<div dir="ltr"><div class="gmail_quote"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div class="">On Fri, Feb 21, 2014 at 7:27 AM, Mike Hearn <span dir="ltr">&lt;<a href="mailto:mike@plan99.net" target="_blank">mike@plan99.net</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<p dir="ltr">Bear in mind a separate process doesn&#39;t buy you anything without a sandbox, and those are expensive (in terms of complexity).</p></blockquote></div><div>Sandboxing in user space is complex, agreed,</div>
<div><br>
</div><div>The most straightforward way would be to run the blockchain daemon as a system service (with its own uid/gid and set of Apparmor/SELinux restrictions) and the wallet daemon as the user.</div><div><br></div><div>

This would also allow sharing one blockchain daemon between multiple users and wallet processes (not necessarily on the same machine), something I&#39;ve wanted to be able to do for a long time.</div><span class="HOEnZb"><font color="#888888"><div>
<br></div><div>Wladimir<br>
</div><div><br></div></font></span></div></div></div>
</div><br></div>