گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی

[sonixax]

نرم افزارهای آزاد لاینس های مختلف دارن که اختیارت مختلفی میده.
لاینس کرنل لینوکس GPL2 هست که از نوع کپی لفته (کپی لفت که میدونی چیه انشالا؟). بنابراین هرکس ازش استفاده میکنه باید سورسش رو هم در دسترس بذاره. البته لزومی نداره این سورس رو مثلا همراه خود محصول بذارن، ولی هرکس درخواست کنه باید بهش بدن. حالا این بحث هست که یک بخشهایی که جدای از خود کرنل هستن و برنامه ها یا ماجول های جداگانه ای هستن آیا میتونن منتشر نکنن یا نه. ولی اگر خود کرنل باشه که مثلا تغییرش دادن، از نظر قانونی باید تحت مجوز GPLv2 باشه. حالا اینکه شما ادعا میکنی دقیقا مورد رو باید بررسی کرد دید قضیه چیه! همینطوری نمیشه نظری داد. باید تحقیق کرد تماس گرفت سورس رو درخواست کرد تا فهمید که آیا میدن یا نه و اگر نه چرا در دسترس نیست آیا قانونیه و یا اینکه نقض GPL رو کردن که در اون صورت قابل شکایته. البته بنیاد نرم افزار آزاد خودش مثل عقاب بالای سر این مسائل ایستاده!! پس بعیده نقض باشه.

درمورد Orbis OS و لاینس BSD و اینها هم که خب این بازم از کم سوادی شما در این وادیه که نمیدونی مجوز خیلی از نرم افزارهای آزاد/بازمتن منجمله BSD کپی لفت نیست و بنابراین هرکس هرجور خواست میتونه استفاده کنه؛ یعنی میتونن باهاش محصولات انحصاری هم درست کنن.

باز هم نخونده بیسوادی خودت رو جار زدی!!! بالام جان بخون چی نوشتم!!!
من اون بالا هم Embed Linux ها رو مثال زدم! هم FreeBSD رو! که هر دو نرم افزارهای آزاد هستند و هردو در شرایطی که مادیفای شدند سورسشون در دسترس نیست!
مثلن خیلی خوشحال میشم که شما بتونید سورس سیستم عامل Mini NVR های شرکت Apexis رو به نشون بدید که کجا هستند دقیقن!!! محض اطلاع لینوکس هم هستند ;)
یا شاید باز میخوای مثل اون داستان MD5 سغرا کبرا بچینی برامون ؟!

برای من این بازیهای کلامی ارزشی نداره. چیزی که من شخصا هر روز دیدم و تجربه کردم و از مزایاش بهره مند شدم اینه که نرم افزار آزاد و بازمتن در همه جا نفوذ کردن، حداقل در سطح امثال من و کارها و نیازهایی که ما داریم پوشش قابل توجهی داره و باعث آزادی و کاهش هزینهء زیادی میشه. بنابراین نرم افزار آزاد بنظر من موفق و مفیده. مسلما بودنش از اینکه نبود خیلی بهتره. اینو نمیفهمی؟ آیا نیازی به این همه بازی کلامی و پیچوندن آمار و تکیه بر یکسری عدد و درصد داره که آدم این پدیده های عملی رو که جلوی چشمش هستن درک کنه و واقعی بدونه؟ با جنابعالی هم اینطور بحثها و تحقیق و تحلیل ها فایده نداره چون کلی وقت و انرژی هدر میکنی بعد براحتی خودت رو میزنی به کوچه علی چپ و با انواع شلوغ بازی و مغلطه میرینی به همه چیز! من برات موارد مستند از منابع علمی معتبر دنیا میذارم در موضوع دیگه، توضیحات واضحی میدم، باز میای یک مشت حرفهای صدمن یک غاز میبافی و کل کل و لجبازی بچه گانه، وای به حال بحثها و تحقیق هایی که حجیم تر و مبهم تر باشن و کلی زحمت بکشی ولی آخرش جنابعالی بتونی به نتایج اونها ایراد بیشتری بگیری.
من دیگه اینطور حرفهای صدمن یک غاز جنابعالی رو نقل قول هم نمیکنم و جواب نمیدم چون واضحا بحث کردن با آدم لجباز و حقه بازی مثل تو فایده ای نداره. ولی خوانندگان اگر بحث رو تاحالا دنبال کرده باشن باید بفهمن که قضیه چی بوده این وسط کی بیشتر ضایع شده و کم آورده و از ترفندهای حیله گرانه و ناراستی استفاده کرده!

