0341名無しさん@お腹いっぱい。
2018/01/19(金) 11:16:32.89ID:/AAChKsshttps://lists.blender.org/pipermail/bf-committers/2018-January/049024.html
やぁ 皆様、
君らもきっと注目してる Cisco 社のセキュリティ報告に関する話題です。
開発者用サイトの当該スレッド: developer.blender.org/T52924
先週 Cisco が自社ブログにその全容を投稿しました、なんか「我々が問題への対応を拒んだ」などという全くもって否定的な見解とともにね。
私はシスコ社にブログ内容を更新してもらうか、最低でも私の返信内容をそこに差し込むように申し出ましたが、今のところ梨の礫です。
blog.talosintelligence.com/2018/01/unpatched-blender-vulns.html
この問題がニュースサイトで取り上げられたことで今回のレポートに対応する圧力が一気に高まりました。
バグ修正版である2.79aのリリースを今月予定してたことも相まってね。
有難いことにBrecht Van Lommel氏が4日間かけてBlenderに内在する全ての問題を処理するように頑張ってくれました。
関連するコミットはここから辿れます(malloc_arrayで検索)。
lists.blender.org/pipermail/bf-blender-cvs/2018-January/date.html
あとレビューしてくれた Sergey 氏と Campbell 氏にも感謝です。
2.79aのテストビルドは現在作成中です(今週?)。なので公式リリースはそのちょっと後です。
くれぐれも気をつけてもらいたいのですがBlenderは決して”安全”というわけではありません。
大事なのは信頼されたところの Blender ファイルを開くという一点です。
本当の意味で安全性を求める場合(blendファイルを安全に配布できるようにしたい場合)は
我々のスコープでは手に負えない規模のプロジェクトになります。
そのためにもその手の業界からの寄付が待ち望まれますね!
よろしく、
-Ton-
