Szolgáltató adatai Help Sales ÁSZF Panaszkezelés DSA

About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (38),Facebook (18),privacy (17),egyéb (12),social media (11),itsec (11),social web (10),biztonság (9),mobil (8),Google (6),OSINT (6),jog (6),szellemi tulajdon (6),tudomány (6),magánszféra (6),szájbarágó (5),email (5),webcserkészet (5),molbiol (5),felzárkóztató (5),Nobel-díj (4),big data (4),Gmail (4),kultúra (4),terrorizmus (4),online marketing (4),kriminalisztika (4),plágium (4),webkettő (4),genetika (3),molekuláris biológia (3),pszichológia (3),azelsosprint (3),Android (3),biztonságpolitika (3),nyelvtechnológia (3),magatartástudomány (3),Apple (3),sajtó (3),2015 (3),orvosi-fiziológiai (3),élettudomány (3),gépi tanulás (3),jelszó (3),üzenetküldés (3),CRISPR (3),Onedrive (3),2-FA (3),popszakma (3),konferencia (3),levelezés (3),kriptográfia (3),reklám (3),biztonságtudatosság (3),hype (3),torrent (3),open source intelligence (3),neuropszichológia (2),Whatsapp (2),deep web (2),FUD (2),kulturális evolúció (2),nyílt forrású információszerzés (2),TOR (2),hitelesítés (2),titkosítás (2),Pécs (2),bűnügy (2),tweak (2),facebook (2),SPF (2),DKIM (2),bűnüldözés (2),DDoS (2),bejutas (2),videó (2),Reblog Sprint (2),természetes nyelvfeldolgozás (2),villámokosság (2),Hacktivity (2),Yoshinori Ohsumi (2),reblog (2),cyberbullying (2),arcfelismerés (2),ransomware (2),fiziológia (2),Netacademia (2),webkamera (2),szabad információáramlás (2),P2P (2),Balabit (2),cas9 (2),beszélgetés rögzítése (2),pszeudo-poszt (2),molekuláris genetika (2),bulvár (2),gépház (2),tartalomszolgáltatás (2),jövő (2),bolyai-díj 2015 (2),könyv (2),Tinder (2),öröklődő betegség (2),HR (2),sudo (2),Yandex (2),bug (2),nyelvtudomány (2),meetup (2),Twitter (2),tanulás (2),biológia (2),netkultúra (2),malware (2),IDC (2),social engineering (2),szociálpszichológia (2),kutatás (2),hírszerzés (2),iOS (2),vírus (2),farmakológia (2),pedofília (2),epic fail (2),génterápia (2)

Közösségi nemtudás a való életben és a kibertérben


Nemrég olvastam Steven D'Souza és Diana Renner A nemtudás című könyvét, ami nem a legjobb, amit valaha olvastam a témában, viszont az egyik legolvasmányosabb, az biztos. Egy könyv, az egyéni- és közösségi nemtudás természetéről, annak fennmaradásáról és lehetséges hatásairól. Az ún. tudás alapú társadalomban hagyományosan a tudásra helyezzük a hangsúlyt, gyakorlatilag úgy, hogy egyáltalán nem foglalkozunk a nemtudással, ami ettől még ugyanúgy hat a világ alakulására és a természete miatt igenis indokolt lenne külön foglalkozni vele a gyakorlatban is. 

Korábban olvastam, hogy a közgazdaságtudományban míg nagyon régen a vagyonosodás és a gazdagság volt a vezető kutatási topik, már jónéhány évtizede sokkal inkább van fókuszban a szegénység, mivel a fejlett világban az lett határozottan ritkább és érdekesebb a közgazdászok és szociológusok számára. A cikkben a szerző hosszan és persze hivatkozásokkal bőségesen érvel mindemellett. Párhuzamba állítva az előbb bedobott témával, mivel a tudás jóval nagyobb ritkaság, mint a nemtudás - mindjárt differenciálom a kettő fogalmát - egy olyan korban, ahol az információnak nagyobb mozgató ereje van, mint korábban bármikor, nem csoda, hogy a tudományos- és kocsmafilozófiai színtéren egyaránt gyakoribb a tudásról és ehhez kapcsolódó összefüggésekről diskurzusokat folytatni. És közben nem vesszük észre, hogy a nemtudás, na meg az információ hiánya legalább ekkora nyomatékkal bír - csak éppen sokkal bonyolultabbá tenné az ezzel kapcsolatos modelleket, azt pedig igazolták, hogy a bonyolultabb modelleket, mi több, több matematikai képtelet tartalmazó tudományos publikációt a hasonló minőségükhöz képest nemhogy kevesebben hivatkoznak, de még kevesebben is olvasnak el! 

