mboost-dp1
Microsoft Corporation
Sagt af folkene der bragte os ActiveX og proppede det omvandrende sikkerhedshul Flash Player ned i halsen på generationer af IE-brugere.
MS kan sagtens bygge en sandbox rundt om teknologien - ligesom Google allerede har gjort det med Chrome. Drop de dårlige undskyldninger og få implementeret standarderne.
MS kan sagtens bygge en sandbox rundt om teknologien - ligesom Google allerede har gjort det med Chrome. Drop de dårlige undskyldninger og få implementeret standarderne.
nubus (1) skrev:Sagt af folkene der bragte os ActiveX og proppede det omvandrende sikkerhedshul Flash Player ned i halsen på generationer af IE-brugere.
Du har sikkert også lagt en ordentlig dej i bukserne som lille - det har du (forhåbentlig) lært af, og det er ikke noget vi lægger dig til last. Kom nu videre og drop dit usunde had til MS. Det er ved at være sørgeligt at følge dit korstog.
I øvrigt er det vel ikke nogen hemmelighed, at WebGL ER usikker pt. Så kan man sandboxe nok så lystigt - der er ingen grund til at tilføje endnu en angrebsvektor.
Det er sjovt med dig. Når MS ikke prioriterer sikkerhed, så er de nogle idioter - når de gør, så er de også nogle idioter.
XorpiZ (2) skrev:Kom nu videre og drop dit usunde had til MS. Det er ved at være sørgeligt at følge dit korstog.
Eh... forleden skrev jeg en nyhed om at Apple havde tabt til Nokia. Så drop det personlige bitcheri.
#4 - MS siger de ikke vil distribuere hullet teknologi... så burde de bygge sandbox omkring Flash Player. Den trækker hele platformen ned.
#5 - de har ikke forklaret hvordan.
nubus (6) skrev:#4 - MS siger de ikke vil distribuere hullet teknologi... så burde de bygge sandbox omkring Flash Player. Den trækker hele platformen ned.
Microsoft distribuere ikke Flash. Der er ikke noget i vejen for at andre end Microsoft laver et WebGL plugin til IE.
nubus (1) skrev:MS kan sagtens bygge en sandbox rundt om teknologien - ligesom Google allerede har gjort det med Chrome. Drop de dårlige undskyldninger og få implementeret standarderne.
Hvad siger du så til dette:
http://en.wikipedia.org/wiki/WebGL skrev:Context provided more demonstrations of security vulnerabilities in the latest WebGL implementations on multiple platforms. Symptoms ranged from system crashing to screenshot leaking. They continued to question whether WebGL "was specified, designed and implemented with security in mind".
Altså efter Mozilla og Google rettede de fejl og sandboxede det de kunne, kan man stadig crache brugerens PC, samt sende screenshots af desktoppen ud til hjemmesiden.
Killa (7) skrev:Microsoft distribuere ikke Flash. Der er ikke noget i vejen for at andre end Microsoft laver et WebGL plugin til IE.
Det findes... det hedder chrome frame.
Desuden burde MS enten vælge at afskaffe alle plugins eller sandboxe dem.
Det nytter bare ikke at tude over at flash har skylden når man taber alle tests om browser sikkerhed... nååååh nej det er apple men ms er i skarp konkurence med dem om at gøre det endnu værre.
gensplejs (10) skrev:Desuden burde MS enten vælge at afskaffe alle plugins eller sandboxe dem.
Det plejer traditionelt at være plugin selv som leverer sandbox.
MS har vel som eneste leverandør lavet en generel sandbox omkring browser og plugins fra Windows Vista+ og IE 7+.
Jeg er mere tilbøjelig til at sige at internettet er skadelig teknologi.. Uden det ville sikkerheden være langt bedre.
For pokker da, WebGL er da genialt.. Det skal bare administreres ordenligt.
Hvad vil MS da ellers have frem? WebDX? Det ville jo ikke virke på andre platforme end Windows så længe det er closed-source..
For pokker da, WebGL er da genialt.. Det skal bare administreres ordenligt.
Hvad vil MS da ellers have frem? WebDX? Det ville jo ikke virke på andre platforme end Windows så længe det er closed-source..
Et af ankepunkterne er stabiliteten (eller manglen på samme) af grafikdrivere. Det gælder i mine øjne både Windows og de Linux distributioner, der bruger closed source drivere (og i princippet osse open source drivere). De frigav en liste over 'problembørn' mht ustabile drivere og - hvis jeg husker ret - så lå både nVidia og ATi meget højt på de lister. Jeg synes helt klart at MS har en god pointe.
Mht. sandboxing, så er problemet vel shaders. I moderne 3D kommer man ikke udenom shaders, og jeg har noget svært ved at se hvordan de kan sandboxes af OS'et (hvis nogen har et reelt bud herpå, så vil jeg faktisk gerne læse om det).
Mht. sandboxing, så er problemet vel shaders. I moderne 3D kommer man ikke udenom shaders, og jeg har noget svært ved at se hvordan de kan sandboxes af OS'et (hvis nogen har et reelt bud herpå, så vil jeg faktisk gerne læse om det).
Laziter (18) skrev:Hvad vil MS da ellers have frem? WebDX? Det ville jo ikke virke på andre platforme end Windows så længe det er closed-source..
Virker WebDX ikke både på Linux, OSX og Windows pt.?
Crisium (17) skrev:Igen Microsoft som er problemet for alle.. når jeg laver websider er det altid Microsfots browser der har problemer... træt ad dem.. jeg anbefaler alle min bruger at skrift til Chrome eller andet.... IE er død.
Er det ikke lidt hårdt at give MS skylden for ikke at ville implementere noget, der ikke er en standard? I øvrigt er der vel, mig bekendt, intet der afholder folk fra at lave et WebGL plugin til IE, hvis det er det man vil.
Sikkerheden er et problem i WebGL pt. Men det er selvfølgelig sjovere at bashe MS, uanset hvad de gør :)
Mere info her:
http://www.contextis.com/resources/blog/webgl2/
arne_v (16) skrev:#15
Jo.
Men min pointe er at ActiveX kan bruges i masser af sammenhænge hvor der ikke er sikkerheds problemer - problemet er kun i forbindelse med brug af ActiveX i browser.
Problemet er ikke brug af ActiveX i en browser. Problemet er brug af vilkårlige ActiveX kontroller i en browser. ActiveX er ikke i sig selv mere usikkert end andre binære plugins, hvis blot man kan vælge præcis hvilke ActiveX kontroller man vil bruge, lige som man kan vælge fra og til bland plugins i andre formater.
XorpiZ (20) skrev:Virker WebDX ikke både på Linux, OSX og Windows pt.?
Microsoft har ikke noget med WebDX at gøre, det er et projekt i familie med OpenDX.
Jeg har intet imod MS udtalelsen som sådan, jeg kunne bare godt tænke mig at de gav mig nogle gode alternativer istedet. For mig kommer det kun til at lyde som om de klingrer sig fast på Silverlight og DirectX.. Det ved vi jo godt at det ikke virker så hamrende godt på andre platforme end Windows.
Laziter (22) skrev:Microsoft har ikke noget med WebDX at gøre, det er et projekt i familie med OpenDX.
Ok - jeg kender det ikke. Du nævnte bare WebDX, og det virker på en del platforme.
Men ja, at holde OpenGL 'nede' har nok vejet tungt i deres overvejelser. Det ændrer dog ikke på, at der er problemer med WebGL pt.
#23 - Nej det er også derfor jeg skriver at det ville være perfekt hvis det blev administreret korrekt, altså mht. sikkerhed og den slags. Men sådan er det jo med al ny teknologi, der vil altid være huller, fejl og mangler hist og her.. Om det er software eller hardware, så skal alting have sin begyndelse for at kunne blive forbedret :-)
Personligt spår jeg god fremtid for WebGL, det er bare ærligeligt at MS ikke støtter op omkring det og bidrager på en positiv måde.
Jeg bruger primært Windows til mit arbjede, indeholdt er IE9 mm, så jeg føler fint at jeg kan tillade mig at blive en smule fornærmet over MS "dom" uden de kommer med et solidt alternativ.
Personligt spår jeg god fremtid for WebGL, det er bare ærligeligt at MS ikke støtter op omkring det og bidrager på en positiv måde.
Jeg bruger primært Windows til mit arbjede, indeholdt er IE9 mm, så jeg føler fint at jeg kan tillade mig at blive en smule fornærmet over MS "dom" uden de kommer med et solidt alternativ.
#25 - Nej der er sikkert også andre ting, men artiklen handler om WebGL, hvilket jo også er ret alvorligt hvis sikkerheden ikke er på plads. Jeg vil dog sige, at hvis det kun er grafiske funktioner der tilgås, så ser jeg ikke noget større problem. Men det er nok ikke der MS har deres bekymringer hvis jeg skal gætte.
WebGL kunne jo sandboxes.. Det virker at bruge OpenGL i f.eks. VirtualBox, så hvorfor ikke også i en browser?
Jeg har heller ikke nogen idé om hvordan HW-accelerationen foregår i IE9.. Jeg har tænkt lidt på om siderne renderes gennem DX og sendes tilbage til browseren på en eller anden måde, det ville i det mindste give lidt mening.
WebGL kunne jo sandboxes.. Det virker at bruge OpenGL i f.eks. VirtualBox, så hvorfor ikke også i en browser?
Jeg har heller ikke nogen idé om hvordan HW-accelerationen foregår i IE9.. Jeg har tænkt lidt på om siderne renderes gennem DX og sendes tilbage til browseren på en eller anden måde, det ville i det mindste give lidt mening.
arne_v (26) skrev:#21
Man har vel altid selv kunnet vælge at installere eller ikke installere plugins??
Ja, men du har ikke altid kunne vælge hvilke ActiveX controls du ville kunne aktivere via din webbrowser. Windows har et stort antal ActiveX kontroller installeret som ikke er egnede til at benytte i en webbrowser, men som alligevel har kunne aktiveres derfra, blot fordi kontrollerne er markeret som sikre.
nubus (1) skrev:MS kan sagtens bygge en sandbox rundt om teknologien - ligesom Google allerede har gjort det med Chrome. Drop de dårlige undskyldninger og få implementeret standarderne.
Hvad snakker du om IE9 er den bedste og sikreste browser:
http://windows.microsoft.com/en-US/internet-explor...
Prøv at se under securityog web standards !
Drop dit Microsoft had ! - Jeg giver #2 ret.
arne_v (35) skrev:Der kunne være nogen som foretrækker en standard fremfor en MS teknologi.
Microsoft er jo egentlig en standard, det er jo dem der i stor stil har formet indholdet på internettet. - Andre følger jo bare trop : fx. Mono. - Hvad Microsoft gør bliver automatisk standard.
arne_v (35) skrev:Der kunne være nogen som har JavaScript kompetancer i huset som de gerne ville bruge til formålet.
Grow up. - Hvorfor bruge en forældet teknologi, når der nu findes meget bedere ?
Du sidder vel heller ikke og programmer i .NET 1.1 når der findes nyere versioner.
Microsofts PR afdeling er nok ikke den bedste kilde at bruge.WinPower (36) skrev:Hvad snakker du om IE9 er den bedste og sikreste browser:
http://windows.microsoft.com/en-US/internet-explor...
#38 Hvad snakker du om. Prøv lige at se på testen igen. IE9 er den eneste, der har hakker hele vejen.
Et stort respekteret firma som Microsoft, ville ikke lave sådanne en test hvis det ikke var rigtigt hvad de skrev. - Det ville jo underminere firmaets troværdighed.
Et stort respekteret firma som Microsoft, ville ikke lave sådanne en test hvis det ikke var rigtigt hvad de skrev. - Det ville jo underminere firmaets troværdighed.
Desværre ja. MS holdt internettet gidsel i 5 år med IE6. Tænk på hvorlangt vi kunne være kommet hvis hvis vi ikke havde haft den stopklods som IE6 var.WinPower (37) skrev:Microsoft er jo egentlig en standard, det er jo dem der i stor stil har formet indholdet på internettet. - Andre følger jo bare trop : fx. Mono. - Hvad Microsoft gør bliver automatisk standard.
sjovt nok er der ikke en test der hedder WebGL understøttelse. Men du har vist svært ved at se forskel på virkligheden og marketing speak.WinPower (39) skrev:#38 Hvad snakker du om. Prøv lige at se på testen igen. IE9 er den eneste, der har hakker hele vejen.
