
<div dir="ltr"><div class="gmail_extra">But an important thing must be done: you can run a script, create a start-up script and not mess with any security frameworks (like chaning mac on Harmattan)<br clear="all"></div><div class="gmail_extra">


<div><div>--</div>Marcin<br></div>

<br><br><div class="gmail_quote">2013/12/1 AL13N <span dir="ltr"><<a href="mailto:alien@rmail.be" target="_blank">alien@rmail.be</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div class="im">> 2) Sandboxes are limiting, but matter. It is way more difficult to freeze<br>

> to death or misuse iPhone than Android. That probably goes against<br>

> Mer/Sailfish philosophy though.<br>

<br>

</div>IMHO:<br>

<br>

Sandboxing is something that helps for security and QA, and if it's done<br>

structurely, it might even help developing and have apps communicate with<br>

other apps, because it might even enforce an API for each app.<br>

<br>

Sandboxing should not interfere with efficiency though...<br>

<br>

<br>

The way i see it, if each app is closed down from the outside, but it has<br>

a list of "services" for other apps (think DBUS, or whatnot), and it can<br>

use other apps services, and even export a list of permissions for their<br>

services (so that the user can inspect or even not give permission for one<br>

of the permissions), this could help security alot.<br>

<br>

of course, some generic "services" and permissions could be supplied from<br>

core apps or even system itself...<br>

<br>

a list of permissions and API stuff for services of each app, will also<br>

alow other people to see what kind of communication is possible with other<br>

apps, without even looking at their code or even documentation...<br>

<br>

it might even help in this way to create ideas that are original.<br>

<br>

plus, it will help security and find misbehaving apps...<br>

<br>

running as their own user in a separate cgroup is a first step, imho<br>

(policykit could give extra access where needed), but this general<br>

security would help for example with rpm's being emailed to sailfishos<br>

devices... if those apps are installed, at least they will be kept<br>

separate from the system...<br>

<div class="HOEnZb"><div class="h5"><br>

_______________________________________________<br>

SailfishOS.org Devel mailing list<br>

</div></div></blockquote></div><br></div></div>