Коммунизм ни при чём. В разных областях жизни есть разные правила, которые если выполнять, то всем будет жить лучше. Например, ПДД. То, что RPKI пока не работает как надо, я уже понял, просто в условиях, когда все начинают требовать RPKI для анонса было ощущение, что его уже допилили и внедрили. Увы...
И можно уточнить, почему я выгляжу не очень с моим бизнесом? Я веду его честно, добросовестно, я ничего не украл, никого не обманываю, ресурсы оплачивал из своего кармана. Что не так? Кстати, я так понимаю, что среди моих оппонентов есть действующие сотрудники RIPE, которые получают зарплату в том числе из моих членских взносов. В этом ракурсе пренебрежительное отношение к бизнесу ЛИРа вообще выглядит жлобством.

Ну, ПДД основан на законах, которые обязательны к исполнению на заданной юрисдикции. Законы в свою очередь основаны на конвенциях, которые также почти обязательны к имплементации в национальное законодательство на территории стран, ратифицировавших конвенции.

RPKI это рекомендация. Следовать ей или нет — право каждого частника сети, которые технически равноправны. Не хотите — не используйте.

Ваш бизнес лично я считаю не этичным. Это лично моё оценочное суждение. Более того, я считаю его в целом паразитарным. Без обид. Я прекрасно понимаю предпосылки, давшие возможности ему возникнуть и рыночный интерес к нему. В конце концов я и сам арендую PA блоки. Но это всё следствие дефицита, нелинейной политики выделения общего ресурса, инертности сообщества, хитрожопости или продуманности некоторых участников. И да, по факту это использование недокументированных и непредвиденных возможностей.  Тут есть как есть. У кого-то может быть иное мнение, но я таких не знаю (кроме тех, кто занимается схожим бизнесом).

Вот как начать фильтровать по RPKI если не у всех он есть? Потому его пока требуют чтобы анонсировать а потом и фильтровать начнут когда критическая масса обзаведётся.

возможно вам будет легче, если вы поймете, что интернет не управляется централизовано. Тут нет ПДД. Каждый делает то, что считает нужным. Например, вы можете не выполнять RFC 5322,23,24 и у вас не будет работать почта (своя, я имею в виду). И никто вас не может заставить соблюдать эти RFC. Но если вы хотите, чтобы у вас почта работала, то вам придется их соблюдать. Так и с другими протоколами и реализациями в сети. Вы можете не исполнять BGP, но тогда вашу AS никто не увидит. Но вы можете договорится с кем-то, кто будет анонсить вашу AS и т.д. Есть стандарты, которые еще не устоялись, не реализованы, и т.д. RPKI – один из них. Он постепенно реализуется и начинает работать. Чем больше сетевых инстансов его реализуют, тем лучше он будет работать. Но он никогда не будет работать у всех. Ну и что? Но нужна критическая масса.

Какие недокументированные возможности? Вы о чём? Функция ЛИРа - распределение адресного ресурса между конечными пользователями. Я беру за это деньги? Ну да, вы же тоже не бесплатно работаете. Мои ресурсы не пылятся на складе, все они работают. В чём нарушение этики? Или было бы лучше, если бы я просто держал адресное пространство как собака на сене? И, кстати, кто вам запрещал получить адреса, пока они были у Райпа?

возможно вам будет легче, если вы поймете, что интернет не управляется централизовано. Тут нет ПДД. Каждый делает то, что считает нужным. Например, вы можете не выполнять RFC 5322,23,24 и у вас не будет работать почта (своя, я имею в виду). И никто вас не может заставить соблюдать эти RFC. Но если вы хотите, чтобы у вас почта работала, то вам придется их соблюдать. Так и с другими протоколами и реализациями в сети. Вы можете не исполнять BGP, но тогда вашу AS никто не увидит. Но вы можете договорится с кем-то, кто будет анонсить вашу AS и т.д. Есть стандарты, которые еще не устоялись, не реализованы, и т.д. RPKI – один из них. Он постепенно реализуется и начинает работать. Чем больше сетевых инстансов его реализуют, тем лучше он будет работать. Но он никогда не будет работать у всех. Ну и что? Но нужна критическая масса.

"Каждый делает то, что считает нужным" - Ну ок, давайте я ваши адреса анонсирую без вашего ведома. Странные люди, как я уже ранее говорил. Выполняем правила (рекомандации) только когда нам выгодно.

Я же сказал, что это личное мнение. Я его сформировал достаточно давно, меня тут сложно переубедить в обратном, вас тоже. Не вижу смысла это перетирать, так и до личностей недолго дойти без особого полезного результата.

Не все участники сети пришли в индустрию, когда адреса можно было хапать пачками.

Вы это RIPE NCC расскажите, что я могу не использовать BGP. А то они уже задолбали письмами: почему мы не анонсируем AS.

Есть вещи, делать которые неприемлимо. Ну т.е. можно квалифицировать от хулиганства, до серьезного нарушения. Полиции нет. Я вам кучу экранов назад рассказал, как у кого-то левые люди анонсировали меньшую специфику, и перебили сеть. Вы не послушали, вы считали, что это все фигня. "Вас это не волнует", кажется так вы высказались. Да можно. Да, придется с этим разбираться, выяснять, кто левый анонсировал вашу сеть, почему ее приняли и т.д. Ну т.е. почему ее приняли, практически понятно, тут скорее добиваться, чтобы ее не принимали из левого источника и не анонсили дальше. RPKI должен защищать от таких вещей. Еще не защищает, потому что не везде еще реализован. Я уже писал, время и время.

Вы – можете. Работать не будете, но вы можете. Никто не может вас заставить в интернете делать то, что вы не хотите. Но работать там вы при этом не будете. 🙂

Ну ок, давайте не будем. Просто, на всякий случай, большая часть моих адресов куплена на открытом рынке, так что "хапать пачками" - это не про меня.

Почему меня RIPE NCC ЗАСТАВЛЯЕТ анонсировать? Пишут письма: анонсируйте или верните.

Ну вы сели на ресурс, который не используете. Наверно логично пишут?

Я, может, использую в своей локалке и не хочу анонсировать по BGP : )

Я, может, использую в своей локалке и не хочу анонсировать по BGP : )

Для своей локалки вам не нужен официально полученный AS. Вы можете в своей локалке использовать любой.

Вопрос в том, что этот рынок сам по себе несколько сомнителен. Раздача IPv4 адресов строилась на других принципах. К сожалению они не подразумевали рынка адресов вообще (и до сих пор не подразумевают, и пытаются бороться с этим, безуспешно, правда).