[ITNOG] EPP con NIC.it

Alessandro Ranellucci alex@primafila.net
Mer 3 Mar 2010 11:17:48 CET 

On 02/03/2010 at 0:37, Daniele Orlandi wrote:

  >Faccio loro presente che chi si autentica non è un essere 
umano, non è
  >un incaricato della gestione di dati personali, bensì un 
altro sistema
  >e neanche nella più bacata interpretazione del codice della 
privacy i
  >server si devono "cambiare la pssword".
  >[...]
  >Quindi mi pongo il problema: "Come faccio a sapere se la mia sessione
  >è ancora valida?"

Non sei in contraddizione?
Se il tuo client è un software automatico, probabilmente fa il 
login, spara le sue richieste e si disconnette. Se tra un 
comando e l'altro hai bisogno di oltre 30 minuti allora vuol 
dire che c'è un essere umano... o sbaglio?

  >Il mio client prende la versione attuale del dominio con un comando
  >info, vede cosa è cambiato e manda la modifica dei soli 
attributi >cambiati.
  >Procedo e sbam, il server non si aspetta l'info request.

Il test è una formalità, si automatizza in uno script con poco 
sforzo. Anche io mi sono trovato nella tua stessa situazione 
(info per mandare l'update) ma poi ho ritenuto corretto 
estendere la mia libreria client  per consentire anche modifiche esplicite.

  >Intanto dire "è una macchina a stati" suona tanto come una >supercazzola,

:-)

  >Il problema sostanziale è che se io tarocco il mio client per fargli
  >passare il test quello che sto testando non è più il mio 
client ma
  >un'altra cosa e il test formale va a farsi benedire.

Il test non serve tanto per verificare il tuo software, quanto 
per verificare che tu sia in grado di muoverti autonomamente (o 
con le opportune consulenze) nello sviluppo di quanto necessario 
per interagire con un server EPP che è un servizio di una certa 
complessità. Serve sostanzialmente per sbarrare la porta alle 
web agency che poi intaserebbero l'helpdesk del registro con 
richieste elementari.

  >Mi chiedo se sono io l'unico stronzo che si preoccupa di 
queste cose,
  >se mi sta crescendo dentro una paranoia eccessiva o se dovrei 
fare le
  >cose alla "mentula canis" come altri... bah :)

Andando avanti ti renderai conto che i problemi sono altri. 
Finché si tratta di obbedire a regole e vincoli noti, ci si 
mette l'anima in pace e si implementa il tutto. I problemi veri 
nascono quando scopri che le specifiche pubblicate non coprono 
alcune importanti procedure, oppure quando vedi che il Registro 
non segue le sue stesse specifiche (non mi riferisco solo al 
server EPP).
Purtroppo il server EPP del Registro è pieno zeppo di policy 
specifiche per gestire situazioni particolari: operazioni 
asincrone, domini migrati da maintainer, contatti con anagrafica 
incompleta, verifica dei DNS. È un server pensato per client 
pilotati da esseri umani, che fanno tentativi, leggono i 
messaggi di errore e riprovano correggendo le richieste finché 
non hanno fortuna. Automatizzare tutto in un software eliminando 
l'interazione umana è certamente possibile (io l'ho fatto) ma 
vista l'assenza di specifiche veritiere e complete è un lavoro 
molto impegnativo e destinato a continue ed infinite modifiche.

Tanto per la cronaca, io sono alle prese con il server EPP del 
NIC sin dai tempi della sperimentazione (giugno 2008) e ancora 
non considero stabile il mio software perché ogni tanto, a 
fronte di casi specifici, scopro nuove restrizioni. In compenso 
al Registro sono molto gentili. Dal 2008 ad oggi hanno accolto 
molte delle mie proposte di modifica, nonché alcune decine di 
segnalazioni di bug.

Buona fortuna,

-- 
Alessandro Ranellucci

More information about the itnog mailing list