TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #161 · 15.01

Зимой я выиграл в конкурсе Сбера телевизор Huawei Vision S 55". Недавно его доставили, поделюсь впечатлениями. Я хорошо отношусь к компании Huawei. На мой взгляд, они делают лучшие в мире мобильные камеры. И идеологически их ссору с гуглом я считаю скорее правильной и полезной для рынка. Но конечному потребителю пока что становится хуже. Телевизор Vision S это на самом деле не телевизор, а большой монитор. У него нет АЦП и разъёма для подключения антенны. Это мне глубоко импонирует: эфирное телевидение должно умереть, и чем быстрее, тем лучше. Радует, что на рынке появляются такие решения. Первый шаг к телефону без функции звонков :) Здесь своя операционная система HarmonyOS, на ней предустановленные программы и сервис Салют (умные голосовые помощники и соответствующая экосистема от Сбера). Само устройство лёгкое для своих размеров — без страха повесил его на стену на обычные дюбеля. По железу, к сожалению, ничего впечатляющего, к сожалению. Я сразу проверил работу моего приложения с трёхмерными игральными костями (HTML5 3D на three.js + физика cannon.js), и оно тормозит. Не так безбожно, как на SberBox, но всё-таки ни до уровня SberPortal, ни тем более до уровня мобильного телефона не дотягивает. Затем я запустил небольшую игру, которую недавно делал (HTML5 плеер на движке Godot, 2D + физика). И вот тут расстроился: игра работает, но буквально самую каплю ниже минимального предела комфорта. То есть, если бы она тормозила всего на 5% меньше, в неё уже можно было бы спокойно играть. А так нет. На Портале при этом игра работает шустро, на телефоне тоже шустро, но уже вне Салюта (в Салюте на телефоне не работает, не знаю, почему). Сама операционка вроде бы Android, но жутко урезанная. Для установки программ, которые мне нужны, пришлось скачивать APK. Причем, как именно это сделать было не ясно, и помогло только гугление. VLC завёлся штатно, YouTube отказался логиниться без гуглосервисов (к счастью, он есть внутри Салюта). Netflix я не нашёл ни в каком виде, и это провал. У нас с женой 60% экранного времени это именно Netflix. Ничто другое с ним не сравнится по соотношению нового контента к стоимости подписки. Для меня это самая главная причина, по которой я не стал бы ставить подобный телевизор в гостиной, как центральный экран в доме. Отдельно раздражает то, что предустановленные сервисы от самого Huawei невозможно удалить или даже спрятать. Они занимают всю полосу приложений на главном экране, но являются буквально мусором: покупать в России подписку на кино или музыку от Huawei глупо, мессенджером от Huawei тоже никто не пользуется. К самому экрану претензий нет — картинка сочная, качественная, разрешение отличное. Как устройство вывода для PlayStation 5 всё прекрасно. Ну, иногда может всплывать неотключаемое системное сообщение о каком-нибудь обновлении, но это мелочи. Камера сносная — не хватает звёзд с неба, но и не древняя вебка. Правда вот, на мой взгляд, она совершенно не нужна. Кейс «Люди разговаривают с кем-то по видеосвязи через телевизор» кажется мне целиком выдуманным маркетологами. А приложений, в которых камера могла бы раскрыться, в системе нет. Интеграция с Салютом, наоборот, выполнена хорошо. Даже если приложение «Салют» не запущено, устройство всё равно отзывается на голосовую команду без всякого пульта и активирует ассистента. Это меня приятно удивило, думал, будет такая же байда, как на СберБоксе, когда голосовой ввод, предполагающий занятость рук, всё равно вынуждает освободить руки и взять пульт. Однако, по непонятной причине не поддержана камера и жесты. Хотя, казалось бы, её и так мало где можно использовать, хоть здесь бы сделали. В целом, лично под мой сценарий использования девайс подошёл прекрасно: экран во всю стену в рабочем кабинете, на который главным образом выводится PS5, а ещё можно тестировать приложения Салюта при разработке. Но обычному пользователю покупать стоит с опаской. По моему мнению команда Сбера нормально выполнила интеграцию, но плохо выбрала донора для этой интеграции. #gadgets

Hashtags

Резултати

Намерени 1 подобни публикации

Търсене: #zipfile

当前筛选 #zipfile清除筛选
AIGC

@aigcrubbish · Post #6 · 23.08.2024 г., 06:57

CPython zipfile 模块高危漏洞 CVE-2024-8088 CPython 的 zipfile 模块存在一个高危漏洞,编号为 CVE-2024-8088。该漏洞会导致在处理恶意构造的 zip 档案时,程序陷入无限循环。具体来说,当使用 zipfile.Path 类及其方法(如 namelist()`、`iterdir()`、`extractall() 等)遍历 zip 档案条目名称时,可能会触发无限循环。 此漏洞的根本原因在于 zipfile._path._ancestry() 方法中的路径处理不当。具体来说,代码中的 path.rstrip(posixpath.sep) 和 while 循环条件未正确处理路径,导致无限循环。例如,`posixpath.split("//") 返回 ("//", ""),而 "//" != posixpath.sep` 导致循环无法退出。 该漏洞已被修复,建议更新 CPython 并加强输入验证,以防止潜在的拒绝服务攻击。 原文链接:https://www.openwall.com/lists/oss-security/2024/08/22/1https://www.openwall.com/lists/oss-security/2024/08/22/4 标签:#CPython#漏洞#zipfile#无限循环 #AIGC