<div><span style="color: rgb(160, 160, 168); ">On Monday, February 11, 2013 at 8:50 PM, Richard Jones wrote:</span></div>
                <blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px;">
                    <span><div><div><div>[posted on behalf of Donald Stufft]</div><div><br></div><div>The folks on the ruby side of things who are dealing with a lot of</div><div>the same problems as Python/PyPI is have put together a document</div><div>containing a threat model and requirements of the system. While the</div><div>terminology is obviously ruby specific the concepts all apply to us.</div><div><br></div><div>The document can be found here: <a href="http://goo.gl/ybFIO">http://goo.gl/ybFIO</a></div><div><br></div><div>Further more since both languages are trying to solve the same problem</div><div>it would probably be a really good idea to join forces and hash out a system</div><div>and then diverge to actually implement it instead of both languages having</div><div>the same conversations in parallel.</div></div></div></span>
                 
                 
                 
                 
                </blockquote>
                 
                <div>
                    Thanks Richard,
                </div><div><br></div><div>For those interest the ruby folks interesting in solving this are</div><div>hanging out in #rubygems-trust on Freenode.</div>