>The community has so far decided that it is quite happy with the MD5<br>>disclosure on the web site. If you want to create a policy proposal to<br>>change this then please go ahead. <div><br></div><div>Well, I would be honored but I think creating a policy that would fit the intended goals is out of my comptency domains. I am afraid, I am just a professional penetration tester, not a senior manager. </div>
<div>However, it seems David have drafted one or two , maybe should I help by just reviewing the final policy proposal ?</div><div><br></div><div>Regards,</div><div><br></div><div>Damien </div><div><br><div class="gmail_quote">
On Wed, Nov 9, 2011 at 3:38 PM, David Freedman <span dir="ltr"><<a href="mailto:david.freedman@uk.clara.net">david.freedman@uk.clara.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
I have already submitted a pair of policy proposals to the db-wg chairs,<br>
am awaiting their response.<br>
<br>
Dave.<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
On 09/11/2011 14:35, "Nigel Titley" <<a href="mailto:nigel@titley.com">nigel@titley.com</a>> wrote:<br>
<br>
>On Wed, 2011-11-09 at 10:55 +0100, virtu virtualabs wrote:<br>
>> So it is up to the community to move from MD5 authentication to<br>
>> stronger authentication methods ? No preventive steps would be taken<br>
>> to avoid MD5 hashes disclosure on the RIPE website ?<br>
><br>
>The community has so far decided that it is quite happy with the MD5<br>
>disclosure on the web site. If you want to create a policy proposal to<br>
>change this then please go ahead. I suggest you raise it on this list<br>
>first of all, then if you see a degree of support enlist the help of the<br>
>RIPE NCC in creating the proposal (Emilio is the policy officer and will<br>
>be delighted to help).<br>
><br>
>All the best<br>
><br>
>Nigel<br>
><br>
><br>
><br>
<br>
</div></div></blockquote></div><br></div>