Saya pergi ke Shmoocon 2006 Januari 13-15. Saya telah menunggu di video serta slide dari con yang akan diposting, namun saya pikir saya harus mulai menerbitkan sebelum saya benar-benar gagal untuk mengingat apa yang terjadi. Selama beberapa hari berikutnya saya akan menerbitkan tentang berbagai pembicaraan yang saya hadiri.
Keynote Dan Geer adalah salah satu pembicaraan pilihan saya dari con. Dia percaya bahwa “Jika orang menghormati Anda cukup untuk membuat Anda memberikan keynote, menghormati audiens Anda yang cukup untuk membuatnya”. Berkat bahwa dia memberikan teks lengkap serta PDF slide dari ceramahnya. Ringkasan saya tidak akan melakukannya keadilan, namun Anda setidaknya dapat memahami apa yang Anda dapatkan. check out.
Dan mulai dengan mengakui itu, seperti kebanyakan orang di antara hadirin, dia tidak terlatih dalam keamanan. Sekolah formalnya adalah sebagai seorang biostatis. Semuanya berubah, segera pasar keamanan akan terisi dengan orang-orang yang hanya dilatih dalam keamanan. Dan merasa bahwa kita harus memanfaatkan keanekaragaman kita sementara kita masih bisa. khususnya untuk menyelesaikan masalah dengan cara penentuan keamanan.
Tujuan utamanya adalah “bahaya info kuantitatif yang setara dengan manajemen bahaya moneter kuantitatif”. Masalah dengan web adalah bahwa itu adalah bahaya agregat sejak sifatnya yang saling berhubungan. Bahaya agregat adalah mengapa bisnis cakupan asuransi yang sama persis tidak menawarkan kebijakan ke rumah di sebelah setiap orang; Jika ada luka bakar, yang lain kemungkinan akan mengakibatkan double kerugian bagi perusahaan. Pada tahun 2003 dan serta enam orang bersama menjelaskan monopoli Microsoft sebagai monokultur membahayakan keamanan nasional. (Dia kemudian diakhiri dari @stake melalui siaran pers) Monokultur ini adalah risiko agregat besar. Ada masalah lain juga. Kebijakan pertanggungan asuransi kontemporer didasarkan pada sejarah, namun web tidak memiliki sejarah bahaya yang terukur, tidak seperti anak berusia 24 tahun, bebas rokok, pria kulit putih.
Dan merasa bahwa keamanan adalah subset keandalan serta kompleksitas itu akan sering menghambat keandalan. Pada titik ini dalam pidato Dan mulai mendekati masalah dari latar belakangnya sebagai seorang biostatis. Dia mulai dengan menunjukkan grafik dengan dua baris: satu adalah kutipan host yang rentan yang jelas melebihi baris kedua, yaitu jumlah insiden. Ruang yang paling mungkin mewakili pekerjaan keamanan, namun juga dianggap rentan yang tidak diserang. Dia mengakui bahwa angka-angka ini bias, namun mereka masih dapat memberikan gambaran yang tepat. Bagian terakhir dari penawaran pembicaraannya dengan kompleksitas kode serta hubungannya dengan insiden.
Pada penutupan Dan berhati-hati untuk menunjukkan bahwa ini hanyalah angka satu orang dan juga bahwa kita masih jauh dari solusi pengukuran paket akhir. Dia mendorong semua orang untuk menerapkan sudut pandang mereka sendiri, latar belakang serta kepedulian apa yang telah mereka lihat sementara kita masih punya waktu. Tentu saja, ini hanya ringkasan dan juga saya memotivasi Anda untuk memeriksa teks lengkap serta slide.