1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Google: Native Client für…

NaCl eine Totgeburt?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. NaCl eine Totgeburt?

    Autor: Christo 23.01.13 - 10:35

    Als das Projekt gestartet wurde war es sicherlich recht wichtig (der Performance wegen). Doch heute sind die JavaScript-JIT-Compiler um einiges mehr leistungsfähiger. Und rechenintensiver Code kann man mit Typed-Arrays (und alle Daten-Typen von WebGL) schreiben. Dieser lässt sich gut durch den JIT-Compiler optimieren.

    Und Compilierter-Code, der direkt auf einem Prozessor läuft, ist, meinen Wissen nach, nie so sicher wie z.B. JIT. Man weiß nicht zu 100% was er macht oder/und es lässt sich viel leichter Sicherheitslücken ausnutzen. (Korrigiert mich wenn ich falsch liege) Und ja ich weiß, dass sie Codeanalyse betreiben.

    Die Idee von 100%er Platzformunabhängigkeit ist auch (noch) nicht gegeben. Erst wenn der LLVM-Bitecode kommt. Dies dürfte für ein paar Firmen interessant sein um ihren Source-Code zu verschleiern. Was natürlich eine getäuschte Sicherheit ist.

    Und zur guter Letzt: Die ganzen anderen Browser-Hersteller haben schon ihre Unterstützung abgesagt. Dadurch wird NaCl wahrscheinlich nicht zum Web-Standard und bleibt eine herstellerspezifische Technologie.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: NaCl eine Totgeburt?

    Autor: a user 23.01.13 - 11:21

    Christo schrieb:
    --------------------------------------------------------------------------------
    > Als das Projekt gestartet wurde war es sicherlich recht wichtig (der
    > Performance wegen). Doch heute sind die JavaScript-JIT-Compiler um einiges
    > mehr leistungsfähiger. Und rechenintensiver Code kann man mit Typed-Arrays
    > (und alle Daten-Typen von WebGL) schreiben. Dieser lässt sich gut durch den
    > JIT-Compiler optimieren.

    nein, das ist zwar besser gworden, aber jeh nach gebiet kommt und wird es niemals an nativen code rankommen, besonders java basierte vms nciht.

    >
    > Und Compilierter-Code, der direkt auf einem Prozessor läuft, ist, meinen
    > Wissen nach, nie so sicher wie z.B. JIT. Man weiß nicht zu 100% was er
    > macht oder/und es lässt sich viel leichter Sicherheitslücken ausnutzen.
    > (Korrigiert mich wenn ich falsch liege) Und ja ich weiß, dass sie
    > Codeanalyse betreiben.

    deines wissens is schlichtweg falsch.

    >
    > Die Idee von 100%er Platzformunabhängigkeit ist auch (noch) nicht gegeben.
    und? es ist ja noch im werden. was erwartest du?

    > Erst wenn der LLVM-Bitecode kommt. Dies dürfte für ein paar Firmen
    > interessant sein um ihren Source-Code zu verschleiern. Was natürlich eine
    > getäuschte Sicherheit ist.
    nein, erst wenn's auch die nacl für alle platformen gibt. so wie es erst die jvm für alle platformen geben muss...

    >
    > Und zur guter Letzt: Die ganzen anderen Browser-Hersteller haben schon ihre
    > Unterstützung abgesagt. Dadurch wird NaCl wahrscheinlich nicht zum
    > Web-Standard und bleibt eine herstellerspezifische Technologie.
    abwarten. java hatte es da anfangs auch nciht gerade leicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: NaCl eine Totgeburt?

    Autor: Christo 23.01.13 - 12:30

    a user schrieb:
    --------------------------------------------------------------------------------
    > Christo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Als das Projekt gestartet wurde war es sicherlich recht wichtig (der
    > > Performance wegen). Doch heute sind die JavaScript-JIT-Compiler um
    > einiges
    > > mehr leistungsfähiger. Und rechenintensiver Code kann man mit
    > Typed-Arrays
    > > (und alle Daten-Typen von WebGL) schreiben. Dieser lässt sich gut durch
    > den
    > > JIT-Compiler optimieren.
    >
    > nein, das ist zwar besser gworden, aber jeh nach gebiet kommt und wird es
    > niemals an nativen code rankommen, besonders java basierte vms nciht.
    >
    Klar ist Nativer Code besser. Aber JS ist für die meiste/viele Sachen gut genug.
    > >
    > > Und Compilierter-Code, der direkt auf einem Prozessor läuft, ist, meinen
    > > Wissen nach, nie so sicher wie z.B. JIT. Man weiß nicht zu 100% was er
    > > macht oder/und es lässt sich viel leichter Sicherheitslücken ausnutzen.
    > > (Korrigiert mich wenn ich falsch liege) Und ja ich weiß, dass sie
    > > Codeanalyse betreiben.
    >
    > deines wissens is schlichtweg falsch.
    >
    Ok. Hier hab ich mich wahrscheinlich nicht genau genug ausgedrückt. Bei Compiliertem-Code kann man nicht wissen wo es Speicherüberläuft gibt. Bei JIT kann man z.B. vor jedem Byte noch ein weiteres setzen, das dann immer wieder auf 0 zurück gesetzt wird. Bei schon Compiliertem-Code kann man dies nicht wissen. Und es hilft dann auch nicht wenn man 2 Sandboxes drumherum setzt.
    EDIT: Das ist glaube ich auch der Grund weshalb Google NaCl am Anfang nur in ihrem Web-App-Store erlaubt haben. Wie es jetzt aussieht, weis ich nicht. EDIT-END
    > >
    > > Die Idee von 100%er Platzformunabhängigkeit ist auch (noch) nicht
    > gegeben.
    > und? es ist ja noch im werden. was erwartest du?

    Deswegen auch das noch
    >
    > > Erst wenn der LLVM-Bitecode kommt. Dies dürfte für ein paar Firmen
    > > interessant sein um ihren Source-Code zu verschleiern. Was natürlich
    > eine
    > > getäuschte Sicherheit ist.
    > nein, erst wenn's auch die nacl für alle platformen gibt. so wie es erst
    > die jvm für alle platformen geben muss...
    >
    Ok und auch hier hab ich mich nicht genau ausgedrückt: Ich bezog mich auf die Idee, dass man im Web alles nur 1mal bereitstellen muss. Bis jetzt muss man es für jede Prozessorarchitektur neu kompilieren und bereitstellen. Dies wird sich erst mit dem LLVM-Bitecode ändern, da dieser JIT-Compiliert wird.
    Würden dann die anderen Browser auch den NaCl implementieren, dann müssten sie, aus Kompatibilitätsgründen, auch die ganzen Möglichkeiten bereit stellen um schon Compiliertem-Code auszuführen.
    > >
    > > Und zur guter Letzt: Die ganzen anderen Browser-Hersteller haben schon
    > ihre
    > > Unterstützung abgesagt. Dadurch wird NaCl wahrscheinlich nicht zum
    > > Web-Standard und bleibt eine herstellerspezifische Technologie.
    > abwarten. java hatte es da anfangs auch nciht gerade leicht.

    Toll also soll es ein Plugin bleiben? Die wollte man doch los haben.

    Java hatte den Vorteil, dass es zu einer Zeit herauskam in der alle noch Plugins installieren konnten. Mit der neuen mobilen Welt ist dies nicht mehr der Fall.
    Gut dann kann man zu der App weiterleiten. Aber trotzdem möchte man das die Seite überall funktioniert. Auf Facebook gehen z.B. mehr Leute über die Mobile-Site, als über die Apps (alle Versionen zusammengezählt).



    1 mal bearbeitet, zuletzt am 23.01.13 12:35 durch Christo.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Yotaphone 2 im Test: Das Smartphone neu gedacht - und endlich auch durchdacht
Yotaphone 2 im Test
Das Smartphone neu gedacht - und endlich auch durchdacht

Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Rock n' Roll Racing (1993): Nachbrenner vom Schneesturm
Rock n' Roll Racing (1993)
Nachbrenner vom Schneesturm
  1. Ultima Underworld (1992) Der revolutionäre Dungeon Simulator
  2. Sid Meier's Colonization (1994) Auf Augenhöhe mit George Washington
  3. Star Wars X-Wing (1993) Flugsimulation mit R2D2 im Nacken

  1. International Space Station: Nasa schickt 3D-Druckauftrag ins All
    International Space Station
    Nasa schickt 3D-Druckauftrag ins All

    Die ISS-Crew muss ihre Ersatzteile und fehlendes Werkzeug nun selbst auf der Raumstation drucken. Statt eine Ratsche mit der nächsten Lieferung eines Raumschiffs entgegenzunehmen, schickte die Nasa der Besatzung nur eine Datei für den 3D-Drucker der Raumstation.

  2. Malware in Staples-Kette: Über 100 Filialen für Kreditkartenbetrug manipuliert
    Malware in Staples-Kette
    Über 100 Filialen für Kreditkartenbetrug manipuliert

    Es war einer der größten Einbrüche in einer Firma im Jahr 2014. In der US-Kette Staples wurde Schadsoftware gefunden, die Kreditkartendaten von Kunden im Laden stahl. In einer Stellungnahme versucht Staples nun, den Schaden kleinzureden. Der Prozentsatz betroffener Geschäfte ist hoch.

  3. Day of the Tentacle (1993): Zurück in die Zukunft, Vergangenheit und Gegenwart
    Day of the Tentacle (1993)
    Zurück in die Zukunft, Vergangenheit und Gegenwart

    Golem retro_ Tentakel mit Weltherrschaftsambitionen stehen uns in der fünften Episode von Golem retro_ gegenüber. Das Erstlingswerk von Tim Schafer (Grim Fandango, Broken Age) überzeugte bereits 1993 mit Comiclook und Slapstick.


  1. 12:54

  2. 12:39

  3. 12:04

  4. 16:02

  5. 13:11

  6. 11:50

  7. 11:06

  8. 09:01