<div dir="ltr"><div class="gmail_extra"><div><div class="gmail_signature"><br></div></div><div class="gmail_quote">On Tue, Jan 2, 2018 at 12:06 PM, Paul Hoffman <span dir="ltr"><<a href="mailto:paul.hoffman@icann.org" target="_blank">paul.hoffman@icann.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Greetings in the new year. As announced on this list (and in many other places) a few weeks ago, the ICANN org wants to use this list to get input from the community on acceptable criteria for proceeding with the root KSK roll. When we made that announcement, we saw a good number of new subscriptions to the list, but the discussion didn't start on its own, so we want to get that going.<br>
<br>
For reference, please see <<a href="https://www.icann.org/news/blog/update-on-the-root-ksk-rollover-project" rel="noreferrer" target="_blank">https://www.icann.org/news/<wbr>blog/update-on-the-root-ksk-<wbr>rollover-project</a>>. The relevant timing part from that article is:<br>
<br>
> The ICANN org will monitor this mailing list and beginning on 15 January 2018, we will develop a draft plan for proceeding with the root KSK roll based on the input received and discussion on the mailing list. The plan will be published by 31 January 2018 and undergo a formal ICANN public comment process to gather further input.<br>
<br>
We would really like to hear from you about the criteria you think would be relevant for us to observe/measure, if such criteria exist.<br>
<span class="gmail-HOEnZb"><font color="#888888"><br>
--Paul Hoffman<br></font></span></blockquote><div><br></div><div>This has been an interesting discussion.  My $.02...</div><div><br></div><div>I don't think the delay causes any significant risk or loss of trust.  I prefer the cautious approach.</div><br>If we have data, or can reasonably get data, and it seems to show improvement, then <br>we should delay and continue to collect data as long as there is 'significant' improvement, or until the number or affected clients meets SAC063 recommendation #3.  I would prefer to limit the delay to one year.<br><br>If there is no data, or if the data does not show improvement, we should set a new date for the roll and warn people that there is likely to be some breakage, and explain how to figure out who to contact if your resolver breaks.  <br><br>We need to give people some test (draft-huston-kskroll-sentinel ?) that they can run to see if the resolvers they use are likely to break.  Tell them "run this test in the places where you use the internet, and if it fails, let us know and also contact the internet provider at that location to get it fixed."  If the test passes, that could be a great relief to people who are worried about their internet provider. </div><div class="gmail_quote"><br></div><div class="gmail_quote">-- </div><div class="gmail_quote">Bob Harold</div><div class="gmail_quote"> <br></div></div></div>