Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Google: Native Client für…

NaCl eine Totgeburt?

  1. Thema

Neues Thema Ansicht wechseln


  1. NaCl eine Totgeburt?

    Autor: Christo 23.01.13 - 10:35

    Als das Projekt gestartet wurde war es sicherlich recht wichtig (der Performance wegen). Doch heute sind die JavaScript-JIT-Compiler um einiges mehr leistungsfähiger. Und rechenintensiver Code kann man mit Typed-Arrays (und alle Daten-Typen von WebGL) schreiben. Dieser lässt sich gut durch den JIT-Compiler optimieren.

    Und Compilierter-Code, der direkt auf einem Prozessor läuft, ist, meinen Wissen nach, nie so sicher wie z.B. JIT. Man weiß nicht zu 100% was er macht oder/und es lässt sich viel leichter Sicherheitslücken ausnutzen. (Korrigiert mich wenn ich falsch liege) Und ja ich weiß, dass sie Codeanalyse betreiben.

    Die Idee von 100%er Platzformunabhängigkeit ist auch (noch) nicht gegeben. Erst wenn der LLVM-Bitecode kommt. Dies dürfte für ein paar Firmen interessant sein um ihren Source-Code zu verschleiern. Was natürlich eine getäuschte Sicherheit ist.

    Und zur guter Letzt: Die ganzen anderen Browser-Hersteller haben schon ihre Unterstützung abgesagt. Dadurch wird NaCl wahrscheinlich nicht zum Web-Standard und bleibt eine herstellerspezifische Technologie.

  2. Re: NaCl eine Totgeburt?

    Autor: a user 23.01.13 - 11:21

    Christo schrieb:
    --------------------------------------------------------------------------------
    > Als das Projekt gestartet wurde war es sicherlich recht wichtig (der
    > Performance wegen). Doch heute sind die JavaScript-JIT-Compiler um einiges
    > mehr leistungsfähiger. Und rechenintensiver Code kann man mit Typed-Arrays
    > (und alle Daten-Typen von WebGL) schreiben. Dieser lässt sich gut durch den
    > JIT-Compiler optimieren.

    nein, das ist zwar besser gworden, aber jeh nach gebiet kommt und wird es niemals an nativen code rankommen, besonders java basierte vms nciht.

    >
    > Und Compilierter-Code, der direkt auf einem Prozessor läuft, ist, meinen
    > Wissen nach, nie so sicher wie z.B. JIT. Man weiß nicht zu 100% was er
    > macht oder/und es lässt sich viel leichter Sicherheitslücken ausnutzen.
    > (Korrigiert mich wenn ich falsch liege) Und ja ich weiß, dass sie
    > Codeanalyse betreiben.

    deines wissens is schlichtweg falsch.

    >
    > Die Idee von 100%er Platzformunabhängigkeit ist auch (noch) nicht gegeben.
    und? es ist ja noch im werden. was erwartest du?

    > Erst wenn der LLVM-Bitecode kommt. Dies dürfte für ein paar Firmen
    > interessant sein um ihren Source-Code zu verschleiern. Was natürlich eine
    > getäuschte Sicherheit ist.
    nein, erst wenn's auch die nacl für alle platformen gibt. so wie es erst die jvm für alle platformen geben muss...

    >
    > Und zur guter Letzt: Die ganzen anderen Browser-Hersteller haben schon ihre
    > Unterstützung abgesagt. Dadurch wird NaCl wahrscheinlich nicht zum
    > Web-Standard und bleibt eine herstellerspezifische Technologie.
    abwarten. java hatte es da anfangs auch nciht gerade leicht.

  3. Re: NaCl eine Totgeburt?

    Autor: Christo 23.01.13 - 12:30

    a user schrieb:
    --------------------------------------------------------------------------------
    > Christo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Als das Projekt gestartet wurde war es sicherlich recht wichtig (der
    > > Performance wegen). Doch heute sind die JavaScript-JIT-Compiler um
    > einiges
    > > mehr leistungsfähiger. Und rechenintensiver Code kann man mit
    > Typed-Arrays
    > > (und alle Daten-Typen von WebGL) schreiben. Dieser lässt sich gut durch
    > den
    > > JIT-Compiler optimieren.
    >
    > nein, das ist zwar besser gworden, aber jeh nach gebiet kommt und wird es
    > niemals an nativen code rankommen, besonders java basierte vms nciht.
    >
    Klar ist Nativer Code besser. Aber JS ist für die meiste/viele Sachen gut genug.
    > >
    > > Und Compilierter-Code, der direkt auf einem Prozessor läuft, ist, meinen
    > > Wissen nach, nie so sicher wie z.B. JIT. Man weiß nicht zu 100% was er
    > > macht oder/und es lässt sich viel leichter Sicherheitslücken ausnutzen.
    > > (Korrigiert mich wenn ich falsch liege) Und ja ich weiß, dass sie
    > > Codeanalyse betreiben.
    >
    > deines wissens is schlichtweg falsch.
    >
    Ok. Hier hab ich mich wahrscheinlich nicht genau genug ausgedrückt. Bei Compiliertem-Code kann man nicht wissen wo es Speicherüberläuft gibt. Bei JIT kann man z.B. vor jedem Byte noch ein weiteres setzen, das dann immer wieder auf 0 zurück gesetzt wird. Bei schon Compiliertem-Code kann man dies nicht wissen. Und es hilft dann auch nicht wenn man 2 Sandboxes drumherum setzt.
    EDIT: Das ist glaube ich auch der Grund weshalb Google NaCl am Anfang nur in ihrem Web-App-Store erlaubt haben. Wie es jetzt aussieht, weis ich nicht. EDIT-END
    > >
    > > Die Idee von 100%er Platzformunabhängigkeit ist auch (noch) nicht
    > gegeben.
    > und? es ist ja noch im werden. was erwartest du?

    Deswegen auch das noch
    >
    > > Erst wenn der LLVM-Bitecode kommt. Dies dürfte für ein paar Firmen
    > > interessant sein um ihren Source-Code zu verschleiern. Was natürlich
    > eine
    > > getäuschte Sicherheit ist.
    > nein, erst wenn's auch die nacl für alle platformen gibt. so wie es erst
    > die jvm für alle platformen geben muss...
    >
    Ok und auch hier hab ich mich nicht genau ausgedrückt: Ich bezog mich auf die Idee, dass man im Web alles nur 1mal bereitstellen muss. Bis jetzt muss man es für jede Prozessorarchitektur neu kompilieren und bereitstellen. Dies wird sich erst mit dem LLVM-Bitecode ändern, da dieser JIT-Compiliert wird.
    Würden dann die anderen Browser auch den NaCl implementieren, dann müssten sie, aus Kompatibilitätsgründen, auch die ganzen Möglichkeiten bereit stellen um schon Compiliertem-Code auszuführen.
    > >
    > > Und zur guter Letzt: Die ganzen anderen Browser-Hersteller haben schon
    > ihre
    > > Unterstützung abgesagt. Dadurch wird NaCl wahrscheinlich nicht zum
    > > Web-Standard und bleibt eine herstellerspezifische Technologie.
    > abwarten. java hatte es da anfangs auch nciht gerade leicht.

    Toll also soll es ein Plugin bleiben? Die wollte man doch los haben.

    Java hatte den Vorteil, dass es zu einer Zeit herauskam in der alle noch Plugins installieren konnten. Mit der neuen mobilen Welt ist dies nicht mehr der Fall.
    Gut dann kann man zu der App weiterleiten. Aber trotzdem möchte man das die Seite überall funktioniert. Auf Facebook gehen z.B. mehr Leute über die Mobile-Site, als über die Apps (alle Versionen zusammengezählt).



    1 mal bearbeitet, zuletzt am 23.01.13 12:35 durch Christo.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LuK GmbH & Co. KG, Bühl
  2. CCV Deutschland GmbH, Au i.d. Hallertau
  3. Ruhrbahn GmbH, Essen
  4. Basler AG, Ahrensburg bei Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 34,99€
  2. 99,99€ für Prime-Mitglieder (Bestpreis!) - Lieferbar Ende Januar
  3. 89,90€ + 5,99€ Versand (Vergleichspreis 109,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  2. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild
  3. Digitale Assistenten Hey, Google und Alexa, mischt euch nicht überall ein!

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Nintendo Labo: Switch plus Pappe
    Nintendo Labo
    Switch plus Pappe

    Ein ferngesteuertes Auto oder ein kleines Klavier: Nintendo kündigt für die Switch neues Zubehör an - aus Pappe zum selbst zusammenstecken. Im Trailer macht Nintendo Labo mit seinem Hightech-Innenleben einen faszinierenden Eindruck.

  2. Apple: Messages-App kann mit Nachricht zum Absturz gebracht werden
    Apple
    Messages-App kann mit Nachricht zum Absturz gebracht werden

    Derzeit haben einige Apple-Nutzer Probleme mit einem github.io-Link. Dieser kann die in iOS und MacOS integrierte Nachrichtenapp zum Absturz bringen und zu Darstellungsfehlern führen. Nutzer können über Jugendschutzeinstellungen Abhilfe schaffen.

  3. Analog: Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung
    Analog
    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

    Der Hamburger Kabelnetzbetreiber Willy.tel hat viele Kunden, die nicht wissen, woher sie ihr Fernsehsignal beziehen. Sie dachten, sie seien vom Aus für DVB-T betroffen.


  1. 00:02

  2. 19:25

  3. 19:18

  4. 18:34

  5. 17:20

  6. 15:46

  7. 15:30

  8. 15:09