<div dir="ltr"><div>What's the standard practice for how FOSS software actually keeps a private key private?  This requirement is rather counter cultural, and so I imagine it's often not done in a robust way.  <br>
<br></div>Do you typically just trust that whomever is in charge of the project didn't make any mistakes in the installation and didn't sellout the key to someone else?  Or is there a way for other eyes to verify that everything happened correctly without exposing the private key to every contributor?  <br>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Nov 3, 2013 at 9:02 AM, Donn Cave <span dir="ltr"><<a href="mailto:donn@avvanta.com" target="_blank">donn@avvanta.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Quoth Johan Tibell,<br>
[ ... Re Haskell TLS implementation ]<br>
<div class="im"><br>
> True. Although to be honest I want something true and tested when it comes<br>
> to crypto.<br>
<br>
</div>Don't believe in security by obscurity?<br>
<br>
How strongly do you feel about the cross platform and dependency issues?<br>
<br>
When I needed SSL encryption, I whipped up a little module with foreign<br>
calls to OpenSSL.  For an ordinary client, which is all I use it for any<br>
more, it's a simple interface -- init, connect, read, write, a couple<br>
error functions.  I have to link -lssl -lcrypto.  The great thing about<br>
this is, not only do I have a high degree of confidence in the implementation,<br>
I don't expect it to _ever_ change in a way that will inconvenience me.<br>
If my application ever needs to work on a platform with a different SSL,<br>
just need a new module with init/connect/write etc.<br>
<br>
Does that seem like a possibility, just write minimal interfaces to<br>
existing platform standard SSL implementations, and move on to more<br>
interesting problems?  Or is this really an area with interesting problems<br>
of its own that I'm missing?<br>
<span class="HOEnZb"><font color="#888888"><br>
        Donn<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
Haskell-Cafe mailing list<br>
<a href="mailto:Haskell-Cafe@haskell.org">Haskell-Cafe@haskell.org</a><br>
<a href="http://www.haskell.org/mailman/listinfo/haskell-cafe" target="_blank">http://www.haskell.org/mailman/listinfo/haskell-cafe</a><br>
</div></div></blockquote></div><br></div>