Saturday, July 27, 2013

Security maxims - real life expirience

Някои максими за сигурността, до които съм стигнал, с практическият си опит, с хората и компютрите....
 
Максима 1
Максима за арогантността: Лекотата, на пробиване, на една система е право пропорционална на арогантността на създателя/потребителя, и на това колко често ползват изрази като нехакваемо, неразбиваемо, неуязвимо.
 
Така е, няма непробиваем компютър, няма непробиваема ОС, няма непробиваема защита. Всеки който твърди обратното има нужда от отрезвително. Вижте какво стана с мак и епъл, фукаха се че са нехакваеми, а се оказа че са същото решето от пробиви като уиндоус.
 
Масима 2
Максима за защитата: Ако вие сте доволни от защитата ви, лошите също са доволни от нея.
 
Максима 3
Максима за атаките: Атаките винаги стават по-добри, никога не стават по-лоши
 
Максима 4
Максима за системата за сигурност: Ефективността на една система се определя от това което е свършено зле, а не от това което е свършено добре.
 
Така е, това което е свършено зле, е слабата точка която ще поддаде и ще създава проблеми, не това което е свършено добре.
 
Максима 5
Максима не си подмокряй панталоните: колкото повече хората спрягат една защитна технология, толкова по-малко разбират самата технология, и собствените си проблеми със сигурността.
 
Максима 6
Максима прекалено хуаво не е на хубаво: Ако това което ви говорят за едно нещо, в звучи прекалено хубаво за да е истина, то наистина е така.

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.