06-16-2015, 10:06 AM
sonixax نوشته: شما همین الانش 100 تا ID داری جانم!خیر من همین الانش هم یک آیدی بیشتر ندارم. قبل از اون سری اخراجم هم همینطور بود وگرنه که اگر آیدی دیگری داشتم این همه مدت نیاز نداشتم صبر کنم و چند بار تلاش کنم آیدی جدید درست کنم بیایم اینجا. این آیدی هم میبینی که با مهندسی اجتماعی درست کردم که نفهمید من هستم و ثبت نامم رو تایید کنید.
در ضمن درست صحبت کنید که دوباره اخراج نشید به بچه بازی رو بیارید :))
شما واقعا یه آدمی هستی که خودت هرکاری دلت میخواد میکنی به موقع منافع و خوشایند خودت که باشه قانون رو دور میزنی و به دیگران هم اتهامی که نمیتونی ثابت کنی میزنی (که شاید از روی حقه بازیت هم باشه)، بعد واسه ما شعارهای قشنگ میدی از تمدن غرب و سرمایه داری و بهشتی که امثال تو واسه همهء مردم درست میکنن :e057:
لطفا وقتی نمیتونی چیزی رو ثابت کنی به کاربران اتهام نزن. اوکی؟
اینجا کی میتونه کی میاد شما رو بازخواست کنه بخاطر این؟ بهتره خودت به خودت اخطار بدی و اگر رعایت نکردی خودت رو اخراج کن (ضمنا یادت باشه آیدی دیگری هم درست نکنی دوباره :e057:).
من اگر آیدی دیگری هم درست کنم، که الان که تهدید اخراج کردی تازه توی فکرش افتادم :e057:، فقط واسه همونه که اگر اخراج شدم بعدش نیاز داشتم با آیدی ذخیره بیام. فقط برای همین؛ بعنوان زاپاس! وگرنه اینقدر علاف و کسخل نیستم که این همه وقت و انرژی بذارم سر این بازیهای کودکانه که چی بشه همزمان با چندتا آیدی بیام دلقک بازی دربیارم!! این کارها مال جوجه های درپیته آدمهای معمولیه نه کسی مثل من با این دانش و توان و اهداف و مشغولیت های بزرگ و مهم. همین یه آیدی هم به زور دارم میام و جواب تو رو میدم کلی دارم مایه میذارم.
نقل قول:اثبات متن قانون هم ادعای جدید از طرف شما :)))دوست داری طفره بری دیگه!
من از چیزی نمیترسم! فقط حوصله بحث با آدمی که در خرد رو تخته کرده و میگه قانون رو اثبات کن ندارم جانم!!!!
یک مشت حرفای بی ارزش میزنی فقط!
کلا تو خیلی سریع و قاطع دربارهء مسائل، حتی چیزهایی که درموردشون دانش و تخصص و صلاحیت نداری، نظر و فتوا میدی و بعدش دیگه به هیچ وجه حاضر نیستی وقت و انرژی بیشتری روشون صرف کنی و از راههای اصولی اقدام کنی. کلا آدم مسئولی نیستی مسئولیت سرت نمیشه. البته آدمهایی مثل تو هم با همین زرنگ بازیها و دور زدن قانون و اخلاقیات و غیره توی این دنیا موفق میشن بعد واسه ما دم از اخلاقیات فرگشتی و این چرندیات میزنن. مثل مزدک که خودت ازش انتقاد میکنی. ولی همتون یجورایی سر و ته یک کرباس هستید!
نقل قول:طرفداران استالین هم مدعی هستند افکار انسانی داشته!!! شما بگو کمونیسم چه حرف بدی زده ؟! مهم نیست چی ور زده!!! مهم اینه نتیجه کار چی میشه.نتیجهء کار استالمن نرم افزار آزاد و بازمتن بوده که بنظر من خیلی مفید بوده. بقیش دیگه حرفهای کم ارزشه! برای چی باید وقت و انرژی روش صرف کنم؟ من با چیزی که کار دارم اینه که علم و فناوری آزاد و هرچه بیشتر در دسترس همگان باشه و عدالت و بهره مندی عمومی برقرار بشه. خودم هم شخصا تخصص و تجربه دارم و لمس کردم.
نقل قول:کسی هم نگفته نرم افزار آزاد ضرر داره یا چیز بدیه!!! هیچ وقت هیچ کسی چنین ادعایی نکرده. فقط گفته شده نرم افزارهای آزاد/رایگان/متن باز در مقابل انواع تجاری یا ناکارآمد تر هستند! یا پیچیدگی بیش از حدشون باعث میشه به درد عموم کاربران نخورند! (از لینوکس گنده تر هم برای اثبات این مدعا نداریم - پیچیدگی بسیار بسیار زیادش باعث شده کمتر از 2% بازار کامپیوترهای دسکتاپ رو در اختیار داشته باشه - Usage share of operating systems - WiKi - که برای یک سیستم عامل رایگان، متن باز و به قول شما آزاد آمار فاجعه باریه - برعکسش توی زمینه های حرفه های بخش خیلی بزرگتری رو در اختیار داره که همین آمارها به راحتی ادعای من رو ثابت میکنه!)یک مشت حرف کلی و خب آخرش که چی؟
فایرفاکس هم بازمتنه ولی کیفیتش خوبه و کاربریش هم مشکلی نداره. همینطور خیلی نرم افزارهای آزاد دیگه. نرم افزار آزاد که فقط سیستم عامل نیست!
تازه لینوکس نسبت به گذشته از نظر کاربری فوق العاده پیشرفته کرده و نمونش ابونتو و اینها که از بیشتر افرادی که تجربش کردن بپرسید میگن در بعضی جنبه ها حتی از ویندوز هم راحتتره. ولی شاید مشکلاتی باشه مثلا بخاطر بعضی درایورهای انحصاری سخت افزارها که اونم بخاطر فلسفهء لینوکس و نرم افزار آزاد و مسائل انحصار و قوانین هست تا توانایی فنی. بهرحال ویندوز از خیلی وقت پیش user base و اینرسی خودش رو ایجاد کرده و جا انداخته و به این راحتی جاش رو با چیز دیگری عوض نمیکنه، این همش بخاطر ضعف سیستم عاملهای دیگر و عدم پتانسیل اونا نیست. بخاطر اینه که برای تغییر و سویچ کردن باید بر دلایل روانی و مسائل غیرفنی هم باید غلبه کرد و انگیزهء کافی وجود داشته باشه. خیلی از کاربران به خودشون اصلا زحمتی نمیدن احساس نیازی نمیکنن که به محیط دیگری سویچ کنن این شجاعت و حوصله رودررو شدن و یادگیری یک محیط جدید یا صرفا وقتش رو ندارن میگن برای چی باید این کار رو بکنیم؟ اون شرکتهایی هم که نرم افزار درست میکنن اکثریت برای ویندوز درست میکنن و نسخهء لینوکس نمیدن باز به همین دلایل و همین باعث میشه ویندوز پشتیبانی بیشتر و مطمئن تری داشته باشه. بنابراین یک سیستم عامل جدید اگر بخواد واقعا جای ویندوز رو بگیره باید یک مزایای بزرگ و بسیار جذاب و مورد توجهی رو ایجاد کنه و پشتوانه و اعتمادسازی بسیار قوی و مطمئنی داشته باشه که خب این کار هم بسیار مشکله.
پس انتظار نمیرسه که کاربر عادی همینطور از ویندوز به لینوکس سویچ کنه. ولی خب که چی؟ من میگم از این همه صرف آمار کاربر عادی و دسکتاپ چطوری به کجا میخوای برسی؟ مگر من فقط بر کاربر عادی و دسکتاپ جایی تکیه و تاکید کردم؟ مهم نیست اصلا شما فرض کن لینوکس فقط برای همون کاربران حرفه ایه برای سرور و برنامه نویسان و هکرها و اینطور چیزها. مشکل کجاست الان؟!
نقل قول:هیچ کس حق نداره به کسی دیگه ای بگه نر نرم افزار آزاد تولید نکن!!! برعکسش هم کسی حق نداره به دیگری بگه نرم افزار انحصاری درست نکن! هر وقت این رو درک کردید تازه توی مفاهیم پایه با هم توافق نظر داریم.خب مگه من گفتم حق ندارن؟!
اگر درمورد استالمن هم میگی خب ایشون این کار رو غیراخلاقی میدونه به دلایل و استدلال هایی که بیان میکنه، حالا هرکس میتونه خودش قضاوت کنه. در اینکه آدم چنین نظری داشته باشه و استدلال و نظرات خودش رو برای بقیه بیان کنه که مشکلی نیست! بقیه عقل دارن خودشون قضاوت میکنن اگر بنظرشون صحیح بود تبعیت میکنن اگر نبود هم که هیچ و البته لزومی هم نیست که با تمام دیدگاهها و نظرات استالمن بطور کامل موافق باشیم یا حتی نظر مشخصی داشته باشیم تا از شخصیت و نظرات و مرام ایشون در کل خوشمون بیاد یا اینکه نرم افزار آزاد رو مفید و ارزنده بدونیم یا صرفا در راستای منافع خودمون.
