Copyright © 1996 Università di Firenze. All rights reserved.
Free license avaiable.
Java e ActiveX sono due tecnologie che consentono di realizzare pagine web dal contenuto eseguibile. L'utente tramite una connessione HTTP, riceve un programma che viene eseguito sulla sua macchina. Le possibilità offerte da questi nuovi sviluppi sono notevoli, ma notevoli sono anche i rischi che queste comportano. In questo primo capitolo è stato fatto un confronto delle filosofie seguite e delle soluzioni adottate, per riuscire ad ottenere la "sicurezza" dell'utente.
Originariamente le applet erano state pensate solo come strumento per la realizzazione di interfaccie grafiche qualitativamente migliori rispetto a quelle ottenute con l'HTML e per l'introduzioni di animazioni e suoni. Per queste ragioni le limitazioni imposte dalla sandbox andavano più che bene. Al giorno d'oggi sta riscontrando un interesse sempre più ampio il concetto di "software distribuito". Secondo questo modello l'utente non dovrà più acquistare e installare il software sulla propria macchina in modo tradizionale, ma gli basterà richiamare ciò che gli interessa tramite una connessione in rete. Netscape e Microsoft stanno lavorando per consentire anche alle applet di lavorare secondo questa modalità. La questione ha imposto la risoluzione di due problemi: da un lato trovare un modo per consentire alle applets una interazione maggiore con le risorse della macchina, e dall'altra la sicurezza dell'utente. Nel capitolo trovano posto le soluzioni proposte, cioè l'adozione dell'Object Signing Tecnology, il concetto di certificazione e le nuove classi, introdotte nell'ultima versione del browser di Netscape (Communicator 4.0), che consentono una ridefinizione dell Security Manager.
In questo capitolo è descritta una piccola applicazione delle Capabilities Classes introdotte da Netscape. L'applet realizzato è in grado di accedere al File System locale e di mostrare, su un'apposita finestra, il contenuto di un file selezionato dell'utente. Inoltre trovano posto sia la descrizione delle procedure di realizzazione, sia la descrizione dei passi da seguire per la messa in esecuzione dell'applet stesso.