Microsoft vender WebGL ryggen: For usikker

17. juni 2011 kl. 10:5116
Microsoft vil ikke understøtte internetstandarden WebGL. Teknologien, der muliggør 3D-grafik i browsere, er ikke sikker nok.
person
Lasse Hedegaard Poulsen
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Lasse Hedegaard Poulsen

Softwaregiganten Microsoft har efter en række undersøgelser besluttet, at man ikke ønsker at understøtte WebGL-standarden i sit produktkartotek, da man ikke kan garantere for sikkerheden.

Standarden, der er udviklet af Khronos Group, gør det muligt at bruge low-level 3D-grafik i en browser, ved blandt andet at give browseren adgang til systemets grafikprocessor.

Men netop denne feature er i Microsofts problematisk. Virksomheden er ikke vild med idéen om, at man giver browseren mulighed for at direkte at tilgå et systems hardwareelementer. Microsoft skriver blandt andet følgende om deres bekymringer for, at give browseren adgang til grafikkortet på sin teknologiblog:

»Set som en helhed afhænger WebGL-sikkerheden af, at de laveste niveauer i systemet, inklusiv OEM-drivere, overholder nogle sikkerhedsgarantier, som de aldrig før har skullet bekymre sig om.«

Artiklen fortsætter efter annoncen

Microsoft mener, at ansvaret for sikkerheden i for høj grad beror på, at tredjepartsudviklere af forskellige OEM og systemkomponenter, også har styr på sikkerheden, da eventuelle sikkerhedsbrister ikke udelukkende behøver have sit udgangspunkt i WebGL’s API.

Desuden er virksomheden bekymret for, at systemet ikke vil være tilstrækkelig udrustet til at adressere DoS-angreb. For hvor DoS angreb imod enkelte klienter aldrig har været en specielt høj sikkerhedsrisiko, så ville et uadresseret sikkerhedsproblem i forbindelse med WebGL-standarden potentielt kunne give enhver hjemmeside fri mulighed for at fryse og genstarte systemer.

Læs mere om Microsofts overvejelser og bekymringer på virksomhedens teknologiblog.

Emner

Du skal være logget ind for at følge et emne.

Opret konto

Du skal være logget ind for at følge et emne.

Opret konto
16 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Log ind og få abonnement

Tophistorier

Debatten
Vær med til at skabe en god debat ved at følge vores debatregler.

For at deltage i debatten skal du have en profil med adgang til at læse artiklen. eller opret en bruger.
settingsDebatvisning
17
Tommy Vestermark
21. juni 2011 kl. 20:50
Mozillas modsvar til Microsoft

https://www.h-online.com/open/news/item/Mozilla-rejects-Microsoft-s-WebGL-criticism-1263986.html

  • more_vert
    • insert_linkKopier link
16
Anders Norgaard
21. juni 2011 kl. 13:25
Hvis WebGL er "for farligt" hvad er Silverlight så? (Chrome dev)

https://games.greggman.com/game/webgl-security-and-microsoft-bullshit/

  • more_vert
    • insert_linkKopier link
15
Michael Krog
20. juni 2011 kl. 10:33
svarede Michael Krog [14]
Re: @Maciej Szeliga

Undskyld formatteringen. Det gik da lige helt amok. Måske det ville være rart med en beskrivelse af hvilke tegn der gør hvad her i debatten - sån i nærheden af indtastningsfeltet.

  • more_vert
    • insert_linkKopier link
14
Michael Krog
20. juni 2011 kl. 10:32
@Maciej Szeliga

Nu må du ikke blande Android ind i det...

Hvad må man så blande ind i det? Er det udelukkende computere med windows-logo på man må tage med i betragtning når man måler udbredelse af styresystemer?

Nu handler det om webgl og så må vi vel se på hvad der potentielt ville kunne afvikle webgl:

  • PC med Linux *
  • Mac's *
  • iPads *
  • iPhones *
  • iPod Touch *
  • Android mobiler *
  • Android medieafspillere *
  • Android tablets *
  • MeeGo enheder *
  • Google TV *
  • Chrome netbook *
  • HP webos Mobiler *
  • HP webos Tablets *
  • HP Computere med webos *
  • PC med windows
  • Windows Phone
  • Fjernsyn med indbyggede computer #
  • Flere?
  • Har allerede webgl eller planer om webgl
Nogle har webgl eller planer om webgl

Microsoft har mange stor indflydelse på folk nuværende computere, men deres indflydelse på hvilket os der er på den næste enhed vi køber er smuldrende.

For 10 år siden ville næsten ingen danskere købe en mac. Idag er en mac også en iPhone og en iPad - og de er populære i alle aldersgrupper.

Hvem ville have en linuxmaskine for 10 år siden? Idag bliver der registreret over 400.000 Android enheder om dagen.

Hvis vi måler total antal enheder der bliver taget i anvendelse hver dag og sammenligner det med hvor mange af dem der har et OS fra Microsoft, så tror jeg vi vil se en spændende udvikling der snart vil skabe store problemer for microsoft.

/ Michael

  • more_vert
    • insert_linkKopier link
13
Slettet bruger
20. juni 2011 kl. 10:17
svarede Thomas (bbb) Hansen [11]
Re: Linux er på de fleste

@Thomas

På personlige hjemmecomputere - altså stationære eller bærbare - er andelen af Windows vel stadig størst trods alt. Det er trods alt de færreste uden computerindsigt ud over gennemsnittet der kaster sig ud i Linux. Hvis vi regner alle platforme ind i billedet er det måske en anden sag ja, men det ændrer vel ikke på at Microsoft stadig har en del at sige på desktop og laptop markedet.

  • more_vert
    • insert_linkKopier link
11
Thomas (bbb) Hansen
19. juni 2011 kl. 13:02
Linux er på de fleste

@Jølnæs.

Jeg ville nok påstå det modsatte idag. Jeg tror der er flere computere som har en udgave af linux idag end windows.

  • more_vert
    • insert_linkKopier link
10
Jacob Gorm Hansen
19. juni 2011 kl. 11:48
For en gangs skyld enig

OpenGL der bygger paa direkte hardwareadgang er paa ingen maade sikkert, foerste gang jeg proevede WebGL under Chrome paa min Mac gik hele maskinen ned. Jeg har selv forsket (se https://www.diku.dk/hjemmesider/ansatte/jacobg/pubs/blink_nossdav.pdf) i sandboxing af OpenGL for nogle aar siden, og er overrasket over at Google & co. ikke har taenkt mere over sikkerheden i WebGL.

  • more_vert
    • insert_linkKopier link
9
Slettet bruger
19. juni 2011 kl. 10:08
svarede Michael Rasmussen [8]
Re: Microsoft er for Usikker

@michael Alt andet lige er der da stadig windows på langt over halvdelen af verdens computere, så alene på den baggrund har de jo noget gennemslagskraft...

@Tommy Så fordi ActiveX er mere usikkert må de ikke bekymre sig om sikkerhed i WebGL før dette er fixet? Det er da en undelig form for logik.

  • more_vert
    • insert_linkKopier link
6
Carsten Olsen
18. juni 2011 kl. 13:47
Microsoft er for Usikker

Hvad ved Microsoft om sikkerhed, se bare Windows? Det er svært for Microsoft at lave lock-in på WebGL med den SW-licens det har, ergo er der ingen indtægtskilder på WebGL. Microsoft må snart indse at de er overflødige ?

  • more_vert
    • insert_linkKopier link
5
Anders Norgaard
17. juni 2011 kl. 22:12
Hvis WebGL er "for farligt" hvad er Silverlight så?

https://muizelaar.blogspot.com/2011/06/webgl-considered-harmful.html

  • more_vert
    • insert_linkKopier link
4
Jonas Høgh
17. juni 2011 kl. 19:24
svarede Tommy Vestermark [3]
Re: WebGL usikker?

MS har så vidt jeg husker tidligere frigivet en statistik over årsager til crashes i windows (bsod), hvor grafikdrivere figurerede som den hyppigste årsag. Så det er ikke grebet ud af den blå luft at tættere integration mellem browser og grafikkort ikke nødvendigvis er den bedste idé.

  • more_vert
    • insert_linkKopier link
3
Tommy Vestermark
17. juni 2011 kl. 16:46
svarede Slettet bruger [2]
Re: WebGL usikker?

Hvad mener du med direkte hardware-adgang? Med WebGL får man mulighed for at kalde OpenGL API'et og evt. afvikle noget shader kode inden for OpenGL konteksten. Man har således ikke fri adgang til hardwaren - andet end at man kan afvikle noget grafik i et afgrænset område. I Microsofts egen ActiveX teknologi har man langt friere tøjler!

Problemet er, at OpenGL driveren typisk kører i kerne-mode og nærmest er et lille operativsystem i sig selv for grafikkortet. Microsoft siger med andre ord bare, at de ikke tror på, at NVIDIA, Intel og AMD kan lave lige så sikker operativsystemkode som de selv kan.....

Det er muligt, at de på kort sigt har ret i, at OpenGL drivere normalt ikke er eksponerede på denne måde og derfor for nuværende ikke tilstrækkelig "hardened". Indtil det bliver tilfældet kunne man jo evt. bede brugeren om accept, ligesom når man kører enhver anden downloaded applikation (eller en ActiveX komponent...) På længere sigt burde der ikke være noget problem i det.

  • more_vert
    • insert_linkKopier link
2
Slettet bruger
17. juni 2011 kl. 14:18
svarede Jarle Knudsen [1]
Re: WebGL usikker?

Men det er også rigtigt, at man med direkte hardware-adgang fra hjemmesider kan komme til at gøre ret ubehagelige ting lidt for let.

  • more_vert
    • insert_linkKopier link
1
Jarle Knudsen
17. juni 2011 kl. 14:06
WebGL usikker?

Når man kan skrive platformuafhængige spil der kører i en browser, hvad skal man bruge Windows/DirectX for?

Nej, så klart vil de ikke understøtte en teknologi der underminerer kærneforretningen.

  • more_vert
    • insert_linkKopier link