Jeg dro til Shmoocon 2006 januar 13-15. Jeg hadde ventet på videoen, så vel som lysbilder fra Con for å bli lagt ut, men jeg skjønte at jeg skulle begynne å publisere før jeg ikke klarte å huske hva som gikk på. I løpet av de neste dagene vil jeg publisere om de forskjellige samtalene jeg deltok på.

Dan Geer’s Keynote var en av mine foretrukne samtaler fra con. Han mener at “Hvis folk respekterer deg tilstrekkelig til å få deg til å gi en keynote, må du respektere publikum tilstrekkelig til å komponere den ut”. Takket være at han har gitt hele teksten, så vel som en PDF av lysbildene fra hans snakk. Sammendraget mitt vil ikke gjøre det rettferdighet, men du kan i det minste forstå hva du får deg inn i. sjekket ut på.

Dan startet ved å anerkjenne at, som de fleste i publikum, ble han ikke trent i sikkerhet. Hans formelle skolegang er som en biostatistician. Ting endrer seg selv om sikkerhetsmarkedet vil snart fylle opp med folk som er utdannet utelukkende i sikkerhet. Dan føler at vi bør utnytte vårt mangfold mens vi fortsatt kan. spesielt for å løse problemet med nøyaktig hvordan du bestemmer sikkerheten.

Det ultimate målet er “Kvantitativ info fare som er på nivå med kvantitativ monetær fareforvaltning”. Problemet med nettet er at det er en aggregert fare siden den sammenkoblede naturen. Aggregert fare er hvorfor den nøyaktige samme forsikringsdekningsvirksomheten ikke tilbyr politikk til boliger ved siden av hverandre; Hvis man brenner, vil den andre sannsynlig resultere i doble tapet for selskapet. I 2003 forklarte Dan så vel som seks medforfattere Microsofts monopol som en monokultur som truer National Security. (Han ble deretter avsluttet fra @Stake via pressemelding) Denne monokulturen er en stor aggregert risiko. Det er også andre problemer. Moderne forsikringsdekning retningslinjer er basert på historien, men nettet har ingen målbar farehistorie, i motsetning til en 24 år gammel, røykfri, hvit mann.

Dan føler at sikkerhet er en delmengde av pålitelighet, så vel som at kompleksiteten ofte vil hindre pålitelighet. På dette tidspunktet i talen begynner Dan å nærme seg problemet fra hans bakgrunn som en biostatistician. Han begynner med å vise et diagram med to linjer: en er et sitat av sårbare verter som tydelig overgår den andre linjen, som er antall hendelser. Plassen sannsynligvis representerer sikkerhetsarbeid, men likevel sårbare holder som ikke blir angrepet. Han innrømmer at disse tallene er partisk, men de kan fortsatt gi et presis bilde. Den endelige delen av hans snakk tilbyr med koden kompleksitet, samt forbindelsen med hendelser.

Til slutt er Dan forsiktig med å påpeke at dette bare er en manns tall, så vel som at vi fortsatt er langt borte fra en endelig pakket måleoppløsning. Han oppfordrer alle til å bruke sine egne synspunkter, bakgrunner, samt bekymring hva de har sett mens vi fortsatt har tid. Selvfølgelig er dette bare et sammendrag, så vel som jeg motiverer deg til å inspisere hele teksten, så vel som lysbilder.