<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">if you run everything as user olpc and user olpc can become root without a password, getting olpc is as good as getting root.</blockquote>
<div><br>An arbitrary process running as user olpc should not be able to get root. My impression is that it cannot, currently; am I wrong?<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
not to mention the fact that you would need to audit every program to see what it will do with the data you feed it (if anything reads something from a file and then executes arbatrary commands based on it, you've lost)<br>

</blockquote><div><br>If it switches to run as another user (or otherwise reduces its own destructive capabilities) before doing so, not so. This is the principle that Bitfrost is built on: ways to run untrusted code.</div>
</div><br>