Microsoft: WebGL er en skadelig teknologi

Sagt af folkene der bragte os ActiveX og proppede det omvandrende sikkerhedshul Flash Player ned i halsen på generationer af IE-brugere.

MS kan sagtens bygge en sandbox rundt om teknologien - ligesom Google allerede har gjort det med Chrome. Drop de dårlige undskyldninger og få implementeret standarderne.

Sagt af folkene der bragte os ActiveX og proppede det omvandrende sikkerhedshul Flash Player ned i halsen på generationer af IE-brugere.nubus (#1)

Du har sikkert også lagt en ordentlig dej i bukserne som lille - det har du (forhåbentlig) lært af, og det er ikke noget vi lægger dig til last. Kom nu videre og drop dit usunde had til MS. Det er ved at være sørgeligt at følge dit korstog.

I øvrigt er det vel ikke nogen hemmelighed, at WebGL ER usikker pt. Så kan man sandboxe nok så lystigt - der er ingen grund til at tilføje endnu en angrebsvektor.

Det er sjovt med dig. Når MS ikke prioriterer sikkerhed, så er de nogle idioter - når de gør, så er de også nogle idioter.

#0

Vil WebGL konkurrere med SL?

#1

Adobe må have ansvaret for Flash ikke Microsoft.

#1

Kan man bygge en sandbox som beskytter mod DoS??

Kom nu videre og drop dit usunde had til MS. Det er ved at være sørgeligt at følge dit korstog.XorpiZ (#2)

Eh... forleden skrev jeg en nyhed om at Apple havde tabt til Nokia. Så drop det personlige bitcheri.

#4 - MS siger de ikke vil distribuere hullet teknologi... så burde de bygge sandbox omkring Flash Player. Den trækker hele platformen ned.

#5 - de har ikke forklaret hvordan.

#4 - MS siger de ikke vil distribuere hullet teknologi... så burde de bygge sandbox omkring Flash Player. Den trækker hele platformen ned.nubus (#6)

Microsoft distribuere ikke Flash. Der er ikke noget i vejen for at andre end Microsoft laver et WebGL plugin til IE.

Eh... forleden skrev jeg en nyhed om at Apple havde tabt til Nokia. Så drop det personlige bitcheri.nubus (#6)

Det har intet med dit had til MS at gøre.

I øvrigt, så er det fesent at give MS skylden for, at Flash er hullet som en si.

MS kan sagtens bygge en sandbox rundt om teknologien - ligesom Google allerede har gjort det med Chrome. Drop de dårlige undskyldninger og få implementeret standarderne.nubus (#1)

Hvad siger du så til dette:

Context provided more demonstrations of security vulnerabilities in the latest WebGL implementations on multiple platforms. Symptoms ranged from system crashing to screenshot leaking. They continued to question whether WebGL "was specified, designed and implemented with security in mind".Kilde

Altså efter Mozilla og Google rettede de fejl og sandboxede det de kunne, kan man stadig crache brugerens PC, samt sende screenshots af desktoppen ud til hjemmesiden.

Microsoft distribuere ikke Flash. Der er ikke noget i vejen for at andre end Microsoft laver et WebGL plugin til IE.
Killa (#7)

Det findes... det hedder chrome frame.

Desuden burde MS enten vælge at afskaffe alle plugins eller sandboxe dem.
Det nytter bare ikke at tude over at flash har skylden når man taber alle tests om browser sikkerhed... nååååh nej det er apple men ms er i skarp konkurence med dem om at gøre det endnu værre.

Eh... forleden skrev jeg en nyhed om at Apple havde tabt til Nokia. Så drop det personlige bitcheri.nubus (#6)

*golfclap*

Desuden burde MS enten vælge at afskaffe alle plugins eller sandboxe dem.gensplejs (#10)

Det plejer traditionelt at være plugin selv som leverer sandbox.

MS har vel som eneste leverandør lavet en generel sandbox omkring browser og plugins fra Windows Vista+ og IE 7+.

#5 - de har ikke forklaret hvordan.nubus (#6)

Har de forklaret at de gør det?

Sagt af folkene der bragte os ActiveXnubus (#1)

Der er iøvrigt ikke noget specielt galt med ActiveX, men udførsel af native kode i en browser har nogle store sikkerhedsmæssige udfordringer.

#14 Jeg tror det netop var hans point (altså udfordringer som MS slet ikke tog seriøs).

#15

Jo.

Men min pointe er at ActiveX kan bruges i masser af sammenhænge hvor der ikke er sikkerheds problemer - problemet er kun i forbindelse med brug af ActiveX i browser.

