Abo
  • Services:
Anzeige
WebGL: Kritik an Microsoft aus den eigenen Reihen
(Bild: Khronos Group)

WebGL

Kritik an Microsoft aus den eigenen Reihen

WebGL: Kritik an Microsoft aus den eigenen Reihen
(Bild: Khronos Group)

Microsoft kommt in Sachen 3D im Web nicht an WebGL vorbei, sagt Avi Bar-Zeev, der als Principal Architect bei Microsoft arbeitet. Die von Microsoft geäußerten Sicherheitsbedenken zu WebGL müsse Microsoft als Herausforderung annehmen und nicht davor weglaufen.

"WebGL ist gefährlich", verkündete Microsofts Abteilung Security Research & Defense in einem Blogeintrag. In seiner aktuellen Form werde WebGL ein Quell immer neuer, schwer zu korrigierender Sicherheitslücken sein, so dass Microsoft WebGL aus Sicherheitsgründen nicht unterstützen könne.

Anzeige

Für diese Einschätzung erntete Microsoft von vielen Seiten Kritik, auch aus den eigenen Reihen. Microsoft komme an WebGL nicht vorbei, sagt Avi Bar-Zeev, ein Gründer von Keyhole, aus dem Google Earth hervorging, und heute Principal Architect bei Microsoft. WebGL sei keine große Gefahr für die Rechner von Nutzern.

Herausforderung annehmen statt weglaufen

Zwar bedürfe WebGL noch ein wenig Hilfe in Sachen Sicherheit, bevor "jeder damit warm werde", so Bar-Zeev, doch diesen Umstand sollte Microsoft als Herausforderung annehmen und die sicherste WebGL-Implementierung im Markt umsetzen. Vor den Problemen wegzulaufen, helfe Microsoft auch nicht, denn sollte es zu Sicherheitsproblemen mit WebGL-fähigen Browsern unter Windows kommen, würden ohnehin alle Microsoft dafür verantwortlich machen.

Die Argumentation, WebGL gewähre Zugriff auf die Grafikhardware, deren Treiber nicht gegen Angriffe gewappnet seien, lässt Bar-Zeev nicht gelten. Schließlich stehe die exakt gleiche Grafikhardware nativen Applikationen via DirectX und OpenG zur Verfügung. "Verbannen wir alle Downloadspiele, da sie eventuell, in irgendeinem Universum an Möglichkeiten unseren Rechnern schaden und uns möglicherweise, Gott bewahre, zum Reboot zwingen könnten? Nein. Wir geben schlimmstenfalls eine Sicherheitswarnung aus." Eine solche Warnung kann sich auch Bar-Zeev bei der Aktivierung von WebGL vorstellen.

Zudem käme auch niemand auf die Idee, Chrome und Firefox als unsicher zu blockieren, nur weil sie weiterhin WebGL unterstützen. WebGL werde künftig auf vielen PCs laufen, ganz gleich, wie sich Microsoft entscheide. Und Microsoft wird damit umgehen müssen.

WebGL ist nicht so gefährlich wie ActiveX

Bar-Zeev erinnert auch an Plugins und ActiveX. Die von Microsoft eingeführte Technik habe zwar zu vielen Sicherheitslücken geführt, aber zugleich den Weg für das Internet in seiner heutigen Form geebnet. Ohne solche Technik wären Seiten wie Youtube wohl nie entstanden. Und WebGL sei im Vergleich zu ActiveX harmlos, erlaube WebGL doch weder Schreibzugriffe auf die Festplatte noch das Auslesen persönlicher Daten oder die Verbreitung von Viren. Ganz davon abgesehen habe die Welt auch diese Gefahren überlebt.

In seinen Gesprächen mit den Leitern der IE-Entwicklung sei er zur Überzeugung gekommen, dass dort WebGL nicht abgelehnt werde, um anderen Browsern zu schaden und es auch nicht darum gehe, zwei Technologien gegeneinander auszuspielen. Es gehe dort allein darum, Nutzer vor Schaden zu bewahren und den Eindruck zu erwecken, dass Microsoft das Problem verursacht habe. Möglicherweise sei ihnen aber nicht klar, wie groß die Bewegung hinter WebGL ist.

WebGL wird auch ohne Microsoft zum De-facto-Standard für 3D im Web

Ganz gleich ob Microsoft WebGL unterstützen werde oder nicht, werde sich WebGL zum De-facto-Standard für 3D-Grafik im Web entwickeln. Sollte der Internet Explorer aber auf WebGL-Unterstützung verzichten, sei der Browser nicht wettbewerbsfähig und werde voraussichtlich Marktanteile verlieren.

Bar-Zeev befürchtet zudem, dass eine Entscheidung von Microsoft gegen die Unterstützung von WebGL dazu führen könne, dass die Treiberentwickler, Hardwarehersteller und OEMs weniger Ressourcen darauf verwenden, die bestehenden Fehler in der Technik zu beseitigen. Microsoft könnte durch die Unterstützung von WebGL hingegen den Druck erheblich erhöhen und so schneller für ein höheres Sicherheitsniveau sorgen.

Es gebe nur einen Weg, aus dem Schlamassel herauszukommen: Die Sicherheitsprobleme angehen und dem IE die robuste WebGL-Implementierung im Markt verpassen, sagte Bar-Zeev.


eye home zur Startseite
kristian.koehntopp 21. Jun 2011

Zum Vergleich lese man https://www.golem.de/1106/84352.html Im Vergleich zu WebGL ist...

teleborian 21. Jun 2011

Eine Sympathische Sicht der Dinge. Auch wenn es die Konkurrenz zu meinem Favoriten ist.



Anzeige

Stellenmarkt
  1. Bayerisches Landesamt für Verfassungsschutz (BayLfV), München
  2. über Ratbacher GmbH, Karlsruhe
  3. REGUMED Regulative Medizintechnik GmbH, Planegg Raum München
  4. Dirk Rossmann GmbH, Burgwedel


Anzeige
Hardware-Angebote
  1. 120,99€
  2. (täglich neue Deals)
  3. 79,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  2. Autonomes Fahren

    Der Truck lernt beim Fahren

  3. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  4. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  5. Google-Steuer

    EU-Verbraucherausschuss lehnt Leistungsschutzrecht ab

  6. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  7. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  8. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft

  9. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  10. Motion Control

    Kamerafahrten für die perfekte Illusion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

  1. Klasse, wie "open" dieses Open Source doch ist.

    n0x30n | 18:02

  2. Re: 'And if the DRM "maintenance" is about...

    lear | 18:02

  3. Re: First World Problems

    ChMu | 17:57

  4. Re: Eine ganz blöde aber nicht unberechtigte Frage

    beaglow | 17:54

  5. Re: Warum nicht gleich eine richtige Mouse?

    Schnarchnase | 17:53


  1. 18:02

  2. 17:43

  3. 16:49

  4. 16:21

  5. 16:02

  6. 15:00

  7. 14:41

  8. 14:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel