<div dir="auto"><br><br><div class="gmail_quote" dir="auto"><div dir="ltr" class="gmail_attr">On Sat, 12 Jun 2021, 21:01 Noah, <<a href="mailto:noah@neo.co.tz">noah@neo.co.tz</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, 12 Jun 2021, 15:23 Job Snijders via RPD, <<a href="mailto:rpd@afrinic.net" rel="noreferrer noreferrer" target="_blank">rpd@afrinic.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Sat, Jun 12, 2021 at 01:18:39PM +0200, <br>
<br>
When analysing cybersecurity proposals, we have to gauge the reward/risk<br>
ratio, and based on my experiences so far with RPKI, this policy does<br>
not look good. We should not create a situation where the consequences<br>
of small errors are amplified into internet-wide outages.<br>
<br>
Kind regards,<br>
<br>
Job<br>
<br>
[1]: <a href="https://www.ripe.net/support/service-announcements/rpki-roas-deleted-for-some-legacy-resources" rel="noreferrer noreferrer noreferrer noreferrer" target="_blank">https://www.ripe.net/support/service-announcements/rpki-roas-deleted-for-some-legacy-resources</a></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Hi Job</div><div dir="auto"><br></div><div dir="auto">From the link above..... I read</div><div dir="auto"><br></div><div dir="auto">‐--------</div><div dir="auto"><p style="margin:0px 0px 12px;max-width:700px;color:rgb(51,51,51);font-family:"open sans",helvetica,arial,sans-serif;font-size:14.3px;background-color:rgb(255,255,255)"><span style="font-weight:700">Update at 17:00 (UTC +1):</span> The resources are certifiable in the Registry again. We are currently recreating the deleted ROAs.</p><p style="margin:0px 0px 12px;max-width:700px;color:rgb(51,51,51);font-family:"open sans",helvetica,arial,sans-serif;font-size:14.3px;background-color:rgb(255,255,255)"><span style="font-weight:700">Update at 17:10 (UTC+1):</span> The deleted ROAs have been recreated and the issue has been resolved. If you experience any further issues, please contact our.....</p><p style="margin:0px 0px 12px;max-width:700px;color:rgb(51,51,51);font-family:"open sans",helvetica,arial,sans-serif;font-size:14.3px;background-color:rgb(255,255,255)">-------------</p><p style="margin:0px 0px 12px;max-width:700px;color:rgb(51,51,51);font-family:"open sans",helvetica,arial,sans-serif;font-size:14.3px;background-color:rgb(255,255,255)">While this was resolved within 10mins, were there measures put in place by the NCC as mitigation process to curb a repeat of the incident?</p><p style="margin:0px 0px 12px;max-width:700px;color:rgb(51,51,51);font-family:"open sans",helvetica,arial,sans-serif;font-size:14.3px;background-color:rgb(255,255,255)">What can be done better in terms of implementation process. Should it involved an approval process that goes beyond a single warm-body, some sort of Change Management Process that takes consideration Org governance/Management.</p><p style="margin:0px 0px 12px;max-width:700px;color:rgb(51,51,51);font-family:"open sans",helvetica,arial,sans-serif;font-size:14.3px;background-color:rgb(255,255,255)">Just curious....</p><p style="margin:0px 0px 12px;max-width:700px;color:rgb(51,51,51);font-family:"open sans",helvetica,arial,sans-serif;font-size:14.3px;background-color:rgb(255,255,255)">Noah</p></div></div></blockquote></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Never mind I found the post-mortem report... And I read....</div><div dir="auto"><br></div><div dir="auto"><pre style="font-family:menlo,monaco,consolas,"courier new",monospace;font-size:13px;padding:9.5px;margin-top:0px;margin-bottom:10px;line-height:1.42857;color:rgb(51,51,51);background-color:rgb(245,245,245);border:1px solid rgb(204,204,204);border-radius:4px;white-space:pre-wrap">To prevent this from happening again in future, we will improve our 
Quality Assurance and Acceptance Testing. We will also improve our 
testing and prepare more detailed impact analyses when making changes to 
our registry software, applying a more risk-based testing approach to 
mitigate any concerns that are identified</pre></div><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div dir="auto"><p style="margin:0px 0px 12px;max-width:700px;color:rgb(51,51,51);font-family:"open sans",helvetica,arial,sans-serif;font-size:14.3px;background-color:rgb(255,255,255)"></p></div></div></blockquote></div><div dir="auto"><br></div><div dir="auto">Noah</div><div class="gmail_quote" dir="auto"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div dir="auto"><p style="margin:0px 0px 12px;max-width:700px;color:rgb(51,51,51);font-family:"open sans",helvetica,arial,sans-serif;font-size:14.3px;background-color:rgb(255,255,255)"><br></p></div><div dir="auto"></div></div>
</blockquote></div></div>