Jag gick till Shmoocon 2006 Jan 13-15. Jag hade väntat på videon såväl som bilder från con som ska publiceras, men jag tänkte att jag skulle börja publicera innan jag helt misslyckades med att komma ihåg vad som gick vidare. Under de närmaste dagarna publicerar jag de olika samtal jag deltog.
Dan Geer’s Keynote var en av mina föredragna samtal från con. Han tror att “Om människor respekterar dig tillräckligt för att du har en nyckelnot, respekterar din publik tillräcklig för att komponera det”. Tack vare att han har fått hela texten samt en PDF av bilderna från hans prat. Min sammanfattning kommer inte att göra det rättvisa, men du kan åtminstone förstå vad du får dig till. checkas ut på.
Dan började med att erkänna att han, som de flesta i publiken, var inte utbildad i säkerhet. Hans formella skola är som biostatistiker. Saker förändras dock, snart kommer säkerhetsmarknaden att fylla på med människor som är utbildade enbart i säkerhet. Dan känner att vi bör utnyttja vår mångfald medan vi fortfarande kan. särskilt för att lösa frågan om exakt hur man bestämmer säkerheten.
Det ultimata målet är “kvantitativ information som är i nivå med kvantitativ monetär farahantering”. Frågan med webben är att det är en aggregerad fara sedan dess sammankopplade natur. Aggregerad fara är varför exakt samma försäkringsskyddsverksamhet inte erbjuder policyer till bostäder bredvid varandra. Om man brinner, kommer den andra sannolikt att leda till dubbelt förlust för företaget. År 2003 förklarade Dan samt sex koautors Microsofts monopol som en monokultur som hotar nationell säkerhet. (Han avslutades sedan från @stake via pressmeddelande) Denna monokultur är en stor aggregerad risk. Det finns också andra frågor. Samtida försäkringsdekningspolitik är baserade på historien, men webben har ingen mätbar farahistoria, till skillnad från en 24-årig, icke-rökare, vit man.
Dan känner att säkerheten är en delmängd av tillförlitlighet såväl som den komplexiteten kommer ofta att hindra tillförlitligheten. Vid denna tidpunkt i talet börjar Dan närma sig frågan från sin bakgrund som biostatistiker. Han börjar med att visa ett diagram med två linjer: en är ett citat av sårbara värdar som tydligt överstiger den andra raden, vilket är antalet incidenter. Det utrymme som sannolikt representerar säkerhetsarbete, men likaså är sårbara håll som inte attackeras. Han medger att dessa siffror är förspända, men de kan fortfarande ge en exakt bild. Den sista delen av hans talk erbjuder med kodkomplexitet såväl som dess anslutning till incidenter.
I stängning är Dan försiktig med att påpeka att det här är bara en mans nummer såväl som att vi fortfarande är långt ifrån en slutlig förpackad mätlösning. Han uppmuntrar alla att tillämpa sina egna synpunkter, bakgrunder samt oroa vad de har sett medan vi fortfarande har tid. Naturligtvis är det bara en sammanfattning och jag motiverar dig att inspektera hela texten såväl som diabilder.