česky | english
Účel
Role týmu Inženýrů podpory je opravovat problémy podpory |
- Inženýři podpory jsou zmocněni prohlížet materiál, který ostatní prohlížet nemohou
Měnit věci, a v mnoha případech i jen vidět věci, vyžaduje autoritu.
- Tato stránka dokumentuje různé přicházející a odpovídající vycházející úkony.
- Tato stránka má ambice být primárním zdrojem pro tým Inženýrů podpory (SE).
Tým inženýrů podpory (SET) je částí celkového týmu podpory. Toto je vaše stránka. Další dokumentace:
"Bible" podpory: Zásady bezpečnosti #8 - Podpora, což jsou formální a závazné zásady jak pro vás, tak pro komunitu.
Každý oddíl Zásad bezpečnosti má odpovídající oddíl v Příručce bezpečnosti: Příručka bezpečnosti #8 - Podpora. Tento oddíl spravuje vedoucí týmu podpory, takže je snadné navrhovat změny.
Tato hierarchie stránek wiki má index Podpora. Udržujte ji aktualizovanou a čtivou, protože ji navštěvují i členové hledající pomoc.
Inženýr podpory by měl být s těmito dokumenty obeznámen.
Obrázek
Vyvíjející se obrázek:
Třídění (triage) | \|/ | /--<-----<---arbitři \ / |\ \ / \ \ / \ kanál SE manažeři případů \ /|\ \ | \ / \ / Inženýr podpory ---> spory | /|\ /|\ | | | /|\ | | / | \ | (cestou podpory) / | \ | | / | user feedback | / \ | / meta \ \|/ / kanál \---> kanál pomoci
Prostředky
Máte dostupných několik prostředků. Viz Triage (třídění) - popis "věder".
Prostředky
-----sysadms / / Inženýr podpory <--- prostředky <---- "vědra" \ \ \ \--- on-line systém \ \--- zpětná vazba od člena
Jazyky
Překladač Google. Je-li e-mail pro podporu napsán jazykem, kterému nerozumíte, je pravděpodobné, že překladač Google najde ve zprávě dostatečný smysl, aby vám řekl, co dál.
- Zkuste si nastavit co nejlepší volby a pak si dát odkaz do záložek.
Měřte dvakrát, než propustíte osobní údaje do Googlu. Napřed raději zprávu anonymizujte. Je to ovšem nespolehlivé, protože ji možná stejně nebudete moci přečíst... [možná nebude dávat smysl].
- V některých komunitách existují seznamy, kde můžete požádat o rychlý překlad.
Zneužití / Bezpečnost / Systémy
Cokoli jako zneužití, slabé zabezpečení, prozrazení, útok by mělo varovat správce systémů nebo programátory.
Není-li údaj citlivý, pošlete podezření na seznam adresátů sysadm.
Pokud je údaj citlivý, podívejte se na stránce Správce systémů na seznam odpovědných osob a/nebo zkuste seznam "personálu" na téže stránce.
- Stížnosti na spam nebo jiné zneužití pocházející zjevně od CAcert musí být vyřešeno rychle, protože upstream poskytovatelé širokopásmového připojení by mohli služby odříznout.
Připomínám, že by měla existovat e-mailová adresa abuse@c.o. Je to kanál přímo směrovaný na správce systémů.
Zkontrolujte funkčnost a zjistěte, zda je zpráva patřičně zpracována. Abuse@c.o je kanál, kterému správci systémů (sysadms) rozumějí, je ale používán zřídka, takže mohl být v mezičase poškozen.
Testováno 20091208: abuse@c.o e-mail je funkční a zpráva byla doručena na support@c.o.
- Sledujte postup a postarejte se, aby technický tým na případu pracoval. Zneužití, porušení atd. se často ztrácejí, protože dochází k problémům s předáváním.
Neostýchejte se. Vyžadujte pomoc a rychlost. Víc očí víc vidí. Nečekáme, že budete rozumět celému systému... ale očekáváme, že najdete někoho, kdo rozumí... Consider for serious cases:
- Dojde-li k porušení Zásad bezpečnosti nebo podobnému, zvažte založení sporu. Můžete požádat arbitra, aby poskytl další kontrolu - čtyři oči vidí více.
- Při závažném porušení nebo prozrazení bezpečnosti alarmujte Výbor, který v současnosti ovládá portfolio Důstojníka pro bezpečnost.
Bezpečnostní a systémové incidenty se řeší podle Zásady bezpečnosti #5 Odezva na incident a odpovídajícím oddílem Příručka bezpečnosti #5 Odezva na incident.
For the big deal, můžeme se ocitnout v plně rozvinuté obnově z havárie(Zásady bezpečnosti #6 Obnova z havárie), odpovídající oddíl je Příručka bezpečnosti #6 Obnova z havárie).
- Inženýr bezpečnosti [podpory? - Security (support?) Engeneer] může být velmi často tou osobou, která havárii zjistí. Buďte připraveni začít upozorňovat lidi, když ji objevíte.
- Mezi "slyšet vlka výt" a "být sežrán" není zřetelné ani předpověditelné spojení. Začněte v malém, ale stupňujte úsilí, dokud se věc nevyjasní.
Řešení
Jako Inženýr podpory (SE) to můžete vyřešit na další úrovni prostředků:
Řešení
krátce
umístění
poznámky
Tým pomoci
help (pomoc)
cacert-support@
časem bude přeměněn na fórum
Spory
disputes (spory)
cacert-disputes@
dobrý cíl
Meta-diskuse
meta
IRC #se
pokud nejde o citlivé osobní údaje
Správci systémů
sysadm
cacert-sysadm@
mohou být schopni i neschopni pomoci
Sysadms
sysadm
Nahlédněte do seznamu "personálu" a hledejte e-mailové adresy příslušných správců
CATS
cats
cacert-education@
všechny otázky související s CATS, informace
Hesla pro obnovení viz pokyny pro hesla k obnovení (pouze SE)
Žádost o informace
Obecné pravidlo: Inženýr podpory (Support Engineer) potřebuje autoritu, aby vydal jakoukoli informaci. Viz (obecně) Zásady bezpečnosti (SP) 1.2, Zásady řešení sporů (DRP) 0.1 a zvláště Zásady bezpečnosti(SP) 8.1:
8.1. Autorita
.... Inženýři podpory nemají žádnou vlastní autoritu provést jakoukoli akci, musí získat autoritu případ od případu. Autorita vyžadovaná každým případem musí být vedena těmito zásadami nebo Příručkou bezpečnosti nebo jiným zjevně aplikovatelným dokumentem. Není-li Členova autorita zpochybněna, může Člen tuto autoritu poskytnout. Pokud ne, je třeba vyžádat si arbitrovu autoritu.
Takže jakýkoli dotaz needs to ustavit tuto autoritu:
- Uživatel žádá informace. (Pokud víme, že je to uživatel, viz jinde...)
- Arbitr se také může zeptat. (Pokud víme, že žádost pochází ze správně založeného sporu...) Autorita je potvrzena číslem arbitrážního případu.
Člen se může zeptat na úroveň zaručení (ne na body) jiného člena, podle Zásad zaručování (AP): "Člen může zkontrolovat stav jiného Člena, zvláště za účelem zaručení."
- Zaručovatel může potvrdit detailní údaje předložené při zaručení. To se však provádí pomocí zaručovacího rozhraní.
Dále už toho nemáme moc. Zde jsou některé případy, kde není žádná vlastní autorita:
- žádost od smluvního dodavatele (svého druhu obchodního partnera) nemůže zodpovědět SE (nebo jiní) pokud nejde o jeden z předchozích případů. Takový případ musí tedy být odkázán na arbitráž.
- žádost "úřední" nebo "jakoby-úřední" agentury. Podobně: odkázat k arbitráži.
Zásady bezpečnosti 9.3.2 široce probírají:
9.3.2. Odpověď na vnější (právní) dotaz
Všechny vnější dotazy na import zabezpečení jsou založeny jako spory a předloženy arbitrovi podle Zásad řešení sporů (DRP). Musí být uvědoměn Výbor a vedoucí příslušných týmů.
Pouze arbitr má oprávnění zabývat se vnějšími dotazy a/nebo vytvořit proceduru. Inženýři přístupu, Správci systémů, inženýři podpory, členové Výboru a další klíčové role nemají oprávnění odpovídat na právní dotazy. Arbitrovo nařízení může instruovat jednotlivce a poskytne vám oprávnění jednat.
Poznámka: budoucí softwarové revize (například Birdshack [ptačí budka?]) zamýšlejí dokumentovat používané autority jako žetony. Prozatím pracujeme s jednoduchými náhražkami, jako je číslo arbitráže.
Komunikace
Při posílání e-mailu členovi postupujte takto:
vždy použijte svoji e-mailovou adresu uvedenou ve Vašem účtu u cacert.org (ani Vaši soukromou, ani support@c.o).
- e-mailovou zprávu vždy podepište, aby člen věděl, že přichází ze správného místa
pro obnovu hesla viz zvláštní poznámky.
- Váš e-mail a odpovědi mají tvořit stopu na privátním kanálu inženýrů podpory (SE).
- v současnosti je to seznam cacert-se. To se však změní...
- Pomocí slepé kopie (BCC), nebo
- ručním přeposláním.
- Můžeme stavy odlišovat barevně? NE.
Nastavení e-mailové schránky
Toto už není aktivně používáno, ale každý e-mail zaslaný support@cacert.org se tam zaznamená, aby mohl být použit jako záloha, nastanou-li problémy s OTRS a pro vyhledání starých e-mailů z časů před používáním OTRS
- Podrobnosti:
- uživatelské jméno je podporováno,
- používat pouze IMAP,
- heslo musíte dostat od vedoucího týmu,
většinu podrobností najdete na stránce E-mail v komunitě.
- ve svém klientu MUA potřebujete konfigurovat samostatnou službu odesílání SMTP. Je to tím, že SMTP server odmítne Vaši dosavadní konfiguraci, protože používá Vaše konkrétní uživatelské jméno a ne 'support'.
- v Thunderbirdu je to v Tools/Accounts/ "Outgoing Server (SMTP)" [Nástroje/Účty "Server pro odesílání" (SMTP)] v seznamu účtů nalevo; Add (Přidat).
uživatelské jméno je 'support'; viz ostatní podrobnosti na stránce E-mail v komunitě.
- VYPNĚTE možnost "stahování e-mailů dříve, než se připojíte".
- E-mailová schránka je už tak dost velká, aby Vašemu klientu trvalo hodiny, než její obsah stáhne na Váš počítač a tam indexuje.
- A z bezpečnostních důvodů nechceme, aby se všechny tyto zprávy ukládaly ve Vašem stroji.