Sasuga Simone! come dicono in Giappone! :) A noi ci avevano chiesto di usarlo in Vodafone ma poi si sono arresi per la lista di modifiche che dovevamo fare al codice (nel senso di librerie da cambiare) per farlo validare..
Uberto 2018-02-06 19:08 GMT+00:00 Simone Bordet [email protected] [it-torino-java-jug] <[email protected]>: > > > Ciao, > > 2018-02-06 19:14 GMT+01:00 Uberto Barbini [email protected] > [it-torino-java-jug] <[email protected]>: > >> >> >> Io sarei curioso di sapere se qualcuno è mai riuscito a far funzionare >> qualcosa di non banale col sm attivato. Sinceramente curioso. >> > > Io sì, abbiamo fatto un progetto tanti anni fa che credo funzioni ancora > dal cliente. > > Si trattava di una mailbox-like con la possibilità di spedire > envelope-like items a diverse mailboxes. > La gestione delle autorizzazioni fu fatta con JAAS e il SecurityManager. > Semplicemente cambiando il policy file potevamo dire da quale socket > accettavamo le send() (usando SocketPermission), > avevamo una custom permission per accedere alle mailbox, che avevano un > nome (MailboxPermission), avevamo ruoli gestiti > con JAAS e così via. > > Il fatto che avessimo usato solo il JDK e non librerie esterne fu > considerato un plus dal cliente, credo per una questione di trust > (sapere che la security è forzata dal JDK piuttosto che da una libreria). > > Avevo presentato i risultati di questo lavoro a JavaOne 2002, ma non > riesco più a trovare nulla, né il sorgente né le slides online. > > -- > Simone Bordet > --- > Finally, no matter how good the architecture and design are, > to deliver bug-free software with optimal performance and reliability, > the implementation technique must be flawless. Victoria Livschitz > > >
