| 1.1, pavlinux (ok), 00:07, 12/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 > в форматах png, tiff, bmp, avi,
Казало бы, онанизм безвреден, ан нет, может стать, что проститутки менее вредные.
| | |
| |
| |
| 3.9, Аноним (-), 01:56, 12/01/2018 [^] [^^] [^^^] [ответить]
| +10 +/– |
Попробую расшифровать иронию. Казалось бы, такие простые форматы/контейнеры/кодеки, существующие черт знает сколько лет, ан нет, обосрамс не спит и так норовит навалиться в штанишки кодеров.
| | |
| |
| |
| 5.31, QuAzI (ok), 09:53, 12/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Не ссы, сэр
В других языках на подобных комбайнах "надо стотыщгигабайт прокачать и чтоб картинка не лагала" будут те же самые дыры. А то и веселее. На фоне удалённо эксплуатируемых дыр (которые в валидных обработчиках XML by design например) и дыр на уровне железа (которые сейчас фиксят, фиксят да всё до конца никак не выфиксят) это просто детский лепет.
| | |
| |
| 6.33, iZEN (ok), 09:57, 12/01/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
 > Не ссы, сэр
> В других языках на подобных комбайнах "надо стотыщгигабайт прокачать и чтоб картинка
> не лагала" будут те же самые дыры.
На JavaME кодек PNG умудрялись на Nokia запускать, которая больше 128 килобайт jar-файлы не воспринимала. И при этом ещё какую-то игру пускать.
| | |
| |
| 7.40, Аномномномнимус (?), 11:51, 12/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Какой кодек? Который отрисовывал 64x64 пикселя полчаса?
Ну ка покажи софт уровня Blender для работы с графикой хотя бы на жаве. А на J2 ME по которому ты так течёшь? А чтоб на Nokia запускался? Не надо тут за яйца тащить платформу не подверженную одному конкретному багу только по причине того что на платформе в заданных рамках в принципе невозможно такое даже в прототипе.
Но если ты застрял где-то в начале века, то вот тебе первая же выдача из j2me vulnerability
https://securitytracker.com/id/1011898
Эпичный продолб которому были подвержены ВСЕ модели телефонов тех лет (кроме твоего, он же стационарный).
| | |
| |
| 8.61, iZEN (ok), 23:23, 12/01/2018 [^] [^^] [^^^] [ответить] | +/– | Кодек, который манипулирует изображениями в формате PNG, для работы со спрайтами... большой текст свёрнут, показать | | |
|
|
|
|
| 4.32, iZEN (ok), 09:55, 12/01/2018 [^] [^^] [^^^] [ответить]
| –17 +/– |
Это Си. Чего вы хотите от гальванизируемого трупа, который воняет вот уже 45 лет?
| | |
| |
| 5.35, Аноним (-), 10:23, 12/01/2018 [^] [^^] [^^^] [ответить]
| +11 +/– |
Изя, ну выкинь тогда свою FreeBSD, она ж пока ещё на C написана, а не на "безопасной" Жабе.
| | |
| |
| |
| 7.62, _ (??), 23:47, 12/01/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
В голову то он попадёт ... а в моск - нет! :-))))
| | |
| |
| 8.74, Аноним (-), 07:20, 13/01/2018 [^] [^^] [^^^] [ответить] | +/– | Будет стрелять в голову, в результате прострелит ногу, потому что не умеет в С ... текст свёрнут, показать | | |
|
|
| 6.67, Аноним (-), 01:06, 13/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Он говорит об энтерпрайзе, а не об узких железячных задачах. В приницпе условно и Сpp да и сама Java - предсмертно разбухла в этом смысле.
| | |
|
|
|
|
|
| |
| 2.34, Аноним (-), 10:04, 12/01/2018 [^] [^^] [^^^] [ответить]
| +7 +/– |
Как будто это на что-то повлияет. В этом же списке интел и амд должны быть, не верю что соскочите на что-то другое.
| | |
| |
| 3.79, Аноним (-), 19:21, 13/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
Останется только ноутбук Столлмана с установленной на нём Emacs OS и заметьте, никаких броузеров!
| | |
|
|
| |
| 2.7, Аноним (-), 01:13, 12/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Просто недовольные дауны не способны потратить кучу своего времени на закрытие так называемых "дыр", а думают что это будут делать разрабы. Опен сорс - бери и исправляй, раз так тебе это важно
| | |
| 2.8, Sluggard (ok), 01:38, 12/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Признак популярности — это не наличие уязвимостей в ПО (они есть почти всегда и почти везде), а наличие готовых и используемых эксплойтов под эти уязвимости.
| | |
| |
| 3.54, scorry (ok), 15:37, 12/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Я-то думал, что признак популярности — количество пользователей.
| | |
| |
| 4.60, Sluggard (ok), 21:23, 12/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Я-то думал, что признак популярности — количество пользователей.
Это само собой, я отвечал в контексте наличия уязвимостей. Наверное, стоило уточнить, пардоннэ муа.
| | |
|
|
|
| 1.11, prokoudine (??), 02:51, 12/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
 Blender 2.80 должен был выйти в 2016 году, а нынче уже 2018 и ещё даже беты нет. Нежелание Розендала тратить время на исправление ошибок такого рода можно понять.
| | |
| |
| 2.12, Максим (??), 02:56, 12/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
В 2016 они его даже не пилили - только переписывали код, чтобы работать с OpenGL 3.3 core.
В начале 2017 они только это дело завершили.
| | |
| 2.14, anonymous (??), 03:36, 12/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Блендер это как мешок картошки бесформенный. Слишком большой порог вхождения, слишком много настоящей математики. Приходят одиночки знающие, пишут код, вау эффект проходит, сваливают. Этот кусок потом боятся трогать он так и лежит (вроде работает, и ладно). Это и не плохо и не хорошо. Тон Розендаль нихера не программмист, не гоните на него - он давно чисто организатор - популяризатор. Хотите помочь - приходите, только чутка в матан и прочие алгебраические геометрии надо уметь.
| | |
| |
| 3.51, Iaaa (ok), 13:19, 12/01/2018 [^] [^^] [^^^] [ответить]
| –8 +/– |
 У меня семилетний сын за два дня с помощью ютуба научился моделировать людей.
Если для вас в блендер слишком большой порог вхождения, то боюсь, даже букварь окажется недоступным талмудом.
| | |
| |
| 4.71, angra (ok), 02:24, 13/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Даже если оставить в стороне то, что имелось ввиду вхождение как разработчика, а не пользователя, то у меня всё равно плохая новость: есть большая разница между "научился пользоваться" и "собезьянничал просмотренное на ютубе". Как ни странно, но букварь сложнее последнего.
| | |
| 4.76, Аноним (-), 14:08, 13/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Кажется, я видел работы вашего сына на порнхабе, в разделе 3D Animation.
| | |
|
|
| 2.50, Аноним (-), 13:17, 12/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Нежелание Розендала тратить время на исправление ошибок такого рода можно понять.
Нежелание кого бы то ни было исправлять такие ошибки нельзя простить.
| | |
|
| 1.13, Аноним (-), 03:24, 12/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Так и вижу емейл - это я твой друг, открой вот этот блендер файл, посмотри фоточки с отдыха
| | |
| 1.15, Аноним (-), 05:01, 12/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На сколько сложно закрыть хотя бы одну из этих дыр например связанную с .PNG файлами? Возможно ли накатать сюда исправленный код ? или это не пара строчек кода, а не один десяток да еще и в связанных файлах нужно менять что-то ?
| | |
| |
| 2.17, prokoudine (??), 05:10, 12/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
> На сколько сложно закрыть хотя бы одну из этих
> дыр например связанную с .PNG файлами?
Сами патчи скорее всего будут не очень большими. Для примера:
https://git.gnome.org/browse/gimp/log/?qt=grep&q=CVE
(Да, у нас была похожая история пару недель назад, парни из fuzzer-project.org от обиды даже мини-сайт запилили, а надо было всего-то зайти на IRC или написать в список рассылки.)
| | |
| |
| |
| 4.69, prokoudine (ok), 01:09, 13/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Сайт -- не патч, однако...
У них там и патч был к паре багрепортов. Один сразу применили, второй подзабылся, ЕМНИП.
| | |
|
|
|
| 1.18, Аноним (-), 05:19, 12/01/2018 [ответить] [﹢﹢﹢] [ · · · ] | +1 +/– | открытие файла в Blender можно рассматривать как запуск файла интерпретатором P... большой текст свёрнут, показать | | |
| |
| 2.29, QuAzI (ok), 09:48, 12/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Интернет и твой локальный файл никак не связаны. Ты не понимаешь как это работает и как работает распространение завирусованного контента через веб. Фигня какая-то
| | |
| |
| 3.42, tizen (?), 12:03, 12/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Любой файл на вашем ПК можно заразить вирусом достаточно найти нужный сайт с таким вирусом.
| | |
| |
| 4.43, Аномномномнимус (?), 12:42, 12/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Если у тебя дырявый браузер, тебе уже не нужно заражать "любой файл", твою систему уже поимели максимально. Если браузер не дырявый, то даже если я найду "сайт с таким вирусом", с моими локальными файлами НИ ЧЕ ГО не будет до тех пор, пока я сам, специально, не скачаю и не запущу конкретный завирусованный файл (не мой, как у автора в начале ветки!) в конкретном дырявом софте в конкретное полнолуние (в ночь между дождиком в четверг и выходом патчей), с учётом конкретной погоды на Марсе (всё собрано строго с определённым набором параметров, антивирусную защиту отменили рептилоиды и т.д.). Прекращай лазить по файлопомойкам и порнохабам и иди выучи уже хоть что-нибудь
| | |
| |
| 5.47, Джон Ленин (?), 12:52, 12/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Исправлять такое надо в ЛИБАХ и ПЕТОНЕ. Не нравится что-то — пакуйте polkit-nspawn сборку, которая временно разрешит внутрь blend-а скопировать ресурсы, и затем все алгоритмы и петоны будет запускать в LXC
| | |
| 5.80, tizen (?), 17:27, 14/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
По файлопомойкам нужно перстать лазить Вам, а так же нужно снять розовые очки в срочном порядке. А то у Вас все белые и пушистые кроме "файлопомоек". И да, вчера недырявый браузер сегодня может "заиметь" такую дырень что назавтра пол мира взвоет. Это же тоже самое что установить антивирус и считать что его ПК теперь нечто уберзащищенное на все 100500%.
Защищенный компьютер это выключенный компьютер без доступа в сеть, запертый в бронированном сейфе.
| | |
| |
| 6.82, Аномномномнимус (?), 16:00, 15/01/2018 [^] [^^] [^^^] [ответить]
| +/– | |
Т.е. у тебя дырявый браузер, устаревшие базы к хреновому антивирусу, но виноваты в этом конечно я и автор Блендера предлагающий не шастать абы где или дождаться таки патчей. Интересный посыл. Ну дык выключи свой комп, чё ты мне тут вирусы грузишь на бронированный сейф =) ? У меня из-за тебя файлопомойка тормозит с пенгами и интернет на флешку не сохраняется
| | |
|
|
|
|
|
| 1.22, Аноним (-), 07:24, 12/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> That being said, it's not something we ignore, but the investment of resources (using volunteers?!) in fixing this, would not really justify the benefits.
> Would you help us fixing this?
Последнее сообщение в перписке Тона и Циско. Циско пока не ответили, обидно.
| | |
| 1.23, Ю.Т. (?), 07:28, 12/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 А ошибки-то классические, до-интернетные ещё - integer overflow (за тип integer испытываю к Си неприязнь с первых дней освоения).
ЧуЙствую, бойцы из TALOS не истаптывали тонну сапог, а просто пробежались по самым очевидным подпрограммам с int аргументами. Там и ещё осталось, наверное.
P.S. Почему текстовое поле на opennet с таким микроскопическим размером шрифта, достало уже?? Ни один более сайт не загоняет в такие мелкие буквы.
| | |
| |
| |
| 3.41, Ю.Т. (?), 11:54, 12/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Контрол плюс %username%!
Тонко очень. )) Открывает сообщения, подписанные мной. И?.. Намёк, что надо зарегистрироваться?
| | |
| |
| 4.48, J.L. (?), 13:13, 12/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >> Контрол плюс %username%!
> Тонко очень. )) Открывает сообщения, подписанные мной. И?.. Намёк, что надо
> зарегистрироваться?
в обычных браузерах это увеличивает масштаб страницы (контрл+0 - сброс на дефолт)
| | |
| |
| 5.57, Ю.Т. (?), 16:50, 12/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>>> Контрол плюс %username%!
>> Тонко очень. )) Открывает сообщения, подписанные мной. И?.. Намёк, что надо
>> зарегистрироваться?
> в обычных браузерах это увеличивает масштаб страницы (контрл+0 - сброс на дефолт)
Нет, Ctrl+'+' знаю, но тогда обычный текст разрастается. А что ж не сделать было сразу размер нормальный.
| | |
|
|
|
| 2.28, Аноним (-), 09:26, 12/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> подпрограммам
До сих пор пишешь в QBasic?
> достало уже??
Не, не достало, спасибо, что спросил.
| | |
| |
| 3.38, Ю.Т. (?), 11:50, 12/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> подпрограммам
> До сих пор пишешь в QBasic?
Не, всего лишь поставил термин, чтобы какой-нибудь петросян спросил про бэйсик.
Это работает.
| | |
|
| 2.36, Аноним (-), 10:33, 12/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>за тип integer испытываю к Си неприязнь с первых дней освоения
А что, в других ЯП нет целочисленных знаковых и беззнаковых типов?
| | |
| |
| 3.39, Ю.Т. (?), 11:51, 12/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
>>за тип integer испытываю к Си неприязнь с первых дней освоения
> А что, в других ЯП нет целочисленных знаковых и беззнаковых типов?
Есть, конечно. Но где ещё целочисленным типом пользуются с такой удалью - и не скажу.
| | |
|
|
| |
| 2.49, Аноним (-), 13:13, 12/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Это для разнообразия: у себя-то они уязвимости создают, а не устраняют.
| | |
| 2.56, Анониммм (?), 15:51, 12/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ну видимо, они вплотную занимаются анализом передаваемых файлов через свои железки, дпи и прочей фильтрацией вирусных котиков, и кто-то из них даже юзает блендер...
| | |
| 2.66, Michael Shigorin (ok), 00:31, 13/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
 > Cisco у себя устранила все уязвимости и от скуки блендер тестит?
Спасибо за формулировку, у меня всё как-то не складывалась.
| | |
|
| 1.55, Анониммм (?), 15:48, 12/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Ну как бэ ставить софт и открывать ресурсы - не одно и то же. Каждую картинку проверять не вариант даже для конченного параноика.
Разрабы блендера эпичны в своей безолаберности. Но они же никому ничего не должны...
| | |
| |
| 2.83, Аномномномнимус (?), 16:04, 15/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Анонимусы эпичны в своей безалаберности. Но они же никому ничего не должны... Только потреблять и ныть о том, что их вообще не касается
| | |
|
| 1.86, IY (?), 19:38, 21/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 ...а питон давно пора было из блендера выпилить. Совсем.
Не то чтобы уязвимости были именно из-за него. Просто достал.
| | |
|