Igen Microsoft som er problemet for alle.. når jeg laver websider er det altid Microsfots browser der har problemer... træt ad dem.. jeg anbefaler alle min bruger at skrift til Chrome eller andet.... IE er død.

Jeg er mere tilbøjelig til at sige at internettet er skadelig teknologi.. Uden det ville sikkerheden være langt bedre.

For pokker da, WebGL er da genialt.. Det skal bare administreres ordenligt.
Hvad vil MS da ellers have frem? WebDX? Det ville jo ikke virke på andre platforme end Windows så længe det er closed-source..

Et af ankepunkterne er stabiliteten (eller manglen på samme) af grafikdrivere. Det gælder i mine øjne både Windows og de Linux distributioner, der bruger closed source drivere (og i princippet osse open source drivere). De frigav en liste over 'problembørn' mht ustabile drivere og - hvis jeg husker ret - så lå både nVidia og ATi meget højt på de lister. Jeg synes helt klart at MS har en god pointe.

Mht. sandboxing, så er problemet vel shaders. I moderne 3D kommer man ikke udenom shaders, og jeg har noget svært ved at se hvordan de kan sandboxes af OS'et (hvis nogen har et reelt bud herpå, så vil jeg faktisk gerne læse om det).

Hvad vil MS da ellers have frem? WebDX? Det ville jo ikke virke på andre platforme end Windows så længe det er closed-source..
Laziter (#18)

Virker WebDX ikke både på Linux, OSX og Windows pt.?

Igen Microsoft som er problemet for alle.. når jeg laver websider er det altid Microsfots browser der har problemer... træt ad dem.. jeg anbefaler alle min bruger at skrift til Chrome eller andet.... IE er død.Crisium (#17)

Er det ikke lidt hårdt at give MS skylden for ikke at ville implementere noget, der ikke er en standard? I øvrigt er der vel, mig bekendt, intet der afholder folk fra at lave et WebGL plugin til IE, hvis det er det man vil.

Sikkerheden er et problem i WebGL pt. Men det er selvfølgelig sjovere at bashe MS, uanset hvad de gør :)

Mere info her:
http://www.contextis.com/resources/blog/webgl2/

#15

Jo.

Men min pointe er at ActiveX kan bruges i masser af sammenhænge hvor der ikke er sikkerheds problemer - problemet er kun i forbindelse med brug af ActiveX i browser.arne_v (#16)

Problemet er ikke brug af ActiveX i en browser. Problemet er brug af vilkårlige ActiveX kontroller i en browser. ActiveX er ikke i sig selv mere usikkert end andre binære plugins, hvis blot man kan vælge præcis hvilke ActiveX kontroller man vil bruge, lige som man kan vælge fra og til bland plugins i andre formater.

Virker WebDX ikke både på Linux, OSX og Windows pt.?XorpiZ (#20)

Microsoft har ikke noget med WebDX at gøre, det er et projekt i familie med OpenDX.

Jeg har intet imod MS udtalelsen som sådan, jeg kunne bare godt tænke mig at de gav mig nogle gode alternativer istedet. For mig kommer det kun til at lyde som om de klingrer sig fast på Silverlight og DirectX.. Det ved vi jo godt at det ikke virker så hamrende godt på andre platforme end Windows.

Microsoft har ikke noget med WebDX at gøre, det er et projekt i familie med OpenDX.Laziter (#22)

Ok - jeg kender det ikke. Du nævnte bare WebDX, og det virker på en del platforme.

Men ja, at holde OpenGL 'nede' har nok vejet tungt i deres overvejelser. Det ændrer dog ikke på, at der er problemer med WebGL pt.

#23 - Nej det er også derfor jeg skriver at det ville være perfekt hvis det blev administreret korrekt, altså mht. sikkerhed og den slags. Men sådan er det jo med al ny teknologi, der vil altid være huller, fejl og mangler hist og her.. Om det er software eller hardware, så skal alting have sin begyndelse for at kunne blive forbedret :-)
Personligt spår jeg god fremtid for WebGL, det er bare ærligeligt at MS ikke støtter op omkring det og bidrager på en positiv måde.
Jeg bruger primært Windows til mit arbjede, indeholdt er IE9 mm, så jeg føler fint at jeg kan tillade mig at blive en smule fornærmet over MS "dom" uden de kommer med et solidt alternativ.

#24

Det er vel ikke kun WebGL, de har noget imod - mere princippet i, at hjemmesider skal kunne tilgå hardware på den måde, vil jeg tro.

Omvendt har de indbygget hardware-acceleration i IE9, men hvordan det virker aner jeg ikke.

