من نمیدونم حرف حساب sonixax چیه، شما قضاوت کنید!

[kourosh_iran]

بعضی دوستان شاید بحث طولانی ای در یک موضوع فنی و تخصصی مربوط به علم رمزنگاری رو که بین بنده و sonixax در گرفت در تاپیکی، دنبال کرده باشن و یادشون باشه.

توضیح و خلاصش رو خدمت شما عرض میکنم:

من ادعا کردم که الگوریتم md5 شکسته شده.

sonixax اومد گفت نه همچین چیزی نیست و اگر راست میگی من یه هش رو بهت میدم بگو رشتهء اولیه چی بوده.

بنده توضیح دادم که از بعد تخصصیش الگوریتم های هش چند خصیصهء اساسی و مهم دارن، که حتی اگر یکی از این خصیصه ها شکسته بشه میگن الگوریتم شکسته شده (البته هروقت بخوایم کاملا دقیق/تخصصی صحبت کنیم باید بگیم کدوم خصیصه). برای تمام اینها و اون خصیصه ای هم که بنده منظورم بود (collision resistance) توضیح دادم منبع هم دادم از مقالهء ویکیپدیا توی نت هم سرچ کنید اگر ویکیپدیا رو قبول ندارید منبع دیگه هم هست از هرکس هرجای تخصصی و معتبر میخواید بپرسید توی هر کتاب تخصصی بخونید، همش مباحث پایه و روشن در این زمینه است که کسانی که علم رمزنگاری میخونن اینا رو میدونن. شک دارید منبع پیدا نکردید برید در این سایت که بهتون آدرس میدم بپرسید (البته اگر توی سایتش سرچ هم کنید قبلا مطلب بقدر کافی ریخته در این زمینه): crypto.stackexchange.com

ضمنا چند منبع و متن گذاشتم ترجمش رو هم حتی گذاشتم، نه فقط از چندین مقالهء ویکیپدیا، بلکه یک PDF از کار تحقیقاتی عملی چندین محقق یک دانشگاه بخش تحقیقاتی امنیت و رمزنگاری در چین که بقدر کافی معروف هست اگر بررسی کنید در نت در منابع مختلف توسط افراد مختلف و متخصصان این رشته بهش ارجاع شده منجمله در وبلاگ Bruce Schneier که از متخصصان مشهور رمزنگاری هستن بهش ارجاع شده و کار محققان چینی رو تحسین کرده، و در تمام این منابع به وضوح بیان شده که md5 در زمینهء خصیصهء collision resistance شکسته شده حتی نمونهء عملی از این collision های تولید شده رو هم گذاشتن که اونم قبلا در جریان بحث لینک و نمونه هاش رو گذاشتم حتی در مقاله های ویکیپدیا هم هست، و حتی خود طراح و مخترع الگوریتم md5 هم این حرف رو زده (تازه مدتها قبل از اینکه کار در این زمینه اینقدر پیشرفت کنه) که اونم منبعش رو گذاشتم.

خلاصه من نمیدونم مشکل این دوستمون الان کجاست که مدام مثل نوار حرفهای تکراری و بی معنی خودش رو تکرار میکنه! بنده در همان اوایل بحث و بعدا به کرات توضیح دادم، روشن کردم که منظورم چی بوده، و براش چندین منبع و متن روشن و معتبر گذاشتم، گفتم اگر میخوای روی هرکدام از اینها شک داری منبع بیشتر معتبرتر میخوای بگو بازم تحقیق بیشتر میکنیم منبع بیشتر هم هست و حتی توی سایتهای تخصصی پرسش و پاسخ مثل crypto.stackexchange.com میتونیم سوال کنیم در این مورد، ولی ایشون کماکان تمام حرفها، توضیحات، درخواستهای بنده و منابع بنده رو نادیده گرفته و روی تفسیر اولیه و خواستهء بی معنی خودش مبنی بر اثبات عملی تعبیر شخصی ایشون توسط شخص بنده اصرار کرد و اصرار و تکرار و تکرار!

چیزی که ایشان برداشت کرد از ابتدای بحث گفتم که منظور من اون نبوده و بر اساس منابع مشخص کردم منظورم چی بوده، ولی از جانب ایشون فقط همچنان پافشاری و اصرار و لجبازی کودکانه دیده شد، و بعد بر همین مبنا میگه خودت باید اثبات عملی بکنی تا ثابت بشه!!
اولا که تفسیری که ایشون داشتن منظور من نبوده که همون اوایل با توضیح و منبع روشن کردم منظورم چی بوده و این همه منابع و نمونه های عملی موجود هم تایید صحت ادعای بنده هستن که هر آدمی که دوزار تخصص و سواد در این زمینه داشته باشه میفهمه و براش جای تردیدی نیست، و من فکر کنم باوجود این همه توضیحات بنده و نقل متون مربوطه، حتی آدمهای غیرمتخصص هم باید دیگه فهمیده باشن که قضیه چیه.
دوما ایشون این ترفند رو آورد وسط که نه فلان کار کرک رو باید خودت شخصا عملا انجام بدی تا ثابت بشه! حال بگذریم که اصلا این تفسیر و درخواست ربطی به بحث بنده و منابع و کارهای انجام شده در این زمینه نداره و مربوط به یک خصیصهء دیگر هست، ولی این خودش مغلطه هست که کسی داره این همه منبع میذاره نمونهء عملی هم از چیزی هست که دیگران انجام دادن داره میگه دیگران انجام دادن انجام شده اونوقت مخاطب این همه منبع و مدرک رو نادیده میگیره میگه نه اگر راست میگی خودت باید انجام بدی! واقعا اصلا نیازی هست؟ اگر من نتونم یا نخوام انجام بدم، یعنی این همه منبع و مدرک همه کشک هست و ادعای من غلط بوده؟
بهش بارها گفتم آقاجان بنده مطلع در تئوری های علم رمزنگاری هستم و در زمینهء استفاده از این دانش و ابزارها برای تامین امنیت فعالیت میکنم و نه بحث مقابلش بحث عملی کرک که دانش و مهارت و ابزارهای خودش رو میخواد و ضمنا منم وقت و اولویتی برای چنین کاری ندارم خصوصا که منابع روشن و اثبات قبلا توسط دیگران موجوده مگر من بیکارم برم وقت و انرژی خودم رو برای آدم بی منطقی مثل تو تلف کنم که دست آخر هم احتمالا دوباره جز حقه و تمسخر و مغلطه چیزی ازش دیده نخواهد شد!

