The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Mozilla, Fastly, Intel и Red Hat продвигают WebAssembly, как платформу для универсального применения

13.11.2019 09:37

Компании Mozilla, Fastly, Intel и Red Hat объединили свои усилия в развитии технологий, способствующих превращению WebAssembly в универсальную платформу для безопасного выполнения кода в любых инфраструктурах, операционных системах и устройствах. Для совместной разработки runtime и компиляторов, позволяющих применять WebAssembly не только в web-браузерах, образовано сообщество Bytecode Alliance.

Для создания поставляемых в формате WebAssembly переносимых программ, которые можно выполнять вне браузера, предлагается использовать API WASI (WebAssembly System Interface), предоставляющий программные интерфейсы для прямого взаимодействия с операционной системой (POSIX API для работы с файлами, сокетами и т.п.). Отличительной особенностью модели выполнения приложений, использующих WASI, является запуск в sandbox-окружении для изоляции от основной системы и применение механизма безопасности на основе управления возможностями - для действий с каждым из ресурсов (файлы, каталоги, сокеты, системные вызовы и т.п.) приложению должны быть даны соответствующие полномочия (предоставляется только доступ к заявленной функциональности).

Одной из целей созданного альянса является решение проблемы распространения современных модульных приложений, имеющих большое число зависимостей. В подобных приложениях каждая зависимость может быть потенциальным источником уязвимостей или атак. Получение контроля за зависимостью позволяет получить контроль и за всеми связанными с ней приложениями. Доверие к приложению автоматически подразумевает наличие доверия и ко всем зависимостям, но зависимости зачастую разрабатываются и сопровождаются посторонними командами, деятельность которых невозможно проконтролировать. Участники Bytecode Alliance намерены подготовить целостное решение для безопасного выполнения WebAssembly-приложений, изначально не заслуживающих доверия.

Для защиты предлагается использовать концепцию нанопроцессов, в которых каждый модуль зависимости выделяется в отдельно изолированный WebAssembly-модуль, полномочия которого задаются в привязке только к этому модулю (например, библиотека для обработки строк не сможет открыть сетевой сокет или файл). В отличие от разделения на процессы, WebAssembly-обработчики являются легковесными и почти не требуют дополнительных ресурсов - взаимодействие между обработчиками не сильно медленнее вызова обычных функций. Разделение может производиться не только на уровне отдельных модулей, но и на уровне групп модулей, которым, например, необходима работа с общими областями памяти

Запрашиваемые полномочия смогут определяться как на уровне самих зависимостей, так и делегироваться зависимостям по цепочке родительскими модулями (ресурсы в WASI ассоциируются со специальным типом файловых дескрипторов - capability). Например, модулю может быть делегирована возможность обращения к определённому каталогу и системным вызовам, и в случае компрометации инфраструктуры разработки модуля или выявления уязвимости, при атаке доступ будет ограничен лишь этими ресурсами. Декларирование ресурсов создателями модулей может стать индикатором подозрительной активности, например, когда модуль для обработки текста запрашивает полномочие на открытие сетевого соединения. Изначально заданные полномочия проверяются и в случае их изменения загрузка зависимости отвергается до обновления локальной сигнатуры модуля.

Для совместной разработки под крыло Bytecode Alliance переведено несколько связанных с WebAssembly проектов, ранее обособленно развиваемых компаниями-учредителями альянса:

  • Wasmtime - runtime для выполнения WebAssembly-приложений с расширениями WASI как обычных обособленных приложений. Поддерживается как запуск байткода WebAssembly при помощи специальной утилиты командной строки, так и компоновка готовых исполняемых файлов (wasmtime встраивается в приложение как библиотека). Wasmtime имеет гибкую модульную структуру, которая позволяет масштабировать runtime для различных применений, например, можно сформировать урезанную версию для устройств с ограниченными ресурсами;
  • Lucet - компилятор и runtime для выполнения программ в формате WebAssembly. Отличительной особенностью Lucet является применение вместо JIT полноценной упреждающей компиляции (AOT, ahead-of-time) в машинный код, пригодный для прямого исполнения. Проект развивался компанией Fastly и оптимизирован для потребления минимальных ресурсов и очень быстрого запуска новых экземпляров (Fastly применяет Lucet в движке облачных edge-вычислений, использующем WebAssembly для обработчиков, запускаемых на каждый запрос). В рамках совместного проекта компилятор Lucet планируется перевести на использование Wasmtime в качестве основы;
  • WAMR (WebAssembly Micro Runtime) - ещё один runtime для выполнения WebAssembly, изначально разработанный компанией Intel для применения в устройствах интернета вещей. WAMR оптимизирован для минимального потребления ресурсов и может применяться на устройствах с небольшим объёмом оперативной памяти. Проект включает в себя интерпретатор и виртуальную машину для выполнения байткода WebAssembly, API (подмножество Libc) и инструментарий для динамического управления приложениями;
  • Cranelift - генератор кода, транслирующий независимое от аппаратных архитектур промежуточное представление в исполняемый машинный код, оптимизированный для конкретных аппаратных платформ. Cranelift поддерживает распараллеливание компиляции функций для очень быстрой генерации результата, что позволяет использовать его для создания JIT-компиляторов (JIT на базе Cranelift используется в виртуальной машине Wasmtime);
  • WASI common - обособленная реализация API WASI (WebAssembly System Interface) для организации взаимодействия с операционной системой;
  • cargo-wasi - модуль к пакетному менеджеру Cargo, реализующий команду для компиляции кода на языке Rust в байткод WebAssembly с задействованием интерфейса WASI для использования WebAssembly вне браузера;
  • wat и wasmparser - парсеры для разбора текстового (WAT, WAST) и бинарного представлений байткода WebAssembly.

Напомним, WebAssembly во многом напоминает Asm.js, но отличается тем, что является бинарным форматом, не завязанным на JavaScript и позволяющим выполнять в браузере низкоуровневый промежуточный код, скомпилированный из различных языков программирования. В WebAssembly не требуется применение сборщика мусора, так как применяется явное управление памятью. Благодаря задействованию JIT для WebAssembly можно добиться уровня производительности близкого к нативному коду. Среди основных задач WebAssembly выделяется обеспечение переносимости, предсказуемость поведения и идентичности выполнения кода на разных платформах.

  1. Главная ссылка к новости (https://blog.mozilla.org/blog/...)
  2. OpenNews: Представлен Lucet, компилятор для WebAssembly
  3. OpenNews: Mozilla развивает WASI для использования WebAssembly вне браузера
  4. OpenNews: Запуск WebAssembly runtime как модуля ядра Linux
  5. OpenNews: Сравнение производительности различных реализаций WebAssembly
  6. OpenNews: Google прекращает поддержку Portable Native Client в пользу WebAssembly
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51849-webassembly
Ключевые слова: webassembly
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (133) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:52, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +50 +/
    Они яву изобретают?
     
     
  • 2.3, пох. (?), 09:59, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +22 +/
    угу, но такую, специальную яву, для модных-молодежных альтернативно-одаренных программистов-победителей специальных олимпиад, неспособных в объектно-ориентированный код.

     
     
  • 3.36, Аноним (36), 12:54, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А сейчас всё идет по пути молодежно-попсового дебильного ребрендинга. Для кого-то осталась дискотека-80, а для кого-то только навязанная современная муть.
     
     
  • 4.38, Аноним (38), 12:57, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > дискотека-80
    > навязанная современная муть

    Взываю Эскобара! Проясни разницу!

     
     
  • 5.41, Аноним (36), 13:04, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Классику с правилами заменили на выгребную помойную яму современного вэба, где посередине сидит гугл, придумывая свои правила, и одновременно плюя на них! Перерождение нормальных программ в кислотно-ненастраиваемое г..., с "заботой" о тупых хомяках, путем встраивания анальных и иных зондов и прочих ухищрений.
     
  • 5.42, Попугай Кеша (?), 13:04, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Алегрова и какой-нибудь Тимати
     
     
  • 6.68, IRASoldier_registered (ok), 16:26, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Хм. Между Аллегровой и Тимати разница только формальная, в жанре. А так - что одно попса для малокультурных жлобов в ресторанчике, что другое. Только одним жлобам далеко за 40, а другим - за 20.
     
     
  • 7.86, Аноним (86), 21:07, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да. И так как у этих - так и тут с этим и java: "шило - на мыло".
    Mozilla, Fastly, Intel и Red Hat - решили "подвинув" занять место троянщиков Oracle с MS(с их C#), как раньше гугл - пытался Adobe(с и их сетевым трояном flash).  
     
     
  • 8.98, IRASoldier_registered (ok), 02:38, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как страшно жить Даешь гипертекстовый векторный Фидонет ... текст свёрнут, показать
     
     
  • 9.121, Аноним (121), 15:10, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ваш кал протух Кто вам не даёт - он давно создан а, то и уже сдох Правда н... большой текст свёрнут, показать
     
     
  • 10.124, IRASoldier_registered (ok), 21:46, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Таблетки ... текст свёрнут, показать
     
     
  • 11.126, Аноним (126), 23:54, 16/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хамство ... текст свёрнут, показать
     
  • 7.103, Тот_Самый_Анонимус (?), 08:24, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    О, илита подтянулась. Высококультурные нежлобы, плюющие на б ы дло. Куда ж без вас, аристократов.
     
