Компания Google выпустила (http://blog.chromium.org/2010/05/sneak-peek-at-native-client...) предварительную версию SDK (http://code.google.com/p/nativeclient-sdk) для упрощения разработки полноценных web-приложений, функционирующих в среде Native Client (http://code.google.com/p/nativeclient/), позволяющей выполнять в окне web-браузера обычные бинарные программы, ограниченные в специальном изолированном окружении. Изначально Native Client был создан для адаптации существующих программ для работы в браузере, но теперь продвигается и как платформа для создания универсальных web-приложений, написанных на языке C/C++ и использующих для выполнения свойственных web-приложениям действий специальный API.
По заявлению разработчиков, web-приложения, созданные с использованием технологии Native Client, значительно превосходят по производительности программы на JavaScript и Flash, являясь при этом более надежными и безопасными. В отличие от традиционных web-приложений, в программах для...URL: http://blog.chromium.org/2010/05/sneak-peek-at-native-client...
Новость: http://www.opennet.me/opennews/art.shtml?num=26593
>Firefox, Safari, Opera и Google Chrome на платформах Linux, Mac OS X и Windows.empire strikes back
>программа будет поставляться в виде байткода,
>который будет транслироваться на лету в машинный код целевой
>платформы средствами LLVMСамоделкины, блин :)
> Обращение за пределы дозволенных областей памяти блокируются через задействования системы
> обработки исключений CPUКак будто это мешает хакерам таки обращаться куда не следует и запускать код на уже существующих системах.
Непонятно кстати, а зачем тут браузер? Можно и так выполнять нативный код, чего окна в окнах городить?
За успех инструментария в итоге будет отвечать библиотека, эта самая SDK. Сделают как у жабы кучу готовых кубиков-лего, чтобы экономить на зарплате программистов за счёт эффективности - будет успех.
Одно хорошо - С++ гораздо лучше жабы, может затухнет это гауно от здоровой конкуренции, да ещё от жадности новых хозяев.
Java'е нанесён удар в спину...
Чем-то система стала похожа на гипервизор.
Действительно. Этакий виртуальный контейнер. Правда вот запускать ЭТО - еще более ссыкотно чем яву. Пардон, а оно системные вызовы может делать. Не дай боже где-то бага в этой конструкции, ОС или там что еще - pwnage обеспечен. Да и как бы вопрос еще какие применения этой технологии хацкеры найдут. Скажем, а сокеты там создавать можно или что-то в этом духе? Если да - ботнеты гарантированы, при том даже не маскирующиеся особо и выполняющиеся официально :-) А даже если и нельзя - то уж хотя-бы собрать из лабухов заходящих на ваш сайт сеть для распределенных вычислений - весьма заманчиво смотрится :-).
А что если Google отказаться от браузера совсем, а на его место поставить гипервизор с ОС с минимальным функционалом? А то все тащить в распухающий от всяких дополнений браузер, изначально предусмотренный для отображения html - страниц, выглядит как-то неэффективно.
>А что если Google отказаться от браузера совсем, а на его место
>поставить гипервизор с ОС с минимальным функционалом? А то все тащить
>в распухающий от всяких дополнений браузер, изначально предусмотренный для отображения html
>- страниц, выглядит как-то неэффективно.Это оно и есть.
Ну или его предшественник - можно будет сделать легкий браузер, который будет запускать все эти приблуды.
Ну, хром ос - это браузер + минимальная ОС :) в общем те еще велосипедисты этот гугл - опробуют все варианты чтобы вогнать всех покрепче в зависимость от веба (и себя стало быть).
Непонятно:
>Для тестирования созданных в SDK программ требуется последняя экспериментальная версия плагина Native Client, которая пока доступна только для браузера Chromium.
>Клиентская часть Native Client состоит из универсального плагина, который поддерживает браузеры Firefox, Safari, Opera и Google Chrome на платформах Linux, Mac OS X и Windows.Клиент доступен для Chromium, но поддерживает Firefox, Safari, Opera и Google Chrome :)
> Также доступен ряд свойственных web-приложениям функций, таких как загрузка внешней страницы.это что за такая web-функция? имеет ввиду обычный window.XmlHttpRequest ?
...или прямотаки: загрузка ЛЮБОЙ внешней страниццы ? если последнее -- это это не безопасно вообще то... (потомучто Cross-site request forgery)
>не безопасно вообще то... (потомучто Cross-site request forgery)А DDoS атаку силами хомячков усилнно грузящих страницы ЧУЖОГО сервера - не хотите? Это повеселее CSRF-ов будет.
Они таки хотят свой велосипед - ну и флаг им в руки. Один плюс, что опенсорс. Посмотрим, что получится: новый ActiveX, Java, XPCOM, или флэш позорный.
> полноценных web-приложений, функционирующих в среде Native ClientЯ один вижу здесь противоречие?
>> полноценных web-приложений, функционирующих в среде Native Client
>
>Я один вижу здесь противоречие?Что такое, с точки зрения гугля, полноценное web приложение? Правильный ответ: приложение, в котором можно показать неотключаемую рекламу. Вот это и пытаются создать.
Технология рапространения spyware, привязанная к вендору процессоров? Т.е. они высказываются в духе --- "Intel постабильнее будет, чем Microsoft"?
С LLVM будет отвязано от производителя процессоров :). Кстати УЖЕ появились кроссплатформенные трояны - писаные на яве. При запуске они пытаются нащупать контактлист юзера в какомнить IM клиенте и расспамить себя же по всем контактам юзера (как они это делают - хз, может баг какой-то в JVM юзают). В итоге - в аську периодически сыпется спам от этого троянца. Чем нас гугля порадует в этом плане? :)
Те же, только в профиль и для всех :) Как говорится, новое - это хорошо забытое старое.