http://www.ranum.com/security/computer_security/editorials/dumb/
Let me introduce you to the six dumbest ideas in computer security. What are they? They’re the anti-good ideas. They’re the braindamage that makes your $100,000 ASIC-based turbo-stateful packet-mulching firewall transparent to hackers. Where do anti-good ideas come from? They come from misguided attempts to do the impossible – which is another way of saying “trying to ignore reality.” Frequently those misguided attempts are sincere efforts by well-meaning people or companies who just don’t fully understand the situation, but other times it’s just a bunch of savvy entrepreneurs with a well-marketed piece of junk they’re selling to make a fast buck. In either case, these dumb ideas are the fundamental reason(s) why all that money you spend on information security is going to be wasted, unless you somehow manage to avoid them.
Для тех, кто в танке – вольный перевод с листа:
Я хочу представить публике шесть самых глупых идей, используемых в компьютерной безопасности. Что это за идеи? Отвечаю: это не просто плохие идеи, это анти-хорошие идеи. Именно эти идеи служат причиной тому, что ваш дорогущий ASIC турбо-стейтфул пакето-глотатель АКА файрволл постоянно взламывается хакерами. Откуда же берутся эти идеи с отрицательным знаком? Они проистекают от дурной привычки пытаться совершить невозможное, или другими словами – от игнорирования текущей реальности. Довольно часто такие фишки откалывают нормальные люди (или компании) , искренне желающие добра, но не понимающие текущей ситуации. С другой стороны, довольно часто такие идеи – творения бизнесменов-антрепренеров, пропихивающих своё дерьмо ради быстрых денег. В любом виде эти тупые идеи есть фундаментальная причина, из-за которой все ваши расходы на компьютерную безопасность можно считать просранными зазря. (конечно, только если вы этим идеям следовали)
там же: линк на фейнмановскую статейку о безопасности шаттлов
http://www.ranum.com/security/computer_security/editorials/dumb/feynman.html