
<div dir="ltr"><div>Hi,</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 17, 2022 at 5:45 PM Bowes, David <<a href="mailto:d.h.bowes@lancaster.ac.uk">d.h.bowes@lancaster.ac.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">


<div lang="EN-GB" style="word-wrap:break-word">

<div class="gmail-m_5549001390956658488WordSection1">

<p class="MsoNormal">Your  argument follows  ’10,000 lemmings can’t be wrong’....<br></p></div></div></blockquote><div><br></div><div>I didn't mean to say that the 10k lemmings are right. What I was trying to say is that the JDK team was making a tool that 10k-1 lemmings are not using. So for the 1 lemming who is using the tool as intended, the costs of maintaining it are seemingly too high.</div><div><br></div><div>Kind regards,</div><div>Arjan</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div lang="EN-GB" style="word-wrap:break-word"><div class="gmail-m_5549001390956658488WordSection1"><p class="MsoNormal"></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">David</p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<hr style="display:inline-block;width:98%">

<div id="gmail-m_5549001390956658488divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> arjan tijms <<a href="mailto:arjan.tijms@gmail.com" target="_blank">arjan.tijms@gmail.com</a>><br>

<b>Sent:</b> Thursday, February 17, 2022 1:29:04 PM<br>

<b>To:</b> Bowes, David <<a href="mailto:d.h.bowes@lancaster.ac.uk" target="_blank">d.h.bowes@lancaster.ac.uk</a>><br>

<b>Cc:</b> <a href="mailto:security-dev@openjdk.java.net" target="_blank">security-dev@openjdk.java.net</a> <<a href="mailto:security-dev@openjdk.java.net" target="_blank">security-dev@openjdk.java.net</a>><br>

<b>Subject:</b> [External] Re: deprecation of SecurityManager JEP 411</font>

<div> </div>

</div>

<div>

<p><strong><span style="color:rgb(164,52,58)">This email originated outside the University. Check before clicking links or attachments.</span></strong></p>

<div>

<div dir="ltr">

<div>Hi,</div>

<br>

<div>

<div dir="ltr">On Wed, Feb 16, 2022 at 6:24 PM Bowes, David <<a href="mailto:d.h.bowes@lancaster.ac.uk" target="_blank">d.h.bowes@lancaster.ac.uk</a>> wrote:<br>

</div>

<blockquote style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">

<div lang="EN-GB" style="word-wrap:break-word">

<div>

<p>I used the SecurityManger with great success to protect against Log4JShell.<br>

<u></u></p>

<p><u></u></p>

<p><u></u> <u></u></p>

<p>[...]  I would suggest that the SecurityManager does protect me from singinficant threats.</p>

</div>

</div>

</blockquote>

<div><br>

</div>

<div>While I don't disagree with you entirely, the problem is that seemingly almost nobody actually uses the security manager to protect against things like Log4JShell. The proof is in the pudding. If the security manager indeed protected against that in practice

 to a sufficient degree, then Log4JShell wouldn't have been a problem at all, would it? Yet it was, and the security manager is still there at the moment.</div>

<div><br>

</div>

<div>I understand one could argue that without the security manager the impact of Log4JShell would have been even bigger, but I've not seen any evidence stating that.</div>

<div><br>

</div>

<div>Given the way Java is now predominantly used, I think a better choice might be to have the Java applications run on virtual servers that restrict at that virtual server level which domains and IPs outgoing traffic may connect to.</div>

<div><br>

</div>

<div>Finally, I think nobody is saying there is no value at all in the security manager, but just that the amount of work required to maintain it vs the practical benefits are non-optimal, at least with the current way the security manager and its permissions

 and policies work.</div>

<div><br>

</div>

<div>Kind regards,</div>

<div>Arjan Tijms</div>

<div><br>

</div>

<div><br>

</div>

<div><br>

</div>

<div> </div>

</div>

</div>

</div>

</div>

</div>


</blockquote></div></div>