[Ru_ngi] certificat 11751
Eygene Ryabinkin
rea at grid.kiae.ru
Sat May 14 18:08:44 MSK 2022
Andrey Zarochentsev wrote at around Sat, May 14, 2022 at 01:39:01PM +0300:
> Прошу прощения за вызванные неудобства, но, как Вы можете заметить, не я
> перенёс "дискуссию" в общественную переписку.
Запишем: счёт 1:0 в пользу Андрея Константиновича. А если серьёзно,
не вижу никаких причин к параграфу выше: я перенёс -- я извинился.
> Если Евгений Александрович настаивает именно на общественном
> разбирательстве, то представлю свой взгляд на события. Тем паче сложившаяся
> ситуация действительно требует каких-то изменений.
>
> За последние несколько лет мои письма администратору RRC_KI_T2 регулярно
> игнорировались. В связи с чем Л.Бетев вынужден был остановить работы VO
> ALICE на ресурсе RRC_KI_T2, так как администрация этого сайта не
> реагировала на требования об обновлении программного обеспечения.
>
> Отсутствия реакции на мои письма от администрации сайта RRC_KI_T2, которую
> представляет исключительно Евгений Александрович, можно было бы объяснить
> техническими неисправностями, но
> 1) Я писал с разных почтовых адресов (mail.cern.ch, gmail.com)
> 3) Писал не только Евгению Александровичу, но и на адреса, указанные для
> связи для сайта RRC_KI_T2.
> 3) Как только в копии адресатов появлялись европейские коллеги, Евгений
> Александрович отвечал, но исключительно именно коллегам и весьма
> пространно.
>
> Подобное поведение, на мой взгляд, явно выходило за нормы рабочих
> отношений, но ситуация разрешилась отключением сайта. Хотя мне непонятно,
> почему международный эксперимент и Московский институт должны страдать
> из-за неадекватного поведения одного сотрудника.
Подскажите, пожалуйста, как именно пострадал эксперимент и как --
институт. И, кстати, какой именно институт.
> Но Евгений Алексадрович занимает не только одну должность администратора
> сайта.
ЕА не занимает этой должности, должность ЕА -- другая, начальник отдела.
Это если формально говорить, но вы, кажется, говорите формально.
> Евгений Александрович также является единоличным CA RDIG и
> практически вручную занимается выдачей и продлением сертификатов.
Поясните, пожалуйста, "практически вручную" что в себя включает,
а что -- не включает (т.е. что именно не автоматизировано).
Поскольку вы формулируете утверждение, то, вероятно, что-то
конкретное имеете в виду. А именно -- знание деталей процесса выдачи
и продления сертификатов. Продемонстрируйте, пожалуйста, эти знания.
> И если я пишу адресату rdig-ca-support at grid.kiae.ru, то, судя по редким
> ответам, попадаю тоже исключительно на одного человека. Того же самого.
Пожалуйста, статистику "редкости" ответов. Я ниже подробно разберу
то, что вы описали насчёт моих неответов в рамках выдачи сертификата
Владислава Сандула и меня немного настораживает несоответствие некоторых
ваших суждений происходившему. Поэтому хотелось бы сухих цифр.
На уровне "вот исходные данные, вот вытекающая из них статистика".
> В итоге сложилась ситуация, когда возникла "проблема обработки
> подтверждений запросов" со стороны RDIG-CA. Мой повторный запрос о судьбе
> сертификата был проигнорирован.
ОК. Давайте пошагово:
4 мая 2022 года. Было первое письмо о сертификате 11751:
{{{
From: Andrey Zarochentsev <andrey.zar at gmail.com>
Date: Wed, 4 May 2022 11:46:55 +0300
Message-ID: <CAEUFQr3TRP=nMKRmmVrwO43kcM-QZcDLSpTXP0oMLEikL6gp3Q at mail.gmail.com>
Subject: certificat 11751
To: Eygene Ryabinkin <rdig-ca-support at grid.kiae.ru>
Cc: Eygene Ryabinkin <rea at grid.kiae.ru>
День добрый!!
