Hlavní navigace

Názor ke zprávičce Microsoft nechce podporovat WebGL od Lael Ophir - Ve Windows se používají digitální podpisy SW, a...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 22. 6. 2011 8:27

    Lael Ophir (neregistrovaný) ---.88.broadband5.iol.cz

    Ve Windows se používají digitální podpisy SW, a seriózní SW je podepsaný (včetně Firefoxu, Javy, OpenOffice atd). Pokud hovoříte o "binárním" instalátoru, máte zřejmě na mysli něco typu setup.exe. To je ale typicky jen self-extracting ZIP, obsahující MSI balíček, volitelně s prerequisites (Windows Installer, .NET Framework, Java atp).

    Je to asi zbytečné, ale zkusím to. WebGL vede k situaci podobné tomu, kdyby JPEG obrázek obsahoval spustitelný program prováděný v kernelovém režimu. Přitom to není problém implementace, ale problém konceptu celé specifikace. WebGL je potřeba buď od základu přepracovat, nebo zahodit. A protože jde o projekt Mozilla Foundation, je to jejich starost. MS těžko může tuhle specifikaci měnit, když ani není členem Khronos Group, která za vývoj WebGL nyní odpovídá.

    Dost mě baví vaše přesvědčení, že důvodem nebezpečnosti WebGL je "mladost a větší složitost". Kdepak: je to velmi špatně napsaná specifikace, u které autoři nemysleli na bezpečnost. A srovnání s "2D" pluginy je naprosto nesmyslné. Pluginy mají "jen" veškerá oprávnění aktuálního uživatele; u WebGL se ale kód se provádí (i) na grafické kartě, úplně mimo restrikce OS, takže je to podobné spíš oprávnění driverů. Navíc pluginům musíte prostě věřit, že do nich autor nevložil nějaký škodlivý kód. Chtěl byste ale stejně důvěřovat každému WebGL elementu na každé webové stránce? To můžete rovnou naslepo stahovat jakékoliv spustitelné programy a pouštět je pod uživatelem root ;)