URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 113272
[ Назад ]
Исходное сообщение
"21 неисправленная уязвимость в системе 3D-моделирования Blender"
Отправлено opennews , 12-Янв-18 00:07 
В результате аудита кодовой базы свободной системы 3D-моделирования Blender исследователями безопасности из компании Cisco выявлена (http://blog.talosintelligence.com/2018/01/unpatched-blender-...) 21 уязвимость. Уязвимость позволяют атакующему выполнить произвольный код при открытии в Blender специально подготовленных файлов в различных форматах. В том числе уязвимости затрагивают обработчики данных в форматах png, tiff, bmp, avi, blend, iris, cin и hdr.


Примечательно, что на предложение исследователей оперативно выпустить обновление с устранением уязвимостей, разработчики Blender в сентябре отказались (https://developer.blender.org/T52924#469725) решать проблемы в экстренном порядке, поэтому уязвимости остаются неисправленными и после истечения 90-дневного эмбарго информация о них теперь опубликована публично. Более того, разработчики скептически относятся к угрозе атаки на системы пользователей через Blender, считая, что открытие файла в Blender  можно рассматривать как запуск файла интерпретатором Python, т.е. пользователь должен использовать контент только из проверенных источников.

URL: http://blog.talosintelligence.com/2018/01/unpatched-blender-...
Новость: http://www.opennet.me/opennews/art.shtml?num=47889

Содержание
Сообщения в этом обсуждении
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено pavlinux , 12-Янв-18 00:07 
>  в форматах png, tiff, bmp, avi,

Казало бы, онанизм безвреден, ан нет, может стать, что проститутки менее вредные.    

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 00:38 
А что не так с png?
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 01:56 
Попробую расшифровать иронию. Казалось бы, такие простые форматы/контейнеры/кодеки, существующие черт знает сколько лет, ан нет, обосрамс не спит и так норовит навалиться в штанишки кодеров.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 08:40 
си, сэр
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено QuAzI , 12-Янв-18 09:53 
Не ссы, сэр
В других языках на подобных комбайнах "надо стотыщгигабайт прокачать и чтоб картинка не лагала" будут те же самые дыры. А то и веселее. На фоне удалённо эксплуатируемых дыр (которые в валидных обработчиках XML by design например) и дыр на уровне железа (которые сейчас фиксят, фиксят да всё до конца никак не выфиксят) это просто детский лепет.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено iZEN , 12-Янв-18 09:57 
> Не ссы, сэр
> В других языках на подобных комбайнах "надо стотыщгигабайт прокачать и чтоб картинка
> не лагала" будут те же самые дыры.

На JavaME кодек PNG умудрялись на Nokia запускать, которая больше 128 килобайт jar-файлы не воспринимала. И при этом ещё какую-то игру пускать.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аномномномнимус , 12-Янв-18 11:51 
Какой кодек? Который отрисовывал 64x64 пикселя полчаса?
Ну ка покажи софт уровня Blender для работы с графикой хотя бы на жаве. А на J2 ME по которому ты так течёшь? А чтоб на Nokia запускался? Не надо тут за яйца тащить платформу не подверженную одному конкретному багу только по причине того что на платформе в заданных рамках в принципе невозможно такое даже в прототипе.
Но если ты застрял где-то в начале века, то вот тебе первая же выдача из j2me vulnerability
https://securitytracker.com/id/1011898
Эпичный продолб которому были подвержены ВСЕ модели телефонов тех лет (кроме твоего, он же стационарный).
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено iZEN , 12-Янв-18 23:23 
> Какой кодек? Который отрисовывал 64x64 пикселя полчаса?

Кодек, который манипулирует изображениями в формате PNG, для работы со спрайтами.

> Ну ка покажи софт уровня Blender для работы с графикой хотя бы на жаве.

///---http://www.jpatch.com/
JPatch is a spline based 3D modeling tool (a patch modeler). It can be used to create 3D models for POV-Ray or RenderMan® compatible renderers (e.g. Aqsis).

