#70 פתרון מחפש בעיה

על שדה הזבשמ"א והמלחמה באוקראינה, ומה זו "התעצבנות רקורסיבית". הזמן שלוקח להריץ לולאה אינסופית, ואיך לתקן פרצות אבטחה שעוד לא נוצרו. על עלילות ארכי-טקט הסייבר המצוי. קבלו את הפוסט-הקוונטי הראשון.

שוב עמדתי בפקק בדרך לעבודה. הפעם לא בגלל ה"נדחפים בע"מ", אלא בגלל שהייתה תאונה. לא בכיוון הנסיעה שלי, חס וחלילה. בכיוון הנגדי. אבל הסקרנים, אוף! הסקרנים האלה. כבר לא נשארו שום חתולים בסביבה להרוג.

ככל שהתנועה נהייתה איטית יותר כך עלתה רמת העצבנות שלי. אני סובל מבעיה כרונית המכונה "התעצבנות רקורסיבית". כלומר אני מתעצבן, ואז אני מתעצבן מזה שאני מתעצבן ונהיה עצבני עוד יותר. וכך במעגל עצבים שהולך ומתרחב, עד שהוא מסתיים על פי רוב בפיצוץ וסידרת צרחות אימים על הקורבן הראשון שאני נתקל בו.

תוך כדי הזדחלות עצבנית, נזכרתי בספרו המופתי של מורי ורבי דאגלס אדאמס "מדריך הטרמפיסט לגלקסיה". באחת ההברקות היותר מוצלחות בספר, מתואר שם שדה הזבשמ"א, או שדה "זה בעיה של מישהו אחר", SEP בלע"ז. פטנט גאוני שמסתמך על הנטייה הטבעית של אנשים לא לראות שום דבר שהם לא רוצים. כך למשל, ניתן היה להנחית חללית של חייזרים בלב לונדון בלי שאף אחד ישים לב, כי  ברגע ששדה הזבשמ"א הופעל סביב החללית, כולם באופן אוטומטי מתעלמים ממנה. אגב נראה שגם באוקראינה העולם הפעיל שדה זבשמ"א במידה מסויימת…

לפתע חשבתי לעצמי שזה ממש חבל שאי אפשר לשים שדה זבשמ"א גם על תאונות דרכים, ואז כל מחסלי החתולים פשוט ימשיכו לנסוע ולא יעשו פקק.

בעודי ממשיך להתעצבן אקספוננציאלית, הבנתי שדווקא אצלנו בהיי-טק מרבים להשתמש בשדה הזבשמ"א, באופן הדפקטיבי ביותר (= האפקטיבי ביותר, אבל להיפך). השימוש הנפוץ ביותר בשדה הזבשמ"א הוא כמובן במאבק הסיזיפי וחסר התוחלת אך מרובה האמוציות שבין קבוצות הבדיקות והפיתוח על מי אמור לטפל בבאג האומלל, שנזרק מיד ליד. וכבר חפרתי לכם בנושא בעבר. אבל גם כאשר מנהלת הפיתוח נכנעת לבסוף, ומסכימה שאכן מדובר בבאג אמיתי, מיד כל המפתחים הרלוונטים מפעילים את שדה הזבשמ"א שלהם וזורקים את הבאג על הג'וניור התורן, שעוד לא למד איך להפעיל את השדה שלו.

אך לאחרונה נתקלתי בתופעה חדשה ומהפכנית שלא לומר עתידנית. השילוב הקטלני של שני שבטי ההיי-טק המפוארים, שבט הארכי-טקטים המצויים ושבט "חוקרי" אבטחת מידע הוליד דרישה חדשה – מעכשיו אנחנו צריכים לתקן באגים ופרצות אבטחה שעוד לא התרחשו. גזרה חדשה על עבדי הסייבר, גזרה אשר "לא שערום אבותינו", ולא בכדי. הרי כיצד יעלה על הדעת לפתור תקלות שטרם התרחשו? לארכי-טקט הסייבר המצוי הפתרונים.

כלומר, באמת יש לו פתרונות, עכשיו רק צריך למצוא את הבעיות המתאימות. מה שמכונה בברנז'ה: יש לנו פתרון שמחפש בעיה.

