Problemy z usługami sieciowymi – czyli subiektywna lista problemów

Dzisiaj skupię się na kilku istotnych z mojego punktu widzenia problemach związanych z usługami sieciowymi, które widzę w różnych miejscach i które dość często bywają irytujące.

1. Rekonfiguracje ścieżek do usług – czyli bawimy się w chowanego.

Weźmy na przykład ścieżki usług WFS z geoportalu:
Dane o charakterze katastralnym
http://mapy.geoportal.gov.pl/wss/service/pub/guest/G2_GO_WFS/MapServer/WFSServer

Państwowy Rejestr Granic – adresy
http://mapy.geoportal.gov.pl/wss/service/PZGIKINSP/httpauth/rest/services/PZGIK/PRGAD/GeoDataServer/exts/InspireFeatureDownload/service

Widać, że w ścieżkach znajdują się poziomy autoryzacji jak guest czy httpauth, które prawdopodobnie definiują lub definiowały kiedyś czy potrzebna jest autoryzacja czy też nie. Tyle, że taki sposób określenia ścieżki powoduje że przy zmianie usługi z nieautoryzowanej na autoryzowaną nastąpi zmiana ścieżki, a więc wszystkie systemy używające tej usługi będą wymagały rekonfiguracji.

Oczywiście geoportal informuje o zmianach tak jak tutaj:
http://geoportal.gov.pl/o-geoportalu/aktualnosci/-/asset_publisher/HCHq0YGNRszn/content/zmiana-adresow-niektorych-uslug-wms-i-wfs

Tyle tylko, że nie ma informacji o tym jakie adresy zmieniono ani kiedy (brak daty). Oznacza to dodatkową robotę dla iluśtam ludzi, którzy mozolnie analizują co trzeba zmienić. Oczywiście problem nie dotyczy tylko geoportalu ale znaczącej części producentów.

2. Zagubione usługi czyli zgadnij czyja jestem

Dość często zdarza mi się w sieci znajdować usługi, które nie mają właściciela, a więc nie można o problemach w nich zawartych poinformować administratora. A to dlatego, że nikt nie wypełnił pól kontaktu w usłudze lub jak to często bywa w geoserverze pozostawił dane producenta. Mogę oczywiście pisać do Egiptu bo taki adres wskazuje usługa tylko po co ? Tutaj przykład z innego polskiego portalu:geoserver

3. Nie zgłaszam błędów – czyli zabawa kto dłużej milczy.

Częstym zjawiskiem jakie obserwuje u niektórych szczególnie polskich producentów jest brak zgłaszania wyjątków do zapytań usługi WMS lub ewidentne wprowadzanie w błąd o przyczynie błędów w przypadku literówki. W przypadku błędu w zapytaniu dostajemy informacje np o braku wersji usługi przy poleceniu getcapabilities, mimo że jest nie wymagana. Inni serwują do pobrania plik php po wywołaniu w przeglądarce ścieżki do usługi bez zmiennych lub po dodaniu zmiennych nic się nie wyświetla w przeglądarce.

Drodzy producenci, nie każdy wkleja adres usługi do klienta, niektórzy chcą zobaczyć w jakim odwzorowaniu czy wersji WMS mogą pracować i patrzą na to w przeglądarce. Miejcie i takich ludzi na uwadze.

4. Nie zaktualizowana dokumentacja – czyli jest a jakby nie było.

Znów wracamy do geoportalu, tym razem biorąc dokumentacje do usługi API wersja 1.06 dostępną pod adresem http://geoportal.gov.pl/usluga-api

Otwieramy ją i staramy się podłączyć do biblioteki javascriptu imapLiteApi dostępnej na stronie 3, tj http://mapy.geoportal.gov.pl/iMapLite/imapLiteApi-core.js

Dostajemy informacje o błędzie i na tej podstawie możemy czytanie dokumentacji i korzystanie z usługi API zakończyć.

Oczywiście usługa jest dostępna co można stwierdzić analizując kod strony http://mapy.geoportal.gov.pl/iMapLite – tyle że aktualny adres biblioteki to prawdopodobnie http://mapy.geoportal.gov.pl/iMapLite/js/imap_lite.js Pytanie ile osób będzie miało tyle samozaparcia żeby tak w tym grzebać i na ile to jeszcze będzie legalne ?

5. Bezpieczeństwo – czyli jak nie pokazać za dużo.

Oceniam na podstawie tego co mi się ładuje do przeglądarki, lub mogę wyszukać w google, że ponad połowa portali, które widzę ma wewnętrzne usługi, dane lub inne informacje wrażliwe dostępne i zielonego pojęcia nie mają o tym administratorzy. Częściowo jest o tym tutaj, ale problem dotyczy różnych producentów i różnych serwerów. I niestety z upływem lat jest coraz gorzej.