[LACNIC/Politicas] Nueva versión de la propuesta LAC-2018-5

Nicolas Antoniello nantoniello at gmail.com
Tue Oct 8 12:06:14 -03 2019 

Hola Jordi y tod at s,

Algunos comentarios al texto propuesto de esta política, sobre todo en la
parte donde se especifica que es lo que Lacnic va a validar o verificar:

2) Confirmar que quien valida:
• asegura conocer el procedimiento y las políticas de LACNIC
• monitoriza regularmente el “abuse-mailbox”
• toma medidas al respecto
• responde al reporte de abuso.

* Sobre el primer punto, concuerdo contigo en que no se puede dar ok a lo
que no se conoce... pero sería un poco más específico en que parte del
manual y/o políticas es necesario que se "confirme que se conoce"... pues
si quien firma esto es por ejemplo alguien encargado de la parte de
respuesta a reclamos de abuse, no tiene por que conocer absolutamente todo
el manual de políticas (al menos creo que va a ser imposible que en todos
los casos sea así).

* Las siguientes tres exigencias que debe confirmar quien sea responsable
de confirmar por parte de la organización tengo la duda de si eso se trata
solamente de una indicación escrita (tipo declaración firmada de
cumplimiento) sin verificación adicional por parte de Lacnic o si por el
contrario va a exigir algún tipo de verificación adicional.
En caso que requiera verificación más allá de una declaración firmada o
algo similar, me surge la duda de que sucede con la interpretación de que
es monitorizar regularmente y más que eso, como se podría verificar que -se
tomas medidas al respecto-. Creo que hay algunas posibles derivaciones de
esto que hacen que Lacnic pueda ser interpretada como -fiscalizador- de
esas medidas, lo cual creo que estaría completamente fuera de las
atribuciones de Lacnic, pues de hecho algunas administraciónes (Estados)
tienen hasta normativa al respecto y no es Lacnic quien tiene atribuciones
para fiscalizarlas.

Sobre los períodos de verificación iniciales y posteriores no tengo mayores
observaciones, solo mencionar que no deben ser muy frecuentes porque se
vuelve impracticable luego su implementación.

Saludos,
Nico




El dom., 6 de oct. de 2019 a la(s) 16:51, JORDI PALET MARTINEZ via
Politicas (politicas at lacnic.net) escribió:

> Hola Ricardo,
>
>
> El 3/10/19 21:27, "Politicas en nombre de Ricardo Patara" <
> politicas-bounces at lacnic.net en nombre de patara at registro.br> escribió:
>
>     Hola Jordi,
>     Te felicito por la revisión y también por las consideraciones a los
> comentarios
>     Comentarios a continuación:
>
>
>
>         "Siguiendo prácticas habituales, otros atributos “email” pueden
>         ser incluidos para otros propósitos."
>
>     podrías, por favor, aclarar qué quieres decir con esa parte? no la
>     comprendí.
>
> Esto no ha cambiado respecto de versiones anteriores. Lo que se trata de
> decir es que el obligatorio es el abuse-c, pero si se desean incluir otros,
> la política lo permite. No es una limitación, sino al contrario.
>
>         "2) Confirmar que quien valida:
>         - asegura conocer el procedimiento y las políticas de LACNIC
>         - monitoriza regularmente el “abuse-mailbox”
>         - toma medidas al respecto
>         - responde al reporte de abuso."
>
>     leyendo eso ahora me pongo a pensar.
>     el contacto de abuso debe apuntar a aquella persona que del lado
> operacional de
>     la red soluciona problemas de rede o de mal uso, por ejemplo.
>
>     no me parece que a ese sea importante conocer las reglas de lacnic,
> sino
>     que más importante conocer las buenas prácticas.
>
> Si no conoce las reglas NO puede decir que "acepta las reglas". Creo que
> es algo obvio.
>
>     sacaría por eso la primera linea arriba: "asegura conocer el
>     procedimiento y las políticas de LACNIC"
>
>     creo que los otros puntos (incluso ese que recomiendo sacar), sean
>     declaratorios, correcto? de otra forma se hace todo más complicado y
>     quizás imposible de cumplir.
>
> No estoy seguro de entender bien lo que quieres decir con "declaratorios"
> en este contexto. El objetivo es el mismo que el de cualquier otra parte
> del manual de políticas, ni mas ni menos.
>
>         "3) Plazo de validación “inicial” de 15 días."
>
>     eso de la forma como está escrito me pareció desconectado.
>     quizás algo así:
>     "Plazo inicial para que el contacto de abuso proceda con la validación
>     será de 15 días."
>
> Es una cuestión de redacción. Esto no ha cambiado respecto de las
> versiones anteriores y creo que en el análisis de impacto se entendió
> correctamente.
>
> Además, hay un texto explícito en la sección 12.4:
> "El incumplimiento por parte de cualquier organización se produce si no se
> ha validado en el plazo “inicial” ni “adicional”."
>
>         "4) Si no se valida correctamente, escalado, por cualquier medio
>         posible, con el resto de los contactos disponibles, en un plazo
>         “adicional” de 15 días.
>
>     esa parte podría también estar reescrita así:
>
>     "4) Si no el contacto no logra hacer la validación en el plazo inicial,
>     escalado, por cualquier medio posible, con el resto de los contactos
>     disponibles, y se les concede un plazo “adicional” de 15 días."
>
> Dice exactamente lo mismo ! De nuevo es una cuestión de redacción.
>
>         "12.4. Validación del “abuse-c”/“abuse-mailbox”
>         LACNIC validará el cumplimiento de la política de forma
>         periódica, al menos dos veces al año, y cuando se creen o
>         modifiquen los atributos del “abuse-c”.
>
>     sigo con mi punto inicial de que la validación de los contactos se
>     realice una vez por año.
>     no veo justificado que sea menos que eso.
>     incluso, para referencia, ese plazo es también utilizado por otros RIRs
>
>
> Y otro RIRs también lo hacen dos veces por año!
>
> Las referencias a otros RIRs son buenas, importantes e interesantes y yo
> soy el primero que siempre las menciono, PERO no deben determinar nuestras
> decisiones. De otro modo, tendríamos un solo RIR o políticas comunes para
> los 5!
>
>     --
>     Ricardo Patara
>
>     On 26/09/2019 18:45, JORDI PALET MARTINEZ via Politicas wrote:
>     > Hola a todos,
>     >
>     > En esta versión he intentado simplificar el texto, evitar los
> detalles operacionales y aquellos puntos que se comentaron durante el
> último foro, aún no estando de acuerdo con varios de ellos.
>     >
>     > Creo que además esta versión resuelvo las dudas reflejadas en el
> análisis de impacto.
>     >
>     > Como siempre, atento a cualquier duda para resolverla.
>     >
>     > Saludos,
>     > Jordi
>     > @jordipalet
>     >
>     _______________________________________________
>     Politicas mailing list
>     Politicas at lacnic.net
>     https://mail.lacnic.net/mailman/listinfo/politicas
>
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or
> confidential. The information is intended to be for the exclusive use of
> the individual(s) named above and further non-explicilty authorized
> disclosure, copying, distribution or use of the contents of this
> information, even if partially, including attached files, is strictly
> prohibited and will be considered a criminal offense. If you are not the
> intended recipient be aware that any disclosure, copying, distribution or
> use of the contents of this information, even if partially, including
> attached files, is strictly prohibited, will be considered a criminal
> offense, so you must reply to the original sender to inform about this
> communication and delete it.
>
>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>

More information about the Politicas mailing list