<br><br><div class="gmail_quote">On 24 June 2012 02:33, Nick M. Daly <span dir="ltr"><<a href="mailto:nick.m.daly@gmail.com" target="_blank">nick.m.daly@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Sat, 23 Jun 2012 10:27:26 +0200, Michiel de Jong <<a href="mailto:michiel@unhosted.org">michiel@unhosted.org</a>> wrote:<br>
> On Sat, Jun 23, 2012 at 7:23 AM, Nick M. Daly <<a href="mailto:nick.m.daly@gmail.com">nick.m.daly@gmail.com</a>> wrote:<br>
> > So, identity is pretty fundamental to this project.  Without identity,<br>
> > privacy is a meaningless concept.<br>
><br>
> good point!<br>
><br>
> > The FreedomBox identifies a person or group of people through their<br>
> > keys.<br>
><br>
> IIUC, that seems to be design choice aimed at power users. You access<br>
> your freedombox from either your laptop, or your phone, or an internet<br>
> cafe, right? That means that you need to configure the key on your<br>
> laptop, then configure it on your phone, and then export it onto a usb<br>
> stick, then put the usb stick in your wallet, take it with you on<br>
> holidays, not lose it, take it into the internet cafe, stick it into<br>
> the computer there, and know how to use it to install use your key on<br>
> this computer at the internet cafe.<br>
<br>
</div>Keep two things in mind:<br>
<br>
I'm talking about identity management here, not key management.  Knowing<br>
somebody else's key and using that on the backend to keep track of other<br>
folks' identities is a very different thing than managing your own key<br>
on any particular device.<br>
<br>
Also, regardless of whether we're talking about key or identity<br>
management, we should be able to simplify the UI to help make this<br>
something that's not just a power user thing.  The hardest part (in the<br>
UI, to me anyway) is that keys and users are many-to-many related.  It<br>
makes for a fairly messy address-book.<br>
<br>
When we do tackle key management, the key could exist on the remote box<br>
alone and the user could log into the box, unlocking the key there.  If<br>
we don't tie identity to a specific type of key, we could use OTP or OTR<br>
keys instead of GPG keys sometimes, to help mitigate keystorage<br>
problems.<br></blockquote><div><br>From what I understand GPG will be one of the cornerstones of freedombox identity, and I see no reason why this should not be the case.<br><br>The way I do it is to tie my key into my profile.  This is the old fashioned style of putting your public key in your home page.  ( Example : <a href="http://stuartcheshire.org/#PGP">http://stuartcheshire.org/#PGP</a> )<br>
 <br>These days you can do it a lot more cleanly by including your key, fingerprint etc. in machine readable HTML.  The key also sits on the traditional GPG key servers, giving you access to the best of all worlds, and this paradigm is compatible with webbox.  <br>
<br>Multiple keys is a case of adding more keys to your profile.  If I'm not mistaken you can already do this on "my profile".  It does lead to an interesting question of whether there should be a "preferred key".  Also the GPG paradigm has master and subkeys iirc<br>
<br>BTW I spoke with one of the webbox authors yesterday, and he's interested in collaborating:<br><br><a href="https://twitter.com/#!/emax">https://twitter.com/#!/emax</a><br><br>I already talk to a few of the other authors ( timbl, oshani etc. ) so I think we'll be able to get guidance from the top minds in the space, if we go down the freedombox/webbox route.  A great solution taking the best of FLOSS and the best of the Web, IMHO it makes a lot of sense.<br>
<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<span class="HOEnZb"><font color="#888888"><br>
Nick<br>
</font></span><br>_______________________________________________<br>
Freedombox-discuss mailing list<br>
<a href="mailto:Freedombox-discuss@lists.alioth.debian.org">Freedombox-discuss@lists.alioth.debian.org</a><br>
<a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss" target="_blank">http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss</a><br></blockquote></div><br>