[LACNIC/Politicas] Nueva versión de la propuesta LAC-2018-5
JORDI PALET MARTINEZ
jordi.palet at consulintel.es
Tue Oct 8 12:20:11 -03 2019
Hola Nico,
Mil gracias por los comentarios.
Te contesto debajo entre líneas.
El 8/10/19 10:06, "Nicolas Antoniello" <nantoniello at gmail.com> escribió:
Hola Jordi y tod at s,
Algunos comentarios al texto propuesto de esta política, sobre todo en la parte donde se especifica que es lo que Lacnic va a validar o verificar:
2) Confirmar que quien valida:
• asegura conocer el procedimiento y las políticas de LACNIC
• monitoriza regularmente el “abuse-mailbox”
• toma medidas al respecto
• responde al reporte de abuso.
* Sobre el primer punto, concuerdo contigo en que no se puede dar ok a lo que no se conoce... pero sería un poco más específico en que parte del manual y/o políticas es necesario que se "confirme que se conoce"... pues si quien firma esto es por ejemplo alguien encargado de la parte de respuesta a reclamos de abuse, no tiene por que conocer absolutamente todo el manual de políticas (al menos creo que va a ser imposible que en todos los casos sea así).
Creo que en esto tienes razón. Que conste que este texto no se ha modificado desde la primera versión de la propuesta. Si consideramos esto una aclaración editorial, no tengo problema en modificarlo. Podrío ser:
“asegura conocer el procedimiento y las políticas de LACNIC (sección 12)”
* Las siguientes tres exigencias que debe confirmar quien sea responsable de confirmar por parte de la organización tengo la duda de si eso se trata solamente de una indicación escrita (tipo declaración firmada de cumplimiento) sin verificación adicional por parte de Lacnic o si por el contrario va a exigir algún tipo de verificación adicional.
En caso que requiera verificación más allá de una declaración firmada o algo similar, me surge la duda de que sucede con la interpretación de que es monitorizar regularmente y más que eso, como se podría verificar que -se tomas medidas al respecto-. Creo que hay algunas posibles derivaciones de esto que hacen que Lacnic pueda ser interpretada como -fiscalizador- de esas medidas, lo cual creo que estaría completamente fuera de las atribuciones de Lacnic, pues de hecho algunas administraciónes (Estados) tienen hasta normativa al respecto y no es Lacnic quien tiene atribuciones para fiscalizarlas.
La propuesta NO entra en la verificación del cumplimiento de estos puntos. En versiones anteriores había texto más explicito, pero se ha retirado, precisamente para no entrar en estos debates.
Sobre los períodos de verificación iniciales y posteriores no tengo mayores observaciones, solo mencionar que no deben ser muy frecuentes porque se vuelve impracticable luego su implementación.
Creo que 2 veces por año y 15/15 días (inicial/escalado), como ya he comentado en innumerables ocasiones, son plazos correctos. Además, se está facultando a LACNIC para modificarlos, comunicando a la comunidad los motivos.
Saludos,
Nico
El dom., 6 de oct. de 2019 a la(s) 16:51, JORDI PALET MARTINEZ via Politicas (politicas at lacnic.net) escribió:
Hola Ricardo,
El 3/10/19 21:27, "Politicas en nombre de Ricardo Patara" <politicas-bounces at lacnic.net en nombre de patara at registro.br> escribió:
Hola Jordi,
Te felicito por la revisión y también por las consideraciones a los comentarios
Comentarios a continuación:
"Siguiendo prácticas habituales, otros atributos “email” pueden
ser incluidos para otros propósitos."
podrías, por favor, aclarar qué quieres decir con esa parte? no la
comprendí.
Esto no ha cambiado respecto de versiones anteriores. Lo que se trata de decir es que el obligatorio es el abuse-c, pero si se desean incluir otros, la política lo permite. No es una limitación, sino al contrario.
"2) Confirmar que quien valida:
- asegura conocer el procedimiento y las políticas de LACNIC
- monitoriza regularmente el “abuse-mailbox”
- toma medidas al respecto
- responde al reporte de abuso."
leyendo eso ahora me pongo a pensar.
el contacto de abuso debe apuntar a aquella persona que del lado operacional de
la red soluciona problemas de rede o de mal uso, por ejemplo.
no me parece que a ese sea importante conocer las reglas de lacnic, sino
que más importante conocer las buenas prácticas.
Si no conoce las reglas NO puede decir que "acepta las reglas". Creo que es algo obvio.
sacaría por eso la primera linea arriba: "asegura conocer el
procedimiento y las políticas de LACNIC"
creo que los otros puntos (incluso ese que recomiendo sacar), sean
declaratorios, correcto? de otra forma se hace todo más complicado y
quizás imposible de cumplir.
No estoy seguro de entender bien lo que quieres decir con "declaratorios" en este contexto. El objetivo es el mismo que el de cualquier otra parte del manual de políticas, ni mas ni menos.
"3) Plazo de validación “inicial” de 15 días."
eso de la forma como está escrito me pareció desconectado.
quizás algo así:
"Plazo inicial para que el contacto de abuso proceda con la validación
será de 15 días."
Es una cuestión de redacción. Esto no ha cambiado respecto de las versiones anteriores y creo que en el análisis de impacto se entendió correctamente.
Además, hay un texto explícito en la sección 12.4:
"El incumplimiento por parte de cualquier organización se produce si no se ha validado en el plazo “inicial” ni “adicional”."
"4) Si no se valida correctamente, escalado, por cualquier medio
posible, con el resto de los contactos disponibles, en un plazo
“adicional” de 15 días.
esa parte podría también estar reescrita así:
"4) Si no el contacto no logra hacer la validación en el plazo inicial,
escalado, por cualquier medio posible, con el resto de los contactos
disponibles, y se les concede un plazo “adicional” de 15 días."
Dice exactamente lo mismo ! De nuevo es una cuestión de redacción.
"12.4. Validación del “abuse-c”/“abuse-mailbox”
LACNIC validará el cumplimiento de la política de forma
periódica, al menos dos veces al año, y cuando se creen o
modifiquen los atributos del “abuse-c”.
sigo con mi punto inicial de que la validación de los contactos se
realice una vez por año.
no veo justificado que sea menos que eso.
incluso, para referencia, ese plazo es también utilizado por otros RIRs
Y otro RIRs también lo hacen dos veces por año!
Las referencias a otros RIRs son buenas, importantes e interesantes y yo soy el primero que siempre las menciono, PERO no deben determinar nuestras decisiones. De otro modo, tendríamos un solo RIR o políticas comunes para los 5!
--
Ricardo Patara
On 26/09/2019 18:45, JORDI PALET MARTINEZ via Politicas wrote:
> Hola a todos,
>
> En esta versión he intentado simplificar el texto, evitar los detalles operacionales y aquellos puntos que se comentaron durante el último foro, aún no estando de acuerdo con varios de ellos.
>
> Creo que además esta versión resuelvo las dudas reflejadas en el análisis de impacto.
>
> Como siempre, atento a cualquier duda para resolverla.
>
> Saludos,
> Jordi
> @jordipalet
>
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
More information about the Politicas
mailing list