Mielőtt elárulnám, hogy mi is a nemtudás, még egy kis kitérő. Néhány évvel ezelőtt Aczél Balázs és az ELTE Pszichológiai Intézetének kutatói világviszonylatban is tekintélyes eredményeket tettek le az asztalra az emberi hülyeség kutatásáról. Amilyen elsőre nem tűnik eleminek, hogy a hülyeség magatartástudományi értelemben nem azonos például az ostobasággal, intelligencia hiányával, amiknek a meghatározása szintén nem bombabiztos. Röviden az emberi hülyeség, amikor valaki vagy valakik, függetlenül attól, hogy általában hogyan viselkednek, adott szituációban egy probléma megoldására valamilyen maladaptív viselkedés mellett döntenek. Emellett irányadó még Carlo M. Cipolla 1970-es években megjelent esszéje, amiben lefektette az öt hülyeség-kritériumot

Ami a nemtudást illeti, nemhogy legjobb definíciót nem találtam rá, de néhány mondatban szemléletesen közelíteni sem egyszerű. Viszont a D'Souza és Renner szerint az, ha jól értelmeztem, amikor egyénileg vagy közösségben az ember úgy hoz döntést, hogy teljesen figyelmen kívül hagy tényszerű információkat, az azok közti kauzalitást, gyakrabban nem figyelmen kívül hagy, hanem nem is tudja, hogy mit kellene számításba venni és aszerint dönt. 

Ami az IT döntéshozó szempontjából érdekes lehet, egy a könyvben az USA egy korábbi védelmi miniszterétől származó idézet: 

"Vannak ismeretlen ismert tényezők: ezekről tudjuk, hogy ismerjük őket. Vannak ismeretlen ismeretlen tényezők, amelyekről jelenleg annyit tudunk, hogy nem ismertek. Léteznek azonban nem ismeretlen ismeretlen tényezők is, olyanok, amelyekről nem tudjuk, hogy nem ismerjük őket.

Anélkül, hogy belefolynék, hogy szerintem a legkülönbözőbb területeken miért kell szinte kényszeresen is mondani valamit olyannal kapcsolatban, amivel kapcsolatban még nem szabadna elegendő információ híján, tény, hogy például a szebbnél szebb nevű ICT elemző szervezetek és persze iparági szereplők rendszeresen kijönnek a saját, következő évre, öt évre vagy tíz évre vonatkozó jóslataikkal, amiknek rendszerint legalább a fele hajmeresztő-labilis megállapítás, mivel annyi bizonytalansági tényező van, amivel nem lehet számolni, hogy nettó szócséplés magabiztosnak tűnő predikciót mondani róla. 

Egy kedvencet azért idéznék szöveghűen, "Béla" FB-faláról: 

"Mint minden valamirevaló szakértő, én is a jövőbe látok. Következzenek tehát 2016-os jóslataim:

- Világszinten 50%-kal több cyber - a hazai kiber átlagon felüli növekedést produkál*.

- A lejárt szavatosságú szignatúra motorok átcimkézésének piaca tovább bővül.

- 2016-ban is Kína volt az!

- Az év folyamán 3-4 új buzzword megjelenése várható.

- Az év folyamán 30.000-40.000 <buzzword> szakértő megjelenése várható.

- A nyilvánosságra került incidenseket Kifinomult Támadók fogják elkövetni (ha marad idejük a matekházi mellett).

