主题：【原创】浏览器是怎么变成操作系统的 -- 美人他爹

我读书的时候，一个年轻教授的总结很精辟：

As long as you cannot name the resource, you cannot touch it.

就是说，只要你把需要保护的资源放在另外一个命名空间，使得可疑的代码不能直接或者间接的name那些资源，那么这些资源就是安全的。

这里name应该怎么翻译，我想应该是“指定”的意思。

在计算机科学里面，任何代码需要访问资源，都需要指定这个资源。指定，或者说name，可以是地址，可以是句柄，可以是url。如果不能指定，就不能访问。

虚拟内存是指定了一个地址空间，java也是指定了一个虚拟机，ajax的保护，是在url前面添加来源站点，也是限制在了命名空间里面。

这又回到了UNIX和C语言的模型：一个现存的系统，和一个用来描述对系统进行使用的语言。安全模型，就是让语言只能访问某些资源，而语言不能直接或者间接指定的资源，就是安全的。