<div dir="ltr">Notes for today's meeting at:<div><a href="https://docs.google.com/document/d/1XZi2p4A5LXLJD7sysQTg33mCtC_yYgdlwHMnmt-12Gk/edit#">https://docs.google.com/document/d/1XZi2p4A5LXLJD7sysQTg33mCtC_yYgdlwHMnmt-12Gk/edit#</a><br><div><br></div><div><span id="gmail-docs-internal-guid-a57f766a-8b9a-65f2-0aef-c05b6e36ce13"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:14.6667px;font-family:arial;color:rgb(0,0,0);background-color:transparent;font-weight:700;vertical-align:baseline;white-space:pre-wrap">Oct 3</span></p><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:14.6667px;font-family:arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Attendees: Adam Dawes, Marius Scurtescu, John Bradley, Brad Hill, Dick Hardt, Nat Sakimura, Phil Hunt, Anton Taborszky, Henrik Biering, Dale Olds</span></p><div><span><br></span></div><div><span>AI: Adam to nail down timing of F2F. Right now it will be for Friday morning (10 - 3, lunch included). If possible, will move to Thursday afternoon. </span></div><br><ul style="margin-top:0pt;margin-bottom:0pt"><li dir="ltr" style="list-style-type:disc;font-size:14.6667px;font-family:arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap">RISC F2F Agenda</span></p></li><ul style="margin-top:0pt;margin-bottom:0pt"><li dir="ltr" style="list-style-type:circle;font-size:12.6667px;font-family:arial;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:12.6667px;vertical-align:baseline;white-space:pre-wrap">Initial RISC event definitions</span></p></li><ul style="margin-top:0pt;margin-bottom:0pt"><li dir="ltr" style="list-style-type:square;font-size:12.6667px;font-family:arial;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:12.6667px;vertical-align:baseline;white-space:pre-wrap">Hijacking</span></p></li><li dir="ltr" style="list-style-type:square;font-size:12.6667px;font-family:arial;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:12.6667px;vertical-align:baseline;white-space:pre-wrap">Session revocation/Change password</span></p></li><li dir="ltr" style="list-style-type:square;font-size:12.6667px;font-family:arial;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:12.6667px;vertical-align:baseline;white-space:pre-wrap">Token revocation (flavors)</span></p></li></ul><li dir="ltr" style="list-style-type:circle;font-size:12.6667px;font-family:arial;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:12.6667px;vertical-align:baseline;white-space:pre-wrap">RP registration </span></p></li><ul style="margin-top:0pt;margin-bottom:0pt"><li dir="ltr" style="list-style-type:square;font-size:12.6667px;font-family:arial;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:12.6667px;vertical-align:baseline;white-space:pre-wrap">API</span></p></li><li dir="ltr" style="list-style-type:square;font-size:12.6667px;font-family:arial;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:12.6667px;vertical-align:baseline;white-space:pre-wrap">Email header</span></p></li></ul><li dir="ltr" style="list-style-type:circle;font-size:12.6667px;font-family:arial;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:12.6667px;vertical-align:baseline;white-space:pre-wrap">Signal sending transport (API)</span></p></li><li dir="ltr" style="list-style-type:circle;font-size:12.6667px;font-family:arial;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:12.6667px;vertical-align:baseline;white-space:pre-wrap">SET proposal alignment</span></p></li><li dir="ltr" style="list-style-type:circle;font-size:12.6667px;font-family:arial;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:12.6667px;vertical-align:baseline;white-space:pre-wrap">SET RISC format</span></p></li><li dir="ltr" style="list-style-type:circle;font-size:12.6667px;font-family:arial;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:12.6667px;vertical-align:baseline;white-space:pre-wrap">Mutual milestones (RISC spec, SET spec, provider implementations)</span></p></li><li dir="ltr" style="list-style-type:circle;font-size:12.6667px;font-family:arial;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:12.6667px;vertical-align:baseline;white-space:pre-wrap">Timing: Tentatively Friday morning and if makes sense, will move to Thursday afternoon.</span></p></li></ul><li dir="ltr" style="list-style-type:disc;font-size:14.6667px;font-family:arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Registration API/SET - Email registration</span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><br class="gmail-kix-line-break"></span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Dick: No one really sees any advantage of the email header. It is perfectly possible to message the user directly in tandem with the API approach.</span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><br class="gmail-kix-line-break"></span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap">John: this only provides a little cover that the user received an email. But doesn’t tell whether was really informed or gave consent. Also raises concerns over spying in email.</span></p></li><li dir="ltr" style="list-style-type:disc;font-size:14.6667px;font-family:arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Registration privacy best practices</span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><br class="gmail-kix-line-break"></span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Dick: Send general notice that new capability to protect you across your favorite apps. Give ability to opt out before it starts to happen.</span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><br class="gmail-kix-line-break"></span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Phil: Maybe initiate this based on some action from the user- first time a user’s app registers for notifications for the user.</span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><br class="gmail-kix-line-break"></span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Dick: probably scale this up by starting with new users and see if there is any negative reaction to it.</span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><br class="gmail-kix-line-break"></span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Brad: To the extent we (FB) are going to do this, we are just going to do it, based on existing language in our ToS that allows sharing data specifically to prevent fraud and abuse. That will mean we need to have agreements with other providers about limitations on the use of this data.  But that is much easier to do than to get individual user opt-in.</span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap"><br class="gmail-kix-line-break"></span><span style="font-size:14.6667px;background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Nat: I talked with WP29 person, and she did not find it problematic either.</span></p></li><li dir="ltr" style="list-style-type:disc;font-size:14.6667px;font-family:arial;color:rgb(0,0,0);background-color:transparent;vertical-align:baseline"><p dir="ltr" style="line-height:1.38;margin-top:0pt;margin-bottom:0pt"><span style="background-color:transparent;font-size:14.6667px;white-space:pre-wrap">Transport discussion
</span><span style="background-color:transparent;font-size:14.6667px;white-space:pre-wrap">Phil: Rushed to get this ready for the charter. Is a parallel with Netconf, xml-based messaging protocol. Lots of parallels but totally different stack. Good to check that spec to identify parallel use cases but don’t see any convergence. 
</span><span style="background-color:transparent;font-size:14.6667px;white-space:pre-wrap">Next steps: waiting for next telechat (10/13) for SET workgroup. Planning on 1 hour meeting Seoul IETF (mid November).
</span><span style="background-color:transparent;font-size:14.6667px;white-space:pre-wrap">Want specific feedback on mutual registration to subscribe to feed. Need to figure out key discovery/rotation needs to get solidified.
</span><span style="background-color:transparent;font-size:14.6667px;white-space:pre-wrap">Microsoft wants a simpler more stripped down approach of just http post without more of the resilience. 
</span><span style="background-color:transparent;font-size:14.6667px;white-space:pre-wrap">Phil will put together SET and transport talks at IIW and that will be the primer for everyone for the F2F. </span></p></li></ul></span></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Oct 2, 2016 at 10:11 PM, Adam Dawes <span dir="ltr"><<a href="mailto:adawes@google.com" target="_blank">adawes@google.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi all,<div><br></div><div>Here's the agenda for the call tomorrow:</div><div><ul><li>RISC F2F Agenda</li><li>Registration API/SET - Email registration</li><li>Registration privacy best practices</li><li>Transport discussion</li><li>SET</li><ul><li>Is there a path to type JWTs? Should we push that?</li></ul></ul></div><div><br></div><div><br></div><div><b>Call In Details</b></div><div><div>1.  Please join my meeting.</div><div><a href="https://global.gotomeeting.com/join/576653581" target="_blank">https://global.gotomeeting.<wbr>com/join/576653581</a></div><div><br></div><div>2.  Use your microphone and speakers (VoIP) - a headset is recommended. Or, call in using your telephone.</div><div><br></div><div>United States: <a href="tel:%2B1%20%28312%29%20757-3119" value="+13127573119" target="_blank">+1 (312) 757-3119</a></div><div>Australia: <a href="tel:%2B61%202%209091%207603" value="+61290917603" target="_blank">+61 2 9091 7603</a></div><div>Austria: +43 (0) 7 2088 0716</div><div>Belgium: +32 (0) 28 08 4372</div><div>Canada: <a href="tel:%2B1%20%28647%29%20497-9380" value="+16474979380" target="_blank">+1 (647) 497-9380</a></div><div>Denmark: +45 (0) 69 91 84 58</div><div>Finland: +358 (0) 931 58 1773</div><div>France: +33 (0) 170 950 590</div><div>Germany: <a href="tel:%2B49%20%280%29%20692%205736%207300" value="+4969257367300" target="_blank">+49 (0) 692 5736 7300</a></div><div>Ireland: +353 (0) 15 133 006</div><div>Italy: +39 0 699 26 68 65</div><div>Netherlands: +31 (0) 208 080 759</div><div>New Zealand: <a href="tel:%2B64%209%20974%209579" value="+6499749579" target="_blank">+64 9 974 9579</a></div><div>Norway: <a href="tel:%2B47%2021%2004%2030%2059" value="+4721043059" target="_blank">+47 21 04 30 59</a></div><div>Spain: <a href="tel:%2B34%20931%2076%201534" value="+34931761534" target="_blank">+34 931 76 1534</a></div><div>Sweden: +46 (0) 852 500 691</div><div>Switzerland: +41 (0) 435 0026 89</div><div>United Kingdom: <a href="tel:%2B44%20%280%29%2020%203713%205011" value="+442037135011" target="_blank">+44 (0) 20 3713 5011</a></div><div><br></div><div>Access Code: 576-653-581</div><div>Audio PIN: Shown after joining the meeting</div><div><br></div><div>Meeting ID: 576-653-581</div><span class="HOEnZb"><font color="#888888"><div><br></div>-- <br><div class="m_6140946450180993263gmail_signature"><div dir="ltr"><div style="line-height:1.5em;padding-top:10px;margin-top:10px;color:rgb(85,85,85);font-family:sans-serif;font-size:small"><span style="border-width:2px 0px 0px;border-style:solid;border-color:rgb(213,15,37);padding-top:2px;margin-top:2px">Adam Dawes |</span><span style="border-width:2px 0px 0px;border-style:solid;border-color:rgb(51,105,232);padding-top:2px;margin-top:2px"> Sr. Product Manager |</span><span style="border-width:2px 0px 0px;border-style:solid;border-color:rgb(0,153,57);padding-top:2px;margin-top:2px"> <a href="mailto:adawes@google.com" target="_blank">adawes@google.com</a> |</span><span style="border-width:2px 0px 0px;border-style:solid;border-color:rgb(238,178,17);padding-top:2px;margin-top:2px"> <a href="tel:%2B1%20650-214-2410" value="+16502142410" target="_blank"><wbr>+1 650-214-2410</a></span></div><br></div></div>
</font></span></div></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="line-height:1.5em;padding-top:10px;margin-top:10px;color:rgb(85,85,85);font-family:sans-serif;font-size:small"><span style="border-width:2px 0px 0px;border-style:solid;border-color:rgb(213,15,37);padding-top:2px;margin-top:2px">Adam Dawes |</span><span style="border-width:2px 0px 0px;border-style:solid;border-color:rgb(51,105,232);padding-top:2px;margin-top:2px"> Sr. Product Manager |</span><span style="border-width:2px 0px 0px;border-style:solid;border-color:rgb(0,153,57);padding-top:2px;margin-top:2px"> <a href="mailto:adawes@google.com" target="_blank">adawes@google.com</a> |</span><span style="border-width:2px 0px 0px;border-style:solid;border-color:rgb(238,178,17);padding-top:2px;margin-top:2px"> +1 650-214-2410</span></div><br></div></div>
</div>