Spesialister fra Mozilla presenterte prosjektet WASI (WebAssembly System Interface), som innebærer utvikling av et API for å lage vanlige applikasjoner som kjører utenfor nettleseren. Samtidig snakker vi i utgangspunktet om plattformen og det høye sikkerhetsnivået til slike applikasjoner.
Som nevnt kjører de i en spesiell "sandkasse" og har tilgang til filer, filsystemet, nettverkskontakter, tidtakere og så videre. I dette tilfellet kan programmet bare utføre handlinger som er kjent for å være tillatt.
Tatt i betraktning at WebAssembly-pseudokode er en plattformuavhengig variant av Assembler-språket, vil bruk av JIT tillate deg å oppnå høy kodeytelse på nivå med native applikasjoner. For øyeblikket er en implementering av de grunnleggende POSIX-API-ene (filer, sockets, etc.) gitt, men den støtter ennå ikke låser og asynkron I/O. I fremtiden forventes det å dukke opp moduler for kryptografi, 3D-grafikk, sensorer og multimedia.
Det bør også bemerkes at Fastly-prosjektet introduserte Lucet-kompilatoren for WebAssembly-applikasjoner. Den lar tredjeparts WebAssembly-programmer kjøres trygt i andre applikasjoner, for eksempel plugins. Selve kompilatoren er skrevet på Rust-språket, og den støtter kode i C, Rust og TypeScript.
Selvfølgelig er det fortsatt mange spørsmål om sikkerheten til denne tilnærmingen. Å kjøre kode i sandkassen er veldig merkelig kombinert med tilgang til funksjonene til hovedsystemet, så dette problemet trenger fortsatt avklaring. I tillegg er det ikke klart hvilke programmer som skal kjøres i denne modusen og hvordan deres oppførsel må overvåkes.
Kilde: 3dnews.ru