IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Développement 2D, 3D et Jeux Discussion :

Microsoft rejette le standard WebGL jugé « dangereux » suite à la découverte de multiples failles critiques


Sujet :

Développement 2D, 3D et Jeux

  1. #41
    Expert confirmé

    Profil pro
    Inscrit en
    Février 2006
    Messages
    2 376
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 2 376
    Points : 4 928
    Points
    4 928

  2. #42
    Membre émérite Avatar de Djakisback
    Profil pro
    Inscrit en
    Février 2005
    Messages
    2 021
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2005
    Messages : 2 021
    Points : 2 278
    Points
    2 278
    Par défaut
    Salut Don Quiche,
    je reviens sur ton post car je ne vois toujours pas la différence entre WebGL et des plugs comme Flash ou autres au niveau secu.

    Ce que tu veux dire c'est que par exemple pour Flash, seule Adobe touche aux parties sensibles alors que pour WebGL n'importe qui a un accès pratiquement direct aux fonctions GL ?
    Vive les roues en pierre

  3. #43
    Expert confirmé Avatar de DonQuiche
    Inscrit en
    Septembre 2010
    Messages
    2 741
    Détails du profil
    Informations forums :
    Inscription : Septembre 2010
    Messages : 2 741
    Points : 5 485
    Points
    5 485
    Par défaut
    Citation Envoyé par Djakisback Voir le message
    Salut Don Quiche,
    je reviens sur ton post car je ne vois toujours pas la différence entre WebGL et des plugs comme Flash ou autres au niveau secu.

    Ce que tu veux dire c'est que par exemple pour Flash, seule Adobe touche aux parties sensibles alors que pour WebGL n'importe qui a un accès pratiquement direct aux fonctions GL ?
    Salut. Oui, en gros, c'est bien résumé.

    C'est un peu la même différence qu'entre
    * Dessine-moi un mouton <ci-joint mouton.3ds contenant la liste des points, leur coordonnées de textures et les textures>
    * Active le flag bidule, désactive le flag machin, tiens crée-moi un VBO de 700 sommets, puis...

    Du moins c'est vrai pour Flash 10. Mais Flash 11 prévoit de changer la donne en fournissant un accès de plus bas-niveau pour de la "vraie 3d". Qu'on les pende ! Et qu'on intègre FlashBlock à tous les navigateurs.

  4. #44
    Membre émérite Avatar de Djakisback
    Profil pro
    Inscrit en
    Février 2005
    Messages
    2 021
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2005
    Messages : 2 021
    Points : 2 278
    Points
    2 278
    Par défaut
    Ok, on s'est compris donc
    Vive les roues en pierre

  5. #45
    Modérateur
    Avatar de wax78
    Homme Profil pro
    Chef programmeur
    Inscrit en
    Août 2006
    Messages
    4 072
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Belgique

    Informations professionnelles :
    Activité : Chef programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2006
    Messages : 4 072
    Points : 7 974
    Points
    7 974
    Par défaut
    Citation Envoyé par oxyde356 Voir le message
    En y pensant mieux il est vrai que c'est vraiment très dangereux de laisser un accès au matériel, un shader mal codé, une boucle infini et vous êtes bon pour redémarrer votre machine, et même si ce shader marche sur la plupart des machines il fera peut-être planter la votre.
    Certes, j'entends souvent cette histoire de reboot a cause d'un shader qui bouclerait ou mettrais trop de temps, chez nvidia (je ne sais pas les autres), il y'a un watchdog qui interdit a un shader de ne pas pouvoir se terminer, qui tue ton application et qui t'affiche un joli message systeme si jamais celui bloque plus de 2 seconde sans donner de retour.

    Bon après c'est juste pour le shader mal codé ou "trop gourmand".
    (Les "ça ne marche pas", même écrits sans faute(s), vous porteront discrédit ad vitam æternam et malheur pendant 7 ans)

    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  6. #46
    Membre confirmé
    Inscrit en
    Février 2010
    Messages
    230
    Détails du profil
    Informations forums :
    Inscription : Février 2010
    Messages : 230
    Points : 581
    Points
    581
    Par défaut
    Citation Envoyé par stardeath Voir le message
    Sur ce site Microsoft répond que c'est résolu, mais que ce sera dispo que dans la version RTM de SL5. La beta serai donc vulnérable. J'ai testé, et là surprise! Pas de plantage! À la place j'ai une ligne de texte en blanc sur fond noir :

    Render Mode: Unavailable Reason: SecurityBlocked

    Il semblerai donc que la beta soit déjà sécurisé, ou alors c'est un reglage sur mon PC, mystère.

    Pour ce qui est de mon avis, je pense comme beaucoup ici qu'il est dangereux de laisser une page Web accéder au matériel (quel qu'il soit) sans avoir au moins averti l'utilisateur.

    Je pense à une solution (qui serai implémenté dans les navigateurs) qui ferai que, quand la page se charge, le contenu de ce type ne s'exécute pas automatiquement, mais après un clic de l'utilisateur dessus.

    Pour ce qui est du blocage des plug-ins, il pourrai être interessant de proposer la même solution. (Il me semble avoir déjà vu ça pour Flash et les applets Java)

  7. #47
    Expert confirmé Avatar de DonQuiche
    Inscrit en
    Septembre 2010
    Messages
    2 741
    Détails du profil
    Informations forums :
    Inscription : Septembre 2010
    Messages : 2 741
    Points : 5 485
    Points
    5 485
    Par défaut
    Citation Envoyé par GCSX_ Voir le message
    Pour ce qui est du blocage des plug-ins, il pourrai être interessant de proposer la même solution. (Il me semble avoir déjà vu ça pour Flash et les applets Java)
    Peut-être pensais-tu à FlashBlock, un excellent add-on pour Chrome et Firefox. Un de ces deux navigateurs va d'ailleurs ajouter ce comportement en standard.

Discussions similaires

  1. Réponses: 0
    Dernier message: 17/06/2011, 13h02
  2. Réponses: 16
    Dernier message: 13/05/2010, 01h09
  3. Réponses: 18
    Dernier message: 31/03/2010, 23h26
  4. Réponses: 72
    Dernier message: 23/12/2009, 17h18
  5. Réponses: 36
    Dernier message: 15/10/2009, 15h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo