[LACNIC/Politicas] Los secuestros BGP constituyen una violación de las políticas - LAC-2019-5
Nicolas Antoniello
nantoniello at gmail.com
Wed Apr 10 13:06:21 -03 2019
Fernando y todos,
Este tema fue discutido un sinnúmero de veces desde que existe LACNIC
aplicado a diversos casos... al comienzo era el SPAM, luego fueron los
secuestros de bloques, luego el mercado de direcciones IPv4, ahora
nuevamente el secuestro de bloques...
Yo personalmente adhiero 100% a que LACNIC no es, no debe y no tiene la
capacidad (y nunca la va a tener) de ser policía.
De hecho, y no quiero generar polémica con correos de 15 páginas con esto,
Internet en gran medida (enorme medida) funciona basada en buena voluntad
de todos.
Propongo un ejemplo para que aquellos que creen que LACNIC puede fiscalizar
a ese nivel lo piensen:
- Supongamos que un miembro que tiene delegado el uso de recursos paga en
fecha y está administrativamente en orden. Luego decide agarrar un bloque
de otro miembro que también esta administrativamente en orden y publicarlo
el (secuestro de rutas a propósito), que puede hacer Lacnic al respecto en
términos de resolver el problema? La respuesta es -absolutamente nada- sin
importar lo que haya escrito porque no hay mecanismo ni vínculo entre los
gobiernos de los países miembros y los órganos que tienen poder de uso de
la fuerza para ejecutar una recuperación de recursos... de hecho si un
miembro no quiere devolver un bloque que no paga que podría hacer Lacnic...
quitarle la delegación de reversos? Y, igual lo puede usar... de hecho los
únicos que pueden resolver eso son el resto de los centros de operaciones
actuando en conjunto... nadie más.
Con esto digo que las soluciones no van por el lado de hacer de -policía-
sino por políticas razonables y realistas con las que todos estemos de
acuerdo y que efectivamente sean respetables y respetadas. Si no, coincido
en que se pierde tiempo y se desgasta el mecanismo de políticas. Internet
en este sentido, no se gobierna como un "estado de derecho" sino como un
conjunto de procesos de las diferentes comunidades utilizando el mecanismo
de multiples partes interesadas y procesos down-top... todo lo opuesto a
tener una policía. :)
Saludos,
Nico
El mié., 10 de abr. de 2019 a la(s) 12:26, Fernando Frediani (
fhfrediani at gmail.com) escribió:
> Hola a todos
>
> Intento poner abajo en formato de preguntas y respuestas algunos de los
> puntos principales que he identificado en los últimos comentarios.
> Veamos si ayuda a aclarar mejor la idea de esta propuesta.
>
> Q: LACNIC no es policía y no debe actuar como tal
> A: Correcto y esta no es la propuesta. Es sólo dejar claro que si se
> puede confirmar que un miembro utilizó recursos que no le pertenecen de
> manera intencional (y consecuentemente perjudicó a muchos otros), eso
> significa un incumplimiento de la política. LACNIC no va y ni debe salir
> "cazando" a secuestradores ni a monitorizar la Internet para detectar
> esos secuestros, pero sólo analizar datos que sean enviados y comprobar
> o no el incumplimiento de las políticas como es para otros casos.
>
> Q: LACNIC no puede evitar secuestros intencionales o no.
> A: Correcto. La propuesta no sugiere que LACNIC tiene la función de
> actuar activamente para evitar que se produzcan secuestros, (esta
> función es mas de la comunidad técnica con medidas como RPKI, MARNS,
> etc), pero sólo y tan sólo de ser capaz de decir que cuando se comprobó
> que el secuestro se produjo de manera intencional, se entiende como un
> incumplimiento de las políticas.
>
> Q: No está dentro de las funciones de LACNIC hacer esto.
> A: Si LACNIC es quien atribuye los recursos que sólo pueden ser
> utilizados por un responsable específico, por supuesto es también quien
> retira las mismas asignaciones si el responsable las utiliza mal o de
> forma equivocada causando perjuicio a todos los demás. Para que esto
> pueda ocurrir debe estar claro dentro de las políticas lo que significa
> un incumplimiento de las mismas y la propuesta propones sólo dejar claro
> que está en acción es un incumplimiento.
>
> Como dije en un mensaje anterior, si la función principal de un RIR es
> asignar direcciones a cada uno, una de las peores cosas que pueden
> suceder en mi visión es alguien utilizar esas direcciones sin permiso.
> Si la comunidad entiende que esta política no es buena ni necesaria,
> ¿qué alternativa sugieren para dejar claro a todos los que tienen
> recursos o que vendrán a poseer que este comportamiento no es aceptable
> en ninguna hipótesis y que a veces genera consecuencias graves?
> Las iniciativas como RPKI y MARNS son excelentes y muy bienvenidas, pero
> son iniciativas técnicas que dependen de la buena voluntad de muchos
> para ser implementadas ya veces no alcanzan el 100% de éxito en dejar
> claro que los secuestros son un comportamiento inaceptable
>
> Gracias por todos los comentarios.
>
> Fernando
>
> On 10/04/2019 11:41, Miguel A. Brante wrote:
> > Estimados miembros de la lista,
> >
> > Luego de leer los argumentos a favor y en contra, estoy en desacuerdo
> con la política.
> >
> >
> > Puedo decir que los problemas entre los miembros debe resolverse entre
> ellos.
> >
> > Un secuestro de recurso, intencionado o no, no afecta a toda la
> comunidad, y no creo que sea ventajoso movilizar a un grupo humano y
> técnico para resolver problemas puntuales.
> >
> > Si bien no tengo la vasta experiencia de muchos de los que han comentado
> esta política, creo que Internet se hace crecer a pulso de movimientos de
> carácter social con un fuerte sentido de comunidad, y creo que la misma
> puede unirse en fomentar el uso de las herramientas ya disponibles para
> evitar estos asuntos (RPKI por ejemplo).
> >
> > Yo le daría un giro al tema, como crear un sistema de reputación basado
> en un comportamiento adecuado (o no), y que los ISPs como comunidad pueda
> auto-regular esto sin tener que cargar estos asuntos al RIR.
> >
> >
> > Saludos cordiales.
> >
> >
> > Miguel Brante
> >
> >
> >
> > Exactamente igual que con el incumplimiento de otra política. Esta
> propuesta permite un proceso mas garantista.
> >
> > Saludos,
> > Jordi
> >
> >
> >
> > El 10/4/19 16:07, "Politicas en nombre de Hernan Moguilevsky" <
> politicas-bounces at lacnic.net en nombre de noc.hernan at gmail.com> escribió:
> >
> > En el caso de falta de pago, creeme que lo he visto recientemente,
> el
> > proceso administrativo es sencillo.
> > No hay que llamar a un concejo de contadores para que verifiquen si
> la
> > falta de pago fue intencional o un olvido.
> > El que incumple sabe que esta en falta y no hay argumentos que den a
> > reclamo.
> >
> >
> > HM
> >
> >
> > El mié., 10 de abr. de 2019 a la(s) 10:55, JORDI PALET MARTINEZ via
> > Politicas (politicas at lacnic.net) escribió:
> >
> > > Insisto en que nadie ha hablado de policía (salvo en ejemplos y
> no bien
> > > entendidos).
> > >
> > > Según lo que indicas, entonces, si un asociado no paga, o no
> cumple las
> > > políticas actuales, no podemos hacer nada. Esa es la conclusión
> de todo
> > > este debate, lo cual es erróneo e ilegal.
> > >
> > > Saludos,
> > > Jordi
> > >
> > >
> > >
> > > El 10/4/19 15:52, "Politicas en nombre de Hernan Moguilevsky" <
> > > politicas-bounces at lacnic.net en nombre de noc.hernan at gmail.com>
> escribió:
> > >
> > > Coincido con Alejandro.
> > > Desde siempre he escuchado: "LACNIC no tiene función de
> policía". Y
> > > funciona bien así.
> > > No hace falta cargarle esa función.
> > > No estoy de acuerdo con la política.
> > > Saludos.
> > >
> > > HM
> > >
> > >
> > > El mié., 10 de abr. de 2019 a la(s) 10:35, Frederico A C
> Neves (
> > > fneves at registro.br) escribió:
> > >
> > > > On Wed, Apr 10, 2019 at 09:17:55AM -0400, Alejandro Guzman
> via
> > > Politicas
> > > > wrote:
> > > > > Estoy en desacuerdo con esta política porque no aporta
> nada
> > > realmente
> > > > > implementable y porque crea un proceso complejo, costoso,
> de
> > > subjetivo
> > > > > resultado y que se sale de las funciones del RIR.
> > > > >
> > > > > La comparación de LACNIC con un club o un complejo de
> apartamentos
> > > no es
> > > > > adecuada... no tiene las mismas características. Y aún si
> lo
> > > fuera, el
> > > > > complejo de apartamentos no sería el que se encargaría de
> expulsar
> > > un
> > > > > propietario que se metiera en el apartamento del otro...
> eso le
> > > > corresponde
> > > > > a la policía... cosa que LACNIC no es.
> > > > >
> > > >
> > > > Realmente não é uma comparação adequada. E mesmo que o
> fosse, no
> > > > limite o poder de polícia, só seria exercido por autoridade
> > > competente
> > > > depois de um devido processo legal aonde a sua conclusão é
> uma ordem
> > > > de despejo! Não são os condôminos ou seus especialistas que
> julgarão
> > > a
> > > > questão!
> > > >
> > > > Fred
> > > > _______________________________________________
> > > > Politicas mailing list
> > > > Politicas at lacnic.net
> > > > https://mail.lacnic.net/mailman/listinfo/politicas
> > > >
> > > _______________________________________________
> > > Politicas mailing list
> > > Politicas at lacnic.net
> > > https://mail.lacnic.net/mailman/listinfo/politicas
> > >
> > >
> > >
> > >
> > > **********************************************
> > > IPv4 is over
> > > Are you ready for the new Internet ?
> > > http://www.theipv6company.com
> > > The IPv6 Company
> > >
> > > This electronic message contains information which may be
> privileged or
> > > confidential. The information is intended to be for the exclusive
> use of
> > > the individual(s) named above and further non-explicilty
> authorized
> > > disclosure, copying, distribution or use of the contents of this
> > > information, even if partially, including attached files, is
> strictly
> > > prohibited and will be considered a criminal offense. If you are
> not the
> > > intended recipient be aware that any disclosure, copying,
> distribution or
> > > use of the contents of this information, even if partially,
> including
> > > attached files, is strictly prohibited, will be considered a
> criminal
> > > offense, so you must reply to the original sender to inform about
> this
> > > communication and delete it.
> > >
> > >
> > >
> > > _______________________________________________
> > > Politicas mailing list
> > > Politicas at lacnic.net
> > > https://mail.lacnic.net/mailman/listinfo/politicas
> > >
> > _______________________________________________
> > Politicas mailing list
> > Politicas at lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/politicas
> >
> >
> >
> >
> > **********************************************
> > IPv4 is over
> > Are you ready for the new Internet ?
> > http://www.theipv6company.com
> > The IPv6 Company
> >
> > This electronic message contains information which may be privileged or
> confidential. The information is intended to be for the exclusive use of
> the individual(s) named above and further non-explicilty authorized
> disclosure, copying, distribution or use of the contents of this
> information, even if partially, including attached files, is strictly
> prohibited and will be considered a criminal offense. If you are not the
> intended recipient be aware that any disclosure, copying, distribution or
> use of the contents of this information, even if partially, including
> attached files, is strictly prohibited, will be considered a criminal
> offense, so you must reply to the original sender to inform about this
> communication and delete it.
> >
> >
> >
> > _______________________________________________
> > Politicas mailing list
> > Politicas at lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/politicas
> > _______________________________________________
> > Politicas mailing list
> > Politicas at lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/politicas
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>
More information about the Politicas
mailing list