Showing posts sorted by date for query thin client. Sort by relevance Show all posts
Showing posts sorted by date for query thin client. Sort by relevance Show all posts

Tuesday, June 19, 2007

More on Enterprise Data Centralization

I'd like to respond to a few comments to my post Enterprise Data Centralization. The first paragraph includes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

However, I haven't written about a natural complement to thin client computing -- enterprise data centralization. In this world, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thin client is merely a window to a centralized data store (sufficiently implemented according to business continuity processes and methods like redundancy, etc.).

The bolded part is my answer to those who think my "centralization" plan means building cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of All Storage Servers/Networks. Please. Do you think I would really advocate that? The bolded part is my shorthand for saying I do NOT mean to build cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of All Storage Servers/Networks.

Instead, I envision something similar to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way Google operates. One of you used Google as an example of data decentralization. Sure, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data is decentralized at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of bits on media, but it's exceptionally centralized where it matters -- cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user interface. I can access all of my Google-related content through one portal. If my data needed to be explored for ediscovery purposes, all you need is my Google login. Easy. That's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 kind of centralization I'm talking about.

That explanation should also calm those who think I'm building cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r of All Targets; i.e., nuke cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 primary and secondary data centers and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole company is dead. Again, you're thinking at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 level of bits and media. I'm thinking in terms of a single interface to all company data.

Now you might be thinking that what I'm advocating isn't all that special. Consider this: do you have a single place to go for all of your company data? If you do, that is awesome. I doubt that it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 case for most of us, however. Unfortunately, we have to move in that direction if we wish to meet legal business requirements.

Christopher Hoff used cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "agile" several times in his good blog post. I think "agile" is going to be thrown out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window when corporate management is staring at $50,000 per day fines for not being able to produce relevant documents during ediscovery. When a company loses a multi-million dollar lawsuits because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 judge issued an adverse inference jury instruction, I guarantee data will be centralized from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n forward.

The May 2007 ISSA Journal features a great article titled E-discovery: Implications of FRPC Changes on IT Risk Management by Bradley J. Schaufenbuel. It features this excerpt:

Adverse inference jury instruction: If electronic evidence is not produced in a timely manner, a judge may instruct cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 jury to assume that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 missing evidence would have been adverse to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 party that failed to produce it. This will greatly diminish this party’s chances of legal success.

Two highly visible examples include Zubulake v. UBS Warburg and Coleman v. Morgan Stanley. The defendant financial institutions in both lawsuits lost cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir cases due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir failure to adequately produce e-mail evidence, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resulting assumption that evidence was willfully destroyed or withheld. Laura Zubulake, a former UBS employee, was awarded $29 million in 2005 in her sexual discrimination lawsuit.

And billionaire Ronald Perelman was awarded $1.45 billion in 2005 based on his claim that Morgan Stanley defrauded him in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 1998 sale of his company, camping goods manufacturer Coleman.


Email provides a good example of a place to start centralizing data. Look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trouble cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 White House has created in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story House Report Shows White House Officials Sent Thousands of Official Emails Using Outside Accounts.

It's fine to be advocating Google Gears and all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Web 2.0 applications and systems. There's one force in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 universe that can slap all that down, and that's corporate lawyers. If you disagree, whom do you think has a greater influence on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CEO: cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CTO or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corporate lawyer? When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lawyer is backed by stories of lost cases, fines, and maybe jail time, what hope does a CTO with plans for "agility" have?

Incidentally, I wouldn't be promoting centralization if I thought it was impossible. Centralization was a word in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first sentence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 GE CTO said to me during out first meeting.

Saturday, June 16, 2007

Enterprise Data Centralization

I've written about thin client computing for several years. However, I haven't written about a natural complement to thin client computing -- enterprise data centralization. In this world, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thin client is merely a window to a centralized data store (sufficiently implemented according to business continuity processes and methods like redundancy, etc.). That vision can be implemented today, albeit really only where low-latency, uninterrupted, decent bandwidth is available.

Thanks to EDD Blog I just read an article that makes me think legal forces will drive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 adoption of this strategy: Opinion: Data Governance Will Eclipse CIO Role by Jay Cline. He writes:

In response to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new U.S. Federal Rules on Civil Procedure regarding legal discovery, for example, several general counsels have ordered cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 establishment of centralized "litigation servers" that store copies of all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 companies’ electronic files. They think this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only way to preserve and cheaply produce evidence for pending or foreseeable litigation. It’s a very small leap of logic for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to propose that all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir companies’ data, not just copies, should be centralized...

Data must soon become centralized, its use must be strictly controlled within legal parameters, and information must drive cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business model. Companies that don’t put a single, C-level person in charge of making this happen will face two brutal realities: lawsuits driving up costs and eroding trust in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company, and competitive upstarts stealing revenues through more nimble use of centralized information.


The rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article talks about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role of CIOs, CTOs, "chief information strategists," etc., but I don't care about that. I care about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data centralization aspect.

For me, data centralization will be a major cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me in my new job. If only to meet ediscovery requirements, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very least, copies of all business information will need to be stored centrally. This strategy will give users of any computing platform cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 flexibility to create information locally, but that data will quickly find a second home (at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very least) in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 central data store. Ideally (once bandwidth is ubiquitous) all business data will reside centrally, from creation to destruction (in accordance with data rentention and data destruction policies). Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, that data will be subjected to protections at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 document level, not just at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 application, OS, and platform level.

This strategy addresses many problems very nicely.

  1. Ediscovery: With at least copies of all data stored locally, all relevant data can be searched and produced.

  2. Business Continuity: If your computing platform is destroyed, all your data (or at least a copy) is stored elsewhere.

  3. Incident Recovery: As I said in my Five Thoughts on Incident Response:

    Today, in 2007, I am still comfortable saying that existing hardware can usually be trusted, without evidence to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 contrary, as a platform for reinstallation. This is one year after I saw John Heasman discuss PCI rootkits (.pdf)... John's talks indicate that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day is coming when even hardware that hosted a compromised OS will eventually not be trustworthy.

    One day I will advise clients to treat an incident zone as if a total physical loss has occurred and new platforms have to be available for hosting a reinstallation. If you doubt me now, wait for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 post in a few years where I link back to this point. In brief, treat an incident like a disaster, not a nuisance. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise, you will be perpetually compromised.


    With thin client computing and data centralization, incident recovery means discarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old computing platform and starting with a fresh one.

  4. System Administration: We will avoid Marcus Ranum's "Infocalypse," preventing every man, woman, and child from becoming a Windows system administrator. Scare IT staff will administer centralized systems and end users will no longer have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power or need to install software. The Personal Computer will be replaced by a window to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Business Computer, although cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 platform itself might be a consumer platform like a smartphone. (Of course, PCs will still be options outside business needs.)

  5. Information Lifecycle Management: ILM includes data classification, defense, retention, and destruction. With all data in a central location, it will be easier to classify it and apply classification-appropriate handing and defense tools and techniques. It is important to remember that not all data is worth cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same value and trying to protect it all with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same tools and techniques is too costly. (Did you know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Postal Service will carry up to Secret classified data within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US, provided it is wrapped appropriately and sent via registered mail? The idea is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk of interception is worth cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 savings over having a courier transport Secret material.)


What data centralization and/or thin computing is your organization pursuing, and why?

Thursday, May 31, 2007

Owning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Platform

At AusCERT last week one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 speakers mentioned cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 regular autumn spike in malicious traffic from malware-infested student laptops joining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 university network. Apparently this university supports cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 variety of equipment students inevitably bring to school, because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y require or at least expect students to possess computing hardware. The university owns cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 infrastructure, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 students own cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 platform. This has been cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 norm at universities for years.

A week earlier I attended a different session where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "consumerization" of information technology was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 subject. I got to meet Greg Shipley from Neohapsis, incidentally -- great guy. This question was asked: if companies don't provide cellphones for employees, why do companies provide laptops? Extend this issue a few years into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future and you see that many of our cellphones will be as powerful as our laptops are now. If you consider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 possibility of server-centric, thin client computing, most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 horsepower will need to be elsewhere anyway. Several large companies are already considering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "no company laptop" approach, so what does that mean for digital security?

You must now see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 connection. University students are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corporate employees of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 near future. If we want to learn some tricks for dealing with employee-owned hardware on company-owned infrastructure manipulating mixed-ownership data (business and personal), consider going back to college. I think we're going to have to focus on Enterprise Rights Management, which is a popular topic. That still won't make a difference if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 employee smartphone is 0wned by an intruder who is taking screen captures, unless some form of hardware-enforced Digital Rights Management frustrates this attack. Regardless, I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next corporate laptop you receive might be your last.

Wednesday, March 28, 2007

Security Operations Fundamentals

Last year I last wrote:

Marcus [Ranum] noted that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security industry is just like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 diet industry. People who want to lose weight know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should eat less, eat good food, and exercise regularly. Instead, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y constantly seek cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest dieting fad, pill, plan, or program -- and wonder why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don't get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 results cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want!

You might be wondering about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital security equivalent to eating less, eating good food, and exercising regularly. Addressing that subject adequately would take more than this blog post, but I want to share cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 steps I use as a consultant when encountering a new client's enterprise.

You'll notice that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se steps fit nicely within Mike Rothman's Pragmatic CSO construct. These are a little more specific and focused because I am not acting as a Chief Security Officer when I work as a consultant.

  1. Instrument sample ingress/egress points. What, monitor first? That's exactly right. Start collecting NSM data immediately (at least session, preferably alert, full content, session, and statistical). It's going to take time to progress through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 steps that follow. While working on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next steps your network forensics appliance can be capturing data to be analyzed later.

  2. Understand business operations. Replace business with whatever term makes you more comfortable if you are a .gov, .mil, .edu, etc. You've got to know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 purpose of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization before you can understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data it needs to do its job. This requires interviewing people who know this, preferably business owners and managers.

  3. Identify and prioritize business data. Once you understand cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 purpose of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization, you should determine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data it needs to function. Not all data is equal, so perform a relative ranking to determine cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important down to least important. This work must be done with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cooperation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 businesses; it cannot be security- or consultant-driven.

  4. Identify and prioritize systems processing business data. By systems I mean an entire assemblage for processing data, not individual computers. Systems include payroll processing, engineering and development, finance projections, etc. Prioritize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se systems as you did cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y carry. Hopefully cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se two sets of rankings will match, but perhaps not.

  5. Identify and prioritize resources comprising systems. Here we start dealing with individual servers, clients, and infrastructure. For example, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 database containing payroll data is probably more important than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web server offering access to clients. Here tech people are more important than managers because tech people build and maintain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se devices.

  6. Define policy, profile resources, and identify violations. Steps 2-5 have gotten you to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point where you should have a good understanding of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business and its components. If you have a policy, review it to ensure it makes sense given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 process thus far. If you haven't yet defined a policy for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 use of your information resources, do so now.

    Next, profile how those resources behave to determine if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are supporting business operations or if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are acting suspiciously or maliciously. I recommend taking a passive, traffic-centric approach. This method has near-zero business impact, and, if executed properly, can be done without alerting anyone insider or outside cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company acting maliciously. Here you use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data you started collecting in step 1.

  7. Implement short term incident containment, investigation, and remediation. I have yet to encounter an enterprise that doesn't immediately find a hot-button item in step 6. Put out those fires and score some early wins before moving on.

  8. Plan and execute instrumentation improvements. Based on step 7, you'll realize you want visibility across cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire enterprise. Increase cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of sensors to cover all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 areas you want. This step encompasses improved host-centric logging and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r visibility intitiatives.

  9. Plan and execute infrastructure improvements. You'll probably decide to implement components of my Defensible Network Architecture to take a more proactive stance towards defending cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network. You may be able to reconfigure existing processes, products, and people to act in a more secure manner. You may need to design, buy, or train those elements.

  10. Plan and execute server improvements. Here you decide what, if any, changes should be made to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resources offering business data to users, customers, partners, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 like. Maybe you want to encrypt data at rest as well as in motion. Maybe you decide to abandon an old Web framework for a new one... and so on.

  11. Plan and execute user platform improvements. This step changes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 gear users rely upon, so it's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last step. Users are most likely to resist that which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can immediately see, so tread carefully. Improvements here involve OS upgrades or changes, moves to thin clients, removal or upgrades of software, and similar issues.

  12. Measure results and return to step 1. I recommend using metrics like those I described here. Measure Days since last compromise of type X, System-days compromised, Time for a pen testing team of [low/high] skill with [internal/external] access to obtain unauthorized [unstealthy/stealthy] access to a specified asset using [public/custom] tools and [complete/zero] target knowledge, and so on.

You may notice steps 8-11 reflect my TaoSecurity Pyramid of Trust. That is no accident.

It is also important to realize that steps 8-11 are based on data collected in step 1 and analyzed in step 6. Enterprise security improvements should not be driven by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 newest products or concept. Improvements should be driven by understanding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enterprise and specifically cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network. Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rwise, you are playing soccer goal security by making assumptions and not judgements.

Only when you understand what is happening in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 enterprise should you consider changing it. Only when you realize existing processes, products, and/or people are deficient should you consider changes or additions. Think in terms of what problem am I trying to solve, not what new process, product, or person is now available.

Wednesday, August 30, 2006

Virtual Desktop Infrastructure Seminar

Last week I attended a seminar featuring VMware and Wyse pitching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Virtual Desktop Infrastructure. (Is it just me or does VMware's site seldom render properly in Firefox?)

The Wyse rep passed around cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Wyse S10 pictured at left. It lists for $299, "runs BSD" (called "ThinOS"), and features a 450 MHz AMD Geode CPU. Although it has USB ports you can't use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m for thumb drives or CD-ROM drives. (More powerful units support those devices.) It has a PPTP client with support for SSL VPNs on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 product roadmap. Also on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 roadmap is 802.1X, PoE, and wireless support. The S10 is basically a box to access remote desktops using RDP, ICA, or a Leostream connection broker. The box can be managed remotely, and can have its firmware flashed remotely.

This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future of "business computing." It may also be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future of non-power-user consumer computing, at least for people with modest, office-like (email, Web, etc.) needs. The local hardware will be nothing more than a window (pun intended) to remote desktops. I imagine people might want local storage, but most of it will be stored remotely.

I have to start imagining how to monitor this sort of architecture. I guess we'll spend far more time watching data centers and hardly any time watching end nodes?

Update: I forgot to mention that I believe at some point ISPs will replace cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir cable modems with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se devices. Power users will still be able to use "dumb" cable modems or just avoid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thin client features in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir new ISP platform. I also think some hardware vendor will package this thin client into a LCD screen, like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 iMac.

In general, this sort of architecture will make it easy for smart PDAs to gain access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same information I might want on my laptop or desktop. When metropolitan wireless is ubiquitous, we won't have to worry as much about synchronization issues eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. Fun!

Friday, January 20, 2006

Army Thin Clients

Last month I posted news about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy's adoption of real thin client systems on some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir ships. Last year I said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following:

"We have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force barking up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wrong tree with new Microsoft purchases. The Navy and Marine Corps are stuck with a disfunctional NMCI. I guess this leaves cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army to embark on a bold strategy that leaves cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 broken enterprise desktop computing model behind? Stay tuned."

It looks like I was right about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army. This morning I read Army plans to use thin-client systems at FCW.

The Army intends to streamline information technology at its bases by using thin-client systems, which do not require a computer at every worker’s desk...

The Army intends to install thin-client computers as it restructures and consolidates bases...

“The whole Army is behind this,” Winkler [director of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army’s Governance, Acquisition and Chief Knowledge Office] told industry executives at a conference on BRAC’s impact. The IT Association of America sponsored cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 event.

Winkler said Lt. Gen. Steven Boutelle, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army’s chief information officer, briefed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 secretary of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plan yesterday, and Winkler quoted Boutelle as saying, “We’re going to be Draconian about it.”

“I see no reason why you can’t have thin clients in all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 services,” Winkler said. “I see no reason why [cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Defense Department] shouldn’t jump on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bandwagon.”


The only question is what sort of thin clients will be used. I will be astounded if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Army turns to a real thin client like Sun's Sun Ray 170.

Wednesday, December 21, 2005

Navy Installing Sun Ray Thin Clients

I've written about Sun's Sun Ray 170 thin client before. The Sun Ray is a true thin client, and to me it is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best way for enterprises to win cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battle of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 desktop against Microsoft-centric threats. Accordingly, I would like to congratulate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Navy after reading Navy opts for thin-client systems onboard ships:

"Bob Stephenson, chief technology officer for command, control, communications, computers and intelligence operations at Spawar, said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy plans to use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thin-client systems from Sun Microsystems on all major surface ships in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fleet.

Thin clients will be installed on 160 vessels, Stephenson said. ..

Mario Diaz, Sun Microsystems' Navy sales manager, said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy will deploy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 company's Sun Ray thin clients connected to servers running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Trusted Solaris operating system, which can collapse multiple networks onto a single network while providing separate levels of classification."

As a former Air Force officer, I'm biased towards cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force. However, I've written that I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force is fighting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last war, having decided to adopt "standardized and securely configured Microsoft software throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service." Whee, that only took what, 10 years? Kudos to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy for stepping forward with an innovative solutions.

Wednesday, July 13, 2005

New Desktop Computing Variant from ClearCube

Clued in by Slashdot I learned of this ZDNet article on ClearCube. This company sells "blade desktops." Users see have a device ClearCube calls a "user port" on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir desk. Remotely connected to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user port by Cat 5, fiber, or IP is a "PC blade" mounted in a "cage" sitting in a server room or data center. Smart management software allows administrators to switch user ports from blade desktop to blade desktop if one fails.

The following diagram explains cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same concepts in a single figure.

Regular blog readers may remember my enthusiasm for thin clients like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray and wonder how I view cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se blade desktops. For casual users who surf cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web, read email, and use office software, blade desktops are overkill. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray is a better solution. For those who need Microsoft products, I imagine a solution incorporating VMWare would be appropriate.

I see blade desktops as a possible way to provide dedicated hardware to power users. For example, in my last job our engineers did not think a thin client would work for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m. Each software engineer needed a dedicated PC with tons of RAM, a fast CPU, and big hard drives to run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own instances of VMWare and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r software. A few of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m using thin clients connected to a single server would quickly consume too many resources. Instead, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could each get a blade desktop.

Removing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 actual PC from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work space eliminates physical security threats and makes it more difficult to steal data, assuming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "user port" USB ports could be disabled.

Thursday, February 17, 2005

Sun's Thin Clients vs Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r "Thin Clients"

JustinS posted a comment asking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 difference between a thin client like Sun's new Sun Ray 170 and alternative devices. I specifically mentioned Wyse in a previous story. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 form factor for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Winterm S30 and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Winterm S50. The S30 runs Windows CE 5.0 while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 S50 runs a Linux distro with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2.6 kernel. In my opinion, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se aren't "thin clients" at all, but racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r "embedded" devices.

In contrast, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray does not run a conventional operating system. It doesn't run embedded Windows, Linux, or Solaris. There is enough logic on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray to support a TCP/IP stack and display graphics. That's it. All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work is done on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray Server. With version 3.0, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server can run on Solaris or several Linux distros. I personally plan to run Red Hat or Fedora. You can confirm my claims by reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray Overview .pdf.

You could argue that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray is running some sort of operating system, but I would counter by saying it's much more limited than Windows CE or Linux. Simple = more secure. Microsoft publishes security patches and service packs for Windows CE and Windows XP Embedded. Sun only publishes patches for its Sun Ray Server software. With a Wyse terminal, you may find yourself needing to patch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir so-called "thin client." Patching dozens, hundreds, or thousands of "thin clients" sounds cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as patching general-purpose PCs. With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray, you let a real thin client sit on a user's desk while you only patch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray server.

I'm not arguing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer to everyone's problems, but I do see it as being several steps towards cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right direction.

Update: I just read Network Computing's review of "remote-display servers." These include products like Citrix Metaframe. Unfortunately, NWC mixes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "server-based computing" with "thin clients" throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article. Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 deal: all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 so-called "thin clients" in this story are PCs running Windows 2000:

"For our performance tests, we set up 30 workstations running client software to connect to each of our five display servers. These workstations were all members of our test Active Directory domain, and each ran Windows 2000 Professional."

These workstations run special clients to connect to centralized servers running applications like Microsoft Office 2003 and so on. So, instead of having to install Office on every PC, you use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 copy on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 central server. This is a step in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right direction, but I would encourage NWC and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs to avoid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "thin client" when talking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se products and instead focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "remote-display computing." These Windows 2000 desktops aren't thin at all; you still need to patch and secure Windows 2000 on every box.

Wednesday, February 16, 2005

As Always, .gov and .mil Fight cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Last War

The latest SANS Newsbites happily reports on a FCW article titled OMB likes Air Force's patch strategy. The US Office of Management and Budget's Karen Evans reportedly likes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Air Force's plans to "deliver standardized and securely configured Microsoft software throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service." Brig. Gen. Ronnie Hawkins, director of communications operations in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force's Office of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Deputy Chief of Staff for Installation and Logistics, says "We'll decide which configurations will be acceptable in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force... We'll cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n implement cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se configurations and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n lock cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 desktops down."

This should have been done ten years ago when I was using Windows for Workgroups 3.11 as an Air Force lieutenant. This approach is fighting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last war, since it relies on running hundreds of thousands of personal computers with general purpose operating systems. All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se systems will still need applications installed, and those apps and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS will have to be patched, updated, etc.

Instead of running PCs, .mil and .gov should adopt centrally managed thin clients. (No, I do not work for Sun, nor do I receive any compensation for pushing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Sun Rays!) Instead of wasting time shoring up a flawed PC-centric computing model, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 military and government should run screaming away from Windows on PCs and embrace thin clients. I don't mean run an embedded Windows-based client eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Wyse terminals.

Expect to see more on Sun's thin clients as I deploy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m here in my network operations center.

Tuesday, February 15, 2005

Kudos to Microsoft

According to this TechWeb story, Microsoft is denying access to MSN Messenger clients older than version 6.2.0205. This is a response to Core Security's advisory, which Microsoft followed with MS05-009. A malformed buddy image could exploit a vulnerable user's instant messaging (IM) client. Microsoft even posted a dedicated page explaining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem to IM users.

This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first time I recall a vendor (at least Microsoft) denying access to a service because a user is running vulnerable software. This would be like refusing to let a person browse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir version of Internet Explorer is too old, or refusing to let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m check mail because Outlook is out-of-date. This is a form of "network addmission control" (Cisco-speak) or "network access protection" (Microsoft-speak) taken to a whole new level. I hope to see more of this in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future. Of course, I would prefer all of this to be transparent to users who don't care. I would much racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r have everyday email- and Web-checking users running centrally managed thin clients.

Update: According to this Microsoft Security Response Center Blog entry, "all 150 million MSN Messenger users worldwide are now updated and no longer subject to exploitation from this vulnerability. It was a big decision to make cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 upgrade mandatory in such a short period of time, but we collectively decided that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 small inconvenience of having customers upgrade was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right thing to do to help protect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m."

Wednesday, December 29, 2004

Today's ISC Handler's Diary Is Partially Right, and Then Completely Wrong

I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following in today's Internet Storm Center Handler's Diary:

"Pay attention, you’re about to read something vitally important: COMPUTERS ARE NOT APPLIANCES. THEY ARE TOOLS. Tools require that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir user be skilled. Tools require education and training to use. Tools require a level of involvement beyond that of an appliance because 'tool use' carries with it an inherent danger...

[O]ver cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past decade, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer industry has deliberately ignored cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nature of its product. It has attempted to grind off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sharp edges, to put padding on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 corners, and to make a 'consumer safe' appliance from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se inherently dangerous tools. The current state of security on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet is simply reaping cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 seeds we have sown...

We don’t allow untrained and inexperienced drivers onto our streets, but any yokel with $9.95 a month can get on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet...

The time has come for change. Users cannot continue to proxy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 responsibility for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security to ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’re going to use this tool, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need to be trained or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need to pull cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plug (or have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 plug pulled for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m).

What can you do? Teach.

Organize a community 'adult ed' class to teach people security basics. Sit Aunt Sophie down and make sure that she has (and, more importantly, understands why she needs) a firewall and virus scan. Check with your local School District and make sure that while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’re teaching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 impressionable young ‘uns how to create a graph using Excel, that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y’re also teaching cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m safe computing habits. Scout your neighborhood over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next week, looking for discarded Christmas computer boxes, and knock on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 door and offer your services.

We’ll all be glad you did."

The correct part is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 statement that "computers are not appliances." Everything else is completely unrealistic. I sympathize with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Incident Handler who posted this advice, but I disagree with his proposed remedies.

According to Internet World Stats, as of October 2004, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States had almost 200 million Internet users -- over 2/3 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population. If 97% of of those users were taught to behave "properly" or "safely" on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, that would still leave 6 million "risks." Why did I choose 97%? That's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States literacy rate. (Forget about those who are "functionally illiterate"; that makes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 situation even grimmer.) If we can't even get every American to read, how can we teach everyone to be "safe" on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet?
The Incident Handler mentioned drivers in his report, so consider this angle. A mid-2003 story based on Bureau of Transportation Statistics data reports cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were "204 million vehicles and 191 million drivers" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States. That's about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same population size as our Internet user base.

I am one of those 191 million drivers, and I am not an automobile aficionado. I like to watch Pimp My Ride and Monster Garage, but I have zero interest in making any of those modifications myself. My car is transportation, period.

Consider how my vendor takes care of me, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 role I play in my car's operation. I receive recall notices from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 manufacturer that entitle me to return cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vehicle for free-of-charge repairs if my safety is affected. My only maintenance involves regular oil changes, fluid changes, and regular wear-and-tear part replacements (tires, belts, etc.) I take cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 car to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mechanic periodically and I pass my state emissions and safety inspections. For all intents and purposes, my car is an appliance, like my water heater, HVAC, and vacuum cleaner.

The problem with personal computers is that vendors and too many security pundits expect users to be experts. They expect users to have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same level of interest in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir PC that an automobile enthusiast has in his or her car. Whose fault is that? I put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blame on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendors and security pundits who propose "security awareness" and blame users for security problems.

Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 real wake-up call: 90% or more of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population doesn't care at all about how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir PC works. The vast majority treat cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir PCs like I treat my car. All cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y want is to check cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir email, browse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web, pay cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir bills, order goodies from online vendors, and play games. A freakishly small proportion of Internet users mod cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir PC cases, run non-Windows operating systems, overclock and watercool cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir CPUs, and know what an IP address, port or protocol is.

The bottom line is simple: we can't expect people to care about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir computers any more than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y care about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir cars, or TVs, or microwaves, or ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r appliances. We need vendors to sell more appliances (like thin clients connected to supportive ISPs) and less general purpose personal computers. The burden must be on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendor and perhaps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ISP to provide a general-audience-safe appliance, not a ticking time bomb with a five minute fuse.

(Incidentally, I am a vehemently anti-socialist libertarian who believes people should take care of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves. Using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Handler's "tool" analogy, I don't think vendors should be allowed to sell wood saws without guards, that shatter and disperse metal fragments from poorly-built blades, or that can only be used safely by master craftsmen with years of training.)
Consider a final angle. Why is TiVo so popular? TiVo puts a powerful capability into a simple package. You don't have to be a "TV expert" or receive "training" to record shows with your TiVo or pause and rewind live television. TiVo wins because it doesn't expect its users to go to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lengths necessary to support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 personal computer. (Power users can still modify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir TiVo if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y like.)

I think vendors should take a closer look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evolution of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 automobile and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 success of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TiVo, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n reconsider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 products cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y sell. Some smart ISP is going to make a lot of money renting or giving away thin client technology paired with subscription-based broadband Internet access. Add in centralized, anywhere-Web-accessible data storage, backed by local USB token storage, and you have an incredible, powerful, centrally-protected and managed computing platform for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 90% of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 population that doesn't care. Appliances are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vast majority who doesn't want to tinker with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir technology, and we need vendors to sell and support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

Tuesday, December 14, 2004

Sun Thin Client Technology Upgrade

I learned about Sun's new thin client technology by reading a Register story by Ashlee Vance. Sun has released cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Sun Ray 170. This is like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Apple iMac since it is essentially all screen.

To power cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Sun Ray, Sun released Sun Ray Server Software 3. The Sun Ray server can be UltraSPARC-based to run Solaris or it can be an x86 box running Sun's Java Desktop System, Release 2, Red Hat Enterprise Server AS 3 (32-bit), or SuSE Enterprise Linux 8, service pack 3 (32-bit).

According to Ashlee's article:

"Sun will also be looking to convince service providers to consider thin clients as options for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir customers. The basic idea is that AOL, for example, could give consumers a thin client for free and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n charge monthly fees for its 'computing' service. AOL would be able to manage consumers' software from its servers and provide a secure, simple package for people that really just want to surf cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 internet, check e-mail, message and do a bit of word processing. Consumers would receive a sleek device that runs quiet, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y wouldn't have to worry about hardware upgrades or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir legs catching on fire."

This is a great idea and I think it is exactly where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 industry needs to move. In a previous blog entry I imagined that AOL or Google might offer thin clients using live CDs. Sun is thinking even furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, believing a company like AOL would rent hardware to users, not just give CDs. I have been talking to some Sun employees and hope to become more familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Sun Ray technology in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coming months.

Sunday, November 28, 2004

Thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 United States Air Force Computing Plans

As a former intelligence officer and computer network defender I was asked my thoughts on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 US Air Force's new computing deal with Microsoft. In short, Microsoft will provide core server software, maintenance and upgrade support, and Dell will supply more than 525,000 Microsoft desktop Windows and Office software licenses to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force.

From a business perspective, this is an important deal for Microsoft. For all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir seeming independence, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 services tend to watch each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r closely to see what technological advances are being considered or pursued. When cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy began work on its Navy Marine Corp Intranet (NMCI), Air Force leaders scrambled to "catch up" to match cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "progress" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy was assumed to be making. (NMCI has since produced mixed results for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Navy and financial woes for EDS, prime NMCI contractor.)

I have first-hand knowledge of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force's response to NMCI. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fall of 2000, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 AFCERT sent me to Washington, DC to participate in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "redesign" of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force enterprise network. Over a three week period we were expected to create plans to revamp cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole Air Force communications and security architecture. The new network was supposed to be running by June 2001. Obviously this did not happen, although it was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 launch of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "One Air Force, One Network" campaign. The entire November 2000 (.pdf) issue of Intercom magazine was devoted to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project, while shorter articles explained cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 goals in brief.

The core of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project involved several key ideas:

- Server consolidation, particularly email
- Network access consolidation, with bases having links through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir major commands
- An Air Force portal ("my.AF")

The Air Force is still following cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir "One Air Force, One Network" plans. You can see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force CIO's September 2004 presentation (.ppt) reiterates cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se ideas, several of which I believe are valid. For example, it may not be necessary for each of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 100+ Air Force bases and operating locations to maintain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own connections to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet. It is certainly not necessary for each base to maintain its own Web, DNS, and mail servers, as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se pieces of public infrastructure are one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main ways external intruders can compromise Air Force assets.

Many reactions (e.g., Slashdot.org) to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Microsoft/Air Force deal center on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 standardization on Windows throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force. Here I am disappointed. In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mid-1990s I used Solaris where it mattered, on servers and on intelligence projects. I remember using Windows for Workgroups 3.11 for office applications. Within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last five years Microsoft has replaced a lot of this infrastructure and handles core email and Web duties in many locations.

Regarding cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 implementation of a homogeneous infrastructure, I have a mixed opinion. Standardization can be a force for good when it eases system configuration, deployment, and patching. The question is, do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 benefits of standardization outweigh cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 potential for thorough, widespread exploitation by a worm targeting standardized deployments? For years I've advocated deploying redundant architecture, running alternate operating systems, to mitigate this fate. If you want your Web site running IIS on Windows, have an Apache on UNIX backup ready.

I would have been pleased to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force adopt a thin client strategy for its desktop users, preferably based on Solaris or even a Linux distribution. I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force was too "corporate" to make such a radical step as to abandon its Microsoft desktop infrastructure. A TechWorld.com story noted that AF CIO "Gilligan acknowledged that in grappling with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 patch-update issue, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force had considered transitioning to open-source software but determined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 transition costs would simply be too high." Ironically, that same article mentioned this:

"The Air Force endures about one network-based attack per week that successfully exploits new vulnerabilities, Gilligan said. 'There's some disruption and loss of capability,' he pointed out, noting that Air Force bases all over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world support cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 operations of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 war in Afghanistan and Iraq. 'We're spending more money patching and fixing than buying software,' said Gilligan. It's not unusual for patching of vulnerabilities to take months to complete, he said."

So instead of taking a serious look at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 root cause of its patching and exploitation costs (both financial and in mission impact), cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force sought a better deal from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vendor producing flawed software. This is sad. TechWorld's Ellen Messmer wrote "The US Air Force has had enough of Microsoft's security problems. But racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than switch to an alternative, it has struck a deal with CEO Steve Ballmer for a specially configured version of Windows." Will Microsoft sell this "special version" elsewhere, and if so, is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 guinea pig paying to develop this version?

Had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force decided to break away from Microsoft, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r services would have definitely taken notice. In fact, corporate America would have taken notice. I hope vendors like Sun, IBM, and Red Hat step up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir efforts to infiltrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government space and introduce more secure products where it matters.

On a related note, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Air Force continues to lead cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information warfare domain with its Advanced Course in Engineering (ACE) Cyber Security Boot Camp.

Thursday, November 04, 2004

Thoughts on AOL Users

I read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist yesterday in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir latest information technology survey:

"LISA HOOK, an executive at AOL, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 biggest providers of traditional ('dial-up') internet access, has learned amazing things by listening in on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 calls to AOL's help desk. Usually, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem is that users cannot get online. The help desk's first question is: Do you have a computer? Surprisingly often cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer is no, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 customer was trying to shove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 installation CD into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 stereo or TV set. The help desk's next question is: Do you have a second telephone line? Again, surprisingly often cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer is no, which means that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 customer cannot get on to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 internet because he is on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 line to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 help desk. And so it goes on."

This amazes me. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sort of user we expect to defend cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet? This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 crowd that we hope to "educate" and in whom we hope to foster "security awareness?" This story is anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r data point convincing me that a good portion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet-connected user base should not be using personal computers. They should access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet with some sort of thin client to check cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir email and browse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web. Given enough bandwidth, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y could do all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir work via thin client and never know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir "Computing Services Provider" (CSP) is offering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m services remotely. Projects like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 PXES Universal Linux Thin Client demonstrate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability to run a window environment on old, cheap hardware. This could run on a small form factor appliance without a hard drive.

I see two, possibly three existing companies that could implement such a system. AOL would be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best-positioned. It's losing customers and firing employees, so it needs to take a bold new step to grow its business. AOL already ships millions of CDs per year. Why not make those CDs bootable Linux thin client live CDs? Google is my second guess. Google is migrating information away from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 desktop, with Gmail. Why not migrate everything to Google? My third choice is Apple. I'm reading Insanely Great, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 story of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Mac. A recurring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365me is simplicity, which appeared in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Economist article I cited. Nothing is simpler for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end user than a thin client. If a user won't buy a Mac, why not make that user's existing PC look and feel like a Mac using a thin client?

I don't see how we can expect computing novices to defend general purpose computers able to run any code a user or intruder wants. Let cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 power users run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own systems as we always have, and give people who don't care to tinker with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir PCs thin clients accessing secure, centralized servers. I feel this way about my car. I really don't care how it works, but I do want reliable, secure transportation. My computers are different; I want to know everything about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end user has concerns over centralized storage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir data, put it on USB 2.0 thumb drives. We're already seeing 2 GB models and I expect to see larger ones in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 future.