WebAssembly
Página 2
Proceso de análisis de Cranelift para ofrecer espacios aislados seguros en Compute
Junto con la Bytecode Alliance, el equipo de WebAssembly de Fastly llevó a cabo hace poco una rigurosa evaluación de seguridad de Cranelift, un generador de código de última generación (y de código abierto), para usarlo en WebAssembly como funcionalidad de seguridad de espacios aislados.
Medidas de seguridad a fondo: cómo evitar que un error del compilador de Wasm pase a mayores
Hace poco descubrimos un error en parte del compilador de WebAssembly que utilizamos para Compute@Edge, el cual habría permitido a cualquier módulo de WebAssembly acceder a memoria ajena a su montón, aislado en un entorno seguro.No obstante, con la ayuda de nuestro equipo y de los eficientes procesos y herramientas a su disposición, detectamos el error y lo resolvimos en nuestra infraestructura antes de que alguien lo aprovechara.
Un lenguaje de programación eficaz y portable es posible con Zig | Fastly
Zig es un nuevo lenguaje de programación con gestión manual de la memoria, sin tiempo de ejecución y que tiene por objetivo algo tan sencillo como lograr una eficacia y portabilidad equivalentes a las de C. Además, se propone corregir las deficiencias y limitaciones que tanto abundan en sus ecosistemas y en los que hay alrededor. No te pierdas esta entrevista con Loris Cro, del equipo de Zig, y descubre cómo ha logrado este objetivo.
Nuevas formas de componer contenidos en el edge con Compute
Siempre ha sido posible generar contenido de forma programática y, con la llegada de nuestro entorno informático sin servidores, ahora es más fácil que nunca crear y transformar contenido de forma eficiente.
Compute: migración del emblemático videojuego <em>DOOM</em>
DOOM, de id Software, se ha convertido en uno de los títulos que más migraciones ha registrado en la historia de los videojuegos. Así que migrarlo a Compute, diseñado en nuestro entorno informático sin servidores, para hacer pruebas con diversas aplicaciones del producto me pareció un proyecto perfecto.
Ciclo de vida y rendimiento de una instancia de Lucet
Lucet, sistema de Fastly de código abierto de compilación y tiempo de ejecución de WebAssembly, está concebido para impulsar a WebAssembly más allá de los límites del navegador y para diseñar una plataforma que permita una ejecución más rápida y segura en la nube de borde de Fastly. En esta entrada de blog, vamos a presentar todas las fases del ciclo de vida de Lucet y vamos a probar su rendimiento para hacer hincapié en formas de mantener un nivel bajo de carga.
Presentamos Lucet: compilador y motor en tiempo de ejecución nativos de Fastly para WebAssembly
Nos llena de emoción presentar hoy el proyecto de código abierto de Lucet, nuestro compilador y motor en tiempo de ejecución nativos para WebAssembly. WebAssembly es una tecnología que está diseñada para permitir que los navegadores ejecuten programas en condiciones de seguridad a velocidades aproximadamente iguales a las nativas; desde principios de 2017, viene incluido en los cuatro principales navegadores.
Hijacking del flujo de control de un programa de WebAssembly
Aunque WebAssembly ya ha demostrado ser una superficie de ataque fértil para el navegador, a medida que crece el número de códigos de aplicaciones web que se pasan de Javascript a WebAssembly va surgiendo la necesidad de investigar y proteger los programas de WebAssembly. El diseño de WebAssembly obvia los ataques comunes que podrían heredarse de lenguajes de desarrollo como C y C++, pero todavía hay espacio para la explotación de vulnerabilidades. Este tutorial abarcará las garantías de control de flujo que proporciona WebAssembly, las debilidades conocidas y cómo usar el control de integridad de flujo (CFI, por sus siglas en inglés) en Clang en programas de WebAssembly para mitigar algunos riesgos relacionados con el hijacking o secuestro del control de flujo.