#7 Narradora min 0:50 falso punto, no le deis más vueltas. Lo que dice Ayuso no entro, he hablado en todo momento de la narradora por si no lo habéis captado aún.

#8 No.

Mientes tu en el sentido de q tergiversas para sacar la cara a la subnormal de la Ayuso.

Europa 'ha enviado' mercenarios y 'voluntarios'.

Soldados 0.

USA o UK o Francia estoy convencido de q habra mandado soldados infiltrados entre esos pero:

1- No lo se, puede q no.
2- No seria oficial asi q 'no los mandan'. Si tienes alguna prueba como para decir q la narradora miente, aportala.
3- España no ha mandado ni de palo. Ni oficial ni extraoficialmente. No es un pais q se caracterice por hacer esas cosas.

#11 ¿salvar la cara a Ayuso? jajajajaj menos mal que he incidido sobre lo que dice la narradora, odio a Ayuso tranquilo pero Europa ha enviado soldados, si a estas alturas no estás al corriente es tu problema.

#15 europa ha enviado soldados? de qué país?
mercenarios y voluntarios no son soldados. O eres un ignorante, o un manipulador. Evidentemente, no eres ignorante.

#18 Otro que prefiere no ver la realidad, vale te doy la razón Europa no ha enviado ni un sólo soldado para apoyar a Ucrania ¿contento?

#16 https://elpais.com/internacional/2024-03-18/militares-de-la-otan-ya-estan-en-ucrania-para-el-control-del-armamento-operaciones-de-inteligencia-y-formacion.html#

A estas alturas ya es vox populi pero nada que no que no han enviado soldados a Ucrania, que nivel...

c/c #18 #11

Oficialmente pueden decir misa, la realidad es que hace tiempo ya que están apoyando a Ucrania sobre el terreno.

#21 ver #22

#22 Otra vez que pones un enlace sin justificar cómo defiende tu tesis.


Pista: Cuenta el número de veces que aparece la palabra "mercenarios".

#30 No he dicho eso pero da igual ya (Europa no es España), mi error ha sido comentar la cuestión del envío de militares de Europa a Ucrania en una noticia dónde se critica a Ayuso... Soy anti Ayuso 100% y han llegado a decir que lo que digo es para quitarle hierro a lo que dice Ayuso prrff, nada he aprendido la lección. c/c #28

Yo sigo defendiendo que Europa sí ha enviado militares a Ucrania para apoyar a Ucrania, no hablo de mercenarios que también y lo explico en otro comentario. ¿No hay militares europeos sobre el terreno en Ucrania? #22

#82 No hablo de España hablo de la OTAN pero nada da igual #71 #39

#86... Pero la trastornada habla de España que es el caso

#96 Ya lo sé y lo he dicho desde el principio que mi comentario iba sólo dirigido a una frase en concreto de la narradora, nada que ver con el envío esa es la cuestión, es error mío por meterme en un charco donde no tocaba y me han crujido bien, no pasa nada.

#39 Incluso aquí estamos usando nuestros militares para entrenar ucranianos, pero lo que dice Ayuso es una gilipollez como un piano, aunque queda bien ante sus votantes

#38 Pues eso es lo que digo pero nada estoy loco #22

#40 Si no te quito la razón en eso. Pero tampoco acusaría a la narradora de nada: es la versión oficial, y es la Sexta, no un pequeño medio de periodismo de investigación.

Ya sabemos que los mass media en realidad son mass propaganda.

Edito.: más bien, la pájara de Ayuso nos podría haber metido en un berenjenal reconciendo que se han enviado soldados, y la narradora, de alguna manera, la está corrigiendo.

#56 ver #22

#51 ver #22

#60 No estoy discutiendo si España ha enviado soldados o no. Estoy diciéndote que lo que afirmas en #2 no desmiente a la narradora como dices en #5.

#66 min 0:50 "ni España ni ningún país de la OTAN ha enviado soldados a este país" eso es lo que he comentado desde el principio pero nada asumo el error mío, no era el lugar para decir nada de eso wrong chat #22 #38 #42

#71 Se puede decir cualquier cosa siempre que uno sea fino con el lenguaje, si se puede malinterpretar, se va a malinterpretar, que esto es internet.

Insisto, no han enviado soldados a Ucrania de manera oficial, así que no se han enviado y punto, que quiere contarnos que el gobierno manda ocultos soldados retirados en busca de fortuna, pues vale, pero eso no es argumento para acusar de mentir a una narradora que bastantes verdades ha dicho para ser la sexta.