     
  • 8.114, IRASoldier_registered (ok), 10:57, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Слушай себе свою Мурку с Владимирским централом , кто ж тебе запрещает-то ... текст свёрнут, показать
     
  • 6.99, лютый жабист__ (?), 05:34, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Алегрова

    Агузарова?

     
     
  • 7.108, Аноним (108), 10:03, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Асмус
     
  • 5.130, fgogtfdg (?), 16:26, 01/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а че опять паша оставте в прокое провизора pls
     
  • 3.69, IRASoldier_registered (ok), 16:29, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А причем тут ООП? Java-апплеты ведь прикрыли по архитектурным соображениям.
     
     
  • 4.85, Аноним (85), 20:52, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а при чём тут твои апплеты?
     
     
  • 5.100, IRASoldier_registered (ok), 07:02, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А причём тут WebAssembly?
     
  • 3.75, 334 (?), 17:12, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >объектно-ориентированный код

    Какая связь между WebAsm и ОО?

     
  • 3.76, Аноним (76), 17:49, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Сейчас бы в 2к19 наяривать на помойный ООП.
     
     
  • 4.83, Водас (?), 20:28, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > 2к19

    RRRAGE!!!

     
  • 4.94, Илья (??), 22:57, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > помойный ООП.

    Грамотный разработчик знает и умеет применять большинство современных парадигм.

    Но это не про вас

     
  • 3.116, Иваныч (??), 12:35, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не способных в ООП любителей C++ которые хотят выполнять код в песочнице, как было в Quake 3 & QVM (только там был ограниченый C89).
     
  • 2.4, Анонимист (?), 10:02, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    С языка снял. Прям 1995-ым повеяло.
     
     
  • 3.64, 0ffh (??), 15:09, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    так все ходит по кругу
    в программировании особенно
    современные контроллеры - как писюки 30 лет назад
    по 512 флеша по 128 озу
    а частоты 70-200
    и стоят как бутылка столового вина
    а гемору если писать на си - ой ой
    так что идея явы - вечна как коммунизм
     
  • 2.5, Аноним (5), 10:05, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    скорее llvm.

    P.S. компиляция llvm-байткода в бинарь - это жесть. Некоторые пихают в пакеты llvm-байткод, который потом ООООЧЕЕЕЕНЬ ДОООЛГООO компилируется в нативный код, отжирая при этом дофига памяти. Зато кроссплатформенно, блин. Это у нас такое будущее? С потребителями, которые согласны всё часами компилить у себя, вместо того, чтобы скинуться по 1 копейке с человека и заплатить за аренду сборочной инфраструктуры на годы вперёд?

     
     
  • 3.20, Аноним (20), 11:02, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну так спонсируют это начинание Intel и IBM. Может они же лоббировали отказ от NaCl в браузерах. Вообще современный код содержит огромную кучу мусора, которая не будет выполнена никогда и кода создающего переменные, которые никому не нужны. Вот именно он и компилируется очень долго, а потом и выполняется очень долго. Bloatware...
     
     
  • 4.26, Аноним (26), 11:47, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > современный код содержит огромную кучу мусора, которая не будет выполнена никогда

    Пожалуйста, скажите, что вы не про обработку ошибок, происходящих раз в год.

     
     
  • 5.55, ползкрокодил (?), 14:24, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Я предпочту сбой раз в год постоянным страданиям от жирной программы.
     
  • 5.66, Аноним (20), 16:09, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Пожалуйста, скажите, что вы не про обработку ошибок, происходящих раз в год.

    Обработка ошибок это вопрос пары машинных инструкций, которые будут проигнорированы спекулятивным выполнением; исключения более громоздкие и жрущие память, особенно в C++. Но я вообще то имел введу сотни виртуальных методов, которые в любом случае будут добавлены в код. А так же методов, которые могли бы быть использованы, при некоторых обстоятельствах, которые совершенно точно не произойдут в данной программе. А так же все переменные которые эти методы могли бы возможно использовать. А так же данные загружаемые из файлов, БД и сети, на всякий случай, который опять же никогда не произойдёт в данной программе. Прожорливость ПО == функциональность в квадрате.

     
     
  • 6.127, Урри (?), 12:40, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А еще большие библиотеки с кучей прослоек, выполняющихся для инициализации внутреннего состояния библиотеки и регулярной отсылки телеметрим. При том, что из библиотеки используется ровно одна функция compare-string, вместо нативной strstr, просто потому что обезьяне стыдно юзать голую позиксфункцию вместо модномолодежного фреймворка - она же не старпер какой-то.
     
  • 3.57, Аноним (57), 14:36, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Некоторые пихают в пакеты llvm-байткод, который потом ООООЧЕЕЕЕНЬ ДОООЛГООO компилируется в нативный код, отжирая при этом дофига памяти.

