[LACNIC/Politicas] New Proposal / Nueva Propuesta / Nova Proposta - LAC-2011-08

Flavio Marcelo fmca at yahoo-inc.com
Mon Aug 29 15:27:43 BRT 2011 

Gerardo,

Gracias por sus comentários.

(comentários abaixo).

On 8/27/11 7:13 PM, gerardo wrote:
>   Hola Flavio,
>   comentários abaixo
>
>   On Wed, 24 Aug 2011 18:19:23 -0300, Flavio Marcelo wrote:
>> Gerardo,
>>
>> (comentários abaixo)
>>
>> On 8/23/11 11:55 AM, Gerardo Rada wrote:
>>> Ricardiño! Todo bien por aquí. Mis comentarios:
>>>
>>> Si, ahora que lo dices me doy cuenta que lo que estoy planteando
>>> genera
>>> mas cambios de los que se planteaban en la propuesta original.
>>> Igual creo que estaría bueno tener algo así.
>>>
>>> Volviendo al punto original que generó mi comentario
>>>>>>>> seguintes dúvidas:
>>>>>>>>
>>>>>>>> - que passaria se o EE certificate que assinou a ROA expira ou
>>>>>>>> é
>>>>>>>> revocado? Deve-se publicar a informação no Remark e indicar
>>>>>>>> como
>>>>>>>> "invalido", ou se deixa de publicar tal informação?
>>>>>>> Sugiro colocar como inválido. É melhor colocar uma informação
>>>>>>> para
>>>>>>> facilitar a automatização da verificação dessa informação.
>>>>>
>>> Acá se debería decir no encontrado o simplemente no mostrar nada
>>>
>>
>> Não seria melhor colocar algo para facilitar as análises das
>> respostas? Invalido não seria melhor, já que o certificado expirou ou
>> foi revogado? Isso não caracteriza o mesmo como inválido?
>
>   El problema con esto es que no hay una forma sencilla de saber que un
>   ROA existió y ya fue revocado o se venció, simplemente al cumplir con
>   una de esas condiciones el ROA se deja de publicar. Suponiendo que
>   encontremos una forma de saber si un ROA existió y ya no es valido, Que
>   pasa si una organización realizó un ROA y lo revoca a proposito porque
>   se equivoco o cambio su politica de ruteo. No se si la respuesta
>   correcta deba ser invalido
>
>   Por ultimo, si le asignamos invalido a los bloques que no tienen ROA,
>   estamos incluyendo en esta categoria TODAS las organizaciones que no
>   usan RPKI ya que no hay forma de ditinguir los bloques que tuvieron un
>   ROA valido de los bloques que nunca fueron cubiertos por ROAs.

Compreendo o que você falou, hoje não há uma forma de diferenciar um ROA 
vencido ou revogado de um ROA que nunca existiu. Se retornarmos o 
resultado inválido para todos os casos, estaremos informando que ROAs 
que nunca existiram são inválidos, o que não é muito bem verdade.

Dito isto, você acha que para ROAs sem informação ou vencidos a melhor 
forma de informar seria não retornar nada?

Flávio


>
>>
>> Flávio
>> --
>> --
>> Flavio
>> Amaral
>>
>> operations engineer - yahoo! brasil
>>
>> Yahoo! Messenger ID: flavio_marcelo - "Once a man starts moving he
>> can not be sure of his end" - Kingdom of Heaven
>> GPG - Key fingerprint = 9FE0 1B34 34BA C3CE F68F 3BAE AC81 ED20 DA29
>> 7BF6
>>
>> fmca at yahoo-inc.com
>> direct +55-11-3046-5470
>>
>> r fidencio ramos 195 - 12o andar, sao paulo, 04551-010, br
>> phone +55-11-3054-5200    fax +55-11-3054-5470
>

-- 
--
Flavio
Amaral

operations engineer - yahoo! brasil

Yahoo! Messenger ID: flavio_marcelo - "Once a man starts moving he can 
not be sure of his end" - Kingdom of Heaven
GPG - Key fingerprint = 9FE0 1B34 34BA C3CE F68F 3BAE AC81 ED20 DA29 7BF6

fmca at yahoo-inc.com
direct +55-11-3046-5470

r fidencio ramos 195 - 12o andar, sao paulo, 04551-010, br
phone +55-11-3054-5200    fax +55-11-3054-5470

More information about the Politicas mailing list