I think that FUSE would not be used for sharing capabilities, so I don't see it as a problem.<div>----<br>- Think carefully.<br>
<br><br><div class="gmail_quote">On Wed, Feb 2, 2011 at 5:41 PM, Chris Palmer <span dir="ltr"><<a href="mailto:chris@noncombatant.org">chris@noncombatant.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Brian Warner writes:<br>
<br>
> My problem with FUSE as the primary entry point is that it loses the whole<br>
> least-authority model. The POSIX filesystem APIs don't expose things like<br>
> retrieving a dircap for the subdirectory that you want to share with a<br>
> friend, so the easiest thing to do is to share your whole rootcap with<br>
> somebody, the equivalent of sharing passwords from the bad-old-days. It<br>
> also doesn't let you write programs that are restricted to interacting<br>
> with just a subset of your filesystem, so all the usual Confused Deputy<br>
> vulnerabilities are still around.<br>
<br>
Well, a WUI is no way to solve the confused deputy problem. :)<br>
<div><div></div><div class="h5"><br>
<br>
--<br>
<a href="http://noncombatant.org/" target="_blank">http://noncombatant.org/</a><br>
<br>
_______________________________________________<br>
tahoe-dev mailing list<br>
<a href="mailto:tahoe-dev@tahoe-lafs.org">tahoe-dev@tahoe-lafs.org</a><br>
<a href="http://tahoe-lafs.org/cgi-bin/mailman/listinfo/tahoe-dev" target="_blank">http://tahoe-lafs.org/cgi-bin/mailman/listinfo/tahoe-dev</a><br>
</div></div></blockquote></div><br></div>