Mozilla uzmanları, tarayıcı dışında çalışan düzenli uygulamalar oluşturmak için bir API'nin geliştirilmesini içeren WASI (WebAssembly Sistem Arayüzü) projesini sundu. Aynı zamanda başlangıçta bu tür uygulamaların platformlar arası ve yüksek düzeyde güvenliğinden bahsediyoruz.
Belirtildiği gibi, özel bir "sanal alanda" çalışırlar ve dosyalara, dosya sistemine, ağ soketlerine, zamanlayıcılara vb. erişimleri vardır. Bu durumda program yalnızca izin verildiği bilinen eylemleri gerçekleştirebilir.
WebAssembly sözde kodunun Assembler dilinin platformdan bağımsız bir çeşidi olduğu göz önüne alındığında JIT kullanmak, yerel uygulamalar düzeyinde yüksek kod performansı elde etmenize olanak sağlayacaktır. Şu anda, temel POSIX API'lerinin (dosyalar, yuvalar vb.) bir uygulaması sağlanmaktadır, ancak henüz kilitlemeyi ve eşzamansız G/Ç'yi desteklememektedir. Gelecekte kriptografi, 3 boyutlu grafikler, sensörler ve multimedya modüllerinin ortaya çıkması bekleniyor.
Fastly projesinin WebAssembly uygulamaları için Lucet derleyicisini tanıttığını da belirtmek gerekir. Üçüncü taraf WebAssembly programlarının eklentiler gibi diğer uygulamaların içinde güvenli bir şekilde yürütülmesine olanak tanır. Derleyicinin kendisi Rust dilinde yazılmıştır ve C, Rust ve TypeScript kodlarını destekler.
Elbette bu yaklaşımın güvenliği konusunda hala birçok soru var. Korumalı alanda kod çalıştırmak, ana sistemin işlevlerine erişimle çok garip bir şekilde birleştirilmiştir, bu nedenle bu konunun hala açıklığa kavuşturulması gerekmektedir. Ayrıca hangi programların bu modda çalışması gerektiği ve davranışlarının nasıl izlenmesi gerektiği de açık değildir.
Kaynak: 3dnews.ru
