Le 1 juillet 2009 Aucun Commentaire 1 July 2009 No Comment

bien, il était gentil de voir quelque chose comme fondamentale l'édition de mot de passe masquant mis en doute (l'expert d'utilité jakob l'article original de nielson, bruce la réaction de schneier) et a répondu ensuite (rik la réponse de ferguson, graham la réponse de cluley). je me demande si cela indique que nous sommes prêts collectivement (certains d'entre nous ont été prêts individuellement pendant quelque temps) mettre en doute quelque chose d'également fondamental comme le concept de ‘experts de sécurité.well, it was nice to see something as fundamental the issue of password masking questioned (usability expert jakob nielson’s original article, bruce schneier’s reaction), and then answered (rik ferguson’s response, graham cluley’s response). i wonder if that indicates we’re collectively ready (some of us have been individually ready for a while) to question something equally fundamental like the concept of ‘security experts‘.

je le dis parce que, comme a été fait allusion à par rik ferguson, bruce schneier a semblé tirer ‘factoids ouvertement évident’ de son âne (puisque ’les autorités autonommées ont tendance à faire).i say this because, as was alluded to by rik ferguson, bruce schneier seemed to be pulling ‘blatantly evident factoids’ out of his ass (as ’self-appointed authorities’ tend to do).

l'évidence empirique du déclin de surf d'épaule, même s'il existe, ne serait pas capable de soutenir l'assertion implicite qu'il resterait dans le déclin si le mot de passe masquant est parti. en fait, l'opposé semble beaucoup plus probable. pendant qu'il est vrai qu'un surfeur d'épaule décidé serait capable de trouver votre mot de passe de vos frappes, sans le masque du mot de passe même le surfeur d'épaule le plus décontracté serait réussi facilement. enlevez le contrôle qui rend quelque chose rare et ce ne sera rare plus.empirical evidence of the decline of shoulder surfing, even if it exists, wouldn’t be able to support the implied assertion that it would stay in decline if password masking went away. in fact, the opposite seems much more likely. while it’s true that a determined shoulder surfer would be able to figure out your password from your keystrokes, without the password mask even the most casual shoulder surfer would easily be successful. remove the control that makes something rare and it won’t be rare anymore.

mais je fais une digression. ce poste n'est pas du mot de passe masquant, c'est des 'experts de sécurité’ - et je me trouve dans un peu d'énigme parce que, pendant que je décrierais normalement le schneier's voyageant par la poste de matière évidemment à l'extérieur de son champ d'expertise, comme quelqu'un qui pas ne pose pas seulement de revendication au titre d'expert, mais le rejette activement je ne pratiquerais pas d'hypocrisie ?but i digress. this post isn’t about password masking, it’s about ’security experts’ - and i find myself in a bit of a conundrum because, while i would normally be decrying schneier’s posting of material obviously outside his field of expertise, as someone who not only doesn’t lay claim to the title of expert but actively rejects it would i not be practicing hypocrisy?

répondre à ma propre question : oui, oui j'irais. arrêtez-le.to answer my own question: yes, yes i would. stop that.

le problème n'est pas (ou ne devrait pas être) que schneier (ou n'importe qui d'autre d'ailleurs) voyage par la poste sur les thèmes à l'extérieur de leur champ d'expertise. il devrait être permis la liberté de poster l'opinion non informée comme tous les autres. dans cet égard le problème n'est pas vraiment bruce schneier du tout (même s'il est un FUD la dispersion de la prostituée de médias décrite de soi), le problème, le cher lecteur, est vous - pour ne pas reconnaître comment étroit une expertise de portée a, où le schneier's est et par conséquent quand tenir ses déclarations jusqu'au plus grand/moindre examen (la note : si vous avez trouvé cette cryptographie est sa région d'expertise et que vous devriez mettre en doute tout le reste alors que je ne parle pas en fait à vous, mais tous les autres).the problem isn’t (or shouldn’t be) that schneier (or anyone else for that matter) posts on topics outside their field of expertise. he should be afforded the freedom to post uninformed opinion just like everybody else. in that regard the problem isn’t really bruce schneier at all (even if he is a FUD spreading self-described media whore), the problem, dear reader, is you - for not recognizing how narrow a scope expertise has, where schneier’s is, and consequently when to hold his statements up to greater/lesser scrutiny (note: if you have figured out that cryptography is his area of expertise and that you should question everything else then i’m not actually talking to you but everyone else).

et oui, je suis conscient de l'implication que vous devriez mettre en doute alors tout que je dis - qui est en fait précisément ce que je veux. un des avantages de ne pas être un expert que je voudrais apprécier est les gens le fait de ne pas accepter aveuglément tout que je dis et en me défiant en fait quand quelque chose que je dis ne va pas à quelque chose qu'ils savent. j'aime en fait me disputer, je constate que cela a des propriétés utiles dans le fait de gagner de connaissance et je crois que c'est une honte que si beaucoup semblent évaluer la conclusion de consensus sur la conclusion d'exactitude (nevermind la tendance d'utiliser des citations autorisées comme un remplacement pour l'esprit critique). oh bien, au moins l'entaille fitzgerald et vesselin bontchev étaient toujours disposés à disserter longuement sur le thème de malware dernier j'ai vérifié (bien que cela ait été le peu de temps). and yes, i am aware of the implication that you should then question everything i say - that is actually precisely what i want. one of the benefits from not being an expert that i’d like to enjoy is people not blindly accepting everything i say and actually challenging me when something i say doesn’t fit with something they know. i actually like arguing, i find it to have useful properties in the gaining of knowledge, and i think it’s a shame that so many seem to value the finding of consensus over the finding of correctness (nevermind the tendency to use authoritative quotes as a replacement for critical thinking). oh well, at least nick fitzgerald and vesselin bontchev were still willing to expound at length on the topic of malware last i checked (though it has been a while).