[LACNIC/Politicas] Nueva versión de la propuesta LAC-2018-13
JORDI PALET MARTINEZ
jordi.palet at consulintel.es
Tue Oct 8 16:16:00 -03 2019
Hola Nico,
Como ya vamos a empezar, te contesto en corto, porque creo que aplica a todos tus puntos.
En la redacción de la última versión, se ha dejado claro que todos los incumplimientos lo son a criterio de los moderadores, con lo cual, los puntos que mencionas, solo son incumplimiento, si por ejemplo son reiterados, ignoran avisos, etc.
Saludos,
Jordi
@jordipalet
El 8/10/19 13:15, "Nicolas Antoniello" <nantoniello at gmail.com> escribió:
Hola a tod at s,
Creo que la mejor forma de implementar una AUP es enviar un correo a la propia lista con la AUP, indicando que si no se toma ninguna acción a la fecha XXXX se asume automáticamente la aceptación de la AUP. De lo contrario si no se está de acuerdo con la AUP se debe proceder a darse de baja de la lista (pasando el link para darse de baja)... y listo.
Sobre la propuesta en si:
---
8.2. Incumplimientos del Uso Aceptable de la Lista de Políticas
A criterio de los moderadores, los siguientes hechos constituyen incumplimiento de la AUP:
a) Cualquier uso de la lista en contra de lo indicado en el apartado anterior, así como anuncios no autorizados previa y explícitamente por los moderadores, incluso relacionados con cualquier proceso electoral.
Creo que no vale pena reiterar lo del proceso electoral pues ya está contemplado en el apartado anterior referido.
b) Los ataques personales, lenguaje soez, la falta de respeto, y el envío (o re-envío) de mensajes privados (salvo consentimiento previo y explícito de los implicados).
Esto eventualmente lo redactaría en lenguaje más neutral... algo similar a lo redactado en la AUP de Lacnic.
c) La respuesta a mensajes no apropiados.
Esto no me parece que sea incumplimiento... creo que debe quedar a criterio de decisión de los moderadores.
d) Los mensajes de auto-respuesta, peticiones de cancelación o cambios de correo y similares.
Chan... esto es complicado porque se puede escapar algun mensaje de -vacaciones- o alguno similar y no necesariamente implica incumplimiento... también lo dejaría a criterio de los moderadores.
---
Saludos,
Nico
El dom., 6 de oct. de 2019 a la(s) 16:51, JORDI PALET MARTINEZ via Politicas (politicas at lacnic.net) escribió:
Hola Ricardo,
El 3/10/19 20:58, "Politicas en nombre de Ricardo Patara" <politicas-bounces at lacnic.net en nombre de patara at registro.br> escribió:
Hola Jordi,
comentarios a continuación.
> "Se enviará a cada nuevo suscriptor de la lista un enlace al PDP
> y el texto de la AUP, y explícitamente deberá marcar su
> aceptación. Mientras no se confirme dicho enlace, marcando ambas
> opciones, solo podrá recibir mensajes de la lista. Si se envían
> recordatorios de suscripción, deberán recordar también la AUP."
>
> me parece que se hace más complicado el proceso de suscripción a la lista.
> mi sugerencia es que la AUP esté en la pagina inicial del sistema de
> suscripción y con una observación que al suscribirse a ella se acpeta la
> AUP.
>
> Me sorprende tu queja respecto de este punto, porque este texto no ha
> cambiado y sin embargo nunca lo habías mencionado, salvo que me equivoque y
> me falle la memoria.
es verdad que no lo había comentado antes.
fue algo que me llamo la atención ahora.
> Porque creemos que esto es necesario? es muy sencillo explicarlo.
>
> Cuando tenemos que cumplir, en cualquier registro, de cualquier servicio, de cualquier página web, etc., unas condiciones (en este caso el AUP), lo lógico es tener que aceptarlas explícitamente. De hecho, si las condiciones están "marcadas por defecto" o no hay que marcarlas, legalmente pueden ser consideradas nulas.
mi sugerencia es que eso de "aceptar" esté en la página de suscripción de la
lista y con la condición de que al suscribirse a ella acepta la AUP.
Eso obligaría a "cerrar" la lista cuando se implemente la propuesta, y que todos se vuelvan a registrar. De esta forma, el proceso es el mismo para nuevos registros y para registros existentes.
Además, este procedimiento permite "autenticar" los correos en nuevos registros. Si se registran cuentas que no existen, de forma automática podrán recibir correos (y si la cuenta no existe y el mailman esta configurado para eliminar automáticamente correos que tienen "n" "bounces"). Si son cuentas registradas por bots o similares, para hacer spam, como no han aceptado el AUP, sus correos serán rechazados por la lista.
> Bajo nuestro punto de vista es mejor que al menos quien se suscribe sepa que tiene que aceptar las condiciones.
>
>
> como sugerencia al operador de la lista (no hay estar en el manual de
> políticas), los recién suscritos quedan "moderados" hasta su primer
> "post" para así garantizar que es bien intencionado.
>
> Es una cuestión de opiniones. Porque eso no ayuda a que lean el AUP, o lo
acepten explícitamente, y además, si yo soy de los "malos" y quiero enviar, por
ejemplo, publicidad a la lista, y se que el primer mensaje es moderado, enviare
cualquier pregunta acerca de políticas para dejar de ser moderado, y luego
enviaré la publicidad. Además estoy en contra de cualquier tipo de moderación
"genérica", ni en el primer, ni segundo ni tercer mensaje, donde paramos de contar?
>
mi sugerencia es para simplificar el proceso.
pensando que la persona aceptó la AUP al llenar el formulario para suscripción a
la lista.
no seria necesario que quede marcado como moderado para hasta confirme el acepte
de la AUP
por otro lado, puede ser interesante (y eso seria operacional y de
responsabilidad del administrador de la lista), que ese nuevo suscripto quede
moderado hasta su primer post, para que se pueda leer que sus mensajes son
apropiadas al objetivo de la lista.
mucho más simple de gerenciar
Yo sinceramente creo que es mas fácil un proceso único y en general estoy en contra de una moderación inicial. La única moderación debe ser "aceptar el AUP".
> "LACNIC incorporaráde cada um e quais de vocês estarão em voos com outros: periódicamente distintos emails ajenos a sus
> dominios a modo de “honeypot”."
>
> sigo en contra agregar algo tan especifico y operacional al manual de
> políticas
> además de eso, lo veo como inocuo, pues una persona que quiera
> apoderarse de las direcciones de email para usarlas después muy probable
> usará una otra dirección de email en el "From".
> por lo que no seria fácil identificarlo en la lista para aplicarle
> alguna sanción.
>
> Como ya se ha dicho, precisamente en la apelación anterior por parte del directorio, es perfectamente válido incluir detalles operacionales, a pesar de que para mi no lo es. Mi experiencia de mas de 12 años como Sargento en armas de la lista del IETF, me demostró que esto es algo muy sencillo y muy eficaz. Me reservo algunos detalles, porque precisamente se trata de evitar dar pistas a los "malos" en publico, pero te aseguro que hay muchas formas de pillarles.
>
> Además, aunque cambie el from, eso no evita que al haber incluido un email como honeypot, queda claro que ha capturado los emails de la lista!
sí, se puede verificar que hizo un "harvesting" pero no hay mucho que hacer pues
no se puede probar quien fue.
con eso, un trabajo que no genera ningún beneficio.
Si que se puede saber, porque nadie hace un "harvesting" si no obtiene un "beneficio" directo o indirecto. Ejemplo, cuando se recopilaron correos de la lista para enviar peticiones de votación a candidatos ... prefiero olvidar el tema y no entrar en detalles.
Esta claro, como he comentado en el email anterior ni las políticas ni el PDP, son "infalibles", pero si resuelve un 10% de los casos, es mejor que resolver 0%, y te aseguro, de nuevo sin entrar en detalles, que hay formas de ver quien fue en mucho más que el 10% de los casos. Lo he vivido durante 12 años como sargento en armas de la lista del IETF.
> pienso, por lo tanto, que es algo que incrementa trabajo y tiene poco o
> nulo efecto.
>
> El nivel de trabajo es 2 minutos cada x meses o años, eso se lo dejamos a elección de LACNIC. Consiste en crear una cuenta tipo Gmail/Hotmail/etc, e incorporarla a la lista y anotarla en un bitácora de control de LACNIC. Yo sugiero hacerlo cada 6 meses, pero si no hay incidentes no hace falta. Creo que merece la pena y no considero que esto incremente el trabajo. Y además no tienes razón, el efecto es completo. Se demuestra que se han capturado los emails de la lista entre dos fechas (precisamente según aparezcan o no las direcciones honeypot como receptoras de la publicidad). Y el que envía la publicidad evidentemente ha incumplido el AUP.
>
> Aun en el caso que no se pudiera "pillar al malo", eso es exactamente lo mismo que tenemos en TODO el manual de políticas. No siempre se pillan los incumplimientos, pero el objetivo es que se sepa que es lo que se debe cumplir y que existen medios para verificarlo, aunque no sean 100% infalibles.
de acuerdo.
pero tu propuesta sugiere crear un mecanismo operacional para se proteger de algo
un cosa es tener una "regla" que se espera todos cumplan
otra cosa es obligar la implementación de un procedimiento operacional que al
final tendrá poco o nulo efecto para el objetivo de evitar que se colecte
direcciones de email de a lista.
No quiero repetirme. Funciona, son 12 años de experiencia.
Todos sabemos que los honeypots funcionan!
> "Los mensajes de la lista se archivan y están disponibles
> públicamente, sin que puedan ser censurados por LACNIC."
>
> mi sugerencia para ese párrafo seria:
>
> "Los mensajes de la lista se archivan y están disponibles públicamente,
> sin cambios"
>
> más sencillo, dirección y con el mismo efecto.
>
> La palabra censura se ha inventado por algo. Prefiero esa palabra, y cambiarla es un puro capricho lingüístico, y no es una objeción razonable, dado que tu mismo estas diciendo que tiene el mismo efecto.
no lo veo así.
en discusión anterior tu has dicho que era lo mismo y yo insistí que se cambiara
para no pasar la idea, a quién leyera la política, de LACNIC tiene el
poder/interese de censurar algo.
Lo escribamos como lo escribas en el texto de la política, todo el mundo es libre de tener sus ideas y pensar que "la organización x" hace o deja de hacer (sea correcto o no). Yo EN ABSOLUTO lo pienso, ni en el caso de LACNIC ni de ningún RIR, pero es necesario especificarlo para que no haya duda.
es impensable que sea interese de una organización basada en la comunidad
censurar algo. la historia ha mostrado la seriedad de la organización.
y no es un capricho sino que pasar una idea "correcta".
si el objetivo del texto es indicar que los mensajes se publiquen en su
totalidad, bastaría entonces que fuera algo como sugerí:
"Los mensajes de la lista se archivan y están disponibles públicamente,sin cambios"
> Además, fíjate que no en realidad no estoy seguro que sea lo mismo. Sin censurar quiere decir que no se pueden dejar de publicar ni modificar. Tu texto podría llegar a interpretarse como "se pueden borrar, pero si no se borran, no pueden cambiarse".
>
no, no es así
se un mensaje es borrado hubo cambio. la discusión se cambia, punto
Cambiar y borrar son dos cosas diferentes. Censurar contempla ambas. Insisto en que el Castellano es un idioma muy rico y con la palabra censura no caben matices de interpretación.
> Por lo tanto, claramente esto no es una objeción válida.
>
>
>
> "d) Los mensajes de auto-respuesta, peticiones de cancelación o
> cambios de correo y similares."
>
> no lo consideraría como incumplimiento sino que algo "no deseable" y
> pasible de moderación de derecho de envío por parte de ese usuario, pues
> pueden ser cosas automáticas sin su control
>
> De nuevo esto es algo que no ha cambiado y que previamente no has comentado. No me parece razonable a estas alturas. Precisamente esos mensajes, son una de las cosas mas molestas en una lista, y tal y como se ha modificado la propuesta, queda a discreción de los moderadores si se penaliza o no, pero deben constituir un incumplimiento.
>
comprendo que pueda ser molestas pero las veo con menor "peso" que un spam o
otros mensajes inapropiadas
mi sugerencia era que ese tipo de mensaje tuviera un tratamiento diferenciado, o
un grado diferente (menor) de incumplimiento.
El criterio lo determinan los moderadores. Los elige la comunidad, y debemos confiar en su criterio. Ellos determinarán si eso tiene menos peso, y por ejemplo solo deben recordarle a esa persona que no puede enviar a la lista mensajes de ese tipo, o si es algo repetitivo, tomar medidas.
> "Los incumplimientos relacionados con procesos electorales, se
> consideran de extrema gravedad, y podrían suponer la
> inhabilitación como candidatos, así como para nominar
> candidatos, en los procesos electorales durante 2 años, y hasta
> 4 años si son reiterados."
>
> acá no queda claro si la intención de los autores es cuanto a los
> procesos electorales de moderadores del Foro/Lista o a cualquier proceso
> electoral dentro de LACNIC.
>
> Lo siento, pero eso no tiene ningún sentido, ya lo hemos discutido muchas veces. Si estamos hablando del PDP, solo se podrá inhabilitar dentro del PDP. Eso no hace falta decirlo, es obvio, porque es el AUP del PDP. Es como si en cada parte del manual de políticas hubiera que poner referencias cruzadas a todo lo que esta relacionado. Ahora bien, si usas la lista para hacer publicidad de un candidato al directorio, es un incumplimiento. Los moderadores te pueden inhabilitar para que luego participes como candidato como moderador, pero no pueden inhabilitarte como candidato al directorio (eso lo definen otro tipo de normas, no el PDP, y no hace falta decirlo, sino también tendríamos que poner en cada parte del manual de políticas aquello que queda excluido).
>
lo más claro que se pueda ser mejor y no cambia en nada agregar que los procesos
electorales se refieren al PDP. Incluso eso fue uno de los comentarios del Staff
en su revisión más reciente.
y no se trata de hacer referencias cruzadas, para nada
se trata de dejar las cosas claras para no haya dudas o interpretaciones diversas.
Para mi la claridad de un AUP que se refiere al PDP, es obviamente del propio PDP. Nadie en su sano juicio puede pensar que el AUP del PDP va a interferir en las elecciones del directorio, salvo que el directorio (o la membresía), decidiera explicitarlo "en otro lado".
--
Ricardo
> en el caso que sea la segunda opción, estoy en contra pues ese entorno
> de políticas no es superior a otros de LACNIC. Entonces no está correcto
> que se imagine que los moderadores tengan "más poder" que el directorio
> o asamblea.
>
> pero en el caso que se trate solamente de las elecciones de moderadores,
> sugiero explicitarlo en el texto para que no haya dudas.
>
>
> --
> Ricardo
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
>
>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
More information about the Politicas
mailing list