Specialister fra Mozilla præsenterede WASI-projektet (WebAssembly System Interface), som involverer udviklingen af en API til at skabe almindelige applikationer, der kører uden for browseren. Samtidig taler vi i første omgang om sådanne applikationers cross-platform og høje sikkerhedsniveau.
Som nævnt kører de i en særlig "sandbox" og har adgang til filer, filsystemet, netværksstik, timere og så videre. I dette tilfælde kan programmet kun udføre handlinger, der vides at være tilladt.
I betragtning af at WebAssembly-pseudokode er en platformsuafhængig variant af Assembler-sproget, vil brug af JIT give dig mulighed for at opnå høj kodeydeevne på niveau med native applikationer. I øjeblikket leveres en implementering af de grundlæggende POSIX API'er (filer, sockets osv.), men den understøtter endnu ikke låse og asynkron I/O. I fremtiden forventes moduler til kryptografi, 3D-grafik, sensorer og multimedier at dukke op.
Det skal også bemærkes, at Fastly-projektet introducerede Lucet-kompileren til WebAssembly-applikationer. Det tillader tredjeparts WebAssembly-programmer at blive sikkert eksekveret i andre applikationer, såsom plugins. Selve compileren er skrevet på Rust-sproget, og den understøtter kode i C, Rust og TypeScript.
Selvfølgelig er der stadig mange spørgsmål om sikkerheden ved denne tilgang. Eksekvering af kode i sandkassen er meget mærkeligt kombineret med adgang til hovedsystemets funktioner, så dette problem skal stadig afklares. Derudover er det ikke klart, hvilke programmer der skal køre i denne tilstand, og hvordan deres adfærd skal overvåges.
Kilde: 3dnews.ru