14:11:28	 From Михайло Кононихін : слишком громко оригинальная звуковая дорожка
14:11:45	 From Alex Semenyaka : Тут можно задавать вопросы по ходу дела, мы на них в конце постараемся ответить на все
14:12:14	 From Eugenio : Перевод "рипит" невозможно слушать(
14:12:26	 From Vladyslav Solovei : Угу :(
14:12:27	 From Alex Len : так же. довольно тяжело слушать
14:12:30	 From Алексей Дискант : Да, перевод очень режет...
14:13:01	 From Maksym Kozub : Зараз краще?
14:13:17	 From Kirill : Краще
14:13:25	 From Eugenio : нет.
14:13:31	 From Alex Burnaza : нет
14:13:41	 From Lik : Еще скрипит
14:14:02	 From Алексей Дискант : Ощущение, что проблема в микрофоне переводчика
14:14:22	 From Alex Len : +
14:14:27	 From Eugenio : +
14:15:03	 From Михайло Кононихін : то, что рипит, ерунда.. оригинальная звуковая дорожка не выключается, и она громче перевода
14:15:14	 From Vitaly Zubok : На оригінальній доріжці в Сігдем все чудово.
14:18:04	 From Serhii Korsak : "Mute original audio" там де вибір мови і не буде оригінального доповідача чути
14:18:30	 From Winsor : Орігінальна доріжка вимикається, але дуже погана якість доріжки перекладу. Пропадання та рипіння.
14:18:56	 From Eugenio : (
14:19:32	 From Serhii Korsak : На жаль так, але зрозуміти можна
14:20:09	 From Vitaly Zubok : We can hear but your voice Maxym is ripping
14:20:27	 From Oleh Kryvosheiev : Заглушити не допомагає
14:20:39	 From Вячеслав Вовк : Mute original audіо не працює, звук рипить
14:20:45	 From Vitaly Zubok : Це проблеми кодеку, рипіння дуже типове
14:20:47	 From Eugenio : как нормально, если он рипит как старая кошелка. ваш микрофон
14:20:51	 From Lik : тоже заглушил оригинал. скрип был
14:22:27	 From Alexander Skuratovskiy : Не возможно слушать перевод, постоянно фризится
14:22:39	 From Oleh Kryvosheiev : +
14:23:17	 From Alexander Skuratovskiy : Попробуйте отключить видео
14:23:28	 From Oleh Kryvosheiev : Може перекладачу перепідключитися?
14:25:04	 From Alexander Skuratovskiy : Перекладач, спробуйте вимкнути відео!!!
14:34:02	 From Vladimir Sakharov : Для тех кто не знает, внизу, можно отключить оригинальную дорожку, и у вас будет слышно только одного
14:34:26	 From Mykhailo Kononykhin : в веб-версии это не работает, пришлось скачивать клиент
14:34:33	 From Vladyslav Solovei : Но эт не то :) Жалоба не на две дорожки, а что-то типа клиппинга
14:34:43	 From Vladyslav Solovei : Но в принципе более-менее
14:35:17	 From Vladimir Sakharov : Вообще на русском языке, у мужика отвратительный микрофон(
14:35:27	 From Eugenio : +
14:35:51	 From Oleh Kryvosheiev : Це кодек або комп не встигає
15:13:42	 From Maksym Kozub : Колеги, кодек встигає, машина достатньої потужності; схоже, проблеми з каналом, перепрошую, з цим нічого зробити не можу :(.
15:14:24	 From Mykhailo Kononykhin : Максим, відео вимкніть
15:17:42	 From Cigdem Gur  To  Maksym Kozub(privately) : maksym , just use your own laptop mic, sometimes it's better than that external one, it seems it's not working fine
15:21:02	 From Cigdem Gur : You can always ask your questions here. I can answer them in  English or also in Ukranian (with  Google translate :))
15:21:09	 From Cigdem Gur : Тут ви завжди можете задати свої запитання. Я можу відповісти на них англійською або також українською (з Google Translate :))
15:26:10	 From Oleksandr Martsyniuk : Есть вопросі, минутку
15:26:10	 From Vitaly Zubok : Який сервер достаттньо для валідації?
15:26:54	 From Oleksandr Martsyniuk : Насколько безопасно доверять чужим валидаторам? Клаудфлер к примеру предлагает такой публичный сервис + gortr
15:26:56	 From Марина Мокрякова : Параметри серверу?
15:27:04	 From Maksym Melnykov : Если я провайдер - тупиковый, т.е у меня нет клиентов bgp - мне нужен валидатор себер поднимать?
15:27:45	 From Vitaly Zubok : А два валідатора не конфліктують?
15:29:47	 From Cigdem Gur : @Oleksandr, you should install validator locally in your network, so that it cam download all ROAs and validate the chain of trust / @Oleksandr, вам слід встановити валідатор локально у вашій мережі, щоб він завантажував усі ROA та перевіряв ланцюг довіри
15:32:02	 From Serhii Korsak : This system only checks the validity of the prefix-AS pairing.
It does nothing to prevent from my AS being added to the AS path by someone,
or my valid prefix-AS pair being announced by someone else, right?
15:33:02	 From Cigdem Gur : @Maksym Melnykov , You need to install validator in your network if you would like to validate the origin of received routes, from customers, peers, or upstream.  But of course it's more critical for upstream providers to do ROV, and not to leak this wrong routing info to your network. / Вам потрібно встановлювати validator в вашій мережі, якщо ви будете validate оригінал отриманих routes, від customers, peers, або upstream. Але курси це більш важливі для upstream providers to do ROV, і не лишити цей wrong routing info to your network.
15:38:16	 From Cigdem Gur : @Vitaly Zubok, both validators download  ROAs from repositories and validate the chain of trust. and they get this info periodically via rsync or RRDP. so even if they may have conflicting data for a short time, it doesn’t cause real harm. /  обидва валідатори завантажують ROA зі сховищ і перевіряють ланцюг довіри. і вони періодично отримують цю інформацію через rsync або RRDP. тому навіть якщо вони можуть мати суперечливі дані протягом короткого часу, це не завдає реальної шкоди.
15:44:34	 From Cigdem Gur : @Serhii Korsak, yes you're right, RPKI only provides one hop security, it only validates the origin of the BGP announcement. So it only verifies that the one originated the prefix is really the legitimate resource holder or not. And RPKI addresses BGP prefix hijacks. But sure if there is a change in the AS path, or maybe used your AS and pretend taht you're the one who is originating the AS is possible, forged origin attack let's say. And unfortunately RPKI can not solve this. And that's why the ultimate goal is to validate the whole BGP path. BGPSEC does it and it has an RFC, but since it requires so many resources , it has not been developed by any vendor yet. And there are some drafts available such as ASPA or AS-Cone. but path validation has not been implemented yet. so today we can use RPKI only for BGP origin validation but later on we'll use RPKI also to validate the BGP path. and those drafts are talking about how to validate the whole BGP path with RPKI.
15:45:00	 From Vlad Zinchenko : Не видно CLI
15:45:11	 From Cigdem Gur : @Serhii Korsak, так, ви маєте рацію, RPKI забезпечує лише один перехід, він лише перевіряє походження оголошення BGP. Таким чином, це лише перевіряє, що той, хто створив префікс, дійсно є законним власником ресурсу чи ні. А RPKI усуває викрадення префікса BGP. Але впевнені, що якщо є зміна в шляху AS, або, можливо, ви використовуєте вашу AS і вдаєте, що ви створюєте AS, скажімо, можлива атака підробленого походження. І, на жаль, RPKI не може вирішити цю проблему. І тому кінцевою метою є перевірка всього шляху BGP. BGPSEC робить це і має RFC, але оскільки для цього потрібно так багато ресурсів, він ще не розроблений жодним постачальником. І є деякі чернетки, такі як ASPA або AS-Cone. але перевірка шляху ще не реалізована. тому сьогодні ми можемо використовувати RPKI лише для перевірки походження BGP, але пізніше ми будемо використовувати RPKI також для перевірки шляху BGP. і ці чернетки говорять про те, як перевірити весь шлях BGP за допомогою RPKI.
15:47:14	 From Roman Tkachenko : If we want to use BGP Transit (routing another BGP AS prefixes over AS provider) , we need to add client prefixes  and AS to  ROA ?
15:47:22	 From Cigdem Gur : I hope I can answer properly, or Google translation to Ukrainian works fine 🙂
15:52:10	 From Cigdem Gur : @Roman, let me understand it clearly. Will the other AS also be announcing your customer prefixes, right?? if this is the case yes , you should create  ROAs for your customer prefixes with the other provider's AS, and authorise that provider to be able to announce that network.
15:57:14	 From Aleksey Klochko : And what will happen if, in the event of a physical or software failure, the RPKI servers are not available?
16:00:39	 From Roman Tkachenko : @Cigdem, yes, you understood right. Thanks for answer.
16:00:56	 From Cigdem Gur : @Aleksey, if validator hw/sw fails, so as a result your router will not be able to get validated ROAs from your validator. and this makes all BGP routes to be considered as BGP Unknown state, since there is no ROA for that prefixes. and you start accepting anything. that's why we always recommend to have 2 validators in place, so in case your router losts RPKI-RTR connection with one of the validator, it can still get it from the other validator.
16:01:11	 From Cigdem Gur : @Roman, you're welcome!
16:01:25	 From Serhii Korsak : It would be very useful to have a button like "add my route objects to RPKI" on RIPE portal.
16:01:55	 From Vasyl Khomiak : Are some public Validators available for everyone present?
16:02:45	 From Aleksey Klochko : @Cigdem Thanks! I got it
16:03:27	 From Cigdem Gur : @Serhii, I don’t think it's a good idea, it would be better to have control on ROAs 🙂
16:05:11	 From Cigdem Gur : @Vasyl, no not, you need to install it directly into to your network so that you can send this info directly to your BGP edge router for ROV
16:08:20	 From Serhii Korsak : I don't mean to do that automatically. Let that button allow me to check what exactly to be added. Route object and ROAs are pretty similar
16:10:52	 From Cigdem Gur : @Serhii, I’ll share your request with RPKI team, and I really wonder their answer as well
16:11:29	 From Serhii Korsak : Thanks! :)
16:11:37	 From Oleh Kryvosheiev : Є приклади використання ворогом ?
16:16:15	 From Vlad Zinchenko : Запись будет где то доступна что бы пересмотреть?
16:16:53	 From Andrey Blokhintsev : На резком всплеске не смотрели долю triolan?
16:19:00	 From Vitaly Zubok : Олексію, де можна більше дізнатись про BGP атаки відносно українських ISP в березні?
16:20:47	 From Vitaly Zubok : І що з перспективами path validation (ASPA)?
16:21:21	 From Aleksey Klochko : Thank you for your work! We will be wait for next webinar)
16:22:24	 From Oleksandr Martsyniuk : Олексій, дякую за пояснення! :)
16:24:19	 From Serhii Korsak : Are router manufacturers (Cisco etc.) interested in implementing the RPKI client into their operating systems?
16:25:43	 From Oleksandr Martsyniuk : До речі, дуже багато dedicated repositories повертають stale manifest.
16:25:44	 From Orion : Добрый день. Использование ресурнов сервера при трафике свыше 40Гбит?
16:30:29	 From Orion : Понятно. Спасибо. 
16:30:43	 From Марина Мокрякова : А можно как-то добавить в панель информацию, что RO и ROA не совпадает?
И при полном введении RPKI по прежнему будут необходимы обьекты RO ?
16:31:33	 From Марина Мокрякова : route object
16:32:53	 From Марина Мокрякова : Новий RIPE STAT мені не подобається. Досі не можу звикнути.
16:33:29	 From Марина Мокрякова : Дякую
16:34:05	 From Oleh Kryvosheiev : Дякую!
16:34:19	 From Ihor Melnyk : Дякую
16:34:21	 From Vitaly Zubok : thanks, Cigdem, Alex
16:34:21	 From First : дякую
16:34:24	 From Vlad Zinchenko : Дякую Вам!
16:34:29	 From Roman Tkachenko : спасибо
16:34:33	 From Anatolii : Thanks to all!
16:34:35	 From Oleksandr Portei : Дякую
16:34:36	 From Andrii Elperin : thanks!
16:34:43	 From Andrii Zhylyakov : Дякую!
16:34:43	 From Maksym Melnykov : Спасибо.
16:34:45	 From Oleksandr Nemylostyvyi : Cool!!
16:34:50	 From Ihor Klishyn : Thanks!
16:34:54	 From Tibery Kaylo : Дякую!
16:35:18	 From Oleksandr Kuzko : Дякую.
16:35:41	 From Алексей Дискант : Thanks!
16:35:47	 From mykolenkoso : Дякую
16:35:49	 From VOLODYMYR Zahorovskyi : Дякую! Thanks!
16:36:07	 From Oleksandr Korostashevetc : Thanks!