Марк Сиборн (Mark Seaborn) сообщил (http://mail.python.org/pipermail/python-dev/2009-June/090038...) о первых результатах работы по интеграции классического Python интерпретатора CPython в web-браузеры путем использования технологии Google Native Client (http://code.google.com/p/nativeclient/), позволяющей (http://www.opennet.me/opennews/art.shtml?num=19308) выполнять в окне web-браузера обычные бинарные приложения. Плагин Native Client поддерживает (http://code.google.com/p/nativeclient/wiki/TestedPlatforms) браузеры Firefox, Safari, Opera и Google Chrome на платформах Linux, Mac OS X и Windows.
Главная цель разработки состоит в обеспечении работы немодифицированной сборки CPython для выполнения в изолированном окружении Native Client. Безопасность в Native Client достигается через изоляцию системных вызовов и прерываний - разрешено выполнение 46 системных вызовов, остальное либо запрещено, либо эмулируется специальным runtime кодом. Сетевые и дисковые функции, а также операции...URL: http://mail.python.org/pipermail/python-dev/2009-June/090038...
Новость: http://www.opennet.me/opennews/art.shtml?num=22202
А зачем ?
Вторая java ?
Давайте сразу ОС в броузер интегрируем в виде отдельной виртуальной машины.
Проснулся? Все к тому идет. Иначе, как строить веб-приложения? Нужны развитые гибкие средства выполнения загруженного кода и его взаимодействия с пользовательской машиной. Именно на браузер возлагается эта функция. Это уже давно не только "показывалка html", не так ли?
> Иначе, как строить веб-приложения?AJAX, фигле. Намного безопаснее для клиентов как минимум.Не может пароли спионерить, номера кредиток потырить и просканив все почтовые файлы на винте разослать спам, например.А вот нативное добрецо... хаха, привет камикадзам.Давайте я вам исполняемый бинарь пришлю а вы его запустите?Не хотите?Желательно под рутом\админом.Чур на rm -rf / не обижаться :))))
достатоно и rm -rf ~
речь идет о создании изолированной среды запуска синтаксически идентичного питону скриптов, по сути виртуальной машины. задачи получить стандартный питон как он есть в виде родного интерпретатора нет, поэтому плагин можно сделать безопасным, убрав потенциально опасный функционал, изолировав от реальной системы, обеспечив доступ к реальной системе, если это нужно, через специальные библиотеки/сервисы, в общем примерно так, как это сделано в яве. цель всего этого дела ясна как божий день: питон - динамично развивающийся язык, оказался удобен во многих областях, на нем написано множество приложений, серверных бекендов, он архитектурно прекрасно спланирован, хорошо интегрируется с бинарными приложениями. если не хватает JS/AJAX, а его действительно не хватает для построения быстрых и удобных в программировании приложений в веб, и существует потребность запуска помимо JS/Java еще и питона, то это в любом случае произойдет. и не нужно травить байки про сокеты, файлы, и т.п. детский сад прост. люди понимают, что делают, в кусре возможных безопасности. да и цели преследуются иные, в отличие от того же мелкософта с активиксом.
p.s. и да, количество однотипных комментариев и качество вашей аргументации в них, User294, снова выдает в вас человека с поверхностными знаниями (относится к 90%-ам ваших комментариев на этом сайте). по всему видно, вы дальше новости на опеннете даже и не пытались изучить обсуждаемый вопрос.
Полностью с Вами согласен. Даже в новости нормально расписано, что безопасность продумана. User294 ведёт себя как параноик.
А Питон - очень удобный и простой язык. От той же явы он выгодно отличается отсутствием необходимости предварительной компиляции и большей гибкостью и скоростью написания простых веб-приложений.ПС. Очень рад такой новости.
> От той же явы он выгодно отличается отсутствием необходимости предварительной компиляцииПитон еще как предварительно компилирует код в байткод перед началом выполнения, и даже сохраняет полученный байткод используемых модулей на диске для более быстрого запуска в дальнейшем (в *.pyc файлах, или *.pyo в режиме оптимизаций) и в этом плане мало чем отличается от прозрачной компиляции Джавы модулей в *.class файлы. Единственное отличие: Питон сразу начинает работу с основным исходным файлом, выполняющим роль входной точки в приложение и не создает автоматически его байткод на диске, а в Джаве основной исходный файл (и только его) нужно предварительно откомпилировать в *.class файл используя javac. И там и там рекомендуется оставлять входной файл приложения небольшим и в основном подгружающим остальные 99% кода, где и выполняется вся работа.
Но сама новость порадовала, ибо Питон мне нра.
Помнится, с полгода назад вы на js ругались - якобы, серьезная дыра в безопасности. Сейчас, видимо, поняли, какие он дает преимущества перед статикой. А теперь еще подумайте о средствах создания богатого гуя и интеграции с десктопом.
ПС: странное дело, практически любое ваше сообщение можно обрезать примерно после 50го символа, и оно при этом не потеряет смысловой нагрузки.
>Помнится, с полгода назад вы на js ругались — якобы, серьезная дыра
>в безопасности.а так и есть. и включать его стоит выборочно, а лучше не ипользовать сайты, где без него никак.
