Especialistas da Mozilla apresentaram o projeto WASI (WebAssembly System Interface), que envolve o desenvolvimento de uma API para criação de aplicativos regulares que rodam fora do navegador. Ao mesmo tempo, estamos falando inicialmente da plataforma cruzada e do alto nível de segurança de tais aplicações.
Conforme observado, eles são executados em uma “sandbox” especial e têm acesso a arquivos, sistema de arquivos, soquetes de rede, temporizadores e assim por diante. Neste caso, o programa só pode executar ações que sejam permitidas.
Considerando que o pseudocódigo WebAssembly é uma variante independente de plataforma da linguagem Assembler, o uso do JIT permitirá obter alto desempenho de código no nível de aplicativos nativos. No momento, é fornecida uma implementação das APIs POSIX básicas (arquivos, soquetes, etc.), mas ainda não suporta bloqueios e E/S assíncronas. No futuro, deverão aparecer módulos para criptografia, gráficos 3D, sensores e multimídia.
Deve-se notar também que o projeto Fastly introduziu o compilador Lucet para aplicações WebAssembly. Ele permite que programas WebAssembly de terceiros sejam executados com segurança dentro de outros aplicativos, como plug-ins. O próprio compilador é escrito na linguagem Rust e suporta código em C, Rust e TypeScript.
É claro que ainda existem muitas dúvidas sobre a segurança desta abordagem. A execução de código na sandbox é estranhamente combinada com o acesso às funções do sistema principal, portanto esta questão ainda precisa de esclarecimentos. Além disso, não está claro quais programas devem ser executados neste modo e como seu comportamento precisará ser monitorado.
Fonte: 3dnews.ru