دفترچه
گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی - نسخه قابل چاپ

+- دفترچه (https://daftarche.com)
+-- انجمن: دانش (https://daftarche.com/%D8%A7%D9%86%D8%AC%D9%85%D9%86-%D8%AF%D8%A7%D9%86%D8%B4)
+--- انجمن: دانش و فندآوری (https://daftarche.com/%D8%A7%D9%86%D8%AC%D9%85%D9%86-%D8%AF%D8%A7%D9%86%D8%B4-%D9%88-%D9%81%D9%86%D8%AF%D8%A2%D9%88%D8%B1%DB%8C)
+--- موضوع: گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی (/%D8%AC%D8%B3%D8%AA%D8%A7%D8%B1-%DA%AF%D9%81%D8%AA%D9%85%D8%A7%D9%86%E2%80%8C%D9%87%D8%A7%D8%8C-%D8%AA%D8%A7%D8%B2%D9%87%E2%80%8C%D9%87%D8%A7-%D9%88-%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C%E2%80%8C%D9%87%D8%A7-%D9%BE%DB%8C%D8%B1%D8%A7%D9%85%D9%88%D9%86-%D9%81%D9%86%D8%A7%D9%88%D8%B1%DB%8C%E2%80%8C%D9%87%D8%A7%DB%8C-%D9%86%D8%B8%D8%A7%D9%85%DB%8C-%D9%88-%D8%AC%D9%86%DA%AF%DB%8C)

صفحات 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27


گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی - sonixax - 06-13-2015

Nilftrondheim نوشته: فرمودید چقدر از سوپرکامپیوترها اطلاع دارم! خدمتتون عرض کردم که نیازی به قدرت پردازش بالا نیست! حجم زیادی در کار نیست!

من هم خدمتتون عارض شدم حجمی که در کاره بسیار بسیار عظیم تر از چیزیه که فکرش رو میکنید!

Nilftrondheim نوشته: Motion Detection چه ربطی به لیدار داره! مثال عددی میخوای؟

ای بابا!
دوست عزیز برای اینکه Lidar درست کار کنه شما باید یک سری پرتو نور (در این مورد لیزر) به سمت جایی بتابانید و بعدش از روی تابشش فاصله و اندازه و ... رو تخمین بزنید!
محض اطلاعاتون تکنولوژیهایی که تابش نور رو مختل میکنند قبل از تکنولوژیهای رادارگریز ابدا شده بودند!

Lidar - WiKi

هنوز شمایید که باید نشون بدید چه طوری میخواید یک هواپیما رو در بین آسمان و زمین در ارتفاع نا مشخص پیدا کنید نه من!دیگه خود دانید ;)


Nilftrondheim نوشته: خدایا اگه راه داره شفا نده یکم بخندیم! مرزو که پرده نکشیدن صد کیلومتر یا بیشترو میشه تو کشور همسایه دید! یعنی چی که به فرض موقع ورود دیدنش!!! یه موشک با تکنولوژی بیست سال عقبتر میفرستن ماتحتش تا صاحبش هم تحقیر بشه هم یاد بگیره هواپیمای 100 میلیون دلاری رو نمیفرستن که کار موشک کروز 2 میلیون دلاری رو بکنه!

فعلن عدم شفادهی موجبات خنده ما را فراهم کرده جانم!
هنوز نمیدونید که برای اقدام به موقع علیه یک حمله نظامی باید خیلی قبل تر از رسیدن به مقصد اون رو رهگیری کرد و هدف قرار داد!
همون موشک با تکنولوژی 20 سال پیش هم اول باید بتونه هواپیمای مورد نظر رو پیدا کنه و بعدش گمش نکنه و مدام موقعیت مکانیش رو بدونه!
انقدری تحت تاثیر دری وری جات تی وی ریش هستید که فکر میکنید با لیدار (که درست حسابی همونشم ایران نداره) میتوانید هواپیمای نظامی رو ره گیری کنید و بهش شلیک کنید :))

Nilftrondheim نوشته: همچنان که فرمودید فیلم سینمایی نیست. آدم بدا عقب مانده ذهنی تشریف ندارن.
به آفتاب مهتاب و آلودگی هم ربطی نداره. اگه ابر و باران نباشه لیدار کار میکنه.

و همچنان فقط لینک میکنید بدون اینکه بخوانید!
نقل قول:Unknown to NATO, Yugoslav air defenses operators had found they could detect F-117s with their obsolete Soviet radars after some modifications.[SUP][2][/SUP] In 2005, Colonel Zoltán Dani confirmed this in an interview, suggesting that those modifications involved using long wavelengths, which allowed them to detect the aircraft when the wheel well or bomb bay doors were open.[SUP][3][/SUP] In addition, the Serbs had also intercepted and deciphered some NATO communications, and thus were able to deploy their anti-air batteries at positions best suited to intercept NATO planes.[SUP][3][/SUP]

یک دور بخونید چی لینک میکنید جانم! تا این طوری ادعاهای خنده دار نکنید.
لیدار بوده ها ؟! :)))


Nilftrondheim نوشته: گویا با یک استعداد درخشان طرفم اینجا! ارتفاع یک بعده و بعد دیگر محیط دایره ای که رادار وسطشه! چیزی که از این دیوار رد بشه شناسایی میشه. کجای این به حجم ربط داره؟
inversesquarelaw1.pngspherevolume22.png
استراتوسفر از 10 کیلومتری شروع میشه. رادار مورد نظرت مستقیم بالا رو نگاه کنه هم نمیتونه بهش برسه! شونصد تا نود بزاری هم نمیرسه! قله کوه شاید برسه.
کی از موشک بالستیک حرف زد؟
wait a minute! از اول بحث روی مقابله با رادار گریزی بوده! حالا که نشون دادم به هزار و یک روش ممکنه چرا سفسطه میفرمایید؟ همه این مشکلات رو رادار هم داشته و داره. تا هر عمقی از کشور که لازم باشه رادار میشه چید! ارتفاع بالا مساله ای نیست و بیش از 38 کیلومتر ارتفاع لازم نداره ردیابی کنه:
Mikoyan-Gurevich MiG-25 - WiKi
تازه همینم داشته عمودی میرفته بالا!
ارتفاع پایین خواست پرواز کنه تا خط افق ردیاب ردیابی نمیشه اما اگه به تپه ای چیزی خورد مسولیتش با خودشه.
رادار و لیدار هم ماهواره جاسوسی نیستن که focus لازم داشته باشن. اصلا میدونی رادار چطور کار میکنه؟ اصلا میدونی اسکن کردن (active) و نگاه کردن (passive) چه فرقی دارن؟

دلیل بلاهت بی حد و حصرتان در این بحث این است که اطلاعاتتان به درد عمه جانتان میخورد! این را اضافه کنید به مطالعه ناقص و سرسری نوشته ها .
تا اینجا که معلوم شده شما اصلن نمیدانید لیدار چه میکند! فکر میکنید F177 ساقط شده را لیدار تشخیص داده! و اینکه به تکنولوژیهای Motion Detection برای اسکن بصری آسمان نیازی نداریم! همان لیدار جواب میدهد :))) همچنین فکر میکنید با حجم زیادی هم از داده ها طرف نیستیم.
اگر شما میتوانید به هزار و یک روش هواپیما یا موشک یا هر وسیله رادار گیریز دیگری را تشخیص دهید ارتش روسیه و ایران و خود آمریکا و ... منتظر شما هستند! چرا نشسته اید اینجا و دارید حروم میشوید ؟ :))))
تمام حرف ما این است که رادارهای فعلی ناکارآمد هستند برای تشخیص این مدل پرنده ها! بعد شما داری در مورد چگونگی کارکرد رادار سخنرانی میکنی ؟! اصلن توی باغ بحث هستید ؟!
تمام بحث در اینجا بر سر دید بصری بود! میدونید دید بصری چیه ؟! نه نمیدونید. کما اینکه قبلن هم بسیاری ادعاهای مفت و بی ارزش دیگر با ده ها آیدی قبلی خودتون کرده بودید و متواری شده بودید.
بروید تا هر عمقی که دوست دارید رادار بچینید! ولی با صد تا رادار هم نمیتوانید هواپیماهای رادارگریز امروزی را به درستی تشخیص دهید! نیاز به دید بصری دارید که برابر است با آنچه بالاتر گفتم.
بعد اون یکی اکانتتون چی شد ؟! لازمش ندارید دیگه ؟ :)))

Nilftrondheim نوشته: عرضم حضور خدمت با سعادتتون که...

چه کنم آیدی های قبلیتان را بن کنم ؟!
مثل آدم رفتار کردن برایتان سخت است ؟!


Nilftrondheim نوشته: البته که خوندم! شما از همون اول اینجا رو میخوندید که اینقدر موجبات زحمت رو فراهم نکنید.
Stealth aircraft - WiKi
Iran–U.S. RQ-170 incident - WiKi
1999 F-117A shootdown - WiKi

به هر حال من نه دبیر فیزیکتم نه هندسه نه تاریخ نه تحمل فشار به شکم از خنده رو دارم که اول یاد بدم چی چطور کار میکنه بعد ادامه بحث! اگه بعد از اینهمه بازم هنوز حرف خودتو میزنی بشین همینجا و با دیوار حرف بزن!

اینم محض کافی نبودن علامات تعجب: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

بالاتر پاسخ این ادعاهای خنده دارتان شده! اگر خودتان قبل از لینک دادن میخواندید چه چیزی را دارید لینک میکنید مدعی نمیشدید که F117 را با لیدار پیدا کرده اند :)))


Nilftrondheim نوشته: همچنان که فرمودید فیلم سینمایی نیست. آدم بدا عقب مانده ذهنی تشریف ندارن.
به آفتاب مهتاب و آلودگی هم ربطی نداره. اگه ابر و باران نباشه لیدار کار میکنه.
Nilftrondheim نوشته: آمریکایی ها چقدددددر خلاق و اوریجینال هستن!
یعنی خاااااااااک...

اخوی اگر به اینکه ایده کی قدیمی تره! ایده انگلیس یحتمل قدیمی تر و اوریجینال تره :
Harrier Jump Jet - WiKi
یعنی خاااااااااااک :))))


گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی - kourosh_iran - 06-13-2015

sonixax نوشته: جالبه که باز هم نفهمیدی چی گفتم :))
من متوجه کس شعر نمیشم. احتمالا منظورت بر کس شعر مبتنی بوده E105

نقل قول:حالا قضیه اش چی هست ؟! سوای این بحث از بازیهای خوب خوشم میاد E00e

قضیه چی چی هست؟!
خب بازیه دیگه. ولی یه بازی خاص که بنظر من در تاریخ جزو پدیده های شگفت انگیز بوده. این بازی رو هرکسی دوست نداره هرکسی بازی نمیکنه ولی اگر بفهمی چیه خوب یاد بگیری درکش کنی اونوقت مشتری میشی سالها میتونی بازی کنی. من بازیکن های دیگه هم بین خارجی ها دیدم همینطور بودن اکثرا و همین حرفا رو زده بودن. این بازی قدیمیه ولی تا همین چند وقت پیش بازیکن های فعال قابل توجهی داشت یادش بخیر چقدر اینترنتی با خارجی ها بازی کردم، ولی آخراش دیگه خراب شده بود بخصوص که پر از Cheater هم شده بود میریدن به بازی.
من در این بازی تخصص و تجربه و اطلاعات خوبی دارم. سالها تقریبا تنها بازی ای بود که بازی میکردم.
این بازی رو چک ها درست کردن و در زمان خودش بنظر من شاهکاری بود و حتی تا سالها بعد هم از بعضی جهات میشه گفت یک پدیده و بازی بی همتا موند. سیستم VBS1 که شبیه ساز نظامی ارتش آمریکاست بر اساس انجین این بازی درست شد. بعدیش VBS2 هم فکر کنم بر پایه نسل های بعدی همین باشه.
نسل های بعدی OFP سری بازیهای ARMA است، ولی طبیعتا برای اجرا نیاز به سیستم خیلی قوی تری دارن.
یه حال و هوایی داشت که من از همون اول که دیدمش خوشم اومد فهمیدم بازی استثناییه و خوراک منه، ولی اوایل بلد نبودم نمیتونستم خوب بازی کنم چون نیاز به یکسری یادگیری مثلا نحوهء فرمان دادن به سربازها و این حرفا داشت، و باید خوب تاکتیک یاد بگیری و زبان انگلیسیت کافی باشه. واقع گرایی این بازی بالاست و مثل بازیهای دیگه مثلا FPS نیست که فقط سرعت و اینها باشه و زرت و زرت فقط شلیک کنی بزنی بکشی. گاهی با تنها یک گلوله کشته میشی! فضای بازی هم به نسبت اکثر بازیهای زمان خودش و تا سالها بعد و حتی همین الان، واقع گرا و بسیار بزرگه و براحتی ممکنه توش گم بشی یا یجا دور افتاده بدون وسیلهء نقلیه بیفتی اونوقت مدتها باید بدوی تا به جایی برسی! (منکه در این شرایط اکثرا بازی رو ریستارت یا از آخرین سیو لود میکردم). اینکه به یک مسیر و یک روش بازی که طراح طراحی کرده محدود نیستی و میتونی عین دنیای واقعی درش به هر روش و مسیر شدنی عمل کنی؛ حتی گاهی به شکلی که طراحان بازی پیشبینی نکردن!

یکی از ویژگیهای برجستهء این بازی ادیتور مرحله سازی کامل اونه که توی خود بازی میتونی به سرعت مرحله هایی به هر شکلی رو که میخوای بسازی و همون آن بازی کنی. یا میشه مرحله های خود بازی رو دیکد کرد و تغییر داد. مرحله سازی پیشرفته نیاز به یادگیری پیشرفته و اسکریپت نویسی داره که منم مقداری یاد گرفتم و تست کردم.

نقل قول:خیلی تخیلی فکر میکنید :))) شما فقط خودت رو رسوا میکنی و زیر سوال میبری وقتی میگی حرف استالمن رو قبول داری! متن قانون رو قبول نداری!!!!
من نگفتم متن قانون رو قبول ندارم. بحث این بود که بسیاری شواهد و منابع دیگر که در طول سالها مطالعه و تحقیق در این زمینه دیدم خلاف تفسیر و نظر شما بودن و بنابراین به اون دو خط متن خلاصه که توی سایت رسمی هم گذاشته باشن طبیعتا باید کمی شک برد و برای مطمئن شدن باید از متن کاملتر و دقیقتر و تفسیر روشن و مطمئنی استفاده کرد و احتمالا نیاز به پرسشهایی از منابع معتبر و دیدن جوابها هست و اینکه چند مثال و نمونهء واقعی رو بررسی کنیم. منکه الان اصلا یادم هم نیست که اون متن دقیقا چی بود، ولی فکر کنم تاحدی درش جای ابهام و شک وجود داشت و امکان تفسیرهای کم و بیش متفاوتی ازش هست. چون همونطور که گفتم اون یک متن میشه گفت به نسبت متن اصلی و کامل و دقیق خود قانون، غیررسمی و بصورت خلاصه و توضیح مفهوم کلی برای عموم در سایت گذاشته شده، نمیشه درباب میزان دقت و کامل بودن و اعتبارش خیلی مطمئن بود. وقتی شما کلی شواهد و منابع دیگه داری که باهاش جور درنمیان، پس جای شک و تحقیق بیشتری داره. نمیدونم شما که اینقدر ادعات میشه چرا اینقدر مصر هستی که به این راحتی از یک متن خلاصه و توضیح کلی مفهوم زود یه نتیجه ای رو بگیری و روشن و مطمئن و مطلق فرض کنی! منکه بارها خیلی مسائل که ظاهرا بدیهی و روشن بنظر میامدن دیدم که اینقدر سریع و راحت نمیشه اینقدر مطمئن بود و بعضا پیش آمده که حتی با بررسی و تحقیق بیشتر مشخص شده یه جایی به یه علتی مشکل اساسی وجود داشته. منتها این کار چون دیگه وقت و انرژی میبره و سخته من دیگه وقت و اولویتش رو نداشتم و دنبال نکردم. تخصص و حوزهء فعالیت و اهداف من دیگه تا این حد وارد این شاخه های فرعی و مباحث حقوقی نمیشه و از این بابت سود چندانی برام نداره. چون چیزی هم هست که نمیشه به این راحتی منبع کامل و روشن و دقیق و افراد مطلع پاسخگو براش پیدا کرد. ولی مثلا توی کامپیوتر بود برنامه نویسی بود راجع به تاریخچهء نرم افزار آزاد و بازمتن بود خب فرق میکرد و خیلی راحتتر بود و من بهشون تسلط بسیار بیشتری هم دارم.

نقل قول:استالمن یک متوهمه که خودش هم نمیدونه بلاخره افکارش کمونیستی هست یا نیست :)) (که هست) حرفهای یک ترول تکنولوژیک برای شما سنده ولی خود قانون نیست! بعد که بهت میگم ترول میگی ترول عمته :)))
ترول چو ترول بیند خوشش آید جانم :)))
تو هم که گیر کردی همش مردم رو حتما بذاری توی یکی از این دو طبقهء کمونیست یا کاپیتالیست و انگار حتما هرکس جزو یکی از اینهاست! یا سیاه یا سفید، یا اینوری یا اونوری. بقول جرج بوش، هرکس با ما نیست علیه ماست!
استالمن خودش میگه من کمونیست نیستم و دلیلش هم بطور مثال میگه که من مخالف تجارت خصوصی نیستم. ایشون فقط تجارت رو ماهیاتا خطرناک و فاسدکننده و جنایتکار میدونه، یعنی میگه این پتانسیل رو داره و اگر قدرت سیاسی و تسلط و اولویت بی چون و چرا در جامعه پیدا کنه انسانیت و اخلاق رو براحتی زیرپا میذاره. ولی اگر تجارت اولویت و حقوق بی چون و چرا نداشته باشه و به قیمت نابود کردن معیارهای اخلاقی و پیوندهای اجتماعی تموم نشه، ایشون باهاش مخالفتی نداره بلکه خوب و مفید هم میدونه کما اینکه میگه تجارت با استفاده از نرم افزار آزاد چیز مطلوبی هست که ما میخوایم و ازش پشتیبانی میکنیم. یعنی به شرطی که همکاری و دوستی و کمک آزادانه بین انسانها صدمه نخوره و پایمال نشه، تجارت هم باشه و ازش پول هم دربیاد بد نیست که خوب هم هست. میدونی که نرم افزار آزاد و بازمتن هم دارای مدل های تجارت و قابلیت تولید ثروت هستن، اما خب از نظر شکل و شدت و میزان با نرم افزارهای انحصاری تفاوت میکنن.

بهرحال من کارها و تغییراتی که ایشون منشاء ایجاد اونها در جهان شد و دستاوردهایی که از جنبش نرم افزار آزاد شروع و ناشی شد رو در کل بسیار مثبت ارزیابی میکنم چون باعث شد انحصار در این علم و فناوری تاحد زیادی کاهش پیدا کنه و کنترل بشه و عدالت و بهره مندی عمومی افزایش پیدا کنه. امروز خوره هایی مثل من، آدمهایی که ثروت ندارن امکانات زیادی ندارن توی یک کشور پیشرفته و ثروتمند هم نیستن ولی بخش عمده ای از علم و فناوریها و امکانات حاضر و آمادهء مدرن به همین سبب برای یادگیری و استفاده در دسترسشونه. خب این چه اشکالی داره؟ چیز بدیه؟ سرمایه داری این کار رو میکرد؟ حالا اسمش میخواد کمونیسم باشه هرچی باشه یا نباشه، اسم چه اهمیتی داره؟ مگه همه چیز باید در چهارچوب مطلق سرمایه داری باشه؟ من فکر میکنم اینقدر مطمئن و مقید بودن و محدود شدن در هر کدام از این چهارچوب ها، چه کمونیستم و چه سرمایه داری، بی پایه و احمقانه و خطرناکه. هیچکدام از اینها بدون نقص و ایراد و خطر نیستن. میتونیم ویژگیهایی از هرکدام رو با هم بصورت همزمان و ترکیبی تاحدممکن داشته باشیم (اگر شدنی باشه که در این مورد خاص شدنی بودنش ثابت شده). یا اصلا بگی یه ایده ای رو خودت بسازی، مثل استالمن که خودش ساخت خودش به این نتیجه رسید، که البته شاید از کمونیسم هم الهام گرفته باشه و شاید هم نه، بهرحال چیزی که درست و عاقلانه و انسانی است رو آدم باید حمایت کنه و نباید از اسم ها و برچسب ها بترسه چون این اسم ها و برچسب ها مثل بقیهء چیزهای بشر ناقص و گمراه کننده هستن و مطلق نیستن.


نقل قول:من گفتم این توانایی رو داره ! حضرت عالی پرسیدید چه طوری! من برداشت خودم رو توضیح دادم!!!!
به هر حال باز طبق سنت حسنه! گفتید : این مبهمه! کلیه! من نفهمم پس غلطه و خلاصه از این مدل حرفهای کمیک به درد نخور زدید!!! خیالی نیست دستتان خیلی وقت است که رو شده ترول جان.
کلی و مبهم که هست. بقول کاربر دیگر اصلا معلوم هم نیست و بهش اعتباری نیست سایبری یعنی چی شاید طرف خبرنگاره کم سواد بوده و اینطور نوشته! احتمالا منظور همون مختل کردن تجهیزات و ارتباطات وسایل نظامی دشمن بوده (بخصوص هواپیماها) و دفاع در برابر اینطور حملات. وگرنه اینکه F35 بیاد مثلا نزدیک تاسیسات مخابراتی دشمن معلق بشه و بخواد حملهء سایبری بکنه قبول کنید که یکم زیادی تخمی تخیلی بنظر میرسه و بنده هم تاحالا همچین چیزی جایی نشنیده و ندیده بودم! جز همون چند خط و خبر مبهم منبع و سند و دلیل دیگری دارید که این قضیه رو روشن بکنه؟

نقل قول:اگر آشغال نیست بفرمایید روی کامپیوتر مبارک از پردازنده 260 مگاهرتزی استفاده کنید!!!!
فکر کنم سیستم عامل DOS هنوز هم کاربرد داشته باشه :))
ببین میگم اغراق میکنی همینه دیگه!
خب یه چیزی که اولین بار شروع کردن و توش سابقه و تجربهء زیادی ندارن همینش هم برای اول کار طبیعی هست و من شکست و ناامیدی درش نمیبینم! سالها تلاش میخواد سرمایه گذاری و شرایط میخواد تا بتونن کم و بیش همون راهی رو که شرکتهای آمریکایی طی کردن طی کنن. مگر شرکتهای آمریکایی در طول زمان به این پیشرفت و کیفیت و قیمت نرسیدن؟ یک شبه و به این راحتی که نیست! حالا هرچی هم زور بزنی سرمایه گذاری کنی ولی نمیشه ره صد ساله رو یک شبه رفت، البته در خیلی موارد میشه تا حد زیادی راحتتر و سریعتر کرد ولی بازم زمان و کار میخواد. الان بخصوص چون قبلا دیگران این راه رو طی کردن و اطلاعات و منابع و تجربه های زیادی در اختیار هست، نیازی نیست دیگران از صفر مطلق شروع کنن.

بنظر منکه درست کردن همین پردازنده هم خودش گام بزرگ و امیدبخشی هست و البته میتونه کاربردهای خودش رو داشته باشه. همهء دستگاهها و کاربردها که PC و اینها نیست که نیاز به قوی ترین پردازنده های روز داشته باشه.

ضمنا این چینی ها قبلا استعداد و توان خودشون رو در مسائل دیگری نشون دادن که بنده شخصا دیدم. مثلا در زمینهء علم رمزنگاری چون بنده زیاد تحقیق و مطالعه کردم و یادگیری داشتم بنا به تخصص و علاقه ام، چند مورد دیدم که کارهای برجسته ای کردن. مثلا درمورد کرک کردن الگوریتم MD5 این چینی ها بودن که یکی از بیشترین و مهمترین پیشرفت ها رو در این زمینه ایجاد کردن که کار الگوریتم MD5 رو یک سره کرد. یک تحقیق و بررسی علمی و کار عملی بسیار خوبی در این زمینه انجام دادن که بنده شخصا اون Paper و این حرفاش رو دیدم و بررسی و تست هم کردم.
اینها استعداد خوبی دارن، هرچند کپی کاری هم بکنن ولی کپی کردن هم درمورد چیزهای پیشرفته به این سادگی نیست و کلی سواد و توان میخواد و برای خودش هنره. و در خیلی موارد نشون دادن که میتونن بر پایهء این کپی ها خیلی هم پیشرفت بکنن و حتی از مبدعان اولیه پیشتر برن و در این زمینه باعث پیشرفت و کمک های بزرگی باشن.
شکی نیست که خیلی چیزها هم اونا ابداع کردن. تاریخ هم نشون میده که چینی ها خیلی از چیزهای مهم و پایه ای فناوری پیشرفتهء امروزه رو اختراع کردن یا بهش کمک های اساسی کردن. مثلا باروت، موشک، و یکسری سلاحها و ابزارهای خاصی که توی فیلم های مستند هم بارها نشون داده و بهشون اشاره شده.

نقل قول:مطمئن باش اولویتش از تولید ناو هواپیمابر هم برای چین بیشتره! چون یکی از پایه های اصلی تمام تکنولوژی مدرن هستش.
خب دارن روش کار میکنن دیگه. مشکل کجاست الان؟ همین ناو هواپیمابر هم خب آمریکا بیشترین تعدادش رو داره چون دیگران اینقدر سرمایه ندارن که زیاد از این چیزهای خیلی پرهزینه درست کنن. حتی چین و روسیه اینقدر توان اقتصادی ندارن که آزادانه روی مسائل نظامی هزینه های هنگفتی بکنن.

نقل قول:هنوز یک سیستم عامل غیر آمریکایی/اروپایی درست و حسابی وجود نداره! کسی نتونسته درست کنه! همون اروپاییه هم بر پایه سیستم عاملهای آمریکایی بوده!
خب لینوکس وقتی هست، BSD هست، و چندتای دیگه، و بازمتن و آزاد و رایگان هستن، چرا کسی بیاد مال خودش رو درست کنه؟ همونا رو میشه استفاده کرد، گسترش داد، کاستومایز کرد، بر اساسش ساخت.
و همین کار که شما بتونی سر از کار این سیستم عاملها دربیاری بهشون احاطه پیدا کنی خودش کلی سواد و توان میخواد. منکه دیگه رشتم هست میدونم اینا رو!

نقل قول:جای کاری شما عمو جان ؟! لابد اینکه از سیستم عامل و سخت افزار بومی استفاده کنیم برای مسایل مهم و ضروری مملکت تا ساختار هر دو (سخت افزار و نرم افزار) برای دشمن و جاسوسانش ناشناخته باشه ضرورتی نداره! ولی کپی کردن بنز آلمانی و چپوندنش به کشورهایی مثل ایران خیلی ضرورت داره :)))
البته در این زمینه نباید اغراق کرد. اهمیت داره ولی درحال حاضر به سخت افزار و نرم افزار خارجی هم میشه تاحدی اتکا کرد و هنوز وضع در این زمینه خیلی بحرانی نیست. اگر مشکلی چیزی جایی باشه معمولا خود خارجیها و خود آمریکایی ها راحتتر و زودتر از ما کشف و افشاش میکنن. البته این پتانسیل و خطر از مدتها قبل وجود داشته و داره کم و بیش و شاید نمونه های معدودی هم داشته، ولی بهرحال در کل میشه گفت اونقدر گسترده و وخیم نبود که شاید این سیاست عمدی و مجبور بودن اون شرکتهای تولید کننده هم باشه چون طبیعتا اگر زیاد خبیث بازی دربیارن به ضرر خودشون و بیداری و تلاش کشورهای دیگر منجر میشه و هم ضرر اقتصادی میخورن هم سیاسی و غیره و دستشون رو میشه. درست کردن سخت افزار بومی کار راحتی نیست کلی سرمایه گذاری و تجربه و زمان میخواد و سواد و نیروی انسانی و امکانات، و نرم افزار هم خب اونم باز چندان راحت و کم هزینه نیست و از طرف دیگر نرم افزارهای بازمتن که به وفور در دسترس هستن چرا راه سخت و دورتر رو بریم؟
حساب کن سخت افزار و نرم افزار بومی هم درست کنن طبیعتا ساختار و ضعف هاش و خطاهای انسانی درش نمیتونه برای مدت زیادی پنهان و دور از دسترس خارجی ها و هکرها و دشمن و سازمانهای اطلاعاتی باقی بمونه و دوباره خیلی مسائل و ضعف ها و نفوذها پیش میان. پس این همه هزینه و ریسک روی این زمینه زیاد هم توجیه نداره در کوتاه مدت و میان مدت.
البته سخت افزار و نرم افزار اگر برای کاربردهای محدود و غیرعمومی و محرمانه تر مثل کاربردهای نظامی باشه باز اولویت و امکان کنترلش بیشتره، ولی اونم بهرحال از این مسائل و واقعیت های ذاتی در امان نیست.


نقل قول:هرچه یک سیستم پیچیده تر باشه! نرخ خرابی و شکستش هم بیشتر میشه!!
پیکان شاید در طول عمرش یک بار هم خرابی جدی پیدا نکنه! به جاش BMW سری 7 ولی بیشتر خراب میشه اون هم طوری که هر بار دست کم اندازه یک پیکان صفر خرج رو دستت میذاره :)))
پس این استدلالتون هم = کشک.
بیشتر وسایل فناوری که آدم میبینه هرچی جدیدتر شده از نظر پایداری و کم خراب شدن و هزینهء استفاده و نگهداری کمتر پیشرفت قابل توجهی کردن، مگر مواردی که امکانات اونا هم به همون نسبت بیشتر و برتر شده. حالا این شاتل مگه چه قابلیت ها چه امکاناتی داره که با این 100 سال جلوتر بودن هماهنگ باشه و این نرخ خرابی و ناپایداری و شکست رو توجیه بکنه؟
مثلا شما درنظر بگیر لامپ کم مصرف الان کلی عمر میکنه و تازه در کنارش کلی مزیت هم داره نسبت به لامپ های رشته ای قدیمی. یا مثلا قدیما رادیو و بخصوص تلویزیون ها خیلی بیشتر خراب میشدن و نیاز به تعمیر و هزینه داشتن، ولی الان با اینکه امکانات و کیفیت بیشتری دارن اونقدر خراب نمیشن و اذیت نمیکنن.
اینکه شما میگی 100 سال فناوری فضایی و اینهای آمریکا جلوتر از کشورهای دیگس، ما که به همین تناسب افزایش امکانات و قابلیت و کیفیت درش نمیبینیم و کاهش خرابی و حوادث و هزینه هاش هم با این عددی که شما میفرمایید تناسبی نداره.
100 سال تکامل و جلوتر بودن باید خیلی بهتر از اینها باشه! در این مدت تلویزیون، یخچال، رادیو، اتومبیل، به اوج تکامل خودشون رسیدن! حالا ما ماشین سوپراسپرت هم نخواستیم که بعد بخوایم هزینه ها و خرابی های بیشترش رو توجیه کنیم، ولی همون معمولی هاشون که هستن پیشرفت خوبی داشتن از این نظرها و از اون طرف نگاه کنی از نظر کیفیت و قابلیت ها و امکانات و مصرف و آلودگی کمتر و امنیت بیشتر نسبت به اتومبیل های قدیمی پیشرفت زیادی داشتن. ولی شاتلی که شما میفرمایید، صنایع فضایی آمریکا که میفرمایید، واقعا چقدر امکانات چقدر برتری چقدر افزایش کیفیت و امنیت و قابلیت داره نسبت به صنایع فضایی کشورهای دیگر؟ چیزی که هست درسته در کل بهتره احتمالا ولی تاحد زیادی این از نظر حجمی و بخاطر پول و سرمایهء زیادی هست که داشتن و روی اینها خرج کردن، وگرنه از نظر علم و فناوریش اگر روسیه یا اروپا و غیره هم اینقدر پول داشتن همین الان میتونستن کارهایی در همین حد یا حداقل نزدیک بهش بکنن.

