dilluns, d’abril 13, 2015

Governança, geopolítica i Internet: Què passa a ICANN?

ICANN, l'entitat que gestiona el "middleware" d'Internet, és a dir, la gestió del DNS (Domain Name System) i les adreces IP, és a dir, la capa que es situa entre el canal de comunicació, (ones, cables, etc) i els serveis (web, correu, xat, etc) i que fa funcionar Internet, està entrant en la fase final d'un possible canvi de grans proporcions i que ens afectarà a tots. 

Fins l'any passat tota l'atenció estava focalitzada en el procés de creació de nous dominis (nous TLD -Top Level Domains) que poc a poc estan entrant en funcionament. I des de l'any passat s'està gestant un possible canvi en la supervisió de les funcions que fan funcionar a la xarxa, o tècnicament “la funció IANA”. 

És un tema on hi ha molt més en joc del que sembla i on hi ha molts matisos. Per començar, amb el mateix nom del canvi. Molts l'anomenen “IANA transition” però de fet IANA no canviarà la seva funció, el que potser canviï és el “IANA oversight”, és a dir, qui controla el desenvolupament de la funció IANA.

Què és i què fa IANA?
IANA (Internet Assigned Numbers Authority) és una entitat creada a l'origen d'Internet (1988) que, per delegació de la NTIA del Departament de Comerç dels EUA, assegura el bon funcionament d'Internet. La funció de IANA es descriu fàcilment. És una oficina tècnica que entre d'altres executa els canvis en l'arrel del DNS (per exemple afegir un nou domini), n'assegura el seu bon funcionament i disponibilitat (converteix noms de domini a adreces IP que fem servir constantment tots els usuaris d'Internet), i reparteix les adreces IP. Sense aquesta tasca Internet no funciona. El que ho complica tot és qui controla aquesta oficina i qui en determina els canvis que ha d'executar.

Qui controla què i el model de governança
Fins ara la NTIA delegava la seva supervisió d'IANA a ICANN via un contracte i una més recent (2009) AoC (Affirmation of Commitments). Amb l'AoC, els estats, via el GAC (Governemtal Advisory Committee d'ICANN) van aconseguir més control sobre el que fa ICANN. Va ser la resposta de la NTIA a les pressions, entre d'altres de la ITU (International Telecommunications Union) a les queixes de “Internet és massa nord-americana” expressades inisitentment per varis països. El GAC, inicialment creat com un “advisory” (consell, és a dir, no defineix polítiques ni processos) actua cada cop més com un organisme de control de les normatives que fa la comunitat ICANN, trencant amb freqüència el consens i la participació com iguals de totes les parts interessades (model de governança “multistakeholderism”). Com anècdota recordar l'èpica samarreta que van fer-se i vestir alguns membres del GAC durant ICANN33 (2008) a El Caire , amb un visible “Mind the GAC” imprès sobre el símbol del metro de Londres, un gest simple però ple de significat.

Amb processos de governança “multi-parts-interessades” no és fàcil arribar a acordar decisions acceptades i acordades per totes les parts participants. Però precisament per aquest punt són molt més duradores, respectades i estables.

Si bé és cert que la NTIA sempre ha tingut en el radar o a la màniga el tema de la delegació de la funció IANA a la “comunitat”, també ho és que no en té cap pressa. I si ho fa serà conservant tan com pugui la seva influència. Per exemple, en les condicions quela NTIA posa per a la delegació

ICANN és un bon exemple d'auto-regulació d'una industria a través de la participació de totes les parts interessades (multistakeholder), i sí, també inclou als usuaris a través de grups com el NCUC (Non-Commercial-Users-Constitiuency) o l'ALAC (At Large Advisory Committe), on per exemple hi ha ISOC-CAT (capítol català de la Internet Society) com a membre fundador i actualment en el consell d'EURALO (la branca europea d'ALAC).

Des de que va començar el proces del canvi en la supervisió de la funció IANA el març de 2014, hi ha una certa pressa en tancar la proposta a enviar a ICANN abans del 15 de setembre de 2015. L'objectiu és no entrar en el debat electoral i possible canvi de govern als EUA d'aquesta tardor. En efecte els Republicans s'han mostrat força contraris a “cedir el control d'Internet a potències estrangeres”.

Quin model es proposa per a demanar la supervisió de la funció IANA ?
D'un costat ICANN com entitat, amb el seu CEO i equip, estan més inclinats a que la funció IANA es quedi i passi a desenvolupar-se dins d'ICANN.

De l'altre, alguns sectors d'ICANN (no els empleats, sinó la Comunitat que fa ICANN, com per exemple els ccTLD -dominis territorials) estan més per un model amb dues entitats. Una la pròpia IANA que executa la seva feina com ha estat fent sempre, i de l'altra una altra entitat (per exemple la mateixa ICANN en un principi) que en supervisaria la funció, en defineix la polítiques de funcionament i es faria responsable del seu bon funcionament. Si ICANN no ho fes bé, la Comunitat (és a dir els stakeholders o parts interessades que participem a ICANN) podrien decidir donar aquesta responsabilitat a una altra entitat.

Les propostes encara s'estan discutint i entre maig i juny 2015 es veurà més clarament el model que hauria de ser aprovat a ICANN53 a Buenos Aires per a ser presentat a la NTIA.

Què provoca aquesta divisió d'opinions dins la mateixa ICANN ?
A banda dels propis interessos de continuïtat en la feina, el poder i el control, hi ha el tema de la rendició de comptes ("accountability") d'ICANN com entitat. Es una tema que porta cuejant uns quants anys, més a mesura que ICANN creix en recursos, empleats i visibilitat. La comunitat que forma ICANN demana a l'entitat legal que fa la feina més transparència en tots els aspectes. Sobretot quan alguns CEO d'ICANN han estat més dedicats a construir-se un petit “imperi” plataforma des del que saltar després a altres feines encara més ben pagades que a servir a la comunitat que els escull i paga.

Un sector molt crític amb la (poca) transparència i rendició de comptes d'ICANN són els dominis territorials, agrupats a ICANN en el ccNSO. Val a dir que els ccTLDs són anteriors a ICANN (directament delegats per Jon Postel a partir del 1985) i accepten participar a ICANN d'igual a igual i dictant la seva pròpia normativa, que pot, o no, coincidir amb la dels gTLD que es determina a ICANN.

Qui en sortirà guanyant ?
Tot i que ara sembla que el vent bufa a favor del model de dues entitats, la NTIA en té tots els números per guanyar passi el que passi. Per una banda ja “ha quedat bé” mostrant la voluntat de cedir el control i supervisió, i passar-lo a la comunitat acceptant propostes de com gestionar-ho. Més encara proposant-ho amb poc temps abans d'un possible canvi de govern als EUA i coneixent la dinàmica dels processos i els diferents interessos d'ICANN. Si no s'arriba a temps o no hi ha acord ni proposta, la NTIA tindrà el motiu per a no delegar.

I d'altra banda la NTIA no delegarà la supervisió a qualsevol i s'assegurarà molt (veure les condicions que han de complir les propostes de delegació) de que es segueixen els principis, idees i “cultura” en la que ICANN ha crescut.

En definitiva, un apassionant joc de governança, geopolítica i interessos que s'està jugant ara mateix.

diumenge, de març 08, 2015

Resolent per a X , una TED i Ripoll


Veig en el TL una piulada d'en Ricardo Galli (@gallir

https://twitter.com/gallir/status/574179540114743296

Encuriosit vaig a la plana on podem escoltar un tall d'uns 4 minuts d'un programa de ràdio de la NPR (National Public Radio) dels EUA on es fa referència al tema i s'apunta a una conferència TED de març de 2002.

També altres enllaços com http://io9.com/why-do-we-use-the-letter-x-to-represent-the-unknown-1588933259


En Terry Moore, ponent que ho explica al TED, argumenta que el fet de que fem servir la X per a assenyalar la incògnita matemàtica ve del fet que els àrabs usaven la paraula “sheilon” (alguna cosa)  per a refereir-se a la incògnita i l'abreujaven amb la seva primera lletra [shin].

Fins aquí tot correcte. Però tot seguit en Moore fa una pirueta dient que donat que l'espanyol no tenia el so [sh] van convenir en fer servir la lletra grega X [ki], i d'aquí passà al llatí i les altres llengües europees com “x”.

Em sorprèn perquè en Moore cau el típic error (península ibèrica = Espanya = espanyol = castellà) i perquè en català sí tenim aquest so “x” com “sh” a principi de paraula. Buscant una mica fàcilment podem trobar que:

Trobem doncs dos errors:

El primer, ja indicat més amunt i molt habitual, és confondre la península ibèrica amb Espanya i d'aquí amb l'espanyol o castellà. Al segle XI i XII no existia Espanya com a estat ni l'espanyol com a llengua, i pel cap baix a la península s'hi parlaven 7 llengües (gallec, lleonès, castellà, aragonès, català, hebreu i àrab).

El segon és que sí existia el so “sh” a principi de paraula en castellà, però també en català i segurament també en les altres llengües peninsulars.

Per tant l'explicació de la TED segons la qual la X ve a través del castellà i que aquest no tenia el so [sh] queda invalidada. 

I donada la importància dels monestirs catalans en la traducció i disseminació de textos àrabs i grecs, no es gens descartable que la “shin” àrab de la incògnita fos transcrita per una “x” en algun dels monestirs del Pirineu català. A través del monestir de Ripoll, el scriptorium més important i amb una de les més grans biblioteques d'Europa, el futur Papa Silvestre II introduí el zero i l'àbac decimal a Occident.

Bé, acabat d'escriure això veig que el matemàtic Steven Strogatz dóna un enllaç on diu que segons A History of Mathematical Notations de Florian Cajori, l'explicació medieval no és correcta, i cal atribuir-ho a René Descates, qui en el llibre La géometrie (1637) va començar a emprar les lletres x,y,z per a les incògnites.
 

https://twitter.com/stevenstrogatz/status/574675975503482880


L'explicació d'en Moore té unes quantes errades, potser la de l'origen de X també ho sigui fins que puguem saber en quina documentació es basa per afirmar-ho (no l'he sabut trobar en els enllaços que he seguit per a escriure aquesta entrada). Se non è vero, è ben trovato.
 

dilluns, de gener 19, 2015

Com conviuran el .ct i el .cat ?

Preparant els temes pel #DebatCatDigital organitzat pel diari Ara el proper divendres 23 de gener a Palafrugell, en Joan Montané (@unjoanqualsevol) em pregunta via twitter si es podria fer un àlies de manera que tot .cat fos un .ct o si conviurien els dos TLD quan Catalunya sigui independent.

Tot dependrà de com el Govern de Catalunya vulgui gestionar el .ct

Assolida la independència caldrà demanar a la ISO (International Standards Organization) que incloguin els codis  de país així com regions i ciutats en les llistes ISO corresponents. En particular en la llista ISO 3166-1 alpha 2 (ct) i alpha 3 (cat).

Un cop dins la llista ISO la Generalitat haurà de crear un petit equip que desenvolupi les funcions de Registre del TLD i demanar a ICANN la delegació del ccTLD (Country Code Top Level Domain -domini de primer nivell territorial) corresponent als caràcters de la lista ISO 3611-1 alpha 2. I optativament però molt recomanable, associar-se al ccNSO (Country Codes Names Supportinmg Organization) d'ICANN (on actualment serveixo voluntàriament, escollit pel NomCom (Nomination Committee) d'ICANN, per un termini de dos anys com a membre del Board) a fi de poder participar en la definició de les polítiques i governança del DNS a nivell mundial.

Delegat el ccTLD o en paral·lel a la petició a ICANN, caldrà establir les normatives. Qui té dret a registrar un .ct ?  Només empreses (com fins fa poc passava a Noruega)?  Només els residents al país (com passa en altres TLDs)? O bé obert a tothom?

Durant el període de sunrise (uns mesos inicials en els que no tothom pot registrar un domini i es donen certes prioritats de registre), es podria, si així es volgués, donar una certa prioritat als titulars de .cat i del .barcelona (del qual ara s'està assignant qui en portarà la gestió en nom de l'ajuntament de Barcelona) abans no s'obrís el registre a tothom (Landrush).

A banda queda determinar qui i com es porta el TLD. Es podria fer com l'Ajuntament de Barcelona que tot i mantenir-ne el control subcontracta la seva gestió. O fer com el .cat que té subcontractat el funcionament de tot el back-office de hardware, software del registre i DNS. O potser millor es podria decidir desenvolupar localment el know-how. De fet, portar un registre no és gens complicat; no només hi ha empreses, algunes de TLDs, també hi ha fins hi tot un software lliure per a portar un registre.

dimarts, de juliol 01, 2014

Elements for a successful gTLD: Lessons from the .cat experience for new community gTLDs

S'ha acabat l'embargament de l'article sobre el .cat que vaig escriure al Telecommunications Journal of Australia (TJA) ara fa un any.

En Peter Gerrand, professor a la Swinburne University of Technology i bon coneixedor de Catalunya (parla molt bé el català) i també del procés inicial del .cat em va proposar escriure un article al TJA.

Tot seguit l'enllaç al PDF en anglès, va ser publicat en el darrer volum del TJA, número 3 (havia d'anar al 2 com consta en el PDF però el van passar al 3), volum 63, any 2013.


I aquí els enllaços a les planes del TJA i el TelSoc per si mai es decideixen a alliberar l'article.

Donat que el .cat va ser un exemple per molts dels gTLD que es van presentar en la finestra oberta per ICANN el 2012 vaig orientar l'article explicant el perquè del creixement del .cat, mirant d'explicar que no era extrapolable, que calia estar molt segur que darrera hi havia una comunitat i que les comunitats es creen de baix a dalt, que comunitats inventades o sense demanda real (.travel, .aero, ...) no farien gaire res.

Proposo que hi ha moltes maneres de mesurar l'èxit d'un gTLD (Generic Top Level Domain o domini genèric de primer nivell --> els de més de dues lletres) però que el creixement, i sobretot la solidesa del creixement, del .cat es basaven en una clara demanda social i en un model que va primar la qualitat davant la quantitat; no ens importava ser el primer en número de dominis, ans el servei que aquest gTLD podia oferir a la nostra comunitat.

Si llegiu l'article us agrairé els vostres comentaris.

dissabte, de maig 31, 2014

Detectant avions des del balcó de casa

Podem detectar els missatges ADB-S (Automatic Dependent Broadcast-Surveillance) que emeten els avions només amb una RaspberryPi i una antena receptora del senyal TDT amb connexió USB.

Vaig seguir les indicacions pas a pas de la web SatSignal.eu , instruccions molt clares i fàcils a seguir, fins i tot si no domineu Unix.

Coses a tenir en compte:
  • Assegureu-vos que l'antena té el xip RTL2832 que indiquen les instruccions.
  • Per a evitar problemes a la RasPi deguts al consum excessiu dels USB amb  teclat, WiFi i antena, i disposar d'un sistema simple a posar al balcó, vaig habilitar accés a la RasPi per ssh via LAN, actualitzar el SO, i preparar la connexió WiFi (indicacions a AdaFruit o a altres llocs a Internet) fent que les IP obtingudes del router fossin fixes (ie. sense DHCP).

Amb la Wifi funcionant i comprovant que podia connectar-me a la RasPi via ssh a través de la Wifi, vaig deconnectar la LAN i seguir les indicacions de la plana web de SatSignal.eu.

En el meu cas, seguint les indicacions de la web no vaig trobar cap problema. Tal com també preveu la recepta a seguir, em va donar l'error al picar la comanda   rtl_test -t     però seguint també les indicacions de la plana a la que et remet, no vaig trobar cap problema per seguir avançant.

A fi d'automatitzar l'arrancada del procés quan rebota la RasPi, no oblideu el pas de crear el script dump1090.sh tal com indica la plana web.

Acabat aquest procés podeu rebotar el sistema i des d'un altre ordinador connectar-vos a la IP-de-la-RasPi:8080 (la IP fixa definida abans) i veureu una plana web on veureu sobre un map de Gmaps i una taula (vegeu imatge tot seguit) els avions detectats per la vostra antena. Tinc la meva a l'exterior tocant la paret i em detecta avions força llunyans, sent el record fins ara unes 170mn (= uns 300Km), al bell mig del golf de Lleó.


dump1090 funcionant i mostrant resultats via web (IP-RasPi:8080)

La vostra capacitat de deteccio dependrà molt del cel visible que tingueu allí on poseu l'antena.

Segon pas.
Ara ja funciona tot el muntatge però ve la part divertida de compartir les dades recollides, en aquest cas via un servei com la web FlightRadar24.com a canvi de poder accedir als serveis Preimum d'aquesta web.

Aneu a  http://www.flightradar24.com/software i descarregueu el programa de Windows. A través del programa us doneu d'alta amb un email i una bona aproximació a la vostra latitud i longitud expressada en decimal (podeu fer servir Google maps tot seleccionant el lloc i mirant la URL on hi trobaure la LAT/LONG en decimal). Al camp "data source" hi poseu la IP de la RasPi (la que feu servir per a veure la plana web d'abans, però posant el port 30003 en lloc del 8080). Accepteu i obtindreu una clau, apunteu-la.


Posteriorment aneu a http://forum.flightradar24.com/threads/4270-Linux-feeder-software-for-Flightradar24 i descarregueu el programa per a connectar la RasPi a FlightRadar.

Un cop baixat, desempaquetat a la RasPi (directori home --> cd ~) i llest per funcionar executeu, des del directori on teniu aquest programa, la comanda:

./fr24feed_arm-rpi_242 --fr24key=YOUR_SHARING_KEY

on YOUR-SHARING-KEY és el codi obtingut amb el programet de Windows fet servir per donar-vos d'alta a FlightRadar24.

Per a comprovar que funciona, aneu a http://premium.flightradar24.com i obriu-vos un compte amb el mail usat per a obtenir el codi. Un cop dins veureu si FlightRadar24 accepta ja les vostres dades.

Per acabar d'automatitzar-ho tot, cal afegir la línia de codi
fr24feed_arm-rpi_242 --fr24key=YOUR_SHARING_KEY


dins el script dump1090.sh dins el bloc de la funció start(), potser després de la línia touch $PIDFILE

 ~/fr24feed_arm-rpi_242 --fr24key=YOUR_SHARING_KEY 2>&1 > /dev/null &


Amb això hauríeu de tenir ja una RasPi que automàticament al rebotar executi el dump1090 per a llegir els missatges rebuts a l'antena i mostrar-ho tot un cop processat a la plana web de l'adreça de la RasPi:8080. A més a més amb les dades recollides per dump1090 alimenta FlightRadar i us dona accés als serveis Premium de manera gratuïta.

Ara a jugar i provar de fotografiar avions des de casa. Ja em direu si us funciona i fins on arribeu a detectar avions.

dimecres, de març 26, 2014

ICANN 2.0, cap a la globalització de la gestió d'Internet


Aprofitant que aquests dies sóc a Singapur assistint a les reunions d'ICANN en qualitat de membre del board del ccNSO (consell de dominis territorials) aprofitaré per donar una versió de primera mà de la situació de canvi en la gestió d'Internet que s'està donant i com es viu aquí.

La reunió té lloc pocs dies després que la NTIA (National Telecommunications and Information Administration) (@NTIAgov), agència del Departament de Comerç (DoC) del govern dels Estats Units que porta aquests temes i la regulació de la indústria de les telecomunicacions, anunciés que té la intenció de delegar la funció de supervisió de IANA a la comunitat.

IANA es l'entitat que actualment i sota el paraigües d'ICANN a través d'un contracte amb el DoC, gestiona les funcions bàsiques d'Internet com l'assignació dels noms de domini, la distribució de les adreces IP i els sistemes autònoms i els protocols que fan funcionar Internet.

L'anunci de la NTIA ha passat a alguns mitjans de comunicació, blogs i comentaris a la xarxa com que el govern dels Estats Units es desentenia de la supervisió d'Internet i aquesta podria o bé passar a ser o la selva,o una Arcàdia de la llibertat o passar a ser controlada per algun organisme de la ONU, la ITU o amb el risc de caure sota el control de països amb idees tan radicalment diferents, com a mínim pel que fa a la llibertat d'expressió, com l'Aràbia Saudita, Rússia o la Xina (i cada cop més també pels occidentals). És també un tema del que els Republicans nordamericans han fet un tema polític per poder atacar al President dels EUA.

Alguns exemples del Washington Post, Business Insider o One citizen speaking.


Però de què s'està parlant realment? S'ha tornat boig o altruista el govern dels EUA i deixa el control d'Internet?

Llegint la declaració de la NTIA veiem que la NTIA obre un procés, que encarrega a ICANN, per a que convidant a totes les parts en un entorn de governança "multistakeholder" es faci una proposta per a la gestió de les funcions d'IANA que permeti a la NTIA passar el control a la comunitat, En resum, la globalització de la supervisió de les funcions d'IANA,

En definitiva, el govern del EUA no "allibera" la supervisió d'Internet ni la deixa a disposició de la Xina o Rússia com alguns articles han indicat i altres molt raonablement han explicat a New Republic o el mateix blog d'ICANN.

I més a més aquest traspàs no es farà de qualsevol manera, la NTIA demana explícitament que:

  1. El procés i l'organització de la comunitat ha de ser "multistakeholder" (MSH), és a dir amb la participació d'igual a igual de tots els agents involucrats i interessats.
  2. Ha de preservar la seguretat, estabilitat i resiliència d'Internet
  3. Ha de garantir una Internet lliure i oberta
  4. Ha de satisfer les necessitats els usuaris (i en paraules d'en Lawrence Strickling, l'adminitrador de la NTIA i Assistant Secretary of Commerce present a la reunió amb el ccNSO, un procés consensuat entre totes les parts interessades asseguraria aquest punt).
i afegeix tot seguit que la NTIA no acceptarà cap proposta que substitueixi el rol de la NTIA per cap organització intergovernamental o que estigui liderada per cap govern.


És a dir, no serà del govern dels EUA però tampoc de cap altre govern i aquests s'hauran de conformar en participar, com ja passa ara a ICANN, en entrar a jugar amb els altres partícips i parts interessades (per tant un entorn i model de governança multistakeholder)

Tot i que l'acord amb ICANN per a desenvolupar les funcions d'IANA acaba el proper 30 de setembre de 2015, el Secretari Strickling subratlla que aquesta data no és cap limitació pel desenvolupament del procés. Tot i això cal tenir en compte que poc després hi haurà les eleccions a la presidència dels EUA i que un canvi de partit o fins i tot un nou president del partit demòcrata podrien fer canviar la situació.

Fins aquí l'explicació del que significa aquest traspàs de les funcions d'IANA.

Ara les preguntes que sorgeixen, que són moltes tot i la aparentment simple concepte de traspassar unes funcions merament tècniques.

Quan es parla de delegar la "stewardship" (responsabilitat de la gestió) d'IANA, de quin tipus de responsabilitat parlem exactament?
Només operacional o total?

De fet tal com funciona ara, quan s'ha d'afegir un nou TLD a l'arrel, ICANN ho passa a IANA qui, un cop obtingut el vistiplau de la NTIA, ho passa a Verisign (el Registre del .com entre d'altes i mantenidor de l'arrel (root zone), llista on hi ha tots els TLD aprovats eg. com, .net, .org, .cat, .ad, etc, la llista que indica quins són els dominis vàlids i permet que aquests funcionin a Internet per a que ho entri al fitxer arrel.

Però si la NTIA desapareix del procés, quina és la separació de poders entre qui estableix les polítiques i processos i qui els executa? Qui és el reposnsable en cas de problemes?


Veiem què diuen els ponents de la taula rodona organitzada pel ccNSO al voltant d'aquest tema.

Pat Kane, Senior VP de Verisign remarca que és important ressaltar la importància en la gestió de l'arrel i que qui ho faci en el futur sigui tan bo com ho ha fet Verisign. A banda remarca la nmecessitat de tenir clar qui assumeix responsabilitats si la NTIA desapareix del procés. LA NTIA sempre va deixar clar que podria canviar a l'administrador de l'arrel i que estan preparats. Va ser una mica alarmista remarcant que amb les nous TLD caldrà fer moltes més actualitzacions a l'arrel incrementant-se le risc d'introduir problemes (però cal tenir en compte que qualsevol TLD fa molts més canvis cada dia i no passa res)

Keith Davidson (Director internacional del .nz) es pregunta què passarà amb els contractes que molts ccTLDs tenen amb IANA (alguns des d'abans de la creació d'ICANN) i com afectarà al procés de delegació, redelegació i revocació de la gestió dels ccTLD.

Jari Arkko, (@JariArkko, chair de la Internet Engineeering Task Force) la globalització de les funcions d'IANA és una evolució, no una revolució i no és el primer cop que ho vivim. La comunitat tècnica és capaç i està preparada pel canvi i aprofitar-ho per a millorar el sistema. Cal però una clara separacio de poders entre l'establiment de les polítiques, les operacions i la supervisió.

Milton Mueller (@MiltonMueller, Non Commercial Users Constituency a ICANN i Universitat de Syracuse) remarca que és un canvi el el procés d'autorització, no del procés tècnic ni el de supervisió. Si amb el canvi ja no caldrà l'autorització del govern dels EUA cal definir un nou marc de responsabilitat i autoritat.

Sembla clar doncs que des del punt de vista tècnic i per a l'usuari final no hi haurà cap canvi. L'esforç i les discussions es centraran en la separació de poders entre l'execució i la supervisió del procés de globalització de la gestió de la funció d'IANA, i de retruc en el funcionament d'Intenet en un marc de governança "multistakeholder". Un escenari no gaire diferent del funcionament actual d'ICANN però en el que caldrà seguir el creixent rol que van prenent els estats.


D'alguna manera entrem al que serà ICANN 2.0







dimarts, de novembre 12, 2013

NomCom appointee to the ccNSO. Què és això ?

ICANN (Internet Corporation for Assigned Names and Numbers) és una entitat sense ànim de lucre establerta a Califòrnia per, com el seu nom indica, assignar i repartir els nombres i noms que fan funcionar Internet segons un acord de delegació del Departament de Comerç dels EUA.

Es a dir ICANN és la responsable de que la capa d'Internet entre les connexions (cables, fibra, ràdio, etc) i les aplicacions (web, mail, etc)  funcioni. Es la capa que, donat un (o uan combinació de diferents) medi de transmissió que connecta dos o més ordinadors (xarxa), mou la informació d'un ordinador a un altre permetenr l'intercanvi de dades que . Per a fer-ho assigna les adreces IP (a través dels RIR - Regional Internet Registries) determina quins noms de domini són válids i quins no, coordina el funcionament dels DNS (Domain Name Servers) arrel

ICANN està organitzada en diferents  estructures en el que s'anomena un model "multistakeholder" (multiparticipatiu ?) on el sistema s'autoorganitza acceptant la participació de totes les parts interessades.



Per exemple ISOC-CAT, el capítol català de la Internet Society, com a entitat que agrupa als usuaris i interessats en el desenvolupament d'Internet, és membre (fundador) d'EURALO, l'estructura europea de l'ALAC. O el registre de dominis .cat ho és GNSO a través del grup format pels registres genèrics (gTLDs). O els registradors on aneu per tenir el vostre domini i hosting, que poden estar representats en el GNSO a través del grup dels Registradors.

El NomCom o Nominating Committee és una estructura especial. Tot i estar formada per membres de les diferents "constituencies" o grups d'interès d'ICANN, els seus membres no estan lligats a les decisions del seu grup i han de decidir i treballar pel bon funcionament d'Internet. Un altre punt interessant del NomCom és que nomena representants a diferents estructures d'ICANN, en particular el Board, i anualment renova a les persones que han arribat al límit de la seva prestació, permetent a qualsevol persona amb interès en els temes de la Governança d'Internet a presentar-se per substituir a càrrecs cessants. Això permet airejar ICANN i que vagin entrant cares i idees noves en les diferents àrees on el NomCom selecciona representants.

Si bé per a la indústria dels dominis (Registres, Registradors, BackOffice, etc) i altres que viuen del tema (Protecció de Marques, Empreses, Telcos, ...) les hores dedicades a ICANN són part de la feina com empeats de les seves respectives empreses, n'hi ha molts d'altres (ALAC i reps del NomCom per exemple) que ho fem voluntàriament i sense remuneració, pagant-nos però ICANN els viatges a les reunions d'ICANN.

Quin és el procés per ser representant del NomCom ?
En el meu cas em vaig presentar a la petició oberta pel NomCom per a escollir representants a les diferents estructures d'ICANN. En aquesta ocasió es van presentar més d'un centenar de candidats i després d'un llarg procés de selecció (maig-agost) per determinar la idoneitat i experiència dels candidats, i que inclou verificació d'antecedents (background checks), just ara han anunciat els resultats.

Si esteu interessats en l'àmbit de la Governança d'Internet i en particular el dels noms de domini, aneu seguint el que es fa a ICANN i esteu atents a les properes crides del NomCom. També a través d'ISOC-CAT (entitat que agrupa a usuaris, interessats en la Governança o tècnics que volen participar en la definició dels estàndards) podeu seguir de més aprop aquest món.


Quin serà el meu rol en el ccNSO council ?
Doncs tal com diuen els estatuts contribuir en el desenvolupament de les polítiques que definieixen el funcionament d'Internet i en general ajudar a la cooperació entre els ccTLD i a cooperar en el desenvolupament de la missió d'ICANN de coordinar un funcionament estable i segur d'Interent en el camp dels seus identificadors i en particular del DNS que fa funcionar la Xarxa.



diumenge, de juliol 07, 2013

NSA does not encrypt files

There is something I've not seen/read as part of the comments and articles regarding the NSA affair. How is that Snowden had access to these (The Guardian scoop and its repository) files ?

That is, even if Snowden was a black-belt hacker that had the mission and skills to infiltrate US and non US networks and systems looking for weaknesses and cracks in the digital walls to infiltrate systems, how is that he got access to files (ie. information) so sensible that has sparked an unusual reaction and man hunt around the world ?

  • Had Snowden something to do with these files (ie. had the right to access them for his work) ?  
  • If no, were those files stored clear and without encryption ?  
  • Was there a "needs to know" access policy ? 
  • If they where encrypted, had Snowden (or his employer or contractor) tools or the keys to break the encryption ?  
  • Even if he was root, how is that info was not properly protected ? 
  • Or all this was just a honey-pot ?

Have you read and can share links to better understand this point ?

BTW if NSA and other intel agents had access to files (beyond metadata) by taping into communication lines (and who knows if IXP, ISPs, etc), did they infringe copyright legislation by making copies or having access to copyrighted material without the written permission of its legal owners ?

Make your "beds"

And a warm welcome to the ones accessing this file via crawlers looking for "sensible" words.

PS: what a great sentence (The Guardian, 9 june) from Edward

"you can't wait around for someone else to act. I had been looking for leaders, but I realised that leadership is about being the first to act."

dilluns, d’abril 22, 2013

LLibres per St. Jordi

Hi ha molts i molt bons llibres per regalar enguany, però aquí les meves recomanacions, si voleu interessades, de llibres per a aquest St. Jordi:

Lliures o morts, la novel·la d'en Jaume Clotet i en David de Montserrat que ens descobreix n'Ermengol Amill, l'heroi oblidat de 1714. Aquí la web del llibre i aquí el booktrailer (2 min). Editorial Columna, ISBN 978-84-6641-528-6.

Gaudí ciutadà i polític (edició en 2 idiomes, català i anglès), de l'arquitecte Xavier Iparraguirre, recull diversos testimonis contemporanis d'Antoni Gaudí que treuen a la llum la sovint amagada component de ciutadà compromès amb el seu país i la seva llengua d'aquest català universal. Aquí una mica més d'informació. Llibres de l'índex, ISBN 978-84-96563-21-6

100 qüestions d'Astronomia, De les fases de la Lluna a l'energia fosca. Jordi Aloy i Domènech, experimentat astrònom i durant molts anys operador del planetari del Museu de la Ciència (ara Cosmo Caixa) respon de manera molt didàctica les preguntes més habituals que tots ens fem de l'Univers que ens envolta. Aquí trobareu informació del llibre. Cossetània edicions. ISBN 978-84-9034-102-5

I per acabar, les recomanacions de l'Associació Catalana de Comunicació Científica (ACCC), una bona tria de llibres de divulgació científica escrita per membres d'aquesta associació.

Quina és la vostra tria ?

Bona diada i millor lectura a tothom !

dissabte, d’abril 13, 2013

Preparant la CryptoParty, protegeix la teva intimitat

Logo de les CryptoParties
La privadesa o intimitat (privacy en anglès) és un dret. Es el límit que cadascun de nosaltres marca per separar la nostra vida privada de la pública. 

A Internet deixem, conscient o inconscientment, la nostra indeleble petjada digital (d'aquí el debat entorn el dret a l'oblit) amb les nostres intervencions en fòrums, xarxes socials, xats, etc. però també amb les nostres visites a webs i els correus electrònics.

Però també amb les nostres visites a webs o l'intercanvi de correu electrònic deixem un rastre del que n'hem de ser conscients doncs el paradigma del secret de correspondència o la llibertat i anonimitat en la circulació, deixa de ser 100% vàlid. Les nostres visites a llocs web permeten, a través del rastre deixat pel navegador, les adreces IP o de les galetes (cookies) acceptades pel navegador, que els anunciants i responsables dels portals puguin fer perfils de consumidors). El perfil (profiling) digital que poden creuar amb els nostres hàbits de compra (tarja de crèdit, de client, de punts, ...) per acabar sabent més de nosaltres que nosaltres mateixos. Si bé pot aportar-nos certes avantatges (descomptes, punts, recomanacions de productes que segurament ens agradaran), cal ser conscients a fi de poder decidir amb coneixement de causa i voluntàriament fins on volem arribar.

I per acabar-ho d'arrodonir està el perill de robatori de les nostres dades (fotografies, documents, apunts bancaris o mèdics, etc) que si bé en analògic (paper) segurament cap lladre no s'enduria, en digital, quan es roba, es perd o es fa malbé un disc dur, mòbil, tauleta o un ordinador, es pren i perd tot, interessi o no.

La seguretat total té cost infinit però podem intentar posar-ho una mica més difícil.

És per això que cal saber com protegir-nos, com tancar la nostra porta digital de la mateixa manera que tanquem la de casa i protegir el que ens importa.

D'aquí la importància creixent d'adquirir uns bons hàbits per a protegir els dispositius amb paraules de pas (passwords) més segures, disposar de còpies de seguretat de les nostres dades i guardar-les en llocs diferents i allunyats sempre que sigui possible, i xifrar (encrypt) les dades dels discs durs. O de navegar usant canals xifrats (SSL, VPS, ...) i eines que no deixin o redueixin la nostra petjada digital.

Des de fa no més d'un parell d'anys estan sovintejant les CryptoParties; són tallers oberts a tothom on s'aprèn a instal·lar i a fer servir les eines i adquirir els hàbits bàsics per a protegir millor les nostres dades i navegar per Internet amb més seguretat i poder de decisió sobre la nostra petjada digital.

Tot i que ja en vam començar a parlar l'any passat, ara sembla que sí va de debò i que ben aviat farem la primera CryptoParty a Barcelona. Seguiu @CryptoPartyBCN per estar-ne al cas.

In Math we trust. Les matemàtiques son la base de les tecnologies de xifrat i les eines (programes) que hi ha avui en dia ens ho posen molt fàcil. En breu penjaré per aquí el material (enllaços, aplicacions, etc) que estem desenvolupant per a la CryptoParty i que espero us serveixin per donar el pas i fer-les servir. És fàcil.