Shmoocon 2006: Dan Geer Keynote

Jeg gik til Shmoocon 2006 Jan. 13-15. Jeg havde ventet på videoen såvel som glider fra konen for at blive sendt, men jeg regnede med, at jeg skulle begynde at udgive, før jeg helt ikke undlader at huske, hvad der fortsatte. I løbet af de næste par dage udgiver jeg om de forskellige samtaler, jeg deltog.

Dan Geer’s Keynote var en af ​​mine foretrukne samtaler fra con. Han mener, at “hvis folk respekterer dig tilstrækkelig til at få dig til at give en keynote, respekterer dit publikum tilstrækkeligt til at komponere det ud”. Takket være, at han har leveret den fulde tekst samt en pdf af diasene fra hans tale. Mit resumé vil ikke gøre det retfærdighed, men du kan i det mindste forstå, hvad du får dig til. tjekket ud på.

Dan startede ved at anerkende, at han som de fleste mennesker i publikum ikke var uddannet i sikkerhed. Hans formelle skolegang er som biostatistiker. Ting ændrer sig dog, snart sikkerhedsmarkedet vil fylde med mennesker, der er uddannet udelukkende i sikkerhed. Dan føler, at vi bør udnytte vores mangfoldighed, mens vi stadig kan. især at løse problemet om præcis, hvordan man bestemmer sikkerheden.

Det ultimative mål er “Kvantitativ info Fare, der er på niveau med kvantitativ monetær fareforvaltning”. Spørgsmålet med internettet er, at det er en aggregeret fare siden sin sammenkoblede natur. Aggregated fare er, hvorfor den nøjagtige samme forsikringsdækning virksomhed ikke tilbyder politikker til boliger ved siden af ​​til hinanden; Hvis en forbrændinger, vil den anden sandsynligvis resultere i dobbelt tab for virksomheden. I 2003 forklarede Dan samt seks medforfattelser Microsofts monopol som en monokultur, der truede national sikkerhed. (Han blev derefter afsluttet fra @Stake via pressemeddelelse) Denne monokultur er en stor aggregeret risiko. Der er også andre problemer. Moderne forsikringsdækningspolitikker er baseret på historie, men internettet har ingen målbar farehistorie, i modsætning til en 24-årig, ikke-ryger, hvid mand.

Dan føler, at sikkerhed er en delmængde af pålidelighed såvel som kompleksiteten vil ofte hæmme pålideligheden. På dette tidspunkt i talen begynder DAN at nærme sig spørgsmålet fra sin baggrund som en biostatistiker. Han begynder ved at vise et diagram med to linjer: Det ene er et citat af sårbare værter, der klart overstiger den anden linje, hvilket er antallet af hændelser. Det rum, der sandsynligvis repræsenterer sikkerhedsarbejde, men ligeledes sårbare holder, der ikke bliver angrebet. Han indrømmer, at disse tal er forspændt, men de kan stadig give et præcist billede. Den sidste del af hans tale-tilbud med kodekompleksitet samt dens forbindelse med hændelser.

I afsluttende er Dan forsigtig at påpege, at dette kun er en mands tal, så vi stadig er langt væk fra en endelig pakket målingsløsning. Han opfordrer alle til at anvende deres egne synspunkter, baggrunde såvel som bekymring, hvad de har set, mens vi stadig har tid. Det er selvfølgelig bare et resumé, så jeg motiverer dig til at inspicere den fulde tekst såvel som dias.