Apple et Microsoft jettent le doute sur la sécurisation de WebGL

Anthony Nelzin-Santos |
webglTechnologie libre, gratuite et multiplateforme promue par le Khronos Group, WebGL permet d'exploiter les capacités des cartes graphiques dans le navigateur (accélération 3D, calcul parallèle). Google, qui a tout intérêt à ce que ses applications Web soient exécutées le plus rapidement possible, est sans aucun doute son principal supporter : WebGL est géré depuis Chrome 9. Cette technologie est cependant contestée : après les critiques de Context il y a quelques semaines, Microsoft et Apple ont chacun fait part de leurs réserves, à des degrés différents.

Cabinet spécialisé en sécurité, Context soulevait il y a quelques semaines les éventuels problèmes de sécurité posés par WebGL : manipulation de pilotes graphiques, exécution d'un code malicieux qui pourrait s'échapper du navigateur, accès au matériel… Malgré les dénégations et les efforts du Khronos Group, Microsoft seconde. Dans un billet de blog intitulé « WebGL considéré comme dangereux », la firme de Redmond n'y va pas par quatre chemins : l'accès aux couches matérielles les plus basses ; la nécessité de se reposer sur des pilotes graphiques de tierce partie ; et la possibilité conséquente de créer des dénis de service côté client (plantage de l'ordinateur) sont des « dangers » trop sérieux pour être ignorés.

« Dans sa forme actuelle, WebGL n'est pas une technologie à laquelle Microsoft peut donner son assentiment du point de vue sécuritaire », conclut l'équipe de recherche sécurité de la firme de Redmond. Il faut toutefois noter qu'une partie des problèmes pointés du doigt par Microsoft sont en voie de résolution, notamment en ce qui concerne la possibilité d'user des droits offerts par CORS (Cross Origin Resource Sharing) dans WebGL — mais surtout d'en abuser (injection d'images d'une page malicieuse dans une page vierge).

Les réserves d'Apple sont beaucoup moins claires : WebGL est supporté par les dernières versions de Safari dans OS X Lion. Chris Marrin, ingénieur d'Apple travaillant sur WebKit, le moteur de rendu de Safari, a confirmé que WebGL ne serait pas accessible publiquement dans iOS 5. Il ne sera disponible que pour le rendu des publicités iAd, ce qui se rapproche le plus d'une application dans iOS. De là à opposer sur la question un Google, représentant de l'application Web poussée dans ses derniers retranchements et partisan de WebGL, à Apple et Microsoft, représentants ambigus de l'application native dans sa forme la plus traditionnelle et partisan du statu quo, il n'y a qu'un pas…

