<div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Nov 16, 2016 at 7:24 PM, John Gilmore <span dir="ltr"><<a href="mailto:gnu@toad.com" target="_blank">gnu@toad.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> The Mesh is a user centric PKI for managing client side keys.<br>
<br>
</span>It seems to depend on centralized "cloud" servers.  You forgot to<br>
mention this.  (Normally, what is colloquially known as a "mesh" does<br>
not depend on servers that are not part of the set of clients.  The<br>
clients "mesh" with each other, not with some third party.)<br>
<br>
Its dependency on this/these servers is undefined and undocumented.<br>
Which operations work when the server is down or the network to it is<br>
unavailable, and which do not?<br>
<br>
The link to "how to set up your own portal":<br>
<br>
  <a href="http://prismproof.org/UserGuide/portal" rel="noreferrer" target="_blank">http://prismproof.org/<wbr>UserGuide/portal</a><br>
<br>
is a 404.  And the source code links are nonexistent.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">​The git hub repository links should work.​ The reference material links to the documentation first as that is what people are more likely to be navigating to on a regular basis. The repositories are listed under 'repositories'.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I am currently testing out the instructions on how to start your own portal. Taking a little more time than I hoped.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The cloud part of the Mesh does not store any confidential data. All the confidential data is encrypted end to end under keys held at the devices.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">At present the main function of the cloud service is simply to provide a dropbox that is always available that devices can connect to. Pure peer to peer systems are difficult to use because both peers have to be on at the same time.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Later on, I would like to be able to expand that role so that the portal becomes a hub through which devices can consume a range of security services. In the near term the most important of those are secure time and curated DNS.</div></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">For security purposes, access to a reasonably accurate clock is really important. I am aware of Secure NTP of course. But... Well for my purposes, I really want multiple statements about time:</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">1) A statement that applications can be ~100% certain of that states 'this time has passed' which can be 24, 48 hours in the past.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">2) A statement that applications can be reasonably certain of, that a trusted party asserts that the current time is within 10 seconds of a stated value.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">3) An untrusted statement that the current time is X which is accurate to 100ms or better</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">That combined with the ability to make statements of the form 'I want to do X provided you can complete before the time you think is Y' allow me to address most of my time based security concerns.</div></div></div></div>