image

NL-Alert voor grote brand niet verstuurd door installatie van software-update

woensdag 23 juni 2021, 15:18 door Redactie, 22 reacties

Een NL-Alert die duizenden Friezen vorige maand moest waarschuwen voor een grote brand in een houthandel in Noardburgum werd niet verstuurd omdat een computer in de meldkamer met de installatie van een update bezig was. NL-Alerts voor heel Noord-Nederland worden verstuurd vanaf één specifieke computer in de meldkamer in Drachten, zo meldt de Leeuwarder Courant. De computer was in 2019 ook op een belangrijk moment met een update bezig.

De VVD heeft demissionair minister Grapperhaus van Justitie en Veiligheid nu om opheldering gevraagd. Zo moet de minister laten weten hoe vaak het NL-Alertsysteem de afgelopen vijf jaar tijdens een calamiteit defect of niet actief was en wat wordt gedaan om de situatie te verbeteren. "Hoe ziet het protocol eruit, indien een computer waar het NL-Alertsysteem op draait niet beschikbaar is? Is sprake van een dubbele uitvoering van het systeem, zodat het risico op het niet beschikbaar zijn wordt beperkt?", vragen VVD-Kamerleden Michon-Derkzen en Aukje de Vries verder.

"Onderschrijft u dat NL-Alert een belangrijke functie vervult in het beschermen van mensen en dat deze functie altijd en op elk moment beschikbaar moet zijn?", willen de Kamerleden daarnaast weten. Die vragen afsluitend naar de mogelijke plannen van Grapperhaus om het luchtalarm uit te faseren en mede te vervangen door NL-Alert. "Wat zijn hier de grootste uitdagingen? Bent u het ermee eens dat van deze vervanging pas sprake kan zijn als het systeem dubbel uitgevoerd is om risico op uitval te minimaliseren?", aldus de vraag van Michon-Derkzen en De Vries. De minister heeft drie weken om de vragen te beantwoorden.

Reacties (22)
23-06-2021, 15:25 door Anoniem
NL-Alerts voor heel Noord-Nederland worden verstuurd vanaf één specifieke computer in de meldkamer in Drachten

>> Proest koffie door de neus op keyboard <<

You owe me a keyboard!
23-06-2021, 15:48 door Power2All
Wacht, ze hebben geen fallback of load-balancing op die systemen staan ?
Slordige systeem beheer, maar ja, wat verwacht je van de overheid, scaling en load-balancing en fall-back hebben ze schijnbaar nooit van gehoord...
En dan updates per machine uitrollen, simpel, en geen downtime...
23-06-2021, 16:00 door Anoniem
Door Power2All: Wacht, ze hebben geen fallback of load-balancing op die systemen staan ?
Slordige systeem beheer, maar ja, wat verwacht je van de overheid, scaling en load-balancing en fall-back hebben ze schijnbaar nooit van gehoord...
En dan updates per machine uitrollen, simpel, en geen downtime...

Van slordig beheer kan je hier niet spreken, van een slordig design met een gigantische SPOF wel.
23-06-2021, 16:24 door Anoniem
Door Power2All: Wacht, ze hebben geen fallback of load-balancing op die systemen staan ?
Slordige systeem beheer, maar ja, wat verwacht je van de overheid, scaling en load-balancing en fall-back hebben ze schijnbaar nooit van gehoord...
En dan updates per machine uitrollen, simpel, en geen downtime...

De kans is groot dat dit systeem "buiten" systeembeheer valt. Want o zo belangrijk, en we willen niet afhankelijk zijn van de grillen van systeembeheer...

Dit zinnetje maakte de fail voor mij compleet: "De computer was in 2019 ook op een belangrijk moment met een update bezig". Dus OF men heeft er toen niets van geleerd (al heel erg fail) OF men heeft het smoesje uit 2019 hergebruikt (ook fail)...
23-06-2021, 17:13 door Anoniem
Goed om te zien dat organisaties het belang van software-updates boven dat van beschikbaarheid stellen. Liever nu geen NL-Alert, dan morgen honderden van kwaadwillenden die deze computer wisten te hacken.
23-06-2021, 17:31 door Anoniem
Updates van een Raspberry pi kunnen inderdaad lang duren.
23-06-2021, 17:44 door Anoniem
Door Anoniem:
Door Power2All: Wacht, ze hebben geen fallback of load-balancing op die systemen staan ?
Slordige systeem beheer, maar ja, wat verwacht je van de overheid, scaling en load-balancing en fall-back hebben ze schijnbaar nooit van gehoord...
En dan updates per machine uitrollen, simpel, en geen downtime...

Van slordig beheer kan je hier niet spreken, van een slordig design met een gigantische SPOF wel.

Load balancing is niet nodig. Een (minimaal) tweede computer wel. De functionaliteit dient uiteraard een beschikbaarheid van 100% te hebben. Dus een tweede computer (liefst met fallback) die de zaak overneemt als de andere (inclusief de fallback daarvan) in onderhoud is.
23-06-2021, 17:54 door Anoniem
Door Anoniem: You owe me a keyboard!

In de bouw en industrie gebruiken ze rugged laptops. Voorzien van met waterdichte toetsenborden, met een rubber mat.
23-06-2021, 17:59 door Anoniem
Door Redactie: Een NL-Alert [...] werd niet verstuurd omdat een computer in de meldkamer met de installatie van een update bezig was.

