「Blender」の脆弱性の件(続き)

どうも、ぼくです。

例のヤツの続きです。脆弱性についてのあらましと対策についてはそちらで言及してますが、Talosの記事とそれがリリースされたタイミングについてちょっと引っかかっていたのでメモしがてら。

それはそうと、Tonが反応してますね。

どうしてTalosはこのタイミングで公表したのか?

これは簡単。Ciscoの脆弱性開示のポリシーによるものです。「脆弱性を発見、コンタクトを取ってから90日間修正等の対応がされていない」ことにより、脆弱性について公表した、ということで、極めて事務的なものと言えるでしょう。

TalosからBlender FoundationにAdvisoryとして連絡をしたのが T52654(2017/09/05) 、 T52924(2017/09/27) ですから、 まあだいたいこの時期に、と。

Brechtのコメントについて

Talosの記事中に”Blender has declined“と書いてbrechtのコメントにリンクしてます。以下がT52924でのコメント。

Realistically, Blender is not well protected against these kinds of attacks, and the same is true for other CG software (often you can run arbitrary embedded scripts on file load, which Blender at least prevents). Anyone capable of exploiting these reported vulnerabilities can find 10 more in Blender and its library dependencies. As far as I’m concerned, opening a file with Blender should be considered like opening a file with the Python interpreter, you have the trust to the source it is coming from.

CG artists might not be aware of this and that’s a problem, but fixing these issues one by one is also a waste of time in my opinion. You’d need to completely review the code and architecture to get anywhere near real security, and I don’t see that happening soon for Blender, or similar CG software for that matter.

すぐに(脆弱性の悪用が)起きるかどうかわからないのに「セキュアなコードかどうか」のレビューまでするのは現実的ではないですよね的な感じですよね。brechtのコメントの前にTonが既にTalosにメールで回答している、と記述しています。

That being said, it’s not something we ignore, but the investment of resources (using volunteers?!) in fixing this, would not really justify the benefits.Would you help us fixing this?

また、T52654で1つの脆弱性については修正対応されているという記述があります。

何が引っかかったのか

これTalos側が提示した期限に「BFが単純に対応してない」ってだけの話で、「拒否する」とかしないとかの問題ではないですよね?、ってところ。もちろん脆弱性については一日も早い修正が望まれるのですが。

Brechtのコメント必要だったかなあ?

ところで、それぞれ TALOS-2017-#### が公開されたわけなんですが、対応するCVEのアップデートってどうなるんです?詳しい人教えてください。

TalosでBlenderの脆弱性一覧を見る場合には Disclosed Vulnerability Reports から”Blender”で検索してみるといいですよ?

[EDIT] BlenderNationにこの脆弱性についての記事が投稿されています。

ではー

 

広告

BlenderからglTF形式で出力してVSCodeで閲覧してみる

どうも、「Blenderユーザー助け合い所」なるところを作ってみたもののまあ認知されるまでぼちぼち宣伝でもして気長に待つしかないな、と思ってるぼくです。

今日はglTFについて。なんかこの最近耳にするようになったんですが、フォーマット自体はけっこう前から存在している模様です。

ちょっと話逸れますけど、 blenderartists.org は「溜まっている集合知を検索して自分のために役立てる」ものだと自分は認識しているのですが、他の人に言わせると「検索できない」んだそうで。いや、GoogleでヒットしたものじゃなくてBAサイト内検索機能があるでしょ?それ使うときっちり出て来ますって。アカウント登録してログインすると検索機能が使えるようになるんで。

はい、話戻しますね。BlenderのglTFエクスポーター見つけて来てVSCodeのglTFプラグイン見つけてくればいいんですよね?

以上、たった2つのリンク参考にしながらやると準備は完了できるでしょう。

うちの環境(Mac mini)だと準備して、BlenderからデフォルトシーンをエクスポートしたものがThree.jsでプレビューできました(他は正しく表示されませんでした)。プレビューのショートカットキーは[Alt]+[G]の様子。

スクリーンショット 2018-01-04 00.13.00

まあプラグイン取って来てドーンしてみた、なだけなんですけどね。

ではー。

「Blenderユーザー助け合い所」開設しました。

どうも、ぼくです。

Facebookグループ、「Blenderユーザー助け合い所」作りました。Blenderユーザーが質問しあえる場所としてご利用いただければと思います。

まあそれだけだと何なので(?)ちょっと考えていることとか書いていきたいと思います。

で、お前誰よ?

あー、とりあえず「ブレンダーをDisってみる 」で多少認知されている様子なのでそちらからどうぞ、というべきでしょうか。あとは…ツールとしてお仕事で使って無いですね、くらいかな?

なぜ作ったの?

思い付きです。そんな深く考える人と思いました?

