kalizec schreef op zaterdag 12 januari 2008 @ 12:59:
[...]
Omdat als je ook maar enig benul had van goed troubleshooten dan had je geweten dat je om iets te testen je het uit moet proberen. Neem maar eens een gemiddelde FAQ van Harde Waren door op troubleshooting. Je zult zien dat het allemaal uitproberen is. Er zijn legio voorbeelden mogelijk waarbij de datum van het betreffende mailbox-bestand wel wijzigt en er toch geen enkel mailtje binnenkomt of dat er niet ingelogd kan worden.
Legio voorbeelden zoals ??
De klant gooit mail weg, de datum wijzigt.
Conclusie : de klant kan inloggen dus dat deel werkt.
Nu nog wat andere voorbeelden ?
Dat er niet ingelogd kan worden staat in de logfiles.
Of er daadwerkelijk mail binnenkomt op een adres staat in de logfiles.
Over benul van troubleshooten gesproken.
[...]
Leer eerst eens onderscheid te maken tussen een mailbox en de inhoud van e-mail en dan kunnen we verder praten. Verder heeft het door jou aangedragen stuk telecomwet in zijn geheel slechts met aftappen, overnemen, etc te maken. Wat wel en niet wederrechtelijk in dat op zicht is doet er niet toe als het niet over aftappen, overnemen, etc gaat.
En het verschil tussen de mailbox en de inhoud is ?
Simpel uitgaande van een Unix achtig systeem is de mailbox en de inhoud in feite hetzelfde.
Een plat stuk tekst.
Veel moeilijker is het echt niet.
Op het moment dat je een mailbox bekijkt wordt er data overgenomen naar jouw systeem.
Wederrechtelijk is hier dus gewoon aan de orde.
[...]
En er is ook nog een wegenverkeerswet. Punt is dat je de telecomwet als argument gebruikt terwijl die in dit geval kant nog wal raakt.
Dat is jouw mening en niet meer dan dat.
[...]
Grappig, laat ik daar nou net de oprichter van kennen en niet alleen van naam. Kennen wij elkaar dat je daar naar refereert? Of lees je die website alleen maar?
Grappig, als je iemand kent dan staat dat gelijk aan kennis van een bepaald niveau/onderwerp ?
Maar goed, als je die persoon kent is het misschien eens tijd om een gesprekje aan te knopen over dit onderwerp en hem onder de neus te wrijven dat hij geen wetteksten kan lezen.
Zijn interpretatie op de website strookt namelijk totaal niet met die van jou.
http://www.iusmentis.com/maatschappij/juridisch/briefgeheim/
Op grond van de Wet Computercriminaliteit is schending van deze geheimhouding door medewerkers van een ISP strafbaar gesteld. Er staat een jaar cel op het opzettelijk en wederrechtelijk met een technisch hulpmiddel aftappen of opnemen van gegevens uit een telecommunicatiewerk of computer, als die gegevens niet voor de tapper bestemd zijn (art. 139c Wetboek van Strafrecht).
Verderop, in artikel 273d, wordt nog eens expliciet vastgelegd dat een medewerker van een telecombedrijf (inclusief Internet-providers) die opzettelijk en wederrechtelijk van gegevens kennisneemt van klanten, daarvoor maximaal anderhalf jaar cel kan krijgen. Dit geldt ook voor niet-openbare netwerken zoals bedrijfsnetwerken. En wie "opzettelijk toelaat" dat dit gebeurt, kan dezelfde maximumstraf krijgen.
Laat je het even weten als je de schrijver hebt uitgelegd dat hij geen wetteksten kan lezen ?
[...]
Jij haalt er wetsteksten bij, dan mag ik verwachtten dat je ze op zijn minst goed kunt lezen. Dat blijkt duidelijk niet het geval, want de artikelen die je erbij haalt hebben met het voorbeeld van de TS niets van doen.
Vooralsnog kom je niet veel verder dan roepen dat je de schrijver van een website kent.
Een website die overigens zaken aangeeft die lijnrecht tegenover jouw interpretatie staan.
