Am 1. Juli 2009 Keine Anmerkung 1 July 2009 No Comment

so, es war nett, etwas als grundsätzlich das Problem der Kennwort-Maskierung infrage gestellt (Brauchbarkeitsexperte jakob der ursprüngliche Artikel von nielson, bruce die Reaktion von schneier) zu sehen, und antwortete dann (rik die Antwort von ferguson, graham die Antwort von cluley). ich frage mich, ob das anzeigt, dass wir insgesamt bereit sind (einige von uns sind eine Zeit lang individuell bereit gewesen), etwas ebenso Grundsätzliches wie das Konzept von 'Sicherheitsexperten infrage zu stellen.well, it was nice to see something as fundamental the issue of password masking questioned (usability expert jakob nielson’s original article, bruce schneier’s reaction), and then answered (rik ferguson’s response, graham cluley’s response). i wonder if that indicates we’re collectively ready (some of us have been individually ready for a while) to question something equally fundamental like the concept of ‘security experts‘.

ich sage das, weil, auf wie durch rik ferguson, bruce angespielt wurde, schneier schien, 'offensichtlich offensichtlichen factoids' aus seinem Esel zu ziehen (weil 'selbst ernannte Behörden dazu neigen zu tun).i say this because, as was alluded to by rik ferguson, bruce schneier seemed to be pulling ‘blatantly evident factoids’ out of his ass (as ’self-appointed authorities’ tend to do).

empirische Beweise des Niedergangs des Schulter-Surfens, selbst wenn es besteht, würden nicht im Stande sein, die implizierte Behauptung zu unterstützen, dass es im Niedergang bleiben würde, wenn Kennwort-Maskierung wegginge. tatsächlich scheint das Gegenteil viel wahrscheinlicher. während es wahr ist, dass ein entschlossener Schulter-Surfer im Stande sein würde, Ihr Kennwort von Ihren Anschlägen ohne die Kennwort-Maske auszurechnen, würde sogar der zufälligste Schulter-Surfer leicht erfolgreich sein. entfernen Sie die Kontrolle, die etwas selten macht und es mehr nicht selten sein wird.empirical evidence of the decline of shoulder surfing, even if it exists, wouldn’t be able to support the implied assertion that it would stay in decline if password masking went away. in fact, the opposite seems much more likely. while it’s true that a determined shoulder surfer would be able to figure out your password from your keystrokes, without the password mask even the most casual shoulder surfer would easily be successful. remove the control that makes something rare and it won’t be rare anymore.

aber ich schweife ab. dieser Posten ist nicht über die Kennwort-Maskierung, es ist über 'Sicherheitsexperten' - und ich finde mich in kurzer Zeit eines Rätsels weil, während ich normalerweise die Versetzung von schneier des Materials offensichtlich außerhalb seines Feldes des Gutachtens, als jemand heruntermachen würde, der legt nicht nur Anspruch auf den Titel des Experten nicht, aber weist es aktiv zurück, würde ich Heuchelei nicht üben?but i digress. this post isn’t about password masking, it’s about ’security experts’ - and i find myself in a bit of a conundrum because, while i would normally be decrying schneier’s posting of material obviously outside his field of expertise, as someone who not only doesn’t lay claim to the title of expert but actively rejects it would i not be practicing hypocrisy?

auf meine eigene Frage zu antworten: Ja, ja würde ich. hören Sie das auf.to answer my own question: yes, yes i would. stop that.

das Problem ist nicht (oder sollte nicht sein), dass schneier (oder irgendjemand anderer, was das betrifft) zu Themen außerhalb ihres Feldes des Gutachtens dahineilt. er sollte die Freiheit gewährt werden, uninformierte Meinung gerade wie jeder sonst anzuschlagen. in dieser Rücksicht ist das Problem nicht wirklich bruce schneier überhaupt (selbst wenn er ein FUD das Verbreiten der selbstbeschriebenen Mediahure ist), ist das Problem, lieber Leser, Sie - um nicht anzuerkennen, wie schmal ein Spielraum-Gutachten hat, wo schneier's, und folglich ist, wenn man seine Behauptungen bis zur größeren/kleineren genauen Untersuchung hält (Zeichen: Wenn Sie sich belaufen haben, ist diese Geheimschrift sein Gebiet des Gutachtens, und dass Sie etwas anderes dann infrage stellen sollten, dass ich mit Ihnen, aber jedem sonst nicht wirklich spreche).the problem isn’t (or shouldn’t be) that schneier (or anyone else for that matter) posts on topics outside their field of expertise. he should be afforded the freedom to post uninformed opinion just like everybody else. in that regard the problem isn’t really bruce schneier at all (even if he is a FUD spreading self-described media whore), the problem, dear reader, is you - for not recognizing how narrow a scope expertise has, where schneier’s is, and consequently when to hold his statements up to greater/lesser scrutiny (note: if you have figured out that cryptography is his area of expertise and that you should question everything else then i’m not actually talking to you but everyone else).

und Ja, ich bin der Implikation bewusst, dass Sie dann alles infrage stellen sollten, was ich sage - der wirklich genau ist, was ich will. einer der Vorteile davon, ein Experte nicht zu sein, den ich gern genösse, ist Leute blind das nicht Annehmen von allem, was ich sage und wirklich mich herausfordernd, wenn etwas, was ich sage, mit etwas nicht ausrüstet, was sie wissen. ich streite wirklich gern, ich finde, dass es nützliche Eigenschaften in der Gewinnung von Kenntnissen hat, und ich denke, dass es eine Scham ist, dass so viele scheinen, die Entdeckung der Einigkeit über die Entdeckung der Genauigkeit (nevermind die Tendenz zu schätzen, herrische Notierungen als ein Ersatz für das kritische Denken zu verwenden). oh so, mindestens waren Einschnitt fitzgerald und vesselin bontchev noch bereit, ausführlich zum Thema von letztem malware zu erklären, ich überprüfte (obwohl es eine Weile gewesen ist). and yes, i am aware of the implication that you should then question everything i say - that is actually precisely what i want. one of the benefits from not being an expert that i’d like to enjoy is people not blindly accepting everything i say and actually challenging me when something i say doesn’t fit with something they know. i actually like arguing, i find it to have useful properties in the gaining of knowledge, and i think it’s a shame that so many seem to value the finding of consensus over the finding of correctness (nevermind the tendency to use authoritative quotes as a replacement for critical thinking). oh well, at least nick fitzgerald and vesselin bontchev were still willing to expound at length on the topic of malware last i checked (though it has been a while).