PriitParmakson
commented
8 years ago Ma näen, et selle lahenduse arhitektid ei ole kuigivõrd tuttavad maailmas seni leiduvate süsteemide ja praktikatega. Mina näen siin tugevat analoogiat SMTP teenusega (teisisõnu, tavalise Interneti e-mailiga), vt https://en.wikipedia.org/wiki/Return_receipt.
Väga lihtsustatult,
A) Teatud konstruktiga on võimalik sundida postiserverit vastama, et/kas kiri toimetati kätte. Võimalike turvaprobleemide tõttu enamik postiserveri adminne paneb oma masina valetama, käskides masinal öelda, do not honor the delivery notification requests. B) Teatud konstruktiga on võimalik panna kasutaja postiprogrammi vastama, kas ja MILLAL retsipient kirja luges. Ilmsete turvaimplikatsioonide tõttu soovitatakse kasutajal nõudeaknas mitte kunagi JAH vastata.
Moraal – kavalale oherdile leidub alati vastumeede. Seega töötaksid säärased teated üksnes olukorras, kus pooltel on vastastikune usaldus ja motivatsioon. Kas on? Kas võib lugeda tuvastatuks, et DOCUMENT_EDASTATUD staatus on midagi säärast, mille suhtes mõlemil poolel on ühesugune positiivne huvi ning kas on kindlaks tehtud, et kummalgi poolel puudub soov tegelikkust võltsida?
Sest nagu e-postiserveri puhul, MISKIPÄRAST ei loeta teadet kättetoimetatuks pelgalt sellega, et SMTP server on teate vastu võtnud ja OK koodi tagastanud. Tuleks vastata küsimusele, mida on käesolevas süsteemis nii erilist, et masinat ässitatakse otseselt tema omaniku huvide vastu. Kui aga huvi on riigi oma, siis ma mõistan. Kuid siis tuleks juriidilised nõuded esitada masina omanikule, mitte ehitada süsteemisse omanikuvastaseid tagauksi.
Või kui otse ja keerutamata välja öelda, kasutades dokumendi http://www.sendmail.org/~ca/email/dsn.html terminoloogiat, siis
delivery means that the e-mail has been delivered by an MTA to a recipient's mailbox; receipt means that a user has received the e-mail.
Nii et sorri, vanad, masina poolt teate edasitoimetamist tõenäoliselt on võimalik läbilugemisega võrdsustada vaid mõnes banaanivabariigis. Happy Wishful Thinking!
A
Hõlmamine? - mis praegu tuleb vastuseks kui kiri kohale tuleb? Kuidas täna on? Liivi otseselt hõlmamise vajadust ei näinud, kuid kättesaamise kohta peaks küll teate saama. Kas see kättesaamise teavitus on DHS-is kuidagi lahendatud? Kas siis peame eraldi teenuse selleks DHX-i raames tegema?
Kättesaamise kinnitus edastatakse X-tee vastussõnumis. 7.6 Dokumendi lugemine edastatuks Saatev süsteem PEAB lugema dokumendi edastatuks, kui on saanud sendDocument teenuselt positiivse vastuskoodiga vastussõnumi. Kinnitus dokumendi kättesaamise kohta saadetakse X-tee päring-vastus (request-response) sõnumipaari vastussõnumis. Kui osapooled vajavad kõrgema äriloogika kihi taseme kinnitusi, siis neid võib realiseerida DHX protokolli väliselt või DHX protokolli pealiskihina. https://github.com/e-gov/DHX/blob/master/files/Protokoll.md#76-dokumendi-lugemine-edastatuks
Arvestatud on sellega, et kättesaamise kinnituse koostab ja saadab teele vastuvõttev süsteem ilma inimese sekkumiseta. Turvaserverid on tavaliselt seadistatud nii, et vastussõnumit (response) oodatakse 5 minutit. Kui selle aja jooksul vastussõnumit ei tule, siis loeb saatja süsteem, et dokument ei jõudnud kohale.
Kui soovime, et kättesaamise kinnituse koostamine vajab inimese sekkumist, siis tuleb see teostada eraldi teenusega (inimene ei mahu turvaserveri timeout-i sisse). Praegu sellist teenust protokolli võetud ei ole, kuna vajadus ei ole selge.
Oht on ka teha üldine teenus, mille semantika ei ole osapooltele selge. Kättesaamise semantika on ju laiem küsimus, kus võib olla konkreetsete dokumendiliikidest või kontekstist sõltuvaid nüansse. „Sain kirja kätte“ „Sain raha kätte“ „Sain arve kätte“ „Sain kohtukutse kätte“ jne