<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Nov 6, 2020 at 1:28 AM Christopher Morrow <<a href="mailto:morrowc.lists@gmail.com">morrowc.lists@gmail.com</a>> wrote:</div><div class="gmail_attr"><snip><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
I think a way forward here is to offer a suggestion for the software<br>
folk to cogitate on and improve?<br>
   "What if (for either rrdp or rsync) there is no successful<br>
update[0] in X of Y attempts,<br>
   attempt the other protocol to sync down to bring the remote PP back<br>
to life in your local view."<br>
<br></blockquote><div><div><br></div><div> 100%  Please do this. <br></div><div> I also agree with Job's pleas to consider this work as part of the plath outlined in the RSYNC->RRDP transition draft mentioned below.</div><div><br></div><div>Tony<br></div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
This both allows the RP software to pick their primary path (and stick<br>
to that path as long as things work) AND<br>
helps the PP folk recover a bit quicker if their deployment runs into troubles.<br></blockquote><div><more snip> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
><br>
> > This is a tradeoff. I think that protecting against replay should be<br>
> > considered more important here, given the numbers and time to fix<br>
> > HTTPS issue.<br>
><br>
> The 'replay' issue you perceive is also present in RRDP. The RPKI is a<br>
> *deployed* system on the Internet and it is important for Routinator to<br>
> remain interopable with other non-nlnetlabs implementations.<br>
><br>
> Routinator not falling back to rsync does *not* offer a security<br>
> advantage, but does negatively impact our industry's ability to migrate<br>
> to RRDP. We are in 'phase 0' as described in Section 3 of<br>
> <a href="https://tools.ietf.org/html/draft-sidrops-bruijnzeels-deprecate-rsync" rel="noreferrer" target="_blank">https://tools.ietf.org/html/draft-sidrops-bruijnzeels-deprecate-rsync</a><br>
><br>
> Regards,<br>
><br>
> Job<br>
</blockquote></div></div>