[LACNIC/Seguridad] Conectividad e2e (Fwd: [security bulletin] HPSBPI02728 SSRT100692 rev.3 - Certain HP Printers and HP Digital Senders...)

Mar Ene 10 12:45:27 BRST 2012

On 01/10/2012 11:20 AM, Carlos Martinez-Cagnazzo wrote:
>>> - los defensores del NAT tratando de forzarnoslo por la garganta a los
>>> que NO lo queremos
>>
>> Pero ahi la discusion no es sobre el NAT en si, es sobre libertad de
>> elección.
> 
> Justamente. Pero los "defensores" del NAT siempre esgrimen el asunto
> de la seguridad como su gran defensa. 

"They who can give up essential liberty to obtain a little temporary
safety, deserve neither liberty nor safety"
  -- B. Franklin, circa 1775 ;-)

> Yo digo que me puedo defender
> perfecto sin NAT. No es personal, yo se como vos pensas, estoy
> pensando en debates mas amplios.

Es que creo que en esos debates, o con esa gente, en realidad el debate
no es técnico, ni nada por el estilo. Te van a "vender" un CGN si o si
-- despues, el motivo "oficial" variará de acuerdo al nivel de caradurez
que tengan en el momento.

Yo creo que algo bastante frustrante es que, aplicado al mundo en
general, "it's all about the money". En los unicos casos en los que se
busca logica, justicia, etc., es en aquellos en los que el monto de
dinero en juego no es apreciable (y a veces ni siquiera).

>>> - la aparicion del CGN como "mira que bueno, yo ISP ahora te voy a
>>> garantizar tu seguridad porque estas detras de un NAT"
>>
>> Al ISP lo unico que le importa es que le pagues. :-) Salvo que fuera una
>> cooperativa, o algo así, el unico interes que tiene es en producir
>> dinero (despues de todo, son empresas).
> 
> Justamente, el CGN da la impresion de "mantener el modelo de negocio
> que tengo, no tengo que re=entrenar a casi nadie, y todavia puedo
> vender 'un servicio adicional' (seguridad)"

Pero ahi el problema empieza a ser mas grande, y mas frustrante: que
podés esperar de una entidad cuyo unico fin es producir dinero?

Creo que esa es la raiz del problema.

>>> - el aceptar como mandato divino el hecho de que uno solo tiene derecho
>>> a tener una IP publica como gran cosa (si no estoy detras del CGN,
>>> claro), cuando en realidad el hecho de que solo pueda tener una IP
>>> publica v4 en mi casa es producto de la falta de vision de los ISPs y no
>>> por una limitacion tecnica
>>
>> Hasta donde recuerdo, los ISP nunca dieron "mas de una IP".. o sea, eso
>> no tiene que ver con el "agotamiento de direcciones".
> 
> Siempre fue la excusa, el agotamiento de direcciones. Y mira que
> trabaje mas de 10 años en un ISP, y siempre fue la excusa. Solo damos
> una porque se agotan!.

Ese es el punto: los motivos reales siempre son otros.

Yo creo que una cuestión fundamental es la razón de ser del organización
detrás de las decisiones. Cuanto mas grande la organización, en gral
quien la "dirige" está mas alejado de lo que se hace, y sus objetivos
personales (*) tienen menos que ver con lo que la organizacion "vende",
y mas con el "vender" en si mismo. Y todo se reduce a:

if(me sirve para hacer mucho dinero)
	do_it();
else
	bullshit();

(*) Cuando hablo de objetivos personales hablo de que uno "sienta" algo
por lo que hace. A mi no me da lo mismo hacer un trabajo bueno, que un
trabajo malo, justamente por eso. Obviamente, no dejo de ser humano, y
no reniego del dinero. Pero no me da lo mismo hacer dinero haciendo un
trabajo técnico de calidad que vendiendo dispositivos X (sea cual sea)
con argumentos falaces. :-)

El punto es que en la mayoria de los casos, quienes toman las decisiones
les da lo mismo venderte un router v6, un CGN, o un Big Mac (si el
dinero es el mismo). Lamentablemente, entonces, el problema no es
técnico o de conscientización, sino que es "fundacional". :-) :-(

-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492