Hallo zusammen,<br>Ihr kennt sicher ActiveX - eine Microsoft-Technologie zum einbetten von executables in Webseiten.<br>Zunaechst die Vorteile:<br>-native Performanz weil Implementierung in beliebiger Sprache moeglich (inklusive C, Assembler)
<br>-Speicherverbrauch ebenfalls potentiell sehr niedrig (wegen niedrigem Overhaed von C Datenstrukturen)<br>Jetzt die Nachteile:<br>-Der Nutzer muss dem Anbieter trauen, da ein ActiveX Objekt praktisch die gleichen Rechte wie beliebige
<br>andere Andwendungen besitzt. <br>-Maschinenabhaengig<br><br>Warum diese Exkursion ? Ich denke, dass man die enormen Effizienzvorteile von ActiveX mit wirksamen<br>Sicherheitsmechanismen &quot;verheiraten&quot; koennte. Zu diesem Zweck &quot;sperrt&quot; man einfach alle executables
<br>einer Website in einen Prozess ein, der per LSM (Linux Security Modules) stark eingeschraenkt wird:<br>Zugriff nur auf Dateien, die von executables dieser Website angelegt wurden; Disk-quaotas pro<br>Website; RAM Quotas usw. Zudem wuerde man ein Plugin fuer firefox(
o.ae.) schreiben, welches<br>diesen executables erlaubt, auf einen definierten Bereich des Bildschirms output zu schreiben sowie<br>Input entgegen zu nehmen (falls dieser Bildschirmbereich den Fokus hat).<br><br>Mit dieser Technologie koennte man alle Sicherheitsmerkmale von Java Applets vereinigen mit
<br>der Performance von native-Anwendungen. Zum Beispiel koennte man 3D-Action Spiele direkt in<br>Webseiten einbauen. Jeder der sich mit Java auseinandergesetzt hat, weiss dass die Performanz<br>und der Ressourcenverbrauch diese Technologie praktisch erledigt haben (mit Ausnahme von Datenbank-
<br>Anwendungen...)<br><br>Was meint Ihr dazu ? <br>Interessant waere auch die Frage, ob es etwas aequivalentes zum LSM auf Windoze gibt !<br><br><br>Gruss<br><br>Frank<br><br>