[LACNIC/Politicas] Los secuestros BGP constituyen una violación de las políticas - LAC-2019-5

[Fernando Frediani]

Hola a todos

Intento poner abajo en formato de preguntas y respuestas algunos de los 
puntos principales que he identificado en los últimos comentarios. 
Veamos si ayuda a aclarar mejor la idea de esta propuesta.

Q: LACNIC no es policía y no debe actuar como tal
A: Correcto y esta no es la propuesta. Es sólo dejar claro que si se 
puede confirmar que un miembro utilizó recursos que no le pertenecen de 
manera intencional (y consecuentemente perjudicó a muchos otros), eso 
significa un incumplimiento de la política. LACNIC no va y ni debe salir 
"cazando" a secuestradores ni a monitorizar la Internet para detectar 
esos secuestros, pero sólo analizar datos que sean enviados y comprobar 
o no el incumplimiento de las políticas como es para otros casos.

Q: LACNIC no puede evitar secuestros intencionales o no.
A: Correcto. La propuesta no sugiere que LACNIC tiene la función de 
actuar activamente para evitar que se produzcan secuestros, (esta 
función es mas de la comunidad técnica con medidas como RPKI, MARNS, 
etc), pero sólo y tan sólo de ser capaz de decir que cuando se comprobó 
que el secuestro se produjo de manera intencional, se entiende como un 
incumplimiento de las políticas.

Q: No está dentro de las funciones de LACNIC hacer esto.
A: Si LACNIC es quien atribuye los recursos que sólo pueden ser 
utilizados por un responsable específico, por supuesto es también quien 
retira las mismas asignaciones si el responsable las utiliza mal o de 
forma equivocada causando perjuicio a todos los demás. Para que esto 
pueda ocurrir debe estar claro dentro de las políticas lo que significa 
un incumplimiento de las mismas y la propuesta propones sólo dejar claro 
que está en acción es un incumplimiento.

Como dije en un mensaje anterior, si la función principal de un RIR es 
asignar direcciones a cada uno, una de las peores cosas que pueden 
suceder en mi visión es alguien utilizar esas direcciones sin permiso. 
Si la comunidad entiende que esta política no es buena ni necesaria, 
¿qué alternativa sugieren para dejar claro a todos los que tienen 
recursos o que vendrán a poseer que este comportamiento no es aceptable 
en ninguna hipótesis y que a veces genera consecuencias graves?
Las iniciativas como RPKI y MARNS son excelentes y muy bienvenidas, pero 
son iniciativas técnicas que dependen de la buena voluntad de muchos 
para ser implementadas ya veces no alcanzan el 100% de éxito en dejar 
claro que los secuestros son un comportamiento inaceptable

Gracias por todos los comentarios.

Fernando

On 10/04/2019 11:41, Miguel A. Brante wrote:
> Estimados miembros de la lista,
>
> Luego de leer los argumentos a favor y en contra, estoy en desacuerdo con la política.
>
>
> Puedo decir que los problemas entre los miembros debe resolverse entre ellos.
>
> Un secuestro de recurso, intencionado o no, no afecta a toda la comunidad, y no creo que sea ventajoso movilizar a un grupo humano y técnico para resolver problemas puntuales.
>
> Si bien no tengo la vasta experiencia de muchos de los que han comentado esta política, creo que Internet se hace crecer a pulso de movimientos de carácter social con un fuerte sentido de comunidad, y creo que la misma puede unirse en fomentar el uso de las herramientas ya disponibles para evitar estos asuntos (RPKI por ejemplo).
>
> Yo le daría un giro al tema, como crear un sistema de reputación basado en un comportamiento adecuado (o no), y que los ISPs como comunidad pueda auto-regular esto sin tener que cargar estos asuntos al RIR.
>
>
> Saludos cordiales.
>
>
> Miguel Brante
>
>
>
> Exactamente igual que con el incumplimiento de otra política. Esta propuesta permite un proceso mas garantista.
>
> Saludos,
> Jordi
>   
>   
>
> El 10/4/19 16:07, "Politicas en nombre de Hernan Moguilevsky" <politicas-bounces at lacnic.net en nombre de noc.hernan at gmail.com> escribió:
>
>      En el caso de falta de pago, creeme que lo he visto recientemente, el
>      proceso administrativo es sencillo.
>      No hay que llamar a un concejo de contadores para que verifiquen si la
>      falta de pago fue intencional o un olvido.
>      El que incumple sabe que esta en falta y no hay argumentos que den a
>      reclamo.
>      
>      
>      HM
>      
>      
>      El mié., 10 de abr. de 2019 a la(s) 10:55, JORDI PALET MARTINEZ via
>      Politicas (politicas at lacnic.net) escribió:
>      
>      > Insisto en que nadie ha hablado de policía (salvo en ejemplos y no bien
>      > entendidos).
>      >
>      > Según lo que indicas, entonces, si un asociado no paga, o no cumple las
>      > políticas actuales, no podemos hacer nada. Esa es la conclusión de todo
>      > este debate, lo cual es erróneo e ilegal.
>      >
>      > Saludos,
>      > Jordi
>      >
>      >
>      >
>      > El 10/4/19 15:52, "Politicas en nombre de Hernan Moguilevsky" <
>      > politicas-bounces at lacnic.net en nombre de noc.hernan at gmail.com> escribió:
>      >
>      >     Coincido con Alejandro.
>      >     Desde siempre he escuchado: "LACNIC no tiene función de policía". Y
>      >     funciona bien así.
>      >     No hace falta cargarle esa función.
>      >     No estoy de acuerdo con la política.
>      >     Saludos.
>      >
>      >     HM
>      >
>      >
>      >     El mié., 10 de abr. de 2019 a la(s) 10:35, Frederico A C Neves (
>      >     fneves at registro.br) escribió:
>      >
>      >     > On Wed, Apr 10, 2019 at 09:17:55AM -0400, Alejandro Guzman via
>      > Politicas
>      >     > wrote:
>      >     > > Estoy en desacuerdo con esta política porque no aporta nada
>      > realmente
>      >     > > implementable y porque crea un proceso complejo, costoso, de
>      > subjetivo
>      >     > > resultado y que se sale de las funciones del RIR.
>      >     > >
>      >     > > La comparación de LACNIC con un club o un complejo de apartamentos
>      > no es
>      >     > > adecuada... no tiene las mismas características. Y aún si lo
>      > fuera, el
>      >     > > complejo de apartamentos no sería el que se encargaría de expulsar
>      > un
>      >     > > propietario que se metiera en el apartamento del otro... eso le
>      >     > corresponde
>      >     > > a la policía... cosa que LACNIC no es.
>      >     > >
>      >     >
>      >     > Realmente não é uma comparação adequada. E mesmo que o fosse, no
>      >     > limite o poder de polícia, só seria exercido por autoridade
>      > competente
>      >     > depois de um devido processo legal aonde a sua conclusão é uma ordem
>      >     > de despejo! Não são os condôminos ou seus especialistas que julgarão
>      > a
>      >     > questão!
>      >     >
>      >     > Fred
>      >     > _______________________________________________
>      >     > Politicas mailing list
>      >     > Politicas at lacnic.net
>      >     > https://mail.lacnic.net/mailman/listinfo/politicas
>      >     >
>      >     _______________________________________________
>      >     Politicas mailing list
>      >     Politicas at lacnic.net
>      >     https://mail.lacnic.net/mailman/listinfo/politicas
>      >
>      >
>      >
>      >
>      > **********************************************
>      > IPv4 is over
>      > Are you ready for the new Internet ?
>      > http://www.theipv6company.com
>      > The IPv6 Company
>      >
>      > This electronic message contains information which may be privileged or
>      > confidential. The information is intended to be for the exclusive use of
>      > the individual(s) named above and further non-explicilty authorized
>      > disclosure, copying, distribution or use of the contents of this
>      > information, even if partially, including attached files, is strictly
>      > prohibited and will be considered a criminal offense. If you are not the
>      > intended recipient be aware that any disclosure, copying, distribution or
>      > use of the contents of this information, even if partially, including
>      > attached files, is strictly prohibited, will be considered a criminal
>      > offense, so you must reply to the original sender to inform about this
>      > communication and delete it.
>      >
>      >
>      >
>      > _______________________________________________
>      > Politicas mailing list
>      > Politicas at lacnic.net
>      > https://mail.lacnic.net/mailman/listinfo/politicas
>      >
>      _______________________________________________
>      Politicas mailing list
>      Politicas at lacnic.net
>      https://mail.lacnic.net/mailman/listinfo/politicas
>      
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
>
>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas