home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / urn / urn-archives / urn-ietf.archive.9610 / 000119_owner-urn-ietf _Tue Oct 29 19:02:48 1996.msg

< prev

next >

Wrap

Internet Message Format  |  1997-02-19  |  7KB

---

1. Received: (from daemon@localhost) by services.bunyip.com (8.6.10/8.6.9) id TAA21586 for urn-ietf-out; Tue, 29 Oct 1996 19:02:48 -0500
2. Received: from mocha.bunyip.com (mocha.Bunyip.Com [192.197.208.1]) by services.bunyip.com (8.6.10/8.6.9) with SMTP id TAA21579 for <urn-ietf@services.bunyip.com>; Tue, 29 Oct 1996 19:02:44 -0500
3. Received: from lysithea.lcs.mit.edu by mocha.bunyip.com with SMTP (5.65a/IDA-1.4.2b/CC-Guru-2b)
4.         id AA06918  (mail destined for urn-ietf@services.bunyip.com); Tue, 29 Oct 96 19:02:34 -0500
5. Received: (from sollins@localhost) by lysithea.lcs.mit.edu (8.6.9/8.6.9) id TAA05714; Tue, 29 Oct 1996 19:02:31 -0500
6. Date: Tue, 29 Oct 1996 19:02:31 -0500
7. Message-Id: <199610300002.TAA05714@lysithea.lcs.mit.edu>
8. From: "Karen R. Sollins" <sollins@LCS.MIT.EDU>
9. To: urn-ietf@bunyip.com
10. Subject: [URN] some comments
11. Sender: owner-urn-ietf@services.bunyip.com
12. Precedence: bulk
13. Reply-To: "Karen R. Sollins" <sollins@LCS.MIT.EDU>
14. Errors-To: owner-urn-ietf@bunyip.com
15.  
16. Not being a big fan of character set wars, I've sat by the sidelines
17. for a while.  I just reread all the messages to this list for the last
18. couple of weeks, trying to pick out places where there may be deeper
19. issues.  So, I have here a small list of somewhat disconnected
20. comments and questions.  For some of you this may not get to the heart
21. of the problems - my apologies.
22.  
23. Most of the discussion has centered around the URN syntex draft
24. written by Ryan Moats, so I will comment on that subject first.
25.  
26. 1) There were a couple of almost parenthetical comments about the
27. NAPTR proposal that made me worry.  It is important that we all agree
28. that a URN syntax is independent of the NAPTR or any other URN
29. resolution proposal.  If we find that there are decisions that we all
30. agree are important for URN syntax, for which we find that the NAPTR
31. proposal is ill-equipped to deal (e.g. the relationship between
32. character sets and regular expressions) then we should NOT remove
33. those from the syntax document, but rather modify the NAPTR proposal.
34.  
35. 2) About "urn:", I don't know whether I come from the other
36. "religious" viewpoint, but unless we have additional requirements and
37. mechanisms in place, I think it would be a really bad idea to make the
38. "urn:" optional.  Let's look at a few points here:
39.  
40. a) I don't believe that there is anything in the URL or URN
41. requirements documents (or any other RFCs) that states that prefixes
42. for URNs (without the "urn:") and URLs cannot be the same.
43.  
44. b) Given a random string (say foo://opaque_string) in some specific
45. situation, something needs to decide what it means and what to do with
46. it.  If the string is a URN it identifies a resource, while, if it is
47. a URL it identifies a location (in other words, it identifies an
48. abstraction from the perspective of a transport protocol, in fact, the
49. "foo" transport protocol).  So, now, without any specification of
50. urn-hood or url-hood, who makes a decision and how?
51.  
52. c) Consider how one might build applications, with respect to URNs
53. (it's too late for URLs to solve this problem).  Suppose five new
54. kinds of URNs are defined and five new kinds of URLs are defined.  The
55. application starts seeing strings with these ten new prefixes.  Now
56. the applications must have some mechanism for dealing with all these
57. new things.  So, assume it makes some decision, perhaps to send all
58. unidentifiable strings to a proxy for URNs.  This is something that
59. acts a front end for URN resolution.  For some large number of the
60. requests, the resolution will fail because truthfully, they were URLs.
61. Things could just as well have gone the other way if it was assumed
62. that the new strings are all URLs.  Some decision must be made one way
63. or the other.  The other alternative to the proxy is that the
64. application or some additional level of proxying does the
65. demultiplexing and is kept up to date with new kinds of URNs and
66. URLs.  If the answer is that the application must do it, then new
67. versions of every application using URNs must be distributed.  If the
68. answer is that there is a second level of proxying, we have now made
69. it take even longer to get an answer, by including another network
70. transit to the time to respond.
71.  
72. So, although I don't believe it is absolutely necessary, I do believe
73. that, first, if we don't require the "urn:" prefix we MUST document in
74. an RFC that URN and URL prefixes come from the same namespace and do
75. not overlap, and, second, if we do that, we understand that we are
76. potentially increasing the work to achieve new URN and URL resolution
77. activities.
78.  
79.  
80. 3) About those character set discussions, perhaps we should step back
81. a little.  If I'm understanding the issues (and I certainly don't
82. claim to be an expert on character set issues), it seems to me that
83. the bottom line issue is that the thing to be avoided is false
84. positives when looking at equality or equivalence of URNs.  The
85. problem arises when something concludes that two URNs, once
86. transcoded, transliterated, or whatever, are identifying the same
87. resource, when they were intended to identify different ones.  False
88. negatives in this situation may cause additional work, additional
89. network traffic, and/or additional cost in other dimensions, but not
90. incorrect behavior.  It is the incorrect behavior that must take the
91. front seat.  With that in place, clearly the more effective we can be
92. at avoiding false negatives the nicer it is, but that must be
93. secondary.
94.  
95. It seems to me if one keeps this in mind, some of the concerns that
96. were brought up may fall into place a little more easily.  Such
97. questions as two encodings for "A grave" take a backseat to making
98. sure that the two encodings do not to get mapped into one, when in
99. some namespace they are considered distinct, thus allowing for
100. differentiation among resources.
101.  
102. ***
103.  
104. Now, my one other comment relates to an earlier topic - security.  I
105. am in complete agreement with Ron (and whoever else) who said that
106. security (and let's make sure we include integrity of the information
107. in "security") that no one (user or publisher) should be required to
108. support security and integrity.  But...if the infrastructure
109. supporting URN resolution (which IS the topic of discussion for this
110. WG) is to be able to provide security and integrity for anyone, there
111. may be some requirements it will place on its clients (users and
112. publishers).  I would like to be confident that we are all in
113. agreement about the following: in the case where there are security
114. measures that must be in place within the infrastructure in order to
115. provide security (at some agreed upon level) to those who want it,
116. even if that imposes some security requirements on those who don't
117. want it, that the choice of having the security mechanisms in place
118. will take precedence over not have the mechanisms.  Of course, within
119. that constraint, wherever security isolation can be provided, security
120. mechanisms should NOT be required.
121.  
122.             Cheers,
123.             Karen
124.  
125.  
126. ___________________________________________________________________
127. Karen R. Sollins                sollins@lcs.mit.edu
128. Research Scientist                Phone: 617/253-6006
129. M.I.T. Laboratory for Computer Science        Fax:   617/253-2673
130. 545 Technology Square
131. Cambridge, MA 02139