<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">I think it odd that this spec says<div class=""><p style="font-family: Verdana, Arial, Helvetica, Geneva, sans-serif; line-height: 16.899999618530273px; background-color: rgb(255, 255, 255);" class="">    This specification introduces no known security considerations.</p><div class="">When it’s providing hints, at least in certain use cases, to an attacker as to what the sender considers to be more sensitive.   That is, it seems to be a “look at this stanza” flag to attackers.</div><div class=""><br class=""></div><div class="">Also, 334 says the requirements include "<span style="background-color: rgb(255, 255, 255);" class=""><font face="Verdana, Arial, Helvetica, Geneva, sans-serif" size="2" class=""><span style="line-height: 16.899999618530273px;" class="">allow a sender to hint to the recipient” but it seems to be asking entities providing archive services stanza (or copying) to act on the hint.</span></font></span></div><div class=""><span style="background-color: rgb(255, 255, 255);" class=""><font face="Verdana, Arial, Helvetica, Geneva, sans-serif" size="2" class=""><span style="line-height: 16.899999618530273px;" class=""><br class=""></span></font></span></div><div class=""><span style="background-color: rgb(255, 255, 255);" class=""><font face="Verdana, Arial, Helvetica, Geneva, sans-serif" size="2" class=""><span style="line-height: 16.899999618530273px;" class="">I also note that when MAM is implemented on top of an auditing-style database, one meeting the requirement to record all traffic, then the <no-store/> & <no-permenant-store/> hints, to the implementor, should be regarded as hints as to what stanzas to return to the entity making the MAM request.</span></font></span></div><div class=""><br class=""></div><div class="">— Kurt</div><div class=""><br class=""></div><div><blockquote type="cite" class=""><div class="">On Dec 22, 2014, at 1:35 AM, Adrien <<a href="mailto:souliane@mailoo.org" class="">souliane@mailoo.org</a>> wrote:</div><br class="Apple-interchange-newline"><div class="">Hi,<br class=""><br class="">similar to my previous message about XEP-0313. I noticed some confusion in XEP-0334 [1]:<br class=""><br class="">In section 3, the hint is <no-store/> but section 4 says <no-storage/> and <no-permanent-storage/>.<br class=""><br class="">If the MAM implementation in Prosody is right, <no-storage/> and <no-permanent-storage/> are the good ones [2].<br class=""><br class="">Regards,<br class="">Adrien<br class=""><br class="">[1] <a href="http://xmpp.org/extensions/xep-0334.html" class="">http://xmpp.org/extensions/xep-0334.html</a><br class="">[2] <a href="https://code.google.com/p/prosody-modules/source/browse/mod_mam/mod_mam.lua" class="">https://code.google.com/p/prosody-modules/source/browse/mod_mam/mod_mam.lua</a> lines 208 and 209<br class=""></div></blockquote></div><br class=""></div></body></html>