摘要
- IETF 的随机选取方法解决了一个实际的治理问题。十名有投票权的志愿者从已公布的合格池中通过一种必须公平、无偏见且可独立验证的方法抽取,并设有关联机构上限和质疑期。这种设计使得主席或派系难以操控委员会。
- 随机性并不能使志愿者池代表所有受 IETF 领导影响的人。资格条件奖励持续的会议参与、近期工作组职务或至少两篇 IETF Stream RFC 的作者身份。志愿工作则需要数月保密且重要的劳动。每个阶段都偏爱有时间、组织许可、公认地位以及对自己足够了解社区以评判领导的信心的人。
- 正确的改革不是放弃抽签或按人口配额填补席位。而是审查整个选拔漏斗,拓宽进入资格的可信途径,资助参与时间而不仅是差旅,公开池的构成,加强关联机构分析,使服务预期可预测,并评估池子是否在扩大而不使捕获更容易。
公平的抽签可以从不平等的起点开始
IETF 提名委员会是互联网标准社区中最具影响力的临时机构之一。每年它审查开放的领导职位,并选择互联网工程指导组、互联网架构委员会、某些 IETF 信托席位以及某些 IETF 管理有限责任公司董事会席位的候选人。这些候选人须经确认,但 NomCom 决定了哪个名字到达确认机构。其判断影响技术监督、机构优先级、任命、行政管理和社区领导氛围。
有投票权的成员并非由整个社区选举产生,也不是由他们将评估的领导人任命。十名志愿者从公布的池中随机选出。这是对一个狭隘危险的有力回应:如果所有符合条件的志愿者都有相同的机会,且没有管理员能影响结果,那么主席就不能悄悄组建一个友好的委员会。公众可以重复计算、质疑公布的结果,并验证是否遵循了公布的方法。
这一成就可能被夸大。抽签是一种抽样机制,而非成员理论。它分配机会给被放入其中的名字。它不能决定谁符合资格、谁知道征集消息、谁认为自己合格、谁能获得服务许可、谁能抽出时间、或者谁因保密工作与就业或照顾义务冲突而拒绝。最终抽签时的平等无法治愈每个先前门槛上的不平等。
这种区别在其他机构中也常见。从选民登记册中随机选择陪审团,相对于登记册可能是无偏的,但产生的池子受登记、地址稳定性、豁免和回复率的影响。从符合条件的申请人中随机选择奖学金获得者可以是随机的,但申请要求偏向于有指导和空闲时间的人。随机化可能如承诺般工作,即使它抽样的群体比围绕它的公开语言所暗示的要窄。
对于 NomCom,机构的声称不是每个互联网用户都应有平等机会选择 IETF 领导人。委员会必须理解 IETF 工作、评估候选人、保护保密反馈,并完成一项艰巨的年度任务。一定的承诺和知识门槛是合理的。更困难的问题是,当前的代理是否识别出这种能力,而没有不必要地将历史准入转化为当前的治理权威。
因此,合法性有两个层面。选拔完整性询问每位符合条件的志愿者是否拥有平等、受保护的机会。池的合法性询问资格和志愿规则是否产生了一个足够广泛、了解情况的社区成员群体。IETF 以非凡的精确度设计了第一层。它应该对第二层给予同样的关注。
抽签旨在消除选择者
现代机制源于 1990 年代初规范 IETF 领导层选择的努力。RFC 1602于 1994 年发布,描述了由常规 IETF 会议志愿者中随机选出的提名委员会进行 IAB 和 IESG 选择。RFC 1601类似地描述了投票 IAB 成员由投票成员来自随机选择志愿者池的委员会提名。基本设计已可见:了解情况的参与者将志愿,而机会而非任命将在他们之间选择。
物理方法最初几乎像戏剧一样。RFC 3797收集的历史记录,1993-1994、1994-1995 和 1995-1996 年度的委员会使用一名神职人员抽取写在纸片上的名字。1996-1997 年的选择使用了主席的配偶。随后采用了算法方法,然后是可公开验证的方法。这个故事很有趣,但其治理逻辑是严肃的:管理选择的人不应选择结果。
到 2000 年,RFC 2727规定了十名有投票权的志愿者、一个已公布的池,以及一种可独立验证为公平和无偏见的方法。公平意味着每位符合条件的志愿者被选中的概率相等。无偏见意味着没有人能影响方法使其趋向期望的结果。算法必须依赖于池和方法公布时不可用的随机数据。
RFC 3797 使这一主张可操作。它描述了发布最终编号的池、精确算法以及未来的公共随机性来源。当这些来源产生值时,任何人都可以验证输入并重新运行选择。它警告不要在发布后更改列表,因为即使是无辜的插入决定也可能破坏可验证性。它还处理了模糊随机性、替换顺序、熵和实现检查。
RFC 8713中的当前核心规则保留了相同的架构。主席宣布池和方法,方法依赖于尚未知道的随机数据,结果必须是可重复的,并产生一个有序列表。选出十名有投票权的志愿者。最多两人可共享同一主要关联机构,社区在委员会正式开始前有时间质疑首次宣布。
这些规则值得尊重。许多机构援引随机性却不允许外人复制。NomCom 的方法公开了列表、未来种子、算法、顺序和质疑机会。例如,2025-2026 年主席宣布使用 RFC 3797 并提前命名公共种子。最终公告列出了 192 名志愿者,顺序确切可使用。这不是象征性的透明度。这是对操纵的具体约束。
然而,同样的精准性凸显了未回答的问题。RFC 3797 从池确定后开始。如果池经过社会或经济过滤,完美的抽取忠实地对该过滤群体进行抽样。
池始终带有关于社区的理论
每项资格规则都表达了一种判断:谁足够接近机构以选择其领导人。早期文本提到常规会议与会者。RFC 2727 要求参加最近三次 IETF 会议中的两次。BCP 10 的后续版本使用最近五次会议中的三次。在远程参与算作之前,这通常意味着物理出席足够频繁,以便秘书处的出席记录使志愿者合格。
出席规则有一个可理解的目的。NomCom 成员需要的不仅仅是抽象支持开放标准。他们必须理解审查中的角色,区分技术声誉与领导能力,评估社区反馈,并识别工作组、地区总监、IESG、IAB、行政机构和确认机构之间的关系。重复出席是持续接触该环境的可衡量代理。
这同样是一个昂贵的代理。当前的资格 BCP,RFC 9389,对此历史异常直接。它说面对面出席被视为承诺的证据,因为差旅和会议费代表了时间与金钱的大量支出。它还承认该要求始终排除了一些人,长期参与者可能因成本或个人情况选择远程参与。
这一承认揭示了核心权衡。昂贵的信号可以证明承诺,因为它昂贵,但支付或说服雇主支付的能力与判断力并非同一品质。离开工作和家庭的时间可以表明奉献,但也可能表明工作设计、资历、护照通行权、健康或家庭灵活性。代理可能与社区知识相关,同时将无关的优势带入治理池。
IETF 从未是一个会费购买选票的会员协会。参与正式是个人的、开放的,并以贡献为基础。然而 NomCom 资格必然在部分参与者周围创建边界。相关的检验不是是否存在任何边界,而是边界是否以最少的对财富、地理、雇主政策和已担任职务的依赖来选择知识和承诺。
因此池不仅仅是一个行政列表。它是关于机构认为充分嵌入以行使选择权的人的年度经验陈述。其规模、关联机构、地区、参与模式和资格路径是合法性数据,而非偶然的注册细节。
当前资格更广泛,但仍奖励嵌入程度
疫情迫使直接重新思考出席。2020 年和 2021 年连续六次完全在线会议使得历史性的面对面解释站不住脚。基于物理会议的规则最终将产生零合格志愿者。临时措施和实验拓宽了合格路径;RFC 9389 在 2023 年使核心变化持久。
如今,一个人可以通过三条路径中的任何一条合格。第一条是注册并参加最近五次 IETF 会议中的三次,无论当面还是在线。在线出席意味着注册人至少登录了一次会议。第二条是在过去三年内担任工作组主席或秘书。第三条是作为至少两篇 IETF Stream RFC 的作者或编辑,过去五年内发布,并且 RFC 编辑器队列中的合格文档也被计算在内。
这是一个有意义的扩展。仅远程参与者无需购买机票、获得签证或在会议酒店度过一周即可合格。近期的主席或秘书可以在不累积三次会议记录的情况下合格。具有已发表出版工作的作者和编辑获得另一条路径。规则承认了物理存在之外的其他贡献形式。
但新路径并未取代嵌入程度;而是定义了多种嵌入形式。工作组主席和秘书已被委以正式角色。两篇近期 RFC 的作者或编辑已成功导航文档开发和批准。常规会议参与者已多次进入机构的同步会议环境。所有这些都是知识的合理指标。所有这些都是依赖于先前机会、持续时间、社交信心以及机构认可的工作的结果。
作者路径尤其具有揭示性。撰写或编辑两篇 IETF Stream RFC 是坚持和熟悉的强有力证据。但它并非会议出席的中性替代品。许多技术上有能力的参与者提供审查、实现、运营报告、问题分析、邮件列表综合、安全发现或设计工作,而未被列为两篇 RFC 首页的作者。相反,列名的作者身份可能得到将标准工作分配为工作一部分的雇主的支持。
主席或秘书路径更加机构集中。它合理地认可了展示服务和流程知识的人。然而,此类任命通常跟随可见的参与和信任。如果问题是领导层选择是否过于依赖既有网络,将近期职务视为直接进入池的途径可以加强同一网络,即使每个人都是合格且独立行动的。
远程出席路径最显著地降低了财务门槛,但其正式最低要求有意较低:注册并在三次会议上至少登录一次会话。RFC 9389 既将其讨论为准入,也讨论为捕获关注。低门槛接纳了不应被排除的合法远程参与者。它也使登录出席成为实质性知识的较弱衡量。机构随后必须更依赖志愿判断、社区审查以及委员会本身的行为。
因此三条路径解决了不同问题,但并未创造社会中性的池。它们用参与凭证组合取代了一个昂贵的代理。这是进步。它不是合法性探究的终点。
时间是每条路径背后的共同货币
金钱是可见的,因为注册、机票、酒店和餐饮都有价格。时间更容易被伪装成热情。然而时间是所有三条资格路径以及 NomCom 服务本身共享的资源。
三次会议跨越至少八个月需要重复的日历可用性。远程参与消除了旅行,但不消除同步。会议可能发生于当地时间的工作时间、夜间或照顾责任之中。雇主将标准参与视为带薪工作的人可以参加会议、阅读草案并随后继续讨论。在全职工作后做同样活动的人则以睡眠和家庭时间为代价。
主席和秘书角色需要持续服务:准备议程、跟踪问题、帮助参与者理解状态、记录决策、协调会议以及支持公共记录。RFC 作者身份需要起草、修订、回应审查、解决反对意见,并通过可能漫长的路径坚持文档。凭证准确衡量实际贡献,正是因为它们消耗实际时间。
NomCom 服务随后增加另一需求。RFC 8713 描述了七个月的年度选择和确认周期。有投票权的志愿者被期望参与所有活动,其努力大致等于其他投票成员。委员会组织重复电话会议、收集社区意见、审查职位、寻找候选人、面试或评估候选人、保密审议、与确认机构沟通,如果候选人未获确认则可能需要重复部分工作。
确切的负担因年份、角色数量、候选人领域和委员会实践而异。不应将其简化为一个通用的每周数字。但不确定性本身影响准入。决定是否点击表格的志愿者可能知道义务是严肃的,但不知道哪些周会紧张、电话会议如何在时区之间轮换,或者雇主是否会保护工作时间。具有灵活专业权力的人比承包商、轮班工人、照顾者、初级员工或组织将标准工作视为额外活动的参与者更安全地接受模糊性。
这产生了一系列时间过滤器。首先,时间创造了可识别的贡献。其次,重复贡献创造了资格。第三,可用的未来时间允许志愿。第四,持续的保密工作允许完成。随机抽取仅在前三个过滤器操作后进行。
将 IETF 称为志愿者驱动并不会使这些过滤器消失。志愿者机构依赖捐赠的劳动,但劳动从来不是无成本的。它由雇主、参与者、大学、公共机构、赞助商或家庭支付。如果机构不问谁支付,它可能将补贴的可用性误认为个人承诺。
雇主支持很重要,即使成员以个人身份服务
IETF 恰当地坚持参与者以个人身份贡献,而非进行公司投票。NomCom 成员不应接受雇主指令。关联机构上限通过防止超过两名选出的有投票权志愿者共享同一主要关联机构来强化这一区别。
然而,个人服务并不意味着独立于组织资源。雇主决定出席是否算工作、差旅是否覆盖、参与者是否能在标准电话上花费数小时、出版是否受重视、以及保密委员会服务是否适合雇员职责。两名志愿者可能行使同样独立的判断,但带着非常不同的支持到达。
IETF 自己的2021 年社区调查总结显示了复杂性。它报告 30% 的受访者表示参与是其工作要求,48% 表示工作允许,仅 33% 的受访者报告的 IETF 总时间是个人时间。该调查不是 NomCom 池的人口普查,不能确定对任何选定成员可用的支持。它确实表明雇佣条件是如何使表面上的个人参与成为可能的关键。
雇主支持可能是有益的。协议标准需要实施者、操作者、研究人员、供应商、公共网络等投入专业劳动。组织支持可以让参与者深入阅读、旅行、主持、编辑和服务而无需个人经济损失。治理风险不是支持本身。而是支持在有限的部门、公司、地区或高级角色中的系统性集中。
每次关联机构上限在随机排序后解决了直接数字支配问题。它不衡量完整池的构成。它不阻止几个具有一致商业利益的组织集体占据许多条目。它不区分受良好支持的雇员与名义上使用同一关联标签的独立志愿者。它不捕捉资金关系、借调、承包商、子公司或主要关联机构难以分类的参与者。
2025-2026 年最终志愿者公告说明了行政问题而不证明任何捕获。主席解释了子公司将被视为与母公司共享关联机构,并注意到空白、独立和类似条目使评估更困难。观察表明关联机构不是一个简单字段。公司集团、咨询关系、研究资金和组织变更可能使形式上正确的标签不完整。
这些都不证明调查私人财务或假设来自一个部门的同事会一起投票。它支持聚合分析和谨慎的冲突实践。机构应了解池是否严重依赖狭窄的雇主群体,以及没有带薪标准时间的人是否以低得多的比率志愿。委员会可以没有定向代表,但仍从机会结构由组织赞助主导的群体中抽取。
自我选择在资格后缩小池
资格并不自动将任何人放入抽签中。此人必须在公告窗口内志愿。这保留了自主权并防止征召到保密工作。它也创建了另一个门槛,其偏差不同于正式标准。
一些符合条件的参与者可能希望被考虑担任领导职位之一。RFC 8713 要求公开职位与征集一同公告,以便人们可以选择是志愿加入委员会还是志愿担任公开角色。其他人可能有冲突、无法承诺时间、不喜欢人员评估,或认为自己的专业领域过于狭窄。一些人可能未注意到征集,或推迟决定直到窗口关闭。
信心很重要。经验丰富的参与者了解许多候选人并理解机构,可能将服务视为正常的公民义务。通过参加三次会议技术性合格的远程参与者可能怀疑登录并贡献若干群体是否提供了足够背景来判断地区总监或 IAB 候选人。那种犹豫可能是负责任的。也可能意味着拓宽的资格并未转化为拓宽的志愿者池。
社交邀请也很重要。在志愿者社区中,人们通常在同事说他们会很适合该角色后站出来。这种鼓励并非不当。它是分配信息和信心的常见方式。但邀请通过社交网络传播。已经被前任领导、主席、作者和常规参与者认识的人比在社区边缘的人更可能收到个人提示。
保密性提高了感知门槛。NomCom 成员收到关于个人的敏感反馈,不得泄露。他们可能需要评估他们与之工作的受尊敬同事或现任者。在小区域或专业社区的人可能担心服务会紧张关系,即使保密性得到维护。雇主对类似人事的委员会工作政策不明确的参与者可能拒绝而不是寻求例外。
结果是志愿者池可能以系统方式窄于合格人群。仅衡量最终池无法揭示符合条件的远程参与者、女性、代表不足地区、独立贡献者、公共部门工程师、初级参与者或没有雇主资助时间的人是否以更高比例退出。选择统计也无法揭示原因是否为工作量、不确定性、低信心、冲突或简单的缺乏意识。
机构无需收集侵入性的个人档案。它可以在资格确认和志愿时提出可选的、保护隐私的问题:资格路径、参与模式、大致地区、部门、服务时间是否受支持,以及通过单独的匿名调查不志愿的原因。漏斗数据将显示拓宽努力失败的地方。
熟悉是必要的,但可能成为闭环
NomCom 成员必须评估那些仅从出版列表无法识别的品质。领导力需要判断、沟通、跟进、公平、管理分歧的能力和为整个社区服务的意愿。社区反馈是保密的,部分原因是贡献者可以坦诚讨论这些特质。对 IETF 文化或角色没有认识的委员会将难以解释证据。
因此熟悉具有合法价值。危险在于将熟悉与能力混淆。经常参加、主持团体、编辑文件和担任审查团队成员的人彼此可见。可见性使得更容易招募他们担任进一步角色、提供关于他们的反馈以及理解他们的记录。进一步的角色使他们更加可见。结果可能是一个在正式规则中开放但在实践中累积的领导路径。
NomCom 抽签通过防止领导选择他们的评估者打断了该循环的一部分。它不中断池的产生。实际上,当前两条资格路径明确认可先前的可信职务或成功出版。委员会可能随机包括来自不同技术领域和雇主的人,但大多数人可能共享从既定贡献角色看待机构的外观。
这与恶意或协调捕获不同。一个团体可以由尽职的个人组成,仍然有共同的盲点。通过类似职业路径学习 IETF 的参与者可能对领导存在、有说服力的沟通或足够的技术地位有相同看法。他们可能低估那些远程、异步、通过运维、来自资源较少的地区或以不产生列名作者身份的形式做出贡献的人。
保密使结果分析困难。公众不应得知谁批评了候选人或为何拒绝特定个人。然而,机构可以检查受保护审议周围的路径:谁合格、谁志愿、谁被选、哪种类型角色被填补、候选人名单是否被确认,以及领导层构成是否随时间变化。
目标不是迫使 NomCom 成员选择不熟悉的候选人。而是确保他们能够识别更广泛的证据。期望专业声明可以描述领导结果而不复制狭窄的原型。社区反馈呼吁可以超越最活跃的会议网络。候选人外联可以邀请运维、区域、实施、研究和较新参与者社区。培训可以区分已展示的领导力和仅仅是社交可识别性。
随机性是有价值的,部分原因是它引入了意想不到的评估者。它只有在该池包含通过机构有真正不同路径的人时才能提供该益处。
关联机构上限是护栏,而非代表性政策
规则允许最多两名选出的志愿者具有同一主要关联机构,这常被视为多样性的证据。它更准确地说是一种反集中控制。它防止一个组织在单一声明的关联机构下获得三个或更多投票席位。这很重要,但它不承诺委员会内的平衡。
十名志愿者可以在满足上限的同时来自五家大型科技公司。他们可以来自同一部门的十个不同组织。他们可能有不同的雇主但相似的职业历史、地区或对成功 IETF 参与的看法。相反,来自同一雇主的两名同事可能带来非常不同的技术和机构视角。关联机构是一个有用的指标,不是独立性的完整描述。
RFC 9389 主要将上限分析为对企图控制委员会的防护。它解释说协调组织需要大量志愿者,大型合法池使多数捕获更困难,以及突然激增可能是可检测的。这种安全推理不应被重新用于声称普通构成是代表性的。对组织化接管的抵抗和多样化生存经验是不同的目标。
上限也在随机方法创建有序列表后操作。如果来自同一关联机构的第三人出现,该人被跳过,考虑下一名合格志愿者。结果仍是规则约束的,但个体经历的概率取决于关联机构。这是一个合理的偏离纯机会选择,因为机构重视集中控制。
一旦该原则被接受,争论就不是随机性与所有约束。该设计已经结合了机会与资格排除、关联机构限制、联络人角色、确认、质疑和召回。问题是哪些额外控制会提高合法性而不将委员会转变为利益之间的协商分配。
在许多属性上设定硬配额将产生实际和规范性问题。小池可能使组合不可能。公开披露可能暴露敏感特征。类别可能被争议或操纵。席位持有人可能被视为人口群体的代表而非个体。如果选择公式过于确定性,战略性志愿意愿可能变得更简单。
更好的第一步是诊断性的。在群体大小保护隐私的情况下,发布合格人员、志愿者和选定成员的聚合构成。跟踪由母组织和广泛部门对池条目的有效份额。显示哪些资格路径被使用。监控远程合格参与者是否志愿和服务。邀请更大的池,因为广泛的合法参与既增强捕获抵抗也增强视角。使用数据针对支持而非预先决定抽签。
远程资格消除了旅行,但未消除声音的层级
计算在线参与是必要的改革。它将 NomCom 资格与重复物理存在脱钩,并承认远程参与者可以是持续的社区成员。它也暴露了旧规则将承诺与特定支出形式等同的程度。
改革不应仅按技术上合格的人数来判断。一个人可以在三次会议上登录一次会话满足出席路径,同时仍然缺乏关系或时间以为 NomCom 服务做好准备。另一人可以深入参与邮件列表和远程会话,但相对于在会议上共享走廊、餐食和非正式对话的同事仍不太可见。
混合工具减少了该差距但未消除它。正式麦克风队列可以在会话期间平等化访问。聊天、转录、录音和远程演示允许无需旅行的贡献。然而候选人熟悉度和机构信任也通过重复的低摩擦接触发展:看到某人如何处理分歧、在会话后问一个简短问题、加入旁侧对话或被推荐承担任务。远程参与者可以建立相同知识,但通常通过更刻意的努力。
时区仍然是一个分配选择。IETF 的三区域会议轮转部分旨在分配远程不便,但任何特定会议都会优待某些清醒时间。NomCom 本身可能在数月内使用远程电话。如果电话日程反复偏向欧洲和北美,亚太、非洲或拉丁美洲参与者的名义资格可能不会转化为平等服务能力。轮转和异步准备可以减少负担,但仅当被视为委员会设计而非个人便利时才有效。
远程资格也改变了最低资格与实际准备之间的关系。RFC 9389 有意接受低可观察阈值,因为更强的监视要求将困难且可能排除。适当的回应不是监控每次点击。而是给志愿者清晰的职责自我评估、提供定向,并为通过持续远程工作而非会议层面熟悉获得知识的人腾出空间。
机构应报告改革是否改变池。多少志愿者通过远程出席合格?多少选定成员是远程优先?他们是否以类似比率完成服务?电话时间负担是否分布?候选人和社区成员是否通过跨区域可访问的渠道提供反馈?没有这些衡量,远程资格可以被庆祝为开放,即使有效重心几乎不动。
2025 年池显示了公共证据的规模和限制
2025-2026 年选择提供了一个有用的例证,因为公开记录具体。主席宣布了志愿者截止日期、RFC 8713 和 RFC 3797 的使用以及未来的公共随机性来源。最终列表包含 192 名志愿者,顺序用于选择。公告解释了关联机构处理以及种子何时可用。
192 人的池使得直接捕获在 RFC 9389 分析的假设下变得困难,特别是每次关联机构限制和公开审查。规模也给予抽签空间产生不由任何选择者组合的组合。规模是一个制度优势。
但 192 不能在没有分母的情况下解释。多少人合格?多少人通过每条路径合格?多少人看到征集?多少人考虑志愿但拒绝?存在哪些广泛地区和部门?多少人有带薪时间?多少人是远程优先?一个长列表可以在绝对数量上大,但相对于合格社区仍然集中。
名字和关联机构提供了一些公共问责,但观察者应抵制业余画像。一个名字不建立国籍、居住地、性别、种族或视角。一个雇主不建立成员的投票。因为某人可识别就宣称他是内部人只是重复了分析寻求检查的可见性问题。
列表的正确使用是程序性的。验证池是否已公告、质疑是否可能、顺序在种子前固定、关联机构规则是否一致应用以及算法是否可重现。正确的构成分析应依赖同意或行政可靠的总和数据,而非关于个人的推断。
年度报告可以既保护隐私又保持有用。如果分类包含太少人,可以合并或抑制。可以发布多年趋势而非一年切片。主席可以报告资格路径计数和广泛关联机构集中度,而不将这些特性附加到名字上。单独的调查可以询问符合条件的非志愿者为何拒绝。
这将使 IETF 区分三种诊断。窄合格人群指向资格规则。宽合格人群但窄志愿者池指向服务负担、外联或信心。宽志愿者池但重复的选择不平衡可能是普通随机变异,需要多年观察而非干预。没有漏斗,三者看起来像同样的十个名字。
池的广度与捕获抵抗可以相互加强
资格辩论常被构建为包容与安全之间的权衡。更宽松的规则据说使组织或攻击者更容易制造志愿者;更严格的规则据说保留真实的社区控制。RFC 9389 显示了关系为何更复杂。
较低成本的远程资格可以降低创造虚假资格的成本。同时,它可以增加许多合法参与者。较大的合法池提高了控制多数所需的协调条目数量。因此广度是捕获抵抗的一部分,前提是机构可以识别重复身份、虚假关联机构和突然异常行为。
最强的防御不一定是高昂的个人成本。要求三次昂贵旅行阻止普通参与者和攻击者,但资金充足的组织最不受金钱阻止。基于旅行的标准可以使合法池更依赖能够赞助大量参与的雇主。高成本是不均匀的安全控制。
更好的安全措施针对对抗行为。保持公开、固定截止日期。发布枚举的池和关联机构。允许对资格数据的质疑。一致对待子公司。使用比例隐私保护检测身份异常。保留关联机构上限。使用未来公共随机性和可重复计算。维护替换和召回程序。观察资格期内的激增而非视每个新人为可疑。
同时,减少对真正参与者的障碍。维持自由远程访问。持续解释资格而非仅在志愿者征集期间。鼓励主席分配有意义的角色。识别展示机构知识而不需要特权职务的贡献类型。提供受保护的服务时间或资助。使 NomCom 日程安排跨区域可行。
这些策略扩大了攻击者必须压倒的分母,同时改善了视角。安全目标应是一个大型、可见真实、组织分散的池,而非一个由费用使其可信的小圈子。
没有规则可以消除社会判断。对可疑条目的社区挑战需要解释。关联机构分类可能模糊。身份控制可能给名字不常见、工作变动或文件有限的参与者带来负担。因此保护措施需要上诉、清晰的证据标准和克制。捕获防止不应成为既有参与者排除不熟悉但合法志愿者的新路径。
服务支持应跟随人,而非仅会议
最常见的包容干预关注旅行:费用豁免、资助、签证、托儿和远程访问。这些措施重要。然而对于 NomCom,稀缺资源是数月的可自由支配专家时间。
参与者可能以零财务成本远程合格,但仍然无法服务,因为每周电话和准备发生在带薪时间之外。旅行资助可以一次会议而无七个月保密审查可能。场地托儿不覆盖家中重复电话。学生折扣不给予早期职业工程师将委员会工作置于指定任务之前的权威。
因此服务支持应明确。IETF LLC 和社区可以探索津贴或文档化资助给其组织不资助 NomCom 时间的参与者。资助不需要购买判断或创建雇佣关系。它可以在公开政策下补偿机会成本,不参与审议且不访问受保护内容。
基本原则很简单:如果 NomCom 服务是机构工作,机构有兴趣使该工作对缺乏组织赞助的合格人可能。否则最终随机样本将继续偏向其劳动已在其他地方得到支持的人。
合法性仪表盘应显示整个漏斗
IETF 不需要发布受保护审议来评估 NomCom 包容。大多数必要衡量关注入口、服务和聚合结果。
第一,统计每条路径下的潜在合格人群。对通过多条路径合格的人去重。报告基于会议的资格,按面对面、远程和混合参与分类。报告主席或秘书以及作者路径。这建立了可用人群。
第二,衡量志愿者转换。报告合格者中志愿的人数和比例,按路径、广泛地区、部门以及隐私允许的参与模式分类。匿名非志愿者调查可以询问时间、雇主许可、冲突、准备不确定性、缺乏意识、可访问性、照顾和时区。
第三,报告池集中度。显示最大母关联机构份额、广泛部门分布、无关联机构或独立志愿者的数量以及需要主席判断的模糊性。不暗示关联机构预测投票。使用数据识别结构依赖并改进分类。
第四,报告选择和完成。记录哪条资格路径出现在十名选出的志愿者中,关联机构限制多少次改变了有序结果,是否需要替换,以及成员是否完成任期。多年聚合可以区分随机波动与持续缺失。
第五,衡量操作可访问性。报告电话时间在地区之间的轮换、异步审阅的使用、满足的可访问性请求以及任期后的聚合工作量范围。委员会可以在不揭示候选人、反馈或审议的情况下发布这些。
第六,将池构成与外联和支持联系起来。如果远程合格参与者很少志愿,改进角色解释和日程安排。如果独立参与者志愿但退出,检查时间支持。如果某地区在资格中缺失,关注持续参与机会而非仅 NomCom 营销。如果池由雇主集中,询问资助服务是否可以多样化。
目标应是方向性的,而非机械的席位配额。机构可能寻求更大的合法池、减少对最大关联机构的依赖、更平衡的参与模式和较低的不明退出。它应发布每个信号后采取的行动。
数据治理重要。参与属性应在同意或清晰定义记录下收集,仅根据需要保留,并以保护小组的总和形式发布。委员会主席不应接收与资格无关的个人人口数据。行政分析师可以在选择后准备匿名结果。
仪表盘不会使委员会代表精确定义的选民,因为 IETF 没有正式成员名册。它将做一些更实际的事情:使公认治理参与的年度边界可见到足以改进。
改革应保留机会同时拓宽资格
抽签应保留。其反偏袒功能太有价值,不能交换为由委员会审查的领导网络任命。改革应关注人群和服务条件。
第一优先是保留当前三条路径同时研究其效果。近期远程资格仍在产生证据。突然替换它将使趋势分析困难并可能重新引入旅行依赖。IETF 应发布数年的路径和漏斗数据,然后得出强结论。
第二优先是考虑额外的基于贡献的路径,展示知识而不需要先前职务或首页作者身份。例子可能包括持续审查团队服务、指定专家工作、有记录的工作组指导、通过可问责机制认可的大量实施或互操作性贡献,或长期编辑支持。每条路径需要客观记录、时间窗口和对大规模制造的抵抗。
风险是凭证扩散。如果每种贡献类型都成为资格令牌,秘书处面临困难验证且战略博弈变得更容易。新路径应少而精,与 NomCom 所需知识明确关联,并同时测试排除和捕获。
第三优先是加强合格但嵌入较浅的志愿者的上岗培训。公开定向可以解释审议中的机构、提名与确认的区别、保密性、评估原则、工作量、冲突和日程安排。完成定向不应成为另一个任意门槛。其目的是将正式资格转化为知情信心。
第四优先是资助时间。远程豁免仅解决会议费。对 NomCom 服务的中立支持、公开雇主指南和可预测日程安排将解决更深层障碍。
第五优先是拓宽候选人和反馈网络。多样化的委员会无法评估它从未听到的视角。提名和反馈呼吁应通过开放渠道触及运维社区、远程参与者、区域群体、实施者、研究人员、公共利益工程师和新贡献者。NomCom 成员应接受培训,评估来自他们不认识的人的贡献者的证据。
第六优先是用更好的数据审查关联机构规则。每主要关联机构两个仍然是合理的护栏,但母公司处理、承包商、资金关系和模糊独立状态需要一致原则。任何变更应保护个人隐私并避免假设共享意图。
最后,改革应有日落和审查节奏。资格标准缓慢影响池,因为合格活动跨越数年。每几个 NomCom 周期进行一次常设审查,可以比较结果、捕获风险、行政负担和参与变化。治理规则不应仅仅因为其随机化器在数学上仍然健全而使旧的社区模式固化。
公平在两个阶段应意味着什么
对于抽取,公平有精确含义:每位符合条件的志愿者具有相同机会,受宣布约束,且无人能引导结果。RFC 8713 和 RFC 3797 提供了该含义的强实现。
对于池,公平不能意味着每个受互联网标准影响的人都是合格的。NomCom 服务需要已展示的联系、知识、保密和时间。也不能意味着每个地理、雇主、部门或人口群体获得有保障的席位。IETF 不是选区议会。
池公平应意味着资格与工作密切相关,可比贡献具有可比认可,且可避免的经济或社会障碍不决定谁能服务。应意味着没有单一存在形式被视为唯一真实路径,服务期望是可知的,支持可用而无影响,且机构能看到合格者在哪里流失。
它也意味着安全不应被用作排他性的模糊辩护。捕获是真实风险,值得公开列表、身份完整性、关联机构限制、未来随机性、质疑和召回。这些控制可以与更大和更多样的合法池共存。
合法性标准不是每年一个完美代表的十人委员会。随机样本变异。标准是一个机会结构,经过多年,可以将社区中不同的知情部分带入房间。持续的同质性应触发对池的审查,而非怀疑机会本身失败。
抽签是 IETF 更优雅的治理设备之一,因为它承认一个基本事实:被信任管理选择的人不应被允许选择选择者。如果观察者只看着最终计算,其优雅可能成为分心。最关键的决策可能在任何种子公布之前发生:哪些活动算数、谁的时间获得资助、谁变得可见、谁感到被邀请、以及谁能承诺数月工作。
随机性在碗内是公平的。机构合法性取决于谁现实地有机会将名字放入其中。

