1 сентября 2010 Никакой Комментарий 1 September 2010 No Comment

я был обвинен в (среди других намного более одиозных вещей) наличие формального обучения/образования в области логического дебатирования. я фактически не имею, сказало обучение, но я действительно знаю вещь или два о логике, так, когда я прочитал почту moyle’s редактора на кривой безопасности о некорректной логике промышленности, поскольку это касается malcon, это не занимало у меня много времени, чтобы понять, как логика редактора (а не промышленность) пошла наперекосяк.i’ve been accused of (among other far more odious things) having formal training/education in the area of logical debating. i don’t actually have said training, but i do know a thing or two about logic, so when i read ed moyle’s post on security curve about the industry’s flawed logic as it relates to malcon it didn’t take me long to realize how ed’s logic (rather than the industry’s) had gone pear-shaped.

указывать:to quote:

• Главная предпосылка: Все конференции , которые обеспечивают детали о том, как создать malware, являются “плохой идеей”
• Major premise:  All conferences that provide details on how to create malware are a “bad idea”
• Незначительная предпосылка: Blackhat/Defcon обеспечивают детали о том, как построить malware (например, Невидимые Вещи Синяя Таблетка, представленная в Обороноспособности 2006; установленная цель, “создавая 100%-ый необнаружимый malware”)
• Minor premise:  Blackhat/Defcon provide details on how to build malware (e.g. the Invisible Things Blue Pill presented at Defcon 2006; stated goal, “creating 100% undetectable malware”)
• Заключение: Blackhat/Defcon - “плохая идея”.
• Conclusion:  Blackhat/Defcon is a “bad idea”.

я могу использовать подобный образец для одинаково сомнительных результатов: i can use a similar pattern to equally questionable results:

• главная предпосылка: кошки являются пушистыми
• major premise: cats are furry
• незначительная предпосылка: marmaduke является пушистым
• minor premise: marmaduke is furry
• заключение: поэтому marmaduke - кошка
• conclusion: therefore marmaduke is a cat

это - вид логического заявления, я вспоминаю наблюдение на тестах как ребенок. часто они были бы сформулированы таким способом как, чтобы быть хитрыми, чтобы проверить нашу способность судить законность воображаемого логического аргумента. в моем примере основная проблема - главная предпосылка. в то время как это верно, это не является достаточно определенным, чтобы быть полезным; много вещей кроме кошек являются также пушистыми.this is the sort of logic statement i recall seeing on tests as a child. often they’d be worded in such a way as to be tricky so as to test our ability to judge the validity of a supposed logical argument. in my example the primary problem is the major premise. while it is true, it’s not specific enough to be useful; many things other than cats are also furry.

аналогично у помещения редактора есть проблемы. начинаясь с его незначительной предпосылки, детали о том, как сделать синюю таблетку, не были фактически выделены. те детали были позади стены платы вместо того, чтобы быть свободно розданными при разговоре. кроме того классификация синей таблетки как malware сомнительна в лучшем случае только, потому что это - так называемый ‘rootkit‘, не означает, что это - malware - причина, являющаяся тем текущим использованием термина ‘rootkit’, стала настолько искривленной (которым я имею в виду что-либо, что скрывается, вещи назван ‘rootkit’ теперь), это даже продукты anti-malwareanti-malware products был назван rootkitsgot called rootkits. синяя таблетка была новым доказательством хитрости понятия. это, возможно, использовалось в conjuction с фактическим malware, но сама синяя таблетка не была malware.likewise ed’s premises have problems. starting with his minor premise, the details about how to make the blue pill were actually not given out. those details were behind a pay-wall rather than being freely handed out at the talk. furthermore, the classification of the blue pill as malware is questionable at best. just because it’s a so-called ‘rootkit‘ doesn’t mean it’s malware - the reason being that current use of the term ‘rootkit’ has become so twisted (by which i mean anything that hides things gets called a ‘rootkit’ now) that even продукты anti-malwareanti-malware products был назван rootkitsgot called rootkits. the blue pill was a novel stealth proof of concept. it could have been used in conjuction with actual malware, but the blue pill itself was not malware.

