中央情报局’Snvured公司Ciso为网络问题提供奇异解决方案

在一个折衷主义的主题演讲中,达到Q-Tel的丹麦帽会议观众,在Q-Tel中的CISO,使他的想法知之甚少 things: from Internet voting to vulnerability finding, from net neutrality to the 被遗忘的权利.

In-Q-Tel是一个非营利性公司,投资于科技公司,其目标是让我们的智能机构能够拥有最新信息技术,但在这种情况下,GEER提出了自己的观点。

他认为,在互联网上投票是一般非常糟糕的想法(“Motivated &专家对手非常差不取。”)并将被遗弃的代码基地作为公共利益的问题开放。

他解释说,净中立应该是ISP的选择性问题:选择基于内容的收费,但即使它对此负责“hurtful”;或者享受载体保护,但是,请放弃检查内容并收取更多的权利。

他利用美国疾病控制中心的例子来争论强制性报告制度对估计特定严重程度门槛的网络安全失败的强制性报告制度的可能益处;并表示,软件开发人员和供应商应合法负责“邋pocing,测试不足,测试不足,成本切割,文件不完整,或只是平凡的无能,”无论其软件如何损坏它的情况’旨在使用。

“无论是软件房屋都提供质量,并备份产品责任,或者他们将不得不让用户保护自己。目前的情况— users can’看看他们是否需要保护自己,没有求助于无保护— cannot go on,” he noted.

他指出,为什么他认为在网络攻击者处醒来是难以做到的(共享基础设施,归因问题),以及“被遗忘的权利”以及选择您是否将使用您的真实身份对数字的权利(以及在哪些场合)是他想要自己和他人的东西。

他终于提出了美国政府通过向其他投标人提供10倍的信息,通过支付信息来公开转角世界漏洞市场,并使所有人都公开。

“This strategy’S的有用性来自两个副作用:一,通过过度减少我们扩大漏洞发现的人才库,而且通过公开公开,美国政府购买我们贬值的每一个漏洞,” he pointed out. “We don’如果我们有靠近世界完整库存的武器,我们需要智力’S vUlns并与所有受影响的软件供应商共享。”

他的提案是非传统的,大多数人都是非常规– if not all –很可能永远不会被意识到(也许他们不应该’T be是),但他肯定设法刺激了观众,希望能够开始讨论,这将为我们现在面临的网络问题带来更好的解决方案。

主题演奏的成绩单非常值得阅读,可以下载它 这里.

分享这个