Je suis allé à Shmoocon 2006 13-15 janvier. J’attendais la vidéo et les diapositives du con doivent être affichées, mais je pensais que je devrais commencer à publier avant que je ne me souvienne totalement de ce qui s’est passé. Au cours des prochains jours, je vais publier sur les différentes discussions que j’ai assistées.
Le discours clé de Dan Geer était l’une de mes discussions préférées du con. Il croit que «si les gens vous respectent vous suffisent pour vous fournir une note clé, respectez votre public suffisant pour le composer». Grâce à cela, il a fourni le texte intégral ainsi qu’un PDF des diapositives de son discours. Mon résumé ne le fera pas justice, mais vous pouvez au moins comprendre ce que vous vous engagez. vérifié sur.
Dan a commencé par reconnaître que, comme la plupart des gens de l’auditoire, il n’a pas été formé à la sécurité. Sa scolarité formelle est comme un biostatisticien. Les choses changent cependant, bientôt le marché de la sécurité se remplira avec des personnes formées uniquement en sécurité. Dan estime que nous devrions tirer parti de notre diversité pendant que nous le pouvons toujours. en particulier pour résoudre la question de savoir exactement comment déterminer la sécurité.
L’objectif ultime est “DANGER INFO QUANTITATIVE QUI SUR UN PAR AVEC LA GESTION DE DANGER MONÉTAIRE QUANTITATIVE”. Le problème avec le Web est qu’il s’agit d’un danger agrégé depuis sa nature interconnectée. DANGER AGRÉGÉLAIS C’est la raison pour laquelle le même secteur de la couverture d’assurance n’offre pas les politiques à la maison à côté de tous les autres; Si on brûle, l’autre suscitera probablement au double de la perte de la société. En 2003, Dan ainsi que six coaupreneurs ont expliqué le monopole de Microsoft en tant que monoculture mettant en danger la sécurité nationale. (Il a ensuite été résilié à partir de @stake via un communiqué de presse) Cette monoculture est un risque agrégé. Il y a aussi d’autres problèmes. Les politiques de couverture d’assurance contemporaine sont basées sur l’histoire. Cependant, le Web n’a pas d’historique de danger mesurable, contrairement à un homme blanc de 24 ans, non-fumeur, blanc.
Dan estime que la sécurité est un sous-ensemble de fiabilité, ainsi que cette complexité entravera fréquemment la fiabilité. À ce stade du discours, Dan commence à approcher de la question de son arrière-plan en tant que biostatisticien. Il commence par montrer un graphique avec deux lignes: l’une est une citation d’hôtes vulnérables qui dépasse clairement la deuxième ligne, qui est le nombre d’incidents. L’espace représente le plus probablement la sécurité du travail, mais aussi des considérables vulnérables qui ne sont pas attaqués. Il admet que ces chiffres sont biaisés, mais ils peuvent toujours fournir une image précise. La dernière section de son talk offre avec une complexité de code ainsi que sa connexion avec des incidents.
En terminant Dan, il est prudent de souligner que ce n’est qu’un seul homme et que nous sommes encore loin d’une solution de mesure packagée finale. Il encourage tout le monde à appliquer leurs propres points de vue, leurs antécédents et leur préoccupation ce qu’ils ont vu pendant que nous avons encore du temps. Bien sûr, il s’agit simplement d’un résumé et je vous motive à inspecter le texte intégral ainsi que des diapositives.