On 1/19/07, <b class="gmail_sendername">Gavin Baumanis</b> &lt;<a href="mailto:gavin.baumanis@rmit.edu.au">gavin.baumanis@rmit.edu.au</a>&gt; wrote:<div><span class="gmail_quote"></span><div>&gt; I think not addressing [Phishing] in the spec ... is not a wise decision...
<br><br>I keep gettting the sense that somehow people seem to think that &quot;not addressing phishing in the spec&quot; is the same as &quot;not addressing phishing.&quot; But, phishing can certainly be addressed in a distinct document and the two documents can then be linked together. By having two related documents, we can &quot;address phishing&quot; without addressing it in the spec. Actually, I think doing it that way would make a great deal of sense -- It&#39;s a standard separation of concerns.
<br><br>bob wyman<br></div></div><br>