<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 14, 2019 at 1:09 PM John Curran <<a href="mailto:jcurran@arin.net">jcurran@arin.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 14 Aug 2019, at 11:15 AM, Valdis Klētnieks <<a href="mailto:valdis.kletnieks@vt.edu" target="_blank">valdis.kletnieks@vt.edu</a>> wrote:<br>
> <br>
> On Wed, 14 Aug 2019 02:42:09 -0000, John Curran said:<br>
> <br>
>> You might want want to ask them why they are now a problem when they weren’t<br>
>> before (Also worth noting that many of these ISP's own contracts with their<br>
>> customers have rather similar indemnification clauses.)<br>
> <br>
> Actually, it's probably ARIN that should be doing the asking, and seeing if<br>
> they can change the wording and/or rephrase the issue to allay concerns.<br>
> <br>
> It sounds to me like ARIN's *intent* was "if you get sued by your customers because<br>
> you screw the pooch on deployment, it's your screw-up to clean up and not our<br>
> problem". Or at least I *hope* that was the intent (see next paragraph)<br>
<br>
That is indeed the intent - please deploy routing validation using best practices, so that you & your customers don’t suffer any adverse impact when ARIN's repository is not available.<br><br></blockquote><div><br></div><div>Or, move all your number resources to a subsidiary in the AP region, pay membership fees to APNIC instead of ARIN, and use their trust anchor instead of ARIN's. </div><div>BTW, since all 5 RIRs have certificates signing the whole IP address space, it really makes no difference. </div><div><br></div><div><br></div><div>Rubens</div><div><br></div></div></div>