Je hebt het nu over onderling vertrouwen tussen personen, en je gaat helemaal voorbij aan het feit dat de VM sandboxed en secure moet zijn. Stel je bent aan het browsen en je stuit op een pagina met een applet. Die applet vergaart informatie over jou uit ongeinitialiseerde variabelen en stuurt dat door naar een online database. Of hij verkrijgt toegang tot bepaalde objecten waar je als applet niet bij kan, maar die wel binnen de VM bestaan en te verkrijgen zijn door ongeinitialiseerde object referenties te gebruiken. Weg sandbox, weg securitybrama schreef op dinsdag 17 april 2007 @ 16:10:
Maar los van het feit of het al dan niet zonder runtime error zou draaien, lijkt het mij logisch dat je van een vendor vereist dat je code krijgt die Certified Java(TM) is (en dus ook door die compiler gebouwd werd). En zelfs al doe je dat niet, dan verwacht ik dat ze in ieder geval werkende en geteste code opleveren, en erbij vertellen op welk platform het getest is.
Kun je wel zeggen "ja maar hij gebruikte geen gecertificeerde compiler!", maar daar zal de maker geen minuut minder van slapen 's nachts, denk je ook niet?
[ Voor 7% gewijzigd door .oisyn op 17-04-2007 16:22 ]
Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.