[LACNIC/Seguridad] Identificadores Numéricos Efímeros
Fernando Gont
fgont en si6networks.com
Mar Dic 29 09:47:20 -03 2020
Estimades,
Estamos preparando una revisión de nuestro I-D
(https://tools.ietf.org/html/draft-gont-numeric-ids-sec-considerations)
que propone hacer un analisis de vulnerabilidad de los identificadores
correspondientes en todas las nuevas especificaciones.
Un par de cuestiones:
1) Quienes hayan seguido un poco la discusión (ver por ejemplo el
resumen de Theo:
https://mailarchive.ietf.org/arch/msg/last-call/k7W-5W5-MsC-H_Yh7AsAzo6Hkr4/
), podrán ver que hay oposicion de algunas personas que parece que
tienen como estrategia sabotear trabajos como el nuestro para evitar que
queden en evidencia especificaciones de protocolos con problemas.
En IETF las decisiones se toman por consenso. Asi que es importante que
quienes tengan una opinión al respecto, se hagan oir (como dice el
dicho: "Si no sos parte de la solución, sos parte del problema"). La
lista de correo en cuestión es:
https://www.ietf.org/mailman/listinfo/last-call
2) Como mencionaba mas arriba, estamos trabajando en una revisión de
nuestro documento. Pueden encontrar un "snapshot" en:
https://raw.githubusercontent.com/fgont/numeric-ids/master/draft-gont-numeric-ids-sec-considerations-07.txt
Y, asimismo, el diff con la revisión anterior es:
https://tools.ietf.org//rfcdiff?url1=https://tools.ietf.org/id/draft-gont-numeric-ids-sec-considerations-06.txt&url2=https://raw.githubusercontent.com/fgont/numeric-ids/master/draft-gont-numeric-ids-sec-considerations-07.txt
Los comentarios/revisiones son bienvenidos.
Saludos, y gracias!
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución Seguridad