<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Mar 26, 2014 at 6:30 PM, Jerry Leichter <span dir="ltr"><<a href="mailto:leichter@lrw.com" target="_blank">leichter@lrw.com</a>></span> wrote:</div>
<div class="gmail_quote"> </div><div class="gmail_quote">> On Mar 26, 2014, at 3:56 PM, Bear <<a href="mailto:bear@sonic.net">bear@sonic.net</a>> wrote:<br>
> > If the machines in a cloud are secure, that means that they<br>
> > do exactly what their owners want and intend them to.<br>
><br>
> > The problem arises because the users are not the owners.</div><div class="gmail_quote"> </div><div class="gmail_quote">> There is absolutely no reason why the owner's and user's security interests</div>
<div class="gmail_quote">> will be the same.  They almost never will be.  *But this is exactly why we</div><div class="gmail_quote">> have contract law.*<br>
<br>
> ... Yes, you have to place additional trust that the provider will actually live</div><div class="gmail_quote">> up to that contract - but that's what legal systems are all about.<br>
</div><div class="gmail_quote">I was with you all the way up to that last bit. When one of the major security threats comes from the government, relying on the legal system to enforce contractual security agreements does not give great confidence.<br clear="all">
<br>-- <br>Neca eos omnes. Deus suos agnoscet. -- Arnaud-Amaury, 1209<br>
</div></div></div>