]> git.cworth.org Git - notmuch-wiki/blobdiff - meetings/hd2015.mdwn
projects / notmuch-wiki / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
remove some previous bumpf covered in agenda
[notmuch-wiki] / meetings / hd2015.mdwn
diff --git a/meetings/hd2015.mdwn b/meetings/hd2015.mdwn
index 8f606585a8ddcdc1b77e23c10a3fe420251bbf97..3fa467963b110ae30e153f77f668d1f7131355f1 100644 (file)
--- a/meetings/hd2015.mdwn
+++ b/meetings/hd2015.mdwn
@@ -1,33 +1,45 @@
-Bremner and dkg are co-hosting a BoF at debconf:
+What, Where, When
+=================
+
+*  Bremner and dkg are co-hosting a BoF at [debconf](https://summit.debconf.org/debconf15/meeting/217/improving-privacy-and-security-for-notmuch-mail/).
+
+* The meeting is Monday 2015-08-17, 1700-1800 CET
+
+* Video streaming should be [available](https://wiki.debconf.org/wiki/DebConf15/Videostream/Amsterdam)
 
-https://summit.debconf.org/debconf15/meeting/217/improving-privacy-and-security-for-notmuch-mail/
 
 Agenda
 ======
 
 Moving parts for secure e-mail
 ------------
-* libnotmuch
-* /usr/bin/notmuch
-* notmuch-emacs
-* libgmime
-* GnuPG
-* xapian
-* mml-mode (emacs)
+* libxapian  (C++, full text search)
+* libgmime (C, glib, RFC822+MIME library)
+* libnotmuch (C and C++)
+* /usr/bin/notmuch (C)
+* GnuPG (C)
+* Emacs UI (emacs lisp)
+  * notmuch-emacs
+  * mml-mode
+* Alot / nmbug / nmbug-status (python)
+  * python-bindings
 * webmail:
-  * noservice
-  * notmuch web
+  * noservice (Clojure)
+  * notmuch web (Haskell)
 
 Security concerns
 -----------------
 * wrong key selection during composition
 * reply (message mode defaults)
 * inline PGP
+* message-id collisions
 * webmail authentication/authorization (muliple users?)
 * webmail message escaping (XSS, etc)
 * shell injection
 * terminal escape sequences
 * S/MIME support
+* reproducible builds:
+  [sphinx man pages](https://reproducible.debian.net/rb-pkg/testing/amd64/notmuch.html)
 
 ### usability as security?
 
@@ -50,13 +62,9 @@ Reportbacks
 
 proposed session:
 ---------
-One of (at least my) primary motivations for working on Notmuch is reducing my dependence on cloud services, and supporting the secure sending and receiving of signed and encrypted mail.  Like any realworld piece of software, notmuch is far from perfect, and several areas related to privacy and security could clearly be improved. During this BoF we'd like to plan out some topics to work on in followup hacking sessions. Anyone is welcome, even if they don't feel like hacking on notmuch. Potential topics of discussion andhacking include:
-        * S/MIME signatures and encryption
         * Improving the security of the Emacs MML mime composer
         * Searching of GPG encrypted mail
         * Auditing and fixing "webbug" style problems in front ends
-        * Making notmuch build reproducibly
-
 ---------
 
 more complete agenda:
The notmuchmail.org wiki.