AsmBB, um mecanismo leve de fórum web escrito em Assembly

 (asmbb.org)
3 pontos por GN⁺ 2024-01-15 | 1 comentários | Compartilhar no WhatsApp

O que é o AsmBB?

  • AsmBB é um mecanismo de fórum web extremamente rápido e leve, criado por JohnFound.
  • É inteiramente escrito em linguagem Assembly e usa SQLite como backend de banco de dados.
  • Pode funcionar até mesmo em hospedagens modestas, ao mesmo tempo em que atende muitos visitantes sem atrasos.
  • Graças ao design interno e à redução de dependências, é uma aplicação web muito segura.
  • Oferece suporte a banco de dados criptografado para maior segurança.
  • Tem requisitos mínimos de ambiente de execução: servidor Linux x86 (32 bits ou 64 bits), sem necessidade de bibliotecas pré-instaladas especiais.
  • Funciona bem até no VPS mais pequeno e barato, e também pode ser usado em hospedagem compartilhada com suporte a FastCGI.
  • Requer um servidor web com suporte à interface FastCGI, tendo sido testado em Nginx, Apache, Lighttpd, Hiawatha e RWASA.
  • Usa um sistema de templates poderoso, que facilita a personalização do fórum sem precisar modificar o código diretamente.

Download, instalação e hacking

  • Baixe diretamente o pacote binário: asmbb.tar.gz (este link sempre aponta para a versão mais recente do pacote binário).
  • Acompanhe o progresso, reporte bugs e clone o código-fonte: repositório de código-fonte do AsmBB
  • Instale no seu próprio servidor e tenha o fórum mais rápido: tutorial de instalação com NGINX e systemd
  • Instale em menos de 2 minutos usando RWASA: tutorial em vídeo, também disponível no YouTube

Opinião do GN⁺:

  • AsmBB é um mecanismo de fórum web de alto desempenho escrito em linguagem Assembly, cujo ponto principal é oferecer alta velocidade e forte segurança mesmo em servidores de baixa especificação.
  • A facilidade de personalização para o usuário e a compatibilidade com vários servidores web são pontos atraentes.
  • Essa tecnologia apresenta uma alternativa interessante para desenvolvedores que querem construir serviços web eficientes mesmo em ambientes com recursos limitados.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-01-15
Opiniões do Hacker News

  • Dúvidas sobre a segurança do AsmBB

    • Há ceticismo em relação à afirmação de que o AsmBB é muito seguro por causa do design interno e da redução de dependências.
    • Destaca-se o valor de usar dependências bem testadas, apontando que bugs podem surgir ao escrever software complexo em assembly.
    • Isso vale especialmente para processamento de strings.

  • Elogios ao uso de assembly e opiniões sobre segurança

    • Embora haja uma avaliação positiva do uso de assembly, menciona-se que reduzir dependências não significa automaticamente ter mais segurança.
    • A redução de dependências diminui vulnerabilidades potenciais, mas a própria linguagem assembly não garante segurança de memória, o que pode aumentar os riscos.
    • Expressa-se apreço por aplicações em assembly e sugere-se que seria interessante portar também para aarch64 para rodar em Pi-Zero ou Pi-W.

  • Pesquisa sobre fóruns distribuídos

    • Alguém está pesquisando fóruns distribuídos e menciona que, após o declínio da Usenet, softwares de fórum como o phpBB ganharam popularidade.
    • Levanta-se a necessidade de um novo fórum que combine recursos de distribuição e replicação com uma boa experiência de usuário.
    • Há interesse no desafio e no aspecto de quebra-cabeça de um sistema distribuído.

  • Tempo de processamento e importância de CDN

    • Aponta-se que o tempo de processamento é muito rápido, mas enviar o documento até a Dinamarca ainda leva de 500 a 1000 ms.
    • Nesse caso, um CDN pode ser mais eficaz do que um código de alto desempenho.

  • Dúvida sobre como conectar ao banco de dados com código em assembly

    • Há curiosidade sobre como é feita a conexão com o banco de dados usando código em assembly.
    • Diz-se que, em teoria, é compreensível, mas que seria necessário um esforço enorme para escrever até tarefas simples.

  • Código em assembly usando SQLite como backend

    • Menciona-se que o projeto foi escrito em assembly, mas usa SQLite como backend.
    • Aponta-se que, em muitas aplicações, a E/S tem mais chance de ser o gargalo do que a CPU.

  • Pedido de explicação sobre suporte a caracteres emoji Unicode

    • Pede-se mais detalhes sobre a explicação de que há suporte a caracteres emoji Unicode de uma forma "realmente nativa".

  • Opiniões sobre botão para desativar notificações ao vivo e exposição da lista de usuários

    • Menciona-se que existe um botão para desativar notificações ao vivo.
    • Questiona-se se mostrar a lista de usuários do fórum para visitantes não logados é uma boa ideia e se isso pode ser configurado.

  • Pedido de limitação de taxa para notificações ao vivo

    • Comenta-se que as notificações ao vivo acontecem com frequência excessiva e que seria necessária alguma limitação de taxa.

  • Apontamento sobre falta de informações sobre a linguagem assembly e o sistema operacional

    • Observa-se que o título não informa qual variante de assembly foi usada nem em qual sistema operacional o software roda.

  • Possibilidade de implementação semelhante em C e motivação para usar assembly

    • Menciona-se que seria possível fazer algo semelhante em C sem usar a biblioteca padrão.
    • Diz-se que não há dependências além de chamadas de sistema, e que usar assembly não parece ter muito motivo além de ser um exercício intelectual.