نامنویسی انجمن درست شده و اکنون دوباره کار میکند! 🥳 کاربرانی که پیشتر نامنویسی کرده بودند نیز دسترسی‌اشان باز شده است 🌺

رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی

kourosh_iran نوشته: خب این همه نرم افزار آزاد الان دارن نصف دنیا رو اداره میکنن!
امروزه تقریبا هرجا بری اثری از نرم افزارهای آزاد/بازمتن پیدا میکنی. بعضی جاها خیلی هم زیاد.

تقریبن دارند نصف دنیای عادی رو اداره میکنند! نه دنیای انحصاری، امنیتی و فوق حرفه ای رو!
این طوری جا افتاده که لینوکس سیستم عامل حرفه ای هاست! در صورتی که این تصور از بیخ غلطه!!
یک گرافیست حرفه ای با لینوکس کار نداره! یک گیمر حرفه ای با لینوکس به شکل مستقیم کار نداره! یک برنامه نویس حرفه ای هم حتا بیشتر از اینکه با لینوکس کار داشته باشه با ویندوز و مک و IOS کار داره! (با تخفیف اندروید رو هم بذارید توش که لینوکس بیسه)! یک موزیسین حرفه ای با لینوکس کار نداره! یک حسابدار حرفه ای با لینوکس کار نداره!! در زمینه های تکنیکی هم تقریبن همین طوریه! مثلن یک مهندس مکانیک با لینوکس کار نداره!!! یک مهندس برق یا الکترونیک کمتر با لینوکس کار داره!
ولی لینوکس به خاطر اینکه یک کرنل سبک هست در خیلی جاها هم حضور داره! از مایکروویو بگیرید تا ماشین لباس شویی و تلویزیون و ...
حالا چرا من لینوکس رو مثال زدم ؟! چون بیشترین استفاده رو در دنیای آزاد داره و بقیه تا این حد مورد استفاده قرار نمیگیرند.

جالبه که شما نمیدونید همین نرم افزارهای آزاد! وقتی در یک دستگاه به خصوص استفاده میشند دیگه آزاد نیستند!!!! یک دفعه ای انحصاری میشند! به طور مثال شما دسترسی به سورس کد خیلی از Embed Linux ها که توی دستگاه های مختلف شرکتهای مختلف استفاده میشند نداری! دسترسی به سورس کد فرمور پلی استیشن که یک توزیع FreeBSD هست نداری! پس خیلی نباید به خودت بگیری که Orbis OS نرم افزار آزاده!!!! چون نیست!

kourosh_iran نوشته: جان؟!

جان نه! دیوید :))


kourosh_iran نوشته: کم آوردی و یکسری مبهمات و ادعاهای کلی غیرقابل اثبات میکنی!
نرم افزارهای دو نسخه ای که از خیلی وقت پیش بودن و چیز جدیدی نیست! آمار و اثبات خاصی هم داری که نشون بده این مسئله از نظر درصد حجمی نرم افزارهای آزاد رشد زیادی رو نشون میده بفرمایید ارائه کنید و بعد بریم سر بقیش، وگرنه دیگه ادعای بی مایه نکن! تازه بنظر من دو نسخه ای شدن هم لزوما به معنای تحلیل رفتن و شکست خوردن نرم افزار آزاد نیست! این قضیه تحلیل و ظرایف خودش رو داره و به این سادگی نیست قضاوت کردن درموردش.

روی یکسری نظرات خشک مغز خودت پافشاری میکنی و چشمات رو به روی تمام واقعیت ها میبندی و زرت و زرت بدون هیچ احساس مسئولیت و قاعده ای هر داستان و ادعا و دروغی از خودت میسازی و بیرون میدی و لابد پیش خودت میگی خب طرف که اینقدر وقت و حوصله نداره نمیتونه بره دنبالش ثابت کنه!

دوست عزیز این چیزهایی که میگی بدون آمار و تحلیل و اثبات روشن و محکم و دقیق همش یک مشت حرف و ادعای توخالی بی ارزشه! اونم وقتی داری با کسی که خودش رشتش اینه تخصص و علاقمندیش اینه حرف میزنی! این ادعاهای صدمن یک غاز غیرقابل اثبات و روی هوا رو بریز دور. ببین واقعیت در حال حاضر چیه. آینده رو الان هیچکس نمیتونه به روشنی و قاطعیت زیاد پیشبینی کنه. چیزی که ما از شروع جنبش نرم افزار آزاد تاحالا شاهد بودیم یک پیشرفت و فراگیر شدن روشن و بزرگ بوده. حالا این وسط بعضی مسیرهای فرعی و ابهامات و مشکلات و محدودیت های ذاتی یا غیرذاتی هم بوده و هست و فراز و نشیب های طبیعی و مقطعی، این کل مسئله رو لزوما عوض نمیکنه و چیزی رو در این وادی ثابت یا رد نمیکنه. همونطور که نرم افزارهای انحصاری هم به همین شکل مسائل و فراز و نشیب و محدودیت های ذاتی و غیرذاتی خودشون رو داشتن و دارن و یکی از دلایلی که در خیلی حیطه ها نرم افزارهای آزاد و بازمتن اینقدر نفوذ کردن همین مسائل بوده. اینکه شرکتهای بزرگ خیلی سایتها و پروژه های بزرگ بازمتن رو به نرم افزارهای انحصاری ترجیح میدن بخاطر چیه؟ چرا فیسبوک و خیلی های دیگه، منجمله گوگل، روی بازمتن اینقدر سرمایه گذاری کردن و مشکلی هم ندارن خیلی هم موفق بودن. چرا این همه سرورهای اینترنت لینوکسه؟ چرا ابررایانه ها دارن با لینوکس و BSD کار میکنن و نه ویندوز و مک؟
من همهء اینا رو قبلا بارها برات گفتم، اما باز انگار نه انگار میای یک مشت استدلال مسخره بی پایه و ادعاهای کلی و مبهم و غیرقابل اثبات رو طرح میکنی.

ضمنا من مثل تو مطلق گرایانه فکر و ادعا نمیکنم که نیازی به اغراق داشته باشم! از نظر من هیچ اشکالی نداره و لزوما ربطی نداره و نفی موجودیت و فواید و کاربردهای نرم افزار آزاد نمیشه اگر نسخه های پیشرفته تر غیربازمتن هم وجود داشته باشن. اصلا از تقریبا ابتدای تاریخ نرم افزار آزاد و بازمتن این مسئله بوده و در کل خیلی هم به پیشرفت بازمتن کمک کرده که مثلا شرکتهای تجاری بزرگ آمدن و یکسری محصولات قدیمی تر یا کم امکانات تر، کمتر پیشرفته، خودشون رو بازمتن کردن. یه چیز مفتی بوده و چیز بزرگ و مفیدی هم بوده. حالا مگه حتما باید آخرین محصولات آخرین و پیشرفته ترین باشه تا مفید باشه و به درد بخوره؟ همون مواردی که آزاد کردن هم بسیار مفید بوده و برای خیلی کاربردها کافی و حتی زیادتر از کافی هم بوده و کار راه انداخته، بعدشم بعضی موارد جامعهء بازمتن اومدن بر اساس همونا توسعه دادن و پیشرفت کردن. این سناریو و واقعیت ها اتفاقا بهتر نشون میدن که نرم افزارهای آزاد و بازمتن حتی با مدل تجاری و انحصاری و کمپانی های بزرگ هم قابل آشتی هستن و میتونن توسط اونا پشتیبانی بشن که این جز بقا و شانس و قدرت بیشتر برای نرم افزار آزاد و بازمتن نیست و نشون میده حتی این کمپانی ها هم ارزش و اهمیت و فواید بازمتن رو درک میکنن یا شاید هم بهرحال منافعی برای خودشون درش میبینن! اینکه منفعت اونا هم در این مدل باشه لزوما به معنای شکست و تضعیف بازمتن نیست بلکه میتونن کاملا بعکس عمل کنه! اینکه ما 50% از آزادی خودمون رو داشته باشیم بازم خیلی بهتر از اینه که 5% داشته باشیم! من مطلق گرا نیستم میدونم که در دنیا همه چیز ایدئال و مطلق نمیشه لزوما، که حتی سرمایه داری و تجارت و مدل نرم افزارهای انحصاری هم به هیچ وجه اینطور مطلق مفید و بدون اشکال و بدون نقص و ضعف نیستن.

چرا کرسی شعر به هم میبافی اخوی ؟! دست کم برو تاریخچه لینوکس رو بخون ببین از کجا شروع شده!!!
خوشت میاد کرسی شعر ببافی به هم ؟ :))
من میدونم کسی که هی ادعا میکنه رشتم اینه رشتم اونه قدر بوق حالیش نیست! در مورد شما هم تا حالا این نظریه به قوت خودش باقیه و حتا ثابت شده :))
باقی هم که مثل همیشه حرفهای بی سر و ته و بی ارزش! فکر میکنی با زیاده گویی حرفت ثابت میشه. خودت رو خسته نکن بیخودی جانم.

kourosh_iran نوشته: این کینه ای که شما از واقعیتی که در عمل محک خورده و جهانیان اون رو پسندیدن داری، بیشتر نابخردی خودت رو میرسونه تا چیز دیگه.
شما هرچیزی که از نظرت خودت بقدر کافی با سرمایه داری موافق نباشه و مجیزش رو نگه برچسب کمونیستی میزنی بهش و گرچه موفق باشه و شواهد عینی قابلیت بقا و پذیرش اون رو نشون بدن شما میای یه حرفهای خلافش رو میزنی گرچه واضحا از نظر استدلال و سند سست و مسخره باشن! هرچیزی که تهدیدی برای سرمایه داری عزیزت بنظرت بیاد، میبندی به رگبار و برچسب و ادعاها و اتهامات و دروغهای بی پایه!
اینه که میبینیم این مطلق گراییه که از هرچیزی بدتره حالا میخواد در قالب سرمایه داری باشه میخواد در قالب کمونیسم باشه. اصولا کمونیسم هم بخاطر مطلق گرایی بی پایهء خودش شکست خورد. سرمایه داری موند چون به انسانها آزادی و نقش و اختیار تصمیمگیری بیشتری میداد و به این شکل اگر خودش هم نقص و اشتباهی داشت ولی بوسیلهء اختیارات و تصمیمات عموم تاحد زیادی از تبعات اون و ناشناخته موندن و رفع نشدن اشکالات جلوگیری میشد.

نحوهء تفکر و مرام امثال تو خودتون اندازهء کمونیست ها خطرناک و مضر هستید! درواقع خودت هم از همون اصل و اساس جنس هستی که دروغ و خطرناک میدونی. حالا چون الان توی نظام سرمایه داری به کام خودت رسیدی منافعت در اینه، از سرمایه داری بصورت افراطی و مطلق دفاع میکنی و بعکس هرچیزی رو که در ظاهر هم کوچکترین شباهتی به دشمنان سرمایه داری داشته باشه بدون قید و شرط و رعایت انصاف و اصول منطقی و خردمندانه میکوبی!

هر چیزی که کمونیستی باشد! کمونیستیست! عَمام ره :))
حضرت عالی هنوز نمیدونی چه طوری فکر میکنی!! توی توهم زندگی میکنی! از عَرزشهای کمونیستها (اون هم بیضش) آویزون شدی و خبر نداری!!! بعد که کسی بهت میگه به جای اینکه به فکر فرو بری ببینی چرا تفکراتت کمونیستی خطاب میشه فوری گارد میگیری! که البته در مورد شما چیز عجیبی نیست! چون برای یاد گرفتن بحث نمیکنی! برای خالی کردن عقده بحث میکنی و مدام میخوره توی برجکت ولی از رو نمیری! دست کم پشتکاری که داری تحسین بر انگیزه :))


kourosh_iran نوشته: جان؟
2% چی؟
منظورت کاربران دسکتاپه؟
بازم سوزنت گیر کرد روی این؟
شما چیزی که خوشت نیاد فقط میری دنبال اسناد و دلایل ضدش و نیمهء خالی لیوان! اما این ترفندها دیگه قدیمی شده من یکی رو که گمراه نمیکنه!! اون ضعف ها رو بزرگ میکنی و تمام یا بخش عمده تر اولویت ها و چیزهای مهم نشون میدی. اما من تمام واقعیت و برایند کلی رو همونطور که واقعا هست میبینم. اینکه لینوکس و نرم افزارهای بازمتن در کل، نه فقط در فیلد دسکتاپ، بسیار موفق و مفید بودن. ضمنا این تفکر هم که بگیم فلان چیز چون از نظر درصد حجمی کمه پس اهمیت و ارزش نداره و مفید بلکه حیاتی نیست، باز یک تفکر احمقانه مال آدمهای کم سواد و سطحیه! خیلی چیزها در دنیای ما اهمیت زیادی دارن بلکه حیاتی هستن، حالا میخواد سهم حجمی و ظاهری اون 1% باش! توی بدن شما هم یک نوع ویتامین خاص از نظر حجمی/وزنی شاید خیلی ناچیز باشه، ولی برای سلامتی شما حیاتیه.
دلت رو خوش کردی به یک مشت آمار خشک محدود که فقط بتونی با کلیشه های ذهنی خودت تطبیق بدی و چیزی رو که میخوای القا کنی. اما باید بگم زپلشک
دوست عزیز چشمات رو باز کن! این طرز استدلال کردن اینقدر اصرار بچه گانه و لجبازی و دروغگویی و فریب برای چیه واقعا؟ اینقدر اغراق اینقدر یک طرفه به قاضی رفتن و مطلق گرایی!
جان نه باراک!
بالاتر برات لینک دادم! و بله که منظورم دسکتاپه!!!
تمام بحث من در مورد لینوکس اینه که نتونسته کاربرپسند باشه! بعد شما هی میری توی جاهایی که دوزار ارزش بحث کردن نداره و میخوای از طریق اونها ثابت کنی نه خیر این طوری نیست!!!!
چیزی که کمتر از 2% بازار رو در اختیار داره اسمش موفق نیست جانم! اینها رو هم باید بهتون یاد داد!!!
متخصص جان! به جای اینکه هی بری از این ور اونور کپی کیلویی کنی برو واقعن یک مقداری یاد بگیر! بیا توی واقعیت! کسی که میگه یک سیستم عامل با کمتر از 2% بازار یکی از موفق ترین سیستم عاملهای دسکتاپه مرزهای هپروت رو هم در نوردیده :))

kourosh_iran نوشته: حالا هرکس که هست، استدلالهای خودش رو داره که بنظر بعضیا درسته بنظر بعضیا هم درست نیست. به شما چه ربطی داره؟ کسی جلوی حرف یا کار شما رو گرفته؟ منم بحثی باهات در این زمینه ندارم. تو همش دنبال منحرف کردن بحث و مغلطه های پرداختن به شخصیت و این حرفا هستی. کلا از ترکیبی از ترفندهای مختلف استفاده میکنی و همش شلوغ بازی بیخودی! این حرفا دوزار ارزش نداره. برو بحث کمونیسم رو با مزدک و کسانی بکن که مدعی و پشتیبان صریح کمونیسمه و دستاوردهای بزرگی هم برای بشریت نداشتن. من استالمن رو آدم خوبی میدونم چون خودم نوشته هاش رو خوندم دلایل و نیت خودش رو گفته برای جنبش نرم افزار آزاد و بنظر درست و مفید بوده، حالا شاید در بعضی جهات افراط و اشتباهاتی هم داشته باشه، شاید اصلا بقول تو یک کمونیسم مخفی باشه، ولی من به این حرفاش کاری ندارم من دارم میبینم بهم ثابت شده خودم لمس میکنم عقل و وجدانم تجربیات خودم داره میگه که جنبش نرم افزار آزاد پدیدهء بسیار ارزشمندی فلسفه و دیدگاه بسیار ارزشمند و مفیدی بوده و هست و بنابراین طرفدارش هستم چون بنظر من آیندهء بشریت به سمت سیستم خیلی انسانی تر و موفق تری هدایت کرده و خواهد کرد. اگر اینطور جنبش ها اینطور افراد نبودن، انحصار و فساد سرمایه دارها و تجارت و اینکه تجارت و پول رو به هر بهایی بر همه چیز اولویت میدن، بشریت رو خفه میکرد و ما شاهد دنیای دیگری بودیم! من این انحصار و جو غیرانسانی رو بارها تجربه کردم آدمهایی دیدم که کوچکترین چیز رو ازت دریغ میکنن بهت یاد نمیدن نمیذارن استفاده کنی نمیذارن حتی قوی بشی فردا برای منافع خودشون رقیبی بشی. این آدمها تنفرانگیز هستن! حالا میخواد اسمشون سرمایه دار و تاجر موفق و تولیدکنندهء ثروت باشه! چیزی که استالمن نشون داد این بود که ما لزوما برای همه چیز نیاز به این سیستم و این افراد نداریم، و حداقلی هم که در عمل ثابت شد این بود که میشه یک سیستم خیلی متعادل تر و ترکیبی و انسانی تری داشت و نیازی به این همه انحصار و سرمایه داری مطلق نیست. هزاران و صدها هزار انسان در سراسر کرهء زمین تونستن برای اولین بار در تاریخ جدای از محدودیت مرزها و سیاست و خواست حکومت ها و قدرتمندان با هم همکاری کنن از نظر انسانی به هم نزدیک بشن به یکدیگر کمک کنن و نشون بدن که این یکسری صاحبان منافع هم هستن که عمدا انسانها رو از هم دور نگه داشتن و میخوان همه فکر کنن دشمن و رقیب هم هستن و باید صرفا بر اساس منافع تجاری و پول توی سر و کلهء هم بزنن!

هیتلر هم استدلالهای خودش رو داشت!
آقا دزده هم استدلالهای خودش رو داره که میره دزدی!!!
ربطش هم به من اینه که یک سری الدنگ پیدا میشند و سعی میکنند ماحصل دستاوردهای من رو مفتی بالا بکشند به خاطر چرندیات احمقی مثل این بابا!!! که یک بار یکیشون رو کشوندم دادگاه پدرِ بی پدرش رو درآوردم!!!
خوشبحتانه قانون و اکثریت جامعه طرف این مردیکه بیشرف نیستند!!! شما هم چون پخته خوری و پخته خوری دوست داری از طرز فکرش خوشت میاد!!!

kourosh_iran نوشته: من توضیح کافی دادم. دیگه نمیفهمی یا خودت رو میزنی به نفهمیدن، خوانندگان خودشون قضاوت کنن.
رفرنس و سند هم که توی نت ریخته و اینا حرف من نیست! چند مورد برات گذاشتم، به خودت زحمت بدی دوتا سرچ کنی دوتا منبع رو نگاه کنی جایی بپرسی احیانا میفهمی که چقدر در این زمینه ها بی اطلاع بودی.

من یک رشته Md5 دادم به جناب متخصص که دیکد بفرمایند!!! نتونستند دارند گریه میفرمایند :)))
شما که مطلع هستی و یک ادعای به این گندگی کردی که میشه با یک لپتاپ معمولی این کار رو کرد! باید بتونی انجامش بدی! سندت هم به درد همون عمه ات میخوره مادامی که نتونی چیزی رو که میگی همه جا هست و تلنگش در رفته و در دسترس همه هست حتا با یک لپتاپ معمولی رو انجام بدی!!!!
پس به جای این همه گریه کردن! یک کلام بگو میتونی یا نه ؟!
پاسخ آری یا خیر هستش نه بیشتر نه کمتر.

kourosh_iran نوشته: گفتم که اصولا حرف زدن از کلیدهای در حد گیگابایت بخاطر عمدم اطلاعات و احاطهء شما به علم رمزنگاری است.
در این باره میتونی تحقیق کنی بری بپرسی.
تاجاییکه علم و واقعیت های امروز برای ما شناخته شده است، ما هیچوقت به چنان کلیدهای حجیمی نیاز نخواهیم داشت. حتی در زمان رایانه های کوانتمی هم این قضیه صدق میکنه و گرچه کلیدها بزرگتر میشن اما این بزرگتر شدن درحد خیلی محدودی هست (رمزنگاری های متقارن طول کلیدشون دو برابر میشه).

باز هم که زدید جاده خاکی متخصص جان! متخصص بیسواد ندیده بودیم که دیدیم :))
در ضمن عدم! نه عمدم!!!
من بالاتر در این باره و چگونگی اش توضیح دادم! بیشتر لازم نیست چیزی رو بگم به خصوص برای کسی که ادعا میکنه متخصصه ولی وقتی بهش میگیم خوب کامپیوتر رو روشن کن میگه دیگه نه تا این حد :)))


kourosh_iran نوشته: lol
چی میگی بابا جان یخورده اون منابع نت رو بررسی کنی ببین چه خبره! سخنرانی هم چیه، نمونه عملی دادن کار مدتها پیش ثابت و تموم شده شما هنوز داری میگی لیلی زن بود یا مرد
شما برو مثلا برای sha256 بگرد تو تا دیتا پیدا کن که هش یکسانی داشته باشن! اگر تونستی!!
ولی برای برای md5 الان کلی از اینا هست و هرچی بخوای میشه تولید کرد توی منابع هم که باید دیده باشی چندتا نمونه هاش هست. اینو بهش میگن collision. اونی که جنابعالی میگه یک خصیصهء دیگر هست که توضیح دادم و کسی ادعای شکستنش رو نکرده.
خنده داره اینجا داری به من این حرفا رو میزنی چون یه نفر هستم و اینجا هم متخصص و مطلع دیگری در این امور نداریم؛ جرات داری برو توی یه جای تخصصی که دو نفر آدم مطلع هست، مثلا crypto.stackexchange.com، همچین حرفایی بزن تا بفهمی چه خبره!
اینو بهت بگم که شاید من یکی از متخصصان اول ایران در زمینهء علم رمزنگاری باشم! چون حتی در کل ایران هم افرادی ندیدم که اینقدر در این زمینه تحقیق و مطالعه و دانش تخصصی داشته باشن.
این الگوریتم ها الکی نیستن پشتش کی علم و تئوری پیشرفته است در طول سالها تجربه توسط افرادی با هوش و دانش تخصصی بالا طراحی شدن. کسانی که اگر بررسی کنی میبینی رشته های دانشگاهی اونا اکثرا ریاضی و فیزیکه. چیزی که درست کردن، حتی همین md5 که درپیت ترینشونه، چیزی نیست که آدم معمولی بتونه درست کنه یا بشکنه! همین حد هم که سوراخ شده و یک یا دو خصیصهء اون خدشه دار شده تا این حد، پدیده ای هست برای خودش و فقط از عهدهء آدمهای متخصص و خبرهء این کار برمیاد. اهمیتش هم بسیاره، چون در خیلی کاربردها این خصیصه ها مهم و اساسی هستن.

بله اطلاعات عموم و مثلا اکثر برنامه نویسان عادی در همون حده که میدونن الگوریتم هش یعنی اینکه از هش نمیشه به دیتای اولیه رسید! اینو هرکس میتونه ببینه بفهمه. ولی اونی که مثل من اطلاعات تخصصی گسترده داره میدونه که این فقط یک بخش کوچک و شروع داستانه و الگوریتم های هش چندین خصیصه و کاربرد مهم دیگه غیر از این هم دارن!

آقای متخصص شما یک ادعایی کردی!

ادعا : میشه با یک لپتاپ معمولی هم هش Md5 رو شکست!
پرسش : هشی که در بالا آمده را بشکنید لطفن و رشته ای تحویل بدهید که MD5 اش بشود همان! (حالا دقیقن هم همون رو ندادی مهم نیست)

پس به جای گریه زاری و پاس دادن به این و اون کاری که ازت خواسته شده رو انجام بده! یا اگر نمیتونی مرد باش بگو نمیتونم و کُس گفتم :))

kourosh_iran نوشته: میشه اینجور هم گفت!
بازم اینجا قدرت نظریه پردازان و طراحان این الگوریتم رو شاهد هستیم که چه الگوریتمی درست کردن که سالهاست اساسش همچنان استوار باقی مانده و کسی راه شکستش رو پیدا نکرده. این الگوریتم shor هم بر اساس رایانه های کوانتمیه که خواص استثنایی دارن و بنابراین میشه گفت در اصل ضعفی در الگوریتم اصلی نیست بلکه یک پدیدهء غیرمنتظره و جدید که خارج از دانش و پیشبینی بشر بوده باعث شده امروزه RSA قابل شکست بنظر بیاد. ولی فعلا که رایانه های کوانتمی هم خودشون معلوم نیست در اون مقیاس و قدرت واقعی و همه کاره شدنی باشن و چه زمانی، و بخاطر همین هنوز از RSA و دیگر الگوریتم های بر همون پایه های تئوریک بصورت گسترده استفاده میشه و متخصصان در این زمینه نگرانی چندانی ندارن.

من بالاتر براتون اساس کار RSA رو گذاشتم! RSA در حقیقت یک فرمول ریاضیه! که به شکل یک الگوریتم پیاده سازی شده!!
در تئوری با سرعت و زمان به اندازه میشه با کوشش و خطا کلید رو پیدا کرد! پس قدرت پردازشی نسبت مستقیم داره با کم شدن زمان جهت پیدا کردن کلید!!
در ضمن میدونیم که RSA دست کم یک بار با تکنولوژی های فعلی جعل شده! (توسط جمهوری اسلامی ایران) حالا چه قدر ادعای کومودو در مورد شیوه جعلشون حقیقت داره (به خاطر مسایل اقتصادی) یک طرف! روشی که واقعن انجام شده یک طرف دیگه!!!

kourosh_iran نوشته: اینا رو که میدونم و توی نت از قدیم پر مقاله و ادعا هست در این زمینه. من به پارامترهایی اشاره کردم که کمتر بهشون اشاره شده اما واقعی و موثر هستن. حالا طرفداران لینوکس اکثرا اینا رو نگفتن یا خیلی کمتر بهش بها دادن و مطرح کردن چون تعصب دارن، ولی من از اون حد و مرز تعصب دیگه مدتی میشه گذشتم، چون دانش و بینش و واقعیت گرایی من خیلی پیشرفت کرده. یه زمانی جوون بودیم تازه کار بودیم ما هم تعصب داشتیم و طرفداری غیرمنصفانه هم میکردیم.

میدونید و بعد میگید لینوکس امنه چون یوزر کمتری داره ؟! خسته نباشید واقعن!


kourosh_iran نوشته: خب حالا که چی!
حرف من اینه که وسایل جدید به این نسبتی که پیچیده هستن و اجزاء و امکانات و کیفیت و کارایی و مزایای مختلف دیگه دارن، بازم نرخ خرابی اونا رو قیاس کنی با وسایل و فناوریهای قدیمی تر، خب پیشرفت و برتری واضح و بزرگی دیده میشه! شما میخواستی با اون فناوری قدیمی مثلا لامپ خلاء، یک تلویزیون با کیفیت و امکانات امروزی درست کنی، یا مثال خیلی بهترش همین رایانه های خودمون، هم حجمش خیلی بیشتر میشد هم مصرفش و هم خرابیش! همونطور که درمورد رایانه های اولیه اینطور بوده که توی منابع در این مورد بعضا به این موارد هم اشاره شده. چند میلیارد ترانزیستور دارن توی رایانهء من و شما، توی گوشی من شما، سالها کار میکنن بدون اینکه خراب بشن، ولی اگر میخواستن با لامپ خلاء چنین چیزهای پیچیده و پیشرفته و قدرتمندی درست کنن شاید کاملا غیرممکن میشد (حالا گذشته از حجم و وزن و مصرفش) چون هر ثانیه یک قطعه میخواست خراب بشه!

تازه این وسایل که دست عموم هست گفتم که اینا برای مصرف کننده های عادیه و بر اساس قیمت و طول عمر محدود و همچنین شاید سیاست های تجاری خودشون اینطور برنامه ریزی و در این حد کار و دقت و هزینه شده روشون. وگرنه مثلا همون قطعات نیمه های برای تجهیزات نظامی هم ساخته میشه با کیفیت و طول عمر بیشتر، مقاومت بیشتر در برابر شرایط محیطی و غیره. یا اونی که توی سفینه های فضایی هست طبیعتا.

حالا شما هی بگو ساده تر، خب که چی آخه؟ ربط به کاربردش به بحث ما چی بود؟ الان که هیچکس دیگه نمیخواد و اگر هم بخواد نمیتونه به این سادگی ها برگرده به گذشته و از فناوریهای ساده تر استفاده کنه که چه شود مثلا!
همون فناوریهای سادهء گذشته رو هم امروز میتونن با قطعات و علم جدیدتر، با طول عمر و کیفیت و مقاومت بیشتر تولید کنن اگر بخوان. این یک مسئله روشن و معقولی بنظر میاد. غیر از اینه؟ ولی خب اگر در مواردی اینطور نیست دلایل دیگر داره، نه اینکه نشه. مثلا امروز میتونن فولاد و آلیاژهای خیلی دقیقتر و با کیفیت تری تولید کنن که طبیعتا استحکام سازه ها رو بالاتر میبره. الان علم و قدرت هست. حالا شما میگی قدیما وسایل ساده تر بودن بهتر بود مقاوم تر بودن عمرشون بیشتر بود، خب پس برو از همون ساده ها استفاده کن اگر راست میگی از رایانه از کارت اعتباری و هزار و یک ملزومات زندگی مدرن امروزی استفاده نکن!

اون بحث شاتل هم که چرند بود! تو میگی شاتل پیچیده تره، خب چقدر؟ دلیل و سندی منبعی براش داری که روشن و دقیق و معتبر باشه؟ یعنی واقعا اونقدر پیچیدگی بیشتر که باوجودی که آمریکا 100 سال از بقیه جلوتره، بازم اینقدر نرخ خرابی و حادثه داشته باشه؟ بعد این پیچیدگی بیشتر اونوقت برای چه امکانات اعجاب آوری چه مزایای بزرگی که موشک ها و سفینه های کشورهای دیگر ندارن بوجود آمده؟ میشه ازشون مثال بزنی؟ مثلا توی سفینه های آمریکا لابد جاذبهء مصنوعی درست کردن!

چه جالب که نمیدونید جاذبه مصنوعی هم درست کردند :))) تکنولوژیش هم مال عهد بوقه!! چیز جدیدی نیست.

Artificial gravity - WiKi

تازه برعکسش رو هم ساختند :)))

Reduced gravity aircraft - WiKi

شما هنوز نفهمیدی من چی گفتم! بعد هی میای کیلویی مینویس که چی بشه ؟!
اینکه یک وسیله ای خرابی کمتری داره دلیل بر برتر بودن یا کارا تر بودنشه مگه ؟! مگه من جایی همچین چیزی گفتم ؟!

kourosh_iran نوشته: بخوان میتونن، ولی صرف نمیکنه!
مثلا اون رو دوباره میذارن توی یه محفظه با شیشهء ضدضربه! ولی اینطوری خب حجم و وزنش زیاد میشه. پس اینجا ما یک مصالحه داریم بین یکسری مزایا و یکسری مزایای دیگر.
حالا شما دلت خوش باشه که لیوان بشکنی با تلویزیونت! خب که چه شود؟ منکه توی عمرم یک بار هم یادم نمیاد وسیله ایمون بر اثر اینطور ضربه ها خراب شده باشه و ضرر کرده باشیم.

باز که فضایی فکر کردید جانم!
اتفاقن خواستن و تونستند! وزنش هم کمتر شده!!!
[ATTACH=CONFIG]4766[/ATTACH]
البته این یکی سوراخ میشه :)) به جاش در برابر ضربه مقاوم تره.
جالبه که شما تلویزون لامپیت گاز خالی کرده!! ولی LCD ات هیچ وقت آسیب ندیده :)))
مثلن گوشیت تاحالا از دستت نیوفتاده!!! البته بله میدونم شما صد تا محافظ و قاب و ... پیچیدی دورش! برای همین ضد ضربه شده :))


kourosh_iran نوشته: والا من دیگه نمیدونم! برام مهم هم نیست.
بهرحال بله تولید اورانیوم با غنا و خلوص کافی به میزان کافی برای بمب اتمی کار راحتی نیست و زمان میبره. خود آمریکا مدتها در منهتن پروژهء فوق محرمانه بزرگی داشت تا تونست مقدار کافی مواد اتمی تولید کنه. ولی البته الان فناوری پیشرفت کرده و بیشتر در دسترس هست و فکر نمیکنم دیگه اونقدر سخت باشه و اونقدر زمان ببره. کشورهای زیادی هم یحتمل از عهدش برمیان.
از اون طرف بنظر میرسه، با توجه به اخبار و تاریخچه و حوادثی که مستند بوده و هست، که بدست آوردن بمب اتمی، به تعداد و قدرت محدود البته، یا بدست آوردن مواد اتمی لازم برای ساختش، نباید آنچنان کار نشدنی ای هم باشه. در همین جریان فروپاشی شوروی تا مدتی بعدش میگن کلی از چنین موادی گم شده که برای ساخت چندین بمب کافیه! امروزه روز اگر حتی بمب های اتمی کوچکی دست تروریست های بزرگ هم پیدا بشه زیاد جای تعجب نداره! تاجاییکه میدونم این مواد و سلاحهای اتمی از خیلی وقت پیش حساب و کتاب دقیقش از دست در رفته و یه تعدادی گم و گور شده! (البته احتمالش زیاده بعدا توسط سازمانهای اطلاعاتی مخفیانه ردگیری و جمع آوری شده باشن - البته قبل از اینکه دست کشورهای خاصی بیفته!) فقط بعنوان تکمیل مطلب بگم که یکسری بمب ها هم که البته در جریان سقوط هواپیما و امثالهم گم و گور شدن در نقاط مختلف دنیا و هیچوقت پیدا نشدن.
ضمنا بمب اتمی با قدرتهای پایین هم زیاد هست که اینطور نیست که توی جنگ یکی دوتاش به تنهایی بتونه خیلی سرنوشت ساز باشه!
کلا بنظر من این داستان و بحث موازنهء قدرت و بازدارندگی بحث پیچیده تر از این حرفهاست و باید بیشتر روش فکر و تحلیل کرد که من دلیل و حوصلش رو ندارم الان. خود قدرتهای اتمی هزار و یک تئوری و داستان و سیستم پیاده کردن تا به قدرت بازدارندگی و موازنه نسبی رسیدن. اینکه یکی فقط چندتا بمب اتمی یا حتی کلاهک روی موشک داشته باشه با قدرت کم و نسبتا کم، با اون کشورهای پیشرفته که یک سیستم عریض و طویل و کاملی دارن با اون همه موشک های قاره پیمای دقیق و زیردریایی های اتمی و بمب ها و موشک های تاکتیکی از چند ده کیلوتن قدرت (حتی موشک های ضدهوایی با کلاهک اتمی وجود دارن!) تا بمب ها و کلاهک های هیدروژنی مگاتنی و موشک های قاره پیما که همزمان مثلا ده تا کلاهک حمل میکنه هرکدام رو به یک هدف میفرسته (MIRV)، خب خیلی فرق میکنه داستانش.
ضمنا حتی انفجار اتمی هم یا باید خیلی قوی باشه یا اینکه اصابت اون به هدف بقدر کافی دقیق باشه تا تخریب موثری صورت بده (مگر اینکه فله ای بزنن وسط شهر بزرگی چیزی برای کشتار غیرنظامی). بنابراین حتی اینجا هم پیشرفتگی فناوری و امکانات مهمه. موشک های دقیق قاره پیما یا دوربرد، کلاهک های مگاتنی، MIRV اینها همه مهم هستن و هرکدوم برای خودشون داستان و تشکیلات عریض و طویل دارن. یک کشور درصورتی توان نظامی اتمی کامل و موثری داره (در برابر ابرقدرت ها بخصوص) و بازدارندگی، که تمام یا حداقل بخش موثری از این سیستمها رو در یک کیفیت و تعداد حداقلی هم که شده داشته باشه، نه اینکه حالا مثلا دوتا بمب و کلاهک با قدرت محدود درست کرده با دوتا موشک که حداقل چند صد متر اونم در بردی نه چندان زیاد خطا دارن، بعد ابرقدرت ها برای چی باید ازش بترسن؟ میخواد نهایت چکار کنه؟ هزینه و ریسک هرچی هم که باشه، برای یک ابرقدرت در شرایط بحرانی بازدارنده نیست. تازه اگر پیش از اینکه فرصت کنن اون سلاح ها رو استفاده کنن، روی زمین یا هوا منهدمشون نکنن!

راستی من یه داستانی از یه منبع نسبتا مطلع شنیدم که میگفت یدونه از این بمب های اتمی کیفی رو بردن توی خلیج نمیدونم کدوم شهر آمریکا و فیلم برداری کردن دورنمای شهر رو نشون دادن بمب رو نشون دادن و گفتن این بمب رو یجایی پنهان میکنیم که هر وقت بخوایم میتونیم منفجرش کنیم! میگفت بدجوری این آمریکایی ها ولوله افتاده توشون و دنبالش هستن.
خلاصه سیاست و مسائل پنهانی امروزه زیاد هست دست کم نگیر. اینطور نیست که دیگران هم نتونن هیچ کاری بکنن و بیکار نشسته باشن. خیلی چیزها هست بین عموم و توی رسانه ها مطرح نمیکنن ولی هست و رخ داده. مواد اتمی گم شده، قاچاق شده، بازار سیاه داره، بمب های کوچک اتمی دست عده ای هست، حتی ممکنه در خاک آمریکا پنهان شده باشن و دارن به این شکل از حکومت آمریکا باج خواهی میکنن.
وقتی خود دانشمندان آمریکایی محاسبه احتمالات کردن گفتن احتمال اینکه نمیدونم در چند سال آینده یک حملهء اتمی تروریستی در آمریکا رخ بده 50% است (البته برای این سند ندارم اما قبلا یادمه جایی چیزی در این مورد خوندم یا شنیدم)، پس میفهمیم که همه چیز اونقدری هم که ما فکر میکنیم یا شاید ادعا و تبلیغات بشه، تحت کنترل و تضمین شدنی نیست. یک دلیلش هم بنظر من واضحه که زیاد بودن این مواد و سلاحها در سراسر دنیاست که احتمال از کنترل خارج شدن اونا رو خیلی بیشتر میکنه. شاید خیلی موارد پشت پرده حوادثی رخ دادن مثلا مواردی از گم شدن و قاچاق شدن، که صداش رو هیچوقت درنیاوردن! هیچ بعید نیست. بخصوص در قدیم ترها. یه زمانی میگن سلاح های اتمی انگلیس تنها مکانیزم امنیتی که داشتن یک قفل دوچرخه بوده!!

البته همهء اینا بهرحال در پشت پرده بازیه و سیاست کار خودش رو پشت پرده میکنه! ولی بهرحال میخوام بگم که داستان پیچیده ای داره و خیلی سناریوها و احتمالات و مسائل پنهان هم هست.

ایران اگر خیلی شانش بیاره چندتا بمب اتمی کوچک درست کنه بازم شانس بیاره تا اسرائیل برسه و از گنبد آهنین هم رد بشه بزنه چند صدهزار اسرائیلی رو بکشه، یا بزنه چندتا ناو آمریکا رو غرق کنه، که همهء این کارها بیشتر شبیه دیوانگیه و خودش میخواد چه آخر و عاقبتی داشته باشه از این کارها به کجا برسه نمیدونم! مگر در شرایطی که دیگه آخرین راه باشه موجودیت خودش در خطر جدی باشه، که اونم من فکر میکنم همین الان با همین موشک های با کلاهک متعارف اگر تعداد کافی درست کنه و آماده داشته باشه در سراسر کشور توزیع کنه خودش بازدارندگی خوبی داره نسبت به اینکه با این همه ریسک و هزینه بخواد دوتا بمب اتمی کوچک درست کنه که احتمال اینکه سالم بمونن و نهایت به هدف برسن و کار کنن خودش محل ابهام و تردید زیادی هست.
آمریکا هم حمله کنه دقیق و با حساب کار میکنه. اسرائیل هم همینطور.
بنظر من همین سلاحهای متعارف و قوی کردن متعادل قوای نظامی در تمامی ابعاد، گزینهء معقول تریه و بیشتر به نفع همه هست. موشک دوربرد باشه، اژدر باشه، ضد کشتی، ضد هواپیما، ناو، ... این همه هزینه و ریسک برای دوتا بمب و کلاهک اتمی آیا میتونه بهتر از این گزینه ها باشه؟ الان میبینیم با همین تحریم ها دمار از روزگار درمیارن، نه با قدرت نظامی. قدرت نظامی هم لازمه، ولی باید معقول تر بود و بخاطر دوتا بمب اتم همه چیز رو فدا نکرد. این کارها به درد کشورهایی مثل ما فکر نمیکنم بخوره! حداقل نه در حال حاضر و نه به این زودیها!

بمب اتمی کوچک درست کردنش از بمب اتمی بزرگ سخت تره!!! (با تراز توان یکسان) این درست مشکلیه که کره شمالی داره و نمیتونه اندازه بمب های اتمیش رو به حدی برسونه که بتونه سوار موشکهاش بکنتشون! برای همین بمب های اتمی که داره عملن به درد نخور هستند چون یا باید توی خاک خودش منفجرشون کنه یا به یک طریقی با وسایل حمل و نقل معمول تر جابجاشون کنه و به مقصد برسونتشون!!!

منبع مطلع شما لابد لئونف روسی بوده :)) این داستانهای من درآوردی از منابع آگاه (رشید توی سریال شمعدانی) رو باور نکنید جانم! بمب اتمی چمدانی رو فقط توی سریال 24 میشه برد وسط شهر ترکوند!! تازه به فرض هم که بشه چند کیلوتن همش قدرت انفجاری داره و یک منطقه کوچک رو تخریب میکنه! حالا اینها ادعا کردند که رفتند توی یک غار! (غار کجاست! وسط کوه و کویر و زیر دریا و ...) توی یک دره توی ویرجینیا یه دونه از اینها رو قایم کردند! که البته هرگز هم پیدا نشد و FBI گفت برو بینیم بابا :)) به فرض اینکه واقعن اونجا باشه! بیارنش بیرون میخواند تا خود شناندو ببرنش! که فوق فوقش یک شهر کوچک رو ترکوندند! بخواند همونجا هم بترکوننش به جز غاز و کفتر و آهو و ماهی و خرس و شیر و شلغم چیز دیگه ای رو دود نمیکنند بره هوا!
یک بمب اتمی با تکنولوژی اون زمان احتمالن به قدری تششع از خودش ساطع میکنه که بشه با ردیابهای حساس امروزی پیداش کرد!
از این داستانهای تخیلی به هم نبافید جانم! گشتند نبود! نگرد نیست جانم.


فایل‌های پیوست
.jpg gsmarena_002.jpg اندازه 45.96 KB  تعداد دانلود: 59

خدای ار به حکمت ببندد دری - به کرمک زند قفل محکم تری  
پاسخ

و بنا به گفته خود مقامات آمریکایی F-22 افسانه ای کماکان مهمترین و پیشرفته ترین جنگنده آمریکا :

امکان اعزام جنگنده اف-۲۲ آمریکا به اروپا برای مقابله با تهدید روسیه

خدای ار به حکمت ببندد دری - به کرمک زند قفل محکم تری  
پاسخ

sonixax نوشته: جالبه که شما نمیدونید همین نرم افزارهای آزاد! وقتی در یک دستگاه به خصوص استفاده میشند دیگه آزاد نیستند!!!! یک دفعه ای انحصاری میشند! به طور مثال شما دسترسی به سورس کد خیلی از Embed Linux ها که توی دستگاه های مختلف شرکتهای مختلف استفاده میشند نداری! دسترسی به سورس کد فرمور پلی استیشن که یک توزیع FreeBSD هست نداری! پس خیلی نباید به خودت بگیری که Orbis OS نرم افزار آزاده!!!! چون نیست!
نرم افزارهای آزاد لاینس های مختلف دارن که اختیارت مختلفی میده.
لاینس کرنل لینوکس GPL2 هست که از نوع کپی لفته (کپی لفت که میدونی چیه انشالا؟). بنابراین هرکس ازش استفاده میکنه باید سورسش رو هم در دسترس بذاره. البته لزومی نداره این سورس رو مثلا همراه خود محصول بذارن، ولی هرکس درخواست کنه باید بهش بدن. حالا این بحث هست که یک بخشهایی که جدای از خود کرنل هستن و برنامه ها یا ماجول های جداگانه ای هستن آیا میتونن منتشر نکنن یا نه. ولی اگر خود کرنل باشه که مثلا تغییرش دادن، از نظر قانونی باید تحت مجوز GPLv2 باشه. حالا اینکه شما ادعا میکنی دقیقا مورد رو باید بررسی کرد دید قضیه چیه! همینطوری نمیشه نظری داد. باید تحقیق کرد تماس گرفت سورس رو درخواست کرد تا فهمید که آیا میدن یا نه و اگر نه چرا در دسترس نیست آیا قانونیه و یا اینکه نقض GPL رو کردن که در اون صورت قابل شکایته. البته بنیاد نرم افزار آزاد خودش مثل عقاب بالای سر این مسائل ایستاده!! پس بعیده نقض باشه.

درمورد Orbis OS و لاینس BSD و اینها هم که خب این بازم از کم سوادی شما در این وادیه که نمیدونی مجوز خیلی از نرم افزارهای آزاد/بازمتن منجمله BSD کپی لفت نیست و بنابراین هرکس هرجور خواست میتونه استفاده کنه؛ یعنی میتونن باهاش محصولات انحصاری هم درست کنن.

نقل قول:جان نه باراک!
بالاتر برات لینک دادم! و بله که منظورم دسکتاپه!!!
تمام بحث من در مورد لینوکس اینه که نتونسته کاربرپسند باشه! بعد شما هی میری توی جاهایی که دوزار ارزش بحث کردن نداره و میخوای از طریق اونها ثابت کنی نه خیر این طوری نیست!!!!
چیزی که کمتر از 2% بازار رو در اختیار داره اسمش موفق نیست جانم! اینها رو هم باید بهتون یاد داد!!!
متخصص جان! به جای اینکه هی بری از این ور اونور کپی کیلویی کنی برو واقعن یک مقداری یاد بگیر! بیا توی واقعیت! کسی که میگه یک سیستم عامل با کمتر از 2% بازار یکی از موفق ترین سیستم عاملهای دسکتاپه مرزهای هپروت رو هم در نوردیده :))
برای من این بازیهای کلامی ارزشی نداره. چیزی که من شخصا هر روز دیدم و تجربه کردم و از مزایاش بهره مند شدم اینه که نرم افزار آزاد و بازمتن در همه جا نفوذ کردن، حداقل در سطح امثال من و کارها و نیازهایی که ما داریم پوشش قابل توجهی داره و باعث آزادی و کاهش هزینهء زیادی میشه. بنابراین نرم افزار آزاد بنظر من موفق و مفیده. مسلما بودنش از اینکه نبود خیلی بهتره. اینو نمیفهمی؟ آیا نیازی به این همه بازی کلامی و پیچوندن آمار و تکیه بر یکسری عدد و درصد داره که آدم این پدیده های عملی رو که جلوی چشمش هستن درک کنه و واقعی بدونه؟ با جنابعالی هم اینطور بحثها و تحقیق و تحلیل ها فایده نداره چون کلی وقت و انرژی هدر میکنی بعد براحتی خودت رو میزنی به کوچه علی چپ و با انواع شلوغ بازی و مغلطه میرینی به همه چیز! من برات موارد مستند از منابع علمی معتبر دنیا میذارم در موضوع دیگه، توضیحات واضحی میدم، باز میای یک مشت حرفهای صدمن یک غاز میبافی و کل کل و لجبازی بچه گانه، وای به حال بحثها و تحقیق هایی که حجیم تر و مبهم تر باشن و کلی زحمت بکشی ولی آخرش جنابعالی بتونی به نتایج اونها ایراد بیشتری بگیری.
من دیگه اینطور حرفهای صدمن یک غاز جنابعالی رو نقل قول هم نمیکنم و جواب نمیدم چون واضحا بحث کردن با آدم لجباز و حقه بازی مثل تو فایده ای نداره. ولی خوانندگان اگر بحث رو تاحالا دنبال کرده باشن باید بفهمن که قضیه چی بوده این وسط کی بیشتر ضایع شده و کم آورده و از ترفندهای حیله گرانه و ناراستی استفاده کرده!

نقل قول:هیتلر هم استدلالهای خودش رو داشت!
آقا دزده هم استدلالهای خودش رو داره که میره دزدی!!!
ربطش هم به من اینه که یک سری الدنگ پیدا میشند و سعی میکنند ماحصل دستاوردهای من رو مفتی بالا بکشند به خاطر چرندیات احمقی مثل این بابا!!! که یک بار یکیشون رو کشوندم دادگاه پدرِ بی پدرش رو درآوردم!!!
خوشبحتانه قانون و اکثریت جامعه طرف این مردیکه بیشرف نیستند!!! شما هم چون پخته خوری و پخته خوری دوست داری از طرز فکرش خوشت میاد!!!
گفتم که اینا آخرین پاسخ هایی هست که به این حرفهای صدمن یک غاز جنابعالی میدم. تو توی بحث اصولی و سواد و توان علمیش کم آوردی بعد دست به ترفندهای پرداختن به شخصیت و شلوغ بازی های بیخودی میزنی!
آقاجان این حرفا رو بذار در کوزه آبش رو بخور. هیچ ارزشی نداره. نهایت تجربهء شخصی شخص شما بوده.
اگر استالمن حرف غیرقانونی زده کار غیرقانونی کرده خب امثال تو و دشمنان دارای انگیزه و منافع زیاد هست اگر میتونید برید این مرتیکه کمونیست رو با شپش های ریشش به دادگاه بکشید و محکومش کنید، وگرنه که دیگه کرکری الکی نخونید!
توی دنیای الان همه بنوعی دارن کارهای خودشون رو توجیه میکنن و هیچکس بدون اشتباه و پاک نیست. همه دستاشون آلوده است. آمریکا، اسرائیل، سرمایه دارها، هرکس بنوعی! حالا شما گیر دادید به این آدمهای بامرام و باحال و شخصی مثل استالمن که امروز ما کلی آزادی و دستاورد داریم بابت مرام و حرکت امثال ایشونه. برو یخهء کسانی رو بگیر که هر روزه دارن در دنیا جنایت و ظلم میکنن، بعد دم از حقوق و تمدن بزن.

نقل قول:من یک رشته Md5 دادم به جناب متخصص که دیکد بفرمایند!!! نتونستند دارند گریه میفرمایند :)))
شما که مطلع هستی و یک ادعای به این گندگی کردی که میشه با یک لپتاپ معمولی این کار رو کرد! باید بتونی انجامش بدی! سندت هم به درد همون عمه ات میخوره مادامی که نتونی چیزی رو که میگی همه جا هست و تلنگش در رفته و در دسترس همه هست حتا با یک لپتاپ معمولی رو انجام بدی!!!!
پس به جای این همه گریه کردن! یک کلام بگو میتونی یا نه ؟!
پاسخ آری یا خیر هستش نه بیشتر نه کمتر.
قبلا جوابت رو دادم با توضیح و منبع. سعی میکنی حرف رو دهن من بذاری بگی من فلان ادعایی کردم که نکردم و با منبع و توضیحش مشخص کردم منظورم چی بوده. حالا این دیگه از بی سوادی جنابعالی در این زمینه بوده که حالا هم که فهمیدی و ضایع شدی رو آوری به این ترفندها و جنگ روانی و لجبازی کودکانه و دروغگویی ها و حقه بازیهای رسوا.
گفتم که md5 شکسته شده، نت هم پر از منبع و سند هست بر این مدعا، چندتاش رو برات گذاشتم. شکسته شدن لزوما اون یک کاری که تو میگی نیست که! منتها سواد حضرت آقا در همین حد بود فقط همین قضیه و خصیصه رو میدونستی فکر کردی همهء دنیا همهء علم رمزنگاری درمورد الگوریتم های هش همینه.
واقعا که مسخرس، میگه تو ادعا کردی فلان! خیر من ادعا نکردم که با لپتاپ میشه اون کاری رو که تو میگی کرد، بلکه متن از منبع دیگر برات گذاشتم که ادعای شکستن md5 در زمینهء collision resistance رو کرده و نه pre-image (اونی که تو میگی pre-image است که داستان دیگری داره).

حالا مشکل دقیقا کجاست خودت رو میزنی به خنگی یا هنوزم در درک این مسائل ناتوانی؟!

سند بیار عین متن من رو نقل قول کن که از خودم ادعا کرده باشم روی لپتاپ حملهء Pre-image میکنم! وگرنه که دیگه حرف بیخود نزن لطفا حداقل خودت یکی رو بیش از این مسخره نکن.

نقل قول:باز هم که زدید جاده خاکی متخصص جان! متخصص بیسواد ندیده بودیم که دیدیم :))
در ضمن عدم! نه عمدم!!!
من بالاتر در این باره و چگونگی اش توضیح دادم! بیشتر لازم نیست چیزی رو بگم به خصوص برای کسی که ادعا میکنه متخصصه ولی وقتی بهش میگیم خوب کامپیوتر رو روشن کن میگه دیگه نه تا این حد :)))
دیگه ببین چقدر فشارت زده بالا که به خطاهای تایپی هم گیر میدی E105


نقل قول:آقای متخصص شما یک ادعایی کردی!

ادعا : میشه با یک لپتاپ معمولی هم هش Md5 رو شکست!
پرسش : هشی که در بالا آمده را بشکنید لطفن و رشته ای تحویل بدهید که MD5 اش بشود همان! (حالا دقیقن هم همون رو ندادی مهم نیست)

پس به جای گریه زاری و پاس دادن به این و اون کاری که ازت خواسته شده رو انجام بده! یا اگر نمیتونی مرد باش بگو نمیتونم و کُس گفتم :))
آقای بی سواد! بهت گفتم منبع دادم میخوای بازم برات از منابع مختلف منبع و نقل قول بذارم که نوشتن md5 شکسته شده! این حرف من نیست که! منم توی منابع متعدد خوندم و نت پر از مقاله و منبع و سند و Paper های آکادمیک هست در این زمینه. منابعی که تخصص و اعتبارشون در این زمینه از شما خیلی بیشتره. تازه نمونهء عملی هم گذاشتن براش که همون رشته هایی هست که هش md5 یکسانی دارن که بهش collision گفته میشه. خواستی چندتاش رو برات بذارم و تست و کد PHP هم برای بررسی صحتش بهت بدم حتی.
خود مخترع الگوریتم md5 گفته که این الگوریتم (و همچنین sha1) واضحا شکسته شده:
Later that year, MD5's designer Ron Rivest wrote, "md5 and sha1 are both clearly broken (in terms of collision-resistance)
میبینی که به اینکه از نظر خصیصهء collision-resistance شکسته شدن هم اشاره کرده.
حالا اومدی اینجا واسه من این حرفهای مسخره رو تحویل میدی، اونم کسی که مثلا عنوان مدیر رو داره، نمیدونم دوستان مدیران دیگری که هستن این بحث رو بررسی کردن یه تذکری بهتره به شما بدن که این کارها این رفتارهای کودکانه درست نیست! ضایع شدی، کم سوادیت ثابت شد، کم آوردی عصبانی شدی حالا با این ترفندهای مبتذل نمیدونم قصدت چیه به چی میخوای برسی با این همه ادعایی که داری، شاید میخوای منو عصبانی کنی که بد حرف بزنم بهت توهین کنم به این بهانه منو اخراج کنید! البته با این رفتارهای نادرستی که توی این بحث ازت دیدم بعید نیست چنین هدفی هم داشته باشی چون مشخص شد موقعی که کم بیاری به هیچی پایبند نیستی.
اینقدر مرد باش اینقدر صداقت داشته باش شهامت داشته باش که واقعیت رو بپذیری و بهش اعتراف کنی اشتباه خودت رو قبول کنی چیزی رو که نمیتونی ثابت کنی اتهام نزنی به دیگران روش پافشاری و لجبازی نکنی!

نقل قول:من بالاتر براتون اساس کار RSA رو گذاشتم! RSA در حقیقت یک فرمول ریاضیه! که به شکل یک الگوریتم پیاده سازی شده!!
در تئوری با سرعت و زمان به اندازه میشه با کوشش و خطا کلید رو پیدا کرد! پس قدرت پردازشی نسبت مستقیم داره با کم شدن زمان جهت پیدا کردن کلید!!
از نظر تئوری بله میشه، ولی از نظر عملی نمیشه! با همون تئوری میشه محاسبه کرد که توان پردازشی لازم برای این کار، مصرف انرژی لازم، اونقدری زیاده که با فناوری فعلی و حتی با همین رشد فناوری تا چند هزار سال دیگه هم نمیشه این کار رو انجام داد. حالا شما سوادش رو نداری قبلا در این مورد از منابع خودش مطلب نخوندی، ولی من بقدر کافی مطالعه و تحقیق داشتم میدونم.
البته من معیار رو الگوریتم های رمزنگاری متقارن مثل AES قرار میدم، چون استانداردتر و راحتتره. مثلا کلید 256 بیت در الگوریتم های متقارن، حتی بگی صد سال دیگه هم فناوری پیشرفت کنه، بازم قابل شکست نیست. مگر مباحثی مثل رایانه های کوانتمی که هنوز درحد تئوری هستن و عملی نشدن و تازه در اون صورت هم صرفا با یک دوبرابر کردن دیگر طول کلید، بازم امنیت به همین میزان میره بالا و شکستنش از دسترس خارج میشه!
درمورد الگوریتم هایی مثل RSA، یعنی کلا الگوریتم های نامتقارن، طول کلید باید بیشتر باشه، و بیشتر هم هست، ولی بازم معمولا نسبت به الگوریتم های متقارن کمتره یکیش بخاطر اینکه این الگوریتم ها سنگین هستن و طول کلید رو در حد حداقل امنیت لازم میگیرن تا الگوریتم سریعتر اجرا بشه، ولی در مواردی که لازم باشه میشه براحتی بیشترش کرد به بهای سنگین تر و کندتر شدن پردازش (یا اینکه منابع سخت افزار رو افزایش بدیم تا کندتر نشه).
مثلا درمورد کلیدهای 1024 بیتی RSA میگه:
the security available with a 1024-bit key using asymmetric RSA is considered approximately equal in security to an 80-bit key in a symmetric algorithm
Key size - WiKi
میگه که کلید 1024 بیتی RSA تقریبا اندازهء یک کلید 80 بیتی الگوریتم های متقارن امنیت داره.
برای امنیت 128 بیتی باید طول کلید RSA رو 3072 بیت کرد.

RSA claims that 1024-bit keys are likely to become crackable some time between 2006 and 2010 and that 2048-bit keys are sufficient until 2030
اینجا میگه که طبق ادعای شرکت RSA، کلیدهای 1024 بیتی محتملا بین 2006 تا 2010 (که الان گذشته) قابل کرک میشن، و کلیدهای 2048 بیتی (برابر 112 بیت در الگوریتم های متقارن) تا سال 2030 باید امن باشن.
حالا شما حساب کن 128 بیت امنیت رو چه وقت باید نامن حساب کرد! وقتی 112 بیت تا 2030 امن و خارج از دسترس حتی ابررایانه ها و حکومت ها محسوب میشه. اگر امن نبود که اینطور نمیگفتن و حداقل تبصره و استثناء میذاشتن براش! بعد تازه 256 بیت رو که دیگه اصولا نمیشه هیچوقت حتی تا صدها سال دیگه بر فرض نرخ فعلی و قابل انتظار رشد توان پردازشی شکست، مگر اینکه پیشرفت های کاملا غیرمنتظره و محیرالعقولی در فناوری پردازش بشریت رخ بده که علم و محاسبات امروز ازش اطلاعی ندارن!

ضمنا جهت تکمیل بودن مطلب بگم که طول کلیدهای لازم برای تمام الگوریتم های نامتقارن یکسان نیست. مثلا ECC نیاز به طول کلیدهای کمتری داره:
One of the asymmetric algorithm types, elliptic curve cryptography, or ECC, appears to be secure with shorter keys than other asymmetric key algorithms require. NIST guidelines state that ECC keys should be twice the length of equivalent strength symmetric key algorithms. So, for example, a 224-bit ECC key would have roughly the same strength as a 112-bit symmetric key.

نقل قول:در ضمن میدونیم که RSA دست کم یک بار با تکنولوژی های فعلی جعل شده! (توسط جمهوری اسلامی ایران) حالا چه قدر ادعای کومودو در مورد شیوه جعلشون حقیقت داره (به خاطر مسایل اقتصادی) یک طرف! روشی که واقعن انجام شده یک طرف دیگه!!!
lol
RSA جعل شده یعنی چی؟ E415
اون گواهینامهء دیجیتال هست که جعل شده و ساخت گواهینامهء دیجیتال یکی از کاربردهای الگوریتم های نامتقارن مثل RSA است.
دوما اینکه RSA هرگز شکسته نشده و اینها از طرق دیگری خود CA رو که مرجع صدور گواهینامه های دیجیتال هست هک/بهش نفوذ کردن که بعدش هم خب طبیعتا میتونستن گواهینامه های دیجیتال دلخواهی رو صادر کنن. این صدور با استفاده از کلید خصوصی CA صورت میگیره و ارتباطی به شکستن الگوریتم RSA نداره.
ضمنا RSA رو برترین دانشمندان و هکرهای دنیا و حتی متخصصان NSA هم نتونستن بشکنن (شواهدی بر این امر موجود نیست)، بعد ج.ا. چطوری میخواد بشکنه لابد دوتا حزب اللهی و بسیجی شکستن E415

ضمنا این CA ها در پروتکل SSL/TLS کلا نقطهء ضعفی هستن که متخصصان قبلا درموردش هشدار دادن. چیزی عجیبی نیست! کلا در رمزنگاری اعتماد کردن به third party خودش معنا نداره، یعنی طبیعتا امنیت خدشه دار میشه اونوقت. ولی خب کسی تاحالا راهکار مناسب دیگری براش پیدا نکرده.

بهرحال چیزی که هست، اینا هیچ ربطی به خود الگوریتم RSA ندارن!

هنوز اونقدر سواد نداری که این مسائل پیش پا افتاده رو بدونی، بفهمی که RSA یک الگوریتم رمزنگاری نامتقارن است که کاربردهای زیادی داره در سیستمها و پروتکل های مختلفی، گواهینامهء دیجیتال یک سیستم و تشکیلات جداگانه ایه که از الگوریتم RSA استفاده میکنه و (میتونه از الگوریتم های جایگزین دیگری هم استفاده کنه - محدود به RSA نیست) و همچنین بخشها و الگوریتم های دیگری هم درش دخیل هستن (مثلا همون الگوریتم های هش)، پروتکل SSL/TLS هم دوباره یک پروتکل و تشکیلات مفصل تری که از RSA و گوهینامه های دیجیتال استفاده میکنه و تشکیلات و الگوریتم های دیگری هم داره، CA یک شرکت و موجودیتی هست که با استفاده از کلیدهای خصوصی خودش گواهینامه های دیجیتال صادر میکنه که مثلا در مرورگرها از قبل معرفی شده و معتبر شناخته میشن و سایت و سیستم و تشکیلات خودش رو برای گرفتن این درخواستها و صدور این گواهینامه ها داره. پس RSA این وسط فقط یک جزء یک بخش از خیلی سیستمها و پروتکل های دیگره که درشون کلی جزییات و الگوریتم های دیگری هم دخیله. حالا خنده داره با این مورد و خبر که تازه خودشون هم بارها اشاره کردن شکستن خود RSA نبوده و به تشکیلات و اینترفیس صدور گواهینامهء CA نفوذ کردن، داری میگی احتمالا RSA رو جعل کردن E415
نه دوست عزیز اگر حداقلی از اطلاعات و بینش درست و حسابی از این قضایا داشتی میفهمیدی که این فرض خیلی بعید و برخلاف اظهارات منابع و حتی خود افراد مدعی این حمله است و شکستن RSA کاری نیست که از عهدهء چنین کسانی به این سادگی بربیاد تاحالا کسی موفق بهش نشده و از طرف دیگر قبل از اینکه بخوان RSA رو بشکنن کلی جا و نقطهء ضعف و الگوریتم ها و سیستمهای دیگر هست که میتونن و شانس خیلی بیشتری دارن از طریق اونها نفوذ و سوء استفاده کنن، که همین کار رو هم کردن. اصلا چه بسا هک و نفوذ واقعی هم نکردن و بجاش یه پولی به بروبچ CA (کومودو) دادن! اینه که گفتم متخصصان امنیت قبلا درمورد اینکه اعتماد به این CA ها نقطهء ضعف این تشکیلات و پروتکل SSL هست قبلا هشدار دادن.
پاسخ

kourosh_iran نوشته: نرم افزارهای آزاد لاینس های مختلف دارن که اختیارت مختلفی میده.
لاینس کرنل لینوکس GPL2 هست که از نوع کپی لفته (کپی لفت که میدونی چیه انشالا؟). بنابراین هرکس ازش استفاده میکنه باید سورسش رو هم در دسترس بذاره. البته لزومی نداره این سورس رو مثلا همراه خود محصول بذارن، ولی هرکس درخواست کنه باید بهش بدن. حالا این بحث هست که یک بخشهایی که جدای از خود کرنل هستن و برنامه ها یا ماجول های جداگانه ای هستن آیا میتونن منتشر نکنن یا نه. ولی اگر خود کرنل باشه که مثلا تغییرش دادن، از نظر قانونی باید تحت مجوز GPLv2 باشه. حالا اینکه شما ادعا میکنی دقیقا مورد رو باید بررسی کرد دید قضیه چیه! همینطوری نمیشه نظری داد. باید تحقیق کرد تماس گرفت سورس رو درخواست کرد تا فهمید که آیا میدن یا نه و اگر نه چرا در دسترس نیست آیا قانونیه و یا اینکه نقض GPL رو کردن که در اون صورت قابل شکایته. البته بنیاد نرم افزار آزاد خودش مثل عقاب بالای سر این مسائل ایستاده!! پس بعیده نقض باشه.

درمورد Orbis OS و لاینس BSD و اینها هم که خب این بازم از کم سوادی شما در این وادیه که نمیدونی مجوز خیلی از نرم افزارهای آزاد/بازمتن منجمله BSD کپی لفت نیست و بنابراین هرکس هرجور خواست میتونه استفاده کنه؛ یعنی میتونن باهاش محصولات انحصاری هم درست کنن.

باز هم نخونده بیسوادی خودت رو جار زدی!!! بالام جان بخون چی نوشتم!!!
من اون بالا هم Embed Linux ها رو مثال زدم! هم FreeBSD رو! که هر دو نرم افزارهای آزاد هستند و هردو در شرایطی که مادیفای شدند سورسشون در دسترس نیست!
مثلن خیلی خوشحال میشم که شما بتونید سورس سیستم عامل Mini NVR های شرکت Apexis رو به نشون بدید که کجا هستند دقیقن!!! محض اطلاع لینوکس هم هستند ;)
یا شاید باز میخوای مثل اون داستان MD5 سغرا کبرا بچینی برامون ؟!


kourosh_iran نوشته: برای من این بازیهای کلامی ارزشی نداره. چیزی که من شخصا هر روز دیدم و تجربه کردم و از مزایاش بهره مند شدم اینه که نرم افزار آزاد و بازمتن در همه جا نفوذ کردن، حداقل در سطح امثال من و کارها و نیازهایی که ما داریم پوشش قابل توجهی داره و باعث آزادی و کاهش هزینهء زیادی میشه. بنابراین نرم افزار آزاد بنظر من موفق و مفیده. مسلما بودنش از اینکه نبود خیلی بهتره. اینو نمیفهمی؟ آیا نیازی به این همه بازی کلامی و پیچوندن آمار و تکیه بر یکسری عدد و درصد داره که آدم این پدیده های عملی رو که جلوی چشمش هستن درک کنه و واقعی بدونه؟ با جنابعالی هم اینطور بحثها و تحقیق و تحلیل ها فایده نداره چون کلی وقت و انرژی هدر میکنی بعد براحتی خودت رو میزنی به کوچه علی چپ و با انواع شلوغ بازی و مغلطه میرینی به همه چیز! من برات موارد مستند از منابع علمی معتبر دنیا میذارم در موضوع دیگه، توضیحات واضحی میدم، باز میای یک مشت حرفهای صدمن یک غاز میبافی و کل کل و لجبازی بچه گانه، وای به حال بحثها و تحقیق هایی که حجیم تر و مبهم تر باشن و کلی زحمت بکشی ولی آخرش جنابعالی بتونی به نتایج اونها ایراد بیشتری بگیری.
من دیگه اینطور حرفهای صدمن یک غاز جنابعالی رو نقل قول هم نمیکنم و جواب نمیدم چون واضحا بحث کردن با آدم لجباز و حقه بازی مثل تو فایده ای نداره. ولی خوانندگان اگر بحث رو تاحالا دنبال کرده باشن باید بفهمن که قضیه چی بوده این وسط کی بیشتر ضایع شده و کم آورده و از ترفندهای حیله گرانه و ناراستی استفاده کرده!

دید شخصی شما دو زار ارزش نداره جانم! هنوز این رو نفهمیدی ؟!
استیون هاوکینگ هم اگر بودی تحربه شخصیت دو زار ارزش نداشت! حالا که فلانی بی نام نشان اینترنتی هستی جانم!
شما هنوز نفهمیدی که من مشکلی با نرم افزارهای آزاد ندارم! با بودنشون هیچ مخالفتی ندارم! خیلی هم از وجودشون خوشحالم!! مساله به این سادگی رو با این همه ادعا و ماتحت خر پاره کنی نفهمیدی جناب متخصص!!! متخصص هم انقدر شوت ؟! :))
حرف من از اول تا همین الان این بوده : نرم افزارهای آزاد در مقابل انواع تجاری موجود (دسکتاپ) کاربرپسند و همه گیر نیستند و فقط به درد استفاده های تخصصی میخورند!!
شرط میبندم باز هم مساله به این سادگی نمیفهمی و میای یک کیلو دری وری مینویسی :))

kourosh_iran نوشته: گفتم که اینا آخرین پاسخ هایی هست که به این حرفهای صدمن یک غاز جنابعالی میدم. تو توی بحث اصولی و سواد و توان علمیش کم آوردی بعد دست به ترفندهای پرداختن به شخصیت و شلوغ بازی های بیخودی میزنی!
آقاجان این حرفا رو بذار در کوزه آبش رو بخور. هیچ ارزشی نداره. نهایت تجربهء شخصی شخص شما بوده.
اگر استالمن حرف غیرقانونی زده کار غیرقانونی کرده خب امثال تو و دشمنان دارای انگیزه و منافع زیاد هست اگر میتونید برید این مرتیکه کمونیست رو با شپش های ریشش به دادگاه بکشید و محکومش کنید، وگرنه که دیگه کرکری الکی نخونید!
توی دنیای الان همه بنوعی دارن کارهای خودشون رو توجیه میکنن و هیچکس بدون اشتباه و پاک نیست. همه دستاشون آلوده است. آمریکا، اسرائیل، سرمایه دارها، هرکس بنوعی! حالا شما گیر دادید به این آدمهای بامرام و باحال و شخصی مثل استالمن که امروز ما کلی آزادی و دستاورد داریم بابت مرام و حرکت امثال ایشونه. برو یخهء کسانی رو بگیر که هر روزه دارن در دنیا جنایت و ظلم میکنن، بعد دم از حقوق و تمدن بزن.

باز که رفتی سر عقده های سرکوب شده ات جانم!
از کی تاحالا کمونیسم غیر قانونی شده که بخوایم از کمونیست بودن استالمن نتیجه بگیریم کار غیر قانونی کرده؟!
به قدری در رفع این عقده های سرکوب شده ات غرق شده ای که رسمن داری ک.ش تلاوت میکنی جانم!
استالمن همون قدری بامرام و باحاله که استالین بود!!! جالبه که فامیلی هردوتاشون هم با استال شروع میشه :))) شباهت تا این حد ؟ :))))))))


kourosh_iran نوشته: قبلا جوابت رو دادم با توضیح و منبع. سعی میکنی حرف رو دهن من بذاری بگی من فلان ادعایی کردم که نکردم و با منبع و توضیحش مشخص کردم منظورم چی بوده. حالا این دیگه از بی سوادی جنابعالی در این زمینه بوده که حالا هم که فهمیدی و ضایع شدی رو آوری به این ترفندها و جنگ روانی و لجبازی کودکانه و دروغگویی ها و حقه بازیهای رسوا.
گفتم که md5 شکسته شده، نت هم پر از منبع و سند هست بر این مدعا، چندتاش رو برات گذاشتم. شکسته شدن لزوما اون یک کاری که تو میگی نیست که! منتها سواد حضرت آقا در همین حد بود فقط همین قضیه و خصیصه رو میدونستی فکر کردی همهء دنیا همهء علم رمزنگاری درمورد الگوریتم های هش همینه.
واقعا که مسخرس، میگه تو ادعا کردی فلان! خیر من ادعا نکردم که با لپتاپ میشه اون کاری رو که تو میگی کرد، بلکه متن از منبع دیگر برات گذاشتم که ادعای شکستن md5 در زمینهء collision resistance رو کرده و نه pre-image (اونی که تو میگی pre-image است که داستان دیگری داره).

حالا مشکل دقیقا کجاست خودت رو میزنی به خنگی یا هنوزم در درک این مسائل ناتوانی؟!

سند بیار عین متن من رو نقل قول کن که از خودم ادعا کرده باشم روی لپتاپ حملهء Pre-image میکنم! وگرنه که دیگه حرف بیخود نزن لطفا حداقل خودت یکی رو بیش از این مسخره نکن.

باز برای قایم کردن بیسوادی خودت! به جای اینکه یک آری یا خیر ساده بگی یک کیلو نوشته بی سر و ته و دری وری نوشتی که هیچ ارزشی هم نداره!
دست کم نا توانی خودت رو با نوشتن این همه دری وری جار میزنی خوبه :)))
من هم برات از توی DickiPedia لینک متن میذارم که تخم آغا هک شده!!! حرف مفت زدن که کاری نداره جانم!!!! ادعایی که نشه انجامش داد یعنی چرند! یعنی مزخرف! یعنی دروغ!!!!
این رو میفهمی ؟! بعید میدونم.
حالا ما میگیم شما بیسواد و ناتوان! برو به همونهایی که میگی تونستند بگو کاری که خواستیم رو انجام بدند!!!
اگر شکسته شده! بشکونید یک رشته ساده Md5 رو دیگه!!! حرف مفت زدن که کاری نداره جانم!!!

kourosh_iran نوشته: دیگه ببین چقدر فشارت زده بالا که به خطاهای تایپی هم گیر میدی

برو ترول جان! :))


kourosh_iran نوشته: آقای بی سواد! بهت گفتم منبع دادم میخوای بازم برات از منابع مختلف منبع و نقل قول بذارم که نوشتن md5 شکسته شده! این حرف من نیست که! منم توی منابع متعدد خوندم و نت پر از مقاله و منبع و سند و Paper های آکادمیک هست در این زمینه. منابعی که تخصص و اعتبارشون در این زمینه از شما خیلی بیشتره. تازه نمونهء عملی هم گذاشتن براش که همون رشته هایی هست که هش md5 یکسانی دارن که بهش collision گفته میشه. خواستی چندتاش رو برات بذارم و تست و کد PHP هم برای بررسی صحتش بهت بدم حتی.
خود مخترع الگوریتم md5 گفته که این الگوریتم (و همچنین sha1) واضحا شکسته شده:
Later that year, MD5's designer Ron Rivest wrote, "md5 and sha1 are both clearly broken (in terms of collision-resistance)
میبینی که به اینکه از نظر خصیصهء collision-resistance شکسته شدن هم اشاره کرده.
حالا اومدی اینجا واسه من این حرفهای مسخره رو تحویل میدی، اونم کسی که مثلا عنوان مدیر رو داره، نمیدونم دوستان مدیران دیگری که هستن این بحث رو بررسی کردن یه تذکری بهتره به شما بدن که این کارها این رفتارهای کودکانه درست نیست! ضایع شدی، کم سوادیت ثابت شد، کم آوردی عصبانی شدی حالا با این ترفندهای مبتذل نمیدونم قصدت چیه به چی میخوای برسی با این همه ادعایی که داری، شاید میخوای منو عصبانی کنی که بد حرف بزنم بهت توهین کنم به این بهانه منو اخراج کنید! البته با این رفتارهای نادرستی که توی این بحث ازت دیدم بعید نیست چنین هدفی هم داشته باشی چون مشخص شد موقعی که کم بیاری به هیچی پایبند نیستی.
اینقدر مرد باش اینقدر صداقت داشته باش شهامت داشته باش که واقعیت رو بپذیری و بهش اعتراف کنی اشتباه خودت رو قبول کنی چیزی رو که نمیتونی ثابت کنی اتهام نزنی به دیگران روش پافشاری و لجبازی نکنی!

متخصص دوزاری! منم گفتم بشکن!!!
یا ادعای مفت نکن با بشکن!!!
انقدر هم دری وری و کل کل بیخود نکن!
شما با این همه ادعای سواد یک حرف مفتی زدی زیرش زاییدی :)) گریه زاری نداره که :))
پس انقدر مرد باش انقدر شهامت داشته باش که بگی حرف مفت زدم بلد نیستم :)))


kourosh_iran نوشته: از نظر تئوری بله میشه، ولی از نظر عملی نمیشه! با همون تئوری میشه محاسبه کرد که توان پردازشی لازم برای این کار، مصرف انرژی لازم، اونقدری زیاده که با فناوری فعلی و حتی با همین رشد فناوری تا چند هزار سال دیگه هم نمیشه این کار رو انجام داد. حالا شما سوادش رو نداری قبلا در این مورد از منابع خودش مطلب نخوندی، ولی من بقدر کافی مطالعه و تحقیق داشتم میدونم.
البته من معیار رو الگوریتم های رمزنگاری متقارن مثل AES قرار میدم، چون استانداردتر و راحتتره. مثلا کلید 256 بیت در الگوریتم های متقارن، حتی بگی صد سال دیگه هم فناوری پیشرفت کنه، بازم قابل شکست نیست. مگر مباحثی مثل رایانه های کوانتمی که هنوز درحد تئوری هستن و عملی نشدن و تازه در اون صورت هم صرفا با یک دوبرابر کردن دیگر طول کلید، بازم امنیت به همین میزان میره بالا و شکستنش از دسترس خارج میشه!
درمورد الگوریتم هایی مثل RSA، یعنی کلا الگوریتم های نامتقارن، طول کلید باید بیشتر باشه، و بیشتر هم هست، ولی بازم معمولا نسبت به الگوریتم های متقارن کمتره یکیش بخاطر اینکه این الگوریتم ها سنگین هستن و طول کلید رو در حد حداقل امنیت لازم میگیرن تا الگوریتم سریعتر اجرا بشه، ولی در مواردی که لازم باشه میشه براحتی بیشترش کرد به بهای سنگین تر و کندتر شدن پردازش (یا اینکه منابع سخت افزار رو افزایش بدیم تا کندتر نشه).
مثلا درمورد کلیدهای 1024 بیتی RSA میگه:
the security available with a 1024-bit key using asymmetric RSA is considered approximately equal in security to an 80-bit key in a symmetric algorithm
Key size - WiKi
میگه که کلید 1024 بیتی RSA تقریبا اندازهء یک کلید 80 بیتی الگوریتم های متقارن امنیت داره.
برای امنیت 128 بیتی باید طول کلید RSA رو 3072 بیت کرد.

RSA claims that 1024-bit keys are likely to become crackable some time between 2006 and 2010 and that 2048-bit keys are sufficient until 2030
اینجا میگه که طبق ادعای شرکت RSA، کلیدهای 1024 بیتی محتملا بین 2006 تا 2010 (که الان گذشته) قابل کرک میشن، و کلیدهای 2048 بیتی (برابر 112 بیت در الگوریتم های متقارن) تا سال 2030 باید امن باشن.
حالا شما حساب کن 128 بیت امنیت رو چه وقت باید نامن حساب کرد! وقتی 112 بیت تا 2030 امن و خارج از دسترس حتی ابررایانه ها و حکومت ها محسوب میشه. اگر امن نبود که اینطور نمیگفتن و حداقل تبصره و استثناء میذاشتن براش! بعد تازه 256 بیت رو که دیگه اصولا نمیشه هیچوقت حتی تا صدها سال دیگه بر فرض نرخ فعلی و قابل انتظار رشد توان پردازشی شکست، مگر اینکه پیشرفت های کاملا غیرمنتظره و محیرالعقولی در فناوری پردازش بشریت رخ بده که علم و محاسبات امروز ازش اطلاعی ندارن!

ضمنا جهت تکمیل بودن مطلب بگم که طول کلیدهای لازم برای تمام الگوریتم های نامتقارن یکسان نیست. مثلا ECC نیاز به طول کلیدهای کمتری داره:
One of the asymmetric algorithm types, elliptic curve cryptography, or ECC, appears to be secure with shorter keys than other asymmetric key algorithms require. NIST guidelines state that ECC keys should be twice the length of equivalent strength symmetric key algorithms. So, for example, a 224-bit ECC key would have roughly the same strength as a 112-bit symmetric key.

چه عجب یک جایی شما قبول کردی اشتباه کردی :)))
اگر این از نظر تئوری میشه از نظر عملی نه! الگوریتم SHOR هم دقیقن شرایط مشابه داره!! چون عملن کامپیوتر کوانتومی که بتونه اجراش کنه در دست نداریم!
وقتی ما کامپیوتری با اون سرعت داشته باشیم الگوریتمهای پیچیده فقط روال کار رو سریع تر میکنند! ولی کماکان روشهای ساده هم جواب میدند.
در حال حاضر RSA امنه! (البته نه 100%) ولی شاید تا 10 سال دیگه نباشه!!! انیگمای آلمانها هم یک روزی خیلی امن بود! الان با یک 3310 نوکیا هم میشه شکوندش!!!! البته مادامی که کلید اصلی Heil Hitler باشه! کلید رو عوض کنید چند دقیقه ای بیشتر طول میکشه شکوندنش :))


kourosh_iran نوشته: RSA جعل شده یعنی چی؟
اون گواهینامهء دیجیتال هست که جعل شده و ساخت گواهینامهء دیجیتال یکی از کاربردهای الگوریتم های نامتقارن مثل RSA است.
دوما اینکه RSA هرگز شکسته نشده و اینها از طرق دیگری خود CA رو که مرجع صدور گواهینامه های دیجیتال هست هک/بهش نفوذ کردن که بعدش هم خب طبیعتا میتونستن گواهینامه های دیجیتال دلخواهی رو صادر کنن. این صدور با استفاده از کلید خصوصی CA صورت میگیره و ارتباطی به شکستن الگوریتم RSA نداره.
ضمنا RSA رو برترین دانشمندان و هکرهای دنیا و حتی متخصصان NSA هم نتونستن بشکنن (شواهدی بر این امر موجود نیست)، بعد ج.ا. چطوری میخواد بشکنه لابد دوتا حزب اللهی و بسیجی شکستن

ضمنا این CA ها در پروتکل SSL/TLS کلا نقطهء ضعفی هستن که متخصصان قبلا درموردش هشدار دادن. چیزی عجیبی نیست! کلا در رمزنگاری اعتماد کردن به third party خودش معنا نداره، یعنی طبیعتا امنیت خدشه دار میشه اونوقت. ولی خب کسی تاحالا راهکار مناسب دیگری براش پیدا نکرده.

بهرحال چیزی که هست، اینا هیچ ربطی به خود الگوریتم RSA ندارن!

هنوز اونقدر سواد نداری که این مسائل پیش پا افتاده رو بدونی، بفهمی که RSA یک الگوریتم رمزنگاری نامتقارن است که کاربردهای زیادی داره در سیستمها و پروتکل های مختلفی، گواهینامهء دیجیتال یک سیستم و تشکیلات جداگانه ایه که از الگوریتم RSA استفاده میکنه و (میتونه از الگوریتم های جایگزین دیگری هم استفاده کنه - محدود به RSA نیست) و همچنین بخشها و الگوریتم های دیگری هم درش دخیل هستن (مثلا همون الگوریتم های هش)، پروتکل SSL/TLS هم دوباره یک پروتکل و تشکیلات مفصل تری که از RSA و گوهینامه های دیجیتال استفاده میکنه و تشکیلات و الگوریتم های دیگری هم داره، CA یک شرکت و موجودیتی هست که با استفاده از کلیدهای خصوصی خودش گواهینامه های دیجیتال صادر میکنه که مثلا در مرورگرها از قبل معرفی شده و معتبر شناخته میشن و سایت و سیستم و تشکیلات خودش رو برای گرفتن این درخواستها و صدور این گواهینامه ها داره. پس RSA این وسط فقط یک جزء یک بخش از خیلی سیستمها و پروتکل های دیگره که درشون کلی جزییات و الگوریتم های دیگری هم دخیله. حالا خنده داره با این مورد و خبر که تازه خودشون هم بارها اشاره کردن شکستن خود RSA نبوده و به تشکیلات و اینترفیس صدور گواهینامهء CA نفوذ کردن، داری میگی احتمالا RSA رو جعل کردن
نه دوست عزیز اگر حداقلی از اطلاعات و بینش درست و حسابی از این قضایا داشتی میفهمیدی که این فرض خیلی بعید و برخلاف اظهارات منابع و حتی خود افراد مدعی این حمله است و شکستن RSA کاری نیست که از عهدهء چنین کسانی به این سادگی بربیاد تاحالا کسی موفق بهش نشده و از طرف دیگر قبل از اینکه بخوان RSA رو بشکنن کلی جا و نقطهء ضعف و الگوریتم ها و سیستمهای دیگر هست که میتونن و شانس خیلی بیشتری دارن از طریق اونها نفوذ و سوء استفاده کنن، که همین کار رو هم کردن. اصلا چه بسا هک و نفوذ واقعی هم نکردن و بجاش یه پولی به بروبچ CA (کومودو) دادن! اینه که گفتم متخصصان امنیت قبلا درمورد اینکه اعتماد به این CA ها نقطهء ضعف این تشکیلات و پروتکل SSL هست قبلا هشدار دادن.

اونقدر سواد و البته شعور نداری که بفهمی برای برای جعل گواهینامه نیاز به تولید کلید خصوصی از طریق همین الگورتم RSA داریم!!!
در عمل و به دور از زر مفتِ کسانی که مدام در بوق میکنند که نه نشده! میبینیم که شده!! پس شما بهتره جزو حرف مفت زنندگان نباشی جانم!

خدای ار به حکمت ببندد دری - به کرمک زند قفل محکم تری  
پاسخ

نقل قول:مثلن خیلی خوشحال میشم که شما بتونید سورس سیستم عامل Mini NVR های شرکت Apexis رو به نشون بدید که کجا هستند دقیقن!!! محض اطلاع لینوکس هم هستند ;)
باشه روش تحقیق میکنم ببینم قضیه چیه.

نقل قول:شما هنوز نفهمیدی که من مشکلی با نرم افزارهای آزاد ندارم! با بودنشون هیچ مخالفتی ندارم! خیلی هم از وجودشون خوشحالم!! مساله به این سادگی رو با این همه ادعا و ماتحت خر پاره کنی نفهمیدی جناب متخصص!!! متخصص هم انقدر شوت ؟! :))
حرف من از اول تا همین الان این بوده : نرم افزارهای آزاد در مقابل انواع تجاری موجود (دسکتاپ) کاربرپسند و همه گیر نیستند و فقط به درد استفاده های تخصصی میخورند!!
شرط میبندم باز هم مساله به این سادگی نمیفهمی و میای یک کیلو دری وری مینویسی :))
میبینم که کم کم داغ کردنت دیگه باعث شده کنترلی رو که روش داشتی از دست بدی و با استفاده از کلمات رکیک و بیشتر نزدیک شدن به توهین به مخاطب، رسوا بشه! این نشون میده دوست عزیز، که شما کم آوردی و درجه رادیاتورت رفته بالا E105
پس واسه من از این داستانها نباف و جنگ روانی راه نندازه که طور دیگری وانمود کنی! فکر نکن خیلی باهوشی، چون من از تو باهوش ترم! نمیتونی منو با این بازیهای زبانی و جنگ روانی راه انداختن فریب بدی، جناب آقای بیزینسمن موفق و طرفدار اکید نظام مقدس سرمایه داری :e057:

و اما اگر شما هم سعی کنی ببینی کجای کار ایراد داشتی که نهایت به این وضع رسیدی، و خودت رو اصلاح و کنترل کنی، توافق کنیم که بقیهء بحث بر اساس منطق پیش بریم و نه چیز دیگه.

درمورد مباحثی که شما میفرمایید و خب اصل مطلب درست و حسابی و بدون توهین و حقه بازی که بیان فرمودید اینه فقط: «نرم افزارهای آزاد در مقابل انواع تجاری موجود (دسکتاپ) کاربرپسند و همه گیر نیستند و فقط به درد استفاده های تخصصی میخورند!!»
باید بگم که شما بارها اینطور حرفها و مسائل رو قبلا و در بحثهای قدیمی تر هم مطرح فرموده بودید که بنده بنظر خودم پاسخ های روشن و منطقی بهشون داده بودم. ولی شما باز و باز میای و همون حرفا رو تکرار میکنی با اینکه جوابش رو قبلا گرفتی. نمیدونم چشماتون مشکل داره یا مشکل جای دیگس شاید اینقدر مغرور و به خودت مطمئن هستی که اصلا جوابهای مخالب رو خوب نمیخونی خوب روش فکر نمیکنی وجدان نمیکنی هضم نمیکنی نمیدونم شاید برات قابل درک نیست چون شاید یه انسانی هستی که ماهیت و درونش با من فرق میکنه. وگرنه من هیچوقت با این حرفا مخالفت نکردم، ولی گفتم با وجود همهء اینا اینا فقط یک بخش از کاربردها و یک بخش از کاربرانه، و لینوکس و بازمتن برای مفید و مهم بودن و حتی حیاتی بودن نیازی نیست که حتما همهء کاربردها و همهء کاربران رو به نحو عالی، به نحوی برابر با مثلا ویندوز پوشش بده! چه کسی چنین چیزی گفته، دلیل و سندش چیه؟
شما میگی کاربرد حرفه ای. خب بله اگر منظورت از کاربرد حرفه ای فقط دسکتاپ باشه فقط فتوشاپ و اتوکد و اینطور چیزها باشه، ولی من به خیلی کارهای دیگه هم میگم کاربرد حرفه ای. مثلا ابررایانه مگر کاربرد غیرحرفه ایه؟ مگر سرورها وب و غیره اینترنت غیرحرفه ایه؟ شما میگی تخصصی و برای کاربر عام، برای حرفه ایهای مشاغل عامه بقدر کافی مناسب نیست، خب دقیق بگو همینو بگو. از اصطلاحات کلی و مبهم استفاده میکنی خب مشکل پیش میاد.
من میگم آقا جان خب باشه قبول که لینوکس به درد اتوکدکار نمیخوره به درد فتوشاپ کار نمیکنه و غیره. ولی خب که چی؟ از این چطور چه نتیجهء کلی و مطلقی میخوای بگیری اینو بگو! میخوای بگی لینوکس در کل مفید نیست؟ بازمتن در کل شکست خورده؟ من این نتیجه گیری های کلی و مطلق رو هست که قبول ندارم. بارها و بارها هم توضیح دادم که بابا لینوکس کلی کاربرد و کاربر خاص و کلی خواص و اثرات پیچیده و غیرمستقیم داره کلی مسائل حتی غیرفنی داره وجود لینوکس و بازمتن. من میگم اصلا گیریم لینوکس در همهء جنبه ها همیشه چند پله پشت سر نرم افزارهای انحصاری حرکت کنه، ولی بازم وجودش رو من به شخصه خیلی بهتر از عدم وجودش میدونم. نه لینوکس، بلکه بطور کلی بازمتن! چون باعث میشن همیشه فاصله در حداقل باقی بمونه، همیشه امکان یک آلترناتیو دور از دسترس نباشه، حتی مثل سگی که دنبال طرف میدوه، نرم افزارهای انحصاری هم پیشرفت کنن همیشه از نظر برتری فنی و کیفیت و قیمت سعی بیشتری بکنن خودشون رو بالا نگه دارن چون میدونن اگر زیاد اشتباه کنن اگر زیاد بخوان از برتری خودشون از انحصار خودشون سوء استفاده کنن اگر تنبلی کنن اگر بخوان کاربران رو بیش از حد محدود کنن و تحت کنترل و فشار بذارن، اونوقت اون سگه ممکنه بهشون برسه پاچشون رو بگیره. پس وجود لینوکس و بازمتن بطور کلی باعث پیشرفت همه میشه، حتی همون نرم افزارهای انحصاری! حتی شمایی که از بازمتن و لینوکس هیچ استفاده ای هم نکنی، به احتمال زیاد داری از نتایج غیرمستقیم اون از نتایج سیاسی و اجتماعی اون سود میبری.
حالا تازه از نظر علمی، از نظر یادگیری، از نظر آکادمیک و تحقیقات و شرکتها و کارهای خاص هم که لینوکس باز کلی مزیت کلی کاربرد داره. من بخوام تحقیق کنم یاد بگیرم سیستم عامل بنویسم سرور راه بندازم هزار و یک کار دیگه کنم، لینوکس و بازمتن یاران طبیعی من خواهند بود. به همین شکل هزاران و صدها هزار نفر در سراسر جهان ازش استفاده کردن و میکنن و خواهند کرد.
خلاصه بخوایم وارد این وادیها بشیم خیلی مباحث هست خیلی نمونه ها داستانها هست. من بارها به اینا اشاره کردم، اما همچنان شما سوزنت گیر کرده روی دسکتاپ و کاربران و حرفه های عمومی و سر این بد و بیراه هم میگی و یجور صحبت میکنی که انگار لینوکس و بازمتن بطور کلی و تفکرات و حرکتهایی امثال جنبش نرم افزار آزاد و استالمن از اولش هم اشتباه بودن و شکست خوردن! ولی چشمات رو باز کنی اون عینک و فیلتر مطلق گرایی رو از روش برداری، این همه واقعیت بزرگ و ملموس رو باید بتونی در جهان امروز ما ببینی که لینوکس و بازمتن هم خیلی کاربردها دارن خیلی فواید داشتن و دارن و خواهند داشت برای خیلی ها. کار خیلی ها رو راه میندازن. غیر از اینه؟ حالا شما مشکلات کجاست با کیه دقیقا چرا اینقدر خشم چرا اینقدر تنفر چرا اینقدر سعی در انکار موجودیت و فواید و موفقیت این دستاوردها داری؟ موفقیت که حتما نباید مطلق باشه حتما نباید همهء حیطه ها همهء کاربران رو به میزان یکسانی داشته باشه تا بشه گفت موفقیت و سود و اهمیت در کل! الان نصف دنیا دارن روی بازمتن کار میکنن در هر حیطه ای میری ردی ازش پیدا میکنی و بعضی موارد که پر از دستاوردهای اونه. فیسبوک با بازمتن کار میکنه با لینوکس با PHP و آپاچی و غیره، گوگل همچنین از بازمتن استفاده میکنه، و این شرکتها همشون در بازمتن مشارکت و کمک های بزرگی میکنن، این همه زبان برنامه نویسی کتابخانهء برنامه نویسی فریمورک ها برنامه های بازمتن و رایگان از کجا میان این همه آدم دارن استفاده میکنن حالش رو میبرن خب چرا نمیرن بجاش از نرم افزارهای انحصاری استفاده کنن؟! همین PHP بخش اعظم وب رو گرفته. میگی بقدر دات نت حرفه ای نیست خب حرفی نیست، منم میدونم، ولی در کل بازم خیلی مفید و پرکاربرده کار خیلی ها رو راه میندازه اگر مفید نبود اگر برای خیلی کارها قابل استفاده نبود که الان وب رو به تسخیر خودش درنیاورده بود! اشکال کار کجاست من متوجه نمیشم! شما دقیقا کجای حرفای من رو چطوری با چه سند و استدلالی رد میکنی؟ من هیچوقت نگفتم لینوکس و بازمتن در تمام حیطه ها برای تمام کاربران، با نرم افزارهای انحصاری برابری میکنن یا بهتر هستن.
همین مرورگر که دارم توش اینا رو تایپ میکنم دستاورد بازمتنه، همین سرور که سایت شما روشه همین زبان برنامه نویسی که استفاده میکنه بازمتنه، خب همینا برای نشون دادن امکان بقا و موفقیت و کارایی و فایده و اهمیت نرم افزارآزاد و بازمتن کافی نیست؟ حالا در کنارش ویبالتین هم باشه که نرم افزار انحصاریه. چه اشکالی داره ترکیبی از هردوی نرم افزار انحصاری و بازمتن رو در دنیای امروز شاهد باشیم؟ هرکدوم مزایا و معایب و محدودیت های خودشون رو دارن و با هم هست که تکمیل میشن و دنیا در تعادل دست یافتنی بهینه قرار میگیره.

نقل قول:باز برای قایم کردن بیسوادی خودت! به جای اینکه یک آری یا خیر ساده بگی یک کیلو نوشته بی سر و ته و دری وری نوشتی که هیچ ارزشی هم نداره!
دست کم نا توانی خودت رو با نوشتن این همه دری وری جار میزنی خوبه :)))
من هم برات از توی DickiPedia لینک متن میذارم که تخم آغا هک شده!!! حرف مفت زدن که کاری نداره جانم!!!! ادعایی که نشه انجامش داد یعنی چرند! یعنی مزخرف! یعنی دروغ!!!!
این رو میفهمی ؟! بعید میدونم.
حالا ما میگیم شما بیسواد و ناتوان! برو به همونهایی که میگی تونستند بگو کاری که خواستیم رو انجام بدند!!!
اگر شکسته شده! بشکونید یک رشته ساده Md5 رو دیگه!!! حرف مفت زدن که کاری نداره جانم!!!
میبینم که در پذیرش یک مسئله ای اینقدر روشن و ثابت شده هنوزم مشکل داری!
دوست عزیز من برای شما و بقیه توضیح دادم سند و رفرنس هم که گذاشتم توی نت هم سرچ کنی زیاده. ادعایی که کردم شکسته شدن MD5 بود که حرف من نیست و هرچی هم که آوردم از متن منبع بود نه از خودم که هرکدوم رو میگی دروغ بوده بگو برات از رفرنس ها و منابع دیگر و معتبرتر هم بذارم.
حالا شما اصرار داری سر همون تصور و تفسیر اولیه خودت که بخاطر عدم تخصص و اطلاعات کافی در این زمینه بود، من نمیدونم دیگه چی بگم! میگی بگو آری یا خیر، درحالیکه منکه این خیر رو قبلا گفتم. گفتم نه بنده و نه کس دیگه تاحالا نتونسته همین MD5 رو در خصیصهء Preimage بشکنه، و منابع و نقل قولهایی هم که آوردم این درشون واضحه کسی چنین ادعایی نکرده. برای دهمین بار دارم میگم، چیزی که درمورد MD5 شکسته شده خصیصهء دیگری هست بنام collision resistance. این جزو یکی از سه خصیصهء اصلی هر الگوریتم هش امنیتی است. کافیه فقط یکی از این خصیصه ها خدشه دار بشه تا بگن الگوریتم هش شکسته شده. خود منابع استاندارد مثل NIST و افراد متخصص و معروف در سطح جهان، بطور کلی تمام منابع تخصصی در این زمینه، بررسی کنی دارن میگن MD5 شکسته شده! بعد نمیدونم حرف حساب شما چیه! میگی نه شکسته نشده؟

در این مقالهء دیگر ویکیپدیا هم توضیحات خوبی داده در این مورد: Collision attack - WiKi
بخونی نوشته که درمورد MD5 با همین حمله، البته دقیقتر بخوایم بگیم با یک نوع بسط یافته از اون بنام Chosen-prefix collision attack، تونستن گواهینامهء دیجیتال جعل کنن.

حالا شما با کجا دقیقا مشکل داری کجا میگی دروغه؟ یعنی تمام این منابع و مراجع دارن دروغ میگن؟! E412
ضمنا توی نت که نمونهء همهء اینا رو گذاشتن هست دیگه. هم رشته هایی گذاشتن که هش یکسان دارن و هم نمونه از گواهینامه های دیجیتال جعلی قبلی دیدم گذاشتن.

حتی ویروس نویسها هم از این ضعف استفاده کردن:
The Flame malware successfully used a new variation of a chosen-prefix collision attack to spoof code signing of its components by a Microsoft root certificate that still used the compromised MD5 algorithm

گفته که با این روش امضای دیجیتال میکروسافت رو جعل کرده.
دقت کنی از همین متوجه میشی که برای جعل کردن گواهینامه های دیجیتال نیازی نیست که حتما RSA شکسته بشه، بلکه از ضعف در جاهای دیگری الگوریتم های دیگری که استفاده میکنه میشه استفاده کرد که در این مورد MD5 بوده. البته استفاده از MD5 در گواهینامه های دیجیتال طبیعتا الان دیگه دیده نمیشه یا به ندرت دیده میشه به همین علت که شکسته شده و امنیت رو خدشه دار میکنه و کل گواهینامه بی اعتبار میشه.

نقل قول:متخصص دوزاری! منم گفتم بشکن!!!
یا ادعای مفت نکن با بشکن!!!
انقدر هم دری وری و کل کل بیخود نکن!
شما با این همه ادعای سواد یک حرف مفتی زدی زیرش زاییدی :)) گریه زاری نداره که :))
پس انقدر مرد باش انقدر شهامت داشته باش که بگی حرف مفت زدم بلد نیستم :)))
فعلا که میبینیم شما کم آوردی حرف حساب نداری اینقدر هم شهامت نداری که بپذیری این کم سوادی و اشتباه شما بوده.

نقل قول:اونقدر سواد و البته شعور نداری که بفهمی برای برای جعل گواهینامه نیاز به تولید کلید خصوصی از طریق همین الگورتم RSA داریم!!!
در عمل و به دور از زر مفتِ کسانی که مدام در بوق میکنند که نه نشده! میبینیم که شده!! پس شما بهتره جزو حرف مفت زنندگان نباشی جانم!
بهبه بهبه میبینم که باز اینجا شما دمای سی پی یوت بالا رفته و با اینکه عنوان مدیریت رو یدک میکشی نتونستی از توهین به مخاطب خودداری کنی. فعلا که تا اینجا معلوم شده شعور چه کسی مشکل داره!
عرضم به حضورت که با این کلی گویی ها و مبهم گویی ها و ادعاهای بی پایه به جایی نمیرسی عزیزم. کم آوردی حالا ادعاهای بی پایه و مبهم میکنی. یا بازم شاید بر اساس تصورات خودت که همیشه با اطمینان میگی ولی معلوم میشه بر اساس دانش و صلاحیت و تحقیق اصولی نبوده یه نظری داری که در میکنی!
آهان یعنی چی دقیقا اونوقت که کلید خصوصی از طریق خود RSA تولید میشه؟!
جرات داری یه ادعای دقیق و واضح بکن و نتیجه ای که میخوای ازش بگیری، برات تاپیک بزنم توی crypto.stackexchange.com و جواب هایی رو که میدن همه ببینیم!
دوست عزیز فرایند تولید کلید یک فرایند جداگانه است و ربطی به فرایند رمزگذاری و رمزگشایی نداره. گرچه شاید همهء اینها رو میتونیم بنوعی جزو مجموعه فناوریها و الگوریتم هایی بنام RSA دسته بندی کنیم.
شما یک کلید خصوصی تولید میکنید، یک کلید عمومی هم داره. کلید خصوصی دست خودتون میمونه محرمانه نگه میدارید، کلید عمومی رو میشه داد دست عموم. حالا با اون کلید خصوصی میشه هر تعدادی عملیات رمزگذاری و یا امضاء دیجیتال انجام داد.
اونایی هم که به کومودو نفوذ کردن، تولید گواهینامه رو با کلید خصوصی از قبل تولید شده ای که کومودو داشته انجام دادن، چون تولید کردن کلید جدید فایده نداره و اگر اینطور بود که روی PC خودشون هم میتونستن کلید جدید تولید کنن! مهم اون کلیدی هست که کلیدعمومی و امضای اون در مرورگرها از قبل درج شده و برای اون شرکت ثبت شده که در نتیجه تمام گواهینامه هایی که توسط اون کلید امضاء شده باشن، توسط مرورگر شناسایی و معتبر شناخته میشن. کلیدی که هکرها خودشون جدید تولید کنن، در مرورگر بنده و شما بعنوان گواهینامهء CA موجود نیست و هیچ اعتبار نداره و موقع استفاده ازش مرورگر یک پیام میده که اعتبار منبع این گواهینامه قابل تصدیق نیست. البته به شکلی و در شرایطی احتمالا، در یک صورت میتونن از کلید جدیدی که تولید میکنن استفاده کنن، و اون در این صورته که کلید جدید با اون کلید اصلی اون شرکت امضاء بشه، ولی در این صورت هم ملاحضه میکنید که بهرحال وجود کلید اصلی اون شرکت که قبلا در مرورگرها ثبت شده لازمه، و این کار هم باز هیچ ربطی به شکسته شدن الگوریتم RSA نداره! در تمام این عملیات RSA داره عمل و وظیفهء خودش رو بدون هیچ خدشه ای انجام میده و شکسته نشده. مسئله اول و آخر به همون دسترسی به تشکیلات و اینترفیس تولید گواهینامه اون شرکت برمیگرده و اینکه باید از کلید خصوصی محافظت بشه و دست دیگران بهش نرسه، وگرنه که خب دیگه وقتی کلید دست دیگران بیفته دیگه امنیت معنا نداره و الگوریتم رمزنگاری هم معنایی نداره! حالا شما بر مبنای چه سندی چه استدلالی اصرار دارید که بگید این نفوذ و سوء استفاده و صدور این گواهینامه های جعلی نشانهء شکسته شدن RSA است، بر بنده و دیگران مشخص نشد! من بهتون میگم که همچین چیزی ممکن، اما بسیار بعیده، و هیچ سند و دلیل روشن و محکمی براش نیست، و شواهد و منطق و ادعاهای منابع و خود دو طرف نشون میدن که نفوذ و سوء استفاده از طریق راههای متعدد دیگری که هست و به مراتب راحتتر و محتمل تر از شکستن RSA هستن صورت گرفته.
ضمنا اینم بگم که این CA ها همینطور الکی هم نیست و برای خودشون تمهیدات و ساختارهای پیشبینی شده ای دارن که اگر هم کسی نفوذ کرد، این سوء استفاده از نظر زمانی به حداقل ممکن برسه. مثلا میتونن گواهینامه های جعلی صادر شده رو توسط همون کلید خصوصی یا کلید خصوصی یک سطح بالاتر (اینها کلیدهای چند سطحی دارن و کلیدهای سطح پایین تر با کلیدهای اصلی امضاء میشن و به این شکل هست که اعتبار پیدا میکنن) باطل کنن. که البته تاجاییکه میدونم همین کار رو هم به سرعت که فهمیدن و کردن و مدت خیلی محدودی بود که میشد از اون گواهینامه های جعلی سوء استفاده کرد. البته مرورگرها هم پروتکل و مکانیزمی دارن که لیست این گواهینامه های باطل شده رو از اینترنت میگیره که باید اون گزینه در مرورگر فعال باشه تا همیشه درصورت بروز چنین مواردی بتونه سریع مطلع و آپدیت بشه. حالا جزییاتش دقیق یادم نیست و باید به منابع رجوع مجدد کنم که بگم دقیقا اون مورد چی بوده و کدوم یکی از این تمهیدات چطوری استفاده شدن و کار کردن، ولی دارم کلیت و نکته هایی رو میگم که یخورده دستتون بیاد که داستان به چه شکله.
درمورد کلید خصوصی هم اینطور نیست که مثلا یک CA اومده باشه کلید خصوصی به این مهمی رو همینطور ریخته باشه روی هارد سرور یک جایی که بعد هکرها نفوذ کنن سرقتش کنن و بتونن پیش خودشون باهاش هرچی میخوان گواهینامهء جعلی صادر کنن یا رمزگذاری هایی رو که با این کلید انجام شدن باز کنن (هرچند بر طبق اصولش از یک کلید معمولا فقط در یک نقش استفاده میشه، یعنی از چنین کلیدهایی فقط برای امضاء دیجیتال و صدور گواهینامه ها استفاده میشه و نه رمزگذاری عمومی و کاربرد و جای دیگری). بنابراین کلیدهای مهم چنین شرکت های مرجعی رو فقط توی ماژوال های سخت افزاری خاصی میذارن که یک طرفه است، یعنی کلید خصوصی هیچوقت ازش خارج نمیشه و نمیشه بیرون کشید (حتی با روشهای با دسترسی سخت افزاری)، و این ماژوال فقط طبق پروتکل و API ای که داره، دیتایی رو که میخواید امضاء یا رمز کنید بهش میدید و اون رو در درون خودش توسط کلید خصوصی امضاء یا رمز میکنه و حاصل رو خروجی میده. بنابراین، حتی اگر هکرها موقتا به این سیستم دسترسی پیدا کنن، نمیتونن خود کلید خصوصی رو سرقت کنن! ولی گفتم که حتی اگر کلید خصوصی هم سرقت بشه، میشه اون رو توسط کلیدهای سطح بالاتر (یا حتی فکر کنم با همون کلید هم بشه) Revoke و ابطال کنن!
خلاصه این سیستم از چیزی که احتمالا شما فکر میکنید خیلی گسترده تر و پیچیده تره و جزییات و تمهیدات زیادی داره. اما در کل ضعف در همین CA ها هست که در پروتکل SSL و این حرفها بعنوان یک Third party بهشون اعتماد میشه که این باعث میشه اگر به CA نفوذ بشه یا اصلا خود CA دست به سوء استفاده از این مرجعیت و اعتبار و قدرتش بزنه، امنیت خدشه دار بشه.
پاسخ

مشخصه که شما هیچ مطالعه و تحقیق تخصصی در زمینهء علم رمزنگاری ندارید.
ولی من یکی دو سال فقط توی این دریا داشتم غرق میشدم! کتابهای سنگین، مقالات سنگین، مباحث پیچیده، ریاضیات، ... کلی زحمت کشیدم هزاران برابر شما مطالعه کردم چیز میدونم خب معلومه که سوادم باید از شما بیشتر باشه درکم بینشم تواناییم در این زمینه از شما خیلی بیشتره. باید بگم همینطور داشتم میرفتم جلو تاجایی پیش رفتم که دیگه از نظر ریاضی کم آوردم چون این رشته با ریاضیات پیشرفته خیلی کار داره ریاضیت باید قوی باشه اکثر متخصصانش هم ریاضی یا فیزیک خوندن!
اینم بگم که تاجاییکه من دیدم و فهمیدم، این علم در ایران تقریبا بطور کامل ناشناخته بود و حتی هنوزم تاحد زیادی شاید اینطور باشه ولی مطالبی که بنده منتشر کردم شاید به افزایش آگاهی عمومی و توجه به این شاخه بصورت علمی و تئوریکش کمک کرده باشه.
اون موقع که خبر این نفوذ و گواهینامهء دیجیتال و اینها درآمد، من از مدتی قبلش این سوال برام مطرح شده بود که واقعا آیا حتی متخصصان ارتش سایبری ایران هم در این علم دانش و احاطهء خاصی ندارن یا اگر دارن در چه حد هست. گفتم اگر بصورت عمومی از این علم در ایران نام و نشانی نیست و اصلا نمیدونن چیه چقدر گسترده و پیچیده و علمیه و چقدر قدرت داره، شاید حداقل در حیطهء مخفی و نظامی و امنیتی اینها متخصصان برجسته ای داشته باشیم یه دو نفر آدم با اطلاع باسواد پیدا بشه. بخصوص همش میگفتن ارتش سایبری ایران نمیدونم توی دنیا جزو قوی ترین هاست و مقام چندم داره و این حرفا، گفتم پس لابد در این زمینه هم متخصصان واقعی دارن.
آقا اومد و این خبر دراومد که بله CA رو هک کردن و گواهینامهء دیجیتال جعلی درست کردن و این حرفا. البته وقتی میگن به CA نفوذ شده خب آدم مطلعی مثل من میفهمه که پس نفوذ از اون طریق بوده و نه از طریق مباحث پیشرفته و دشوار علم رمزنگاری، ولی بازم شک داشتم گفتم خب راه راحتتر وقتی هست چرا برن دنبال راهی که مراتب سخت تره؛ تا اینکه یه مطلبی خوندم که منتسب کرده بودن به کسی که ظاهرا در راس این حمله بوده از قول طرف نوشته بود که «اول رفتم سراغ شکستن RSA ولی دیدم خیلی سخته...» و از این حرفا خلاصه، دقیقا من از همین جملات همین نکته فهمیدم که ایران و ارتش سایبری هم به احتمال زیاد هیچ متخصص درست و حسابی در علم رمزنگاری ندارن! چرا؟ چون واضحه هرکس که تخصص و علم و اصول و اطلاعات این رشته رو داشته باشه میدونه که این الگوریتم ها خیلی حساب و کتاب علمی و پیشرفته و پیچیده ای دارن و روی اصول ریاضی و محاسبات و نکات بسیار ظریف و دقیقی هستن و اینکه سالها در معرض بررسی و تلاش کلی دانشمند و متخصص و ریاضی دان های متبحر در دنیا بودن، همچنین سازمانهای امنیتی با اون بودجه ها و امکانات انسانی و فنی زیاد، عده ای از باهوش ترین افراد در دنیا، نوابغ، ولی کسی نتونسته اونا رو بشکنه، پس در این صورت حتی فکر اینم نمیکرد که بره سراغ شکستن RSA چون میدونست که احتمالش بسیار بسیار کمه و هرکس هم بخواد روی این کار کنه علاوه بر تخصص کامل و قوی در این علم و ریاضیات باید سالها و شاید عمری روش بذاره که اونم آیا بشه آیا نشه شاید یک در هزار یک در میلیون شایدم کمتر شانس داشته باشه!

اینکه میگم شاید من یکی از مطلع ترین و متخصص ترین آدمها در این زمینه در ایران باشم بخاطر همین مسائل. باید بگم چیزهایی که من خوندم و فهمیدم، چیزهایی که بهشون احاطه پیدا کردم، باوجود اینکه تخصص و رشتهء من ریاضی نبوده و در ریاضیات هم خیلی قوی نیستم، مطالبی هستن که در ایران ناشناخته بودن و هنوزم تاحد زیادی ناشناخته هستن و ما ظاهرا متخصصان واقعی در این زمینه ندارم. شاید من بنوعی بنیانگذار این رشته در ایران باشم یا اینطور بگم که راه شناخت و تاسیس این رشته رو باز کردم، چون اهمیت و پایه های اون رو به دید آوردم و روشن کردم. البته اگر بازم کسی بفهمه درک کنه و استعداد و انگیزه و زمینه و شرایطش در این زمینه بقدر کافی وجود داشته باشه. در طول این سالها هیچ نشانه ای از مباحث پیشرفته و اصولی این علم در جامعهء خودمون ندیدم، بجز یکسری مطالبی که خودم منتشر کردم و بخش و نکات کوچکی از این علم هستن. کسی هم چیزی نمیگه معمولا مطالبی که میدم بعد از مدتها تکرار و توضیح شاید چند نفر پیدا میشن که بفهمن تازه لیلی زن بود یا مرد و دارم چی میگم. اینه که آدم در ابهام به سر میبره، ولی شواهد نشون میدن که بعید نیست بنده اصلا تنها متخصص در این حد و سطح در ایران باشم!! جالبه نه؟ البته شایدم باشن، ولی بهرحال من تاحالا ندیدم نشنیدم و نشانه ای از وجودشون نیافتم. فقط یادم میاد یه طرفی یه مقاله راجع به طرز کار الگوریتم DES نوشته بود که اونم خوندم دیدم فقط قدم به قدم خط به خط جریان کار الگوریتم رو توضیح داده، که واضحا نمیشه گفت پایه و یادگیری و آموزش علم و اصوله و فقط دنبال کردن جریان کار الگوریتم بود که لزوما نیازی به دانش و بینش تخصصی در این علم نداره (فقط یخورده هوش و دقت و استعداد لازم داره).

من الان بعد از این چند سال بعد از کلی مطالعه و تحقیق هنوزم که هنوزه گاهی برمیگردم سر بعضی مباحث که حتی فکر میکردم هرچی اساسی و مهم داشتن خوندم و فهمیدم، یهو میبینم ای داد بیداد این چیزه کجا بوده این چرخ دنده دیگه مال کجاش بود این موتور رو ندیده بودم نخونده بودم چطور از زیر دستم در رفته بود. حالا بگذریم از مباحثی که ریاضیاتشون خیلی پیشرفته و سنگین هست و هنوزم توشون مشکل دارم نتونستم اونطور که میخوام درک و احاطه پیدا کنم.
یعنی میخوام بگم این علم خیلی گسترده خیلی پیچیده خیلی قوی و اصولی و علمیه، ولی اکثریت در این زمینه بی اطلاع هستن. فکر میکنن مثلا الگوریتم رمزنگاری همینطوریه که فقط یخورده میپیچونی جابجا میکنی جمع و تفریق میکنی، اما الگوریتم های رمزنگاری استاندارد و حرفه ای امروزی خیلی پیشرفته تر و قوی تر از این هستن و کلی تخصص و کار تئوریک آدمهای واقعا باهوش و دانشمند روشون صرف شده کلی حساب و کتاب و تحلیل و اثبات ریاضی دارن. البته اکثرا اثبات ریاضی کامل و مطلق نیست (اکثر الگوریتم های رمزنگاری اثبات ریاضی کامل و مطلق ندارن)، ولی همونایی که هست خیلی مهم و قوی و پیشرفته هستن.
شما هم با این بحث ها و کل کل و توهین که با من داشتی فهمیدم که در این زمینه چیزی بارت نیست! خب نخوندی یاد نگرفتی تخصصش رو نداری طبیعتا شما هم مثل بقیه ساده گرفتی روی تصور و حدس و پیشفرض های ذهنی خودت فقط قضاوت و استنباط کردی، مشکلی نیست و عجیب هم نیست. ولی من بهرحال اصولی تر دقیق تر بودم که فهمیدم باید برم از راه اصولی خودش تحقیق کنم یاد بگیرم که چیه چیا هست داستان چیه چقدر پیشرفت چقدر تئوری چقدر دستاورد در این زمینه هست. همینطور روی هوا کار نکردم! چرا؟ چون من دنبال این قدرت مخوف بودم. چون کاربرد و قدرت واقعی داره و قدرتش هم زیاده (اگر منابع رو بررسی کنید میبینید که در آمریکا این الگوریتم ها جزو جنگ افزار طبقه بندی شدن و زمانی صادرات الگوریتم های قوی رمزنگاری ممنوع بود - حتی الانش هم فکر کنم این قانون هست ولی احتمالا تعدیل و تغییراتی پیدا کرده).
بهرحال شانست بد بود این دفه در این زمینه گیر بد کسی افتادی :e057:
آخه مرد حسابی وقتی سوادت یک دهم منم نیست، با من بحث چی میکنی لجبازی چی میکنی؟
تو یکسری اطلاعات عمومی داری نهایت کمی بیشتر بهرحال در سطح تخصص و کاملی نیست به هیچ وجه در سطح عامه است، اما من یکی دو سال مطالعه و تحقیق تخصصی سنگین و علمی و آکادمیک داشتم در این زمینه. هزار برابر تو مطلب خوندم رفرنس علمی و منابع اصلیش رو خوندم! صدها نکته بود که خوندم فهمیدم یاد گرفتم توی ذهنم هست که شما چیزی ازشون نمیدونی.
تازه با این حال من خودم رو ناقص میبینم و دوست داشتم بیشتر پیش برم بیشتر در این زمینه کامل و قوی بشم، که نشد چون تخصص و اولویتم این نبود دیگه خیلی کار اصولی و علمی میخواست و وقت و انرژی باید سالها روش اختصاص میدادم مثلا باید میرفتم دنبال یادگیری و تقویت یکسری مباحث ریاضی که توشون ضعف دارم.

حالا بحث دیگر بحث نرم افزار آزاد هست که در اینم باز مطالعه و تحقیق و تخصص و اطلاعات بنده از شما بیشتره در کل (چون یکی دو سال هم خوره وار روی این مباحث بودم)، ولی باز این بحث اونقدری تخصصی و علمی و پیچیده نیست به حد علم رمزنگاری. البته چیز کمی هم نیست زیاد دست کم نگیر!
پاسخ

یه آدمهایی مثل تو همون دوتا چیز یاد گرفتن یه مقدار باهوشن زرنگ هستن مثلا تونستی توی بیزینس هم موفق باشی، تجربیات بینش خوبی در مسائل اجتماعی و اقتصادی داری و مثلا اطلاعات و بینشت دربارهء کمونیسم رو من خیلی تحسین کردم، ولی دیگه میخوای هرچی باش هرکی باش، در علم و مباحثی اینچنین تخصصی و ظریف و پیچیده نمیتونی به این راحتی بینش و نظرات درست و دقیقی داشته باشی؛ و اینطور مغلطه و مسخره بازی و آمپرپرانی، و توهین به کسی که به خودش زحمت هایی داده که امثال تو هرگز به خودتون نمیدید چون همون پول و سکس و اینها بقول خودتون کافیه میخواید فقط حال دنیا رو ببرید با خرج یخورده زرنگی و هوشتون، صرفا منجر به ضایع شدن رسوا شدن و ترکیدن درجهء آمپر خودتون میشه E105
باید اینو بفهمی که اطلاعات کلی دربارهء تاریخ علم کلیت علم مباحث اجتماعی و سیاسی و فلسفی اون، با اطلاعات و تخصص علمی واقعی در خود رشته های علمی اینقدر پیچیده و گسترده تفاوت میکنه و نمیتونی لزوما در این زمینه هم صاحبنظر باشی و با کسی که از شما خیلی بیشتر مطالعه اصولی داشته یادگیری و تخصص درونی داشته بحث و کل کل راه بندازی همینطوری!
حرف زدن کلی درمورد علم و فناوری یک چیزه و یادگرفتن و احاطهء واقعی تخصصی چیز دیگه. بخصوص چنین فیلدهای فوق تخصصی. مثل اینکه شما میتونی برای من و دیگران درمورد ریاضیات کلی چیزهای جالب و جذاب بگی، ولی توانش سوادش تخصصش حوصلش انگیزش رو داشتی داری جراتش رو داری که عملا روی حل مسئله های پیچیده و دشوار ریاضی هم همینطور فعالیت کنی؟ پس هیچوقت یک ریاضیدان حتی یک دانشجوی جدی ریاضی که روی این مباحث و کارها کار میکنه زحمت کشیده رو مسخره نکن باهاش کل کل بیخودی نکن وقتی خودت توی این باغ وارد نشدی! شما وارد مباحثی شدی که از حیطهء دانش و توان و صلاحیت اظهار نظر خودت قدم فراتر گذاشتن. بعد که کم آوردی آمپرت چسبید به ته و همش تمسخر و توهین و مغلطه و جنگ روانی راه انداختی و دروغ و حقه بازی، اونم با عنوان مدیریت! حالا من عصبانی میشدم توهین و فحش میدادم لابد اخراجم هم میکردید! خب دیگه دنیایی که تو ازش دم میزنی همینه دیگه همینطور ناجوانمردی و ظلم و زور توش حکومت میکنه بیخود نیست چون خودتون هم شبیه همونا هستید. اینه که آدمهایی مثل استالمن میگم باحال و بامرام هستن حداقل نسبت به شماها خطرشون کمتره نیامدن قدرت و انحصار علم و فناوری رو بگیرن دست خودشون بعد واسه ما منبر برن از سرمایه داری و پیشرفت و رفاه و هوش و استعداد و حقوق بشر و حق مالکیت و این حرفا!
اگر امثال استالمن نبودن که هیچ بعید نبود امروز من اینقدر سواد و توانایی نداشتم حتی چنین بحثی با امثال تو بکنم شاید یجا داشتم جارو میکشیدم توی حال خودم!
پاسخ

شما گفتی RSA بر یک فرمول ریاضی بنا شده.
بله درسته.
ولی همین که میگی بر فرمول بنا شده نشون میده اطلاعات تخصص در این زمینه نداری. چون فرمول یه حرف کلی و عامیانه ای است که هرکس میتونه بفهمه و بزنه.
اگر بخوایم تخصصی تر و دقیق بگیم، اصل و اساس RSA بر دشوار بودن فاکتورگیری اعداد صحیح بزرگ بنا شده.
اینم مسئله ای هست ریاضی که در طول تاریخ ریاضی تاحالا کسی نتونسته حلش کنه. یعنی کسی نتونسته یک راه حل یک فرمول یک روش سریع و قاطع برای فاکتور گرفتن اعداد پیدا کنه. ولی عکسش براحتی قابل انجامه؛ یعنی شما میتونی چند عدد اول رو با سرعت در هم ضرب کنی و یک عدد حاصل رو با قاطعیت بدست بیاری. اما عکس این کار، یعنی اینکه بتونی از اون عدد حاصلضرب به فاکتورهای اولیه که در هم ضرب شدن برسی، فرمول و روش سرراست و راحت و سریعی نداره و باید از یکسری روشهایی دیگر و تاجاییکه یادم باشه کم و بیش مبتنی بر تست و آزمون و خطا و بقولی همون brute-force استفاده کرد که نسبت به عمل ضرب فاکتورها پردازش خیلی بیشتری نیاز دارن و بنابراین زمان خیلی بیشتری صرف میکنن. البته در الگوریتم RSA از اعداد خیلی بزرگی استفاده میشه، وگرنه که فاکتورگیری اعداد معمولی که در ظاهر هم بنظر افراد معمولی خیلی بزرگ بنظر میان توسط انسان یا رایانه قابل انجامه و چند مورد هم تاحالا رکورد داشته. تاجاییکه یادم باشه در RSA همون کلید درواقع همون اعداد هست. یعنی وقتی میگیم کلید 1024 بیتی، یعنی یک عدد 1024 بیتی! واضحا عدد بسیار بزرگیه. مثلا اعداد معمولی که توی برنامه نویسی در type های عددی زبانهای برنامه نویسی استفاده و جا میشن و برای اکثر برنامه ها و عملیات کافی هستن، چهار بایتی (32 بیت) هستن، و روی سیستمهای 64 بیت حالا دو برابر درنظر بگیر میشه 64 بیت.

شما بگو مسئله ای که در طول تاریخ ریاضیات بشریت تاحالا کسی نتونسته براش راه حلی بده، چقدر احتمال داره که ارتش سایبری ایران کشف کرده و RSA رو شکونده؟!
خب معلومه معمای ریاضی دشوار رو فقط ریاضیدانها میتونن حل کنن و وقتی چنین معمای ریاضی این همه سال و تاریخ و قرن این همه نوابغ و ریاضیدان های بزرگ بوده و هستن راه حلی براش پیدا نکردن، پس احتمال اینکه الان حل شده باشه هم خیلی خیلی کمه. چون این بحث فناوری و رایانه نیست، بلکه بحث هوش و نبوغ و ریاضیات خالصه که فقط نابغه های ریاضی از عهدش برمیان که اونا هم تاحالا کسی بینشون نتونسته این کار رو بکنه و تاجاییکه میدونم میگن شاید این مسئله اصلا راه حلی هم نداشته باشه و همینطوری عین واقعیتشه!
پاسخ

kourosh_iran نوشته: باشه روش تحقیق میکنم ببینم قضیه چیه.

