Thank you very much for the valuable information, I&#39;m starting to understand what _really_ is the capability theory. I will follow your suggestion and start to read and write a bit more before think about the implementation details. I also would like to thank all replies (Kevin Reid in special) which are helping me to understand better the capabilities.

<br><br>In this week I will review and improve the documentations which I already write according with this thread suggestions.<br><br>Again, thanks for all useful replies!<br>Matheus Morais<br><br><div><span class="gmail_quote">

On 10/3/07, <b class="gmail_sendername">Jed Donnelley</b> &lt;<a href="mailto:capability@webstart.com">capability@webstart.com</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

<div><div><span class="e" id="q_11566af2de234b13_1"><br></span></div>

To my thinking you are focusing too much on implementation<br>

details.<br><br>

I believe the base idea of a capability is a parameter<br>

token that can communicate permission to a designated<br>

something (an object) between two protected domains<br>

(vats, processes, etc.) so as to preserve their possible<br>

mutually suspicious interaction.<br><br>

The strongest forms of capability implementation include<br>

the permission to communicate to whatever services<br>

requests on the object with the communicated capability.<br>

Such forms support the confinement property.<br><br>

Beyond the above it seems to me you start to delve into<br>

implementation details - which we on this list of<br>

course love to debate endlessly.&nbsp; You will find such<br>

a huge variety of successful implementations of the<br>

capability concept that I hope you don&#39;t try to define<br>

the concept by any particular implementation or even<br>

type of implementation - hardware, software, protected<br>

references, capabilities as data, etc.<br><br>

You can find efforts to describe capabilities that<br>

have been hashed to some extent on Wikipedia, e.g.:<br><br>

<a href="http://en.wikipedia.org/wiki/Capability-based_security" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

http://en.wikipedia.org/wiki/Capability-based_security<br>

</a>

<a href="http://en.wikipedia.org/wiki/Object-capability_model" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

http://en.wikipedia.org/wiki/Object-capability_model<br><br>

</a>While I naturally have my own opinions that differ some<br>

(since I didn&#39;t write the above ;-), I particularly<br>

recommend the beginning of the second reference which<br>

I believe focuses on the essence of the capability concept.<br>

<p>

--Jed&nbsp;

<a href="http://www.webstart.com/jed-signature.html" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">

http://www.webstart.com/jed-signature.html</a> </p></div>

<br>_______________________________________________<br>cap-talk mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:cap-talk@mail.eros-os.org">cap-talk@mail.eros-os.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.eros-os.org/mailman/listinfo/cap-talk" target="_blank">

http://www.eros-os.org/mailman/listinfo/cap-talk</a><br><br></blockquote></div><br>