パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE11 で WebGL をやっぱり載せることにします?」記事へのコメント

  • よりセキュアにするための改造なら歓迎ですが。

    • by Anonymous Coward

      立場によるんですよ。

      IEユーザからしたら、ちゃんと動いてセキュアなら歓迎。
      WEB開発者からしたら、「ウェブ標準に準拠しやがれURYYYY!」。

      • MSのいう「セキュリティが確保出来ない」というのは事実で、
        今現在WebGL実装しているブラウザは御指摘の部分にセキュリティーホールが存在するってこと?

        親コメント
        • 追伸
          ググった。確かにセキュリティーホールはあるようですね。
          でもDirectXなんてMS色の濃いものなんて推進できないんだから。
          大人しくWebGLでセキュアになる方向で進むしか無いでしょう?

          ってことを悟ってのこのコッソリ実装なんじゃないの?

          親コメント
          • by Anonymous Coward

            つか、MS位の大会社なら、使う使わない関係無く、作ってはいても不思議でも無いと思うんだけどね。
            外すのは作るよりは簡単なんだし。

            • by Anonymous Coward

              IEはOSのの一部だから外すするのは不可能って主張しててたのはどこの会社でしたしたっけ?

              • by Anonymous Coward

                いたのか本気で信じてる奴

              • by Anonymous Coward

                拡大解釈しないように。
                あの時の主張は「IEはXPとは分離できない」という主旨であて、すでにXPは無い。

              • by Anonymous Coward

                外すのはこの場合WebGLだろ?
                セキュリティ云々言っているから、取りあえず実装しても殺して置くのじゃないかな。
                世のかな、そういのは珍しいものでも無いよ。

        • まあ、複雑すぎるので。

          極端な例で考えると、仮に「特定の色のピクセルが並んでいると高画質化回路のバグで過負荷に陥って火が出るディスプレイ」なんてのがあったとしたら、どんなにきっちり仕様通りにブラウザを作ってもセキュリティは確保できないわけで。

          それぐらい単純な問題であれば、そのパターンは別の色で表示する、とか、ブラウザの仕様をねじ曲げての対応も不可能では無いけど、WebGLはもっと複雑で。画像の例の場合だと、ブラウザから色の並びがOSを経由して最終的にディスプレイまで送られるところ、 ポリゴンやらで形作られた形状データどころか、それをどう処理するかのプログラムそのものまでが、3Dのドライバ経由でGPUに渡される。

          なので、事前に問題のあるデータを検出してそれをドライバへ渡さないようにする、という対策は不可能。 結局、GPUとそのドライバ側が「どんなデータでも問題が起こらない」ことを保証していないと、安心して使える環境にはならない。

          要するに、WebGLがGPUで専用のプログラムを走らせるのは、JavaVMがバイトコードを実行するのと似たような問題を持ってる。 CPU上で実行されるJavaVMよりはOSから切り離されてる分、OS側へと影響がはみ出してくる可能性は小さいだろうけど、 一方で、当初から「セキュリティをがちがちに固める」という目標があって実装されてるJavaVMですらあのていたらくなんだから、 そこまで強い目的意識の無いまま実装されてる3Dグラフィック系のドライバの実装がどんなものかは不安が大きい。 もし、GPUのドライバやらGPUやらにバグがあると、そのセキュリティホールを突いて画面表示を乱すからOSを落とすぐらいはできうる。

          ついでに、今のところ、GPUがセキュリティの最前線になった事は無さそうなのも怖い。 「OpenGLやDirectX経由でGPUドライバのバグを突いて・・・」とかいう悪意のあるプログラムを書く理由が無いので。 なにせ、そのバグを突くとか回りくどいことをしなくても、そのプログラム自体が悪さをすれば良いだけ。

          それがブラウザ上から簡単にできるようになっちゃうのが、WebGLの怖いところ。 「IE特有のセキュリティーホール」みたいなのが盛り込まれる可能性もあるけど、むしろ、 ブラウザの種類に関係無く、「○○社のドライババージョン××にバグが発見されたので、パッチが出るまでは、該当環境ではWebGL非対応のブラウザを使うか機能をOFFにしましょう」とかそういうことが起こりうる。

          ただまあ、そういう問題が起こるようにならないと、「グラフィックドライバのセキュリティ向上」も起こらないと思うので、えいやとやっちゃっても良いと思うけど・・・。まあ、よっぽどの事が無い限りは当面はOFFにしとくのが無難かなぁ。
          親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...