G
чего у него такой респонзтайм большой
Size: a a a
2021 April 03
AS
Gulp?
H
а Multiple-Producer Multiple-Consumer (MPMC) канал это когда каждый Producer отправляет всем Consumer обновление?
TK
Вроде получит только один, но в недетерминированном порядке
H
Может есть разные стратегии?
B
Что плохого может случиться при запуске чужого кода на своей ос? Небезопасно потому что код может системными вызовами суету навести?) UB же не будет влиять на систему в целом, от него должна защищать ос?
TK
Ось - среда для защиты от уязвимостей любого рода, но сама по себе она справляется с большой натяжкой, как известно
TK
А если речь о том, что, мол, UB может выполнить любой произвольный код - да не из-под рута ничего не произойдёт, как правило, если код твой, просто в финальный продукт пускать не надо
B
Я просто думаю о wasm и wasi и их рекламируют как безопасный способ запускать чужой код, например можно выбирать к каким файлам давать доступ. А если просто контролировать все системные вызовы произвольного бинаря разве такой безопасности не получится?
TK
Не получается, консоли же взламывают
TK
Но вообще уязвимости браузера и ос вне твоей зоны ответственности, если ты просто делаешь wasm/wasi приложения
B
А если я делаю хост для таких приложений
TK
Тогда обновляй браузерный движок и этого будет достаточно
B
Ну я от безопасности wasm отталкиваюсь и думаю может ли нативный код произвольного происхождения быть таким же безопасным если его контролировать
TK
Надо отталкиваться от безопасности ос для написания виртуальной среды исполнения, от безопасности vm для написания корректного компилятора под wasm, и от гарантий безопасности wasm при написании приложения, компилирующегося в wasm
B
🤯
B
Ну вм а не васм, суть вопроса в запуске нативного кода без виртуализации, либо с минимальной виртуализацией для абстракции от системных вызовов
TK
Либо пишешь виртуализатор, который предоставляет гарантии безопасности для ос от всех wasm-приложений, либо используешь готовое решение, chromium там
B
Аххахах вот я окончательно все запутал!)
B
Виртуализатор для нативного кода, а васм я для примера привел