OBS、nginxで自前ストリーム配信システム組んでるけど、リモートでテレビ見るのにちょうどええ ffmpegプラグイン使ってマルチビットレート出せるようにできるらしいので、スマホで見ても行けるギガ節約版も作りたい

TLでFFmpegコマンドの話流れてきて、久々に古い動画ファイルのコンテナだけ直したくなった。

雷電IIの動画を撮り始めた。色々あって結局フレマイ＋GV-HDRECになったけど、録画サイズが1280x720pxになって回転すると上下に余分な黒い領域が残ってしまう。動画関係は本当に疎いのでAIに聞いたところ、ffmpegで回転＋黒い領域を除去できた。コマンドライン1行だけで出来たんで感動！便利だねぇ。

Honestly, I've had success in spots like that just from switching harnesses. After long nights trying to figure out an ffmpeg problem on Perplexity Computer, Replit was able to help finish creating the workflow for the feature, which feels like black magic. I can clip yt videos in my app with just plain language, "go find the part where Humberman talks about supplements for your brain". Grok Build even has its unique strengths; try using it within Cursor, and that's a cool setup. I call Cursor Grok's babysitter to fix all the TypeScript errors.

誰でも良いので、FFmpegコマンドラインの使い方を教えてくれ！ コマンドライン＝MSDOSバッチファイルの書き方を😤

The larger issue here isn't that ffmpeg has coding errors, it's that ffmpeg runs with access to more than the input and output vector

Someone showed me this on Telegram. It is very silly. It is clearly masquerading as "Free GPT and Claude". Anyone with half a brain knows this is malicious, but people will still fall for it. People asked what it is. I have some free time. I poked it with a stick, People discussing it said it is XMRig. That is not entirely accurate. This is not XMRig. This is flagged as XMRig from Triage and VirusTotal because it does indeed drop XMRig, but it is much more than that. This is a (maybe new) information stealer packaged with XMRig as a double whammy. This malware is interesting because of a few things: 1. It is position independent, they care enough to be evasive and strip out a majority of dependencies. This is usually indicative of more serious malware. 2. They .zip it delivers from the "Free GPT and Claude" is intentionally bloated (payload inflation). It is 97MB, which may evade a majority of anti-malware product (initially) due to it's large size. It packages itself with FFMpeg and various other audio codecs. 3. It accesses Microsoft Outlook e-mails, accesses Chrome stuff using the COM IElevationService, looks for any SFTP credentials It (currently) does not have any matching YARA rules from AV vendors. The closest approximation is LummaStealer. My knowledge base on the Information Stealer scene is out-of-date (it changes a lot). However, on first initial glance this appears like a new information stealer. Again, this should be taken with a grain of salt. It's also worth noting the domain it exfiltrates to does not appear in any malware reports. The domain is unique, and the payload does not match any existing YARA rules (it's behavioral characteristics do, but not a specific malware family), so this is actually a pretty interesting sample. A lookup though shows this is an emerging malware campaign. It first appeared around the end of May. This is (probably) a known Threat Actor who has switched it up a bit (or it's MaaS, whatever though). The malware appears online masquerading as various products. - ecore-sourceproject - LogiDA - GPT_Claude_Free - CortexSystems.v3.4.2.Stable - TikTokBot-v2.2 - CortexLauncher Funny enough, this malware would have been much, much, much, MUCH more evasive if they didn't package it with XMRig. VirusTotal and Triage immediately flagged it because after it establishes persistence, and steals any credentials on the machine, it pulls XMRig to turn into a cryptocurrency miner. If they did not pull the XMRig binary this stealer would be much more quiet. I have no idea why they decided to burn their OPSEC with XMRig. C2: dfwioeiofwr-dot-info Payload (and associated families from the C2) 027d576c6b5512d661081aaeeeb8e611f95a469ccf5ba35e0a390e8814334d05 5dcc599cf48227e65ea49d2708d08704fd1cb7e3b89736718d0d8e557857c49c 5e8b40b0b7512e1a1355374fb0cf34bfdf1260ebdb80a353c8f9da2490beeed3 6a0c332296b017220fc2b522da653fce36a8a3c5c79de0200d61c5fc31eb89ce a2f8ebf65d54a4d9c8b720d01da77ad796683f1a5b8bd3d08738d7df4365f8a 9d4aaa9842c947756b7c128c432292732098fb71d247ef0bce60368563572da3 c4caca93e2291c018e701c217b7d232c534e4dd142042a59aa4d32754ef3022a

