
<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Wed, Sep 19, 2018 at 12:51 AM nusenu <<a href="mailto:nusenu-lists@riseup.net">nusenu-lists@riseup.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Owen DeLong:<br>

> Personally, since all RPKI accomplishes is providing a<br>

> cryptographically signed notation of origin ASNs that hijackers<br>

> should prepend to their announcements in order to create an aura of<br>

> credibility, I think we should stop throwing resources down this<br>

> rathole.<br>

<br>

regardless of how one might think about RPKI, there are ROAs out <br>

there that reduce the visibility/reachability of certain prefixes and the <br>

general assumption is that announced prefixes would like to be reachable<br>

even if the operator doesn't care about RPKI and ROAs from the past anymore, he most likely cares<br>

about reachability from a pure operational point of view.<br>

<br></blockquote><div><br></div><div>So, a lot like dnssec ... if you enable the RPKI functions (publish roas) I think it's very much a responsibility of the publisher to provide the correct information in an on-going and stable manner.</div><div><br></div><div>This seems bad, at first blush, but you will not always be here to offer these recalcitrant folk a pointer to how to fix themselves, and TODAY there's: "little" penalty when it comes to getting this RPKI thing wrongly... So, ideally the folk who are 'doin it wrong' can learn, get operational proceses/procedures/personnel in place and take action for the long term... right? :)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

my email was not about: "How much does one like RPKI?"<br></blockquote><div><br></div><div>sorry, 'most' emails that mention RPKI are: "how much do you like the flavor of rpki?" :)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

it is about whether it is acceptable that RIRs (and more specifically ARIN in this mailing list's context) <br>

notify affected parties of their prefixes that suffer from stale ROAs.<br></blockquote><div><br></div><div>This I still think is a bad plan.. mostly because I don't think it'll help :(</div><div>I think what helps is: "Oh, I cant get to <foo> and <bar> and <most of the internet>" .... I think folk that CARE will do the right thing, folk that 'think they care' won't and will soon get disconnected from the tubez.</div><div><br></div><div>I apologize a tad if my view that: "breaking people will force them to fix themselves" is .... rough :(</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Even if one dislikes RPKI entirely the opinion could still be "yes notifying those parties makes sense<br>

to restore reachability".<br>

<br>

<br>

-- <br>

<a href="https://twitter.com/nusenu_" rel="noreferrer" target="_blank">https://twitter.com/nusenu_</a><br>

<a href="https://mastodon.social/@nusenu" rel="noreferrer" target="_blank">https://mastodon.social/@nusenu</a><br>

<br>

</blockquote></div></div>