Also mir wäre es am liebsten, wenn das ganze Zeug aus dem Browser raus bleiben würde...

Hauptsache, es finden sich keine Sicherheitslücken, durch die dann ein Angreifer Zugriff auf das System erlangt. Immerhin hätte der Angreifer dann direkten Hardwarezugriff.

Coole Sache. Schade, dass Microsoft so standardfeindlich eingestellt ist.

speckbrezel

Diese Lücken wird es mit Sicherheit geben. Das Problem ist nämlich, dass hier auf Softwarekomponenten des Systems zugegriffen wird, die extrem performance kritisch ist - nämlich das Grafiksystem.

Jede (sicherheits-)Überprüfung bezüglich Speicherzugriff, Buffer-Größen oder auch die Erlaubnis bestimmte Funktionen überhaupt ausführen zu können kosten, aus Sicht der Grafiksystems, unnötige Rechenzeit. Und diese will man dort eigentlich nicht haben und diese werden bei den aktuellen Implementierungen sicher auch nicht vorgenommen.

@fluppyIst Microsoft gar nicht (mehr). In diesem Fall hat Microsoft ganz richtige und prinzipielle Sicherheitsbedenken geäußert, von wegen daß via WebCL dann Webseiten Programme auf der Grafikkarten mit direktem Zugriff auf den Systemspeicher fahren dürfen. Details weiß sierkb.

Mag sein, jedenfalls verhindern Apple und Microsoft eine Etablierung von Html5.

Die kritik von u. a. Microsoft ist schon berechtigt!

Allerdings "geht nicht gibt's nicht"! Es müssen halt Möglichkeiten gefunden werden die Zugriffe soweit einzuschränken, dass WebCL noch nutzbar ist und dabei sicher!

Ich denke dass auch die Entwickler die hinter WebCL stehen um die Probleme wissen. Kirchdorf könnte hier natürlich auch mithelfen Lösungen zu finden, anstatt einfach nur zu sagen, dass sie dort nicht mitmachen!

flupy

Wo verhindert Apple html5?

Bisher fördern sie es sehr gut! WebKit

Indem sie keine freien Codecs implementieren, obwohl das praktisch kein Aufwand wäre. Mozilla kann sich die Lizenzkosten nicht leisten. Dadurch bleibt Html5 kein durchgängiger Standard und damit unattraktiver als Flash.

fluppy
Firefox 5 hat doch HTML5 Unterstützung, oder habe ich da was falsch verstanden?

@floppy
Ok das ist die videocodec Diskussion. Das bedeutet aber nicht dass Apple gegen html5 ist oder dem Standard zurück halten will!

Ich persönlich bin für h264, bin allerdings der meinung, dass die die lizenskostenfreie Zeit unbefristet verlängern sollten, also für Mozilla und Co. Für Firmen die mit Film und Video arbeiten und damit ihr Geld verdienen, die können auch ein paar lizenskosten zahlen. H264 ist nun mal einfach besser.

Du kennst die Geschichte von DirectX? Bezüglich Geschwindigkeit vs. Sicherheit? Am Ende bleibt von WebCL und WebGL gar nichts mehr übrig: Wenn wir jetzt da Sicherheitsschichten einbinden haben wir den Salat, nichts anderes hat damals DirectX (wenn auch umgekehrt) gemacht...DirectX hat einen Weg geschaffen direkt durch die Sicherheitsstufen an die Hardware zu kommen. Legen wir diesem Pfad Steine in den Weg wird WebGL langsamer und langsamer und irgendwann macht es keinen Sinn mehr...

Sie verhindern die Durchsetzung damit aber aktiv. Ob sie nun wollen oder nicht. Das Schlagargument gegen Html5 unter Entwicklern und Anbietern bleibt die fehlende Durchgängigkeit von Video- und Audio-Unterstützung.

Ich habe auch überhaupt nichts gegen h264, wird ja auch in Flash benutzt.

fluppy

Du schreibst hier leider eine Menge Unsinn:

1. HTML 5 ist "ein wenig" mehr als das <video> tag, und ich kenne _keinen_ Web-Entwickler der deshalb behauptet HTML 5 wäre schlecht, würde er nicht unterstützen, etc..

2. Das <video> tag in HTML 5 unterstützt problemlos mehrere <source> tags mit unterschiedlichen Formaten.

3. h.264 ist zwischenzeitlich für die unbegrenzte Nutzung decoderseitig Lizenzkostenfrei.

4. Die Diskussion wurde von Seiten Opera/Mozilla von vorneherein ideologisch geführt. Diese hätten nur dann Lizenzkosten abführen müssen (nach 2016!), wenn sie einen eigenen Dekoder implementiert hätten, was natürlich völlig absurd ist. Dafür gibt es schließlich Bibliotheken auf den verschiedenen Plattformen.

5. Weder Microsoft noch Apple blockieren in irgendeinerweise HTML 5. Ganz im Gegenteil sind beide seit Jahren entschiedene Verfechter dieser Technologie.

6. h.264 _ist_ ISO Standard

fluppy
1. das was @@Walter Plinge sagt!
2. solltest Du dich nicht von verbreiteten Halbwahrheiten täuschen lassen.
3. war diese ganze ".h264 vs. webm"-Diskussion reines google-Marketing
4. Die Entscheidung von Microsoft, sich gegen WebGL zu stellen ist auch Sicherheitsaspekten mehr als nachvollziehbar.

speckbretzel
Für den Zugriff auf die Hardware braucht es keinen "Angreifer". WebGL und WebCL sind so gedacht, dass sie zugriff auf die Hardware erhalten.
Sobald ein User also auf eine Seite mit WebGL/CL geht, wird direkt auf Grafik-Hardware zugegriffen.

1. WebCL als Web-API zu OpenCL (Khronos Group), (Nokia), (Mozilla)
2. OpenCL (Wikipedia), (Khronos Group), (Apple)
3. WebGL als Web-API zu OpenGL (Wikipedia), (Khronos Group)
4. OpenGL (Wikipedia), (Khronos Group)

Hannes Gnad:

... denen gleich wenige Stunden später aus den eigenen Reihen heftig widersprochen wurde. Und zwar von niemand Geringerem als deren Principal Architect, having helped pitch, design and prototype new products and experiences for Bing, Microsoft’s Startup Business Group, and XBox, Avi Bar-Zeev, mit nach eigener Aussage "20 years professional experience in 3D entertainment, visual simulation and internet scale applications. He co-founded Keyhole, Inc. in 1999, (which later became known as “Google Earth”)" und jahrelanger Erfahrung im 3D- und VR-Bereich .

Avi Bar-Zeev sagt in Bezug auf WebGL (in dieser MTN-News geht's um WebCL):

Why Microsoft and Internet Explorer need WebGL (and vice-versa)

Dazu das entsprechende Echo in der Fachpresse, z.B.:

The Register: Microsoft's WebGL claims bashed by own employee

Und Nokia zum Beispiel sagt interessanterweise zu deren WebCL-Engagement in seiner FAQ u.a. Folgendes:

Nokia: WebCL FAQ :

Trotz geäußerter Bedenken seitens Microsoft, welche man durchaus nicht einfach abwehren, sondern sich inhaltlich mit ihnen auseinandersetzen sollte, herrscht da doch insgesamt ein eher positiv gestimmtes Bild, undselbst Mictosoft ist in dieser Frage offenbar nicht mit sich selbst im Reinen, wenn da schon deren Principal Architect nur Stunden später nach deren Verlautbarung heftig widerspricht und seine Klarstellung schon mit folgenden Worten einleitet:

und sie wie folgt fortsetzt:

IMHO sehr lesenwert und erhellend, was Microsofts Avi Bar-Zeev da schreibt und beschreibt.

Wir werden sehen, wie Microsoft sich diesbzgl. verhalten wird zu diesem Thema. Da scheint Microsoft-intern das letzte Wort noch nicht gesprochen zu sein.

Walter Plinge:

zu 1: Man muss Videos mehrfach kodieren, damit es auf allen Browsern läuft. In meinem Berufsumfeld ist das das Hauptargument neben der sonstigen Uneinheitlichkeit. Das leuchtet jedem ein, der den Aufwand möglichst gering halten will. Der Aufwand in Flash ist wesentlich kleiner. Der Video-Tag ist gegenüber Flash-Video auch extrem rudimentär.

zu 2: In Flash braucht nicht mehrere Kodierungen

zu 3. Warum implementiert das Mozilla dann nicht? Dann sind also Mozilla/Opera Schuld an der Misere?

zu 4. Am besten wäre es doch, wenn Mozilla/Opera h264 implementierten und Microsoft/Apple die freien Codecs.

zu 5. Ja, in Bezug auf Video und Audio sehr scheinheilig. Ein Standard ist offen und kostenlos.

zu 6. Habe ich nicht widersprochen. Mir geht es um eine einheitliche Html5-Version. Ich hätte nichts dagegen, wenn Mozilla h264 unterstützen würde.

fluppy

Das HTML 5 noch kein verabschiedeter Standard ist, ist es in den verschiedenen Browsern bisher (zwangsläufig) in unterschiedlichen Stadien implementiert. Daher die Uneinheitlichkeit. Das heißt aber nicht, das man in diesem Punkt in irgendeiner Weise einem Hersteller Standardfeindlichkeit vorwerfen kann, wie Du es getan hast. Schon gar nicht für die Unterstützung von h.264, das schließlich ein Standard ist.

Ich gehe derzeit sogar davon aus, dass der endgültige Standard zwei verschiedene Videoformate vorsehen wird, die Frage ist nur ob beide ein Muss sein werden, oder nur eines, und welches dies dann ist, ist völlig offen. Mozilla möchte h.264 schlicht aus ideologischen Gründen nicht.

Übrigens, Web/M ist derzeit noch kein Standard!

Ja, schön wäre ein einheitliches Html5. Aber wie lange soll das eigentlich noch dauern? 10 weitere Jahre? Selbst der video-Tag an sich unterscheidet sich in den Attributen bei Microsoft und den anderen. Gut, IE9 ist jetzt Windows-Standard, ein erster Schritt.

Wieso können die sich nicht alle an einen Tisch setzen und alle Unstimmigkeiten beseitigen?

Nun ja, die Beteiligten sitzen ja des öfteren an einem Tisch. Aber wenn das mit dem "sich einigen" so einfach wäre, wäre Politik deutlich einfacher.

Das mit den Kosten ist so einfach schlicht falsch dargestellt:


Auf Linux und Windows XP z.B. gibt keine Bibliotheken dafür.
Mozilla/Opera werden sich nicht auf diese H.264 Lizenzbedienungen nie einlassen.
Apple wird erst WebM unterstützen, wenn in ihren iOS Geräten auch eine WebM Hardwareunterstützung drin steckt. Also mal schauen, eine Einigung ist in so erst mal nicht in Sicht - Jahre dauert es nun so oder so

Walter Plinge:

Du irrst. Lies Dir einfach mal die Lizenzbedingungen verschiedener Software- und Hardware-Produkte durch, welche H.264-Nutzung ermöglichen. "Private", nicht-kommerzielle Nutzung wird da nämlich durchaus anders und sehr viel restriktiver definiert als Du und der gesunde Menschenverstand es in der Praxis wissen und handhaben. Sprich: man steht mit einem Bein so gut wie immer bereits in der Lizenzverletzung drin und kann verklagt werden wegen Verletzung der Lizenzbedingungen.
In dieses schlammige und rechtlich äußerst bedenkliche Moloch wollen sich Mozilla und Opera (und per Ankündigung auch Google) nicht begeben. Weder sich selbst noch ihre Nutzer.

Dann lies Dir mal die disbzgl. FAQ und die diesbzgl. rechtlichen Bedinungen und Belehrungen dieser von Dir gemeinten Bibliotheken durch, was die zu dem Thema zu sagen haben und auf welche Weise sie da Stellung zu nehmen in bezug auf Software-Patente und deren Gültigkeit und Einklagbarkeit in verschiedenen Ländern dieser Welt.

In dieses rechtliche Moloch wollen sich Mozilla und Opera einfach nicht begeben. Man könnte sagen: aus Verantwortungsbewusstsein den Nutzern gegenüber, um die schadlos zu halten, falls doch jemand mal auf die Idee kommen sollte, wegen Lizenzverletzung vagabundierend um die Welt zu ziehen und dort per Klage Geld einzutreiben, wo Software-Patente z.B. rechtlich anerkannt und erlaubt sind. Dass es bisher noch nicht geschehen ist, heißt nicht, dass es für immer so bleiben wird. Der Fall vor einigen Jahren bzgl. des GIF-Grafikformats, wo genau das passiert ist ab einem gewissen Verbreitungsgrad hat die IT-Welt und diese Nein-sagenden Unternehmen eines Besseren belehrt.

Mit Ideologie hat das nichts zu tun. Mit Verantwortungsbewusstsein und rechtlich sauberer Auffassung schon viel eher. Von etwaigen Kosten mal abgesehen. Warum nimmt denn auch Google so langsam Abschied von H.264 und sieht zu, dass sie auch intern bei Youtube z.B. langfristig betrachtet auf lizenzfreie Codecs umsteigen? Hast Du mal überlegt und Dir ausgerechnet, wieviel Datenmaterial da auf Googles Youtube-Servern bereits liegt und wieviel da täglich hinzukommt? Hast Du Dir da mal vergegenwärtigt, wieviel Google da diesbzgl. bisher an die MPEG/LA an Lizenzgebühren bzgl. H.264 abdrücken muss/darf bei deiser gewaltigen Datenmenge, die tagtäglich und stetig wächst? Google dürfte bzgl. der Youtube-Plattform und den Millionen (oder inzwischen Milliarden?) an gehostetem Videos-Material mittlerweile einer der größten Lizenzzahler an die MPEG/LA sein, was H.264 betrifft. Da regnet es Manna vom Himmel für die MPEG/LA. Nur: ist das auf Dauer finanziell tragbar? Bei dem immer noch stetig aufwärts zeigenden Wachstum, dem Youtube und sein gigantischer Video-Stock da unterliegt? Und wieviel wird es kosten, sollte die MPEG/La seine Lizenzkosten mal auch nur ein Fünkchen höher schrauben?

Das sind keine ideologischen Abwägungen und Entscheidungen, die da bei Mozilla, Opera und Google getätigt werden, sondern höchst praktisch und rechtlich orientierte Überlegungen und Weigerungen!

Ideologisch basiert ist höchstens das unbedingte Beharren einiger an H.264, obwohl soviel aus rechtlicher und aus praktischer Sicht dagegenspricht. Völlig wurscht, ob das nun ISO-Standard ist oder nicht. Solange die Lizenzbedingungen so sind wie sie sind bzgl. H.264 ist man quasi gezwungen und genötigt, sich auf die Suche nach Alternativen zu machen, die mehr Freiheitsgrade erlauben und die weniger Kopfzerbrechen bereiten in der Lizenzfrage.

Im Grunde hat es die MPEG/LA in der Hand, daran was zu ändern und entweder H.264 insgesamt lizenzrechtlich dahingegend aufzuweichen, dass die bisherigen Bedenken und Gefahren ausgeräumt sind. Oder sie geben wenigstens H.264 Baseline lizenzrechtlich völlig und komplett und in jeglicher Hinsicht und für Jedermann (egal ob privat oder kommerziell) via einer sog. non-revocable, royalty-free Lizenz (was übrigens auch die Statuten des W3C verlangen, um überhaupt für einen von ihnen erarbeiteten Standard in Betracht zu kommen dort irgendwo und irgendwie als Empfehlung festgeschrieben zu werden). Dann wären alle zufrieden, und dann wäre für alle Beteiligten H.264 völlig unstrittig und willkommen (selbst bei Mozilla hat man sich diesbzgl. schon von der ersten Stunde an offen gezeigt). Nur rührt sich da bei der MPEG/LA und seinen Mitglieder bisher nichts. Also weiterhin nach Alternativen suchen und beschäftigen, die diese Voraussetzungen erfüllen.

Vor Jahren, im Jahre 2008, übrigens hatte Sun schon viel eher als Google einen solche Versuch bzgl. eines freien Alternativ-Codecs gestartet. Aus denselben Gründen. Der aber leider irgendwann erfolglos versandete: OMS Video im Rahmen von deren Open Media Commons . Auf Basis des lizenzrechtlich unbedenklichen und freigegebenen (weil Lizenz abgelaufen und nicht mehr erneuert) H.261-Codecs in Verbindung mit dem Audio-Codec Xiph Vorbis.

Google ist da auf dem Gebiet mit WebM (Video: VP8, Audio: Vorbis, Container: Matroska) wohl deutlich erfolgreicher.

Solange der irgendwie Geld kostet und die Nutzung qua Lizenz irgendwie einschränkt, ist er als Kerntechnologie fürs WWW bzw. im Bereich von Webstandards ungeeignet und kommt nicht infrage. Da hat das W3C ganz eindeutige Richtlinien.

Zumal Google den VP8-Codec inzwischen dem anerkannten und das Internet und seine Kerntechnologien betreffend viel wichtigeren Standardisierungsgremium IETF vorgelegt hat, wo er derzeit einer Prüfung unterliegt und dort seinen Gang durch die Instanzen bereits angetreten hat:

IETF: VP8 Data Format and Decoding Guide
draft-bankoski-vp8-bitstream-00
IETF: Proposal for the IETF on "RTP Payload Format for VP8 Video" draft-westin-payload-vp8-00

Und danach oder vielleicht auch mit Zeitverzögerung parallel, wird's dann auch nochmal dem W3C vorgelegt. Zumal es in der Vergangenheit bereits andere Standards gegeben hat, welche sowohl von der IETF als auch vom W3C begutachtet und geführt wurden und imemr noch werden, XML Signature zum Beispiel: ,

Sollte es sinnvoll und notwendig sein, das Ganze auch nochmal der ISO vorzulegen, dann wird sicher auch das gemacht. Nur ist leider der Skandal um von Microsoft mit Brachial-Gewalt durch die ISO gepeitsches OOXML einigen noch zu gut in Erinnerung, und da ist ganz gehörig Vertrauen in die Unabhängigkeit und den Wert der ISO verlorengegangen, weil da so einige ISO-Mitglieder sich haben von Microsoft kaufen lassen, um OOXML gegen alle existierenden Bedenken und Widerstände doch noch durchzubringen (der 1. Versuch war ja grandios an der Kritik gegenüber dem eingereichten OOXML gescheitert, erst der 2. Versuch mit Microsofts erhöhter und schamlos durchgeführter Trickserei hat ja zum Erfolg geführt). Auf die ISO und ihre Unabhängigkeit ist bei kontroverser Interessenlage seitdem wohl nicht mehr wirklich Verlass. Erfolg hat da wohl der, der da am besten schmieren und Stimmen kaufen kann. Und da bezüglich VP8 versus H.264 die Interessenlage ähnlich kontrovers ist, darf man nach diesem gewesenen ISO-Skandal rund um OOXML evtl. Ähnliches erwarten. Dass da von H.264-Interessenten, die in der ISO stimmberechtigt sind und/oder Stimmen organisieren können, ein ISO-Verfahren bzgl. VP8/WebM zumindest spürbar und pro-aktiv ausgebremst werden könnte (zur Not werden da halt irgendwelche Leute, die kurzzeitig und nur für diesen Abstimmungstag formal zu der stimmberechtigten Gruppe dann hinzugezählt werden, rangekarrt, die dann ihre Hand bei Abstimmungen entsprechend heben oder verweigern). So jedenfalls hatte Microsoft das erfolgreich durchgezogen, und die ISO hat das mit sich machen lassen. Aus diesem Grund haben nach diesem Skandal (aschon währenddessen regte sich intern heftiger Widerstand gegen das was Microsoft da abzog) so einige stimmberechtigte und bis dahin zum festen inneren Kreis der ISO zählenden Ländervertreter (z.B. der von Norwegen, andere aber auch) empört ihren Hut in den Ring geschmissen, haben ihren Abschied aus dem ISO-Gremium genommen. Weil sie das nicht länger mittragen wollten.

Soviel zu dem Thema ISO und ISO-Standard in der IT und was das, besonders nach diesem OOXML-Skandal, noch wert ist. Das ISO-Gremium hat sich dadurch zum Hampelmann gemacht (bzw. von Microsoft machen lassen) und sich damit leider ein großes Stück selbst entwertet. Da ist durch diese Schmierenkomödie ein Vertrauensschaden entstanden, bei dem es wohl noch Jahre dauern wird, bis dieses Vertrauen in die ISO und ihre Unabhängigkeit wieder zurückkommt.

Nur so nebenbei bemerkt, wenn eine Technik als W3C Standard durchgehen will, müssen sie sich auch den Regeln des W3C unterwerfen. Lizenzgebühren z.B. sind da strickt untersagt.
Wer ist also Schuld daran? Jemand der auf W3C konforme Techniken/Regeln setzt, oder andere, die auf eine Technik setzen, die nicht im Ansatz eine Chance hat, als W3C-Standard durchzukommen

Ging es hier um die WebCL/WebGL Meldung oder um den HTML5 Standard und Video Codecs? Wie wäre es, dazu einen Thread im Forum aufzumachen um dort weiter zu diskutieren...?

Walter Plinge:

HTML5 befindet sich derzeit in der "Last Call"-Phase, die bis August 2011 andauern wird. HTML5 ist ab diesem Zeitpunkt API-stabil und feature complete. Ist es eigentlich jetzt schon, da passiert bis August an dieser Front nichts mehr.
Danach gibt's den "Call for Implementations" (u.a. an die Browser-Hersteller) mit gleichzeitiger Anhebung des Status auf "Candidate Recommendation" oder "Proposed Recommendation", das ist noch nicht sicher, evtl. nimmt man da auch eine Abkürzung.

HTMl5 kann also JETZT schon eingesetzt werden (u.a. auch, weil die Browser-Hersteller da schon längst mit der Implementierung weiter sind als es der W3C-Fahrplan offiziell vorsieht, die Browser-Hersteller haben bereits 2007 und davor damit begonnen). Dazu ermuntern nicht nur die Browser-Hersteller, sondern das W3C tut das auch und ermuntert zum Einsatz schon jetzt. Das Ganze ist weiter gediehen, als so mancher wahrnimmt.

Und nebenbei bemerkt: CSS 2.1 hat jetzt erst, im vergangenen Monat Juni, den offiziellen und stabilen Status einer Recommendation bekommen. Und? Hat das über die Jahre irgendjemanden davon abgehalten, CSS 2.1 zu benutzen und das umzusetzen, was in der (sich jahrelang formal in einem Vorstadium befundenen, inhaltlich aber stabilen) Spezifikation drinstand/drinsteht?

sierkb: Derart lange Kommentare liesst sich keiner durch. Schreibst Du sie etwa mit einer Diktiersoftware? Fasse das Ganze auf’s Wesentliche, am besten auf einen Absatz, zusammen! Dann wird es auch gelesen.

Das hat Microsoft erfreulicherweise inzwischen geändert – weitgehend zumindest.

ConceivableTech: GPU Apps For Your Browser: First WebCL Demos Arrive