به زبان ساده و عامیانه با مثال حرفهای بی منطق ایشون که قبلا هم در جریان بحث مطرح کرده بودم مثل اینه که من گفتم فلان ماشین خرابه، منظورم سیستم ترمزش بود، ایشون فکر کرد من موتورش رو میگم، من گفتم نه بابا منظور من ترمزش بود و اینم منابع و دلایل که متخصصان مکانیک اینو گفتن و ثابت کردن، ایشون همچنان میگه نه اگر راست میگی عملا خودت ثابت کن موتورش خرابه!!

واقعا نمیدونم این فرد دیوانه است مشکلش چیه منو کچل کرد در این بحث و همچنان هم ول نمیکنه!
واقعا شما دوستان متوجه رفتار مسخره و کاملا عاری از منطق ایشون نشدید؟ یه حرفی نظری چیزی ندارید؟ من نمیدونم دیگه سکوت تا چه حد برای چی! بهرحال من دربرابر اینطور افراد هیچوقت تسلیم نمیشم و قصدم از این تاپیک هم این بود که حداقل جمع بندی و خلاصه و کلیت ماجرا رو بار دیگر ارائه و روشن کنم و این رفتار مسخره و بی منطق ایشون کاملا رسوا بشه ببینم بالاخره خجالت میکشه یا چه دفاعی میتونه از رفتار خودش داشته باشه جز تکرار همون حرفهای بی منطق و مغلطه های کودکانه.

حالا بفرمایید جناب sonixax، نوار خودتون رو روشن بفرمایید (یادمه بچه بودیم یه دستگاه پخش داشتیم که نواری داشت که بی پایان مدام از اول تا آخر پخش میشد)، و دوباره حرفهای بی معنی خودتون رو تکرار بفرمایید یخورده بخندیم بقول شما تفریح کنیم!

از دوستان دیگر در هر کدام از این بخشها ادعاهای بنده اول تا آخرش شکی دارید منبع و توضیح میخواید بفرمایید ارائه کنم. اگر هم بنظرتون مشکلی نیست که بفرمایید رفتار این شخص واقعا چه دلیلی داره آیا درسته این رفتار اونم از جانب کسی که اینقدر ادعاش میشه برچسب مدیریت هم داره؟

[mbk]

به نام خداوند مهرگستر خیلی مهربان "الم ترئ کیف ضرب الله مثلا کلمة طیبة کشجرة طیبة اصلها ثابت و فرعها فئ السماء تؤتی اکلها کل حین باذن ربها و یضرب الله الأمثال للناس لعلهم یتذکرون و مثل کلمة خبیثة کشجرة خبیثة اجتثت من فوق الارض ما لها من قرار یثبت الله الذین آمنوا بالقول الثابت فی الحیاة الدنیا و فی الآخرة و یضل الله الظالمین و یفعل الله ما یشاء ""آیا نبوده می بینی چگونه زد خداوند نمونه ای گفتاری پاکیزه ای جورِ درختی پاکیزه ای پایه اش برجا هم شاخه اش در آسمان می دهد خوردنیهایش هر زمانی به فرمان پروردگارش هم می زند خداوند نمونه ها برای مردمان تا برای انگیزدشان چند بازگو می شوند هم نمونهء گفتاری آلوده ای جورِ درختی آلوده ای کنده شده از سرِ زمین چه تا برایش از برجاییست؟ برجا می کند خداوند کسانی باورکردند به گفته ای برجا در زندگیِ نزدیک هم واپسین هم گمراه می کند خداوند ستمگرانُ هم انجام می دهد خداوند چه می خواهد" ببینید دانشی در اینگلیسی هم رایانه فراوان ندارم که بروم پی شان ،اون آقا داره پشتیبانی از بازارِ تجاری می کند شما از نرم افزارهای آزاد،درسته؟ خوب !این رشتهء رمز شده یا هش چه کاربردی اینجا دارد ؟نمونه اش نرم افزاری چیزیِ که بدرد بخوره که به کسی بفروشنش؟یا که نه چیزیست سرِکاری که پرداخت زمان برایش ارزشی ندارد؟ همچنین اگر اون رشته هشِ چیزی ارزشمندیست درخورست که کسی آزمایشی رویش انجام شود ،نمونه اش کسی ماستی دارد که بخواهد بفروشدش جدای دانش دانستن که ماستِ گندیده نیست دلبستگی به گفته های پیشینِ فروشنده دارد که چه اندازه این آدمه درستکاره که ماستِ پاکیزه فروخته ،سراسر خداوندا سرگرمی هم دلبستگی ام را به خودت روا بدار نه دیگران

[sonixax]

sonixax اومد گفت نه همچین چیزی نیست و اگر راست میگی من یه هش رو بهت میدم بگو رشتهء اولیه چی بوده.

دروغ ؟!؟!؟!؟

ادعای شما این بود که MD5 تلنگش در رفته و حتا با یک لپتاپ معمولی هم میشه هکش کرد! برای همین دیگه امنیت نداره و ازش استفاده نمیکنید! (پیشتر همین مساله رو سر اسکریپتی که نوشته بودید هم مطرح کرده بودید - اینجا) من هم گفتم اگر با یک لپتاپ معمولی میشه و داستان به قدری انقدر راحته که امنیتش رو از بین برده این گوی و این میدان!

من بهتون یک رشته دادم گفتم هکش کنید! رشته اولیه رو هم ازتون نخواستم باز دروغ نگید جانم! حتا بهتون گفتم بده گندت هکش کنه!

نتیجه چه بود ؟ کلی گویی و زیاده گویی و ننه من قمرم بازی در آوردن و استارت تاپیک نو!

باقیش هم که حرف مفته.

[kourosh_iran]

ادعای شما این بود که MD5 تلنگش در رفته

خب تلنگش در رفته دیگه! پس این همه منبع که گذاشتم جملاتی که نقل کردم چی میگن؟ همه دارن میگن md5 شکسته شده، حتی خود طراحش گفته md5 واضحا شکسته شده؛ عین جملهء خودش رو که برات آوردم! حالا البته یک تبصره هم داره که در زمینهء خصیصهء collision resistance شکسته شده. ولی چون خصیصهء collision resistance یکی از سه خصیصهء اساسی الگوریتم های هش امنیتی است، بنابراین میشه گفت تلنگش در رفته و بخاطر همین هم هست که سالهاست از لیست الگوریتم های مجاز سازمانهای وضع استانداردهای امنیتی حذف شده. مثل اینکه وقتی اتومبیل سیستم ترمزش خراب بشه دیگه تقریبا قابل استفاده نیست میگن خراب شده، گرچه موتورش هنوز سالم باشه و بله برای بعضی کارها لک و لک میتونی ازش با احتیاط استفاده کنی و مثلا با دنده و ترمز دستی کنترلش کنی تند نری مواظب باشی، ولی بهرحال اون اتومبیل خراب بحساب میاد و به هیچ وجه کارایی گذشتهء خودش رو نداره.
این الگوریتم هم هنوز در بعضی کاربردها قابل استفاده است اما با شک و تردید و به سختی قابل دفاعه. من خودم در پروژم چندین مورد از کاربردش هست، ولی آگاهانه بوده، ضمنا بازم تنبلی کردم و چون الگوریتم راحتی برای تایپ کردنه و طول خروجی اون کمه ازش استفاده کردم وگرنه هیچ متخصصی دیگه اینو توصیه نمیکنم اگر فایل todo نسخهء آخر پروژم رو هم نگاه کنی توش نوشتم که احتمالا باید تمام موارد md5 رو حذف کنم.

و حتا با یک لپتاپ معمولی هم میشه هکش کرد!

اینم که منبع براش گذاشتم که این حرف از خودم نبوده و درمورد همون خصیصهء collision resistance هست.
حالا شما اطلاعات تخصص در این رشته نداشتی فکر کردی هک کردن شکسته شدن فقط به این میگن که از هش بشه به رشتهء اولیه رسید، مشکل شما بوده نه من!
شما چون در برنامه نویسی فقط در همین حد میدونید کاربردی که از هش استفاده میکنید برای هش کردن پسورده و اینکه نشه از هش به پسورد اولیه رسید، فکر کردید منظور من این بوده، و فکر میکنید هک شدن و شکسته شدن فقط به همین میگن، ولی منکه تخصص دارم اطلاعات گسترده تر و دقیق تری دارم میدونم که اون دو خصیصهء دیگر هم هستن و در خیلی کاربردها اهمیت دارن. این کاربردها رو معمولا برنامه نویسان معمولی مستقیم استفاده نمیکنن یا خیلی وقتا با اینکه به کارشون ربط داره اما اصلا متوجه نیستن. و طبق منابعی که گذاشتم واضحه که از این ضعف در اون کاربردها سوء استفاده عملی هم شده. بطور مثال گواهینامهء دیجیتال جعلی درست کردن. یا میتونن فایلهایی درست کنن که محتوی متفاوت ولی هش یکسان دارن (این مورد در بعضی برنامه های عادی هم میتونه مهم باشه).

من هم گفتم اگر با یک لپتاپ معمولی میشه و داستان به قدری انقدر راحته که امنیتش رو از بین برده این گوی و این میدان!

من از اولش تا آخر بارها برات توضیح دادم منبع و سند هم گذاشتم که منظورم اون شکل و کاربردی که تو برداشت کردی نیست، اونکه تو میگی یک خصیصهء دیگری هست بنام Pre-image، ولی شما همچنان حرف خودت رو مثل نوار تکرار کردی و تکرار.
فکر نمیکنم مسئله اونقدر هم مبهم باشه با توضیحات و منابعی که گذاشتم حتی یک غیرمتخصص هم باید متوجه برداشت اشتباه خودش و پیچیده تر بودن قضیه از این حد میشد و اینکه حرفهای من بی پایه نیست.

پیشتر همین مساله رو سر اسکریپتی که نوشته بودید هم مطرح کرده بودید - اینجا

بله خب اصولا در کاربرد هش پسورد هم استفاده از md5 اشتباهه. اینو کلی منبع امنیتی هم برات میتونم بیارم که تصریح کردن. ولی علت این امر در درجهء اول بخاطر سرعت اجرای بسیار بالای این الگوریتم روی نرم افزار و سخت افزار هست که با بردن روی GPU یا FPGA سرعتش به مراتب بیشتر هم میشه. به این شکل میشه در هر ثانیه میلیاردها هش رو تولید و تست کرد که این یعنی سرعت بسیار بالا در حملهء Brute-force که به نفع کرکرهاست. این الگوریتم برای کاربرد هش پسورد طراحی نشده. استفاده ازش حتی اگر این قضیهء شکست collision resistance هم رخ نمیداد اشتباه بود. بخاطر همین الگوریتم های مخصوص هش کردن پسورد بوجود آمدن مثل bcrypt و scrypt که عمدا کند و سنگین هستن و طوری طراحی شدن که حتی روی GPU یا FPGA هم افزایش سرعت زیادی نصیب کرکرها نشه (البته bcrypt در مقابل FPGA آسیب پذیره و بخاطر همین یکی اومد scrypt رو بعدها طراحی کرد که اختصاصا برای دشواری اجرا روی FPGA هم طراحی شده).

دوست گرامی همونطور که میبینی من قبلا تمام این مسائل رو مطالعه کردم منابع و مقاله ها و مطالب زیادی خوندم میدونم چه پارامترهایی چه کاربردهایی چه مسائل متعدد و ظریفی در این ارتباط هست. ولی شما که واضحه یک دهم بنده هم در زمینهء رمزنگاری و اینطور چیزها مطالعه و دانش و بینش ندارید، خب معلومه براحتی هم ممکنه برداشت و طراحی اشتباه داشته باشید. این فیلد رو خیلی دست کم گرفتید! از چیزی که فکرش رو میکنید فوق العاده علمی تر و گسترده تر و پیچیده تره. عموم چیز زیادی از این مسائل نمیدونن و بیشتر برنامه ها، حتی خیلی برنامه های معروف و پرکاربرد، دچار ضعف و اشتباهات طراحی هستن. حتی شرکتهای معتبر و بزرگی مثل میکروسافت بارها در این زمینه ها (بطور کلی علم رمزنگاری، نه فقط بحث الگوریتم های هش) طراحی اشتباه کردن ضعف داشتن که من همین دیشب داشتم چند نمونه مقاله و مطلب در ویکیپدیا در همین مورد میخوندم. چون فیلد واقعا گسترده و پیچیده و تخصصی است و اشتباه کردن درش و تصور غلط داشتن بسیار راحت و متداوله. بارها حتی پروتکل هایی که شرکتهای معروف تولید کردن دچار نقص های جدی بوده. بخاطر همین متخصصان علم رمزنگاری میگن از ابداع و استفاده از الگوریتم های شخصی اجتناب کنید و از الگوریتم ها و روشهای استاندارد عمومی استفاده کنید (dont roll your own crypto).

البته باید بگم در زمینهء این کاربرد خاص (هش کردن پسورد)، در گفتار بنده هم مقداری ابهام وجود داشت که گفتم چون سوراخ شده استفاده نمیکنم. یا درواقع اصلا بی ربط گفتم. چون همونطور که گفتم، عدم استفاده از md5 در کاربرد هش پسورد بخاطر اون سوراخ شدگی خاص و قضیهء collision resistance نیست، ولی من توی ذهنم بود که احتمالا این سوراخ شدگی میتونه در این کاربرد هم بنوعی استفاده بشه و کمک کنه، که هنوزم جواب این سوال رو به درستی نمیدونم مطمئن نیستم شاید بشه شاید هم نشه. بهرحال بقول معروف مثل روزهء شک دار میمونه. این مسائل اینقدر پیچیده است و جای تحقیق و تحلیل داره و خیلی وقتا نیاز به تخصص کامل و محاسبات ریاضی، که حتی خبره ها و متخصصان این رشته هم گاهی با ابهام و تردید صحبت میکنن و مطمئن نیستن میگن فلان تاثیر فلان بعد این قضیه روی فلان چیز هنوز تحلیل و بررسی کافی نشده نمیشه درموردش مطمئن بود حرفی زد ولی توصیه میشه ازش اجتناب کنید. احتمالا میتونم از این حتی برات نمونه بیارم در یک RFC که چند وقت پیش در جریان همون بحث بهش برخورد کردم و خوندم.

من هم گفتم اگر با یک لپتاپ معمولی میشه و داستان به قدری انقدر راحته که امنیتش رو از بین برده این گوی و این میدان!

امیدوارم با این توضیحات دیگه روشن شده باشید که منظور من چی بوده. گرچه اینا رو در جریان بحث قبلا بارها برات به شکلهای مختلف با کلی توضیح و منبع و متن مطرح کرده بودم ولی شما یا اونقدر عجول و سطحی بودی که اصلا مطالب منو درست و حسابی نمیخوندی محتوا و گفته های منابع رو بررسی نمیکردی یا قصدت لجبازی کودکانه و مغلطه و تخریب بود که فقط یکسر برداشت و حرف و درخواست خودت رو تکرار میکردی.
چیزی که من یکی دو سال مدام توش مطالعه های سنگین داشتم تا یک چیزهایی فهمیدم یک بینش کلی حداقلی بدست آوردم، شما با من بحثی کردی با عجله و سطحی نگری یا غرض و دروغگویی! خب معلومه که نمیتونی، حرف حساب برای گفتن نداری، صلاحیتی نداری! باید هزاران صفحه مطالب تخصصی سنگین و پیچیده بخونی تا این صلاحیت رو پیدا کنی. کاری که واضحا امثال شما به خودشون زحمتش رو نمیدن خودت هم بارها بصورت ضمنی گفتی. امثال تو همون دوتا برنامهء تجاری رو مینویسن، حالا با هر ضعف و نقص امنیتی پنهان، و دلشون خوشه فکر میکنن همهء دنیا هم همونه! ادعات هم میشه که کار مفید انجام میدی و پول خوب هم درمیاری، بجای خودش مشکلی نیست، اما دیگه نیا اینطور وقیحانه با یک متخصص و دانشمند در رشته ای که تقریبا هیچی ازش نمیدونی یک صدم طرف مقابل سوادش رو نداری کل کل و دروغگویی و تخریب کن! بالاخره من یه زحمتی کشیدم وقتی گذاشتم صدها برابر تو مطالعه و یادگیری اصولی داشتم، یه چیزی بیشتر سرم میشه، تازه توضیحات و منابع ارائه شده توسط بنده هم که کافی و روشنه دیگه دردت چیه مشکل کجاست دقیقا؟!

من بهتون یک رشته دادم گفتم هکش کنید! رشته اولیه رو هم ازتون نخواستم باز دروغ نگید جانم! حتا بهتون گفتم بده گندت هکش کنه!

بازهم تکرار حرفهای بی معنی شما!
توضیح دادم منبع و سند هم بقدر کافی تاحالا ارائه دادم که منظور و ادعای من چی هست و نمونه هم توی نت براش هست شکی درش نیست که افرادی تونستن و میتونن انجام بدن. بیش از این دیگه بنده ادعایی نکردم و نیازی به انجام کاری توسط شخص بنده نیست اونم بخاطر شخص لجباز و حقه باز و مغلطه کاری مثل شما که بقول معروف مغرض هست و فقط قصد تخریب داره. ضمنا موردی که شما میگی انجام بده اصلا اون منظور و ادعای بنده و کاری که دیگران انجام دادن سند و مدرکش هم توی نت بقدر کافی ریخته نیست. یه چیزی بی ربط میگی انجام بده! یعنی چی اصلا؟ گوشت مگه کره چشمت مگه کوره مگه عقل و منطق نداری این همه منبع و توضیح کافی گذاشتم میگم قضیه مطرح شده یه چیز دیگس، ولی شما همچنان حرف مسخرهء خودت رو با نسبت دادن ادعایی به بنده بر اساس برداشت شخصی خودت که از همون اوایل ردش کردم با توضیحات و منابع کافی، تکرار و تکرار میکنی! دیوانه ای؟!

نتیجه چه بود ؟ کلی گویی و زیاده گویی و ننه من قمرم بازی در آوردن و استارت تاپیک نو!

باقیش هم که حرف مفته.

من اگر زیاد مینویسم چون خیلی بیشتر از شما و دیگرن در این زمینه ها مطالعه کردم و دانش و بینش دارم. اگر با دقت و منصفانه بخونید خیلی نکات و چیزهای جالب و مهم هم یاد میگیرید که شاید بعدا به دردتون بخوره. اگر ده صفحه مینویسم، به ازاش قبلا 100 صفحه مطالب مختلف مطالعه کردم.

[kourosh_iran]

من بهتون یک رشته دادم گفتم هکش کنید! رشته اولیه رو هم ازتون نخواستم باز دروغ نگید جانم! حتا بهتون گفتم بده گندت هکش کنه!

ظاهرا حرفت رو مقداری عوض کردی. در جریان بحث قبلی فکر کنم بصورت ضمنی هم که شده اشاره داشتید به اینکه رشتهء اولیه رو بدست بیارم و اصولا بحث و برداشت شما درمورد کاربرد هش پسورد بود. حالا میگید گفتید هکش کن!

باید بگم اینکه بگی هکش کن یک حرف کلی و مبهمی هست! یعنی چی دقیقا؟
فرضا هک کردنی که شما میگی هم میشه به این گفت که رشتهء اولیه رو بدست بیاریم، میشه به این گفت که اصولا هر رشته ای که این هش رو تولید بکنه بدست بیاریم، که اینا قضیهء Preimage و second preimage هست و نه collision.
و دیگه چی میشه گفت؟ منظور شما از هک کردن یک رشتهء هش دقیقا چیه؟

اونی که در منابع اومده و انجام میشه چیز دیگه هست به شکل دیگری هست.
مثال میزنم!
مثلا میان یکسری مشخصات رو میدن به یک شرکت CA (شرکتهای صادر کنندهء گواهینامه های دیجیتال) میگن اینو برای ما امضاء کن گواهینامهء دیجیتالش رو بهمون بده. شرکت CA بررسی میکنه میبینه اطلاعات مشکلی نداره و مثلا مربوط به گوگل نمیشه مربوط به موجودیت دیگری نیست مربوط به همون سایت همون اشخاصه، اون اطلاعات رو امضاء میکنه و گواهینامهء دیجیتال میده به طرفها. حالا اگر اون گواهینامه از الگوریتم md5 برای هش اطلاعات استفاده کرده باشه (که درواقع این هش هست که با کلید خصوصی CA امضاء میشه، نه اطلاعات اولیه بصورت خام)، طرفها میتونن با روشهایی که هست و ضعفی که md5 در زمینه collision داره اطلاعات متفاوتی رو تولید کنن که دقیقا همون هش رو تولید میکنه، بعد میان اطلاعات جدید و متفاوت رو با اطلاعات اولیه که CA بررسی و امضاء کرده جایگزین میکنن و به این شکل یک گواهینامهء دیجیتال معتبر برای اطلاعاتی جعلی بدست میارن مثلا میتونن خودشون رو جای گوگل جا بزنن و به این شکل حمله های MITM انجام بدن.

پس دقت کردی که در اینجا حمله به این شکله که هر دو رشتهء اولیه توسط هکر انتخاب میشن و اینکه بگیم فلان رشتهء خروجی هش که معلوم نیست رشتهء اولیه چی بوده رو هک کن، هیچ معنی نمیده و به این سناریوها مربوط نمیشه.

این یک نمونه برات و برای خوانندگان زدم که بدونی چقدر بی سوادی در این زمینه و چقدر حرفهایی که میزنی یا حالا از روی نادانی یا از روی حقه بازی و مغلطه، بی معنی و مسخره است! ولی قبلا گفتم بازم میگم متاسفانه گیر بد کسی افتادی که هم سمج و حرفه ای بحث با افرادی مثل توئه و هم سواد و تخصصش در این زمینه بسیار بالاتر از افراد معمولیه.

مورد و مثال دیگر هم که درمورد تولید فایلهای با هش یکسان میشه گفت. که اونم کاربردهای خودش رو داره. بهرحال در تمام این کاربردها ما دو ورودی/رشته متفاوت پیدا میکنیم که هش یکسانی دارن. این دو ورودی توسط هکر انتخاب میشن یا حداقل یک ورودی از قبل مشخصه و دانسته توسط هکر، میاد ورودی متفاوت دیگری رو پیدا میکنه که همون هش رو تولید کنه. هش خروجی در این بین هیچ اهمیتی نداره که چی باشه، و شکل حمله با رشتهء هش خروجی شروع نمیشه، بلکه با داده اولیه شناخته شده یا تعیین شده توسط هکر شروع میشه. میزان و شکل کنترل و دستکاری این که هکر میتونه روی این دادهء اولیه و همچنین دادهء دوم (جایگزین) داشته باشه حالا جزییات فنی و بحث خودش رو داره ولی بر اساس منابع و نمونه ها در این شکی نیست که درمورد md5 اونقدری انعطاف داره دست هکر اونقدری باز هست که بتونه عملا ازش سوء استفاده جدی بکنه.

این داستانها جزییات فنی بیش از این داره (مثلا لزوما اینطور نیست که رشتهء اولیه بتونه براحتی هر چیزی باشه - ممکنه محدودیت های خاصی داشته باشه یا مثلا بقول منابع ظاهرا میگن که نیاز به یک Prefix مشترک داره که باید دید تا چه حد میتونه دلخواه یا تحت کنترل هکر باشه - بهرحال چیزی که هست قابل سوء استفاده است و عملا هم تست شده ثابت شده) که حتی منم کامل کامل نمیدونم 100% مطمئن نیستم و توضیحات من یک مقدار کلی و با اغماض از جزییات و نکات فنی بود، ولی بهرحال کلیت مثال درسته و فقط میخواستم اینو برسونم که چیزی که شما میگی بی معنی و بی ربطه! اینکه یک هش رو به من بدی و بعد بگی هکش کن، ربطی به حفره و سناریوهای مطرح شده درش نمیبینم! شما خودت بگو چیزی که میگی دقیقا یعنی چی تا بهت بگم! هکش کنم یعنی چی دقیقا؟ رشتهء اولیه رو بدست بیارم؟ رشته ای که لزوما رشتهء اولیه نیست ولی همون هش رو داره بدست بیارم؟ چکار کنم دقیقا؟ چیز دیگه ای به ذهن من نمیرسه!

گذشته از تمام اینها اصولا نیازی هم نیست که من حفره و سناریویی رو که مطرح کردم خودم عملا اجرا کنم چون منابع معتبر و نمونه هاش توی نت هست و مطلبی تردیدناپذیر و ثابت شده است که افرادی تونستن این کار رو انجام بدن. بطور مثال شما بگرد توی نت دنبال collision برای الگوریتم sha256 ببین پیدا میکنی؟ چرا نیست؟ و پس چرا برای md5 ده ها نمونه هست؟ چرا گواهینامه های دیجیتال فقط اونایی که از md5 استفاده میکنن آسیب پذیر هستن و جعل شدن؟ چرا فایلهای متفاوتی میشه تولید کرد که هش md5 اونا یکسانه ولی هش sha256 خیر؟ خب اگر مطلع و متخصص این رشته باشید میفهمید که چرا و اینکه این نمونه ها هست اثبات کاملی هست بر شکسته شدن امنیت md5. مثل همون مثال گاوصندوق که برات زدم! وقتی کسانی مدارکی رو که در گاوصندوق بوده بدست میارن ارائه میدن نشون میده ثابت میکنه که تونستن گاوصندوق رو باز کنن، حالا حتی اگر کسی جریان این کار رو ندیده باشه فیلمی ازش نباشه روشش مشخص نباشه. ولی درمورد md5 حتی روش و ابزارهاش هم در دسترسه تازه و متخصصان تایید کردن. ولی من دیگه ضرورت ندیدم و بارها گفتم رشته و هدف و کاربرد و اولویت من این وادی نیست که خودم بخوام برم عملا تست کنم (که معلوم هم نیست چقدر مطالعه و یادگیری بخواد چقدر سخت باشه چقدر زمان ببره شاید کم شاید هم زیاد). برای من همین منابع و نمونه ها اثبات تردیدناپذیره و چیزی که به دردم میخوره برام کاربرد داره همینه که بدونم از چه الگوریتم هشی و چطور استفاده کنم تا در برابر این حمله ها آسیب پذیر نباشه. اینقدر سواد دارم که حداقل مثل امثال تو بر اساس حدس و تصورات سطحی و بی پایه و شانس برنامه ننویسم. برای کاربردهای معمولی برنامه های محدود و شخصی یا برای شرکتها سازمانهای کوچک و کم اهمیت خب اکثرا مهم نیست، ولی برای کارهای جدی تر کارهای عمومی تر مهمتر مهمه که امنیت با تخصص بوده باشه و روی شانس و تصور و اطلاعات سطحی غیرمعتبر بنا نشده باشه، چون اونوقت هست که آدمهایی که دانش و توانش رو دارن ممکنه برن سراغ برنامت و حفره و اکسپلویتش رو دربیارن!

[sonixax]

نه اخوی حرفم عوض نشده! انقدر وقیحانه دروغ نگید!
همونجا هم همینها رو گفته بودم!

@فلانی :

این همه دری وری مینویسی که چی رو ثابت کنی ؟
باشه بابا تو خوبی :)))
انقدر آمپر آمپر کردی خودت ذوب شدی جانم! من حتا دیگه وقت نمیذارم دری وریهای آدمی که یک ادعایی میکنه و بعد زیر بار اثباتش خودش رو خراب میکنه رو بخونم!!
بیخود زحمت نکش جانم!
انقدر بگو من کم آوردم و آمپرم رفت بالا و جوش آوردم و ... تا جونت در بیاد جانم :))

فعلن برو MD5 رو با یک لپتاپ معمولی هک کن! یا اگر نمیتونی بده گنده ترت هک کنه!!! هر وقت تونستی بیا حرف میزنیم!!! در ضمن سورس NVR یادت نره

هنوز هم میگم بگیر هکش کن! اگر نمیتونی یا نمیتونند پس تمام اون منابعی که گذاشتی ارزشی برابر با کشک دارند!

[kourosh_iran]

هنوز هم میگم بگیر هکش کن! اگر نمیتونی یا نمیتونند پس تمام اون منابعی که گذاشتی ارزشی برابر با کشک دارند!

خب دیگه لجبازی و چرندگویی وقیحانه شما مشخص شد!
بقیه هم خودشون قضاوت کنن.
گفتم دقیقا تعریف کن منظورت از این هک کردن چیه؟ بنظر شما هک کردن یک هش یعنی چی؟ مثلا یعنی اینکه رشتهء اولیه رو دربیاری؟ رشته ای که همون هش رو داره ولی رشتهء اولیه نیست رو دربیاری؟ چیه خلاصه!
نمیتونی دیگه. نمیخوای. چون میدونی وارد جزییات بشی به جایی نمیرسی سوادش رو هم نداری که بیشتر و حرفه ای تر در این باب مغلطه کنی حداقل دوتا منبع بذاری بپیچونی و طرف مقابلت هم کم بیاره. باید همینطور کلی گویی و مبهم گویی کنی و تمام مطالب و منابع طرف مقابل رو کشک بنامی و نادیده بگیری جواب سوالات و درخواست هاش رو هم ندی.

واقعا که ریدی جانم

با این لجبازی ها و تکرار اراجیف صدمن یک غاز و کلی گویی و مبهم گویی و مغلطه هم نمیتونی به جایی برسی چیزی رو ثابت کنی کسی رو فریب بدی یا حرفت رو به کرسی بنشونی. مهم این بود که واقعیت ها روشن بشه که بنظر من تاحالا روشن شده. دیگه هرکس که نفهمه اینقدر بی سواد و خنگه که نمیشه کاریش کرد.

خیلی دلقکی واقعا تاحالا مثل تو آدم بزرگ ندیده بودم که از یه بچه هم لجبازتر باشه
بچه ها هم وقتی میفهمن لجبازی فایده نداره منطقی نیست بالاخره سر عقل میان، ولی آدمی مثل تو هرگز.
نمیدونم با این پافشاری و انکار واقعیت چطوری به چی میخوای برسی چی رو میخوای برسونی. حتی جرات بیان این رو هم نداری چون خودت میدونی فقط یه ژست تبلیغاتی مسخرس نهایت جز باد توخالی چیزی نیست جلوی آدمهایی که بقدر کافی باهوش و خردمند و دانشمند باشن اثری نداره
فقط میخوای وجهه خودت رو حفظ کنی.

من یه رفیق داشتم توی دانشگاه از یه جهاتی شبیه تو بود. یبار یه طرفی اومد یه سوالی کرد تخصصی و فنی ازش، اینقدر طرف رو پیچوند و مسخره و تحقیرش کرد جواب رو هم بهش نداد که طرف ناراحت شد رفت، ولی من اون رفیقم رو میشناختم گفتم ای کلک خودت هم جواب اون سوال رو بلد نبودی و با این ترفندها خواستی فقط طرف رو از سرت باز کنی کسی نفهمه که بلد نیستی، رفیقم نگاهی توام با خنده و کمی خجالت بهم کرد و ...

بعضیا اینجورین دیگه. خیلی غرور دارن. حاضرن بخاطر غرور یا اعتبارشون تصویری که از خودشون دارن یا دیگران دارن هرچرندی بگن هر ترفندی ولو غیرمنصفانه و ناراستی بکار ببرن.

ولی عزیزم خیالت راحت من دیگه فهمیدم تو چه موجودی هستی!
دیگران هم باید حداقل تاحدی متوجه شده باشن.
حالا تو با اون تصویر و توهم خودت خوش باش

[kourosh_iran]

آدم یاد مستربین میفته اونجا که میخواست مبارزهء رزمی کنه.
چون بلد نبود میدونست حسابی کتک میخوره، همش ادا و اطوار درمیاورد هی تعظیم میکرد سلام/احترام رزمی میداد طرف مقابل هم مجبور بود بخاطر قواعد و رسوم و احترامی که قائل هستن جواب بده.
خلاصه یخورده اینطوری طفره رفت سرکار گذاشت وقت گذروند... آخرش یادم نیست چی شد بالاخره کتکه رو خورد یا نه
الان حکایت تو شده همش میری یه حرف کلی و مبهم رو مثل نوار تکرار میکنی جز این چیزی بلد نیستی ترفندی دفاعی نداری. فقط فرقش اینه چون مبارزه رزمی نیست محیط مجازیه و کسی امکان کنترل و تعیین و تغییر جریان رو نداره، میتونی تا ابد طفره بری و عملا مبارزه نکنی. ولی فکر کنم تاحالا من بقدر کافی حالت رو گرفتم همینطوریش هم بقدر کافی تحقیر شدی در شرایطی که دوست نداشتی قرار گرفتی مجبور شدی اینقدر چرند بگی لجبازی بکنی جلوی دید همه که دوست نداشتی اینطور باشه. بدون اینکه بتونی عملا مبارزهء درست و حسابی بکنی شکست خوردی بهرحال! فقط داور نداشت اینجا که بهت اخطار بده دست آخر هم دست منو بالا ببره بخاطر اینکه جنابعالی همش طفره رفتی و فرار کردی قوانین مبارزه رو نقض کردی. اصلا داور بود باید اخراجت میکرد!
خب دیگه هرکس خربزه میخوره پای لرزش هم میشینه. از اول اگر حرف حساب رو قبول میکردی بجای لجبازی و اون غرور بی فایده، با منطق و انصاف برخورد میکردی اینطور نمیشد. هردو واسه این بحث ها هزینه دادیم. ولی بهرحال حرف حساب رو من زدم، یا اینطور بگم که من خیلی بیشتر حرف حساب زدم.
کامل و روشن و دقیق صحبت کردن، منبع دادن، توضیح دادن، استدلال کردن، اینا با زیاده گویی و پیچوندن الکی هم خیلی فرق میکنه. هرچی من گفتم مسائل علمی و تخصصی واضح و دقیق بوده درحدی که اطلاعات و بینش داشتم که واضحا همراه متون و منابع متعدد هم بوده. حالا تو چون جوابی براشون نداری کارت فقط اینه بگی من زیاده گویی میکنم و البته اون منابع هم همینطور و کشک هستن!! یعنی اوج یاوه گویی جنابعالی دقیقا همین جا نمود داره که هرکسی هم که نفهمیده باشه باید از همین یک نکته بفهمه که کسی که این همه منبع و مقاله های مراجع تحقیقاتی و آکادمیک و دانشمندان و متخصصان این رشته رو به صراحت و بارها کشک خطاب میکنه، درحالیکه خودش هیچ تخصص و صلاحیت و اعتبار و کار برجسته ای در این زمینه نداره، چه آدمیه و به کجا رسیده. دیگه از این واضح تر؟

خلاصه ریده شد بهت رفت، زیرش زاییدی حضرت آقا، فقط تونستی خودت رو کنترل کنی و در ظاهر ژست بگیری مدام مثل سیاستمدارها پیش عموم ظاهر خودت رو حفظ کنی، که البته در نوع خودش پدیده ای بود مهارت عجیبی داری ولی باید بگم بنظر من در عمل چندان مهم و مفید هم نیست! شاید بعضی جاها در زندگی به دردت خورده و میخوره در شرایط دیگر. من اصلا فکر نمیکنم در این شرایط جاش بود! شاید بیشتر احمقانه بود تا چیز دیگه. چون آدم برای هر چرند و دروغ بعدا که کنترل از دستش خارج میشه مجبوره چرند و دروغ بیشتری بگیره و نهایت به این اوج ابتذال و یاوه گویی میرسه که جنابعالی رسیدی! و اونوقته که یاوه گوییش کاملا آشکار میشه حتی آدمهای بی سواد و خنگ هم یه چیزایی میفهمن. مثل اینکه در ریاضی اگر شما گزارهء غلطی رو وضع کنی بعد که تحلیل کنی بخوای بری به اثبات، احتمالا به یک تضاد و تناقض و چیزی که واضحا غلطه میرسی؛ مثلا میرسی به اینکه 2=3!! هرکسی دیگه میفهمه که 3 با 2 برابر نیست، و بنابراین یه اشکالی جایی وجود داره.

[sonixax]

ببین مجبور نیستی وقتی یک حرف مفتی زدی و زیرش زائیدی اون هم 9 قلو ادامه بدی :)))
پس مثل اینکه گندت هم بلد نیست!!! منظور من از هک دقیقن همون مزخرفی هست که ادعا میکنید!!!
انجام بدید دیگه!!!
چرا یک حرف مفتی میزنید که بعدش زیر بار اثباتش وا بمونید!!! 4 مقاله ویکی پدیا که چیزی رو ثابت نمیکنه! میخوای من هم فردا برم توی ویکی پدیا یک مقاله بنویسم و ادعا کنم فلان کار رو کردم! شما هم برو ریفرنس بده بگو این هم اثباتش :)))

[kourosh_iran]

ببین مجبور نیستی وقتی یک حرف مفتی زدی و زیرش زائیدی اون هم 9 قلو ادامه بدی :)))

کدوم حرف؟ حرفی که من زدم این بود که md5 شکسته شده و بعد براش تبصره هم زدم منبع و سند هم آوردم توضیح هم دادم که دقیقا یعنی چی چطوری در چه خصیصه ای شکسته شده و همچنین مثال از اینکه چطور سوء استفاده میشه زدم که روشنه ارتباطی به اینکه شما یک هش خالی بدی بگی اینو هک کن نداره!
تازه گفتم که باوجود این همه دلایل و توضیحات و منابع و سند اصولا نیازی نیست که من خودم عملا حمله ای انجام بدم، و البته گفتم که این فیلد تخصصی و هدف و علاقه و اولویت من هم نیست حتی اگر نتونم هم دلیل بر رد حرفام این همه منابع و نمونه نمیشه.
اینقدر واضحه مثل اینکه من میگم بر اساس فلان اصول اساسی هواپیما درست میکنن که پرواز میکنه، شما میگی اگر راست میگی خودت درست کن یا اونا که میگی میتونن درست کنن بده درست کنن برات

دوست عزیز، هواپیما قبلا بقدر کافی ساخته شده و توان پروازش امری نیست که دلیلی داشته باشه درش شک کنیم، حتی وقتی خودمون هواپیما نساختیم، و حتی تاحالا سوارش نشده باشیم، حتی شاید از نزدیک ندیده باشیم، جریان ساختش رو هم ندیده باشیم اطلاع کامل و دقیق و تخصص در این امر نداشته باشیم.

البته مثالم شاید مقداری فاصله داشته باشه در مورد ما، ولی در مثل مناقشه نیست، کلیت امر و بحث بین ما و ادعا و انتظاری که شما داری کم و بیش چیزی مثل همینه. اگر اثبات روشن و مطلق نبوده باشه، ولی حداقل برای این ادعا که میتونیم بگیم md5 شکسته شده منابع و اسناد و توضیحات زیادی آوردم و در مقابل ادعای مخالفی که شما مطرح میکنی و حرفهایی که میزنی حتی یک دهم این مقدار همراه استدلال و جزییات و توضیحات روشن و منبع و سند نبوده و نیست. درواقع جز یک حرف کوتاه کلی و مبهم بی معنی در مقابل توضیحات و منابع من چیزی برای گفتن ندارید!

چرا یک حرف مفتی میزنید که بعدش زیر بار اثباتش وا بمونید!!! 4 مقاله ویکی پدیا که چیزی رو ثابت نمیکنه! میخوای من هم فردا برم توی ویکی پدیا یک مقاله بنویسم و ادعا کنم فلان کار رو کردم! شما هم برو ریفرنس بده بگو این هم اثباتش :)))

بازم یاوه گویی واضح شما و نادیده گرفتن این همه منابع.
بارها گفتم که اگر مشکلت منبع هست میگی ویکیپدیا اعتبار نداره یا کمه، خب میشه بازم منبع آورد میشه و در سایتهای پرسش و پاسخ تخصصی هم مطالب مشابه زیاده حتی اگر بازم قانع نشدیم میتونیم پرسیم معمولا دو نفر آدم مطلع هستن که هم توضیح میدن و هم منابع بیشتر ارائه میشه.
تازه منبع غیر ویکیپدیا که گذاشتم!
خود مقاله های ویکیپدیا هم معمولا برای حرفاشون رفرنس های اصلی یا منابع و سرنخ های خوبی رو ذکر کردن میشه بررسی کرد میشه دنبال کرد. به خودت زحمت درست نگاه کردن منصفانه بررسی کردن ساده ترین چیزها رو هم نمیدی! چون مغرض هستی! از ابتدا پیشداوری داری و مثل قاضی دادگاهی هستی که فرمایشیه و حکم رو از قبل نه به دلیل حق و حقیقت و عدالت بلکه به دلایل دیگری تعیین کرده.
یه موضوعی خیلی واضحه.
ضمنا مقالات ویکیپدیا هم اونم مقالاتی اینقدر مهم و پر استفاده و شناخته شده و پایه که سراسر اینترنت هزاران و صدها هزار لینک بهش هست در منابع مختلف همینطوری کشکی نیست عمرا نمیشه توش همچین دروغهای گنده و زیادی رو چپوند و به زودی کسی نفهمه و حذف و اصلاح نشه (و اگر برای جلوگیری از خرابکاری مکرر لازم باشه، مقاله رو قفل میکنن). اونم در چندین مقالهء مهم و پراستفادهء ویکیپدیا این مطالب اومده و همشون در ارتباط و انسجام با هم هستن. تازه اگر اشتباه فاحشی در چنین مقالاتی باشه کلی آدم اون بیرون هستن که متوجه میشن و مطرح میکنن توی نت میشه پیدا کرد فهمید. درحالیکه من تاحالا ندیدم و بعکس خیلی از متخصصان هم به این مقالات لینک و ارجاع دادن حداقل بعنوان منبع آموزشی.

اگر به همین راحتی بود مطمئن باش تاحالا دشمنان و واندال ها ریده بودن به مقاله ها و اعتبار ویکیپدیا.

از من میپرسی ویکیپدیا در حال حاضر نه تنها بی اعتبار نیست، بلکه یکی از باکیفیت ترین، عالی ترین منابع آموزشیه و میزان اعتبار و اطمینان بهش هم حداقل در چنین مواردی چنین مقاله های شناخته شده و مهم و پایه و پراستفاده ای در حد بالاییه. ضمنا اعتبار فقط به متن و ادعای خودش نیست بلکه اگر چشمت رو خوب باز کنی در اکثر مقاله هاش کلی رفرنس و منابع خارجی هم داره. لابد سر هرکدام از اونا هم من باید بیام یک ماه با آدم لجباز و مغرضی مثل تو بحث کنم توضیح بدم و کارت فقط مغلطه و تمسخر و توهین باشه!!

حالا یه عده آدمهای با ذهن محدود مثل شما از قدیم چسبین به دوتا دلیل و بهانهء دوزاری فقط برای زیر سوال بردن اعتبار ویکیپدیا. امثال شما بلد نیستید ارزش و کاربرد واقعی هرچیزی رو بصورت بهینه تشخیص بدید و استفاده کنید. غرور و توهماتتون جلوی دیدن بخش بزرگی از واقعیت ها رو گرفته. ولی منکه خورهء علم هستم از سوراخ موش هم میتونم کلی حقایق و نفع و استفاده بکشم بیرون، چه برسه به گنج عظیمی مثل ویکیپدیا!
ویکیپدیا هم روز به روز بهتر شده خیلی از ضعفهای خودش رو تاحد زیادی به مرور زمان و با تجربه برطرف کرده، ولی آدمهایی مثل شما هنوز در گذشته و یکسری کلیشه های ذهنی خشک و تغییرناپذیر زندگی میکنن و قدرت پیشرفت و انعطاف بیش از این رو ندارن. البته من فکر میکنم با اینکه در ظاهر سعی میکنی مشخص نشه، اما من فرایند تغییر در تفکر و نگاه شما به مسائل و واقعیت ها رو برات شروع کردم! چون بقولی میگن فرایند اصلاح از زمانی که آدم میفهمه مشکلی وجود داره شروع میشه. منم یخ ذهن یخ بستهء تو رو شکستم. بنابراین کم کم گرم و منعطف تر میشه و تغییر میکنه و خودت اینو شاهد هستی، اما معلومه که نمیخوای براحتی و کامل نشونش بدی چون هنوزم غرورت و البته احتمالا مصحلت های دیگه از دید خودت، جلوش رو میگیره.

اینه که میخوام همه بفهمن براشون کامل روشن بشه که کار و هدف شما فقط لجبازی و مغلطه است و میخوای بحث رو تخریب کنی و دیگران رو گمراه کنی که دستت رو نشه بی سوادی و رفتار بچه گانت مشخص نشه ضعفت مشخص نشه اشتباهت مشخص نشه. جالبه در همون اوایل بحث بود که تاپیکی درمورد بحث با آدمهای مغرض صحبت میکرد و من گفتم بنظر من حتی با آدمهای مغرض هم باید بحد کافی بحث کرد تا حقایق بصورت مطمئنی روشن بشه، و به زودی فهمیدم که شما نمونهء کامل یک آدم مغرض هستی! یعنی آدمی که از بحث بیشتر باهاش چیزی عاید نمیشه و بهرصورت هرچی سند بیاری هرچی استدلال درست و قوی کنی نمیشه به نتیجه منطقی رسید چون دنبال حقیقت نیست و در نتیجه اصولا بحث منطقی رو هم رعایت نمیکنه و همه رو سرکار میذاره وقت و انرژی تلف میکنه.