<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On 22 June 2017 at 09:48, Daniel Gultsch <span dir="ltr"><<a href="mailto:daniel@gultsch.de" target="_blank">daniel@gultsch.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div id=":23m" class="a3s aXjCH m15ccec618539cc0e">Questions for OMEMO-NEXT for the new author to collect feedback on.<br>
(Each of them deserves it's own thread)<br></div></blockquote></div><br></div><div class="gmail_extra">Another category of questions that I think need to be added to that list is around</div><div class="gmail_extra">key exchange and trust, bearing usability in mind:</div><div class="gmail_extra"><br></div><div class="gmail_extra">- How are keys validated (i.e. what's the fingerprint? Is there a fingerprint per</div><div class="gmail_extra">contact, or per conversation (like what Signal does)? What in the case of multiple</div><div class="gmail_extra">  devices?). </div><div class="gmail_extra">- Recommendation of trust models (e.g. TOFU)</div><div class="gmail_extra">- Are there extensions needed to make adding new devices more usable</div><div class="gmail_extra">  (e.g. cross-signing of own keys to not break the TOFU model when a new </div><div class="gmail_extra">  device is added for the same JID).</div><div class="gmail_extra"><br></div><div class="gmail_extra">Remko</div></div>