forum.opennet.ru - "Атака на пользователей Blender через вредоносные файлы с 3D-моделями" (130)

"Атака на пользователей Blender через вредоносные файлы с 3D-моделями"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атака на пользователей Blender через вредоносные файлы с 3D-моделями"	+/–
Сообщение от opennews (??), 26-Ноя-25, 11:53
Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активация вредоносного кода при открытии 3D-модели производится благодаря возможности включения в blend-файлы автоматически запускаемых скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64325
Ответить \| Правка \| Cообщить модератору

Оглавление

Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых , Аноним (1), 11:53 , 26-Ноя-25, (1) +12

точно жрём чем кормят корпы, купившие дистры история с системг, вялендом и гном, mrdzharoff (?), 12:06 , 26-Ноя-25, (4) –8

Если хотите - жрите Никто не заставляет На выбор есть и другие дистрибутивы И , Аноним (1), 12:19 , 26-Ноя-25, (14) +2

- - - Если хотите - жрите Ну я ваще не понимаю, как можно на дырявом проприетарн, Васян (?), 18:52 , 26-Ноя-25, (103)

Такой вид, что все эти свободные блендеры - просто средство доставки троянов , Аноним (15), 12:21 , 26-Ноя-25, (15) –5

Оставляешь ключ рядом с замком, а виноват завод замков что допустил это , Аноним (24), 13:19 , 26-Ноя-25, (24) –2

Берёшь замок - а там жучок с симкой и трекером , Аноним (15), 13:33 , 26-Ноя-25, (35) –1

Так напиши своё, aname (?), 18:39 , 26-Ноя-25, (102)

Кому не должно-то , Аноним (17), 12:25 , 26-Ноя-25, (17)

Скрыто модератором, Аноним (1), 13:22 , 26-Ноя-25, (26) +1
Быть, Аноним (29), 13:28 , 26-Ноя-25, (29)

Даже если будет один единственный дистрибутив с одним единственным репозиторием,, Аноним (27), 13:26 , 26-Ноя-25, (27) +6
За что боролись, на то и напоролись Магазины приложений,Подписки,Сервисы Все дл, Гомер (?), 13:28 , 26-Ноя-25, (31)

Бытовые приборы буквально по закону обязаны быть готовы для использования, а не , Аноним (27), 14:13 , 26-Ноя-25, (56) –1

Да круто, а тоесть например мобильный телефонв в 2000, даже 1995 года, это не ты, Гомер (?), 17:51 , 26-Ноя-25, (94)

Хахаха Ты бы еще сочинил винь95 не нужно переставлять каждые пол года Сколько, Аноним (-), 19:53 , 26-Ноя-25, (120)

Никогда небыло с Xp, проблем Исправили баг - отправили юзеру Исправили баг, и на, Гомер (?), 20:51 , 26-Ноя-25, (123)

Ты еще тыкажешь кнопки на калькуляторе Думай головой Возьми бумажку и ручку Вык, Аноним (58), 14:17 , 26-Ноя-25, (58)

Бумажка и ручка это для тех кто не умеет считать в уме , Аноним (27), 14:18 , 26-Ноя-25, (60)

По твоему свободное По должно быть бесплатным Чем это отличается от подписки на, Аноним (27), 14:18 , 26-Ноя-25, (59) –1

-- -- ---- По твоему свободное По должно быть бесплатным Если оно, это ПО, не б, Васян (?), 15:12 , 26-Ноя-25, (69) +1

Шёл 2025й год, опеннетные эксперты прлдолжали путать свободный , открытый , и , Аноним (89), 17:40 , 26-Ноя-25, (89)

--- Шёл 2025й год Ты хочешь сказать что открытый и не бесплатный - свободный , Васян (?), 17:52 , 26-Ноя-25, (95) –1
Может мне вместо фри нужно было написать фридомный , Васян (?), 18:28 , 26-Ноя-25, (101) +1

Кстати, свободное ПО обречено быть халявой, в иных случаях получается просто кри, Bottle (?), 15:21 , 26-Ноя-25, (71) +1

Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blen, Аноним (36), 13:34 , 26-Ноя-25, (36) +2

Отдельный make для сборки В комментарии написано к чему , Аноним (1), 13:44 , 26-Ноя-25, (45) –2

Что за бред При чем здесь make, чего сборка Нет, не написано , Аноним (36), 14:05 , 26-Ноя-25, (53)

Научитесь читать Каркас можно и нужно собирать отдельно , Аноним (1), 14:53 , 26-Ноя-25, (67) –1

Т е ты предлагаешь собирать какркас модели отдельно при помощи make-файлов Я в, Аноним (36), 15:25 , 26-Ноя-25, (72) +1

Да, всё верно поняли Так и должно быть в нормальных проектах - явная сборка , Аноним (1), 15:39 , 26-Ноя-25, (73) –1

Все понятно, вопросов больше не имею Персонаж увидел знакомые слова Python и , Аноним (36), 16:07 , 26-Ноя-25, (75) +1
Чел, или проспись Речь идет о каркасах 3Д моделей внутри 3Д редактора Какой к , Аноним (76), 16:09 , 26-Ноя-25, (76)

И Каркас генерируется ОДИН раз То, что эту операцию запихали в документ - кост, Аноним (1), 17:09 , 26-Ноя-25, (85)

Сразу же с моими правками, которые я ещё даже не придумал Вот это технологии В, Аноним (89), 17:43 , 26-Ноя-25, (90)
Он генерируется внутри Блендера при помощи его встроенных 3Д инструментов Это ка, Аноним (36), 17:55 , 26-Ноя-25, (96)
Если бы он генерировался один раз, люди бы вообще не сношались ради этого со скр, Аноним (99), 18:23 , 26-Ноя-25, (99)
Но ты-то много понимаешь - вог, уже приплел Make к 3Д редактору Сразу чувствует, Аноним (99), 18:24 , 26-Ноя-25, (100)

Понравилось , Аноним (151), 23:37 , 26-Ноя-25, (151)

Скрипты в 3Д модели за каким якодзуном ЧТО там делать скрипту, если это пр, Аноним (129), 21:21 , 26-Ноя-25, (129)

Например либу ХЗ или переводчик Которые или бекдорные или сразу отправляют данны, Аноним (-), 13:57 , 26-Ноя-25, (50) –1
Точнее не должно быть ничего кроме сурса, взятого напрямую от автора кода Всё о, Аноним (57), 14:13 , 26-Ноя-25, (57)

А если автора кода скомпрометировали Или он сам добавил бекдор Выходит доверять , Аноним (-), 14:19 , 26-Ноя-25, (61)

Ну в теории должны быть штатные спецы которые будут анализировать исходные код н, Аноним (27), 14:25 , 26-Ноя-25, (64)

--- должны быть штатные спецы Где и у кого должны , Васян (?), 15:16 , 26-Ноя-25, (70) –1

Не лезьте с глупыми вопросами , Аноним (1), 17:10 , 26-Ноя-25, (86) –1

Тебе умному выложили ПО без гарантий, как есть и бесплатно Кто кому там что дол, Васян (?), 17:49 , 26-Ноя-25, (92)

астично эту работу как раз выполняют ментейнеры дистрибутивов Плюс хранят все и, Аноним (1), 17:11 , 26-Ноя-25, (87) –1

Word, Excel История повторяется, ага , Аноним (78), 16:25 , 26-Ноя-25, (78)

PDF туда же, как ни странно , Аноним (129), 21:22 , 26-Ноя-25, (130)

Вывод Не запускаем чужие blend файлы не включаем автоматическое исполение p, Аноним (2), 11:55 , 26-Ноя-25, (2)

Это первое, что делается в мультитрэш-редакторе Всякие туториалы, библиотеки,, Аноним (15), 12:12 , 26-Ноя-25, (6) +1
В MacOS все приложения всегда запускаются в песочнице В Linux ещё не так , Аноним (22), 13:08 , 26-Ноя-25, (22) +1

В Windows продвинутые пользователи и сисадмины выкручивают UAC англ User Accou, Аноним (27), 13:28 , 26-Ноя-25, (30)

Ну кстати нормальная штука,Если firewallm, и UAC, настроенны правильно, то никак, СтолярОбычныйЧеловек (?), 13:33 , 26-Ноя-25, (34) +1
И тут импортирует блендер 100500 файлов текстур из разных мест А среди этой к, Аноним (15), 13:36 , 26-Ноя-25, (38)
Байпассится буквально миллиардом способов, лол , Аноним (17), 13:45 , 26-Ноя-25, (46) +1

