Wednesday, January 16. 2008
tuXmas 2007 Rückblick
Wie schon im Vorjahr haben wir Ende 2007 als Linux User Group Backnang die tuXmas-DVD herausgebracht, von der Idee her: Wir packen eine DVD voll mit freien, bzw. zumindest frei kopierbaren Inhalten.
Wie das bei solchen Projekten so ist, »eigentlich« war man schon lange fast fertig, aber der Unterschied zwischen fast fertig und fertig ist eben manchmal größer als man glaubt. Und so gestaltete es sich, dass die Endversion in einer ungeplanten Nachtschicht über's Knie gebrochen wurde und natürlich manches, was man mal vorhatte, nicht zur Umsetzung kam.
Die Ursprungsversion war dann auch prompt nicht unter Windows lesbar (hey, woher soll ich sowas wissen?), aber inzwischen gibt's für alle, die das tatsächlich benötigen sollten, ein re-release (r2).
Gefühlt fand ich diesmal deutlich mehr Erwähnungen auf Nachrichtenseiten und in Blogs (könnte aber auch an einer gestiegenen Zahl von Bloggern liegen), Downloadstatistiken hab ich keine, da wir die Verbindungen zu Mirrors von letztem Jahr nutzen konnten, liefen alle Downloads außerhalb meiner administrativen Reichweite. Die Newsmeldungsliste darf gern ergänzt werden, einfach kurze Mail an mich.
Und alle, die bestellt haben, kriegen heute oder morgen eine Nachricht, aber das war ja eh nur als Notlösung gedacht. Schließlich wollen wir der materiell manifestierten Form doch nicht allzu viel Tribut zollen.
Bewerbungen für das nächste DVD-Projekt werden gerne jederzeit entgegengenommen.
Wie das bei solchen Projekten so ist, »eigentlich« war man schon lange fast fertig, aber der Unterschied zwischen fast fertig und fertig ist eben manchmal größer als man glaubt. Und so gestaltete es sich, dass die Endversion in einer ungeplanten Nachtschicht über's Knie gebrochen wurde und natürlich manches, was man mal vorhatte, nicht zur Umsetzung kam.
Die Ursprungsversion war dann auch prompt nicht unter Windows lesbar (hey, woher soll ich sowas wissen?), aber inzwischen gibt's für alle, die das tatsächlich benötigen sollten, ein re-release (r2).
Gefühlt fand ich diesmal deutlich mehr Erwähnungen auf Nachrichtenseiten und in Blogs (könnte aber auch an einer gestiegenen Zahl von Bloggern liegen), Downloadstatistiken hab ich keine, da wir die Verbindungen zu Mirrors von letztem Jahr nutzen konnten, liefen alle Downloads außerhalb meiner administrativen Reichweite. Die Newsmeldungsliste darf gern ergänzt werden, einfach kurze Mail an mich.
Und alle, die bestellt haben, kriegen heute oder morgen eine Nachricht, aber das war ja eh nur als Notlösung gedacht. Schließlich wollen wir der materiell manifestierten Form doch nicht allzu viel Tribut zollen.
Bewerbungen für das nächste DVD-Projekt werden gerne jederzeit entgegengenommen.
Posted by Hanno Böck
in Art, Books, Computer culture, Copyright, Linux, Movies, Music
at
00:38
| Comments (0)
| Trackbacks (0)
Friday, January 11. 2008
How long does it take to fix a crash-bug?
About one year ago, Sam Hocevar posted some results on tests with his fuzzing tool zzuf, which showed a large number of crashes in various applications, especially multimedia apps.
Crash bugs on invalid input very often lead to security issues, thus this should be taken seriously.
Now, I took the freedom to have a look how many of the issues found back then were fixed. I used the most current versions in gentoo linux (testing/~x86-system), which tend to be quite up-to-date. I also cross-checked the crashes for other apps, as they often use the same or similar code.
Seems only vlc devs did their homework (Sam Hocevar is part of the vlc team). Interesting enough, even firefox seems to have a gif-crasher since a year.
gstreamer crash by lol-ffplay.mpg lol-gstreamer.m2v lol-mplayer.m2v lol-mplayer.mpg lol-vlc.m2v lol-vlc.mpg
endless loop by lol-ffplay.m2v lol-xine.mpg
mplayer hang by lol-mplayer.wmv,
crash by lol-ffplay.flac lol-mplayer.aac lol-mplayer.mpg lol-mplayer.ogg lol-ogg123.flac lol-vlc.aac lol-xine.aac
xine crash by lol-mplayer.wmv lol-ffplay.m2v lol-ffplay.ogg lol-ffplay.wmv lol-gstreamer.avi lol-ogg123.flac lol-vlc.aac lol-xine.mpg
firefox crash by lol-firefox.gif
Crash bugs on invalid input very often lead to security issues, thus this should be taken seriously.
Now, I took the freedom to have a look how many of the issues found back then were fixed. I used the most current versions in gentoo linux (testing/~x86-system), which tend to be quite up-to-date. I also cross-checked the crashes for other apps, as they often use the same or similar code.
Seems only vlc devs did their homework (Sam Hocevar is part of the vlc team). Interesting enough, even firefox seems to have a gif-crasher since a year.
gstreamer crash by lol-ffplay.mpg lol-gstreamer.m2v lol-mplayer.m2v lol-mplayer.mpg lol-vlc.m2v lol-vlc.mpg
endless loop by lol-ffplay.m2v lol-xine.mpg
mplayer hang by lol-mplayer.wmv,
crash by lol-ffplay.flac lol-mplayer.aac lol-mplayer.mpg lol-mplayer.ogg lol-ogg123.flac lol-vlc.aac lol-xine.aac
xine crash by lol-mplayer.wmv lol-ffplay.m2v lol-ffplay.ogg lol-ffplay.wmv lol-gstreamer.avi lol-ogg123.flac lol-vlc.aac lol-xine.mpg
firefox crash by lol-firefox.gif
(Page 1 of 1, totaling 2 entries)