<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class="">Hi all,</div><div class=""><br class=""></div>And to be clear... this is in the readme as well<div class=""><br class=""></div><div class="">You can of course feed it hypothetical data if you want to simulate and see the outcome - but you will need to stick to the format of the files, and use a value of 5 or higher for the number of peers that 'saw' the announcement. For invalids/unseens you do not need the NRO stats.</div><div class=""><br class=""></div><div class="">Tim<br class=""><div class=""><br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On 27 Feb 2019, at 16:49, Tim Bruijnzeels <<a href="mailto:tim@nlnetlabs.nl" class="">tim@nlnetlabs.nl</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><meta http-equiv="Content-Type" content="text/html; charset=us-ascii" class=""><div style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Hi,<div class=""><br class=""></div><div class="">This may help:</div><div class=""><a href="https://github.com/NLnetLabs/secure-routing-stats" class="">https://github.com/NLnetLabs/secure-routing-stats</a></div><div class=""><br class=""></div><div class="">This is a small stand-alone (rust-based) tool that can combine ROAs (Validated ROA Payloads) from a routinator csv output, with RIS style aggregated BGP dumps and NRO stats for:</div><div class="">* global ROA quality stats</div><div class="">* invalids for address space X, Y, Z</div><div class="">* unseen (stale?) ROA VRPs for address space X,Y,Z</div><div class=""><br class=""></div><div class="">Tim<br class=""><div class=""><br class=""><blockquote type="cite" class=""><div class="">On 25 Feb 2019, at 12:03, Job Snijders <<a href="mailto:job@ntt.net" class="">job@ntt.net</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">On Sun, Feb 24, 2019 at 07:59:09PM -0700, Andrew Gray wrote:</span><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><blockquote type="cite" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; text-decoration: none;" class="">On 2/24/2019 7:19 PM, Jay Borkenhagen wrote:<br class=""><blockquote type="cite" class="">Andrew Gray writes:<br class=""><blockquote type="cite" class="">[...] Could a dev/testing<br class="">trust anchor be set up by the community, and have a couple of the tier 1<br class="">providers provide feedback from that through one of the various looking<br class="">glass systems?<br class=""><br class="">This would allow people to use that test trust anchor to verify they<br class="">have advertisements correct, things do what they want, etc., before then<br class="">pulling the advertisement over to whichever RIR is appropriate for<br class="">production work.<br class=""><br class=""></blockquote><br class="">That sounds like a job for your RP software.<br class=""><br class="">For example, RIPE's rpki-validator-3 allows its operator to configure<br class="">whitelist entries.  After configuring a whitelist entry -- which is in<br class="">essence a local ROA -- the RIPE software will show which current<br class="">routes known to RIPE RIS would be validated or invalidated by the<br class="">whitelist ROA.<br class=""></blockquote><br class=""><blockquote type="cite" class="">If that kind of 'what if?' analysis is important to you, you should<br class="">tell your favorite RP project.  (For my money, it's OK to have this,<br class="">but other RP features / capabilities are more important to me.)<br class=""></blockquote><br class="">This thought was based on some of the comments heard both at the RPKI<br class="">gathering and at NANOG afterwards - people are very leery of deploying ROA<br class="">objects at all for fear of what will happen because of those announcements.<br class="">Telling operators that "If you do nothing, the worst that will happen is<br class="">you're subject to prefix hijacks.  If you do deploy this and have it wrong,<br class="">you drop your company/ISP/what-have-you off the internet which is almost<br class="">certainly a Resume Generating Event" is an extremely hard sell for network<br class="">engineers to make to their management. Giving them more tools to validate<br class="">things are correct in a trivial to look at and for management to see format<br class="">would be valuable.<br class=""><br class="">I guess the root thought is - how can this level of validation made as easy<br class="">and low-impacting as possible?  The desire is to have a great many people<br class="">sign their assignments - the fewer barriers/software needs/etc. in the way<br class="">the better.<br class=""></blockquote><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">I don't know if it is of any help, but I'm happy to do a one-off</span><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">analysis of your proposed ROAs based on NTT BGP data. Just mail me in</span><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">CSV format the prefix, maxlenght, origin asn(s).</span><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">Kind regards,</span><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">Job</span><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">--<span class="Apple-converted-space"> </span></span><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><span style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; float: none; display: inline !important;" class="">RPKI mailing list</span><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><a href="mailto:RPKI@nlnetlabs.nl" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;" class="">RPKI@nlnetlabs.nl</a><br style="caret-color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none;" class=""><a href="https://www.nlnetlabs.nl/mailman/listinfo/rpki" style="font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;" class="">https://www.nlnetlabs.nl/mailman/listinfo/rpki</a></div></blockquote></div><br class=""></div></div>-- <br class="">RPKI mailing list<br class=""><a href="mailto:RPKI@nlnetlabs.nl" class="">RPKI@nlnetlabs.nl</a><br class="">https://www.nlnetlabs.nl/mailman/listinfo/rpki<br class=""></div></blockquote></div><br class=""></div></div></body></html>