Behovet for fundering...

Idag er Grundlovsdag og politikere kværner løs med floskler osv.

Grundloven hedder sådan fordi de er fundamentet under vores civilization, i bund og grund er den det eneste der forhindrer mig i at myrde folk jeg ikke er enig med, resten af lovene er bare detaljelovgivning der skal give Grundlovens principper form og brugbarhed.

Med lov skal man land bygge, men desværre har vi også brugt alle mulige andre materialer, nogle holdbare, andre ikke så meget.

Præcis som syntetiske materialer blev et modefænomen i byggebranchen kort efter det kom frem, er IT blevet det i samfundsbranchen og præcis som med PCB og flammehæmmere burde der ved IT anvendelser ofte være anvendt et forsigtighedsprincip, inden man gav sig til at forgifte hele Farum Midtpunkt.

"Grundloven" indenfor IT sikkerhed, er at vi kan overbevise os selv om hvad der faktisk foregår på en bestemt computer og yderligere at vi kan argumentere for at det er os der bestemmer hvad der skal foregå.

Hvis ikke den 'lov' holder, er det inderligt ligegyldigt hvad vi iøvrigt gør, der er ingen workarounds eller lappeløsninger.

Dagens IT-grundlovstale er uddelegeret til Dan Farmer som har noget vigtigt at sige om IPMI.

phk

Poul-Henning Kamps billede
Poul-Henning er selvstændig systemprogrammør, kernekoder, Varnish-forfatter, data-arkæolog og brokkehoved uden særlig portefølje.

Kommentarer (8)

Alex R. Tomkiewicz

Udtrykket "oh shit!" var min første indskydelse. Men som tidligere sikkerhedsaktivist er jeg ikke helt overrasket. Og hvad vil så resultatet af denne åbenbaring blive: Formentlig kun lidt. Desværre - for det kan gøres bedre. Endda helt uden at økonomi, tidsforbrug, indsats og problemer løber løbsk ud i skoven, over prærien og udover stepperne til en pinefuld død enten i ørkensandet eller på et klippefremspring på et uoverstigeligt bjerg. Et billede jeg har fået ud fra udtrykket i øjnene på folk som prøvede at forstå sikkerhed og hvorfor det er en god idé. Jeg vil personligt fejre det med en leverpostejmad. Uden alt for mange E-numre.

En sjov filosofisk ting omkring sikkerhed er at man kun kan have sikkerhed hvis der som minimum er én person i verden man kan stole på. Men det kræver nok at denne person kan overskue tingene. Og det punkt er vi måske ude over :-)

Frithiof Andreas Jensen

"Any protocol labelled with an adjective, shall have exact the opposite properties than the meaning of the adjective":)

Med HP ILO kan man i øvrigt boote servere direkte fra medier eller images som sidder I ens egen computer.

Frithiof Andreas Jensen

"Any protocol labelled with an adjective, shall have exact the opposite properties than the meaning of the adjective":)

Med HP ILO kan man i øvrigt boote servere direkte fra medier eller images som sidder I ens egen computer.

Martin Kofoed

Mindes ikke at have set denne angrebsvektor i det leakede NSA-materiale? Det var ellers åbenlyst.

Er der nogen af jer, der har erfaringer med at UDP-scanne hele Internet? Det lyder lidt vildt at det kan klares på et par timer. Jeg kunne forestille mig, at en privat-IP hurtigt ville blive blocked. Men botnet-operatører har gode muligheder.

Log ind eller opret en konto for at skrive kommentarer

IT Businesses