- ข้อความ
- ประวัติศาสตร์
AbstractAfter thirty years of work
Abstract
After thirty years of work on computer security, why are
almost all the systems in service today extremely vulnerable to
attack? The main reason is that security is expensive to set up
and a nuisance to run, so people judge from experience how
little of it they can get away with. Since there’s been little
damage, people decide that they don’t need much security. In
addition, setting it up is so complicated that it’s hardly ever
done right. While we await a catastrophe, simpler setup is the
most important step toward better security.
In a distributed system with no central management like the
Internet, security requires a clear story about who is trusted
for each step in establishing it, and why. The basic tool for
telling this story is the “speaks for” relation between principals
that describes how authority is delegated, that is, who
trusts whom. The idea is simple, and it explains what’s going
on in any system I know. The many different ways of encoding
this relation often make it hard to see the underlying order.
After thirty years of work on computer security, why are
almost all the systems in service today extremely vulnerable to
attack? The main reason is that security is expensive to set up
and a nuisance to run, so people judge from experience how
little of it they can get away with. Since there’s been little
damage, people decide that they don’t need much security. In
addition, setting it up is so complicated that it’s hardly ever
done right. While we await a catastrophe, simpler setup is the
most important step toward better security.
In a distributed system with no central management like the
Internet, security requires a clear story about who is trusted
for each step in establishing it, and why. The basic tool for
telling this story is the “speaks for” relation between principals
that describes how authority is delegated, that is, who
trusts whom. The idea is simple, and it explains what’s going
on in any system I know. The many different ways of encoding
this relation often make it hard to see the underlying order.
0/5000
บทคัดย่อหลังจากสามสิบปีของการทำงานความปลอดภัยคอมพิวเตอร์ ทำไมมีระบบเกือบทั้งหมดในวันนี้มากเสี่ยงต่อการการโจมตี เหตุผลหลักคือความปลอดภัยการตั้งค่าและรบกวนการทำงาน ดังนั้นคนผู้พิพากษาจากประสบการณ์ว่าจำนวนน้อยก็สามารถรับไปกับการ เนื่องจากมีน้อยความเสียหาย คนตัดสินใจว่า พวกเขาไม่ต้องการความปลอดภัยมากขึ้น ในนอกจากนี้ การตั้งค่ามีความซับซ้อนมากจะว่าไม่เคยเสร็จถูกต้อง ในขณะที่เรารอเป็นแผ่นดินไหว ตั้งค่าง่ายกว่าเป็นการขั้นตอนที่สำคัญที่สุดต่อความปลอดภัยมากขึ้นในระบบแบบกระจายไม่จัดการส่วนกลางเช่นการอินเทอร์เน็ต ความปลอดภัยต้องการเรื่องราวชัดเจนเป็นที่เชื่อถือได้สำหรับแต่ละขั้นตอนในสร้างมัน และทำไม เครื่องมือพื้นฐานสำหรับบอกเรื่องนี้คือ "พูดสำหรับ" ความสัมพันธ์ระหว่างหลักที่อธิบายว่า หน่วยงานได้รับมอบหมาย คือ ใครบรรดาของฝากที่ ความคิดเป็นเรื่อง และอธิบายสิ่งที่เกิดขึ้นในระบบใดๆ ฉันรู้ วิธีในการเข้ารหัสความสัมพันธ์นี้มักจะทำให้มันยากเพื่อดูใบสั่งอ้างอิง
การแปล กรุณารอสักครู่..
บทคัดย่อหลังจากสามสิบปีของการทำงานในการรักษาความปลอดภัยคอมพิวเตอร์ทำไมเกือบทุกระบบในการให้บริการในวันนี้มีความเสี่ยงมากที่จะโจมตี? เหตุผลหลักคือการรักษาความปลอดภัยที่มีราคาแพงในการตั้งค่าและความรำคาญในการทำงานเพื่อให้ประชาชนตัดสินจากประสบการณ์ว่าเล็กๆ น้อย ๆ ของมันที่พวกเขาสามารถได้รับไปด้วย นับตั้งแต่มีการเล็ก ๆ น้อย ๆความเสียหายที่คนตัดสินใจว่าพวกเขาไม่จำเป็นต้องมีการรักษาความปลอดภัยมาก ในนอกจากนี้ตั้งขึ้นเพื่อให้มีความซับซ้อนว่ามันแทบจะไม่เคยทำถูกต้อง ในขณะที่เรารอคอยภัยพิบัติ, การติดตั้งง่ายเป็นขั้นตอนที่สำคัญที่สุดต่อการรักษาความปลอดภัยที่ดีกว่า. ในระบบการกระจายที่ไม่มีการจัดการกลางเช่นอินเทอร์เน็ต, การรักษาความปลอดภัยเป็นเรื่องที่ต้องมีความชัดเจนเกี่ยวกับผู้ที่เป็นที่เชื่อถือได้สำหรับแต่ละขั้นตอนในการสร้างมันและทำไม เครื่องมือพื้นฐานในการบอกเล่าเรื่องราวนี้คือ "พูด" ความสัมพันธ์ระหว่างผู้ว่าจ้างที่อธิบายถึงวิธีการแต่งตั้งผู้มีอำนาจที่เป็นที่ไว้ใจใคร ความคิดที่ง่ายและอธิบายสิ่งที่เกิดขึ้นในระบบใด ๆ ฉันรู้ว่า วิธีการที่แตกต่างของการเข้ารหัสความสัมพันธ์นี้มักจะทำให้มันยากที่จะเห็นคำสั่งพื้นฐาน
การแปล กรุณารอสักครู่..
