attachment

<div dir="ltr"><div><div><div><div>Hi,<br><br></div>Relevant to Security Considerations sections in all public<br></div>standards.  Note the proposed timeline (mid-2017 RFC).<br><br></div>Cheers,<br></div>- Ira<br><div><div><div><div><div><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><br><div style="display:inline"></div><div style="display:inline"></div><div style="display:inline"></div><div></div><div></div><div></div><div></div></div></div></div>
<br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Stephen Farrell</b> <span dir="ltr"><<a href="mailto:stephen.farrell@cs.tcd.ie">stephen.farrell@cs.tcd.ie</a>></span><br>Date: Thu, Jun 30, 2016 at 5:22 AM<br>Subject: [saag] RFC3552bis...<br>To: "<a href="mailto:saag@ietf.org">saag@ietf.org</a>" <<a href="mailto:saag@ietf.org">saag@ietf.org</a>><br><br><br><br>
Hiya,<br>
<br>
RFC3552/BCP72 [1] is about to become a teenager:-) For those<br>
of you that don't know it by heart, that's the one that tells<br>
folks what to put into their security considerations sections<br>
and it dates back to July 2003.<br>
<br>
Following on from discussion at saag in B-A, partly driven by<br>
the work Fernando and others have done on identifiers, but also<br>
other chats going back to the STRINT workshop, Kathleen and I<br>
have discussed what to do about all that and having re-read the<br>
text we reckon that now would be a good time to start work on<br>
an RFC3552bis document to replace the current one.<br>
<br>
In outline, we think the main tasks there we'd like to see happen<br>
would be to a) update numerous things that are out of date, b) add<br>
text about things that weren't so important in 2003, such as privacy,<br>
perhaps borrowing bits from RFC6973 [2] that make sense as BCP-like<br>
statements, and c) to make it as understandable and easy to grasp<br>
as possible and ideally a good bit shorter.<br>
<br>
Having figured out what we'd like, and being lazy ADs, we needed<br>
some other folks to do the actual work so we asked Yoav Nir and<br>
Magnus Westerlund (both cc'd) and we're delighted to say that<br>
they've agreed to be editors for this effort. (Thanks again to<br>
you both.)<br>
<br>
The overall plan then is roughly to:-<br>
<br>
- Kick off discussion now on the saag list (this mail)<br>
- Get folks' feedback on changes they'd like (if that gets<br>
  too voluminous we'll start a new list)<br>
- Have a short slot at the saag session in Berlin where the<br>
  editors can review the plan and get more feedback/comments<br>
- The editors will send some mail about tooling (e.g. if<br>
  they want to use github, they'll say that etc.)<br>
- The editors will produce a -00 and we'll iterate on that<br>
  until done<br>
- A more substantive discussion of remaining open issues<br>
  in November at IETF97 if needed, (which we suspect will<br>
  be needed:-)<br>
- Hopefully we end up ready for IETF LC around the end of<br>
  the year or early in 2017.<br>
- We have what'll quite probably be a fun IETF LC:-)<br>
- Mid-2017: BCP72 will become the new RFC.<br>
<br>
So please do re-read [1,2] and send your comments on what you<br>
think needs changing to this list and/or the editors and/or to<br>
Kathleen or I as appropriate.<br>
<br>
Cheers,<br>
S&K.<br>
<br>
[1] <a href="https://tools.ietf.org/html/bcp72" rel="noreferrer" target="_blank">https://tools.ietf.org/html/bcp72</a><br>
[2] <a href="https://tools.ietf.org/html/rfc6973" rel="noreferrer" target="_blank">https://tools.ietf.org/html/rfc6973</a><br>
<br>
<br>
<br>_______________________________________________<br>
saag mailing list<br>
<a href="mailto:saag@ietf.org">saag@ietf.org</a><br>
<a href="https://www.ietf.org/mailman/listinfo/saag" rel="noreferrer" target="_blank">https://www.ietf.org/mailman/listinfo/saag</a><br>
<br></div><br></div></div></div></div></div></div>