Directeur ING: storingen veroorzaakt door menselijk falen
Zeker twee van de diverse storingen op de telebankierwebsite van de ING zijn veroorzaakt door menselijke fouten. Dat heeft ING-directeur Jan Hommen donderdag gezegd op Radio 1. De topman maakte ook zijn excuses aan klanten van de bank.
Volgens Hommen zijn de talloze storingen bij het internetbankieren van ING niet acceptabel. De topman stelt dat er in zeker twee gevallen menselijke fouten zijn gemaakt maar hij gaf geen details. Ook zouden zich diverse technische problemen hebben voortgedaan.
Hommen maakte zijn excuses voor de vele storingen. De ING-directeur ontkent echter de geruchten dat de bank met verouderde systemen zou werken. Hommen belooft dat de ING er alles aan zal doen om in de toekomst een dergelijke golf van storingen te voorkomen.
In de afgelopen weken heeft ING te kampen gehad met zeker vijf storingen waarbij de website van de ING soms drie dagen onbereikbaar was voor klanten. Ook iDeal functioneerde niet goed voor ING-klanten. In zeker een geval was er sprake van een databasestoring. Verder was de bank genoodzaakt om tijdelijk een limiet in te stellen op het aantal klanten dat kon internetbankieren.
Reacties (108)
Tja het lijkt me dat het uiteindelijk altijd veroorzaakt wordt door menselijk falen.....
Hoeft niet, een hardeschijf kan uitvallen, stroomstoring, waterschade. fouten in de software. Je kan alles terug redeneren dat het door mesnen gemaakt is maar dat is overtrokken...
Klinkt zo een beetje dat er te snel "oplossingen" doorgevoerd zijn zonder ze goed te testen.
edit @hieronder: de hardware is ook door mensen gemaakt. is het doro machines gemaakt dan zijn die machines door mensen gemaakt. waterschade, gebouw is niet goed genoeg door mensen gemaakt.
Redundantie is leuk en nodig, maar heb al vaker gezien dat de redundantie het niet goed oppakte. ook een omgeving met UPS gezien, door een spannings hik of iets dergelijks raakte de UPS over de zeik... gevolg... alles wat achter de UPS zat ging uit, de rest bleef op.
En testen in een ontwikkel/test/acceptatie omgeving moet ook, maar ik vraag me af of daar ook in gestress test kan worden. en dat alle situaties getets (kunnen) worden.
Klinkt zo een beetje dat er te snel "oplossingen" doorgevoerd zijn zonder ze goed te testen.
edit @hieronder: de hardware is ook door mensen gemaakt. is het doro machines gemaakt dan zijn die machines door mensen gemaakt. waterschade, gebouw is niet goed genoeg door mensen gemaakt.
Redundantie is leuk en nodig, maar heb al vaker gezien dat de redundantie het niet goed oppakte. ook een omgeving met UPS gezien, door een spannings hik of iets dergelijks raakte de UPS over de zeik... gevolg... alles wat achter de UPS zat ging uit, de rest bleef op.
En testen in een ontwikkel/test/acceptatie omgeving moet ook, maar ik vraag me af of daar ook in gestress test kan worden. en dat alle situaties getets (kunnen) worden.
[Reactie gewijzigd door skoozie op donderdag 9 februari 2012 13:56]
Aangezien software nog altijd door mensen wordt geschreven valt dat ook onder menselijk falen, lijkt me. (Hardware die kapot gaat e.d. niet).
Hardware dan dus ook, want dat is ook door mensen gemaakt.
IMO beide niet. Software is niet iets dat rechtstreeks door mensen wordt uitgevoerd.
IMO beide niet. Software is niet iets dat rechtstreeks door mensen wordt uitgevoerd.
Hardware kan volledig redundant worden uitgevoerd:
- multi machine
- multi rack
- multi datacenter
Dus ook dat is in zekere zin menselijk falen: het zij bij het nemen van de beslissingen om het niet op die manier redundant uit te voeren.
- multi machine
- multi rack
- multi datacenter
Dus ook dat is in zekere zin menselijk falen: het zij bij het nemen van de beslissingen om het niet op die manier redundant uit te voeren.
Zelfs dan kan het nog fout gaan. Hoe weet jij dat het niet zo is.
We hebben hier miljoenen uitgegeven aan een redundant SAN. Het is helemaal dubbel opgezet. Twee volledige SANs in twee aparte gebouwen, met uiteraard ook de nodige redundantie binnen ieder SAN. Toch heeft een enkele rotte disk beide systemen helemaal plat weten krijgen. De (erg dure) supportafdeling komt ook niet veel verder dan "geen idee, zet alles uit en doe maar een firmware-upgrade".
We hebben hier miljoenen uitgegeven aan een redundant SAN. Het is helemaal dubbel opgezet. Twee volledige SANs in twee aparte gebouwen, met uiteraard ook de nodige redundantie binnen ieder SAN. Toch heeft een enkele rotte disk beide systemen helemaal plat weten krijgen. De (erg dure) supportafdeling komt ook niet veel verder dan "geen idee, zet alles uit en doe maar een firmware-upgrade".
