<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <div class="moz-cite-prefix">On 2014-05-15 10:19, Amarnath Valluri
      wrote:<br>
    </div>
    <blockquote cite="mid:53747884.4060604@linux.intel.com" type="cite">On
      05/15/2014 10:27 AM, Patrick Ohly wrote:
      <br>
      <blockquote type="cite">On Thu, 2014-05-15 at 10:09 +0300,
        Amarnath Valluri wrote:
        <br>
        <blockquote type="cite">Hi Domining,
          <br>
          <br>
          MessagePort WebAPI on Tizen IVI is not using '
          <br>
          platform/core/appfw/message-port', instead it uses :
          <br>
          platfrom/ivi/message-port, which is peer-to-peer DBus based
          <br>
          implementation.
          <br>
        </blockquote>
        Out of curiosity, and because it is relevant for the security
        <br>
        discussion: can you describe the data flow from Web App through
        <br>
        Crosswalk to a native app listening on a message port? In
        particular,
        <br>
        which Crosswalk process is contacting the native side, which
        Smack label
        <br>
        does it have, and where is D-Bus involved in this?
        <br>
        <br>
      </blockquote>
      The backend messageport daemon works just as a proxy between two
      applications.
      <br>
      All Tizen applications which required to exchange data via
      MessagePort will open a connection with the daemon.
      <br>
      It treats both Native and Web applications same.
      <br>
      <br>
      In crosswalk the xwalk extension process requests(via peer-to-peer
      dbus socket) the 'messageportd'
      <br>
      on behalf of web app to send message-data to peer(running)
      application. Then the messageport daemon
      <br>
      finds the right 'client' based on the requested 'app-id', and
      signals the app with the message data.<br>
    </blockquote>
    <br>
    Does messageport implement any kind of policy, deciding which
    application is able to contact which?<br>
    <font face="Arial">If there is<font face="Arial">, it should
        probably switch to <font face="Arial">use Cynara<font
            face="Arial"> as a source of <font face="Arial">policy.</font></font></font></font></font><font
      face="Arial"><font face="Arial"> If there is<font face="Arial">n't
          such thing<font face="Arial">, I'd like t<font face="Arial">o
              suggest a discussion about needs and possible ways for
              implementing it.</font></font></font></font><br>
    </font>
    <div style="bottom: auto; left: 112px; right: auto; top: 89px;
      display: none;" class="translator-theme-default"
      id="translator-floating-panel"> </div>
  </body>
</html>