Norm Kerth的安全调查

在2001年,由经验丰富的软件从业者,Gerald Weinberg的同事,以及被称为Retrospectives的实践的负责人Norm Kerth出版了一本绿色的小书。 Norm的书称为《项目回顾:团队审查手册》。 由该领域的真正专家撰写的关于如何帮助团队从他们的经验中学习的知识的金矿。 在过去的几年中,我看过以Norm的安全调查为特色的博客和幻灯片,但它们通常不归功于Norm。 这些作者很可能根本不知道这种有价值的技术的起源。 因此,本文旨在使我们回到这一宝贵想法的源头,并在此过程中尊重Norm。 “安全调查”实际上是4步“安全检查”中的第2步,Norm与团队一起进行安全性检查,然后再进行项目结束回顾。 值得注意的是,随着轻量级软件开发方法(例如,极限编程)在1990年代末和2000年代初的普及以及Norm Kerth的Retrospectives书(2001年出版)的流行,许多敏捷从业人员开始在迭代结束(又名sprint)。 我在为意大利撒丁岛举行的XP2001会议撰写的一篇论文中简要记录了这种“迭代回顾”的做法(请参阅持续学习)。 那么,Norm的安全调查是什么? 规范建议您在回顾开始之前先调查一下人们的安全感。 他建议,回顾性协调人应该承认,在房间里有经理的情况下,人们可能会感到说话不安全,因此,匿名测量房间的安全水平是有帮助的。 这是Norm描述他如何做到的方式: 通过无记名投票,以1到5的评分等级对安全进行投票,其中“ 5”表示“嘿,没问题,我会说什么。”表决结果为“…

Украстьжизньза60минут

Рубрика#hackandsecure Внашевремявсилупостоянноразвивающихсятехнологийсталиоченьпопулярныимасссовыпене Обычнотакогородапреступлениянасленгеназываюткражейличности。 Форматданнойстатьибудеткейсовый。 Ярасскажунесколькопримеровмошенническихсхем(восновномпокражамбиометрическихданных)длятого,чтобывыникогданепопадалисьнакрючоки,хотябыпримернопредставлялисебевозможныевариантызащитыоткибермошенников。 Заранееоговорюсь,чтоданнаястатьянивккемслучаенеявляетсяинструкциейдлямошенников。 Основнаяцель—показатькакиебываюттипыпреступныхсхемдлятого,чтобыобезопаситьсебяисвоих。 Кражаличности— 身份盗窃,身份不明身份。 Болееправильныйпесмыслубудетсводитьсяккражеидентификационных(“удостовекиекуления”) Тоестьречьидетотехпреступлениях, Подперсональнымиданнымиподразумеваютсядваблокаинформации:общиеданные(контакты,семейноеположение,местоработы,фактыбиографии,адреспроживания,зарегистрированнаясобственностьипрочее)ибиометрическиеданные(отпечаткипальцев,образецголоса,рисуноксетчаткиглаза,особенностистроениялицаипрочее) 。 Кража“биометрики”намногострашнееисерьезнеекражиобычныхданных,таккакотпечаткипальцев,сетчаткуглазаидругоенельзяпоменять,аблокировкаипоискутечек,связанныхсиспользованиемвашихбиометрическихданных,займеточеньмноговремени,сил,нервови,иногда,денег 。 Поэтому,именнообиометрикемыипоговоримвданнойстатье。 PS:Передпросмотромданнойстатьирекомендуюпочитатьпроконкурентнуюразведку(ссоотримтутисередненийисеред)。 Всеэтитемывзаимосвязаныивданнойстатьеябудунеразссылатьсянаприемы,которыеиспользу…

对抗性思维-使用蚂蚁和条形码提高网络安全性

令人担忧的是,他们没有“看到”它,但是他们相信他们理解它。 他们对安全系统如何崩溃的知识是肤浅的,并且他们对自己构建的脆弱防御的信心很高。 他们处于一种安全的邓宁-克鲁格效应形式的初期 Dunning-Kruger效应发生在人们无法在一项任务上充分评估自己的能力水平(或具体地说,是他们的无能)时,因此认为自己比其他任何人都更有能力。 这种缺乏意识的原因是他们的能力水平较低,使他们丧失了批判性地分析其绩效的能力,从而导致对自己的高估。 另一方面,断路器使这些东西生活,呼吸和睡眠。 他们甚至从昆虫传递和店内标签更换的角度看待整个世界。 这不是工作,而是默认的世界视图。 对于那些这样想的人,当您听到类似这样的消息时,会发现自己沮丧地脸色苍白: 不用担心,我们已经将导致SQL注入的所有字符都列入了黑名单。 … 没有人可以闯入该服务器,我们对除HTTP以外的每个端口进行了防火墙保护! … 您只需要通过防火墙对我的环境进行笔测试,不要用鱼叉式钓鱼我的员工,而只需指定此特定IP地址即可。 站在驴上时,必须用力将双手绑在后面,休息30分钟以内。 (最后一个来自实际订婚。承诺)。 这种分裂导致捍卫者抱怨红队有很大的自负(好吧,很多人都这样做),而他们所做的只是闯入,丢掉报告,然后飞入日落。 为了让他们的发现被接受,进攻团队有责任学会表达自己的语言。…

Когданетвыбора

Рубрика#обучалкиотартемова Послемоихстатейоразличныхсредствахсамообороны(предметыкастетноготипа,тактическаяручка-явара-куботан,газовыйбаллончик,травматическоеоружиеидругие)мнечастоприходятвопросыоприменениеножавкачествесредствасамообороны。 ,напишуотдельныйпостобэтом,以及покамыкоснёмсяосновноговопроса。 Запомнитеоднуоченьважнуювещь: ПРИМЕНЕНИЕНОЖАВКАЧЕСТВЕСАМООБОРОНЫНАТЕРРИТОРИИРФ–ЗАПРЕЩЕНО。 .тообъясняетсяоченьпросто。 Еслимыпосмотримзаконосамообороне,тотамчёткопрописанысредства, Ножавэтомспискенет。 Именнопоэтомувыстрелвчеловекаизтравматическогооружияипорезножомбудутквалифареаться Дляпримера:ИспанииилиЛатинскойАмерикеножбудетсчитатьсясредствомсамооборосокаккак Еслипроанализировать,топочтивсегдазаножевыепотасовкидавалисроки,втовремя,какношениешпагимечей(аглавноеихприменениевслучаенеобходимости)былоабсолютноузаконено。 ОченьрекомендуюпочитатьнаэтутемукнигуДенисаЧеревечника«Всемирнаяисторияпоножовщины»。 Оченьмощныйфундаментальныйтрудоножеиегоиспользованиивразныеисторическиеэпохи。 Вобщем,яоченьНЕрекомендуюприменятьножвситуацияхнападениянатерриториинашейстраны。 Но,всежебываютособыеситуации(например,когданападениенавассовершаетсягруппойлиц),когдавыбиратьнеприходитсяиотвашихдействийзависитсохранностьвашейжизни,акроменожавкармане,поразнымпричинам,увасссобойбольшеничегонет。 Именнодлятакихситуацийярешилзаснятьвидео,вкотороммырассмотримпростоедействие,котороеможетспастивамжизнь,приэтом,припрочихравных,онобудетквалифициров​​атьсяболеегуманносточкизрениязакона。 Предупрежу,вамвлюбомслучаенужнобытьготовым,чтопослеэтогоувасмогутвозникнутьпроблемысзаконом,нотутуженужновыбирать,чтовамдороже。 Также,чтобывмойадреснепосыпаласьтоннагневных…

地图的未来很“糊涂”

“您好,所有网络头目! 欢迎使用90年代的亲密关系……您可以听到我,甚至可以看到我,但您无法触摸我!” 这个难题可能最终将要解决,几乎,也许不是最后一部分! 在“瞥见地图的未来”一书中,City Labs表示Snapchat的“最新功能[Snapmap]结合了现代制图的两个主要趋势:实时绘制生活,以及绘制主观的情感信息。”感谢@PetersonGIS发推文。 虽然本文谈到“ [可能在焦虑的父母和年轻人中造成极大的悲伤]”,但它指出:“由于地图描绘了诸如公路或河流这样的客观数据,非常容易获得,制图师越来越多的人希望映射诸如看法和经历等squishier信息。 这不是制图的两个轴,制图的社会横坐标吗? 换句话说,地图产品的价值以其所产生的社会影响来衡量:如果它在比萨仍然很热时帮助您送货到家,则为正;如果“口袋妖怪”在未经您允许的情况下进入私有财产,则为负。 一个很好的例子是what3words,它的创建者无法在音乐节网站上指出他们朋友的位置时创建。 它的细节在其他地方有很好的记载,但是这里的横坐标是什么? 它是一个比转换成可用地图的纬度和经度投影更直观的网格位置吗? 还是一种简单但准确的空间测量方法就可以使您更方便地将其放置在诸如邮政,铁路或快递的位置上,这是保证还是感觉很好 ? SnapMap建议在类似于游戏的口袋妖怪般的界面中做类似的事情,以简化游戏,以帮助朋友们相互交流,而不管他们的位置如何 。 保证只有被邀请的人才能“看到”对方(选择加入),通信是安全的(加密),并且数据是临时的(没有永久存储)。 时间是否会证明它在实践中以及在法庭上是否会成为法律上的保证。…