[LACNIC/Politicas] Análisis de impacto de las propuestas en discusión - Julio 2019
JORDI PALET MARTINEZ
jordi.palet at consulintel.es
Thu Jul 11 10:01:59 -03 2019
Hola Gianina,
Contesto debajo entre líneas.
Saludos,
Jordi
@jordipalet
El 11/7/19 14:39, "Politicas en nombre de Gianina Pensky" <politicas-bounces at lacnic.net en nombre de gianina at lacnic.net> escribió:
Estimados miembros de la Lista de Políticas,
El staff de LACNIC elabora y publica el análisis de impacto como un
insumo adicional para enriquecer la discusión de las propuestas de
política. Lo hacemos con una mirada amplia, con el objetivo de destacar
aquellos puntos que, a nuestro entender, son relevantes para la
implementación.
Como hemos publicado en el análisis de impacto de la propuesta
LAC-2018-13: Política de Uso Aceptable de la Lista de Políticas (AUP),
aún encontramos algunos puntos que no están del todo claros y podrían
afectar el funcionamiento de la lista.
Uno de ellos es que los moderadores tengan aproximadamente ocho horas
para moderar la lista. Entendemos que el puesto del moderador es
voluntario y no queremos que esto perjudique su labor. Así mismo, el
plazo mínimo debería contemplar un fin de semana completo, ya sea para
los moderadores como para el staff de LACNIC.
-> El hecho de utilizar 8 horas e indicar "aproximadamente", da esa libertad, de si se necesita mas tiempo. Tengo que recordar que además esto debe de ser una situación "excepcional". Es decir, que en absoluto es algo que tenga que estar ocurriendo de forma continuada. Por lo tanto, si ocurre 1 vez cada dos años, y en lugar de 8 horas, se necesitas 16 o 48 para liberar un mensaje, no pasa nada. Creo que el uso de la palabra aproximadamente es contundente en ese caso. Si el problema es que en lugar de aproximadamente hay que usar otra palabra o expresión, se me ocurre "siempre que sea posible", esto es un cambio editorial y se puede hacer en cualquier momento, ya que no modifica el sentido del texto.
-> Por si eso fuera poco, se ha dejado claro que la moderación (el hecho de liberar mensajes a la lista cuando se ha detectado una situación extraña), no tiene por que ser hecha por los moderadores (que son 2), sino que estos pueden contar también con el staff (20, 30, 50 personas si es una situación grave y de varios días, no se cuanto staff tiene LACNIC ahora mismo y cuantos podrían participar en ello). Es decir, contamos con un pool de muchas personas que pueden durante un fin de semana, en caso excepcional, liberar los mensajes a la lista.
También nos sigue preocupando que la lista se pueda ver perjudicada por
temas de seguridad (por ejemplo) y que el staff de LACNIC no pueda
interceder para protegerla.
-> Esto también ha quedado claro. La lista es de la comunidad, y la comunidad elige a los moderadores, pero los moderadores pueden perfectamente acordar con el staff esos casos de moderación por cuestión de seguridad si es el caso. Lo que no puede es autorizarse de forma indiscriminada, al staff dicha moderación sin que lo consulten con los moderadores elegidos por la comunidad. Además, acaso no es obvio que, ante un problema grave de seguridad, ***cualquier*** servicio de LACNIC se puede ver interrumpido? O estamos diciendo que si eso ocurre sancionaremos al staff? Obviamente no.
Con respecto a la validación de correos alternativos y del uso de
honeypot, nos preocupa no poder cumplir con lo que se espera de la
propuesta, por lo cual queremos aclarar que si bien se podrían estudiar
casos concretos en forma exhaustiva, LACNIC interpreta que estas
revisiones no serían realizadas a TODAS las direcciones de la lista en
forma continua.
-> De nuevo no entiendo la insistencia en este tema. Ha quedado claro que un sistema de honeypot se puede incluso automatizar, y que en ningún caso se ha indicado que la lista tenga que ser rigurosamente monitorizada. Simplemente basta con usar un email a modo de honeypot, cada x meses (ni siquiera hemos dicho cada cuantos, para el staff decida, como si quiere modificarlo solo cuando haya un incidente o cada x años), e investigar, en la medida de lo posible, si se produce un caso.
Ponemos a disposición de la comunidad esta información para que pueda
contribuir con un debate más informado y con el objetivo de poder
cumplir con las expectativas de uso de esta política.
-> Sinceramente, dado que todo esto ha sido suficientemente justificado y argumentado en muchas ocasiones por los autores, considero que el staff en este caso esta tomando una posición que es contraria al espíritu del PDP, y este email es claramente tendencioso y torticero. Si el staff no entiende algo, o no tiene los conocimientos para interpretarlo o implementarlo correctamente, los autores, y estoy seguro que otros participantes de la comunidad, estarán encantados de ofrecerle ayuda.
-> Por lo tanto creo que debemos exigir al staff que demuestre que lo que los autores están argumentando es falso. De otro modo, no ha lugar y lo indicado por el staff sería una grave intromisión en el proceso.
Gracias y como siempre, alentamos la participación de todos en este proceso.
Saludos
Staff de LACNIC
El 5/7/19 a las 17:15, JORDI PALET MARTINEZ via Politicas escribió:
> Hola Tomas, todos,
>
> En diversas interacciones con el staff (y la comunidad) hemos aclarado esos puntos del análisis de impacto, y la respuesta del staff ha sido que son meros comentarios/recomendaciones, ni positivos ni negativos, y que no afectan a la propuesta.
>
> Concretamente:
>
> Comentarios:
> 1) La inhabilitación como candidatos, obviamente es en lo que afecta al PDP u otros procesos de la comunidad, pero no de la membresía, ya que estos se rigen por los estatutos (salvo que los estatutos se modifiquen para "acoger" este punto).
>
> Recomendaciones:
> 2) Permitir la moderación temporal al staff: Ya hemos explicado que si el staff considera que hay que moderar de forma temporal la lista, dado que los responsables de la misma, elegidos por la comunidad, son los moderadores, estos serán los que tomen la decisión (en nombre de la comunidad), pero no el staff.
>
> 3) El tiempo de moderación. En la última versión se agregó "aproximadamente" precisamente para que se entendiera que era un plazo medio, y que no se obligaba a nadie a estar sin dormir todo el fin de semana, y por si esto fuera poco, que la moderación una vez la activan los moderadores, no la hacen solo ellos, sino con el apoyo del staff y de quien ellos consideren oportuno, con lo cual se puede contar con un pool de diversas personas incluso en diferentes zonas horarias. El hecho de poner aproximadamente, por tanto, nunca se puede interpretar como incumplimiento.
>
> 4) El punto 3.a. referido al 8.2, queda aclarado por el propio comentario del staff. Ninguna política tiene garantía de poder hacerse cumplir al 100%. El objetivo no es que se este vigilando cada correo, sino que en caso de que ocurra algo, se pueda revisar ese caso concreto. En privado, al staff, le he explicado como se puede hacer esto. No es infalible, pero a mi me ha funcionado durante 12 años en el IETF. Obviamente, estas explicaciones, no debo darlas en publico porque estaría dando pistas a los malos y entonces estaríamos tirando piedras contra nuestro propio tejado.
>
> 5) El punto 3.b, también se le ha explicado al staff como se utilizan los honeypots, y mecanismos para incorporar periódicamente, nuevos correos (honeypots) a la lista, y eliminar los antiguos, y así se puede ver si esos correos han sido capturados y en que plazo de tiempo. De nuevo es mejor no dar mas explicaciones, aunque los honeypots son algo muy conocidos en muchos otros campos para detectar todo tipo de manipulaciones o intentos de ataques, etc.
>
> De todos modos, considero que enviar el análisis de impacto en este momento constituye un fallo del proceso (mas cuando *antes* se le han aclarado estos puntos al staff), ya que se puede malinterpretar. Bajo mi punto de vista, una vez una propuesta ha entrado en determinación de consenso, ya no tiene, sentido esto. Es más, objeciones a la misma, dado que son puntos ya discutidos y refutados por los autores, no podrían ser utilizados para cambiar la situación de consenso que ya ha sido determinada.
>
> Saludos,
> Jordi
> @jordipalet
>
>
>
> El 5/7/19 20:50, "Politicas en nombre de Tomas Lynch" <politicas-bounces at lacnic.net en nombre de tlynch at nog.lat> escribió:
>
> ES:
>
> Estimados miembros,
>
> Nos gustaría recibir comentarios de la comunidad sobre el análisis de
> impacto de la LAC-2018-13 "Política de uso Aceptable de la Lista de
> Política, versión 3" ya que tiene comentarios del staff que quedan aún
> sin resolver.
>
> Esta propuesta de política está en la etapa de últimos comentarios hasta
> el 25 de Julio de 2019. El texto y análisis lo pueden encontrar en
> https://politicas.lacnic.net/politicas/detail/id/LAC-2018-13?language=sp
>
> Saludos cordiales,
>
> Tomás Lynch
> Ariel Weher
> Moderadores del Proceso de Desarrollo de Políticas de LACNIC
>
> -----------------------------------------------------
>
> PT:
>
> Prezados associados,
>
> Gostaríamos de receber comentários da comunidade sobre a análise de
> impacto da LAC-2018-13: "Política de Uso Aceitável da Lista de
> Políticas, versão 3", já que há comentários da equipe que ainda não
> foram resolvidos.
>
> Esta proposta de política está na fase de últimos comentários até 25 de
> julho de 2019.Confira o texto e a análise no link abaixo:
> https://politicas.lacnic.net/politicas/detail/id/LAC-2018-13?language=pt
>
> Cordialmente,
>
> Tomás Lynch
> Ariel Weher
> Moderadores do Processo de Desenvolvimento de Políticas da LACNIC
>
> -----------------------------------------------------------
>
> EN:
> Dear Members,
>
> We would like to receive community feedback and comments on the impact
> analysis of LAC-2018-13 “Acceptable Use Policy (AUP) for the Policy
> List, version 3,” as some of the staff’s comments remain unresolved.
>
> This policy proposal is currently in the last-call-for-comments phase
> until 25 June 2019. The analysis is available at the following link:
> https://politicas.lacnic.net/politicas/detail/id/LAC-2018-13?language=en
>
> Best regards,
>
> Tomás Lynch
> Ariel Weher
> Chairs of the Public Development Process LACNIC
>
>
> On 7/5/19 11:48 AM, Gianina Pensky wrote:
> > Estimados miembros de la Lista de Políticas,
> >
> > Les recordamos que se encuentran publicados los análisis de impacto de
> > las propuestas de políticas.
> >
> > * En últimos comentarios: Política de uso Aceptable de la Lista de
> > Políticas
> >
> > * En discusión:
> > o Modificación del Tiempo necesario para que una Propuesta sea
> > presentada en el FPP
> > o Los recursos se asignan de forma única y exclusiva
> > o Procedimiento Electoral (Moderadores PDP)
> > o Los Secuestros de Recursos Constituyen una Violación de las
> > Políticas
> > o IPv6 Fusiones, adquisiciones, reorganizaciones y reubicaciones
> > o ASN Fusiones, adquisiciones, reorganizaciones y reubicaciones
> > o IPV4 Fusiones, adquisiciones, reorganizaciones y reubicaciones
> > o Registro y validación del contacto de abuso
> >
> > Les recomendamos revisarlos para resolver los puntos pendientes (en
> > caso de que los hubiese) antes de finalizar la discusión.
> >
> > Cualquier consulta a las órdenes.
> > Saludos cordiales,
> >
> > ---
> >
> > Prezados participantes da lista,
> >
> > Lembramos que os análises de impacto das propostas de políticas são
> > publicadas.
> >
> > * Últimos comentários: Política de uso aceitável da lista de políticas
> > * Em discussão:
> > o Modificação do tempo necessário para uma proposta ser
> > apresentada no FPP
> > o Recursos são atribuídos única e exclusivamente
> > o Procedimento Eleitoral (Moderadores do PDP)
> > o O seqüestro de recursos constitui uma violação de políticas
> > o IPv6 Fusões, aquisições, reorganizações e realocações
> > o ASN Fusões, aquisições, reorganizações e realocações
> > o IPV4 Fusões, aquisições, reorganizações e realocações
> > o Registro e validação do contato de abuso
> >
> >
> > Recomendamos rever os analises para resolver os problemas pendentes
> > (se houver) antes de terminar a discussão.
> > Atenciosamente,
> >
> > ---
> >
> > Dear members of the Policy List,
> >
> > We remind you that the impact analyzes of the policy proposals are
> > published.
> >
> > * Last comments: Acceptable Use Policy of the Policy List
> > * In discussion:
> > o Modification of the Time needed for a Proposal to be presented
> > in the FPP
> > o Resources are assigned uniquely and exclusively
> > o Electoral Procedure (PDP Moderators)
> > o The Kidnapping of Resources Constitutes a Violation of Policies
> > o IPv6 Mergers, acquisitions, reorganizations and relocations
> > o ASN Mergers, acquisitions, reorganizations and relocations
> > o IPV4 Mergers, acquisitions, reorganizations and relocations
> > o Registration and validation of the abuse contact
> >
> > We recommend to check them to resolve the pending issues (if any)
> > before ending the discussion..
> >
> > Any questions to the orders.
> > Best regards,
> >
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
>
>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
More information about the Politicas
mailing list