It's no secret that I think technical visibility is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key to trustworthy technology. Via Twitter I wrote The trustworthiness of a digital asset is limited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owner's capability to detect incidents compromising cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 integrity of that asset. This topic has consumed me recently as relatively closed but IP-enabled systems proliferate. This ranges from handheld computers (iPhone, Blackberry, etc.) all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way to systems hosted in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud. How are we supposed to trust any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m?One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first problems we should address is how to describe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of technical visibility afforded by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se technologies. The following is very rough and subject to modification, but I'm thinking in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se terms right now.
- Level 0. System status available only by observing explicit failure.
- Level 1. Anecdotal status reporting or limited status reporting.
- Level 2. Basic status reporting via portal or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r non-programmatic interface.
- Level 3. Basic logging of system state, performance, and related metrics via defined programmatic interface.
- Level 4. Debug-level logging (extremely granular, revealing inner workings) via defined programmatic interface.
- Level 5. Direct inspection of system state and related information possible via one or more means.
Let me try to provide some examples.
- Level 0. I pick up my POTS line and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no dial tone.
- Level 1. status.twitter.com. Gmail Last account activity.
- Level 2. www.google.com/appsstatus. status.aws.amazon.com
- Level 3. Pick an app that writes to /var/log/messages on Unix. Cisco IOS logging. Amazon S3 Server Access Logging.
- Level 4. Pick an app that writes debug-level messages to /var/log/messages on Unix. Cisco IOS debug logging.
- Level 5. Tcpdump of network traffic. Memory capture and analysis.
There must be dozens of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r examples here. Keep in mind this is more of a half-thought than a finished thought, but I've been sitting on it for too long. Hopefully out in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 open someone might comment on it. Thank you.
9 comments:
IMO this topic needs a 2 - 3 part series...
Richard,
Good point, especially given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proliferation of security (and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r) "appliances" which are essentially unmanaged (unmanageable?) and also given that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coders of security software don't seem to know much about secure coding! I think anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r good example for Point 5 would be making cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 device monitorable/manageable via SNMP (of course v3 - ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise you have a whole *different* set of concerns!)
B-)
Love cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post. Visibility Maturity is a great concept!
Maybe (if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's going to be a part 2-3) you can give justifications -based on usefulness- for each level of segmentation? They're somewhat apparent just by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 descriptions you have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re, but I'd like to see why you make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 distinctions at those points.
You could also relate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relationship between effort in detection (scaling roughly from 0-5) and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of useful data (scales inversely).
Love cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea but to expand it a bit at level 5 would be ability to examin cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source code. Having that ability can only enhance ones trust in a system/app.
The trustworthiness of a digital asset is limited more by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trustworthiness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owner than tamper detection. An owner with desire of privacy and data integrity has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 means to protect digital assets.
"The trustworthiness of a digital asset is limited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owner's capability to detect incidents compromising cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 integrity of that asset."
great tweet, I would add that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trustworthiness of a digital asset is limited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owner's capability to *deliver* integrity *to* that asset.
afaik we have never built a single high integrity system, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is opportunity for improvement cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re as well
I would have started from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point:
The trustworthiness of a digital asset is limited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 asset's ability to be compromised...
And spent all my time reducing that surface area. But maybe this is a luxury not permitted to me?
Post a Comment