Sono andato a Shmoocon 2006 Gennaio 13 gennaio. Avevo atteso il video e le diapositive dal consigliere, tuttavia ho pensato che avrei dovuto iniziare la pubblicazione prima di non riuscire a ricordare cosa è andato avanti. Nei prossimi giorni pubblicherò i diversi colloqui che ho frequentato.
Il keynote di Dan Geer è stato uno dei miei colloqui preferiti dal Con. Crede che “se le persone ti rispettino sufficienti per farti fornire un keynote, rispettando il tuo pubblico sufficiente per comporlo”. Grazie a ciò ha fornito il testo completo e un PDF delle diapositive dal suo discorso. Il mio riassunto non lo farà giustizia, tuttavia puoi almeno capire cosa ti stai prendendo in giro. controllato.
Dan ha iniziato riconoscendo che, come la maggior parte delle persone nel pubblico, non è stato addestrato in sicurezza. La sua scuola formale è come un biostatistico. Le cose stanno alterando, presto il mercato della sicurezza si riempirà di persone che sono addestrate esclusivamente in sicurezza. Dan sente che dovremmo sfruttare la nostra diversità mentre possiamo ancora. in particolare per risolvere il problema di come determinare la sicurezza.
L’obiettivo finale è “Pericolo di informazioni quantitative che è alla pari con la gestione dei pericolo monetaria quantitativa”. Il problema con il web è che è un pericolo aggregato dal suo natura interconnessa. Il pericolo aggregato è il motivo per cui l’esatta compagnia di copertura assicurativa non offre politiche alle case accanto a quelle; Se si brucia, l’altro probabile risultarà il doppio della perdita per l’azienda. Nel 2003 Dan e sei coautori hanno spiegato il monopolio di Microsoft come una monocoltura che mette in pericolo la sicurezza nazionale. (È stato quindi terminato da @Stake tramite Comunicato stampa) Questa monocoltura è un grande rischio aggregato. Ci sono anche altri problemi. Le politiche di copertura assicurativa contemporanea si basano sulla storia, tuttavia il web non ha una storia di pericolo misurabile, a differenza di un maschio bianco di 24 anni, non fumatori.
Dan ritiene che la sicurezza sia un sottoinsieme di affidabilità e che la complessità ostacolerà frequentemente l’affidabilità. A questo punto nel discorso Dan inizia a avvicinarsi al problema dal suo background come un biostatistico. Inizia mostrando un grafico con due linee: si è una citazione di host vulnerabili che supera chiaramente la seconda linea, che è il numero di incidenti. Lo spazio più probabile rappresenta il funzionamento della sicurezza, tuttavia anche le tenute vulnerabili che non vengono attaccate. Ammette che questi numeri sono prevenuti, tuttavia possono ancora fornire un’immagine precisa. La sezione finale del suo discorso offre con la complessità del codice e la sua connessione con gli incidenti.
Nella chiusura Dan è prudente sottolineare che questo è solo i numeri di un uomo e che siamo ancora lontani da una soluzione di misurazione confezionata finale. Incoraggia tutti a applicare i loro punti di vista, sfondi oltre a riguardare ciò che hanno visto mentre abbiamo ancora tempo. Naturalmente, questo è solo un riassunto e ti motivo per ispezionare il testo completo e le diapositive.