<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Web3D &#187; bezpieczeństwo</title>
	<atom:link href="http://web3d.toborowicz.pl/tag/bezpieczenstwo/feed/" rel="self" type="application/rss+xml" />
	<link>http://web3d.toborowicz.pl</link>
	<description>Portal interaktywnych technologii 3D w Internecie</description>
	<lastBuildDate>Sun, 03 May 2015 18:24:07 +0000</lastBuildDate>
	<language>pl-PL</language>
	<sy:updatePeriod>hourly</sy:updatePeriod>
	<sy:updateFrequency>1</sy:updateFrequency>
	<generator>https://wordpress.org/?v=4.2.38</generator>
	<item>
		<title>Dziura w zabezpieczeniach WebGL</title>
		<link>http://web3d.toborowicz.pl/webgl/dziura-w-zabezpieczeniach-webgl/</link>
		<comments>http://web3d.toborowicz.pl/webgl/dziura-w-zabezpieczeniach-webgl/#comments</comments>
		<pubDate>Tue, 06 Dec 2011 15:17:03 +0000</pubDate>
		<dc:creator><![CDATA[admin]]></dc:creator>
				<category><![CDATA[WebGL]]></category>
		<category><![CDATA[bezpieczeństwo]]></category>
		<category><![CDATA[web3d]]></category>
		<category><![CDATA[webgl]]></category>

		<guid isPermaLink="false">http://web3d.net.pl/?p=163</guid>
		<description><![CDATA[<a href="http://web3d.toborowicz.pl/webgl/dziura-w-zabezpieczeniach-webgl/" title="Dziura w zabezpieczeniach WebGL"></a>Czy WebGL pozwala na kradzież zasobów między domenami? Bezpieczeństwo to istotny aspekt kazdej nowej technologii. WebGL jest w trakcie ciągłego wdrażania i ulepszania. W proces ten, poza Khronos Groupe, mocno zaangażowana jest Mozilla, Google i Apple. Najnowsze wersje ich przeglądarek, &#8230;<p class="read-more"><a href="http://web3d.toborowicz.pl/webgl/dziura-w-zabezpieczeniach-webgl/">Read more &#187;</a></p>]]></description>
	<a href="http://web3d.toborowicz.pl/webgl/dziura-w-zabezpieczeniach-webgl/" title="Dziura w zabezpieczeniach WebGL"></a>			<content:encoded><![CDATA[<p><img class="alignleft wp-image-301 size-thumbnail" title="Context Information Security" src="http://web3d.toborowicz.pl/wp-content/uploads/2011/12/banner-11-e1323692647100-150x150.jpg" alt="Context Information Security homepage image" width="150" height="150" />Czy WebGL pozwala na kradzież zasobów między domenami? Bezpieczeństwo to istotny aspekt kazdej nowej technologii. WebGL jest w trakcie ciągłego wdrażania i ulepszania. W proces ten, poza Khronos Groupe, mocno zaangażowana jest Mozilla, Google i Apple. Najnowsze wersje ich przeglądarek, a także Opera, już wspierają technologie WebGL (<a href="http://www.khronos.org/webgl/wiki_1_15/index.php/Main_Page" target="_blank">link</a>). Chociaż implementacje te nie są jeszcze wolne od błędów, to są one na bieżąco wychwytywane i poprawiane.</p>
<p><span id="more-163"></span>Jednym z poważnych zastrzeżeń odnośnie bezpieczeństwa przeglądarek wyposażonych w obsługę WebGL było to, że technologia ta może dawać możliwość ataku typu DoS oraz kradzieży grafiki miedzy domenami &#8211; jak ostrzega raport firmy Context (<a href="http://www.contextis.com/resources/blog/webgl/" target="_blank">link</a>) z maja 2011. Pierwszy wymieniony problem umożliwia zawieszenie komputera, co nie jest bardzo groźne w przypadku komputerów osobistych &#8211; co najwyżej spowoduje, że użytkownik nie będzie odwiedzał strony na której umieszczono szkodliwy kod. Jednak luka umożliwiająca dostęp do zasobów graficznych między rożnymi domenami, otwiera drogę do poważnych nadużyć (<a href="http://blog.jprosevear.org/2011/05/13/webgl-security/" target="_blank">link</a>). Autorzy specyfikacji odpowiedzieli na zarzuty opublikowane w raporcie, podając pewne rozwiązania na unikniecie niebezpieczeństwa i obiecując zająć się tymi kwestiami (<a href="http://www.khronos.org/news/permalink/webgl-security" target="_blank">link</a>).</p>
]]></content:encoded>
			<wfw:commentRss>http://web3d.toborowicz.pl/webgl/dziura-w-zabezpieczeniach-webgl/feed/</wfw:commentRss>
		<slash:comments>0</slash:comments>
		</item>
		<item>
		<title>Czy ze stron 3D można wyżyć, czyli kwestia zabezpieczania treści</title>
		<link>http://web3d.toborowicz.pl/web3d/czy-ze-stron-3d-mozna-wyzyc-czyli-kwestia-zabezpieczania-tresci/</link>
		<comments>http://web3d.toborowicz.pl/web3d/czy-ze-stron-3d-mozna-wyzyc-czyli-kwestia-zabezpieczania-tresci/#comments</comments>
		<pubDate>Tue, 06 Dec 2011 13:35:10 +0000</pubDate>
		<dc:creator><![CDATA[admin]]></dc:creator>
				<category><![CDATA[Web3D]]></category>
		<category><![CDATA[bezpieczeństwo]]></category>
		<category><![CDATA[flash]]></category>
		<category><![CDATA[web3d]]></category>
		<category><![CDATA[webgl]]></category>

		<guid isPermaLink="false">http://web3d.toborowicz.pl/?p=133</guid>
		<description><![CDATA[<a href="http://web3d.toborowicz.pl/web3d/czy-ze-stron-3d-mozna-wyzyc-czyli-kwestia-zabezpieczania-tresci/" title="Czy ze stron 3D można wyżyć, czyli kwestia zabezpieczania treści"></a>Istotną kwestią, na którą należy zwrócić uwagę przy podsumowaniu poszczególnych rozwiązań, jest ich zdolność do dostarczenia treści wystarczająco zabezpieczonych. Na świecie istnieje wystarczająco duża ilość entuzjastów wolnego oprogramowania, żeby stworzyć darmowe narzędzia do wykorzystania w domenie Web3D. Aby jednak odniosły &#8230;<p class="read-more"><a href="http://web3d.toborowicz.pl/web3d/czy-ze-stron-3d-mozna-wyzyc-czyli-kwestia-zabezpieczania-tresci/">Read more &#187;</a></p>]]></description>
	<a href="http://web3d.toborowicz.pl/web3d/czy-ze-stron-3d-mozna-wyzyc-czyli-kwestia-zabezpieczania-tresci/" title="Czy ze stron 3D można wyżyć, czyli kwestia zabezpieczania treści"></a>			<content:encoded><![CDATA[<p>Istotną kwestią, na którą należy zwrócić uwagę przy podsumowaniu poszczególnych rozwiązań, jest ich zdolność do dostarczenia treści wystarczająco zabezpieczonych. Na świecie istnieje wystarczająco duża ilość entuzjastów wolnego oprogramowania, żeby stworzyć darmowe narzędzia do wykorzystania w domenie Web3D. Aby jednak odniosły one sukces &#8211; a co za tym idzie, zyskały powszechną popularność &#8211; potrzebna jest ciekawa treść za ich pomocą przedstawiona. A to zazwyczaj wiąże się z koniecznością odwołania się do modelu o bardziej biznesowym charakterze.</p>
<p><span id="more-133"></span>Zaangażowanie się komercyjnych firm, które są w stanie zainwestować środki finansowe w stworzenie zawartości (ang. content) na daną platformę, daje dwie podstawowe korzyści. Po pierwsze powstaje coś zazwyczaj ciekawego, co ludzie chcą oglądać i dla czego są w stanie ponieść trud instalacji wtyczki na swoim komputerze. A po wtóre, rodzi się rzesza autorów, którzy specjalizują się w danej technologii (także dlatego, że wiedzą, iż będą za to wynagradzani). Tym tropem dochodzimy do sedna tego podrozdziału: jeśli autor stworzy treść na tyle dobrą, że użytkownicy są chętni za nią zapłacić, to prawdopodobnie będzie chciał ją zabezpieczyć &#8211; zarówno przed użytkownikami mniej skorymi do zapłaty, jak i przed innymi twórcami, którzy mogliby przywłaszczyć sobie pewne elementy jego dzieła.</p>
<p>Często zatem zdarza się, że firmy wybierają takie oprogramowanie, którego podstawową formą dystrybucji jest skompilowany plik wynikowy (jak na przykład plik swf w przypadku Adobe Flash), unikają natomiast rozwiązań, które dostarczane są pod postacią tekstowego kodu źródłowego (na przykład WebGL lub VRML). Naturalnie, żaden sposób nie zapewnia stuprocentowej ochrony, jednak kod maszynowy jest dużo trudniejszy do rozpracowania, podczas gdy w drugim przypadku jak na dłoni widać od razu wszystkie zastosowane rozwiązania. Jest na to rada w postaci programów szyfrujących kod źródłowy (ang. obfuscators lub scramblers), mogą one jednak obniżać wydajność aplikacji.</p>
]]></content:encoded>
			<wfw:commentRss>http://web3d.toborowicz.pl/web3d/czy-ze-stron-3d-mozna-wyzyc-czyli-kwestia-zabezpieczania-tresci/feed/</wfw:commentRss>
		<slash:comments>0</slash:comments>
		</item>
	</channel>
</rss>
