1.1, Аноним (1), 11:53, 26/11/2025
Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет.
Очередные смузихлёбы догадались скрипты в документ запихать. История их ничему не научила.
2.4, mrdzharoff (?), 12:06, 26/11/2025
|
точно жрём чем кормят корпы, купившие дистры. история с системг, вялендом и гномом ничему не научила
3.14, Аноним (1), 12:19, 26/11/2025
|
> точно жрём чем кормят корпы
Если хотите - жрите. Никто не заставляет. На выбор есть и другие дистрибутивы.
И при чём здесь это вообще? Вейланд ставит без спроса какие-то пакеты из ненадёжных источников или запускает их? Нет.
3.15, Аноним (15), 12:21, 26/11/2025
|
Такой вид, что все эти "свободные" блендеры - просто средство доставки троянов.
4.24, Аноним (24), 13:19, 26/11/2025
|
Оставляешь ключ рядом с замком, а виноват завод замков что допустил это?
2.27, Аноним (27), 13:26, 26/11/2025
|
Даже если будет один единственный дистрибутив с одним единственным репозиторием, без вирусов, ты как запретишь пользователям делиться модельками?
2.31, Гомер (?), 13:28, 26/11/2025
|
>Не должно быть никаких сторонних пакетных менеджеров, скриптов, автозагружаемых дополнений из магазинов и прочего. Ставишь из репозиториев дистрибутива и таких проблем не будет.
За что боролись, на то и напоролись).
Магазины приложений,
Подписки,
Сервисы)
Все для домохозяйки чтбы тыкнула кнопку.
А не думала головой.
Ведь еще есть кнопка "сделать офигенно", в фотошоп - это Ai редакторы, в смартфонах ведь фильтры, и даже непонятно, это бот сгенерированный, или куча фильтров освещения, талии.
Эффективные менеджеры.
3.56, Аноним (27), 14:13, 26/11/2025
|
>Все для домохозяйки чтбы тыкнула кнопку.
>А не думала головой.
Бытовые приборы буквально по закону обязаны быть готовы для использования, а не иметь форму DIY конструктора.
3.58, Аноним (58), 14:17, 26/11/2025
|
> Все для домохозяйки чтбы тыкнула кнопку.
Ты еще тыкажешь кнопки на калькуляторе?
Думай головой! Возьми бумажку и ручку.
> А не думала головой.
Выкинь все баш скрипты, мейк файлы!
Все команды набирай как в первый раз.
4.60, Аноним (27), 14:18, 26/11/2025
|
>Возьми бумажку и ручку.
Бумажка и ручка это для тех кто не умеет считать в уме.
3.59, Аноним (27), 14:18, 26/11/2025
|
>Магазины приложений,
По твоему свободное По должно быть бесплатным?
>Подписки
Чем это отличается от подписки на электричество и горячую воду?
>Все для домохозяйки чтбы тыкнула кнопку.
Да конечно, ты же будешь разбираться как работает лифт или светофор, делать проливку, чтобы только на твоем этаже останавливался, а зеленый свет только на твоём повороте.
>Ведь еще есть кнопка "сделать офигенно", в фотошоп - это Ai редакторы, в смартфонах ведь фильтры, и даже непонятно, это бот сгенерированный, или куча фильтров освещения, талии.
Раньше макияж использовали, сейчас фильтр, разница не большая, читерство.
4.69, Васян (?), 15:12, 26/11/2025
|
-- -- ---- По твоему свободное По должно быть бесплатным?
Если оно, это ПО, не бесплатное, оно не фри даже и открытое. Свободное - это свободное. А кто там что понимает иначе и пытается втюхивать всем остальным, не знаю. Это как подарок ..... Хочешь бери, а хочешь - нет. Написал, выложил, бери кто хочет если достанешь, не хочешь так, бери продавай за деньги, можешь бартером за слив инфы и т.д. и т.п.
4.71, Bottle (?), 15:21, 26/11/2025
|
Кстати, свободное ПО обречено быть халявой, в иных случаях получается просто кривая проприетарщина вроде Godot, который просит за порты на консоли мзду хуже чем Юнити. Тем временем Defold позволяет это сделать бесплатно.
2.36, Аноним (36), 13:34, 26/11/2025
|
> Не должно быть никаких сторонних пакетных менеджеров, скриптов,
Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле?
> Ставишь из репозиториев дистрибутива и таких проблем не будет.
К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch".
3.45, Аноним (1), 13:44, 26/11/2025
|
> Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле?
Отдельный make для сборки.
> К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch".
В комментарии написано к чему.
4.53, Аноним (36), 14:05, 26/11/2025
|
>> Эксперт не подскажет, как быть, если скрипт не сторонний, а мой и в моем же blend файле?
> Отдельный make для сборки.
Что за бред? При чем здесь make, чего сборка?
>> К чему ты приплел репозитории дистрибутивов, если новость о файлах Blender? Буквально "BTW, I use Arch".
> В комментарии написано к чему.
Нет, не написано.
5.67, Аноним (1), 14:53, 26/11/2025
|
> Что за бред? При чем здесь make, чего сборка?
Научитесь читать:
> скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели.
Каркас можно и нужно собирать отдельно.
6.72, Аноним (36), 15:25, 26/11/2025
|
>> Что за бред? При чем здесь make, чего сборка?
> скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели.
> Каркас можно и нужно собирать отдельно
Т.е. ты предлагаешь собирать какркас модели отдельно при помощи make-файлов? Я все правильно понял?
7.73, Аноним (1), 15:39, 26/11/2025
|
Да, всё верно поняли. Так и должно быть в нормальных проектах - явная сборка.
8.75, Аноним (36), 16:07, 26/11/2025
Все понятно, вопросов больше не имею
8.76, Аноним (76), 16:09, 26/11/2025
Чел, или проспись
2.50, Аноним (-), 13:57, 26/11/2025
|–1 +/–
|
> Ставишь из репозиториев дистрибутива и таких проблем не будет.
Например либу ХЗ или переводчик.
Которые или бекдорные или сразу отправляют данные на китайские сервера.
Зато самый официальный репозиторий!!
2.57, Аноним (57), 14:13, 26/11/2025
|
Точнее не должно быть ничего кроме сурса, взятого напрямую от автора кода. Всё остальное - бэкдоры разной степени вероятности.
3.61, Аноним (-), 14:19, 26/11/2025
|
> Точнее не должно быть ничего кроме сурса, взятого напрямую от автора кода.
> Всё остальное - бэкдоры разной степени вероятности.
А если автора кода скомпрометировали?
Или он сам добавил бекдор?
Выходит доверять нельзя никому!
4.64, Аноним (27), 14:25, 26/11/2025
|
Ну в теории должны быть штатные спецы которые будут анализировать исходные код н наличие бекдооров и уязвимостей перед использованием.
1.2, Аноним (2), 11:55, 26/11/2025
|
Вывод: Не запускаем чужие .blend файлы ; не включаем автоматическое исполение .py файлов ; живём в песочнице. xD
2.6, Аноним (15), 12:12, 26/11/2025
|
> Не запускаем чужие .blend файлы
Это первое, что делается в мультитрэш-редакторе :) Всякие туториалы, библиотеки, шаблоны...
2.22, Аноним (22), 13:08, 26/11/2025
|
>"живём в песочнице"
В MacOS все приложения всегда запускаются в песочнице. В Linux ещё не так?
3.30, Аноним (27), 13:28, 26/11/2025
|
В Windows продвинутые пользователи и сисадмины выкручивают UAC (англ. User Account Control) на максимум, чтобы на каждый чих просил подтверждение, а тут вольница.
4.34, СтолярОбычныйЧеловек (?), 13:33, 26/11/2025
|
>UAC (англ. User Account Control)
Ну кстати нормальная штука,
Если firewallm, и UAC, настроенны правильно, то никакой антивирус ненужен.
4.38, Аноним (15), 13:36, 26/11/2025
|
> чтобы на каждый чих просил подтверждение
И тут импортирует блендер 100500 файлов текстур из разных мест... А среди этой кучи - ещё и твой кошелёк.
3.82, Аноним (82), 16:34, 26/11/2025
|
В Linux просто и надёжно программы изолируются отдельными юзерами.
1.3, Аноним (3), 11:57, 26/11/2025
|
Сейчас наверное в любой большой программе можно запустить мини-Linux с OpenSSH сервером на борту прокинутым через туннель
2.11, Аноним (15), 12:17, 26/11/2025
|
Программа не может работать изолировано, ты в блендер будешь постоянно подкидывать файлы, модели, картинки, текстуры... экспортировать всякое, рендерить, заливать куда-то результаты. Т.е. из песочницы будет дыра наружу.
1.5, Bottle (?), 12:08, 26/11/2025
|
Спойлер: любая Тьюринг-полная система со скриптами подвержена вирусам.
Скелетор вернётся позже с ещё одним неприятным фактом...
2.20, Аноним (20), 13:02, 26/11/2025
|
>любая Тьюринг-полная система со скриптами подвержена вирусам.
Неверно. Например, JavaScript вон Тьюринг-полный и в браузере исполняет скрипты прямо с Интернета, но ограничен так чтобы не иметь доступ к произвольным файлам на диске.
3.68, Bottle (?), 15:08, 26/11/2025
|
Скажи это зависимостям и сишным дыреням, на которых написан движок Джаваскрипта)))
Виртуальная машина/песочница/контейнер - не панацея, мы это уже проходили на примере с Log4j. Ну что, банкиры и майнкрафтеры прочувствовали на себе Тьюринг-полноту по полной.
Понимаешь, ты либо можешь делать всё, либо ничего, третьего не дано. Это не значит, что всё должно быть отложено скриптами, но будь готов к опасностям всегда.
https://github.blog/security/vulnerability-research/attack-of-the-clones-getti
3.81, windows10 (ok), 16:31, 26/11/2025
|
> Неверно. Например, JavaScript вон Тьюринг-полный и в браузере исполняет скрипты прямо с Интернета, но ограничен так чтобы не иметь доступ к произвольным файлам на диске.
Неверно. Вирус - не означает доступ к произвольным файлам на диске.
Если после захода на сайт, у тебя в браузере, в неудаляемом (ну вот так хацкер постарался) расширении прописался майнер, то не все ли тебе равно откуда твой проц нагружается на 100%, из песочницы или из нативного бинарника?
2.19, Аноним (15), 12:47, 26/11/2025
|
Надо просто культуру разработки блендера менять. Понаберут индусов...
1.18, Аноним (15), 12:44, 26/11/2025
|
Тут вопрос: а почему программы хранят чувствительные данные так, что их может прочитать левая васянпрога?! Обвешались системдами, песочницами, докерами, покерами, и тут приходит блендер с питоном и вычитывает данные аддонов из браузера, которые кроме браузера ничем читаться не должны.
Почему-то во времена симбиана у каждой программы был "из коробки" приватный каталог.
2.47, Аноним (47), 13:47, 26/11/2025
|
Так вы же сами отказываетесь использовать всякие flatpak и snap.
А конкретно этот вредонос вообще под винду. Но и под линукс по идеи тоже можно такое же сделать, если там питон неизолирован.
2.51, Аноним (47), 13:59, 26/11/2025
|
Андроид и ios вообще лучший пример в плане защиты от дурака. Разве что лучше бы каждый раз запрос пароля с предупреждением был, когда ставишь софт из apk. Изоляция приложений в целом хорошая относительно винды и дефолтного линукса. Насчет мака хз, там вроде тоже норм защита от дурака.
Пользователям никогда нельзя доверять их безопасность. Если хочешь больше свободы, то ты должен в процессе её получения доказать, что ты не совсем дурак. Пока что в андроиде слишком легко получить право запускать вредоносный код.
1.23, Аноним (36), 13:18, 26/11/2025
|
Господи, эти новости про "атаки" в последнее время - как парад неудачных шуток к первому апреля.
> Атака прежде всего нацелена на пользователей, включающих в настройках опцию автоматического запуска скриптов из blend-файлов. Автоматический запуск по умолчанию запрещён, но пользователь может не задумываясь подтвердить запуск в диалоге с предупреждением
Что дальше откроют "исследователи"? Что левый бинарь, скачанный из инета, может делать с твоей системой что угодно, если ты "не задумываясь, пдтвердил запуск в диалоге с предупреждением"? Фейспалм. 🤦
2.55, Жироватт (ok), 14:10, 26/11/2025
|
Они откроют, что оффисный скриптинг в табличках экселя может содержать вирусы!
1.28, Аноним (28), 13:26, 26/11/2025
|
Вообще это удобно поставлять данные сразу с функциями над ними.
Таже lua в этом плане удобнее json, для luajit можно создавать файлы под 64гб.
Очевидно что подобное будет использовано для злого умысла и ничего с этим не поделать.
Расширенный вывод в блендере с разрешением запустить код, в котором
будет указано что используются функции, которые обычно не встречаются
в моделях не помешал бы. А не просто да/нет
2.43, Аноним (15), 13:42, 26/11/2025
|
Разрабатывающие блендер индусы не удосужились даже подумать, что скрипты должны быть только в песочнице.
3.52, Аноним (28), 14:05, 26/11/2025
|
Не отрицаю что песочница поможет, но из нее червяк рано или поздно научится вылезать.
А вот кол-во галочек, что можно и нельзя надоест примерно сразу.
Будет тот же линк в папке с проектом или код с запуском локальной проги
и начнется канитель, которая любителям моделировать совсем ни к чему.
1.42, Аноним (-), 13:40, 26/11/2025
|
Компромиссный и самый простой способ защититься от слива: настроить фаервол на запрет исходящих соединений от произвольного софта. В винде по-умолчанию кто угодно может выйти в интернет, а так фаервол покажет окошко когда зловред попытается скачать вирус или отправить собранные данные. Наличие такого окна достаточный повод физически отрубить интернет и запустить антивирус.
2.44, Аноним (15), 13:44, 26/11/2025
|
Как собираешься гасить, например, запросы на резолвинг хост-неймов?
3.74, Аноним (28), 16:05, 26/11/2025
|
Меня эта защита от dns тунелей тоже волнует, нет инета, зато unbound шпарит.
Я бы запускал на отдельной машине с прокидыванием графики, waypipe тот же, хз насколько он быстрый.
2.49, Аноним (-), 13:55, 26/11/2025
|
> Компромиссный и самый простой способ защититься от слива: настроить фаервол
> на запрет исходящих соединений от произвольного софта.
Поэтому скриптец просто пошифруете тебе файлы на диске и попросит заплатить.
А ты уже сам выйдешь в инет))
1.77, Аноним (77), 16:18, 26/11/2025
|
Поздравляю, Blender набрал популярность. Теперь, это - не удел маргиналов, бедняков.
1.79, Аноним (80), 16:28, 26/11/2025
|
Вообще плевать. В серьёзных конторах есть DLP, а у геймеров, вытянувших модельку из игры путём перехвата вызова OpenGL через специальную проприетарную программу, и красть нечего.
