
<div dir="ltr"><div><div><div>Well, I think Bettercrypto users should feel comfortable if the advice given has also been vetted and recommended by IETF through a formal RFC document.<br><br></div>I think the RFC is an additional pillar supporting bettercrypto - in no way replacing the technical instructions provided.<br><br></div><div>RFC is general guidance.<br></div><div>Bettercrypto is instructions.<br></div><div><br></div>Best regards,<br></div>Maciej<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, May 31, 2015 at 10:52 PM, Max Maass <span dir="ltr"><<a href="mailto:max@velcommuta.de" target="_blank">max@velcommuta.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">-----BEGIN PGP SIGNED MESSAGE-----<br>

Hash: SHA512<br>

<br>

I have not read the full RFC yet, but I just wanted to note that they<br>

are actually referencing ACH in that RFC:<br>

<a href="https://tools.ietf.org/html/rfc7525#ref-BETTERCRYPTO" target="_blank">https://tools.ietf.org/html/rfc7525#ref-BETTERCRYPTO</a><br>

<br>

So, ACH has definitely not become obsolete because of this RFC - and I<br>

would not expect it to do so in the future, since the RFC is mostly<br>

concerned with the general concepts of TLS, while ACH is actually<br>

offering actionable advice on specific software and its configuration.<br>

So, the goals are different and, in my view, they will probably<br>

complement each other instead of conflicting.<br>

<br>

But, as I said, I haven't read it through yet, so I'd also be<br>

interested in "gossip" :).<br>

<div><div class="h5"><br>

On <a href="tel:31.05.2015%2015" value="+13105201515">31.05.2015 15</a>:03, ianG wrote:<br>

> On 31/05/2015 12:00 pm, Aaron Zauner wrote:<br>

>> Hi Ian,<br>

>><br>

>> * Ian G <<a href="mailto:iang@iang.org">iang@iang.org</a>> [30/05/2015 14:59:57] wrote:<br>

>>> Has anyone considered/used/reviewed the document known as<br>

>>> RFC7525?<br>

>>><br>

>>> <a href="https://tools.ietf.org/html/rfc7525" target="_blank">https://tools.ietf.org/html/rfc7525</a><br>

>><br>

>> I have. What do you want to know? :)<br>

><br>

><br>

> Of course you have ;-)  What I wanted to know ... well, just gossip<br>

> really.<br>

><br>

><br>

><br>

> How does their project compare to the BetterCrypto project?  Can we<br>

> shut up shop now that the IETF is in the game?  Is there a very<br>

> different purpose?  Or are they just faffing around in committee<br>

> again...<br>

><br>

> Does the RFC format help?  I would have thought the notion of<br>

> publishing an RFC was strictly wrong because security is an arms<br>

> race and only a dynamic document process can help.<br>

><br>

> How did their work compare to BetterCrypto's advice?  Was there<br>

> anything in there that we didn't know?  Is there anything they<br>

> didn't know?<br>

><br>

> Is their advice useful to ... whom?  sysadms?  Implementors?<br>

> Designers? I gave it a quick skim and it seemed to be rather ...<br>

> useless to sysadms for example.<br>

><br>

><br>

><br>

> Really, gossip!  As you might know there is this rolling foodfight<br>

> over protocol design going on over at IETF as people are pointing<br>

> out that the process they use might be part of the problem not the<br>

> solution.<br>

><br>

><br>

><br>

> iang _______________________________________________ Ach mailing<br>

> list <a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>

> <a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>

</div></div>-----BEGIN PGP SIGNATURE-----<br>

Version: GnuPG v2.0.22 (GNU/Linux)<br>

<br>

iQJ8BAEBCgBmBQJVa3SoXxSAAAAAAC4AKGlzc3Vlci1mcHJAbm90YXRpb25zLm9w<br>

ZW5wZ3AuZmlmdGhob3JzZW1hbi5uZXQ4NEM0ODA5N0EzQUY3RDU1MTg5QTc3QUMx<br>

NjlGOTYyNDM0MDg4MjVFAAoJEBafliQ0CIJe598P/10GWwWZfV8alnCsERSyndi7<br>

EMcxYtqRn7a3RHcTuzObWd3lZeOf/x019kt3lsvaPe/Bwbh9CHJnsSoWiiWiIpna<br>

m+TV+thZyUNf2DrPvc1cDid2a1vra52L839a9lG2X8YIHjx3jIbUPK9cFptRPBQH<br>

/j2hmUlgyVv6amuxeDpSmUwtkNVTcdDayMpuE371Ye6FEdpH6vZY0nFpgrHkPk0F<br>

DJYyDgxRUXCR3OGLzNaXd8KrqBwzNuynBEqw/apc1+241yypWpkVa8F5h77SCPxR<br>

KcCBZNFmFSl9BjXBciIKC0NyGXzT7j+83Wl4JP1xExlN7KSgkG3VyU4i57HCpK12<br>

wMoOz04VtdYOg46yk1dOQe4DQrwFk3Ji/nk/9pGSTCaMK+GHiNF06lKd/gUwcoIF<br>

YCwdtyNYb7kd+6IUERbCmasiTm2TDc0WE5R1LCiJvglrznh/LBtUJHZBjLbUdI7q<br>

5MBnmnJelHxXmQHnSImO3X+BcYsVqlxqYKaZJFs9k/jWc0QBT8eSua6QbmhgHecb<br>

0vnYGuv61OEnjCLF82vrU/mIP0u+5+1zLGOfNDHgyd7p2SkY/L8/a/mRuqNqFwyn<br>

6oT0HLWdlZazuAoGgtOu2gi43lXpo5TOdndaULnOKxYlLI1+v9IQLCQkBT7Ecxio<br>

aUBbpsT+vC76PPQpkOrI<br>

=eUcr<br>

-----END PGP SIGNATURE-----<br>

<div class="HOEnZb"><div class="h5">_______________________________________________<br>

Ach mailing list<br>

<a href="mailto:Ach@lists.cert.at">Ach@lists.cert.at</a><br>

<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/mailman/listinfo/ach</a><br>

</div></div></blockquote></div><br></div>