lp
ну так же как и в wasmtime, lucet, wasmer, движках на LLVM итд
Size: a a a
2019 September 06
lp
ну всмысле можно сказать что 100% гарантии нет
lp
потому что кто знает, мископиляция и все - брейкаут
M
пока wasm2c реализует wasm стандарт то проблем с песочницей быть не должно
Эмм, не согласен. Песочница это еще и рантайм, например защита для страниц виртуальной памяти, исключения, защита стека и т д
lp
MaxGraey
Эмм, не согласен. Песочница это еще и рантайм, например защита для страниц виртуальной памяти, исключения, защита стека и т д
не понял что ты имел ввиду под исключениями, но trap'ы он поддерживает, при помощи SJLJ. Если нету доверия ему, то я бы не стал пользоваться wasmtme/cranelift на вашем месте ))
lp
защита стека (= контроллируемый оверфлоу) - насколько я помню тоже
lp
насчет других я исследую ща
lp
но я не вижу ни единой причины почему это бы нельзя бы сделать
lp
вот вам и поведение i32.load
lp
выводы делайте сами
lp
wasm-rt-impl.c/h еще посмотрите. А если не подходит, то самим дописать не составит труда
2019 September 07
ҪҸ
ну блин, разница же очевидна. рантаймы васма гарантируют песочницу. если просто скомпилить васм в си, то песочницы нет, а есть код, который вроде бы должен быть безопасным. люсет в этом плане тоже немного опасен, но ему есть поводы доверять т.к. это фастли и коммерческий продукт
lp
вот в этот момент ты меня начинаешь терять
lp
потому что здесь тоже есть песочница
lp
иными словами wasm не может сделать ничего опасного
lp
(конечно если ты сам не предоставил ему такую возможность, например поправив Си код)
ҪҸ
*если wasm2c не генерит ничего опасного