forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость во FreeType, эксплуатируемая через TTF-шрифт"
Отправлено Ordu, 20-Окт-20 16:12

> потому что пилот уже не управляет самолетом. Пилот - это оператор бортового
> компьютера самолета.
И да, и нет. Пилот может и оператор, но он остаётся человеком, то есть ему может моча в голову ударить, и он будет бухать за штурвалом, или суицидально направит самолёт в склон горы, или посадит своего ребёнка за штурвал, чтобы тот мог поиграть в пилота. Даже в этих ситуациях ответ "ошибка пилота" будет большой проблемой. Почему?
> Видимо, ты хотел сказать, что расследование должно проводиться для выявления и устранения
> уязвимостей, а не для наказания.
Нет, ты не угадал. Я б сказал, что у тебя подход к поиску ответа неверный -- ты пытаешься найти ответ в стиле, подходящим для школьного экзамена, то есть такой, который можно сформулировать в двух предложениях. Но это реальный мир, в нём таких ответов не бывает. В реальном мире ответом будет ментальная модель проблемы, которая позволяет рассуждать об этой проблеме.
Расследование проводится с целью найти причину. А причина нужна для того, чтобы воздействуя на неё, воздействовать на следствие.
Это звучит просто, но дальше начинаются проблемы.
Первая проблема -- следствие уже наступило, оно уже вытекло из причины. И причина и следствие уже в прошлом и недоступны для нас, мы не можем на них воздействовать. Уязвимые системы уже эксплуатируют, самолёт уже разбился. С этой причиной борятся обобщением: выполняют переход от конкретного события к классу событий, например к пьянке за штурвалом, к безответственности, к классу ошибок use-after-free, buffer-overflow или к чему-нибудь подобному. Этот этап часто игнорируют, и перескакивают от конкретного случая к классу неосознанно, но он тем не менее очень важен, и неосознанно нельзя его проходить.
Вторая проблема -- неоднозначность причины: в реальном мире можно найти тысячу разных причин. Пилот бухал за штурвалом? Причиной можно назначить какое-нибудь свойство пилота -- несознательность, депрессию, алкоголизм, ... Можно назначить причиной какое-нибудь свойство второго пилота -- страх перед первым пилотом, или дружеские отношения с ним и нежелание его подставлять. Можно назначить причиной доступность алкоголя в кабине пилота -- ведь если бы алкоголь был бы недоступен пилоту, никакой алкоголизм не смог бы заставить его выпить, потому что пить нечего, если шмонать пилотов при входе в кабину, можно гарантировать отсутствие алкоголя. Можно назначить причиной главного пилота компании, который позволил экипажу вылететь, несмотря на бухого пилота. Можно назначить причиной врача, который не диагностировал алкоголизм пилота. Можно назначить причиной того, кто писал правила, и не вписал туда запрет на алкоголизм у пилотов, и требование врачам компании проводить диагностику алкоголизма. Это можно продолжать довольно долго, и добраться до CEO, который недостаточно пинал своих подчинённых, чтобы те разработали бы правила и процессы, которые бы исключали возможность пьянства за штурвалом. Я отмечу, что эта вторая проблема становится только хуже от первой: потому что избранный способ классифицировать причину/следствие будет влиять на содержание списка возможных причин.
Ища причину, ты начнёшь с физической причины -- с изучения траектории движения самолёта, которая привела к столкновению со склоном горы, а закончишь политической. В процессе ты переберёшь причины биологические, психологические, технологические, социальные и экономические. И... ты обрати внимание, что может называться причиной, а что нет определяется тем, какие способы воздействия у нас есть. Способов этих вагон и маленькая тележка -- способы ограничены только изобретательностью. Но выбор способа воздействия зависит от выбранной причины. Причина зависит от способа, а способ от причины. Тут всё очень непросто.
Короче, я выше предпринял усилия вогнать тебя в непонятки и спровоцировать процесс мышления на включение. Если мне это не удалось, но тебе всё же хочется понять, в чём проблема, я могу предложить тебе включить мышление силой воли и самостоятельно поискать проблемы в идее весь мир описывать в терминах причин и следствий, которые смогут тебя озадачить. Это единственный способ понять. (Точнее расширить границы своего непонимания и осознанно НЕ понимать большее количество вещей)

