<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 2, 2014 at 12:41 PM, Chris de Villiers <span dir="ltr"><<a href="mailto:chrisdevilliers@gmail.com" target="_blank">chrisdevilliers@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Any comments?</blockquote></div><br>Given what Ulf wrote, the sensitive flag serves a different purpose: it protects the administrator and not the user. An admin cannot inadvertently read credentials because it won't show up on his screen unless he forcefully bends the system.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">Consider if you want to protect against data which is hot in memory. If you decrypt, how do you make sure the data you decrypted is overwritten straight away, once you don't need them anymore? This approach is so much against the Erlang philosophy so it might require a NIF to pull off.<br>

<br clear="all"><div><br></div>-- <br>J.
</div></div>