Leuk & kritisch, een goede combi:
http://www.flabber.nl/archief/021482.php
Meer filmpjes achter de “read more” knop
Random ramblings
Leuk & kritisch, een goede combi:
http://www.flabber.nl/archief/021482.php
Meer filmpjes achter de “read more” knop
Toch mooi die high-res icons. Volgende stap is dat de hele tekst er op past:
Here’s to the crazy ones.
The misfits.
The rebels.
The troublemakers.
The round pegs in the square holes.
The ones who see things differently.
They’re not fond of rules.
And they have no respect for the status quo.
You can praise them, disagree with them, quote them,
disbelieve them, glorify or vilify them.
About the only thing you can’t do is ignore them.
Because they change things.
They invent. They imagine. They heal.
They explore. They create. They inspire.
They push the human race forward.
Maybe they have to be crazy.
How else can you stare at an empty canvas and see a work of art?
Or sit in silence and hear a song that’s never been written?
Or gaze at a red planet and see a laboratory on wheels?
We make tools for these kinds of people.
While some see them as the crazy ones,
we see genius.
Because the people who are crazy enough to think
they can change the world, are the ones who do.
Leuk punt, helder uitgelegd.
Leuk punt, helder uitgelegd.
Passwords zijn een interessant onderwerp. Al is het maar omdat iedereen er intensief gebruik van maakt (wel eens gekeken hoeveel wachtwoorden je tegenwoordig hebt? ik kom tot enkele tientallen, en dan gebruik ik nog vaak hetzelfde password op meer dan 1 plek, wat eigenlijk een slecht idee is.
Voorlopig gaan we niet van wachtwoorden afkomen, maar er zit wel een interessant probleem aan te komen.
Computers verdubbelen elk jaar zo’n beetje in snelheid, en aanvallers kunnen dus wachtwoorden elk jaar twee keer zo snel kraken.
Afhankelijk van hoe sterk je wachtwoord is en de manier van aanvallen, kan dat beteken dat een goed wachtwoord van 8 karacters al binnen enkele dagen te kraken is. (wachtwoorden die gebaseerd zijn op woorden die in een woordenboek staan, zelfs met een cijfer er achter of een enkele vervanging van s door $ o.i.d. heb ik het niet eens over, die zijn binnen enkele minuten gekraakt). Het word iets beter als je een combi van letters, tekens (!@#$%^&*( etc) , hoofdletters en cijfers gebruikt, dan kost een wachtwoord van 8 karacters nu ongeveer 90 tot 360 dagen.
Nu betekend dit dat als je niet elke week al je wachtwoorden wilt veranderen, het nodig is om elk jaar je wachtwoord een karacter langer te maken.
Dus voor nu zou 9 karacters beteken dat je eens in de 6 maanden het wachtwoord zou moeten vervangen om redelijk veilig te zitten.
Zeg dat een mens nu x wachtwoorden met complexiteit y kan onthouden. dan betekend dat we tegen een limiet aan gaan lopen waar we meer wachtwoorden hebben en de complexiteit zo hoog wordt dat onthouden niet meer te doen is. Wat je nu al ziet is dat mensen te eenvoudige wachtwoorden kiezen en voor vrijwel alle accounts hetzelfde wachtwoord gebruiken.
De oplossing? waarschijnlijk is het een goed idee om voor elke account unieke sterke wachtwoorden te kiezen en deze op te schrijven en bij je te dragen (bv in je telefoon, iPod o.i.d.).
Een andere truc is wachtwoorden te baseren op een zin uit een song tekst of gedicht, en daarvan de eerste letters van elk woord, leestekens, (en evt. een enkele lettersubstitutie), jaar van publicatie o.i.d. combineren tot een sterk wachtwoord. Zelfs met deze truc blijft het waarschijnlijk nodig om je wachtwoorden op te schrijven.
Een goed geschreven en veel uitgebreider verhaal over wachtwoorden vind je hier:
http://www.microsoft.com/technet/community/columns/secmgmt/sm1005.mspx
Het artikel beschrijft wat de problemen zijn rond wachtwoorden op een heldere manier en weerlegd een aantal populaire misvattingen.
Het begin is misschien wat te technisch maar naar het einde toe wordt het steeds beter!
"Security is like an analogy. It only works up until the point that someone considers an angle or aspect that you haven’t previously considered and accounted for" – Chandler Howell
Quote van de dag:
“Strong cryptography is very powerful when it is done right, but it is not a panacea. Focusing on the cryptographic algorithms while ignoring other aspects of security is like defending your house not by building a fence around it, but by putting an immense stake into the ground and hoping that the adversary runs right into it.” – Bruce Schneier, Security Pitfalls in Cryptography
Douwe Draaisma beschrijft in zijn boek "Ontregelde Geesten" dertien naamgevers van bekende ziektes zoals Gilles de la Tourette, Alzheimer en Asperger. Stuk voor stuk zijn dit voorbeelden van naamgevingen waar prioriteit van ontdekking geen doorslaggevende rol heeft gespeeld.
Er schijnt zelfs een wet te zijn dat geen enkele ontdekking is genoemd naar zijn oorspronkelijke ontdekker. Die stelling lijkt bijna té sterk maar is in de praktijk niet te ontkrachten (toon maar eens aan dat er nergens een eerdere ontdekker bestaat voor een willekeurig idee!)
De naamgeving van ziekten illustreert volgens mij de ideeën die in "Made to Stick" worden uitgewerkt.
De beschrijvingen van de artsen die er wel in geslaagd zijn hun naam te koppelen aan de ziekte hebben een aantal kenmerken met elkaar gemeen. Ze hadden steun van een "helper" die voldoende aanzien had om hun naam voor altijd te koppelen aan de ziekte die ze onderzochten, ze beschreven hun ontdekkingen voldoende precies en op het juiste podium.
Nu ik net "Made to Stick" heb gelezen denk ik dat een belangrijke factor niet genoeg aandacht krijgt: De vaardigheid om een levendig beeld scheppen van ‘de patiënt’. Een beschrijving in de vorm van een feitelijk lijstje met symptomen, een manier van kijken naar een ziekte die veel gebruikt wordt (zie b.v. DSM IV), mist elke levendigheid en is daardoor ook minder ‘sticky’.
Door de patiënten levendig te beschrijven op zo’n manier dat je bijna wel met ze mee moet voelen, spreekt de schrijver naast het rationele ook een andere, meer emotionele kant van herinnering aan. Hierdoor blijft je idee beter plakken bij anderen, in deze gevallen andere artsen die in hun praktijk ineens gevallen herkenden aan de hand van de beschrijving.
Hieronder de officiële beschrijving van het boek, waar ik aan wil toevoegen dat het goed en toegankelijk geschreven is zodat ik het met plezier heb gelezenOntregelde geesten
Ziektegeschiedenissen
Psychiaters en neurologen eren hun vakgenoten door vernoeming. Alois Alzheimer, James Parkinson, Hans Asperger, Sergei Korsakov – ze zijn van mensen van vlees en bloed veranderd in namen die nu verwijzen naar een ziekte, een syndroom of een autistische aandoening. Daarbij leverden ze hun voornaam in en al snel ook de rest: de herinnering aan hun leven en de omstandigheden van hun ontdekkingen.
Douwe Draaisma reconstrueert in Ontregelde geesten. Ziektegeschiedenissen de levens van dertien beroemde ‘namen’ uit de wetenschap van hersenen en geest. Wat hebben ze precies ontdekt? Wie waren hun patiënten? Artsen als Parkinson, Alzheimer en Asperger hadden een talent dat aan Oliver Sacks doet denken: schrijvend aan hun ziektegeschiedenissen konden ze een patiënt laten opstaan van papier. Als je hun werk leest merk je dat ze je geheugen binnenwandelen en daar niet meer uit vertrekken.
In het kader van mijn afstudeeronderzoek heb ik de afgelopen weken erg veel artikelen gelezen over IT-audits, risicomanagement, security frameworks en professional judgment. Deze wetenschappelijke artikelen hebben met elkaar gemeen dat ze neigen erg naar de technische kant van risico analyse en beveiliging te kijken, en veel minder naar de menselijke of bedrijfsmatige component, die er volgens mij maar bekaaid vanaf komen. Nu is er in andere velden dan IT bijvoorbeel veel onderzoek gedaan naar risico perceptie bij mensen. Via Jamie heb ik dit essay toegestuurd gekregen van Bruce Schneier die op een heel leuk leesbare manier zijn verwondering over dit onderwerp op papier heeft gezet en daarmee en pasent een goede inleiding geeft in het onderwerp
Leuk voor op een regenachtige middag!
Zelf ben ik nu hard aan het nadenken over een manier om IT-Auditors te ondersteunen bij het beoordelen van risico met behulp van een kennissysteem. Ik heb al een paar aardige ideeen opgepikt uit de literatuur en ik heb in ieder geval de komende maanden een erg leuk onderwerp om over praten…
Een interessant concept. Uit een interview door Guy Kawasaki met de auteurs van "Made to Stick: Why Some Ideas Survive and Others Die" komt deze passage:
"People tend to think that having a great idea is enough, and they think the communication part will come naturally. We are in deep denial about the difficulty of getting a thought out of our own heads and into the heads of others. It’s just not true that, “If you think it, it will stick.”
And that brings us to the villain of our book: The Curse of Knowledge. Lots of research in economics and psychology shows that when we know something, it becomes hard for us to imagine not knowing it. As a result, we become lousy communicators. Think of a lawyer who can’t give you a straight, comprehensible answer to a legal question. His vast knowledge and experience renders him unable to fathom how little you know. So when he talks to you, he talks in abstractions that you can’t follow. And we’re all like the lawyer in our own domain of expertise.
Here’s the great cruelty of the Curse of Knowledge: The better we get at generating great ideas—new insights and novel solutions—in our field of expertise, the more unnatural it becomes for us to communicate those ideas clearly. That’s why knowledge is a curse. But notice we said “unnatural,” not “impossible.” Experts just need to devote a little time to applying the basic principles of stickiness.
JFK dodged the Curse [with “put a man on the moon in a decade”]. If he’d been a modern-day politician or CEO, he’d probably have said, “Our mission is to become the international leader in the space industry, using our capacity for technological innovation to build a bridge towards humanity’s future.” That might have set a moon walk back fifteen years."
Leuke inzichten volgens mij…