<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 9 Jun 2021, 11:21 Ben Maddison via RPD, <<a href="mailto:rpd@afrinic.net" rel="noreferrer noreferrer noreferrer" target="_blank">rpd@afrinic.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Frank,<br>
<br>
On 06/09, Frank Habicht wrote:<br>
> Hi Job,<br>
> <br>
I realise that your response was directed at Job, but I'll respond<br>
anyway...<br>
<br>
> [co-author writing]<br>
> <br>
> On 08/06/2021 17:36, Job Snijders via RPD wrote:<br>
> > At the moment of writing, the AFRINIC Trust Anchor has excellent<br>
> > standing in the global community. If AFRINIC starts publishing RPKI<br>
> > ROAs for Unallocated or Unassigned space, unfortunately, I'll have to<br>
> > consider the AFRINIC RPKI Trust Anchor to be UNFIT FOR RELYING.<br>
> <br>
> I believe the current Trust Anchor will not be touched.<br>
> A new one will be created.<br>
> Why would your opinion about the current TA change?<br>
> It is acceptable that you will consider the new TA unfit.<br>
> I would think the first one could still be fine for you.<br>
> <br>
The draft policy *does not* mandate that a separate TA be used.<br>
I have previously suggested that this should be mandated in the policy,<br>
but this was not done.<br>
<br>
As long as the draft merely says that a different TA *could* be used,<br>
defences in this vein are bogus.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">If am reading you crystal clear, an editorial update or perhaps a clear sentence that **mandates** a separate TAL could suffice.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
> > Implementation of this proposal will put years of AFRINIC's work and<br>
> > investment in RPKI at risk, ... a pretty crazy situation! :-(<br>
> > <br>
> > Danger to AFRINIC members<br>
> > =========================<br>
> > <br>
> > If this policy proposal is implemented, the ultimate consequences is<br>
> > that certain types of disputes between members and AFRINIC will result<br>
> > in severe connectivity problems for the member. Some members might<br>
> > think, "that will never happen to me, I always pay my bills on time!"<br>
> <br>
> I have the tendency to look for root-causes.<br>
> Why would the "certain types of disputes" come into existence...?<br>
> Can it be avoided?  ;-)<br>
> <br>
No, it is not possible to eliminate the potential for conflict between<br>
resource holders and AFRINIC.<br>
<br>
Some scenarios that I can anticipate:<br>
<br>
- Sanctions actions<br>
- Ex-parte injunctions<br>
- Banking/payment clearance disruptions<br>
- Bona fide disputes arising from the RSA<br>
- Bona fide disputes arising from the CPM<br>
- Administrative error<br>
<br>
... and probably many more that I have not thought of.<br>
<br>
This policy elevates each one from an administrative inconvenience to a<br>
DOS at the scale of (potentially) millions of Internet users.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Attention: AFRINIC staff;</div><div dir="auto"><br></div><div dir="auto">What are the chances that this policy once adopted could potentially lead to some future DDOS? with millions of Internet users suffering?</div><div dir="auto"><br></div><div dir="auto">By million we are assuming perhaps an LIR with millions of down stream customers!</div><div dir="auto"><br></div><div dir="auto">Or by millions of internet users, we are assuming that AFRINIC will potentially flag both allocated and unallocated space with an AS0 ROA!... I am trying to think out loud.</div><div dir="auto"><br></div><div dir="auto">Else by million of Internet users, we are assuming that an LIR with millions of downstream users will self flag their own allocated space with an AS0 ROA.</div><div dir="auto"><br></div><div dir="auto">Lastly, for RIR where the policy has been adopted, can AFRINIC staff get feedback on what the situation is those parts of the world?</div><div dir="auto"><br></div><div dir="auto">Thank You.</div><div dir="auto"><br></div><div dir="auto">Noah</div></div>