Was er geen andere / naburige meldkamer die het NL-Alert bericht vanaf een backup PC kon versturen?
23-06-2021, 19:15 door Goeroeboeroe
Door Anoniem: Goed om te zien dat organisaties het belang van software-updates boven dat van beschikbaarheid stellen. Liever nu geen NL-Alert, dan morgen honderden van kwaadwillenden die deze computer wisten te hacken.

waren zijn of haar laatste woorden, omdat de alert voor giftige rook niet kon worden verzonden...
24-06-2021, 00:55 door Anoniem
SPOF
24-06-2021, 06:22 door Anoniem
Door Anoniem: Goed om te zien dat organisaties het belang van software-updates boven dat van beschikbaarheid stellen. Liever nu geen NL-Alert, dan morgen honderden van kwaadwillenden die deze computer wisten te hacken.
Meen je dit serieus? Het punt is dat het een helemaal niet boven het ander gesteld hoeft te worden, het is prima mogelijk om software-updates uit te voeren zonder de beschikbaarheid aan te tasten. Het is niet zo dat dat soort problemen nooit eerder zijn voorgekomen, daar zijn allang oplossingen voor bedacht. Het probleem hier is dat men voor een kritisch systeem kennelijk niet op het idee is gekomen om die oplossingen ook toe te passen.
24-06-2021, 06:25 door Anoniem
Door Anoniem: Updates van een Raspberry pi kunnen inderdaad lang duren.
Aan de andere kant, het brouwen van een Pi Cluster is verhoudingsgewijs snel voor elkaar:
https://magpi.raspberrypi.org/articles/build-a-raspberry-pi-cluster-computer

HA for the win :-)
24-06-2021, 07:41 door Anoniem
Door Anoniem:
Door Power2All: Wacht, ze hebben geen fallback of load-balancing op die systemen staan ?
Slordige systeem beheer, maar ja, wat verwacht je van de overheid, scaling en load-balancing en fall-back hebben ze schijnbaar nooit van gehoord...
En dan updates per machine uitrollen, simpel, en geen downtime...

De kans is groot dat dit systeem "buiten" systeembeheer valt. Want o zo belangrijk, en we willen niet afhankelijk zijn van de grillen van systeembeheer...

Dit zinnetje maakte de fail voor mij compleet: "De computer was in 2019 ook op een belangrijk moment met een update bezig". Dus OF men heeft er toen niets van geleerd (al heel erg fail) OF men heeft het smoesje uit 2019 hergebruikt (ook fail)...

Of... het is nog steeds dezelfde update waar die computer mee bezig is...
24-06-2021, 07:43 door Anoniem
Door Anoniem:
Door Anoniem:
Door Power2All: Wacht, ze hebben geen fallback of load-balancing op die systemen staan ?
Slordige systeem beheer, maar ja, wat verwacht je van de overheid, scaling en load-balancing en fall-back hebben ze schijnbaar nooit van gehoord...
En dan updates per machine uitrollen, simpel, en geen downtime...

Van slordig beheer kan je hier niet spreken, van een slordig design met een gigantische SPOF wel.

Load balancing is niet nodig. Een (minimaal) tweede computer wel. De functionaliteit dient uiteraard een beschikbaarheid van 100% te hebben. Dus een tweede computer (liefst met fallback) die de zaak overneemt als de andere (inclusief de fallback daarvan) in onderhoud is.

En dan wel zo configureren dat ze niet gelijktijdig staan te updaten...
24-06-2021, 08:34 door Anoniem
Behoorlijke fout. Voor een cruciaal systeem hoor je een fallback te hebben. Hier dus:
1. meer dan 1 computer die deze functie kan uitvoeren
2. meer dan 1 plek waar voor die regio een systeem met die functie staat

Meerdere computers met een deugdelijk gepland schema voor onderhoud (van de computer en van de software) voorkomen dat een update de boel kan lam leggen. Door die systemen over meerdere locaties te verdelen, die qua stroomvoorziening en provider ook nog eens verschillen, worden externe storingen minder van invloed. Want een nl-alert kan ook nodig zijn, omdat er problemen bij door die externe storingen ontstaan.
24-06-2021, 08:56 door Anoniem
Altijd fijn die unattended updates op windows systemen, juist op kritieke momenten.
Was het maar een RaspberryPi, dan was er waarschijnlijk ook nagedacht over redundancy.
24-06-2021, 09:22 door Anoniem
Door Anoniem: Updates van een Raspberry pi kunnen inderdaad lang duren.

rofl :'D
24-06-2021, 09:41 door [Account Verwijderd]
Door Anoniem:
Door Redactie: Een NL-Alert [...] werd niet verstuurd omdat een computer in de meldkamer met de installatie van een update bezig was.

Was er geen andere / naburige meldkamer die het NL-Alert bericht vanaf een backup PC kon versturen?

Wij moeten maar denken: Neen, want die was bezig met een backup en bij gebrek aan Multitasking was deze sowieso onbereikbaar. ;-)
24-06-2021, 12:52 door Anoniem
25-06-2021, 17:00 door linuxpro
Door Power2All: Wacht, ze hebben geen fallback of load-balancing op die systemen staan ?
Slordige systeem beheer, maar ja, wat verwacht je van de overheid, scaling en load-balancing en fall-back hebben ze schijnbaar nooit van gehoord...
En dan updates per machine uitrollen, simpel, en geen downtime...

Hoe wil je een Windows xp pc'tje load balancen?
25-06-2021, 17:01 door linuxpro
Door Anoniem:
Door Anoniem: Updates van een Raspberry pi kunnen inderdaad lang duren.

rofl :'D

Ik verwacht eerder een windows xp pc'tje ergens in een hoekje op iemands buro.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.