<br><div class="gmail_quote"><div dir="auto">On Wed, 11 Oct 2017 at 16:52, Sascha Luck [ml] via db-wg <<a href="mailto:db-wg@ripe.net">db-wg@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Wed, Oct 11, 2017 at 11:30:06AM -0300, Carlos M. Martinez wrote:<br>
>IMHO, any idea that starts with “Let´s create a central X” is doomed from the start.<br>
><br>
>We must think along other lines.<br>
<br>
Maybe "central" was the wrong word to use. Think a DB that every<br>
RIR provides a copy of and authenticates the bits that "belong"<br>
to it. This would even be necessary to avoid compromise.<br>
One could pick the copy to use for filter generation or even<br>
query them all and implement a majority decision if there are<br>
discrepancies.<br>
Of course it would require all RIRs to use the same RPSL format<br>
but that appears more of a political than a technical problem.</blockquote><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">We already have that “central IRR” in the form of the likes of the RADB Whois server. RIPE’s data is the odd one out here. </div><div dir="auto"><br></div><div dir="auto">RIPE is the _only_ IRR source where we cannot differentiate between authenticated data and non-authenticated data.</div><div dir="auto"><br></div><div dir="auto">For all other sources we know that either the route objects have been authenticated against the inetnum’s specified maintainer (APNIC, AFRINIC, JPIRR) or is entirely without such verification (ARIN, NTTCOM, ALTDB, RADB itself, etc). </div><div dir="auto"><br></div><div dir="auto">The value of the data in the RIPE DB would significantly increase if this difference is shown.</div><div dir="auto"><br></div><div dir="auto">Kind regards,</div><div dir="auto"><br></div><div dir="auto">Job</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div>