Vía Dana Epp's ramblings at the Sanctuary leo una entrevista a Bruce Lindsay, uno de los padres en IBM de la arquitectura de bases de datos RDBMS.
En la entrevista habla de cómo diseñar pensando en la cadena de fallos posibles puede ser un factor de éxito. A continuación incluyo sus palabras en la entrevista.
"BRUCE LINDSAY: - Let’s think a little bit about how errors happen—and they happen at all the different levels of the system, from an alpha particle discharging a capacitor in your memory to a fire, flood, or insurrection wiping out the entire site. From program logic blunders to the disk coming back with data from the wrong sector, things go wrong. You have to engineer for failure at all the different levels of the system, from the circuit level on up through subsystems like the database or the file system and on into the application programs themselves.
Engineering for failure sounds like a bad phrase, but that’s really what’s required to deliver reliable and dependable information processing. "
Fuente: ACM Queue - A Conversation with Bruce Lindsay - Designing for failure may be the key to success.
Esta reflexión se suma a la que ayer hizo Bruce Schneier sobre el desequilibrio existente entre la estrategia del defensor y la estrategia del atacante.
El defensor tiene el difícil papel de plantearse todas las posibles hipótesis sobre cuales son sus puntos
vulnerables para tratar de estar preparado para cada uno de ellos utilizando tácticas preventivas o de recuperación frente a incidentes.
El atacante sólo tiene que investigar para encontrar un punto vulnerable y explotarlo para producir el daño.
La descompensación es principalmente de ámbito y dominio de lo que hay que proteger. El defensor lo abarca todo, el atacante puede concentrarse en el punto más debil.
Un reto pero una labor interesante. Por ello la necesidad de empezar a utilizar las metodologías de gestión del riesgo. Al menos, que la defensa sea con una táctica inteligente para proteger mejor lo más importante.
jueves, 16 de diciembre de 2004
Documentación de interés
ACM Queue - Diseño orientado al fallo puede ser la clave del éxito.
Suscribirse a:
Enviar comentarios (Atom)
1 comentarios:
"Queue" es una revista fantástica, casí diría que imprescindible.
Además, interesante para el objeto de esta página, en los últimos números varios de los dossiers han estado relacionados con la seguridad.
Por último, y no menos importante, tienen una ¿oferta de suscripción?, por la que esta es gratuita.
Juan Ignacio
Publicar un comentario