
<div dir="ltr">Hi David,<br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jan 4, 2018 at 10:32 PM, David Conrad <span dir="ltr"><<a href="mailto:david.conrad@icann.org" target="_blank">david.conrad@icann.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div style="word-wrap:break-word">

<div id="m_1189693110531354396bloop_customfont" style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto">

Carlos,</div>

<div id="m_1189693110531354396bloop_sign_1515112777080823808" class="m_1189693110531354396bloop_sign"><br>

</div>

<div id="m_1189693110531354396bloop_sign_1515112777080823808" class="m_1189693110531354396bloop_sign">On January 4, 2018 at 4:31:18 PM, Carlos Marcelo Martinez Cagnazzo (<a href="mailto:carlosm3011@gmail.com" target="_blank">carlosm3011@gmail.com</a>) wrote:</div>

<div>

<blockquote type="cite" class="m_1189693110531354396clean_bq" style="font-family:Helvetica,Arial;font-size:13px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px">

<span>

<div>

<div></div>

<div><img class="m_1189693110531354396cloudmagic-smart-beacon" src="https://tr.cloudmagic.com/h/v6/emailtag/tag/2.0/1515112249/96f2d3060286ecbab9150cfe7cb38c63/7/9b4df0e07a0b3e3cf0b9303795f0b642/6601aaa36b1992f5760478d27219af77/05c4fd38c99c059cb0cbe1ad5c4f2633/newton.gif" width="10" height="10" align="right" style="border:0px;width:10px;height:10px"><span class="">

<div dir="auto">

<div> The problem is, and Jacques said it much better than me, it’s the uncertainty. “Over soon” could be “we will not roll until 2020”, or “we will roll once the numbers for ksk2010 fall below X%”</div>

</div>

</span></div>

</div>

</span></blockquote>

</div>

<p>Sorry, I’m a bit confused: are you saying the uncertainty is due to the lack of definitive criteria to move forward or that people are not certain that we will move forward?</p></div></blockquote><div>IMO, it has to do more with your second point, not knowing what next quarter's decision will be in terms of the roll. I fear that this sends a confusing signal to the community. Outside quite a closed circle people will not know or will not understand that is going on, feeding both the skeptical camp and not sending a strong enough signal for others to update their configurations. In an ideal world people would take advantage of these hiatuses and update their systems, but well, in reality they won't.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word">

<div><span class="">

<div>

<blockquote type="cite" class="m_1189693110531354396clean_bq" style="font-family:Helvetica,Arial;font-size:13px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px">

<span>

<div dir="auto">

<div>This uncertainty every quarter will, IMO, seriously erode trust in DNSSEC. </div>

</div>

</span></blockquote>

</div>

</span><p>TBH, I’m struggling a bit with this assertion. Whose trust is being eroded?</p></div></div></blockquote><div>What will happen after this first roll? will there be another ? if so, when? what would happen if an emergency roll was needed ? are we prepared enough to do one ? These are the kind of questions that pop in peoples minds. I know, and most people know, you have them all well covered. But community trust is a subtler value more affected by feeling than reason. </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><p> </p>

<div><span class="">

<div>

<blockquote type="cite" class="m_1189693110531354396clean_bq" style="font-family:Helvetica,Arial;font-size:13px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px">

<span>

<div dir="auto">

<div>Again, just echoing here something already mentioned in this thread,  I also believe some amount of collateral damage seems unavoidable if we’re to ever roll the key. The question is how much. </div>

</div>

</span></blockquote>

</div>

</span><p>And this is precisely the question that we’re trying to get answered. We absolutely know we’re going to break some resolver's ability to validate — the 8145 reports provide concrete proof. We have no idea what the collateral damage will be — we don’t even

 know how many people behind those resolvers will be impacted. </p>

<p>You and others appear to be saying that we should ignore that question (which calls into question the point of SAC-063 recommendation 3). I’m unsure this would be viewed by the wider community as prudent and I suspect it has the potential to more seriously

 erode the trust in DNSSEC than postponing the key roll has.</p></div></div></div></blockquote><div>I won't speak for others on this particular point. That was not what I was saying. My central issue is with uncertainty, not actually so much with rolling the key today or next quarter. I know you had to make a decision based on limited data and on a very short time frame. I trust your instinct, and not rolling last October was probably the wisest call to make. My point is that I don't feel that scanning ICANN's maililing lists or press releases each new quarter to see what will be happening each time is the best way forward.</div><div><br></div><div>Quantitative criteria would definitely help, including perhaps publishing up-to-date data and indicators.</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><div>

<div><span class="">

<div>

<blockquote type="cite" class="m_1189693110531354396clean_bq" style="font-family:Helvetica,Arial;font-size:13px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px">

<span>

<div dir="auto">

<div>And no, I’m not a big risk taker, actually shame on me for that. </div>

</div>

</span></blockquote>

</div>

</span><p>Err, but you’re saying roll sooner even without data — doesn’t that imply taking an unmeasured risk?</p></div></div></div></div></blockquote><div>Well, again I wasn't saying that. I hope I clarified it enough. However, this last comment brings something else to mi mind. We as a community seemed to be perfectly fine with rolling the key with no data whatsoever until around July-August 2017 or so. Did we feel at the time we were taking an unmeasured risk ? </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word"><div><div><div>

<p>Regards,</p>

<p>-drc</p>

<p><br></p></div></div></div></div></blockquote><div>Best regards, </div><div><br></div><div>/Carlos </div></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">--<br>=========================<br>Carlos M. Martinez-Cagnazzo<br><a href="http://cagnazzo.name" target="_blank">h</a>ttp://<a href="http://cagnazzo.me" target="_blank">cagnazzo.me</a><br>=========================</div></div>

</div></div>