<div dir="ltr"><br><div class="gmail_quote"><div dir="ltr">On Wed, Apr 6, 2016 at 3:26 PM Boris Pavlovic <<a href="mailto:bpavlovic@mirantis.com">bpavlovic@mirantis.com</a>> wrote:</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><br></div><div>2) This will reduce scope of Keystone, which means 2 things</div><div>2.1) Smaller code base that has less issues and is simpler for testing</div><div>2.2) Keystone team would be able to concentrate more on fixing perf/scalability issues of authorization, which is crucial at the moment for large clouds.</div></div></blockquote><div><br></div><div>I'm not sure that this is entirely true. If we truly just split up the project, meaning we don't remove functionality, then we'd have the same number of bugs and work. It would just be split across two projects.</div><div><br></div><div>I think the current momentum to get out of the authn business is still our best bet. As Steve mentioned this is ongoing work.</div><div><br></div><div>-- David</div></div></div>