<br><br><div class="gmail_quote">On Fri, Apr 11, 2008 at 1:37 PM, Eben Eliason &lt;<a href="mailto:eben.eliason@gmail.com">eben.eliason@gmail.com</a>&gt; wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">On Fri, Apr 11, 2008 at 11:15 AM, Bert Freudenberg &lt;<a href="mailto:bert@freudenbergs.de">bert@freudenbergs.de</a>&gt; wrote:<br>
&gt;<br>
&gt; &nbsp;On 11.04.2008, at 07:12, Eben Eliason wrote:<br>
&gt; &nbsp;&gt; On Fri, Apr 11, 2008 at 10:03 AM, Jameson Chema Quinn<br>
&gt; &nbsp;&gt; &lt;<a href="mailto:jquinn@cs.oberlin.edu">jquinn@cs.oberlin.edu</a>&gt; wrote:<br>
&gt; &nbsp;&gt;&gt; I&#39;m assuming that the data would only go one way. In that case, the<br>
&gt; &nbsp;&gt;&gt; permission would be, an app without P_NETWORK would not be able to<br>
&gt; &nbsp;&gt;&gt; request<br>
&gt; &nbsp;&gt;&gt; opening of apps with P_NETWORK. No new permissions needed, just<br>
&gt; &nbsp;&gt;&gt; careful<br>
&gt; &nbsp;&gt;&gt; attention to the ones we have.<br>
&gt; &nbsp;&gt;<br>
&gt; &nbsp;&gt; Sorry, I&#39;m not sure I understand this particular requirement. &nbsp;The<br>
&gt; &nbsp;&gt; activity launched will be completely isolated from that which<br>
&gt; &nbsp;&gt; requested it. &nbsp;Why would we need to make this statement hold? &nbsp;If I<br>
&gt; &nbsp;&gt; have, for instance, chosen to trust my web browser to use P_NETWORK,<br>
&gt; &nbsp;&gt; then why should it matter that it was asked to launch by something<br>
&gt; &nbsp;&gt; that didn&#39;t?<br>
&gt;<br>
&gt;<br>
&gt; &nbsp;Because a malicious activity could encode a private document as URL<br>
&gt; &nbsp;and have the browser go to that URL, which would send it to any server<br>
&gt; &nbsp;on the internet.<br>
<br>
</div>Well, isn&#39;t that interesting. &nbsp;You have a point, there, and I don&#39;t<br>
see any good way around it.<br>
<div class="Ih2E3d"></div></blockquote><div><br>One way would be to launch an instance of Browse without P_NETWORK (and, of course, with a virgin configuration, which was deleted after running). You could view your document locally, and P_NETWORK would not be violated.<br>
<br>If, in fact, this use case is considered important enough to be worth the effort. I&#39;d say that watching P_NETWORK as I suggested originally would be a good enough first-pass solution that probably we&#39;d never get a second pass.<br>
<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d"><br>
</div>Well, perhaps a permission is in fact needed then. &nbsp;Of course, I still<br>
see that there could be worth in a service which allows activities to<br>
launch others. &nbsp;Perhaps the Develop activity eventually wants to<br>
launch an SVG editor for its icon. &nbsp;Perhaps Write wants to be able to<br>
embed links to other projects (as was initially mentioned as the use<br>
case) for writing tutorials. &nbsp;I&#39;m not sure how to accomplish this.<br>
<font color="#888888"><br>
- Eben</font></blockquote><div><br>Note that these use-cases can be done with the P_NETWORK scheme - assuming that, instead of writing your tutorials in Write, you do it in Blog (which may indeed by a special case of Browse), which makes more sense anyway. (Yes, I am proposing a url format for activity launching - this is safe, since the originating app would have P_NETWORK.)<br>
<br>Jameson<br></div></div><br>