#71 señala algo que todos sabemos: se han enviado soldados por parte de otros países de la OTAN. Oficialmente no, es cierto, pero creo que aquí todos somos suficientemente mayorcitos como para saber que ha sucedido.

Quizá el punto es que la narradora no va a señalar algo que esté fuera de lo oficial siendo un medio como La Sexta. Y que Ayuso casi reconoce que sí se han enviado soldados, lo cuál es una metida de gamba enorme.

#22 Ah vale, "control del armamento, operaciones de inteligencia y formación", correcto.

#5
Estás manipulando y lo sabes.

#7, #11 y #18 tienen la paciencia de explicarte lo que es obvio y tú persistes en no reconocer.

#18 y ojo!

Q estoy completamente seguro de q .uchos 'voluntarios' son equipos de la OTAN. Dudas 0.

Pero no se puede demostrar y es, como decian en la guerra fria, 'negacion plausible': no ae puede demostrar nada asi q no cuenta y menos para llamar a una periodista 'mentirosa'

#15 Nadie habla de Europa, Ayuso menciona a España. Y España no ha enviado soldados.

#26 Otro con lo mismo, comento lo que dice la narradora tan difícil es... #8

#26 Y yo no hablo de lo que dice Ayuso sino lo que dice la narradora min 0:50 habla de Europa que es lo que he comentado pero nada da igual por muchas veces que lo explique..

#15 Fuente: Mis cojones.

3 veces ha viajado el Falcon a República Dominicana???



Aahhh, que aclara "en viaje oficial"

¿Qué se sabe de los más de 30 vuelos del Falcon a República Dominicana que el Gobierno no explica?

https://www.google.com/amp/s/amp.antena3.com/noticias/espana/que-sabe-mas-30-vuelos-falcon-republica-dominicana-que-gobierno-explica_2024031465f30e4fab79d80001a26567.html

Un tercio de los 33 vuelos en Falcon a Dominicana se realizaron sin un motivo oficial

https://www.google.com/amp/s/theobjective.com/espana/2024-01-09/vuelos-falcon-republica-dominicana-agenda-oficial/%3famp

Sánchez deberá responder en el Congreso por los 33 extraños vuelos del Falcon a República Dominicana

https://www.google.com/amp/s/www.vozpopuli.com/espana/pp-sanchez-falcon-dominicana.html%3famp=1

Atando cabos 1x09: Los inexplicables vuelos y viajes a la República Dominicana

https://www.google.com/amp/s/amp.ondacero.es/podcast/atando-cabos/atando-cabos-1x09-inexplicables-vuelos-viajes-republica-dominicana_2024032265fd3f485e1b1f0001050847.html

#129 ¡bien!... y que cojones tiene que ver esto con lo que aquí estamos tratando a no ser que seas tan bobo como la trastornada esa.

#130 Está visto que #129 quiere casito al citar tanta gente.

#129 Falcón, activando detector de idiotas

#8 no le des más vueltas tú, a los mercenarios no los envía ningún gobierno.

#2 ¿y a cuento de que viene eso?... ¿España no verdad?

#4 A cuento de desmentir lo que dice la narradora

#5 Pero la cuestión es que dice que el gobierno de ESPAÑA no sabe cuántos soldados ha enviado a Ucrania.
La pregunta es falaz puesto que no se ha enviado ninguno. También podría haber dicho que el gobierno no sabe la cantidad de unicornios que tiene en sus cuadras o la situación fiscal del Ratoncito Pérez.

#5
Estás manipulando y lo sabes.

#7, #11 y #18 tienen la paciencia de explicarte lo que es obvio y tú persistes en no reconocer.

#5 La narradora no ha dicho que Europa no haya enviado soldados, ha dicho que no los ha enviado ningún país de la OTAN. Y no todos los países europeos están en la OTAN, así que no has dicho nada que desmienta a la narradora.

#60 No estoy discutiendo si España ha enviado soldados o no. Estoy diciéndote que lo que afirmas en #2 no desmiente a la narradora como dices en #5.

#5... Con eso no desmientes nada de nada, España no ha enviado a nadie

3 veces ha viajado el Falcon a República Dominicana???



