Estoy tratando de entender la razón detrás del desarrollo de Java Applet en los últimos años. En los viejos tiempos, la mayoría de los applets no estaban firmados, y el código para estos se ejecutaba en una caja de arena donde, a menos que los errores en la propia caja de arena, no podían hacer daño. Si algún applet quisiera más privilegios, el autor podría firmar el código y el usuario podría decidir confiar en ese autor y ejecutar el applet sin las estrictas restricciones de la zona de pruebas.
Sin embargo, recientemente, la ejecución de código sin firmar en entornos limitados parece ser muy difícil. En mi experiencia, se requiere reducir la configuración de seguridad y establecer reglas de excepción. Como consecuencia, cada vez se firman más applets, ya que la experiencia del usuario es mejor. Por lo tanto, cada vez más applets se ejecutan fuera de un recinto de seguridad, a menudo sin una buena razón para ello, excepto que es más fácil explicar a los usuarios que simplemente deben hacer clic en "Permitir" (en lugar de decir, agregar una regla de excepción basada en el dominio). / p>
¿Presenté el desarrollo correctamente? ¿O simplemente, en algún momento, de alguna manera puse mi configuración de Java a un punto en el que rechazaría ejecutar Applets de espacio aislado para mí personalmente?
¿Cuál es la razón aquí? ¿Por qué es más seguro ejecutar applets firmados de personas desconocidas sin un sandbox que ejecutar applets sin firmar de estas mismas personas en un sandbox? ¿Es la caja de arena realmente ese buggy?