On 11/01/2014 12:40 PM, Robert Sebastian Gerus wrote:
"(…) Encryption carried out in your web browser protects the data from the server, the cloud and the NSA. (…)" Znów ktoś crypto w js robi? A jak gwarantują to, że serwer nie wyśle "trefnego" skryptu deszyfrującego
Podejrzewam, że nie zagwarantują. Ale jeśli to JS to znaczy, że można pewnie na sztywno w przeglądarce uruchomić swoją lokalną (na-pewno-bezpieczną) wersję. To jest argument, który pojawia się (prawie) zawsze. Ale to tak jak z resztą softu: jak zagwarantujesz, że twój package maintainer nie dorzucił nic od siebie do kodu? Podobna sytuacja.
Correct me if I'm wrong.
BTW: da się ładować JS lokalnie? Powiedzmy, że instalujemy statycznie jQuery u siebie i to będzie wersja używana w skryptach? Skoro i tak wszystko ściąga klient to powinno chyba to być możliwe.