Aahhh, que aclara "en viaje oficial"

¿Qué se sabe de los más de 30 vuelos del Falcon a República Dominicana que el Gobierno no explica?

https://www.google.com/amp/s/amp.antena3.com/noticias/espana/que-sabe-mas-30-vuelos-falcon-republica-dominicana-que-gobierno-explica_2024031465f30e4fab79d80001a26567.html

Un tercio de los 33 vuelos en Falcon a Dominicana se realizaron sin un motivo oficial

https://www.google.com/amp/s/theobjective.com/espana/2024-01-09/vuelos-falcon-republica-dominicana-agenda-oficial/%3famp

Sánchez deberá responder en el Congreso por los 33 extraños vuelos del Falcon a República Dominicana

https://www.google.com/amp/s/www.vozpopuli.com/espana/pp-sanchez-falcon-dominicana.html%3famp=1

Atando cabos 1x09: Los inexplicables vuelos y viajes a la República Dominicana

https://www.google.com/amp/s/amp.ondacero.es/podcast/atando-cabos/atando-cabos-1x09-inexplicables-vuelos-viajes-republica-dominicana_2024032265fd3f485e1b1f0001050847.html

#129 ¡bien!... y que cojones tiene que ver esto con lo que aquí estamos tratando a no ser que seas tan bobo como la trastornada esa.

#130 Está visto que #129 quiere casito al citar tanta gente.

#129 Falcón, activando detector de idiotas

#4 A cuento de que si envías armamento que necesita bastante formación, como el manejo de misiles antiaéreos y sus radares, etc... pues se envían personal para formar/operar. Pero vamos, extraoficialmente, si los matan, no vas a poder decir que te han matado a tus soldados. Británicos y polacos, principalmente.

#49.. Eso que dices es mentira, la formación la hacen aquí

#2 Si son mercenarios, se envían ellos solitos.

#10 exteriores-confirma-soldado-cantabro-voluntario-ucrania-esta/c03#c-3

Hace 3 meses | Por --557077-- a elconfidencial.com

Publicado hace 3 meses por --557077-- a elconfidencial.com

Exteriores confirma que un soldado cántabro volunt...

elconfidencial.com

#14 Se te ha olvidado la parte en la que justificas cómo esos enlaces apoyan tus tesis.

#17 Qué nivel...

#14 De tu propio enlace:
Reisner explicó que si soldados se retiraran del servicio y se convirtieran en mercenarios, ya no podrían ser considerados representantes de las fuerzas armadas de sus países.

#14 Bulo. Reportado.

#2 España no ha enviado a nadie. Si han ido mercenarios ha sido a nivel individual, no enviados por nadie.

#30 No he dicho eso pero da igual ya (Europa no es España), mi error ha sido comentar la cuestión del envío de militares de Europa a Ucrania en una noticia dónde se critica a Ayuso... Soy anti Ayuso 100% y han llegado a decir que lo que digo es para quitarle hierro a lo que dice Ayuso prrff, nada he aprendido la lección. c/c #28

Yo sigo defendiendo que Europa sí ha enviado militares a Ucrania para apoyar a Ucrania, no hablo de mercenarios que también y lo explico en otro comentario. ¿No hay militares europeos sobre el terreno en Ucrania? #22

#82 No hablo de España hablo de la OTAN pero nada da igual #71 #39

#39 Incluso aquí estamos usando nuestros militares para entrenar ucranianos, pero lo que dice Ayuso es una gilipollez como un piano, aunque queda bien ante sus votantes

#2 Oficialmente, ningún país ha enviado soldados a Ucrania. Los mercenarios y los voluntarios, se supone, van por sí mismos sin que suponga un apoyo explícito del gobierno de su país a una causa.

Que un país de la OTAN envíe, oficialmente, soldados a Ucrania supondría una escalada del conflicto.

La narradora se limita a señalar lo que es la verdad oficial. Si Ayuso, o algún gobierno de la OTAN, reconociera haber enviado soldados de forma oficial, sería un grave problema diplomático y supondría una escalada.

Que tú, yo, Putin, y cualquiera con dos dedos de frente sepamos que allí, otros países Europeos especialmente (y no descarto que España haya enviado algún que otro asesor), han enviado soldados y asesores, cuando no se han ocupado de financiar a los mercenarios y voluntarios, es otra cosa. Pero oficialmente, eso no ha sucedido.

#38 Pues eso es lo que digo pero nada estoy loco #22

#40 Si no te quito la razón en eso. Pero tampoco acusaría a la narradora de nada: es la versión oficial, y es la Sexta, no un pequeño medio de periodismo de investigación.

