<div dir="ltr"><div class="gmail_extra">On 29 July 2013 18:01, Tres Seaver <span dir="ltr"><<a href="mailto:tseaver@palladion.com" target="_blank">tseaver@palladion.com</a>></span> wrote:<br><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div id=":1kt" style="overflow:hidden">I think we are going to be in a much better place for all that, but let's<br>

not deny the pain involved for *everybody* in getting there.<br></div></blockquote></div><br>Agreed. I think the goal is valid, and the approach is fine. But we need to do a better job in managing people's expectations. I'd like to see a roadmap of the various changes planned, as well as some sort of explanation of how each of the changes contributes towards the end goal.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Personally, none of the changes have detrimentally affected me, so my opinion is largely theoretical. But even I am getting a little frustrated by the constant claims that "what we have now is insecure and broken, and must be fixed ASAP". The reality is that everything's more or less OK - there's a risk, certainly, and it could be severe, but many, many people are routinely using PyPI all the time without issues. And telling them that they are wrong to do so, or that they are being extremely naive over security, isn't helping.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Paul</div></div>