The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"21 неисправленная уязвимость в системе 3D-моделирования Blender"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"21 неисправленная уязвимость в системе 3D-моделирования Blender"  +/
Сообщение от opennews (ok) on 12-Янв-18, 00:07 
В результате аудита кодовой базы свободной системы 3D-моделирования Blender исследователями безопасности из компании Cisco выявлена (http://blog.talosintelligence.com/2018/01/unpatched-blender-...) 21 уязвимость. Уязвимость позволяют атакующему выполнить произвольный код при открытии в Blender специально подготовленных файлов в различных форматах. В том числе уязвимости затрагивают обработчики данных в форматах png, tiff, bmp, avi, blend, iris, cin и hdr.


Примечательно, что на предложение исследователей оперативно выпустить обновление с устранением уязвимостей, разработчики Blender в сентябре отказались (https://developer.blender.org/T52924#469725) решать проблемы в экстренном порядке, поэтому уязвимости остаются неисправленными и после истечения 90-дневного эмбарго информация о них теперь опубликована публично. Более того, разработчики скептически относятся к угрозе атаки на системы пользователей через Blender, считая, что открытие файла в Blender  можно рассматривать как запуск файла интерпретатором Python, т.е. пользователь должен использовать контент только из проверенных источников.

URL: http://blog.talosintelligence.com/2018/01/unpatched-blender-...
Новость: http://www.opennet.ru/opennews/art.shtml?num=47889

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  –2 +/
Сообщение от pavlinux (ok) on 12-Янв-18, 00:07 
>  в форматах png, tiff, bmp, avi,

Казало бы, онанизм безвреден, ан нет, может стать, что проститутки менее вредные.    

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аноним (??) on 12-Янв-18, 00:38 
А что не так с png?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +10 +/
Сообщение от Аноним (??) on 12-Янв-18, 01:56 
Попробую расшифровать иронию. Казалось бы, такие простые форматы/контейнеры/кодеки, существующие черт знает сколько лет, ан нет, обосрамс не спит и так норовит навалиться в штанишки кодеров.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

25. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  –7 +/
Сообщение от Аноним (??) on 12-Янв-18, 08:40 
си, сэр
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

31. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +2 +/
Сообщение от QuAzI (ok) on 12-Янв-18, 09:53 
Не ссы, сэр
В других языках на подобных комбайнах "надо стотыщгигабайт прокачать и чтоб картинка не лагала" будут те же самые дыры. А то и веселее. На фоне удалённо эксплуатируемых дыр (которые в валидных обработчиках XML by design например) и дыр на уровне железа (которые сейчас фиксят, фиксят да всё до конца никак не выфиксят) это просто детский лепет.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

33. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  –4 +/
Сообщение от iZEN (ok) on 12-Янв-18, 09:57 
> Не ссы, сэр
> В других языках на подобных комбайнах "надо стотыщгигабайт прокачать и чтоб картинка
> не лагала" будут те же самые дыры.

На JavaME кодек PNG умудрялись на Nokia запускать, которая больше 128 килобайт jar-файлы не воспринимала. И при этом ещё какую-то игру пускать.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +2 +/
Сообщение от Аномномномнимус on 12-Янв-18, 11:51 
Какой кодек? Который отрисовывал 64x64 пикселя полчаса?
Ну ка покажи софт уровня Blender для работы с графикой хотя бы на жаве. А на J2 ME по которому ты так течёшь? А чтоб на Nokia запускался? Не надо тут за яйца тащить платформу не подверженную одному конкретному багу только по причине того что на платформе в заданных рамках в принципе невозможно такое даже в прототипе.
Но если ты застрял где-то в начале века, то вот тебе первая же выдача из j2me vulnerability
https://securitytracker.com/id/1011898
Эпичный продолб которому были подвержены ВСЕ модели телефонов тех лет (кроме твоего, он же стационарный).
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

61. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от iZEN (ok) on 12-Янв-18, 23:23 
> Какой кодек? Который отрисовывал 64x64 пикселя полчаса?

Кодек, который манипулирует изображениями в формате PNG, для работы со спрайтами.

> Ну ка покажи софт уровня Blender для работы с графикой хотя бы на жаве.

///---http://www.jpatch.com/
JPatch is a spline based 3D modeling tool (a patch modeler). It can be used to create 3D models for POV-Ray or RenderMan® compatible renderers (e.g. Aqsis).

JPatch is written in Java, so it should run on every platform with a Java Runtime Environment (JRE) 1.4 or later installed. Newer versions (0.5 and later) require Java 1.5 (5.0). I've tested it on Microsoft Windows and Linux, and as far as I know it runs on Mac OS X too.

Modeling

    Spline/patch based modeling
    Supports 3-, 4- and 5-sided patches and hooks
    Multilevel undo/redo
    Wireframe and shaded rendering

Animation

    Morphs
    Basic keyframe/timeline animation
    Lip-Syncing unsing JLipSync, Yolo or Magpie timesheets

File formats

    sPatch and Animation:Master import
    Alias|Wavefront (.obj), POV-Ray and RenderMan® export
    Native XML based file format
---///

Ещё: http://www.artofillusion.org/

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

81. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аномномномнимус on 15-Янв-18, 15:51 
И на которой из J2ME Нокий твой JPatch пойдёт? И сколько лет его ещё костылить до уровня блендера всем Китаем?
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

84. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Ю.Т. on 15-Янв-18, 16:23 
> И на которой из J2ME Нокий твой JPatch пойдёт? И сколько лет
> его ещё костылить до уровня блендера всем Китаем?

Крайнему релизу Jpatch 13-14 лет. Скоро в армию пойдёт.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

85. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аномномномнимус on 15-Янв-18, 19:15 
Unreal Engine 20 лет в строю. C++, множество платформ, тысячи игр, быстрый и местами бесплатный, тёплый и ламповый. А главное - использовался, используется и будет использоваться в тысячах проектов. Потому что альтернатив нет и не предвидится
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

73. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аноним (??) on 13-Янв-18, 07:18 
А запускает питон и проблема в питоне. Правда странно?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

32. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  –17 +/
Сообщение от iZEN (ok) on 12-Янв-18, 09:55 
Это Си. Чего вы хотите от гальванизируемого трупа, который воняет вот уже 45 лет?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

35. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +11 +/
Сообщение от Аноним (??) on 12-Янв-18, 10:23 
Изя, ну выкинь тогда свою FreeBSD, она ж пока ещё на C написана, а не на "безопасной" Жабе.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

59. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от ы on 12-Янв-18, 18:37 
Пускай лучше от досады застрелится
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

62. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +6 +/
Сообщение от _ (??) on 12-Янв-18, 23:47 
В голову то он попадёт ... а в моск - нет! :-))))
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

70. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +1 +/
Сообщение от ы on 13-Янв-18, 01:29 
В моск не попадёт, мож хоть жабу пристрелит
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

74. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аноним (??) on 13-Янв-18, 07:20 
> В голову то он попадёт ... а в моск - нет! :-))))

Будет стрелять в голову, в результате прострелит ногу, потому что не умеет в С. На Java будет стрелять в голову, но жаба ему не даст, выкинет эксепшн и крашнется.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

67. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аноним (??) on 13-Янв-18, 01:06 
Он говорит об энтерпрайзе, а не об узких железячных задачах. В приницпе условно и Сpp да и сама Java - предсмертно разбухла в этом смысле.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

78. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аноним (??) on 13-Янв-18, 19:18 
Не понял? Это форматы виноваты?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

2. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  –1 +/
Сообщение от Аноним (??) on 12-Янв-18, 00:10 
Мой чёрный список разработчиков стал на одну строчку длиннее.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +7 +/
Сообщение от Аноним (??) on 12-Янв-18, 10:04 
Как будто это на что-то повлияет. В этом же списке интел и амд должны быть, не верю что соскочите на что-то другое.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

79. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аноним (??) on 13-Янв-18, 19:21 
Останется только ноутбук Столлмана с установленной на нём Emacs OS и заметьте, никаких броузеров!


Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

58. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +3 +/
Сообщение от Аноним (??) on 12-Янв-18, 18:27 
Какой не политкорректный комментарий.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

75. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аноним (??) on 13-Янв-18, 07:21 
Добавляй весь софт и хардвар заранее, не ошибёшься.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от waylandbeliver (ok) on 12-Янв-18, 00:13 
Вот блендер и стал популярным
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аноним (??) on 12-Янв-18, 01:13 
Просто недовольные дауны не способны потратить кучу своего времени на закрытие так называемых "дыр", а думают что это будут делать разрабы. Опен сорс - бери и исправляй, раз так тебе это важно
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +2 +/
Сообщение от Sluggard (ok) on 12-Янв-18, 01:38 
Признак популярности — это не наличие уязвимостей в ПО (они есть почти всегда и почти везде), а наличие готовых и используемых эксплойтов под эти уязвимости.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

54. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от scorry (ok) on 12-Янв-18, 15:37 
Я-то думал, что признак популярности — количество пользователей.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

60. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Sluggard (ok) on 12-Янв-18, 21:23 
> Я-то думал, что признак популярности — количество пользователей.

Это само  собой, я отвечал в контексте наличия уязвимостей. Наверное, стоило уточнить, пардоннэ муа.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

4. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  –4 +/
Сообщение от Stop on 12-Янв-18, 00:29 
White and soft CISCO... do you trust them?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +5 +/
Сообщение от Константавр (ok) on 12-Янв-18, 01:02 
Ду ю рили синьк ю кин спик инглиш?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

37. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аноним (??) on 12-Янв-18, 11:17 
ноу
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +7 +/
Сообщение от prokoudine email(??) on 12-Янв-18, 02:51 
Blender 2.80 должен был выйти в 2016 году, а нынче уже 2018 и ещё даже беты нет. Нежелание Розендала тратить время на исправление ошибок такого рода можно понять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +1 +/
Сообщение от Максим (??) on 12-Янв-18, 02:56 
В 2016 они его даже не пилили - только переписывали код, чтобы работать с OpenGL 3.3 core.
В начале 2017 они только это дело завершили.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +2 +/
Сообщение от prokoudine email(??) on 12-Янв-18, 05:05 
https://code.blender.org/2015/07/blender-2-8-the-workflow-re.../

"Just like for 2.5, the proposal would be to take a bigger leap to a bigger release by not releasing for a year. The 2.76 release then would be the last ‘real’ version we do until 2.80 somewhere in 2016."

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +3 +/
Сообщение от anonymous (??) on 12-Янв-18, 03:36 
Блендер это как мешок картошки бесформенный. Слишком большой порог вхождения, слишком много настоящей математики. Приходят одиночки знающие, пишут код, вау эффект проходит, сваливают. Этот кусок потом боятся трогать он так и лежит (вроде работает, и ладно). Это и не плохо и не хорошо. Тон Розендаль нихера не программмист, не гоните на него - он давно чисто организатор - популяризатор. Хотите помочь - приходите, только чутка в матан и прочие алгебраические геометрии надо уметь.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

51. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  –8 +/
Сообщение от Iaaa (ok) on 12-Янв-18, 13:19 
У меня семилетний сын за два дня с помощью ютуба научился моделировать людей.

Если для вас в блендер слишком большой порог вхождения, то боюсь, даже букварь окажется недоступным талмудом.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

52. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +7 +/
Сообщение от Организация Объединённых Тюленей on 12-Янв-18, 14:43 
Имелся в виду порог вхождения для разработчиков Blender'а.

искренне ваш, и.о. К.О.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

71. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от angra (ok) on 13-Янв-18, 02:24 
Даже если оставить в стороне то, что имелось ввиду вхождение как разработчика, а не пользователя, то у меня всё равно плохая новость: есть большая разница между "научился пользоваться" и "собезьянничал просмотренное на ютубе". Как ни странно, но букварь сложнее последнего.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

76. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +1 +/
Сообщение от Аноним (??) on 13-Янв-18, 14:08 
Кажется, я видел работы вашего сына на порнхабе, в разделе 3D Animation.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

50. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аноним (??) on 12-Янв-18, 13:17 
> Нежелание Розендала тратить время на исправление ошибок такого рода можно понять.

Нежелание кого бы то ни было исправлять такие ошибки нельзя простить.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

68. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от prokoudine email(ok) on 13-Янв-18, 01:08 
А можно просто патч прислать.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

13. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +7 +/
Сообщение от Аноним (??) on 12-Янв-18, 03:24 
Так и вижу емейл - это я твой друг, открой вот этот блендер файл, посмотри фоточки с отдыха
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аноним (??) on 12-Янв-18, 05:01 
На сколько сложно закрыть хотя бы  одну из  этих дыр  например связанную с .PNG файлами? Возможно ли накатать сюда  исправленный код ?  или это не пара строчек кода, а не  один десяток да еще и в  связанных файлах нужно менять что-то ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +4 +/
Сообщение от prokoudine email(??) on 12-Янв-18, 05:10 
>  На сколько сложно закрыть хотя бы  одну из  этих
> дыр  например связанную с .PNG файлами?

Сами патчи скорее всего будут не очень большими. Для примера:

https://git.gnome.org/browse/gimp/log/?qt=grep&q=CVE

(Да, у нас была похожая история пару недель назад, парни из fuzzer-project.org от обиды даже мини-сайт запилили, а надо было всего-то зайти на IRC или написать в список рассылки.)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

65. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 13-Янв-18, 00:28 
Сайт -- не патч, однако...
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

69. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от prokoudine email(ok) on 13-Янв-18, 01:09 
> Сайт -- не патч, однако...

У них там и патч был к паре багрепортов. Один сразу применили, второй подзабылся, ЕМНИП.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

18. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +1 +/
Сообщение от Аноним (??) on 12-Янв-18, 05:19 
"открытие файла в Blender можно рассматривать как запуск файла интерпретатором Python, т.е. пользователь должен использовать контент только из проверенных источников."
Слабоватая отмазка помоему.
я конечно хз чего там  за проблема с файлами но теоретически чисто...
Я могу сегодня сам  создать .PNG файл, на завтра зайти в интернет, мой  антивирус не пропалит атаку  на  этот формат и вот у меня уже в МОЕМ же файле сидит какойто червяк и ждет когда егооткроют в блендере... И ппц у текли мои пароли утекли  мои работы... Антивирусы  же как известно ниразу непанацея от вирусов,а сайтов желающих тебя атаковать  в интернете не мало."Не ходите на непроверенные сайты" - Скажут они.  А что  это значит ? Мой антивируз пару раз даже с главной яндекса отбивал атаку, правда давненько дело было(без адблока). Да и где  гарантия что вчера проверенный  сайт не заразили вчера же вечером, а уже сегодня я с него не  скачаю пачку вирусов в картинках и текстурах...? Фигня какая-то.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от QuAzI (ok) on 12-Янв-18, 09:48 
Интернет и твой локальный файл никак не связаны. Ты не понимаешь как это работает и как работает распространение завирусованного контента через веб. Фигня какая-то
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

42. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  –1 +/
Сообщение от tizen on 12-Янв-18, 12:03 
  Любой файл на  вашем  ПК можно заразить вирусом достаточно найти нужный сайт с таким вирусом.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

43. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аномномномнимус on 12-Янв-18, 12:42 
Если у тебя дырявый браузер, тебе уже не нужно заражать "любой файл", твою систему уже поимели максимально. Если браузер не дырявый, то даже если я найду "сайт с таким вирусом", с моими локальными файлами НИ ЧЕ ГО не будет до тех пор, пока я сам, специально, не скачаю и не запущу конкретный завирусованный файл (не мой, как у автора в начале ветки!) в конкретном дырявом софте в конкретное полнолуние (в ночь между дождиком в четверг и выходом патчей), с учётом конкретной погоды на Марсе (всё собрано строго с определённым набором параметров, антивирусную защиту отменили рептилоиды и т.д.). Прекращай лазить по файлопомойкам и порнохабам и иди выучи уже хоть что-нибудь
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

47. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Джон Ленин on 12-Янв-18, 12:52 
Исправлять такое надо в ЛИБАХ и ПЕТОНЕ. Не нравится что-то — пакуйте polkit-nspawn сборку, которая временно разрешит внутрь blend-а скопировать ресурсы, и затем все алгоритмы и петоны будет запускать в LXC
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

80. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от tizen on 14-Янв-18, 17:27 
По файлопомойкам нужно перстать лазить Вам, а так же нужно снять розовые очки в срочном порядке. А то у Вас все белые и пушистые кроме "файлопомоек". И да, вчера недырявый браузер  сегодня может   "заиметь" такую дырень что назавтра пол мира взвоет. Это же тоже самое что установить антивирус и считать  что его ПК  теперь нечто уберзащищенное на  все 100500%.
Защищенный компьютер это выключенный компьютер без доступа в сеть, запертый в бронированном сейфе.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

82. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аномномномнимус on 15-Янв-18, 16:00 
Т.е. у тебя дырявый браузер, устаревшие базы к хреновому антивирусу, но виноваты в этом конечно я и автор Блендера предлагающий не шастать абы где или дождаться таки патчей. Интересный посыл. Ну дык выключи свой комп, чё ты мне тут вирусы грузишь на бронированный сейф =) ? У меня из-за тебя файлопомойка тормозит с пенгами и интернет на флешку не сохраняется

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

21. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +2 +/
Сообщение от brothermechanic email on 12-Янв-18, 06:35 
Все из за того что вместе с исходниками Blender поставляются некоторые исходники

сторонних либ, которые конечно же протухли и содержат уязвимости,

https://git.blender.org/gitweb/gitweb.cgi/blender.git/tree/H...

А чтоб собрать блендер с системными либами, нужны патчи.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +1 +/
Сообщение от Аноним (??) on 12-Янв-18, 07:24 
> That being said, it's not something we ignore, but the investment of resources (using volunteers?!) in fixing this, would not really justify the benefits.
> Would you help us fixing this?

Последнее сообщение в перписке Тона и Циско. Циско пока не ответили, обидно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +1 +/
Сообщение от QuAzI (ok) on 12-Янв-18, 09:49 
А вот это просто подстава и желание цисок попиариться
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

23. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  –2 +/
Сообщение от Ю.Т. on 12-Янв-18, 07:28 
А ошибки-то классические, до-интернетные ещё - integer overflow (за тип integer испытываю к Си неприязнь с первых дней освоения).

ЧуЙствую, бойцы из TALOS не истаптывали тонну сапог, а просто пробежались по самым очевидным подпрограммам с int аргументами. Там и ещё осталось, наверное.

P.S. Почему текстовое поле на opennet с таким микроскопическим размером шрифта, достало уже?? Ни один более сайт не загоняет в такие мелкие буквы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аноним (??) on 12-Янв-18, 09:18 
Контрол плюс %username%!
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

41. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  –1 +/
Сообщение от Ю.Т. on 12-Янв-18, 11:54 
> Контрол плюс %username%!

