Update Repository_Access
[xonotic/xonotic.wiki.git] / privacy-and-security.md
1 Privacy and Security
2 ====================
3 Xonitic runs on top of the DarkPlaces Engine. When connecting to a server, the client may download and run QuakeC code for the gameplay. The security policies are:
4
5 -   QC code can't create any symlinks.
6 -   QC code can read anything below ~/.xonotic/*/ including stuff pointed-to by symlinks (which, as the game can't create any, would have to have been placed by the user). It cannot read user's private key in ~/.xonotic/*.d0si.
7 -   QC code can write anything below ~/.xonotic/data including user's config.
8 -   Paths are properly sanitized according to this policy.
9 -   QC code can send arbitrary data back anywhere (by using the "connect" command).
10
11 Therefore, do not put any files you don't want to expose under ~/.xonotic
12
13 Reference
14 ---------
15 divVerent's [answer](http://forums.xonotic.org/showthread.php?tid=5427&pid=71595#pid71595) in the forum