Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Krakatau: Als je je gecertificeerde systeem een geslaagde opzet zou geven waarin onder andere gebruik wordt gemaakt van platformabstractie met een virtual machine (zoals de JRE) dan hoef je bij een andere onderlaag alleen die platformabstractie opnieuw te laten certificeren. Als hardware en OS ongeoorloofde toegang tot de machine mogelijk maken met hoge rechten dan gebeurt dat volledig buiten de JRE en zijn platformabstractie om, maar kan vervolgens wel van alles in die JRE worden gemonitord en beïnvloed zonder dat de JRE of iets wat daarin draait daar iets aan kan doen. De ketting is niet sterker dan zijn zwakste schakel. De hele ketting moet dus gecertificeerd zijn. Die ongeoorloofde toegang zit niet in de JRE maar in de bovenlaag die de JRE aanroept. En die broncode wordt bekeken in het kader van certificatie en zou niet door een certificeringstraject moeten komen. Bij al het andere - legaal - gebruik van de JRE heb je wel de winst van een gelaagde opzet want de JRE zelf hoeft slechts ...
Beschrijf je klacht (Optioneel):