منتظرم


kourosh_iran نوشته: میبینم که کم کم داغ کردنت دیگه باعث شده کنترلی رو که روش داشتی از دست بدی و با استفاده از کلمات رکیک و بیشتر نزدیک شدن به توهین به مخاطب، رسوا بشه! این نشون میده دوست عزیز، که شما کم آوردی و درجه رادیاتورت رفته بالا
پس واسه من از این داستانها نباف و جنگ روانی راه نندازه که طور دیگری وانمود کنی! فکر نکن خیلی باهوشی، چون من از تو باهوش ترم! نمیتونی منو با این بازیهای زبانی و جنگ روانی راه انداختن فریب بدی، جناب آقای بیزینسمن موفق و طرفدار اکید نظام مقدس سرمایه داری

و اما اگر شما هم سعی کنی ببینی کجای کار ایراد داشتی که نهایت به این وضع رسیدی، و خودت رو اصلاح و کنترل کنی، توافق کنیم که بقیهء بحث بر اساس منطق پیش بریم و نه چیز دیگه.

درمورد مباحثی که شما میفرمایید و خب اصل مطلب درست و حسابی و بدون توهین و حقه بازی که بیان فرمودید اینه فقط: «نرم افزارهای آزاد در مقابل انواع تجاری موجود (دسکتاپ) کاربرپسند و همه گیر نیستند و فقط به درد استفاده های تخصصی میخورند!!»
باید بگم که شما بارها اینطور حرفها و مسائل رو قبلا و در بحثهای قدیمی تر هم مطرح فرموده بودید که بنده بنظر خودم پاسخ های روشن و منطقی بهشون داده بودم. ولی شما باز و باز میای و همون حرفا رو تکرار میکنی با اینکه جوابش رو قبلا گرفتی. نمیدونم چشماتون مشکل داره یا مشکل جای دیگس شاید اینقدر مغرور و به خودت مطمئن هستی که اصلا جوابهای مخالب رو خوب نمیخونی خوب روش فکر نمیکنی وجدان نمیکنی هضم نمیکنی نمیدونم شاید برات قابل درک نیست چون شاید یه انسانی هستی که ماهیت و درونش با من فرق میکنه. وگرنه من هیچوقت با این حرفا مخالفت نکردم، ولی گفتم با وجود همهء اینا اینا فقط یک بخش از کاربردها و یک بخش از کاربرانه، و لینوکس و بازمتن برای مفید و مهم بودن و حتی حیاتی بودن نیازی نیست که حتما همهء کاربردها و همهء کاربران رو به نحو عالی، به نحوی برابر با مثلا ویندوز پوشش بده! چه کسی چنین چیزی گفته، دلیل و سندش چیه؟
شما میگی کاربرد حرفه ای. خب بله اگر منظورت از کاربرد حرفه ای فقط دسکتاپ باشه فقط فتوشاپ و اتوکد و اینطور چیزها باشه، ولی من به خیلی کارهای دیگه هم میگم کاربرد حرفه ای. مثلا ابررایانه مگر کاربرد غیرحرفه ایه؟ مگر سرورها وب و غیره اینترنت غیرحرفه ایه؟ شما میگی تخصصی و برای کاربر عام، برای حرفه ایهای مشاغل عامه بقدر کافی مناسب نیست، خب دقیق بگو همینو بگو. از اصطلاحات کلی و مبهم استفاده میکنی خب مشکل پیش میاد.
من میگم آقا جان خب باشه قبول که لینوکس به درد اتوکدکار نمیخوره به درد فتوشاپ کار نمیکنه و غیره. ولی خب که چی؟ از این چطور چه نتیجهء کلی و مطلقی میخوای بگیری اینو بگو! میخوای بگی لینوکس در کل مفید نیست؟ بازمتن در کل شکست خورده؟ من این نتیجه گیری های کلی و مطلق رو هست که قبول ندارم. بارها و بارها هم توضیح دادم که بابا لینوکس کلی کاربرد و کاربر خاص و کلی خواص و اثرات پیچیده و غیرمستقیم داره کلی مسائل حتی غیرفنی داره وجود لینوکس و بازمتن. من میگم اصلا گیریم لینوکس در همهء جنبه ها همیشه چند پله پشت سر نرم افزارهای انحصاری حرکت کنه، ولی بازم وجودش رو من به شخصه خیلی بهتر از عدم وجودش میدونم. نه لینوکس، بلکه بطور کلی بازمتن! چون باعث میشن همیشه فاصله در حداقل باقی بمونه، همیشه امکان یک آلترناتیو دور از دسترس نباشه، حتی مثل سگی که دنبال طرف میدوه، نرم افزارهای انحصاری هم پیشرفت کنن همیشه از نظر برتری فنی و کیفیت و قیمت سعی بیشتری بکنن خودشون رو بالا نگه دارن چون میدونن اگر زیاد اشتباه کنن اگر زیاد بخوان از برتری خودشون از انحصار خودشون سوء استفاده کنن اگر تنبلی کنن اگر بخوان کاربران رو بیش از حد محدود کنن و تحت کنترل و فشار بذارن، اونوقت اون سگه ممکنه بهشون برسه پاچشون رو بگیره. پس وجود لینوکس و بازمتن بطور کلی باعث پیشرفت همه میشه، حتی همون نرم افزارهای انحصاری! حتی شمایی که از بازمتن و لینوکس هیچ استفاده ای هم نکنی، به احتمال زیاد داری از نتایج غیرمستقیم اون از نتایج سیاسی و اجتماعی اون سود میبری.
حالا تازه از نظر علمی، از نظر یادگیری، از نظر آکادمیک و تحقیقات و شرکتها و کارهای خاص هم که لینوکس باز کلی مزیت کلی کاربرد داره. من بخوام تحقیق کنم یاد بگیرم سیستم عامل بنویسم سرور راه بندازم هزار و یک کار دیگه کنم، لینوکس و بازمتن یاران طبیعی من خواهند بود. به همین شکل هزاران و صدها هزار نفر در سراسر جهان ازش استفاده کردن و میکنن و خواهند کرد.
خلاصه بخوایم وارد این وادیها بشیم خیلی مباحث هست خیلی نمونه ها داستانها هست. من بارها به اینا اشاره کردم، اما همچنان شما سوزنت گیر کرده روی دسکتاپ و کاربران و حرفه های عمومی و سر این بد و بیراه هم میگی و یجور صحبت میکنی که انگار لینوکس و بازمتن بطور کلی و تفکرات و حرکتهایی امثال جنبش نرم افزار آزاد و استالمن از اولش هم اشتباه بودن و شکست خوردن! ولی چشمات رو باز کنی اون عینک و فیلتر مطلق گرایی رو از روش برداری، این همه واقعیت بزرگ و ملموس رو باید بتونی در جهان امروز ما ببینی که لینوکس و بازمتن هم خیلی کاربردها دارن خیلی فواید داشتن و دارن و خواهند داشت برای خیلی ها. کار خیلی ها رو راه میندازن. غیر از اینه؟ حالا شما مشکلات کجاست با کیه دقیقا چرا اینقدر خشم چرا اینقدر تنفر چرا اینقدر سعی در انکار موجودیت و فواید و موفقیت این دستاوردها داری؟ موفقیت که حتما نباید مطلق باشه حتما نباید همهء حیطه ها همهء کاربران رو به میزان یکسانی داشته باشه تا بشه گفت موفقیت و سود و اهمیت در کل! الان نصف دنیا دارن روی بازمتن کار میکنن در هر حیطه ای میری ردی ازش پیدا میکنی و بعضی موارد که پر از دستاوردهای اونه. فیسبوک با بازمتن کار میکنه با لینوکس با PHP و آپاچی و غیره، گوگل همچنین از بازمتن استفاده میکنه، و این شرکتها همشون در بازمتن مشارکت و کمک های بزرگی میکنن، این همه زبان برنامه نویسی کتابخانهء برنامه نویسی فریمورک ها برنامه های بازمتن و رایگان از کجا میان این همه آدم دارن استفاده میکنن حالش رو میبرن خب چرا نمیرن بجاش از نرم افزارهای انحصاری استفاده کنن؟! همین PHP بخش اعظم وب رو گرفته. میگی بقدر دات نت حرفه ای نیست خب حرفی نیست، منم میدونم، ولی در کل بازم خیلی مفید و پرکاربرده کار خیلی ها رو راه میندازه اگر مفید نبود اگر برای خیلی کارها قابل استفاده نبود که الان وب رو به تسخیر خودش درنیاورده بود! اشکال کار کجاست من متوجه نمیشم! شما دقیقا کجای حرفای من رو چطوری با چه سند و استدلالی رد میکنی؟ من هیچوقت نگفتم لینوکس و بازمتن در تمام حیطه ها برای تمام کاربران، با نرم افزارهای انحصاری برابری میکنن یا بهتر هستن.
همین مرورگر که دارم توش اینا رو تایپ میکنم دستاورد بازمتنه، همین سرور که سایت شما روشه همین زبان برنامه نویسی که استفاده میکنه بازمتنه، خب همینا برای نشون دادن امکان بقا و موفقیت و کارایی و فایده و اهمیت نرم افزارآزاد و بازمتن کافی نیست؟ حالا در کنارش ویبالتین هم باشه که نرم افزار انحصاریه. چه اشکالی داره ترکیبی از هردوی نرم افزار انحصاری و بازمتن رو در دنیای امروز شاهد باشیم؟ هرکدوم مزایا و معایب و محدودیت های خودشون رو دارن و با هم هست که تکمیل میشن و دنیا در تعادل دست یافتنی بهینه قرار میگیره.

باز هم کلی دری وری بی سر و ته!
در فهم اینکه من چی میگم مشکل داری و بحث هم میکنی ؟! :)))


kourosh_iran نوشته: میبینم که در پذیرش یک مسئله ای اینقدر روشن و ثابت شده هنوزم مشکل داری!
دوست عزیز من برای شما و بقیه توضیح دادم سند و رفرنس هم که گذاشتم توی نت هم سرچ کنی زیاده. ادعایی که کردم شکسته شدن MD5 بود که حرف من نیست و هرچی هم که آوردم از متن منبع بود نه از خودم که هرکدوم رو میگی دروغ بوده بگو برات از رفرنس ها و منابع دیگر و معتبرتر هم بذارم.
حالا شما اصرار داری سر همون تصور و تفسیر اولیه خودت که بخاطر عدم تخصص و اطلاعات کافی در این زمینه بود، من نمیدونم دیگه چی بگم! میگی بگو آری یا خیر، درحالیکه منکه این خیر رو قبلا گفتم. گفتم نه بنده و نه کس دیگه تاحالا نتونسته همین MD5 رو در خصیصهء Preimage بشکنه، و منابع و نقل قولهایی هم که آوردم این درشون واضحه کسی چنین ادعایی نکرده. برای دهمین بار دارم میگم، چیزی که درمورد MD5 شکسته شده خصیصهء دیگری هست بنام collision resistance. این جزو یکی از سه خصیصهء اصلی هر الگوریتم هش امنیتی است. کافیه فقط یکی از این خصیصه ها خدشه دار بشه تا بگن الگوریتم هش شکسته شده. خود منابع استاندارد مثل NIST و افراد متخصص و معروف در سطح جهان، بطور کلی تمام منابع تخصصی در این زمینه، بررسی کنی دارن میگن MD5 شکسته شده! بعد نمیدونم حرف حساب شما چیه! میگی نه شکسته نشده؟

در این مقالهء دیگر ویکیپدیا هم توضیحات خوبی داده در این مورد: Collision attack - WiKi
بخونی نوشته که درمورد MD5 با همین حمله، البته دقیقتر بخوایم بگیم با یک نوع بسط یافته از اون بنام Chosen-prefix collision attack، تونستن گواهینامهء دیجیتال جعل کنن.

حالا شما با کجا دقیقا مشکل داری کجا میگی دروغه؟ یعنی تمام این منابع و مراجع دارن دروغ میگن؟!
ضمنا توی نت که نمونهء همهء اینا رو گذاشتن هست دیگه. هم رشته هایی گذاشتن که هش یکسان دارن و هم نمونه از گواهینامه های دیجیتال جعلی قبلی دیدم گذاشتن.

حتی ویروس نویسها هم از این ضعف استفاده کردن:
The Flame malware successfully used a new variation of a chosen-prefix collision attack to spoof code signing of its components by a Microsoft root certificate that still used the compromised MD5 algorithm

گفته که با این روش امضای دیجیتال میکروسافت رو جعل کرده.
دقت کنی از همین متوجه میشی که برای جعل کردن گواهینامه های دیجیتال نیازی نیست که حتما RSA شکسته بشه، بلکه از ضعف در جاهای دیگری الگوریتم های دیگری که استفاده میکنه میشه استفاده کرد که در این مورد MD5 بوده. البته استفاده از MD5 در گواهینامه های دیجیتال طبیعتا الان دیگه دیده نمیشه یا به ندرت دیده میشه به همین علت که شکسته شده و امنیت رو خدشه دار میکنه و کل گواهینامه بی اعتبار میشه.

یا MD5 شکسته شده و روشهاش هم هست و طبق ادعای شما باید بشه با یک لپتاپ معمولی شکوندش!
یا شما کما فی السابق حرف مفت زدی!
حالا به جای اینکه مدام حرف مفت، بی سر و ته و کپی کیلویی بزنی یک کلام بگوی این کاره هستی یا نیستی ؟! خلاص :))

kourosh_iran نوشته: فعلا که میبینیم شما کم آوردی حرف حساب نداری اینقدر هم شهامت نداری که بپذیری این کم سوادی و اشتباه شما بوده.

من زیر بار اثبات ادعای شکوندن Md5 با یک لپتاپ ساده نگوزیده ام جانم! برعکس شما :))
هرچه که در ویکی پدیا نوشته هم سند نیست! هنوز انقدر هوش نداری که این رو بفهمی ؟!
به فرض هم که شده!!! وقتی شمای به قول خودت و با چاخان و گنده نمایی اضافی رشتته و متخصصی نمیتونی یک رشته ساده رو بشکونی! پس بهتره در بارش حرف نزنی ؟! فکر نمیکنی در این صورت سنگین تری ؟ :))
حالا باز برو از DickiPedia برام کپی کیلویی کن که شده!


kourosh_iran نوشته: بهبه بهبه میبینم که باز اینجا شما دمای سی پی یوت بالا رفته و با اینکه عنوان مدیریت رو یدک میکشی نتونستی از توهین به مخاطب خودداری کنی. فعلا که تا اینجا معلوم شده شعور چه کسی مشکل داره!
عرضم به حضورت که با این کلی گویی ها و مبهم گویی ها و ادعاهای بی پایه به جایی نمیرسی عزیزم. کم آوردی حالا ادعاهای بی پایه و مبهم میکنی. یا بازم شاید بر اساس تصورات خودت که همیشه با اطمینان میگی ولی معلوم میشه بر اساس دانش و صلاحیت و تحقیق اصولی نبوده یه نظری داری که در میکنی!
آهان یعنی چی دقیقا اونوقت که کلید خصوصی از طریق خود RSA تولید میشه؟!
جرات داری یه ادعای دقیق و واضح بکن و نتیجه ای که میخوای ازش بگیری، برات تاپیک بزنم توی crypto.stackexchange.com و جواب هایی رو که میدن همه ببینیم!
دوست عزیز فرایند تولید کلید یک فرایند جداگانه است و ربطی به فرایند رمزگذاری و رمزگشایی نداره. گرچه شاید همهء اینها رو میتونیم بنوعی جزو مجموعه فناوریها و الگوریتم هایی بنام RSA دسته بندی کنیم.
شما یک کلید خصوصی تولید میکنید، یک کلید عمومی هم داره. کلید خصوصی دست خودتون میمونه محرمانه نگه میدارید، کلید عمومی رو میشه داد دست عموم. حالا با اون کلید خصوصی میشه هر تعدادی عملیات رمزگذاری و یا امضاء دیجیتال انجام داد.
اونایی هم که به کومودو نفوذ کردن، تولید گواهینامه رو با کلید خصوصی از قبل تولید شده ای که کومودو داشته انجام دادن، چون تولید کردن کلید جدید فایده نداره و اگر اینطور بود که روی PC خودشون هم میتونستن کلید جدید تولید کنن! مهم اون کلیدی هست که کلیدعمومی و امضای اون در مرورگرها از قبل درج شده و برای اون شرکت ثبت شده که در نتیجه تمام گواهینامه هایی که توسط اون کلید امضاء شده باشن، توسط مرورگر شناسایی و معتبر شناخته میشن. کلیدی که هکرها خودشون جدید تولید کنن، در مرورگر بنده و شما بعنوان گواهینامهء CA موجود نیست و هیچ اعتبار نداره و موقع استفاده ازش مرورگر یک پیام میده که اعتبار منبع این گواهینامه قابل تصدیق نیست. البته به شکلی و در شرایطی احتمالا، در یک صورت میتونن از کلید جدیدی که تولید میکنن استفاده کنن، و اون در این صورته که کلید جدید با اون کلید اصلی اون شرکت امضاء بشه، ولی در این صورت هم ملاحضه میکنید که بهرحال وجود کلید اصلی اون شرکت که قبلا در مرورگرها ثبت شده لازمه، و این کار هم باز هیچ ربطی به شکسته شدن الگوریتم RSA نداره! در تمام این عملیات RSA داره عمل و وظیفهء خودش رو بدون هیچ خدشه ای انجام میده و شکسته نشده. مسئله اول و آخر به همون دسترسی به تشکیلات و اینترفیس تولید گواهینامه اون شرکت برمیگرده و اینکه باید از کلید خصوصی محافظت بشه و دست دیگران بهش نرسه، وگرنه که خب دیگه وقتی کلید دست دیگران بیفته دیگه امنیت معنا نداره و الگوریتم رمزنگاری هم معنایی نداره! حالا شما بر مبنای چه سندی چه استدلالی اصرار دارید که بگید این نفوذ و سوء استفاده و صدور این گواهینامه های جعلی نشانهء شکسته شدن RSA است، بر بنده و دیگران مشخص نشد! من بهتون میگم که همچین چیزی ممکن، اما بسیار بعیده، و هیچ سند و دلیل روشن و محکمی براش نیست، و شواهد و منطق و ادعاهای منابع و خود دو طرف نشون میدن که نفوذ و سوء استفاده از طریق راههای متعدد دیگری که هست و به مراتب راحتتر و محتمل تر از شکستن RSA هستن صورت گرفته.
ضمنا اینم بگم که این CA ها همینطور الکی هم نیست و برای خودشون تمهیدات و ساختارهای پیشبینی شده ای دارن که اگر هم کسی نفوذ کرد، این سوء استفاده از نظر زمانی به حداقل ممکن برسه. مثلا میتونن گواهینامه های جعلی صادر شده رو توسط همون کلید خصوصی یا کلید خصوصی یک سطح بالاتر (اینها کلیدهای چند سطحی دارن و کلیدهای سطح پایین تر با کلیدهای اصلی امضاء میشن و به این شکل هست که اعتبار پیدا میکنن) باطل کنن. که البته تاجاییکه میدونم همین کار رو هم به سرعت که فهمیدن و کردن و مدت خیلی محدودی بود که میشد از اون گواهینامه های جعلی سوء استفاده کرد. البته مرورگرها هم پروتکل و مکانیزمی دارن که لیست این گواهینامه های باطل شده رو از اینترنت میگیره که باید اون گزینه در مرورگر فعال باشه تا همیشه درصورت بروز چنین مواردی بتونه سریع مطلع و آپدیت بشه. حالا جزییاتش دقیق یادم نیست و باید به منابع رجوع مجدد کنم که بگم دقیقا اون مورد چی بوده و کدوم یکی از این تمهیدات چطوری استفاده شدن و کار کردن، ولی دارم کلیت و نکته هایی رو میگم که یخورده دستتون بیاد که داستان به چه شکله.
درمورد کلید خصوصی هم اینطور نیست که مثلا یک CA اومده باشه کلید خصوصی به این مهمی رو همینطور ریخته باشه روی هارد سرور یک جایی که بعد هکرها نفوذ کنن سرقتش کنن و بتونن پیش خودشون باهاش هرچی میخوان گواهینامهء جعلی صادر کنن یا رمزگذاری هایی رو که با این کلید انجام شدن باز کنن (هرچند بر طبق اصولش از یک کلید معمولا فقط در یک نقش استفاده میشه، یعنی از چنین کلیدهایی فقط برای امضاء دیجیتال و صدور گواهینامه ها استفاده میشه و نه رمزگذاری عمومی و کاربرد و جای دیگری). بنابراین کلیدهای مهم چنین شرکت های مرجعی رو فقط توی ماژوال های سخت افزاری خاصی میذارن که یک طرفه است، یعنی کلید خصوصی هیچوقت ازش خارج نمیشه و نمیشه بیرون کشید (حتی با روشهای با دسترسی سخت افزاری)، و این ماژوال فقط طبق پروتکل و API ای که داره، دیتایی رو که میخواید امضاء یا رمز کنید بهش میدید و اون رو در درون خودش توسط کلید خصوصی امضاء یا رمز میکنه و حاصل رو خروجی میده. بنابراین، حتی اگر هکرها موقتا به این سیستم دسترسی پیدا کنن، نمیتونن خود کلید خصوصی رو سرقت کنن! ولی گفتم که حتی اگر کلید خصوصی هم سرقت بشه، میشه اون رو توسط کلیدهای سطح بالاتر (یا حتی فکر کنم با همون کلید هم بشه) Revoke و ابطال کنن!
خلاصه این سیستم از چیزی که احتمالا شما فکر میکنید خیلی گسترده تر و پیچیده تره و جزییات و تمهیدات زیادی داره. اما در کل ضعف در همین CA ها هست که در پروتکل SSL و این حرفها بعنوان یک Third party بهشون اعتماد میشه که این باعث میشه اگر به CA نفوذ بشه یا اصلا خود CA دست به سوء استفاده از این مرجعیت و اعتبار و قدرتش بزنه، امنیت خدشه دار بشه.

ببین از جاهایی حرف بزن که سوادت قد بده!
به جای تایپک زدن ادعایی که کردی رو ثابت کن! یا انقدر شهامت داشته باش بگو بلد نیستم!!
این رو یاد بگیر جانم با زیاده گویی و کیلویی نویسی چیزی رو ثابت نمیکنی!
پس جناب صلاحیت دار، متخصص و رشتته!!! لطف کن چیزی رو که ادعا کردی ثابت کن!!!
مشکل ایران کلن اینه که از این متخصص های مدعی ولی بیسواد مثل شما زیاد داره :))

kourosh_iran نوشته: مشخصه که شما هیچ مطالعه و تحقیق تخصصی در زمینهء علم رمزنگاری ندارید.
kourosh_iran نوشته: ولی من یکی دو سال فقط توی این دریا داشتم غرق میشدم! کتابهای سنگین، مقالات سنگین، مباحث پیچیده، ریاضیات، ... کلی زحمت کشیدم هزاران برابر شما مطالعه کردم چیز میدونم خب معلومه که سوادم باید از شما بیشتر باشه درکم بینشم تواناییم در این زمینه از شما خیلی بیشتره. باید بگم همینطور داشتم میرفتم جلو تاجایی پیش رفتم که دیگه از نظر ریاضی کم آوردم چون این رشته با ریاضیات پیشرفته خیلی کار داره ریاضیت باید قوی باشه اکثر متخصصانش هم ریاضی یا فیزیک خوندن!

با این همه مطالعه و دانش نمیتونی یک کاری که به قول خودت تا توی ویکی پدیا هم نوشتند چه طوریه رو انجام بدی ؟ :))))
بمب اتمی ساختنت هم نکنه همین طوریه ؟ :))

kourosh_iran نوشته: بهرحال شانست بد بود این دفه در این زمینه گیر بد کسی افتادی
آخه مرد حسابی وقتی سوادت یک دهم منم نیست، با من بحث چی میکنی لجبازی چی میکنی؟

بابا باسواد :))))
عقده خود کم مطرح بینی داری نکنه ؟ :)))
میدونی این همه من منمت من رو یاد کی میندازه ؟!
ما یک دوستی دارشتیم اینجا میگفت رفتم توی دادگاه پناهندگی با قاضی بحث سنگین سیاسی کردم برای همین قبول شدم!! همچین هم از بحث سنگین و گنده گوزیهای مختلف حرف میزد آدم فکر میکرد الان دست راست خامنه ای بوده فراری شده :))
بعدن کاشف به عمل اومد آقا روزنامه فروش سر چهار راه بوده :))) دقیقن حکایته تو هستش!!! انقدر منم منم نکن جانم!!!
کسی که ادعای سواد میکنه باید بتونه در عمل هم سوادش رو نشون بده! نه اینکه مثل جنابعالی یک ادعایی بکنه و بعد که ازشون خواسته میشه انجامش بده زیر بار سنگینی ادعای خودش بگوزه طوری که صداش توی هفت قاره بپیچه!

مابقی پستهات هم که فقط و فقط نوشن از داغ کردن بیش از حدت داره! یک لیوان آب سرد بنوش! بعد بیا باز کیلویی برامون بنویس شاد شیم :))

خدای ار به حکمت ببندد دری - به کرمک زند قفل محکم تری  
پاسخ

sonixax نوشته: منتظرم
دارم روش کار میکنم ولی به کندی پیش میره. ایمیل زدم جواب ندادن. حالا باید فکر دیگه ای بکنم.

نقل قول:باز هم کلی دری وری بی سر و ته!
در فهم اینکه من چی میگم مشکل داری و بحث هم میکنی ؟! :)))
خب شما بفرما دقیقا چی میگی ببینیم حرف حسابت چیه!

نقل قول:یا MD5 شکسته شده و روشهاش هم هست و طبق ادعای شما باید بشه با یک لپتاپ معمولی شکوندش!
بله شکسته شده، و با لپتاپ هم میشه، ولی من کجا گفتم همهء کد و تشکیلاتش در دسترس عمومه؟ البته شایدم باشه نمیدونم، ولی من دنبالش نرفتم و برام مهم هم نیست چون کاربردی برام نداره.
توی منابع بقدر کافی معتبر و متعدد این حرفها اومده، منکه از خودم ادعا نکردم و بدون منبع و سند نیست که مسئولش باشم و نیازی باشه بصورت عملی خودم شخصا این کار رو برای شما انجام بدم. منم وقت ندارم یه آدم لجبازی مثل تو سر مسائل غیرضروری وقت و انرژی ارزشمندم رو هدر بدم. کار من کسب علمه و دانایی، برای اینکه وقتی برنامه مینویسم بدونم چطوری بنویسم که امن باشه از چه الگوریتمی چطوری استفاده کنم یا نکنم. دیگه بخشهای کرک و اینها جزو کار و تخصص و هدف و اولویت من نیست و برام توجیهی نداره روش وقت و انرژی بیشتری صرف کنم.
ادعایی که من کردم شکسته شدن MD5 بود که سند و نمونش توی نت هست، بقیهء جزییاتش هم از منابع آوردم و از خودم نیست. حالا شما اصرار داری میگی حتما باید اون کاری رو که من میگم انجام بدی تا حرفت ثابت بشه، که این واضحا چرنده. مثل اینکه من دارم میگم آقا این مارک و مدل اتومبیل سیستم ترمزش ایراد داشته شما میگی باید به من ثابت کنی که موتورش خرابه!! قبلا توضیح کافی دادم سند و مدرک گذاشتم بخوای بازهم بیشتر از منابع معتبرتر هم توی نت ریخته، که آقاجان وقتی میگیم شکسته شده فقط اون تصور و موردی که شما فکر کردی با دانش ناقص خودت منظور نیست و فقط اون قضیه نیست که اساسیه درمورد الگوریتم های هش امنیتی. درمورد اینکه بنده هم شخصا کاری رو انجام بدم اصولا با سندها و نمونه هایی که هست نیازی نیست، و گفتم که حیطهء کاری و علاقه و اولویت بنده هم نیست. مثل اینه که من فیلم و منبع نشون بدم که آدمای دیگه ای دارن پشتک بالانس میزنن بعد تو بگی اگر راست میگی خودت هم پشتک بالانس بزن ببینم! صرفنظر از اینکه چقدر سخت باشه چقدر زحمت داشته باشه و آیا من بتونم خودم بلد باشم آمادگی جسمانیش رو داشته باشم بخوام براش وقت بذارم اصلا بخوام آدمی مثل تو رو جدی بگیرم و خودم رو مسخره و علافش بکنم، این حرف و انتظار بی ربطه و غیرلازم. پس شما فقط یک مشت مغلطهء مسخره کودکانه داری مدام مطرح میکنی و قصدت فهمیدن و یادگرفتن و روشن شدن حقیقت نیست، من واسه چی باید به حرف و درخواست تو توجه کنم؟ اصلا نیازی نیست و بیشتر هم به نفع لجبازی تو شاید تموم بشه چون بحث و معیار قضاوت رو منحرف میکنه از موضوع اصلی! تا اینجا خواستم بقدر کافی دستت رو بشه رسوا بشی که بنظرم خودت و هر آدم عاقل و باریک بین دیگری باید از خوندن پستها خودش متوجه بشه، بقیش هم دیگه برام نیست تو هرجور دوست داری فکر و ادعا کنن!

نقل قول:هرچه که در ویکی پدیا نوشته هم سند نیست! هنوز انقدر هوش نداری که این رو بفهمی ؟!
دوست عزیز ویکیپدیا فقط چون خیلی خوب طبقه بندی و خلاصه و جمع آوری کرده مطالب رو، از نظر استفاده خیلی راحت و سرراست و عالیه. وگرنه منم میدونم سند نیست. ولی این مباحث قبلا از منابع دیگر هم بقدر کافی خوندم دیدم میدونم که کاملا صحت دارن. حالا در جزییاتش شاید کمی تفاوت باشه اما اصل مطلب درش شکی نیست بهت هم گفتم اگر مشکل سند و منبع بیشتر و معتبرتر هست خب بگو برات بذارم. یه سرچ توی گوگل بزنی میبینی که نت پره در مورد این قضایا! توی همون سایت crypto.stackexchange.com که دو سه بار آدرسش رو گذاشتم یه سرچ بکنی کلی مطلب و پست در این باره هست، که اکثرا درشون به منابع و مطالب دیگر و معتبرتر هم لینک و تشکیلات پیدا میشه، و اگر جوابت رو پیدا نکردی همونجا میتونیم سوال کنیم و ازشون رفرنس های معتبر و دقیق بخوایم تا ببینی هست یا نه.
ویکیپدیا هم معمولا چیزهایی که نوشته در قسمت رفرنسها منبع معتبر و اثباتش پیدا میشه یا حداقل سرنخ هایی واسش هست که میشه دنبال کرد. من در کل چون ویکیپدیا خوان حرفه ای هستم میدونم که کیفیت بالایی داره، از اونور هم من در اینطور مسائل که درکی هستن از نظر یادگیری بیشتر ازش استفاده میکنم و نه از نظر سندیت. این موضوع هم اونقدر توی نت ریخته و قدیمی هست و سند و منبع داره که من واقعا فکر نمیکنم مشکل در سندیت باشه، بلکه شما فقط میخواستی مخالفت و لجبازی کنی و وقت و انرژی طرف مقابل رو بگیری و اذیتش کنی و بحث رو بپیچونی، وگرنه من چندبار گفتم اگر مشکل منبع و سند بیشتر و معتبرتر هست برات بذارم، ولی شما مدام روی یکسری حرفهای بچه گانه اصرار میکنی و ادعاهایی رو به بنده نسبت میدی که نکردم و بعدم میگی ثابتش کن!

نقل قول:به فرض هم که شده!!! وقتی شمای به قول خودت و با چاخان و گنده نمایی اضافی رشتته و متخصصی نمیتونی یک رشته ساده رو بشکونی! پس بهتره در بارش حرف نزنی ؟! فکر نمیکنی در این صورت سنگین تری ؟ :))
حالا باز برو از DickiPedia برام کپی کیلویی کن که شده!
خدایی باید این حرفات رو بذارن توی تالار طنز (البته واسه متخصصان).
یه رشته ساده؟! E40d
دوست عزیز این الگوریتم ها الگوریتم های رمزنگاری قوی هستن توسط متخصصان ریاضی دان ها نابغه ها طراحی و ضمنا سالها بررسی شدن و محک خوردن با دسترسی عمومی و کلی کاربردهای امنیتی که سرویس دادن! اگر قرار بود هرکس اراده کنه محتمل باشه حتی یک در هزار که بتونه ضعفی توش پیدا کنه که دیگه رمزنگاری استاندارد نمیشد و این همه پروتکل و گواهینامه دیجیتال و کاربرد در همه جا بر اساس اونا شکل نمیگرفت. تازه همین md5 که از اولش هم یک مقدار ضعیف بود، و الان سوراخ اساسی شده و مدتهاست از استانداردها خارج شده، بازم اینطور نیست که به هر شکلی و در هر کاربردی بشه اون رو به همین راحتی شکست. در بعضی کاربردها با داشتن بینش تخصصی و بنابراین حفظ شرایط مناسب هنوز میشه استفاده کرد و من از قول Bruce Schneier هم خوندم و وبلاگش هم در این مورد مطالب داره. ولی بهرحال بطور کلی میگن md5 شکسته شده که 100% هم روشن و ثابت شده است، و استفاده ازش توصیه نمیشه، حتی در همون کاربردهایی که هنوز تحت تاثیر و شکست قرار نگرفتن.

رشتهء ساده ای که شما میفرمایید هم اصلا به موضوع ربطی نداره و ضمنا ساده بودن کرکش بستگی داره به اینکه رشتهء اولیه که هش شده چی بوده چقدر آنتروپی داشته یعنی طولش چقدر بوده و احتمالا رشتهء بقدر کافی طولانی از کاراکترهای رندوم بوده و بنابراین منکه هیچ شاید هیچکس دیگری هم نتونه در حال حاضر کرکش کنه.
میگم شما اطلاع نداری تخصص نداری همینه دیگه. این حرفا حرفهای عامیانه است و نشانهء تصوراتی که افراد غیرمتخصص میتونن داشته باشن، وگرنه منکه توی این قضایا خیلی گسترده تر و عمیق تر رفتم میدونم که این الگوریتم چقدر خوف هستن و چه جزییات و قدرتی درشون درنظر گرفته شده. مثلا یه الگوریتم رمزنگاری طراحی میکنن این نیست به این سادگی نیست فکر کنی فقط میبینن وقتی چیزی رو رمز میکنی دیگه کسی نمیتونه اون رو رمزگشایی کنه، میبینی یه روشهایی کشف کردن اختراع کردن حتی شاید عملی هم تست نشده (چون خیلی موارد اصلا به این سادگی قابل تست عملی نیست) ولی از نظر تئوری بهش رسیدن، اونا رو هم درنظر میگیرن محاسبه میکنن مثلا میگن با فرض اینکه هکر بتونه داده های دلخواه رو به سیستم رمزگذاری بده و رمزشدش رو تحویل بگیره، نباید بتونه هیچ ضعفی در سیستم پیدا کنه و نباید بتونه هیچ اطلاعات مفیدی دربارهء کلیدی که اطلاعات با اون رمز شدن پیدا کنه. میان با تئوریش ریاضیاتش حساب میکنن میگن فلان الگوریتم با انجام 2 به توان 80 از چنین عملیاتی شکسته یا خدشه دار میشه کلید قابل کشفه یا میشه یک بخشی یک اطلاعاتی از اون رو بدست آورد، پس اون الگوریتم شکسته شده محسوب میشه! حالا شما حساب کن حتی 2 به توان 80 هم درحال حاضر عدد خیلی بزرگیه و نه من و نه شما و نه حتی اون متخصصان امکانات و قدرت پردازشی عملی برای تست چنین چیزی رو در اختیار ندارن! ولی ضعف در همین حد، یعنی هکر اینقدر امکان دسترسی نامحدود به سیستم داشته باشه اینقدر بتونه دیتای دلخواه به سیستم بده و خروجیش رو تحویل بگیره و فقط کلید رمزنگاری باشه که در دسترسش نباشه، اینقدر قدرت پردازشی داشته باشه، و با این شرایط از نظر تئوریک بتونه چیزی از سیستم بیرون بکشه، امنیت کلید رمزگذاری به خطر بیفته، برای این الگوریتم ها پذیرفته نیست و چنین الگوریتم هایی هرگز استاندارد نمیشن هرگز حتی بصورت عملی هم ازشون استفاده نمیشه. واضحا حتی فهم این روشها و راه انداختنش برای عموم شاید دشوار باشه و هرکسی نتونه، و حتی در حال حاضر تئوریک هستن شاید حتی روشش بصورت کامل و دقیق بصورت عملی پیاده سازی نشده باشه، و گذشته از همهء اینا توان پردازشی و زمان لازم براش در دسترس کسی نباشه، با این حال اینا رو درنظر میگیرن محاسبه میکنن معیار قرار میدن. اونوقت من و شما میخوایم چطوری چکار کنیم مثلا؟ من حتی دانش تئوریکم هم اونقدری کامل نیست گفتم یکیش بخاطر عدم درک و احاطهء کافی به ریاضیاتش، ولی تا همینجایی که پیش رفتم خیلی بیشتر از سطح عامه است و برای یک برنامه نویس معمولی هم خیلی غیرعادی و کمیابه چنین دانش و بینش و توانایی حتی در همین حد که من میگم هنوز ناقصه، و با همین ناقص بودن شاید در ایران تنها متخصص در این حد باشم یا یکی از معدود افراد دارای این حد از مطالعه و یادگیری در این فیلد. از شما هم مسلم میدونم خیلی بیشتر سواد و بینش در علم رمزنگاری دارم دلایلش رو هم قبلا گفتم توضیح دادم، و شما با این حرفها و ادعاهای غیرتخصصی خودتون فهمیدم که در این زمینه تخصص و اطلاعات خاصی ندارید.

نقل قول:پس جناب صلاحیت دار، متخصص و رشتته!!! لطف کن چیزی رو که ادعا کردی ثابت کن!!!
من چیزهایی که واقعا ادعا کردم، گرچه شاید برداشت شما چیز دیگری بوده اونم بخاطر اینکه این شما بودی که تخصص و سوادت از من خیلی کمتر بود در این زمینه، تا اینجا کاملا ثابت کردم! منبع داره سند داره، تا دلت بخواد، و حتی نمونهء عملی قابل تست هم داره. ولی شما گیر دادی به یه چیزی که من هیچوقت ادعا نکردم. شما فکر کردی شکستن و سوء استفاده از md5 فقط به این میگن که هش رو بدی و رشتهء اولیه رو ازش دربیاریم! خب این از بی سوادی بی اطلاعی جنابعالی هست دوست عزیز! من وقتی میگم شکستن، چون تخصص و اطلاعات دارم، اصطلاح تخصصی رو میگم اونی رو که میدونم تعریف تخصصی شاملش میشه و توی منابع تخصصی هست میگم، بر اساس اخبار و منابعی که ادعای شکسته کردنش رو کردن و میدونم صحت داره این رو میگم، ولی شما به خیالت شکستن فقط اونه که فکر میکنی چون از خواص و کاربردهای الگوریتم های هش اطلاعاتت فقط در همین حده!
البته اون چیزی که شما میگی اگر ممکن بشه جای خودش مهمه و به اونم میگن شکسته شدن، ولی تا اینجا md5 نه تنها بصورت تئوریک بلکه حتی بصورت عملی اونم در حد شدید، شکسته شده، در ابعاد و خصیصه ها و کاربردهای دیگری، که حتی بصورت عملی هم ازشون سوء استفاده شده. پس جای هیچ بحث و ابهامی در این زمینه وجود نداره. حالا شما برو جرات داری توی همون سایت پرسش و پاسخ بگو آقا اینا همش دروغه و اگر راست میگید این هش رو بهتون میدم رشتهء اولیه رو بهم بدید، تا خودت رو خوب مسخره کنی!! اصلا میخوای من بجات تاپیکش رو بزنم بعدا بیام جوابهایی رو که دادن برات نقل قول و ترجمه کنم تا بیشتر ضایع بشی؟ E105

--------------------------

یه اتومبیل چند سیستم اساسی داره. یکیش موتور، یکی دیگه سیستم تعلیق، دیگری سیستم ترمز، دیگری سیستم انتقال قدرت به گمانم. خلاصه چند سیستم اصلیه دیگه. یه نفر وقتی میگه ماشینم خراب شده یعنی چی؟ یعنی یکی از سیستمهای اصلی اون خراب شده. مثلا ترمزش خراب شده، گیربکسش خراب شده، یا موتورش.
من اومدم گفتم آقا این ماشین خراب شده اساسی! شما فکر کردی منظورم اینه که موتورش خراب شده. نه عزیز منظور من سیستم ترمزش بود که ایراد داره و برخلاف اتومبیل، درست هم نمیشه چون قابل تعمیر نیست.
نمیدونم اینقدر در فهم این مطلب ساده مشکل داری واقعا؟
هی سوزنش گیر کرده و توی دهن من حرف میذاره میگه نه تو گفتی موتورش خراب شده و ثابت کن!
نه عزیزم موتورش هنوز خراب نشده، ولی چون ترمزش خراب شده دیگه موتورش هم سالم باشه زیاد به دردی نمیخوره و از اون طرف هم ملت مشکوک هستن ماشینی که کیفیت ترمزش اینطور افتضاح دراومده احتمالا به موتورش هم نمیشه اعتماد کرد. وضعیت md5 الان اینه. یه چیزی خراب شده ناقص شده که بسیاری از کاربرد و اعتبار خودش رو از دست داده. خراب شده! خراب! میفهمی؟ یعنی میگی خراب نیست؟! E105

دیگه من چطوری بگم که تو حالیت بشه دست از این لجبازی کودکانه و مغلطه بازی مسخره برداری!
شما نمیدونستی md5 فقط اون موتور نیست، بلکه سیستمهای مهم دیگری هم داره، اما من میدونستم. نمیدونستی که نیاز به ترمز هم داره، اما من میدونستم. خب این دیگه عدم تخصص و آگاهی شما بوده دوست عزیز! اکثر افراد معمولی سوادشون در همین حده مثلا برنامه نویسانی که توی برنامه هاشون از md5 استفاده میکنن کاربردشون هم در همین حده که مثلا پسوردی هش کنن و اینها و چیزی که میفهمن و براشون مهمه همینه که از هش نشه به رشتهء اولیه رسید. ولی من بعنوان یه آدم که تخصص به مراتب بیشتر آگاهی بیشتری داره خواص و کاربردهای دیگرش رو هم میدونم خب وقتی صحبت میکنم بر پایهء پیشفرض ها و دانش کاملتر و دقیقتری صحبت میکنم.
پاسخ


موضوعات مشابه ...
موضوع / نویسنده پاسخ بازدید آخرین ارسال
آخرین ارسال توسط Agnostic
08-18-2012, 03:02 PM

پرش به انجمن:


کاربران در حال بازدید این موضوع: 6 مهمان