Næppe. Da man burde vide det er lavet af MS PR afdeling.WinPower (39) skrev:Et stort respekteret firma som Microsoft, ville ikke lave sådanne en test hvis det ikke var rigtigt hvad de skrev. - Det ville jo underminere firmaets troværdighed.
Der er flere og flere der vil udnytte GPU'ers kræfter til mere og mere - og det er stadig direkte hardware man har med at gøre. Jeg gætter på at der ligesom med CPU'er snart kommer et GPU HyperVisor lag, således også GPU'en kan virtualiseres og opdeles, så ét plugin eller ét program ikke kan interface eller kommunikere med andre - eller lave DoS.
MS lavede ikke noget i 5 år og det eneste der fik dem til at lave noget var Firefox (Opera og senere Webkit browser). MS leger hele tiden catch up med de andre.WinPower (42) skrev:#40
IE6, har da nok været den mest benyttede brwser. Hvis det ikke havde været for den og Microsoft havde internettet været dødt idag.
Det er bare godt at Microsoft nu tager teeten og forsætter udviklingen, så internettet kan blive endnu bedere.
dub (45) skrev:MS legede hele tiden catch up med de andre.
FYP.
I øvrigt tror jeg godt du kan ignorere WinPower. Han virker til at være en troll. Kun Ballmer og Jobs ville i ramme alvor henvise til deres egen hjemmeside for beviser på, at deres browser er den bedste og mest sikre.
WinPower (37) skrev:Microsoft er jo egentlig en standard,
Nej.
På visse områder er de defacto standard.
Men Sl er hverken standard eller de facto standard.
WinPower (37) skrev:det er jo dem der i stor stil har formet indholdet på internettet
De har hverken opfunder HTTP, HTML, web servere, browserr eller JavaScript.
Deres mest markante bidrag til internettet er vel de lidt interessante HTML fortolkninger i ældre versioner af IE (4-6).
WinPower (37) skrev:Grow up. - Hvorfor bruge en forældet teknologi, når der nu findes meget bedere ?
Det er muligt at du betragter JavaScript som forældet.
Men det meste af resten af verden har kastet sig over noget der hedder AJAX med JavaScript som sprog.
WinPower (36) skrev:
Hvad snakker du om IE9 er den bedste og sikreste browser:
http://windows.microsoft.com/en-US/internet-explor...
Drop nu alle referencer den til sammenligning hvis du ikke vil ligne et fjols. Den er partisk (lavet af MS selv) og forældet (en opdateret version af Chrome rapporterer version 12.0.742.100, men de sammenligner med version 10).
WinPower (37) skrev:
Microsoft er jo egentlig en standard, det er jo dem der i stor stil har formet indholdet på internettet. - Andre følger jo bare trop : fx. Mono. - Hvad Microsoft gør bliver automatisk standard.
Nej, de er et firma og skadelige for innovationen ved konstant at lave deres egne løsninger fremfor at bruge vedtagne standarder. Det skaber forvirring og fragmentering på markedet, og som tekniker kommer man til at bruge en del tid på diskutere hvad der er det bedste valg med ikke-teknikere som er dem PR afdelingen hos MS retter skytset efter.
dub (38) skrev:Microsofts PR afdeling er nok ikke den bedste kilde at bruge.
Det må man sige, de ikke er - bladr lidt ned på
http://blogs.msdn.com/b/ie/archive/2011/02/10/acti...
og se den fiiine tabel hvor IE9 scorer hele svineriet.
Så tager vi lige en tur over til
http://html5test.com/results.html og kigger lidt på de rigtige resultater - Fail!
Jeg kan simpelthen ikke forstå hvorfor MS skriver så falske ting om "nørd" ting, når de alligevel ved at dem som er interesseret i at læse om dette, selvfølgelig også tester om det passer
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund