Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атака на пользователей Blender через вредоносные файлы с 3D-моделями"	+/–
Сообщение от opennews (??), 26-Ноя-25, 11:53
Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активация вредоносного кода при открытии 3D-модели производится благодаря возможности включения в blend-файлы автоматически запускаемых скриптов на языке Python, предназначенных для  автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64325
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+11 +/–
Сообщение от Аноним (1), 26-Ноя-25, 11:53
Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет. Очередные смузихлёбы догадались скрипты в документ запихать. История их ничему не научила.
Ответить | Правка | Наверх | Cообщить модератору

	4. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–8 +/–
	Сообщение от mrdzharoff (?), 26-Ноя-25, 12:06
	точно жрём чем кормят корпы, купившие дистры. история с системг, вялендом и гномом ничему не научила
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+2 +/–
	Сообщение от Аноним (1), 26-Ноя-25, 12:19
	> точно жрём чем кормят корпы Если хотите - жрите. Никто не заставляет. На выбор есть и другие дистрибутивы. И при чём здесь это вообще? Вейланд ставит без спроса какие-то пакеты из ненадёжных источников или запускает их? Нет.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Васян (?), 26-Ноя-25, 18:52
	- - - Если хотите - жрите. Ну я ваще не понимаю, как можно на дырявом проприетарном железе использывать типа безопасный софт, заверенный даже подписью какого-то корпораста, который десятками лет не закрывает уязвимости и писал их совсем не для твоей безопасности, и даже т.н. свободный софт. Ну как-то уж очень противоречиво всё звучит. Любители пруфов будут вопросы задавать?
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–4 +/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:21
	Такой вид, что все эти "свободные" блендеры - просто средство доставки троянов.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	24. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–2 +/–
	Сообщение от Аноним (24), 26-Ноя-25, 13:19
	Оставляешь ключ рядом с замком, а  виноват  завод замков что допустил это?
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 13:33
	Берёшь замок - а там жучок с симкой и трекером...
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (112), 26-Ноя-25, 19:30
	> Берёшь замок - а там жучок с симкой и трекером... Купил дом с панорамным остеклением в гарлеме... Вот это да... Это-же опасно... Давай наваривай решетки...
	Ответить | Правка | Наверх | Cообщить модератору

	133. Скрыто модератором	+/–
	Сообщение от Васян (?), 26-Ноя-25, 21:33
	----- Купил дом с панорамным остеклением в гарлеме... Вот это да... Это-же опасно... Давай наваривай решетки... И у тибя это всё в кармане помещается или у тибя шапка-ушанка такая получылась? А решётки будишь сзади наваривать?
	Ответить | Правка | Наверх | Cообщить модератору

	148. Скрыто модератором	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 22:57
	> тибя > тибя > будишь Тарасян?
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от aname (?), 26-Ноя-25, 18:39
	Так напиши своё
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	17. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (17), 26-Ноя-25, 12:25
	Кому не должно-то?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	26. Скрыто модератором	+1 +/–
	Сообщение от Аноним (1), 26-Ноя-25, 13:22
	Мне, анонимному эксперту опеннета.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (29), 26-Ноя-25, 13:28
	Быть
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	27. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+6 +/–
	Сообщение от Аноним (27), 26-Ноя-25, 13:26
	Даже если будет один единственный дистрибутив с одним единственным репозиторием, без вирусов, ты как запретишь пользователям делиться модельками?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	31. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Гомер (?), 26-Ноя-25, 13:28
	>Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет. За что боролись, на то и напоролись). Магазины приложений, Подписки, Сервисы) Все для домохозяйки чтбы тыкнула кнопку. А не думала головой. Ведь еще есть кнопка "сделать офигенно", в фотошоп - это Ai редакторы, в смартфонах ведь фильтры, и даже непонятно, это бот сгенерированный, или куча фильтров освещения, талии. Эффективные менеджеры.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	56. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (27), 26-Ноя-25, 14:13
	>Все для домохозяйки чтбы тыкнула кнопку. >А не думала головой. Бытовые приборы буквально по закону обязаны быть готовы для использования, а не иметь форму DIY конструктора.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Гомер (?), 26-Ноя-25, 17:51
	Да круто, а тоесть например мобильный телефонв в 2000, даже 1995 года, это не тыкнул кнопочку, а DIY конструктор. Я имею ввиду что если сравнивать WinXp, 7, даже 2000, это поставил нужный софт и пользуешься. Такие компы десятилетиями стоят в оффисе, и ничего не ломается. А тут куча каких то магазинов приложений, подписок, сервисов. Вот недавно хотел попробовать Chrome, и оказалось что Ubuntu ставит Snap, вместе с Chrome, тоесть пишешь apt install Chrome, он ставит сначала 500Mb Sbap. Притом мне не нужна изоляция, я как раз использую в tmpfs overlay в браузере. А в случае Snap - это изоляция.
	Ответить | Правка | Наверх | Cообщить модератору

	120. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (-), 26-Ноя-25, 19:53
	Хахаха! Ты бы еще сочинил "винь95 не нужно переставлять каждые пол года")) Сколько проблем было что с ХРюшей, что с семеркой до появления сервиспаков... > А тут куча каких то магазинов приложений, подписок, сервисов. Угу, мир немного поменялся. Теперь ждать двагода, пока выйдет очережной сервиспак никто не хочет. Исправили баг - отправили юзеру. И покупать на СД дисках пролижения тоже перестали. Проще скачать. А откуда? Вот удобный магазин.
	Ответить | Правка | Наверх | Cообщить модератору

	123. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Гомер (?), 26-Ноя-25, 20:51
	>ХРюшей, что с семеркой до появления сервиспаков... Никогда небыло с Xp, проблем. >Теперь ждать двагода, пока выйдет очережной сервиспак никто не хочет. Исправили баг - отправили юзеру. Исправили баг, и накидали непонятных фич жрущщих ресурсы, это не одно и то же. Исправили, этот как на примере с играми, игра выходит и тормозит на топовом железе, после оптимизации, летает на почти самых слабых пк.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (58), 26-Ноя-25, 14:17
	> Все для домохозяйки чтбы тыкнула кнопку. Ты еще тыкажешь кнопки на калькуляторе? Думай головой! Возьми бумажку и ручку. > А не думала головой. Выкинь все баш скрипты, мейк файлы! Все команды набирай как в первый раз.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	60. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (27), 26-Ноя-25, 14:18
	>Возьми бумажку и ручку. Бумажка и ручка это для тех кто не умеет считать в уме.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (27), 26-Ноя-25, 14:18
	>Магазины приложений, По твоему свободное По должно быть бесплатным? >Подписки Чем это отличается от подписки на электричество и горячую воду? >Все для домохозяйки чтбы тыкнула кнопку. Да конечно, ты же будешь разбираться как работает лифт или светофор, делать проливку, чтобы только на твоем этаже останавливался, а зеленый свет только на твоём повороте. >Ведь еще есть кнопка "сделать офигенно", в фотошоп - это Ai редакторы, в смартфонах ведь фильтры, и даже непонятно, это бот сгенерированный, или куча фильтров освещения, талии. Раньше макияж использовали, сейчас фильтр, разница не большая, читерство.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	69. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Васян (?), 26-Ноя-25, 15:12
	-- -- ---- По твоему свободное По должно быть бесплатным? Если оно, это ПО, не бесплатное, оно не фри даже и открытое. Свободное - это свободное. А кто там что понимает иначе и пытается втюхивать всем остальным, не знаю. Это как подарок ..... Хочешь бери, а хочешь - нет. Написал, выложил, бери кто хочет если достанешь, не хочешь так, бери продавай за деньги, можешь бартером за слив инфы и т.д. и т.п.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (89), 26-Ноя-25, 17:40
	Шёл 2025й год, опеннетные эксперты прлдолжали путать "свободный", "открытый", и "бесплатный".
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Васян (?), 26-Ноя-25, 17:52
	--- Шёл 2025й год... Ты хочешь сказать что открытый и не бесплатный - свободный?
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Васян (?), 26-Ноя-25, 18:28
	Может мне вместо фри нужно было написать фридомный?
	Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

	71. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Bottle (?), 26-Ноя-25, 15:21
	Кстати, свободное ПО обречено быть халявой, в иных случаях получается просто кривая проприетарщина вроде Godot, который просит за порты на консоли мзду хуже чем Юнити. Тем временем Defold позволяет это сделать бесплатно.
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	36. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+2 +/–
	Сообщение от Аноним (36), 26-Ноя-25, 13:34
	> Не должно быть никаких сторонних пакетных менеджеров, скриптов, Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле? > Ставишь из репозиториев дистрибутива и таких проблем не будет. К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch".
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	45. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–2 +/–
	Сообщение от Аноним (1), 26-Ноя-25, 13:44
	> Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле? Отдельный make для сборки. > К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch". В комментарии написано к чему.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (36), 26-Ноя-25, 14:05
	>> Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле? > Отдельный make для сборки. Что за бред? При чем здесь make, чего сборка? >> К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch". > В комментарии написано к чему. Нет, не написано.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (1), 26-Ноя-25, 14:53
	> Что за бред? При чем здесь make, чего сборка? Научитесь читать: > скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели. Каркас можно и нужно собирать отдельно.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Аноним (36), 26-Ноя-25, 15:25
	>> Что за бред? При чем здесь make, чего сборка? > скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели. > Каркас можно и нужно собирать отдельно Т.е. ты предлагаешь собирать какркас модели отдельно при помощи make-файлов? Я все правильно понял?
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (1), 26-Ноя-25, 15:39
	Да, всё верно поняли. Так и должно быть в нормальных проектах - явная сборка.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Аноним (36), 26-Ноя-25, 16:07
	Все понятно, вопросов больше не имею. Персонаж увидел знакомые слова "Python" и "автоматизация", но смысла их в контексте не понял - и рванул в линуксячем угаре наваливать про дистрибутивы, репозитории и make-файлы. 🤣 Опеннет держит марку!
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (76), 26-Ноя-25, 16:09
	>> Т.е. ты предлагаешь собирать какркас модели отдельно при помощи make-файлов? > Да, всё верно поняли. Так и должно быть в нормальных проектах - явная сборка. Чел, или проспись. Речь идет о каркасах 3Д моделей внутри 3Д редактора. Какой к лешему мэйкфайл. XD
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	85. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (1), 26-Ноя-25, 17:09
	И? Каркас генерируется ОДИН раз. То, что эту операцию запихали в документ - костыль. Но вы это не понимаете в силу ограниченности у вас и отсутствия архитектурного мышления.
	Ответить | Правка | Наверх | Cообщить модератору

	90. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (89), 26-Ноя-25, 17:43
	> Каркас генерируется ОДИН раз. Сразу же с моими правками, которые я ещё даже не придумал? Вот это технологии! Вот это сила опенсорса!
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (36), 26-Ноя-25, 17:55
	> И? Каркас генерируется ОДИН раз. То, что эту операцию запихали в документ - костыль. Он генерируется внутри Блендера при помощи его встроенных 3Д инструментов. > Но вы это не понимаете в силу ограниченности Это как раз ты не понимаешь, что несешь. Хотя давай, расскажи мне, куда ты там свой make собрался втулить - будем веселиться до конца. 😂
	Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

	99. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (99), 26-Ноя-25, 18:23
	> И? Каркас генерируется ОДИН раз Если бы он генерировался один раз, люди бы вообще не сношались ради этого со скриптами.
	Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

	100. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (99), 26-Ноя-25, 18:24
	> Но вы это не понимаете в силу ограниченности у вас и отсутствия архитектурного мышления. Но ты-то много понимаешь - вог, уже приплел Make к 3Д редактору. Сразу чувствуется гибкое арзитектурное мышление, ага.
	Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

	129. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (129), 26-Ноя-25, 21:21
	Скрипты в 3Д модели... за каким якодзуном??? ЧТО там делать скрипту, если это просто сетка модели???
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	50. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (-), 26-Ноя-25, 13:57
	> Ставишь из репозиториев дистрибутива и таких проблем не будет. Например либу ХЗ или переводчик. Которые или бекдорные или сразу отправляют данные на китайские сервера. Зато самый официальный репозиторий!!
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	57. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (57), 26-Ноя-25, 14:13
	Точнее не должно быть ничего кроме сурса, взятого напрямую от автора кода. Всё остальное - бэкдоры разной степени вероятности.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	61. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (-), 26-Ноя-25, 14:19
	> Точнее не должно быть ничего кроме сурса, взятого напрямую от автора кода. > Всё остальное - бэкдоры разной степени вероятности. А если автора кода скомпрометировали? Или он сам добавил бекдор? Выходит доверять нельзя никому!
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (27), 26-Ноя-25, 14:25
	Ну в теории должны быть штатные спецы которые будут анализировать исходные код н наличие бекдооров и уязвимостей перед использованием.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Васян (?), 26-Ноя-25, 15:16
	--- должны быть штатные спецы... Где и у кого должны?
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (1), 26-Ноя-25, 17:10
	Не лезьте с глупыми вопросами.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Васян (?), 26-Ноя-25, 17:49
	Тебе умному выложили ПО без гарантий, как есть и бесплатно. Кто кому там что должен, хозяин серверов где этот софт выкладывают или добровольцы взявшиеся за т.н. проверку этого софта? Про уязвимости без их использывания в софте не узнают пока это не откроется кем-нибудь, а кто будет закладывать уязвимости в софт и всем о них рассказывать?
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (1), 26-Ноя-25, 17:11
	астично эту работу как раз выполняют ментейнеры дистрибутивов. Плюс хранят все исходники для сборки, для повторяемости.
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	78. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (78), 26-Ноя-25, 16:25
	>Очередные смузихлёбы >скрипты в документ запихать Word, Excel... История повторяется, ага.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	130. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (129), 26-Ноя-25, 21:22
	PDF туда же, как ни странно.
	Ответить | Правка | Наверх | Cообщить модератору

2. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (2), 26-Ноя-25, 11:55
Вывод: Не запускаем чужие .blend файлы ; не включаем автоматическое исполение .py файлов ; живём в песочнице. xD
Ответить | Правка | Наверх | Cообщить модератору

	6. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:12
	> Не запускаем чужие .blend файлы Это первое, что делается в мультитрэш-редакторе :) Всякие туториалы, библиотеки, шаблоны...
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Аноним (22), 26-Ноя-25, 13:08
	>"живём в песочнице" В MacOS все приложения всегда запускаются в песочнице. В Linux ещё не так?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	30. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (27), 26-Ноя-25, 13:28
	В Windows продвинутые пользователи и сисадмины выкручивают UAC (англ. User Account Control) на максимум, чтобы на каждый чих просил подтверждение, а тут вольница.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от СтолярОбычныйЧеловек (?), 26-Ноя-25, 13:33
	>UAC (англ. User Account Control) Ну кстати нормальная штука, Если firewallm, и UAC, настроенны правильно, то никакой антивирус ненужен.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 13:36
	> чтобы на каждый чих просил подтверждение И тут импортирует блендер 100500 файлов текстур из разных мест... А среди этой кучи - ещё и твой кошелёк.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	46. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Аноним (17), 26-Ноя-25, 13:45
	> UAC Байпассится буквально миллиардом способов, лол.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	65. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (27), 26-Ноя-25, 14:26
	>> UAC > Байпассится буквально миллиардом способов, лол. Не знал, даже слова такого.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (91), 26-Ноя-25, 17:48
	Особенно продвинутые не ограничиваются одним лишь UAC: https://github.com/HotCakeX/Harden-Windows-Security https://sandboxie-plus.com/
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	93. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (91), 26-Ноя-25, 17:50
	+ работать под стандартным пользователем, или использовать Administrator Protection хотя бы. https://learn.microsoft.com/en-us/windows/security/applicati.../
	Ответить | Правка | Наверх | Cообщить модератору

	106. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 19:02
	И что? они тырят файлы самого юзера. при чем тут Administrator Protection?
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (91), 26-Ноя-25, 20:45
	Ну так настройка UAC тут тоже не особо поможет. Речь ишла о настройке системы в целом, а не для защиты от конкретно этой "уязвимости". А так Sandboxie поможет. С помощью интерпретаторов можно обходить Smart App Control, который требует наличие действительных подписей у исполняемых файлов и скриптов (PowerShell), наработанную хорошую репутацию среди всех пользователей SAC (может меняться раз в сутки). Поведение SAC можно изменять через политики (HotCakeX разрабатывает удобный FOSS менеджер и редактор), в том числе одобрять/запрещать файлы по типу подписи, хэшу и т.п. Поэтому Microsoft рекомендует блокировать интерпретаторы в системе через политики SAC, если они не необходимы. SAC работает и для модулей ядра, к слову. С помощью Sandboxie можно запретить запуск исполняемого файла вне любой или конкретной песочницы.
	Ответить | Правка | Наверх | Cообщить модератору

	126. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 20:57
	Это все очень интересно, но не жизнеспособно у домохозяйки
	Ответить | Правка | Наверх | Cообщить модератору

	139. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (139), 26-Ноя-25, 22:14
	Извечная проблема с безопасностью в десктопных ОС. https://xkcd.com/1200
	Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

	105. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 19:02
	Чувак. ты читать новость пробовал? В против такой атаки UAC не работает...
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	131. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (129), 26-Ноя-25, 21:24
	Ровно наоборот - отключаю к мyдям эту шнягу ввиду полной дебильности и неудобства.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	39. Скрыто модератором	+1 +/–
	Сообщение от Аноним (39), 26-Ноя-25, 13:37
	Конечно не так, потому что ставится доверенное ПО, а не проприетарная малварь. Ну если ты конечно не дурачок ставить снапы и флатпаки, но там как раз песочницы.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	48. Скрыто модератором	–1 +/–
	Сообщение от Аноним (48), 26-Ноя-25, 13:50
	> "Конечно не так, потому что ставится доверенное ПО" А потом уделяются, почему у Linux так мало пользователей! Вот как в таких условиях работать брокерам, трейдарам, фотографам, музыкантам и т.д.? Так как разработчик создаёт только для Win и Mac, он не будет выкладывать для 100500 дистрибутивов Linux (которые все вместе взятые занимают малую долю рынка десктопов). А за место него выкладывают в репозиторий всякие непонятные Васи, с блекдорами, майнерами и т.д.
	Ответить | Правка | Наверх | Cообщить модератору

	109. Скрыто модератором	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 19:10
	>> "Конечно не так, потому что ставится доверенное ПО" >  Вот как в таких условиях работать брокерам, трейдарам, фотографам, музыкантам и т.д.? Как, как ? Платить вымогателям за расшифрование, терять кошельки и конфиденциальные данные... > А потом уделяются, почему у Linux так мало пользователей! Нам на линуксе так-то и не нужны такие пользователи... пусть со своими строянами на винде сидят...
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (82), 26-Ноя-25, 16:34
	В Linux просто и надёжно программы изолируются отдельными юзерами.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	97. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (91), 26-Ноя-25, 17:58
	Просто и ненажёжно. Защищает только от тривиальных атак и случайных операций типа `rm -rf ~`. Ядро и сетевой стек общие. IPC, shared. Есть ещё X11. SUID. DE leaks. Нужны хотя бы хорошо настроенные песочницы или контейнеры.
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 19:00
	> Нужны хотя бы хорошо настроенные песочницы или контейнеры. Все инструменты у тебя для этого есть. И песочницы и контейнеры. Пользуйся...
	Ответить | Правка | Наверх | Cообщить модератору

	122. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 20:49
	Ни одна кухарка не сможет это настроить в линуксе. А вот в симбиане это было "из коробки".
	Ответить | Правка | Наверх | Cообщить модератору

	117. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от кек (?), 26-Ноя-25, 19:44
	в корпы вкатываешь атомарный дистр, источники приложений только доверенные, дальше уже по ситуации хардить геморройно для всех сторон, но это тот самый проклятый мир, который мы сами себе и создали
	Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

	119. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 19:47
	здесь проблема не в источники приложений только доверенные, здесь проблема что виндузятники сами тянут из интернета всякую каку и запускают ее, несмотря на предупреждения программы...
	Ответить | Правка | Наверх | Cообщить модератору

	132. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (129), 26-Ноя-25, 21:27
	Только ограниченный ментально линукс-durачок будет думать, что венду придумали только запускать нотепад. Нормальные люди держат ДЕСЯТКИ приложений + ещё тысячи перделок ждут своей загрузки. Это нормально - решать на компьютере тысячи жизненных задач.
	Ответить | Правка | Наверх | Cообщить модератору

	145. Скрыто модератором	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 22:52
	> перделок ждут своей загрузки Да, да... бесплатно и без СМС... >  жизненных задач. например, вызвать компьютерного докторишку систему почистить :)
	Ответить | Правка | Наверх | Cообщить модератору

	144. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Tron is Whistling (?), 26-Ноя-25, 22:30
	Не. Этого мало. Во-первых, каждое приложение - на отдельные ядра и отдельные модули памяти. Мало ли там, шпектр какой-нибудь или там рохляммер. Во-вторых, каждое приложение под гипервизор. Который тоже на отдельных ядрах сидит. Каждому приложению - по отдельному набору железа. А вдруг через клавиатуру что утечёт. И да, сеть у каждого приложения тоже своя, изолированная, со своим отдельным аппаратным файрволом - на той же системе нельзя. И даже в одной коробке нельзя. И блоки питания разные должны быть. Файлы - каждый на отдельной флешке в отдельный для каждого приложения USB-порт. Ну короче покупай, не стесняйся, производители железа тебя заждались.
	Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

3. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–2 +/–
Сообщение от Аноним (3), 26-Ноя-25, 11:57
Сейчас наверное в любой большой программе можно запустить мини-Linux с OpenSSH сервером на борту прокинутым через туннель
Ответить | Правка | Наверх | Cообщить модератору

	11. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:17
	Программа не может работать изолировано, ты в блендер будешь постоянно подкидывать файлы, модели, картинки, текстуры... экспортировать всякое, рендерить, заливать куда-то результаты. Т.е. из песочницы будет дыра наружу.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Соль земли2 (?), 26-Ноя-25, 12:18
	Это называеться shellcode и существует давно.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+3 +/–
Сообщение от Bottle (?), 26-Ноя-25, 12:08
Спойлер: любая Тьюринг-полная система со скриптами подвержена вирусам. Скелетор вернётся позже с ещё одним неприятным фактом...
Ответить | Правка | Наверх | Cообщить модератору

	20. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+3 +/–
	Сообщение от Аноним (20), 26-Ноя-25, 13:02
	>любая Тьюринг-полная система со скриптами подвержена вирусам. Неверно. Например, JavaScript вон Тьюринг-полный и в браузере исполняет скрипты прямо с Интернета, но ограничен так чтобы не иметь доступ к произвольным файлам на диске.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 13:38
	> Например, JavaScript Но разрабы блендера - не Брендан Эйх.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+3 +/–
	Сообщение от Аноним (27), 26-Ноя-25, 14:09
	Надо Блендер переносить в брайзур - срочно!
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	68. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–2 +/–
	Сообщение от Bottle (?), 26-Ноя-25, 15:08
	Скажи это зависимостям и сишным дыреням, на которых написан движок Джаваскрипта))) Виртуальная машина/песочница/контейнер - не панацея, мы это уже проходили на примере с Log4j. Ну что, банкиры и майнкрафтеры прочувствовали на себе Тьюринг-полноту по полной. Понимаешь, ты либо можешь делать всё, либо ничего, третьего не дано. Это не значит, что всё должно быть отложено скриптами, но будь готов к опасностям всегда. https://github.blog/security/vulnerability-research/attack-o.../
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	140. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от мнов (?), 26-Ноя-25, 22:20
	а ничо, что лог4ж - это про жаву ?
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+2 +/–
	Сообщение от windows10 (ok), 26-Ноя-25, 16:31
	> Неверно. Например, JavaScript вон Тьюринг-полный и в браузере исполняет скрипты прямо с Интернета, но ограничен так чтобы не иметь доступ к произвольным файлам на диске. Неверно. Вирус - не означает доступ к произвольным файлам на диске. Если после захода на сайт, у тебя в браузере, в неудаляемом (ну вот так хацкер постарался) расширении прописался майнер, то не все ли тебе равно откуда твой проц нагружается на 100%, из песочницы или из нативного бинарника?
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	138. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Bottle (?), 26-Ноя-25, 22:08
	Ты не понимаешь! Из песочницы вирус безопасно ворует твои пароли и данные банковской карточки, и также безопасно переходит по ссылкам для безопасного скачивания специально оформленных файлов.
	Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором	+3 +/–
Сообщение от Аноним (9), 26-Ноя-25, 12:17
>ZalypaGulliveraV1.py Отлично! 10/10 шутеек про бипки!
Ответить | Правка | Наверх | Cообщить модератору

10. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
Сообщение от Соль земли2 (?), 26-Ноя-25, 12:17
Autorun/Windows... я в безопасности.
Ответить | Правка | Наверх | Cообщить модератору

16. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
Сообщение от Кошкажена (?), 26-Ноя-25, 12:25
Надо просто скрипты все в песочнице запускать, в том же bwrap.
Ответить | Правка | Наверх | Cообщить модератору

18. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+2 +/–
Сообщение от Аноним (15), 26-Ноя-25, 12:44
Тут вопрос: а почему программы хранят чувствительные данные так, что их может прочитать левая васянпрога?! Обвешались системдами, песочницами, докерами, покерами, и тут приходит блендер с питоном и вычитывает данные аддонов из браузера, которые кроме браузера ничем читаться не должны. Почему-то во времена симбиана у каждой программы был "из коробки" приватный каталог.
Ответить | Правка | Наверх | Cообщить модератору

	47. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (47), 26-Ноя-25, 13:47
	Так вы же сами отказываетесь использовать всякие flatpak и snap. А конкретно этот вредонос вообще под винду. Но и под линукс по идеи тоже можно такое же сделать, если там питон неизолирован.
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (82), 26-Ноя-25, 16:36
	Потому что надо отдельными юзерами всё изолировать.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	125. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 20:54
	> надо Почему браузеры это не могут сделать? Почему разработчики браузеров это не могут сделать? Почему мейтенеры пакетов это не могут сделать? Никто не может, а кухарка - должна мочь?
	Ответить | Правка | Наверх | Cообщить модератору

21. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Pindar Suchai (?), 26-Ноя-25, 13:07
Теперь понели, зачем в андройде ограничили доступ к папке Data?
Ответить | Правка | Наверх | Cообщить модератору

	51. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+2 +/–
	Сообщение от Аноним (47), 26-Ноя-25, 13:59
	Андроид и ios вообще лучший пример в плане защиты от дурака. Разве что лучше бы каждый раз запрос пароля с предупреждением был, когда ставишь софт из apk. Изоляция приложений в целом хорошая относительно винды и дефолтного линукса. Насчет мака хз, там вроде тоже норм защита от дурака. Пользователям никогда нельзя доверять их безопасность. Если хочешь больше свободы, то ты должен в процессе её получения доказать, что ты не совсем дурак. Пока что в андроиде слишком легко получить право запускать вредоносный код.
	Ответить | Правка | Наверх | Cообщить модератору

23. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (36), 26-Ноя-25, 13:18
Господи, эти новости про "атаки" в последнее время - как парад неудачных шуток к первому апреля. > Атака прежде всего нацелена на пользователей, включающих в настройках опцию автоматического запуска скриптов из blend-файлов. Автоматический запуск по умолчанию запрещён, но пользователь может не задумываясь подтвердить запуск в диалоге с предупреждением Что дальше откроют "исследователи"? Что левый бинарь, скачанный из инета, может делать с твоей системой что угодно, если ты "не задумываясь, пдтвердил запуск в диалоге с предупреждением"? Фейспалм. 🤦
Ответить | Правка | Наверх | Cообщить модератору

	55. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Жироватт (ok), 26-Ноя-25, 14:10
	Они откроют, что оффисный скриптинг в табличках экселя может содержать вирусы!
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Васян (?), 26-Ноя-25, 18:02
	-- -- скриптинг в табличках экселя может содержать вирусы! Да ну? Любой скриптинг придумали из благих намерений для всякого удобства во благо человечества. Какие вирусы? Это не гуманно и противоречит всяким лицензиям корпорастов...
	Ответить | Правка | Наверх | Cообщить модератору

25. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
Сообщение от Аноним (27), 26-Ноя-25, 13:22
СПО, Blender, Python это модё любимое комбо.
Ответить | Правка | Наверх | Cообщить модератору

28. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (28), 26-Ноя-25, 13:26
Вообще это удобно поставлять данные сразу с функциями над ними. Таже lua в этом плане удобнее json, для luajit можно создавать файлы под 64гб. Очевидно что подобное будет использовано для злого умысла и ничего с этим не поделать. Расширенный вывод в блендере с разрешением запустить код, в котором будет указано что используются функции, которые обычно не встречаются в моделях не помешал бы. А не просто да/нет
Ответить | Правка | Наверх | Cообщить модератору

	134. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (129), 26-Ноя-25, 21:47
	Вот на такой безалаберной логике нынешний вирус и построен. Удивительно, как можно прочитать новость и продолжать думать, сто "скрипты в модели" - это хорошо? Вам ПЕРВЫЕ грабли вообще что ли не оставили пищи для размышлений???
	Ответить | Правка | Наверх | Cообщить модератору

42. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (-), 26-Ноя-25, 13:40
Компромиссный и самый простой способ защититься от слива: настроить фаервол на запрет исходящих соединений от произвольного софта. В винде по-умолчанию кто угодно может выйти в интернет, а так фаервол покажет окошко когда зловред попытается скачать вирус или отправить собранные данные. Наличие такого окна достаточный повод физически отрубить интернет и запустить антивирус.
Ответить | Правка | Наверх | Cообщить модератору

	44. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 13:44
	Как собираешься гасить, например, запросы на резолвинг хост-неймов?
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (28), 26-Ноя-25, 16:05
	Меня эта защита от dns тунелей тоже волнует, нет инета, зато unbound шпарит. Я бы запускал на отдельной машине с прокидыванием графики, waypipe тот же, хз насколько он быстрый.
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (80), 26-Ноя-25, 16:29
	Как? Просто, landlock даже запросы на 127.0.0.1 прибивает.
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	49. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+3 +/–
	Сообщение от Аноним (-), 26-Ноя-25, 13:55
	> Компромиссный и самый простой способ защититься от слива: настроить фаервол > на запрет исходящих соединений от произвольного софта. Поэтому скриптец просто пошифруете тебе файлы на диске и попросит заплатить. А ты уже сам выйдешь в инет))
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

79. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
Сообщение от Аноним (80), 26-Ноя-25, 16:28
Вообще плевать. В серьёзных конторах есть DLP, а у геймеров, вытянувших модельку из игры путём перехвата вызова OpenGL через специальную проприетарную программу, и красть нечего.
Ответить | Правка | Наверх | Cообщить модератору

	107. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 19:05
	у виндузятников истерика, а новость они, как обычно, прочитать не шмогли > Вредоносное ПО ограничено атакой на пользователей Windows. Ж)))
	Ответить | Правка | Наверх | Cообщить модератору

88. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Jeck (?), 26-Ноя-25, 17:14
Вчера только все восхваляли блендер как самый лучший опен соурс а сегодня уже вон оно как оказалось
Ответить | Правка | Наверх | Cообщить модератору

	108. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 19:06
	Виндузятники должны страдать... На линукесе эти ваши вирусы-шмнирусы не работают...
	Ответить | Правка | Наверх | Cообщить модератору

	135. Скрыто модератором	+1 +/–
	Сообщение от Аноним (129), 26-Ноя-25, 21:51
	По твоей тynой реплике твоё развитие где-то лет 5-7. И нет, под вендой ТАКИМ дер_ьми_щем никто даже не подумает пользоваться, там Maya во весь рост.
	Ответить | Правка | Наверх | Cообщить модератору

	147. Скрыто модератором	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 22:55
	> По твоей тynой реплике твоё развитие где-то лет 5-7. > И нет, под вендой ТАКИМ дер_ьми_щем никто даже не подумает пользоваться, там > Maya во весь рост. Обидно тебе, да? :)
	Ответить | Правка | Наверх | Cообщить модератору

110. Скрыто модератором	+/–
Сообщение от Аноним (110), 26-Ноя-25, 19:24
Откуда на Линукс форуме столько виндофилов?
Ответить | Правка | Наверх | Cообщить модератору

111. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (111), 26-Ноя-25, 19:30
Что-то не сказали ничего, разрабы Blender как-то будут что-то делать? Ну там наверняка же есть питон-песочница.
Ответить | Правка | Наверх | Cообщить модератору

	113. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (112), 26-Ноя-25, 19:32
	> Что-то не сказали ничего, разрабы Blender как-то будут что-то делать? Ну там > наверняка же есть питон-песочница. Я нашел на дорожке в парке чей-то старый пирожок и съел его... Теперь у меня болит живот... Пекарни планируют что-то с этим делать?
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (111), 26-Ноя-25, 19:37
	Если заранее известно, что в печку будут сувать всё подряд, в т числе радиоактивные железки и неразорвавшиеся мины 40-ых годов, сделаете ли вы стены печи потолще или будете жарить на мангале?
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (112), 26-Ноя-25, 19:42
	Еще раз для танкистов. По дефолту запуск скриптов ЗАПРЕЩЕН. Почему? Потому как разрабы предупреждают юзверя - это опасно. Виндузятник качает с левого сайта левую модельку. При открытии этой левой модельки программа виндузятника предупреждает. Виндузятник игнорирует предупреждение и запускает скриптоту... Виндузятник получает любимый строян StealC. А виноваты разрабы блендера... Л - логика!
	Ответить | Правка | Наверх | Cообщить модератору

	136. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Аноним (129), 26-Ноя-25, 22:04
	Танкист тут только ты - до сих пор не понимаешь (вот тормоз!) что скриптам В МОДЕЛИ не место!
	Ответить | Правка | Наверх | Cообщить модератору

	146. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 22:54
	дык и в текстовом документе скриптам не место... и в электронной таблице скриптам не место... да и на сайте скриптам не место... ой...
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (111), 26-Ноя-25, 19:36
	Погуглил. Ничего кроме рекомендаций запускать питон в докере не нашёл. Если это так, то питон не самый подходящий для таких целей язык. Тот же JS и понятен всем и имеет изоляцию.
	Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

	118. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 19:45
	Какая разница на каком языке написан скрипт который качает и запускает строян с интернета?
	Ответить | Правка | Наверх | Cообщить модератору

124. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
Сообщение от Геймер (?), 26-Ноя-25, 20:54
А загружаемый тоннами со стороны веб-сервера и тут же исполняемый в браузере код JavaScript - это не атака на компьютеры пользователя? По сравнению с Хромом Блендер идеал безопасности.
Ответить | Правка | Наверх | Cообщить модератору

	127. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 21:12
	> JavaScript ну напиши пример чтения произвольного файла...
	Ответить | Правка | Наверх | Cообщить модератору

	137. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (129), 26-Ноя-25, 22:04
	Почитай любой CVE на Хром.
	Ответить | Правка | Наверх | Cообщить модератору

	141. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 22:26
	Почитал любой. Примера чтения файла - нету.
	Ответить | Правка | Наверх | Cообщить модератору

128. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
Сообщение от Аноним (129), 26-Ноя-25, 21:18
> ...автоматически запускаемых скриптов на языке Python *FACEPALM* Я не понимаю, насколько надо быть 6ар@ном, чтобы закладывать ТАКУЮ ОЧЕВИДНУЮ таймбомбу! Что за uдu0т думает, что скрипты в 3Д - такая нужная вещь?? Маразм....
Ответить | Правка | Наверх | Cообщить модератору

	143. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (15), 26-Ноя-25, 22:29
	> насколько надо быть 6ар@ном, чтобы закладывать ТАКУЮ ОЧЕВИДНУЮ таймбомбу Надо быть разработчиком Блендера.
	Ответить | Правка | Наверх | Cообщить модератору

	149. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (112), 26-Ноя-25, 23:27
	> скрипты в 3Д - такая нужная вещь Ты прям эксперд 60-уровня! Все верно! Скрипты же вообще в 3D не нужны :) Вот в том-же 3д-максе или майе то скриптов отродясь не было! Тем более богомерского монти-пайтона! Это только разрабы сабжа такую фигню замутили... Ага!
	Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

142. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
Сообщение от Аноним (142), 26-Ноя-25, 22:26
Уверен, это именно целенаправленная атака. На кого? На разработчиков тех самых игр. У них на форумах Итча совсем недавно активировался анон, с разных аккаунтов со сгенерированными именами постящий "самые свежие обновления" с вредоносом (короткие ссылки типа lilurl.run или psee.io, ведущие на hardware-gui.su). Ждите прилётов и на F95, там вообще заливают все, кому не лень. Домен с вредоносом как бы намекает на юрисдикцию уполномоченного злоумышленника, в которой изготовление такого контента запрещено, а значит, подвергает изготовителя, имевшего счастье оказаться в той же юрисдикции, риску преследования, шантажа или вымогательства.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема