De voedselveiligheid was niet in het geding. Sensatie zoeker.

Is (na een hack) de Ansible server nog betrouwbaar?
Is (na een hack) de backup van je database nog beschikbaar?

Kuch* En de data? Die had Ansible ook uit de automatische duim gezogen? Backups, backups, backups volgens 3-2-1.

(Enne “hardware met Ansible uitgerold”? Gaaf man!)

Hoe heeft dit te maken met voedselveiligheid?? Is de kaas vergiftigd door de aanval? Daarnaast, "...had deze omgeving vast in 10 minuten hersteld..." is een aanname die je niet kunt maken als je niet weet hoe de omgeving eruit ziet. Daarnaast is de inzet van een specifieke applicatie of de inzet van een specifiek proces zelden of nooit de silver bullet waarmee alle problemen de wereld uit zouden zijn.

Wij van WC-eend ... ...gebruiken Ansible ....

Nee natuurlijk niet.

Ansible is alleen leuk voor grote data-centra waar alles dezelfde schaalbare configuratie heeft.

Addendum: Ansible is alleen geschikt voor domme front-end servers.

Ik koop lekker boerenkaas bij de producent om de hoek met zijn eigen winkeltje.
Dichtbij, vetrouwd en prijswinnaarskaas.

Trouwens we zijn hier nogal verwend. In vele buitenlanden wordt kaas geproduceerd,
dat de naam kaas eigenlijk niet waardig is.

De vetten zijn vervangen door palmolie en deze labberdaan smaakt nergen naar,

#sockpuppet

Wow, voedselveiligheid in gevaar. Omdat de AH bepaalde produkten niet heeft, door ransomware problemen bij 1 leverancier. Terwijl alle andere produkten nog op voorraad zijn, en je bij iedere concurrent kaas kan halen.....

Heb je erg honger gekregen, van de logistieke problemen van de AH ? Hoeveel kaasleveranciers hebben we, die *niet* getroffen waren door deze aanval ? En hoe lang kan jij overleven, zonder een plak kaas van de AH ?

Ik heb geen enkel probleem ondervonden.

Even voor de duidelijkheid, Bakker heeft geen webserver-only omgeving.
Ansible heeft ook vrijwel nul toegevoegde waarde in een omgeving als Bakker.

De servers die ze hebben worden in veel gevallen geleverd door erg branchespecifieke hardware leveranciers.
Ja, die software daar bovenop is vaak erg slecht in kwaliteit en nog erger in security.

Dat is echter allemaal niet erg interesant..
Deze omgevingen zijn vaak over een jaar over 30-40 stukje voor stukje opgebouwd.
Systemen die 10, 15 jaar meegaan, en dan marginaal geupgrade worden.
Waarbij backwards compatible belangrijker is dan greenfield security.

Er moeten immers vrachtwagens naar binnen en naar buiten, bestellingen moeten verwerkt worden, gefactureerd worden en er moet een overzicht zijn van waar welk product is.
Of dat nu een magazijn stelling is, een vrachtwagen of nog in de fabriek.

Deze systemen zijn over jaren aan elkaar geknoopt, waardoor er een soort van spaghetti afhankelijkheid ontstaat.
Systeem x kan niet erg aangepast worden, omdat systeem Y die data niet meer kan verwerken en daardoor systeem Z niet meer weet waar pallet P staat en billing B niet meer kan plaatsvinden door systeem Q.
Fabrikant F van systeem Y is failliet maar het systeem draait nog, billing systeem B draait op AS400 maar doet het nog gewoon, systeem P gebruikt nog handscanners die niet meer gemaakt worden maar systeem P2 gebruikt inmiddels android handscanners die een internet verbinding nodig hebben omdat de data naar de cloud gaat en de leverancier de handscanners via internet configureert.

Het van scratch 'slim' aanpakken is gewoon financieel en bedrijfstechnisch niet meer verantwoord.
Het roepen dat Ansible alles oplost is schattig (en klinkt alsof je net in het 1ste jaar van een opleiding zit) maar niet realistisch in de echte wereld. Ik snap je idee, ik was ook zo maar dan 35 jaar geleden...

Ansible is niet alleen voor webservers, het is w.d.b. een multi-host scripting language.
Alle losse implementaties en zijn dependencies ergens 'ingieten' is w.d.b. perfect te devops-en.
Dank. Unix-/Networking- Engineer en security specialist met meer dan 20 jaar ervaring.
Als je een sneer uitdeelt kan je er een terugverwachten: Zeker een medewerker bij Bakker? ;-)

Een beetje bedrijf heeft zijn zaken zo op orde, dat alle devices gedocumenteerd zijn, en beheersbaar in het geval van brand, diefstal of cyberaanval. Kwestie van kosten / baten. Dit soort zaken kan je zelfs met (pre MS DSC/PS) Active Directory (MSI icm Group Policy 'merging'. ~1 applicatie per policy, om zo desbetreffende hardware te distributen).

Als een fruitteler of groentekweker dit kan automatiseren, en het belang ziet van een alles omvattende, kan Bakker dit toch ook? Ik heb wel wat IT-ers grootgebracht die langs hun opleiding mijn hardheid kennen en waarderen.

Kantoor met 75 man personeel a 250 euro per uur is toch 15000 euro per dag. Ooit een vendor aansprakelijk gesteld voor 3 dagen buiten SLA van '4hr call to fix'.

deze man snapt het, in de praktijk is alles anders. Dat leer je pas als je uit de schoolbanken bent gestapt.
En anders is OP heel naief.

Ik heb een soortgelijke situatie meegemaakt bij een grote school.
Daar draaiden ook verschillende systemen door elkaar heen, en niets kon aangepast worden zonder gevolgen voor een ander systeem.
Het DOS gebaseerde Teletekst bulletin systeem draaide op een prehistorische PC, want een nieuwere PC crashte de software (hardware te snel).
De betaalsystemen praatte maar gedeeltelijk met het netwerk, en hun server was ook een oudje waar men wekelijks offers aan bracht.
etc. etc.
Hoe langer It draait in een complexe organisatie, hoe groter de kans op dit soort praktijken. En vervanging is een glaciaal proces, en vaan kostbaar en gevoelig voor storing.

Vooral de Franse kaas. Die is al beschimmeld voordat je hem koopt.

Idd

Ansible onzin. Gewoon tar

En je hebt niet door dat dat een probleem is? Het is een recept voor afbrokkelende infrastructuur waar geleidelijk aan steeds meer ongelukken mee gebeuren en waarvan het onderhoud geleidelijk aan duurder zal blijken te zijn dan op tijd wél dingen slim aanpakken was geweest.

Ik snap donders goed hoe het komt dat ondernemingen zo werken, want ze moeten zien te concurreren met anderen die ook zo werken, maar wees niet blind voor de schadelijke kanten van die dynamiek.

Volgens mij is het heel duidelijk dat het een probleem is, maar het verschil tussen een student/beginner en iemand die al wat langer meeloopt is dat die laatste inziet dat het niet zo simpel is om dat probleem op te lossen, en de eerste denkt dat dit met wat tooling geen probleem is.
Het probleem is zeer waarschijnlijk niet "hoe krijgen we alle systemen snel opnieuw geinstalleerd met een of ander tool".

Tar is lief.

OpenZFS en Déjà Dup is sneller.

Begrijp ik, ik heb hier ook Red Hat mensen rondlopen die Ansible willen gebruiken.
Een aantal jaren geleden zelfs gezien dat het ook kan werken met Cisco meuk via Tower.
Het inrichten ervan kost echter veel resources die we toch al niet beschikbaar hadden en is de afweging gemaakt die tijd(kosten) te maken wanneer het ooit nodig mocht zijn.
Omdat er weinig delta's in de configuratie zijn is een papieren (20 velletjes) backup zelfs al voldoende voor 95% van de omgevingen waar ik mee te maken heb.
Sterker nog, ik denk dat ik de config uit mijn hoofd zou kunnen inkloppen voor 90% van de systemen (en mijn geheugen is inmiddels niet meer die van een fotograaf helaas)

Ik doe nu de automatisering voor zo'n 500 klanten waarvan 20 klanten vergelijkbaar met bakker.
En al die 20 klanten op 1 na hebben precies dezelfde omgeving en precies dezelfde insteek.
"werkt het? afblijven... werkt het niet? dan met brandblusser er naartoe en fixen"...
Voor de rest is geen tijd en geen geld.
(degene waar het niet voor telt is net 1 jaar oud, dus die is greenfield voor bijna alles).


devops is zo buzzy... net als de cloud... it's just someone else's computer... bovendien is devops meer bedoeld voor software ontwikkeling met operations en QA.... maar ontwikkelaars hebben normaal geen zin in operations... dat is bouwen bouwen bouwen en dan over de schutting gooien. operations is in de lucht houden en met gebruikers ('lusers') contact hebben, dat zijn enge mensen die rare vragen stellen en 'het niet snappen'... daar wil je toch geen contact mee onderhouden? Daar heb je de helpdesk of servicedesk voor.



Was niet persoonlijk bedoeld, ik probeer mijn posts zo neutraal mogelijk te houden (lukt niet altijd dus).
Want met ' nee jij ' dan gaat het snel niet meer over de inhoud. Mijn excuus.

Nee, ik ben geen medewerker bij bakker, alhoewel ik dagelijk hun vrachtwagens zie wanneer ik op mijn kantoor in Zeewolde zit. Ze zitten namelijk op hetzelfde industrie terrein als een van mijn kantoren.


Nou, mijn (persoonlijke) ervaring is dat 99.999% dat niet heeft. Dat is dan ook de reden dat ze uiteindelijk bij mij aankloppen...
Soms krijg ik het gevoel dat ik kinderen met breinaalden in een kerncentrale zie spelen en vraag me af hoe lang het goed gaat... En tot nu toe gaat het eigenlijk lang goed bij veel organisaties.. Echter, de enorme toename van bulk-aanvallen kunnen dit soort bedrijven zich niet meer verschuilen in de school vissen met andere bedrijven, nu worden ze gewoon stuk voor stuk gespearfished (letterlijk en figuurlijk)... Het niet hebben van een up2date VPN appliance (omdat er 200 leveranciers op zitten en dat ding niet meer uit kan en verhuizen teveel kost) waar de support van verlopen is of zelfs niet meer bestaat, het 1 dag te laat patchen van een brakke Exchange server rechtstreeks aan internet ipv een mail-firewall ervoor, het klikken op een E-mail van 'buiten' met een fake afzender van 'binnen' en het inkloppen van je account gegevens voor Windows op de foute link... En het is kassa.. (wilde intikke kaasa)...

Dat besef is er gewoon niet bij de bedrijven. Automatisering 'moet het gewoon doen'... Die VPN voor thuiswerken moet het gewoon doen op die brakke Ziggolijn waar zoonlief ook nog op zit te P2P-en. Die fritzbox met consumenten lijntje met 1:20 overbooking en maximaal 2000 gelijktijdige TCP sessies moet het toch gewoon doen waar we met het hele huurpand op zitten te werken...


Telers zijn veel platter in automatisering dan logistieke omgevingen waarbij er ook veel minder 24/7/365... Bij de gemiddelde teler kan ik het billing systeem voor 24 uur uitschakelen zonder issues. Bij een logistiek bedrijf als bakker is 5 minuten al genoeg voor een file van vrachtwagens.


Deze voorbeelden zijn er ook bij hele grote bedrijven... Zo ken ik een van de grootste bedrijven van Nederland waar het gebouwenbeheersysteem met bewaking op een 8088 draait omdat die software nooit meer gebouwd wordt en niet omgezet kan worden. Het pand van 2 miljard euro kan echter niet zonder die software. En het gebouw verbouwen kan niet vanwege de apparatuur die niet meer uitgezet kan worden na ingebruikname. Uitzetten of stroom uitval = weggooien gebouw. Daarom heeft het pand ook 2 eigen 10kV trafo's.


Ja, dat is een probleem, maar een probleem dat ik als leverancier niet kan oplossen. Soms omdat een organisatie dat zo niet ziet, soms zien ze het wel en nemen ze het risico, soms zien ze het, willen ze het anders maar kunnen ze simpelweg niet meer anders.

Ongeacht de reden maar ik vrees dat zo ongeveer de helft van de organisaties in Nederland op dat punt zit. Opgericht in de jaren 70, 80 en na jaren van knutselen op zo'n punt aangekomen dat je niet meer kunt veranderen.