Ya sabemos que los mass media en realidad son mass propaganda.

Edito.: más bien, la pájara de Ayuso nos podría haber metido en un berenjenal reconciendo que se han enviado soldados, y la narradora, de alguna manera, la está corrigiendo.

#66 min 0:50 "ni España ni ningún país de la OTAN ha enviado soldados a este país" eso es lo que he comentado desde el principio pero nada asumo el error mío, no era el lugar para decir nada de eso wrong chat #22 #38 #42

#71 Se puede decir cualquier cosa siempre que uno sea fino con el lenguaje, si se puede malinterpretar, se va a malinterpretar, que esto es internet.

Insisto, no han enviado soldados a Ucrania de manera oficial, así que no se han enviado y punto, que quiere contarnos que el gobierno manda ocultos soldados retirados en busca de fortuna, pues vale, pero eso no es argumento para acusar de mentir a una narradora que bastantes verdades ha dicho para ser la sexta.

#71 señala algo que todos sabemos: se han enviado soldados por parte de otros países de la OTAN. Oficialmente no, es cierto, pero creo que aquí todos somos suficientemente mayorcitos como para saber que ha sucedido.

Quizá el punto es que la narradora no va a señalar algo que esté fuera de lo oficial siendo un medio como La Sexta. Y que Ayuso casi reconoce que sí se han enviado soldados, lo cuál es una metida de gamba enorme.

#2 ¿La EU ha enviado tropas a Ucrania de manera oficial? ¿Cuándo? ponme un enlace de alguna noticia por favor.

#56 ver #22

#2 Embarrais sin datos como IDA, mentiras y disparates sin rumbo..

#2 Y la europea?

#2 Hola, Isabel.

#2

#62 Claro. Lo que no dice esa página es que esta última semana se han puesto a hacer test a todo el mundo que quisiera, con muy pocos síntomas, a diferencia de antes que se hacía el test solo a las personas más graves que, muy probáblemente, iban a necesitar ingreso.
En esas fuentes se les olvida decir que, a pesar de ese aumento achacable al aumento de test de esta última semana, no se ha sumado un aumento de muertos ni de ingresos en UCI. De hecho, siguen disminuyendo:
https://experience.arcgis.com/experience/09f821667ce64bf7be6f9f87457ed9aa
Hoy, 22 de junio. Muertos totales: 5122. Total positivos (que no es lo mismo que enfermos): 58932
https://www.svt.se/datajournalistik/har-sprider-sig-coronaviruset/
Hacer más test sirve también para bajar los porcentajes de muertos respecto a los positivos.

(avlidna: muetos. nya intensivvårdade fall per dag: nuevos casos en UCI por día. Sjukdomsfall per dag: nuevos con test positivo.)

#28 Déjate de trasfondo....Lo que pone el código penal es lo que pone.


510. a) Quienes públicamente fomenten, promuevan o inciten directa o indirectamente al odio, hostilidad, discriminación o violencia contra un grupo, una parte del mismo o contra una persona determinada por razón de su pertenencia a aquél, por motivos racistas, antisemitas u otros referentes a la ideología, religión o creencias, situación familiar, la pertenencia de sus miembros a una etnia, raza o nación, su origen nacional, su sexo, orientación o identidad sexual, por razones de género, enfermedad o discapacidad

#19 Eso es un fake como una casa, y hasta Facua ha picado
Dice que se lo ha cobrado en canarias, y sale un 21% de impuestos

#37 Hosti... pues sí. Quizá solo se hayan equivocado en el lugar pero ya hace dudar del tiquet completo

#63 si el tío dice que le han cobrado eso en Canarias, que le ha pasado a él, no a otro ... ya me dice que quiere colarla, y me hace desconfiar de la foto y de "tó"

#19 que ponga Caña Covid.

#12 La última viñeta, la mejor: ¡Choca esos cinco!

#12 Dime, por favor, que lo has hecho tú mismo con el Paint porque te aburrías...

#17 Lamentablemente no, es de un organismo oficial.

https://www.eluniversal.com.mx/universal-deportes/mas-deportes/coronavirus-la-conade-minimiza-el-covid-19
(Noticia del 15 de Marzo, todo sea puesto en su contexto)

#22 La puta que lo parió...

#22 Woooowww.

#17 La imagen es real, la subió a sus redes sociales el Consejo Nacional del Deporte (CONADE) el fin de semana del 7 y 8 de marzo.
Para ser justos, fue retirada a los pocos días...

#12 Parece que siguieron el Plan de Sanchez en sus inicios, cada una de esas frases la repitieron incansablemente nuestro gobierno y sus mamporreros.

#12 #2 López Obrador sigue minimizando al coronavirus: "Salgan a comer, sigan con su vida normal"
https://www.libertaddigital.com/internacional/latinoamerica/2020-03-24/lopez-obrador-sigue-minimizando-al-corinavirus-salgan-a-comer-sigan-con-su-vida-normal-1276654547/

Creo que la ineptitud de Obrador supera o como mínimo esta a la altura de la Trump y Bolsonaro pero cero criticas en meneame. ¿Por que? sesgo ideologico, es de izqueirdas.

#47 No puedes ni decir las cosas bien cuando además tienes donde agarrarte para criticar... tienes que manipular y meter la cuchara.

López Obrador minimizó gravemente el virus. Dices "sigue minimizando" y pones un enlace de Marzo.

Y no, Trump y Bolsonaro no tienen nada que ver con Obrador. Obrador hizo algo parecido a Johnson u otros, aunque teniendo más información es más grave. Pero que lo compares con los nazis esos.... dice mucho de la realidad paralela en la que vives.

#49 los tres son imbéciles.

#12 Ese cartel ha envejecido como la leche. Y en su día tampoco estaba bien, porque ya había bastante información.

Pero ese cartel es del 13 o 14 de Marzo. Cuando en España nos pusimos en cuarentana y en México, como en otros países antes, se tomaron el virus con demasiada tranquilidad. El presidente AMLO sobre todo hizo mucho daño.

Pero hay que recordar que ese cartel apareció en un tweet y a las pocas horas lo borraron y pusieron un cartel apelando a la "sana distancia".

#12 "Te va la vida en ello" me sigue pareciendo mejor campaña

#33 #13 #14 #45 Que no, que no.
Que mientras no abra una cuenta en este nuevo Menéame de mierda y nos enseñe una foto de su DNI y una declaración jurada ante notario de que vota a Vox; hasta entonces, no se puede decir que sea de Vox.

Y ojito con llamarle fascista, que hoy eso ya sólo se le puede llamar a los rojos piojosos bolivarianos comegatos.

P.D.: Entiendo pues que a partir de ahora no se puede decir de nadie que sea del Madrid o del Barça mientras no muestre su carnet de socio y su insignia de oro y brillantes, no?

#33 Ostia. Vaya pájaro.

#11 Es más, según la RAE: "aunque es más normal decir «un arma», no es incorrecto «una arma»".

#47 en windows todas las instalaciones de VLC vienen con sus propias librerias asi que si actualizas VLC, arreglas el problema, por tanto windows no esta afectadl.

En linux, segun como lo instales y en que distribucion, VLC puede usar su version de libreria parcheada o de libreria compartida que si la distribucion no la tiene actualizada, eres vulnerable, por eso linux es vulnerable y por eso tienes pruebas de como las ultimas versiones de VLC sufrian el problema.

Lo que tu pegas en negrita te esta diciendo que VLC empaquetado, completo, con su propia libreria esta a salvo, pero te olvidas del otro caso, del que tira de librerias del sistema, por tanto estas equivocado otra vez.

Zanjado queda.

#36 Todas las versiones de windows actuales tienen la librería actualizada con el parche aplicado, entonces no son vulnerables. Si te remontas a versiones antiguas, pues venga, vayamos a la beta de VLC y encontrarás un montón de bugs pero estará usted haciendo el gilipollas del mismo modo que si yo me descargo tu enlace, porque puestos a hacerlo, descarguemos la beta de linux y tendrás que en linux estará afectado por un porrón de bugs. La versión actual es la 3.0.7, no la 3.0.3.

Algunas distribuciones actuales de Linux han actualizado VLC pero NO la librería libebml, entonces sí son vulnerables, las actuales, no las del pleistoceno como pretendes en windows.

#37 Lo mismo de arriba y añado que son varias las personas que están confirmando que en windows la versión actual, no esa del pleistoceno, no está afectada, sin embargo en linux sí. Los desarrolladores meterán la pata pero estamos hablando de algo que se está estudiando y revisando por varias personas, si hubiesen metido la pata ya se habrían dado cuenta y rectificado.

El motivo técnico es tan obvio que ni hace falta explicarlo.

#38 Los hechos probados y demostrables son:
Si instalaste VLC en Windows antes del 29/05/2018(anterior a 3.0.3) y no lo has actualizado eres vulnerable.

Si tu distribución de Linux tiene vlc enlazado contra una versión anterior a libebml 1.3.6 eres vulnerables (ubuntu 18.04 es vulnerable actualmente pero no en 19.04).

Si en Linux utilizas la versión oficial actual de VLC

#40 Cierto pero completo tu comentario:

Si instalaste VLC en Windows antes del 29/05/2018 y lo abres, si tienes internet, te saltará la actualización y actualizarás a la nueva versión, ergo, en windows no eres vulnerable.

Si tienes una distribución de linux en el que VLC está afectado, cuya librería no tiene actualización disponible, abrirás VLC, ejecutarás sudo apt-get update/upgrade, le pondrás una vela a Santa Rita y otra a Santo Tomás y no te saldrá nada porque nada hay, ergo, en linux eres vulnerable.

Por eso en windows el problema ya está resuelto, llega conque actualices, mientras que en linux no está resuelto y tienen una incidencia abierta.

P.D: no, no llega con instalar la versión actual de Linux descargada de videoland.org

#42 Puntualizando:
La actualización del VLC en windows es "manual", si le dices actualizar te abre el navegador a la pagina de descargas y usted debe proceder manualmente con una nueva instalación.

La actualización en el caso de Ubuntu 18.04 es la siguiente en terminal:
sudo apt remove vlc
sudo add-apt-repository ppa:videolan/stable-daily
sudo apt update
sudo apt install vlc

Como alternativa (recomendada por VLC) puede hacerlo vía snap con

#43 Corrección: O mucho me falla la memoria o en windows la actualización no es manual sino que te salta una ventana avisándote y preguntándote si quieres actualizar, y si aceptas, la instalación se descarga e instala sola.

Pero aunque fuera como tú dices ¿te parece más cómodo escribir todo eso que hacer clic clic clic?

Aún así, la cuestión no está en lo fácil que sea descargarse la actualización sino en enterarte de que existe tal actualización. En windows, aunque fuese manual, te avisa cuando abres VLC y te enteras y se descarga la actualización con la librería correcta. En linux, por contra, ni siquiera es problema de actualizar el VLC sino de que se actualice la librería independiente pero que usa VLC, así que puedes tener el VLC perfectamente actualizado que si tu linux no actualizó la librería, eres vulnerable.

#44 Como parece que desconoce como funciona snap voy a tratar de explicarle.

Para instalar por ejemplo vlc puede empezar por

#38 Te lo explica perfectamente #40, otra cosa es que no lo quieras entender.

El exploit afectaba de la misma manera a Windows y a Linux, tanto en ámbito como en tiempo: librería de terceros que se linkaba al compilar. Punto.
La noticia era errónea, VLC lo desmintió y posteriormente los autores del artículo han publicado una actualización, rectificando lo más dignamente que han podido.

El desarrollador que tanto ponías como ejemplo también se dio cuenta de que el exploit no era reproducible en ninguna versión actualizada de VLC, independientemente de su S.O. y cerró el hilo no sin antes afear a quien reportó la vulnerabilidad que no contase con una distribución de Ubuntu actualizada.

Issue is too old libebml in Ubuntu 18.04: libebml 1.3.6 fixes this issue. End of story: VLC is not vulnerable, whether this is 3.0.7.1 or even 3.0.4. The issue is in a 3rd party library, and it was fixed in VLC binaries version 3.0.3, out more than one year ago...
...
Note: if you report a security issue, at least update your linux distribution.


Lo periodistas rectifican la noticia, los de VLC sacan explican el error y los desarrolladores ratifican/respaldan a los de VLC, no sé qué más hace falta para convencerte te has columpiado despotricando contra Linux, en base a una noticia errónea.

Yo, por mi parte, doy por zanjado el tema.

#47 en windows todas las instalaciones de VLC vienen con sus propias librerias asi que si actualizas VLC, arreglas el problema, por tanto windows no esta afectadl.

En linux, segun como lo instales y en que distribucion, VLC puede usar su version de libreria parcheada o de libreria compartida que si la distribucion no la tiene actualizada, eres vulnerable, por eso linux es vulnerable y por eso tienes pruebas de como las ultimas versiones de VLC sufrian el problema.

