Microsoft называет графическую технологию, используемую в Firefox и Chrome, опасной

Original author: Ed Bott
  • Translation
В необычайно резком заявлении, которое сделала Microsoft, говорится, что графическая технология WebGL, продвигаемая Khronos Group, слишком опасна, для того, что бы иметь поддержку в Windows.

В настоящее время оба браузера Google Chrome и Mozilla Firefox поставляются с поддержкой WebGL. Google называет это «наиболее мощным способом добавления 3D графики на веб страницы» и призывает разработчиков «экспериментировать в области графических разработок». Mozilla позиционирует WebGL как идеальную технологию для «интерактивных 3D игр, приложений с насыщенной графикой и реализации нового подхода в визуальном проектировании без использования сторонних плагинов».

В свою очередь, Microsoft опубликовало заявление, озаглавленное как "WebGL считаем вредным", в официальном блоге Центра Безопастности Microsoft. Оно было опубликовано группой, которая ответственна за архитектуру безопасности Windows и других продуктов Microsoft.

Заявление прозвучало вслед за парой докладов, которые описывают "серьёзные недостатки дизайна" и "проблемы безопасности" в WebGL. Последнее сообщение включает демонстрацию того, как пользовательские данные могут быть похищены через браузер.

Microsoft мгновенно отреагировала очень жёстким заявлением:
Одна из функций Центра Безопастности Microsoft заключается в анализе различных технологий, который позволяет понять на сколько та или иная технология может затронуть непосредственно Microsoft или его клиентов. Как элемент этой стратегии, мы недавно взглянули на WebGL. Анализ позволил сделать вывод, что продукты Microsoft, поддерживающие WebGL, врядли смогут соответствовать требованиям процесса безопасной разработки ПО.

[…]

Мы считаем, что WebGL станет источником уязвимостей, которые будет трудно исправить. В текущем состоянии WebGL не та технология, которую Microsoft может поддержать с точки зрения безопасности.

В докладе утверждается, что поддержка WebGL в браузере является «прямым способом раскрытия аппаратной функциональности в веб, который является чрезмерно разрешительным». Графические драйвера не могут быть зависимыми от соблюдения правил безопасности и не существует рабочей модели по обеспечению безопасности драйверов видео карт. Учитывая распрстранённость аттак с использованием уязвимостей в сторонних продуктах (на пример, Adobe Flash и Java-приложения), это вызывает законную обеспокоенность со стороны Microsoft.

Microsoft также утверждает, что использование WebGL позволяет реализовать сценарий DoS атаки, который даст «возможность любому веб сайту подвесить систему или даже перегрузить её по своему желанию».

В своём сообщении, Ari Bixhorn из команды Internet Explorer, делает прямой выпад против конкурентов:
Пользователям следует понимать, что безопасность их компьютеров находится под вопросом, когда они выходят в Интернет используя Google Chrome и Firefox. Из-за поддержки этими браузерами технологии WebGL, сайты, которые распространяют вредоносные программы, получают доступ к самым защищённым частям компьютера. С дырами в безопасности как эта, становится понятным, что WebGL не готова к тому, что бы стать стандартом, и поэтому пользователи не должны использовать такие браузеры. Поэтому Центр Безопастности Microsoft рекомендовал воздержаться от использования WebGL в продуктах Microsoft, например Internet Explorer.

В ответ на такие выпады, Khronos Group пытается сгладить ситуацию относительно вопросов безопасности, утверждая, что разработчики браузеров работают над соответствием WebGL требованиям безопасности и продемонстрированные дыры «являются результатом наличия ошибки в реализации WebGL в Firefox». Как сообщается, этот баг исправлен в Firefox 5, финальная версия которого будет представлена до конца месяца.

Представитель Khronos Group отказался отреагировать на отчёт Microsoft, но заметил, что Mozilla, Firefox, и Opera полностью поддерживают WebGL, а Apple анонсировала ограниченную поддержку WebGL в iOS 5.

Представитель Google сказал, что компания не считает WebGL значительной угрозой своим пользователям. Большая часть стэка WebGL, включая GPU процессоры, «запускается в отдельном процессе и изолируется в Chrome для предотвращения различных типов аттак», заметил представитель. Google утверждает, что он сможет противостоять атакам на более низком уровне, работая с поставщиками аппаратного обеспечения, ОС и драйверов, отключая WebGL на тех конфигурациях, которые будут считаться небезопасными.

Similar posts

Ads
AdBlock has stolen the banner, but banners are not teeth — they will be back

More

Comments 410

    +14
    Ну да, развиваться опасно, давайте дружно вернемся к IE6
      +35
      Ну тут не про развитие дело, просто когда из-за кривых или вредоносных WebGL приложений начнет крашится Windows, то виноваты будут не эти приложения а Windows.
      Из личного опыта — после апдейта Хрома у меня машина выпала в BSOD(как раз появилась поддержка GPU)
        +2
        Видать, Microsoft отсекают WebGL уже на таком уровне ;)
          +45
          думаю они отсекают на уровне — «ребятааааа, я не знаю как это реализовать в нашем браузере впринципе»
            +19
            Я думаю они просто нашли в WebGL один глобальный недостаток: его писали не они! (с) ;)
              +5
              И захотят они пересадить всех на WebDX какой нить)
        +82
        Ага, ага, AciveX был безопасным, а WebGL не понравился.
        Fat chance, Microsoft.
          +3
          Точно! Уж чья бы корова мычала — а у Microsoft с их ActiveX бы помолчала :-)
            +2
            На это можно посмотреть и по-другому: МС осознала цену ошибки от внедрения дырявых технологий и теперь принимает соответствующие меры
              +1
              Можно, конечно… но я, как Станиславский — НЕ ВЕРЮ! :-)
            +2
            Так научены уже и предлагают не повторять глупых ошибок.
              +3
              ActiveX не был безопасным.
              Если б решение о его внедрении принимали сейчас, а не 15 лет назад (когда о безопасности никто не задумывался), его бы отбросили ещё быстрее, чем webgl
                +3
                ActiveX'у — 15 лет. это значит, что его придумали примерно три вечности назад
                  +1
                  Нет, ну что Вы. Самый безопасный продукт это — Windows.
                    0
                    Оок, под шумок мне стили карму.
                      0
                      Мне тоже :)
                        0
                        … но я вам чуть-чуть подправил.
                    +5
                    назад, к флешевым баннерам, которые наглухо вешают не самое слабое железо. А что, зато безопасно…
                      +7
                      Вперед, к 3D банерам на WebGL!
                        +2
                        Ага, которые еще лучше будут вешать любое железо. :) Представляю полные счастья глаза обладателей более-менее приличных видеокарт, для которых очередной баннер подтягивает из сети пол гига текстур. ;)
                          +1
                          Прикольно будет: зайтик загрузился, а через минуту видяха на 80% выкручивает свой кулер ^_^
                            0
                            Это произойдёт, когда Ростелеком перейдёт на новые способы тарификации (http://habrahabr.ru/blogs/telecom/120607/)
                            0
                            так это прогресс!
                        –11
                        1) Тупить и не создавать новое;
                        2) Тупить;
                        3) Жестоко тупить;
                        4) Объявить всё, что опережает собственный продукт опасным;
                        5) ....!1!!!!1…
                        6) Profit!
                          +17
                          Может вспомним историю с Web Sockets?
                            +2
                            Заинтриговали. Расскажете?
                              +5
                              всё просто
                              Было объявлено о выходе черновика протокола web sockets. Google и Mozilla сказали, что они приступают к реализации этого протокола в своих браузерах. Реализовали и сказали разработчикам, что они могут его использовать в своих продуктах. Microsoft сказала, что она не будет реализовывать в своём браузере то, что не является стандартом

                              Через некоторое время оказалось, что в web sockets есть серьёзный баг в безопасности на уровне архитектуры протокола. Google и Mozilla пришлось менять реализацию web sockets, а разработчикам, кто уже реализовал поддержку в своих продуктах, переписывать последние.
                                +28
                                Не ошибается только тот, кто ничего не делает.
                                  +20
                                  я не знаю какую хабру или какие интернеты вы читаете, но баг не в архитектуре, а в реализации _некоторых_ прокси серверов, которые не соблюдают стандарты.

                                  а и да, баг настолько страшный, что фиксится переходом на wss.
                                  и кроме того, любые данные, которые ходят по http впринципе можно перхватить, жаль я так и не нашел пресс-релиза мелкософта, о том что интеренет это опасно и они не будут реализовывать протокол http

                                  PS хотя если судить по их поделкам то они оч старались не реализовать свои броузеры
                                    +15
                                    В том-то и дело — никакого сверхсерьезного бага в безопасности не было!
                                    Была проблема в безопасности из-за кривых проксей — ну так она всегда присутствует. Все подробно проанализировано и описано даже на хабре по несколько раз. Кроме того, проблема полностью решалась использованием SSL. То есть кому надо было — тот мог нормально защититься.
                                    Тем не менее протокол был усилен, чтобы криво настроенный софт меньше влиял на безопасность.

                                    Я не считаю, что МС здесь подстраховался и подождал — скорее просто протупил.
                              • UFO just landed and posted this here
                                  +6
                                  Ололо. Многие вообще-то смотрели South Park, откуда это пошло.
                                  • UFO just landed and posted this here
                                      +2
                                      двачая этому господину
                                        0
                                        На самом деле да, баян уже бородат, хотя лет ему еще не 20 ;-)
                                        0
                                        Какая серия?
                                          +2
                                          2х17, если я правильно нагуглил. Про консольных гномов.
                                            +3
                                            про «консольных»? вы чем гуглили? :)
                                    +85
                                    Пользователям следует понимать, что безопасность их компьютеров находится под вопросом, когда они выходят в Интернет используя Internet Explorer. Из-за подверженности этого браузера множеству багов, сайты, которые распространяют вредоносные программы, получают доступ к самым защищённым частям компьютера. С дырами в безопасности как эта, становится понятным, что Internet Explorer не готов к тому, что бы стать стандартом, и поэтому пользователи не должны использовать такой браузер. Поэтому Центр Безопастности Microsoft рекомендовал воздержаться от использования Internet Explorer.
                                      –27
                                      Расскажите, пожалуйста, подробнее о множестве багов и доступе к самым защищенным частям компьютера в IE. С конкретными примерами ;)
                                        +27
                                        MS11-050? Фаталити? :)
                                        ну и собственно cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Internet+Explorer
                                          –25
                                          Вы же не будете спорить, что уязвимости в принципе есть у всех продуктов? Расскажите о незакрытых багах в IE, которые дают простой доступ к самым защищенным частям компьютера и позволяют запустить перезагрузку компьютера или сброс графических драйверов или вытащить изображение с соседних/закрытых вкладок.

                                          К слову, какое отношение сайты, распространяющие зловредное ПО имеют к багам в самом браузере? На сегодня Smart Screen Filter в IE является лучши решением на рынке для защиты от этого типа угроз ;)

                                            +25
                                            Вы же не будете спорить, что уязвимости в принципе есть у всех продуктов?

                                            конечно, пока программы пишутся людьми, баги будут, да и потом тоже никуда не денутся.

                                            Расскажите о незакрытых багах в IE, которые дают простой доступ к самым защищенным частям компьютера и позволяют запустить перезагрузку компьютера или сброс графических драйверов или вытащить изображение с соседних/закрытых вкладок.

                                            Вы бы еще добавили «и имеют отношение к WebGL». Зачем же так конкретизировать?
                                            Особенно умиляет фраза «простой доступ к самым защищенным частям компьютера». Я так понимаю, что она означает возможность обращения к железу минуя прослойку в виде ОСи.
                                            Ну тогда, например, WinPCAP просто представляет нереальную угрозу жизни на Земле.
                                            Я к тому что баги нужно и можно делить по критерию опасности, но не по конкретным действиям. Например, для меня этот баг не отличается от доступа к приватным данным. А перезагрузка — от DoS'a, которые тоже бывает возникают из-за IE.

                                            К слову, какое отношение сайты, распространяющие зловредное ПО имеют к багам в самом браузере?

                                            ээ, что?
                                            WebGL — часть браузера, в ней есть дыра, сайт её эксплуатирует.
                                            Какой-нибудь msxml — часть браузера, в нём есть дыра, сайт её эксплуатирует.
                                            В чём же разница?
                                              –23
                                              Конкретизировать нужно только по той причине, что обсуждать что-либо в общем, в целом и т.п. бессмысленно, т.к. является философий и маханием руками.

                                              Если вы хотите обсудить любую другую уязвимость, напишите отдельный топик или комментарий, чтобы обсудить именно ее, тогда разговор будет предметным и осмысленным. Если вы не согласны с тем, что IE не предоставляет простого доступа к «к самым защищенным частям компьютера» и не позволяет через манипуляции с графикой запустить перезагрузку компьютера из-за сбоя в графической подсистеме или сбросить графические драйвера или вытащить данные из соседних вкладок, так и напишите ;)

                                              WebGL — часть браузера, в ней есть дыра, сайт её эксплуатирует.
                                              Какой-нибудь msxml — часть браузера, в нём есть дыра, сайт её эксплуатирует.
                                              В чём же разница?

                                              Тут разницы большой нет, а вот между наличием дырок и распространением зловредного ПО разница есть. Второе далеко не всегда эксплуатирует первое, причем на сегодня доминирующим сценарием как раз является не работа с уязвимостями браузеров/плагинов, а фишинговые атаки и социальная инженирия в целом в различных проявлениях.
                                                +15
                                                Мне почему-то казалось что топик задаёт контекст обсуждения, но не конкретику
                                                Например, в посте о каком-нибудь алгоритме Дейкстры обсуждать голых баб не стоит.
                                                А вот схожую тематику — к примеру, алгоритм Беллмана-Форда, или даже (!!!) волновой алгоритм вполне допустимо. Хотя, очевидно, что указанные темы не соответствуют теме топика.
                                                Вот и здесь. Тема о багах в браузере. Почему бы и не перейти к общностям?

                                                > а вот между наличием дырок и распространением зловредного ПО разница есть
                                                наконец-то понял, откуда это взялось. Из корневого коммента? Ну так это вольная перепачатка перевода высказывания многоуважаемого Эда. Так что претензии относительно данной терминологии не ко мне :)
                                                  –11
                                                  Общности распыляют фокус, вот и здесь — если посмотреть на комментарии, практически все они о том, какие в Microsoft негодяи, а не о том, откуда в WebGL дырки в безопасности и почему с ними ничего не делают.

                                                  Честно говоря, я был бы очень рад, если бы Khronos, Google или Mozilla (или даже Apple и Opera, собирающиеся внедрять WebGL), взяли на себя смелость отреагировать на сообщения о проблемах в безопасности так или иначе и, к примеру, сказали, что они знают, 1) как их исправить и 2) берут на себя эту задачу.

                                                  А пока этого нет, можно сколько угодно поливать Microsoft, но проблемы с безопасностью в WebGL от этого просто напросто не исчезнут сами собой.
                                                    +3
                                                    > если посмотреть на комментарии, практически все они о том, какие в Microsoft негодяи
                                                    это виноваты не общности, а то что задействована крупная компания.
                                                    посмотрите топики где есть слова chrome/google/ff/applе и можно заметить что обсуждение часто идёт об этих компаниях, а не о предмете топика.
                                                    Пару раз видел — простыня текста, затем «Эта демка/игра не запускается в Opera/Chrome 12.0/Chrome 13.0/FF (подставить нужное)», и затем идут комменты о том что Гугл — корпорация Зла, FireFox хочет догнать гугл по версиям, что здесь делает Opera, ну и так далее.
                                                      +8
                                                      Вам не кажется, что вы предвзяты? По-вашему одна уязвимость в WebGL это трагедия, а тысячи работоспособных эксплоитов ко всем версиям IE это мелочь. Ну давайте с той же дотошностью подойдем ко всем, у кого есть уязвимости. С нетерпением жду от вас список софта, который останется после столь тщательного фильтра.
                                                        +8
                                                        Небольшое дополнение к вашему комментарию: статистика незакрытых уязвимостей в различных браузерах.

