Varapalo para las tecnologías web abiertas: A través de uno de sus blogs oficiales, Microsoft ha declarado recientemente que no usará WebGL en sus productos y servicios por estar “dañado” y suponer una amenaza para la seguridad del usuario. Empezamos a hablar de WebGL, el estándar web abierto para renderizar gráficos tridimensionales con el navegador, a finales del 2009. Poco a poco, los navegadores más usados han ido adoptando la tecnología.
La razón por la que ahora Microsoft ha decidido tachar a WebGL como algo inseguro sale de dos estudios realizados por una compañía independiente a la de Redmond, en la que se afirma que WebGL deja al descubierto el hardware del ordenador como la tarjeta gráfica ofreciendo una vía libre para los hackers y para posibles ataques de denegación de servicio. También se menciona la falta de un sistema de actualizaciones efectivo, dificultando que los usuarios tengan la última versión y aumentando esa vulnerabilidad a ataques.
También hay que mencionar la otra cara de la moneda: a Microsoft no le va muy bien que una tecnología abierta como WebGL se expanda. Las plataformas DirectX y Silverlight saldrían perjudicadas (aunque esta última ya lo está con la interfaz de Windows 8 construida con tecnología web), y DirectX es una gran base para toda la industria de juegos de Microsoft. El futuro y nuestra tendencia de uso dirá si esta decisión por parte de la compañía creadora de Windows ha sido adecuada o no.
Vía | Electronista
Vídeo | YouTube
Ver 57 comentarios
57 comentarios
70908
¿Éstandar abierto? ¿Desde cuando WebGL es un estándar?
Los estándares los emiten los organismos estandarizadores. Y WebGL lo está desarrollando Khronos Group, la misma gente que desarrolla OpenGL. Luego aquí ni hay un estándar ni lo va a haber mientras la gente que está detrás de WebGL sea Khronos Group.
Los estándares de verdad con todo lo que tiene que ver con la Web los emite el W3C, que de momento ni siquiera ha empezado a desarrollar nada en esta materia.
Recordemos que WebGL no es más que la intención de hacer una API 3D para la etiqueta Canvas de HTML5. Ya hay una API 2D en proceso de estandarización por parte del W3C y si esta API 3D es realmente necesaria (que lo dudo), debería ser de nuevo el W3C el responsable de su proceso de estandarización.
Hasta entonces lo que tendremos es desinformación como la que ya estamos sufriendo. Y por cierto, me parece INCREIBLE que se critique a una empresa por no implementar algo que está absolutamente reconocido como inseguro. Según vosotros, ¿Microsoft debería implementarlo en IE sólo porque los demás fabricantes se hayan pillado los dedos metiéndolo también? Menudo favor le estaría haciendo a sus usuarios.
WebGL es inseguro por diseño, por propia definición. El cambio necesario para que deje de serlo sería tan profundo, que estaríamos hablando de algo completamente nuevo.
Pero nada, como es "abierto", hay que meterlo. Qué cosas hay que leer...
66798
Difícilmente puede Microsoft dar varapalos a nadie en materia de estándares web.
70908
Por cierto, por si alguien se quiere informar bien de los problemas seguridad que presenta WebGL: http://www.contextis.com/resources/blog/webgl/
El estudio de la gente que dio la voz de alarma al respecto. No soy ningún experto ni en seguridad ni en temas gráficos, pero lo que entendí en su momento es que el código que se envía desde la página hasta la tarjeta podría "colapsarla". Bastaría con lanzarle operaciones lo suficientemente complejas para tenerla trabajando a full.
En una aplicación normal, el sistema operativo podría proteger esta situación, pero aquí la comunicación aplicación - tarjeta es lo suficientemente directa como para que no se pueda impedir (al menos a día de hoy).
ejner69
Que hagan lo que quieran, si WebGL comienza a ser usado masificamente, Microsoft y Apple deberán darle soporte o ver como los demás se comen la torta. Al fin y al cabo, Google y YouTube tienen la última palabra... y dudo que beneficie a otro formato que no sea WebGL.
GuilloooAR
Es cómico leer que microsoft hable de seguridad... se ve que ya se les olvido la que se mandaron con ActiveX
Yo creo que el problema viene mas por que a microsoft le gusta implementar sus propios estándares antes que optar por uno ajeno.
Hector Macias Ayala
Ni WebGL supone una alternativa a DX en juegos, ni DX la supone a WebGL en renderizado de modelos 3D en páginas que tampoco es lo mismo que el renderizado del sitio mismo mediante GPU (esto último mucho más importante para mi que WebGL, y además sin necesidad de ningún estándar). Vamos que ni siquiera Direct2D está peleado con esto, ya que se refieren a cosas por completo diferentes.
Pues si se quieren lanzar con una solución incompleta es problema de ellos, que los demás lo soportan todo sin problemas.
Parece que MS no aprende la lección del todo, por lo visto.
Jhonny López
No encuentro que en el artículo original digan que es "dañino", sino peligroso. Son dos conceptos diferentes.
pablo.javier.3538
Tiene narices que hablen ellos de seguridad...y más sonando un tufillo a Despotismo que echa para atrás (me refiero a que ellos tienen la mayor cuota, todavía, en exploradores web)
Porque si hay defectos de seguridad no creo que sean tan graves como lo plantean ya que hay muchas compañías detrás y se darían cuenta...no creo que todos sean imbeciles salvo ellos..
Ojala Mozilla y Chrome alcancen en cuota al internet explorer y lo sobrepasen...se lo tienen merecido tras tantos años haciendo lo que les salia en gana con los estándares y la deficiente inseguridad de sus exploradores
José Cabo
Pues nada... que no hagan nada xD. Así llegarán tan lejos como lo hace su Internet Explorer.
O que hagan su "webDirect" pero.. deben recordar que tienen una cuota de mercado de navegadores muy despreciable y que ningún desarrollador que se precie va a desarrollorar una tecnología tan moderna en "ese" navegador frente a otra estándar más madura, multiplataforma y como implementación bandera la del navegador de Google. Además, también está la problemática de que cuando saquen su "webDirect" (si lo hacen) webGL ya estará mucho más maduro que ahora con lo que les pasará lo mismo que con Silverlight.
Un saludo. Arriba los estándares..!
dacotinho
De la misma fuenta que esta noticia.
http://www.electronista.com/articles/11/05/10/standard.blasted.by.security.researchers/
Luego le echaremos la culpa al SO de que es inestable.
soctimer
Recién se me ocurrió probar el WebGL, lo probé en Fx 4,5, Nightly y en Chrome, la pagina me decía que no era compatible el navegador; lo pruebo con el Canary y saltó una BSOD. Unos días antes Microsoft lanzó actualizaciones de "seguridad" para XP, [...] Microsoft dejará de dar soporte a Windows XP [...] y eso que nos querían obligarnos a pasar a Windows vista/7 poniendo "errores" de compatibilidad en ciertos programas (WLM,IE9,Movie Maker,etc), lo único que falta es que mande otra actualización bloqueando el xp y obligarnos a comprar win7. Hagamos una comunidad en contra de Microsoft que se encargue de desarrollar un programa/script que traduzca de Windows a linux, así destruimos uno de los monopolios más grandes del Planeta, ya estoy harto de que intenten manipularnos. Digamos basta!!!!