Skocz do zawartości

web path tracing


Rekomendowane odpowiedzi

  • Odpowiedzi 28
  • Created
  • Ostatniej odpowiedzi

Top Posters In This Topic

Napisano

posiada błąd konstrukcyjny, będący podstawą jego działania, a pozwalający na przejęcie kontroli nad maszyną. Z tego co słyszałem jest nie do wyeliminowania, bo opiera się na zasadzie będącej podstawą jej istnienia - dostępu zasobów przeglądarki do karty graficznej.

Napisano
posiada błąd konstrukcyjny, będący podstawą jego działania, a pozwalający na przejęcie kontroli nad maszyną. Z tego co słyszałem jest nie do wyeliminowania, bo opiera się na zasadzie będącej podstawą jej istnienia - dostępu zasobów przeglądarki do karty graficznej.

 

Tyle, że na razie takie zdanie mają firmy, które nie chcą w swoich przeglądarkach tego wdrożyć.

 

Świetny ten renderer!

Napisano

WOW! pali gumy ten renderek! Chciałbym zobaczyć coś skomplikowanego, jakiś interior albo jakieś drzewko.

 

Ale daje rade... czego to się doczekałem... a pamiętam jak mój (zmarły śmiercią nie do końca naturalną) commodore 64 liczył parę godzin fraktala czarno-białego... ech.. ciekawe co będzie za 5-10 lat, aż ciarki przechodzą po plecach.

Napisano (edytowane)

@ola-f: nie pleć bzdur - Microsoft robi FUD, bo WebGL mu nie na rękę i jednocześnie wprowadza swoje rozwiązanie (Silverlight 3D z dokładnie tym samym problemem bezpieczeństwa - ten sam problem dotyczy 3D w Adobe Flash).

 

//Ogólnie głównym problemem jest to, że niedobre strony internetowe mogą Ci zawiesić komputer, bo mają niskopoziomowy dostęp do sprzętu (tak jak w nowym Silverlight tylko tam przez DirectX), i np. za dużo operacji na GPU (shadery) mogą zawiesić kompa - najśmieszniejsze jest to, że np. Mozilla która ma największe kłopoty z bezpieczeństwem WebGL... to wrapper na DirectX (pod windowsem). A i problem nie leży w błędzie konstrukcyjnym WebGL, ale nieprzystosowaniu sterowników kart graficznych do problemów z sieci i dotyczy się to każdego 3D znanego z internetu (również przez stare jak świat aplety Java wykorzystujące OpenGL (JOGL)).

 

PS. jeśli zachwycacie się wydajnością to nie ma za bardzo czym - taka jest bo tam nie ma siatki - są tylko proste prymitywy, którym liczy się łatwo przecięcia z promieniem i to jest ich bardzo mało (w wypadku dużej ilości siatki, wydajność spadnie bardzo znacząco).

BTW. czas wysypu takich sieciowych rendererów będzie za jakiś czas dopiero (jak w przeglądarkach będzie się pojawiać WebCL, a nie WebGL ;p).

Edytowane przez Skoti
Napisano
WOW! pali gumy ten renderek! Chciałbym zobaczyć coś skomplikowanego, jakiś interior albo jakieś drzewko.

 

Przypuszczam że byłby z tym problem, wygląda mi to na bardzo mocno zoptymalizowany kod mający renderować tylko i wyłącznie ten cornell box, z prymitywami w postaci sfery i prostopadłościanu + jedno światło. Ale i tak jest ciekawe, przypomina mi to wspomniany niedawno w dziale o houdinim path tracer napisany w 100 linijkach kodu.

Napisano (edytowane)

Problemy związane z bezpieczeństwem zostały opisane tutaj: http://www.contextis.com/resources/blog/webgl/

Oprócz zawieszenia komputera został opisany też scenariusz wykradania screenshota z pulpitu użytkownika. W konkluzji można przeczytać, że według autora WebGL nie jest jeszcze gotów do masowego użytku i być może będzie musiała powstać specyfikacja dla kart graficznych, żeby wprowadzić WebGL. Inny spec Ian Hickson, współtworzący specyfikację HTML5 twierdzi, że standard ten nie będzie gotów do 2022 roku.

 

Jaras: Raczej nie stanowi konkurencji dla Autodesku, tylko będzie jego kolejnym narzędziem, bo Autodesk - Media & Entertainment wchodzi w skład grupy Khronos, czyli współtworzy specyfikację standardu, a co za tym idzie ma wcześniejszy do niej dostęp :-)

Edytowane przez Obywatel
WebGL zamiast HTML5
Napisano

Wykraczania przypuszczeniami o 10 lat na przód w kwestiach technologi komputerowych nie można traktować poważnie. Nigdy i kto by tego nie mówił. ;) Gates też coś mamrotał o 600kb ramu jeszcze nie tak dawno temu. ;)

W kwestii webgla sprawa z wyrokami jest dodatkowo skomplikowana że to nie tylko od w3c zależy jak to będzie wyglądało ale też od producentów kart graficznych tego jak będzie zmieniał się ich rynek. Wszystko by było takie proste i fajne jakby rozwój technologi przebiegał liniowo a tak nie było nigdy. ;)

Napisano (edytowane)
Problemy związane z bezpieczeństwem zostały opisane tutaj: http://www.contextis.com/resources/blog/webgl/

Oprócz zawieszenia komputera został opisany też scenariusz wykradania screenshota z pulpitu użytkownika. W konkluzji można przeczytać, że według autora WebGL nie jest jeszcze gotów do masowego użytku i być może będzie musiała powstać specyfikacja dla kart graficznych, żeby wprowadzić WebGL.

Wykradanie screenshota jest możliwe tylko w implementacji mozilli pod Windowsem (która jest dosyć specyficzna, bo WebGL, nie jest realizowany przez sterowniki OpenGL czy OpenGL ES, na których się opiera, a na DirectX) i nie jest to problem WebGL, a Mozilli i ich implementacji. Konkluzja jest trafna, tylko odnosi się również do flash czy silverlight.

 

Inny spec Ian Hickson, współtworzący specyfikację HTML5 twierdzi, że standard ten nie będzie gotów do 2022 roku.

Z pewnością, bo pewne jest, że do tego czasu HTML5 nie powstanie (teraz mamy tylko wstępne szkice specyfikacji, która wiadomo, że nie pojawi się w tym dziesięcioleciu), a WebGL działa na HTML5 Canvas, więc ciężko, żeby była gotowa przed nim.

 

Jaras: Raczej nie stanowi konkurencji dla Autodesku, tylko będzie jego kolejnym narzędziem, bo Autodesk - Media & Entertainment wchodzi w skład grupy Khronos, czyli współtworzy specyfikację standardu, a co za tym idzie ma wcześniejszy do niej dostęp :-)

Autodesk z tego co wiem (http://www.khronos.org/members/contributors) nie jest członkiem Khronos Group i nie ma żadnego prawa głosu, nie współtworzy specyfikacji, ani nawet nie ma do niej wcześniejszego dostępu.

Dodatkowo Autodesku nie interesuje się WebGL czy OpenGL ES, a raczej inne specyfikacje jak OpenGL (renderer w 3ds Max, Maya, Softimage...), OpenCL (do uniwersalnego obliczania danych) czy nawet Collada (format do wymiany danych między aplikacjami), a WebGL interesuje ich tak bardzo jak OpenSL ES (Api dźwięku dla m.in. telefonów komórkowych), czyli mogłoby dla nich nie istnieć.

 

W kwestii webgla sprawa z wyrokami jest dodatkowo skomplikowana że to nie tylko od w3c zależy jak to będzie wyglądało ale też od producentów kart graficznych tego jak będzie zmieniał się ich rynek.

W3C nie ma nic do powiedzenia - oni robią HTML5, a WebGL jest zupełnie odrębnym tworem korzystającym z HTML5 Canvas. Sam WebGL jest kształtowany przez Google, Apple, Mozilla, Opera, Nvidia, Amd, Intel (czyli wszyscy Ci, których interes leży po przeciwnej stronie bieguna w stosunku do interesu Microsoftu (dla którego standardy, są złem, bo tylko promowanie czegoś Microsoft-only pozwala zachować i zwiększać udziały w rynku (jeśli strony będą używały silverlight 3d to ludzie będą kupować telefony/tablety z produktami Microsoftu, bo nie będzie wyjścia - jeśli WebGL to urządzenia z Androidem czy iOS mają duży plus))).

Edytowane przez Skoti
Napisano

Skoti- To nawet dobrze to jest niezależne od w3c.

Co do MS to masz pełna racje. Nie znoszę polityki tej firmy a szczególnie wszystkiego co dotyczy DX.

