M-am dus la shmoocon 2006 ianuarie 13-15th. Am fost în așteptarea videoclipului, precum și diapozitivele de la CON pentru a fi postat, cu toate acestea m-am gândit că ar trebui să încep public înainte de a nu reuși să-mi amintesc ceea ce a continuat. În următoarele câteva zile, voi publica despre diferitele discuții la care am participat.
Keynotea lui Dan Geer a fost una dintre discuțiile mele preferate de la con. El crede că “Dacă oamenii vă respectă suficient pentru a vă oferi o cheie, respectați-vă publicul suficient pentru ao compune”. Datorită că a furnizat textul complet, precum și un PDF al diapozitivelor de la discuția lui. Rezumatul meu nu va face dreptate, cu toate acestea puteți să înțelegeți cel puțin ceea ce vă aflați. verificat pe.
Dan a început să recunoască faptul că, ca majoritatea oamenilor din audiență, el nu a fost instruit în securitate. Școlile sale formale este ca biostatistician. Lucrurile se schimbă, în curând, în curând piața de securitate va fi completată cu persoane care sunt instruite exclusiv în securitate. Dan simte că ar trebui să ne ajutăm diversitatea în timp ce încă putem. în special pentru a rezolva problema exact cum să determinăm securitatea.
Scopul final este “INFORMAȚII CANTITATIVE PERICOL care se află într-o parte cu management cantitativ al pericolului”. Problema cu web-ul este că este un pericol agregat de la natura sa interconectată. Pericolul agregat este motivul pentru care aceleași afaceri de asigurare de asigurare nu oferă politici la casele de lângă toate celelalte; Dacă cineva arde, celălalt probabil va duce la dublul pierderii pentru companie. În 2003, Dan, precum și șase coautori au explicat monopolul Microsoft ca monocultură care pune în pericol securitatea națională. (El a fost apoi terminat de la @Sake prin comunicat de presă) Acest monocultură este un risc agregat mare. Există și alte probleme. Politicile de acoperire a asigurărilor contemporane se bazează pe istorie, totuși Web-ul nu are o istorie de pericol măsurabilă, spre deosebire de un bărbat alb de 24 de ani, pentru nefumători, alb.
Dan simte că securitatea este un subset de fiabilitate, precum și această complexitate va împiedica frecvent fiabilitatea. În acest moment, în discursul, Dan începe să se apropie de problema din fundalul său ca biostatistician. El începe prin a arăta o diagramă cu două linii: unul este un citat al unor gazde vulnerabile care depășește în mod clar a doua linie, care este numărul de incidente. Spațiul cel mai probabil reprezintă o muncă de securitate, dar de asemenea, vulnerabili deține că nu sunt atacate. El admite că aceste numere sunt părtinitoare, totuși pot oferi încă o imagine precisă. Secțiunea finală a ofertelor sale de discuții cu complexitatea codului, precum și legătura cu incidentele.
În închiderea Dan este precaut să sublinieze că acesta este doar numerele unui singur om, precum și că suntem încă departe de o soluție de măsurare a ambalajelor finale. El încurajează pe toți să-și aplice propriile puncte de vedere, fundaluri, precum și să vă îngrijoreze ceea ce au văzut în timp ce avem tot timpul. Desigur, acesta este doar un rezumat, precum și motivul să vă inspectați textul complet, precum și diapozitivele.