Не знал, даже слова такого , Аноним (27), 14:26 , 26-Ноя-25, (65)

Особенно продвинутые не ограничиваются одним лишь UAC https github com HotCake, Аноним (91), 17:48 , 26-Ноя-25, (91)

работать под стандартным пользователем, или использовать Administrator Protect, Аноним (91), 17:50 , 26-Ноя-25, (93)

И что они тырят файлы самого юзера при чем тут Administrator Protection , Аноним (106), 19:02 , 26-Ноя-25, (106)

Ну так настройка UAC тут тоже не особо поможет Речь ишла о настройке системы в , Аноним (91), 20:45 , 26-Ноя-25, (121)

Это все очень интересно, но не жизнеспособно у домохозяйки, Аноним (106), 20:57 , 26-Ноя-25, (126)

Извечная проблема с безопасностью в десктопных ОС https xkcd com 1200, Аноним (139), 22:14 , 26-Ноя-25, (139)

Чувак ты читать новость пробовал В против такой атаки UAC не работает , Аноним (106), 19:02 , 26-Ноя-25, (105)

Скрыто модератором, Аноним (39), 13:37 , 26-Ноя-25, (39) +1

Скрыто модератором, Аноним (48), 13:50 , 26-Ноя-25, (48) –1

Скрыто модератором, Аноним (106), 19:10 , 26-Ноя-25, (109)

В Linux просто и надёжно программы изолируются отдельными юзерами , Аноним (82), 16:34 , 26-Ноя-25, (82) –1

Просто и ненажёжно Защищает только от тривиальных атак и случайных операций тип, Аноним (91), 17:58 , 26-Ноя-25, (97)

Все инструменты у тебя для этого есть И песочницы и контейнеры Пользуйся , Аноним (106), 19:00 , 26-Ноя-25, (104)

Ни одна кухарка не сможет это настроить в линуксе А вот в симбиане это было из, Аноним (15), 20:49 , 26-Ноя-25, (122)

Причем тут линукс если строян поражал именно виндузятников Может кухарки уже поб, Аноним (106), 23:30 , 26-Ноя-25, (150)

в корпы вкатываешь атомарный дистр, источники приложений только доверенные, даль, кек (?), 19:44 , 26-Ноя-25, (117)

здесь проблема не в источники приложений только доверенные, здесь проблема что в, Аноним (106), 19:47 , 26-Ноя-25, (119)

Только ограниченный ментально линукс-durачок будет думать, что венду придумали т, Аноним (129), 21:27 , 26-Ноя-25, (132)

Да, да бесплатно и без СМС например, вызвать компьютерного докторишку систе, Аноним (106), 22:52 , 26-Ноя-25, (145)

Не Этого мало Во-первых, каждое приложение - на отдельные ядра и отдельные моду, Tron is Whistling (?), 22:30 , 26-Ноя-25, (144)

Сейчас наверное в любой большой программе можно запустить мини-Linux с OpenSSH с, Аноним (3), 11:57 , 26-Ноя-25, (3) –2

Программа не может работать изолировано, ты в блендер будешь постоянно подкидыва, Аноним (15), 12:17 , 26-Ноя-25, (11)
Это называеться shellcode и существует давно , Соль земли2 (?), 12:18 , 26-Ноя-25, (12) +1

Спойлер любая Тьюринг-полная система со скриптами подвержена вирусам Скелетор в, Bottle (?), 12:08 , 26-Ноя-25, (5) +4

Неверно Например, JavaScript вон Тьюринг-полный и в браузере исполняет скрипты , Аноним (20), 13:02 , 26-Ноя-25, (20) +3

Но разрабы блендера - не Брендан Эйх , Аноним (15), 13:38 , 26-Ноя-25, (40)
Надо Блендер переносить в брайзур - срочно , Аноним (27), 14:09 , 26-Ноя-25, (54) +3
Скажи это зависимостям и сишным дыреням, на которых написан движок Джаваскрипта , Bottle (?), 15:08 , 26-Ноя-25, (68) –2

а ничо, что лог4ж - это про жаву , мнов (?), 22:20 , 26-Ноя-25, (140)

Неверно Вирус - не означает доступ к произвольным файлам на диске Если после за, windows10 (ok), 16:31 , 26-Ноя-25, (81) +2

Ты не понимаешь Из песочницы вирус безопасно ворует твои пароли и данные банков, Bottle (?), 22:08 , 26-Ноя-25, (138)

Такой песочницы не существует, в том числе и в MacOS Когда ты скачиваешь софтину, windows10 (ok), 00:27 , 27-Ноя-25, (154)

Скрыто модератором, Аноним (9), 12:17 , 26-Ноя-25, (9) +3
Autorun Windows я в безопасности , Соль земли2 (?), 12:17 , 26-Ноя-25, (10) +1
Надо просто скрипты все в песочнице запускать, в том же bwrap , Кошкажена (?), 12:25 , 26-Ноя-25, (16) +1
Тут вопрос а почему программы хранят чувствительные данные так, что их может пр, Аноним (15), 12:44 , 26-Ноя-25, (18) +2

Так вы же сами отказываетесь использовать всякие flatpak и snap А конкретно это, Аноним (47), 13:47 , 26-Ноя-25, (47) –1
Потому что надо отдельными юзерами всё изолировать , Аноним (82), 16:36 , 26-Ноя-25, (83)

Почему браузеры это не могут сделать Почему разработчики браузеров это не могут, Аноним (15), 20:54 , 26-Ноя-25, (125)

Теперь понели, зачем в андройде ограничили доступ к папке Data , Pindar Suchai (?), 13:07 , 26-Ноя-25, (21)

Андроид и ios вообще лучший пример в плане защиты от дурака Разве что лучше бы , Аноним (47), 13:59 , 26-Ноя-25, (51) +2

Господи, эти новости про атаки в последнее время - как парад неудачных шуток к, Аноним (36), 13:18 , 26-Ноя-25, (23)

Они откроют, что оффисный скриптинг в табличках экселя может содержать вирусы , Жироватт (ok), 14:10 , 26-Ноя-25, (55)

-- -- скриптинг в табличках экселя может содержать вирусы Да ну Любой скриптинг, Васян (?), 18:02 , 26-Ноя-25, (98)

СПО, Blender, Python это модё любимое комбо , Аноним (27), 13:22 , 26-Ноя-25, (25) +1
Вообще это удобно поставлять данные сразу с функциями над ними Таже lua в этом п, Аноним (28), 13:26 , 26-Ноя-25, (28)

Вот на такой безалаберной логике нынешний вирус и построен Удивительно, как мож, Аноним (129), 21:47 , 26-Ноя-25, (134)

Компромиссный и самый простой способ защититься от слива настроить фаервол на з, Аноним (-), 13:40 , 26-Ноя-25, (42)

Как собираешься гасить, например, запросы на резолвинг хост-неймов , Аноним (15), 13:44 , 26-Ноя-25, (44)

Меня эта защита от dns тунелей тоже волнует, нет инета, зато unbound шпарит Я бы, Аноним (28), 16:05 , 26-Ноя-25, (74)
Как Просто, landlock даже запросы на 127 0 0 1 прибивает , Аноним (80), 16:29 , 26-Ноя-25, (80)

Поэтому скриптец просто пошифруете тебе файлы на диске и попросит заплатить А ты, Аноним (-), 13:55 , 26-Ноя-25, (49) +3

Вообще плевать В серьёзных конторах есть DLP, а у геймеров, вытянувших модельку, Аноним (80), 16:28 , 26-Ноя-25, (79) –1

у виндузятников истерика, а новость они, как обычно, прочитать не шмоглиЖ , Аноним (106), 19:05 , 26-Ноя-25, (107)

Вчера только все восхваляли блендер как самый лучший опен соурс а сегодня уже во, Jeck (?), 17:14 , 26-Ноя-25, (88)

Виндузятники должны страдать На линукесе эти ваши вирусы-шмнирусы не работают, Аноним (106), 19:06 , 26-Ноя-25, (108)

Что-то не сказали ничего, разрабы Blender как-то будут что-то делать Ну там нав, Аноним (111), 19:30 , 26-Ноя-25, (111)

Я нашел на дорожке в парке чей-то старый пирожок и съел его Теперь у меня бол, Аноним (106), 19:32 , 26-Ноя-25, (113) –1

Если заранее известно, что в печку будут сувать всё подряд, в т числе радиоактив, Аноним (111), 19:37 , 26-Ноя-25, (115)

