<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Aug 15, 2014 at 6:42 AM, Kent Borg <span dir="ltr"><<a href="mailto:kentborg@borg.org" target="_blank">kentborg@borg.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Designing in end-to-end encryption is a good idea, but just because there is a claim that some product employs end-to-end encryption, why should any customer believe it?</blockquote>

<div>.....</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Are their other Usual Suspects are in this space?<br></blockquote></div><div class="gmail_extra"><br></div>There are some interesting chroot environments worth a look.</div><div class="gmail_extra">Start with the chroot bind package.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">chroot combined with SELinux have the potential of being as close</div><div class="gmail_extra">to the isolation of a virtual machine hosted OS as possible.</div>

<div class="gmail_extra">Also emulation VMs kin to those used to develop android applications</div><div class="gmail_extra">might be worthy.   Emulating an ARM bug on an X86_64 CPU </div><div class="gmail_extra">slams the door on a lot of abuses.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">Storage for tricks like this was once expensive enough to </div><div class="gmail_extra">push system admins away from the duplication of bits</div><div class="gmail_extra">

but the host OS might constantly monitor all the files </div><div class="gmail_extra">used in a chroot world.   </div><div class="gmail_extra"><br></div><div class="gmail_extra">Testing a functional black box like mail or bind might </div>

<div class="gmail_extra">be simplified as the service protocols are bounded and</div><div class="gmail_extra">perhaps well understood.  The service specification  limits </div><div class="gmail_extra">input, output, storage... </div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Some services like bind might well live on small inexpensive</div><div class="gmail_extra">machines like a Raspberry-Pi, same for honeypot and </div><div class="gmail_extra">
VPN link functions.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"><br clear="all"><div><br></div>-- <br><div dir="ltr">  T o m    M i t c h e l l</div>
</div></div>