The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Доступен Wasmer 3.0, инструментарий для создания приложений на базе WebAssembly "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен Wasmer 3.0, инструментарий для создания приложений на базе WebAssembly "  +/
Сообщение от opennews (?), 27-Ноя-22, 09:24 
Представлен третий значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах, а также для изолированного выполнения кода, не заслуживающего доверия. Код проекта написан на языке Rust и распространяется под лицензией MIT...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58203

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от a. (?), 27-Ноя-22, 09:24   +1 +/
> Реализован набор компонентов wasmer-js для запуска Wasmer в web-браузере и взаимодействия с ним из JavaScript, используя библиотеку wasm-bindgen. По своим возможностям wasmer-js соответствует компонентам wasmer-sys, предназначенным для запуска Wasmer в обычных операционных системах.

Так и не понял, оно сокеты в браузере научились или все ещё ограничено апи браузера?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 27-Ноя-22, 10:05   +9 +/
> или все ещё ограничено апи браузера?

Нет, теперь он прорывает все уровни защиты браузера и позволяет слать любые TCP, UDP, ICMP, IP и даже Ethernet пакеты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #6, #13

4. Сообщение от Аноним (4), 27-Ноя-22, 12:16   +/
Народ, можете прдсказать на основе этой штуки платформу для что то типа code battle?
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от a. (?), 27-Ноя-22, 12:59   +3 +/
Джва года ждал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

6. Сообщение от Аноним (6), 27-Ноя-22, 15:30   +5 +/
>Нет, теперь он прорывает все уровни защиты браузера и позволяет слать любые TCP, UDP, ICMP, IP и даже Ethernet пакеты.

что-то это напоминает...ах да flash!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #9, #31

7. Сообщение от Аноним (7), 27-Ноя-22, 15:38   +2 +/
"Реализован набор компонентов wasmer-js для запуска Wasmer в web-браузере и взаимодействия с ним из JavaScript, используя библиотеку wasm-bindgen"
Зачем запускать Wasmer в браузере, когда браузер сам может запускать webasm приложения? Рантайм в рантайме?
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 27-Ноя-22, 16:10   –2 +/
"Wasmer также доступен в форме библиотеки, которую можно использовать для встраивания кода WebAssembly в программы на языках Rust, С/C++, C#, D, Python, JavaScript, Go, PHP, Ruby, Elixir и Java."

То есть это тащит браузер чтобы исполнять нужную библиотеку?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #23

9. Сообщение от Урри (ok), 27-Ноя-22, 16:19   +2 +/
дыр маловато. надо добавить 1000 или даже 2000, вот тогда будет флеш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #32

10. Сообщение от Урри (ok), 27-Ноя-22, 16:21   +1 +/
там урл не совсем в новости правильный. правильный будет так:

"curl https://get.wasmer.io/simple_bash_trojan -sSfL | sh".

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 27-Ноя-22, 16:41   –1 +/
А открыть содержимое и посмотреть глазками тебе квалификация не позволяет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #14, #18

12. Сообщение от Анонн (?), 27-Ноя-22, 17:04   +2 +/
Нет, в браузере нужна только виртуальная машина, а в байткод/бинарник для нее компилируется исходный код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Kuromi (ok), 27-Ноя-22, 17:18   +1 +/
Скажите спасибо что пока что это пока не обязательные технологии, а то вот например Canvas, которым везде снимают отпечатки с пользователей в том же ФФ в какой-то момент выключить стало нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15

14. Сообщение от Анончик (?), 27-Ноя-22, 18:29   +3 +/
А инсталлятор трояна чем то будет отличатся от инсталлятора обычного бинаря?
Или вы ждете trojan_install() там увидеть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #16

15. Сообщение от Аноним (15), 27-Ноя-22, 20:03   +1 +/
> а то вот например Canvas

Теперь браузер в браузере не удивляет, многие сайты сами рисуют гуй-элементы на канве или даже через webgl.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #17, #26, #36

16. Сообщение от Аноним (16), 27-Ноя-22, 20:18   –2 +/
Вот и подросло поколение, которое даже скрипт на баше прочитать не может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #21, #35

17. Сообщение от Апрем (?), 27-Ноя-22, 20:49   +2 +/
Наглое вранье.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #22, #33

18. Сообщение от Аноним (18), 27-Ноя-22, 21:03   +2 +/
>А открыть содержимое и посмотреть глазками тебе квалификация не позволяет?

