[lacnog] Blog Post en Lacnic Labs: Propuesta de una fuente confiable de enrutamiento para la región de LAC

Alejandro Acosta alejandroacostaalamo en gmail.com
Lun Ene 22 12:39:52 BRST 2018


Hola Roque, entre lineas:


El 21/1/18 a las 2:21 p. m., Roque Gagliano escribió:
> Hola Alejandro,
>
> Gracias por la iniciativa.
>
> En el blog se menciona un tema como "mejoras" que es central para esta
> discusión: "Publicar los archivos en un server con soporte de https"...

Exacto.., honestamente esa sección se encuentra allí en aras de esperar
comentarios.

>
> Por qué? Bueno tiene que ver con la relación entre el servidor y el
> cliente. Tiene que ver que lo que LACNIC no está simplemente
> publicando la información de su base de datos de whois "AS IS", sino
> que también está tomando la responsabilidad de "validar" lo que está
> publicado en esos ROAs  (los cuales pueden no todos estar hosteados en
> LACNIC) para luego enviarlos como "válidos" al resto del mundo.
>
> Sin importar el formato de publicación, este ha sido un punto de
> debate desde el inicio del tema RPKI y en general se ha visto que los
> RIR quieren estar en el negocio de "hosting" pero no de "centralized
> relying party". La solución preferida es que cada "BGP-Speaker" sea
> quien decide cómo validar sus ROAs (en especial considerando los
> efectos de responsabilidad civil que un error puede reportar, pero
> también para evitar problemas de "internet governance").

Exacto!.., recuerdo tu estuviste muy activo en todo esto al comienzo.
Agradecido por tu feedback.

>
> Por eso, me parece que el primer paso de este trabajo debería ser
> publicar un "patch" a los diferentes validadores para ajustar su
> salida JSON al nuevo formato (si introduce mejoras).

Interesante idea. La tendremos en el radar.

>
> Ahora, publicarlo abiertamente en bulk? Hay que estudiar el aspecto de
> responsabilidad que menciono. Si ves bien, ARIN no lo publicó
> abiertamente, sino que hizo una transferencia bulk-whois a una parte
> tercera donde seguramente hay un contrato firmado para limitar la
> responsabilidad de ARIN.

No estoy al tanto de los detalles, por ende no tengo mucho que decir.
Sin ánimos de sonar repetitivo la intención por el momento es ver la
receptividad de la comunidad y escuchar puntos de mejoras.

>
> Saludos cordiales,
> Roque

Gracias una vez más.

Saludos,

Alejandro,


>
>
>
>  
>
>
>
> 2018-01-20 5:22 GMT+01:00 Alejandro Acosta
> <alejandroacostaalamo en gmail.com <mailto:alejandroacostaalamo en gmail.com>>:
>
>     Hola Azael,
>
>       Gracias por tus comentarios.., ya remití los mismos internamente.
>
>
>     Saludos,
>
>     Alejandro,
>
>
>
>     El 19/1/18 a las 3:21 p. m., Azael Fernandez Alcantara escribió:
>     > Buen Dia,
>     >
>     > Primero que nada felicitarlos por este trabajo, que si bien apenas
>     > comienza, es la suma de trabajos anteriores y por realizar.
>     >
>     > Despues de una revision muy rapida.
>     >
>     > Se me ocurre, en esta fase "Beta", que cada seccion (del menu
>     > superior) se pudiera presentar en la misma ventana para no perder el
>     > menu (poder seguir navegando en una modalidad de "Mega Portal" ), o
>     > bien en ventanas emergentes o pestan~as, pero que no ocupen toda la
>     > pantalla.
>     > Y despues cuando sea mas en produccion, buscar integrarlo al Portal
>     > mismo de LACNIC.
>     >
>     > Por cierto, aunque seguramente varias secciones no tienen todavia
>     > informacion, :
>     >
>     > -  la liga a "SIMON", no mostraba nada :(, "Conexion no segura", al
>     > menos al principio, ahora si :).
>     >
>     > - https://labs.lacnic.net/site/acceso-al-demo-rpki
>     <https://labs.lacnic.net/site/acceso-al-demo-rpki>   marca "404 Not
>     > Found"
>     >
>     > - https://labs.lacnic.net//~rpki/rpki-heatmaps
>     <https://labs.lacnic.net//%7Erpki/rpki-heatmaps> marca "404 Not
>     Found"   :(
>     >
>     > - https://labs.lacnic.net/site/dnssec
>     <https://labs.lacnic.net/site/dnssec>   marca "404 Not Found"   :(
>     >
>     >
>     > Tambien se podrian poner como "Referencias", esta lista de correo y
>     > otras.
>     >
>     >
>     > SALUDOS
>     > _______
>     > Azael
>     > UNAM
>     > Mexico
>     > ____________________________
>     > Mensaje enviado sin acentos
>     >
>     > On Fri, 19 Jan 2018, Alejandro Acosta wrote:
>     >
>     >> Estimados todos,
>     >>
>     >>   Primero que nada reciban un saludo.
>     >>
>     >>   Segundo, la presente es para hacer de su conocimiento que las
>     últimas
>     >> semanas -motivado por las recientes conversaciones sostenidas
>     en esta
>     >> lista- dentro en Lacnic hemos estado trabajando en ideas que
>     podemos
>     >> llevar a cabo prontamente.
>     >>
>     >>   Como muchos de ustedes saben, existen ideas tales como
>     implementar un
>     >> IRR, fortalecer RPKI, ampliar RPKI, BGPsec y otras iniciativas muy
>     >> importantes que incluso no son excluyentes.
>     >>
>     >>   En base a lo anterior, en el equipo de Lacnic Labs hemos
>     realizado el
>     >> siguiente Post para mostrar nuestros avances:
>     >>
>     >>  
>     >>
>     https://labs.lacnic.net/Propuesta-de-una-fuente-confiable-de-enrutamiento-para-la-region-de-LAC/
>     <https://labs.lacnic.net/Propuesta-de-una-fuente-confiable-de-enrutamiento-para-la-region-de-LAC/>
>     >>
>     >>
>     >>
>     >>   Pensamos que es un paso en la dirección correcta sin embargo,
>     queremos
>     >> escuchar sus opiniones, quejas, comentarios.  Sabemos que este
>     es un
>     >> trabajo muy largo que aún no ha terminado.., mejor dicho, apenas
>     >> comienza.
>     >>
>     >>  
>     >>
>     >> Abrazos,
>     >>
>     >>
>     >> Alejandro,
>     >>
>     >> P.D. Copiando explícitamente a Guillermo Cicileo quien es
>     co-autor del
>     >> blog post
>     >>
>     >>
>     >> _______________________________________________
>     >> LACNOG mailing list
>     >> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>     >> https://mail.lacnic.net/mailman/listinfo/lacnog
>     <https://mail.lacnic.net/mailman/listinfo/lacnog>
>     >> Cancelar suscripcion:
>     https://mail.lacnic.net/mailman/options/lacnog
>     <https://mail.lacnic.net/mailman/options/lacnog>
>     >>
>
>     _______________________________________________
>     LACNOG mailing list
>     LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
>     https://mail.lacnic.net/mailman/listinfo/lacnog
>     <https://mail.lacnic.net/mailman/listinfo/lacnog>
>     Cancelar suscripcion:
>     https://mail.lacnic.net/mailman/options/lacnog
>     <https://mail.lacnic.net/mailman/options/lacnog>
>
>
>
>
> -- 
>
>
> At least I did something
> Don Draper - Mad Men
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20180122/64bbfb1f/attachment.html>


Más información sobre la lista de distribución LACNOG