Yakýn dönemde önceden ara ara pratiðini yaptýðým bir yöntemi tamamen hayatýma geçirdim. Ben bu yönteme basitçe “Negatif düþünmek” diyorum. Negatif düþünce metodu varsayýlan olarak kabul etme deðil varsayýlan olarak kabul etmemeye dayanan bir düþünce yolu. Özetle her durumun “muhalafet” insaný olmak.
Mesela birisi size ” Sitelerde SSL kullanýlmasý çok önemlidir. ” dediðinde siz þöyle diyeceksiniz:
SSL ne iþe yarar ki? Bazý firmalarýn para kazanmasý için yapýlmýþ bir oyun;
SSL sistemleri yavaþlatýr, haybeye CPU cycle’ ý yer;
Ne yani SSL kullanmayýnca site güvensiz mi oluyor?
Þimdi elinizde üç maddelik bir liste var yani SSL’ in kötü olduðuna dair üç cevap verdiniz. Bu cevaplar üzerinde saatlerinizi harcamanýz gerekmiyor, aksine anýnda aklýnýza ne geliyorsa o. Hani birine gýcýk olursunuzda ne dese karþý çýkmak istersiniz ya ayný o þekilde, her öneriye gýcýk olup sadece muhalefet olmak adýna listenizi üretmeniz gerekiyor.
Ýkinci ve önemli adým ise kendi listenize karþý çýkmak, þimdi tekrar dönelim listeye ve birinci adýmý irdeleyelim:
SSL ne iþe yarar ki?
SSL trafiðin þifrelenmesini saðlar
Þimdi elimizde yeni bir cevap var, devam edip buna da karþý çýkalým,
SSL ne iþe yarar ki?
SSL trafiðin þifrelenmesini saðlar
Niye trafiði þifreleyelim ki? Masraf olur.
Çünkü þifrelemezsek baþkalarý bizim trafiðimizi izleyebilir
Nasýl yani? Kim izleyebilir?
Mesela bizimle ayný network segmentinde ki biri trafiði sniff edebilir
Artýk herkes switch kullanýyor, bir þeycikler olmaz
ARP Poisoning diye bir þey var! Bir de bu sadece lokal deðil ki bu datanýn iki ucu var, istemcinin sisteminden web server’ a gidiyor. Bu aradaki herkes bu datayý görebilir.
Görüldüðü gibi bu süreç kendini tekrarlayan bir þekilde iþliyor. Negatif argüman kalmayana kadar iddia – cevap, iddia – cevap þeklinde gidiyor. Bazen negatif argüman elde kalabilir, bu durum ilk iddianýn gerçekten de hatalý olduðunu ya da kýsmen doðru olmadýðýný belirtir.
Tüm bu öneri-cevap silsilesini bitiren bir kiþi, aþaðýdakileri zaten biliyor ya da bu süreç üzerinde öðrenmiþ olacaktýr:
TCP/IP
HTTP trafiði
Sniffing
ARP Poisoning
SSL’ in nasýl çalýþtýðý
Switch ve Hub farklýlýðý
vs. vs.
Eðer bunlarýn hiç birini bilmiyor ve negatif düþünce metodunu deniyorsanýz bu basit öneri üç gün sürebilir, bilginize göre bu üç saniyede sürebilir, üç milisaniye de sürebilir. Bir yerden sonra bir dizi negatif önerinini cevabý zaten beyninizin önbelleðinde olacak ve hýzlý þekilde iþlenecektir. Bunu kullanýrken genelde iddia-cevap zincirlerini önce beyninizde iþleyin, takýldýðýnýz noktada dýþarý vurun ya da araþtýrýn. Eðer kendi cevabýnýzdan emin deðilseniz, onu iyice irdeleyin.
Eðer en baþtan bu öneriyi kabul etseydiniz bu bilgilerden mahrum kalacaktýnýz ya da SSL kullanacak ama muhtemelen neden kullandýðýnýzý bilmeyecek ya da bildiðinizi varsayacaksýnýz.
Bir þeyi bildiðini varsaymak çok fazla yapýlan iþlerden biridir, eðer bir þeyi bildiðinizi varsayýyorsanýz, biri sizi açýk þekilde negatif soru yaðmuruna tuttuðunda onu aslýnda bilmediðinizi ama kulak dolgunluðundan ve parçalý fikirlerden dolayý bildiðinizi varsaydýðýnýzý anlarsanýz. Bir þeyi bildiðinizi varsaymak genelde gerçeði gözardý etmeye ya da bir sorumluluktan kaçmaya benzer. SSL’ i neden kullandýðýný bildiðini sanan biri basit hatalarý kolayca düzeltecektir.Belirtmek gerekir, negatif düþünce metodu politik gereksinimler olan yerlerde genelde bir iþe yaramayacak aksine sorun olacaktýr.
Ana amacý bilgi temelli konularda verim saðlamak, öðrenmeyi yüceltmektir. Politik konularda iþe yaramayacaðý gibi, vaktin limitli olduðu durumlarda da istenildiði þekilde iþe yaramayabilir. Genelde grup çalýþmalarýnda süper verim alýnan bir teknik olup, kendi kendinize deðil de grup olarak kullanacaksanýz diðer grup elemanlarýnýn bu durumdan haberdar olmasý sizi kötü durumlara girmekten kurtaracaktýr.
Konuya varsayýlan olarak pozitif deðil de negatif yaklaþmak aslýnda bir nevi psikolojik oyun, psikoloji iþin içinde olmasaydý yaklaþýmýn metodu ayný olduktan sonra yaklaþýmýn pozitif veya negatif olmasý bir deðiþikliðe neden olmayabilirdi. Ancak negatif yaklaþým bizi ispat ve iddia-cevap zincirine zorluyor. Ek olarak grup çalýþmalarýnda zincirleme reaksiyonlara neden oluyor ve dinamizmi ayakta tutuyor, çünkü kiþisel veya grup olarak düzenli þekilde kanýt üretiyor veya karþý saldýrý hazýrlýyorsunuz. Bunun yanýnda tüm grubun belli konulardaki bilgisi sýnanmýþ oluyor, dolayýsýyla kendinizi iþlem sýrasý nedir bilmeyen birine üç bilinmeyenli denklemi öðretmeye çalýþýrken bulmuyorsunuz.
Buradaki örnek kýsýtlý, bu yöntem bir çok farklý öneriye baþarýlý bir þekilde uygulanabilir ve genel olarak þu avantajlarý var:
Beyni farklý düþünmeye zorlamak;
Düþünce yöntemini deðiþtirerek diðer insanlarýn daha önceden hiç düþünmediði yerlere basitçe gidebilmek ve onlarýn eriþemediði sonuçlara eriþebilmek,
Negatif düþünce özellikle güvenlikçiler için kritik bir meziyet, çünkü konu güvenli olunca varsayýlan olarak kabul etmemek ve dokümantasyona, söylenilene inanmamak ve sorgulamak kritik özelliklerden biridir,
Bir konuyu gerçekten baþtan sona bildiðinizi kanýtlar veya bilmenizi saðlar.
Ne zaman iþe yaramayabilir:
Vakit limiti olan iþlerde,
Duygusal konularda,
Politika gerektiren yerlerde, mesela patronunuz ile konuþurken.