Así que estaba haciendo una pequeña investigación sobre las diferencias (si las hubiera) entre los modelos de espacio aislado para aplicaciones de Windows 8 / 8.1 y Windows 10 cuando me topé con algo bastante interesante: cuando Oracle lanzó el paquete Java 8 actualización 51 hace unos meses. se agregó una nueva característica que parece haber volado bajo el radar:
Nuevas características y cambios
Entorno restringido del sistema operativo (caja de arena nativa)
JDK 8u51 introdujo los siguientes cambios en Native Sandbox:
El sandbox nativo solo está disponible en la plataforma Windows.
El sandbox nativo se puede habilitar o deshabilitar a través de Java Control Panel- > Configuración avanzada- > Habilitar las restricciones del sistema operativo entorno (caja de arena nativa) o mediante la configuración La propiedad deploy.security.use.native.sandbox es verdadera en Archivo deploy.properties.
El sandbox nativo está deshabilitado de forma predeterminada.
Cuando Sandbox nativo está habilitado, los applets de sandbox o inicio web Las aplicaciones se ejecutarán en un entorno restringido, que es proporcionado por El sistema operativo. Esto no afectará a todos los permisos. aplicaciones y seguirán ejecutándose como antes.
El enlace es aquí . Contiene un poco más de información (muy poco más). Y tratar de encontrar documentación o discusión en otra parte ha aparecido ... bueno, básicamente nada. Nada. Si no fuera por ese poco de texto en las notas de la versión anterior y la existencia de la nueva opción en la interfaz de usuario, no habría ninguna razón para pensar que se haya lanzado una nueva capacidad. Extraño.
De todos modos, dejando de lado por qué hay una sorprendente falta de información sobre esta característica de "Caja de arena nativa", ¿alguien tiene alguna idea más de lo que es y de lo que hace? ¿Mueve las máquinas virtuales de Java y las bibliotecas al área de privilegios del "Modo protegido" de sorta-semi-sandbox que usa IE? Aprovecha los modelos de aplicaciones de Windows 8 / 8.1 y / o Windows 10 para poner Java VM y las cosas que lo acompañan en un nuevo entorno limitado de aplicaciones de Windows. (Sé que Microsoft ha dicho que en 2016 ofrecerá la capacidad de colocar programas de escritorio tradicionales en entornos limitados y distribuirlos a través de la tienda de Windows 10, por lo que tal vez poner el reproductor Java en un entorno seguro de Windows 10 no esté fuera de discusión). ¿Algo más completamente? En cualquier caso, ¿la VM aún estaría allí, ejecutándose dentro de la caja de arena adicional? Estoy un poco desconcertado.
¿Y por qué Oracle no ha dicho nada sobre esto, excepto (aparentemente) en la única página? La característica está obviamente en el producto. ¿Por qué está deshabilitado por defecto? ¿Se supone que está en pruebas, de alguna manera? ¿Alguien?
EDITAR:
Irónicamente, se hizo una búsqueda de Google ligeramente diferente, una pregunta muy similar ya ha sido preguntado sobre Stack Exchange por otra persona pero sin respuesta. Disculpas si dupliqué esa pregunta ... pero, ¿alguien sabe algo más sobre esto?