La plaga Tux

No se a vosotros, pero a mi esta noticia me parece un bombazo. Google ha anunciado su cliente nativo Google que habilita código nativo x86 para ser ejecutado de forma segura en un navegador. Con los applets java ya muertos y bien enterrados, esto podría significar el final de la nueva guerra entre los navegadores y los varios motores de JavaScript (v8, squirrelsifh, Trackemonkey). La única cuestión que queda es si es seguro y si sus ventajas se pueden llevar a plataformas non-x86. El paquete está disponible para descargar desde Google code site. Hay que tener en cuenta que este cliente no está listo para usarlo con propósitos de producción ya que está aún en fase de investigación y ha sido sacado al gran público para ir depurando cositas. Podéis probar también el demo de quake en navegador, el cual requiere de este plug-in.

Para aquellos que no sepan muy bien de lo que hablo voy a explicar más a fondo el asunto. Los ordenadores modernos pueden ejecutar billones de instrucciones por segundo, pero las aplicaciones web existentes hoy día solo pueden acceder a una pequeña fracción de este poder computacional. Si los desarrolladores web pudiesen usar toda esta potencia, imaginad la riqueza y experiencias dinámicas que se podrían crear. Google está intentando hacer a la web una mejor plataforma. Con dicho cliente nativo, dan a los desarrolladores web acceso a la potencia completa de la CPU de los clientes mientras mantienen la neutralidad del navegador, la portabilidad de los sistemas operativos y la seguridad que la gente espera de las aplicaciones web. Por ello, caban de compartir esta tecnología con las comunidades de seguridad e investigación con el deseo de que les puedan ayudar a hacer su tecnología más útil y segura.

Ya os contaré mis experiencias con este cliente cuando lo use, ya que ahora mismo la descarga va algo lenta (parece que la noticia se está expandiendo)

“Google has announced its Google native client, which enables x86 native code to be run securely inside a browser. With Java applets already dead and buried, this could mean the end of the new war between browsers and the various JavaScript engines (V8, Squirrelfish, Tracemonkey). The only question remains whether it can be secured (ala ActiveX) and whether the advantages carry over onto non-x86 platforms. The package is available for download from its Google code site. Hopefully, I can finally write my web apps in asm.” Note: the Google code page description points out that this is not ready for production use: “We’ve released this project at an early, research stage to get feedback from the security and broader open-source communities.” Reader eldavojohn links to a technical paper linked from that Google code page [PDF] titled “Native Client: A Sandbox for Portable, Untrusted x86 Native Code,” and suggests this in-browser Quake demo, which requires the Native Code plug-in. (Copy and paste from slashdot).

Modern PCs can execute billions of instructions per second, but today’s web applications can access only a small fraction of this computational power. If web developers could use all of this power, just imagine the rich, dynamic experiences they could create. At Google they’re always trying to make the web a better platform. That’s why they’re working on Native Client, a technology that aims to give web developers access to the full power of the client’s CPU while maintaining the browser neutrality, OS portability and safety that people expect from web applications. Today, we’re sharing our technology with the research and security communities in the hopes that they will help us make this technology more useful and more secure.

Later I’ll tell you my experiences with this client when using it, beacause right now the download is some slow (it seems that the news is spreading)

Visto en: slashdot.