Negatif Düşünerek SSL öğrenmek |
Yanıt Yaz |
Yazar | |
megabros
Security Professional Kayıt Tarihi: 08-06-2009 Konum: Turkey Status: Aktif Değil Points: 752 |
Mesaj Seçenekleri
Yanıt Yaz
Alıntı megabros
Bu mesaj kurallara aykırıysa buradan yöneticileri bilgilendirebilirsiniz.
Gönderim Zamanı: 23-08-2009 Saat 23:58 |
Yakın dönemde önceden ara ara pratiğini yaptığım bir yöntemi tamamen hayatıma geçirdim. Ben bu yönteme basitçe “Negatif düşünmek” diyorum. Negatif düşünce metodu varsayılan olarak kabul etme değil varsayılan olarak kabul etmemeye dayanan bir düşünce yolu. Özetle her durumun “muhalafet” insanı olmak. SSL ne işe yarar ki? Bazı firmaların para kazanması için yapılmış bir oyun; SSL sistemleri yavaşlatır, haybeye CPU cycle’ ı yer; Ne yani SSL kullanmayınca site güvensiz mi oluyor? Şimdi elinizde üç maddelik bir liste var yani SSL’ in kötü olduğuna dair üç cevap verdiniz. Bu cevaplar üzerinde saatlerinizi harcamanız gerekmiyor, aksine anında aklınıza ne geliyorsa o. Hani birine gıcık olursunuzda ne dese karşı çıkmak istersiniz ya aynı o şekilde, her öneriye gıcık olup sadece muhalefet olmak adına listenizi üretmeniz gerekiyor. İkinci ve önemli adım ise kendi listenize karşı çıkmak, şimdi tekrar dönelim listeye ve birinci adımı irdeleyelim: SSL ne işe yarar ki? SSL trafiğin şifrelenmesini sağlar SSL ne işe yarar ki? SSL trafiğin şifrelenmesini sağlar Niye trafiği şifreleyelim ki? Masraf olur. Çünkü şifrelemezsek başkaları bizim trafiğimizi izleyebilir Nasıl yani? Kim izleyebilir?
Mesela bizimle aynı network segmentinde ki biri trafiği sniff edebilir Artık herkes switch kullanıyor, bir şeycikler olmaz ARP Poisoning diye bir şey var! Bir de bu sadece lokal değil ki bu datanın iki ucu var, istemcinin sisteminden web server’ a gidiyor. Bu aradaki herkes bu datayı görebilir. Görüldüğü gibi bu süreç kendini tekrarlayan bir şekilde işliyor. Negatif argüman kalmayana kadar iddia – cevap, iddia – cevap şeklinde gidiyor. Bazen negatif argüman elde kalabilir, bu durum ilk iddianın gerçekten de hatalı olduğunu ya da kısmen doğru olmadığını belirtir. Tüm bu öneri-cevap silsilesini bitiren bir kişi, aşağıdakileri zaten biliyor ya da bu süreç üzerinde öğrenmiş olacaktır: TCP/IP Eğer bunların hiç birini bilmiyor ve negatif düşünce metodunu deniyorsanız bu basit öneri üç gün sürebilir, bilginize göre bu üç saniyede sürebilir, üç milisaniye de sürebilir. Bir yerden sonra bir dizi negatif önerinini cevabı zaten beyninizin önbelleğinde olacak ve hızlı şekilde işlenecektir. Bunu kullanırken genelde iddia-cevap zincirlerini önce beyninizde işleyin, takıldığınız noktada dışarı vurun ya da araştırın. Eğer kendi cevabınızdan emin değilseniz, onu iyice irdeleyin. Eğer en baştan bu öneriyi kabul etseydiniz bu bilgilerden mahrum kalacaktınız ya da SSL kullanacak ama muhtemelen neden kullandığınızı bilmeyecek ya da bildiğinizi varsayacaksınız. Bir şeyi bildiğini varsaymak çok fazla yapılan işlerden biridir, eğer bir şeyi bildiğinizi varsayıyorsanız, biri sizi açık şekilde negatif soru yağmuruna tuttuğunda onu aslında bilmediğinizi ama kulak dolgunluğundan ve parçalı fikirlerden dolayı bildiğinizi varsaydığınızı anlarsanız. Bir şeyi bildiğinizi varsaymak genelde gerçeği gözardı etmeye ya da bir sorumluluktan kaçmaya benzer. SSL’ i neden kullandığını bildiğini sanan biri basit hataları kolayca düzeltecektir.Belirtmek gerekir, negatif düşünce metodu politik gereksinimler olan yerlerde genelde bir işe yaramayacak aksine sorun olacaktır.
Ana amacı bilgi temelli konularda verim sağlamak, öğrenmeyi yüceltmektir. Politik konularda işe yaramayacağı gibi, vaktin limitli olduğu durumlarda da istenildiği şekilde işe yaramayabilir. Genelde grup çalışmalarında süper verim alınan bir teknik olup, kendi kendinize değil de grup olarak kullanacaksanız diğer grup elemanlarının bu durumdan haberdar olması sizi kötü durumlara girmekten kurtaracaktır.
Konuya varsayılan olarak pozitif değil de negatif yaklaşmak aslında bir nevi psikolojik oyun, psikoloji işin içinde olmasaydı yaklaşımın metodu aynı olduktan sonra yaklaşımın pozitif veya negatif olması bir değişikliğe neden olmayabilirdi. Ancak negatif yaklaşım bizi ispat ve iddia-cevap zincirine zorluyor. Ek olarak grup çalışmalarında zincirleme reaksiyonlara neden oluyor ve dinamizmi ayakta tutuyor, çünkü kişisel veya grup olarak düzenli şekilde kanıt üretiyor veya karşı saldırı hazırlıyorsunuz. Bunun yanında tüm grubun belli konulardaki bilgisi sınanmış oluyor, dolayısıyla kendinizi işlem sırası nedir bilmeyen birine üç bilinmeyenli denklemi öğretmeye çalışırken bulmuyorsunuz. Buradaki örnek kısıtlı, bu yöntem bir çok farklı öneriye başarılı bir şekilde uygulanabilir ve genel olarak şu avantajları var: Beyni farklı düşünmeye zorlamak; Negatif düşünce özellikle güvenlikçiler için kritik bir meziyet, çünkü konu güvenli olunca varsayılan olarak kabul etmemek ve dokümantasyona, söylenilene inanmamak ve sorgulamak kritik özelliklerden biridir, Bir konuyu gerçekten baştan sona bildiğinizi kanıtlar veya bilmenizi sağlar. Ne zaman işe yaramayabilir: Vakit limiti olan işlerde, Saygılar..
|
|
Yanıt Yaz | |
Tweet |
Forum Atla | Forum İzinleri Kapalı Foruma Yeni Konu Gönderme Kapalı Forumdaki Konulara Cevap Yazma Kapalı Forumda Cevapları Silme Kapalı Forumdaki Cevapları Düzenleme Kapalı Forumda Anket Açma Açık Forumda Anketlerde Oy Kullanma |