Еще раз для танкистов По дефолту запуск скриптов ЗАПРЕЩЕН Почему Потому как раз, Аноним (106), 19:42 , 26-Ноя-25, (116) –1

Танкист тут только ты - до сих пор не понимаешь вот тормоз что скриптам В МОД, Аноним (129), 22:04 , 26-Ноя-25, (136) +1

дык и в текстовом документе скриптам не место и в электронной таблице скрипта, Аноним (106), 22:54 , 26-Ноя-25, (146)

Погуглил Ничего кроме рекомендаций запускать питон в докере не нашёл Если это т, Аноним (111), 19:36 , 26-Ноя-25, (114)

Какая разница на каком языке написан скрипт который качает и запускает строян с , Аноним (106), 19:45 , 26-Ноя-25, (118)

А загружаемый тоннами со стороны веб-сервера и тут же исполняемый в браузере код, Геймер (?), 20:54 , 26-Ноя-25, (124) –1

ну напиши пример чтения произвольного файла , Аноним (15), 21:12 , 26-Ноя-25, (127)

Почитай любой CVE на Хром , Аноним (129), 22:04 , 26-Ноя-25, (137) –1

Почитал любой Примера чтения файла - нету , Аноним (15), 22:26 , 26-Ноя-25, (141)

В свое время был такой сплойт, фигачил лису через внедрение через PDF-просмотрщи, Аноним (-), 00:05 , 27-Ноя-25, (153)

Уверен, это именно целенаправленная атака На кого На разработчиков тех самых и, Аноним (142), 22:26 , 26-Ноя-25, (142)
Уроки макровирусов некоторых так ничему и научили А, хотя это ж питонисты, им н, Аноним (-), 00:03 , 27-Ноя-25, (152)
Столько комментов, а ничего по делу Не скачивать Не запускать Выдавать предуп, Аноним (155), 00:34 , 27-Ноя-25, (155)

Сообщения [Сортировка по времени | RSS]

1. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +12 +/–

Сообщение от Аноним (1), 26-Ноя-25, 11:53

Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет.
Очередные смузихлёбы догадались скрипты в документ запихать. История их ничему не научила.

Ответить | Правка | Наверх | Cообщить модератору

4. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –8 +/–

Сообщение от mrdzharoff (?), 26-Ноя-25, 12:06

точно жрём чем кормят корпы, купившие дистры. история с системг, вялендом и гномом ничему не научила

Ответить | Правка | Наверх | Cообщить модератору

14. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +2 +/–

Сообщение от Аноним (1), 26-Ноя-25, 12:19

> точно жрём чем кормят корпы
Если хотите - жрите. Никто не заставляет. На выбор есть и другие дистрибутивы.
И при чём здесь это вообще? Вейланд ставит без спроса какие-то пакеты из ненадёжных источников или запускает их? Нет.

Ответить | Правка | Наверх | Cообщить модератору

103. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Васян (?), 26-Ноя-25, 18:52

- - - Если хотите - жрите.
Ну я ваще не понимаю, как можно на дырявом проприетарном железе использывать типа безопасный софт, заверенный даже подписью какого-то корпораста, который десятками лет не закрывает уязвимости и писал их совсем не для твоей безопасности, и даже т.н. свободный софт. Ну как-то уж очень противоречиво всё звучит. Любители пруфов будут вопросы задавать?

Ответить | Правка | Наверх | Cообщить модератору

15. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –5 +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:21

Такой вид, что все эти "свободные" блендеры - просто средство доставки троянов.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

24. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –2 +/–

Сообщение от Аноним (24), 26-Ноя-25, 13:19

Оставляешь ключ рядом с замком, а  виноват  завод замков что допустил это?

Ответить | Правка | Наверх | Cообщить модератору

35. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (15), 26-Ноя-25, 13:33

Берёшь замок - а там жучок с симкой и трекером...

Ответить | Правка | Наверх | Cообщить модератору

102. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от aname (?), 26-Ноя-25, 18:39

Так напиши своё

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

17. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (17), 26-Ноя-25, 12:25

Кому не должно-то?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

26. Скрыто модератором +1 +/–

Сообщение от Аноним (1), 26-Ноя-25, 13:22

Мне, анонимному эксперту опеннета.

Ответить | Правка | Наверх | Cообщить модератору

29. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (29), 26-Ноя-25, 13:28

Быть

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

27. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +6 +/–

Сообщение от Аноним (27), 26-Ноя-25, 13:26

Даже если будет один единственный дистрибутив с одним единственным репозиторием, без вирусов, ты как запретишь пользователям делиться модельками?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

31. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Гомер (?), 26-Ноя-25, 13:28

>Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет.
За что боролись, на то и напоролись).
Магазины приложений,
Подписки,
Сервисы)
Все для домохозяйки чтбы тыкнула кнопку.
А не думала головой.
Ведь еще есть кнопка "сделать офигенно", в фотошоп - это Ai редакторы, в смартфонах ведь фильтры, и даже непонятно, это бот сгенерированный, или куча фильтров освещения, талии.
Эффективные менеджеры.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

56. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (27), 26-Ноя-25, 14:13

>Все для домохозяйки чтбы тыкнула кнопку.
>А не думала головой.
Бытовые приборы буквально по закону обязаны быть готовы для использования, а не иметь форму DIY конструктора.

Ответить | Правка | Наверх | Cообщить модератору

94. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Гомер (?), 26-Ноя-25, 17:51

Да круто, а тоесть например мобильный телефонв в 2000, даже 1995 года, это не тыкнул кнопочку, а DIY конструктор.
Я имею ввиду что если сравнивать WinXp, 7, даже 2000, это поставил нужный софт и пользуешься.
Такие компы десятилетиями стоят в оффисе, и ничего не ломается.
А тут куча каких то магазинов приложений, подписок, сервисов.
Вот недавно хотел попробовать Chrome, и оказалось что Ubuntu ставит Snap, вместе с Chrome, тоесть пишешь apt install Chrome, он ставит сначала 500Mb Sbap.
Притом мне не нужна изоляция, я как раз использую в tmpfs overlay в браузере. А в случае Snap - это изоляция.

Ответить | Правка | Наверх | Cообщить модератору

120. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (-), 26-Ноя-25, 19:53

Хахаха!
Ты бы еще сочинил "винь95 не нужно переставлять каждые пол года"))
Сколько проблем было что с ХРюшей, что с семеркой до появления сервиспаков...
> А тут куча каких то магазинов приложений, подписок, сервисов.
Угу, мир немного поменялся.
Теперь ждать двагода, пока выйдет очережной сервиспак никто не хочет.
Исправили баг - отправили юзеру.
И покупать на СД дисках пролижения тоже перестали.
Проще скачать. А откуда? Вот удобный магазин.

Ответить | Правка | Наверх | Cообщить модератору

123. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Гомер (?), 26-Ноя-25, 20:51

>ХРюшей, что с семеркой до появления сервиспаков...
Никогда небыло с Xp, проблем.
>Теперь ждать двагода, пока выйдет очережной сервиспак никто не хочет.
Исправили баг - отправили юзеру.
Исправили баг, и накидали непонятных фич жрущщих ресурсы, это не одно и то же.
Исправили, этот как на примере с играми, игра выходит и тормозит на топовом железе, после оптимизации, летает на почти самых слабых пк.

Ответить | Правка | Наверх | Cообщить модератору

58. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (58), 26-Ноя-25, 14:17

> Все для домохозяйки чтбы тыкнула кнопку.
Ты еще тыкажешь кнопки на калькуляторе?
Думай головой! Возьми бумажку и ручку.
> А не думала головой.
Выкинь все баш скрипты, мейк файлы!
Все команды набирай как в первый раз.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

60. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (27), 26-Ноя-25, 14:18

>Возьми бумажку и ручку.
Бумажка и ручка это для тех кто не умеет считать в уме.

Ответить | Правка | Наверх | Cообщить модератору

59. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (27), 26-Ноя-25, 14:18

>Магазины приложений,
По твоему свободное По должно быть бесплатным?
>Подписки
Чем это отличается от подписки на электричество и горячую воду?
>Все для домохозяйки чтбы тыкнула кнопку.
Да конечно, ты же будешь разбираться как работает лифт или светофор, делать проливку, чтобы только на твоем этаже останавливался, а зеленый свет только на твоём повороте.
>Ведь еще есть кнопка "сделать офигенно", в фотошоп - это Ai редакторы, в смартфонах ведь фильтры, и даже непонятно, это бот сгенерированный, или куча фильтров освещения, талии.
Раньше макияж использовали, сейчас фильтр, разница не большая, читерство.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

69. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Васян (?), 26-Ноя-25, 15:12

-- -- ---- По твоему свободное По должно быть бесплатным?
Если оно, это ПО, не бесплатное, оно не фри даже и открытое. Свободное - это свободное. А кто там что понимает иначе и пытается втюхивать всем остальным, не знаю. Это как подарок ..... Хочешь бери, а хочешь - нет. Написал, выложил, бери кто хочет если достанешь, не хочешь так, бери продавай за деньги, можешь бартером за слив инфы и т.д. и т.п.

