<div dir="ltr"><div><div>Following our recent attempts to experiment with potential use of BGP attributes, </div><div>I would like to understand better the desired process for using new BGP attributes. </div><div>As mentioned earlier, we investigate currently one usage of BGP attributes for improving BGP security - specifically, adoption of RPKI. I also have some future ideas on other ways BGP attributes may be useful to improve BGP security; and surely other applications, security or otherwise, may exist. So I think we need an acceptable process to do it. </div><div><br></div><div>Indeed, while we aborted that experiment, I doubt that the right conclusion is that one should simply never use a new BGP attribute... And I even hope that the community would want us to complete our research, to see if the particular approach we evaluate may indeed be beneficial. I think that these sentiments were also expressed by many members of this community. </div><div><br></div><div>So: </div><div>- Is there some document discussing the desired (best practice) process? [if not, maybe such document should be written?]</div><div>- We used unassigned attribute. Should one always assign an attribute before using it? That's a possibility, but has some `costs' - and may yet fail to prevent problems to some non-conforming networks.</div><div>- Is there an agreed-upon list of the forums and mailing lists on which one should warn in advance about such planned announcements, and the details that should be included? </div><div><br></div><div>Thanks, Amir</div></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>-- <br><div style="font-size:12.8px">Amir Herzberg<br></div><div style="font-size:12.8px">Comcast professor for security innovation</div><div style="font-size:12.8px">Dept. of Computer Science and Engineering, University of Connecticut</div><div style="font-size:12.8px"><br><div>Homepage: <a href="https://sites.google.com/site/amirherzberg/home" target="_blank">https://sites.google.com/site/amirherzberg/home</a></div><div>Publications and projects: <a href="https://www.researchgate.net/profile/Amir_Herzberg/publications" target="_blank">https://www.researchgate.net/profile/Amir_Herzberg/contributions</a></div><div>Lecture notes in intro to cyber: <a href="https://www.researchgate.net/project/Lecture-notes-on-Introduction-to-Cyber-Security" target="_blank">https://www.researchgate.net/project/Lecture-notes-on-Introduction-to-Cyber-Security</a></div></div><br></div></div></div></div></div>