<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    On 31/08/2023 14:03, Rony G. Flatscher wrote:<br>
    <blockquote cite="mid:5ddf1ac9-f3c3-6323-ff14-867922e1c5b0@wu.ac.at"
      type="cite">
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
      If running such a program on a new Java version all of a sudden
      yields a security warning out of the blue telling them that what
      they do is dangerous, unsecure etc. will scare them to death and
      eventually scare them away from Java, making them turn to other
      programming runtime environments that do not scare them. <br>
    </blockquote>
    I have read all the messages on the list about this subject and I
    think this is the most compelling reason I have seen for not
    requiring the new flag. My own application can work around the issue
    by adding the Enable-Native-Access: ALL-UNNAMED attribute to its
    launcher jar but the warning will still be produced when an older
    version of the application that does not contain the new attribute
    is being used with a newer JDK.<br>
    <br>
    In my experience, Java already has something of an undeserved
    reputation for being unsafe and this change will reinforce this
    perception, despite the intention to do the opposite.<br>
    <br>
    Simon<br>
  </body>
</html>