- A XOR kódolás továbbra is az ipar legfőbb megoldatlan problémája marad.

- További ártatlan Twitter fiókok fognak a kiberháború áldozatául esni.

- 2016-ban sem lesz jó ötlet chip-et tenni bele. De bele fogják tenni.

- A security appliance-ek piacát felforgatja a kéken villogó LED-ek megjelenése.

+1 Az IT-előrejelzések területén ugrásszerű növekedés várható Q4-ben.


(* A Gartner adatai alapján.)"  

2015. december 22 


Hogy konkrétan melyik jóslatra válaszként érkezett, nem világos, de érkezhetett volna bármelyikre, ha az egyik elemző vagy piaci játékos közzétesz egy magabiztos elemzést, a másik nem teheti meg, hogy ne tegyen közzé szintén. Miért? Igen, azért, hogy nem tűnjön hülyének a másik mellett, a másik pedig nyilván az a fajta komformizmus és normakövetés, ami hatalmas üzleti szereplők esetén is érvényesül, nem csak egyéni szinten. Ha pedig valamelyik giant jóslata utólag nem jön be? Úgyis elfelejtik, ha pedig bejön, lehet majd idézgetni.

Nemrég vettem részt két szakmai rendezvényen, ezek közül az egyik volt kimondottan az IT biztonságra kihegyezve. 2016. óta a NATO az ICT infrastruktúrára is a szárazföld-víz-légtér mellett olyan hadszíntérként tekint, ami ha valamit biztosan jelent, hogy komolyan számolnak vele egy-egy háborús konfliktus folyamán. 

Több előadást is hallottam több konferencián, egyébként általam is nagyra tartott szakértőktől, akik inkább a konfliktusra való felkészültség szintjét próbálták magyarázni, viszont nagy csoda azért nem hangzott el. 

Ami szerintem mindenkit érdekelne, hogy a NATO milyen konkrét, persze bizonytalanságokkal is kalkuláló forgatókönyvekkel dolgozik, amikor elkészíti teljes titokban egy-egy támadás modelljét egy hadgyakorlathoz, ezekről viszont körülbelül annyi tudható, hogy léteznek. És akkor most kérném az Olvasót, függetlenül attől, hogy a biztonság- év védelempolitikában, valamint hadtörténetben mennyire jártas, hogy idézzen fel példát azzal kapcsolatban, amikor egy katonai erő egy hadműveletet részletesen ismertette volna a publikummal, mielőtt alkalmazta! Na ugye! Ilyen még a kezdetleges hadviselés idején sem volt. Amennyire én tudom, legalább a II. világháború óta általános gyakorlat, hogy még a megtörtént hadműveleteket sem teszik nyilvánossá teljes részletességgel. 

Konkrétumok hiányában pedig lehet beszélni, ámde minek, amit pedig kiberhadviselésnek neveznek, azért külön érdekes, mert annyi bizonytalanságot tartalmaz, ami miatt pláne nem lehetne nagy részletességgel bölcseket mondani. Kiberháború alatt pedig, ha jól értem, olyan, az ICT infrastruktúrát érintő támadást értenek, aminek a kihatása az adott államra nézve hagyományos hadszíntéren végzett művelethez hasonlítható. 

Az első olyan, amit több meghatározó szereplő már fegyvernek nevezett, a Stuxnet volt, 2011-ben jelent meg. Való igaz, a 2008-as orosz-grúz háborúnak eléggé félelmetes eleme volt, amikor az ellenséges országban konkrétan lekapcsolták a villanyt, a teljes háború kimenetelét azért ez nem befolyásolta meghatározó mértékben.   

