<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

I strongly recommend reading that paper I sent the reference to.<br>

<br>

The cool thing about CAPs on the web (and the reason why I'm excited

about it, after knowing _of_ CAPs for 20 years and never really getting

them) is that CAPs are URLs that can come and go dynamically. Most of

the CAPs literature is within the field of operating systems, which is

slightly different. Think of CAPs here as URLs that are dynamically

created and revoked. If the URL is not there, you can't access the

service even if you know about the URL.<br>

<br>

So yes, region A can get a one-time CAP for an item, and instead of

using it, it passes it to region B. You have the same problem with

Tokens: region A gets the authorized token, but instead of using it,

passes it to region B. This is, as you say, a matter of certifying the

receiver, which is a separate matter.<br>

<br>

It would be nice to have some security experts in this discussion...<br>

On my end I'm really excited with this idea of URLs that come and go in

shared-secret URLs instead of fixed URLs+authentication+authorization.<br>

<br>

Tommi Laukkanen wrote:

<blockquote

 cite="mid:ad15b9430903011211q7646a99ap7f2d7d56e215f292@mail.gmail.com"

 type="cite">

  <div>Hello</div>

  <div> </div>

  <div>After reading a bit of that article and wikipedia about

capabilities based security it looks to me that the capability

model requires quite severe assumptions about environment they are used

in. If I understand the system correctly the capability framework has

to be in control of the client process capability list to stop it from

forging capabilities or altering them. This would work inside one

operating system but not in the internet? Even if there is somekind of

encryption scheme to avoid forgery the capabilities can be passed

around by internet client programs if they are not controlled somehow.

Thus if you give capability A to Alice, she can pass it to Bob. I guess

you can still work around this by signing the capability to Alice. In

the end this becomes quite complex way of writing a certificate for

Alice to do thing 1,2,3 to object X. If you consider using this in any

real system you end up with huge amount of these capabilities

(combination of subject, abilities and resource) which you need to

process.</div>

  <div> </div>

  <div>Is there a document on SL capabilities so I could knock some

knowledge in my head?</div>

  <div> </div>

  <div>regards,</div>

  <div>Tommi</div>

  <pre wrap="">

<hr size="4" width="90%">

_______________________________________________

Opensim-dev mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</a>

<a class="moz-txt-link-freetext" href="https://lists.berlios.de/mailman/listinfo/opensim-dev">https://lists.berlios.de/mailman/listinfo/opensim-dev</a>

  </pre>

</blockquote>

<br>

</body>

</html>