<tt><font size=2>Jakob Schlyter <jakob@kirei.se> wrote on 11/03/2010
09:42:36:<br>
<br>
> On 11 mar 2010, at 10.39, Matthijs Mekking wrote:<br>
> <br>
> > I am not too happy about decreasing the validity period with
jitter,<br>
> > instead of increasing it. This might allow people to shoot in
their own<br>
> > foot (by configuring stupid values for signature validity and
jitter).</font></tt>
<br>
<br><tt><font size=2>People will always be able to configure stupid values.
 We can mitigate that in several ways:</font></tt>
<br>
<br><tt><font size=2>* providing something that people can run to check
the parameters (e.g. ods-kaspcheck)</font></tt>
<br><tt><font size=2>* providing a parameter editor (even if it just links
something like "vi" with the check program, i.e. something like
"crontab -e")</font></tt>
<br><tt><font size=2>* hard-code limits e.g. jitter must always be <=
20% of the validity period</font></tt>
<br>
<br><tt><font size=2>... but ultimately it's down to the user.  We
can only do so much.</font></tt>
<br><tt><font size=2><br>
> I kind of like my 3rd jitter semantics, i.e. jitter AROUND the validity
period<br>
> - but I understand may just confuse people even more.</font></tt>
<br>
<br><tt><font size=2>I would have thought that's the most logical and least
confusing description - a signature's validity period will lie in the interval
(defined validity period +/- jitter).  The only thing we would need
to make clear is that there is a uniform distribution of validity periods
in this interval, not a normal distribution.</font></tt>
<br>
<br><tt><font size=2>Stephen</font></tt>