<p dir="ltr">+1</p>
<div class="gmail_quote">On Jul 11, 2013 11:48 PM, "Douglas Lucas" <<a href="mailto:dal@riseup.net">dal@riseup.net</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I can't wait until S̶i̶l̶e̶n̶t̶ ̶C̶i̶r̶c̶l̶e̶ Heml.is is open source!<br>
<br>
On 07/12/2013 01:29 AM, phryk wrote:<br>
> On Thu, 11 Jul 2013 23:09:04 -0700<br>
> Brian Conley <<a href="mailto:brianc@smallworldnews.tv">brianc@smallworldnews.tv</a>> wrote:<br>
><br>
>> If it's not open source we aren't trusting it, so wait and see.<br>
><br>
> My thought exactly. The companies involved in PRISM denied giving the<br>
> feds access to their data, so why won't some guys I've never even heard<br>
> of before not do the same?<br>
><br>
> They answer the question if it will be open source on their Blog[1] like<br>
> this:<br>
><br>
>> We have all intentions of opening up the source as much as possible<br>
>> for scrutiny and help! What we really want people to understand<br>
>> however, is that Open Source in itself does not guarantee any privacy<br>
>> or safety. It sure helps with transparency, but technology by itself<br>
>> is not enough. The fundamental benefits of Heml.is will be the app<br>
>> together with our backend infrastructure, which is what really makes<br>
>> the system interesting and secure.<br>
><br>
> From this I imply 2 things:<br>
>       - It's not going to be completely open source (bleh!)<br>
>       - It's not p2p since they have some sort of "backend<br>
>         infrastructure" (bleh, too!)<br>
><br>
> They also intend to publish the app with a freemium model, something<br>
> for which I don't really see the need after collecting over 100k$<br>
> (currently 134,347).<br>
><br>
> Then they come up with some pretty unbelievable claims before the<br>
> product is even out. Like<br>
> "Developing the most secure, fun and sexy messenger IN THE UNIVERSE!"<br>
><br>
> They also directly say that you won't be able to run your own server,<br>
> something which I *always* dislike. Oh, and messages will be stored on<br>
> their server until delivery, so we already know where the feds will<br>
> want to listen.<br>
><br>
> The Aljazeera post also hails it as "the first secure mobile messaging<br>
> system.". Did I miss something there? What about XMPP+OTR? What about<br>
> Whispers' TextSecure?<br>
><br>
> All in all, this is not something that seems trustworthy to me, and I<br>
> don't even know anything of use on crypto. My personal evaluation is<br>
> that donating to other open source crypto solutions would be much more<br>
> efficient and useful. At best, sponsor many different projects so that<br>
> when one project is (temporarily) compromised by an 0day or something<br>
> like that you still have alternatives. With <a href="http://heml.is" target="_blank">heml.is</a> even the<br>
> compromisation of one server would completely break it. Once<br>
> their infrastructure is compromised, the communication of ALL its'<br>
> users is compromised. This wouldn't even have to do anything with<br>
> <a href="http://heml.is" target="_blank">heml.is</a>' security itself but could just be a software update where the<br>
> default of one small option was changed…<br>
><br>
><br>
> Just my 2cents,<br>
><br>
>       phryk<br>
><br>
><br>
> [1]<br>
> <a href="http://hemlismessenger.wordpress.com/2013/07/10/first-bunch-of-questions-from-our-funders-answered/" target="_blank">http://hemlismessenger.wordpress.com/2013/07/10/first-bunch-of-questions-from-our-funders-answered/</a><br>

> --<br>
> Too many emails? Unsubscribe, change to digest, or change password by emailing moderator at <a href="mailto:companys@stanford.edu">companys@stanford.edu</a> or changing your settings at <a href="https://mailman.stanford.edu/mailman/listinfo/liberationtech" target="_blank">https://mailman.stanford.edu/mailman/listinfo/liberationtech</a><br>

><br>
--<br>
Too many emails? Unsubscribe, change to digest, or change password by emailing moderator at <a href="mailto:companys@stanford.edu">companys@stanford.edu</a> or changing your settings at <a href="https://mailman.stanford.edu/mailman/listinfo/liberationtech" target="_blank">https://mailman.stanford.edu/mailman/listinfo/liberationtech</a></blockquote>
</div>