это говорит мне, по крайней мере, что синяя таблетка была неправильным примером для редактора, чтобы использовать. мы можем исправить это, однако, при использовании лучшего примера. гонка к нолю была бы намного лучшим примером, потому что это вовлекало создание фактического malware (изменяющий существующий malware, чтобы сделать что-то, что никогда не замечалось, прежде для всех намерений и имеет целью создание нового malware), который является точно, что malcon стремится облегчать и так делает для намного более близкой аналогии.that tells me, at the very least, that the blue pill was the wrong example for ed to use. we can correct that, however, by using a better example. the race to zero would be a much better example because it involved the creation of actual malware (modifying existing malware to make something that has never been seen before is for all intents and purposes the creation of new malware), which is precisely what malcon aims to facilitate and so makes for a much closer analogy.

к сожалению, даже если мы заменяем ссылку на синюю таблетку со ссылкой на race2zero, незначительная предпосылка редактора все еще проблематична. гонка не к нолю все еще достаточно хороший пример? есть ли лучший? факт, независимо от того какое blackhat/defcon представление Вы выбираете как пример, Вы никогда не будете в состоянии улучшить предпосылку, потому что это все еще было бы только одно представление. blackhat/defcon о больше чем только гонка к нолю или синей таблетке. blackhat/defcon пара конференции сосредотачивается на большом разнообразии вопросов безопасности, многие из которых не только имеют право быть выдвинутыми на первый план, но также и способствовать улучшению условия безопасности тремя хорошо определенными способами. они выдвигают на первый план проблемы что: unfortunately, even if we replace the reference to the blue pill with a reference to the race2zero, ed’s minor premise is still problematic. is the race to zero still not a good enough example? is there a better one? the fact is, no matter what blackhat/defcon presentation you select as an example you will never be able to improve the premise because it would still be just one presentation. blackhat/defcon are about more than just the race to zero or the blue pill. the blackhat/defcon conference pair focus on a wide variety of security issues, many of which not only deserve to be highlighted but also contribute to the betterment of the security condition in three well defined ways. they highlight problems that:

1. не должен был произойти
2. should not have happened
3. может быть установлен
4. can be fixed
5. может избежаться в будущих проектах теперь, когда мы знаем, что не упустить.
6. can be avoided in future designs now that we know what to watch out for.

посредством контраста (так как аргумент редактора сравнивает blackhat/defcon с malcon просто, занимая место один для другого в его логической структуре выше), malcon центры явно и исключительно на продвижении malware создания, которое (вообще) неспособно к обеспечению того же самого вклада в условие безопасности. это - возраст старое различие между исследованием уязвимости и malware 'исследованием'. за исключением деяний, malware не может быть установлен или избежаться, потому что он полагается на свойства, которые свойственны общей цели вычислительная платформа.by way of contrast (since ed’s argument compares blackhat/defcon to malcon simply by substituting one for the other in his logical framework above), malcon focuses explicitly and exclusively on the advancement of malware creation which is (in general) incapable of providing the same contribution to the security condition. this is the age old distinction between vulnerability research and malware ‘research’. with the exception of exploits, malware can’t be fixed or avoided because it relies on properties that are intrinsic to the general purpose computing platform.

мы также не получаем технической выгоды, предположительно, пытаясь открыть диалог между malware авторами и anti-malware исследователями. we also gain no technical benefit by supposedly trying to open a dialog between malware writers and anti-malware researchers.

• для реактивной обороноспособности единственная предполагаемая выгода должна была бы помочь аналитикам понять malware., но возвращение до 2006, средняя часть malware могла быть обработана через всего 5 минут, таким образом понимая malware, действительно кажется, не что-то, с чем аналитики нуждаются в помощи. 
• for reactive defenses the only prospective benefit would be to help analysts understand the malware. but going back as far as 2006, the average piece of malware could be processed in as little as 5 minutes, so understanding malware doesn’t really seem to be something analysts need help with. 
• для превентивной обороноспособности гипотетическая выгода была бы в сообщении аналитикам, какие вещи прибывают так, чтобы anti-malware продукты могли поймать их прежде, чем они даже видели их. к сожалению, эта модель основана на предсказании будущего достаточно точно, что мы знали бы определенно, что искать и, как таковые, неосуществимо. превентивная обороноспособность, что работа - те, которые фактически знают меньше, не больше, об определенных угрозах, ли прошлое настоящее или будущее (таким образом, почему их называют родовыми методами).
• for proactive defenses the hypothetical benefit would be in letting the analysts know what sort of things are coming so that anti-malware products can catch them before they’ve even seen them. unfortunately this model is based on predicting the future precisely enough that we’d know specifically what to look for and, as such, is unworkable. the proactive defenses that work are the ones that actually know less, not more, about specific threats whether past present or future (thus why they’re called generic techniques).

теперь, прежде, чем я отклоняюсь от непосредственной темы дальше, давайте возвратимся к логическим проблемам редактора. главная предпосылка, что “Все конференции, которые обеспечивают детали о том, как создать malware, являются “плохой идеей””, является бедной предпосылкой как демонстрирующийся blackhat/defcon примером. одно из необходимых свойств предпосылки - то, что это - что-то, о чем обе стороны в аргументе могут договориться, но эта предпосылка чрезмерно широка. как обсуждено выше, blackhat/defcon покрывает большое разнообразие вещей - мы можем действительно сказать, что blackhat/defcon плох в целом, потому что одна из тех вещей могла бы быть плохой? это кажется довольно смешным. на malcon, с другой стороны, намного более узко сосредотачиваются только что одна плохая вещь; так, если мы переписываем предпосылку, чтобы быть более определенными, возможно что-то как “Все конференции, которые существуют исключительно, чтобы обеспечить детали о том, как создать malware, является “плохой идеей””, тогда мы можем включать malcon и исключить blackhat/defcon.now, before i stray from the immediate topic any further, let’s get back to ed’s logical problems. the major premise that “All conferences that provide details on how to create malware are a “bad idea”” is a poor premise as demonstrated by the blackhat/defcon example. one of the necessary properties of a premise is that it’s something both parties in an argument can agree on, but this premise is overly broad. as discussed above, blackhat/defcon covers a wide variety of things - can we really say blackhat/defcon is bad as a whole because one of those things might be bad? that seems pretty ridiculous. malcon, on the other hand, is much more narrowly focused on just that one bad thing; so if we rewrite the premise to be more specific, perhaps something like “All conferences that exist solely to provide details on how to create malware are a “bad idea””, then we can include malcon and exclude blackhat/defcon.

теперь вопрос, который можно было бы задавать, если бы логика редактора испорчена, какая логика была бы лучше? хорошо, для стартеров мне действительно не нравятся главная предпосылка, незначительная предпосылка, конструкция заключения - я предпочитаю предпосылку, вывод [вывод...], конструкция заключения. now the question one might be asking is, if ed’s logic is flawed, what logic would be better? well, for starters i really don’t like the major premise, minor premise, conclusion construct - i prefer the premise, inference [, inference...], conclusion construct.

• предпосылка: malware плох
• premise: malware is bad
• вывод 1: так как malware плох, создавая malware плох (за исключением мягких деяний)
• inference 1: since malware is bad, creating malware is bad (with the exception of benign exploits)
• вывод 2: начиная с создания malware плохо (с одним исключением), помогающие другие создают, сказал malware, делая вещи, которых можно разумно избежать, плохо
• inference 2: since creating malware is bad (with one exception), helping others create said malware by doing things that can reasonably be avoided is bad
• заключение: так как malcon поможет людям создать malware, делая что-то, чего можно было разумно избежать, malcon плох.
• conclusion: since malcon will help people create malware by doing something that could reasonably be avoided, malcon is bad.