[Home]SécuritéDouce

MeatballWiki | RecentChanges | Random Page | Indices | Categories

Cette page a démarré sur SoftSecurity

La sécurité Douce n'est pas une sécurité faible.

L'idée est de protéger le système et ses utilisateurs contre le mal, avec des manières douces et discrètes. L'inverse de la SécuritéDure. Elle suit la Non Violence. Au lieu d'employer la violence, cela fonctionne structurellement dans une défense pour convaincre les personnes à contre-attaquer et LimiterLesDommages. Cela fonctionne socialement dans l'offense de convaincre les personnes de rester amicales et de faire ressortir la manière dont les personnes apportent la valeur ajoutée . La sécurité douce est difficile. Elle exige souvent que vous grandissiez comme une personne et ce peut être parfois pénible. Ceci la rend en elle-même valable.

La SécuritéDouce est comme l'eau. Elle ploie sous l'attaque, simplement pour se précipiter dans toutes les directions pour combler les trous. Elle est forte au fil du temps encore capable de s'adapter à toute forme. Elle cherche à influencer et encourager, pas à contrôler et imposer.

Si rien en vous ne reste rigide, les choses extérieures se révéleront. Le fait de bouger, d'être comme l'eau. Soyez toujours comme un miroir. Répondez comme un écho. -- Bruce Lee

J'ai fait ce que je pense est un argument légèrement nuancé et compliqué à propos de la nature de la sécurité. Vu ainsi il est difficile de récapituler. Fondamentalement, je pense que les mesures de sécurité purement technologiques, telles que les pistolets et la crypto, sont vraiment valables mais que la partie essentielle de notre sécurité, au moins dans les nations industrialisées modernes, dérivent de facteurs intangibles devant composer avec le tissu social, des valeurs mal comprises. Si ceci est avéré alors ceux qui souhaitent employer internet comme un outil pour augmenter la sécurité, la liberté et d'autres bonnes choses pourraient souhaiter orienter leurs efforts loin des difficultés purement techniques et essayer de développer quelque compréhension de ce qu'est simplement le tissu social, la manière dont il fonctionne et comment internet pourrait l'améliorer. Cependant ceci peut entrer en conflit (absolument raisonnable et compréhensible) avec le désir d'intimité. -- NealStephenson, ComputersFreedomAndPrivacy 2000 (Toronto)

Voir aussi un [extrait] en anglais de Sir Arthur Conan Doyle que Neal a sélectionné pour dire que ces idées ne sont pas nouvelles.

La SécuritéDouce est une solution collective, tandis que la SécuritéDure est souvent une solution individuelle. Il est important de se souvenir que malgré les modèles énoncés en-dessous, ces solutions sont écrites pour vous comme des prescriptions à suivre, elles sont conçues comme des notices à suivre pour quiconque. Quand la SécuritéDouce devient imposée unilatéralement, elle échoue. C'est un énoncé de la poule et de l'oeuf. Quand la SécuritéDouce échoue quand LeCollectif échoue pour agir : seuls quelques héros essayent de la maintenir en état de fonctionnement. Si une seule personne défend LeCollectif, la défense perd de son efficacité et de sa crédibilité. Un, la cible de la défense ne saura pas que le héros parle pour le NousRoyal et de ce fait essaiera de diminuer l'autorité du héros à agir. Deux, ce peut-être un cas où la CommunautéNestPasDaccord et le héros agit hors d'une JusticeVigilante ; le fait d'agir seul devrait être un bon moment de pause pour reconsidérer ce que vous êtes en train de faire. En conclusion, pendant que vous réfléchissez au ModèleConduiteDésiré, vous ne fournissez pas d'espace pour que les autres agissent eux-mêmes et de fait le véritable message que vous envoyez est qu'ils ne devraient pas agir.

La SécuritéDouce suit les principes de :

Voir aussi :

Vous pourriez aussi être intéressé par la [présentation] Powerpoint de SunirShah en anglais : SoftSecurity lors de OReillyPeerToPeer East 2001.

Le TouchGraphWikiBrowser a visualisé le LangageDeFormes : [vue large] [zoom à l'intérieur]


Quelques idées.

Architecture

Dispositifs

Solutions systèmes

Visibilité

Deux banques où j'ai été ont posé des murs de verre du plafond au plancher autour de tous les bureaux -- même la porte est essentiellement en verre. Elle est plus insonorisée que des compartiments et les gens s'asseyant dans la salle d'attente peuvent voir pourquoi ils doivent attendre -- toutes les personnes avec de l'autorité pour donner des prêts/élaborent des contrats/ et tout ce que vous voulez sont occupées en ce moment. Je pense aussi que c'st moins intimidant que de marcher dans un bureau/compartiment opaque. Je ne suis pas sûr de savoir pourquoi. Est-ce parce j'avais observé cela à partir de la salle d'attente, est-ce qu'ainsi je suis maintenant plus familier avec la pièce -- plus un parfait inconnu, l'affaire de quelqu'un d'autre ? Est-ce parce que j'ai vu d'autres gens faire simplement ce que je suis sur le point de faire, et d'autres dans la salle d'attente témoignent de ce que je fais, de sorte que je puisse être sûr que je vais avoir une conversation civilisée, elles ne vont pas me demander de faire quelque chose d'étrange comme battre mes bras comme un poulet ? Ou toute autre raison qui n'est pas si intimidante ?

Une banque où j'ai été avait la chambre forte de sécurité dans la même salle comme, et directement en face du bureau avec plusieurs guichets. Ils laissaient habituellement la porte grande ouverte pendant les heures de travail normales. Il y a 2 choses différentes de sécurité douce ici : (a) Alors que vous attendiez un guichet libre, vous pouviez regarder l'épaisseur incroyable de la porte et regarder les "hublots" sur l'intérieur de la porte qui vous laissaient voir l'incroyable épaisseur de la porte, massive avec des gonds solides en métal et étiez impressionnés par la façon dont il devait être difficile de la casser quand la porte est verrouillée la nuit. (b) Bien qu'elle était grande ouverte, je n'ai jamais réellement vu n'importe qui pénétrer à l'intérieur -- peut-être parce qu'ils savaient que tous les guichets faisaient face à la chambre forte de sécurité -- même lorsque chaque guichet était occupé à parler à quelqu'un, il était impossible d'y pénétrer sans qu'un caissier ne puisse voir ce qu'il s'y produit en jetant un oeil au-dessus de l'épaule de leurs clients. Même si quelqu'un pénétrait dedans, tout le monde pouvait voir que les coffres-forts étaient verrouillés à l'intérieur.


Psychologie

Contrôler les relations vers la communauté

Les gens qui trouvent un endroit bénéfique perdront ce bénéfice si l'endroit est fermé. Il est plus facile de persuader ces gens de faire certaines choses et de ne pas faire d'autres choses, si vous êtes capable de les convaincre "Si tout le monde faisait ça, nous devrions fermer". Par exemple, les limites de poids dans les bagages d'avion -- il peut y avoir plein de place pour qu'une personne apporte une tonne (2000 livres, 1000 kilogrammes) de trucs dans l'avion, mais "si tout le monde faisait ça, l'avion ne pourrait pas décoller".

Contrôler le comportement à l'intérieur de la communauté

Contrôler le contrôle


Anecdotes

Une petite [anecdote] sur cas de SécuritéDouceRéseau? (NetworkSoftSecurity) :

J'installe un hotspot sans fil il y a environ un an à Highland Coffee, un magasin dans Louisville, KY, où je suis un habitué. Nous avions utilisé initialement un SOCKS proxy avec quelque filtrage de contenu, logging et une autentification par login. Les comptes étaient gratuits mais vous deviez signer un accord que vous n'abuseriez pas du système, ne regarderiez pas de porno ou ne feriez rien d'illégal. Beaucoup trop. Aider les gens à configurer leurs portables, réinitialiser les mots de passe, problèmes avec le remplissage des fichiers logs. Gros maux de têtes. Récemment nous avons ôté le proxy et fait un système ouvert. Les requêtes initiales sont redirigées vers une page qui présente le système et informe l'utilisateur de la politique générale d'usage. Une fois qu'ils cliquent dessus, ils sont libres d'aller où ils veulent. A part quelques gamins punks trous du cul, personne n'a jamais été vu faire quelque chose d'inapproprié. Ayez confiance en la SécuritéDouce. -- Jeff Gercken


D'autres ? Je pressens qu'il peut exister un LangageDeFormes à reluquer ici si on peut le remplir.

Que penser de :

Il existe des raisons fonctionnelles pour ne pas faire cela : le fait de placer les actions du formulaire de proposition (par ex. éditer le texte de page) en haut de la page peut bien provoquer des pertes de données ou de la corruption si comme résultat une page partiellement chargée est proposée. Le fait de placer le lien en bas de la page (ou correctement : à la fin du HTML) force la page entière à se charger avant qu'elle ne puisse être proposée.

Un autre exemple : placer l'extincteur derrière un carreau, puis chaîner un petit marteau sur le mur à côté.


Histoire en rapport de douce sécurité dans le vrai monde : Quelle serait l'analogie en ligne de ceux-ci ?

(Les enveloppes, le cachet de cire, et les cadenas fragiles, aucun d'entre eux n'empêche quiconque de faire ce qu'il veut, mais ils font en sorte qu'il est évident pour quiconque de savoir quand la sécurité a échoué. Le cheveu-sur le-tiroir et le papier-sur-la-porte semblent similaires, mais ils ne disent pas aux honnêtes gens de rester dehors (pas un BilletGuide) et après une brèche de sécurité ils ne disent pas au visiteur honnête quand la sécurité a échoué.)


"Les antivols écartent seulement au dehors les personnes honnêtes".

Pas certain si c'est de la SécuritéDouce ou de la SécuritéDure, ou quelque chose entre les deux... pathétiquement de la sécurité dure molle, comme deux paires d'antivol sur les pièces de menu monnaie (ou les antivols de vélo, les plus souvent pillés). Le point est que cela empêche les personnes honnêtes pour un très petit coût, mais échouerait (hélas) avec une personne malhonnête.

C'est une sécurité dure qui peut être ignorée si nécessaire par les personnes honnêtes. Peut-être que c'est une variation secondaire des BilletsGuide et des SignauxAlerte? là où la FormeSuitFonction?. (quelle meilleure manière de dire "n'ouvrez pas cela" que d'utiliser un cadenas ? Combat la barrière linguistique.)

--EricScheid

Les cadenas sont également un mécanisme d'audit (quoique faible).

Il y a [nominalement] une petite assurance contre le vol. En tant que quelqu'un qui est passé par plus d'un antivol je puis vous assurer qu'elle est tout à fait infime.

Plus significatif, un cadenas peut servir de mécanisme d'audit. La plupart des attaques contre les contenus verrouillés donnent une serrure cassée (ou manquante). Parce que la première étape du rétablissement est d'admettre que vous avez un problème, revenir vers une serrure cassée ou absente est une indication de cambriolage. Le problème réel est quand vous avez le vol qui ne laisse aucun signe.

Un autre argument est qu'une serrure, même une petite, une trivialement outrepssée, peut aider à une honnête home de rester honnête. Je suppose que l'inverse est que cela pourrait également encourager une personne malhonnête à être malhonnête. -- KarstenSelf

Même le cadenas de plus faible force le voleur à s'engager consciemment dans un crime. Vous pouvez regarder une boîte non verrouillée hors de la curiosité et vous trouver vous-même en prendre sans faire jamais le choix conscient de voler. En outre, toute personne non autorisée et attrapée en train de regarder dans la boîte peut être punie sans avoir dérobé quoi que ce soit, parce qu'elle a dû casser la serrure pour entrer dans la boîte ce qui constitue en soi un crime.

Cependant, l'endroit le plus sûr pour garder l'argent est le centre d'une table avec un bon nombre de gens honnêtes autour. Ils savent tous que l'argent est en danger et garderont par conséquent tous un oeil dessus pour l'empêcher de se faire dérober. S'il est dans une boîte quelque part, ils penseront tout qu'il est sûr et ne se sentiront pas concernés à son propos.


Plus fragiles encore que les antivols sont les serrures équipant la plupart des salles de bains dans ma ville. Il y a un petit trou dans la poignée sur l'extérieur, ainsi n'importe qui avec un trombone redressé peut ouvrir la porte et entrer. Les ordinateurs de Macintosh ont la même sorte de chose protéger le bouton de réinitialisation.


Seules les mauviettes utilisent des sauvegardes sur bande : les _vrais hommes_ téléversent leurs choses importantes sur ftp, et laissent le reste du monde le mettre en mirror. -- Linus Torvalds, à propos de son échec de disque dur sur linux.cs.helsinki.fi

Linus veut ses fichiers en "sûreté", dans le sens où il ne veut pas qu'ils soient corrompus ou irrémédiablement perdus. Beaucoup trop de gens confondent ça avec "ne pas autoriser d'autres personnes à lire les fichiers". (Est-ce différent de "ne pas autoriser d'autres personnes à éditer les fichiers" ?)


Il existe une idée intéressante chez Distributed Proofreaders http://www.pgdp.net/

Les projets du second cycle sont indisponibles tant que vous n'avez pas prouvé plus de 50 pages de premier cycle. Après 50 pages de preuve sur le premier cycle, les projets de second cycle vous seront débloqués.
Cela semble être une idée cool de SécuritéDouce ; comment pourrions-nous étendre cela à wiki ? Peut-être quelque chose comme "quiconque peut lire une page wiki et à créer un NomUtilisateur". Les personnes qui ont créé un NomUtilisateur sont autorisés à éditer le BacASable et leur propre PagePersonnelle. Les personnes qui ont édité au moins deux pages sont autorisées pour ajouter des commentaires au bas de n'importe quelle page. Les personnes qui ont commenté sur au moins 8 pages et ont édité leur NomUtilisateur sur au moins 2 jours différents sont autorisées à éditer n'importe quelle page".

Um... Je suis en train de me faire rattrapper par les détails ici, rendant cela trop complexe. Comment puis-je généraliser cette idée ?

Les "2 jours différents" est une forme de ProtecteurMontéeSubite. Mais le reste ne semble pas concorder avec quelques-unes des catégories au-dessus de SécuritéDouce ; peut-être existe t'il un langage général de formes que nous pouvons extraire ici ? Quel est le bon nom pour ça ?

''C'est de la SécuritéDure. Cela contrôle l'accès. Voir NiveauxAccèsWiki?. Ce n'est pas une bonne idée parce que vous pouvez jouer avec le système ; c'est complètement intolérant à l'échec. Si je te haïssais suffisamment, je pourrais apporter une preuve de lecture à 50 documents sans problème, et puis aller à l'intérieur du témoin de lecture à partir de l'enfer pour le reste. Ou encore mieux, introduire délibérément des erreurs subtiles et difficiles à détecter comme des sautes d'humeurs et de l'insinuation raciste. Vous pouvez probablement détruire cette section après l'avoir lu.


Lectures non traitées

Orlikowski, W.J. (1996) Evolution avec Notes : Changement d'organisation autour de la technologie groupware. In C.u. Ciborrra (ED), Groupware et travail d'équipe : Aide invisible ou obstacle technique ? Wiley : Chichester. Disponible sur http://ccs.mit.edu/papers/CCSWP186.html : devrait être comparé contre (Orlikowski, 1992).

Rasmusson, L. and Jansson, S.. (1996a) Simulated social control for secure Internet commerce (position paper). In Proceedings, New Security Paradigms '96 Workshop.

Rasmusson, L. and Jansson, S.. (1996b) Personal security assistance for secure Internet commerce (position paper). In Proceedings, New Security Paradigms '96 Workshop.


Nous ne limitons pas la tentation, alors nous mourrons (LimiterTentation).

Je suis en train de lire le cas(*) d'un forum féministe qui se vantait lui-même d'inclusion et s'est fait trollé presque jusqu'à terre par un troll anti-féministe ; ils n'ont pas voulu bannir la personne pour des raisons philosophiques du fait de leur leur idéal d'InclusionRadicale. Ceci les a laissé ouvert à deux mois de vitriol jusqu'à ce que les hébergeurs du forum ne le bannisse. De même, MrBungle s'est fait interdire quand un magicien est intervenu et l'a unilatéralement banni, ceci après un long argumentaire sur le discours libre. De même, notre principe résolu de SécuritéDouce nous laisse ici ouvert au troll avec l'objectif implicite de nous interdire de bannir quelque adresse IP. Plus notre philosophie devient connue, plus nous nous ouvrons à promouvoir les trolls qui passeront ici une quantité ridicule de temps à nous obliger à interdire leurs IPs pour prouver que nous avons tort. Je pense que depuis que les lois de discours cyber ont changé, et puisque ces types sont inéluctablement en Amérique, au Canada, en Australie, ou au Royaume-Uni, nous devrions étudier quelles sont les charges criminelles sur lesquelles nous reposer parce que cela semble être le seul moyen véritablement efficace pour exiler quelqu'un. Il serait intéressant de connaître, si le fait de faire seulement face à la menace d'une MenaceLégale? suffit en tant que force de dissuasion. En attendant, il semble que nous atteignons les limites de nos défenses structurelles actuelles, aussi nous devrions rêver de quelque chose en plus.

En outre, nous pourrions maintenant bannir quelques IP et ce juste pour l'enfer d'une telle pratique. Un enregistrement parfait est toujours en train de se faire troller. Mieux d'être peut-être WabiSabi?. -- SunirShah

Le problème avec des méthodes si sophistiquées est la belle quantité d'information à propos des règles, et le fait que de nombreux débutants puissent involontairement et facilement casser certaines d'entre elles. Cela va vraiment à l'encontre de la SécuritéDure où le nouveau venu sent immédiatement les répercussions de ses actions. Je crois que beaucoup plus d'efforts devraient être exercés vers le développement de techniques faciles à enseigner les règles de SécuritéDouce puis d'en développer de nouvelles. Un exemple qui me vient immédiatement à l'esprit serait peut être de donner en haut des pages du wiki quelques liens explicites vers des règles censées régir cette page donnée. (quelque chose comme 'ceci est une page en ModeFil'). -- ZbigniewLukasiak

(*) Herring, S., Job-Sluder, K., Scheckler, R., and Barab, S. (2002). Searching for safety online: Managing trolling in a feminist forum. The Information Society, 18.


PageTranslation LangueFrançaise SoftSecurity DossierTechnologieWiki DossierConventionsWiki DossierSécuritéDouce DossierPlanDeRoute

Discussion

MeatballWiki | RecentChanges | Random Page | Indices | Categories
Edit text of this page | View other revisions
Search: