<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>I have established it's not practical to implement agents to
      intercept Java class libraries (Not the JVM) to guard access, such
      as class loading, properties, IO, etc.</p>
    <p>It's also not practical to construct a Sandbox using ClassLoader,
      as has been suggested:</p>
    <ol>
      <li>We would have to prevent access to java.lang.Class, to prevent
        code escaping the sandbox, this is far too restrictive.<br>
      </li>
      <li>It isn't practical to dynamically grant access, from within a
        sandbox.</li>
      <li>The sandbox is an all or nothing approach.</li>
      <li>The sandbox isn't an authorization layer.</li>
    </ol>
    <p>Clearly Java in future, will be a zone of implicit trust,
      similarly to how we use C today from Java.</p>
    <p>We need a "safer" language than Java, just like Java was a
      "safer" language than C.</p>
    <p>This "safer" language would then allow authorization access
      controls, for network, file, class loading, data parsing, etc.</p>
    <p>Rather than a sandbox, it just needs to be safer, with the
      ability to allow access to the underlying Java / C / etc, to
      trusted / authenticated / verified entities.<br>
    </p>
    <p>If anyone has any ideas regarding suitable languages, I'd be very
      interested to hear your thoughts.<br>
    </p>
    <pre class="moz-signature" cols="72">-- 
Regards,
 
Peter Firmstone</pre>
  </body>
</html>