Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Bruce Schneier, wat vinden jullie van die man ?

11-12-2009, 09:03 door Syzygy, 28 reacties
Even iets luchtigs tussendoor.

Af en toe duikt er een Topic op waarin Bruce Schneijer zijn (al dan niet gevraagde) mening geeft over bepaalde Security zaken.
Ik ben even vluchtig door de historie van de man gelopen en heb gezien dat hij een en ander aan boeken, encryptie en artikelen op zijn naam heeft staan.
In Amerika (en daar buiten ) wordt de man als Security Guru gezien, zowel door burgers als door de overheid, hetgeen meestal tot effect heeft dat zijn uitspraken per definitie al als waarheid worden aanvaard.
Daarnaast maakt ie ook een hoop vijanden met zijn kritieken.

Wat vinden jullie van deze persoon ??

(graag enige onderbouwing)

Groet Syzygy
Reacties (28)
11-12-2009, 10:30 door Anoniem
De mening van Schneier wordt vaak door anderen herhaald. Ik vind het een denkfout om zoiets dan per definitie als waarheid te bestempelen, maar het feit dat hij wel altijd uitgesproken en inhoudelijk is maakt het een waardevolle bijdrage aan discussies. Soms slaat hij, ook naar mijn mening, de plank mis. Vaak weet hij echter ook dingen te zeggen die in eerste instantie onorthodox zijn, omdat ze tegen het gevestigde gedachtegoed ingaan, maar waarbij ik na enig nadenken me toch realiseer dat hij wel een punt heeft.

Ik wil hier even geen concrete voorbeelden geven om te voorkomen dat dit topic afdwaalt in "hij heeft gelijk" tegen "hij heeft geen gelijk" over specifieke gevallen. Ik vind dat het altijd meerwaarde heeft om naar hem als goeroe te luisteren, daar zelf goed over na te denken en vervolgens je eigen mening formuleert.

Schneier weet goed tegen de gevestigde orde in te gaan en dat kan verhelderend zijn, of verkeerd uitpakken. Dat is een risico, maar doet niets af aan zijn persoonlijke waarde.
11-12-2009, 12:06 door dim
http://www.schneierfacts.com/ om alles te weten te komen over Bruce!
11-12-2009, 12:23 door Anoniem
Bruce is een publiciteit geil mannetje die met uitspraken als 'verf voorkomt roest', altijd weer op aandacht kan rekenen van zijn 'vestzak/broekzak' relaties.
Op die manier houden de waardeloze journalistiek en Bruce, zichzelf nog een beetje overeind en lijkt het allemaal nog wat.... :P

Maar, net zoals verf inderdaad roest voorkomt, heeft 'hij' dus wel vaak gelijk.
11-12-2009, 14:19 door Anoniem
Bruce Schneijer heeft 10+ jaar terug boeken geschreven die absoluut niet meer overeenkomen met hoe security/encryptie heden ten dage in elkaar steekt. Verder heeft deze "guru" over alles wel wat op te merken, maar zoveel expertise heeft die vent nou ook weer niet.
In het boek the Myth of security waarschuwt John Viega dat mensen niet blindelings Schneier moeten geloven en al helemaal niet als een god moeten vereren zoals de meeste lemmings in de IT.
11-12-2009, 14:23 door Anoniem
Er zijn zo van die mensen die als ze spreken je automatisch je mond houdt. Daar is Bruce er één van, net als Dan Kaminsky overigens. Dat zegt niets over gelijk hebben of niet, wat ze meestal wel hebben.
Maar zoals hierboven al aangegeven is het van belang om je eigen mening te vormen.
11-12-2009, 15:11 door Anoniem
Topgozer! Verdient een Nobelprijs voor de Vrede!
11-12-2009, 16:58 door Preddie
Leuk onderwerp, ik heb veel van hem gelezen maar wil geen uitgesproken mening over hem geven. Ik moet zeggen dat ik zijn artikelen graag lees ...


Door Anoniem: Er zijn zo van die mensen die als ze spreken je automatisch je mond houdt. Daar is Bruce er één van, net als Dan Kaminsky overigens. Dat zegt niets over gelijk hebben of niet, wat ze meestal wel hebben.
Maar zoals hierboven al aangegeven is het van belang om je eigen mening te vormen.


De laatste keer dat ik Dan Kaminsky heb gesproken, kwam er geen nuttig woord meer uit ..... maarja wat wil je, snachts 5 uur met anderhalve fles "Jack Daniels" achter je kiezen en een inktvis op je hoofd :P
We hebben wel ontzettend gelachen
11-12-2009, 17:06 door Anoniem
"Wat vinden jullie van deze persoon ?? "

Hij weet veel van encryptie. Verder schrijft hij vaak aardige stukken over informatie beveiliging. Ik ben het niet altijd met hem eens, maar dat boeit mij een stuk minder. Ieder zijn mening ;)

Verder ben ik wel blij dat hij aandacht besteed aan politiek gerelateerde onderwerpen, zoals de steeds verdergaande bevoegdheden van overheden, en de steeds verder eroderende privacy, waarbij de burger toch vooral een gevoel van schijnveiligheid wordt geboden.

Ook gaat hij vaak in op de gewoonte van de inlichtingendiensten om gebruik te maken van angst door overdrijving/misleiding te gebruiken bij berichtgeving over gevaren op cybersecurity gebied (bijv. m.b.t. cyberterrorisme en digital pearl harbors).

Ik zie Schneier niet als een Guru, maar ik lees zijn artikelen en boeken graag.
11-12-2009, 17:19 door Anoniem
All said:
Ik vind dat het altijd meerwaarde heeft om naar hem als goeroe te luisteren, daar zelf goed over na te denken en vervolgens je eigen mening formuleert.
11-12-2009, 18:02 door Anoniem
ik zou zeggen, lees een paar van zijn boeken en vorm je eigen mening. Secrets & Lies bijvoorbeeld.
11-12-2009, 19:48 door Anoniem
Wat ik wel aan hem waardeer, is dat hij ooit boeken schreef over encryptie, en dat aanprees als HET middel dat alles veilig zou maken, terwijl hij daar nu op terug komt. Sterker nog, hij zegt bijna letterlijk dat hij zich schaamt voor zijn uitspraken toen...
Iedereen die zijn fouten op zo'n manier toe durft te geven, is het waard om naar te luisteren. Dat betekent natuurlijknog niet dat ze per se gelijk hebben. Maar in ieder geval durft hij uit te komen voor z'n ongelijk.
Niemand heeft de waarheid in pacht, maar degene die dat ook begrijpt en durft toe te geven, daar luister ik liever naar dan diegenen die dat niet doen...
11-12-2009, 20:37 door cowboysec
Als (freelance) ICT Security Consultant volg ik Bruce Schneier al vele jaren. Volgens mij is hij nu Chief Information Security Officer van British Telecom (BT); een der grootste telecombedrijven in de wereld en dat wil wat zeggen.

Bruce is op veel gebieden van informatiebeveiliging erg goed thuis, heeft diverse gerenommeerde boeken geschreven en kan sprekende presentatie houden in eenvoudige taal met zelfs humor erbij.

Bruce heeft dagelijks weblogs war je met hem over hot-items van gedachten kunt wisselen: voorbeeldig.

Deze man zou een goede adviseur op ons vakgebied zijn op 'wereldniveau'. Ik ben benieuwd wat andere collega's van hem vinden.
11-12-2009, 22:13 door Anoniem
Ach ik lees grotere onzin van andere goden. Bruce heeft de luisteraars en de nu eens niet wat ieder ander al doet. Voorop lopen in security maakt in ieder geval dat je iets bedacht hebt dat nog niet ieder ander doet en dus ook nog niet is achterhaald. Velen zeggen achteraf... dat had beter gekund, ja kunst achteraf is een koe...
Prima hoor veroordelen maar kom dan zelf een smet iets nieuws?!
11-12-2009, 23:50 door Anoniem__
Tja, sinds hij als adviseur is gaan werken voor een soort partij waar ik geen zaken mee doe vind ik zijn adviezen maar wat half zacht geworden. Alhoewel, daarvoor was hij ook al erg goed in het intrappen van open deuren.
Zoals het eerder geschreven is, zijn laatste boek is van 10 jaar terug, hij is een beetje over the hill.
12-12-2009, 10:22 door Syzygy
Iedereen tot zover bedankt voor zijn visie over de persoon Bruce Schneier en zijn bijdrage aan ICT Security in het algemeen. .
Leuk om eens goede berichtgeving en goede funderingen van meningen te lezen zonder dat er met modder gegooid wordt.
Mijn complimenten en ik zie graag meer reacties volgen.

Groet Syzygy
12-12-2009, 11:05 door Anoniem
Sommige reacties schrijven iets over dat hij vaak met uitspraken komt, die niets nieuws zijn, alsof dat iets negatiefs zou zijn...
Wat ik juist vaak merk, is dat er rondom security bij veel mensen (vooral degenen die zelf iets minder thuis zijn in de security) een soort idee van "magie" rond security zit. Daardoor worden vaak rare beslissingen rondom security genomen.

Het securityplaatje als geheel is inderdaad heel complex, er spelen veel technische, organisatorische, financiele en andere aspecten mee, om te kijken op welke manieren je maatregelen zou moeten willen nemen. Denk aan de anti-terrorrisme maatregelen, die in feite geen enkele veiligheid opleveren, maar wel veel privacy kosten.

Als er iemand is die overzicht heeft, en al die aspecten een goede prioriteit kan geven ten opzichte van elkaar, kan diegene in feite de hele mythe doorprikken. Daarna is het verhaal vaak best simpel. Het moeilijke is de relaties, de prioriteiten, en het "hele plaatje rondkrijgen". Daarna zijn de conclusies simpel.

Mijn idee is dat Bruce daar vaak een goede rol in speelt. Als het simpel overkomt en het werkt toch, betekent dat vaak dat zo'n persoon toch een aardig idee van de realiteit heeft.
En in deze tijd van korte-termijn-denken met al z'n hypes, vind ik dat wel verfrissend, en minimaal waard om aan te horen.
12-12-2009, 11:20 door Anoniem
"Zoals het eerder geschreven is, zijn laatste boek is van 10 jaar terug, hij is een beetje over the hill."

Zijn laatste boek verscheen afgelopen jaar (Schneier on Security), en verder is Schneier bezig aan het boek Cryptography Engineering, samen met twee collega's, en dit boek moet over enkele maanden verschijnen. Verder verschenen de afgelopen tien jaar ook onder meer nog de boeken 'Beyond Fear', 'Practical Cryptography' en 'Secrets and Lies' van Bruce Schneier.

Ik vraag mij af waarop je je uitspraak baseert ;)
@h8
12-12-2009, 13:09 door Anoniem
Over het intrappen van open deuren. Het zijn misschien vaak open deuren voor ict'ers, maar niet voor leken. Het goede aan Bruce is dat hij ook leken weet te bereiken.
12-12-2009, 17:24 door rob
Door Anoniem: Bruce Schneijer heeft 10+ jaar terug boeken geschreven die absoluut niet meer overeenkomen met hoe security/encryptie heden ten dage in elkaar steekt. Verder heeft deze "guru" over alles wel wat op te merken, maar zoveel expertise heeft die vent nou ook weer niet.
In het boek the Myth of security waarschuwt John Viega dat mensen niet blindelings Schneier moeten geloven en al helemaal niet als een god moeten vereren zoals de meeste lemmings in de IT.

Dat sommige programmeurs nog blindelings die 10-jaar oude informatie gebruiken, is toch niet de fout van Bruce?

Hij geeft nota bene Viega gelijk dat mensen dat niet moeten doen! http://www.schneier.com/blog/archives/2009/09/the_cult_of_sch.html

Ik vind dat Bruce wel degelijk zijn ervaring op security vlak mag uitdragen. Hij levert met zijn meningen op gebied van beleid voor privacy en security en kritiek op de aanpak van terrorisme een heel belangrijke bijdrage aan onze digitale vrijheid.

Ik verbaas mij dan ook vaak hoe mensen (vooral hier op security.nl) Schneier altijd wegzetten...
12-12-2009, 18:53 door ej__
Door Anoniem: Bruce Schneijer heeft 10+ jaar terug boeken geschreven die absoluut niet meer overeenkomen met hoe security/encryptie heden ten dage in elkaar steekt. Verder heeft deze "guru" over alles wel wat op te merken, maar zoveel expertise heeft die vent nou ook weer niet.
In het boek the Myth of security waarschuwt John Viega dat mensen niet blindelings Schneier moeten geloven en al helemaal niet als een god moeten vereren zoals de meeste lemmings in de IT.

Grappig dan dat Bruce Schneier weer 1 van de contenders heeft geschreven voor een nieuwe hash standaard: skein. Zie wikipedia over wat andere dingen die Bruce heeft gedaan, iets met twofish, blofish en dergelijke. Ik weet niet waar jouw bron van informatie zit, maar in mijn beleving zijn zijn opvattingen over security alles behalve ouderwets.

Tevens zijn zijn columns uitermate up to date. O, en in het vakgebied van security moet je NIEMAND blindelings geloven, tenzij ik het ben die je moet geloven. ;-)

EJ
13-12-2009, 15:56 door Anoniem
Door Anoniem: Bruce Schneijer heeft 10+ jaar terug boeken geschreven die absoluut niet meer overeenkomen met hoe security/encryptie heden ten dage in elkaar steekt.
RSA en 3DES zijn 10+ jaar oud. Wou je zeggen dat die kwa security tegenwoordig achterhaald zijn en niet meer gebruikt moeten worden?

Overigens vind ik BS een held in een klimaat waar politici op ICT gebied de ene onzinnige beslissing na de andere nemen en onze privacy en security daarbij schenden (en die van onze kinderen na ons). Neem bijvoorbeeld het Amerikaanse EPD en slimme energiemeters daar.
13-12-2009, 21:50 door Anoniem
Ik heb Bruce mogen ontmoeten tijdens een zg "one-on-one" sessie. Een bijzondere welbespraakte man. Hij zegt nooit iets nieuws maar herhaald ouwe koek in continu nieuwe verpakkingen. Daarom heen een hele marketing en PR machine. Herhaal alles vaak genoeg en dan gelooft 80% van de mensen jou. Kijk nou eens goed naar de eigen PvIB in Nederland.

In het bestuur en vele commissies die de PvIB rijk is zitten voornamelijk consultants, weinig eind gebruikers. Je krijgt steeds de zelfde thema's maar dan in een nieuw jasje. Niet echt innovatief of revolutionair. Men predict "Jericho" maar de motor hier achter is Cap Gemini en juist deze mensen hebben een over vertegenwoordiging in deze club en praat men elkaar na... net als bij Bruce. Ik ben wel eens op thema avonden geweest en heb hun blad gelezen, altijd dezelfde mensen die aan het prediken zijn. (stokpaardjes verkopen, geen nieuwe inzichten)... precies net als bij Bruce.

Hoe doorbreek je dit? Tenminste moet 60% van je bestuur uit eindgebruikers bestaan. En laat eens meer bedrijven met innovatieve ideeen aan het woord.
14-12-2009, 10:09 door Anoniem
Door Anoniem: Bruce Schneijer heeft 10+ jaar terug boeken geschreven die absoluut niet meer overeenkomen met hoe security/encryptie heden ten dage in elkaar steekt. Verder heeft deze "guru" over alles wel wat op te merken, maar zoveel expertise heeft die vent nou ook weer niet.
In het boek the Myth of security waarschuwt John Viega dat mensen niet blindelings Schneier moeten geloven en al helemaal niet als een god moeten vereren zoals de meeste lemmings in de IT.
Overigens heeft Bruce dit "zelf" ook later geconstateerd en aangegeven dat zijn vroegere ideeen niet meer kloppen. Dat geeft aan dat de man over een bepaald niveau van zelfinzicht beschikt.
Dat vind ik niet verkeerd.
Er zijn vele lemmingen in de IT wereld, die dat overigens "ook" hebben, die ook zelf na kunnen denken en na enige tijd een andere mening aan kunnen nemen. Alleen "het internet" vergeet niet. Dus alles wat je er ooit opgezet hebt blijft bestaan en kun je op afgerekend worden door anonieme schrijvers.

Bij deze: verander ik mijn mening :-)
Carol
14-12-2009, 10:37 door bernd
Door Anoniem:
In het bestuur en vele commissies die de PvIB rijk is zitten voornamelijk consultants, weinig eind gebruikers. (...) Ik ben wel eens op thema avonden geweest en heb hun blad gelezen, altijd dezelfde mensen die aan het prediken zijn. (stokpaardjes verkopen, geen nieuwe inzichten)... precies net als bij Bruce.

Hoe doorbreek je dit? (...).
als je iets zinnigs te vermelden hebt, kan je een artikel schrijven en dat laten plaatsen in het tijdschrift van de PVIB. bereikbaar via https://www.pvib.nl/contact. Als dat artikel genoeg stof doet opwaaien, komt er "vanzelf" een themabijeenkomst over. Bij gebrek aan goede artikelen van schrijvende "eindgebruikers" moeten we het voorlopig even doen met de schrijfsels van Cap /... - consultants. Overigens was er laatst een mooie sessie over iphone-forensics en is er deze week een themabijeenkomst security testing.

no offence, maar de artikelen in het PvIB-blaadje vind ik toch wel iets beter van kwaliteit dan de meeste artikelen die ik op deze site tegenkom. maar net als anoniem: ik ben iemand die leest en niet schrijft, dus niet zeuren over de kwaliteit!

on topic:
ik vind het leuk om het blog van BS te lezen, het geeft je meer inzichten op de materie en verbreedt daarmee je blik. Guru? nee, Boeiend? ja!
14-12-2009, 11:14 door Anoniem
Door Anoniem: Bruce is een publiciteit geil mannetje die met uitspraken als 'verf voorkomt roest', altijd weer op aandacht kan rekenen van zijn 'vestzak/broekzak' relaties.
Op die manier houden de waardeloze journalistiek en Bruce, zichzelf nog een beetje overeind en lijkt het allemaal nog wat.... :P

Maar, net zoals verf inderdaad roest voorkomt, heeft 'hij' dus wel vaak gelijk.

(mompelt iets over Johan Cruijf) ;-)
Cruijf was heel erg goed in wat hij deed, voetballen en trainer zijn, daarom wordt hij ook gezien als goeroe.Of een groot deel van zijn "open deur"opmerkingen constructief zijn ? Hij komt er in ieder geval mee in het nieuws.
Bruce is als goeroe niet geboren, hij wordt zo ervaren en neergezet door zijn omgeving. Komt dat dus door hem of door diezelfde, aan zijn lippen hangende, omgeving ?
14-12-2009, 14:44 door RichieB
Door cowboysec: Als (freelance) ICT Security Consultant volg ik Bruce Schneier al vele jaren. Volgens mij is hij nu Chief Information Security Officer van British Telecom (BT); een der grootste telecombedrijven in de wereld en dat wil wat zeggen.

Dat wil zeggen dat zijn bedrijf Counterpane is over genomen door BT. Dat BT hem daarna heeft weten te behouden wil wel wat zeggen.. dat ze hem kennelijk genoeg geld en vrijheid geven.
14-12-2009, 14:49 door Syzygy
Bedankt iedereen voor zijn bijdrage, als je de reacties zo leest is er wel een soort Rode Draad te bespeuren.

Broes wordt wel gezien als kenner binnen het Security vakgebied en geniet daaromtrent respect maar hij vergaloppeerd zich nog wel eens om een open deur in te trappen of iets ouds in een nieuw jasje te hijsen en het vervolgens als noviteit te "verkopen"

carry on
16-12-2009, 22:32 door Anoniem
Door Syzygy:
Broes wordt wel gezien als kenner binnen het Security vakgebied en geniet daaromtrent respect maar hij vergaloppeerd zich nog wel eens om een open deur in te trappen of iets ouds in een nieuw jasje te hijsen en het vervolgens als noviteit te "verkopen"

carry on

Maar is zo'n oude kijk in een nieuw jasje dan ook niet meer vernieuwend?

Het hele boek van darwin als: parende mensen/wezens overleven, luie mensen/wezens sterven.
Eigenlijk is het zo simpel.
Ik vind hoofdstukken uit zijn boek Beyond Fear wel netjes verteld;
een zwakke schakel versterken, daarmee maak/schuif je het probleem naar een andere (zwakke) schakel.
Ik vind ook niet dat je zijn woorden als waarheid moet aannemen, maar als je zijn stukken leest probeert
hij (volgens mij) je meer aan het denken te zetten dan zijn stukken als waarheid proberen aan te laten nemen.

Trek dan vanuit daar je eigen conclusies.

ST.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.