<div dir="ltr">On Fri, Nov 8, 2013 at 1:20 AM, Alexander Holler <span dir="ltr"><<a href="mailto:holler@ahsoftware.de" target="_blank">holler@ahsoftware.de</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Am 08.11.2013 01:55, schrieb Peter Saint-Andre:<br>
<div class="im"><br>
> The Jabber/XMPP community has always had a culture of being friendly<br>
> and respectful of others (yes, we've also had some flame wars during<br>
> that time!). I request that we keep it that way.<br>
<br>
</div>Sorry, but that doesn't seem to be the case anymore. Someone told me<br>
that the TLS I'm using in "production" is unsafe, someone seemed to have<br>
the need to tell me what PFS is, another one suggest that I don't care<br>
for security, encryption or privacy in general and I had to read some<br>
curious theories about viral effects of "production" systems. All that<br>
because I said that I don't like that TLS/PFS should be enforced.<br>
(Again, encouraging it is good, enforcing it is imho not).<br>
<br>
With all those wrong imputations (which imho do imply that I'm a fool<br>
not knowing about what I'm speaking), a serious discussion is hardly<br>
possible.<br>
<br></blockquote><div><br></div><div>It's great that you feel that you can claim everyone is implying you're a fool when you also use phrases such as "curious theories" and so on.</div><div><br></div><div>
But let me make three points:</div><div><br></div><div>a) I don't think you're a fool. I do deliberately ensure that I include explanations of things like PFS and so on where they're germaine to the discussion, because this isn't a private conversation between just two parties; it's not only public, but publicly archived. If you don't need the explanations, then great - but I'm aware that there's a number of people who neither understand what Perfect Forward Secrecy is, nor why it's important in the light of the recent leaks from Snowden.</div>
<div><br></div><div>b) All this discussion relates to a manifesto which is, itself, entirely optional. As you're certainly aware - but again, I note for those who may have missed this - if a significant number of key servers require a certain technology to communicate, this will impose de-facto requirements on you whether or not you subscribe to the manifesto yourself. However, as I have previously noted, the same holds true in reverse, and if the aims are too ambitious in the manifesto, this will self-correct.</div>
<div><br></div><div>c) I really do think, though, that you have a markedly different definition of "production" to the rest of us. It's an economics term, meaning "the act of creating output, a goods or service which has value and contributes to the utility of individuals". My single-user server running on an old Dell box sitting on the shelf is a production server, laughable as it sounds. My phone is a production client. There's no implication of a commercial or industrial service here. If you're using XMPP software to have conversations, rather than exclusively to test or develop with, then it's being used in production. This difference in meaning is probably where that confusion is arising.</div>
<div><br></div><div>Dave.</div></div></div></div>