Aloha ;)

habe gerade bei Golem.de etwas über WASM gelesen, welches wohl von den wichtigsten Browsern demnächst aktiv unterstützt werden soll. Warum will man das Internet mit Bytecode verseuchen, der eben nicht mehr für Menschen lesbar ist?

Ich höre von WASM zum ersten Mal (bin ja im Moment auch bei nichts auf dem Laufenden), so wie ich das aber herauslese geht es bei WASM um eine ganz bestimmte Zielgruppe von Webapplikationen. Das liest sich für mich so, als wolle man dediziert das Spielen im Browser^[1] und ähnliches auf einem bisher nicht möglichen Niveau ermöglichen und etablieren. Was nur mit Bytecode funktioniert, weil Skriptsprachen für sowas schlicht zu langsam sind^[2]. Dann steht natürlich Menschenlesbarkeit auch nicht mehr im Vordergrund.

Sollen Browser wirklich Bytecode nativ ausführen können? So wie eine JavaVM? Anstatt dass man sich entscheiden darf, ob man ein Java-, Flash- oder anderes Plugin installiert, welches so etwas können dürfte, muss es der Browser nun "von Haus aus" können? Wer hat noch das dumpfe Gefühl, dass das unsere Systeme noch anfälliger für Sicherheitslücken macht?

Nun, da bin ich mir nicht sicher. Inzwischen ist ja schon bei den Browserherstellern angekommen, dass man Sandboxing betreibt für Dinge wie Flash und Co. Ich traue ihnen zu, diese Erkenntnis zu übertragen. In einer ordentlichen Sandbox könnte ich mir vorstellen, dass es sogar ein Sicherheits-Plus gegenüber Java- und Flash-Inhalten ist, deren betreibende Plugins ja gerade eine Sicherheitslücke darstellen.

Das Ganze ist ja irgendwie auch wieder ein Schritt in Richtung Cloud Computing in dem Sinne, dass meine Workstation in Zukunft meine Software nicht mehr installiert haben muss, weil ich sie im Browser öffnen kann. Oder so.

Ich denke das bleibt abzuwarten und kommt hochgradig auf die Umsetzung an. Der Ansatz ist, wenn man ihn als Nischentechnologie sieht, spannend. Dem Urteil im Artikel, WASM werde JS großflächig ablösen, stehe ich kritisch gegenüber. Ich schätze, dass WASM eine etwas andere Rolle erfüllt (erfüllen kann), die JS nur notdürftig ausfüllt. Ich schätze das mehr als Ergänzung statt als Ersatz ein. Und die Menschenlesbarkeit... nun ja, wenn WASM tatsächlich vor allem für komplexere Webapps genutzt wird, dann spielt die wohl effektiv auch keine riesige Rolle - wer liest schon den JS-Code hinter Google Documents (nur ein Beispiel)?

Ein weiterer Vorteil aus Entwicklersicht: bestehende native Software kann leicht für Benutzung im Browser angepasst werden. Durch die angestrebte Kompilierung aus C/C++-Code entfällt eventuell das Neuschreiben from the scratch, wenn man einen Webclient möchte.

Ich denke die Idee hat Potenzial und die Umsetzung bleibt abzuwarten.

Im Moment geht das im FF vorläufig nur als opt-in, indem man eine Konfiguration umstellen muss, aber in nicht so ferner Zukunft wird das wohl nur noch ein opt-out sein, weil per default aktiv...

Solange das Ding strikt in seiner Sandbox sitzt ist das kein größeres Problem als dass JS standardmäßig aktiv ist. Ich denke das Ganze ist trotz Bytecode-Charakter mehr mit JS zu vergleichen als mit Flash und Co.

Grüße,

RIDER