<div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 8, 2016 at 12:25 PM, Tony Arcieri <span dir="ltr"><<a href="mailto:bascule@gmail.com" target="_blank">bascule@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="">On Thu, Dec 8, 2016 at 5:10 AM, Phillip Hallam-Baker <span dir="ltr"><<a href="mailto:phill@hallambaker.com" target="_blank">phill@hallambaker.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div style="font-size:small">Yes, the OpenPGP Key servers are a 'dumpster fire'. But that affects confidentiality and integrity equally. And if you think that is a problem then you should start looking at ways to fix the OpenPGP trust infrastructure because what you are saying is that the issues you have identified make the system arguably worse than useless.</div></div></blockquote><div><br></div></span><div>CONIKS seems like a step in the right direction. </div></div><span class="HOEnZb"><font color="#888888"><div><br></div></font></span></div></div></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small;display:inline">​There are plenty of ways to go about fixing the trust issue. But pretending it is not an issue and deciding we don't need features that depend on having a working trust model is not one of them.​</div> </div></div></div></div>