Lutz Donnerhacke schrieb am Thu, 24 Apr 2003 19:53:46 +0000 (UTC):
>
>* Holger Voss wrote:
>>
>> Nach dem "Warum" wird nur gelegentlich gefragt. Noch seltener
>>interessiert die technische Ursachenbeschreibung wirklich, meist ist
>das>"Warum" nur 'ne rhetorische Frage.
>
>Und Du löst diese Probleme, indem Du mit einem inutiven Geistesblitz
>immer richtig rätst?
Nein. Weit mehr als 90% der Beschwerden, die bei mir ankommen, beziehen
sich auf aktuell bestehende Probleme. Um die nachzuvollziehen, brauche
ich keine Daten aus der Vergangenheit. Ich kann im Bedarfsfall jetzt
anfangen, mehr Daten als gewöhnlich zu sammeln. Das stelle ich wieder
ab, wenn das Problem behoben ist.
Nicht mehr bestehende Probleme werden selten gemeldet. ("Gestern
abend konnte ich Ressource X nicht erreichen, heute läuft's aber
wieder.") In den meisten Fällen ist hier offensichtlich, wo das Problem
lag. (Server lief nicht / war überlastet, Kabel war kaputt, Änderungen /
Anträge wurden uns nicht oder nicht rechtzeitig mitgeteilt, so dass sie
nicht rechtzeitig aktiv wurden, wegen akuter Probleme wurden weniger
wichtige Sachen erst verspätet bearbeitet ...)
Dann gibt es noch sporadisch auftretende Probleme, bei denen keine
Regelmäßigkeit erkennbar ist. Hier kann es im Einzelfall nötig werden,
für den begrenzten Zeitraum der Problemeingrenzung und für den
begrenzten Personenkreis der Betroffenen (die informiert werden) auf der
begrenzten Zahl der betroffenen Rechner deutlich mehr zu protokollieren,
als sonst üblich. Solche Probleme sind sehr selten.
>Die Fingerabdrücke am Tatort sind die IPs in den Logfiles.
In Logfiles des angegriffenen Systems (entspricht: Tatort) finden sich
verschiedene Spuren. Aber wenn ich nicht gerade meinen eigenen ISP
angreife (das wäre ein Sonderfall), dann fallen diese Spuren nicht dort
an, wo gleichzeitig die Fingerabdruckkartei (Zuordnung Fingerabdrücke -
Anschlusshalter) liegt.
>>>Die Fingerabdrücke der Nutzer im Netz sind die Loggingdaten beim ISP.
>>>Entscheide selbst.
>>
>> Siehe oben. In den mehr oder weniger rotierenden
>Fingerabdruck-Logfiles> (auch Einträge in den Fingerabdruck-Dateien
>werden irgendwann gelöscht)> werden nur einige Zuordnungen erfasst.
>Verdachtsunabhängig werden> Zuordnungen nicht erfasst.
>
>VERDAMMT NOCHMAL! KEINE LOGFILES HEISST, DASS ES KEINE FINGERABDRÜCKE
>AM TATORT GIBT. DA IST ES EGAL, OB DU EINE ZUORDNUNG KENNST.
Dein Vergleich von Fingerabdrücken, dynamisch vergebenen IP-Adressen,
Logfiles über diese Vergabe und Logfiles an anderer Stelle hinkt.
Schrei und fluch doch nicht gleich rum, nur weil ich deinen hinkenden
Vergleich nicht übernehme, sondern andere Analogien in Deinem Vergleich
sehe.
Wenn die Vergabe von IP-Adressen immer protokolliert würde, dann
wären am Tatort (angegriffener Rechner) gefundene IP-Adressen
(Fingerabdrücke) problemlos identifiziert. Das wäre vergleichbar einer
vollständigen Fingerabdruckkartei. - Das ist nicht Dein Vergleich, aber
eine legitime Analogie die geeignet ist deutlich zu machen, warum ich
Deinem Fingerabdruck-Vergleich nicht folgen will.
>*seufz* Ist das geistige Blockade, Umnachtung und natürliche Dummheit?
Um Dich zu zitieren: "Willst Du wirklich einen Unterlassungsanspruch
gegen Dich konstruieren, oder bist Du einfach nur doof?"
Deine Überheblichkeit wird mir langsam ziemlich widerlich.
Holger
Attachment:
pgp00037.pgp
Description: PGP signature