[lacnog] [LACNIC/Seguridad] [LAC-TF] IPv6 & Bye-bye End-To-End Principle
JORDI PALET MARTINEZ
jordi.palet en consulintel.es
Mie Nov 16 07:30:18 BRST 2016
De nada sirve enviar un video, sino se explica que el procedimiento incluye ese tipo de polls. Si falta esa información, el que lee sin conocerla, lo lee incompleto y el mensaje se puede comprender de forma muy equivocada.
No es lo mismo leer:
1) (con el desconocimiento del procedimiento y sin informar del mismo) “se ha hecho un poll anónimo”: interpretacion: que forma mas rara de hacerlo, sospechoso.
2) “se ha hecho un poll anónimo, que es parte del procedimiento del IETF”.
En IETF no hay empresas, hay individuos, hablan como individuos. De hecho hoy se llamo la atención en homenet que se incumplia el procedimiento cuando un co-chair, por error (y porque es menos experimentado) pidió nombre y afiliación. Ni siqueira hay obligación de decir el nombre real, no hay un sistema de verificación, el consenso no se alcanza en las reuniones físicas, sino en las listas, y ello implica que cualquiera puede participar de forma anónima o con un nombre figurado, por ejemplo para que su empleador, no sepa necesariamente si esta actuando en contra de su propia compañía. Eso es una “feature”, bajo mi punto de vista.
Si no estas de acuerdo con el sistema del IETF, exponlo y APELA. Si no estas de acuerdo con esta decisión en concreto, exponla (lo has hecho, cierto, pero se puede exponer no solo en el WG) y APELA, que para eso esta el procedimiento.
Quiero decir, cuando alguien cree que las cosas están mal, hay que no solo decirlo (en el foro APROPIADO), sino usar el procedimiento de APELACION que corresponda. Creo que es justo y razonable, no crees?
Este tipo de poll se hace en muchos grupos de trabajo. Yo llevo participando desde el 2001 en persona en todos los eventos, y desde un par de años antes en las listas de correo, seria cuestión de buscar con san google, no será tan sencillo, pero yo mismo he votado en ese tipo de polls muchas veces. En muchas ocasiones no queda otro que “contar”, aunque el consenso al final lo determinan los co-chairs, igual que se hace en políticas.
Te puedo poner el ejemplo de mi ultima propuesta de política, que si no mal recuerdo tuvo prácticamente el mismo numero de votos (contados) que la que se acepto, y sin embargo, como había mas dudas en el micrófono, los chairs consideraron que no había consenso. Yo no estuve deacuerdo y allí se lo dije a los chairs, pero no por ello me voy a otros foros a explicarlo, etc., etc. Si decidiera apelar porque considerara que era una catástrofe no aprobar esa política, entonces, apelaría en el circuito que corresponde.
Mi recomendación, si no estas de acuerdo, por tanto, es que apeles a las instancias del IETF.
Notas: NAT-PT se retiro de standard hace años. NTPv6 no es lo mismo que NAT, y además no se recomienda, es experimental, por tanto no es algo para uso en redes de producción. E2E sigue ahí en el resto de los casos.
Saludos,
Jordi
-----Mensaje original-----
De: Seguridad <seguridad-bounces en lacnic.net> en nombre de Fernando Gont <fernando en gont.com.ar>
Responder a: Lista para discusion de seguridad en redes y sistemas informaticos de la region <seguridad en lacnic.net>
Fecha: miércoles, 16 de noviembre de 2016, 16:51
Para: <lactf en lac.ipv6tf.org>, Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>, Lista para discusion de seguridad en redes y sistemas informaticos de la region <seguridad en lacnic.net>
Asunto: Re: [LACNIC/Seguridad] [LAC-TF] [lacnog] IPv6 & Bye-bye End-To-End Principle
On 11/16/2016 04:26 AM, JORDI PALET MARTINEZ wrote:
> Creo que es diferente presentar avances, estándares, etc., que
> criticar en lugar de apelar al proceso donde se debe hacer e informar
> parcialmente …
Claramento no coincido. Justamente lo que hice fue enviar el enlace a la
grabación. No entiendo que otra información podría haber brindado a la
lista, mas que el contexto y el enlace para que se informen por si mismos.
> Quizás la diferencia conceptual está en cuál es el uso de las listas,
> y si una crítica a un proceso del IETF se debe hacer en el IETF o en
> otro sitio, igual que una crítica al proceso de políticas se debería
> hacer en la lista de políticas o en otro sitio. No sé si me explico.
> Lo llamo crítica porque cuando falta información no es una
> INFORMACION, creo que eso es obvio.
Me gustaría que me menciones cual es la información que falta.
> Me parece perfecto informar, pero criticar si no se apela al proceso
> donde se debe apelar, pues como que no lo veo …
Por lo pronto, a un dia de la reunion, he expresado mi opinion
abiertamente en el grupo, y le hice saber mi opinion al AD en cuestión.
Cual es tu objecion?
> Si no estás de acuerdo con la forma de hacer el poll, lo que hay que
> hacer es decirlo, en el propio IETF, porque tu también eres
> comunidad, tu también contribuyes. Por cierto, que entonces nunca
> habríamos tomado ninguna decisión en IETF, pues los correos de mucha
> gente que da opinión, la cual sirve para formar consenso, nunca han
> sido nominales, y de hecho mucha gente ni se sabe quien es.
> Igualmente se han hecho muchos polls de este tipo desde que yo
> participo en el IETF en 2001. Si crees que es incorrecto, donde hay
> que decirlo es en el IETF. Mi lectura de tu email desde luego
> apuntaba a que no confias en el resultado del poll, sino era eso,
Tu lectura es equivocada. Lo que he dicho es que un poll de ese estilo
no puede considerarse fiable de representar la opinion de la comunidad.
Puede que en el caso en cuestion lo que participaron hayan sido parte de
un grupo heterogeneo etc., etc., etc. Pero ello es imposible de saber
(con unpoll de ese estilo). Q hay si alguien hubiera optado por corer un
script para "votar"?
> pues siento haberlo malinterpretado, pero en realidad todo tu correo
> parecía en ese sentido, frases escogidas, el escribir la decisión fue
Las frases escogidas es porque son, minimamnte, graciosas (por ponerle
un nombre) -- y, como aclaracion, ninguna de ellas provino de los chairs
del 6man wg.
> basata en un poll anónimo (!), sin explicar que siempre se hace asi,
> etc.
Esto no es verdad. De hecho, es la primera vez que veo esto, luego de
participar mas de diez años en variados grupos de IETF. Lease, la
aseveracion "simpre se hace asi" no es correcta.
> Insisto nada personal, simplemente creo que cuando se quiere
> INFORMAR, hay que poner toda la información, no incompleta, explicar
> que también hubo en la lista comentarios para todas las posiciones,
Ciertamente no es mi lugar el de "medir" el consenso. Si, debo decir,
que una proporcion curiosa de opiniones en favor de la decision tomada
eran empleados del mismo fabricante proponiendo SR, o parte del grupo de
autores, muhos de los cuales eran la primera vez que posteaban por la
lista de 6man. En lo personal, no le asigno a dichas opiniones el mismo
peso especifico.
Mas alla de eso, creo queperdemos en esta discusión el tema importante
de fondo:
Se ha vendido mucho humo con IPv6.
Hoy ya tenemos NAT en IPv6 (no solo NPT, sino NAT-PT tambien), y el
propio estandar ahora tambien admite la violación del principio E2E.
Que sigue?
Abrazo,
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.
Más información sobre la lista de distribución LACNOG