Quindi stavo facendo una piccola ricerca sulle differenze (se ce ne sono) tra i modelli sandbox per applicazioni Windows 8 / 8.1 e applicazioni Windows 10 quando mi sono imbattuto in qualcosa di piuttosto interessante: quando Oracle ha spedito l'aggiornamento 8 del pacchetto Java 51 alcuni mesi aggiunta una nuova funzione che sembra aver volato via sotto il radar:
New Features and Changes
Operating system's restricted environment (Native Sandbox)
JDK 8u51 introduced the following changes to Native Sandbox:
Native sandbox is available on Windows platform only.
Native sandbox can be enabled or disabled through Java Control Panel->Advanced settings->Enable the operating system's restricted environment (native sandbox) or by setting deployment.security.use.native.sandbox property to true in deployment.properties file.
Native sandbox is disabled by default.
When native sandbox is enabled, the sandbox applets or web-start applications will run in a restricted environment, that is provided by the operating system. This will not affect the all-permission applications and they will continue to run as before.
Il link è qui . Contiene un po 'di più (molto poco più) informazioni. E cercare di trovare documentazione o discussioni altrove è apparso ... beh, praticamente niente. Niente. Se non fosse per quel frammento di testo nelle note di rilascio sopra e l'esistenza della nuova opzione nell'interfaccia utente non ci sarebbe motivo di pensare che fosse stata rilasciata una nuova funzionalità. Strano.
Ad ogni modo, mettendo da parte il motivo per cui c'è un'incredibile mancanza di informazioni in merito a questa funzione "Native Sandbox", qualcuno in realtà ha qualche idea in più di cosa sia e cosa fa? Sposta la VM e le librerie Java nell'area privilegiata "Protected Mode" sorta-semi-sandbox utilizzata da IE? Utilizza i modelli di app di Windows 8 / 8.1 e / o Windows 10 per mettere la VM Java e gli elementi di accompagnamento in una nuova sandbox per le applicazioni Windows. (So che Microsoft ha detto che nel 2016 sarà disponibile una funzionalità per inserire i programmi desktop tradizionali in sandbox e distribuirli attraverso lo store di Windows 10, quindi forse mettere il lettore Java in una sandbox di Windows 10 potrebbe non essere fuori discussione.) Qualcos'altro completamente? In entrambi i casi, la VM sarebbe ancora lì, in esecuzione all'interno della sandbox supplementare? Sono un po 'sconcertato.
E perché Oracle non ha detto nulla su questo, tranne (apparentemente) su una singola pagina? La funzione è ovviamente nel prodotto. Perché è disabilitato per impostazione predefinita? Dovrebbe essere in prova, in qualche modo? Chiunque?
EDIT:
Facendo una ricerca Google leggermente diversa, per ironia della sorte, si è presentata una domanda molto simile già richiesto su Stack Exchange da qualcun altro ma senza risposta. Ci scusiamo se duplicato quella domanda ... ma qualcuno sa qualcosa di più su questo?