JPatch is written in Java, so it should run on every platform with a Java Runtime Environment (JRE) 1.4 or later installed. Newer versions (0.5 and later) require Java 1.5 (5.0). I've tested it on Microsoft Windows and Linux, and as far as I know it runs on Mac OS X too.

Modeling

    Spline/patch based modeling
    Supports 3-, 4- and 5-sided patches and hooks
    Multilevel undo/redo
    Wireframe and shaded rendering

Animation

    Morphs
    Basic keyframe/timeline animation
    Lip-Syncing unsing JLipSync, Yolo or Magpie timesheets

File formats

    sPatch and Animation:Master import
    Alias|Wavefront (.obj), POV-Ray and RenderMan® export
    Native XML based file format
---///

Ещё: http://www.artofillusion.org/

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аномномномнимус , 15-Янв-18 15:51 
И на которой из J2ME Нокий твой JPatch пойдёт? И сколько лет его ещё костылить до уровня блендера всем Китаем?
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Ю.Т. , 15-Янв-18 16:23 
> И на которой из J2ME Нокий твой JPatch пойдёт? И сколько лет
> его ещё костылить до уровня блендера всем Китаем?

Крайнему релизу Jpatch 13-14 лет. Скоро в армию пойдёт.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аномномномнимус , 15-Янв-18 19:15 
Unreal Engine 20 лет в строю. C++, множество платформ, тысячи игр, быстрый и местами бесплатный, тёплый и ламповый. А главное - использовался, используется и будет использоваться в тысячах проектов. Потому что альтернатив нет и не предвидится
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 13-Янв-18 07:18 
А запускает питон и проблема в питоне. Правда странно?
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено iZEN , 12-Янв-18 09:55 
Это Си. Чего вы хотите от гальванизируемого трупа, который воняет вот уже 45 лет?
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 10:23 
Изя, ну выкинь тогда свою FreeBSD, она ж пока ещё на C написана, а не на "безопасной" Жабе.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено ы , 12-Янв-18 18:37 
Пускай лучше от досады застрелится
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено _ , 12-Янв-18 23:47 
В голову то он попадёт ... а в моск - нет! :-))))
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено ы , 13-Янв-18 01:29 
В моск не попадёт, мож хоть жабу пристрелит
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 13-Янв-18 07:20 
> В голову то он попадёт ... а в моск - нет! :-))))

Будет стрелять в голову, в результате прострелит ногу, потому что не умеет в С. На Java будет стрелять в голову, но жаба ему не даст, выкинет эксепшн и крашнется.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 13-Янв-18 01:06 
Он говорит об энтерпрайзе, а не об узких железячных задачах. В приницпе условно и Сpp да и сама Java - предсмертно разбухла в этом смысле.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 13-Янв-18 19:18 
Не понял? Это форматы виноваты?
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 00:10 
Мой чёрный список разработчиков стал на одну строчку длиннее.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 10:04 
Как будто это на что-то повлияет. В этом же списке интел и амд должны быть, не верю что соскочите на что-то другое.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 13-Янв-18 19:21 
Останется только ноутбук Столлмана с установленной на нём Emacs OS и заметьте, никаких броузеров!


"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 18:27 
Какой не политкорректный комментарий.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 13-Янв-18 07:21 
Добавляй весь софт и хардвар заранее, не ошибёшься.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено waylandbeliver , 12-Янв-18 00:13 
Вот блендер и стал популярным
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 01:13 
Просто недовольные дауны не способны потратить кучу своего времени на закрытие так называемых "дыр", а думают что это будут делать разрабы. Опен сорс - бери и исправляй, раз так тебе это важно
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Sluggard , 12-Янв-18 01:38 
Признак популярности — это не наличие уязвимостей в ПО (они есть почти всегда и почти везде), а наличие готовых и используемых эксплойтов под эти уязвимости.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено scorry , 12-Янв-18 15:37 
Я-то думал, что признак популярности — количество пользователей.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Sluggard , 12-Янв-18 21:23 
> Я-то думал, что признак популярности — количество пользователей.

Это само  собой, я отвечал в контексте наличия уязвимостей. Наверное, стоило уточнить, пардоннэ муа.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Stop , 12-Янв-18 00:29 
White and soft CISCO... do you trust them?
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Константавр , 12-Янв-18 01:02 
Ду ю рили синьк ю кин спик инглиш?
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 11:17 
ноу
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено prokoudine , 12-Янв-18 02:51 
Blender 2.80 должен был выйти в 2016 году, а нынче уже 2018 и ещё даже беты нет. Нежелание Розендала тратить время на исправление ошибок такого рода можно понять.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Максим , 12-Янв-18 02:56 
В 2016 они его даже не пилили - только переписывали код, чтобы работать с OpenGL 3.3 core.
В начале 2017 они только это дело завершили.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено prokoudine , 12-Янв-18 05:05 
https://code.blender.org/2015/07/blender-2-8-the-workflow-re.../

"Just like for 2.5, the proposal would be to take a bigger leap to a bigger release by not releasing for a year. The 2.76 release then would be the last ‘real’ version we do until 2.80 somewhere in 2016."

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено anonymous , 12-Янв-18 03:36 
Блендер это как мешок картошки бесформенный. Слишком большой порог вхождения, слишком много настоящей математики. Приходят одиночки знающие, пишут код, вау эффект проходит, сваливают. Этот кусок потом боятся трогать он так и лежит (вроде работает, и ладно). Это и не плохо и не хорошо. Тон Розендаль нихера не программмист, не гоните на него - он давно чисто организатор - популяризатор. Хотите помочь - приходите, только чутка в матан и прочие алгебраические геометрии надо уметь.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Iaaa , 12-Янв-18 13:19 
У меня семилетний сын за два дня с помощью ютуба научился моделировать людей.

Если для вас в блендер слишком большой порог вхождения, то боюсь, даже букварь окажется недоступным талмудом.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Организация Объединённых Тюленей , 12-Янв-18 14:43 
Имелся в виду порог вхождения для разработчиков Blender'а.

искренне ваш, и.о. К.О.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено angra , 13-Янв-18 02:24 
Даже если оставить в стороне то, что имелось ввиду вхождение как разработчика, а не пользователя, то у меня всё равно плохая новость: есть большая разница между "научился пользоваться" и "собезьянничал просмотренное на ютубе". Как ни странно, но букварь сложнее последнего.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 13-Янв-18 14:08 
Кажется, я видел работы вашего сына на порнхабе, в разделе 3D Animation.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 13:17 
> Нежелание Розендала тратить время на исправление ошибок такого рода можно понять.

Нежелание кого бы то ни было исправлять такие ошибки нельзя простить.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено prokoudine , 13-Янв-18 01:08 
А можно просто патч прислать.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 03:24 
Так и вижу емейл - это я твой друг, открой вот этот блендер файл, посмотри фоточки с отдыха
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 05:01 
На сколько сложно закрыть хотя бы  одну из  этих дыр  например связанную с .PNG файлами? Возможно ли накатать сюда  исправленный код ?  или это не пара строчек кода, а не  один десяток да еще и в  связанных файлах нужно менять что-то ?
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено prokoudine , 12-Янв-18 05:10 
>  На сколько сложно закрыть хотя бы  одну из  этих
> дыр  например связанную с .PNG файлами?

Сами патчи скорее всего будут не очень большими. Для примера:

https://git.gnome.org/browse/gimp/log/?qt=grep&q=CVE

(Да, у нас была похожая история пару недель назад, парни из fuzzer-project.org от обиды даже мини-сайт запилили, а надо было всего-то зайти на IRC или написать в список рассылки.)

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Michael Shigorin , 13-Янв-18 00:28 
Сайт -- не патч, однако...
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено prokoudine , 13-Янв-18 01:09 
> Сайт -- не патч, однако...

