Fatto di cronaca: un idiota tira ad un giocatore di calcio una banana e questo se la mangia.
Reazione di una persona normale: sottolineare e plaudire all’azione di scherno contro un idiota.
Reazione di chi si occupa di sicurezza informatica: pensare subito che la prossima banana lanciata in campo contenga un potente lassativo.
Questo caso esemplifica l’approccio necessario quando ci si occupa di sicurezza. Un tecnico pensa di norma a come funzionano le cose, chi si occupa di sicurezza pensa sempre a come le cose si possono rompere.
Ok, ok: il vero paranoico avrebbe pensato subito che la banana potesse esplodere, ma questo è un altro discorso.
7 risposte a “Approccio differente”
Allora non sono l’unico paranoico che ha pensato al lassativo…
Ho avuto riscontro che siamo in piu’ di due. Great Minds Think Alike.
Anche io ho pensato al lassativo 🙂
In effetti non fa una piega. Cosi` come invece non aveva senso che ci fosse il lassativo nella prima banana, perche` la reazione e` stata troppo imprevedibile per poterla usare come vettore di attacco.
Esatto.
La prima banana deve essere “normale” per far abbassare le barriere di sicurezza. E’ dalla seconda in avanti che si colpisce.
Finora, per spiegare questo tipo di approccio mentale, ho sempre usato l’esempio di Bruce Schneier del terrario venduto con le formiche a parte.
Ma questo esempio mi pare decisamente migliore. Te lo rubero`.
Se quel calciatore avesse giocato a Worms avrebbe scansato d’instinto la banana. Come faccio io con ogni mucca, piccione, vecchietta ed ogni granata santa.