<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>Hi Azul,</div><div><br></div><div>You are right that typical web/LAMP stacks are quite vulnerable. I tried to dodge that problem by saying "tightly written", seeing as you are suggesting making a new system that would have to be tightly written anyway :)</div><div><br></div><div>One thing I've been having fun with lately is the combination of the Orchid library and the new features introduced in the very latest versions of Java. It turns out you can make an app that connects via Tor to hidden services without needing Tor installed at all, without the user needing Java installed (there's a bundler) and of course all your networking code is free of buffer overflows or double frees or XSS or XSRF attacks. And it all works on Android and (via RoboVM) iOS too.</div><div><br></div><div>For instance, you could imagine a kind of forum server and forum browser client that's not based on rather fragile web technologies but something more robust.</div><div><br></div><div>Anyway, I'm getting distracted - my basic point is, you can attack the untrusted server problem from several angles. One is you can use fancy crypto like Pond does, to try and blind the server to as much as possible. The other is that when your discussion group has some kind of administrator <i>anyway</i>, you can just have the administrator run their own server.</div><div><br></div><div>Which is easier? I don't know. Running your own server might seem implausible but imagine a client that has really good offline/background sync abilities. For async group discussion, if the server does not have full availability, it may not matter as long as the software can recover. </div><div><br></div><div>For instance is running a small discussion server on the administrators mobile phone an engineering possibility? It may sound unlikely, but unless we're talking about a hugely popular reddit-style forum here, it could work.</div><div><br></div><div>If you feel it's vital that the administrator doesn't get access to precise message timestamps and the like, then I agree - you need to split running the forum between a semi-trusted admin and a semi-trusted server. And that requires Pond style crypto.</div><div><br></div></div></div></div>