<div><br></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Feb 18, 2022 at 4:09 AM Job Snijders via routing-wg <<a href="mailto:routing-wg@ripe.net">routing-wg@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">Hi all,</div><div dir="auto"><br></div><div dir="auto">It might be the case that the vulnerability is in the realm of disagreement with some design choices of the past, rather than a traditional CVE hole in one or more software packages.</div></blockquote><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">I'd certainly hope that it isn't that you can just spoof the valid origin AS...</div><div dir="auto"><br></div><div dir="auto">I recently had someone come to me with this *shocking* discovery and ask about how to disclose it. This was the same person who alerted me to the also *shocking* discovery that longest-match wins, and so just twiddling local-pref doesn't save you.</div><div dir="auto"><br></div><div dir="auto">W</div><div dir="auto"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"></div><div dir="auto"><br></div><div dir="auto">I found the following paper which touches upon the “assumed trust” aspect of RPKI in the relationship between Relaying Party and Trust Anchor(s).</div><div dir="auto"><br></div><div dir="auto"><div><a href="https://www.researchgate.net/publication/349045074_Privacy_Preserving_and_Resilient_RPKI" target="_blank">https://www.researchgate.net/publication/349045074_Privacy_Preserving_and_Resilient_RPKI</a></div><div dir="auto"><br></div><div dir="auto">I’m very interested in discussion about cross-signing schemes.</div><br></div><div dir="auto"><div>Kind regards,<br></div></div><div dir="auto"><br></div><div dir="auto">Job</div>
-- <br>
<br>
To unsubscribe from this mailing list, get a password reminder, or change your subscription options, please visit: <a href="https://mailman.ripe.net/" rel="noreferrer" target="_blank">https://mailman.ripe.net/</a><br>
</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Perhaps they really do strive for incomprehensibility in their specs.<br>After all, when the liturgy was in Latin, the laity knew their place.<br>-- Michael Padlipsky<br></div></div>