    Ну-ка, пруфани-ка. Как это я ни разу такого не видел?

     
     
  • 4.90, Аноним (5), 22:20, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1 ну-ка будешь к себе обращаться 2 https apt llvm org eoan pool main l ll... большой текст свёрнут, показать
     
  • 3.61, Аноним (61), 14:51, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >llvm-байткод

    Нет такого зверя. Есть биткод, и он ни разу не кроссплафторменный

     
     
  • 4.117, Иваныч (??), 12:38, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В плане архитектуры не кроссплатформенность, но не ОС.
     
  • 2.7, Аноним (7), 10:18, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Даже такой далёкий от разработки человек как я читал о том, что в отличие от Явы ентот webAssembly нативно интегрирован в систему, а не выполняется отдельно. Из него можно DOM пинать уже сейчас и даже системные штуки в будущем. Именно поэтому Ява так и не смогла нормально прижиться в вебе. И флеш тоже, хоть и глубже зашёл.
     
     
  • 3.10, Аноним (10), 10:36, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > нативно интегрирован в систему

    и давно внутренности броузера получили статус "системы"?

     
     
  • 4.16, Andrey Mitrofanov_N0 (??), 10:48, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> нативно интегрирован в систему
    > и давно внутренности броузера получили статус "системы"?

    Нудк, дебияно-редхаты не нужны:  особо "прозорливые" уже окрестили системой щупальцы GAFAM-а.  </brought to ypu by hypno toad>

     
  • 4.96, maximnik0 (?), 00:20, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >и давно внутренности броузера получили статус "системы"?

    Ты не поверишь, в 98 году.
    Только технология называлась  
    Active-X ,а посколько внутренности IE были переплетены с виндовс получилось несекьюрити.Кстати актив была в статусе бэты когда то портирована на Sco и Солярис (там был эмулятор, очень глючный), так что формально  была технология кроссплатформенная.

     
  • 3.11, Аноним (11), 10:38, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В твоём себе полная помойка, предланаешь её и на десктопах устроить?
     
  • 3.13, Аноним (13), 10:41, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >ентот webAssembly нативно интегрирован в систему

    угу, смотрим выше & дальше

    >> В отличие от разделения на процессы, WebAssembly-обработчики являются легковесными
    >> и почти не требуют дополнительных ресурсов - взаимодействие между обработчиками не сильно
    >> медленее вызова обычных функций.

    Еще одна прослойка и ключевое:

    почти не требуют дополнительных ресурсов
    и
    не сильно медленее вызова обычных функций

     
  • 3.22, istepan (ok), 11:07, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    wasm не умеет в dom.
    То что сейчас имеется, это вызов js функций.
     
  • 3.30, JL2001 (ok), 12:26, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > такой далёкий от разработки человек как я

    действительно, очень далёкий

    > нормально прижиться в вебе. И флеш тоже

    а ещё очень молодой или слепой, ну или крайне не наблюдательный человек

    флеш выпилили потому что проприетарная дырявая поделка, и потому, что в javaScript завезли те же возможности

     
  • 3.102, Ю.Т. (?), 08:17, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Было, что и Яву собирались интегрировать в систему (в линукс, кстати).
     
  • 2.18, proninyaroslav (ok), 10:58, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Они яву изобретают?

    "Безопасную". Выйдет ли конечно безопасная или очередная, покажет время.

     
  • 2.24, rm1 (?), 11:10, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Скорее JVM а не яву, у явовской виртуальной машины на входе байткод, в который кажется могли компилироваться ещё несколько языков помимо самой явы.
     
     
  • 3.133, Аноним (133), 13:37, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Могли, и сейчас могут. Таких языков больше десятка. И в .NET примерно так же, только более огорожено.
     
  • 2.40, Аноним (-), 13:03, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    MS ActivX
     
  • 2.43, rshadow (ok), 13:09, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, причем систему безопасности а-ля айфон/андроид прикрутили. Интересно посмотреть что получится. В тех же андроидах задумка хорошая, но сделано так себе.
     
     
  • 3.63, anonymous (??), 15:09, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кстати, в JVM система безопасности уже давно есть, только ею редко кто пользуется.

    В общем, джава из топора.

     
     
  • 4.134, Аноним (133), 13:42, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это потому что там запросы вида "Разрешить программе делать нижеперечисленное? Да/Нет"
    И если ответить Нет, то программа, конечно же, работать не будет. Поэтому толку от таких запросов очень мало.
    Примерно то же самое было на Android до выпуска 5 или 6, когда они реализовали запрос полномочий по надобности, т.е. нормально написанный софт просит доступ к, скажем, камере лишь когда юзер нажал кнопку "сделать фото". Раньше было "или разрешаешь всё, или софтина не запустится", да и сейчас таких софтин полно, но уже далеко не 100%.

    А ещё та табличка с запросом в жаве выглядит страшно и непонятна для любого, кто не пишет на жаве или не является немножно сисадмином. Это если сравнивать с тем, как выглядят запросы на Android. Да что тут говорить, даже у Flatpak это сделано лучше.

     
  • 2.78, Kuromi (ok), 18:29, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вроде того, но в этот раз она будет намертво встроена в браузер и скорее всего неотключаема.
     
  • 2.97, Ordu (ok), 00:57, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В некотором смысле да В другом смысле нет wasm -- это не язык, и даже не вирту... большой текст свёрнут, показать
     
  • 2.101, Аноним (101), 07:54, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Переизобретают XULRunner, или Native Client, или...
    Да просто узаконивают текущее положение дел, пытаясь немного причесать вебню. Даже если принять js как нормальный язык, сложившаяся ситуация с npm, cdn, минификацией и чёрт знает чем в инфраструктуре распространения, скажем так, удручает.
     
     
  • 3.135, Аноним (133), 13:44, 09/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Оно очень далеко от XULRunner. К NaCl ближе, да.
     
  • 2.109, Аноним (109), 10:04, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Они яву изобретают?

    Ну, стандартную многоплатформенную среду исполнения байткода, скорее. И не только яву можно было назвать, но и сишарп, в какой-то мере флэшплейер, llvm... Но тут самое главное - эта новая JVM (CLR...) не будет привязана/закрыта какой-то одной компанией. Тут все заинтересованы чтобы это был единый, общий, стандарт для всех, спецификации которого вырабатываются коллективно, а не чтобы потом какая-то Орацле пыталась кого-то тягать по судам за яву.

     

  • 1.2, Аноним (2), 09:56, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да понятно. Пусть обпродвигаются. Глядишь что и выйдет. В текущем виде это ппц.
     
  • 1.6, Аноним (6), 10:11, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Нужно больше изолированного говнокода.
     
  • 1.8, zurapa (ok), 10:20, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    А это не подобно электрону?
     
  • 1.9, anonblmous (?), 10:21, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Инструментарий для кроссплатформенной малвари? Ну-ну.
     
     
  • 2.14, Andrey Mitrofanov_N0 (??), 10:43, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Инструментарий для кроссплатформенной малвари? Ну-ну.

    И тут нам всем резко нужен Микрософт Антивирус и Винукс Фаундейшен Землина.
    </больше пиара-продвижения!>

     
     
  • 3.23, MS (??), 11:08, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а мы тут причем? Мы - корпорация зла, забыли?! У нас кроссплатформенный код - на C,C++,C#, наконец.

    А ЭТО - это вам к вашим любимым корпорациям добра, делающим правой рукой.

     
     
  • 4.37, Аноним (36), 12:56, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну... Когда правая устаёт, берутся за левую.
     
     
  • 5.131, fgdogtfg (?), 16:33, 01/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    правой? но, зачем?
     
  • 5.132, fgdogtfg (?), 16:35, 01/12/2019 [^] [^^] [^^^] [ответить]  
  • +/
    правой = левой
     
  • 2.110, Аноним (109), 10:18, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Она (малварь) и сейчас может на обфускированном JS выполняться. Через браузеры и всякие node.js со всеми своими репозиториями.
     

  • 1.15, Аноним (15), 10:46, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На расововерной сишечке можно будет сайты делать. Осталось только придумать зачем
     
     
  • 2.17, Andrey Mitrofanov_N0 (??), 10:55, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > На расововерной сишечке можно будет сайты делать. Осталось только придумать зачем

    Щупальца "продвижения" уже зарулила гениальную идею в твой мосх, да?
    Не трепыхайся под-на щупальце -- она знает зачем.   Резистенс футиле юл би ассимилейтед.

     
     
  • 3.29, CryNet (?), 12:15, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Срочно нужен переводчик с наркоманского. Сказать-то что хотел?
     
     
  • 4.84, Водас (?), 20:32, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Кто не понял тот поймёт"
     
     
  • 5.104, Илья (??), 08:26, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я не понял. Когда пору пойму обязательно отпишусь
     
  • 2.39, Аноним (38), 12:59, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    для эмбеддовки. Тамдаже луа/микропихон/микрожс - избыточны.
     
     
  • 3.44, rshadow (ok), 13:16, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > избыточны.

    Какое-то глупое выражение. Если можно писать на языке более высокого уровня, то надо это делать на нем. Вы же не базу данных там писать собираетесь, а скорее всего логику. Вопрос только поместится задуманное или нет.
    Эмбедовка тоже каждые два года ускоряется вдвое?