                                                        Ну то есть да, прежде, чем критиковать дыры в WebGL, закройте, блин, дырки в своём продукте!
                                                          –5
                                                          Это странная логика, Microsoft говорит, что не могут внедрять принципиально дырявую технологию, а вы говорите «закройте, блин, дырки в своём продукте». После этого можно внедрять дырявую технологию? Или нужно выполнить еще какие-то условия?
                                                            +5
                                                            После этого можно громко критиковать дырки в чужих технологиях.
                                                              0
                                                              Мне кажется MS говорит о «дырах» в своих технологиях. Что видео-драйвера сейчас не на том уровне, что бы вывешивать их API наружу. Ну по крайней мере именно так я и понял.
                                                                +2
                                                                Видеодрайвера, вроде как, пишут разработчики видеоадаптеров?
                                                                  +1
                                                                  Ну да, разработчики видеоадаптеров. Но раньше доступ к функциям драйвера был только из ОС и разработчики чувствовали себя защищенными — т.е. забота о безопасности вызовов функций драйвером лежала целиком на ОС. А теперь туда пускают еще и браузер и типа общий уровень безопасности видео-драйверов к этому не готов. Ну вроде как.

                                                                  Там же выше написано, что MS углядело проблему именно в архитектуре, а не в реализации.
                                                                  –3
                                                                  А ничего, что эти же проблемы воспроизводимы, к примеру, на MacOS?
                                                                    +3
                                                                    Всё интереснее и интереснее. Т.е. проблемы растут ногами из железа видях, или же в драйверах на разных ОС используются общие участки кода?
                                                                      0
                                                                      Сейчас проблема в том что исключение в коде WebGL рестартит графический адптер. Это поведение одинковое на MacOS и Винде. Поэтому и там и там експлоить работает одинаково хорошо. По умолчанию винда настроена так что если за какойто промежуток времени перегрузятся драйвера, она уйдет в BSOD.
                                                                        0
                                                                        Если быть точным, то в BSOD уходит WinXP, Win Vista и Win7 просто перегружают графическую подсистему.
                                                                          +3
                                                                          Win Vista и Win7 перегружают ее несколько раз а потом BSOD. Инфа из интернета, мне для тестов хватило и пары миганий ;).
                                                                            –1
                                                                            Ок, надо будет тоже потестировать на досуге у себя.
                                                                              0
                                                                              У вас какая-то неправильная вин7. Я пробовала на вин7 домашнеширеная — просто перезагружается видеодрайвер и всё. Никаких бсодов.
                                                                                –1
                                                                                Вполне возможно. Но я из нескольких истоников слашал, кто последовательность перегрузок приводит к BSOD. Точно так де слышал что это конфигурится. Вполне мозможно что это все мифы.
                                                                                  0
                                                                                  Ну я её особо конфигурить не пробовала, она мне только для игрушек нужна. Но вроде от слетающих дров никаких бсодов не было ни разу.
                                                                          +1
                                                                          Отчасти, сегодня решение проблемы пытаются искать и в драйверах, и в железе, и в прослойке в ОС.

                                                                          Принципиально же проблема в другом: в выставлении низкоуровневых API через браузер. Просто для понимания: все те же самые сценарии принципиально воспроизводимы и вне браузера — например, дескотпная игрушка с кривым использованием API видеокарты тоже может привести к перегрузке видео-подсистемы.

                                                                          Загвоздка начинается в массовом сценарии: в случае WebGL достаточно зайти из браузера на нужную страницу.
                                                                            +2
                                                                            Да, мысль понял. Достаточно и ифрейма с вебгл кодом будет.

                                                                            Где ищут решение, тоже ясно.

                                                                            Не ясно, где сама дыра :) Виноват драйвер, в котором (потенциально) возможны исключения (как и в любом другом ПО), или ОС, которая не может отработать рестарт драйвера, кроме как вылетев в BSOD?
                                                                              0
                                                                              Пардон, не успел прочитать это. Рестарт графической подсистемы уже не кажется таким страшным злом, как BSOD, имхо. Хотя вопрос, безусловно, требует дальнейшего изучения.

                                                                              Впрочем, есть у меня подозрение, что после появления массовых коммерческих продуктов на WebGL решение очень быстро появится. Потому что появятся практические эксплойты, которые можно будет анализировать.
                                                                            +1
                                                                            Мне кажется ключевым является смешение акцентов от браузеров к драйверам видео. Ибо заметка об этом, но все говорят только о качестве IE.
                                                                          +2
                                                                          То есть вас разражает сам факт критики со стороны Microsoft технологию, которую сообщество призывает внедрить в IE, но совсем не волнует содержательная сторона критики?
                                                                            +2
                                                                            Ответил ниже. Обоснованность критики не отрицаю. А вот интонации — крайне хамские (по отношению к технически подготовленной части сообщества, по крайней мере).
                                                                          +2
                                                                          зато ActiveX не дырявый. Если кто-то «со знанием дела» полезет в настройки безопасности то MSIE станет «воротами в рай» для вредоносных сайтов и прочей дряни. Да возможно в MSIE9 с этим по лучше но пока ещё не у всех стоит Windows 7.
                                                                            +3
                                                                            Весело же вы передергиваете, Microsoft не говорит «закройте дырки», а говорит «мы такие добрые и заботимся о безопасности пользователей».

                                                                            Иначе зачем Microsoft лезть в чужие продукты своими ручками? Но получается как обычно криво, исходники открыты, бюрократия решаема, пришли патч и будет тебе слава.

                                                                            Вместо этого ваши тупорылые моркетологи начинают потоком гнать откровенную пургу, причем в данном случае перед публикой которая умеет видеть и слушать. И вас спрашивают, какого хрена вы опять вылезли если в своих продуктах дыры находятся каждый день? Если сотрудники Microsoft принимают ITшников за кухарок которые умеют только глазами моргать, и лапшу с ущей снимать, то не ожидайте что вас будут воспринимать как достойных собеседников.
                                                                            • UFO just landed and posted this here
                                                                        +5
                                                                        Так расскажите уже, наконец, о «тысяче работоспособных эксплоитам ко всем версиям IE».

                                                                        А в контексте данного топика мне не понятно только одно: каким образом фактическая уязвимость в WebGL существующая на архитектурном уровне и практически игнорируемая со стороны тех, кто внедряет эту технологию, связана с Microsoft, который говорит, что не готов ее внедрять именно по причине заложенных проблем в области безопасности, которые на сегодня не фиксятся без переработки всей спецификации с серьезным учетом вопросов безопасности.

                                                                        Какое отношение к WebGL имеет Microsoft, кроме того, что отношения не имеет, но имеет мнение, никем из других производителей, увы, не оспариваемое? Неужели вас больше волнует факт наличия слова Microsoft, нежели наличие проблем в безопасности в WebGL? Попробуйте хоть на минуту забыть про MS и сконцентрироваться на сути проблемы, к которой MS отношения не имеет.
                                                                          +5
                                                                          Ссылка на статистику по эксплойтам была выше. Не тысячи, конечно, но разница между продуктами MS и конкурентов — заметная. IE9/FF4 — в 5 раз, IE9/Chrome12 — в бесконечность раз, т.к. у Chrome 0 :)

                                                                          > Неужели вас больше волнует факт наличия слова Microsoft, нежели наличие проблем в безопасности в WebGL?

                                                                          Конечно, волнует! Если компания систематически занимется FUD'ом, ничего удивительного в этом нет — все её заявления будут сначала по умолчанию восприниматься, как маркетинговая ложь, а потом уже подвергаться критическому анализу :)

                                                                          По делу: да, в WebGL потенциально дыры. НЕНАВИСТЬ в комментариях скорее от тона, в котором сделано заявление об этом: «не используйте другие браузеры, используйте IE9». Смешно. Учитывая статистику выше по дырам. Не потенциальным дырам, а реально найденным.

                                                                          Более спокойное заявление в духе «WebGL потенциально опасна, поэтому мы не будем внедрять её, пока кто-нибудь из конкурентов не продемонстрирует вариант безопасного её внедрения» и воспринято было бы куда спокойнее.
                                                                            +4
                                                                            В комментарии от Microsoft, на который ссылается автор в оригинале написано только следующее:
                                                                            Customers need to understand that the security of their computers is at risk when they browse the web using Google Chrome and Firefox. Because these browsers support WebGL, they open a door for malicious websites to access one of the most secure parts of a person’s computer. With security holes like this, it’s clear that WebGL isn’t ready for primetime, and that people shouldn’t be using a browser that supports it. This is why the Microsoft Security Response Center recently recommended against the use of WebGL in Microsoft products like Internet Explorer.


                                                                            По русски: 1) пользователи, использующие браузер с поддержкой WebGL несут риски для пользователей, и 2) MS Security Response Center не рекомендует внедрять поддержку WebGL в Internet Explorer.
                                                                              +1
                                                                              Совсем другое дело :)

                                                                              Почему мы не внедряем WebGL в IE? Потому что пока он выглядит ну очень потенциально дырявым. Почему? Вот примеры.

                                                                              Логично, вопросов нет.
                                                                                +1
                                                                                Если только забыть про SL с доступом к DirectX, что концептуально не сильно отличается от WebGL: код из сети допускается в графическую подсистему.
                                                                                  +1
                                                                                  Не уверен, что там работает точно такая же схема, но буду рад увидеть исследование с точки зрения безопасности (независимо от результатов).
                                                                                    +1
                                                                                    Аналогично. Другое дело, что кроме MS вряд ли кто-то будет этот вопрос исследовать (mono, разве что), а MS всё же заинтересованная сторона. Впрочем, если они аргументированно покажут, почему схема, принятая в SL, безопаснее — это в любом случае будет хорошо.
                                                                              0
                                                                              Меня волнует количество вирусов, распространяющихся через интернет прямо сейчас. Со стороны Microsoft конечно же благородно защищать пользователей от чужой дырявой технологии, но если спуститься на землю, то становится очевидным, что дырки, в том числе архитектурные в продуктах Microsoft прочно закрепили их продукты в верхушке рейтинга точек проникновения зловредного ПО на пользовательские компьютеры. И ситуация настолько серьезна, что применять строгие меры надо в первую очередь к самим продуктам Microsoft, а WebGL в данный момент представляет лишь теоретическую угрозу. Я уже даже не призываю быть последовательным делая подобные заявления, ведь абсолютно ясно насколько абсурдны они в контексте текущей ситуации с уязвимостью технологий.
                                                                      0
                                                                      >> пока программы пишутся людьми, баги будут, да и потом тоже никуда не денутся

                                                                      а можно поподробнее про ваше «потом»? :-)
                                                                +4
                                                                вот поэтому IE(тм) это сертифицированный зарегистриванный(с) downloader для браузеров!
                                                                +9
                                                                Они там похоже просто с OpenGL ES никогда не работали, и не могут биндинг сделать, вот и начали гнать на остальных, хотя кто бы говорил о безопасности.
                                                                  +15
                                                                  «В текущем состоянии WebGL не та технология, которую Microsoft может поддержать...»
                                                                    0
                                                                      +36
                                                                      «Специалисты Microsoft обнаружили серьезную уязвимость в технологии WebGL — её писали не они.»
                                                                        +17
                                                                        шутки шутками, а синдром «not invented here» всё ещё часть корпоративной политики.
                                                                          +1
                                                                          Тут ниже весьма логичное предположение выдвинули. Думаю они и на этот раз не изменят своей политике.
                                                                        +2
                                                                        Тоже создалось такое впечатление, видимо они долго пытались прикрутить его к своей поделке, но не судьба, рождённый ползать — летать не может.
                                                                        +5
                                                                        И снова ActiveX :)
                                                                          +16
                                                                          В текущем состоянии Microsoft не та компания, которая может поддержать WebGL
                                                                            +1
                                                                            Кстати, десяток лет назад наверное было нечто подобное:
                                                                            «В текущем состоянии HTML не та технология, которую Microsoft может поддержать с точки зрения безопасности.»
                                                                              +1
                                                                              Еще 10к лет тому назада IE был лучшим браузером. Все конкуренты скажем так были слегка позади.
                                                                                +4
                                                                                «10к лет назад» прочитал как «10000 лет назад». Долго думал.
                                                                                  +3
                                                                                  10К лет тому назад лучшим браузером была стена пещеры, я думаю :)
                                                                                    +1
                                                                                    Поправлю, не стена, а дыра в стене пещеры, этакий дырковый window.
                                                                                      0
                                                                                      10к лет назад люди жили в городах-государствах уже.
                                                                                        –1
                                                                                        Не все люди, только цивилизованные
                                                                                    –2
                                                                                    Потому что IE насильно задавили Netscape?
                                                                                      +1
                                                                                      Лол, насильно задавили фитчами и инновациями? Я так понимаю вы считаете что это плохо?
                                                                                        –2
                                                                                        Я как понимаю ситуацию: после того, как большинство мира пользовалось Netscape, Microsoft почувствовало себя уязвленными в попу, поэтому срочно решили навязать новые стандарты в рамках проплаченного W3C.
                                                                                        Конечно, очнувшись, они и сделали какой-то технологический прорыв, но за него они заплатили годами застоя.
                                                                                          +1
                                                                                          Ну да, а щас все чесно. У Гугля инновации, и они никакие органиции не покупали, и не тулят свой браузер на каждом своем сервисе.
                                                                                          +2
                                                                                          Предустановкой в доминирующую на рынке операционку.
                                                                                          Фичи и инновации (XHR и проч.) появились уже позже, как ни странно.
                                                                                            +1
                                                                                            XHR появился в ИЕ 5.0, больше 10ти лет тому назад в 99м году (все есть в Вики) ну и на самом то деле я про фитчи и инновации в третем и четвертом. Тогда инновацией считалась потдержка всяких мигалочек, перделочек, фреймиков, джаваскриптиков и цссисков.
                                                                                              0
                                                                                              Ну, CSS и Js были не только в IE3. А остальное, как выяснилось, было не нужно :)
                                                                                                0
                                                                                                Согласен, сейчас ненужно. На тот момент все было нужно. Собсно тот же ActiveX был просто прорывом (ИЕ 3.0 96й год). Легко и непрнужденно можно было писать все. Но как оказался дырявый. Архитектурно дырявый, приблизительно как щас WebGL.
                                                                                                  0
                                                                                                  Ну погодите, всё же нативный код в браузере WebGL исполнять не даёт.

                                                                                                  Что касается «писать всё», то на практике всё закончилось в меру унылыми графическими эффектами и поддержкой стороннего шифрования/аутентификации. Стоило это внедрения нативного кода в веб? Думаю, вряд ли. Первое — не нужно, второе — можно было и плагином сделать. Тем более, если бы MS поддерживали NPAPI, а не шли, как обычно, своим путём.

                                                                                                  Да, и WebGL дыряв в теории, а ActiveX — «проверен временем» :-)
                                                                                                    0
                                                                                                    Ну погадите, все же WebGL позволяет выполнять нативный код на видео карточке. Конешно с нативнім кодом я немного загнул, но суть от этого не меняется.

                                                                                                    Я не знаю как у вас, а ActiveX уже больше 15ти лет разрешает имплементить всякие Google Earth, кучу игр, драг-н-дроп закачивание файлов, тот же XHR был изначально заимплеменчен как COM, через COM и первый парсинг XML делался. NPAPI приводить вообще смісла не имеет, он что щас коявый, а тогда вообще был капец какойто. Тем более, с точки зрения секурности, разности нема. Тот же нативный код.

                                                                                                    Дырявость WebGL легко проверяется на своем браузере, вы инете есть куча примеров, под Виндой я проверял. И Хром и ФФ валит. Тем более что в любом случае, это все не повод имплемненить такую же дырку тока с дургим названием.
                                                                                                      +2
                                                                                                      Google Earth через AX? Не видел никого, кто бы этим пользовался на практике, впрочем, не отрицаю, что кому-то это может быть нужно. XHR через COM? Если цена вопроса — воот такая дырень в безопасности, не худо было бы его сразу вшивать в браузер. Ну да ладно, суть не в том.

                                                                                                      WebGL позволяет обращаться к API, реализация которых отчасти живёт в драйверах видяхи, т.е. в ядре. Насколько я понимаю, так. Ну чёрт знает, страшнее ли это нативного кода, или нет. С одной стороны, руткиты из ядра ставить — только так. В теории. С другой — мы же всё-таки через API идём, а не напрямую. Есть где наставить фильтров подозрительных действий и т.п. Время покажет, в общем.

                                                                                                      Если будет совсем дыряво — хром через автообновления отключит нафиг (или забанит ВСЕ потенциально дырявые драйвера), и дело с концом. Глядя на это, FF, скорее всего, сделает то же самое.
                                                                                        +2
                                                                                        С какой такой радости «лучшим»? Не был он лучшим, там была чисто маркетинговая политика. Начиная с win98 (w95osr2 не считаем), майкрософт стал поставлять браузер вместе с системой. И браузер ВНЕЗАПНО стал самым распространенным в мире. Обычному пользователю плевать на конкурентные преимущества, вот оно стоит, работает, что еще нужно? Понятно что такой конкуренции netscape не выдержал.
                                                                                          0
                                                                                          >>Обычному пользователю плевать на конкурентные преимущества, вот оно стоит, работает, что еще нужно?

                                                                                          Почему же сейчас тогда доля снижается? И FireFox, chrome выдерживают конкуренцию?
                                                                                          Просто тогда ИЕ действительно просто был лучшим.
                                                                                            0
                                                                                            Потому что сейчас уже слишком разительная разница. Хотя бы в скорости работы. Это уже пользователю заметно — все хотят, чтобы компьютер работал быстрее, и при этом не платить за апгрейд (а иначе почему столько было в своё время «ускорителей компа и интернета»?).

                                                                                            А вот то, что IE поддерживал бегущую строку, а NN нет, мало кого волновало.
                                                                                              0
                                                                                              Плохо выдерживают. Несмотря на то, что IE — запредельное говно, он до сих пор лидирует.
                                                                                                +2
                                                                                                Лидирует разве что по скорости падения рыночной доли :)
                                                                                                Меньше 50% в мире (statcounter), меньше 25% в России (li). И тенденции для IE неутешающие. Источники есть в википедии.
                                                                                                  +1
                                                                                                  Тенденция для ie давно была неутешительной. Но падение ИЕ очень постепенное и медленное, несмотря на все конкурентные преимущества остальных браузеров. Предустановленность в систему — слишком мощная штука.
                                                                                                    0
                                                                                                    Согласен. Вот поэтому и
                                                                                                    > Плохо выдерживают.
                                                                                      +9
                                                                                      А давайте дружно забаним IE на своих сайтах!
                                                                                        +1
                                                                                        Ага, и потеряем часть клиентов?
                                                                                          +2
                                                                                          Доля IE снижается в последнее время, так что через пару лет можно и забанить :)
                                                                                            +1
                                                                                            Ну не знаю… Любой клиент потенциально может принести прибыль, поэтому отсекать их (клиентов), как мне кажется, не есть разумно)
                                                                                              +9
                                                                                              Скажите это MS, которые отказываются делать IE9 для XP.
                                                                                                +1
                                                                                                У них немножко другая логика — им нет резона поддерживать ОС с завершённым циклом поддержки.
                                                                                                  +2
                                                                                                  Может быть, но IE-то тут причем? Ведь это дополнительный программный компонент, который, грубо говоря, не является частью операционной системы.
                                                                                                  Этим, и другими своими фирменными фишечками, они всего лишь навязывают тратить кучу бабла на покупку новых операционных систем
                                                                                                    0
                                                                                                    Насколько я помню, IE глубоко интегрирован в ОС и выковырять его оттуда без бубна не получится… А насчет денег могу и согласиться, хотя бы потому что в любом случае всё, что делается — направлено на получение прибыли (:
                                                                                                      –1
                                                                                                      Это то во что вас заставили поверить отдел маркетинга MS. При этом все другие браузеры почему-то встраиваются без проблем.
                                                                                                        –1
                                                                                                        Хм, прикольно, а маркетинговый отдел чего вас заставил поверить, что ИЕ неглубоко интегрирован в ОС?
                                                                                                          0
                                                                                                          Можно перечислять долго, если конкретно о разработчиках браузеров, то Mozilla Foundation, Opera Software ASA, Google Inc., Apple Inc. и прочие разработчики софта помимо браузеров которые умудряются делать свои программы так что их можно установить и удалять из операционных систем от Microsoft.
                                                                                                          +1
                                                                                                          Не совсем так. Сложность «выковыривания» IE — это не проблема IE, а проблема винды. Даже если исключить тот факт, что explorer использует библиотеки от IE, остаётся проблема, например, с чтением help-файлов в chm, отрисовкой html-писем в outlook и т.д.

                                                                                                          Т.е. если бы изначально для всей этой дури использовался движок браузера-выбранного-по-умолчанию, к которому бы предлагался некий стандартизованный API для standalone-использования — не было бы печали (кстати, существует такая сборка firefox, для reactos сделали, если не ошибаюсь, где он заменяет mshtml от ie. но в широком смысле концепция не прижилась).

                                                                                                          Но только вот такой подход крайне неинтересен MS, поскольку не позволяет говорить об «обязательности» своего браузера в системе, и, таким образом, навязывать его неискушенным пользователям.
                                                                                                            0
                                                                                                            Да, это секретная и запатентованная злыми линускоидами технология: держать два набора библиотек одновременно!

                                                                                                            Может быть был бы у CHM открытый формат, то была бы от него какая-то ценность больше чем для 0.1% пользователей. Что посоветовать пользователям Outlook даже не знаю, как ни крути все равно еще одна дыра в безопасности.
                                                                                                              –1
                                                                                                              CHM это каб файл, с ШТМЛьками внутри ;). Че там неоткрытого?
                                                                                                                +3
                                                                                                                Можно ссылку на спецификацию?
                                                                                                              0
                                                                                                              Юзабельность подхода с тем что движек можно подменять, стримится к нулю. Как бы не хотелось, а совместимость браузеров достаточно невысока. Тем более что для десктопных приложений, с веб контролом еще было бы и неплохо иметь средства типа ActiveX. Тем более мне кажется вскием Хромам и Операм неинтересно потдерживать COM. А многоим разработчикам на Винде неинтересны браузеры которые не потдерживают COM. Так что АПИ по умолчанию предоставляет движек встроенный в систему, тоесть IE. И это очень удобно, так как когда ты разрабатываеш под Винду, ты можеш быть уверен что этот компонент будет без всяких дополнительных инсталяций.

                                                                                                              П.С. Компонент который предоставляет IE, юзает не тока система. Я когда-то проверял, например ICQ и mTorrent юзали. Quicken (аналог 1С) тож был построен на нем. Много чего. Я думаю если покопаться, то вы будет очень даже удивлены количеством програм которые его юзают.
                                                                                                          –1
                                                                                                          Давайте может еще пожалуемся, что нету версии под DOS. Ведь некоторые еще и ею тоже пользуются. 6-й IE был выпущен 10 лет назад. Что-то никто не жалуется, что в Fx 1.0 не закрывают дыры, и что Fx 4.1 не хочет запускатся на старых системах.
                                                                                                          Надо решить что важнее, потратить n купюр для верстки с поддержкой IE6, или забить на гипотетических клиентов, и что оказется в последствии более выгодным решением.
                                                                                                            +4
                                                                                                            Вы подменяете понятия: Firefox в последних версиях можно запустить на WinXP, а IE в последних версиях — нет
                                                                                                              +2
                                                                                                              Тут другое. Нужно продавать Windows 7. Остальное не имеет значение: возмущенные пользователи XP поноют-поноют, да и купят (спиратят) семерку.

                                                                                                              Касательно версии под DOS: DOS не занимет 50% рынка ОС производства Microsoft.
                                                                                                                –1
                                                                                                                Нужно, никто не спорит. А ХР не нужно. Вот только никому не нужен IE6, но всем нужна ХР, которые почти сверстники.

                                                                                                                PS. не для того чтобы прицепится к словам, но ХР уже до 41% спустилась. W7 до 36% поднялась, если верить статистике отсюда

                                                                                                                Я MS не оправдываю, но очень уж надоела двойственность критериев. Когда MS что-то делает не так — их все только поносят, даже без желания разобратся (пример — «покупка» скайпа)
                                                                                                                Но когда какая-либо другая контора (Apple, Google) что-то делает, возмущений и холиваров на несколько порядков меньше, зато фанбои оправдывают действия как только могут.
                                                                                                                  +2
                                                                                                                  XP как таковая не нужна. Ни мне лично, ни кому бы то ни было. Операционка не нужна вообще. Нужен софт, который под ней работает, и чтобы он работал быстро и надёжно.

                                                                                                                  У меня вот в XP всё работает, что мне надо, и быстрее, чем у коллег с более новыми версиями. Какого чёрта мне нужна другая ОС? Безопасность? При грамотном обращении XP вполне безопасна. А неопытные люди и на IE9/семёрке троянов собирают только так.

                                                                                                                  С поддержкой железа на XP — да, иногда бывают нужны танцы с бубном, но 99% проблем решаются драйверпаками в два-три клика. От линукса удерживает, в свою очередь, отсутствие адобовского софта без танцев с бубном wine (впрочем, думаю, через года два-три ситуация тем или иным образом изменится).

                                                                                                                  Про двойственность: лично за себя я спокоен, здесь же в комментариях хвалил одну инициативу MS по поводу CSS3. Так что пока не зомби-майкрософтоненавистник :)
                                                                                                                    –1
                                                                                                                    Ну позьвольте, я же не на ваш комментарий и отвечал первым постом. Скорее это была попытка обяснить свою позицию всем желающим, и ваш ответ лучше всего подошел для этого.
                                                                                                                    Возможно я пример подал некорректный, но в общем все именно так и обстоит.
                                                                                                                    При фейле MS — ищут как бы еще больше обвинить их в чем-то (всем пофигу, что к топике пинок может не иметь никакого отношения). Но при фейле какой либо другой компании фанбои ищут массу оправданий фейла своих кумиров.
                                                                                                                      0
                                                                                                                      Итс окей)
                                                                                                                      0
                                                                                                                      А если не секрет — зачем нужен адобовский софт?
                                                                                                                      (кстати, фотошоп прекрасно работает в вайне, без костылей)
                                                                                                                        0
                                                                                                                        Смотря какая версия шопа. Например, некоторые камеры поддерживаются рав конвертером, работающим только в CS5-й версии. А с ним всё же нужны танцы, кстати, portable версию завести проще.

                                                                                                                        Адобовский софт нужен для работы с графикой. Большей частью даже не мне лично — коллегам. Открытые аналоги во многом уступают пока, к сожалению. Подробности — тема для отдельного топика.
                                                                                                                          0
                                                                                                                          > Например, некоторые камеры поддерживаются рав конвертером, работающим только в CS5-й версии.
                                                                                                                          Есть же darktable и Bibble в самом деле.
                                                                                                                            0
                                                                                                                            Есть)
                                                                                                                            0
                                                                                                                            цс5 не пробовала, но попробую обязательно на досуге
                                                                                                                +3
                                                                                                                У многих веб-разработчиков уже та же самая логика — нет резона поддерживать браузер с завершенным циклом поддержки.
                                                                                                                  0
                                                                                                                  Согласен, но веб-разработчику не наплевать на клиента и его деньги, а Microsoft-у без разницы, что вы там будете делать.
                                                                                                                    +5
                                                                                                                    Именно потому что им без разницы, странно удивляться такой неприязни к ним.
                                                                                                                –1
                                                                                                                Так же как верстальщики забивают на ie6, так и МС забивает на XP, лишь по той причине, что в ХР нет Direct2D, и аппаратного ускорения в ие9 значит тоже не будет, а если и делать, то через костыль. А это деньги и время, которые можно потратить на усовершенствование самого ие9 для новых систем, чем тратить его на поддержку системы прошлого тысячилетия.
                                                                                                                  +3
                                                                                                                  Блин, вы все с ума посходили, что ли? Как же мы видео смотрели, да в игрухи играли на XP-то? Без аппаратного ускорения? Ага, конечно.

                                                                                                                  Всё, что нужно, чтобы ускорять браузерный рендеринг, было в DirectX ещё во времена Windows 95.

                                                                                                                  Нету Direct2D? Используйте DirectDraw для видео и поверхность Direct3D для остального. Как в старые добрые времена.

                                                                                                                  И, что характерно, firefox и chrome подобными «костылями» не брезгуют (какого чёрта это вообще костыли? это нативные средства аппаратного ускорения графики, доступные в данной ОС).
                                                                                                                    –1
                                                                                                                    Это устаревшая ОС, срок поддержки которой со стороны МС прошел, то что фф и хром поддерживают ХР, говорит только о том, что они молодцы, и для них это кусок рынка, который относительно легко можно завоевать и это явно в их интересах.

                                                                                                                    К тому же, сдается мне, тот же фф5 не так хорошо будет работать, скажем на Debian Potato 2.2
                                                                                                                      +3
                                                                                                                      Устаревшая ОС — это маркетинг. Что вы вкладываете в эти слова? Пока жёсткие диски размером более 2 Тб встречаются нечасто, а 4 Гб памяти вполне хватает для дома и офиса, как-то странно её считать технически устаревшей (т.е. не подходящей для решения возлагаемых на неё задач в современных условиях).

                                                                                                                      В линуксах апгрейд ничего не стоит, так что и вопрос резонности перехода на новую версию стоит совсем иначе.
                                                                                                                        0
                                                                                                                        В линуксах апдейт не такой уж и плавный, мне пришлось на старую телегк ставить древний дебиан, что бы оно нормально работало с моим Радеон 9200, потому как на новые иксы проприетарные драйвера не ставились ни в какую.
                                                                                                                          0
                                                                                                                          Да, знакомая ситуация. Я уже несколько лет сижу на Ubuntu и первое, что я сделал при апгрейде компа, это осмылсенно купил видеокарту Nvidia. Знаю, это не путь самурая, так избегать сложностей, но хоть с видеодрайверами у меня сейчас нет проблем.
                                                                                                              • UFO just landed and posted this here
                                                                                                          +25
                                                                                                          Я так понимаю ждем WebD3D?
                                                                                                            +4
                                                                                                            Точно, мало нам стандартов для обработки графики, давайте навяжем еще одни
                                                                                                              +16
                                                                                                              В точку. D3D — монополия от Microsoft, практически все более-менее серьезные игровые проекты базируются на D3D. WebGL не находится под контролем Microsoft, мне думается, что они запустят свой аналог и назовут его ого-го каким безопасным. Никаких иных причин просто быть не может, чушь про безопасность — всего лишь прикрытие. Я так считаю.
                                                                                                                0
                                                                                                                Если учесть что почти всегда было именно так, то похоже на правду. И ведь продвинут же. Присобачат к XNA и адепты будут счастливы.
                                                                                                                Тоже податься в XNA Developer`ы чтоли…
                                                                                                                  0
                                                                                                                  Насколько просто писать игры в XNA? и как я понял, можно писать только для Xbox?
                                                                                                                    +1
                                                                                                                    Довольно просто. Писать можно для Win, WP7, Xbox и возможно чего то ещё. Я сам имел весьма небольшой опыт общения с XNA, но есть знакомые которые весьма довольны возможностями фреймворка.
                                                                                                                      0
                                                                                                                      Очень легко писать, при этом производительность весьма на уровне, однако мощных 3Д/2Д движков пока не слишком много, особенно бесплатных, что не может не печалить.

                                                                                                                      Собственно уже запилили, в Silverlight 5 уже интегрирована XNA, скоро можно будет уже писать полноценные 3Д игры в браузерах. Интересно только как они в Маках это реализовали.
                                                                                                                        +4
                                                                                                                        Пугают меня пропиетарные технологии.
                                                                                                                        Для вещей вроде браузерного 3D должен быть стандарт. Желательно открытый. А Silverlight целиком MS проект.
                                                                                                                        Нет, в целом, я не испытываю негатива к MS, но сосредотачивать технологию в руках одного производителя, мне кажется неправильным, ибо другие платформы могут оказаться заведомо в проигрыше.
                                                                                                                    +2
                                                                                                                    Отличная идея. Задевелопьте нам кроссплатформенный сорцово-совместимый аналог XNA. Вроде winelib.
                                                                                                                      0
                                                                                                                      0_о оу. Я имел в виду начать разрабатывать на XNA, а не разрабатывать аналог XNA. Или я что то не так понял в вашем комменте.
                                                                                                                +4
                                                                                                                Видать разрабы IE не смогли прикрутить WebGL вот и негодуют по этому поводу. Хотя им ли говорить о безопасности и угрозе компьютера. Они бы вначале нормальный безопасный браузер сделали, чтобы такое писать.
                                                                                                                • UFO just landed and posted this here
                                                                                                                  • UFO just landed and posted this here
                                                                                                                      +14
                                                                                                                      По сравнению с предыдущими версиями или с нормальными браузерами?
                                                                                                                      • UFO just landed and posted this here
                                                                                                                          +4
                                                                                                                          «не так уж плох» полностью всё говорит о текущем его состоянии)
                                                                                                                          Не спорю, по сравнению со старыми версиями это просто ракета со сверхвысоким уровнем безопасности, но я не вижу смысла, ради любви к майкрософту или ещё чего нибудь в этом роде, пересаживаться на сырой продукт. А майкрософт не желает делать свой продукт лучше, им всегда было проще сказать что «это у других всё плохое, а у нас самое лучшее», так было со всеми новыми технологиями не принадлежащим им. В то же время свои, пусть и ущербные как в плане архитектуры так и функционала, они заталкивают пользователю в карман насильно.
                                                                                                                          Ничего, в IE 12-13 появится поддержка WebGL.
                                                                                                                          • UFO just landed and posted this here
                                                                                                                              0
                                                                                                                              «Не желает» != «не может».
                                                                                                                              А представления о «лучше» у всех свои.
                                                                                                                              • UFO just landed and posted this here
                                                                                                                                  0
                                                                                                                                  > Должен быть один стандарт WebGL, которому microsoft должны следовать и они ни в коем случае не должны пытаться сделать лучше?

                                                                                                                                  Да.
                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                      • UFO just landed and posted this here
                                                                                                                                        +4
                                                                                                                                        О, да просто замечательно, и будет у нас стандарт WebD3D, который работает только в браузерах начиная с IE10, т.е. линух, мак и даже пользователи winXP — в пролете. Но при этом этот стандарт пропихнут где только можно и в результате всё будет написано только на нём.
                                                                                                                                        Великолепная перспектива.
                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                            0
                                                                                                                                            Не знаю как другие, но я осмысленно не пользуюсь проперитарными технологиями Apple. Предпочитаю идеологию и продукты Linux.
                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                0
                                                                                                                                                :) А я думал, что тут все участники — люди с абстрактным мышлением, а не с логикой конечного автомата. Что им не нужно выставлять недостающие звенья логической цепи — слово «Linux» это собирательный образ GNU, FSF и его идеологии, а также идеологии UNIX, а этими идеологиями пропитано множество конкурентноспособных программ (для примера InkScape и Blender).
                                                                                                                                                • UFO just landed and posted this here
                                                                                                                                                  • UFO just landed and posted this here
                                                                                                                                                      0
                                                                                                                                                      Вы спросили человека как они мирится с проперитарщиной, я вам ответил со своей колокольни. Вы стали придираться к словам. Где же тут вежливая беседа?
                                                                                                                                  0
                                                                                                                                  С предыдущими версиями, очевидно же!
                                                                                                                                    –1
                                                                                                                                    кто-то любит девочек, а кто-то мальчиков, так что не так очевидно :)
                                                                                                                            +14
                                                                                                                            Скоро IE походу останется единственным браузером, который не поддерживает WebGL… Вопрос в том, кому от этого будет хуже.
                                                                                                                              –17
                                                                                                                              То есть вы за то, чтобы IE как и остальные браузеры поставлялся с огромной дыркой безопасности, если это является модным движением?
                                                                                                                                +11
                                                                                                                                IE всю жизнь поставляется с огромными дырками безопасности… Один ActiveX чего стоил. И это почему то не помешало MS ввести его поддержку.
                                                                                                                                А WebGL, как и любая новая технология, пока недостаточно протестирован и может содержать уязвимости, но ситуация меняется.
                                                                                                                                  –7
                                                                                                                                  Если вы почитаете отчет Context Information Security, то там написано не то, что WebGL недостаточно протестирован, а то, что описываемые проблемы в нем заложены архитектурно — в самом подходе выставления в браузер низкоуровневого API для работы с графикой.
                                                                                                                                    +24
                                                                                                                                    У вас Microsoft головного мозга. Извините
                                                                                                                                      –5
                                                                                                                                      Роман, возьмите на себя смелость избавиться от клише, предвзятых отношений и просто хотя бы попробовать разобраться в сути проблемы прежде, чем кидаться на других с какими-либо утверждениями.
                                                                                                                                        +9
                                                                                                                                        Да, действительно, я изначально полагал, очевидно ошибочно, что вы просто защищаете Microsoft.
                                                                                                                                        Но теперь я ясно вижу — вы просто противитесь новым технологиям, и, очевидно, скептик и консерватор.
                                                                                                                                        Хотя ваши слова не лишены смысла, и вы верно подметили, что WebGL недостаточно протестирован. Однако видно, что Microsoft не хотят включать эту технологию, прикрываясь соображениями безопасности, которым их продукт следует редко.
                                                                                                                                        За сим разрешите откланяться
                                                                                                                                          –1
                                                                                                                                          Я ни разу не говорил, что WebGL недостаточно протестирован (я как раз 1) говорю про другое, 2) ссылаюсь на отчет экспертов безопасности, которые говорят, что проблемы заложы на архитектурном уровне).

