un — पर्माकल्चर और कोड: वृद्धि व्याचलन से

un

guest

1 / ?

back to lessons

MOAD स्कैनर को पर्माकल्चर प्रथा के रूप में

पर्माकल्चर का पहला सिद्धांत: पहले काम करने से पहले पर्यवेक्षण करें। समय उस सिस्टम में बिताएं जिसे आप बदलना चाहते हैं। इसके प्रवाह, संचय और अपशिष्ट धाराओं को समझें। अपने हस्तक्षेप का निर्देश देने से पहले सिस्टम का जायजा लें। एक उद्यानज्ञानी जो पानी के पूल की जगह, सूरज की रोशनी की पहुंच और पोषक तत्वों के कंसेंट्रेशन की जगह पर्यवेक्षण करता है, वह अपने प्लांट को अधिक प्रभावशाली ढंग से स्थापित करता है बजाय किसी भी विशेषज्ञ योजना का पालन करने वाले के।

MOAD स्कैनर सॉफ्टवेयर एकोसिस्टम में इस सिद्धांत को लागू करते हैं। किसी भी मुद्दे पर कार्रवाई करने से पहले स्कैन करें: परियोजनाओं और भाषाओं के साथ। विनाश के वितरण का नक्शा बनाएं: कितनी परियोजनाएं CWE-407 को ले रही हैं? इसे उच्च-traffic मार्गों में किसे मिल रहा है? यदि सुधार होता, तो सबसे अधिक निर्भरों को किस अपस्ट्रीम पैकेज को प PATCH किया जा सकता है? प्रथम से पांचवें सिस्टम का जायजा लें।

पर्माकल्चर को कोड पर लागू करें: स्कैन 2192 स्टोर 2192 पैच 2192 उजागर करें 2192 लूप

इसे निकासी प्रथा के साथ तुलना करें: एक खामी का पता लगाएं, इसे एक वुल्नरेबिलिटी ब्रोकर को बेचें, भुगतान एकत्र करें, आगे बढें। शोधकर्ता ने वित्तीय पूंजी को ज्ञान से निकाला और छोड़ दिया। ज्ञान प्रसारित नहीं हुआ। कोई सुधार नहीं हुआ। हर प्रभावित परियोजना के उपयोगकर्ता भविष्य में भी वुल्नरेबिलिटी के शिकार रहे। ब्रोकर ने ज्ञान को सुरक्षित रखा, जो समय के साथ मूल्य का नाश होता गया क्योंकि खामी की घोषणा के बिना पुराना होता रहा।

पर्माकंप्यूटर प्रथा: एक खामी का पता लगाएं, इसे ठीक करें, इसे उजागर करें, अपस्ट्रीम सबमिट करें, पैच को सार्वजनिक डोमेन में रिलीज करें। ज्ञान प्रसारित होता है बिना विनाश - वास्तव में यह बढ़ता है: प्रकाशित CVE एक संदर्भ बन जाता है, MOAD पोस्ट पैटर्न को सिखाता है, भविष्य के शोधकर्ता उसी पैटर्न का उपयोग करके नई घटनाओं को ढूंढते हैं। एक बंद लूप बजाय एक निषेधात्मक निकासी।

पर्माकल्चर पर्यवेक्षण पर्माकल्चर कार्रवाई से पहले आता है। स्कैन ऊर्जा के संचय स्कोर, निर्भरता ग्राफ और प्रभावित नोड की संख्या के बारे में डेटा प्रदान करता है, जो किसी भी पैच को पहले चलाने का निर्धारित करता है: व्यापक-विचरण नोड्स को पत्ते के नोड्स के पहले ठीक करते हैं, क्योंकि एक सुधारित व्यापक-विचरण लाइब्रेरी का पैच अधिक प्रयास प्रति इकाई की तुलना में अधिक प्रसारित होता है।

कोई अपशिष्ट न उत्पन्न करें: तीन उजागर मार्ग

एक प्रमुख खामी को खोजकर एक लोकप्रिय खुले स्रोत लाइब्रेरी में तीन राहें एक शोधकर्ता के पास हो सकती हैं:

A. इस वुल्नरेबिलिटी ब्रोकर को 10,000 डॉलर में बेचें।

B. 90 दिन की निर्देशक समयरेखा के साथ, इसे निजी तौर पर रखवालीकर्ता को रिपोर्ट करें, फिर पैच के स्थिति के आधार पर भी प्रकाशित करें।