#21

Man har vel altid selv kunnet vælge at installere eller ikke installere plugins??

#25 - Nej der er sikkert også andre ting, men artiklen handler om WebGL, hvilket jo også er ret alvorligt hvis sikkerheden ikke er på plads. Jeg vil dog sige, at hvis det kun er grafiske funktioner der tilgås, så ser jeg ikke noget større problem. Men det er nok ikke der MS har deres bekymringer hvis jeg skal gætte.
WebGL kunne jo sandboxes.. Det virker at bruge OpenGL i f.eks. VirtualBox, så hvorfor ikke også i en browser?

Jeg har heller ikke nogen idé om hvordan HW-accelerationen foregår i IE9.. Jeg har tænkt lidt på om siderne renderes gennem DX og sendes tilbage til browseren på en eller anden måde, det ville i det mindste give lidt mening.

Dette er vel dødsstødet til WebGL.
Hvis experter fra Microsoft kan se, det er usikkert så drop det dog.

Microsoft skal nok give os noget, der er meget bedere.
- De ved sgu hvad de laver de gutter.

#28

Microsoft's alternative er jo H.264

#29
Er det ikke udelukkende til video afspilning ?

Microsoft's alternative er jo H.264Windcape (#29)

Hvordan er et video codec et alternativ til et 3D API?

Err, ups, jeg tænkte på WebM.

Microsofts alternativ er så Silverlight (fuld 3D understøttelse). Som tilgengæld er en meget meget sikker platform (faktisk *for* sikker hvis du spørger mig)

#21

Man har vel altid selv kunnet vælge at installere eller ikke installere plugins??arne_v (#26)

Ja, men du har ikke altid kunne vælge hvilke ActiveX controls du ville kunne aktivere via din webbrowser. Windows har et stort antal ActiveX kontroller installeret som ikke er egnede til at benytte i en webbrowser, men som alligevel har kunne aktiveres derfra, blot fordi kontrollerne er markeret som sikre.

(faktisk *for* sikker hvis du spørger mig)Windcape (#32)

Ja nogle gange er de lidt for grundige, de kloge hovder.

Hvis Silverlight kan klare 3D-opgaven og sikkerheden er i vinkel, hvad skal vi så med crap-WebGL ?

#34

Der kunne være nogen som foretrækker en standard fremfor en MS teknologi.

Der kunne være nogen som har JavaScript kompetancer i huset som de gerne ville bruge til formålet.

MS kan sagtens bygge en sandbox rundt om teknologien - ligesom Google allerede har gjort det med Chrome. Drop de dårlige undskyldninger og få implementeret standarderne.nubus (#1)

Hvad snakker du om IE9 er den bedste og sikreste browser:
http://windows.microsoft.com/en-US/internet-explorer/products/ie-9/compare-browsers

Prøv at se under securityog web standards !

Drop dit Microsoft had ! - Jeg giver #2 ret.

Der kunne være nogen som foretrækker en standard fremfor en MS teknologi.arne_v (#35)

Microsoft er jo egentlig en standard, det er jo dem der i stor stil har formet indholdet på internettet. - Andre følger jo bare trop : fx. Mono. - Hvad Microsoft gør bliver automatisk standard.

Der kunne være nogen som har JavaScript kompetancer i huset som de gerne ville bruge til formålet.arne_v (#35)

Grow up. - Hvorfor bruge en forældet teknologi, når der nu findes meget bedere ?

Du sidder vel heller ikke og programmer i .NET 1.1 når der findes nyere versioner.

Hvad snakker du om IE9 er den bedste og sikreste browser:
http://windows.microsoft.com/en-US/internet-explorer/products/ie-9/compare-browsersWinPower (#36)

Microsofts PR afdeling er nok ikke den bedste kilde at bruge.

#38 Hvad snakker du om. Prøv lige at se på testen igen. IE9 er den eneste, der har hakker hele vejen.

Et stort respekteret firma som Microsoft, ville ikke lave sådanne en test hvis det ikke var rigtigt hvad de skrev. - Det ville jo underminere firmaets troværdighed.

Microsoft er jo egentlig en standard, det er jo dem der i stor stil har formet indholdet på internettet. - Andre følger jo bare trop : fx. Mono. - Hvad Microsoft gør bliver automatisk standard.WinPower (#37)

Desværre ja. MS holdt internettet gidsel i 5 år med IE6. Tænk på hvorlangt vi kunne være kommet hvis hvis vi ikke havde haft den stopklods som IE6 var.

#38 Hvad snakker du om. Prøv lige at se på testen igen. IE9 er den eneste, der har hakker hele vejen.WinPower (#39)

sjovt nok er der ikke en test der hedder WebGL understøttelse. Men du har vist svært ved at se forskel på virkligheden og marketing speak.

Et stort respekteret firma som Microsoft, ville ikke lave sådanne en test hvis det ikke var rigtigt hvad de skrev. - Det ville jo underminere firmaets troværdighed.WinPower (#39)

Næppe. Da man burde vide det er lavet af MS PR afdeling.

#40
IE6, har da nok været den mest benyttede brwser. Hvis det ikke havde været for den og Microsoft havde internettet været dødt idag.

Det er bare godt at Microsoft nu tager teeten og forsætter udviklingen, så internettet kan blive endnu bedere.

Men du har vist svært ved at se forskel på virkligheden og marketing speak.dub (#41)

lol.

Der er flere og flere der vil udnytte GPU'ers kræfter til mere og mere - og det er stadig direkte hardware man har med at gøre. Jeg gætter på at der ligesom med CPU'er snart kommer et GPU HyperVisor lag, således også GPU'en kan virtualiseres og opdeles, så ét plugin eller ét program ikke kan interface eller kommunikere med andre - eller lave DoS.

#40
IE6, har da nok været den mest benyttede brwser. Hvis det ikke havde været for den og Microsoft havde internettet været dødt idag.

Det er bare godt at Microsoft nu tager teeten og forsætter udviklingen, så internettet kan blive endnu bedere.WinPower (#42)

MS lavede ikke noget i 5 år og det eneste der fik dem til at lave noget var Firefox (Opera og senere Webkit browser). MS leger hele tiden catch up med de andre.

MS legede hele tiden catch up med de andre.dub (#45)

FYP.

I øvrigt tror jeg godt du kan ignorere WinPower. Han virker til at være en troll. Kun Ballmer og Jobs ville i ramme alvor henvise til deres egen hjemmeside for beviser på, at deres browser er den bedste og mest sikre.

Microsoft er jo egentlig en standard,WinPower (#37)

Nej.

På visse områder er de defacto standard.

Men Sl er hverken standard eller de facto standard.

det er jo dem der i stor stil har formet indholdet på internettetWinPower (#37)

De har hverken opfunder HTTP, HTML, web servere, browserr eller JavaScript.

Deres mest markante bidrag til internettet er vel de lidt interessante HTML fortolkninger i ældre versioner af IE (4-6).

Grow up. - Hvorfor bruge en forældet teknologi, når der nu findes meget bedere ?WinPower (#37)

Det er muligt at du betragter JavaScript som forældet.

Men det meste af resten af verden har kastet sig over noget der hedder AJAX med JavaScript som sprog.

Han virker til at være en troll.XorpiZ (#46)

Eller fanboy :)

Ballmer og Jobs ville i marketing speak henvise til deres egen hjemmeside for beviser på, at deres browser er den bedste og mest sikre.
XorpiZ (#46)

fixed

Hvad snakker du om IE9 er den bedste og sikreste browser:
http://windows.microsoft.com/en-US/internet-explorer/products/ie-9/compare-browsers
WinPower (#36)

Drop nu alle referencer den til sammenligning hvis du ikke vil ligne et fjols. Den er partisk (lavet af MS selv) og forældet (en opdateret version af Chrome rapporterer version 12.0.742.100, men de sammenligner med version 10).

Microsoft er jo egentlig en standard, det er jo dem der i stor stil har formet indholdet på internettet. - Andre følger jo bare trop : fx. Mono. - Hvad Microsoft gør bliver automatisk standard.
WinPower (#37)

Nej, de er et firma og skadelige for innovationen ved konstant at lave deres egne løsninger fremfor at bruge vedtagne standarder. Det skaber forvirring og fragmentering på markedet, og som tekniker kommer man til at bruge en del tid på diskutere hvad der er det bedste valg med ikke-teknikere som er dem PR afdelingen hos MS retter skytset efter.

Microsofts PR afdeling er nok ikke den bedste kilde at bruge.dub (#38)

Det må man sige, de ikke er - bladr lidt ned på
http://blogs.msdn.com/b/ie/archive/2011/02/10/acting-on-feedback-ie9-release-candidate-available-for-download.aspx
og se den fiiine tabel hvor IE9 scorer hele svineriet.

Så tager vi lige en tur over til
http://html5test.com/results.html og kigger lidt på de rigtige resultater - Fail!

Jeg kan simpelthen ikke forstå hvorfor MS skriver så falske ting om "nørd" ting, når de alligevel ved at dem som er interesseret i at læse om dette, selvfølgelig også tester om det passer