<div dir="ltr"><div><div><div>In general, many widely used Sugar distributions are based on Operating Systems that are at least a few years old and full of security holes.<br><br></div><div>Bringing them up to date for computers like XOs that need updated hardware drivers would require a fair amount of effort.   (Hence the move by some groups to standardized hardware and Ubuntu for long-term support.)<br></div><div><br></div>The primary mitigating factors {if you could count them as such} are that (1) many Sugar users are offline or barely online, and (2) the obscurity of someone trying to hack telepathy versus using a wider exploit against something like libjpeg or OpenSSL.<br><br></div>But I wouldn't rely on obscurity as your sole protection.<br><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 5, 2016 at 5:37 AM, Jonas Smedegaard <span dir="ltr"><<a href="mailto:dr@jones.dk" target="_blank">dr@jones.dk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Quoting Sam P. (2016-01-04 16:34:33)<br>
<span class="">> This is serious.  If an activity wants to work in collaboration mode<br>
> on a NEW version of telepathy gabble, it needs to be ported not to use<br>
> tubes.<br>
><br>
> However, your activity will still work on OLPC OS 13/14, Fedora 21 and<br>
> before and on the current Debian (???).  Your activity will still work<br>
> everywhere in single user mode.<br>
<br>
</span>Unchanged activities will *not* work on current Debian.  Not stable, not<br>
testing, and not unstable.  Nor will they work with Ubuntu.<br>
<br>
You might get them to work by adding "telepathy-gabble-legacy", but<br>
beware that that package is *old* and *unsupported* and *insecure*!<br>
<br>
Likewise, support for conventional tubes-based collaboration on other<br>
systems - OLPC OS and Fedora - makes use of an outdated version of<br>
telepathy Gabble, which potentially is highly insecure to use.<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
 - Jonas<br>
<br>
--<br>
 * Jonas Smedegaard - idealist & Internet-arkitekt<br>
 * Tlf.: <a href="tel:%2B45%2040843136" value="+4540843136">+45 40843136</a>  Website: <a href="http://dr.jones.dk/" rel="noreferrer" target="_blank">http://dr.jones.dk/</a><br>
<br>
 [x] quote me freely  [ ] ask before reusing  [ ] keep private<br>
</font></span><br>_______________________________________________<br>
Sugar-devel mailing list<br>
<a href="mailto:Sugar-devel@lists.sugarlabs.org">Sugar-devel@lists.sugarlabs.org</a><br>
<a href="http://lists.sugarlabs.org/listinfo/sugar-devel" rel="noreferrer" target="_blank">http://lists.sugarlabs.org/listinfo/sugar-devel</a><br>
<br></blockquote></div><br></div>