Varapalo para las tecnologías web abiertas: A través de uno de sus blogs oficiales, Microsoft ha declarado recientemente que no usará WebGL en sus productos y servicios por estar “dañado” y suponer una amenaza para la seguridad del usuario. Empezamos a hablar de WebGL, el estándar web abierto para renderizar gráficos tridimensionales con el navegador, a finales del 2009. Poco a poco, los navegadores más usados han ido adoptando la tecnología.
La razón por la que ahora Microsoft ha decidido tachar a WebGL como algo inseguro sale de dos estudios realizados por una compañía independiente a la de Redmond, en la que se afirma que WebGL deja al descubierto el hardware del ordenador como la tarjeta gráfica ofreciendo una vía libre para los hackers y para posibles ataques de denegación de servicio. También se menciona la falta de un sistema de actualizaciones efectivo, dificultando que los usuarios tengan la última versión y aumentando esa vulnerabilidad a ataques.
También hay que mencionar la otra cara de la moneda: a Microsoft no le va muy bien que una tecnología abierta como WebGL se expanda. Las plataformas DirectX y Silverlight saldrían perjudicadas (aunque esta última ya lo está con la interfaz de Windows 8 construida con tecnología web), y DirectX es una gran base para toda la industria de juegos de Microsoft. El futuro y nuestra tendencia de uso dirá si esta decisión por parte de la compañía creadora de Windows ha sido adecuada o no.
Vía | Electronista
Vídeo | YouTube
Comentarios
Pues nada... que no hagan nada xD. Así llegarán tan lejos como lo hace su Internet Explorer.
O que hagan su "webDirect" pero.. deben recordar que tienen una cuota de mercado de navegadores muy despreciable y que ningún desarrollador que se precie va a desarrollorar una tecnología tan moderna en "ese" navegador frente a otra estándar más madura, multiplataforma y como implementación bandera la del navegador de Google. Además, también está la problemática de que cuando saquen su "webDirect" (si lo hacen) webGL ya estará mucho más maduro que ahora con lo que les pasará lo mismo que con Silverlight.
Un saludo. Arriba los estándares..!
Hombre, ha bajado mucho su cuota de mercado, pero tanto como despreciable no es. Aún así, si hay que escoger entre algo que se ve en todos menos uno o en uno menos todos...
A lo mejor alguien hará algún ActiveX que le añada soporte a esta tecnología.
interesante
Más menos tienen la misma cuota que los demás navegadores juntos. Casi nada :D
interesante
Pues tiene razón José Cabo. IE 10 va a tener menos % que sus correspondientes contrincantes firefox o chrome y por lo tanto van a estar en minoría. Hay que tener en cuenta que IE supera a los demás en tanto por ciento por el hecho de que tiene muchas versiones que han logrado penetrar muy profundamente en el mercado pero eso es cada vez menos cierto (veamos por ejemplo el IE 9 que no está disponible para Windows XP).
Saludos
Vaya, ahora resulta que algo más del 50% de cuota de mercado es despreciable... xDDDD
Mucha de esa gente que usa otras versiones de IE es porque ni se plantea usar otros navegadores, sea por convicción o por desconocimiento. Lo más probable es que alguien que usa ahora IE8 o 9 se pase al 10 con lo que la cuota no será tan minoritaria.
No es verdad. La suma de todas las versiones de Firefox ya suma más que todas las de IE. Sin embargo, cualquier versión de Firefox ya es más moderna que la de cualquiera de IE. Además, Firefox 4 supera a IE9 en cuota de mercado y, no lo se, puede que Chrome también supere a IE9.
Conclusión: cuando Microsoft saque IE10 va a tener muy poca cuota de mercado, A eso le sumas que no es compatible con todos los SO tienes un navegador minoritario y atrasado tecnológicamente hablando frente al resto de navegadores que... basicamente... son más modernos.
Un saludo.
