Sunday, November 28, 2004

Thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States Air Force Computing Plans

As a former intelligence officer and computer network defender I was asked my thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Air Force's new computing deal with Microsoft. In short, Microsoft will provide core server software, maintenance and upgrade support, and Dell will supply more than 525,000 Microsoft desktop Windows and Office software licenses to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force.

From a business perspective, this is an important deal for Microsoft. For all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir seeming independence, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 services tend to watch each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r closely to see what technological advances are being considered or pursued. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy began work on its Navy Marine Corp Intranet (NMCI), Air Force leaders scrambled to "catch up" to match cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "progress" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy was assumed to be making. (NMCI has since produced mixed results for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy and financial woes for EDS, prime NMCI contractor.)

I have first-hand knowledge of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force's response to NMCI. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fall of 2000, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AFCERT sent me to Washington, DC to participate in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "redesign" of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force enterprise network. Over a three week period we were expected to create plans to revamp cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole Air Force communications and security architecture. The new network was supposed to be running by June 2001. Obviously this did not happen, although it was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 launch of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "One Air Force, One Network" campaign. The entire November 2000 (.pdf) issue of Intercom magazine was devoted to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project, while shorter articles explained cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goals in brief.

The core of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project involved several key ideas:

- Server consolidation, particularly email
- Network access consolidation, with bases having links through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir major commands
- An Air Force portal ("my.AF")

The Air Force is still following cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir "One Air Force, One Network" plans. You can see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force CIO's September 2004 presentation (.ppt) reiterates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se ideas, several of which I believe are valid. For example, it may not be necessary for each of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 100+ Air Force bases and operating locations to maintain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own connections to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. It is certainly not necessary for each base to maintain its own Web, DNS, and mail servers, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se pieces of public infrastructure are one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main ways external intruders can compromise Air Force assets.

Many reactions (e.g., Slashdot.org) to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Microsoft/Air Force deal center on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 standardization on Windows throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force. Here I am disappointed. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mid-1990s I used Solaris where it mattered, on servers and on intelligence projects. I remember using Windows for Workgroups 3.11 for office applications. Within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last five years Microsoft has replaced a lot of this infrastructure and handles core email and Web duties in many locations.

Regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 implementation of a homogeneous infrastructure, I have a mixed opinion. Standardization can be a force for good when it eases system configuration, deployment, and patching. The question is, do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 benefits of standardization outweigh cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 potential for thorough, widespread exploitation by a worm targeting standardized deployments? For years I've advocated deploying redundant architecture, running alternate operating systems, to mitigate this fate. If you want your Web site running IIS on Windows, have an Apache on UNIX backup ready.

I would have been pleased to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force adopt a thin client strategy for its desktop users, preferably based on Solaris or even a Linux distribution. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force was too "corporate" to make such a radical step as to abandon its Microsoft desktop infrastructure. A TechWorld.com story noted that AF CIO "Gilligan acknowledged that in grappling with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 patch-update issue, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force had considered transitioning to open-source software but determined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transition costs would simply be too high." Ironically, that same article mentioned this:

"The Air Force endures about one network-based attack per week that successfully exploits new vulnerabilities, Gilligan said. 'There's some disruption and loss of capability,' he pointed out, noting that Air Force bases all over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operations of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war in Afghanistan and Iraq. 'We're spending more money patching and fixing than buying software,' said Gilligan. It's not unusual for patching of vulnerabilities to take months to complete, he said."

So instead of taking a serious look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 root cause of its patching and exploitation costs (both financial and in mission impact), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force sought a better deal from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendor producing flawed software. This is sad. TechWorld's Ellen Messmer wrote "The US Air Force has had enough of Microsoft's security problems. But racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than switch to an alternative, it has struck a deal with CEO Steve Ballmer for a specially configured version of Windows." Will Microsoft sell this "special version" elsewhere, and if so, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 guinea pig paying to develop this version?

Had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force decided to break away from Microsoft, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r services would have definitely taken notice. In fact, corporate America would have taken notice. I hope vendors like Sun, IBM, and Red Hat step up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir efforts to infiltrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government space and introduce more secure products where it matters.

On a related note, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force continues to lead cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information warfare domain with its Advanced Course in Engineering (ACE) Cyber Security Boot Camp.

1 comment:

tweedledeetweedledum said...
This comment has been removed by a blog administrator.