1 июля 2009 Никакой Комментарий1 July 2009 No Comment

хорошо, это было хорошо видеть кое-что как фундаментальное проблема подвергнутой сомнению маскировки пароля (эксперт по удобству и простоте использования jakob оригинальная статья nielson, bruce реакция schneier), и затем ответило (rik ответ ferguson, graham ответ cluley). я задаюсь вопросом, указывает ли это, что мы все вместе готовы (некоторые из нас были индивидуально готовы некоторое время), чтобы подвергнуть сомнению кое-что одинаково фундаментальное как понятие ‘экспертов по безопасности.well, it was nice to see something as fundamental the issue of password masking questioned (usability expert jakob nielson’s original article, bruce schneier’s reaction), and then answered (rik ferguson’s response, graham cluley’s response). i wonder if that indicates we’re collectively ready (some of us have been individually ready for a while) to question something equally fundamental like the concept of ‘security experts‘.

я говорю это, потому что, на как сослался rik ferguson, bruce, schneier, казалось, вытаскивал ‘очевидно очевидный factoids’ из его задницы (поскольку ’самозваные власти имеют тенденцию делать).i say this because, as was alluded to by rik ferguson, bruce schneier seemed to be pulling ‘blatantly evident factoids’ out of his ass (as ’self-appointed authorities’ tend to do).

эмпирическое доказательство снижения серфинга плеча, даже если бы это существует, не было бы в состоянии поддержать подразумеваемое утверждение, что это осталось бы в состоянии упадка, если бы маскировка пароля ушла. фактически, противоположность кажется намного более вероятной. в то время как верно, что решительный серфингист плеча был бы в состоянии выяснить Ваш пароль от Ваших нажатий клавиши, без маски пароля, даже самый случайный серфингист плеча легко имел бы успех. удалите контроль, который делает кое-что редким, и это не будет редко больше.empirical evidence of the decline of shoulder surfing, even if it exists, wouldn’t be able to support the implied assertion that it would stay in decline if password masking went away. in fact, the opposite seems much more likely. while it’s true that a determined shoulder surfer would be able to figure out your password from your keystrokes, without the password mask even the most casual shoulder surfer would easily be successful. remove the control that makes something rare and it won’t be rare anymore.

но я отступаю. эта почта не о маскировке пароля, это о ’экспертах по безопасности’ - и я оказываюсь в чем - то вроде загадки, потому что, в то время как я обычно порицал бы регистрацию schneier материала очевидно вне его области экспертизы, как кто-то, кто не только не предъявляет права на название эксперта, но и активно отклоняет его, разве я не практиковал бы лицемерие?but i digress. this post isn’t about password masking, it’s about ’security experts’ - and i find myself in a bit of a conundrum because, while i would normally be decrying schneier’s posting of material obviously outside his field of expertise, as someone who not only doesn’t lay claim to the title of expert but actively rejects it would i not be practicing hypocrisy?

отвечать на мой собственный вопрос: да, да я был бы. остановите это.to answer my own question: yes, yes i would. stop that.

проблема не (или не должен быть), что schneier (или кто - либо еще в этом отношении) отправляет на темах вне их области экспертизы. он должен быть предоставлен свобода отправить неинформированное мнение точно так же как все другие. в том отношении проблема не действительно bruce schneier вообще (даже если он - FUD распространение самоописанной шлюхи СМИ), проблема, дорогой читатель, является Вами - для того, чтобы не признавать, как узкий экспертиза области имеет, где schneier’s, и следовательно когда держать его утверждения до большего/меньшего исследования (примечание: если Вы выяснили ту криптографию, его область экспертизы и что Вы должны подвергнуть сомнению все остальное тогда, что я фактически не говорю с Вами, но всех остальными).the problem isn’t (or shouldn’t be) that schneier (or anyone else for that matter) posts on topics outside their field of expertise. he should be afforded the freedom to post uninformed opinion just like everybody else. in that regard the problem isn’t really bruce schneier at all (even if he is a FUD spreading self-described media whore), the problem, dear reader, is you - for not recognizing how narrow a scope expertise has, where schneier’s is, and consequently when to hold his statements up to greater/lesser scrutiny (note: if you have figured out that cryptography is his area of expertise and that you should question everything else then i’m not actually talking to you but everyone else). have figured out that cryptography is his area of expertise and that you should question everything else then i’m not actually talking to you but everyone else).

и да, я знаю о значении, что Вы должны тогда подвергнуть сомнению все, что я говорю - который является фактически точно, что я хочу. одна из льгот от того, чтобы не быть экспертом, которым я хотел бы наслаждаться, является людьми не вслепую принятие всего, что я говорю и фактически бросание вызов мне, когда кое-что, что я говорю, не соответствует кое с чем, что они знают. мне фактически нравится спорить, я нахожу, что у этого есть полезные свойства в получении знания, и я думаю, что это - позор, что так многие, кажется, оценивают открытие согласия по открытию правильности (nevermind тенденция использовать авторитетные кавычки как замену для критического размышления). о хорошо, по крайней мере зарубка fitzgerald и vesselin bontchev все еще желали разъяснить подробно на теме malware, последнего, я проверял (хотя это было некоторое время). and yes, i am aware of the implication that you should then question everything i say - that is actually precisely what i want. one of the benefits from not being an expert that i’d like to enjoy is people not blindly accepting everything i say and actually challenging me when something i say doesn’t fit with something they know. i actually like arguing, i find it to have useful properties in the gaining of knowledge, and i think it’s a shame that so many seem to value the finding of consensus over the finding of correctness (nevermind the tendency to use authoritative quotes as a replacement for critical thinking). oh well, at least nick fitzgerald and vesselin bontchev were still willing to expound at length on the topic of malware last i checked (though it has been a while).