SHMOOCON 2006: Dan Geer KeyNote
SHMOOCON 2006 13-15 Ocak’a gittim. Videoyu ve yanı sıra yayınlanacak slaytları bekliyordum, ancak neler olduğunu hatırlamaya başlamadan önce yayınlamaya başlamam gerektiğini düşündüm. Önümüzdeki birkaç gün içinde, katıldığım farklı görüşmeler hakkında yayınlayacağım.
Dan Geerin’in Keynote, Con’dan tercih ettiğim görüşmelerden biriydi. “İnsanlar, bir ana sayfa vermeniz için size yeterli saygı duyuyorsa, izleyicilerinize bunu yapmak için yeterli” olarak saygı duyduğuna inanıyor “. Teşekkürler, tam metni ve konuşmasından slaytların bir PDF’sinin yanı sıra. Özetim, adaleti yapmaz, ancak en azından kendinizi ne bulduğunuzu anlayabilirsiniz. kontrol edildi.
Dan, izleyicilerdeki çoğu insan gibi, güvenlik konusunda eğitilmemiş olduğunu kabul ederek başladı. Resmi okulu bir biyostatistik olarak. Yine de işler değişiyor, yakında güvenlik pazarı yalnızca güvenlik konusunda eğitilmiş insanlarla doldurulacak. Dan, biz hala yapabilirken çeşitliliğimizi kaldırmamız gerektiğini hissediyor. Özellikle, tam olarak güvenliği nasıl belirleyeceğiniz konuyu çözmek için.
Nihai hedef, “nicel parasal tehlike yönetimi ile eşit olan nicel bilgi tehlikesidir”. Web ile ilgili sorun, birbirine bağlı nitelikten beri toplu bir tehlike olduğudur. Toplanmış tehlike, aynı sigorta kapsamı işinin nedenin yanındaki her şeyin yanındaki evlere politika sunmasının nedenidir; Eğer bir yanarsa, diğeri muhtemelen şirket için kaybı iki katına çıkarır. 2003’te Dan ve altı koauthor, Microsoft’un tekelini, ulusal güvenliği tehlikeye atan bir monokültür olarak açıkladı. (Daha sonra basın açıklaması yoluyla @stake’den sonlandırıldı) Bu monokültür, büyük bir toplu risktir. Diğer konular da var. Çağdaş sigorta kapsamı politikaları tarihe dayanmaktadır, ancak 24 yaşındaki, sigara içilmeyen, beyaz bir erkeklerin aksine, ölçülebilir bir tehlike öyküsü yoktur.
Dan, güvenliğin bir güvenilirlik alt grubu olduğu ve karmaşıklığın sık sık güvenilirliği engelleyeceğini hissediyor. Konuşmada bu noktada Dan, konuya bir biyostatistiyen olarak arka planından yaklaşmaya başlar. İki satırlı bir grafik göstererek başlar: biri, olayların sayısı olan ikinci çizgiyi açıkça aşan savunmasız ana bilgisayarların bir alıntıdır. Boşluk büyük olasılıkla güvenlik çalışmasını temsil eder, ancak aynı şekilde saldırıya uğramaksızdır. Bu sayıların önyargılı olduğunu kabul eder, ancak yine de kesin bir resim sağlayabilirler. Talkının son bölümü, Kod karmaşıklığı ve olaylarla olan bağlantılarıyla birlikte sunar.
Dan kapanışında, bunun sadece bir erkeğin sayıları olduğunu ve nihai paketlenmiş bir ölçüm çözeltisinden uzak olduğumuzun yanı sıra, bunun yanı sıra olduğunu belirtmek için temkinlidir. Herkesi kendi bakış açılarını, arka planlarını ve hala zamanımız olduğumuzda ne gördüklerini endişelendirmeye teşvik ediyor. Tabii ki, bu sadece bir özettir ve slaytların yanı sıra tam metni incelemek için sizi motive ederim.