<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=us-ascii">
<META content="MSHTML 6.00.5730.11" name=GENERATOR></HEAD>
<BODY style="MARGIN: 4px 4px 1px; FONT: 10pt Comic Sans MS; COLOR: #000000">
<DIV><BR>Bob,</DIV>
<DIV>Once again I agree with you - the terminology was not the best chosen - thus the quotes - as I couldn't think of anything more appropriate at the time.</DIV>
<DIV>&nbsp;</DIV>
<DIV>
<DIV>I really have no predefined format that I would like to see the anti-phishing document in.</DIV>
<DIV>A technical document for OP's - with sample code&nbsp; / some "best -practices" etc&nbsp; could well serve to alleviate my concerns.</DIV>
<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV></DIV>
<DIV>And I'll be a little lazy and answer reply to Gabe's email too:</DIV>
<DIV>&nbsp;</DIV>
<DIV>And let me suffix my recent posts with:</DIV>
<DIV>I am not trying to "shoot-down" OpenId in anyway. I think it is a great&nbsp;technology and really want to see it become a ubiquitous protocol.</DIV>
<DIV>&nbsp;</DIV>
<DIV>My comments aren't really from me - in so far as I am playing "man in the middle / devil's advocate" for some queries being sent my way from other academics&nbsp;I have been discussing OpenId with, here in the university. They're telling me - they don't like it because of what they see as "the phishing issue with OpenId's mechanics"</DIV>
<DIV>&nbsp;</DIV>
<DIV>So a defence if you like -&nbsp; to them&nbsp; -&nbsp; and anyone else that just simply disregard OpenId based on this issue alone, it would be nice to have an appropriate document that co-exists with the 2.0 specification that addresses their concerns. - but I strongly believe the "other" document needs to be available at the time of the release of the spec.</DIV>
<DIV>&nbsp;</DIV>
<DIV>As far as the creation of the document goes -&nbsp; well I am not technically skilled (with OpenId) to "write" such a document but certainly volunteer my time to proof read it - with regards to "Can an idiot read it and understand it. Is the language good / clear etc" - in fact I can certainly volunteer secretarial duties to all aspects of OpenId. As technical lead for my group - it is well within my position description / requirements to investigate / contribute to such efforts that may be of use to the group..</DIV>
<DIV>&nbsp;</DIV>
<DIV>And since the people I am discussing it with are in a position to influence others&nbsp; - I thought it&nbsp;a good idea to try and influence those - that influence others!</DIV>
<DIV>&nbsp;</DIV>
<DIV>=gavin.baumanis</DIV>
<DIV><BR>&gt;&gt;&gt; On Saturday, January 20, 2007 at 11:21, in message &lt;45be5cd40701191621w27f00559j34b3d84225dfa2ee@mail.gmail.com&gt;, "Bob Wyman" &lt;bob@wyman.us&gt; wrote:<BR></DIV>
<DIV style="PADDING-LEFT: 7px; MARGIN: 0px 0px 0px 15px; BORDER-LEFT: #050505 1px solid; BACKGROUND-COLOR: #f3f3f3">On 1/19/07, <B class=gmail_sendername>Gavin Baumanis</B> &lt;<A href="mailto:gavin.baumanis@rmit.edu.au">gavin.baumanis@rmit.edu.au</A>&gt; wrote:
<DIV><SPAN class=gmail_quote></SPAN>
<DIV>&gt; I don't necessarily disagree with you. <BR>Great!<BR>&gt; the 2.0 spec should not be released without the appendix document<BR>I think we might be making a mistake by thinking of it as an "appendix." The sense I get is that a good bit of the anti-phishing support that would be useful is actually independent of OpenID and thus would be useful to specify as such. <BR><BR>bob wyman<BR></DIV></DIV><BR></DIV></BODY></HTML>