アカウント名:
パスワード:
よりセキュアにするための改造なら歓迎ですが。
立場によるんですよ。
IEユーザからしたら、ちゃんと動いてセキュアなら歓迎。WEB開発者からしたら、「ウェブ標準に準拠しやがれURYYYY!」。
MSのいう「セキュリティが確保出来ない」というのは事実で、今現在WebGL実装しているブラウザは御指摘の部分にセキュリティーホールが存在するってこと?
追伸ググった。確かにセキュリティーホールはあるようですね。でもDirectXなんてMS色の濃いものなんて推進できないんだから。大人しくWebGLでセキュアになる方向で進むしか無いでしょう?
ってことを悟ってのこのコッソリ実装なんじゃないの?
つか、MS位の大会社なら、使う使わない関係無く、作ってはいても不思議でも無いと思うんだけどね。外すのは作るよりは簡単なんだし。
IEはOSのの一部だから外すするのは不可能って主張しててたのはどこの会社でしたしたっけ?
いたのか本気で信じてる奴
拡大解釈しないように。あの時の主張は「IEはXPとは分離できない」という主旨であて、すでにXPは無い。
外すのはこの場合WebGLだろ?セキュリティ云々言っているから、取りあえず実装しても殺して置くのじゃないかな。世のかな、そういのは珍しいものでも無いよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
MS 独自の改造を施さないことを祈るばかり? (スコア:0)
よりセキュアにするための改造なら歓迎ですが。
Re: (スコア:0)
立場によるんですよ。
IEユーザからしたら、ちゃんと動いてセキュアなら歓迎。
WEB開発者からしたら、「ウェブ標準に準拠しやがれURYYYY!」。
Re:MS 独自の改造を施さないことを祈るばかり? (スコア:2)
MSのいう「セキュリティが確保出来ない」というのは事実で、
今現在WebGL実装しているブラウザは御指摘の部分にセキュリティーホールが存在するってこと?
Re:MS 独自の改造を施さないことを祈るばかり? (スコア:2)
追伸
ググった。確かにセキュリティーホールはあるようですね。
でもDirectXなんてMS色の濃いものなんて推進できないんだから。
大人しくWebGLでセキュアになる方向で進むしか無いでしょう?
ってことを悟ってのこのコッソリ実装なんじゃないの?
Re: (スコア:0)
つか、MS位の大会社なら、使う使わない関係無く、作ってはいても不思議でも無いと思うんだけどね。
外すのは作るよりは簡単なんだし。
Re: (スコア:0)
IEはOSのの一部だから外すするのは不可能って主張しててたのはどこの会社でしたしたっけ?
Re: (スコア:0)
いたのか本気で信じてる奴
Re: (スコア:0)
拡大解釈しないように。
あの時の主張は「IEはXPとは分離できない」という主旨であて、すでにXPは無い。
Re: (スコア:0)
外すのはこの場合WebGLだろ?
セキュリティ云々言っているから、取りあえず実装しても殺して置くのじゃないかな。
世のかな、そういのは珍しいものでも無いよ。
Re:MS 独自の改造を施さないことを祈るばかり? (スコア:2)
極端な例で考えると、仮に「特定の色のピクセルが並んでいると高画質化回路のバグで過負荷に陥って火が出るディスプレイ」なんてのがあったとしたら、どんなにきっちり仕様通りにブラウザを作ってもセキュリティは確保できないわけで。
それぐらい単純な問題であれば、そのパターンは別の色で表示する、とか、ブラウザの仕様をねじ曲げての対応も不可能では無いけど、WebGLはもっと複雑で。画像の例の場合だと、ブラウザから色の並びがOSを経由して最終的にディスプレイまで送られるところ、 ポリゴンやらで形作られた形状データどころか、それをどう処理するかのプログラムそのものまでが、3Dのドライバ経由でGPUに渡される。
なので、事前に問題のあるデータを検出してそれをドライバへ渡さないようにする、という対策は不可能。 結局、GPUとそのドライバ側が「どんなデータでも問題が起こらない」ことを保証していないと、安心して使える環境にはならない。
要するに、WebGLがGPUで専用のプログラムを走らせるのは、JavaVMがバイトコードを実行するのと似たような問題を持ってる。 CPU上で実行されるJavaVMよりはOSから切り離されてる分、OS側へと影響がはみ出してくる可能性は小さいだろうけど、 一方で、当初から「セキュリティをがちがちに固める」という目標があって実装されてるJavaVMですらあのていたらくなんだから、 そこまで強い目的意識の無いまま実装されてる3Dグラフィック系のドライバの実装がどんなものかは不安が大きい。 もし、GPUのドライバやらGPUやらにバグがあると、そのセキュリティホールを突いて画面表示を乱すからOSを落とすぐらいはできうる。
ついでに、今のところ、GPUがセキュリティの最前線になった事は無さそうなのも怖い。 「OpenGLやDirectX経由でGPUドライバのバグを突いて・・・」とかいう悪意のあるプログラムを書く理由が無いので。 なにせ、そのバグを突くとか回りくどいことをしなくても、そのプログラム自体が悪さをすれば良いだけ。
それがブラウザ上から簡単にできるようになっちゃうのが、WebGLの怖いところ。 「IE特有のセキュリティーホール」みたいなのが盛り込まれる可能性もあるけど、むしろ、 ブラウザの種類に関係無く、「○○社のドライババージョン××にバグが発見されたので、パッチが出るまでは、該当環境ではWebGL非対応のブラウザを使うか機能をOFFにしましょう」とかそういうことが起こりうる。
ただまあ、そういう問題が起こるようにならないと、「グラフィックドライバのセキュリティ向上」も起こらないと思うので、えいやとやっちゃっても良いと思うけど・・・。まあ、よっぽどの事が無い限りは当面はOFFにしとくのが無難かなぁ。