[LACNIC/Seguridad] [LAC-TF] [lacnog] IPv6 & Bye-bye End-To-End Principle

JORDI PALET MARTINEZ jordi.palet en consulintel.es
Mie Nov 16 11:13:19 BRST 2016 

Hola Ivan,

Yo no trabajo para una gran empresa y he asistido a todas las reuniones del IETF desde el 2001.

La realidad es que el proceso está hecho por y para individuos, no para empresas, y que en ocasiones, y yo mismo sirvo de ejemplo, solo mi voz ha parado decisiones apoyadas por empleados de empresas como Google y Cisco.

Bajo mi punto de vista el proceso funciona bastante bien, siempre y cuando haya un razonamiento técnico fundamentado.

Es lógico que haya más participantes de Cisco o de Huawei en un evento, primero porque trabajan en muchos más campos, segundo porque se lo pueden permitir, pero si tienes en cuenta que las decisiones son en la lista, y no en reuniones presenciales. Asistir no cuenta tanto como pueda parecer. De hecho, conozco algún co-chair que durante muchos años ha publicado muchos RFCs y NUNCA ha asistido a reuniones, hasta recientemente.

Si creemos que el proceso no es correcto, porque no participamos para cambiarlo? De hecho, se puede cambiar sin asistir a las reuniones.

Si piensas en otras organizaciones de estándares como IEEE, allí son empresas, desde luego está claro que es mucho peor el balance, no?

Yo mismo hoy he pedido los detalles (en la lista del IETF, no en otra) para iniciar un proceso de apelación contra algo que creo que se ha hecho mal. Creo que es lo correcto, menos hablar y más actuar, no crees?

Saludos,
Jordi


-----Mensaje original-----
De: Programa STIC <stic en fundacionsadosky.org.ar>
Responder a: <stic en fundacionsadosky.org.ar>
Fecha: miércoles, 16 de noviembre de 2016, 20:46
Para: <jordi.palet en consulintel.es>, Lista para discusion de seguridad en redes y sistemas informaticos de la region <seguridad en lacnic.net>
Asunto: Re: [LACNIC/Seguridad] [LAC-TF] [lacnog] IPv6 & Bye-bye End-To-End Principle

    Hola
    
    El 16/11/16 a las 6:30, JORDI PALET MARTINEZ escribió:
    > 1) (con el desconocimiento del procedimiento y sin informar del
    > mismo) “se ha hecho un poll anónimo”: interpretacion: que forma mas
    > rara de hacerlo, sospechoso. 2) “se ha hecho un poll anónimo, que es
    > parte del procedimiento del IETF”.
    > 
    > En IETF no hay empresas, hay individuos, hablan como individuos. De
    > hecho hoy se llamo la atención en homenet que se incumplia el
    > procedimiento cuando un co-chair, por error (y porque es menos
    > experimentado) pidió nombre y afiliación. Ni siqueira hay obligación
    > de decir el nombre real, no hay un sistema de verificación, el
    > consenso no se alcanza en las reuniones físicas, sino en las listas,
    > y ello implica que cualquiera puede participar de forma anónima o con
    > un nombre figurado, por ejemplo para que su empleador, no sepa
    > necesariamente si esta actuando en contra de su propia compañía. Eso
    > es una “feature”, bajo mi punto de vista.
    > 
    
    Me parece que esa es una visión, como mínimo, bastante ingenua.
    
    En los hechos, las estadísticas demuestran[1] que en IETF *hay*
    empresas. Hay grandes empresas que tiene el interés y la capacidad
    económica de financiar a decenas de sus empleados para que anualmente
    recorran el mundo asistiendo a diversas reuniones de IETF y para que
    dediquen gran parte de su tiempo a promover y discutir estándares
    técnicos, en muchos casos relacionados con las actividades comerciales
    de sus empleadores. Por ejemplo, en este momento hay 99 personas que
    trabajan para Huawei y 57 que trabajan para Cisco registradas como
    asistentes a IETF97en Seoul, Corea[2].
    
    La anécdota sobre le co-chair, no es mas que eso, una anécdota.
    Todos los documentos de IETf, ya sea RFCs o I-Ds incluyen la afiliación
    de sus autores y precisamente eso es una de las cosas que permiten ver
    cual es el balance en la autoría de estándares entre industria,
    academia, estado, organizaciones de la sociedad civil y particulares.
    
    
    -ivan
    
    [1] Comparison of Companies over the Years
    “Document Stats -- What is Going on in the IETF?”
    http://www.arkko.com/tools/rfcstats/companydistrhist_norm.html
    
    [2] IETF97 Atendee list
    https://www.ietf.org/registration/ietf97/attendance.py?sortkey=3&login=4323
    
    -- 
    Programa de Seguridad en TIC
    Fundación Dr. Manuel Sadosky
    Av. Córdoba 744 Piso 5 Oficina I
    TE/FAX: 4328-5164
    
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.consulintel.es
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.

Más información sobre la lista de distribución Seguridad