[LACNIC/Seguridad] [LAC-TF] [lacnog] IPv6 & Bye-bye End-To-End Principle

[Programa STIC]

Hola

El 16/11/16 a las 10:13, JORDI PALET MARTINEZ escribió:
> Hola Ivan,
> 
> Yo no trabajo para una gran empresa y he asistido a todas las
> reuniones del IETF desde el 2001.
> 

Te felicito pero tu caso personal no creo que sea el caso general.

> La realidad es que el proceso está hecho por y para individuos, no
> para empresas, y que en ocasiones, y yo mismo sirvo de ejemplo, solo
> mi voz ha parado decisiones apoyadas por empleados de empresas como
> Google y Cisco.

La realidad la muestran las estadísticas a las que hice referencia.

Lo demás es opinión no la realidad.

> 
> Bajo mi punto de vista el proceso funciona bastante bien, siempre y
> cuando haya un razonamiento técnico fundamentado.
> 
> Es lógico que haya más participantes de Cisco o de Huawei en un
> evento, primero porque trabajan en muchos más campos, segundo porque
> se lo pueden permitir, 

Se lo pueden permitir porque sus empleadores son benevolentes o porque
tienen interés en que el aporte de los empleados viajantes redunde en
algún beneficio para el empleador? No cuestiono los intereses de las
empresas pero tampoco soy tan ingenuo como para pensar que todos los que
participan lo hacen por puro interés y motivación individual.

> pero si tienes en cuenta que las decisiones
> son en la lista, y no en reuniones presenciales. Asistir no cuenta
> tanto como pueda parecer.

> De hecho, conozco algún co-chair que
> durante muchos años ha publicado muchos RFCs y NUNCA ha asistido a
> reuniones, hasta recientemente.
> 
> Si creemos que el proceso no es correcto, porque no participamos para
> cambiarlo? De hecho, se puede cambiar sin asistir a las reuniones.

No sé por donde llegás a la conclusión de que pienso que el proceso no
es "correcto". Es cierto que a mí particularmente no me agrada mucho
pero es lo que és, creo "correcto" no es el término adecuado para
describir lo que se hace en una organización que define estándares
técnicos.  No hay una forma "correcta" de hacerlo.

Mi efímero involucramiento con "el proceso" fue en los años 90 del siglo
pasado, desde entonces hasta el año pasado no tuve ningún interés en
volver a involucrarme, entre otras cosas porque esa experiencia fue
bastante negativa.

Lo hice nuevamente el año pasado después de varias charlas con Fernando
Gont, que además de criticar y discutir, propone y empuja mejorar
técnicas. Y es uno de los muy pocos en Latinoamerica que lo hace.


> Si piensas en otras organizaciones de estándares como IEEE, allí son
> empresas, desde luego está claro que es mucho peor el balance, no?

Participé 12 años en el board editorial de una publicación de IEEE y
tengo infinidad de críticas para ellos. No conozco el funcionamiento de
la parte que se encarga de los estándares técnicos pero no tengo
demasiada esperanza de que sean mejores. Y supongo que lo mismo aplica
para ISO y para ITU.

> 
> Yo mismo hoy he pedido los detalles (en la lista del IETF, no en
> otra) para iniciar un proceso de apelación contra algo que creo que
> se ha hecho mal. Creo que es lo correcto, menos hablar y más actuar,
> no crees?

Hay muchas formas de actuar. Iniciar un proceso de apelación me suena a
un tipo de actuación burocrática para la que no tengo tiempo ni
disposición, yo "actúo" todos los días en el campo de la seguridad
informática haciendo otro tipo de cosas y mi ocupación no está exenta de
su propia burocracia.

Pero si de lo que se trata es de hablar menos, lo mejor es no decirle a
los demás como deberían comportarse cuando lo que dicen no nos gusta. Yo
cuando necesito consejo se lo pido a mis amigos.

saludos,
-ivan




-- 
Programa de Seguridad en TIC
Fundación Dr. Manuel Sadosky
Av. Córdoba 744 Piso 5 Oficina I
TE/FAX: 4328-5164