Каковы наиболее важные технические навыки для свидетеля-эксперта по компьютерному программному обеспечению?

Question

Как свидетель эксперта по компьютерному программному обеспечению, мне необходимо проанализировать огромный спектр различных программных технологий. Во время моего показания или показаний в суде, оппонент может задавать вопросы, направленные на выявление или выявление моих слабостей. Там нет времени для исследований или образования.

Учитывая, что я не могу быть экспертом в каждой технологии, какие самые универсальные и переносимые навыки или технологии мне следует изучить?

Начну с очевидного:

1. Базы данных вездесущи (но каковы лучшие архетипы?)
2. C часто участвует из-за распространенности старых систем на базе Windows и DOS

Что следует добавить в этот список?

Answer 1

Возможно, я неверно читаю ваш вопрос, но подозреваю, что если вас вызывают в качестве свидетеля-эксперта, у вас уже есть опыт, который они ищут; Я полагаю, что изучение более технических аспектов любой технологии повысит вероятность того, что вы станете экспертом-свидетелем, но в конечном итоге я бы порекомендовал, чтобы лучший навык был правдивым. Если вы не знаете, так и скажите. Любые неизвестные вопросы могут затем стать списком «для изучения» для последующего рассмотрения.

только мои 2 цента ...

Answer 2

Что ж, главное быть свидетелем - это слушать совет, о котором вы свидетельствуете. В компьютерном мире ваш авторитет не подвергается сомнению. Если бы они попытались сделать это, то поставили бы под сомнение формальное образование или профессиональную подготовку как недостаточные для того, чтобы быть экспертом. Они не будут просить вас объяснить, что такое машина Тьюринга или как написать алгоритм сортировки в LISP, если это не имеет прямого отношения к рассматриваемому вопросу. Они не будут играть "Gotcha!" со сложными техническими вопросами, поскольку это не будет резонировать с судьей / жюри. Сколько членов жюри вы можете себе представить, говоря это: «Я не могу поверить, что« эксперт »не понимает нормализацию базы данных! Что за мошенничество!»? Если присяжные не поймут вопрос, они не поймут ответ. Любой студент 1-го курса юридического факультета расскажет вам все об этой проблеме (это случится в самых разных ситуациях с показаниями экспертов).

Нет, ваш авторитет будет поставлен под сомнение с точки зрения мирян. Если вас просят дать показания, это потому, что у вас есть соответствующие ответы. Придерживайтесь этого и не делайте никаких трюков (как расскажет ваш адвокат), и у вас все будет хорошо. Если ваша информация верна, а ваша степень / опыт солидны, вы можете даже не подвергаться перекрестному допросу (они просто найдут своего эксперта, который скажет противоположное тому, что вы сказали).

Answer 3

Было бы глупо называть вас свидетелем-экспертом, если вы не можете быть экспертом в вопросах допроса.

Answer 4

Свидетели-эксперты по компьютерному программному обеспечению также должны хорошо разбираться в сетевых технологиях и уметь объяснять это присяжным или судьям. Поскольку большая часть программного обеспечения основана на клиенте и сервере, она способна объяснить, как работают межсетевые экраны, IP-адрес, http, интернет-маршрутизаторы и почему вы можете сказать, что определенные части программного обеспечения определенно использовались в определенное время и в разных местах.

Также полезно ознакомиться с серверными операционными системами и сгенерированными ими файлами журналов.

Answer 5

Я бы сказал, забудьте об изучении новых технологий, помимо понимания отраслевых концепций и того, как они действительно применяются в реальном мире. Главное, что вам нужно сделать в качестве свидетеля-эксперта, - это объяснить эти понятия в терминах, которые могут быть легко понятны неспециалисту. Вы уже знаете это, или не станете экспертом-свидетелем. Вы там, потому что ваше имя и репутация хорошо продуманы, и они [обвинение / защита] нуждаются в вашей помощи.

Я думаю об этом так: работа адвоката / адвоката / адвоката состоит в том, чтобы продать свое видение истины и заставить присяжных принять их видение [искажено, как это видение может или не может быть ]. Ваша работа состоит в том, чтобы продавать факты. Либо это одно и то же, либо нет. Продавайте факты в меру своих возможностей, если вы легко поняли примеры [под легко понимаемым, я имею в виду 8 лет], тем лучше.

Ключевыми понятиями, я думаю, будут программные системы, которые люди будут использовать / эксплуатировать для совершения или сокрытия преступления:

• Сетевые системы: общие протоколы, отслеживание пакетов и т. Д.
• Системы брандмауэров и распространенные эксплойты.
• Вирусы и репликация: черви против троянов и т. Д.
• Основные операционные системы: основные понятия и распространенные эксплойты.
• Веб-приложения: как они структурированы и как их можно использовать.
• Общие концепции взлома: DoS, OOB, SQL-инъекция и т. Д.
• Концепции электронной почты: передача, получение, отслеживание, информация заголовка.
• Хранение данных и концепции восстановления и ключевое программное обеспечение.
• Методы наблюдения: анализ пакетов, регистраторы ключей и т. Д.

Я уверен, что есть несколько других, но никто сразу не приходит на ум

Answer 6

Я думаю, что вы обманываете себя, что такое «свидетель эксперта по программному обеспечению» ?. Это все равно что сказать, что вы инженер-электрик, и поэтому у вас есть возможность ответить на любые инженерные вопросы, будь то химическая, механическая, гражданская или другая специальная область.

Answer 7

Определенно узнайте о почтовых системах. Я полагаю, что в наши дни сообщения по электронной почте вступают в игру довольно часто в судебных делах. Узнайте, как работают SMTP и POP3. Изучите основы почтовых серверов и узнайте, как ими можно манипулировать и насколько сложно это сделать.