Hlavní navigace

Názor ke zprávičce Microsoft nechce podporovat WebGL od pravdokop - Varování je podle Vás efektivní ochranou? Jistě myslíte...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 29. 6. 2011 3:23

    pravdokop

    Varování je podle Vás efektivní ochranou? Jistě myslíte onu otravnou "tabulku", kterou BFU odklepne, aniž by uvažoval, proč mu tam zrovna vyskočila :-))).

    "Špatně napsaná specifikace" - to je právě ta mantra, kterou Vy a pár bezpečnostních expertů a velkých firem (stručně řečeno: TI, KTERÝM SE TO HODÍ) pořád opakujete.

    WebGL není v podstatě nic jiného než do javascriptu zabalené API pro volání 3D-grafických procedur. Z hlediska bezpečnosti je úplně jedno, že vychází z OpenGL a ne z pozdější proprietární příšernosti zvané DirectX. U jakékoliv podobné funkcionality se někde uvnitř MUSÍ volat drivery a jiné binární kódy. A pokud jsou špatně napsané, může být problém.

    Právě jsem se kouknul na Vámi zmíněný Silverlight 5 (tak šídlo už je z pytle ven!) a myslím, že tento odkaz hovoří za vše (LOL):
    http://connect.microsoft.com/VisualStudio/feedback/details/676134/dos-vulnerability-in-silverlight-5s-3d-similar-to-webgl-dos-vulnerability

    Opravdu jsem nečekal, jak rychle se má slova vyplní. Nezlobte se, ale nedá mi to, abych neparafrázoval Vaši poslední větu:
    "Podstatou věci je fakt, že Mrkvosoft chce protlačit svůj 3D-plugin, který je špatně napsaný a nebezpečný" :-))).