ארכי-טקט הסייבר המצוי נורא רוצה לדחוף אלגוריתמים חדשים וסופר מתוחכמים להצפנות והגנות, כי רק הוא מבין אותם וזה אחלה ג'וב-סקיוריטי. אה-מה-מה? אף אחד לא באמת צריך את זה, מה שיש עכשיו מספיק טוב. אז הם ממציאים איומים עתידיים, תחת השם המעורפל של המחשוב הקוונטי. מפחידים אותנו שבעתיד יהיו כל מיני מחשבים סופר מתוחכמים שיפצחו כל הצפנה בכלום זמן, בדומה לאותה בדיחה עתיקה על מחשב-העל שמסיים להריץ לולאה אינסופית בשבע שניות. אז כבר עכשיו יש להם פתרונות איך להתמודד עם המחשבים הקוונטים, והם כמובן דורשים שאנחנו נממש אותם. עכשיו. כי מי יודע מה ילד קריפטו.

איפה שדה הזבשמ"א כשבאמת צריך אותו? לא מספיק שאני צריך להתמודד עם באגים אמיתיים של ג'וניורים שממשיכים לקודד בקצב של שניים וחצי באגים לשעה, או עם כל מיני בעיות שהלקוחות ימ"ש ממשיכים למצוא כל הזמן?! אז עכשיו גם לפתור בעיות שעוד לא קיימות? זה ממש צריך להיות בעיה של מישהו אחר.

המהנדס החכם כבר אמר פעם:

"מומחי אבטחת תוכנה עסוקים בלמצוא פתרונות לבעיות שלא יקרו אף פעם. הבעיה היא שהפתרונות האלו יוצרים בעיות שקורות כל הזמן".

דוגמא אחת מני רבות מתחת לקו.

למזלנו, המחשוב הקוונטי מבוסס על כל מיני תיאוריות הסתברותיות ותהליכים רנדומליים (ושזירה קוונטית, וקריסת פנוקצית הגל ועוד כל מיני מושגים שאני ממליץ בחום לשלב בפוסטים שלכם, כי זה עושה אחלה רושם על הקוראים), שרוב הסיכויים שהדברים לא יקרו אף פעם. אני חושב שיותר מדויק לקרוא לכל העסק הזה מחשוב- קוואזי ולא מחשוב-קוונטי, לשחק בכאילו.

אז בפעם הבא שאיזה מומחה סקיוריטי בא אליכן בדרישה לממש איזה אלגוריתם הצפנה סופר מתוחכם, תסבירו לו שיש חלוקת עבודה מאוד ברורה. אתן נורא עסוקות עכשיו בלפתור בעיות שהוא יצר בעבר, והוא יכול להמשיך ולייצר בשבילכן עכשיו את בעיות העתיד.

כי אם מישהו עוד לא הבין מה הולך פה, אז מתברר ששדה הזבשמ"א באמת קיים. כבר שנים שארכי-טקט הסייבר המצוי מפעיל אותו עלינו…

והמהנדסים החכמים אומרים:

לכל בעיה יש פתרון, שאם לא כן – לא היתה בעיה (אלברט אינשטיין)

אין בנמצא בעיות ללא פתרון, ישנם רק פתרונות לא נעימים (אלכסנדרה מארינינה)

בהיותי פילוסוף, יש לי בעיה עבור כל פתרון (רוברט זאנד)


מתחת לקו:

והנה דוגמא מאלפת, המבוססת על מקרה אמיתי ומתועד, למהלך אופייני של ארכי-טקט סייבר מצוי.

לפני כחמש עשרה שנה (כן, מה לעשות…) קיבלנו לממש איזה פיצ'ר סקיוריטי חביב. הכל היה טוב ויפה, ובטוח ושמור ונצור. יום אחד שמנו לב שלפי הספסיפיקציה הפיצ'ר החביב תומך רק ב SHA-1, ולא יכול לתמוך ב SHA-2 (אז זה עוד היה חדש…) בלי מהפכה רצינית בקוד. פנינו לארכי-טקט הבית שלנו, ואמרנו שאולי כדאי לעדכן את המסמכים עכשיו, כי אחר כך יהיה מאוחר מדי. ארכי-טקט הבית מיד ענה לנו שאין מה לדאוג והוא מטפל בזה. והכל טוב.

אחרי כמה שנים, כשהפיצ'ר כבר מזמן גמור וחתום, פתאום מופיע מאי שם גירסה 2.0 של הספסיפיקציה. ואיזו הפתעה, פתאום צריך לכתוב את הכל מחדש, כי עכשיו כבר כן חייבים לתמוך ב SHA-2. ארכי-טקט הבית כבר מזמן עבר לגור בבית אחר, וגם אנחנו לא ממש היינו בבית מרוב לחץ בעבודה, כי זבשמ"א.

Photo by DS stories on Pexels.com

תגובה אחת בנושא “#70 פתרון מחפש בעיה

להגיב על משתמש אנונימי (לא מזוהה) לבטל

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s