forum.opennet.ru

"Mozilla, Fastly, Intel и Red Hat продвигают WebAssembly, как..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Mozilla, Fastly, Intel и Red Hat продвигают WebAssembly, как..."	+1 +/–
Сообщение от JL2001 (ok), 13-Ноя-19, 12:10
> каждая зависимость может быть потенциальным источником уязвимостей или атак. Получение контроля за зависимостью позволяет получить контроль и за всеми связанными с ней приложениями. Доверие к приложению, автоматически подразумевает наличие доверия и ко всем зависимостям да неужели хоть до кого-то дошло?? зы: а как они длл-хел (в одном отдельно взятом приложении в том числе) планируют решать? > каждый модуль зависимости выделяется в отдельно изолированный WebAssembly-модуль, полномочия которого задаются в привязке только к этому модулю (например, библиотека для обработки строк не сможет открыть сетевой сокет или файл). ... Разделение может производиться не только на уровне отдельных модулей, но и на уровне групп модулей, которым, например, необходима работа с общими областями памяти > Запрашиваемые полномочия смогут определяться как на уровне самих зависимостей, так и делегироваться зависимостям по цепочке родительскими модулями ... Например, модулю может быть делегирована возможность обращения к определённому каталогу и системным вызовам, и в случае компрометации инфраструктуры разработки модуля или выявления уязвимости, при атаке доступ будет ограничен лишь этими ресурсами. > Изначально заданные полномочия проверяются и в случае их изменения загрузка зависимости отвергается до обновления локальной сигнатуры модуля. неплохо, неплохо > Декларирование ресурсов создателями модулей может стать индикатором подозрительной активности, например, когда модуль для обработки текста запрашивает полномочие на открытие сетевого соединения. я как-то видел довольно логичные объяснения зачем умному андройд-фонарику интернет и ещё 100500 разрешений надеюсь тут система разрешений будет более гранулярная > В отличие от разделения на процессы, WebAssembly-обработчики являются легковесными и почти не требуют дополнительных ресурсов - взаимодействие между обработчиками не сильно медленнее вызова обычных функций. магия в реальном мире? и все заявленые защиты в комплекте? надо больше магов, а то в ОСях одни маглы прогают
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Mozilla, Fastly, Intel и Red Hat продвигают WebAssembly, как..., opennews, 13-Ноя-19, 09:52 [смотреть все]

Они яву изобретают , Аноним, 13-Ноя-19, 09:52 (1) //
- угу, но такую, специальную яву, для модных-молодежных альтернативно-одаренных пр, пох., 13-Ноя-19, 09:59 (3) //
  - А сейчас всё идет по пути молодежно-попсового дебильного ребрендинга Для кого-т, Аноним, 13-Ноя-19, 12:54 (36) //
    - Взываю Эскобара Проясни разницу , Аноним, 13-Ноя-19, 12:57 (38)
      - Классику с правилами заменили на выгребную помойную яму современного вэба, где п, Аноним, 13-Ноя-19, 13:04 (41)
      - Алегрова и какой-нибудь Тимати, Попугай Кеша, 13-Ноя-19, 13:04 (42)
        
        Хм Между Аллегровой и Тимати разница только формальная, в жанре А так - что од, IRASoldier_registered, 13-Ноя-19, 16:26 (68)
        
        Ну да И так как у этих - так и тут с этим и java шило - на мыло Mozilla, Fas, Аноним, 13-Ноя-19, 21:07 (86)
        
        Как страшно жить Даешь гипертекстовый векторный Фидонет , IRASoldier_registered, 14-Ноя-19, 02:38 (98)
        
        Ваш кал протух Кто вам не даёт - он давно создан а, то и уже сдох Правда но, Аноним, 15-Ноя-19, 15:10 (121)
        
        Таблетки , IRASoldier_registered, 15-Ноя-19, 21:46 (124)
        
        Хамство , Аноним, 16-Ноя-19, 23:54 (126)
        
        О, илита подтянулась Высококультурные нежлобы, плюющие на б ы дло Куда ж без в, Тот_Самый_Анонимус, 14-Ноя-19, 08:24 (103)
        
        Слушай себе свою Мурку с Владимирским централом , кто ж тебе запрещает-то , IRASoldier_registered, 14-Ноя-19, 10:57 (114)
        
        Агузарова , лютый жабист__, 14-Ноя-19, 05:34 (99)
        
        Асмус, Аноним, 14-Ноя-19, 10:03 (108)
      - а че опять паша оставте в прокое провизора pls, fgogtfdg, 01-Дек-19, 16:26 (130)
  - А причем тут ООП Java-апплеты ведь прикрыли по архитектурным соображениям , IRASoldier_registered, 13-Ноя-19, 16:29 (69) //
    - а при чём тут твои апплеты , Аноним, 13-Ноя-19, 20:52 (85)
      - А причём тут WebAssembly , IRASoldier_registered, 14-Ноя-19, 07:02 (100)
  - Какая связь между WebAsm и ОО , 334, 13-Ноя-19, 17:12 (75)
  - Сейчас бы в 2к19 наяривать на помойный ООП , Аноним, 13-Ноя-19, 17:49 (76) //
    - RRRAGE , Водас, 13-Ноя-19, 20:28 (83)
    - Грамотный разработчик знает и умеет применять большинство современных парадигм , Илья, 13-Ноя-19, 22:57 (94)
  - Не способных в ООП любителей C которые хотят выполнять код в песочнице, как бы, Иваныч, 14-Ноя-19, 12:35 (116)
- С языка снял Прям 1995-ым повеяло , Анонимист, 13-Ноя-19, 10:02 (4) //
  - так все ходит по кругув программировании особенносовременные контроллеры - как п, 0ffh, 13-Ноя-19, 15:09 (64)
- скорее llvm P S компиляция llvm-байткода в бинарь - это жесть Некоторые пихают, Аноним, 13-Ноя-19, 10:05 (5) //
  - Ну так спонсируют это начинание Intel и IBM Может они же лоббировали отказ от N, Аноним, 13-Ноя-19, 11:02 (20) //
    - Пожалуйста, скажите, что вы не про обработку ошибок, происходящих раз в год , Аноним, 13-Ноя-19, 11:47 (26)
      - Я предпочту сбой раз в год постоянным страданиям от жирной программы , ползкрокодил, 13-Ноя-19, 14:24 (55)
      - Обработка ошибок это вопрос пары машинных инструкций, которые будут проигнориров, Аноним, 13-Ноя-19, 16:09 (66)
        
        А еще большие библиотеки с кучей прослоек, выполняющихся для инициализации внутр, Урри, 17-Ноя-19, 12:40 (127)
  - Ну-ка, пруфани-ка Как это я ни разу такого не видел , Аноним, 13-Ноя-19, 14:36 (57) //
    - 1 ну-ка будешь к себе обращаться 2 https apt llvm org eoan pool main l llv, Аноним, 13-Ноя-19, 22:20 (90)
  - Нет такого зверя Есть биткод, и он ни разу не кроссплафторменный, Аноним, 13-Ноя-19, 14:51 (61) //
    - В плане архитектуры не кроссплатформенность, но не ОС , Иваныч, 14-Ноя-19, 12:38 (117)
- Даже такой далёкий от разработки человек как я читал о том, что в отличие от Явы, Аноним, 13-Ноя-19, 10:18 (7) //
  - и давно внутренности броузера получили статус системы , Аноним, 13-Ноя-19, 10:36 (10) //
    - Нудк, дебияно-редхаты не нужны особо прозорливые уже окрестили системой щупа, Andrey Mitrofanov_N0, 13-Ноя-19, 10:48 (16)
    - Ты не поверишь, в 98 году Только технология называлась Active-X ,а посколько вн, maximnik0, 14-Ноя-19, 00:20 (96)
  - В твоём себе полная помойка, предланаешь её и на десктопах устроить , Аноним, 13-Ноя-19, 10:38 (11)
  - угу, смотрим выше дальшеЕще одна прослойка и ключевое почти не требуют дополни, Аноним, 13-Ноя-19, 10:41 (13)
  - wasm не умеет в dom То что сейчас имеется, это вызов js функций , istepan, 13-Ноя-19, 11:07 (22)
  - действительно, очень далёкийа ещё очень молодой или слепой, ну или крайне не наб, JL2001, 13-Ноя-19, 12:26 (30)
  - Было, что и Яву собирались интегрировать в систему в линукс, кстати , Ю.Т., 14-Ноя-19, 08:17 (102)
- Безопасную Выйдет ли конечно безопасная или очередная, покажет время , proninyaroslav, 13-Ноя-19, 10:58 (18)
- Скорее JVM а не яву, у явовской виртуальной машины на входе байткод, в который к, rm1, 13-Ноя-19, 11:10 (24) //
  - Могли, и сейчас могут Таких языков больше десятка И в NET примерно так же, то, Аноним, 09-Дек-19, 13:37 (133)
- MS ActivX, Аноним, 13-Ноя-19, 13:03 (40)
- Ага, причем систему безопасности а-ля айфон андроид прикрутили Интересно посмот, rshadow, 13-Ноя-19, 13:09 (43) //
  - Кстати, в JVM система безопасности уже давно есть, только ею редко кто пользуетс, anonymous, 13-Ноя-19, 15:09 (63) //
    - Это потому что там запросы вида Разрешить программе делать нижеперечисленное Д, Аноним, 09-Дек-19, 13:42 (134)
- Вроде того, но в этот раз она будет намертво встроена в браузер и скорее всего н, Kuromi, 13-Ноя-19, 18:29 (78)
- В некотором смысле да В другом смысле нет wasm -- это не язык, и даже не вирту, Ordu, 14-Ноя-19, 00:57 (97)
- Переизобретают XULRunner, или Native Client, или Да просто узаконивают текущее, Аноним, 14-Ноя-19, 07:54 (101) //
  - Оно очень далеко от XULRunner К NaCl ближе, да , Аноним, 09-Дек-19, 13:44 (135)
- Ну, стандартную многоплатформенную среду исполнения байткода, скорее И не тольк, Аноним, 14-Ноя-19, 10:04 (109)
Да понятно Пусть обпродвигаются Глядишь что и выйдет В текущем виде это ппц , Аноним, 13-Ноя-19, 09:56 (2)
Нужно больше изолированного говнокода , Аноним, 13-Ноя-19, 10:11 (6)
А это не подобно электрону , zurapa, 13-Ноя-19, 10:20 (8)
Инструментарий для кроссплатформенной малвари Ну-ну , anonblmous, 13-Ноя-19, 10:21 (9) //
- И тут нам всем резко нужен Микрософт Антивирус и Винукс Фаундейшен Землина бол, Andrey Mitrofanov_N0, 13-Ноя-19, 10:43 (14) //
  - а мы тут причем Мы - корпорация зла, забыли У нас кроссплатформенный код - на, MS, 13-Ноя-19, 11:08 (23) //
    - Ну Когда правая устаёт, берутся за левую , Аноним, 13-Ноя-19, 12:56 (37)
      - правой но, зачем , fgdogtfg, 01-Дек-19, 16:33 (131)
      - правой левой, fgdogtfg, 01-Дек-19, 16:35 (132)
- Она малварь и сейчас может на обфускированном JS выполняться Через браузеры и, Аноним, 14-Ноя-19, 10:18 (110)
На расововерной сишечке можно будет сайты делать Осталось только придумать заче, Аноним, 13-Ноя-19, 10:46 (15) //
- Щупальца продвижения уже зарулила гениальную идею в твой мосх, да Не трепыхайс, Andrey Mitrofanov_N0, 13-Ноя-19, 10:55 (17) //
  - Срочно нужен переводчик с наркоманского Сказать-то что хотел , CryNet, 13-Ноя-19, 12:15 (29) //
    - Кто не понял тот поймёт , Водас, 13-Ноя-19, 20:32 (84)
      - Я не понял Когда пору пойму обязательно отпишусь, Илья, 14-Ноя-19, 08:26 (104)
- для эмбеддовки Тамдаже луа микропихон микрожс - избыточны , Аноним, 13-Ноя-19, 12:59 (39) //
  - Какое-то глупое выражение Если можно писать на языке более высокого уровня, то , rshadow, 13-Ноя-19, 13:16 (44)
  - java в симкартах и кредитках живёт, си наверно слишком сложный для настоящей мал, JL2001, 13-Ноя-19, 14:37 (58) //
    - ну там скорее всего кусочек кода с данными Сама jvm живет внутри телефона банко, rshadow, 13-Ноя-19, 18:52 (79)
      - Случай всякий может быть https ru wikipedia org wiki Java_Cardhttps en wikip, Andrey Mitrofanov_N0, 14-Ноя-19, 08:32 (106)
- Открою тебе тайну это можно делать и сейчас и было можно раньше Лишь бы CGI-мо, IRASoldier_registered, 13-Ноя-19, 16:33 (70) //
  - Сейчас уже модули не в почете Своих серверов фреймворков на каждом языке развел, rshadow, 13-Ноя-19, 18:54 (80)
- Затем, что скрипты и т д , подгружаемые на страницу, можно элементарно анализиро, VladSh, 13-Ноя-19, 21:07 (87) //
  - поанализируй это https code jquery com jquery-migrate-1 4 1 min jsили asm js, JL2001, 13-Ноя-19, 22:28 (92)
  - Наивный, голубоглазый , Andrey Mitrofanov_N0, 14-Ноя-19, 08:35 (107)
  - Вы их собрались анализировать глазами Про обфускацию кода слышали У нас веб-пр, Аноним, 14-Ноя-19, 10:26 (111)
То что сразу думают и делают sandbox-окружения - правильно, но для пользователя , Аноним, 13-Ноя-19, 11:00 (19)
А ведь мою идею позаимствовали Впрочем, не жалко Дарю , Аноним, 13-Ноя-19, 11:02 (21)
как же задолбали эти 100500 вариантов виртмашиних наверно уже больше чем дистриб, JL2001, 13-Ноя-19, 11:34 (25) //
- Ыыы, попророчетсвуем на данный момент,думается это не виртуалки строять, а фунда, Аноним, 13-Ноя-19, 12:38 (32)
- Эта, в отличие от других 100500, не будет привязана к какой-то одной компании, к, Аноним, 14-Ноя-19, 10:34 (112)
да неужели хоть до кого-то дошло зы а как они длл-хел в одном отдельно взятом , JL2001, 13-Ноя-19, 12:10 (27) //
- В последних ведроидах - хочешь просканировать wifi, включи gps WTF Но есть лог, rshadow, 13-Ноя-19, 19:01 (81) //
  - а вот могли бы отделить взятие маков wifi-точек от сканирования wifi, JL2001, 13-Ноя-19, 22:23 (91)
  - Гугл охренел IMHO - очень логичное объяснение Ибо это они теперь всем подряд пр, Аноним, 13-Ноя-19, 22:28 (93) //
    - Окрытые источники завалены этими статьями и все об одном и том же, о бесполезнос, Forth, 15-Ноя-19, 22:53 (125)
Это скважина в безопасности Даже не так, целая шахта , Аноним, 13-Ноя-19, 12:33 (31) //
- только тоже так подумалось слово в слово почти молви не телепат ли ты , AS, 13-Ноя-19, 12:42 (33) //
  - Now kiss, Аноним, 14-Ноя-19, 16:51 (118)
Пусть этот WebAssembly продвинут куда-нибудь подальше, например в пропасть , Аноним, 13-Ноя-19, 12:44 (34)
https twitter com solomonstre status 1111004913222324225 - если что, то это пи, Ph0zzy, 13-Ноя-19, 12:49 (35) //
- Детский лепет не интересен , Урри, 18-Ноя-19, 08:54 (128)
вместо относительно читаемого жс получаем непонятные блобы круто опен веб, все, Аноним, 13-Ноя-19, 13:19 (45) //
- IDA Pro в помощь , Аноним, 13-Ноя-19, 13:20 (46) //
  - она уже опенсорсная , Аноним, 13-Ноя-19, 13:22 (47) //
    - Если ты знаешь асм, то для тебя - любая проприетарь - условно опенсорсная , хот, Аноним, 13-Ноя-19, 13:25 (48)
      - Лишняя головная боль, особенно когда там напиханы протекторы в формате виртуалок, Аноним, 13-Ноя-19, 13:31 (51)
- минифицированный и обфускированный жс достаточного размера, а не кусочек в 100 , Аноним, 15-Ноя-19, 17:31 (122) //
  - в плане читабельности , Аноним, 15-Ноя-19, 17:33 (123)
Есть много проблем у ЯП Но есть одна очень глобальная заноза в заднице невозмо, rshadow, 13-Ноя-19, 13:25 (49) //
- эксперты на марше вбскрипт от мс, дарт первый от гугла, еще вспоминается возм, Аноним, 13-Ноя-19, 13:46 (52) //
  - WSH for Unixes не покажете , имя, 13-Ноя-19, 14:47 (60) //
    - при чем здесь он речь шла об альтернативе js в браузере, Аноним, 13-Ноя-19, 14:57 (62)
      - Напомню, что ветка начиналась с то есть, не только про браузеры , имя, 13-Ноя-19, 16:20 (67)
        
        а я отвечал только о браузерах, такие дела , Аноним, 13-Ноя-19, 16:36 (71)
  - Хипсто-интерпритаторы и помершие не в счет Речь о реально массово используемых , rshadow, 13-Ноя-19, 19:05 (82)
- Под js снизу подложат эту поделку и все , Аноним, 13-Ноя-19, 13:58 (54)
- Меня тут смкщают именно попытки с этим мусором влезть на десктопы В линуксе, в , CrazyAlex, 13-Ноя-19, 14:32 (56) //
  - приложения на электроне или пхп спокойно лежат в репозиториях, и эти будута инет, JL2001, 13-Ноя-19, 15:54 (65) //
    - Потому что это борьба идей прежде всего Контролируемое пользователем программно, Crazy Alex, 13-Ноя-19, 21:22 (89)
      - Борьба идей осуществляется людьми и в людях, а выбор технологий вторичен , Ю.Т., 14-Ноя-19, 08:28 (105)
  - Если потребителям нравится этот мусор им надо насыпать еще тележку пусть питаютс, Аноним, 13-Ноя-19, 17:04 (74) //
    - Угу, а потом оказывается, что нормальные решения вымерли Хоть те же почтовики, , Crazy Alex, 13-Ноя-19, 21:19 (88)
Вроде кто-то предлагал модуль ведра для более быстрого выполнения васи Напомнит, Аноним, 13-Ноя-19, 13:26 (50) //
- Вся это котовасия и нужна только для андроида Нужна просто более быстрая джава , Аноним, 13-Ноя-19, 13:57 (53) //
  - Да блин, оставьте вы бедного кота Васю в покое По-русски правильно 171 катава, Sgt. Gram, 13-Ноя-19, 14:42 (59) //
    - Нет кот Вася зачинщик, а не жертва , Аноним, 13-Ноя-19, 17:03 (73)
      - молодцы все на васю спихнули а кот то тут при чем или всем опять нужны пр, Анонимчжан, 13-Ноя-19, 18:02 (77)
http blog danieljanus pl 2019 10 07 web-of-documents https onpon4 github io , Аноним, 13-Ноя-19, 16:58 (72)
https hacks mozilla org 2019 11 announcing-the-bytecode-alliance , Аноним, 13-Ноя-19, 23:05 (95)
эх, а ведь было бы 10-20 лет назад, половина вынешних веб-технологий никогда бы , Нанобот, 14-Ноя-19, 10:42 (113) //
- 10 лет назад я писал SPA на GWT и все уже было, было сложно из-за IE6 но мы спра, Аноним, 14-Ноя-19, 11:11 (115)
Те они запихнули абстрактный ассемблер в виртуальную машину , Аноним, 15-Ноя-19, 00:34 (119) //
- WebAssembly это по сути бинарный asm js А суть новости, в том, что эти корпорац, Аноним, 15-Ноя-19, 12:22 (120)
Не удивлен этой новости Года 2 назад с коллегами обсуждали, что WebAssembly бу, Анонимиус, 18-Ноя-19, 20:59 (129)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру