قدم متخصصو Mozilla مشروع WASI (WebAssembly System Interface) ، والذي يتضمن تطوير واجهة برمجة تطبيقات لإنشاء تطبيقات عادية تعمل خارج المتصفح. في الوقت نفسه ، نتحدث في البداية عن الأنظمة الأساسية المشتركة ومستوى عالٍ من الأمان لمثل هذه التطبيقات.
كما لوحظ ، فإنها تعمل في "وضع الحماية" الخاص ولديها حق الوصول إلى الملفات ونظام الملفات ومقابس الشبكة وأجهزة ضبط الوقت وما إلى ذلك. في هذه الحالة ، يمكن للبرنامج تنفيذ الإجراءات التي يُسمَح بها فقط.
بالنظر إلى أن WebAssembly pseudocode هو متغير مستقل عن النظام الأساسي للغة المجمع ، فإن استخدام JIT سيسمح لك بتحقيق أداء رمز عالٍ ، على مستوى التطبيقات الأصلية. في الوقت الحالي ، يتم توفير تنفيذ لواجهات برمجة تطبيقات POSIX الأساسية (الملفات ، والمآخذ ، وما إلى ذلك) ، ولكنها لا تدعم حتى الآن الأقفال والإدخال / الإخراج غير المتزامن. في المستقبل ، من المتوقع وجود وحدات للتشفير ، والعمل مع الرسومات ثلاثية الأبعاد ، وأجهزة الاستشعار والوسائط المتعددة.
وتجدر الإشارة أيضًا إلى أن مشروع Fastly قدم مترجم Lucet لتطبيقات WebAssembly. يسمح لك بتنفيذ برامج WebAssembly لجهات خارجية بأمان داخل التطبيقات الأخرى ، على سبيل المثال ، هذا مناسب للمكونات الإضافية. المترجم نفسه مكتوب بلغة Rust ، بينما يدعم كود C و Rust و TypeScript.
بالطبع ، لا يزال هناك العديد من الأسئلة حول أمان هذا النهج. يتم دمج تنفيذ التعليمات البرمجية في وضع الحماية بشكل غريب مع الوصول إلى وظائف النظام الرئيسي ، لذلك لا تزال هذه المشكلة بحاجة إلى توضيح. بالإضافة إلى ذلك ، ليس من الواضح ما هي البرامج التي يجب أن تعمل في هذا الوضع وكيف يجب مراقبة سلوكها.
المصدر: 3dnews.ru