| 1.2, Аноним (2), 23:12, 30/11/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Ох уж эти злые дядьки из Checkpoint, всю малину портят. Сидели бы молча. И вообще, как они не распустились после того как натворили дел в виндой.
| | |
| 1.4, Dzen Python (ok), 23:36, 30/11/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Я щас расскажу дядям из Checkpoint про js-майнеры, так они вообще наверное, аж пеной изойдут. Или про вредоносы на lua... Тайпсквотнутые клоны пакетов со вставками для питона в pip... Или любимые виндунами однострочники на Мощщщной Раковине...
| | |
| |
| 2.14, fuggy (ok), 03:09, 01/12/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Вот это да. Шок. На тьюринг-полном языке можно написать вредоносные код.
| | |
| |
| 3.40, Аноним (-), 12:55, 01/12/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вот это да. Шок. На тьюринг-полном языке можно написать вредоносные код.
Вообще-то это еще очень сильно зависит от того что этот код может. В нормальных реализациях скриптота обута на IO, и ничего кроме как считать - не может. И в таком виде оно достаточно беззубое, максимум что сможет - игроков троллить. Но вот урон системе нанести - ну вот нет.
Battle for wesnoth на это нарывался, пытались скрипты на питоне, они могли творить с системой пользователей скачавших аддон что угодно - и это не лечится. Выкинули питон, взяли Lua без доступа в систему и проч - так оно только AI считает и проч, но с системой делать ничего не может. Ну и вредоносная активность - какая? Юзеров анноить? Больше оно все равно ничего не может :)
| | |
| |
| 4.61, Аноним (61), 08:25, 02/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну и вредоносная активность - какая?
Майнить? Угонять важные данные, как это делает JS через уязвимости CPU аля Spectre?
| | |
| |
| 5.71, Аноним (-), 19:20, 02/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Майнить?
Посчитать то ты конечно сможешь, но вот как ты отошлешь без IO результат хозяину чтобы профит извлечь?! Так что - майнить будешь ходы юнитов. Ну, это то что игровое двигло тебе на вход дать согласно :)
> Угонять важные данные, как это делает JS через уязвимости CPU аля Spectre?
Даже если ты и долбанул хому мельтдонием со спектрами и нашел ключ AES или чего там - ну и что ты с этим дальше делать будешь без IO?! :D
| | |
| |
| 6.84, Аноним (84), 13:09, 03/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Результат подсчета же не просто так, а куда-то передается. В тех же ходах юнитов можно закодировать результат.
Другой вопрос - какова пропускная способность такого "канала".
| | |
|
|
| 4.70, Имя (?), 18:26, 02/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
Как насчет того, чтобы отдать через lua-шный апи в си-шную часть что-нибудь такое, от чего си-шная часть разэксплоитится и выполнит произволный код?
| | |
| 4.83, fuggy (ok), 12:03, 03/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
Так а сохранение сейвов. А игра по сети. Как это реализовывать тогда?
По сути Godot это на только на нём игры можно делать. Это почти как Delphi, только есть специальные компоненты используемые в играх. Можно накидать любые UI формочки для работы с базой данных например, никто не запрещает.
| | |
|
| 3.80, Соль земли (?), 09:47, 03/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
Выдавать доступ к системе встроенным скриптам - никогда такого не было и вот опять.
| | |
|
| 2.60, Perlovka (ok), 21:51, 01/12/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Ты бы хоть погуглил, кто такие Checkpoint, прежде чем в калашный ряд лезть )
| | |
|
| 1.6, Аноним (6), 23:41, 30/11/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
О, в очередной вредоносов пользователи налили сами себе. Ждем следующим шагом слабо рецензируемый Comprehensive Godot Archive Network, в который централизованно будут лить вредоносов под видом минифорков с тайпсквоттинговыми названием. Сколько уже можно ходить по одному и тому же кругу.
| | |
| 1.13, Аноним (13), 02:58, 01/12/2024 [ответить] [﹢﹢﹢] [ · · · ] | –2 +/– | А уж игры для ScummVM-то Сам ScummVM написан на сишке то есть по русски - вр... большой текст свёрнут, показать | | |
| |
| 2.17, fuggy (ok), 03:24, 01/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
Так а кто будет прописывать список разрешённых файлов. Вот этот мод условно пропишет себе что для него сейвы храняться в /usr/bin, а ресурсы хранятся в /etc/passwd и всё. Понятно это условно, но доступ к /home для всех приложений открыт, а юзер сам запустил приложение без проверки.