                                                                                                                                          Мне лично нравится WebGL в смысле задач, которые он решает. А вы зачем-то снова мне приписываете то, чего я не говорил.
                                                                                                                                            0
                                                                                                                                            Те же эксперты (замечу сразу — не независимые от Microsoft) признают, что проблемы безопасности Windows XP заложены на архитектурном уровне. Признали они это после выхода Windows Vista и сейчас используют как аргумент для продажи Windows 7. Вам ничего не напоминает такое поведение? У меня например закрадывается подозрение в предвзятости таких оценок с целью, отличной от объективного рассмотрения вопроса. Должно ли верить этим экспертам? Вот правильный вопрос. Лично я подожду реакции всех участников ситуации.
                                                                                                                                              +2
                                                                                                                                              Приведите, пожалуйста, 1) комментарии от Context Information Security о проблемах в Windows XP с тем, содержанием, которое вы описываете, и 2) подтверждене, что Context Information Security зависит от Microsoft.

                                                                                                                                              Удивительно, но на сегодня (к слову, с момента первого отчета Context Information Security прошло более месяца!), насколько я вижу Google и Mozilla воздерживаются от комментариев, в которых они бы признавали или не признавали отчет Context Information Security. Вас это не настораживает?
                                                                                                                                                0
                                                                                                                                                Не хотят ввязываться в холивар? :-)

                                                                                                                                                А может, спокойно латают дыры, а комментарии выкатят одновременно с решением означенных проблем? Было бы логично, и крайне эффектно.
                                                                                                                                                  +1
                                                                                                                                                  Все может быть, но на сегодня это очевидная открытая угроза для пользователей. В случае WebSockets Firefox и Opera поступили честно по отношению к пользователям: закрыли использование технологии до тех пор, пока не будут решены проблемы с безопасностью. Что мешает сделать то же самое для WebGL и попутно работать над решением означенных проблем?
                                                                                                                                              0
                                                                                                                                              Microsoft не могла взять и сразу исправить все эти проблемы — это бы привело к тому что куча бы софта мигом отвалилась. Напоминаю в момент выхода Windows XP была популярна Windows 98 и приложения писались под неё, я надеюсь вам не надо будет объяснять какая совместимость с NT системами была у этих приложений?
                                                                                                                                                0
                                                                                                                                                Тут зависит от того, какие приложения. Допустим, некоторые старые игры у меня и в win7 работают почти успешно
                                                                                                                                                  0
                                                                                                                                                  Хм, в случае с Win7 MS просто запихнули старую ось в виртуальную машину. Почти 100% совместимость без ущерба безопасности. Технологии виртуализации были и в 90х, и скорости для старого 9x-софта было бы достаточно.

                                                                                                                                                  И, понятное дело, это не единственное возможное решение.

                                                                                                                                                  Было бы желание (делать совместимый и безопасный софт, а не пересаживать всех насильно на новые операционки).
                                                                                                                                              +7
                                                                                                                                              Это евангелис Микрософт
                                                                                                                                            +3
                                                                                                                                            Он сотрудник, им там мозги выдают в офисе. Без поддержки критического мышления.
                                                                                                                                              0
                                                                                                                                              я просто оставлю это здесь

                                                                                                                                              А где можно записаться на работу евангелистом MS? И сколько за это получают?
                                                                                                                                                0
                                                                                                                                                  0
                                                                                                                                                  Чёрт, не ищет по слову «евангелист»! А я уж было начал надеяться)
                                                                                                                                                    +1
                                                                                                                                                    evangelist
                                                                                                                                                      0
                                                                                                                                                      Чёрт, и правда, спасибо)
                                                                                                                                            +8
                                                                                                                                            А то, что в Windows некоторые проблемы заложены архитектурно уже все забыли?
                                                                                                                                            Баг 1993 года habrahabr.ru/blogs/microsoft/81417/
                                                                                                                                              0
                                                                                                                                              Ну да, одна уязвимость есть, давайте сделаем еще парочку, чтобы был выбор. А то бедные взломщики (избегаем слова хакер) мучаются, ищут дыры, по ночам не спят.
                                                                                                                                                0
                                                                                                                                                Не-не-не, по поводу дырок в вебгл — нет вопросов. Вопросы по поводу того, чтобы резко всем перебегать на IE, потому что в вебгл дыры, а в ие их какбы нет :)
                                                                                                                                                0
                                                                                                                                                И это повод делать ошибку в WebGL?
                                                                                                                                                +2
                                                                                                                                                А для вас отчет отдела безопасности MS — единственный источник информации?
                                                                                                                                                  +1
                                                                                                                                                  1. Я ссылаюсь на отчет компании профессионально занимающейся вопросами безопасности.
                                                                                                                                                  2. Покажите мне источник, который профессионально (со знанием дела) доказывает, что технология WebGL безопасна.
                                                                                                                                                    +1
                                                                                                                                                    1. MS просто невыгодно продвигать конкурирующую платформу 3D-разработки. У них свой D3D есть.
                                                                                                                                                    2. А в гугле, мозилле и опере значит сидят идиоты, которые ничего в безопасности не смыслят, раз включают в свои браузеры поддержку WebGL?
                                                                                                                                                      +1
                                                                                                                                                      То есть не покажете альтернативные источники с другим мнением?

                                                                                                                                                      Вся проблема как раз в том, что ни Google, ни Mozilla не комментируют проблемы безопасности в WebGL и продолжают ее поддерживать. Я не говорил, что они не смыслят в безопасности. А выводы делайте сами.
                                                                                                                                                        –1
                                                                                                                                                        Поддерживать и развивать по-немногу. Решая проблемы по мере их возникнования (вот chrome, например: глючит на таких-то драйверах? ну и забаним пока эту версию драйверов). Думаю, если бы развитие шло чисто теоретическое, без внедрения в продукты, то мы бы не увидели 3D в браузерах ещё очень долго (что было бы крайне выгодно MS и Adobe с их SL и Flash).
                                                                                                                                                          +1
                                                                                                                                                          Пока я сделал только один вывод — что кое-кто предпочитает нагадить в карму оппонента, если ему не нравятся его высказывания)

                                                                                                                                                          На проблемы безопасности и Google и Mozilla обращают внимание, и решают их, по мере появления.
                                                                                                                                                            0
                                                                                                                                                            * ну лично я карму никому не опускал, мне опустили — это есть ;) *

                                                                                                                                                            Обращать-то обращают, но ситуация конкретно с WebGL пока оставляет желать лучшего и этого не новость сегодняшнего дня, чтобы только начинать реагировать.
                                                                                                                                                              0
                                                                                                                                                              Моя мысль в том, что проблемы безопасности рано или поздно будут решены, и благодаря усилиям гугла и мозиллы мы получим стабильную кроссбраузерную и кроссплатформенную технологию 3д в браузере.
                                                                                                                                                              Если же просто кричать «это небезопасно!» и блокировать развитие WebGL — тогда конечно ничего такого не будет. И что бы кто там не говорил — это будет безусловно на руку MS.
                                                                                                                                                                0
                                                                                                                                                                Microsoft как и все другие участники рынка заинтересована в безопасной, стабильной, кроссбраузерной и кроссплатформенной технологии 3d в браузере.
                                                                                                                                                                  +3
                                                                                                                                                                  Позволю себе не согласиться в части «кроссбраузерной» и особенно «кроссплатформенной». В идеальном мире, по мнению MS, существует только одна OS и один браузер :)
                                                                                                                                                                    0
                                                                                                                                                                    Мы живем в реальном мире, в случае веба Microsoft также заинтересована, чтобы хорошие решения, сделанные на базе стандартов, работающие в Chrome, Firefox, в других ОС и т.п. также работали в IE и на Windows.
                                                                                                                                                                      +1
                                                                                                                                                                      Как показывает практика, она более заинтересована в том, чтобы популярными были ее собственные решения, работающие только на IE в Win.
                                                                                                                                                                      Сейчас она ведет себя покладисто (поддерживает HTML5) только потому, что доля IE неприлично упала, и они понимают, что упускают рынок.
                                                                                                                                                                      Если им удастся вернуть долю IE к 90%, то мы опять увидим засилье ActiveX-подобных технологий.