I onlineutrymmen har VTubers stadigt vuxit i popularitet under de senaste åren – de är underhållare som använder motion capture-teknik för att animera en 2D- eller 3D-modell med specialsås, och vanligtvis livestreamar den som sin avatar till en publik. Tekniken i fråga är ganska rolig, livliga samhällen tenderar att bildas runt underhållare och artister som är inblandade, och det finns massor av utrymme för kreativitet i VTuber-formatet; När det gäller tittare, det finns en VTuber för allas smak där ute – vad ska man inte gilla? På den tekniska sidan av att få allt att fungera går de flesta skapare i VTubing-utrymmet för närvarande med en mjukvarusvit från ett företag som heter Live2D – vilket är där dagens utredning kommer in
[återställt] från [Ronsor labs] har grävt i omvänd konstruktion av Live2D-kärnbiblioteken – ett välsmakande mål, med tanke på att Live2D är känd för att skicka juridiska hot att ens de mildaste razziorna in i det inre av sin programvara. Vanligtvis innebär ett sådant beteende att ett företag har något att dölja, och faktiskt, en märklig aspekt hittades omedelbart – det visar sig att det är ovanligt trivialt att skapa en 3D-modellfil som tillåter exekvering av godtycklig kod. Det råder en total brist på gränskontroller av något slag när man importerar en modell, vilket gör importkoden ensam sårbar i obscen grad; ett färdigt proof of concept .moc3 filen tillhandahålls i ett arkiv, begränsat till att bara krascha Live2D-visningsprogrammet och någon av dess integrationer.
Nu måste VTubers vanligtvis anstränga sig för att behålla sin anonymitet, antingen av säkerhetsskäl eller parasociala förvaltningsskäl, och med samhällsrelaterade nyanser kan hotmodellen bli ganska involverad. Ironiskt nog, med hur Live2D-mjukvaran är designad, är det lätt för en illvilligt benägen individ att förneka all denna sekretessansträngning genom en 2D-modell, något som är ett krav för de flesta VTubers. Förhoppningsvis har detta fått folk att se mot fria och öppna alternativ som Inochi2D, redan används av sådana kreatörer en VTuber hårt på jobbet porta Linux till Apple M1/M2-hårdvara.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://hackaday.com/2023/03/20/live2d-silently-subverting-threat-models/
- :är
- 2D
- 3d
- a
- Alla
- tillåter
- ensam
- redan
- alternativ
- och
- anonymitet
- Apple
- ÄR
- runt
- Artister
- AS
- aspekt
- At
- publik
- Avatar
- by
- kallas
- KAN
- Kan få
- fånga
- Kontroller
- koda
- samhällen
- företag
- fullborda
- begrepp
- Kärna
- farkoster
- Crashing
- kreativitet
- skaparna
- För närvarande
- Examen
- utformade
- ansträngning
- antingen
- Även
- allt
- utförande
- få
- Fil
- För
- formen
- format
- hittade
- Fri
- från
- kul
- skaffa sig
- ges
- Go
- Odling
- Hård
- hårdvara
- Har
- Dölja
- Förhoppningsvis
- HTTPS
- blir omedelbart
- importera
- importera
- in
- individuellt
- integrationer
- involverade
- Ironiskt
- IT
- DESS
- hålla
- Snäll
- Labs
- Brist
- Adress
- bibliotek
- tycka om
- Begränsad
- linux
- laster
- se
- Framställning
- ledning
- betyder
- endast
- modell
- modeller
- mest
- rörelse
- Rörelsefångst
- of
- on
- nätet
- öppet
- Tidigare
- egendomlig
- Personer
- plato
- Platon Data Intelligence
- PlatonData
- popularitet
- pretty
- bevis
- bevis på koncept
- förutsatt
- sätta
- fråga
- skäl
- Repository
- krav
- Rum
- Säkerhet
- skicka
- Mjukvara
- något
- Utrymme
- utrymmen
- sådana
- svit
- Målet
- tech
- den där
- Smakämnen
- deras
- hot
- Genom
- till
- mot
- typiskt
- användning
- tittare
- VTuber
- Vtubers
- Sårbara
- Sätt..
- som
- med
- Arbete
- fungerar
- år
- zephyrnet
