
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=us-ascii">

<META content="MSHTML 6.00.2900.2722" name=GENERATOR></HEAD>

<BODY>

<DIV dir=ltr align=left><FONT face=Arial color=#0000ff 

size=2></FONT> </DIV><BR>

<BLOCKQUOTE dir=ltr 

style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px">

  <DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>

  <HR tabIndex=-1>

  <FONT face=Tahoma size=2><B>From:</B> Renato Recio [mailto:recio@us.ibm.com] 

  <BR><B>Sent:</B> Friday, November 11, 2005 11:01 AM<BR><B>To:</B> Caitlin 

  Bestler<BR><B>Cc:</B> Kanevsky, Arkady; dat-discussions@yahoogroups.com; Sean 

  Hefty; openib-general@openib.org; swg@infinibandta.org<BR><B>Subject:</B> Re: 

  [swg] RE: [openib-general] RE: [dat-discussions] socket based connectionmodel 

  for IB proposal - round 3<BR></FONT><BR></DIV>

  <DIV></DIV>

  <P>The CM cannot get a message from a non-priviliged requestor, because a 

  non-privilited requestor cannot insert the priviliged Q_Key into the 

  packet.<BR><BR><BR><SPAN class=994210619-11112005><FONT face=Arial 

  color=#0000ff size=2></FONT></SPAN></P>

  <P><SPAN class=994210619-11112005><FONT face=Arial color=#0000ff 

  size=2></FONT></SPAN> </P></BLOCKQUOTE>

<DIV dir=ltr><SPAN class=994210619-11112005><FONT face=Arial color=#0000ff 

size=2>But a non-privileged remote consumer could make a request of an 

existing CM.</FONT></SPAN></DIV>

<DIV dir=ltr><SPAN class=994210619-11112005><FONT face=Arial color=#0000ff 

size=2>That existing CM would consider the entire "private data" field to be, 

well, private.</FONT></SPAN></DIV>

<DIV dir=ltr><SPAN class=994210619-11112005><FONT face=Arial color=#0000ff 

size=2>It would obviously not validate any of it.</FONT></SPAN></DIV>

<DIV dir=ltr><SPAN class=994210619-11112005></SPAN> </DIV>

<DIV dir=ltr><SPAN class=994210619-11112005><FONT face=Arial color=#0000ff 

size=2>So getting the Q_Key does not guarantee that the private data is 

validated.</FONT></SPAN></DIV>

<DIV dir=ltr><SPAN class=994210619-11112005><FONT face=Arial color=#0000ff 

size=2>There has to be a field outside of the private data that can only be 

set by</FONT></SPAN></DIV>

<DIV dir=ltr><SPAN class=994210619-11112005><FONT face=Arial color=#0000ff 

size=2>privileged codes that means "I am aware of the expectation that I 

have</FONT></SPAN></DIV>

<DIV dir=ltr><SPAN class=994210619-11112005><FONT face=Arial color=#0000ff 

size=2>validated the standardized portion of the private data in this optional 

format."</FONT></SPAN></DIV>

<DIV dir=ltr><SPAN class=994210619-11112005></SPAN> </DIV>

<DIV dir=ltr><SPAN class=994210619-11112005><FONT face=Arial color=#0000ff 

size=2>And yes, the Q-Key is how we know that assertion is coming 

from privileged</FONT></SPAN></DIV>

<DIV dir=ltr><SPAN class=994210619-11112005><FONT face=Arial color=#0000ff 

size=2>remote software.</FONT></SPAN></DIV>

<DIV dir=ltr><SPAN class=994210619-11112005> </SPAN></DIV></BODY></HTML>