Ohhh, ok, I didn&#39;t consider the security issues. Please forget what I said :)<div><br></div><div>Richo<br><br><div class="gmail_quote">On Fri, Jun 11, 2010 at 5:12 PM, Bert Freudenberg <span dir="ltr">&lt;<a href="mailto:bert@freudenbergs.de">bert@freudenbergs.de</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On 11.06.2010, at 20:48, Yoshiki Ohshima wrote:<br>
<br>
&gt; At Fri, 11 Jun 2010 14:57:32 -0300,<br>
&gt; Ricardo Moran wrote:<br>
&gt;&gt;<br>
&gt;&gt; Please correct me if I&#39;m wrong. What I mean is: currently Etoys uses the default directory to store project files and so<br>
&gt;&gt; it changes the default directory to point to a different place than the imagePath.<br>
<br>
</div>Not quite. It changes the default directory to the only guaranteed writeable directory. Everything else becomes inaccessible once the security sandbox is enabled (which happens when you run someone else&#39;s project). The only exception is the resource directory, which is still accessible, but read-only. In the Etoys case, we chose that resource directory to be the image directory. I was simply suggesting that for better clarity we use &quot;resource directory&quot; in the code, rather than &quot;image directory&quot;.<br>


<div class="im"><br>
&gt;&gt; But the default directory is used for<br>
&gt;&gt; a lot of other stuff (saving the image with &quot;save as...&quot;, looking for fonts, monticello&#39;s package cache, writing logs,<br>
&gt;&gt; and so on).<br>
<br>
</div>Right, except for loading fonts. Those need to be looked up in the resource directory for the fonts we ship, and possibly also in the default directory for user-installed fonts (but I&#39;d hope that in normal operation we do not need that font download anymore).<br>


<div class="im"><br>
&gt;&gt; Maybe we could keep the default directory pointing to the image path (as the squeak trunk image) and simply<br>
&gt;&gt; change the directory where we store the project files. This directory would be &quot;etoysPath&quot; (or any other name you<br>
&gt;&gt; consider better).<br>
&gt;&gt; So, what I propose is, instead of making a &quot;resourcePath&quot; for locales, quickguides, fonts, etc. we create an &quot;etoysPath&quot;<br>
&gt;&gt; only for storing projects and we change the default directory back<br>
&gt;&gt; to the image path.<br>
<br>
</div>Not a good idea.<br>
<br>
A lot of code assumes (rightly) that the default directory is writable. When the security sandbox is enabled, we only have a single writable directory. We definitely need to write projects. Hence, the project directory must be the default directory.<br>


<div class="im"><br>
&gt;  One thing is that Etoys needs more strict readonly vs. read-write<br>
&gt; permission distinction of files and directories than a typical trunk<br>
&gt; installation, as somebody can make a malicious project and upload it<br>
&gt; to a server and mess up the writable directory.  So, in general the<br>
&gt; fonts should be in the read-only directory.  (It has never been a<br>
&gt; problem so far, and seraching two places like Subbu suggested would<br>
&gt; have the advantage of allowing downloadable fonts, but less secure.)<br>
&gt;<br>
&gt;  I am pretty sure that you are not proposing to add a new directory<br>
&gt; that SecurityPlugin knows.  (A new directory accessing method that<br>
&gt; returns already-known directory name.)  But I am not still sure if<br>
&gt; what you proposes simplifies the problem...<br>
&gt;<br>
&gt;  (I am not really closely following the discussion so forgive me if<br>
&gt; I&#39;m missing something.)<br>
<br>
<br>
</div>Yoshiki is right. You need to take the security sandboxing into account.<br>
<font color="#888888"><br>
- Bert -<br>
</font><div><div></div><div class="h5"><br>
<br>
_______________________________________________<br>
etoys-dev mailing list<br>
<a href="mailto:etoys-dev@squeakland.org">etoys-dev@squeakland.org</a><br>
<a href="http://lists.squeakland.org/mailman/listinfo/etoys-dev" target="_blank">http://lists.squeakland.org/mailman/listinfo/etoys-dev</a><br>
</div></div></blockquote></div><br></div>