Chiunque può acquistare un certificato di firma del codice. Sono economici e non comportano molte convalide. Tuttavia Oracle deve aver stabilito che disabilitare l'esecuzione di applicazioni non firmate aumenta la sicurezza.
Lo fa davvero, e qual è il meccanismo che porta ad una maggiore sicurezza? (a parte il fatto che qualsiasi meccanismo che blocca un sottoinsieme casuale di applicazioni invariabilmente bloccherà anche alcuni malware per puro caso)