<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>After a busy semester, I am going through the backlog of Ur/Web
      issue reports.  I'm hoping to make a new Ur/Web release soon, and
      here is the first in what may be a series of community queries, to
      decide whether certain changes are appropriate.</p>
    <p><a moz-do-not-send="true"
        href="https://github.com/urweb/urweb/pull/114">It has been
        pointed out</a> that Ur/Web's <tt>Basis.crypt</tt> uses DES, a
      weak hashing approach by today's standards.  I can think of a few
      potential courses of action:</p>
    <ol>
      <li>As in the linked PR, just add a comment essentially saying
        "hey, this crypto isn't so great."</li>
      <li>Switch to a different cryptosystem available in OpenSSL's
        libcrypto, which is already linked with all Ur/Web apps.</li>
      <li>Realize that literally no one is using this function and just
        delete it from the standard library.  (A less severe version is
        to ask a small but nonzero-size user community to switch to
        using separate libraries for this functionality.)</li>
    </ol>
    <p>Any thoughts?<br>
    </p>
  </body>
</html>