У них там и патч был к паре багрепортов. Один сразу применили, второй подзабылся, ЕМНИП.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 05:19 
"открытие файла в Blender можно рассматривать как запуск файла интерпретатором Python, т.е. пользователь должен использовать контент только из проверенных источников."
Слабоватая отмазка помоему.
я конечно хз чего там  за проблема с файлами но теоретически чисто...
Я могу сегодня сам  создать .PNG файл, на завтра зайти в интернет, мой  антивирус не пропалит атаку  на  этот формат и вот у меня уже в МОЕМ же файле сидит какойто червяк и ждет когда егооткроют в блендере... И ппц у текли мои пароли утекли  мои работы... Антивирусы  же как известно ниразу непанацея от вирусов,а сайтов желающих тебя атаковать  в интернете не мало."Не ходите на непроверенные сайты" - Скажут они.  А что  это значит ? Мой антивируз пару раз даже с главной яндекса отбивал атаку, правда давненько дело было(без адблока). Да и где  гарантия что вчера проверенный  сайт не заразили вчера же вечером, а уже сегодня я с него не  скачаю пачку вирусов в картинках и текстурах...? Фигня какая-то.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено QuAzI , 12-Янв-18 09:48 
Интернет и твой локальный файл никак не связаны. Ты не понимаешь как это работает и как работает распространение завирусованного контента через веб. Фигня какая-то
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено tizen , 12-Янв-18 12:03 
  Любой файл на  вашем  ПК можно заразить вирусом достаточно найти нужный сайт с таким вирусом.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аномномномнимус , 12-Янв-18 12:42 
Если у тебя дырявый браузер, тебе уже не нужно заражать "любой файл", твою систему уже поимели максимально. Если браузер не дырявый, то даже если я найду "сайт с таким вирусом", с моими локальными файлами НИ ЧЕ ГО не будет до тех пор, пока я сам, специально, не скачаю и не запущу конкретный завирусованный файл (не мой, как у автора в начале ветки!) в конкретном дырявом софте в конкретное полнолуние (в ночь между дождиком в четверг и выходом патчей), с учётом конкретной погоды на Марсе (всё собрано строго с определённым набором параметров, антивирусную защиту отменили рептилоиды и т.д.). Прекращай лазить по файлопомойкам и порнохабам и иди выучи уже хоть что-нибудь
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Джон Ленин , 12-Янв-18 12:52 
Исправлять такое надо в ЛИБАХ и ПЕТОНЕ. Не нравится что-то — пакуйте polkit-nspawn сборку, которая временно разрешит внутрь blend-а скопировать ресурсы, и затем все алгоритмы и петоны будет запускать в LXC
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено tizen , 14-Янв-18 17:27 
По файлопомойкам нужно перстать лазить Вам, а так же нужно снять розовые очки в срочном порядке. А то у Вас все белые и пушистые кроме "файлопомоек". И да, вчера недырявый браузер  сегодня может   "заиметь" такую дырень что назавтра пол мира взвоет. Это же тоже самое что установить антивирус и считать  что его ПК  теперь нечто уберзащищенное на  все 100500%.
Защищенный компьютер это выключенный компьютер без доступа в сеть, запертый в бронированном сейфе.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аномномномнимус , 15-Янв-18 16:00 
Т.е. у тебя дырявый браузер, устаревшие базы к хреновому антивирусу, но виноваты в этом конечно я и автор Блендера предлагающий не шастать абы где или дождаться таки патчей. Интересный посыл. Ну дык выключи свой комп, чё ты мне тут вирусы грузишь на бронированный сейф =) ? У меня из-за тебя файлопомойка тормозит с пенгами и интернет на флешку не сохраняется

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено brothermechanic , 12-Янв-18 06:35 
Все из за того что вместе с исходниками Blender поставляются некоторые исходники

сторонних либ, которые конечно же протухли и содержат уязвимости,

https://git.blender.org/gitweb/gitweb.cgi/blender.git/tree/H...

А чтоб собрать блендер с системными либами, нужны патчи.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 07:24 
> That being said, it's not something we ignore, but the investment of resources (using volunteers?!) in fixing this, would not really justify the benefits.
> Would you help us fixing this?

Последнее сообщение в перписке Тона и Циско. Циско пока не ответили, обидно.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено QuAzI , 12-Янв-18 09:49 
А вот это просто подстава и желание цисок попиариться
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Ю.Т. , 12-Янв-18 07:28 
А ошибки-то классические, до-интернетные ещё - integer overflow (за тип integer испытываю к Си неприязнь с первых дней освоения).

