ฉันไปที่ Shmooocon 2006 ม.ค. 13-15 ม.ค. ฉันรอวิดีโอเช่นเดียวกับสไลด์จากคอนกรีตที่จะโพสต์อย่างไรก็ตามฉันคิดว่าฉันควรเริ่มเผยแพร่ก่อนที่ฉันจะล้มเหลวในการจำสิ่งที่เกิดขึ้น ในอีกไม่กี่วันข้างหน้าฉันจะเผยแพร่เกี่ยวกับการเจรจาที่แตกต่างกันที่ฉันเข้าร่วม
คำปราศรัยของ Dan Geer เป็นหนึ่งในการเจรจาที่ฉันต้องการจาก Con เขาเชื่อว่า “ถ้าคนเคารพคุณเพียงพอที่จะให้คุณให้คำปราศรัยเคารพผู้ชมของคุณเพียงพอที่จะเขียนออกมา” ขอบคุณที่เขาให้ข้อความทั้งหมดรวมถึง PDF ของสไลด์จากการพูดคุยของเขา บทสรุปของฉันจะไม่ทำสิ่งที่ยุติธรรม แต่อย่างน้อยคุณก็สามารถเข้าใจสิ่งที่คุณกำลังก้าวเข้าสู่ เช็คเอาท์
แดนเริ่มต้นด้วยการยอมรับว่าเช่นเดียวกับคนส่วนใหญ่ในผู้ชมเขาไม่ได้รับการฝึกฝนด้วยความปลอดภัย การศึกษาอย่างเป็นทางการของเขาเป็นนักชีวภาพ สิ่งต่าง ๆ กำลังเปลี่ยนแปลงอยู่ในไม่ช้าตลาดความปลอดภัยจะถูกเติมเต็มไปด้วยคนที่ได้รับการฝึกฝนเพียงอย่างเดียวในการรักษาความปลอดภัย แดนรู้สึกว่าเราควรใช้ประโยชน์จากความหลากหลายของเราในขณะที่เรายังคงสามารถทำได้ โดยเฉพาะอย่างยิ่งเพื่อแก้ปัญหาวิธีการกำหนดความปลอดภัย
เป้าหมายสูงสุดคือ “อันตรายข้อมูลเชิงปริมาณที่อยู่เสมอกับการจัดการอันตรายทางการเงินเชิงปริมาณ” ปัญหาเกี่ยวกับเว็บคือมันเป็นอันตรายที่ได้รับการรวมตั้งแต่ธรรมชาติที่เชื่อมต่อกัน อันตรายที่ได้รับการรวมเป็นสาเหตุที่ธุรกิจประกันภัยเดียวกันที่แน่นอนไม่ได้เสนอนโยบายไปยังบ้านถัดไปของทุกคน หากหนึ่งแผลไหม้คนอื่น ๆ ที่น่าจะส่งผลให้เกิดการสูญเสียของ บริษัท เป็นสองเท่า ในปี 2003 Dan รวมถึง Six Coauthors อธิบายการผูกขาดของ Microsoft ในฐานะ Monoculture เป็นอันตรายต่อความมั่นคงของชาติ (เขาถูกยกเลิกจาก @stake ผ่านการแถลงข่าว) monoculture นี้เป็นความเสี่ยงที่ยิ่งใหญ่ มีปัญหาอื่นเช่นกัน นโยบายความคุ้มครองประกันภัยร่วมสมัยขึ้นอยู่กับประวัติศาสตร์อย่างไรก็ตามเว็บไม่มีประวัติอันตรายที่วัดได้ซึ่งแตกต่างจากอายุ 24 ปี, ไม่สูบบุหรี่, ชายผิวขาว
แดนรู้สึกว่าความปลอดภัยเป็นชุดย่อยของความน่าเชื่อถือเช่นเดียวกับความซับซ้อนนั้นมักขัดขวางความน่าเชื่อถือ ณ จุดนี้ในคำพูดแดนเริ่มที่จะเข้าใกล้ปัญหาจากพื้นหลังของเขาในฐานะนักชีวภาพ เขาเริ่มต้นด้วยการแสดงแผนภูมิที่มีสองบรรทัด: หนึ่งคือใบเสนอราคาของโฮสต์ที่มีช่องโหว่ที่ชัดเจนเกินกว่าบรรทัดที่สองซึ่งเป็นจำนวนเหตุการณ์ที่เกิดขึ้น พื้นที่ส่วนใหญ่มีแนวโน้มที่จะแสดงถึงการทำงานด้านความปลอดภัย แต่ก็มีความเสี่ยงต่อการถือที่ไม่ได้ถูกโจมตี เขายอมรับว่าตัวเลขเหล่านี้มีอคติอย่างไรก็ตามพวกเขายังสามารถให้ภาพที่แม่นยำ ส่วนสุดท้ายของข้อเสนอการพูดคุยของเขาพร้อมกับความซับซ้อนของโค้ดรวมถึงการเชื่อมต่อกับเหตุการณ์
ในการปิดแดนระมัดระวังที่จะชี้ให้เห็นว่านี่เป็นเพียงตัวเลขของชายคนหนึ่งเช่นเดียวกับที่เรายังอยู่ห่างไกลจากการแก้ปัญหาการวัดขั้นสุดท้าย เขาสนับสนุนให้ทุกคนใช้มุมมองของตัวเองภูมิหลังรวมถึงความกังวลในสิ่งที่พวกเขาเห็นในขณะที่เรายังมีเวลา แน่นอนว่านี่เป็นเพียงการสรุปเช่นเดียวกับฉันกระตุ้นให้คุณตรวจสอบข้อความเต็มเช่นเดียวกับสไลด์
