アカウント名:
パスワード:
まあ,SecurityManager/AccessControllerをベースとしたサンドボックス実装は,いいかげん作り直すべきだとは思う。膨大なチェック箇所がコード全体にちらばっていて,そのうち一カ所でもおかしな事をしていたら全体がアウト,というアーキテクチャーは危険でしょうがない。
あと,Java標準APIのソースを読んだことがある人は知っていると思うが,JavaのライブラリにはSecurityManagerの存在を調べてcheckPermissionを呼び出しているif文が相当な量含まれている。サンドボックスは使われてないことも多いので,あれを全部取り除いたJREをつくったら,どれだけJavaプログラムは速くなるのだろうか,とか考えたことはある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
SecurityManager (スコア:1)
まあ,SecurityManager/AccessControllerをベースとしたサンドボックス実装は,いいかげん作り直すべきだとは思う。膨大なチェック箇所がコード全体にちらばっていて,そのうち一カ所でもおかしな事をしていたら全体がアウト,というアーキテクチャーは危険でしょうがない。
あと,Java標準APIのソースを読んだことがある人は知っていると思うが,JavaのライブラリにはSecurityManagerの存在を調べてcheckPermissionを呼び出しているif文が相当な量含まれている。サンドボックスは使われてないことも多いので,あれを全部取り除いたJREをつくったら,どれだけJavaプログラムは速くなるのだろうか,とか考えたことはある。