Security by obscurity

A lot of wanna-be IT-experts claim that ‘security by obscurity does not work’. That’s a load of horseshit. Every magician knows it works. Their whole profession is based on the success of obfuscation. What one does not notice, one will not take note of. What you see, you will act upon. If it’s easier to find, it’s less secure.

Take for example the (wonderful) web-based server administration software called Webmin. When you install this package on your server, it will immediately be accessible on port 10000 in your browser (http://server-address:10000). Because of that, everybody knows where to look for users who use webmin: Scan for port 10000. And as soon as some kind of vulnerability gets known about webmin, optional victims are easily found. Using webmin on its standard port is like saying:
“Hey there, I’m one of those strict idiots always using every standard setting, come look at my default machine, everything is stock config here! Come look, you will have it easy because everything works as advertised! By all means, see for yourself! No obscurity implemented here!”
Proving why security by obscurity does work: It will confuse the person who wants to break security, and it will cause a huge time-delay for your server security to be broken, if not prevent it from happening entirely! People wanting to do evil are people wanting to do evil. Often lazy, and usually idiots making mistakes like every other human being does. They assume, and they take risks, and more risks need to be taken when you have obscured things for them. The attackers suddenly need to think: “Why did he/she do this? What kind of strange machine is this?” So I say:
Security by obscurity works wonders. It will *always* be much more secure to obscure than to be insecure. It will chase away those who expect standard insecure setups. Obscurity is one hell of an extra security layer you should never underestimate.

The New Music World Order

Maarten op de Mixfreaks mailinglist schreef;

> Hou jij van klassiek? Misschien niet, maar je voorouders zullen je zeggen
> dat dat de enige muziek is die er bestaat en rock ‘n’ roll of weet ik veel
> welke andere muziekstroming niets!

Het gaat mij om iets heel anders, namelijk dat men bij de radio
en in de detailhandel nogal geneigd is om op safe te spelen.
Tot aan ongeveer 1995 was dat echt beduidend minder het geval
en dat heeft niks met mijn leeftijd te maken.

De platenzaken die voorheen nog wel eens een plaat/CD hadden liggen
waarvan bekend was dattie NIET bij voorbaat de hitparade in zou komen
durven dat niet meer(?). Mijn muzieksmaak is ècht niet die van een
old-timer of gek, en ik kan heel erg meekomen in veel nieuwe muziek
die wel te koop ligt, maar BINNEN die genres neemt men
geen enkel risico meer. Er liggen bijv. geen import-plaatjes meer
in main-stream winkels. Vroeger lagen ze zelfs nog in V&D.

Ander probleem vind ik dat de platenzaak waar ik dan nog wèl
kleine labels en import kan vinden weer op zo’n overdreven
manier alles heeft opgedeeld in de meest waanzinnige
vakjes en categorietjes, echt, ON-BE-GRIJ-PE-LIJK !
Alsof er per maand een nieuwe ‘stroming’ bij moet komen.

Wat doe je als je een CD zoekt die zowel “Ibiza” bevat
als “R&B”, maar ook een hardcore-achtig nummer ?
Zoeken bij al die genres waar het zou kunnen liggen?
Vragen aan de balie? Waarom? Dat was nooit eerder nodig,
en in de meeste gevallen kennen ze bij de balie toch niet
wat ik zoek, zelfs als ze het in de shop hebben liggen.

> Inderdaad, als je 538, maar vooral ook andere grote radiostations, luistert
> hoor je veel troep voorbij komen wat bij 538 vaak nog wordt ‘gemaakt’ ook!
> Maar later vindt de jeugd van nu de muziek in dat jaar niets en is de huidige
> muziek te gek. Dat zal altijd zo blijven.

Ben ik niet met je eens. Ik zie maar weinig verschil
tussen muziek van vroeger en die van nu. Het geluid is anders
maar de basis is exact dezelfde gebleven.

> Dus het heeft weinig zin om je er druk om te maken,

Het heeft wel zin, want er lezen hier zelfs mensen met platenzaken mee.
Ze zouden veel meer verkopen als ze gewoon zoals vroeger
ALLES op alfabet neerpleurden, en een NIEUW-bak hadden
waarin ook alles op alfabet staat.
Ook zouden ze meer verkopen als ze hun eigen smaak
niet zo zouden profileren en eens wat inkochten
waar ze wat minder (of helemaal geen) vertrouwen in hebben.

Rhythm Import verkocht 10 jaar geleden nog bakken vol
met maxi’s waarvan er maar 2 verkocht zouden worden,
trust me: Dat doen ze niet meer!

> zorg liever dat je op zoek gaat naar dat wat je wel goed vind,

DAT DEED IK DUS, zoeken naar wat ik wel goed vind.

> want ook dat is er nog steeds genoeg
> (op dit moment is alles te koop,

EN DAT IS DUS NIET WAAR, Maarten.
Die platenzaken van nu hebben maar een fractie
van wat er uit is, en denken allemaal te weten
wat goed genoeg is om te verkopen, maar
ze vergissen zich massaal, mijns inziens.
Op die manier beinvloeden ze zelfs de hitlijsten
en radiostations.

> En anders maak je het zelf!

Geef mij extra tijd en genoeg geld en ik doe niets anders meer,
helaas ligt dat wat lastiger als je niet meer bij je ouders woont.
Bovendien heb ook ik mijn inspiratiebronnen op muziekgebied.

De beste muziek haal ik tegenwoordig via het web binnen,
als MP3, en zo zie je: Nu *wil* die platenbizz zo nodig
dat ik (ook) CD’s koop, maar weigeren ze die in te kopen
of te distribueren. Ja, sorry, maar dan vraag je dus
om lage verkoopcijfers.