Ειδικοί από τη Mozilla παρουσίασαν το έργο WASI (WebAssembly System Interface), το οποίο περιλαμβάνει την ανάπτυξη ενός API για τη δημιουργία κανονικών εφαρμογών που εκτελούνται εκτός του προγράμματος περιήγησης. Ταυτόχρονα, αρχικά μιλάμε για cross-platform και υψηλό επίπεδο ασφάλειας τέτοιων εφαρμογών.
Όπως σημειώθηκε, εκτελούνται σε ένα ειδικό "sandbox" και έχουν πρόσβαση σε αρχεία, το σύστημα αρχείων, τις υποδοχές δικτύου, τους χρονοδιακόπτες και ούτω καθεξής. Σε αυτήν την περίπτωση, το πρόγραμμα μπορεί να εκτελέσει μόνο ενέργειες που είναι γνωστό ότι επιτρέπονται.
Λαμβάνοντας υπόψη ότι ο ψευδοκώδικας WebAssembly είναι μια ανεξάρτητη από πλατφόρμα παραλλαγή της γλώσσας Assembler, η χρήση του JIT θα σας επιτρέψει να επιτύχετε υψηλή απόδοση κώδικα σε επίπεδο εγγενών εφαρμογών. Προς το παρόν παρέχεται υλοποίηση των βασικών API του POSIX (αρχεία, πρίζες κ.λπ.), αλλά δεν υποστηρίζει ακόμη κλειδώματα και ασύγχρονες εισόδους/εξόδους. Στο μέλλον αναμένεται να εμφανιστούν ενότητες για κρυπτογραφία, τρισδιάστατα γραφικά, αισθητήρες και πολυμέσα.
Θα πρέπει επίσης να σημειωθεί ότι το έργο Fastly παρουσίασε τον μεταγλωττιστή Lucet για εφαρμογές WebAssembly. Επιτρέπει σε προγράμματα WebAssembly τρίτων να εκτελούνται με ασφάλεια μέσα σε άλλες εφαρμογές, όπως πρόσθετα. Ο ίδιος ο μεταγλωττιστής είναι γραμμένος στη γλώσσα Rust και υποστηρίζει κώδικα σε C, Rust και TypeScript.
Φυσικά, υπάρχουν ακόμα πολλά ερωτήματα σχετικά με την ασφάλεια αυτής της προσέγγισης. Η εκτέλεση κώδικα στο sandbox συνδυάζεται πολύ περίεργα με την πρόσβαση στις λειτουργίες του κύριου συστήματος, επομένως αυτό το ζήτημα χρειάζεται ακόμα διευκρίνιση. Επιπλέον, δεν είναι σαφές ποια προγράμματα θα πρέπει να εκτελούνται σε αυτήν τη λειτουργία και πώς θα πρέπει να παρακολουθείται η συμπεριφορά τους.
Πηγή: 3dnews.ru
