<div class="gmail_extra">On Wed, Nov 14, 2012 at 2:17 PM, Peter Eckersley <span dir="ltr"><<a href="mailto:pde@eff.org" target="_blank">pde@eff.org</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im"><br></div>
However it still isn't clear that this would fix the bug we have with<br>
<a href="http://scratch.mit.edu" target="_blank">scratch.mit.edu</a>, because we haven't ruled out the possibility that it's caused<br>
by a .<a href="http://mit.edu" target="_blank">mit.edu</a> cookie that is legitimately secured on other MIT subdomains.<br>
<div class="HOEnZb"><div class="h5"><br></div></div></blockquote><div><br></div><div>Hi Peter,</div><div><br></div><div>That's not the case for us. Scratch (<a href="http://scratch.mit.edu">scratch.mit.edu</a>) is functionally independent of other MIT subdomains. It's an open source programming language we developed to help kids around the world learn to program. Scratch only recognizes its own authentication / cookies.</div>
<div><br></div><div>Incidentally, we also have a variety of cnames, like <a href="http://suggest.scratch.mit.edu">suggest.scratch.mit.edu</a>, and <a href="http://wiki.scratch.mit.edu">wiki.scratch.mit.edu</a>, in case that matters.</div>
<div><br></div><div>Thanks,</div><div>Amos</div><div><br></div><div><br></div></div></div>