Specialistoj de Mozilla prezentis la projekton WASI (WebAssembly System Interface), kiu implikas la disvolviĝon de API por krei regulajn aplikaĵojn, kiuj funkcias ekster la retumilo. Samtempe, ni komence parolas pri la transplataforma kaj alta nivelo de sekureco de tiaj aplikoj.
Kiel notite, ili funkcias en speciala "sablokesto" kaj havas aliron al dosieroj, la dosiersistemo, retaj ingoj, tempigiloj, ktp. En ĉi tiu kazo, la programo povas nur plenumi agojn, kiuj estas konataj kiel permesitaj.
Konsiderante, ke WebAssembly pseŭdokodo estas platform-sendependa varianto de la Asembler-lingvo, uzi JIT permesos al vi atingi altan kodan rendimenton je la nivelo de indiĝenaj aplikoj. Nuntempe, efektivigo de la bazaj POSIX-APIoj (dosieroj, ingoj, ktp.) estas disponigita, sed ĝi ankoraŭ ne subtenas ŝlosadon kaj nesinkronan I/O. En la estonteco, moduloj por kriptografio, 3D grafikoj, sensiloj kaj plurmedio estas atendita aperos.
Oni devas ankaŭ rimarki, ke la projekto Fastly enkondukis la Lucet-kompililon por aplikaĵoj WebAssembly. Ĝi permesas al triapartaj WebAssembly-programoj funkcii sekure ene de aliaj aplikoj, kiel ekzemple kromaĵojn. La kompililo mem estas skribita en la Rust-lingvo, kaj ĝi subtenas kodon en C, Rust kaj TypeScript.
Kompreneble, estas ankoraŭ multaj demandoj pri la sekureco de ĉi tiu aliro. Efektivigi kodon en la sablokesto estas tre strange kombinita kun aliro al la funkcioj de la ĉefa sistemo, do ĉi tiu afero ankoraŭ bezonas klarigon. Krome, estas ne klare, kiuj programoj devas funkcii en ĉi tiu reĝimo kaj kiel ilia konduto devos esti monitorita.
fonto: 3dnews.ru