Ahogy én látom, valójában arról van szó, hogy amúgy senki sem tudja pontosan és biztosan, hogy ténylegesen mit kellene csinálni, ha egy háborús konkfliktus folyamán komolyan elkezdené fúrni az egyik állam a másik ICT infrastruktúráját. Mivel nagyon nagy méretben konkrétan még nem történt ilyen. /*ha pedig néhányan biztosan tudják, annál rosszabb...*/

Szóval egyébként magasan elismert szakértők, értelmes emberek magabiztosan beszélnek olyanról, amiről nem is tudnak? A kép árnyaltabb. Beszélnek, de általánosságban. És akkor felvetődik, hogy akkor így ennek lényegében mi az értelme, de tényleg? Hipotézisem van, ami persze egyáltalán nem biztos, hogy helytálló. Egyrészt ha az az elvárás, hogy valamit mondani kell, akkor nincs mese, mondani kell. A másik, amit határozott benyomásom, hogy végülis egy jövőbeli ICT-t is érintő hadművelettől félnek minden szinten, akár tudnak róla, akár kevésbé, holott annál több dolog nem nagyon mondható el róla, hogy a valószínűsége egyre nagyobb egy ilyen bekövetkezésének. Az emberi működésnek ugyancsak szerves része, hogy esetenként racionalitást keres ott is, ahol nincs, ezért lényegében egy inger-elmaradással járó stresszforrás a bizonytalanság és annak tudata. Ahogy az is tény, hogy a félelmek egy jókora része egészen egyszerűen leépíthető vagy elfogadható szintre csökkenthető pusztán azzal, hogy akár az érintett, akár egy hozzáértő személy beszél róla. Sarkítva azt tudom mondani, hogy nagyon sok publikus és félpublikus "kiber-konferencia", azaz ahol már állami vagy nemzetközi méretekről van szó, olyan, mintha egy hatalmas csoportterápiás ülés, ahol több szereplő sorra elmondja a félelmeit, aztán mindenki lenyugszik és pár kávé után hazamegy. Jó, persze ennél jóval többről van szó, amit nem láthatok, mivel nem értek megfelelő mélységben a biztonságpolitikához és a hadtudományhoz, viszont ne legyenek illúzióink, nem, nem tudjuk, hogy hogyan nézne ki egy ilyen háborús szituáció, hiába szeretnénk nagyon azt gondolni, hogy legalább körülbelül tudjuk. 

Ebben az esetben is a tudásomnak megfelelően leírtam egy jelenséget, annyit tudok megállapítani, hogy az én ismereteim szerint ez a helyzet, de azzal kapcsolatban már nem foglalok állást, hogy mindez probléma-e, ennek megfelelően kell-e kezelni. 

Ami viszont világos, hogy mindennek a kommunikációs jelenségnek vannak inkább pozitívumként és inkább negatívumként osztályozható hatásai nemzetközi- és nemzetállami szinten, stratégiai szinten, a piaci döntéshozók szintjén egyaránt. 

Pozitívum például az, hogy államtól gyakorlatilag függetlenül, a mindig lemaradásban lévő politikusok figyelmét felhívják illetve fenntartják ezzel kapcsolatban, viszont az üzenet nyilván nem lehet túl bonyolult olyan értelemben, hogy nem is kell technikai részletebe nagyon belemenni, hasonlóan ahhoz, hogy egy politikusnak nem fogják magyarázni, hogy miért para, ha egy véletlenszám-generátor nem eléggé véletlenszerűen generálja a számokat a kriptóban. 

Pozitívum, hogy felkeltik a figyelmet az erre fogékony nemzedékben, aztán többen mennek például honvédtisztképzőre, ha már középiskolás korukban megismerik, hogy egy hárború már egyre kevésbé arról szó, hogy az egyik csapat tagjai lövik egymást az lövészárokból, dobálják a kézigránátokat és hasonlók, a hadtudomány egy része merőben új csapásirányt vett, amire megfelelő katonákat kell felkészíteni, ahhoz pedig fel kell kelteni bennük az érdeklődést. 

Amin már komolyan el lehet gondolkozni, hogy emellett elfogadható hatás-e az, ha piaci szereplők marketing téren nagyon rárepülnek a témára és a kiberezéssel és pár extra buzzworddel, amit nagyon nem kellene szükségtelenül használni, majd kiberháborút emlegetve akarják eladni még a jeget is az eszkimónak. Amikor pedig a marketing átcsúszik tisztességtelen irányba, egyre többen elkezdenek gyakorlatilag FUD-ot nyomni, ha pedig túl sokan játékos követi ezt a gyakorlatot, gyakorlatilag a tisztességtelen marketingkommunikáció is elfogadottá válik, a normába épül, többek szerint ez már régen meg is történt.  

A másik, amit szintén komolyan kellene venni, hogy hogyan válasszuk el egymástól azt, amikor valakinek a nyilatkozatai a témában még a legnagyobb jóindulattal is inkább bullshitnek tűnik és azt, amikor tényleg hozzáad valaki valami újat egy témával kapcsolódó ismereteinkhez. Egyszerűnek tűnik, de hivatkozva a cikk első felére, ha valamiről általában még túl keveset tudunk, egyáltalán nem biztos, hogy meg tudjuk mondani azonnal, hogy mi bullshit és mi nem. Ahogy nemrég emlegettem valakinek, az a nagy helyzet, hogy tudományos álláspontok értékelhetők és ha arról van szó, persze ütköztethetők egy-egy témában, amivel kapcsolatban túl keveset tudunk, nincs egy fix zsinórmérték, ami alapján biztosan meg tudnánk mondani valakinek a nyilatkozatáról, hogy nagyon ilyen, nagyon olyan értékét tekintve. De ha kicsit kitekintünk, sokkal nagyobb múlttal rendelkező, sőt, kevésbé multidiszciplináris területen sincs sokszor egyetértés. Az irodalomtudomány és sok hasonló humanities-terepen, azt vallja, hogy a különböző iskolák köszönik szépen, megférnek egymás mellett. A pszichológia merőben más megközelítéseket alkalmazott az emberi magatartás leírására, aztán a klinikai gyakorlat mutatta meg, hogy melyik a leginkább használható. A filozófusok és politológusok ugyancsak tudományos tényekre támaszkodnak, mégis merőben eltérő álláspontra juthatnak sokszor ugyanazzal kapcsolatban. 

A hadtudomány ICT-vetülete ehhez képest erősen multidiszciplináris, ráadásul ahogy írtam, még nem volt vagy nem tudunk róla, hogy lett volna olyan, amikor egy háborús helyzet kimenetelét alapjaiban befolyásolta volna az ellenséges fél infokummunikációs rendszereinek összehangolt megtámadása. 

Azaz helyes, ha a szakértők modelleket állítanak fel, folyamatosan szem előtt tartják a témát, a kisebb korábbi konfliktusok elemzésével próbálnak valamit óvatosan jósolni azzal kapcsolatban, hogy egy súlyosabb szitunak milyen hatásai lehetnek, az mindenképp kerülendő, hogy bárki is olyan módon nyilatkozzon a témáról, mintha 1000% biztosan látná előre, hogy egy jövőbeli fél-armageddon hogyan történne meg. Volt már rá példa a történelemben bőven, amikor a szakértők úgy tettek, mintha biztosan tudnák, hogy mi várható és kell csinálni, de sosem sült ki belőle semmi jó. 

Ami viszont előremutató lépés lenne - amellett persze, hogy elfogadjuk, hogy mit nem tudhatunk - ha elindulna valamiféle párbeszéd azok közt, akik tudják és ki is merik mondani, hogy hogyan érdemes olyan témához hozzányúlni, aminek a fontossága nem kérdéses, emellett veszélyesen kevés tudás áll rendelkezésre a témában.

Kép: malaysianchinesenews

0 Tovább

Filozófia és terrorizmus


Az Al-Kaida ismét hadüzenetet küldött a fél világnak. Ilyen mondjuk előfordul máskor is, a mostanival kapcsolatban azért meg kellett várnom, amíg a hír leülepedik bennem. 

Ha esetleg valakinek kimaradt volna, a néhai bin Laden fia, Hamza bin Laden, akiről amúgy alig tudható valami pontosan a Wikileaks és a Wikipedia lapjain fellelhető információn túl. 

