Microsoft no usará WebGL, lo valora como "dañino"

Y WebGL lo está desarrollando Khronos Group, la misma gente que desarrolla OpenGL. Luego aquí ni hay un estándar ni lo va a haber mientras la gente que está detrás de WebGL sea Khronos Group.

Deberias informarte un poco antes de ponerte a escribir...

Luego con el informe que citas (en el cual se basa Microsoft) tienes para reír un rato. Para empezar, todo lo que dice esta gente está ya documentado en el propio estándar (Ej. DDoS cliente), así que básicamente han cobrado por hacer un resumen con todo los que favorecia a Microsoft.

Lo que viene a decir este informe es que una aplicación web que utiliza WebGL puede realizar las mismas acciones que una aplicación nativa que utilice OpenGL (limitándonos al apartado gráfico). Por una parte esto favorece a las aplicaciones web ya que pueden compararse en prestaciones con las aplicaciones nativas. Sin embargo, las aplicaciones Web siempre han estado mucho más restringidas que las aplicaciones nativas, lo cual se va solucionando con nuevas técnicas de seguridad (ej. sandboxing). El estudio de la gente que dio la voz de alarma al respecto. No soy ningún experto ni en seguridad ni en temas gráficos [...] Bastaría con lanzarle operaciones lo suficientemente complejas para tenerla trabajando a full.Los shaders son "programas" vectoriales que se ejecutan durante el transcurso del pipeline de la tarjeta gráfica y son utilizados para conseguir muchos efectos (profundidad de campo, blur, o cualquier cosa que se te pase por la cabeza). WebGL está basado en OpenGL ES, o dicho de otra forma, existe gracias a los shaders. Estos "programas" como bien dices, puede llegar a colapsar la tarjeta gráfica. En una aplicación normal, el sistema operativo podría proteger esta situación, pero aquí la comunicación aplicación - tarjeta es lo suficientemente directa como para que no se pueda impedir (al menos a día de hoy). Lamentablemente para Microsoft, sí existen formas de tratar el problema. En la propia especificación dan 4 pasos para solucionarlo. Por cierto, lo mismo pasa con javascript/flash y la cpu ¿Nunca te has visto el mensaje que advierte de que un script parece bloqueado? Pues lo mismo pasaría aqui, solo que quizá se te pondría en negro la pantalla durante unos segundos antes de que el navegador termine con la aplicación sin preguntarte.

Otro problema sería el Cross-Domain Image Theft, también documentado, pero no entrare en detalles porque pasaríamos a discutir quien tiene aqui la culpa y quien no...

Resumen: Microsoft vuelve a hacer uso de su técnica comercial favorita. Recuerda que esta en juego una sistema de juegos totalmente multiplataforma...

Deberías mejorar tu capacidad lectora. La razón por la cual Khronos no puede lanzar estándares en la Web es porque no es un organismo relevante en este sector. Puede que hayan tenido éxito con OpenGL, pero cuando se trata de la Web, los estándares salen del W3C (menos el de Javascript que lo emitió ECMA).

¿Y por qué pasa esto? Muy sencillo: representatividad. Mientras en W3C están absolutamente todos los fabricantes de navegadores y, en general, cualquier organismo que tenga el más mínimo interés en la web (joder, si hasta está Disney y la NASA), en Khronos Group ese nivel de representatividad ni se sueña.

Puede que pienses que no es tan importante, pero si sabes un poquito sobre la historia de HTML5, sabrás que el W3C no fue el primer organismo en intentar sacar adelante este estandar. Antes de ellos estuvieron la gente de WHATWG durante varios años, sin ningún éxito. ¿Por qué? Falta de "fuerza" para poder conseguir que sus especificaciones se convirtieran en estándares. Y con WebGL puede pasar lo mismo. Un estándar necesita el acuerdo de TODOS, no el acuerdo de 4 de 5. W3C garantiza ese acuerdo de todos porque todos están representados, todos forman parte de los grupos de trabajo y las especificaciones se elaboran por consenso.

En cuanto a tu explicación técnica de "porqué no es para tanto", tengo un poco oxidada la teoría de sistemas operativos, pero si observas el artículo se centra en el hecho de que los comandos WebGL se ejecutan en el espacio del Kernel. Ninguna aplicación Javascript ni similares de tu navegador va a ejecutarse en dicho espacio y es precisamente lo que permite al SO protegerse de ella. Pero una vez que entras en el espacio Kernel, las cosas cambian.

Si no me falla la memoria, hasta Windows XP los drivers de las tarjetas gráficas se ejecutan exclusivamente en ese espacio, con los muchos pantallazos azules que todos recordamos. A partir de Windows Vista se cambió esta arquitectura para que no todo se ejecutara en él, intentado hacer al SO más robusto frente a posibles problemas de dichos drivers.

Me imagino que el problema aquí es el mismo.

