<div dir="ltr">Sure, I will draft a proposal and post a PR. Thanks!<div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Kind Regards,<div>Pawel</div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 9 Jul 2021 at 08:49, Roland Hedberg <<a href="mailto:roland@catalogix.se">roland@catalogix.se</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;">Hi Pawel,<div><br></div><div>absolutely ! Could I ask for a text proposal :-)<br><div><br><blockquote type="cite"><div>On 6 Jul 2021, at 12:55, Pawel Kowalik <<a href="mailto:pawel.kowalik@ionos.com" target="_blank">pawel.kowalik@ionos.com</a>> wrote:</div><br><div><div dir="ltr">Hi Roland,<div><br></div><div>Would it be a possible approach to define the extension points into the specification, so that the implementations could take them into account?</div><div>I think Trust Marks in the chapter 4.3 may be a good starting point and it could be generalised to express additional trust information in a more generic way, not only limited to trust marks being a specific use case.<br></div><div><br clear="all"><div><div dir="ltr"><div dir="ltr">Kind Regards,<div>Pawel</div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 1 Jul 2021 at 19:00, Roland Hedberg <<a href="mailto:roland@catalogix.se" target="_blank">roland@catalogix.se</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>Oh, I should mentioned that we at one point in time discussed allowing aggregated/distributed claims in <div>the metadata. This could be used for vetted claims.</div><div>Eventually we decided that that would not be in the basic document but perhaps in an extension.<br><div><br><blockquote type="cite"><div>On 1 Jul 2021, at 08:36, Roland Hedberg via Openid-specs-ab <<a href="mailto:openid-specs-ab@lists.openid.net" target="_blank">openid-specs-ab@lists.openid.net</a>> wrote:</div><br><div><div><br><div><br><blockquote type="cite"><div>On 30 Jun 2021, at 12:18, Pawel Kowalik <<a href="mailto:pawel.kowalik@ionos.com" target="_blank">pawel.kowalik@ionos.com</a>> wrote:</div><br><div><div dir="ltr">> It also means that the specification allows the leaf entity to update its metadata without asking all its superiors if it can.<div><div>True and this is fine in many respects when it comes to "technical" metadata, like encryption, capabilities etc.</div><div>I think it's not fitting well when it comes to trust related information, which can be expected to be vetted by the federation in some way.</div></div></div></div></blockquote><div><br></div>Trust as defined in the specification on to encompass trust in that the information you receive is what was sent by another entity to you and that the other entity belongs to a specific federation.</div><div><br></div><div>If the federation has other rules around trust issues like having everyone sign an legal agreement or rules about every </div><div>intermediate promising to vet their subordinates metadata that has been defined to outside the specification.</div><div><br></div><div>We where looking at the least common denominator.</div><div><br><blockquote type="cite"><div><div dir="ltr"><div>> Whether that is how it will work in reality is anyones guess. In some contexts it’s absolutely OK in other maybe not.<br></div><div><div>> It’s your choice the specification doesn’t force you to do it in one specific way.</div><div>The issue I see is that by not allowing metadata object in the case of sub != iss it's difficult to express trusted relations other than binary: is part of federation or not.</div><div>It can also be that the trust is not in the scope of Federations spec, or metadata is not the right place to express it.</div><div>From my perspective trust is an important part of any Federation and we should think how the specification can support it the best way.</div></div></div></div></blockquote><div><br></div>For every federation I’ve been involved in trust has been important.</div><div>And it’s been expressed in signed documents processes for verification of compliance.</div><div>What’s also true is that everyone does things a bit differently.</div><div><br><blockquote type="cite"><div><div dir="ltr"><div><div>> Now if an intermediate feels responsible for it’s subordinates I would expect it to regularly check that the subordinates metadata</div><div>> is within the prescribed boundaries.</div><div>Yes, this is possible, as well as it's possible to express things via metadata_policy.</div><div>None of these approaches is straightforward and IMHO an expression of an intermediate to tell sth about subordinate could be more direct and simple.</div></div></div></div></blockquote></div><div><br></div><div>I don’t think it would be simpler.</div><br><div>
<div dir="auto"><div style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none">- Roland</div><div style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><br></div><div style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none">Otium cum dignitate - latin proverb</div></div>
</div>
<br></div>_______________________________________________<br>Openid-specs-ab mailing list<br><a href="mailto:Openid-specs-ab@lists.openid.net" target="_blank">Openid-specs-ab@lists.openid.net</a><br><a href="http://lists.openid.net/mailman/listinfo/openid-specs-ab" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-ab</a><br></div></blockquote></div><br><div>
<div dir="auto"><div style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none">— Roland</div><div style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><br></div><div style="font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none">Were it left to me to decide whether we should have a government without newspapers, or newspapers without a government, I should not hesitate a moment to prefer the latter. -Thomas Jefferson, third US president, architect, and author (1743-1826) </div></div>
</div>
<br></div></div></blockquote></div>
</div></blockquote></div><br><div>
<div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none">— Roland</div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none">Can anything be sadder than work left unfinished? Yes, work never begun. -Christina Rossetti, poet (5 Dec 1830-1894) </div>
</div>
<br></div></div></blockquote></div>