<div dir="auto">I agree with what Tomàš said, and that is the reason why I convoluted them in a single vote: we need to merge or reject the PR based on a policy, but if we do 2 separate votes we risk to create delays in the already quite loaded development cycles left!<div dir="auto"><br></div><div dir="auto">Nicola</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Apr 9, 2021, 10:53 Tomas Mraz <<a href="mailto:tomas@openssl.org">tomas@openssl.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Fri, 2021-04-09 at 08:44 +0100, Matt Caswell wrote:<br>
> <br>
> On 08/04/2021 18:02, Nicola Tuveri wrote:<br>
> > Proposed vote text<br>
> > ==================<br>
> > <br>
> >      Do not merge PR#14759, prevent declaring properties similar to<br>
> >      `blinding=yes` or `consttime=yes` in our implementations and<br>
> >      discourage 3rd parties from adopting similar designs.<br>
> <br>
> I think this vote tries to cover too much ground in a single vote. I <br>
> would prefer to see a simple vote of "Do not merge PR#14759"<br>
> *possibly* <br>
> followed up by separate votes on what our own policies should be for <br>
> provider implementations, and what we should or should not encourage<br>
> 3rd <br>
> parties to do.<br>
<br>
I disagree partially. IMO we should primarily have a policy vote and<br>
the closing or merging of PR#14759 should come out of it naturally.<br>
<br>
-- <br>
Tomáš Mráz<br>
No matter how far down the wrong road you've gone, turn back.<br>
                                              Turkish proverb<br>
[You'll know whether the road is wrong if you carefully listen to your<br>
conscience.]<br>
<br>
<br>
</blockquote></div>