<br><div class="gmail_quote">On Wed Dec 17 2014 at 7:50:29 AM Paul Hoffman <<a href="mailto:paul.hoffman@vpnc.org">paul.hoffman@vpnc.org</a>> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
You say that as if you have proposed a design that allows people with only web browsers, not control of their command line, to securely share their identities. I don't see that in your linked article. Or are you saying that participation in this type of identity federation should only be allowed to those of us with those capabilities, or people who are willing to run some "trusted" binary executable for our platform?<br></blockquote><div><br></div><div> Everyone deserves trustworthy communications online.</div><div><br></div><div>I don't have a design that makes that possible for everyone. I don't know a design that does. Keybase isn't it. My deepest objection to Keybase is that it promises that and manifestly fails to deliver.</div><div><br></div><div>(I was working with the keybase group on a decentralized standard - the popularity of Keybase with technical folks discouraged me. But, yeah, it'd be command line stuff, most likely.)</div><div><br></div><div>One significant wrinkle is right there in your challenge: "willing to run a trusted binary" and "only web browsers." </div><div><br></div><div>But more significantly, I don't know *how* to design a system that can protect participants without putting a significant responsibility on them - to understand the protocols, to review the programs they're using, to do *something* more than tick the 'secure' box. </div><div><br></div><div>And that's by no means a condemnation of computer users everywhere. It's the voice of despair, because I think we deserve security, and to be able to do something other than maintain our security all the time.</div><div><br></div><div><br></div></div>