<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, May 29, 2015 at 7:23 AM, ianG <span dir="ltr"><<a href="mailto:iang@iang.org" target="_blank">iang@iang.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class=""><div class="h5">On 28/05/2015 00:58 am, Ray Dillinger wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
On 05/26/2015 02:53 AM, Michael Kjörling wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Algorithm agility doesn't really help much if you don't have a plan</blockquote></blockquote></div></div></blockquote><div>..... </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class=""><div class="h5"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Show me a means of pushing upgrades to users, and I will show you a<br>
crook with a means of pushing downgrades deliberately mislabeled as<br>
upgrades to users, in order to rip them off.<br>
</blockquote>
.....<br>
<br></div></div>
Yup.  On the one hand, 1TCS forces you to have a way of upgrading.</blockquote><div>...... </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<br>
So that looks like an advantage.  But, it's a chimera.  It just shifts the pieces around the board.  You still need a way of pushing a config or negotiation upgrade out to the users.</blockquote><div><br></div><div>Push?</div><div>Push protocols are problematic.</div><div><br></div><div>Add language like: Announcing, verifying, delivery...  they seem to be necessary sub steps.</div><div>Delivering a configuration is not equal to update delivery.</div><div>A bad config is just as troubling as a flaw in the package that</div><div>triggers a need to update.    A good update with a bad config file</div><div>is equally difficult.</div><div><br></div><div>The nature of the flaw could by its nature make an automatic push</div><div>process very risky as an external agent could trigger a push </div><div>with a back door by exploiting a defect in need of repair. </div><div><br></div><div>In the rat hole, this push stuff is one of the reasons that DOCSIS modems are </div><div>a big infrastructure risk (IMO).   There is enough bandwidth on the far side of the modem </div><div>that hacked and tricked modem updates may prove troubling.  Same for the managed </div><div>WiFi devices that also serve up sold bandwidth to neighbors and unknowns that </div><div>pass buy.</div><div><br></div><div>Some agility is needed but it needs gates and controls.<br>Perhaps IoT devices need a "do not use after date" like canned food.<br>If the price was low enough that may be a good answer.</div><div><br></div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>