„Mozilla“ specialistai pristatė WASI (WebAssembly System Interface) projektą, kurio metu kuriama API, skirta įprastoms programoms, veikiančioms už naršyklės ribų, kurti. Tuo pačiu metu iš pradžių kalbame apie kelių platformų ir aukšto lygio tokių programų saugumą.
Kaip minėta, jie veikia specialioje „smėlio dėžėje“ ir turi prieigą prie failų, failų sistemos, tinklo lizdų, laikmačių ir pan. Tokiu atveju programa gali atlikti tik tuos veiksmus, kurie yra žinomi kaip leistini.
Atsižvelgiant į tai, kad WebAssembly pseudokodas yra nuo platformos nepriklausomas Assembler kalbos variantas, JIT naudojimas leis pasiekti aukštą kodo našumą vietinių programų lygiu. Šiuo metu yra įdiegta pagrindinių POSIX API (failai, lizdai ir kt.), tačiau jis dar nepalaiko užraktų ir asinchroninio įvesties / išvesties. Ateityje tikimasi kriptografijos, 3D grafikos, jutiklių ir multimedijos modulių.
Taip pat reikėtų pažymėti, kad Fastly projektas pristatė Lucet kompiliatorių, skirtą WebAssembly programoms. Tai leidžia saugiai vykdyti trečiųjų šalių WebAssembly programas kitose programose, pvz., papildiniuose. Pats kompiliatorius yra parašytas Rust kalba ir palaiko kodą C, Rust ir TypeScript.
Žinoma, vis dar kyla daug klausimų dėl šio metodo saugumo. Kodo vykdymas smėlio dėžėje labai keistai derinamas su prieiga prie pagrindinės sistemos funkcijų, todėl šį klausimą dar reikia išsiaiškinti. Be to, neaišku, kurios programos turėtų veikti šiuo režimu ir kaip reikės stebėti jų elgesį.
Šaltinis: 3dnews.ru