دید شخصی شما دو زار ارزش نداره جانم! هنوز این رو نفهمیدی ؟!
استیون هاوکینگ هم اگر بودی تحربه شخصیت دو زار ارزش نداشت! حالا که فلانی بی نام نشان اینترنتی هستی جانم!
شما هنوز نفهمیدی که من مشکلی با نرم افزارهای آزاد ندارم! با بودنشون هیچ مخالفتی ندارم! خیلی هم از وجودشون خوشحالم!! مساله به این سادگی رو با این همه ادعا و ماتحت خر پاره کنی نفهمیدی جناب متخصص!!! متخصص هم انقدر شوت ؟! :))
حرف من از اول تا همین الان این بوده : نرم افزارهای آزاد در مقابل انواع تجاری موجود (دسکتاپ) کاربرپسند و همه گیر نیستند و فقط به درد استفاده های تخصصی میخورند!!
شرط میبندم باز هم مساله به این سادگی نمیفهمی و میای یک کیلو دری وری مینویسی :))

گفتم که اینا آخرین پاسخ هایی هست که به این حرفهای صدمن یک غاز جنابعالی میدم. تو توی بحث اصولی و سواد و توان علمیش کم آوردی بعد دست به ترفندهای پرداختن به شخصیت و شلوغ بازی های بیخودی میزنی!
آقاجان این حرفا رو بذار در کوزه آبش رو بخور. هیچ ارزشی نداره. نهایت تجربهء شخصی شخص شما بوده.
اگر استالمن حرف غیرقانونی زده کار غیرقانونی کرده خب امثال تو و دشمنان دارای انگیزه و منافع زیاد هست اگر میتونید برید این مرتیکه کمونیست رو با شپش های ریشش به دادگاه بکشید و محکومش کنید، وگرنه که دیگه کرکری الکی نخونید!
توی دنیای الان همه بنوعی دارن کارهای خودشون رو توجیه میکنن و هیچکس بدون اشتباه و پاک نیست. همه دستاشون آلوده است. آمریکا، اسرائیل، سرمایه دارها، هرکس بنوعی! حالا شما گیر دادید به این آدمهای بامرام و باحال و شخصی مثل استالمن که امروز ما کلی آزادی و دستاورد داریم بابت مرام و حرکت امثال ایشونه. برو یخهء کسانی رو بگیر که هر روزه دارن در دنیا جنایت و ظلم میکنن، بعد دم از حقوق و تمدن بزن.

باز که رفتی سر عقده های سرکوب شده ات جانم!
از کی تاحالا کمونیسم غیر قانونی شده که بخوایم از کمونیست بودن استالمن نتیجه بگیریم کار غیر قانونی کرده؟!
به قدری در رفع این عقده های سرکوب شده ات غرق شده ای که رسمن داری ک.ش تلاوت میکنی جانم!
استالمن همون قدری بامرام و باحاله که استالین بود!!! جالبه که فامیلی هردوتاشون هم با استال شروع میشه :))) شباهت تا این حد ؟ :))))))))

قبلا جوابت رو دادم با توضیح و منبع. سعی میکنی حرف رو دهن من بذاری بگی من فلان ادعایی کردم که نکردم و با منبع و توضیحش مشخص کردم منظورم چی بوده. حالا این دیگه از بی سوادی جنابعالی در این زمینه بوده که حالا هم که فهمیدی و ضایع شدی رو آوری به این ترفندها و جنگ روانی و لجبازی کودکانه و دروغگویی ها و حقه بازیهای رسوا.
گفتم که md5 شکسته شده، نت هم پر از منبع و سند هست بر این مدعا، چندتاش رو برات گذاشتم. شکسته شدن لزوما اون یک کاری که تو میگی نیست که! منتها سواد حضرت آقا در همین حد بود فقط همین قضیه و خصیصه رو میدونستی فکر کردی همهء دنیا همهء علم رمزنگاری درمورد الگوریتم های هش همینه.
واقعا که مسخرس، میگه تو ادعا کردی فلان! خیر من ادعا نکردم که با لپتاپ میشه اون کاری رو که تو میگی کرد، بلکه متن از منبع دیگر برات گذاشتم که ادعای شکستن md5 در زمینهء collision resistance رو کرده و نه pre-image (اونی که تو میگی pre-image است که داستان دیگری داره).

حالا مشکل دقیقا کجاست خودت رو میزنی به خنگی یا هنوزم در درک این مسائل ناتوانی؟!

