corrigé dans la 2.2.0 RC2, cela me rappelle exactement ce qu’on dit à un client pour faire passer la pilule. De plus, quand on regarde la fonction picture_Release dans le master, cela fait sourire quand on voit la tentative de multiples assert pour corriger un problème de design…