Исправление mittorn, (текущая версия) :
По большей части так и есть. Вреда от попыток избежать утечки данных по сторонним каналам куда больше чем пользы. Отобрать высокоточные таймеры у скриптов и накидать туда життеров легко, а вот у нативного кода уже нет. ИМХО на устройстве конечного пользователя лучше признать что если у есть исполнение кода - то это уже геймовер, чем пытаться строить ещё с десяток барьеров. RCE в процессе-рендерере имеет большой шанс получить доступ к чужим текстурам через GPU, давайте отберём у браузера GPU, да и CPU через KVM виртуализируем...
Это конечно не касается многопользовательских серверов, где исполнение кода даётся разным пользователям и ограничение сторонних каналов им уже имеет смысл, как и защита от детекции версии для ботов и школьников.
Исходная версия mittorn, :
По большей части так и есть. Вреда от попыток избежать утечки данных по сторонним каналам куда больше чем пользы. Отобрать высокоточные таймеры у скриптов и накидать туда життеров легко, а вот у нативного кода уже нет. ИМХО на устройстве конечного пользователя лучше признать что если у есть исполнение кода - то это уже геймовер, чем пытаться строить ещё с десяток барьеров. RCE в процессе-рендерере имеет большой шанс получить доступ к чужим текстурам через GPU, давайте отберём у браузера GPU, да и CPU через KVM виртуализируем...
Это конечно не касается многопользовательских серверов, где исполнение кода даётся разным пользователям и ограничение сторонних каналов им уже имеет смысл.