<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Mar 6, 2016 at 8:38 AM, Ray Dillinger <span dir="ltr"><<a href="mailto:bear@sonic.net" target="_blank">bear@sonic.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class=""><br>
<br>
On 03/06/2016 07:33 AM, Perry E. Metzger wrote:<br>
<br>
> The tenor of such comments is always "there's a silver bullet here,<br>
> and it is open systems". Well, no, sadly, there are no silver<br>
> bullets. Security is hard,</span></blockquote><div>..... </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><br>
It is possible that a profit center can be identified outside<br>
of selling customer data to advertisers.  Such a profit center<br>
could bring the security interests of software providers into<br>
alignment with those of people who want to secure their<br>
personal data. </blockquote><div><br></div><div>In terms of business models Apple has two big cash</div><div>moving operations.   iTunes and Apple Pay. </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">,,,,,<br>
I'm calling zero.  But anyway, with governments generally<br>
against the network "going dark", we can expect that any<br>
business model that involves securing personal data will<br>
be strongly discouraged in many jurisdictions and that those<br>
entities will not be interested in telling each other or<br>
us what holes in security they have created.<br></blockquote><div><br></div><div>Banking... is such a business model. International banking</div><div>has established needs for secure transactions and validation</div><div>of source and destinations. <br><br>More and more a phone has replaced the checkbook and</div><div>credit card.   Multi part authentication is required in more </div><div>and more facilities and systems including government </div><div>systems.</div></div><div class="gmail_extra"><br></div>Seals or a "chop" may be a better model for a digital signature.<br><a href="http://boss.blogs.nytimes.com/2013/12/17/mastering-the-chinese-chop-system/">http://boss.blogs.nytimes.com/2013/12/17/mastering-the-chinese-chop-system/</a><br><a href="http://sme.amcham-shanghai.org/en/faq/what-meant-legal-%E2%80%9Cchop%E2%80%9D">http://sme.amcham-shanghai.org/en/faq/what-meant-legal-%E2%80%9Cchop%E2%80%9D</a><br><a href="https://en.wikipedia.org/wiki/Signature">https://en.wikipedia.org/wiki/Signature</a><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>