И вообще на Godot модули можно и на C# и на C++ писать. А там можно разгуляться.
| | |
| |
| 3.21, Фрол (?), 04:23, 01/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
И скиньтесь человеку на новую клавиатуру, а то у него запятая залипает.
| | |
| 3.49, Аноним (49), 16:17, 01/12/2024 [^] [^^] [^^^] [ответить] | +/– | Всё очень просто Сейвы хранятся в local EngineName ModName saves, сам мо... большой текст свёрнут, показать | | |
|
|
| |
| |
| 3.50, Аноним (50), 16:22, 01/12/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
эх, молодо-зелено!
старые то проверены, а новая завирусована может быть, устанешь потом свой стик лечить.
| | |
|
| |
| 3.51, Аноним (50), 16:23, 01/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
никогда не понимал, зачем нужен это стим,
когда просто можно скачать игру.
| | |
| |
| 4.56, Аноним (56), 19:04, 01/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
Где можно просто скачать игру, без подводных? Стим уже давно не только библиотека-запускатор игр, а сервис, и в некотором роде соцсеть. Конечно, можно привести аргумент "а мне это сё нинужно", но ты не один на Земле и кому-то это даже нужно.
| | |
| |
| 5.76, Аноним (-), 20:33, 02/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
Соцсеть, ага. И чтобы тебя нах не слали, типа откуда опыт и почему в билиотеке вашей игры нет, - столько бабла вваливать во всякие поделки.
| | |
|
|
|
|
| 1.22, Аноним (-), 04:32, 01/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Обнаружено вредоносное ПО, использующее игровой движок Godot как платформу для запуска
Нихрена себе нынче системные требования у вирусов пошли! Может ему еще и топовый GPU надо? :)
| | |
| |
| |
| 3.34, анонимище (?), 11:28, 01/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
или как вариант, удостоверится что программа-вымогатель установлена на комп состоятельного человека
| | |
|
| 2.27, Аноним (27), 09:01, 01/12/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Несколько лет назад были обнаружены вирусы, работающие на платформе 1С. Но это не значит что для их запуска требовалась оплата
| | |
| |
| 3.52, Аноним (50), 16:26, 01/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>не значит что для их запуска требовалась оплата
ну, как минимум - пользовательская лицензия 1с все же была нужна.
И я совсем слабо себе представляю, каким разумом нужно обладать, что бы суметь применить патч бармина для 1с.
| | |
|
| 2.32, Аноним (32), 10:58, 01/12/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
А зачем тогда Линукс? SteamDeck работает нормально, и ещё даёт миру стабильный Arch.
| | |
| |
| 3.39, Аноним (-), 12:46, 01/12/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А зачем тогда Линукс? SteamDeck работает нормально,
В смысле, вы запустили на нем сабжа - и проверили что там и правда все отлично, работает как надо и вообще?
> и ещё даёт миру стабильный Arch.
