de/1fe9b525415b1910cd595bd5128e78e7d2042c

   1 Return-Path: <dkg@fifthhorseman.net>\r
   2 X-Original-To: notmuch@notmuchmail.org\r
   3 Delivered-To: notmuch@notmuchmail.org\r
   4 Received: from localhost (localhost [127.0.0.1])\r
   5         by olra.theworths.org (Postfix) with ESMTP id 66FEF40DBFA\r
   6         for <notmuch@notmuchmail.org>; Tue, 16 Nov 2010 12:51:43 -0800 (PST)\r
   7 X-Virus-Scanned: Debian amavisd-new at olra.theworths.org\r
   8 X-Spam-Flag: NO\r
   9 X-Spam-Score: -1.899\r
  10 X-Spam-Level: \r
  11 X-Spam-Status: No, score=-1.899 tagged_above=-999 required=5\r
  12         tests=[BAYES_00=-1.9, UNPARSEABLE_RELAY=0.001] autolearn=ham\r
  13 Received: from olra.theworths.org ([127.0.0.1])\r
  14         by localhost (olra.theworths.org [127.0.0.1]) (amavisd-new, port 10024)\r
  15         with ESMTP id p5QNvnjwzfiF for <notmuch@notmuchmail.org>;\r
  16         Tue, 16 Nov 2010 12:51:33 -0800 (PST)\r
  17 Received: from rodolpho.mayfirst.org (mail.freitas.net [209.234.253.107])\r
  18         (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))\r
  19         (No client certificate requested)\r
  20         by olra.theworths.org (Postfix) with ESMTPS id 3C0CF40DDDF\r
  21         for <notmuch@notmuchmail.org>; Tue, 16 Nov 2010 12:51:33 -0800 (PST)\r
  22 Received: from localhost (localhost [127.0.0.1])\r
  23         by rodolpho.mayfirst.org (Postfix) with ESMTP id 00A7A3CD51\r
  24         for <notmuch@notmuchmail.org>; Tue, 16 Nov 2010 15:51:31 -0500 (EST)\r
  25 X-Virus-Scanned: Debian amavisd-new at rodolpho.mayfirst.org\r
  26 Received: from rodolpho.mayfirst.org ([127.0.0.1])\r
  27         by localhost (rodolpho.mayfirst.org [127.0.0.1]) (amavisd-new,\r
  28         port 10024) with ESMTP id Y6T2pDeuuUOv for <notmuch@notmuchmail.org>;\r
  29         Tue, 16 Nov 2010 15:51:30 -0500 (EST)\r
  30 Received: from [127.0.0.1] (localhost [127.0.0.1]) (Authenticated sender:\r
  31         smtpauth@rodolpho.mayfirst.org) with ESMTPSA id B5CED3CD24\r
  32 Message-ID: <4CE2EECE.8060000@fifthhorseman.net>\r
  33 Date: Tue, 16 Nov 2010 15:51:26 -0500\r
  34 From: Daniel Kahn Gillmor <dkg@fifthhorseman.net>\r
  35 User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;\r
  36         rv:1.9.2.9) Gecko/20100918 Icedove/3.1.4\r
  37 MIME-Version: 1.0\r
  38 To: notmuch <notmuch@notmuchmail.org>\r
  39 Subject: Re: a proposed change to JSON output to report verification of\r
  40         PGP/MIME signatures.\r
  41 References: <4CDE4486.2050101@fifthhorseman.net>\r
  42         <87hbfhdpa6.fsf@yoom.home.cworth.org>\r
  43         <87wrod9gh8.fsf@servo.finestructure.net>\r
  44         <4CE2E819.1070808@fifthhorseman.net>\r
  45         <87sjz19ext.fsf@servo.finestructure.net>\r
  46 In-Reply-To: <87sjz19ext.fsf@servo.finestructure.net>\r
  47 X-Enigmail-Version: 1.1.2\r
  48 OpenPGP: id=D21739E9\r
  49 Content-Type: multipart/signed; micalg=pgp-sha512;\r
  50         protocol="application/pgp-signature";\r
  51         boundary="------------enig3BB0C14B825463AF1AC7A227"\r
  52 X-BeenThere: notmuch@notmuchmail.org\r
  53 X-Mailman-Version: 2.1.13\r
  54 Precedence: list\r
  55 Reply-To: notmuch <notmuch@notmuchmail.org>\r
  56 List-Id: "Use and development of the notmuch mail system."\r
  57         <notmuch.notmuchmail.org>\r
  58 List-Unsubscribe: <http://notmuchmail.org/mailman/options/notmuch>,\r
  59         <mailto:notmuch-request@notmuchmail.org?subject=unsubscribe>\r
  60 List-Archive: <http://notmuchmail.org/pipermail/notmuch>\r
  61 List-Post: <mailto:notmuch@notmuchmail.org>\r
  62 List-Help: <mailto:notmuch-request@notmuchmail.org?subject=help>\r
  63 List-Subscribe: <http://notmuchmail.org/mailman/listinfo/notmuch>,\r
  64         <mailto:notmuch-request@notmuchmail.org?subject=subscribe>\r
  65 X-List-Received-Date: Tue, 16 Nov 2010 20:51:43 -0000\r
  66 \r
  67 This is an OpenPGP/MIME signed message (RFC 2440 and 3156)\r
  68 --------------enig3BB0C14B825463AF1AC7A227\r
  69 Content-Type: text/plain; charset=UTF-8\r
  70 Content-Transfer-Encoding: quoted-printable\r
  71 \r
  72 On 11/16/2010 03:44 PM, Jameson Rollins wrote:\r
  73 > Aren't clients going to have to interpret/display the output regardless=\r
  74 \r
  75 > of it's been verified or not?  It seems to me that understanding how to=\r
  76 \r
  77 > display the verified output is really not that much more difficult than=\r
  78 \r
  79 > understanding how to display the unverified output.\r
  80 \r
  81 With json (and similar formats), it's easy to write a parser that says\r
  82 "i know what to do with data member $foo -- give me that one".  This\r
  83 lets you remain in blissful ignorance of data members $bar and $baz.\r
  84 \r
  85 and if your backend suddenly starts throwing $qux at you as well, you\r
  86 can just ignore it too, until you find you want to make use of it.\r
  87 \r
  88 I imagine that someone writing a frontend would want to start with\r
  89 things like message display, and not bother with fancier bits (such as\r
  90 signature verification) until later.\r
  91 \r
  92 frontends that know that their backend is somehow resource constrained\r
  93 might also want to indicate to the user that a message claims to be\r
  94 signed but not verify the signature unless the user asks for it.  (i\r
  95 wish my current MUA had that feature, actually -- some messages i get\r
  96 are signed but i don't personally need to verify them on every reload\r
  97 (or even ever), depending on their content, but my MUA always makes me\r
  98 wait for the verification process to happen.\r
  99 \r
 100 To be clear -- i think that signature verification should be the default\r
 101 situation for MUAs that are capable of doing it, but i don't think that\r
 102 translates into --verify being on by default in\r
 103 /usr/bin/notmuch.\r
 104 \r
 105         --dkg\r
 106 \r
 107 \r
 108 --------------enig3BB0C14B825463AF1AC7A227\r
 109 Content-Type: application/pgp-signature; name="signature.asc"\r
 110 Content-Description: OpenPGP digital signature\r
 111 Content-Disposition: attachment; filename="signature.asc"\r
 112 \r
 113 -----BEGIN PGP SIGNATURE-----\r
 114 Version: GnuPG v1.4.10 (GNU/Linux)\r
 115 Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/\r
 116 \r
 117 iQIcBAEBCgAGBQJM4u7OAAoJEMzS7ZTSFznpwf4P/1DPv/CrXvZxRikBXUcfy8Mg\r
 118 HtC27KJWHERvz71TeyOCgXmPgMKqOy/46iyvHvFJ3PRbiB63IOyxBzqtgmuyu35V\r
 119 BBYJ+4sslmd0kVfKDBi6+uzjuLXTIxkuPlnNLtFxCONbxqJBV7ym7CJm2DTASwP/\r
 120 OD3VJ68kdC6uaZn6mCVAmlkZSXbJ0fnI8EWBB0WBBwyPzY4ilCH7cy0FMJIp/LDs\r
 121 0h4x6/wwcAUH8b6TgVp0OfH4iHi1QlzhZ9Dy7LD39rfHTu4rElTOTgEbv36yYsez\r
 122 DrPwcBuWI7ahakqfmVPTnG3tjnmJ7he+CAtTL6AYSniNvnasnlhjK2pCPRllBqLI\r
 123 Z86wY7kKIvk0CyOJhy4QxpfBgcOu0F44Dt7peNT4uBqXTUVZhCqTgGvUH9tmShHW\r
 124 SO31pHHqDZPgK0PGfa5JLzYqubUketZLF01p1QM+7eohFJxSgz7J8vLfh/kLgUdV\r
 125 7Q67Sp7jAnZ2l4c05UHsohVNwrVMKhZrPyIa/BVfQ5UrUlgYcsVO1TqP5rVUsJGq\r
 126 oQ2fIyUVBm6WhOHlaNgVZvFcn5dZNksogtT1uf7OT8TIb/EPrZEsC9MvYtO12ZsU\r
 127 E3+OX962EDJ+EADH3um4zcfFj57CJetbNIw96wZfpJVKiyqBmkQxY3XcwZn337ri\r
 128 CkgpSH54cl7dWhizkTKi\r
 129 =7uq2\r
 130 -----END PGP SIGNATURE-----\r
 131 \r
 132 --------------enig3BB0C14B825463AF1AC7A227--\r