<div dir="ltr">So in my view it is evident we need to work toward a set of standards. Its okay to use best practices to get there, but the goal should be a set of standards that all the participants can agree to and rely on imho. <div><br></div><div>Thanks,</div><div>Brian</div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Feb 13, 2018 at 2:11 PM Job Snijders <<a href="mailto:job@ntt.net">job@ntt.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dear Brian,<br>
<br>
On Tue, Feb 13, 2018 at 07:05:36PM +0000, Brian Jones wrote:<br>
> I agree that this is an effort worth pursuing. I do have security concerns<br>
> about how authentication and authorization occurs.<br>
><br>
> I would recommend focusing efforts around a set of agreed upon standards<br>
> and remove any mention of “ best practices” from the language. That is an<br>
> overloaded term that can mean anything to anyone, whereas a set of agreed<br>
> upon standards should allow for clearer and more efficient operation.  (See<br>
> last bullet that includes “best practices”.)<br>
<br>
At this point there aren't really any proper standards to adhere to: the<br>
"standards" that exist (as IETF documents) are grossly outdated and have<br>
issues. We mostly have common sense and learning from other registries'<br>
mistakes.<br>
<br>
Kind regards,<br>
<br>
Job<br>
</blockquote></div>