<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Sep 27, 2016 at 12:17 PM, Nathanael Bettridge <span dir="ltr"><<a href="mailto:nathanael@prodigy.com.au" target="_blank">nathanael@prodigy.com.au</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-AU" link="blue" vlink="purple"><div>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d">I’m not sure I can support point 4 though – there seems to be a current of “don’t discuss these kinds of security matters in public”
 from some list participants which baffles me greatly. I can’t see why this topic shouldn’t be discussed in this forum (assuming relevance can be established)<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri",sans-serif;color:#1f497d"><u></u> </span></p></div></div></blockquote><div><br></div><div>I agree.</div><div><br></div><div>Bevan - is there anything more you can share about why you are so cagey about this?</div><div><br></div><div>Telstra were quite open about the fire at Warrnambool exchange, and from what I can see quite often when things go wrong elsewhere in the world, RFIs are made public.</div><div><br></div><div>What's the 'responsible forum' for this? Why are data centres a special case of responsible disclosure (i.e. tell the operator first giving them time to rectify, then publish so others can learn lessons).</div><div><br>Sam </div></div><br></div></div>