[LACNIC/Seguridad] Identificadores Numéricos Efímeros

[Fernando Gont]

Estimades,

Estamos preparando una revisión de nuestro I-D 
(https://tools.ietf.org/html/draft-gont-numeric-ids-sec-considerations) 
que propone hacer un analisis de vulnerabilidad de los identificadores 
correspondientes en todas las nuevas especificaciones.

Un par de cuestiones:

1) Quienes hayan seguido un poco la discusión (ver por ejemplo el 
resumen de Theo: 
https://mailarchive.ietf.org/arch/msg/last-call/k7W-5W5-MsC-H_Yh7AsAzo6Hkr4/ 
), podrán ver que hay oposicion de algunas personas que parece que 
tienen como estrategia sabotear trabajos como el nuestro para evitar que 
queden en evidencia especificaciones de protocolos con problemas.

En IETF las decisiones se toman por consenso. Asi que es importante que 
quienes tengan una opinión al respecto, se hagan oir (como dice el 
dicho: "Si no sos parte de la solución, sos parte del problema"). La 
lista de correo en cuestión es: 
https://www.ietf.org/mailman/listinfo/last-call


2) Como mencionaba mas arriba, estamos trabajando en una revisión de 
nuestro documento. Pueden encontrar un "snapshot" en: 
https://raw.githubusercontent.com/fgont/numeric-ids/master/draft-gont-numeric-ids-sec-considerations-07.txt

Y, asimismo, el diff con la revisión anterior es: 
https://tools.ietf.org//rfcdiff?url1=https://tools.ietf.org/id/draft-gont-numeric-ids-sec-considerations-06.txt&url2=https://raw.githubusercontent.com/fgont/numeric-ids/master/draft-gont-numeric-ids-sec-considerations-07.txt

Los comentarios/revisiones son bienvenidos.

Saludos, y gracias!
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492