Specialistët nga Mozilla prezantuan projektin WASI (WebAssembly System Interface), i cili përfshin zhvillimin e një API për krijimin e aplikacioneve të rregullta që funksionojnë jashtë shfletuesit. Në të njëjtën kohë, fillimisht bëhet fjalë për ndër-platformën dhe nivelin e lartë të sigurisë së aplikacioneve të tilla.
Siç u përmend, ato funksionojnë në një "sandbox" të veçantë dhe kanë qasje në skedarë, sistemin e skedarëve, prizat e rrjetit, kohëmatësit, etj. Në këtë rast, programi mund të kryejë vetëm veprime që dihet se lejohen.
Duke marrë parasysh që pseudokodi WebAssembly është një variant i pavarur nga platforma e gjuhës Assembler, përdorimi i JIT do t'ju lejojë të arrini performancë të lartë të kodit në nivelin e aplikacioneve vendase. Për momentin, ofrohet një implementim i API-ve bazë të POSIX (skedarë, priza, etj.), por ende nuk mbështet kyçjet dhe hyrjet/daljet asinkrone. Në të ardhmen pritet të shfaqen module për kriptografi, grafikë 3D, sensorë dhe multimedia.
Duhet të theksohet gjithashtu se projekti Fastly prezantoi përpiluesin Lucet për aplikacionet WebAssembly. Ai lejon që programet e palëve të treta WebAssembly të ekzekutohen në mënyrë të sigurt brenda aplikacioneve të tjera, të tilla si shtojcat. Vetë përpiluesi është shkruar në gjuhën Rust dhe mbështet kodin në C, Rust dhe TypeScript.
Sigurisht, ka ende shumë pyetje në lidhje me sigurinë e kësaj qasjeje. Ekzekutimi i kodit në sandbox kombinohet çuditërisht me aksesin në funksionet e sistemit kryesor, kështu që kjo çështje ka ende nevojë për sqarim. Përveç kësaj, nuk është e qartë se cilat programe duhet të ekzekutohen në këtë mënyrë dhe si do të duhet të monitorohet sjellja e tyre.
Burimi: 3dnews.ru