<div>Robots.txt&#39;s are unique to a specific resource. The scope of XRD&#39;s is larger than that. XRD&#39;s are not unique to individuals when used as indentities. Using a &lt;Subject&gt; is the only way you can differentiate XRD&#39;s belonging to the same individual or resource. Thats why i said we are comparing apples and oranges.<br>
<br><div class="gmail_quote">On Wed, Oct 21, 2009 at 10:24 PM, Ben Laurie <span dir="ltr">&lt;<a href="mailto:benl@google.com">benl@google.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On Wed, Oct 21, 2009 at 5:07 PM, Santosh Rajan &lt;<a href="mailto:santrajan@gmail.com">santrajan@gmail.com</a>&gt; wrote:<br>
&gt; Comparing robots.txt with an XRD is like comparing &quot;apples with oranges&quot;.<br>
&gt; Can you do better than that? Cacheing robots.txt is not the same as cacheing<br>
&gt; an XRD. I will explain.<br>
&gt; If my browser wants to cache all my XRD&#39;s. This is a real possibility. I may<br>
&gt; have XRD&#39;s at Google, Yahoo, Microsoft and &quot;my own&quot; host. The only way you<br>
&gt; can differentiate between all these XRD&#39;s is if the XRD;&#39;s have a &lt;Subject&gt;.<br>
<br>
</div>If we were defining robots.txt today, we might consider doing it as an<br>
XRD. So, it seems to me that the comparison is entirely fair.<br>
<div><div></div><div class="h5"><br>
&gt;<br>
&gt; On Wed, Oct 21, 2009 at 9:28 PM, Breno de Medeiros &lt;<a href="mailto:breno@google.com">breno@google.com</a>&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; On Wed, Oct 21, 2009 at 8:47 AM, Santosh Rajan &lt;<a href="mailto:santrajan@gmail.com">santrajan@gmail.com</a>&gt;<br>
&gt;&gt; wrote:<br>
&gt;&gt; &gt; This is further to my post &quot;Open Challenge to webfinger, XRD&quot;. The post<br>
&gt;&gt; &gt; has<br>
&gt;&gt; &gt; grown in all directions. So I would like to put my arguments in a<br>
&gt;&gt; &gt; nutshell.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; The idea of an XRD without a Subject is unacceptable for the following<br>
&gt;&gt; &gt; reasons.<br>
&gt;&gt; &gt; 1) XRD without &lt;Subject&gt; is a security risk. If nothing, it makes life<br>
&gt;&gt; &gt; easier for the &quot;Man in the middle attacker&quot;.<br>
&gt;&gt;<br>
&gt;&gt; Not necessarily all applications are security sensitive. Think about<br>
&gt;&gt; robots.txt. Does it have a Subject? No. Does it introduce security<br>
&gt;&gt; vulnerabilities? No. Is it metadata about something? Yes.<br>
&gt;&gt;<br>
&gt;&gt; &gt; 2) Cacheing of XRD&#39;s is thrown out of the window. You can&#39;t cache XRD&#39;s<br>
&gt;&gt; &gt; without a &lt;Subject&gt;. I firmly believe that Cacheing of XRD&#39;s will be a<br>
&gt;&gt; &gt; &quot;BIG<br>
&gt;&gt; &gt; THING&quot;. Applications &quot;IN THE KNOW OF XRD&#39;s&quot; will deifinitely like to<br>
&gt;&gt; &gt; cache<br>
&gt;&gt; &gt; XRD&#39;s. It will definitely speed up the discovery process.<br>
&gt;&gt;<br>
&gt;&gt; No. Lack of a subject does not prevent anyone from caching robots.txt<br>
&gt;&gt; and will not prevent anyone from caching XRDs. Indeed, caching XRD<br>
&gt;&gt; works completely independent of the Subject. For instance, if  a<br>
&gt;&gt; client follows a sequence of cacheable redirects and gets an XRD<br>
&gt;&gt; document, it should be able to retrieve the XRD from cache next time<br>
&gt;&gt; it discovers the same resource (regardless of whether the resource is<br>
&gt;&gt; also the Subject of the XRD, an Alias listed in the XRD or if the XRD<br>
&gt;&gt; has no Subject).<br>
&gt;&gt;<br>
&gt;&gt; &gt; 3) I am seeing the real possibility that applications will be developed<br>
&gt;&gt; &gt; where users can &quot;save&quot; their XRD&#39;s locally. Further, users may be able<br>
&gt;&gt; &gt; to to<br>
&gt;&gt; &gt; upload their XRD&#39;s to sites that require it. All this will require a<br>
&gt;&gt; &gt; &lt;Subject&gt;.<br>
&gt;&gt;<br>
&gt;&gt; No, it doesn&#39;t. See robots.txt<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; --<br>
&gt;&gt; --Breno<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; <a href="http://hi.im/santosh" target="_blank">http://hi.im/santosh</a><br>
&gt;<br>
&gt;<br>
&gt;<br>
</div></div>&gt; _______________________________________________<br>
&gt; general mailing list<br>
&gt; <a href="mailto:general@lists.openid.net">general@lists.openid.net</a><br>
&gt; <a href="http://lists.openid.net/mailman/listinfo/openid-general" target="_blank">http://lists.openid.net/mailman/listinfo/openid-general</a><br>
&gt;<br>
&gt;<br>
</blockquote></div><br><br clear="all"><br>-- <br><a href="http://hi.im/santosh">http://hi.im/santosh</a><br><br><br>
</div>