Minimnya situs berita Open Source berbahasa Indonesia, membuat penulis tergerak untuk mencantumkan kolom berita di blog ini. Berita akan diambil dari berbagai sumber di Internet, diterjemahkan ke Bahasa Indonesia agar bisa menjangkau lebih banyak pihak. Seperti ruang tanya jawab yang mencapai 4 artikel baru setiap harinya, berita-berita juga insya Allah akan diupdate secara harian di blog ini. Berita-berita hanya akan dimuat di KATEGORI BERITA dan selalu dibuat menempel di bagian paling atas Blog ini. Semoga menjadi sumbangsih kecil bagi dunia Open Source di Indonesia. Selamat menikmati. Artikel asli Berbahasa Inggris dapat dilihat dengan mengklik pranala nama domain di tiap awal artikel.
Microsoft bilang WebGL Belum Cukup Aman
H-Online.Com – Dengan semangat dari artikel
terkenal karya Edsger Dijkstra, Microsoft mengatakan dalam sebuah potongan artikel berjudul “WebGL dianggap berbahaya”, bahwa teknologi 3D belumlah cukup aman untuk produk-produk mereka. Posting blog yang mereka buat mendaftar tiga alasan yang membawa kepada kesimpulan tersebut : pertama, browser yang mendukung WebGL memberikan kepada aplikasi web akses langsung ke perangkat keras; dua, adanya bolong keamanan di perangkat lunak pihak ketiga (seperti driver grafis); dan terakhir, Microsoft mengatakan sistem operasi mereka tidak menawarkan proteksi terhadap serangan denial-of-service pada kartu grafis.
“Kami yakin bahwa WebGL akan menjadi sumber kerentanan yang sulit untuk diperbaiki. Dalam keadaannya saat ini, WebGL bukanlah teknologi yang dapat diambil oleh Microsoft berdasarkan perspektif keamanan yang ada”
Namun, Microsoft sendiri berencana untuk mengakses kartu grafis secara langsung dengan Silverlight 5. Dengan kata lain, kritik terhadap WebGL mungkin bukan hanya karena masalah keamanan, tetapi juga dilatar belakangi kepentingan pemasaran.
Saat ini penerapan WebGL hanya tersedia di Firefox dan Chrome. Teknologi yang bertujuan membuat grafis 3D bisa digunakan di web dengan menggunakan kemampuan modern yang ada pada kartu grafis. Sejumlah kerentanan sesungguhnya juga telah dideteksi sebelumnya. Terutama beberapa situs web tertentu dapat memberikan beban berlebih pada hardware, yang dapat mengakibatkan komputer crash.
Lubang lain, yang hanya terjadi pada Firefox, memperkenankan penyerang untuk membuat screenshot dari jendela apapun. Serangan ini dimungkinkan karena WebGL, seperti halnya Silverlight, mengeksekusi kode secara langsung di kartu grafis dan sebuah browser yang menjalankan aplikasi web dengan WebGL dapat menampilkan kode tersebut.
Pada bulan Mei lalu, Khronos Group, yang menangani standarisasi dari WebGL ,merespon dan mengatakan bahwa penerapannya di browser belumlah selesai. Perusahaan tersebut juga mengatakan bahwa mekanisme baru akan menyediakan perlindungan terhadap serangan DoS, tetapi proteksi tersebut membutuhkan dukungan dari driver kartu grafis
Dalam kritiknya terhadap WebGL, Microsoft juga menunjuk bahwa banyak driver hanya diupdate sekali dalam setahun, dan adalah terserah pada para pengguna apakah mereka akan menginstall versi baru atau tidak. Perusahaan perangkat lunak tersebut mengatakan bahwa jadwal update yang terlalu longgar tersebut membuka pintu serangan dari suatu aplikasi web. Khronos sendiri menganjurkan WebGL untuk dimatikan saja jika fungsi-fungsi keamanan yang ada tidak memenuhi syarat, tapi Microsoft berpendapat hal itu justru akan membingungkan para pengguna.
Apple juga mengadopsi pendekatan “lihat dan tunggu” dari WebGL. Berdasarkan email yang mereka kirimkan ada pernyataan bahwa teknologi tersebut tidak akan tersedia untuk publik pada iOS5 yang akan datang, tapi hanya akan tersedia untuk pengembang iAd.
Leave a Reply