Buiten alle stompzinnige complottheorieën in deze: Laksheid, amateurisme en bureaucratie voeren de boventoon in dit hele gebeuren. Vaker de laatste tijd komen dit soort absurditeiten naar boven (met wekenlang 'vertraging' oid).
Man, man, hoe moeilijk kan het zijn? Vraag, aanbod, kostprijs, transport, transacties... Het gaat om bevoorrading van voeding, toch geen met uranium verrijkte kernkoppen ?
En in vrijwel alle gevallen krijgt 'de computer' de schuld. Doet de telefoon het dan ook niet meer?

Dit soort malversaties, gedraai en gesjoemel in onze voedselketen mag ook eens steviger onder de loep worden genomen. Beter zou eigenlijk zijn om de maatschappelijk totaal overbodige molochs van supermarktketens vaker links te laten liggen en bij de boer rechtstreeks in te kopen. En sla de middenstand ook niet over, want die verdienen dubbel en dwars de extra aanloop ten koste van de supermarktketens die met hun machtsposities, absurde belastingvoordelen en omkoperij wel het meest hebben geparasiteerd op oa de covid-scam. Wordt met de mantel der liefde bedekt. Niet in de laatste plaats door de zgn pers, beter gezegd: doorgeefluiken, die als zijnde advertentiemolochs de supermarktmolochs uit de wind houden. (Let maar op: Als boeren protesteren bij distributiecentra is de schrijvende 'pers' immer 'verbaasd' en 'geschokt'. Wordt het afgedaan met: "Boeren protesteren tegen de lage kostprijs" (hoezo..waarom...wat?) en "wel/geen confrontaties" (sensatielust).
Jammer voor hun vaak vriendelijke personeel, maar dergelijke molochs verdienen vooral in deze tijden dubbel en dwars de ondergang ten faveure van onze middenstand. Die laatsgenoemden weten wél wat ze wel en niet leveren.

In dit geval was de voedselveiligheid niet in het geding maar stel je voor dat ze een fabriekshal vol met gespecialiseerde machines hacken en aan een product het verkeerde ingrediënt toevoegen of een compleet verkeerde hoeveelheid. Dan kan de voedselveiligheid wel in het gedrang komen.

Het probleem is dat men alles aan het internet wil hangen en daar moet men mee stoppen. Nee het is niet modern en handig, het is dom. Een hoop bedrijfsprocessen moet je 100% gescheiden houden van het internet en er moet veel meer focus komen op IT beveiliging. Ook moet er verantwoording genomen worden. Beveiliging niet op orde, miljoenen boetes!

Je laat in ieder geval zien dat jij er geen kaas van hebt gegeten.

Je database is eigenlijk het belangrijkste en waarschijnlijk zit hier gewoon een SAP omgeving achter en die rol je niet even uit met Ansible en de rest van de infrastructuur ook niet.

Ansible is leuk in een IT bedrijf, maar in een kaas fabriek complete onzin.

Hier gaat het over de administratie van de transportondernemer Bakker die kaas van de kaasfabriek naar de supermarkt van AH vervoert.

Dit geeft wel duidelijk aan dat je er weinig inzicht in hebt. Als je in een AH supermarkt voor dat kaas vak staat dan liggen
er wel 50 verschillende soorten kaas (en dan hebben we het alleen nog over de voorverpakte kaas, er kan ook nog een
"vers" afdeling zijn) en van allemaal een beperkte hoeveelheid die in die schappen past. "achter" is meestal helemaal
niet veel voorraad in een supermarkt, men wil van de beschikbare vloeroppervlakte zo weinig mogelijk besteden aan
een magazijn, het is eigenlijk alleen een ruimte waar de rolcontainers neergezet worden tussen het moment dat ze de
vrachtwagen uitkomen en het moment dat ze de winkel in gaan voor vullen van de vakken.
Waarom werkt dat dan? Omdat er voortdurend verkoopgegevens verzameld worden door de kassasystemen (en een
enkele keer door een medewerker met een handterminal, je moet gestolen en beschadigde artikelen natuurlijk ook
meetellen) en die gegevens gaan naar een bedrijf als Bakker en die leveren precies de rolcontainers met kaas die nodig
zijn om in filiaal X de vooraad weer precies op peil te brengen. 2 keer per dag, 6 of 7 dagen per week.
Dat is dus geen kwestie van "doe maar 2 dozen met jonge kaas in plakken", nee het gaat op het pakje nauwkeurig.
Dat kun je echt niet per telefoon regelen, en zeker niet met het personeel wat er normaal rondloopt.