سند بیار عین متن من رو نقل قول کن که از خودم ادعا کرده باشم روی لپتاپ حملهء Pre-image میکنم! وگرنه که دیگه حرف بیخود نزن لطفا حداقل خودت یکی رو بیش از این مسخره نکن.

باز برای قایم کردن بیسوادی خودت! به جای اینکه یک آری یا خیر ساده بگی یک کیلو نوشته بی سر و ته و دری وری نوشتی که هیچ ارزشی هم نداره!
دست کم نا توانی خودت رو با نوشتن این همه دری وری جار میزنی خوبه :)))
من هم برات از توی DickiPedia لینک متن میذارم که تخم آغا هک شده!!! حرف مفت زدن که کاری نداره جانم!!!! ادعایی که نشه انجامش داد یعنی چرند! یعنی مزخرف! یعنی دروغ!!!!
این رو میفهمی ؟! بعید میدونم.
حالا ما میگیم شما بیسواد و ناتوان! برو به همونهایی که میگی تونستند بگو کاری که خواستیم رو انجام بدند!!!
اگر شکسته شده! بشکونید یک رشته ساده Md5 رو دیگه!!! حرف مفت زدن که کاری نداره جانم!!!

دیگه ببین چقدر فشارت زده بالا که به خطاهای تایپی هم گیر میدی

برو ترول جان! :))

آقای بی سواد! بهت گفتم منبع دادم میخوای بازم برات از منابع مختلف منبع و نقل قول بذارم که نوشتن md5 شکسته شده! این حرف من نیست که! منم توی منابع متعدد خوندم و نت پر از مقاله و منبع و سند و Paper های آکادمیک هست در این زمینه. منابعی که تخصص و اعتبارشون در این زمینه از شما خیلی بیشتره. تازه نمونهء عملی هم گذاشتن براش که همون رشته هایی هست که هش md5 یکسانی دارن که بهش collision گفته میشه. خواستی چندتاش رو برات بذارم و تست و کد PHP هم برای بررسی صحتش بهت بدم حتی.
خود مخترع الگوریتم md5 گفته که این الگوریتم (و همچنین sha1) واضحا شکسته شده:
Later that year, MD5's designer Ron Rivest wrote, "md5 and sha1 are both clearly broken (in terms of collision-resistance)
میبینی که به اینکه از نظر خصیصهء collision-resistance شکسته شدن هم اشاره کرده.
حالا اومدی اینجا واسه من این حرفهای مسخره رو تحویل میدی، اونم کسی که مثلا عنوان مدیر رو داره، نمیدونم دوستان مدیران دیگری که هستن این بحث رو بررسی کردن یه تذکری بهتره به شما بدن که این کارها این رفتارهای کودکانه درست نیست! ضایع شدی، کم سوادیت ثابت شد، کم آوردی عصبانی شدی حالا با این ترفندهای مبتذل نمیدونم قصدت چیه به چی میخوای برسی با این همه ادعایی که داری، شاید میخوای منو عصبانی کنی که بد حرف بزنم بهت توهین کنم به این بهانه منو اخراج کنید! البته با این رفتارهای نادرستی که توی این بحث ازت دیدم بعید نیست چنین هدفی هم داشته باشی چون مشخص شد موقعی که کم بیاری به هیچی پایبند نیستی.
اینقدر مرد باش اینقدر صداقت داشته باش شهامت داشته باش که واقعیت رو بپذیری و بهش اعتراف کنی اشتباه خودت رو قبول کنی چیزی رو که نمیتونی ثابت کنی اتهام نزنی به دیگران روش پافشاری و لجبازی نکنی!

متخصص دوزاری! منم گفتم بشکن!!!
یا ادعای مفت نکن با بشکن!!!
انقدر هم دری وری و کل کل بیخود نکن!
شما با این همه ادعای سواد یک حرف مفتی زدی زیرش زاییدی :)) گریه زاری نداره که :))
پس انقدر مرد باش انقدر شهامت داشته باش که بگی حرف مفت زدم بلد نیستم :)))

از نظر تئوری بله میشه، ولی از نظر عملی نمیشه! با همون تئوری میشه محاسبه کرد که توان پردازشی لازم برای این کار، مصرف انرژی لازم، اونقدری زیاده که با فناوری فعلی و حتی با همین رشد فناوری تا چند هزار سال دیگه هم نمیشه این کار رو انجام داد. حالا شما سوادش رو نداری قبلا در این مورد از منابع خودش مطلب نخوندی، ولی من بقدر کافی مطالعه و تحقیق داشتم میدونم.
البته من معیار رو الگوریتم های رمزنگاری متقارن مثل AES قرار میدم، چون استانداردتر و راحتتره. مثلا کلید 256 بیت در الگوریتم های متقارن، حتی بگی صد سال دیگه هم فناوری پیشرفت کنه، بازم قابل شکست نیست. مگر مباحثی مثل رایانه های کوانتمی که هنوز درحد تئوری هستن و عملی نشدن و تازه در اون صورت هم صرفا با یک دوبرابر کردن دیگر طول کلید، بازم امنیت به همین میزان میره بالا و شکستنش از دسترس خارج میشه!
درمورد الگوریتم هایی مثل RSA، یعنی کلا الگوریتم های نامتقارن، طول کلید باید بیشتر باشه، و بیشتر هم هست، ولی بازم معمولا نسبت به الگوریتم های متقارن کمتره یکیش بخاطر اینکه این الگوریتم ها سنگین هستن و طول کلید رو در حد حداقل امنیت لازم میگیرن تا الگوریتم سریعتر اجرا بشه، ولی در مواردی که لازم باشه میشه براحتی بیشترش کرد به بهای سنگین تر و کندتر شدن پردازش (یا اینکه منابع سخت افزار رو افزایش بدیم تا کندتر نشه).
مثلا درمورد کلیدهای 1024 بیتی RSA میگه:
the security available with a 1024-bit key using asymmetric RSA is considered approximately equal in security to an 80-bit key in a symmetric algorithm
Key size - WiKi
میگه که کلید 1024 بیتی RSA تقریبا اندازهء یک کلید 80 بیتی الگوریتم های متقارن امنیت داره.
برای امنیت 128 بیتی باید طول کلید RSA رو 3072 بیت کرد.

RSA claims that 1024-bit keys are likely to become crackable some time between 2006 and 2010 and that 2048-bit keys are sufficient until 2030
اینجا میگه که طبق ادعای شرکت RSA، کلیدهای 1024 بیتی محتملا بین 2006 تا 2010 (که الان گذشته) قابل کرک میشن، و کلیدهای 2048 بیتی (برابر 112 بیت در الگوریتم های متقارن) تا سال 2030 باید امن باشن.
حالا شما حساب کن 128 بیت امنیت رو چه وقت باید نامن حساب کرد! وقتی 112 بیت تا 2030 امن و خارج از دسترس حتی ابررایانه ها و حکومت ها محسوب میشه. اگر امن نبود که اینطور نمیگفتن و حداقل تبصره و استثناء میذاشتن براش! بعد تازه 256 بیت رو که دیگه اصولا نمیشه هیچوقت حتی تا صدها سال دیگه بر فرض نرخ فعلی و قابل انتظار رشد توان پردازشی شکست، مگر اینکه پیشرفت های کاملا غیرمنتظره و محیرالعقولی در فناوری پردازش بشریت رخ بده که علم و محاسبات امروز ازش اطلاعی ندارن!

ضمنا جهت تکمیل بودن مطلب بگم که طول کلیدهای لازم برای تمام الگوریتم های نامتقارن یکسان نیست. مثلا ECC نیاز به طول کلیدهای کمتری داره:
One of the asymmetric algorithm types, elliptic curve cryptography, or ECC, appears to be secure with shorter keys than other asymmetric key algorithms require. NIST guidelines state that ECC keys should be twice the length of equivalent strength symmetric key algorithms. So, for example, a 224-bit ECC key would have roughly the same strength as a 112-bit symmetric key.

چه عجب یک جایی شما قبول کردی اشتباه کردی :)))
اگر این از نظر تئوری میشه از نظر عملی نه! الگوریتم SHOR هم دقیقن شرایط مشابه داره!! چون عملن کامپیوتر کوانتومی که بتونه اجراش کنه در دست نداریم!
وقتی ما کامپیوتری با اون سرعت داشته باشیم الگوریتمهای پیچیده فقط روال کار رو سریع تر میکنند! ولی کماکان روشهای ساده هم جواب میدند.
در حال حاضر RSA امنه! (البته نه 100%) ولی شاید تا 10 سال دیگه نباشه!!! انیگمای آلمانها هم یک روزی خیلی امن بود! الان با یک 3310 نوکیا هم میشه شکوندش!!!! البته مادامی که کلید اصلی Heil Hitler باشه! کلید رو عوض کنید چند دقیقه ای بیشتر طول میکشه شکوندنش :))

