Sérfræðingar frá Mozilla kynntu WASI (WebAssembly System Interface) verkefnið sem felur í sér þróun á API til að búa til venjuleg forrit sem keyra utan vafrans. Á sama tíma erum við í upphafi að tala um þvert á vettvang og mikið öryggisstig slíkra forrita.
Eins og fram hefur komið keyra þeir í sérstökum „sandkassa“ og hafa aðgang að skrám, skráarkerfinu, netinnstungum, tímamælum og svo framvegis. Í þessu tilviki getur forritið aðeins framkvæmt aðgerðir sem vitað er að eru leyfðar.
Með hliðsjón af því að WebAssembly gervikóði er vettvangsóháð afbrigði af Assembler tungumálinu, mun notkun JIT gera þér kleift að ná háum kóðaafköstum á stigi innfæddra forrita. Í augnablikinu er útfærsla á helstu POSIX API (skrám, innstungum osfrv.) en hún styður ekki enn læsingar og ósamstillt I/O. Í framtíðinni er búist við að einingar fyrir dulritun, þrívíddargrafík, skynjara og margmiðlun birtast.
Það skal líka tekið fram að Fastly verkefnið kynnti Lucet þýðanda fyrir WebAssembly forrit. Það gerir WebAssembly forritum þriðja aðila kleift að keyra á öruggan hátt í öðrum forritum, svo sem viðbætur. Þjálfarinn sjálfur er skrifaður á Rust tungumálinu og hann styður kóða í C, Rust og TypeScript.
Auðvitað eru enn margar spurningar um öryggi þessarar aðferðar. Að keyra kóða í sandkassanum er mjög undarlega samofið aðgangi að aðgerðum aðalkerfisins, svo þetta mál þarfnast skýringar. Að auki er ekki ljóst hvaða forrit ættu að keyra í þessum ham og hvernig þarf að fylgjast með hegðun þeirra.
Heimild: 3dnews.ru