<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Jul 31, 2014 at 9:47 AM, Tony Arcieri <span dir="ltr"><<a href="mailto:bascule@gmail.com" target="_blank">bascule@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div class="">On Thu, Jul 31, 2014 at 2:00 AM, ianG <span dir="ltr"><<a href="mailto:iang@iang.org" target="_blank">iang@iang.org</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>No, you're prioritising an active attack as more frequent and more<br></div>
harmful than a passive attack.<br></blockquote><div><br></div></div><div>Sure, passive data collection is a big problem too, but these systems offer "security" when they aren't being attacked. It's trivial for anyone with a privileged network position (e.g. your barista) to attack them.</div>


<div><br></div><div>Simply using https:// would prevent many active attacks. It isn't a lot of effort to implement... certainly a lot less than hand rolling a bunch of JS crypto.</div><div><br></div></div></div></div>
</blockquote><div><br></div><div>Recently in the JS world there was a bit of a thing over common math functions.  On one camp was</div><div>a group happy to give limited accuracy and precision for reasons of speed as measured in some</div>
<div>benchmark.  In another camp accuracy and precision expectations are well set by C, Fortran and</div><div>other computer languages.</div><div><br></div><div>These math functions are not JS but native code linked to the binary as a JS function.</div>
<div>While folk explore how to design some JS crypto functionality others should look hard </div><div>at functions that could be bound into the browser as valuable primitives in the way Math.random()  </div><div>math.cos() and friends are.</div>
<div><br></div><div>Perhaps I am wrong but code found in CSS pages is easier to abused by men in the middle</div><div>while a local static binary would have a more limited attack surface and could also be tested</div><div>
by near and far html pages.</div><div><br></div><div><br></div><div><br></div></div><br clear="all"><div><br></div>-- <br><div dir="ltr">  T o m    M i t c h e l l</div>
</div></div>