А NYSE дает миру стабильную генту. Жаль что у остальных таких же тим для поддержки нет, так что дял них "стабильный Arch" это взаимоисключающие параграфы.
| | |
|
|
| 1.33, Аноним (32), 11:04, 01/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Godot? Это же те, которые перебанили всех за отказ поддерживать повестку?
| | |
| |
| |
| 3.64, Аноним (63), 11:41, 02/12/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
Да относительно недавно. Эта контора вместо того чтобы работать над движком, активно продвигает повестку и банит всех кто не согласен. Причём бан с твитера распространяется на все их соц сети.
| | |
|
|
| 1.36, krtek (?), 11:33, 01/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Жирные комбайны "всё в одном" не нужны. Посмотрите до чего докатилась игровая индустрия с этим вашим Unreal Engine. Мне даже с торрентов лень качать этот шлак по 200гб, не то что его покупать.
| | |
| |
| 2.43, Аноним (43), 14:43, 01/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
Да в целом во всей индустрии все печально, банальный софт уровня "калькулятор" разжирел как и его кодовая база, как и системные требования к нему
| | |
| |
| 3.75, Аноним (-), 20:22, 02/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
В том же годоте можно все неиспользуемые функции и тп отключить перед сборкой.
На анриле - немало оптимизаций, просто они сложные и никто ими не пользуется.
| | |
|
| 2.74, Имя (?), 20:14, 02/12/2024 [^] [^^] [^^^] [ответить]
| +/– |
А картинка у Unreal Engine очень даже красивая. В качестве приятного бонуса к годному геймплею - она вполне оправдывает скачивание лишних 200гб.
| | |
| |
| 3.89, нах. (?), 17:23, 03/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
А урыл-то тут причем? картинку каую нарисуешь, такая и будет. Хоть в урыле, хоть в гуанодот, прости г-ди.
Ну а если ты способен нарисовать только кошка-вид-сзаду - то увы, и урыл не поможет.
| | |
|
| 2.81, Анониссимус (?), 11:05, 03/12/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Шок! Высокополигональные модельки и hires текстурки требуют много гигабайтов на себя. И движок тут ни при чём, его код занимает мизерную часть от всего дистрибутива игры.
| | |
|
| |
| 2.86, нах. (?), 17:16, 03/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
да вашего игоря рыбы уже не то что доели, а выcpaли и повторно доели раки. И тоже уже выcpaли.
Пусть себе повесточку продвигают, хоть чем-то займутся эти "i am muslim", глядишь аллахбабах не сделают, уже польза.
| | |
|
| 1.65, Аноним (63), 11:45, 02/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Уже вышел форк Godot Engine под названием Redot, который позиционирует себя полностью вне любой политики и продолжит уже самостоятельно развивать движок без этих скандалов.
| | |
| |
| |
| 3.87, нах. (?), 17:17, 03/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Лучше выздоравливай. Помимо сва6одки от политики там еще кодить уметь надо, а с этим и у прежних-то разработчиков было сложно все.
| | |
|
|
| 1.77, Аноним (77), 07:54, 03/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
Для тех, кому лень читать оригинальную статью: если вы скачете из интернета зловредный софт и запустите его, то он будет делать у вас на компе зловредные вещи.
Других исследователей зловредностей у меня для вас нет.
А то, что «антивирусы не могут это обнаружить» - пугалки для домохозяек. Образованные люди понимают, что антивирусы - туфта.
| | |
| 1.78, ТожеРусский (ok), 08:14, 03/12/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Недавно ставил моды для игры Warhammer 40k: Darktide. Там внутри мода луа скрипт, который тупо запускает cmd.exe и выполняет всякое. Чем это отличается-то? Ничем. Просто очередная контора сидит на распиле чьих-то денег и надувает щёки проводя "расследование". Это реально расчитано на домохозяек.
| | |
| |
| 2.88, нах. (?), 17:21, 03/12/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Чем это отличается-то?
тем что антивирусы прекрасненько умеют перехватить запуск cmd.exe и даже - подсмотреть в то, что он там собирается сделать. И вовремя вмешаться, если делать собрался что-то не то.
А за всякими гo8нодотоами - не набегаешься. Пихать в антивирус разборщик васянской игровой поделки с утонувшим игорем - ну так себе идея.
Но ты узкий, тебе не понять. Иди вон, лучше, контракт на год подпиши, миллионером сделают.
| | |
|
|
