image

Schneier: Transparantie is toekomst van security

zondag 16 mei 2010, 10:47 door Redactie, 17 reacties

Steeds meer beveiligingsbedrijven hypen hun producten en oplossingen, waardoor transparantie het onderwerp voor de toekomst is, aldus beveiligingsgoeroe Bruce Schneier. Volgens Schneier wordt veel beveiliging verkocht en geïmplementeerd op basis van het "vertrouw mij" paradigma. Dat resulteert in heel veel slechte security, zo stelt hij. "Daarom gaat het in de toekomst om transparantie over dreigingen, over aanvallen, over verliezen en wat een product allemaal kan."

Wondermiddel
Schneier omschrijft het hypen van producten als een ernstig probleem binnen de industrie. Veel beveiligingsbedrijven verkopen één ding en om zoveel mogelijk klanten te overtuigen om hun spullen te kopen, over-hypen ze het. "Ze beweren dat hun oplossing de oplossing is die iedereen nodig heeft. Wat natuurlijk onzin is", zegt Schneier.

De meeste technologieën hebben enige waarde, maar zijn geen wondermiddelen. "Maar de bedrijven kunnen zichzelf niet helpen, wat weer tot gedesillusioneerde klanten leidt als hun virusscanner of authenticatie dienst hen niet beschermt." Daardoor zijn veel klanten ook huiverig voor en sceptisch over nieuwe security technologieën en oplossingen.

Reacties (17)
16-05-2010, 12:11 door [Account Verwijderd]
[Verwijderd]
16-05-2010, 12:25 door ej__
Door Peter V: Veronderstelt Schneier dan dat er wel bedrijven zijn die in wonder-middelen geloven?
Er zijn toch ook (grote) bedrijven die in offshoring geloven? Sprookjes worden graag geloofd.

EJ
16-05-2010, 17:03 door Anoniem
Schneier zelf is ook behoorlijk over-hyped hoor. Omdat hij de status van zogenaamde "goeroe" heeft lijkt alles wat hij zegt de waarheid...

Hij heeft inderdaad status maar er zijn nog veel meer mensen in de wereld van security die een gefundeerde en beargumenteerde mening hebben en wat mij betreft nog veel meer status hebben. Ik vind zijn uitspraken vaak een hoog gehalte van "open deuren" hebben. Kortom: als Jan, Piet of Klaas ze naar voren hadden gebracht waren ze ook waar geweest alleen die hebben de status niet. Als je een beetje logisch nadenkt en de markt in de gaten gaat houden kan je een hoop voorspellen.
16-05-2010, 20:31 door Anoniem
Ik kan nergens vinden wat voor opleiding die man heeft. Ook zijn eigen site is er geheimzinnig over.
Neem toch aan dat hij minstens kleuterschool heeft gehad (toch?)....
16-05-2010, 22:38 door ej__
Door Anoniem: Ik kan nergens vinden wat voor opleiding die man heeft. Ook zijn eigen site is er geheimzinnig over.
Neem toch aan dat hij minstens kleuterschool heeft gehad (toch?)....

Het is dr Bruce Schneier MD. ;-) http://www.healthgrades.com/directory_search/physician/profiles/dr-md-reports/dr-bruce-schneider-md-965bce48 geintje.

Beter zoeken leert je het volgende:
My background is physics and computer science, and I started working in cryptography first for the U.S. government and then as a consultant. The interesting thing about being a consultant is that you get to work on a wide variety of different problems. Many of these problems suggested avenues of research, which further broadened my interests.

Bron: http://www.schneier.com/news-013.html

Hij heeft een behoorlijke wiskundige achtergrond en diverse zeer goede encryptie algoritmes op zijn naam (twofish, blowfish). Hij doet mee in de race om de volgende encryptiestandaard met een algoritme.

Dit kostte mij toch wel 30 seconden om te vinden. Google werkt beter dan Bing.

EJ
16-05-2010, 22:40 door ej__
Door Anoniem: Schneier zelf is ook behoorlijk over-hyped hoor. Omdat hij de status van zogenaamde "goeroe" heeft lijkt alles wat hij zegt de waarheid...

Hij heeft inderdaad status maar er zijn nog veel meer mensen in de wereld van security die een gefundeerde en beargumenteerde mening hebben en wat mij betreft nog veel meer status hebben. Ik vind zijn uitspraken vaak een hoog gehalte van "open deuren" hebben. Kortom: als Jan, Piet of Klaas ze naar voren hadden gebracht waren ze ook waar geweest alleen die hebben de status niet. Als je een beetje logisch nadenkt en de markt in de gaten gaat houden kan je een hoop voorspellen.
Je overschat de hoeveelheid kennis en begrip in de overheden. Daar heeft het ernstig zin om open deuren in te trappen om de 2e agenda van politici boven tafel te brengen. Dat doet hij goed.

EJ
16-05-2010, 23:32 door Anoniem
Het is best grappig dat een intelligent persoon die zijn sporen meer dan verdiend heeft in de security wereld minder en minder geloofd en gerespecteerd wordt naar mate hij in het publiek uitspraken doet. Je ziet hetzelfde gebeuren met Dan Kaminsky, Richard Beijtlich, etc. etc.

Ik heb persoonlijk niet de indruk dat dr. Schneier de bedoeling heeft om open deuren in te trappen, daar zijn Jan, Piet en Jaap zelf veel te goed in. Waar het in essentie om gaat is dat de industrie wel degelijk een wake-up call nodig heeft.

Vanzelfsprekend voelen Jan, Piet en Jaap zich meer dan comfortabel met enkele vendor-certs onder hun gordel en zullen ze er niet aan verzaken om die "oplossingen" voor klanten als "zeer gecompliceerd" en "silver bullet" aan te prijzen met als uiteindelijke doel om zichzelf zo onmisbaar mogelijk te maken maar zelden met als doel om de beveiligingsdoelstellingen van de klant te bereiken.

In plaats van te focussen op "wie" het zegt en eens na te denken over "wat" er gezegd wordt, kunnen Jan, Piet en Jaap (en hun klonen die op deze paginas rondzwerven meer bereiken in een paar uur dan ze in de afgelopen tien jaar hebben gedaan.
17-05-2010, 09:17 door Anoniem
Door ej__:
Door Anoniem: Schneier zelf is ook behoorlijk over-hyped hoor. Omdat hij de status van zogenaamde "goeroe" heeft lijkt alles wat hij zegt de waarheid...

Hij heeft inderdaad status maar er zijn nog veel meer mensen in de wereld van security die een gefundeerde en beargumenteerde mening hebben en wat mij betreft nog veel meer status hebben. Ik vind zijn uitspraken vaak een hoog gehalte van "open deuren" hebben. Kortom: als Jan, Piet of Klaas ze naar voren hadden gebracht waren ze ook waar geweest alleen die hebben de status niet. Als je een beetje logisch nadenkt en de markt in de gaten gaat houden kan je een hoop voorspellen.
Je overschat de hoeveelheid kennis en begrip in de overheden. Daar heeft het ernstig zin om open deuren in te trappen om de 2e agenda van politici boven tafel te brengen. Dat doet hij goed.

EJ

Je aanname in deze is, dat ik alleen maar op overheden doelde. Dat zeker niet. Ik bedoelde dit in het algemeen.
17-05-2010, 11:57 door Anoniem
Door ej__:
Door Anoniem: Ik kan nergens vinden wat voor opleiding die man heeft. Ook zijn eigen site is er geheimzinnig over.
Neem toch aan dat hij minstens kleuterschool heeft gehad (toch?)....

Het is dr Bruce Schneier MD. ;-) http://www.healthgrades.com/directory_search/physician/profiles/dr-md-reports/dr-bruce-schneider-md-965bce48 geintje.

Beter zoeken leert je het volgende:
My background is physics and computer science, and I started working in cryptography first for the U.S. government and then as a consultant. The interesting thing about being a consultant is that you get to work on a wide variety of different problems. Many of these problems suggested avenues of research, which further broadened my interests.

Bron: http://www.schneier.com/news-013.html

Hij heeft een behoorlijke wiskundige achtergrond en diverse zeer goede encryptie algoritmes op zijn naam (twofish, blowfish). Hij doet mee in de race om de volgende encryptiestandaard met een algoritme.

Dit kostte mij toch wel 30 seconden om te vinden. Google werkt beter dan Bing.

EJ

Maar er staat nergens dat hij een opleiding heeft gehad. Hij is er mee bezig geweest maar nergens staat master of iets dergelijks. Volgens mij is het gewoon een amateur... Dus gewoon aan de kant zetten..
17-05-2010, 18:12 door Anoniem
Door Anoniem:
Maar er staat nergens dat hij een opleiding heeft gehad. Hij is er mee bezig geweest maar nergens staat master of iets dergelijks. Volgens mij is het gewoon een amateur... Dus gewoon aan de kant zetten..

hahahahaha. Dus iedereen die een opleiding heeft gehad heeft recht van spreken maar kennis die nooit bevestigd is door middel van een master degree wordt verondersteld van geen meerwaarde te bieden en moet dus per definitie genegeerd worden ?

Ik krijg zowaar medelijden met je manier van denken :-)
18-05-2010, 11:56 door Anoniem
Door Anoniem:
Door Anoniem:
Maar er staat nergens dat hij een opleiding heeft gehad. Hij is er mee bezig geweest maar nergens staat master of iets dergelijks. Volgens mij is het gewoon een amateur... Dus gewoon aan de kant zetten..

hahahahaha. Dus iedereen die een opleiding heeft gehad heeft recht van spreken maar kennis die nooit bevestigd is door middel van een master degree wordt verondersteld van geen meerwaarde te bieden en moet dus per definitie genegeerd worden ?

Ik krijg zowaar medelijden met je manier van denken :-)
Waarvoor hebben we anders opleidingen? Das het bewijs dat iemand het kan. Zou je geopereerd willen worden door iemand met veel ervaring?
18-05-2010, 17:12 door ej__
Gezien de wiskunde die hij weet te gebruiken heeft hij zijn sporen verdient. Je mist het stukje 'I started working in cryptography first for the U.S. government'. Daar kom je alleen maar terecht als je gekwalificeerd bent.

Ik krijg de indruk dat dat bij jou niet het geval is.

Maar er staat nergens dat hij een opleiding heeft gehad. Hij is er mee bezig geweest maar nergens staat master of iets dergelijks. Volgens mij is het gewoon een amateur... Dus gewoon aan de kant zetten..

Zullen we jou maar gewoon negeren? Je hebt niets zinnigs toe te voegen. Integendeel zelfs.

EJ
18-05-2010, 22:10 door Anoniem
Door ej__: Gezien de wiskunde die hij weet te gebruiken heeft hij zijn sporen verdient. Je mist het stukje 'I started working in cryptography first for the U.S. government'. Daar kom je alleen maar terecht als je gekwalificeerd bent.

Ik krijg de indruk dat dat bij jou niet het geval is.

Maar er staat nergens dat hij een opleiding heeft gehad. Hij is er mee bezig geweest maar nergens staat master of iets dergelijks. Volgens mij is het gewoon een amateur... Dus gewoon aan de kant zetten..

Zullen we jou maar gewoon negeren? Je hebt niets zinnigs toe te voegen. Integendeel zelfs.

EJ

Als hij gekwalificeerd is waarom zet hij er gewoon niet bij: studied at x university.
Trap niet in deze man. Hij heeft geen studie gevolgd. Heeft een keer bij de overheid gewerkt. Hij kan bij wijze van spreke onder iemand gewerkt hebben die alles deed. Gewoon goede bluffer.

Bewijs eens dat hij echt wat kan behalve onzin schrijven..
19-05-2010, 14:00 door Anoniem
Door Anoniem:
Als hij gekwalificeerd is waarom zet hij er gewoon niet bij: studied at x university.
Trap niet in deze man. Hij heeft geen studie gevolgd. Heeft een keer bij de overheid gewerkt. Hij kan bij wijze van spreke onder iemand gewerkt hebben die alles deed. Gewoon goede bluffer.

Bewijs eens dat hij echt wat kan behalve onzin schrijven..

Je bent echt wel op weg om de trol-badge te verdienen hier. Ik denk dat er ivm Bruce Schneier weinig misverstanden bestaan over zijn kwalficaties. Je hoeft het daarom nog niet eens te zijn met zijn stellingen. Daar ben je namelijk vrij in.

Feit blijft dat ik de MSc die je op je voorhoofd kleeft eerder nuttig acht om je achterste mee af te vegen. Als ik moet kiezen tussen een gepassioneerde drop-out die zijn kennis hands-on kan bewijzen of een pretentieuze universitair met één of meerdere academische geloofsbrieven, dan is mijn keuze snel gemaakt. Er is altijd plaats bij management voor mensen zoals jij ;-)
20-05-2010, 08:33 door Anoniem
Door Anoniem:
Door Anoniem:
Als hij gekwalificeerd is waarom zet hij er gewoon niet bij: studied at x university.
Trap niet in deze man. Hij heeft geen studie gevolgd. Heeft een keer bij de overheid gewerkt. Hij kan bij wijze van spreke onder iemand gewerkt hebben die alles deed. Gewoon goede bluffer.

Bewijs eens dat hij echt wat kan behalve onzin schrijven..

Je bent echt wel op weg om de trol-badge te verdienen hier. Ik denk dat er ivm Bruce Schneier weinig misverstanden bestaan over zijn kwalficaties. Je hoeft het daarom nog niet eens te zijn met zijn stellingen. Daar ben je namelijk vrij in.

Feit blijft dat ik de MSc die je op je voorhoofd kleeft eerder nuttig acht om je achterste mee af te vegen. Als ik moet kiezen tussen een gepassioneerde drop-out die zijn kennis hands-on kan bewijzen of een pretentieuze universitair met één of meerdere academische geloofsbrieven, dan is mijn keuze snel gemaakt. Er is altijd plaats bij management voor mensen zoals jij ;-)

Maar het echte antwoord is dat jij het ook niet zeker weet of hij een opleiding heeft. Waarom doe je daar zo moeilijk over?
Ik vraag me alleen af of hij een opleiding heeft. Het kan best zijn dat hij dat heeft maar niet vermeldt...
Mensen worden oa goed door opleiding en ervaring (even motivatie er buiten laten). Als je 1 ervan wegstreept dan is de vraag of zon persoon wel goed is. En als hij zo goed is dan moet zon opleiding toch een makkie voor hem zijn?

Als we mensen vertrouwen die de kleuterschool hebben gehad met onze meest vertrouwelijke informatie.... tja
20-05-2010, 11:13 door Anoniem
Schneier is master (ook nog in computer science), dus valt weer mee.
20-05-2010, 13:08 door Anoniem
Wat een ongelofelijke non-discussie. Echt werkelijk te zot voor woorden allemaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.