Y, por cierto, que esté documentada la vulnerabilidad en el propio estándar no significa nada. También lo está el problema que hay con el protocolo de WebSockets y no por ello Firefox u Opera dejaron de desactivar las implementaciones que habían hecho (Google en cambio prefirió pasar, para que luego hablemos de quién puede dar lecciones a quién sobre seguridad).

La razón por la cual Khronos no puede lanzar estándares en la Web es porque no es un organismo relevante en este sector. Puede que hayan tenido éxito con OpenGL, pero cuando se trata de la Web, los estándares salen del W3C (menos el de Javascript que lo emitió ECMA).

¿Y cuál es tu propuesta? ¿Que la W3C cree un estándar para gráficos 3D ya que ellos son expertos en la materia?

Y lo de modo kernel, no se como decirlo... pero si consigues ejecutar un shader en el modo kernel de un procesador... seguramente ganes un premio de la ACM. No tiene nada que ver que un driver se ejecute en modo kernel, con que el código que ejecute ese driver sea en modo kernel.

¿Crees que Microsoft no puede solucionar estos problemas en su implementación de WebGL con la cantidad de gente que tiene? ¿Por qué no han intentado corregirlo, o al menos limitarlo?

Silverlight & DirectX

Supongo que eso es algo que se podría corregir, si es que en realidad es tan peligroso.

"al fin y al cabo, google y youtube tienen la ultima palabra" eso es bueno?

Por ahora parece que sí. Desde luego si alguien tiene que darme patadas al culo prefiero que lo sea Google antes que cualquier otro (ejem ejem Microsoft o Apple).

Ese es el problema. No sabemos. La única garantia es que WebGL es abierto

Yo también creo que por hay van los tiros :D

Retiro lo dicho, sí usan la palabra 'harmful'.

Ya pasó con WebSockets. Lo implementaron varios navegadores y luego un investigador independiente demostró que era inseguro por diseño (el protocolo), por lo que Firefox y Opera desactivaron sus implementaciones.

No siempre la gente más inteligente trabaja en Firefox, Opera o Google (o Microsoft).

Me había dejado el enlace: http://www.netmarketshare.com/browser-market-share.aspx?spider=1&qprid=0

Mucha de esa gente que usa otras versiones de IE es porque ni se plantea usar otros navegadores, sea por convicción o por desconocimiento. Lo más probable es que alguien que usa ahora IE8 o 9 se pase al 10 con lo que la cuota no será tan minoritaria.

"deben recordar que tienen una cuota de mercado de navegadores muy despreciable" Acaso vives en un universo paralelo?

IE 9 NO tiene, ni de cerca, el 50% de la cuota de mercado. Firefox, sin acumular las versiones, sí está cerca :).

Es obvio FF tiene mayor mercado en Windows XP que en otras plataformas ademas que se autoactualiza sin avisar mientras que IE9 no existe en XP ni se autoactualiza.

Ese gráfico se refiere a la cuota de IE con todas sus versiones, no la cuota de IE 9.

Tienes razón, pero es que Jose Cobo había puesto en un comentario previo que la suma de versiones de Firefox superaba a la suma de versiones de Internet Explorer.

¿O dos meses como mucho? Tienes que estar de broma. 2 meses de exposición del hardware al usuario es una catástrofe. 2 meses de páginas en las que pueden acceder con barra libre a tu ordenador es una locura absoluta.

Criticar a una empresa porque no quiere implementar algo que, a día de hoy, está reconocido como inseguro por diseño. Esto es nuevo :D

entonces porque microsoft no se ha derrumbado?? hay un tanto por ciento elevadísimo que es vulnerable a cualquier cosa desde internet. Navegan con windows Xp y usan IE 6 o 7...

No conozco cifras, pero probablemente los usuarios que utilizan Windows XP y aún usan IE6 y IE7 están en las empresas, que son las que no han querido migrar a IE8 "por si acaso".

Por tanto, no son usuarios "normales", sino gente que tiene muy restrigindo el acceso a internet (además de utilizar en muchos casos cuentas sin privilegios de administrador en su máquina, que es la mejor protección posible).

Ahora mismo vino mi tío a mi casa y tiene windows Xp con IE7 osea que vas equivocado... la gente normal no tiene ni idea de versiones.

El sistema de actualizacion de Windows es efectivo, el problema esta en el lado del usuario. Creo recordar una noticia que lei hace poco que decia que el virus mas extendido del año pasado era uno que (segun la wikipedia) llevaba dos años parcheado.

La gente no actualiza Windows porque gran parte de la gente que lo usa utiliza una version pirata y precisamente los que usan software de fuentes inseguras son los que mas posibilidades de infectarse.

Si, pero wine no emula del todo bien lo que sí no se es si wine es open source, porque tranquilamente modificamos el codigo y podríamos lanzar plugins de compatibilidad para algunos programas

con tan solo de usar phyton o C podemos adaptar mejor los programas de windwos en linux o buscamos una alternativa a .Net