PDA

View Full Version : گفتگو: Warez Activity ممنوع است ؟!



nabeel
چهارشنبه 20 آبان 1388, 21:26 عصر
سلام
هر جا مطلبی رو شروع کردم ( در قالب نقد ) , به جنجال کشیده شده ! همش هم به این امید که به جنجال کشیده نشه ولی حیف که ...
این مطلب رو با توجه به مطلب تاپیک دیگه ای نوشتم و در جواب خواهی اون , شاید بشه به نتیجه ای رسید و رفع ابهام بشه ( حداقل برای امثال بنده )
چندی قبل تاپیکی ایجاد شد با عنوان ابزارهای کرک (http://barnamenevis.org/forum/showthread.php?t=188547), در این تاپیک دوستی نوشتنند :

اگه اجازه داده میشه ابزارهای کرک رو اینجا میذارم
تاپیک در همین تالار مهندسی معکوس ایجاد شد , در ادامه و در یکی از تاپیکها دوست عزیزم NimaNT درج کردن :

ولی خوب میشه با دیدی مثبت هم به این موضوع نگاه کرد.
من خودم مدتها روی انواع و اقسام تکنیک های آنتی دامپ کار کردم و فکر میکردم جلوی همشون رو گرفتم ولی ابزاری رو از یکی از دوستام گرفتم که مثل آپ خوردن فایل رو از رم دامپ میکرد ؛ در کل آشنا شدن من با این برنامه جدید بود که تونست کمکم کنه , میشه اینطوری هم به موضوع نگاه کرد که معرفی ابزارهای جدید کرک میتونه در کنار بار منفی , بار مثبت هم داشته باشه.
و در آخر یکی از مدیران عنوان فرمودند :

خیر، انتشار ابزارهای کرک خودش نوعی Warez Activity محسوب میشه، و ضررش بیشتر از سودش هست. اگر کسی به این ابزارها علاقه یا نیاز داره، سایت ها و انجمن های زیادی آنها را منتشر می کنند، و درباره شون بحث و گفتگو می کنند.

و بدین وسیله , آتش نیفروخته در نطفه خاموش شد .

حالا در ادامه میخوام یه گفتگوی کلی ( البته طولانی! ) داشته باشم .

به نظر میاد ابزارهای Crack ( به معنای عام ) و ابزارهای مورد استفاده در مهندسی معکوس , دارای فصل مشترک بسیاری هستند ( در واقع در 90 درصد مواقع یکی هستند ) , به طور مثال OllyDbg قاعدتاً یک ابزارمورد استفاده در مهندسی معکوسه ( که فعالیتی با بار مثبت بالایی هستش ) , حالا یه کرکر هم از این برنامه استفاده میکنه ( باید استفاده کنه , چرا که اون هم داره نرم افزار رو تحلیل میکنه و بعد کرک )
چاقوی میوه خوری برای پوست کندن میوه هستش نه کندن پوست یه آدم , حالا اگه باهاش یکی پوست آدم کند , چاقو رو تحریم نمی کنن , طرف رو دار میزنن .
آشنایی همه ما با این ابزار ( OllyDbg ) منجر شده تا در هنگام اجرای اون و به جهت امنیت نرم افزارمون , بتونیم در مورد ادامه فعالیت نرم افزار تصمیم بگیریم , شاید کرکری در کمین نشسته !
حالا پس از مدتی ابزار جدیدی به نام XYZ , جایگزین میشه و با همون عملکرد , آیا شایسته نیست که برنامه نویسها هم از وجود اون مطلع بشن ( کرکر که در هر صورت کار خودش رو میکنه )
به نظر من اگر با دید مثبت به نظر NimaNT نگاه بشه , واژه Warez Activity کم رنگ و کم رنگتر میشه
حالا که واژه Warez Activity مطرح شد , بیایم یه نگاهی به سمت و سوی تالار امنیت در نرم افزار و برنامه نویسی (http://barnamenevis.org/forum/forumdisplay.php?f=66) بندازیم :
تالاری که در بخش قوانینش , جهت و مسیر کلی مشخص شده , ولی در اون هر چه بیشتر میگردی , بیشتر تناقض با قانون رو پیدا میکنی , به دو تا از قوانین اصلی و بنیادینش اشاره میکنم که به نظر میاد , دامنه Warez و Cracking رو توسعه میده و نه کاهش !
1
- کاربرانی که فایل باینری مربوطه را کرک می کنند، توضیحاتی درباره نقطه ضعف کشف شده و روشی که برای استفاده از آن نقطه ضعف استفاده کردند، ارائه کنند.
آیا این قانون غیر از آموزش روشهای کرکینگ و در حاشه اون توسعه Warez ( در بیرون از محیط تالار ) پیامد دیگه ای به دنبال داره ؟!

2- کاربری که فایل باینری اش توسط یکی از کاربران کرک شده ، اطلاعاتی را درباره روشی که استفاده کرده بود ارائه کند. چون با توجه به کرک شدن فایل مربوطه توسط کاربران، لزومی ندارد که روش استفاده شده مخفی بماند. از طرفی شرح روش استفاده شده باعث می شود که سایر کاربران با روش های موجود برای افزایش امنیت نرم افزار بیشتر آشنا شده و از نقاط ضعف آنها مطلع شوند.
در مورد قانون دوم نمیشه زیاد بحث کرد و فقط یه مثال میزنم ( البته جک هستش و همین جک ممکنه , دلیلی بشه برای حذف کل تاپیک ) :
اولی ( که ... بوده ) : میای قایم موشک بازی کنیم ...
دومی : آره
اولی : من میرم قایم میشم , اگه منو پیدا نکردی , من زیر راه پله هستم بیا و ... !!؟ ( البته ورژن اصلی رو حتماً دوستان شنیدن )
....
در بسیاری مواقع , بهترین دفاع , استتاره , این چه معنی داره یکی بیاد روش استتارش رو بگه , بعد همه بزنیم توی سرمون که : دیدی چی شد , هیچ راه فراری نداریم , حتماً باید کرک بشیم ! دنیا به آخرش رسید , راه حلی باقی نمونده و از این دست عجز و لابه ها و چه کنم چه کنم ها
به حمد ا... و المنه .... تبادل علمی در این تالار (http://barnamenevis.org/forum/forumdisplay.php?f=66) , در حد قابل قبولی نیست !!!
عمده مباحث در همین قالب ( Crack Template ) می گنجه :
اولی : یکی منو کرک کنه
دومی : کرکت کردم
اولی : آفرین – مرسی
دومی : خواهش میکنم , وظیفه بود !
( اگه کسی میگه نه , علی یارش , بشمره )
حالا شما پیدا کنید , مبحث علمی رو و آموزشی که رد و بدل شده ( البته یک در هزار , احتمالاً خلاف این موضوعه ) حالا تشکره واسه چیه و وظیفه در قبال چی بماند ! ( درسته یه مقدار زمان صرف شده در قبال کاری که حداکثر برای یک نفر فایده داشته , در اکثر مواقع برنامه نویس میفهمه برنامش کرک میشه ولی چه جوریش رو نمیدونه ! تا جلوی اونو بگیره و در واقع از یه سوراخ هزار بار گزیده میشه )
مباحث علمی و کلیات مطرح شده هم که عموماً در کتابهای موجود در بازار که چندان هم جدید نیستن , یافت میشه ( مطالبی که در تالار فعلی موجود هست رو عرض میکنم و نه مطالبی که مراد اولیه از ایجاد تالار بوده و جای اونها خالی تر از خالیه ) ( بارها کتابی بسیار مناسب از سوی NimaNT هم به دیگران توصیه شده بود , تکنیکهای نفوذ به نرم افزار , انتشارات ناقوس تالیف غلامی و لاجوردی )

به نظر من یکی از بهترین پستهایی که میتونست ادامه پیدا کنه , همین پست آقای majjjj بود , البته به نظر میاد میتونستیم امیدوار باشیم که اگه ایشون واژه Crack رو با مهندسی معکوس عوض میکردن مشکل تا حدود زیادی حل میشد و حساسیت کمتر . ( میدونید که حسن کچل با کچل حسن فرق میکنه , یکیش صفت موصوفه و اون یکی مضاف الیه )
نمیشه توی تالار امنیت در نرم افزار و برنامه نویسی روی روشی که منجر به توسعه Warez میشه , کار بشه ( شاید هدف نبوده ولی وسیله هست ) و از اونور داعیه مخالفت با قرار دادن لینک دو تا نرم افزار رو داشت که میشه از اونها استفاده مفید هم کرد .
بنده توی این تالار سرک میکشم , که اگه دوستان نقطه ضعف جدیدی رو لطف کردن و لو دادن ! ما جلوش رو ببینیم میتونیم بگیریم یا نه ! اونم توی دل خودم , چرا که رازی رو که دو نفر بدونن , دیگه راز نیست , تابلو اعلاناته سر کوچس !

ای کاش این دوستمون مجوز ادامه کار رو پیدا میکرد ( البته جواب که مشخصه , ولی آرزو رو کسی از کسی نمیتونه بگیره )


اگر کسی به این ابزارها علاقه یا نیاز داره، سایت ها و انجمن های زیادی آنها را منتشر می کنند
در و چهار چوب با هم باشن بهتره , چهار چوب رو که ایجاد کردید ( تالاری که در اون آموزش کرکینگ رو بر پا کردید ) , خوب درش رو هم بذارید نصب بشه دیگه , چادر صحرایی نیست که در نداشته باشه ( توضیح : در رو فرض کردم همون ابزارهایی باشه که در اینجا واژه Warez رو به یدک میکشن )

توضیح : مطالب فوق دال بر مشکل دار بودن تالار امنیت نرم افزار نیست , بلکه فقط خواستم به دو گانگی در اجرای سیاست اشاره کنم . با دست پس زدن و با پا پیش کشیدن شاید تصور غلطی هست که من از برخی ابراز نظر های موجود متصور شدم ؟! ( مدیریت فعالیتهای منجر به پرورش تولید کنندگان Warez و از اونطرف تحریم اون )

امیدوارم , پاسخی در خور و مناسب داده بشه , به دور از تفکرات ثابت و غیر قابل تغییر, به دور از تعصب خشک و بی ریشه , و به دور از دید بالا به پایین , البته این پاسخ الزاماً نباید با تصورات فعلی اینجانب همخوانی داشته باشه
از مدیرانی که در سطح کلان سیاستهای سایت , تصمیم گیری میکنن , تقاضا میکنم در صورت صلاحدید , علاوه بر مدیران بخش , پاسخی رو هر چند کوتاه ارائه بفرمایند .

امیدوارم با توجه به نوع مطلب , این تاپیک به صحنه جدل مدیران و کاربران تبدیل نشه ( حداقل برای یک بار ) و پاسخی به فراخور نگارش موجود درج بشه .

البته همونطوری که در قوانین سایت عنوان شده و من هم اونها رو قبول دارم :
مدیران در ویرایش , حذف , و یا پاسخگویی مختار هستند و نیاز به هیچ دلیل و برهانی نیست .

امیدوارم برای یک بار هم که شده , یک بحث با پتانسیل بالای چالش , به صورتی مدبرانه , که شایسته هر مدیری هست , مدیریت بشه . تاپیک به سرعت قفل نشه و اجازه داده بشه کاربران نظرشون رو بدن .
مطمئن باشید کاربران اونقدر درک و شعور دارن که پاسخ خوبی رو با خوبی , پاسخ صراحت رو با ابراز ارادت و پاسخ اعلام معذوریت رو با تشکر خالصانه خودشون از شما بدن

موفق باشید

Nima NT
چهارشنبه 20 آبان 1388, 22:18 عصر
با تشکر از شما دوست عزیز بابت اینکه بحث جالبی رو شروع کردید و امیدوار هستم که قفل و یا پاک نشه.
برای روشن شدن این موضوع که آگاهی یک برنامه نویس از نرم افزارهای Cracking ( متذکر میشم که فقط آگاهی عمومی , حالا تخصصی مد نظر نیست ) چقدر میتونه برای افزایش امنیت نرم افزارها موثر باشه مثالی رو مطرح میکنم.
اکثر دوستان با Plugin های مربوطه به دیباگر OllyDbg آشنا هستن ؛ در میان این ابزارها برنامه های کوچکی وجود دارن که باعث میشن که برنامه نویس در شناسایی حضور دیباگر در حافظه دچار مشکل بشه , یعنی برنامه رو مخفی میکنه.
بنده روش اختفا رو کامل اینجا توضیح میدم و نهایتا" نتیجه گیری میکنم , قضاوت با مدیران !
با اجرای دیباگر عنوان پنجره حاوی کلماتی هست که یکی از اون کلمه ها عبارت Main Thread هستش , من به عنوان برنامه نویس از وجود این کلمه در عنوان پنجره اطلاع دارم , با جستجویی کوچک حضور دیباگر رو در حافظه شناسایی میکنم , حالا فرض کنید Plugin جدید توزیع بشه که عنوان رو با کلمه Phant0m جایگزین کنه , حالا به نظر شما تکلیف چیه ؟
برنامه من دیباگر رو تشخیص نمیده و .... عاقبت رو همه خوب میدونن.
به این روش مبارزه بر اساس پایگاه اطلاعاتی موسوم به Black List میگن که برنامه بتونه با ابزارهای به روز مهندسی معکوس با اتکاء به نقاط منحصر به فردشون مبارزه کنه , تداوم مبارزه در این روش نیازمند به روز بودن اطلاعات هستش ( چیزی که در اینجا نداریم ) , این روش توسط پروتکتور Private Exe Protector نیز استفاده میشه.
حالا این روشی که عنوان کردم یکی از ساده ترین روشهاست , بماند که روشهایی مثل بررسی و پیدا کردن Bug در همین Plugin ها و هزاران مورد دیگه وجود دارن که تنها زمانی مجال حضور پیدا میکنن که متخصصین امور از حضور اونها اطلاع داشته باشن.
به نظر بنده این نحوه نگرش برخی دوستان ( در جلوگیری از حضور چنین بحثهایی ) پاک کردن صورت مساله هست , یعنی از ترس مرگ , خودکشی کردن !

