I see. Thank you for this explanation. <div><br></div><div>Damien<br><br><div class="gmail_quote">On Wed, Nov 9, 2011 at 11:15 AM, Shane Kerr <span dir="ltr"><<a href="mailto:shane@time-travellers.org">shane@time-travellers.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Dear unnamed person,<br>
<br>
This is not the RIPE NCC's database... they maintain it, and they use<br>
it, but it is the RIPE Database - for the entire RIPE community.<br>
<br>
Still, preventative steps have been taken - if you download the data on<br>
maintainers then the passwords are not present. Also, the database<br>
limits the volume of queries that users can make, to prevent harvesting<br>
that way. These were done with coordination of the RIPE community.<br>
<br>
The RIPE Database has always been completely public. The idea is that<br>
you do not have to trust the RIPE NCC to keep secrets. This protects the<br>
RIPE NCC, and it also protects us, the users. It also prevents users<br>
accidentally exposing secret information by confusing which parts are<br>
public and which are private - it is all public. In my mind there are<br>
valid reasons to be concerned with hiding *any* of the RIPE Database,<br>
although at the end I think it is the right thing to do.<br>
<br>
Also, this is mostly a registration database we're talking about here.<br>
If records are altered nobody will have their credit card charged, and<br>
nobody will lose their allocations; probably the worst case is that<br>
someone will be unable to get routed properly for a time. The RIPE<br>
Database keeps an entire history of all transactions, so that if<br>
authentication was compromised then the invalid changes could be rolled<br>
back easily once discovered. (At least this used to be how it works;<br>
perhaps that has changed?)<br>
<br>
There are reasons why the Database is the way it is. It is not the RIPE<br>
NCC avoiding responsibility.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Shane<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
On Wed, 2011-11-09 at 10:55 +0100, virtu virtualabs wrote:<br>
> So it is up to the community to move from MD5 authentication to<br>
> stronger authentication methods ? No preventive steps would be taken<br>
> to avoid MD5 hashes disclosure on the RIPE website ?<br>
><br>
> On Wed, Nov 9, 2011 at 10:38 AM, Nigel Titley <<a href="mailto:nigel@titley.com">nigel@titley.com</a>><br>
> wrote:<br>
>         On Tue, 2011-11-08 at 15:01 +0100, virtu virtualabs wrote:<br>
>         > That would mean RIPE NCC did not do anything while people<br>
>         has been<br>
>         > aware of this fact since 2 years ?<br>
><br>
><br>
>         This problem is well known, both by the RIPE DB working group<br>
>         (which is<br>
>         what makes the policy, not the RIPE NCC) and also the RIPE NCC<br>
>         itself.<br>
>         It's been discussed for many years (not just 2) and the use of<br>
>         better<br>
>         authentication methods has been recommended (and have also<br>
>         been<br>
>         available for many years).<br>
><br>
>         However, the community seems to wish to continue to use plain<br>
>         text<br>
>         passwords in emails, together with MD5 hashing.<br>
><br>
>         Nigel<br>
><br>
><br>
<br>
<br>
</div></div></blockquote></div><br></div>