پس شما به یکسری مسائل جزیی و سطحی و کم اهمیت گیر دادی بهرحال و درمورد اصل موضوع مدام طفره رفتی و چیزی نگفتی تا اینجا! برای من چیزی که مهم و اصله اینه که در کل نرم افزار آزاد و مرام آدمهایی مثل استالمن رو در دنیای امروز از نظر تاثیرات کلی و نیازی که بهش هست بسیار ارزشمند و بلکه حیاتی ارزیابی میکنم. بقیش رو دیگه بذار در کوزه آبش رو بخور من دنبال نظرات تئوریک و افراطی نیستم، بلکه دنبال واقعیت ها و کاربردهای عینی هستم!
نقل قول:من حوصله بحث و کل کل سر اینکه به شما حالی کنم MD5 چی هست یا چی نیست رو ندارم! به جاش یک خواسته دارم :همینه دیگه همش میخوای حرف توی دهن آدم بذاری و از اونور درمورد چیزهایی که دانش و تخصص کافی نداری سریع و مطمئن قضاوت میکنی و فتوا در میکنی از خودت!
شما با این همه دانش سرشارت در باره سوراخ Md5 و توانایی در دیکد کردن MD5 اون هم فقط با یک لپتاپ بفرمایید این رشته رو رمزگشایی کنید بی زحمت : a08cb3b5e62d6f2fd4a1ac8f20b4d436
باور کنید خیلی خوشحال میشم که بتونید در کسری از ثانیه یا ساعت یا روز این کار رو انجام بدید و نتیجه رو همینجا اعلام کنید.
چیزی که من گفتم اینه که md5 سوراخ شده و گفتم چینی ها هم در گشاد کردن اساسی این سوراخ نقش اساسی داشتن، که براش سند هم برات گذاشتم. حالا هی بگو تو رفرنس و سند نمیذاری! چطور شد حالا رفرنس و سند کافی نبود و کار عملی برامون طرح میکنی؟
سوادت در این زمینه نزدیک صفره بخاطر همین نفهمیدی و نمیفهمی من چی میگم و اون رفرنس و کارها درمورد چیه.
الگوریتم های هش امنیتی چندین خصیصه داره. سه خصیصهء عمده و ضروری هست براشون:
یه نگاه به این منبع بکن: Cryptographic hash function - WiKi
یک خصیصه Pre-image resistance هست که همینی هست که تو مثال ازش میزنی. یعنی از هش نمیشه به دیتای اولیه رسید.
خصیصهء دیگر Second pre-image resistance هست که یعنی اگر دیتای X رو بهت بدن شما نمیتونی دیتای دیگری (Z) رو پیدا کنی که همون هش رو تولید کنه. منظور از نمیتونی هم این نیست که مطلقا نشه، منظور اینه که پیدا کردنش اونقدری دشوار و هزینه بره که در حال حاضر و آیندهء نزدیک از دسترس خارجه (چون تنها راه ممکن Brute-force است که با توجه به عظمت بازه ای که باید جستجو بشه در عمل غیرممکنه). مگر اینکه ضعفی در خود الگوریتم پیدا بشه که از Brute-force معمولی خیلی کاراتر باشه.
خصیصهء دیگر Collision resistance است که به معنای اینه که نمیتونی دو دیتای X و Z دلخواه و متفاوت رو پیدا کنی که هر دو هش یکسانی داشته باشن. درمورد md5 چیزی که کاملا سوراخ شده همین خصیصه است!
حالا شما اومدی چالشی که مطرح کردی فقط درمورد خصیصهء اوله، درحالیکه چیزی که بنده مطرح کردم و منابعی که گذاشتم درمورد خصیصه های دیگر هستند. پس سواد شماست که در حد سواد عمومیه در این زمینه که فکر میکنی قضیه و خصیصهء توابع هش فقط همون مورده! ولی منی که یکی دو سال کلی کتاب و منابع حجیم و پیچیده در علم رمزنگاری مطالعه کردم میدونم که اینطور نیست و این قضایا چقدر ابعاد و پیچیدگی و ظرافت بیش از این دارن.
درمورد Pre-image resistance چیزی که در منابع آمده اینه که md5 در این وادی هنوز بصورت عملی شکسته نشده ولی ضعف تئوریک درش کشف شده:
In April 2009, a preimage attack against MD5 was published that breaks MD5's preimage resistance. This attack is only theoretical, with a computational complexity of 2123.4 for full preimage.
2 به توان 123 هنوز اونقدری بزرگه که این حمله در عمل امکان پذیر نیست.
توابع هش امنیتی باید حداقل این سه خصیصه رو داشته باشن. حتی اگر یکیش خدشه دار بشه اون الگوریتم شکسته شده بحساب میاد. البته در عمل در هر کاربردی بستگی داره چندتا از این خصیصه ها مهم باشن و تا چه حد. در بعضی کاربردها فقط یکیش نیاز یا مهمه، در بعضیا دوتاش، در خیلی ها هر سه تاش. اینا هم باز بحث و مطالعهء قبلی و تخصص خودش رو میطلبه که درک کنی چرا و بتونی مثال درست ازش بزنی، که شما واضحا این سواد رو نداری در حال حاضر!
ضمنا منابع و رفرنسها بقدر کافی معتبر هستن و مثالهای عملی هم از این collision ها دادن که من خودم هم تست کردم. نیازی نیست من دیگه خودم کار خاصی بکنم و مورد جدیدی ارائه بدم که این قضیه شکسته شدن md5 ثابت بشه. البته گفتم که این شکسته شدن درمورد خصیصه ای که شما مطرح کردی نیست عمدتا. دوما اینکه یکسری ای جدیدترین و کاراترین روشهایی که اینا ابداع کردن توی منابع قبلا خوندم و جستجو کنی هست که نوشتن الگوریتم و کد و تشکیلاتش رو بصورت عمومی منتشر نکردن بخاطر مسائل امنیتی و خسارتی که میتونه با سوء استفاده از اونا ببار بیاد. پس اینکه انتظار داشته باشی من تمام این روشها و الگوریتم ها رو به راحتی در اختیار داشته باشم و بتونم روی کامپیوتر خودم تست کنم انتظار بی معنی است. تازه اینطور کارهای آکادمیک اونم در حیطه هایی تا این حد علمی و به این پیچیدگی اینطور نیست که فکر کنی لزوما یه برنامه نوشتن مثلا ستاپ ویندوزی داره دوتا کلیک میکنی نصب میشه بعد براحتی تست میکنی! نه یوقت میبینی کلی باید مطالعه کنی تست کنی و مکافات داره سواد بالا نیاز داره تا بتونی یه چیزی رو عملا راه بندازی. وقت و حوصله میخواد. البته درمورد md5 که خیلی وقته سوراخ شده و سوراخش حسابی توسط افراد متعددی گشاد شده و قبلا در این مورد سرچ و تحقیق کردم دیدم چندتا برنامه هم الان در دسترس هست که شاید از طریق این تاپیک که قبلا در فروم برنامه نویس زدم بتونی پیدا کنی: فروپاشی امنیت MD5
من دیگه شخصا نیازی به تست کردن این برنامه ها ندیدم چون کار و علاقه و اولویت من در بحث علمی و تئوریکش هست (که در این حیطه مهمترین و قدرتمندترین چیزه شاید برخلاف خیلی دیگر از فیلدهای برنامه نویسی) و وقتی این همه رفرنس و سند معتبر هست و نمونه های واقعی از collision گذاشتن دیگه کار تمومه و نیازی به تست و بررسی بیشتری نیست که بفهمیم چه بر سر md5 آمده است! ضمنا اون موردی که شما گفتی که اصولا بی ربطه و نه فقط من بلکه در حال حاضر کس دیگری هم نمیتونه حملهء Pre-image بکنه. اونایی هم که توی سایتها و اینا هست Brute-force پسوردهای متداول و بازه های محدود پسورد هست (مثلا تمام پسوردهای 8 کاراکتری) و از نوع حمله هایی که اشاره کردم و توضیح دادم نیست و توانش هم فقط به درد همون پسورد و اینا میخوره.
نقل قول:یک مستندی میدیدم در مورد توانایی پردازنده های امروزی توضیح میداد! میگفت قدیمها هر 13 ماه سرعت کامپیوترها دو برابر میشد! الان به طور متوسط هر یک ماه!چی؟!! والا چه شواهد عملی چه منابع و اخباری که تاحالا خوندم خلاف اینو میگن! آخه شما کجا همچین پدیده ای رو داری میبینی که سرعت کامپیوترها با این سرعت زیاد بشه؟!! تازه الان با محدودیت های اندازه در فناوری نیمه هادی برخورد کردن و دیگه به ابعاد کوچکی رسیدن که مشکلات اساسی در کوچکتر کردن از این حد پیش اومده توی خبرها و منابع به این مسائل بارها اشاره شده و یکی از دلایلی که خودشون هم بارها گفتن هست که باعث شده روند اصلی در حال حاضر اضافه کردن به تعداد هسته ها باشه بجای کوچکتر و سریعتر کردن مدارها. بخاطر همین برنامه نویسان هم به پردازش موازی تشویق میشن چون فقط با پردازش موازی میشه از این هسته های افزوده استفاده بهینه کرد، و البته پردازش موازی هم محدودیت هایی داره و برنامه نویسی براش دشوارتره و خیلی برنامه ها و الگوریتم ها رو هم نمیشه یا به میزان زیادی نمیشه موازی سازی کرد.
البته آلترناتیوهای دیگری برای نیمه هادی هم پیشنهاد شده و تحت تحقیقات و تست هست مثلا استفاده از مدارهای نوری.
نقل قول:یعنی اصلن چیز عجیبی نیست که دیر یا زود کار RSA ساخته بشه.طول کلید رو تا آیندهء قابل تصور میشه زیاد کرد. مشکل خاصی دیده نمیشه! دقت نمیکنید که رایانه وقتی قدرتش زیاد بشه به همون نسبت توانایی هندل کردن کلیدهای بزرگتری رو هم داره. تازه این هست که در مسائل رمزنگاری با افزایش طول کلید، امنیت بصورت نمایی بالا میره. یعنی مثلا طول کلید 128 بیت رو دو برابر که میکنی میشه 256، ولی امنیت کلید 256 بیتی خیلی خیلی خیلی بیشتر از 128 بیتی است (هرچند همون 128 بیت هم هنوز امنیت کافی داره) و طبق منابعی که خوندم تصور نمیشه در آیندهء قابل تصور نیازی به بیش از این طول کلید باشه. البته فقط یک استثناء وجود داره و اون رایانه های کوانتمی هستن که میگن اگر ساخته بشه طول کلیدهای رمزنگاری های متقارن باید دو برابر بشه، یعنی اون موقع 256 بیت مثل 128 الانه، و البته الگوریتم هایی مثل RSA که کلا شکسته میشن و اون بخاطر طول کلید نیست بلکه بخاطر الگوریتم shor است که روی رایانه های کوانتمی اجرا میشه و دخل RSA رو میاره.
و بله میشه طول کلید رو بلند تر کرد تا سخت تر بشه پیدا کردنش! ولی تا چه میزان میخواید طول کلید رو زیاد کنید ؟!
نقل قول:این الگوریتم همواره در برابر سخت افزارهای قویتر و جلوتر آسیب پذیره و هی مجبورید کلید رو بزرگتر و بزرگتر کنید! شاید ممکنه رشته شما چندین گیگابایت یا ترابایت بشه!میگم بهت تخصص نداری نداری دیگه! چرا نمیخوای قبول کنی؟ نه دوست عزیز خیالت راحت به این زودیها نیازی نیست نگران رسیدن حجم کلید به چنین مقادیری باشی. با مقادیر خیلی کمتر از این، متخصصان این رشته دارن میگن که امنیت تا آیندهء قابل تصور قابل تامینه. خودم توی منابع بارها خوندم. دیگه توی اینم شک داری؟ خب یه سرچ کن برو توی crypto.stackexchange.com بپرس. البته گفتم که تنها استثناء، رایانه های کوانتمی است که اونم معلوم نیست بالاخره قابل دستیابی باشه یا نه و چه زمانی. بعدش هم همین الان هم الگوریتم های دیگری وجود دارن که میتونن در اون صورت جایگزین RSA بشن که دربرابر رایانه های کوانتمی امن هستن (تاجاییکه متخصصان بررسی کردن و به این نتیجه رسیدن).
نقل قول:البته شاید هم یک فرمول ریاضی یک روزی یک ریاضی دانی براش پیدا کرد! کسی نمیداند.فرمول ریاضی پیدا شده که گفتم اسمش الگوریتم shor است، ولی این الگوریتم فقط بر اساس یکسری ویژگیهای استثنایی رایانه های کوانتمی است.
نقل قول:به طور مثال برخی سرورهای نظامی به هیچ عنوان با دنیای بیرون در ارتباط نیستند! و فقط افراد معتمد حق دسترسی بهشون رو دارند. حالا شاید یکی از اینها خیانت کنه و بشه اسنودن! و به کشور خودش خیانت کنه و به بقه ملت دنیا خدمت این بحث ما نیست.بله خب اینم یه نوع امنیته. ولی من بهش علاقه و اهمیتی ندارم. حیطهء کار و عمدهء کاربردهای ما اینطور نیستن که بتونی چنین شرایطی داشته باشی.
تازه برای این موارد هم خطراتی هست و خود NSA در این زمینه تحقیقات و حتی برنامه های نفوذ خفنی پیاده کرده که حالا بحث مفصل هست ولی خواستی میگم مثلا چطوری.
