Краткое содержание

FFmpeg — открытый мультимедийный фреймворк, обеспечивающий обработку видеоданных в Google Chrome, Firefox, YouTube и других крупных платформах, призвал компанию Google либо профинансировать проект, либо прекратить обременять волонтёров-разработчиков проблемами безопасности, выявленными инструментами ИИ компании. Разработчики исправили ошибку, найденную агентом ИИ от Google в коде декодирования игры 1995 года, однако назвали эту находку «бесполезной уязвимостью (CVE slop)». Конфликт возник вокруг политики Google Project Zero, объявленной в июле: она предусматривает публичное раскрытие всех сообщённых уязвимостей через неделю после обнаружения и запуск отсчёта девяноста дней до полного разглашения независимо от наличия патча. FFmpeg, написанный преимущественно на ассемблере, обеспечивает преобразование форматов и потоковую передачу для VLC, Kodi и Plex, но функционирует без достаточного финансирования со стороны корпораций, зависящих от проекта. Ник Велнхофер ушёл с должности разработчика библиотеки libxml2, используемой во всех основных веб-браузерах, из-за непосильной нагрузки, связанной с устранением подобного рода проблем.