IE 9 NO tiene, ni de cerca, el 50% de la cuota de mercado. Firefox, sin acumular las versiones, sí está cerca :).
brillante
¿La suma de todas las versiones de Firefox suma más cuota que las de IE? ¿Esto de dónde te lo has sacado, de las estadísticas de tu blog?
Aquí tienes un enlace donde no están muy de acuerdo con tus "números".
Que Firefox4 y Chrome superen a IE9 es algo lógico, puesto que estos navegadores o se auto-actualizan (como hace Chrome) o tienen usuarios que se pasan a las últimas versiones de forma casi instantanea. No es el caso de IE, donde mucha gente no se cambia por miedo a lo nuevo o porque en las empresas prefieren tocar lo que funciona. No hay más que ver que IE6 sigue teniendo casi un 10% de cuota a nivel mundial.
Decir que cualquier versión de Firefox es más moderna que IE9 es otra falacia. Sólo Firefox4 soporta aceleración por hardware, por ejemplo, y ni siquiera es tan buena como la que trae IE9. Por no hablar de que el soporte a HTML5 de IE9 es excelente (según los tests del W3C, el mejor de TODOS los navegadores).
Y ya la conclusión que haces de IE10 será un navegador minoritario es algo que te sacas directamente de la manga. Ni siquiera sabes si mañana Microsoft implementará alguna característica de auto-actualización a la Chrome o si simplemente será el bombazo del año al ir dentro de tablets. Tampoco sabes qué crecimiento puede tener IE9 cuando forme parte de Windows Phone.
Me había dejado el enlace: http://www.netmarketshare.com/browser-market-share.aspx?spider=1&qprid=0
http://www.netmarketshare.com/browser-market-share.aspx?spider=1&qprid=0
Ese enlace no se de donde ha salido pero contradice lo que dicen el resto de estadísticas del mercado. No conocía su marca por lo que de fiabilidad cero.
No me molestaré en buscarte enlaces puesto que en genbeta tienes para aburrirte con noticias recientes sobre la superación de Firefox a IE.
Un saludo.
Ese gráfico se refiere a la cuota de IE con todas sus versiones, no la cuota de IE 9.
interesante
No se que estadísticas habrás usado tu pero de toda la vida browser market share se ha tomado como fuente fiable, entre otros por genbeta (blog que citas tu mismo como fuente fiable).
Y aunque fuese fiable no veo que tu hayas puesto ninguna otra estadística. Me da que te estás confundiendo, firefox 4 supera (ampliamente) a ie 9, pero no a ie 6, 7, 8 y 9
EDIT: Creo que te estás confundiendo con esto otro http://www.genbeta.com/navegadores/firefox-4-supera-en-descargas-a-internet-explorer-9
-- editado por última vez a las 15:56
http://www.netmarketshare.com/browser-market-share.aspx?spider=1&qprid=2
Pone claramente IE 9 cojones, que no es tan dificil de entender el 9
Yo no sé de dónde estás sacando tú las estadísticas pero en el mejor de los casos Firefox llega al 29.3% de cuota de mercado mientras que a Internet Explorer todas las fuentes lo sitúan por encima del 37.7%, y según algunos llega hasta el 54.3%.
Aquí puedes ver una tabla en la Wikipedia anglosajona en donde comparan los resultados de distintas herramientas de análisis web correspondientes a mayo de 2011.
Puede que lo que tú hayas visto fue esta noticia en donde afirman que Firefox superó a Explorer, pero eso fue en Europa; a nivel mundial aún le falta mucho para alcanzarlo.
Tienes razón, pero es que Jose Cobo había puesto en un comentario previo que la suma de versiones de Firefox superaba a la suma de versiones de Internet Explorer.
"deben recordar que tienen una cuota de mercado de navegadores muy despreciable" Acaso vives en un universo paralelo?
Es obvio FF tiene mayor mercado en Windows XP que en otras plataformas ademas que se autoactualiza sin avisar mientras que IE9 no existe en XP ni se autoactualiza.
Difícilmente puede Microsoft dar varapalos a nadie en materia de estándares web.
Que hagan lo que quieran, si WebGL comienza a ser usado masificamente, Microsoft y Apple deberán darle soporte o ver como los demás se comen la torta. Al fin y al cabo, Google y YouTube tienen la última palabra... y dudo que beneficie a otro formato que no sea WebGL.
"al fin y al cabo, google y youtube tienen la ultima palabra" eso es bueno?
Por ahora parece que sí. Desde luego si alguien tiene que darme patadas al culo prefiero que lo sea Google antes que cualquier otro (ejem ejem Microsoft o Apple).
Ese es el problema. No sabemos. La única garantia es que WebGL es abierto
Tiene narices que hablen ellos de seguridad...y más sonando un tufillo a Despotismo que echa para atrás (me refiero a que ellos tienen la mayor cuota, todavía, en exploradores web)
Porque si hay defectos de seguridad no creo que sean tan graves como lo plantean ya que hay muchas compañías detrás y se darían cuenta...no creo que todos sean imbeciles salvo ellos..
Ojala Mozilla y Chrome alcancen en cuota al internet explorer y lo sobrepasen...se lo tienen merecido tras tantos años haciendo lo que les salia en gana con los estándares y la deficiente inseguridad de sus exploradores
Ya pasó con WebSockets. Lo implementaron varios navegadores y luego un investigador independiente demostró que era inseguro por diseño (el protocolo), por lo que Firefox y Opera desactivaron sus implementaciones.
No siempre la gente más inteligente trabaja en Firefox, Opera o Google (o Microsoft).
6 Comentario moderado
5¿O dos meses como mucho? Tienes que estar de broma. 2 meses de exposición del hardware al usuario es una catástrofe. 2 meses de páginas en las que pueden acceder con barra libre a tu ordenador es una locura absoluta.
Criticar a una empresa porque no quiere implementar algo que, a día de hoy, está reconocido como inseguro por diseño. Esto es nuevo :D
entonces porque microsoft no se ha derrumbado?? hay un tanto por ciento elevadísimo que es vulnerable a cualquier cosa desde internet. Navegan con windows Xp y usan IE 6 o 7...
El sistema de actualizacion de Windows es efectivo, el problema esta en el lado del usuario. Creo recordar una noticia que lei hace poco que decia que el virus mas extendido del año pasado era uno que (segun la wikipedia) llevaba dos años parcheado.
La gente no actualiza Windows porque gran parte de la gente que lo usa utiliza una version pirata y precisamente los que usan software de fuentes inseguras son los que mas posibilidades de infectarse.
No conozco cifras, pero probablemente los usuarios que utilizan Windows XP y aún usan IE6 y IE7 están en las empresas, que son las que no han querido migrar a IE8 "por si acaso".
Por tanto, no son usuarios "normales", sino gente que tiene muy restrigindo el acceso a internet (además de utilizar en muchos casos cuentas sin privilegios de administrador en su máquina, que es la mejor protección posible).
Ahora mismo vino mi tío a mi casa y tiene windows Xp con IE7 osea que vas equivocado... la gente normal no tiene ni idea de versiones.
brillante
¿Éstandar abierto? ¿Desde cuando WebGL es un estándar?
Los estándares los emiten los organismos estandarizadores. Y WebGL lo está desarrollando Khronos Group, la misma gente que desarrolla OpenGL. Luego aquí ni hay un estándar ni lo va a haber mientras la gente que está detrás de WebGL sea Khronos Group.
Los estándares de verdad con todo lo que tiene que ver con la Web los emite el W3C, que de momento ni siquiera ha empezado a desarrollar nada en esta materia.
Recordemos que WebGL no es más que la intención de hacer una API 3D para la etiqueta Canvas de HTML5. Ya hay una API 2D en proceso de estandarización por parte del W3C y si esta API 3D es realmente necesaria (que lo dudo), debería ser de nuevo el W3C el responsable de su proceso de estandarización.
Hasta entonces lo que tendremos es desinformación como la que ya estamos sufriendo. Y por cierto, me parece INCREIBLE que se critique a una empresa por no implementar algo que está absolutamente reconocido como inseguro. Según vosotros, ¿Microsoft debería implementarlo en IE sólo porque los demás fabricantes se hayan pillado los dedos metiéndolo también? Menudo favor le estaría haciendo a sus usuarios.
WebGL es inseguro por diseño, por propia definición. El cambio necesario para que deje de serlo sería tan profundo, que estaríamos hablando de algo completamente nuevo.
Pero nada, como es "abierto", hay que meterlo. Qué cosas hay que leer...
brillante
Se critica a la empresa porque empieza con M, si empezara por yo que sé... digamos por A o G lo mismo estariamos dando gracias por librarnos de ese peligro y criticando a las que no nos protegen.
15 Comentario moderado
-55Por cierto, por si alguien se quiere informar bien de los problemas seguridad que presenta WebGL: http://www.contextis.com/resources/blog/webgl/
El estudio de la gente que dio la voz de alarma al respecto. No soy ningún experto ni en seguridad ni en temas gráficos, pero lo que entendí en su momento es que el código que se envía desde la página hasta la tarjeta podría "colapsarla". Bastaría con lanzarle operaciones lo suficientemente complejas para tenerla trabajando a full.
En una aplicación normal, el sistema operativo podría proteger esta situación, pero aquí la comunicación aplicación - tarjeta es lo suficientemente directa como para que no se pueda impedir (al menos a día de hoy).
17 Comentario moderado
-12.5Deberias informarte un poco antes de ponerte a escribir...
Luego con el informe que citas (en el cual se basa Microsoft) tienes para reír un rato. Para empezar, todo lo que dice esta gente está ya documentado en el propio estándar (Ej. DDoS cliente), así que básicamente han cobrado por hacer un resumen con todo los que favorecia a Microsoft.
Lo que viene a decir este informe es que una aplicación web que utiliza WebGL puede realizar las mismas acciones que una aplicación nativa que utilice OpenGL (limitándonos al apartado gráfico). Por una parte esto favorece a las aplicaciones web ya que pueden compararse en prestaciones con las aplicaciones nativas. Sin embargo, las aplicaciones Web siempre han estado mucho más restringidas que las aplicaciones nativas, lo cual se va solucionando con nuevas técnicas de seguridad (ej. sandboxing). El estudio de la gente que dio la voz de alarma al respecto. No soy ningún experto ni en seguridad ni en temas gráficos [...] Bastaría con lanzarle operaciones lo suficientemente complejas para tenerla trabajando a full.Los shaders son "programas" vectoriales que se ejecutan durante el transcurso del pipeline de la tarjeta gráfica y son utilizados para conseguir muchos efectos (profundidad de campo, blur, o cualquier cosa que se te pase por la cabeza). WebGL está basado en OpenGL ES, o dicho de otra forma, existe gracias a los shaders. Estos "programas" como bien dices, puede llegar a colapsar la tarjeta gráfica. En una aplicación normal, el sistema operativo podría proteger esta situación, pero aquí la comunicación aplicación - tarjeta es lo suficientemente directa como para que no se pueda impedir (al menos a día de hoy). Lamentablemente para Microsoft, sí existen formas de tratar el problema. En la propia especificación dan 4 pasos para solucionarlo. Por cierto, lo mismo pasa con javascript/flash y la cpu ¿Nunca te has visto el mensaje que advierte de que un script parece bloqueado? Pues lo mismo pasaría aqui, solo que quizá se te pondría en negro la pantalla durante unos segundos antes de que el navegador termine con la aplicación sin preguntarte.
Otro problema sería el Cross-Domain Image Theft, también documentado, pero no entrare en detalles porque pasaríamos a discutir quien tiene aqui la culpa y quien no...
Resumen: Microsoft vuelve a hacer uso de su técnica comercial favorita. Recuerda que esta en juego una sistema de juegos totalmente multiplataforma...
Deberías mejorar tu capacidad lectora. La razón por la cual Khronos no puede lanzar estándares en la Web es porque no es un organismo relevante en este sector. Puede que hayan tenido éxito con OpenGL, pero cuando se trata de la Web, los estándares salen del W3C (menos el de Javascript que lo emitió ECMA).
¿Y por qué pasa esto? Muy sencillo: representatividad. Mientras en W3C están absolutamente todos los fabricantes de navegadores y, en general, cualquier organismo que tenga el más mínimo interés en la web (joder, si hasta está Disney y la NASA), en Khronos Group ese nivel de representatividad ni se sueña.
Puede que pienses que no es tan importante, pero si sabes un poquito sobre la historia de HTML5, sabrás que el W3C no fue el primer organismo en intentar sacar adelante este estandar. Antes de ellos estuvieron la gente de WHATWG durante varios años, sin ningún éxito. ¿Por qué? Falta de "fuerza" para poder conseguir que sus especificaciones se convirtieran en estándares. Y con WebGL puede pasar lo mismo. Un estándar necesita el acuerdo de TODOS, no el acuerdo de 4 de 5. W3C garantiza ese acuerdo de todos porque todos están representados, todos forman parte de los grupos de trabajo y las especificaciones se elaboran por consenso.
En cuanto a tu explicación técnica de "porqué no es para tanto", tengo un poco oxidada la teoría de sistemas operativos, pero si observas el artículo se centra en el hecho de que los comandos WebGL se ejecutan en el espacio del Kernel. Ninguna aplicación Javascript ni similares de tu navegador va a ejecutarse en dicho espacio y es precisamente lo que permite al SO protegerse de ella. Pero una vez que entras en el espacio Kernel, las cosas cambian.
Si no me falla la memoria, hasta Windows XP los drivers de las tarjetas gráficas se ejecutan exclusivamente en ese espacio, con los muchos pantallazos azules que todos recordamos. A partir de Windows Vista se cambió esta arquitectura para que no todo se ejecutara en él, intentado hacer al SO más robusto frente a posibles problemas de dichos drivers.
Me imagino que el problema aquí es el mismo.
Y, por cierto, que esté documentada la vulnerabilidad en el propio estándar no significa nada. También lo está el problema que hay con el protocolo de WebSockets y no por ello Firefox u Opera dejaron de desactivar las implementaciones que habían hecho (Google en cambio prefirió pasar, para que luego hablemos de quién puede dar lecciones a quién sobre seguridad).
¿Y cuál es tu propuesta? ¿Que la W3C cree un estándar para gráficos 3D ya que ellos son expertos en la materia?
Y lo de modo kernel, no se como decirlo... pero si consigues ejecutar un shader en el modo kernel de un procesador... seguramente ganes un premio de la ACM. No tiene nada que ver que un driver se ejecute en modo kernel, con que el código que ejecute ese driver sea en modo kernel.
¿Crees que Microsoft no puede solucionar estos problemas en su implementación de WebGL con la cantidad de gente que tiene? ¿Por qué no han intentado corregirlo, o al menos limitarlo?
Silverlight & DirectX
Mi propuesta es que lo haga el W3C porque en el W3C están todas las empresas relevantes del sector informático, lo que incluye las propias empresas de Khronos Group. Por ejemplo, Nvidia, que tengo entendido que algo saben sobre gráficos 3D (no tanto como tú claro).
Sobre lo del modo kernel, creo que el premio de la ACM desde luego no lo vas a ganar tú con esa respuesta. Si una pieza de software (el driver) se ejecuta en modo kernel, y a su vez esa pieza ejecuta otras instrucciones, ¿en qué modo se están ejecutando dichas instrucciones? La respuesta es obvia.
Y sobre que Microsoft resuelva el problema de WebGL, ¿por qué habría de hacerlo? Microsoft no pertenece a Kronos Group ni ha participado en la elaboración de esta ESPECIFICACIÓN (que no estándar). ¿Por qué habrían de enmendar estos errores? Además, veo que todavía no te has leído el estudio, porque en él pone en claro que no es un problema de IMPLEMENTACIONES sino de DISEÑO. No es que Microsoft pueda hacer una implementación segura, es que habría que modificar la especificación para lograrlo (si según tú la propia spec reconocía la situación, en qué quedamos ahora)?
Ah, y meter a Silverlight por aquí es absurdo. El roadmap de Microsoft para Silverlight lo aleja como tecnología de desarrollo web, para centrarse en él como plataforma para aplicaciones de escritorio y para Windows Phone. Como dirías tú, infórmate antes de hablar.
Supongo que eso es algo que se podría corregir, si es que en realidad es tan peligroso.
De la misma fuenta que esta noticia.
http://www.electronista.com/articles/11/05/10/standard.blasted.by.security.researchers/
Luego le echaremos la culpa al SO de que es inestable.
interesante
Lee al comentario #21 Es un informe que podría calificarse como sesgado o falso y, además, para nada objetivo.
-- editado por última vez a las 13:57
No encuentro que en el artículo original digan que es "dañino", sino peligroso. Son dos conceptos diferentes.
Retiro lo dicho, sí usan la palabra 'harmful'.
Es cómico leer que microsoft hable de seguridad... se ve que ya se les olvido la que se mandaron con ActiveX
Yo creo que el problema viene mas por que a microsoft le gusta implementar sus propios estándares antes que optar por uno ajeno.
Yo también creo que por hay van los tiros :D
interesante
Como si las demas compañias no hicieran lo mismo, no es justificable no, pero tambien hay que ser objetivos, todas lo hacen.
Además, es un post de Miguel Lopez, ya sabemos a donde gira todo.
Ni WebGL supone una alternativa a DX en juegos, ni DX la supone a WebGL en renderizado de modelos 3D en páginas que tampoco es lo mismo que el renderizado del sitio mismo mediante GPU (esto último mucho más importante para mi que WebGL, y además sin necesidad de ningún estándar). Vamos que ni siquiera Direct2D está peleado con esto, ya que se refieren a cosas por completo diferentes.
Pues si se quieren lanzar con una solución incompleta es problema de ellos, que los demás lo soportan todo sin problemas.
Parece que MS no aprende la lección del todo, por lo visto.
Recién se me ocurrió probar el WebGL, lo probé en Fx 4,5, Nightly y en Chrome, la pagina me decía que no era compatible el navegador; lo pruebo con el Canary y saltó una BSOD. Unos días antes Microsoft lanzó actualizaciones de "seguridad" para XP, [...] Microsoft dejará de dar soporte a Windows XP [...] y eso que nos querían obligarnos a pasar a Windows vista/7 poniendo "errores" de compatibilidad en ciertos programas (WLM,IE9,Movie Maker,etc), lo único que falta es que mande otra actualización bloqueando el xp y obligarnos a comprar win7. Hagamos una comunidad en contra de Microsoft que se encargue de desarrollar un programa/script que traduzca de Windows a linux, así destruimos uno de los monopolios más grandes del Planeta, ya estoy harto de que intenten manipularnos. Digamos basta!!!!
51 Comentario moderado
10Si, pero wine no emula del todo bien lo que sí no se es si wine es open source, porque tranquilamente modificamos el codigo y podríamos lanzar plugins de compatibilidad para algunos programas
54 Comentario moderado
10con tan solo de usar phyton o C podemos adaptar mejor los programas de windwos en linux o buscamos una alternativa a .Net
56 Comentario moderado
10Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect