摘要

  • IETF 的随机选择方法解决了一个真实的治理问题。十名有投票权的志愿者从一个公布的合格池中通过一种必须公平、无偏见且可独立验证的方法抽取,并设有单位上限和质疑期。这种设计使得主席或派系难以操纵委员会的人选。
  • 随机性并不能使志愿者池代表所有受 IETF 领导层影响的人。资格要求奖励持续的会议出席、近期的工作组职务或至少两篇 IETF 流 RFC 的作者身份。随后,志愿服务需要数月保密且繁重的工作。每个阶段都偏向有时间、有组织许可、有公认地位且自信足够了解社区以评判其领导者的人。
  • 正确的改革不是放弃抽签或按人口配额分配席位。而是审计整个选拔漏斗,拓宽可靠的资格路径,资助参与时间(而非仅差旅),披露池子的整体构成,加强单位分析,使服务期望可预测,并评估池子是否在扩大的同时没有使俘获变得更容易。

公平的抽签可能始于不平等的起跑线

IETF 提名委员会是互联网标准社区中最具影响力的临时机构之一。每年,它都会审查开放的领导职位,并为互联网工程指导组、互联网架构委员会、某些 IETF Trust 席位以及某些 IETF Administration LLC 董事会席位筛选候选人。这些候选人须经确认,但 NomCom 决定了哪个名字到达确认机构。其判断影响技术监督、机构优先事项、任命、管理托管以及社区领导层的基调。

投票成员并非由整个社区选举产生,也不是由他们将评估的领导者任命。十名志愿者从公布的池子中随机抽取。这是对一种狭窄危险的有力回应:如果符合条件的志愿者都有相同机会且没有管理员能影响结果,那么主席就无法悄悄组建一个友好的委员会。公众可以重复计算、质疑公布的结果,并验证公布的方法是否得到遵守。

这一成就可能被夸大。抽签是一种抽样机制,而非成员理论。它在放入其中的名字之间分配机会。它不决定谁符合资格、谁了解招募通知、谁认为自己合格、谁能获得服务许可、谁能承担时间、或者谁因保密工作与就业或照顾义务冲突而拒绝。最终抽签中的平等无法弥补每个早期关卡的不平等。

这种区别在其他机构中也很常见。从选民登记册中随机挑选陪审团相对于登记册可能是无偏的,但产生的池子受登记、地址稳定性、豁免和回应率的影响。从合格申请者中抽取奖学金获得者可以是随机的,而申请要求则偏向有指导和空闲时间的人。随机化器可能完全按预期工作,即使其抽样的群体比围绕它的公开语言所暗示的要狭窄。

对于 NomCom 来说,制度主张并非每个互联网用户都应平等机会选择 IETF 领导者。委员会必须理解 IETF 工作、评估候选人、保护保密反馈并完成艰巨的年度任务。一定程度的承诺和知识门槛是合理的。更难的问题是,当前的代理指标是否在识别这种能力时,不必要地将历史访问转化为当前的治理权力。

因此,合法性有两个层面。选拔完整性询问每个符合条件的志愿者是否都有平等且受保护的机会。池子合法性询问资格和志愿服务规则是否产生了一个足够广泛的知情社区成员群体。IETF 以非同寻常的精确度设计了第一层面。它应对第二层面给予同等关注。

抽签的设计是为了消除选择者

现代机制源于 1990 年代初规范 IETF 领导层选拔的努力。1994 年发布的RFC 1602描述了由从定期参加 IETF 会议的志愿者中随机抽取的提名委员会进行 IAB 和 IESG 选拔。RFC 1601类似地描述了投票 IAB 成员由一个委员会提名,其投票成员来自随机选择的志愿者池。基本设计已经可见:知情的参与者自愿参加,而由机会而非任命在其中选择。

初始的物理方法几乎具有戏剧性。RFC 3797中收集的历史记录记载,1993-1994、1994-1995 和 1995-1996 年的委员会使用一名神职人员抽取写在纸片上的名字。1996-1997 年的选拔使用了主席的配偶。随后出现了算法方法,然后是公开可验证的方法。这个故事很有趣,但其治理逻辑是严肃的:负责执行选拔的人不应选择结果。

到 2000 年,RFC 2727规定了十名投票志愿者、一个公布的池子以及一种可独立验证公平和无偏见的方法。公平意味着每个符合条件的志愿者被选中的可能性相等。无偏见意味着没有人能影响方法以得到期望的结果。算法必须依赖于在池子和方法公布时尚未出现的随机数据。

RFC 3797 使这一主张可操作。它描述了公布最终编号池、精确算法以及未来的公共随机源。当这些源产生值时,任何人都可以验证输入并重新运行选择。它警告不要在发布后更改列表,因为即使是看似无辜的插入决定也可能破坏可验证性。它还处理了模糊随机性、替换顺序、熵和实现检查。

当前核心规则RFC 8713保留了相同的架构。主席宣布池子和方法,该方法依赖于尚未知道的随机数据,结果必须可重复,并产生一个有序列表。十名投票志愿者被选出。其中不得有超过两人共享相同的首要单位,社区有时间在委员会正式开始前对首次公告提出质疑。

这些规则值得尊重。许多机构援引随机性,但不允许外部人士复制它。NomCom 的方法公开了列表、未来种子、算法、顺序和质疑机会。例如,2025-2026 年主席宣布使用 RFC 3797 并预先指定了公共种子。最终公告列出了 192 名志愿者,顺序将用于选择。这不是象征性的透明度。这是对操纵的具体约束。

然而,同样的精确性也凸显了未回答的问题。RFC 3797 在确定池子后开始。如果池子经过社会或经济过滤,那么完美的抽签忠实地对那个过滤后的群体进行抽样。

池子一直承载着一种社区理论

每一条资格规则都表达了一种判断,即谁离机构足够近,可以选其领导者。早期文本提到定期与会者。RFC 2727 要求参加最近三次 IETF 会议中的两次。后来版本的 BCP 10 使用最近五次会议中的三次。在远程参与被计入之前,这通常意味着足够频繁地亲自出席以使秘书处的出勤记录能够使志愿者合格。

出勤规则有一个可理解的目的。NomCom 成员需要的不仅仅是对开放标准的抽象支持。他们必须了解所审查的角色,区分技术声誉和领导适合性,评估社区反馈,并认识工作组、区域总监、IESG、IAB、行政机构和确认机构之间的关系。重复出勤是持续接触该环境的可衡量代理。

它也是一个昂贵的代理。当前的资格 BCPRFC 9389对此历史异常直接。它说亲自出勤被视为承诺的证据,因为旅行和会议费用代表了大量的时间和金钱支出。它也承认这一要求一直排除一些人,并且长期参与者可能因成本或个人情况选择远程参与。

这一承认揭示了核心权衡。昂贵的信号可以证明承诺,因为它昂贵,但支付能力或说服雇主支付的能力与判断质量不同。离开工作和家庭的时间可以表明奉献,但它也可以表明工作设计、资历、护照访问、健康或家庭灵活性。一个代理可能与社区知识相关,同时将无关的优势带入治理池。

IETF 从来不是一个通过会费购买投票的会员组织。参与形式上是个人的、开放的,并基于贡献。然而,NomCom 资格必然在参与者子集周围创建一个边界。相关的测试不是是否存在任何边界。而是边界是否以最少的可避免的财富、地理位置、雇主政策和已担任职务的依赖来选择知识和承诺。

因此,池子不仅仅是一个行政列表。它是一年一度的经验陈述,说明该机构认为哪些人足够嵌入以行使选拔权。其规模、单位、地区、参与模式和资格路径是合法性数据,而不是无关的注册细节。

当前资格更广,但仍奖励嵌入性

疫情迫使直接重新考虑出勤。2020 年和 2021 年连续六次全在线会议使得历史性的亲自出勤解释站不住脚。仅基于实体会议的规则最终将导致没有符合条件的志愿者。临时措施和一项实验拓宽了资格路径;RFC 9389 在 2023 年使核心变革持久化。

今天,一个人可以通过三条路径中的任何一条符合条件。第一条是在最近五次 IETF 会议中注册并出席三次,无论是亲自还是在线。在线出席意味着注册人员至少登录一个会议。第二条是在过去三年内担任工作组主席或秘书。第三条是在过去五年内被列为至少两篇 IETF 流 RFC 的作者或编辑,RFC 编辑队列中的合格文件也计入。

这是一个有意义的扩展。仅远程参与者无需购买机票、获取签证或在会议酒店花费一周即可符合资格。近期的主席或秘书无需积累三次会议记录即可合格。具有已发表出版物的作者和编辑获得了另一条路径。规则认可了非实体出席形式的贡献。

但新路径并未取代嵌入性;它们定义了若干种嵌入性。工作组主席和秘书已被赋予正式角色。两篇近期 RFC 的作者或编辑已成功导航文档开发和审批。定期会议参与者反复进入机构同步的会议环境。所有这些都是知识的合理指标。但所有也都是依赖于先前机会、持续时间、社会信心以及访问 IETF 认可的工作的结果。

作者路径尤其具有揭示性。撰写或编辑两篇 IETF 流 RFC 是持久性和熟悉度的有力证据。但它不是会议出席的中性替代。许多技术上有能力的参与者贡献评审、实现、操作报告、问题分析、邮件列表综合、安全发现或设计工作,而无需出现在两篇 RFC 的首页上。相反,列出的作者身份可能得到分配标准工作作为工作一部分的雇主的支持。

主席或秘书路径在制度上更加集中。它合理地认可了已证明服务和过程知识的人。然而,此类任命通常跟随可见的参与和信任。如果问题是领导层选拔是否过多地从已建立的网络中抽取,那么将近期职务视为直接进入池子的门票可能强化同一网络,即使每个个体都是合格的并独立行动。

远程出勤路径最显著地降低了财务门槛,但其正式最低要求故意较轻:注册并在三次会议中登录至少一次会议。RFC 9389 既讨论了可及性,也讨论了俘获担忧。低门槛接纳了不应被排除的合法远程参与者。但也使已登录的出勤成为实质性知识的较弱指标。机构随后必须更多地依赖志愿服务判断、社区审查以及委员会本身的行为。

因此,三条路径解决了不同的问题,但没有创建一个社会中性的池子。它们用一个参与凭证组合取代了一个昂贵的代理。这是进步。但这不是合法性调查的终点。

时间是每条路径背后的共同通货

金钱是可见的,因为注册、机票、酒店和餐饮都有价格。时间更容易伪装成热情。然而,时间是三条资格路径和 NomCom 服务本身共享的资源。

至少跨越八个月的三次会议需要重复的日历可用性。远程参与消除了旅行,但不消除同步。会议可能发生在当地工作时间、深夜或照顾责任之间。某人的雇主将标准参与视为带薪工作,他可以参加会议、阅读草案并在之后继续讨论。某人在完成一天工作后进行相同活动,付出的是睡眠和家庭时间。

主席和秘书角色需要持续性服务:准备议程、跟踪问题、帮助参与者理解状态、记录决策、协调会议以及支持公开记录。RFC 作者身份需要起草、修订、回应审查、解决异议并坚持通过可能很长的路径。凭证衡量真正的贡献,正是因为它们消耗真正的时间。

NomCom 服务随后增加了另一项要求。RFC 8713 描述了一个为期七个月的年度选拔和确认周期。投票志愿者期望参与所有活动,努力程度大致与其他投票成员相当。委员会组织周期性电话会议、收集社区意见、审查职位、寻找提名人、面试或评估候选人、保密审议、与确认机构沟通,并在候选人未获确认时可能需要重复部分工作。

确切的工作量因年份、角色数量、候选人领域和委员会做法而异。它不应被简化为一个统一的每周数字。但不确定性本身影响可及性。决定是否点击表格的志愿者可能知道义务是严肃的,但不知道哪些周会很紧张、电话如何跨时区轮换、或者雇主是否会保护这些时间。具有灵活职业权威的人可以更安全地接受模糊性,而承包商、轮班工人、照顾者、初级员工或将标准工作视为课外活动的参与者则不行。

这产生了一系列时间过滤器。首先,时间创造可识别的贡献。其次,重复贡献创造资格。第三,可用的未来时间允许志愿服务。第四,持续的保密工作允许完成。随机抽取仅在前三个过滤器操作后进行。

称 IETF 为志愿者驱动并不能使这些过滤器消失。志愿者机构依赖捐赠的劳动,但劳动从来不是免费的。它由雇主、参与者、大学、公共机构、赞助商或家庭支付。如果机构不问谁在支付,它可能将补贴的可用性误认为是个人承诺。

即使成员以个人身份服务,雇主支持也很重要

IETF 正确地坚持参与者以个人身份贡献,而不是行使公司投票。NomCom 成员不应接受雇主指示。单位上限通过防止超过两名选出的投票志愿者共享相同的首要单位来强化这一区别。

然而,个人服务并不意味着平等的独立于组织资源。雇主决定出勤是否为工作、旅行是否报销、参与者是否可以在标准电话上花费时间、出版是否得到重视、以及保密委员会服务是否适合员工职责。两名志愿者可能在行使同样独立判断的同时,带着非常不同的支持到来。

IETF 自己的2021 年社区调查摘要显示了复杂性。它报告 30% 的受访者表示参与是工作要求,48% 表示工作允许参与,而受访者报告的 IETF 总时间中只有 33% 是个人时间。该调查不是 NomCom 池的人口普查,且不能确定任何选定成员可用的支持。但它确实显示就业条件如何使名义上的个人参与成为可能。

雇主支持可能是有益的。协议标准需要实施者、运营商、研究人员、供应商、公共网络等贡献专家劳动。组织支持可以让参与者深入阅读、旅行、担任主席、编辑和服务,而无需个人经济损失。治理风险不是支持本身。而是支持在有限的一组部门、公司、地区或高级角色中的系统性集中。

每单位两人上限解决了随机排序后的直接数量主导。它不衡量整个池子的构成。它不防止多个具有一致商业利益的组织共同占据许多条目。它不区分一个受良好支持的雇员和一个名义上使用相同单位标签的独立志愿者。它不捕捉资助关系、借调、承包商、子公司或主要单位难以分类的参与者。

2025-2026 年最终志愿者公告说明了行政问题,而不证明任何俘获。主席解释说子公司将被视为共享母公司单位,并指出空白、独立和类似条目使评估更加困难。观察表明单位不是一个简单的字段。公司集团、咨询关系、研究资助和组织变更可能使形式上正确的标签不完整。

这些都不证明调查私人财务或假设来自同一部门的同事一起投票。它支持聚合分析和谨慎的冲突实践。机构应知道池子是否严重依赖狭窄的雇主群体,以及没有带薪标准时间的人是否以低得多的比例志愿服务。委员会可以没有有指向的代表,但仍然从一个由组织赞助主导的机会结构中抽取。

资格之后的自我选择缩小了池子

资格不会自动将任何人放入抽签。人必须在公布的窗口内自愿报名。这保留了自主权,防止被征召从事保密工作。它也创造了另一个门槛,其偏差不同于正式标准。

一些符合条件的参与者可能希望考虑担任领导职位之一。RFC 8713 要求与征集同时宣布开放职位,以便人们可以在为委员会志愿服务和为开放角色志愿服务之间选择。其他人可能有冲突、无法承诺时间、不喜欢人员评估、或认为自己的专长过于狭窄。一些人可能没有注意到通知,或推迟决定直到窗口关闭。

信心很重要。一位了解许多候选人并理解机构的经验丰富的参与者可能将服务视为正常的公民义务。一位技术合格但通过参加三次会议合格且怀疑登录和参与几个团体是否提供了足够背景来评估区域总监或 IAB 候选人的远程参与者,可能会犹豫。这种犹豫可能是负责任的。但也可能意味着扩大的资格不会转化为扩大的志愿者池。

社交邀请也很重要。在志愿者社区中,人们通常在同事说他们会擅长该角色后挺身而出。这种鼓励并非不当。这是分发信息和信心的常见方式。但邀请通过网络传播。已经被前领导者、主席、作者和定期参与者认识的参与者更有可能收到个人提示,而不是处于社区边缘的人。

保密性提高了感知门槛。NomCom 成员收到关于个人的敏感反馈,且不得泄露。他们可能需要评估他们与之共事的受人尊敬的同事或现任者。在小的区域或专业社区中,某人可能担心即使保密性得到维护,服务也会使关系紧张。其雇主对类似人事的委员会工作有不明确政策的参与者可能拒绝而不是寻求例外。

后果是志愿者池可能以系统方式比合格人群更窄。仅衡量最终池子无法揭示合格的远程参与者、女性、代表性不足地区、独立贡献者、公共部门工程师、初级参与者或没有雇主资助时间的人是否以较高比例退出。选拔统计也无法揭示原因是工作量、不确定性、信心不足、冲突还是简单的缺乏意识。

机构无需收集侵入性的个人档案。它可以在资格确认和志愿服务时提出可选、隐私保护的问题:资格路径、参与模式、大区域、部门、服务时间是否得到支持,以及通过单独的匿名调查了解不志愿服务的原因。漏斗数据将显示拓宽努力在哪里失败。

熟悉度是必要的,但它可能成为闭环

NomCom 成员必须评估无法单从出版物列表中解读的品质。领导力需要判断、沟通、跟进、公平、管理分歧的能力以及服务整个社区的意愿。社区反馈保密部分是为了使贡献者能够坦率地讨论这些特质。一个对 IETF 文化或角色毫无了解的委员会将难以解释证据。

因此,熟悉度具有合法价值。危险在于将熟悉度与优点混淆。定期参加会议、担任主席、编辑文档和参与评审团队的人彼此变得可见。可见性使得招募他们担任更多角色、提供关于他们的反馈以及理解他们的记录变得更容易。更多角色使他们更加可见。结果可能是一条在正式规则中开放但在实践中累积的领导路径。

NomCom 抽签打断了该循环的一部分,防止领导者选择他们的评估者。但它不打断池子的产生。实际上,当前两条资格路径明确认可先前的受信任职务或成功的出版。委员会可能随机包括来自不同技术领域和雇主的人,但大多数人可能共享从已建立的贡献角色来看机构如何运作的经验。

这不同于恶意或协调俘获。一个小组可以由认真负责的个体组成,但仍然有共同的盲点。通过类似职业道路了解 IETF 的参与者可能对什么算作领导存在、有说服力的沟通或足够的技术地位意见一致。他们可能低估那些远程、异步、通过运营、来自资源较少地区或以不产生署名作者的形式贡献的人。

保密性使结果分析变得困难。公众不应知道谁批评了候选人或特定个体为何被拒绝。尽管如此,机构可以检查受保护审议周围的路径:谁符合资格、谁志愿、谁被选、哪些类型的职位被填补、候选人名单是否被确认、以及领导层构成是否随时间变化。

目标不是迫使 NomCom 成员选择不熟悉的候选人。而是确保他们能够识别更广泛的证据。期望专业知识的陈述可以描述领导结果而不复制狭窄的原型。社区反馈电话可以扩展到最活跃的会议网络之外。候选人外展可以接触运营、区域、实施、研究和较新参与者社区。培训可以区分已证明的领导力和单纯的社会可识别性。

随机性的价值部分在于它引入意想不到的评估者。只有池子包含具有真正不同路径进入机构的人,它才能提供这一好处。

单位上限是护栏,而非代表政策

允许不超过两名同一首要单位的选定志愿者的规则常被当作多样性的证据。它更准确地是反集中控制。它防止一个组织在单一申报首要单位下获得三个或更多投票席位。这很重要,但它不承诺委员会中的平衡。

十名志愿者可以在满足上限的同时来自五家大型科技公司。他们可以来自同一部门的十个不同组织。他们可以有不同雇主但相似的职业历史、地区或对成功 IETF 参与的看法。相反,来自同一雇主的两名同事可能带来非常不同的技术和制度视角。单位是有用的指标,但不是独立性的完整描述。

RFC 9389 主要将上限分析为防止控制委员会的尝试的保护措施。它解释说协调的组织需要大量志愿者,大型合法池使多数俘获更难,且突然激增可能是可检测的。这种安全推理不应被重新用于声称普通构成具有代表性。抵抗有组织的接管和广泛的生活经验是不同的目标。

上限在随机方法创建有序列表后运作。如果来自同一单位的第三人出现,该人被跳过,并考虑下一个符合条件的志愿者。结果仍然是规则约束的,但个体经历的概率取决于单位。这是对纯粹均等机会选择的合理偏离,因为机构重视集中控制。

一旦接受这一原则,争论就不是随机性与所有约束。设计已经结合了机会与资格排除、单位限制、联络角色、确认、挑战和召回。问题在于哪些额外控制将提高合法性,而不将委员会转变为利益之间的谈判分配。

跨许多属性的硬配额将产生实际和规范问题。小池子可能使组合不可能。公开披露可能暴露敏感特征。类别可能受到争议或操纵。席位持有者可能被视为人口群体的代表而非个体。如果选择公式过于确定,战略性志愿服务可能变得更容易。

更好的第一步是诊断。在群体规模保护隐私的情况下,公布合格者、志愿者和选定成员的聚合构成。按母组织和广泛部门跟踪池子条目的有效份额。显示使用了哪些资格路径。监测远程合格的参与者是否志愿服务和任职。邀请更大的池子,因为广泛的合法参与既提高抵抗俘获也提高视角。使用数据来定向支持,而不是预先确定抽取。

远程资格消除了旅行,而非声音的等级

计入在线参与是必要的改革。它将 NomCom 资格与重复实体出席脱钩,并承认远程参与者可以是持续的社区成员。它也暴露了旧规则将承诺等同于特定形式的支出到何种程度。

改革不应仅通过技术上有资格的人数来判断。一个人可以在三次会议中登录一次会议并满足出勤路径,但仍然缺乏关系或时间感觉为 NomCom 服务做好准备。另一个人可以在邮件列表和远程会议中深入参与,但比在会议中共享走廊、餐点和非正式对话的同事不那么可见。

混合工具缩小了这一差距,但不消除它。正式的麦克风队列可以在会议期间平等化访问。聊天、文字记录、录音和远程演示允许无需旅行的贡献。然而,候选人的熟悉度和制度信任也通过重复的低摩擦接触发展:看到某人如何处理分歧、在会议后问一个简短问题、加入旁侧对话或被推荐执行任务。远程参与者可以建立相同的知识,但通常需要更刻意的努力。

时区仍然是一个分配选择。IETF 的三区域会议轮换部分旨在分配远程不便,但任何特定会议都优先于某些清醒小时。NomCom 本身可能跨月使用远程通话。如果通话安排反复优先欧洲和北美,亚太、非洲或拉丁美洲参与者的名义资格可能不会转化为平等的服务能力。轮换和异步准备可以减轻负担,但仅当被作为委员会设计而非个人便利对待时。

远程资格也改变了最低资格和实际准备之间的关系。RFC 9389 故意接受低可观察门槛,因为更强的监视要求将是困难的且可能具有排斥性。适当的回应不是监视每次点击。而是给志愿者清晰的职责自我评估、提供定位,并为知识来自持续远程工作而非会议厅熟悉度的人腾出空间。

机构应报告改革是否改变了池子。有多少志愿者通过远程出勤资格?有多少当选成员是远程优先的?他们以类似比率完成服务吗?通话时间负担是否分布?候选人和社区成员是否通过跨区域可访问的渠道提供反馈?没有这些指标,即使有效重心几乎没有移动,远程资格也可以被庆祝为开放。

2025 年池子展示了公共证据的规模和局限

2025-2026 年的选拔提供了一个有用的示例,因为公共记录是具体的。主席宣布了志愿者截止日期、使用 RFC 8713 和 RFC 3797,以及未来的公共随机源。最终列表包含 192 名志愿者,顺序用于选择。公告解释了单位处理和种子何时可用。

在 RFC 9389 分析假设下,192 人的池子使直接俘获变得困难,尤其是每单位两人限制和公共审查。它也给抽签空间以产生任何选择者无法组合的组合。规模是一个制度优势。

但 192 不能在没有分母的情况下解读。有多少人符合资格?每个人通过哪条路径资格?多少人看到了通知?多少人考虑过志愿服务但拒绝?存在哪些广泛区域和部门?多少人有带薪时间?多少人是远程优先?一个长列表绝对值可能很大,但相对于合格社区仍然集中。

姓名和单位提供一些公共问责,但观察者应抵制业余画像。一个名字不建立国籍、居住地、性别、种族或视角。一个雇主不建立成员的投票。将某人标记为内行仅仅因为他们可识别,重复了分析试图检查的可见性问题。

列表的正确使用是程序性的。验证池子已公告、质疑可能、顺序在种子之前已固定、单位规则一致应用、算法可重复。正确的构成分析应依赖同意或行政可靠聚合数据,而不是关于个体的推断。

年度报告可以同时保护隐私和有用性。如果类别包含太少人,它们可以被合并或抑制。多年趋势可以发布而不是一年切片。主席可以报告资格路径计数和广泛单位集中度,而不将这些特征附加到姓名。一个单独调查可以询问合格的未志愿者为什么拒绝。

这将使 IETF 区分三种诊断。狭窄的合格人群指向资格规则。广泛的合格人群但狭窄的志愿者池指向服务负担、外展或信心。广泛的志愿者池但反复的当选不平衡可能是普通随机变异,需要多年观察而非干预。没有漏斗,三者看起来都是同样的十个名字。

池子广度和抵抗俘获可以相互加强

资格辩论常被框定为包容与安全之间的权衡。更宽松的规则理论上使组织或攻击者更容易制造志愿者;更严格的规则理论上保护真正的社区控制。RFC 9389 显示了关系为何更复杂。

低成本远程资格可以降低制造虚假资格的成本。同时,它可以增加许多合法参与者。更大的合法池提高了控制多数所需的协调入场数量。因此,广度是抵抗俘获的一部分,前提是机构可以识别重复身份、虚假单位和突然异常行为。

最强的防御不一定是高个人成本。要求三次昂贵旅行阻止普通参与者和攻击者,但资金充足的组织最不受金钱阻碍。基于旅行的标准可以使合法池更依赖那些能够赞助大规模参与的同一雇主。高成本是不均匀的安全控制。

更好的保障针对对抗行为。保持公共固定截止日期。公布枚举池和单位。允许对资格数据提出质疑。一致对待子公司。用成比例隐私保护检测身份异常。保留单位上限。使用未来公共随机性和可重复计算。维护替换和召回程序。在资历期间监视激增,而不是将每个新来者视为可疑。

同时,减少真正参与者的障碍。维护免费远程访问。持续解释资格,而不仅仅在志愿者征集期间。鼓励主席分配有意义的角色。认可展示机构知识而不需要特权职务的贡献类型。提供受保护服务时间或资助。使 NomCom 安排跨区域可行。

这些策略扩大了攻击者必须压制的分母,同时改善视角。安全目标应是一个大的、可观察的真实的、组织分散的池子,而不是一个因昂贵而可信的小俱乐部。

没有规则能消除社会判断。对可疑条目的社区挑战需要解释。单位分类可能模糊。身份控制可能给拥有不常见姓名、换工作或有限文件的人带来负担。因此,保障需要上诉、明确证据标准和克制。防止俘获不应成为已建立参与者排斥不熟悉但合法志愿者的新途径。

服务支持应跟随人,而不仅仅是会议

最常见的包容干预措施关注旅行:费用减免、资助、签证、儿童保育和远程访问。这些措施很重要。然而,对于 NomCom 来说,稀缺资源是数月可自由支配的专家时间。

一个参与者可以零经济成本远程合格,但仍然无法服务,因为每周电话和准备工作发生在带薪时间之外。旅行资助可以支持一次会议,而不使七个月的保密审查成为可能。现场的儿童保育不覆盖在家重复通话。学生折扣不给早期职业工程师将委员会工作置于分配任务之前的权威。

因此,服务支持应明确。IETF LLC 和社区可以探索对于其组织不资助 NomCom 时间的参与者的津贴或记录资助。资助不需要购买判断或创建雇佣关系。它可以在公共政策下补偿机会成本,对审议没有作用,且无法访问受保护内容。

基本原则简单:如果 NomCom 服务是机构工作,机构有兴趣使合格但缺乏组织赞助的人能够从事该工作。否则,最终的随机样本将继续偏好那些劳动已在他处被承保的人。

合法性仪表板应显示整个漏斗

IETF 不需要发布受保护审议来评估 NomCom 包容性。大多数必要措施关注进入、服务和聚合结果。

第一,计算每条路径下可能合格的人群。对通过多条路径合格的人去重。按亲自、远程和混合参与报告基于会议的资格。报告主席或秘书和作者路径。这确立了可用人群。

第二,衡量志愿者过渡。在隐私允许的情况下,按路径、大区域、部门和参与模式报告合格者中志愿者的数量和比例。匿名非志愿者调查可以询问时间、雇主许可、冲突、对准备的不确定性、缺乏意识、可及性、照顾和时区。

第三,报告池子集中度。显示最大母单位份额、广泛部门分布、无单位或独立志愿者数量以及需要主席判断的模糊性。不暗示单位预测投票。使用数据识别结构依赖并改进分类。

第四,报告选择和完成。记录哪些资格路径出现在十名选定志愿者中,单位限制改变有序结果的频率,是否需要替换,以及成员是否完成任期。多年聚合可以区分随机波动和持续性缺席。

第五,衡量运营可及性。报告通话时间跨区域轮换、异步审查使用、满足的可及性请求以及任期后的聚合工作量范围。委员会可以发布这些,而不透露候选人、反馈或审议。

第六,将池子构成与外展和支持联系起来。如果远程合格者很少志愿服务,改进角色解释和安排。如果独立参与者志愿服务但退出,检查时间支持。如果一个区域在资格中缺失,关注持续参与机会而非仅 NomCom 营销。如果池子按雇主集中,询问资助服务是否可以多样化。

目标应是方向性的,而非机械的席位配额。机构可能寻求更大的合法池、减少对最大单位的依赖、更平衡的参与模式以及更低的无法解释的退出。它应发布每个信号后的行动。

数据治理很重要。参与属性应在同意下或从明确记录中收集,仅根据需要保留,并以保护小组的方式发布。委员会主席不应接收与资格无关的个人人口统计数据。行政分析师可以在选择后准备匿名化结果。

仪表板不会使委员会代表精确定义的选民,因为 IETF 没有正式的花名册。它将做更实际的事情:使年度公认治理参与的边界可见到足以改进。

改革应保留机会同时拓宽资格

抽签应保留。其反偏袒功能太有价值,不能为了被委员会审查的同一领导层网络的任命而交换。改革应聚焦于人群和服务条件。

首要优先级是保留三条当前路径,同时研究其效果。最近的远程资格仍在产生证据。突然替换将使趋势分析变得困难,并可能重新引入旅行依赖。IETF 应在得出强结论前发布数年路径和漏斗数据。

第二优先级是考虑额外的基于贡献的路径,这些路径展示知识而不需要先前职务或首页作者身份。示例可能包括持续的评审团队服务、指定专家工作、有记录的工作组指导、通过负责任机制认可的大量实现或互操作性贡献、或长期的编辑支持。每条路径需要客观记录、时间窗口和对大规模制造的抵抗。

风险是凭证泛滥。如果每种贡献类型都成为资格令牌,秘书处面临困难验证且战略博弈变得更容易。新路径应较少、清晰与 NomCom 所需知识相关,并针对排斥和俘获测试。

第三优先级是加强对合格但较少嵌入的志愿者的入职培训。一个公开的定位可以解释被审查的机构、提名和确认之间的区别、保密性、评估原则、工作量、冲突和时间安排。完成定位不应成为另一个任意门槛。其目的是将正式资格转化为知情信心。

第四优先级是资助时间。远程豁免仅解决会议费。对 NomCom 服务的中性支持、公开雇主指导和可预测安排将解决更深层的障碍。

第五优先级是拓宽候选人和反馈网络。一个多元化的委员会不能评估它从未听到的观点。提名和反馈征集应通过开放渠道到达运营社区、远程参与者、地区团体、实施者、研究人员、公共利益工程师和较新贡献者。NomCom 成员应接受培训以评估来自他们个人不认识贡献者的证据。

第六优先级是用更好的数据审查单位规则。每主要单位两人仍是合理的护栏,但母公司处理、承包商、资助关系和模糊的独立状态需要一致原则。任何变更应保护个人隐私并避免假定共同意图。

最后,改革应有日落和审查节奏。资格标准缓慢影响池子,因为资格活动跨越数年。每隔几个 NomCom 周期进行一次常设审查可以比较结果、捕捉风险、行政负担和参与变化。治理规则不应仅仅因为其随机化器数学上合理而使旧社区模型僵化。

公平在两个阶段应意味着什么

对于抽签,公平有精确含义:每个符合条件的志愿者在宣布的约束下有同等机会,且无人能操纵结果。RFC 8713 和 RFC 3797 提供了该含义的强实现。

对于池子,公平不能意味着每个受互联网标准影响的人都合格。NomCom 服务需要已证明的联系、知识、保密性和时间。也不能意味着每个地理、雇主、部门或人口获得保证席位。IETF 不是选区议会。

池子公平应意味着资格与工作密切相关,可比较的贡献有可比较的认可,且可避免的经济或社会障碍不决定谁能服务。应意味着没有单一存在形式被视为唯一真实路径,服务期望是可知道的,支持可用而不影响,且机构可以看到合格的人在哪里脱落。

也应意味着安全不被用作排他性的模糊辩护。俘获是真实风险,值得公开列表、身份完整性、单位限制、未来随机性、质疑和召回。这些控制可以与更大和更多样的合法池共存。

合法性标准不是每年完美代表的十人委员会。随机样本不同。标准是一个机会结构,跨年能够合理地将不同知情部分的社区带入房间。持久同一性应触发对池子的检查,而不是怀疑机会本身失败。

抽签是 IETF 更优雅的治理装置之一,因为它承认一个基本事实:没有人被信任管理选择应被允许选择选择者。如果观察者只看最终计算,其优雅可能成为干扰。最重大的选择可能在种子发布之前已经发生:哪些活动算数,谁的时间被资助,谁变得可见,谁感觉被邀请,谁能承诺数月工作。

随机性在碗内是公平的。制度合法性取决于谁曾有现实机会在碗中放入名字。