<<< Hibák SSL implementációkbanKripto előadássorozat [cryptonite] >>>

Tudodki?2014-03-11

A Harry Potter könyvekben a szereplők nem merik kimondani a gonosz varázsló igazi nevét, ehelyett "Tudodki"-ként emlegetik. Csak nemezise, Harry Potter és a legnagyobb varázsló, Dumbledore, a varázslóiskola igazgatója merik nevén nevezni. Senki más nem meri szájára venni a nevét, sőt még attól is megretten mindenki, ha hangosan megnevezik. Vajon mindenki más ennyire gyenge volna?

Az utolsó könyvben új megvilágításban látjuk a helyzetet: ekkor a gonosz varázsló már visszatért, és hiába bujkál előle Harry a barátaival, folyton a nyomukra akadnak a csatlósai. Mint utóbb kiderül, épp azért, mert Harry mindig bátran kimondja ellenfele nevét. Megtudjuk, nemcsak gyengeségről és babonáról volt szó: a gonosz varázslót már előző uralkodása alatt is csak a legbátrabb ellenállók merték néven nevezni, ezért "tabu" volt a néven. Aki mégis kimondta Tudodki igazi nevét, azt bemérték, és ripsz-ropsz odateleportált egy csapat varázspálcával hadonászó halálfaló. Mivel Tudodki nem halt meg teljesen, ezért biztos, ami biztos továbbra sem volt tanácsos kimondani a nevét, mert ha Tudoddki visszatér, a "tabu" ismét életbe léphet - ahogy meg is történt. Nem gyengék voltak a többiek, csak óvatosak, babonás félelmüknek racionális alapja volt.

Az információbiztonság terén is sok hasonló rítussal találkozhatunk. Gyakran találkozhatunk olyan biztonsági intézkedésekkel (kontrollokkal), amelyekről már senki nem tudja, miért kellenek, de senki nem meri megszüntetni őket. Mivel nem mindig tudjuk, pontosan mitől is félünk, próbálunk óvatosak lenni, nagyon óvatosak. Egyik nap még paranoiásnak tűnünk, másnap kiderül, egyesek már hosszú évek óta kifinomult tartalomszűrő eszközöket üzemeltetnek, és minden szavunk gondosan indexált adatbázisokba került, és a rólunk felépített profilból többet tudnak már rólunk, mint mi magunk.

Az óvatosság soha nem árt, mert minden egyes adatmorzsa, ami kikerül rólunk, talán mindörökké ottmarad a rendszerben, és egy egy hibánk hosszú évek múltán is megbosszulhatja magát. Vannak dolgok, amiket jobb nem kimondani, jobb nem megnevezni.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.