[LACNIC/Seguridad] IETF RFC 6093: On the Implementation of the TCP Urgent Mechanism

Jue Ene 6 14:45:14 BRST 2011

Estimados,

Se acaba de publicar el RFC 6093, titulado "On the Implementation of the
TCP Urgent Mechanism". El mismo se encuentra disponible en:
http://www.rfc-editor.org/rfc/rfc6093.txt

El Abstract del mismo dice:

---- cut here ----
   This document analyzes how current TCP implementations process TCP
   urgent indications and how the behavior of some widely deployed
   middleboxes affects how end systems process urgent indications.  This
   document updates the relevant specifications such that they
   accommodate current practice in processing TCP urgent indications,
   raises awareness about the reliability of TCP urgent indications in
   the Internet, and recommends against the use of urgent indications
   (but provides advice to applications that do).
---- cut here ----

Este trabajo fue motivado por un analisis de seguridad del "Urgent
mechanism" realizado años atras mientras estaba trabajando en seguridad TCP.

*** Acknowledgements ***

En un mundo diferente :-), o tal vez en alguna otra latitud/longitud,
publicar un RFC no deberia merecer mucho comentario. Sin embargo,
hacerlo desde esta latitude/lngitud representa una cantidad de desafios,
la mayoria de los cuales nada tienen que ver con lo técnico.

De ahi que aprecie tanto cuando en ocasiones mi actividad recibe apoyo,
y que aproveche las ocasiones que se me presentan para agradecerlo.

Agradezco a quienes, de una u otra forma, han apoyado mi trabajo en el
ámbito de la IETF:

* Guillermo Gont (original funding source :-), y una cantidad enorme e
interminable de favores)
* La banda Oriental :-): Roque Gagliano, Carlos Martinez, Nicolas
Antoniello, Alvaro Sanchez, ISOC-UY, etc. -- que de
variadas maneras apoyaron mi trabajo, le dieron difusión, o me dieron la
oportunidad de compartirlo con la comunidad -- y mas alla de esto,
pasaron a ser gente amiga.
* Daniel Bellomo (por los mismos motivos que la banda Oriental :-) )
* Internet Society (incluyendo a Karen Rose, Leni Nazarre, Connie
Kendig, Carmen Dell'Erba, etc.) por toda su ayuda, que me posibilito
asistir a las reuniones de la IETF.
* Christian O'Flaherty: Por ser de los pocos en buscar maneras concretas
de promover la actividad latinoamericana en la IETF.
* Cada uno en LACNIC, quienes han sido generosos conmigo, y a quienes
considero gente amiga :-)

Si bien los que anteceden no editaron el documento, de una u otra forma
me brindaron el contexto necesario para que yo lo pudiera hacer. Asi que
*gracias*.

*** Tale of the RFC :-) ***

Algo asi como hace siete años atras, empece a participar activamente en
la IETF. Luego de discusiones y discusiones sobre un documento que habia
publicado (RFC 5461), un participante :-) me escribio por mail privado,
basicamente arugmentando que "no podia pretender modificar la
especificacion de TCP, ya que los unicos que tenian ese privilegio eran
gente como X, Y y Z." (no importa cuales fueron los nombres
mencionados).

Este tipo de pensamiento, aparentemente instalado en mas de una persona,
hizo mi labor mas ardua de lo que deberia haber sido.
Sin embargo, tampoco fueron "todas rosas" en mi ambito local: el año
pasado tuve que optar entre participar en la IETF (y otras conferencias)
y mantener uno de mis trabajos en UTN/FRH (ya que aparentemente para
UTN/FRH participar en la IETF o en conferencias carece de importancia, y
no es de interes para la institucion).

Luego de algunos RFCs que terminaron en distintas categorias
(Proposed Standard, BCP, Informational, etc.), finalmente pude publicar
este, que formalmente actualiza la especificacion "core" de TCP, y otro
de los RFCs "sagrados" (RFC 1122) -- lo cual, luego de la anecdotas
mencionadas arriba, resulta ser una satisfacción personal para mi.

P.S.: Este RFC se lee mejor escuchando Oasis....

Saludos cordiales, y gracias!
-- 
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en acm.org
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1