Klinkt als: Ik ben storage beheerder en denk dat ik maar kiest voor single disk redundancy in een storage group van 100 spindles. Het is altijd een keuze, maximale cappaciteit of maximale redundancy..........
Nee hoor. Klinkt gewoon als de zoveelste bug in een SAN. Dat heb ik in mijn werk ook al meerdere keren meegemaakt.
Met menselijk falen wordt bedoelt dat de fout veroorzaakt is door een directe handeling van een persoon (bijvoorbeeld het verwijderen van bestanden).
Als het een softwarefout is kan het zomaar zijn dat een systeem maandenlang probleemloos draait en plotseling faalt, zonder dat er iemand met zijn vingers heeft aan gezeten. In dat geval kun je dus niet meer spreken over menselijk falen.
In jouw beredenering is het altijd menselijk falen. De hardware wordt immers ook door mensen gemaakt en beheerd.
Als het een softwarefout is kan het zomaar zijn dat een systeem maandenlang probleemloos draait en plotseling faalt, zonder dat er iemand met zijn vingers heeft aan gezeten. In dat geval kun je dus niet meer spreken over menselijk falen.
In jouw beredenering is het altijd menselijk falen. De hardware wordt immers ook door mensen gemaakt en beheerd.
Ook dat is menselijk falen, in dat geval op het gebied van ontwerp, want een bank mag toch wel een systeem hebben met redundantie, failover, UPS, etc. Natuurlijk kan alles stuk, maar het is nogal een verschil of dat eens per jaar een paar uurtjes gebeurt (ongepland), of 5 keer per maand waarvan soms voor meerdere dagen.
waarschijnlijk het menselijk falen by design 
als je een internetbankieren hebt bij de ING moet je maar is een wachtwoord aanmaken dat bestaat uit hoofd en kleine letters, bijv:
wachtwoord of WACHTWOORD of WaCHtWoOrD
om vervolgens altijd in te kunnen loggen zonder dat er onderscheid gemaakt wordt tussen hoofd en kleine letters. Op één of andere manier is de inlog module van ING zo dom dat het geen onderscheid maakt tussen hoofd en kleine letters ..... persoonlijk ben ik van mening dat dit kort gezegd amateuristisch is ......
als je een internetbankieren hebt bij de ING moet je maar is een wachtwoord aanmaken dat bestaat uit hoofd en kleine letters, bijv:
wachtwoord of WACHTWOORD of WaCHtWoOrD
om vervolgens altijd in te kunnen loggen zonder dat er onderscheid gemaakt wordt tussen hoofd en kleine letters. Op één of andere manier is de inlog module van ING zo dom dat het geen onderscheid maakt tussen hoofd en kleine letters ..... persoonlijk ben ik van mening dat dit kort gezegd amateuristisch is ......
Oh ja joh? Mijn wachtwoord bevat toch echt hoofd- en kleine letters en op het moment dat ik mijn wachtwoord met alleen kleine letters gebruik, dan pakt hij hem toch echt niet.
Er is ooit een heel korte tijd geweest dat de username case sensitive was maar het wachtwoord niet. Op zich niets mis mee en na korte tijd heeft de ING iedereen verplicht een nieuw wachtwoord aan te maken. De wachtwoorden moesten toen al vrij lang en complex zijn en nu nog steeds.
Blijkbaar zijn er nog steeds mensen die in 2002 leven en het idee hebben dat de wereld niet vooruit is gegaan sinds die paar maanden, je kunt er weinig aan veranderen.
Blijkbaar zijn er nog steeds mensen die in 2002 leven en het idee hebben dat de wereld niet vooruit is gegaan sinds die paar maanden, je kunt er weinig aan veranderen.
ik was niet verplicht het te veranderen en heb het 4 weken geleden getest en inderdaad hij was bij mij ook niet hoofdletter gevoelig na wachtwoord wijzigen was hij dat natuurlijk wel
"Er is ooit een heel korte tijd geweest dat de username case sensitive was maar het wachtwoord niet."
Wat je korte tijd noemt!
Vanaf het begin van girobankieren "postbank" tot eind 2011 bij de ing.
Na verandering van mijn wachtwoord zijn nu zowel inlognaam als ww case sensitief.
Wat je korte tijd noemt!
Vanaf het begin van girobankieren "postbank" tot eind 2011 bij de ing.
Na verandering van mijn wachtwoord zijn nu zowel inlognaam als ww case sensitief.
Onzin. De ING heeft je iets meer dan een jaar geleden verplicht je wachtwoord te veranderen. Moest bij iedere gebruiker, meerdere malen.
Mijn wachtwoord heeft onderkastletters en een paar cijfers en werkt.Onzin. De ING heeft je iets meer dan een jaar geleden verplicht je wachtwoord te veranderen. Moest bij iedere gebruiker, meerdere malen.
Dat doet ing elk jaar, ieder jaar weer, en het is pas sinds eind vorig jaar/begin dit jaar dat complexe wachtwoorden mógelijk zijn. Ze zijn níet verplicht.
@ Sleep0rz
Geen onzin, sinds ing de postbank overnam bleef het ww niet case sensitive.
Ik verander ieder kwartaal mijn ww en steeds testte ik het op case sentsitivity.
Pas vanaf oktober 2011 was mijn ww case sensitive.
Geen onzin, sinds ing de postbank overnam bleef het ww niet case sensitive.
Ik verander ieder kwartaal mijn ww en steeds testte ik het op case sentsitivity.
Pas vanaf oktober 2011 was mijn ww case sensitive.
[Reactie gewijzigd door Thav881 op donderdag 9 februari 2012 19:39]
Ook al een design fout dus.
Hoewel het lekker complex is voor mensen om zo'n wachtwoord als "-$JRL?r8Xv" te hebben en dat er dus geen mens is die het kan onthouden dat is schattig.
Maar uiteraard worden hackers hier alleen maar gelukkiger van.
Daarnaast is al lang bewezen dat een wachtwoord wat uit meerdere delen bestaat dus bijvoorbeeld "mijn wachtwoord" veel moeilijk te achterhalen is.
En uiteraard moet je al die bende hashen en salten en dat zal ongetwijfeld ook gebeuren maar om nou te spreken van een heel verstandig beleid met dit soort wachtwoorden...
En ja overal zijn rainbow tables voor te maken dus ook wachtwoorden met meervoudige tekenreeksen zullen ooit wel in zo'n rainbow tabel terecht komen.
Maar mijn persoonlijke idee daarover is toch dat dat nog wel eventjes duurt.
Zolang er maar sneller nieuwe algorithmes verzonnen worden dan er rainbow tabellen gebouwd kunnen worden is het voorlopig nog wel te doen.
Hoewel het lekker complex is voor mensen om zo'n wachtwoord als "-$JRL?r8Xv" te hebben en dat er dus geen mens is die het kan onthouden dat is schattig.
Maar uiteraard worden hackers hier alleen maar gelukkiger van.
Daarnaast is al lang bewezen dat een wachtwoord wat uit meerdere delen bestaat dus bijvoorbeeld "mijn wachtwoord" veel moeilijk te achterhalen is.
En uiteraard moet je al die bende hashen en salten en dat zal ongetwijfeld ook gebeuren maar om nou te spreken van een heel verstandig beleid met dit soort wachtwoorden...
En ja overal zijn rainbow tables voor te maken dus ook wachtwoorden met meervoudige tekenreeksen zullen ooit wel in zo'n rainbow tabel terecht komen.
Maar mijn persoonlijke idee daarover is toch dat dat nog wel eventjes duurt.
Zolang er maar sneller nieuwe algorithmes verzonnen worden dan er rainbow tabellen gebouwd kunnen worden is het voorlopig nog wel te doen.
@ the_shadow dan heb je dat niet goed getest ! 
ga maar is opnieuw proberen ....
ga maar is opnieuw proberen ....
Dat is nu nét hoe ze bij ING werken:@ the_shadow dan heb je dat niet goed getest !
Probeer het nog maar een keer ...
Ik heb dit ook al in een eerdere post gezet, maar dit is slechts ten dele waar:
Oude wachtwoorden zijn NIET casesensitive, nieuwe wel.
Oftwel:
Als je een case-INsensitive wachtwoord heb, raad ik je ten zeerste aan om deze nu te wijzigen. Dan is deze namelijk wel case-sensitive
Oude wachtwoorden zijn NIET casesensitive, nieuwe wel.
Oftwel:
Als je een case-INsensitive wachtwoord heb, raad ik je ten zeerste aan om deze nu te wijzigen. Dan is deze namelijk wel case-sensitive
De ING heeft iedereen 2x verplicht de wachtwoorden te wijzigen, waarbij het niet uitmaakt of je wel of geen oud wachtwoord had een paar jaar geleden. Iedereen die nu nog denkt met een niet case sensitive wachtwoord te werken liegt simpelweg.
Dat kan wel zijn, maar ik heb alleen maar kleine letters en cijfers in gebruik. Ik zal het veranderen en dan zal het ongetwijfeld (?) gevoelig blijken.Iedereen die nu nog denkt met een niet case sensitive wachtwoord te werken liegt simpelweg.
Volgens mij begrijpen sommigen niet wat case sensitive betekent? Dat betekent niet dat je geen grote/kleine letters moet/hoeft te gebruiken, het betekent alleen dat de inlogsoftware het verschil tussen hoofdletters en kleine letters kent.
Stel je wachtwoord is GROOT, als je dan ook in kunt loggen met groot, Groot, GRoot, GROot, GROOt, dan is 'ie niet case sensitive en dat is niet veilig. Het heeft niets te maken met de verplichting om wel of geen hoofd/kleine letters te moeten gebruiken.
Er is ooit een korte tijd geweest dat de inlogsoftware bij de ING bank het verschil niet kende tussen grote en kleine letters, maar dat is maar heel kort geweest en sindsdien veranderd. Iedereen heeft toen ook een nieuw wachtwoord aan moeten maken, dat was verplicht om in te loggen. Iedere gebruiker kreeg bij het inloggen dan een scherm waarin gevraagd werd om het wachtwoord te veranderen, deed je dat niet, kon je niet verder.
Stel je wachtwoord is GROOT, als je dan ook in kunt loggen met groot, Groot, GRoot, GROot, GROOt, dan is 'ie niet case sensitive en dat is niet veilig. Het heeft niets te maken met de verplichting om wel of geen hoofd/kleine letters te moeten gebruiken.
Er is ooit een korte tijd geweest dat de inlogsoftware bij de ING bank het verschil niet kende tussen grote en kleine letters, maar dat is maar heel kort geweest en sindsdien veranderd. Iedereen heeft toen ook een nieuw wachtwoord aan moeten maken, dat was verplicht om in te loggen. Iedere gebruiker kreeg bij het inloggen dan een scherm waarin gevraagd werd om het wachtwoord te veranderen, deed je dat niet, kon je niet verder.
Helaas niet helemaal waar; ik heb mijn wachtwoord nooit verplicht hoeven wijzigen en de afgelopen dagen nogbeen aantal maal geprobeerd, als ik de hoofdletters in mijn wachtwoord invoer als kleine letters kan ik nog altijd zonder problemen inloggen...
Daarentegen geen last gehad van de storing(en)
Daarentegen geen last gehad van de storing(en)
Dit is dus niet waar. Tot een paar weken geleden had ik nog een case-insensitive wachtwoord, ik heb nooit mijn wachtwoord hoeven wijzigen van de ING, maar ik heb toen zelf besloten om mijn wachtwoord te wijzigen om hem case-sensitive te maken. Ik heb hier al veel meer berichten over gelezen op tweakers. Ik gok zomaar dat ing een deel van de klanten simpelweg is vergeten.
Als een systeem plat gaat door een defecte schijf oid is het nog steeds een menselijke fout. Fatsoenlijke ICT systemen zijn redundant uitgevoerd. Dus in het geval van schijven is dat RAID. Valt er één uit, dan draait het op de overige schijven verder en worden ondertussen de beheerders op de hoogte gebracht die de schijf kunnen vervangen. En wanneer je stroom uitvalt neemt de noodstroomvoorziening het over. Wat er ook fout gaat, uiteindelijk is dit altijd het gevolg van menselijke fouten.
onzin. Een machine zou ook kunnen crashen door slecht geheugen, een spanningspiek, selchte condensatoren op het moederbord waardoor hij niet meer 100% stabiel is, er zijn tig mogelijkheden te bedenken. Een aantal zaken zijn over het algemeen dubbel uitgevoerd in een server zoals je aangeeft bv met RAID. En wat doe je als je raid-controller zelf de geeft aan het geven is? Of de cache-module die erop zit niet meer 100% is?
Ik heb jarenlang gewerkt in een datacenter met 2200+ servers, en geloof me, van tijd tot tijd gaat er wel eens om onverklaarbare reden onderuit. Dat hoeft echt geen menselijke fout te zijn.
Ik heb jarenlang gewerkt in een datacenter met 2200+ servers, en geloof me, van tijd tot tijd gaat er wel eens om onverklaarbare reden onderuit. Dat hoeft echt geen menselijke fout te zijn.
Als je de echt kritieke zaken bekijkt, die hebben een compleet backup-systeem (en dat kan meer zijn dan één server) om het over te nemen in het geval dat het hoofdsysteem de geest geeft. Dan kan het zijn dat je een deel van je, niet-kritieke, functies kwijt raakt, maar alles blijft dan wel draaien.onzin. Een machine zou ook kunnen crashen door slecht geheugen, een spanningspiek, selchte condensatoren op het moederbord waardoor hij niet meer 100% stabiel is, er zijn tig mogelijkheden te bedenken. Een aantal zaken zijn over het algemeen dubbel uitgevoerd in een server zoals je aangeeft bv met RAID. En wat doe je als je raid-controller zelf de geeft aan het geven is? Of de cache-module die erop zit niet meer 100% is?
Ik heb jarenlang gewerkt in een datacenter met 2200+ servers, en geloof me, van tijd tot tijd gaat er wel eens om onverklaarbare reden onderuit. Dat hoeft echt geen menselijke fout te zijn.
Inderdaad, en er zit nog een stuk meer hardware tussen dan alleen een server waarop van alles fout kan gaan (switches, routers, ips'en, firewalls, load balancers). Ik heb meer dan 10 jaar ervaring met datacenters en ik kan inderdaad bevestigen dat verstoringen veroorzaakt kunnen worden door veel factoren, menselijke fout is daar slechts een deel van.
Redundantie is niet gelijk een garantie dat er geen uitval meer kan plaatsvinden, mijn ervaring is dat de redundantie van tegenwoordig met alles virtualiseren het zo complex maakt dat de kans op bugs een stuk groter is geworden.
Redundantie is niet gelijk een garantie dat er geen uitval meer kan plaatsvinden, mijn ervaring is dat de redundantie van tegenwoordig met alles virtualiseren het zo complex maakt dat de kans op bugs een stuk groter is geworden.
