Seguridad eh?
Mi valor de 2c, probablemente menos valioso que los electrones consumidos …
Si desea ‘obtener’ seguridad, los bits menos importantes son los “conceptos de programación de bajo nivel” (a pesar de un requisito absoluto de que usted sea muy capaz en estos). Mucho más importante es una sólida “filosofía de seguridad” que incorpora una comprensión profunda de cómo la seguridad se trata principalmente de las personas . Aunque crítico, la ingeniería es menos importante. Pero tal vez lo sepas.
- Si el escándalo de piratería telefónica es Watergate del Reino Unido, ¿quién sufrirá el destino de la renuncia del presidente Nixon? ¿Cuáles son las consecuencias?
- ¿Cómo puede saber si ha sido pirateado y cuáles son algunas formas de prevenirlo?
- ¿Puede un programa de computadora o código apagar Internet?
- Pirateo informático (seguridad): ¿son los bootcamps para desarrolladores la nueva (y mejor) alternativa a un título de CS?
- ¿Quiénes son los hackers de seguridad informática más conocidos?
Tres pensamientos adicionales:
- La seguridad es endiabladamente difícil de corregir. Los “expertos” habitualmente se equivocan. Asigne aproximadamente 10–20 años a la tarea de volverse vagamente capaz. (No, incluso si eres un genio, ¡no hay atajos!)
- Podría hacerlo peor que comenzar con los textos accesibles de Bruce Schneier Criptografía aplicada o Ingeniería de criptografía, pero esto no lo convertirá en un criptógrafo. Si habla en serio, es probable que necesite buscar expertos en el campo y molestarlos. Y pase grandes cantidades de tiempo leyendo manuales oscuros, y explorando y codificando.
- Pero si quieres aprender una sola cosa, aprende el principio de Kerckhoffs.
Mi impresión es que Kerckhoffs es el pons asinorum de la criptografía. Si alguna persona brillante le dice que su sistema es seguro porque funciona con principios secretos que no le revelarán, inmediatamente sabrá que (a) tienen una buena mierda: toda la información sobre criptografía; (b) su sistema no es seguro; (c) han preparado todos los elementos básicos, invariablemente ; * y (d) su seguridad no solo es defectuosa sino que puede y nunca será reparada .
Jo
* Mientras escribo esto, sé que alguien “me pondrá en mi lugar” por decir “invariablemente”. Sí, este es uno de los pocos lugares en todo el universo de hechos donde uno puede decir “invariablemente”, y estar en lo correcto.
xkcd: seguridad