<p dir="ltr">As a long time gaim/pidgin, otr and openpgp user, I am completely +1 with Jacob's ideas.</p>
<p dir="ltr">I cant talk for windows but those platform's users need all the security we can provide per click.<br>
</p>
<div class="gmail_quote">On Feb 12, 2013 6:33 PM, "Jacob Appelbaum" <<a href="mailto:jacob@appelbaum.net">jacob@appelbaum.net</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
I'm writing to this list as datallah suggested that I write to this<br>
address. I hope it is useful/welcome.<br>
<br>
I've been a Pidgin/libpurple user for a long time. Lately, I've been<br>
working with datallah to find security related issues. A few of the<br>
issues I've worked or reported are here:<br>
<br>
  <a href="https://developer.pidgin.im/search?q=ioerror" target="_blank">https://developer.pidgin.im/search?q=ioerror</a><br>
  <a href="http://hg.pidgin.im/pidgin/main/rev/66dc0da8257b" target="_blank">http://hg.pidgin.im/pidgin/main/rev/66dc0da8257b</a><br>
<br>
I've also recently reported another remotely exploitable issue privately<br>
to datallah. He is fun to work with and I look forward to working with<br>
him more to audit.<br>
<br>
I'm part of the OTR development team and I really want to help make OTR<br>
easier to use. I've worked on a few improvements to various IM clients<br>
(such xmpp-client, the golang xmpp/OTR client, Gajim, Adium, etc)<br>
regarding security and OTR. I've recently opened a bug where I'd like to<br>
discuss the idea of shipping our pidgin-otr module in the Windows<br>
release of Pidgin proper:<br>
<br>
  <a href="https://developer.pidgin.im/ticket/15513" target="_blank">https://developer.pidgin.im/ticket/15513</a><br>
<br>
I understand that this could be potentially contentious and I even<br>
understand some of the reasons. As a result, I wanted to open a<br>
discussion where we discuss the issues involved and hopefully move<br>
towards a more secure IM transport option that works across around a<br>
dozen IM clients.<br>
<br>
I'd like to offer my support generally. We already offer a lot of<br>
support to all Pidgin users by including OTR in the Windows releases. I<br>
think it will greatly improve the security of messaging for all Pidgin<br>
users if it were a single install...<br>
<br>
All the best,<br>
Jacob<br>
<br>
_______________________________________________<br>
Devel mailing list<br>
<a href="mailto:Devel@pidgin.im">Devel@pidgin.im</a><br>
<a href="http://pidgin.im/cgi-bin/mailman/listinfo/devel" target="_blank">http://pidgin.im/cgi-bin/mailman/listinfo/devel</a><br>
</blockquote></div>