<div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Just observing the discussion and no expert but…</div><div dir="auto"><br></div><div dir="auto">It sounds like this is about security and restrictions of native libraries.  </div><div dir="auto"><br></div><div dir="auto">Not saying it’s any better or worse but wasn’t that what the depreciated/removed SecurityManager expected to do?</div></blockquote><div><br></div><div>The JEP is not about security (pure Java code can wreak just as much havoc on the system as native calls). It is simply knowing what your application is attempting to use, and if some of your application's modules are using native calls, then - as the JEP currently states - you have to explicitly acknowledge the fact (for each module). Though the JEP motivation is a little different, to me the benefit of such explicit acknowledgment is that I know that there is some additional requirement for some modules, because native calls might have some expectation on the environment (besides what the JDK needs which is always expected), and I have to fulfill those expectation.</div></div></div>