83/eb1a8944305c26707ca767d9991a482d1e32d6

   1 Return-Path: <cworth@cworth.org>\r
   2 X-Original-To: notmuch@notmuchmail.org\r
   3 Delivered-To: notmuch@notmuchmail.org\r
   4 Received: from localhost (localhost [127.0.0.1])\r
   5         by olra.theworths.org (Postfix) with ESMTP id CF74540DBF8\r
   6         for <notmuch@notmuchmail.org>; Tue, 16 Nov 2010 11:47:24 -0800 (PST)\r
   7 X-Virus-Scanned: Debian amavisd-new at olra.theworths.org\r
   8 X-Spam-Flag: NO\r
   9 X-Spam-Score: -2.89\r
  10 X-Spam-Level: \r
  11 X-Spam-Status: No, score=-2.89 tagged_above=-999 required=5\r
  12         tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, T_MIME_NO_TEXT=0.01]\r
  13         autolearn=ham\r
  14 Received: from olra.theworths.org ([127.0.0.1])\r
  15         by localhost (olra.theworths.org [127.0.0.1]) (amavisd-new, port 10024)\r
  16         with ESMTP id LZoju6py9ejS; Tue, 16 Nov 2010 11:47:14 -0800 (PST)\r
  17 Received: from yoom.home.cworth.org (localhost [127.0.0.1])\r
  18         by olra.theworths.org (Postfix) with ESMTP id 8298340DDC4;\r
  19         Tue, 16 Nov 2010 11:47:14 -0800 (PST)\r
  20 Received: by yoom.home.cworth.org (Postfix, from userid 1000)\r
  21         id 107FB25412B; Tue, 16 Nov 2010 11:47:14 -0800 (PST)\r
  22 From: Carl Worth <cworth@cworth.org>\r
  23 To: Daniel Kahn Gillmor <dkg@fifthhorseman.net>,\r
  24         notmuch <notmuch@notmuchmail.org>\r
  25 Subject: Re: a proposed change to JSON output to report verification of\r
  26         PGP/MIME signatures.\r
  27 In-Reply-To: <4CDE4486.2050101@fifthhorseman.net>\r
  28 References: <4CDE4486.2050101@fifthhorseman.net>\r
  29 User-Agent: Notmuch/0.5 (http://notmuchmail.org) Emacs/23.2.1\r
  30         (i486-pc-linux-gnu)\r
  31 Date: Tue, 16 Nov 2010 11:47:13 -0800\r
  32 Message-ID: <87hbfhdpa6.fsf@yoom.home.cworth.org>\r
  33 MIME-Version: 1.0\r
  34 Content-Type: multipart/signed; boundary="=-=-=";\r
  35         micalg=pgp-sha1; protocol="application/pgp-signature"\r
  36 X-BeenThere: notmuch@notmuchmail.org\r
  37 X-Mailman-Version: 2.1.13\r
  38 Precedence: list\r
  39 List-Id: "Use and development of the notmuch mail system."\r
  40         <notmuch.notmuchmail.org>\r
  41 List-Unsubscribe: <http://notmuchmail.org/mailman/options/notmuch>,\r
  42         <mailto:notmuch-request@notmuchmail.org?subject=unsubscribe>\r
  43 List-Archive: <http://notmuchmail.org/pipermail/notmuch>\r
  44 List-Post: <mailto:notmuch@notmuchmail.org>\r
  45 List-Help: <mailto:notmuch-request@notmuchmail.org?subject=help>\r
  46 List-Subscribe: <http://notmuchmail.org/mailman/listinfo/notmuch>,\r
  47         <mailto:notmuch-request@notmuchmail.org?subject=subscribe>\r
  48 X-List-Received-Date: Tue, 16 Nov 2010 19:47:25 -0000\r
  49 \r
  50 --=-=-=\r
  51 Content-Transfer-Encoding: quoted-printable\r
  52 \r
  53 On Sat, 13 Nov 2010 02:55:50 -0500, Daniel Kahn Gillmor <dkg@fifthhorseman.=\r
  54 net> wrote:\r
  55 > i've been trying to wrap my head around how to get notmuch to support\r
  56 > verifying cryptographically-signed mail.  i'm afraid my current\r
  57 > understanding of the problem space is that it is neither pretty nor\r
  58 > clean.  Sorry for the length of this message.\r
  59 \r
  60 No apology necessary! I really appreciate you putting a lot of thought\r
  61 into this.\r
  62 \r
  63 [snip many details of proposal]\r
  64 \r
  65 > MIME is actually a tree structure, and any subtree can be signed.  But\r
  66 > currently, "notmuch show" hides the tree structure and produces what\r
  67 > appears to be a linear set of parts.\r
  68 \r
  69 The current linearization of parts is a bug that should be fixed. And I\r
  70 think several aspects of your proposal are effectively workarounds for\r
  71 this bug. So I'd rather we fix the json output to emit the tree\r
  72 structure first, and then see what parts of the proposal can be\r
  73 eliminated.\r
  74 \r
  75 [And I think David Edmondson's reply said the same as above, but with\r
  76 more detail. Right?]\r
  77 \r
  78 > If you actually read this far, you are a champion!  I look forward to\r
  79 > any feedback you have.\r
  80 \r
  81 The only other piece I think I'd like to see is actually making the\r
  82 content of the signature pieces available in the json output. Then, a\r
  83 client could do its own verification.\r
  84 \r
  85 Then if we had that would we not want to add the --verify support into\r
  86 notmuch? (My guess is that we still would want it.)\r
  87 \r
  88 =2DCarl\r
  89 \r
  90 =2D-=20\r
  91 carl.d.worth@intel.com\r
  92 \r
  93 --=-=-=\r
  94 Content-Type: application/pgp-signature\r
  95 \r
  96 -----BEGIN PGP SIGNATURE-----\r
  97 Version: GnuPG v1.4.10 (GNU/Linux)\r
  98 \r
  99 iD8DBQFM4t/B6JDdNq8qSWgRAhUyAJ41iN1Vhx3PovqrZUZn/SGZyFpIMQCggnCS\r
 100 voIkSQdkKNKYs8XyFeuQjmw=\r
 101 =dMm1\r
 102 -----END PGP SIGNATURE-----\r
 103 --=-=-=--\r