home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / stdguide / stdguide-minutes-97apr.txt < prev   
Text File  |  1997-05-29  |  3KB  |  74 lines
  1. Editor's Note:  These minutes have not been edited.
  2.  
  3.  
  4. Minutes of the 9 April 1997 meeting of the Guide for Internet 
  5. Standards Writers (stdguide) Working Group
  6.    
  7. Reported by Gregor Scott
  8.    
  9. 1.  The meeting consisted of a presentation and discussion of the 
  10. latest changes made to the draft.  
  11.    
  12. 2.  The discussion on section 2.1, "Discussion of Security," 
  13. covered the following points:
  14.    
  15. a.  In addition to direct attacks, there is a danger that 
  16. disclosure of information could be used to attack another system 
  17. or reveal patterns of behavior that could be used against an 
  18. individual or organization.
  19.    
  20. b.The user interface could provide an avenue of attack.  Also, 
  21. deliberate or inadvertent user behavior may open the system to 
  22. attack.
  23.    
  24. c.  That the document does not address the broad MIB security 
  25. issues, or the implications of the compromise of MIB information. 
  26.    
  27.    
  28. d.  Discussion of the threat model and assumptions should appear 
  29. early in the standard.
  30.    
  31. e.  That discussion of security throughout the document would 
  32. insure the integration of security during protocol development.
  33.    
  34. f.  In the security considerations section of the standard should 
  35. include a discussion of the security mechanisms that were not 
  36. selected and the rationale for those decisions.
  37.    
  38. 3.  Concern was expressed that the current wording of section 
  39. 2.11, "Notational Conventions," could be interpreted as mandating 
  40. the use of ABNF defined in STD 11 and the ASN.1 subset defined in 
  41. STD 16.  The intent of the paragraph was to require writers who 
  42. use a variation of a standard notational convention to define 
  43. that variation in the standard.  The STD 11 and STD 16 citations 
  44. were only meant as examples of editors who had done so.  The 
  45. editor will relook at the text to insure this is clear.
  46.    
  47. 4.  The discussion on section 2.12, "IANA Considerations," 
  48. covered the following points:
  49.    
  50. a.  The point was made that defining the procedures by which IANA 
  51. assigns parameter values is outside the scope of this work.  The 
  52. purpose of this WG's RFC is to advise standards writers to 
  53. coordinate with IANA.  It is IANA's responsibility to inform 
  54. editors of the procedures it uses.
  55.    
  56. b.  IETF WGs do not have the authority to assign parameter 
  57. numbers themselves.
  58.    
  59. 5.  Section 2.15, "Network Stability," was originally targeted at 
  60. routing protocols.  During the discussion it was pointed out that 
  61. applications could also have dynamic behavior that would affect 
  62. the network.  An example could be a messaging protocol suddenly 
  63. dumping a large number of messages onto the network.  The current 
  64. text needs to be expanded to cover such dynamic behavior.
  65.    
  66. 6.  The comments from the meeting will be incorporated into the 
  67. draft.  A new version will be prepared by the end of April 1997. 
  68. A WG last call will be issued upon the release of the next 
  69. Internet-Draft.  The goal is to submit the Internet-Draft to the 
  70. IESG NLT the end of May 1997.
  71.    
  72.    
  73.  
  74.