Rompere le notizie | Tribuna | Notizie BRITANNICHE | Notizie degli S.U.A. | Notizie del mondo | Notizie politiche | Notizie di Sci-Tecnologia | Notizie di terrorismo & di guerra | Notizie di sport | Multimedia | Regoli il homepage

Martedì 12 agosto 2008

È basicamente che cosa voi preveda: Nomini un consigliere nazionale di sicurezza del cyber, investa nel per la matematica e nella formazione di scienza, stabilisca i campioni per l'infrastruttura critica, spenda i soldi su applicazione, stabilisca i campioni nazionali per l'assicurazione dei dati personali e dato-apra un varco la rilevazione ed il lavoro con industria e l'accademia per sviluppare un mazzo di tecnologie necessarie.

Potrei commentare il programma, ma con sicurezza il diavolo è sempre in dettaglio - e, naturalmente, a questo punto ci sono pochi particolari. Ma poiché ha portato in su il soggetto - McCain presunto è “lavorando alle edizioni„ pure - ho tre parti di consiglio per il presidente seguente, chiunque che di politica sia. Sono troppo dettagliati per i discorsi di campagna o persino le carte da posizione, ma sono essenziali per migliorare la sicurezza delle informazioni nella nostra società. Realmente, si applicano a sicurezza nazionale generalmente. E sono governo di cose soltanto possono fare.

Uno, usa la vostra alimentazione di acquisto immensa migliorare la sicurezza dei prodotti commerciali e dei servizi. Una proprietà dei prodotti tecnologici è che la maggior parte del costo è nello sviluppo del prodotto piuttosto che nella produzione. Pensi il software: La prima copia costa milioni, ma la seconda copia è libera.

 

Dovete fissare le vostri propri reti, militari e civile di governo. Dovete comprare i calcolatori per tutti gli vostri impiegati di governo. Consolidano quei contratti ed iniziano a mettere i requisiti espliciti di sicurezza nel RFPs. Li avete l'alimentazione di acquisto convincere i vostri fornitori ad apportare i miglioramenti serii di sicurezza nei prodotti e nei servizi che vendono al governo ed allora tutto il beneficio perché includeranno quei miglioramenti negli stessi prodotti e servizi vendono al resto di noi. Siamo tutti più sicuri se la tecnologia dell'informazione è più sicura, anche se i tipi difettosi possono usilo, anche.

Due, legiferano i risultati e non le metodologie. Ci sono zone molto nella sicurezza dove dovete approvare le leggi, dove esteriorità di sicurezza sono tali che il mercato non riesce a fornire la sicurezza sufficiente. Per esempio, le aziende del software che vendono i prodotti insicuri stanno sfruttando un'esteriorità altrettanto molto come impianti chimici che spreco del deposito nel fiume. Ma una legge difettosa è più difettosa di legge. Una legge che richiede alle aziende di assicurare i dati personali è buona; a law specifying what technologies they should use to do so is not. Mandating software liabilities for software failures is good, detailing how is not. Legislate for the results you want and implement the appropriate penalties; let the market figure out how — that’s what markets are good at.

Three, broadly invest in research. Basic research is risky; it doesn’t always pay off. That’s why companies have stopped funding it. Bell Labs is gone because nobody could afford it after the AT&T breakup, but the root cause was a desire for higher efficiency and short-term profitability — not unreasonable in an unregulated business. Government research can be used to balance that by funding long-term research.

Spread those research dollars wide. Lately, most research money has been redirected through DARPA to near-term military-related projects; that’s not good. Keep the earmark-happy Congress from dictating how the money is spent. Let the NSF, NIH and other funding agencies decide how to spend the money and don’t try to micromanage. Give the national laboratories lots of freedom, too. Yes, some research will sound silly to a layman. But you can’t predict what will be useful for what, and if funding is really peer-reviewed, the average results will be much better. Compared to corporate tax breaks and other subsidies, this is chump change.

If our research capability is to remain vibrant, we need more science and math students with decent elementary and high school preparation. The declining interest is partly from the perception that scientists don’t get rich like lawyers and dentists and stockbrokers, but also because science isn’t valued in a country full of creationists. One way the president can help is by trusting scientific advisers and not overruling them for political reasons.

Oh, and get rid of those post-9/11 restrictions on student visas that are causing so many top students to do their graduate work in Canada, Europe and Asia instead of in the United States. Those restrictions will hurt us immensely in the long run.

Those are the three big ones; the rest is in the details. And it’s the details that matter. There are lots of serious issues that you’re going to have to tackle: data privacy, data sharing, data mining, government eavesdropping, government databases, use of Social Security numbers as identifiers, and so on. It’s not enough to get the broad policy goals right. You can have good intentions and enact a good law, and have the whole thing completely gutted by two sentences sneaked in during rulemaking by some lobbyist.

Security is both subtle and complex, and — unfortunately — doesn’t readily lend itself to normal legislative processes. You’re used to finding consensus, but security by consensus rarely works. On the internet, security standards are much worse when they’re developed by a consensus body, and much better when someone just does them. This doesn’t always work — a lot of crap security has come from companies that have “just done it” — but nothing but mediocre standards come from consensus bodies. The point is that you won’t get good security without pissing someone off: The information broker industry, the voting machine industry, the telcos. The normal legislative process makes it hard to get security right, which is why I don’t have much optimism about what you can get done.

And if you’re going to appoint a cyber security czar, you have to give him actual budgetary authority. Otherwise he won’t be able to get anything done, either.

This essay originally appeared on Wired.com.

Have Your Say: Memo to the President
Please read our posting guidelines before posting.
Alternatively you can discuss this report here.

RSS TrackBack URL

Name (required)

Mail (will not be published) (required)

Website

This entry was posted on Tuesday, August 12th, 2008 at 7:50 pm and is filed under Surveillance, Civil Liberties & Human Rights News . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

ADVERTISEMENTS

SITE MAPS

7/7 Afghanistan Alternative-Energy Art BBC Big-Brother Bilderberg Biometrics Bush Censorship CIA Climate-Change Cover-Up Cults Culture Database-State David-Hicks David-Ray-Griffin Democrats Demos Drugs Education Entertainment Environmental News EU False-Flag FBI Fraud Free-Speech Freemasons G8 Globalization Guantanamo Health-News History ID-Cards Internet Iran Iraq Israel Law Marches MI5 MI6 Microsoft Military MoD Money Music NASA Neocons New World Order NSA Oil Pakistan Podcast Police-State Propaganda RFID RINF Rumsfeld Science Science & Technology News Secrecy Security Slavery Space Sports Spying Stephen-Lendman Technology Terrorism Tony-Blair Torture TV UK-News UN USA- USA-News Video Voting war Warfare White-House Wolfowitz World-News Yahoo
2003 - 2005 Archives | 2005 - 2007 Archives | 2007 - 2008 Archives | Current Archives | Past Version