MeatballWiki

Edit History Raw

SécuritéDouce

Cette page a démarré sur SoftSecurity

La sécurité Douce n'est pas une sécurité faible.

L'idée est de protéger le système et ses utilisateurs contre le mal, avec des manières douces et discrètes. L'inverse de la SécuritéDure. Elle suit la Non Violence. Au lieu d'employer la violence, cela fonctionne structurellement dans une défense pour convaincre les personnes à contre-attaquer et LimiterLesDommages. Cela fonctionne socialement dans l'offense de convaincre les personnes de rester amicales et de faire ressortir la manière dont les personnes apportent la valeur ajoutée . La sécurité douce est difficile. Elle exige souvent que vous grandissiez comme une personne et ce peut être parfois pénible. Ceci la rend en elle-même valable.

La SécuritéDouce est comme l'eau. Elle ploie sous l'attaque, simplement pour se précipiter dans toutes les directions pour combler les trous. Elle est forte au fil du temps encore capable de s'adapter à toute forme. Elle cherche à influencer et encourager, pas à contrôler et imposer.

Si rien en vous ne reste rigide, les choses extérieures se révéleront. Le fait de bouger, d'être comme l'eau. Soyez toujours comme un miroir. Répondez comme un écho. -- Bruce Lee

J'ai fait ce que je pense est un argument légèrement nuancé et compliqué à propos de la nature de la sécurité. Vu ainsi il est difficile de récapituler. Fondamentalement, je pense que les mesures de sécurité purement technologiques, telles que les pistolets et la crypto, sont vraiment valables mais que la partie essentielle de notre sécurité, au moins dans les nations industrialisées modernes, dérivent de facteurs intangibles devant composer avec le tissu social, des valeurs mal comprises. Si ceci est avéré alors ceux qui souhaitent employer internet comme un outil pour augmenter la sécurité, la liberté et d'autres bonnes choses pourraient souhaiter orienter leurs efforts loin des difficultés purement techniques et essayer de développer quelque compréhension de ce qu'est simplement le tissu social, la manière dont il fonctionne et comment internet pourrait l'améliorer. Cependant ceci peut entrer en conflit (absolument raisonnable et compréhensible) avec le désir d'intimité. -- NealStephenson, ComputersFreedomAndPrivacy 2000 (Toronto)

Voir aussi un [extrait] en anglais de Sir Arthur Conan Doyle que Neal a sélectionné pour dire que ces idées ne sont pas nouvelles.

La SécuritéDouce est une solution collective, tandis que la SécuritéDure est souvent une solution individuelle. Il est important de se souvenir que malgré les modèles énoncés en-dessous, ces solutions sont écrites pour vous comme des prescriptions à suivre, elles sont conçues comme des notices à suivre pour quiconque. Quand la SécuritéDouce devient imposée unilatéralement, elle échoue. C'est un énoncé de la poule et de l'oeuf. Quand la SécuritéDouce échoue quand LeCollectif échoue pour agir : seuls quelques héros essayent de la maintenir en état de fonctionnement. Si une seule personne défend LeCollectif, la défense perd de son efficacité et de sa crédibilité. Un, la cible de la défense ne saura pas que le héros parle pour le NousRoyal et de ce fait essaiera de diminuer l'autorité du héros à agir. Deux, ce peut-être un cas où la CommunautéNestPasDaccord et le héros agit hors d'une JusticeVigilante ; le fait d'agir seul devrait être un bon moment de pause pour reconsidérer ce que vous êtes en train de faire. En conclusion, pendant que vous réfléchissez au ModèleConduiteDésiré, vous ne fournissez pas d'espace pour que les autres agissent eux-mêmes et de fait le véritable message que vous envoyez est qu'ils ne devraient pas agir.

La SécuritéDouce suit les principes de :

  • SupposerBonneFoi. Les gens sont presque toujours en train de se montrer prêts à aider ; aussi, nous appliquons le PrincipeDePremièreConfiance, confiant que le mal occasionnel sera accablé par le bien.
  • RévisionParLesPairs. Vos pairs peuvent s'assurer que vous n'abîmez pas le système.
  • PardonnerEtOublier. Même les gens bien intentionnés font des fautes. Ils n'ont pas besoin d'être des permanents.
  • LimiterLesDommages. Quand des erreurs imprévisibles sont faites, maintenez le dommage à l'intérieur de limites tolérables.
  • ProcessusEquitable. La théorie de Kim et Mauborgne selon laquelle être transparent et donner à quiconque une voix fait partie des talents essentiels en management..
  • NonViolence. Ne produisez pas de violence à moins que la violence ne vous cherche.

