나는 1 월 13 일 ~ 15 일 Shmoocon 2006에 갔다. 나는 비디오를 기다리고 있었다뿐만 아니라 콩에서 게시 할 때까지 슬라이드가 있었지만, 내가 겪은 것을 기억하지 못하기 전에 나는 출판을 시작해야한다고 생각했습니다. 앞으로 몇 일 동안 내가 참석 한 다른 회담에 대해 출판 할 것입니다.
Dan Geer ‘s Keynote는 Con의 선호하는 회담 중 하나였습니다. 그는 “사람들이 당신을 존중한다면 기조 연설을 제공하기 위해 충분한 것을 존중하는 경우, 당신의 청중을 존중하기에 충분한 청중을 존중하십시오”라고 믿습니다. 그 덕분에 그는 전체 텍스트와 그의 이야기에서 슬라이드의 PDF를 제공합니다. 나의 요약은 그것이 정의하지 않을 것입니다. 그러나 적어도 당신이 당신이 얻는 것을 적어도 이해할 수 있습니다. 체크 아웃.
Dan은 잠재 고객의 대부분의 사람들과 마찬가지로 보안에서 훈련받지 못했습니다. 그의 공식적인 학교는 생명성이 있습니다. 상황은 변화가 있지만 곧 보안 시장이 보안에서만 훈련 된 사람들과 채우는 것입니다. Dan은 우리가 여전히 할 수있는 동안 우리의 다양성을 활용해야한다고 느낍니다. 특히 보안을 결정하는 방법을 정확하게 해결하는 것.
궁극적 인 목표는 “정량적 인 통화 위험 관리와 동등한 정량적 인 정보 위험”입니다. 웹과의 문제는 상호 연결된 성격 이후 집계 된 위험이라는 것입니다. 집계 된 위험은 똑같은 보험 보상 사업이 옆집에 가정에 정책을 제공하지 않는 이유입니다. 하나의 화상을 입으면 다른 하나는 회사의 손실을 두 배로 늘릴 것입니다. 2003 년 DAN뿐만 아니라 6 명의 공동체는 Microsoft의 독점을 위험에 처한 단일 보안으로 인해 Mointer의 독점을 설명했습니다. (그 다음 그는 보도 자료를 통해 @Stake에서 종료되었다)이 단일 문화는 큰 응집 된 위험이다. 다른 문제가 있습니다. 현대 보험 적용 범위 정책은 역사를 기반으로하지만 24 세의 금연, 백인 남성과 달리 측정 가능한 위험사가 없습니다.
Dan은 보안이 신뢰성의 하위 집합이고 복잡성은 자주 신뢰성을 훼손시킬 것입니다. 연설 댄 의이 시점에서 그의 배경으로부터의 배경에서부터 생물 정신으로서의 문제에 접근하기 시작합니다. 그는 두 줄의 차트를 보여줌으로써 시작됩니다. 하나는 인시던트의 수는 두 번째 줄을 명확하게 초과하는 취약한 호스트의 견적입니다. 공간은 가장 가능성이 높은 보안 작업을 대표하지만 마찬가지로 공격받지 못한다는 것을 보유하고 있습니다. 그는이 숫자가 편향되어 있지만 정확한 그림을 제공 할 수 있음을 인정합니다. 그의 토크의 마지막 섹션은 코드 복잡성과 사건과의 연결을 제공합니다.
Dan을 닫는 것은 이것이 단지 한 사람의 숫자 일뿐 만 아니라 최종 패키지 측정 솔루션에서 멀리 떨어져 있음을 지적하기 위해 조심 스럽습니다. 그는 모두가 자신의 관점, 배경뿐만 아니라 우리가 여전히 시간이있는 동안 그들이 본 것을 걱정할 수 있도록 노력합니다. 물론 이것은 요약 일뿐 만 아니라 전체 텍스트와 슬라이드뿐만 아니라 전체 텍스트를 검사하도록 동기를 부여합니다.