[...]
Blijf bij het voorbeeld in de TS. Het ging over het inloggen op mailbox, nergens blijkt dat die persoon ook maar een enkele mailheader of mailbody gezien heeft.
Ben heel benieuwd wat jij dan wel verstaat onder inloggen op een mailbox.
En als die persoon geen header of body heeft gezien wat is dan de meerwaarde van dat inloggen ?
Aantonen dat er uberhaupt al ingelogd kan worden ?
Dat kan ook al vrij eenvoudig worden aangetoond met behulp van logfiles.
[...]
Een correct werkend systeem geeft gewoon het laatste tijdstip aan waarop er iets is gewijzigd aan dat bestand. Of dat betekent dat er iets is toegevoegd hoeft dus niet. Als de gebruiker inlogt en een mailtje uit zijn inbox verwijderd wordt het bestand gewijzigd, maar wil dat nog niet zeggen dat er ook mail bezorgd kan worden.
En jij roept iets over het begrijpen van troubleshooten ?
Als je gaat troubleshooten verzamel je relevantie informatie die je op weg helpt.
Me dunkt dat het wel of niet kunnen inloggen relevantie informatie is.
[...]
Het grote verschil is dat Google zoekt in een database die voorzien is van een index. Die index wordt echt niet ter plekke gegenereerd, maar tijdens het crawlen. Kortom, dat is echt andere koek dan het ter plekke doorzoeken van een logfile en verwachtten dat het even snel gaat.
Lees je uberhaupt wel wat iemand schrijft of neem je altijd alles letterlijk als dat beter in je straatje past ?
Het gaat om het PRINCIPE !!
Naast Google zijn er vele vele andere voorbeelden te verzinnen van enorme bakken met gegevens waar je binnen zeer korte tijd informatie uit kunt halen.
Voor de duidelijkheid een 'fictief' voorbeeldje.
- 30GB logfiles per dag
- Een schijfsysteem dat 500MB data per seconde in kan lezen. (Is geen kattepis)
- Een enkele niet niet-concurrente zoekactie duurt dan minimaal 60 seconden.
30GB logfiles per dag ?
Is dat nog op enige realiteit gebaseerd of kwam dat gewoon mooi uit in je rekenvoorbeeld ?
Maar goed, stel dat het echt 30GB per dag is dan roteer je gewoon de logfile eens in de X uur zodat je beter en sneller verwerkbare files over houdt.
Vervolgens vraag je aan de klant of men ongeveer weet wanneer het probleem zich voordeed en kun je tijdsafhankelijk zoeken in de juiste logfile.
En dan hebben we eventjes niet gekeken naar het feit dat er meerdere concurrente zoekacties zullen lopen. Ook kan ik je vertellen dat een minuut moeten wachtten op het antwoord of inloggen op een mailbox mogelijk is, niet acceptabel is.
En er lopen meerdere concurrente zoekacties omdat ?
Omdat de helpdesk de godganse dag bezig is met alleen maar klanten die hun mailproblemen hebben ?
[...]
Logbestanden zijn bedoelt om het mogelijk te maken dat er teruggezocht kan worden wat er gebeurt is. Logbestanden zijn daarmee nog niet per definitie geschikt om vast te stellen of iets op dit moment werkt of niet.
Logbestanden kunnen daar uitermate geschikt voor zijn.
Een tail -f op een logfile kan zeer verhelderend zijn.
Ligt alleen aan de situatie.
[...]
En daarmee trek je de wijzigingsdatum van het mailbox bestand gelijk aan de datum waarop er voor het laatste e-mail is binnengekomen en dat is botweg onjuist. Als iemand een mailtje verwijderd uit diezelfde mailbox veranderd de datum ook en weet je nog steeds niet of er e-mail binnenkomt of niet.
Nogmaals, je weet dan dat de klant toegang heeft tot zijn/haar mailbox wat relevantie informatie is of kan zijn.
