Apropå Director of National Intelligence James Clapper condemns ‘rush to publish’
Read more: http://www.politico.com/story/2013/06/dni-james-clapper-guardian-washington-post-leaks-prism-92446.html#ixzz2VfiOivoV kan man argumentera att egentligen ingenting i förstådd abstrakt-mening dolts av DHS. Snarast att man praktiskt mer eller mindre som av och till intresserad kunnat följa arbetet även via mer sammanfattade presentationer och liknande (ex. för en lite mer intensiv period där dom tidiga åren "samarbetsgrupperna" etablerades med företag.
Därmed inte sagt att det just lika konkretiserat lätt-förstått i informationen framgång i ett enskilt dokument. Ex. upplevde jag aldrig att det framgick exakt var extraktionen började och slutade närmare projekten. Däremot har det ju indikerats bl.a. via dom projekt NIST intresserat sig för i text mining prospekterande särskilt som ett enkelt exempel algoritmer för att tolka relationer mellan entiteter (ex. personer, grupper, organisationer) m.m. Och om jag minns rätt samma år som NSA själv deltog med spreading forests.
Även om jag givetvis skämtade i NSA kan ge Dagens Nyheter rätt kunskap för att lyfta koncernen till fornstora dagar (och om ev. lite oftare skämtande DN snarast relaterad att jag fortfarande tittar till dem lite för svensk-samling om än numera där och för alla svenska aktörer nästan ingenting jämfört med längre tillbaka) så är tror jag snarast intensiteten man reagerar på oavsett aktör här resultatet av kompetens- och vetskaps-distansen (och så funderar jag lite fortfarande på om det finns en punkt där de enskilda delarna av den entiteten och liknande faktiskt är troende-engagerade på nivån att de går tydligt up-to-prove eller nedtaget-deprimerade där jag gärna vill se ett för DN delvis därför att de faktiskt är en mätbar kulturbärande aspekt av Sveriges offentliga språk där konkret-problemlösande uttryckt i språk är en sund strategi för oss alla att höra mer än i värsta-fall och väldigt sällan numera gubb-gnäll om att världen ser lite annorlunda ut eller världen-går-under därför att vi gör lite förluster nu ganska högt relativt vår belåning) När sådan reduceras märks det vanligt i varje fråga där unknown existerar tydligt, kraftiga reward-eller risk-dimensioner verkar och/eller att "alla" just förväntar sig hög upp-intensitet.
Jag tror verkligen inte att den reduktionen kommer innebära ett problem för dom här projekten praktiskt. Snarast tror jag att det är för leveransförmåga såväl som möjlighet att långsiktigt utanför detta år och tre år framåt nivån faktiskt nå fram till en vettig balans mellan ett internet utan aktiv juridisk-tillämpning för alla intresserade av att göra något olämpligt och har viss kunskap och inte är klumpiga eller hackar datorer fulla, liksom självklart möjlighet att kunna bedriva spaningsarbete där såväl som i den vanliga världen, och behovet av att det är satt under demokratiskt kontroll där för att denna ska vara funktionell förståelse fodras både hos politiker och väljare.
Allt annat än den vägen lutar jag åt är tämligen lönlöst på lite längre sikt också för en finansiell potent aktör som NSA och övergripande USA. Lösningar går här att göra effektivt och mindre effektivt och möjlig effektivitet bygger på möjlighet i mellan-lager samarbete och förlängning vedertagna standardiserade lösningar, agerande-mönster, regler o.s.v. fördelade ut över samhället som för vanliga tillämpade rum för lagar, bokföring m.m.
Till-skillnad från många andra tror jag inte alls på den här linjära-skattningen av faktisk prestation relativt budget många gör av NSA. Om diverse som antas ibland om deras verksamhet är korrekt är det kanske åtminstone delvis en bra sak. Men det finns också ett legitimt behov med faktiska risker vi kan mäta händelser av realiserade med problem lngt utanför i varje händelse realiserat i värsta fall antal döda utan också de problem som kommer indirekt i långtgående konflikter som bara fortsätter. Att föregripa som i mest extrema fallet terrorist-attentat är väldigt viktigt för ssamhället både direkt och långsiktigt. Men som sagt tror jag dom möjligheter inte otroligt kan visa sig gynnas av nyhetshändelserna nyligen.
