<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'><br><br><div>> Date: Thu, 11 Jul 2013 02:41:51 -0700<br>> From: mmitar@gmail.com<br>> To: liberationtech@lists.stanford.edu<br>> Subject: Re: [liberationtech] Heml.is - "The Beautiful & Secure Messenger"<br>> <br>> Hi!<br>> <br>> Why bad approach? I am reading this comments about Heml.is and they<br>> are a bit funny. On the sad side. Mostly all are just ideological<br>> arguments. Like it is not free software. It will have centralized<br>> server.<br><br>I don't see the ideological side of the arguments.<br><br>> At the end what matters is what they will deliver. If it will be a<br>> secure and easy to use messaging for masses, this is something great.<br>> Security is does not help you if interface is useless. We had PGP for<br>> years, but usability is crucial. [1]<br>> <br>> If I understand correctly, security-related things will be open<br>> source. Probably crypto on the client side. Server side they will<br>> probably left closed-source. And I assume that client will encrypt<br>> everything and then send to the server<b>. So even if server is<br>> compromised, messages will be safe</b>. But this makes user experience<br>> much easier to maintain.<br><br>And who says so? If nobody is able to assure that, why should I use the app? I mean that I wouldn't base the security of my communications in my guesses. And if you do so because of usability, you are fucked, man. </div><div><br>> Yes, ideally<b> it would be better if it would be distributed</b>. But this<br>> opens another issues.<br><br>Ok, so now it's not ideological... <br><br>> So the concept doesn't sound so bad to me. But I still wonder how they<br>> will secure meta-data (who is/was talking to who).<br>> <br>> But please, let us support more diversity in this area. Don't destroy<br>> ideas even before they lunch just because we might personally believe<br>> it should be different. If it was be so easy, we would already have<br>> secure, privacy aware, decentralized messaging with nice user<br>> interface and I do not know which all bells and whistles.<br><br>It's not a matter of destroying an idea. It's a matter of giving your opinion about the architectural bases of an idea... </div><div><br></div><div>If even before the service goes up you are already willing to base your communication's security in your guesses, then it seems that the one biassed by his ideology is you.<br><br>> Mitar<br>> <br>> [1] http://www.cs.berkeley.edu/~tygar/papers/Why_Johnny_Cant_Encrypt/OReilly.pdf<br>> <br>> On Thu, Jul 11, 2013 at 1:12 AM, Albert López <newbiesworld@hotmail.com> wrote:<br>> ><br>> ><br>> > Moreover when they say "our backend infrastructure"... So the service will<br>> > be centralized? Bad approach...<br>> ><br>> ><br>> > ________________________________<br>> ><br>> > gpg --keyserver pgp.mit.edu --search-keys EEE5A447<br>> > http://pgp.mit.edu:11371/pks/lookup?search=0xEEE5A447&op=vindex<br>> ><br>> ><br>> ><br>> >> From: edulix@wadobo.com<br>> >> Date: Wed, 10 Jul 2013 21:36:33 +0200<br>> ><br>> >> To: liberationtech@lists.stanford.edu<br>> >> Subject: Re: [liberationtech] Heml.is - "The Beautiful & Secure Messenger"<br>> >><br>> >> On Wed, Jul 10, 2013 at 9:30 PM, Nadim Kobeissi <nadim@nadim.cc> wrote:<br>> >> ><br>> >> > "Will it be Open Source?<br>> >> > We have all intentions of opening up the source as much as possible for<br>> >> > scrutiny and help! What we really want people to understand however, is that<br>> >> > Open Source in itself does not guarantee any privacy or safety. It sure<br>> >> > helps with transparency, but technology by itself is not enough. The<br>> >> > fundamental benefits of Heml.is will be the app together with our backend<br>> >> > infrastructure, which is what really makes the system interesting and<br>> >> > secure." — https://heml.is/<br>> >> ><br>> >> > I'm sort of infamous by now for the fusses I make regarding the<br>> >> > importance of open-sourcing security software. I'm pretty sure people are<br>> >> > tired of me so I'm going to be quiet. But it's clear to me that Hemlis's<br>> >> > answer is not the right answer.<br>> >><br>> >> Hi:<br>> >><br>> >> Agreed. I won't support heml.is if it's not libre software, as it<br>> >> seems to be the case. They want 100k $ to fund non-free software.<br>> >> That's something I don't think people should support.<br>> >><br>> >> Regards,<br>> >> --<br>> >> Eduardo Robles Elvira +34 668 824 393 skype: edulix2<br>> >> http://www.wadobo.com it's not magic, it's wadobo!<br>> >> --<br>> >> Too many emails? Unsubscribe, change to digest, or change password by<br>> >> emailing moderator at companys@stanford.edu or changing your settings at<br>> >> https://mailman.stanford.edu/mailman/listinfo/liberationtech<br>> ><br>> > --<br>> > Too many emails? Unsubscribe, change to digest, or change password by<br>> > emailing moderator at companys@stanford.edu or changing your settings at<br>> > https://mailman.stanford.edu/mailman/listinfo/liberationtech<br>> <br>> <br>> <br>> -- <br>> http://mitar.tnode.com/<br>> https://twitter.com/mitar_m<br>> --<br>> Too many emails? Unsubscribe, change to digest, or change password by emailing moderator at companys@stanford.edu or changing your settings at https://mailman.stanford.edu/mailman/listinfo/liberationtech<br></div>                                       </div></body>
</html>