<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Apr 6, 2015 at 3:08 PM, Ray Dillinger <span dir="ltr"><<a href="mailto:bear@sonic.net" target="_blank">bear@sonic.net</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
On 04/06/2015 11:55 AM, Bill Frantz wrote:<br>
<br>
> I think there may be useful application areas where there are good<br>
> answers to these questions. The IoT seems a likely place. However, I<br>
> still think the option of regular software upgrades is probably a better<br>
> option for most uses.<br>
<br>
</span>Yes, the Internet of Things as it's being called is scary as hell<br>
because you know that software will not be updated in any organized<br>
way - especially when the company that sold the "thing" is out of<br>
business or loses a patent lawsuit or something. <br></blockquote><div></div></div><div><br></div><div>This is important. </div><div>It opens the door to: what if my thing cannot be updated?</div><div>It opens the next door to: what if I do not know my thing needs an update?</div><div>It opens another door to: what does an update cost?</div><div><br></div><div>I think there is a strong need for better firewalls and better home routers.</div><div>As much as I like the electronics of my current home devices the management<br></div><div>tools and firewall abilities are seriously lacking.    </div><div><br></div><div>My latest laptop purchase ended up with some badware because I needed some </div><div>tool to install a compiler and other package that I wanted on it.</div><div><br></div><div>This illuminates two gaps... a) protect and isolate.   b) sufficiently rich vendor based</div><div>distributions to not need basic tools.</div><div><br></div><div>Firewalls could channel IOT devices to a VPN or other crypto based service.</div><div>OS vendors could champion crypto based software signature and package services.</div><div>If nothing else tracking the bits back to the bad boys would be easy (easier).</div><div>OS vendors could build high crypto quality hash based assurance</div><div>file and attribute based system services into their system design.<br>The secure bootstrap tools we are seeing now could help or hinder competition... <br>Their ability to protect is untested... or unclear.</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>