Impatto della legge di Metcalfe sulla qualità della sicurezza

Naviga le tue risposte
0

Questa domanda probabilmente ha un'alta probabilità di essere contrassegnata come "troppo ampia", ma coglierò le mie possibilità.

Ho ricevuto la seguente domanda in un compito a casa:

How does Metcalfe's law impact the quality of software security.

Questa è una domanda vaga e so che il mio professore è probabilmente più interessato al mio pensiero e al mio ragionamento, piuttosto che a una risposta concreta.

La legge di Metcalfe afferma che il valore di una rete di telecomunicazioni è proporzionale al quadrato del numero di utenti connessi del sistema. So che la risposta ha qualcosa a che fare con il fatto che l'industria del software sta scappando con bassi standard di qualità per la sicurezza. È ancora un mercato immaturo e il rischio di difetti di sicurezza può essere trasferito al cliente. Questo, insieme al mercato dei limoni e al basso costo dei guasti di sicurezza, significa che una qualità inferiore della sicurezza porta al successo.

Tuttavia, non riesco a vedere la relazione con la legge di Mecalfe. Significa che più aziende investono in sicurezza, più diventa prezioso investire anche in sicurezza?

    
posta Thomas Vanhelden 25.06.2017 - 11:58
fonte

1 risposta

3

Ecco alcune cose che ti indirizzano nella giusta direzione:

  • Prima di tutto dimentica la conclusione che stai cercando di disegnare. Ecco come finisci per non vedere mai nulla. Pensa e lascia che quel processo prenda a una conclusione giusta o sbagliata.
  • Ricorda che le equazioni, anche quelle proporzionali, possono essere interpretate come facilmente e ben definite. Pensa a cosa significa. Ad esempio se [valore (V)] ~ [numero di utenti (U)] ^ 2 significa che il cambiamento di valore dV ~ 2U. Una funzione in aumento lineare.
  • Se la variazione di valore (dV) è in aumento, che cosa farà per l'interesse dei criminali in detto sistema?
  • Ricorda # di utenti include criminali.
  • Ricorda che è vero anche il contrario, poiché il valore aumenta ciò che accade a coloro che desiderano proteggere detto sistema?
  • Scommetto che esiste una relazione tra il valore di un sistema e la quantità di lavoro che gli utenti sono disposti a inserire per rompere / proteggere. Potrei essere altamente correlato alla nostra premessa iniziale.
  • Ora che hai un sistema di equazioni (dovresti avere 3 o più a questo punto) Cosa succede come U- > infinity e U- > 0. Questo cambia la prospettiva degli altri punti? si o no?
  • Ricorda che se sei veramente intelligente esiste un percorso logico per le relazioni che puoi creare, alcune che hai, alcune che devi fare da te e alcune molto interessanti conclusioni ne escono.

Questi punti dovrebbero aiutarti a iniziare nel modo giusto. Scavare dentro In realtà è un esperimento di pensiero davvero interessante.

EDIT:

Come suggerimento in più, il punto 6 di cui sopra è stato formulato molto specificamente ed è centrale nell'epifania. Soprattutto se vuoi anche analizzare l'effetto del "mercato dei limoni" come dici tu. È stato davvero bello vedere che cosa si stava sviluppando mentre scrivevo.

    
risposta data 25.06.2017 - 16:03
fonte

Leggi altre domande sui tag

Generazione di keypair RSA (sicurezza / prestazioni) nel servizio REST Perché in questo documento le chiavi private (pubbliche) vengono utilizzate per crittografare (decrittografare) i messaggi?