Sur le même sujet
- WebGL, maillon faible de la sécurité
Tags
avatar grogeek | 
"WebGL ne serait pas accessible publiquement dans iOS 5. Il ne sera disponible que pour le rendu des publicités iAd, ce qui se rapproche le plus d'une application dans iOS." Donc, on résume: Apple et microsoft vont tout faire pour que les end-user n'adoptent pas le WebGL, par contre ils vont être obligés de laisser la possibilité de lire ce format dans leur applis (iAD). Que dire ? franchement ? rien. L'informatique c'est magnifique, dommage que toutes ces entreprises ne pensent qu'a leur pognon.
avatar Florent Morin | 
iAd est supervisée par Apple : pas de soucis. Pour le WebGL à tout va qui peut planter le navigateur, je comprend la réticence. Je comprend aussi Google : ils avaient un mince espoir pour enfin dire qu'ils peuvent presque faire aussi bien que le natif avec du web. Mais non, les Chromebook leurs resteront sur les bras. Qu'on se le dise : le web aura toujours un train de retard sur le natif côté possibilité techniques. C'est une évidence. Et il ne faut pas oublier que le natif s'étend de plus en plus vers Internet : iCloud aujourd'hui, qu'est ce que ce sera demain ?
avatar iNabil | 
les publicités iAd seront plus rapides c'est déjà ça de toute façon WebGL finira par être intégré d'ici à ce que le Khronos Group corrige ses défauts
avatar clemens94 | 
Parcque Windows n'accede pas aux couches les plus basses du hardware lui aussi ? Et n'est-il pas bourré de bug également ? Ah bah si... Cause toujours Microsoft, t'es pas crédible !
avatar grogeek | 
@clemens94 Bourré de bug ? Mon MacPro du boulot bug plus que mon Acer avec Win 7 Pro 64bits
avatar EBLIS | 
@clemens94 Windows est un OS, encore heureux qu'il puisse acccéder à toutes les couches hardware, faut réfléchir des fois. Bourré de bugs? Il y a des bugs dans tous les OS (windows, mac os, ios, windows phone, linux, unix, android...), aucun OS n'est parfait vu le nombre important de choses qu'ils ont à gérer et ils le font tous plus ou moins bien, que ca te plaise ou non.
avatar BioSS | 
HTMLOL5, la suite dans le prochain épisode
avatar methos1435 | 
La pomme aurait elle peur qu'une appli web utilisant webgl vienne court-cicuiter son circuit app store, comme elle a peur du flash ? ....
avatar Benlop | 
@ methos1435 : Les doutes sur la sécurité sont fondés. L'App Store restera de toute façon incontournable du fait de sa facilité d'utilisation et de son accessibilité.
avatar Benlop | 
@ BioSS : Ce pauvre jeu de mots de geek boutonneux...
avatar cedcrow | 
Microsoft, c'est pas la boîte qui a inventé l'activeX ? Ils savent certainement de quoi ils parlent.
avatar harisson | 
Ça n'est pas bien grave, WebGL est une techno encore jeune. D'ici 2014-2015, WebGL aura probablement atteint les critères de sécurité requis.
avatar Olivier Simard-Casanova | 
@grogeek C'est Grace à "ces entreprises qui ne pensent qu'à leur pognon" que "l'informatique est magnifique" : Google aurait-il été sans créé sans perspectives de profits ? Apple aurait-elle lancé le Macintosh si elle était persuadé qu'il ne serait jamais rentable ? Microsoft aurait-il créé Windows s'il 'y avait pas derrière des perspectives de profit gigantesques ? La réponse est bien évidemment : NON ! Qu'il y ait des dérapages, certes, mais il ne faut pas jeter le bébé avec l'eau du bain...
avatar Komm | 
@benlop : il faut arrêter la, c'est juste que chacun protège son petit business. C'est bien normal hein, mais il faut être honnête, c'est la guerre et tous les moyens sont bons pour embêter l'autre.
avatar Benlop | 
@ Komm : Apple ne ferait pas la promotion des web apps pour les freiner en sous-main, si c'était vraiment le cas. "Il faut arrêter" surtout les procès d'intention.
avatar Komm | 
@benlop : leur position est ambigüe sur le sujet. Je ne critique pas, je dis juste que c'est le business. Clairement, Google a tout intérêt à développer les webapps alors qu'Apple fait son beurre sur les apps natives. Il ne poussent pas tant les webapps que ça quand tu regardes vu que celles-ci n'ont pas leur place sur l'AppStore. Mais encore une fois, c'est de bonne guerre!
avatar grogeek | 
@osc Dans ce monde il y a 2 sortes de gens: - Ceux qui aiment la techno et la partage (le meilleur exemple est Linus Torvalds à mon avis) - Ceux qui sont là pour le business choisi ton camp
avatar iBorg | 
@grogeek et ton dieu Linus, il a fait tourné son OS magique-révolutionnaire sur du matos tombé du ciel gratuitement...?
avatar norman | 
@grogeek Il y a aussi deux sortes de rêveurs... - ceux qui pensent que "tout le monde il est beau, tout le monde il est gentil" - ceux qui pensent que le voisin te piquera ta femme, ta bagnole, tes idées dès qu'il en aura l'occasion ... et puis il y a les trolleurs ;-)))
avatar sebastiano | 
@ grogeek : Quelle vision manichéenne et naïve ... Toutes les entreprises font du business sur l'informatique, sans exception. Et ce sont des décisions parfois tranchées qui font avancer l'informatique.
avatar Benlop | 
@grogeek Bien entendu, il est impossible d'aimer la techno et de vouloir faire de sous dessus. Non non vous pensez bien, l'argent c'est sale, c'est le mal. Pour remplir ton frigo, tu fais comment ?
avatar Un Vrai Type | 
Je pense qu'Apple autorisera WebGL dès que ce sera techniquement fiable. En effet, à part les jeux gratuit (HTML5 n'offre pas de moyen d'achat, de payement etc... Les icônes sur le "device" sont aussi très important...) cela ne concurrence pas l'AppStore. Par contre cela facilitera les jeux venu d'ailleurs... Les Apps payantes passeront par le store, je pense même que le Mac AppStore est apparut pour tester si les gens utiliseraient massivement un "store" plutôt qu'internet. Et la réponse est OUI ! Bref, au final, il est normal qu'Apple dans un premier temps vérifie WebGL, sa fiabilité, sa fluidité etc... (via iAd, puis iApp, puis le web...). Il y a aussi des choses à développer coté OS pour que "ça marche bien". De toute façon, Apple procède toujours comme suit depuis quelques années : Api privée - intégration dans ses app - Api publique. Le temps de rendre fiable le bouzin.* Microsoft par contre a un produit concurrent (source de nombreuses failles de sécurité et provoquant des DoS client...) a protéger. Il va être intéressant de voir la "nouvelle" bataille OpenGL/DirectX (le second ayant gagné la première phase). * Oui, Apple est lente à intégrer les techno des autres... Voir les version de Samba, d'Apache etc...

CONNEXION UTILISATEUR