Dans les espaces en ligne, les VTubers ont gagné en popularité ces dernières années – ce sont des artistes qui utilisent la technologie de capture de mouvement pour animer un modèle 2D ou 3D à sauce spéciale, le diffusant généralement en direct comme avatar à un public. La technologie en question est plutôt amusante, des communautés animées ont tendance à se former autour des artistes et des artistes impliqués, et il y a beaucoup de place pour la créativité dans le format VTuber ; En ce qui concerne les téléspectateurs, il existe un VTuber pour tous les goûts – pourquoi ne pas aimer ? Du côté technologique pour que tout fonctionne, la plupart des créateurs de l'espace VTubing utilisent actuellement une suite logicielle d'une société appelée Live2D – c'est là que l'enquête d'aujourd'hui entre en jeu.
[undeleted] de [Ronsor labs] s'est penché sur la rétro-ingénierie des bibliothèques principales de Live2D – une cible savoureuse, étant donné que Live2D est connu pour envoyer des menaces juridiques même les incursions les plus douces dans le fonctionnement interne de leur logiciel. Généralement, un tel comportement signifie qu'une entreprise a quelque chose à cacher, et en effet, un aspect particulier a été immédiatement découvert : il s'avère qu'il est extrêmement trivial de créer un fichier de modèle 3D permettant l'exécution de code arbitraire. Il y a une absence totale de contrôles de limites d'aucune sorte lors de l'importation d'un modèle, ce qui rend le code d'importation seul vulnérable à un degré obscène ; une preuve de concept prête à l'emploi .moc3 Le fichier est fourni dans un référentiel, limité au simple crash de la visionneuse Live2D et de l'une de ses intégrations.
Désormais, les VTubers doivent généralement faire des efforts pour conserver leur anonymat, que ce soit pour des raisons de sécurité ou de gestion parasociale, et avec des nuances liées à la communauté, le modèle de menace peut devenir très impliqué. Ironiquement, avec la façon dont le logiciel Live2D est conçu, il est facile pour une personne malveillante d'annuler tous ces efforts de protection de la vie privée via un modèle 2D, ce qui est une exigence pour la plupart des VTubers. Espérons que cela incite les gens à se tourner vers des alternatives gratuites et ouvertes comme Inochi2D, déjà utilisé par des créateurs comme celui-là un VTuber au travail portage de Linux sur du matériel Apple M1/M2.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://hackaday.com/2023/03/20/live2d-silently-subverting-threat-models/
- :est
- 2D
- 3d
- a
- Tous
- permet
- seul
- déjà
- des alternatives
- ainsi que
- l'anonymat
- Apple
- SONT
- autour
- Artistes
- AS
- d'aspect
- At
- public
- Avatar
- by
- appelé
- CAN
- Peut obtenir
- capturer
- Contrôles
- code
- Communautés
- Société
- complet
- concept
- Core
- élaborer
- S'écraser
- notre créativité
- créateurs
- Lecture
- Degré
- un
- effort
- non plus
- Pourtant, la
- peut
- exécution
- few
- Déposez votre dernière attestation
- Pour
- formulaire
- le format
- trouvé
- Test d'anglais
- de
- amusement
- obtenez
- donné
- Go
- Croissance
- Dur
- Matériel
- Vous avez
- Cacher
- Avec optimisme
- HTTPS
- immédiatement
- importer
- l'importation
- in
- individuel
- intégrations
- impliqué
- Ironiquement
- IT
- SES
- en gardant
- Genre
- Labs
- Peindre
- Légal
- bibliothèques
- comme
- limité
- linux
- charges
- Style
- Fabrication
- gestion
- veux dire
- seulement
- modèle
- numériques jumeaux (digital twin models)
- (en fait, presque toutes)
- mouvement
- Capture de mouvement
- of
- on
- en ligne
- ouvert
- passé
- particulier
- Personnes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- popularité
- assez
- preuve
- preuve de concept
- à condition de
- mettre
- question
- Les raisons
- dépôt
- exigence
- Salle
- Sécurité
- envoi
- Logiciels
- quelque chose
- Space
- espaces
- tel
- suite
- Target
- technologie
- qui
- La
- leur
- menace
- Avec
- à
- vers
- typiquement
- utilisé
- téléspectateurs
- VTuber
- Vtubers
- Vulnérable
- Façon..
- qui
- comprenant
- Activités principales
- fonctionnement
- années
- zéphyrnet
