[LACNIC/Politicas] New Proposal / Nueva Propuesta / Nova Proposta - LAC-2011-08
Flavio Marcelo
fmca at yahoo-inc.com
Mon Aug 29 15:27:43 BRT 2011
Gerardo,
Gracias por sus comentários.
(comentários abaixo).
On 8/27/11 7:13 PM, gerardo wrote:
> Hola Flavio,
> comentários abaixo
>
> On Wed, 24 Aug 2011 18:19:23 -0300, Flavio Marcelo wrote:
>> Gerardo,
>>
>> (comentários abaixo)
>>
>> On 8/23/11 11:55 AM, Gerardo Rada wrote:
>>> Ricardiño! Todo bien por aquí. Mis comentarios:
>>>
>>> Si, ahora que lo dices me doy cuenta que lo que estoy planteando
>>> genera
>>> mas cambios de los que se planteaban en la propuesta original.
>>> Igual creo que estaría bueno tener algo así.
>>>
>>> Volviendo al punto original que generó mi comentario
>>>>>>>> seguintes dúvidas:
>>>>>>>>
>>>>>>>> - que passaria se o EE certificate que assinou a ROA expira ou
>>>>>>>> é
>>>>>>>> revocado? Deve-se publicar a informação no Remark e indicar
>>>>>>>> como
>>>>>>>> "invalido", ou se deixa de publicar tal informação?
>>>>>>> Sugiro colocar como inválido. É melhor colocar uma informação
>>>>>>> para
>>>>>>> facilitar a automatização da verificação dessa informação.
>>>>>
>>> Acá se debería decir no encontrado o simplemente no mostrar nada
>>>
>>
>> Não seria melhor colocar algo para facilitar as análises das
>> respostas? Invalido não seria melhor, já que o certificado expirou ou
>> foi revogado? Isso não caracteriza o mesmo como inválido?
>
> El problema con esto es que no hay una forma sencilla de saber que un
> ROA existió y ya fue revocado o se venció, simplemente al cumplir con
> una de esas condiciones el ROA se deja de publicar. Suponiendo que
> encontremos una forma de saber si un ROA existió y ya no es valido, Que
> pasa si una organización realizó un ROA y lo revoca a proposito porque
> se equivoco o cambio su politica de ruteo. No se si la respuesta
> correcta deba ser invalido
>
> Por ultimo, si le asignamos invalido a los bloques que no tienen ROA,
> estamos incluyendo en esta categoria TODAS las organizaciones que no
> usan RPKI ya que no hay forma de ditinguir los bloques que tuvieron un
> ROA valido de los bloques que nunca fueron cubiertos por ROAs.
Compreendo o que você falou, hoje não há uma forma de diferenciar um ROA
vencido ou revogado de um ROA que nunca existiu. Se retornarmos o
resultado inválido para todos os casos, estaremos informando que ROAs
que nunca existiram são inválidos, o que não é muito bem verdade.
Dito isto, você acha que para ROAs sem informação ou vencidos a melhor
forma de informar seria não retornar nada?
Flávio
>
>>
>> Flávio
>> --
>> --
>> Flavio
>> Amaral
>>
>> operations engineer - yahoo! brasil
>>
>> Yahoo! Messenger ID: flavio_marcelo - "Once a man starts moving he
>> can not be sure of his end" - Kingdom of Heaven
>> GPG - Key fingerprint = 9FE0 1B34 34BA C3CE F68F 3BAE AC81 ED20 DA29
>> 7BF6
>>
>> fmca at yahoo-inc.com
>> direct +55-11-3046-5470
>>
>> r fidencio ramos 195 - 12o andar, sao paulo, 04551-010, br
>> phone +55-11-3054-5200 fax +55-11-3054-5470
>
--
--
Flavio
Amaral
operations engineer - yahoo! brasil
Yahoo! Messenger ID: flavio_marcelo - "Once a man starts moving he can
not be sure of his end" - Kingdom of Heaven
GPG - Key fingerprint = 9FE0 1B34 34BA C3CE F68F 3BAE AC81 ED20 DA29 7BF6
fmca at yahoo-inc.com
direct +55-11-3046-5470
r fidencio ramos 195 - 12o andar, sao paulo, 04551-010, br
phone +55-11-3054-5200 fax +55-11-3054-5470
More information about the Politicas
mailing list