<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">Apologies for my slow response - I have been traveling and also consulting with my team members on how best to respond (as you might have gleaned from my profile linked upthread, my own background is not in networking or security :)). I hope to share more thorough responses with you once the sun rises in their timezones.<div><br></div><div>>surprisingly, I haven't seen the request on any other lists that are (a)<br>relevant and (b) open -- perhaps they and their project team are not<br>especially well connected in this space :( <br></div><div><br></div><div>This is true. We were advised to share to RIPE and regional NOG mailing lists. Are there others you would have recommended?</div></div><div dir="ltr"><div><br></div><div>> as John Levine already noted, the questionnaire seems somewhat confused</div>as to whether it cares about routing issues (bogon lists, the Spamhaus<br>DROP list etc) or spam filtering (bad domains, phishing feeds, botnet<br>IPs etc etc)</div><div dir="ltr"><br></div><div dir="ltr">Hm, I think we are interested in quite the range of blacklists. Here is a table of what my colleagues are monitoring:</div><div dir="ltr"><br></div><div dir="ltr"><div><img src="cid:ii_jy8oziu10" alt="image.png" style="margin-right: 0px;"><br></div><div><br></div><div>>it also asked if internally generated lists were used, but seemed</div>curiously uninterested in anything other than if the answer to that was<br>yes or no -- a missed opportunity I thought.</div><div dir="ltr"><br></div><div>What would you have recommended probing here?</div><div><br></div><div>I do genuinely appreciate your discussion and patience. It is very interesting and useful for me to see what topics matter to you most and where we might have misdirected our attention. Just as background, we did pilot the survey with a smaller set of network operators and felt it had been straightforward to respond to, given their reactions. But as many of you have noted, the survey is rather general. I have been conducting interviews with those working in abuse prevention (even at some of the companies that have been mentioned upthread) to collect more specific anecdotes about how dynamic addressing has lowered the accuracy of certain feeds, for example, or how errors in geo-IP feeds affected them. The interviews allow for a bit more elucidation, but it has been difficult to recruit participants. Hence the survey.</div><div><br></div><div>All the best,</div><div>Anushah</div><div dir="ltr"><br><div><br></div></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 18, 2019 at 2:36 PM Richard Clayton <<a href="mailto:richard@highwayman.com">richard@highwayman.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">In message , ac <<a href="mailto:ac@main.me" target="_blank">ac@main.me</a>> writes<br>
<br>
>Mostly, what makes me very angry is the audacity <br>
<br>
this does seem a reasonable list to ask for assistance on ... but being<br>
around to answer questions promptly would be appropriately polite<br>
<br>
surprisingly, I haven't seen the request on any other lists that are (a)<br>
relevant and (b) open -- perhaps they and their project team are not<br>
especially well connected in this space :(  though there is a recent<br>
"anonymous" survey request about router configurations on the NANOG list<br>
<br>
>and then the<br>
>"anonymous" <br>
<br>
the Qualtrics platform is available over Tor (unlike some online survey<br>
platforms) so if you declined to answer the questions about which AS and<br>
company you were associated with then there is a substantial amount of<br>
anonymity available to you should you wish to use it...<br>
<br>
>and I can already see the "findings" of this research...<br>
>based on random anonymous, hidden and secret inputs....<br>
<br>
that is a concern -- this type of questionnaire pretty much never leads<br>
to high quality research directly (since there are significant biases in<br>
who might choose to give replies and there is scope for multiple<br>
responses from a single person, bots filling it in etc)<br>
<br>
nevertheless as a starting point for qualitative research (rather than<br>
quantitative) it can be very useful in allowing a researcher to identify<br>
general trends in the answers and -- importantly -- to help the<br>
researcher frame good research questions that are capable of being<br>
investigated in more detail<br>
<br>
as John Levine already noted, the questionnaire seems somewhat confused<br>
as to whether it cares about routing issues (bogon lists, the Spamhaus<br>
DROP list etc) or spam filtering (bad domains, phishing feeds, botnet<br>
IPs etc etc)<br>
<br>
it also asked if internally generated lists were used, but seemed<br>
curiously uninterested in anything other than if the answer to that was<br>
yes or no -- a missed opportunity I thought.<br>
<br>
-- <br>
richard                                                   Richard Clayton<br>
<br>
Those who would give up essential Liberty, to purchase a little temporary <br>
Safety, deserve neither Liberty nor Safety. Benjamin Franklin 11 Nov 1755<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Anushah Hossain, PhD Student<div>Energy and Resources Group, UC Berkeley</div></div></div>