>А теперь еще подумайте о средствах создания богатого гуя и интеграции
>с десктопом.вот только этого и не хватало. а потом на машины перестанут ставить винты, потому что «а нафига? всё в вебе лежит!»
>а так и есть. и включать его стоит выборочно, а лучше не ипользовать сайты, где без него никак.Я так и поступаю, но это не отменяет ценности js.
>а потом на машины перестанут ставить винты, потому что «а нафига? всё в вебе лежит!»
Вы утрируете. Просто производителю софта поддерживать веб-вариант проще, чем stand-alone аналог - одна копия (на сервере), простое обновление в любое время, полный контроль и т.д.
>Я так и поступаю, но это не отменяет ценности js.а я и не говорил, что js не нужен. он просто overused.
>Вы утрируете. Просто производителю софта поддерживать веб-вариант проще, чем stand-alone аналог —
>одна копия (на сервере), простое обновление в любое время, полный контроль
>и т.д.вот-вот. с «полного контроля» и стоит начинать. а потом — нафига на машине винты, если всё равно данные — в инете, софт — в инете? «полоумный» терминал — и хватит. и какой-нибудь мизер-флэш для кэша очень часто используемых кусков. и куча оперативки. и неперепрошиваемая псевдо-ОС в ROM, которая только и умеет, что сетевуху поднять да до интернета дойти.
кстати, RMS примерно о том же говорит. но народ, как обычно, орёт, что RMS — тупой фанатик. правда, этот «тупой фанатик» потом оказывается прав, да поздно…
>А зачем ?
>Вторая java ?
>Давайте сразу ОС в броузер интегрируем в виде отдельной виртуальной машины.Реквестирую поддержку асемблера.
java уж очень тяжела .
Хорошая идея - главное безопасность обеспечить
>java уж очень тяжела .Можно подумать, питон легче... как минимум по общей скорости работы он тот еще тормоз.Накладные расходы на старт мелкого скриптика может и поменьше.Вот и выирайте, гм :D
>Хорошая идея - главное безопасность обеспечить
Одни вон уже пытались с их активиксами.И дыр вечно было вагон.Как впрочем и в жабе вечно находят дыры вида "аплет может забить на песочницу и пошариться по всей системе с правами текущего пользователя".Кажется, кому-то урок не в прок...
Хватит уже чушь пороть. Если Вы не "в теме", то лучше держите свои мысли и подозрения при себе.
если это гибко, удобно и будет шустро работать, то почему бы и нет. лишний повод от JS отказаться.
Это аналог апплетов а не javascript
>лишний повод от JS отказаться.JS хотя-бы не может шаро#@иться по всему моему диску и сокеты создавать.А вот питон или ява - очень даже могут.И как бы это ни отгораживали а постоянно будет всем известная фигня.В смысле, троянить через это дело - будут.Если хаксор "протроянил" юзера ява скриптом (выполнение в контексте текущего сайта левого JS) - как максимум он может умыкнуть аккаунт на этом сайте или выполнить какие-то левые действия от лица юзера на этом сайте.Нативная байдень сможет в "аварийной" ситуации явно поболее.Оно, простите, надо?Еще не хватало псевдо-кроссплатформенное вирье на всяких там питонах потом выколупывать.
А вот там такие дураки сидят и не подумали об этом ни разу, один юзер у нас молодец, все сразу вкурил что к чему...
js медленный. но в любом случае питон намного медленней сильверлайта на .NET. хотя и позволяет на лету скрпиты подготавливать. - если на это рассчитано.
>js медленный. но в любом случае питон намного медленней сильверлайта на .NET.
>хотя и позволяет на лету скрпиты подготавливать. - если на это
>рассчитано.а что такое "сильверлайта на .NET. " и кому это нужно?
>js медленный. но в любом случае питон намного медленней сильверлайта на .NET.
>хотя и позволяет на лету скрпиты подготавливать. - если на это
>рассчитано.а что такое "сильверлайта на .NET. " и кому это нужно?
>а что такое "сильверлайта на .NET. " и кому это нужно?мигелю деиказа.
Как альтенатива флеш замечательно справляется с недостатками JS и лишён монстроидальности жабы, хотя и уступает по возможностям гибкости. Но зато прекрасно показывает себя на рынке. Но не потому что лучше всех, а просто потому, что так есть. Насколько новая альтернатива проявит себя на рынке непонятно. Это зависит от маркетинга и рынка, а не от технологии.
>Как альтенатива флеш замечательно справляется с недостатками JS
>и лишён монстроидальности жабы,А еще, что очень мило, он лишен возможность хреначить сокеты, шариться по моему диску и прочая.Поэтому выполнение в контексте посещаемого мной сайта вражеского ролика может создать как максимум анноянс или минорные проблемы.А не тотальное поимение системы с правами текущего юзера.
>Как альтенатива флеш…замечательно существут скриптуемый SVG. зачем ещё одна непонятная фигня — не ясно.
> позволяющей выполнять в окне web-браузера обычные бинарные приложенияЭто чтобы хаксорам было удобнее у меня пассворды и т.п. тырить и проксики запускать?Из Battle for Wesnoth вон питон выбросили.Потому как дыра, по сути позволяющая запускать неограниченный питоновый скрипт любому дятлу на стороне клиента.Гугл хочет сделать решето типа активиксов номер два?Хакеры должны сказать гуглу спасибо им за столь ценные начинания по размножению дыр в браузерах.Кажется скоро за тонны спама и зиллионы проксей можно будет ругать не только Майкрософт но и гугл... oO
Вы путаете питон обычный и питон встаиваемый. Из встаиваемого будет убран весь функционал для обращения к файлам и сокетам и к нитям/процессам, если он есть. Это будет сделано намерено, чтобы избежать всего, что вы сказали. А вся подобюная работа будет производится самим браузером. Т.е. ИМХО будет тот же javascript только вместо базового языка java будет python.
"Главная цель разработки состоит в обеспечении работы немодифицированной сборки CPython для выполнения в изолированном окружении Native Client. Безопасность в Native Client достигается через изоляцию системных вызовов и прерываний - разрешено выполнение 46 системных вызовов, остальное либо запрещено, либо эмулируется специальным runtime кодом. Сетевые и дисковые функции, а также операции для работы с памятью, обрабатываются специальной подсистемой. Обращение за пределы дозволенных областей памяти блокируются через задействования системы обработки исключений CPU."
Не надо путать Java и JavaScript, первый не является базовым языком для второго.
>> позволяющей выполнять в окне web-браузера обычные бинарные приложения
>
>Это чтобы хаксорам было удобнее у меня пассворды и т.п. тырить и
>проксики запускать?Из Battle for Wesnoth вон питон выбросили.Потому как дыра, по
>сути позволяющая запускать неограниченный питоновый скрипт любому дятлу на стороне клиента.Гугл
>хочет сделать решето типа активиксов номер два?Хакеры должны сказать гуглу спасибо
>им за столь ценные начинания по размножению дыр в браузерах.Кажется скоро
>за тонны спама и зиллионы проксей можно будет ругать не только
>Майкрософт но и гугл... oOСпасибо, вы открыли мне глаза. Удаляю блендер к чертям собачим, жыть невыносимо страшно.
Это прежде всего наш родной Питон. Если он будет работать в браузерах без ущерба для безопасности - интернет преобразится.
Любая дырка - в первую очередь косяк разработчиков одного из задействованых компонентов... если все будут писать нормальные программы, то всё будет хорошо. Да и меньше поводов будет поднимать такие вот палемики, как бабульки у подъезда лишь бы охаять кого нибудь... Всё равно, если технологию хотят внедрять - значит это востребовано кем-то, а значит имеет место быть. И это хорошо.
>Любая дырка - в первую очередь косяк разработчиков одного из задействованых компонентов...
>если все будут писать нормальные программы, то всё будет хорошо. Да
>и меньше поводов будет поднимать такие вот палемики, как бабульки у
>подъезда лишь бы охаять кого нибудь... Всё равно, если технологию хотят
>внедрять - значит это востребовано кем-то, а значит имеет место быть.
>И это хорошо.Советую перечитать законы Мэрфи
Лучше бы Lua интегрировали, вместо javascript, java, flash
>Лучше бы Lua интегрировали, вместо javascript, java, flashплюс очень много. только жабоскрип не надо выкидывать, это очень хороший язык. просто 99% народа не утруждается его изучением.
А зачем он там нужен? Какие такие нерешаемые проблемы он будет решать?PS реквестирую переделывание браузера в VM ala Smalltalk/CL
Очень хорошая новость, гугль знает что делает, не раз доказано.
>Очень хорошая новость, гугль знает что делает, не раз доказано.Гугль-то знает, да вот вместо двух популярных браузеров он выдвинул третий, вместо одного JavaScript появится ещё и питон - и огребать всё это приходится нам, программистам. Конечно, питон вместо JS это правильно и хорошо, но ... Java всё-таки более разумный выбор, питон принципиально ничего нового не несёт, а в яве есть масса готовых технологий.
С другой стороны, вспоминая, что на питоне написали реализацию Руби, работающую быстрее оригинальной - есть подозрение, что появится вообще зоопарк языков. Это и хорошо и плохо, стандартизации полный капец, зато свободе самовыражения широкая дорога.
Очень хорошо видно что web знает куда плыть, но очень туманно как.
html -> ajax -> ria (rest, web-services) -> БраузерОС -> ?
В результате через несколько лет мы получим ситуацию, внешне идентичную массовой одноплатформенности... только достигаться она будет не тупой установкой одинаковых компов всем юзерам, а херовой горой промежуточных уровней, сводящих аппаратные/ОС различия к нулю, и при этом жрущих процентов 90 ресурсов....Ну это как взять всех автомобилистов и позвать ездить на эвакуаторах... то есть, ты вроде на "феррари", а он вроде на "бентли", но вы оба в кузовах "газелей"
я пошел дальше и написал браузер на питоне)
http://pawnhearts.ru/blog/2010/03/09/hackwrench-webkit-pygtk.../