06-18-2015, 07:50 AM
sonixax نوشته: جالبه که شما نمیدونید همین نرم افزارهای آزاد! وقتی در یک دستگاه به خصوص استفاده میشند دیگه آزاد نیستند!!!! یک دفعه ای انحصاری میشند! به طور مثال شما دسترسی به سورس کد خیلی از Embed Linux ها که توی دستگاه های مختلف شرکتهای مختلف استفاده میشند نداری! دسترسی به سورس کد فرمور پلی استیشن که یک توزیع FreeBSD هست نداری! پس خیلی نباید به خودت بگیری که Orbis OS نرم افزار آزاده!!!! چون نیست!نرم افزارهای آزاد لاینس های مختلف دارن که اختیارت مختلفی میده.
لاینس کرنل لینوکس GPL2 هست که از نوع کپی لفته (کپی لفت که میدونی چیه انشالا؟). بنابراین هرکس ازش استفاده میکنه باید سورسش رو هم در دسترس بذاره. البته لزومی نداره این سورس رو مثلا همراه خود محصول بذارن، ولی هرکس درخواست کنه باید بهش بدن. حالا این بحث هست که یک بخشهایی که جدای از خود کرنل هستن و برنامه ها یا ماجول های جداگانه ای هستن آیا میتونن منتشر نکنن یا نه. ولی اگر خود کرنل باشه که مثلا تغییرش دادن، از نظر قانونی باید تحت مجوز GPLv2 باشه. حالا اینکه شما ادعا میکنی دقیقا مورد رو باید بررسی کرد دید قضیه چیه! همینطوری نمیشه نظری داد. باید تحقیق کرد تماس گرفت سورس رو درخواست کرد تا فهمید که آیا میدن یا نه و اگر نه چرا در دسترس نیست آیا قانونیه و یا اینکه نقض GPL رو کردن که در اون صورت قابل شکایته. البته بنیاد نرم افزار آزاد خودش مثل عقاب بالای سر این مسائل ایستاده!! پس بعیده نقض باشه.
درمورد Orbis OS و لاینس BSD و اینها هم که خب این بازم از کم سوادی شما در این وادیه که نمیدونی مجوز خیلی از نرم افزارهای آزاد/بازمتن منجمله BSD کپی لفت نیست و بنابراین هرکس هرجور خواست میتونه استفاده کنه؛ یعنی میتونن باهاش محصولات انحصاری هم درست کنن.
نقل قول:جان نه باراک!برای من این بازیهای کلامی ارزشی نداره. چیزی که من شخصا هر روز دیدم و تجربه کردم و از مزایاش بهره مند شدم اینه که نرم افزار آزاد و بازمتن در همه جا نفوذ کردن، حداقل در سطح امثال من و کارها و نیازهایی که ما داریم پوشش قابل توجهی داره و باعث آزادی و کاهش هزینهء زیادی میشه. بنابراین نرم افزار آزاد بنظر من موفق و مفیده. مسلما بودنش از اینکه نبود خیلی بهتره. اینو نمیفهمی؟ آیا نیازی به این همه بازی کلامی و پیچوندن آمار و تکیه بر یکسری عدد و درصد داره که آدم این پدیده های عملی رو که جلوی چشمش هستن درک کنه و واقعی بدونه؟ با جنابعالی هم اینطور بحثها و تحقیق و تحلیل ها فایده نداره چون کلی وقت و انرژی هدر میکنی بعد براحتی خودت رو میزنی به کوچه علی چپ و با انواع شلوغ بازی و مغلطه میرینی به همه چیز! من برات موارد مستند از منابع علمی معتبر دنیا میذارم در موضوع دیگه، توضیحات واضحی میدم، باز میای یک مشت حرفهای صدمن یک غاز میبافی و کل کل و لجبازی بچه گانه، وای به حال بحثها و تحقیق هایی که حجیم تر و مبهم تر باشن و کلی زحمت بکشی ولی آخرش جنابعالی بتونی به نتایج اونها ایراد بیشتری بگیری.
بالاتر برات لینک دادم! و بله که منظورم دسکتاپه!!!
تمام بحث من در مورد لینوکس اینه که نتونسته کاربرپسند باشه! بعد شما هی میری توی جاهایی که دوزار ارزش بحث کردن نداره و میخوای از طریق اونها ثابت کنی نه خیر این طوری نیست!!!!
چیزی که کمتر از 2% بازار رو در اختیار داره اسمش موفق نیست جانم! اینها رو هم باید بهتون یاد داد!!!
متخصص جان! به جای اینکه هی بری از این ور اونور کپی کیلویی کنی برو واقعن یک مقداری یاد بگیر! بیا توی واقعیت! کسی که میگه یک سیستم عامل با کمتر از 2% بازار یکی از موفق ترین سیستم عاملهای دسکتاپه مرزهای هپروت رو هم در نوردیده :))
من دیگه اینطور حرفهای صدمن یک غاز جنابعالی رو نقل قول هم نمیکنم و جواب نمیدم چون واضحا بحث کردن با آدم لجباز و حقه بازی مثل تو فایده ای نداره. ولی خوانندگان اگر بحث رو تاحالا دنبال کرده باشن باید بفهمن که قضیه چی بوده این وسط کی بیشتر ضایع شده و کم آورده و از ترفندهای حیله گرانه و ناراستی استفاده کرده!
نقل قول:هیتلر هم استدلالهای خودش رو داشت!گفتم که اینا آخرین پاسخ هایی هست که به این حرفهای صدمن یک غاز جنابعالی میدم. تو توی بحث اصولی و سواد و توان علمیش کم آوردی بعد دست به ترفندهای پرداختن به شخصیت و شلوغ بازی های بیخودی میزنی!
آقا دزده هم استدلالهای خودش رو داره که میره دزدی!!!
ربطش هم به من اینه که یک سری الدنگ پیدا میشند و سعی میکنند ماحصل دستاوردهای من رو مفتی بالا بکشند به خاطر چرندیات احمقی مثل این بابا!!! که یک بار یکیشون رو کشوندم دادگاه پدرِ بی پدرش رو درآوردم!!!
خوشبحتانه قانون و اکثریت جامعه طرف این مردیکه بیشرف نیستند!!! شما هم چون پخته خوری و پخته خوری دوست داری از طرز فکرش خوشت میاد!!!
آقاجان این حرفا رو بذار در کوزه آبش رو بخور. هیچ ارزشی نداره. نهایت تجربهء شخصی شخص شما بوده.
اگر استالمن حرف غیرقانونی زده کار غیرقانونی کرده خب امثال تو و دشمنان دارای انگیزه و منافع زیاد هست اگر میتونید برید این مرتیکه کمونیست رو با شپش های ریشش به دادگاه بکشید و محکومش کنید، وگرنه که دیگه کرکری الکی نخونید!
توی دنیای الان همه بنوعی دارن کارهای خودشون رو توجیه میکنن و هیچکس بدون اشتباه و پاک نیست. همه دستاشون آلوده است. آمریکا، اسرائیل، سرمایه دارها، هرکس بنوعی! حالا شما گیر دادید به این آدمهای بامرام و باحال و شخصی مثل استالمن که امروز ما کلی آزادی و دستاورد داریم بابت مرام و حرکت امثال ایشونه. برو یخهء کسانی رو بگیر که هر روزه دارن در دنیا جنایت و ظلم میکنن، بعد دم از حقوق و تمدن بزن.
نقل قول:من یک رشته Md5 دادم به جناب متخصص که دیکد بفرمایند!!! نتونستند دارند گریه میفرمایند :)))قبلا جوابت رو دادم با توضیح و منبع. سعی میکنی حرف رو دهن من بذاری بگی من فلان ادعایی کردم که نکردم و با منبع و توضیحش مشخص کردم منظورم چی بوده. حالا این دیگه از بی سوادی جنابعالی در این زمینه بوده که حالا هم که فهمیدی و ضایع شدی رو آوری به این ترفندها و جنگ روانی و لجبازی کودکانه و دروغگویی ها و حقه بازیهای رسوا.
شما که مطلع هستی و یک ادعای به این گندگی کردی که میشه با یک لپتاپ معمولی این کار رو کرد! باید بتونی انجامش بدی! سندت هم به درد همون عمه ات میخوره مادامی که نتونی چیزی رو که میگی همه جا هست و تلنگش در رفته و در دسترس همه هست حتا با یک لپتاپ معمولی رو انجام بدی!!!!
پس به جای این همه گریه کردن! یک کلام بگو میتونی یا نه ؟!
پاسخ آری یا خیر هستش نه بیشتر نه کمتر.
گفتم که md5 شکسته شده، نت هم پر از منبع و سند هست بر این مدعا، چندتاش رو برات گذاشتم. شکسته شدن لزوما اون یک کاری که تو میگی نیست که! منتها سواد حضرت آقا در همین حد بود فقط همین قضیه و خصیصه رو میدونستی فکر کردی همهء دنیا همهء علم رمزنگاری درمورد الگوریتم های هش همینه.
واقعا که مسخرس، میگه تو ادعا کردی فلان! خیر من ادعا نکردم که با لپتاپ میشه اون کاری رو که تو میگی کرد، بلکه متن از منبع دیگر برات گذاشتم که ادعای شکستن md5 در زمینهء collision resistance رو کرده و نه pre-image (اونی که تو میگی pre-image است که داستان دیگری داره).
حالا مشکل دقیقا کجاست خودت رو میزنی به خنگی یا هنوزم در درک این مسائل ناتوانی؟!
سند بیار عین متن من رو نقل قول کن که از خودم ادعا کرده باشم روی لپتاپ حملهء Pre-image میکنم! وگرنه که دیگه حرف بیخود نزن لطفا حداقل خودت یکی رو بیش از این مسخره نکن.
نقل قول:باز هم که زدید جاده خاکی متخصص جان! متخصص بیسواد ندیده بودیم که دیدیم :))دیگه ببین چقدر فشارت زده بالا که به خطاهای تایپی هم گیر میدی
در ضمن عدم! نه عمدم!!!
من بالاتر در این باره و چگونگی اش توضیح دادم! بیشتر لازم نیست چیزی رو بگم به خصوص برای کسی که ادعا میکنه متخصصه ولی وقتی بهش میگیم خوب کامپیوتر رو روشن کن میگه دیگه نه تا این حد :)))
نقل قول:آقای متخصص شما یک ادعایی کردی!آقای بی سواد! بهت گفتم منبع دادم میخوای بازم برات از منابع مختلف منبع و نقل قول بذارم که نوشتن md5 شکسته شده! این حرف من نیست که! منم توی منابع متعدد خوندم و نت پر از مقاله و منبع و سند و Paper های آکادمیک هست در این زمینه. منابعی که تخصص و اعتبارشون در این زمینه از شما خیلی بیشتره. تازه نمونهء عملی هم گذاشتن براش که همون رشته هایی هست که هش md5 یکسانی دارن که بهش collision گفته میشه. خواستی چندتاش رو برات بذارم و تست و کد PHP هم برای بررسی صحتش بهت بدم حتی.
ادعا : میشه با یک لپتاپ معمولی هم هش Md5 رو شکست!
پرسش : هشی که در بالا آمده را بشکنید لطفن و رشته ای تحویل بدهید که MD5 اش بشود همان! (حالا دقیقن هم همون رو ندادی مهم نیست)
پس به جای گریه زاری و پاس دادن به این و اون کاری که ازت خواسته شده رو انجام بده! یا اگر نمیتونی مرد باش بگو نمیتونم و کُس گفتم :))
خود مخترع الگوریتم md5 گفته که این الگوریتم (و همچنین sha1) واضحا شکسته شده:
Later that year, MD5's designer Ron Rivest wrote, "md5 and sha1 are both clearly broken (in terms of collision-resistance)
میبینی که به اینکه از نظر خصیصهء collision-resistance شکسته شدن هم اشاره کرده.
حالا اومدی اینجا واسه من این حرفهای مسخره رو تحویل میدی، اونم کسی که مثلا عنوان مدیر رو داره، نمیدونم دوستان مدیران دیگری که هستن این بحث رو بررسی کردن یه تذکری بهتره به شما بدن که این کارها این رفتارهای کودکانه درست نیست! ضایع شدی، کم سوادیت ثابت شد، کم آوردی عصبانی شدی حالا با این ترفندهای مبتذل نمیدونم قصدت چیه به چی میخوای برسی با این همه ادعایی که داری، شاید میخوای منو عصبانی کنی که بد حرف بزنم بهت توهین کنم به این بهانه منو اخراج کنید! البته با این رفتارهای نادرستی که توی این بحث ازت دیدم بعید نیست چنین هدفی هم داشته باشی چون مشخص شد موقعی که کم بیاری به هیچی پایبند نیستی.
اینقدر مرد باش اینقدر صداقت داشته باش شهامت داشته باش که واقعیت رو بپذیری و بهش اعتراف کنی اشتباه خودت رو قبول کنی چیزی رو که نمیتونی ثابت کنی اتهام نزنی به دیگران روش پافشاری و لجبازی نکنی!
نقل قول:من بالاتر براتون اساس کار RSA رو گذاشتم! RSA در حقیقت یک فرمول ریاضیه! که به شکل یک الگوریتم پیاده سازی شده!!از نظر تئوری بله میشه، ولی از نظر عملی نمیشه! با همون تئوری میشه محاسبه کرد که توان پردازشی لازم برای این کار، مصرف انرژی لازم، اونقدری زیاده که با فناوری فعلی و حتی با همین رشد فناوری تا چند هزار سال دیگه هم نمیشه این کار رو انجام داد. حالا شما سوادش رو نداری قبلا در این مورد از منابع خودش مطلب نخوندی، ولی من بقدر کافی مطالعه و تحقیق داشتم میدونم.
در تئوری با سرعت و زمان به اندازه میشه با کوشش و خطا کلید رو پیدا کرد! پس قدرت پردازشی نسبت مستقیم داره با کم شدن زمان جهت پیدا کردن کلید!!
البته من معیار رو الگوریتم های رمزنگاری متقارن مثل AES قرار میدم، چون استانداردتر و راحتتره. مثلا کلید 256 بیت در الگوریتم های متقارن، حتی بگی صد سال دیگه هم فناوری پیشرفت کنه، بازم قابل شکست نیست. مگر مباحثی مثل رایانه های کوانتمی که هنوز درحد تئوری هستن و عملی نشدن و تازه در اون صورت هم صرفا با یک دوبرابر کردن دیگر طول کلید، بازم امنیت به همین میزان میره بالا و شکستنش از دسترس خارج میشه!
درمورد الگوریتم هایی مثل RSA، یعنی کلا الگوریتم های نامتقارن، طول کلید باید بیشتر باشه، و بیشتر هم هست، ولی بازم معمولا نسبت به الگوریتم های متقارن کمتره یکیش بخاطر اینکه این الگوریتم ها سنگین هستن و طول کلید رو در حد حداقل امنیت لازم میگیرن تا الگوریتم سریعتر اجرا بشه، ولی در مواردی که لازم باشه میشه براحتی بیشترش کرد به بهای سنگین تر و کندتر شدن پردازش (یا اینکه منابع سخت افزار رو افزایش بدیم تا کندتر نشه).
مثلا درمورد کلیدهای 1024 بیتی RSA میگه:
the security available with a 1024-bit key using asymmetric RSA is considered approximately equal in security to an 80-bit key in a symmetric algorithm
Key size - WiKi
میگه که کلید 1024 بیتی RSA تقریبا اندازهء یک کلید 80 بیتی الگوریتم های متقارن امنیت داره.
برای امنیت 128 بیتی باید طول کلید RSA رو 3072 بیت کرد.
RSA claims that 1024-bit keys are likely to become crackable some time between 2006 and 2010 and that 2048-bit keys are sufficient until 2030
اینجا میگه که طبق ادعای شرکت RSA، کلیدهای 1024 بیتی محتملا بین 2006 تا 2010 (که الان گذشته) قابل کرک میشن، و کلیدهای 2048 بیتی (برابر 112 بیت در الگوریتم های متقارن) تا سال 2030 باید امن باشن.
حالا شما حساب کن 128 بیت امنیت رو چه وقت باید نامن حساب کرد! وقتی 112 بیت تا 2030 امن و خارج از دسترس حتی ابررایانه ها و حکومت ها محسوب میشه. اگر امن نبود که اینطور نمیگفتن و حداقل تبصره و استثناء میذاشتن براش! بعد تازه 256 بیت رو که دیگه اصولا نمیشه هیچوقت حتی تا صدها سال دیگه بر فرض نرخ فعلی و قابل انتظار رشد توان پردازشی شکست، مگر اینکه پیشرفت های کاملا غیرمنتظره و محیرالعقولی در فناوری پردازش بشریت رخ بده که علم و محاسبات امروز ازش اطلاعی ندارن!
ضمنا جهت تکمیل بودن مطلب بگم که طول کلیدهای لازم برای تمام الگوریتم های نامتقارن یکسان نیست. مثلا ECC نیاز به طول کلیدهای کمتری داره:
One of the asymmetric algorithm types, elliptic curve cryptography, or ECC, appears to be secure with shorter keys than other asymmetric key algorithms require. NIST guidelines state that ECC keys should be twice the length of equivalent strength symmetric key algorithms. So, for example, a 224-bit ECC key would have roughly the same strength as a 112-bit symmetric key.
نقل قول:در ضمن میدونیم که RSA دست کم یک بار با تکنولوژی های فعلی جعل شده! (توسط جمهوری اسلامی ایران) حالا چه قدر ادعای کومودو در مورد شیوه جعلشون حقیقت داره (به خاطر مسایل اقتصادی) یک طرف! روشی که واقعن انجام شده یک طرف دیگه!!!lol
RSA جعل شده یعنی چی؟
اون گواهینامهء دیجیتال هست که جعل شده و ساخت گواهینامهء دیجیتال یکی از کاربردهای الگوریتم های نامتقارن مثل RSA است.
دوما اینکه RSA هرگز شکسته نشده و اینها از طرق دیگری خود CA رو که مرجع صدور گواهینامه های دیجیتال هست هک/بهش نفوذ کردن که بعدش هم خب طبیعتا میتونستن گواهینامه های دیجیتال دلخواهی رو صادر کنن. این صدور با استفاده از کلید خصوصی CA صورت میگیره و ارتباطی به شکستن الگوریتم RSA نداره.
ضمنا RSA رو برترین دانشمندان و هکرهای دنیا و حتی متخصصان NSA هم نتونستن بشکنن (شواهدی بر این امر موجود نیست)، بعد ج.ا. چطوری میخواد بشکنه لابد دوتا حزب اللهی و بسیجی شکستن
ضمنا این CA ها در پروتکل SSL/TLS کلا نقطهء ضعفی هستن که متخصصان قبلا درموردش هشدار دادن. چیزی عجیبی نیست! کلا در رمزنگاری اعتماد کردن به third party خودش معنا نداره، یعنی طبیعتا امنیت خدشه دار میشه اونوقت. ولی خب کسی تاحالا راهکار مناسب دیگری براش پیدا نکرده.
بهرحال چیزی که هست، اینا هیچ ربطی به خود الگوریتم RSA ندارن!
هنوز اونقدر سواد نداری که این مسائل پیش پا افتاده رو بدونی، بفهمی که RSA یک الگوریتم رمزنگاری نامتقارن است که کاربردهای زیادی داره در سیستمها و پروتکل های مختلفی، گواهینامهء دیجیتال یک سیستم و تشکیلات جداگانه ایه که از الگوریتم RSA استفاده میکنه و (میتونه از الگوریتم های جایگزین دیگری هم استفاده کنه - محدود به RSA نیست) و همچنین بخشها و الگوریتم های دیگری هم درش دخیل هستن (مثلا همون الگوریتم های هش)، پروتکل SSL/TLS هم دوباره یک پروتکل و تشکیلات مفصل تری که از RSA و گوهینامه های دیجیتال استفاده میکنه و تشکیلات و الگوریتم های دیگری هم داره، CA یک شرکت و موجودیتی هست که با استفاده از کلیدهای خصوصی خودش گواهینامه های دیجیتال صادر میکنه که مثلا در مرورگرها از قبل معرفی شده و معتبر شناخته میشن و سایت و سیستم و تشکیلات خودش رو برای گرفتن این درخواستها و صدور این گواهینامه ها داره. پس RSA این وسط فقط یک جزء یک بخش از خیلی سیستمها و پروتکل های دیگره که درشون کلی جزییات و الگوریتم های دیگری هم دخیله. حالا خنده داره با این مورد و خبر که تازه خودشون هم بارها اشاره کردن شکستن خود RSA نبوده و به تشکیلات و اینترفیس صدور گواهینامهء CA نفوذ کردن، داری میگی احتمالا RSA رو جعل کردن
نه دوست عزیز اگر حداقلی از اطلاعات و بینش درست و حسابی از این قضایا داشتی میفهمیدی که این فرض خیلی بعید و برخلاف اظهارات منابع و حتی خود افراد مدعی این حمله است و شکستن RSA کاری نیست که از عهدهء چنین کسانی به این سادگی بربیاد تاحالا کسی موفق بهش نشده و از طرف دیگر قبل از اینکه بخوان RSA رو بشکنن کلی جا و نقطهء ضعف و الگوریتم ها و سیستمهای دیگر هست که میتونن و شانس خیلی بیشتری دارن از طریق اونها نفوذ و سوء استفاده کنن، که همین کار رو هم کردن. اصلا چه بسا هک و نفوذ واقعی هم نکردن و بجاش یه پولی به بروبچ CA (کومودو) دادن! اینه که گفتم متخصصان امنیت قبلا درمورد اینکه اعتماد به این CA ها نقطهء ضعف این تشکیلات و پروتکل SSL هست قبلا هشدار دادن.