Skip to main content

[jsr360-experts] Re: [jsr360-observers] Updated JSR 360 Draft Specification

  • From: Werner Keil < >
  • To:
  • Subject: [jsr360-experts] Re: [jsr360-observers] Updated JSR 360 Draft Specification
  • Date: Tue, 2 Jul 2013 16:07:10 +0200

At least on the SE side (I know we heard especially in Eclipse M2M IWG
there are other lower footprint protocols for security or sometimes sorry
to say even NO security yet[?]) isn't OAuth normally the de facto standard
these days?

Werner

On Tue, Jul 2, 2013 at 3:51 PM, roger riggs 
< >
 wrote:

>  Hi Thomas,
>
> Sorry for the delay.
>
>
> On 6/27/2013 11:56 AM, Lampart Thomas wrote:
>
>  Hi Roger, Michael, experts,****
>
> ** **
>
> Thanks for giving us this update with a bunch of new features.****
>
> ** **
>
> I do have some comments:****
>
> -I do like the extended TLS support****
>
> -SecureServerConnection, what is the ClientAuth “want” parameter good for
> ? In my understanding a server either does client authentication or not.
>
> There is a provision in the Java SE api for the client to request client
> authentication.
> The SSL/TLS protocol does leave it to the server to require client
> authentication
> and that may be sufficient.
>
> Is there any use case where the client would refuse to
> talk to a server that did not authenticate the client?
>
>  ****
>
> -Why squeezing the TLS into the DatagramConnection and not have
>  SecureDatagramConnection ?
>
> Good point, it seemed initially like an easy extension but several
> questions have been raised about it and we'll reexamine creating a separate
> interface.
>
>  ****
>
> -AccessPoint: as far as I know in CDMA there is only a Mobile IP (or
> Simply IP) configuration profile id to select, when opening a packet
> service. No other parameters.
>
> ok, can you refer me to a CDMA spec on that?
>
>  ****
>
> -AccessPoint: I think for WLAN there is only a password, no DNS.
>
> Any TCP/IP stack needs a DNS server; where does it come from for a WAN?
>
> We have had questions about why an explicit DNS server is required in any
> of the AccessPoints?
> For CSD it was a carry over from IMP-NG.
> What is the use case for needing application control over the dns-server.
> Can we simplify and leave it to the platform in all cases (DHCP or host
> specific)?
>
> Thanks, Roger
>
>
>  ****
>
> ** **
>
> Kind regards****
>
>    Thomas****
>
> ** **
>
> *From:* roger riggs 
> [mailto: < >]
>
> *Sent:* Dienstag, 25. Juni 2013 15:45
> *To:* 
> 
> *Subject:* [jsr360-observers] [jsr360-experts] Updated JSR 360 Draft
> Specification****
>
> ** **
>
> Hi,
>
> The updated SpecLead Draft of JSR 360 
> (zip)<https://java.net/projects/jsr360/downloads/download/jsr360-sldr.zip>is
>  available from the
> JSR 360 downloads <https://java.net/projects/jsr360/downloads> on java.net.
>
>
> The update is based on the EDR draft, Expert Group comments and input from
> the RI developers.
>
> This draft includes extensions and resolutions for the following:****
>
>    - CLDC Full vs Compact APIs to support smaller devices with fewer new
>    APIs****
>    - SecureServerConnection (new)****
>    - ModemConnection (new)****
>    - NetworkUtilities (new)****
>    - Access Point improvements****
>    - Support for TLS1.2 / DTLS (revised)****
>
> Please review and comment, Roger and Michael****
>
> Roger****
>
> ** **
>
>
>

Attachment: 322.gif
Description: GIF image



[jsr360-experts] Re: [jsr360-observers] Updated JSR 360 Draft Specification

roger riggs 07/02/2013

[jsr360-experts] Re: [jsr360-observers] Updated JSR 360 Draft Specification

Werner Keil 07/02/2013

[jsr360-experts] Re: Updated JSR 360 Draft Specification - OAuth

roger riggs 07/02/2013

[jsr360-experts] Re: Updated JSR 360 Draft Specification - OAuth

Werner Keil 07/02/2013

[jsr360-experts] Re: Updated JSR 360 Draft Specification - OAuth

Werner Keil 07/03/2013

[jsr360-experts] Re: [jsr360-observers] Re: Updated JSR 360 Draft Specification

Lampart Thomas 07/02/2013
 
 
Close
loading
Please Confirm
Close