Thoughts. Ideas. Photography.

RTFB

RTFB: Das Ziegenproblem

Das Ziegenproblem gehört zu meinen Lieblingsproblemen in der Mathematik. Das Denken in Wahrscheinlichkeiten liegt dem Menschen einfach nicht. Wie sonst kommt es, dass jeden Morgen die gleichen Straßen verstopft sind.

Eines der ersten Bücher über Wahrscheinlichkeitsrechnung in meinen Fingern war das kurze und kurzweilige Taschenbuch “Das Ziegenproblem. Denken in Wahrscheinlichkeiten” von Gero von Randow) Darin geht es primär um das Ziegenproblem mit diversen Varianten – sei es dem Eingreifen von Außerirdischen, plötzlichem Gedächtnisverlust des Moderators oder durch ihren Geruch erkennbaren Ziegen.

Besonders beeindruckt die Breite, in der von Randow das Ziegenproblem betrachtet. Es erläutert ausführlich, wie es das Problem in die Presse geschafft hat. Darauf aufbauend beleuchtet er nicht nur die Frage, wieso das Ziegenproblem nun mal diese auf den ersten Blick uneinsichtige Lösung hat. Der fragt sich auch, warum so viele (hoch gebildete) Mathematiker diese Lösung nicht fanden, sich später nicht von der mathematisch schlüssigen Lösung nicht überzeugen ließen, und weshalb sie über die Lösung so wütend waren.

Seine Einführung in die Wahrscheinlichkeitsrechnung und insbesondere zu den bedingten Wahrscheinlichkeiten liest sich ausgezeichnet. Wer nicht unbedingt den mathematischen Tiefgang eines Lehrbuches benötigt, und einfach nur sich mal mit Wahrscheinlichkeiten beschäftigen möchte, wird hier fündig.

Außerdem kann man dann besser verrückte Wetten vorschlagen. Wer weiß schon, dass bei 40 Personen in einem Raum die Wahrscheinlichkeit, dass zwei der Personen am gleichen Tag Geburtstag haben, bei etwa 90% liegt…

Insgesamt ein kurzweiliger und doch lehrreicher Ausflug in die Stochastik. Ein klares RTFB.


RTFB: Die Kunst des Einbruchs

Kevin Mitnick und William Simon gehen in die zweite Runde, diesmal ein wenig techniklastiger als Teil 1 (Die Kunst der Täuschung).
Die Schilderungen von Mitnick sind nicht allzu aktuell, sie sind sogar eher leicht veraltet. Die Software, die er vorstellt, ist zwar nach wie vor erhältlich, doch die Exploits sind geschlossen, die Schwachstellen wohl bekannt und die Angriffsmethoden gehören mehr in die Einführung in IT-Sicherheit und IT-Forensik als das sie state-of-the-art wären.
Doch das tut dem Buch keinen Abbruch – genau das macht das Buch sogar lesenswert. Gerade die Bekanntheit der Schwachstellen und Exploits macht das Buch allgemein verständlich, und der schon in der Kunst der Täuschung genutzte erzählende Sprachstil fesselt den Leser ungemein. Man möchte wissen, wie es weitergeht, man fiebert mit, wenn Pakete gesnifft, wenn WLAN-Zugänge verschleiert oder John the Ripper sich über ein Passwort hermacht.
Mitnick und Simon schaffen es auch in diesem Teil, IT-Sicherheit unterhaltsam und lehrreich zu vermitteln. Daher ein klares RTFB.
Momentan gibt’s das Buch als Taschenbuch zum reduzierten Tarif, der Hardcover sieht aber auch gut im Regal aus.


RTFB: Douglas Adams – Last Chance to See / Die letzten ihrer Art

Douglas Adams ist bekannt für seine Triologie in 5 Bänden, “Per Anhalter durch die Galaxis”. Der Kakapo ist bekannt, der dickste, flugunfähigste Papageienvogel zu sein. Beide finden im Buch Last Chance to See / Die letzten ihrer Art zusammen.
Douglas Adams Buch kann man als ein Reisetagebuch verstehen. Er reist – zusammen mit dem Biologen Mark Carwardine – zu den Orten, an denen die letzten Exemplare einiger merkwürdiger Tierarten leben. Dabei sind nicht nur die Tiere selbst merkwürdig – auch wenn Komodowarane, Kakapos oder Ayeays definitiv nicht alltäglich sind. Die Beschreibungen der Reisen zu den Tieren, den skurilen Menschen  im Umfeld der Tiere, und der Reise-Bürokratie im Allgemeinen sind mindestens genauso unterhaltsam.
Douglas Adams ist dabei allerdings auch nachdenklich, allerdings nie ohne ein wenig Schalk im Nacken.
So erfährt man, dass nur Missionare besonders gütig lächeln, warum man in China nur schwer Kondome bekommt, warum ein Tontechniker diese benötigt, und warum wir besser nicht mit dieser Zweigtechnologie hätten anfangen sollen. Nicht zu vergessen die Frage nach dem Verbleib des Huhnes, welches das Mittagessen hätte werden sollen.
Zusammenfassend: Leicht und unterhaltsam, dennoch gehaltvoll. RTFB.


RTFB: Strategy Safari

Da mittlerweile zwei Herren um Literaturempfehlungen bitten, setze ich die Reihe fort. Heute aber eine andere “Baustelle”: Betriebswirtschaftslehre, um genau zu sein Strategisches Management

Henry Mintzberg, Bruce Ahlstrand, Joseph Lampel: Strategy Safari – Eine Reise durch die Wildniss des strategischen Management.

An dem Begriff Management beißen sich die Betriebswirte schon seit Jahrzehnten die Zähne aus, allumfassend wurde er noch nicht definiert. Wenn man dann auch noch das Adjektiv “strategisch” davor setzt, wird es noch unschärfer. Einig sind sich nur alle, dass das strategische Management wichtig ist – egal für wen.

Und dann wird es farbenfroh: Einige fühlen sich genötigt, militärische Strategielehre auf die Betriebswirtschaftslehre oder Teilbereiche zu übertragen. Andere hingegen setzen kongnitionspsychologische Aspekte in den Mittelpunkt, und wieder andere sehen Management eh als reaktive Tätigkeit und sprechen dem strategischen Management die Existenzberechtigung ab.

Mintzberg und seine Coautoren versuchen nun, in diesen Dschungel aus Ansätzen ein wenig Licht zu bringen. Sie klassifizieren die Ansätze und finde 10 Denkschulen, in denen sie die Ansätze zusammenfassen. Und mit diesen 10 Ansätzen, ihren Schwächen, ihren Stärken, ihren Verfechtern und ihren Kritikern setzen sie sich in ihrem Buch auseinander.

Das klingt nach wirtschaftswissenschaftlicher Literatur, man erwartet einen Lesewiderstand von mehreren Mega-Ohm. Doch weit gefehlt: Mintzberg, Ahlstrand und Lampel langweilen ihre Leser keineswegs mit exakten doch unangenehm zu lesenden Formulierungen. Sie vermeiden mehrseitige Begriffsdiskussionen, in denen einzelne Merkmale eines Betrachtungsgegenstand stupide aufgezählt und sequentiell dargelegt werden. Sie verwenden vielmehr einen journalistisch-erzählenden Stil, der Lust auf mehr weckt.

Sie schaffen es, für das doch eigentlich total trockene Thema Begeisterung zu wecken, und sie sparen auch nicht mit unangenehmer Kritik. So kommt die bekannte Portfolio-Analyse der Boston Consulting Group ebenso den Spiegel vorgehalten wie die McGill-Gruppe für Ihre Arbeiten im Bereich der Umweltanalyse.

(Letzteres hat nichts mit Öko zu tun! Es geht um die Umwelt eines Unternehmens und wie es auf diese ragieren sollte.)

Insgesamt ist die Stratgy Safari ein herrliches Übersichtswerk, das zugleich einen wichtigen Beitrag zur BWL leistet: Die Klassifikation in 10 eindeutige Denkschulen ist bedeutend, sie hilft eine Systematik in den Dschungel des strategischen Managements zu bringen. Daher eine doppelte Empfehlung für dieses Buch. RTFB!


RTFB: Die Kunst der Täuschung

Auf vielfachen Wunsch eines einzelnen Herrn fange ich heute eine neue Rubrik an: Meine Leseempfehlungen – oder kurz RTFB – Read This Fabulous Book.

Kevin Mitnick und William Simon: Risikofaktor Mensch – Die Kunst der Täuschung.

Dieses Buch handelt von IT-Sicherheit. Aber es handelt nicht von Antiviren-Software, Patch-Strategien, Grey-Listing, Backup-Reglungen oder Multiplen DMZ-Umgebungen. Es handelt von der häufigsten Fehlerquelle, von dem, was Admins gerne als den OSI-Layer-8 nennen. Es handelt von den Menschen, die in Firmen arbeiten.

Social Engineering gilt als die gefährlichste Angriffsform auf Rechnernetze. Mit ihr greift man an der verwundbarsten Stelle des Rechnersystems an. Und wie Social Engineering funktioniert, wie es durchgeführt wird und wie man Schutzmaßnahmen dagegen aufbaut, ist das Thema, welches von Mitnick und Simon gekonnt und anschaulich dargestellt wird.

Mitnick und Simon verwenden einen sehr gut nachvollziehbaren Erzählstil, um ihre Beispiele für Social Engineering auszuschmücken. Sie machen an vielen Beispielen die Gefahr deutlich, die von Social Engineering ausgeht: So erzählen Sie, wie man durch scheinbar harmlose Telefongespräche Vertrauen aufbauen kann oder wie man durch geschicktes Nachfragen Information für weitere Angriffe sammelt. Sie beschreiben, wie man Eitelkeiten oder auch die Hilfsbereitschaft von Mitarbeitern ausnutzt, um an Information zu kommen.

Doch beschränken Sie sich nicht auf eine reine erzählende Darstellung eines Angriffs mittels Social Engineering. Sie analysieren im Nachgang auch, welche Schwachstellen sie ausgenutzt  haben und wie man sich davor schützen könnte. Der Stil dabei ist unterhaltsam, aber zugleich präzise. Dies macht das Buch einfach verständlich, und dennoch tiefgehend genug.

Es  ist klar, keiner der Autoren ist ein Psychologe und wäre somit in der Lage, wissenschaflich exakt die Denkmuster und Verhaltensweisen zu analysieren, welche ausgenutzt werden.  Doch das ist auch nicht das Ziel des Buches. Es ist auch kein Werk wie das IT-Grundschutz-Handbuch, welches genaue Handlungsanweisungen gibt. Und es ist auch keine Wissenschaftliche Abhandlung über IT-Sicherheit. Es ist eine Einführung in das Social Engineering. Und die ist gelungen!

Um sich den Stil besser vorstellen zu können, habe ich ein Social-Engineering-Experiment, an dem ich selbst mitgewirkt habe, ein wenig im Stil von Mitnik und Simon ausgeschmückt. Wem der Stil gefällt, dem sei das Buch von Mitnik und Simon empfohlen. Gute Unterhaltung.