「そういえば日本語でBlenderちゃんと質問できる場所無いよね?」的な。細かくみていけばあるんでしょうけど、blender.jpも質問出来るフォーラム閉じて結構久しいですし。

グループの名前自体はUnityとかUE4とかで同種のグループがあってその名前が「◯◯助け合い所」というところだったからです。

どうしてFacebook?

次の3つの条件をかろうじて満たしていたから、というところです。

  • 公開扱いで運用できるところ
  • アカウント登録等少しハードルがあるところ
  • 返信がスレッドっぽく見れるところ

正直レンサバにCRM立てて、という方が色々使いやすくできるんでしょうけど、管理するコストとか時間とかまでは捻出できないのでこれで。

ぶっちゃけいうとこういう質問できる場所はできるだけ少ない方がいいし、英語読み書きできれば blenderartists.org とか blender.stackexchange.com で事足りるとすら思って(自分の英語力が無いのを棚に上げて!!)もいるので、「チャンネル増やしてまですること?」と悩んでいる部分はあります。まあでも作っちゃいましたので、仕方ないですね。

FBグループをどうしたい?

現状、わかんないです。

どのくらいのユーザーさんが使ってくれるかわかんないですが、自分が多分べったりくっついて回答作ったりモデレーションしたりということはリソースの関係上できないです(だいたい日中はFBにアクセスしないので)。ということでモデレーターやりたいって人は大歓迎です。

もちろんグループに参加してくれる人、FBグループを宣伝してくれる人は言わずもがな、ってやつです。

あともう一個。

えーと、一人で理解者がいない状況で「何が何だかわからない未知の世界に踏み込んで一人で情報収集たりして『本当にこのやり方であってるんだろうか』『もっと効率良くできないのかな』と思い悩む」のは結構エネルギー使うし、何より続かないと思います。

そういう時はコミュニティの力を借りるといいです、多分。

このグループがその「コミュニティの一部」として機能すればいいなあ、とか妄想しています。

 

あー…あと、「チョットデキルTシャツ」あるのでよろしくですーw

ではー。

JR有楽町駅から(なるべく)雨に濡れずに行きたい( Blend×JP への道2)

どうもぼくです。

前エントリ、「都営浅草線東銀座駅からのルート」はご覧になっていただけたでしょうか。Blend×JP の浅草線東銀座駅から会場までの経路を記載していったものですが、多分いらっしゃると思うんですよ、「有楽町から歩いて行けるっしょ?」という方が。

もちろん歩きでたどり着けるんですけども、有楽町駅改札出たら雨降ってました、あなたならどうします?「なるべく濡れないルートはないものか」探しますよね?ということで(?)これから説明します。ただ、経路的には東銀座駅から銀座松竹スクエアまでは前回のエントリそのままなので、有楽町から東銀座駅の改札前までをご案内しますね。階段の上り下りが思ったよりもあったりしますがそれはそれで楽しいと思います。もっとも、初めて有楽町降りた、しかも晴れてた、というケースだと地上を歩いた方が色々面白いと思います。

なお、今回案内している経路は「最適経路」ではないのでご承知おきください。多分その辺の人とかにあらかじめ「東銀座駅方面行きたいんですけど」聞いた方が良いですw

では有楽町中央口改札から。

DSC_0362

まあるいひさしが向こうに見えてますがそれが地下への入り口。

DSC_0365

少し注意深く脇の柱を見ると地下鉄方面は「下りて直進」「下りて右」と書いてありますね。ここ、なぜか「下りて右」を選択します。

DSC_0366

階段を降りていきます。突き当たりやや左方向に地下飲食店街的なのがありますので、11時くらいについて腹ごしらえ、の候補に入れてもいいかもしれません。降りたら右ですよ、右。

