Обсуждение:Недокументированные возможности: различия между версиями

Архив обсуждений: 2011-02-18

Меня определение не устраивает. Во почему.

• первое - "НДВ" включает скрытые, а не наоборот; они по определению неявные, включая скрытые;
• второе - это расширенные возможности: путь в инженерное и диагностическое меню очень многое даёт, тут даже не поспоришь, это и есть самое в них важное;
• третье - "ПО или технических устройств" неправда, а правда "технических устройств и программного обеспечения" - и порядок, и союз "и" тут более уместен чем "или"
• четвёртое - "Такие возможности могут быть не отражены": вы поняли? Какой, нахрен, "могут быть", если они ПО ОПРЕДЕЛЕНИЮ недокументированные.
• пятое - "и могут использоваться производителями или авторами для собственных нужд": это информация не для определения, а для раздела про юридический статус;
• шестое - "Они могут активироваться, например, по нажатию определенных комбинаций клавиш или при подаче определенной последовательности команд": это информация не для определения, а для раздела про принципы активации;
• седьмое - следующее предложение также для юридического раздела.

Я перепишу определение в скором времени, и если опять начнется ВП - это ваша вина. Hamard Evitiatini 18:15, 15 марта 2011 (UTC)[ответить]

Мда, вы видимо, читать вообще не умеете: про принципы активации было уже сказано, что это слишком уж вольный авторский пересказ ([1], [2]). Про ваше "НДВ" - честно говоря, впервые слышу, чтобы предмет статьи так назывался, у вас есть источники на это? Хотя наличие/отсутствие этого сокращения меня не сильно волнует. --askarmuk 19:18, 15 марта 2011 (UTC)[ответить]

"про принципы активации было уже сказано, что это слишком уж вольный авторский пересказ...". Надо, значит, пересказать, по-другому. Я свой вариант предложил. Можете попробовать ммм... "демократизировать" его)) Hamard Evitiatini 04:28, 16 марта 2011 (UTC)[ответить]

Про сокращение "НДВ". Загуглите буквально слова "недокументированные возможности НДВ", и сам всё увидите. Hamard Evitiatini 04:32, 16 марта 2011 (UTC)[ответить]

Ок, с НДВ проблем нет. --askarmuk 17:40, 17 марта 2011 (UTC)[ответить]

• самое главное: то, что идет в первых двух абзацах - это не совсем определение, а краткое раскрытие того, что описывается в статье. Определение же содержится в первом предложении.
• первое - "НДВ" включает скрытые - ну, если так хотите, можете слово скрытые удалить, мне все равно.
• второе - это расширенные возможности - честно говоря, не вижу смысла в этом. Предмет статьи просто дает делать что-то еще, врят ли это можно назвать "расширением".
• третье - по мне, разницы большой нет, если уж хотите, пусть будет так.
• четвёртое (и в следующий раз без слова "нахрен", ОК?) - бывает, что они как раз отражены, только документация такая большая, что не все осилят :) Если уж хотите, можно поменять "Такие возможности могут быть не отражены" на "Такие возможности обычно не отражены".
• пятое, седьмое - во-первых, второй абзац, в принципе, уже можно оформить как юр. отдел. Во-вторых, "и могут использоваться производителями или авторами для собственных нужд" - это в юр. отдел не надо, так как это, гхм, и не относится к юр. отделу.
• шестое - напишите сначала этот раздел заново (хотя я подозреваю, что все опять будет плохо), потом посмотрим. Я вообще против него, так как там придется обобщать многие вещи. Мое мнение - вы с этим не справились, я же не собираюсь заниматься этим, так как у меня мало инфы. Сейчас инфы, содержащейся в самом первом абзаце (про кнопки и команды) имхо вполне достаточно. --askarmuk 14:39, 16 марта 2011 (UTC)[ответить]

Окей:

• "то, что идет в первых двух абзацах - ... краткое раскрытие того, что описывается в статье". Туда же.
• Первое. Удаляется, поскольку включается. Незачем дублировать сущности (Бритва Оккама, почитатайте).
• Второе. Инженерные и/или диагностические функции дают больше возможностей, чем пользовательские. Спорить будем?))

  Ну да, дают больше. И что? К примеру, можно представить, что пользователь копирует файлы обычным образом. И, представим, что их можно копировать как-то по другому и пусть это и будет недок. возм. Это разве можно назвать расширением? --askarmuk 17:39, 17 марта 2011 (UTC)[ответить]

• Третье. "пусть будет так" - пусть будет так.
• Четвёртое. "(и в следующий раз без слова "нахрен", ОК?)" - ОК)). Они по определению такие.
• Пятое. ""для собственных нужд" - это в юр. отдел не надо, так как это, гхм, и не относится к юр. отделу" Относится ещё как, вы плохо знаете юристов)))

  Я жду доказательства от вас. Хотя, тут по-моему все очевидно - производитель встроил и все. Тем более, они в основном так и появляются. --askarmuk 17:39, 17 марта 2011 (UTC)[ответить]

• Шестое - "напишите сначала этот раздел заново": нет, это не так. Я верну старую версию, а если кому потребуется, внесут правки. А насчёт "вы с этим не справились" - это вы не справились с дюжиной логических задачек (даже мои студенты-первокурсники на лету такое делают). Там нет никакого оригинального исследования, и даже администратор это подтвердил. Hamard Evitiatini 12:55, 17 марта 2011 (UTC)[ответить]

  Вы, видимо, не поняли: я этот раздел никогда не пропущу статью в том виде в котором он был. Вообще, не вижу смысла продолжать дискуссию об этом, так как это попадает под ВП:НДА. --askarmuk 17:39, 17 марта 2011 (UTC)[ответить]

  И да, я написал вам на вашей СО о "вы не справились с дюжиной логических задачек" - какое это имеет отношение к делу? --askarmuk 17:39, 17 марта 2011 (UTC)[ответить]

Правовой статус НДВ требует целого раздела. В границах правового пространства РФ, во всяком случае. Кто чего мне насчёт это скажет, а, мвм? Hamard Evitiatini 18:20, 15 марта 2011 (UTC)[ответить]

Обсуждение раздела, на включении которого настаивает Hamard Evitiatini

Как правило, активация недокументированных функций и возможностей осуществляется в режимах и состояниях, отдалённых от нормальной работы носителя, в частности^сноска:

• Шифрование последовательности активирующих воздействий.
• Построение переходов через контринтуитивные цепочки (например, через экран «error»).
• Защита моментом приложения активирующего воздействия (точным моментом или же интервалом его приложения, а также длительностью приложения).

Наиболее широкое распространение получает случай, при котором данные способы сокрытия недокументированных функций используются в комплексе, что чрезвычайно усложняет их выявление и использование. Вместе с тем, исключением из данного правила являются недокументированные команды, подающиеся из обычных режимов и состояний, но остаются неизвестными пользователям в силу своей недокументированности и, как и все недокументированные возможности, обычно, имеющие структуру, отличающуюся от базовых команд.

Пока не обсуждаю наличия источников и подозрения относительно ВП:ОРИСС. Лишь смысл текста.

1. «Носитель» — странное слово, встречается в статье впервые. Носитель чего?

2. Текст построен так, что вроде бы проводится противопоставление активации «в режимах и состояниях, отдалённых от нормальной работы» и активации «из обычных режимов и состояний» (как «исключение из правила»). Содержательно я этого противопоставления не вижу. Поясню:

• А как осуществляется переход в эти самые «в режимы и состояния, отдалённые от нормальной работы»? Разве документированными командами? А зачем такие документированные команды юзеру?
• По крайней мере первые 2 пункта в списке («Шифрование последовательности» и «Построение переходов») воспринимаются именно как переходы, начальная точка которых — нормальный режим. По поводу третьего («защита моментом приложения») знающий человек может догадываться, что речь идёт, например, о моменте включения устройства, который, видимо, считается «состоянием, отдалённым от нормальной работы».

3. Что такое «шифрование», я тоже не совсем понял.

4. По языку и стилю. В этом плане вся статья оставляет желать, а этот раздела — особенно. Примеры:

• «через контринтуитивные цепочки (например, через экран «error»)» — экран «error» является примером контринтуитивной цепочки?
• Перед списком стоит заголовок «осуществляется в режимах и состояниях, отдалённых от нормальной работы носителя». Это позволяет предполагать, что в списке будут перечислены эти самые режимы и состояния, но перечисляется явно что-то другое.
• Последняя фраза, начиная с союза «но», тяжеловесна и производит впечатление некоторой тавтологичности.

Мне кажется, что раздел в столь сыром виде рано включать в статью. Если очень хочется, можно обсудить вариант пуcтого раздела с шаблоном Шаблон:В планах

--Y2y 11:41, 25 марта 2011 (UTC)[ответить]

Обсуждение раздела, на включении которого настаивает Hamard Evitiatini

В силу того, что недокументированные возможности подчас позволяют реализовать скрытый несанкционированный пользователем доступ к ресурсам той или иной системы, их статус в ареале российского правового пространства квалифицируется следующим образом:

Недокументированные возможности и Доктрина информационной безопасности Российской Федерации

"Не секрет, что и многие проприетарные приложения от известных производителей содержат недокументированные возможности — так называемые «пасхальные яйца». В то же время в Доктрине информационной безопасности Российской Федерации прямо указано, что «угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться... внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия»"

На этапе создания программы, разработчик имеет возможность встройки в функционирование той или иной системы недокументированных возможностей, позволяющих в процессе последующей эксплуатации осуществить несанкционированное изменение системы, например, её блокировку.