Napisano
Widzę że działa to jedynie nielicznym szczęśliwcom

Działa prawie wszystkim użytkownikom w miarę nowych wersji przeglądarek Safari, Chrome czy Firefox (Opera jest tylko testowa wersja) - prawie, bo użytkownicy Firefox pod linuksem którzy nie mają kart nvidii mogą narzekać (Mozilla nie ma doświadczenia w pisaniu w OpenGL i nie zna specyfiki niektórych sterowników jak Amd czy Intel (z tego powodu pod windowsem nie korzysta z OpenGL, tylko z DirectX), ale te osoby zawsze mogą się przerzucić na Chrome jeśli są mozillą zawiedzeni).

 

Skoti- To nawet dobrze to jest niezależne od w3c.

Co do MS to masz pełna racje. Nie znoszę polityki tej firmy a szczególnie wszystkiego co dotyczy DX.

Microsoft nie robi tu nic złego - tu liczą się zyski. Musi promować swoje Api, bo promowanie otwartego standardu, to dla firmy straty (łatwiejsze przenoszenie na systemy konkurencyjne, mogłoby zupełnie odmienić sytuację rynkową, tym bardziej, że producenci jak Nvidia, AMD czy Intel ostatnio bardzo wspierają konkurencję i coraz bardziej od MS się odwracają). Sytuacja jest krępująca dla samego MS, bo np. w mobilnym systemie aż prosi się, żeby MS promował OpenGL, żeby łatwiej można było portować z iOS i Android... ale ta decyzja, oznaczałaby straty, i zyski dla konkurencji jak Sony (w konsolach stosuje OpenGL ES) czy Apple, a zmniejsza znaczenie DirectX i platform go wykorzystujących (xbox/windows). Ciężko winić tu ich za niechęć do konkurencji dla DX, bo DX jest tak naprawdę największym atutem tej firmy.

Napisano

Microsoft nie robi tu nic złego - tu liczą się zyski.

 

Jak zwał tak zwał, ale zachowuje się inaczej, niż swoja konkurencja, skoro oni najwyraźniej mogą żyć z otwartymi standardami, choć też im przecież chodzi o zyski, a MS nie. Ktoś tu robi interes nie na jakości, tylko na dominacji (wyłączności). A to *jest* złe (i częstokroć zwalczane z urzędu w innych branżach, jak energetyka).

Napisano (edytowane)

@SYmek: konkurencja nie ma szans wprowadzić tu swojego API, bo to pogrzeb dla firmy, i aby konkurować z dominującym standardem można jedynie się do niego przyłączyć, lub do największego otwartego konkurenta. Konkurencja zachowuje się dokładnie tak samo kiedy tylko ma w tym interes:

- przykład 1: Apple i wymuszanie na klientach instalacji systemu, tylko na ich sprzęcie),

- przykład 2: Nvidia i promowanie wśród programistów CUDA, mimo oficjalnego wspierania i nawet tworzenia OpenCL (prezes Khronos Group i szef standaryzacji OpenCL, jest wiceprezesem Nvidii) i dbanie o jego dominację (dzięki temu, jeśli ktoś chce robić obliczenia na karcie graficznej, jedynym słusznym wyborem jest karta Nvidii). Wcześniej podobną taktykę miała firma 3dfx ze swoim GLIDE.

 

Podobnie jest ze wszystkimi innymi firmami (Google tak samo zachowuje się wszędzie tam gdzie jest liderem i dyktuje warunki... tam gdzie jest jednym z wielu inwestuje w otwarte standardy)... taka już jest norma - jeśli otwarte standardy są dobre dla firmy (nie ma opracowanego własnego standardu, który jest przyjęty przez rynek), to się ich przestrzega, a jeśli się posiada własny standard dominujący, to otwartych standardów się nie uznaje, a pielęgnuje się swoje standardy, na które się ma całkowity wpływ i co najważniejsze, rezygnacja na rzecz otwartego standardu, spowodowałaby straty dla firmy (i to jest ogólna zasada, niezależna od firmy (jedynie firmy które nie mają swoich standardów dominujących na rynku, wspierają otwartość)).

 

PS. Jak najbardziej to JEST złe dla rynku i klienta, ale dobre dla firmy i nie istnieje firma, która dobro klienta/rynku liczy wyżej niż swoje własne dobro, więc firma MS tu nie robi niczego, czego każda inna firma na jej miejscu by nie zrobiła... w tym względzie nie robi niczego złego, a z jej punktu widzenia (jak i każdej innej firmy postawionej w takiej sytuacji), robi to co może najlepszego.

Np. weźmy pod lupę najważniejszy produkt MS, czyli system operacyjny i alternatywa w postaci Linuksa - ceną nie da się powalczyć, jakością jądra od lat Windows niechlubnie odstaje i dużo słabiej obsługuje wielowątkowość, czy zarządza pamięcią, łatwość i przystępność interface jest podobna, a jedynym faktycznym atutem jest właśnie dominacja - czyli dominująca większość użytkowników zna już interface i ich produkt oraz przy przejściu na konkurencję najważniejsza jest właśnie wyłączność - to urządzenie ma sterowniki wyłączne na system MS, ten program działa wyłącznie na systemie MS, ta gra jest tylko na system MS, więc na miejscu MS masz wybór, promować swoje produkty i podsycać dominację i zarabiać miliardy $, lub otworzyć się przed konkurencją i zostać w skarpetach bez możliwości nawet rozsądnego konkurowania (musieliby dużo pracy wykonać w jądrze, a wtedy dalej ceną nie powalczy) i w bardzo szybkim czasie ogłosić bankructwo - dla firmy i jej pracowników istnieje tylko jedna opcja.

Edytowane przez Skoti
Napisano
Wykraczania przypuszczeniami o 10 lat na przód w kwestiach technologi komputerowych nie można traktować poważnie.

 

Monio: również tak myślę, że wszelkie technologiczne prognozy to trudna sprawa. Redaktor HTML5 tym wywiadzie uzasadnia swoje przypuszczenia, bazując na procesie powstawania wcześniejszego standardu HTML4. Zaznacza również, że część rzeczy z 5 będzie działać już wcześniej, jak ma to miejsce na przykład z tym rendererem z newsa.

 

W kwestii webgla sprawa z wyrokami jest dodatkowo skomplikowana że to nie tylko od w3c zależy jak to będzie wyglądało...

 

W kwestii HTML5 jak i innych standardów ich zawartość zależy głównie od użytkowników i deweloperów. Fajnie wytłumaczył to ten facet od artykułu:

 

The users have to come first, with the Web authors a close second, but the problem is that if we ever specify something that the browser vendors disagree with, they will just ignore the specification, and we might as well go home. If we write a specification that is ignored, we’re just fiction writers.

 

Skoti: oo dzięki za weryfikację, pomyłka z Autodeskiem wynikła z korzystania z Wikipedii, gdzie zaznaczają, że Discreet (czyli obecne Autodesk M&E) jest członkiem Khronos.

 

...nie jest to problem WebGL, a Mozilli i ich implementacji. Konkluzja jest trafna, tylko odnosi się również do flash czy silverlight.

 

Czyli twierdzisz, że za pomocą Adobe Flash również można wykraść screenshota?

 

Jak zwał tak zwał, ale zachowuje się inaczej, niż swoja konkurencja, skoro oni najwyraźniej mogą żyć z otwartymi standardami, choć też im przecież chodzi o zyski, a MS nie.

 

Ogólnie rzecz biorąc liczy się biznes, profity płynące z otwartego standardu są efektem ubocznym planu biznesowego firm rozwijających je. Na przykład AFAIK Google rozpowszechnia swoje API również z tego względu, by nie musieli uczyć programistów od 0 na temat swoich projektów, tak jak ma to miejsce w MS.

 

Jest też pozytywny aspekt tej konkurencji, mianowicie rozwój. Obecnie 3 środowiska walczą o 3D w przeglądarkach: WebGL, Flash i Silverlight :-) Flash i Silverlight zapowiedziały nowe playery na ten rok.

Napisano
Czyli twierdzisz, że za pomocą Adobe Flash również można wykraść screenshota?

Nie, podobnie jak nie możesz tego zrobić za pomocą WebGL (a raczej nie mam aktualnych danych, bo ostatnio coś adobe łatało, ale do niedawna przynajmniej można było dosyć łatwo przejąć kontrolę nad komputerem i uruchomić tam złośliwy kod (trojan/wirus... program robiący screenshot i wysyłający komuś na maila ;p) - zapewne jest to dalej możliwe z flash playerem który jest pełen błędów, a bezpieczeństwo to ostatnie co można o nim powiedzieć) - możesz tylko i wyłącznie za pomocą jednej implementacji (Mozilli) to zrobić i tylko do czasu, aż tego nie naprawą (zapewne już jest naprawione), jednak to wina twórcy przeglądarki, a nie samego standardu (podobnie można obwiniać JavaScript czy HTML, i błędy bezpieczeństwa w przeglądarkach (np. w przeglądarce Microsoftu)).

Microsoft też nic o screenshotach nie mówi, a o zawieszaniu kompa (np. ktoś zrobi shader robiący masę obliczeń w takiej ilości, że zawiesi kompa)... ale to już nie wina standardu i jego twórcy tu wiele do powiedzenia nie mają (tu trzeba zmienić jądro systemu operacyjnego i sterowniki do kart graficznych, a dopóki tego się nie zrobi, problem będzie obowiązywał w każdym 3d w sieci (a szczególnie jeśli jest dostęp do shaderów)).

Napisano

Skoti oni naprawią tylko możliwość robienia sshootow poza oknem przeglądarki w ktorym pracuje appka, co akurat będzie banalne do obejścia niestety.

Napisano

@ola-f: Raczej poza podpiętym kontekstem renderowania pod kontrolkę (czyli poza screenshotem z samej aplikacji WebGL - możliwość tego jest i tak konieczna, do gier i renderingu postprocess), do reszty aplikacja WebGL nie powinna mieć żadnego dostępu i bez możliwości obejścia (o ile nie nawalą) - banalne do obejścia... ciekawe - chciałbym zobaczyć jak banalnie to obchodzisz w Chrome, gdzie po prostu nie nawalili w implementacji.

Problemem faktycznym jest tylko możliwość zawieszenia komputera, ale to jest kłopot wszystkich - reszta jest zależna już od konkretnej przeglądarki (podobnie jak zależne jest bezpieczeństwo implementacji flash/silverlight od ich autorów).

Co więcej, realnie WebGL może się okazać bezpieczniejsze ze względu na mnogość implementacji (nie opłaca się atakować dziury obecnej w danej implementacji (np. tylko mozilla), gdy u innych nie zadziała... a z pewnością mniej się opłaca niż atakowanie pluginów jak silverlight czy flash gdzie wszędzie jest ten sam kod, i atak na bug w tym oprogramowaniu, zwiększa ilość potencjalnych ofiar).

Napisano

z opłacalnością masz rację. lepiej zaatakować popularne formaty.

Napisałem ze jest banalne, bo można wykorzystać stronę www z pożądanej zakładki, by wykonała robotę za Ciebie. Z webGL Masz pewność, że korzysta z tych samych narzędzi. A znalezienie popularnej, źle przygotowanej strony www w której można zastosować codeInjection do pliku cookie i wykonać określoną operację nie jest trudno. Z HTML5 i webgl będzie znacznie łatwiej. Nie trzeba się babrać w zdekompilowanych plikach fla ;) choc prawdą jest, ze cookies w przeciwienstwie do flashowych sharedObjects sa jako tako czyszczone przez userów.

Napisano

@ola-f: Nie chodzi o popularne formaty/rozwiązania, a popularne aplikacje z błędem (bo błąd będzie działał np. tylko u 10% osób które używają tego rozwiązania ;p).

Nie obejdzie robienia screenshota całego okna, gdy w żadnym wypadku nie będzie można tego zrobić (W WebGL wcale nie możesz robić screenshotów, a jedynie czytać buffor ramki/tekstury). Sam WebGL nie zmniejsza bezpieczeństwa przeglądarki (ogólnie to do niczego nie ma dostępu, poza dostępem do niektórych funkcji udostępnianych przez sterowniki) i w praktyce nie może nic większego wyrządzić niż zawieszenie kompa (spowolnienie pracy do tego stopnia, ze ciężko będzie zabić przeglądarke), jak aplikacja będzie nadużywała GPU.

Problemy z bezpieczeństwem samego HTML5 i JS są znacznie poważniejsze, ale tu jakoś nikt nie protestuje i wszyscy twórcy przeglądarek będą je wspierać ;p.

Plików fla nie dostanie nikt - tylko swf (w którym kod AS jest podany na tacy) i często podawane mu są parametry zewnętrzne z html/js. Jednak to jest najmniejsze zagrożenie (po co edytować cudze i szukać błędów, jak można dużo łatwiej, tworząc plik swf samemu?) - wystarczy zrobić stronę która wykorzystuje lukę w flash playerze i doda do jakiejś niezabezpieczonej strony z html (takich jest masa, a wystarczy wpisać komentarz, który doda do normalnej strony flasha o rozmiarach 1px na 1px którego nie zauważysz, a będzie mógł przejąć kontrolę nad Twoim kompem).

Napisano

no w sumie napisałeś wszystko i nie ma co bic piany. Mi wątek sie dodatkowo nie wyswietla w ostatnio aktualizowanych. Ja na webGla nie narzekam, dobrze, ze cos sie dzieje w branzy z ktorej sie utrzymuje, bedzie dobry, chetnie się z nim zmierze w jakims projekcie.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się



×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Wykorzystujemy cookies. Przeczytaj więcej Polityka prywatności