Отказаться от нативных бинарников и генерировать байткод, при этом давать прямой доступ к той же libc - в этом нет ничего сложного. Я к тому что сделать независимость от архитектуры не так уж сложно и без городьбы совершенно нового окружения. То есть поидее любой проект на С, С++ и прочем загоняется в байткод, а потом байткод преобразуется и линкуется с обычными либами. Где нужно создаются безопастные прослойки. Если делать всё грамотно, то и будет стабильность api, и 100% переносимость. Что касается изолированных окружений, то для их реализации тоже нет необходимости городить совершенно новый огород. Достаточно пойти по пути AppArmor и дойти до той точки, где можно будет засунуть каждое приложение в песочницу и выделять ресурсы индивидуально. Если подойти к этому серьёзно, то можно отобрать нужные библиотеки, объединить и выдать их за единый api. Преимущества такого подхода, в отличие от android в том, что рады будут все. И те кто хочет единого api и неубивамой среды, и те кто хочет писать как считает нужным и убивать систему. Насильное же навязываение исключительно песочных, кастрированных технологий грозит в дальнейшем просто-напросто загниванием развития. Один путь он худший самый.
|