MV
даже если у тебя будет песочница, сравнимая по уровню безопасности с хромом?
в докере тоже можно обрубить всё, кроме файловых операций, многопоточности и т.д.
Size: a a a
2019 May 07
NK
у EOS тоже есть багбаунти на WAVM к слову
Ну WAVM намного дырявее и зависит еще от LLVM JIT. Все таки WAVM изначально разрабатывался как первый эталонный прототип standalone wasm vm
AF
я всего лишь хотел сказать, что эмулировать можно всё. Вопрос в цене )
NK
Дырявость еще зависит и от jit-компилятора
MV
ID:414983998
Ну WAVM намного дырявее и зависит еще от LLVM JIT. Все таки WAVM изначально разрабатывался как первый эталонный прототип standalone wasm vm
да, дырявее, но ещё и потому, что ей не так много лет, как ядрам ОС и песочнице хрома
MV
я всего лишь хотел сказать, что эмулировать можно всё. Вопрос в цене )
ну я про то, что мы не можем дать однозначный перевес server-side wasm sqlite в графе изоляция
AF
ну я про то, что мы не можем дать однозначный перевес server-side wasm sqlite в графе изоляция
тут было бы интереснее конкретику поизучать
MV
тут было бы интереснее конкретику поизучать
могу как-нибудь рассказать про песочницы при случае, писать долго
AF
хорошая тема для доклада, кстати )
MV
ну я имел в виду песочницы современных браузеров, а это скорее больше про security, чем про васм:)
AF
мне больше интересно про «теоретические ограничения в переносимости любой программы, скомпилированной в wasm» в том числе, в контексте безопасности
AF
на практике я более-менее понимаю, с чем можно столкнуться
AF
но для каждой такой проблемы (на мой поверхностный взгляд) теоретически можно найти решение
AF
(хотя не любое такое решение будет приемлемым на практике во всех контекстах)
MV
мне больше интересно про «теоретические ограничения в переносимости любой программы, скомпилированной в wasm» в том числе, в контексте безопасности
А под теоретическими имеются в виду ограничения, наложенные спецификацией? Просто так-то всё зависит от реализации vm.
MV
вон у WASI есть список сисколов, которые должна поддерживать vm
MV
по сути, это ещё одна спецификация
AF
А под теоретическими имеются в виду ограничения, наложенные спецификацией? Просто так-то всё зависит от реализации vm.
да. Но вообще, никто не мешает её расширять )
ҪҸ
вон у WASI есть список сисколов, которые должна поддерживать vm
s/должна/может
🙂
🙂
MV
ага, а я имел в виду контексте, что если VM поддерживает WASI, то это означает, что она должна уметь обрабатывать все определённые в нём сисколы