Ingegnieria Missilistica
SystemD! Ecco che ad un terzo dei lettori viene un mezzo collasso agli altri non gliene frega niente. Che roba e'? E' il tentativo di prendere qualche cosa che funziona in modo soddisfacente e rifarlo daccapo perche' e' vecchio e "non sufficientemente moderno", che significa che non e' all'ultima moda, e sostituirlo con qualche cosa che fa' piu' o meno le stesse cose, con gli stessi risultati ma non e' compatibile.
Che se ci pensate bene e' esattamente quello che viene fatto dal 90% dei "progetti Open Source" dai tempi in cui Linux non era neanche in grado di fare il boot.
Ondepercui, se il vostro attuale progetto e' rifare qualche cosa che funziona in modo abbastanza decente per sostituirlo con qualche cosa che fa le stesse cose ma in modo diverso e non vi viene in mente nessun argomento per giustificare la cosa, non preoccupatevi che siete in buona compagnia. E potremmo andare indietro nel tempo di parecchio per trovare esempi della cosa.
E tutto questo, per parlare di X400. Che roba e'? Un parente degli x-men? Direte voi. No, per spiegare che cosa e' dobbiamo tornare indietro agli albori della civilta', nel periodo dorato degli anni '70. Quando il pinnacolo della tecnologia internettiana erano i modem a 900 baud.
Ed e' in quell'epoca di invenzioni spettacolari che un gruppo di benpensanti scopri' che la tecnologia normalmente chiamata 'e-mail' aveva un problema gravissimo. Una cosa cosi' orrenda che ci si domanda come abbia potuto passare anche un banale controllo cosi' alla via che la va. Un problema che doveva assolutamente essere risolto. Il problema: se scrivi l'indirizzo sbagliato, la mail non arriva.
...ok, raccattate la mascella...
E fu cosi', che il nostro gruppo di benpensanti, decise di risolvere l'orribile problema, e per farlo decisero che la cosa migliore da fare era definire un protocollo di comunicazione completamente diverso, chiamato, per l'appunto, X400. E la prima cosa che decisero di fare fu di ridefinire gli indirizzi di posta.
La loro idea era di avere per la posta elettronica lo stesso trattamento della posta cartacea. Ora, che succede se in una lettera cartacea mettete l'indirizzo sbagliato? Probabilmente che viene cestinata direte voi, e probabilmente avete pure ragione, ma l'idea originale era che le lettere non consegnabili finivano in quello che viene chiamato "l'ufficio delle lettere morte", dove un gruppo di gente (si', esseri umani pagati apposta) si mette li' e cerca di interpretare gli scarabocchi che dovrebbero essere un indirizzo ed inviare la lettera dove dovrebbe essere inviata. Per fare cio', cercano di mandare la lettera nella direzione giusta. Quindi se l'indirizzo pare contenere il nome di una citta', la mandano in quella citta', dove guarderanno il nome della via e cercheranno di mandarla nell'ufficio postale piu' vicino. L'idea e' che se la lettera finisce in prossimita' della sua destinazione, qualcuno potrebbe conoscere il destinatario ed essere in grado di consegnare la cosa. Probabilmente non funziona, ma e' un tentativo.
Ora, come accidenti fai a fare la stessa cosa per la posta elettronica? Ed ecco l'ideona: rifare il sistema daccapo in modo che sia piu' simile alla posta cartacea. Quindi con "server" di posta nazionali, poi regionali, poi locali e cosi' via fino al server "personale". E gli indirizzi di posta dovrebbero riflettere tale struttura, quindi un indirizzo sarebbe qualche cosa del tipo "Nome=D, Cognome=B, Localita=Amsterdam, Nazione=NL, Citta=quelchee..., Azienda=tizia" e cosi' via.
E quando venne pubblicato il nuovo standard, tutti quanti lo guardarono ed esclamarono... MADONNACHESCHIFOEQUESTAMONNEZZA? A parte quello, le critiche che furono sollevate al sistema furono che, l'indirizzo e' eccessivamente complesso (aka: fai piu' errori), scriverlo richiede troppo tempo (aka: fai piu' errori), dettarlo al telefono fai prima ad andare la' di persona ed in ogni caso non e' che assicura che la mail sia inviata a destinazione.
Ovviamente i promotori presero nota delle critiche e decisero che forse non era il caso di procedere e BWAHAHAHAHAHAHAAHA!!... No, scusate vi sto' perculando. I promotori della cosa reagirono come principessine stizzite strillando che nessuno capiva un cazzo e che quello era il miglior sistema di posta elettronica mai progettato e che se non lo capivate eravate dei dementi imbecilli e probabilmente privi di intelletto. E che per risolvere il problema degli indirizzi troppo complicati la cosa migliore era ... (ocio che arriva eh)... fare un bell'elenco! Come quello del telefono no, ma con gli indirizzi di posta invece che i numeri di telefono. Ovviamente elettronico, consultabile on-line. Cosi' che, invece di scrivere l'indirizzo si sarebbe potuto semplicemente selezionare l'indirizzo giusto dall'elenco risolvendo tutto il problema.
Ora, a parte che se hai un elenco di indirizzi di posta da cui selezionare, risolvi il problema di "indirizzo digitato sbagliato" e non hai bisogno di un protocollo di posta separato per quello, ma salto' fuori che la maggioranza della gente non vuole il proprio indirizzo di posta in un elenco pubblico e disponibile.
Impervi alle critiche ed alle pernacchie i nostri benpensanti andarono avanti lo stesso con l'ideona e proposero questo "elenco" come un protocollo separato chiamato X500 (ovviamente). E se leggendo quell'indirizzo sopra avete pensato "sta' roba sembra proprio LDAP..." e' perche' LO E'. LDAP e' una delle poche cose che sono saltate fuori da tutto quel lavoro. Quello ed X509, cioe' il modo come i certificati sono "collegati" uno all'altro.
Quindi... Un protocollo che effettivamente non serve ad un tubo perche' non risolve nessuno dei problemi che dovrebbe risolvere. Inutilmente complicato. Incompatibile con quello esistente che fa la stessa cosa. Se vedete delle similitudini con SystemD non siete i soli. La differenza tra questo e systemd e' che systemd e' stato adottato come soluzione dalla maggioranza delle distribuzioni e le uniche eccezioni sono quelle che proprio non si sono mai sbattute (Gentoo/Slack) e quelli che si sono messi a pestare i piedi per ragioni sconosciute, mentre X400 e' stato sostanzialmente ignorato piu' o meno da tutti.
Chi sono quelli che si sono messi in testa di usare tale sistema? Allora, ipercomplicato, incompatibile, sostanzialmente inutile... yep! Organizzazioni governative, Militari ed istituti di credito (banche). E chi senno? Al punto tale che Microsoft Exchange lo supporta (ed in effetti era lo standard all'inizio).
Quale e' il problema? Il problema e' che, anche se parli klingoniano, di tanto in tanto devi comunicare con esseri umani "normali" e per farlo ti ci vuole un traduttore. Cioe' ti ci vuole un relay che traduce le tue bofonchiazioni da X400 a normale SMTP e viceversa, cosi' puoi anche scambiare posta con il resto del mondo e non solo con quello che ti siede accanto in ufficio.
Entra in scena $x400siamoNoi che faceva per l'appunto questo tipo di lavoro. O meglio, cercavano di farlo. Perche' il grosso problema di X400 e' che e' stato sviluppato fino circa al 1992. Almeno, l'ultima versione del protocollo risale al '92, ma nessuno, dico NESSUNO, ha mai implementato quella versione, percui l'ultima versione effettivamente in uso e' quella del 1988. E questo significa che se vuoi usarlo, devi mettere su della roba che e' vecchia di 30 anni e non e' mai stata aggiornata. Questo significa, in sostanza... SOLARIS! E la versione 8 anche. Oh e se vuoi delle 'gui'... Esistono solo per Windows '95.
E poi ci sono i loro "clienti", che non solo usano questa roba, ma hanno anche delle richieste relative a 'sicurezza'. Il che significa che non solo usano della roba che e' vetusta, ma hanno anche bisongo di VPN per 'parlare' con il resto del mondo.
Ed uno dei clienti di $x400siamoNoi, chiamiamoli $x400cherobae, per l'appunto usava un siffatto marchingeno con uno switch Cisco che faceva da VPN gateway tra il loro server di posta ed il resto dell'ambaradan. Il giro del fumo pertanto era che un messaggio veniva generato da un qualche coso nella loro rete, inviato via smtp al loro server di posta, il quale lo rigirava, tramite vpn al gateway che lo 'traduceva' in X400 e poi lo passaval all'altro gateway che provvedeva ad inviarlo a... chi doveva inviarlo. Una cosa semplicissima e perfettamente lineare insomma.
