จากรูป จะเห็นหัวข้อ Security Patterns อยู่ล่างซ้าย แปะไปสิบห้านาทีสุดท้าย
จากการที่ลงหัวข้อ 15 นาทีสุดท้าย ก่อนปิดเวลา Vote ตอนแรกคิดว่าจะไม่ได้พูดแล้ว ปรากฏว่า คะแนนเสียงเพิ่มขึ้นมาเป็นสิบแต้ม เลยได้รับการจัดเข้าตารางเวลา ตอน 5 โมงเย็น ซึ่งเป็นเวลาที่เขาลดห้อง Presentation จากสามห้อง เหลือเพียงสองห้อง เราก็คิดว่าเอาละ คนฟังเยอะแน่ๆ แย่แล้ว ไม่ได้เตรียม Slide มาด้วย เดิมทีตั้งใจว่าจะพูด ถ้าได้เตรียม Slide มา แต่เนื่องจากไม่ได้เตรียม Slide มา งั้นทำไงละทีนี้ ก็เป็นพูดสดละครับงั้น ตอนหลังแอบไปเติม คำว่า "Discussion" ต่อท้าย จะได้เหมือนกับเป็น Class ที่ให้ทุกคนมาแชร์ร่วมกัน แต่ถึงกระนั้น ชื่อหัวข้อหน้าห้อง ก็ไม่ได้แก้ไขอยู่ดี
[Source] 15 นาที ได้มาสิบเสียง แล้วถ้าเราไปแปะตั้งแต่ตอนเราถึง นี่จะได้กี่เสียงกันนะ
ตอนแรกว่าจะเอา Papers มาอ่านคร่าวๆ สุดท้าย ไม่ได้อ่านครับ อาศัยวิชาที่เพิ่งได้ร่ำเรียนมา 1 ครั้ง แต่ใช้ซะคุ้มเลย ก็คือ Mind Map เอามาใช้ในการนำเสนอ ก็คือ ขึ้นด้วย หน้าจอเปล่าๆ พอใครพูดอะไรมา เราก็ Note มาไว้ใน Mind Map ไว้ให้ งานนี้ มีคำชมครับ :$ เพิ่งแอบไปเปิดดูสรุปมา [ตามไปดูที่นี่]
====================================
เนื้อหา
อันนี้ เราต้องคิดมาก่อนเริ่มพูดนิดนึง ว่ามีเรื่องอะไรที่จะทำให้เกิดการพูดคุยได้บ้าง ก็เลยเริ่มต้นที่คำถามหลักๆก็แล้วกัน ว่า What? Why? How? Who? When? คือ ทำไมต้องมีละ Security Patterns? มันมีประโยชน์ยังไงบ้างละ Security Patterns? แล้วจะใช้มันยังไงได้บ้างละ ? แล้วมันมีรูปแบบ Patterns แบบไหนบ้างละ
เราก็พูดโยงกับเรื่องของ Design Patterns ของ Object-Oriented งานของ GoF หลังจากนั้นก็มาแจกแจง ว่าเราสามารถสร้าง Patterns ตามรูปแบบไหนได้บ้าง
- Attacking Patterns ดูว่าโดนโจมตีอย่างไร
- Physical ดูว่า เรามีอะไร Token, Username, Biometrics
- เอ ตาม Defense ได้มั๊ยนะ
แล้วก็โยงเข้ากับ Papers ที่เราใช้ในการ Present ตลอดเทอมนี้ ก็คือ "A study of security architectural patterns" งาน Patterns ที่มีการออกแบไว้แล้ว "Model Checking Security Pattern Compositions" การเช็คว่า Model ควมปลอดภัยที่สร้างขึ้นนั้น ปลอดภัยแล้วหรือยัง
งานนี้ทำให้เราได้รู้วิธีการจู่โจมในรูปแบบอื่นๆอีก ต้องขอบคุณ ไทโกะ, คุณเก่ง และก็พี่ System Engineering จากกันตนา มาช่วยแชร์ความรู้ ทำให้ Session ผ่านไปด้วยดี ใช้เวลาไปทั้งหมด 40 นาทีเต็ม ในการ Discussion ครั้งนี้ (เริ่มก่อนชาวบ้าน 10 นาที - จริงๆ ก่อนเวลา 15 นาที) หมดตรงเวลาพอดี
งานนี้ เราได้รู้ Patterns ของ Security มากขึ้น จุดงานที่สนใจ เห็นจะเป็นการเชื่อมโยงระหว่างงาน Security Design กับ Social Design ซึ่งมีงาน "Password Sharing: Implications for Security Design Based on Social Practice" ซึ่งเค้าพูดถึงเรื่อง Trusts ของ Social Practice กับ Security Engineering เอามาพูดเกริ่นๆด้วยอีกเช่นเดียวกัน
นอกจากนี้ ได้พูดถึง Model ในการ Authentication ของ Thawte (Web-of-Trust) กับ 3rd Party ด้วย งานนี้ ได้ไปเชื่อมกับ PGP Encryption ว่ามีเทคนิคที่เหมือนกันอย่างลงตัว
================================
ขอยก Quote จากเว็บไซต์ที่เขียนถึงเราเก็บไว้สักหน่อย
ถัดมาเรื่องสุดท้ายก็คือ “Security Pattern”
ซึ่งตอนนี้ผมเริ่มหมดแรงแล้ว เลยไม่ค่อยได้จดอะไรมาแล้วครับ
แต่คนนี้เค้าใช้ซอฟต์แวร์ mindmap ใช้ในการพรีเซนต์ซึ่งน่าสนใจมากทีเดียว
ในการให้คนที่ฟังสามารถจับจุดได้เป็นอย่างดี
0 Trackbacks