     
  • 3.58, JL2001 (ok), 14:37, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > для эмбеддовки. Тамдаже луа/микропихон/микрожс - избыточны.

    java в симкартах и кредитках живёт, си наверно слишком сложный для настоящей маленькой эмбеддовки :)

     
     
  • 4.79, rshadow (ok), 18:52, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну там скорее всего кусочек кода с данными. Сама jvm живет внутри телефона/банкомата.
     
     
  • 5.106, Andrey Mitrofanov_N0 (??), 08:32, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ну там скорее всего кусочек кода с данными. Сама jvm живет внутри
    > телефона/банкомата.

    Случай всякий может быть.
    https://ru.wikipedia.org/wiki/Java_Card
    https://en.wikipedia.org/wiki/Java_Card

     
  • 2.70, IRASoldier_registered (ok), 16:33, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Открою тебе тайну: это можно делать и сейчас и было можно раньше. Лишь бы CGI-модуль стоял подходящий.
     
     
  • 3.80, rshadow (ok), 18:54, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас уже модули не в почете. Своих серверов/фреймворков на каждом языке развелось как грязи.
     
  • 2.87, VladSh (?), 21:07, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Затем, что скрипты и т.д., подгружаемые на страницу, можно элементарно анализировать как текст и вырезать, если что, а бинарь будет выполняться и рекламу уже не порежешь.
     
     
  • 3.92, JL2001 (ok), 22:28, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Затем, что скрипты и т.д., подгружаемые на страницу, можно элементарно анализировать как
    > текст и вырезать, если что, а бинарь будет выполняться и рекламу
    > уже не порежешь.

    поанализируй это!
    https://code.jquery.com/jquery-migrate-1.4.1.min.js
    или asm.js

     
  • 3.107, Andrey Mitrofanov_N0 (??), 08:35, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >а бинарь будет выполняться и рекламу уже не порежешь.

    Наивный, голубоглазый...

     
  • 3.111, Аноним (109), 10:26, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы их собрались анализировать глазами? Про обфускацию кода слышали? У нас веб-прикладуха уже лет 10 назад была размером в полтора мегабайта крепко обфускированного кода, 95-99% которого был всунутый код фреймворка. А для обработки машиной что анализ обфускированного кода, что какого-то нового байт-кода - всё едино.
     

  • 1.19, Аноним (19), 11:00, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    То что сразу думают и делают sandbox-окружения - правильно, но для пользователя они будут ещё одним диалогом "разрешить доступ к ... ?", который мало кто читает. Получится ещё один ActiveX.
     
  • 1.21, Аноним (21), 11:02, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    А ведь мою идею позаимствовали. Впрочем, не жалко. Дарю. )))
     
  • 1.25, JL2001 (ok), 11:34, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как же задолбали эти 100500 вариантов виртмашин
    их наверно уже больше чем дистрибутивов, и каждая такая же уникальная, развиваемая самобытно, со свежими уникальными впечатлениями разрабов виртмашинок от одних и тех же граблей
     
     
  • 2.32, Аноним (13), 12:38, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >как же задолбали эти 100500 вариантов виртмашин

    Ыыы, попророчетсвуем на данный момент,
    думается это не виртуалки строять, а фундамент портабельного Framework - ГамазинА для B2B - не всем же хочется отчислять %%  и быть зависимым от apple store, g.play, etc.

     
  • 2.112, Аноним (109), 10:34, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эта, в отличие от других 100500, не будет привязана к какой-то одной компании, которая будет вертеть спецификациями, только как ей вздумается, и тягать по судам за яву или будет привязана к какому-то полумаргинальному сообществу. Тут крупные энтерпрайзные игроки объединились, я имею ввиду не только сабж в статье (вебассемли-среда для прикладух вне браузеров) но и сам вебассембли как новый формирующийся стандарт.
     

  • 1.27, JL2001 (ok), 12:10, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    да неужели хоть до кого-то дошло зы а как они длл-хел в одном отдельно взято... большой текст свёрнут, показать
     
     
  • 2.81, rshadow (ok), 19:01, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > надеюсь тут система разрешений будет более гранулярная

    В последних ведроидах - хочешь просканировать wifi, включи gps. WTF? Но есть логичные объяснения.
    Надо все таки стараться чтобы были простые и прямолинейные правила для пользователя. Дробление ни к чему хорошему не приведет. Либо думать над совершенно иной системой безопасности.

     
     
  • 3.91, JL2001 (ok), 22:23, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> надеюсь тут система разрешений будет более гранулярная
    > В последних ведроидах - хочешь просканировать wifi, включи gps. WTF? Но есть
    > логичные объяснения.
    > Надо все таки стараться чтобы были простые и прямолинейные правила для пользователя.
    > Дробление ни к чему хорошему не приведет. Либо думать над совершенно
    > иной системой безопасности.

    а вот могли бы отделить взятие маков wifi-точек от сканирования wifi

     
  • 3.93, Аноним (5), 22:28, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Но есть логичные объяснения.

    Гугл охренел. IMHO - очень логичное объяснение.

    Ибо это они теперь всем подряд программам доступ в инет раздают, а разрешение на инет скрыли с Android 6. А без инета и/или без базы вайфай сетей хрен они местоположение определят по вайфай сетям (вернее скорее всего всё же можно по динамике затухания сигнала, что характеризует местность вокруг телефона, просто статью пока никто не опубликовал в открытых источниках).

    В принципе для подсоединения к сетям даже их ssid и bssid  приложению знать не обязательно, достаточно псевдослучайного идентификатора, который система может связать с зареганными в ней сетями.

     
     
  • 4.125, Forth (ok), 22:53, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Окрытые источники завалены этими статьями и все об одном и том же, о бесполезности этого метода для точного определения локации.
     

  • 1.31, Аноним (31), 12:33, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Это скважина в безопасности. Даже не так, целая шахта.
     
     
  • 2.33, AS (??), 12:42, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    только тоже так подумалось. слово в слово почти. молви не телепат ли ты ?
     
     
  • 3.118, Аноним (118), 16:51, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Now kiss
     

  • 1.34, Аноним (34), 12:44, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пусть этот WebAssembly продвинут куда-нибудь подальше, например в пропасть.
     
  • 1.35, Ph0zzy (ok), 12:49, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    https://twitter.com/solomonstre/status/1111004913222324225 - если что, то это пишет создатель докера.
     
     
  • 2.128, Урри (?), 08:54, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Детский лепет не интересен.
     

  • 1.45, Аноним (45), 13:19, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    вместо относительно читаемого жс получаем непонятные блобы. круто! опен веб, все дела.
     
     
  • 2.46, Аноним (46), 13:20, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    IDA Pro в помощь.
     
     
  • 3.47, Аноним (45), 13:22, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    она уже опенсорсная?
     
     
  • 4.48, Аноним (38), 13:25, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если ты знаешь асм, то для тебя - любая проприетарь - "условно опенсорсная", хоть и ни разу не свободная.
     
     
  • 5.51, Аноним (51), 13:31, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >знаешь асм

    Лишняя головная боль, особенно когда там напиханы протекторы в формате виртуалок. Так с наскоку не раскурить, пустая трата времени.

     
  • 2.122, Аноним (109), 17:31, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    минифицированный и обфускированный жс (достаточного размера, а не кусочек в 100 символов) ничем не отличается от непонятного блоба
     
     
  • 3.123, Аноним (109), 17:33, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    (в плане читабельности)
     

  • 1.49, rshadow (ok), 13:25, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть много проблем у ЯП. Но есть одна очень глобальная заноза в заднице: невозможность писать на одном ЯП под все. По крайней мере для языков считающих себя мега универсальными - скриптовых ЯП.

    Пока что альтернатив js вообще не было. Возможно это хоть как-то приблизит крах js монополии. Экспансию wasm на десктопы будем еще посмотреть, а вот обратная экспансия языков в браузер очень даже интересна. Надеюсь хотябы wasm станет той виртуальной машиной с драйверами под большинство ЯП.

     
     
  • 2.52, Аноним (45), 13:46, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Пока что альтернатив js вообще не было

    эксперты на марше!

    вбскрипт от мс, дарт (первый) от гугла, еще вспоминается возможность писать скрипты на тикле(но там сперва подключался интерпретатор, написанный на js).

     
     
  • 3.60, имя (ok), 14:47, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > вбскрипт от мс

    WSH for Unixes не покажете?

     
     
  • 4.62, Аноним (45), 14:57, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    при чем здесь он? речь шла об альтернативе js в браузере
     
     
  • 5.67, имя (ok), 16:20, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > при чем здесь он? речь шла об альтернативе js в браузере

    Напомню, что ветка начиналась с:

    > невозможность писать на одном ЯП под все

    то есть, не только про браузеры.

     
     
  • 6.71, Аноним (45), 16:36, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    а я отвечал только о браузерах, такие дела.
     
  • 3.82, rshadow (ok), 19:05, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хипсто-интерпритаторы и помершие не в счет. Речь о реально массово используемых языках.
     
  • 2.54, Аноним (54), 13:58, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Под js снизу подложат эту поделку и все.
     
  • 2.56, CrazyAlex (?), 14:32, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Меня тут смкщают именно попытки с этим мусором влезть на десктопы. В линуксе, в отличие от, есть хорошее решение - репозитории, и эта хрень за компанию со снапами и прочим тоже будет пытаться их давить, с прежней идеей "давайте запускать недоверенный код". Да ну их в пень.
     
     
  • 3.65, JL2001 (ok), 15:54, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Меня тут смкщают именно попытки с этим мусором влезть на десктопы. В
    > линуксе, в отличие от, есть хорошее решение - репозитории, и эта
    > хрень за компанию со снапами и прочим тоже будет пытаться их
    > давить, с прежней идеей "давайте запускать недоверенный код". Да ну их
    > в пень.

    приложения на электроне или пхп спокойно лежат в репозиториях, и эти будут

    а инетный жаваскрипт в браузер как проползал, так и аебасембли будет в браузер проползать - разницы то?

     
     
  • 4.89, Crazy Alex (ok), 21:22, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что это борьба идей прежде всего. Контролируемое пользователем программное окружение против доставляемого откуда попало кода, который якобы можно безопасно гонять в песочницах. А то, что пользователь теряет контроль над тем, какая функциональность ему доступна - это ж мелочи, да? Веб так уже угробили, мобилы пошли следом, осталось только десктоп добить. Причём для каких-нибудь виндузятников это хоть какие-то проблемы решало/решает, а в линуксе - только прибавляет.
     
     
  • 5.105, Ю.Т. (?), 08:28, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Борьба идей осуществляется людьми и в людях, а выбор технологий вторичен. ))
     
  • 3.74, Аноним (74), 17:04, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если потребителям нравится этот мусор им надо насыпать еще тележку пусть питаются.
     
     
  • 4.88, Crazy Alex (ok), 21:19, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, а потом оказывается, что нормальные решения вымерли. Хоть те же почтовики, хоть IM-клиенты, хоть RSS - вытеснены совершенно неконтролируемой мутью
     

  • 1.50, Аноним (38), 13:26, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вроде кто-то предлагал модуль ведра для более быстрого выполнения васи? Напомните, кто ещё об этом слышал.
     
     
  • 2.53, Аноним (54), 13:57, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вся это котовасия и нужна только для андроида. Нужна просто более быстрая джава.
     
     
  • 3.59, Sgt. Gram (?), 14:42, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > котовасия

    Да блин, оставьте вы бедного кота Васю в покое! По-русски правильно «катавасия».

     
     
  • 4.73, Аноним (74), 17:03, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет кот Вася зачинщик, а не жертва.
     
     
  • 5.77, Анонимчжан (?), 18:02, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    молодцы все на васю спихнули)))) а кот то тут при чем?)) или всем опять нужны просмотрщики котиков только впиленные на всяких ассембли в браузер? а че гугл уже сделал хромую ось, че давай продолжать гробить ресурсы компьютеров, а то чет шустрые шибко стали. да вот много кричащих "нищ*броды" появилось на форумах. они готовы жрать все дер*мо что дают.
     

  • 1.72, Аноним (72), 16:58, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://blog.danieljanus.pl/2019/10/07/web-of-documents/
    https://onpon4.github.io/articles/kill-js.html
     
  • 1.95, Аноним (95), 23:05, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://hacks.mozilla.org/2019/11/announcing-the-bytecode-alliance/
     
  • 1.113, Нанобот (ok), 10:42, 14/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    эх, а ведь было бы 10-20 лет назад, половина вынешних веб-технологий никогда бы не понадобилась. html был бы лишь прослойкой (с очень ограниченым функционалом) для загрузки webassembly-приложения с сайта, css был бы не нужен, js тоже
     
     
  • 2.115, Аноним (115), 11:11, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    10 лет назад я писал SPA на GWT и все уже было, было сложно из-за IE6 но мы справлялись! 15 лет назад был тотальный флеш, а вот 20 лет назад уже похоже на правду.
     

  • 1.119, Аноним (119), 00:34, 15/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Те они запихнули абстрактный ассемблер в виртуальную машину?
     
     
  • 2.120, Аноним (20), 12:22, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    WebAssembly это по сути бинарный asm.js. А суть новости, в том, что эти корпорации предлагают компилировать Си-код не в машинный, а в asm.js. Потому, что им кажется, что современные приложения строятся из никем не проверенного кода, полученного из репозитариев вроде npm. И поэтому должны выполнятся в песочнице вроде браузера. Вот эту новую песочницу с контролем прав приложения они и делают. Хотя по моему контейнерной изоляции более чем достаточно.
     

  • 1.129, Анонимиус (??), 20:59, 18/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не удивлен этой новости.. Года 2 назад с коллегами обсуждали, что WebAssembly будут продвигать как альтернативу .net и jvm к гадалке не ходи, только тут будет зоопарк базовых фреймворков, скорее всего несовместимых и война между ними как в js
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру