К сожалению, предоставленный текст не содержит статьи "FFmpeg to Google: Fund Us or Stop Sending Bugs" от The New Stack. Вместо этого это форма подписки на их рассылку. Чтобы я мог создать точный пересказ статьи (~170 слов на русском в Markdown), пожалуйста, предоставьте текст самой новости.

Как только вы поделитесь содержанием статьи, я сразу подготовлю лаконичный пересказ, выделив главную идею и ключевые факты/цифры/цитаты, строго следуя вашим инструкциям.

• Крупные корпорации (Google, Amazon и др.) ожидают, что open-source проекты будут бесплатно исправлять уязвимости, которые они же и находят, но при этом не предлагают ни ресурсов, ни финансирования.
• Сторонники FFmpeg отвечают, что если проект не может позволить себе тратить время на бесплатную разработку, то это не значит, что он обязан это делать, и что крупные компании могут просто отказаться от использования open-source, если не хотят платить.
• Обсуждение вышло за рамки конкретной ситуации и затронуло более широкий вопрос о том, как корпорации используют open-source без всякой отдачи.
• Некоторые участники обсуждения подняли вопрос о том, что если FFmpeg и подобные проекты не могут позволить себе тратить ресурсы на бесплатную разработку, то, возможно, им стоит пересмотреть свою модель лицензирования или найти другие способы монетизации.
• В целом, обсуждение подняло волну обсуждений о том, как корпорации используют open-source без всякой отдачи, и как это влияет на устойчивость проектов.

Жан-Баптист Кемпф, президент и основной разработчик VLC, получил Европейскую премию SFS 2025 на SFSCON за свою долгосрочную преданность проекту. VLC, начавшийся как студенческая инициатива в 1996 году, превратился в один из самых широко используемых медиаплееров с миллиардами пользователей по всему миру. Когда проект был на грани исчезновения после выпуска оригинальных разработчиков, Кемпф взял на себя руководство и преобразовал его в незаменимый медиаплеер, который мы используем сегодня.

Маттиас Киршнер, президент FSFE, отметил, что для многих пользователей проприетарных операционных систем VLC стал первым свободным программным обеспечением, которое они когда-либо устанавливали. В своей речи Кемпф выразил честь получению награды и поблагодарил команды VideoLAN и FFmpeg за их работу, часто совершаемую с малым признанием. Европейская премия SFS, учрежденная в 2023 году, признает людей, внесших значительный и устойчивый вклад в продвижение свободного программного обеспечения в Европе.

• VLC исторически критичен для воспроизведения видео благодаря широкой поддержке кодеков, особенно в 2000-х, и остается популярным на мобильных устройствах и Windows.
• Основатель проекта Жан-Батист Кемпф получил признание за отказ многомиллионного предложения о продаже, чтобы сохранить проект открытым и без "вшивания" рекламы.
• На Linux VLC уступает mpv/Celluloid для продвинутых пользователей, но остается удобным решением для новичков и систем с устаревшим оборудованием.
• Проект вносит значительный вклад в экосистему через ffmpeg и разработку технологий вроде низколатентного стриминга Kyber, несмотря на критику интерфейса и функционала.

Tenacity — это удобный кроссплатформенный многофункциональный аудиоредактор и рекордер с открытым исходным кодом, разработанный добровольцами для Windows, Linux и других ОС. Программа поддерживает запись с аудиоустройств, работу с широким спектром форматов (расширяемых через FFmpeg), включая высококачественный 32-битный float audio. Среди ключевых возможностей — поддержка плагинов VST, LV2 и AU, скриптинг на Nyquist, Python и Perl, а также продвинутые инструменты редактирования с произвольной дискретизацией и мультидорожечной временной шкалой.

Особое внимание уделено доступности: редактирование с клавиатуры, поддержка скринридеров и голосовое сопровождение. Для получения помощи сообщество активно использует Matrix-канал #tenacity2:matrix.org, а также присутствует в Mastodon и Lemmy. Развернутые версии доступны на странице релизов на Codeberg, где находится основной репозиторий проекта, хотя существует зеркало на GitHub для удобства и CI.

• Tenacity — форк Audacity, созданный из-за добавления телеметрии и новой политики конфиденциальности в основной проект.
• Причины разделения подробно описаны на официальном сайте Tenacity: https://tenacityaudio.org/docs/_content/Introduction_and_Mot...
• Ранее обсуждение на Hacker News: https://news.ycombinator.com/item?id=34835200
• Исправлена сломанная legacy-ссылка: https://tenacityaudio.org/legacy/legacy.html
• Источник исправления — Codeberg и обсуждение на IRC.

Ноутбук вместо HDMI-монитора: подключить одноплатник к ноутбуку через HDMI-USB-захват и вывести картинку в VLC, ffplay или Cheese. Под рукой всегда есть клавиатура, а в дороге не нужно таскать отдельный экран. Подход работает и для Raspberry Pi и для любой другой SBC.

• Пользователи обсуждают, что для подключения к SBC или другим устройствам без собственного дисплея удобнее всего использовать готовые решения вроде NanoKVM-USB, но они дорогие и не всегда доступны, поэтому обсуждается возможность создания open-source альтернативы.
• Обсуждается, что для подключения к SBC или другим устройствам без собственного дисплея можно использовать ноутбук как дисплей и клавиатуру, но это требует специального оборудования, и встроенные порты USB-C и HDMI не поддерживают вход.
• Участники обсуждают, что для подключения к SBC или другим устройствам без собственного дисплея можно использовать ноутбук как дисплей и клавиатуру, но это требует специального оборудования, и встроенные порты USB-C и HDMI не поддерживают вход.
• Участники обсуждают, что для подключения к SBC или другим устройствам без собственного дисплея можно использовать ноутбук как дисплей и клавиатуру, но это требует специального оборудования, и встроенные порты USB-C и HDMI не поддерживают вход.
• Участники обсуждают, что для подключения к SBC или другим устройствам без собственного дисплея можно использовать ноутбук как дисплей и клавиатуру, но это требует специального оборудования, и встроенные порты USB-C и HDMI не поддерживают вход.

Локальная транскрипция аудио в текст на Python с помощью Whisper от OpenAI решает проблему приватности и затрат. Модель обрабатывает записи офлайн с точностью до 96%, поддерживает множество языков и шумовых условий. Ключевой шаг — установка FFmpeg для обработки аудио, без которой скрипт не заработает.

Доступно пять версий модели: от «tiny» (39 МБ, для тестов) до «large» (1.5 ГБ, максимальная точность). Для большинства задач подходит «base» — баланс скорости и качества. Код включает класс для транскрипции с выводом языка, времени обработки и сохранением результата в файл.

• Участники обсуждают локальные инструменты для преобразования речи в текст, такие как Whisper, SpeechShift и hns, с акцентом на автономность и интеграцию.
• Предлагаются методы улучшения качества транскрипции: предобработка аудио (конвертация в 16кГц WAV, фильтры), постобработка с помощью локальных LLM для очистки текста и снижения количества ошибок.
• Обсуждается добавление диаризации (распознавания говорящих) с помощью библиотек whisperx, pyannote и senko, а также её важность для повышения точности.
• Затрагиваются вопросы производительности, поддержки разных языков и использования аппаратного ускорения (например, Apple MLX) для ускорения обработки.
• Отмечается встроенная поддержка преобразования речи в текст в ffmpeg и упоминаются облачные альтернативы, такие как AssemblyAI, для сравнения точности.

Хотел следить за собакой, а следил за TP-Link

Купил дешёвую камеру Tapo, чтобы наблюдать за собакой в своё отсутствие. В итоге пришлось реверсить процесс подключения, декомпилировать APK, перехватывать TLS-трафик и писать криптографические скрипты.

Камера раздражала с первого дня: настройка в frigate оказалась сложной, а информации в сети почти не было.

Примечание: для двустороннего аудио в frigate используйте tapo:// вместо rtsp://. TP-Link ленивы и реализовали аудио только в своём API.

Выяснилось, что после подключения устройство ожидает логин admin и пароль от облака Tapo. Но если сменить пароль в облаке, устройства об этом не узнают. Это навело на мысли:

• Во время подключения должен быть вызов, синхронизирующий пароль устройства с облачным.
• Устройство либо разрешает неаутентифицированные вызовы, либо имеет пароль по умолчанию.

Раздражение из-за навязчивых подписок в приложении Tapo подтолкнуло к поиску облачного решения для подключения.

Перехват трафика

Для перехвата трафика мобильного приложения нужно направить весь HTTP(S)-трафик через прокси. Современные приложения игнорируют прокси и используют привязку сертификатов. Надёжный метод — динамическая инструментация через frida, которая заставляет приложение использовать нужные прокси и сертификаты.

Схема перехвата:

Приложение Tapo (с frida) -> Ноутбук (mitmproxy) -> Камера Tapo

После запуска mitmproxy и внедрения скриптов frida удалось увидеть первоначальный логин до смены пароля:

{
  "method": "login",
  "params": {
    "cnonce": "AD0E189F6E1BA335",
    "encrypt_type": "3",
    "username": "admin"
  }
}

Последующие запросы были зашифрованы:

{
  "method": "securePassthrough",
  "params": {
    "request": "bAhdgihJ9j6PrrknnbXWATBohGTZK5llv3MEzRcmoAmcxexmlVNz3OUX2r0h9a9EG/3X0tBpPi654T2+BjqVEOn2D178kokBpf8RQj01AvBZLYD5S5sFeaCXWiRXA7MgQUppROV4AbrU4f+GOM37KgPqT59qgLVja2slw6CzrKjPzOrG4Ho6Mu6wBa1xepcj"
  }
}

Выводы:

• У Tapo есть пароль по умолчанию, так как логин происходит до знания облачного пароля.
• API использует зашифрованный канал securePassthrough.

Декомпиляция APK

Следующий шаг — декомпиляция APK в JADX для поиска пароля по умолчанию. Запрос логина содержит имя пользователя admin. Поиск по коду привёл к классу CameraOnboardingViewModel, где функция возвращала пароль, передаваемый в new Account().

Пароль по умолчанию для encrypt_type: 3: TPL075526460603

Анализ трафика

С паролем по умолчанию можно получать ключи сессии и расшифровывать сообщения securePassthrough. Для анализа процесса аутентификации пригодилась библиотека PyTapo. С её помощью можно было декодировать запросы из mitmproxy и провести статический анализ.

• Использование Frida-скриптов для перехвата трафика и обхода проверки сертификатов в Android-приложении Tapo для получения пароля от камеры
• Обход ограничений TP-Link: для двустороннего аудио необходимо использовать проприетарный протокол tapo:// в go2rtc, но это лишает возможности использовать ONVIF для управления поворотом камеры
• Критика безопасности IoT и потребительских роутеров: прошивки часто не обновляются годами, содержат уязвимости (CVE), пользователи редко меняют пароли по умолчанию
• Предложение выбирать устройства, изначально поддерживающие открытые стандарты (например, RTSP) и не требующие обязательного использования облачного сервиса и мобильного приложения
• Обсуждение последствий будущих ограничений Android (требование подписи приложений) для реверс-инжиниринга: на рутованных устройствах и эмуляторах методы останутся работоспособными
• Упомянуты полезные инструменты и проекты: HTTP Toolkit, go2rtc для совместимости с разными потоками, библиотека PyTapo для работы с камерами Tapo
• Найдены и использованы уязвимости (CVE-2022-37255) с хардкодными паролями, которые пользователь должен сменить при первоначальной настройке
• Разочарование в IoT-устройствах, требующих обратного инжиниринга для базового функционала; снижение энтузиазма к такому взлому
• Проблема отсутствия URL для получения статичного снимка (snapshot) с камер Tapo и необходимость использовать FFmpeg для извлечения кадра из видеопотока

Галерея

Работы художников, использующих FFglitch:

• Thomas Collet:
  Vimeo | Instagram | Reddit
  Примеры:

  • Толпа
  • Манхэттен
  • Океан в Ирландии

• Kaspar Ravel и Thomas Collet:
  Совместный проект «Жизнь в датамоше»
  
  Пост

• Sebastien Brias:
  Instagram

• Участники обсуждают «глич-арт» и datamoshing — использование ошибок кодирования/сжатия как эстетики.
• Вспомнили аналоговые dropout’ы, цифровые артефакты, плагин Datamosh 2, проект ffglitch и его GUI-оболочки.
• Привели примеры: клип Kanye West «Welcome to Heartbreak», цикл William Basinski «Disintegration Loops», серия Adventure Time, видео Jacques Perconte.
• Уточнили, что ffglitch — это форк ffmpeg, позволяющий накапливать артефакты, а не останавливаться на ошибках.
• Отметили, что «звук поломки» рано или поздно становится желанным эффектом, а инструменты для глитча есть и в мобильных приложениях, и в SDR/GNURadio.

• Скачать
• Документация
• Сообщество
• Разработка
• Пожертвовать

FFmpeg

Кроссплатформенное решение для записи, конвертации и потоковой передачи аудио/видео.

ffmpeg -i input.mp4 output.avi

Новости

23 августа 2025, FFmpeg 8.0 «Huffman»

Крупнейший релиз:

• Новые декодеры: APV, ProRes RAW, RealVideo 6.0, G.728
• Улучшения VVC: IBC, ACT, Palette Mode
• Vulkan-кодеки: FFv1 (кодирование/декодирование), ProRes RAW (декодирование)
• Аппаратное ускорение: Vulkan VP9, VAAPI VVC, OpenHarmony H.264/5
• Форматы: MCC, G.728, Whip, APV
• Фильтры: colordetect, pad_cuda, Whisper и др.

Кодеки на базе вычислительных шейдеров Vulkan 1.3 работают на любом железе без привязки к специфическим ускорителям.
Инфраструктура обновлена: новый фордж на code.ffmpeg.org.

