<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Il 8/17/13 7:08 PM, Jon Callas ha scritto:<br>
    <span style="white-space: pre;">> On Aug 17, 2013, at 2:41 AM,
      ianG <a class="moz-txt-link-rfc2396E" href="mailto:iang@iang.org"><iang@iang.org></a> wrote:<br>
      ><br>
      > > So back to Silent Circle.  One known way to achieve some
      control over their closed source replacement vulnerability is to
      let an auditor into their inner circle, so to speak.<br>
      ><br>
      > One correction of fact:<br>
      ><br>
      > Our source is not closed source. It's up on GitHub and has an
      non-commercial BSD variant license, which I know isn't OSI, but
      anyone who wants to build, use, and even distribute their verified
      version is free to do so.</span><br>
    <br>
    It would be important to have a semi-automatic allignment of the
    Github's source code code base to each SilentCircle application's
    release.<br>
    Now Github code is 6 months old.<br>
    <br>
    This would allow inspection of code before upgrade, additionally
    improving the transparency.<br>
    <br>
    -- <br>
    Fabio Pietrosanti (naif)<br>
    HERMES - Center for Transparency and Digital Human Rights<br>
    <a class="moz-txt-link-freetext" href="http://logioshermes.org">http://logioshermes.org</a> - <a class="moz-txt-link-freetext" href="http://globaleaks.org">http://globaleaks.org</a> - <a class="moz-txt-link-freetext" href="http://tor2web.org">http://tor2web.org</a><br>
    <br>
  </body>
</html>