<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Jan 5, 2014 at 3:25 PM, Jonathan Thornburg <span dir="ltr"><<a href="mailto:jthorn@astro.indiana.edu" target="_blank">jthorn@astro.indiana.edu</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><br>
> the thirty packages that are written<br>
> by the usual C-crew<br>
<br>
</div>Only 30? :)<br>
<br>
But this raises some genuine questions:<br>
* Is there a secure web browser?  My trust level in any of the biggies<br>
  (Microsoft, Apple, Google, Mozilla) is low...<br>
* I've just booked a hotel room in <distant city>; the hotel sent me a<br>
  .docx file which claims to be a confirmation.  Is there an "office suite"<br>
  in which it's safe for me to look at that .docx file?<br>
* Same question, but for pdf files?<br>
* For bonus points, can that pdf-viewer edit fillable pdf forms?  I have<br>
  seen claims that evince or mupdf can do this... but neither seems to<br>
  handle either US or Canadian tax forms. :(</blockquote><div><br></div><div>Well as Jerry quoted my old college tutor earlier in this thread, you can either make something so simple it is obviously correct or so complex that there aren't any obvious errors.</div>
<div><br></div><div>Every O/S has a broken privilege system in my view. Instead of system privileges being monolithic as they have become defacto in every O/S, they should be mutually exclusive.</div><div><br></div><div>A user can have multiple privs but a particular application should not be able to claim 'modify executable code on disk' and 'modify application code'.</div>
<div><br></div><div>Only Microsoft should be able to patch my copy of Microsoft Office without some very explicit overrides on my part. Same for Adobe.</div><div><br></div><div>When a program is installed, the installer should only see the default O/S environment. It should not be able to modify any part of the O/S or install any dll or .so that any other package can see the change.</div>
<div><br></div><div><br></div><div>We need to get back to the idea of least privilege but apply it to applications and daemons rather than users.  </div></div><div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>

</div></div>