Ami több mint para, hogy a napokban hangüzenetben gyakorlatilag az összes USA-szimpatizáns ország megtámadására szólította fel az Al-Kaidát, európai nagyvárosokat kiemelve. Most ugorjunk is át azon a morbid részleten, hogy miért van az, hogy a harcokat, de akár a kivégzéseket egyaránt tudják venni full-HD-ben, gondolom én, GoPro-val, ami aztán gyakorlatilag azonnal a neten landol, míg a hangüzeneteik ugyanúgy recsegnek és kiadós késéssel kerülnek nyilvánosságra, mintha a 70-es években lennénk. 

Mivel nem értek hozzá, nem tudom megítélni, hogy a mostani ténylegesen mennyire jelent fenyegetést Európára nézve, felvet viszont egy fogós kérdést. 

Egész életszerű az az elmélet, hogy az öreg bin Ladent azért találták meg annyira nehezen, mert a CIA-nek egyszerűen nem volt elegendő, arabul eléggé jól beszélő, beépülni képes ügynöke, aztán végülis a terroristavezért az étkezési szokásai buktatták le - egyrészt köszönet big data, másrészt még egy ok, ami miatt nem tudok mit kezdeni azokkal, az USA tömeges megfigyelési gyakorlatát kifogásoló idiótákkal arcokkal, Snowden meg a szerethető hazaáruló ugye. Bin Laden lekapcsolásának a lényege az volt, hogy sem az egyén, sem egy terroristacsoport étkezési szokásai nem változnak jelentősen időben, ezt tudva pedig "csak" ki kellett szúrni, hogy honnan rendelnek mindig hasonló arányban ételalapanyagokat és kik, ahonnan már csak egy apró ugrás volt megtalálni a terroristacsoport séfjeit, na meg magukat a terroristákat. Ezzel arra utalok, hogy nem volt egy rutinművelet lekapcsolni az Al-Kaida akkori fejét, mivel a terroristák gyorsan tanulnak, a jövőben meg pláne nem lesz az. 

Amire viszont valahogy nem görcsöltek volna különösebben rá különösebben a hírszerző szervezetek, hogy a terroristacsemetéket illetően mi is legyen a protokoll. Az tudott, hogy Hamza bin Laden már tizenéves korában is vett részt terroristaakciókban, abban pedig ezer százalékig biztosak lehetünk, hogy ha őt is ki akarták volna lőni, az összes emberjogi szervezet azonnal habzó szájjal csinálta volna a parádét, hogy nem lőhető ki egy kiskorú, lényegében kisgyerek csak azért, mert a fater terrorista. Ahhoz pedig nem kellett sokat várni, hogy világossá váljon: a felcseperedő terroristafióka bőven okozhat még kellemetlen perceket a világnak. 

Szóval szabad lett volna-e a mini Ladent szintén előhúzni, amikor még lehetett, de kisfiú volt? Ez az a komplex kérdés, amire ugyan az etika és a fiolózófia minden bizonnyal tud sederíteni egy frappánst választ, de alighanem nem olyat, amit a biztonságpolitika azonnal be tud építeni a saját gyakorlatába és annak megfelelően eljárni. 

Vagy az etika ad túl ködös válaszokat kicsit is összetett kérdésekre vagy inkább arról van szó, hogy valahol megtorpan a kommunikáció, ahol olyan távoli területek szakértőinek kellene konszenzusra jutniuk egy-egy kérdéssel kapcsolatban, mint a fiolozófusok és a biztonságpolitika véleményvezérei, stratégái. Márpedig ha erről van szó, nem is lehetne találóbb az a gondolat, hogy a huszadik századi tudománynak annyira sikerült szétszedni a világról alkotott képet, egyre kisebb és kisebb területről tudnak a kutatók minél többet, hogy ezeket már harmonizálni, társadalmi szempontból hasznosíthatóvá tenni az igazi bravúr. 

Tudvalevő, hogy a mammutcégek előszeretettel alkalmaznak házi filozófusokat, kicsit mintha késve kezdte volna el gründolni a blölcsész staffot az NSA, mindenesetre a próbálkozás dícséretes, hogy próbálnak erősíteni bölcsészfronton. 

képek: nypost.com, blogs.oregonstate.edu

0 Tovább