Entretien avec Ryan Gavin, directeur d’Internet Explorer chez Microsoft

chriscombs a écrit :



Toujours pas de WebGL (à priori ?)

Concurrence avec les technos maison (directx), dommage.





Je t’invite à lire ceci

C’est la raison pour laquelle Microsoft ne gère pas WebGL ils se sont déjà exprimés la dessus.

-Stephane- a écrit :



L’eau a coulée sous les ponts depuis… Les failles ont été corrigées et la sécurité a été renforcée à la fois du côté des navigateurs et des pilotes 3D.

Ces craintes là n’ont plus lieu d’être, et l’excuse de Microsoft ne tient plus.





C’est faux il suffit de faire un shader programme un peu long et tu fais une DDOS sur le sous système graphique. Il n’y a aucun moyen de l’éviter. Et quand tu rends ce genre de possibilité disponible à n’importe quelle page web , ça fait peur.

arno53 a écrit :



Il faudrait qu’ils aient 2 navigateurs l’un pour le support vis a vis des entreprises et un autre plus pour les utilisateurs non pro avec un rythme plus soutenue parce que la attendre 3 ans " />



Bon c’est vrai que leur preview s’en approche mais j’ai cru comprendre qu’il prenait la place d’IE donc " />



Sinon Charon pour ton dossier technique sur W8 j’espère que tu expliqueras ce qu’est un “ ordonnanceur GPU preemptif ” parce que la je suis largué " /> d’ailleurs c’est pas de ca qu’avait besoin midori ou helios ou un de ces projets top secret de Ms " /> ? Ou alors je confonds complètement " />





rien à voir avec Midori. C’est le morceau de code qui gère le multitache GPU entre les applications. Depuis Vista ,Windows est doté d’un noyau graphique qui gère la mémoire vidéo et les différents paquets envoyés sur le gpu. Comme pour le processeur il existe un ordonnanceur GPU. Jusqu’à maintenant il était coopératif mais plus sur Windows 8.

La différence entre coopératif et préemptif

zefling a écrit :



Ça serait bien de préciser « expérimentaux », ils sont préfixés (et en plus pas super à jour)







Par contre ça ne le dérange pas d’inclure directement Flash.



Bon Firefox va faire la même chose, mais en JS.





Sauf si je me trompe mais flash ne donne pas un accès aussi bas niveau que WebGL permettant d’écrire son propre shader program.

ldesnogu a écrit :



Tu parles de DirectX là. Es-tu certain que le comportement du driver OpenGL ES serait équivalent ?



EDIT : Je ne nie pas le danger de WebGL, hein, je pose juste la question :)





OpenGL permet aussi de charger des programmes shaders. C’est une fonctionnalité matérielle des cartes graphiques.

Ensuite le driver OpenGL s’insère dans l’architecture graphique Vista. Il communique avec le noyau graphique dont j’ai parlé plus haut et le driver graphique.

-Stephane- a écrit :



Je suis déjà développeur 3D, donc je connais la problématique.

Si je demande un exemple concret c’est parce que la situation a pas mal évoluée depuis le début de WebGL. Contrairement à un programme natif, les applications WebGL passent par le parser du navigateur qui peut autoriser ou pas certaines choses, voir même modifier les shaders avant de les compiler. De même certains pilotes 3D peuvent être “blacklistés” s’ils possèdent un problème connu, empêchant toute application WebGL de tourner.

Bref les problèmes de sécurité ne sont pas plus élevés que ceux qui concernent les API 3D de Flash par exemple. Tant qu’il n’y a pas d’exemple récent démontrant une réelle faille de sécurité, ça relève du FUD.





Je doute fort qu’il soit possible de voir si le code d’un program shader soit mauvais ou pas. Pour donner un exemple c’est comme si tu racontais qu’on pouvait écrire un programme qui empêche de faire bugger d’autres programmes.

Pour le blacklistage donc si on trouve une faille sur un pilote qui existe depuis le début on bloque l’accès à WebGL sur toutes les machines. Ca aussi c’est très foireux.

Dernière chose si il devait arriver quelque chose on reporterait la faute à Microsoft car en réalite c’est le système qui planterait . Il suffit de voir les plaintes des utilisateurs sur les BSOD liés en réalité soit aux drivers ou au matos.

ldesnogu a écrit :



Oui tout cela, je le sais :) Mais la façon dont les programmes shader sont chargés et la manière dont OpenGL ES s’insère dans l’architecture graphique ne sont pas forcément nécessairement identiques et donc pas nécessairement soumis aux mêmes bugs/problèmes.





Le problème vient surtout du program shader lui même qui peut faire planter le GPU ou le monopoliser. Du coup le GPU ne réponds plus. le program shader s’execute sur le GPU.

earth01 a écrit :



Sans vouloir t’offenser, c’est justement ce qu’est en train de faire Microsoft depuis plusieurs années avec .NET : Même si tu codes tes programmes n’importe comment, il y a toujours une verification faite par windows qui empêche le programme de faire planter le système.



Pour Javascript (et donc WebGL) c’est pareil, puisque le langage est interprété, les concepteurs de navigateurs peuvent à loisir contrôler l’exécution du code pour empêcher de faire planter le programme voire le système.





.NET n’empêche pas un programme de planter. Il ne va pas modifier le code du programme. Si il y a un bug il restera.

Ensuite le program shader est executé sur le GPU. Je ne vois pas comment OpenGL ou DirectX pourrait modifier le code. Déjà il faudrait connaitre les failles futures et je ne vois pas comment il peut détecter le temps d’éxécution pour éviter le timeout.

Si ca avait été possible de faire cela. Ca ferait longtemps que ms l’aurait ajouté dans son architecture graphique.



Pour le driver OpenGL il s’execute aussi en mode noyau, il permet le même genre d’attaque que DirectX en exploitant les bugs dans les drivers graphiques ou la carte graphique.

Vista et 7 essayaient de découper les paquets envoyés au GPU mais ça ne marchait pas toujours.

zefling a écrit :



Et Flash ou Silverlight c’est pas le même problème ? Je demande, perso mon domaine c’est plus le CSS et le DOM HTML.





Le flash ne donne pas accès aux shaders. Ce probleme existe aussi avec toute application openGL,DirectX et le dernier silverlight.

Et désolé d’être obstiné, mais je ne peux pas te laisser dire n’importe quoi sur WebGL. Tu t’appuies certes sur des articles de Microsoft parlant des problèmes de TDR, mais tu oublies de dire (un peu comme eux), que ce type de problème survient sans même utiliser WebGL. L’utilisation par Microsoft de l’accélération matérielle dans le navigateur peut également provoqué ce type de problème, tout comme des programmes Flash qui permettent également d’utiliser les shaders.

Étrangement ça n’empêche pas Microsoft d’autoriser ces technologies dans leur navigateur..



Pour le flash je n’etais pas au courant qu’ils ont proposé cette fonctionnalité autant(ou au temps comme vous voulez " /> ) pour moi d’ou “mon de mémoire si je trompe pas” sur un commentaire précédent.

Ensuite je viens de le dire dans ce commentaire que ça ne concerne pas uniquement WebGL:



“Le flash ne donne pas accès aux shaders. Ce probleme existe aussi avec toute application openGL,DirectX et le dernier silverlight.”



J’ai oublié WPF d’ailleurs. La différence avec WebGL c’est que quasiment toutes ces technologies ne sont pas faites pour le web. Le danger est de proposer un accès bas niveau à des fonctionnalités systèmes dangereuses pour n’importe quelle page web. Ce n’est pas le même danger qu’une application tu conviendras.



Pour Silverlight 5 par contre oui c’est pour le web. Mais je me souviens que julien manici avait posté des liens msdn ou Microsoft évoquait ce problème aux développeurs de WPF. Ce n’est pas juste un archarnement sur WebGL comme tu sembles prétendre puisque Microsoft previent les développeurs sur ses propres technologies. Par contre je doute fort que silverlight5 soit un problème de sécurité, au vu des dernières informations sur WinRT je ne connais pas beaucoup de développeurs autour de moi qui comptent y passer.

Je crois que tu n’as pas compris pourquoi Microsoft a fait ça en fait.

Ils ne l’ont pas fait parce que les marchands de GPU ne peuvent pas le faire à leur place (ce qui serait complètement ridicule puisque ce sont eux qui font les pilotes de leur matériel quand même).

Ils ont fait ça parce qu’ils ne contrôlent pas ce que font les marchands de GPU, et qu’ils voulaient une solution qui garantisse à windows d’avoir des ressources dans tous les cas.

Il est tout à fait naturel pour Microsoft de prévoir un système qui puisse redonner la main à windows (qui utilise le GPU pour la composition de la GUI), au cas où une application trop gourmande viendrait à le monopoliser.

Ils font aussi ça pour faciliter le boulot des développeurs d’applications sous Windows.

Maintenant le constructeur du GPU peut trés bien implémenter des mécanismes bas-niveau pour faire la même chose dans le driver. Le pilote sait de quel contexte viennent les instructions qu’il doit exécuter (sans quoi il ne pourrait pas y avoir d’utilisation concurrente du GPU), il peut donc trés bien partager le temps d’exécution en fonction des contextes et éviter les problèmes de déni de service. Ce n’est pas quelque chose de facile à faire, car il est trés difficile d’arbitrer l’utilisation des ressources de façon “équitable”. Mais ce n’est pas impossible, et la solution de Microsoft dans ce domaine n’est pas universelle.



Ce que tu expliques c’est le fonctionnement actuel du multitache GPU cooperatif. où l’os et le constructeur essayent de diviser les paquets trop gros avant de les envoyer au GPU . Ce mécanisme est imparfait.

Sur un même execution context(le GPU en gère tout un tas ce qui garantit le parallélisme) le GPU ne sait pas interrompre la tache et redonner la main au noyau graphique. les documents que j’ai donné l’expliquent bien. c’est la raison même du dévelpppement du TDR. Tout comme les nombreuses applications qui provoquent des TDR à cause d’un shader trop lourd.

Pour faire le rapprochement avec le processeur, les premiers processeurs ne géraient pas les context switch et donc les premiers systèmes de l’époque utilisaient un multitache coopératif.

Le principe du multitache preemptif c’est que c’est géré directement par le matériel.

Pour WDDM 1.2 une carte graphique DirectX11 est obligatoire.

Je finirai en disant que ce mécanisme avait étéannonce par Microsoft dès 2006. Microsoft connaissait le problème depuis le début.

-Stephane- a écrit :



C’est encore mieux, l’API bas niveau est donc complètement décorellée de celle qui est utilisée dans la page, ce qui signifie qu’il y a forcément un travail d’analyse et de conversion. Bonne chance pour tenter d’exploiter une hypothétique faille dans le driver DirectX au travers d’un shader GLSL…





Sauf qu’exploiter une faille était qu”‘une partie du problème.

L’attaque system DOS en saturant le GPU est bien plus simple à réaliser. Vu que ca passe par DirectX,ton argument comme quoi les gens de webGL peuvent le gerer tombe à l’eau. De toute façon comme je l’ai expliqué précédemment ce n’est pas possible. Il y a des cas ou on ne peut rien faire comme le lien que tu as omis de commenter.

WebGL agit à un niveau applicatif et ils arriveraient à résoudre un problème d’ordre système et matériel.

Chez Microsoft ce sont vraiment des grosses tanches ils ne savent pas changer le plomb en or contrairement aux mecs de WebGL. " />

J’ai trouvé quelque chose qui devrait clore le débat définitivement (sauf mauvaise foi bien sur):

Spec WebGL

Chronos reconnait le problème dans sa spécification WebGL:





It is possible to create, either intentionally or unintentionally, combinations of shaders and geometry that take an undesirably long time to render. This issue is analogous to that of long-running scripts, for which user agents already have safeguards. However, long-running draw calls can cause loss of interactivity for the entire window system, not just the user agent.



In the general case it is not possible to impose limits on the structure of incoming shaders to guard against this problem. Experimentation has shown that even very strict structural limits are insufficient to prevent long rendering times, and such limits would prevent shader authors from implementing common algorithms.



User agents should implement safeguards to prevent excessively long rendering times and associated loss of interactivity. Suggested safeguards include:



Splitting up draw calls with large numbers of elements into smaller draw calls.

Timing individual draw calls and forbidding further rendering from a page if a certain timeout is exceeded.

Using any watchdog facilities available at the user level, graphics API level, or operating system level to limit the duration of draw calls.

Separating the graphics rendering of the user agent into a distinct operating system process which can be terminated and restarted without losing application state.

The supporting infrastructure at the OS and graphics API layer is expected to improve over time, which is why the exact nature of these safeguards is not specified.



Chronos reconnait le problème et explique que les devs doivent s’arranger pour découper les appels en plus petites requêtes. Ils disent bien que c’est impossible de régler totalement ce problème.

-Stephane- a écrit :



Montre moi un exemple en WebGL, tous les exemples que tu as montré jusqu’à présent ne sont pas en WebGL, et aucun ne donne le source du shader en question, donc on ne peut pas en déduire que c’est généralisable en WebGL.





WebGL est juste un wrapper amélioré d’OpenGL. Les Shaders sont gérés au niveau système c’est pas dur à comprendre pourtant.

Je n’ai pas d’exemples pour le moment mais t’inquiète ca viendra on en reparlera dans une future news. je t’invite à regarder ce que met chronos dans la spec WebGL ils admettent le problème

-Stephane- a écrit :



Au final c’est le browser qui va générer le code qui sera compilé par les drivers 3D.

Entre temps il peut faire un travail de pré-compilation, détecter des problèmes éventuels, et splitter le travail que doit faire le shader en plusieurs bout si possible.

Bref il y a beaucoup de chose ;que le browser peut faire avant qu’un shader ne soit réellement exécuté par le GPU.





Ils le font déjà et ca ne marche pas tu lis ce que j’ecris ou quoi.

Tu as aussi toujours plus de 40% des utilisateurs sous XP. Dans leur cas un problème comme ça c’est le BSOD.

On est pas totalement d’accord mais je voulais quand même te remercier de ne pas partir en vrille comme ça peut se passer habituellement " />