So, instead of keeping admins in a system they can possibly audit (MACs, they did contribute the selinux thingy), use virtual systems in which you cannot audit what you do in the physical system ... like access the VM data directly?<div>
<br></div><div>instead of vetting the admins directly, count on the cloud provider to do so ... cause vendors NEVER bait and switch personnel, specially in their own remote facility.</div><div><br></div><div>At least they've shown they also can make horrible decisions when in a state of panic.</div>
<div><br></div><div>Funny that the they think the solution is not "don't do stuff the taxpayer will not like" but "minimize the possibility of the taxpayer finding out". </div><div><br></div><div>@George, a presentation on bsd/tor/darknets/freedombox survival packages seems more apropos every day.</div>
<div><br></div><div><div></rant> I have more but you probably all already know it better than I do.</div></div>