В онлайн-пространстве популярность VTubers в последние несколько лет неуклонно растет — это артисты, использующие технологию захвата движения для анимации специальной 2D- или 3D-модели, обычно транслируя ее в прямом эфире в качестве своего аватара для аудитории. Рассматриваемая технология довольно забавная, вокруг участвующих в ней артистов и художников обычно формируются оживленные сообщества, а в формате VTuber есть масса возможностей для творчества; Что касается зрителей, то VTuber есть на любой вкус – что может не нравиться? Что касается технической стороны, чтобы все работало, большинство авторов в сфере VTubing в настоящее время используют пакет программного обеспечения от компании Live2D, где сегодняшнее расследование приходит дюйма
[восстановлено] из [Ronsor labs] занялся обратным проектированием основных библиотек Live2D – вкусная цель, учитывая, что Live2D известен отправкой юридических угроз К четному самые мягкие набеги во внутреннюю работу своего программного обеспечения. Обычно такое поведение означает, что компании есть что скрывать, и действительно, тут же обнаружился своеобразный аспект — оказывается, исключительно тривиально создать файл 3D-модели, допускающий выполнение произвольного кода. При импорте модели полностью отсутствуют какие-либо граничные проверки, что делает код импорта уязвимым до непристойной степени; готовое к использованию доказательство концепции .moc3
файл предоставляется в репозитории и ограничивается простым сбоем средства просмотра Live2D и любой из его интеграций.
Теперь VTubers, как правило, приходится прилагать усилия для сохранения своей анонимности либо по соображениям безопасности, либо по соображениям парасоциального управления, а с учетом нюансов, связанных с сообществом, модель угроз может оказаться весьма сложной. По иронии судьбы, учитывая то, как разработано программное обеспечение Live2D, злоумышленнику легко свести на нет все эти усилия по сохранению конфиденциальности с помощью 2D-модели, что является требованием для большинства пользователей VTuber. Будем надеяться, что это заставит людей обратить внимание на бесплатные и открытые альтернативы, такие как Иночи2D, уже используется такими авторами один VTuber усердно работает портирование Linux на оборудование Apple M1/M2.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://hackaday.com/2023/03/20/live2d-silently-subverting-threat-models/
- :является
- 2D
- 3d
- a
- Все
- позволяет
- в одиночестве
- уже
- альтернативы
- и
- Анонимность
- Apple
- МЫ
- около
- Специалисты ELAN
- AS
- внешний вид
- At
- аудитория
- аватар
- by
- под названием
- CAN
- Может получить
- захватить
- Проверки
- код
- Сообщества
- Компания
- полный
- сама концепция
- Основные
- выработать
- Грохот
- креативность
- Создатели
- В настоящее время
- Степень
- предназначенный
- усилие
- или
- Даже
- многое
- выполнение
- несколько
- Файл
- Что касается
- форма
- формат
- найденный
- Бесплатно
- от
- fun
- получить
- данный
- Go
- Рост
- Жесткий
- Аппаратные средства
- Есть
- Спрятать
- С надеждой
- HTTPS
- немедленно
- Импортировать
- импортирующий
- in
- individual
- интеграций
- вовлеченный
- Как ни странно
- IT
- ЕГО
- хранение
- Вид
- Labs
- Отсутствие
- Юр. Информация
- библиотеки
- такое как
- Ограниченный
- Linux
- грузы
- посмотреть
- Создание
- управление
- означает
- просто
- модель
- Модели
- самых
- движение
- Захвата движения
- of
- on
- онлайн
- открытый
- мимо
- своеобразный
- Люди
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- популярность
- довольно
- доказательство
- доказательство концепции
- при условии
- положил
- вопрос
- причины
- хранилище
- требование
- Комната
- Сохранность
- отправка
- Software
- удалось
- Space
- пространства
- такие
- suite
- цель
- технологии
- который
- Ассоциация
- их
- угроза
- Через
- в
- к
- типично
- использование
- просмотров
- vTuber
- Втуберы
- Уязвимый
- Путь..
- который
- Работа
- разработки
- лет
- зефирнет