Комментарии 410
Ну да, развиваться опасно, давайте дружно вернемся к IE6
Ну тут не про развитие дело, просто когда из-за кривых или вредоносных WebGL приложений начнет крашится Windows, то виноваты будут не эти приложения а Windows.
Из личного опыта — после апдейта Хрома у меня машина выпала в BSOD(как раз появилась поддержка GPU)
Из личного опыта — после апдейта Хрома у меня машина выпала в BSOD(как раз появилась поддержка GPU)
Видать, Microsoft отсекают WebGL уже на таком уровне ;)
Ага, ага, AciveX был безопасным, а WebGL не понравился.
Fat chance, Microsoft.
Fat chance, Microsoft.
Точно! Уж чья бы корова мычала — а у Microsoft с их ActiveX бы помолчала :-)
Так научены уже и предлагают не повторять глупых ошибок.
ActiveX не был безопасным.
Если б решение о его внедрении принимали сейчас, а не 15 лет назад (когда о безопасности никто не задумывался), его бы отбросили ещё быстрее, чем webgl
Если б решение о его внедрении принимали сейчас, а не 15 лет назад (когда о безопасности никто не задумывался), его бы отбросили ещё быстрее, чем webgl
ActiveX'у — 15 лет. это значит, что его придумали примерно три вечности назад
Нет, ну что Вы. Самый безопасный продукт это — Windows.
Оок, под шумок мне стили карму.
назад, к флешевым баннерам, которые наглухо вешают не самое слабое железо. А что, зато безопасно…
1) Тупить и не создавать новое;
2) Тупить;
3) Жестоко тупить;
4) Объявить всё, что опережает собственный продукт опасным;
5) ....!1!!!!1…
6) Profit!
2) Тупить;
3) Жестоко тупить;
4) Объявить всё, что опережает собственный продукт опасным;
5) ....!1!!!!1…
6) Profit!
Может вспомним историю с Web Sockets?
Заинтриговали. Расскажете?
всё просто
Было объявлено о выходе черновика протокола web sockets. Google и Mozilla сказали, что они приступают к реализации этого протокола в своих браузерах. Реализовали и сказали разработчикам, что они могут его использовать в своих продуктах. Microsoft сказала, что она не будет реализовывать в своём браузере то, что не является стандартом
Через некоторое время оказалось, что в web sockets есть серьёзный баг в безопасности на уровне архитектуры протокола. Google и Mozilla пришлось менять реализацию web sockets, а разработчикам, кто уже реализовал поддержку в своих продуктах, переписывать последние.
Было объявлено о выходе черновика протокола web sockets. Google и Mozilla сказали, что они приступают к реализации этого протокола в своих браузерах. Реализовали и сказали разработчикам, что они могут его использовать в своих продуктах. Microsoft сказала, что она не будет реализовывать в своём браузере то, что не является стандартом
Через некоторое время оказалось, что в web sockets есть серьёзный баг в безопасности на уровне архитектуры протокола. Google и Mozilla пришлось менять реализацию web sockets, а разработчикам, кто уже реализовал поддержку в своих продуктах, переписывать последние.
Не ошибается только тот, кто ничего не делает.
я не знаю какую хабру или какие интернеты вы читаете, но баг не в архитектуре, а в реализации _некоторых_ прокси серверов, которые не соблюдают стандарты.
а и да, баг настолько страшный, что фиксится переходом на wss.
и кроме того, любые данные, которые ходят по http впринципе можно перхватить, жаль я так и не нашел пресс-релиза мелкософта, о том что интеренет это опасно и они не будут реализовывать протокол http
PS хотя если судить по их поделкам то они оч старались не реализовать свои броузеры
а и да, баг настолько страшный, что фиксится переходом на wss.
и кроме того, любые данные, которые ходят по http впринципе можно перхватить, жаль я так и не нашел пресс-релиза мелкософта, о том что интеренет это опасно и они не будут реализовывать протокол http
PS хотя если судить по их поделкам то они оч старались не реализовать свои броузеры
В том-то и дело — никакого сверхсерьезного бага в безопасности не было!
Была проблема в безопасности из-за кривых проксей — ну так она всегда присутствует. Все подробно проанализировано и описано даже на хабре по несколько раз. Кроме того, проблема полностью решалась использованием SSL. То есть кому надо было — тот мог нормально защититься.
Тем не менее протокол был усилен, чтобы криво настроенный софт меньше влиял на безопасность.
Я не считаю, что МС здесь подстраховался и подождал — скорее просто протупил.
Была проблема в безопасности из-за кривых проксей — ну так она всегда присутствует. Все подробно проанализировано и описано даже на хабре по несколько раз. Кроме того, проблема полностью решалась использованием SSL. То есть кому надо было — тот мог нормально защититься.
Тем не менее протокол был усилен, чтобы криво настроенный софт меньше влиял на безопасность.
Я не считаю, что МС здесь подстраховался и подождал — скорее просто протупил.
НЛО прилетело и опубликовало эту надпись здесь
Пользователям следует понимать, что безопасность их компьютеров находится под вопросом, когда они выходят в Интернет используя Internet Explorer. Из-за подверженности этого браузера множеству багов, сайты, которые распространяют вредоносные программы, получают доступ к самым защищённым частям компьютера. С дырами в безопасности как эта, становится понятным, что Internet Explorer не готов к тому, что бы стать стандартом, и поэтому пользователи не должны использовать такой браузер. Поэтому Центр Безопастности Microsoft рекомендовал воздержаться от использования Internet Explorer.
Расскажите, пожалуйста, подробнее о множестве багов и доступе к самым защищенным частям компьютера в IE. С конкретными примерами ;)
MS11-050? Фаталити? :)
ну и собственно cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Internet+Explorer
ну и собственно cve.mitre.org/cgi-bin/cvekey.cgi?keyword=Internet+Explorer
Вы же не будете спорить, что уязвимости в принципе есть у всех продуктов? Расскажите о незакрытых багах в IE, которые дают простой доступ к самым защищенным частям компьютера и позволяют запустить перезагрузку компьютера или сброс графических драйверов или вытащить изображение с соседних/закрытых вкладок.
К слову, какое отношение сайты, распространяющие зловредное ПО имеют к багам в самом браузере? На сегодня Smart Screen Filter в IE является лучши решением на рынке для защиты от этого типа угроз ;)
К слову, какое отношение сайты, распространяющие зловредное ПО имеют к багам в самом браузере? На сегодня Smart Screen Filter в IE является лучши решением на рынке для защиты от этого типа угроз ;)
Вы же не будете спорить, что уязвимости в принципе есть у всех продуктов?
конечно, пока программы пишутся людьми, баги будут, да и потом тоже никуда не денутся.
Расскажите о незакрытых багах в IE, которые дают простой доступ к самым защищенным частям компьютера и позволяют запустить перезагрузку компьютера или сброс графических драйверов или вытащить изображение с соседних/закрытых вкладок.
Вы бы еще добавили «и имеют отношение к WebGL». Зачем же так конкретизировать?
Особенно умиляет фраза «простой доступ к самым защищенным частям компьютера». Я так понимаю, что она означает возможность обращения к железу минуя прослойку в виде ОСи.
Ну тогда, например, WinPCAP просто представляет нереальную угрозу жизни на Земле.
Я к тому что баги нужно и можно делить по критерию опасности, но не по конкретным действиям. Например, для меня этот баг не отличается от доступа к приватным данным. А перезагрузка — от DoS'a, которые тоже бывает возникают из-за IE.
К слову, какое отношение сайты, распространяющие зловредное ПО имеют к багам в самом браузере?
ээ, что?
WebGL — часть браузера, в ней есть дыра, сайт её эксплуатирует.
Какой-нибудь msxml — часть браузера, в нём есть дыра, сайт её эксплуатирует.
В чём же разница?
Конкретизировать нужно только по той причине, что обсуждать что-либо в общем, в целом и т.п. бессмысленно, т.к. является философий и маханием руками.
Если вы хотите обсудить любую другую уязвимость, напишите отдельный топик или комментарий, чтобы обсудить именно ее, тогда разговор будет предметным и осмысленным. Если вы не согласны с тем, что IE не предоставляет простого доступа к «к самым защищенным частям компьютера» и не позволяет через манипуляции с графикой запустить перезагрузку компьютера из-за сбоя в графической подсистеме или сбросить графические драйвера или вытащить данные из соседних вкладок, так и напишите ;)
Тут разницы большой нет, а вот между наличием дырок и распространением зловредного ПО разница есть. Второе далеко не всегда эксплуатирует первое, причем на сегодня доминирующим сценарием как раз является не работа с уязвимостями браузеров/плагинов, а фишинговые атаки и социальная инженирия в целом в различных проявлениях.
Если вы хотите обсудить любую другую уязвимость, напишите отдельный топик или комментарий, чтобы обсудить именно ее, тогда разговор будет предметным и осмысленным. Если вы не согласны с тем, что IE не предоставляет простого доступа к «к самым защищенным частям компьютера» и не позволяет через манипуляции с графикой запустить перезагрузку компьютера из-за сбоя в графической подсистеме или сбросить графические драйвера или вытащить данные из соседних вкладок, так и напишите ;)
WebGL — часть браузера, в ней есть дыра, сайт её эксплуатирует.
Какой-нибудь msxml — часть браузера, в нём есть дыра, сайт её эксплуатирует.
В чём же разница?
Тут разницы большой нет, а вот между наличием дырок и распространением зловредного ПО разница есть. Второе далеко не всегда эксплуатирует первое, причем на сегодня доминирующим сценарием как раз является не работа с уязвимостями браузеров/плагинов, а фишинговые атаки и социальная инженирия в целом в различных проявлениях.
Мне почему-то казалось что топик задаёт контекст обсуждения, но не конкретику
Например, в посте о каком-нибудь алгоритме Дейкстры обсуждать голых баб не стоит.
А вот схожую тематику — к примеру, алгоритм Беллмана-Форда, или даже (!!!) волновой алгоритм вполне допустимо. Хотя, очевидно, что указанные темы не соответствуют теме топика.
Вот и здесь. Тема о багах в браузере. Почему бы и не перейти к общностям?
> а вот между наличием дырок и распространением зловредного ПО разница есть
наконец-то понял, откуда это взялось. Из корневого коммента? Ну так это вольная перепачатка перевода высказывания многоуважаемого Эда. Так что претензии относительно данной терминологии не ко мне :)
Например, в посте о каком-нибудь алгоритме Дейкстры обсуждать голых баб не стоит.
А вот схожую тематику — к примеру, алгоритм Беллмана-Форда, или даже (!!!) волновой алгоритм вполне допустимо. Хотя, очевидно, что указанные темы не соответствуют теме топика.
Вот и здесь. Тема о багах в браузере. Почему бы и не перейти к общностям?
> а вот между наличием дырок и распространением зловредного ПО разница есть
наконец-то понял, откуда это взялось. Из корневого коммента? Ну так это вольная перепачатка перевода высказывания многоуважаемого Эда. Так что претензии относительно данной терминологии не ко мне :)
Общности распыляют фокус, вот и здесь — если посмотреть на комментарии, практически все они о том, какие в Microsoft негодяи, а не о том, откуда в WebGL дырки в безопасности и почему с ними ничего не делают.
Честно говоря, я был бы очень рад, если бы Khronos, Google или Mozilla (или даже Apple и Opera, собирающиеся внедрять WebGL), взяли на себя смелость отреагировать на сообщения о проблемах в безопасности так или иначе и, к примеру, сказали, что они знают, 1) как их исправить и 2) берут на себя эту задачу.
А пока этого нет, можно сколько угодно поливать Microsoft, но проблемы с безопасностью в WebGL от этого просто напросто не исчезнут сами собой.
Честно говоря, я был бы очень рад, если бы Khronos, Google или Mozilla (или даже Apple и Opera, собирающиеся внедрять WebGL), взяли на себя смелость отреагировать на сообщения о проблемах в безопасности так или иначе и, к примеру, сказали, что они знают, 1) как их исправить и 2) берут на себя эту задачу.
А пока этого нет, можно сколько угодно поливать Microsoft, но проблемы с безопасностью в WebGL от этого просто напросто не исчезнут сами собой.
> если посмотреть на комментарии, практически все они о том, какие в Microsoft негодяи
это виноваты не общности, а то что задействована крупная компания.
посмотрите топики где есть слова chrome/google/ff/applе и можно заметить что обсуждение часто идёт об этих компаниях, а не о предмете топика.
Пару раз видел — простыня текста, затем «Эта демка/игра не запускается в Opera/Chrome 12.0/Chrome 13.0/FF (подставить нужное)», и затем идут комменты о том что Гугл — корпорация Зла, FireFox хочет догнать гугл по версиям, что здесь делает Opera, ну и так далее.
это виноваты не общности, а то что задействована крупная компания.
посмотрите топики где есть слова chrome/google/ff/applе и можно заметить что обсуждение часто идёт об этих компаниях, а не о предмете топика.
Пару раз видел — простыня текста, затем «Эта демка/игра не запускается в Opera/Chrome 12.0/Chrome 13.0/FF (подставить нужное)», и затем идут комменты о том что Гугл — корпорация Зла, FireFox хочет догнать гугл по версиям, что здесь делает Opera, ну и так далее.
Вам не кажется, что вы предвзяты? По-вашему одна уязвимость в WebGL это трагедия, а тысячи работоспособных эксплоитов ко всем версиям IE это мелочь. Ну давайте с той же дотошностью подойдем ко всем, у кого есть уязвимости. С нетерпением жду от вас список софта, который останется после столь тщательного фильтра.
Небольшое дополнение к вашему комментарию: статистика незакрытых уязвимостей в различных браузерах.
Ну то есть да, прежде, чем критиковать дыры в WebGL, закройте, блин, дырки в своём продукте!
Ну то есть да, прежде, чем критиковать дыры в WebGL, закройте, блин, дырки в своём продукте!
Это странная логика, Microsoft говорит, что не могут внедрять принципиально дырявую технологию, а вы говорите «закройте, блин, дырки в своём продукте». После этого можно внедрять дырявую технологию? Или нужно выполнить еще какие-то условия?
После этого можно громко критиковать дырки в чужих технологиях.
Мне кажется MS говорит о «дырах» в своих технологиях. Что видео-драйвера сейчас не на том уровне, что бы вывешивать их API наружу. Ну по крайней мере именно так я и понял.
Видеодрайвера, вроде как, пишут разработчики видеоадаптеров?
Ну да, разработчики видеоадаптеров. Но раньше доступ к функциям драйвера был только из ОС и разработчики чувствовали себя защищенными — т.е. забота о безопасности вызовов функций драйвером лежала целиком на ОС. А теперь туда пускают еще и браузер и типа общий уровень безопасности видео-драйверов к этому не готов. Ну вроде как.
Там же выше написано, что MS углядело проблему именно в архитектуре, а не в реализации.
Там же выше написано, что MS углядело проблему именно в архитектуре, а не в реализации.
А ничего, что эти же проблемы воспроизводимы, к примеру, на MacOS?
Всё интереснее и интереснее. Т.е. проблемы растут ногами из железа видях, или же в драйверах на разных ОС используются общие участки кода?
Сейчас проблема в том что исключение в коде WebGL рестартит графический адптер. Это поведение одинковое на MacOS и Винде. Поэтому и там и там експлоить работает одинаково хорошо. По умолчанию винда настроена так что если за какойто промежуток времени перегрузятся драйвера, она уйдет в BSOD.
Если быть точным, то в BSOD уходит WinXP, Win Vista и Win7 просто перегружают графическую подсистему.
Win Vista и Win7 перегружают ее несколько раз а потом BSOD. Инфа из интернета, мне для тестов хватило и пары миганий ;).
Ок, надо будет тоже потестировать на досуге у себя.
У вас какая-то неправильная вин7. Я пробовала на вин7 домашнеширеная — просто перезагружается видеодрайвер и всё. Никаких бсодов.
Отчасти, сегодня решение проблемы пытаются искать и в драйверах, и в железе, и в прослойке в ОС.
Принципиально же проблема в другом: в выставлении низкоуровневых API через браузер. Просто для понимания: все те же самые сценарии принципиально воспроизводимы и вне браузера — например, дескотпная игрушка с кривым использованием API видеокарты тоже может привести к перегрузке видео-подсистемы.
Загвоздка начинается в массовом сценарии: в случае WebGL достаточно зайти из браузера на нужную страницу.
Принципиально же проблема в другом: в выставлении низкоуровневых API через браузер. Просто для понимания: все те же самые сценарии принципиально воспроизводимы и вне браузера — например, дескотпная игрушка с кривым использованием API видеокарты тоже может привести к перегрузке видео-подсистемы.
Загвоздка начинается в массовом сценарии: в случае WebGL достаточно зайти из браузера на нужную страницу.
Да, мысль понял. Достаточно и ифрейма с вебгл кодом будет.
Где ищут решение, тоже ясно.
Не ясно, где сама дыра :) Виноват драйвер, в котором (потенциально) возможны исключения (как и в любом другом ПО), или ОС, которая не может отработать рестарт драйвера, кроме как вылетев в BSOD?
Где ищут решение, тоже ясно.
Не ясно, где сама дыра :) Виноват драйвер, в котором (потенциально) возможны исключения (как и в любом другом ПО), или ОС, которая не может отработать рестарт драйвера, кроме как вылетев в BSOD?
Пардон, не успел прочитать это. Рестарт графической подсистемы уже не кажется таким страшным злом, как BSOD, имхо. Хотя вопрос, безусловно, требует дальнейшего изучения.
Впрочем, есть у меня подозрение, что после появления массовых коммерческих продуктов на WebGL решение очень быстро появится. Потому что появятся практические эксплойты, которые можно будет анализировать.
Впрочем, есть у меня подозрение, что после появления массовых коммерческих продуктов на WebGL решение очень быстро появится. Потому что появятся практические эксплойты, которые можно будет анализировать.
Мне кажется ключевым является смешение акцентов от браузеров к драйверам видео. Ибо заметка об этом, но все говорят только о качестве IE.
То есть вас разражает сам факт критики со стороны Microsoft технологию, которую сообщество призывает внедрить в IE, но совсем не волнует содержательная сторона критики?
Ответил ниже. Обоснованность критики не отрицаю. А вот интонации — крайне хамские (по отношению к технически подготовленной части сообщества, по крайней мере).
зато ActiveX не дырявый. Если кто-то «со знанием дела» полезет в настройки безопасности то MSIE станет «воротами в рай» для вредоносных сайтов и прочей дряни. Да возможно в MSIE9 с этим по лучше но пока ещё не у всех стоит Windows 7.
Весело же вы передергиваете, Microsoft не говорит «закройте дырки», а говорит «мы такие добрые и заботимся о безопасности пользователей».
Иначе зачем Microsoft лезть в чужие продукты своими ручками? Но получается как обычно криво, исходники открыты, бюрократия решаема, пришли патч и будет тебе слава.
Вместо этого ваши тупорылые моркетологи начинают потоком гнать откровенную пургу, причем в данном случае перед публикой которая умеет видеть и слушать. И вас спрашивают, какого хрена вы опять вылезли если в своих продуктах дыры находятся каждый день? Если сотрудники Microsoft принимают ITшников за кухарок которые умеют только глазами моргать, и лапшу с ущей снимать, то не ожидайте что вас будут воспринимать как достойных собеседников.
Иначе зачем Microsoft лезть в чужие продукты своими ручками? Но получается как обычно криво, исходники открыты, бюрократия решаема, пришли патч и будет тебе слава.
Вместо этого ваши тупорылые моркетологи начинают потоком гнать откровенную пургу, причем в данном случае перед публикой которая умеет видеть и слушать. И вас спрашивают, какого хрена вы опять вылезли если в своих продуктах дыры находятся каждый день? Если сотрудники Microsoft принимают ITшников за кухарок которые умеют только глазами моргать, и лапшу с ущей снимать, то не ожидайте что вас будут воспринимать как достойных собеседников.
НЛО прилетело и опубликовало эту надпись здесь
Вот, что пишут умные люди games.greggman.com/game/webgl-security-and-microsoft-bullshit/
Так расскажите уже, наконец, о «тысяче работоспособных эксплоитам ко всем версиям IE».
А в контексте данного топика мне не понятно только одно: каким образом фактическая уязвимость в WebGL существующая на архитектурном уровне и практически игнорируемая со стороны тех, кто внедряет эту технологию, связана с Microsoft, который говорит, что не готов ее внедрять именно по причине заложенных проблем в области безопасности, которые на сегодня не фиксятся без переработки всей спецификации с серьезным учетом вопросов безопасности.
Какое отношение к WebGL имеет Microsoft, кроме того, что отношения не имеет, но имеет мнение, никем из других производителей, увы, не оспариваемое? Неужели вас больше волнует факт наличия слова Microsoft, нежели наличие проблем в безопасности в WebGL? Попробуйте хоть на минуту забыть про MS и сконцентрироваться на сути проблемы, к которой MS отношения не имеет.
А в контексте данного топика мне не понятно только одно: каким образом фактическая уязвимость в WebGL существующая на архитектурном уровне и практически игнорируемая со стороны тех, кто внедряет эту технологию, связана с Microsoft, который говорит, что не готов ее внедрять именно по причине заложенных проблем в области безопасности, которые на сегодня не фиксятся без переработки всей спецификации с серьезным учетом вопросов безопасности.
Какое отношение к WebGL имеет Microsoft, кроме того, что отношения не имеет, но имеет мнение, никем из других производителей, увы, не оспариваемое? Неужели вас больше волнует факт наличия слова Microsoft, нежели наличие проблем в безопасности в WebGL? Попробуйте хоть на минуту забыть про MS и сконцентрироваться на сути проблемы, к которой MS отношения не имеет.
Ссылка на статистику по эксплойтам была выше. Не тысячи, конечно, но разница между продуктами MS и конкурентов — заметная. IE9/FF4 — в 5 раз, IE9/Chrome12 — в бесконечность раз, т.к. у Chrome 0 :)
> Неужели вас больше волнует факт наличия слова Microsoft, нежели наличие проблем в безопасности в WebGL?
Конечно, волнует! Если компания систематически занимется FUD'ом, ничего удивительного в этом нет — все её заявления будут сначала по умолчанию восприниматься, как маркетинговая ложь, а потом уже подвергаться критическому анализу :)
По делу: да, в WebGL потенциально дыры. НЕНАВИСТЬ в комментариях скорее от тона, в котором сделано заявление об этом: «не используйте другие браузеры, используйте IE9». Смешно. Учитывая статистику выше по дырам. Не потенциальным дырам, а реально найденным.
Более спокойное заявление в духе «WebGL потенциально опасна, поэтому мы не будем внедрять её, пока кто-нибудь из конкурентов не продемонстрирует вариант безопасного её внедрения» и воспринято было бы куда спокойнее.
> Неужели вас больше волнует факт наличия слова Microsoft, нежели наличие проблем в безопасности в WebGL?
Конечно, волнует! Если компания систематически занимется FUD'ом, ничего удивительного в этом нет — все её заявления будут сначала по умолчанию восприниматься, как маркетинговая ложь, а потом уже подвергаться критическому анализу :)
По делу: да, в WebGL потенциально дыры. НЕНАВИСТЬ в комментариях скорее от тона, в котором сделано заявление об этом: «не используйте другие браузеры, используйте IE9». Смешно. Учитывая статистику выше по дырам. Не потенциальным дырам, а реально найденным.
Более спокойное заявление в духе «WebGL потенциально опасна, поэтому мы не будем внедрять её, пока кто-нибудь из конкурентов не продемонстрирует вариант безопасного её внедрения» и воспринято было бы куда спокойнее.
В комментарии от Microsoft, на который ссылается автор в оригинале написано только следующее:
По русски: 1) пользователи, использующие браузер с поддержкой WebGL несут риски для пользователей, и 2) MS Security Response Center не рекомендует внедрять поддержку WebGL в Internet Explorer.
Customers need to understand that the security of their computers is at risk when they browse the web using Google Chrome and Firefox. Because these browsers support WebGL, they open a door for malicious websites to access one of the most secure parts of a person’s computer. With security holes like this, it’s clear that WebGL isn’t ready for primetime, and that people shouldn’t be using a browser that supports it. This is why the Microsoft Security Response Center recently recommended against the use of WebGL in Microsoft products like Internet Explorer.
По русски: 1) пользователи, использующие браузер с поддержкой WebGL несут риски для пользователей, и 2) MS Security Response Center не рекомендует внедрять поддержку WebGL в Internet Explorer.
Совсем другое дело :)
Почему мы не внедряем WebGL в IE? Потому что пока он выглядит ну очень потенциально дырявым. Почему? Вот примеры.
Логично, вопросов нет.
Почему мы не внедряем WebGL в IE? Потому что пока он выглядит ну очень потенциально дырявым. Почему? Вот примеры.
Логично, вопросов нет.
Если только забыть про SL с доступом к DirectX, что концептуально не сильно отличается от WebGL: код из сети допускается в графическую подсистему.
Меня волнует количество вирусов, распространяющихся через интернет прямо сейчас. Со стороны Microsoft конечно же благородно защищать пользователей от чужой дырявой технологии, но если спуститься на землю, то становится очевидным, что дырки, в том числе архитектурные в продуктах Microsoft прочно закрепили их продукты в верхушке рейтинга точек проникновения зловредного ПО на пользовательские компьютеры. И ситуация настолько серьезна, что применять строгие меры надо в первую очередь к самим продуктам Microsoft, а WebGL в данный момент представляет лишь теоретическую угрозу. Я уже даже не призываю быть последовательным делая подобные заявления, ведь абсолютно ясно насколько абсурдны они в контексте текущей ситуации с уязвимостью технологий.
>> пока программы пишутся людьми, баги будут, да и потом тоже никуда не денутся
а можно поподробнее про ваше «потом»? :-)
а можно поподробнее про ваше «потом»? :-)
вот поэтому IE(тм) это сертифицированный зарегистриванный(с) downloader для браузеров!
Они там похоже просто с OpenGL ES никогда не работали, и не могут биндинг сделать, вот и начали гнать на остальных, хотя кто бы говорил о безопасности.
«В текущем состоянии WebGL не та технология, которую Microsoft может поддержать...»
«Специалисты Microsoft обнаружили серьезную уязвимость в технологии WebGL — её писали не они.»
шутки шутками, а синдром «not invented here» всё ещё часть корпоративной политики.
Тут ниже весьма логичное предположение выдвинули. Думаю они и на этот раз не изменят своей политике.
Тоже создалось такое впечатление, видимо они долго пытались прикрутить его к своей поделке, но не судьба, рождённый ползать — летать не может.
И снова ActiveX :)
В текущем состоянии Microsoft не та компания, которая может поддержать WebGL
Кстати, десяток лет назад наверное было нечто подобное:
«В текущем состоянии HTML не та технология, которую Microsoft может поддержать с точки зрения безопасности.»
«В текущем состоянии HTML не та технология, которую Microsoft может поддержать с точки зрения безопасности.»
Еще 10к лет тому назада IE был лучшим браузером. Все конкуренты скажем так были слегка позади.
«10к лет назад» прочитал как «10000 лет назад». Долго думал.
10К лет тому назад лучшим браузером была стена пещеры, я думаю :)
Потому что IE насильно задавили Netscape?
Лол, насильно задавили фитчами и инновациями? Я так понимаю вы считаете что это плохо?
Я как понимаю ситуацию: после того, как большинство мира пользовалось Netscape, Microsoft почувствовало себя уязвленными в попу, поэтому срочно решили навязать новые стандарты в рамках проплаченного W3C.
Конечно, очнувшись, они и сделали какой-то технологический прорыв, но за него они заплатили годами застоя.
Конечно, очнувшись, они и сделали какой-то технологический прорыв, но за него они заплатили годами застоя.
Предустановкой в доминирующую на рынке операционку.
Фичи и инновации (XHR и проч.) появились уже позже, как ни странно.
Фичи и инновации (XHR и проч.) появились уже позже, как ни странно.
XHR появился в ИЕ 5.0, больше 10ти лет тому назад в 99м году (все есть в Вики) ну и на самом то деле я про фитчи и инновации в третем и четвертом. Тогда инновацией считалась потдержка всяких мигалочек, перделочек, фреймиков, джаваскриптиков и цссисков.
Ну, CSS и Js были не только в IE3. А остальное, как выяснилось, было не нужно :)
Согласен, сейчас ненужно. На тот момент все было нужно. Собсно тот же ActiveX был просто прорывом (ИЕ 3.0 96й год). Легко и непрнужденно можно было писать все. Но как оказался дырявый. Архитектурно дырявый, приблизительно как щас WebGL.
Ну погодите, всё же нативный код в браузере WebGL исполнять не даёт.
Что касается «писать всё», то на практике всё закончилось в меру унылыми графическими эффектами и поддержкой стороннего шифрования/аутентификации. Стоило это внедрения нативного кода в веб? Думаю, вряд ли. Первое — не нужно, второе — можно было и плагином сделать. Тем более, если бы MS поддерживали NPAPI, а не шли, как обычно, своим путём.
Да, и WebGL дыряв в теории, а ActiveX — «проверен временем» :-)
Что касается «писать всё», то на практике всё закончилось в меру унылыми графическими эффектами и поддержкой стороннего шифрования/аутентификации. Стоило это внедрения нативного кода в веб? Думаю, вряд ли. Первое — не нужно, второе — можно было и плагином сделать. Тем более, если бы MS поддерживали NPAPI, а не шли, как обычно, своим путём.
Да, и WebGL дыряв в теории, а ActiveX — «проверен временем» :-)
Ну погадите, все же WebGL позволяет выполнять нативный код на видео карточке. Конешно с нативнім кодом я немного загнул, но суть от этого не меняется.
Я не знаю как у вас, а ActiveX уже больше 15ти лет разрешает имплементить всякие Google Earth, кучу игр, драг-н-дроп закачивание файлов, тот же XHR был изначально заимплеменчен как COM, через COM и первый парсинг XML делался. NPAPI приводить вообще смісла не имеет, он что щас коявый, а тогда вообще был капец какойто. Тем более, с точки зрения секурности, разности нема. Тот же нативный код.
Дырявость WebGL легко проверяется на своем браузере, вы инете есть куча примеров, под Виндой я проверял. И Хром и ФФ валит. Тем более что в любом случае, это все не повод имплемненить такую же дырку тока с дургим названием.
Я не знаю как у вас, а ActiveX уже больше 15ти лет разрешает имплементить всякие Google Earth, кучу игр, драг-н-дроп закачивание файлов, тот же XHR был изначально заимплеменчен как COM, через COM и первый парсинг XML делался. NPAPI приводить вообще смісла не имеет, он что щас коявый, а тогда вообще был капец какойто. Тем более, с точки зрения секурности, разности нема. Тот же нативный код.
Дырявость WebGL легко проверяется на своем браузере, вы инете есть куча примеров, под Виндой я проверял. И Хром и ФФ валит. Тем более что в любом случае, это все не повод имплемненить такую же дырку тока с дургим названием.
Google Earth через AX? Не видел никого, кто бы этим пользовался на практике, впрочем, не отрицаю, что кому-то это может быть нужно. XHR через COM? Если цена вопроса — воот такая дырень в безопасности, не худо было бы его сразу вшивать в браузер. Ну да ладно, суть не в том.
WebGL позволяет обращаться к API, реализация которых отчасти живёт в драйверах видяхи, т.е. в ядре. Насколько я понимаю, так. Ну чёрт знает, страшнее ли это нативного кода, или нет. С одной стороны, руткиты из ядра ставить — только так. В теории. С другой — мы же всё-таки через API идём, а не напрямую. Есть где наставить фильтров подозрительных действий и т.п. Время покажет, в общем.
Если будет совсем дыряво — хром через автообновления отключит нафиг (или забанит ВСЕ потенциально дырявые драйвера), и дело с концом. Глядя на это, FF, скорее всего, сделает то же самое.
WebGL позволяет обращаться к API, реализация которых отчасти живёт в драйверах видяхи, т.е. в ядре. Насколько я понимаю, так. Ну чёрт знает, страшнее ли это нативного кода, или нет. С одной стороны, руткиты из ядра ставить — только так. В теории. С другой — мы же всё-таки через API идём, а не напрямую. Есть где наставить фильтров подозрительных действий и т.п. Время покажет, в общем.
Если будет совсем дыряво — хром через автообновления отключит нафиг (или забанит ВСЕ потенциально дырявые драйвера), и дело с концом. Глядя на это, FF, скорее всего, сделает то же самое.
С какой такой радости «лучшим»? Не был он лучшим, там была чисто маркетинговая политика. Начиная с win98 (w95osr2 не считаем), майкрософт стал поставлять браузер вместе с системой. И браузер ВНЕЗАПНО стал самым распространенным в мире. Обычному пользователю плевать на конкурентные преимущества, вот оно стоит, работает, что еще нужно? Понятно что такой конкуренции netscape не выдержал.
>>Обычному пользователю плевать на конкурентные преимущества, вот оно стоит, работает, что еще нужно?
Почему же сейчас тогда доля снижается? И FireFox, chrome выдерживают конкуренцию?
Просто тогда ИЕ действительно просто был лучшим.
Почему же сейчас тогда доля снижается? И FireFox, chrome выдерживают конкуренцию?
Просто тогда ИЕ действительно просто был лучшим.
Потому что сейчас уже слишком разительная разница. Хотя бы в скорости работы. Это уже пользователю заметно — все хотят, чтобы компьютер работал быстрее, и при этом не платить за апгрейд (а иначе почему столько было в своё время «ускорителей компа и интернета»?).
А вот то, что IE поддерживал бегущую строку, а NN нет, мало кого волновало.
А вот то, что IE поддерживал бегущую строку, а NN нет, мало кого волновало.
Плохо выдерживают. Несмотря на то, что IE — запредельное говно, он до сих пор лидирует.
Лидирует разве что по скорости падения рыночной доли :)
Меньше 50% в мире (statcounter), меньше 25% в России (li). И тенденции для IE неутешающие. Источники есть в википедии.
Меньше 50% в мире (statcounter), меньше 25% в России (li). И тенденции для IE неутешающие. Источники есть в википедии.
А давайте дружно забаним IE на своих сайтах!
Ага, и потеряем часть клиентов?
Доля IE снижается в последнее время, так что через пару лет можно и забанить :)
Ну не знаю… Любой клиент потенциально может принести прибыль, поэтому отсекать их (клиентов), как мне кажется, не есть разумно)
Скажите это MS, которые отказываются делать IE9 для XP.
У них немножко другая логика — им нет резона поддерживать ОС с завершённым циклом поддержки.
Может быть, но IE-то тут причем? Ведь это дополнительный программный компонент, который, грубо говоря, не является частью операционной системы.
Этим, и другими своими фирменными фишечками, они всего лишь навязывают тратить кучу бабла на покупку новых операционных систем
Этим, и другими своими фирменными фишечками, они всего лишь навязывают тратить кучу бабла на покупку новых операционных систем
Насколько я помню, IE глубоко интегрирован в ОС и выковырять его оттуда без бубна не получится… А насчет денег могу и согласиться, хотя бы потому что в любом случае всё, что делается — направлено на получение прибыли (:
Это то во что вас заставили поверить отдел маркетинга MS. При этом все другие браузеры почему-то встраиваются без проблем.
Хм, прикольно, а маркетинговый отдел чего вас заставил поверить, что ИЕ неглубоко интегрирован в ОС?
Не совсем так. Сложность «выковыривания» IE — это не проблема IE, а проблема винды. Даже если исключить тот факт, что explorer использует библиотеки от IE, остаётся проблема, например, с чтением help-файлов в chm, отрисовкой html-писем в outlook и т.д.
Т.е. если бы изначально для всей этой дури использовался движок браузера-выбранного-по-умолчанию, к которому бы предлагался некий стандартизованный API для standalone-использования — не было бы печали (кстати, существует такая сборка firefox, для reactos сделали, если не ошибаюсь, где он заменяет mshtml от ie. но в широком смысле концепция не прижилась).
Но только вот такой подход крайне неинтересен MS, поскольку не позволяет говорить об «обязательности» своего браузера в системе, и, таким образом, навязывать его неискушенным пользователям.
Т.е. если бы изначально для всей этой дури использовался движок браузера-выбранного-по-умолчанию, к которому бы предлагался некий стандартизованный API для standalone-использования — не было бы печали (кстати, существует такая сборка firefox, для reactos сделали, если не ошибаюсь, где он заменяет mshtml от ie. но в широком смысле концепция не прижилась).
Но только вот такой подход крайне неинтересен MS, поскольку не позволяет говорить об «обязательности» своего браузера в системе, и, таким образом, навязывать его неискушенным пользователям.
Да, это секретная и запатентованная злыми линускоидами технология: держать два набора библиотек одновременно!
Может быть был бы у CHM открытый формат, то была бы от него какая-то ценность больше чем для 0.1% пользователей. Что посоветовать пользователям Outlook даже не знаю, как ни крути все равно еще одна дыра в безопасности.
Может быть был бы у CHM открытый формат, то была бы от него какая-то ценность больше чем для 0.1% пользователей. Что посоветовать пользователям Outlook даже не знаю, как ни крути все равно еще одна дыра в безопасности.
Юзабельность подхода с тем что движек можно подменять, стримится к нулю. Как бы не хотелось, а совместимость браузеров достаточно невысока. Тем более что для десктопных приложений, с веб контролом еще было бы и неплохо иметь средства типа ActiveX. Тем более мне кажется вскием Хромам и Операм неинтересно потдерживать COM. А многоим разработчикам на Винде неинтересны браузеры которые не потдерживают COM. Так что АПИ по умолчанию предоставляет движек встроенный в систему, тоесть IE. И это очень удобно, так как когда ты разрабатываеш под Винду, ты можеш быть уверен что этот компонент будет без всяких дополнительных инсталяций.
П.С. Компонент который предоставляет IE, юзает не тока система. Я когда-то проверял, например ICQ и mTorrent юзали. Quicken (аналог 1С) тож был построен на нем. Много чего. Я думаю если покопаться, то вы будет очень даже удивлены количеством програм которые его юзают.
П.С. Компонент который предоставляет IE, юзает не тока система. Я когда-то проверял, например ICQ и mTorrent юзали. Quicken (аналог 1С) тож был построен на нем. Много чего. Я думаю если покопаться, то вы будет очень даже удивлены количеством програм которые его юзают.
Давайте может еще пожалуемся, что нету версии под DOS. Ведь некоторые еще и ею тоже пользуются. 6-й IE был выпущен 10 лет назад. Что-то никто не жалуется, что в Fx 1.0 не закрывают дыры, и что Fx 4.1 не хочет запускатся на старых системах.
Надо решить что важнее, потратить n купюр для верстки с поддержкой IE6, или забить на гипотетических клиентов, и что оказется в последствии более выгодным решением.
Надо решить что важнее, потратить n купюр для верстки с поддержкой IE6, или забить на гипотетических клиентов, и что оказется в последствии более выгодным решением.
Вы подменяете понятия: Firefox в последних версиях можно запустить на WinXP, а IE в последних версиях — нет
Тут другое. Нужно продавать Windows 7. Остальное не имеет значение: возмущенные пользователи XP поноют-поноют, да и купят (спиратят) семерку.
Касательно версии под DOS: DOS не занимет 50% рынка ОС производства Microsoft.
Касательно версии под DOS: DOS не занимет 50% рынка ОС производства Microsoft.
Нужно, никто не спорит. А ХР не нужно. Вот только никому не нужен IE6, но всем нужна ХР, которые почти сверстники.
PS. не для того чтобы прицепится к словам, но ХР уже до 41% спустилась. W7 до 36% поднялась, если верить статистике отсюда
Я MS не оправдываю, но очень уж надоела двойственность критериев. Когда MS что-то делает не так — их все только поносят, даже без желания разобратся (пример — «покупка» скайпа)
Но когда какая-либо другая контора (Apple, Google) что-то делает, возмущений и холиваров на несколько порядков меньше, зато фанбои оправдывают действия как только могут.
PS. не для того чтобы прицепится к словам, но ХР уже до 41% спустилась. W7 до 36% поднялась, если верить статистике отсюда
Я MS не оправдываю, но очень уж надоела двойственность критериев. Когда MS что-то делает не так — их все только поносят, даже без желания разобратся (пример — «покупка» скайпа)
Но когда какая-либо другая контора (Apple, Google) что-то делает, возмущений и холиваров на несколько порядков меньше, зато фанбои оправдывают действия как только могут.
XP как таковая не нужна. Ни мне лично, ни кому бы то ни было. Операционка не нужна вообще. Нужен софт, который под ней работает, и чтобы он работал быстро и надёжно.
У меня вот в XP всё работает, что мне надо, и быстрее, чем у коллег с более новыми версиями. Какого чёрта мне нужна другая ОС? Безопасность? При грамотном обращении XP вполне безопасна. А неопытные люди и на IE9/семёрке троянов собирают только так.
С поддержкой железа на XP — да, иногда бывают нужны танцы с бубном, но 99% проблем решаются драйверпаками в два-три клика. От линукса удерживает, в свою очередь, отсутствие адобовского софта без танцев сбубном wine (впрочем, думаю, через года два-три ситуация тем или иным образом изменится).
Про двойственность: лично за себя я спокоен, здесь же в комментариях хвалил одну инициативу MS по поводу CSS3. Так что пока не зомби-майкрософтоненавистник :)
У меня вот в XP всё работает, что мне надо, и быстрее, чем у коллег с более новыми версиями. Какого чёрта мне нужна другая ОС? Безопасность? При грамотном обращении XP вполне безопасна. А неопытные люди и на IE9/семёрке троянов собирают только так.
С поддержкой железа на XP — да, иногда бывают нужны танцы с бубном, но 99% проблем решаются драйверпаками в два-три клика. От линукса удерживает, в свою очередь, отсутствие адобовского софта без танцев с
Про двойственность: лично за себя я спокоен, здесь же в комментариях хвалил одну инициативу MS по поводу CSS3. Так что пока не зомби-майкрософтоненавистник :)
Ну позьвольте, я же не на ваш комментарий и отвечал первым постом. Скорее это была попытка обяснить свою позицию всем желающим, и ваш ответ лучше всего подошел для этого.
Возможно я пример подал некорректный, но в общем все именно так и обстоит.
При фейле MS — ищут как бы еще больше обвинить их в чем-то (всем пофигу, что к топике пинок может не иметь никакого отношения). Но при фейле какой либо другой компании фанбои ищут массу оправданий фейла своих кумиров.
Возможно я пример подал некорректный, но в общем все именно так и обстоит.
При фейле MS — ищут как бы еще больше обвинить их в чем-то (всем пофигу, что к топике пинок может не иметь никакого отношения). Но при фейле какой либо другой компании фанбои ищут массу оправданий фейла своих кумиров.
А если не секрет — зачем нужен адобовский софт?
(кстати, фотошоп прекрасно работает в вайне, без костылей)
(кстати, фотошоп прекрасно работает в вайне, без костылей)
Смотря какая версия шопа. Например, некоторые камеры поддерживаются рав конвертером, работающим только в CS5-й версии. А с ним всё же нужны танцы, кстати, portable версию завести проще.
Адобовский софт нужен для работы с графикой. Большей частью даже не мне лично — коллегам. Открытые аналоги во многом уступают пока, к сожалению. Подробности — тема для отдельного топика.
Адобовский софт нужен для работы с графикой. Большей частью даже не мне лично — коллегам. Открытые аналоги во многом уступают пока, к сожалению. Подробности — тема для отдельного топика.
У многих веб-разработчиков уже та же самая логика — нет резона поддерживать браузер с завершенным циклом поддержки.
Так же как верстальщики забивают на ie6, так и МС забивает на XP, лишь по той причине, что в ХР нет Direct2D, и аппаратного ускорения в ие9 значит тоже не будет, а если и делать, то через костыль. А это деньги и время, которые можно потратить на усовершенствование самого ие9 для новых систем, чем тратить его на поддержку системы прошлого тысячилетия.
Всё, что нужно, чтобы ускорять браузерный рендеринг, было в DirectX ещё во времена Windows 95.
Нету Direct2D? Используйте DirectDraw для видео и поверхность Direct3D для остального. Как в старые добрые времена.
И, что характерно, firefox и chrome подобными «костылями» не брезгуют (какого чёрта это вообще костыли? это нативные средства аппаратного ускорения графики, доступные в данной ОС).
Это устаревшая ОС, срок поддержки которой со стороны МС прошел, то что фф и хром поддерживают ХР, говорит только о том, что они молодцы, и для них это кусок рынка, который относительно легко можно завоевать и это явно в их интересах.
К тому же, сдается мне, тот же фф5 не так хорошо будет работать, скажем на Debian Potato 2.2
К тому же, сдается мне, тот же фф5 не так хорошо будет работать, скажем на Debian Potato 2.2
Устаревшая ОС — это маркетинг. Что вы вкладываете в эти слова? Пока жёсткие диски размером более 2 Тб встречаются нечасто, а 4 Гб памяти вполне хватает для дома и офиса, как-то странно её считать технически устаревшей (т.е. не подходящей для решения возлагаемых на неё задач в современных условиях).
В линуксах апгрейд ничего не стоит, так что и вопрос резонности перехода на новую версию стоит совсем иначе.
В линуксах апгрейд ничего не стоит, так что и вопрос резонности перехода на новую версию стоит совсем иначе.
НЛО прилетело и опубликовало эту надпись здесь
Я так понимаю ждем WebD3D?
Точно, мало нам стандартов для обработки графики, давайте навяжем еще одни
В точку. D3D — монополия от Microsoft, практически все более-менее серьезные игровые проекты базируются на D3D. WebGL не находится под контролем Microsoft, мне думается, что они запустят свой аналог и назовут его ого-го каким безопасным. Никаких иных причин просто быть не может, чушь про безопасность — всего лишь прикрытие. Я так считаю.
Если учесть что почти всегда было именно так, то похоже на правду. И ведь продвинут же. Присобачат к XNA и адепты будут счастливы.
Тоже податься в XNA Developer`ы чтоли…
Тоже податься в XNA Developer`ы чтоли…
Насколько просто писать игры в XNA? и как я понял, можно писать только для Xbox?
Довольно просто. Писать можно для Win, WP7, Xbox и возможно чего то ещё. Я сам имел весьма небольшой опыт общения с XNA, но есть знакомые которые весьма довольны возможностями фреймворка.
Очень легко писать, при этом производительность весьма на уровне, однако мощных 3Д/2Д движков пока не слишком много, особенно бесплатных, что не может не печалить.
Собственно уже запилили, в Silverlight 5 уже интегрирована XNA, скоро можно будет уже писать полноценные 3Д игры в браузерах. Интересно только как они в Маках это реализовали.
Собственно уже запилили, в Silverlight 5 уже интегрирована XNA, скоро можно будет уже писать полноценные 3Д игры в браузерах. Интересно только как они в Маках это реализовали.
Пугают меня пропиетарные технологии.
Для вещей вроде браузерного 3D должен быть стандарт. Желательно открытый. А Silverlight целиком MS проект.
Нет, в целом, я не испытываю негатива к MS, но сосредотачивать технологию в руках одного производителя, мне кажется неправильным, ибо другие платформы могут оказаться заведомо в проигрыше.
Для вещей вроде браузерного 3D должен быть стандарт. Желательно открытый. А Silverlight целиком MS проект.
Нет, в целом, я не испытываю негатива к MS, но сосредотачивать технологию в руках одного производителя, мне кажется неправильным, ибо другие платформы могут оказаться заведомо в проигрыше.
Отличная идея. Задевелопьте нам кроссплатформенный сорцово-совместимый аналог XNA. Вроде winelib.
Видать разрабы IE не смогли прикрутить WebGL вот и негодуют по этому поводу. Хотя им ли говорить о безопасности и угрозе компьютера. Они бы вначале нормальный безопасный браузер сделали, чтобы такое писать.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
По сравнению с предыдущими версиями или с нормальными браузерами?
НЛО прилетело и опубликовало эту надпись здесь
«не так уж плох» полностью всё говорит о текущем его состоянии)
Не спорю, по сравнению со старыми версиями это просто ракета со сверхвысоким уровнем безопасности, но я не вижу смысла, ради любви к майкрософту или ещё чего нибудь в этом роде, пересаживаться на сырой продукт. А майкрософт не желает делать свой продукт лучше, им всегда было проще сказать что «это у других всё плохое, а у нас самое лучшее», так было со всеми новыми технологиями не принадлежащим им. В то же время свои, пусть и ущербные как в плане архитектуры так и функционала, они заталкивают пользователю в карман насильно.
Ничего, в IE 12-13 появится поддержка WebGL.
Не спорю, по сравнению со старыми версиями это просто ракета со сверхвысоким уровнем безопасности, но я не вижу смысла, ради любви к майкрософту или ещё чего нибудь в этом роде, пересаживаться на сырой продукт. А майкрософт не желает делать свой продукт лучше, им всегда было проще сказать что «это у других всё плохое, а у нас самое лучшее», так было со всеми новыми технологиями не принадлежащим им. В то же время свои, пусть и ущербные как в плане архитектуры так и функционала, они заталкивают пользователю в карман насильно.
Ничего, в IE 12-13 появится поддержка WebGL.
НЛО прилетело и опубликовало эту надпись здесь
«Не желает» != «не может».
А представления о «лучше» у всех свои.
А представления о «лучше» у всех свои.
НЛО прилетело и опубликовало эту надпись здесь
> Должен быть один стандарт WebGL, которому microsoft должны следовать и они ни в коем случае не должны пытаться сделать лучше?
Да.
Да.
О, да просто замечательно, и будет у нас стандарт WebD3D, который работает только в браузерах начиная с IE10, т.е. линух, мак и даже пользователи winXP — в пролете. Но при этом этот стандарт пропихнут где только можно и в результате всё будет написано только на нём.
Великолепная перспектива.
Великолепная перспектива.
НЛО прилетело и опубликовало эту надпись здесь
Не знаю как другие, но я осмысленно не пользуюсь проперитарными технологиями Apple. Предпочитаю идеологию и продукты Linux.
НЛО прилетело и опубликовало эту надпись здесь
:) А я думал, что тут все участники — люди с абстрактным мышлением, а не с логикой конечного автомата. Что им не нужно выставлять недостающие звенья логической цепи — слово «Linux» это собирательный образ GNU, FSF и его идеологии, а также идеологии UNIX, а этими идеологиями пропитано множество конкурентноспособных программ (для примера InkScape и Blender).
С предыдущими версиями, очевидно же!
Скоро IE походу останется единственным браузером, который не поддерживает WebGL… Вопрос в том, кому от этого будет хуже.
То есть вы за то, чтобы IE как и остальные браузеры поставлялся с огромной дыркой безопасности, если это является модным движением?
IE всю жизнь поставляется с огромными дырками безопасности… Один ActiveX чего стоил. И это почему то не помешало MS ввести его поддержку.
А WebGL, как и любая новая технология, пока недостаточно протестирован и может содержать уязвимости, но ситуация меняется.
А WebGL, как и любая новая технология, пока недостаточно протестирован и может содержать уязвимости, но ситуация меняется.
Если вы почитаете отчет Context Information Security, то там написано не то, что WebGL недостаточно протестирован, а то, что описываемые проблемы в нем заложены архитектурно — в самом подходе выставления в браузер низкоуровневого API для работы с графикой.
У вас Microsoft головного мозга. Извините
Роман, возьмите на себя смелость избавиться от клише, предвзятых отношений и просто хотя бы попробовать разобраться в сути проблемы прежде, чем кидаться на других с какими-либо утверждениями.
Да, действительно, я изначально полагал, очевидно ошибочно, что вы просто защищаете Microsoft.
Но теперь я ясно вижу — вы просто противитесь новым технологиям, и, очевидно, скептик и консерватор.
Хотя ваши слова не лишены смысла, и вы верно подметили, что WebGL недостаточно протестирован. Однако видно, что Microsoft не хотят включать эту технологию, прикрываясь соображениями безопасности, которым их продукт следует редко.
За сим разрешите откланяться
Но теперь я ясно вижу — вы просто противитесь новым технологиям, и, очевидно, скептик и консерватор.
Хотя ваши слова не лишены смысла, и вы верно подметили, что WebGL недостаточно протестирован. Однако видно, что Microsoft не хотят включать эту технологию, прикрываясь соображениями безопасности, которым их продукт следует редко.
За сим разрешите откланяться
Я ни разу не говорил, что WebGL недостаточно протестирован (я как раз 1) говорю про другое, 2) ссылаюсь на отчет экспертов безопасности, которые говорят, что проблемы заложы на архитектурном уровне).
Мне лично нравится WebGL в смысле задач, которые он решает. А вы зачем-то снова мне приписываете то, чего я не говорил.
Мне лично нравится WebGL в смысле задач, которые он решает. А вы зачем-то снова мне приписываете то, чего я не говорил.
Те же эксперты (замечу сразу — не независимые от Microsoft) признают, что проблемы безопасности Windows XP заложены на архитектурном уровне. Признали они это после выхода Windows Vista и сейчас используют как аргумент для продажи Windows 7. Вам ничего не напоминает такое поведение? У меня например закрадывается подозрение в предвзятости таких оценок с целью, отличной от объективного рассмотрения вопроса. Должно ли верить этим экспертам? Вот правильный вопрос. Лично я подожду реакции всех участников ситуации.
Приведите, пожалуйста, 1) комментарии от Context Information Security о проблемах в Windows XP с тем, содержанием, которое вы описываете, и 2) подтверждене, что Context Information Security зависит от Microsoft.
Удивительно, но на сегодня (к слову, с момента первого отчета Context Information Security прошло более месяца!), насколько я вижу Google и Mozilla воздерживаются от комментариев, в которых они бы признавали или не признавали отчет Context Information Security. Вас это не настораживает?
Удивительно, но на сегодня (к слову, с момента первого отчета Context Information Security прошло более месяца!), насколько я вижу Google и Mozilla воздерживаются от комментариев, в которых они бы признавали или не признавали отчет Context Information Security. Вас это не настораживает?
Не хотят ввязываться в холивар? :-)
А может, спокойно латают дыры, а комментарии выкатят одновременно с решением означенных проблем? Было бы логично, и крайне эффектно.
А может, спокойно латают дыры, а комментарии выкатят одновременно с решением означенных проблем? Было бы логично, и крайне эффектно.
Все может быть, но на сегодня это очевидная открытая угроза для пользователей. В случае WebSockets Firefox и Opera поступили честно по отношению к пользователям: закрыли использование технологии до тех пор, пока не будут решены проблемы с безопасностью. Что мешает сделать то же самое для WebGL и попутно работать над решением означенных проблем?
Ответил ниже.
Microsoft не могла взять и сразу исправить все эти проблемы — это бы привело к тому что куча бы софта мигом отвалилась. Напоминаю в момент выхода Windows XP была популярна Windows 98 и приложения писались под неё, я надеюсь вам не надо будет объяснять какая совместимость с NT системами была у этих приложений?
Тут зависит от того, какие приложения. Допустим, некоторые старые игры у меня и в win7 работают почти успешно
Хм, в случае с Win7 MS просто запихнули старую ось в виртуальную машину. Почти 100% совместимость без ущерба безопасности. Технологии виртуализации были и в 90х, и скорости для старого 9x-софта было бы достаточно.
И, понятное дело, это не единственное возможное решение.
Было бы желание (делать совместимый и безопасный софт, а не пересаживать всех насильно на новые операционки).
И, понятное дело, это не единственное возможное решение.
Было бы желание (делать совместимый и безопасный софт, а не пересаживать всех насильно на новые операционки).
Это евангелис Микрософт
Он сотрудник, им там мозги выдают в офисе. Без поддержки критического мышления.
А то, что в Windows некоторые проблемы заложены архитектурно уже все забыли?
Баг 1993 года habrahabr.ru/blogs/microsoft/81417/
Баг 1993 года habrahabr.ru/blogs/microsoft/81417/
А для вас отчет отдела безопасности MS — единственный источник информации?
1. Я ссылаюсь на отчет компании профессионально занимающейся вопросами безопасности.
2. Покажите мне источник, который профессионально (со знанием дела) доказывает, что технология WebGL безопасна.
2. Покажите мне источник, который профессионально (со знанием дела) доказывает, что технология WebGL безопасна.
1. MS просто невыгодно продвигать конкурирующую платформу 3D-разработки. У них свой D3D есть.
2. А в гугле, мозилле и опере значит сидят идиоты, которые ничего в безопасности не смыслят, раз включают в свои браузеры поддержку WebGL?
2. А в гугле, мозилле и опере значит сидят идиоты, которые ничего в безопасности не смыслят, раз включают в свои браузеры поддержку WebGL?
То есть не покажете альтернативные источники с другим мнением?
Вся проблема как раз в том, что ни Google, ни Mozilla не комментируют проблемы безопасности в WebGL и продолжают ее поддерживать. Я не говорил, что они не смыслят в безопасности. А выводы делайте сами.
Вся проблема как раз в том, что ни Google, ни Mozilla не комментируют проблемы безопасности в WebGL и продолжают ее поддерживать. Я не говорил, что они не смыслят в безопасности. А выводы делайте сами.
Поддерживать и развивать по-немногу. Решая проблемы по мере их возникнования (вот chrome, например: глючит на таких-то драйверах? ну и забаним пока эту версию драйверов). Думаю, если бы развитие шло чисто теоретическое, без внедрения в продукты, то мы бы не увидели 3D в браузерах ещё очень долго (что было бы крайне выгодно MS и Adobe с их SL и Flash).
Пока я сделал только один вывод — что кое-кто предпочитает нагадить в карму оппонента, если ему не нравятся его высказывания)
На проблемы безопасности и Google и Mozilla обращают внимание, и решают их, по мере появления.
На проблемы безопасности и Google и Mozilla обращают внимание, и решают их, по мере появления.
* ну лично я карму никому не опускал, мне опустили — это есть ;) *
Обращать-то обращают, но ситуация конкретно с WebGL пока оставляет желать лучшего и этого не новость сегодняшнего дня, чтобы только начинать реагировать.
Обращать-то обращают, но ситуация конкретно с WebGL пока оставляет желать лучшего и этого не новость сегодняшнего дня, чтобы только начинать реагировать.
Моя мысль в том, что проблемы безопасности рано или поздно будут решены, и благодаря усилиям гугла и мозиллы мы получим стабильную кроссбраузерную и кроссплатформенную технологию 3д в браузере.
Если же просто кричать «это небезопасно!» и блокировать развитие WebGL — тогда конечно ничего такого не будет. И что бы кто там не говорил — это будет безусловно на руку MS.
Если же просто кричать «это небезопасно!» и блокировать развитие WebGL — тогда конечно ничего такого не будет. И что бы кто там не говорил — это будет безусловно на руку MS.
Microsoft как и все другие участники рынка заинтересована в безопасной, стабильной, кроссбраузерной и кроссплатформенной технологии 3d в браузере.
Позволю себе не согласиться в части «кроссбраузерной» и особенно «кроссплатформенной». В идеальном мире, по мнению MS, существует только одна OS и один браузер :)
Мы живем в реальном мире, в случае веба Microsoft также заинтересована, чтобы хорошие решения, сделанные на базе стандартов, работающие в Chrome, Firefox, в других ОС и т.п. также работали в IE и на Windows.
Как показывает практика, она более заинтересована в том, чтобы популярными были ее собственные решения, работающие только на IE в Win.
Сейчас она ведет себя покладисто (поддерживает HTML5) только потому, что доля IE неприлично упала, и они понимают, что упускают рынок.
Если им удастся вернуть долю IE к 90%, то мы опять увидим засилье ActiveX-подобных технологий.
Сейчас она ведет себя покладисто (поддерживает HTML5) только потому, что доля IE неприлично упала, и они понимают, что упускают рынок.
Если им удастся вернуть долю IE к 90%, то мы опять увидим засилье ActiveX-подобных технологий.
MS заинтересована в блокировании развития WebGL для продвижения своих технологий. Думаю вскоре мы увидим что то аналогичное WebGL но от MS и с пометкой — самая безопасная система в которой мы предусмотрели все баги WebGL.
А Google и Mozilla скорее всего вынужденны будут поддерживать технологию от MS в той или иной степени.
А Google и Mozilla скорее всего вынужденны будут поддерживать технологию от MS в той или иной степени.
Не готов отвечать от лица Microsoft, но по моим наблюдениям, MS в последние несколько лет очень осторожна в предложении своих технологий в качестве стандартов.
Насчет стандартов не знаю, но вообще заметна тенденция к продвижению своих аналогов удачных технологий.
Вспомним хотябы H.264.
Это не плохо, но, чем больше расслоение технологий — тем более долгий путь нужен для портирования приложений с одной ОС в другую.
Не хочется чтобы и в веб появились сайты для просмотра которых надо ставить Windows или Linux дополнительно. В этом плане удобнее было бы если бы MS поддержала WebGL(тк это открытый стандарт) и посодействовала его разработке, а не создавала свой пропиетарный.
Вспомним хотябы H.264.
Это не плохо, но, чем больше расслоение технологий — тем более долгий путь нужен для портирования приложений с одной ОС в другую.
Не хочется чтобы и в веб появились сайты для просмотра которых надо ставить Windows или Linux дополнительно. В этом плане удобнее было бы если бы MS поддержала WebGL(тк это открытый стандарт) и посодействовала его разработке, а не создавала свой пропиетарный.
Нет, ну не всё же, что они предлагают — плохо! Вот CSS3 grid layout, на мой взгляд — вполне удачная идея. Сейчас трёхколоночную вёрстку приходится делать через отрицательные границы — и это поборники стандартов считают семантичным?!
Гораздо хуже, чем новый стандарт — это когда берется какой-то стандарт (HTML), и к нему делаются нигде больше не поддерживаемые расширения (ActiveX), которыми пользуются разработчики, поскольку за продуктом — большая часть рынка, а потом пользователи плачут горючими слезами, когда ситуация на рынке меняется. В скобках — пример.
В общем, я думаю, проблема не в стандартах «от MS» как таковых, а в том, что разработчики не хотят двух стандартов для одного и того же (как с офисными форматами вышло), не хотят WebD3D, не хотят Silverlight, а хотят, чтобы можно было писать на HTML5 и оно везде работало из коробки.
Гораздо хуже, чем новый стандарт — это когда берется какой-то стандарт (HTML), и к нему делаются нигде больше не поддерживаемые расширения (ActiveX), которыми пользуются разработчики, поскольку за продуктом — большая часть рынка, а потом пользователи плачут горючими слезами, когда ситуация на рынке меняется. В скобках — пример.
В общем, я думаю, проблема не в стандартах «от MS» как таковых, а в том, что разработчики не хотят двух стандартов для одного и того же (как с офисными форматами вышло), не хотят WebD3D, не хотят Silverlight, а хотят, чтобы можно было писать на HTML5 и оно везде работало из коробки.
Удачная формулировка мысли. Поддерживаю.
Я выше как раз и хотел что то вроде этого сказать.
Я выше как раз и хотел что то вроде этого сказать.
трёхколоночную вёрстку приходится делать через отрицательные границы — и это поборники стандартов считают семантичным?!
Оформление не имеет отношения к семантике по определению! Может вам лучше начать со знакомства с терминологией?
На каждый major релиз Firefox злые враги из Microsoft шлют в Mozilla торты. Видимо, чтобы добрые ребята из Mozilla лопнули и не смогли допиливать свой продукт.
В отличии от отдела маркетинга в инженерных командах находятся люди которые уважают других инженеров.
По-моему, ситуация совершенно классическая. Да, в WebGL есть огрехи, которые допиливают сейчас, чтобы сделать её стандартом де-факто, а МС в свою очередь сидят и ждут, когда же всё приведут к идеальному виду. Так было с JS, Flash, CSS и т.д.
А этот несчастный PNG до сих пор не реализовали.
Другой разговор начнётся, если FF и Chr сделают рывок вперёд и появится куча важных и полезных приложовин, которые будут требовать WebGL. В такой ситуации МС будут терять клиентов, потому что блондинки, что были не в состоянии установить что-нибудь более вменяемое, чем ИЕ, и являлись основной частью их аудитории (а чо, стоит по-умолчанию — и ладно!), не смогут в своём любимом вконтактике покормить своих коровок (или кого там ещё).
Понимаю, что вероятность этого мала, и разрабы, ориентированные на большинство не станут пихать технологию, но так хочется верить…
UPD: Хотя, если разрабы догадаются делать версию «для блондинок» в минимальном оформлении и «для настоящих фермеров» с блекждеком, то всё возможно.
А этот несчастный PNG до сих пор не реализовали.
Другой разговор начнётся, если FF и Chr сделают рывок вперёд и появится куча важных и полезных приложовин, которые будут требовать WebGL. В такой ситуации МС будут терять клиентов, потому что блондинки, что были не в состоянии установить что-нибудь более вменяемое, чем ИЕ, и являлись основной частью их аудитории (а чо, стоит по-умолчанию — и ладно!), не смогут в своём любимом вконтактике покормить своих коровок (или кого там ещё).
Понимаю, что вероятность этого мала, и разрабы, ориентированные на большинство не станут пихать технологию, но так хочется верить…
UPD: Хотя, если разрабы догадаются делать версию «для блондинок» в минимальном оформлении и «для настоящих фермеров» с блекждеком, то всё возможно.
> UPD:
вы сумели отредактировать коммент, чтобы вставить эту строку?
вы сумели отредактировать коммент, чтобы вставить эту строку?
Ненене. :)
Это логика повествования. В первой части автор сокрушается, предвидя дальнейшее нерадужное развитие событий и вроде бы заканчивает логическую конструкцию. Но после этого, даётся новая мысль, контрастирующая на фоне предыдущего минорного тона и дающая призрачную надежду на будущее.
Ваш К.О.
Это логика повествования. В первой части автор сокрушается, предвидя дальнейшее нерадужное развитие событий и вроде бы заканчивает логическую конструкцию. Но после этого, даётся новая мысль, контрастирующая на фоне предыдущего минорного тона и дающая призрачную надежду на будущее.
Ваш К.О.
НЛО прилетело и опубликовало эту надпись здесь
Прокладка между креслом и клавиатурой? У меня между этими двумя предметами только я сам
НЛО прилетело и опубликовало эту надпись здесь
это новая иконка IE?
это его собирательный образ =)
Думаю, скоро для microsoft это тоже будет собирательный образ, ибо с нежеланием внедрять передовые технологии, либо хотя бы пытаться это сделать, будет отстающей.
Я бы не был так категоричен =)
MS идет своим путем, пусть многие считают его не верным, но они вполне успешно ему следуют. Они же не отказываются от 3D в вебе, отказываются лишь от WebGL. Сделают что то свое, с преферансом и поэтессами, и будут довольны =)
MS идет своим путем, пусть многие считают его не верным, но они вполне успешно ему следуют. Они же не отказываются от 3D в вебе, отказываются лишь от WebGL. Сделают что то свое, с преферансом и поэтессами, и будут довольны =)
Ну скажем так, их этот путь немного шокирует. Офис уже перебрался в веб, медиа уже перебралось в веб, игрушки по-немногу перебираются в веб. С чем останется MS? С операционками? Так всё идёт к тому, что операционка будет прокладкой между железом и браузером, как в Chrome OS. И что тогда будут делать Microsoft?
Когда-то был резон держаться за WinAPI и толпу разработчиков, свободно им владеющую. Так нет же, начались дотнеты и windows forms. А разработчики, вместо того, чтобы переучиться на дотнет, переучились сразу на PyGTK и аналоги, чтобы сразу и на макинтошах и линуксах и смартфонах работало.
Не понятно, на что они расчитывают в более-менее отдаленной перспективе с этим их своим путем.
Когда-то был резон держаться за WinAPI и толпу разработчиков, свободно им владеющую. Так нет же, начались дотнеты и windows forms. А разработчики, вместо того, чтобы переучиться на дотнет, переучились сразу на PyGTK и аналоги, чтобы сразу и на макинтошах и линуксах и смартфонах работало.
Не понятно, на что они расчитывают в более-менее отдаленной перспективе с этим их своим путем.
Ну тут опять же сложно что то сказать, ибо я не инсайдер даже.
Про технологии… Ну не знаю. Сейчас есть армия дотнетчиков, которые могут разрабатывать на WP7 Win и Xbox едва ли не одновременно.
Насчет того что все переходит в веб, Google давно это заметил, а многие долго сомневались в успехе Chrome Os, а сейчас их аргументы не кажутся столь убедительными.
MS всегда умела догонять. В том и дело. Они все делают по своему, но раньше всегда вывозили на тех кто привык работать с Win.
Про технологии… Ну не знаю. Сейчас есть армия дотнетчиков, которые могут разрабатывать на WP7 Win и Xbox едва ли не одновременно.
Насчет того что все переходит в веб, Google давно это заметил, а многие долго сомневались в успехе Chrome Os, а сейчас их аргументы не кажутся столь убедительными.
MS всегда умела догонять. В том и дело. Они все делают по своему, но раньше всегда вывозили на тех кто привык работать с Win.
Win и xbox, ага. А разработчикам-то хочется, чтоб везде и сразу. И насчёт армии — вопрос. Субъективная статистика последнего года (просто поиск софта в сети для решения личных и рабочих задач) — Qt — очень много, winapi, wx и java — реже, gtk и .net — изредка.
Догонять и перегонять умели, да. Боюсь, что разучились. Примеров последних лет фактически нет. Джаву с дотнетом не догнали, айфоны-андроиды с wp7 не догнали, рост доли ff/chrome с ie8-9 не остановили. Ну держат рынок операционок за счёт фотошопа и договоров с производителями железа — это пока да, но надолго ли? Производители железа уже по-немногу начинают понимать, что эти договора не в их интересах.
Вот когда MS выпустил Excel, более-менее корректно читающий и пишущий (sic!) ВСЕ форматы, существовавшие на то время — тут же догнали и перегнали остальных. Потому что делали то, что нужно пользователям и разработчикам. И никто не спрашивал, зачем в Excel эти фичи — они были самоочевидны. А сейчас? Кругом вопросы: зачем дотнет, когда есть java, зачем новый ui api, когда есть qt, gtk, wx, зачем каждый раз смена привычного интерфейса, зачем, зачем, зачем?
Догонять и перегонять умели, да. Боюсь, что разучились. Примеров последних лет фактически нет. Джаву с дотнетом не догнали, айфоны-андроиды с wp7 не догнали, рост доли ff/chrome с ie8-9 не остановили. Ну держат рынок операционок за счёт фотошопа и договоров с производителями железа — это пока да, но надолго ли? Производители железа уже по-немногу начинают понимать, что эти договора не в их интересах.
Вот когда MS выпустил Excel, более-менее корректно читающий и пишущий (sic!) ВСЕ форматы, существовавшие на то время — тут же догнали и перегнали остальных. Потому что делали то, что нужно пользователям и разработчикам. И никто не спрашивал, зачем в Excel эти фичи — они были самоочевидны. А сейчас? Кругом вопросы: зачем дотнет, когда есть java, зачем новый ui api, когда есть qt, gtk, wx, зачем каждый раз смена привычного интерфейса, зачем, зачем, зачем?
Согласен, с тем что MS делает много лишних движений.
Возможно у них есть какая то цель, но со стороны смотрится как метание в поиске того за что можно зацепиться.
Вытянет MS свою спасительную соломинку или нет — покажет время.
Возможно у них есть какая то цель, но со стороны смотрится как метание в поиске того за что можно зацепиться.
Вытянет MS свою спасительную соломинку или нет — покажет время.
Хочу немного внести ясность насчет .net — кроме обычных прикладных программ его много еще там где с первого взгляда не видно — веб-сайты, веб-сервисы, корпоративные интранет порталы, базы данных (да — sql server тоже использует .net).
Так что десктопные приложения — это только вершина айсберга.
Так что десктопные приложения — это только вершина айсберга.
НЛО прилетело и опубликовало эту надпись здесь
И это говорит компания которая придумала ActiveX?
Граммар наци хмурится:
«слишком опасна, для того, что бы иметь поддержку в Windows»
«что бы» здесь слитно.
«слишком опасна, для того, что бы иметь поддержку в Windows»
«что бы» здесь слитно.
Все гораздо проще, имхо.
Браузер:
✓ Общение
✓ Офис
? Игры
Игры последний оплот различий операционных систем. Как только выйдут полноценные игры в браузере Microsoft исчезнет для обычных пользователей. При переходе на mac/linux они просто не поймут, что стали пользоваться другой осью, а вот деньги в кармане ощутят.
Браузер:
✓ Общение
✓ Офис
? Игры
Игры последний оплот различий операционных систем. Как только выйдут полноценные игры в браузере Microsoft исчезнет для обычных пользователей. При переходе на mac/linux они просто не поймут, что стали пользоваться другой осью, а вот деньги в кармане ощутят.
>При переходе на >>mac>linux>деньги
НЛО прилетело и опубликовало эту надпись здесь
На подходе также Adobe Flash 11 и Silverlight 5, так что не думаю, что здесь дело в играх. Да и AAA проекты будут всегда вне браузера.
> Да и AAA проекты будут всегда вне браузера.
OnLive как бы намекает, что вы ошибаетесь.
OnLive как бы намекает, что вы ошибаетесь.
OnLive браузер != интернет браузеры, так-то.
> OnLive браузер
Вы хотели сказать «браузерный плагин OnLive != Интернет-браузеры»? Ну это как бы очевидно, да, но от этого браузерный плагин OnLive не перестаёт быть БРАУЗЕРНЫМ ПЛАГИНОМ. Верно?
Вы хотели сказать «браузерный плагин OnLive != Интернет-браузеры»? Ну это как бы очевидно, да, но от этого браузерный плагин OnLive не перестаёт быть БРАУЗЕРНЫМ ПЛАГИНОМ. Верно?
>>Вы хотели сказать «браузерный плагин OnLive != Интернет-браузеры»?
Так точно, поспешил
>>Ну это как бы очевидно, да, но от этого браузерный плагин OnLive не перестаёт быть БРАУЗЕРНЫМ ПЛАГИНОМ. Верно?
В общем то так. Но как я понимаю OnLive не относится к RIA, т.к. это упрощенно видео плеер. Вот только почему сделали именно плагином, если можно было обойтись вообще без браузера, непонятно…
Так точно, поспешил
>>Ну это как бы очевидно, да, но от этого браузерный плагин OnLive не перестаёт быть БРАУЗЕРНЫМ ПЛАГИНОМ. Верно?
В общем то так. Но как я понимаю OnLive не относится к RIA, т.к. это упрощенно видео плеер. Вот только почему сделали именно плагином, если можно было обойтись вообще без браузера, непонятно…
ААА проекты уже сейчас больше ориентированы на консоли, чем на PC.
Ну все сходится! Безопасность IE и драйверов в Windows тут не причем.
Глянул статистику использования IE в Интернете. Если в мае 2010 процент использования IE упал ниже 60% и это было шоком, то в этом году он уже приближается к 40% по данным Statcounter в мире и ниже 25% в России по данным Liveinternet. Причем не только за счет популяризации Chrom, а так-же за счет повышения процента использования Opera Mini и Safari. Это уже другой процесс связанный с мобильными устройствами. Так что особой погоды для IE поддержка какой-то определенной технологии не сделает.
Зато WebGL, считай 3D-приложения не выходя из Интернета, в Chrom OS для самого MS ничего хорошего не принесет, вот и затягивают как могут.
Глянул статистику использования IE в Интернете. Если в мае 2010 процент использования IE упал ниже 60% и это было шоком, то в этом году он уже приближается к 40% по данным Statcounter в мире и ниже 25% в России по данным Liveinternet. Причем не только за счет популяризации Chrom, а так-же за счет повышения процента использования Opera Mini и Safari. Это уже другой процесс связанный с мобильными устройствами. Так что особой погоды для IE поддержка какой-то определенной технологии не сделает.
Зато WebGL, считай 3D-приложения не выходя из Интернета, в Chrom OS для самого MS ничего хорошего не принесет, вот и затягивают как могут.
Не понял про Mac — у Джобса что, сезон скидок?
Конечно все это про безопасность — чистое бла-бла. Но исключительно в плане размышления: А с чего бы корпорации, ставящей целью получение прибыли вдруг ни с того ни с сего начать на вебе поддерживать технологию, которая основана на главном конкуренте собственного достаточно (если не сказать сильнее) успешного продукта D3D? Рубить сук, на котором сидишь? Как бы вы поступили на месте CEO MS?
Если бы я был CEO MS, я бы сделал все продукты компании опенсорсными.
ну возможно это одна из причин, по которой вы не CEO MS.
Что-то я не заметил, чтобы хоть одна из компаний большой тройки баловалась с open source по-крайней мере в стратегических направлениях деятельности. Случайность?
Что-то я не заметил, чтобы хоть одна из компаний большой тройки баловалась с open source по-крайней мере в стратегических направлениях деятельности. Случайность?
гугл?
хм… ну поисковик и gmail — не опенсурс по крайней мере. Да, Андроид, ну так там думаю в первую очередь это произошло из-за исходных лицензионных ограничений.
Chromium OS тоже опенсорс =)
Тут различие в том что Гугл, например, не стесняется поддерживать разработанные не своими руками технологии, а MS пытается создать для каждого успешного продукта свой аналог.
Хотя виной тому скорее всего пропиетарность ОСи от MS. Возможно какие то нестыковки лицензий, и тп.
Тут различие в том что Гугл, например, не стесняется поддерживать разработанные не своими руками технологии, а MS пытается создать для каждого успешного продукта свой аналог.
Хотя виной тому скорее всего пропиетарность ОСи от MS. Возможно какие то нестыковки лицензий, и тп.
Chrome (точнее, Chromium, но его разработка тоже поддерживается Гуглом).
Где можно скачать исходники базы данных, роботов и, главное, пейджрэнкера гугла?
И все-таки формально придраться нельзя. Андроид это стратегическое направление деятельности Гугла. :)
НЛО прилетело и опубликовало эту надпись здесь
при чем тут Mozilla?
НЛО прилетело и опубликовало эту надпись здесь
Apple, Google, MS, вестимо.
НЛО прилетело и опубликовало эту надпись здесь
Уважаемый, вы не разобрались в смысле дискуссии, и лезете зачем-то со своим уставом. Автор понял, что хотел сказать. автор сказал про WebGL и Direct3D, автору ответили на тему, не относящуюся непосредственно к теме браузеров и 3D движков, а именно на тему опенсурс. Таким образом мы уже вышли в обсуждении из поля браузеров и тридэ энджин, поэтому ссылка на большую тройку в ответном посте вполне очевидна.
Is it clear?
Is it clear?
А тройка это кто? Apple? IBM?
Вполне себе так балуются.
Вполне себе так балуются.
Скорее всего, именно в этом и «зарыта собака».
Да тут то всё ясно, но могли бы и тихо запилить свой WebD3D. А то столько шума подняли.
Ну посмотрим как они от аналогичных «дырок» в своем продукте будут избавляться. Хотя как обычно — позиционируют его как идеальный и безопасный, и все будут довольны. Какое то время.
Ну посмотрим как они от аналогичных «дырок» в своем продукте будут избавляться. Хотя как обычно — позиционируют его как идеальный и безопасный, и все будут довольны. Какое то время.
>>> «серьёзные недостатки дизайна»
Имеется в виду не «дизайна», а «архитектуры». Design часто имеет именно такое значение.
Имеется в виду не «дизайна», а «архитектуры». Design часто имеет именно такое значение.
Показать собственное остроумие поиздевавшись на Майкрософтом в комментариях, конечно, приятно, но в их (Майкрософта) словах есть смысл — если вдруг, или, точнее, когда — ведь до сих пор никто и не искал особо — будет найдена дыра в драйверах видеокарты, к примеру, какое-нибудь переполнение буфера хитрой текстурой, то пользователей не спасёт даже использование альтернативных браузеров — драйвера на всех одни, и исполняются под рутом.
К тому же драйвера обновляются очень редко, а последнюю версию драйверов устанавливают обычно лишь игруны.
К тому же драйвера обновляются очень редко, а последнюю версию драйверов устанавливают обычно лишь игруны.
весь цимес ситуации в том, что многочисленные багнутые технологии в IE (да хотя бы не раз уже упомянутый ActiveX) не помешали MS их использовать, а вот когда возникла такая же проблема у других — подняли шумиху.
Типа как в пословице с бревном и соринкой.
Типа как в пословице с бревном и соринкой.
Может быть, в том-то и дело, что обжёгшись раз на ActiveX, они сделали выводы о том, что нехорошо давать неизвестным полный доступ к компьютеру? Драйвера видеокарты пока не засунешь в песочницу браузера.
У кого, как не у Майкрософт, самый большой в мире опыт в проблемах с безопасностью? :)
У кого, как не у Майкрософт, самый большой в мире опыт в проблемах с безопасностью? :)
у SONY конечно же ;-)
У Microsoft уже есть опыт получения плевков пользователей за плохую безопасность.
Но у них пока еще нет опыта построения действительно безопасных продуктов такого плана.
Так что их заявление действительно выглядит не заботой о пользователях, а глупой перебранкой.
Но у них пока еще нет опыта построения действительно безопасных продуктов такого плана.
Так что их заявление действительно выглядит не заботой о пользователях, а глупой перебранкой.
>>Но у них пока еще нет опыта построения действительно безопасных продуктов такого плана.
Эмм… какого плана? И у кого в таком случае есть опыт построения действительно безопасных продуктов? И какие продукты вы имеете в виду?
Эмм… какого плана? И у кого в таком случае есть опыт построения действительно безопасных продуктов? И какие продукты вы имеете в виду?
>> Эмм… какого плана?
Я говорю о серийно выпускаемом системном программном обеспечении (когда конечный пользователь заранее неизвестен).
>> И у кого в таком случае есть опыт построения действительно безопасных продуктов? И какие продукты вы имеете в виду?
Согласен, с хорошими примерами туговато :-)
Я могу ошибаться, но лет 10-15 назад считалась достаточно устойчивой операционная система HP-UX, я работал тогда на Казахстанской валютно-фондовой бирже, у нас был сервер T-500 и нам очень нравилось, как там все было сделано в плане безопасности и отказоустойчивости.
Но даже если в наше время никто не может похвастать хорошими решениями, то все равно некрасиво ругать других, когда сам — не лучше.
Я говорю о серийно выпускаемом системном программном обеспечении (когда конечный пользователь заранее неизвестен).
>> И у кого в таком случае есть опыт построения действительно безопасных продуктов? И какие продукты вы имеете в виду?
Согласен, с хорошими примерами туговато :-)
Я могу ошибаться, но лет 10-15 назад считалась достаточно устойчивой операционная система HP-UX, я работал тогда на Казахстанской валютно-фондовой бирже, у нас был сервер T-500 и нам очень нравилось, как там все было сделано в плане безопасности и отказоустойчивости.
Но даже если в наше время никто не может похвастать хорошими решениями, то все равно некрасиво ругать других, когда сам — не лучше.
А Microsoft SDL тогда что такое?
Я вам другую пословицу о глазах припомню: кто старое помянет…
ActiveX вы помните в каком году появился? 96? а что дальше было? может вы вспомните, в какую сторону развивались настольные операционки? Откуда взялась XP, и чем Vista от нее отличалась?
ActiveX вы помните в каком году появился? 96? а что дальше было? может вы вспомните, в какую сторону развивались настольные операционки? Откуда взялась XP, и чем Vista от нее отличалась?
НЛО прилетело и опубликовало эту надпись здесь
Пользователям следует понимать, что безопасность их компьютеров находится под вопросом, когда они выходят в Интернет используя Google Chrome и Firefox. Из-за поддержки этими браузерами технологии WebGL, сайты, которые распространяют вредоносные программы, получают доступ к самым защищённым частям компьютера. С дырами в безопасности как эта, становится понятным, что WebGL не готова к тому, что бы стать стандартом, и поэтому пользователи не должны использовать такие браузеры
Только у меня был рвотный позыв, после этого абзаца?
Только у меня был рвотный позыв, после этого абзаца?
НЛО прилетело и опубликовало эту надпись здесь
Действительно, вместо того, чтобы реализовать поддержку и латать дыры — лучше объявть технологию опасной и забить на все остальное
Лихо они отмазались.
ярый почитатель MS тут не менее яро решил всем наминусовать ))
Давайте не будем забывать, что майкрософт — компания, которая, в первую очередь, ставит своей целью зарабатывание денег. А в этом ключе не вижу ничего нелогичного в их заявлении. Зачем поддерживать конкурента своей же технологии, тем более, что пока продукт действительно еще молодой, и докопаться можно вполне обоснованно.
Крупнейший производитель телег объявил автомобиль небезопасным. Чертовски логично! Но результат-то предсказуем.
Мы не «нелогичностью» их заявления возмущаемся.
Если вор обокрал очередную жертву — это логично, но все же возмущаются :-)
Деньги надо зарабатывать в форме благодарности за свой труд на благо людей.
Если вор обокрал очередную жертву — это логично, но все же возмущаются :-)
Деньги надо зарабатывать в форме благодарности за свой труд на благо людей.
Куда смотрит RMS? Где новая серия Defective by design, объявляющая платформу Windows небезопасной в целом?
Позиция ребят из MS напоминает мне вопли начальника овощебазы, обнесённой хлипким заборчиком из сгнившей вагонки. Но орёт он не на строителей заборчика, а на тех, кто пытается установить новые ворота с цифровым замком. Дескать, ваши тяжёлые ворота могут обрушить наш заборчик, а короткое замыкание в электроприводе и вовсе может его запалить.
Позиция ребят из MS напоминает мне вопли начальника овощебазы, обнесённой хлипким заборчиком из сгнившей вагонки. Но орёт он не на строителей заборчика, а на тех, кто пытается установить новые ворота с цифровым замком. Дескать, ваши тяжёлые ворота могут обрушить наш заборчик, а короткое замыкание в электроприводе и вовсе может его запалить.
>>Mozilla, Firefox, и Opera
а не «Chrome, Firefox и Opera»?
а не «Chrome, Firefox и Opera»?
Тоже мне проблема — http://techdows.com/2010/12/disable-webgl-in-firefox-4.html. Там-же ссылка, как в хроме отключить. Все равно на нем пока ничего серьезного нет. М$ напоминают старую бабку, которая орет и поносит «поганую молодежь», чтобы на нее обратили внимание.
Майкрософт уже давно не та компания, которая будет указывать что и как должно быть в вебе.
тут имхо больше не угроза безопасности, а угроза Silverlight, ну и почти мертвый флеш( имхо это уже вопрос времени, у меня на сайтах заказчиков( например — z-strekoza.ru ) уже дефакто флеша нет, все элементы анимационные заменяются джиквери)
пеар не в почете!
да пиара то от хабра не так и много. я не думаю, что все хотят на хабре покупать белье))))) (п.с. да и посещаемость золотой больше, чем хабра эффект))) ) я лиш хотел показать, что технологии флеша на сайтах можно заменить джиквери без проблем, и плюсов будет на много больше ( ну, например, мне не нужно искать флешера для программирования, а также работает на ипадах ифонах. )
Да, пиара от хабра немного, учитывая, что вряд ли кто-то из его посетителей захочет купить белье, купить белье недорого, бельё от производителей, каталог новых коллекций белья, мужское бельё, женское бельё, купить белье в Москве и Санкт-Петербурге.
PS: Just for lulz, не воспринимайте близко к сердцу!
PS: Just for lulz, не воспринимайте близко к сердцу!
Что ж вы флеш хороните не по теме?
Угу, все в кучу — flash, webGL, silverlight, jQuery…
Интересно, не столкнется ли Microsoft с проблемами, которые они описывают по поводу WebGL в Silverlight 5, где будет включена поддержка Direct3D графики?
Нет, не столкнётся. Так как в Silverlight 5 нужно специальное разрешение пользователя, чтобы 3D работало на небезопасных драйверах. А это все драйвера на XP. Незаметно ничего сделать не получится. Ну и кроме всего прочего с точки зрения безопасности там всё более продумано.
Почему в WebGL не сделали также вопрос интересный. Microsoft говорит: мы столкнулись с проблемами безопасности при разработке 3D в Silverlight 5. Мы их решили. А в WebGL они не решены.
Вот и всё.
Почему в WebGL не сделали также вопрос интересный. Microsoft говорит: мы столкнулись с проблемами безопасности при разработке 3D в Silverlight 5. Мы их решили. А в WebGL они не решены.
Вот и всё.
А вот chome просто банит небезопасные драйверы в принципе. Отключается бан только через флаг командной строки.
Если WebGL работает на XP, значит chrome не банит потенциально уязвимые драйвера.
Есть дырки в програмах, это нормально. А есть дырки в архитектуре, которые не залатаеш патчиком. Можно будет залатывать последствия, тоесть вот щас есть последствие что драйвер видеокарты можно перегрузить, предположим что браузеры напишут евристику и будут определять когда програма на ГПУ может вывалится и будут это как-то обходить. Потом появляется новый експолит, пишут еще какуюто евристику. Это же легко понять, что каждому браузу придется писать код сопоставимый с антивирусом. Если подходить к вопросу более системно, то должно быть АПИ ОС (типа OpenGL) которое будет гарантировать что дрова не рухнут, все браузеры будут его юзать, и все будут в шоколаде, но упс, компании добра решили что круче чтобы каждый писал свой антивирус. Я вполне ок, но как пользователи мы постоянно будем на пороховой бочке.
Да ну. Зачем эвристики? Есть такая технология, называется — safe language — это когда Вы просто не можете на языке написать код, который может вывалится (Java или .Net). Можно на первых порах ограничить просто язык шейдеров до такого безопасного подмножества и будет всем счастье.
На первых парах, конечно же.
Сейчас проблема с переполнением стека ;), как вы ее ограничете в языке? Запретите рекурсию?
В любом случае подобие safe language это и было бы нормальным архитектурным решением. Про это и топик.
В любом случае подобие safe language это и было бы нормальным архитектурным решением. Про это и топик.
Так не использовать стек. Оформлять кадры вызовов функций можно очень разными способами и стек — это просто некая оптимизация.
Safe language — не было бы нормальным решением… Специфика задач в том, что адресация достаточно нерегулярная в шейдерах, на программную проверку границ нужно тратить много инструкций. Это просто для начала, пока не прикрутят нормальную защиту памяти в GPU.
Safe language — не было бы нормальным решением… Специфика задач в том, что адресация достаточно нерегулярная в шейдерах, на программную проверку границ нужно тратить много инструкций. Это просто для начала, пока не прикрутят нормальную защиту памяти в GPU.
> Ну и кроме всего прочего с точки зрения безопасности там всё более продумано.
Конкретнее? Если мы в принципе пускаем код, полученный из сети, к API графической подсистемы, часть которой работает в ядре, что тут может быть продумано? Что конкретно MS «решили» в SL?
Конкретнее? Если мы в принципе пускаем код, полученный из сети, к API графической подсистемы, часть которой работает в ядре, что тут может быть продумано? Что конкретно MS «решили» в SL?
Плохо, что комментирующие полностью не разбираются в вопросе и реагируют исключительно на слова «Microsoft» и «Internet Explorer». Даже Кармак считает, что WebGL сегодня станет большой дырой. Странно, в статье есть ссылки на исследования, но никто их даже не открывал… Вся проблема в том, что GPU никогда не были вектором атаки из-за недоступности извне. Поэтому ни само железо, ни дрова в принципе ничего не смыслят в вопросах безопасности.
Сейчас на десктопе атака на GPU не имеет смысла, так как весь входящий «траффик» обрабатывается CPU. Пока доберёшься до GPU система уже будет скомпрометирована. В случае с массовым распространением WebGL GPU станут уязвимой частью без какой либо защиты.
Вобщем, тут довольно сложный момент. Пока ясно одно, WebGL — это большая дыра в безопасности.
Сейчас на десктопе атака на GPU не имеет смысла, так как весь входящий «траффик» обрабатывается CPU. Пока доберёшься до GPU система уже будет скомпрометирована. В случае с массовым распространением WebGL GPU станут уязвимой частью без какой либо защиты.
Вобщем, тут довольно сложный момент. Пока ясно одно, WebGL — это большая дыра в безопасности.
Причем даже если закроют текущую дырку ( например исключения будут обрабатываться более гладко и не приводить к перезагрузкам драйвера), это же все равно не будет обозначать что позже не появятся другие експлоиты. Как можно открывать то что изначально не предназначено для открывания?
Во всех программах есть дырки. Руководствуясь правилом «Как можно открывать то что изначально не предназначено для открывания?», нужно вообще перестать выпускать ПО.
При этом в chrome webgl по умолчанию выключен, вообще-то.
При этом в chrome webgl по умолчанию выключен, вообще-то.
Извините, вру. Уже включён. Был выключен до 8й версии включительно.
Есть дырки в програмах, это нормально. А есть дырки в архитектуре, которые не залатаеш патчиком. Можно будет залатывать последствия, тоесть вот щас есть последствие что драйвер видеокарты можно перегрузить, предположим что браузеры напишут евристику и будут определять когда програма на ГПУ может вывалится и будут это как-то обходить. Потом появляется новый експолит, пишут еще какуюто евристику. Это же легко понять, что каждому браузу придется писать код сопоставимый с антивирусом. Если подходить к вопросу более системно, то должно быть АПИ ОС (типа OpenGL) которое будет гарантировать что дрова не рухнут, все браузеры будут его юзать, и все будут в шоколаде, но упс, компании добра решили что круче чтобы каждый писал свой антивирус. Я вполне ок, но как пользователи мы постоянно будем на пороховой бочке.
Ну… Вообще, не факт. Допустим, GPU для ARM'ов уже оснащаются встроенными MMU для защиты. У AMD и Intel тоже такое запланировано уже очень скоро (успеют ли они перед каким-нибудь очередным большим бардаком — не знаю, но процесс идёт). То есть, как бы, вот. Кроме того, можно же попытаться для шейдеров использовать нечто вроде NaCl, чтобы пропускать только заведомо безопасный код (скорее всего, так оно и будет).
Движуха пошла, естественно, и это — жорошо! Но есть одно большое но. Как и в случае с IE6 люди железо не спешат обновлять, к тому же оно намного дороже бесплатного IE. Примерно, в бесконечное количество раз. Плюс надо обновлять библиотеки для работы с GPU. А это ещё может повлечь проблемы совместимости со старым софтом. Это такой айсберг, верхушку которого мы только-только увидели, что там внутри — пока не совсем ясно.
Я потому и написал, что момент сложный. Движуха в правильном направлении началась, но это только начало, увы. Возможно, инженеры найдут временное решение для более-менее качественной изоляции GPU в браузерах. А возможно, придётся ждать обновления железа. Или может хакерам будет лень и мы будем в безопасности (:
Ну и вообще, мой комментарий о том, что сначала надо бы разобраться в проблеме, а потом писать комменты в стиле «Microsoft маст дай!» Может они в правду маст дай, но пока что Кармак засставляет меня усомниться в этом. А Кармаку в вопросах 3D я доверяю.
Я потому и написал, что момент сложный. Движуха в правильном направлении началась, но это только начало, увы. Возможно, инженеры найдут временное решение для более-менее качественной изоляции GPU в браузерах. А возможно, придётся ждать обновления железа. Или может хакерам будет лень и мы будем в безопасности (:
Ну и вообще, мой комментарий о том, что сначала надо бы разобраться в проблеме, а потом писать комменты в стиле «Microsoft маст дай!» Может они в правду маст дай, но пока что Кармак засставляет меня усомниться в этом. А Кармаку в вопросах 3D я доверяю.
Сейчас на десктопе атака на GPU не имеет смысла, так как весь входящий «траффик» обрабатывается CPU. Пока доберёшься до GPU система уже будет скомпрометирована. В случае с массовым распространением WebGL GPU станут уязвимой частью без какой либо защиты.
И почему в браузерах — иначе?
Я же обьяснил — сейчас (без WebGL) доступ к GPU есть только ЛОКАЛЬНО. То есть, если мы имеем доступ к GPU, то мы уже в системе. WebGL же делает GPU доступными извне.
Обьясню на примере. Есть дом без окон и с одной дверью. Дверь закрыта. Внутри дома лежит ключ от двери. Если злоумышленники взломают дверь, то ключ им без надобности. Если же сделать окно рядом с ключом, то злоумышленникам достаточно разбить это окно, взять ключ и открыть дверь.
WebGL — это окно прямо у впор с ключём. Сейчас это окно забетонировано. Надеюсь понятно обьяснил.
Обьясню на примере. Есть дом без окон и с одной дверью. Дверь закрыта. Внутри дома лежит ключ от двери. Если злоумышленники взломают дверь, то ключ им без надобности. Если же сделать окно рядом с ключом, то злоумышленникам достаточно разбить это окно, взять ключ и открыть дверь.
WebGL — это окно прямо у впор с ключём. Сейчас это окно забетонировано. Надеюсь понятно обьяснил.
Можно без странных сравнений.
Насколько я помню, даже обычному вирусу, который уже на компьютере не так просто шалить (в идеале). Так почему бы ему не воспользоваться ГПУ?
Насколько я помню, даже обычному вирусу, который уже на компьютере не так просто шалить (в идеале). Так почему бы ему не воспользоваться ГПУ?
Во-первых, ещё раз повторюсь, что GPU в данном случае — ключ от двери. Если вы сломали дверь, то смысла в ключе чуть менее нуля.
Во-вторых, стоит учитывать, что классических вирусов давно никто, кроме детей не пишет. На красивом коде заражения денег не заработать, увы. Сегодня основная масса зловредов — трояны. Суть трояна — попадение в систему любыми правдами и неправдами с целью завладения чужой информацией и/или хардварными ресурсами. Первое — это воровство данных о кредитках, банковских счетах и коммерческих тайнах. Второе — ботнеты для DDoS и удалённых атак. Ни для первого ни для второго никакие особые права не требуются. Даже под «гостем» можно тихо-мирно сосуществовать, запускаться при логине, сливать на удалёнку пароли ваших друзяк и раз в недельку слать по гигабайту пустой инфы на сервак Sony.
А заражать файлы… А зачем? Это далеко не тривиальная задача, смысла в которой вообще нет. Лучше тихо положить бинарик в профиль к пользователю, прописать его в автозапуск с именем Office Assistant и 99% пользователей никогда его не заметят. А если свести к минимуму подозрительного кода, то и антивирусы заметят вредителя ой как не скоро.
Эволюция в действии — выживает сильнейший. Или хитрейший.
Во-вторых, стоит учитывать, что классических вирусов давно никто, кроме детей не пишет. На красивом коде заражения денег не заработать, увы. Сегодня основная масса зловредов — трояны. Суть трояна — попадение в систему любыми правдами и неправдами с целью завладения чужой информацией и/или хардварными ресурсами. Первое — это воровство данных о кредитках, банковских счетах и коммерческих тайнах. Второе — ботнеты для DDoS и удалённых атак. Ни для первого ни для второго никакие особые права не требуются. Даже под «гостем» можно тихо-мирно сосуществовать, запускаться при логине, сливать на удалёнку пароли ваших друзяк и раз в недельку слать по гигабайту пустой инфы на сервак Sony.
А заражать файлы… А зачем? Это далеко не тривиальная задача, смысла в которой вообще нет. Лучше тихо положить бинарик в профиль к пользователю, прописать его в автозапуск с именем Office Assistant и 99% пользователей никогда его не заметят. А если свести к минимуму подозрительного кода, то и антивирусы заметят вредителя ой как не скоро.
Эволюция в действии — выживает сильнейший. Или хитрейший.
Смешно. В Firefox 4 WebGL выключен по умолчанию, Firefox 5 — дикая бета, чего от неё требовать?
С Chrome сложнее, но линуксы у меня например ни разу в краш не уходили, с Windows у коллег — было дело.
Как обстоят дела с «песочницами» на Windows, кто знает?
С Chrome сложнее, но линуксы у меня например ни разу в краш не уходили, с Windows у коллег — было дело.
Как обстоят дела с «песочницами» на Windows, кто знает?
Часть графической подсистемы, работающую в режиме ядра, в песочницу не поместишь. По крайней мере, на данный момент. Песочницы уровня ядра мне пока не попадались. И даже если они возможны, что они сделают с производительностью?
Вот на микроядрах, кстати говоря, такой проблемы бы не было. Упал драйвер? Перезагрузили его и работаем дальше себе спокойно.
Вот на микроядрах, кстати говоря, такой проблемы бы не было. Упал драйвер? Перезагрузили его и работаем дальше себе спокойно.
Помойму щас нигде нет проблем с пергрузкой драйвера видеокарты. По крайней мере Винда свободно его перегружает. Майкры настроили так чтобы после нескольких перезаргузок Винда уходила в БСОД, и собно это логично, так как это не нормальная работа системы.
Это, кстати, да. И в Linux с этим бооООольшая проблема теперь, потому что стараниями Intel-я теперь всё управление буферами памяти для видео-карты сосредоточено в ядре. Хотя, без этого можно было бы запросто обойтись.
Ага, и сидело бы управление буфферами в X-сервере — не многим лучше если он упадёт.
Стараниями Intel у mesa есть нормальный компилятор шейдеров и в купе с gallium инфраструктура для написания драйверов без написания велосипедов. Хотя конечно ещё допиливать и допиливать.
Стараниями Intel у mesa есть нормальный компилятор шейдеров и в купе с gallium инфраструктура для написания драйверов без написания велосипедов. Хотя конечно ещё допиливать и допиливать.
Не, ну я ж не говорю, что Intel — вселенское зло.
Я говорю, что есть определённый косяк. Как бы, падение X — это не так страшно, если система останется работоспособной, плюс это был бы дополнительный уровень контроля. А так сразу же из приложения в ядро… Ну… Получается, что иногда приложения обычного пользователя выносят всю систему. У меня вот на ноутбуке Atom'ном с intel'овской графикой периодически зависания случались на ядрах 2.38… Сейчас вот 39, может быть, лучше будет.
Необходимости при этом целиком рулить буферами в ядре особой нет, насколько я понимаю.
Gallium и компиляторы шейдеров — это хорошо, конечно.
Я говорю, что есть определённый косяк. Как бы, падение X — это не так страшно, если система останется работоспособной, плюс это был бы дополнительный уровень контроля. А так сразу же из приложения в ядро… Ну… Получается, что иногда приложения обычного пользователя выносят всю систему. У меня вот на ноутбуке Atom'ном с intel'овской графикой периодически зависания случались на ядрах 2.38… Сейчас вот 39, может быть, лучше будет.
Необходимости при этом целиком рулить буферами в ядре особой нет, насколько я понимаю.
Gallium и компиляторы шейдеров — это хорошо, конечно.
Я признаться не вникал в этот их dri2 (всё-таки это требует времени больше пятнадцати минут) по этому не берусь судить о мотивах перенесения управления буфферами в ядро. Думаю у них были на то вменяемые причины, не от делать же нечего запихали.
Кстати у меня 2.6.38 тоже не ахти работает с Sandy Bridge, 2.6.39 получше (пропали артифакты) но после нескольких suspend/resume система начинает на короткое время подвисать когда кто-нибудь к opengl обращается.
Кстати у меня 2.6.38 тоже не ахти работает с Sandy Bridge, 2.6.39 получше (пропали артифакты) но после нескольких suspend/resume система начинает на короткое время подвисать когда кто-нибудь к opengl обращается.
Я б не сказал, что FF5 — «дикая бета»…
Собственно говоря, на завтра (21 июня) назначен релиз Firefox 5.
> Firefox 5 — дикая бета, чего от неё требовать?
Уже релиз.
Уже релиз.
НЛО прилетело и опубликовало эту надпись здесь
Вот прежде чем орать про ненависть к майкрософт, стоило бы задуматься. При разработке графических карт и драйверов к ним (о, я уже представляю сколько там багов и уязвимостей) никто и не задумывался о безопасности. А ведь графическая карта имеет полный доступ к RAM. То есть, теоретически, она может сделать что угодно с памятью компьютера, включая например заливку туда троянов и експлойтов. Я даже не уверен, можно ли вообще прикрутить проверки ко всем операциям с видеокартой. Не говоря о том, что изучить и дать заключение о безопасности всех существующих карт и драйвенров к ним вряд ли возможно.
Так что МС наверно права. Если ничего не делать, то будет та же ситуация, что и в 2000-х, когда миллионы компьютеров с слабозащизщенной ОС выпустили в интеренет: расцвет вирусов, троянов и ботнетов.
Так что МС наверно права. Если ничего не делать, то будет та же ситуация, что и в 2000-х, когда миллионы компьютеров с слабозащизщенной ОС выпустили в интеренет: расцвет вирусов, троянов и ботнетов.
Ну. Не всё так печально, потому что особенность шейдеров в том, что они не могут произвести код, на который можно потом передать управление. Исходник шейдера при этом компилируется в браузере. Так что, некий контроль можно накрутить. Ограничить множество языка, свободу работы с указателями, разграничить права доступа к DOM и так далее. У проблемы есть решение, пусть и не мгновенное.
Проблема в том, что решением станет не кросплатформенный WebGL 1.1, а супер-пупер-безопасный Windows-only WebD3D.
Такие же проблемы и чёрный PR были в отношении OpenGL перед выходом Висты. Мол, производители не смогут писать ICD с поддержкой OpenGL. Но ничего, проблема рассосалась и всё работает отлично.
Дык, майкрософт за ДайретИкс боится, не хотят чтоб игры тоже массово мигрировали в сеть и на GL — потому как игру на webgl пофиг на чем она бежит — на линуксе, маке, виндоуз или даже какой-нибудь хромОси. И так уже куча традиционных десктопных программ, мигрировали в сеть и на мобильные девайсы, если дальше так пойдет — то полноценный виндоуз станен нишевым продуктом, чего им, понятное, дело очень не хочется.
У меня сложилось впечатление, что Microsoft уже пофиг на Windows как игровую платформу. В смысле не совсем пофиг, просто уже не ставят на неё ставки и особо не беспокоятся — xbox всё равно денег больше приносит, а там они сами себе хозяева.
А полноценный Windows и так станет нишевым продуктом, как и в общем и Mac OS X — десктопы же.
А полноценный Windows и так станет нишевым продуктом, как и в общем и Mac OS X — десктопы же.
Игры — одна из основных причин, почему люди не переходят на Линукс.
Ага, достаточно посмотреть, что самое популярное в Wine AppDB :)
Есть куча других причин не переходить на десктопный Линукс. Печально, но десктопный рынок накроется раньше чем Linux его отвоюет.
// Линукс-пользователь
// Линукс-пользователь
Вообщем-то для домашних пользователей и она из последних причин. Почти все остальное — почта, интернет оффисные аппликации, мультимедия — для всего этого уже не требуется десктоп. Да и игры на десктопе тоже быстро отмирают — самый большой сегмент игр — казуальный почти весь и так уже в вебе на флеше, на смартфонах и планшетках. Серьёзные игры все больше и больше с одном стороны уходят на консоли, а с другой имееют серьёзного конкурента в виде «игр по требованию» вроде OnLive которые только будут расти в популярности с распространением доступного быстрого инета.
Решение проблем Internet Explorer в отношении поддержки различных стандартов находится здесь: www.google.com/chromeframe
Не надо разводить панику. Во первых никакого webD3D не будет. Ибо проблема не в webGL а в том отдел в МС отвественный за безопасность говорит что опасно давать низкоуровневый доступ к железу из браузера — благо на грабли в виде ActiveX МС уже наступала.
Можно так же обратить внимание на тот положительный что МС перестала игнорировать webGL
Все это приведет к тому что в ИЕ 10 у пользователя будут спрашивать — разрешить ли или нет использование webGL, как сейчас происходит с ActiveX и геолокацией.
Можно так же обратить внимание на тот положительный что МС перестала игнорировать webGL
Все это приведет к тому что в ИЕ 10 у пользователя будут спрашивать — разрешить ли или нет использование webGL, как сейчас происходит с ActiveX и геолокацией.
Вспоминая свои мучения с дровишками от ATi, которые с выходом какого-то обновления начали перезагружаться от запуска много лет работавшей игры (и намертво вешать видеокарту в каком-то проценте этих падений), не удивлюсь, если из двух полигонов и одного шейдера получится отличная заготовка для DoS-атак.
Вообще, заметно, что графические драйверы долгое время идут по пути «пусть падает, перезагрузимся», а баги фиксят лишь для популярных игр и приложений с большим количеством пользователей.
Вообще, заметно, что графические драйверы долгое время идут по пути «пусть падает, перезагрузимся», а баги фиксят лишь для популярных игр и приложений с большим количеством пользователей.
Прекрасный ответ на это заявление дал один из разработчиков Google Chrome в своем блоге в заметке: «WebGL Security and Microsfot bullshit»
The latest FUD is Microsoft’s claim that they won’t support WebGL because it’s insecure. They might have a little more credibility if they weren’t promoting a technology, Silverlight 5, that provides the EXACT SAME FEATURES with all the same issues. They can’t have it both ways. Either it’s possible to make this tech safe or else it’s not. If it is possible to make it safe in Silverlight 5 then it’s also just as possible in WebGL. If it’s not possible to make it safe Microsoft would have to come out and say (1) They are removing GPU access from Silverlight 5. (2) They are banning Unity3D from running in IE since it also provides access to the EXACT SAME FEATURES. (3) They are banning Flash 11 from running in IE since it also provides access to the EXACT SAME FEATURES.
Microsoft называет графическую технологию, используемую в Firefox и Chrome, опасной