Specialisté z Mozilly představili projekt WASI (WebAssembly System Interface), který zahrnuje vývoj API pro tvorbu běžných aplikací běžících mimo prohlížeč. Přitom se zpočátku bavíme o multiplatformní a vysoké úrovni zabezpečení takových aplikací.
Jak bylo uvedeno, běží ve speciálním „pískovišti“ a mají přístup k souborům, souborovému systému, síťovým soketům, časovačům atd. V tomto případě může program provádět pouze akce, o kterých je známo, že jsou povoleny.
Vzhledem k tomu, že pseudokód WebAssembly je platformově nezávislá varianta jazyka Assembler, použití JIT vám umožní dosáhnout vysokého výkonu kódu na úrovni nativních aplikací. V tuto chvíli je k dispozici implementace základních POSIX API (soubory, sokety atd.), která však zatím nepodporuje zámky a asynchronní I/O. V budoucnu se očekává, že se objeví moduly pro kryptografii, 3D grafiku, senzory a multimédia.
Je třeba také poznamenat, že projekt Fastly představil kompilátor Lucet pro aplikace WebAssembly. Umožňuje, aby programy WebAssembly třetích stran byly bezpečně spouštěny v jiných aplikacích, jako jsou pluginy. Samotný kompilátor je napsán v jazyce Rust a podporuje kód v C, Rust a TypeScript.
Samozřejmě stále existuje mnoho otázek o bezpečnosti tohoto přístupu. Spouštění kódu v sandboxu je velmi zvláštně kombinováno s přístupem k funkcím hlavního systému, takže tento problém ještě potřebuje objasnění. Navíc není jasné, které programy by měly v tomto režimu běžet a jak bude potřeba sledovat jejich chování.
Zdroj: 3dnews.ru