Shmoocon 2006:Dan Geer KeynoteShmoocon 2006:Dan Geer Keynote
私はShmoocon 2006年1月13日から01月13日に行きました。私はビデオを待っていました、そして、身元からのスライドを投稿するだけでなく、私は完全に何が起こったのかを覚えていない前に出版を始めるべきです。次の数日間に私は参加したさまざまな話について出版します。 Dan Geerの基調講演は、CONからの私の好ましい協議の1つでした。彼は、「あなたが基調を提供するのに十分な人を尊重するのであれば、それを構成するのに十分な視聴者を尊重する」と信じています。彼が彼の話からスライドのPDFと同様に全文を提供してくれたことのおかげで。私の要約はそれを正義にしませんが、あなたは少なくともあなたが自分自身になっているものを理解することができます。チェックアウトしました。 Danは、観客のほとんどの人のように、彼はセキュリティで訓練されていなかったことを認め始めました。彼の正式な学校教育はバイオスタティシャンです。物事は変更されていますが、すぐにセキュリティマーケットはセキュリティでのみ訓練された人々と充填されます。ダンは私たちがまだできる間私たちの多様性を活かしているべきだと感じています。特にセキュリティを判断する方法の問題を解決するために。 最終的な目標は、「定量的な金銭的な危険な管理とは並んでいる定量的な情報の危険」です。 Webに関する問題は、それが相互接続された自然のために集約された危険であるということです。集約された危険性は、まったく同じ保険カバレッジ事業が隣の隣の隣の扉に政策を提供しない理由です。一方が燃えている場合、他のものはおそらく会社の損失を2倍にするでしょう。 2003年にDANと6つの共著者は、国家安全保障の一本培養としてマイクロソフトの独占を説明しました。 (彼はそれからプレスリリースを介して@stakeから終了しました)この単体培養は大きな集約的なリスクです。他にも問題があります。現代的な保険カバレッジポリシーは歴史に基づいていますが、24歳の禁煙、白人男性とは異なり、Webには測定可能な危険史はありません。 Danは、セキュリティが信頼性の高いサブセットであると感じていると感じています。この時点で、スピーチDANは彼の背景からバイオスタティシシャ語として問題に近づくと始まります。彼は2行のチャートを表示することから始まります:1つは2行目を明確に超える脆弱なホストの引用であり、これはインシデントの数です。スペースがセキュリティの働きを表す可能性が最も高い、しかし同様に攻撃されていない脆弱な保持。彼はこれらの数字がバイアスされていることを認めますが、それらはまだ正確な絵を提供することができます。彼のトークの最後のセクションは、コードの複雑さとインシデントとの接続を提供します。 閉会では、これが1人の男の数だけでなく、私たちが最終的な包装された測定ソリューションから遠く離れていることを指摘することを指摘しています。彼は、私たちがまだ時間がある間、彼らの視点、背景だけでなく自分の視点を適用することを勧めます。もちろん、これは単なる概要だけでなく、全文とスライドを調べることをやる気にさせます。