Тонко очень. )) Открывает сообщения, подписанные мной.  И?.. Намёк, что надо зарегистрироваться?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

48. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +1 +/
Сообщение от J.L. on 12-Янв-18, 13:13 
>> Контрол плюс %username%!
> Тонко очень. )) Открывает сообщения, подписанные мной.  И?.. Намёк, что надо
> зарегистрироваться?

в обычных браузерах это увеличивает масштаб страницы (контрл+0 - сброс на дефолт)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

57. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Ю.Т. on 12-Янв-18, 16:50 
>>> Контрол плюс %username%!
>> Тонко очень. )) Открывает сообщения, подписанные мной.  И?.. Намёк, что надо
>> зарегистрироваться?
> в обычных браузерах это увеличивает масштаб страницы (контрл+0 - сброс на дефолт)

Нет, Ctrl+'+' знаю, но тогда обычный текст разрастается. А что ж не сделать было сразу размер нормальный.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

28. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +4 +/
Сообщение от Аноним (??) on 12-Янв-18, 09:26 
> подпрограммам

До сих пор пишешь в QBasic?

> достало уже??

Не, не достало, спасибо, что спросил.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

38. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  –1 +/
Сообщение от Ю.Т. on 12-Янв-18, 11:50 
>> подпрограммам
> До сих пор пишешь в QBasic?

Не, всего лишь поставил термин, чтобы какой-нибудь петросян спросил про бэйсик.
Это работает.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

45. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +3 +/
Сообщение от Аномномномнимус on 12-Янв-18, 12:43 
- Ты программишь?
- Нет, так, подпрограммливаю

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

36. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +3 +/
Сообщение от Аноним (??) on 12-Янв-18, 10:33 
>за тип integer испытываю к Си неприязнь с первых дней освоения

А что, в других ЯП нет целочисленных знаковых и беззнаковых типов?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

39. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  –2 +/
Сообщение от Ю.Т. on 12-Янв-18, 11:51 
>>за тип integer испытываю к Си неприязнь с первых дней освоения
> А что, в других ЯП нет целочисленных знаковых и беззнаковых типов?

Есть, конечно. Но где ещё целочисленным типом пользуются с такой удалью - и не скажу.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

53. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Comdiv (ok) on 12-Янв-18, 14:47 
C++ же
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

24. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +11 +/
Сообщение от тот еще анон on 12-Янв-18, 08:10 
Cisco у себя устранила все уязвимости и от скуки блендер тестит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аноним (??) on 12-Янв-18, 13:13 
Это для разнообразия: у себя-то они уязвимости создают, а не устраняют.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

56. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Анониммм on 12-Янв-18, 15:51 
Ну видимо, они вплотную занимаются анализом передаваемых файлов через свои железки, дпи и прочей фильтрацией  вирусных котиков, и кто-то из них даже юзает блендер...
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

66. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Michael Shigorin email(ok) on 13-Янв-18, 00:31 
> Cisco у себя устранила все уязвимости и от скуки блендер тестит?

Спасибо за формулировку, у меня всё как-то не складывалась.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от kaiwas email(ok) on 12-Янв-18, 08:49 
А пофиг! Всё равно это лучшая программа для онтопика!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +2 +/
Сообщение от Анониммм on 12-Янв-18, 15:48 
Ну как бэ ставить софт и открывать ресурсы - не одно и то же. Каждую картинку проверять не вариант даже для конченного параноика.
Разрабы блендера эпичны в своей безолаберности. Но они же никому ничего не должны...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от Аномномномнимус on 15-Янв-18, 16:04 
Анонимусы эпичны в своей безалаберности. Но они же никому ничего не должны... Только потреблять и ныть о том, что их вообще не касается
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

86. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."  +/
Сообщение от IY email on 21-Янв-18, 19:38 
...а питон давно пора было из блендера выпилить. Совсем.
Не то чтобы уязвимости были именно из-за него. Просто достал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor