Abo
  • IT-Karriere:

WebGL

Kritik an Microsoft aus den eigenen Reihen

Microsoft kommt in Sachen 3D im Web nicht an WebGL vorbei, sagt Avi Bar-Zeev, der als Principal Architect bei Microsoft arbeitet. Die von Microsoft geäußerten Sicherheitsbedenken zu WebGL müsse Microsoft als Herausforderung annehmen und nicht davor weglaufen.

Artikel veröffentlicht am ,
WebGL: Kritik an Microsoft aus den eigenen Reihen
(Bild: Khronos Group)

"WebGL ist gefährlich", verkündete Microsofts Abteilung Security Research & Defense in einem Blogeintrag. In seiner aktuellen Form werde WebGL ein Quell immer neuer, schwer zu korrigierender Sicherheitslücken sein, so dass Microsoft WebGL aus Sicherheitsgründen nicht unterstützen könne.

Stellenmarkt
  1. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden
  2. Süwag Energie AG, Frankfurt am Main

Für diese Einschätzung erntete Microsoft von vielen Seiten Kritik, auch aus den eigenen Reihen. Microsoft komme an WebGL nicht vorbei, sagt Avi Bar-Zeev, ein Gründer von Keyhole, aus dem Google Earth hervorging, und heute Principal Architect bei Microsoft. WebGL sei keine große Gefahr für die Rechner von Nutzern.

Herausforderung annehmen statt weglaufen

Zwar bedürfe WebGL noch ein wenig Hilfe in Sachen Sicherheit, bevor "jeder damit warm werde", so Bar-Zeev, doch diesen Umstand sollte Microsoft als Herausforderung annehmen und die sicherste WebGL-Implementierung im Markt umsetzen. Vor den Problemen wegzulaufen, helfe Microsoft auch nicht, denn sollte es zu Sicherheitsproblemen mit WebGL-fähigen Browsern unter Windows kommen, würden ohnehin alle Microsoft dafür verantwortlich machen.

Die Argumentation, WebGL gewähre Zugriff auf die Grafikhardware, deren Treiber nicht gegen Angriffe gewappnet seien, lässt Bar-Zeev nicht gelten. Schließlich stehe die exakt gleiche Grafikhardware nativen Applikationen via DirectX und OpenG zur Verfügung. "Verbannen wir alle Downloadspiele, da sie eventuell, in irgendeinem Universum an Möglichkeiten unseren Rechnern schaden und uns möglicherweise, Gott bewahre, zum Reboot zwingen könnten? Nein. Wir geben schlimmstenfalls eine Sicherheitswarnung aus." Eine solche Warnung kann sich auch Bar-Zeev bei der Aktivierung von WebGL vorstellen.

Zudem käme auch niemand auf die Idee, Chrome und Firefox als unsicher zu blockieren, nur weil sie weiterhin WebGL unterstützen. WebGL werde künftig auf vielen PCs laufen, ganz gleich, wie sich Microsoft entscheide. Und Microsoft wird damit umgehen müssen.

WebGL ist nicht so gefährlich wie ActiveX

Bar-Zeev erinnert auch an Plugins und ActiveX. Die von Microsoft eingeführte Technik habe zwar zu vielen Sicherheitslücken geführt, aber zugleich den Weg für das Internet in seiner heutigen Form geebnet. Ohne solche Technik wären Seiten wie Youtube wohl nie entstanden. Und WebGL sei im Vergleich zu ActiveX harmlos, erlaube WebGL doch weder Schreibzugriffe auf die Festplatte noch das Auslesen persönlicher Daten oder die Verbreitung von Viren. Ganz davon abgesehen habe die Welt auch diese Gefahren überlebt.

In seinen Gesprächen mit den Leitern der IE-Entwicklung sei er zur Überzeugung gekommen, dass dort WebGL nicht abgelehnt werde, um anderen Browsern zu schaden und es auch nicht darum gehe, zwei Technologien gegeneinander auszuspielen. Es gehe dort allein darum, Nutzer vor Schaden zu bewahren und den Eindruck zu erwecken, dass Microsoft das Problem verursacht habe. Möglicherweise sei ihnen aber nicht klar, wie groß die Bewegung hinter WebGL ist.

WebGL wird auch ohne Microsoft zum De-facto-Standard für 3D im Web

Ganz gleich ob Microsoft WebGL unterstützen werde oder nicht, werde sich WebGL zum De-facto-Standard für 3D-Grafik im Web entwickeln. Sollte der Internet Explorer aber auf WebGL-Unterstützung verzichten, sei der Browser nicht wettbewerbsfähig und werde voraussichtlich Marktanteile verlieren.

Bar-Zeev befürchtet zudem, dass eine Entscheidung von Microsoft gegen die Unterstützung von WebGL dazu führen könne, dass die Treiberentwickler, Hardwarehersteller und OEMs weniger Ressourcen darauf verwenden, die bestehenden Fehler in der Technik zu beseitigen. Microsoft könnte durch die Unterstützung von WebGL hingegen den Druck erheblich erhöhen und so schneller für ein höheres Sicherheitsniveau sorgen.

Es gebe nur einen Weg, aus dem Schlamassel herauszukommen: Die Sicherheitsprobleme angehen und dem IE die robuste WebGL-Implementierung im Markt verpassen, sagte Bar-Zeev.



Anzeige
Hardware-Angebote
  1. ab 369€ + Versand
  2. (reduzierte Überstände, Restposten & Co.)

kristian.koehntopp 21. Jun 2011

Zum Vergleich lese man https://www.golem.de/1106/84352.html Im Vergleich zu WebGL ist...

teleborian 21. Jun 2011

Eine Sympathische Sicht der Dinge. Auch wenn es die Konkurrenz zu meinem Favoriten ist.


Folgen Sie uns
       


LED-Projektor Viewsonic X10-4K - Test

Der Viewsonic X10-4K ist ein heller und farbtreuer 4K-Projektor - und kann einen Smart-TV ersetzen.

LED-Projektor Viewsonic X10-4K - Test Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

    •  /