Исходное сообщение
"Уязвимость во FreeType, эксплуатируемая через TTF-шрифт" Отправлено Ordu, 20-Окт-20 16:12
> потому что пилот уже не управляет самолетом. Пилот - это оператор бортового > компьютера самолета. И да, и нет. Пилот может и оператор, но он остаётся человеком, то есть ему может моча в голову ударить, и он будет бухать за штурвалом, или суицидально направит самолёт в склон горы, или посадит своего ребёнка за штурвал, чтобы тот мог поиграть в пилота. Даже в этих ситуациях ответ "ошибка пилота" будет большой проблемой. Почему? > Видимо, ты хотел сказать, что расследование должно проводиться для выявления и устранения > уязвимостей, а не для наказания. Нет, ты не угадал. Я б сказал, что у тебя подход к поиску ответа неверный -- ты пытаешься найти ответ в стиле, подходящим для школьного экзамена, то есть такой, который можно сформулировать в двух предложениях. Но это реальный мир, в нём таких ответов не бывает. В реальном мире ответом будет ментальная модель проблемы, которая позволяет рассуждать об этой проблеме. Расследование проводится с целью найти причину. А причина нужна для того, чтобы воздействуя на неё, воздействовать на следствие. Это звучит просто, но дальше начинаются проблемы. Первая проблема -- следствие уже наступило, оно уже вытекло из причины. И причина и следствие уже в прошлом и недоступны для нас, мы не можем на них воздействовать. Уязвимые системы уже эксплуатируют, самолёт уже разбился. С этой причиной борятся обобщением: выполняют переход от конкретного события к классу событий, например к пьянке за штурвалом, к безответственности, к классу ошибок use-after-free, buffer-overflow или к чему-нибудь подобному. Этот этап часто игнорируют, и перескакивают от конкретного случая к классу неосознанно, но он тем не менее очень важен, и неосознанно нельзя его проходить. Вторая проблема -- неоднозначность причины: в реальном мире можно найти тысячу разных причин. Пилот бухал за штурвалом? Причиной можно назначить какое-нибудь свойство пилота -- несознательность, депрессию, алкоголизм, ... Можно назначить причиной какое-нибудь свойство второго пилота -- страх перед первым пилотом, или дружеские отношения с ним и нежелание его подставлять. Можно назначить причиной доступность алкоголя в кабине пилота -- ведь если бы алкоголь был бы недоступен пилоту, никакой алкоголизм не смог бы заставить его выпить, потому что пить нечего, если шмонать пилотов при входе в кабину, можно гарантировать отсутствие алкоголя. Можно назначить причиной главного пилота компании, который позволил экипажу вылететь, несмотря на бухого пилота. Можно назначить причиной врача, который не диагностировал алкоголизм пилота. Можно назначить причиной того, кто писал правила, и не вписал туда запрет на алкоголизм у пилотов, и требование врачам компании проводить диагностику алкоголизма. Это можно продолжать довольно долго, и добраться до CEO, который недостаточно пинал своих подчинённых, чтобы те разработали бы правила и процессы, которые бы исключали возможность пьянства за штурвалом. Я отмечу, что эта вторая проблема становится только хуже от первой: потому что избранный способ классифицировать причину/следствие будет влиять на содержание списка возможных причин. Ища причину, ты начнёшь с физической причины -- с изучения траектории движения самолёта, которая привела к столкновению со склоном горы, а закончишь политической. В процессе ты переберёшь причины биологические, психологические, технологические, социальные и экономические. И... ты обрати внимание, что может называться причиной, а что нет определяется тем, какие способы воздействия у нас есть. Способов этих вагон и маленькая тележка -- способы ограничены только изобретательностью. Но выбор способа воздействия зависит от выбранной причины. Причина зависит от способа, а способ от причины. Тут всё очень непросто. Короче, я выше предпринял усилия вогнать тебя в непонятки и спровоцировать процесс мышления на включение. Если мне это не удалось, но тебе всё же хочется понять, в чём проблема, я могу предложить тебе включить мышление силой воли и самостоятельно поискать проблемы в идее весь мир описывать в терминах причин и следствий, которые смогут тебя озадачить. Это единственный способ понять. (Точнее расширить границы своего непонимания и осознанно НЕ понимать большее количество вещей)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> потому что пилот уже не управляет самолетом. Пилот - это оператор бортового 
>> компьютера самолета.

> И да, и нет. Пилот может и оператор, но он остаётся человеком, 
> то есть ему может моча в голову ударить, и он будет 
> бухать за штурвалом, или суицидально направит самолёт в склон горы, или 
> посадит своего ребёнка за штурвал, чтобы тот мог поиграть в пилота. 
> Даже в этих ситуациях ответ "ошибка пилота" будет большой проблемой. Почему?

>> Видимо, ты хотел сказать, что расследование должно проводиться для выявления и устранения 
>> уязвимостей, а не для наказания.

> Нет, ты не угадал. Я б сказал, что у тебя подход к 
> поиску ответа неверный -- ты пытаешься найти ответ в стиле, подходящим 
> для школьного экзамена, то есть такой, который можно сформулировать в двух 
> предложениях. Но это реальный мир, в нём таких ответов не бывает. 
> В реальном мире ответом будет ментальная модель проблемы, которая позволяет рассуждать 
> об этой проблеме.

> Расследование проводится с целью найти причину. А причина нужна для того, чтобы 
> воздействуя на неё, воздействовать на следствие.

> Это звучит просто, но дальше начинаются проблемы.

> Первая проблема -- следствие уже наступило, оно уже вытекло из причины. И 
> причина и следствие уже в прошлом и недоступны для нас, мы 
> не можем на них воздействовать. Уязвимые системы уже эксплуатируют, самолёт уже 
> разбился. С этой причиной борятся обобщением: выполняют переход от конкретного события 
> к классу событий, например к пьянке за штурвалом, к безответственности, к 
> классу ошибок use-after-free, buffer-overflow или к чему-нибудь подобному. Этот этап часто 
> игнорируют, и перескакивают от конкретного случая к классу неосознанно, но он 
> тем не менее очень важен, и неосознанно нельзя его проходить.

> Вторая проблема -- неоднозначность причины: в реальном мире можно найти тысячу разных 
> причин. Пилот бухал за штурвалом? Причиной можно назначить какое-нибудь свойство пилота 
> -- несознательность, депрессию, алкоголизм, ... Можно назначить причиной какое-нибудь 
> свойство второго пилота -- страх перед первым пилотом, или дружеские отношения 
> с ним и нежелание его подставлять. Можно назначить причиной доступность алкоголя 
> в кабине пилота -- ведь если бы алкоголь был бы недоступен 
> пилоту, никакой алкоголизм не смог бы заставить его выпить, потому что 
> пить нечего, если шмонать пилотов при входе в кабину, можно гарантировать 
> отсутствие алкоголя. Можно назначить причиной главного пилота компании, который позволил 
> экипажу вылететь, несмотря на бухого пилота. Можно назначить причиной врача, который 
> не диагностировал алкоголизм пилота. Можно назначить причиной того, кто писал правила, 
> и не вписал туда запрет на алкоголизм у пилотов, и требование 
> врачам компании проводить диагностику алкоголизма. Это можно продолжать довольно долго, 
> и добраться до CEO, который недостаточно пинал своих подчинённых, чтобы те 
> разработали бы правила и процессы, которые бы исключали возможность пьянства за 
> штурвалом. Я отмечу, что эта вторая проблема становится только хуже от 
> первой: потому что избранный способ классифицировать причину/следствие будет влиять на 
> содержание списка возможных причин.

> Ища причину, ты начнёшь с физической причины -- с изучения траектории движения 
> самолёта, которая привела к столкновению со склоном горы, а закончишь политической. 
> В процессе ты переберёшь причины биологические, психологические, технологические, социальные 
> и экономические. И... ты обрати внимание, что может называться причиной, а 
> что нет определяется тем, какие способы воздействия у нас есть. Способов 
> этих вагон и маленькая тележка -- способы ограничены только изобретательностью. Но 
> выбор способа воздействия зависит от выбранной причины. Причина зависит от способа, 
> а способ от причины. Тут всё очень непросто.

> Короче, я выше предпринял усилия вогнать тебя в непонятки и спровоцировать процесс 
> мышления на включение. Если мне это не удалось, но тебе всё 
> же хочется понять, в чём проблема, я могу предложить тебе включить 
> мышление силой воли и самостоятельно поискать проблемы в идее весь мир 
> описывать в терминах причин и следствий, которые смогут тебя озадачить. Это 
> единственный способ понять. (Точнее расширить границы своего непонимания и осознанно НЕ 
> понимать большее количество вещей)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру