Cryptography

Quote van de dag:

Strong cryptography is very powerful when it is done right, but it is not a panacea. Focusing on the cryptographic algorithms while ignoring other aspects of security is like defending your house not by building a fence around it, but by putting an immense stake into the ground and hoping that the adversary runs right into it. – Bruce Schneier, Security Pitfalls in Cryptography

Ontregelde Geesten: een casebook bij "Made to Stick"

Douwe Draaisma beschrijft in zijn boek "Ontregelde Geesten"  dertien naamgevers van bekende ziektes zoals Gilles de la Tourette, Alzheimer en Asperger. Stuk voor stuk zijn dit voorbeelden van naamgevingen waar prioriteit van ontdekking geen doorslaggevende rol heeft gespeeld.
Er schijnt zelfs een wet te zijn dat geen enkele ontdekking is genoemd naar zijn oorspronkelijke ontdekker. Die stelling lijkt bijna té sterk maar is in de praktijk niet te ontkrachten (toon maar eens aan dat er nergens een eerdere ontdekker bestaat voor een willekeurig idee!)
Ontregelde geesten
De naamgeving van ziekten illustreert volgens mij de ideeën die in "Made to Stick" worden uitgewerkt.
De beschrijvingen van de artsen die er wel in geslaagd zijn hun naam te koppelen aan de ziekte hebben een aantal kenmerken met elkaar gemeen. Ze hadden steun van een "helper" die voldoende aanzien had om hun naam voor altijd te koppelen aan de ziekte die ze onderzochten, ze beschreven hun ontdekkingen voldoende precies en op het juiste podium.
Nu ik net "Made to Stick" heb gelezen denk ik dat een belangrijke factor niet genoeg aandacht krijgt: De vaardigheid om een levendig beeld scheppen van ‘de patiënt’. Een beschrijving in de vorm van een feitelijk lijstje met symptomen, een manier van kijken naar een ziekte die veel gebruikt wordt (zie b.v. DSM IV), mist elke levendigheid en is daardoor ook minder ‘sticky’.
Door de patiënten levendig te beschrijven op zo’n manier dat je bijna wel met ze mee moet voelen, spreekt de schrijver naast het rationele ook een andere, meer emotionele kant van herinnering aan. Hierdoor blijft je idee beter plakken bij anderen, in deze gevallen andere artsen die in hun praktijk ineens gevallen herkenden aan de hand van de beschrijving.

Hieronder de officiële beschrijving van het boek, waar ik aan wil toevoegen dat het goed en toegankelijk geschreven is zodat ik het met plezier heb gelezenOntregelde geesten
Ziektegeschiedenissen

Psychiaters en neurologen eren hun vakgenoten door vernoeming. Alois Alzheimer, James Parkinson, Hans Asperger, Sergei Korsakov – ze zijn van mensen van vlees en bloed veranderd in namen die nu verwijzen naar een ziekte, een syndroom of een autistische aandoening. Daarbij leverden ze hun voornaam in en al snel ook de rest: de herinnering aan hun leven en de omstandigheden van hun ontdekkingen.
Douwe Draaisma reconstrueert in Ontregelde geesten. Ziektegeschiedenissen de levens van dertien beroemde ‘namen’ uit de wetenschap van hersenen en geest. Wat hebben ze precies ontdekt? Wie waren hun patiënten? Artsen als Parkinson, Alzheimer en Asperger hadden een talent dat aan Oliver Sacks doet denken: schrijvend aan hun ziektegeschiedenissen konden ze een patiënt laten opstaan van papier. Als je hun werk leest merk je dat ze je geheugen binnenwandelen en daar niet meer uit vertrekken.

Hoe groot is de kans…

In het kader van mijn afstudeeronderzoek heb ik de afgelopen weken erg veel artikelen gelezen over IT-audits, risicomanagement, security frameworks en professional judgment. Deze wetenschappelijke artikelen hebben met elkaar gemeen dat ze neigen erg naar de technische kant van risico analyse en beveiliging te kijken, en veel minder naar de menselijke of bedrijfsmatige component, die er volgens mij maar bekaaid vanaf komen. Nu is er in andere velden dan IT bijvoorbeel veel onderzoek gedaan naar risico perceptie bij mensen. Via Jamie heb ik dit essay toegestuurd gekregen van Bruce Schneier die op een heel leuk leesbare manier zijn verwondering over dit onderwerp op papier heeft gezet en daarmee en pasent een goede inleiding geeft in het onderwerp
Leuk voor op een regenachtige middag!

Zelf ben ik nu hard aan het nadenken over een manier om IT-Auditors te ondersteunen bij het beoordelen van risico met behulp van een kennissysteem. Ik heb al een paar aardige ideeen opgepikt uit de literatuur en ik heb in ieder geval de komende maanden een erg leuk onderwerp om over praten…

The Curse of Knowledge

Een interessant concept. Uit een interview door Guy Kawasaki met de auteurs van "Made to Stick: Why Some Ideas Survive and Others Die" komt deze passage:

"People tend to think that having a great idea is enough, and they think the communication part will come naturally. We are in deep denial about the difficulty of getting a thought out of our own heads and into the heads of others. It’s just not true that, “If you think it, it will stick.” Sticky

And that brings us to the villain of our book: The Curse of Knowledge. Lots of research in economics and psychology shows that when we know something, it becomes hard for us to imagine not knowing it. As a result, we become lousy communicators. Think of a lawyer who can’t give you a straight, comprehensible answer to a legal question. His vast knowledge and experience renders him unable to fathom how little you know. So when he talks to you, he talks in abstractions that you can’t follow. And we’re all like the lawyer in our own domain of expertise.

Here’s the great cruelty of the Curse of Knowledge: The better we get at generating great ideas—new insights and novel solutions—in our field of expertise, the more unnatural it becomes for us to communicate those ideas clearly. That’s why knowledge is a curse. But notice we said “unnatural,” not “impossible.” Experts just need to devote a little time to applying the basic principles of stickiness.

JFK dodged the Curse [with “put a man on the moon in a decade”]. If he’d been a modern-day politician or CEO, he’d probably have said, “Our mission is to become the international leader in the space industry, using our capacity for technological innovation to build a bridge towards humanity’s future.” That might have set a moon walk back fifteen years."

Leuke inzichten volgens mij…