Negatif Düşünerek SSL öğrenmek

Yakın dönemde önceden ara ara pratiğini yaptığım bir yöntemi tamamen hayatıma geçirdim. Ben bu yönteme basitçe “Negatif düşünmek” diyorum. Negatif düşünce metodu varsayılan olarak kabul etme değil varsayılan olarak kabul etmemeye dayanan bir düşünce yolu. Özetle her durumun “muhalafet” insanı olmak.
Mesela birisi size ” Sitelerde SSL kullanılması çok önemlidir. ” dediğinde siz şöyle diyeceksiniz:
SSL ne işe yarar ki? Bazı firmaların para kazanması için yapılmış bir oyun;

SSL sistemleri yavaşlatır, haybeye CPU cycle’ ı yer;
Ne yani SSL kullanmayınca site güvensiz mi oluyor?
Şimdi elinizde üç maddelik bir liste var yani SSL’ in kötü olduğuna dair üç cevap verdiniz. Bu cevaplar üzerinde saatlerinizi harcamanız gerekmiyor, aksine anında aklınıza ne geliyorsa o. Hani birine gıcık olursunuzda ne dese karşı çıkmak istersiniz ya aynı o şekilde, her öneriye gıcık olup sadece muhalefet olmak adına listenizi üretmeniz gerekiyor.

İkinci ve önemli adım ise kendi listenize karşı çıkmak, şimdi tekrar dönelim listeye ve birinci adımı irdeleyelim:
SSL ne işe yarar ki?
SSL trafiğin şifrelenmesini sağlar
Şimdi elimizde yeni bir cevap var, devam edip buna da karşı çıkalım,
SSL ne işe yarar ki?
SSL trafiğin şifrelenmesini sağlar
Niye trafiği şifreleyelim ki? Masraf olur.
Çünkü şifrelemezsek başkaları bizim trafiğimizi izleyebilir

Nasıl yani? Kim izleyebilir?

Mesela bizimle aynı network segmentinde ki biri trafiği sniff edebilir
Artık herkes switch kullanıyor, bir şeycikler olmaz
ARP Poisoning diye bir şey var! Bir de bu sadece lokal değil ki bu datanın iki ucu var, istemcinin sisteminden web server’ a gidiyor. Bu aradaki herkes bu datayı görebilir.

Görüldüğü gibi bu süreç kendini tekrarlayan bir şekilde işliyor. Negatif argüman kalmayana kadar iddia – cevap, iddia – cevap şeklinde gidiyor. Bazen negatif argüman elde kalabilir, bu durum ilk iddianın gerçekten de hatalı olduğunu ya da kısmen doğru olmadığını belirtir.
Tüm bu öneri-cevap silsilesini bitiren bir kişi, aşağıdakileri zaten biliyor ya da bu süreç üzerinde öğrenmiş olacaktır:
TCP/IP
HTTP trafiği
Sniffing
ARP Poisoning
SSL’ in nasıl çalıştığı
Switch ve Hub farklılığı
vs. vs.
Eğer bunların hiç birini bilmiyor ve negatif düşünce metodunu deniyorsanız bu basit öneri üç gün sürebilir, bilginize göre bu üç saniyede sürebilir, üç milisaniye de sürebilir. Bir yerden sonra bir dizi negatif önerinini cevabı zaten beyninizin önbelleğinde olacak ve hızlı şekilde işlenecektir. Bunu kullanırken genelde iddia-cevap zincirlerini önce beyninizde işleyin, takıldığınız noktada dışarı vurun ya da araştırın. Eğer kendi cevabınızdan emin değilseniz, onu iyice irdeleyin.
Eğer en baştan bu öneriyi kabul etseydiniz bu bilgilerden mahrum kalacaktınız ya da SSL kullanacak ama muhtemelen neden kullandığınızı bilmeyecek ya da bildiğinizi varsayacaksınız. 

Bir şeyi bildiğini varsaymak çok fazla yapılan işlerden biridir, eğer bir şeyi bildiğinizi varsayıyorsanız, biri sizi açık şekilde negatif soru yağmuruna tuttuğunda onu aslında bilmediğinizi ama kulak dolgunluğundan ve parçalı fikirlerden dolayı bildiğinizi varsaydığınızı anlarsanız. Bir şeyi bildiğinizi varsaymak genelde gerçeği gözardı etmeye ya da bir sorumluluktan kaçmaya benzer. SSL’ i neden kullandığını bildiğini sanan biri basit hataları kolayca düzeltecektir.Belirtmek gerekir, negatif düşünce metodu politik gereksinimler olan yerlerde genelde bir işe yaramayacak aksine sorun olacaktır. 

Ana amacı bilgi temelli konularda verim sağlamak, öğrenmeyi yüceltmektir. Politik konularda işe yaramayacağı gibi, vaktin limitli olduğu durumlarda da istenildiği şekilde işe yaramayabilir. Genelde grup çalışmalarında süper verim alınan bir teknik olup, kendi kendinize değil de grup olarak kullanacaksanız diğer grup elemanlarının bu durumdan haberdar olması sizi kötü durumlara girmekten kurtaracaktır.
Konuya varsayılan olarak pozitif değil de negatif yaklaşmak aslında bir nevi psikolojik oyun, psikoloji işin içinde olmasaydı yaklaşımın metodu aynı olduktan sonra yaklaşımın pozitif veya negatif olması bir değişikliğe neden olmayabilirdi. Ancak negatif yaklaşım bizi ispat ve iddia-cevap zincirine zorluyor. Ek olarak grup çalışmalarında zincirleme reaksiyonlara neden oluyor ve dinamizmi ayakta tutuyor, çünkü kişisel veya grup olarak düzenli şekilde kanıt üretiyor veya karşı saldırı hazırlıyorsunuz. Bunun yanında tüm grubun belli konulardaki bilgisi sınanmış oluyor, dolayısıyla kendinizi işlem sırası nedir bilmeyen birine üç bilinmeyenli denklemi öğretmeye çalışırken bulmuyorsunuz.
Buradaki örnek kısıtlı, bu yöntem bir çok farklı öneriye başarılı bir şekilde uygulanabilir ve genel olarak şu avantajları var:
Beyni farklı düşünmeye zorlamak;
Düşünce yöntemini değiştirerek diğer insanların daha önceden hiç düşünmediği yerlere basitçe gidebilmek ve onların erişemediği sonuçlara erişebilmek,

Negatif düşünce özellikle güvenlikçiler için kritik bir meziyet, çünkü konu güvenli olunca varsayılan olarak kabul etmemek ve dokümantasyona, söylenilene inanmamak ve sorgulamak kritik özelliklerden biridir,

Bir konuyu gerçekten baştan sona bildiğinizi kanıtlar veya bilmenizi sağlar.

Ne zaman işe yaramayabilir:
Vakit limiti olan işlerde,
Duygusal konularda,
Politika gerektiren yerlerde, mesela patronunuz ile konuşurken.

Saygılar..

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Negatif Düşünerek SSL öğrenmek GÃ¶nderim ZamanÄ±: 23-08-2009 Saat 23:58
	Yakın dönemde önceden ara ara pratiğini yaptığım bir yöntemi tamamen hayatıma geçirdim. Ben bu yönteme basitçe “Negatif düşünmek” diyorum. Negatif düşünce metodu varsayılan olarak kabul etme değil varsayılan olarak kabul etmemeye dayanan bir düşünce yolu. Özetle her durumun “muhalafet” insanı olmak. Mesela birisi size ” Sitelerde SSL kullanılması çok önemlidir. ” dediğinde siz şöyle diyeceksiniz: SSL ne işe yarar ki? Bazı firmaların para kazanması için yapılmış bir oyun; SSL sistemleri yavaşlatır, haybeye CPU cycle’ ı yer; Ne yani SSL kullanmayınca site güvensiz mi oluyor? Şimdi elinizde üç maddelik bir liste var yani SSL’ in kötü olduğuna dair üç cevap verdiniz. Bu cevaplar üzerinde saatlerinizi harcamanız gerekmiyor, aksine anında aklınıza ne geliyorsa o. Hani birine gıcık olursunuzda ne dese karşı çıkmak istersiniz ya aynı o şekilde, her öneriye gıcık olup sadece muhalefet olmak adına listenizi üretmeniz gerekiyor. İkinci ve önemli adım ise kendi listenize karşı çıkmak, şimdi tekrar dönelim listeye ve birinci adımı irdeleyelim: SSL ne işe yarar ki? SSL trafiğin şifrelenmesini sağlar Şimdi elimizde yeni bir cevap var, devam edip buna da karşı çıkalım, SSL ne işe yarar ki? SSL trafiğin şifrelenmesini sağlar Niye trafiği şifreleyelim ki? Masraf olur. Çünkü şifrelemezsek başkaları bizim trafiğimizi izleyebilir Nasıl yani? Kim izleyebilir? Mesela bizimle aynı network segmentinde ki biri trafiği sniff edebilir Artık herkes switch kullanıyor, bir şeycikler olmaz ARP Poisoning diye bir şey var! Bir de bu sadece lokal değil ki bu datanın iki ucu var, istemcinin sisteminden web server’ a gidiyor. Bu aradaki herkes bu datayı görebilir. Görüldüğü gibi bu süreç kendini tekrarlayan bir şekilde işliyor. Negatif argüman kalmayana kadar iddia – cevap, iddia – cevap şeklinde gidiyor. Bazen negatif argüman elde kalabilir, bu durum ilk iddianın gerçekten de hatalı olduğunu ya da kısmen doğru olmadığını belirtir. Tüm bu öneri-cevap silsilesini bitiren bir kişi, aşağıdakileri zaten biliyor ya da bu süreç üzerinde öğrenmiş olacaktır: TCP/IP HTTP trafiği Sniffing ARP Poisoning SSL’ in nasıl çalıştığı Switch ve Hub farklılığı vs. vs. Eğer bunların hiç birini bilmiyor ve negatif düşünce metodunu deniyorsanız bu basit öneri üç gün sürebilir, bilginize göre bu üç saniyede sürebilir, üç milisaniye de sürebilir. Bir yerden sonra bir dizi negatif önerinini cevabı zaten beyninizin önbelleğinde olacak ve hızlı şekilde işlenecektir. Bunu kullanırken genelde iddia-cevap zincirlerini önce beyninizde işleyin, takıldığınız noktada dışarı vurun ya da araştırın. Eğer kendi cevabınızdan emin değilseniz, onu iyice irdeleyin. Eğer en baştan bu öneriyi kabul etseydiniz bu bilgilerden mahrum kalacaktınız ya da SSL kullanacak ama muhtemelen neden kullandığınızı bilmeyecek ya da bildiğinizi varsayacaksınız. Bir şeyi bildiğini varsaymak çok fazla yapılan işlerden biridir, eğer bir şeyi bildiğinizi varsayıyorsanız, biri sizi açık şekilde negatif soru yağmuruna tuttuğunda onu aslında bilmediğinizi ama kulak dolgunluğundan ve parçalı fikirlerden dolayı bildiğinizi varsaydığınızı anlarsanız. Bir şeyi bildiğinizi varsaymak genelde gerçeği gözardı etmeye ya da bir sorumluluktan kaçmaya benzer. SSL’ i neden kullandığını bildiğini sanan biri basit hataları kolayca düzeltecektir.Belirtmek gerekir, negatif düşünce metodu politik gereksinimler olan yerlerde genelde bir işe yaramayacak aksine sorun olacaktır. Ana amacı bilgi temelli konularda verim sağlamak, öğrenmeyi yüceltmektir. Politik konularda işe yaramayacağı gibi, vaktin limitli olduğu durumlarda da istenildiği şekilde işe yaramayabilir. Genelde grup çalışmalarında süper verim alınan bir teknik olup, kendi kendinize değil de grup olarak kullanacaksanız diğer grup elemanlarının bu durumdan haberdar olması sizi kötü durumlara girmekten kurtaracaktır. Konuya varsayılan olarak pozitif değil de negatif yaklaşmak aslında bir nevi psikolojik oyun, psikoloji işin içinde olmasaydı yaklaşımın metodu aynı olduktan sonra yaklaşımın pozitif veya negatif olması bir değişikliğe neden olmayabilirdi. Ancak negatif yaklaşım bizi ispat ve iddia-cevap zincirine zorluyor. Ek olarak grup çalışmalarında zincirleme reaksiyonlara neden oluyor ve dinamizmi ayakta tutuyor, çünkü kişisel veya grup olarak düzenli şekilde kanıt üretiyor veya karşı saldırı hazırlıyorsunuz. Bunun yanında tüm grubun belli konulardaki bilgisi sınanmış oluyor, dolayısıyla kendinizi işlem sırası nedir bilmeyen birine üç bilinmeyenli denklemi öğretmeye çalışırken bulmuyorsunuz. Buradaki örnek kısıtlı, bu yöntem bir çok farklı öneriye başarılı bir şekilde uygulanabilir ve genel olarak şu avantajları var: Beyni farklı düşünmeye zorlamak; Düşünce yöntemini değiştirerek diğer insanların daha önceden hiç düşünmediği yerlere basitçe gidebilmek ve onların erişemediği sonuçlara erişebilmek, Negatif düşünce özellikle güvenlikçiler için kritik bir meziyet, çünkü konu güvenli olunca varsayılan olarak kabul etmemek ve dokümantasyona, söylenilene inanmamak ve sorgulamak kritik özelliklerden biridir, Bir konuyu gerçekten baştan sona bildiğinizi kanıtlar veya bilmenizi sağlar. Ne zaman işe yaramayabilir: Vakit limiti olan işlerde, Duygusal konularda, Politika gerektiren yerlerde, mesela patronunuz ile konuşurken. Saygılar..