<div dir="ltr">We need to keep a good todo of what we will add to v2 ;)<div>Otherwise we will forget :-D.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/12/16 L. Aaron Kaplan <span dir="ltr"><<a href="mailto:kaplan@cert.at" target="_blank">kaplan@cert.at</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I am currently going through the whole document and we are still missing the  PKI section. But since we are nearing a deadline for releasing the document to reviewers -- unless more text comes until tonight, I am considering adding this sentence to the disclaimer:<br>


<br>
<br>
This guide does not talk about the well-known insecurities of trusting a<br>
public-key infrastructure (PKI)\footnote{Interested readers are referred to<br>
\url{<a href="https://bugzilla.mozilla.org/show_bug.cgi?id=647959" target="_blank">https://bugzilla.mozilla.org/show_bug.cgi?id=647959</a>} or<br>
\url{<a href="http://www.heise.de/security/meldung/Der-ehrliche-Achmed-bittet-um-Vertrauen-1231083.html" target="_blank">http://www.heise.de/security/meldung/Der-ehrliche-Achmed-bittet-um-Vertrauen-1231083.html</a>} (german)<br>


which brings the problem of trusting PKIs right to the point}. Nor does this text explain how to run your own Certificate Authority (CA).<br>
<br>
<br>
A general remark: in the meetings we said a couple of times that we will add sections and see if they get filled up.<br>
If not, then we will add it in version 2.  No problem. We can't achieve everything at once. All of us are aware of this. So, no stress please. I'd rather have less but at a higher quality (than now) and extend the topics covered later.<br>


<br>
a.<br>
<br>
<br>
---<br>
// L. Aaron Kaplan <<a href="mailto:kaplan@cert.at">kaplan@cert.at</a>> - T: <a href="tel:%2B43%201%205056416%2078" value="+431505641678">+43 1 5056416 78</a><br>
// CERT Austria - <a href="http://www.cert.at/" target="_blank">http://www.cert.at/</a><br>
// Eine Initiative der <a href="http://nic.at" target="_blank">nic.at</a> GmbH - <a href="http://www.nic.at/" target="_blank">http://www.nic.at/</a><br>
// Firmenbuchnummer 172568b, LG Salzburg<br>
<br>
<br>
<br>
<br>
<br>_______________________________________________<br>
Ach mailing list<br>
<a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>
<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>David DURVAUX
</div>