アカウント名:
パスワード:
よりセキュアにするための改造なら歓迎ですが。
立場によるんですよ。
IEユーザからしたら、ちゃんと動いてセキュアなら歓迎。WEB開発者からしたら、「ウェブ標準に準拠しやがれURYYYY!」。
MSのいう「セキュリティが確保出来ない」というのは事実で、今現在WebGL実装しているブラウザは御指摘の部分にセキュリティーホールが存在するってこと?
追伸ググった。確かにセキュリティーホールはあるようですね。でもDirectXなんてMS色の濃いものなんて推進できないんだから。大人しくWebGLでセキュアになる方向で進むしか無いでしょう?
ってことを悟ってのこのコッソリ実装なんじゃないの?
つか、MS位の大会社なら、使う使わない関係無く、作ってはいても不思議でも無いと思うんだけどね。外すのは作るよりは簡単なんだし。
IEはOSのの一部だから外すするのは不可能って主張しててたのはどこの会社でしたしたっけ?
いたのか本気で信じてる奴
拡大解釈しないように。あの時の主張は「IEはXPとは分離できない」という主旨であて、すでにXPは無い。
外すのはこの場合WebGLだろ?セキュリティ云々言っているから、取りあえず実装しても殺して置くのじゃないかな。世のかな、そういのは珍しいものでも無いよ。
標準の方が独自改造に歩み寄る可能性は考えないの?
WEB開発者「MSの改造なんか全部改悪なんだよ勝手なことすんなURYYYY!」てなとこかと。
コンセンサスを得ていない独自仕様なんて改悪そのものだろ。どれだけ優れていようと、既存の仕様と同じ名前やある程度の互換性が存在すれば、対応する手間が2倍になる。
CSSの惨状を見てからやり直し。
Ajaxとかか。
Ajax を広めたのは Google に依るところが大きいと思うが、開発に Microsoft が関わっていないとまでいいきるとデマのレベルだな。
XMLHTTP の話。http://hyuki.com/yukiwiki/wiki.cgi?StoryOfXmlhttp [hyuki.com]
:wq
これはひどい
面白いね、MS憎しが先にたってるのか無知なのか。
正直グラデーションやドロップシャドウなんかはIEなら4,5,6あたりからできたからな(よく覚えてないが)ActiveXを使うような書き方だったのが受けなかっただけで。韓国みたいにどっぷり嵌ればWeb画面はだいぶ早くリッチなものになってただろうね
ActiveX じゃなくて DirectX ですね。もっとも「dropshadow(color=#000000)」のような DirectX に依存しない記述も可能だったので、Gradient みたいな DXImageTransform が必須のもの以外は出来るだけこっちで記述してましたが。当時の論調を思い出すと、CSS でそんな画像処理みたいなことをするのは邪道、ドロップシャドウや半透明みたいな見づらくなるだけのエフェクトを Web に持ち込むな、ってな感じでしたねえ。
現在ではXMLHttpRequestとなっているjavascriptのメソッドは、当初MSによりXMLHTTPとして実装され、他が追随したものです。
ajaxはコナミの開発したシューティングゲームです。MSは関わってない
もしかして:A-JAX
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
MS 独自の改造を施さないことを祈るばかり? (スコア:0)
よりセキュアにするための改造なら歓迎ですが。
Re:MS 独自の改造を施さないことを祈るばかり? (スコア:0)
立場によるんですよ。
IEユーザからしたら、ちゃんと動いてセキュアなら歓迎。
WEB開発者からしたら、「ウェブ標準に準拠しやがれURYYYY!」。
Re:MS 独自の改造を施さないことを祈るばかり? (スコア:2)
MSのいう「セキュリティが確保出来ない」というのは事実で、
今現在WebGL実装しているブラウザは御指摘の部分にセキュリティーホールが存在するってこと?
Re:MS 独自の改造を施さないことを祈るばかり? (スコア:2)
追伸
ググった。確かにセキュリティーホールはあるようですね。
でもDirectXなんてMS色の濃いものなんて推進できないんだから。
大人しくWebGLでセキュアになる方向で進むしか無いでしょう?
ってことを悟ってのこのコッソリ実装なんじゃないの?
Re: (スコア:0)
つか、MS位の大会社なら、使う使わない関係無く、作ってはいても不思議でも無いと思うんだけどね。
外すのは作るよりは簡単なんだし。
Re: (スコア:0)
IEはOSのの一部だから外すするのは不可能って主張しててたのはどこの会社でしたしたっけ?
Re: (スコア:0)
いたのか本気で信じてる奴
Re: (スコア:0)
拡大解釈しないように。
あの時の主張は「IEはXPとは分離できない」という主旨であて、すでにXPは無い。
Re: (スコア:0)
外すのはこの場合WebGLだろ?
セキュリティ云々言っているから、取りあえず実装しても殺して置くのじゃないかな。
世のかな、そういのは珍しいものでも無いよ。
Re:MS 独自の改造を施さないことを祈るばかり? (スコア:2)
極端な例で考えると、仮に「特定の色のピクセルが並んでいると高画質化回路のバグで過負荷に陥って火が出るディスプレイ」なんてのがあったとしたら、どんなにきっちり仕様通りにブラウザを作ってもセキュリティは確保できないわけで。
それぐらい単純な問題であれば、そのパターンは別の色で表示する、とか、ブラウザの仕様をねじ曲げての対応も不可能では無いけど、WebGLはもっと複雑で。画像の例の場合だと、ブラウザから色の並びがOSを経由して最終的にディスプレイまで送られるところ、 ポリゴンやらで形作られた形状データどころか、それをどう処理するかのプログラムそのものまでが、3Dのドライバ経由でGPUに渡される。
なので、事前に問題のあるデータを検出してそれをドライバへ渡さないようにする、という対策は不可能。 結局、GPUとそのドライバ側が「どんなデータでも問題が起こらない」ことを保証していないと、安心して使える環境にはならない。
要するに、WebGLがGPUで専用のプログラムを走らせるのは、JavaVMがバイトコードを実行するのと似たような問題を持ってる。 CPU上で実行されるJavaVMよりはOSから切り離されてる分、OS側へと影響がはみ出してくる可能性は小さいだろうけど、 一方で、当初から「セキュリティをがちがちに固める」という目標があって実装されてるJavaVMですらあのていたらくなんだから、 そこまで強い目的意識の無いまま実装されてる3Dグラフィック系のドライバの実装がどんなものかは不安が大きい。 もし、GPUのドライバやらGPUやらにバグがあると、そのセキュリティホールを突いて画面表示を乱すからOSを落とすぐらいはできうる。
ついでに、今のところ、GPUがセキュリティの最前線になった事は無さそうなのも怖い。 「OpenGLやDirectX経由でGPUドライバのバグを突いて・・・」とかいう悪意のあるプログラムを書く理由が無いので。 なにせ、そのバグを突くとか回りくどいことをしなくても、そのプログラム自体が悪さをすれば良いだけ。
それがブラウザ上から簡単にできるようになっちゃうのが、WebGLの怖いところ。 「IE特有のセキュリティーホール」みたいなのが盛り込まれる可能性もあるけど、むしろ、 ブラウザの種類に関係無く、「○○社のドライババージョン××にバグが発見されたので、パッチが出るまでは、該当環境ではWebGL非対応のブラウザを使うか機能をOFFにしましょう」とかそういうことが起こりうる。
ただまあ、そういう問題が起こるようにならないと、「グラフィックドライバのセキュリティ向上」も起こらないと思うので、えいやとやっちゃっても良いと思うけど・・・。まあ、よっぽどの事が無い限りは当面はOFFにしとくのが無難かなぁ。
Re: (スコア:0)
標準の方が独自改造に歩み寄る可能性は考えないの?
Re: (スコア:0)
WEB開発者「MSの改造なんか全部改悪なんだよ勝手なことすんなURYYYY!」
てなとこかと。
Re: (スコア:0)
コンセンサスを得ていない独自仕様なんて改悪そのものだろ。
どれだけ優れていようと、既存の仕様と同じ名前やある程度の互換性が存在すれば、対応する手間が2倍になる。
Re: (スコア:0)
CSSの惨状を見てからやり直し。
Re: (スコア:0)
Ajaxとかか。
Re: (スコア:0)
Ajax を広めたのは Google に依るところが大きいと思うが、開発に Microsoft が関わっていないとまでいいきるとデマのレベルだな。
XMLHTTP の話。
http://hyuki.com/yukiwiki/wiki.cgi?StoryOfXmlhttp [hyuki.com]
:wq
Re: (スコア:0)
これはひどい
Re: (スコア:0)
面白いね、MS憎しが先にたってるのか無知なのか。
正直グラデーションやドロップシャドウなんかはIEなら4,5,6あたりからできたからな(よく覚えてないが)
ActiveXを使うような書き方だったのが受けなかっただけで。
韓国みたいにどっぷり嵌ればWeb画面はだいぶ早くリッチなものになってただろうね
Re:MS 独自の改造を施さないことを祈るばかり? (スコア:1)
ActiveX じゃなくて DirectX ですね。
もっとも「dropshadow(color=#000000)」のような DirectX に依存しない記述も可能だったので、Gradient みたいな DXImageTransform が必須のもの以外は出来るだけこっちで記述してましたが。
当時の論調を思い出すと、CSS でそんな画像処理みたいなことをするのは邪道、ドロップシャドウや半透明みたいな見づらくなるだけのエフェクトを Web に持ち込むな、ってな感じでしたねえ。
Re: (スコア:0)
現在ではXMLHttpRequestとなっているjavascriptのメソッドは、当初MSによりXMLHTTPとして実装され、他が追随したものです。
Re: (スコア:0)
ajaxはコナミの開発したシューティングゲームです。MSは関わってない
Re: (スコア:0)
もしかして:A-JAX