>>> А если гипотезы нет?
>> Рыть данные и искать гипотезу. Мозгами шевелить, применять свою способность к распознаванию
>> паттернов.
> Можно в десятый раз сказать короче: "думать". Только ничего конкретного это
> не дает.Если ты мои сообщения будешь нарезать на ещё более мелкие цитаты, то ещё чаще ты сможешь говорить об обтсутствии конкретики.
>> То есть, начать стоит с какой-нибудь теории "кухонного" уровня, можно даже уровня
>> "теории заговора".
> Заговора про что?
Чего угодно. "Теория заговора" -- это класс гипотез, которые предполагают наличие масштабных ненаблюдаемых процессов, не имея никаких свидетельств им.
>> Возможно тебе придётся классифицировать эти баги
> Для начала, по типу уязвимости. Потом - по "методу пропихивания", что-бы
> это не означало... В общем, рассылку надо будет _читать_. Количество
> багов
> можно прикинуть "по интернету" (емнип ~2500 за 1999-2019), а средний объем
> переписки прикинуть по небольшой выборке. Думаю, будет порядка десятка
> сообщений, не меньше.
Да-да. Но тебе надо будет научиться классифицировать. И не факт, что тип уязвимости -- это полезная вещь. Тебе нужно создать классы, которые будут коррелировать с возможностью пропихивания. Чем лучше они будут коррелировать, тем лучше.
>> Но это всё
>> сопутствующие задачи, не умея решать которые ты просто не сможешь провести
>> ни одного полезного исследования методов пропихивания багов.
> Метод очень простой: попробовать. Не удивительно, что он и пришел
> в голову ребятам.
Хехе. Да. И хрен теперь они ещё раз попробуют.
>> Парочку-тройку гипотез проверить, опубликовать пару-тройку статей
> 25000 сообщений будешь читать; до морковкина заговенья, короче. И никак это
> не упростить - тут интеллект нужен, в сильном смысле. Который будет
> помнить
> контекст переписки, историю и вообще - немного совсем понимать о чем речь
> идет...
Да. Как раз о том я и говорю: головой работать надо.