[LACNIC/Politicas] Nueva propuesta LAC-2019-9 / Nova proposta LAC-2019-9 / New proposal LAC-2019-9

JORDI PALET MARTINEZ jordi.palet at consulintel.es
Fri Aug 2 12:25:46 -03 2019


Hola Fernando,

Como siempre mil gracias por tus comentarios. Contesto abajo. 
 

El 2/8/19 5:19, "Politicas en nombre de Fernando Frediani" <politicas-bounces at lacnic.net en nombre de fhfrediani at gmail.com> escribió:

    Hola
    
    Los siguientes son mis comentarios iniciales sobre esta propuesta.
    
    - En la parte que menciona "Transferencias no autorizadas", ¿podemos 
    entender también los alquileres (o leases) de bloques de direcciones IP 
    de un ASN a otro? Creo que cuando un ASN alquila parte de su bloque a 
    otro, queda claro que no tiene uso para este bloque y incumple con la 
    política. ¿Se consideraría una Transferencia temporal no autorizada?

* Para mi que transferencia y "lease" no es lo mismo. Yo he "cambiado de sitio" para evitar repeticiones y ubicar todo el texto en una sección mas apropiada del manual lo que ya estaba en el apartado 7.1 y ahora esta en la "introducción" del apartado 7.0.

Por lo tanto, creo que, si debemos permitir o no los "leases" es algo diferente, y creo que convendría saber cual es la interpretación actual del staff al respecto. Se permiten actualmente los alquileres de direcciones o no se permiten? Y en base a que apartado del manual.

Una vez el staff nos confirme, podemos decidir si la comunidad considera que eso es apropiado o eso es algo que "también" hay que cambiar o aclarar.
    
    - Hay otra situación que justifica la recuperación de recursos y me 
    gustaría aclarar si ya está implícito en la política y / o propuesta 
    actual: cuando un ASN solicita una transferencia de parte de sus 
    recursos y el ASN receptor no puede justificar la necesidad de estos los 
    recursos deben recuperarse ya que está claro que si el ASN solicitante 
    ya no usa ese bloque, está dispuesto a renunciar a él.
    
* Si no me equivoco eso ya esta previsto, porque el apartado 2.3.2.18.2. (transferencias) dice: Para que una entidad dentro de LACNIC, pueda ser el destinatario de una transferencia, debe pasar primero por el proceso de justificación de recursos IPv4 ante LACNIC. Es decir, la entidad debe justificar ante LACNIC la distribución/asignación inicial/adicional, según sea el caso, de acuerdo a las políticas vigentes.

Por lo tanto, si una entidad no justifica la necesidad, no podría ser receptora de la transferencia, por lo tanto, esa "operación" ni siquiera comenzará.

Si lo que quieres decir es que, si el "donante" de las direcciones NO necesita las direcciones y por eso quiere transferirlas, eso supondría *modificar* la política de transferencias y especificar si en lugar de una transferencia, deben retornarse los recursos. Pero eso implicaría, básicamente "cancelar" todas las políticas de transferencias, y por lo tanto, aunque nosotros lo hiciéramos en LACNIC, automáticamente yo no podríamos recibir recursos de otras regiones. No se si entiendes lo que quiero decir?

    - Quisiera tanobia una aclaración sobre la siguiente parte de la 
    propuesta: "Cuando el incumplimiento ha sido causado por un tercero, sin 
    conocimiento de la organización que recibe los recursos, y sea evidente 
    que no hay connivencia ni negligencia por parte de dicha organización, 
    no se completará el proceso de revocación."
    En el correo electrónico de Jordi el 18/07/2019 se menciona: "Entiendo 
    que no es lo mismo un incumplimiento accidental y que se puede corregir, 
    o un incumplimiento manifiesto como podría ser una transferencia no 
    autorizada, que si se revierte causa daños a terceros que no 
    necesariamente eran conscientes de la situación."
    Me gustaría entender qué tipo de situaciones serían involuntarias. Por 
    ejemplo, ¿algo causado por un cliente de ASN o un empleado no autorizado 
    para realizar un determinado procedimiento o otras situaciones? Podría 
    ejemplificar?

* Te pongo un ejemplo para ver si se entiende. Un ISP recibe un bloque y entrega parte de el a uno de sus clientes. El cliente tiene su propio ASN y BGP y se compromete a anunciarlo. La política dice que es obligatorio anuncia el bloque. Su cliente no lo anuncia.

Crees que se deben retirar los recursos al ISP? Yo creo que no (y así lo he intentado reflejar en el texto), sino que LACNIC deberá advertirle al ISP (y me consta que así lo hacen), que esta incumpliendo la política y que *si no* rectifica (bien advirtiendo a su cliente, o bien anunciando el mismo ese bloque, etc.), entonces, LACNIC ante la permanencia del incumplimiento, podría revocar dichos recursos. Hay una excepción, pero sería muy extraña en el caso de IPv4 (si es factible en IPv6), y es que el cliente necesite direcciones públicas para una red privada y por lo tanto no las anuncie. Creo que eso necesitaría una justificación muy muy muy rigurosa hacia LACNIC, ya que el apartado 2.3.3.4 "recomienda" usar direcciones privadas y el 2.3.3.4.3 indica que "se debe justificar que se anunciará el espacio al menos a otro sistema autónomo" (y podría darse el caso de dos redes privadas que no publiquen en Internet, pero mediante VPN o enlaces dedicados se anuncien el espacio entre ambos).

Otro ejemplo: Un ISP hace una sub-asignación y delega la actualización del whois al cliente (que bajo mi punto de vista es lo correcto), y el cliente no lo actualiza. Obviamente es lo mismo que el ejemplo, anterior. No se deben revocar "de primeras" todos los recursos al ISP (ni una parte de ellos), salvo que una vez advertido por LACNIC, persista de forma deliberada en el incumplimiento.
    
    Sobre el tema de la transferencia no autorizada que se ha mencionado 
    "que si se revierte causa daños a terceros que no necesariamente eran 
    conscientes de la situación". Me hace comprender que una transferencia 
    no autorizada no se puede revertir después de que se realizó cuando el 
    destinatario no estaba al tanto de toda la situación. Pido que se aclare 
    este punto para que podamos continuar con la discusión.

* Imagina que un empleado (ISP A) hace una transferencia, sin estar autorizado a ello. El receptor (ISP B) de la transferencia empieza a usar esas direcciones con clientes. Al cabo de muchos meses se descubre el fraude. El empleado es despedido del ISP A. LACNIC comprueba que en cualquier caso cumple la política de transferencias (existía la necesidad en el destinatario, ISP B). Deben las partes y LACNIC solo regularizar los registros, etc., o debe perjudicarse a los clientes del ISP B receptor (que desconocía que el empleado no era autorizado), y cancelar la transferencia, e incluso recuperar los recursos del ISP A?

Me gustaría también aquí saber si el staff puede hacer alguna observación concreta al respecto de este párrafo, o si por ejemplo creen que solo debería aplicarse a los otros incumplimientos y no a las transferencias (es un ejemplo, no estoy diciendo que deba ser asi!).

Tanto esta aclaración del staff, como la que mencioné antes (tema de leases), son de forma independiente al análisis de impacto, ya que creo que si estos dos temas puntuales deben ser modificados en el texto, podemos ahorrarnos un paso y avanzar con una nueva versión.

Como siempre me gustaría recibir más comentarios!
    
    Saludos
    Fernando Frediani
    
    On 12/07/2019 11:42, info-politicas at lacnic.net wrote:
    > [Português abaixo]
    > [English below]
    >
    > Estimados suscriptores de la Lista de Políticas de LACNIC,
    >
    > Se recibió una nueva propuesta de Política, se le asignó el id LAC-2019-9.
    >
    > Título: Actualización de “Recuperación y devolución de recursos” y coherencia con el resto del manual
    >
    > Resumen: Esta propuesta actualiza el título de la sección 7 del manual de políticas como “Revocación y devolución de recursos”. Se resuelven discrepancias en la redacción actual y se hace consistente con la terminología del Contrato de Servicios, dejando claro que aplica a cualquier incumplimiento reiterado y/o continuado de políticas, así como a fraudes e impagos.
    >
    > Se corrigen otros apartados del manual, para evitar duplicidades y mantener la coherencia, evitando la innecesaria revocación de recursos en casos ya indicados como “problemáticos” en la lista de mejoras de políticas.
    >
    > Para ver el detalle ingrese en:
    > https://politicas.lacnic.net/politicas/detail/id/LAC-2019-9
    >
    > Los comentarios y los puntos de vista aportados por la comunidad son vitales para el correcto desarrollo del proceso de la propuestas
    > - ¿Apoya usted o se opone a esta propuesta?
    > - ¿Esta propuesta resolvería un problema que usted está experimentando?- ¿Ve alguna desventaja en esta propuesta?
    > - ¿Qué cambios podrían hacerse a esta propuesta para que sea más eficaz?
    >
    > Por más información contacte a info-politicas at lacnic.net
    > Saludos cordiales,
    >
    > ______________________________________________________________________________________________________
    >
    > Prezados assinantes da lista de políticas de LACNIC,
    >
    > Foi recebida uma nova proposta de Política, foi atribuído o id LAC-2019-9.
    >
    > Título: Actualización de “Recuperación y devolución de recursos” y coherencia con el resto del manual
    >
    > Resumo: Esta propuesta actualiza el título de la sección 7 del manual de políticas como “Revocación y devolución de recursos”. Se resuelven discrepancias en la redacción actual y se hace consistente con la terminología del Contrato de Servicios, dejando claro que aplica a cualquier incumplimiento reiterado y/o continuado de políticas, así como a fraudes e impagos.
    >
    > Se corrigen otros apartados del manual, para evitar duplicidades y mantener la coherencia, evitando la innecesaria revocación de recursos en casos ya indicados como “problemáticos” en la lista de mejoras de políticas.
    >
    > Para ver o detalhe acesse:
    > https://politicas.lacnic.net/politicas/detail/id/LAC-2019-9
    >
    >   Os comentários e os pontos de vista aportados pela comunidade são vitais para o bom desenvolvimento do processo das propostas
    > - ¿Você é a favor ou contra desta proposta?
    > - ¿Esta proposta iria resolver um problema que você está experimentando?- ¿Vê alguma alguma desvantagem nesta proposta?
    > - ¿Que mudanças poderiam ser feitas à proposta para que seja mais eficaz?
    >
    >   Por mais informações entre em contato conosco através do seguinte e-mail: info-politicas at lacnic.net
    > Atenciosamente,
    > ______________________________________________________________________________________________________
    >
    > Dear LACNIC Policy List subscribers,
    >
    > A new Policy Proposal has been received and assigned the following ID: LAC-2019-9.
    >
    > Title: Actualización de “Recuperación y devolución de recursos” y coherencia con el resto del manual
    >
    > Summary: Esta propuesta actualiza el título de la sección 7 del manual de políticas como “Revocación y devolución de recursos”. Se resuelven discrepancias en la redacción actual y se hace consistente con la terminología del Contrato de Servicios, dejando claro que aplica a cualquier incumplimiento reiterado y/o continuado de políticas, así como a fraudes e impagos.
    >
    > Se corrigen otros apartados del manual, para evitar duplicidades y mantener la coherencia, evitando la innecesaria revocación de recursos en casos ya indicados como “problemáticos” en la lista de mejoras de políticas.
    >
    > To read the proposal, please go to
    > https://politicas.lacnic.net/politicas/detail/id/LAC-2019-9
    >
    > The community's comments and opinions are essential to the proper functioning of the policy development process.
    > - Do you support this policy or are you against it?
    > - Would this proposal solve a problem you are experiencing?- Do you think this proposal has any drawbacks?
    > - What changes could be made to this proposal to make it more effective?
    >
    > For further information, please contact info-politicas at lacnic.net
    > Kind regards,
    >
    > 
    > --
    > LACNIC - Registro de Direcciones de Internet para América Latina y Caribe
    > Rambla Rep. de México 6125, CP 11400
    > Montevideo-Uruguay
    > Teléfono: +598 2604 22 22
    > www.lacnic.net
    > _______________________________________________
    > Politicas mailing list
    > Politicas at lacnic.net
    > https://mail.lacnic.net/mailman/listinfo/politicas
    _______________________________________________
    Politicas mailing list
    Politicas at lacnic.net
    https://mail.lacnic.net/mailman/listinfo/politicas
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.





More information about the Politicas mailing list