Almeno fino a che non si resero conto che il loro switch Cisco era quasi vecchio come il protocollo che usavano e necessitava di una sostituzione. Partono pertanto una manica di mail per la sostituzione.
Ora, uno potrebbe pensare, ok, configuri lo switch nuovo, stessa roba che quello vecchio, al momento buono stacchi i cavi da una parte, li attacchi dall'altra e non se ne accorge nessuno no? Troppo facile!
Invece questi avevano anche deciso di cambiare allo stesso tempo lo switch, il server e la rete interna. Percui era una riconfigurazione ex-novo di tutto l'arnese.
Ed il grosso problema era che noi di X400 non si sapeva una sega. Quello che sapevo io, dopo aver rischiato l'aneurisma leggiucchiando un po' la documentazione disponibile, era che quasi tutto era gestito dal "gateway" che parlava direttamente con gli altri server di posta usando un database interno (perche' X400 dovrebbe anche essere indipendente dal DNS, ha le sue tabelle di routing interne).
Arriva il grande giorno, e CL di $x400cherobae informa che loro sono pronti al cambio e se possono andare. Poi si corregge ed informa che il cambio e' gia' stato fatto e adesso tocca a noi. Ok, cambiare la vpn non ci vuole poi molto e poi si tratta di cambiare il routing in quel "coso"... E qui cominciano i problemi.
Apparentemente dalla parte di $x400siamoNoi c'e' UNA persona che sa come questo coso funziona (CL2) ed oggi e' (indovina un po') non disponibile.
Dopo una manica di ricerche, non riusciamo a trovare un tubo di niente nella documentazione. Ci sono alcuni riferimenti ad un "message manager center" ma nessuno sa esattamente cosa dovrebbe essere. Da quello che intuisco, questo coso e' una applicazione Windows (95) che dovrebbe consentire di configurare il routing di questo coso. Comunico la cosa a CL che pero' dice di non aver mai usato l'arnese e preferirebbe evitare l'esperienza.
IO - Quando dovrebbe essere di ritorno CL2?
CL - Ah, non lo so, dovrebbe essere qui domani credo.
IO - E voi potete lasciare questo coso non funzionante fino a domani?
CL - NOOOOOOOO!!! Deve essere rimesso a posto subito!
IO - Ok, mi pare che la cosa migliore sia di rimettere il vecchio switch al suo posto e ripristinare la configurazione precedente.
CL - Ma come?
IO - Quello vecchio funziona e quello nuovo no, quindi si tiene quello vecchio finche' non si sa come mai quello nuovo non funziona.
CL - Hmmm... c'e' un problema...
IO - Che sarebbe?
CL - Quello vecchio lo abbiamo gia' dato indietro al fornitore...
IO - ... senza aspettare che quello nuovo fosse funzionante?
Yep, il miglior modo per essere sicuri che tutti siano orientati alla vittoria e' bruciare i ponti via via che li si attraversa, cosi' non c'e' possibilita' di ritirata.
Dopo un (bel) po' di madonne, scovo un riferimento ad una macchina W95 nella rete di questa gente. Mi ci collego (username Admin e password uguale, che pensavate?) E trovo questo mitico "Message Manager Center" che mi aspetta al varco.
Non ti accorgi di quanto usi la "scroll wheel" del mouse finche' non trovi un programma che non la supporta.
Comunque sia, scovo una orrenda finestrella che contiene quello che sembra essere l'IP del vecchio 'gateway' di quella gente. A questo punto posso andare e seguire il mio istinto (metterci l'ip nuovo e vedere che succede) o domandare. Ed io decido che e' meglio domandare. Dopo una serie di rigiri di telefonate, riceviamo l'ok per il test (mettere l'ip nuovo e sperare che vada bene).
Ok, metti l'ip, clicca on 'save' e... l'intero coso si blocca per un bel 5 minuti... ce lo abbiamo un backup di questo coso? Poi, come per magilla, si sblocca e vediamo i messaggi fluire verso il nuovo gateway.
Tutto questo mi ha ricordato la faccenda dell'Ingegniere Missilistico. Che "c'e' una certa dose di scienza ed ingegnieria nella missilistica, ma alla fine della fiera quello che fai e' mettere il missile sulla rampa di lancio, schissare il bottone e sperare. Qualche volta scoppia tutto, qualche volta il missile casca per terra e poi scoppia e qualche volta arriva fino in orbita! E poi scoppia".
Ah ed ovviamente adesso io sono "l'esperto" di quel coso...
Davide
18/03/2019 13:48