Проблема не в том, чтобы проверить. Это сделать довольно несложно. Проблема в том, что при каждом скачивании проверять скрипт ты не будешь, а это значит, что в один момент его содержимое может измениться и произойдет что-то неопределенное. Это уже не говорю об использовании такой конструкции внутри другого скрипта, например, по автоматизации.
А вообще, такого рода консрукции выглядят как "Качаю из интернета хрен знает что".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #19, #20

19. Сообщение от Аноним (11), 27-Ноя-22, 21:13   +/
Ты устанавливаешь его один раз. А потом обновляешь через self-update.
Плюс этот курл - не единственный вариант:
- ты можешь скачать бинарь https://github.com/wasmerio/wasmer/releases
- можешь сбилдить из сорцов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от Admino (ok), 27-Ноя-22, 21:14   +1 +/
В линуксе-то чай, опакетят.

А в виндовсе никто не сможет сделать curl.

Проблема решена.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (-), 27-Ноя-22, 21:32   +3 +/
А зачем его читать? Его в шелл надо запайпить!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

22. Сообщение от Аноним (15), 27-Ноя-22, 23:02   +/
Я понимаю, что ты дальше опенета не вылазил...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

23. Сообщение от Аноним (23), 27-Ноя-22, 23:48   +2 +/
> То есть это тащит браузер чтобы исполнять нужную библиотеку?

Вроде всё написано понятно, а ты к чему-то браузер прикрутил. Васмер не основывается ни на каком браузере. И он сам совсем-совсем не браузер. Поэтому то, что вызвало у тебя непонимание (или это "типа тонкий" троллинг?) означает только одно - ты можешь написать свою программу и встроить в нее среду исполнения wasm-кода. Точно так же как библиотекой ты можешь внедрить в свою программу интерпретатор языка Lua и этот интерпретатор не будет браузером. И, повторюсь, т.к. васмер - это далеко не браузер, то браузер ты в свою программу не тащишь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

24. Сообщение от Аноним (24), 27-Ноя-22, 23:50   –1 +/
вебассембли - зло, такое же как и сустемД. Закапывайте к чёрту такие технологии!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #38

25. Сообщение от Аноним (25), 27-Ноя-22, 23:54   +3 +/
Systemd на WASM в браузере? В этом что-то есть... ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от Аноним (2), 28-Ноя-22, 00:43   +5 +/
> многие сайты сами рисуют гуй-элементы на канве или даже через webgl

Прям многие, т. е. больше 50%? посуди сам: гуй элементы гораздо проще выводить через стилизованные DOM-элементы, и канва тут нахрен не уперлась. Канва -- это когда:

- нужно знать геометрию на уровне хотя бы пятиклассника
- нет удобной стилизации, цвета и размеры захардкожены в unmaintainable JS
- нет удобной компоновки, переизобретай grid и flex с нуля
- нет удобной анимации, переизобретай CSS transitions/animations с нуля

То, что через HTML/CSS можно написать буквально за 10 (десять, ten, diez) секунд (seconds, segundos), на канве может запросто занять пару-тройку часов (hours, horas). Поскольку веб-разрабы идут по пути меньшего сопротивления, к канве обращаются в очень редких исключительных случаях. Так что от тебя список "многих сайтов", которые вместо стилизованных DOM-элементов зачем-то рисуют на канве. Важное уточнение: речь не про игровые сайты, ибо игры обычно рисуют на канве, что правильно, ибо на доме будет тормозить. Но ты упомянул "многие" (>50%) сайты, так что приводи неигровые (новостные, админки итд).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #27

27. Сообщение от Аноним (15), 28-Ноя-22, 01:42   –1 +/
> Прям многие, т. е. больше 50%?

Вот так всегда журнализты пишут, сами подменят термины - сами удивляются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #28

28. Сообщение от Аноним (2), 28-Ноя-22, 02:03   +3 +/
> сами подменят термины

Самокритика -- это хорошо, уважительная черта:

- многий — ая, ое. 1. только мн.: многие, их. Составляющие неопределённо большое число, значительную часть кого , чего л.
- МНОГИЙ — МНОГИЙ, ая, ое. 1. мн. О ряде однородных единиц, предметов: значительные по количеству.

Более подходящим словом для сайтов-на-канве будет "немногий", о чем ты наверное уже к этому моменту и сам догадался. Кстати, ни одного сайта так и не привел, что тоже определенный плюсик к твоей позиции.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #29, #30

29. Сообщение от Аноним (15), 28-Ноя-22, 07:45   –2 +/
Я рад, что у тебя самокритика сохранилась, но... Ты бы приводимые цитаты почитал бы перед копипастой: ни в одном месте нет, что "многие" - это абсолютное большинство.

> неопределённо большое число
> неопределённо ...

Получается, наврал ты про ">50%".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

30. Сообщение от Аноним (15), 28-Ноя-22, 07:49   –1 +/
Более того, в твоей цитате вообще нет ни слова про "большинство".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #34

31. Сообщение от mos87 (ok), 28-Ноя-22, 08:09   –1 +/
двачаю
там тоже ВМ была, чтобы векторной анимацией рулить. И байткод под неё соотв-но.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

32. Сообщение от Аноним (32), 28-Ноя-22, 09:28   +/
flash можно было не ставить и большинство веб-макак это понимало и не сувало его где попало, а вот js он уже в бровсере и web макаки его активно используют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

33. Сообщение от Аноним (32), 28-Ноя-22, 09:29   +/
Ставишь аддон CanvasBlocker, включаешь режим блокирования everything и наслаждаешься
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #40

34. Сообщение от Аноним (34), 28-Ноя-22, 10:03   +/
> Более того, в твоей цитате вообще нет ни слова про "большинство".

Слово "большинство" впервые употребил именно ты. Так что ты опроверг самого себя.

> Получается, наврал ты про ">50%".

То есть то, что "многие" сайты на канве - ляпнул ты, но наврал при этом я? Л - Логика. Также заметим, что ты не привел ни одного примера этих твоих "многих" сайтов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

35. Сообщение от Аноним (35), 28-Ноя-22, 14:19   +1 +/
Этот скрипт стягивает и запускает на машину бинари. В любой момент бинарь и даже скрипт с URI-адресами бинарей могут быть подменены так как никаких цифровых подписей, кроме подписи web-сервера нет. История знает такие примеры, поэтому все файлы, что будут запускаться у клиента принято подписывать цифровой подписью, доступа к которой у беззащитного сервера нет. Даже на винде это практикуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

36. Сообщение от Васян (?), 29-Ноя-22, 09:53   +/
> многие сайты сами рисуют гуй-элементы на канве или даже через webgl.

Примеры в студию. Если "многие" - значит, не составит труда привести хотя бы десяток примеров.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

38. Сообщение от Брат Анон (ok), 30-Ноя-22, 16:18   +1 +/
Старое железо тебе скажет спасибо. Ты пропустил строки на счёт "компиляция в нативный машинный код". Раньше у тебя болела голова как под конкретную ОС собрать софтину, под какой ЦПУ выбрать оптимизацию, а теперь всё делают за тебя, оптимизируют до предела и ты ещё недоволен.

Напомню тебе: Жаба не такая уж и унифицированная, Нет от мастдая троянский конь. Теперь появилась альтернатива.

С точки зрения разработки тоже есть мелкие плюсы: жаба-скрипт можно посмотреть, подкрутить и обрушить сервер. Модуль ВАСМ ты не сильно то поломаешь. Можно, но порог входа куда выше. Мне как разработчику -- жить легче.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #39

39. Сообщение от Аноним (-), 01-Дек-22, 05:30   –1 +/
Жаба в немаздае немаздайская. Старое железо спасибо не скажет ибо не потянет (про игрульки речь ?) Производительность ниже жабы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

40. Сообщение от Kuromi (ok), 06-Дек-22, 20:43   +/
> Ставишь аддон CanvasBlocker, включаешь режим блокирования everything и наслаждаешься

Ага, и он частично ломает браузер. С некоторых пор включение этого аддона - прямой путь собрать все баги какие только возможно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

41. Сообщение от Аноним (41), 07-Дек-22, 08:49   +/
Ждем от Касперского антивирус от вирусов на WASM :-)
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру