Blender Part63
■ このスレッドは過去ログ倉庫に格納されています
ここで返事くれたらええよ >>300 みたいな弱小自治会の会長さんはとっととくたばレイヤー https://forest.watch.impress.co.jp/docs/news/1100786.html >米Ciscoのセキュリティ部門Talosは11日(現地時間)、 >オープンソースの3Dモデリングソフト「Blender」に未修正の脆弱性が >複数存在することを明らかにした。 こういう部分をきちんと修正できるか否かが、今後のBlenderの企業への浸透に大きく影響すると思う。 こういう所を放置するようでは、企業としては危なっかしくて手が出せないだろう。 BLUGjp(初心者) あんなツイしたらアカンよ アホか >>304 完全に粗探しだな 君たちならよく分かるだろ exeファイルは危ないから実行できないようにしろとmsに文句言うようなもの blenderで野良スクリプトを実行しなけりゃ問題は起こらないし、 大規模制作の複数人でのファイル共有で他者が悪意あるスクリプトコードを埋め込む可能性についても、 制作で使用するスクリプトについてはチーム内で検討して決めてるのが普通 玄関の鍵を手の届かないところに設置したら出入りに時間がかかって面倒くさいだろ それと一緒 >修正を提案したが拒否されたため オープンソースなんだからバグ報告するだけなのに ○○の仕様にしろとか言ったんやろなw フォーマット通りでない不正な値のファイルを読み込んだときにエラーにして バッファーオーバーフローさせんなの類いの話だろ 手間かかるからそんなもん知るかって言う方も変だわ <いまのところネットで見られる、脆弱性指摘への反論> ・python入ってるんだから、そこを入り口にして色々イタズラが出来てしまうのは仕方ない。 ・指摘されたような脆弱性は他のソフトでも同じ。 ・わざわざ怪しいファイルを開かざるを得ない状況になるユーザーなどそうはいない。ユーザーが気をつければ良い話 ・普通に使っていればまず問題は出ない ・こういう小さな問題を完璧に塞ぐことにこだわって、そのぶん多くのリソースを費やすのは不毛 こいつわかりやすすぎるよな LWスレを上げて次にここにアンチレス書き込みにくるだろ? あとは逆だったり 専ブラ使ってると緑のマークが一斉につくからもろわかりなんだよ スクリプトでなければ悪さできないって恥ずかしい憶測を書いた奴なんだろ 今どきメールに添付されたファイルをオープンするバカはいないにしてもGitHubにコミットしてプッシュしたファイルも 怪しそうならBlenderでオープンすんなってブログで警告したんだろうな バッファオーバーフローでスタック上のリターンアドレス書き換えで任意のコードを実行できる可能性もあるから 一般的なツールはエラーリカバリしてる件だわ とにかく.pngだろうと.blendだろうとメールだけでなくダウンロードしたのも安全なサイトかどうか気をつけろってこった とある信頼できる情報筋から仕入れたところによれば事の経緯はこんな感じ developer.blender.org/T52924 ・たろメール「ファイル読み込みで脆弱性19個ハッケン!修正どうぞ」 ・Ton「情報提供ありがとう。でも報告してくれた脆弱性は極端な例だし、机上の空論でしょ。まあ議論は公開の場でどうぞ」 ・たろ「はあ?我々の主張は決して空論などではなく実際にblenderのクラッシュを引き起こせるんだからね。ほれ」 ・Ton「でもそれって意図的な妨害によって起こるものだよね、そういう状況は普通起こらないという点でそんなのは絵に描いた餅なのよ」 ・たろ「クソが・・・かくかくしかじか、スルーするな」 ・Ton「スルーするなと言われましてもそこの対応をボランティアでやれと?我々BFが資金投じて対応する理由はないよ(だってOSSなんだから)、ちなみにそっちが手伝ってくれたりするの?」 ・Brecht「まあまあ、実際問題そういう攻撃を防ぐものは現状ないけれど、でもそれって別のアプリでも同じことが言えるでしょ。ファイルロード時にスクリプを埋め込んだり… あとCGのアーティストでこういうことができる危険性に気づいてない人がいるというのはそれはそれで問題です、ですが、その対応は時間の無駄でしかない。」 ・Ton「昨日、>>304 がポストされました。Brechtの発言はあくまで個人の感想です。BFが今回の脆弱性のレポートを足蹴にしたという公式発表ではありません。この手の答えは簡単には出せない」 ・Brecht「ですね。BFを代表して言ったわけでもなく、脆弱性を真剣に捉えてないわけでもないです。 たとえファイル読込を安全にしようということで今回の問題に対応したとしても、外部の信頼できないシーンファイルをロードすることにリスクはついて回るわけで、 問題に対処したから安全だと間違った理解をするのは禁物で。このことをユーザーはしっかり把握しておかないといけません。 読んでねーけどよくこんな長ったらしいのをシコシコ書くな この3Dツールスレ荒らしのおかげでみんな2ちゃんを卒業していくわ 1年前までCG板の一日の買い込み数って1000くらいあったのに 今200-300くらいまで減ってんだよな 反論されたら急に話を捻じ曲げるいつものパターンですか WindowsのQuickTimeと同じような虚弱性の話だからなあ 後から何をいっても今どき設計や検査でミスってもこの手の問題をレビューで検出できていないのがお粗末 この件はユーザー側で気を付けるしかない 鳥とヤドカリが絡んでる動画って公式動画じゃなかったっけ? 探しても見つからない バッファオーバーフローなら脆弱性以前に明確にバグなんだから修正しないなんて選択肢ありえへんけどな >>323 そんな気がする Blenderでggってる時によく出てきてたから勘違いしてただけっぽい もう消えたのかな しかし振る舞いが下手糞というか、もっといい落としどころはあったとおもうんだが。 正義は我にありと突っ張っててもスポンサーの顔を汚すことになって損するのはBFなんだよ うまく対応して柔軟性の高さ、自由度の高さ、フットワークの軽いblenderの姿を体現して見せてもらいたかったね お金にうるさいtonが、スポンサーの顔とスザンヌの体、後者を庇ったことが今後にどう影響するか注目だ 脆弱性なんてどうでもいいわ そういうのはOSかブラウザでやれ OSかブラウザでやったら、CGでやれと怒られそうだ Blender仕様のファイルをOSでチェックは無理だろ テキストボックスに数式埋め込んだりしないし python自動ランをオフにしてるから別に構わんな 本当にバッファオーバーラン可能ならバイナリコードだし python全く関係ないけどね こういう過疎ったときこそ>>318 のような工作員や本作家がネタ振りをするべきなんだよなあ なんで書き込み数が減ってるって話が工作員になるんだ? お前みたいな行き場のないカス以外は5ちゃんから離れていってる事実に↓ソースが欲しいならほらどうぞ https://uploader.xzy.pw/upload/20180115193614_50f44a5c_625667624d.png 他の板からのちょっと前の話題の転載だけどよ よかったな今後は誰も来なくなって自演天国だぞw >332 その表だと今は1日30〜40万くらい? ピンとこないんでTwitterでどんなもんかググってみたら1日5300万(日本のみ)ツイートだってよ いつまで続けんねや 本作家は寝たふりせんとネタ振りせえや ストローマン ストローマン(英: straw man)は、議論において対抗する者の意見を正しく引用しなかったり、 歪められた内容に基づいて反論するという誤った論法、あるいはその歪められた架空の意見 そのものを指す。藁人形論法ともいう。 最近閑散としてきてるとは思ってたけど数字で見せられると驚くな 惰性でたまに見に来るけど質が落ちまくってるし無理ないとは思うけど 何か妙だな http://merge.geo.jp/history/count7r/ ここで見ると2016〜2018年で全板合計全く変わってない グラフのリソースは何から採ってるんだろう? シスコのCVE対応 https://lists.blender.org/pipermail/bf-committers/2018-January/049024.html やぁ 皆様、 君らもきっと注目してる Cisco 社のセキュリティ報告に関する話題です。 開発者用サイトの当該スレッド: developer.blender.org/T52924 先週 Cisco が自社ブログにその全容を投稿しました、なんか「我々が問題への対応を拒んだ」などという全くもって否定的な見解とともにね。 私はシスコ社にブログ内容を更新してもらうか、最低でも私の返信内容をそこに差し込むように申し出ましたが、今のところ梨の礫です。 blog.talosintelligence.com/2018/01/unpatched-blender-vulns.html この問題がニュースサイトで取り上げられたことで今回のレポートに対応する圧力が一気に高まりました。 バグ修正版である2.79aのリリースを今月予定してたことも相まってね。 有難いことにBrecht Van Lommel氏が4日間かけてBlenderに内在する全ての問題を処理するように頑張ってくれました。 関連するコミットはここから辿れます(malloc_arrayで検索)。 lists.blender.org/pipermail/bf-blender-cvs/2018-January/date.html あとレビューしてくれた Sergey 氏と Campbell 氏にも感謝です。 2.79aのテストビルドは現在作成中です(今週?)。なので公式リリースはそのちょっと後です。 くれぐれも気をつけてもらいたいのですがBlenderは決して”安全”というわけではありません。 大事なのは信頼されたところの Blender ファイルを開くという一点です。 本当の意味で安全性を求める場合(blendファイルを安全に配布できるようにしたい場合)は 我々のスコープでは手に負えない規模のプロジェクトになります。 そのためにもその手の業界からの寄付が待ち望まれますね! よろしく、 -Ton- >>341 ここではなくblenderニュース速報スレに書きましょう Blender ニュース速報 Part2 [無断転載禁止]©2ch.net http://mevius.5ch.net/test/read.cgi/cg/1471442546/ >>342 前も言いましたが書けないんですよねえ あれでしたら転載してくれれば >>343 ここに書けて向こうで書けないというのはありえないので ・2ちゃんブラウザならスレッドdataを一度削除して再読み込みする ・それが駄目ならウェブブラウザから書いてみる >>345 求められてなくはないよ。 あんな過疎スレで書かれるよりこちらに載ったほうがいいと思う人間もいるんだよ ※爺の大好きな長文改変コピペだけをあぼ〜んする方法 https://toro.5ch.net/test/read.cgi/musicjg/1363838406/38 CG板ではCはcgにしとけばCG板だけに BlenderにしとけばBlender関連だけに掛かる筈 >>345 >ここで求められちゃいない 一体どの立場からのコメントかな 長く居座ってると勘違いを起こして管理人目線で書かれちゃったのかなぁ 身の程知らずとはまさにこのことだよなぁ 書くとしても求められ「ては」いないに留めておけばええのに「ちゃ」なんて色つけちゃってwww 本当にきしょく悪いやっちゃのおwwww 痛々しくて見てるこっちが恥ずかしくなるっちゃ 気色悪いのはコイツ自身の書き込みだろうに。 こんなにキモい自分を晒してまで構ってほしいなんて可哀想なジイさんだな。 >>207 まずは君が書けばええんやないのかな 何か他人に指示するなら自分が手動かさないと。 206にもあるが、文句言いたいやつはマンパワーの提供なり寄付による資金協力なりせえよてことやろ ここの本作家も一緒や。blenderの裾野を広げるなんて大言壮語を言い放っておのれはそこから得られた銭を腹んなかにすべてしまい込むなんてなwww しかも出したものはきもいアニメキャラ全開でむしろ裾野萎んでもうとるというねw blenderにとって迷惑しかかけてないのが本作家www >>353 スレ違いじゃないのに勝手に誘導して話題を遮るなよ 最近この手の誤誘導でスレを困惑させる荒らし行為が目立ちます 今後、誘導する際はその理由を具体的に説明をしてください。