นามธรรม
หลังจาก 30 ปีของการทำงานในการรักษาความปลอดภัยคอมพิวเตอร์ ทำไม
เกือบทั้งหมดในระบบบริการวันนี้มากเสี่ยงต่อ
โจมตี ? เหตุผลหลักคือ การรักษาความปลอดภัยก็แพงตั้ง
และสร้างความรำคาญให้กับวิ่ง เพื่อให้ประชาชนตัดสินจากประสบการณ์ว่า
มันหนีได้ด้วย เนื่องจากมีความเสียหายเล็กน้อย
คนตัดสินใจว่าพวกเขาไม่ต้องการความปลอดภัยมากนัก ใน
นอกจากนี้การตั้งค่านั้นซับซ้อนมาก มันแทบจะไม่เคย
ทำใช่ไหม ในขณะที่เรารอคอยหายนะ ง่ายกว่าการตั้งค่าเป็นขั้นตอนที่สำคัญที่สุดต่อความมั่นคงดีกว่า
.
ในระบบแบบกระจาย ไม่มีศูนย์กลางการจัดการเช่น
เน็ตต้องชัดเจนเรื่องผู้ที่เชื่อถือได้สำหรับแต่ละขั้นตอนในการจัดตั้ง
มัน และทำไม เครื่องมือพื้นฐานสำหรับ
เล่าเรื่องนี้ คือ " พูด " ความสัมพันธ์ระหว่างผู้บริหาร
ที่อธิบายวิธีการอำนาจที่ได้รับมอบหมาย , คือ , ใคร
ไว้ใจใคร ความคิดที่เรียบง่ายและอธิบายสิ่งที่เกิดขึ้น
ในในระบบใด ๆ ผมรู้ ที่แตกต่างกันหลายวิธีของการเข้ารหัส
ความสัมพันธ์นี้มักจะทำให้มันยากที่จะเห็นต้นแบบ
สั่งซื้อ
หลังจาก 30 ปีของการทำงานในการรักษาความปลอดภัยคอมพิวเตอร์ ทำไม
เกือบทั้งหมดในระบบบริการวันนี้มากเสี่ยงต่อ
โจมตี ? เหตุผลหลักคือ การรักษาความปลอดภัยก็แพงตั้ง
และสร้างความรำคาญให้กับวิ่ง เพื่อให้ประชาชนตัดสินจากประสบการณ์ว่า
มันหนีได้ด้วย เนื่องจากมีความเสียหายเล็กน้อย
คนตัดสินใจว่าพวกเขาไม่ต้องการความปลอดภัยมากนัก ใน
นอกจากนี้การตั้งค่านั้นซับซ้อนมาก มันแทบจะไม่เคย
ทำใช่ไหม ในขณะที่เรารอคอยหายนะ ง่ายกว่าการตั้งค่าเป็นขั้นตอนที่สำคัญที่สุดต่อความมั่นคงดีกว่า
.
ในระบบแบบกระจาย ไม่มีศูนย์กลางการจัดการเช่น
เน็ตต้องชัดเจนเรื่องผู้ที่เชื่อถือได้สำหรับแต่ละขั้นตอนในการจัดตั้ง
มัน และทำไม เครื่องมือพื้นฐานสำหรับ
เล่าเรื่องนี้ คือ " พูด " ความสัมพันธ์ระหว่างผู้บริหาร
ที่อธิบายวิธีการอำนาจที่ได้รับมอบหมาย , คือ , ใคร
ไว้ใจใคร ความคิดที่เรียบง่ายและอธิบายสิ่งที่เกิดขึ้น
ในในระบบใด ๆ ผมรู้ ที่แตกต่างกันหลายวิธีของการเข้ารหัส
ความสัมพันธ์นี้มักจะทำให้มันยากที่จะเห็นต้นแบบ
สั่งซื้อ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- are they on good term
- พวกเราไม่ควรเปิดพัดลมทิ้งไว้.จะสิ้นเปลือ
- เหมือนจะเป็น
- Race
- I am writing to request a refund of USD
- Race
- Extra assignments
- It was so hot that the better ran
- 我爱全体同校啊。
- เมื่อใกล้จะสอบฉันชอบมาอ่านหนังสือที่นี้เ
- anymore
- Water heater
- we also need withholding income tax retu
- I thank you that you feel good with me,
- การพัฒนา
- Protect
- I am writing to request a refund of USD
- ลืมการบ้านไว้ที่บ้าน ขอส่งสัปดาห์หน้า
- จับมือกันไว้
- ช็อคโกแลต
- How old is your frind
- ปริมาณหัวมันสำปะหลังออกสู่ตลาดน้อย โรงแป
- นางสาว
- พวกเราไม่ควรเปิดพัดลมทิ้งไว้.จะสิ้นเปลือ
