tra due mesi...

Maurizio Martinelli maurizio.martinelli a IIT.CNR.IT
Mar 18 Mar 2003 16:20:30 CET


Marco d'Itri wrote:
>
> Bene, parliamo di cose tecniche. Io su queste cose do un giudizio
> piuttosto diverso:
> - la RA ha da anni una PKI sperimentale fatta con OpenCA, scomoda da
>   usare e che mi risulta non sia usata da nessuno o quasi. RIPE invece

circa 200 P/M approssimativamente, non mi pare cosi' male!

>   gestisce da tempo immemorabile l'autenticazione PGP per gli oggetti
>   whois (che personalmente ritengo assai più utile).

che guarda caso all'ultimo RIPE meeting hanno annunciato di voler
abbandonare per passare ai certificati X.509!

>   Per inciso, https://pki-ra.iit.cnr.it:483/ non funziona nè con Galeon
>   nè con elinks.

passo la segnalazione ai miei colleghi che gestiscono la cosa

> - il rifacimento di RIPE-DB non lo definirei "recente", e se ha richiesto
>   un lavoro piuttosto lungo è perché implementare RPSL è ben più
>   complesso che gestire i soli oggetti domain.

le problematiche relative ai nomi a dominio sono molto piu' ampie che
"gestire i soli oggetti domain", ma comunque non importa ...
Ritengo che il nostro sistema di registrazione/fatturazione "interno"
non abbia da invidiare niente a sistemi di registrazione di altri NIC
che personalmente abbiamo visitato.

>   L'anno scorso ho proposto una soluzione chiara e semplicemente
>   implementabile (credo, visto che a differenza di RIPE il vostro
>   software non è disponibile) per risolvere il problema dei glue record
>   sballati, ma alla discussione su ITA-PE non è seguito niente.
>   E visto che hai sollevato l'argomento, en passant noto che quando RIPE
>   ha introdotto una incompatibilità (-V <versione del client> con le
>   query fatte tramite IPv6) questa è stata corretta in giornata, mentre
>   il mio maintainer ha perso un mucchio di tempo per capire cosa non
>   andava con l'oggetto MDI-ITNIC (che alla fine ho dovuto abbandonare).

bastava che il tuo maintainer leggesse con attenzione le mail che
abbiamo
inviato prima della migrazione dei nic-handle.
La procedura era stata ampiamente illustrata prima di implementarla

> - un sistema solaris è effettivamente più complicato da gestire di un
>   buon sistema linux, soprattutto quando ormai il sistemista medio è

de gustibus non disputandum est! In ogni caso e' piu' complicato se
non lo conosci....

>   molto più familiare con il secondo. In ogni caso non mi sembra
>   appropriato dare giudizi su una "voce di corridoio".

giusto per puntualizzare, non era una voce di corridoio, era una
presentazione tecnica. Ma comunque anche qui non importa.....
ho diversi amici che lavorano a RIPE NCC e ritengo che siano
persone validissime

> Ci può essere ampio spazio di discussione su queste cose e ciascuno darà
> le proprie valutazioni, ma sostenere che "RIPE non è un esempio da
> imitare" non sta in piedi.

rimango della mia opinione

> Inoltre RIPE lavora attivamente su temi sperimentali o di frontiera come
> DNSSEC ed IPv6, solo per rimanere all'ambito dei domini, mentre la RA
> non ha nemmeno attivato un secondario raggiungibile tramite IPv6.

Chi ti dice che noi non facciamo sperimentazioni?
dns.nic.it ha IPV6 attivo da tempo, ma non ancora "visibile", aspettavo
che Daniele lo comunicasse al prossimo CE ;-)
Del resto spero che ti sia chiaro, che fintanto che ICANN non inserira'
nelle deleghe gli indirizzi IPV6 (cosa che al momento non fa e non
sembra abbia intenzione di fare imminentemente), la visibilita' di un
nameserver con IPV6 lascia il tempo che trova.....

ciao,
Maurizio

--
----------                                                      --------
Maurizio Martinelli               E-Mail: maurizio.martinelli a iit.cnr.it
IIT-CNR                           Phone:  +39 050 3152087
via G. Moruzzi 1                  Fax:    +39 050 3152593
I-56124 PISA
Italy
----------                                                      --------



Maggiori informazioni sulla lista ita-pe