<div dir="ltr"><div dir="ltr"><div><div dir="ltr" data-smartmail="gmail_signature"><div dir="ltr">On Mon, 2 Nov 2020 at 10:47, Christian Heinrich <<a href="mailto:christian.heinrich@cmlh.id.au" target="_blank">christian.heinrich@cmlh.id.au</a>> wrote:<br></div></div></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
On Fri, 30 Oct 2020 at 10:45, Dr Paul Dale <<a href="mailto:paul.dale@oracle.com" target="_blank">paul.dale@oracle.com</a>> wrote:<br>
> The question was should we design our APIs to ease the pain existing<br>
> users of OpenSSL or should we be trying to attract new users.<br>
> The idea being that supporting existing users means not changing the<br>
> existing API, whereas catering to new users means working towards<br>
> a new fresh consistent API.<br>
<br>
As far as I am aware the competition isn't much better than us ¯\_(ツ)_/¯<br></blockquote><div><br></div><div>As a user mainly interested in the libcrypto library component, OpenSSL is far better than the competition.</div><div>However, there are 1189 reasons to think is not perfect.</div><div><br></div><div>LibreSSL not only lacks performance but also behind on the functionality front (no Ed25529, Ed448, SHA3).</div><div>Whatever aspirations it may have had at the start have long since evaporated and it is now a poor relation of OpenSSL 1.1.0</div><div><br></div><div>BoringSSL has declared itself not to be a competitor.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
Maybe we should define the problems that new end users experience<br>
during onboarding instead and address those first? <br></blockquote><div><br></div><div>Better documentation would help enormously.</div><div><br></div><div><br></div><div>--RWF</div></div></div>