Ich ging in SHMOOCON 2006 Jan. 13-15. Ich hatte auf das Video sowie auf das Video gewartet, um von der zu veröffentlichten Zuordnung zu gleiten, aber ich dachte, ich sollte mit der Veröffentlichung beginnen, bevor ich mich nicht erinnern kann, was weitergegeht, was weiterging. In den nächsten Tagen werde ich über die verschiedenen Gesprächen, die ich besucht habe, veröffentlichen.

Dan Geers Keynote war einer meiner bevorzugten Gespräche von der CON. Er glaubt, dass “wenn die Menschen Sie reichen, um Sie auszuräumen, dass Sie eine Keynote bieten, Ihr Publikum achten, das ausreicht, um es auszusetzen, um es auszusetzen”. Danach hat er den vollständigen Text sowie ein PDF der Folien aus seinem Vortrag zur Verfügung gestellt. Meine Zusammenfassung wird es nicht gerechtfertigt, aber Sie können wenigstens verstehen, was Sie sich in sich bringen. aktiviert.

Dan begann, indem er anerkannte, dass er, wie die meisten Menschen im Publikum, er nicht in der Sicherheit ausgebildet wurde. Seine formale Schulbildung ist als Biostatistiker. Die Dinge ändern sich jedoch, bald wird der Sicherheitsmarkt mit Menschen einfüllen, die ausschließlich in Sicherheit ausgebildet sind. Dan fühlt sich an, dass wir unsere Vielfalt nutzen sollten, während wir noch können. Insbesondere, um das Problem genau zu lösen, wie Sie die Sicherheit ermitteln können.

Das ultimative Ziel ist “quantitative Infogefahr, die auf einem Par mit quantitativem monetärem Gefahrenmanagement ist”. Das Problem mit dem Web ist, dass es sich um eine aggregierte Gefahr handelt, seit seiner miteinander verbundenen Natur. Aggregierte Gefahr darin, warum das genaue, dasselbe Versicherungsschutzgeschäft keine Richtlinien an Häuser nebenan für jeden anbietet; Wenn man brennt, führt der andere wahrscheinlich, dass der Unternehmen verdoppelt wird. Im Jahr 2003 erklärten DAN sowie sechs Authors Microsoft Microsofts Monopol als eine Monokultur, die die nationale Sicherheit gefährdete. (Er wurde dann von @sticke per Pressemitteilung beendet) Diese Monokultur ist ein großes aggregiertes Risiko. Es gibt auch andere Probleme. Die zeitgenössische Versicherungsschutzrichtlinien basieren auf der Geschichte, jedoch hat das Web keine messbare Gefahrengeschichte, im Gegensatz zu einem 24-jährigen, nichtraucher, weißen Mann.

Dan spürt, dass Sicherheit eine Teilmenge der Zuverlässigkeit ist, und diese Komplexität häuft häufig die Zuverlässigkeit auf. An diesem Punkt in der Sprache beginnt Dan dem Thema von seinem Hintergrund als Biostatistiker zu nähern. Er beginnt mit einem Diagramm mit zwei Zeilen: Eines ist ein Zitat von gefährdeten Hosts, das die zweite Zeile deutlich überschreitet, was die Anzahl der Vorfälle ist. Der Raum ist höchstwahrscheinlich die Sicherheitsarbeit, jedoch ebenso anfällige Hält, die nicht angegriffen werden. Er gibt zu, dass diese Zahlen voreingenommen sind, jedoch können sie immer noch ein präzises Bild bieten können. Der letzte Abschnitt seines Vortrags bietet mit Codekomplexität sowie der Verbindung mit Zwischenfällen.

Beim Schluss ist Dan vorsichtig, darauf hinweisen, dass dies nur die Zahlen eines Mannes ist, und dass wir immer noch weit von einer endgültigen verpackten Messlösung entfernt sind. Er ermutigt alle, ihre eigenen Aussichtspunkte, Hintergründe anzuwenden wie auch das, was sie gesehen haben, was wir gesehen haben, während wir noch Zeit haben. Natürlich ist dies nur eine Zusammenfassung und ich motiviere Sie, den Volltext sowie die Folien zu inspizieren.