WebGL معيب بشكل أساسي

نعم ، كان Silverlight عرضة لنفس مشكلة DoS التي عانى منها WebGL. نعم ، هناك مطورون من Google و Mozilla و Opera يدينون قرار فريق Internet Explorer بالتخلي عن WebGL. نعم ، حتى أن هناك موظفًا في Microsoft كان شجاعًا بما يكفي للتسجيل في السجلات حول سخافة شركته - ونعم ، ربما يكون لدى Microsoft تضارب في المصالح مع DirectX. لكن هؤلاء المطورين المحترمين والخبراء يفتقدون جميعًا إلى النقطة المهمة: فالأمر لا يتعلق ببرامج التشغيل المعيبة ، ولا يتعلق بإصلاح الثغرات الأمنية كما تم اكتشافها. لا يتعلق الأمر حتى بمعرفة Microsoft لتقنيات الويب المفتوحة. يتعلق الأمر ، في الواقع ، بكون WebGL مواصفة معيبة في الأساس.



WebGL عبارة عن غلاف حول OpenGL و OpenGL ES. أنت تبرمج WebGL بنفس الطريقة التي تبرمج بها OpenGL ، فهي تستخدم نفس برامج تشغيل OpenGL ، وتستخدم نفس أجهزة GPU. بقدر ما يتعلق الأمر ببطاقة الرسومات وبرامج التشغيل الخاصة بك ، لا يوجد فرق بين موقع ويب يقوم بتشغيل WebGL ولعبة OpenGL مثبتة مثل World of Warcraft. لا تنخدع بحقيقة أن WebGL 'خالية من المكونات الإضافية' ؛ ولا تهدأ من حقيقة أنه مضمن في متصفحات آمنة مثل Chrome و Firefox. WebGL ، بغض النظر عن طريقة تقسيمها ، هي تقنية منخفضة المستوى تسمح بتشغيل التعليمات البرمجية غير الموثوق بها مباشرة على وحدة معالجة الرسومات الخاصة بك.

فكر في ذلك للحظة: لكي تستخدم التطبيقات OpenGL ، يجب عليك تثبيتها وتشغيلها بشكل صريح. يمكن تنفيذ WebGL ، الذي يتمتع بوصول كامل إلى النظام الفرعي لجهازك ، بمجرد تحميل صفحة. بينما يجري إصلاح الثغرات الأمنية المعلنة ، تظل الحقيقة: إذا تم العثور على ثغرة يوم الصفر في المستقبل ، فسوف توفر وصولاً غير مسبوق على مستوى السائقين والأجهزة إلى جهاز الكمبيوتر الخاص بك. هناك عدد قليل من آليات الأمان في مكانها الصحيح ، لكنها في معظمها تعادل رقع البقع على الثقوب المتسربة - وعلاوة على ذلك ، هناك مشكلة المسؤولية. إذا تم العثور على خلل في WebGL ، فما الشركة أو الاتحاد المسؤول عن التأكد من عدم تعرض المستخدمين النهائيين للاختراق؟



الطبقة الأولى للدفاع هي بالطبع المتصفح - ولكن مسؤولية موزيلا وجوجل هي تصحيح تطبيقاتهم لـ WebGL ، أم ينبغي عليهم انتظار مجموعة خرونوس لضرب أداة مساعدة على مواصفات WebGL قبل المتابعة؟ هذا ليس كل شيء: في حالة قضية DoS ، صرح Khronos علانية أنهم كذلك في انتظار بائعي GPU لتحديث الشرائح وبرامج التشغيل الخاصة بهم لدعم امتداد OpenGL جديد يخفف من المشكلة.



ما لدينا هنا هو حلقة مفرغة. تحتاج المتصفحات إلى الالتزام بالمواصفات ، وتعتمد التغييرات التي تطرأ على المواصفات لدعم الأمان على موردي GPU الذين يقومون بتنفيذ الإصلاح بعد الإصلاح لجعل WebGL-cum-OpenGL آمنًا. هذا لا يعني أن البائعين مثل AMD و Intel و Nvidia لن يصلحوا في نهاية المطاف برامج التشغيل والسيليكون - ولكن هذا أبعد من الهدف. لم يكن من المفترض أن يتم عرض بطاقات الرسومات وبرامج التشغيل على الويب! تستخدم WebGL OpenGL ، وهي تقنية منخفضة المستوى تتجاهل عن قصد ميزات الأمان من أجل السرعة وتعريضها للويب.

WebGL ، باختصار ، هي مواصفات مجنونة يجب تجريدها وفصلها عن OpenGL وإعادة صياغتها من الألف إلى الياء لتكون تقنية آمنة على شبكة الإنترنت.

Copyright © كل الحقوق محفوظة | 2007es.com