Native Client (afgekort NaCl, d.w.z. dat spul dat je 's ochtends op je eitje strooit) lijkt een minder onveilige ActiveX.

Hoewel het kunnen uitvoeren van native x86 code op het eerste gezicht het grootste security probleem lijkt, maak ik me meer zorgen over de I/O die gebruikers uiteindelijk willen: scherm (graphics: 2D/3D/video), geluid, file-I/O op je schijf, netwerk, printer, joystick/gamepad/stuurtjes, email, chat, etc. Onder druk van de markt is Javascript in PDF opgenomen, en kan Flash tegenwoordig veel meer dan alleen maar animaties afspelen.

Commercieel is NaCl een interessante zet van Google richting Microsoft, Sun (Java) en Adobe (Flash). Als ze Microsoft helemaal gek willen maken voegen ze er [url=http://www.qtsoftware.com/]QT[/url] (uit te spreken als cute, dwz kjoet met een lange oe; niet te verwarren met Apple's QuickTime) aan toe waarmee het maken van platformonafhankelijke applicaties helemaal een peuleschil wordt.

Aan Java hebben we ook gezien dat de belofte van veiligheid door een sandbox steeds gebroken werd door de lekken die er telkens toch in bleken te zitten. Platformonafhankelijke malware, tot nu toe niet zo'n heel groot "succes", kon met NaCl wel eens flink aan de weg gaan timmeren...

Wel een beetje jammer dat ze alleen de vijf ergste belonen. Zo weten ze dus van te voren wat het ze (maximaal) gaat kosten en is het dus gewoon marketingkosten. Als Google stoer was zouden ze ieder lek belonen.

"Als Google stoer was zouden ze ieder lek belonen." -> Er zijn andere bedrijven die dat al doen.

Dat bedrijfje van Billy G. te R. toch ?
Wel weer een goede zaak van Google, die doet tenminste iets aan veiligheid terwijl die andere klup alleen maar patenten heeft op lekken.

Helemaal mee eens, en dan komt er nog bij dat ze patenten zetten op gestolen uitvindingen en het verbeteren door naar andere te spieken.