Je noemt mijn post onzin maar de voorbeelden die jij aanhaalt hoeven eveneens niet voor problemen te zorgen. Wel eens gehoord van registerend (ECC) geheugen? Dan gaat een server echt niet zomaar over de zeik. In echt grote omgevingen worden servers vaak in clusters gedraaid. Als er één uitvalt dan hebben één of meerdere andere servers de capaciteit om het over te nemen. Vaak zonder of met zeer korte onderbreking. Ik weet niet in wat voor datacentrum jij hebt gewerkt maar als men daar hun zaakjes een beetje op orde heeft, hoeven er geen grote onderbrekingen plaatst te vinden. In ieder geval niet zo ernstig als bij ING, wat daar ook aan de hand is geweest.
Wij hebben ook dubbele raidcontrollers, dubbele ups, dubbele netwerkkaarten, dubbele switch etc etc.
We hebben echter maar 1 pand waar dit in staat, als daar een vliegtuig op valt komt alles weer terug op "menselijk falen"
We hebben echter maar 1 pand waar dit in staat, als daar een vliegtuig op valt komt alles weer terug op "menselijk falen"
Waarschijnlijk ook 1 energieleverancier? 1 Stroomkabel?
Inderdaad flauwe kul. Geloof me, ECC, RAID, Multipath, portchannels, failover systemen, clusters, balancers, twin-buildings, allemaal fantastisch. Mooi verhaal die ECC maar wat doe je als je memory board of controller uitfikt? Of een elco op je moederbord? Of een temperatuursensor kwakkelt waardoor je systeem trager klokt of uitvalt. Daar ga je. En natuurlijk, belangrijke systemen voer je dubbel uit of geclusterd, maar dan nog, 100% uptime kan niemand garanderen. Velen maken het wel jarenlang waar, maar garanderen kan je het niet.
Als je de flauwe discussie aangaat dat al die componenten ook door mensen gemaakt zijn en het falen daarvan dus ook menselijk falen is ben je zelf een faalhaas imho
Als je de flauwe discussie aangaat dat al die componenten ook door mensen gemaakt zijn en het falen daarvan dus ook menselijk falen is ben je zelf een faalhaas imho
Als redundantie het niet goed oppakt, dan is het verkeerd geimplementeerd.
Net zoals schijven; Schijven gaan over het algemeen niet 'opeens' kapot; Uit diverse diagnostische gegevens kun je al opmaken dat een schijf aan het verslechteren is. Natuurlijk moet je hier dan wel op monitoren. En natuurlijk zijn er tal van oplossingen beschikbaar waarop synchroon storage wordt gerepliceerd. Dus zelfs al valt je primaire prut uit,je kunt dan met de juiste implementatie naadloos failoveren.
Je hebt er zelf controle over, je besluit zelf dat het of te duur is om iets op een bepaalde manier te implementeren, of dat het risico laag genoeg om er niet voor te kiezen. Hoe dan ook, het is terug te leiden tot menselijke keuzes.
UPS-en die 'over de zeik' gaan, missen vaak voldoende onderhoud, en periodieke tests. Ook dit is een menselijke beslissing, wel vaak terug te leiden tot een financieel aspect.
En alles testen kan niet, wat je wel kunt doen is een failover plan klaar hebben liggen in geval er iets onvoorziens gebeurt.
Net zoals schijven; Schijven gaan over het algemeen niet 'opeens' kapot; Uit diverse diagnostische gegevens kun je al opmaken dat een schijf aan het verslechteren is. Natuurlijk moet je hier dan wel op monitoren. En natuurlijk zijn er tal van oplossingen beschikbaar waarop synchroon storage wordt gerepliceerd. Dus zelfs al valt je primaire prut uit,je kunt dan met de juiste implementatie naadloos failoveren.
Je hebt er zelf controle over, je besluit zelf dat het of te duur is om iets op een bepaalde manier te implementeren, of dat het risico laag genoeg om er niet voor te kiezen. Hoe dan ook, het is terug te leiden tot menselijke keuzes.
UPS-en die 'over de zeik' gaan, missen vaak voldoende onderhoud, en periodieke tests. Ook dit is een menselijke beslissing, wel vaak terug te leiden tot een financieel aspect.
En alles testen kan niet, wat je wel kunt doen is een failover plan klaar hebben liggen in geval er iets onvoorziens gebeurt.
ING boekte over het vierde kwartaal een operationeel verlies van 555 Miljoen Euro. Dan zal er binnen het bedrijf een behoorlijk restrictief inkoopbeleid gevoerd worden. Een dergelijk beleid over een langere periode, zou best wel eens ontwrichtend kunnen werken op de ICT infrastructuur bij een onderneming.
Harde schijf uitvallen: RAID op server, RAID in Storage systeem. Moderne storage systemen hebben meerdere disks die kunnen uitvallen en een bank als ING heeft er denk ik wel genoeg. Of een SAN beheerder dacht, laat ik een 1000 spindle RAID0 bouwen, maar zo iemand moet je ophangen.Hoeft niet, een hardeschijf kan uitvallen, stroomstoring, waterschade. fouten in de software. Je kan alles terug redeneren dat het door mesnen gemaakt is maar dat is overtrokken...
Stroomstoring: UPS + Aggregraat, zo simpel en gezien de schade niet erg duur.
Waterschade: Split rekencentrum met alle key systemen (servers en storage) geclusterd, met huidige technieken merk je niet eens als een rekencentrum off-line gaat en andere rekencentrum het over neemt. Hoogstens een kleine hickup van enkele seconden.
Fouten in software:Bij ING hebben ze een grote OTAP omgeving, dus daar zal het ook niet aan liggen, behalve natuurlijk als een projectleider iets "er door heen" heeft gedrukt natuurlijk (die projectleiders mogen van mij lijden).
Daar dacht ik dus ook aan, klinkt als een implementatie van iets nieuws wat niet goed getest was.Klinkt zo een beetje dat er te snel "oplossingen" doorgevoerd zijn zonder ze goed te testen.
Misschien heb jij dat mee gemaakt, maar met een goed gedimensioneerde UPS (max 70% @ boot rekencentrum) kan dat nooit voorkomen, mits beheerders zitten te slapen en uitroeptekentjes van de monitor software hebben genegeerd. Daarnaast is een externe powerdown test (dus afsluiten externe stroomvoorziening) bij een gerespecteerd bedrijf een goed iets, ieder kwartaal een externe powerdown, en iedere maand een test van het aggregraat.Redundantie is leuk en nodig, maar heb al vaker gezien dat de redundantie het niet goed oppakte. ook een omgeving met UPS gezien, door een spannings hik of iets dergelijks raakte de UPS over de zeik... gevolg... alles wat achter de UPS zat ging uit, de rest bleef op.
Kan zeker, daar heb je leuke tools voor zoals Load Runner bijvoorbeeld.En testen in een ontwikkel/test/acceptatie omgeving moet ook, maar ik vraag me af of daar ook in gestress test kan worden. en dat alle situaties getets (kunnen) worden.
Hardeschijf had je kunnen afvangen met raid.
Stroomstoring met UPS / generator.
Waterschade hadden ze beter moeten isoleren, etc.
software is menselijk falen, dwz bugs etc.
Luckyjan heeft toch echt gelijk
Stroomstoring met UPS / generator.
Waterschade hadden ze beter moeten isoleren, etc.
software is menselijk falen, dwz bugs etc.
Luckyjan heeft toch echt gelijk
Hardware kan het ook begeven doordat het outdated is (je zou dan kunnen zeggen dat de IT/inkoopafdeling van ING gefaald heeft, maar dat is wel krom).
Ik vind het wel apart dat de beste man uberhaupt uitspraken doet over het falen van de systemen, want of het nu een menselijke fout was of niet, dat maakt voor de klant niet echt wat uit.
Ik vind het wel apart dat de beste man uberhaupt uitspraken doet over het falen van de systemen, want of het nu een menselijke fout was of niet, dat maakt voor de klant niet echt wat uit.
En de rest kwam door dieren?Zeker twee van de diverse storingen op de telebankierwebsite van de ING zijn veroorzaakt door menselijke fouten.
Een bug heet niet voor niets een bug
quote: WikipediaDe ontdekking van de eerste computerbug wordt wel (ten onrechte) toegeschreven aan Grace Murray Hopper. Zij werkte in 1947 op de Harvard University. Bij het zoeken naar de oorzaak van een storing in de Mark II Aiken Relay Calculator vond een van de operators een nachtvlinder in relais nummer 70 op paneel F. Dit insect werd in het logboek geplakt, met als bijschrift "first actual case of bug being found" (eerste echte vondst van ongedierte).
[Reactie gewijzigd door Carrein op donderdag 9 februari 2012 13:18]
Anders gezegd: Het kwam door het falen van de ING. Hoe je het ook bekijkt. De storingen waren te gestoord. MAAR, de druppel voor veel mensen was het "We gaan je toelaten eens in de zoveel tijd wanneer wij dat willen" Als je niet weet of je servers het aankunnen, doe het dan niet.
Nou ik heb liever soms toegang, dan geen toegang.
Enigszins kortzichtig; denk je dat energiebedrijven na een storing meteen weer alle klanten tegelijk gaan aansluiten? Dan vliegt alles er meteen weer uit. Dit is vergelijkbaar ..."We gaan je toelaten eens in de zoveel tijd wanneer wij dat willen" Als je niet weet of je servers het aankunnen, doe het dan niet.
Mag je mij eens uitleggen wat er in software vergelijkbaar is aan inschakelstroompieken dan.
Al het dataverkeer dat aankomt zijn ook allemaal kleine stroompjes. als die allemaal tegelijk aankomen kan dat ook "kortsluiting" veroorzaken. Er zijn toch regelmatig websites die crashen door overgebruik.
Zie ook:
http://tweakers.net/nieuw...-tegen-overbelasting.html
Zie ook:
http://tweakers.net/nieuw...-tegen-overbelasting.html
JIT'ting en unprimed cache zijn twee vrij belangrijke begrippen die me zo te binnen schieten die er voor zorgen dat in het begin websites langzaam zijn en slechts beperkte bezoekersstromen kunnen afhandelen. De duur van dit fenomeen ligt meestal meer in de richting van minuten dan dagen.
Buiten dat om is het gewoon extreem klant onvriendelijk. Sorry maar ik ga als IT medewerker echt niet tegen mijn gebruikers zeggen "20% kan inloggen, de rest moet maar wachten" Dan heb je toch echt wel een probleem.
Dat er soms fouten gemaakt worden is niet altijd te vermijden. Helaas heb ik het gevoel dat het bij de ING vaker storingen zijn dan bij andere banken (de recente storingen niet eens meegerekend). En dat een topman dan belooft om alles eraan te doen om dergelijke problemen in de toekomst te voorkomen, roept de vraag op of ze dan tot nu toe niet genoeg gedaan hebben, m.a.w. nalatig zijn geweest?
Uit een recent onderzoek van de NOS was gebleken dat de gemiddelde downtijd van een banksite 7% was. De Rabo bank zat hier precies aan en de SNS bank zat zelfs op maar 1% downtime. ING kwam op ergens ronde de 14%, dus het dubbele van het gemiddelde.
Ik zat al een tijdje te denken om naar een andere bank over te gaan, maar nu weet ik het heel zeker. Ben die giro rekeningen met het langzaam overschrijven helemaal zat en als je dan niet eens kan overschrijven, duurt het helemaal lang. En je kan echt niet wegkomen met de opmerking: "Klanten kunnen hun saldo controleren en overschrijven in een bankkantoor". Dat is gewoon gemakzuchtig.
Ik zat al een tijdje te denken om naar een andere bank over te gaan, maar nu weet ik het heel zeker. Ben die giro rekeningen met het langzaam overschrijven helemaal zat en als je dan niet eens kan overschrijven, duurt het helemaal lang. En je kan echt niet wegkomen met de opmerking: "Klanten kunnen hun saldo controleren en overschrijven in een bankkantoor". Dat is gewoon gemakzuchtig.
Is hierbij ook gekeken naar het aantal klanten dat de banken hadden? Ik kan me zomaar voorstellen dat Rabobank en ING meer klanten hebben dan SNS, wat voor grotere druk op het systeem kan zorgen. Misschien dat dat de slechts 1% verklaart?
Ik twijfel (weet wel zeker) of de storing wordt veroorzaakt door overbelasting….En het systeem van ING is duidelijk anders dan bijvoorbeeld Rabo en ABN (misschien moeten ze ook maar overstappen).
En
Internet bankieren bij ING is gewoon een drama.
Elke keer als ik iets negatiefs op de nieuws hoor is het wel bij de ING. Er is altijd wel iets storing, phising mail en hacks.
En
Internet bankieren bij ING is gewoon een drama.
Elke keer als ik iets negatiefs op de nieuws hoor is het wel bij de ING. Er is altijd wel iets storing, phising mail en hacks.
ING is dan ook de grootste bank van Nederland, dus dat is te verwachten.Elke keer als ik iets negatiefs op de nieuws hoor is het wel bij de ING. Er is altijd wel iets storing, phising mail en hacks.
Het is niet alsof Rabo en ABN miniatuur zijn in vergelijking met ING, maar daar gaan veel minder vaak dingen fout.
Daarmee kun je misschien wel de 1% van SNS verklaren, maar niet dat ING 2x zo veel storing heeft dan de Rabobank.
Overigens weet ik niet hoe deze downtime berekend is; og het om werkelijke downtime (inclusief geplande downtime tbv onderhoud) of om ongeplande downtime (storingen) gaat vind ik nogal een verschil.
Overigens weet ik niet hoe deze downtime berekend is; og het om werkelijke downtime (inclusief geplande downtime tbv onderhoud) of om ongeplande downtime (storingen) gaat vind ik nogal een verschil.
Bron? En dan nog, als die downtime voornamelijk 's nachts is, vind ik het persoonlijk geen probleem. Zoveel bankier ik nou ook weer niet dat ik er echt last van had hoor.
Traag overschrijven is een fabeltje uit het verleden, da's allang niet meer zo. Ik heb altijd alles sneller geregeld en binnen en eruit bij mijn ING rekeningen dan bij mijn rabobank etc. rekeningen. Als je denkt dat het beter wordt bij wisselen van bank, staat je nog een nare verrassing te wachten. Daarbij is het internetbankieren echt zo slecht nog niet. Werkt als een trein, behalve dan de downtime. Maar dat gezeur lijkt nu toch ook echt wel opgelost te zijn. Ook is het niets om altijd zo'n randomreader apparaat mee te moeten nemen als je denkt iets met rekeningen te moeten doen, heel vervelend om een los apparaatje daarvoor te hebben.
Dat hoeft ook helemaal niet... Met de iphone/android app heb je die random reader niet meer nodig (hoogstens om het te activeren eenmalig). Beetje achterhaalde info.
Onzin, je hebt voor het checken van je saldo e.d. je randomreader niet nodig, maar als je mobiel over wilt schrijven heb je hem alsnog nodig. Alleen als je binnen je eigen rekeningen geld overmaakt, dan heb je 'm niet nodig. Maar als je geld over wilt maken naar andere rekeningen, dan ben je verplicht dat ding bij je te hebben.
[Reactie gewijzigd door Sleep0rz op donderdag 9 februari 2012 16:14]
Verder was de provider genoodzaakt om tijdelijk een limiet in te stellen op het aantal klanten dat kon internetbankieren.
Is ING een provider?
Is ING een provider?
Provider voor geldtransacties? 
In zekere zin wel ja. Provider komt van "to provide" ofwel het "voorzien / verlenen van" meestal een dienst. In Nederland staat het als synoniem voor de telecom, maar letterlijk is elke dienstverlener een "provider".Is ING een provider?
edit:
typo
typo
[Reactie gewijzigd door kramerty88 op donderdag 9 februari 2012 13:30]
In zekere zin is het zelfs een internetservice-provider
Hoewel het regelmatig aan service schort bij ING
Hoewel het regelmatig aan service schort bij ING
Vind het netjes dat hij zijn excuses aanbied aan hun klanten via de radio, en aangeeft waar een deel van de problemen (al is menselijk falen natuurlijk wel heel breed).
Nou de manier waarop hij op RTL7 zijn excuses aanbiedt is niet echt netjes hoor.
Maar even voor de klant gaan bepalen dat die geen compensatie wil maar een werkende dienst; ja duh!
Daarnaast is zijn reactie op de storingen an sich:"andere mogelijkheden waren nog wel beschikbaar", zou ook wat zijn als dat niet zo was! Dat is toch geen argument om de storingen goed te praten?
Bovendien: ING (en andere banken) hebben die alternatieve manieren in veel plaatsen rustig de nek omgedraaid met het sluiten van kantoren, beperkte openingstijden en het rekenen van onbeschofte extra kosten op stortingen ed.
Die kerel zou door het stof moeten, maar ja, bankiers hè? Die hebben het zicht op de werkelijkheid allang verloren daar vanuit hun ivoren toren.
Maar even voor de klant gaan bepalen dat die geen compensatie wil maar een werkende dienst; ja duh!
Daarnaast is zijn reactie op de storingen an sich:"andere mogelijkheden waren nog wel beschikbaar", zou ook wat zijn als dat niet zo was! Dat is toch geen argument om de storingen goed te praten?
Bovendien: ING (en andere banken) hebben die alternatieve manieren in veel plaatsen rustig de nek omgedraaid met het sluiten van kantoren, beperkte openingstijden en het rekenen van onbeschofte extra kosten op stortingen ed.
Die kerel zou door het stof moeten, maar ja, bankiers hè? Die hebben het zicht op de werkelijkheid allang verloren daar vanuit hun ivoren toren.
Dinsdag lag de site ook alweer plat, kon je alleen je rekening bekijken maar niks overschrijven, ze zijn goed bezig bij de ING.
Het kan wel netjes zijn, zo'n excuses, maar ergens zegt mijn gevoel me dat de ING een probleem van een heel andere orde heeft dan nu geschetst wordt...
In deze systemen zit zoveel geld en gaat per dag zoveel "doorheen" gelddat mag nooit gebeuren normaal gesproken. Daar zouden, gezien alle media aandacht die er voor is, de slachtoffers (lees: ontslagen personen) van tevoorschijn gekomen moeten zijn die verantwoordelijk zijn.
Ik blijf er een onderbuikgevoel van houden, dit is gewoon damage control!
In deze systemen zit zoveel geld en gaat per dag zoveel "doorheen" gelddat mag nooit gebeuren normaal gesproken. Daar zouden, gezien alle media aandacht die er voor is, de slachtoffers (lees: ontslagen personen) van tevoorschijn gekomen moeten zijn die verantwoordelijk zijn.
Ik blijf er een onderbuikgevoel van houden, dit is gewoon damage control!
Komt 'ie er vanzelf achter dat het bij andere banken niet veel beter is. Misschien de downtime in procent wat lager, in de praktijk kent iedere bank nadelen.
Het begint toch onderhand de status hier te krijgen van "Moet niet lang meer duren want anders ben ik zeker vertrokken".
Dat het korte tijd problemen heeft is tot daar aan toe, maar dit begint toch onderhand hilarische proporties aan te nemen dat ze dit niet goed en snel kunnen oplossen.
Dat het korte tijd problemen heeft is tot daar aan toe, maar dit begint toch onderhand hilarische proporties aan te nemen dat ze dit niet goed en snel kunnen oplossen.
Ach, en dan stap je uiteindelijk over naar de rabo en dan stopt je randomreader ermee, of hun systeem ligt er een dag uit. Wat ga je dan doen? Weg en naar de ABN?
Echt, ik geloof niet in overstappen om dat soort redenen. Je kunt het ook anders bekijken; de ING wil dit waarschijnlijk nooit weer (want reken maar dat het ze een bak geld kost als je 3 dagen geen betalingsverkeer kan verwerken) dus goede kans dat ze hier nu bovenop zitten en de komende tijd erg hard gaan werken aan een stabiel systeem.
Echt, ik geloof niet in overstappen om dat soort redenen. Je kunt het ook anders bekijken; de ING wil dit waarschijnlijk nooit weer (want reken maar dat het ze een bak geld kost als je 3 dagen geen betalingsverkeer kan verwerken) dus goede kans dat ze hier nu bovenop zitten en de komende tijd erg hard gaan werken aan een stabiel systeem.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Mobiele telefoons Laptops Apple Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