ЧуЙствую, бойцы из TALOS не истаптывали тонну сапог, а просто пробежались по самым очевидным подпрограммам с int аргументами. Там и ещё осталось, наверное.

P.S. Почему текстовое поле на opennet с таким микроскопическим размером шрифта, достало уже?? Ни один более сайт не загоняет в такие мелкие буквы.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 09:18 
Контрол плюс %username%!
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Ю.Т. , 12-Янв-18 11:54 
> Контрол плюс %username%!

Тонко очень. )) Открывает сообщения, подписанные мной.  И?.. Намёк, что надо зарегистрироваться?

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено J.L. , 12-Янв-18 13:13 
>> Контрол плюс %username%!
> Тонко очень. )) Открывает сообщения, подписанные мной.  И?.. Намёк, что надо
> зарегистрироваться?

в обычных браузерах это увеличивает масштаб страницы (контрл+0 - сброс на дефолт)

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Ю.Т. , 12-Янв-18 16:50 
>>> Контрол плюс %username%!
>> Тонко очень. )) Открывает сообщения, подписанные мной.  И?.. Намёк, что надо
>> зарегистрироваться?
> в обычных браузерах это увеличивает масштаб страницы (контрл+0 - сброс на дефолт)

Нет, Ctrl+'+' знаю, но тогда обычный текст разрастается. А что ж не сделать было сразу размер нормальный.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 09:26 
> подпрограммам

До сих пор пишешь в QBasic?

> достало уже??

Не, не достало, спасибо, что спросил.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Ю.Т. , 12-Янв-18 11:50 
>> подпрограммам
> До сих пор пишешь в QBasic?

Не, всего лишь поставил термин, чтобы какой-нибудь петросян спросил про бэйсик.
Это работает.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аномномномнимус , 12-Янв-18 12:43 
- Ты программишь?
- Нет, так, подпрограммливаю

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 10:33 
>за тип integer испытываю к Си неприязнь с первых дней освоения

А что, в других ЯП нет целочисленных знаковых и беззнаковых типов?

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Ю.Т. , 12-Янв-18 11:51 
>>за тип integer испытываю к Си неприязнь с первых дней освоения
> А что, в других ЯП нет целочисленных знаковых и беззнаковых типов?

Есть, конечно. Но где ещё целочисленным типом пользуются с такой удалью - и не скажу.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Comdiv , 12-Янв-18 14:47 
C++ же
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено тот еще анон , 12-Янв-18 08:10 
Cisco у себя устранила все уязвимости и от скуки блендер тестит?
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аноним , 12-Янв-18 13:13 
Это для разнообразия: у себя-то они уязвимости создают, а не устраняют.
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Анониммм , 12-Янв-18 15:51 
Ну видимо, они вплотную занимаются анализом передаваемых файлов через свои железки, дпи и прочей фильтрацией  вирусных котиков, и кто-то из них даже юзает блендер...
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Michael Shigorin , 13-Янв-18 00:31 
> Cisco у себя устранила все уязвимости и от скуки блендер тестит?

Спасибо за формулировку, у меня всё как-то не складывалась.

"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено kaiwas , 12-Янв-18 08:49 
А пофиг! Всё равно это лучшая программа для онтопика!
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Анониммм , 12-Янв-18 15:48 
Ну как бэ ставить софт и открывать ресурсы - не одно и то же. Каждую картинку проверять не вариант даже для конченного параноика.
Разрабы блендера эпичны в своей безолаберности. Но они же никому ничего не должны...
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено Аномномномнимус , 15-Янв-18 16:04 
Анонимусы эпичны в своей безалаберности. Но они же никому ничего не должны... Только потреблять и ныть о том, что их вообще не касается
"21 неисправленная уязвимость в системе 3D-моделирования Blen..."
Отправлено IY , 21-Янв-18 19:38 
...а питон давно пора было из блендера выпилить. Совсем.
Не то чтобы уязвимости были именно из-за него. Просто достал.