Mozillan asiantuntijat esittelivät WASI (WebAssembly System Interface) -projektin, joka sisältää API:n kehittämisen tavanomaisten selaimen ulkopuolella toimivien sovellusten luomiseen. Samanaikaisesti puhumme alun perin tällaisten sovellusten monikäyttöisyydestä ja korkeasta turvallisuustasosta.
Kuten todettiin, ne toimivat erityisessä "hiekkalaatikossa" ja niillä on pääsy tiedostoihin, tiedostojärjestelmään, verkkopistorasioihin, ajastimiin ja niin edelleen. Tässä tapauksessa ohjelma voi suorittaa vain toimintoja, jotka tiedetään olevan sallittuja.
Ottaen huomioon, että WebAssembly-pseudokoodi on alustasta riippumaton Assembler-kielen muunnos, JIT:n avulla voit saavuttaa korkean koodin suorituskyvyn alkuperäisten sovellusten tasolla. Tällä hetkellä käytössä on POSIX-perussovellusliittymien (tiedostot, socketit jne.) toteutus, mutta se ei vielä tue lukkoja ja asynkronista I/O:ta. Tulevaisuudessa odotetaan ilmestyvän kryptografian, 3D-grafiikan, antureiden ja multimedian moduuleja.
On myös huomattava, että Fastly-projekti esitteli Lucet-kääntäjän WebAssembly-sovelluksille. Sen avulla kolmannen osapuolen WebAssembly-ohjelmia voidaan suorittaa turvallisesti muissa sovelluksissa, kuten laajennuksissa. Itse kääntäjä on kirjoitettu Rust-kielellä ja se tukee C-, Rust- ja TypeScript-koodia.
Tietenkin tämän lähestymistavan turvallisuudesta on vielä monia kysymyksiä. Koodin suorittaminen hiekkalaatikossa on hyvin oudosti yhdistetty pääjärjestelmän toimintoihin pääsyyn, joten tämä ongelma kaipaa vielä selvitystä. Lisäksi ei ole selvää, mitkä ohjelmat tulisi suorittaa tässä tilassa ja kuinka niiden käyttäytymistä on seurattava.
Lähde: 3dnews.ru