<div dir="auto">Hi Ed,<div dir="auto"><br></div><div dir="auto">I might be misunderstanding but mnt-ref on mntners sounds like a catch 22.</div><div dir="auto"><br></div><div dir="auto">If mnt-ref would only be needed for mnt-by and any other references to mntners except mnt-ref I suppose it would be fine.</div><div dir="auto"><br></div><div dir="auto">But generally speaking here I think I support it for the object types excluding mntners but only if no mnt-ref attribute means that anyone can reference it. (the way it is today)</div><div dir="auto"><br></div><div dir="auto">This would mean that it's an opt-in functionality that requires adding at least one mnt-ref attribute to the object.</div><div dir="auto"><br></div><div dir="auto">I think the impact would be too big and uncertain otherwise.<br></div><div dir="auto"><br></div><div dir="auto">-Cynthia</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Mar 28, 2022, 09:30 Edward Shryane via db-wg <<a href="mailto:db-wg@ripe.net">db-wg@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dear Colleagues,<br>
<br>
Currently the "mnt-ref:" attribute only protects references to organisation objects in the RIPE database, by specifying which maintainer(s) can authorise the reference.<br>
<br>
This means it is possible to make references to other object types without any authorisation, for example:<br>
<br>
* Refer to another organisation's maintainer<br>
* Refer to another organisation's abuse-c contact<br>
* Refer to any technical contact, admin contact, zone contact <br>
<br>
Since these references do not need authorisation, it is open to misuse, creating the impression that an unrelated party is responsible for that object.<br>
<br>
I propose that the "mnt-ref:" attribute be added (as an optional attribute) to other object types to allow references to be authorised:<br>
<br>
* person<br>
* role<br>
* mntner<br>
* irt<br>
<br>
This proposal does not eliminate misuse (e.g. contact information can still be copied into a separate object), but protects references to existing objects.<br>
<br>
If the DB-WG agrees to this proposal, I will prepare a more detailed impact analysis for review.<br>
<br>
Regards<br>
Ed Shryane<br>
RIPE NCC<br>
<br>
<br>
-- <br>
<br>
To unsubscribe from this mailing list, get a password reminder, or change your subscription options, please visit: <a href="https://mailman.ripe.net/" rel="noreferrer noreferrer" target="_blank">https://mailman.ripe.net/</a><br>
</blockquote></div>