<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Jul 19, 2014 at 12:26 PM, Dave Horsfall <span dir="ltr"><<a href="mailto:dave@horsfall.org" target="_blank">dave@horsfall.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Sat, 19 Jul 2014, Phillip Hallam-Baker wrote:<br>
<br>
> There is really no problem with a trusted proxy, the question is<br>
> whether the proxy is trustworthy or not. Consider the following<br>
> possibilities:<br>
<br>
</div>At the risk of getting my head bitten off for stating the obvious, it<br>
might be worth demonstrating the difference between a trustworthy system<br>
and a trusted system rather more succintly:<br>
<br>
A trustworthy system is one that you *can* trust; a trusted system is one   <-----!<br>
that you *have* to trust.                                                                           <-----!</blockquote><div><br></div><div>This is a good point, it almost addresses the topic.... </div><div><br></div>
<div>There are measures of quality and there are measures of policy involved.</div><div><br></div><div>An individual schooled in the art may be required (policy) to use a system</div><div>he does not trust (technically). i.e must use but still does not trust.</div>
<div><br></div><div>The policy issue spans three sources: local, transit, receipt.</div><div>Technical merit and issues must also span all three and also </div><div>reaches up to a fourth policy owner... System and administrative policy</div>
<div>may influence the matrix adding a third dimension.  i.e. system</div><div>administrative policy may disallow building raw packets or block access</div><div>to port numbers below some set limit.    Transit policy may block </div>
<div>famous ports the way many ISPs block port 25 and other server ports.</div><div><br></div><div>In the end the best available will be the best common to all but not the best possible.</div><div><br></div><div>Case in port most companies have a policy of using a Windows OS and </div>
<div>using a specific mail service... and using a specific archive system.</div><div><br></div><div>This is a richer topic than the grade school lesson "can I" and "may I".</div><div>And grammar police on the internet make it clear how well that distinction</div>
<div>is made... and how difficult the more complex topics of interoperability,</div><div>quality, suitability and technical merit devolves into marketing fluff.</div><div><br></div></div>-- <br><div dir="ltr">  T o m    M i t c h e l l</div>

</div></div>