Gomez12 schreef op zaterdag 12 januari 2008 @ 16:34:
[...]
Ok, nog 1 poging dan :
- Je hebt beheerdersscripts die worden onderhouden en zijn in gebruik door beheerders, layout vd uitvoer te veel info geven etc is over het algemeen van secundair belang, omdat het toch alleen maar door beheerders gebruikt wordt. Dit zijn dus geen hobby-bob scripts en de standaard scripts waar jij op doelt.
Kun je mij even quoten waar ik het heb over standaard scripts ?
Ik heb een en ander bewust ruim omschreven juist omdat er zo veel mogelijk is met scripts.
- Je hebt een programma / tool voor de helpdesk. Hier moeten meerdere ondeskundige mensen gelijk mee kunnen werken, dit mag niet uitvallen want dan kan je de helpdesk bijna dichtgooien. Dit mag nooit en te nimmer te veel info geven omdat het dan de privacy van de klant raakt. Als een beheerder dit "even" gaat zitten scripten dan noem ik het inderdaad een hobby-bob script. De beheerder weet over het algemeen niet de preciese wetten en regels etc.
Mijn god, de hele discussie gaat over privacy en helpdeskmedewerkers die zomaar mailboxen binnen (kunnen) wandelen en dan begin jij over teveel informatie uit een tool die de privacy van de klant raakt ??
En dan maak je je ook nog druk om beheerders die geen wetten en regels kennen terwijl men het bij de helpdesk doodnormaal vindt om iemands mailbox binnen te gaan waarna er dus van privacy totaal geen sprake meer is ??
Als het je bedoeling was om verwarring te scheppen ben je daar nu iig goed in geslaagd.
Juist tooling/scripting kent bijna oneindig veel mogelijkheden om precies datgene te laten zien wat je wilt laten zien.
En als je bezorgd bent over het teveel aan info draait de tooling eerst op een test omgeving voor het live gaat.
Hij kent de gebruikers over het algemeen ook niet ( hoeveel ISP's hebben hun helpdesk niet gewoon bij een callcenter zitten ). Dus deze scripts moeten 100% waterdicht zijn, 100% duidelijk zijn voor de helpdesker, en 100% uptime hebben. Dat zie ik 99% van de beheerders nog niet bouwen, die zijn goed in het technisch bouwen, maar als het even niet werkt dan verandert een beheerder even het script en dat kan dus niet.
Geen idee met wat voor beheerders jij ervaring hebt, het zijn kennelijk alleen hele andere mensen dan daar waar ik ervaring mee heb.
Waarom zou een script overigens even niet werken ?
De logfile heeft ineens een heel ander formaat of staat op een andere plek ?
Lijkt me sterk maar de beheerder is de aangewezen persoon die nu juist zou moeten weten of er iets dergelijks aan de hand is.
Daarnaast is er in principe niets mis met het aanpassen van een script, dat is normaal onderhoud omdat je iets beter/slimmer wilt doen, omdat er een verzoek is gekomen om iets aan te passen enz enz.
Dat is gewoon normaal onderhoud net als het patchen/updaten van een systeem.
Btw kan jij eens een grove uren indicatie opgeven hoeveel tijd het zou kosten om deze scriptjes te gaan bouwen. Want als ik jouw verhaal zo zie is dit toch makkelijk binnen 1 dag te bouwen...
Ik mag toch hopen dat je zelf wel inziet dat deze vraag niet met enig goed fatsoen zomaar te beantwoorden is ?
Maar goed, basis informatie uit standaard logfiles halen, een en ander filteren, output naar een website.
Dat is inderdaad makkelijk binnen 1 dag te bouwen.
Probleem is natuurlijk alleen dat er totaal geen randvoorwaarden zijn, geen info over de omgeving waar dit zou moeten werken enz enz enz.
Met andere woorden een vraag die niet zomaar te beantwoorden is en iets zegt me dat ik dus bovenstaand antwoord weer op de een of andere manier om m'n oren krijg.
[...]
Yep, dit zijn dus de beheerdersscript. Waar dus maar een select personeel gebruik van maakt wat ook nog eens de kennis heeft om de scripts aan te passen als de output niet volstaat, helpdeskers maken hier dus geen gebruik van.
Spijtig maar je gaat niet door voor de magnetron.
Daar zitten namelijk ook gewoon scripts tussen waarvan de output naar een helpdesk oid gaat.
Wel grappig dat jij denkt te weten met wat voor scripts ik in aanraking kom.
[...]
Ging meer om het principe, zoals iemand hierboven al zei, verwijderen van een mailtje touched het bestand ook al. Het geeft gewoon alleen maar aan wanneer er iets met het bestand gebeurt is, het zegt niets over wanneer de laatste email binnengekomen is.
En dat is dus het hele probleem met voorbeelden als men zelf weigert na te denken maar in plaats daarvan alles letterlijk neemt en daar op verder gaat borduren.
Waar het om ging was het principe dat het vrij eenvoudig is om relevante informatie tevoorschijn te halen uit logfiles ed.
Het is alleen ondoenlijk om een voorbeeld te geven inclusief tig randvoorwaarden om te voorkomen dat iemand het volledig letterlijk neemt en daarmee aan de haal gaat.
Verwijderen van een mail zou het bestand touchen als iemand leave mail op server had aanstaan of andere voorwaarden.
Bij standaard poppen van email wordt het bestand 0 bytes.
Maar jij je zin :
server:/# grep From /var/mail/klant
Even een filtertje er overheen en je hebt alle datums plus tijdstippen van binnengekomen mail.
En ongetwijfeld zal er nu wel weer iemand komen met een opmerking waarom dat niet werkt in bepaalde gevallen.
Dus nog even voor de duidelijkheid, het is een voorbeeld en meer niet.
[...]
Ik denk inderdaad dat beheerders kundig zijn, en ze mogen / moeten ook scripts schrijven om het beheer makkelijker te maken, maar dat zijn wel beheersscripts.
En waarom dan ?
Waarom zou er geen script mogen bestaan dat afgetrapt wordt vanaf een webinterface en wat bepaalde informatie terug geeft aan bijvoorbeeld een helpdesk ?
Wat is daar nu fundamenteel mis mee ?
[...]
En dan is het dus geen simpel script meer, wat even kijkt wat de laatste wijzigingsdatum van een bestand is, nee er moet gelijk een layout overheen etc., het moet op te roepen zijn vanaf iets anders dan de shell, in een serverpark waarbij gebruikers a/h op server 1 staan, en gebruikers i/z op server 2 moet het script dit ook gelijk goeddoen. Ook als er een server bijkomt.
Terwijl een beheerder alleen maar even hoeft te weten wat de gebruikersnaam is, hij weet uit zijn hoofd / documentatie welke server het is, en draait daar even een scriptje, klopt de documentatie niet meer, niet erg. De beheerder logt gewoon wel even in op de juiste machine, 5 sec extra werk. Met een scripts betekent het gelijk dat de helpdesker er niet meer bij kan, hij moet een call aanmaken naar systeembeheer, en krijgt de volgende dag de melding dat het opgelost is...
Hoe moeilijk denk je dat het is om bijv een if then structuur op te nemen in een script ?
Denk je nu echt dat het heel spannend is om de eerste letter van de klantnaam die een helpdesker inklopt en submit op een website te controleren en aan de hand daarvan de juiste server te selecteren ?
En als er een server bijkomt zal die beheerder dat niet weten en ook niet weten dat het van invloed kan zijn op scripts ed ?
Enige wat je steeds lijkt te insinueren is dat systeembeheers een stelletje dombo's zijn die maar wat aan lopen te rommelen en dus eigenlijk niet weten waar ze mee bezig zijn.
Als dat je ervaring is met systeembeheerders vindt ik dat oprecht spijtig voor je.
[...]
Nou, laat ik het zo zeggen, ik heb het nog nooit gezien dat een monitoring systeem automatisch een melding doorgeeft aan de helpdesk. Beheerders krijgen een melding waar zij iets mee kunnen, en zij geven dit door aan de helpdesk in termen waar de helpdesk iets mee kan.
Dat server15 eruit ligt heeft de helpdesk niets aan, dat alle gebruikers met inlognaam x/y niet meer bij hun mail kunnen daar heeft de helpdesk wel iets aan. Of jij zet dit soort info allemaal in je monitoring systeem?
Ik kan je verklappen dat er systemen zijn die monitoring doen van hardware, software, services en op allerlei mogelijke manieren allerlei mensen kunnen inlichten.
Dat inlichten kan gaan met vantevoren ingestelde teksten inclusief mogelijke oplossingen.
Openview Operations is bijvoorbeeld een product wat dat kan.
Kost overigens wel een paar centen maar dan heb je ook wat.
Heb geen idee of er providers zijn die dit specifieke product gebruiken maar het is dan ook meer om aan te geven dat het allemaal gewoon mogelijk is.
[...]
Ooit wel eens op een consumenten helpdesk gezeten? 15 jaar terug toen ik dat deed toen veranderde er nooit iets bij de klant, en vorige week deed hij het nog wel. Oh, dat de klant de router heeft uitgeschakeld dat vermeld hij niet, hij zegt alleen dat zijn internet het niet doet. En dat er niets veranderd is.
En wat verandert er aan dat feit als je als helpdesker die mailbox in kan ?
Het binnengaan van die mailbox heeft bij bovenstaande net zo veel/weinig toegevoegde waarde als het via scripting kunnen aantonen dat er mail binnenkomt en dat er een uur eerder mail opgehaald is.
Toegang tot de mailbox heeft dus totaal geen toegevoegde waarde op dat moment en lost ook het probleem niet op.
[...]
Beheerdersscripts daar klopt dit stukje volledig voor, daar ben ik het ook wel mee eens, maar het gaat hier niet om beheerdersscripts. Het gaat hier om een tool voor de helpdeskers die 0,0 verstand hebben ( moet je van uitgaan ).
Als een beheerdersscript een inhoud van een mailbox toont door een foutje denk ik niet dat iemand er een probleem van maakt, maar als de helpdeskers hetzelfde onder ogen krijgen dan zit je weer op het beginpunt van dit topic.
Scripts en zelf ontwikkelde tooling test je eerst in een ontwikkelomgeving.
Als je het goed doet gaat het daarna naar een acceptatieomgeving en als laatste naar productie.
Acceptatieomgeving realiseer ik me van dat dat maar weinigen gegeven is maar test is niet zo heel bijzonder.
Daarnaast zie ik een wezenlijk verschil tussen een fout script wat een mailbox toont en vervolgens (mag ik aannemen tenminste) gerepareerd wordt en een helpdesk die per definitie inlogt op een mailbox bij problemen.
[...]
Maar de scripts kunnen toch ook indexen aanmaken, heck man, je kan gewoon eventjes een logparser schrijven die de geschikte output naar een db gooit. Waarna het door indexen goed te doorzoeken is. Oh, is dit geen simpel scriptje meer?
Laten we het er maar op houden dat je het met Unix achtigen zo gek kunt maken als je zelf wilt.
En of iets een simpel scriptje is ligt aan de kennis van de beheerder.
Met php, perl, mysql ed kun je in ieder geval een heel eind komen.
Overigens heb ik het idee dat er juist bij ISP's heel veel capabele mensen rondlopen en er ook heel wat afgescript wordt.
Juist de omgeving van een ISP is daar uitermate geschikt voor.
[...]
Ik denk dat men er meer over valt dat de helpdeskmedewerker met 1 klik dan de inhoud kan lezen, of het gemeld wordt of niet dat is een 2e.
Maar imho is dit een niet te voorkomen probleem zonder dat er echt veel geld tegenaan gegooid wordt.
Volgens mij moet je er juist geld tegenaan gooien als je die medewerkers plaintext wachtwoorden wilt laten zien en toegang wilt geven tot mailboxen.
Ik kan in ieder geval niet zomaar een systeem opnoemen met plaintext wachtwoorden en dat default bepaalde gebruikers toegang geeft tot alle mailboxen.
Bij een gemiddeld systeem zul je op z'n minst moeite moeten doen om tot zo'n configuratie te komen.
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/2919/kevlar_cone.jpg?f=community)
.
/u/85926/sheldon.png?f=community)
:strip_icc():strip_exif()/u/7768/crazybeachsmall.jpg?f=community)
:strip_icc():strip_exif()/u/47042/small.jpg?f=community)
:strip_icc():strip_exif()/u/39828/melonhatcat8uy.jpg?f=community)
:strip_exif()/u/11342/S_borg98.gif?f=community)
/u/228830/crop5f12f640b47c9_cropped.png?f=community)
/u/69484/crop65eb3317e5e80.png?f=community)
:strip_exif()/u/3214/268959.gif?f=community)
:strip_exif()/u/39092/wolkje-avatar3.gif?f=community){kind=avatar}
).
/u/205689/crop5f7b0ec27ce82.png?f=community)
./u/30977/crop654a08a5866a6_cropped.png?f=community)
/u/2820/crop60efd54698630_cropped.png?f=community)
/u/1231/crop67444c3dedc86_cropped.png?f=community)
:strip_icc():strip_exif()/u/3550/S2462.jpg?f=community)
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
:strip_icc():strip_exif()/u/856/crop58b5845e39c29_cropped.jpeg?f=community)
Vanuit dat opzicht vertrouw ik dergelijke bedrijven wel met mijn gegevens: als ze willen zouden ze ook mijn wachtwoord kunnen resetten en zodoende toegang krijgen tot mijn inbox etc
/u/44155/marzman.png?f=community)
/u/23440/c.png?f=community)
:strip_exif()/u/2175/farenia.gif?f=community)
. Het enige wat nodig is, is een concreet doel dat te behalen is met het misbruik, als dat er is dan kun je er van verzekerd zijn dat het misbruik ook gaat plaatsvinden. Dat wil niet zeggen dat élke klant het meemaakt. Skimming overkomt ook weinig mensen, toch is het een reeel risico. 