Sól sieci

Walidacja ma umożliwić wykrycie i blokadę potencjalnie szkodliwego oprogramowania. O ile wcześniej takie analizy były problemem z uwagi na modyfikację kodu w czasie wykonywania programu czy łączenia instrukcji, o tyle Native Client - posiłkując się wcześniej podanymi zestawami reguł - dokonuje wiarygodnej deasemblacji, identyfikując wszystkie osiągalne instrukcje. Przykładowo może określić, czy dany program zawiera instrukcje bezpośrednio odwołujące się do systemu operacyjnego i za jego pomocą mogące odczytywać i zapisywać pliki, czy zagrozić środowisku. "Zdajemy sobie sprawę, że maksymalizacja bezpieczeństwa tej technologii to poważne wyzwanie. Dlatego właśnie wypuszczamy ją jako open source na tak wczesnym etapie rozwoju. Wierzymy, że dokładne testy, wsparcie całej społeczności i uwaga opinii publicznej znacząco podniosą jakość zabezpieczeń w całym projekcie" - podaje Google.

Twórcy NaCl wymieniają się doświadczeniami z innymi społecznościami, zbierając opinie i rady dotyczące zabezpieczeń, jak i możliwości ich obejścia.

Dobra wydajność aplikacji WWW

Jednym z założeń pakietu jest wzrost wydajności codziennych, powszechnie wykonywanych zadań WWW i tworzenie nowych rozwiązań starych problemów, zarówno od strony twórców oprogramowania, jak i zwykłych użytkowników. Jako przykład Google podaje takie działanie. My, jako właściciele i administratorzy internetowego serwisu pozwalającego użytkownikom zamieszczać fotografie, chcemy umożliwić tym ostatnim dokonywanie prostego retuszu zamieszczonych prac bez jego opuszczania. Wykorzystując obecnie dostępne technologie można zapewnić taką funkcjonalność poprzez kombinację JavaScript, XML i oprogramowania używanego na serwerze, np. ImageMagick. Takie podejście do problemu, jakkolwiek skuteczne, pociąga za sobą potężne wykorzystanie łącza internetowego, celem przesłania danych na drodze przeglądarka-serwer, co z kolei wpłynie negatywnie na użytkownika, zmuszonego czekać na ukończenie transferu, aby zobaczyć efekt działań. Ponieważ proces edycji składa się z wielu kroków, przesyłanie obrazu w takim modelu odbywałoby się wielokrotnie.

Zakładając, że zabezpieczenia Native Client będą skuteczne, całość przekształceń obrazu można by dokonać na komputerze użytkownika, eliminując przy tym większość transferu i opóźnień.

Reakcja internautów

Społeczność internetowa jest podzielona i trudno określić, czy więcej znajdziemy tam krytyków, czy apologetów NaCl. Nie da się ukryć, że możliwość przeniesienia popularnych aplikacji sklepowych czy biurowych tworzy otwartą drogę do daleko idących oszczędności, krytycznym warunkiem jest jednak opracowanie przez Google żelaznego zbioru zabezpieczeń.

Bezpieczeństwo: NaCl kontra ActiveX

W odróżnieniu od mechanizmu podpisywania kodu ActiveX, model bezpieczeństwa NaCl kładzie nacisk na izolację i zabezpieczenia samego kodu, nie wymagając przy tym arbitralnych decyzji użytkownika. Na stronach projektu można przeczytać także porównanie bezpieczeństwa obu modeli: "ActiveX nie gwarantuje bezpieczeństwa nawet zaufanych, podpisanych kontrolek. Jeśli taka kontrolka ma lukę w bezpieczeństwie, można ją wykorzystać do ataku. Technologia NaCl jest zaprojektowana w ten sposób, by przeciwdziałać eksploitowaniu luk, nawet w niedoskonałych modułach".