Lo que tu pegas en negrita te esta diciendo que VLC empaquetado, completo, con su propia libreria esta a salvo, pero te olvidas del otro caso, del que tira de librerias del sistema, por tanto estas equivocado otra vez.

Zanjado queda.

#34 Sí, también puedes remontarte a la versión beta, seguro que encuentras más fallos pero si coges la versión actual te encontrarás conque linux está afectado pero windows no.

P.D: ¿Qué sabrán los desarrolladores? a ellos ni caso, mejor hagámos caso a los periodistas.

#35 A ver, lo que tú venías a decir es que afectaba a Linux pero no a Windows, lo cual es del todo erróneo: en este caso concreto afecta indistintamente a ambos SSOO, el motivo técnico ya lo expliqué.

Los desarrolladores también meten la pata, no creas.
Cómo será la cosa que en el mismo enlace que enviabas, Jean-Baptiste Kempf abroncaba al creador del hilo...
Changed 3 horas ago by Jean-Baptiste Kempf
Issue is too old libebml in Ubuntu 18.04: libebml 1.3.6 fixes this issue. End of story: VLC is not vulnerable, whether this is 3.0.7.1 or even 3.0.4. The issue is in a 3rd party library, and it was fixed in VLC binaries version 3.0.3, out more than one year ago...
Changed 3 horas ago by Jean-Baptiste Kempf
Note: if you report a security issue, at least update your linux distribution.

#36 Todas las versiones de windows actuales tienen la librería actualizada con el parche aplicado, entonces no son vulnerables. Si te remontas a versiones antiguas, pues venga, vayamos a la beta de VLC y encontrarás un montón de bugs pero estará usted haciendo el gilipollas del mismo modo que si yo me descargo tu enlace, porque puestos a hacerlo, descarguemos la beta de linux y tendrás que en linux estará afectado por un porrón de bugs. La versión actual es la 3.0.7, no la 3.0.3.

Algunas distribuciones actuales de Linux han actualizado VLC pero NO la librería libebml, entonces sí son vulnerables, las actuales, no las del pleistoceno como pretendes en windows.

#37 Lo mismo de arriba y añado que son varias las personas que están confirmando que en windows la versión actual, no esa del pleistoceno, no está afectada, sin embargo en linux sí. Los desarrolladores meterán la pata pero estamos hablando de algo que se está estudiando y revisando por varias personas, si hubiesen metido la pata ya se habrían dado cuenta y rectificado.

El motivo técnico es tan obvio que ni hace falta explicarlo.

#38 Los hechos probados y demostrables son:
Si instalaste VLC en Windows antes del 29/05/2018(anterior a 3.0.3) y no lo has actualizado eres vulnerable.

Si tu distribución de Linux tiene vlc enlazado contra una versión anterior a libebml 1.3.6 eres vulnerables (ubuntu 18.04 es vulnerable actualmente pero no en 19.04).

Si en Linux utilizas la versión oficial actual de VLC

#40 Cierto pero completo tu comentario:

Si instalaste VLC en Windows antes del 29/05/2018 y lo abres, si tienes internet, te saltará la actualización y actualizarás a la nueva versión, ergo, en windows no eres vulnerable.

Si tienes una distribución de linux en el que VLC está afectado, cuya librería no tiene actualización disponible, abrirás VLC, ejecutarás sudo apt-get update/upgrade, le pondrás una vela a Santa Rita y otra a Santo Tomás y no te saldrá nada porque nada hay, ergo, en linux eres vulnerable.

Por eso en windows el problema ya está resuelto, llega conque actualices, mientras que en linux no está resuelto y tienen una incidencia abierta.

P.D: no, no llega con instalar la versión actual de Linux descargada de videoland.org

#42 Puntualizando:
La actualización del VLC en windows es "manual", si le dices actualizar te abre el navegador a la pagina de descargas y usted debe proceder manualmente con una nueva instalación.

La actualización en el caso de Ubuntu 18.04 es la siguiente en terminal:
sudo apt remove vlc
sudo add-apt-repository ppa:videolan/stable-daily
sudo apt update
sudo apt install vlc

Como alternativa (recomendada por VLC) puede hacerlo vía snap con

#38 Te lo explica perfectamente #40, otra cosa es que no lo quieras entender.

El exploit afectaba de la misma manera a Windows y a Linux, tanto en ámbito como en tiempo: librería de terceros que se linkaba al compilar. Punto.
La noticia era errónea, VLC lo desmintió y posteriormente los autores del artículo han publicado una actualización, rectificando lo más dignamente que han podido.

