Single point of failure?

Ze hadden werkzaamheden de nacht ervoor, dan weet ik het wel..

En dan in alle haast het verkeerde jaartal op X zetten. Beetje overhaast en ongecontroleerd allemaal...slordig.

Maar goed dat ik de berichten op security.nl lees want ik “zit” niet op X. Wat zouden overheden toch moeten zonder Musk en X.

volgens mij is het nu 2025 en 2024.

Ik krijg de melding in de app "De pincode is onjuist. U heeft nog -1 pogingen".

Dit laatste zegt wel iets over de foutafhandeling in de app. Blijkbaar zijn foutscenario's niet goed getest. Zie ik wel vaker, alleen de "goede flow" wordt getest maar de "foute flow" niet, omdat het bij veel software onmogelijk is om er bepaalde fouten express in te stoppen om te zien hoe ontvangende software reageert.

Vermoeden met goede reden, maar niet weten.

Tegen dat vermoeden pleit dat het eerder op de dag wel werkte.
Vraag: welke verandering heeft pas na zo'n 12 uur een storing tot gevolg?

Nice find!

(Dat had natuurlijk 65535, 4294967295 of 18446744073709551615 moeten zijn ;+)

Om 17.04 uur vandaag heb ik gewoon kunnen inloggen. Dus de storing is gelukkig voorbij.

Kan van alles zijn.
Iets met tijdssynchronisatie - dingen gaan kapot als klokken "te ver" uit elkaar gedrift zijn, en het duurt een tijdje .
Hoewel 12 uur voor zoiets aan de korte kant is.

Update schrijft log (of temp) files op een andere plek waar te weinig ruimte is. Het duurt "even" voordat de verkeerde plek zodanig volgelopen dat dingen gaan stoppen.
Of een cleanup job is uitgezet (of matched op andere files) , zelfde effect.

Geheugenlek, of te weinig toegekend geheugen, waarbij "na een tijd gebruik onder load" de applicatie uit z'n geheugen loopt. Of uit het systeem loopt.

(Intern) DNS dingen verkeerd : het draait door op gecachte entries (met een lange TTL) en nadat die time-outen en een nieuwe lookup een verkeerd (of geen) antwoord krijgt gaat het kapot.

Meestal heb je wel 'geluk' dat een foute update meteen fout gaat en dus teruggedraaid (of gefixed) kan worden maar er zijn best een aantal mechanismen waarop een update/onderhoud een tijdbommentje kan starten en dingen pas later kapot gaan.
An sich hoeft 12 uur geen 'verdacht getal' te zijn - dingen als vollopende disken of geheugenlekken hangen gewoon af van hoe snel de ruimte vult.

Sommigen kunnen inloggen, anderen weer niet. Ik heb niet gelezen dat de storing voorbij is.

Het was gewoon wachten tot dit een keer zou gaan gebeuren. Maar als men op een lager niveau kon inloggen met TOTP ipv SMS, als alternatief, dan konden heel veel mensen toch inloggen bij aangesloten organisaties als de dienst plat ligt..

Ik weet niet of het een kwestie van 'niet goed getest' is - of dat deze response de catch-all is van 'onmogelijke' fouten/onverwachte condities waarvoor een andere melding niet van toepassing is.

Ik moet wel zeggen dat je als developer normaal denkt "dump alles wat relevant lijkt naar de UI en hoop dat je dat via de helpdesk terug krijgt bij een storing" - maar misschien schiet je daar bij iets als DigiD niet mee op.

Maar dan krijg je wellicht ook nog een vloedgolf aan helpdesk calls "de app zegt allerlei rare dingen" terwijl je de storing zelf ook al gezien hebt.

Het zou imo ook een bewuste keuze kunnen om binnen dit fout/ok scherm te blijven en -1 dan als default/flag value te gebruiken wanneer er geen bruikbaar antwoord/status binnenkwam die wel 'relevant' is voor dit scherm.


Ze zouden toch de DigiD app open sourcen ? (zoek zoek).

Wie meer zin/tijd (en app kennis) dan ik heeft kan op https://github.com/MinBZK/woo-besluit-broncode-digid-app gaan kijken of condities die deze output geven te vinden zijn.