よろしく ID:f2tbk1Co は掲示板荒らしなのでレスする方は移動してレスをして下さい 彼の荒らし行為は移動先のスレッドで確認出来ます 本作家の日常 http://mevius.5ch.net/test/read.cgi/cg/1514989895/ ほんとこのスレひどいな あらゆる書き込みを荒らし扱いの古参気取りの自治厨が幅きかせてんのw こんな腐りきったコミュニティ目の前にしたらそりゃユーザー逃げるはw CGやるってことはさぁ、いちよークリエイターの端くれだろ そんな偏屈で凝り固まったような考えのやつがなんかモノ作れるんですかねぇ どーせここで我が物顔で仕切ってるやつってもうブレンダーどころかCGもロクにやってなさそw 目的変わっちゃってるよね、スレに固執するためにブレンダーをインストールしてるだけじゃん 私生活でストレスがたまってるんだろう 余裕があれば笑って見過ごせる場面もそうでなくなる状態 たまには外に出て公園でもなんでも空に浮かんでる雲をぼんやりと見ることをお勧めする 悩みや嫌なことが小さく感じるし実際個人の考えや行動なんてどうでも良いレベルの話な訳で 人生は暇潰しみたいな物だって言われる事もあるくらいだから自分も含めてもう少し気楽にしてても良いかも知れないと思うわ 誰がどれだか見分けすらついてないガイジが、大勢のカキコミを合成して 架空のモンスターを妄想した挙句、それと戦ってるフリして妄想を喚き散らす 病院行って来いよ池沼w >>356 ユーザーが逃げる原因として挙げられるものは大きく3つあるのが定説として知られてる 1. jpの芋臭いホームページ 2. 本屋に並べられたアニオタ満載のきもい初心者本の大名行列 3. 古参が常駐監視する粘着感満載のこのスレ クソジジイは技術面を理解せずに思い込みと勘違いだけで頻繁に誤情報を作りあげるから クソジジイ発信情報自体が害悪なんだよな 悪意のある荒し行為だけでなく知識の狭さから誤情報でナチュラルにスレを荒らす だから別スレに隔離した方が良い 特定の人物の事を老害とかジジイとか世代まるごとにまとめて語る様な乱暴な思考だと、老いた時に更に極端な思想になって自分がその老害的なキャラになりかねない人種だから今から気を付けた方が良い。 常人が行わない異常行動や異常発言を繰り返す、とても珍しい生物を指してるだけじゃない? それじゃ話広がらんやないかww 行き当たりばったりは馬鹿の象徴 >>367 なるほど行き当たりばったりだからいつも自分の言った言葉で反論されるブーメラン論法なんですね 身をもって証明されるとはお釈迦様か何かでしょうか じゃあBlenderに関する面白くて広がる話をどうぞあちらか自身のブログで披露してください http://mevius.2ch.net/test/read.cgi/cg/1514989895/ Blender 開発者ミーティングノート - H30.1.22 やぁ 皆さん、 本日 UTC9時 irc.freenode.net #blendercoders で行われたミーティングから会議録です。 ※ 現在ミーティングは月曜日に開かれてます、次回は1月29日、UTC17時(日本時間26時)より 1) Blender 2.79 「a」 リリース - テストビルドの用意はある模様、今日これから AHOYの儀がなされるはず 2) Blender 2.8 プロジェクト - Dalai Felinto 氏は UI 関連で Pablo Vazquez 氏の協力でアウトライナーにフィルタリング機能を追加しました 詳細はこちら: https://developer.blender.org/rB37913cf5326a732cb94c28f96c1deb8f3965c846 - UI チームは 2.8 プロジェクトで新たに必要なアイコンのデザインに協力してくれるボランティアを募集しています 詳細はこちら: https://developer.blender.org/T53840 - Sergey Sharybin 氏は新しい CoW(コピーオンライト機構)の依存グラフでカメラを動かすのに忙しい - 週次レポート: 元記事参照 3) 他のプロジェクト 今回はここで言及されたものはありませんでした… よろしく、 Bastien >>372 モディファイアやプロシージャルテシュクチャの用途は無限大! アスファルトや布やすりガラスやブラーなんかの質感調整からモデファイアでも使えるしブラシにも使えるし応用範囲広いよね モディファイアでディスプレイスメントできるとは思わなんだ。 完全な見落とし&思いこみ。 マテリアルのほうでしか設定できないと思い込んでた。 しかもモディファイアのほうだとレンダリング時だけじゃなくて 3DViewでのリアルタイム表示もできてしまうという。 さらに頂点マップ使って影響範囲制御も。何て便利なのか。 むしろそっちの方が入り組んだ設定項目に見えるけど得意分野なんかによって知識が偏るのはしょうがないね 友人にBlenderを勧めたら俺が知らない知識をガンガン吸収してる割には、俺の中では基本的な操作を知らなかったりするからそんなモンなんだと思ってる テストビルドすっ飛ばしてリリース候補として公開するなんてひでえな 前回リリースから時間が経過してるとはいえバグ修正版の位置づけやからRCも糞もねえだろ テストビルドで公開して問題なかったらそのままリリースしろよと。 2.8の開発のためにこれまでの開発サイクルが無茶苦茶になって本当にお粗末 ID:22s8vPKhは荒らしなので彼に此処でレスをしないで下さい。 彼は世界で一人だけの「本作家」を自称している人なので 彼にレスをつけたい人は本作家の日常スレでレスをして下さい。 本作家の日常 http://mevius.5ch.net/test/read.cgi/cg/1514989895/ >>383 街中でもこういうガイジたまにおるよな 同じ言葉を何度も何度も使うのは病気だよ 出現回数でソートしてみた 君たちの大好きな形態素解析で 彼・・・3回 レス・・・3回 本作家・・・3回 なので・・・2回 下さい。・・・2回 足りないオツムで3〜4時間掛けて考えた下らない屁理屈を サクッとNGにぶち込んで台無しにする快感を皆で味わおうwww 君は1つの選択に3〜4時間掛けて考えることがあるのか(震え声 その粘着力は新しい物質の特性として学会で発表できるんじゃないかwwww もはや人間の域を超えた👻だよ RCてRelease Candidateだから リリース版のテストビルドみたいなものじゃん 外部に出すときの呼称なんだからどうでもいいんじゃないか テストビルドやRCが開発の工程名になるわけでないんだから RCはメジャーアップデートの試用段階に使うものという認識。感覚としてね。 今回は2.79aということでリリースナンバーから見ればバグ修正版ではあるのだが 2.79にaパッチを当てた文字通り「a」のバグ修正版であるならリリース候補を出すのはおかしい つまり実態として新機能や大きな改変を含んでるからリリース候補を出す必要があるんじゃないのかとね 382でも指摘したが2.8の開発をちんたらやってるから開発サイクルにブレが出てリズムが悪く それがさらに開発効率を下げてる悪循環に陥っているんだよと ID:lWtkvZfj = ID:VuEO44wW = 自称本作家 リリースナンバーの採番ルールを定めたドキュメントは見当たらないな やっぱりblenderは2.5を3.0に、2.8を4.0にしておくべきだった 独自路線を突っ走るのも良いが、周囲との感覚を合わせる協調性も大事だよ blenderがどういうソフトウェアかリリースナンバーに既に現れてる ID:rQqsT5kq=>>142 ,149,195,289,300,349,355,383,390,392 ←←←←←←←←←←←粘着オバケw アルファ、ベータ、RCは、そのバージョンの品質基準の指標で成果物でしかない 本来テストビルドはテスターに出すもの だから単なる呼称な 工程と直接関係ない 関係なくはないよ 呼称が違えばそこにかかるリスクも違うでしょ もしかりに開発者の中に悪意あるコードを埋め込んだとしたら テストビルドでの初期チェックを通過してない分、被害は大きくなるだろうね そんなことをするやつはいないとかそういう話じゃなくてあくまで可能性としての話ね RCなどは検証工程の中でコミットされた成果物のタグのようなもの もちろん検証の各フェーズでのミッションの呼称として使われることはある その場合は全てのフェーズの呼称をそろえて判断しなければ実施された工程の流れは見えない 当然ながら外部にそれが全部出るわけでないから内部事情なんて推測できない ごく一部の情報だけの憶測なのに内情を断定口調で語るのは頭がおかしいw 開発経験もない素人が「感覚」で開発スタイルを断定して語るってエスパーなのか >>395 って「工程と直接関係ない」の反論になってないじゃん ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる