نامنویسی انجمن درست شده و اکنون دوباره کار میکند! 🥳 کاربرانی که پیشتر نامنویسی کرده بودند نیز دسترسی‌اشان باز شده است 🌺

رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی

راستی فکر نکن من استالمن رو خیلی قبول دارم. من فقط توی قضیهء نرم افزار آزاد و جنبش گنو کار و مرام ایشون رو خیلی مفید میدونم. اینکه ضد انحصاره در دنیای امروز خیلی مفیده بنظر من. و کار بزرگی هم کرد. وگرنه اینطور نیست که من با همهء ادعاها و افکار و شخصیتش موافق باشم. من مثلا یک بار دربارهء اسرائیل ازش سوال کردم ایشون گفت که بنظر من اونا هم حق دارن کشوری داشته باشن!! منکه از این جواب تعجب کردم و چیز زیادی نفهمیدم! یعنی چی آخه؟! اینم شد جواب؟! مسئله اینه که اونوقت حق دارن برن جایی رو اشغال کنن کلی آدم دیگه رو بیچاره و بدبخت کنن بکشن زور بگن؟! به چه بهایی چه توجیهی آخه؟
البته اینم گفت که ولی با فلسطینی ها خیلی بد تا میکنن، ولی وقتی من ازش پرسیدم خب فکر میکنید علتش چیه آیا دلیلی نداره و همینطوری شانسیه ایشون جوابی نداد!

دیروز اینا یه ایمیل هم بهش زدم درمورد این قضیه مورد بحث اخیر از ایشون سوال و درخواست کمک کردم (ضمنا بهش گفتم که میگی ایشون یک کمونیست کثیف و مخفیه E415) که جوابی که داد اینه:

[[[ To any NSA and FBI agents reading my email: please consider ]]]
[[[ whether defending the US Constitution against all enemies, ]]]
[[[ foreign or domestic, requires you to follow Snowden's example. ]]]

He should see Frequently Asked Questions about the GNU Licenses - GNU Project - Free Software Foundation.

--
Dr Richard Stallman
President, Free Software Foundation (gnu.org, fsf.org)
Internet Hall-of-Famer (internethalloffame.org)
Skype: No way! See stallman.org/skype.html.


ببین داره بهت میگه بری اینجا رو بخونی: Frequently Asked Questions about the GNU Licenses - GNU Project - Free Software Foundation

E105

البته به گمانم حق داره بهرحال اینطور افراد معلومه وقتی ندارن آخه که واسه هرکس که ایمیلی میزنه سوالی میپرسه واسه بحث و کل کل خودش میخواد بذارن و اولویت ها و کارهای خیلی مهمتری دارن حداقل از دید خودشون. اصلا معلوم هم نیست واقعا خودش جواب داده یا کس دیگه! خودش یجا نوشته ما هکرها قدیما ایمیل های همدیگر رو باز میکردیم جواب هم میدادیم یه وقتا طرفها که میفهمیدن تعجب میکردن E415

یه ایدهء دیگه که دارم اینه که به بخشی که مربوط به رسیدگی به تخلفات GPL میشه ایمیل بزنم E402

راستی اینو بگم که تاجاییکه میدونم هستهء لینوکس رو اگر کاستومایز کنن، یعنی دقیقتر تخصصی تر اگر بخوام بگم باید بگم تغییرات توش بدن، اونوقت هست که باید تحت GPL منتشر بشه. وگرنه که اگر مثلا یک نسخهء هستهء لینوکس رو که برای سیستمهای Embedded قبلا کسی ساخته و منتشر کرده بردارن و کم و بیش بصورت دست نخورده استفاده کنن (تغییرات مربوط به کانفیگ و اینها هم که جزو تغییرات نباید حساب بشه قاعدتا) که اصلا بحث انتشار مجدد نیست خب چون همون سیستم هست که قبلا توسط دیگران منتشر شده و کد منبعش در دسترس هست و نیازی نیست از کسانی که فقط ازش استفاده میکنن اون رو خواست (وظیفه ای هم ندارن که اونا خودشون سورسش رو در اختیار بذارن).

-------------------

ویرایش:
تازه میخواستم درمورد اینکه گفتی توی ریشش شپش داره هم بهش بگم و بپرسم که آیا واقعا شپش داره یا نه که دیگه حواسم نبود ایمیل رو زدم رفت E105

راستی میگم از کجا معلوم ایمیل های این بنده خدا رو NSA فیلتر نمیکنه شاید گاهی منم بهش ایمیل زدم اصلا به دستش نرسیده بجاش بروبچ NSA جواب دادن!!
البته فکر نکنم، چون اگر براحتی از اینطور کارها بکنن اونوقت گندش خیلی راحت ممکنه از طرقی درمیامد و لو میرفتن!
پاسخ

kourosh_iran نوشته: دارم روش کار میکنم ولی به کندی پیش میره. ایمیل زدم جواب ندادن. حالا باید فکر دیگه ای بکنم.

اگر گیر بیاری (که شخصن امیدوارم گیر بیاری) شاید راه پولدار شدن خودت رو هموار کرده باشی. به شرط اینکه بتونی ازش استفاده کنی.


kourosh_iran نوشته: خب شما بفرما دقیقا چی میگی ببینیم حرف حسابت چیه!

من حرف حسابم رو بارها و بارها و بارها و بارها با خود شما، با امیر، با مهربد، با آرش بیخدا و ... زدم! بعد از این همه بار هنوز هم نفهمیدید ؟!
مشکل اساسی شما اینکه که 90% استفاده کنندگان کامپیوتر رو به کل بوق حساب میکنید!!!
شما هنوز نمیتونی درک کنی کامپیوتر Desktop برای مصارف و استفاده های شخصی درست شده! استفاده های شخصی دامنه اش از خواندن ایمیل تا بازی کردن و فیلم دیدن و وبگردی و راست و ریست کردن اسناد و همون اتوکد و فوتوشاپ گسترده هست که در تمام این زمینه ها لینوکس یک که چه عرض کنم ده سر و گردن پایین تر از رقبای تجاری خودشه.
شما فکر میکنی با نشون دادن این طرز فکر خودت رو خفن پفن معرفی میکنی! ولی نه عزیزم این طوری نیست! شاید در بهترین حالت خودت رو یک Nerd معرفی کنی.
همه ی مردم دنیا قرار نیست با وبسرورها به طور مستقیم کار کنند! یا تظیمشون کنند! همه برنامه نویس نیستند! همه هکر نیستند! همه مدیر سرور نیستند! همه فوق لیسانس مهندسی پزشکی نیستند! برای همین همه به دنبال استفاده از خط فرمان و یادگیری پیچیدگی های اعصاب خرد کن لینوکس نیستند!
گوگل این رو درک کرد و بر پایه لینوکس اندروید رو درست کرد که میشه به نوعی موفق ترین محصول لینوکسی در دنیا دونستش! بقیه این رو درک نکردند و هزاران توزیع مختلف درست کردند که همگی گمنام، بلا استفاده و غیر قابل مصرف برای عموم مردم جامعه هستند.
اگر شما به راستی یک برنامه نویس حرفه ای باشی اولین چیزی که باید بدونی اینه که لازم نیست مصرف کننده از ساز و کار داخلی سیستمی که جلوشه خبر داشته باشه! فقط کافیه بتونه باهاش کار کنه! (اصلی ترین اصل در برنامه نویسی شی گرا) پس به فرض که سیستم عامل مایکرویو خونه شما یا من لینوکس باشه! به این معنا نیست که من یا شما وقتی داریم با مایکروویو پاپکورن درست میکنیم داریم با لینوکس کار میکنیم یا وابسته به اون هستیم!!! بدون لینوکس هم میشه پاپکورن درست کرد!!!
پس کما فی السابق، لینوکس سیستم عاملیه که فقط و فقط به درد استفاده های حرفه ای میخوره و به هیچ عنوان تا کنون در زمینه سیستم عاملهای دسکتاپ موفق نبوده و حتا نتونسته نزدیک انواع تجاری بشه. یک سری متعصب صورت جوشی شکم گنده ی بچه Nerd شاید همه زندگیشون توی لینوکس خلاصه بشه! ولی عموم جامعه از ویندوز و OSX استفاده میکنند (تا الان).
شاید در آینده یک سیستم عامل دیگه هم بیاد! شاید اندروید یک نسخه دسکتاپی هم درست کنه! شاید اوبونتو به قدری بهینه بشه که دیگه کسی طرف سیستم عاملهای تجاری نره!!! از این شایدها زیاده و امکان به وقوع پیوستن همشون هم هست! چیزی که الان هست اینه. چه شما خوشت بیاد چه خوشت نیاد.

kourosh_iran نوشته: بله شکسته شده، و با لپتاپ هم میشه، ولی من کجا گفتم همهء کد و تشکیلاتش در دسترس عمومه؟ البته شایدم باشه نمیدونم، ولی من دنبالش نرفتم و برام مهم هم نیست چون کاربردی برام نداره.
توی منابع بقدر کافی معتبر و متعدد این حرفها اومده، منکه از خودم ادعا نکردم و بدون منبع و سند نیست که مسئولش باشم و نیازی باشه بصورت عملی خودم شخصا این کار رو برای شما انجام بدم. منم وقت ندارم یه آدم لجبازی مثل تو سر مسائل غیرضروری وقت و انرژی ارزشمندم رو هدر بدم. کار من کسب علمه و دانایی، برای اینکه وقتی برنامه مینویسم بدونم چطوری بنویسم که امن باشه از چه الگوریتمی چطوری استفاده کنم یا نکنم. دیگه بخشهای کرک و اینها جزو کار و تخصص و هدف و اولویت من نیست و برام توجیهی نداره روش وقت و انرژی بیشتری صرف کنم.
ادعایی که من کردم شکسته شدن MD5 بود که سند و نمونش توی نت هست، بقیهء جزییاتش هم از منابع آوردم و از خودم نیست. حالا شما اصرار داری میگی حتما باید اون کاری رو که من میگم انجام بدی تا حرفت ثابت بشه، که این واضحا چرنده. مثل اینکه من دارم میگم آقا این مارک و مدل اتومبیل سیستم ترمزش ایراد داشته شما میگی باید به من ثابت کنی که موتورش خرابه!! قبلا توضیح کافی دادم سند و مدرک گذاشتم بخوای بازهم بیشتر از منابع معتبرتر هم توی نت ریخته، که آقاجان وقتی میگیم شکسته شده فقط اون تصور و موردی که شما فکر کردی با دانش ناقص خودت منظور نیست و فقط اون قضیه نیست که اساسیه درمورد الگوریتم های هش امنیتی. درمورد اینکه بنده هم شخصا کاری رو انجام بدم اصولا با سندها و نمونه هایی که هست نیازی نیست، و گفتم که حیطهء کاری و علاقه و اولویت بنده هم نیست. مثل اینه که من فیلم و منبع نشون بدم که آدمای دیگه ای دارن پشتک بالانس میزنن بعد تو بگی اگر راست میگی خودت هم پشتک بالانس بزن ببینم! صرفنظر از اینکه چقدر سخت باشه چقدر زحمت داشته باشه و آیا من بتونم خودم بلد باشم آمادگی جسمانیش رو داشته باشم بخوام براش وقت بذارم اصلا بخوام آدمی مثل تو رو جدی بگیرم و خودم رو مسخره و علافش بکنم، این حرف و انتظار بی ربطه و غیرلازم. پس شما فقط یک مشت مغلطهء مسخره کودکانه داری مدام مطرح میکنی و قصدت فهمیدن و یادگرفتن و روشن شدن حقیقت نیست، من واسه چی باید به حرف و درخواست تو توجه کنم؟ اصلا نیازی نیست و بیشتر هم به نفع لجبازی تو شاید تموم بشه چون بحث و معیار قضاوت رو منحرف میکنه از موضوع اصلی! تا اینجا خواستم بقدر کافی دستت رو بشه رسوا بشی که بنظرم خودت و هر آدم عاقل و باریک بین دیگری باید از خوندن پستها خودش متوجه بشه، بقیش هم دیگه برام نیست تو هرجور دوست داری فکر و ادعا کنن!

OK
پس تا اینجا شما فرمودید که کدهاش در دسترس عموم نیست! وقتی چیزی در دسترس عموم نیست معنیش اینه که فقط و فقط یک سری ادعا هستند! میتونه درست باشه! میتونه نباشه.
از اونجایی که در دسترس عموم نیست!!!! پس کاملن اشتباهه که بگیم زرت MD5 قمسور شده و دیگه غیر قابل اعتماده و ....
به عبارت ساده تر تمام حرفها و ادعاهای شما مبنی بر امن نبودن MD5 بنا به گفته خودتون = کشک!!!!
حالا اینکه دانش کی ناقصه نتیجه گیری پای دوستان! (البته اگر حوصله خواندن این کلکلهای بی فایده من و شما را داشته باشند)

kourosh_iran نوشته: دوست عزیز ویکیپدیا فقط چون خیلی خوب طبقه بندی و خلاصه و جمع آوری کرده مطالب رو، از نظر استفاده خیلی راحت و سرراست و عالیه. وگرنه منم میدونم سند نیست. ولی این مباحث قبلا از منابع دیگر هم بقدر کافی خوندم دیدم میدونم که کاملا صحت دارن. حالا در جزییاتش شاید کمی تفاوت باشه اما اصل مطلب درش شکی نیست بهت هم گفتم اگر مشکل سند و منبع بیشتر و معتبرتر هست خب بگو برات بذارم. یه سرچ توی گوگل بزنی میبینی که نت پره در مورد این قضایا! توی همون سایت crypto.stackexchange.com که دو سه بار آدرسش رو گذاشتم یه سرچ بکنی کلی مطلب و پست در این باره هست، که اکثرا درشون به منابع و مطالب دیگر و معتبرتر هم لینک و تشکیلات پیدا میشه، و اگر جوابت رو پیدا نکردی همونجا میتونیم سوال کنیم و ازشون رفرنس های معتبر و دقیق بخوایم تا ببینی هست یا نه.
ویکیپدیا هم معمولا چیزهایی که نوشته در قسمت رفرنسها منبع معتبر و اثباتش پیدا میشه یا حداقل سرنخ هایی واسش هست که میشه دنبال کرد. من در کل چون ویکیپدیا خوان حرفه ای هستم میدونم که کیفیت بالایی داره، از اونور هم من در اینطور مسائل که درکی هستن از نظر یادگیری بیشتر ازش استفاده میکنم و نه از نظر سندیت. این موضوع هم اونقدر توی نت ریخته و قدیمی هست و سند و منبع داره که من واقعا فکر نمیکنم مشکل در سندیت باشه، بلکه شما فقط میخواستی مخالفت و لجبازی کنی و وقت و انرژی طرف مقابل رو بگیری و اذیتش کنی و بحث رو بپیچونی، وگرنه من چندبار گفتم اگر مشکل منبع و سند بیشتر و معتبرتر هست برات بذارم، ولی شما مدام روی یکسری حرفهای بچه گانه اصرار میکنی و ادعاهایی رو به بنده نسبت میدی که نکردم و بعدم میگی ثابتش کن!

چه طور شما به صحتشون پی بردید وقتی کسی نیست که بتونه آزمایششون کنه ؟! از نزدیک خودتون هک شدنش رو دیدید ؟!


kourosh_iran نوشته: خدایی باید این حرفات رو بذارن توی تالار طنز (البته واسه متخصصان).
یه رشته ساده؟!
دوست عزیز این الگوریتم ها الگوریتم های رمزنگاری قوی هستن توسط متخصصان ریاضی دان ها نابغه ها طراحی و ضمنا سالها بررسی شدن و محک خوردن با دسترسی عمومی و کلی کاربردهای امنیتی که سرویس دادن! اگر قرار بود هرکس اراده کنه محتمل باشه حتی یک در هزار که بتونه ضعفی توش پیدا کنه که دیگه رمزنگاری استاندارد نمیشد و این همه پروتکل و گواهینامه دیجیتال و کاربرد در همه جا بر اساس اونا شکل نمیگرفت. تازه همین md5 که از اولش هم یک مقدار ضعیف بود، و الان سوراخ اساسی شده و مدتهاست از استانداردها خارج شده، بازم اینطور نیست که به هر شکلی و در هر کاربردی بشه اون رو به همین راحتی شکست. در بعضی کاربردها با داشتن بینش تخصصی و بنابراین حفظ شرایط مناسب هنوز میشه استفاده کرد و من از قول Bruce Schneier هم خوندم و وبلاگش هم در این مورد مطالب داره. ولی بهرحال بطور کلی میگن md5 شکسته شده که 100% هم روشن و ثابت شده است، و استفاده ازش توصیه نمیشه، حتی در همون کاربردهایی که هنوز تحت تاثیر و شکست قرار نگرفتن.

رشتهء ساده ای که شما میفرمایید هم اصلا به موضوع ربطی نداره و ضمنا ساده بودن کرکش بستگی داره به اینکه رشتهء اولیه که هش شده چی بوده چقدر آنتروپی داشته یعنی طولش چقدر بوده و احتمالا رشتهء بقدر کافی طولانی از کاراکترهای رندوم بوده و بنابراین منکه هیچ شاید هیچکس دیگری هم نتونه در حال حاضر کرکش کنه.
میگم شما اطلاع نداری تخصص نداری همینه دیگه. این حرفا حرفهای عامیانه است و نشانهء تصوراتی که افراد غیرمتخصص میتونن داشته باشن، وگرنه منکه توی این قضایا خیلی گسترده تر و عمیق تر رفتم میدونم که این الگوریتم چقدر خوف هستن و چه جزییات و قدرتی درشون درنظر گرفته شده. مثلا یه الگوریتم رمزنگاری طراحی میکنن این نیست به این سادگی نیست فکر کنی فقط میبینن وقتی چیزی رو رمز میکنی دیگه کسی نمیتونه اون رو رمزگشایی کنه، میبینی یه روشهایی کشف کردن اختراع کردن حتی شاید عملی هم تست نشده (چون خیلی موارد اصلا به این سادگی قابل تست عملی نیست) ولی از نظر تئوری بهش رسیدن، اونا رو هم درنظر میگیرن محاسبه میکنن مثلا میگن با فرض اینکه هکر بتونه داده های دلخواه رو به سیستم رمزگذاری بده و رمزشدش رو تحویل بگیره، نباید بتونه هیچ ضعفی در سیستم پیدا کنه و نباید بتونه هیچ اطلاعات مفیدی دربارهء کلیدی که اطلاعات با اون رمز شدن پیدا کنه. میان با تئوریش ریاضیاتش حساب میکنن میگن فلان الگوریتم با انجام 2 به توان 80 از چنین عملیاتی شکسته یا خدشه دار میشه کلید قابل کشفه یا میشه یک بخشی یک اطلاعاتی از اون رو بدست آورد، پس اون الگوریتم شکسته شده محسوب میشه! حالا شما حساب کن حتی 2 به توان 80 هم درحال حاضر عدد خیلی بزرگیه و نه من و نه شما و نه حتی اون متخصصان امکانات و قدرت پردازشی عملی برای تست چنین چیزی رو در اختیار ندارن! ولی ضعف در همین حد، یعنی هکر اینقدر امکان دسترسی نامحدود به سیستم داشته باشه اینقدر بتونه دیتای دلخواه به سیستم بده و خروجیش رو تحویل بگیره و فقط کلید رمزنگاری باشه که در دسترسش نباشه، اینقدر قدرت پردازشی داشته باشه، و با این شرایط از نظر تئوریک بتونه چیزی از سیستم بیرون بکشه، امنیت کلید رمزگذاری به خطر بیفته، برای این الگوریتم ها پذیرفته نیست و چنین الگوریتم هایی هرگز استاندارد نمیشن هرگز حتی بصورت عملی هم ازشون استفاده نمیشه. واضحا حتی فهم این روشها و راه انداختنش برای عموم شاید دشوار باشه و هرکسی نتونه، و حتی در حال حاضر تئوریک هستن شاید حتی روشش بصورت کامل و دقیق بصورت عملی پیاده سازی نشده باشه، و گذشته از همهء اینا توان پردازشی و زمان لازم براش در دسترس کسی نباشه، با این حال اینا رو درنظر میگیرن محاسبه میکنن معیار قرار میدن. اونوقت من و شما میخوایم چطوری چکار کنیم مثلا؟ من حتی دانش تئوریکم هم اونقدری کامل نیست گفتم یکیش بخاطر عدم درک و احاطهء کافی به ریاضیاتش، ولی تا همینجایی که پیش رفتم خیلی بیشتر از سطح عامه است و برای یک برنامه نویس معمولی هم خیلی غیرعادی و کمیابه چنین دانش و بینش و توانایی حتی در همین حد که من میگم هنوز ناقصه، و با همین ناقص بودن شاید در ایران تنها متخصص در این حد باشم یا یکی از معدود افراد دارای این حد از مطالعه و یادگیری در این فیلد. از شما هم مسلم میدونم خیلی بیشتر سواد و بینش در علم رمزنگاری دارم دلایلش رو هم قبلا گفتم توضیح دادم، و شما با این حرفها و ادعاهای غیرتخصصی خودتون فهمیدم که در این زمینه تخصص و اطلاعات خاصی ندارید.

رشته Md5 بله ساده هستش! من یک متن بسیار ساده نوشتم! که حتا قابل حدس زدنه!!! پس سادست!
از اونجایی که شما خودت گفتی با یک لپتاپ معمولی هم میشه شکوندش پس باید خیلی خیلی خیلی ساده تر باشه!!!!
من لازم نیست چیزی رو حساب کنم! شما یک ادعایی کردید و حالا وقتی حرف سر عملی کردنش رسیده یک دفعه ای دارید میگید خیلی سخته و نمیشه و پیچیده هستش و ....
یادتون باشه این من نبودم که گفتم با یک لپتاپ معمولی میشه این کار رو کرد! شما بودید کلی هم متن و سند و ... کپی فرمودید!!!!
حرفهای من هم غیر تخصصی یا تخصصی به کنار! من از شمایی که ادعای تخصص میکنی بر پایه گفته های خودت یک سوال کردم!!! به جای پاسخ دادن مدام داری حمله شخصی میکنی که آی من بلد نیستم و .... بله من بلد نیستم MD5 رو هک کنم! جایی هم چنین ادعای گزافی نکردم که MD5 رو میشه با یک لپتاپ معمولی هک کرد! شما ادعا کردید پس پای ادعاتون وایسید!!!

kourosh_iran نوشته: من چیزهایی که واقعا ادعا کردم، گرچه شاید برداشت شما چیز دیگری بوده اونم بخاطر اینکه این شما بودی که تخصص و سوادت از من خیلی کمتر بود در این زمینه، تا اینجا کاملا ثابت کردم! منبع داره سند داره، تا دلت بخواد، و حتی نمونهء عملی قابل تست هم داره. ولی شما گیر دادی به یه چیزی که من هیچوقت ادعا نکردم. شما فکر کردی شکستن و سوء استفاده از md5 فقط به این میگن که هش رو بدی و رشتهء اولیه رو ازش دربیاریم! خب این از بی سوادی بی اطلاعی جنابعالی هست دوست عزیز! من وقتی میگم شکستن، چون تخصص و اطلاعات دارم، اصطلاح تخصصی رو میگم اونی رو که میدونم تعریف تخصصی شاملش میشه و توی منابع تخصصی هست میگم، بر اساس اخبار و منابعی که ادعای شکسته کردنش رو کردن و میدونم صحت داره این رو میگم، ولی شما به خیالت شکستن فقط اونه که فکر میکنی چون از خواص و کاربردهای الگوریتم های هش اطلاعاتت فقط در همین حده!
البته اون چیزی که شما میگی اگر ممکن بشه جای خودش مهمه و به اونم میگن شکسته شدن، ولی تا اینجا md5 نه تنها بصورت تئوریک بلکه حتی بصورت عملی اونم در حد شدید، شکسته شده، در ابعاد و خصیصه ها و کاربردهای دیگری، که حتی بصورت عملی هم ازشون سوء استفاده شده. پس جای هیچ بحث و ابهامی در این زمینه وجود نداره. حالا شما برو جرات داری توی همون سایت پرسش و پاسخ بگو آقا اینا همش دروغه و اگر راست میگید این هش رو بهتون میدم رشتهء اولیه رو بهم بدید، تا خودت رو خوب مسخره کنی!! اصلا میخوای من بجات تاپیکش رو بزنم بعدا بیام جوابهایی رو که دادن برات نقل قول و ترجمه کنم تا بیشتر ضایع بشی؟

هر جوابی در اون تاپیک بگیرید از نظر این بحث بی ارزشه و فقط و فقط خودتون رو بیش از پیش مسخره میکنید!!!
مساله ساده هست :

1 - Md5 شکسته شده! به قول شما اون هم در حد شدید و جدی!
2 - بر طبق ادعای شماره 1 - هک کنید رشته Md5 ای که بالاتر آورده شده!
3 - اگر نتوانید 2 را انجام دهید! یا انجام دهند!! تمام منابع و تکستها و ادعاهایی که لینک کرده اید ارزشی برابر کشک دارند.

به همین سادگی!! حتا یک بچه دبستانی هم سادگی این مساله رو متوجه میشه!!! ولی شما .....


kourosh_iran نوشته: یه اتومبیل چند سیستم اساسی داره. یکیش موتور، یکی دیگه سیستم تعلیق، دیگری سیستم ترمز، دیگری سیستم انتقال قدرت به گمانم. خلاصه چند سیستم اصلیه دیگه. یه نفر وقتی میگه ماشینم خراب شده یعنی چی؟ یعنی یکی از سیستمهای اصلی اون خراب شده. مثلا ترمزش خراب شده، گیربکسش خراب شده، یا موتورش.
من اومدم گفتم آقا این ماشین خراب شده اساسی! شما فکر کردی منظورم اینه که موتورش خراب شده. نه عزیز منظور من سیستم ترمزش بود که ایراد داره و برخلاف اتومبیل، درست هم نمیشه چون قابل تعمیر نیست.
نمیدونم اینقدر در فهم این مطلب ساده مشکل داری واقعا؟
هی سوزنش گیر کرده و توی دهن من حرف میذاره میگه نه تو گفتی موتورش خراب شده و ثابت کن!
نه عزیزم موتورش هنوز خراب نشده، ولی چون ترمزش خراب شده دیگه موتورش هم سالم باشه زیاد به دردی نمیخوره و از اون طرف هم ملت مشکوک هستن ماشینی که کیفیت ترمزش اینطور افتضاح دراومده احتمالا به موتورش هم نمیشه اعتماد کرد. وضعیت md5 الان اینه. یه چیزی خراب شده ناقص شده که بسیاری از کاربرد و اعتبار خودش رو از دست داده. خراب شده! خراب! میفهمی؟ یعنی میگی خراب نیست؟!

دیگه من چطوری بگم که تو حالیت بشه دست از این لجبازی کودکانه و مغلطه بازی مسخره برداری!
شما نمیدونستی md5 فقط اون موتور نیست، بلکه سیستمهای مهم دیگری هم داره، اما من میدونستم. نمیدونستی که نیاز به ترمز هم داره، اما من میدونستم. خب این دیگه عدم تخصص و آگاهی شما بوده دوست عزیز! اکثر افراد معمولی سوادشون در همین حده مثلا برنامه نویسانی که توی برنامه هاشون از md5 استفاده میکنن کاربردشون هم در همین حده که مثلا پسوردی هش کنن و اینها و چیزی که میفهمن و براشون مهمه همینه که از هش نشه به رشتهء اولیه رسید. ولی من بعنوان یه آدم که تخصص به مراتب بیشتر آگاهی بیشتری داره خواص و کاربردهای دیگرش رو هم میدونم خب وقتی صحبت میکنم بر پایهء پیشفرض ها و دانش کاملتر و دقیقتری صحبت میکنم.

دانسته های شما به درد عمه جانتان میخورد وقتی حرفی میزنید و زیر بار سنگینیش وا میمانید!!
شما به عنوان کسی که مدعیه برنامه نویسی بلده!!! هنوز این اصل ساده که لازم نیست از ساز و کار داخلی توابع،کلاسها یا اشاء خبر داشته باشی تا بتونی ازشون استفاده کنی رو نمیدونی!!! بعد اومدی با افتخار از اینکه میدونی MD5 چه طور کار میکنه میری بالای منبر ؟!
خوب خوش به حالت که میدونی!!! هورا هورا هورا!!!
یک فرق اساسی ولی به جاش بین من و شما هست! من تا حالا بیشتر از صد تا برنامه کاربردی برای ادارات و شرکتهای بزرگ و کوچک آلمانی و ایرانی نوشته ام ولی به جاش شما بنا به گفته خودت نتونستی حتا یک پاپاسی ازش در بیاری!!!
من وقت خودم رو صرف اینکه بفهمم Md5 چه طوری کار میکنه یا بعدش کدوم الدنگی ادعای هک کردنش رو مطرح کرده اون هم با یک لپ تاپ ساده نکردم!!! طبیعتن بر مبنای اونها ادعاهای عجیب و غریب هم مطرح نکردم که بعدش زیرش بزام!!! به جاش بیشتر وقتم رو به جای اینکه بذارم سر کشف این مدل داستانهای بی ارزش! گذاشتم سر اینکه چه طور میشه نرم افزارها و ابزارهای کاربردی برای افراد مختلف درست کرد! فرق من و شمای دانشمند اینجاست جانم.

خدای ار به حکمت ببندد دری - به کرمک زند قفل محکم تری  
پاسخ

kourosh_iran نوشته: راستی فکر نکن من استالمن رو خیلی قبول دارم. من فقط توی قضیهء نرم افزار آزاد و جنبش گنو کار و مرام ایشون رو خیلی مفید میدونم. اینکه ضد انحصاره در دنیای امروز خیلی مفیده بنظر من. و کار بزرگی هم کرد. وگرنه اینطور نیست که من با همهء ادعاها و افکار و شخصیتش موافق باشم. من مثلا یک بار دربارهء اسرائیل ازش سوال کردم ایشون گفت که بنظر من اونا هم حق دارن کشوری داشته باشن!! منکه از این جواب تعجب کردم و چیز زیادی نفهمیدم! یعنی چی آخه؟! اینم شد جواب؟! مسئله اینه که اونوقت حق دارن برن جایی رو اشغال کنن کلی آدم دیگه رو بیچاره و بدبخت کنن بکشن زور بگن؟! به چه بهایی چه توجیهی آخه؟
البته اینم گفت که ولی با فلسطینی ها خیلی بد تا میکنن، ولی وقتی من ازش پرسیدم خب فکر میکنید علتش چیه آیا دلیلی نداره و همینطوری شانسیه ایشون جوابی نداد!

دیروز اینا یه ایمیل هم بهش زدم درمورد این قضیه مورد بحث اخیر از ایشون سوال و درخواست کمک کردم (ضمنا بهش گفتم که میگی ایشون یک کمونیست کثیف و مخفیه ) که جوابی که داد اینه:

[[[ To any NSA and FBI agents reading my email: please consider ]]]
[[[ whether defending the US Constitution against all enemies, ]]]
[[[ foreign or domestic, requires you to follow Snowden's example. ]]]

He should see Frequently Asked Questions about the GNU Licenses - GNU Project - Free Software Foundation.

--
Dr Richard Stallman
President, Free Software Foundation (gnu.org, fsf.org)
Internet Hall-of-Famer (internethalloffame.org)
Skype: No way! See stallman.org/skype.html.

ببین داره بهت میگه بری اینجا رو بخونی: Frequently Asked Questions about the GNU Licenses - GNU Project - Free Software Foundation



البته به گمانم حق داره بهرحال اینطور افراد معلومه وقتی ندارن آخه که واسه هرکس که ایمیلی میزنه سوالی میپرسه واسه بحث و کل کل خودش میخواد بذارن و اولویت ها و کارهای خیلی مهمتری دارن حداقل از دید خودشون. اصلا معلوم هم نیست واقعا خودش جواب داده یا کس دیگه! خودش یجا نوشته ما هکرها قدیما ایمیل های همدیگر رو باز میکردیم جواب هم میدادیم یه وقتا طرفها که میفهمیدن تعجب میکردن

یه ایدهء دیگه که دارم اینه که به بخشی که مربوط به رسیدگی به تخلفات GPL میشه ایمیل بزنم

راستی اینو بگم که تاجاییکه میدونم هستهء لینوکس رو اگر کاستومایز کنن، یعنی دقیقتر تخصصی تر اگر بخوام بگم باید بگم تغییرات توش بدن، اونوقت هست که باید تحت GPL منتشر بشه. وگرنه که اگر مثلا یک نسخهء هستهء لینوکس رو که برای سیستمهای Embedded قبلا کسی ساخته و منتشر کرده بردارن و کم و بیش بصورت دست نخورده استفاده کنن (تغییرات مربوط به کانفیگ و اینها هم که جزو تغییرات نباید حساب بشه قاعدتا) که اصلا بحث انتشار مجدد نیست خب چون همون سیستم هست که قبلا توسط دیگران منتشر شده و کد منبعش در دسترس هست و نیازی نیست از کسانی که فقط ازش استفاده میکنن اون رو خواست (وظیفه ای هم ندارن که اونا خودشون سورسش رو در اختیار بذارن).

-------------------

ویرایش:
تازه میخواستم درمورد اینکه گفتی توی ریشش شپش داره هم بهش بگم و بپرسم که آیا واقعا شپش داره یا نه که دیگه حواسم نبود ایمیل رو زدم رفت

راستی میگم از کجا معلوم ایمیل های این بنده خدا رو NSA فیلتر نمیکنه شاید گاهی منم بهش ایمیل زدم اصلا به دستش نرسیده بجاش بروبچ NSA جواب دادن!!
البته فکر نکنم، چون اگر براحتی از اینطور کارها بکنن اونوقت گندش خیلی راحت ممکنه از طرقی درمیامد و لو میرفتن!

موجود بامزه ای هستی :))
من رو یاد بچه های مهد کودکی میندازه رفتارت.
خوبه پاست نداده به کتاب Capital مارکس :)))
حالا شما برید با دکترررررررررررررررررررررررر ریچارد استالمن ایمیل بازی کنید! من هم وقت خودم صرف انجام کارهای با ارزش تری میکنم ;)

خدای ار به حکمت ببندد دری - به کرمک زند قفل محکم تری  
پاسخ

sonixax نوشته: مشکل اساسی شما اینکه که 90% استفاده کنندگان کامپیوتر رو به کل بوق حساب میکنید!!!
کی به بوق حساب میکنه؟ من؟ بروبچ نرم افزار آزاد؟ یعنی چی یعنی اهمیت نمیدن؟
عرضم به حضورت که اینا یه مشت ادعا و اغراقه فقط.
نرم افزار آزاد از ابتدا برای هدف و قشر خاصی بوجود آمد (هکرها، خوره های رایانه، امثال استالمن و لینوس توروالدز)، هیچکس هم فکر نمیکرد تا این حد پیشرفت کنه و گسترده بشه. بعدا که پیشرفت کرد و دیدن میشه، یا بهرحال افرادی خواستن این کار رو بکنن، رفتن و روی دسکتاپ هم کار کردن. حالا هرچی هست و نیست دیگه همینه تاحالا و فعلا، و دلیلی نداره حتما خواسته ها و اهداف و نظرات همهء کاربران برآورده بشه. تعهدی ندادن. میگن دندون اسب پیشکشی رو هم که نمیشمارن. و از طرف دیگر من فکر میکنم بهرحال اصلا از نظر منابع انسانی و مالی مورد نیاز نمیتونن هم که تمام حیطه ها رو بصورت یکسانی پوشش بدن. همون حیطه هایی که تاحالا به بهترین شکل پوشش دادن میشه گفت همون حیطه ها و اهداف و ذات اولیه نرم افزار آزاد بوده.

نقل قول:شما هنوز نمیتونی درک کنی کامپیوتر Desktop برای مصارف و استفاده های شخصی درست شده! استفاده های شخصی دامنه اش از خواندن ایمیل تا بازی کردن و فیلم دیدن و وبگردی و راست و ریست کردن اسناد و همون اتوکد و فوتوشاپ گسترده هست که در تمام این زمینه ها لینوکس یک که چه عرض کنم ده سر و گردن پایین تر از رقبای تجاری خودشه.
مثلا در ایمیل مشکلش چیه؟ متوجه نشدم!
دوما اینا همش جزییاته و بازم طبق معمول شما از خودتون یکسری ادعاهای گنده ای و احتمالا اغراق میفرمایید. منکه زیاد در این امور تخصص ندارم و وقت و حوصلش رو هم ندارم سر این مسائل فرعی با شخص لجبازی مثل شما بحث کنم، پس اگر خواستید جراتش رو داشتید برید با دو نفر آدم وارد که سرشون برای این بحثها درد میکنه بحث کنید.
حالا ما قبول کردیم بله احتمالا توی دسکتاپ یا یکسری مشاغل و کاربران عمومی یک سر و گردن پایین تر باشه، مقدارش رو نگفتم، ولی اغراق ها و راحت دروغ و اغراق بافی شما دیگه تابلو شده اینم نمونش که مقدار دقیقش رو هم فرمودید که ده سر و گردن میشه! (اووههه!) حالا بفرمایید این ده سر و گردن رو با چه دستگاهی چطوری اندازه گیری کنیم دقیقا چطوریه داستانش :e057:
چقدر تخصصی و مستند و مستدل صحبت و ادعا میکنی شما منو کشته E105
نقل قول:شما فکر میکنی با نشون دادن این طرز فکر خودت رو خفن پفن معرفی میکنی! ولی نه عزیزم این طوری نیست! شاید در بهترین حالت خودت رو یک Nerd معرفی کنی.
همه ی مردم دنیا قرار نیست با وبسرورها به طور مستقیم کار کنند! یا تظیمشون کنند! همه برنامه نویس نیستند! همه هکر نیستند! همه مدیر سرور نیستند! همه فوق لیسانس مهندسی پزشکی نیستند! برای همین همه به دنبال استفاده از خط فرمان و یادگیری پیچیدگی های اعصاب خرد کن لینوکس نیستند!
گوگل این رو درک کرد و بر پایه لینوکس اندروید رو درست کرد که میشه به نوعی موفق ترین محصول لینوکسی در دنیا دونستش! بقیه این رو درک نکردند و هزاران توزیع مختلف درست کردند که همگی گمنام، بلا استفاده و غیر قابل مصرف برای عموم مردم جامعه هستند.
اگر شما به راستی یک برنامه نویس حرفه ای باشی اولین چیزی که باید بدونی اینه که لازم نیست مصرف کننده از ساز و کار داخلی سیستمی که جلوشه خبر داشته باشه! فقط کافیه بتونه باهاش کار کنه! (اصلی ترین اصل در برنامه نویسی شی گرا) پس به فرض که سیستم عامل مایکرویو خونه شما یا من لینوکس باشه! به این معنا نیست که من یا شما وقتی داریم با مایکروویو پاپکورن درست میکنیم داریم با لینوکس کار میکنیم یا وابسته به اون هستیم!!! بدون لینوکس هم میشه پاپکورن درست کرد!!!
پس کما فی السابق، لینوکس سیستم عاملیه که فقط و فقط به درد استفاده های حرفه ای میخوره و به هیچ عنوان تا کنون در زمینه سیستم عاملهای دسکتاپ موفق نبوده و حتا نتونسته نزدیک انواع تجاری بشه. یک سری متعصب صورت جوشی شکم گنده ی بچه Nerd شاید همه زندگیشون توی لینوکس خلاصه بشه! ولی عموم جامعه از ویندوز و OSX استفاده میکنند (تا الان).
شاید در آینده یک سیستم عامل دیگه هم بیاد! شاید اندروید یک نسخه دسکتاپی هم درست کنه! شاید اوبونتو به قدری بهینه بشه که دیگه کسی طرف سیستم عاملهای تجاری نره!!! از این شایدها زیاده و امکان به وقوع پیوستن همشون هم هست! چیزی که الان هست اینه. چه شما خوشت بیاد چه خوشت نیاد.
اینا که گفتی همش یه مشت حرفای تکراری هست که قبلا جواب دادم و تمام اینا نقض گفته ها و استدلال های من در باب مفید بودن و مهم بودن نرم افزارهای آزاد و خدمتشون به بشریت نمیشن.
حالا کاربر عادی ندونه براش مهم نباشه خب دلیل نمیشه که چی چطوری دلیل چی میشه آخه؟ خیلی چیزا رو خیلی آدما نمیدونن اما دارن از دستاوردهای خیلی های دیگه بطور مستقیم و غیرمستقیم سود میبرن.
بهرحال نرم افزارهای آزاد با این استفاده شدن ها کارایی و سودمندی خودشون رو نشون دادن. حالا برای کاربر دسکتاپ عادی سود مستقیم نداشته باشه نتونه استفاده کنه ندونه، خب که چی؟ از گذشته تاحالا همش اینا رو تکرار میکنید! منکه مخالفت کلی و مطلقی با این حرفها ندارم. من با نقاط قوت و مزایا و کاربردهای نرم افزار آزاد کار دارم و میگم همین نصف لیوان هم که پره خیلی خوبه و بودنش از نبودنش خیلی بهتره.

نقل قول:پس تا اینجا شما فرمودید که کدهاش در دسترس عموم نیست! وقتی چیزی در دسترس عموم نیست معنیش اینه که فقط و فقط یک سری ادعا هستند! میتونه درست باشه! میتونه نباشه.
بعضی روشها و کدها به گمانم پابلیک باشه. به احتمال خیلی زیاد. چون حتی برنامه برای تولید collision رو هم قبلا دیدم سایتی گذاشته بود. ولی بعضی موارد هم طبیعتا در دسترس عمومی نیست. من دنبالش نرفتم دیگه بررسی و تست بیشتر نکردم چون برام مهم نیست کاربردی برام نداره و اولویت و علاقه ای بهش ندارم. اینا دیگه بازیهای کسانی هست که کارشون اینه یا هکر و کرکر و این حرفا هستن که بنظر من فیلد چندان جذابی نیست.
فقط ادعا هم نیست، چون نمونه های تولید شده و بعضی برنامه ها برای این کار هم در دسترسه. ولی حالا سر جزییاتش میشه بحث کرد و ابهام آورد، که بهرصورت در کل اصل مسئله رو تغییر نمیده.
در دنیای علم رمزنگاری با ضعف های خیلی کمتر از این و حتی وقتی هنوز بصورت تئوریکه و عملا اجرا نشده یا حتی بخاطر نیاز به منابع زیاد نمیتونه اجرا بشه، اون الگوریتم دیگه کنار گذاشته میشه، چه برسه به md5 با این وضعیت که ضعف تا این حد زیاد شده و عملا هم تست شده نمونه ها و برنامه و الگوریتم کاربردیش رو بیرون دادن.

نقل قول:از اونجایی که در دسترس عموم نیست!!!! پس کاملن اشتباهه که بگیم زرت MD5 قمسور شده و دیگه غیر قابل اعتماده و ....
به عبارت ساده تر تمام حرفها و ادعاهای شما مبنی بر امن نبودن MD5 بنا به گفته خودتون = کشک!!!!
حالا اینکه دانش کی ناقصه نتیجه گیری پای دوستان! (البته اگر حوصله خواندن این کلکلهای بی فایده من و شما را داشته باشند)
دوست عزیز شما همش مغرضانه در حال مغلطه و دروغگویی هستی و فقط میخوای به شکل بچه گانه ای همه چیز رو تحریف کنی! واقعا خجالت نمیکشی تاحالا رسوا نشدی هنوز از رو نمیری؟!
شما سواد نداری نمیفهمی! برو از متخصصانش از مراجعش بپرس. آدرس که بهت دادم!
چی در دسترس عموم نیست؟ گفتم بعضی موارد بعضی الگوریتم ها برنامه ها و جزییات کاراترین و خطرناک ترین حمله ها در دسترس نیست که البته شاید اونا هم جوری درز کرده باشه یا بکنه.
وقتی توی اینترنت نمونه collision هاش رو گذاشتن، حتی برنامه برای تولید فایلهای متفاوت با هش یکسان گذاشتن (یجا قبلا دیدم خواستی بگو لینکش رو برات پیدا کنم)، گواهینامهء دیجیتال جعلی درست کردن که اونم توی نت گذاشتن، همه متخصصان و مراجع قبول دارن، شکی در این نیست که زرت md5 قمسور شده!
حالا باز دوباره بیا واسه ما شعر و ور بگو! انگار نه انگار من اصلا دارم چی میگم این همه مدت این همه منبع و نمونه آوردم پس اینا چی هستن؟
حالا شما سوادش نداشتی فکر میکردی شکسته شدن الگوریتم هش فقط به این میگن که از روی هش بتونی رشتهء اولیه رو دربیاری، از بی اطلاعی شما بود که با منبع و توضیح روشن کردم. خیر شکستن فقط به این نمیگن. به موارد دیگری هم میگن که نمونه هاش رو انجام دادن گذاشتن و میتونید بررسی کنید، و با همون ضعف ها هم در خیلی موارد میشه امنیت رو شکست مثل همون گواهینامه های دیجیتال که با همین ضعف های md5 تولید شدن. مثلا الان استفاده از md5 برای چک کردن Integrity فایل ها هم دیگه اعتبار نداره، چون براحتی میشه فایلهای متفاوتی با هش های یکسان تولید کرد. ولی بله در بعضی کاربردها همچنان میشه از md5 استفاده کرد چون همهء خصیصه های اون شکسته نشده و در کاربردهایی که تحت تاثیر خصیصهء شکسته شده (collision resistance) قرار نمیگیرن میشه همچنان ازش استفاده کرد اما بهرحال این کار اصولی نیست و معمولا هیچ متخصصی اون رو مجاز نمیدونه توصیه نمیکنه مگر برای کاربردهای قدیمی که از قبل بودن و صرف نمیکنه و ضرورت نداره که برنامه و کدهای قبلی با صرف هزینه تغییر داده بشه.

نقل قول:چه طور شما به صحتشون پی بردید وقتی کسی نیست که بتونه آزمایششون کنه ؟! از نزدیک خودتون هک شدنش رو دیدید ؟!
گفتم که، نمونه رشته ها و فایلهای متفاوتی که هش یکسان دارن توی نت هست که لینک و اینهاش رو قبلا گذاشتم و بارها بهشون اشاره کردم. حالا شما نمیدونم چطور متوجه نشدید یا خودتون رو میزنید به اون راه شاید!
نمونه وقتی گذاشتن، یعنی کسی تونسته این کار رو انجام بده و این یعنی اصل مطلب درسته و ثابت شده. حداقل یک موردش رو من خودم هم تست کردم دیدم درسته. تست کردن این نمونه ها کاری نداره اگر مشکل داشتید بگید براتون با PHP کد تستش رو میذارم!
حالا در جزییات ممکنه ابهام و اشتباهاتی باشه مثلا اصلا بجای یک ثانیه بگو یک هفته زمان ببره بجای لپتاپ بگو فلان رایانه قدرتمند اصلا خیلی دست بالا بگیر بگو ابررایانه میخواد، اینا جزییاته که اصل مطلب رو تغییر نمیدن بهرحال md5 شکسته شده و ناامن محسوب میشه و در کاربردهای حرفه ای نباید ازش استفاده کرد. میگم شما از علم رمزنگاری اطلاعات و تخصصی ندارید همینه دیگه. دوست عزیز این جزییات اونقدر که فکر میکنی اصلا اهمیت ندارن! در فیلد علم رمزنگاری الگوریتم هایی که توشون ضعف تئوریک پیدا میشه هنوز هیچکس نتونسته نمیتونه حتی تست عملی بکنه عملا ثابت کنه نمونه بذاره عملا سوء استفاده کنه، بی اعتبار میشن دیگه کسی ازشون استفاده نمیکنه از استانداردهای رسمی خارج میشن، حالا md5 که وضعش از این حرفها خیلی وقته خیلی گذشته نمونهء عملی گذاشتن سوء استفاده واقعی ازش شده که دیگه هیچ شکی درش نیست اصلا!

نقل قول:از اونجایی که شما خودت گفتی با یک لپتاپ معمولی هم میشه شکوندش پس باید خیلی خیلی خیلی ساده تر باشه!!!!
من نمیدونم شما واقعا اینقدر راحت و رسوا دست به دروغگویی و اغراق و حقه بازی میزنی یا نه اینکه مشکل جای دیگس! ده بار تاحالا اینطور جملات رو تکرار کردی ادعاهایی رو به بنده نسبت دادی که هیچوقت نکردم گفتم سندش رو بذار نقل قول دقیق منو بیار که چه وقت کجا گفتم میشه روی یک لپتاپ حملهء Preimage (رسیدن از هش به رشتهء اولیه) کرد، جواب ندادی، بجاش دوباره این چرندیات رو مدام تکرار و تکرار میکنی!
من متنی از مقالهء ویکیپدیا رو گذاشتم که این ادعا توش هست که اشاره کرده دربارهء collision resistance هست قضیه. متنش رو دوباره میذارم:
A 2013 attack by Xie Tao, Fanbao Liu, and Dengguo Feng breaks MD5 collision resistance in 218 time. This attack runs in less than a second on a regular computer
چشات که مشکل نداره انشالا؟
بعدم نگاه کنی منبع اصلی این ادعا رو هم داده: https://eprint.iacr.org/2013/170.pdf
اینم مشخصات کسانی که این ادعا رو کردن:
Tao Xie1;2, Fanbao Liu2
??
, Dengguo Feng3
1The Center for Soft-Computing and Cryptology, NUDT, Changsha, China
2School of Computer, NUDT, Changsha, 410073, Hunan, China
3 State Key Lab of Information Security, Chinese Academy of Sciences, Beijing, 100190, China

بنظر شما الان این اعتبار نداره؟ چرا اونوقت؟ بعد منبع معتبرتر مثلا چیه از کجا باید براتون بذارم؟
تمام دنیا اینا رو معتبر دونستن ثابت شده دونستن قبول کردن من توی وبلاگ های امنیتی مختلف و حتی وبلاگ Bruce Schneier دیدم که به این افراد و کارشون اشاره و ازشون تقدیر کرده بود، بعد حرف حساب شما این وسط چیه نمیدونم!
دوست عزیز تمام دنیا اینو قبول کردن. نمونه گذاشتن براش. اینا آدمهای متخصص معتبر و طراز اول در این رشته هستن مراجع آکادمیک و تحقیقاتی و امنیتی شناخته شده در دنیا هستن.
حالا جزییاتش هم که گفتم دیگه اصلا چندان مهم نیست که چک و چونه بزنیم که آیا روی لپتاپ میشه و چقدر زمان میبره آیا من و شما هم میتونیم روش و الگوریتم و کد و برنامش در دسترس عموم هست یا نه میتونیم بفهمیم استفاده کنیم یا نه. همین که این کار انجام شده نمونه گذاشتن براش و متخصصان و مراجع هم قبول کردن و منبعش اعتبار و تخصص داره، کار تموم شدس. بعدم بعنوان نمونه یه طرفی اومده با این ضعف گواهینامهء میکروسافت رو جعل کرده ویروس خودش رو باهاش امضاء کرده (لابد میگی اینم دروغه!؟)، بعد شما داری هنوز سر صحت این مطالب با من چک و چونه میزنی! الان مشکل کجاست دقیقا؟ چرا این منابع دلایل رو دروغ میدونی؟!! پس منبع و دلیل و سند معتبر که بنظر شما دروغ نباشه دقیقا چیه از کجا چطوری باید گیر آورد؟ مگه حتما یه کاری رو شخص من و شما باید سوادش توانش امکاناتش رو داشته باشیم شخصا احاطه داشته باشیم انجام بدیم تا بگیم دیگران هم میتونن و ثابت شده و دروغ نیست؟ حالا جالب اینکه خودت هیچ تخصص و صلاحیتی در این رشته نداری بعد منابع تخصصی و معتبرتر و سازمانها و مراجع آکادمیک و تحقیقاتی رو میگی دروغه و لابد شما راست میگی این وسط باید حرف شما رو معیار قرار بدیم بجاش E40d
میخوای یه چیزی یاد بگیری به اطلاعاتت اضافه بشه اینه، نمیخوای هم که دیگه هرچی میخوای تلاش کن مدام دروغ بگو اغراق کن مغلطه کن، ولی من تاجاییکه لازم بدونم رفع ابهام میکنم توضیح میدم که دستت برای خودت و دیگران خوب رو بشه!
یه تصوری تفسیری از کلام من هم داشتی که الان نمیتونی ثابت کنی خب این مشکل از این بوده که من متخصص و مطلع بودم در این مسائل ولی شما نبودی و اطلاعات و تفسیر و تصوراتت درحد آدمهای معمولی و عامه بوده. تقصیر من چیه؟ بله من دیگه حواسم نبود خیلی کامل و تخصصی و دقیق صحبت نکردم که بگم منظورم از شکسته شدن دقیق چجوری چه نوعی هست، ولی در اصل و کلیت حرف من ایراد زیادی نیست و بعدا هم که اون همه بارها توضیح دادم تبصره زدم باز شما قبول نمیکنی همش میای حرفهای تکراری و بی پایه و دروغهای خودت رو تکرار میکنی! تازه بگذریم از توهین و تمسخرها و اتهاماتی که نسبت به من روا داشتید. واقعا دیگه خجالت بکش دست بردار از این رفتار و گفتار کودکانه!

نقل قول:من لازم نیست چیزی رو حساب کنم! شما یک ادعایی کردید و حالا وقتی حرف سر عملی کردنش رسیده یک دفعه ای دارید میگید خیلی سخته و نمیشه و پیچیده هستش و ....
یادتون باشه این من نبودم که گفتم با یک لپتاپ معمولی میشه این کار رو کرد! شما بودید کلی هم متن و سند و ... کپی فرمودید!!!!
بازهم تکرار و تکرار ادعاهای صدمن یک غاز شما!
واقعا که آدمی مثل تو کم دیدم که باوجود بی سوادیش در یک زمینه و ثابت شدن بی سوادیش با سند و مدرک بازم اینقدر پررو باشه و مثل بچه ها لجبازی کنه! فقط آبروی خودت رو میبری بقیه میفهمن که تو هم آدمی نیستی که زیاد بشه روی حرفا و ادعاش حساب کرد! متاسفانه!

نقل قول:حرفهای من هم غیر تخصصی یا تخصصی به کنار! من از شمایی که ادعای تخصص میکنی بر پایه گفته های خودت یک سوال کردم!!! به جای پاسخ دادن مدام داری حمله شخصی میکنی که آی من بلد نیستم و .... بله من بلد نیستم MD5 رو هک کنم! جایی هم چنین ادعای گزافی نکردم که MD5 رو میشه با یک لپتاپ معمولی هک کرد! شما ادعا کردید پس پای ادعاتون وایسید!!!
E415

نقل قول:1 - Md5 شکسته شده! به قول شما اون هم در حد شدید و جدی!
2 - بر طبق ادعای شماره 1 - هک کنید رشته Md5 ای که بالاتر آورده شده!
3 - اگر نتوانید 2 را انجام دهید! یا انجام دهند!! تمام منابع و تکستها و ادعاهایی که لینک کرده اید ارزشی برابر کشک دارند.
واقعا که مسخره ای!

نقل قول:به همین سادگی!! حتا یک بچه دبستانی هم سادگی این مساله رو متوجه میشه!!! ولی شما .....
بله اینو بچه دبستانی هم متوجه میشه، ولی اونایی که من گفتم شرمنده سطح در حد دبیرستان هست که متاسفانه ظاهرا هوش و سواد شما در اون حد جواب نمیده E105

نقل قول:دانسته های شما به درد عمه جانتان میخورد وقتی حرفی میزنید و زیر بار سنگینیش وا میمانید!!
شما به عنوان کسی که مدعیه برنامه نویسی بلده!!! هنوز این اصل ساده که لازم نیست از ساز و کار داخلی توابع،کلاسها یا اشاء خبر داشته باشی تا بتونی ازشون استفاده کنی رو نمیدونی!!! بعد اومدی با افتخار از اینکه میدونی MD5 چه طور کار میکنه میری بالای منبر ؟!
جان؟! میشه بیشتر واضحتر توضیح بدی منظورت دقیقا چیه و ربطش به این بحث md5 و اینها چیه؟
نقل قول:خوب خوش به حالت که میدونی!!! هورا هورا هورا!!!
یک فرق اساسی ولی به جاش بین من و شما هست! من تا حالا بیشتر از صد تا برنامه کاربردی برای ادارات و شرکتهای بزرگ و کوچک آلمانی و ایرانی نوشته ام ولی به جاش شما بنا به گفته خودت نتونستی حتا یک پاپاسی ازش در بیاری!!!
موضوع بی ربط!
خب که چه؟
چه ربطی به بحث و موضوع ما داره؟
چرا اومدی توی موضوعی که درش تخصص اطلاعات صلاحیتی نداری اینطور گند زدی و زیرش زاییدی، خب میرفتی همون کار خودت رو میکردی برنامه هات رو مینوشتی جانم!
اینکه من هرکاری کردم یا نکردم ربطی به این موضوع و بحث و تخصص و دانش و صلاحیت اظهار نظر و اینکه من درست میگم یا شما نداره. مسائل شخصی و شرایط زندگی و تصمیم ها و علاقمندی های فردی و شخصی من بوده.

نقل قول:من وقت خودم رو صرف اینکه بفهمم Md5 چه طوری کار میکنه یا بعدش کدوم الدنگی ادعای هک کردنش رو مطرح کرده اون هم با یک لپ تاپ ساده نکردم!!! طبیعتن بر مبنای اونها ادعاهای عجیب و غریب هم مطرح نکردم که بعدش زیرش بزام!!! به جاش بیشتر وقتم رو به جای اینکه بذارم سر کشف این مدل داستانهای بی ارزش! گذاشتم سر اینکه چه طور میشه نرم افزارها و ابزارهای کاربردی برای افراد مختلف درست کرد! فرق من و شمای دانشمند اینجاست جانم.
lol
از چه وقت این منابع و افراد، شدن الدنگ! بعد شما لابد غیرالدنگ هستی که بدون تخصص و صلاحیت و اطلاعات درست و حسابی اومدی در درجهء اول منو مسخره کردی و بعدم تمام متخصصان و منابع دنیا رو به تخمت میدونی میگی نظر خودت درسته میرینی به هرچی علم و اصول و منطق فقط بخاطر اینکه خودت رو از ضایع شدن نجات بدی و تبرئه کنی یوقت کسی فکر نکنه کم آوردی در یه مورد سوادت هوشت جواب نداد یکی دیگه ازت بهتر بود!!
چشم نخوری ماشالا! بگو مامانت برات اسفند دود کنه!

همین افراد بودن که علم رمزنگاری رو به این حد پیشرفت شگفت آور رسوندن که الان بخش زیادی از امنیت و تجارت الکترونیک دنیا رو اداره میکنه. اینا نبودن، همون دانشمندان و خوره هایی امثال من نبودن فراموش کردی مثل اینکه خیلی فناوریها خیلی پیشرفت ها در علوم خیلی کشفیات و اختراعات رو همین افراد بوجود آوردن که اگر نبودن الان دنیای شما این نبود و شاید اصلا رایانه و اینترنت به این شکل با این همه امکانات و قدرت و آزادی و انعطاف نبود یا کلا نبود و شما بجای نرم افزار کاربردی درست کردن برای شرکتها داشتی توی باغچه هاشون بیل میزدی یا نهایت توی انبار حسابدار و متصدی بودی با قلم و کاغذ کار میکردی!
دست از این حرفهای صدمن یک غاز بردار بابا. کم آوردی دیگه داری یه آش درست میکنی هرچی دستت میرسه میریزی توش! این حرفا چرندیات ادعاها و بحث های کلی و مبهم و ثابت نشده چیه آخه میاری! هرکدوم از اینا یه داستان یه بحث و ادعایی هستن برای خودشون که البته قابل بحث هست ولی از الان معلوم نیست دقیقا به کجا به چه نتیجه ای ختم بشه چقدر زحمت و زمان بخواد بحث و تحقیق درموردشون. اینکه ما داریم بحث میکنیم مثلا روی این ادعای شما که حتی به دانشمندان به خوره های علم هم گیر دادی، بنظرم واقعا منحرف شدیم و البته یک مقدار مسیر شما ظاهرا به سمت ترکستان هم میره!! جالبه دیگه به دانشمند بودن و علاقه به علم و تئوری هم گیر دادی و ظاهرا در دید شما تکنسین ها و آچار به دست ها و بیزینسمن ها و کاسب ها و حسابدارها و اینها از دانشمندان مهمتر و مفیدتر و عاقلتر هستن! حالا باید بیایم با آقا روی اینا بحث کنیم!!!
پاسخ

من دیگه نمیدونم واقعا گیر شما کجاست. آدم دروغگو و پررو هم دیگه ندیدم که اینقدر ضایع بشه سند و توضیح و دلیل بیاری باز خودش رو مسخره خاص و عام بکنه یه مشت دروغ و ادعای بی پایه و حرفها و انتظارات غیرمنطقی رو تکرار بکنه. قبلا در جاهای دیگری دیدم کسان دیگری اینطور ضایع شدن اصلا رفتن آیدشون رو عوض کردن! مثل اینکه آیدی و اعتبار مجازی که واسه خودت ساختی در طول مدت مدید برات خیلی مهمه دیگه دست به هر ترفند و روزنهء امیدی میبری بلکه خدشه ای که به اعتبار و تصوری که از خودت در ذهنت ساخته بودی رو یجوری ماست مالی کنی E105

منبع میذاری واسه آقا، توضیح میدی، نمونه میذاری، بعد دوباره میاد مثل آدمی که هیچی ندیده یه مشت ادعا و دروغ بی ارزش رو تکرار میکنه میگه نه خودت باید این کار رو بکنی تا ثابت بشه!! کدوم کار اصلا؟ اصل بحث و ادعای منcollision resistance بود که نمونش توی نت هست توی مقالهء ویکیپدیا هم هست. الان من چکار کنم دقیقا؟ روی سیستم خودم اجراش کنم بعد با موبایلم از صفحهء مانیتور فیلم بگیرم برات آپلود کنم که بله درسته جواب میده؟ لابد اون موقع هم میای میگی نه فیلم دستکاری شده جعلیه E105

ادعا درمورد شکستن collision resistance روی لپتاپ هم که متن و منبعش رو گذاشتم برات کار من ادعای من نیست بلکه چند نفر از متخصصین یه موسسه آکادمیک/تحقیقاتی امنیت و رمزنگاری در چین این کار رو کردن که Paper و تشکیلاتش رو گذاشتن اون PDF رو نگاه کن ظاهرا فرمولها و روشش رو هم توش توضیح دادن که البته واضحه خوندن و فهمیدنش کار هرکسی نیست و تخصص خودش رو میخواد، تا بعد برسه به مراحل اینکه چطوری استفاده میشه و کسی عملا استفاده کنه که اونم ممکنه کلی کار و زمان ببره.
لابد شما الان میفرمایید این منبع و سند هم بی اعتبار و دروغه و اون مقاله و توضیحات و فرمول ها هم که توش درج شده بی معنی و غیرعملیه و بقیهء متخصصان و مراجع دنیا هم ساده لوح بودن که حرف این کمونیست های دوزاری دروغگو رو باور کردن E415
و البته این نیست که دیگران هم این کار رو نکرده باشن. کسان دیگری هم انجام دادن و میتونن. منتها من این منبع رو گذاشتم چون در چندجا چند منبع معتبر دیدم بهش اشاره و توجه زیادی شده بود و به این افراد آفرین گفته بودن و ظاهرا یکی از موارد و کارهای برجسته و پیشرو بوده و ضمنا چون منبعش هم روشن و تخصصی و معتبر بود. وگرنه بگردی دیگران و منابع دیگر هم هست و این نیست که فقط چینی ها چنین کاری رو کرده باشن و بتونن بکنن. چینی ها هم خودشون از کارهای قبلی که کسان دیگری در این وادی کردن استفاده کردن، ولی بهرحال کار برجسته ای کردن و سرعت و قدرت این حمله ها رو خیلی پیشرفت دادن. حالا جزییاتش ممکنه تفاوت بکنه که بهرحال در عمل مهم نیست! اینکه لپتاپ باشه یا یک کلاستر از سرورهای قوی، اینکه یک ثانیه ای انجام بشه یا یک ساعت یا چند روز، اینا مهم نیست و در اصل مطلب تاثیری نمیذاره. الان توان های پردازشی بالا رو خیلی ها میتونن حتی اجاره کنن (مثلا آمازون این سرویس رو ارائه میده) نیازی نیست حتما خودشون رایانه های گران قیمت و قوی داشتن باشن. نتیجهء روشن و قاطع تمام اینها مهمه که اون اینه که امنیت md5 به شدت خدشه دار شده و از استانداردهای رسمی خارج شده و نباید دیگه ازش استفاده کرد. اینم که میگیم به این معنی نیست که همه جوره در تمام خصیصه ها امنیتش از بین رفته باشه و در هیچ کاربردی نشه استفاده کرد و بشه براحتی هر سوء استفاده ای از اون کرد. قبلا توضیح کافی دادم یعنی چی و چرا ما در کل میگیم که این الگوریتم شکسته شده و سعی میکنیم کلا اون رو کنار بذاریم و استفاده ازش در برنامه های جدید دیگه توجیه چندانی نداره و ریسک و ضمنا مایهء ایراد گرفتن و سرزنش توسط دیگران میشه. در علم رمزنگاری ضعف های خیلی کمتر از این کاملا جدی گرفته میشن و میگن الگوریتم ضعیف و ناامنه و دیگه کسی طرفش نمیره؛ و در این حد که md5 هست و حتی خیلی کمترش رو رو میگن شکسته شده! (ولی اگر دقیقتر بخوان صحبت کنن میگن که در کدوم خصیصه و کاربردها).

دوست عزیز من با جزییات اصلا کاری ندارم! نیازی هم نیست که خودم این کار رو برای شما انجام بدم. منبع داره مرجع داره نمونه داره. حالا میخوای قبول کن نمیخوای هم قبول نکن. بگو اینا همش دروغه همش نواره E412
هرچقدر دوست داری خودت رو مسخره تر ضایع تر بکن که همه بفهمن چه آدمی هستی چقدر سواد و شعور چقدر تخصص داری و نداری و مرام و صفت و شخصیت و رفتارت چیه. برو همون برنامه های کاربردی خودت رو برای شرکتها بنویس پولش رو هم بگیر بزن به جیب برو صفا کن و همه جا جار بزن که این امثال شما هستی که به بشریت و خودت خدمت میکنی و عاقلی و کار و اهمیت و تخصص و اعتبار دانشمندان و محققان دنیا رو زیر سوال ببر. آره بابا جان برو به کارت برس! ما با شما دیگه به جایی نمیرسیم. بقول یارو میگه کسی رو که خودش رو به خواب زده باشه نمیشه بیدار کرد!
پاسخ

یکی از آخرین ترفندها و تیر ترکش که شما داشتی این بود که وانمود کردی من باید فلان کار خاص رو که شما مدام بدون اینکه بتونی ثابت کنی (و باوجود اینکه من از همون اوایل تاحالا به وضوح بارها با توضیحات و اشاره به منابع روشن کردم که منظور من نبوده) ادعا میکنی من ادعا کردم (!!) حتما بصورت عملی خودم شخصا انجام بدم تا ثابت بشه ادعاهایی که کردم (که البته این ادعاها از خودم نبود و از منابع دیگر گذاشتم و این منابع هم دربارهء اون چیزی که شما میگی و میخوای نیست) راست هستن!
دیگه مغلطه و حقه بازی و دروغ واضحتر بزرگتر مسخره تر از این؟ بند کردی به خود من، اونم بر پایهء نسبت دادن یک ادعا و درخواست دلخواه خودت که منظور و ادعای من نبوده، و سعی کرد نهایت منو تحریک کنی به شخصیت و سواد و توان من بپردازی و زیر سوال ببری که توی این دام بیفتم!

ولی من باهوش تر قوی تر از این هستم که گول این حقه ها و ترفندهای روانی و بازیهای بچه گانه و مسخره رو بخورم! تا اینجا هم هر ادعایی کردم در حد سواد و درک و صلاحیت بنده بوده و بیش از اون ادعایی نکردم، که با منابع و توضیحات کافی هم ثابت کردم، هرچی گفتم چون از قبل میدونستم مطمئن بودم درسته و قبلا در منابع متعدد خونده و دیده و اعتبارش برام روشن بود. بیش از این هم ادعا ندارم. قبلا هم گفتم که سواد و توانایی من در علم رمزنگاری خودم هنوز ناقص میدونم و تاجایی پیش رفتم که برام معقول بود و صرف میکرد و از نظر پایه و تخصص تحصیلی برام مقدور بود، که همینش هم نسبت به بقیهء افراد منجمله شما بسیار بیشتر و کاملا برجسته است. از اونور هم اصلا علاقه و دلیل و اولویت و انگیزه ای ندارم که برم توی بحث کرک و نفوذ و سوء استفاده و این حرفا. این فیلد تخصصی و کاری من نیست و درش تجربه و مهارت قبلی ندارم. من حتی یک کارت گرافیک مدرن ندارم که روش بخوام چیزی کرک کنم، ولی در این حد میدونم که اینا داستانش چیه چطوری استفاده میشه فلان الگوریتم ها رو میشه روی کارت گرافیک یا با FPGA موازی کرد و با سرعت بالایی حجم بالایی اجرا کرد و کرکرها از اینطور چیزها دارن. میدونم که رایانه ها رو کلاستر میکنن و برای این کارها استفاده میکنن. میدونم که توی اینترنت هم پروژه و تشکیلات پردازش توزیع شده هست. میدونم که سرورهای اجاره ای با قدرتهای بالا هست که در دسترسه. اینا همش تئوری های پایه و مطالب رو خوندم و میدونم. چیز خاصی نیست چیزی نیست که بخوام بگم چون خودم تست نکردم پس معلوم نیست بشه یا نشه و دروغه بی اعتباره و این حرفا! چیز واضحیه. حالا مثلا اگر بخوام بیام با شما از این حرفا بزنم بگم آره مثلا md5 رو میشه بصورت موازی روی کارت گرافیک با سرعت چند میلیارد هش در ثانیه تست کرد brute-force زد، شما لابد میای میگی چون خودت نکردی نمیتونی پس نمیشه این حرف رو قبول کرد و دروغه و بی اعتباره باید حتما خودت انجام بدی تا ثابت بشه راست میگی!
نه دوست عزیز نیازی نیست من این کارها رو انجام بدم. حالا شما علم روز این همه منابع رو قبول نداری میگی دروغه نمیشه، دیگه خودت میدونی. من بقدر کافی برات توضیح دادم سند و منبع و سرنخ گذاشتم. بیشتر از این هم میخوای بگو دقیقا چرا و مثلا دیگه چه منبع و سندی چه اثباتی چطوری از کجا باید آورد؟ مثلا ایمیل بزنم کنگرهء آمریکا و امضای اوباما رو بگیرم؟ اون موقع هم هزارتا بهانه و بامبول درمیاری و آدمی که نخواد زیر بار یه چیزی بره بهرحال حرف خودش رو میزنه و وقت تلف کردنه باهاش!
البته بحث موازی کردن روی کارت گرافیک و brute-force کردن md5 و غیره که کردم فقط یک مثال شناخته شده بود که از قدیم تر بوده، و نوع ضعف و حمله هایی که درموردشون این همه بحث کردیم تفاوت میکنه. فقط خواستم بگم نیازی نیست که حتما یه چیزی رو من خودم انجام داده باشم یا بتونم انجام بدم تا بگیم میشه و دیگران انجام دادن. بهرحال آدم باید بره توی اون فیلد توی اون وادی و فعالیت کنه بفهمه چی به چیه برنامه هاش چیه امکانات سخت افزاری که میخواد چیه وقت بذاره هزینه کنه تست کنه تجربه و مهارت کسب کنه، که واضحا من نه علاقه و انگیزه و دلیل و اولویت و نه حتی منابع مالی و وقت این چیزها رو ندارم برام مهم هم نیست حالا شما هرچی میخوای باز روی ادعا و مغلطه های مسخرهء خودت پافشاری کن. من بعنوان یه متخصص یه برنامه نویس خودم میدونم که قضیه رو فهمیدم و اصلش از نظر همین منابع و درک و احاطهء تئوریکش هست و نیاز و ضرورتی به تست کردن عملی و وارد شدن و صرف وقت و انرژی در اون حیطه ندارم تا این قضیه رو قبول کنم، بفهمم، و بتونم برنامه هام رو در برابرش ایمن کنم. البته اگر آدم بتونه بد نیست که میتونه مفید هم باشه، ولی باید امکاناتش باشه وقت و اولویتش باشه صرف هم بکنه. من همینقدر هم که یکی دو سال در علم رمزنگاری وقت گذاشتم و پیش رفتم هیچکس این کار رو نمیکنه و چنین سواد و احاطه و قدرت عملی نداره در این وادی که برنامه ها و پروتکل های حرفه ای و امنی رو طراحی کنه، منجمله خود شما دوست عزیز! ولی خودمونیم تا الان توی این بحث با مطالب و توضیحات و منابعی که گذاشتم باید یه چیزایی یاد گرفته باشی که چیزهای مفید و قابل توجهی هستن! من خودم سر درک هرکدام از این مباحث کلی زحمت کشیدم کلی زمان برد ده ها منبع صدها منبع صدها صفحه مطلب خوندم و مقایسه و تحلیل کردم تا تونستم به یک درک و جمع بندی و خلاصه سازی مناسبی برسم. حالا اینا رو در اختیار شما قرار میدم بجاش فقط مغلطه و لجبازی میکنید و تمسخر و توهین!

ضمنا اینم بگم که در علم رمزنگاری امروزی تئوری و ریاضیات و محاسبات نقش اساسی و محوری داره و اگر بگیم 99% کار در این حیطه تئوریه شاید چندان دور از واقعیت نباشه. این تصور غلطی هست که افراد غیرمتخصص و غیرمطلع در این حیطه دارن و فکر میکنن با عمل و بصورت تجربی و آزمون و خطا میشه در این حیطه خیلی کارها کرد. اونا درک نمیکنن که این علم چقدر گسترده و پیچیده و علمی شده امروزه و چقدر حساب و کتاب و تئوری و جزییات ظریف داره که به هیچ وجه نمیشه بصورت صرف تجربی و با آزمون و خطا و کدنویسی بدست آورد! اصلا خیلی چیزها رو هیچکس هنوز نتونسته تست هم بکنه، ولی تئوریش وجود داره و معیاره و کسی درش شک چندانی هم نداره (اونایی که درک میکنن). این فیلد با برنامه نویسی و کدنویسی و روشهای معمول خیلی تفاوت میکنه. شما اگر بتونی تئوریش رو درک کنی بهش احاطه پیدا کنی اصل راه بیشتر راه رو رفتی و قدرت و توان و صلاحیتش رو بدست آوردی! فاصلهء چندانی میان تئوری و عملیش نیست. بخش حجیم و پیچیده و سخت کار همون بخش یادگیری و درک و احاطهء تئوریه. مثلا RSA چیه؟ بقول شما فقط یک فرمول ریاضی! اصلش همونه. اگر درکش کنی RSA رو فهمیدی و میفهمی که چرا نمیشه اون رو شکست و چقدر این کار دشوار و نامحتمله؛ دیگه نیازی به تست نیست اصلا تست درمورد اینطور چیزها چندان معنایی نمیده چون تست بدون تئوری تست کور و بی هدف بی معنیه هیچوقت محتمل نیست جواب بده مثل اینه که توی انبار کاه تیر بندازی و انتظار داشته باشی تصادفی بخوره به یک سوزن که جایی اونجا گم شده! میگم اصلا خیلی موارد هست تستش در حال حاضر در دسترس نیست و امکانات پردازشی قدرت و انرژی زیادی میخواد که افراد معمولی ندارن یا اصلا هیچکس نداره و فعلا در دسترس نیست یا برای کسی حکومت و سازمانی صرف نمیکنه این همه هزینه صرفش کنه صرفا بخاطر اینکه تستش کنه و بصورت عملی اون رو ثابت کنه!

و اما همهء این بحث ها رو برای روشن شدن خوانندگان مطرح کردم که بدونن علم رمزنگاری مدرن چیه، و درمورد md5 باید بازم برای بار صدم تکرار کنم که بصورت شدید و کاملا قابل سوء استفاده ای شکسته شده (در خصیصهء collision resistance) که نمونه های عملی ازش (رشته ها و فایلهای دارای هش یکسان و همچنین گواهینامه های دیجیتال جعلی) رو هم توی منابع مشاهده میفرمایید و حتی قبلا ویروسی هم نوشته شده که از این ضعف استفاده کرده برای جعل کردن گواهینامه و امضای دیجیتال میکروسافت (یعنی منظورم اینه توسط هکرها عملا برای اهداف واقعی استفاده شده). پس دیگه جای هیچ بحث و شکی وجود نداره، مگر درمورد جزییات که اونا هم ارزش خاصی ندارن و اصل موضوع رو نفی نمیکنن به هیچ وجه.

حالا باز شما بیا بگو اگر راست میگی این هش رو بهت میدم دربیار که رشتهء اولیه چی بوده E40d
واقعا خیلی بامزه ای!
پاسخ

میدونم که در این بحث خیلی ضایع شدی، رنج و بدبختی کشیدی، بهت فشار اومد، بعضی وقتا که اصلا درجهء آمپرت چسبید به تهش شیشه ترکوند! هرچی زور داشتی زدی، هرچی دروغ، مغلطه، حقه بازی، سیاست، زرنگی، اونم یه آدمی مث تو که ادعای زرنگی و هوش و تجربه داره، کسی که از اقتصاد و بیزینس و تجارت سرش میشه میتونه پول دربیاره و خودش رو از نسل اربابان و نخبگان واقعی دنیا میدونه. ولی باوجود تمام اینا دیدی که حداقل در بعضی جنبه ها آدم قوی تر از تو هم هست! فقط اشتباهی که کردی زیاد لجبازی کردی در چیزی که قدرت و تخصص و صلاحیت نداشتی توان چندانی نداشتی با کسی که نسبت به تو خیلی باسوادتر داناتره در این حیطه بحث و مخالفت الکی کردی سعی کردی بگی اون اشتباه میکنه و چیزی بارش نیست چرند میگه.
این کار نابخردانه ای بود!
پس تو هم آدم کاملی نیست از همه جهت قوی نیستی. اونقدرها عاقل و فهمیده نیستی.
دیدی یه آدم دیگه چطور میتونه حالت رو بگیره چطور از پشت کامپیوتر توی نت مجازی چند روز درجهء آمپرت رو دستکاری کنه وقت و انرژیت رو بگیره آخرش هم شکست بخوری؟
البته برای من هم نبرد خوبی بود. میدونی، من توی نبردها درسته شاید بنظر عاقلانه نیاد و وقت و انرژی زیادی صرف کنم روش که نمیدونم به صرفه هست یا نه، ولی بهرحال پیشرفت هم میکنم قوی تر هم میشم. مغزم هیولاتر میشه! دربرابر جنگ های روانی ترفند و حقه و دروغ هم ماهرتر میشم کنترلم بر خودم بیشتر میشه. مثلا در این بحث سعی کردم خشم خودم رو کنترل کنم و زیاد توهین و فحش درکار نباشه بهانه هم دست ندم که اخراجم کنید! ولی جالب اینکه تو بیشتر از من داغ کردی و یکی دو بار کنترلت تقریبا از دستت خارج شد حرفهای توهین آمیز و تمسخر و رکیک زدی. نمیدونم شاید از روی سیاست و حقه و زرنگیت بود باز میخواستی منو عصبانی کنی! بهرحال من تونستم دربرابرش ایمن بشم.

در جریان این بحث چند روزه و خشن من خودم رو محک زدم و سعی کردم قوی تر بشم. بعضی نقاط قوت و ضعف خودم رو هم بهتر شناسایی کردم. بگم حتی از نظر مباحث فنی و علمی و تخصصی هم نکاتی بود که بهشون توجه نکرده بودم قبلا یا برام سوال بود، در جریان این بحث که دنبال توضیح و سند و دلیل براش بودم فهمیدم. گاهی احساس کردم آمادگی ذهنی بیشتری پیدا کردم و میتونم یک قدم در مباحثی که قبلا درشون به بن بست رسیده بودم پیشتر برم.

حالا یخورده نفس عمیق بکش. ذهنت رو از این خشم و تلاش بیهوده خالی کن. ریلکس باش. نبرد تقریبا تموم شده. مثل آخرای جنگ میمونه که یک طرف دیگه شکستش تقریبا قطعی شده بیشتر نیروهاش تار و مار شدن یه عده دارن برای زندگی خودشون میجنگن یه عده هم دارن فرار میکنن! میبینی که هرچی بحث کنی فایده نداره فقط اشتباهات خودت روشن تر میشه چون من توضیح بیشتر روشن تر منابع بیشتر و معتبرتر براش میذارم.

میگی از پشتکار من خوشت میاد. باید بگم تو هم خیلی سمجی، ولی سمج بودنت به شکل لجبازی و بچه گانه است و ماست هم گفته باشی سیاهه میخوای تا ابد به هر بهایی روش پافشاری کنی. فکر میکنی فقط با پافشاری کردن و تکرار حرفات میتونی پیروز بشی! فکر نمیکردم شخصیتت اینقدر ابعاد کودکانه داشته باشه. بدجوری هم علاقه به مطلق گرایی داری! حداقل از من خیلی بیشتر. تازه من فکر میکردم ایدئالیست هستم. جالبه تو در دنیای واقعی میخوای دنبال پول و تجارت بری و سکس خوب داشته باشی ولی از اون طرف نمیتونی بفهمی یا بپذیری که طبیعتا نمیتونی توی زمینه های دیگر هم همونقدر فعال و موفق و برتر باشی. چطور میتونی برتر از کسی باشی که خورهء یه فیلدی هست کلی رفته زحمت کشیده وقت و انرژی صد برابر هزار برابر تو گذاشته و یه تخصص و دانش و توانای بدست آورده؟ فکر میکنی میتونی با دوتا حرف دوتا تفکر مقطعی دوتا زور زدن، از چنین فردی جلو بزنی؟ نمیدونم شاید تاحالا افرادی که باهاشون رقابت کردی اونقدرها قوی نبودن اونقدرها باهوش و بااستعداد و قدرتمند نبودن که این توهم در تو ایجاد شده فکر میکنی میتونی با همه همونطور رفتار کنی بخاطر یخورده هوش و اراده که داری دیگه میتونی مثلا جلوی طرفی که استخوان خورد کرده توی یه زمینه ای و باهوش و بااستعداد بالا هم بوده عرض اندام کنی ضایعش کنی اون اشتباه کنه و تو درست بگی!!

نه دوست عزیز. زیاد خیالاتی نشو! من از اون خفن هاش هستم. مثل کسی هستم که 10 سال داره رزمی کار میکنه بعد تو مثلا 6 ماه کار کردی فکر کنی میتونی بزنیش! هرچقدر هم که استعداد داشته باشی نابغه باشی، بازم باید مقابل چنین کسی احتیاط بیشتر داشته باشی بیشتر از این واقعگرا باشی.

خب حالا سعی کن درجهء آمپرت رو بیاری پایین و فکر کنی بحث دوستانه بوده. البته زیاد دوستانه با هم رفتار نکردیم، بخصوص تو با من، ولی خب منکه کینه ای نیستم و خیالیم نیست، حتی اگر طرف برتر و پیروز در این مبارزه تو بودی. امیدوارم حداقل این چند صفت خوب و بدردبخور رو داشته باشی و مثل بعضی ابعاد شخصیت و تفکرت که رو شد، بچه گانه نباشن.

این ویدئویی از بازی OFP هست برو نگاه کن ببین چه بازی ایه خدایی: OFP CTI

زیاد جدی نگیر. دعوای دوستانه بوده حالا یخورده زخمی شدی اوخ شده جاییت بزرگ میشی یادت میره :e057:

فراموش نکن هدف من قدرته. اینم برای خودش قدرتی بود. دیدی که تو رو اسیر خودش کرد، اذیتت کرد، برات مهم بود که اینقدر وقت و انرژی روش گذاشتی آمپرت هم چسبید به تهش!
پس همه چیز پول نیست همه چیز سکس نیست. البته شایدم از اونور بقول تو همهء اینا در نهایت انگیزش همون خوردن و خوابیدن و سکسه! ولی من بهرحال خودمو مجبور نمیبینم که تفکرم اینقدر محدود باشه. بهرحال از علم و قدرت جور دیگه هم میشه لذت برد، حتی وقتی کاملا منفرد و تنها هستیم.

من باهوش بودم از اولش بینش خوبی داشتم که فهمیدم پول خیلی چیزها به آدم میده ولی خیلی چیزهای دیگه هم به آدم نمیده. خیلی ها هستن به اوج ثروت که میرسن ولی تازه متوجه میشن که اونطورها هم که فکر میکردن پول اونا رو به اوج توانایی و احترام و بهره مندی و خوشبختی نمیرسونه و حسرت یه چیزهایی رو میخورن که افرادی که یک هزارم اونا پول ندارن دارن.

اینکه دانشمندان رو مسخره میکنی خیلی مسخرس!
یجورایی شبیه یکی دیگه هستی توی یه فروم دیگه اونم همین عقیده رو داره.
ولی همتون پای عمل که برسه با آدم قوی که برخورد کنید نبرد کنید معلوم میشه که اونقدرها هم که فکر میکردید و فکر میکردن قوی و عاقل نیستید و نقص و ضعف های اساسی هم دارید.
پاسخ

sonixax نوشته: انقدری تحت تاثیر دری وری جات تی وی ریش هستید که فکر میکنید با لیدار (که درست حسابی همونشم ایران نداره) میتوانید هواپیمای نظامی رو ره گیری کنید و بهش شلیک کنید :))

هه هه تی وی ریشE404E404E404
با رهگیری مشکل داری یا هدف قرار دادن؟
Rapier (missile) - WiKi

sonixax نوشته: یک دور بخونید چی لینک میکنید جانم! تا این طوری ادعاهای خنده دار نکنید.
لیدار بوده ها ؟! :)))
sonixax نوشته: تا اینجا که معلوم شده شما اصلن نمیدانید لیدار چه میکند! فکر میکنید F177 ساقط شده را لیدار تشخیص داده!

من گفتم با لیدار تشخیصش دادن؟
الف) کم آوردی داری مغلطه میکنی.
ب) عادت داری به شعور مخاطب توهین کنی.
ج) آقایون داداشام اینجا کلش واس ماس.
د) دارم وقتم رو باهات تلف میکنم.

sonixax نوشته: اخوی اگر به اینکه ایده کی قدیمی تره! ایده انگلیس یحتمل قدیمی تر و اوریجینال تره :
Harrier Jump Jet - WiKi
یعنی خاااااااااااک :))))

گویا گزینه "ب" صحیح است و داری میگی من از هریر خبر ندارم اینجا اومدم دارم اظهار نظر میکنم. یه زحمت میکشیدید ماتحت یاک و f-35 رو مقایسه میکردید متوجه میشدید.

sonixax نوشته: بعد اون یکی اکانتتون چی شد ؟! لازمش ندارید دیگه ؟ :)))
sonixax نوشته: چه کنم آیدی های قبلیتان را بن کنم ؟!
مثل آدم رفتار کردن برایتان سخت است ؟!
sonixax نوشته: کما اینکه قبلن هم بسیاری ادعاهای مفت و بی ارزش دیگر با ده ها آیدی قبلی خودتون کرده بودید و متواری شده بودید.
sonixax نوشته: دیوونه زیاد دیده بودیم! ولی کسی که با خودش بحث کنه ندیده بودیم که دیدیم :)))
kourosh_iran نوشته: ابله جان اون آیدی من نیستم!
sonixax نوشته: شما همین الانش 100 تا ID داری جانم!

عجب! هنوز هم گزینه "ب" معتبر است. میلاد جان یعنی طرفتو منگول فرض کردی؟! E412 اصلا تقصیر من بود که تو بحثی که به من ربطی نداشت دخالت کردم. هر دو مشمول گزینه "د" هم میشید و حتی پس از بیست صفحه انشا هم غرور هیچ کدام اجازه پیشرفتی در بحث نخواهد داد.

sonixax نوشته: در ضمن درست صحبت کنید که دوباره اخراج نشید به بچه بازی رو بیارید :))

مصداقی از گزینه "ج" رو در اینجا شاهد هستیم.

kourosh_iran نوشته: نمیدونم مطمئن نیستم، ولی به گمانم قبلا یکی دو مورد خبرها و شایعاتی در این مورد دیدم.
اصلا یدونه که نمیدونم توی خود ایران بود کجا بود میگفتن توی تجهیزات مخابراتی کار گذاشته بودن! یعنی کار گذاشتن Backdoor و این حرفا توی سخت افزار (حالا نه حتما خود یک چیپ مثلا ساخت اینتل) سابقه داشته.
اما اگر دقیقا دنبال نمونهء چیپ و اینها هستی خب این پدیدهء نادریه و کشفش هم دشواره اصلا یک دلیلی که اینقدر خطرناکه همینه که کشف کردنش اغلب خیلی سخته و میتونه در خیلی موارد عملا غیرممکن باشه!
از طرف دیگر شرکتهای تجاری نمیان اعتبار و منافع مالی خودشون رو به این راحتی به خطر بندازن. اما چیزی که هست این تهدید رو قبلا متخصصان پیشبینی کردن و هشدار دادن و ظاهرا نمونه های معدودی هم حداقل بصورت مشکوک وجود داشته (یعنی مشکوک بوده، یا واقعا حفره ای درکار بوده ولی نمیتونستن ثابت کنن که حتما عمدی بوده).
اینطور مواردی هم که متخصصان امنیت و رمزنگاری هشدار میدن من چند مورد دیدم که چند سال بعد عملی شده و نشون داده که این هشدارها چقدر قابل واقعیت یافتن هستن.
الان NSA در زمینهء نرم افزار در این زمینه ها فعال شده و حداقل یک مورد هم مستند میدونم و چند وقت پیش مطالعه میکردم که مچش رو گرفتن که عمدا یک الگوریتم ضعیفی رو که متخصصان احتمال زیادی میدن توش Backdoor باشه بعنوان استاندارد توسط NIST تصویب کرده، ولی در زمینهء سخت افزار هنوز مورد واضحی سراغ ندارم که ثابت شده باشه، ولی اصلا بعید نیست که برنامه ای در این مورد داشته باشن یا اصلا کار رو در این زمینه از قبل شروع کرده باشن ولی هنوز عملیاتی یا افشا نشده. البته باگ در سخت افزارها که تاحالا زیاد بوده که از اون طریق میشه نفوذ کرد و چیز جدیدی نیست، و از کجا معلوم شاید حداقل بعضی از این باگها عمدی هم بوده باشن! ولی موضوع اینه که اغلب نمیشه ثابت کرد و یا خیلی مطمئن بود که عمدی هستن. من در سایت یک شرکت امنیتی چند وقت پیش در اینطور موارد مطالبی میخوندم که بطور مثال به چند مارک و مدل کارت شبکه اشاره کرده بود که در اونها باگ بود که میشد از طریق اون باگها نفوذ کرد.
ضمنا یک چیزی از سالها قبل عملیاتی شده و روی پردازندهء مدرن امروزی هست که بهش TPM گفته میشه و سالها قبل متخصصان نسبت به قابلیت های سوء استفاده ای که داره هشدار داده بودن. با همین فناوریها هم میشه کارهایی کرد و شاید همین الان هم داره توسط سازمانهای امنیتی و با همکاری شرکتهای نرم افزاری مثل میکروسافت استفاده میشه. تاجاییکه میدونم این یک فناوری هست که در اون در پردازنده کلیدهای رمزنگاری محرمانه ای پنهان شدن و برنامه هایی که از این قابلیت استفاده میکنن در یک محیط امن و با حمایت رمزنگاری اجرا میشه که در نتیجه نمیشه اونا رو مهندسی معکوس کرد و در کارشون دست برد و بهشون نفوذ کرد. یعنی شما نمیتونید بفهمید اون برنامه چکار میکنه و نمیتونید دستکاریش کنید. این پردازنده ها و ماجول ها دربرابر بررسی و تحلیل و دستکاری های سخت افزاری هم با روشهایی محافظت میشن! البته چند وقت پیش یک نفر تونسته بود در مدتی و با کمک میکروسکوپ خاصی نمیدونم الکترونی بود یا یه نوع خاصی بهرحال، از موانع امنیتی سخت افزاری یکی از این پردازنده ها بگذره و بتونه اطلاعات داخلش رو بخونه! ولی خب چه تضمینی هست درمورد تمام پردازنده ها و برای همیشه بشه چنین کاری کرد؟ احتمالا اونا میان و پردازنده هاشون رو مجهزتر و ایمن تر میکنن. تازه طرف با اون سواد و امکانات اومده بود چنین کاری کرده بود؛ چیزی که در دسترس افراد کمی هست!

tl;dr

I am a degenerate E40a
پاسخ

Nilftrondheim نوشته: هه هه تی وی ریش
با رهگیری مشکل داری یا هدف قرار دادن؟
Rapier (missile) - WiKi

من هنوز هم متوجه نشدم ربط این به بحث چیه!
اگر منظورتون اینه

نقل قول:With the range of upgrades and new components, the original low-cost Rapier system was gone. In order to address international market requirements for a lower-cost system, BAC started development of the "Rapier Laserfire" in 1982. Laserfire replaced the original optical tracker unit with a new lidar (laser radar) illuminating system that is considerably smaller, allowing the entire system to be mounted on a single pallet that could itself be mounted on a truck or other flatbed vehicle.

Initial engagement is similar to the original Rapier, but the target was illuminated and automatically tracked by a high power YAG:Nd laser. After the missile was launched the laser alternately illuminated the target and missile to determine their locations, and guidance was sent to the missile as normal (see laser guidance). Laserfire thus represented a fairly major upgrade to the original optical system, allowing semi-automatic engagements, and greatly reducing operator skill and training requirements.
On the downside, Laserfire no longer has the optical system of the original, which served an important second duty by allowing the aircraft to be visually identified at long range. Additionally, while the Laserfire tracking system was capable of being operated at night, target acquisition was optical, like the original Rapier.

به درد چیزی که شما در موردش ادعا کردید نمیخوره و فقط به درد منطقه های کوچک میخوره! تازه همون طوری هم که توی متن نوشته برای هدای لیزری صورت میگیره! نه سیستم راداری و ... (replaced the original optical tracker unit with a new lidar (laser radar) illuminating system) یعنی اول باید هدف رو پیدا کنید و بعد برای هدایت موشک از لیزر استفاده میکنید! که چیز جدیدی هم نیست البته.

Nilftrondheim نوشته: من گفتم با لیدار تشخیصش دادن؟
الف) کم آوردی داری مغلطه میکنی.
ب) عادت داری به شعور مخاطب توهین کنی.
ج) آقایون داداشام اینجا کلش واس ماس.
د) دارم وقتم رو باهات تلف میکنم.

الف ) ادعای خودتون بود :

Nilftrondheim نوشته: همچنان که فرمودید فیلم سینمایی نیست. آدم بدا عقب مانده ذهنی تشریف ندارن.
به آفتاب مهتاب و آلودگی هم ربطی نداره. اگه ابر و باران نباشه لیدار کار میکنه.

اگر منظور شما این نبوده اشتباه فرموده اید که مثال از کار کردن لیدار را در کنار اون گذاشتید!!
ب ) تا مخاطب کی باشه!
ج ) آب قطعه
د ) مگه مجبورت کردند ؟!

Nilftrondheim نوشته: گویا گزینه "ب" صحیح است و داری میگی من از هریر خبر ندارم اینجا اومدم دارم اظهار نظر میکنم. یه زحمت میکشیدید ماتحت یاک و f-35 رو مقایسه میکردید متوجه میشدید.

کماکان آب قطع است اخوی!


Nilftrondheim نوشته: عجب! هنوز هم گزینه "ب" معتبر است. میلاد جان یعنی طرفتو منگول فرض کردی؟! اصلا تقصیر من بود که تو بحثی که به من ربطی نداشت دخالت کردم. هر دو مشمول گزینه "د" هم میشید و حتی پس از بیست صفحه انشا هم غرور هیچ کدام اجازه پیشرفتی در بحث نخواهد داد.

با دو تا آیدی ؟ :)))

Nilftrondheim نوشته: مصداقی از گزینه "ج" رو در اینجا شاهد هستیم.

حرفیه ؟!
اینجا دموکراسی عمه جانتان نیست! از حد و مرزی که برایتان مشخص شده رد بشوید میروید به هپروت!

خدای ار به حکمت ببندد دری - به کرمک زند قفل محکم تری  
پاسخ

@فلانی :

این همه دری وری مینویسی که چی رو ثابت کنی ؟
باشه بابا تو خوبی :)))
انقدر آمپر آمپر کردی خودت ذوب شدی جانم! من حتا دیگه وقت نمیذارم دری وریهای آدمی که یک ادعایی میکنه و بعد زیر بار اثباتش خودش رو خراب میکنه رو بخونم!!
بیخود زحمت نکش جانم!
انقدر بگو من کم آوردم و آمپرم رفت بالا و جوش آوردم و ... تا جونت در بیاد جانم :))

فعلن برو MD5 رو با یک لپتاپ معمولی هک کن! یا اگر نمیتونی بده گنده ترت هک کنه!!! هر وقت تونستی بیا حرف میزنیم!!! در ضمن سورس NVR یادت نره E409

خدای ار به حکمت ببندد دری - به کرمک زند قفل محکم تری  
پاسخ


موضوعات مشابه ...
موضوع / نویسنده پاسخ بازدید آخرین ارسال
آخرین ارسال توسط Agnostic
08-18-2012, 03:02 PM

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان