forum.opennet.ru

"21 неисправленная уязвимость в системе 3D-моделирования Blender"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "21 неисправленная уязвимость в системе 3D-моделирования Blen..."	+1 +/–
Сообщение от Аноним (-), 12-Янв-18, 05:19
"открытие файла в Blender можно рассматривать как запуск файла интерпретатором Python, т.е. пользователь должен использовать контент только из проверенных источников." Слабоватая отмазка помоему. я конечно хз чего там за проблема с файлами но теоретически чисто... Я могу сегодня сам создать .PNG файл, на завтра зайти в интернет, мой антивирус не пропалит атаку на этот формат и вот у меня уже в МОЕМ же файле сидит какойто червяк и ждет когда егооткроют в блендере... И ппц у текли мои пароли утекли мои работы... Антивирусы же как известно ниразу непанацея от вирусов,а сайтов желающих тебя атаковать в интернете не мало."Не ходите на непроверенные сайты" - Скажут они. А что это значит ? Мой антивируз пару раз даже с главной яндекса отбивал атаку, правда давненько дело было(без адблока). Да и где гарантия что вчера проверенный сайт не заразили вчера же вечером, а уже сегодня я с него не скачаю пачку вирусов в картинках и текстурах...? Фигня какая-то.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

21 неисправленная уязвимость в системе 3D-моделирования Blender, opennews, 12-Янв-18, 00:07 [смотреть все]

Казало бы, онанизм безвреден, ан нет, может стать, что проститутки менее вредные, pavlinux, 12-Янв-18, 00:07 (1) //
- А что не так с png , Аноним, 12-Янв-18, 00:38 (5) //
  - Попробую расшифровать иронию Казалось бы, такие простые форматы контейнеры коде, Аноним, 12-Янв-18, 01:56 (9) //
    - си, сэр, Аноним, 12-Янв-18, 08:40 (25)
      - Не ссы, сэрВ других языках на подобных комбайнах надо стотыщгигабайт прокачать , QuAzI, 12-Янв-18, 09:53 (31)
        
        На JavaME кодек PNG умудрялись на Nokia запускать, которая больше 128 килобайт j, iZEN, 12-Янв-18, 09:57 (33)
        
        Какой кодек Который отрисовывал 64x64 пикселя полчаса Ну ка покажи софт уровня , Аномномномнимус, 12-Янв-18, 11:51 (40)
        
        Кодек, который манипулирует изображениями в формате PNG, для работы со спрайтами, iZEN, 12-Янв-18, 23:23 (61)
        
        И на которой из J2ME Нокий твой JPatch пойдёт И сколько лет его ещё костылить д, Аномномномнимус, 15-Янв-18, 15:51 (81)
        
        Крайнему релизу Jpatch 13-14 лет Скоро в армию пойдёт , Ю.Т., 15-Янв-18, 16:23 (84)
        
        Unreal Engine 20 лет в строю C , множество платформ, тысячи игр, быстрый и мес, Аномномномнимус, 15-Янв-18, 19:15 (85)
      - А запускает питон и проблема в питоне Правда странно , Аноним, 13-Янв-18, 07:18 (73)
    - Это Си Чего вы хотите от гальванизируемого трупа, который воняет вот уже 45 лет, iZEN, 12-Янв-18, 09:55 (32)
      - Изя, ну выкинь тогда свою FreeBSD, она ж пока ещё на C написана, а не на безопа, Аноним, 12-Янв-18, 10:23 (35)
        
        Пускай лучше от досады застрелится, ы, 12-Янв-18, 18:37 (59)
        
        В голову то он попадёт а в моск - нет - , _, 12-Янв-18, 23:47 (62)
        
        В моск не попадёт, мож хоть жабу пристрелит, ы, 13-Янв-18, 01:29 (70)
        Будет стрелять в голову, в результате прострелит ногу, потому что не умеет в С , Аноним, 13-Янв-18, 07:20 (74)
        
