<div dir="ltr">On Sat, Sep 27, 2008 at 11:55 AM, Elliotte Rusty Harold <span dir="ltr"><<a href="mailto:elharo@metalab.unc.edu">elharo@metalab.unc.edu</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
As I said, it's an existence proof. Sun's inability to provide decent developer tools (unlike Adobe) doesn't reflect on the capability of the model.<br><font color="#888888">
</font></blockquote><div> </div></div>That has nothing to do with it.<br><br>You're saying Java's security model is adequate for what people want to do on the Web. I say that is unproven since people are not using Java on the Web. *Why* they are not using Java on the Web is irrelevant.<br>
<br>In fact, people are doing a lot of things on the Web, using cross-origin IFRAMEs, that are not possible with the Java model.<br><br>Or maybe you're not saying that. Maybe you're just saying "the Java model is secure" and not claiming it meets people's needs. In that case, you may be right, but that's not very interesting --- it's easy to come up with safe, simple security models that don't provide the functionality people want.<br clear="all">
<br>Rob<br>-- <br>"He was pierced for our transgressions, he was crushed for our iniquities; the punishment that brought us peace was upon him, and by his wounds we are healed. We all, like sheep, have gone astray, each of us has turned to his own way; and the LORD has laid on him the iniquity of us all." [Isaiah 53:5-6]<br>

</div>