Что такое вообще «Правовой статус»? Если верить статье Правовой статус («Правовой статус — установленное нормами права положение его субъектов, совокупность их прав и обязанностей.), то правовой статус может быть только у субъектов права, которыми НДВ не являются.

Допустим даже, что заголовок употреблён в расширительном смысле (возможность такового требует отдельного подтверждения на основе АИ) и в разделе должно говориться о правах и обязанностях разных субъектов права относительно устройств / программ с НДВ.

Но и об этом там не говорится. Цитируемая доктрина сама по себе не устанавливает никаких прав и обязанностей. Вот, например, http://www.medialaw.ru/publications/zip/75/obz-doktr.html

Доктрина … не является нормативно-правовым актом, обязательным к непосредственному исполнению ни государством, ни гражданами, ни организациями. В отличие от Концепции национальной безопасности, утверждение Доктрины даже не было оформлено путем издания Указа Президента. Одобрение ее проекта, подготовленного Советом безопасности, заключалось лишь в наложении Президентом резолюции “Утверждаю”. Таким образом, Доктрина больше соответствует таким “жанрам” правотворчества, как, например, декларация.

Какое отношение к правовому статусу имеет последний абзац, совсем неясно.

По языку и стилю совсем не нравится первая фраза раздела.

Мне кажется, что раздел в столь сыром виде рано включать в статью. Если очень хочется, можно обсудить вариант пуcтого раздела с шаблоном Шаблон:В планах

--Y2y 11:41, 25 марта 2011 (UTC)[ответить]

askarmuk:

Недокументи́рованные возмо́жности (НДВ, иногда скрытые) — неявные возможности работы ПО или технических устройств. Такие возможности могут быть не отражены в сопроводительной документации или литературе и могут использоваться производителями или авторами для собственных нужд. Они могут активироваться, например, по нажатию определенных комбинаций клавиш или при подаче определенной последовательности команд.

Hamard Evitiatini:

Недокументи́рованные возмо́жности (сокращённо - НДВ) — неявные расширенные возможности функционирования технических устройств или программного обеспечения, существование которых не отражено в соответствующей сопроводительной литературе (документации).

По-моему, первое расхождение тут вот в чём. Видимо, первое определение допускает, что какие-то возможности, отраженные в сопроводительной документации, то есть документированные, всё же могут называться «недокументированными возможностями». У читателя возникает естественное недоумение. Прошу коллегу askarmuk пояснить это.

--Y2y 11:41, 25 марта 2011 (UTC)[ответить]

Я написал "возможности могут быть не отражены в ... документации", потому что, во-первых, они могут быть и отражены, а могут быть и нет. Пример, когда об этом все же пишут: пример 1, смотрите абзац, начинающийся с "Многие пользователи «сониэриков»", пример 2: это МС Винда, в которой их полно ([3], [4]), и которые частично задокументированы на сайте Technet. Пример, когда об этом не пишут см. в той же книге "Smith Sean W. Trusted computing platforms: design & applications", раздел "3.4.1 Example: Microcontroller Memory":

The engineer contacted the vendor, who knew about this flaw but had neglected to document it.

Кстати, эта книга неплохо гуглится. Во-вторых, я хотел написать "возможности обычно не отражены в ... документации", однако, не зная статистику (как часто они отражены, и как часто они все же отражены), все же выбрал первый вариант. --askarmuk 13:54, 25 марта 2011 (UTC)[ответить]

А, соображения понятные. Но всё же в примере про сонериков это, по-моему, не НДВ: «эта опция описана в инструкции, но ее ведь никто не читает…». То, что она упомянута на интернет-странице с названием «НДВ телефонов» ИМХО не значит, что и она НДВ. Просто авторы посчитали нужным упомянуть заодно и такую полезную малоизвестную, хоть и документированную, фичу — ну не удлинять же ради этого заголовок.

Остальные примеры я бы интерпретировал так. По поводу одного рассматриваемого устройства или программы может быть несколько разных типов документации, например:

1. руководство (инструкция) пользователя;
2. инженерное руководство по обслуживанию;
3. книги
4. статьи в журналах / на сайтах.

Причём документацией в узком смысле, по моим наблюдениям, обычно называют лишь первые два пункта.

И когда говорят НДВ, по-моему, всегда явно или неявно имеют в виду «недокументированная» в определённом типе документации. Скажем, всякие сервисные меню не документированы в п. 1, но документированы в п. 2. То есть для пользователя они НДВ, а для инженера — ДВ. Другие могут быть НДВ и для инженера (например, какая-то устаревшая фича, атавизм предыдущих версий), но про неё может когда-нибудь появиться инфа на каком-нибудь сайте.

Как Вам такой подход к определению? Кстати, это довольно близко к английской версии (но там менее подробно).

--Y2y 14:59, 25 марта 2011 (UTC)[ответить]