Digital Electronics
gtshp  

Shmoocon 2006:Dan Geer Keynote

我2006年1月13日至15日去了Shmoocon。我一直在等待視頻以及幻燈片,但我認為我應該在我完全記住發生的事情之前開始發布。在接下來的幾天裡,我將發表關於我參加的不同談判。

Dan Geer的主題演講是我與康科的首選談判之一。他認為,“如果人們尊重您足以提供主題演講,尊重您的觀眾足以構成它”。由於他從他的演講中提供了全文以及幻燈片的PDF。我的摘要不會正義,但是你至少可以明白你自己的東西。簽出了。

丹開始承認,就像大多數人都在觀眾中,他沒有受到安全培訓。他的正式教育是生物統治家。事情正在改變,盡快,安全市場將與僅在安全性培訓的人中填補。丹認為我們應該在我們仍然可以利用我們的多樣性。特別是解決究竟如何確定安全性的問題。

最終目標是“定量信息危險,以定量貨幣危險管理為單位”。 Web的問題是它是自互連的自然之後是一個匯總的危險。綜合危險是為什麼完全相同的保險覆蓋企業不會向其他人提供鄰近的家庭的政策;如果一個燒傷,另一個可能會導致公司損失雙重。在2003年,丹以及六名同建者將微軟的壟斷作為一個危及國家安全的單一綜合。 (然後通過新聞稿從@stake終止)這個單一文化是一個很大的匯總風險。還有其他問題。當代保險範圍政策是基於歷史,但是網絡沒有可衡量的危險歷史,與24歲,不吸煙,白人男性。

丹認為安全是一種可靠性的子集,以及復雜性將經常妨礙可靠性。在這一點上,演講丹開始將問題從他的背景中作為生物統計學家接近這個問題。他開始通過顯示兩行的圖表:一個是易受攻擊的主機的報價,這些主機清楚超過第二行,這是事件的數量。該空間最有可能代表安全工作,但同樣易受攻擊的弱勢群體。他承認這些數字有偏見,但它們仍然可以提供精確的圖片。他的談話的最終部分提供了代碼複雜性以及與事件的聯繫。

在關閉丹謹慎時謹慎指出這只是一個人的數字,以及我們仍遠離最終的封裝測量解決方案。他鼓勵每個人都申請自己的觀點,背景以及雖然我們仍有時間的同時,他們所看到的。當然,這只是一個摘要以及我激勵你檢查全文以及幻燈片。

Leave A Comment