código nativo no browser?!

Inicialmente os browsers só apresentavam páginas html. Depois começaram a executar código Java (numa sandbox), JavaScript (conjunto de instruções limitadas), etc. Mas claro, o código é interpretado, logo não tão rápido como código nativo. Qual a saída? Correr código nativo no browser claro. Essa é a nova ideia da Google, que parece uma boa candidata a "ideia tola 2008". Reconhecem que making this technology safe is a considerable challenge e têm mecanismos de protecção:

"To help protect users from malware and to maintain portability, we have defined strict rules for valid modules. At a high level, these rules specify 1) that all modules meet a set of structural criteria that make it possible to reliably disassemble them into instructions and 2) that modules may not contain certain instruction sequences. This framework aims to enable our runtime to detect and prevent potentially dangerous code from running and spreading"

mas está-se mesmo a ver que é uma fonte de problemas inesgotável. Aliás, o problema até deve ser insolúvel pois consiste em olhar para um programa e determinar se é ou não seguro.

Adenda a 22/12/08: Está disponível um relatório da Google sobre o NaCl.