<div dir="ltr">In fairness; should we ever rely on the underlying virtual machine to be secure for any platform?  If you were coding a *ahem* NodeJS app, would you rely on its security?<div><br></div><div>Personally, I implement security for the messaging, be it HTTP or sockets etc., and implement safeguards around that VM through other technologies.  In fact, I even proxy my HTTP / sockets.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jun 2, 2016 at 10:18 AM, Richard A. O'Keefe <span dir="ltr"><<a href="mailto:ok@cs.otago.ac.nz" target="_blank">ok@cs.otago.ac.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">A rough summary:<br>
 - The underlying C code can be attacked through Erlang.<br>
   * Avoid NIFs if you can.<br>
 - The default distribution machinery has weak security.<br>
   * Search the archives for alternative distribution methods,<br>
     e.g., TLS<br>
 - Secrets can leak out through the OS and attacks can leak in.<br>
   * Can dumps be routed to another machine, through TLS?<br>
   * Limit use of external commands.<br>
<br>
Whatever happened to Laurie Brown's work on "Safe Erlang"?<div class="HOEnZb"><div class="h5"><br>
<br>
_______________________________________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org" target="_blank">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" rel="noreferrer" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>
</div></div></blockquote></div><br></div>