Shmoocon 2006: Dan Geer MokaNote
Poszedłem do Shmoocon 2006 13 stycznia. Czekałem na wideo, a także zjeżdżalnie z Con, aby zostać opublikowanym, jednak pomyślałem, że powinienem rozpocząć publikować, zanim całkowicie nie pamiętam, co poszło dalej. W ciągu najbliższych kilku dni będę publikować różne rozmowy, w których uczestniczę.
Keynote Dan Geer był jedną z moich preferowanych rozmów z Con. Uważa, że ”jeśli ludzie szanują, wystarczy, abyś mógł podać klucz, szanować publiczność wystarczającą do ich skomponowania”. Dzięki temu zapewnił pełny tekst, a także PDF z slajdów z jego rozmowy. Moje podsumowanie nie zrobi to sprawiedliwości, jednak możesz przynajmniej zrozumieć, do czego się masz. sprawdzić.
Dan rozpoczął się, aby potwierdzić to, jak większość ludzi w widowni, nie został przeszkolony w bezpieczeństwie. Jego formalne szkolenie jest biostatistic. Wkrótce się zmieniają, wkrótce rynek bezpieczeństwa będzie wypełniać ludzi, którzy są szkoleni wyłącznie w bezpieczeństwie. Dan czuje, że powinniśmy wykorzystać naszą różnorodność, gdy nadal możemy. szczególnie w celu rozwiązania problemu dokładnie, jak określić bezpieczeństwo.
Ostatecznym celem jest “Informacje ilościowe Niebezpieczeństwo, które jest na równi z ilościowym zarządzaniem niebezpieczeństwem monetarnym”. Problem z siecią jest to, że jest to zagregowane niebezpieczeństwo od jego wzajemnej natury. Zagregowane niebezpieczeństwo dlatego dokładnie ten sam biznes ubezpieczenia biznesowy nie oferuje polityk do domów obok siebie; Jeśli jedna pali się, drugi prawdopodobnie powoduje podwójną stratę dla firmy. W 2003 r. Dan, a także sześć współpracowników wyjaśnił monopol Microsoft jako monokulturowy zagrażający bezpieczeństwo narodowe. (Następnie został zakończony z @stake za pomocą komunikatu prasowego) Ten monokulture jest dużym zagregowanym ryzykiem. Istnieją również inne problemy. Współczesne zasady ubezpieczeniowe są oparte na historii, jednak Web nie ma wymiernej historii niebezpieczeństwa, w przeciwieństwie do 24-letniego, niepalący, biały mężczyzna.
Dan uważa, że bezpieczeństwo jest podzbiorem niezawodności, a także ta złożoność często utrudniała niezawodność. W tym momencie mowy DAN rozpoczyna zbliża się do problemu z jego tła jako biostatystyczny. Zaczyna się, pokazując wykres z dwoma liniami: jeden jest cytatem hostów wrażliwych, które wyraźnie przekracza drugą linię, która jest liczbą incydentów. Przestrzeń najprawdopodobniej reprezentuje pracę bezpieczeństwa, jednak podobnie wrażliwe posiada, że nie są atakowane. Przyznaje, że numery te są stronnicze, jednak nadal mogą zapewnić precyzyjny obraz. Ostateczna sekcja jego ofert rozmów z złożonością kodu, a także połączenie z incydentami.
W zamykaniu Dan jest ostrożny, aby podkreślić, że jest to tylko jeden numer człowieka, a także że wciąż jesteśmy daleko od ostatecznego opakowanego rozwiązania pomiarowego. Zachęca każdego do zastosowania własnych punktów widzenia, tła, a także zaniepokojeni, co widzieli, gdy nadal mamy czas. Oczywiście jest to tylko podsumowanie, a także motywuję, aby sprawdzić pełny tekst, a także slajdy.