[LAC-TF] otro STD mas de IPv6

Fernando Gont fgont at si6networks.com
Sat Jun 3 13:25:13 BRT 2017 

On 06/03/2017 05:07 AM, JORDI PALET MARTINEZ wrote:
> Cuando una organización filtra ICMPv6 y rompe PMTUD, no es culpa del
> IETF, sino culpa de la organización. Es decir, sin ánimo de entrar en
> una polémica interminable, no está “broken”, sino que algunos lo
> “rompen”.

Bueno.. si algunos lo rompen, no deja de estar roto. :-)



> Igual que si un ISP filtra puerto 25, puerto 443, o si un ISP
> decidiera filtrar BGP y al mismo tiempo tener peers …. Rompen otros
> protocolos.

El tema con PMTUD es que quien lo rompe no sufre las consecuencias.

No conozco casos generales de filtrado de puerto 80 o 25 por parte de
quien no sea extremo en la red. Mientras que en el caso de ICMP, dicho
filtrado ocurre en numerosas partes de la red.



> Es imposible hacer un protocolo que sea 100% irrompible, siempre
> habrá alguien que, queriendo o sin querer, lo rompa.
> 
> Es absurdo pretender estar en una comunidad (eso es Internet, una
> comunidad de la que todos participamos de los que los demás hacen
> bien o mal), pero no querer aprender los estándares y las buenas
> prácticas (o ayudar a modificarlos si están mal, para lo cual hay que
> alcanzar consenso, igual que para nuestras políticas).

Mi mensaje no es una "aprobacion" a quienes filtran ICMP.

El comentario es mas bien respecto sobre la decision de transicionar a
RFC1981 a STD. Todo el mundo sabe que el que se debiera transicionar es
RFC4821 -- con la salvedad que no se puede, ya que su implementacion y
uso no es generalizado.



> En Internet no hay policía, y al mismo tiempo todos lo somos, y si
> alguien filtra ICMPv6, igual hay que filtrarle a él para que se dé
> cuenta que hace mal y hace daño, y puede ser pagado con la misma
> moneda. 

Eso sería algo así como la Ley del Talión? :-)



> Hay que ser valiente y tomar decisiones. Hay que participar
> de los procesos, y está bien criticarlos, pero contribuyendo
> positivamente.

No entiendo muy bien tu comentario. Contribuyo cotidianamente al proceso
de estandarización, y de manera positiva. Podrás ver que cada vez que he
publicado un documento describiendo un problema, propuse también una
solución. De hecho, las gran mayoria de las mejoras de seguridad que se
le han hecho a IPv6 en los ultimos 10 años fueron producto de trabajos mios.

Personalmente creo en las mejoras *técnicas*. En mi opinion, mover
documentos a "std" cuando no reflejan lo que supone ser un "standard" es
mas marketing que otra cosa.

En tal sentido, mas que mover RFC1981 a std, deberiamos haber hecho algo
en pos de una mayor imlementacion y utilizacion de RFC4821.

Saludos cordiales,
-- 
Fernando Gont
e-mail: fernando at gont.com.ar || fgont at si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1




-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

More information about the LACTF mailing list