<div dir="ltr">Hi all,<div><br></div><div>So I do get why RMI and Applets are no longer used.</div><div><br></div><div>I also agree that the performance and usability of the current implementation is suboptimal, and that configuring the security manager through text files is also not that easy.</div><div><br></div><div>But on my server application, we use libraries. And I'm very interested on how they behave.</div><div><br></div><div>I would like to log or restrict the following actions:</div><div>- Spawning new processes</div><div>- Unexpected file access</div><div>- Unexpected network traffic</div><div><br></div><div>Currently, our application sets a custom written security manager to restrict or log those aspects.</div><div><br></div><div>For example, we would block all XXE attacks by just having our security manager.</div><div><br></div><div>In JEP411 I did not find a way to do those things without a security manager.</div><div><br></div><div>What does the security group think about these use cases? Does it still make sense to deprecate/remove the entire security manager? Would a replacement for certain concerns be in order?</div><div><br></div><div>Kind regards,</div><div><br></div><div>Roel Spilker</div></div>