Des spécialistes de Mozilla ont présenté le projet WASI (WebAssembly System Interface), qui implique le développement d'une API permettant de créer des applications régulières s'exécutant en dehors du navigateur. Dans le même temps, nous parlons initialement du multiplateforme et du haut niveau de sécurité de telles applications.
Comme indiqué, ils s'exécutent dans un « bac à sable » spécial et ont accès aux fichiers, au système de fichiers, aux sockets réseau, aux minuteries, etc. Dans ce cas, le programme ne peut effectuer que les actions connues pour être autorisées.
Étant donné que le pseudocode WebAssembly est une variante du langage Assembler indépendante de la plate-forme, l'utilisation de JIT vous permettra d'obtenir des performances de code élevées au niveau des applications natives. Pour le moment, une implémentation des API POSIX de base (fichiers, sockets, etc.) est fournie, mais elle ne prend pas encore en charge les verrous et les E/S asynchrones. À l'avenir, des modules de cryptographie, de graphisme 3D, de capteurs et de multimédia devraient apparaître.
A noter également que le projet Fastly a introduit le compilateur Lucet pour les applications WebAssembly. Il permet aux programmes WebAssembly tiers d'être exécutés en toute sécurité dans d'autres applications, telles que des plugins. Le compilateur lui-même est écrit dans le langage Rust et prend en charge le code en C, Rust et TypeScript.
Bien entendu, de nombreuses questions subsistent quant à la sécurité de cette approche. L'exécution de code dans le bac à sable est très étrangement combinée avec l'accès aux fonctions du système principal, ce problème doit donc encore être clarifié. De plus, il n'est pas clair quels programmes doivent s'exécuter dans ce mode et comment leur comportement devra être surveillé.
Source: 3dnews.ru