Och kanske säger nyheterna i sig egentligen mer om effektiviteten media-idag tenderar att leverera i områden lite utanför deras inarbetade områden eller fordrande att man läser mer komplexa dokument följt under en längre tid. För jag har ännu inte sett något i det här jag inte tycker att DHS om än inte lokaliserat DoD just NSA särskilt försökt dölja utan slidat upp och publicerat om av och till liksom beställt lösningar, uttryckt kravspecifikationer, skickat runt förslag till aktörer för möjliga lösningar eller synpunkter på arkitektur. Det i sig lutar jag åt att man nog har viss sund-förståelse av behovet av kontroll-systemen abstrakt om än kanske inte lika ofta i resp. konkretiserade lösningar och förhoppningsvis aldrig känsligt data man inhämtar eller statistiskt spekulerar om.
Även om jag givetvis kunde ha uttryckt detta trivialiserat och utanför vad det egentligen bygger från stödet till NSA direkt tror jag att det var korrektare att göra det efter att givet en del perspektiv och kompletterande kontextuell-information:
Tre abstrakta mer allmänna perspektiv som söker att komplettera de alltid upprepade idéerna om behov och risker (oavsett resp. riktning mot eller till ex. NSA):
1. Verizon - I billing samlas imperiets och kundernas alla värden: Från SSL certifikat till call records
Det handlar inte bara om att följa aktiviteten relaterat vad som sker ej särskilt riktat själva dom aktörer deltagande i samarbetet. Utan också att dessa representerar numera tämligen stora och mätbara risker för samhället övergripande man mer effektivt bör kunna hantera genom att byta data med varandra. Självorganisation för sådant har inte alls just uttrycks annat än för sådant mer baserat enskilda personer och längre ifrån vad indikerat här. Inlägg ger ett potentiellt perspektiv och också om jag inte alls kan bedöma det för Verizon rörande praktisk risk på vilken nivå gäller att jag allmänt tror det vanligen är möjligt för de flesta tele-operatörer även om det mycket möjligt (hoppas jag) normalt detekteras via "filterande" och "inkappslande" system runt om diverse tämligen i sig själv föga säkerhetsmässigt särskilt stabila system och protokoll.
2. NSA kan ge Dagens Nyheter rätt kunskap för att lyfta koncernen till fornstora dagar
Att sätta i relation till att informationen nyheterna bygger på genomgående upplevdes ha blivit känt nu och tycks för mig inte bara för att (vanligen för dessa tidningsaktörer på helt korrekt nivå och sunt) stimulera läsarintresse genom tydliggöra dimensioner av nytt.
3. NSA: Kreativt perspektiv III
Perspektiv via exempel från något väldigt annorlunda - den viktorianska tidens utveckling av hierarkiska samhällssystem - som ingång till frågorna om över-tiden praktisk möjlig energieffektiv hantering av övervakning såväl som demokratiskt fungerande kontroll med förståelse och kompetens både för riskerna övervakningen sig egentligen kan medföra och verksamhet påverkande det liksom behoven och riskerna man söker minimera.
4. Att bedöma och mäta verksamhetssystemen
I dessa inlägg ej direkt refererande nyhetshändelsen men i mycket nära relaterat berörs en del av frågeställningarna särskilt rörande mätbarheten och möjligheten att bedöma dessa lösningar rörande värde och risk. De ska absolut inte ses som en komplett genomgång eller konkretiserade förslag utan snarast indikerande några aktuella områden jag tycker uttrycks dåligt.
Det säkra angreppet säkrat?
Abstrakta dimensioner för övergripande större organisation att bedöma informationssäkerhet relativt offensiva och defensiva mål givet större uppgift
Mysql lär inte av lösenords-historien - Allmän-regel : Ta ingenting för givet vi ej tittat till själva och lita inte på någon
Dagens citat: "South Park - Gnomes" förklarar rätt mind-set för att nå datakvalitet resp. människans farliga bias att lita på "100 % träffar" under längre tid trots enorm komplexitet i inverkande faktorer ej bedömda
Ingenting i inlägget nedan är relaterat detta direkt eller indirekt men eftersom jag nu ändå lade till viss oerhört spekulativ och föga sannolikt korrekt kontextuell information (jag principiellt trots att jag är mycket slavisk med det genomgående här ser som nödvändig) tar jag med det för att utelämnandet i sig inte ska leda till felaktiga och överdrivna slutsatser:
Från ljud, över ord och ngram, till gömda lager och slutligen i kartor
D.v.s. ej som aktuella amerikanska myndigheter bara antagande att folk läser allt och om de alls läser något inte tolkar det som enormt nytt ej givet tidigare trots berört av och till under flera år.
Och för referenser diverse dokument m.m. de publicerat genom åren titta bakåt här och på Seotaktik.com där jag av och till intresserat mig lätt kanske mest när jag tycker att lösningarna verkar problematiska från någon teknisk-aspekt (vilket normalt är den diskussion man söker genom att göra sådan här information tillgänglig). Det samma gäller tror jag aktuella NIST-projekt.
Komplettering: Det är upplever jag en större osäkerhetsfaktor att som jag precis uppmärksammade i | Reuters () att General Alexander planerar att pensionera sig under nästa år. Oavsett dom här och andra mer kontrovesiella frågor tycks ju verksamheten under hela hans tid där nu och relaterat varit väldefinierad i vad man gör relativt problemet med tycks för mig tänkande infrastruktur mer planerande långsamt riktat kanske närmare hoten och vad man vill skydd än att nödvändigtvis i den hamna där man bygger in logiken av hur skyddsmekanismen ska realiseras problematiskt hårt (ex. om man behöver höja eller minska övervakning som funktion av hot, värde och den grupp av frågor vi mindre exakt men lätt begripligt kan kalla privacy.
Värdet som naturligt lätt för oss utanför organisationen konvergerar till association de personer vi ser kan också uttryckas av att det är lätt att uppleva att åtminstone i kompetensområde organisationer jämförbara presterat av och till riktigt dåligt på sådant sätt inte helt trivialt att dölja för omvärlden oavsett hur gärna man kanske vill lokalt och i mer övergripande management (oavsett nu general eller någon civil motsvarighet enligt nu relevant beteckning i resp. subkultur.
Förändring av sådant här behöver inte alltid bli bra eller dåligt men kan gå båda hållen. Det är lätt att det associeras frågor praktiskt utan konkret mening givet den här perioden eller annat praktiskt men symboliskt för koncept mer relaterade samarbetskanaler till andra organisationer, så väl som motsvarande mer abstrakt-politiskt.
Det finns också ett värde i tydlighet för hur G. Alexander klarar av att kommunicera lösning till uppgifterna de politiskt får. Dom mlitära organisationerna kan tror jag i de flesta länderna vara väldigt duktiga på det i språkliga yta bärande alla tecken av exakthet och tydlighet men praktiskt bärande det kompetensmässigt eller i effektivitet totala katastrofer långt ifrån alltid enkel att mäta och detektera från finansiella kontroll-punkter politiskt. Det tycks emellertid för mig att vi i G. Alexander hade mer än kunnande område o.s.v. att själv se tillämpningen följande det över tiden också närmare lösningarna och kanske delvis - gissande en hel del givetvis - just vara korrektare tydlig.
Något mer att omplettera med är tror jag också bra för att sätta perspektiv på det hela utanför själva intensiteten i data relativt hårdvara rent algoritm-mässigt. Just person to person kontakt hör ju till de områden studerade och publicerade tämligen tidigt i forskning relativt mycket annat jämfört med vad motsvarande står idag (och jämfört ex. krytpografi där mycket mer skett dom senaste tio åren). En orsak att vi såg mycket motsvarande nivå publicerad forskning idag rörande modeller o.s.v. under ex. 1960-talet tror jag var att man då hade väldigt begränsade "data-resurser".
En konsekvens blev att man analyserade mindre populationer av kommunicerande personer. Liksom väntande på data-timmar för hålkorten läggande mer uttryckande energi på matematiska koncept. Idag har vi hårdvaran men inriktning forskning har hamnat mycket närmare praktiska tillämpningar snarare än idag ganska välförstådda sociolia samband i små till medelstora grupper. Därmed gäller att - därför att skalningen för sådant här är inte linjär med antal personer utan exponentiell - att en väsentlig del av praktiskt funktionellt värde ligger i modell-koncept motsvarande publicerade och utvecklande för ganska länge sedan. Det är den kostnadsnivå som ligger i det praktiskt funktionella idag för att t.ex. titta på interaktion på Facebook eller Twitter.
Vill vi borra djupare finns mycket mer potentare så klart samtidigt gäller ju att sådant borrande i värde också måste vägas mot värde och kostnad att istället göra det med en människa. Och just organisationen DoD har väldigt många människor i grovt-head-count och det gäller också DHS.
Kärningspunkten kommer ner till vad som kan detekteras som tillräckligt trovärdig träff förtjänande människa där också en viss ökning av automatiserat värde i analys kanske där inte orkar till att göra praktiskt skillnad för vad som hanteras manuellt. Särskilt givet dom realiserade worst-case risk-scenarierna USA plågats av särskilt i 11 september.
Om mer manuellt innebär i verklighet större eller mindre problem relaterat privacy är en komplicerad fråga. Jag tror dock att de flesta naturligt finner det lugnande därför att det känns begränsat och varande kanske upplevt mindre fel-uppfattande och ej skickande runt data hit och dit.
Samtidigt är samarbete för organisationer med många personer en gigantisk utmaning i säkerhet likt ingenting annat. Både exploderande alla för människor välkända säkerhetsproblem och krävande stöd i IT-system. På åtminstone några års sikt tror jag verkligen att det är att betvivla att inte uttryck för politiska prioriteringar privacy såväl som kontra-spionage gör att man ser värde i att definiera vad man kan i IT-system. De är ju idag är korrekt dåligt rykte efter alla säkerhetsproblem de kommer med men i mycket är det relaterat dålig inköpande styrning och att ha sett behovet och möjligheten att definiera återanvändbara infrastruktur-associerade säkerhetskomponenter också verksamhetsanpassat utvecklade på mer än de mer basala nivåer oroande många tycks kämpa med idag redan nere på router eller brandväggsnivå medan applikationslager, människor humpande runt skrivande i interface, databaskopplingar i 99-lager eller värre från webbserver ner till tusen-system den pratar med som aggregerat en eller flera databaser, katalogtjänster med antaganden om identiteter m.m. tråkigt nog idag varken i sig själva vettigt kostnadseffektivt kan hantera sin säkerhet mer än de rena trivialiteter (som dessbättre ännu räcker väldigt långt praktiskt) utan just behöver anpassade kappslande lösningar som ger dem rena kanaler för kommunikation och skyddar data in och ut såväl som håller kontroll på oroande tecken på felaktig användning även om i affärslogiken.
Ingenting lätt eller snabbt finns att hitta för att leverera det. Och på många sätt lider vi idag av många års underligt effektiva kampanjer om säkerhetslösningar både dyra och ineffektiva uttryckande dessutom för många feltolkat lösning på helt andra saker än de någonsin presterat. Antivirus-industrin är ett affärssegment jag menar praktiskt gjort större skada än de någonsin kommit i närheten av att leverera. Föga om något har relativt värde vi har på datorerna i hemmet idag förändras för Microsoft Windows lösning trots att antivirus-leverantörerna arbetat med sina lösningssegment snart i evigheter, och dessutom givits "gigantisk" access nära operativ-systemet via api:er och ofta tar än mer kontroll över datorn än på något sätt säkerhetsmässigt sunt och ännu mindre praktiskt fungerande när det kommer till prestanda och upplevd funktion hos windows. I princip små dåligt kodade slöa herustik-lösningar so tar ner windows i nivå med för åtta år sedan normaliserat hårdvaran vi har idag. Och ännu inte klarar att prestera på vettig nivå. Orsaken är att affärslösningen är det ständiga hotet och kravet på att betala regelbundet mot uppdateringarna. Det fodrar just att man fortsatt arbetar med det föråldrade koncept ej bättre presterande än det någonsin gjort tidigare om än fortfarande trots fler mönster att kotnrollera nästan eller ungefär orkat med att prestera på samma nivå i relativ skada dator-prestanda tack-vare-hårdvau-utvecklingen.
Ingenting i tor-företag strategi inom IT gör mig mer förundrad än att Microsoft hellre än att sätta fler av dom vettigare lösningar dom adderat dom senare faktiskt öppnat upp mer av OS såväl som OS-relaterad infrastruktur mot dessa leverantörer. Självklart har ingen av dem så vitt jag vet använt det använar-snällt besparande datorn cpu-timmar utan tvärtom tagit allt där och så ändå kleggat sig emellan allt de kommer åt accepterat eller inte.
För några månader sedan installerade jag på försök ZoneAlarm på min bärbara-dator körande en Windows. Jag klickade i allt givet indikerande att jag inte önskade något överhuvudtaget manipulerat i övrigt. Verifierade att det skulle vara funktionellt i den information given av Cehckpoint.
Trots det nästa gång jag från min andra dator körande linux startar upp webbläsaren har startsidan satts om via interaktionen till Google till en riktigt relativ Gogle.com meningslös söktjänst för internet ZoneAlarm antagligen inte på mer än maximalt en timme (och jag har gjort ett antal sökmotor över åren användande precis samma teknik) med hjälp av Google Co-op brandad med deras varumärke.
Ingenting i det förändrade särskilt mitt perspektiv på hela konsument och klient-säkerhets-branschen. Också om det är att beklaga att en förr snabb och korrekt installerad ej manipulerande odokumenterd produkt som ZoneAlarm förr var innan försäljningen nu förfallit till nivå med de vanliga big-brand antvirus-produkterna och huvudsakligen är en för komplexare angrepp ej trivialare att lösa är ett stort svart-hål man vet ingenting om vad det egentligen håller på med. jag lät den vara kvar som startsida på Linux-datorn fram till idag utan att någonsin använda den. Lugnande nog började den inte manipulera startsidan vidare för att försöka roa mig med annan marknadsföring varumärke eller produktförsäljning.
Virusföretagen är nu när management ska förändras NSA ett potentiellt problem. De var särskilt för några år sedan ganska resultativt pratande runt hela det bransch-segmentet om än upplever jag närmare DHS. Vad som krävs både för att hantera hot och privacy är emellertid motsatsen till vad de gjort i skada över åren: Bygga sunda plattformar som kan forma sig till efter system, hantera politiskt styrning och förändrade nivåer av risk eller misstanke-nivå för personer, såväl som ej kodande fast hela USA eller mer i en lösning föråldrad redan tre - fyra år senare men som likt magi ändå bara tickar på slöande ner hela internet likt antvirus-företagen på hemdatorerna.
Detta är en position där man måste klara att lämna organisatoriska frågor relativ relativ makt och tänka kompetens och leverera vad som beställt med förmåga att klara av att uttrycka det.
Praktiskt ser jag ett mycket större värde om man hellre behåller G. Alexander åtminstone ett par år till så att allt ny-byggt hinner köra ett tag med samma ledning givet att säkert massor av problem kommer dyka upp av och till - ibland säkert kraftigt intensivt - första åren. Därmed inte sagt att jag abstrakt delar alla övervägande i arkitektur men där gäller ju samtidigt att jag inte kan bedöma möjlighet att leverera prestanda och värde för så pass stor applikation som aktuellt riktigt, och heller i det inte avser just möjlighet långsiktigt tänkande vilket svårligen bra gick att bedöma från vad man publicerat över åren mer än att jag tycker att man av och tll antingen överabstraherat nät och applikationer (mer box- och linje nivå) eller väldigt direkt är nere och definierar på nät-nivå.