Shmoocon 2006:Dan Geer Keynote

私はShmoocon 2006年1月13日から01月13日に行きました。私はビデオを待っていました、そして、身元からのスライドを投稿するだけでなく、私は完全に何が起こったのかを覚えていない前に出版を始めるべきです。次の数日間に私は参加したさまざまな話について出版します。

Dan Geerの基調講演は、CONからの私の好ましい協議の1つでした。彼は、「あなたが基調を提供するのに十分な人を尊重するのであれば、それを構成するのに十分な視聴者を尊重する」と信じています。彼が彼の話からスライドのPDFと同様に全文を提供してくれたことのおかげで。私の要約はそれを正義にしませんが、あなたは少なくともあなたが自分自身になっているものを理解することができます。チェックアウトしました。

Danは、観客のほとんどの人のように、彼はセキュリティで訓練されていなかったことを認め始めました。彼の正式な学校教育はバイオスタティシャンです。物事は変更されていますが、すぐにセキュリティマーケットはセキュリティでのみ訓練された人々と充填されます。ダンは私たちがまだできる間私たちの多様性を活かしているべきだと感じています。特にセキュリティを判断する方法の問題を解決するために。

最終的な目標は、「定量的な金銭的な危険な管理とは並んでいる定量的な情報の危険」です。 Webに関する問題は、それが相互接続された自然のために集約された危険であるということです。集約された危険性は、まったく同じ保険カバレッジ事業が隣の隣の隣の扉に政策を提供しない理由です。一方が燃えている場合、他のものはおそらく会社の損失を2倍にするでしょう。 2003年にDANと6つの共著者は、国家安全保障の一本培養としてマイクロソフトの独占を説明しました。 (彼はそれからプレスリリースを介して@stakeから終了しました)この単体培養は大きな集約的なリスクです。他にも問題があります。現代的な保険カバレッジポリシーは歴史に基づいていますが、24歳の禁煙、白人男性とは異なり、Webには測定可能な危険史はありません。

Danは、セキュリティが信頼性の高いサブセットであると感じていると感じています。この時点で、スピーチDANは彼の背景からバイオスタティシシャ語として問題に近づくと始まります。彼は2行のチャートを表示することから始まります:1つは2行目を明確に超える脆弱なホストの引用であり、これはインシデントの数です。スペースがセキュリティの働きを表す可能性が最も高い、しかし同様に攻撃されていない脆弱な保持。彼はこれらの数字がバイアスされていることを認めますが、それらはまだ正確な絵を提供することができます。彼のトークの最後のセクションは、コードの複雑さとインシデントとの接続を提供します。

閉会では、これが1人の男の数だけでなく、私たちが最終的な包装された測定ソリューションから遠く離れていることを指摘することを指摘しています。彼は、私たちがまだ時間がある間、彼らの視点、背景だけでなく自分の視点を適用することを勧めます。もちろん、これは単なる概要だけでなく、全文とスライドを調べることをやる気にさせます。

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

League of Legends Devは、キャラクターベースの戦術シューター「Project A」League of Legends Devは、キャラクターベースの戦術シューター「Project A」

に取り組んでいます。 Riotは、幅広い能力の創造的な使用と組み合わされた「正確なガンプレイ」に焦点を当てた「キャラクターベースの戦術シューティングゲーム」として、まだタイトルのあるゲームを「キャラクターベースの戦術シューティングゲーム」と説明しています。 最初は、最初はバルブのカウンターストライキ:グローバルな攻撃とブリザードのオーバーウォッチの間のクロスのように見えます。前者のハイリスクの高い高報酬戦闘と後者のヒーローのレパートリーからの手がかりを得ています。 、ゾーニング、またはサポートスキル。 「Project Aを使用すると、TACシューターの高感度ゲームプレイに忠実であり続けています」と、エグゼクティブプロデューサーのアンナドンロンは言います。 「しかし、私たちは空間を進化させたいです。より多くの創造性、より多くの表現、より多くのスタイルを備えたTACシューティングゲームが必要です。」 Project Aは、致命的なキャラクターのキャストを備えた正確な戦術的な射手であり、近くの地球に設定されています。プロジェクトAでは、能力があなたの銃を輝かせるためのユニークな機会を生み出します。 暴動は、リーグ・オブ・レジェンドと同様に、彼らは長い間これにあると約束します。そのために、スタジオはゲームの基礎を固め、レイテンシの影響と詐欺師に遭遇する可能性を減らすために取り組んでおり、プレイヤーがゲートから最高の競争力のある体験を得ることができます。対処された一般的な問題の1つは、Peekerの利点であり、RiotはNetCodeの改善に関する問題に取り組むことを計画していると主張しています。 詳細については、2020年のロールを待つ必要があります。 ストリームを逃した人は、Riot Games YouTubeチャンネルに公開された約3分間の長いビデオを見ることができます。 あなたもチェックアウトしたいかもしれません: 脱獄iOS 13.1.3更新:セキュリティコンテンツの修正、Appleが詳述したパッチ iOS 13.1.3 / iPados 13.1.3からiOS 13.1.2へのダウングレード、これがどのようにありますか checkra1n iOS 13.1.2 checkm8エクスプロイトに基づくジェイルブレイク「発表」 ダウンロード:iOS 13.2ベータ3 IPSWリンク、OTAプロファイルファイルリリース

IKEA Tradfri HackingIKEA Tradfri Hacking

賢明な照明はすべて現在人気があります。確かに、Phillipsの色合いは市場の巨大なプレーヤーですが、たくさんのZigBee、Bluetooth、そしてWiFiの電球があります。手頃な価格の家具、ミートボール、そしてワッフルのために知られているIKEAは、彼らの宣言システムを持つ分野への最近の追加です。 IKEAからのほとんどのことと同様に、彼らは効率的で安価です。 [Andreas]は、MQTTを利用するためにシステムをハッキングする方法を正確に示すだけでなく、コントローラにDremelを取ります。下のビデオを調べることができます。 彼がガジェットを開いたら、私たちが彼が持っていたものを理解するのを助けるために、私たちが以前に話したドイツのマガジン記事を活用しました。ピンオーで武装して、彼はコントローラへのワイヤーハーネスをはんだ付けすることができました。彼はそれからWemosボードを結び付けました。後でビットARDUINOコード、そして彼はMQTTで光を制御していました。 MQTTから、デフォルトのように別のハブを利用する必要なしに、ライトをさまざまなシステムにリンクするのが簡単でした。 [Andreas]ノートは、システムが物事を困難にすることができるあらゆる種類のコメントを提供していないことを注意してください。しかし、彼は将来ガジェットをさらにハックする予定です。 ところで、MQTTについてもっと理解したい場合は、[Elliot Williams]はあなたが始めるのを助ける素晴らしいシリーズをしました。

大学の研究者は420 PS3大学の研究者は420 PS3

からスーパーコンピュータを製造しています。科学のための資金が多くの研究者にとって乾燥していることに注目して、Gauravは、古い冷蔵送料の中で冷たくされていると同様に200のPlayStation 3コンソールからスーパーコンピュータを開発しました。国立科学財団からのUmass Dartmouthの彼の目的は、重力波についての何かを学ぶことに目を引くブラックホール衝突をシミュレートしています。 博士[Gaurav Khanna]は、PS3スーパーコンピュータを利用して意味のある科学を行うための完全な見知らぬ人ではありません。 7年後に彼はLinuxを実行している16 – PS3スーパーコンピュータを推奨し、ソニーを4つのコンソールを寄付するために説得するために処理されました。大学はもう1つの8人のために資金調達し、Gauravを自分のポケットのうちの最後の4人に積み上げました。彼はそれを「PS3重力グリッド」と一緒に抱きしめて、クラスターに対する世界的な関心を持っています。同等のパフォーマンスのために、それは彼に純正スーパーコンピュータのコストを10%犠牲にしています。これにより、ハッキングされたスーパーコンピュータと重力波の両方の紙が公開されました。しかし、そのリグは今日少し古くなっています。空軍に入る。 [カナナ]博士がデータをクランチするためにPS3を唯一のものではありませんでした – 2010年に米国の空軍は1,760 PS3の「コンドルクラスター」を開発して、都市全体のレーダーイメージングとニューロモルフィックAI研究を行いました。それらのハードウェアが期限切れになると、空軍は彼の新しいビルドのためにPS3の200の200の200歳に寄与しました。彼がそれらを稼働したので、空軍は420の全体としてノートスニッカーが刺激されていないためにもう1つの220に寄与している。 現在8歳のハードウェアがまだ費用対効果が高いと懐疑的なため、無料のコンソールでも限界があります。 RAMは問題で、現代のグラフィックスカードはそれぞれ20 ps3と同等です。最近の顕著な目標は、ソニーはGET GOから鍵を帯びてくれたPS4 OSを持っています – ありがとうソニー。次のクラスタが整理されたクラスタは、グラフィックスカードと同様にPCSとなります。今のところ、[Gaurav]には、その要求クランチと同僚のキューが彼の後ろに発展しています。