DSC_0367

本当に右です。右の壁に沿って歩いてくださいw

DSC_0368

どんどん進んでいってください。

DSC_0369

DSC_0370

DSC_0371

さて、「有楽町マリオン」です。という看板が見えたら階段を登ります。DSC_0372

DSC_0373

どの階段だよ!!真ん中です。

DSC_0374

案内板が何か出てますが、そのまままっすぐ。向こうに下り階段がみえます。

DSC_0376

DSC_0377

連絡通路的な感じになってて突き当たりをどちらかに進まなければならない様子。

DSC_0378

左に行きます。

DSC_0380

銀座駅方面…はて。とりあえず向こうに見える階段を登ります。

DSC_0381

もうこの辺からは「東銀座駅方面、A1出口方面」という感じの案内板等をひたすら探しながら進んでいきます。

DSC_0382

改札がたくさんありすぎてどこがどこなのかわからなくなりそうですが少し頑張ってここを乗り切ります。

DSC_0384

DSC_0386

途中こういうのがあったりします。「銀座のオアシス」。

DSC_0389

DSC_0394

少しここはわかりづらいです。この時点でわからなくなったら改札にいる駅員さんに「東銀座歩いて行けるって聞いたんですけど」とでも聞いて見るといいでしょうね。

DSC_0395

この案内板が見えたら、この通路が東銀座駅に続くということがわかります。

DSC_0398

少し歩いていくと通路の真ん中が少し様子が変わってくることに気がつくことでしょう。レンガと石でできた何か。

DSC_0399

12体の何かがデフォルメされた姿を拝むことができます。正面からはぜひご自分でご確認ください。

DSC_0412

DSC_0413

DSC_0414

DSC_0415

浅草線改札前まで来たら下を見ましょう。連絡通路に行くので左に折れます。

DSC_0416

そしてここからは先週の「都営浅草線東銀座駅からのルート」に続く(えっ?)というわけです。どれだけ階段上り下りさせんだよ?って感じです。

なお、気づいた方もいらっしゃると思いますが、タイルとか壁とか構造物とか「テクスチャにしてえ」「素材の宝庫」とか思った方は怪しまれない程度に道すがら写真取るなどしてみたらいいと思います。

では当日僕と握手!!(そちらにメリットはないと思います)

 

ではー。

都営浅草線東銀座駅からのルート(Blend×JPへの道)

どうも、ぼくです。

Blenderの勉強会?イベント?の Blend×JP2 の開催まであと3週間ほどですね(11/4日開催)。どんな発表があるのかものすごく楽しみですね。

とまあ、昨年の Blend×JP 開催前に書いた記事と同じような出だしで始めましたが、今回は開催場所も違うので、その案内とか。ただし、今回は超ラフに行きます。それほど迷うっていうことはなさそうですし。たまたまそこらでお昼食べに行ってそのついでなんですけどね。

今回は、スタート地点を都営浅草線東銀座駅、2番ホーム(押上方面行き)に降り立ったところから、ゴールを会場の建物、銀座松竹スクエア前までを。

電車からホームに降りたら5番出口を目指します。五反田、新橋方面から到着、って感じですね。まずは改札まで。A8ではない方です。

DSC_0322

改札出たらすぐ右手にある連絡通路の階段を下ります。この時点では「歌舞伎座方面」と覚えておけばいいです。その先に行くんですけどね。

DSC_0323

階段降りて「本当に正しいの?」と思ったタイミングでこれを目印に。

DSC_0324

もう少し進むと左手側の壁にこんなものがありますので、まあわかりやすいっちゃあわかりやすい。

DSC_0325

連絡通路を渡って階段を上がると改札が見えるので、1番ホーム(泉岳寺方面)改札出てまっすぐ伸びている方向に進みます。途中左側に歌舞伎座に上がる通路が見えますが、そちらではなくまっすぐ5番出口に進みます。

DSC_0327

進んでいくと日比谷線の改札が見えますね。もう少し歩いていくと突き当たりになるでしょうか。ここで選択を迫られます。さあどっちだ???

DSC_0329

そうですね、5番出口って言ってますもんね。正解は左。階段を登ります。階段登って前を見るとでっかい建物が道を挟んで見えると思います。そう、それ。

DSC_0330

少し近づいてみると、何やらビルの前に植物が。松と竹。嫌いじゃないです、こんなストレートなのw

DSC_0335

DSC_0334

入り口まで来ました。GINZA SHOCHIKU SQUARE って書いてありますね。似たような名前の「東京スクエアガーデン」は全く別の所にありますからね、気をつけてください。

DSC_0333

と、ここまで。実は5番出口上がってすぐビルの方には行かずステーキ食ってたんですけどね、ランチ限定20食の。これがうめーの。

DSC_0332

なお、ビルの向こう側くらいから「築地ナンチャラ」っていう名前の看板が見えてくると思います。何か食べたり、ということには困らないと思います、ってことだけお伝えしておきます。

2回目となる Blend×JP2 ですが、3D人さんの記事中に「登壇者豪華すぎ…行きたいなぁ…」とあるように、面子がBlender使っている人ならわかる、豪華な顔ぶれです。参加される方もちらほらすげー方いらっしゃいますしね。募集開始から3時間ちょっとで満席になってしまってたりします。BlenderとBlender使いのアンテナ感度すごいですね。

 

さて、このタイミングなら間に合うんジャネーノ?ということで貼っときます。「チョットデキルTシャツ」の宣伝ですw誰か着て来ます?着て来られたら指差して「プークスクス」ってやるだけですけども 😉

 

ではー

BlenderにSphinx入れてみた(速報?)

どうも、ぼくです。

この最近のBlenderさんはpythonをエンジンとしてBlender本体に組み込んでいるのではなくてpythonそのものを内包している形になっている(2.7いくつくらいからだったっけな?)せいもあってか、pipでパッケージ入れるとかできるようになっているそうですね。ということで美しいドキュメントを簡単に生成することができるドキュメンテーションツールSphinxもインストールできんじゃね?と。ということでとりあえずSphinxのパッケージをインストールしてみたところまで。

なお、pipのインストールには @kjunichiさんの記事「Blenderにpipを入れる」を参考にさせていただきました。

あまり時間取れないので”pip install sphinx“でエラーなくインストールされた際の出力結果貼り付けるのみです。
使うための環境設定とかその辺はまだ行っていないので、使えるかどうかは別の機会となります。

Pythonのバージョンは 3.5.2とのこと。

$ /Applications/blender/blender.app/Contents/Resources/2.78/python/bin/python3.5m -V
Python 3.5.2

$ /Applications/blender/blender.app/Contents/Resources/2.78/python/bin/pip install sphinx
Collecting sphinx
Downloading Sphinx-1.5.3-py2.py3-none-any.whl (1.6MB)
100% |████████████████████████████████| 1.6MB 564kB/s
Collecting docutils>=0.11 (from sphinx)
Downloading docutils-0.13.1-py3-none-any.whl (536kB)
100% |████████████████████████████████| 542kB 2.0MB/s
Collecting alabaster=0.7 (from sphinx)
Downloading alabaster-0.7.10-py2.py3-none-any.whl
Collecting babel!=2.0,>=1.3 (from sphinx)
Downloading Babel-2.4.0-py2.py3-none-any.whl (6.8MB)
100% |████████████████████████████████| 6.8MB 188kB/s
Collecting imagesize (from sphinx)
Downloading imagesize-0.7.1-py2.py3-none-any.whl
Collecting snowballstemmer>=1.1 (from sphinx)
Downloading snowballstemmer-1.2.1-py2.py3-none-any.whl (64kB)
100% |████████████████████████████████| 71kB 4.2MB/s
Collecting Pygments>=2.0 (from sphinx)
Downloading Pygments-2.2.0-py2.py3-none-any.whl (841kB)
100% |████████████████████████████████| 849kB 1.5MB/s
Collecting requests>=2.0.0 (from sphinx)
Downloading requests-2.13.0-py2.py3-none-any.whl (584kB)
100% |████████████████████████████████| 593kB 1.7MB/s
Collecting Jinja2>=2.3 (from sphinx)
Downloading Jinja2-2.9.5-py2.py3-none-any.whl (340kB)
100% |████████████████████████████████| 348kB 3.4MB/s
Requirement already satisfied: six>=1.5 in /Applications/blender/blender.app/Contents/Resources/2.78/python/lib/python3.5/site-packages (from sphinx)
Collecting pytz>=0a (from babel!=2.0,>=1.3->sphinx)
Downloading pytz-2016.10-py2.py3-none-any.whl (483kB)
100% |████████████████████████████████| 491kB 2.1MB/s
Collecting MarkupSafe>=0.23 (from Jinja2>=2.3->sphinx)
Downloading MarkupSafe-1.0.tar.gz
Building wheels for collected packages: MarkupSafe
Running setup.py bdist_wheel for MarkupSafe ... done
Stored in directory: /Users/manda/Library/Caches/pip/wheels/88/a7/30/e39a54a87bcbe25308fa3ca64e8ddc75d9b3e5afa21ee32d57
Successfully built MarkupSafe
Installing collected packages: docutils, alabaster, pytz, babel, imagesize, snowballstemmer, Pygments, requests, MarkupSafe, Jinja2, sphinx
Successfully installed Jinja2-2.9.5 MarkupSafe-1.0 Pygments-2.2.0 alabaster-0.7.10 babel-2.4.0 docutils-0.13.1 imagesize-0.7.1 pytz-2016.10 requests-2.13.0 snowballstemmer-1.2.1 sphinx-1.5.3

そうですかー、Sphinxは 1.5.3 ですかー(遠い目

[他参考リンク]

ということでー。

Blenderアーチストに捧げる10の言葉

どうも、ぼくです。

今回は Blender Advent Calendar 2016 の 12/2 担当分の記事です。

Blenderアーチストに捧げる10の言葉、とは。続きはスライドで。

blender を使う時に利用するサイト、 blenderartists.org について。いざ利用する時にちょっとしたルールがあるのです…。

Blenderは開発者もユーザーも一緒にワイワイやってここまで来てるので、その流れにスムーズに乗ると楽しいよ、ってことでよろしくお願いします。

明日3日は @itosue さんによる「クラウドサービスを使ってBlender分身の術」です。