<div>Thank you for the orientation in the Zdc code, Sven. You state that cross-platform portability was not a goal. Shouldn't it be? Couldn't it be? Wouldn't it be? It would be awefully good to bring Squeak along into the Cloud. Just saying.<br></div><div><br></div><div class="protonmail_signature_block"><div class="protonmail_signature_block-user">- HH<br></div><div class="protonmail_signature_block-proton protonmail_signature_block-empty"><br></div></div><div><br></div><blockquote class="protonmail_quote" type="cite"><div>-------- Original Message --------<br></div><div>Subject: Re: [squeak-dev] [ANNOUNCE] ParrotTalk release/design change considerations<br></div><div>Local Time: November 17, 2017 10:14 AM<br></div><div>UTC Time: November 17, 2017 3:14 PM<br></div><div>From: sven@betanine.be<br></div><div>To: henry <henry@callistohouse.club>, The general-purpose Squeak developers list <squeak-dev@lists.squeakfoundation.org><br></div><div>Denis Kudriashov <dionisiydk@gmail.com><br></div><div><br></div><div><br></div><blockquote><div>On 17 Nov 2017, at 16:00, henry <a href="mailto:henry@callistohouse.club">henry@callistohouse.club</a> wrote:<br></div><div>Thank you for asking. ParrotTalk implements a derivation of ELib’s[1] VATTP[2] Security protocol [3]. As such, it uses a different security model to ensure encryption, different than SSL.<br></div><div>The handshake is lengthy[4] but the connection is more secure with 2048-bit keys. Also, there is no use of man in the Middle by not using certificates and revocation checking.<br></div><div>Finally, it is well specified[5] using ASN.1 definitions of messages and there is both the Squeak/Pharo implementation and a Java implementation for cross-platform ASN.1 rendezvous, so it has basis.<br></div><div><div>I think I ought to implement a ZdcSecureParrotStream to integrate to Pharo.<br></div><div> <br></div><div> Yes, that should be doable.<br></div><div> Study the relationship between ZdcSecureSocketStream and ZdcPluginSSLSession.<br></div><div> Apart from setup and bookkeeping, the key methods are #encrypt:from:to:into and #decrypt:from:to:into:<br></div><div> SSL adds client side #connect and server side #accept<br></div><div> <br></div><div> I was attempting to keep cross-platform, between both Pharo & Squeak along with Java. Squeak can use these ZdcStreams ?<br></div><div> <br></div><div> These were not written with cross platform portability as a goal.<br></div><div> <br></div><div> Thank you<br></div></div><div><div>[1] - <a href="http://erights.org/elib/index.html">http://erights.org/elib/index.html</a><br></div><div> [2] - <a href="http://erights.org/elib/distrib/vattp/index.html">http://erights.org/elib/distrib/vattp/index.html</a><br></div><div> [3] - <a href="http://erights.org/elib/distrib/vattp/DataComm_startup.html">http://erights.org/elib/distrib/vattp/DataComm_startup.html</a><br></div><div> [4] - <a href="http://jmp.sh/OqlYpyg">http://jmp.sh/OqlYpyg</a><br></div><div> [5] - <a href="http://jmp.sh/VRejS2g">http://jmp.sh/VRejS2g</a><br></div></div><div>Sent from ProtonMail Mobile<br></div><div>On Fri, Nov 17, 2017 at 09:41, Denis Kudriashov <a href="mailto:dionisiydk@gmail.com">dionisiydk@gmail.com</a> wrote:<br></div><blockquote><div><div>Hi Henry.<br></div><div> I decided to ask this questions here.<br></div></div><div>What the advantage to use your security solution instead of legacy secure sockets which is available in the image? (implemented with ZdcSecureSocketStream)<br></div><div><div>2017-10-24 18:33 GMT+02:00 henry <a href="mailto:henry@callistohouse.club">henry@callistohouse.club</a>:<br></div><div> Hi all,<br></div></div><div>I am happy to announce the release of version 3.5 of ParrotTalk, for Squeak and Pharo, found here:<br></div><div><a href="http://www.squeaksource.com/Cryptography/ParrotTalk-zzz.2.mcz">http://www.squeaksource.com/Cryptography/ParrotTalk-zzz.2.mcz</a><br></div><div><div>It follows this specification:<br></div><div> <a href="https://github.com/ZiroZimbarra/callistohouse/blob/master/docs/ParrotTalkFrameDesign-3.5.pdf">https://github.com/ZiroZimbarra/callistohouse/blob/master/docs/ParrotTalkFrameDesign-3.5.pdf</a><br></div></div><div>One item of note, in version 3.5, the system connecting to a server, sending the IWant msg, must know the vatId of the system being connected to. I am considering changing this to version 3.6 by removing one round-trip in messaging. Therefore, these messages would be combined: IWant/GiveInfo, IAm/ReplyInfo. I will keep ProtocolOffered and ProtocolAccepted to allow eLindaSession to support both versions: 3.5 and 3.6.<br></div><div>Thoughts please?<br></div><ul><li>HH<br></li></ul></blockquote></blockquote><h2><br></h2><div><div>Sven Van Caekenberghe - <a href="mailto:sven@beta9.be">mailto:sven@beta9.be</a><br></div><div> Beta Nine - software engineering - <a href="http://www.beta9.be">http://www.beta9.be</a><br></div></div></blockquote><div><br></div>