Cualquiera puede comprar un certificado de firma de código. Son baratos y no implican mucha validación. Sin embargo, Oracle debe haber determinado que deshabilitar la ejecución de aplicaciones sin firma aumenta la seguridad.
¿Realmente, y cuál es el mecanismo que conduce a una mayor seguridad? (aparte del hecho de que cualquier mecanismo que bloquee un subconjunto aleatorio de aplicaciones también bloqueará invariablemente algunos programas maliciosos también por pura casualidad)