نقل قول:به نظر من نه نیست! من توی امنیت بین این همه سیستم فقط دروپال رو قبول دارم که همون هم کلی سوتی و مشکل داره و بارها و بارها هَک شده. با همه اینها امنیتش به قدری بوده که کاخ سفید آمریکا برای سایت خودش ازش استفاده بکنه.
این سیستمها به مرور زمان و یواش یواش تکمیل شدند! کلی هزینه!!! پاشون رفته تا شدند اینی که الان هستند منتها چون هزینه بین چندین میلیون نفر دولوپر تقسیم شده به چشم نمیاد! ولی یک سیستم غریبه شاید خیلی خیلی خیلی هزینه ساختش کمتر باشه و امنیتش بیشتر. چون کسی از اون پشت خبر نداره!
میدونید چی جالبه! این همه نرم افزارهای متن باز برای ایمیل سرور و ... وجود داره! ولی تقریبن همه ی دانشگاه های آلمان ازExchange سرور برای سرور و از Outlook Web app برای سیستم کلاینت ایمیلهاشون استفاده میکنند!
برای مثال پرتال دانشگاه RWTH آخن : Outlook Web App
چرا باید برند این همه پول بدند و مایکروسافت رو گنده تر کنند در شرایطی که خودشون مدام توی بوق میکنند که برید سراغ برنامه های آزاد و متن باز و ... ؟!
من با یکی از پروفسورهای دانشگاه که صحبت میکردم دو تا دلیل رو از اصلی ترین دلایل معرفی کرد :
1 - بسیار بسیار بسیار از هر برنامه متن باز و آزاد شناخته شده کاربر پسند تره!
2 - به خاطر ناشناخته بودن کد فرصت بیشتری برای دفاع در برابر حملات بهشون میده!
اینا رو گفتی یاد نکته ای افتادم و اون اینکه ما در مورد اینکه چرا ویندوز اینقدر ویروس و بدافزار داره هم میگیم که بخاطر اینکه 90% کاربران ازش استفاده میکنن و بنابراین هکرها سیستم عاملی رو هدف میگیرن که بیشترین کاربر و بازدهی رو براشون داره. هدف گرفتن لینوکس هم چون کاربران دسکتاپ خیلی کمتری داره زیاد صرف نمیکنه و هم چون نسبت به ویندوز از نظر انواع و پیکربندی ها تنوع خیلی زیادی داره و نوشتن بدافزار براش دشوارتره.
درمورد برنامه های بازمتن هم که به وفور استفاده میشن بنابراین میشه گفت یک علت اینکه حفره های بیشتری درشون کشف میشه بیشتر اکسپلویت میشن بیشتر هک میشن همینه؛ یعنی عمومیت و تعداد کاربر زیاد و بنابراین راحتی کار و بازدهی بالاتر برای هکرها. وگرنه اینطور نیست که فکر کنی یه برنامه چون بازمتن نیست، امنیت ذاتی خیلی بالاتری داره؛ ممکنه امنیتش حتی پایین تر هم باشه، ولی تا وقتی هکرها بهش هجوم نبردن اونقدر منابع انسانی و تمرکز روش نیست خب کمتر حفره ازش کشف میشه کمتر اکسپلویت و هک داره.
نقل قول:یکی از پارامترهاست!حالا این یه بحث جانبی گسترده و پیچیدهء دیگری میشه که دیگه وقت و حوصلش رو ندارم. خیلی اصرار دارید؟
فرض کنید به کل این سیستمها با دنیای خارج ارتباطی نداشتند! اونوقت چینی ها نمیتونستند از توی چین هکشون کنند و باید تشریف مبارک رو میبردند آمریکا!!! که اون موقع احتمال لو رفتنشون قبل از دزدی اطلاعات چند برابر میشد.
SQL Injection هم شما ساختار دیتابیس و دستوراتش رو میشناسید! اگر نشناسید چی ؟!
Buffer Overflow هم باز اغلب نیاز به دسترسی فیزیکی و دسترسی به حافظه داره! + شما باید از شیوه رد و بدل شدن اطلاعات در سخت افزار میزبان خبر داشته باشید! به طور مثال اگر امروز آمریکا بیاد و برای سیستمهای امنیتیش یک ساختار سخت افزاری کاملن جدید و غریبه رو در نظر بگیره و به کسی نده! به فرض دسترسی پیدا کردن به اطلاعاتش چون با ساختار سخت افزاری که اون رو تولید کرده آشنایی ندارید باید جون بکنید تا بتونید بفهمید توش چی نوشته! پس میشه با صرف هزینه های معقول کار رو هر چه بیشتر برای طرف مقابل سخت تر کرد. ولی بعید میدونم بشه به امنیت دیجیتالی مطلق رسید. البته سونی ثابت کرده به مرزش میشه رسید :))) برای مثال 2 ساله که PS4 اومده و هنوز کسی راهی برای JailBreak کردنش پیدا نکرده و فقط یک سری کار بی ثمر و بی نتیجه! خود Ps3 هم کلی طول کشید تا JailBreak شد. (حدود 5 سال)
برای دستگاهی که 200-300 میلیونش اون بیرون دست مردمه و کلی آدم ریخته روش تا هکش کنه رکورد خیلی خیلی خوبیه.
بله بهرحال همهء اینا قابل بحث و تحلیله و بنده یک تخصصم در بحث امنیت هست و قبلا در تمام این موارد منابع و تحلیل هایی خوندم، ولی عمدتا به چیزهایی علاقه دارم و بیشتر درموردشون میدونم که کاربردشون بیشتره و باهاشون سروکار داریم و خواهیم داشت. چیزهایی که هنوز کاملا عملی نشده و مال آیندس یا فقط مال جاهای خاصی که صرف بکنه و منابع مالی و انسانی خاص و گسترده ای میخواد مثل مسائل حساس سازمانهای نظامی و امنیتی و اینها، الان برای امنیت عمومی من و شما و بحث برنامه نویسی و اینترنت و اینها چندان به دردی نمیخوره. البته یکسری پایه های تئوریک این رشته از همین سازمانها نشات گرفته. مثلا همون بحث امنیت از طریق تیرگی و بقول کلود شانون که گفته «دشمن سیستم را میشناسد». توی خود همین نمیدونم سیا یا NSA نوشته که پیشفرض هر دستگاه مربوط به رمزنگاری و امنیت که میساختن این بوده که سریال یکش میرسه دست شوروی! یعنی به این نتیجه رسیدن که سعی در محرمانه نگه داشتن خود اون همه دم و دستگاه و روش کار، عملا مطمئن و ممکن نیست و خیلی دشواره و تضمین نشدنی که بتونن کل یک چنین سیستمی رو برای مدت زیادی محرمانه نگه دارن و برای چیزهای حساس روش حساب کنن. بنابراین فهمیدن که باید امنیت رو ببرن روی کلید. چون کلیدها خیلی کم حجم تر و شخصی تر هستن و براحتی قابل تعویض هستن بدون اینکه کل سیستم نیازی به تغییر و هزینه های سنگین داشته باشه. بنابراین دیگه دستگاهها و روشها رو محرمانه فرض نکردن، گرچه میشه با محرمانه نگه داشتن اونا حداقل تاحدی و برای مدتی امنیت رو بالا برد، اما همونطور که گفتم این روش چندان کارا و قابل اتکایی نیست. حالا فکر کن این همه بیان هزینه کنن و ریسک کنن یک سیستم سخت افزاری کاملا جدید درست کنن که بعد احتمال لو رفتنش یا مهندسی معکوس اون توسط دشمن همیشه به میزان زیادی وجود داره، کار خودشون رو این وسط کلی سخت کردن کلی زمان صرف کردن کلی هزینه کردن آخرش هم نمیتونن روی این اتکا و ریسک بکنن برای مسائل حساس و این خودش خطرناکه و بیشتر توهم امنیت است تا امنیت علمی و قابل محاسبه و اثبات. یه چیزهایی مثل PS3 هم خب برای عموم شاید جواب بده، و اونم برای یک طول عمر مشخص و محدودی که دارن طبیعتا، ولی فکر نمیکنم برای مسائل امنیتی و نظامی در سطح کشورها چندان قابل قیاس باشه چون کشورهای دشمن و رقیب منابع و انگیزه های خیلی بیشتری در اختیار دارن تا عموم و چندتا آدم منفرد و هکرهای معمولی.
نقل قول:واقعن فکر میکنید آمریکا الان بیکار نشسته و یک سیستم عامل جدید و محرمانه برای خودش درست نکرده ؟! به نظر من که حتمن این کار رو کرده. پس ما هم باید بکنیم.دوست عزیز حتی حکومتی با منابع آمریکا هم اونطور نیست که براش صرف بکنه همه کار رو خودش از صفر انجام بده. اولویت های دیگری هم دارن بهرحال. همین لینوکس به این عظمت و کاملی رو خب بررسی میکنن کمی تغییر میدن حفره هاش رو شناسایی و برطرف میکنن، نرم افزارها و لایه های امنیتی بیشتر و جدیدی براش طراحی میکنن، مرض ندارن که کار خودشون رو اینقدر سخت کنن همه چیز رو از صفر خودشون درست کنن که حتی اگر این کار رو کردن بازم خطاهای انسانی و باگها و حفره های متداول رو نمیشه کاملا جلوگیری کرد.
نقل قول:بله به این میگن عمر بیشتر!والا ما که بصورت عملی داریم میبینیم زندگی امروز بخاطر افزایش کیفیت این وسایل و اینکه کمتر خراب میشن خیلی بهتر شده. هیچکس دلش نمیخواد برگرده به گذشته و دوباره هر روز دست به آچار بشه برای تعمیر ماشینش و نمیدونم عوض کردن لامپ تلویزیون یا متخصص بیاره ببره تعمیر و این حرفا!
تعمیر مدارهای یک تلویزیون قدیمی راحت تر و به صرفه تر از یک تلویزیون امروزیه!
یک چیپ عوض کردن روی برد خیلی از وسایل الکترونیکی امروزی تجهیزات خیلی گرون قیمت لازم داره! سوای اینکه خیلی از اونها بردهای چند لایه دارند که در صورتی که لایه های میانی آسیب ببینند خود کارخونه سازنده هم نمیتونه تعمیرشون کنه!!
پس پیچیدگی بیشتر = هزینه بیشتر جهت نگهداری و تعمیر
مگر اینکه هزینه تولید به قدری کم باشه که در صورت خرابی بندازی دور یه جدیدش رو بخری!
من قدیما یادمه چقدر وقتمون اعصابمون روی اینطور مسائل تلف میشد.
فناوری نیمه هادی هم برتری واضح و ثابت شده ای بر فناوری های قدیمی مثل لامپ های خلاء داره، من نمیدونم شما چطور این موضوعاتی که توی همهء منابع آمده و اینقدر روشن و ثابت شده است برعکس حرف میزنید!!
حالا میخواد یخورده هزینه بیشتر هم بکنیم، ارزش این همه راحتی و وقت آزاد افزوده رو داره با همین وقت میتونیم کارهای خلاق تر بکنیم تفریح بکنیم اصلا کار بیشتر بکنیم پول بیشتر دربیاریم که بخشی از اون رو بابت هزینه های همین وسایل جدید بدیم خب چه اشکالی داره؟
لابد میخوان سفینهء فضایی درست کنن بره مریخ بیان و از لامپ خلاء استفاده کنن پس؟ مزیت هم که فقط خرابی کمتر نیست، بلکه مصرف انرژی کمتر، حجم کمتر، وزن کمتر، آسیب پذیری کمتر درمقابل نوسان و ضربه، رطوبت و غیره هم هست که در تقریبا تمام اینها فناوری نیمه هادی بر فناوریهای قدیمی تر برتری روشن و ثابت شدهء زیادی داره. البته باید بگم هنوز در بعضی کاربردهای خاص از لامپ های خلاء استفاده میشه، ولی کاربردهای خاص و محدود صرفا!
نقل قول:من یک تلویزیون لامپی رو برای بیشتر از 20 ساله که دارم! یک بار هم خراب نشده تا حالا! تولید هیتاچی.خوش به حالت پس :e057:
کیفیت و طول عمر بالا هم یعنی اینکه مشتری بیشتری داری، خواستنی تره محصولاتت و البته با کلاس تر!
والا ما که از لامپی ها خیری ندیدیم! همش دردسر بود. ولی فناوریهای جدید برعکس خیلی بهتر جواب دادن و قیمتشون هم مناسبه.
نقل قول:عزیز من تولید به مقدار لازم اورانیوم سخته!حرفایی میزنی! چرا اتفاقا میتونست ولی هدفش این نبود و این کار براش در کل سودمند نبود.
بعد باز پاس دادید به فیلم! از روی فیلم استدلال نکنید جانم!!! ایران با بیش از 5 هزار تا سانتریفوژ نتونست میزان لازم برای تولید یک بمب اتمی اورانیوم غنی کنه! توی اون همه پایگاه و نیروگاه و ... که اگر میتونست دست کم یکی تولید کنه و وسط کویری جایی بترکونه الان دست بالا رو توی مذاکرات داشت و شاید اصلن نیاز به مذاکره رو حس نمیکرد!!!
به همین راحتی ها بود این همه کشور توی صف هستند! میرفتند درست میکردند!!!
ایران همین الانش هم شاید یکی دوتا بمب یا کلاهک اتمی داشته باشه که احتمالا از روسیه یا طوری قاچاقی هرچی بدست آورده.
داشتن بمب اتم به میزان اینقدر محدود الان به درد کسی نمیخوره فقط بهانه میشه که دهنش رو سرویس کنن بزنن خار و مادرش رو یکی کنن!