Ответить | Правка | Наверх | Cообщить модератору

89. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (89), 26-Ноя-25, 17:40

Шёл 2025й год, опеннетные эксперты прлдолжали путать "свободный", "открытый", и "бесплатный".

Ответить | Правка | Наверх | Cообщить модератору

95. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Васян (?), 26-Ноя-25, 17:52

--- Шёл 2025й год...
Ты хочешь сказать что открытый и не бесплатный - свободный?

Ответить | Правка | Наверх | Cообщить модератору

101. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Васян (?), 26-Ноя-25, 18:28

Может мне вместо фри нужно было написать фридомный?

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

71. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Bottle (?), 26-Ноя-25, 15:21

Кстати, свободное ПО обречено быть халявой, в иных случаях получается просто кривая проприетарщина вроде Godot, который просит за порты на консоли мзду хуже чем Юнити. Тем временем Defold позволяет это сделать бесплатно.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

36. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +2 +/–

Сообщение от Аноним (36), 26-Ноя-25, 13:34

> Не должно быть никаких сторонних пакетных менеджеров, скриптов,
Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле?
> Ставишь из репозиториев дистрибутива и таких проблем не будет.
К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch".

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

45. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –2 +/–

Сообщение от Аноним (1), 26-Ноя-25, 13:44

> Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле?
Отдельный make для сборки.
> К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch".
В комментарии написано к чему.

Ответить | Правка | Наверх | Cообщить модератору

53. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (36), 26-Ноя-25, 14:05

>> Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле?
> Отдельный make для сборки.
Что за бред? При чем здесь make, чего сборка?
>> К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch".
> В комментарии написано к чему.
Нет, не написано.

Ответить | Правка | Наверх | Cообщить модератору

67. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (1), 26-Ноя-25, 14:53

> Что за бред? При чем здесь make, чего сборка?
Научитесь читать:
> скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели.
Каркас можно и нужно собирать отдельно.

Ответить | Правка | Наверх | Cообщить модератору

72. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Аноним (36), 26-Ноя-25, 15:25

>> Что за бред? При чем здесь make, чего сборка?
> скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели.
> Каркас можно и нужно собирать отдельно
Т.е. ты предлагаешь собирать какркас модели отдельно при помощи make-файлов? Я все правильно понял?

Ответить | Правка | Наверх | Cообщить модератору

73. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (1), 26-Ноя-25, 15:39

Да, всё верно поняли. Так и должно быть в нормальных проектах - явная сборка.

Ответить | Правка | Наверх | Cообщить модератору

75. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Аноним (36), 26-Ноя-25, 16:07

Все понятно, вопросов больше не имею.
Персонаж увидел знакомые слова "Python" и "автоматизация", но смысла их в контексте не понял - и рванул в линуксячем угаре наваливать про дистрибутивы, репозитории и make-файлы. 🤣 Опеннет держит марку!

Ответить | Правка | Наверх | Cообщить модератору

76. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (76), 26-Ноя-25, 16:09

>> Т.е. ты предлагаешь собирать какркас модели отдельно при помощи make-файлов?
> Да, всё верно поняли. Так и должно быть в нормальных проектах - явная сборка.
Чел, или проспись. Речь идет о каркасах 3Д моделей внутри 3Д редактора. Какой к лешему мэйкфайл. XD

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

85. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (1), 26-Ноя-25, 17:09

И? Каркас генерируется ОДИН раз. То, что эту операцию запихали в документ - костыль. Но вы это не понимаете в силу ограниченности у вас и отсутствия архитектурного мышления.

Ответить | Правка | Наверх | Cообщить модератору

90. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (89), 26-Ноя-25, 17:43

> Каркас генерируется ОДИН раз.
Сразу же с моими правками, которые я ещё даже не придумал? Вот это технологии! Вот это сила опенсорса!

Ответить | Правка | Наверх | Cообщить модератору

96. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (36), 26-Ноя-25, 17:55

> И? Каркас генерируется ОДИН раз. То, что эту операцию запихали в документ - костыль.
Он генерируется внутри Блендера при помощи его встроенных 3Д инструментов.
> Но вы это не понимаете в силу ограниченности
Это как раз ты не понимаешь, что несешь. Хотя давай, расскажи мне, куда ты там свой make собрался втулить - будем веселиться до конца. 😂

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

99. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (99), 26-Ноя-25, 18:23

> И? Каркас генерируется ОДИН раз
Если бы он генерировался один раз, люди бы вообще не сношались ради этого со скриптами.

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

100. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (99), 26-Ноя-25, 18:24

> Но вы это не понимаете в силу ограниченности у вас и отсутствия архитектурного мышления.
Но ты-то много понимаешь - вог, уже приплел Make к 3Д редактору. Сразу чувствуется гибкое арзитектурное мышление, ага.

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

151. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (151), 26-Ноя-25, 23:37

Понравилось?

Ответить | Правка | Наверх | Cообщить модератору

129. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (129), 26-Ноя-25, 21:21

Скрипты в 3Д модели... за каким якодзуном??? ЧТО там делать скрипту, если это просто сетка модели???

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

50. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (-), 26-Ноя-25, 13:57

> Ставишь из репозиториев дистрибутива и таких проблем не будет.
Например либу ХЗ или переводчик.
Которые или бекдорные или сразу отправляют данные на китайские сервера.
Зато самый официальный репозиторий!!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

57. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (57), 26-Ноя-25, 14:13

Точнее не должно быть ничего кроме сурса, взятого напрямую от автора кода. Всё остальное - бэкдоры разной степени вероятности.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

61. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (-), 26-Ноя-25, 14:19

> Точнее не должно быть ничего кроме сурса, взятого напрямую от автора кода.
> Всё остальное - бэкдоры разной степени вероятности.
А если автора кода скомпрометировали?
Или он сам добавил бекдор?
Выходит доверять нельзя никому!

Ответить | Правка | Наверх | Cообщить модератору

64. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (27), 26-Ноя-25, 14:25

Ну в теории должны быть штатные спецы которые будут анализировать исходные код н наличие бекдооров и уязвимостей перед использованием.

Ответить | Правка | Наверх | Cообщить модератору

70. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Васян (?), 26-Ноя-25, 15:16

--- должны быть штатные спецы...
Где и у кого должны?

Ответить | Правка | Наверх | Cообщить модератору

86. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (1), 26-Ноя-25, 17:10

Не лезьте с глупыми вопросами.

Ответить | Правка | Наверх | Cообщить модератору

92. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Васян (?), 26-Ноя-25, 17:49

Тебе умному выложили ПО без гарантий, как есть и бесплатно. Кто кому там что должен, хозяин серверов где этот софт выкладывают или добровольцы взявшиеся за т.н. проверку этого софта? Про уязвимости без их использывания в софте не узнают пока это не откроется кем-нибудь, а кто будет закладывать уязвимости в софт и всем о них рассказывать?

Ответить | Правка | Наверх | Cообщить модератору

87. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (1), 26-Ноя-25, 17:11

астично эту работу как раз выполняют ментейнеры дистрибутивов. Плюс хранят все исходники для сборки, для повторяемости.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

78. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (78), 26-Ноя-25, 16:25

>Очередные смузихлёбы
>скрипты в документ запихать
Word, Excel... История повторяется, ага.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

130. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (129), 26-Ноя-25, 21:22

PDF туда же, как ни странно.

Ответить | Правка | Наверх | Cообщить модератору

2. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (2), 26-Ноя-25, 11:55

Вывод: Не запускаем чужие .blend файлы ; не включаем автоматическое исполение .py файлов ; живём в песочнице. xD

Ответить | Правка | Наверх | Cообщить модератору

6. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:12

> Не запускаем чужие .blend файлы
Это первое, что делается в мультитрэш-редакторе :) Всякие туториалы, библиотеки, шаблоны...