نقل قول:تکنولوژی بمب اتمی مال 60 سال پیش و بیشتره! شما هم فقط به شکل تئوری میری 4 تا مطلب میخونی! عملن با بودجه های ملیاردی یک کشوری مثل ایران زیر تولیدش وا مونده!!! یعنی به عقل آخوندها نمیرسه برند توی ویکی پدیا بخونند چه طوری میشه بمب اتمی درست کرد ؟! :))
به فرض هم که اصلن شما ریز به ریزشو دونستی! نکنه توی آشپزخونه عمه من میخوای اورانیوم غنی کنی ؟!
چرا به عقلشون میرسه و قبلا این کار رو کردن. این بسیجی ها میرن اینا رو میخونن کلی هم ذوق میکنن فکر میکنن خیلی باهوشن و شاهکار کردن! ولی اینا در دسترس همه هست.
درست کردن بمب اتمی کار سختی نیست. اصلش همون اورانیوم هست بقول شما که باید داشته باشی. البته درست کردن بمب اتمی از نوع gun type که بنظرم فقط با اورانیوم کار میکنه (نه پلوتونیوم) کار ساده ایه! این نوع بمب اونقدر ساختار ساده و تئوری واضح و مطمئنی داره که آمریکایی ها اون رو آزمایش نکردن و اولیش رو مستقیم انداختن روی سر ژاپنی ها! اونی که اول یکیش رو آزمایش کردن از نوع پلوتونیم بود. درست کردن انواع دیگر بمب اتمی البته به نسبت سخت تره و علم و فناوری پیشرفته تر و دقیقتری داره به مراتب. ولی نوع شکافت هسته ای با اورانیوم و از نوع تفنگی ساده ترین و اولیه ترین نوعشه که هرکس مقدار کافی از ایزوتوپ اورانیوم (فکر کنم 235 اگر درست یادم باشه) با خلوص کافی داشته باشه میتونه درستش کنه. ممکنه میزان بازدهی اون به میزان بازدهی مال کشورهای پیشرفته نباشه و آلودگی جانبی بیشتری داشته باشه، اما بالاخره کار میکنه و قدرت یک انفجار اتمی رو خواهد داشت. ضمنا اینطور بمب ها از نظر امنیت خطرناک هستن چون انفجار اونا در اثر اشتباه و حوادث خیلی راحت و محتمله، و بخاطر همین آمریکا دیگه از این نوع ساختار بمب اتمی استفاده نکرد (مگر شاید در موارد خاص و معدودی).
شاید اینکه کشورهای غربی اینقدر میترسن از این قضیه بخاطر همینه که میدونن برخلاف چیزی که شاید عمدتا تبلیغ و القا کردن که مردم فکر کنن درست کردن بمب اتمی غیر از داشتن اورانیوم و پلوتونیوم غنی شدهء کافی کار خیلی سخت و پیچیده ای است و نیاز به دانش و فناوریهای فوق پیچیده و محرمانه هم داره، اما درواقع درست کردن بمب اتمی از نوع ساده و بدوی اون، علم و فناوری آنچنانی هم نمیخواد و کشورهای دیگر هم میتونن بهش دست پیدا کنن! ظاهرا دست یافتن به اورانیوم غنی شدهء کافی هم که آنچنان کار سختی نیست و ایران هم به این توان دست پیدا کرده.


گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی - kourosh_iran - 06-13-2015

Nilftrondheim نوشته: مدرکی مچگیری چیزی هم شده تا حالا؟
نمیدونم مطمئن نیستم، ولی به گمانم قبلا یکی دو مورد خبرها و شایعاتی در این مورد دیدم.
اصلا یدونه که نمیدونم توی خود ایران بود کجا بود میگفتن توی تجهیزات مخابراتی کار گذاشته بودن! یعنی کار گذاشتن Backdoor و این حرفا توی سخت افزار (حالا نه حتما خود یک چیپ مثلا ساخت اینتل) سابقه داشته.
اما اگر دقیقا دنبال نمونهء چیپ و اینها هستی خب این پدیدهء نادریه و کشفش هم دشواره اصلا یک دلیلی که اینقدر خطرناکه همینه که کشف کردنش اغلب خیلی سخته و میتونه در خیلی موارد عملا غیرممکن باشه!
از طرف دیگر شرکتهای تجاری نمیان اعتبار و منافع مالی خودشون رو به این راحتی به خطر بندازن. اما چیزی که هست این تهدید رو قبلا متخصصان پیشبینی کردن و هشدار دادن و ظاهرا نمونه های معدودی هم حداقل بصورت مشکوک وجود داشته (یعنی مشکوک بوده، یا واقعا حفره ای درکار بوده ولی نمیتونستن ثابت کنن که حتما عمدی بوده).
اینطور مواردی هم که متخصصان امنیت و رمزنگاری هشدار میدن من چند مورد دیدم که چند سال بعد عملی شده و نشون داده که این هشدارها چقدر قابل واقعیت یافتن هستن.
الان NSA در زمینهء نرم افزار در این زمینه ها فعال شده و حداقل یک مورد هم مستند میدونم و چند وقت پیش مطالعه میکردم که مچش رو گرفتن که عمدا یک الگوریتم ضعیفی رو که متخصصان احتمال زیادی میدن توش Backdoor باشه بعنوان استاندارد توسط NIST تصویب کرده، ولی در زمینهء سخت افزار هنوز مورد واضحی سراغ ندارم که ثابت شده باشه، ولی اصلا بعید نیست که برنامه ای در این مورد داشته باشن یا اصلا کار رو در این زمینه از قبل شروع کرده باشن ولی هنوز عملیاتی یا افشا نشده. البته باگ در سخت افزارها که تاحالا زیاد بوده که از اون طریق میشه نفوذ کرد و چیز جدیدی نیست، و از کجا معلوم شاید حداقل بعضی از این باگها عمدی هم بوده باشن! ولی موضوع اینه که اغلب نمیشه ثابت کرد و یا خیلی مطمئن بود که عمدی هستن. من در سایت یک شرکت امنیتی چند وقت پیش در اینطور موارد مطالبی میخوندم که بطور مثال به چند مارک و مدل کارت شبکه اشاره کرده بود که در اونها باگ بود که میشد از طریق اون باگها نفوذ کرد.
ضمنا یک چیزی از سالها قبل عملیاتی شده و روی پردازندهء مدرن امروزی هست که بهش TPM گفته میشه و سالها قبل متخصصان نسبت به قابلیت های سوء استفاده ای که داره هشدار داده بودن. با همین فناوریها هم میشه کارهایی کرد و شاید همین الان هم داره توسط سازمانهای امنیتی و با همکاری شرکتهای نرم افزاری مثل میکروسافت استفاده میشه. تاجاییکه میدونم این یک فناوری هست که در اون در پردازنده کلیدهای رمزنگاری محرمانه ای پنهان شدن و برنامه هایی که از این قابلیت استفاده میکنن در یک محیط امن و با حمایت رمزنگاری اجرا میشه که در نتیجه نمیشه اونا رو مهندسی معکوس کرد و در کارشون دست برد و بهشون نفوذ کرد. یعنی شما نمیتونید بفهمید اون برنامه چکار میکنه و نمیتونید دستکاریش کنید. این پردازنده ها و ماجول ها دربرابر بررسی و تحلیل و دستکاری های سخت افزاری هم با روشهایی محافظت میشن! البته چند وقت پیش یک نفر تونسته بود در مدتی و با کمک میکروسکوپ خاصی نمیدونم الکترونی بود یا یه نوع خاصی بهرحال، از موانع امنیتی سخت افزاری یکی از این پردازنده ها بگذره و بتونه اطلاعات داخلش رو بخونه! ولی خب چه تضمینی هست درمورد تمام پردازنده ها و برای همیشه بشه چنین کاری کرد؟ احتمالا اونا میان و پردازنده هاشون رو مجهزتر و ایمن تر میکنن. تازه طرف با اون سواد و امکانات اومده بود چنین کاری کرده بود؛ چیزی که در دسترس افراد کمی هست!


گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی - sonixax - 06-13-2015

دیوونه زیاد دیده بودیم! ولی کسی که با خودش بحث کنه ندیده بودیم که دیدیم :)))


گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی - sonixax - 06-13-2015

kourosh_iran نوشته: من متوجه کس شعر نمیشم. احتمالا منظورت بر کس شعر مبتنی بوده

جدن ؟! پس چرا به جز کرسی شعر تلاوت نمیفرمایید ؟ :))


kourosh_iran نوشته: قضیه چی چی هست؟!
خب بازیه دیگه. ولی یه بازی خاص که بنظر من در تاریخ جزو پدیده های شگفت انگیز بوده. این بازی رو هرکسی دوست نداره هرکسی بازی نمیکنه ولی اگر بفهمی چیه خوب یاد بگیری درکش کنی اونوقت مشتری میشی سالها میتونی بازی کنی. من بازیکن های دیگه هم بین خارجی ها دیدم همینطور بودن اکثرا و همین حرفا رو زده بودن. این بازی قدیمیه ولی تا همین چند وقت پیش بازیکن های فعال قابل توجهی داشت یادش بخیر چقدر اینترنتی با خارجی ها بازی کردم، ولی آخراش دیگه خراب شده بود بخصوص که پر از Cheater هم شده بود میریدن به بازی.
من در این بازی تخصص و تجربه و اطلاعات خوبی دارم. سالها تقریبا تنها بازی ای بود که بازی میکردم.
این بازی رو چک ها درست کردن و در زمان خودش بنظر من شاهکاری بود و حتی تا سالها بعد هم از بعضی جهات میشه گفت یک پدیده و بازی بی همتا موند. سیستم VBS1 که شبیه ساز نظامی ارتش آمریکاست بر اساس انجین این بازی درست شد. بعدیش VBS2 هم فکر کنم بر پایه نسل های بعدی همین باشه.
نسل های بعدی OFP سری بازیهای ARMA است، ولی طبیعتا برای اجرا نیاز به سیستم خیلی قوی تری دارن.
یه حال و هوایی داشت که من از همون اول که دیدمش خوشم اومد فهمیدم بازی استثناییه و خوراک منه، ولی اوایل بلد نبودم نمیتونستم خوب بازی کنم چون نیاز به یکسری یادگیری مثلا نحوهء فرمان دادن به سربازها و این حرفا داشت، و باید خوب تاکتیک یاد بگیری و زبان انگلیسیت کافی باشه. واقع گرایی این بازی بالاست و مثل بازیهای دیگه مثلا FPS نیست که فقط سرعت و اینها باشه و زرت و زرت فقط شلیک کنی بزنی بکشی. گاهی با تنها یک گلوله کشته میشی! فضای بازی هم به نسبت اکثر بازیهای زمان خودش و تا سالها بعد و حتی همین الان، واقع گرا و بسیار بزرگه و براحتی ممکنه توش گم بشی یا یجا دور افتاده بدون وسیلهء نقلیه بیفتی اونوقت مدتها باید بدوی تا به جایی برسی! (منکه در این شرایط اکثرا بازی رو ریستارت یا از آخرین سیو لود میکردم). اینکه به یک مسیر و یک روش بازی که طراح طراحی کرده محدود نیستی و میتونی عین دنیای واقعی درش به هر روش و مسیر شدنی عمل کنی؛ حتی گاهی به شکلی که طراحان بازی پیشبینی نکردن!

یکی از ویژگیهای برجستهء این بازی ادیتور مرحله سازی کامل اونه که توی خود بازی میتونی به سرعت مرحله هایی به هر شکلی رو که میخوای بسازی و همون آن بازی کنی. یا میشه مرحله های خود بازی رو دیکد کرد و تغییر داد. مرحله سازی پیشرفته نیاز به یادگیری پیشرفته و اسکریپت نویسی داره که منم مقداری یاد گرفتم و تست کردم.

خوب بازی رو دیدم!
از نظر تکنیک بازیسازی بد نیست! (خوب هم نیست) ولی اگر بخوایم بر مبنای این بازی توانایی های نظامی یک جنگنده رو بررسی کنیم! مثل این میمونه که بخوایم از روی بازی Super Mario استحکام دیوارهای آجری رو بررسی کنیم :))

kourosh_iran نوشته: من نگفتم متن قانون رو قبول ندارم. بحث این بود که بسیاری شواهد و منابع دیگر که در طول سالها مطالعه و تحقیق در این زمینه دیدم خلاف تفسیر و نظر شما بودن و بنابراین به اون دو خط متن خلاصه که توی سایت رسمی هم گذاشته باشن طبیعتا باید کمی شک برد و برای مطمئن شدن باید از متن کاملتر و دقیقتر و تفسیر روشن و مطمئنی استفاده کرد و احتمالا نیاز به پرسشهایی از منابع معتبر و دیدن جوابها هست و اینکه چند مثال و نمونهء واقعی رو بررسی کنیم. منکه الان اصلا یادم هم نیست که اون متن دقیقا چی بود، ولی فکر کنم تاحدی درش جای ابهام و شک وجود داشت و امکان تفسیرهای کم و بیش متفاوتی ازش هست. چون همونطور که گفتم اون یک متن میشه گفت به نسبت متن اصلی و کامل و دقیق خود قانون، غیررسمی و بصورت خلاصه و توضیح مفهوم کلی برای عموم در سایت گذاشته شده، نمیشه درباب میزان دقت و کامل بودن و اعتبارش خیلی مطمئن بود. وقتی شما کلی شواهد و منابع دیگه داری که باهاش جور درنمیان، پس جای شک و تحقیق بیشتری داره. نمیدونم شما که اینقدر ادعات میشه چرا اینقدر مصر هستی که به این راحتی از یک متن خلاصه و توضیح کلی مفهوم زود یه نتیجه ای رو بگیری و روشن و مطمئن و مطلق فرض کنی! منکه بارها خیلی مسائل که ظاهرا بدیهی و روشن بنظر میامدن دیدم که اینقدر سریع و راحت نمیشه اینقدر مطمئن بود و بعضا پیش آمده که حتی با بررسی و تحقیق بیشتر مشخص شده یه جایی به یه علتی مشکل اساسی وجود داشته. منتها این کار چون دیگه وقت و انرژی میبره و سخته من دیگه وقت و اولویتش رو نداشتم و دنبال نکردم. تخصص و حوزهء فعالیت و اهداف من دیگه تا این حد وارد این شاخه های فرعی و مباحث حقوقی نمیشه و از این بابت سود چندانی برام نداره. چون چیزی هم هست که نمیشه به این راحتی منبع کامل و روشن و دقیق و افراد مطلع پاسخگو براش پیدا کرد. ولی مثلا توی کامپیوتر بود برنامه نویسی بود راجع به تاریخچهء نرم افزار آزاد و بازمتن بود خب فرق میکرد و خیلی راحتتر بود و من بهشون تسلط بسیار بیشتری هم دارم.

شواهد و منابع و ... ای که بر خلاف قانون ادعایی کرده باشند = کشک هستند!
در کل در این باره دو حالت وجود داره :

1 - یا قانونی به شکلی که ادعا میشه وجود نداره!
2 - یا ادعای طرف مقابل دروغه!

در این مورد شماه 2 درسته.

kourosh_iran نوشته: تو هم که گیر کردی همش مردم رو حتما بذاری توی یکی از این دو طبقهء کمونیست یا کاپیتالیست و انگار حتما هرکس جزو یکی از اینهاست! یا سیاه یا سفید، یا اینوری یا اونوری. بقول جرج بوش، هرکس با ما نیست علیه ماست!
استالمن خودش میگه من کمونیست نیستم و دلیلش هم بطور مثال میگه که من مخالف تجارت خصوصی نیستم. ایشون فقط تجارت رو ماهیاتا خطرناک و فاسدکننده و جنایتکار میدونه، یعنی میگه این پتانسیل رو داره و اگر قدرت سیاسی و تسلط و اولویت بی چون و چرا در جامعه پیدا کنه انسانیت و اخلاق رو براحتی زیرپا میذاره. ولی اگر تجارت اولویت و حقوق بی چون و چرا نداشته باشه و به قیمت نابود کردن معیارهای اخلاقی و پیوندهای اجتماعی تموم نشه، ایشون باهاش مخالفتی نداره بلکه خوب و مفید هم میدونه کما اینکه میگه تجارت با استفاده از نرم افزار آزاد چیز مطلوبی هست که ما میخوایم و ازش پشتیبانی میکنیم. یعنی به شرطی که همکاری و دوستی و کمک آزادانه بین انسانها صدمه نخوره و پایمال نشه، تجارت هم باشه و ازش پول هم دربیاد بد نیست که خوب هم هست. میدونی که نرم افزار آزاد و بازمتن هم دارای مدل های تجارت و قابلیت تولید ثروت هستن، اما خب از نظر شکل و شدت و میزان با نرم افزارهای انحصاری تفاوت میکنن.

بهرحال من کارها و تغییراتی که ایشون منشاء ایجاد اونها در جهان شد و دستاوردهایی که از جنبش نرم افزار آزاد شروع و ناشی شد رو در کل بسیار مثبت ارزیابی میکنم چون باعث شد انحصار در این علم و فناوری تاحد زیادی کاهش پیدا کنه و کنترل بشه و عدالت و بهره مندی عمومی افزایش پیدا کنه. امروز خوره هایی مثل من، آدمهایی که ثروت ندارن امکانات زیادی ندارن توی یک کشور پیشرفته و ثروتمند هم نیستن ولی بخش عمده ای از علم و فناوریها و امکانات حاضر و آمادهء مدرن به همین سبب برای یادگیری و استفاده در دسترسشونه. خب این چه اشکالی داره؟ چیز بدیه؟ سرمایه داری این کار رو میکرد؟ حالا اسمش میخواد کمونیسم باشه هرچی باشه یا نباشه، اسم چه اهمیتی داره؟ مگه همه چیز باید در چهارچوب مطلق سرمایه داری باشه؟ من فکر میکنم اینقدر مطمئن و مقید بودن و محدود شدن در هر کدام از این چهارچوب ها، چه کمونیستم و چه سرمایه داری، بی پایه و احمقانه و خطرناکه. هیچکدام از اینها بدون نقص و ایراد و خطر نیستن. میتونیم ویژگیهایی از هرکدام رو با هم بصورت همزمان و ترکیبی تاحدممکن داشته باشیم (اگر شدنی باشه که در این مورد خاص شدنی بودنش ثابت شده). یا اصلا بگی یه ایده ای رو خودت بسازی، مثل استالمن که خودش ساخت خودش به این نتیجه رسید، که البته شاید از کمونیسم هم الهام گرفته باشه و شاید هم نه، بهرحال چیزی که درست و عاقلانه و انسانی است رو آدم باید حمایت کنه و نباید از اسم ها و برچسب ها بترسه چون این اسم ها و برچسب ها مثل بقیهء چیزهای بشر ناقص و گمراه کننده هستن و مطلق نیستن.

کسی که کمونیستی فکر میکنه حتمن کمونیسته! در مورد این مردیکه ی بی ارزش هم کمونیست خواندنش چیز عجیبی نیست طوری که خودش هم به این مساله اشاره کرده : The Secret Diary of Steve Jobs : Stallman: Why do people keep calling me a Communist?
و البته مخالفتی هم با کمونیست خونده شدنش نداره! به هر حال این آدم مشخصن کمونیسته و افکار کمونیستی داره و تمام زورش رو داره میزنه که شرکتهای نرم افزاری کوچک و نو پارو از پا در بیاره (به گنده ها نمیتونه کرم بریزه چون زورش بهشون نمیرسه) ولی کور خونده.
مابقی حرفهاتون هم بی ربط به بحثه! چون قبلن در موردشون بحث کردیم! توی همون تاپیک خواستید بنویسید جواب میدم.

kourosh_iran نوشته: کلی و مبهم که هست. بقول کاربر دیگر اصلا معلوم هم نیست و بهش اعتباری نیست سایبری یعنی چی شاید طرف خبرنگاره کم سواد بوده و اینطور نوشته! احتمالا منظور همون مختل کردن تجهیزات و ارتباطات وسایل نظامی دشمن بوده (بخصوص هواپیماها) و دفاع در برابر اینطور حملات. وگرنه اینکه F35 بیاد مثلا نزدیک تاسیسات مخابراتی دشمن معلق بشه و بخواد حملهء سایبری بکنه قبول کنید که یکم زیادی تخمی تخیلی بنظر میرسه و بنده هم تاحالا همچین چیزی جایی نشنیده و ندیده بودم! جز همون چند خط و خبر مبهم منبع و سند و دلیل دیگری دارید که این قضیه رو روشن بکنه؟

کاربر دیگر منظورتون اون یکی آیدی جدید خودتونه که خودتون با خودشون بحث میکنید ؟ :)))


kourosh_iran نوشته: ببین میگم اغراق میکنی همینه دیگه!
خب یه چیزی که اولین بار شروع کردن و توش سابقه و تجربهء زیادی ندارن همینش هم برای اول کار طبیعی هست و من شکست و ناامیدی درش نمیبینم! سالها تلاش میخواد سرمایه گذاری و شرایط میخواد تا بتونن کم و بیش همون راهی رو که شرکتهای آمریکایی طی کردن طی کنن. مگر شرکتهای آمریکایی در طول زمان به این پیشرفت و کیفیت و قیمت نرسیدن؟ یک شبه و به این راحتی که نیست! حالا هرچی هم زور بزنی سرمایه گذاری کنی ولی نمیشه ره صد ساله رو یک شبه رفت، البته در خیلی موارد میشه تا حد زیادی راحتتر و سریعتر کرد ولی بازم زمان و کار میخواد. الان بخصوص چون قبلا دیگران این راه رو طی کردن و اطلاعات و منابع و تجربه های زیادی در اختیار هست، نیازی نیست دیگران از صفر مطلق شروع کنن.

بنظر منکه درست کردن همین پردازنده هم خودش گام بزرگ و امیدبخشی هست و البته میتونه کاربردهای خودش رو داشته باشه. همهء دستگاهها و کاربردها که PC و اینها نیست که نیاز به قوی ترین پردازنده های روز داشته باشه.

ضمنا این چینی ها قبلا استعداد و توان خودشون رو در مسائل دیگری نشون دادن که بنده شخصا دیدم. مثلا در زمینهء علم رمزنگاری چون بنده زیاد تحقیق و مطالعه کردم و یادگیری داشتم بنا به تخصص و علاقه ام، چند مورد دیدم که کارهای برجسته ای کردن. مثلا درمورد کرک کردن الگوریتم MD5 این چینی ها بودن که یکی از بیشترین و مهمترین پیشرفت ها رو در این زمینه ایجاد کردن که کار الگوریتم MD5 رو یک سره کرد. یک تحقیق و بررسی علمی و کار عملی بسیار خوبی در این زمینه انجام دادن که بنده شخصا اون Paper و این حرفاش رو دیدم و بررسی و تست هم کردم.
اینها استعداد خوبی دارن، هرچند کپی کاری هم بکنن ولی کپی کردن هم درمورد چیزهای پیشرفته به این سادگی نیست و کلی سواد و توان میخواد و برای خودش هنره. و در خیلی موارد نشون دادن که میتونن بر پایهء این کپی ها خیلی هم پیشرفت بکنن و حتی از مبدعان اولیه پیشتر برن و در این زمینه باعث پیشرفت و کمک های بزرگی باشن.
شکی نیست که خیلی چیزها هم اونا ابداع کردن. تاریخ هم نشون میده که چینی ها خیلی از چیزهای مهم و پایه ای فناوری پیشرفتهء امروزه رو اختراع کردن یا بهش کمک های اساسی کردن. مثلا باروت، موشک، و یکسری سلاحها و ابزارهای خاصی که توی فیلم های مستند هم بارها نشون داده و بهشون اشاره شده.

اختراع چرخ در شرایطی که چرخ سالهای سال پیش اختراع شده کار احمقانه و بی فایده ای هستش.
این همون استدلالی هستش که کشورهایی مثل ایران با تولید آت و آشغال و بر باد دادن ثروت ملی میکنند تا بتونند تولید پراید و پیکان رو موجه جلوه بدند!
اینکه چینی ها قبلن چه کردند خیلی مهم نیست! مهم اینه که الان چه میتونند بکنند!!! این طوری باشه اساسی ترین و پایه ای ترین اصول علمی دنیا از جمله ریاضیات هم از ایران در اومده! ولی امروزه ایران پُخ هم نیست در دنیای تکنولوژی.
کار الگوریتم MD5 هم از طریق Brute Force یک سره شد! و در حقیقت به لطف چینیها نبود! بلکه به لطف سخت افزارهای سریعتری بود که غربیهای عزیز ساختند. نهایتن هم کار رسید به دیتابیسهای این طوری : HashKiller.co.uk, Over 131.235 billion decrypted hashes in total, Free Hash Cracker, Online Hash Cracker
و به مرور زمان همه جور هشی رو میشه درش پیدا کرد! مثلن شما هرگز نمیتونید هش یک رشته یک گیگابایتی رو به اصلش برگردونید! بلکه میتونید رشته ای بسازید که همون نتیجه رو برگردونه! این در حقیقت ضعف خود MD5 بود که نمیتونست بیشتر از یک تعداد خاصی هش رو تولید کنه و نهایتن بسیاری از رشته های مختلف هشهای یکسان تولید میکردند.
برای مثال این : ae1da9f83a0e4e35511e850bafd6ce22 هش مربوط به این رشته هست : khak too sare ammeye ahmadi nejad
کرکش کنید ببینیم چی برامون میارید E00e
فردا روزی پردازنده های هگزاباتی اگر ساخته شوند هم ممکن است کار RSA و ... هم ساخته شود و نیاز به الگوریتمهای پیچیده تر به وجود بیاد.

kourosh_iran نوشته: خب دارن روش کار میکنن دیگه. مشکل کجاست الان؟ همین ناو هواپیمابر هم خب آمریکا بیشترین تعدادش رو داره چون دیگران اینقدر سرمایه ندارن که زیاد از این چیزهای خیلی پرهزینه درست کنن. حتی چین و روسیه اینقدر توان اقتصادی ندارن که آزادانه روی مسائل نظامی هزینه های هنگفتی بکنن.

مشکل اینجاست که چندین دهه بعد از ابرقدرتهای تکنولوژیکی دنیا به فکرش افتادند! البته این دیر به فکر افتادن به خودی خود بد نیست! ولی زمانی که میشه با مراجعه به تجربه بقیه به جای پردازنده 260 مگاهرتزی! پردازنده های چند گیگاهرتزی درست کرد! تحقیق برای توسعه پرازنده های چند مگاهرتزی کاری احمقانه و عوام فریبانه هستش.
ناو هواپیمابر رو آمریکا از دوران جنگ جهانی دوم داره! و همه روزه تقویتشون کرده. آمریکا در اون دوران توانایی اقتصادی و حتا صنعتی امروزش رو نداشت ولی ناو داشت! چرا ؟!

kourosh_iran نوشته: خب لینوکس وقتی هست، BSD هست، و چندتای دیگه، و بازمتن و آزاد و رایگان هستن، چرا کسی بیاد مال خودش رو درست کنه؟ همونا رو میشه استفاده کرد، گسترش داد، کاستومایز کرد، بر اساسش ساخت.
و همین کار که شما بتونی سر از کار این سیستم عاملها دربیاری بهشون احاطه پیدا کنی خودش کلی سواد و توان میخواد. منکه دیگه رشتم هست میدونم اینا رو!

رشتت هست ولی دانشت ناقصه! خیلی هم ناقصه! لقمه رو میپیچونی دور سرت برای اینکه بخوریش! و چون این عادتها رو داری این طوری استدلال میکنی.
شما که رشتت هست باید بدونی که دو تا از مهم ترین نکته های امنیتی در امنیت نرم افزار ناشناس بودن و غیر قابل دسترس بودنه!
به عبارت ساده تر اگر نرم افزار شما دور از دسترس هکرها باشه امنیت بیشتری داره! همچنین اگر کدهاش ناشناخته باشه باز هم امنیت بیشتری داره.
برای همینه که میزان کشف Exploit در نرم افزارهای متن باز اغلب بیشتر از نرم افزارهای انحصاریه. البته بله به همون نسبت هم برطرف کردن مشکل درشون بیشتره! ولی در پی برطرف کردن یک مشکل! امکان داره یک مشکل جدیدتر درست بشه.
میزان هک شدن سایتهایی که با Wordpress و Drupal و جوملا و ... درست میشند به نسبت قابل چشم گیری بیشتر از سایتهایی هستش که کسی از کدشون و طرز کارشون خبر نداره.
حالا! مادامی که سیستم مورد استفاده شما وظیفه حفاظت از اطلاعات خیلی حساس رو نداشته باشه بهترین راه استفاده از ابزار موجوده! ولی زمانی که مجبور باشی اطلاعات خیلی خیلی محرمانه و مهم رو ازشون حفاظت کنی باید سیستمی ناشناخته داشته باشی تا درصد نفوذ به سیستمت کمتر بشه. برای همینه که نهادهای مختلف آمریکا در جاهایی به خصوص سیستم عاملهای مخصوص به خودشون رو دارند! تازه با همه اینها باز میبینیم که چینی ها زدند سرورهاشون رو هک کردند و یک سری از اطلاعات F35 رو دزدیدند!!! اگر این داستان نبود معلوم نبود چه قدر بیشتر اطلاعات از دست میدادند.
یک سری کشور مثل ایران هم که کلن ول معطل! من یادمه اخبار داشت بازدید خامنه ای از یک ناو جنگی ایران رو نشون میداد! سیستم عامل کنترل و مدیریتش ویندوز XP بود :))) اون هم کرک شده :))))) اون زیر سمت راست اون نوشته معروف مربوط به اصل نبودن سیستم عامل . خلاصه بد سوتی بود از طرف تی وی ریش :)))


kourosh_iran نوشته: البته در این زمینه نباید اغراق کرد. اهمیت داره ولی درحال حاضر به سخت افزار و نرم افزار خارجی هم میشه تاحدی اتکا کرد و هنوز وضع در این زمینه خیلی بحرانی نیست. اگر مشکلی چیزی جایی باشه معمولا خود خارجیها و خود آمریکایی ها راحتتر و زودتر از ما کشف و افشاش میکنن. البته این پتانسیل و خطر از مدتها قبل وجود داشته و داره کم و بیش و شاید نمونه های معدودی هم داشته، ولی بهرحال در کل میشه گفت اونقدر گسترده و وخیم نبود که شاید این سیاست عمدی و مجبور بودن اون شرکتهای تولید کننده هم باشه چون طبیعتا اگر زیاد خبیث بازی دربیارن به ضرر خودشون و بیداری و تلاش کشورهای دیگر منجر میشه و هم ضرر اقتصادی میخورن هم سیاسی و غیره و دستشون رو میشه. درست کردن سخت افزار بومی کار راحتی نیست کلی سرمایه گذاری و تجربه و زمان میخواد و سواد و نیروی انسانی و امکانات، و نرم افزار هم خب اونم باز چندان راحت و کم هزینه نیست و از طرف دیگر نرم افزارهای بازمتن که به وفور در دسترس هستن چرا راه سخت و دورتر رو بریم؟
حساب کن سخت افزار و نرم افزار بومی هم درست کنن طبیعتا ساختار و ضعف هاش و خطاهای انسانی درش نمیتونه برای مدت زیادی پنهان و دور از دسترس خارجی ها و هکرها و دشمن و سازمانهای اطلاعاتی باقی بمونه و دوباره خیلی مسائل و ضعف ها و نفوذها پیش میان. پس این همه هزینه و ریسک روی این زمینه زیاد هم توجیه نداره در کوتاه مدت و میان مدت.
البته سخت افزار و نرم افزار اگر برای کاربردهای محدود و غیرعمومی و محرمانه تر مثل کاربردهای نظامی باشه باز اولویت و امکان کنترلش بیشتره، ولی اونم بهرحال از این مسائل و واقعیت های ذاتی در امان نیست.

یکی از دلایل اینکه نهادهای مهم و اصلی در ایران از نظر حفاظت اطلاعات بسیار آسیب پذیر هستند همینه جانم!
استاکس نت چرا تونست بزنه پدر صاحب صنایع هسته ای کشور رو در بیاره ؟! چون ایران از کنترل های زیمنس استفاده میکرد! اونها هم یک حفره خیلی بزرگ داشتند که تولید کننده و آمریکا و اسرائیل ازش خبر داشتند! پس نوشتن بد افزار برای از کار انداختنشون خیلی کم هزینه تر و راحت تر شد!
هر چه ناشناخته تر بهتر! و امن تر.
ولی همون طوری که خودت هم میدونی امنیت مطلق در دنیای نرم افزار وجود نداره ولی هر چه بیشتر بهتر.
به نظر من این همه هزینه و بودجه ای که صرف لینوکس شریف یا پارسیکس شد اگر صرف تولید یک سیستم عامل بومی درست و حسابی میشد با توجه به استعدادهای عجیب و غریبی که در ایران در این باره وچود داره یحتمل نتیجه خیلی خوبی میگرفتیم.


kourosh_iran نوشته: بیشتر وسایل فناوری که آدم میبینه هرچی جدیدتر شده از نظر پایداری و کم خراب شدن و هزینهء استفاده و نگهداری کمتر پیشرفت قابل توجهی کردن، مگر مواردی که امکانات اونا هم به همون نسبت بیشتر و برتر شده. حالا این شاتل مگه چه قابلیت ها چه امکاناتی داره که با این 100 سال جلوتر بودن هماهنگ باشه و این نرخ خرابی و ناپایداری و شکست رو توجیه بکنه؟
مثلا شما درنظر بگیر لامپ کم مصرف الان کلی عمر میکنه و تازه در کنارش کلی مزیت هم داره نسبت به لامپ های رشته ای قدیمی. یا مثلا قدیما رادیو و بخصوص تلویزیون ها خیلی بیشتر خراب میشدن و نیاز به تعمیر و هزینه داشتن، ولی الان با اینکه امکانات و کیفیت بیشتری دارن اونقدر خراب نمیشن و اذیت نمیکنن.
اینکه شما میگی 100 سال فناوری فضایی و اینهای آمریکا جلوتر از کشورهای دیگس، ما که به همین تناسب افزایش امکانات و قابلیت و کیفیت درش نمیبینیم و کاهش خرابی و حوادث و هزینه هاش هم با این عددی که شما میفرمایید تناسبی نداره.
100 سال تکامل و جلوتر بودن باید خیلی بهتر از اینها باشه! در این مدت تلویزیون، یخچال، رادیو، اتومبیل، به اوج تکامل خودشون رسیدن! حالا ما ماشین سوپراسپرت هم نخواستیم که بعد بخوایم هزینه ها و خرابی های بیشترش رو توجیه کنیم، ولی همون معمولی هاشون که هستن پیشرفت خوبی داشتن از این نظرها و از اون طرف نگاه کنی از نظر کیفیت و قابلیت ها و امکانات و مصرف و آلودگی کمتر و امنیت بیشتر نسبت به اتومبیل های قدیمی پیشرفت زیادی داشتن. ولی شاتلی که شما میفرمایید، صنایع فضایی آمریکا که میفرمایید، واقعا چقدر امکانات چقدر برتری چقدر افزایش کیفیت و امنیت و قابلیت داره نسبت به صنایع فضایی کشورهای دیگر؟ چیزی که هست درسته در کل بهتره احتمالا ولی تاحد زیادی این از نظر حجمی و بخاطر پول و سرمایهء زیادی هست که داشتن و روی اینها خرج کردن، وگرنه از نظر علم و فناوریش اگر روسیه یا اروپا و غیره هم اینقدر پول داشتن همین الان میتونستن کارهایی در همین حد یا حداقل نزدیک بهش بکنن.

بله عمر LED هم از هر لامپ دیگه ای بیشتره! ولی یک قاعده کلی هست که هر چه وسیله ای پیچیده تر باشه نرخ خرابی و هزینه تعمیرش هم بیشتره!
شاتل که عمرش رو داد به من و شما الان جاش Dream Chaser اومده!
تلویزیونهای قدیمی با اینکه نرخ خرابیشون زیاد بود! (90% خرابیها به خاطر خیس دست زدن به سیستم بود :دی) به جاش عمر خیلی بیشتری از دستگاه های امروزی داشتند!
یک LCD تولید 2000 امروزه احتمالن دیگه حتا روشن هم نمیشه (مشروط بر اینکه از 2000 تا امروز ازش استفاده شده باشه) ولی یک تلویزیون لامپی قدیمی هنوز هم میتونه کار کنه!
همچنین یک اختلال الکترونیکی ساده هنگاه استفاده یا آپدیت NAND میتونه یک دستگاه پیشرفته امروزی رو به کل Brick و غیر قابل استفاده کنه ولی این ضعف در دستگاه های قدیمی به هیچ عنوان وجود نداشتند!!!
صنایع فضایی آمریکا بی چون و چرا برترین در جهانه . احتمالن بعد از اون اروپا قرار داشته باشه. ولی با همه اینها فاصله بین آمریکا با اروپا و روسیه و ... خیلی خیلی زیاده!
صنایع کشورهای اروپایی به قدری به آمریکا وابسته هستند که از ترس روبرو نشدن با تحریم قطعات کلیدی برای خط تولیدشون حتا محصولات داخلی خودشون رو به کشورهایی که آمریکا نمیپسنده نمیفروشند! به طور مثال AirBus ! با اینکه این هواپیما محصول کشورهای اروپایی به خصوص آلمان، انگلیس و فرانسه هستش (به جز این سه ته چندین شرکت دیگه از کشورهای دیگه هم مشارکت دارند) ولی به خاطر اینکه یک وقتی با تحریم برخی صنایع مادر تولید از طرف آمریکا مواجه نشند به سختی و با کلی مشکلات و روشهای عجیب و غریب به ایران هواپیما یا قطعات میفروشه! مسایل مالی هم که خودش به تنهایی یک غول دیگه که اینها از آمریکا بترسند!
همان طوری که پیشتر هم نشان دادم آمریکا به تنهایی حدود نیمی از اجرامی که اون بالا دارند دورمون میگردند رو صاحبه! آرزوی صنایع فضایی هر کشوری در دنیاست که با NASA همکاری داشته باشه!
خیلی نیاز به استدلال و بررسی نیست برای اینکه به برتری بی چون و چرای آمریکا در این زمینه پی برد.
روسیه بعد از این همه سال تنها یک هواپیمای رادارگریز داره : Sukhoi PAK FA - WiKi
همین هم بر میگرده به سال 2010! یعنی چند سال بعد از پرواز اولین هواپیمای رادارگریز آمریکا ؟! 29 سال بعد!!! در همین مورد روسیه فقط 29 سال عقبه!!!
باز دم چین گرم که دو تا داره :)) که البته چین هم به ترتیب 30 و 31 سال بعد توانایی تولید چنین چیزی رو پیدا کرده! کم نیست - 30 سال عقب ماندگی تکنولوژیکی تنها در زمینه رادارگریزی!!!
باز ناگفته نماند که اولین پرنده رادارگریز تاریخ Horten HO 229 آلمانی بوده! (سال 1944) که احتمالن تکنولوژی رادارگریز آمریکا هم پس از جنگ جهانی دوم از همون طریق توسعه پیدا کرده!!! پس علی الحساب میدونیم که تکنولوژی رادار گریز روسیه و چین حدود 66 سال عقب تر از آلمان نازی!!! و حدود 30 سال عقب تر از آمریکاست!!!
پس چندان اغراق نیست اگر بگیم صنایع فضایی این دو کشور هم 100 سالی عقبتر هستند!


kourosh_iran نوشته: چرا به عقلشون میرسه و قبلا این کار رو کردن. این بسیجی ها میرن اینا رو میخونن کلی هم ذوق میکنن فکر میکنن خیلی باهوشن و شاهکار کردن! ولی اینا در دسترس همه هست.
درست کردن بمب اتمی کار سختی نیست. اصلش همون اورانیوم هست بقول شما که باید داشته باشی. البته درست کردن بمب اتمی از نوع gun type که بنظرم فقط با اورانیوم کار میکنه (نه پلوتونیوم) کار ساده ایه! این نوع بمب اونقدر ساختار ساده و تئوری واضح و مطمئنی داره که آمریکایی ها اون رو آزمایش نکردن و اولیش رو مستقیم انداختن روی سر ژاپنی ها! اونی که اول یکیش رو آزمایش کردن از نوع پلوتونیم بود. درست کردن انواع دیگر بمب اتمی البته به نسبت سخت تره و علم و فناوری پیشرفته تر و دقیقتری داره به مراتب. ولی نوع شکافت هسته ای با اورانیوم و از نوع تفنگی ساده ترین و اولیه ترین نوعشه که هرکس مقدار کافی از ایزوتوپ اورانیوم (فکر کنم 235 اگر درست یادم باشه) با خلوص کافی داشته باشه میتونه درستش کنه. ممکنه میزان بازدهی اون به میزان بازدهی مال کشورهای پیشرفته نباشه و آلودگی جانبی بیشتری داشته باشه، اما بالاخره کار میکنه و قدرت یک انفجار اتمی رو خواهد داشت. ضمنا اینطور بمب ها از نظر امنیت خطرناک هستن چون انفجار اونا در اثر اشتباه و حوادث خیلی راحت و محتمله، و بخاطر همین آمریکا دیگه از این نوع ساختار بمب اتمی استفاده نکرد (مگر شاید در موارد خاص و معدودی).
شاید اینکه کشورهای غربی اینقدر میترسن از این قضیه بخاطر همینه که میدونن برخلاف چیزی که شاید عمدتا تبلیغ و القا کردن که مردم فکر کنن درست کردن بمب اتمی غیر از داشتن اورانیوم و پلوتونیوم غنی شدهء کافی کار خیلی سخت و پیچیده ای است و نیاز به دانش و فناوریهای فوق پیچیده و محرمانه هم داره، اما درواقع درست کردن بمب اتمی از نوع ساده و بدوی اون، علم و فناوری آنچنانی هم نمیخواد و کشورهای دیگر هم میتونن بهش دست پیدا کنن! ظاهرا دست یافتن به اورانیوم غنی شدهء کافی هم که آنچنان کار سختی نیست و ایران هم به این توان دست پیدا کرده.

روی کاغذ خیلی چیزها ساده هست! در عمل نه!
روی کاغذ محاسبه و طراحی Airfoil خیلی ساده هست! موقع ساخت پدر صاحب بچه در میاد!!!!
اینکه اونجا نوشته پس خیلی راحته حرف کسیه که علمن تا حالا سعی نکرده از روی همون کاغذ چیزی رو درست کنه!!!
توی اینترنت بگردید روش ساخت انواع راکت و موتورهای محرکه شون یا انواع هواپیماهای مدل هست! تمام مواد و وسایل مورد نیازتون هم توی تهران پیدا میشه!
برید ببینم چند تا راکت یا هواپیمای مدل که توانایی پرواز کردن داشته باشند میتونید بسازید!!!


گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی - kourosh_iran - 06-14-2015

نقل قول:دیوونه زیاد دیده بودیم! ولی کسی که با خودش بحث کنه ندیده بودیم که دیدیم :)))
...
کاربر دیگر منظورتون اون یکی آیدی جدید خودتونه که خودتون با خودشون بحث میکنید ؟ :)))
ابله جان اون آیدی من نیستم!
من نیازی به چند آیدی ندارم و از این کار و اینطور حقه بازیها خوشم هم نمیاد. مگر یوقت مثل اون سری اخراجم کنید واسه انتقام گرفتن و درس عبرت دادن بخوام چنین کارهایی بکنم! اونم دیدید که هیچوقت پنهان نکردم و رو در رو شمشیر میکشم!
مثل اینکه توهم هوش و شرلوک هلمز بودن بدجوری گرفتتت! یا شاید بعکس این تو هستی که اهل این حقه بازیها هستی. البته من برداشتی که از شخصیتت داشتم درسته اغراق میکنی ولی فکر نمیکردم که حقه باز باشی و دست به روشهای ناجوانمردانه بزنی.

نقل قول: از نظر تکنیک بازیسازی بد نیست! (خوب هم نیست) ولی اگر بخوایم بر مبنای این بازی توانایی های نظامی یک جنگنده رو بررسی کنیم! مثل این میمونه که بخوایم از روی بازی Super Mario استحکام دیوارهای آجری رو بررسی کنیم :))
حداقل تاحدی حداقل میتونه مفید باشه. سوپرماریو با یک بازی جنگی واقع گرا تفاوت میکنه.
من خیلی از مسائل و اصطلاحات و تاکتیک های نظامی و نکات فنی رو توی همین بازی یاد گرفتم و توی اینترنت هم پیگیر شدن بررسی و تحقیق بیشتری از منابع کردم درست بودن.
یک جزییاتی رو توی این بازی لحاظ کردن که وقتی حرفه ای بشی و مدتی بازی کنی متوجهشون میشی. البته بی نقص هم نیست طبیعتا!

نقل قول:شواهد و منابع و ... ای که بر خلاف قانون ادعایی کرده باشند = کشک هستند!
در کل در این باره دو حالت وجود داره :

1 - یا قانونی به شکلی که ادعا میشه وجود نداره!
2 - یا ادعای طرف مقابل دروغه!

در این مورد شماه 2 درسته.
تو که همش میخوای فقط کل کل کنی و بپیچونی.
کدوم خلاف قانون؟ من بهت میگم اصلا اینکه متن کامل و دقیق قانون و تفسیر درستش رو با اطمینان کافی بدونی هنوز رخ نداده و نیاز به تحقیق گسترده تر و دقیق تری داره اثباتش.
اینقدر هم میترسی از ادامهء این بحث که بهت گفتم تاپیک جدید بزنیم و بیشتر بررسی و تحقیق کنیم جرات نکردی بگی آره و همش صرفا روی نظر خودت اصرار میکنی.
من اینقدر راحت و سریع روی اینطور مسائل قضاوت نمیکنم و فتوا نمیدم. میدونم که مسائل تخصصی و پیچیده و ظریفی هستن.

نقل قول:کسی که کمونیستی فکر میکنه حتمن کمونیسته! در مورد این مردیکه ی بی ارزش هم کمونیست خواندنش چیز عجیبی نیست طوری که خودش هم به این مساله اشاره کرده : The Secret Diary of Steve Jobs : Stallman: Why do people keep calling me a Communist?
و البته مخالفتی هم با کمونیست خونده شدنش نداره! به هر حال این آدم مشخصن کمونیسته و افکار کمونیستی داره و تمام زورش رو داره میزنه که شرکتهای نرم افزاری کوچک و نو پارو از پا در بیاره (به گنده ها نمیتونه کرم بریزه چون زورش بهشون نمیرسه) ولی کور خونده.
مابقی حرفهاتون هم بی ربط به بحثه! چون قبلن در موردشون بحث کردیم! توی همون تاپیک خواستید بنویسید جواب میدم.
دوست عزیز این بحثها و پرداختن به شخصیت و افکار طرف چه ارزشی چه کاربردی داره؟
چیزی که من میبینم و توی صحبت های طرف خوندم اینه که افکار مثبت و انسانی داشته و کار مثبتی کرده و از دستاوردهاش هم امروزه همگان بهره مند هستن.
شما بگو نرم افزار آزاد/بازمتن چیش بده؟ چطوری میشه گفت در مجموع مضراتش بیشتر از فوایدش بوده؟

نقل قول:کار الگوریتم MD5 هم از طریق Brute Force یک سره شد! و در حقیقت به لطف چینیها نبود! بلکه به لطف سخت افزارهای سریعتری بود که غربیهای عزیز ساختند. نهایتن هم کار رسید به دیتابیسهای این طوری : HashKiller.co.uk, Over 131.235 billion decrypted hashes in total, Free Hash Cracker, Online Hash Cracker
و به مرور زمان همه جور هشی رو میشه درش پیدا کرد! مثلن شما هرگز نمیتونید هش یک رشته یک گیگابایتی رو به اصلش برگردونید! بلکه میتونید رشته ای بسازید که همون نتیجه رو برگردونه! این در حقیقت ضعف خود MD5 بود که نمیتونست بیشتر از یک تعداد خاصی هش رو تولید کنه و نهایتن بسیاری از رشته های مختلف هشهای یکسان تولید میکردند.
برای مثال این : ae1da9f83a0e4e35511e850bafd6ce22 هش مربوط به این رشته هست : khak too sare ammeye ahmadi nejad
کرکش کنید ببینیم چی برامون میارید
خب از همینجا متوجه شدم که شما تخصص خاصی در علم رمزنگاری ندارید!
خیر باید بگم MD5 گرچه از ابتدا ضعف کوتاه بودن طول خروجی (128 بیت) رو داشت و در برابر Brute force مقداری آسیب پذیر مینمود، ولی بعدا ضعفهای به مراتب اساسی تری درش پیدا شد که چینی ها سوراخش رو تاجایی گشاد کردن که الان روی یک لپ تاپ معمولی هم ظرف مدت کوتاهی میشه Collision تولید کرد. در این حملات فقط از Brute Force خام استفاده نمیشه، بلکه به کمک ضعفهای اساسی تری که در این الگوریتم پیدا کردن، سرعت و کارایی حمله ها بسیار بسیار افزایش پیدا کرده.
این قضیهء Brute Force و دیتابیس های آنلاین هش ها هم مربوط به استفاده از md5 برای هش کردن پسورد میشه و ضعف در این زمینه از ضعف و کمبود آنتروپی پسوردها ناشی میشه. اصولا هم استفاده از md5 در این کاربرد از ابتدا اشتباه بوده و برای هش پسورد نیاز به الگوریتم های مخصوص هش پسورد مثل bcrypt و scrypt هست که عمدا کند شدن تا در برابر حمله های Brute Force مقاومت بیشتری داشته باشن. علتش هم همونطور که گفتم در درجهء اول ضعف پسوردهاست (نه ضعف خود md5) و اینکه پسوردها آنتروپی و تعداد حالتهای خیلی کمتری دارن به نسبت رشته های کاملا رندومی که مثلا توسط خود رایانه تولید بشن. فرضا شما یک رشتهء 128 بیتی رندوم تولید کن و هش md5 اون رو بگیر، بعد اون هش رو به تمام این سایتها و برنامه ها میخوای بده، به احتمال خیلی زیاد نمیتونن رشته ای پیدا کنن که همون هش رو تولید کنه، چون همچنان حتی همون 128 بیت خروجی md5 هم بازهء بسیار بزرگی است. البته عملا ما 64 بیت حساب میکنیم بخاطر birth day attack ولی همچنان 64 بیت هم خیلی بزرگه برای بیشتر رایانه های موجود. بعضی افراد قبلا این رو تست کردن و مثلا یک رشتهء رندوم تازه خیلی هم ضعیف تر از 128 بیت انتخاب کردن هش گرفتن و توی این سایتها و تشکیلات دادن که نتونستن کرکش کنن. اگر سایتی هم میتونه این کار رو بکنه و به این راحتی ها برای هر هشی Collision تولید کنه، پس حتما داره از همون ضعفهای اساسی تر و روش امثال چینی ها استفاده میکنه و نه صرف Brute Force.
A collision attack exists that can find collisions within seconds on a computer with a 2.6 GHz Pentium 4 processor (complexity of 224.1).[25] Further, there is also a chosen-prefix collision attack that can produce a collision for two inputs with specified prefixes within hours, using off-the-shelf computing hardware (complexity 239)
MD5 - WiKi
اگر کمی دقت کنید این متن هم شاهدی بر همین مدعاست!
از زمانهایی در حدود ثانیه و ساعت روی یک پنتیوم 4 معمولی صحبت میکنه! چنین سرعتی با صرف Brute Force غیرممکنه و شما نمیتونید حتی در عرض چند سال پردازش روی یک پنتیوم 4 چنین کاری بکنید. البته گفتم که بحث پسورد جداست و ضعف اصلی در اونجا بخاطر ضعف پسوردهاست، ولی کاربرد امنیتی الگوریتم های هش خیلی فراتر از هش کردن پسوردهاست.
ضمنا اون اعداد 2 به توان 24 و 2 به توان 39 که آورده (البته نمایش عددها توی کپی پیست بهم ریخته؛ منبع اصلی رو نگاه کنید) برای کسی که تخصصش رو داشته باشه معناش کاملا مشخصه! اگر این یک حملهء Brute Force عادی بود نمیتونست از 2 به توان 64 فراتر بره. تفاوت میان 2 به توان 24 و اینها هم با 2 به توان 64 از زمین تا آسمان است. موقعی یک الگوریتم رمزنگاری اساسا دارای ضعف تشخیص داده میشه که سرعت کرک کردن اون از سرعت Brute Force خام به میزان قابل توجهی فراتر بره. و این امر در مورد md5 به شدت رخ داده! بحث Brute Force عادی نیست، بحث ضعف های اساسی تری در درون خود الگوریتمه که با استفاده از اونا یک نوع Brute Force هوشمند صورت میگیره که سرعتش بسیار بسیار بیشتر از Brute Force عادی است! (نیاز هست تا تعداد حالتهای خیلی کمتری رو تست کنه).

و این متن رو دقت بفرمایید:

A 2013 attack by Xie Tao, Fanbao Liu, and Dengguo Feng breaks MD5 collision resistance in 218 time. This attack runs in less than a second on a regular computer

همونطور که مشاهده میکنید این چند نفر چینی بودن که وخامت این حمله ها رو تا این حد بالا بردن. درحد 2 به توان 18 عملیات که با 2 به توان 64 یا 63 اختلاف نجومی داره و همین باعث میشه که در کمتر از یک ثانیه روی یک رایانهء معمولی بشه اجراش کرد!

اون بحث Brute-force معمولی که شما میگی و از قدیم هم این سایتها و برنامه های کرک هش پسورد و بند و بساط بوده بحث جداگانه ای است و الان که md5 شکسته شده دیگه چندان اهمیتی هم نداره چون md5 خیلی وقته بخاطر حفره هایی که درش پیدا شد از استانداردها خارج شده و حتی برای کاربردهای غیر هش پسورد هم عمدتا دیگه کاربردی نداره. Brute-force به تنهایی به هیچ وجه اینقدر قدرت و وخامت نداشت و اگر این حفره ها کشف و این حمله ها ابداع نشده بودن در خیلی کاربردها همچنان میشد با اطمینان کافی از md5 استفاده کرد (مثلا در گواهینامه های دیجیتال و چک کردن Integrity فایل ها)، هرچند تاحدی ضعیف بود اما هنوزم کرک کردنش در این کاربردها به هیچ وجه کار ساده و در دسترس همگان نبود.

نقل قول: فردا روزی پردازنده های هگزاباتی اگر ساخته شوند هم ممکن است کار RSA و ... هم ساخته شود و نیاز به الگوریتمهای پیچیده تر به وجود بیاد.
کار RSA فقط درصورت ساخته شدن رایانه های کوانتمی قوی همه کاره ساخته میشه. در غیر این صورت، هرچی توان پردازشی رایانه ها زیاد بشه، میتونن طول کلید استفاده شده در رمزنگاری رو به نسبت افزایش بدن و امنیت بازم تامین میشه.
فرق زیادی هست میان الگوریتمی که بطور اساسی شکسته میشه با اینکه ضعف بخاطر ناکافی بودن طول کلید باشه. طول کلید اکثر الگوریتم های رمزگذاری مدرن قابل تنظیم و تغییره و با گذشت سالیان و افزایش قدرت رایانه ها میشه افزایشش داد و همچنان از اون الگوریتم استفاده کرد. این هم که مثلا یک رمزگذاری RSA رو بخاطر افزایش قدرت رایانه ها بعد از 20 سال بشکنن و به اطلاعات رمز شده دست پیدا کنن در اکثر کاربردها اهمیتی نداره و حفاظت از اطلاعات در مدت کوتاهتری هدف بوده، که اگر مدت طولانی تری هدف بوده طبیعتا باید از طول کلید بیشتری استفاده میکردن.
اینکه شما فکر میکنید شکسته نشدن این الگوریتم ها فقط بخاطر اینه که رایانه های با سرعت و حافظهء خیلی بیشتر ساخته نشدن فکر اشتباهی هست. شکسته نشدن این الگوریتم ها بخاطر اینه که سرعت رمزگذاری در حد قابل انجام است، اما سرعت رمزگشایی بدون کلید بصورت تصاعدی و نمایی رشد داره و فقط با Brute-force خام ممکنه. یعنی عدم تناسب پردازش میان کسی که کلید رو داره با کسی که کلید رو نداره در رمزگشایی هست که باعث امنیت میشه. پس اگر رایانهء خیلی سریعتر و قوی تری ساخته بشه، حتی بقول شما هگزابایتی، پس به همون نسبت میشه طول کلید رو در حد توان رایانه های اون موقع زیاد کرد و بازهم پردازش بقدر کافی سریعی داشت، اما از اون طرف با افزایش طول کلید پردازش مورد نیاز برای کرک کردن هم بصورت نمایی و غیرمتناسب زیاد میشه که بازهم در دسترس رایانه های اون موقع و تا سالها بعدش نخواهد بود!
اصلا یک مسئله ای هم که در تئوری و محاسبهء امنیت رمزنگاری و توان لازم برای کرک مطرح هست صرف توان رایانه ها نیست، بلکه میزان انرژی ای هست که این کار مصرف میکنه! توی یه محاسبه ای من دیدم حساب کرده بود که بر طبق فلان واقعیت ها و قوانین فیزیک، کوچکترین تغییر در وضعیت ماده که باید فرض کنیم برای تغییر وضعیت حداقل یک بیت لازمه و کمتر از اون نمیشه، فلان مقدار هست، و حساب کرده بود اگر بخوایم یک رمزگذاری 128 بیتی رو با Brute-force کرک کنیم فقط از صرف نظر انرژی مورد نیاز برای این کار نیاز هست که برای چند سال کل انرژی تولیدی توسط بشر در کرهء زمین رو صرفش کنیم! حالا عدد دقیقش یادم نیست ولی بهرحال انرژی عظیمی بود و زمان قابل توجهی در همین حدود.
حالا شما میخوای یه رایانه درست کن با حجم یک گوشی تلفن همراه و با قدرت صدهزار ابررایانه فعلی! موضوع فقط این نیست. موضوع اینه که انرژی لازم رو از کجا میاری!!
نقل قول:شما که رشتت هست باید بدونی که دو تا از مهم ترین نکته های امنیتی در امنیت نرم افزار ناشناس بودن و غیر قابل دسترس بودنه!
به عبارت ساده تر اگر نرم افزار شما دور از دسترس هکرها باشه امنیت بیشتری داره! همچنین اگر کدهاش ناشناخته باشه باز هم امنیت بیشتری داره.
دور از دسترس بودن که حرف خنده داریه! چیزی که قرار باشه دور از دسترس کسی بمونه که زیاد بحث امنیت درموردش اصلا مطرح نمیشه و نیاز نیست. موضوع اینه که در خیلی موارد تامین این شرط ممکن نیست، و در اکثر موارد فقط بصورت محدود و بدون تضمین 100% ممکن است. پس شما باید سیستمی داشته باشی که در عین اینکه ساختار و طرز کار و الگوریتمش در اختیار همگان هست، از امنیت معقولی برخوردار باشه.
اینکه میگی ناشناس باشه تا امنیت داشته باشه، اینم بهش میگن «امنیت از طریق تیرگی» که بنده قبلا درموردش تحقیق و مطالعه کردم و مقاله هم دادم: علم خوره
مقاله رو دقیق مطالعه کنید تا متوجه بشید که نظر متخصصان این رشته که خیلی شواهد و تجربیات هم اون رو تایید میکنن اینه که تکیه بر امنیت از طریق تیرگی اصولی نیست و این روش اونقدرها هم که تصور میشه امنیت زیاد و بدون ضعفی رو ایجاد نمیکنه. البته از امنیت از طریق تیرگی میشه بعنوان یک لایه و میزان امنیت افزوده استفاده کرد، به شرط اینکه قبلش از روشهای اصولی تر و استانداردتری استفاده شده باشه و بعنوان پایهء اصلی امنیت روش اتکا نشده باشه، که اینم در خیلی موارد اصلا نیازی نیست چون امنیتی که افزوده میکنه به نسبت پیچیدگی و هزینه و کاری که اضافه میکنه که خودشون به امنیت خلل وارد میکنن اونقدری زیاد نیست و اصولا مبهم و محل اختلاف هم هست.
بیشتر سازمانهای نظامی و اینها هستن که از الگوریتم های مخفی استفاده میکنن که اونم تاحدی بنظر بعضی متخصصان بخاطر بروکراسی و قوانین خاص اونهاست و یکسری مسائل که لزوما ریشهء علمی و فنی محکمی ندارن. بعدم اونا هم طبیعتا گفتم که زیر کار و قبل از امنیت از طریق تیرگی طبیعتا از اصول علمی و روشهای استاندارد این رشته باید پیروی کنن، وگرنه امنیت با توهم امنیت قابل تشخیص چندانی نخواهد بود!
نقل قول:میزان هک شدن سایتهایی که با Wordpress و Drupal و جوملا و ... درست میشند به نسبت قابل چشم گیری بیشتر از سایتهایی هستش که کسی از کدشون و طرز کارشون خبر نداره.
این سایتها و نرم افزارها بحثشون شاید مقداری تفاوت بکنه به عللی، ولی بهرحال همین امنیت هم بنظرتون خیلی زیادتر از حد انتظار نیست؟ چون اینطور که شما گفتی «از مهم ترین نکته های امنیتی»، که این رو رعایت نمیکنن، پس بنظر میرسه باید امنیتی خیلی کمتر از این حرفها میداشتن! ولی میبینیم که در حد قابل استفاده هستن، با اینکه خیلی وقتا توسط متخصصان امنیت و رمزنگاری طراحی نشدن.
بعدم درست بعکس در دنیای علم رمزنگاری میگن که از الگوریتم های شناخته شده و استاندارد استفاده کنید و تجربه و شواهد زیادی هم تاحالا نشون دادن که این معمولا عاقلانه ترین کاره و کسانی که الگوریتم های رمزنگاری خودشون رو درست کردن اکثرا مرتکب اشتباهات قابل توجهی شدن و امنیتشون از روشها و الگوریتم های شناخته شده موجود کمتر بوده. این واقعیت حتی به خود متخصصان و دانشمندان این رشته هم اعمال میشه (گرچه با جدیت کمتری). اصولا دانشمندان بزرگ این رشته این مسئله رو مطرح و تایید کردن. کسانی مثل کلود شانون که پدر نظریهء اطلاعات هم هست. در همون مقاله ای که دادم، نقل قولها و اطلاعات موثق روشنی در این موارد هست که میتونید مطالعه بفرمایید!

نقل قول: تازه با همه اینها باز میبینیم که چینی ها زدند سرورهاشون رو هک کردند و یک سری از اطلاعات F35 رو دزدیدند!!! اگر این داستان نبود معلوم نبود چه قدر بیشتر اطلاعات از دست میدادند.
دقیقا یک دلیلش بخاطر همینه که «امنیت از طریق تیرگی» اونقدرها هم امنیت اصولی که در وهلهء اول بنظر میرسه ایجاد نمیکنه!
اونی هم که کرک و نفوذ میکنه خیلی وقتا اصلا نیاز نیست کد و الگوریتم کامل رو داشته باشه چون میتونه با تست هایی این رو کم و بیش خودش با صرف زمان و هزینه و وقت شدنی ای پی ببره، و از اون طرف یکسری ابزارها و حمله ها هستن که اصولا به اینکه زیر کار دقیقا چه کدی چه الگوریتمی هست نیاز مبرم ندارن و بصورت کور ولی موثری عمل میکنن مثلا با Fuzzing و تست های از پیش آماده که بهرحال روی هر سیستم و نرم افزار و الگوریتمی ولو جدید و ناشناخته احتمال موفقیت قابل توجهی دارن. بهرحال برنامه برنامه هست و توسط انسان نوشته شده و در کل همون ساختارها همون روشها همون خطاهای انسانی و مسائل درش احتمال وجود زیادی دارن و خیلی موارد اصلا گریزناپذیر هستن. این نیست که فکر کنی چون نرم افزار و الگوریتم مخفی هست مثلا کسانی آدم فضایی های پیشرفته تر و با دانش غیر از دانش عادی ما اون رو نوشتن و همون باگها و ضعف های عادی توش پیدا نمیشه! مثلا buffer overflow و SQL injection و خیلی انواع حمله های دیگه که هست، اینها حتی توی نرم افزارهای نظامی و مخفی و محرمانه هم میتونه وجود داشته باشه و با روشهای معمولی و روشهایی که بعضا حتی نیاز به دونستن الگوریتم و نوع دقیق برنامه ندارن کشف بشن.
این همه تاحالا توی ویندوز توی IE و این همه نرم افزار انحصاری حفره کشف و سوء استفاده و اکسپلویت شده بخاطر همین که در دسترس نبودن کد و الگوریتم مانع چندان محکمی برای کشف ضعف ها و حفره ها و خطاهای انسانی نیست و میتونه توسط مهندسی معکوس و غیره بحد کافی روشن بشه و در بعضی موارد اصلا نیازی هم نیست!

نقل قول: با توجه به استعدادهای عجیب و غریبی که در ایران در این باره وچود داره یحتمل نتیجه خیلی خوبی میگرفتیم.
فقط استعداد کافی نیست. تعداد و حجم نیروی انسانی و منابع مالی هم مهمه. اینکه شما بر مبنای لینوکس کار کنی باعث میشه بتونی از دستاوردها و کمک دیگران در سطح جهانی هم بهره مند بشی و استفاده کنی و این همه کد و برنامه هایی که هست و تولید میشه خیلی ارزش داره.
ما حتی اگر سیستم عاملی تولید کنیم از خودمون، آیا اینقدر نیروی انسانی اینقدر منابع مالی داریم که این همه نرم افزار و درایور و غیره که براش نیاز هست همیشه بروز تولید کنیم و قابل رقابت با دنیای عظیم سیستم عاملهای جهانی محبوب و جا افتاده ای مثل لینوکس باشیم؟ طبیعتا نیروی انسانی و منابع مالی که روی لینوکس صرف میشه و خواهد شد از ما به مراتب بیشتره.
موفقیت سیستم عامل فقط نوشتن یک کرنل نیست. نرم افزارها و اجزای جانبی اون و اینکه مستمر تولید و پشتیبانی کافی داشته باشه هم اساسیه در موفقیت و بقای یک سیستم عامل.

نقل قول:تلویزیونهای قدیمی با اینکه نرخ خرابیشون زیاد بود! (90% خرابیها به خاطر خیس دست زدن به سیستم بود :دی) به جاش عمر خیلی بیشتری از دستگاه های امروزی داشتند!
منکه یادمه تلویزیون لامپی (vaccum tube) داشتیم زیاد خراب میشد.
منظورت از عمر هم نمیدونم چیه!! کدوم عمر؟! خب یه چیزی رو مدام قطعه عوض کنی تعمیر کنی به زور و با هزار مکافات و هزینه میتونی کلی سال استفاده کنی؛ به این میگن عمر بیشتر؟!
تلویزیون های الان رو هم مگه نمیشه این کار رو کرد؟ حداقلش هم 5 سال 10 سال بدون دردسر کار میکنن!
نقل قول:یک LCD تولید 2000 امروزه احتمالن دیگه حتا روشن هم نمیشه (مشروط بر اینکه از 2000 تا امروز ازش استفاده شده باشه) ولی یک تلویزیون لامپی قدیمی هنوز هم میتونه کار کنه!
والا ما که یادمونه لامپ تصویر هم خراب میشد و نیاز به شارژ و تعمیر یا تعویض داشت. شارژ شدش هم کیفیتش دیگه مثل اولش نبود.
تازه اینکه الان طول عمر بعضی چیزا زیاد نیست بخاطر اینه که هزینه رو پایین بیارن، طول عمر بیشتر اصلا از نظر محاسبات فنی و اقتصادی و میزان پیشرفت فناوری و نیازهای آینده توی برنامشون نبوده و به صرف و معقول نبوده، وگرنه اگر میخواستن میتونستن طول عمر بیشتری هم درست کنن.

نقل قول:همچنین یک اختلال الکترونیکی ساده هنگاه استفاده یا آپدیت NAND میتونه یک دستگاه پیشرفته امروزی رو به کل Brick و غیر قابل استفاده کنه ولی این ضعف در دستگاه های قدیمی به هیچ عنوان وجود نداشتند!!!
اینا که میگی خیلی هاش بخاطر همون مباحث هست که در جواب قبلی گفتم! چون قیمت ها پایین آمده و نرخ این حوادث اونقدری نیست که بخوان بیشتر خرج هر دونه وسیله از اون نوع بکنن. صرف نمیکنه. در چنین مواردی تعویض و خرید یدونه جدید در کل به صرفه تره تا اینکه بخوان همهء وسایل رو با صرف مواد و فناوری افزوده و هزینه ها و مصرف بیشتر بسازن.
نقل قول:توی اینترنت بگردید روش ساخت انواع راکت و موتورهای محرکه شون یا انواع هواپیماهای مدل هست! تمام مواد و وسایل مورد نیازتون هم توی تهران پیدا میشه!
برید ببینم چند تا راکت یا هواپیمای مدل که توانایی پرواز کردن داشته باشند میتونید بسازید!!!
گفتم که، ساخت بمب اتمی شکافت اورانیوم از نوع gun type کار سختی نیست و شدنیه. فقط اورانیوم غنی شده با درصد و خلوص کافی میخواد. برای یک حکومت هم با منابع و انگیزه ای که داره کار شدنی هست.
ضمنا من توی فیلم ها دقت کردم مثلا نشون میده تروریسته بمب اتمی درست کرده، یه ساختار بمب رو نشون میدن که اصلا با منابع و اصول این قضیه جور درنمیاد و هرکس اطلاعات در این زمینه داشته باشه میدونه که تاحد زیادی مسخره و غیرواقعیه و کار کسی که اطلاعات درست و حسابی از ساختار بمب اتمی داشته باشه نیست، و من به فکرم رسید که عمدا میخوان افکار عمومی رو از این قضیه منحرف کنن لابد! البته نمیدونم شایدم فقط از روی بی اطلاعی کارگردان و اینهاست یا بخاطر اینه که جدی نمیگیرن و بنظرشون مهم نیست و فقط میخوان جلوه داشته باشه و تماشاگران رو تحت تاثیر قرار بده. بهرحال اینها معمولا روی زمینه های علمی فیلم هایی که میسازن قبلش تحقیق میکنن و بعیده ندونن قضیه چیه! البته ما یه بحث هم داریم بنام بمب کثیف، که اون بمبی هست که ضایعات رادیواکتیو رو در محیط پخش میکنه، و در اون انفجار اتمی رخ نمیده و قدرت تخریب مستقیم نداره. شاید در مواردی منظور اون هم بوده، چون به نسبت بمب اتمی مواد و ساختش خیلی در دسترس تر هست طبیعتا.
بهرصورت امروز ما میبینیم که طرف فقط با یک پرینتر سه بعدی اومده تفنگ جنگی درست کرده که نمیدونم تا 1000 تا تیر هم شلیک میکنه!


گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی - sonixax - 06-16-2015

kourosh_iran نوشته: ابله جان اون آیدی من نیستم!
من نیازی به چند آیدی ندارم و از این کار و اینطور حقه بازیها خوشم هم نمیاد. مگر یوقت مثل اون سری اخراجم کنید واسه انتقام گرفتن و درس عبرت دادن بخوام چنین کارهایی بکنم! اونم دیدید که هیچوقت پنهان نکردم و رو در رو شمشیر میکشم!
مثل اینکه توهم هوش و شرلوک هلمز بودن بدجوری گرفتتت! یا شاید بعکس این تو هستی که اهل این حقه بازیها هستی. البته من برداشتی که از شخصیتت داشتم درسته اغراق میکنی ولی فکر نمیکردم که حقه باز باشی و دست به روشهای ناجوانمردانه بزنی.

شما همین الانش 100 تا ID داری جانم!
در ضمن درست صحبت کنید که دوباره اخراج نشید به بچه بازی رو بیارید :))

kourosh_iran نوشته: حداقل تاحدی حداقل میتونه مفید باشه. سوپرماریو با یک بازی جنگی واقع گرا تفاوت میکنه.
من خیلی از مسائل و اصطلاحات و تاکتیک های نظامی و نکات فنی رو توی همین بازی یاد گرفتم و توی اینترنت هم پیگیر شدن بررسی و تحقیق بیشتری از منابع کردم درست بودن.
یک جزییاتی رو توی این بازی لحاظ کردن که وقتی حرفه ای بشی و مدتی بازی کنی متوجهشون میشی. البته بی نقص هم نیست طبیعتا!

فکر نمیکنید دیگه شوخی بسه ؟!

kourosh_iran نوشته: تو که همش میخوای فقط کل کل کنی و بپیچونی.
کدوم خلاف قانون؟ من بهت میگم اصلا اینکه متن کامل و دقیق قانون و تفسیر درستش رو با اطمینان کافی بدونی هنوز رخ نداده و نیاز به تحقیق گسترده تر و دقیق تری داره اثباتش.
اینقدر هم میترسی از ادامهء این بحث که بهت گفتم تاپیک جدید بزنیم و بیشتر بررسی و تحقیق کنیم جرات نکردی بگی آره و همش صرفا روی نظر خودت اصرار میکنی.
من اینقدر راحت و سریع روی اینطور مسائل قضاوت نمیکنم و فتوا نمیدم. میدونم که مسائل تخصصی و پیچیده و ظریفی هستن.

اثبات متن قانون هم ادعای جدید از طرف شما :)))
من از چیزی نمیترسم! فقط حوصله بحث با آدمی که در خرد رو تخته کرده و میگه قانون رو اثبات کن ندارم جانم!!!!

kourosh_iran نوشته: دوست عزیز این بحثها و پرداختن به شخصیت و افکار طرف چه ارزشی چه کاربردی داره؟
چیزی که من میبینم و توی صحبت های طرف خوندم اینه که افکار مثبت و انسانی داشته و کار مثبتی کرده و از دستاوردهاش هم امروزه همگان بهره مند هستن.
شما بگو نرم افزار آزاد/بازمتن چیش بده؟ چطوری میشه گفت در مجموع مضراتش بیشتر از فوایدش بوده؟

طرفداران استالین هم مدعی هستند افکار انسانی داشته!!! شما بگو کمونیسم چه حرف بدی زده ؟! مهم نیست چی ور زده!!! مهم اینه نتیجه کار چی میشه.
کسی هم نگفته نرم افزار آزاد ضرر داره یا چیز بدیه!!! هیچ وقت هیچ کسی چنین ادعایی نکرده. فقط گفته شده نرم افزارهای آزاد/رایگان/متن باز در مقابل انواع تجاری یا ناکارآمد تر هستند! یا پیچیدگی بیش از حدشون باعث میشه به درد عموم کاربران نخورند! (از لینوکس گنده تر هم برای اثبات این مدعا نداریم - پیچیدگی بسیار بسیار زیادش باعث شده کمتر از 2% بازار کامپیوترهای دسکتاپ رو در اختیار داشته باشه - Usage share of operating systems - WiKi - که برای یک سیستم عامل رایگان، متن باز و به قول شما آزاد آمار فاجعه باریه - برعکسش توی زمینه های حرفه های بخش خیلی بزرگتری رو در اختیار داره که همین آمارها به راحتی ادعای من رو ثابت میکنه!)
شما هنوز گفته به این سادگی رو درک نکردی بعد هی داری با من کل کل میکنی که استالمن چه تفکری داره و چه کرده و چه نکرده!
هیچ کس حق نداره به کسی دیگه ای بگه نر نرم افزار آزاد تولید نکن!!! برعکسش هم کسی حق نداره به دیگری بگه نرم افزار انحصاری درست نکن! هر وقت این رو درک کردید تازه توی مفاهیم پایه با هم توافق نظر داریم.



kourosh_iran نوشته: خب از همینجا متوجه شدم که شما تخصص خاصی در علم رمزنگاری ندارید!
خیر باید بگم MD5 گرچه از ابتدا ضعف کوتاه بودن طول خروجی (128 بیت) رو داشت و در برابر Brute force مقداری آسیب پذیر مینمود، ولی بعدا ضعفهای به مراتب اساسی تری درش پیدا شد که چینی ها سوراخش رو تاجایی گشاد کردن که الان روی یک لپ تاپ معمولی هم ظرف مدت کوتاهی میشه Collision تولید کرد. در این حملات فقط از Brute Force خام استفاده نمیشه، بلکه به کمک ضعفهای اساسی تری که در این الگوریتم پیدا کردن، سرعت و کارایی حمله ها بسیار بسیار افزایش پیدا کرده.
این قضیهء Brute Force و دیتابیس های آنلاین هش ها هم مربوط به استفاده از md5 برای هش کردن پسورد میشه و ضعف در این زمینه از ضعف و کمبود آنتروپی پسوردها ناشی میشه. اصولا هم استفاده از md5 در این کاربرد از ابتدا اشتباه بوده و برای هش پسورد نیاز به الگوریتم های مخصوص هش پسورد مثل bcrypt و scrypt هست که عمدا کند شدن تا در برابر حمله های Brute Force مقاومت بیشتری داشته باشن. علتش هم همونطور که گفتم در درجهء اول ضعف پسوردهاست (نه ضعف خود md5) و اینکه پسوردها آنتروپی و تعداد حالتهای خیلی کمتری دارن به نسبت رشته های کاملا رندومی که مثلا توسط خود رایانه تولید بشن. فرضا شما یک رشتهء 128 بیتی رندوم تولید کن و هش md5 اون رو بگیر، بعد اون هش رو به تمام این سایتها و برنامه ها میخوای بده، به احتمال خیلی زیاد نمیتونن رشته ای پیدا کنن که همون هش رو تولید کنه، چون همچنان حتی همون 128 بیت خروجی md5 هم بازهء بسیار بزرگی است. البته عملا ما 64 بیت حساب میکنیم بخاطر birth day attack ولی همچنان 64 بیت هم خیلی بزرگه برای بیشتر رایانه های موجود. بعضی افراد قبلا این رو تست کردن و مثلا یک رشتهء رندوم تازه خیلی هم ضعیف تر از 128 بیت انتخاب کردن هش گرفتن و توی این سایتها و تشکیلات دادن که نتونستن کرکش کنن. اگر سایتی هم میتونه این کار رو بکنه و به این راحتی ها برای هر هشی Collision تولید کنه، پس حتما داره از همون ضعفهای اساسی تر و روش امثال چینی ها استفاده میکنه و نه صرف Brute Force.
A collision attack exists that can find collisions within seconds on a computer with a 2.6 GHz Pentium 4 processor (complexity of 224.1).[25] Further, there is also a chosen-prefix collision attack that can produce a collision for two inputs with specified prefixes within hours, using off-the-shelf computing hardware (complexity 239)
MD5 - WiKi
اگر کمی دقت کنید این متن هم شاهدی بر همین مدعاست!
از زمانهایی در حدود ثانیه و ساعت روی یک پنتیوم 4 معمولی صحبت میکنه! چنین سرعتی با صرف Brute Force غیرممکنه و شما نمیتونید حتی در عرض چند سال پردازش روی یک پنتیوم 4 چنین کاری بکنید. البته گفتم که بحث پسورد جداست و ضعف اصلی در اونجا بخاطر ضعف پسوردهاست، ولی کاربرد امنیتی الگوریتم های هش خیلی فراتر از هش کردن پسوردهاست.
ضمنا اون اعداد 2 به توان 24 و 2 به توان 39 که آورده (البته نمایش عددها توی کپی پیست بهم ریخته؛ منبع اصلی رو نگاه کنید) برای کسی که تخصصش رو داشته باشه معناش کاملا مشخصه! اگر این یک حملهء Brute Force عادی بود نمیتونست از 2 به توان 64 فراتر بره. تفاوت میان 2 به توان 24 و اینها هم با 2 به توان 64 از زمین تا آسمان است. موقعی یک الگوریتم رمزنگاری اساسا دارای ضعف تشخیص داده میشه که سرعت کرک کردن اون از سرعت Brute Force خام به میزان قابل توجهی فراتر بره. و این امر در مورد md5 به شدت رخ داده! بحث Brute Force عادی نیست، بحث ضعف های اساسی تری در درون خود الگوریتمه که با استفاده از اونا یک نوع Brute Force هوشمند صورت میگیره که سرعتش بسیار بسیار بیشتر از Brute Force عادی است! (نیاز هست تا تعداد حالتهای خیلی کمتری رو تست کنه).

و این متن رو دقت بفرمایید:

A 2013 attack by Xie Tao, Fanbao Liu, and Dengguo Feng breaks MD5 collision resistance in 218 time. This attack runs in less than a second on a regular computer

همونطور که مشاهده میکنید این چند نفر چینی بودن که وخامت این حمله ها رو تا این حد بالا بردن. درحد 2 به توان 18 عملیات که با 2 به توان 64 یا 63 اختلاف نجومی داره و همین باعث میشه که در کمتر از یک ثانیه روی یک رایانهء معمولی بشه اجراش کرد!

اون بحث Brute-force معمولی که شما میگی و از قدیم هم این سایتها و برنامه های کرک هش پسورد و بند و بساط بوده بحث جداگانه ای است و الان که md5 شکسته شده دیگه چندان اهمیتی هم نداره چون md5 خیلی وقته بخاطر حفره هایی که درش پیدا شد از استانداردها خارج شده و حتی برای کاربردهای غیر هش پسورد هم عمدتا دیگه کاربردی نداره. Brute-force به تنهایی به هیچ وجه اینقدر قدرت و وخامت نداشت و اگر این حفره ها کشف و این حمله ها ابداع نشده بودن در خیلی کاربردها همچنان میشد با اطمینان کافی از md5 استفاده کرد (مثلا در گواهینامه های دیجیتال و چک کردن Integrity فایل ها)، هرچند تاحدی ضعیف بود اما هنوزم کرک کردنش در این کاربردها به هیچ وجه کار ساده و در دسترس همگان نبود.

من حوصله بحث و کل کل سر اینکه به شما حالی کنم MD5 چی هست یا چی نیست رو ندارم! به جاش یک خواسته دارم :
شما با این همه دانش سرشارت در باره سوراخ Md5 و توانایی در دیکد کردن MD5 اون هم فقط با یک لپتاپ بفرمایید این رشته رو رمزگشایی کنید بی زحمت : a08cb3b5e62d6f2fd4a1ac8f20b4d436
باور کنید خیلی خوشحال میشم که بتونید در کسری از ثانیه یا ساعت یا روز این کار رو انجام بدید و نتیجه رو همینجا اعلام کنید.



kourosh_iran نوشته: کار RSA فقط درصورت ساخته شدن رایانه های کوانتمی قوی همه کاره ساخته میشه. در غیر این صورت، هرچی توان پردازشی رایانه ها زیاد بشه، میتونن طول کلید استفاده شده در رمزنگاری رو به نسبت افزایش بدن و امنیت بازم تامین میشه.
فرق زیادی هست میان الگوریتمی که بطور اساسی شکسته میشه با اینکه ضعف بخاطر ناکافی بودن طول کلید باشه. طول کلید اکثر الگوریتم های رمزگذاری مدرن قابل تنظیم و تغییره و با گذشت سالیان و افزایش قدرت رایانه ها میشه افزایشش داد و همچنان از اون الگوریتم استفاده کرد. این هم که مثلا یک رمزگذاری RSA رو بخاطر افزایش قدرت رایانه ها بعد از 20 سال بشکنن و به اطلاعات رمز شده دست پیدا کنن در اکثر کاربردها اهمیتی نداره و حفاظت از اطلاعات در مدت کوتاهتری هدف بوده، که اگر مدت طولانی تری هدف بوده طبیعتا باید از طول کلید بیشتری استفاده میکردن.
اینکه شما فکر میکنید شکسته نشدن این الگوریتم ها فقط بخاطر اینه که رایانه های با سرعت و حافظهء خیلی بیشتر ساخته نشدن فکر اشتباهی هست. شکسته نشدن این الگوریتم ها بخاطر اینه که سرعت رمزگذاری در حد قابل انجام است، اما سرعت رمزگشایی بدون کلید بصورت تصاعدی و نمایی رشد داره و فقط با Brute-force خام ممکنه. یعنی عدم تناسب پردازش میان کسی که کلید رو داره با کسی که کلید رو نداره در رمزگشایی هست که باعث امنیت میشه. پس اگر رایانهء خیلی سریعتر و قوی تری ساخته بشه، حتی بقول شما هگزابایتی، پس به همون نسبت میشه طول کلید رو در حد توان رایانه های اون موقع زیاد کرد و بازهم پردازش بقدر کافی سریعی داشت، اما از اون طرف با افزایش طول کلید پردازش مورد نیاز برای کرک کردن هم بصورت نمایی و غیرمتناسب زیاد میشه که بازهم در دسترس رایانه های اون موقع و تا سالها بعدش نخواهد بود!
اصلا یک مسئله ای هم که در تئوری و محاسبهء امنیت رمزنگاری و توان لازم برای کرک مطرح هست صرف توان رایانه ها نیست، بلکه میزان انرژی ای هست که این کار مصرف میکنه! توی یه محاسبه ای من دیدم حساب کرده بود که بر طبق فلان واقعیت ها و قوانین فیزیک، کوچکترین تغییر در وضعیت ماده که باید فرض کنیم برای تغییر وضعیت حداقل یک بیت لازمه و کمتر از اون نمیشه، فلان مقدار هست، و حساب کرده بود اگر بخوایم یک رمزگذاری 128 بیتی رو با Brute-force کرک کنیم فقط از صرف نظر انرژی مورد نیاز برای این کار نیاز هست که برای چند سال کل انرژی تولیدی توسط بشر در کرهء زمین رو صرفش کنیم! حالا عدد دقیقش یادم نیست ولی بهرحال انرژی عظیمی بود و زمان قابل توجهی در همین حدود.
حالا شما میخوای یه رایانه درست کن با حجم یک گوشی تلفن همراه و با قدرت صدهزار ابررایانه فعلی! موضوع فقط این نیست. موضوع اینه که انرژی لازم رو از کجا میاری!!

یک مستندی میدیدم در مورد توانایی پردازنده های امروزی توضیح میداد! میگفت قدیمها هر 13 ماه سرعت کامپیوترها دو برابر میشد! الان به طور متوسط هر یک ماه!
در حال حاضر سریع ترین پردازنده ها در واحدهای تکی یک صد هزارم مغز انسان سرعت دارند، طبق توضیحاتی که میداد توی 10 تا 20 سال آینده اگر همین روند با همین تمپو ادامه داشته باشه باید هر واحد پردازنده سرعتی 500 برابر مغز انسان داشته باشه!!!
یعنی اصلن چیز عجیبی نیست که دیر یا زود کار RSA ساخته بشه.
و بله میشه طول کلید رو بلند تر کرد تا سخت تر بشه پیدا کردنش! ولی تا چه میزان میخواید طول کلید رو زیاد کنید ؟! این الگوریتم همواره در برابر سخت افزارهای قویتر و جلوتر آسیب پذیره و هی مجبورید کلید رو بزرگتر و بزرگتر کنید! شاید ممکنه رشته شما چندین گیگابایت یا ترابایت بشه!
البته شاید هم یک فرمول ریاضی یک روزی یک ریاضی دانی براش پیدا کرد! کسی نمیداند.


kourosh_iran نوشته: دور از دسترس بودن که حرف خنده داریه! چیزی که قرار باشه دور از دسترس کسی بمونه که زیاد بحث امنیت درموردش اصلا مطرح نمیشه و نیاز نیست. موضوع اینه که در خیلی موارد تامین این شرط ممکن نیست، و در اکثر موارد فقط بصورت محدود و بدون تضمین 100% ممکن است. پس شما باید سیستمی داشته باشی که در عین اینکه ساختار و طرز کار و الگوریتمش در اختیار همگان هست، از امنیت معقولی برخوردار باشه.
اینکه میگی ناشناس باشه تا امنیت داشته باشه، اینم بهش میگن «امنیت از طریق تیرگی» که بنده قبلا درموردش تحقیق و مطالعه کردم و مقاله هم دادم: علم خوره
مقاله رو دقیق مطالعه کنید تا متوجه بشید که نظر متخصصان این رشته که خیلی شواهد و تجربیات هم اون رو تایید میکنن اینه که تکیه بر امنیت از طریق تیرگی اصولی نیست و این روش اونقدرها هم که تصور میشه امنیت زیاد و بدون ضعفی رو ایجاد نمیکنه. البته از امنیت از طریق تیرگی میشه بعنوان یک لایه و میزان امنیت افزوده استفاده کرد، به شرط اینکه قبلش از روشهای اصولی تر و استانداردتری استفاده شده باشه و بعنوان پایهء اصلی امنیت روش اتکا نشده باشه، که اینم در خیلی موارد اصلا نیازی نیست چون امنیتی که افزوده میکنه به نسبت پیچیدگی و هزینه و کاری که اضافه میکنه که خودشون به امنیت خلل وارد میکنن اونقدری زیاد نیست و اصولا مبهم و محل اختلاف هم هست.
بیشتر سازمانهای نظامی و اینها هستن که از الگوریتم های مخفی استفاده میکنن که اونم تاحدی بنظر بعضی متخصصان بخاطر بروکراسی و قوانین خاص اونهاست و یکسری مسائل که لزوما ریشهء علمی و فنی محکمی ندارن. بعدم اونا هم طبیعتا گفتم که زیر کار و قبل از امنیت از طریق تیرگی طبیعتا از اصول علمی و روشهای استاندارد این رشته باید پیروی کنن، وگرنه امنیت با توهم امنیت قابل تشخیص چندانی نخواهد بود!

اتفاقن دور از دسترس بودن یکی از پایه ای ترین و اساسی ترین مسایل امنیته!
به طور مثال برخی سرورهای نظامی به هیچ عنوان با دنیای بیرون در ارتباط نیستند! و فقط افراد معتمد حق دسترسی بهشون رو دارند. حالا شاید یکی از اینها خیانت کنه و بشه اسنودن! و به کشور خودش خیانت کنه و به بقه ملت دنیا خدمت این بحث ما نیست.

kourosh_iran نوشته: این سایتها و نرم افزارها بحثشون شاید مقداری تفاوت بکنه به عللی، ولی بهرحال همین امنیت هم بنظرتون خیلی زیادتر از حد انتظار نیست؟ چون اینطور که شما گفتی «از مهم ترین نکته های امنیتی»، که این رو رعایت نمیکنن، پس بنظر میرسه باید امنیتی خیلی کمتر از این حرفها میداشتن! ولی میبینیم که در حد قابل استفاده هستن، با اینکه خیلی وقتا توسط متخصصان امنیت و رمزنگاری طراحی نشدن.
بعدم درست بعکس در دنیای علم رمزنگاری میگن که از الگوریتم های شناخته شده و استاندارد استفاده کنید و تجربه و شواهد زیادی هم تاحالا نشون دادن که این معمولا عاقلانه ترین کاره و کسانی که الگوریتم های رمزنگاری خودشون رو درست کردن اکثرا مرتکب اشتباهات قابل توجهی شدن و امنیتشون از روشها و الگوریتم های شناخته شده موجود کمتر بوده. این واقعیت حتی به خود متخصصان و دانشمندان این رشته هم اعمال میشه (گرچه با جدیت کمتری). اصولا دانشمندان بزرگ این رشته این مسئله رو مطرح و تایید کردن. کسانی مثل کلود شانون که پدر نظریهء اطلاعات هم هست. در همون مقاله ای که دادم، نقل قولها و اطلاعات موثق روشنی در این موارد هست که میتونید مطالعه بفرمایید!

به نظر من نه نیست! من توی امنیت بین این همه سیستم فقط دروپال رو قبول دارم که همون هم کلی سوتی و مشکل داره و بارها و بارها هَک شده. با همه اینها امنیتش به قدری بوده که کاخ سفید آمریکا برای سایت خودش ازش استفاده بکنه.
این سیستمها به مرور زمان و یواش یواش تکمیل شدند! کلی هزینه!!! پاشون رفته تا شدند اینی که الان هستند منتها چون هزینه بین چندین میلیون نفر دولوپر تقسیم شده به چشم نمیاد! ولی یک سیستم غریبه شاید خیلی خیلی خیلی هزینه ساختش کمتر باشه و امنیتش بیشتر. چون کسی از اون پشت خبر نداره!
میدونید چی جالبه! این همه نرم افزارهای متن باز برای ایمیل سرور و ... وجود داره! ولی تقریبن همه ی دانشگاه های آلمان ازExchange سرور برای سرور و از Outlook Web app برای سیستم کلاینت ایمیلهاشون استفاده میکنند!
برای مثال پرتال دانشگاه RWTH آخن : Outlook Web App
چرا باید برند این همه پول بدند و مایکروسافت رو گنده تر کنند در شرایطی که خودشون مدام توی بوق میکنند که برید سراغ برنامه های آزاد و متن باز و ... ؟!
من با یکی از پروفسورهای دانشگاه که صحبت میکردم دو تا دلیل رو از اصلی ترین دلایل معرفی کرد :

1 - بسیار بسیار بسیار از هر برنامه متن باز و آزاد شناخته شده کاربر پسند تره!
2 - به خاطر ناشناخته بودن کد فرصت بیشتری برای دفاع در برابر حملات بهشون میده!

همین دو تا کافیه که دور این همه Web App مجانی و رایگان خط قرمز کشیده بشه. بعد حکومت اوسکول ما! به جای اینکه یک میل کلاینت رو از صفر پایه ریزی کنه و با میل سرور بومی ایمیل به قول خودش ملی راه بندازه! رفته با RoundCube و میل سرورهای مجانی و حتا کرک شده!!!! این سیستم رو راه اندازی کرده در صورتی که حتا یک دانشگاه کوچک هم چنین رسیکی رو نمیپذیره!! حالا میگیم میل سرور کار میبره!!! آخه میل کلاینت درست کردن اون هم از نوع Web Based که دیگه کاری نداره :e416:

kourosh_iran نوشته: دقیقا یک دلیلش بخاطر همینه که «امنیت از طریق تیرگی» اونقدرها هم امنیت اصولی که در وهلهء اول بنظر میرسه ایجاد نمیکنه!
اونی هم که کرک و نفوذ میکنه خیلی وقتا اصلا نیاز نیست کد و الگوریتم کامل رو داشته باشه چون میتونه با تست هایی این رو کم و بیش خودش با صرف زمان و هزینه و وقت شدنی ای پی ببره، و از اون طرف یکسری ابزارها و حمله ها هستن که اصولا به اینکه زیر کار دقیقا چه کدی چه الگوریتمی هست نیاز مبرم ندارن و بصورت کور ولی موثری عمل میکنن مثلا با Fuzzing و تست های از پیش آماده که بهرحال روی هر سیستم و نرم افزار و الگوریتمی ولو جدید و ناشناخته احتمال موفقیت قابل توجهی دارن. بهرحال برنامه برنامه هست و توسط انسان نوشته شده و در کل همون ساختارها همون روشها همون خطاهای انسانی و مسائل درش احتمال وجود زیادی دارن و خیلی موارد اصلا گریزناپذیر هستن. این نیست که فکر کنی چون نرم افزار و الگوریتم مخفی هست مثلا کسانی آدم فضایی های پیشرفته تر و با دانش غیر از دانش عادی ما اون رو نوشتن و همون باگها و ضعف های عادی توش پیدا نمیشه! مثلا buffer overflow و SQL injection و خیلی انواع حمله های دیگه که هست، اینها حتی توی نرم افزارهای نظامی و مخفی و محرمانه هم میتونه وجود داشته باشه و با روشهای معمولی و روشهایی که بعضا حتی نیاز به دونستن الگوریتم و نوع دقیق برنامه ندارن کشف بشن.
این همه تاحالا توی ویندوز توی IE و این همه نرم افزار انحصاری حفره کشف و سوء استفاده و اکسپلویت شده بخاطر همین که در دسترس نبودن کد و الگوریتم مانع چندان محکمی برای کشف ضعف ها و حفره ها و خطاهای انسانی نیست و میتونه توسط مهندسی معکوس و غیره بحد کافی روشن بشه و در بعضی موارد اصلا نیازی هم نیست!

یکی از پارامترهاست!
فرض کنید به کل این سیستمها با دنیای خارج ارتباطی نداشتند! اونوقت چینی ها نمیتونستند از توی چین هکشون کنند و باید تشریف مبارک رو میبردند آمریکا!!! که اون موقع احتمال لو رفتنشون قبل از دزدی اطلاعات چند برابر میشد.
SQL Injection هم شما ساختار دیتابیس و دستوراتش رو میشناسید! اگر نشناسید چی ؟!
Buffer Overflow هم باز اغلب نیاز به دسترسی فیزیکی و دسترسی به حافظه داره! + شما باید از شیوه رد و بدل شدن اطلاعات در سخت افزار میزبان خبر داشته باشید! به طور مثال اگر امروز آمریکا بیاد و برای سیستمهای امنیتیش یک ساختار سخت افزاری کاملن جدید و غریبه رو در نظر بگیره و به کسی نده! به فرض دسترسی پیدا کردن به اطلاعاتش چون با ساختار سخت افزاری که اون رو تولید کرده آشنایی ندارید باید جون بکنید تا بتونید بفهمید توش چی نوشته! پس میشه با صرف هزینه های معقول کار رو هر چه بیشتر برای طرف مقابل سخت تر کرد. ولی بعید میدونم بشه به امنیت دیجیتالی مطلق رسید. البته سونی ثابت کرده به مرزش میشه رسید :))) برای مثال 2 ساله که PS4 اومده و هنوز کسی راهی برای JailBreak کردنش پیدا نکرده و فقط یک سری کار بی ثمر و بی نتیجه! خود Ps3 هم کلی طول کشید تا JailBreak شد. (حدود 5 سال)
برای دستگاهی که 200-300 میلیونش اون بیرون دست مردمه و کلی آدم ریخته روش تا هکش کنه رکورد خیلی خیلی خوبیه.

kourosh_iran نوشته: فقط استعداد کافی نیست. تعداد و حجم نیروی انسانی و منابع مالی هم مهمه. اینکه شما بر مبنای لینوکس کار کنی باعث میشه بتونی از دستاوردها و کمک دیگران در سطح جهانی هم بهره مند بشی و استفاده کنی و این همه کد و برنامه هایی که هست و تولید میشه خیلی ارزش داره.
ما حتی اگر سیستم عاملی تولید کنیم از خودمون، آیا اینقدر نیروی انسانی اینقدر منابع مالی داریم که این همه نرم افزار و درایور و غیره که براش نیاز هست همیشه بروز تولید کنیم و قابل رقابت با دنیای عظیم سیستم عاملهای جهانی محبوب و جا افتاده ای مثل لینوکس باشیم؟ طبیعتا نیروی انسانی و منابع مالی که روی لینوکس صرف میشه و خواهد شد از ما به مراتب بیشتره.
موفقیت سیستم عامل فقط نوشتن یک کرنل نیست. نرم افزارها و اجزای جانبی اون و اینکه مستمر تولید و پشتیبانی کافی داشته باشه هم اساسیه در موفقیت و بقای یک سیستم عامل.

خود شما با اینکه یک مقداری زیادی فضایی فکر میکنی و واقع گرا نیستی! یک استعداد محسوب میشی توی اون خراب شده! ولی به جای اینکه مشغول بهبود امنیت مجازی کشور باشی نشستی داری با من بحث میکنی :))
من این ور ولی بیکار نیستم و دارم مشابه همون کار رو برای گمرک آلمان و چند تا شرکت دیگه انجام میدم! منتها من دنبال کمک کردن برای بهبود امنیتشون نیستم! من دارم کمکشون میکنم نظارتشون به مشاغل راحت تر بشه با طراحی یک نرم افزار جامع.
لازم نیست برای همه سخت افزارها درایور مربوط به سیستم عامل خودتون رو بسازید! کافیه تعداد محدود و مشخصی از سخت افزارها رو مادامی که به توانایی ساخت سخت افزار برسید دستچین کنید و روی همونها هم کار کنید. تازه کار کردن روی همه سخت افزارها هم کار سختی نیست! اپل این کار رو به تعداد محدودی کارمند کرده پس ما هم منطقن میتونیم! فقط کافیه اون پولهایی که میدیم به حزب الله لبنان رو خرج پیشرفت خودمون بکنیم!!!
به نظر من وجود یک سیستم عامل ملی و بومی با تکنولوژی ناشناخته از خیلی چزیهای دیگه واجب تره! یک زمانی آمریکا یونیکس رو طراحی کرد! بر پایه اون لینوکس ساخته شد که ادعا میشه از امن ترین سیستم عاملهای دنیاست!
واقعن فکر میکنید آمریکا الان بیکار نشسته و یک سیستم عامل جدید و محرمانه برای خودش درست نکرده ؟! به نظر من که حتمن این کار رو کرده. پس ما هم باید بکنیم.
توی آلمان شما خیلی سخت اداره ای پیدا میکنید که از لینوکس استفاده کنه! همشون روی ویندوز ول هستند!! و بله این خبر خیلی خوبیه برای هکرها!!!
زمانی که من به گمرک (Zollamt) پیشنهاد دادم که سرورهای نظارتی و حتا کلاینتهای کارمندهایی با سطح دسترسی بالا رو به لینوکس یا یونیکس لایکها تغییر بدیم داشتند سکته میکردند! چرا ؟! چون کار کردن باهاشون برای افراد عادی سخته :))))
برای من نیست! یک جایی هم گیر کنم یک سرچ میزنم پیدا میکنم! ولی برای کارمندی که یاد گرفته همه کارش رو با کلیک کردن و اتوماسیون انجام بده غیر ممکنه!
حالا فرض کنید همین اتوماسیونها، سادگیها در استفاده باب سلیقه آلمانیها و به شکلی آلمانی پسندانه در یک سیستم عامل بومی جمع آوری بشه!
نرم افزاری که من درست کردم هم درست همین حالت رو داره! یک اینترفیس آلمانی پسندانه داره با یک کرنل خودم پسندانه :دی (کراس پلتفرم - که بعدن اگر اینها تصمیم گرفتند یک اردنگی بزنند به ویندوز دهن من صاف نشه :دی)

kourosh_iran نوشته: منکه یادمه تلویزیون لامپی (vaccum tube) داشتیم زیاد خراب میشد.
منظورت از عمر هم نمیدونم چیه!! کدوم عمر؟! خب یه چیزی رو مدام قطعه عوض کنی تعمیر کنی به زور و با هزار مکافات و هزینه میتونی کلی سال استفاده کنی؛ به این میگن عمر بیشتر؟!
تلویزیون های الان رو هم مگه نمیشه این کار رو کرد؟ حداقلش هم 5 سال 10 سال بدون دردسر کار میکنن!

بله به این میگن عمر بیشتر!
تعمیر مدارهای یک تلویزیون قدیمی راحت تر و به صرفه تر از یک تلویزیون امروزیه!
یک چیپ عوض کردن روی برد خیلی از وسایل الکترونیکی امروزی تجهیزات خیلی گرون قیمت لازم داره! سوای اینکه خیلی از اونها بردهای چند لایه دارند که در صورتی که لایه های میانی آسیب ببینند خود کارخونه سازنده هم نمیتونه تعمیرشون کنه!!
پس پیچیدگی بیشتر = هزینه بیشتر جهت نگهداری و تعمیر
مگر اینکه هزینه تولید به قدری کم باشه که در صورت خرابی بندازی دور یه جدیدش رو بخری!

kourosh_iran نوشته: والا ما که یادمونه لامپ تصویر هم خراب میشد و نیاز به شارژ و تعمیر یا تعویض داشت. شارژ شدش هم کیفیتش دیگه مثل اولش نبود.
تازه اینکه الان طول عمر بعضی چیزا زیاد نیست بخاطر اینه که هزینه رو پایین بیارن، طول عمر بیشتر اصلا از نظر محاسبات فنی و اقتصادی و میزان پیشرفت فناوری و نیازهای آینده توی برنامشون نبوده و به صرف و معقول نبوده، وگرنه اگر میخواستن میتونستن طول عمر بیشتری هم درست کنن.

من یک تلویزیون لامپی رو برای بیشتر از 20 ساله که دارم! یک بار هم خراب نشده تا حالا! تولید هیتاچی.
کیفیت و طول عمر بالا هم یعنی اینکه مشتری بیشتری داری، خواستنی تره محصولاتت و البته با کلاس تر!
مثال خیلی خوب محصولات اپل! با افت قیمت خیلی کمی مواجه میشه (یک آیفون از روز عرضه تا عرضه نسخه جدید هیچ افت قیمتی نداره ولی مثلن همین سامسونگ اج تا حالا بیشتر از 300 یورو توی کمتر از 3-4 ماه افت قیمت داشته) - طول عمرش خیلی زیاده ولی وقتی جدید ترش میاد با اینکه قدیمیه 10 سال دیگه هم بدون مشکل کار میکنه همه میرند جدیدش رو میخرند! و به خاطر اینکه از متریال با کیفیت استفاده شده یک محصول شیک و باکلاس محسوب میشه در همه جای دنیا.

kourosh_iran نوشته: اینا که میگی خیلی هاش بخاطر همون مباحث هست که در جواب قبلی گفتم! چون قیمت ها پایین آمده و نرخ این حوادث اونقدری نیست که بخوان بیشتر خرج هر دونه وسیله از اون نوع بکنن. صرف نمیکنه. در چنین مواردی تعویض و خرید یدونه جدید در کل به صرفه تره تا اینکه بخوان همهء وسایل رو با صرف مواد و فناوری افزوده و هزینه ها و مصرف بیشتر بسازن.

خیلی جاها شما نمیتونی جایگزین پیدا کنی! یک محصول امروزه 10 سال دیگه از رده خارج محسوب میشه! اون موقع اگر به هر دلیلی نیاز به تعمیر پیدا کنی امکانش برات نیست!!
به عبارت ساده تر اجناس تکنولوژیک امروزی عتیقه و با ارزش نمیشند هرگز!!! خودمونی ترش میشه با اینکه تکنیک دارند ولی اصالت ندارند.

kourosh_iran نوشته: گفتم که، ساخت بمب اتمی شکافت اورانیوم از نوع gun type کار سختی نیست و شدنیه. فقط اورانیوم غنی شده با درصد و خلوص کافی میخواد. برای یک حکومت هم با منابع و انگیزه ای که داره کار شدنی هست.
ضمنا من توی فیلم ها دقت کردم مثلا نشون میده تروریسته بمب اتمی درست کرده، یه ساختار بمب رو نشون میدن که اصلا با منابع و اصول این قضیه جور درنمیاد و هرکس اطلاعات در این زمینه داشته باشه میدونه که تاحد زیادی مسخره و غیرواقعیه و کار کسی که اطلاعات درست و حسابی از ساختار بمب اتمی داشته باشه نیست، و من به فکرم رسید که عمدا میخوان افکار عمومی رو از این قضیه منحرف کنن لابد! البته نمیدونم شایدم فقط از روی بی اطلاعی کارگردان و اینهاست یا بخاطر اینه که جدی نمیگیرن و بنظرشون مهم نیست و فقط میخوان جلوه داشته باشه و تماشاگران رو تحت تاثیر قرار بده. بهرحال اینها معمولا روی زمینه های علمی فیلم هایی که میسازن قبلش تحقیق میکنن و بعیده ندونن قضیه چیه! البته ما یه بحث هم داریم بنام بمب کثیف، که اون بمبی هست که ضایعات رادیواکتیو رو در محیط پخش میکنه، و در اون انفجار اتمی رخ نمیده و قدرت تخریب مستقیم نداره. شاید در مواردی منظور اون هم بوده، چون به نسبت بمب اتمی مواد و ساختش خیلی در دسترس تر هست طبیعتا.
بهرصورت امروز ما میبینیم که طرف فقط با یک پرینتر سه بعدی اومده تفنگ جنگی درست کرده که نمیدونم تا 1000 تا تیر هم شلیک میکنه!

عزیز من تولید به مقدار لازم اورانیوم سخته!
بعد باز پاس دادید به فیلم! از روی فیلم استدلال نکنید جانم!!! ایران با بیش از 5 هزار تا سانتریفوژ نتونست میزان لازم برای تولید یک بمب اتمی اورانیوم غنی کنه! توی اون همه پایگاه و نیروگاه و ... که اگر میتونست دست کم یکی تولید کنه و وسط کویری جایی بترکونه الان دست بالا رو توی مذاکرات داشت و شاید اصلن نیاز به مذاکره رو حس نمیکرد!!!
به همین راحتی ها بود این همه کشور توی صف هستند! میرفتند درست میکردند!!!


گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی - kourosh_iran - 06-16-2015

sonixax نوشته: شما همین الانش 100 تا ID داری جانم!
در ضمن درست صحبت کنید که دوباره اخراج نشید به بچه بازی رو بیارید :))
خیر من همین الانش هم یک آیدی بیشتر ندارم. قبل از اون سری اخراجم هم همینطور بود وگرنه که اگر آیدی دیگری داشتم این همه مدت نیاز نداشتم صبر کنم و چند بار تلاش کنم آیدی جدید درست کنم بیایم اینجا. این آیدی هم میبینی که با مهندسی اجتماعی درست کردم که نفهمید من هستم و ثبت نامم رو تایید کنید.

شما واقعا یه آدمی هستی که خودت هرکاری دلت میخواد میکنی به موقع منافع و خوشایند خودت که باشه قانون رو دور میزنی و به دیگران هم اتهامی که نمیتونی ثابت کنی میزنی (که شاید از روی حقه بازیت هم باشه)، بعد واسه ما شعارهای قشنگ میدی از تمدن غرب و سرمایه داری و بهشتی که امثال تو واسه همهء مردم درست میکنن :e057:

لطفا وقتی نمیتونی چیزی رو ثابت کنی به کاربران اتهام نزن. اوکی؟
اینجا کی میتونه کی میاد شما رو بازخواست کنه بخاطر این؟ بهتره خودت به خودت اخطار بدی و اگر رعایت نکردی خودت رو اخراج کن (ضمنا یادت باشه آیدی دیگری هم درست نکنی دوباره :e057:).

من اگر آیدی دیگری هم درست کنم، که الان که تهدید اخراج کردی تازه توی فکرش افتادم :e057:، فقط واسه همونه که اگر اخراج شدم بعدش نیاز داشتم با آیدی ذخیره بیام. فقط برای همین؛ بعنوان زاپاس! وگرنه اینقدر علاف و کسخل نیستم که این همه وقت و انرژی بذارم سر این بازیهای کودکانه که چی بشه همزمان با چندتا آیدی بیام دلقک بازی دربیارم!! این کارها مال جوجه های درپیته آدمهای معمولیه نه کسی مثل من با این دانش و توان و اهداف و مشغولیت های بزرگ و مهم. همین یه آیدی هم به زور دارم میام و جواب تو رو میدم کلی دارم مایه میذارم.

نقل قول:اثبات متن قانون هم ادعای جدید از طرف شما :)))
من از چیزی نمیترسم! فقط حوصله بحث با آدمی که در خرد رو تخته کرده و میگه قانون رو اثبات کن ندارم جانم!!!!
دوست داری طفره بری دیگه!
یک مشت حرفای بی ارزش میزنی فقط!
کلا تو خیلی سریع و قاطع دربارهء مسائل، حتی چیزهایی که درموردشون دانش و تخصص و صلاحیت نداری، نظر و فتوا میدی و بعدش دیگه به هیچ وجه حاضر نیستی وقت و انرژی بیشتری روشون صرف کنی و از راههای اصولی اقدام کنی. کلا آدم مسئولی نیستی مسئولیت سرت نمیشه. البته آدمهایی مثل تو هم با همین زرنگ بازیها و دور زدن قانون و اخلاقیات و غیره توی این دنیا موفق میشن بعد واسه ما دم از اخلاقیات فرگشتی و این چرندیات میزنن. مثل مزدک که خودت ازش انتقاد میکنی. ولی همتون یجورایی سر و ته یک کرباس هستید!

نقل قول:طرفداران استالین هم مدعی هستند افکار انسانی داشته!!! شما بگو کمونیسم چه حرف بدی زده ؟! مهم نیست چی ور زده!!! مهم اینه نتیجه کار چی میشه.
نتیجهء کار استالمن نرم افزار آزاد و بازمتن بوده که بنظر من خیلی مفید بوده. بقیش دیگه حرفهای کم ارزشه! برای چی باید وقت و انرژی روش صرف کنم؟ من با چیزی که کار دارم اینه که علم و فناوری آزاد و هرچه بیشتر در دسترس همگان باشه و عدالت و بهره مندی عمومی برقرار بشه. خودم هم شخصا تخصص و تجربه دارم و لمس کردم.

نقل قول:کسی هم نگفته نرم افزار آزاد ضرر داره یا چیز بدیه!!! هیچ وقت هیچ کسی چنین ادعایی نکرده. فقط گفته شده نرم افزارهای آزاد/رایگان/متن باز در مقابل انواع تجاری یا ناکارآمد تر هستند! یا پیچیدگی بیش از حدشون باعث میشه به درد عموم کاربران نخورند! (از لینوکس گنده تر هم برای اثبات این مدعا نداریم - پیچیدگی بسیار بسیار زیادش باعث شده کمتر از 2% بازار کامپیوترهای دسکتاپ رو در اختیار داشته باشه - Usage share of operating systems - WiKi - که برای یک سیستم عامل رایگان، متن باز و به قول شما آزاد آمار فاجعه باریه - برعکسش توی زمینه های حرفه های بخش خیلی بزرگتری رو در اختیار داره که همین آمارها به راحتی ادعای من رو ثابت میکنه!)
یک مشت حرف کلی و خب آخرش که چی؟
فایرفاکس هم بازمتنه ولی کیفیتش خوبه و کاربریش هم مشکلی نداره. همینطور خیلی نرم افزارهای آزاد دیگه. نرم افزار آزاد که فقط سیستم عامل نیست!
تازه لینوکس نسبت به گذشته از نظر کاربری فوق العاده پیشرفته کرده و نمونش ابونتو و اینها که از بیشتر افرادی که تجربش کردن بپرسید میگن در بعضی جنبه ها حتی از ویندوز هم راحتتره. ولی شاید مشکلاتی باشه مثلا بخاطر بعضی درایورهای انحصاری سخت افزارها که اونم بخاطر فلسفهء لینوکس و نرم افزار آزاد و مسائل انحصار و قوانین هست تا توانایی فنی. بهرحال ویندوز از خیلی وقت پیش user base و اینرسی خودش رو ایجاد کرده و جا انداخته و به این راحتی جاش رو با چیز دیگری عوض نمیکنه، این همش بخاطر ضعف سیستم عاملهای دیگر و عدم پتانسیل اونا نیست. بخاطر اینه که برای تغییر و سویچ کردن باید بر دلایل روانی و مسائل غیرفنی هم باید غلبه کرد و انگیزهء کافی وجود داشته باشه. خیلی از کاربران به خودشون اصلا زحمتی نمیدن احساس نیازی نمیکنن که به محیط دیگری سویچ کنن این شجاعت و حوصله رودررو شدن و یادگیری یک محیط جدید یا صرفا وقتش رو ندارن میگن برای چی باید این کار رو بکنیم؟ اون شرکتهایی هم که نرم افزار درست میکنن اکثریت برای ویندوز درست میکنن و نسخهء لینوکس نمیدن باز به همین دلایل و همین باعث میشه ویندوز پشتیبانی بیشتر و مطمئن تری داشته باشه. بنابراین یک سیستم عامل جدید اگر بخواد واقعا جای ویندوز رو بگیره باید یک مزایای بزرگ و بسیار جذاب و مورد توجهی رو ایجاد کنه و پشتوانه و اعتمادسازی بسیار قوی و مطمئنی داشته باشه که خب این کار هم بسیار مشکله.
پس انتظار نمیرسه که کاربر عادی همینطور از ویندوز به لینوکس سویچ کنه. ولی خب که چی؟ من میگم از این همه صرف آمار کاربر عادی و دسکتاپ چطوری به کجا میخوای برسی؟ مگر من فقط بر کاربر عادی و دسکتاپ جایی تکیه و تاکید کردم؟ مهم نیست اصلا شما فرض کن لینوکس فقط برای همون کاربران حرفه ایه برای سرور و برنامه نویسان و هکرها و اینطور چیزها. مشکل کجاست الان؟!

نقل قول:هیچ کس حق نداره به کسی دیگه ای بگه نر نرم افزار آزاد تولید نکن!!! برعکسش هم کسی حق نداره به دیگری بگه نرم افزار انحصاری درست نکن! هر وقت این رو درک کردید تازه توی مفاهیم پایه با هم توافق نظر داریم.
خب مگه من گفتم حق ندارن؟!
اگر درمورد استالمن هم میگی خب ایشون این کار رو غیراخلاقی میدونه به دلایل و استدلال هایی که بیان میکنه، حالا هرکس میتونه خودش قضاوت کنه. در اینکه آدم چنین نظری داشته باشه و استدلال و نظرات خودش رو برای بقیه بیان کنه که مشکلی نیست! بقیه عقل دارن خودشون قضاوت میکنن اگر بنظرشون صحیح بود تبعیت میکنن اگر نبود هم که هیچ و البته لزومی هم نیست که با تمام دیدگاهها و نظرات استالمن بطور کامل موافق باشیم یا حتی نظر مشخصی داشته باشیم تا از شخصیت و نظرات و مرام ایشون در کل خوشمون بیاد یا اینکه نرم افزار آزاد رو مفید و ارزنده بدونیم یا صرفا در راستای منافع خودمون.
پس شما به یکسری مسائل جزیی و سطحی و کم اهمیت گیر دادی بهرحال و درمورد اصل موضوع مدام طفره رفتی و چیزی نگفتی تا اینجا! برای من چیزی که مهم و اصله اینه که در کل نرم افزار آزاد و مرام آدمهایی مثل استالمن رو در دنیای امروز از نظر تاثیرات کلی و نیازی که بهش هست بسیار ارزشمند و بلکه حیاتی ارزیابی میکنم. بقیش رو دیگه بذار در کوزه آبش رو بخور من دنبال نظرات تئوریک و افراطی نیستم، بلکه دنبال واقعیت ها و کاربردهای عینی هستم!

نقل قول:من حوصله بحث و کل کل سر اینکه به شما حالی کنم MD5 چی هست یا چی نیست رو ندارم! به جاش یک خواسته دارم :
شما با این همه دانش سرشارت در باره سوراخ Md5 و توانایی در دیکد کردن MD5 اون هم فقط با یک لپتاپ بفرمایید این رشته رو رمزگشایی کنید بی زحمت : a08cb3b5e62d6f2fd4a1ac8f20b4d436
باور کنید خیلی خوشحال میشم که بتونید در کسری از ثانیه یا ساعت یا روز این کار رو انجام بدید و نتیجه رو همینجا اعلام کنید.
همینه دیگه همش میخوای حرف توی دهن آدم بذاری و از اونور درمورد چیزهایی که دانش و تخصص کافی نداری سریع و مطمئن قضاوت میکنی و فتوا در میکنی از خودت!
چیزی که من گفتم اینه که md5 سوراخ شده و گفتم چینی ها هم در گشاد کردن اساسی این سوراخ نقش اساسی داشتن، که براش سند هم برات گذاشتم. حالا هی بگو تو رفرنس و سند نمیذاری! چطور شد حالا رفرنس و سند کافی نبود و کار عملی برامون طرح میکنی؟
سوادت در این زمینه نزدیک صفره بخاطر همین نفهمیدی و نمیفهمی من چی میگم و اون رفرنس و کارها درمورد چیه.
الگوریتم های هش امنیتی چندین خصیصه داره. سه خصیصهء عمده و ضروری هست براشون:
یه نگاه به این منبع بکن: Cryptographic hash function - WiKi
یک خصیصه Pre-image resistance هست که همینی هست که تو مثال ازش میزنی. یعنی از هش نمیشه به دیتای اولیه رسید.
خصیصهء دیگر Second pre-image resistance هست که یعنی اگر دیتای X رو بهت بدن شما نمیتونی دیتای دیگری (Z) رو پیدا کنی که همون هش رو تولید کنه. منظور از نمیتونی هم این نیست که مطلقا نشه، منظور اینه که پیدا کردنش اونقدری دشوار و هزینه بره که در حال حاضر و آیندهء نزدیک از دسترس خارجه (چون تنها راه ممکن Brute-force است که با توجه به عظمت بازه ای که باید جستجو بشه در عمل غیرممکنه). مگر اینکه ضعفی در خود الگوریتم پیدا بشه که از Brute-force معمولی خیلی کاراتر باشه.
خصیصهء دیگر Collision resistance است که به معنای اینه که نمیتونی دو دیتای X و Z دلخواه و متفاوت رو پیدا کنی که هر دو هش یکسانی داشته باشن. درمورد md5 چیزی که کاملا سوراخ شده همین خصیصه است!

حالا شما اومدی چالشی که مطرح کردی فقط درمورد خصیصهء اوله، درحالیکه چیزی که بنده مطرح کردم و منابعی که گذاشتم درمورد خصیصه های دیگر هستند. پس سواد شماست که در حد سواد عمومیه در این زمینه که فکر میکنی قضیه و خصیصهء توابع هش فقط همون مورده! ولی منی که یکی دو سال کلی کتاب و منابع حجیم و پیچیده در علم رمزنگاری مطالعه کردم میدونم که اینطور نیست و این قضایا چقدر ابعاد و پیچیدگی و ظرافت بیش از این دارن.

درمورد Pre-image resistance چیزی که در منابع آمده اینه که md5 در این وادی هنوز بصورت عملی شکسته نشده ولی ضعف تئوریک درش کشف شده:
In April 2009, a preimage attack against MD5 was published that breaks MD5's preimage resistance. This attack is only theoretical, with a computational complexity of 2123.4 for full preimage.
2 به توان 123 هنوز اونقدری بزرگه که این حمله در عمل امکان پذیر نیست.

توابع هش امنیتی باید حداقل این سه خصیصه رو داشته باشن. حتی اگر یکیش خدشه دار بشه اون الگوریتم شکسته شده بحساب میاد. البته در عمل در هر کاربردی بستگی داره چندتا از این خصیصه ها مهم باشن و تا چه حد. در بعضی کاربردها فقط یکیش نیاز یا مهمه، در بعضیا دوتاش، در خیلی ها هر سه تاش. اینا هم باز بحث و مطالعهء قبلی و تخصص خودش رو میطلبه که درک کنی چرا و بتونی مثال درست ازش بزنی، که شما واضحا این سواد رو نداری در حال حاضر!

ضمنا منابع و رفرنسها بقدر کافی معتبر هستن و مثالهای عملی هم از این collision ها دادن که من خودم هم تست کردم. نیازی نیست من دیگه خودم کار خاصی بکنم و مورد جدیدی ارائه بدم که این قضیه شکسته شدن md5 ثابت بشه. البته گفتم که این شکسته شدن درمورد خصیصه ای که شما مطرح کردی نیست عمدتا. دوما اینکه یکسری ای جدیدترین و کاراترین روشهایی که اینا ابداع کردن توی منابع قبلا خوندم و جستجو کنی هست که نوشتن الگوریتم و کد و تشکیلاتش رو بصورت عمومی منتشر نکردن بخاطر مسائل امنیتی و خسارتی که میتونه با سوء استفاده از اونا ببار بیاد. پس اینکه انتظار داشته باشی من تمام این روشها و الگوریتم ها رو به راحتی در اختیار داشته باشم و بتونم روی کامپیوتر خودم تست کنم انتظار بی معنی است. تازه اینطور کارهای آکادمیک اونم در حیطه هایی تا این حد علمی و به این پیچیدگی اینطور نیست که فکر کنی لزوما یه برنامه نوشتن مثلا ستاپ ویندوزی داره دوتا کلیک میکنی نصب میشه بعد براحتی تست میکنی! نه یوقت میبینی کلی باید مطالعه کنی تست کنی و مکافات داره سواد بالا نیاز داره تا بتونی یه چیزی رو عملا راه بندازی. وقت و حوصله میخواد. البته درمورد md5 که خیلی وقته سوراخ شده و سوراخش حسابی توسط افراد متعددی گشاد شده و قبلا در این مورد سرچ و تحقیق کردم دیدم چندتا برنامه هم الان در دسترس هست که شاید از طریق این تاپیک که قبلا در فروم برنامه نویس زدم بتونی پیدا کنی: فروپاشی امنیت MD5
من دیگه شخصا نیازی به تست کردن این برنامه ها ندیدم چون کار و علاقه و اولویت من در بحث علمی و تئوریکش هست (که در این حیطه مهمترین و قدرتمندترین چیزه شاید برخلاف خیلی دیگر از فیلدهای برنامه نویسی) و وقتی این همه رفرنس و سند معتبر هست و نمونه های واقعی از collision گذاشتن دیگه کار تمومه و نیازی به تست و بررسی بیشتری نیست که بفهمیم چه بر سر md5 آمده است! ضمنا اون موردی که شما گفتی که اصولا بی ربطه و نه فقط من بلکه در حال حاضر کس دیگری هم نمیتونه حملهء Pre-image بکنه. اونایی هم که توی سایتها و اینا هست Brute-force پسوردهای متداول و بازه های محدود پسورد هست (مثلا تمام پسوردهای 8 کاراکتری) و از نوع حمله هایی که اشاره کردم و توضیح دادم نیست و توانش هم فقط به درد همون پسورد و اینا میخوره.

نقل قول:یک مستندی میدیدم در مورد توانایی پردازنده های امروزی توضیح میداد! میگفت قدیمها هر 13 ماه سرعت کامپیوترها دو برابر میشد! الان به طور متوسط هر یک ماه!
چی؟!! والا چه شواهد عملی چه منابع و اخباری که تاحالا خوندم خلاف اینو میگن! آخه شما کجا همچین پدیده ای رو داری میبینی که سرعت کامپیوترها با این سرعت زیاد بشه؟!! تازه الان با محدودیت های اندازه در فناوری نیمه هادی برخورد کردن و دیگه به ابعاد کوچکی رسیدن که مشکلات اساسی در کوچکتر کردن از این حد پیش اومده توی خبرها و منابع به این مسائل بارها اشاره شده و یکی از دلایلی که خودشون هم بارها گفتن هست که باعث شده روند اصلی در حال حاضر اضافه کردن به تعداد هسته ها باشه بجای کوچکتر و سریعتر کردن مدارها. بخاطر همین برنامه نویسان هم به پردازش موازی تشویق میشن چون فقط با پردازش موازی میشه از این هسته های افزوده استفاده بهینه کرد، و البته پردازش موازی هم محدودیت هایی داره و برنامه نویسی براش دشوارتره و خیلی برنامه ها و الگوریتم ها رو هم نمیشه یا به میزان زیادی نمیشه موازی سازی کرد.
البته آلترناتیوهای دیگری برای نیمه هادی هم پیشنهاد شده و تحت تحقیقات و تست هست مثلا استفاده از مدارهای نوری.
نقل قول:یعنی اصلن چیز عجیبی نیست که دیر یا زود کار RSA ساخته بشه.
و بله میشه طول کلید رو بلند تر کرد تا سخت تر بشه پیدا کردنش! ولی تا چه میزان میخواید طول کلید رو زیاد کنید ؟!
طول کلید رو تا آیندهء قابل تصور میشه زیاد کرد. مشکل خاصی دیده نمیشه! دقت نمیکنید که رایانه وقتی قدرتش زیاد بشه به همون نسبت توانایی هندل کردن کلیدهای بزرگتری رو هم داره. تازه این هست که در مسائل رمزنگاری با افزایش طول کلید، امنیت بصورت نمایی بالا میره. یعنی مثلا طول کلید 128 بیت رو دو برابر که میکنی میشه 256، ولی امنیت کلید 256 بیتی خیلی خیلی خیلی بیشتر از 128 بیتی است (هرچند همون 128 بیت هم هنوز امنیت کافی داره) و طبق منابعی که خوندم تصور نمیشه در آیندهء قابل تصور نیازی به بیش از این طول کلید باشه. البته فقط یک استثناء وجود داره و اون رایانه های کوانتمی هستن که میگن اگر ساخته بشه طول کلیدهای رمزنگاری های متقارن باید دو برابر بشه، یعنی اون موقع 256 بیت مثل 128 الانه، و البته الگوریتم هایی مثل RSA که کلا شکسته میشن و اون بخاطر طول کلید نیست بلکه بخاطر الگوریتم shor است که روی رایانه های کوانتمی اجرا میشه و دخل RSA رو میاره.

نقل قول:این الگوریتم همواره در برابر سخت افزارهای قویتر و جلوتر آسیب پذیره و هی مجبورید کلید رو بزرگتر و بزرگتر کنید! شاید ممکنه رشته شما چندین گیگابایت یا ترابایت بشه!
میگم بهت تخصص نداری نداری دیگه! چرا نمیخوای قبول کنی؟ نه دوست عزیز خیالت راحت به این زودیها نیازی نیست نگران رسیدن حجم کلید به چنین مقادیری باشی. با مقادیر خیلی کمتر از این، متخصصان این رشته دارن میگن که امنیت تا آیندهء قابل تصور قابل تامینه. خودم توی منابع بارها خوندم. دیگه توی اینم شک داری؟ خب یه سرچ کن برو توی crypto.stackexchange.com بپرس. البته گفتم که تنها استثناء، رایانه های کوانتمی است که اونم معلوم نیست بالاخره قابل دستیابی باشه یا نه و چه زمانی. بعدش هم همین الان هم الگوریتم های دیگری وجود دارن که میتونن در اون صورت جایگزین RSA بشن که دربرابر رایانه های کوانتمی امن هستن (تاجاییکه متخصصان بررسی کردن و به این نتیجه رسیدن).

نقل قول:البته شاید هم یک فرمول ریاضی یک روزی یک ریاضی دانی براش پیدا کرد! کسی نمیداند.
فرمول ریاضی پیدا شده که گفتم اسمش الگوریتم shor است، ولی این الگوریتم فقط بر اساس یکسری ویژگیهای استثنایی رایانه های کوانتمی است.

نقل قول:به طور مثال برخی سرورهای نظامی به هیچ عنوان با دنیای بیرون در ارتباط نیستند! و فقط افراد معتمد حق دسترسی بهشون رو دارند. حالا شاید یکی از اینها خیانت کنه و بشه اسنودن! و به کشور خودش خیانت کنه و به بقه ملت دنیا خدمت این بحث ما نیست.
بله خب اینم یه نوع امنیته. ولی من بهش علاقه و اهمیتی ندارم. حیطهء کار و عمدهء کاربردهای ما اینطور نیستن که بتونی چنین شرایطی داشته باشی.
تازه برای این موارد هم خطراتی هست و خود NSA در این زمینه تحقیقات و حتی برنامه های نفوذ خفنی پیاده کرده که حالا بحث مفصل هست ولی خواستی میگم مثلا چطوری.

نقل قول:به نظر من نه نیست! من توی امنیت بین این همه سیستم فقط دروپال رو قبول دارم که همون هم کلی سوتی و مشکل داره و بارها و بارها هَک شده. با همه اینها امنیتش به قدری بوده که کاخ سفید آمریکا برای سایت خودش ازش استفاده بکنه.
این سیستمها به مرور زمان و یواش یواش تکمیل شدند! کلی هزینه!!! پاشون رفته تا شدند اینی که الان هستند منتها چون هزینه بین چندین میلیون نفر دولوپر تقسیم شده به چشم نمیاد! ولی یک سیستم غریبه شاید خیلی خیلی خیلی هزینه ساختش کمتر باشه و امنیتش بیشتر. چون کسی از اون پشت خبر نداره!
میدونید چی جالبه! این همه نرم افزارهای متن باز برای ایمیل سرور و ... وجود داره! ولی تقریبن همه ی دانشگاه های آلمان ازExchange سرور برای سرور و از Outlook Web app برای سیستم کلاینت ایمیلهاشون استفاده میکنند!
برای مثال پرتال دانشگاه RWTH آخن : Outlook Web App
چرا باید برند این همه پول بدند و مایکروسافت رو گنده تر کنند در شرایطی که خودشون مدام توی بوق میکنند که برید سراغ برنامه های آزاد و متن باز و ... ؟!
من با یکی از پروفسورهای دانشگاه که صحبت میکردم دو تا دلیل رو از اصلی ترین دلایل معرفی کرد :

1 - بسیار بسیار بسیار از هر برنامه متن باز و آزاد شناخته شده کاربر پسند تره!
2 - به خاطر ناشناخته بودن کد فرصت بیشتری برای دفاع در برابر حملات بهشون میده!

اینا رو گفتی یاد نکته ای افتادم و اون اینکه ما در مورد اینکه چرا ویندوز اینقدر ویروس و بدافزار داره هم میگیم که بخاطر اینکه 90% کاربران ازش استفاده میکنن و بنابراین هکرها سیستم عاملی رو هدف میگیرن که بیشترین کاربر و بازدهی رو براشون داره. هدف گرفتن لینوکس هم چون کاربران دسکتاپ خیلی کمتری داره زیاد صرف نمیکنه و هم چون نسبت به ویندوز از نظر انواع و پیکربندی ها تنوع خیلی زیادی داره و نوشتن بدافزار براش دشوارتره.

درمورد برنامه های بازمتن هم که به وفور استفاده میشن بنابراین میشه گفت یک علت اینکه حفره های بیشتری درشون کشف میشه بیشتر اکسپلویت میشن بیشتر هک میشن همینه؛ یعنی عمومیت و تعداد کاربر زیاد و بنابراین راحتی کار و بازدهی بالاتر برای هکرها. وگرنه اینطور نیست که فکر کنی یه برنامه چون بازمتن نیست، امنیت ذاتی خیلی بالاتری داره؛ ممکنه امنیتش حتی پایین تر هم باشه، ولی تا وقتی هکرها بهش هجوم نبردن اونقدر منابع انسانی و تمرکز روش نیست خب کمتر حفره ازش کشف میشه کمتر اکسپلویت و هک داره.

نقل قول:یکی از پارامترهاست!
فرض کنید به کل این سیستمها با دنیای خارج ارتباطی نداشتند! اونوقت چینی ها نمیتونستند از توی چین هکشون کنند و باید تشریف مبارک رو میبردند آمریکا!!! که اون موقع احتمال لو رفتنشون قبل از دزدی اطلاعات چند برابر میشد.
SQL Injection هم شما ساختار دیتابیس و دستوراتش رو میشناسید! اگر نشناسید چی ؟!
Buffer Overflow هم باز اغلب نیاز به دسترسی فیزیکی و دسترسی به حافظه داره! + شما باید از شیوه رد و بدل شدن اطلاعات در سخت افزار میزبان خبر داشته باشید! به طور مثال اگر امروز آمریکا بیاد و برای سیستمهای امنیتیش یک ساختار سخت افزاری کاملن جدید و غریبه رو در نظر بگیره و به کسی نده! به فرض دسترسی پیدا کردن به اطلاعاتش چون با ساختار سخت افزاری که اون رو تولید کرده آشنایی ندارید باید جون بکنید تا بتونید بفهمید توش چی نوشته! پس میشه با صرف هزینه های معقول کار رو هر چه بیشتر برای طرف مقابل سخت تر کرد. ولی بعید میدونم بشه به امنیت دیجیتالی مطلق رسید. البته سونی ثابت کرده به مرزش میشه رسید :))) برای مثال 2 ساله که PS4 اومده و هنوز کسی راهی برای JailBreak کردنش پیدا نکرده و فقط یک سری کار بی ثمر و بی نتیجه! خود Ps3 هم کلی طول کشید تا JailBreak شد. (حدود 5 سال)
برای دستگاهی که 200-300 میلیونش اون بیرون دست مردمه و کلی آدم ریخته روش تا هکش کنه رکورد خیلی خیلی خوبیه.
حالا این یه بحث جانبی گسترده و پیچیدهء دیگری میشه که دیگه وقت و حوصلش رو ندارم. خیلی اصرار دارید؟
بله بهرحال همهء اینا قابل بحث و تحلیله و بنده یک تخصصم در بحث امنیت هست و قبلا در تمام این موارد منابع و تحلیل هایی خوندم، ولی عمدتا به چیزهایی علاقه دارم و بیشتر درموردشون میدونم که کاربردشون بیشتره و باهاشون سروکار داریم و خواهیم داشت. چیزهایی که هنوز کاملا عملی نشده و مال آیندس یا فقط مال جاهای خاصی که صرف بکنه و منابع مالی و انسانی خاص و گسترده ای میخواد مثل مسائل حساس سازمانهای نظامی و امنیتی و اینها، الان برای امنیت عمومی من و شما و بحث برنامه نویسی و اینترنت و اینها چندان به دردی نمیخوره. البته یکسری پایه های تئوریک این رشته از همین سازمانها نشات گرفته. مثلا همون بحث امنیت از طریق تیرگی و بقول کلود شانون که گفته «دشمن سیستم را میشناسد». توی خود همین نمیدونم سیا یا NSA نوشته که پیشفرض هر دستگاه مربوط به رمزنگاری و امنیت که میساختن این بوده که سریال یکش میرسه دست شوروی! یعنی به این نتیجه رسیدن که سعی در محرمانه نگه داشتن خود اون همه دم و دستگاه و روش کار، عملا مطمئن و ممکن نیست و خیلی دشواره و تضمین نشدنی که بتونن کل یک چنین سیستمی رو برای مدت زیادی محرمانه نگه دارن و برای چیزهای حساس روش حساب کنن. بنابراین فهمیدن که باید امنیت رو ببرن روی کلید. چون کلیدها خیلی کم حجم تر و شخصی تر هستن و براحتی قابل تعویض هستن بدون اینکه کل سیستم نیازی به تغییر و هزینه های سنگین داشته باشه. بنابراین دیگه دستگاهها و روشها رو محرمانه فرض نکردن، گرچه میشه با محرمانه نگه داشتن اونا حداقل تاحدی و برای مدتی امنیت رو بالا برد، اما همونطور که گفتم این روش چندان کارا و قابل اتکایی نیست. حالا فکر کن این همه بیان هزینه کنن و ریسک کنن یک سیستم سخت افزاری کاملا جدید درست کنن که بعد احتمال لو رفتنش یا مهندسی معکوس اون توسط دشمن همیشه به میزان زیادی وجود داره، کار خودشون رو این وسط کلی سخت کردن کلی زمان صرف کردن کلی هزینه کردن آخرش هم نمیتونن روی این اتکا و ریسک بکنن برای مسائل حساس و این خودش خطرناکه و بیشتر توهم امنیت است تا امنیت علمی و قابل محاسبه و اثبات. یه چیزهایی مثل PS3 هم خب برای عموم شاید جواب بده، و اونم برای یک طول عمر مشخص و محدودی که دارن طبیعتا، ولی فکر نمیکنم برای مسائل امنیتی و نظامی در سطح کشورها چندان قابل قیاس باشه چون کشورهای دشمن و رقیب منابع و انگیزه های خیلی بیشتری در اختیار دارن تا عموم و چندتا آدم منفرد و هکرهای معمولی.

نقل قول:واقعن فکر میکنید آمریکا الان بیکار نشسته و یک سیستم عامل جدید و محرمانه برای خودش درست نکرده ؟! به نظر من که حتمن این کار رو کرده. پس ما هم باید بکنیم.
دوست عزیز حتی حکومتی با منابع آمریکا هم اونطور نیست که براش صرف بکنه همه کار رو خودش از صفر انجام بده. اولویت های دیگری هم دارن بهرحال. همین لینوکس به این عظمت و کاملی رو خب بررسی میکنن کمی تغییر میدن حفره هاش رو شناسایی و برطرف میکنن، نرم افزارها و لایه های امنیتی بیشتر و جدیدی براش طراحی میکنن، مرض ندارن که کار خودشون رو اینقدر سخت کنن همه چیز رو از صفر خودشون درست کنن که حتی اگر این کار رو کردن بازم خطاهای انسانی و باگها و حفره های متداول رو نمیشه کاملا جلوگیری کرد.
نقل قول:بله به این میگن عمر بیشتر!
تعمیر مدارهای یک تلویزیون قدیمی راحت تر و به صرفه تر از یک تلویزیون امروزیه!
یک چیپ عوض کردن روی برد خیلی از وسایل الکترونیکی امروزی تجهیزات خیلی گرون قیمت لازم داره! سوای اینکه خیلی از اونها بردهای چند لایه دارند که در صورتی که لایه های میانی آسیب ببینند خود کارخونه سازنده هم نمیتونه تعمیرشون کنه!!
پس پیچیدگی بیشتر = هزینه بیشتر جهت نگهداری و تعمیر
مگر اینکه هزینه تولید به قدری کم باشه که در صورت خرابی بندازی دور یه جدیدش رو بخری!
والا ما که بصورت عملی داریم میبینیم زندگی امروز بخاطر افزایش کیفیت این وسایل و اینکه کمتر خراب میشن خیلی بهتر شده. هیچکس دلش نمیخواد برگرده به گذشته و دوباره هر روز دست به آچار بشه برای تعمیر ماشینش و نمیدونم عوض کردن لامپ تلویزیون یا متخصص بیاره ببره تعمیر و این حرفا!
من قدیما یادمه چقدر وقتمون اعصابمون روی اینطور مسائل تلف میشد.
فناوری نیمه هادی هم برتری واضح و ثابت شده ای بر فناوری های قدیمی مثل لامپ های خلاء داره، من نمیدونم شما چطور این موضوعاتی که توی همهء منابع آمده و اینقدر روشن و ثابت شده است برعکس حرف میزنید!!
حالا میخواد یخورده هزینه بیشتر هم بکنیم، ارزش این همه راحتی و وقت آزاد افزوده رو داره با همین وقت میتونیم کارهای خلاق تر بکنیم تفریح بکنیم اصلا کار بیشتر بکنیم پول بیشتر دربیاریم که بخشی از اون رو بابت هزینه های همین وسایل جدید بدیم خب چه اشکالی داره؟
لابد میخوان سفینهء فضایی درست کنن بره مریخ بیان و از لامپ خلاء استفاده کنن پس؟ مزیت هم که فقط خرابی کمتر نیست، بلکه مصرف انرژی کمتر، حجم کمتر، وزن کمتر، آسیب پذیری کمتر درمقابل نوسان و ضربه، رطوبت و غیره هم هست که در تقریبا تمام اینها فناوری نیمه هادی بر فناوریهای قدیمی تر برتری روشن و ثابت شدهء زیادی داره. البته باید بگم هنوز در بعضی کاربردهای خاص از لامپ های خلاء استفاده میشه، ولی کاربردهای خاص و محدود صرفا!

نقل قول:من یک تلویزیون لامپی رو برای بیشتر از 20 ساله که دارم! یک بار هم خراب نشده تا حالا! تولید هیتاچی.
کیفیت و طول عمر بالا هم یعنی اینکه مشتری بیشتری داری، خواستنی تره محصولاتت و البته با کلاس تر!
خوش به حالت پس :e057:
والا ما که از لامپی ها خیری ندیدیم! همش دردسر بود. ولی فناوریهای جدید برعکس خیلی بهتر جواب دادن و قیمتشون هم مناسبه.
نقل قول:عزیز من تولید به مقدار لازم اورانیوم سخته!
بعد باز پاس دادید به فیلم! از روی فیلم استدلال نکنید جانم!!! ایران با بیش از 5 هزار تا سانتریفوژ نتونست میزان لازم برای تولید یک بمب اتمی اورانیوم غنی کنه! توی اون همه پایگاه و نیروگاه و ... که اگر میتونست دست کم یکی تولید کنه و وسط کویری جایی بترکونه الان دست بالا رو توی مذاکرات داشت و شاید اصلن نیاز به مذاکره رو حس نمیکرد!!!
به همین راحتی ها بود این همه کشور توی صف هستند! میرفتند درست میکردند!!!
حرفایی میزنی! چرا اتفاقا میتونست ولی هدفش این نبود و این کار براش در کل سودمند نبود.
ایران همین الانش هم شاید یکی دوتا بمب یا کلاهک اتمی داشته باشه که احتمالا از روسیه یا طوری قاچاقی هرچی بدست آورده.
داشتن بمب اتم به میزان اینقدر محدود الان به درد کسی نمیخوره فقط بهانه میشه که دهنش رو سرویس کنن بزنن خار و مادرش رو یکی کنن!


گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی - sonixax - 06-17-2015

kourosh_iran نوشته: خیر من همین الانش هم یک آیدی بیشتر ندارم. قبل از اون سری اخراجم هم همینطور بود وگرنه که اگر آیدی دیگری داشتم این همه مدت نیاز نداشتم صبر کنم و چند بار تلاش کنم آیدی جدید درست کنم بیایم اینجا. این آیدی هم میبینی که با مهندسی اجتماعی درست کردم که نفهمید من هستم و ثبت نامم رو تایید کنید.

شما واقعا یه آدمی هستی که خودت هرکاری دلت میخواد میکنی به موقع منافع و خوشایند خودت که باشه قانون رو دور میزنی و به دیگران هم اتهامی که نمیتونی ثابت کنی میزنی (که شاید از روی حقه بازیت هم باشه)، بعد واسه ما شعارهای قشنگ میدی از تمدن غرب و سرمایه داری و بهشتی که امثال تو واسه همهء مردم درست میکنن

لطفا وقتی نمیتونی چیزی رو ثابت کنی به کاربران اتهام نزن. اوکی؟
اینجا کی میتونه کی میاد شما رو بازخواست کنه بخاطر این؟ بهتره خودت به خودت اخطار بدی و اگر رعایت نکردی خودت رو اخراج کن (ضمنا یادت باشه آیدی دیگری هم درست نکنی دوباره ).

من اگر آیدی دیگری هم درست کنم، که الان که تهدید اخراج کردی تازه توی فکرش افتادم ، فقط واسه همونه که اگر اخراج شدم بعدش نیاز داشتم با آیدی ذخیره بیام. فقط برای همین؛ بعنوان زاپاس! وگرنه اینقدر علاف و کسخل نیستم که این همه وقت و انرژی بذارم سر این بازیهای کودکانه که چی بشه همزمان با چندتا آیدی بیام دلقک بازی دربیارم!! این کارها مال جوجه های درپیته آدمهای معمولیه نه کسی مثل من با این دانش و توان و اهداف و مشغولیت های بزرگ و مهم. همین یه آیدی هم به زور دارم میام و جواب تو رو میدم کلی دارم مایه میذارم.

ولی من فکر میکنم هستید (بیکار) :)))


kourosh_iran نوشته: دوست داری طفره بری دیگه!
یک مشت حرفای بی ارزش میزنی فقط!
کلا تو خیلی سریع و قاطع دربارهء مسائل، حتی چیزهایی که درموردشون دانش و تخصص و صلاحیت نداری، نظر و فتوا میدی و بعدش دیگه به هیچ وجه حاضر نیستی وقت و انرژی بیشتری روشون صرف کنی و از راههای اصولی اقدام کنی. کلا آدم مسئولی نیستی مسئولیت سرت نمیشه. البته آدمهایی مثل تو هم با همین زرنگ بازیها و دور زدن قانون و اخلاقیات و غیره توی این دنیا موفق میشن بعد واسه ما دم از اخلاقیات فرگشتی و این چرندیات میزنن. مثل مزدک که خودت ازش انتقاد میکنی. ولی همتون یجورایی سر و ته یک کرباس هستید!

حرف بی ارزش را شما میزنید که حرف یک وکیل دوزاری که مثل خودت تا قم هم نرفته را قبول داری! خود قانون را قبول نداری جانم!
ما بقی هم که خالی کردن عقده و عصبانیت هست و ارزش پاسخگویی ندارند اصولن!

kourosh_iran نوشته: نتیجهء کار استالمن نرم افزار آزاد و بازمتن بوده که بنظر من خیلی مفید بوده. بقیش دیگه حرفهای کم ارزشه! برای چی باید وقت و انرژی روش صرف کنم؟ من با چیزی که کار دارم اینه که علم و فناوری آزاد و هرچه بیشتر در دسترس همگان باشه و عدالت و بهره مندی عمومی برقرار بشه. خودم هم شخصا تخصص و تجربه دارم و لمس کردم.

نرم افزارهای آزاد و متن باز به خودی خود ارزشمند نیستند، زمانی ارزش پیدا میکنند که کاربرد و ساپورت درست و حسابی داشته باشند! وقتی نداشته باشند دو زار هم نمی ارزند!
به نظر من نتیجه Unix که خیلی قبل تر از جنبش نرم افزارهای آزاد و استالمن و ... وجود داشته خیلی خیلی بیشتر از نرم افزارهای آزاد بوده! چون اساس همین نرم افزارهای آزادی که میفرمایید با شکل و شمایل امروزیش بر روی کدهایی بنا شده که اصلن آزاد نبوده اند!
کار Bell Systems خیلی با ارزش تر از کار استالمن بوده قطعن و حتمن. استالمن هم این وسط آمده برای خودش چریده یک سری تفکرات کمونیستی را به دنیای کامپیوتر تزریق کرده و همین الان داریم میبینیم که همین نرم افزارهای آزاد و متن باز رفته رفته دارند دو نسخه ای میشند! یک نسخه متن باز (جهت تبلیغ و بازاریابی) و یک نسخه انحصاری جهت فروش و پول درآوردن! چرا که احمق ترین انسان روی کره زمین هم دیر یا زود خواهد فهمید که برو فکر نان باش که خربزه آب است جانم !!!
تفکری که کمونیستی باشد محکوم به فناست! چه زیر سیبیل استالین باشد! چه کنار یک مشت شپش درون ریشهای استالمن!!!

kourosh_iran نوشته: یک مشت حرف کلی و خب آخرش که چی؟
فایرفاکس هم بازمتنه ولی کیفیتش خوبه و کاربریش هم مشکلی نداره. همینطور خیلی نرم افزارهای آزاد دیگه. نرم افزار آزاد که فقط سیستم عامل نیست!
تازه لینوکس نسبت به گذشته از نظر کاربری فوق العاده پیشرفته کرده و نمونش ابونتو و اینها که از بیشتر افرادی که تجربش کردن بپرسید میگن در بعضی جنبه ها حتی از ویندوز هم راحتتره. ولی شاید مشکلاتی باشه مثلا بخاطر بعضی درایورهای انحصاری سخت افزارها که اونم بخاطر فلسفهء لینوکس و نرم افزار آزاد و مسائل انحصار و قوانین هست تا توانایی فنی. بهرحال ویندوز از خیلی وقت پیش user base و اینرسی خودش رو ایجاد کرده و جا انداخته و به این راحتی جاش رو با چیز دیگری عوض نمیکنه، این همش بخاطر ضعف سیستم عاملهای دیگر و عدم پتانسیل اونا نیست. بخاطر اینه که برای تغییر و سویچ کردن باید بر دلایل روانی و مسائل غیرفنی هم باید غلبه کرد و انگیزهء کافی وجود داشته باشه. خیلی از کاربران به خودشون اصلا زحمتی نمیدن احساس نیازی نمیکنن که به محیط دیگری سویچ کنن این شجاعت و حوصله رودررو شدن و یادگیری یک محیط جدید یا صرفا وقتش رو ندارن میگن برای چی باید این کار رو بکنیم؟ اون شرکتهایی هم که نرم افزار درست میکنن اکثریت برای ویندوز درست میکنن و نسخهء لینوکس نمیدن باز به همین دلایل و همین باعث میشه ویندوز پشتیبانی بیشتر و مطمئن تری داشته باشه. بنابراین یک سیستم عامل جدید اگر بخواد واقعا جای ویندوز رو بگیره باید یک مزایای بزرگ و بسیار جذاب و مورد توجهی رو ایجاد کنه و پشتوانه و اعتمادسازی بسیار قوی و مطمئنی داشته باشه که خب این کار هم بسیار مشکله.
پس انتظار نمیرسه که کاربر عادی همینطور از ویندوز به لینوکس سویچ کنه. ولی خب که چی؟ من میگم از این همه صرف آمار کاربر عادی و دسکتاپ چطوری به کجا میخوای برسی؟ مگر من فقط بر کاربر عادی و دسکتاپ جایی تکیه و تاکید کردم؟ مهم نیست اصلا شما فرض کن لینوکس فقط برای همون کاربران حرفه ایه برای سرور و برنامه نویسان و هکرها و اینطور چیزها. مشکل کجاست الان؟!

جوک جالبی بود!
چون یک نرم افزار متن باز خوبه! پس همه نرم افزارهای متن باز خوبند :)))
شما هنوز این توانایی ذهنی رو نداری که درک کنی کمتر از 2% از بیشتر از 80% خیلی خیلی کوچکتر هستش :)))) و این آمار برای یک برنامه به قول شما آزاد و رایگان فاجعه هستش!!! و همین به تنهایی سیفون رو میکشه به تمام استدلالهاتون در مورد خوب بودن و کاربرپسند بودن لینوکس و .... هر وقت فهمیدی بیا با هم ادامه میدیم بحث رو :))

kourosh_iran نوشته: خب مگه من گفتم حق ندارن؟!
اگر درمورد استالمن هم میگی خب ایشون این کار رو غیراخلاقی میدونه به دلایل و استدلال هایی که بیان میکنه، حالا هرکس میتونه خودش قضاوت کنه. در اینکه آدم چنین نظری داشته باشه و استدلال و نظرات خودش رو برای بقیه بیان کنه که مشکلی نیست! بقیه عقل دارن خودشون قضاوت میکنن اگر بنظرشون صحیح بود تبعیت میکنن اگر نبود هم که هیچ و البته لزومی هم نیست که با تمام دیدگاهها و نظرات استالمن بطور کامل موافق باشیم یا حتی نظر مشخصی داشته باشیم تا از شخصیت و نظرات و مرام ایشون در کل خوشمون بیاد یا اینکه نرم افزار آزاد رو مفید و ارزنده بدونیم یا صرفا در راستای منافع خودمون.
پس شما به یکسری مسائل جزیی و سطحی و کم اهمیت گیر دادی بهرحال و درمورد اصل موضوع مدام طفره رفتی و چیزی نگفتی تا اینجا! برای من چیزی که مهم و اصله اینه که در کل نرم افزار آزاد و مرام آدمهایی مثل استالمن رو در دنیای امروز از نظر تاثیرات کلی و نیازی که بهش هست بسیار ارزشمند و بلکه حیاتی ارزیابی میکنم. بقیش رو دیگه بذار در کوزه آبش رو بخور من دنبال نظرات تئوریک و افراطی نیستم، بلکه دنبال واقعیت ها و کاربردهای عینی هستم!

کسی که مالکیت افراد بر چیزی که خودشون خلق کرند رو غیر اخلاقی میدونه یک دزد بی پدر و مادر کمونیست بیش نیست!! حالا هر کسی میخواد باشه!!!
اتفاقن حق مالکیت نه تنها جزئی و سطحی و کم اهمیت نیست! بلکه از پایه ای ترین و اساسی ترین مسایل هستش! کسانی که با این مدل حرفها سعی میکنند این مساله رو کم اهمیت جلوه بدند! در حقیقت تمام سعیشون اینه که فقط و فقط از دستاوردهای دیگران زالووار بمکند!! که البته کور خوانده اند.


kourosh_iran نوشته: همینه دیگه همش میخوای حرف توی دهن آدم بذاری و از اونور درمورد چیزهایی که دانش و تخصص کافی نداری سریع و مطمئن قضاوت میکنی و فتوا در میکنی از خودت!
چیزی که من گفتم اینه که md5 سوراخ شده و گفتم چینی ها هم در گشاد کردن اساسی این سوراخ نقش اساسی داشتن، که براش سند هم برات گذاشتم. حالا هی بگو تو رفرنس و سند نمیذاری! چطور شد حالا رفرنس و سند کافی نبود و کار عملی برامون طرح میکنی؟
سوادت در این زمینه نزدیک صفره بخاطر همین نفهمیدی و نمیفهمی من چی میگم و اون رفرنس و کارها درمورد چیه.
الگوریتم های هش امنیتی چندین خصیصه داره. سه خصیصهء عمده و ضروری هست براشون:
یه نگاه به این منبع بکن: Cryptographic hash function - WiKi
یک خصیصه Pre-image resistance هست که همینی هست که تو مثال ازش میزنی. یعنی از هش نمیشه به دیتای اولیه رسید.
خصیصهء دیگر Second pre-image resistance هست که یعنی اگر دیتای X رو بهت بدن شما نمیتونی دیتای دیگری (Z) رو پیدا کنی که همون هش رو تولید کنه. منظور از نمیتونی هم این نیست که مطلقا نشه، منظور اینه که پیدا کردنش اونقدری دشوار و هزینه بره که در حال حاضر و آیندهء نزدیک از دسترس خارجه (چون تنها راه ممکن Brute-force است که با توجه به عظمت بازه ای که باید جستجو بشه در عمل غیرممکنه). مگر اینکه ضعفی در خود الگوریتم پیدا بشه که از Brute-force معمولی خیلی کاراتر باشه.
خصیصهء دیگر Collision resistance است که به معنای اینه که نمیتونی دو دیتای X و Z دلخواه و متفاوت رو پیدا کنی که هر دو هش یکسانی داشته باشن. درمورد md5 چیزی که کاملا سوراخ شده همین خصیصه است!

حالا شما اومدی چالشی که مطرح کردی فقط درمورد خصیصهء اوله، درحالیکه چیزی که بنده مطرح کردم و منابعی که گذاشتم درمورد خصیصه های دیگر هستند. پس سواد شماست که در حد سواد عمومیه در این زمینه که فکر میکنی قضیه و خصیصهء توابع هش فقط همون مورده! ولی منی که یکی دو سال کلی کتاب و منابع حجیم و پیچیده در علم رمزنگاری مطالعه کردم میدونم که اینطور نیست و این قضایا چقدر ابعاد و پیچیدگی و ظرافت بیش از این دارن.

درمورد Pre-image resistance چیزی که در منابع آمده اینه که md5 در این وادی هنوز بصورت عملی شکسته نشده ولی ضعف تئوریک درش کشف شده:
In April 2009, a preimage attack against MD5 was published that breaks MD5's preimage resistance. This attack is only theoretical, with a computational complexity of 2123.4 for full preimage.
2 به توان 123 هنوز اونقدری بزرگه که این حمله در عمل امکان پذیر نیست.

توابع هش امنیتی باید حداقل این سه خصیصه رو داشته باشن. حتی اگر یکیش خدشه دار بشه اون الگوریتم شکسته شده بحساب میاد. البته در عمل در هر کاربردی بستگی داره چندتا از این خصیصه ها مهم باشن و تا چه حد. در بعضی کاربردها فقط یکیش نیاز یا مهمه، در بعضیا دوتاش، در خیلی ها هر سه تاش. اینا هم باز بحث و مطالعهء قبلی و تخصص خودش رو میطلبه که درک کنی چرا و بتونی مثال درست ازش بزنی، که شما واضحا این سواد رو نداری در حال حاضر!

ضمنا منابع و رفرنسها بقدر کافی معتبر هستن و مثالهای عملی هم از این collision ها دادن که من خودم هم تست کردم. نیازی نیست من دیگه خودم کار خاصی بکنم و مورد جدیدی ارائه بدم که این قضیه شکسته شدن md5 ثابت بشه. البته گفتم که این شکسته شدن درمورد خصیصه ای که شما مطرح کردی نیست عمدتا. دوما اینکه یکسری ای جدیدترین و کاراترین روشهایی که اینا ابداع کردن توی منابع قبلا خوندم و جستجو کنی هست که نوشتن الگوریتم و کد و تشکیلاتش رو بصورت عمومی منتشر نکردن بخاطر مسائل امنیتی و خسارتی که میتونه با سوء استفاده از اونا ببار بیاد. پس اینکه انتظار داشته باشی من تمام این روشها و الگوریتم ها رو به راحتی در اختیار داشته باشم و بتونم روی کامپیوتر خودم تست کنم انتظار بی معنی است. تازه اینطور کارهای آکادمیک اونم در حیطه هایی تا این حد علمی و به این پیچیدگی اینطور نیست که فکر کنی لزوما یه برنامه نوشتن مثلا ستاپ ویندوزی داره دوتا کلیک میکنی نصب میشه بعد براحتی تست میکنی! نه یوقت میبینی کلی باید مطالعه کنی تست کنی و مکافات داره سواد بالا نیاز داره تا بتونی یه چیزی رو عملا راه بندازی. وقت و حوصله میخواد. البته درمورد md5 که خیلی وقته سوراخ شده و سوراخش حسابی توسط افراد متعددی گشاد شده و قبلا در این مورد سرچ و تحقیق کردم دیدم چندتا برنامه هم الان در دسترس هست که شاید از طریق این تاپیک که قبلا در فروم برنامه نویس زدم بتونی پیدا کنی: فروپاشی امنیت MD5
من دیگه شخصا نیازی به تست کردن این برنامه ها ندیدم چون کار و علاقه و اولویت من در بحث علمی و تئوریکش هست (که در این حیطه مهمترین و قدرتمندترین چیزه شاید برخلاف خیلی دیگر از فیلدهای برنامه نویسی) و وقتی این همه رفرنس و سند معتبر هست و نمونه های واقعی از collision گذاشتن دیگه کار تمومه و نیازی به تست و بررسی بیشتری نیست که بفهمیم چه بر سر md5 آمده است! ضمنا اون موردی که شما گفتی که اصولا بی ربطه و نه فقط من بلکه در حال حاضر کس دیگری هم نمیتونه حملهء Pre-image بکنه. اونایی هم که توی سایتها و اینا هست Brute-force پسوردهای متداول و بازه های محدود پسورد هست (مثلا تمام پسوردهای 8 کاراکتری) و از نوع حمله هایی که اشاره کردم و توضیح دادم نیست و توانش هم فقط به درد همون پسورد و اینا میخوره.

این همه زیاده گویی برای اینکه ناتوانی خود را در کرک کردن یک رشته ساده MD5 بپوشانید ؟!
پس یا کما فی السابق ادعای دروغ کردید! یا ....

kourosh_iran نوشته: چی؟!! والا چه شواهد عملی چه منابع و اخباری که تاحالا خوندم خلاف اینو میگن! آخه شما کجا همچین پدیده ای رو داری میبینی که سرعت کامپیوترها با این سرعت زیاد بشه؟!! تازه الان با محدودیت های اندازه در فناوری نیمه هادی برخورد کردن و دیگه به ابعاد کوچکی رسیدن که مشکلات اساسی در کوچکتر کردن از این حد پیش اومده توی خبرها و منابع به این مسائل بارها اشاره شده و یکی از دلایلی که خودشون هم بارها گفتن هست که باعث شده روند اصلی در حال حاضر اضافه کردن به تعداد هسته ها باشه بجای کوچکتر و سریعتر کردن مدارها. بخاطر همین برنامه نویسان هم به پردازش موازی تشویق میشن چون فقط با پردازش موازی میشه از این هسته های افزوده استفاده بهینه کرد، و البته پردازش موازی هم محدودیت هایی داره و برنامه نویسی براش دشوارتره و خیلی برنامه ها و الگوریتم ها رو هم نمیشه یا به میزان زیادی نمیشه موازی سازی کرد.
البته آلترناتیوهای دیگری برای نیمه هادی هم پیشنهاد شده و تحت تحقیقات و تست هست مثلا استفاده از مدارهای نوری.

به چشم ؟!
هیچ جا!!
از نظر تئوریک! خیلی جاها! مثل رسیدن به روشی برای تولید صنعتی گرافین که ممکنه منجر به تولید پردازنده هایی بسیار سریع تر از چیزی که امروزه داریم بشه!

جام جم آنلاین-از گرافین تا نوبل فیزیک

در ضمن یک پردازنده ی فرضی مثلن 500 هسته ای! شاید بتونه به رکورد مورد نظر برسه!!!

kourosh_iran نوشته: طول کلید رو تا آیندهء قابل تصور میشه زیاد کرد. مشکل خاصی دیده نمیشه! دقت نمیکنید که رایانه وقتی قدرتش زیاد بشه به همون نسبت توانایی هندل کردن کلیدهای بزرگتری رو هم داره. تازه این هست که در مسائل رمزنگاری با افزایش طول کلید، امنیت بصورت نمایی بالا میره. یعنی مثلا طول کلید 128 بیت رو دو برابر که میکنی میشه 256، ولی امنیت کلید 256 بیتی خیلی خیلی خیلی بیشتر از 128 بیتی است (هرچند همون 128 بیت هم هنوز امنیت کافی داره) و طبق منابعی که خوندم تصور نمیشه در آیندهء قابل تصور نیازی به بیش از این طول کلید باشه. البته فقط یک استثناء وجود داره و اون رایانه های کوانتمی هستن که میگن اگر ساخته بشه طول کلیدهای رمزنگاری های متقارن باید دو برابر بشه، یعنی اون موقع 256 بیت مثل 128 الانه، و البته الگوریتم هایی مثل RSA که کلا شکسته میشن و اون بخاطر طول کلید نیست بلکه بخاطر الگوریتم shor است که روی رایانه های کوانتمی اجرا میشه و دخل RSA رو میاره.

پردازش کردن اطلاعات یک مساله هستش! انتقال اطلاعات یک مساله دیگه!!!
در حال حاضر تا جایی که من میدونم سریع ترین روش انتقال اطلاعات فیبرهای نوری هست! شما حتا درون خود سخت افزار هم با محدودیتهای جدی برای جابجایی اطلاعات روبرو هستید! پس اگر حجم اطلاعات شما از یک حدی بزرگتر باشه یا کلید شما خیلی بزرگ بشه فقط برای انتقال اطلاعات مربوط به کلید با کلی مشکل روبرو خواهید شد! پردازششون پیشکش!!
یعنی اگر شما پردازنده ای بسازی که بتونه تمام محاسبات عالم رو هم در یک لحظه انجام بده! اگر پلتفرم مناسب برای انتقال تمام اون اطلاعات رو در اختیار نداشته باشی پردازنده ات نهایتن کمی بیشتر از سریع ترین پردازنده های امروزی کارایی داره!
اگر شما مثل من بری دو تا پردازنده Xeon E5-2690 16 هسته ای بذاری روی کامپیوترت ولی به جاش از هاردهای IDE قدیمی استفاده کنی! ریدی به قدرت پردازش پردازنده هات!!! یعنی مجبوری بری Corsair Dominator 2400 گیگاهرتزی در کنار SSD Samsung 850 Pro داشته باشی تا گند نزنی به قدرت پردازش پردازنده هات! دو تا GTX 690 هم میذاری که سر بازی کلی حال کنی که به زودی به TITAN X ارتقاع پیدا خواهند کرد! به همین سادگی!

kourosh_iran نوشته: میگم بهت تخصص نداری نداری دیگه! چرا نمیخوای قبول کنی؟ نه دوست عزیز خیالت راحت به این زودیها نیازی نیست نگران رسیدن حجم کلید به چنین مقادیری باشی. با مقادیر خیلی کمتر از این، متخصصان این رشته دارن میگن که امنیت تا آیندهء قابل تصور قابل تامینه. خودم توی منابع بارها خوندم. دیگه توی اینم شک داری؟ خب یه سرچ کن برو توی crypto.stackexchange.com بپرس. البته گفتم که تنها استثناء، رایانه های کوانتمی است که اونم معلوم نیست بالاخره قابل دستیابی باشه یا نه و چه زمانی. بعدش هم همین الان هم الگوریتم های دیگری وجود دارن که میتونن در اون صورت جایگزین RSA بشن که دربرابر رایانه های کوانتمی امن هستن (تاجاییکه متخصصان بررسی کردن و به این نتیجه رسیدن).

شما که خدای تخصص هستید که زیر دیکد کردن یک Md5 که مدعی هستید زرتش قمسور شده زرد کردید :))
اون وقت این متخصصان کیا هستند دقیقن ؟! کسانی که مدعی هستند MD5 رو میتونند بشکونند ولی سر عمل که میشه شروع میکنند به سخنرانی ؟! نه عزیزم این مدل متخصصین به درد همون عمه جان من میخورند!!

kourosh_iran نوشته: فرمول ریاضی پیدا شده که گفتم اسمش الگوریتم shor است، ولی این الگوریتم فقط بر اساس یکسری ویژگیهای استثنایی رایانه های کوانتمی است.

پس یعنی پیدا نشده!

kourosh_iran نوشته: بله خب اینم یه نوع امنیته. ولی من بهش علاقه و اهمیتی ندارم. حیطهء کار و عمدهء کاربردهای ما اینطور نیستن که بتونی چنین شرایطی داشته باشی.
تازه برای این موارد هم خطراتی هست و خود NSA در این زمینه تحقیقات و حتی برنامه های نفوذ خفنی پیاده کرده که حالا بحث مفصل هست ولی خواستی میگم مثلا چطوری.

همیشه راه نفوذ هست! هیچ شکی در این نیست. ولی هرچه راه نفوذ رو سخت تر کنی! به همون نسبت امنیت رو بردی بالاتر!! شما خوشت نمیاد! ولی من و بقیه دیتاسترهای دنیا خیلی دوست داریم!!!
منتها اونها تنها دسترسی فیزیکی رو غیر ممکن و سخت میکنند که با همه اینها خودش یکی از راه های بهبود امنیت هستش.
من یک بار رفتم دیتاسنتر Hetzner تا یک سرور توی Rack Space ای که اونجا داشتیم راه اندازی و نصب کنم! فکر میکنی به جای دو تا متخصص کیا همراهیم میکردند ؟! دو تا نظامی مسلح!!!!!! ما هم مثل بچه های خوب رفتیم جایی که بهمون داده بودند! کارمون رو راه انداختیم اومدیم بیرون! سرور رو تحویل صاحبش دادیم و تمام.


kourosh_iran نوشته: اینا رو گفتی یاد نکته ای افتادم و اون اینکه ما در مورد اینکه چرا ویندوز اینقدر ویروس و بدافزار داره هم میگیم که بخاطر اینکه 90% کاربران ازش استفاده میکنن و بنابراین هکرها سیستم عاملی رو هدف میگیرن که بیشترین کاربر و بازدهی رو براشون داره. هدف گرفتن لینوکس هم چون کاربران دسکتاپ خیلی کمتری داره زیاد صرف نمیکنه و هم چون نسبت به ویندوز از نظر انواع و پیکربندی ها تنوع خیلی زیادی داره و نوشتن بدافزار براش دشوارتره.

درمورد برنامه های بازمتن هم که به وفور استفاده میشن بنابراین میشه گفت یک علت اینکه حفره های بیشتری درشون کشف میشه بیشتر اکسپلویت میشن بیشتر هک میشن همینه؛ یعنی عمومیت و تعداد کاربر زیاد و بنابراین راحتی کار و بازدهی بالاتر برای هکرها. وگرنه اینطور نیست که فکر کنی یه برنامه چون بازمتن نیست، امنیت ذاتی خیلی بالاتری داره؛ ممکنه امنیتش حتی پایین تر هم باشه، ولی تا وقتی هکرها بهش هجوم نبردن اونقدر منابع انسانی و تمرکز روش نیست خب کمتر حفره ازش کشف میشه کمتر اکسپلویت و هک داره.

زرشک :)))
ما فکر میکردیم میدانید چرا کسی برای لینوکس ویروس نمینویسد!!!
عزیز من نوشتن ویروس برای سیتم عاملی که بیشتر سرورهای دنیا روش راه اندازی شده که خیلی به صرفه تره!
دلیل اینکه کسی دنبال نوشتن ویروس برای لینوکس نمیره اینه :

1 - در لینوکس برای همر عملی نیاز به مجوز دارید (بر خلاف ویندوز)
2 - به فرض که بتونید مجوزها رو دور بزنید باید کامپایلر رو فراخوانی کنید (چون هر توزیع با اون یکی کلی فرق داره و N تا توزیع داریم! فکر کنید بخواید سورس ویروستون رو کامپایل کنید قبلش)
3 - به فرض که این همه جر خوردید! نهایتن فقط اطلاعات و محیط مربوط به همون کاربر خاص رو آلوده کردید!!

پس اصلن صرف نمیکنه زور بزنید برای لینوکس ویروس یا بدافزار بنویسید! (که البته هست براش مثل Alaeda یا BadBunny )


kourosh_iran نوشته: حالا این یه بحث جانبی گسترده و پیچیدهء دیگری میشه که دیگه وقت و حوصلش رو ندارم. خیلی اصرار دارید؟
بله بهرحال همهء اینا قابل بحث و تحلیله و بنده یک تخصصم در بحث امنیت هست و قبلا در تمام این موارد منابع و تحلیل هایی خوندم، ولی عمدتا به چیزهایی علاقه دارم و بیشتر درموردشون میدونم که کاربردشون بیشتره و باهاشون سروکار داریم و خواهیم داشت. چیزهایی که هنوز کاملا عملی نشده و مال آیندس یا فقط مال جاهای خاصی که صرف بکنه و منابع مالی و انسانی خاص و گسترده ای میخواد مثل مسائل حساس سازمانهای نظامی و امنیتی و اینها، الان برای امنیت عمومی من و شما و بحث برنامه نویسی و اینترنت و اینها چندان به دردی نمیخوره. البته یکسری پایه های تئوریک این رشته از همین سازمانها نشات گرفته. مثلا همون بحث امنیت از طریق تیرگی و بقول کلود شانون که گفته «دشمن سیستم را میشناسد». توی خود همین نمیدونم سیا یا NSA نوشته که پیشفرض هر دستگاه مربوط به رمزنگاری و امنیت که میساختن این بوده که سریال یکش میرسه دست شوروی! یعنی به این نتیجه رسیدن که سعی در محرمانه نگه داشتن خود اون همه دم و دستگاه و روش کار، عملا مطمئن و ممکن نیست و خیلی دشواره و تضمین نشدنی که بتونن کل یک چنین سیستمی رو برای مدت زیادی محرمانه نگه دارن و برای چیزهای حساس روش حساب کنن. بنابراین فهمیدن که باید امنیت رو ببرن روی کلید. چون کلیدها خیلی کم حجم تر و شخصی تر هستن و براحتی قابل تعویض هستن بدون اینکه کل سیستم نیازی به تغییر و هزینه های سنگین داشته باشه. بنابراین دیگه دستگاهها و روشها رو محرمانه فرض نکردن، گرچه میشه با محرمانه نگه داشتن اونا حداقل تاحدی و برای مدتی امنیت رو بالا برد، اما همونطور که گفتم این روش چندان کارا و قابل اتکایی نیست. حالا فکر کن این همه بیان هزینه کنن و ریسک کنن یک سیستم سخت افزاری کاملا جدید درست کنن که بعد احتمال لو رفتنش یا مهندسی معکوس اون توسط دشمن همیشه به میزان زیادی وجود داره، کار خودشون رو این وسط کلی سخت کردن کلی زمان صرف کردن کلی هزینه کردن آخرش هم نمیتونن روی این اتکا و ریسک بکنن برای مسائل حساس و این خودش خطرناکه و بیشتر توهم امنیت است تا امنیت علمی و قابل محاسبه و اثبات. یه چیزهایی مثل PS3 هم خب برای عموم شاید جواب بده، و اونم برای یک طول عمر مشخص و محدودی که دارن طبیعتا، ولی فکر نمیکنم برای مسائل امنیتی و نظامی در سطح کشورها چندان قابل قیاس باشه چون کشورهای دشمن و رقیب منابع و انگیزه های خیلی بیشتری در اختیار دارن تا عموم و چندتا آدم منفرد و هکرهای معمولی.

Ps3 یک نمونه خیلی خوب بود البته! دست کم نگیرید خیلی شرکتها با بودجه های میلیاردی سعی در هک کردن این مدل دستگاه ها میکنند و بعد از کشف مشکل برای برطرف کردنش از سونی پولهای نجومی میگیرند! اگر هم سونی به درخواستشون در مورد حفره کشف شده پاسخی نده اون رو عمومی میکنند و مادر سونی بگرخد :)))
البته توی کنسولهای بازی این سطح امنیت خیلی خیلی مهم تره تا گوشی و تبلت و کامپیوتر و ...
کنسولهای بازی باید تضمینی باشند برای دولوپرها که بازیهاشون حتمن توسط مصرف کننده خریداری بشند! وگرنه هیچ برتری خاصی به جز هزینه کمتر نسبت به کامپیوترهای شخصی ندارند!
اندروید هم که هَک شده (روت شده) خدایی هستش! IOS هم برای اینکه بازار خوبش رو بیشتر به اندروید نبازه زیاد گیر نمیده! ولی وقتی بحث به پای بازار فوق انحصاری کنسولهای بازی میرسه داستان امنیت خیلی جدی میشه.


kourosh_iran نوشته: دوست عزیز حتی حکومتی با منابع آمریکا هم اونطور نیست که براش صرف بکنه همه کار رو خودش از صفر انجام بده. اولویت های دیگری هم دارن بهرحال. همین لینوکس به این عظمت و کاملی رو خب بررسی میکنن کمی تغییر میدن حفره هاش رو شناسایی و برطرف میکنن، نرم افزارها و لایه های امنیتی بیشتر و جدیدی براش طراحی میکنن، مرض ندارن که کار خودشون رو اینقدر سخت کنن همه چیز رو از صفر خودشون درست کنن که حتی اگر این کار رو کردن بازم خطاهای انسانی و باگها و حفره های متداول رو نمیشه کاملا جلوگیری کرد.

خوب آمریکا اصولن از لینوکس سعی میکنه تا جای ممکن استفاده نکنه در رده های بالای دولتی و نظامی و ... و برای همینه که اغلب سیستم عاملهای مخصوص به خودشون رو دارند یا از Unix استفاده میکنند.
مثلن اپل میتونست سیستم عامل خودش رو برپایه لینوکس درست کنه تا در هزینه هاش صرفه جویی کنه! ولی پاشد رفت سراغ یونیکس! که یک سیستم عامل آمریکایی هستش و از دلش یک سیستم عامل آمریکایی تر رو تولید کرد که آرزوی خیلیهاست که در اختیار داشته باشنش و باهاش کار کنند! که به نظر من به هیچ عنوان آش دهان سوزی نیست.

kourosh_iran نوشته: والا ما که بصورت عملی داریم میبینیم زندگی امروز بخاطر افزایش کیفیت این وسایل و اینکه کمتر خراب میشن خیلی بهتر شده. هیچکس دلش نمیخواد برگرده به گذشته و دوباره هر روز دست به آچار بشه برای تعمیر ماشینش و نمیدونم عوض کردن لامپ تلویزیون یا متخصص بیاره ببره تعمیر و این حرفا!
من قدیما یادمه چقدر وقتمون اعصابمون روی اینطور مسائل تلف میشد.
فناوری نیمه هادی هم برتری واضح و ثابت شده ای بر فناوری های قدیمی مثل لامپ های خلاء داره، من نمیدونم شما چطور این موضوعاتی که توی همهء منابع آمده و اینقدر روشن و ثابت شده است برعکس حرف میزنید!!
حالا میخواد یخورده هزینه بیشتر هم بکنیم، ارزش این همه راحتی و وقت آزاد افزوده رو داره با همین وقت میتونیم کارهای خلاق تر بکنیم تفریح بکنیم اصلا کار بیشتر بکنیم پول بیشتر دربیاریم که بخشی از اون رو بابت هزینه های همین وسایل جدید بدیم خب چه اشکالی داره؟
لابد میخوان سفینهء فضایی درست کنن بره مریخ بیان و از لامپ خلاء استفاده کنن پس؟ مزیت هم که فقط خرابی کمتر نیست، بلکه مصرف انرژی کمتر، حجم کمتر، وزن کمتر، آسیب پذیری کمتر درمقابل نوسان و ضربه، رطوبت و غیره هم هست که در تقریبا تمام اینها فناوری نیمه هادی بر فناوریهای قدیمی تر برتری روشن و ثابت شدهء زیادی داره. البته باید بگم هنوز در بعضی کاربردهای خاص از لامپ های خلاء استفاده میشه، ولی کاربردهای خاص و محدود صرفا!

شما مثل اینکه به عمرت 3310 ندیدی :)))
بعد لامپ خلاء مال زمانیه که یحتمل پدر جد من و شما هم توی موز و نارگیل بوده هنوز!!!
معلومه که نیمه رساناها سرعت و امکانات بیشتری دارند!
من دارم میگم وسایلی که پیچیدگی کمتری دارند! به همون نسبت هم خرابی کمتری دارند بعد شما داری از ساخت سفینه فضایی با لامپ خلاء برای ما جوک تعریف میکنی ؟!
اصولن جناب گودرز چه ربطی به سرکار خانم شقایق دارند جانم ؟!

kourosh_iran نوشته: خوش به حالت پس
والا ما که از لامپی ها خیری ندیدیم! همش دردسر بود. ولی فناوریهای جدید برعکس خیلی بهتر جواب دادن و قیمتشون هم مناسبه.

ما یک تلویزیون پارس داشتیم از این لمسی ها! هر وقت با دست خیس بهش دست میزدی میپکید :))) اگر دستت خشک بود! هیچ چیش نمیشد! بعدش که اون هیتاچیه رو خریدیم و هنوز هم دارمش نوستالژی شده برای خودش. به قدری ازش خوشم میاد که با خودم آوردمش آلمان :))
الان دور و بر من کلی مانیتور و تلویزیون Full HD هستش! یک پاک کن بکوبی توی صفحه اشون مرخصند باید بندازیشون دور!!! ولی اون هیتاچیه توی لامپش یک لیوان هم بکوبی لیوانه پودر میشه ولی تلویزیون آخ نمیگه :))) یک بار از دستم افتاد زمین با لامپش خورد زمین هیچ چیش نشد!!!
اگر روی بتونند این طوری LED ها و LCD های ضد ضربه درست کنند خوب پیشرفت خوبی کردند البته :))
پلاسما رو هم که بهتره کلن بشاشی توش! اغلب بیشتر از یک هفته دوام نمیاره صفحه نمایشش و جای لوگوی کانال مورد علاقه اون گوشه روی صفحه میسوزه :)))

kourosh_iran نوشته: حرفایی میزنی! چرا اتفاقا میتونست ولی هدفش این نبود و این کار براش در کل سودمند نبود.
ایران همین الانش هم شاید یکی دوتا بمب یا کلاهک اتمی داشته باشه که احتمالا از روسیه یا طوری قاچاقی هرچی بدست آورده.
داشتن بمب اتم به میزان اینقدر محدود الان به درد کسی نمیخوره فقط بهانه میشه که دهنش رو سرویس کنن بزنن خار و مادرش رو یکی کنن!

داشتن حتا یک بمب اتمی میتونه هر کشوری از فکر حمله به صاحب بمب منصرف کنه! شاید تحریمش کنند ولی بهش حمله نمیکنند!!!
اگر کره شمالی به جای اینکه بالا سر کره جنوبی باشه! لب خلیج فارس میبود! هرگز وضعیت فعلی رو پیدا نمیکرد! چون موقعیت اعمال فشار رو هم داشت.
هدف ایران هم از اول تولید سلاح هسته ای بوده! هنوز هم هست وگرنه نیازی به این همه مخفی کاری و غنی سازی تا 20% و این حجم از غنی سازی و راکتور آب سنگین و ... نمیداشت!!! مابقی استدلالها در مورد این که ایران دنبال بمب نیست همگی کس شر و غیر قابل قبول هستند کما ایکه غرب هم این ادعاها و استدلالهای آبکی رو قبول نکرد و انقدر ایران رو تحریم کرد تا جمهوری اسلامی رو یک مقداری عقب روند!


گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی - kourosh_iran - 06-17-2015

sonixax نوشته: نرم افزارهای آزاد و متن باز به خودی خود ارزشمند نیستند، زمانی ارزش پیدا میکنند که کاربرد و ساپورت درست و حسابی داشته باشند! وقتی نداشته باشند دو زار هم نمی ارزند!
خب این همه نرم افزار آزاد الان دارن نصف دنیا رو اداره میکنن!
امروزه تقریبا هرجا بری اثری از نرم افزارهای آزاد/بازمتن پیدا میکنی. بعضی جاها خیلی هم زیاد.

نقل قول:به نظر من نتیجه Unix که خیلی قبل تر از جنبش نرم افزارهای آزاد و استالمن و ... وجود داشته خیلی خیلی بیشتر از نرم افزارهای آزاد بوده! چون اساس همین نرم افزارهای آزادی که میفرمایید با شکل و شمایل امروزیش بر روی کدهایی بنا شده که اصلن آزاد نبوده اند!
جان؟!

نقل قول:کار Bell Systems خیلی با ارزش تر از کار استالمن بوده قطعن و حتمن. استالمن هم این وسط آمده برای خودش چریده یک سری تفکرات کمونیستی را به دنیای کامپیوتر تزریق کرده و همین الان داریم میبینیم که همین نرم افزارهای آزاد و متن باز رفته رفته دارند دو نسخه ای میشند! یک نسخه متن باز (جهت تبلیغ و بازاریابی) و یک نسخه انحصاری جهت فروش و پول درآوردن! چرا که احمق ترین انسان روی کره زمین هم دیر یا زود خواهد فهمید که برو فکر نان باش که خربزه آب است جانم !!!
کم آوردی و یکسری مبهمات و ادعاهای کلی غیرقابل اثبات میکنی!
نرم افزارهای دو نسخه ای که از خیلی وقت پیش بودن و چیز جدیدی نیست! آمار و اثبات خاصی هم داری که نشون بده این مسئله از نظر درصد حجمی نرم افزارهای آزاد رشد زیادی رو نشون میده بفرمایید ارائه کنید و بعد بریم سر بقیش، وگرنه دیگه ادعای بی مایه نکن! تازه بنظر من دو نسخه ای شدن هم لزوما به معنای تحلیل رفتن و شکست خوردن نرم افزار آزاد نیست! این قضیه تحلیل و ظرایف خودش رو داره و به این سادگی نیست قضاوت کردن درموردش.

روی یکسری نظرات خشک مغز خودت پافشاری میکنی و چشمات رو به روی تمام واقعیت ها میبندی و زرت و زرت بدون هیچ احساس مسئولیت و قاعده ای هر داستان و ادعا و دروغی از خودت میسازی و بیرون میدی و لابد پیش خودت میگی خب طرف که اینقدر وقت و حوصله نداره نمیتونه بره دنبالش ثابت کنه!

دوست عزیز این چیزهایی که میگی بدون آمار و تحلیل و اثبات روشن و محکم و دقیق همش یک مشت حرف و ادعای توخالی بی ارزشه! اونم وقتی داری با کسی که خودش رشتش اینه تخصص و علاقمندیش اینه حرف میزنی! این ادعاهای صدمن یک غاز غیرقابل اثبات و روی هوا رو بریز دور. ببین واقعیت در حال حاضر چیه. آینده رو الان هیچکس نمیتونه به روشنی و قاطعیت زیاد پیشبینی کنه. چیزی که ما از شروع جنبش نرم افزار آزاد تاحالا شاهد بودیم یک پیشرفت و فراگیر شدن روشن و بزرگ بوده. حالا این وسط بعضی مسیرهای فرعی و ابهامات و مشکلات و محدودیت های ذاتی یا غیرذاتی هم بوده و هست و فراز و نشیب های طبیعی و مقطعی، این کل مسئله رو لزوما عوض نمیکنه و چیزی رو در این وادی ثابت یا رد نمیکنه. همونطور که نرم افزارهای انحصاری هم به همین شکل مسائل و فراز و نشیب و محدودیت های ذاتی و غیرذاتی خودشون رو داشتن و دارن و یکی از دلایلی که در خیلی حیطه ها نرم افزارهای آزاد و بازمتن اینقدر نفوذ کردن همین مسائل بوده. اینکه شرکتهای بزرگ خیلی سایتها و پروژه های بزرگ بازمتن رو به نرم افزارهای انحصاری ترجیح میدن بخاطر چیه؟ چرا فیسبوک و خیلی های دیگه، منجمله گوگل، روی بازمتن اینقدر سرمایه گذاری کردن و مشکلی هم ندارن خیلی هم موفق بودن. چرا این همه سرورهای اینترنت لینوکسه؟ چرا ابررایانه ها دارن با لینوکس و BSD کار میکنن و نه ویندوز و مک؟
من همهء اینا رو قبلا بارها برات گفتم، اما باز انگار نه انگار میای یک مشت استدلال مسخره بی پایه و ادعاهای کلی و مبهم و غیرقابل اثبات رو طرح میکنی.

ضمنا من مثل تو مطلق گرایانه فکر و ادعا نمیکنم که نیازی به اغراق داشته باشم! از نظر من هیچ اشکالی نداره و لزوما ربطی نداره و نفی موجودیت و فواید و کاربردهای نرم افزار آزاد نمیشه اگر نسخه های پیشرفته تر غیربازمتن هم وجود داشته باشن. اصلا از تقریبا ابتدای تاریخ نرم افزار آزاد و بازمتن این مسئله بوده و در کل خیلی هم به پیشرفت بازمتن کمک کرده که مثلا شرکتهای تجاری بزرگ آمدن و یکسری محصولات قدیمی تر یا کم امکانات تر، کمتر پیشرفته، خودشون رو بازمتن کردن. یه چیز مفتی بوده و چیز بزرگ و مفیدی هم بوده. حالا مگه حتما باید آخرین محصولات آخرین و پیشرفته ترین باشه تا مفید باشه و به درد بخوره؟ همون مواردی که آزاد کردن هم بسیار مفید بوده و برای خیلی کاربردها کافی و حتی زیادتر از کافی هم بوده و کار راه انداخته، بعدشم بعضی موارد جامعهء بازمتن اومدن بر اساس همونا توسعه دادن و پیشرفت کردن. این سناریو و واقعیت ها اتفاقا بهتر نشون میدن که نرم افزارهای آزاد و بازمتن حتی با مدل تجاری و انحصاری و کمپانی های بزرگ هم قابل آشتی هستن و میتونن توسط اونا پشتیبانی بشن که این جز بقا و شانس و قدرت بیشتر برای نرم افزار آزاد و بازمتن نیست و نشون میده حتی این کمپانی ها هم ارزش و اهمیت و فواید بازمتن رو درک میکنن یا شاید هم بهرحال منافعی برای خودشون درش میبینن! اینکه منفعت اونا هم در این مدل باشه لزوما به معنای شکست و تضعیف بازمتن نیست بلکه میتونن کاملا بعکس عمل کنه! اینکه ما 50% از آزادی خودمون رو داشته باشیم بازم خیلی بهتر از اینه که 5% داشته باشیم! من مطلق گرا نیستم میدونم که در دنیا همه چیز ایدئال و مطلق نمیشه لزوما، که حتی سرمایه داری و تجارت و مدل نرم افزارهای انحصاری هم به هیچ وجه اینطور مطلق مفید و بدون اشکال و بدون نقص و ضعف نیستن.

نقل قول:تفکری که کمونیستی باشد محکوم به فناست! چه زیر سیبیل استالین باشد! چه کنار یک مشت شپش درون ریشهای استالمن!!!
این کینه ای که شما از واقعیتی که در عمل محک خورده و جهانیان اون رو پسندیدن داری، بیشتر نابخردی خودت رو میرسونه تا چیز دیگه.
شما هرچیزی که از نظرت خودت بقدر کافی با سرمایه داری موافق نباشه و مجیزش رو نگه برچسب کمونیستی میزنی بهش و گرچه موفق باشه و شواهد عینی قابلیت بقا و پذیرش اون رو نشون بدن شما میای یه حرفهای خلافش رو میزنی گرچه واضحا از نظر استدلال و سند سست و مسخره باشن! هرچیزی که تهدیدی برای سرمایه داری عزیزت بنظرت بیاد، میبندی به رگبار و برچسب و ادعاها و اتهامات و دروغهای بی پایه!
اینه که میبینیم این مطلق گراییه که از هرچیزی بدتره حالا میخواد در قالب سرمایه داری باشه میخواد در قالب کمونیسم باشه. اصولا کمونیسم هم بخاطر مطلق گرایی بی پایهء خودش شکست خورد. سرمایه داری موند چون به انسانها آزادی و نقش و اختیار تصمیمگیری بیشتری میداد و به این شکل اگر خودش هم نقص و اشتباهی داشت ولی بوسیلهء اختیارات و تصمیمات عموم تاحد زیادی از تبعات اون و ناشناخته موندن و رفع نشدن اشکالات جلوگیری میشد.

نحوهء تفکر و مرام امثال تو خودتون اندازهء کمونیست ها خطرناک و مضر هستید! درواقع خودت هم از همون اصل و اساس جنس هستی که دروغ و خطرناک میدونی. حالا چون الان توی نظام سرمایه داری به کام خودت رسیدی منافعت در اینه، از سرمایه داری بصورت افراطی و مطلق دفاع میکنی و بعکس هرچیزی رو که در ظاهر هم کوچکترین شباهتی به دشمنان سرمایه داری داشته باشه بدون قید و شرط و رعایت انصاف و اصول منطقی و خردمندانه میکوبی!

نقل قول:جوک جالبی بود!
چون یک نرم افزار متن باز خوبه! پس همه نرم افزارهای متن باز خوبند :)))
شما هنوز این توانایی ذهنی رو نداری که درک کنی کمتر از 2% از بیشتر از 80% خیلی خیلی کوچکتر هستش :)))) و این آمار برای یک برنامه به قول شما آزاد و رایگان فاجعه هستش!!! و همین به تنهایی سیفون رو میکشه به تمام استدلالهاتون در مورد خوب بودن و کاربرپسند بودن لینوکس و .... هر وقت فهمیدی بیا با هم ادامه میدیم بحث رو :))
جان؟
2% چی؟
منظورت کاربران دسکتاپه؟
بازم سوزنت گیر کرد روی این؟ :e057:
شما چیزی که خوشت نیاد فقط میری دنبال اسناد و دلایل ضدش و نیمهء خالی لیوان! اما این ترفندها دیگه قدیمی شده من یکی رو که گمراه نمیکنه!! اون ضعف ها رو بزرگ میکنی و تمام یا بخش عمده تر اولویت ها و چیزهای مهم نشون میدی. اما من تمام واقعیت و برایند کلی رو همونطور که واقعا هست میبینم. اینکه لینوکس و نرم افزارهای بازمتن در کل، نه فقط در فیلد دسکتاپ، بسیار موفق و مفید بودن. ضمنا این تفکر هم که بگیم فلان چیز چون از نظر درصد حجمی کمه پس اهمیت و ارزش نداره و مفید بلکه حیاتی نیست، باز یک تفکر احمقانه مال آدمهای کم سواد و سطحیه! خیلی چیزها در دنیای ما اهمیت زیادی دارن بلکه حیاتی هستن، حالا میخواد سهم حجمی و ظاهری اون 1% باش! توی بدن شما هم یک نوع ویتامین خاص از نظر حجمی/وزنی شاید خیلی ناچیز باشه، ولی برای سلامتی شما حیاتیه.
دلت رو خوش کردی به یک مشت آمار خشک محدود که فقط بتونی با کلیشه های ذهنی خودت تطبیق بدی و چیزی رو که میخوای القا کنی. اما باید بگم زپلشک E415
دوست عزیز چشمات رو باز کن! این طرز استدلال کردن اینقدر اصرار بچه گانه و لجبازی و دروغگویی و فریب برای چیه واقعا؟ اینقدر اغراق اینقدر یک طرفه به قاضی رفتن و مطلق گرایی!

نقل قول:کسی که مالکیت افراد بر چیزی که خودشون خلق کرند رو غیر اخلاقی میدونه یک دزد بی پدر و مادر کمونیست بیش نیست!! حالا هر کسی میخواد باشه!!!
حالا هرکس که هست، استدلالهای خودش رو داره که بنظر بعضیا درسته بنظر بعضیا هم درست نیست. به شما چه ربطی داره؟ کسی جلوی حرف یا کار شما رو گرفته؟ منم بحثی باهات در این زمینه ندارم. تو همش دنبال منحرف کردن بحث و مغلطه های پرداختن به شخصیت و این حرفا هستی. کلا از ترکیبی از ترفندهای مختلف استفاده میکنی و همش شلوغ بازی بیخودی! این حرفا دوزار ارزش نداره. برو بحث کمونیسم رو با مزدک و کسانی بکن که مدعی و پشتیبان صریح کمونیسمه و دستاوردهای بزرگی هم برای بشریت نداشتن. من استالمن رو آدم خوبی میدونم چون خودم نوشته هاش رو خوندم دلایل و نیت خودش رو گفته برای جنبش نرم افزار آزاد و بنظر درست و مفید بوده، حالا شاید در بعضی جهات افراط و اشتباهاتی هم داشته باشه، شاید اصلا بقول تو یک کمونیسم مخفی باشه، ولی من به این حرفاش کاری ندارم من دارم میبینم بهم ثابت شده خودم لمس میکنم عقل و وجدانم تجربیات خودم داره میگه که جنبش نرم افزار آزاد پدیدهء بسیار ارزشمندی فلسفه و دیدگاه بسیار ارزشمند و مفیدی بوده و هست و بنابراین طرفدارش هستم چون بنظر من آیندهء بشریت به سمت سیستم خیلی انسانی تر و موفق تری هدایت کرده و خواهد کرد. اگر اینطور جنبش ها اینطور افراد نبودن، انحصار و فساد سرمایه دارها و تجارت و اینکه تجارت و پول رو به هر بهایی بر همه چیز اولویت میدن، بشریت رو خفه میکرد و ما شاهد دنیای دیگری بودیم! من این انحصار و جو غیرانسانی رو بارها تجربه کردم آدمهایی دیدم که کوچکترین چیز رو ازت دریغ میکنن بهت یاد نمیدن نمیذارن استفاده کنی نمیذارن حتی قوی بشی فردا برای منافع خودشون رقیبی بشی. این آدمها تنفرانگیز هستن! حالا میخواد اسمشون سرمایه دار و تاجر موفق و تولیدکنندهء ثروت باشه! چیزی که استالمن نشون داد این بود که ما لزوما برای همه چیز نیاز به این سیستم و این افراد نداریم، و حداقلی هم که در عمل ثابت شد این بود که میشه یک سیستم خیلی متعادل تر و ترکیبی و انسانی تری داشت و نیازی به این همه انحصار و سرمایه داری مطلق نیست. هزاران و صدها هزار انسان در سراسر کرهء زمین تونستن برای اولین بار در تاریخ جدای از محدودیت مرزها و سیاست و خواست حکومت ها و قدرتمندان با هم همکاری کنن از نظر انسانی به هم نزدیک بشن به یکدیگر کمک کنن و نشون بدن که این یکسری صاحبان منافع هم هستن که عمدا انسانها رو از هم دور نگه داشتن و میخوان همه فکر کنن دشمن و رقیب هم هستن و باید صرفا بر اساس منافع تجاری و پول توی سر و کلهء هم بزنن!

نقل قول:این همه زیاده گویی برای اینکه ناتوانی خود را در کرک کردن یک رشته ساده MD5 بپوشانید ؟!
پس یا کما فی السابق ادعای دروغ کردید! یا ....
من توضیح کافی دادم. دیگه نمیفهمی یا خودت رو میزنی به نفهمیدن، خوانندگان خودشون قضاوت کنن.
رفرنس و سند هم که توی نت ریخته و اینا حرف من نیست! چند مورد برات گذاشتم، به خودت زحمت بدی دوتا سرچ کنی دوتا منبع رو نگاه کنی جایی بپرسی احیانا میفهمی که چقدر در این زمینه ها بی اطلاع بودی.

نقل قول:پردازش کردن اطلاعات یک مساله هستش! انتقال اطلاعات یک مساله دیگه!!!
در حال حاضر تا جایی که من میدونم سریع ترین روش انتقال اطلاعات فیبرهای نوری هست! شما حتا درون خود سخت افزار هم با محدودیتهای جدی برای جابجایی اطلاعات روبرو هستید! پس اگر حجم اطلاعات شما از یک حدی بزرگتر باشه یا کلید شما خیلی بزرگ بشه فقط برای انتقال اطلاعات مربوط به کلید با کلی مشکل روبرو خواهید شد! پردازششون پیشکش!!
یعنی اگر شما پردازنده ای بسازی که بتونه تمام محاسبات عالم رو هم در یک لحظه انجام بده! اگر پلتفرم مناسب برای انتقال تمام اون اطلاعات رو در اختیار نداشته باشی پردازنده ات نهایتن کمی بیشتر از سریع ترین پردازنده های امروزی کارایی داره!
اگر شما مثل من بری دو تا پردازنده Xeon E5-2690 16 هسته ای بذاری روی کامپیوترت ولی به جاش از هاردهای IDE قدیمی استفاده کنی! ریدی به قدرت پردازش پردازنده هات!!! یعنی مجبوری بری Corsair Dominator 2400 گیگاهرتزی در کنار SSD Samsung 850 Pro داشته باشی تا گند نزنی به قدرت پردازش پردازنده هات! دو تا GTX 690 هم میذاری که سر بازی کلی حال کنی که به زودی به TITAN X ارتقاع پیدا خواهند کرد! به همین سادگی!
گفتم که اصولا حرف زدن از کلیدهای در حد گیگابایت بخاطر عمدم اطلاعات و احاطهء شما به علم رمزنگاری است.
در این باره میتونی تحقیق کنی بری بپرسی.
تاجاییکه علم و واقعیت های امروز برای ما شناخته شده است، ما هیچوقت به چنان کلیدهای حجیمی نیاز نخواهیم داشت. حتی در زمان رایانه های کوانتمی هم این قضیه صدق میکنه و گرچه کلیدها بزرگتر میشن اما این بزرگتر شدن درحد خیلی محدودی هست (رمزنگاری های متقارن طول کلیدشون دو برابر میشه).

نقل قول:شما که خدای تخصص هستید که زیر دیکد کردن یک Md5 که مدعی هستید زرتش قمسور شده زرد کردید :))
اون وقت این متخصصان کیا هستند دقیقن ؟! کسانی که مدعی هستند MD5 رو میتونند بشکونند ولی سر عمل که میشه شروع میکنند به سخنرانی ؟! نه عزیزم این مدل متخصصین به درد همون عمه جان من میخورند!!
lol
چی میگی بابا جان یخورده اون منابع نت رو بررسی کنی ببین چه خبره! سخنرانی هم چیه، نمونه عملی دادن کار مدتها پیش ثابت و تموم شده شما هنوز داری میگی لیلی زن بود یا مرد :e057:
شما برو مثلا برای sha256 بگرد تو تا دیتا پیدا کن که هش یکسانی داشته باشن! اگر تونستی!!
ولی برای برای md5 الان کلی از اینا هست و هرچی بخوای میشه تولید کرد توی منابع هم که باید دیده باشی چندتا نمونه هاش هست. اینو بهش میگن collision. اونی که جنابعالی میگه یک خصیصهء دیگر هست که توضیح دادم و کسی ادعای شکستنش رو نکرده.
خنده داره اینجا داری به من این حرفا رو میزنی چون یه نفر هستم و اینجا هم متخصص و مطلع دیگری در این امور نداریم؛ جرات داری برو توی یه جای تخصصی که دو نفر آدم مطلع هست، مثلا crypto.stackexchange.com، همچین حرفایی بزن تا بفهمی چه خبره!
اینو بهت بگم که شاید من یکی از متخصصان اول ایران در زمینهء علم رمزنگاری باشم! چون حتی در کل ایران هم افرادی ندیدم که اینقدر در این زمینه تحقیق و مطالعه و دانش تخصصی داشته باشن.
این الگوریتم ها الکی نیستن پشتش کی علم و تئوری پیشرفته است در طول سالها تجربه توسط افرادی با هوش و دانش تخصصی بالا طراحی شدن. کسانی که اگر بررسی کنی میبینی رشته های دانشگاهی اونا اکثرا ریاضی و فیزیکه. چیزی که درست کردن، حتی همین md5 که درپیت ترینشونه، چیزی نیست که آدم معمولی بتونه درست کنه یا بشکنه! همین حد هم که سوراخ شده و یک یا دو خصیصهء اون خدشه دار شده تا این حد، پدیده ای هست برای خودش و فقط از عهدهء آدمهای متخصص و خبرهء این کار برمیاد. اهمیتش هم بسیاره، چون در خیلی کاربردها این خصیصه ها مهم و اساسی هستن.

بله اطلاعات عموم و مثلا اکثر برنامه نویسان عادی در همون حده که میدونن الگوریتم هش یعنی اینکه از هش نمیشه به دیتای اولیه رسید! اینو هرکس میتونه ببینه بفهمه. ولی اونی که مثل من اطلاعات تخصصی گسترده داره میدونه که این فقط یک بخش کوچک و شروع داستانه و الگوریتم های هش چندین خصیصه و کاربرد مهم دیگه غیر از این هم دارن!

نقل قول:پس یعنی پیدا نشده!
میشه اینجور هم گفت!
بازم اینجا قدرت نظریه پردازان و طراحان این الگوریتم رو شاهد هستیم که چه الگوریتمی درست کردن که سالهاست اساسش همچنان استوار باقی مانده و کسی راه شکستش رو پیدا نکرده. این الگوریتم shor هم بر اساس رایانه های کوانتمیه که خواص استثنایی دارن و بنابراین میشه گفت در اصل ضعفی در الگوریتم اصلی نیست بلکه یک پدیدهء غیرمنتظره و جدید که خارج از دانش و پیشبینی بشر بوده باعث شده امروزه RSA قابل شکست بنظر بیاد. ولی فعلا که رایانه های کوانتمی هم خودشون معلوم نیست در اون مقیاس و قدرت واقعی و همه کاره شدنی باشن و چه زمانی، و بخاطر همین هنوز از RSA و دیگر الگوریتم های بر همون پایه های تئوریک بصورت گسترده استفاده میشه و متخصصان در این زمینه نگرانی چندانی ندارن.
نقل قول:زرشک :)))
ما فکر میکردیم میدانید چرا کسی برای لینوکس ویروس نمینویسد!!!
عزیز من نوشتن ویروس برای سیتم عاملی که بیشتر سرورهای دنیا روش راه اندازی شده که خیلی به صرفه تره!
دلیل اینکه کسی دنبال نوشتن ویروس برای لینوکس نمیره اینه :

1 - در لینوکس برای همر عملی نیاز به مجوز دارید (بر خلاف ویندوز)
2 - به فرض که بتونید مجوزها رو دور بزنید باید کامپایلر رو فراخوانی کنید (چون هر توزیع با اون یکی کلی فرق داره و N تا توزیع داریم! فکر کنید بخواید سورس ویروستون رو کامپایل کنید قبلش)
3 - به فرض که این همه جر خوردید! نهایتن فقط اطلاعات و محیط مربوط به همون کاربر خاص رو آلوده کردید!!

پس اصلن صرف نمیکنه زور بزنید برای لینوکس ویروس یا بدافزار بنویسید! (که البته هست براش مثل Alaeda یا BadBunny )
اینا رو که میدونم و توی نت از قدیم پر مقاله و ادعا هست در این زمینه. من به پارامترهایی اشاره کردم که کمتر بهشون اشاره شده اما واقعی و موثر هستن. حالا طرفداران لینوکس اکثرا اینا رو نگفتن یا خیلی کمتر بهش بها دادن و مطرح کردن چون تعصب دارن، ولی من از اون حد و مرز تعصب دیگه مدتی میشه گذشتم، چون دانش و بینش و واقعیت گرایی من خیلی پیشرفت کرده. یه زمانی جوون بودیم تازه کار بودیم ما هم تعصب داشتیم و طرفداری غیرمنصفانه هم میکردیم.

نقل قول:من دارم میگم وسایلی که پیچیدگی کمتری دارند! به همون نسبت هم خرابی کمتری دارند بعد شما داری از ساخت سفینه فضایی با لامپ خلاء برای ما جوک تعریف میکنی ؟!
اصولن جناب گودرز چه ربطی به سرکار خانم شقایق دارند جانم ؟!
خب حالا که چی!
حرف من اینه که وسایل جدید به این نسبتی که پیچیده هستن و اجزاء و امکانات و کیفیت و کارایی و مزایای مختلف دیگه دارن، بازم نرخ خرابی اونا رو قیاس کنی با وسایل و فناوریهای قدیمی تر، خب پیشرفت و برتری واضح و بزرگی دیده میشه! شما میخواستی با اون فناوری قدیمی مثلا لامپ خلاء، یک تلویزیون با کیفیت و امکانات امروزی درست کنی، یا مثال خیلی بهترش همین رایانه های خودمون، هم حجمش خیلی بیشتر میشد هم مصرفش و هم خرابیش! همونطور که درمورد رایانه های اولیه اینطور بوده که توی منابع در این مورد بعضا به این موارد هم اشاره شده. چند میلیارد ترانزیستور دارن توی رایانهء من و شما، توی گوشی من شما، سالها کار میکنن بدون اینکه خراب بشن، ولی اگر میخواستن با لامپ خلاء چنین چیزهای پیچیده و پیشرفته و قدرتمندی درست کنن شاید کاملا غیرممکن میشد (حالا گذشته از حجم و وزن و مصرفش) چون هر ثانیه یک قطعه میخواست خراب بشه!

تازه این وسایل که دست عموم هست گفتم که اینا برای مصرف کننده های عادیه و بر اساس قیمت و طول عمر محدود و همچنین شاید سیاست های تجاری خودشون اینطور برنامه ریزی و در این حد کار و دقت و هزینه شده روشون. وگرنه مثلا همون قطعات نیمه های برای تجهیزات نظامی هم ساخته میشه با کیفیت و طول عمر بیشتر، مقاومت بیشتر در برابر شرایط محیطی و غیره. یا اونی که توی سفینه های فضایی هست طبیعتا.

حالا شما هی بگو ساده تر، خب که چی آخه؟ ربط به کاربردش به بحث ما چی بود؟ الان که هیچکس دیگه نمیخواد و اگر هم بخواد نمیتونه به این سادگی ها برگرده به گذشته و از فناوریهای ساده تر استفاده کنه که چه شود مثلا!
همون فناوریهای سادهء گذشته رو هم امروز میتونن با قطعات و علم جدیدتر، با طول عمر و کیفیت و مقاومت بیشتر تولید کنن اگر بخوان. این یک مسئله روشن و معقولی بنظر میاد. غیر از اینه؟ ولی خب اگر در مواردی اینطور نیست دلایل دیگر داره، نه اینکه نشه. مثلا امروز میتونن فولاد و آلیاژهای خیلی دقیقتر و با کیفیت تری تولید کنن که طبیعتا استحکام سازه ها رو بالاتر میبره. الان علم و قدرت هست. حالا شما میگی قدیما وسایل ساده تر بودن بهتر بود مقاوم تر بودن عمرشون بیشتر بود، خب پس برو از همون ساده ها استفاده کن اگر راست میگی از رایانه از کارت اعتباری و هزار و یک ملزومات زندگی مدرن امروزی استفاده نکن!

اون بحث شاتل هم که چرند بود! تو میگی شاتل پیچیده تره، خب چقدر؟ دلیل و سندی منبعی براش داری که روشن و دقیق و معتبر باشه؟ یعنی واقعا اونقدر پیچیدگی بیشتر که باوجودی که آمریکا 100 سال از بقیه جلوتره، بازم اینقدر نرخ خرابی و حادثه داشته باشه؟ بعد این پیچیدگی بیشتر اونوقت برای چه امکانات اعجاب آوری چه مزایای بزرگی که موشک ها و سفینه های کشورهای دیگر ندارن بوجود آمده؟ میشه ازشون مثال بزنی؟ مثلا توی سفینه های آمریکا لابد جاذبهء مصنوعی درست کردن!

نقل قول:الان دور و بر من کلی مانیتور و تلویزیون Full HD هستش! یک پاک کن بکوبی توی صفحه اشون مرخصند باید بندازیشون دور!!! ولی اون هیتاچیه توی لامپش یک لیوان هم بکوبی لیوانه پودر میشه ولی تلویزیون آخ نمیگه :))) یک بار از دستم افتاد زمین با لامپش خورد زمین هیچ چیش نشد!!!
اگر روی بتونند این طوری LED ها و LCD های ضد ضربه درست کنند خوب پیشرفت خوبی کردند البته :))
پلاسما رو هم که بهتره کلن بشاشی توش! اغلب بیشتر از یک هفته دوام نمیاره صفحه نمایشش و جای لوگوی کانال مورد علاقه اون گوشه روی صفحه میسوزه :)))
بخوان میتونن، ولی صرف نمیکنه!
مثلا اون رو دوباره میذارن توی یه محفظه با شیشهء ضدضربه! ولی اینطوری خب حجم و وزنش زیاد میشه. پس اینجا ما یک مصالحه داریم بین یکسری مزایا و یکسری مزایای دیگر.
حالا شما دلت خوش باشه که لیوان بشکنی با تلویزیونت! خب که چه شود؟ منکه توی عمرم یک بار هم یادم نمیاد وسیله ایمون بر اثر اینطور ضربه ها خراب شده باشه و ضرر کرده باشیم.

نقل قول:داشتن حتا یک بمب اتمی میتونه هر کشوری از فکر حمله به صاحب بمب منصرف کنه! شاید تحریمش کنند ولی بهش حمله نمیکنند!!!
اگر کره شمالی به جای اینکه بالا سر کره جنوبی باشه! لب خلیج فارس میبود! هرگز وضعیت فعلی رو پیدا نمیکرد! چون موقعیت اعمال فشار رو هم داشت.
هدف ایران هم از اول تولید سلاح هسته ای بوده! هنوز هم هست وگرنه نیازی به این همه مخفی کاری و غنی سازی تا 20% و این حجم از غنی سازی و راکتور آب سنگین و ... نمیداشت!!! مابقی استدلالها در مورد این که ایران دنبال بمب نیست همگی کس شر و غیر قابل قبول هستند کما ایکه غرب هم این ادعاها و استدلالهای آبکی رو قبول نکرد و انقدر ایران رو تحریم کرد تا جمهوری اسلامی رو یک مقداری عقب روند!
والا من دیگه نمیدونم! برام مهم هم نیست.
بهرحال بله تولید اورانیوم با غنا و خلوص کافی به میزان کافی برای بمب اتمی کار راحتی نیست و زمان میبره. خود آمریکا مدتها در منهتن پروژهء فوق محرمانه بزرگی داشت تا تونست مقدار کافی مواد اتمی تولید کنه. ولی البته الان فناوری پیشرفت کرده و بیشتر در دسترس هست و فکر نمیکنم دیگه اونقدر سخت باشه و اونقدر زمان ببره. کشورهای زیادی هم یحتمل از عهدش برمیان.
از اون طرف بنظر میرسه، با توجه به اخبار و تاریخچه و حوادثی که مستند بوده و هست، که بدست آوردن بمب اتمی، به تعداد و قدرت محدود البته، یا بدست آوردن مواد اتمی لازم برای ساختش، نباید آنچنان کار نشدنی ای هم باشه. در همین جریان فروپاشی شوروی تا مدتی بعدش میگن کلی از چنین موادی گم شده که برای ساخت چندین بمب کافیه! امروزه روز اگر حتی بمب های اتمی کوچکی دست تروریست های بزرگ هم پیدا بشه زیاد جای تعجب نداره! تاجاییکه میدونم این مواد و سلاحهای اتمی از خیلی وقت پیش حساب و کتاب دقیقش از دست در رفته و یه تعدادی گم و گور شده! (البته احتمالش زیاده بعدا توسط سازمانهای اطلاعاتی مخفیانه ردگیری و جمع آوری شده باشن - البته قبل از اینکه دست کشورهای خاصی بیفته!) فقط بعنوان تکمیل مطلب بگم که یکسری بمب ها هم که البته در جریان سقوط هواپیما و امثالهم گم و گور شدن در نقاط مختلف دنیا و هیچوقت پیدا نشدن.
ضمنا بمب اتمی با قدرتهای پایین هم زیاد هست که اینطور نیست که توی جنگ یکی دوتاش به تنهایی بتونه خیلی سرنوشت ساز باشه!
کلا بنظر من این داستان و بحث موازنهء قدرت و بازدارندگی بحث پیچیده تر از این حرفهاست و باید بیشتر روش فکر و تحلیل کرد که من دلیل و حوصلش رو ندارم الان. خود قدرتهای اتمی هزار و یک تئوری و داستان و سیستم پیاده کردن تا به قدرت بازدارندگی و موازنه نسبی رسیدن. اینکه یکی فقط چندتا بمب اتمی یا حتی کلاهک روی موشک داشته باشه با قدرت کم و نسبتا کم، با اون کشورهای پیشرفته که یک سیستم عریض و طویل و کاملی دارن با اون همه موشک های قاره پیمای دقیق و زیردریایی های اتمی و بمب ها و موشک های تاکتیکی از چند ده کیلوتن قدرت (حتی موشک های ضدهوایی با کلاهک اتمی وجود دارن!) تا بمب ها و کلاهک های هیدروژنی مگاتنی و موشک های قاره پیما که همزمان مثلا ده تا کلاهک حمل میکنه هرکدام رو به یک هدف میفرسته (MIRV)، خب خیلی فرق میکنه داستانش.
ضمنا حتی انفجار اتمی هم یا باید خیلی قوی باشه یا اینکه اصابت اون به هدف بقدر کافی دقیق باشه تا تخریب موثری صورت بده (مگر اینکه فله ای بزنن وسط شهر بزرگی چیزی برای کشتار غیرنظامی). بنابراین حتی اینجا هم پیشرفتگی فناوری و امکانات مهمه. موشک های دقیق قاره پیما یا دوربرد، کلاهک های مگاتنی، MIRV اینها همه مهم هستن و هرکدوم برای خودشون داستان و تشکیلات عریض و طویل دارن. یک کشور درصورتی توان نظامی اتمی کامل و موثری داره (در برابر ابرقدرت ها بخصوص) و بازدارندگی، که تمام یا حداقل بخش موثری از این سیستمها رو در یک کیفیت و تعداد حداقلی هم که شده داشته باشه، نه اینکه حالا مثلا دوتا بمب و کلاهک با قدرت محدود درست کرده با دوتا موشک که حداقل چند صد متر اونم در بردی نه چندان زیاد خطا دارن، بعد ابرقدرت ها برای چی باید ازش بترسن؟ میخواد نهایت چکار کنه؟ هزینه و ریسک هرچی هم که باشه، برای یک ابرقدرت در شرایط بحرانی بازدارنده نیست. تازه اگر پیش از اینکه فرصت کنن اون سلاح ها رو استفاده کنن، روی زمین یا هوا منهدمشون نکنن!

راستی من یه داستانی از یه منبع نسبتا مطلع شنیدم که میگفت یدونه از این بمب های اتمی کیفی رو بردن توی خلیج نمیدونم کدوم شهر آمریکا و فیلم برداری کردن دورنمای شهر رو نشون دادن بمب رو نشون دادن و گفتن این بمب رو یجایی پنهان میکنیم که هر وقت بخوایم میتونیم منفجرش کنیم! میگفت بدجوری این آمریکایی ها ولوله افتاده توشون و دنبالش هستن.
خلاصه سیاست و مسائل پنهانی امروزه زیاد هست دست کم نگیر. اینطور نیست که دیگران هم نتونن هیچ کاری بکنن و بیکار نشسته باشن. خیلی چیزها هست بین عموم و توی رسانه ها مطرح نمیکنن ولی هست و رخ داده. مواد اتمی گم شده، قاچاق شده، بازار سیاه داره، بمب های کوچک اتمی دست عده ای هست، حتی ممکنه در خاک آمریکا پنهان شده باشن و دارن به این شکل از حکومت آمریکا باج خواهی میکنن.
وقتی خود دانشمندان آمریکایی محاسبه احتمالات کردن گفتن احتمال اینکه نمیدونم در چند سال آینده یک حملهء اتمی تروریستی در آمریکا رخ بده 50% است (البته برای این سند ندارم اما قبلا یادمه جایی چیزی در این مورد خوندم یا شنیدم)، پس میفهمیم که همه چیز اونقدری هم که ما فکر میکنیم یا شاید ادعا و تبلیغات بشه، تحت کنترل و تضمین شدنی نیست. یک دلیلش هم بنظر من واضحه که زیاد بودن این مواد و سلاحها در سراسر دنیاست که احتمال از کنترل خارج شدن اونا رو خیلی بیشتر میکنه. شاید خیلی موارد پشت پرده حوادثی رخ دادن مثلا مواردی از گم شدن و قاچاق شدن، که صداش رو هیچوقت درنیاوردن! هیچ بعید نیست. بخصوص در قدیم ترها. یه زمانی میگن سلاح های اتمی انگلیس تنها مکانیزم امنیتی که داشتن یک قفل دوچرخه بوده!!

البته همهء اینا بهرحال در پشت پرده بازیه و سیاست کار خودش رو پشت پرده میکنه! ولی بهرحال میخوام بگم که داستان پیچیده ای داره و خیلی سناریوها و احتمالات و مسائل پنهان هم هست.

ایران اگر خیلی شانش بیاره چندتا بمب اتمی کوچک درست کنه بازم شانس بیاره تا اسرائیل برسه و از گنبد آهنین هم رد بشه بزنه چند صدهزار اسرائیلی رو بکشه، یا بزنه چندتا ناو آمریکا رو غرق کنه، که همهء این کارها بیشتر شبیه دیوانگیه و خودش میخواد چه آخر و عاقبتی داشته باشه از این کارها به کجا برسه نمیدونم! مگر در شرایطی که دیگه آخرین راه باشه موجودیت خودش در خطر جدی باشه، که اونم من فکر میکنم همین الان با همین موشک های با کلاهک متعارف اگر تعداد کافی درست کنه و آماده داشته باشه در سراسر کشور توزیع کنه خودش بازدارندگی خوبی داره نسبت به اینکه با این همه ریسک و هزینه بخواد دوتا بمب اتمی کوچک درست کنه که احتمال اینکه سالم بمونن و نهایت به هدف برسن و کار کنن خودش محل ابهام و تردید زیادی هست.
آمریکا هم حمله کنه دقیق و با حساب کار میکنه. اسرائیل هم همینطور.
بنظر من همین سلاحهای متعارف و قوی کردن متعادل قوای نظامی در تمامی ابعاد، گزینهء معقول تریه و بیشتر به نفع همه هست. موشک دوربرد باشه، اژدر باشه، ضد کشتی، ضد هواپیما، ناو، ... این همه هزینه و ریسک برای دوتا بمب و کلاهک اتمی آیا میتونه بهتر از این گزینه ها باشه؟ الان میبینیم با همین تحریم ها دمار از روزگار درمیارن، نه با قدرت نظامی. قدرت نظامی هم لازمه، ولی باید معقول تر بود و بخاطر دوتا بمب اتم همه چیز رو فدا نکرد. این کارها به درد کشورهایی مثل ما فکر نمیکنم بخوره! حداقل نه در حال حاضر و نه به این زودیها!