<div dir="ltr"><div dir="ltr"><div dir="ltr">On Tue, Dec 31, 2019 at 9:11 AM Seth Mattinen <<a href="mailto:sethm@rollernet.us">sethm@rollernet.us</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 12/31/19 12:50 AM, Ryan Hamel wrote:<br>
> Just let the old platforms ride off into the sunset as originally <br>
> planned like the SSL implementations in older JRE installs, XP, etc. You <br>
> shouldn't be holding onto the past.<br>
<br>
<br>
Because poor people anywhere on earth that might not have access to the <br>
newer technology don't deserve access to Wikipedia, right? Gotta make <br>
sure information is only accessible to those with means to keep "lesser" <br>
people out.<br></blockquote><div><br></div><div>The better solution here isn't to continue to support known-flawed protocols, which perhaps puts those same populations you're referring to here at greatest risk, but rather to enable access to open technologies for those populations which ensures that they can continue to receive security updates from a vendor that doesn't have a big financial motive to deprecate devices and force users to purchase upgraded hardware instead of just receiving security updates to their existing devices. </div><div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Dec 31, 2019 at 10:07 AM Mike Hammett <<a href="mailto:nanog@ics-il.net">nanog@ics-il.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="font-family:arial,helvetica,sans-serif;font-size:10pt;color:rgb(0,0,0)">If you want the increased security and can afford so, by all means use it.<br><br>If you cannot afford the increased security, I guess the response is to just bugger off...  we don't need your kind?</div></blockquote><div><br></div><div>I'm curious how increased security necessarily costs significant amounts of money. The bandwidth used to download a package or the source code for the latest version of OpenSSL (or any number of other crypto libraries) is relatively negligible. The issue only arises when folks are trapped in expensive upgrade cycles by vendors with the aforementioned financial motives. </div><div><br></div><div>I don't have a great solution to income inequality and economic disparity on a whole, but the solution to this specific issue is definitely not to put those populations at risk by encouraging them and others to continue using known-flawed technology. </div><div><br></div></div></div>