گفتمان‌ها، تازه‌ها و بررسی‌ها پیرامون فناوری‌های نظامی و جنگی

[sonixax]

باشه روش تحقیق میکنم ببینم قضیه چیه.

منتظرم

میبینم که کم کم داغ کردنت دیگه باعث شده کنترلی رو که روش داشتی از دست بدی و با استفاده از کلمات رکیک و بیشتر نزدیک شدن به توهین به مخاطب، رسوا بشه! این نشون میده دوست عزیز، که شما کم آوردی و درجه رادیاتورت رفته بالا
پس واسه من از این داستانها نباف و جنگ روانی راه نندازه که طور دیگری وانمود کنی! فکر نکن خیلی باهوشی، چون من از تو باهوش ترم! نمیتونی منو با این بازیهای زبانی و جنگ روانی راه انداختن فریب بدی، جناب آقای بیزینسمن موفق و طرفدار اکید نظام مقدس سرمایه داری

و اما اگر شما هم سعی کنی ببینی کجای کار ایراد داشتی که نهایت به این وضع رسیدی، و خودت رو اصلاح و کنترل کنی، توافق کنیم که بقیهء بحث بر اساس منطق پیش بریم و نه چیز دیگه.

درمورد مباحثی که شما میفرمایید و خب اصل مطلب درست و حسابی و بدون توهین و حقه بازی که بیان فرمودید اینه فقط: «نرم افزارهای آزاد در مقابل انواع تجاری موجود (دسکتاپ) کاربرپسند و همه گیر نیستند و فقط به درد استفاده های تخصصی میخورند!!»
باید بگم که شما بارها اینطور حرفها و مسائل رو قبلا و در بحثهای قدیمی تر هم مطرح فرموده بودید که بنده بنظر خودم پاسخ های روشن و منطقی بهشون داده بودم. ولی شما باز و باز میای و همون حرفا رو تکرار میکنی با اینکه جوابش رو قبلا گرفتی. نمیدونم چشماتون مشکل داره یا مشکل جای دیگس شاید اینقدر مغرور و به خودت مطمئن هستی که اصلا جوابهای مخالب رو خوب نمیخونی خوب روش فکر نمیکنی وجدان نمیکنی هضم نمیکنی نمیدونم شاید برات قابل درک نیست چون شاید یه انسانی هستی که ماهیت و درونش با من فرق میکنه. وگرنه من هیچوقت با این حرفا مخالفت نکردم، ولی گفتم با وجود همهء اینا اینا فقط یک بخش از کاربردها و یک بخش از کاربرانه، و لینوکس و بازمتن برای مفید و مهم بودن و حتی حیاتی بودن نیازی نیست که حتما همهء کاربردها و همهء کاربران رو به نحو عالی، به نحوی برابر با مثلا ویندوز پوشش بده! چه کسی چنین چیزی گفته، دلیل و سندش چیه؟
شما میگی کاربرد حرفه ای. خب بله اگر منظورت از کاربرد حرفه ای فقط دسکتاپ باشه فقط فتوشاپ و اتوکد و اینطور چیزها باشه، ولی من به خیلی کارهای دیگه هم میگم کاربرد حرفه ای. مثلا ابررایانه مگر کاربرد غیرحرفه ایه؟ مگر سرورها وب و غیره اینترنت غیرحرفه ایه؟ شما میگی تخصصی و برای کاربر عام، برای حرفه ایهای مشاغل عامه بقدر کافی مناسب نیست، خب دقیق بگو همینو بگو. از اصطلاحات کلی و مبهم استفاده میکنی خب مشکل پیش میاد.
من میگم آقا جان خب باشه قبول که لینوکس به درد اتوکدکار نمیخوره به درد فتوشاپ کار نمیکنه و غیره. ولی خب که چی؟ از این چطور چه نتیجهء کلی و مطلقی میخوای بگیری اینو بگو! میخوای بگی لینوکس در کل مفید نیست؟ بازمتن در کل شکست خورده؟ من این نتیجه گیری های کلی و مطلق رو هست که قبول ندارم. بارها و بارها هم توضیح دادم که بابا لینوکس کلی کاربرد و کاربر خاص و کلی خواص و اثرات پیچیده و غیرمستقیم داره کلی مسائل حتی غیرفنی داره وجود لینوکس و بازمتن. من میگم اصلا گیریم لینوکس در همهء جنبه ها همیشه چند پله پشت سر نرم افزارهای انحصاری حرکت کنه، ولی بازم وجودش رو من به شخصه خیلی بهتر از عدم وجودش میدونم. نه لینوکس، بلکه بطور کلی بازمتن! چون باعث میشن همیشه فاصله در حداقل باقی بمونه، همیشه امکان یک آلترناتیو دور از دسترس نباشه، حتی مثل سگی که دنبال طرف میدوه، نرم افزارهای انحصاری هم پیشرفت کنن همیشه از نظر برتری فنی و کیفیت و قیمت سعی بیشتری بکنن خودشون رو بالا نگه دارن چون میدونن اگر زیاد اشتباه کنن اگر زیاد بخوان از برتری خودشون از انحصار خودشون سوء استفاده کنن اگر تنبلی کنن اگر بخوان کاربران رو بیش از حد محدود کنن و تحت کنترل و فشار بذارن، اونوقت اون سگه ممکنه بهشون برسه پاچشون رو بگیره. پس وجود لینوکس و بازمتن بطور کلی باعث پیشرفت همه میشه، حتی همون نرم افزارهای انحصاری! حتی شمایی که از بازمتن و لینوکس هیچ استفاده ای هم نکنی، به احتمال زیاد داری از نتایج غیرمستقیم اون از نتایج سیاسی و اجتماعی اون سود میبری.
حالا تازه از نظر علمی، از نظر یادگیری، از نظر آکادمیک و تحقیقات و شرکتها و کارهای خاص هم که لینوکس باز کلی مزیت کلی کاربرد داره. من بخوام تحقیق کنم یاد بگیرم سیستم عامل بنویسم سرور راه بندازم هزار و یک کار دیگه کنم، لینوکس و بازمتن یاران طبیعی من خواهند بود. به همین شکل هزاران و صدها هزار نفر در سراسر جهان ازش استفاده کردن و میکنن و خواهند کرد.
خلاصه بخوایم وارد این وادیها بشیم خیلی مباحث هست خیلی نمونه ها داستانها هست. من بارها به اینا اشاره کردم، اما همچنان شما سوزنت گیر کرده روی دسکتاپ و کاربران و حرفه های عمومی و سر این بد و بیراه هم میگی و یجور صحبت میکنی که انگار لینوکس و بازمتن بطور کلی و تفکرات و حرکتهایی امثال جنبش نرم افزار آزاد و استالمن از اولش هم اشتباه بودن و شکست خوردن! ولی چشمات رو باز کنی اون عینک و فیلتر مطلق گرایی رو از روش برداری، این همه واقعیت بزرگ و ملموس رو باید بتونی در جهان امروز ما ببینی که لینوکس و بازمتن هم خیلی کاربردها دارن خیلی فواید داشتن و دارن و خواهند داشت برای خیلی ها. کار خیلی ها رو راه میندازن. غیر از اینه؟ حالا شما مشکلات کجاست با کیه دقیقا چرا اینقدر خشم چرا اینقدر تنفر چرا اینقدر سعی در انکار موجودیت و فواید و موفقیت این دستاوردها داری؟ موفقیت که حتما نباید مطلق باشه حتما نباید همهء حیطه ها همهء کاربران رو به میزان یکسانی داشته باشه تا بشه گفت موفقیت و سود و اهمیت در کل! الان نصف دنیا دارن روی بازمتن کار میکنن در هر حیطه ای میری ردی ازش پیدا میکنی و بعضی موارد که پر از دستاوردهای اونه. فیسبوک با بازمتن کار میکنه با لینوکس با PHP و آپاچی و غیره، گوگل همچنین از بازمتن استفاده میکنه، و این شرکتها همشون در بازمتن مشارکت و کمک های بزرگی میکنن، این همه زبان برنامه نویسی کتابخانهء برنامه نویسی فریمورک ها برنامه های بازمتن و رایگان از کجا میان این همه آدم دارن استفاده میکنن حالش رو میبرن خب چرا نمیرن بجاش از نرم افزارهای انحصاری استفاده کنن؟! همین PHP بخش اعظم وب رو گرفته. میگی بقدر دات نت حرفه ای نیست خب حرفی نیست، منم میدونم، ولی در کل بازم خیلی مفید و پرکاربرده کار خیلی ها رو راه میندازه اگر مفید نبود اگر برای خیلی کارها قابل استفاده نبود که الان وب رو به تسخیر خودش درنیاورده بود! اشکال کار کجاست من متوجه نمیشم! شما دقیقا کجای حرفای من رو چطوری با چه سند و استدلالی رد میکنی؟ من هیچوقت نگفتم لینوکس و بازمتن در تمام حیطه ها برای تمام کاربران، با نرم افزارهای انحصاری برابری میکنن یا بهتر هستن.
همین مرورگر که دارم توش اینا رو تایپ میکنم دستاورد بازمتنه، همین سرور که سایت شما روشه همین زبان برنامه نویسی که استفاده میکنه بازمتنه، خب همینا برای نشون دادن امکان بقا و موفقیت و کارایی و فایده و اهمیت نرم افزارآزاد و بازمتن کافی نیست؟ حالا در کنارش ویبالتین هم باشه که نرم افزار انحصاریه. چه اشکالی داره ترکیبی از هردوی نرم افزار انحصاری و بازمتن رو در دنیای امروز شاهد باشیم؟ هرکدوم مزایا و معایب و محدودیت های خودشون رو دارن و با هم هست که تکمیل میشن و دنیا در تعادل دست یافتنی بهینه قرار میگیره.

باز هم کلی دری وری بی سر و ته!
در فهم اینکه من چی میگم مشکل داری و بحث هم میکنی ؟! :)))

میبینم که در پذیرش یک مسئله ای اینقدر روشن و ثابت شده هنوزم مشکل داری!
دوست عزیز من برای شما و بقیه توضیح دادم سند و رفرنس هم که گذاشتم توی نت هم سرچ کنی زیاده. ادعایی که کردم شکسته شدن MD5 بود که حرف من نیست و هرچی هم که آوردم از متن منبع بود نه از خودم که هرکدوم رو میگی دروغ بوده بگو برات از رفرنس ها و منابع دیگر و معتبرتر هم بذارم.
حالا شما اصرار داری سر همون تصور و تفسیر اولیه خودت که بخاطر عدم تخصص و اطلاعات کافی در این زمینه بود، من نمیدونم دیگه چی بگم! میگی بگو آری یا خیر، درحالیکه منکه این خیر رو قبلا گفتم. گفتم نه بنده و نه کس دیگه تاحالا نتونسته همین MD5 رو در خصیصهء Preimage بشکنه، و منابع و نقل قولهایی هم که آوردم این درشون واضحه کسی چنین ادعایی نکرده. برای دهمین بار دارم میگم، چیزی که درمورد MD5 شکسته شده خصیصهء دیگری هست بنام collision resistance. این جزو یکی از سه خصیصهء اصلی هر الگوریتم هش امنیتی است. کافیه فقط یکی از این خصیصه ها خدشه دار بشه تا بگن الگوریتم هش شکسته شده. خود منابع استاندارد مثل NIST و افراد متخصص و معروف در سطح جهان، بطور کلی تمام منابع تخصصی در این زمینه، بررسی کنی دارن میگن MD5 شکسته شده! بعد نمیدونم حرف حساب شما چیه! میگی نه شکسته نشده؟

در این مقالهء دیگر ویکیپدیا هم توضیحات خوبی داده در این مورد: Collision attack - WiKi
بخونی نوشته که درمورد MD5 با همین حمله، البته دقیقتر بخوایم بگیم با یک نوع بسط یافته از اون بنام Chosen-prefix collision attack، تونستن گواهینامهء دیجیتال جعل کنن.

حالا شما با کجا دقیقا مشکل داری کجا میگی دروغه؟ یعنی تمام این منابع و مراجع دارن دروغ میگن؟!
ضمنا توی نت که نمونهء همهء اینا رو گذاشتن هست دیگه. هم رشته هایی گذاشتن که هش یکسان دارن و هم نمونه از گواهینامه های دیجیتال جعلی قبلی دیدم گذاشتن.

حتی ویروس نویسها هم از این ضعف استفاده کردن:
The Flame malware successfully used a new variation of a chosen-prefix collision attack to spoof code signing of its components by a Microsoft root certificate that still used the compromised MD5 algorithm

گفته که با این روش امضای دیجیتال میکروسافت رو جعل کرده.
دقت کنی از همین متوجه میشی که برای جعل کردن گواهینامه های دیجیتال نیازی نیست که حتما RSA شکسته بشه، بلکه از ضعف در جاهای دیگری الگوریتم های دیگری که استفاده میکنه میشه استفاده کرد که در این مورد MD5 بوده. البته استفاده از MD5 در گواهینامه های دیجیتال طبیعتا الان دیگه دیده نمیشه یا به ندرت دیده میشه به همین علت که شکسته شده و امنیت رو خدشه دار میکنه و کل گواهینامه بی اعتبار میشه.

یا MD5 شکسته شده و روشهاش هم هست و طبق ادعای شما باید بشه با یک لپتاپ معمولی شکوندش!
یا شما کما فی السابق حرف مفت زدی!
حالا به جای اینکه مدام حرف مفت، بی سر و ته و کپی کیلویی بزنی یک کلام بگوی این کاره هستی یا نیستی ؟! خلاص :))

فعلا که میبینیم شما کم آوردی حرف حساب نداری اینقدر هم شهامت نداری که بپذیری این کم سوادی و اشتباه شما بوده.

من زیر بار اثبات ادعای شکوندن Md5 با یک لپتاپ ساده نگوزیده ام جانم! برعکس شما :))
هرچه که در ویکی پدیا نوشته هم سند نیست! هنوز انقدر هوش نداری که این رو بفهمی ؟!
به فرض هم که شده!!! وقتی شمای به قول خودت و با چاخان و گنده نمایی اضافی رشتته و متخصصی نمیتونی یک رشته ساده رو بشکونی! پس بهتره در بارش حرف نزنی ؟! فکر نمیکنی در این صورت سنگین تری ؟ :))
حالا باز برو از DickiPedia برام کپی کیلویی کن که شده!

بهبه بهبه میبینم که باز اینجا شما دمای سی پی یوت بالا رفته و با اینکه عنوان مدیریت رو یدک میکشی نتونستی از توهین به مخاطب خودداری کنی. فعلا که تا اینجا معلوم شده شعور چه کسی مشکل داره!
عرضم به حضورت که با این کلی گویی ها و مبهم گویی ها و ادعاهای بی پایه به جایی نمیرسی عزیزم. کم آوردی حالا ادعاهای بی پایه و مبهم میکنی. یا بازم شاید بر اساس تصورات خودت که همیشه با اطمینان میگی ولی معلوم میشه بر اساس دانش و صلاحیت و تحقیق اصولی نبوده یه نظری داری که در میکنی!
آهان یعنی چی دقیقا اونوقت که کلید خصوصی از طریق خود RSA تولید میشه؟!
جرات داری یه ادعای دقیق و واضح بکن و نتیجه ای که میخوای ازش بگیری، برات تاپیک بزنم توی crypto.stackexchange.com و جواب هایی رو که میدن همه ببینیم!
دوست عزیز فرایند تولید کلید یک فرایند جداگانه است و ربطی به فرایند رمزگذاری و رمزگشایی نداره. گرچه شاید همهء اینها رو میتونیم بنوعی جزو مجموعه فناوریها و الگوریتم هایی بنام RSA دسته بندی کنیم.
شما یک کلید خصوصی تولید میکنید، یک کلید عمومی هم داره. کلید خصوصی دست خودتون میمونه محرمانه نگه میدارید، کلید عمومی رو میشه داد دست عموم. حالا با اون کلید خصوصی میشه هر تعدادی عملیات رمزگذاری و یا امضاء دیجیتال انجام داد.
اونایی هم که به کومودو نفوذ کردن، تولید گواهینامه رو با کلید خصوصی از قبل تولید شده ای که کومودو داشته انجام دادن، چون تولید کردن کلید جدید فایده نداره و اگر اینطور بود که روی PC خودشون هم میتونستن کلید جدید تولید کنن! مهم اون کلیدی هست که کلیدعمومی و امضای اون در مرورگرها از قبل درج شده و برای اون شرکت ثبت شده که در نتیجه تمام گواهینامه هایی که توسط اون کلید امضاء شده باشن، توسط مرورگر شناسایی و معتبر شناخته میشن. کلیدی که هکرها خودشون جدید تولید کنن، در مرورگر بنده و شما بعنوان گواهینامهء CA موجود نیست و هیچ اعتبار نداره و موقع استفاده ازش مرورگر یک پیام میده که اعتبار منبع این گواهینامه قابل تصدیق نیست. البته به شکلی و در شرایطی احتمالا، در یک صورت میتونن از کلید جدیدی که تولید میکنن استفاده کنن، و اون در این صورته که کلید جدید با اون کلید اصلی اون شرکت امضاء بشه، ولی در این صورت هم ملاحضه میکنید که بهرحال وجود کلید اصلی اون شرکت که قبلا در مرورگرها ثبت شده لازمه، و این کار هم باز هیچ ربطی به شکسته شدن الگوریتم RSA نداره! در تمام این عملیات RSA داره عمل و وظیفهء خودش رو بدون هیچ خدشه ای انجام میده و شکسته نشده. مسئله اول و آخر به همون دسترسی به تشکیلات و اینترفیس تولید گواهینامه اون شرکت برمیگرده و اینکه باید از کلید خصوصی محافظت بشه و دست دیگران بهش نرسه، وگرنه که خب دیگه وقتی کلید دست دیگران بیفته دیگه امنیت معنا نداره و الگوریتم رمزنگاری هم معنایی نداره! حالا شما بر مبنای چه سندی چه استدلالی اصرار دارید که بگید این نفوذ و سوء استفاده و صدور این گواهینامه های جعلی نشانهء شکسته شدن RSA است، بر بنده و دیگران مشخص نشد! من بهتون میگم که همچین چیزی ممکن، اما بسیار بعیده، و هیچ سند و دلیل روشن و محکمی براش نیست، و شواهد و منطق و ادعاهای منابع و خود دو طرف نشون میدن که نفوذ و سوء استفاده از طریق راههای متعدد دیگری که هست و به مراتب راحتتر و محتمل تر از شکستن RSA هستن صورت گرفته.
ضمنا اینم بگم که این CA ها همینطور الکی هم نیست و برای خودشون تمهیدات و ساختارهای پیشبینی شده ای دارن که اگر هم کسی نفوذ کرد، این سوء استفاده از نظر زمانی به حداقل ممکن برسه. مثلا میتونن گواهینامه های جعلی صادر شده رو توسط همون کلید خصوصی یا کلید خصوصی یک سطح بالاتر (اینها کلیدهای چند سطحی دارن و کلیدهای سطح پایین تر با کلیدهای اصلی امضاء میشن و به این شکل هست که اعتبار پیدا میکنن) باطل کنن. که البته تاجاییکه میدونم همین کار رو هم به سرعت که فهمیدن و کردن و مدت خیلی محدودی بود که میشد از اون گواهینامه های جعلی سوء استفاده کرد. البته مرورگرها هم پروتکل و مکانیزمی دارن که لیست این گواهینامه های باطل شده رو از اینترنت میگیره که باید اون گزینه در مرورگر فعال باشه تا همیشه درصورت بروز چنین مواردی بتونه سریع مطلع و آپدیت بشه. حالا جزییاتش دقیق یادم نیست و باید به منابع رجوع مجدد کنم که بگم دقیقا اون مورد چی بوده و کدوم یکی از این تمهیدات چطوری استفاده شدن و کار کردن، ولی دارم کلیت و نکته هایی رو میگم که یخورده دستتون بیاد که داستان به چه شکله.
درمورد کلید خصوصی هم اینطور نیست که مثلا یک CA اومده باشه کلید خصوصی به این مهمی رو همینطور ریخته باشه روی هارد سرور یک جایی که بعد هکرها نفوذ کنن سرقتش کنن و بتونن پیش خودشون باهاش هرچی میخوان گواهینامهء جعلی صادر کنن یا رمزگذاری هایی رو که با این کلید انجام شدن باز کنن (هرچند بر طبق اصولش از یک کلید معمولا فقط در یک نقش استفاده میشه، یعنی از چنین کلیدهایی فقط برای امضاء دیجیتال و صدور گواهینامه ها استفاده میشه و نه رمزگذاری عمومی و کاربرد و جای دیگری). بنابراین کلیدهای مهم چنین شرکت های مرجعی رو فقط توی ماژوال های سخت افزاری خاصی میذارن که یک طرفه است، یعنی کلید خصوصی هیچوقت ازش خارج نمیشه و نمیشه بیرون کشید (حتی با روشهای با دسترسی سخت افزاری)، و این ماژوال فقط طبق پروتکل و API ای که داره، دیتایی رو که میخواید امضاء یا رمز کنید بهش میدید و اون رو در درون خودش توسط کلید خصوصی امضاء یا رمز میکنه و حاصل رو خروجی میده. بنابراین، حتی اگر هکرها موقتا به این سیستم دسترسی پیدا کنن، نمیتونن خود کلید خصوصی رو سرقت کنن! ولی گفتم که حتی اگر کلید خصوصی هم سرقت بشه، میشه اون رو توسط کلیدهای سطح بالاتر (یا حتی فکر کنم با همون کلید هم بشه) Revoke و ابطال کنن!
خلاصه این سیستم از چیزی که احتمالا شما فکر میکنید خیلی گسترده تر و پیچیده تره و جزییات و تمهیدات زیادی داره. اما در کل ضعف در همین CA ها هست که در پروتکل SSL و این حرفها بعنوان یک Third party بهشون اعتماد میشه که این باعث میشه اگر به CA نفوذ بشه یا اصلا خود CA دست به سوء استفاده از این مرجعیت و اعتبار و قدرتش بزنه، امنیت خدشه دار بشه.

ببین از جاهایی حرف بزن که سوادت قد بده!
به جای تایپک زدن ادعایی که کردی رو ثابت کن! یا انقدر شهامت داشته باش بگو بلد نیستم!!
این رو یاد بگیر جانم با زیاده گویی و کیلویی نویسی چیزی رو ثابت نمیکنی!
پس جناب صلاحیت دار، متخصص و رشتته!!! لطف کن چیزی رو که ادعا کردی ثابت کن!!!
مشکل ایران کلن اینه که از این متخصص های مدعی ولی بیسواد مثل شما زیاد داره :))

مشخصه که شما هیچ مطالعه و تحقیق تخصصی در زمینهء علم رمزنگاری ندارید.

ولی من یکی دو سال فقط توی این دریا داشتم غرق میشدم! کتابهای سنگین، مقالات سنگین، مباحث پیچیده، ریاضیات، ... کلی زحمت کشیدم هزاران برابر شما مطالعه کردم چیز میدونم خب معلومه که سوادم باید از شما بیشتر باشه درکم بینشم تواناییم در این زمینه از شما خیلی بیشتره. باید بگم همینطور داشتم میرفتم جلو تاجایی پیش رفتم که دیگه از نظر ریاضی کم آوردم چون این رشته با ریاضیات پیشرفته خیلی کار داره ریاضیت باید قوی باشه اکثر متخصصانش هم ریاضی یا فیزیک خوندن!

با این همه مطالعه و دانش نمیتونی یک کاری که به قول خودت تا توی ویکی پدیا هم نوشتند چه طوریه رو انجام بدی ؟ :))))
بمب اتمی ساختنت هم نکنه همین طوریه ؟ :))

بهرحال شانست بد بود این دفه در این زمینه گیر بد کسی افتادی
آخه مرد حسابی وقتی سوادت یک دهم منم نیست، با من بحث چی میکنی لجبازی چی میکنی؟

بابا باسواد :))))
عقده خود کم مطرح بینی داری نکنه ؟ :)))
میدونی این همه من منمت من رو یاد کی میندازه ؟!
ما یک دوستی دارشتیم اینجا میگفت رفتم توی دادگاه پناهندگی با قاضی بحث سنگین سیاسی کردم برای همین قبول شدم!! همچین هم از بحث سنگین و گنده گوزیهای مختلف حرف میزد آدم فکر میکرد الان دست راست خامنه ای بوده فراری شده :))
بعدن کاشف به عمل اومد آقا روزنامه فروش سر چهار راه بوده :))) دقیقن حکایته تو هستش!!! انقدر منم منم نکن جانم!!!
کسی که ادعای سواد میکنه باید بتونه در عمل هم سوادش رو نشون بده! نه اینکه مثل جنابعالی یک ادعایی بکنه و بعد که ازشون خواسته میشه انجامش بده زیر بار سنگینی ادعای خودش بگوزه طوری که صداش توی هفت قاره بپیچه!

مابقی پستهات هم که فقط و فقط نوشن از داغ کردن بیش از حدت داره! یک لیوان آب سرد بنوش! بعد بیا باز کیلویی برامون بنویس شاد شیم :))

[kourosh_iran]

منتظرم

دارم روش کار میکنم ولی به کندی پیش میره. ایمیل زدم جواب ندادن. حالا باید فکر دیگه ای بکنم.

باز هم کلی دری وری بی سر و ته!
در فهم اینکه من چی میگم مشکل داری و بحث هم میکنی ؟! :)))

خب شما بفرما دقیقا چی میگی ببینیم حرف حسابت چیه!

یا MD5 شکسته شده و روشهاش هم هست و طبق ادعای شما باید بشه با یک لپتاپ معمولی شکوندش!

بله شکسته شده، و با لپتاپ هم میشه، ولی من کجا گفتم همهء کد و تشکیلاتش در دسترس عمومه؟ البته شایدم باشه نمیدونم، ولی من دنبالش نرفتم و برام مهم هم نیست چون کاربردی برام نداره.
توی منابع بقدر کافی معتبر و متعدد این حرفها اومده، منکه از خودم ادعا نکردم و بدون منبع و سند نیست که مسئولش باشم و نیازی باشه بصورت عملی خودم شخصا این کار رو برای شما انجام بدم. منم وقت ندارم یه آدم لجبازی مثل تو سر مسائل غیرضروری وقت و انرژی ارزشمندم رو هدر بدم. کار من کسب علمه و دانایی، برای اینکه وقتی برنامه مینویسم بدونم چطوری بنویسم که امن باشه از چه الگوریتمی چطوری استفاده کنم یا نکنم. دیگه بخشهای کرک و اینها جزو کار و تخصص و هدف و اولویت من نیست و برام توجیهی نداره روش وقت و انرژی بیشتری صرف کنم.
ادعایی که من کردم شکسته شدن MD5 بود که سند و نمونش توی نت هست، بقیهء جزییاتش هم از منابع آوردم و از خودم نیست. حالا شما اصرار داری میگی حتما باید اون کاری رو که من میگم انجام بدی تا حرفت ثابت بشه، که این واضحا چرنده. مثل اینکه من دارم میگم آقا این مارک و مدل اتومبیل سیستم ترمزش ایراد داشته شما میگی باید به من ثابت کنی که موتورش خرابه!! قبلا توضیح کافی دادم سند و مدرک گذاشتم بخوای بازهم بیشتر از منابع معتبرتر هم توی نت ریخته، که آقاجان وقتی میگیم شکسته شده فقط اون تصور و موردی که شما فکر کردی با دانش ناقص خودت منظور نیست و فقط اون قضیه نیست که اساسیه درمورد الگوریتم های هش امنیتی. درمورد اینکه بنده هم شخصا کاری رو انجام بدم اصولا با سندها و نمونه هایی که هست نیازی نیست، و گفتم که حیطهء کاری و علاقه و اولویت بنده هم نیست. مثل اینه که من فیلم و منبع نشون بدم که آدمای دیگه ای دارن پشتک بالانس میزنن بعد تو بگی اگر راست میگی خودت هم پشتک بالانس بزن ببینم! صرفنظر از اینکه چقدر سخت باشه چقدر زحمت داشته باشه و آیا من بتونم خودم بلد باشم آمادگی جسمانیش رو داشته باشم بخوام براش وقت بذارم اصلا بخوام آدمی مثل تو رو جدی بگیرم و خودم رو مسخره و علافش بکنم، این حرف و انتظار بی ربطه و غیرلازم. پس شما فقط یک مشت مغلطهء مسخره کودکانه داری مدام مطرح میکنی و قصدت فهمیدن و یادگرفتن و روشن شدن حقیقت نیست، من واسه چی باید به حرف و درخواست تو توجه کنم؟ اصلا نیازی نیست و بیشتر هم به نفع لجبازی تو شاید تموم بشه چون بحث و معیار قضاوت رو منحرف میکنه از موضوع اصلی! تا اینجا خواستم بقدر کافی دستت رو بشه رسوا بشی که بنظرم خودت و هر آدم عاقل و باریک بین دیگری باید از خوندن پستها خودش متوجه بشه، بقیش هم دیگه برام نیست تو هرجور دوست داری فکر و ادعا کنن!

هرچه که در ویکی پدیا نوشته هم سند نیست! هنوز انقدر هوش نداری که این رو بفهمی ؟!

دوست عزیز ویکیپدیا فقط چون خیلی خوب طبقه بندی و خلاصه و جمع آوری کرده مطالب رو، از نظر استفاده خیلی راحت و سرراست و عالیه. وگرنه منم میدونم سند نیست. ولی این مباحث قبلا از منابع دیگر هم بقدر کافی خوندم دیدم میدونم که کاملا صحت دارن. حالا در جزییاتش شاید کمی تفاوت باشه اما اصل مطلب درش شکی نیست بهت هم گفتم اگر مشکل سند و منبع بیشتر و معتبرتر هست خب بگو برات بذارم. یه سرچ توی گوگل بزنی میبینی که نت پره در مورد این قضایا! توی همون سایت crypto.stackexchange.com که دو سه بار آدرسش رو گذاشتم یه سرچ بکنی کلی مطلب و پست در این باره هست، که اکثرا درشون به منابع و مطالب دیگر و معتبرتر هم لینک و تشکیلات پیدا میشه، و اگر جوابت رو پیدا نکردی همونجا میتونیم سوال کنیم و ازشون رفرنس های معتبر و دقیق بخوایم تا ببینی هست یا نه.
ویکیپدیا هم معمولا چیزهایی که نوشته در قسمت رفرنسها منبع معتبر و اثباتش پیدا میشه یا حداقل سرنخ هایی واسش هست که میشه دنبال کرد. من در کل چون ویکیپدیا خوان حرفه ای هستم میدونم که کیفیت بالایی داره، از اونور هم من در اینطور مسائل که درکی هستن از نظر یادگیری بیشتر ازش استفاده میکنم و نه از نظر سندیت. این موضوع هم اونقدر توی نت ریخته و قدیمی هست و سند و منبع داره که من واقعا فکر نمیکنم مشکل در سندیت باشه، بلکه شما فقط میخواستی مخالفت و لجبازی کنی و وقت و انرژی طرف مقابل رو بگیری و اذیتش کنی و بحث رو بپیچونی، وگرنه من چندبار گفتم اگر مشکل منبع و سند بیشتر و معتبرتر هست برات بذارم، ولی شما مدام روی یکسری حرفهای بچه گانه اصرار میکنی و ادعاهایی رو به بنده نسبت میدی که نکردم و بعدم میگی ثابتش کن!

به فرض هم که شده!!! وقتی شمای به قول خودت و با چاخان و گنده نمایی اضافی رشتته و متخصصی نمیتونی یک رشته ساده رو بشکونی! پس بهتره در بارش حرف نزنی ؟! فکر نمیکنی در این صورت سنگین تری ؟ :))
حالا باز برو از DickiPedia برام کپی کیلویی کن که شده!

خدایی باید این حرفات رو بذارن توی تالار طنز (البته واسه متخصصان).
یه رشته ساده؟!
دوست عزیز این الگوریتم ها الگوریتم های رمزنگاری قوی هستن توسط متخصصان ریاضی دان ها نابغه ها طراحی و ضمنا سالها بررسی شدن و محک خوردن با دسترسی عمومی و کلی کاربردهای امنیتی که سرویس دادن! اگر قرار بود هرکس اراده کنه محتمل باشه حتی یک در هزار که بتونه ضعفی توش پیدا کنه که دیگه رمزنگاری استاندارد نمیشد و این همه پروتکل و گواهینامه دیجیتال و کاربرد در همه جا بر اساس اونا شکل نمیگرفت. تازه همین md5 که از اولش هم یک مقدار ضعیف بود، و الان سوراخ اساسی شده و مدتهاست از استانداردها خارج شده، بازم اینطور نیست که به هر شکلی و در هر کاربردی بشه اون رو به همین راحتی شکست. در بعضی کاربردها با داشتن بینش تخصصی و بنابراین حفظ شرایط مناسب هنوز میشه استفاده کرد و من از قول Bruce Schneier هم خوندم و وبلاگش هم در این مورد مطالب داره. ولی بهرحال بطور کلی میگن md5 شکسته شده که 100% هم روشن و ثابت شده است، و استفاده ازش توصیه نمیشه، حتی در همون کاربردهایی که هنوز تحت تاثیر و شکست قرار نگرفتن.

رشتهء ساده ای که شما میفرمایید هم اصلا به موضوع ربطی نداره و ضمنا ساده بودن کرکش بستگی داره به اینکه رشتهء اولیه که هش شده چی بوده چقدر آنتروپی داشته یعنی طولش چقدر بوده و احتمالا رشتهء بقدر کافی طولانی از کاراکترهای رندوم بوده و بنابراین منکه هیچ شاید هیچکس دیگری هم نتونه در حال حاضر کرکش کنه.
میگم شما اطلاع نداری تخصص نداری همینه دیگه. این حرفا حرفهای عامیانه است و نشانهء تصوراتی که افراد غیرمتخصص میتونن داشته باشن، وگرنه منکه توی این قضایا خیلی گسترده تر و عمیق تر رفتم میدونم که این الگوریتم چقدر خوف هستن و چه جزییات و قدرتی درشون درنظر گرفته شده. مثلا یه الگوریتم رمزنگاری طراحی میکنن این نیست به این سادگی نیست فکر کنی فقط میبینن وقتی چیزی رو رمز میکنی دیگه کسی نمیتونه اون رو رمزگشایی کنه، میبینی یه روشهایی کشف کردن اختراع کردن حتی شاید عملی هم تست نشده (چون خیلی موارد اصلا به این سادگی قابل تست عملی نیست) ولی از نظر تئوری بهش رسیدن، اونا رو هم درنظر میگیرن محاسبه میکنن مثلا میگن با فرض اینکه هکر بتونه داده های دلخواه رو به سیستم رمزگذاری بده و رمزشدش رو تحویل بگیره، نباید بتونه هیچ ضعفی در سیستم پیدا کنه و نباید بتونه هیچ اطلاعات مفیدی دربارهء کلیدی که اطلاعات با اون رمز شدن پیدا کنه. میان با تئوریش ریاضیاتش حساب میکنن میگن فلان الگوریتم با انجام 2 به توان 80 از چنین عملیاتی شکسته یا خدشه دار میشه کلید قابل کشفه یا میشه یک بخشی یک اطلاعاتی از اون رو بدست آورد، پس اون الگوریتم شکسته شده محسوب میشه! حالا شما حساب کن حتی 2 به توان 80 هم درحال حاضر عدد خیلی بزرگیه و نه من و نه شما و نه حتی اون متخصصان امکانات و قدرت پردازشی عملی برای تست چنین چیزی رو در اختیار ندارن! ولی ضعف در همین حد، یعنی هکر اینقدر امکان دسترسی نامحدود به سیستم داشته باشه اینقدر بتونه دیتای دلخواه به سیستم بده و خروجیش رو تحویل بگیره و فقط کلید رمزنگاری باشه که در دسترسش نباشه، اینقدر قدرت پردازشی داشته باشه، و با این شرایط از نظر تئوریک بتونه چیزی از سیستم بیرون بکشه، امنیت کلید رمزگذاری به خطر بیفته، برای این الگوریتم ها پذیرفته نیست و چنین الگوریتم هایی هرگز استاندارد نمیشن هرگز حتی بصورت عملی هم ازشون استفاده نمیشه. واضحا حتی فهم این روشها و راه انداختنش برای عموم شاید دشوار باشه و هرکسی نتونه، و حتی در حال حاضر تئوریک هستن شاید حتی روشش بصورت کامل و دقیق بصورت عملی پیاده سازی نشده باشه، و گذشته از همهء اینا توان پردازشی و زمان لازم براش در دسترس کسی نباشه، با این حال اینا رو درنظر میگیرن محاسبه میکنن معیار قرار میدن. اونوقت من و شما میخوایم چطوری چکار کنیم مثلا؟ من حتی دانش تئوریکم هم اونقدری کامل نیست گفتم یکیش بخاطر عدم درک و احاطهء کافی به ریاضیاتش، ولی تا همینجایی که پیش رفتم خیلی بیشتر از سطح عامه است و برای یک برنامه نویس معمولی هم خیلی غیرعادی و کمیابه چنین دانش و بینش و توانایی حتی در همین حد که من میگم هنوز ناقصه، و با همین ناقص بودن شاید در ایران تنها متخصص در این حد باشم یا یکی از معدود افراد دارای این حد از مطالعه و یادگیری در این فیلد. از شما هم مسلم میدونم خیلی بیشتر سواد و بینش در علم رمزنگاری دارم دلایلش رو هم قبلا گفتم توضیح دادم، و شما با این حرفها و ادعاهای غیرتخصصی خودتون فهمیدم که در این زمینه تخصص و اطلاعات خاصی ندارید.

پس جناب صلاحیت دار، متخصص و رشتته!!! لطف کن چیزی رو که ادعا کردی ثابت کن!!!

من چیزهایی که واقعا ادعا کردم، گرچه شاید برداشت شما چیز دیگری بوده اونم بخاطر اینکه این شما بودی که تخصص و سوادت از من خیلی کمتر بود در این زمینه، تا اینجا کاملا ثابت کردم! منبع داره سند داره، تا دلت بخواد، و حتی نمونهء عملی قابل تست هم داره. ولی شما گیر دادی به یه چیزی که من هیچوقت ادعا نکردم. شما فکر کردی شکستن و سوء استفاده از md5 فقط به این میگن که هش رو بدی و رشتهء اولیه رو ازش دربیاریم! خب این از بی سوادی بی اطلاعی جنابعالی هست دوست عزیز! من وقتی میگم شکستن، چون تخصص و اطلاعات دارم، اصطلاح تخصصی رو میگم اونی رو که میدونم تعریف تخصصی شاملش میشه و توی منابع تخصصی هست میگم، بر اساس اخبار و منابعی که ادعای شکسته کردنش رو کردن و میدونم صحت داره این رو میگم، ولی شما به خیالت شکستن فقط اونه که فکر میکنی چون از خواص و کاربردهای الگوریتم های هش اطلاعاتت فقط در همین حده!
البته اون چیزی که شما میگی اگر ممکن بشه جای خودش مهمه و به اونم میگن شکسته شدن، ولی تا اینجا md5 نه تنها بصورت تئوریک بلکه حتی بصورت عملی اونم در حد شدید، شکسته شده، در ابعاد و خصیصه ها و کاربردهای دیگری، که حتی بصورت عملی هم ازشون سوء استفاده شده. پس جای هیچ بحث و ابهامی در این زمینه وجود نداره. حالا شما برو جرات داری توی همون سایت پرسش و پاسخ بگو آقا اینا همش دروغه و اگر راست میگید این هش رو بهتون میدم رشتهء اولیه رو بهم بدید، تا خودت رو خوب مسخره کنی!! اصلا میخوای من بجات تاپیکش رو بزنم بعدا بیام جوابهایی رو که دادن برات نقل قول و ترجمه کنم تا بیشتر ضایع بشی؟

--------------------------

یه اتومبیل چند سیستم اساسی داره. یکیش موتور، یکی دیگه سیستم تعلیق، دیگری سیستم ترمز، دیگری سیستم انتقال قدرت به گمانم. خلاصه چند سیستم اصلیه دیگه. یه نفر وقتی میگه ماشینم خراب شده یعنی چی؟ یعنی یکی از سیستمهای اصلی اون خراب شده. مثلا ترمزش خراب شده، گیربکسش خراب شده، یا موتورش.
من اومدم گفتم آقا این ماشین خراب شده اساسی! شما فکر کردی منظورم اینه که موتورش خراب شده. نه عزیز منظور من سیستم ترمزش بود که ایراد داره و برخلاف اتومبیل، درست هم نمیشه چون قابل تعمیر نیست.
نمیدونم اینقدر در فهم این مطلب ساده مشکل داری واقعا؟
هی سوزنش گیر کرده و توی دهن من حرف میذاره میگه نه تو گفتی موتورش خراب شده و ثابت کن!
نه عزیزم موتورش هنوز خراب نشده، ولی چون ترمزش خراب شده دیگه موتورش هم سالم باشه زیاد به دردی نمیخوره و از اون طرف هم ملت مشکوک هستن ماشینی که کیفیت ترمزش اینطور افتضاح دراومده احتمالا به موتورش هم نمیشه اعتماد کرد. وضعیت md5 الان اینه. یه چیزی خراب شده ناقص شده که بسیاری از کاربرد و اعتبار خودش رو از دست داده. خراب شده! خراب! میفهمی؟ یعنی میگی خراب نیست؟!

دیگه من چطوری بگم که تو حالیت بشه دست از این لجبازی کودکانه و مغلطه بازی مسخره برداری!
شما نمیدونستی md5 فقط اون موتور نیست، بلکه سیستمهای مهم دیگری هم داره، اما من میدونستم. نمیدونستی که نیاز به ترمز هم داره، اما من میدونستم. خب این دیگه عدم تخصص و آگاهی شما بوده دوست عزیز! اکثر افراد معمولی سوادشون در همین حده مثلا برنامه نویسانی که توی برنامه هاشون از md5 استفاده میکنن کاربردشون هم در همین حده که مثلا پسوردی هش کنن و اینها و چیزی که میفهمن و براشون مهمه همینه که از هش نشه به رشتهء اولیه رسید. ولی من بعنوان یه آدم که تخصص به مراتب بیشتر آگاهی بیشتری داره خواص و کاربردهای دیگرش رو هم میدونم خب وقتی صحبت میکنم بر پایهء پیشفرض ها و دانش کاملتر و دقیقتری صحبت میکنم.

[kourosh_iran]

راستی فکر نکن من استالمن رو خیلی قبول دارم. من فقط توی قضیهء نرم افزار آزاد و جنبش گنو کار و مرام ایشون رو خیلی مفید میدونم. اینکه ضد انحصاره در دنیای امروز خیلی مفیده بنظر من. و کار بزرگی هم کرد. وگرنه اینطور نیست که من با همهء ادعاها و افکار و شخصیتش موافق باشم. من مثلا یک بار دربارهء اسرائیل ازش سوال کردم ایشون گفت که بنظر من اونا هم حق دارن کشوری داشته باشن!! منکه از این جواب تعجب کردم و چیز زیادی نفهمیدم! یعنی چی آخه؟! اینم شد جواب؟! مسئله اینه که اونوقت حق دارن برن جایی رو اشغال کنن کلی آدم دیگه رو بیچاره و بدبخت کنن بکشن زور بگن؟! به چه بهایی چه توجیهی آخه؟
البته اینم گفت که ولی با فلسطینی ها خیلی بد تا میکنن، ولی وقتی من ازش پرسیدم خب فکر میکنید علتش چیه آیا دلیلی نداره و همینطوری شانسیه ایشون جوابی نداد!

دیروز اینا یه ایمیل هم بهش زدم درمورد این قضیه مورد بحث اخیر از ایشون سوال و درخواست کمک کردم (ضمنا بهش گفتم که میگی ایشون یک کمونیست کثیف و مخفیه ) که جوابی که داد اینه:

[[[ To any NSA and FBI agents reading my email: please consider ]]]
[[[ whether defending the US Constitution against all enemies, ]]]
[[[ foreign or domestic, requires you to follow Snowden's example. ]]]

He should see Frequently Asked Questions about the GNU Licenses - GNU Project - Free Software Foundation.

--
Dr Richard Stallman
President, Free Software Foundation (gnu.org, fsf.org)
Internet Hall-of-Famer (internethalloffame.org)
Skype: No way! See stallman.org/skype.html.

ببین داره بهت میگه بری اینجا رو بخونی: Frequently Asked Questions about the GNU Licenses - GNU Project - Free Software Foundation



البته به گمانم حق داره بهرحال اینطور افراد معلومه وقتی ندارن آخه که واسه هرکس که ایمیلی میزنه سوالی میپرسه واسه بحث و کل کل خودش میخواد بذارن و اولویت ها و کارهای خیلی مهمتری دارن حداقل از دید خودشون. اصلا معلوم هم نیست واقعا خودش جواب داده یا کس دیگه! خودش یجا نوشته ما هکرها قدیما ایمیل های همدیگر رو باز میکردیم جواب هم میدادیم یه وقتا طرفها که میفهمیدن تعجب میکردن

یه ایدهء دیگه که دارم اینه که به بخشی که مربوط به رسیدگی به تخلفات GPL میشه ایمیل بزنم

راستی اینو بگم که تاجاییکه میدونم هستهء لینوکس رو اگر کاستومایز کنن، یعنی دقیقتر تخصصی تر اگر بخوام بگم باید بگم تغییرات توش بدن، اونوقت هست که باید تحت GPL منتشر بشه. وگرنه که اگر مثلا یک نسخهء هستهء لینوکس رو که برای سیستمهای Embedded قبلا کسی ساخته و منتشر کرده بردارن و کم و بیش بصورت دست نخورده استفاده کنن (تغییرات مربوط به کانفیگ و اینها هم که جزو تغییرات نباید حساب بشه قاعدتا) که اصلا بحث انتشار مجدد نیست خب چون همون سیستم هست که قبلا توسط دیگران منتشر شده و کد منبعش در دسترس هست و نیازی نیست از کسانی که فقط ازش استفاده میکنن اون رو خواست (وظیفه ای هم ندارن که اونا خودشون سورسش رو در اختیار بذارن).

-------------------

ویرایش:
تازه میخواستم درمورد اینکه گفتی توی ریشش شپش داره هم بهش بگم و بپرسم که آیا واقعا شپش داره یا نه که دیگه حواسم نبود ایمیل رو زدم رفت

راستی میگم از کجا معلوم ایمیل های این بنده خدا رو NSA فیلتر نمیکنه شاید گاهی منم بهش ایمیل زدم اصلا به دستش نرسیده بجاش بروبچ NSA جواب دادن!!
البته فکر نکنم، چون اگر براحتی از اینطور کارها بکنن اونوقت گندش خیلی راحت ممکنه از طرقی درمیامد و لو میرفتن!

[sonixax]

راستی فکر نکن من استالمن رو خیلی قبول دارم. من فقط توی قضیهء نرم افزار آزاد و جنبش گنو کار و مرام ایشون رو خیلی مفید میدونم. اینکه ضد انحصاره در دنیای امروز خیلی مفیده بنظر من. و کار بزرگی هم کرد. وگرنه اینطور نیست که من با همهء ادعاها و افکار و شخصیتش موافق باشم. من مثلا یک بار دربارهء اسرائیل ازش سوال کردم ایشون گفت که بنظر من اونا هم حق دارن کشوری داشته باشن!! منکه از این جواب تعجب کردم و چیز زیادی نفهمیدم! یعنی چی آخه؟! اینم شد جواب؟! مسئله اینه که اونوقت حق دارن برن جایی رو اشغال کنن کلی آدم دیگه رو بیچاره و بدبخت کنن بکشن زور بگن؟! به چه بهایی چه توجیهی آخه؟
البته اینم گفت که ولی با فلسطینی ها خیلی بد تا میکنن، ولی وقتی من ازش پرسیدم خب فکر میکنید علتش چیه آیا دلیلی نداره و همینطوری شانسیه ایشون جوابی نداد!

دیروز اینا یه ایمیل هم بهش زدم درمورد این قضیه مورد بحث اخیر از ایشون سوال و درخواست کمک کردم (ضمنا بهش گفتم که میگی ایشون یک کمونیست کثیف و مخفیه ) که جوابی که داد اینه:

[[[ To any NSA and FBI agents reading my email: please consider ]]]
[[[ whether defending the US Constitution against all enemies, ]]]
[[[ foreign or domestic, requires you to follow Snowden's example. ]]]

He should see Frequently Asked Questions about the GNU Licenses - GNU Project - Free Software Foundation.

--
Dr Richard Stallman
President, Free Software Foundation (gnu.org, fsf.org)
Internet Hall-of-Famer (internethalloffame.org)
Skype: No way! See stallman.org/skype.html.

ببین داره بهت میگه بری اینجا رو بخونی: Frequently Asked Questions about the GNU Licenses - GNU Project - Free Software Foundation



البته به گمانم حق داره بهرحال اینطور افراد معلومه وقتی ندارن آخه که واسه هرکس که ایمیلی میزنه سوالی میپرسه واسه بحث و کل کل خودش میخواد بذارن و اولویت ها و کارهای خیلی مهمتری دارن حداقل از دید خودشون. اصلا معلوم هم نیست واقعا خودش جواب داده یا کس دیگه! خودش یجا نوشته ما هکرها قدیما ایمیل های همدیگر رو باز میکردیم جواب هم میدادیم یه وقتا طرفها که میفهمیدن تعجب میکردن

یه ایدهء دیگه که دارم اینه که به بخشی که مربوط به رسیدگی به تخلفات GPL میشه ایمیل بزنم

راستی اینو بگم که تاجاییکه میدونم هستهء لینوکس رو اگر کاستومایز کنن، یعنی دقیقتر تخصصی تر اگر بخوام بگم باید بگم تغییرات توش بدن، اونوقت هست که باید تحت GPL منتشر بشه. وگرنه که اگر مثلا یک نسخهء هستهء لینوکس رو که برای سیستمهای Embedded قبلا کسی ساخته و منتشر کرده بردارن و کم و بیش بصورت دست نخورده استفاده کنن (تغییرات مربوط به کانفیگ و اینها هم که جزو تغییرات نباید حساب بشه قاعدتا) که اصلا بحث انتشار مجدد نیست خب چون همون سیستم هست که قبلا توسط دیگران منتشر شده و کد منبعش در دسترس هست و نیازی نیست از کسانی که فقط ازش استفاده میکنن اون رو خواست (وظیفه ای هم ندارن که اونا خودشون سورسش رو در اختیار بذارن).

-------------------

ویرایش:
تازه میخواستم درمورد اینکه گفتی توی ریشش شپش داره هم بهش بگم و بپرسم که آیا واقعا شپش داره یا نه که دیگه حواسم نبود ایمیل رو زدم رفت

راستی میگم از کجا معلوم ایمیل های این بنده خدا رو NSA فیلتر نمیکنه شاید گاهی منم بهش ایمیل زدم اصلا به دستش نرسیده بجاش بروبچ NSA جواب دادن!!
البته فکر نکنم، چون اگر براحتی از اینطور کارها بکنن اونوقت گندش خیلی راحت ممکنه از طرقی درمیامد و لو میرفتن!

موجود بامزه ای هستی :))
من رو یاد بچه های مهد کودکی میندازه رفتارت.
خوبه پاست نداده به کتاب Capital مارکس :)))
حالا شما برید با دکترررررررررررررررررررررر رر ریچارد استالمن ایمیل بازی کنید! من هم وقت خودم صرف انجام کارهای با ارزش تری میکنم ;)

[sonixax]

دارم روش کار میکنم ولی به کندی پیش میره. ایمیل زدم جواب ندادن. حالا باید فکر دیگه ای بکنم.

اگر گیر بیاری (که شخصن امیدوارم گیر بیاری) شاید راه پولدار شدن خودت رو هموار کرده باشی. به شرط اینکه بتونی ازش استفاده کنی.

خب شما بفرما دقیقا چی میگی ببینیم حرف حسابت چیه!

من حرف حسابم رو بارها و بارها و بارها و بارها با خود شما، با امیر، با مهربد، با آرش بیخدا و ... زدم! بعد از این همه بار هنوز هم نفهمیدید ؟!
مشکل اساسی شما اینکه که 90% استفاده کنندگان کامپیوتر رو به کل بوق حساب میکنید!!!
شما هنوز نمیتونی درک کنی کامپیوتر Desktop برای مصارف و استفاده های شخصی درست شده! استفاده های شخصی دامنه اش از خواندن ایمیل تا بازی کردن و فیلم دیدن و وبگردی و راست و ریست کردن اسناد و همون اتوکد و فوتوشاپ گسترده هست که در تمام این زمینه ها لینوکس یک که چه عرض کنم ده سر و گردن پایین تر از رقبای تجاری خودشه.
شما فکر میکنی با نشون دادن این طرز فکر خودت رو خفن پفن معرفی میکنی! ولی نه عزیزم این طوری نیست! شاید در بهترین حالت خودت رو یک Nerd معرفی کنی.
همه ی مردم دنیا قرار نیست با وبسرورها به طور مستقیم کار کنند! یا تظیمشون کنند! همه برنامه نویس نیستند! همه هکر نیستند! همه مدیر سرور نیستند! همه فوق لیسانس مهندسی پزشکی نیستند! برای همین همه به دنبال استفاده از خط فرمان و یادگیری پیچیدگی های اعصاب خرد کن لینوکس نیستند!
گوگل این رو درک کرد و بر پایه لینوکس اندروید رو درست کرد که میشه به نوعی موفق ترین محصول لینوکسی در دنیا دونستش! بقیه این رو درک نکردند و هزاران توزیع مختلف درست کردند که همگی گمنام، بلا استفاده و غیر قابل مصرف برای عموم مردم جامعه هستند.
اگر شما به راستی یک برنامه نویس حرفه ای باشی اولین چیزی که باید بدونی اینه که لازم نیست مصرف کننده از ساز و کار داخلی سیستمی که جلوشه خبر داشته باشه! فقط کافیه بتونه باهاش کار کنه! (اصلی ترین اصل در برنامه نویسی شی گرا) پس به فرض که سیستم عامل مایکرویو خونه شما یا من لینوکس باشه! به این معنا نیست که من یا شما وقتی داریم با مایکروویو پاپکورن درست میکنیم داریم با لینوکس کار میکنیم یا وابسته به اون هستیم!!! بدون لینوکس هم میشه پاپکورن درست کرد!!!
پس کما فی السابق، لینوکس سیستم عاملیه که فقط و فقط به درد استفاده های حرفه ای میخوره و به هیچ عنوان تا کنون در زمینه سیستم عاملهای دسکتاپ موفق نبوده و حتا نتونسته نزدیک انواع تجاری بشه. یک سری متعصب صورت جوشی شکم گنده ی بچه Nerd شاید همه زندگیشون توی لینوکس خلاصه بشه! ولی عموم جامعه از ویندوز و OSX استفاده میکنند (تا الان).
شاید در آینده یک سیستم عامل دیگه هم بیاد! شاید اندروید یک نسخه دسکتاپی هم درست کنه! شاید اوبونتو به قدری بهینه بشه که دیگه کسی طرف سیستم عاملهای تجاری نره!!! از این شایدها زیاده و امکان به وقوع پیوستن همشون هم هست! چیزی که الان هست اینه. چه شما خوشت بیاد چه خوشت نیاد.

بله شکسته شده، و با لپتاپ هم میشه، ولی من کجا گفتم همهء کد و تشکیلاتش در دسترس عمومه؟ البته شایدم باشه نمیدونم، ولی من دنبالش نرفتم و برام مهم هم نیست چون کاربردی برام نداره.
توی منابع بقدر کافی معتبر و متعدد این حرفها اومده، منکه از خودم ادعا نکردم و بدون منبع و سند نیست که مسئولش باشم و نیازی باشه بصورت عملی خودم شخصا این کار رو برای شما انجام بدم. منم وقت ندارم یه آدم لجبازی مثل تو سر مسائل غیرضروری وقت و انرژی ارزشمندم رو هدر بدم. کار من کسب علمه و دانایی، برای اینکه وقتی برنامه مینویسم بدونم چطوری بنویسم که امن باشه از چه الگوریتمی چطوری استفاده کنم یا نکنم. دیگه بخشهای کرک و اینها جزو کار و تخصص و هدف و اولویت من نیست و برام توجیهی نداره روش وقت و انرژی بیشتری صرف کنم.
ادعایی که من کردم شکسته شدن MD5 بود که سند و نمونش توی نت هست، بقیهء جزییاتش هم از منابع آوردم و از خودم نیست. حالا شما اصرار داری میگی حتما باید اون کاری رو که من میگم انجام بدی تا حرفت ثابت بشه، که این واضحا چرنده. مثل اینکه من دارم میگم آقا این مارک و مدل اتومبیل سیستم ترمزش ایراد داشته شما میگی باید به من ثابت کنی که موتورش خرابه!! قبلا توضیح کافی دادم سند و مدرک گذاشتم بخوای بازهم بیشتر از منابع معتبرتر هم توی نت ریخته، که آقاجان وقتی میگیم شکسته شده فقط اون تصور و موردی که شما فکر کردی با دانش ناقص خودت منظور نیست و فقط اون قضیه نیست که اساسیه درمورد الگوریتم های هش امنیتی. درمورد اینکه بنده هم شخصا کاری رو انجام بدم اصولا با سندها و نمونه هایی که هست نیازی نیست، و گفتم که حیطهء کاری و علاقه و اولویت بنده هم نیست. مثل اینه که من فیلم و منبع نشون بدم که آدمای دیگه ای دارن پشتک بالانس میزنن بعد تو بگی اگر راست میگی خودت هم پشتک بالانس بزن ببینم! صرفنظر از اینکه چقدر سخت باشه چقدر زحمت داشته باشه و آیا من بتونم خودم بلد باشم آمادگی جسمانیش رو داشته باشم بخوام براش وقت بذارم اصلا بخوام آدمی مثل تو رو جدی بگیرم و خودم رو مسخره و علافش بکنم، این حرف و انتظار بی ربطه و غیرلازم. پس شما فقط یک مشت مغلطهء مسخره کودکانه داری مدام مطرح میکنی و قصدت فهمیدن و یادگرفتن و روشن شدن حقیقت نیست، من واسه چی باید به حرف و درخواست تو توجه کنم؟ اصلا نیازی نیست و بیشتر هم به نفع لجبازی تو شاید تموم بشه چون بحث و معیار قضاوت رو منحرف میکنه از موضوع اصلی! تا اینجا خواستم بقدر کافی دستت رو بشه رسوا بشی که بنظرم خودت و هر آدم عاقل و باریک بین دیگری باید از خوندن پستها خودش متوجه بشه، بقیش هم دیگه برام نیست تو هرجور دوست داری فکر و ادعا کنن!

OK
پس تا اینجا شما فرمودید که کدهاش در دسترس عموم نیست! وقتی چیزی در دسترس عموم نیست معنیش اینه که فقط و فقط یک سری ادعا هستند! میتونه درست باشه! میتونه نباشه.
از اونجایی که در دسترس عموم نیست!!!! پس کاملن اشتباهه که بگیم زرت MD5 قمسور شده و دیگه غیر قابل اعتماده و ....
به عبارت ساده تر تمام حرفها و ادعاهای شما مبنی بر امن نبودن MD5 بنا به گفته خودتون = کشک!!!!
حالا اینکه دانش کی ناقصه نتیجه گیری پای دوستان! (البته اگر حوصله خواندن این کلکلهای بی فایده من و شما را داشته باشند)

دوست عزیز ویکیپدیا فقط چون خیلی خوب طبقه بندی و خلاصه و جمع آوری کرده مطالب رو، از نظر استفاده خیلی راحت و سرراست و عالیه. وگرنه منم میدونم سند نیست. ولی این مباحث قبلا از منابع دیگر هم بقدر کافی خوندم دیدم میدونم که کاملا صحت دارن. حالا در جزییاتش شاید کمی تفاوت باشه اما اصل مطلب درش شکی نیست بهت هم گفتم اگر مشکل سند و منبع بیشتر و معتبرتر هست خب بگو برات بذارم. یه سرچ توی گوگل بزنی میبینی که نت پره در مورد این قضایا! توی همون سایت crypto.stackexchange.com که دو سه بار آدرسش رو گذاشتم یه سرچ بکنی کلی مطلب و پست در این باره هست، که اکثرا درشون به منابع و مطالب دیگر و معتبرتر هم لینک و تشکیلات پیدا میشه، و اگر جوابت رو پیدا نکردی همونجا میتونیم سوال کنیم و ازشون رفرنس های معتبر و دقیق بخوایم تا ببینی هست یا نه.
ویکیپدیا هم معمولا چیزهایی که نوشته در قسمت رفرنسها منبع معتبر و اثباتش پیدا میشه یا حداقل سرنخ هایی واسش هست که میشه دنبال کرد. من در کل چون ویکیپدیا خوان حرفه ای هستم میدونم که کیفیت بالایی داره، از اونور هم من در اینطور مسائل که درکی هستن از نظر یادگیری بیشتر ازش استفاده میکنم و نه از نظر سندیت. این موضوع هم اونقدر توی نت ریخته و قدیمی هست و سند و منبع داره که من واقعا فکر نمیکنم مشکل در سندیت باشه، بلکه شما فقط میخواستی مخالفت و لجبازی کنی و وقت و انرژی طرف مقابل رو بگیری و اذیتش کنی و بحث رو بپیچونی، وگرنه من چندبار گفتم اگر مشکل منبع و سند بیشتر و معتبرتر هست برات بذارم، ولی شما مدام روی یکسری حرفهای بچه گانه اصرار میکنی و ادعاهایی رو به بنده نسبت میدی که نکردم و بعدم میگی ثابتش کن!

چه طور شما به صحتشون پی بردید وقتی کسی نیست که بتونه آزمایششون کنه ؟! از نزدیک خودتون هک شدنش رو دیدید ؟!

خدایی باید این حرفات رو بذارن توی تالار طنز (البته واسه متخصصان).
یه رشته ساده؟!
دوست عزیز این الگوریتم ها الگوریتم های رمزنگاری قوی هستن توسط متخصصان ریاضی دان ها نابغه ها طراحی و ضمنا سالها بررسی شدن و محک خوردن با دسترسی عمومی و کلی کاربردهای امنیتی که سرویس دادن! اگر قرار بود هرکس اراده کنه محتمل باشه حتی یک در هزار که بتونه ضعفی توش پیدا کنه که دیگه رمزنگاری استاندارد نمیشد و این همه پروتکل و گواهینامه دیجیتال و کاربرد در همه جا بر اساس اونا شکل نمیگرفت. تازه همین md5 که از اولش هم یک مقدار ضعیف بود، و الان سوراخ اساسی شده و مدتهاست از استانداردها خارج شده، بازم اینطور نیست که به هر شکلی و در هر کاربردی بشه اون رو به همین راحتی شکست. در بعضی کاربردها با داشتن بینش تخصصی و بنابراین حفظ شرایط مناسب هنوز میشه استفاده کرد و من از قول Bruce Schneier هم خوندم و وبلاگش هم در این مورد مطالب داره. ولی بهرحال بطور کلی میگن md5 شکسته شده که 100% هم روشن و ثابت شده است، و استفاده ازش توصیه نمیشه، حتی در همون کاربردهایی که هنوز تحت تاثیر و شکست قرار نگرفتن.

رشتهء ساده ای که شما میفرمایید هم اصلا به موضوع ربطی نداره و ضمنا ساده بودن کرکش بستگی داره به اینکه رشتهء اولیه که هش شده چی بوده چقدر آنتروپی داشته یعنی طولش چقدر بوده و احتمالا رشتهء بقدر کافی طولانی از کاراکترهای رندوم بوده و بنابراین منکه هیچ شاید هیچکس دیگری هم نتونه در حال حاضر کرکش کنه.
میگم شما اطلاع نداری تخصص نداری همینه دیگه. این حرفا حرفهای عامیانه است و نشانهء تصوراتی که افراد غیرمتخصص میتونن داشته باشن، وگرنه منکه توی این قضایا خیلی گسترده تر و عمیق تر رفتم میدونم که این الگوریتم چقدر خوف هستن و چه جزییات و قدرتی درشون درنظر گرفته شده. مثلا یه الگوریتم رمزنگاری طراحی میکنن این نیست به این سادگی نیست فکر کنی فقط میبینن وقتی چیزی رو رمز میکنی دیگه کسی نمیتونه اون رو رمزگشایی کنه، میبینی یه روشهایی کشف کردن اختراع کردن حتی شاید عملی هم تست نشده (چون خیلی موارد اصلا به این سادگی قابل تست عملی نیست) ولی از نظر تئوری بهش رسیدن، اونا رو هم درنظر میگیرن محاسبه میکنن مثلا میگن با فرض اینکه هکر بتونه داده های دلخواه رو به سیستم رمزگذاری بده و رمزشدش رو تحویل بگیره، نباید بتونه هیچ ضعفی در سیستم پیدا کنه و نباید بتونه هیچ اطلاعات مفیدی دربارهء کلیدی که اطلاعات با اون رمز شدن پیدا کنه. میان با تئوریش ریاضیاتش حساب میکنن میگن فلان الگوریتم با انجام 2 به توان 80 از چنین عملیاتی شکسته یا خدشه دار میشه کلید قابل کشفه یا میشه یک بخشی یک اطلاعاتی از اون رو بدست آورد، پس اون الگوریتم شکسته شده محسوب میشه! حالا شما حساب کن حتی 2 به توان 80 هم درحال حاضر عدد خیلی بزرگیه و نه من و نه شما و نه حتی اون متخصصان امکانات و قدرت پردازشی عملی برای تست چنین چیزی رو در اختیار ندارن! ولی ضعف در همین حد، یعنی هکر اینقدر امکان دسترسی نامحدود به سیستم داشته باشه اینقدر بتونه دیتای دلخواه به سیستم بده و خروجیش رو تحویل بگیره و فقط کلید رمزنگاری باشه که در دسترسش نباشه، اینقدر قدرت پردازشی داشته باشه، و با این شرایط از نظر تئوریک بتونه چیزی از سیستم بیرون بکشه، امنیت کلید رمزگذاری به خطر بیفته، برای این الگوریتم ها پذیرفته نیست و چنین الگوریتم هایی هرگز استاندارد نمیشن هرگز حتی بصورت عملی هم ازشون استفاده نمیشه. واضحا حتی فهم این روشها و راه انداختنش برای عموم شاید دشوار باشه و هرکسی نتونه، و حتی در حال حاضر تئوریک هستن شاید حتی روشش بصورت کامل و دقیق بصورت عملی پیاده سازی نشده باشه، و گذشته از همهء اینا توان پردازشی و زمان لازم براش در دسترس کسی نباشه، با این حال اینا رو درنظر میگیرن محاسبه میکنن معیار قرار میدن. اونوقت من و شما میخوایم چطوری چکار کنیم مثلا؟ من حتی دانش تئوریکم هم اونقدری کامل نیست گفتم یکیش بخاطر عدم درک و احاطهء کافی به ریاضیاتش، ولی تا همینجایی که پیش رفتم خیلی بیشتر از سطح عامه است و برای یک برنامه نویس معمولی هم خیلی غیرعادی و کمیابه چنین دانش و بینش و توانایی حتی در همین حد که من میگم هنوز ناقصه، و با همین ناقص بودن شاید در ایران تنها متخصص در این حد باشم یا یکی از معدود افراد دارای این حد از مطالعه و یادگیری در این فیلد. از شما هم مسلم میدونم خیلی بیشتر سواد و بینش در علم رمزنگاری دارم دلایلش رو هم قبلا گفتم توضیح دادم، و شما با این حرفها و ادعاهای غیرتخصصی خودتون فهمیدم که در این زمینه تخصص و اطلاعات خاصی ندارید.

رشته Md5 بله ساده هستش! من یک متن بسیار ساده نوشتم! که حتا قابل حدس زدنه!!! پس سادست!
از اونجایی که شما خودت گفتی با یک لپتاپ معمولی هم میشه شکوندش پس باید خیلی خیلی خیلی ساده تر باشه!!!!
من لازم نیست چیزی رو حساب کنم! شما یک ادعایی کردید و حالا وقتی حرف سر عملی کردنش رسیده یک دفعه ای دارید میگید خیلی سخته و نمیشه و پیچیده هستش و ....
یادتون باشه این من نبودم که گفتم با یک لپتاپ معمولی میشه این کار رو کرد! شما بودید کلی هم متن و سند و ... کپی فرمودید!!!!
حرفهای من هم غیر تخصصی یا تخصصی به کنار! من از شمایی که ادعای تخصص میکنی بر پایه گفته های خودت یک سوال کردم!!! به جای پاسخ دادن مدام داری حمله شخصی میکنی که آی من بلد نیستم و .... بله من بلد نیستم MD5 رو هک کنم! جایی هم چنین ادعای گزافی نکردم که MD5 رو میشه با یک لپتاپ معمولی هک کرد! شما ادعا کردید پس پای ادعاتون وایسید!!!

من چیزهایی که واقعا ادعا کردم، گرچه شاید برداشت شما چیز دیگری بوده اونم بخاطر اینکه این شما بودی که تخصص و سوادت از من خیلی کمتر بود در این زمینه، تا اینجا کاملا ثابت کردم! منبع داره سند داره، تا دلت بخواد، و حتی نمونهء عملی قابل تست هم داره. ولی شما گیر دادی به یه چیزی که من هیچوقت ادعا نکردم. شما فکر کردی شکستن و سوء استفاده از md5 فقط به این میگن که هش رو بدی و رشتهء اولیه رو ازش دربیاریم! خب این از بی سوادی بی اطلاعی جنابعالی هست دوست عزیز! من وقتی میگم شکستن، چون تخصص و اطلاعات دارم، اصطلاح تخصصی رو میگم اونی رو که میدونم تعریف تخصصی شاملش میشه و توی منابع تخصصی هست میگم، بر اساس اخبار و منابعی که ادعای شکسته کردنش رو کردن و میدونم صحت داره این رو میگم، ولی شما به خیالت شکستن فقط اونه که فکر میکنی چون از خواص و کاربردهای الگوریتم های هش اطلاعاتت فقط در همین حده!
البته اون چیزی که شما میگی اگر ممکن بشه جای خودش مهمه و به اونم میگن شکسته شدن، ولی تا اینجا md5 نه تنها بصورت تئوریک بلکه حتی بصورت عملی اونم در حد شدید، شکسته شده، در ابعاد و خصیصه ها و کاربردهای دیگری، که حتی بصورت عملی هم ازشون سوء استفاده شده. پس جای هیچ بحث و ابهامی در این زمینه وجود نداره. حالا شما برو جرات داری توی همون سایت پرسش و پاسخ بگو آقا اینا همش دروغه و اگر راست میگید این هش رو بهتون میدم رشتهء اولیه رو بهم بدید، تا خودت رو خوب مسخره کنی!! اصلا میخوای من بجات تاپیکش رو بزنم بعدا بیام جوابهایی رو که دادن برات نقل قول و ترجمه کنم تا بیشتر ضایع بشی؟

هر جوابی در اون تاپیک بگیرید از نظر این بحث بی ارزشه و فقط و فقط خودتون رو بیش از پیش مسخره میکنید!!!
مساله ساده هست :

1 - Md5 شکسته شده! به قول شما اون هم در حد شدید و جدی!
2 - بر طبق ادعای شماره 1 - هک کنید رشته Md5 ای که بالاتر آورده شده!
3 - اگر نتوانید 2 را انجام دهید! یا انجام دهند!! تمام منابع و تکستها و ادعاهایی که لینک کرده اید ارزشی برابر کشک دارند.

به همین سادگی!! حتا یک بچه دبستانی هم سادگی این مساله رو متوجه میشه!!! ولی شما .....

یه اتومبیل چند سیستم اساسی داره. یکیش موتور، یکی دیگه سیستم تعلیق، دیگری سیستم ترمز، دیگری سیستم انتقال قدرت به گمانم. خلاصه چند سیستم اصلیه دیگه. یه نفر وقتی میگه ماشینم خراب شده یعنی چی؟ یعنی یکی از سیستمهای اصلی اون خراب شده. مثلا ترمزش خراب شده، گیربکسش خراب شده، یا موتورش.
من اومدم گفتم آقا این ماشین خراب شده اساسی! شما فکر کردی منظورم اینه که موتورش خراب شده. نه عزیز منظور من سیستم ترمزش بود که ایراد داره و برخلاف اتومبیل، درست هم نمیشه چون قابل تعمیر نیست.
نمیدونم اینقدر در فهم این مطلب ساده مشکل داری واقعا؟
هی سوزنش گیر کرده و توی دهن من حرف میذاره میگه نه تو گفتی موتورش خراب شده و ثابت کن!
نه عزیزم موتورش هنوز خراب نشده، ولی چون ترمزش خراب شده دیگه موتورش هم سالم باشه زیاد به دردی نمیخوره و از اون طرف هم ملت مشکوک هستن ماشینی که کیفیت ترمزش اینطور افتضاح دراومده احتمالا به موتورش هم نمیشه اعتماد کرد. وضعیت md5 الان اینه. یه چیزی خراب شده ناقص شده که بسیاری از کاربرد و اعتبار خودش رو از دست داده. خراب شده! خراب! میفهمی؟ یعنی میگی خراب نیست؟!

دیگه من چطوری بگم که تو حالیت بشه دست از این لجبازی کودکانه و مغلطه بازی مسخره برداری!
شما نمیدونستی md5 فقط اون موتور نیست، بلکه سیستمهای مهم دیگری هم داره، اما من میدونستم. نمیدونستی که نیاز به ترمز هم داره، اما من میدونستم. خب این دیگه عدم تخصص و آگاهی شما بوده دوست عزیز! اکثر افراد معمولی سوادشون در همین حده مثلا برنامه نویسانی که توی برنامه هاشون از md5 استفاده میکنن کاربردشون هم در همین حده که مثلا پسوردی هش کنن و اینها و چیزی که میفهمن و براشون مهمه همینه که از هش نشه به رشتهء اولیه رسید. ولی من بعنوان یه آدم که تخصص به مراتب بیشتر آگاهی بیشتری داره خواص و کاربردهای دیگرش رو هم میدونم خب وقتی صحبت میکنم بر پایهء پیشفرض ها و دانش کاملتر و دقیقتری صحبت میکنم.

دانسته های شما به درد عمه جانتان میخورد وقتی حرفی میزنید و زیر بار سنگینیش وا میمانید!!
شما به عنوان کسی که مدعیه برنامه نویسی بلده!!! هنوز این اصل ساده که لازم نیست از ساز و کار داخلی توابع،کلاسها یا اشاء خبر داشته باشی تا بتونی ازشون استفاده کنی رو نمیدونی!!! بعد اومدی با افتخار از اینکه میدونی MD5 چه طور کار میکنه میری بالای منبر ؟!
خوب خوش به حالت که میدونی!!! هورا هورا هورا!!!
یک فرق اساسی ولی به جاش بین من و شما هست! من تا حالا بیشتر از صد تا برنامه کاربردی برای ادارات و شرکتهای بزرگ و کوچک آلمانی و ایرانی نوشته ام ولی به جاش شما بنا به گفته خودت نتونستی حتا یک پاپاسی ازش در بیاری!!!
من وقت خودم رو صرف اینکه بفهمم Md5 چه طوری کار میکنه یا بعدش کدوم الدنگی ادعای هک کردنش رو مطرح کرده اون هم با یک لپ تاپ ساده نکردم!!! طبیعتن بر مبنای اونها ادعاهای عجیب و غریب هم مطرح نکردم که بعدش زیرش بزام!!! به جاش بیشتر وقتم رو به جای اینکه بذارم سر کشف این مدل داستانهای بی ارزش! گذاشتم سر اینکه چه طور میشه نرم افزارها و ابزارهای کاربردی برای افراد مختلف درست کرد! فرق من و شمای دانشمند اینجاست جانم.

[kourosh_iran]

مشکل اساسی شما اینکه که 90% استفاده کنندگان کامپیوتر رو به کل بوق حساب میکنید!!!

کی به بوق حساب میکنه؟ من؟ بروبچ نرم افزار آزاد؟ یعنی چی یعنی اهمیت نمیدن؟
عرضم به حضورت که اینا یه مشت ادعا و اغراقه فقط.
نرم افزار آزاد از ابتدا برای هدف و قشر خاصی بوجود آمد (هکرها، خوره های رایانه، امثال استالمن و لینوس توروالدز)، هیچکس هم فکر نمیکرد تا این حد پیشرفت کنه و گسترده بشه. بعدا که پیشرفت کرد و دیدن میشه، یا بهرحال افرادی خواستن این کار رو بکنن، رفتن و روی دسکتاپ هم کار کردن. حالا هرچی هست و نیست دیگه همینه تاحالا و فعلا، و دلیلی نداره حتما خواسته ها و اهداف و نظرات همهء کاربران برآورده بشه. تعهدی ندادن. میگن دندون اسب پیشکشی رو هم که نمیشمارن. و از طرف دیگر من فکر میکنم بهرحال اصلا از نظر منابع انسانی و مالی مورد نیاز نمیتونن هم که تمام حیطه ها رو بصورت یکسانی پوشش بدن. همون حیطه هایی که تاحالا به بهترین شکل پوشش دادن میشه گفت همون حیطه ها و اهداف و ذات اولیه نرم افزار آزاد بوده.

شما هنوز نمیتونی درک کنی کامپیوتر Desktop برای مصارف و استفاده های شخصی درست شده! استفاده های شخصی دامنه اش از خواندن ایمیل تا بازی کردن و فیلم دیدن و وبگردی و راست و ریست کردن اسناد و همون اتوکد و فوتوشاپ گسترده هست که در تمام این زمینه ها لینوکس یک که چه عرض کنم ده سر و گردن پایین تر از رقبای تجاری خودشه.

مثلا در ایمیل مشکلش چیه؟ متوجه نشدم!
دوما اینا همش جزییاته و بازم طبق معمول شما از خودتون یکسری ادعاهای گنده ای و احتمالا اغراق میفرمایید. منکه زیاد در این امور تخصص ندارم و وقت و حوصلش رو هم ندارم سر این مسائل فرعی با شخص لجبازی مثل شما بحث کنم، پس اگر خواستید جراتش رو داشتید برید با دو نفر آدم وارد که سرشون برای این بحثها درد میکنه بحث کنید.
حالا ما قبول کردیم بله احتمالا توی دسکتاپ یا یکسری مشاغل و کاربران عمومی یک سر و گردن پایین تر باشه، مقدارش رو نگفتم، ولی اغراق ها و راحت دروغ و اغراق بافی شما دیگه تابلو شده اینم نمونش که مقدار دقیقش رو هم فرمودید که ده سر و گردن میشه! (اووههه!) حالا بفرمایید این ده سر و گردن رو با چه دستگاهی چطوری اندازه گیری کنیم دقیقا چطوریه داستانش
چقدر تخصصی و مستند و مستدل صحبت و ادعا میکنی شما منو کشته

شما فکر میکنی با نشون دادن این طرز فکر خودت رو خفن پفن معرفی میکنی! ولی نه عزیزم این طوری نیست! شاید در بهترین حالت خودت رو یک Nerd معرفی کنی.
همه ی مردم دنیا قرار نیست با وبسرورها به طور مستقیم کار کنند! یا تظیمشون کنند! همه برنامه نویس نیستند! همه هکر نیستند! همه مدیر سرور نیستند! همه فوق لیسانس مهندسی پزشکی نیستند! برای همین همه به دنبال استفاده از خط فرمان و یادگیری پیچیدگی های اعصاب خرد کن لینوکس نیستند!
گوگل این رو درک کرد و بر پایه لینوکس اندروید رو درست کرد که میشه به نوعی موفق ترین محصول لینوکسی در دنیا دونستش! بقیه این رو درک نکردند و هزاران توزیع مختلف درست کردند که همگی گمنام، بلا استفاده و غیر قابل مصرف برای عموم مردم جامعه هستند.
اگر شما به راستی یک برنامه نویس حرفه ای باشی اولین چیزی که باید بدونی اینه که لازم نیست مصرف کننده از ساز و کار داخلی سیستمی که جلوشه خبر داشته باشه! فقط کافیه بتونه باهاش کار کنه! (اصلی ترین اصل در برنامه نویسی شی گرا) پس به فرض که سیستم عامل مایکرویو خونه شما یا من لینوکس باشه! به این معنا نیست که من یا شما وقتی داریم با مایکروویو پاپکورن درست میکنیم داریم با لینوکس کار میکنیم یا وابسته به اون هستیم!!! بدون لینوکس هم میشه پاپکورن درست کرد!!!
پس کما فی السابق، لینوکس سیستم عاملیه که فقط و فقط به درد استفاده های حرفه ای میخوره و به هیچ عنوان تا کنون در زمینه سیستم عاملهای دسکتاپ موفق نبوده و حتا نتونسته نزدیک انواع تجاری بشه. یک سری متعصب صورت جوشی شکم گنده ی بچه Nerd شاید همه زندگیشون توی لینوکس خلاصه بشه! ولی عموم جامعه از ویندوز و OSX استفاده میکنند (تا الان).
شاید در آینده یک سیستم عامل دیگه هم بیاد! شاید اندروید یک نسخه دسکتاپی هم درست کنه! شاید اوبونتو به قدری بهینه بشه که دیگه کسی طرف سیستم عاملهای تجاری نره!!! از این شایدها زیاده و امکان به وقوع پیوستن همشون هم هست! چیزی که الان هست اینه. چه شما خوشت بیاد چه خوشت نیاد.

اینا که گفتی همش یه مشت حرفای تکراری هست که قبلا جواب دادم و تمام اینا نقض گفته ها و استدلال های من در باب مفید بودن و مهم بودن نرم افزارهای آزاد و خدمتشون به بشریت نمیشن.
حالا کاربر عادی ندونه براش مهم نباشه خب دلیل نمیشه که چی چطوری دلیل چی میشه آخه؟ خیلی چیزا رو خیلی آدما نمیدونن اما دارن از دستاوردهای خیلی های دیگه بطور مستقیم و غیرمستقیم سود میبرن.
بهرحال نرم افزارهای آزاد با این استفاده شدن ها کارایی و سودمندی خودشون رو نشون دادن. حالا برای کاربر دسکتاپ عادی سود مستقیم نداشته باشه نتونه استفاده کنه ندونه، خب که چی؟ از گذشته تاحالا همش اینا رو تکرار میکنید! منکه مخالفت کلی و مطلقی با این حرفها ندارم. من با نقاط قوت و مزایا و کاربردهای نرم افزار آزاد کار دارم و میگم همین نصف لیوان هم که پره خیلی خوبه و بودنش از نبودنش خیلی بهتره.

پس تا اینجا شما فرمودید که کدهاش در دسترس عموم نیست! وقتی چیزی در دسترس عموم نیست معنیش اینه که فقط و فقط یک سری ادعا هستند! میتونه درست باشه! میتونه نباشه.

بعضی روشها و کدها به گمانم پابلیک باشه. به احتمال خیلی زیاد. چون حتی برنامه برای تولید collision رو هم قبلا دیدم سایتی گذاشته بود. ولی بعضی موارد هم طبیعتا در دسترس عمومی نیست. من دنبالش نرفتم دیگه بررسی و تست بیشتر نکردم چون برام مهم نیست کاربردی برام نداره و اولویت و علاقه ای بهش ندارم. اینا دیگه بازیهای کسانی هست که کارشون اینه یا هکر و کرکر و این حرفا هستن که بنظر من فیلد چندان جذابی نیست.
فقط ادعا هم نیست، چون نمونه های تولید شده و بعضی برنامه ها برای این کار هم در دسترسه. ولی حالا سر جزییاتش میشه بحث کرد و ابهام آورد، که بهرصورت در کل اصل مسئله رو تغییر نمیده.
در دنیای علم رمزنگاری با ضعف های خیلی کمتر از این و حتی وقتی هنوز بصورت تئوریکه و عملا اجرا نشده یا حتی بخاطر نیاز به منابع زیاد نمیتونه اجرا بشه، اون الگوریتم دیگه کنار گذاشته میشه، چه برسه به md5 با این وضعیت که ضعف تا این حد زیاد شده و عملا هم تست شده نمونه ها و برنامه و الگوریتم کاربردیش رو بیرون دادن.

از اونجایی که در دسترس عموم نیست!!!! پس کاملن اشتباهه که بگیم زرت MD5 قمسور شده و دیگه غیر قابل اعتماده و ....
به عبارت ساده تر تمام حرفها و ادعاهای شما مبنی بر امن نبودن MD5 بنا به گفته خودتون = کشک!!!!
حالا اینکه دانش کی ناقصه نتیجه گیری پای دوستان! (البته اگر حوصله خواندن این کلکلهای بی فایده من و شما را داشته باشند)

دوست عزیز شما همش مغرضانه در حال مغلطه و دروغگویی هستی و فقط میخوای به شکل بچه گانه ای همه چیز رو تحریف کنی! واقعا خجالت نمیکشی تاحالا رسوا نشدی هنوز از رو نمیری؟!
شما سواد نداری نمیفهمی! برو از متخصصانش از مراجعش بپرس. آدرس که بهت دادم!
چی در دسترس عموم نیست؟ گفتم بعضی موارد بعضی الگوریتم ها برنامه ها و جزییات کاراترین و خطرناک ترین حمله ها در دسترس نیست که البته شاید اونا هم جوری درز کرده باشه یا بکنه.
وقتی توی اینترنت نمونه collision هاش رو گذاشتن، حتی برنامه برای تولید فایلهای متفاوت با هش یکسان گذاشتن (یجا قبلا دیدم خواستی بگو لینکش رو برات پیدا کنم)، گواهینامهء دیجیتال جعلی درست کردن که اونم توی نت گذاشتن، همه متخصصان و مراجع قبول دارن، شکی در این نیست که زرت md5 قمسور شده!
حالا باز دوباره بیا واسه ما شعر و ور بگو! انگار نه انگار من اصلا دارم چی میگم این همه مدت این همه منبع و نمونه آوردم پس اینا چی هستن؟
حالا شما سوادش نداشتی فکر میکردی شکسته شدن الگوریتم هش فقط به این میگن که از روی هش بتونی رشتهء اولیه رو دربیاری، از بی اطلاعی شما بود که با منبع و توضیح روشن کردم. خیر شکستن فقط به این نمیگن. به موارد دیگری هم میگن که نمونه هاش رو انجام دادن گذاشتن و میتونید بررسی کنید، و با همون ضعف ها هم در خیلی موارد میشه امنیت رو شکست مثل همون گواهینامه های دیجیتال که با همین ضعف های md5 تولید شدن. مثلا الان استفاده از md5 برای چک کردن Integrity فایل ها هم دیگه اعتبار نداره، چون براحتی میشه فایلهای متفاوتی با هش های یکسان تولید کرد. ولی بله در بعضی کاربردها همچنان میشه از md5 استفاده کرد چون همهء خصیصه های اون شکسته نشده و در کاربردهایی که تحت تاثیر خصیصهء شکسته شده (collision resistance) قرار نمیگیرن میشه همچنان ازش استفاده کرد اما بهرحال این کار اصولی نیست و معمولا هیچ متخصصی اون رو مجاز نمیدونه توصیه نمیکنه مگر برای کاربردهای قدیمی که از قبل بودن و صرف نمیکنه و ضرورت نداره که برنامه و کدهای قبلی با صرف هزینه تغییر داده بشه.

چه طور شما به صحتشون پی بردید وقتی کسی نیست که بتونه آزمایششون کنه ؟! از نزدیک خودتون هک شدنش رو دیدید ؟!

گفتم که، نمونه رشته ها و فایلهای متفاوتی که هش یکسان دارن توی نت هست که لینک و اینهاش رو قبلا گذاشتم و بارها بهشون اشاره کردم. حالا شما نمیدونم چطور متوجه نشدید یا خودتون رو میزنید به اون راه شاید!
نمونه وقتی گذاشتن، یعنی کسی تونسته این کار رو انجام بده و این یعنی اصل مطلب درسته و ثابت شده. حداقل یک موردش رو من خودم هم تست کردم دیدم درسته. تست کردن این نمونه ها کاری نداره اگر مشکل داشتید بگید براتون با PHP کد تستش رو میذارم!
حالا در جزییات ممکنه ابهام و اشتباهاتی باشه مثلا اصلا بجای یک ثانیه بگو یک هفته زمان ببره بجای لپتاپ بگو فلان رایانه قدرتمند اصلا خیلی دست بالا بگیر بگو ابررایانه میخواد، اینا جزییاته که اصل مطلب رو تغییر نمیدن بهرحال md5 شکسته شده و ناامن محسوب میشه و در کاربردهای حرفه ای نباید ازش استفاده کرد. میگم شما از علم رمزنگاری اطلاعات و تخصصی ندارید همینه دیگه. دوست عزیز این جزییات اونقدر که فکر میکنی اصلا اهمیت ندارن! در فیلد علم رمزنگاری الگوریتم هایی که توشون ضعف تئوریک پیدا میشه هنوز هیچکس نتونسته نمیتونه حتی تست عملی بکنه عملا ثابت کنه نمونه بذاره عملا سوء استفاده کنه، بی اعتبار میشن دیگه کسی ازشون استفاده نمیکنه از استانداردهای رسمی خارج میشن، حالا md5 که وضعش از این حرفها خیلی وقته خیلی گذشته نمونهء عملی گذاشتن سوء استفاده واقعی ازش شده که دیگه هیچ شکی درش نیست اصلا!

از اونجایی که شما خودت گفتی با یک لپتاپ معمولی هم میشه شکوندش پس باید خیلی خیلی خیلی ساده تر باشه!!!!

من نمیدونم شما واقعا اینقدر راحت و رسوا دست به دروغگویی و اغراق و حقه بازی میزنی یا نه اینکه مشکل جای دیگس! ده بار تاحالا اینطور جملات رو تکرار کردی ادعاهایی رو به بنده نسبت دادی که هیچوقت نکردم گفتم سندش رو بذار نقل قول دقیق منو بیار که چه وقت کجا گفتم میشه روی یک لپتاپ حملهء Preimage (رسیدن از هش به رشتهء اولیه) کرد، جواب ندادی، بجاش دوباره این چرندیات رو مدام تکرار و تکرار میکنی!
من متنی از مقالهء ویکیپدیا رو گذاشتم که این ادعا توش هست که اشاره کرده دربارهء collision resistance هست قضیه. متنش رو دوباره میذارم:
A 2013 attack by Xie Tao, Fanbao Liu, and Dengguo Feng breaks MD5 collision resistance in 218 time. This attack runs in less than a second on a regular computer
چشات که مشکل نداره انشالا؟
بعدم نگاه کنی منبع اصلی این ادعا رو هم داده: https://eprint.iacr.org/2013/170.pdf
اینم مشخصات کسانی که این ادعا رو کردن:
Tao Xie1;2, Fanbao Liu2
??
, Dengguo Feng3
1The Center for Soft-Computing and Cryptology, NUDT, Changsha, China
2School of Computer, NUDT, Changsha, 410073, Hunan, China
3 State Key Lab of Information Security, Chinese Academy of Sciences, Beijing, 100190, China

بنظر شما الان این اعتبار نداره؟ چرا اونوقت؟ بعد منبع معتبرتر مثلا چیه از کجا باید براتون بذارم؟
تمام دنیا اینا رو معتبر دونستن ثابت شده دونستن قبول کردن من توی وبلاگ های امنیتی مختلف و حتی وبلاگ Bruce Schneier دیدم که به این افراد و کارشون اشاره و ازشون تقدیر کرده بود، بعد حرف حساب شما این وسط چیه نمیدونم!
دوست عزیز تمام دنیا اینو قبول کردن. نمونه گذاشتن براش. اینا آدمهای متخصص معتبر و طراز اول در این رشته هستن مراجع آکادمیک و تحقیقاتی و امنیتی شناخته شده در دنیا هستن.
حالا جزییاتش هم که گفتم دیگه اصلا چندان مهم نیست که چک و چونه بزنیم که آیا روی لپتاپ میشه و چقدر زمان میبره آیا من و شما هم میتونیم روش و الگوریتم و کد و برنامش در دسترس عموم هست یا نه میتونیم بفهمیم استفاده کنیم یا نه. همین که این کار انجام شده نمونه گذاشتن براش و متخصصان و مراجع هم قبول کردن و منبعش اعتبار و تخصص داره، کار تموم شدس. بعدم بعنوان نمونه یه طرفی اومده با این ضعف گواهینامهء میکروسافت رو جعل کرده ویروس خودش رو باهاش امضاء کرده (لابد میگی اینم دروغه!؟)، بعد شما داری هنوز سر صحت این مطالب با من چک و چونه میزنی! الان مشکل کجاست دقیقا؟ چرا این منابع دلایل رو دروغ میدونی؟!! پس منبع و دلیل و سند معتبر که بنظر شما دروغ نباشه دقیقا چیه از کجا چطوری باید گیر آورد؟ مگه حتما یه کاری رو شخص من و شما باید سوادش توانش امکاناتش رو داشته باشیم شخصا احاطه داشته باشیم انجام بدیم تا بگیم دیگران هم میتونن و ثابت شده و دروغ نیست؟ حالا جالب اینکه خودت هیچ تخصص و صلاحیتی در این رشته نداری بعد منابع تخصصی و معتبرتر و سازمانها و مراجع آکادمیک و تحقیقاتی رو میگی دروغه و لابد شما راست میگی این وسط باید حرف شما رو معیار قرار بدیم بجاش
میخوای یه چیزی یاد بگیری به اطلاعاتت اضافه بشه اینه، نمیخوای هم که دیگه هرچی میخوای تلاش کن مدام دروغ بگو اغراق کن مغلطه کن، ولی من تاجاییکه لازم بدونم رفع ابهام میکنم توضیح میدم که دستت برای خودت و دیگران خوب رو بشه!
یه تصوری تفسیری از کلام من هم داشتی که الان نمیتونی ثابت کنی خب این مشکل از این بوده که من متخصص و مطلع بودم در این مسائل ولی شما نبودی و اطلاعات و تفسیر و تصوراتت درحد آدمهای معمولی و عامه بوده. تقصیر من چیه؟ بله من دیگه حواسم نبود خیلی کامل و تخصصی و دقیق صحبت نکردم که بگم منظورم از شکسته شدن دقیق چجوری چه نوعی هست، ولی در اصل و کلیت حرف من ایراد زیادی نیست و بعدا هم که اون همه بارها توضیح دادم تبصره زدم باز شما قبول نمیکنی همش میای حرفهای تکراری و بی پایه و دروغهای خودت رو تکرار میکنی! تازه بگذریم از توهین و تمسخرها و اتهاماتی که نسبت به من روا داشتید. واقعا دیگه خجالت بکش دست بردار از این رفتار و گفتار کودکانه!

من لازم نیست چیزی رو حساب کنم! شما یک ادعایی کردید و حالا وقتی حرف سر عملی کردنش رسیده یک دفعه ای دارید میگید خیلی سخته و نمیشه و پیچیده هستش و ....
یادتون باشه این من نبودم که گفتم با یک لپتاپ معمولی میشه این کار رو کرد! شما بودید کلی هم متن و سند و ... کپی فرمودید!!!!

بازهم تکرار و تکرار ادعاهای صدمن یک غاز شما!
واقعا که آدمی مثل تو کم دیدم که باوجود بی سوادیش در یک زمینه و ثابت شدن بی سوادیش با سند و مدرک بازم اینقدر پررو باشه و مثل بچه ها لجبازی کنه! فقط آبروی خودت رو میبری بقیه میفهمن که تو هم آدمی نیستی که زیاد بشه روی حرفا و ادعاش حساب کرد! متاسفانه!

حرفهای من هم غیر تخصصی یا تخصصی به کنار! من از شمایی که ادعای تخصص میکنی بر پایه گفته های خودت یک سوال کردم!!! به جای پاسخ دادن مدام داری حمله شخصی میکنی که آی من بلد نیستم و .... بله من بلد نیستم MD5 رو هک کنم! جایی هم چنین ادعای گزافی نکردم که MD5 رو میشه با یک لپتاپ معمولی هک کرد! شما ادعا کردید پس پای ادعاتون وایسید!!!

1 - Md5 شکسته شده! به قول شما اون هم در حد شدید و جدی!
2 - بر طبق ادعای شماره 1 - هک کنید رشته Md5 ای که بالاتر آورده شده!
3 - اگر نتوانید 2 را انجام دهید! یا انجام دهند!! تمام منابع و تکستها و ادعاهایی که لینک کرده اید ارزشی برابر کشک دارند.

واقعا که مسخره ای!

به همین سادگی!! حتا یک بچه دبستانی هم سادگی این مساله رو متوجه میشه!!! ولی شما .....

بله اینو بچه دبستانی هم متوجه میشه، ولی اونایی که من گفتم شرمنده سطح در حد دبیرستان هست که متاسفانه ظاهرا هوش و سواد شما در اون حد جواب نمیده

دانسته های شما به درد عمه جانتان میخورد وقتی حرفی میزنید و زیر بار سنگینیش وا میمانید!!
شما به عنوان کسی که مدعیه برنامه نویسی بلده!!! هنوز این اصل ساده که لازم نیست از ساز و کار داخلی توابع،کلاسها یا اشاء خبر داشته باشی تا بتونی ازشون استفاده کنی رو نمیدونی!!! بعد اومدی با افتخار از اینکه میدونی MD5 چه طور کار میکنه میری بالای منبر ؟!

جان؟! میشه بیشتر واضحتر توضیح بدی منظورت دقیقا چیه و ربطش به این بحث md5 و اینها چیه؟

خوب خوش به حالت که میدونی!!! هورا هورا هورا!!!
یک فرق اساسی ولی به جاش بین من و شما هست! من تا حالا بیشتر از صد تا برنامه کاربردی برای ادارات و شرکتهای بزرگ و کوچک آلمانی و ایرانی نوشته ام ولی به جاش شما بنا به گفته خودت نتونستی حتا یک پاپاسی ازش در بیاری!!!

موضوع بی ربط!
خب که چه؟
چه ربطی به بحث و موضوع ما داره؟
چرا اومدی توی موضوعی که درش تخصص اطلاعات صلاحیتی نداری اینطور گند زدی و زیرش زاییدی، خب میرفتی همون کار خودت رو میکردی برنامه هات رو مینوشتی جانم!
اینکه من هرکاری کردم یا نکردم ربطی به این موضوع و بحث و تخصص و دانش و صلاحیت اظهار نظر و اینکه من درست میگم یا شما نداره. مسائل شخصی و شرایط زندگی و تصمیم ها و علاقمندی های فردی و شخصی من بوده.

من وقت خودم رو صرف اینکه بفهمم Md5 چه طوری کار میکنه یا بعدش کدوم الدنگی ادعای هک کردنش رو مطرح کرده اون هم با یک لپ تاپ ساده نکردم!!! طبیعتن بر مبنای اونها ادعاهای عجیب و غریب هم مطرح نکردم که بعدش زیرش بزام!!! به جاش بیشتر وقتم رو به جای اینکه بذارم سر کشف این مدل داستانهای بی ارزش! گذاشتم سر اینکه چه طور میشه نرم افزارها و ابزارهای کاربردی برای افراد مختلف درست کرد! فرق من و شمای دانشمند اینجاست جانم.

lol
از چه وقت این منابع و افراد، شدن الدنگ! بعد شما لابد غیرالدنگ هستی که بدون تخصص و صلاحیت و اطلاعات درست و حسابی اومدی در درجهء اول منو مسخره کردی و بعدم تمام متخصصان و منابع دنیا رو به تخمت میدونی میگی نظر خودت درسته میرینی به هرچی علم و اصول و منطق فقط بخاطر اینکه خودت رو از ضایع شدن نجات بدی و تبرئه کنی یوقت کسی فکر نکنه کم آوردی در یه مورد سوادت هوشت جواب نداد یکی دیگه ازت بهتر بود!!
چشم نخوری ماشالا! بگو مامانت برات اسفند دود کنه!

همین افراد بودن که علم رمزنگاری رو به این حد پیشرفت شگفت آور رسوندن که الان بخش زیادی از امنیت و تجارت الکترونیک دنیا رو اداره میکنه. اینا نبودن، همون دانشمندان و خوره هایی امثال من نبودن فراموش کردی مثل اینکه خیلی فناوریها خیلی پیشرفت ها در علوم خیلی کشفیات و اختراعات رو همین افراد بوجود آوردن که اگر نبودن الان دنیای شما این نبود و شاید اصلا رایانه و اینترنت به این شکل با این همه امکانات و قدرت و آزادی و انعطاف نبود یا کلا نبود و شما بجای نرم افزار کاربردی درست کردن برای شرکتها داشتی توی باغچه هاشون بیل میزدی یا نهایت توی انبار حسابدار و متصدی بودی با قلم و کاغذ کار میکردی!
دست از این حرفهای صدمن یک غاز بردار بابا. کم آوردی دیگه داری یه آش درست میکنی هرچی دستت میرسه میریزی توش! این حرفا چرندیات ادعاها و بحث های کلی و مبهم و ثابت نشده چیه آخه میاری! هرکدوم از اینا یه داستان یه بحث و ادعایی هستن برای خودشون که البته قابل بحث هست ولی از الان معلوم نیست دقیقا به کجا به چه نتیجه ای ختم بشه چقدر زحمت و زمان بخواد بحث و تحقیق درموردشون. اینکه ما داریم بحث میکنیم مثلا روی این ادعای شما که حتی به دانشمندان به خوره های علم هم گیر دادی، بنظرم واقعا منحرف شدیم و البته یک مقدار مسیر شما ظاهرا به سمت ترکستان هم میره!! جالبه دیگه به دانشمند بودن و علاقه به علم و تئوری هم گیر دادی و ظاهرا در دید شما تکنسین ها و آچار به دست ها و بیزینسمن ها و کاسب ها و حسابدارها و اینها از دانشمندان مهمتر و مفیدتر و عاقلتر هستن! حالا باید بیایم با آقا روی اینا بحث کنیم!!!

[kourosh_iran]

یکی از آخرین ترفندها و تیر ترکش که شما داشتی این بود که وانمود کردی من باید فلان کار خاص رو که شما مدام بدون اینکه بتونی ثابت کنی (و باوجود اینکه من از همون اوایل تاحالا به وضوح بارها با توضیحات و اشاره به منابع روشن کردم که منظور من نبوده) ادعا میکنی من ادعا کردم (!!) حتما بصورت عملی خودم شخصا انجام بدم تا ثابت بشه ادعاهایی که کردم (که البته این ادعاها از خودم نبود و از منابع دیگر گذاشتم و این منابع هم دربارهء اون چیزی که شما میگی و میخوای نیست) راست هستن!
دیگه مغلطه و حقه بازی و دروغ واضحتر بزرگتر مسخره تر از این؟ بند کردی به خود من، اونم بر پایهء نسبت دادن یک ادعا و درخواست دلخواه خودت که منظور و ادعای من نبوده، و سعی کرد نهایت منو تحریک کنی به شخصیت و سواد و توان من بپردازی و زیر سوال ببری که توی این دام بیفتم!