Daarnaast geeft een logfile keurig info over binnenkomende mail en hoef je je dus echt niet alleen op de datum van die mailbox te richten.
Hoe zat het ook alweer met troubleshooten ?
[...]
Ware het niet dat er legio mogelijkheden zijn waarbij je iets alleen kunt testen door de praktijk uit te proberen.
Zie bovenstaande voorbeeld.
Je voorbeeld raakt kan noch wal.
De zaken die ik aangeef moet je zien als eerste hulpmiddel om snel een diagnose te stellen.
Als dat vervolgens niet toereikend is heb je meer tooling nodig of escaleert de 1e lijns helpdeskmedewerker naar de volgende lijn.
Helpdesken hebben niet voor niets meerdere lijnen.
[...]
En daar heb je het dus mis. De kans dat er iets anders met de mailbox aan de hand is dan gewoon een probleem met het mailbox klopt gewoon niet. Al was het maar omdat er zaken zijn als forward-loops, spamfilters, etc. Tot slot wil ik je er op wijzen dat mailboxen niet persé POP3 zijn en dat een deel van de problemen niet eens in de normale maillog voorbij zal komen. Misschien vind je dat een aantal mensen hier te moeilijk denken over een mailserver. Maar jij denkt te makkelijk aan een standaard-install POP3-server. Het feit dat je het over een enkele server hebt betekent als dat je er naast zit. Providers met een enkele mailserver voor inkomende mail hebben geen honderdduizenden klanten of in ieder geval niet lang.
Wat ik aangeef is een voorbeeld om het principe te verduidelijken.
Niets meer niets minder.
Nergens heb ik aangegeven dat er alleen maar POP3 mailboxen zouden bestaan net zo goed als ik nergens heb aangegeven dat ik slechts aan een enkele server denk.
Het principe verandert namelijk niet radicaal als er geen POP3 is en/of als er meerdere mailservers zijn.
Ook als je meerdere servers hebt heb je nog steeds logging op servers.
Wel grappig overigens je redenatie.
De klant stelt een enkele smtp en pop server in voor z'n account en krijgt gewoon zijn/har mail omdat die meerdere mailservers nu eenmaal transparant en je als klant niet op zoek hoeft naar het systeem met jouw mail.
Maar owee als de systeembeheerder iets wil weten dan ineens is het een groot probleem dat er meerdere mailservers zijn en kun je ineens van alles niet meer opzoeken.
[...]
We hadden het over een helpdeskmedewerker, waarschijnlijk zelfs eerste lijn. Dat is iemand die 0,0 opleiding aangaande *nix-systemen gehad zal hebben aangezien de helft uitzendkracht zal zijn en de andere helft student in een willekeurig niet-aanverwante studie. Dat is niet het soort mensen dat je even een prompt wilt gaan geven op een machine met de verwachting dat ze er mee over weg kunnen laat staan dat je zo iemand met een week of twee training zover kunt krijgen dat hij/zij log-files zal kunnen lezen. Jij denkt duidelijk te simpel over de binnenkant van een helpdesk.
Wie zegt dat ik mensen een prompt wil geven ?
Ben heel benieuwd naar de quote waarin je mij dat hebt zien zeggen.
Ik heb het gehad over tooling die bepaalde commando's op bepaalde logfiles uitvoert zodat de helpdeskmedewerker hapklare brokken voorgeschoteld krijgt.
Ik zou zeggen, kom maar op die quote.
[...]
Beheertools geven door aan beheerders. Je kunt van standaard helpdesk personeel niet verwachten dat ze 123 in kunnen schatten wat het effect is van het uitvallen van de verbinding tussen servers X en Y. Nog afgezien van dat beheerders die dat wel in kunnen schatten op zondagochtend om 10:15 en masse aanwezig zullen zijn om het daar aan de helpdesk uit te leggen.
Dat is een kwestie van informatie op de juiste manier aan de juiste personen doorgeven.
Je maakt mij niet wijs dat als er ergens het een en ander plat ligt wat directe invloed heeft op de klanten die op dat moment op internet bezig zijn dat je de helpdesk niet voorziet van informatie.
Normaal gesproken zal dus een beheerder informatie krijgen van een of andere tool en zal die informatie in een aangepaste vorm bij de helpdesk komen zodat men dit kan door geven aan bellende klanten en eventueel komt het nog op een storingspagina als men die heeft.
[...]
En dan heb je de klant zijn/haar probleem dus niet opgelost en dat is dus niet acceptabel.
Maar als die 1e lijns helpdeskmedewerker inlogt op die mailbox is het probleem meteen opgelost ?
[...]
Scripting en eerste-lijns helpdeskmedewerkers gaat niet samen. Daar zul je echt meer moeten doen dan een paar scripts maken.
Heb je ook nog argumenten waarom dat niet zo gaan ?
Een webbased interface is prima in staat om op de achtergrond een script af te trappen en de persoon achter de browser van informatie gezien.
Ik blijf erbij, het is allemaal geen rocket science.
[...]
Right, dus een omgeving waar geen enkele dag/handeling hetzelfde is en scripting dus volkomen bullshit is, is volgens jou dus niet professioneel.
Noem mij een omgeving waar helemaal niets elke dag hetzelfde is.
Iedere omgeving heeft een aantal zaken die je uit beheersoogpunt gezien zou willen/moeten monitoren.
Scripting is uitermate geschikt om die zaken te verzamelen zodat je eens in de X uur netjes hapklare brokken krijgt.
[...]
We hebben het over een wachtwoord dat afgesproken is tussen provider en klant, niet over de inhoud van een e-mailbericht. Verder was het voorbeeld om aan te geven dat er onderweg nog legio meer mogelijkheden zijn om de boel voorbij te zien komen.
Nogmaals, met WIE spreek ik dan een wachtwoord af en wie is de provider in dit verhaal ?
Normaal gesproken kies ik een wachtwoord, klop dat ergens in en het wordt geautomatiseerd opgeslagen.
Dat noem ik geen afspraak.
[...]
Alsof een automatisch systeem geen onderdeel is van diezelfde provider als die helpdeskmedewerker. Kortom, door dat wachtwoord in te voeren in dat automatische systeem (of andersom, je ontvangt een wachtwoordbrief), spreek je met die provider dat wachtwoord af. Die afspraak is tussen jou en die provider. Niet tussen jou en die computer.
Dan denken we daar dus fundamenteel anders over.
[...]
Tot slot vraag ik me af wat voor gebrek aan vertrouwen jij wel niet hebt richting personeel dat daar werkt. Alsof Pietje Puk ook maar enig belang heeft bij het doorsnuffelen van je mailbox. Die zit daar ook alleen maar omdat hij betaalt wordt om je te helpen. Dat hij denkt dat hij je een dienst doet, door te controleren of eea. inderdaad nog goed en naar behoren werkt, maakt alleen maar duidelijk dat hij een klant wil helpen.
Eerder in de thread kwam al naar voren dat iemand ergens werkte waar het standaard was om mail van BNers door te lezen.
Ook zijn er zat sites op het internet waar men dolgraag allerlei privezaken van mensen openbaar maakt omdat dat kennelijk zo leuk is.
Voor mij is het dus gewoon een principe kwestie.
Het is een mailbox waar mail binnenkomt geadresseerd aan mijn persoon en niet aan iemand anders.
De mail is dus bestemd voor mijn ogen en niet die van anderen ongeacht of men nu wel of niet belang heeft bij het doorsnuffelen heeft men daar NIETS maar dan ook helemaal NIETS te zoeken.
En als je zo gebeten bent op de veiligheid van de informatie in de body van je e-mail dan moet je vooral je e-mail ophalen via SSL of SSH. Vooral ook de inhoud van het bericht versleutelen met PGP en als het even kan ook vooral je eigen mailserver in gaan richten en zelf daar het beheer over nemen.
Die eigen mailserver staat hier maar dat doet niets af aan het principe en het is en blijft een zwaktebod om je er op deze manier vanaf te maken.