Da się zauważyć, że jestem wielkim zwolennikiem wszelkich rozwiązań bazowanych na „chmurze”. Do tego stopnia, że z niecierpliwością czekam, gdy również gry przeniosą się do sieci, bez pośrednictwa narzędzi takich jak STEAM – wykorzystując przeglądarkę. Jednak aby tak się stało, wspierana sprzętowo grafika 3D dla aplikacji sieciowych to absolutna konieczność. Niestety, Microsoft ma rację wskazując poważne niebezpieczeństwa jakie niesie za sobą WebGL i każde podobne rozwiązanie.

We wpisie na blogu Microsoftu zajmującym się bezpieczeństwem, wskazano kilka najważniejszych problemów z bezpieczeństwem WebGL:

  • WebGL daje aplikacjom sieciowym dostęp do niższych warstw systemu – sprzętu i sterowników – w zbyt swobodny według Microsoftu sposób. Problemem są zwłaszcza sterowniki – wymagania stawiane przed nimi dotychczas, mają niewiele wspólnego z zagrożeniami na jakie wystawia je WebGL. Dlatego, ataki mogą zaowocować przejęciem pełnej kontroli nad systemem.
  • Nie istnieje w tym momencie uniwersalny mechanizm aktualizacji sterowników dla kart graficznych, a ataki nie muszą bazować na błędach w API WebGL – mogą również wykorzystywać błędy obecne w sterownikach i samym sprzęcie. Nawet wydanie aktualizacji sterownika, gdy użytkownicy nie są przyzwyczajeni do regularnego pobierania nowych i nie jest to zautomatyzowane, oznacza, że będą narażeni na już okryte ataki bardzo długo.
  • Ani współczesne systemy operacyjne (Windows? ;), ani podsystemy graficzne nie były projektowane, aby bronić się przed atakami wymierzonymi w kartę graficzną – dlatego prawdopodobnie istnieje możliwość zablokowania lub zrestartowania systemu korzystającego z WebGL.

Microsoft nie kocha WebGL i ma sporo powodów dla których może uznawać je za zagrożenie. Choćby dlatego, że jak na razie nie widać choć cienia dowodu, że ma własną koncepcję na wykorzystanie chmury – kopiuje cudze rozwiązania. Na dokładkę, WebGL i stojący za jego powstaniem trend za klika lat może zagrozić innym produktom MS, takim jak DirectX, czy xBox. Mimo to przytoczone wyżej argumenty mają swoją wagę i są dla mnie przekonujące.

Nie wierzę, aby powstrzymało to dalszy pęd w kierunku chmury, ponieważ przenoszenie usług – w tym gier – do sieci ma zalety tak z punktu widzenia producentów oprogramowania jak i użytkowników. Eliminuje piractwo, w dużej mierze rozwiązuje problem aktualizacji oprogramowania i po pokonaniu bariery jaka stanowi nowe środowisko (HTML5+JS), może uprościć dewelopment, czyniąc aplikacje i gry w dużej mierze niezależnymi od systemu i sprzętu.

Jednak – jak widać – nie ma róży bez kolców. Nie poradziliśmy sobie jeszcze z atakami na oprogramowanie, a WebGL odsłania dziury w zabezpieczeniach sterowników i sprzętu.

Zastrzeżenia Microsoftu nie powstrzymają trendu, ale producenci sprzętu, sam Microsoft i twórcy WebGL, powinni zdawać sobie sprawę z tego, że otwiera się własnie nowy front w walce z włamywaczami.

Spodobał Ci się tekst? Poleć znajomym:

Tagi: , ,

iStore

iStore

  • http://www.facebook.com/wrobel.marcin Marcin Wróbel

    a tak na to nie patryzlem, ale faktycznie sluszny punkt widzenia.

  • MKR

    Dygresja: z jednej strony procesory i karty graficzne przyspieszają, a z drugiej oprogramowanie zwalnia. Dochodzą dodatkowe warstwy „tłumaczące” instrukcje procesora (jak Dalvik w Androidzie), osadzenie 3D w przeglądarce itd. Wszystko zabiera coraz więcej RAMu i działa coraz wolniej ;)

    • Królik

      Większym problemem niż warstwy pośrednie jest to, że obecnie stosowane modele programowania kiepsko odpowiadają temu, jak będą działać przyszłe komputery. Mam tu na myśli głównie kwestie wykorzystania wielu rdzeni, a niedługo w zwykłych laptopach będziemy mieć po kilkanaście rdzeni.

  • pepe

    Prawdą jest, że webgl ma parę problemów z bezpieczeństwem, ale to można powiedzieć o każdej technologii, szczególnie tej dot. internetu. Jeżeli przyjmiemy za słuszny argument, który zakłada że nie warto rozwijać tego, co ma potencjalne problemy z bezpieczeństwem, to microsoft powinien przerwać pracę nad windowsem, a nie wysyłać co miesiąc kolejne poprawki. Grzesiek słusznie zauważył, że przede wszystkim niedobre w webgl dla MS jest to, że:
    * to nie jest technologia MS
    * to nie jest direct3d
    * to nie jest fajne dla xbox
    WebGL jest nowiutką technologią, problemy zabezpieczeń są znane i cały czas rozwiązywane – http://www.khronos.org/webgl/security/. Nie są też takie straszne w praktyce, jak się twierdzi. Prawda jest taka, że jak ktoś strasznie boi się możliwych ataków, to nie powinien korzystać z internetu, webgl tu niewiele zmienia.

