1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Google: Native Client für…

NaCl eine Totgeburt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. NaCl eine Totgeburt?

    Autor: Christo 23.01.13 - 10:35

    Als das Projekt gestartet wurde war es sicherlich recht wichtig (der Performance wegen). Doch heute sind die JavaScript-JIT-Compiler um einiges mehr leistungsfähiger. Und rechenintensiver Code kann man mit Typed-Arrays (und alle Daten-Typen von WebGL) schreiben. Dieser lässt sich gut durch den JIT-Compiler optimieren.

    Und Compilierter-Code, der direkt auf einem Prozessor läuft, ist, meinen Wissen nach, nie so sicher wie z.B. JIT. Man weiß nicht zu 100% was er macht oder/und es lässt sich viel leichter Sicherheitslücken ausnutzen. (Korrigiert mich wenn ich falsch liege) Und ja ich weiß, dass sie Codeanalyse betreiben.

    Die Idee von 100%er Platzformunabhängigkeit ist auch (noch) nicht gegeben. Erst wenn der LLVM-Bitecode kommt. Dies dürfte für ein paar Firmen interessant sein um ihren Source-Code zu verschleiern. Was natürlich eine getäuschte Sicherheit ist.

    Und zur guter Letzt: Die ganzen anderen Browser-Hersteller haben schon ihre Unterstützung abgesagt. Dadurch wird NaCl wahrscheinlich nicht zum Web-Standard und bleibt eine herstellerspezifische Technologie.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: NaCl eine Totgeburt?

    Autor: a user 23.01.13 - 11:21

    Christo schrieb:
    --------------------------------------------------------------------------------
    > Als das Projekt gestartet wurde war es sicherlich recht wichtig (der
    > Performance wegen). Doch heute sind die JavaScript-JIT-Compiler um einiges
    > mehr leistungsfähiger. Und rechenintensiver Code kann man mit Typed-Arrays
    > (und alle Daten-Typen von WebGL) schreiben. Dieser lässt sich gut durch den
    > JIT-Compiler optimieren.

    nein, das ist zwar besser gworden, aber jeh nach gebiet kommt und wird es niemals an nativen code rankommen, besonders java basierte vms nciht.

    >
    > Und Compilierter-Code, der direkt auf einem Prozessor läuft, ist, meinen
    > Wissen nach, nie so sicher wie z.B. JIT. Man weiß nicht zu 100% was er
    > macht oder/und es lässt sich viel leichter Sicherheitslücken ausnutzen.
    > (Korrigiert mich wenn ich falsch liege) Und ja ich weiß, dass sie
    > Codeanalyse betreiben.

    deines wissens is schlichtweg falsch.

    >
    > Die Idee von 100%er Platzformunabhängigkeit ist auch (noch) nicht gegeben.
    und? es ist ja noch im werden. was erwartest du?

    > Erst wenn der LLVM-Bitecode kommt. Dies dürfte für ein paar Firmen
    > interessant sein um ihren Source-Code zu verschleiern. Was natürlich eine
    > getäuschte Sicherheit ist.
    nein, erst wenn's auch die nacl für alle platformen gibt. so wie es erst die jvm für alle platformen geben muss...

    >
    > Und zur guter Letzt: Die ganzen anderen Browser-Hersteller haben schon ihre
    > Unterstützung abgesagt. Dadurch wird NaCl wahrscheinlich nicht zum
    > Web-Standard und bleibt eine herstellerspezifische Technologie.
    abwarten. java hatte es da anfangs auch nciht gerade leicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: NaCl eine Totgeburt?

    Autor: Christo 23.01.13 - 12:30

    a user schrieb:
    --------------------------------------------------------------------------------
    > Christo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Als das Projekt gestartet wurde war es sicherlich recht wichtig (der
    > > Performance wegen). Doch heute sind die JavaScript-JIT-Compiler um
    > einiges
    > > mehr leistungsfähiger. Und rechenintensiver Code kann man mit
    > Typed-Arrays
    > > (und alle Daten-Typen von WebGL) schreiben. Dieser lässt sich gut durch
    > den
    > > JIT-Compiler optimieren.
    >
    > nein, das ist zwar besser gworden, aber jeh nach gebiet kommt und wird es
    > niemals an nativen code rankommen, besonders java basierte vms nciht.
    >
    Klar ist Nativer Code besser. Aber JS ist für die meiste/viele Sachen gut genug.
    > >
    > > Und Compilierter-Code, der direkt auf einem Prozessor läuft, ist, meinen
    > > Wissen nach, nie so sicher wie z.B. JIT. Man weiß nicht zu 100% was er
    > > macht oder/und es lässt sich viel leichter Sicherheitslücken ausnutzen.
    > > (Korrigiert mich wenn ich falsch liege) Und ja ich weiß, dass sie
    > > Codeanalyse betreiben.
    >
    > deines wissens is schlichtweg falsch.
    >
    Ok. Hier hab ich mich wahrscheinlich nicht genau genug ausgedrückt. Bei Compiliertem-Code kann man nicht wissen wo es Speicherüberläuft gibt. Bei JIT kann man z.B. vor jedem Byte noch ein weiteres setzen, das dann immer wieder auf 0 zurück gesetzt wird. Bei schon Compiliertem-Code kann man dies nicht wissen. Und es hilft dann auch nicht wenn man 2 Sandboxes drumherum setzt.
    EDIT: Das ist glaube ich auch der Grund weshalb Google NaCl am Anfang nur in ihrem Web-App-Store erlaubt haben. Wie es jetzt aussieht, weis ich nicht. EDIT-END
    > >
    > > Die Idee von 100%er Platzformunabhängigkeit ist auch (noch) nicht
    > gegeben.
    > und? es ist ja noch im werden. was erwartest du?

    Deswegen auch das noch
    >
    > > Erst wenn der LLVM-Bitecode kommt. Dies dürfte für ein paar Firmen
    > > interessant sein um ihren Source-Code zu verschleiern. Was natürlich
    > eine
    > > getäuschte Sicherheit ist.
    > nein, erst wenn's auch die nacl für alle platformen gibt. so wie es erst
    > die jvm für alle platformen geben muss...
    >
    Ok und auch hier hab ich mich nicht genau ausgedrückt: Ich bezog mich auf die Idee, dass man im Web alles nur 1mal bereitstellen muss. Bis jetzt muss man es für jede Prozessorarchitektur neu kompilieren und bereitstellen. Dies wird sich erst mit dem LLVM-Bitecode ändern, da dieser JIT-Compiliert wird.
    Würden dann die anderen Browser auch den NaCl implementieren, dann müssten sie, aus Kompatibilitätsgründen, auch die ganzen Möglichkeiten bereit stellen um schon Compiliertem-Code auszuführen.
    > >
    > > Und zur guter Letzt: Die ganzen anderen Browser-Hersteller haben schon
    > ihre
    > > Unterstützung abgesagt. Dadurch wird NaCl wahrscheinlich nicht zum
    > > Web-Standard und bleibt eine herstellerspezifische Technologie.
    > abwarten. java hatte es da anfangs auch nciht gerade leicht.

    Toll also soll es ein Plugin bleiben? Die wollte man doch los haben.

    Java hatte den Vorteil, dass es zu einer Zeit herauskam in der alle noch Plugins installieren konnten. Mit der neuen mobilen Welt ist dies nicht mehr der Fall.
    Gut dann kann man zu der App weiterleiten. Aber trotzdem möchte man das die Seite überall funktioniert. Auf Facebook gehen z.B. mehr Leute über die Mobile-Site, als über die Apps (alle Versionen zusammengezählt).



    1 mal bearbeitet, zuletzt am 23.01.13 12:35 durch Christo.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Verschlüsselung: Neue Angriffe auf RC4
Verschlüsselung
Neue Angriffe auf RC4
  1. Netzverschlüsselung Mythen über HTTPS
  2. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  3. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

Displayport über USB-C: Huckepack-Angriff auf HDMI
Displayport über USB-C
Huckepack-Angriff auf HDMI

In eigener Sache: Golem pur - eine erste Bilanz
In eigener Sache
Golem pur - eine erste Bilanz
  1. Internet im Flugzeug Gogo benutzt gefälschte SSL-Zertifikate für Youtube
  2. Golem.de 2014 Ein Blick in unsere Zahlen
  3. In eigener Sache Schöne Feiertage!

  1. Patentanmeldung: Apples Smart Cover soll wirklich schlau werden
    Patentanmeldung
    Apples Smart Cover soll wirklich schlau werden

    Apple hat in den USA einen Patentantrag für sein Smart Cover eingereicht, bei dem die mehrteilige Bildschirmabdeckung für das iPad mehr als nur ein Displayschutz ist. Je nachdem, welche Lamelle aufgedeckt ist, soll das Tablet darunter andere Bedienelemente anzeigen.

  2. OS X: Apple will Thunderstrike-Exploits mit Patch verhindern
    OS X
    Apple will Thunderstrike-Exploits mit Patch verhindern

    In der neuesten Beta von OS X 10.10.2 soll sich ein Patch befinden, der den Thunderstrike-Exploit unmöglich machen soll. Über modifizierte Thunderbolt-Geräte lassen sich mit diesem die Firmware des Macs manipulieren und Rootkits einspielen. Wann Apple die neue Version veröffentlicht, ist noch nicht bekannt.

  3. Soziales Netzwerk: Justizministerium kritisiert Facebooks neue AGB
    Soziales Netzwerk
    Justizministerium kritisiert Facebooks neue AGB

    Die neuen Datenschutzregeln von Facebook stoßen laut Tagesspiegel auch im Bundesjustizministerium auf Kritik. Der Parlamentarische Staatssekretär Ulrich Kelber kritisiert die automatische Zustimmung zu den AGB.


  1. 15:50

  2. 14:10

  3. 13:38

  4. 13:01

  5. 12:46

  6. 00:16

  7. 17:34

  8. 16:58