[LACNIC/Seguridad] wget bloqueado?

Carlos Martinez-Cagnazzo carlosm3011 en gmail.com
Sab Oct 30 09:24:28 BRST 2010


Hola Ricardo,

2010/10/29 Ricardo Presta <rpresta en rcc.coop>

> Yo me refería a que quien posee recursos que los delega a alguien para su
> uso como Lacnic, no se los regala, solo los delega, según mi interpretación.
> Y  como el que delega esos recursos se supone que tiene como prioridad la
> estabilidad de la red, debería poner requisitos para la explotación de esos
> recursos delegados, y uno de esos debería ser el de no filtrar a 3ros el
> acceso a esos recursos.
>
>
Aqui el tema es que ningun RIR puede ni debe (IMO) meterese con las
decisiones operacionales de cada ISP. Todos los ISPs filtran por una razon u
otra, en general por consideraciones de seguridad. Y esta bien que asi sea,
ya que esas medidas muchas veces son necesarias.

Hay casos en que estas medidas son excesivas, o equivocadas, o simplemente
tontas y ridiculas como esta del wget que empezó la discusión, pero no es el
rol de los RIRs hacer ese control.


> O al menos pedir que se exponga que uso se les dará a los mismos para que
> los 3ros puedan conoces a priori qué se puede esperar o que no de ese isp.
> Pero máxime cuando, como dicen en la lista, hay isps que directamente
> filtran países enteros.
>

Por suerte no es la realidad de nuestra region, aunque hay casos bastante
escandalosos en el mundo.


>
> La visión que vos das del isp-cliente es entendible, pero aquí de lo que se
> trata es del internauta o ciudadano que cree acceder vía internet a un sitio
> de alguien quien a su vez cree estar disponible en la red para todo el mundo
> al hostear en algún lugar y en realidad por la razón que sea ( que la conoce
> solo el isp que lo hostea) no lo está plenamente porque su proveedor filtra
> ip's.
> Eso, entiendo yo es algo aún mas serio.
>
> Los registros, a mi criterio, deberían velar por el buen uso de los
> recursos que delegan, cómo ?, no lo sé, solo disparé la consulta en la lista
> e incluso aclaré que no sabía si era legalmente viable o no y consulté si
> esto no se habría discutido ya en otro momento.
>
> Me parece que bien vale discutir este rol si no fue nunca discutido.
>

Si bien no encuentro referencias, estoy seguro de que alguna vez esto se ha
discutido y el convencimiento general es que el rol de los RIRs pasa por la
buena administración de los recursos y por crear los foros que permitan que
la comunidad genere las politicas de uso de recursos que le parezcan mas
adecuadas.

A titulo personal, creo que los foros para discutir cosas como la
neutralidad de la red y las buenas o malas practicas de ciertos operadores
(no solo de filtrado, si no de interconexion, anuncios BGP de /32s y cosas
por el estilo) deben ser los foros de operadores como LACNOG en nuestra
region o como viene siendo NANOG desde hace muchos años en America del
Norte.

Al igual que los RIRs, estos foros no tienen poder de policía pero sirven de
poder ciudadano digamos. En NANOG se nombran a los ASes que hacen las cosas
mal con nombre y apellido (bueno, o con numero de sistema autonomo al menos
:-) ), y se discuten las cosas muy frontalmente, a veces fuerte.

En la region nuestra veo que somos mas partidarios de la discusion de guante
blanco y que esperamos que un agente externo sea el que toma el rol de
policia.

Yo creo que hay que discutir mas, siempre de buena fe, claro. No va a venir
un policia externo a resolvernos nuestros problemas.

No hay que olvidarse también de que lo que para uno esta bien o mal o es
francamente absurdo puede tener otras lecturas del otro lado y a veces hay
que tambien aguantar la opinion del otro y tratar de mostrar un poco de
empatia para compatibilizar opiniones.


>
> Saludos y nuevamente gracias por tu respuesta.
> Ricardo
>

saludos,

Carlos

PD: Fernanod, tendrias que sugerirle a los sysadmins the XMundo que se
suscriban a LACNOG y expliquen lo del WGET asi les podemos aplicar el "NANOG
way" de hacerles saber lo que uno piensa :-)
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20101030/76bd274e/attachment.html>


Más información sobre la lista de distribución Seguridad