Wednesday, October 07, 2009

Technical Visibility Levels

It's no secret that I think technical visibility is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key to trustworthy technology. Via Twitter I wrote The trustworthiness of a digital asset is limited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owner's capability to detect incidents compromising cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 integrity of that asset. This topic has consumed me recently as relatively closed but IP-enabled systems proliferate. This ranges from handheld computers (iPhone, Blackberry, etc.) all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way to systems hosted in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud. How are we supposed to trust any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m?

One of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first problems we should address is how to describe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of technical visibility afforded by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se technologies. The following is very rough and subject to modification, but I'm thinking in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se terms right now.

  • Level 0. System status available only by observing explicit failure.

  • Level 1. Anecdotal status reporting or limited status reporting.

  • Level 2. Basic status reporting via portal or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r non-programmatic interface.

  • Level 3. Basic logging of system state, performance, and related metrics via defined programmatic interface.

  • Level 4. Debug-level logging (extremely granular, revealing inner workings) via defined programmatic interface.

  • Level 5. Direct inspection of system state and related information possible via one or more means.


Let me try to provide some examples.

There must be dozens of ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r examples here. Keep in mind this is more of a half-thought than a finished thought, but I've been sitting on it for too long. Hopefully out in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 open someone might comment on it. Thank you.

9 comments:

Ramki B Ramakrishan said...

IMO this topic needs a 2 - 3 part series...

Barry Anderson said...

Richard,
Good point, especially given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 proliferation of security (and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r) "appliances" which are essentially unmanaged (unmanageable?) and also given that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coders of security software don't seem to know much about secure coding! I think anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r good example for Point 5 would be making cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 device monitorable/manageable via SNMP (of course v3 - ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise you have a whole *different* set of concerns!)

B-)

Alex said...

Love cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post. Visibility Maturity is a great concept!

Maybe (if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's going to be a part 2-3) you can give justifications -based on usefulness- for each level of segmentation? They're somewhat apparent just by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 descriptions you have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re, but I'd like to see why you make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 distinctions at those points.

Kyle Maxwell said...

You could also relate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 relationship between effort in detection (scaling roughly from 0-5) and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 amount of useful data (scales inversely).

Unknown said...

Love cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea but to expand it a bit at level 5 would be ability to examin cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source code. Having that ability can only enhance ones trust in a system/app.

Anonymous said...

The trustworthiness of a digital asset is limited more by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trustworthiness of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owner than tamper detection. An owner with desire of privacy and data integrity has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 means to protect digital assets.

Gunnar said...

"The trustworthiness of a digital asset is limited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owner's capability to detect incidents compromising cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 integrity of that asset."

great tweet, I would add that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trustworthiness of a digital asset is limited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 owner's capability to *deliver* integrity *to* that asset.

afaik we have never built a single high integrity system, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is opportunity for improvement cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re as well

iang said...

I would have started from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point:

The trustworthiness of a digital asset is limited by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 asset's ability to be compromised...

And spent all my time reducing that surface area. But maybe this is a luxury not permitted to me?

Anonymous said...
This comment has been removed by a blog administrator.