El desarrollador que tanto ponías como ejemplo también se dio cuenta de que el exploit no era reproducible en ninguna versión actualizada de VLC, independientemente de su S.O. y cerró el hilo no sin antes afear a quien reportó la vulnerabilidad que no contase con una distribución de Ubuntu actualizada.

Issue is too old libebml in Ubuntu 18.04: libebml 1.3.6 fixes this issue. End of story: VLC is not vulnerable, whether this is 3.0.7.1 or even 3.0.4. The issue is in a 3rd party library, and it was fixed in VLC binaries version 3.0.3, out more than one year ago...
...
Note: if you report a security issue, at least update your linux distribution.


Lo periodistas rectifican la noticia, los de VLC sacan explican el error y los desarrolladores ratifican/respaldan a los de VLC, no sé qué más hace falta para convencerte te has columpiado despotricando contra Linux, en base a una noticia errónea.

Yo, por mi parte, doy por zanjado el tema.

#47 en windows todas las instalaciones de VLC vienen con sus propias librerias asi que si actualizas VLC, arreglas el problema, por tanto windows no esta afectadl.

En linux, segun como lo instales y en que distribucion, VLC puede usar su version de libreria parcheada o de libreria compartida que si la distribucion no la tiene actualizada, eres vulnerable, por eso linux es vulnerable y por eso tienes pruebas de como las ultimas versiones de VLC sufrian el problema.

Lo que tu pegas en negrita te esta diciendo que VLC empaquetado, completo, con su propia libreria esta a salvo, pero te olvidas del otro caso, del que tira de librerias del sistema, por tanto estas equivocado otra vez.

Zanjado queda.

#26 cierto, ahora nos leemos las explicaciones de uno de los desarrolladores de VLC y nos damos cuenta de por qué windows no esta afectado.

#29 El fallo estaba en la librería C++ de terceros "libebml" que parsea ficheros EBML. La compilación de VLC para Windows incluye esta librería, así que está igualmente afectado. Otra cosa es lo que han posteado los desarrolladores de VLC, según los cuales a partir de la versión 3.0.3 el error está parcheado. Pero lo uno no quita lo otro.

#34 Sí, también puedes remontarte a la versión beta, seguro que encuentras más fallos pero si coges la versión actual te encontrarás conque linux está afectado pero windows no.

P.D: ¿Qué sabrán los desarrolladores? a ellos ni caso, mejor hagámos caso a los periodistas.

#35 A ver, lo que tú venías a decir es que afectaba a Linux pero no a Windows, lo cual es del todo erróneo: en este caso concreto afecta indistintamente a ambos SSOO, el motivo técnico ya lo expliqué.

Los desarrolladores también meten la pata, no creas.
Cómo será la cosa que en el mismo enlace que enviabas, Jean-Baptiste Kempf abroncaba al creador del hilo...
Changed 3 horas ago by Jean-Baptiste Kempf
Issue is too old libebml in Ubuntu 18.04: libebml 1.3.6 fixes this issue. End of story: VLC is not vulnerable, whether this is 3.0.7.1 or even 3.0.4. The issue is in a 3rd party library, and it was fixed in VLC binaries version 3.0.3, out more than one year ago...
Changed 3 horas ago by Jean-Baptiste Kempf
Note: if you report a security issue, at least update your linux distribution.

#36 Todas las versiones de windows actuales tienen la librería actualizada con el parche aplicado, entonces no son vulnerables. Si te remontas a versiones antiguas, pues venga, vayamos a la beta de VLC y encontrarás un montón de bugs pero estará usted haciendo el gilipollas del mismo modo que si yo me descargo tu enlace, porque puestos a hacerlo, descarguemos la beta de linux y tendrás que en linux estará afectado por un porrón de bugs. La versión actual es la 3.0.7, no la 3.0.3.

Algunas distribuciones actuales de Linux han actualizado VLC pero NO la librería libebml, entonces sí son vulnerables, las actuales, no las del pleistoceno como pretendes en windows.

#37 Lo mismo de arriba y añado que son varias las personas que están confirmando que en windows la versión actual, no esa del pleistoceno, no está afectada, sin embargo en linux sí. Los desarrolladores meterán la pata pero estamos hablando de algo que se está estudiando y revisando por varias personas, si hubiesen metido la pata ya se habrían dado cuenta y rectificado.

El motivo técnico es tan obvio que ni hace falta explicarlo.