06-23-2015, 09:35 AM
من دیگه نمیدونم واقعا گیر شما کجاست. آدم دروغگو و پررو هم دیگه ندیدم که اینقدر ضایع بشه سند و توضیح و دلیل بیاری باز خودش رو مسخره خاص و عام بکنه یه مشت دروغ و ادعای بی پایه و حرفها و انتظارات غیرمنطقی رو تکرار بکنه. قبلا در جاهای دیگری دیدم کسان دیگری اینطور ضایع شدن اصلا رفتن آیدشون رو عوض کردن! مثل اینکه آیدی و اعتبار مجازی که واسه خودت ساختی در طول مدت مدید برات خیلی مهمه دیگه دست به هر ترفند و روزنهء امیدی میبری بلکه خدشه ای که به اعتبار و تصوری که از خودت در ذهنت ساخته بودی رو یجوری ماست مالی کنی
منبع میذاری واسه آقا، توضیح میدی، نمونه میذاری، بعد دوباره میاد مثل آدمی که هیچی ندیده یه مشت ادعا و دروغ بی ارزش رو تکرار میکنه میگه نه خودت باید این کار رو بکنی تا ثابت بشه!! کدوم کار اصلا؟ اصل بحث و ادعای منcollision resistance بود که نمونش توی نت هست توی مقالهء ویکیپدیا هم هست. الان من چکار کنم دقیقا؟ روی سیستم خودم اجراش کنم بعد با موبایلم از صفحهء مانیتور فیلم بگیرم برات آپلود کنم که بله درسته جواب میده؟ لابد اون موقع هم میای میگی نه فیلم دستکاری شده جعلیه
ادعا درمورد شکستن collision resistance روی لپتاپ هم که متن و منبعش رو گذاشتم برات کار من ادعای من نیست بلکه چند نفر از متخصصین یه موسسه آکادمیک/تحقیقاتی امنیت و رمزنگاری در چین این کار رو کردن که Paper و تشکیلاتش رو گذاشتن اون PDF رو نگاه کن ظاهرا فرمولها و روشش رو هم توش توضیح دادن که البته واضحه خوندن و فهمیدنش کار هرکسی نیست و تخصص خودش رو میخواد، تا بعد برسه به مراحل اینکه چطوری استفاده میشه و کسی عملا استفاده کنه که اونم ممکنه کلی کار و زمان ببره.
لابد شما الان میفرمایید این منبع و سند هم بی اعتبار و دروغه و اون مقاله و توضیحات و فرمول ها هم که توش درج شده بی معنی و غیرعملیه و بقیهء متخصصان و مراجع دنیا هم ساده لوح بودن که حرف این کمونیست های دوزاری دروغگو رو باور کردن
و البته این نیست که دیگران هم این کار رو نکرده باشن. کسان دیگری هم انجام دادن و میتونن. منتها من این منبع رو گذاشتم چون در چندجا چند منبع معتبر دیدم بهش اشاره و توجه زیادی شده بود و به این افراد آفرین گفته بودن و ظاهرا یکی از موارد و کارهای برجسته و پیشرو بوده و ضمنا چون منبعش هم روشن و تخصصی و معتبر بود. وگرنه بگردی دیگران و منابع دیگر هم هست و این نیست که فقط چینی ها چنین کاری رو کرده باشن و بتونن بکنن. چینی ها هم خودشون از کارهای قبلی که کسان دیگری در این وادی کردن استفاده کردن، ولی بهرحال کار برجسته ای کردن و سرعت و قدرت این حمله ها رو خیلی پیشرفت دادن. حالا جزییاتش ممکنه تفاوت بکنه که بهرحال در عمل مهم نیست! اینکه لپتاپ باشه یا یک کلاستر از سرورهای قوی، اینکه یک ثانیه ای انجام بشه یا یک ساعت یا چند روز، اینا مهم نیست و در اصل مطلب تاثیری نمیذاره. الان توان های پردازشی بالا رو خیلی ها میتونن حتی اجاره کنن (مثلا آمازون این سرویس رو ارائه میده) نیازی نیست حتما خودشون رایانه های گران قیمت و قوی داشتن باشن. نتیجهء روشن و قاطع تمام اینها مهمه که اون اینه که امنیت md5 به شدت خدشه دار شده و از استانداردهای رسمی خارج شده و نباید دیگه ازش استفاده کرد. اینم که میگیم به این معنی نیست که همه جوره در تمام خصیصه ها امنیتش از بین رفته باشه و در هیچ کاربردی نشه استفاده کرد و بشه براحتی هر سوء استفاده ای از اون کرد. قبلا توضیح کافی دادم یعنی چی و چرا ما در کل میگیم که این الگوریتم شکسته شده و سعی میکنیم کلا اون رو کنار بذاریم و استفاده ازش در برنامه های جدید دیگه توجیه چندانی نداره و ریسک و ضمنا مایهء ایراد گرفتن و سرزنش توسط دیگران میشه. در علم رمزنگاری ضعف های خیلی کمتر از این کاملا جدی گرفته میشن و میگن الگوریتم ضعیف و ناامنه و دیگه کسی طرفش نمیره؛ و در این حد که md5 هست و حتی خیلی کمترش رو رو میگن شکسته شده! (ولی اگر دقیقتر بخوان صحبت کنن میگن که در کدوم خصیصه و کاربردها).
دوست عزیز من با جزییات اصلا کاری ندارم! نیازی هم نیست که خودم این کار رو برای شما انجام بدم. منبع داره مرجع داره نمونه داره. حالا میخوای قبول کن نمیخوای هم قبول نکن. بگو اینا همش دروغه همش نواره
هرچقدر دوست داری خودت رو مسخره تر ضایع تر بکن که همه بفهمن چه آدمی هستی چقدر سواد و شعور چقدر تخصص داری و نداری و مرام و صفت و شخصیت و رفتارت چیه. برو همون برنامه های کاربردی خودت رو برای شرکتها بنویس پولش رو هم بگیر بزن به جیب برو صفا کن و همه جا جار بزن که این امثال شما هستی که به بشریت و خودت خدمت میکنی و عاقلی و کار و اهمیت و تخصص و اعتبار دانشمندان و محققان دنیا رو زیر سوال ببر. آره بابا جان برو به کارت برس! ما با شما دیگه به جایی نمیرسیم. بقول یارو میگه کسی رو که خودش رو به خواب زده باشه نمیشه بیدار کرد!
منبع میذاری واسه آقا، توضیح میدی، نمونه میذاری، بعد دوباره میاد مثل آدمی که هیچی ندیده یه مشت ادعا و دروغ بی ارزش رو تکرار میکنه میگه نه خودت باید این کار رو بکنی تا ثابت بشه!! کدوم کار اصلا؟ اصل بحث و ادعای منcollision resistance بود که نمونش توی نت هست توی مقالهء ویکیپدیا هم هست. الان من چکار کنم دقیقا؟ روی سیستم خودم اجراش کنم بعد با موبایلم از صفحهء مانیتور فیلم بگیرم برات آپلود کنم که بله درسته جواب میده؟ لابد اون موقع هم میای میگی نه فیلم دستکاری شده جعلیه
ادعا درمورد شکستن collision resistance روی لپتاپ هم که متن و منبعش رو گذاشتم برات کار من ادعای من نیست بلکه چند نفر از متخصصین یه موسسه آکادمیک/تحقیقاتی امنیت و رمزنگاری در چین این کار رو کردن که Paper و تشکیلاتش رو گذاشتن اون PDF رو نگاه کن ظاهرا فرمولها و روشش رو هم توش توضیح دادن که البته واضحه خوندن و فهمیدنش کار هرکسی نیست و تخصص خودش رو میخواد، تا بعد برسه به مراحل اینکه چطوری استفاده میشه و کسی عملا استفاده کنه که اونم ممکنه کلی کار و زمان ببره.
لابد شما الان میفرمایید این منبع و سند هم بی اعتبار و دروغه و اون مقاله و توضیحات و فرمول ها هم که توش درج شده بی معنی و غیرعملیه و بقیهء متخصصان و مراجع دنیا هم ساده لوح بودن که حرف این کمونیست های دوزاری دروغگو رو باور کردن
و البته این نیست که دیگران هم این کار رو نکرده باشن. کسان دیگری هم انجام دادن و میتونن. منتها من این منبع رو گذاشتم چون در چندجا چند منبع معتبر دیدم بهش اشاره و توجه زیادی شده بود و به این افراد آفرین گفته بودن و ظاهرا یکی از موارد و کارهای برجسته و پیشرو بوده و ضمنا چون منبعش هم روشن و تخصصی و معتبر بود. وگرنه بگردی دیگران و منابع دیگر هم هست و این نیست که فقط چینی ها چنین کاری رو کرده باشن و بتونن بکنن. چینی ها هم خودشون از کارهای قبلی که کسان دیگری در این وادی کردن استفاده کردن، ولی بهرحال کار برجسته ای کردن و سرعت و قدرت این حمله ها رو خیلی پیشرفت دادن. حالا جزییاتش ممکنه تفاوت بکنه که بهرحال در عمل مهم نیست! اینکه لپتاپ باشه یا یک کلاستر از سرورهای قوی، اینکه یک ثانیه ای انجام بشه یا یک ساعت یا چند روز، اینا مهم نیست و در اصل مطلب تاثیری نمیذاره. الان توان های پردازشی بالا رو خیلی ها میتونن حتی اجاره کنن (مثلا آمازون این سرویس رو ارائه میده) نیازی نیست حتما خودشون رایانه های گران قیمت و قوی داشتن باشن. نتیجهء روشن و قاطع تمام اینها مهمه که اون اینه که امنیت md5 به شدت خدشه دار شده و از استانداردهای رسمی خارج شده و نباید دیگه ازش استفاده کرد. اینم که میگیم به این معنی نیست که همه جوره در تمام خصیصه ها امنیتش از بین رفته باشه و در هیچ کاربردی نشه استفاده کرد و بشه براحتی هر سوء استفاده ای از اون کرد. قبلا توضیح کافی دادم یعنی چی و چرا ما در کل میگیم که این الگوریتم شکسته شده و سعی میکنیم کلا اون رو کنار بذاریم و استفاده ازش در برنامه های جدید دیگه توجیه چندانی نداره و ریسک و ضمنا مایهء ایراد گرفتن و سرزنش توسط دیگران میشه. در علم رمزنگاری ضعف های خیلی کمتر از این کاملا جدی گرفته میشن و میگن الگوریتم ضعیف و ناامنه و دیگه کسی طرفش نمیره؛ و در این حد که md5 هست و حتی خیلی کمترش رو رو میگن شکسته شده! (ولی اگر دقیقتر بخوان صحبت کنن میگن که در کدوم خصیصه و کاربردها).
دوست عزیز من با جزییات اصلا کاری ندارم! نیازی هم نیست که خودم این کار رو برای شما انجام بدم. منبع داره مرجع داره نمونه داره. حالا میخوای قبول کن نمیخوای هم قبول نکن. بگو اینا همش دروغه همش نواره
هرچقدر دوست داری خودت رو مسخره تر ضایع تر بکن که همه بفهمن چه آدمی هستی چقدر سواد و شعور چقدر تخصص داری و نداری و مرام و صفت و شخصیت و رفتارت چیه. برو همون برنامه های کاربردی خودت رو برای شرکتها بنویس پولش رو هم بگیر بزن به جیب برو صفا کن و همه جا جار بزن که این امثال شما هستی که به بشریت و خودت خدمت میکنی و عاقلی و کار و اهمیت و تخصص و اعتبار دانشمندان و محققان دنیا رو زیر سوال ببر. آره بابا جان برو به کارت برس! ما با شما دیگه به جایی نمیرسیم. بقول یارو میگه کسی رو که خودش رو به خواب زده باشه نمیشه بیدار کرد!