<div dir="auto"><div>Isn't that basically what all applications (that are capable of any state change) do essentially? Build an application layer on top of a protocol? If you remove Gemini, you got TCP and UDP, and then IP. </div><div dir="auto"><br></div><div dir="auto">If Gemini permits something but doesn't have it out of the box, people will create another layer. It's natural I believe 🤷‍♀️<br><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">On Sat, 10 Jul 2021, 16:23 ew.gemini 'ew.gemini at <a href="http://nassur.net">nassur.net</a>', <gemproj+ew.gemini=<a href="mailto:nassur.net@suckless.anonaddy.com">nassur.net@suckless.anonaddy.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">This email was sent to <a href="mailto:gemproj@suckless.anonaddy.com" target="_blank" rel="noreferrer">gemproj@suckless.anonaddy.com</a> from <a href="mailto:ew.gemini@nassur.net" target="_blank" rel="noreferrer">ew.gemini@nassur.net</a> and has been forwarded by AnonAddy.<br>
To deactivate this alias copy and paste the url below into your web browser.<br>
<br>
<a href="https://app.anonaddy.com/deactivate/84c97fb7-dd72-4688-b653-188215324c2a?signature=e4cd6fabb5144657ed72ac3c56cde019ecccfe366af0b08968536f9080c11eba" rel="noreferrer noreferrer" target="_blank">https://app.anonaddy.com/deactivate/84c97fb7-dd72-4688-b653-188215324c2a?signature=e4cd6fabb5144657ed72ac3c56cde019ecccfe366af0b08968536f9080c11eba</a><br>
<br>
-----<br>
<br>
<br>
Hello,<br>
<br>
Chris Brannon <<a href="mailto:chris@the-brannons.com" target="_blank" rel="noreferrer">chris@the-brannons.com</a>> writes:<br>
<br>
> <a href="mailto:nothien@uber.space" target="_blank" rel="noreferrer">nothien@uber.space</a> writes:<br>
><br>
>> In Gemini, the restriction that information can only be sent to a server<br>
>> by performing a request is considered a feature.  However, this can<br>
>> backfire by removing the need for user interaction, even when it is<br>
>> absolutely necessary.  Below, I provide an example to show why this<br>
>> feature, combined with the existence of malicious links, can prevent (or<br>
>> at least hinder) the sole use of TLS certificates in account-based sites<br>
>> on Gemini.<br>
><br>
> I think having destructive operations (create, update, delete) running<br>
> over Gemini is probably a mistake to begin with, because it will lead<br>
> down the path of trying to build yet another application platform on top<br>
> of yet another document delivery system.  They tried that trick in the<br>
> 90s.  Sadly it's still with us, and it's called the WWW.<br>
<br>
Full ACK!<br>
<br>
~ew<br>
<br>
-- <br>
Keep it simple!<br>
<br>
<br>
</blockquote></div></div></div>