Voir aussi :

Vous pourriez aussi être intéressé par la [présentation] Powerpoint de SunirShah en anglais : SoftSecurity lors de OReillyPeerToPeer East 2001.

Le TouchGraphWikiBrowser a visualisé le LangageDeFormes : vue large zoom à l'intérieur

Quelques idées.

Architecture

Dispositifs

  • PisteAudit. Un audit de la traînée vous indique qui a fait quoi et quand. Il ne vous permet pas nécessairement de défaire. La piste vous fait connaître qui était responsable.
  • PelouseDeDevant. Fournit des espaces pour les individus afin d'exprimer des idées personnelles sans souiller l'espace public.
  • WikiCourrier. Fournit un moyen pour un écho dirigé de façon personnelle.
  • PièceGomme. L'expérimentation des nouveaux venus provoque des dégâts, mais ces dégâts ne sont pas intentionnels et pardonnables. Installer un lieu à part où les erreurs sont mieux pardonnées permet plus d'expérimentations et un apprentissage accéléré, tout en préservant en même temps l'extension des dommages vers un endroit dont personne ne se soucie, par exemple le BacASable.
  • BilletsGuide. Le fait de placer une ligne de cailloux sur l'un des côtés d'un chemin est mieux que de placer des cordes le long du chemin. Les gens comprendront où marcher sans se sentir gagnés par la claustrophobie.
  • HaieEpineuse. Une barrière architecturale déplaisante à l'entrée qui aidera à LimiterTentation pour les rares personnes dotées d'un véritable IntérêtIntrinsèque à aller jouer derrière.
  • PortesNonVerrouillées. Quand les BilletsGuide ne suffisent pas et que vous avez besoin de placer des murs opaques pour vous allouer à vous-même un peu d'intimité, laissez les portes non-verrouillées de telle façon que les gens puissent encore entrer s'ils le choisissent.
  • BosseDeVitesse. Une rupture dans le chemin du flux d'énergie pour signifier qu'il est déplaisant de lancer une énergie excessive à l'intérieur du système. Par exemple, ajouter une page "merci" après l'édition brise le taux d'édition.
  • ProtecteurMontéeSubite empêcher une charge excessive de mettre le système hors-service ou de spammer le système.

Solutions systèmes

  • ModificationRéversible. Si tout ce qui peut être fait, peut être défait, aucun dégât n'a besoin d'être permanent. Le contrôle de version est un moyen de faire que les modifications soient réversibles. Vous pouvez revenir en arrière sur une modification sans savoir qui l'a produite à l'origine.
  • DifférerAction. Quand vous ne pouvez pas revenir en arrière sur une modification, retardez cette action jusqu'à ce que la RévisionParLesPairs ait une chance d'empêcher le désastre.
  • ElargirEspace. Afin de PréserverRessourcesGlobales, créer plus d'espace public.
  • PasserPouvoir. Remettez autant de commandes de la communauté à la communauté.

Visibilité

  • EviterIllusion. Un système de sécurité douce peut être pire que pas de sécurité du tout, parce qu'il peut apaiser les utilisateurs vers une confiance non garantie. Le NomUtilisateur sans mot de passe peut être plus sûr qu'avec, parce que quiconque sait qu'on peut les forger.
  • SécuritéParObscurité. Laisser certaines ressources valables placées à un certain endroit bien à l'écart de là où le visiteur occasionnel ne trébuchera pas sur elles. Si quelqu'un indique un signe précisant où trouver la prise du jardin secret, baissez ce signe.
  • ProcessusOuvert. Rendre public le processus utilisé pour faire tourner la communauté. Ceci permet une RévisionParLesPairs de l'administration tout en éduquant les nouveaux venus aux AttentesCommunauté.
  • LimiterVisibilité. éviter d'attirer l'attention vers les choses déplaisantes.

Deux banques où j'ai été ont posé des murs de verre du plafond au plancher autour de tous les bureaux -- même la porte est essentiellement en verre. Elle est plus insonorisée que des compartiments et les gens s'asseyant dans la salle d'attente peuvent voir pourquoi ils doivent attendre -- toutes les personnes avec de l'autorité pour donner des prêts/élaborent des contrats/ et tout ce que vous voulez sont occupées en ce moment. Je pense aussi que c'st moins intimidant que de marcher dans un bureau/compartiment opaque. Je ne suis pas sûr de savoir pourquoi. Est-ce parce j'avais observé cela à partir de la salle d'attente, est-ce qu'ainsi je suis maintenant plus familier avec la pièce -- plus un parfait inconnu, l'affaire de quelqu'un d'autre ? Est-ce parce que j'ai vu d'autres gens faire simplement ce que je suis sur le point de faire, et d'autres dans la salle d'attente témoignent de ce que je fais, de sorte que je puisse être sûr que je vais avoir une conversation civilisée, elles ne vont pas me demander de faire quelque chose d'étrange comme battre mes bras comme un poulet ? Ou toute autre raison qui n'est pas si intimidante ?

Une banque où j'ai été avait la chambre forte de sécurité dans la même salle comme, et directement en face du bureau avec plusieurs guichets. Ils laissaient habituellement la porte grande ouverte pendant les heures de travail normales. Il y a 2 choses différentes de sécurité douce ici : (a) Alors que vous attendiez un guichet libre, vous pouviez regarder l'épaisseur incroyable de la porte et regarder les "hublots" sur l'intérieur de la porte qui vous laissaient voir l'incroyable épaisseur de la porte, massive avec des gonds solides en métal et étiez impressionnés par la façon dont il devait être difficile de la casser quand la porte est verrouillée la nuit. (b) Bien qu'elle était grande ouverte, je n'ai jamais réellement vu n'importe qui pénétrer à l'intérieur -- peut-être parce qu'ils savaient que tous les guichets faisaient face à la chambre forte de sécurité -- même lorsque chaque guichet était occupé à parler à quelqu'un, il était impossible d'y pénétrer sans qu'un caissier ne puisse voir ce qu'il s'y produit en jetant un oeil au-dessus de l'épaule de leurs clients. Même si quelqu'un pénétrait dedans, tout le monde pouvait voir que les coffres-forts étaient verrouillés à l'intérieur.

Psychologie

Contrôler les relations vers la communauté

  • LimiterTentation. Si vous n'avez pas de restrictions, personne ne sera tenté de les casser. Les gens réagissent mal à ce qu'on leur impose ; ils veulent se rebeller contre l'autorité et casser la machine.
  • DétournerTentation. Installer des cibles attirantes qui si elles sont abîmées ne portent pas à conséquence. Même idée que les pots de miel pour les crackers.
  • IntérêtIntrinsèque. Si vous ne fournissez pas quelque intérêt à quiconque n'a pas intrinsèquement besoin/ne veut être là, moins vous attirerez de punks. Soyez ennuyeux ou même gênant. (cf. ContenuSurForme ; exemple classique de musique ci-dessous)
  • Jouer Musique Classique. Le fait de jouer de la musique classique dans les gares et les centres commerciaux a l'effet d'éloigner les vandales.
    • MeatballWiki semble laid. C'est bien.
      • Jouer le style de musique classique légère et infâme qu'ils choisissent pour de tels usages me fait fuir et j'ai un droit d'être là ! Pas bien. (D'ailleurs les vandales ont un droit d'être là aussi, ils n'ont simplement pas le droit de vandaliser).
        • Vous seriez alors l'exception à la plupart des banlieusards que j'ai vus soit ne se soucient pas de l'ambiance de l'expérience, restant plus intéressé dans l'utilité du service (par ex. aller vers le point B à partir du point A), ou soit s'enferment eux-mêmes dans leur petit monde sonore via un terminal personnel/portable. Les vandales ne se soucient cependant pas de l'utilité du service, leurs priorités restant fondées sur l'expérience et l'esthétique de la place en elle-même.
        • Quelque part dans ce commentaire figure une idée importante ou un principe qui je pressens mérite plus d'attention.
          • Oui, ces personnes qui utilisent un endroit pour sa fonction ont de meilleures intentions et une raison plus valable d'être là que les gens qui ne se soucient pas de la fonction. Les personnes simplement en train de traîner autour sont généralement nuisibles. (Ceci n'empêche pas tout vandalisme car malheureusement quelques vandales sont également de véritables banlieusards).

Les gens qui trouvent un endroit bénéfique perdront ce bénéfice si l'endroit est fermé. Il est plus facile de persuader ces gens de faire certaines choses et de ne pas faire d'autres choses, si vous êtes capable de les convaincre "Si tout le monde faisait ça, nous devrions fermer". Par exemple, les limites de poids dans les bagages d'avion -- il peut y avoir plein de place pour qu'une personne apporte une tonne (2000 livres, 1000 kilogrammes) de trucs dans l'avion, mais "si tout le monde faisait ça, l'avion ne pourrait pas décoller".

  • SignalAlarme. Des BilletsGuide qui induisent la crainte ou des sentiments déplaisants auprès de personnes qui ne ressentent pas quelque IntérêtIntrinsèque. Une HaieEpineuse psychologique, comme un mur de mentions légales.
  • UsageEssentiel. Si d'autres peuvent trouver une utilisation dérivée indésirable de votre service, ils peuvent maltraiter votre service libre à des fins personnelles. Maintenez une utilisation singulière en réduisant les libertés non essentielles.
  • Installez un Eclairage Bleu Teinté. La lumière bleue dans le toilettes, allées et stations-services rend difficile pour les junkies de se shooter car il est difficile de trouver une veine dans cette lumière.
    • éliminer le html des pages wiki. Eloigner les accros du design ;-)
  • DissuaderInteraction. Aider les autres à réaliser combien coûte véritablement votre relation personnelle.
  • DissuaderRéputation. Séparez émotionellement, séparez ceux avec lesquels vous ne voulez pas travaillez, mais ne les blessez pas.
  • RécompenserRéputation. Liens émotionnels avec vos contributeurs. Il est meilleur de conserver des amis que des ennemis.

Contrôler le comportement à l'intérieur de la communauté

  • AttentesCommunauté. Dans Rome, faites comme les Romains.
  • RôleModèle. Enseignements implicites des AttentesCommunauté.
  • PressionPair. Plutôt que de punir les malfaisants d'une façon ou d'une autre, exposez-les plus en avant embarrassez-les en public. La plupart des gens veulent s'entendre avec leurs camarades.
  • AppliquerResponsabilité. Savoir qui était responsable ne suffit pas. Il doit y avoir des conséquences.
  • FeuDeForêt. Remplissez les worms. Aussi avantageusement DissuaderRéputation en remplissant les worms.

Contrôler le contrôle

  • PasserPouvoir. Remettre autant que possible les commandes de la communauté à la communauté.
  • ProcessusOuvert. Rendre public le processus utilisé pour faire fonctionner la communauté. Ceci permet la RévisionParLesPairs de l'administration tout en éduquant les nouveaux membres aux AttentesCommunauté.
  • RefugeNet. Donner à la communauté un RefugeNet pour la maintenir opérationnelle face à un désastre, comme un accident durant lequel ses propriétaires se font renverser par un bus.

Anecdotes

Une petite [anecdote] sur cas de SécuritéDouceRéseau (NetworkSoftSecurity) :

J'installe un hotspot sans fil il y a environ un an à Highland Coffee, un magasin dans Louisville, KY, où je suis un habitué. Nous avions utilisé initialement un SOCKS proxy avec quelque filtrage de contenu, logging et une autentification par login. Les comptes étaient gratuits mais vous deviez signer un accord que vous n'abuseriez pas du système, ne regarderiez pas de porno ou ne feriez rien d'illégal. Beaucoup trop. Aider les gens à configurer leurs portables, réinitialiser les mots de passe, problèmes avec le remplissage des fichiers logs. Gros maux de têtes. Récemment nous avons ôté le proxy et fait un système ouvert. Les requêtes initiales sont redirigées vers une page qui présente le système et informe l'utilisateur de la politique générale d'usage. Une fois qu'ils cliquent dessus, ils sont libres d'aller où ils veulent. A part quelques gamins punks trous du cul, personne n'a jamais été vu faire quelque chose d'inapproprié. Ayez confiance en la SécuritéDouce. -- Jeff Gercken

D'autres ? Je pressens qu'il peut exister un LangageDeFormes à reluquer ici si on peut le remplir.

Que penser de :

  • Sauter Dans Des Cercles. Placer des fonctionnalités puissantes dans des endroits moins commodes. Exemple : Ne mettez pas le lien "Editer le Texte de cette page" en haut de la page.

Il existe des raisons fonctionnelles pour ne pas faire cela : le fait de placer les actions du formulaire de proposition (par ex. éditer le texte de page) en haut de la page peut bien provoquer des pertes de données ou de la corruption si comme résultat une page partiellement chargée est proposée. Le fait de placer le lien en bas de la page (ou correctement : à la fin du HTML) force la page entière à se charger avant qu'elle ne puisse être proposée.

Un autre exemple : placer l'extincteur derrière un carreau, puis chaîner un petit marteau sur le mur à côté.

Histoire en rapport de douce sécurité dans le vrai monde : Quelle serait l'analogie en ligne de ceux-ci ?

  • Ajouter Titre Ici. Quelques nurses à l'hôpital ont placé leur lait dans un réfrigérateur commun, mais il était souvent "emprunté". Aussi, elles l'ont stocké dans des flasques d'échantillons d'urine au lieu des bouteilles de lait. Cela a dissuadé les emprunteurs où cela fonctionnait comme un BilletGuide.
  • Ajouter Titre Ici. Un hôpital pour enfants gardaient les ours et poupées pour amuser les enfants pendant qu'ils guérissaient. Cependant, quand les enfants par la suite retournaient à la maison, ils "libéraient" souvent leur jouet favori. Vol, mais comment pouvez-vous punir les enfants malades pour ça ? Ainsi, les infirmières ont mis aux jouets des bandages, des attelles, des rustines sur les yeux, etc... Alors les enfants se sont rendus compte qu'ils devaient rester à l'hôpital parce qu'ils n'étaient pas encore guéris.
  • Ajouter Titre Ici. Depuis des siècles, les gens ont envoyés des messages aux autres scellés avec une goutte de cire. Elle serait insignifiante pour que n'importe qui puisse la casser, et lire le message, et ajoute même quelques lignes de texte à la lettre, mais il était évident pour le destinataire que le joint de cire avait été cassé.
  • Ajouter Titre Ici. Je me souviens vaguement d'un film où quelqu'un déposait un cheveu dans un tiroir de bureau, et mettait un papier derrière une porte, de telle façon que cette personne pouvait dire si oui ou non quelqu'un d'autre avait ouvert cette porte et découvert ce tiroir.

(Les enveloppes, le cachet de cire, et les cadenas fragiles, aucun d'entre eux n'empêche quiconque de faire ce qu'il veut, mais ils font en sorte qu'il est évident pour quiconque de savoir quand la sécurité a échoué. Le cheveu-sur le-tiroir et le papier-sur-la-porte semblent similaires, mais ils ne disent pas aux honnêtes gens de rester dehors (pas un BilletGuide) et après une brèche de sécurité ils ne disent pas au visiteur honnête quand la sécurité a échoué.)

"Les antivols écartent seulement au dehors les personnes honnêtes".

Pas certain si c'est de la SécuritéDouce ou de la SécuritéDure, ou quelque chose entre les deux... pathétiquement de la sécurité dure molle, comme deux paires d'antivol sur les pièces de menu monnaie (ou les antivols de vélo, les plus souvent pillés). Le point est que cela empêche les personnes honnêtes pour un très petit coût, mais échouerait (hélas) avec une personne malhonnête.

C'est une sécurité dure qui peut être ignorée si nécessaire par les personnes honnêtes. Peut-être que c'est une variation secondaire des BilletsGuide et des SignauxAlerte là où la FormeSuitFonction. (quelle meilleure manière de dire "n'ouvrez pas cela" que d'utiliser un cadenas ? Combat la barrière linguistique.)

--EricScheid

Les cadenas sont également un mécanisme d'audit (quoique faible).

Il y a [nominalement] une petite assurance contre le vol. En tant que quelqu'un qui est passé par plus d'un antivol je puis vous assurer qu'elle est tout à fait infime.

Plus significatif, un cadenas peut servir de mécanisme d'audit. La plupart des attaques contre les contenus verrouillés donnent une serrure cassée (ou manquante). Parce que la première étape du rétablissement est d'admettre que vous avez un problème, revenir vers une serrure cassée ou absente est une indication de cambriolage. Le problème réel est quand vous avez le vol qui ne laisse aucun signe.

Un autre argument est qu'une serrure, même une petite, une trivialement outrepssée, peut aider à une honnête home de rester honnête. Je suppose que l'inverse est que cela pourrait également encourager une personne malhonnête à être malhonnête. -- KarstenSelf

Même le cadenas de plus faible force le voleur à s'engager consciemment dans un crime. Vous pouvez regarder une boîte non verrouillée hors de la curiosité et vous trouver vous-même en prendre sans faire jamais le choix conscient de voler. En outre, toute personne non autorisée et attrapée en train de regarder dans la boîte peut être punie sans avoir dérobé quoi que ce soit, parce qu'elle a dû casser la serrure pour entrer dans la boîte ce qui constitue en soi un crime.

Cependant, l'endroit le plus sûr pour garder l'argent est le centre d'une table avec un bon nombre de gens honnêtes autour. Ils savent tous que l'argent est en danger et garderont par conséquent tous un oeil dessus pour l'empêcher de se faire dérober. S'il est dans une boîte quelque part, ils penseront tout qu'il est sûr et ne se sentiront pas concernés à son propos.

Plus fragiles encore que les antivols sont les serrures équipant la plupart des salles de bains dans ma ville. Il y a un petit trou dans la poignée sur l'extérieur, ainsi n'importe qui avec un trombone redressé peut ouvrir la porte et entrer. Les ordinateurs de Macintosh ont la même sorte de chose protéger le bouton de réinitialisation.

Seules les mauviettes utilisent des sauvegardes sur bande : les _vrais hommes_ téléversent leurs choses importantes sur ftp, et laissent le reste du monde le mettre en mirror. -- Linus Torvalds, à propos de son échec de disque dur sur linux.cs.helsinki.fi

Linus veut ses fichiers en "sûreté", dans le sens où il ne veut pas qu'ils soient corrompus ou irrémédiablement perdus. Beaucoup trop de gens confondent ça avec "ne pas autoriser d'autres personnes à lire les fichiers". (Est-ce différent de "ne pas autoriser d'autres personnes à éditer les fichiers" ?)

Il existe une idée intéressante chez Distributed Proofreaders http://www.pgdp.net/

Les projets du second cycle sont indisponibles tant que vous n'avez pas prouvé plus de 50 pages de premier cycle. Après 50 pages de preuve sur le premier cycle, les projets de second cycle vous seront débloqués.

Cela semble être une idée cool de SécuritéDouce ; comment pourrions-nous étendre cela à wiki ? Peut-être quelque chose comme "quiconque peut lire une page wiki et à créer un NomUtilisateur". Les personnes qui ont créé un NomUtilisateur sont autorisés à éditer le BacASable et leur propre PagePersonnelle. Les personnes qui ont édité au moins deux pages sont autorisées pour ajouter des commentaires au bas de n'importe quelle page. Les personnes qui ont commenté sur au moins 8 pages et ont édité leur NomUtilisateur sur au moins 2 jours différents sont autorisées à éditer n'importe quelle page".

Um... Je suis en train de me faire rattrapper par les détails ici, rendant cela trop complexe. Comment puis-je généraliser cette idée ?

Les "2 jours différents" est une forme de ProtecteurMontéeSubite. Mais le reste ne semble pas concorder avec quelques-unes des catégories au-dessus de SécuritéDouce ; peut-être existe t'il un langage général de formes que nous pouvons extraire ici ? Quel est le bon nom pour ça ?

''C'est de la SécuritéDure. Cela contrôle l'accès. Voir NiveauxAccèsWiki. Ce n'est pas une bonne idée parce que vous pouvez jouer avec le système ; c'est complètement intolérant à l'échec. Si je te haïssais suffisamment, je pourrais apporter une preuve de lecture à 50 documents sans problème, et puis aller à l'intérieur du témoin de lecture à partir de l'enfer pour le reste. Ou encore mieux, introduire délibérément des erreurs subtiles et difficiles à détecter comme des sautes d'humeurs et de l'insinuation raciste. Vous pouvez probablement détruire cette section après l'avoir lu.

Lectures non traitées

Orlikowski, W.J. (1996) Evolution avec Notes : Changement d'organisation autour de la technologie groupware. In C.u. Ciborrra (ED), Groupware et travail d'équipe : Aide invisible ou obstacle technique ? Wiley : Chichester. Disponible sur http://ccs.mit.edu/papers/CCSWP186.html : devrait être comparé contre (Orlikowski, 1992).

Rasmusson, L. and Jansson, S.. (1996a) Simulated social control for secure Internet commerce (position paper). In Proceedings, New Security Paradigms '96 Workshop.

Rasmusson, L. and Jansson, S.. (1996b) Personal security assistance for secure Internet commerce (position paper). In Proceedings, New Security Paradigms '96 Workshop.

Nous ne limitons pas la tentation, alors nous mourrons (LimiterTentation).

Je suis en train de lire le cas(*) d'un forum féministe qui se vantait lui-même d'inclusion et s'est fait trollé presque jusqu'à terre par un troll anti-féministe ; ils n'ont pas voulu bannir la personne pour des raisons philosophiques du fait de leur leur idéal d'InclusionRadicale. Ceci les a laissé ouvert à deux mois de vitriol jusqu'à ce que les hébergeurs du forum ne le bannisse. De même, MrBungle s'est fait interdire quand un magicien est intervenu et l'a unilatéralement banni, ceci après un long argumentaire sur le discours libre. De même, notre principe résolu de SécuritéDouce nous laisse ici ouvert au troll avec l'objectif implicite de nous interdire de bannir quelque adresse IP. Plus notre philosophie devient connue, plus nous nous ouvrons à promouvoir les trolls qui passeront ici une quantité ridicule de temps à nous obliger à interdire leurs IPs pour prouver que nous avons tort. Je pense que depuis que les lois de discours cyber ont changé, et puisque ces types sont inéluctablement en Amérique, au Canada, en Australie, ou au Royaume-Uni, nous devrions étudier quelles sont les charges criminelles sur lesquelles nous reposer parce que cela semble être le seul moyen véritablement efficace pour exiler quelqu'un. Il serait intéressant de connaître, si le fait de faire seulement face à la menace d'une MenaceLégale suffit en tant que force de dissuasion. En attendant, il semble que nous atteignons les limites de nos défenses structurelles actuelles, aussi nous devrions rêver de quelque chose en plus.

En outre, nous pourrions maintenant bannir quelques IP et ce juste pour l'enfer d'une telle pratique. Un enregistrement parfait est toujours en train de se faire troller. Mieux d'être peut-être WabiSabi. -- SunirShah

Le problème avec des méthodes si sophistiquées est la belle quantité d'information à propos des règles, et le fait que de nombreux débutants puissent involontairement et facilement casser certaines d'entre elles. Cela va vraiment à l'encontre de la SécuritéDure où le nouveau venu sent immédiatement les répercussions de ses actions. Je crois que beaucoup plus d'efforts devraient être exercés vers le développement de techniques faciles à enseigner les règles de SécuritéDouce puis d'en développer de nouvelles. Un exemple qui me vient immédiatement à l'esprit serait peut être de donner en haut des pages du wiki quelques liens explicites vers des règles censées régir cette page donnée. (quelque chose comme 'ceci est une page en ModeFil'). -- ZbigniewLukasiak

(*) Herring, S., Job-Sluder, K., Scheckler, R., and Barab, S. (2002). Searching for safety online: Managing trolling in a feminist forum. The Information Society, 18.

PageTranslation LangueFrançaise SoftSecurity DossierTechnologieWiki DossierConventionsWiki DossierSécuritéDouce DossierPlanDeRoute