[ITNOG] BGP Man In The Middle attack / RPKI - ROA - BGP Origin Certification

[Marco d'Itri]

On Feb 12, Alberto <alberf@gmail.com> wrote:

> per un RIR cambierebbe solo l'oggetto da revocare.. un certificato..
> anzichè objects su RIR db..
> 
> .. e senza RIR db.. un operatore non può comunque esistere.
> 
> Dove sbaglio ?
L'esistenza di un numero significativo di reti che funzionano senza 
oggetti route è la controprova.
Inoltre mi aspetto che ci sarebbe una maggiore pressione a chiedere la 
revoca di un certificato che ha lo scopo di permettere il routing di una 
certa rete piuttosto che di un oggetto route/inetnum che rischia di non 
avere effetti pratici.

-- 
ciao,
Marco
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  648 bytes
Descrizione: Digital signature
URL:         <http://lists.itnog.it/pipermail/itnog/attachments/20140212/6e16eed1/attachment.sig>