<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Perhaps before we spend any more time discussing the security implications of&nbsp;Network Service Discovery, we should decide whether it fits with the goals of the WebKit project:<div><br></div><div><a href="https://www.webkit.org/projects/goals.html">https://www.webkit.org/projects/goals.html</a></div><div><br></div><div>It’s not at all clear to me that it does.</div><div><br></div><div>Simon</div><div><br><div><div>On Sep 6, 2013, at 9:59 AM, Oliver Hunt &lt;<a href="mailto:oliver@apple.com">oliver@apple.com</a>&gt; wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><meta http-equiv="Content-Type" content="text/html charset=windows-1252"><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;"><br><div><div>On Sep 6, 2013, at 9:44 AM, youenn fablet &lt;<a href="mailto:youennf@gmail.com">youennf@gmail.com</a>&gt; wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr">Hi Ryosuke,<div><div><br></div><div>The two points you are mentioning make sense to me.</div><div>&nbsp;<br></div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div lang="EN-US" link="blue" vlink="purple"><p><u></u></p><p>For starters, most of users wouldn't even know what a local network is; let alone what discovering media sources, etc... mean.</p></div></blockquote><div>
Most users may not be able to understand what means “discover local network DACP servers”.</div>
</div><div>But if a user is requested to grant/deny access to “Bob music library” service (the service being a DACP server), the situation seems getting better.</div><div>The spec is a work in progress and may be improved.</div></div></div></blockquote><div><br></div></div>For the sake of argument let's say this "discovery" is allowed to occur. &nbsp;How do you talk to "Bob music library" without the web page sending raw data to/from the DACP server?<div><br></div><div>--Oliver</div></div>_______________________________________________<br>webkit-dev mailing list<br><a href="mailto:webkit-dev@lists.webkit.org">webkit-dev@lists.webkit.org</a><br>https://lists.webkit.org/mailman/listinfo/webkit-dev<br></blockquote></div><br></div></body></html>