    • https://www.facebook.com/gniewomir.swiechowski Gniewomir Świechowski

      Tym razem zauważył Gniewomir. ;)

      Ale MS ma rację, że jak dotychczas sieć, niższe warstwy systemu i grafika były odizolowane. WebGL zbliża je do siebie otwierając nowe wektory ataku.

      I lepiej pomyśleć o tym zanim nastąpi masowa adopcja tego rozwiązania.

  • Aler

    MS podchodzi do problemu racjonalnie, bo jest to problem, z którym jak wspomniano aktualne systemy operacyjne mogą sobie nie poradzić. Dobrze, że tak sceptycznie podchodzi do tej technologii, bo widać na pierwszy rzut oka, że dba w ten sposób o bezpieczeństwo i nie podąża na oślep za nowymi technologiami jak to robią inni chcąc jedynie poszerzyć kwoty na kontach bankowych. MS jest na tyle potężny, że jeżeli będzie widział celowość w danej kwestii to na pewno tego nie pominie, nie martwcie się o to… :)

    • pepe

      Prędzej uwierzę w to, że webgl może spowodować wybuch bomby atomowej, niż w to, że MS dba o bezpieczeństwo a nie o robienie kasy, sorry ale nikt zdrowy na umyśle w to nie uwierzy :]

    • https://www.facebook.com/gniewomir.swiechowski Gniewomir Świechowski

      pepe: Prędzej uwierzę w to, że webgl może spowodować wybuch bomby atomowej, niż w to, że MS dba o bezpieczeństwo a nie o robienie kasy, sorry ale nikt zdrowy na umyśle w to nie uwierzy :]

      Większość klienteli MS to duży biznes. Jak sądzisz, jakie jest jego podejście do kwestii zabezpieczeń?

  • pepe

    Gniewomir Świechowski:
    Jak sądzisz, jakie jest jego podejście do kwestii zabezpieczeń?

    Mamy je w dupie, jeżeli nie przeszkodzi nam to w zarabianiu? Popatrzmy na historię windowsa czy ie, zabezpieczenia nie były na pierwszym miejscu…

    • https://www.facebook.com/gniewomir.swiechowski Gniewomir Świechowski

      Pepe, nawet banki mają coś takiego jak mechanizmy zarządzania ryzykiem. Jeśli naruszenie zabezpieczeń będzie nas kosztowało maks. milion, a pełne zabezpieczenie systemu pięć, to tego nie robimy. ;)

      Można się wściekać na Microsoft o wiele rzeczy, ale to firma która ma zarabiać i zarabia.

  • pepe

    Gniewomir Świechowski: Tym razem zauważył Gniewomir. ;)

    Sorki, faktycznie, też na G to mi się pomyliło :)

    Gniewomir Świechowski:
    Ale MS ma rację, że jak dotychczas sieć, niższe warstwy systemu i grafika były odizolowane. WebGL zbliża je do siebie otwierając nowe wektory ataku.I lepiej pomyśleć o tym zanim nastąpi masowa adopcja tego rozwiązania.

    Ale to Ty masz rację nie MS :) Ty zauważasz problem i mówisz, że trzeba pomyśleć o rozwiązaniu (co JEST robione). Natomiast MS zauważa problem i nie mówi o rozwiązaniu tylko o bojkocie, co jest głupie, bo w ten sposób to trzeba by zaprzestać jakiegokolwiek rozwoju.

  • Adam

    A jak się ma WebGL i bezpieczeństwo w innych systemach Linux, OS X, Android, czy nawet Nokia coś z WebGL kombinuje. Czemu reszta nie płacze?

  • Adam

    Acha… takie coś z przed roku od jednego gościa z bloga:
    Given that, it would actually seem quite out of place for them to about-face and try pushing a Windows-specific „DirectWeb”.

    źródło:
    http://blog.tojicode.com/2010/07/webgls-greatest-challenge-as-gaming.html

  • pepe

    Gniewomir Świechowski:
    I lepiej pomyśleć o tym zanim nastąpi masowa adopcja tego rozwiązania.

    W zasadzie to już nastąpiła – chrome i ff mają webgl w standardzie, opera i safari w wersjach beta, ale to kwestia tygodni. IE jest jedyną przeglądarką bez, czy się to komuś podoba, czy nie.

  • Kamil B

    Jak z czegoś nie można pobrać opłaty licencyjnej od developerów to nie jest bezpieczne :)
    Jeszcze chwila a znajdą tam jakiś patent i będą pobierać opłaty jak za Androida. :)

  • sieciobywatel

    Dokładnie to samo można zarzucić DirectX, które jest dostępne z poziomu przeglądarki (również w nowym IE).

    FUD.

  • http://www.facebook.com/profile.php?id=100000120120681 Łukasz Kurowski

    Gniewomir Świechowski: Tym razem zauważył Gniewomir. ;)
    Ale MS ma rację, że jak dotychczas sieć, niższe warstwy systemu i grafika były odizolowane. WebGL zbliża je do siebie otwierając nowe wektory ataku.I lepiej pomyśleć o tym zanim nastąpi masowa adopcja tego rozwiązania.

    Jak dla mnie to Microsoft nienawidzi Open Source bo na tym nie da się zarobić – proste.