ولی من باهوش تر قوی تر از این هستم که گول این حقه ها و ترفندهای روانی و بازیهای بچه گانه و مسخره رو بخورم! تا اینجا هم هر ادعایی کردم در حد سواد و درک و صلاحیت بنده بوده و بیش از اون ادعایی نکردم، که با منابع و توضیحات کافی هم ثابت کردم، هرچی گفتم چون از قبل میدونستم مطمئن بودم درسته و قبلا در منابع متعدد خونده و دیده و اعتبارش برام روشن بود. بیش از این هم ادعا ندارم. قبلا هم گفتم که سواد و توانایی من در علم رمزنگاری خودم هنوز ناقص میدونم و تاجایی پیش رفتم که برام معقول بود و صرف میکرد و از نظر پایه و تخصص تحصیلی برام مقدور بود، که همینش هم نسبت به بقیهء افراد منجمله شما بسیار بیشتر و کاملا برجسته است. از اونور هم اصلا علاقه و دلیل و اولویت و انگیزه ای ندارم که برم توی بحث کرک و نفوذ و سوء استفاده و این حرفا. این فیلد تخصصی و کاری من نیست و درش تجربه و مهارت قبلی ندارم. من حتی یک کارت گرافیک مدرن ندارم که روش بخوام چیزی کرک کنم، ولی در این حد میدونم که اینا داستانش چیه چطوری استفاده میشه فلان الگوریتم ها رو میشه روی کارت گرافیک یا با FPGA موازی کرد و با سرعت بالایی حجم بالایی اجرا کرد و کرکرها از اینطور چیزها دارن. میدونم که رایانه ها رو کلاستر میکنن و برای این کارها استفاده میکنن. میدونم که توی اینترنت هم پروژه و تشکیلات پردازش توزیع شده هست. میدونم که سرورهای اجاره ای با قدرتهای بالا هست که در دسترسه. اینا همش تئوری های پایه و مطالب رو خوندم و میدونم. چیز خاصی نیست چیزی نیست که بخوام بگم چون خودم تست نکردم پس معلوم نیست بشه یا نشه و دروغه بی اعتباره و این حرفا! چیز واضحیه. حالا مثلا اگر بخوام بیام با شما از این حرفا بزنم بگم آره مثلا md5 رو میشه بصورت موازی روی کارت گرافیک با سرعت چند میلیارد هش در ثانیه تست کرد brute-force زد، شما لابد میای میگی چون خودت نکردی نمیتونی پس نمیشه این حرف رو قبول کرد و دروغه و بی اعتباره باید حتما خودت انجام بدی تا ثابت بشه راست میگی!
نه دوست عزیز نیازی نیست من این کارها رو انجام بدم. حالا شما علم روز این همه منابع رو قبول نداری میگی دروغه نمیشه، دیگه خودت میدونی. من بقدر کافی برات توضیح دادم سند و منبع و سرنخ گذاشتم. بیشتر از این هم میخوای بگو دقیقا چرا و مثلا دیگه چه منبع و سندی چه اثباتی چطوری از کجا باید آورد؟ مثلا ایمیل بزنم کنگرهء آمریکا و امضای اوباما رو بگیرم؟ اون موقع هم هزارتا بهانه و بامبول درمیاری و آدمی که نخواد زیر بار یه چیزی بره بهرحال حرف خودش رو میزنه و وقت تلف کردنه باهاش!
البته بحث موازی کردن روی کارت گرافیک و brute-force کردن md5 و غیره که کردم فقط یک مثال شناخته شده بود که از قدیم تر بوده، و نوع ضعف و حمله هایی که درموردشون این همه بحث کردیم تفاوت میکنه. فقط خواستم بگم نیازی نیست که حتما یه چیزی رو من خودم انجام داده باشم یا بتونم انجام بدم تا بگیم میشه و دیگران انجام دادن. بهرحال آدم باید بره توی اون فیلد توی اون وادی و فعالیت کنه بفهمه چی به چیه برنامه هاش چیه امکانات سخت افزاری که میخواد چیه وقت بذاره هزینه کنه تست کنه تجربه و مهارت کسب کنه، که واضحا من نه علاقه و انگیزه و دلیل و اولویت و نه حتی منابع مالی و وقت این چیزها رو ندارم برام مهم هم نیست حالا شما هرچی میخوای باز روی ادعا و مغلطه های مسخرهء خودت پافشاری کن. من بعنوان یه متخصص یه برنامه نویس خودم میدونم که قضیه رو فهمیدم و اصلش از نظر همین منابع و درک و احاطهء تئوریکش هست و نیاز و ضرورتی به تست کردن عملی و وارد شدن و صرف وقت و انرژی در اون حیطه ندارم تا این قضیه رو قبول کنم، بفهمم، و بتونم برنامه هام رو در برابرش ایمن کنم. البته اگر آدم بتونه بد نیست که میتونه مفید هم باشه، ولی باید امکاناتش باشه وقت و اولویتش باشه صرف هم بکنه. من همینقدر هم که یکی دو سال در علم رمزنگاری وقت گذاشتم و پیش رفتم هیچکس این کار رو نمیکنه و چنین سواد و احاطه و قدرت عملی نداره در این وادی که برنامه ها و پروتکل های حرفه ای و امنی رو طراحی کنه، منجمله خود شما دوست عزیز! ولی خودمونیم تا الان توی این بحث با مطالب و توضیحات و منابعی که گذاشتم باید یه چیزایی یاد گرفته باشی که چیزهای مفید و قابل توجهی هستن! من خودم سر درک هرکدام از این مباحث کلی زحمت کشیدم کلی زمان برد ده ها منبع صدها منبع صدها صفحه مطلب خوندم و مقایسه و تحلیل کردم تا تونستم به یک درک و جمع بندی و خلاصه سازی مناسبی برسم. حالا اینا رو در اختیار شما قرار میدم بجاش فقط مغلطه و لجبازی میکنید و تمسخر و توهین!

ضمنا اینم بگم که در علم رمزنگاری امروزی تئوری و ریاضیات و محاسبات نقش اساسی و محوری داره و اگر بگیم 99% کار در این حیطه تئوریه شاید چندان دور از واقعیت نباشه. این تصور غلطی هست که افراد غیرمتخصص و غیرمطلع در این حیطه دارن و فکر میکنن با عمل و بصورت تجربی و آزمون و خطا میشه در این حیطه خیلی کارها کرد. اونا درک نمیکنن که این علم چقدر گسترده و پیچیده و علمی شده امروزه و چقدر حساب و کتاب و تئوری و جزییات ظریف داره که به هیچ وجه نمیشه بصورت صرف تجربی و با آزمون و خطا و کدنویسی بدست آورد! اصلا خیلی چیزها رو هیچکس هنوز نتونسته تست هم بکنه، ولی تئوریش وجود داره و معیاره و کسی درش شک چندانی هم نداره (اونایی که درک میکنن). این فیلد با برنامه نویسی و کدنویسی و روشهای معمول خیلی تفاوت میکنه. شما اگر بتونی تئوریش رو درک کنی بهش احاطه پیدا کنی اصل راه بیشتر راه رو رفتی و قدرت و توان و صلاحیتش رو بدست آوردی! فاصلهء چندانی میان تئوری و عملیش نیست. بخش حجیم و پیچیده و سخت کار همون بخش یادگیری و درک و احاطهء تئوریه. مثلا RSA چیه؟ بقول شما فقط یک فرمول ریاضی! اصلش همونه. اگر درکش کنی RSA رو فهمیدی و میفهمی که چرا نمیشه اون رو شکست و چقدر این کار دشوار و نامحتمله؛ دیگه نیازی به تست نیست اصلا تست درمورد اینطور چیزها چندان معنایی نمیده چون تست بدون تئوری تست کور و بی هدف بی معنیه هیچوقت محتمل نیست جواب بده مثل اینه که توی انبار کاه تیر بندازی و انتظار داشته باشی تصادفی بخوره به یک سوزن که جایی اونجا گم شده! میگم اصلا خیلی موارد هست تستش در حال حاضر در دسترس نیست و امکانات پردازشی قدرت و انرژی زیادی میخواد که افراد معمولی ندارن یا اصلا هیچکس نداره و فعلا در دسترس نیست یا برای کسی حکومت و سازمانی صرف نمیکنه این همه هزینه صرفش کنه صرفا بخاطر اینکه تستش کنه و بصورت عملی اون رو ثابت کنه!

و اما همهء این بحث ها رو برای روشن شدن خوانندگان مطرح کردم که بدونن علم رمزنگاری مدرن چیه، و درمورد md5 باید بازم برای بار صدم تکرار کنم که بصورت شدید و کاملا قابل سوء استفاده ای شکسته شده (در خصیصهء collision resistance) که نمونه های عملی ازش (رشته ها و فایلهای دارای هش یکسان و همچنین گواهینامه های دیجیتال جعلی) رو هم توی منابع مشاهده میفرمایید و حتی قبلا ویروسی هم نوشته شده که از این ضعف استفاده کرده برای جعل کردن گواهینامه و امضای دیجیتال میکروسافت (یعنی منظورم اینه توسط هکرها عملا برای اهداف واقعی استفاده شده). پس دیگه جای هیچ بحث و شکی وجود نداره، مگر درمورد جزییات که اونا هم ارزش خاصی ندارن و اصل موضوع رو نفی نمیکنن به هیچ وجه.

حالا باز شما بیا بگو اگر راست میگی این هش رو بهت میدم دربیار که رشتهء اولیه چی بوده
واقعا خیلی بامزه ای!

[kourosh_iran]

میدونم که در این بحث خیلی ضایع شدی، رنج و بدبختی کشیدی، بهت فشار اومد، بعضی وقتا که اصلا درجهء آمپرت چسبید به تهش شیشه ترکوند! هرچی زور داشتی زدی، هرچی دروغ، مغلطه، حقه بازی، سیاست، زرنگی، اونم یه آدمی مث تو که ادعای زرنگی و هوش و تجربه داره، کسی که از اقتصاد و بیزینس و تجارت سرش میشه میتونه پول دربیاره و خودش رو از نسل اربابان و نخبگان واقعی دنیا میدونه. ولی باوجود تمام اینا دیدی که حداقل در بعضی جنبه ها آدم قوی تر از تو هم هست! فقط اشتباهی که کردی زیاد لجبازی کردی در چیزی که قدرت و تخصص و صلاحیت نداشتی توان چندانی نداشتی با کسی که نسبت به تو خیلی باسوادتر داناتره در این حیطه بحث و مخالفت الکی کردی سعی کردی بگی اون اشتباه میکنه و چیزی بارش نیست چرند میگه.
این کار نابخردانه ای بود!
پس تو هم آدم کاملی نیست از همه جهت قوی نیستی. اونقدرها عاقل و فهمیده نیستی.
دیدی یه آدم دیگه چطور میتونه حالت رو بگیره چطور از پشت کامپیوتر توی نت مجازی چند روز درجهء آمپرت رو دستکاری کنه وقت و انرژیت رو بگیره آخرش هم شکست بخوری؟
البته برای من هم نبرد خوبی بود. میدونی، من توی نبردها درسته شاید بنظر عاقلانه نیاد و وقت و انرژی زیادی صرف کنم روش که نمیدونم به صرفه هست یا نه، ولی بهرحال پیشرفت هم میکنم قوی تر هم میشم. مغزم هیولاتر میشه! دربرابر جنگ های روانی ترفند و حقه و دروغ هم ماهرتر میشم کنترلم بر خودم بیشتر میشه. مثلا در این بحث سعی کردم خشم خودم رو کنترل کنم و زیاد توهین و فحش درکار نباشه بهانه هم دست ندم که اخراجم کنید! ولی جالب اینکه تو بیشتر از من داغ کردی و یکی دو بار کنترلت تقریبا از دستت خارج شد حرفهای توهین آمیز و تمسخر و رکیک زدی. نمیدونم شاید از روی سیاست و حقه و زرنگیت بود باز میخواستی منو عصبانی کنی! بهرحال من تونستم دربرابرش ایمن بشم.

در جریان این بحث چند روزه و خشن من خودم رو محک زدم و سعی کردم قوی تر بشم. بعضی نقاط قوت و ضعف خودم رو هم بهتر شناسایی کردم. بگم حتی از نظر مباحث فنی و علمی و تخصصی هم نکاتی بود که بهشون توجه نکرده بودم قبلا یا برام سوال بود، در جریان این بحث که دنبال توضیح و سند و دلیل براش بودم فهمیدم. گاهی احساس کردم آمادگی ذهنی بیشتری پیدا کردم و میتونم یک قدم در مباحثی که قبلا درشون به بن بست رسیده بودم پیشتر برم.

حالا یخورده نفس عمیق بکش. ذهنت رو از این خشم و تلاش بیهوده خالی کن. ریلکس باش. نبرد تقریبا تموم شده. مثل آخرای جنگ میمونه که یک طرف دیگه شکستش تقریبا قطعی شده بیشتر نیروهاش تار و مار شدن یه عده دارن برای زندگی خودشون میجنگن یه عده هم دارن فرار میکنن! میبینی که هرچی بحث کنی فایده نداره فقط اشتباهات خودت روشن تر میشه چون من توضیح بیشتر روشن تر منابع بیشتر و معتبرتر براش میذارم.

میگی از پشتکار من خوشت میاد. باید بگم تو هم خیلی سمجی، ولی سمج بودنت به شکل لجبازی و بچه گانه است و ماست هم گفته باشی سیاهه میخوای تا ابد به هر بهایی روش پافشاری کنی. فکر میکنی فقط با پافشاری کردن و تکرار حرفات میتونی پیروز بشی! فکر نمیکردم شخصیتت اینقدر ابعاد کودکانه داشته باشه. بدجوری هم علاقه به مطلق گرایی داری! حداقل از من خیلی بیشتر. تازه من فکر میکردم ایدئالیست هستم. جالبه تو در دنیای واقعی میخوای دنبال پول و تجارت بری و سکس خوب داشته باشی ولی از اون طرف نمیتونی بفهمی یا بپذیری که طبیعتا نمیتونی توی زمینه های دیگر هم همونقدر فعال و موفق و برتر باشی. چطور میتونی برتر از کسی باشی که خورهء یه فیلدی هست کلی رفته زحمت کشیده وقت و انرژی صد برابر هزار برابر تو گذاشته و یه تخصص و دانش و توانای بدست آورده؟ فکر میکنی میتونی با دوتا حرف دوتا تفکر مقطعی دوتا زور زدن، از چنین فردی جلو بزنی؟ نمیدونم شاید تاحالا افرادی که باهاشون رقابت کردی اونقدرها قوی نبودن اونقدرها باهوش و بااستعداد و قدرتمند نبودن که این توهم در تو ایجاد شده فکر میکنی میتونی با همه همونطور رفتار کنی بخاطر یخورده هوش و اراده که داری دیگه میتونی مثلا جلوی طرفی که استخوان خورد کرده توی یه زمینه ای و باهوش و بااستعداد بالا هم بوده عرض اندام کنی ضایعش کنی اون اشتباه کنه و تو درست بگی!!

نه دوست عزیز. زیاد خیالاتی نشو! من از اون خفن هاش هستم. مثل کسی هستم که 10 سال داره رزمی کار میکنه بعد تو مثلا 6 ماه کار کردی فکر کنی میتونی بزنیش! هرچقدر هم که استعداد داشته باشی نابغه باشی، بازم باید مقابل چنین کسی احتیاط بیشتر داشته باشی بیشتر از این واقعگرا باشی.

خب حالا سعی کن درجهء آمپرت رو بیاری پایین و فکر کنی بحث دوستانه بوده. البته زیاد دوستانه با هم رفتار نکردیم، بخصوص تو با من، ولی خب منکه کینه ای نیستم و خیالیم نیست، حتی اگر طرف برتر و پیروز در این مبارزه تو بودی. امیدوارم حداقل این چند صفت خوب و بدردبخور رو داشته باشی و مثل بعضی ابعاد شخصیت و تفکرت که رو شد، بچه گانه نباشن.

این ویدئویی از بازی OFP هست برو نگاه کن ببین چه بازی ایه خدایی: OFP CTI

زیاد جدی نگیر. دعوای دوستانه بوده حالا یخورده زخمی شدی اوخ شده جاییت بزرگ میشی یادت میره

فراموش نکن هدف من قدرته. اینم برای خودش قدرتی بود. دیدی که تو رو اسیر خودش کرد، اذیتت کرد، برات مهم بود که اینقدر وقت و انرژی روش گذاشتی آمپرت هم چسبید به تهش!
پس همه چیز پول نیست همه چیز سکس نیست. البته شایدم از اونور بقول تو همهء اینا در نهایت انگیزش همون خوردن و خوابیدن و سکسه! ولی من بهرحال خودمو مجبور نمیبینم که تفکرم اینقدر محدود باشه. بهرحال از علم و قدرت جور دیگه هم میشه لذت برد، حتی وقتی کاملا منفرد و تنها هستیم.

من باهوش بودم از اولش بینش خوبی داشتم که فهمیدم پول خیلی چیزها به آدم میده ولی خیلی چیزهای دیگه هم به آدم نمیده. خیلی ها هستن به اوج ثروت که میرسن ولی تازه متوجه میشن که اونطورها هم که فکر میکردن پول اونا رو به اوج توانایی و احترام و بهره مندی و خوشبختی نمیرسونه و حسرت یه چیزهایی رو میخورن که افرادی که یک هزارم اونا پول ندارن دارن.

اینکه دانشمندان رو مسخره میکنی خیلی مسخرس!
یجورایی شبیه یکی دیگه هستی توی یه فروم دیگه اونم همین عقیده رو داره.
ولی همتون پای عمل که برسه با آدم قوی که برخورد کنید نبرد کنید معلوم میشه که اونقدرها هم که فکر میکردید و فکر میکردن قوی و عاقل نیستید و نقص و ضعف های اساسی هم دارید.