Los especialistas de Mozilla presentaron el proyecto WASI (WebAssembly System Interface), que implica el desarrollo de una API para crear aplicaciones normales que se ejecutan fuera del navegador. Al mismo tiempo, inicialmente estamos hablando de la multiplataforma y el alto nivel de seguridad de este tipo de aplicaciones.
Como se señaló, se ejecutan en una "zona de pruebas" especial y tienen acceso a archivos, al sistema de archivos, a los sockets de red, a los temporizadores, etc. En este caso, el programa sólo puede realizar acciones que se sabe que están permitidas.
Teniendo en cuenta que el pseudocódigo WebAssembly es una variante del lenguaje Assembler independiente de la plataforma, el uso de JIT le permitirá lograr un alto rendimiento del código a nivel de aplicaciones nativas. Por el momento, se proporciona una implementación de las API POSIX básicas (archivos, sockets, etc.), pero aún no admite bloqueos ni E/S asíncronas. En el futuro se espera que aparezcan módulos para criptografía, gráficos 3D, sensores y multimedia.
También cabe destacar que el proyecto Fastly introdujo el compilador Lucet para aplicaciones WebAssembly. Permite que programas WebAssembly de terceros se ejecuten de forma segura dentro de otras aplicaciones, como complementos. El compilador en sí está escrito en lenguaje Rust y admite código en C, Rust y TypeScript.
Por supuesto, todavía quedan muchas dudas sobre la seguridad de este enfoque. La ejecución de código en el sandbox se combina de manera muy extraña con el acceso a las funciones del sistema principal, por lo que este problema aún necesita aclaración. Además, no está claro qué programas deberían ejecutarse en este modo y cómo será necesario controlar su comportamiento.
Fuente: 3dnews.ru