In online ruimtes zijn VTubers de afgelopen jaren gestaag in populariteit gegroeid - het zijn entertainers die motion capture-technologie gebruiken om een 2D- of 3D-model met speciale saus te animeren, meestal livestreamend als hun avatar voor een publiek. De technologie in kwestie is best leuk, er vormen zich meestal levendige gemeenschappen rond de betrokken entertainers en artiesten, en er is veel ruimte voor creativiteit in het VTuber-formaat; wat kijkers betreft, er is een VTuber voor ieders smaak - wat is er niet leuk aan? Aan de technische kant om alles te laten werken, gaan de meeste makers in de VTubing-ruimte momenteel met een softwaresuite van een bedrijf genaamd Live2D - dat is waar het onderzoek van vandaag komt binnen.
[niet verwijderd] van [Ronsor labs] heeft zich verdiept in reverse-engineering van de Live2D-kernbibliotheken - een smakelijk doelwit, gezien het feit dat Live2D bekend om het sturen van juridische bedreigingen te even de zachtste uitstapjes in de interne werking van hun software. Doorgaans betekent dergelijk gedrag dat een bedrijf iets te verbergen heeft, en inderdaad, een eigenaardig aspect werd onmiddellijk ontdekt. Het blijkt buitengewoon triviaal om een 3D-modelbestand te maken waarmee willekeurige code kan worden uitgevoerd. Er is een compleet gebrek aan grenscontroles van welke aard dan ook bij het importeren van een model, waardoor alleen de importcode in obscene mate kwetsbaar is; een kant-en-klare proof of concept .moc3
bestand wordt geleverd in een repository, beperkt tot het louter crashen van de Live2D-viewer en een van zijn integraties.
Nu moeten VTubers doorgaans moeite doen om hun anonimiteit te behouden, om veiligheids- of parasociale beheerredenen, en met gemeenschapsgerelateerde nuances kan het dreigingsmodel behoorlijk betrokken raken. Ironisch genoeg, met de manier waarop Live2D-software is ontworpen, is het gemakkelijk voor een kwaadwillende persoon om al deze inspanningen om de privacy te behouden teniet te doen door middel van een 2D-model, iets dat een vereiste is voor de meeste VTubers. Hopelijk zorgt dit ervoor dat mensen op zoek gaan naar gratis en open alternatieven zoals Inochi2D, al in gebruik door zulke makers een VTuber hard aan het werk Linux porteren naar Apple M1/M2-hardware.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://hackaday.com/2023/03/20/live2d-silently-subverting-threat-models/
- :is
- 2D
- 3d
- a
- Alles
- toestaat
- alleen
- al
- alternatieven
- en
- anonimiteit
- Apple
- ZIJN
- rond
- Kunstenaars
- AS
- verschijning
- At
- gehoor
- Avatar
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- CAN
- Kan krijgen
- vangen
- Controles
- code
- Gemeenschappen
- afstand
- compleet
- concept
- Kern
- ambachtelijke
- Crashing
- creativiteit
- scheppers
- Op dit moment
- Mate
- ontworpen
- inspanning
- beide
- Zelfs
- alles
- uitvoering
- weinig
- Dien in
- Voor
- formulier
- formaat
- gevonden
- Gratis
- oppompen van
- leuke
- krijgen
- gegeven
- Go
- Groeiend
- Hard
- Hardware
- Hebben
- Verbergen
- Hopelijk
- HTTPS
- per direct
- importeren
- importeren
- in
- individueel
- integraties
- betrokken zijn
- ironisch
- IT
- HAAR
- houden
- Soort
- Labs
- Gebrek
- Juridisch
- bibliotheken
- als
- Beperkt
- linux
- ladingen
- Kijk
- maken
- management
- middel
- alleen
- model
- modellen
- meest
- beweging
- Beweging vastleggen
- of
- on
- online.
- open
- verleden
- eigenaardig
- Mensen
- Plato
- Plato gegevensintelligentie
- PlatoData
- populariteit
- mooi
- bewijs
- proof of concept voor
- mits
- zetten
- vraag
- redenen
- bewaarplaats
- vereiste
- Kamer
- Veiligheid
- verzending
- Software
- iets
- Tussenruimte
- ruimten
- dergelijk
- suite
- doelwit
- tech
- dat
- De
- hun
- bedreiging
- Door
- naar
- in de richting van
- typisch
- .
- kijkers
- VTuber
- Vknollen
- Kwetsbaar
- Manier..
- welke
- Met
- Mijn werk
- werkingen
- jaar
- zephyrnet