У меня дежавю какое-то :) кажется что-то подобное пару недель назад видела. Или это я с v8 путаю...

Да я кое что постил про это, но то было бета и анонсы, а это уже релиз

Ааа :)

Похоже не только меня достал агрессивный пушинг blazor и теперь под новостями про него на оранжевом сайте можно увидеть только один лишь стеб про его размер:
https://news.ycombinator.com/item?id=23692469

Он настолько велик что его стали сжимать бротли :)

Да при чем из коробки и MS этим очень гордятся. А еще у них есть IL trimming (aks tree shaking)

А еще все надеются что с AOT все измениться в лучшую сторону) но один из разработчиков указал, что все как раз с точностью да наоборот - размер AOT будет еще больше и судя по Uno Platform (которые тоже используют Mono и умеют в AOT) это будет аж примерно в 2 раз больше)

Конечно больший размер на является преимуществом (в этом случае) ... Но как вы сами успели заметить, обсуждение фрамеворков должно считаться оффтопиком.

Почему обсуждение фреймворка неразрывно связанного с  WebAssembly должно считаться оффтопиком? Мы вполне можем обсуждать blazor, yew и т д. Но вот устраивать холивах react vs angular - это уже действительно оффтоп

Вы четко выразили свое мнение по поводу размера Блазор - но повторять с  десяток раз может быть контрпродуктивным для 750 человек в этом канале. Возможно я не прав, извиняюсь если ваши чувства были задеты.

У меня есть несколько причин подчеркивать особенности этого фреймворка - одна из них действительно личная, учитывая как представители команды MS не раз высказывались о моей и Даниеля работе публично. Вторая причина в том, что реклама этого фреймворка везде, собственно поиск по тегу #wasm или #webassembly будь то твиттер или google изобилует ссылками, новостями, и обучающими видео непосредственно сего фреймворка. Это действительно утомляет и вызывет отторжение, которое возможно слишком часто выплескиваю сюда. Постараюсь впредь быть более сдержанным

я так понимаю, у вас там что-то типа холодной войны?

Не сказал бы что война, но называть отношения дружескими я бы не стал) Кстати MS нарочито игнорируют существование Uno Platform как своих главных конкурентов. А вот нас не просто игнорирует, а именно пытается задеть. Вернее раньше так было, сейчас этого уже вроде не наблюдаю

а я еще не прочитал статью, но я не совсем представляю в каком контексте его там использовать

я могу представить два кейса, как ASLR может вписываться

1. когда какие-то данные мепяться в linear memory хостом. Но wasmtime и бразуеры не делят ни каких общий хост API, ведь? Даже если взять WASI то там помоему ничего кусками и не отображается
2. тоесть куда замепиться стек, дата сегмент и куча, но это относиться по большому счету к тулчейну или линкерам

а ну вот что нагрепал:

As an additional probabilistic defense in native execution,
address space layout randomization (ASLR) [51] randomly
arranges the stack, heap, and code in the address space at
runtime. For a successful attack, the attacker thus first has
to obtain a pointer, e.g., to the heap, via an information disclosure vulnerability. In WebAssembly, there is no ASLR.
WebAssembly linear memory is arranged deterministically,
i.e., stack and heap positions are predictable from the compiler and program. Even if one were to add some form of
ASLR to WebAssembly, linear memory is addressed by 32-
bit pointers, which likely does not provide enough entropy
for strong protection [58].

это вот как раз n.2, т.е. относиться к тулчейну нежели к ВМ

Ну и получается нет особого смысла делать ASLR для 32-битного адрессного пространства так как недостаточно пространства для увеличения энтропии и соответственно недетерминированности.

ну вот да

сама идея линейного адресного пространства как бы не супер ладиться с ASLR, ну покрайней мере при текущих инструментах

в целом, смысл в этом есть, но конкретно для васма с его моделью расширения памяти нет. Только если за счёт аллокатора

а в wasmtime нет никаких guard page между стеком, кучей, статическими данными?