Ответить | Правка | Наверх | Cообщить модератору

22. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Аноним (22), 26-Ноя-25, 13:08

>"живём в песочнице"
В MacOS все приложения всегда запускаются в песочнице. В Linux ещё не так?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

30. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (27), 26-Ноя-25, 13:28

В Windows продвинутые пользователи и сисадмины выкручивают UAC (англ. User Account Control) на максимум, чтобы на каждый чих просил подтверждение, а тут вольница.

Ответить | Правка | Наверх | Cообщить модератору

34. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от СтолярОбычныйЧеловек (?), 26-Ноя-25, 13:33

>UAC (англ. User Account Control)
Ну кстати нормальная штука,
Если firewallm, и UAC, настроенны правильно, то никакой антивирус ненужен.

Ответить | Правка | Наверх | Cообщить модератору

38. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 13:36

> чтобы на каждый чих просил подтверждение
И тут импортирует блендер 100500 файлов текстур из разных мест... А среди этой кучи - ещё и твой кошелёк.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

46. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Аноним (17), 26-Ноя-25, 13:45

> UAC
Байпассится буквально миллиардом способов, лол.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

65. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (27), 26-Ноя-25, 14:26

>> UAC
> Байпассится буквально миллиардом способов, лол.
Не знал, даже слова такого.

Ответить | Правка | Наверх | Cообщить модератору

91. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (91), 26-Ноя-25, 17:48

Особенно продвинутые не ограничиваются одним лишь UAC:
https://github.com/HotCakeX/Harden-Windows-Security
https://sandboxie-plus.com/

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

93. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (91), 26-Ноя-25, 17:50

+ работать под стандартным пользователем, или использовать Administrator Protection хотя бы.
https://learn.microsoft.com/en-us/windows/security/applicati.../

Ответить | Правка | Наверх | Cообщить модератору

106. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (106), 26-Ноя-25, 19:02

И что? они тырят файлы самого юзера. при чем тут Administrator Protection?

Ответить | Правка | Наверх | Cообщить модератору

121. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (91), 26-Ноя-25, 20:45

Ну так настройка UAC тут тоже не особо поможет.
Речь ишла о настройке системы в целом, а не для защиты от конкретно этой "уязвимости".
А так Sandboxie поможет.
С помощью интерпретаторов можно обходить Smart App Control, который требует наличие действительных подписей у исполняемых файлов и скриптов (PowerShell), наработанную хорошую репутацию среди всех пользователей SAC (может меняться раз в сутки).
Поведение SAC можно изменять через политики (HotCakeX разрабатывает удобный FOSS менеджер и редактор), в том числе одобрять/запрещать файлы по типу подписи, хэшу и т.п.
Поэтому Microsoft рекомендует блокировать интерпретаторы в системе через политики SAC, если они не необходимы.
SAC работает и для модулей ядра, к слову.
С помощью Sandboxie можно запретить запуск исполняемого файла вне любой или конкретной песочницы.

Ответить | Правка | Наверх | Cообщить модератору

126. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (106), 26-Ноя-25, 20:57

Это все очень интересно, но не жизнеспособно у домохозяйки

Ответить | Правка | Наверх | Cообщить модератору

139. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (139), 26-Ноя-25, 22:14

Извечная проблема с безопасностью в десктопных ОС.
https://xkcd.com/1200

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

105. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (106), 26-Ноя-25, 19:02

Чувак. ты читать новость пробовал? В против такой атаки UAC не работает...

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

39. Скрыто модератором +1 +/–

Сообщение от Аноним (39), 26-Ноя-25, 13:37

Конечно не так, потому что ставится доверенное ПО, а не проприетарная малварь. Ну если ты конечно не дурачок ставить снапы и флатпаки, но там как раз песочницы.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

48. Скрыто модератором –1 +/–

Сообщение от Аноним (48), 26-Ноя-25, 13:50

> "Конечно не так, потому что ставится доверенное ПО"
А потом уделяются, почему у Linux так мало пользователей! Вот как в таких условиях работать брокерам, трейдарам, фотографам, музыкантам и т.д.?
Так как разработчик создаёт только для Win и Mac, он не будет выкладывать для 100500 дистрибутивов Linux (которые все вместе взятые занимают малую долю рынка десктопов).
А за место него выкладывают в репозиторий всякие непонятные Васи, с блекдорами, майнерами и т.д.

Ответить | Правка | Наверх | Cообщить модератору

109. Скрыто модератором +/–

Сообщение от Аноним (106), 26-Ноя-25, 19:10

>> "Конечно не так, потому что ставится доверенное ПО"
>  Вот как в таких условиях работать брокерам, трейдарам, фотографам, музыкантам и т.д.?
Как, как ? Платить вымогателям за расшифрование, терять кошельки и конфиденциальные данные...

> А потом уделяются, почему у Linux так мало пользователей!
Нам на линуксе так-то и не нужны такие пользователи... пусть со своими строянами на винде сидят...

Ответить | Правка | Наверх | Cообщить модератору

82. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (82), 26-Ноя-25, 16:34

В Linux просто и надёжно программы изолируются отдельными юзерами.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

97. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (91), 26-Ноя-25, 17:58

Просто и ненажёжно. Защищает только от тривиальных атак и случайных операций типа `rm -rf ~`. Ядро и сетевой стек общие. IPC, shared. Есть ещё X11. SUID. DE leaks.
Нужны хотя бы хорошо настроенные песочницы или контейнеры.

Ответить | Правка | Наверх | Cообщить модератору

104. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (106), 26-Ноя-25, 19:00

> Нужны хотя бы хорошо настроенные песочницы или контейнеры.
Все инструменты у тебя для этого есть. И песочницы и контейнеры. Пользуйся...

Ответить | Правка | Наверх | Cообщить модератору

122. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 20:49

Ни одна кухарка не сможет это настроить в линуксе. А вот в симбиане это было "из коробки".

Ответить | Правка | Наверх | Cообщить модератору

150. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (106), 26-Ноя-25, 23:30

Причем тут линукс если строян поражал именно виндузятников?
Может кухарки уже побросали свой ужасный виндовс и побежали на более защищенные системы?
И да...
Если кухарка последует совету Ильича, то сможет.
А так пусть она этим симбианом пользуется или страдает...

Ответить | Правка | Наверх | Cообщить модератору

117. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от кек (?), 26-Ноя-25, 19:44

в корпы вкатываешь атомарный дистр, источники приложений только доверенные, дальше уже по ситуации хардить
геморройно для всех сторон, но это тот самый проклятый мир, который мы сами себе и создали

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

119. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (106), 26-Ноя-25, 19:47

здесь проблема не в источники приложений только доверенные, здесь проблема что виндузятники сами тянут из интернета всякую каку и запускают ее, несмотря на предупреждения программы...

Ответить | Правка | Наверх | Cообщить модератору

132. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (129), 26-Ноя-25, 21:27

Только ограниченный ментально линукс-durачок будет думать, что венду придумали только запускать нотепад. Нормальные люди держат ДЕСЯТКИ приложений + ещё тысячи перделок ждут своей загрузки. Это нормально - решать на компьютере тысячи жизненных задач.

Ответить | Правка | Наверх | Cообщить модератору

145. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (106), 26-Ноя-25, 22:52

> перделок ждут своей загрузки
Да, да... бесплатно и без СМС...

>  жизненных задач.
например, вызвать компьютерного докторишку систему почистить :)

Ответить | Правка | Наверх | Cообщить модератору

144. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Tron is Whistling (?), 26-Ноя-25, 22:30

Не. Этого мало.
Во-первых, каждое приложение - на отдельные ядра и отдельные модули памяти. Мало ли там, шпектр какой-нибудь или там рохляммер.
Во-вторых, каждое приложение под гипервизор. Который тоже на отдельных ядрах сидит.
Каждому приложению - по отдельному набору железа. А вдруг через клавиатуру что утечёт.
И да, сеть у каждого приложения тоже своя, изолированная, со своим отдельным аппаратным файрволом - на той же системе нельзя.
И даже в одной коробке нельзя. И блоки питания разные должны быть.
Файлы - каждый на отдельной флешке в отдельный для каждого приложения USB-порт.
Ну короче покупай, не стесняйся, производители железа тебя заждались.

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

3. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –2 +/–

Сообщение от Аноним (3), 26-Ноя-25, 11:57

Сейчас наверное в любой большой программе можно запустить мини-Linux с OpenSSH сервером на борту прокинутым через туннель

Ответить | Правка | Наверх | Cообщить модератору

11. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:17

Программа не может работать изолировано, ты в блендер будешь постоянно подкидывать файлы, модели, картинки, текстуры... экспортировать всякое, рендерить, заливать куда-то результаты. Т.е. из песочницы будет дыра наружу.

Ответить | Правка | Наверх | Cообщить модератору

12. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Соль земли2 (?), 26-Ноя-25, 12:18

Это называеться shellcode и существует давно.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +4 +/–

Сообщение от Bottle (?), 26-Ноя-25, 12:08

Спойлер: любая Тьюринг-полная система со скриптами подвержена вирусам.
Скелетор вернётся позже с ещё одним неприятным фактом...

Ответить | Правка | Наверх | Cообщить модератору

20. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +3 +/–

Сообщение от Аноним (20), 26-Ноя-25, 13:02

>любая Тьюринг-полная система со скриптами подвержена вирусам.
Неверно. Например, JavaScript вон Тьюринг-полный и в браузере исполняет скрипты прямо с Интернета, но ограничен так чтобы не иметь доступ к произвольным файлам на диске.

Ответить | Правка | Наверх | Cообщить модератору

40. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 13:38

> Например, JavaScript
Но разрабы блендера - не Брендан Эйх.

Ответить | Правка | Наверх | Cообщить модератору

54. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +3 +/–

Сообщение от Аноним (27), 26-Ноя-25, 14:09

Надо Блендер переносить в брайзур - срочно!

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

68. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –2 +/–

Сообщение от Bottle (?), 26-Ноя-25, 15:08

Скажи это зависимостям и сишным дыреням, на которых написан движок Джаваскрипта)))
Виртуальная машина/песочница/контейнер - не панацея, мы это уже проходили на примере с Log4j. Ну что, банкиры и майнкрафтеры прочувствовали на себе Тьюринг-полноту по полной.
Понимаешь, ты либо можешь делать всё, либо ничего, третьего не дано. Это не значит, что всё должно быть отложено скриптами, но будь готов к опасностям всегда.
https://github.blog/security/vulnerability-research/attack-o.../

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

140. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от мнов (?), 26-Ноя-25, 22:20

а ничо, что лог4ж - это про жаву ?

Ответить | Правка | Наверх | Cообщить модератору

81. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +2 +/–

Сообщение от windows10 (ok), 26-Ноя-25, 16:31

> Неверно. Например, JavaScript вон Тьюринг-полный и в браузере исполняет скрипты прямо с Интернета, но ограничен так чтобы не иметь доступ к произвольным файлам на диске.
Неверно. Вирус - не означает доступ к произвольным файлам на диске.
Если после захода на сайт, у тебя в браузере, в неудаляемом (ну вот так хацкер постарался) расширении прописался майнер, то не все ли тебе равно откуда твой проц нагружается на 100%, из песочницы или из нативного бинарника?

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

138. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Bottle (?), 26-Ноя-25, 22:08

Ты не понимаешь! Из песочницы вирус безопасно ворует твои пароли и данные банковской карточки, и также безопасно переходит по ссылкам для безопасного скачивания специально оформленных файлов.

Ответить | Правка | Наверх | Cообщить модератору

154. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от windows10 (ok), 27-Ноя-25, 00:27

> Ты не понимаешь! Из песочницы вирус безопасно ворует твои пароли и данные
> банковской карточки, и также безопасно переходит по ссылкам для безопасного скачивания
> специально оформленных файлов.
Такой песочницы не существует, в том числе и в MacOS.
Когда ты скачиваешь софтину - ты даешь ей разрешение на установку. Дальше либо запускается бинарь, либо запускается примонтированный раздел с бинарем и либами, и запускается бинарь.

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором +3 +/–

Сообщение от Аноним (9), 26-Ноя-25, 12:17

>ZalypaGulliveraV1.py
Отлично! 10/10 шутеек про бипки!

Ответить | Правка | Наверх | Cообщить модератору

10. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Соль земли2 (?), 26-Ноя-25, 12:17

Autorun/Windows... я в безопасности.

Ответить | Правка | Наверх | Cообщить модератору

16. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Кошкажена (?), 26-Ноя-25, 12:25

Надо просто скрипты все в песочнице запускать, в том же bwrap.

Ответить | Правка | Наверх | Cообщить модератору

18. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +2 +/–

Сообщение от Аноним (15), 26-Ноя-25, 12:44

Тут вопрос: а почему программы хранят чувствительные данные так, что их может прочитать левая васянпрога?! Обвешались системдами, песочницами, докерами, покерами, и тут приходит блендер с питоном и вычитывает данные аддонов из браузера, которые кроме браузера ничем читаться не должны.
Почему-то во времена симбиана у каждой программы был "из коробки" приватный каталог.

Ответить | Правка | Наверх | Cообщить модератору

47. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (47), 26-Ноя-25, 13:47

Так вы же сами отказываетесь использовать всякие flatpak и snap.
А конкретно этот вредонос вообще под винду. Но и под линукс по идеи тоже можно такое же сделать, если там питон неизолирован.

Ответить | Правка | Наверх | Cообщить модератору

83. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (82), 26-Ноя-25, 16:36

Потому что надо отдельными юзерами всё изолировать.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

125. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 20:54

> надо
Почему браузеры это не могут сделать? Почему разработчики браузеров это не могут сделать? Почему мейтенеры пакетов это не могут сделать? Никто не может, а кухарка - должна мочь?

Ответить | Правка | Наверх | Cообщить модератору

21. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Pindar Suchai (?), 26-Ноя-25, 13:07

Теперь понели, зачем в андройде ограничили доступ к папке Data?

Ответить | Правка | Наверх | Cообщить модератору

51. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +2 +/–

Сообщение от Аноним (47), 26-Ноя-25, 13:59

Андроид и ios вообще лучший пример в плане защиты от дурака. Разве что лучше бы каждый раз запрос пароля с предупреждением был, когда ставишь софт из apk. Изоляция приложений в целом хорошая относительно винды и дефолтного линукса. Насчет мака хз, там вроде тоже норм защита от дурака.
Пользователям никогда нельзя доверять их безопасность. Если хочешь больше свободы, то ты должен в процессе её получения доказать, что ты не совсем дурак. Пока что в андроиде слишком легко получить право запускать вредоносный код.

Ответить | Правка | Наверх | Cообщить модератору

23. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (36), 26-Ноя-25, 13:18

Господи, эти новости про "атаки" в последнее время - как парад неудачных шуток к первому апреля.
> Атака прежде всего нацелена на пользователей, включающих в настройках опцию автоматического запуска скриптов из blend-файлов. Автоматический запуск по умолчанию запрещён, но пользователь может не задумываясь подтвердить запуск в диалоге с предупреждением
Что дальше откроют "исследователи"? Что левый бинарь, скачанный из инета, может делать с твоей системой что угодно, если ты "не задумываясь, пдтвердил запуск в диалоге с предупреждением"? Фейспалм. 🤦

Ответить | Правка | Наверх | Cообщить модератору

55. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Жироватт (ok), 26-Ноя-25, 14:10

Они откроют, что оффисный скриптинг в табличках экселя может содержать вирусы!

Ответить | Правка | Наверх | Cообщить модератору

98. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Васян (?), 26-Ноя-25, 18:02

-- -- скриптинг в табличках экселя может содержать вирусы!
Да ну? Любой скриптинг придумали из благих намерений для всякого удобства во благо человечества. Какие вирусы? Это не гуманно и противоречит всяким лицензиям корпорастов...

Ответить | Правка | Наверх | Cообщить модератору

25. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Аноним (27), 26-Ноя-25, 13:22

СПО, Blender, Python это модё любимое комбо.

Ответить | Правка | Наверх | Cообщить модератору

28. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (28), 26-Ноя-25, 13:26

Вообще это удобно поставлять данные сразу с функциями над ними.
Таже lua в этом плане удобнее json, для luajit можно создавать файлы под 64гб.
Очевидно что подобное будет использовано для злого умысла и ничего с этим не поделать.
Расширенный вывод в блендере с разрешением запустить код, в котором
будет указано что используются функции, которые обычно не встречаются
в моделях не помешал бы. А не просто да/нет

Ответить | Правка | Наверх | Cообщить модератору

134. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (129), 26-Ноя-25, 21:47

Вот на такой безалаберной логике нынешний вирус и построен. Удивительно, как можно прочитать новость и продолжать думать, сто "скрипты в модели" - это хорошо? Вам ПЕРВЫЕ грабли вообще что ли не оставили пищи для размышлений???

Ответить | Правка | Наверх | Cообщить модератору

42. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (-), 26-Ноя-25, 13:40

Компромиссный и самый простой способ защититься от слива: настроить фаервол на запрет исходящих соединений от произвольного софта. В винде по-умолчанию кто угодно может выйти в интернет, а так фаервол покажет окошко когда зловред попытается скачать вирус или отправить собранные данные. Наличие такого окна достаточный повод физически отрубить интернет и запустить антивирус.

Ответить | Правка | Наверх | Cообщить модератору

44. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 13:44

Как собираешься гасить, например, запросы на резолвинг хост-неймов?

Ответить | Правка | Наверх | Cообщить модератору

74. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (28), 26-Ноя-25, 16:05

Меня эта защита от dns тунелей тоже волнует, нет инета, зато unbound шпарит.
Я бы запускал на отдельной машине с прокидыванием графики, waypipe тот же, хз насколько он быстрый.

Ответить | Правка | Наверх | Cообщить модератору

80. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (80), 26-Ноя-25, 16:29

Как? Просто, landlock даже запросы на 127.0.0.1 прибивает.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

49. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +3 +/–

Сообщение от Аноним (-), 26-Ноя-25, 13:55

> Компромиссный и самый простой способ защититься от слива: настроить фаервол
> на запрет исходящих соединений от произвольного софта.
Поэтому скриптец просто пошифруете тебе файлы на диске и попросит заплатить.
А ты уже сам выйдешь в инет))

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

79. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (80), 26-Ноя-25, 16:28

Вообще плевать. В серьёзных конторах есть DLP, а у геймеров, вытянувших модельку из игры путём перехвата вызова OpenGL через специальную проприетарную программу, и красть нечего.

Ответить | Правка | Наверх | Cообщить модератору

107. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (106), 26-Ноя-25, 19:05

у виндузятников истерика, а новость они, как обычно, прочитать не шмогли
> Вредоносное ПО ограничено атакой на пользователей Windows.
Ж)))

Ответить | Правка | Наверх | Cообщить модератору

88. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Jeck (?), 26-Ноя-25, 17:14

Вчера только все восхваляли блендер как самый лучший опен соурс а сегодня уже вон оно как оказалось

Ответить | Правка | Наверх | Cообщить модератору

108. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (106), 26-Ноя-25, 19:06

Виндузятники должны страдать... На линукесе эти ваши вирусы-шмнирусы не работают...

Ответить | Правка | Наверх | Cообщить модератору

111. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (111), 26-Ноя-25, 19:30

Что-то не сказали ничего, разрабы Blender как-то будут что-то делать? Ну там наверняка же есть питон-песочница.

Ответить | Правка | Наверх | Cообщить модератору

113. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (106), 26-Ноя-25, 19:32

> Что-то не сказали ничего, разрабы Blender как-то будут что-то делать? Ну там
> наверняка же есть питон-песочница.
Я нашел на дорожке в парке чей-то старый пирожок и съел его... Теперь у меня болит живот... Пекарни планируют что-то с этим делать?

Ответить | Правка | Наверх | Cообщить модератору

115. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (111), 26-Ноя-25, 19:37

Если заранее известно, что в печку будут сувать всё подряд, в т числе радиоактивные железки и неразорвавшиеся мины 40-ых годов, сделаете ли вы стены печи потолще или будете жарить на мангале?

Ответить | Правка | Наверх | Cообщить модератору

116. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (106), 26-Ноя-25, 19:42

Еще раз для танкистов.
По дефолту запуск скриптов ЗАПРЕЩЕН.
Почему? Потому как разрабы предупреждают юзверя - это опасно.
Виндузятник качает с левого сайта левую модельку.
При открытии этой левой модельки программа виндузятника предупреждает.
Виндузятник игнорирует предупреждение и запускает скриптоту...
Виндузятник получает любимый строян StealC.
А виноваты разрабы блендера...
Л - логика!

Ответить | Правка | Наверх | Cообщить модератору

136. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +1 +/–

Сообщение от Аноним (129), 26-Ноя-25, 22:04

Танкист тут только ты - до сих пор не понимаешь (вот тормоз!) что скриптам В МОДЕЛИ не место!

Ответить | Правка | Наверх | Cообщить модератору

146. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (106), 26-Ноя-25, 22:54

дык и в текстовом документе скриптам не место... и в электронной таблице скриптам не место... да и на сайте скриптам не место... ой...

Ответить | Правка | Наверх | Cообщить модератору

114. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (111), 26-Ноя-25, 19:36

Погуглил. Ничего кроме рекомендаций запускать питон в докере не нашёл.
Если это так, то питон не самый подходящий для таких целей язык. Тот же JS и понятен всем и имеет изоляцию.

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

118. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (106), 26-Ноя-25, 19:45

Какая разница на каком языке написан скрипт который качает и запускает строян с интернета?

Ответить | Правка | Наверх | Cообщить модератору

124. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Геймер (?), 26-Ноя-25, 20:54

А загружаемый тоннами со стороны веб-сервера и тут же исполняемый в браузере код JavaScript - это не атака на компьютеры пользователя? По сравнению с Хромом Блендер идеал безопасности.

Ответить | Правка | Наверх | Cообщить модератору

127. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 21:12

> JavaScript
ну напиши пример чтения произвольного файла...

Ответить | Правка | Наверх | Cообщить модератору

137. "Атака на пользователей Blender через вредоносные файлы с 3D-..." –1 +/–

Сообщение от Аноним (129), 26-Ноя-25, 22:04

Почитай любой CVE на Хром.

Ответить | Правка | Наверх | Cообщить модератору

141. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (15), 26-Ноя-25, 22:26

Почитал любой. Примера чтения файла - нету.

Ответить | Правка | Наверх | Cообщить модератору

153. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (-), 27-Ноя-25, 00:05

> ну напиши пример чтения произвольного файла...
В свое время был такой сплойт, фигачил лису через внедрение через PDF-просмотрщик на JS в контекст браузера. И дальше оно лихо шарахалось по всей ос с правами браузера.
Фактические боевые экспонаты собирали все - от ключей ssh до логинов-паролей, списков прокси, номеров кредиток, кошелей крипто и какие там еще ассеты с вас можно поиметь (довольно длинный список интересных файлов). Так что - можно и уже было.

Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

142. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (142), 26-Ноя-25, 22:26

Уверен, это именно целенаправленная атака. На кого? На разработчиков тех самых игр. У них на форумах Итча совсем недавно активировался анон, с разных аккаунтов со сгенерированными именами постящий "самые свежие обновления" с вредоносом (короткие ссылки типа lilurl.run или psee.io, ведущие на hardware-gui.su). Ждите прилётов и на F95, там вообще заливают все, кому не лень. Домен с вредоносом как бы намекает на юрисдикцию уполномоченного злоумышленника, в которой изготовление такого контента запрещено, а значит, подвергает изготовителя, имевшего счастье оказаться в той же юрисдикции, риску преследования, шантажа или вымогательства.

Ответить | Правка | Наверх | Cообщить модератору

152. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (-), 27-Ноя-25, 00:03

> благодаря возможности включения в blend-файлы автоматически запускаемых скриптов на языке Python,
Уроки макровирусов некоторых так ничему и научили. А, хотя это ж питонисты, им надо все грабли на СВОЕМ лбу собрать.
> предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели.
Или тыринг ключей ssh, паролей, инсталляция бэкдоров и прочих червяков для pip^W nodejs а впрочем найдите 10 отличий между ними.

Ответить | Правка | Наверх | Cообщить модератору

155. "Атака на пользователей Blender через вредоносные файлы с 3D-..." +/–

Сообщение от Аноним (155), 27-Ноя-25, 00:34

Столько комментов, а ничего по делу. Не скачивать! Не запускать! Выдавать предупреждение! Вы понимаете, что это все припарки или вы реально думаете, что бумажками можно запретить человеку нажимать кнопки? Действенный практический (без пространных философтствований) способ тут один - дать по башке разрабам блендера, чтобы скрипты на ЯВУ в их софтине были ВСЕГДА И ВЕЗДЕ ограничены их пемочницей. Никакого доступа к системе. Никакого резидентного запуска. Область видимости ТОЛЬКО внутри объектов блендера. То есть реально виноваты тут только разрабы.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+12 +/–
Сообщение от Аноним (1), 26-Ноя-25, 11:53
Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет. Очередные смузихлёбы догадались скрипты в документ запихать. История их ничему не научила.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–8 +/–
	Сообщение от mrdzharoff (?), 26-Ноя-25, 12:06
	точно жрём чем кормят корпы, купившие дистры. история с системг, вялендом и гномом ничему не научила
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+2 +/–
	Сообщение от Аноним (1), 26-Ноя-25, 12:19
	> точно жрём чем кормят корпы Если хотите - жрите. Никто не заставляет. На выбор есть и другие дистрибутивы. И при чём здесь это вообще? Вейланд ставит без спроса какие-то пакеты из ненадёжных источников или запускает их? Нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	103. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Васян (?), 26-Ноя-25, 18:52
	- - - Если хотите - жрите. Ну я ваще не понимаю, как можно на дырявом проприетарном железе использывать типа безопасный софт, заверенный даже подписью какого-то корпораста, который десятками лет не закрывает уязвимости и писал их совсем не для твоей безопасности, и даже т.н. свободный софт. Ну как-то уж очень противоречиво всё звучит. Любители пруфов будут вопросы задавать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–5 +/–
	Сообщение от Аноним (15), 26-Ноя-25, 12:21
	Такой вид, что все эти "свободные" блендеры - просто средство доставки троянов.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	24. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–2 +/–
	Сообщение от Аноним (24), 26-Ноя-25, 13:19
	Оставляешь ключ рядом с замком, а виноват завод замков что допустил это?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (15), 26-Ноя-25, 13:33
	Берёшь замок - а там жучок с симкой и трекером...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	102. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от aname (?), 26-Ноя-25, 18:39
	Так напиши своё
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	17. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (17), 26-Ноя-25, 12:25
	Кому не должно-то?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	26. Скрыто модератором	+1 +/–
	Сообщение от Аноним (1), 26-Ноя-25, 13:22
	Мне, анонимному эксперту опеннета.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (29), 26-Ноя-25, 13:28
	Быть
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	27. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+6 +/–
	Сообщение от Аноним (27), 26-Ноя-25, 13:26
	Даже если будет один единственный дистрибутив с одним единственным репозиторием, без вирусов, ты как запретишь пользователям делиться модельками?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	31. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Гомер (?), 26-Ноя-25, 13:28
	>Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет. За что боролись, на то и напоролись). Магазины приложений, Подписки, Сервисы) Все для домохозяйки чтбы тыкнула кнопку. А не думала головой. Ведь еще есть кнопка "сделать офигенно", в фотошоп - это Ai редакторы, в смартфонах ведь фильтры, и даже непонятно, это бот сгенерированный, или куча фильтров освещения, талии. Эффективные менеджеры.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	56. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (27), 26-Ноя-25, 14:13
	>Все для домохозяйки чтбы тыкнула кнопку. >А не думала головой. Бытовые приборы буквально по закону обязаны быть готовы для использования, а не иметь форму DIY конструктора.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	94. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Гомер (?), 26-Ноя-25, 17:51
	Да круто, а тоесть например мобильный телефонв в 2000, даже 1995 года, это не тыкнул кнопочку, а DIY конструктор. Я имею ввиду что если сравнивать WinXp, 7, даже 2000, это поставил нужный софт и пользуешься. Такие компы десятилетиями стоят в оффисе, и ничего не ломается. А тут куча каких то магазинов приложений, подписок, сервисов. Вот недавно хотел попробовать Chrome, и оказалось что Ubuntu ставит Snap, вместе с Chrome, тоесть пишешь apt install Chrome, он ставит сначала 500Mb Sbap. Притом мне не нужна изоляция, я как раз использую в tmpfs overlay в браузере. А в случае Snap - это изоляция.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	120. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (-), 26-Ноя-25, 19:53
	Хахаха! Ты бы еще сочинил "винь95 не нужно переставлять каждые пол года")) Сколько проблем было что с ХРюшей, что с семеркой до появления сервиспаков... > А тут куча каких то магазинов приложений, подписок, сервисов. Угу, мир немного поменялся. Теперь ждать двагода, пока выйдет очережной сервиспак никто не хочет. Исправили баг - отправили юзеру. И покупать на СД дисках пролижения тоже перестали. Проще скачать. А откуда? Вот удобный магазин.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	123. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Гомер (?), 26-Ноя-25, 20:51
	>ХРюшей, что с семеркой до появления сервиспаков... Никогда небыло с Xp, проблем. >Теперь ждать двагода, пока выйдет очережной сервиспак никто не хочет. Исправили баг - отправили юзеру. Исправили баг, и накидали непонятных фич жрущщих ресурсы, это не одно и то же. Исправили, этот как на примере с играми, игра выходит и тормозит на топовом железе, после оптимизации, летает на почти самых слабых пк.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (58), 26-Ноя-25, 14:17
	> Все для домохозяйки чтбы тыкнула кнопку. Ты еще тыкажешь кнопки на калькуляторе? Думай головой! Возьми бумажку и ручку. > А не думала головой. Выкинь все баш скрипты, мейк файлы! Все команды набирай как в первый раз.
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	60. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (27), 26-Ноя-25, 14:18
	>Возьми бумажку и ручку. Бумажка и ручка это для тех кто не умеет считать в уме.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (27), 26-Ноя-25, 14:18
	>Магазины приложений, По твоему свободное По должно быть бесплатным? >Подписки Чем это отличается от подписки на электричество и горячую воду? >Все для домохозяйки чтбы тыкнула кнопку. Да конечно, ты же будешь разбираться как работает лифт или светофор, делать проливку, чтобы только на твоем этаже останавливался, а зеленый свет только на твоём повороте. >Ведь еще есть кнопка "сделать офигенно", в фотошоп - это Ai редакторы, в смартфонах ведь фильтры, и даже непонятно, это бот сгенерированный, или куча фильтров освещения, талии. Раньше макияж использовали, сейчас фильтр, разница не большая, читерство.
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	69. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Васян (?), 26-Ноя-25, 15:12
	-- -- ---- По твоему свободное По должно быть бесплатным? Если оно, это ПО, не бесплатное, оно не фри даже и открытое. Свободное - это свободное. А кто там что понимает иначе и пытается втюхивать всем остальным, не знаю. Это как подарок ..... Хочешь бери, а хочешь - нет. Написал, выложил, бери кто хочет если достанешь, не хочешь так, бери продавай за деньги, можешь бартером за слив инфы и т.д. и т.п.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	89. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (89), 26-Ноя-25, 17:40
	Шёл 2025й год, опеннетные эксперты прлдолжали путать "свободный", "открытый", и "бесплатный".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	95. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Васян (?), 26-Ноя-25, 17:52
	--- Шёл 2025й год... Ты хочешь сказать что открытый и не бесплатный - свободный?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	101. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Васян (?), 26-Ноя-25, 18:28
	Может мне вместо фри нужно было написать фридомный?
	Ответить \| Правка \| К родителю #89 \| Наверх \| Cообщить модератору


	71. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Bottle (?), 26-Ноя-25, 15:21
	Кстати, свободное ПО обречено быть халявой, в иных случаях получается просто кривая проприетарщина вроде Godot, который просит за порты на консоли мзду хуже чем Юнити. Тем временем Defold позволяет это сделать бесплатно.
	Ответить \| Правка \| К родителю #59 \| Наверх \| Cообщить модератору


	36. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+2 +/–
	Сообщение от Аноним (36), 26-Ноя-25, 13:34
	> Не должно быть никаких сторонних пакетных менеджеров, скриптов, Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле? > Ставишь из репозиториев дистрибутива и таких проблем не будет. К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch".
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	45. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–2 +/–
	Сообщение от Аноним (1), 26-Ноя-25, 13:44
	> Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле? Отдельный make для сборки. > К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch". В комментарии написано к чему.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+/–
	Сообщение от Аноним (36), 26-Ноя-25, 14:05
	>> Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле? > Отдельный make для сборки. Что за бред? При чем здесь make, чего сборка? >> К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch". > В комментарии написано к чему. Нет, не написано.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	–1 +/–
	Сообщение от Аноним (1), 26-Ноя-25, 14:53
	> Что за бред? При чем здесь make, чего сборка? Научитесь читать: > скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели. Каркас можно и нужно собирать отдельно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "Атака на пользователей Blender через вредоносные файлы с 3D-..."	+1 +/–
	Сообщение от Аноним (36), 26-Ноя-25, 15:25
	>> Что за бред? При чем здесь make, чего сборка? > скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели. > Каркас можно и нужно собирать отдельно Т.е. ты предлагаешь собирать какркас модели отдельно при помощи make-файлов? Я все правильно понял?
	Ответить \| Правка \| Наверх \| Cообщить модератору