<div dir="ltr">s/project/process heh<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Sep 8, 2016 at 9:23 AM, Tone Kastlunger <span dir="ltr"><<a href="mailto:users.giulietta@gmail.com" target="_blank">users.giulietta@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div>QML plugins in a separate project - something is amiss here; but anyways.<br></div>It is fairly easy to evaluate a technology for a certain use in my opinion; especially if that technology is not new and has been used (SELinux has), <br></div><div>and ESPECIALLY if it has been used in the same context already (i.e. Android). <br></div><div>Slava, you mention about ABI compatibility; how does Android solve this? Is this a problem for Android as well?<br></div><div>Applications on android request access on install already; i.e. they provide a manifest to do so, not during runtime.<br></div><div>It is a plus for SELinux, that having it would remove some entries from the porting from android task list (potentially).<br><br></div><div>Think about this from different angles;<br><br></div><div>what do developers want?<br></div><div>what do developers *need*?<br></div><div>what consequences will the choice that is made have? how will they influence development?<br></div><div>how will this tech be used? By whom? <br><br><br></div><div><br></div><br></div><br></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 7, 2016 at 4:47 PM, Andrew Penkrat <span dir="ltr"><<a href="mailto:penkrat8@gmail.com" target="_blank">penkrat8@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>On Wednesday, September 7, 2016 4:20:04 PM MSK, Slava Monich <<a href="mailto:slava.monich@jolla.com" target="_blank">slava.monich@jolla.com</a>> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Andrew,<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
To make matters worse, the plugin requirements may change over time, meaning that a system upgrade may break the app because the app didn't request access to some features required by the updated plugins.<br>
</blockquote>
<br>
Application shouldn't know/care about how does plugin work. Plugins are parts of the system and shouldn't be sandboxed.<br>
</blockquote>
<br>
<br>
How to you sandbox a native app without affecting plugins? They all live within the same process, the same virtual address space. I don't think it's possible to reliably track a system call back to the executable/shared library it originated from, even with DEP (data execution prevention) enabled. Without DEP it's plain impossible.<br>
<br>
With the interpreted code like Java it's certainly doable. With the native code, I very much doubt it.<br>
<br>
Cheers,<br>
Slava<br>
<br>
<br>
</blockquote>
<br></span>
That's why I wrote this:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
I don't know much about implementation, but Ubuntu Touch somehow achieves this with AppArmor.<br>
<br>
</blockquote></blockquote>
<br>
AFAIK, at least for QML plugins it runs them in separate processes and application communicates with them via DBus. All seamlessly for developer.<br>
<br>
Regards,<br>
Andrew<span><br>
<br>
<br>
<br>
-- <br>
Sent using Dekko from my Ubuntu device<br></span><div><div>
______________________________<wbr>_________________<br>
SailfishOS.org Devel mailing list<br>
To unsubscribe, please send a mail to <a href="mailto:devel-unsubscribe@lists.sailfishos.org" target="_blank">devel-unsubscribe@lists.sailfi<wbr>shos.org</a><br>
</div></div></blockquote></div><br></div>
</div></div></blockquote></div><br></div>