RSA جعل شده یعنی چی؟
اون گواهینامهء دیجیتال هست که جعل شده و ساخت گواهینامهء دیجیتال یکی از کاربردهای الگوریتم های نامتقارن مثل RSA است.
دوما اینکه RSA هرگز شکسته نشده و اینها از طرق دیگری خود CA رو که مرجع صدور گواهینامه های دیجیتال هست هک/بهش نفوذ کردن که بعدش هم خب طبیعتا میتونستن گواهینامه های دیجیتال دلخواهی رو صادر کنن. این صدور با استفاده از کلید خصوصی CA صورت میگیره و ارتباطی به شکستن الگوریتم RSA نداره.
ضمنا RSA رو برترین دانشمندان و هکرهای دنیا و حتی متخصصان NSA هم نتونستن بشکنن (شواهدی بر این امر موجود نیست)، بعد ج.ا. چطوری میخواد بشکنه لابد دوتا حزب اللهی و بسیجی شکستن

ضمنا این CA ها در پروتکل SSL/TLS کلا نقطهء ضعفی هستن که متخصصان قبلا درموردش هشدار دادن. چیزی عجیبی نیست! کلا در رمزنگاری اعتماد کردن به third party خودش معنا نداره، یعنی طبیعتا امنیت خدشه دار میشه اونوقت. ولی خب کسی تاحالا راهکار مناسب دیگری براش پیدا نکرده.

بهرحال چیزی که هست، اینا هیچ ربطی به خود الگوریتم RSA ندارن!

هنوز اونقدر سواد نداری که این مسائل پیش پا افتاده رو بدونی، بفهمی که RSA یک الگوریتم رمزنگاری نامتقارن است که کاربردهای زیادی داره در سیستمها و پروتکل های مختلفی، گواهینامهء دیجیتال یک سیستم و تشکیلات جداگانه ایه که از الگوریتم RSA استفاده میکنه و (میتونه از الگوریتم های جایگزین دیگری هم استفاده کنه - محدود به RSA نیست) و همچنین بخشها و الگوریتم های دیگری هم درش دخیل هستن (مثلا همون الگوریتم های هش)، پروتکل SSL/TLS هم دوباره یک پروتکل و تشکیلات مفصل تری که از RSA و گوهینامه های دیجیتال استفاده میکنه و تشکیلات و الگوریتم های دیگری هم داره، CA یک شرکت و موجودیتی هست که با استفاده از کلیدهای خصوصی خودش گواهینامه های دیجیتال صادر میکنه که مثلا در مرورگرها از قبل معرفی شده و معتبر شناخته میشن و سایت و سیستم و تشکیلات خودش رو برای گرفتن این درخواستها و صدور این گواهینامه ها داره. پس RSA این وسط فقط یک جزء یک بخش از خیلی سیستمها و پروتکل های دیگره که درشون کلی جزییات و الگوریتم های دیگری هم دخیله. حالا خنده داره با این مورد و خبر که تازه خودشون هم بارها اشاره کردن شکستن خود RSA نبوده و به تشکیلات و اینترفیس صدور گواهینامهء CA نفوذ کردن، داری میگی احتمالا RSA رو جعل کردن
نه دوست عزیز اگر حداقلی از اطلاعات و بینش درست و حسابی از این قضایا داشتی میفهمیدی که این فرض خیلی بعید و برخلاف اظهارات منابع و حتی خود افراد مدعی این حمله است و شکستن RSA کاری نیست که از عهدهء چنین کسانی به این سادگی بربیاد تاحالا کسی موفق بهش نشده و از طرف دیگر قبل از اینکه بخوان RSA رو بشکنن کلی جا و نقطهء ضعف و الگوریتم ها و سیستمهای دیگر هست که میتونن و شانس خیلی بیشتری دارن از طریق اونها نفوذ و سوء استفاده کنن، که همین کار رو هم کردن. اصلا چه بسا هک و نفوذ واقعی هم نکردن و بجاش یه پولی به بروبچ CA (کومودو) دادن! اینه که گفتم متخصصان امنیت قبلا درمورد اینکه اعتماد به این CA ها نقطهء ضعف این تشکیلات و پروتکل SSL هست قبلا هشدار دادن.

اونقدر سواد و البته شعور نداری که بفهمی برای برای جعل گواهینامه نیاز به تولید کلید خصوصی از طریق همین الگورتم RSA داریم!!!
در عمل و به دور از زر مفتِ کسانی که مدام در بوق میکنند که نه نشده! میبینیم که شده!! پس شما بهتره جزو حرف مفت زنندگان نباشی جانم!