Shmoocon 2006: Dan Geer Keynote

ghcou October 4, 2022 0 Comments

Eu fui a Shmoocon 2006 Jan. 13-15th. Eu estava esperando no vídeo, assim como lâminas da CON a serem postadas, no entanto, eu percebi que deveria começar a publicar antes de não conseguir lembrar o que aconteceu. Nos próximos dias, vou publicar sobre as diferentes conversas que assisti.

Dan Geer’s Keynote foi uma das minhas conversas preferidas do Con. Ele acredita que “se as pessoas respeitem você suficiente para você fornecer uma palavra-chave, respeite seu público suficiente para compor”. Graças a que ele forneceu o texto completo, bem como um PDF dos slides de sua palestra. Meu resumo não fará justiça, no entanto, você pode pelo menos entender o que você está se levando. verificado.

Dan começou reconhecendo que, como a maioria das pessoas na platéia, ele não foi treinado em segurança. Sua escolaridade formal é como bioestistista. As coisas estão alterando, em breve, o mercado de segurança estará enchendo com pessoas que são treinadas exclusivamente em segurança. Dan sente que devemos aproveitar nossa diversidade enquanto ainda podemos. particularmente para resolver a questão de exatamente como determinar a segurança.

O objetivo final é “Perigo de informação quantitativa que está em um par com o manejo quantitativo de perigo monetário”. A questão com a web é que é um perigo agregado desde a sua natureza interconectada. Perigo agregado é por que exatamente o mesmo negócio de cobertura de seguro não oferece políticas para casas ao lado de todos os outros; Se alguém queima, o outro provavelmente resultou em duplicar a perda para a empresa. Em 2003, Dan, assim como seis co-autores explicaram o monopólio da Microsoft como monocultura em risco a segurança nacional. (Ele foi então terminado de @stake via comunicado de imprensa) Essa monocultura é um grande risco agregado. Existem outras questões também. As políticas de cobertura de seguro contemporânea são baseadas na história, no entanto, a Web não tem histórico de perigo mensurável, ao contrário de um macho branco, não fumegante, branco.

Dan sente que a segurança é um subconjunto de confiabilidade, bem como essa complexidade, freqüentemente dificultará a confiabilidade. Neste ponto no discurso, Dan começa a aproximar-se da questão de seu histórico como bioestistístico. Ele começa mostrando um gráfico com duas linhas: uma é uma citação de hospedeiros vulneráveis ​​que excede claramente a segunda linha, que é o número de incidentes. O espaço provavelmente representa o trabalho de segurança, no entanto, é assim vulnerável que não estão sendo atacados. Ele admite que esses números são tendenciosos, no entanto, eles ainda podem fornecer uma imagem precisa. A seção final de sua palestra oferece com complexidade de código, bem como sua conexão com incidentes.

Ao encerrar Dan é cauteloso para apontar que este é apenas os números de um homem, bem como que ainda estamos longe de uma solução final de medição embalada. Ele incentiva todo mundo a aplicar seus próprios pontos de vista, planos de fundo, bem como preocupação o que viu enquanto ainda temos tempo. Claro, este é apenas um resumo tão bem quanto motivá-lo a inspecionar o texto completo, bem como slides.

Leave a Reply

Your email address will not be published. Required fields are marked *