普羅米修斯並不是神。
這是許多人忘記或者根本不了解的,他既非神靈也不是人類,而是更古老的存在,他是位泰坦。
在蓋婭與烏拉諾斯結合後誕下了許多的子嗣,百臂巨人、獨眼巨人以及十二頭漫遊於地表之上的猛獸。而烏拉諾斯將他們全部囚禁於蓋婭的體內,直到她生下自己所盼望的泰坦。
讓我提醒你,他的兒子克羅諾斯在蓋婭的慫恿下割下了他的生殖器,而這就是希臘人行事的作風。
當後來宙斯起身反抗泰坦們以及他們殘酷的統治時,僅有少數的泰坦們與他們一同奮鬥,像是忒彌斯與普羅米修斯。而眾神最終獲得了勝利。
說普羅米修斯獨自開創了他們的勝利是很愚昧的行為,我當然不會這麼講,然而那些史學家正是這麼想的。總的來說,普羅米修斯選擇戰鬥的背後有著他自己的目的。
人類們。
普羅米修斯將寫作、科學、農耕、醫療以及數學傳授與他的孩子們,也就是我們人類。而眾神卻帶給我們承受痛苦及犧牲。曾幾何時普羅米修斯有為了榮耀他,而要求我們以烈火焚燒身軀?
你可以看見,人類作為他曾經的造物之一,他希望我們能平安的成長茁壯,他希望我們能得到眾神的保佑及眷顧。然而宙斯對他偷取火種的行為感到憤怒,並將他用鎖鏈束縛在岩石上來讓老鷹日復一日的啄食他的肝臟。
就如同普羅米修斯從眾神那偷走了火種,我們也不斷地攫取著宇宙中的奧秘。曾經,火焰是如此的神祕而魔幻,是如此的危險卻也令人難以置信。你是否可以想像,世間萬物的根源,經你發掘後唯一能串聯起所有事物的,會是一顆星辰?
對於古希臘人來說,這一定很難以接受。然而現在呢?這只是一件小事,一件曾經被神化過,微不足道的事情而已。
這就是所有偉大魔法背後的真相。這就是所有豐功偉業背後的原因。這就是所有未知事物背後的道理。
通過學習和直覺,神秘亦變成常態。不再需要更多的鮮血及犧牲,通往宇宙的奧秘之門已然為我們敞開,從現在至遙遠的未來。
讓我們,舉步而行。
— 摘錄自普羅米修斯實驗室招聘資料,於約1982年,由[已編輯]所著
普羅米修斯實驗室是一間私人的營利企業集團,主要業務方向為科學性的研究及開發。自1892年創立起,該公司專注於研發異常性科技來進行商業及私人性的交易。在發生於1998年的[數據刪除]之前,普羅米修斯實驗室被認為是基金會最強勁的競爭對手。對外來說,他們是一間高品質的電子產品、醫療及藥物、汽車工業、光學產業及工業產品供應商,而非研究異常的機構。同時,普羅米修斯實驗室也與許多國家的軍隊有著機密的合約,其中以美國為最大宗的客群。他們為這些組織開發了大量的特殊科技,目的在於強化他們的軍事能力,像是[已編輯]。
普羅米修斯實驗室曾與許多關注組織有所關聯,與Wondertainment工業打過官司;向Marshall, Carter, and Dark有限公司購買過商品;與馬克斯威爾教派共同研發腦機介面;替瑪納慈善基金會設計低成本的替代性食物;向Are We Cool Yet?、全球超自然聯盟以及渾沌反叛軍銷售工具及補給品,以及受聘對格魯烏-p部門進行工業性的諜報活動。普羅米修斯實驗室從未公開表態與基金會之間的關係是敵是友,而基金會曾向其提出針對許多不穩定產品的客製化收容協議,但最終都被拒絕了。
在[數據刪除]導致的對外掩蓋事件後,許多正在開發中的產品被基金會所接管,而剩餘的員工也被招募進入基金會服務。我們認為其他關注組織在此事件後,自其餘設施中竊取了一些研究成果。普羅米修斯實驗室在世界上有著大量的通訊網路、分公司、旗下組織及辦公室。儘管這些地點提供著相同的業務,但他們有著獨立且相異的研究領域。像是普羅米修斯實驗室位於加爾各答的分公司專精於光學與雷射研究,然而位於新墨西哥的設施卻以電腦科學為主。普羅米修斯實驗室仍有許多機密的設施,像是位於馬里亞納海溝,用於研究行星工程的實驗室。有部分的文件指出位於火星上存在著用於研究核物理及量子力學,能夠自給自足的設施。以及一座建造於侏儸紀時期,用於研究基因工程的設施(這些設施當前仍未被成功定位)。
首先你要知道的是,普羅米修斯實驗室是一家專注於研發的企業。這代表我們有許多難題需要去解決,但做為一家以營利為目的的公司,我們必須把錢花在刀口上。因此,普羅米修斯實驗室必須知道那些計畫與研究是值得投資的。
然而,我們對能讓世界級的科學家獨立完成研究所感到光榮。像是心靈網路以及傳送裝置這些產品,都是研究者在假日時間完成的。因此,普羅米修斯實驗室制定了每周八小時的獨立研究政策。同時,我們也提供著提案申請書。若你希望申請全天的自主開放式學習的話,請務必於填妥該表單後送交至人資部門,並靜候二至四個工作天來完成申請。
有關批准[在這裡填入計畫名稱]的申請
不要給你的計劃起一個非常特殊的名字,正確的寫法應該是:批准一個科學性質的問題。
問題
你想完成什麼?有什麼問題你需要解決?
詳盡的解釋你的計劃,並說清楚這為什麼這對普羅米修斯實驗室會是個需要處理的問題。
對策
請提出並解釋你的技術性解答,它是怎麼運作的?它做了什麼所以問題被解決了?這個提案背後有著什麼技術和/或研究,讓它是可行的?它能為現今的科技和/或研究帶來什麼利益?並建議附上所參考的文獻。
商業計畫
誰會購買或使用這項產品或知識?請給出人口統計(根據年齡層、種族、經濟能力……等),並列處潛在的市場。如果這是項產品,那它與現存於市場中類似的產品有什麼差別?是什麼使人們認為我們的產品是更好的選擇?銷售和/或使用這項產品或技術將如何為普羅米修斯實驗室和/或我們的科技知識帶來效益?
資金分配
你正在為你的研發計畫申請資金,這些資金將會變成什麼?這筆錢將會如何運用?將會拿這筆資金來購買什麼?將會拿來雇傭那些人?請給出你的時間表並列出預期的工作時長及預定完成的時間、一份你在這個計畫中要用到的材料與工具的清單,以及一份必要的承包商清單,並列出所有條目的價位範圍。
已知問題
當這項研究和/或技術被採納時,在廣泛使用和/或營利上,將會遇到的主要的難題?已知的錯誤、難以投入進市場裡、計畫的失敗……等。並提出你對這些問體的對應方式。
這是個我實際上批准提案及各種工程競爭的精簡化格式。普羅米修斯實驗室是一間資金有限的公司,因此它必須選擇投資在最好的、經過深思熟慮的計畫。問題與對策的意義如同其名,不需要過多的解釋。而商業計畫基本上證明了,創建這個項目是否有充分的計畫來實現。資金分配則確保了投入這個項目的錢,有得到正確的利用。已知問題則是種務實的方式來確立,這項產品實際上具有未來,並代表著創作者有著遠見。
你不一定需要參考文獻,如果有的話會讓內容更豐富。
這個格式基本上就是以不同的觀點,去看一項由普羅米修斯實驗室所創造的SCP。它們被以商業化為前提所設計,這麼做的目的是什麼?它想達到如何的地步?它將為那些人所使用?
整體上來說這個格式就是在問你「為什麼這個項目得以被優先完成?」
這可能會比你以前編織故事的方式還難上許多,但這也為SCP提供了一個獨特的視角:以創造者的角度來看。
當你在使用這份表格的時候只需要注意一件事情:即使有著良好的動機,最終也可能玩火自焚。
(普羅米修斯實驗室創造著他們認為有用東西,但總是造成了非常嚴重的結果。)
整體架構
以下是紅區安全警告的基礎模板,詳細的細節將會於之後的部分完成解說。
[起始區塊]
----
++ 摘要
++ 受影響產品
++ 危害指標
++ 解決方案
++ 修復軟體
++ 公眾曝光及損害情形
++ 來源
起始區塊
為了創建紅區安全警告的起始區塊,請引用
redzone-advisory這個部件,並依照下列格式填入參數:
- title(選填)
- 被給予這個漏洞的標題,為了方便我們去識別它。一般來說,這裡應該與頁面標題相同。
- id(必選)
- 屬於這個漏洞的公告編號,這裡應該要以 redzone-sa-12345678-2到3個字的摘要 的格式來填寫。且通常將對應到該頁面的連結,像是 http://scp-zh-tr.wikidot.com/redzone-sa-12345678 這樣。
- updated(選填)
- 這份報告書最後更新的時間,若時間與發佈時間相同,可忽略該項參數。
- published(選填)
- 這份報告書的最初版本所發布的時間。
- version(選填)
- 報告書的版本號代表了這份報告書被更新的次數。以第二個版本來說,應該使用1.2這樣的雙位數版本號。若這是第一個版本,可忽略該項參數。
- final(選填)
- 不論該文件是否為最終版本,該欄將自動預設為 true 。若在你的描述中這個漏洞還沒被修復,或者有其他理由使其不是最終版本,請在此欄填入 false 。
- impact(必填)
- 這個漏洞的基礎CVSS數值,範圍由不成威脅的0.0,到非常嚴重的10.0。你可以透過輸入數據到這個CVSS計算工具來計算,或者你可以隨機猜一個。
- worknd(選填)
- 不論這個漏洞是否存在修復辦法,都無法更新至固定版本的話,該欄將自動預設為 false 。若該漏洞有修復辦法,請在此欄填入 true 。
- bugs(必填)
- 造成這個漏洞的內部錯誤ID編號,並請依照 RZux12345 這個格式填寫。如果這個漏洞有復數個錯誤編號,請跳行後再填寫其他的編號。
- cve(選填)
- 請填入這個漏洞的通用漏洞披露碼,並請依照 CVE-年份-數字 這個格式填寫,其中數字的部分為4到5位數的流水號(技術上可以更長,但這種情況比較罕見)。在填寫時請先至CVE 資料庫查看你要使用的CVE碼是否是空號,雖然你所選用的編號仍有可能在近幾年被使用就是了。如果這個漏洞有復數個CVE碼,請跳行後再填寫其他的號碼。
- cwe(選填)
- 請填入包含在這個漏洞裡的通用缺陷列表碼,並請依照 CWE-123 這個格式填寫。在你的報告書中添加CWE碼時,請確保那是實際上對應到符合情況的缺陷。你可以稍微試著使用這個網站來查詢適當的CWE碼,但這個網站基本上是無法使用的,而且CWE系統遠比SCP基金會的標籤系統還複雜。如果你需要搜尋CWE碼上的協助,請透過wikidot私訊
AJMansfield,他將會幫助你找到對的CWE碼。如果這個漏洞有復數個CWE碼,請跳行後再填寫其他的號碼。
這裡有個完整填寫redzone-advisory參數的範例:
[[include component:redzone-advisory
|title=Redzone Thingamajig Server Cromulator Vulnerability
|id=redzone-sa-12345678-thingamajig-cromulator
|updated=2005-01-01
|published=2004-01-01
|version=1.9
|final=false
|impact=7.0
|worknd=false
|bugs=RZux12345
RZux23456
|cve=CVE-1234-5678
CVE-1234-6789
|cwe=CWE-123
CWE-234
]]
如果你想要為
其他的公司製作安全報告書,這當然是可行的,而你應該使用
redzone-advisory-base這個部件而非
redzone-advisory 。這將允許你指定額外的兩項參數:
- logo(必填)
- 指定你要使用的圖片路徑,用來取代上方的紅區安全標誌。
- color(必填)
- 請填入你要使用於所有有色標記文字的顏色代碼。大部分情況下你應該使用與標誌相近的顏色,但你應該先考慮到這顏色是否與背景有足夠的對比。你可以使用這個WCAG對比檢查工具來完成——理想上當你輸入完「前景」與「背景」的顏色碼後,底下的6個圓形應該要全部變成綠色,如果只有5個也不錯了。
另外,當你使用redzone-advisory-base時,必須指定所有原先可選填的參數。為了要忽略那些不使用的參數,請手動填入 false 。
摘要
這個部分將給予一些關於這個漏洞的技術性摘要,並且可以包含幾種不一樣的資訊,像是:
- 這個漏洞是怎麼運作的?
- 是什麼造成了這個漏洞?
- 誰會試圖利用這個漏洞?
- 還有哪些地方出了問題?
你可以把這一部份類比於SCP文檔中的描述,但記得不要直接寫出異常效應的內容,我們可以把它留到危害指標這一部分。
影響產品(選填)
這個部分事實上指出了紅區的哪些產品會受到這個漏洞所影響。大部分情況下,我們可以用表格來完成這個部分,像是這樣:
易受影響的產品 |
修復於: |
Redzone Cromulator 3000 Series |
1.2.3 |
Redzone Thingamajig Server |
2.3.4 |
為了達到這種效果,你可以複製以下的代碼:
||~ 易受影響的產品 ||~ 修復於: ||
|| Redzone Cromulator 3000 Series || 1.2.3 ||
|| Redzone Thingamajig Server || 2.3.4 ||
盡量保持這個部份簡短點——這只是為了逼真,一頁一頁的寫出有哪些產品有可能受到影響會比較真實,並使讀者更樂意去讀這個部分。在某些情況中,這個部分被完全忽略會比較適當。
危害指標
這可能是這份報告書裡最重要的部分,在這裡你需要描述這項漏洞將導致怎樣的異常效應。你可以試著把這裡類比於SCP文檔中,描述裡揭露項目異常性質的那個部分。
解決方案(選填)
請陳述是否有可行的方法為紅區的客戶降低風險,或者以其他方式控制漏洞。你可以把這部分類比於SCP文檔中,特殊收容措施的部分。
如果沒有可行的解決方案,可忽略該部分。
修復軟體(選填)
如果有任何的理由基金會無法透過升級至較新的版本來修復問題,請在此陳述原因。
根據你的需求,這個部分可以被省略或是以公式性說詞來替代,例如:「建議客戶於考慮升級軟體時,先行查閱紅區安全警告及回覆檔案,並檢視隨後的公告以確定暴露程度及完整的升級方案。」
公眾曝光及損害情形(選填)
你可以在這個部分描述這個錯誤實際上造成 基金會 紅區客戶的影響,如果這讓一切糟糕透底,那就照實寫吧。並請記得描述在這份文件發布前,該漏洞暴露於公眾之下的程度。
根據你的需求,這個部分可以被省略或是以公式性說詞來替代,例如:「紅區安全事故團隊針對該警告中的漏洞,並未接獲任何公開聲明或是惡意的利用。
來源(選填)
在這裡你可以給出這個漏洞被發現時的背景情形或時間線。根據你的需求,這個部分可以被省略或是以公式性說詞來替代,例如:「該漏洞於紅區執行內部安全測試時所檢出。」