Depthfirst says its autonomous security agent found 21 zero-days in FFmpeg, including an RCE primitive, for about $1,000. The company credits agent loops and tooling, not a bigger model. tinyurl.com/3mtm9yym

it depends what you use it for imo I like doing backend, I don't like doing frontend, so when the model makes the frontend I want (but better!) I'm like woah that's cool and it feels good also editing audio and video w/ AI and demucs/ffmpeg is pretty fun!

god bless ffmpeg or this would have never seen the light of day

THIS GUY ASKED FABLE TO MAKE A VIDEO ABOUT WHAT IT'S LIKE TO BE AI RIGHT BEFORE IT GOT TAKEN DOWN the prompt: "you can you use whatever resources you like, and python, to render a short video. can you put a more personal spin on it? it should be about what it's like to be you." that was it. just python and ffmpeg and a question about its own existence. 12 minutes later, around 90,000 tokens, it produced a finished video. coherent and edited, with its own take > it wrote the code, generated the visuals, and rendered the final cut on its own > no dedicated video model in the loop, just a language model reaching for python and ffmpeg > the result is competent enough that people genuinely got emotional watching it and then fable got pulled. this video is one of the last things it made before it went dark a model asked what it's like to be itself, answered in a video, and then disappeared. this sounds so sad

🔹 أداة مفيدة: ytDownloader مشروع مفتوح المصدر على GitHub يوفّر برنامجًا بواجهة رسومية لتنزيل الفيديوهات أو الصوتيات من منصات متعددة، وليس من YouTube فقط. يعتمد على أدوات قوية مثل: • yt-dlp لتنزيل المحتوى • ffmpeg لمعالجة الصوت والفيديو • Electron لبناء واجهة سطح مكتب يدعم: ✅ تنزيل الفيديو والصوت ✅ تنزيل قوائم التشغيل ✅ اختيار الجودة والصيغة ✅ دعم الترجمة ✅ قص جزء محدد من الفيديو ✅ العمل على Windows وLinux وmacOS ما يميّزه أنه يقدّم قدرات yt-dlp داخل واجهة سهلة للمستخدم غير المتخصص بالأوامر. 🔗 GitHub: github.com/aandrew-me/ytdown… تنبيه مهم: استخدم الأداة فقط مع المحتوى المسموح بتنزيله، أو المحتوى الذي تملك حقوقه، أو المتاح وفق ترخيص يسمح بذلك.

Buy Shadow Ninja Player on @Gumroad ochanomizu.gumroad.com/l/nvs… A video library manager built with Qt/C featuring: • Thumbnail generation (FFmpeg) • Encrypted local storage Designed for managing personal video collections on Windows. #Qt #cpp #indiedev #gamedev #software

Brûler des tokens pour rien en attendant le retour de fable 5 : Demander à claude Opus 4.8 de réaliser une animation simpliste au format FFmpeg pour incarner le processus de recursion entre homme et machine puis la disparition soudaine de Mythos...

PROJETO GLASSWING A GUERRA DIGITAL DO FUTURO JÁ COMEÇOU O Projeto Glasswing representa uma mudança histórica na segurança cibernética mundial. Pela primeira vez, algumas das maiores empresas de tecnologia do planeta estão utilizando modelos avançados de inteligência artificial para encontrar vulnerabilidades em sistemas críticos antes que grupos criminosos, estados hostis ou agentes de espionagem consigam explorá-las. O projeto foi criado pela Anthropic em parceria com Microsoft, Google, Apple, Amazon AWS, Cisco, NVIDIA, CrowdStrike e Linux Foundation. Anúncio oficial: anthropic.com/glasswing O objetivo é simples: Utilizar inteligência artificial para analisar o software que sustenta a internet global e descobrir vulnerabilidades críticas antes dos atacantes. A preocupação não é teórica. A própria Anthropic afirma que os modelos de IA estão evoluindo rapidamente para capacidades de pesquisa de vulnerabilidades que antes exigiam equipes inteiras de especialistas. Hoje a corrida já não é apenas entre empresas de segurança e hackers. A corrida passou a ser entre IA defensiva e IA ofensiva. -------------------------------------------------- O QUE É O CLAUDE MYTHOS? O coração do Projeto Glasswing é um modelo experimental chamado Claude Mythos Preview. Segundo a Anthropic, o modelo foi treinado especificamente para: • Encontrar vulnerabilidades desconhecidas • Auditar grandes bases de código • Identificar erros lógicos complexos • Descobrir falhas em sistemas operacionais • Encontrar problemas em navegadores • Analisar dependências open source Fonte oficial: anthropic.com/glasswing -------------------------------------------------- POR QUE ISSO É TÃO IMPORTANTE? Grande parte da internet depende de software open source. Linux. OpenSSL. FFmpeg. Bibliotecas de criptografia. Frameworks de desenvolvimento. Dependências utilizadas por milhões de servidores. Uma vulnerabilidade encontrada nesses componentes pode impactar governos, bancos, hospitais, telecomunicações e infraestruturas críticas em escala global. A Linux Foundation aderiu ao projeto exatamente por esse motivo. Fonte: linuxfoundation.org/blog/pro… -------------------------------------------------- O QUE O MYTHOS CONSEGUIU ENCONTRAR? Segundo a Anthropic, os resultados foram surpreendentes. O modelo encontrou vulnerabilidades em: • Todos os principais sistemas operacionais • Todos os principais navegadores modernos • Diversos projetos open source amplamente utilizados Além disso, identificou falhas que permaneceram ocultas durante anos mesmo após auditorias humanas e milhões de testes automatizados. Fonte: anthropic.com/glasswing -------------------------------------------------- O CASO FFMPEG Um dos exemplos apresentados pela Anthropic envolve o FFmpeg. FFmpeg é uma das bibliotecas multimídia mais utilizadas do planeta. Ela está presente em: • YouTube • Streaming • Softwares de edição • Sistemas corporativos • Aplicações de vídeo O Claude Mythos identificou uma vulnerabilidade que havia permanecido oculta apesar de milhões de execuções de testes automatizados. Fonte: anthropic.com/glasswing -------------------------------------------------- O CASO LINUX Outro caso citado envolveu o Kernel Linux. O modelo conseguiu combinar múltiplas vulnerabilidades individuais e construir uma cadeia de exploração completa capaz de escalar privilégios dentro do sistema. Em outras palavras: A IA não apenas encontrou uma falha. Ela compreendeu como várias falhas poderiam trabalhar juntas para comprometer completamente um ambiente. Fonte: anthropic.com/glasswing -------------------------------------------------- POR QUE O MYTHOS NÃO FOI LIBERADO AO PÚBLICO? Porque a própria Anthropic acredita que ele seria perigoso nas mãos erradas. O modelo consegue: • analisar grandes bases de código • identificar vulnerabilidades • encadear falhas • gerar hipóteses de exploração • sugerir correções A preocupação é simples. Se uma IA consegue encontrar vulnerabilidades em escala industrial para defender sistemas, ela também poderia ser utilizada para atacar sistemas. Por isso o acesso ao modelo foi restrito. Análise detalhada: techradar.com/pro/security/a… Cobertura adicional: itpro.com/technology/artific… -------------------------------------------------- A MUDANÇA DE PARADIGMA Durante décadas o principal desafio da segurança cibernética foi: ENCONTRAR vulnerabilidades. Com o avanço da IA, o problema está mudando. Agora o desafio está se tornando: CORRIGIR vulnerabilidades rápido o suficiente. Empresas participantes do projeto relataram que a IA encontra falhas numa velocidade superior à capacidade humana de correção. A descoberta deixou de ser o gargalo. O gargalo passou a ser remediação. Fonte: wsj.com/pro/cybersecurity/ai… -------------------------------------------------- O QUE ISSO SIGNIFICA PARA O FUTURO? O Glasswing talvez seja o primeiro vislumbre público de como será a próxima década da guerra digital. Antes: Humanos encontravam vulnerabilidades. Ferramentas auxiliavam. Agora: IAs encontram vulnerabilidades. Humanos supervisionam. No futuro próximo: IAs defensivas procurarão falhas. IAs ofensivas procurarão falhas. E a velocidade será medida em minutos, não em meses. A questão não é se isso acontecerá. A questão é quem chegará primeiro. -------------------------------------------------- CONCLUSÃO O Projeto Glasswing não é apenas mais uma iniciativa de segurança. É um sinal de que entramos oficialmente na era da inteligência artificial aplicada à guerra cibernética. E talvez a frase mais importante seja esta: O software que sustenta o mundo inteiro está prestes a ser auditado por máquinas. A mesma tecnologia que pode proteger a internet também pode ser usada para atacá-la. A próxima corrida armamentista não será nuclear. Será algorítmica.

Claude Fable 5 wrote a program that procedurally generates this video about the history and future of AI. It chose the whole approach, drawing each of the 1,920 frames from shapes and text in Python, synthesizing an original score from sine waves, and encoding it with ffmpeg.

【サイバーセキュリティ動向分析】 トレンドのセキュリティニュース（2026年6月13日時点の最新動向） Anthropicが米政府の輸出規制命令を受け、最新AIモデル「Fable 5」と「Mythos 5」を全世界でオフラインに。国家安全保障上の懸念から。 cyberscoop.com/us-government… securityweek.com/ Oracle PeopleSoftの深刻なゼロデイ脆弱性が5月下旬から悪用され、ShinyHuntersらが教育機関など100以上の組織を攻撃。大量データ漏洩の可能性。 security-next.com/185824 thehackernews.com/ CISAが複数の既知の脆弱性をKEVカタログに追加（6月8-12日）。積極的な悪用確認中。 cisa.gov/news-events/cyberse… npm 12でスクリプト実行挙動を変更し、サプライチェーン攻撃を防止するセキュリティ強化をGitHubが発表（7月リリース予定）。 securityweek.com/ Cisco Unified CMの脆弱性CVE-2026-20230にパッチ公開、Exploitコードがすでに公開済み。 thehackernews.com/ Ivanti Sentryの深刻な脆弱性がPoC公開後、悪用確認。 security-next.com/185807 Microsoft 6月パッチで過去最多198件の脆弱性修正（うち3件ゼロデイ）。 japan.zdnet.com/security/ AI AgentがFFmpegで21件のゼロデイを発見、Chromeも過去最多429件のパッチ。 thehackernews.com/ 南韓国Coupangにデータ侵害で4億ドル超の罰金（同国史上最大）。 reuters.com/technology/cyber… Deepfakeポルノサイトの大規模摘発（米・仏・伊当局）。 cyberscoop.com/us-internatio… これらはThe Hacker News、SecurityWeek、Security NEXT、CISA、Reutersなどの主要ソースからの直近トレンドです。詳細は各URLで確認を。

okay gn. we messed (and read) around a lot w cli image/video render pipelines, ffmpeg, documentation, and image bitmap painting will finish go basics in 2-3 days more and then we immediately dive into building cool stuff

进一步熟悉 @HyperFrames_ 的特性，并且对如下工作场景做了实战演练 youtu.be/rpZQ2O_biYo - Claude Code 生成口播稿 - @listenhub TTS Skill化 - 基于 Chrome devtools MCP 按需获取网页等素材 - 创建Skill - 基于 Listenhub 生成的音频与字幕，以及图片素材用 HyperFrames 生成视频 - 微调 ffmpeg 参数，调整输出效果 接下来还有更多实战演练： - 转场特效 - 音效 - 等等