Specialister från Mozilla presenterade projektet WASI (WebAssembly System Interface), som innebär utveckling av ett API för att skapa vanliga applikationer som körs utanför webbläsaren. Samtidigt talar vi initialt om plattformsoberoende och höga säkerhetsnivå för sådana applikationer.
Som nämnts körs de i en speciell "sandlåda" och har tillgång till filer, filsystemet, nätverksuttag, timers och så vidare. I det här fallet kan programmet endast utföra åtgärder som är kända för att vara tillåtna.
Med tanke på att WebAssembly-pseudokod är en plattformsoberoende variant av Assembler-språket, kommer användningen av JIT att tillåta dig att uppnå hög kodprestanda på nivån för inhemska applikationer. För närvarande tillhandahålls en implementering av de grundläggande POSIX API:erna (filer, sockets, etc.), men den stöder ännu inte låsning och asynkron I/O. I framtiden väntas moduler för kryptografi, 3D-grafik, sensorer och multimedia dyka upp.
Det bör också noteras att Fastly-projektet introducerade Lucet-kompilatorn för WebAssembly-applikationer. Det tillåter tredjepartsprogram för WebAssembly att köras säkert i andra applikationer, till exempel plugins. Själva kompilatorn är skriven på Rust-språket och den stöder kod i C, Rust och TypeScript.
Naturligtvis finns det fortfarande många frågor om säkerheten för detta tillvägagångssätt. Exekvering av kod i sandlådan är mycket konstigt kombinerat med tillgång till funktionerna i huvudsystemet, så det här problemet behöver fortfarande förtydligas. Dessutom är det inte klart vilka program som ska köras i det här läget och hur deras beteende kommer att behöva övervakas.
Källa: 3dnews.ru