در بسیاری مواقع , بهترین دفاع , استتاره , این چه معنی داره یکی بیاد روش استتارش رو بگه , بعد همه بزنیم توی سرمون که : دیدی چی شد , هیچ راه فراری نداریم , حتماً باید کرک بشیم ! دنیا به آخرش رسید , راه حلی باقی نمونده و از این دست عجز و لابه ها و چه کنم چه کنم ها
به حمد ا... و المنه .... تبادل علمی در این تالار (http://barnamenevis.org/forum/forumdisplay.php?f=66) , در حد قابل قبولی نیست !!!
عمده مباحث در همین قالب ( Crack Template ) می گنجه :
اولی : یکی منو کرک کنه
دومی : کرکت کردم
اولی : آفرین – مرسی
دومی : خواهش میکنم , وظیفه بود !
( اگه کسی میگه نه , علی یارش , بشمره )
حالا شما پیدا کنید , مبحث علمی رو و آموزشی که رد و بدل شده ( البته یک در هزار , احتمالاً خلاف این موضوعه ) حالا تشکره واسه چیه و وظیفه در قبال چی بماند ! ( درسته یه مقدار زمان صرف شده در قبال کاری که حداکثر برای یک نفر فایده داشته , در اکثر مواقع برنامه نویس میفهمه برنامش کرک میشه ولی چه جوریش رو نمیدونه ! تا جلوی اونو بگیره و در واقع از یه سوراخ هزار بار گزیده میشه )این صحبت شما رو قبول دارم ولی باید قبول داشته باشیم که اکثر ما دوست داریم کسب اطلاعات کنیم بدون پرداخت هیچ هزینه ای !!!
خیلی از افراد سرشناس که شاید همه با اونها آشنا هستیم در این فروم به کرک کردن نرم افزارهای ما مشغول هستن ( البته کرک می های ما ) ؛ هدف ما از این کرک می ها چی هست ؟ در خوشبینانه ترین حالت هدف ما یادگیری هست و در اکثر مواقع تجاری , حالا اگر کراکر بیاد و روش کار خودش رو عنوان کنه , ما به پول و پله میرسیم و کراکر به اجر معنوی !!!! ( بسه شه دیگه مگه همین اجر کم چیزیه !!!! )
متاسفانه برخورد خود ما باعث به وجود اومدن همچین بحث هایی در سایت شده و تقریبا" کاریش هم نمیشه کرد.

به عنوان نتیجه عرض میکنم , چه در این سایت مجال این بحث ها داده بشه و چه نشه برای دنیا فرقی نمیکنه ؛ جهان داره با سرعت پیش میره و منتظر ما نخواهد موند.
حالا صلاح مملکت خویش ....

vcldeveloper
چهارشنبه 20 آبان 1388, 23:08 عصر
هر چیزی میتونه جنبه های مثبت و منفی داشته باشه، تنها شر مطلقی که من به خاطرم میرسه، ابلیس هست. در تاپیک مربوطه هم مطرح شد که ضرر انتشار اینگونه ابزارها در سایت بیش از منفعت شان است.

ابزارهای کرک دامنه گسترده ایی دارند، اینکه OllyDbg برنامه خوبی هست، و میتونه مفید باشه، دلیلی بر این نیست که همه ابزارهای کرک منفعت شان بیش از ضررشان هست. ابزار کرک میتونه از یک Hex Editor شروع بشه، و به Patchها و KeyGenهای آماده برای نرم افزارهای تجاری خاص برسه. همه اینها ابزار کرک هستند. حالا اگر تاپیکی در سایت با عنوان "ابزارهای کرک" ایجاد بشه، شما نمی تونید همه کاربران را نظارت کنید که هر روز چه نرم افزاری در پست خودشان می گذارند، و اگر نرم افزاری آشنا نبود، آن را یک بار روی سیستم خودتان چک کنید، قابلیت های آن را بررسی کنید، و نتیجه گیری کنید که آن نرم افزار مناسب هست یا خیر. امکان ایجاد Black List و White List هم به دلیل تنوع بالای این ابزارها وجود نداره، که ما بگیم فقط لینک ابزارهای موجود در این لیست باید قرار داده بشه، و ابزارهای موجود در لیست سیاه نباید ارسال بشند.

سلاح گرم هم کاربردهای مفید زیادی برای شهروندان یک جامعه میتونه داشته باشه، فرضا فردی میتونه با داشتن سلاح در منزل، در مواقع لزوم از خانواده اش دفاع کند، ولی مضررات آن برای جامعه بیش از منفعت آن هست، برای همین هم در بسیاری از کشورها نگهداری سلاح گرم برای افراد غیرنظامی ممنوع است.

از طرف دیگه، بسیاری از این ابزارها از نظر بسیاری از نرم افزارها و سایت های امنیتی به عنوان بدافزار شناسایی میشند. انتشار اینگونه ابزارها در یک سایت میتونه باعث بلوکه شدن آن سایت توسط اینگونه نرم افزارها بشه.

پس علت مخالفت با انتشار ابزارهای کرک واضح است. البته درباره بعضی از ابزارهای سطح پایین مهندسی معکوس که استفاده بیشتری در زمینه های مثبت دارند، استفاده از آنها برای مقاصد غیرقانونی احتیاج به مهارت و دانش کافی از طرف استفاده کننده دارد؛ در این تالار بحث میشه، و بحث خواهد شد.


و اما درباره اون پرانتزی که وسط بحث، درباره قوانین تالار امنیت باز کردید...

اساسا این سایت برای گفتگو و تعامل علمی در زمینه توسعه نرم افزار شکل گرفته، و هر فعالیتی در کنار آن حکم فعالیت جانبی را داره، نه فعالیت اصلی.
تالار امنیت نرم افزار هم کارکرد اصلی اش بحث علمی پیرامون راه های افزایش امنیت نرم افزار هست، نه تست امنیت روش های ابداعی کاربران. پس قوانین سایت ها با توجه به کارکرد اصلی تعریف شده برای سایت در نظر گرفته میشند.

فعالیت به صورت انتشار Crack Me به خودی خود موجب بحث علمی نمیشه، یکی محافظی آماده میکنه، برای تستش آن را در محلی قرار میده که ببینه آیا محافظ مربوطه قابل شکسته شدن هست یا نه. عده ایی هم از روی کنجکاوی، یا تفریح، یا تمرین، این محافظ را بررسی می کنند، و سعی می کنند آن را بشکنند. این با کارکرد اصلی تالار مغایرت داره.

برای اینکه کارکرد اصلی تالار حفظ بشه، و تالار با تاپیک های Crack Me بیخود شلوغ نشه، دو محدودیت عمده وضع شد که نه تنها متناقض نیستند، بلکه دقیقا در جهت حفظ کارکرد تالار هستند:

1- اگر برنامه ایی برای کرک شدن در این تالار قرار میگیره، و توسط کاربران کرک میشه، انتشار دهنده برنامه باید درباره روشی که استفاده کرده توضیح بده، تا کاربران تالار متوجه بشند که این روش از حفاظت چقدر می تواند به امنیت نرم افزار آنها کمک کند.

2- کرکر باید نقطه ضعفی که در شیوه محافظت برنامه پیدا کرده، و از آن طریق به آن حمله کرده را مشخص کند، و درباره شیوه آن هم توضیح دهد.

البته بیان شیوه حفاظت، و بیان نقطه ضعف پیدا شده، به معنی آموزش کرک نیست! فرد کرکر با بیان چند جمله کوتاه هم میتونه نقطه ضعف مربوطه را مطرح کنه، و نیازی نیست که اینجا آموزش قدم به قدم مطرح کنه؛ فرضا میتونه بگه شما از قفل X استفاده کردید که در ابزار Y برای آن پلاگین Z وجود دارد، و به راحتی شکسته می شود؛ یا نقطه ضعف امنیتی در فلان بخش برنامه شما باعث شد که بتونم فلان تکنیک را بر روی نرم افزار شما پیاده کنم، و محافظ آن را دور بزنم؛ یا فلان رشته در برنامه شما Encode شده نبود، و توانستم با پیدا کردن آن، نقطه مورد نظر را در کد برنامه پیدا کنم؛ و غیره. نه اینکه؛ ابتدا برنامه X را باز می کنیم، سپس برنامه حفاظت شده را در آن لود می کنیم، بر روی خط Y در برنامه BreakPoint می گذاریم، و...!

این دو قانون یعنی کاربری که مایل نیست در صورت کرک شدن برنامه اش، درباره روش استفاده شده توضیح دهد، و قصدش فقط تست کردن روش مورد نظر خودش است، نه افزایش بار علمی سایت، حق ارسال Crack Me را در این سایت ندارد! کرکری هم که قصدی برای افزایش بار علمی سایت نداره، و فقط برای تفریح، یا تمرین خودش، یا ضد حال زدن به این و آن، یا هر دلیل شخصی دیگه ایی صرفا به کرک کردن Crack Meها می پردازه، حق فعالیت در این سایت به عنوان کرکر را ندارد. این دو گروه فقط در صورتی می توانند با این دو نقش در این تالار فعالیت کنند که برآیند فعالیت شان برای افزایش آگاهی و دانش کاربران این سایت مفید واقع بشه. پس تناقضی در قوانین مربوطه وجود نداره.



در مورد قانون دوم نمیشه زیاد بحث کرد و فقط یه مثال میزنم ( البته جک هستش و همین جک ممکنه , دلیلی بشه برای حذف کل تاپیک ) :
اولی ( که ... بوده ) : میای قایم موشک بازی کنیم ...
دومی : آره
اولی : من میرم قایم میشم , اگه منو پیدا نکردی , من زیر راه پله هستم بیا و ... !!؟ ( البته ورژن اصلی رو حتماً دوستان شنیدن )
اصولا جوک زمانی پیش میاد که یک واقعیت با منطق موجود در ذهن یک فرد مطابقت نداشته باشه. حالا اینکه یک واقعیتی با منطق یک فرد بخصوص مطابقت نداره، دلیلی بر آن نمیشه که بگیم کلا موضوع باطلی هست. حتما شنیدید که بعض میگن دیوانگان سایر مردم را دیوانه می پندارند! علتش هم واضح هست، رفتار سایر مردم مطابق با منطق ذهنی آنها نیست.

کسی که صرفا قصد آزمایش قفل خودش را داره، میتونه هزینه کنه، عده ایی کارشناس امنیتی استخدام کنه، تا بر روی قفلش کار کنند، و نقاط ضعف قفل را مشخص کنند. یا به سایت هایی که برای این منظور راه اندازی شدند، و در آنها افرادی هستند که بخاطر علاقه به چالش، یا درگیری های فکری، مایل به کرک کردن قفل های مختلف هستند؛ مراجعه کنند، و از خدمات رایگان این افراد بهره ببرند.
ولی در این سایت، اگر این افراد بحثی درباره قفل مورد استفاده و شیوه های حفاظتی به کار رفته نکنند، فعالیتشان در سایت برای سایت و عموم کاربران آن ارزش فنی و علمی نداره، و با هدف سایت مغایرت داره. این کاربران اگر دوست ندارند خدمتی به افزایش بار فنی و علمی سایت بکنند، نباید از سایت انتظار داشته باشند که برای آنها نقش کارشناس امنیتی رایگان را بازی کنه. سایت بستری برای تست قفل شان فراهم میکنه، ولی با شرط و شروط هایی که در قوانین ذکر شده. اگر کسی این شروط را قبول نداره، الزامی نداره که در سایت Crack Me قرار بده.


یک بخشی از صحبت ها هم مربوط به کیفیت بحث های صورت گرفته در این تالار بود، که ربطی به من پیدا نمیکنه. کاربران تالار باید خودشان با همکاری مدیر تالار سطح فعالیت های علمی را در تالار افزایش بدند، و از فعالیت های غیر علمی در تالار جلوگیری کنند. اگر کسی فکر میکنه سطح فعالیت علمی در تالار کاهش پیدا کرده و در حد مطلوب نیست، نباید منتظر باشه فرد دیگه ایی بیاد این مشکل را برطرف کنه، خودش سعی کنه با ارسال پرسش های خوب، جواب های مفید، نگارش مقالات مناسب، معرفی کتب، مقالات، و ابزارهای مفید، سطح فعالیت های علمی در تالار را افزایش بده.

nabeel
پنج شنبه 21 آبان 1388, 09:53 صبح
ضمن سلام

آقای کشاورز با تشکر از توجه شما

همین ابتدا عرض کنم که مشکل حل شد و بنده شخصاً برای دیدن چهار چوب , به روال قدیم , میام اینجا و برای سفارش در میرم جاهای دیگه , فقط چند تا نکته رو توضیح میدم , والسلام
مطلبی که در ادامه میاد , فقط من باب , شفاف سازیه و نه تلاشی دوباره در جهت احقاق حقی فرضی , که باطل شده .
متاسفانه بعضی بخشها رو نمیتونم فنی بنویسم , چونکه سوادم ( کتابم ) پیشم نیست تا از روش رو نویسی کنم , به هر حال بیسوادیه و صد درد !
OllyDbg رو به عنوان نمونه ای که منه مبتدی که دو روزه روی این مبحث کار میکنم و می شناسم مطرح کردم فکر میکنم مثال NimaNT , در این خصوص یه مقدار موضوع رو شفاف تر کرده بود ) , اصطلاح BreakPoint رو هم همین جا شنیدم
ابزارهای کرک , که من میگم مهندسی معکوس همه و همه مفید هستند (میدونید که بعضیها به چاقو هم میگن آلت قتاله ) , نمونه غیر مفید به ذهنم نمیرسه , یا اینکه بهتره بگم من اطلاع ندارم ( همه چاقوها مفیدن , آدمش ممکنه ناتو در بیاد ) , به قطع مراد من و این دوستمون ارائه یک Patch و یا یک Keygen نبوده و نیست , این دیگه کم لطفی شماست در خصوص سطح درک و فهم مخاطبینتون و اینکه به هر حال دید بالا به پایین رو شاید نمی تونید فراموش کنید و هر از چند خطی ! تلنگری به قلم شما میزنه .
البته تصور میکنم Patch و Keygen ابزار کرک نیستن اون دوستمون گفته بودن ابزار میخوان بذارن ( ابزار و یا Tool تعریف و حیطه عملکردی وسیع تری داره , این دو تا رو به کمک همونهایی که صحبتش هست ایجاد میکنن )
( اگه شک دارید یه نظر سنجی ایجاد کنید , تا همه نظر بدن )
اینکه یه Patch برای یه ورژن خاص طراحی بشه , تصور نمیکنم از اون یه ابزار کرک ساخته باشه .
اگه میخوان Patch و Keygen بذارن , اشتباه میکنن و نباید قرار بدن , ولی مگه تا حالا کسی قرار داده که شما متصور شدید این آقا میخواد دومیش باشه .

اگه میبینید , اسلحه ممنوع میشه , مشکل ناشی از چند چیزه :

عدم فرهنگ سازی , عدم تدوین قانون اجرایی درست و صحیح و عدم توان قانونگذار در کنترل , گو اینکه در خیلی از کشورها اسلحه مجازه , اسلحه غیر قانونی غیر مجازه , یعنی اسحله ای که از توی هوا اومده گوشه خونه , ثانیاً مجاز بودن یا غیر مجاز بودن هم تاثیری رو عملکرد استفاده کننده نداره : اونطوری نیست که طرف فقط با اسلحه غیر مجاز آدم بشکه , مجاز هم باشه , نیاز بشه کار خودش رو میکنه , یارو میشینه با نرم افزار مجاز Nero , فیلم غیر مجاز تکثیر میکنه , دلیل نمیشه Nero رو تحریم کرد . تو همین ایران هم اسلحه داشتن غیر مجاز نیست برادر من , مجوزش روی هوا داده نمیشه و توی بقالی نیست ( که هست ! ).

در خصوص بقیه موارد , خوب منطقیه , محدودیتهای سایت رو به صورت شفاف عنوان کردید و اکثراً قابل قبول و به نظر میاد که اونها رو هم شاید میشد حل کرد ( البته خواستن توانستن است , مهم خواستنه ! )

ولی در مجموع , فکر میکنم :


این دوستمون با هدف خیر هم مجاز به قرار دادن ابزارها نشدن

( شاید میشد مدیریت در کانالیزه شدن نیت شر majjjj !!! به سمت خیر , بخشی رو به عهده میگرفت )

پست پایانی اینجانب

موفق باشید

جناب آقای کشاورز , بخشهایی رو چون تصور میکنم شخصی مطرح کردید و با کنایه ( در داخل پسستون ) به صورت خصوصی جوابیه ای رو براتون ارسال کردم , تا گفتگوی موجود منحرف نشه و جنبه شخصی پیدا نکنه

vcldeveloper
پنج شنبه 21 آبان 1388, 12:51 عصر
ابزارهای کرک , که من میگم مهندسی معکوس همه و همه مفید هستند (میدونید که بعضیها به چاقو هم میگن آلت قتاله ) , نمونه غیر مفید به ذهنم نمیرسه , یا اینکه بهتره بگم من اطلاع ندارم ( همه چاقوها مفیدن , آدمش ممکنه ناتو در بیاد ) , به قطع مراد من و این دوستمون ارائه یک Patch و یا یک Keygen نبوده و نیست , این دیگه کم لطفی شماست در خصوص سطح درک و فهم مخاطبینتون و اینکه به هر حال دید بالا به پایین رو شاید نمی تونید فراموش کنید و هر از چند خطی ! تلنگری به قلم شما میزنه .
البته تصور میکنم Patch و Keygen ابزار کرک نیستن اون دوستمون گفته بودن ابزار میخوان بذارن ( ابزار و یا Tool تعریف و حیطه عملکردی وسیع تری داره , این دو تا رو به کمک همونهایی که صحبتش هست ایجاد میکنن )
مشکل در نگاه از بالا به پایین نیست، مشکل از درک تفاوت قانون با یک عبارت معمولی هست. من اگر قانونی ارائه کنم که ارائه ابزارهای کرک مجاز است، شما با کدام قانون میخواید جلوی کاربری که با توسل به همین قانون مجاز بودن ابزارهای کرک، نرم افزار مخرب انتشار میده را بگیرید؟!
مشکل در دید محدود شما ست. شما یک کاربر را می بینید، و تصور می کنید چون این کاربر تاپیکی ایجاد کرده، و درخواست انتشار ابزارهای کرک را کرده، و کاربر قابل اعتمادی هم هست، و قول هم داده که ابزار بدی معرفی نکنه، پس مشکل حله! در حالی که ما عموم کاربران سایت را می بینیم، و اینکه قانون مورد نظر تا چه حد شامل هست. اگر پست قبلی را با دقت مطالعه می کردید، این سوال برایتان مطرح نمی شد. سایت ابزار و منابعی برای بررسی تک تک نرم افزارهای ارائه شده، و تشخیص میزان مفید و مضر بودن آنها نداره. کاربران سایت هم می توانند از قانون مجاز بودن ابزارهای کرک هر گونه برداشتی داشته باشند. ما قانونی را اجرا می کنیم که جامعیت داشته باشه.


شاید میشد مدیریت در کانالیزه شدن نیت شر majjjj !!! به سمت خیر , بخشی رو به عهده میگرفت
اولا، اصولا "نیت شر" را کانالیزه نمی کنند، بلکه "نیت مثبت" را در صورتی که از مسیر نادرستی قصد تحقق آن وجود داشته باشه، نحوه انجامش را کانالیزه می کنند تا بجای مسیر نادرست، آن نیت مثبت از مسیر درست محقق شود. نیت شر که خودش شر هست، نیازی به کانالیزه کردن نداره!
ثانیا، سعی نکنید برداشت شخصی خودتان از یک مطلب را به عنوان نظر سایت مطرح کنید. اگر شما تصور کردید مخالفت با تاپیک درخواستی آقای majjjj توسط سایت به معنی "نیت شر" این کاربر هست، این برداشت شخص شما ست، نه نظر سایت. سایت و شخص من از درخواست آقای majjjj برداشت نیت شر نکردیم. پس برداشت شخصی خودتان را مبنای نتیجه گیری قرار ندید.



ولی در مجموع , فکر میکنم :


این دوستمون با هدف خیر هم مجاز به قرار دادن ابزارها نشدن

جواب را در پاراگراف قبلی دادم، من باب تاکید؛ مشکل شما در دید محدود شما نسبت به قوانین سایت هست. قوانین سایت ناظر بر یک کاربر بخصوص نیست، بلکه ناظر بر همه کاربران سایت است.




جناب آقای کشاورز , بخشهایی رو چون تصور میکنم شخصی مطرح کردید و با کنایه ( در داخل پسستون ) به صورت خصوصی جوابیه ای رو براتون ارسال کردم , تا گفتگوی موجود منحرف نشه و جنبه شخصی پیدا نکنه
جواب تان را در همان پیام خصوصی بطور مبسوط دادم، تا ابهامی برایتان باقی نماند، ان شاء الله.

nabeel
پنج شنبه 21 آبان 1388, 14:23 عصر
سلام

من هی میگم آخرین پست ولی شما یه چیزی مینویسید که مجبور میشم بنویسم


اولا، اصولا "نیت شر" را کانالیزه نمی کنند، بلکه "نیت مثبت" را در صورتی که از مسیر نادرستی قصد تحقق آن وجود داشته باشه، نحوه انجامش را کانالیزه می کنند تا بجای مسیر نادرست، آن نیت مثبت از مسیر درست محقق شود. نیت شر که خودش شر هست، نیازی به کانالیزه کردن نداره!

من چند تا مثال میزنم شاید کانالیزه کردن رو بد توضیح دادم و یا خودم خوب متوجه نشدم

دقیقاً بر خلاف نظر شما همیشه "شر" رو کانالیزه میکنن حالا مصداقهایی از شر رو عنوان کنم :

باران نعمته , آب سرگردان شره , کانالیزش میکنن و میرسونن به اونایی که میخوان ( کانال میزنن و یا همون جوی )
خلاف کار شره , زندانیش میکنن و اصلاح , بعد میفرستنش بیرون ( زندان کاناله اصلاحیه )

آهن کج شره ( بلااستفاده هستش ) , میزارنش توی قالب و به اون شکلی که میخوان درش میارن ( قالب کاناله )
و ....

پس ببینیم معیار شر توی همه چیز دیده میشه

"نیت مثبت" را در صورتی که از مسیر نادرستی قصد تحقق آن وجود داشته باشه

خوب این میشه تعریف نیت شر دیگه , اینطور نیست

فکر کنم 10 بار گفتید نظر شخصی منه , آدم خوب نیست نظرات شخصی دیگران رو بخونه , این نظر افراد دیگه هم هست منتها به قلم من , حالا اگه شما دوست دارید رنگ و بوی شخصی به اون بدید تا اون رو کم اعتبار کنید , مقوله دیگه ایه ( یه نگاهی به ارزیابی پاسخ بندارید )


شما با کدام قانون میخواید جلوی کاربری که با توسل به همین قانون مجاز بودن ابزارهای کرک، نرم افزار مخرب انتشار میده را بگیرید

شما با کدوم قانون میخواید بگید که مطالب آموزشی این سایت در جهت تخریب استفاده نمیشن
اولی : دستور پاک کردن فایل چیه
دومی : Kill
از کجا میتونید مطمئن بشید که کاربر از این دستور نمی خواد برای پاک کردن اطلاعات مهم کسی استفاده کنه !؟
هر جوابی به این سئوال دادید , در واقع جواب سئوال نقل قول شده رو هم دادید , کلید حل معما پیش خود شماست , جواب رو از من نوعی میخواید !
در واقع اصلاً معمایی وجود نداره و شما هم ضمانتی نمی تونید بدید .

در پایان , دوست من بی خیال , من که دارم به تعبیر شما , برداشتهای شخصیم رو میگم و شما هم قوانین رو برای من هجی میکنید .


Warez Activity ممنوع

این که این همه ورق زدن صفحات قانون نمیخواد , بنده تابع این قانونم

پی نوشت :

نیت شر majjjj !!!
بدترین حالت قابل تصور رو گفته بودم که بگم حتی در اون حالت هم راه حل وجود داره وگرنه بنده جسارت نکرده و ایشون رو شرور خطاب نکردم

والسلام

vcldeveloper
پنج شنبه 21 آبان 1388, 18:02 عصر
دقیقاً بر خلاف نظر شما همیشه "شر" رو کانالیزه میکنن حالا مصداقهایی از شر رو عنوان کنم شر با "نیت شر" فرق میکنه عزیز جان! نیت شر یعنی فردی قصد داره یک کار شری انجام بده. "عمل شر" میتونه حاصل از "نیت خیر" ولی شیوه عمل اشتباه حاصل بشه، یا از "نیت شر".
"نیت شر"، شر هست. راه مقابله باهاش هم این هست که طرف را از آن نیت منصرف کنید. عمل شر را میشه در صورتی که فرد نیت خیری داشته باشه، با راهنمایی و سایر روش ها به خیر ختم کرد.


شما با کدوم قانون میخواید بگید که مطالب آموزشی این سایت در جهت تخریب استفاده نمیشن نمیدونم شما دیر می گیرید، یا اینکه اصلا نیت گرفتن مطلب را ندارید؛ اولا مطلب آموزشی با لینک دانلود نرم افزار تفاوت داره؛ ثانیا، برای شما یک بار (شاید هم بیشتر) توضیح داده شد که سود و زیان مطالب را باید با هم سنجید، و گفته شد که بعضی مطالب ضررشان از سودشان بیشتر هست، و برخی دیگه سودشان از ضررشان بیشتر هست. میزان استفاده های مفیدی که از دستوری برای حذف فایل صورت میگیره، بسیار بیشتر از استفاده های مضری هست که استفاده از آن میتونه داشته باشه. ولی این مسئله برای اکثر ابزارهای کرک صدق نمیکنه. امیدوارم مطلب جا افتاده باشه، یا حداقل شما تمایلی به دریافت درست آن داشته باشید.

نکته دومی هم که توضیح داده شد را دوباره نقل می کنم:

از طرف دیگه، بسیاری از این ابزارها از نظر بسیاری از نرم افزارها و سایت های امنیتی به عنوان بدافزار شناسایی میشند. انتشار اینگونه ابزارها در یک سایت میتونه باعث بلوکه شدن آن سایت توسط اینگونه نرم افزارها بشه.--------------


در واقع اصلاً معمایی وجود نداره و شما هم ضمانتی نمی تونید بدید .
این که این همه ورق زدن صفحات قانون نمیخواد , بنده تابع این قانونماز اول هم برای ما معمایی وجود نداشت، شما دچار تناقض بینی در قوانین شده بودید و براساس آن این تاپیک را ایجاد کردید. برای ما که مطلب واضح و روشن بود.

اصلا اینجا بحث تابع قانون بودن مطرح نیست؛ همه باید تابع قانون باشند. مثلا اگر شما تابع قانون نمی بودید، ما می گفت، خیلی خوب، یکی تابع قانون نیست، بزار به قانون خودش رفتار کنه؟! یا اینکه به عنوان مدیر قانون را به هر نحو ممکن اعمال می کردیم؟! چه شما خوشتان میامد، چه بدتان.
بحثی که اینجا مطرح شد درباره توضیح قانون بود. شما تمایل داشتید که مدیران سایت تناقض مد نظر شما در قوانین این تالار را توضیح دهند، و درباره چرایی مخالفت با یک تاپیک در این تالار بحث صورت بگیره، که هم قانون مربوطه و علل وضع آن توضیح داده شد، هم دلیل مخالفت با تاپیک مورد نظر.

nabeel
پنج شنبه 21 آبان 1388, 21:27 عصر
:لبخندساده:

دوستان موفق باشید , پایان گفتگو

lordarma
یک شنبه 09 اسفند 1388, 21:32 عصر
احتمالا من دیر رسیده ام اما مایل هستم نظرم را در اینباره بیان کنم،
جناب کشاورز فرمودند ضرر ابزار کرک از سودش بیشتر است که البته من با این گفته مخالف هستم،
چند مثال می زنم و بحث را تمام می کنم:
شرکت های بزرگ سازنده آنتی ویروس را در نظر بگیرید،
اگر این شرکت ها نتوانند در فضایی باز ویروس ها را تحلیل کنند و همچنین به دنبال روش های مخرب تولید ویروس نباشند چگونه می توانند ضد آن را تولید نمایند؟
حال بر می گردیم به بحث کراکینگ،
طبق بحث هایی که در سایر تایپیک ها قرار گرفته است گذاشتن کرک در این انجمن باعث شکایات گوناگون از این انجمن می گردد،
ولی مسئله آموزش چیز دیگری است،
کسی انتظار ندارد در تایپیک کرکینگ کرک آماده در اختیار کسی قرار بگیرد،
بیایید طور دیگر مسئله را بررسی کنیم،
تا زمانی که با روش های کرکینگ آشنا نباشیم چطور می توانیم امنیت نرم افزار های خود را در ایران تضمین نماییم؟
شاد و پیروز باشید

vcldeveloper
دوشنبه 10 اسفند 1388, 00:28 صبح
جناب کشاورز فرمودند ضرر ابزار کرک از سودش بیشتر است که البته من با این گفته مخالف هستم،
چند مثال می زنم و بحث را تمام می کنم:
شرکت های بزرگ سازنده آنتی ویروس را در نظر بگیرید،
اگر این شرکت ها نتوانند در فضایی باز ویروس ها را تحلیل کنند و همچنین به دنبال روش های مخرب تولید ویروس نباشند چگونه می توانند ضد آن را تولید نمایند؟
حال بر می گردیم به بحث کراکینگ،
طبق بحث هایی که در سایر تایپیک ها قرار گرفته است گذاشتن کرک در این انجمن باعث شکایات گوناگون از این انجمن می گردد،
ولی مسئله آموزش چیز دیگری است،
کسی انتظار ندارد در تایپیک کرکینگ کرک آماده در اختیار کسی قرار بگیرد،
بیایید طور دیگر مسئله را بررسی کنیم،
تا زمانی که با روش های کرکینگ آشنا نباشیم چطور می توانیم امنیت نرم افزار های خود را در ایران تضمین نماییم؟
این مثال هایی که ارسال کردید، موید اظهار نظرتان نبود؛ یعنی وقتی می گویید مخالف نظری هستید، و قصد دارید برای رد آن مثالی ذکر کنید، مثال شما باید آن نظر را رد کند، اما مثال های شما همچین کاری نمی کنند.

در پست های قبلی گفته شد که ضرر آموزش کرک بیش از منفعت آن است. اینکه گفته میشه ضررش بیشتر هست، به معنی آن نیست که منفعتی ندارد. تریاک هم استفاده های مفید مختلفی داره، ولی استفاده های مخرب آن بسیار بیشتر از فایده های آن است. مثال هایی که شما درج کردید زمانی معتبر بودند که ادعا می شد آموزش کرک "هیچ" فایده ایی ندارد. پس مثال هایی که مطرح کردید ربطی به نظری که رد کردید نداشتند.

موضوع دیگه ایی که مطرح کردید ظاهرا به این دلیل مطرح شد که به قول خودتان دیر به بحث رسیدید. موضوع این تاپیک عملا Warez Activity نبود، بلکه یکی از کاربران سایت (آقای Nabeel) می خواست با اشاره به قانون No Warez Activity در سایت، به ممنوعیت انتشار ابزارهای کرک و آموزش آن در سایت اعتراض کنه. سر رشته این بحث هم مربوط به تاپیک دیگه ایی در همین بخش میشه که لینکش در پست اول همین تاپیک موجود است.

استدلال های مختلفی برای ممنوعیت انتشار ابزارهای کرک و آموزش کرک در این تاپیک و تاپیک قبلی مطرح شد. یکی از اون موارد این بود که بعضی از سایت ها و موتورهای جستجو سایت های حاوی کدهای مخرب و ابزارهای مخرب را به عنوان سایت های مخرب دسته بندی می کنند، مثل موتور جستجوی گوگل.
پس مورد دومی هم که بهش اشاره کردید، ربطی به موضوع این تاپیک نداشت.

موفق باشید

morrning
جمعه 27 فروردین 1389, 14:06 عصر
هر چیزی میتونه جنبه های مثبت و منفی داشته باشه، تنها شر مطلقی که من به خاطرم میرسه، ابلیس هست. در تاپیک مربوطه هم مطرح شد که ضرر انتشار اینگونه ابزارها در سایت بیش از منفعت شان است.

ابزارهای کرک دامنه گسترده ایی دارند، اینکه OllyDbg برنامه خوبی هست، و میتونه مفید باشه، دلیلی بر این نیست که همه ابزارهای کرک منفعت شان بیش از ضررشان هست. ابزار کرک میتونه از یک Hex Editor شروع بشه، و به Patchها و KeyGenهای آماده برای نرم افزارهای تجاری خاص برسه. همه اینها ابزار کرک هستند. حالا اگر تاپیکی در سایت با عنوان "ابزارهای کرک" ایجاد بشه، شما نمی تونید همه کاربران را نظارت کنید که هر روز چه نرم افزاری در پست خودشان می گذارند، و اگر نرم افزاری آشنا نبود، آن را یک بار روی سیستم خودتان چک کنید، قابلیت های آن را بررسی کنید، و نتیجه گیری کنید که آن نرم افزار مناسب هست یا خیر. امکان ایجاد Black List و White List هم به دلیل تنوع بالای این ابزارها وجود نداره، که ما بگیم فقط لینک ابزارهای موجود در این لیست باید قرار داده بشه، و ابزارهای موجود در لیست سیاه نباید ارسال بشند.

سلاح گرم هم کاربردهای مفید زیادی برای شهروندان یک جامعه میتونه داشته باشه، فرضا فردی میتونه با داشتن سلاح در منزل، در مواقع لزوم از خانواده اش دفاع کند، ولی مضررات آن برای جامعه بیش از منفعت آن هست، برای همین هم در بسیاری از کشورها نگهداری سلاح گرم برای افراد غیرنظامی ممنوع است.

از طرف دیگه، بسیاری از این ابزارها از نظر بسیاری از نرم افزارها و سایت های امنیتی به عنوان بدافزار شناسایی میشند. انتشار اینگونه ابزارها در یک سایت میتونه باعث بلوکه شدن آن سایت توسط اینگونه نرم افزارها بشه.

پس علت مخالفت با انتشار ابزارهای کرک واضح است. البته درباره بعضی از ابزارهای سطح پایین مهندسی معکوس که استفاده بیشتری در زمینه های مثبت دارند، استفاده از آنها برای مقاصد غیرقانونی احتیاج به مهارت و دانش کافی از طرف استفاده کننده دارد؛ در این تالار بحث میشه، و بحث خواهد شد.


و اما درباره اون پرانتزی که وسط بحث، درباره قوانین تالار امنیت باز کردید...

اساسا این سایت برای گفتگو و تعامل علمی در زمینه توسعه نرم افزار شکل گرفته، و هر فعالیتی در کنار آن حکم فعالیت جانبی را داره، نه فعالیت اصلی.
تالار امنیت نرم افزار هم کارکرد اصلی اش بحث علمی پیرامون راه های افزایش امنیت نرم افزار هست، نه تست امنیت روش های ابداعی کاربران. پس قوانین سایت ها با توجه به کارکرد اصلی تعریف شده برای سایت در نظر گرفته میشند.

فعالیت به صورت انتشار Crack Me به خودی خود موجب بحث علمی نمیشه، یکی محافظی آماده میکنه، برای تستش آن را در محلی قرار میده که ببینه آیا محافظ مربوطه قابل شکسته شدن هست یا نه. عده ایی هم از روی کنجکاوی، یا تفریح، یا تمرین، این محافظ را بررسی می کنند، و سعی می کنند آن را بشکنند. این با کارکرد اصلی تالار مغایرت داره.

برای اینکه کارکرد اصلی تالار حفظ بشه، و تالار با تاپیک های Crack Me بیخود شلوغ نشه، دو محدودیت عمده وضع شد که نه تنها متناقض نیستند، بلکه دقیقا در جهت حفظ کارکرد تالار هستند:

1- اگر برنامه ایی برای کرک شدن در این تالار قرار میگیره، و توسط کاربران کرک میشه، انتشار دهنده برنامه باید درباره روشی که استفاده کرده توضیح بده، تا کاربران تالار متوجه بشند که این روش از حفاظت چقدر می تواند به امنیت نرم افزار آنها کمک کند.

2- کرکر باید نقطه ضعفی که در شیوه محافظت برنامه پیدا کرده، و از آن طریق به آن حمله کرده را مشخص کند، و درباره شیوه آن هم توضیح دهد.

البته بیان شیوه حفاظت، و بیان نقطه ضعف پیدا شده، به معنی آموزش کرک نیست! فرد کرکر با بیان چند جمله کوتاه هم میتونه نقطه ضعف مربوطه را مطرح کنه، و نیازی نیست که اینجا آموزش قدم به قدم مطرح کنه؛ فرضا میتونه بگه شما از قفل X استفاده کردید که در ابزار Y برای آن پلاگین Z وجود دارد، و به راحتی شکسته می شود؛ یا نقطه ضعف امنیتی در فلان بخش برنامه شما باعث شد که بتونم فلان تکنیک را بر روی نرم افزار شما پیاده کنم، و محافظ آن را دور بزنم؛ یا فلان رشته در برنامه شما Encode شده نبود، و توانستم با پیدا کردن آن، نقطه مورد نظر را در کد برنامه پیدا کنم؛ و غیره. نه اینکه؛ ابتدا برنامه X را باز می کنیم، سپس برنامه حفاظت شده را در آن لود می کنیم، بر روی خط Y در برنامه BreakPoint می گذاریم، و...!

این دو قانون یعنی کاربری که مایل نیست در صورت کرک شدن برنامه اش، درباره روش استفاده شده توضیح دهد، و قصدش فقط تست کردن روش مورد نظر خودش است، نه افزایش بار علمی سایت، حق ارسال Crack Me را در این سایت ندارد! کرکری هم که قصدی برای افزایش بار علمی سایت نداره، و فقط برای تفریح، یا تمرین خودش، یا ضد حال زدن به این و آن، یا هر دلیل شخصی دیگه ایی صرفا به کرک کردن Crack Meها می پردازه، حق فعالیت در این سایت به عنوان کرکر را ندارد. این دو گروه فقط در صورتی می توانند با این دو نقش در این تالار فعالیت کنند که برآیند فعالیت شان برای افزایش آگاهی و دانش کاربران این سایت مفید واقع بشه. پس تناقضی در قوانین مربوطه وجود نداره.



اصولا جوک زمانی پیش میاد که یک واقعیت با منطق موجود در ذهن یک فرد مطابقت نداشته باشه. حالا اینکه یک واقعیتی با منطق یک فرد بخصوص مطابقت نداره، دلیلی بر آن نمیشه که بگیم کلا موضوع باطلی هست. حتما شنیدید که بعض میگن دیوانگان سایر مردم را دیوانه می پندارند! علتش هم واضح هست، رفتار سایر مردم مطابق با منطق ذهنی آنها نیست.

کسی که صرفا قصد آزمایش قفل خودش را داره، میتونه هزینه کنه، عده ایی کارشناس امنیتی استخدام کنه، تا بر روی قفلش کار کنند، و نقاط ضعف قفل را مشخص کنند. یا به سایت هایی که برای این منظور راه اندازی شدند، و در آنها افرادی هستند که بخاطر علاقه به چالش، یا درگیری های فکری، مایل به کرک کردن قفل های مختلف هستند؛ مراجعه کنند، و از خدمات رایگان این افراد بهره ببرند.
ولی در این سایت، اگر این افراد بحثی درباره قفل مورد استفاده و شیوه های حفاظتی به کار رفته نکنند، فعالیتشان در سایت برای سایت و عموم کاربران آن ارزش فنی و علمی نداره، و با هدف سایت مغایرت داره. این کاربران اگر دوست ندارند خدمتی به افزایش بار فنی و علمی سایت بکنند، نباید از سایت انتظار داشته باشند که برای آنها نقش کارشناس امنیتی رایگان را بازی کنه. سایت بستری برای تست قفل شان فراهم میکنه، ولی با شرط و شروط هایی که در قوانین ذکر شده. اگر کسی این شروط را قبول نداره، الزامی نداره که در سایت Crack Me قرار بده.


یک بخشی از صحبت ها هم مربوط به کیفیت بحث های صورت گرفته در این تالار بود، که ربطی به من پیدا نمیکنه. کاربران تالار باید خودشان با همکاری مدیر تالار سطح فعالیت های علمی را در تالار افزایش بدند، و از فعالیت های غیر علمی در تالار جلوگیری کنند. اگر کسی فکر میکنه سطح فعالیت علمی در تالار کاهش پیدا کرده و در حد مطلوب نیست، نباید منتظر باشه فرد دیگه ایی بیاد این مشکل را برطرف کنه، خودش سعی کنه با ارسال پرسش های خوب، جواب های مفید، نگارش مقالات مناسب، معرفی کتب، مقالات، و ابزارهای مفید، سطح فعالیت های علمی در تالار را افزایش بده.




با سلام منم یه خورده دیر رسیدم به نظر من همیشه این بحثا ی کرکینگ و این جور مسائل برای تمام فروم ها مشکل ایجاد کرده حتی توی انجمن های بزرگی مثل فروم خود ماکروسافت ...
چیزی که من عرض خواهم کرد توی تمام فروم های علمی به کار گرفته میشه که توی یه بخشهایی از فروم قوانین مجزا قرار میدن که قوانینش با کل تالار فرق میکنه یا اینکه در کنار تالار اصلی یه تالار مجزا تشکیل میدن و کاربران علاقه مند با قبول اون قوانین ابزارها و آموزش هاشون رو معرفی میکنند.
متذکر میشم که توی اکثر فروم های این جوری اصل بر بی قانونی میچرخه و بی قانونی ها قانون رو تعیین میکنه و قانون ها همه انعطاف پذیرند غیر از مسائل فرعی مثل فحاشی و ترویج مسائل مبتذل که قضیشون فرق میکنه! و من هر جا به اینجور فروم ها رفتم اولین قانون اینه که " فروم هیچ گونه مسئولیتی در مقابل هیچ پست و فایلی ندارد حتی پست ها و فایل های ارائه شده توسط مجریان فروم.."
خوب این چی میگه به نظر من یعنی هدف این جور فروم ها ی علمی تولید علمه حالا هر کی از راه منحرف شد و کار غیر قانونی کرد به خودش مربوطه و مدیران این فروم ها با دید مثبت به این موضوعات نگا می کنند و فرض رو بر این میگیرن که تمام کاربران اهداف علمی دارند.

به نظر من در مسئله امنیت توی تونجور جاها سطح علم بالا میره نه توی تاپینگ های carck me !!!

حالا اون بحث رو بزاریم کنار بحث بعدی اینه که تا ندونیم چطور دیوار قله رو ساختیم نباید در جنگ انتظار پیروزی داشته باشیم . اگه دقت کرده باشید کسایی که در کار کراکینگ فعالیت می کنند همیشه اطلاعاتشون رو در اختیار بقیه قرار میدن ولی در قبال اون پول میگیرن که زندگیشون بچرخه حالا یه سری هستند که رایگان فعالیت میکنند که به نظر بنده باید از اونا دعوت بشه که بیان و بحث کنن تا برنامه نویسی که میاد برنامه مینویسه راه های احتمالی خطر رو بدونه...:لبخندساده::لبخندساد ه::لبخندساده::لبخندساده: