<HTML><BODY><p style="margin-top: 0px;" dir="ltr"><br></p> 
<p dir="ltr">>Thursday, 19 August 2021, 05:39PM -07:00 from Jussi Lahtinen <jussi.lahtinen@gmail.com>:</p> 
<p dir="ltr">>How the user can know the application is genuine?<br> >Jussi</p> 
<p dir="ltr">I think you can restrict the app to specific directories that can be accessed using app armor.</p> 
<p dir="ltr">--<br> Thanks<br> Brian G</p> 
<div id="mail-app-auto-signature">
 <p dir="ltr">On Thu, Aug 19, 2021 at 9:29 AM bb <adamnt42@gmail.com> wrote:<br> >I am working on a non-intrusive authorisation method to see if a user<br> > <br> is allowed to run an application. In order to do so they must belong to<br> > <br> a specific hardcoded group.<br> > <br> It is (currently) implemented as a library. So the actual library<br> > <br> "could" be replaced by a user with another library that just returns<br> > <br> true.<br> > <br> So, does anyone have a good idea how the application could check<br> > <br> whether "authlib" is the genuine library?<br> > <br> tia<br> > <br> bruce<br> > <br> ----[ http://gambaswiki.org/wiki/doc/netiquette ]----<br> ----[ http://gambaswiki.org/wiki/doc/netiquette ]----</p>
</div></BODY></HTML>