Согласен, сейчас ненужно. На тот момент все было нужно. Собсно тот же ActiveX был просто прорывом (ИЕ 3.0 96й год). Легко и непрнужденно можно было писать все. Но как оказался дырявый. Архитектурно дырявый, приблизительно как щас WebGL.
XHR появился в ИЕ 5.0, больше 10ти лет тому назад в 99м году (все есть в Вики) ну и на самом то деле я про фитчи и инновации в третем и четвертом. Тогда инновацией считалась потдержка всяких мигалочек, перделочек, фреймиков, джаваскриптиков и цссисков.
Я не имел ввиду конкретно safe language, я больше упирал на то что архитекторно правильней было бы делать слой абстракции(анти кррапшен), ввиде safe language или вввиде чего-то другого. WebGL разрешили прямой доступ. Это и есть та архитекутраня ошибка про которую идет речь.
Помойму щас нигде нет проблем с пергрузкой драйвера видеокарты. По крайней мере Винда свободно его перегружает. Майкры настроили так чтобы после нескольких перезаргузок Винда уходила в БСОД, и собно это логично, так как это не нормальная работа системы.
Есть дырки в програмах, это нормально. А есть дырки в архитектуре, которые не залатаеш патчиком. Можно будет залатывать последствия, тоесть вот щас есть последствие что драйвер видеокарты можно перегрузить, предположим что браузеры напишут евристику и будут определять когда програма на ГПУ может вывалится и будут это как-то обходить. Потом появляется новый експолит, пишут еще какуюто евристику. Это же легко понять, что каждому браузу придется писать код сопоставимый с антивирусом. Если подходить к вопросу более системно, то должно быть АПИ ОС (типа OpenGL) которое будет гарантировать что дрова не рухнут, все браузеры будут его юзать, и все будут в шоколаде, но упс, компании добра решили что круче чтобы каждый писал свой антивирус. Я вполне ок, но как пользователи мы постоянно будем на пороховой бочке.
Есть дырки в програмах, это нормально. А есть дырки в архитектуре, которые не залатаеш патчиком. Можно будет залатывать последствия, тоесть вот щас есть последствие что драйвер видеокарты можно перегрузить, предположим что браузеры напишут евристику и будут определять когда програма на ГПУ может вывалится и будут это как-то обходить. Потом появляется новый експолит, пишут еще какуюто евристику. Это же легко понять, что каждому браузу придется писать код сопоставимый с антивирусом. Если подходить к вопросу более системно, то должно быть АПИ ОС (типа OpenGL) которое будет гарантировать что дрова не рухнут, все браузеры будут его юзать, и все будут в шоколаде, но упс, компании добра решили что круче чтобы каждый писал свой антивирус. Я вполне ок, но как пользователи мы постоянно будем на пороховой бочке.
Сейчас проблема в том что исключение в коде WebGL рестартит графический адптер. Это поведение одинковое на MacOS и Винде. Поэтому и там и там експлоить работает одинаково хорошо. По умолчанию винда настроена так что если за какойто промежуток времени перегрузятся драйвера, она уйдет в BSOD.
Причем даже если закроют текущую дырку ( например исключения будут обрабатываться более гладко и не приводить к перезагрузкам драйвера), это же все равно не будет обозначать что позже не появятся другие експлоиты. Как можно открывать то что изначально не предназначено для открывания?
Ну и на всякий пожарный.
1. На одной конференциии ничего не сказали про Silverlight, все подняли ор что Silverlight умирает.
2. На следующей анонсировали новую версию Silverlight, с дофигищей нововведений.
Основной поинт в том что, задолбали уже хоронить Silverlight.
В любом случае подобие safe language это и было бы нормальным архитектурным решением. Про это и топик.
Premature cries of Silverlight / WPF skill loss. Windows 8 supports all programming models
Ну и на всякий пожарный.
1. На одной конференциии ничего не сказали про Silverlight, все подняли ор что Silverlight умирает.
2. На следующей анонсировали новую версию Silverlight, с дофигищей нововведений.
Основной поинт в том что, задолбали уже хоронить Silverlight.