<div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Aug 26, 2017 at 12:12 AM, Jason Richards <span dir="ltr"><<a href="mailto:jjr2@gmx.com" target="_blank">jjr2@gmx.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Phillip Hallam-Baker:<br>
<span class="">> ​I disagree with the analysis. Signed email is no more complex if<br>
> every mail is signed and will be rejected otherwise. At that point,<br>
> the complexity is reduced because spam is a very different issue.<br>
><br>
> A more precise analysis would be signed SMTP mail is more complex.<br>
<br>
</span>I read the analysis as being about the complexity of presenting<br>
information to the user. Does a signed email mean that it came from the<br>
sender? It should, however it doesn't.</blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">​The comments were about OpenPGP which is problematic in the extreme when it comes to the trust model. PGP was pretty good PRIVACY and crap authentication. And authentication is vastly more important. But that is OK in a 1990s tech.​</div><br></div><div><div class="gmail_default" style="font-size:small">​If a message is signed using S/MIME, we have a fairly good trust chain that can tell us that a message came from a sender working for Fidelity Investments or Bank of America. It is not perfect but it is good.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">And here is the problem I have with amateur usability analysis, and much professional for that matter: Usability is nowhere near as difficult as some people make it out to be, just think. </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Take the mental midget that designed the Siri/Apple Maps interface.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">"Directions to Home"​</div><div class="gmail_default" style="font-size:small">​Would you like directions to home?</div><div class="gmail_default" style="font-size:small">"Yes"</div><div class="gmail_default" style="font-size:small">Are you really sure</div><div class="gmail_default" style="font-size:small">"Yes"</div><div class="gmail_default" style="font-size:small">Here are directions to home</div><div class="gmail_default" style="font-size:small"><press start></div><div class="gmail_default" style="font-size:small">Directions shown​<br></div><div class="gmail_default" style="font-size:small"><press go></div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">I might be off by one but it takes at least four interactions to start the directions and three to stop them.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">If that is how bad what is meant to be a user experience professionally engineered by one of the top usability companies can be, we don't need to be scared of it.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">The real reason that Apple used to be good was that engineers used to know that if they produced crap, Steve would throw it at them.</div><br></div><div><br></div><div><div class="gmail_default" style="font-size:small">​We do not need to be at all worried about giving users information that has a 1% chance of being wrong. Today those users are 100% sure of the authenticity of information that anyone can fake.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">If we can't achieve the security requirements within the constraints of SMTP then we need to change SMTP. It is not impossible. tens of millions have moved to proprietary messaging systems that are secure within a walled garden. Making an open system that provides the same security enhancements is not difficult.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Any system that supports public key encryption of async messages has to solve the problem of distributing public keys. Now if I have Alice's fingerprint in my contacts directory, we can easily see how we can convert that to a record with the current public key. And if we have that, we can also have a note that says Alice also supports JMTP mail which is a protocol I just made up. ​</div><br></div><div> </div><div><div class="gmail_default" style="font-size:small">​All we need then is a set of mail clients that will transparently switch from legacy SMTP transport to JMTP when needed.​</div><br></div></div></div></div>