<div dir="ltr"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">We've seen that validators are free, and work very well.<br></blockquote><div><br></div><div>Work on a technical level, yes. But there are legal concerns in the ARIN region with that, some of which are spelled out here, by ACTUAL lawyers. </div><div><br></div><div><a href="https://pc.nanog.org/static/published/meetings/NANOG75/1900/20190219_Yoo_Rpki_Legal_Barriers_v1.pdf">https://pc.nanog.org/static/published/meetings/NANOG75/1900/20190219_Yoo_Rpki_Legal_Barriers_v1.pdf</a> </div><div><br></div><div>Not going to dive any further into that subject here, wrong forum, but it's illustrative of my overall point. Thar Were Dragons still to be slayed on this topic already, and I think CF has just made that harder. </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Apr 20, 2020 at 12:41 PM Mark Tinka <<a href="mailto:mark.tinka@seacom.mu">mark.tinka@seacom.mu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
On 20/Apr/20 18:24, Tom Beecher wrote:<br>
> Technical people need to make the business case to management for RKPI<br>
> by laying out what it would cost to implement (equipment, resources,<br>
> ongoing opex), and what the savings are to the company from protecting<br>
> themselves against hijacks. By taking this step, I believe RPKI will<br>
> become viewed by non-technical decision makers as a 'Cloudflare<br>
> initiative' instead of a 'good of the internet' initiative, especially<br>
> by some companies who compete with Cloudflare in the CDN space.<br>
><br>
> I believe that will change the calculus and make it a more difficult<br>
> sell for technical people to get resources approved to make it happen.<br>
<br>
I'm not sure I'd go that far, but I do see your point.<br>
<br>
Nowadays, if you are running a half-decent router vendor, chances are<br>
any upgrades you are doing for normal things (adding capacity, moving<br>
from Gig-E to 10Gbps, or from 10Gbps to 100Gbps) will bring RPKI along<br>
for the ride by default.<br>
<br>
We've seen that validators are free, and work very well.<br>
<br>
Your ongoing RIR membership will get your access to getting your ROA's<br>
signed, so you don't need to pay extra for that.<br>
<br>
So while I can see how an article like this could make life interesting<br>
within your business, I don't think much of it will hinge on "the cost<br>
of implementing RPKI in terms of $$".<br>
<br>
My company, for example, only found out we run RPKI because of the April<br>
1, 2019 activation article that we, and Workonline published. And we'd<br>
been testing and running RPKI since 2014 - and only because we had a<br>
total network refresh to get rid of some clunky Cisco XR 12000 routers<br>
(which probably support RPKI if you don't run IOS classic, hehe).<br>
<br>
Mark.<br>
</blockquote></div>