<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><br class=""><div><blockquote type="cite" class=""><div class="">On Jul 6, 2015, at 1:20 PM, Ryan Carboni <<a href="mailto:ryacko@gmail.com" class="">ryacko@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class=""><div class=""><br class="Apple-interchange-newline">I understand that cryptography is extremely subtle. Actually most programming is pretty subtle.<span class="Apple-converted-space"> </span><br class=""></div>This is why I'm saying that the length of the code or it's readability is not a factor.<br class=""><br class=""></div><span style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">I'm saying that it's possible for ten lines of code to be backdoored.</span></div></blockquote></div><br class=""><div class="">I don’t think it contradicts the fact that less lines of code = easier to audit (also the clarity of the code helps, I glanced at the s2n source code and it looks pretty nice to me)</div><div class=""><br class=""></div><div class="">David</div></body></html>