На счёт памяти таки ничего не могу сказать, может и так.На счёт того, что проще уронить — я не эксперт, но мне кажется уронить жестко ограниченный JS значительно сложнее, чем защиту в браузере родным системе кодом (а NaCl это и есть родной код, взаимодействующий с системой через интерфейсы, предоставляемые браузером, на сколько я понял). Пусть этот код и тоже ограничен в наборе допустимых команд.
На счёт песочниц — так в одном только Хроме постоянно дырки в них латают. Держится только за счёт того, что у него многослойная защита и пробить все слои сразу очень тяжело.
> Что до стандарта сжатия - меня вообще крайне смущает идея, что поток будет идти невесть в чем.
Меня тоже. Собственно ORBX это уже очередное невесть что.
> Насчет изменения плагина под свои нужды - не понял.
Так ORBX это не плагин, это js-библиотека, на сколько я понял, которую каждый сможет допилить под свои нужды и вкособочить свой метод шифрации потока, например. С системным плагином такое не провернёшь.
Ну а на счёт DRM тут и говорится, что лучше пусть извращенцы с ним колупаются чисто в вебе, а не загаживают им систему. А то вон SONY даже вирус как-то на своих музыкальных дисках распространяла, реализующий их защиту.