Ian,<br><br>I think it's interesting, perhaps unusual, that you chose to have the plug-in keept track of verification state.  I envisioned that as something you'd check before accepting the fingerprint in the first place.  You'd call the person, or use some trustworthy second channel, to get a fingerprint of his long-term key.  When using OTR with someone for the first time, you would see a "popup" (this could just be text in the channel window) that would ask you to accept the fingerprint.  You wouldn't select "yes" until you had verified it.  I'm not sure why the new plug-in readily allows the user to start the session knowing that the other party's fingerprint has not been verified.
<br><br>I also don't know what you mean by "finished".  If a session has expired, the lock should just be unlocked, right?  I'm still not sure why you're not just using locked and unlocked, two icons only.<br><br>
Clay<br><br>P.S.  I figured you were teaching at UC, since the original /. article called you "UC crytographers" or something like that.<br><br><div><span class="gmail_quote">On 10/17/05, <b class="gmail_sendername">
Ian Goldberg</b> <<a href="mailto:ian@cypherpunks.ca">ian@cypherpunks.ca</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Mon, Oct 17, 2005 at 01:25:31PM -0700, CLAY SHENTRUP wrote:<br>> Hey Ian,<br>></blockquote></div>