《反脆弱》读书随思
这段时间在抽空读《反脆弱》一书。其作者是纽约大学Tandon工程学院的教授,Nassim Nicholas Taleb。早有耳闻其所作的不确定性三部曲(最近看他网站上好像是又更新了一部?),之后在读到剩下的几本的时候我大抵会把本文的标题改掉吧:) 虽然在经济和商业领域这本书大受推崇,但是我任务反脆弱这一概念在无论是在自然界还是工程领域都存在很高的价值,甚至对于Cyber Security也是如此。故本文写下一些读书中的随想(more like caprice rather than note)。关于不确定性三部曲的更多也可以参考PT大大的blog。
- Creation time: Sep. 10, 2020
- Last update: Sep. 10, 2020
释义
- 反脆弱:具备这种性质的事物能够从对其造成的伤害上获益。
- 注意这里是能够从伤害中获益而非抵御伤害。这一种事物在Nassim的理论中被定义为坚韧。
- 脆弱:与反脆弱相反,即会被伤害,甚至无法承受伤害。
人们往往期望事物的坚韧性,厌恶脆弱性(投资领域尤其如此),但是缺忽略了反脆弱。正如书中所言,脆弱的反义词实际上不应该是坚韧,而是反脆弱。
这一种奇奇怪怪的性质或许很少有人注意到,但是在自然界中早已存在许久:低剂量的抗生素或许无法杀死细菌,甚至还能够时期产生耐药性;锻炼过程中被撕裂的肌肉纤维在修复之后能够使人变得更加强壮;一些人从挫折中恢复过来时会迸发出更强大的力量。
关于漏洞
这种珍贵的属性应该是所有software,甚至hardware所期待的。当一个漏洞在某个组件中被发现时,它应该能够使得开发者认识到自己的失误从而在之后的开发过程中更加注意这一点,避免这个错误再次出现。然而事实上绝大多数仍在维护的软件的漏洞数量逐年呈上升趋势(ref:CVE Details),这是非常不应该且奇怪的。甚至于硬件的漏洞越来越多的被发现!说的就是intel。或许我们应该思考如何让这些组件具有一定程度的反脆弱性。
关于预测
对于黑天鹅事件的预测永远是不可靠的!在历史上,能观测到的最大冲击都是在那之前从未发生过的事情。因此在下一次冲击使徒到来之前,我们永远无法对其的影响和来临产生任何预测(参考2020新冠)。我们只能期待我们具有足够的反脆弱性来抵御这种冲击。
留下评论