[LACNIC/Seguridad] wget bloqueado?

Ricardo Presta rpresta en rcc.coop
Vie Oct 29 17:14:36 BRST 2010 

Hola Nicolas, gracias por tu respuesta.

En realidad yo entiendo que la neutralidad de la red es otro tema, 
apunta a otra cosa distinta y no sería malo que lacnic tenga una 
posición al respecto que ayude a los paises en ese sentido a ir tomando 
posiciones, pero es, insisto, otro tema según mi visión y vinculado a la 
priorización de paquetes según el origen o destino.

Tampoco estoy imaginando que Lacnic actúe de policía.

Yo me refería a que quien posee recursos que los delega a alguien para 
su uso como Lacnic, no se los regala, solo los delega, según mi 
interpretación.
Y  como el que delega esos recursos se supone que tiene como prioridad 
la estabilidad de la red, debería poner requisitos para la explotación 
de esos recursos delegados, y uno de esos debería ser el de no filtrar a 
3ros el acceso a esos recursos.

O al menos pedir que se exponga que uso se les dará a los mismos para 
que los 3ros puedan conoces a priori qué se puede esperar o que no de 
ese isp.
Pero máxime cuando, como dicen en la lista, hay isps que directamente 
filtran países enteros.

La visión que vos das del isp-cliente es entendible, pero aquí de lo que 
se trata es del internauta o ciudadano que cree acceder vía internet a 
un sitio de alguien quien a su vez cree estar disponible en la red para 
todo el mundo al hostear en algún lugar y en realidad por la razón que 
sea ( que la conoce solo el isp que lo hostea) no lo está plenamente 
porque su proveedor filtra ip's.
Eso, entiendo yo es algo aún mas serio.

Los registros, a mi criterio, deberían velar por el buen uso de los 
recursos que delegan, cómo ?, no lo sé, solo disparé la consulta en la 
lista e incluso aclaré que no sabía si era legalmente viable o no y 
consulté si esto no se habría discutido ya en otro momento.

Me parece que bien vale discutir este rol si no fue nunca discutido.

Saludos y nuevamente gracias por tu respuesta.
Ricardo





El 28/10/10 16:55, Nicolas Antoniello escribió:
> <Chair hat = off>
>
> Estimado Ricardo,
>
> Creo que los Registros Regionales (RIRs), aparte de no poseer 
> herramientas para poder llevar a cabo ese tipo de controles, no tienen 
> esa potestad (ni creo que deba tenerla, pues sería fácil caer en 
> parcialidades).
>
> Es decir, el hecho de acceder a una delegación de prefijos IP no 
> impide que quien los recibe aplique la política que entienda 
> necesaria. Está en nosotros los usuarios el decidir si seguimos o no 
> con ese proveedor, en tanto estemos o no de acuerdo con sus políticas. 
> También está en nosotros el luchar a favor o en contra de la 
> Neutralidad en la Red, tema bastante en boga en estos momentos y que 
> creo merece amplia discusión a nivel local (además de las discusiones 
> al respecto a nivel internacional que ya existe). En este sentido, si 
> pueden existir políticas locales (que provengan del gobierno de cada 
> país) al respecto... igualmente difícil de aplicar o exigir a otro 
> país que también las cumpla o respete (sobran casos como este y 
> peores...políticas de algunos gobiernos, listas negras, políticas de 
> ISPs sobre servicios que compiten con otros que ellos brindan, etc...).
>
> En resumen, creo que el fin de los RIR no es el de "policía de 
> Internet", ni el de juez, ni el de verdugo, pues esto a la larga 
> afecta la imparcialidad que deben tener los mismos (los RIR).
>
> Por supuesto, esa es mi opinión personal.
>
> Un gran saludo,
> Nicolas
>
>
>
> 2010/10/28 Ricardo Presta <rpresta en rcc.coop <mailto:rpresta en rcc.coop>>
>
>     Buenos días
>
>     Esto que describe Jhon, me lleva a una preocupación y consulta a
>     la lista.
>     No sé si es esta la lista de seguridad donde se abrió el debate la
>     que corresponda o si será la de políticas o cual, por las dudas
>     copio a la de políticas.
>
>     Si los registros como lacnic reparten recursos IP, no debieran
>     bregar, controlar, exigir o lo que sea necesario que esté en su
>     alcance para que quienes poseen esos recursos delegados no
>     bloqueen IPs ?
>     y si el que lo hace es un miembro de otro registro regional, no
>     debería hacerse algo en otro ámbito superior desde lacnic para que
>     esto no ocurra ?
>     Máxime si como dice Jhon, ocurre que una región, en este caso la
>     nuestra, queda bloqueada unilateralmente solo por un proveedor que
>     tiene temor o quiere proteger a sus clientes.
>
>     Si uno de las misiones de los registros es cuidar la estabilidad
>     de la red, el compromiso entre bloquear por las dudas y armar
>     subredes de facto atenta a mi criterio sobre esa estabilidad que
>     hay que preservar desnaturalizando la propia internet tal y como
>     fue concebida.
>
>     No sé que opina el resto y disculpen si estoy equivocado y ya
>     existe algo así.
>
>     Saludos
>     Ricardo
>
>     El 28/10/10 12:13, OPE Paredes John escribió:
>
>         Tengo el caso de muchos clientes que compraron un sitio web en
>         USA y como tiene ips de Latinoamérica el software de antispam
>         les impide ver el contenido luego de algunas visitas. Si bien
>         es cierto se debe cuidar del buen uso del recurso ip, lo que
>         si debe ser compromiso de los ISPs con sus clientes, también
>         se debe dar algún tipo de apoyo a estas restricciones
>         unilaterales, es decir que por unas pocas ips se bloqueen
>         masivamente otras de una región completa.
>
>     _______________________________________________
>     Seguridad mailing list
>     Seguridad en lacnic.net <mailto:Seguridad en lacnic.net>
>     https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20101029/5dda99ae/attachment.html>

Más información sobre la lista de distribución Seguridad