<div dir="ltr"><div class="gmail_default" style="font-size:small">On Sat, Apr 29, 2017 at 1:25 PM, Salz, Rich <span dir="ltr"><<a href="mailto:rsalz@akamai.com" target="_blank">rsalz@akamai.com</a>></span> wrote:<br></div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> But no hardware can really be trusted beyond a ten year service life.<br>
<br>
</span>The average age of US cars on the road is 11.4 years. Major appliances (furnace, 16-20), refrigerator (14-17), hot water heater (12-14).<br>
Elevators, 20 years.<br>
<br>
What's your target market?<br>
</blockquote></div><br></div><div class="gmail_extra"><div class="gmail_default" style="font-size:small">​Same as the Web. Mass market. ​Looking to be equally ubiquitous.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Even if people only need to rejig their personal mesh once a decade it is going to be serious upheaval and I don't see a security return.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The big problem I have with hardware is that it is likely to be lost. Particularly when it isn't going to be used on a regular basis. The idea of the escrow scheme is to assure people that they won't lose the pictures of the kids when they were 5 if the house burns down.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">In a corporate market, yeah, HSMs are definitely the way to go. And we can have great fun developing infrastructures that help enterprises support all of that. But in the consumer space, they are likely to be more trouble than they are worth for apex trust.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">What I can see is a dedicated HSM targeted at consumers for managing the equivalent of the intermediate cert key. Take an android tablet, install a single purpose stripped down OS with just the key management tools. Use that as the terminal for managing the whole smart house network. I totally see the value there. I also see value in some sort of Raspberry Pi class device that is an always on, always connected home hub for the mesh systems. But any time you install hardware, you have to have a plan for what to do if it breaks. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">At some point, the turtle has to be standing on something that isn't a turtle.</div><br></div></div>