30 сентября 2024, FFmpeg 7.1 «Péter»

• VVC-декодер стал стабильным.
• Добавлены AAC USAC, MV-HEVC, LC-EVC.
• Vulkan-кодирование H.264/HEVC, скоро AV1.
• Исправлена передача диапазона цветов (full-range).

• Пользователи благодарят разработчиков FFmpeg и называют его незаменимым инструментом для автоматизации аудио/видео.
• Особый интерес вызывают новые кодеки и ускорение через вычислительные шейдеры Vulkan, включая ProRes и FFv1.
• Многие признают, что без LLM/скриптов сложно помнить все параметры CLI, поэтому активно используют LLM-обёртки.
• Обсуждаются GUI-фронтенды, проблемы экранирования при вызове из Python и запросы о денойзе старых записей.
• Подчёркивают, что FFmpeg лежит в основе множества других инструментов, а новый релиз быстро дойдёт до yt-dlp, Jellyfin и подобных проектов.

Emacs как обрезчик видео

Марцин Борковский показал, как вырезать фрагменты прямо из редактора. Автору тоже часто нужно обрезать скринкасты, поэтому он вдохновился и написал video-trimmer-mode (~300 строк Elisp).

• Использует ffmpeg для всей тяжёлой работы.
• Показывает превью и позволяет задавать начало/конец кадрами.
• Код живёт в dotsies и обновляется.

Если пригодилось — поддержите автора на GitHub Sponsors или купите его macOS/iOS-приложения.

• Автор показал, как обрезать видео прямо в Emacs, используя ffmpeg и 300 строк Elisp.
• Пользователи спорят: «круто, но зачем?» vs «если ты уже живёшь в Emacs, то это естественно».
• Плюсы: всё текстом, клавиатурное управление, можно автоматизировать, не надо выходить из среды.
• Минусы: GUI всё-таки удобнее для точного выбора кадров; для разовой задачи проще спросить LLM нужную команду ffmpeg.
• Сторонники Emacs считают его не редактором, а полноценной программной средой (или «ОС»), где легко интегрировать любые инструменты.

FFmpeg/asm-lessons — репозиторий с уроками по ассемблеру для FFmpeg.
Цель: научиться писать высокопроизводительные рутины на x86-64, ARM и других архитектурах, ориентированные на мультимедиа-задачи.

Содержание (кратко):

• Уроки: от базовых инструкций до векторных расширений (SSE/AVX, NEON).
• Примеры: реализация IDCT, фильтров, цветового преобразования.
• Тесты: юнит-тесты и бенчмарки для сравнения C vs asm.
• CI: автоматическая проверка на x86-64 и ARM через GitHub Actions.

Как начать:

1. Клонируйте репо.
2. Установите nasm, yasm или llvm-mingw.
3. Соберите пример: make lesson01.

Полезные ссылки:

• Документация FFmpeg
• x86 SIMD
• ARM NEON

• Пользователи восхищаются масштабом FFmpeg и экономией вычислений даже при небольших улучшениях.
• Обсуждаются случаи, когда ручная сборка быстрее intrinsic’ов, и инструменты для поиска «горячих точек».
• Некоторые ждали более глубокой связи с FFmpeg, а не общее введение в ассемблер.
• Поднимаются вопросы портативности (пока только x86-64), необходимости математических подготовок и перегруженности NASM-макросами.
• Большинство соглашается: писать LLVM IR вручную нет смысла, проще использовать inline-assembly или векторные инструкции.

Репозиторий FFmpeg

• 120 755 коммитов, 38 веток, 408 тегов, размер 271 МиБ
• Языки: C 90 %, Assembly 8 %, Makefile 1 %, остальное <1 %

Ветка master

• Последний коммит: a2cfaf1 — avformat/mov: передавать индекс потока в sanity_checks для HEIF
• CI: все проверки успешны (linux-amd64, linux-aarch64, Windows, lint)

Ссылки

• ZIP | TAR.GZ | BUNDLE

Последние изменения

• libavformat: передача индекса потока в sanity_checks для HEIF (James Almer)
• libavcodec: очистка pu_info в rv60dec
• fftools/ffmpeg_mux_init: 64-битные вычисления score
• libswscale: выравнивание на 8 строк для planarCopyWrapper
• doc/examples: замена sleep на av_usleep
• presets: удалены устаревшие пресеты iPod

• FFmpeg ушёл с GitHub на самостоятельный Forgejo, отказавшись от рассылок и ускорив навигацию по файлам.
• Пользователи жалуются на защиту Anubis с «аниме-девочкой»: ошибки «Invalid Response», пропадающий CSS, проблемы на Android.
• Критика мотива «не Microsoft» и вопросы: почему именно Forgejo, а не GitLab/Gitea.
• Сторонники отмечают суверенитет и удобство, противники — нестабильность и «нелепый» брендинг.