Vanha foorumi

Takaisin

Pahisten ja hyvisten tietoturvakäytännöt...

Roolipelikeskustelu
Tanan 23. toukokuuta 2004 kello 21.07
Kirjoittaja Viesti
Tanan linkki 23. toukokuuta 2004 kello 21.07
Tanan 23. toukokuuta 2004 kello 21.07 linkki Tämän viestin aihe on pahiksien tietoturvan puute roolipeliseikkailuissa (toisaalta sitä voi soveltaa helposti kirjallisuuteen ja elokuviin). Olen ehkä lukenut huonoja kirjoja tai pelannut huonoja seikkailuita, mutta olen huomannut pahiksien tietoturvakäytännöissä seuraavia toistuvia piirteitä: Riskianalyysi: Pahikset eivät koskaan tee tätä kunnolla. Ne usein jättävät "epätodennäköiset" vaikkakin kriittiset vaihtoehdot huomiotta. Pääsynvalvonta: Pahiksien pääsynvalvonta on usein tasoa: tapa vartia-> ota vaatteet -> kävele sisään. Heillä on lisäksi tapana rakennuttaa yksi (nykyään hylätty ja vartioimaton) tie päämajaan. Avaimenhallinta: Pahisten välinen kommunikaatio on avointa. He kantavat usein tärkeitä dokumentteja mukanaan, jotka on kirjoitettu selkokielellä. Pääpahiksen nimi on tietysti lopussa. Henkilöstö: Pahisten henkilöstöosasto palkkaa usein pettureita tai muuten surkeita henkilöitä, joille kuka tahansa sankari pärjää. Nepotismin perinteiden mukaan myös pääpahiksen sukulaiset ovat usein keskeisillä paikoilla. Harmi vain, että myös he ovat usein pettureita. Pahikset palkaavat lisäksi mieluusti paljon huonoja työntekijöitä joilla on huono työmoraali. Suosittelisin ottamaan mallia hyvisten henkilöstöosastoista. Koulutus: Pahiksilla ei ole useinkaan ajankohtaista tietoa muinaisista ennustuksista tai magian luonteesta (siis siitä oikeasta magiasta, jolla tylytetään se musta magia). Yhteenveto: Pahiksien tietoturva on huonolla pohjalla. Tietomurrot ovat yleisiä ja vakavia. Pahis tuskin selviää tarinan loppuun asti ellei kiinnitä edellämainittuihin seikkoihin huomiota. :-D
Tanan linkki 23. toukokuuta 2004 kello 21.21
Tanan 23. toukokuuta 2004 kello 21.21 linkki Tulipa mieleen todella masentava ajatus: Voittavatko sankarit (tavallisesti) vain sen takia että pahiksella on surkeat tietoturvakäytännöt? Eli hyvikset hyökäävät aina vain siis itseään tyhmemmän ja taitamattoman kimppuun? Pahis ei pysty käyttämään (rajattomia?) voimiaan käytännössä mitenkään hyödyksi. Pitääpä laittaa seuraavassa omassa seikkailussa pahiksille tietoturva ja tiedustelu parempaan kuntoon kuin hyviksillä tulee ikinä olemaan. :evil:
GreepyReaper linkki 24. toukokuuta 2004 kello 6.58
GreepyReaper 24. toukokuuta 2004 kello 6.58 linkki Siis pahisten kuuluu hävitä. Siksi ne ovat pahiksia. Kaikkialla kuuluu olla yleinen moraalinen linjavedot. Eli hyvät vs pahat missä pahat häviää aina. Eli jos pahat voittaa niistä tuleekin hyviksiä. Pahikset eivät kyllä aina ole ihan noin tyhmiä kun äsken mainitsit, mutta yhessä kirjassa mainittiin sellainen seikka että "paha kääntyy aina itseään vastaan eikä siksi voi koskaan voittaa". Tässäkin on yksi syy lisää miksi pahat häviää aina. Koska ne alkavat tapella keskenään vallasta. Mutta pähkinän kuoressa pahat häviää koska se on moraalisesti oikein.
Tanan linkki 24. toukokuuta 2004 kello 8.51
Tanan 24. toukokuuta 2004 kello 8.51 linkki Mutta voivatko hyvikset voittaa jos pahiksilla on parempi tietoturva? Eli voidaanko kaikki fantasiatarinat tiivistää kahden kilpailevan tietoturvaprotokollan väliseksi kilpailuksi, joista parempi voittaa? Jos näin on voitaisiin samalla tarinan mahdollinen opetus muuttaa muotoon: "Se jolla on parempi tietoturva-alan asiantuntemus voittaa, sijoita siis tietoturvaan." Vähän niin kuin jonkinlainen mainos tietoturvan tärkeydestä. [quote:58c08a2c69]"paha kääntyy aina itseään vastaan eikä siksi voi koskaan voittaa".[/quote:58c08a2c69] Hmm. Siis pahiksen virhe on oikeastaan, että sillä on huono henkilöstöosasto, joka palkaa surkeaa väkeä. Entä jos pahiksilla olisi osaava henkilöstöosasto, joka osaisi palkata oikeanlaisia henkilöitä oikeaan paikkaan?
Assath linkki 24. toukokuuta 2004 kello 15.03
Assath 24. toukokuuta 2004 kello 15.03 linkki Joku on tainnut lukea tietoturvan perusteet kurssin tenttiin vähän liikaa... Suoritan kuitenkin oman vastaavan arvioni hyvisten tietoturvasta. Riskianalyysi: Hyvisten suorittama riskianalyysi on vuosisadan edellä, paitsi pahisten, myös todellisen maailman vastaavaa. Näennäisen järjettömät valinnat osoittautuvat toimiviksi yhdeksässä tapauksessa kymmenestä. Esimerkki: Paha puolijumala tarvitsee vain tämän sormuksen voidakseen valloittaa koko maailman. Meidän tulee siis lähettää tämä sormus hänen päämajaansa yhdeksän saattajan kanssa. Hah... se ei takuulla tule odottamaan mitään tällaista. Pääsynvalvonta: Hyviksillä on taito suojata strategisesti tärkeät kohteet (kuten kersa jolla on kädessä tähden mallinen syntymämerkki) todella tehokkaasti. Hyviä paikkoja ovat esim. maatalojen keittiöt. Joka toisessa fantasiamaailman kyökissä tuntuu kasvavan tuleva kuningas. Ei tärkeät kohteet (kuten statisti kuninkaat) sen sijaan jätetään salamurhaajien tikareiden, myrkkyjen ja pahojen loitsujen armoille. Näin pahisten huomio houkutellaan pois todellisesta uhasta. Avaimenhallinta: Hyvillä ei ole yleensä tapana salata sanomiaan. Sen sijaan he ovat kehittäneet uskomattoman ovelan hämäysverkoston. Jos viesti joutuu pahisten käsiin osoittautuu se mitä todennäköisimmin lopulta siunaukseksi. Henkilöstö: Hyviksillä on tapana keskittää värväyksensä muutamaan todelliseen sankariin. Nämä edustavat usein mitä erilaisimpia persoonallisuuksia ja tärkeässä osassa on myös se ainainen koominen sidekick. Lisäksi hyviksillä on tapana värvätä suuri määrä kasvotonta massaa sotimaan jollain taistelukentällä, jokin taistelu, jolla ei sitten oikeasti olekkaan mitään väliä. (se on vain harhautus) Koulutus: Hyviksillä on yleensä käytössään täsmällinen tieto ennustuksista, jotka todellisuudessa päättävät miten tulee käymään. Lisäksi heidän asiamiehensä ovat usein vuosisatojen kuluessa (luultavasti käyttäen hyväksi heidän näennäisen löysää tietoturvaansa), levittäneet pahisten keskuuteen kiertämään harhauttavia ennustuksia. Näiden avulla pahikset sitten ohjaillaan hyvisten suuren ennustuksen povaamaan asemaan, jossa he eivät tietenkään voi muuta kuin hävitä. Yhteenveto: Hyvisten tietoturva tulee vielä mullistamaan omatkin järjestelmämme. Se perustuu vuosisatojen sitkeään harhaanjohtamiseen ja vastustajan täydelliseen jallittamiseen. Ei ihme, että hyvikset lähes poikkeuksetta voittavat kun vertaa heidän tietoturvaansa pahisten vastaavaan.
black knight linkki 24. toukokuuta 2004 kello 18.33
black knight 24. toukokuuta 2004 kello 18.33 linkki Eipäs, kun pahisten kuuluu voittaa kaikki, koska pahikset on pahiksia, ja sitten kun ne on tarpeeksi pitkällä, heidän pitää hävitä viime hetkellä. Se on nääs normaalia kiertokulkua :smokin:
newsalor linkki 24. toukokuuta 2004 kello 20.12
newsalor 24. toukokuuta 2004 kello 20.12 linkki Hmm. Periaatteessahan "pahojen" pitäisi olla tehokkaampia, koska he eivät kaihda keinoja. Hyviksistä ja pahiksista en osaa sen enempää kommentoida, koska paras tapa tappaa pahat on kulttuurirelativismi. Orlanthitkin whinettävät lunareille aina jotain tyyliin:"En minä ole paha, meillä on vain erillainen kulttuuri." Kaikkihan tietävät, että tuo on potaskaa. Heillä on kulttuuri, jonka jäsenet maksavat mielellään uhriensa sukulaisille siitä oikeudesta, että saavat murhata nämä. :evil: Perusfantasiakirjallisuudessahan on miltei oletusarvona se, että örkit sun muut ovat pahoja. Detect Alignment sanoo örkkivauvan olevan EVIL! Hyvät taas ovat niitä, jotka ryöstömurhaavat nitä, jotka ovat pahoja. Koska kumpikin osapuoli voi väittää määritelmän mukaan olevansa hyviä, sillä hehän ryöstömurhaavat vastustajiaan, ja kun muistamme vanhan kunnon sanonnan siitä, että sodan voittaja kirjoittaa historian, niin voisiko ollakkin niin, että ainoa asia, joka tekee pahoista pahoja, on juuri tietoturvan heikkous?
Guzmo linkki 24. toukokuuta 2004 kello 21.31
Guzmo 24. toukokuuta 2004 kello 21.31 linkki Perustavanlaatuinen kysymys on myös se miksi ilkeät velhot rakentavat massiivisia luolastoja täynnä karmivia hirviöitä jos eivät edes asu luolassa tai vaikka asuisivatkin niin kaikista kolmestasadasta ansasta ohi kävely aina kotimatkalla alkaisi pikkuhiljaa turhauttamaan. Minä turhaudun välillä kun joudun kävelemään kolmanteen kerrokseen. Eikö velhoa turhauta kun joutuu kiertämään sokkeloisia käytäviä kilometritolkulla ja ruokkia välillä tuhannet asumistonsa mörököllit? Sankarit menevät läpi parhaimmistakin tietoturvamuureista nk. brute force menetelmällä. "hack & slash"
Tanan linkki 24. toukokuuta 2004 kello 21.33
Tanan 24. toukokuuta 2004 kello 21.33 linkki Seuraavaksi Tananin vääriä päätelmiä lunareista: Riskianalyysi: Lunarit ovat hyvin sisäistäneet riskinhallinnan periaatteet. Uhkien vaarallisuus arvioidaan hyvin ja kaikiin uhkiin puututaan asianmukaisesti ja tarvittavalla voimalla. Kovienkaan otteiden käyttöä ei kaihdeta tehokkaan tuloksen saamiseksi. Pääsynvalvonta: Kärsivät hieman tapa vartia->mene pääovesta -heikkoudesta. Kehitettävää on. Avaimenhallinta: Salattuja viestejä (kirjoitettu jollain ihme kuuslangilla) käytetään, mutta suosittelisin RSA:han siirtymistä hyvän avaimenhallinnan saavuttamiseksi. Lhankhor Mhyn palvojat voivat tosin purkaa viestejä. Muista kieltää moisten decryptausalgorytmien käyttö ja hallussapito. Pyri siihen, että kaikki kilpailijasi käyttävät sellaista salausalgorytmiä, jonka voit helposti purkaa. Henkilöstö: Lunareiden työntekijöillä on mainio työmoraali, joskin he joskus käyttävät aikaa turhuuksiin ja julmuuksiin. Kuria on kiristettävä. Valmiit kuitenkin tottelemaan käskyjä tehokkkaasti ja nopeasti. Mukaan liittyville päälliköille ja sankareille annetaan työsuhde faniklubi ja jokin kuningaskunta riistettäväksi. Koulutus: Lunareiden taistelu- ja tiedustelumagia on vuosisatoja edellä kilpailijoitaan. OMHJVEVP:tä on paljon. Valaistuneet ja kaaos antavat tärkeän edun kriittisissä tilanteissa. Vähäiset tiedot lohikäärmemagiasta saattavat aiheuttaa ongelmia. Hanki ajanmukaista tietoa. Yhteenveto: Tietoturva on hyvällä pohjalla, vaikka kehitettävää on vielä paljon. Ainoa asia mille voisi mahdollisesti hävitä on suurempi sotilaallinen voima tai lohikäärmemagian yllättävä käyttö.
Assath linkki 24. toukokuuta 2004 kello 22.25
Assath 24. toukokuuta 2004 kello 22.25 linkki [quote:d805f4da80="newsalor"]Orlanthitkin whinettävät lunareille aina jotain tyyliin:"En minä ole paha, meillä on vain erillainen kulttuuri." Kaikkihan tietävät, että tuo on potaskaa. Heillä on kulttuuri, jonka jäsenet maksavat mielellään uhriensa sukulaisille siitä oikeudesta, että saavat murhata nämä. :evil: [/quote:d805f4da80] Siis... siis... siiiiis.... Siis kuka luopio petturi broonraiskaaja Orlanthi on mennyt allekirjoittamaan kuolemantuomionsa anelemalla lunareilta yhtään mitään. Kun sen nään niin toimitan moisen häpepilkun seuraavaan maailmaan välittömästi. Kukaan maineesa veroinen Orlanthi ei edes tiedä mitä "kulttuurirelativismi" (me barbaarit emme käytä sivistyssanoja) oikein tarkoittaa. Homman ydin on niinku, että me ollaan kovin, rohkein ja ovelin kansa joka löytyy. Lunarithan ne on pahoja... kattokaa vaikka ne veljeilee ja lisääntyy kaaoksen ja epäkuolleitten kanssa. Parempi olla kuuntelematta mitä ne sulle selittää. Myrkyttävät vielä sinutkin harhaopeillaan.
newsalor linkki 25. toukokuuta 2004 kello 6.11
newsalor 25. toukokuuta 2004 kello 6.11 linkki Sitä se lunarikuulustelijoiden kysymyksiin vastailu teettää. BTW, on olemassa joitain hyviksiä, joilla on selvästi huonompi tietoturva, ku pahiksilla. Tarkoitan tässä tietenkin Star Trekistä tuttua Federaatiota, jonka avaruuslaivan onnistuu kerran jos toinenkin joku kaappaamaan hallintaansa. Lähes kaikilla Federaation naapureilla on lisäksi tehokkaampi tiedustelupalvelu ja kaikkea muuta kivaa. Ainoastaan borgit ovat kämäisempiä tietoturvassa. Hehän eivät välitä vaikka kuution sisälle telesiirtyy vähän nuuskimaan . . . He ovatkin kunnon pahiksia. Ei niistä muista vässyköistä ole mihinkään.
Tanan linkki 25. toukokuuta 2004 kello 8.36
Tanan 25. toukokuuta 2004 kello 8.36 linkki [quote:cab316818a]Tarkoitan tässä tietenkin Star Trekistä tuttua Federaatiota, jonka avaruuslaivan onnistuu kerran jos toinenkin joku kaappaamaan hallintaansa.[/quote:cab316818a] Tottahan tuo on, mutta kuten historia näyttää heillä on mainiot toipumismenettelyt tällaisten tapauksien varalle. Esim Worf tai Picard pystyvät yksinkin kevyesti vyöryttämään parikin valtausporukkaa. Lisäksi laivan henkilökunta on fanaattisen uskollista (punapaitojen kultti). Itse pitäisin enterpricejä jonkinlaisina toipumismenettelyjen testauspaikkana. Vähän niin kuin jonkinlainen tietokone joka tarkoituksella saastutetaan viruksilla, jotta voidaan testata antivirussoftia. [quote:cab316818a]Sankarit menevät läpi parhaimmistakin tietoturvamuureista nk. brute force menetelmällä. "hack & slash[/quote:cab316818a] Ääh. Ei tuo ole riittävä tietoturva. Parempi olisi mitäänsanomaton maaginen porttikaari (riimut piilossa) joka räjäyttää ensimmäisen tunkeutujan ja hälyttää kaikki luolan asukkaat. Lisäksi täysin hyödyntämättömiä ovat seiniin kirjoitetut harhaanjohtavat vihjeet. "Vedä vivusta ja kävele ovesta"-vihjeiden seuraukset voitaisiin korvata katalalla tulipalloansalla. [quote:cab316818a]Perustavanlaatuinen kysymys on myös se miksi ilkeät velhot rakentavat massiivisia luolastoja täynnä karmivia hirviöitä jos eivät edes asu luolassa tai vaikka asuisivatkin niin kaikista kolmestasadasta ansasta ohi kävely aina kotimatkalla alkaisi pikkuhiljaa turhauttamaan[/quote:cab316818a] Ääh. Hyvästä tietoturvasta kannattaa maksaa. Sormi- ja retinaskannerit ovat arkipäivää monissa korkean turvallisuuden paikoissa.
newsalor linkki 25. toukokuuta 2004 kello 8.44
newsalor 25. toukokuuta 2004 kello 8.44 linkki ARGH! Ensin puhutaan [url=http://hjem.wanadoo.dk/~wan13237/darkmateria_the_picard_song.mp3]Picardista [/url] ja [url=http://hjem.wanadoo.dk/~wan13237/darkmateria_the_worf_song.mp3]Worffista[/url] ja sitten viitataan seuraavaksi punapaitaisiin turvamiehiin! Vi-han tun-teet ki-hi-se-vät pääs-sä-ni. En ky-ke-ne kir-joit-ta-maan nor-maa-lis-ti. . .
Häjy linkki 25. toukokuuta 2004 kello 9.12
Häjy 25. toukokuuta 2004 kello 9.12 linkki Mielestäni lunareiden pitäisi ottaa käyttöön punapukuisten turvamiesten kultti. Meininki on juuri oikea. 8-) -Simo
Tanan linkki 25. toukokuuta 2004 kello 21.18
Tanan 25. toukokuuta 2004 kello 21.18 linkki Seuraavaksi käyn läpi organisaation (tai oikeastaan organismin) tietoturvaa, jota myös (aloittelevaksi) PH ryhmäksi kutsutaan: Riskianalyysi: Huonoja arviointeja, mutta jostain syystä nämä eivät aiheuta peruuttamatonta vaurioita. Aivan kuin jokin ylimaallinen voima varjelisi heidän kulkuaan. Mitkään maagiset sensorit eivät kuitenkaan ole todistettavasti havainneet tätä "ylijumalaa", joten kyse voi olla tilastollisesta harhasta. Pääsynvalvonta: PH:t ovat aina valmiina taisteluun. Krapula, yön nukkuminen panssarin päällä tai yleinen vitutus eivät ikinä hidasta ryhmää merkittävästi tai saa sitä toimimaan epäloogisesti. Vihollisen vakoojat huomataan tavallisesti nopeasti. PH:t omaavat ilmeisesti täysin turvallisen ja nopean kanavan kaikkien viestien vaihtoon. He eivät näytä puhuvan mitään , mutta silti informaatio kulkee ajatustakin nopeammin. On teorisoitu että kyseesä on jonkinlainen yhteismieli. Henkilöstö: PH ryhmään kuuluu usein vain maailman parasta eliittiä, mutta jostain syystä he tyytyvät ainakin aluksi huonoon palkkaan. On esitetty arvioita että heitä ohjaava "yhteismieli" tarvitsee "toukkavaiheessa" ravinnokseen vain XP:ksi kutsuttua vielä tuntematonta ainetta. Koulutus: PH:t ovat usein tekniikan uranuurtajia ja tuon tuostakin kehittävät mullistavia ja käänteentekeviä ajatuksia. He tuntevat perinpohjaisesti uusimman tekniikan, ja jättävät usein alan ammattilaisetkin haukkomaan henkeään hämmästyksestä. PH:n kuollessa on ilmeistä että tällä organismilla on jokin ihmeellinen lisääntymiskyky, sillä ei kestä kauaakaan, kun sama määrä PH:ta on taas yhdessä. Yhteenveto: PH ryhmä on maailman tehokkain tietoturvayksikkö. Siihen sijoitetut resurssit tulevat taatusti hyvään käyttöön. Kuningas, joka ensiksi älyää palkata heidät, todennäköisesti saa merkittävän strategisen etulyöntiaseman.
Juha R linkki 26. toukokuuta 2004 kello 11.13
Juha R 26. toukokuuta 2004 kello 11.13 linkki [quote:336117a1a8="Tanan"]Henkilöstö: Lunareiden työntekijöillä on mainio työmoraali, joskin he joskus käyttävät aikaa turhuuksiin ja julmuuksiin. Kuria on kiristettävä.[/quote:336117a1a8] Totta. Liian vapaamielinen ja salliva 'We Are All Us'-ideologia tuo myös organisaatioon tehottomuutta. Suosittelisin lisäksi itse että [i:336117a1a8]Casual Full Moon Dayt[/i:336117a1a8] perutaan ja organisaatiouudistuksia säätämään ei enää [i:336117a1a8]koskaan[/i:336117a1a8] tilata [i:336117a1a8]ketään [/i:336117a1a8] White Moon Consulting - firmasta.
Chividal linkki 28. toukokuuta 2004 kello 21.37
Chividal 28. toukokuuta 2004 kello 21.37 linkki Ei voi muuta sanoa kuin että aivan mahtava viestiketju. Mukavan oivaltava tapa katsoa roolipelimaailmaa uudesta näkökulmasta.