Bytecode Alliance: Mozilla, Red Hat, Intel und Fastly entwickeln neue Laufzeitumgebung
Die Bytecode Alliance ist eine neu gegründete Open-Source-Community, die sich der Entwicklung neuer Software-Grundlagen widmet und auf Standards wie Webassembly und Webassembly System Interface (WASI) basiert. Die Gründungsmitglieder sind Mozilla, Fastly, Intel und Red Hat – weitere Softwarehersteller sind aber willkommen.
Ziel der Allianz ist es, eine maßstabsetzende Laufzeitumgebung und die dazugehörigen Programmiertools für Programmiersprachen bereitzustellen. Dabei sollen Sicherheit, Effizienz und Modularität über das breiteste Spektrum von Geräten und Architekturen hinweg gewährleistet werden, heißt es in einer offiziellen Mitteilung. Technologien, die in der Allianz gemeinsam entwickelt wurden, nutzen etablierte Innovationen bei Compilern, Laufzeitumgebungen und Tools und konzentrieren sich auf hoch effizientes Sandboxing, ein capabilities-basiertes Sicherheitsmodell, Modularität und Standards wie Webassembly und WASI.
Zu den Open-Source-Projekten, die zur Bytecode-Allianz beitragen, zählen unter anderem Wasmtime, eine kleine und effiziente Laufzeitumgebung für Webassembly und WASI, Lucet, ein Ahead-of-time-Compiler (AOT), der sich auf Anwendungen mit niedriger Latenz und hoher Parallelität konzentriert – außerdem Webassembly Micro Runtime (WAMR), eine interpreter-basierte Webassembly-Laufzeitumgebung für Embedded Devices, sowie Cranelift, ein plattformübergreifender Codegenerator mit Fokus auf Sicherheit und Geschwindigkeit, geschrieben in Rust.
Webassembly: Wiederverwendbare Komponenten als Blackbox
Moderne Softwareanwendungen und -dienste bestehen zu großen Teilen aus global verfügbaren wiederverwendbaren Komponenten und Frameworks. Das beschleunigt zwar einerseits die Entwicklung neuer und besserer geräteübergreifender Anwendungen, schürt aber verständlicherweise Bedenken hinsichtlich Vertrauen, Datenintegrität und Systemsicherheit, weil kein Hersteller für den vorhandenen Code bürgt. So kann Webassembly beispielsweise auch für Background-Kryptomining und Obfuscation (Verschleierung des Codes zum Verheimlichen von Malware aller Art) eingesetzt werden.
Die Bytecode Alliance hat sich zum Ziel gesetzt, eine leistungsfähige, sichere Plattform zu etablieren, die es Anwendungsentwicklern und Dienstanbietern ermöglicht, Code auf jeder Plattform, für jedes Betriebssystem oder Gerät auszuführen, dessen Vertrauenswürdigkeit unbekannt ist. So erklärt beispielsweise Mozilla-Ingenieur Luke Wagner: „Wir glauben, dass Webassembly eine noch größere Rolle im Software-Ökosystem spielen kann, während es sich über den Anwendungsbereich von Browsern hinaus weiterentwickelt.“ Ziel sei es daher, neue, sichere Standards für die native Entwicklung zu schaffen, die portabel und skalierbar sind.
Das könnte dich auch interessieren:
- Mozilla-CEO Chris Beard: „Wir werden eine Premium-Version anbieten“
- Bug-Bounty-Programme: „Vertraut nicht nur auf eure eigene Qualitätssicherung“
- Entwickler geben in Unternehmen zunehmend den Ton an – außer in Deutschland