淘客熙熙

主题:【原创】新时代新潮流WebOS 【1】 -- 邓侃

共:💬594 🌺1902
全看分页树展 · 主题 跟帖
家园 我说的二进制代码是真正的指令码

关于安全,我这里考虑的二进制代码是真正的cpu指令码。java那种实际还是伪代码,所以安全问题也处理得很好。

真正的二进制码要是给浏览器使用,是给它单独分个进程还是嵌在浏览器的线程里呢?分进程也太兴师动众了,放在本地线程里跑怎么防止它乱来?比如硬生生的往esp上写0,MMU和os都管不着啊。浏览器只能逆来顺受。

我刚刚又去搜了一圈ActiveX安全模型,看看有没有什么新东西。结果还是那句话:“ActiveX安全模型的功效有赖于核实ActiveX控件开发者身份的能力,所以不能保护控件客户不受恶意及不当控件的侵犯。为此,它只能赋予用户根据授权甄别控件的能力和责任。”回避安全性检查,美其名曰从源头上堵截。即堵不住捣乱的,又让个体程序员不爽,而且到头来用户谁都不信,哪个activex都不批准(比如我)

解释型模块则是始终掌握主动权的,什么API可以使,什么API不许使,什么API使了也是白使,清清楚楚的。

开源我觉得主要是降低了学习门槛,有什么好东西马上就被大家学了去,传播起来快很多。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河