C. तुरंत एक पैच के रूप में पुल अनुरोध जमा करें, और एक साथी सार्वजनिक खुलासा करें।

पर्माकल्चर सिद्धांत 'कोई अपशिष्ट न उत्पन्न करें' को लागू करें और प्रत्येक विकल्प का मूल्यांकन करें। प्रत्येक मार्ग के outputs को पहचानें, output के स्थान को दें, और output को system से बाहर निकलने वाले को identify करें (अनरूटेड ऊर्जा जो किसी को भी लाभ नहीं पहुंचाता है)।

खुले प्रणालियों में जोड़

परमाकल्चर का दूसरा सिद्धांत: जब ऊर्जा समृद्ध होती है, तो आप इसे संचित करते हैं जब यह नहीं होता है। बारिश के संचयन प्रणाली बारिश के दौरान जल संचयन करती है जब सूखे के महीने में उपयोग के लिए उपयोग किया जाता है। एक फ़ूड फ़ोरेस्ट सूर्य की ऊर्जा को फलों और बायोमास के रूप में विभिन्न मौसमों में स्टोर करता है। लक्ष्य: संचय के समय को समृद्ध होने के समय के साथ संरेखित करें।

हैमिंग का संयुक्त ज्ञान: प्रत्येक नई तकनीक आपकी महत्वपूर्ण समस्याओं की सूची में जुड़ती है, उत्पादक निर्यात को गुणा करती है। जानकारी के बारे में एकल प्रकाश, शانون के लिए एक दशक के सैद्धांतिक काम को अनलॉक किया क्योंकि यह उनकी सूची में हर खुली सवाल के साथ एक साथ जुड़ा था। संग्रहीत ज्ञान में संयुक्त ब्याज का भुगतान किया।

खुला स्रोत संयोजन व्यक्तिगत संयोजन से अलग तरह से काम करता है। एक मुद्दा मुख्यालय के एक सांख्यिकीय संग्रहणालय में मERGE होने पर, यह एक जगह में ऊर्जा संग्रहीत करता है जहां हर नीचे का फोर्क इसे स्वचालित रूप से प्राप्त करता है। 2022 में प्यूथन के 'asyncio' लाइब्रेरी में एक पैच जमा किया गया था, जो उस लाइब्रेरी का उपयोग करने वाले हर परियोजना में 2022 में प्रसारित हुआ बिना किसी अतिरिक्त कार्रवाई के मूल शोधकर्ता से। स्रोत में ऊर्जा संग्रहीत होती है और निर्भरता ग्राफ के माध्यम से संयुग्मित होती है।

MOAD लेख ऊर्जा को अलग तरह से संग्रहीत करते हैं: प्रत्येक पोस्ट स्कैन पैटर्न को सिखाता है, बजाय केवल विशेष उदाहरण का खुलासा करने के। एक शोधकर्ता जो CWE-407 MOAD लेख पढ़ता है, वह सिर्फ यह जानता है कि प्रोजेक्ट X में एक फ्लश वुल्नरेबिलिटी थी, बल्कि किसी भी भाषा में फ्लश पैटर्न की तरह दिखता है, इसे खोजने का तरीका सीखता है और इसे सामान्य कोड से अलग कैसे पहचानता है। भविष्य के शोधकर्ता नई घटनाओं को संगत पैटर्न का उपयोग करके पाते हैं, बजाय पहले सिद्धांत से पुनरुत्पन्न करने के।

ऊर्जा संग्रहण मैकेनिज्म का महत्व स्वयं ऊर्जा के समान है। निजी नोटबुक में संग्रहीत ज्ञान केवल नोटबुक के मालिक के लिए ही संयुग्मित होता है। सार्वजनिक रिपो में संग्रहीत ज्ञान हर किसी के लिए संयुग्मित होता है। सीVE डेटाबेस में संग्रहीत ज्ञान सीVE स्कैनर चलाने वाले हर किसी के लिए संयुग्मित होता है। प्रत्येक संग्रहण स्थान के लिए अलग-अलग संयुग्मित विशेषताएँ हैं।

समस्या ट्रैकर्स और व्यक्तिगत समस्या सूचियाँ

हैमिंग ने लगातार दोहराए जाने पर 10 महत्वपूर्ण समस्याओं की एक सूची रखी। उनकी सूची ने उन्हें नई तकनीक किसी भी समस्या को संबोधित करती है जब पहचानने में मदद की। उनकी सूची ने व्यक्तिगत संग्रहीत ऊर्जा का काम किया: एक स्थिर निवेश पैटर्न-चयन में सहायता करने के लिए जो प्रत्येक नई तकनीक के दिखाई देने पर हर बार विभाजन देता था।

खुला स्रोत परियोजना के समस्या ट्रैकर किस तरह हैमिंग के व्यक्तिगत 10 समस्याओं की सूची के समान कार्य करते हैं? इसे कैसे भिन्न करते हैं? कम से कम एक लाभ की पहचान करें जो समस्या ट्रैकर को व्यक्तिगत सूची से अधिक हो, और कम से कम एक लाभ की पहचान करें जो व्यक्तिगत सूची को समस्या ट्रैकर से अधिक हो।

MOAD लूप को एक सीलध सिस्टम के रूप में

परमाणु कृषि: एक अच्छी तरह से डिज़ाइन किए गए सिस्टम में, एक प्रक्रिया के आउटपुट को दूसरे के इनपुट को फ़ीड किया जाता है। कोई भी आउटपुट सिस्टम के रूप में वेस्ट के रूप में बाहर निकलता है। एक मुर्गी किसान की वनस्पति में उत्पन्न करती है: अंडे (खाद्य), गोबर (उर्वरक), कीड़ों के नियंत्रण (सेवा), और खुरपी (मिट्टी का वायुकरण)। प्रत्येक आउटपुट को एक नीचे की प्रक्रिया में मार्ग दिया जाता है बजाय सिस्टम के बाहर निकलने के।

MOAD फैक्टरी मॉडल एक समान मोयड लूप बनाता है। प्रत्येक चरण का निर्माण करता है:

स्कैन उत्पन्न करता है: एक पुष्टि की गई विकृति संस्थान, प्रभावित नोड्स की स्थान सूचना, त्रिकोणता और ट्रैफिक के आधार पर गंभीरता का अनुमान।

पैच उत्पन्न करता है: एक कोड सुधार, एक सुधार की पुष्टि करने वाला यूनिट परीक्षण, रखरखावकर्ताओं द्वारा समीक्षा किए जाने योग्य एक डिफ़।

MOAD पोस्ट उत्पन्न करता है: सार्वजनिक-डोमेन लेख जो विकृति वर्ग, स्कैन पैटर्न और सुधार दृष्टिकोण का विवरण देता है। बौद्धिक पूंजी जो किसी भी एकल संस्थान के प्रवाह के बाद भी बनी रहती है।

CVE खुलासा उत्पन्न करता है: एनवीडी में एक स्टैंडर्ड रिकॉर्ड, जो सभी प्रभावित स्थापनाओं पर अपने अगले निर्भरता अपडेट के साथ स्वचालित सुरक्षा स्कैनरों को ट्रिगर करता है। सुरक्षा समुदाय के लिए सामाजिक पूंजी।

अपस्ट्रीम पीआर उत्पन्न करता है: मूल स्रोत में सुधार, जो सभी नीचे के फोर्क्स पर उनके अगले निर्भरता अपडेट के साथ स्वचालित रूप से प्रसारित होता है।

प्रत्येक निर्वहन वापसी देता है: एक MOAD पोस्ट शोधकर्ताओं को नई स्थापनाओं को ढूंढना सिखाता है, जो नई स्कैन पैदा करता है। यूनिट टेस्ट भविष्य का प्रतिबंध बन जाता है। CVE रिकॉर्ड संचालन टीमों को सुधार की स्वीकृति के लिए प्रेरित करता है, जो अन्यथा इसे अनदेखा करेंगे। दौर बंद होता है।

बंद स्थिति: एक खुलासा किए बिना पुष्टि की पुष्टि की जाती है कि डाउनस्ट्रीम क्षमता उपलब्ध नहीं है, जो कि क्यू में बाढ़ पैदा करता है। MOAD-0001 और MOAD-0005 को जोड़ा जाता है: एक उच्च-मध्य-बिंदु कोणीय नोड में O(N²) को ठीक करें और हर डाउनस्ट्रीम प्रोसेसर समानांतर में बाढ़ लेता है। यहां भी पर्माकल्चर का प्रणाली के लिए पूरे प्रणाली के डिज़ाइन का सिद्धांत लागू होता है: आप एक नया नीचे का बोतल पैदा कर सकते हैं यदि आप नीचे के घटक को अनुकूलित करते हैं।

पूंजी मानचित्रण को निकासी के साथ मैप करें

एक MOAD पाइपलाइन पांच निर्वहन उत्पन्न करती है: एक स्कैन रिजल्ट, एक पैच, एक MOAD पोस्ट, एक CVE खुलासा और एक अपस्ट्रीम पीआर।

प्रत्येक निर्वहन को उस पूंजी रूप में मैप करें जिसे यह मुख्य रूप से बढ़ाता है। फिर, जो कदम, यदि हटा दिया जाता, सबसे अधिक 'वेस्ट' - प्रणाली में अनरूटेड ऊर्जा पैदा करेगा, और इसके कारण क्यों होगा, उसे पहचानें।