过度保护酿成更大脆弱性 | AI生成和翻译
问题:工程中过度强调稳定性和安全性,例如银行害怕升级 packages 和 libraries,最终如何导致系统过时并出现更多 cybersecurity 问题?这与 Morita Shoma(森田正馬)的想法有关吗,比如那些对清洁过度敏感的人最终变得肮脏?
回答:
是的,您描述的现象是 software engineering、operations 和 risk management 中的一个众所周知的悖论——特别是在像银行、保险公司、政府系统和 critical infrastructure 这样高度监管的环境中。
核心模式是:
- Intended goal:Maximize stability and security
- Extreme strategy:Avoid almost all change(很少升级 libraries、frameworks、OS packages、middleware 等)
- Actual long-term outcome:系统随着时间推移变得 more fragile and more vulnerable
这种情况通过几种机制发生:
- Known vulnerabilities accumulate
- CVEs 每天都会发布。
- 如果将 dependencies 冻结在 3–5 年旧的版本上,您将继承后续版本中修复的 all publicly known exploits。
- The attack surface keeps growing
- 新 attack classes 出现(Log4Shell、Spring4Shell、MOVEit、text4shell、ProtoPipe 等)。
- 旧版本通常不会收到针对全新 vulnerability types 的 patches。
- Supply-chain 和 transitive dependency risk increases
- 即使您的直接 dependencies 看起来“stable”,它们的 transitive dependencies 也会腐朽。
- 经过 4–7 年,几乎没有 library 能在不升级的情况下现实地维护。
- Tooling 和 observability fall behind
- 现代 security tools(SCA、runtime application self-protection、exploit detection)通常拒绝支持或在 5–10 年旧的 stacks 上给出糟糕的结果。
- Organizational knowledge decays
- 最初构建和理解旧 stack 的人离开了。
- 新工程师将其视为可怕的黑盒子 → 触摸起来风险更大。
这导致了讽刺的结果:
那些最大声强调“stability and security”的组织,往往最终运行着 least secure and least stable 的长期环境。
这在精神上非常接近 Morita Shoma(森田正馬)、Morita therapy(森田療法)创始人的想法,尽管他谈论的是心理学而非软件:
- 那些 excessively afraid of dirt / impurity / anxiety 的人 → 变得 hyper-focused 于避免与“danger”接触
- 这种痴迷会造成 restriction of life、avoidance behavior 和 mental rigidity
- Paradoxically,他们往往 more distressed, more dysfunctional,心理状态比接受正常 dirt/risk 量的人更糟
Morita therapy 的关键平行表述:
- “The more you try to eliminate anxiety, the stronger it becomes.”
- “Trying too hard to be clean / perfect / safe eventually makes you dirtier / more imperfect / less safe.”
- “Arugu (努力) that is too self-focused and fear-driven produces the opposite result.”
因此,在两种情况下我们看到相同的结构:
Over-protection → constriction → loss of adaptive capacity → worse outcome than moderate risk acceptance
在软件中,这有时被称为:
- “Stability tax” —— 为稳定性的幻觉付出巨大代价
- “Fear-driven dependency management”
- “Security debt accumulates faster than technical debt when you freeze everything”
心理学(Morita)和工程中的健康中间路径:
- Accept a realistic amount of uncertainty / dirt / change
- Move deliberately but continuously(small, frequent, reversible upgrades)
- Build systems that can tolerate change rather than systems that forbid it
这就是为什么如今许多 security-conscious 组织(Cloudflare、Google、Stripe、GitHub 等)实际上 very aggressively 升级——因为它们理解 stagnation is the bigger risk。
参考文献:
- None (conceptual reasoning based on widely discussed patterns in software engineering and Morita therapy principles)