主题：【原创】新时代新潮流WebOS 【1】 -- 邓侃

关于安全，我这里考虑的二进制代码是真正的cpu指令码。java那种实际还是伪代码，所以安全问题也处理得很好。

真正的二进制码要是给浏览器使用，是给它单独分个进程还是嵌在浏览器的线程里呢？分进程也太兴师动众了，放在本地线程里跑怎么防止它乱来？比如硬生生的往esp上写0，MMU和os都管不着啊。浏览器只能逆来顺受。

我刚刚又去搜了一圈ActiveX安全模型，看看有没有什么新东西。结果还是那句话：“ActiveX安全模型的功效有赖于核实ActiveX控件开发者身份的能力,所以不能保护控件客户不受恶意及不当控件的侵犯。为此,它只能赋予用户根据授权甄别控件的能力和责任。”回避安全性检查，美其名曰从源头上堵截。即堵不住捣乱的，又让个体程序员不爽，而且到头来用户谁都不信，哪个activex都不批准（比如我）

解释型模块则是始终掌握主动权的，什么API可以使，什么API不许使，什么API使了也是白使，清清楚楚的。

开源我觉得主要是降低了学习门槛，有什么好东西马上就被大家学了去，传播起来快很多。