फेलिंग बैडली: Difference between revisions

From Vigyanwiki
No edit summary
Line 1: Line 1:
{{short description|Fails with a catastrophic result or without warning}}
{{short description|Fails with a catastrophic result or without warning}}
सिस्टम सुरक्षा और [[नेटवर्क सुरक्षा]] (और सामान्य रूप से इंजीनियरिंग) में बुरी तरह से विफल होना और अच्छी तरह से असफल होना ऐसी अवधारणाएं हैं जो बताती हैं कि सिस्टम विफलता पर कैसे प्रतिक्रिया करता है। इन शब्दों को [[क्रिप्टोग्राफी]] और सुरक्षा सलाहकार [[ब्रूस श्नीयर]] द्वारा लोकप्रिय बनाया गया है।<ref name="ATLANTIC">[http://charlesmann.org/articles/Homeland-Insecurity-Atlantic.pdf Homeland Insecurity] {{Webarchive|url=https://web.archive.org/web/20110928002928/http://charlesmann.org/articles/Homeland-Insecurity-Atlantic.pdf |date=2011-09-28 }}, ''[[Atlantic Monthly]]'', September 2002</ref><ref>{{cite book |author=David Hillson |date=29 March 2011 |title=The Failure Files: Perspectives on Failure |publisher=Triarchy Press |page=146 |isbn=9781908009302 |url=https://books.google.com/books?id=mz4z4diInBgC&q=%22failing%20badly%22%20schneier&pg=PA146 }}</ref>
प्रणाली सुरक्षा और [[नेटवर्क सुरक्षा]] (और सामान्य रूप से इंजीनियरिंग) में '''असफ़लतापूर्वक विफल''' होना और '''पूरी तरह से अभाव मे''' होना ऐसी अवधारणाएं हैं जो बताती हैं कि प्रणाली विफलता पर कैसे प्रतिक्रिया करता है। इन शब्दों को [[क्रिप्टोग्राफी|बीजलेखक]] और सुरक्षा सलाहकार [[ब्रूस श्नीयर]] द्वारा लोकप्रिय बनाया गया है।<ref name="ATLANTIC">[http://charlesmann.org/articles/Homeland-Insecurity-Atlantic.pdf Homeland Insecurity] {{Webarchive|url=https://web.archive.org/web/20110928002928/http://charlesmann.org/articles/Homeland-Insecurity-Atlantic.pdf |date=2011-09-28 }}, ''[[Atlantic Monthly]]'', September 2002</ref><ref>{{cite book |author=David Hillson |date=29 March 2011 |title=The Failure Files: Perspectives on Failure |publisher=Triarchy Press |page=146 |isbn=9781908009302 |url=https://books.google.com/books?id=mz4z4diInBgC&q=%22failing%20badly%22%20schneier&pg=PA146 }}</ref>
==असफ़लतापूर्वक विफल होना==
प्रणाली जो असफ़लतापूर्वक विफल हो जाती है, विफलता होने पर उसका परिणाम विनाशकारी होता है। इस प्रकार विफलता का बिंदु पूरे प्रणाली को ध्वस्त कर सकता है। उदाहरणों में शामिल:
* [[डेटाबेस|आंकड़ाकोष]] (जैसे [[क्रेडिट कार्ड]] आंकड़ाकोष) केवल [[पासवर्ड]] द्वारा सुरक्षित होते हैं। एक बार जब यह सुरक्षा भंग हो जाती है, सभी आँकड़े तक पहुंच प्राप्त की जा सकती है।
* इमारतों या पुलों जैसी महत्वपूर्ण संरचनाएं, जो एकल स्तंभ या ढ़ाँचा पर निर्भर होती हैं, जिनके हटाने से सामान्य भार के तहत श्रृंखला प्रतिक्रिया समाप्त हो सकता है।
* सुरक्षा जाँच जो पहचान स्थापित करने पर ध्यान केंद्रित करती है, न कि इरादे पर (इस प्रकार, उदाहरण के लिए, आत्मघाती हमलावरों को पारित होने की अनुमति देती है)।
* [[इंटरनेट]] का उपयोग एकल सेवा प्रदाता द्वारा प्रदान किया जाता है। यदि प्रदाता की [[ कम्प्यूटर नेट्वर्किंग | कम्प्यूटर नेट्वर्क]] विफल हो जाता है, तो सभी इंटरनेट संयोजकता खो जाती है।
* सामाजिक सहित, प्रणालियाँ, जो एक ही व्यक्ति पर निर्भर करती हैं, जो अनुपस्थित होने पर या स्थायी रूप से अनुपलब्ध हो जाने पर, पूरी व्यवस्था को रोक देता है।
* भंगुर सामग्री, जैसे "अति-[[प्रबलित कंक्रीट|प्रबलित कंक्रीट"]], जब अतिभारित होती है, तो बिना किसी चेतावनी के अचानक और भयावह रूप से विफल हो जाती है।
* आँकड़े की एकमात्र प्रतिलिपि को केंद्रीय स्थान पर रखना। जब वह स्थान क्षतिग्रस्त हो जाता है, तो वह आँकड़े हमेशा के लिए नष्ट हो जाता है, जैसे कि 1836 में अमेरिकी पेटेंट कार्यालय में आग, अमेरिकी 1973 में [[राष्ट्रीय कार्मिक रिकॉर्ड केंद्र में आग]], और [[अलेक्जेंड्रिया की लाइब्रेरी का विनाश]] है।


 
==पूरी तरह से अभाव मे होना==
==बुरी तरह असफल होना==
पूरी तरह से अभाव मे वह प्रणाली होती है जो अपनी विफलता को विभाजित करती है या समाहित करती है। उदाहरणों में शामिल:
एक प्रणाली जो बुरी तरह से विफल हो जाती है वह वह होती है जिसमें विफलता होने पर विनाशकारी विफलता का परिणाम होता है। इस प्रकार विफलता का एक बिंदु पूरे सिस्टम को ध्वस्त कर सकता है। उदाहरणों में शामिल:
* जलयान में पतवारों को विभाजित किया गया है, यह सुनिश्चित करते हुए कि एक डिब्बे में पतवार के टूटने से पूरे जहाज में बाढ़ नहीं आएगी।
* [[डेटाबेस]] (जैसे [[क्रेडिट कार्ड]] डेटाबेस) केवल [[पासवर्ड]] द्वारा सुरक्षित होते हैं। एक बार जब यह सुरक्षा भंग हो जाती है, तो सभी डेटा तक पहुंचा जा सकता है।
* ऐसे आंकड़ाकोष जो एक प्रयास में सभी आँकड़े को अधीभारण डाउनलोड करने की अनुमति नहीं देते हैं, जिससे समझौता किए गए आँकड़े की मात्रा सीमित हो जाती है।
* इमारतों या पुलों जैसी महत्वपूर्ण संरचनाएं, जो एकल स्तंभ या ट्रस पर निर्भर होती हैं, जिनके हटाने से सामान्य भार के तहत एक श्रृंखला प्रतिक्रिया पतन हो सकता है।
* सुरक्षा जाँच जो पहचान स्थापित करने पर ध्यान केंद्रित करती है, इरादे पर नहीं (इस प्रकार, उदाहरण के लिए, आत्मघाती हमले को पारित होने की अनुमति देती है)।
* एकल [[इंटरनेट]] सेवा प्रदाता द्वारा प्रदान की गई इंटरनेट पहुंच। यदि प्रदाता की [[ कम्प्यूटर नेट्वर्किंग ]] विफल हो जाती है, तो सभी इंटरनेट कनेक्टिविटी खो जाती है।
* सिस्टम, जिसमें सामाजिक सिस्टम भी शामिल हैं, जो एक ही व्यक्ति पर निर्भर करते हैं, जो अनुपस्थित होने पर या स्थायी रूप से अनुपलब्ध हो जाने पर, पूरे सिस्टम को रोक देता है।
* भंगुर सामग्री, जैसे अति-[[प्रबलित कंक्रीट]], जब अतिभारित होती है, तो बिना किसी चेतावनी के अचानक और भयावह रूप से विफल हो जाती है।
* डेटा की एकमात्र प्रति को एक केंद्रीय स्थान पर रखना। जब वह स्थान क्षतिग्रस्त हो जाता है, तो वह डेटा हमेशा के लिए नष्ट हो जाता है, जैसे कि 1836 में अमेरिकी पेटेंट कार्यालय में आग, अमेरिकी 1973 में [[राष्ट्रीय कार्मिक रिकॉर्ड केंद्र में आग]], और [[अलेक्जेंड्रिया की लाइब्रेरी का विनाश]]।
 
==अच्छी तरह असफल होना==
एक प्रणाली जो अच्छी तरह विफल होती है वह वह होती है जो अपनी विफलता को विभाजित करती है या समाहित करती है। उदाहरणों में शामिल:
* वॉटरक्राफ्ट में पतवारों को विभाजित किया गया है, यह सुनिश्चित करते हुए कि एक डिब्बे में पतवार के टूटने से पूरे जहाज में बाढ़ नहीं आएगी।
* ऐसे डेटाबेस जो एक प्रयास में सभी डेटा को डाउनलोड करने की अनुमति नहीं देते हैं, जिससे समझौता किए गए डेटा की मात्रा सीमित हो जाती है।
* संरचनात्मक रूप से [[अतिरेक (इंजीनियरिंग)]] इमारतों की कल्पना सामान्य परिस्थितियों में अपेक्षित भार से अधिक भार का विरोध करने या संरचना क्षतिग्रस्त होने पर भार का विरोध करने के लिए की जाती है।
* संरचनात्मक रूप से [[अतिरेक (इंजीनियरिंग)]] इमारतों की कल्पना सामान्य परिस्थितियों में अपेक्षित भार से अधिक भार का विरोध करने या संरचना क्षतिग्रस्त होने पर भार का विरोध करने के लिए की जाती है।
* कंप्यूटर सिस्टम जो अमान्य ऑपरेशन होने पर पुनरारंभ होता है या रुकी हुई स्थिति में चला जाता है।<ref name=failsecure />* एक्सेस कंट्रोल सिस्टम जो यूनिट में बिजली कटौती होने पर लॉक हो जाते हैं।<ref name=failsecure>{{cite web|author=Eric Vanderburg|title=Fail Secure – The right way to fail|url=http://www.pcsecurityworld.com/313/fail-secure-the-right-way-to-fail.html|website=PC Security World|publisher=PC Security World|date=February 18, 2013|author-link=Eric Vanderburg}}</ref>
* कंप्यूटर प्रणाली जो अमान्य ऑपरेशन होने पर पुनरारंभ होता है या रुकी हुई स्थिति में चला जाता है।<ref name=failsecure />* एक्सेस कंट्रोल प्रणाली जो यूनिट में बिजली कटौती होने पर लॉक हो जाते हैं।<ref name=failsecure>{{cite web|author=Eric Vanderburg|title=Fail Secure – The right way to fail|url=http://www.pcsecurityworld.com/313/fail-secure-the-right-way-to-fail.html|website=PC Security World|publisher=PC Security World|date=February 18, 2013|author-link=Eric Vanderburg}}</ref>
* [[ ठोस ]] संरचनाएं जो लोड के तहत टूटने से बहुत पहले [[ भंग ]] दिखाती हैं, इस प्रकार प्रारंभिक चेतावनी देती हैं।
* [[ ठोस ]] संरचनाएं जो लोड के तहत टूटने से बहुत पहले [[ भंग ]] दिखाती हैं, इस प्रकार प्रारंभिक चेतावनी देती हैं।
* हवाई जहाज पर बख्तरबंद [[कॉकपिट]] दरवाजे, जो संभावित अपहरणकर्ता को केबिन के भीतर ही सीमित रखते हैं, भले ही वे हवाई अड्डे की सुरक्षा जांच को बायपास करने में सक्षम हों।<ref name="ATLANTIC" />* एक से अधिक विक्रेताओं या अलग-अलग पथों द्वारा प्रदान की गई इंटरनेट कनेक्टिविटी, जिसे [[मल्टीहोमिंग]] के रूप में जाना जाता है।
* हवाई जहाज पर बख्तरबंद [[कॉकपिट]] दरवाजे, जो संभावित अपहरणकर्ता को केबिन के भीतर ही सीमित रखते हैं, भले ही वे हवाई अड्डे की सुरक्षा जांच को बायपास करने में सक्षम हों।<ref name="ATLANTIC" />* एक से अधिक विक्रेताओं या अलग-अलग पथों द्वारा प्रदान की गई इंटरनेट संयोजकता, जिसे [[मल्टीहोमिंग]] के रूप में जाना जाता है।
* [[स्टार नेटवर्क]] या [[ गूँथा हुआ तंत्र ]], जो नोड या कनेक्शन विफल होने पर भी काम करना जारी रख सकता है (हालांकि स्टार नेटवर्क के लिए, केंद्रीय हब की विफलता अभी भी नेटवर्क विफल होने का कारण बनेगी)।
* [[स्टार नेटवर्क]] या [[ गूँथा हुआ तंत्र ]], जो नोड या कनेक्शन विफल होने पर भी काम करना जारी रख सकता है (हालांकि स्टार नेटवर्क के लिए, केंद्रीय हब की विफलता अभी भी नेटवर्क विफल होने का कारण बनेगी)।
* [[तन्य]] सामग्री, जैसे कि कम-प्रबलित कंक्रीट, जब अतिभारित होती है, तो धीरे-धीरे विफल हो जाती है - वे झुकती हैं और खिंचती हैं, जिससे अंतिम विफलता से पहले कुछ चेतावनी मिलती है।
* [[तन्य]] सामग्री, जैसे कि कम-प्रबलित कंक्रीट, जब अतिभारित होती है, तो धीरे-धीरे विफल हो जाती है - वे झुकती हैं और खिंचती हैं, जिससे अंतिम विफलता से पहले कुछ चेतावनी मिलती है।
* सभी महत्वपूर्ण डेटा की [[बैकअप]] प्रतिलिपि बनाना और उसे एक अलग स्थान पर संग्रहीत करना। किसी भी स्थान के क्षतिग्रस्त होने पर उस डेटा को दूसरे स्थान से पुनर्प्राप्त किया जा सकता है।
* सभी महत्वपूर्ण आँकड़े की [[बैकअप]] प्रतिलिपि बनाना और उसे एक अलग स्थान पर संग्रहीत करना। किसी भी स्थान के क्षतिग्रस्त होने पर उस आँकड़े को दूसरे स्थान से पुनर्प्राप्त किया जा सकता है।


यह भी आरोप लगाया गया है कि सिस्टम को 'अच्छी तरह से विफल' करने के लिए डिज़ाइन करना त्रुटियों और विफलता के सभी संभावित स्रोतों को खत्म करने की सामान्य खोज की तुलना में सीमित सुरक्षा निधि का बेहतर उपयोग है।<ref>''[http://www.apogee.co.nz/docs/FailingWell.pdf Failing Well with Information Security] {{Webarchive|url=https://web.archive.org/web/20081014044940/http://apogee.co.nz/docs/FailingWell.pdf |date=2008-10-14 }}'' - Young, William; Apogee Ltd Consulting, 2003</ref>
यह भी आरोप लगाया गया है कि प्रणाली को 'अच्छी तरह से विफल' करने के लिए डिज़ाइन करना त्रुटियों और विफलता के सभी संभावित स्रोतों को खत्म करने की सामान्य खोज की तुलना में सीमित सुरक्षा निधि का बेहतर उपयोग है।<ref>''[http://www.apogee.co.nz/docs/FailingWell.pdf Failing Well with Information Security] {{Webarchive|url=https://web.archive.org/web/20081014044940/http://apogee.co.nz/docs/FailingWell.pdf |date=2008-10-14 }}'' - Young, William; Apogee Ltd Consulting, 2003</ref>




Revision as of 11:54, 21 September 2023

प्रणाली सुरक्षा और नेटवर्क सुरक्षा (और सामान्य रूप से इंजीनियरिंग) में असफ़लतापूर्वक विफल होना और पूरी तरह से अभाव मे होना ऐसी अवधारणाएं हैं जो बताती हैं कि प्रणाली विफलता पर कैसे प्रतिक्रिया करता है। इन शब्दों को बीजलेखक और सुरक्षा सलाहकार ब्रूस श्नीयर द्वारा लोकप्रिय बनाया गया है।[1][2]

असफ़लतापूर्वक विफल होना

प्रणाली जो असफ़लतापूर्वक विफल हो जाती है, विफलता होने पर उसका परिणाम विनाशकारी होता है। इस प्रकार विफलता का बिंदु पूरे प्रणाली को ध्वस्त कर सकता है। उदाहरणों में शामिल:

  • आंकड़ाकोष (जैसे क्रेडिट कार्ड आंकड़ाकोष) केवल पासवर्ड द्वारा सुरक्षित होते हैं। एक बार जब यह सुरक्षा भंग हो जाती है, सभी आँकड़े तक पहुंच प्राप्त की जा सकती है।
  • इमारतों या पुलों जैसी महत्वपूर्ण संरचनाएं, जो एकल स्तंभ या ढ़ाँचा पर निर्भर होती हैं, जिनके हटाने से सामान्य भार के तहत श्रृंखला प्रतिक्रिया समाप्त हो सकता है।
  • सुरक्षा जाँच जो पहचान स्थापित करने पर ध्यान केंद्रित करती है, न कि इरादे पर (इस प्रकार, उदाहरण के लिए, आत्मघाती हमलावरों को पारित होने की अनुमति देती है)।
  • इंटरनेट का उपयोग एकल सेवा प्रदाता द्वारा प्रदान किया जाता है। यदि प्रदाता की कम्प्यूटर नेट्वर्क विफल हो जाता है, तो सभी इंटरनेट संयोजकता खो जाती है।
  • सामाजिक सहित, प्रणालियाँ, जो एक ही व्यक्ति पर निर्भर करती हैं, जो अनुपस्थित होने पर या स्थायी रूप से अनुपलब्ध हो जाने पर, पूरी व्यवस्था को रोक देता है।
  • भंगुर सामग्री, जैसे "अति-प्रबलित कंक्रीट", जब अतिभारित होती है, तो बिना किसी चेतावनी के अचानक और भयावह रूप से विफल हो जाती है।
  • आँकड़े की एकमात्र प्रतिलिपि को केंद्रीय स्थान पर रखना। जब वह स्थान क्षतिग्रस्त हो जाता है, तो वह आँकड़े हमेशा के लिए नष्ट हो जाता है, जैसे कि 1836 में अमेरिकी पेटेंट कार्यालय में आग, अमेरिकी 1973 में राष्ट्रीय कार्मिक रिकॉर्ड केंद्र में आग, और अलेक्जेंड्रिया की लाइब्रेरी का विनाश है।

पूरी तरह से अभाव मे होना

पूरी तरह से अभाव मे वह प्रणाली होती है जो अपनी विफलता को विभाजित करती है या समाहित करती है। उदाहरणों में शामिल:

  • जलयान में पतवारों को विभाजित किया गया है, यह सुनिश्चित करते हुए कि एक डिब्बे में पतवार के टूटने से पूरे जहाज में बाढ़ नहीं आएगी।
  • ऐसे आंकड़ाकोष जो एक प्रयास में सभी आँकड़े को अधीभारण डाउनलोड करने की अनुमति नहीं देते हैं, जिससे समझौता किए गए आँकड़े की मात्रा सीमित हो जाती है।
  • संरचनात्मक रूप से अतिरेक (इंजीनियरिंग) इमारतों की कल्पना सामान्य परिस्थितियों में अपेक्षित भार से अधिक भार का विरोध करने या संरचना क्षतिग्रस्त होने पर भार का विरोध करने के लिए की जाती है।
  • कंप्यूटर प्रणाली जो अमान्य ऑपरेशन होने पर पुनरारंभ होता है या रुकी हुई स्थिति में चला जाता है।[3]* एक्सेस कंट्रोल प्रणाली जो यूनिट में बिजली कटौती होने पर लॉक हो जाते हैं।[3]
  • ठोस संरचनाएं जो लोड के तहत टूटने से बहुत पहले भंग दिखाती हैं, इस प्रकार प्रारंभिक चेतावनी देती हैं।
  • हवाई जहाज पर बख्तरबंद कॉकपिट दरवाजे, जो संभावित अपहरणकर्ता को केबिन के भीतर ही सीमित रखते हैं, भले ही वे हवाई अड्डे की सुरक्षा जांच को बायपास करने में सक्षम हों।[1]* एक से अधिक विक्रेताओं या अलग-अलग पथों द्वारा प्रदान की गई इंटरनेट संयोजकता, जिसे मल्टीहोमिंग के रूप में जाना जाता है।
  • स्टार नेटवर्क या गूँथा हुआ तंत्र , जो नोड या कनेक्शन विफल होने पर भी काम करना जारी रख सकता है (हालांकि स्टार नेटवर्क के लिए, केंद्रीय हब की विफलता अभी भी नेटवर्क विफल होने का कारण बनेगी)।
  • तन्य सामग्री, जैसे कि कम-प्रबलित कंक्रीट, जब अतिभारित होती है, तो धीरे-धीरे विफल हो जाती है - वे झुकती हैं और खिंचती हैं, जिससे अंतिम विफलता से पहले कुछ चेतावनी मिलती है।
  • सभी महत्वपूर्ण आँकड़े की बैकअप प्रतिलिपि बनाना और उसे एक अलग स्थान पर संग्रहीत करना। किसी भी स्थान के क्षतिग्रस्त होने पर उस आँकड़े को दूसरे स्थान से पुनर्प्राप्त किया जा सकता है।

यह भी आरोप लगाया गया है कि प्रणाली को 'अच्छी तरह से विफल' करने के लिए डिज़ाइन करना त्रुटियों और विफलता के सभी संभावित स्रोतों को खत्म करने की सामान्य खोज की तुलना में सीमित सुरक्षा निधि का बेहतर उपयोग है।[4]


यह भी देखें

संदर्भ

  1. 1.0 1.1 Homeland Insecurity Archived 2011-09-28 at the Wayback Machine, Atlantic Monthly, September 2002
  2. David Hillson (29 March 2011). The Failure Files: Perspectives on Failure. Triarchy Press. p. 146. ISBN 9781908009302.
  3. 3.0 3.1 Eric Vanderburg (February 18, 2013). "Fail Secure – The right way to fail". PC Security World. PC Security World.
  4. Failing Well with Information Security Archived 2008-10-14 at the Wayback Machine - Young, William; Apogee Ltd Consulting, 2003
Retrieved from ‘https://www.vigyanwiki.in/index.php?title=फेलिंग_बैडली&oldid=265597