Re: [Jug-Torino] SecurityManager survey
sono obbligato ad usarlo per tutti i servizi non trusted che portiamo in produzione, con il policy generator (http://pro-grade.sourceforge.net/) ed un buon team di security che ti supporta nelle scelte e' una bella feature da attivare :) Grazie per aver linkato la survey! 2018-02-06 18:14 GMT+00:00 Uberto Barbini uberto.g...@gmail.com [it-torino-java-jug] : > > > Io sarei curioso di sapere se qualcuno è mai riuscito a far funzionare > qualcosa di non banale col sm attivato. Sinceramente curioso. > > Uberto > > On 6 Feb 2018 09:33, "Simone Bordet simone.bor...@gmail.com > [it-torino-java-jug]" wrote: > >> >> >> Ciao a tutti, >> >> come ormai sapete dai meetings sul JDK 9, la velocità di rilascio >> delle major releases di Java è passata da durare anni a 6 mesi, e il >> JDK 10 è già in release candidate. >> >> Una delle cose che vorrebbero rimuovere nei prossimi JDK è il >> SecurityManager, ma non sanno bene quanto e come sia usato, quindi il >> security group di OpenJDK ha proposto questa survey: >> >> https://www.surveymonkey.com/r/RSGMF3K >> >> che io riporto alla comunità del JUG Torino. >> Fate sapere se usate il SecurityManager ! >> >> -- >> Simone Bordet >> --- >> Finally, no matter how good the architecture and design are, >> to deliver bug-free software with optimal performance and reliability, >> the implementation technique must be flawless. Victoria Livschitz >> > >
Re: [Jug-Torino] SecurityManager survey
Sasuga Simone! come dicono in Giappone! :) A noi ci avevano chiesto di usarlo in Vodafone ma poi si sono arresi per la lista di modifiche che dovevamo fare al codice (nel senso di librerie da cambiare) per farlo validare.. Uberto 2018-02-06 19:08 GMT+00:00 Simone Bordet simone.bor...@gmail.com [it-torino-java-jug] : > > > Ciao, > > 2018-02-06 19:14 GMT+01:00 Uberto Barbini uberto.g...@gmail.com > [it-torino-java-jug] : > >> >> >> Io sarei curioso di sapere se qualcuno è mai riuscito a far funzionare >> qualcosa di non banale col sm attivato. Sinceramente curioso. >> > > Io sì, abbiamo fatto un progetto tanti anni fa che credo funzioni ancora > dal cliente. > > Si trattava di una mailbox-like con la possibilità di spedire > envelope-like items a diverse mailboxes. > La gestione delle autorizzazioni fu fatta con JAAS e il SecurityManager. > Semplicemente cambiando il policy file potevamo dire da quale socket > accettavamo le send() (usando SocketPermission), > avevamo una custom permission per accedere alle mailbox, che avevano un > nome (MailboxPermission), avevamo ruoli gestiti > con JAAS e così via. > > Il fatto che avessimo usato solo il JDK e non librerie esterne fu > considerato un plus dal cliente, credo per una questione di trust > (sapere che la security è forzata dal JDK piuttosto che da una libreria). > > Avevo presentato i risultati di questo lavoro a JavaOne 2002, ma non > riesco più a trovare nulla, né il sorgente né le slides online. > > -- > Simone Bordet > --- > Finally, no matter how good the architecture and design are, > to deliver bug-free software with optimal performance and reliability, > the implementation technique must be flawless. Victoria Livschitz > > >
Re: [Jug-Torino] SecurityManager survey
Ciao, 2018-02-06 19:14 GMT+01:00 Uberto Barbini uberto.g...@gmail.com [it-torino-java-jug] : > > > Io sarei curioso di sapere se qualcuno è mai riuscito a far funzionare > qualcosa di non banale col sm attivato. Sinceramente curioso. > Io sì, abbiamo fatto un progetto tanti anni fa che credo funzioni ancora dal cliente. Si trattava di una mailbox-like con la possibilità di spedire envelope-like items a diverse mailboxes. La gestione delle autorizzazioni fu fatta con JAAS e il SecurityManager. Semplicemente cambiando il policy file potevamo dire da quale socket accettavamo le send() (usando SocketPermission), avevamo una custom permission per accedere alle mailbox, che avevano un nome (MailboxPermission), avevamo ruoli gestiti con JAAS e così via. Il fatto che avessimo usato solo il JDK e non librerie esterne fu considerato un plus dal cliente, credo per una questione di trust (sapere che la security è forzata dal JDK piuttosto che da una libreria). Avevo presentato i risultati di questo lavoro a JavaOne 2002, ma non riesco più a trovare nulla, né il sorgente né le slides online. -- Simone Bordet --- Finally, no matter how good the architecture and design are, to deliver bug-free software with optimal performance and reliability, the implementation technique must be flawless. Victoria Livschitz
Re: [Jug-Torino] SecurityManager survey
Io sarei curioso di sapere se qualcuno è mai riuscito a far funzionare qualcosa di non banale col sm attivato. Sinceramente curioso. Uberto On 6 Feb 2018 09:33, "Simone Bordet simone.bor...@gmail.com [it-torino-java-jug]" wrote: > > > Ciao a tutti, > > come ormai sapete dai meetings sul JDK 9, la velocità di rilascio > delle major releases di Java è passata da durare anni a 6 mesi, e il > JDK 10 è già in release candidate. > > Una delle cose che vorrebbero rimuovere nei prossimi JDK è il > SecurityManager, ma non sanno bene quanto e come sia usato, quindi il > security group di OpenJDK ha proposto questa survey: > > https://www.surveymonkey.com/r/RSGMF3K > > che io riporto alla comunità del JUG Torino. > Fate sapere se usate il SecurityManager ! > > -- > Simone Bordet > --- > Finally, no matter how good the architecture and design are, > to deliver bug-free software with optimal performance and reliability, > the implementation technique must be flawless. Victoria Livschitz > >