        Он говорит об энтерпрайзе, а не об узких железячных задачах В приницпе условно , Аноним, 13-Янв-18, 01:06 (67)
    - Не понял Это форматы виноваты , Аноним, 13-Янв-18, 19:18 (78)
Мой чёрный список разработчиков стал на одну строчку длиннее , Аноним, 12-Янв-18, 00:10 (2) //
- Как будто это на что-то повлияет В этом же списке интел и амд должны быть, не в, Аноним, 12-Янв-18, 10:04 (34) //
  - Останется только ноутбук Столлмана с установленной на нём Emacs OS и заметьте, н, Аноним, 13-Янв-18, 19:21 (79)
- Какой не политкорректный комментарий , Аноним, 12-Янв-18, 18:27 (58)
- Добавляй весь софт и хардвар заранее, не ошибёшься , Аноним, 13-Янв-18, 07:21 (75)
Вот блендер и стал популярным, waylandbeliver, 12-Янв-18, 00:13 (3) //
- Просто недовольные дауны не способны потратить кучу своего времени на закрытие т, Аноним, 12-Янв-18, 01:13 (7)
- Признак популярности 8212 это не наличие уязвимостей в ПО они есть почти все, Sluggard, 12-Янв-18, 01:38 (8) //
  - Я-то думал, что признак популярности 8212 количество пользователей , scorry, 12-Янв-18, 15:37 (54) //
    - Это само собой, я отвечал в контексте наличия уязвимостей Наверное, стоило уто, Sluggard, 12-Янв-18, 21:23 (60)
White and soft CISCO do you trust them , Stop, 12-Янв-18, 00:29 (4) //
- Ду ю рили синьк ю кин спик инглиш , Константавр, 12-Янв-18, 01:02 (6) //
  - ноу, Аноним, 12-Янв-18, 11:17 (37)
Blender 2 80 должен был выйти в 2016 году, а нынче уже 2018 и ещё даже беты нет , prokoudine, 12-Янв-18, 02:51 (11) //
- В 2016 они его даже не пилили - только переписывали код, чтобы работать с OpenGL, Максим, 12-Янв-18, 02:56 (12) //
  - https code blender org 2015 07 blender-2-8-the-workflow-release Just like for, prokoudine, 12-Янв-18, 05:05 (16)
- Блендер это как мешок картошки бесформенный Слишком большой порог вхождения, сл, anonymous, 12-Янв-18, 03:36 (14) //
  - У меня семилетний сын за два дня с помощью ютуба научился моделировать людей Есл, Iaaa, 12-Янв-18, 13:19 (51) //
    - Имелся в виду порог вхождения для разработчиков Blender а искренне ваш, и о К О, Организация Объединённых Тюленей, 12-Янв-18, 14:43 (52)
    - Даже если оставить в стороне то, что имелось ввиду вхождение как разработчика, а, angra, 13-Янв-18, 02:24 (71)
    - Кажется, я видел работы вашего сына на порнхабе, в разделе 3D Animation , Аноним, 13-Янв-18, 14:08 (76)
- Нежелание кого бы то ни было исправлять такие ошибки нельзя простить , Аноним, 12-Янв-18, 13:17 (50) //
  - А можно просто патч прислать , prokoudine, 13-Янв-18, 01:08 (68)
Так и вижу емейл - это я твой друг, открой вот этот блендер файл, посмотри фоточ, Аноним, 12-Янв-18, 03:24 (13)
На сколько сложно закрыть хотя бы одну из этих дыр например связанную с PNG, Аноним, 12-Янв-18, 05:01 (15) //
- Сами патчи скорее всего будут не очень большими Для примера https git gnome o, prokoudine, 12-Янв-18, 05:10 (17) //
  - Сайт -- не патч, однако , Michael Shigorin, 13-Янв-18, 00:28 (65) //
    - У них там и патч был к паре багрепортов Один сразу применили, второй подзабылся, prokoudine, 13-Янв-18, 01:09 (69)
открытие файла в Blender можно рассматривать как запуск файла интерпретатором P , Аноним, 12-Янв-18, 05:19 (18) //
- Интернет и твой локальный файл никак не связаны Ты не понимаешь как это работае, QuAzI, 12-Янв-18, 09:48 (29) //
  - Любой файл на вашем ПК можно заразить вирусом достаточно найти нужный сайт с, tizen, 12-Янв-18, 12:03 (42) //
    - Если у тебя дырявый браузер, тебе уже не нужно заражать любой файл , твою систе, Аномномномнимус, 12-Янв-18, 12:42 (43)
      - Исправлять такое надо в ЛИБАХ и ПЕТОНЕ Не нравится что-то 8212 пакуйте polki, Джон Ленин, 12-Янв-18, 12:52 (47)
      - По файлопомойкам нужно перстать лазить Вам, а так же нужно снять розовые очки в , tizen, 14-Янв-18, 17:27 (80)
        
        Т е у тебя дырявый браузер, устаревшие базы к хреновому антивирусу, но виноваты, Аномномномнимус, 15-Янв-18, 16:00 (82)
Все из за того что вместе с исходниками Blender поставляются некоторые исходники, brothermechanic, 12-Янв-18, 06:35 (21)
Последнее сообщение в перписке Тона и Циско Циско пока не ответили, обидно , Аноним, 12-Янв-18, 07:24 (22) //
- А вот это просто подстава и желание цисок попиариться, QuAzI, 12-Янв-18, 09:49 (30)
А ошибки-то классические, до-интернетные ещё - integer overflow за тип integer , Ю.Т., 12-Янв-18, 07:28 (23) //
- Контрол плюс username , Аноним, 12-Янв-18, 09:18 (27) //
  - Тонко очень Открывает сообщения, подписанные мной И Намёк, что надо зар, Ю.Т., 12-Янв-18, 11:54 (41) //
    - в обычных браузерах это увеличивает масштаб страницы контрл 0 - сброс на дефолт, J.L., 12-Янв-18, 13:13 (48)
      - Нет, Ctrl знаю, но тогда обычный текст разрастается А что ж не сделать было, Ю.Т., 12-Янв-18, 16:50 (57)
- До сих пор пишешь в QBasic Не, не достало, спасибо, что спросил , Аноним, 12-Янв-18, 09:26 (28) //
  - Не, всего лишь поставил термин, чтобы какой-нибудь петросян спросил про бэйсик Э, Ю.Т., 12-Янв-18, 11:50 (38) //
    - - Ты программишь - Нет, так, подпрограммливаю, Аномномномнимус, 12-Янв-18, 12:43 (45)
- А что, в других ЯП нет целочисленных знаковых и беззнаковых типов , Аноним, 12-Янв-18, 10:33 (36) //
  - Есть, конечно Но где ещё целочисленным типом пользуются с такой удалью - и не с, Ю.Т., 12-Янв-18, 11:51 (39) //
    - C же, Comdiv, 12-Янв-18, 14:47 (53)
Cisco у себя устранила все уязвимости и от скуки блендер тестит , тот еще анон, 12-Янв-18, 08:10 (24) //
- Это для разнообразия у себя-то они уязвимости создают, а не устраняют , Аноним, 12-Янв-18, 13:13 (49)
- Ну видимо, они вплотную занимаются анализом передаваемых файлов через свои желез, Анониммм, 12-Янв-18, 15:51 (56)
- Спасибо за формулировку, у меня всё как-то не складывалась , Michael Shigorin, 13-Янв-18, 00:31 (66)
А пофиг Всё равно это лучшая программа для онтопика , kaiwas, 12-Янв-18, 08:49 (26)
Ну как бэ ставить софт и открывать ресурсы - не одно и то же Каждую картинку пр, Анониммм, 12-Янв-18, 15:48 (55) //
- Анонимусы эпичны в своей безалаберности Но они же никому ничего не должны То, Аномномномнимус, 15-Янв-18, 16:04 (83)
а питон давно пора было из блендера выпилить Совсем Не то чтобы уязвимости б, IY, 21-Янв-18, 19:38 (86)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру