<div dir="ltr">I've already had to spike one widely announced WAN UDP protocol that someone had proposed without thinking through security and DDOS features.  Please don't let's try that trick again.<div><br></div><div>We have perfectly good approaches that don't involve insecure untraceable transport layers.  This isn't 1985.  TCP and something SSL encrypted - HTTPS comes to mind, even if it gets its own port (11911 is available...).</div><div><br></div><div><br></div><div>-george</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Jan 2, 2021 at 10:02 PM Mark Foster <<a href="mailto:blakjak@blakjak.net">blakjak@blakjak.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
On 3/01/2021 2:41 am, Masataka Ohta wrote:<br>
> Sean Donelan wrote:<br>
><br>
>> the Commission shall complete an<br>
>> inquiry to examine the feasibility of updating the Emergency<br>
>> Alert System to enable or improve alerts to consumers provided<br>
>> through the internet, including through streaming services.<br>
><br>
> It is trivially easy to have a dedicated UDP port to receive<br>
> broadcast packets for such purposes, as "through streaming<br>
> services" is not the requirement.<br>
<br>
but "including" is...<br>
<br>
And I don't see that opening up a UDP port on every end-user device to <br>
receive some sort of broadcast (unicast?) is going to be great security. <br>
Someone will find away to exploit it.<br>
<br>
<br>
><br>
> As streaming services are often offered from distant places<br>
> including foreign locations, generations of emergency alert<br>
> packets *MUST* be responsibility of *LOCAL* ISPs.<br>
><br>
> A problem is that home routers may filter the broadcast<br>
> packets from ISPs, but the routers may be upgraded or<br>
> some device to snoop the alert packets may be placed between<br>
> ISPs and the routers.<br>
><br>
I think you're overthinking this.<br>
<br>
In my mind it's simple.  The streaming companies need to have a channel <br>
within their streaming system to get a message to a 'currently active <br>
customer' (emergency popup notification that appears when their app is <br>
open or their website is active with an authenticated user).  The <br>
streaming company will also know the location of their customer (billing <br>
information) so will know what geographic locations are relevant to that <br>
customer.<br>
<br>
Local Authorities can feed emergency broadcast information to the <br>
streaming companies tagged with a geolocation and the streaming company <br>
will only rebroadcast it to those customers who are interested in that <br>
geolocation.<br>
<br>
Providing for network-layer alerts of this nature is overcomplicated and <br>
unnecessary - as was pointed out there are existing means to do this <br>
(cellphone emergency broadcasts, weather radio service, etc) and the <br>
intent appears to be to simply add another channel for those who might <br>
not be able to receive the other. Asking the likes of Netflix to be able <br>
to channel an brief emergency notifcation across a relevantly-located <br>
customers streaming service doesn't actually seem that complex, and <br>
because it's all 'in band' it requires no specific intervention from the <br>
underlying network operator.<br>
<br>
Mark.<br>
<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">-george william herbert<br><a href="mailto:george.herbert@gmail.com" target="_blank">george.herbert@gmail.com</a></div>