Я сегодня повторно послал подписанный 2-го мая сертификат на Влада Сандула
под номером 11751. Послал, потому-что у меня появились сомнения, послся ли
он в первый раз - Влад не нашёл у себя подтверждающего письма, а мой скрипт
должен был выслать мне копию.
Можете посмотреть, сколько раз Вам приходило подтверждение этого
сертификата?
}}}
Судя по Subject (нет ни "Re:", ни "На"; не видно заголовков References
и In-Reply-To), это первое письмо в поддержку RDIG CA. При этом --
сразу и с копией на мой адрес, который ниже называется ЛИЧНЫЙ.
На это был ответ 5 мая того же года:
{{{
Date: Thu, 5 May 2022 10:15:13 +0300
From: Eygene Ryabinkin <rdig-ca-support at grid.kiae.ru>
To: Andrey Zarochentsev <andrey.zar at gmail.com>
Subject: Re: certificat 11751
Message-ID: <20220505071513.ojy7pmylafzmzdr2 at void.codelabs.ru>
References: <CAEUFQr3TRP=nMKRmmVrwO43kcM-QZcDLSpTXP0oMLEikL6gp3Q at mail.gmail.com>
In-Reply-To: <CAEUFQr3TRP=nMKRmmVrwO43kcM-QZcDLSpTXP0oMLEikL6gp3Q at mail.gmail.com
>
Добрый день.
Wed, May 04, 2022 at 11:46:55AM +0300, Andrey Zarochentsev wrote:
> Я сегодня повторно послал подписанный 2-го мая сертификат на Влада Сандула
> под номером 11751. Послал, потому-что у меня появились сомнения, послся ли
> он в первый раз - Влад не нашёл у себя подтверждающего письма, а мой скрипт
> должен был выслать мне копию.
> Можете посмотреть, сколько раз Вам приходило подтверждение этого
> сертификата?
Приходило дважды. Но есть проблема обработки подтверждений
запросов; работаю над ней с позавчера.
}}}
На что я тут же получил ответ
{{{
From: Andrey Zarochentsev <andrey.zar at gmail.com>
Date: Thu, 5 May 2022 10:38:16 +0300
Subject: Re: certificat 11751
To: Eygene Ryabinkin <rdig-ca-support at grid.kiae.ru>
In-Reply-To: <20220505071513.ojy7pmylafzmzdr2 at void.codelabs.ru>
Спасибо.
Если проблема только с подтверждением сертификатов от меня, готов
разбираться со своей стороны.
}}}
и принял его к сведению. Продолжив бороться с проблемой подтверждений
запросов.
> Спустя 3 дня после моего повторного запроса
Повторный запрос -- это письмо от 9 мая:
{{{
From: Andrey Zarochentsev <andrey.zar at gmail.com>
Date: Mon, 9 May 2022 15:19:59 +0300
Subject: Re: certificat 11751
To: Eygene Ryabinkin <rdig-ca-support at grid.kiae.ru>, Сандул Влад
<vladislav2018 at yandex.ru>
In-Reply-To: <CAEUFQr13BGTQ5K6zt3EoXrEuLtotRZZ_etFD6Da2nfhUdKw=Xw at mail.gmail.com
>
Приветствую!
Нет ли каких новостей про сертификат Влада Сандула?
}}}
> был запрос уже от сотрудника СПбГУ,
Был. Только спустя 2 дня (11-9 = 2),
{{{
From: Сандул Владислав <vladislav2018 at yandex.ru>
Date: Wed, 11 May 2022 18:17:20 +0300
Subject: Re: certificat 11751
To: Andrey Zarochentsev <andrey.zar at gmail.com>, Eygene Ryabinkin
<rdig-ca-support at grid.kiae.ru>
In-Reply-To: <CAEUFQr2o+9g6faOS0VQPqgd6N6Zqg9-E00bQtPEnTkE0SK+JmA at mail.gmail.com
>
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Андрей, Евгений, добрый вечер?
Есть ли новости по получению мной моего сертификата?? У меня в пятницу смена в
качестве train operator, и я без нового сертификата не могу её начать.
}}}
Если точнее -- 2 дня и 3 часа.
> который тоже
"Тоже" как и ваше письмо, написанное в праздничный день? После которого
был ещё один праздничный день, я правильно понимаю? Праздничный --
это нерабочий, я, конечно, имею в виду.
> игнорировался в течение дня, хотя ответ требовался
> срочный - сертификат был нужен уже на следующий день.
Обращаю внимание: 11 мая 2022 года -- среда, пятница -- не следующий
день.
> После этого я и был вынужден уже ЧАСТНЫМ письмом на ЛИЧНЫЙ адрес впервые за
> несколько лет таки обратить внимание Евгения Александровича на
> недопустимость такой работы с предложением обсудить это с коллегами по RDIG.
Да, конечно. Это и было письмо, на которое я ответил в рассылку:
{{{
From: Andrey Zarochentsev <andrey.zar at gmail.com>
Date: Thu, 12 May 2022 01:41:34 +0300
Subject: Re: certificat 11751
To: Eygene Ryabinkin <rea at grid.kiae.ru>
In-Reply-To: <20220505071513.ojy7pmylafzmzdr2 at void.codelabs.ru>
Здравствуйте, Женя...
Я помню, что Вы имели честь сообщить, что мои письма до Вас доходят
выборочно и вы не хотели игнорировать требования Алисы.
Сейчас Вы игнорируете требования сотрудников RDIG, тем самым поддерживаете
столь любимый Вами курс НИЦ-КИ по саботажу работ в ЦЕРН.
Я пока пишу только Вам, без особой надежды на прочтение, но как жест
вежливости, перед тем, как отправить письмо в рассылку о моём отношении к
такой работе.
}}}
> Что и вызвало у Евгения Александровича такую острую реакцию с цитированием
> частной переписки в общую и личными угрозами в мой адрес.
Это не личные угрозы, а rea at grid.kiae.ru -- не мой личный адрес;
переписка, поэтому, частной также не является.
Домен grid.kiae.ru -- домен, обслуживаемый ОВК НИЦ "Курчатовский
институт" и предназначенный для деятельности, связанной
с функционированием различных центральных вычислительных ресурсов НИЦ.
То, что вы считаете угрозой -- это была просьба. Мотивированная тем,
что если вы не можете следить за речью, то я не считаю правильным
и необходимым следить за своими поступками и реакциями по-отношению
к вам: мне необходимо на такое тратить силы, а я не понимаю, зачем.
Однако, я хотел бы обратить ваше внимание на мой ответ Владиславу,
{{{
From: Eygene Ryabinkin <rdig-ca-support at grid.kiae.ru>
Date: Thu, 12 May 2022 09:05:34 +0300
Subject: Re: certificat 11751
To: Сандул Владислав <vladislav2018 at yandex.ru>
Cc: Andrey Zarochentsev <andrey.zar at gmail.com>
In-Reply-To: <336531652282076 at mail.yandex.ru>
Владислав, добрый день.
Сандул Владислав wrote at around Wed, May 11, 2022 at 06:17:20PM +0300:
> Андрей, Евгений, добрый вечер?
>
> Есть ли новости по получению мной моего сертификата?? У меня в
> пятницу смена в качестве train operator, и я без нового сертификата
> не могу её начать.
Я стараюсь проблему решить и сертификат выпустить. Скорее всего,
я его выпущу в чисто ручном режиме и сегодня, а с проблемой
буду (до)разбираться далее. Не задерживая людей ещё сильнее.
}}}
Который был отослан до пересылки вашего письма в рассылку ru_ngi
(что произошло в 9:10 того же дня, 12 мая 2022 года),
https://theory.sinp.msu.ru/pipermail/ru_ngi/2022-May/000071.html
И на выданный Владиславу сертификат,
http://ca.grid.kiae.ru/RDIG/certificates/show_cert.sh?2A4F
подписанный 12 мая (в четверг), в 11:01 по Московскому времени.
2 часа я потратил на временную перестройку функционирования процесса
обработки _подтверждений от Registration Authorities_ действительно
в ручной режим и проверку того, что в результате этого ничего
не сломалось больше, чем было сломано.
Насколько я понимаю; а ещё -- поскольку получил подтверждение
самого Владислава,
{{{
From: Сандул Владислав <vladislav2018 at yandex.ru>
Date: Thu, 12 May 2022 11:15:58 +0300
Subject: Re: certificat 11751
To: Eygene Ryabinkin <rdig-ca-support at grid.kiae.ru>
In-Reply-To: <YnzCB+ploFruui1l at light.codelabs.ru>
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Евгений, добрый день.
Сертификат получил, всё ок, спасибо.
12.05.2022, 11:15, "Eygene Ryabinkin" <rdig-ca-support at grid.kiae.ru>:
Сертификат выпущен, надеюсь он добрался до вас почтой. Если нет,
то его можно забрать по этой ссылке:
http://ca.grid.kiae.ru/RDIG/certificates/show_cert.sh?2A4F
Я прошу прощения за задержку выдачи сертификата.
}}}
сертификат дошёл и Владислав, полагаю, успел к пятничной смене.
Чем я не горжусь (всем процессом -- не горжусь, тем, что эта проблема
вообще возникла -- тоже), но он к пятнице -- успел.
> Посему я действительно считаю, что ситуация, когда несколько центральных
> технических должностей в структуре RDIG занимает один человек, любой
> человек, у которого могут быть нервные срывы, личные проблемы, больничные,
> болезненная реакция на упоминание о любви к Родине и родному институту и
> прочее, не совсем отвечает особенностям любой достаточно большой
> организации.
А человек, у которого нет нервных срывов, личных проблем, больничных,
болезненных реакций и прочего -- он может? Простите, я не совсем понял
взаимоотношения посылок и следствий.
Мне так показалось, что в ваших письмах есть масса оценочных суждений,
направленных (т.е. оценивающих) других. И, мне кажется, эти суждения
изобилуют большим количеством стигматизаций; словесных; производимых
различными прилагательными, в основном.
Не заметил в своих ответах ничего подобного, простите: говоримое мною,
кажется, направлено только на оценку себя самого. За исключением
фразы "вы не можете следить за речью". Но тут я готов объяснить,
что имею в виду. Если это потребуется.
> На мой взгляд, выдачей сертификатов на всю страну и технической поддержкой
> должны заниматься, как минимум, несколько человек, с возможностью
> взаимозамены. Возможно из различных организаций.
Предложите, пожалуйста, схему организации работы и конкретные кандидатуры
граждан. Схема организации должна вписываться в текущие рамки
требований, предъявляемых EUGridPMA к классическим удостоверяющим
центрам (так называемым "offline CA"). Поскольку talk is cheap,
а вот подкрепить ваш взгляд чем-то более основательным -- было бы,
полагаю, неплохо. В качестве демонстрации того, что ваш взгляд
может рассматриваться достаточно серьёзным образом.
> И на это должны быть выделены какие-то дополнительные средства, если
> структура RDIG вообще планирует дальнейшее существование и/или развитие.
"Дополнительные" по-отношению к чему? Сейчас на структуру RDIG
что-либо выделяется? Я, извините, не слышал про такое; весьма
вероятно, что в СПбГУ это происходит. Но в НИЦ "Курчатовский
институт" я то и дело слышу "денег нет, но это важно, поэтому
вы -- держитесь". И это -- про деятельность самого НИЦ по поддержке
собственных ресурсов, а не структуры RDIG.
--
Eygene Ryabinkin, National Research Centre "Kurchatov Institute"
Always code as if the guy who ends up maintaining your code will be
a violent psychopath who knows where you live.
More information about the Ru_ngi
mailing list