ангоязычное чтиво
Sep. 13th, 2005 09:15 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
avva- Хорошая антибушевская сатира (смешная). Ну и вот ещё картинка антибушевская тоже, многих наверняка порадует.
- Брюс Шнайер, известный специалист по компьютерной безопасности: Terrorists Don't Do Movie Plots, отличная статья в Wired. Суть её очень проста, но заслуживает того, чтобы её чаще повторяли: стоит отдавать себе отчёт в том, что закручивать гайки точно в месте происшедшей атаки террористов - в этом больше показухи, чем реальной защиты. Террорист попробовал пронести бомбу в ботинках — теперь у всех проверяют ботинки. Сто других способов остаются доступными для террористов. Завтра воспользуются чем-то другим — и тут же все будут говорить, какой это было преступной халатностью не проверять и не охранять именно это, и тут же начнут именно это проверять и охранять.
Задним умом мы все умны, но для борьбы с террором нужен передний.
[в определённой мере это верно и по поводу урагана в Новом Орлеане, кстати. На следующий день после прорыва дамб тысяча перьев застрочила о том, как нужно было помнить и знать, что их обязательно рано или поздно прорвёт. Вспомнили какие-то статьи с грозными предупреждениями в региональных газетах пять лет назад, и какие-то передачи по каналу National Geographics, которые все должны были видеть и помнить. Просто вакханалия идиотизма без толики здравого смысла, который мог бы подсказать им хоть немного учитывать фактор заднего ума (hindsight по-английски). Ведь ясно же, что случить другая катастрофа в другом месте, те же люди захлёбывались бы откровениями о том, что именно это все должны были предвидеть, и откапывали бы передачи и статьи именно об этом. Всё это не означает, что люди, работа которых — готовиться к такого рода катастрофам, не должны были предвидеть и планировать, но это уже другое дело]
Шнайер молодец, как всегда. - Точно помню, что были ещё ссылки, которые хотели сюда добавиться, но что-то не могу найти, а меж тем пора идти общаться и пить вино с некоторыми хорошими людьми. Может, позже добавлю.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Re: "воевать уметь надо"
Date: 2005-09-15 02:08 pm (UTC)В данной статье речь шла не о криптографии и не о компьютерной безопасности, поэтому его знания в этих областях к делу не относятся вообще.
Ничего особо нового он сказать и не мог - основные правила по которым строится компьютерная или физическая безопасность давно известны.
Людей, которые повторяют давным-давно известные истины, я и называю болтунами. Вот только Вы немного переменили тему. Шнайдер просто повторил популярный лозунг "мочить террористов в сортире" на свой лад. Про "основные правила физической безопасности" он не сказал ни слова. Кстати, можно про них поподробней? А то я их подзабыл.
Проверка ботинок никоим образом не может служить заменой тому, что делает правильная служба безопасности аэропорта (например в Бен Гурионе): там никого не просят снимать обувь и не отнимают перочинные ножики.
А она и не служит заменой. Это еще один вид проверок. Проверки же в Бен Гурионе тоже многим кажутся нелепыми (см. выше по ветке), но, по-моему, и они не являются таковыми.
При ограниченных ресурсах (а они всегда ограничены) ботинко-проверяющие просто "съедают" те деньги, на которые можно было бы нанять правильную службу безопасности.
Это, простите, ерунда. Если ресурсы всегда ограничены - откуда в Израиле правильная система безопасности? Если можно, не привлекая дополнительных ресурсов, заменить ботинко-проверяющих на "правильных" - отчего же это не происходит?
Re: "воевать уметь надо"
Date: 2005-09-18 08:34 pm (UTC)Основные принципы компьютерной и физической безопасности - одинаковые.
>Людей [...] я и называю болтунами.
Учителей в школе Вы тоже называете болтунами?
>Кстати, можно про них поподробней? А то я их подзабыл.
Я совершенно не собираюсь читать тут лекции, тем более после Вашего тона. Советую почитать книги того же Шнаера: Beyond Fear, Secrets and Lies : Digital Security in a Networked World
>>При ограниченных ресурсах (а они всегда ограничены)
>Это, простите, ерунда. Если ресурсы всегда ограничены
Т.е. Вы думаете, что они НЕ ограничены? Ну-ну.
В Израиле система безопасности появилась не вопреки ограниченности ресурсов, просто она - хороший (близкий к оптимальному) tradeoff между объемом ресурсов и результатом. Ограниченность ресурсов - не абсолютное препятствие для безопасности, это просто факт жизни, с которым любая хорошая система безопасности считается.
Вы спрашиваете почему это не происходит в Штатах? Потому что TSA руководствуется другими критериями для определения оптимального tradeoff'а, нежели израильская СБ.