<div class="gmail_quote">On Mon, Jul 16, 2012 at 8:23 AM, Rob van der Hoeven <span dir="ltr"><<a href="mailto:robvanderhoeven@ziggo.nl" target="_blank">robvanderhoeven@ziggo.nl</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Yesterday Nick Daly started a discussion about PHP alternatives. PHP is<br>
crap, and has a very bad security reputation. Should we use programs<br>
that are written in PHP for the FreedomBox?<br>
<br>
I fully agree that we should try to avoid using PHP, but i also think<br>
that this alone does not solve a very basic problem that the FreedomBox<br>
community MUST solve.<br>
<br>
The problem is that we should not trust *any* program that runs on the<br>
FreedomBox, regardless of programming language or reputation of its<br>
programmers. You don't get security by trusting the programs you run.<br>
Every program contains bugs, every program can be hacked. The security<br>
architecture of the FreedomBox must be designed with this worst-case<br>
scenario in mind. Hacked programs should not have the capability to take<br>
over the FreedomBox, or be able to expose private documents of its user.<br>
<br>
An out-of-the box Debian install only has the normal Unix file system<br>
security enabled. This type of security is designed to isolate (pseudo)<br>
users and not programs. A program running under account A can access all<br>
data from user A (and much more because most of the files have read<br>
access in the other-category). This makes your web-browser the most<br>
dangerous program to use. It can be hacked from outside your home, and<br>
once compromised it has access to every document you made (even your<br>
private SSH keys in ~/.ssh). Exploits for web-browsers are very popular<br>
with governments and 3-character agencies as the following article<br>
shows:<br><br></blockquote><div><br>Sounds like a job for selinux.<br> </div></div>-- <br>"<i>A child is a person who can't understand why someone would give away a 
perfectly good kitten.</i>"<br>
-- Doug Larson<br>