CTC for better ‘cyber’sec

You guessed it; another note on ‘cyber’security, rounding up a couple of ideas that floated by recently.

Which was triggered by this Comment. No, no, not a comment on this blog, don’t be stupid to assume that there has ever been one [rounded up].
Which made me think of actual developments in ‘cyber’ altogether [dammit, readstudy the original and see how much more profound the idea was, and how kindergarten the latter-day application to IT is]. And made me want to coin the term Cut The Crap. There’s the TL;DR for you.
And an intermission pic, since regularity is dulling you too much already [see below] and you read that as cDc which is beyond me:

[Yup, St. Lucia remote office view]

But I fear the Content of CTC already is out of reach for many, having been shallowed too much by publicity of the solely-self serving kind.
Where this and this, may even be useful for the somewhat-near future. As is explained in the links; reform of sec ops [as the texts go, but I read sec dev in them] is overdue.
Certainly when taking this into consideration as you should, to keep up; some -thing/approach you don’t hear much about in sec education.
Another two:

“Security programs do not fail b/c they lack AI to better detect something; they fail because they struggle to routinely & efficiently patch, threat model, or apply config changes. Infosec drowns in manual, eternally-urgent tasks on a ceaseless treadmill of fires to extinguish.”

— Kelly Shortridge (@swagitda_) April 10, 2019

and

Things my CS degree didn’t teach me:
– Debuggers
– Infrastructure
– Server mgmt
– Cert mgmt
– Datastores
– Secure coding

Things my CS degree DID teach me:
– Recursion

— security gremlin (@jessica_schalz) April 17, 2019

Oh, and on a sideways note: This G thing (also, here) isn’t the only situation where all the onus is put on – mostly – clueless end users; unsure however that the other one, F, breaches GDPR as deeply as this where indefinite, into-infinity storage of your personal data is default.

That’s all for your afternoon studies. Now, spend the rest of the day applying the above, for a better tomorrow.
Hey, you had your pic of the day now off you go…

Leave a Reply Cancel reply

You must be logged in to post a comment.

Voor sigaren bepalen we het profiel aan de hand van de criteria Smaak, Balans, Body, Sterkte, Aroma en Finish.
Voor Smaak pakken we het aromawiel erbij. Let wel I; wat u proeft of verwacht, kan gedurende de diverse fasen van het roken nog variëren... En let wel II; er zijn ook aspecten die nog niet zozeer als aroma staan aangegeven in het wiel, we denken aan termen als (ja de sigarenwereld is langzamerhand, helaashelaas US-, Engels geworden) zesty, tangy, floral, en earthy, of soms zelfs metallic. Lijkende termen die een combi zouden kunnen zijn van diverse aromas en papillaire en olfactorische/nasale sensaties en -tactiele invloeden. Hierbij komen termen als 'complex' uiteraard ook bijgepakt, om in dit geval te beschrijven dat er vele aromas herkenbaar zijn. Rustig roken, dat is niet alleen beschaafder en allerlei sigarenrokeneffecten-versterkend maar biedt ook meer kans om aromas te onderscheiden.
Balans is voor de hand liggend; of de zoete, zure, zoute en bittere tonen (OK, en 'umami'...) in balans zijn. Ja, ook bij een sigaar – al zal het meestal gaan over de balans tussen 'creamy' en 'spicy' en gaat het meestal mis door te veel bitter of te veel spiciness.
Body gaat over de volheid, in dit geval vooral te bepalen aan de volheid, dikte, dichtheid van de rook. Die ook een gevoel geeft; 'light' is als een licht bier, 'full-bodied' is als een rechttoe-rechtaan whisky of cognac.
Overigens hoort bij Body ook textuur, 'leathery', 'meaty', 'silky', 'creamy', 'soft', 'succulent', 'woody', 'chalky', 'dry', 'oily' en 'spicy'. Die dus net niet hetzelfde zijn als de aroma-indicatoren uit het wiel; soms overlappend. Niet handig maar zo is het nu eenmaal.
Sterkte is een wat eenvoudiger maat voor het nicotinegehalte van de sigaar. De topbladeren van een tabaksplant heeft meer nicotine dan de lagere bladeren – me(n) dunkt dat de topbladeren zijn waar de plant verder wil groeien en dus betere bescherming nodig heeft van de nico; lager is het wat ouder en 'expendible' dus ga je daar als plant niet je nico op concentreren ..? Waar de sigaar van gemaakt is, heeft dus invloed. Kan je meestal niet kiezen, maar wel proeven. Rustig roken is ook hier handig; om een nico-klap/duizel te voorkomen bij het opstaan.
Aroma dan, vervolgens. Ook hier kan het aromawiel worden ingezet. Vreemd genoeg is het moeilijk de aromas te bepalen als we zelf roken; iemand anders' rook kunnen we beter analyseren. Of we blazen de rook door de neus uit ('retrohaleren'), dan hebben we wel de volle verfijning (ga ik vanuit, lezer!) van onze neus ter beschikking. Bedenk bij het 'benoemen' overigens dat we veel meer uit ons geheugen putten, qua eten en drinken!, dan we wellicht zelf(s) denken. Dus rare smaken herkennen is niet raar.
De Finish ten slotte is kort of lang, naargelang de aromas lang op de tong (sic) blijven hangen. Milde sigaren zijn nogal eens kort – hetgeen niks zegt over de complexiteit, overigens. Hierin zit ook de reden om een zwaar (sterkte)kanon na een milde te nemen, niet andersom.