[lacnog] Blog Post en Lacnic Labs: Propuesta de una fuente confiable de enrutamiento para la región de LAC
Roque Gagliano
rgaglian en gmail.com
Dom Ene 21 16:21:05 BRST 2018
Hola Alejandro,
Gracias por la iniciativa.
En el blog se menciona un tema como "mejoras" que es central para esta
discusión: "Publicar los archivos en un server con soporte de https"...
Por qué? Bueno tiene que ver con la relación entre el servidor y el
cliente. Tiene que ver que lo que LACNIC no está simplemente publicando la
información de su base de datos de whois "AS IS", sino que también está
tomando la responsabilidad de "validar" lo que está publicado en esos ROAs
(los cuales pueden no todos estar hosteados en LACNIC) para luego enviarlos
como "válidos" al resto del mundo.
Sin importar el formato de publicación, este ha sido un punto de debate
desde el inicio del tema RPKI y en general se ha visto que los RIR quieren
estar en el negocio de "hosting" pero no de "centralized relying party". La
solución preferida es que cada "BGP-Speaker" sea quien decide cómo validar
sus ROAs (en especial considerando los efectos de responsabilidad civil que
un error puede reportar, pero también para evitar problemas de "internet
governance").
Por eso, me parece que el primer paso de este trabajo debería ser publicar
un "patch" a los diferentes validadores para ajustar su salida JSON al
nuevo formato (si introduce mejoras).
Ahora, publicarlo abiertamente en bulk? Hay que estudiar el aspecto de
responsabilidad que menciono. Si ves bien, ARIN no lo publicó abiertamente,
sino que hizo una transferencia bulk-whois a una parte tercera donde
seguramente hay un contrato firmado para limitar la responsabilidad de ARIN.
Saludos cordiales,
Roque
2018-01-20 5:22 GMT+01:00 Alejandro Acosta <alejandroacostaalamo en gmail.com>:
> Hola Azael,
>
> Gracias por tus comentarios.., ya remití los mismos internamente.
>
>
> Saludos,
>
> Alejandro,
>
>
>
> El 19/1/18 a las 3:21 p. m., Azael Fernandez Alcantara escribió:
> > Buen Dia,
> >
> > Primero que nada felicitarlos por este trabajo, que si bien apenas
> > comienza, es la suma de trabajos anteriores y por realizar.
> >
> > Despues de una revision muy rapida.
> >
> > Se me ocurre, en esta fase "Beta", que cada seccion (del menu
> > superior) se pudiera presentar en la misma ventana para no perder el
> > menu (poder seguir navegando en una modalidad de "Mega Portal" ), o
> > bien en ventanas emergentes o pestan~as, pero que no ocupen toda la
> > pantalla.
> > Y despues cuando sea mas en produccion, buscar integrarlo al Portal
> > mismo de LACNIC.
> >
> > Por cierto, aunque seguramente varias secciones no tienen todavia
> > informacion, :
> >
> > - la liga a "SIMON", no mostraba nada :(, "Conexion no segura", al
> > menos al principio, ahora si :).
> >
> > - https://labs.lacnic.net/site/acceso-al-demo-rpki marca "404 Not
> > Found"
> >
> > - https://labs.lacnic.net//~rpki/rpki-heatmaps marca "404 Not Found"
> :(
> >
> > - https://labs.lacnic.net/site/dnssec marca "404 Not Found" :(
> >
> >
> > Tambien se podrian poner como "Referencias", esta lista de correo y
> > otras.
> >
> >
> > SALUDOS
> > _______
> > Azael
> > UNAM
> > Mexico
> > ____________________________
> > Mensaje enviado sin acentos
> >
> > On Fri, 19 Jan 2018, Alejandro Acosta wrote:
> >
> >> Estimados todos,
> >>
> >> Primero que nada reciban un saludo.
> >>
> >> Segundo, la presente es para hacer de su conocimiento que las últimas
> >> semanas -motivado por las recientes conversaciones sostenidas en esta
> >> lista- dentro en Lacnic hemos estado trabajando en ideas que podemos
> >> llevar a cabo prontamente.
> >>
> >> Como muchos de ustedes saben, existen ideas tales como implementar un
> >> IRR, fortalecer RPKI, ampliar RPKI, BGPsec y otras iniciativas muy
> >> importantes que incluso no son excluyentes.
> >>
> >> En base a lo anterior, en el equipo de Lacnic Labs hemos realizado el
> >> siguiente Post para mostrar nuestros avances:
> >>
> >>
> >> https://labs.lacnic.net/Propuesta-de-una-fuente-
> confiable-de-enrutamiento-para-la-region-de-LAC/
> >>
> >>
> >>
> >> Pensamos que es un paso en la dirección correcta sin embargo, queremos
> >> escuchar sus opiniones, quejas, comentarios. Sabemos que este es un
> >> trabajo muy largo que aún no ha terminado.., mejor dicho, apenas
> >> comienza.
> >>
> >>
> >>
> >> Abrazos,
> >>
> >>
> >> Alejandro,
> >>
> >> P.D. Copiando explícitamente a Guillermo Cicileo quien es co-autor del
> >> blog post
> >>
> >>
> >> _______________________________________________
> >> LACNOG mailing list
> >> LACNOG en lacnic.net
> >> https://mail.lacnic.net/mailman/listinfo/lacnog
> >> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
--
At least I did something
Don Draper - Mad Men
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20180121/ddaec3d1/attachment.html>
Más información sobre la lista de distribución LACNOG