سلام:لبخندساده:
من خیلی جستجو کردم اما جوابی که کارم رو راه بندازه رو پیدا نکردم
من چند سوال دارم
1. من میخوام اگه برای نصب نرم افزار خواستم sqlserver2005 رو نصب کنم کاربر نتونه وارد بانک بشه و table ها رو نبینه دوستان گفته بودن که از طریق زیر منوی sicurity یوزر و پسورد تعریف کنیم که این اصلا جواب نمیده
2. وقتی کاربر از بانک نرم افزار bakup میگیره چکار کنم که نتونه فایل bakup رو توی یک سیستم دیگه باز کنه

سلام
شما این مقاله (http://download.microsoft.com/download/8/5/e/85eea4fa-b3bb-4426-97d0-7f7151b2011c/SQL2005SecBestPract.doc) رو دانلود کن و بخون کاملا متوجه میشی چیکار کنی.
موفق باشید.

سلام من خیلی جستجو کردم اما جوابی که کارم رو راه بندازه رو پیدا نکردم من چند سوال دارم
1. من میخوام اگه برای نصب نرم افزار خواستم sqlserver2005 رو نصب کنم کاربر نتونه وارد بانک بشه و table ها رو نبینه دوستان گفته بودن که از طریق زیر منوی sicurity یوزر و پسورد تعریف کنیم که این اصلا جواب نمیده
2. وقتی کاربر از بانک نرم افزار bakup میگیره چکار کنم که نتونه فایل bakup رو توی یک سیستم دیگه باز کنه

سلام.
مثلا جداول رو ببینه، چه اتفاقی میفته؟ شما نگران این هستید که متوجه بشن چقدر جداول رو غیر استاندارد طراحی کرده اید، یا نه، نگران هستید که Schema بانک رو بدزدن و ... یا خیر، می ترسید اطلاعات حیاتی ذخیره شده در بانک، دست افراد Unauthorized بیفته؟ هر سه نگرانی بی مورده.

1. اگر جداول اینقدر بد طراحی شدن که از لو رفتن این مساله نگرانید، خوب، جداول رو خوب طراحی کنید و بر اساس استانداردهای موجود کار کنید تا این نگرانی رو دیگه نداشته باشید.

2. اگر نگرانید که Schema بانک رو بدزدن و خودشون بشینن و از نو GUI ای برای اون طراحی کنن و همه مراحل ساخت یک Application رو (غیر از طراحی بانک) از نو انجام بدن، نگران نباشید. چون کسی که حاضره از اول Application ای رو طراحی کنه، حتما حاضر هستش که بشینه و بانک رو خودش بگونه ای طراحی کنه، که دست رقیب رو هم از صحنه کوتاه کنه. بنابراین نمیخواد نگران این موضوع باشید.

3. اگر اطلاعاتی در بانک دارید که میترسید به دست افراد غیر مسئول بیفته، این اطلاعات رو باید حتما Encrypt کنید. حتی تو حالتهایی که اطلاعات کارت اعتباری و ... نگهداری میشه، و 100% هم به سرور میزبانتون اطمینان دارید، بازهم استانداردها و قوانین موجود، شما رو از نگهداری Clear شماره کارت اعتباری و ... منع میکنه. بنابراین اگر چنین اطلاعاتی رو بصورت رمزنگاری شده نگهداری کنید، بخشی از نگرانی شما در این مورد هم از بین میره. (دقت کنید گفتم بخشی!).

در کل، امنیت چیزی نیستش که یک شبه حاصل بشه. امنیت بخشی از چرخه توسعه نرم افزار هستش که باید در طی فرایند تولید نرم افزار به اون توجه بشه. شما بانک رو هر چقدر هم خوب محافظت کنید، اما فرضا Exception ای در کدتون وجود داشته باشه که درست Handle نشده باشه، بازهم یک مهاجم میتونه امنیت سیستم شما رو به مخاطره بندازه. تا وقتی سیستمی رو Threat Modeling نکنید، نمیتونید در مورد امنیت اون سیستم صحبت کنید.

موفق باشید.

سلام:لبخندساده:
من خیلی جستجو کردم اما جوابی که کارم رو راه بندازه رو پیدا نکردم
من چند سوال دارم
1. من میخوام اگه برای نصب نرم افزار خواستم sqlserver2005 رو نصب کنم کاربر نتونه وارد بانک بشه و table ها رو نبینه دوستان گفته بودن که از طریق زیر منوی sicurity یوزر و پسورد تعریف کنیم که این اصلا جواب نمیده
2. وقتی کاربر از بانک نرم افزار bakup میگیره چکار کنم که نتونه فایل bakup رو توی یک سیستم دیگه باز کنه

سلام دوست عزیزم،
Password از طریق Login اعمال میشه. میبایست Loginهای اضافی مثل builtin\administrators رو حذف کنین و فقط برای افراد مجاز Login بسازین. اگر جواب نداده، حتما جایی از کار اشکال داشته.
در مورد Backup، میتونین در دستور Backup عبارت Password رو هم به کار ببرین تا موقع Restore هم Password لازم باشه

سلام دوست عزیزم،
Password از طریق Login اعمال میشه. میبایست Loginهای اضافی مثل builtin\administrators رو حذف کنین و فقط برای افراد مجاز Login بسازین. اگر جواب نداده، حتما جایی از کار اشکال داشته.
در مورد Backup، میتونین در دستور Backup عبارت Password رو هم به کار ببرین تا موقع Restore هم Password لازم باشه

من می خوام login بسازم اما خطای 15247 میده
یکی از login هام حذف نمی شه و این پیغام رو میده
------------------------------
Cannot drop the login 'sa', because it does not exist or you do not have permission. (Microsoft SQL Server, Error: 15151)
این login هم پسورد نمی گیره چرا؟
اگه login تعریف کنم و Password هم به اون بدم این login مربوط به database ام میشه؟
یعنی اگه bakup بگیرم و در یک سیستم دیگه بخوام restore کنم باید password رو وارد کنم؟

شما sa رو نمیتونین حذف کنین. ضمنا احتمال میدم با لاگینی وصل میشین که سطح اختیاراتش کمه و قادر نیست لاگین بسازه.

منم میخوام همین کار رو انجام بدم. البته روی sqlserver2008
یعنی میخوام یک کاربر تعریف کنم که فقط به جدول خودش دسترسی داشته باشه
قبلا این کار رو روی 2005 انجام داده بودم ولی الان نمیدونم چه کار باید بکنم.


خوب حالا باید چکار کنم؟

لاگین و Username رو بسازین و به Username فقط دسترسی روی جدول مورد نظر رو اعطا کنید. مشکلی وجود داره برای این کار؟

شما sa رو نمیتونین حذف کنین. ضمنا احتمال میدم با لاگینی وصل میشین که سطح اختیاراتش کمه و قادر نیست لاگین بسازه.

آقای مدیر چطوری سطح اختیارات لاگین رو تغییر بدم؟

سلام.
مثلا جداول رو ببینه، چه اتفاقی میفته؟ شما نگران این هستید که متوجه بشن چقدر جداول رو غیر استاندارد طراحی کرده اید، یا نه، نگران هستید که Schema بانک رو بدزدن و ... یا خیر، می ترسید اطلاعات حیاتی ذخیره شده در بانک، دست افراد Unauthorized بیفته؟ هر سه نگرانی بی مورده.

سلام نگرانی بنده از این هست که فردی به عنوان مثال دشمن بیاد و جدولها را پاک کنه به نظر شما از این کار چطور باید جلوگیری کرد؟
ببخشید بنده سر زده وارد بحث شدم

سلام نگرانی بنده از این هست که فردی به عنوان مثال دشمن بیاد و جدولها را پاک کنه به نظر شما از این کار چطور باید جلوگیری کرد؟ ببخشید بنده سر زده وارد بحث شدم

سلام.
بسیار خوب. سوال کاملا منطقی بنظر میرسه، اما لطفا قبل از اینکه من به این سوال پاسخ بدم، ابتدا بفرمایید که


سیستم مورد نظر چگونه Deploy شده؟
Web App هست یا Desktop App؟
اگر Desktop App هستش چگونه به دست مشتری رسیده؟
اگر Web App هستش، میزبان این بانک کی هست؟
چه کسانی اجازه استفاده از این نرم افزار رو دارن و تحت چه شرایطی؟
و بسیاری سوالات دیگه.

ببینید. وقتی شما میگید "دشمن"، باید این واژه رو معنی کنید. تعریف شما از واژه دشمن چیه؟ من سوال شما رو که خوندم، پیش خودم گفتم "قطعی برق" هم یک دشمن محسوب میشه. اما ممکنه شما تعریف دیگه ای از دشمن داشته باشید. این دشمن چطور به این بانک دسترسی داره؟ در واقع داده ها، از طریق چه Front End ای در معرض دست کاربران قرار میگیرن؟

لطفا سوال رو اینقدر "خاص" مطرح کنید، تا بتونم در چند پاراگراف بهش پاسخ بدم. در غیر اینصورت، من پاسخی برای سوال شما ندارم. به بیان دیگه، صحبت کردم در مورد امنیت سیستمی که بهش اشراف ندارم، مطلقا صحیح نیست.

پاورقی: پاسخ ساده انگارانه به سوال شما اینه که خوب، من از داده ها بصورت زمانبندی شده، Backup میگیرم، بنابراین هر وقت نیاز باشه میتونم داده ها رو به آخرین وضعیت پایدار برسونم. این پاسخ درسته، اما کاملا به Context ای بر میگرده که داریم در موردش صحبت می کنیم. امنیت، یه تیغ دو لبه هستش، که اگر اندکی روی این تیغ بلغزید، براحتی میتونید خودتون رو قربانی شده تصور کنید. آدمهای بدخواه (واژه بهتری هستش نسبت به دشمن)، بدنبال کوچکترین حفره امنیتی توی سیستم شما هستن. شما همونطور که نگران از دست رفتن داده هاتون در سطح بانک هستید، باید نگران "آسیب پذیری" در جزء جزء نقاط سیستم خودتون باشید. عموما افراد فکر میکنن که اگر بانکشون رو خیلی خیلی خوب محافظت کنن، دیگه افراد بدخواه نمیتونن به اونها صدمه بزنن. اما امنیت یک زنجیره هستش، که در این زنجیره، افراد بدخواه بدنبال گسستن یکی از حلقه های زنجیر هستن. وقتی حلقه ای گسسته شد، دیگه اهمیت نداره حلقه های دیگه چقدر قوی بوده باشند، چون دیگه زنجیری وجود نداره. اینهمه روضه خوندم که بگم برای ارزیابی یک سیستم از نظر امنیتی، ابتدا باید "تهدیدهای" میسر روی سیستم رو "مدل سازی" کنید. به چنین مدل سازی ای میگن Threat Modeling.

Threat Modeling روشهای متفاوتی داره و از دیدگاه مختلف، معانی متفاوتی میده:


از دید مهاجم، یا فرد بدخواه
از دید نرم افزار
از دید دارایی های موجود
و ...

مایکروسافت در SDL، روشهایی رو عنوان کرد که در حال حاضر برنامه های مایکروسافت بر اساس اون توسعه پیدا میکنن. توضیح این مطالب، حداقل چند جلد کتاب رو میتونه بخودش اختصاص بده که متاسفانه از حوصله بنده خارجه.

(همچین نوشتم پاورقی، کسی ندونه فکر میکنه دو کلمه بود! اما خوب چیکار کنم، وقتی شروع میکنم به توضیح دادن، دیگه پشت سرهم باید بنویسم تا لااقل باعث سردرگمی خوانندگان نشم).

موفق باشید.

سطح اختیارات لاگین رو کسی میتونه تغییر بده که عضو SecurityAdmin یا SysAdmin باشه

دوستان, اساتید :عصبانی:
اصلا انگار نه انگار که توی این تاپیک من سوال پرسیدم:متعجب: و برای جواب به این سوال در این تاپیک شرکت میکنید من جواب هیچ کدوم از سوالاتم رو نگرفتم:عصبانی++:


من خیلی جستجو کردم اما جوابی که کارم رو راه بندازه رو پیدا نکردم
من چند سوال دارم
1. من میخوام اگه برای نصب نرم افزار خواستم sqlserver2005 رو نصب کنم کاربر نتونه وارد بانک بشه و table ها رو نبینه دوستان گفته بودن که از طریق زیر منوی sicurity یوزر و پسورد تعریف کنیم که این اصلا جواب نمیده
2. وقتی کاربر از بانک نرم افزار bakup میگیره چکار کنم که نتونه فایل bakup رو توی یک سیستم دیگه باز کنه

من می خوام login بسازم اما خطای 15247 میده
یکی از login هام حذف نمی شه و این پیغام رو میده
------------------------------
Cannot drop the login 'sa', because it does not exist or you do not have permission. (Microsoft SQL Server, Error: 15151)
این login هم پسورد نمی گیره چرا؟


اگه login تعریف کنم و Password هم به اون بدم این login مربوط به database ام میشه؟
یعنی اگه bakup بگیرم و در یک سیستم دیگه بخوام restore کنم باید password رو وارد کنم؟

آقای مدیر چطوری سطح اختیارات لاگین رو تغییر بدم؟
خواهش میکنم اگه کسی می تونه راهنمایی کنه ممنون:ناراحت:

سیستم مورد نظر چگونه Deploy شده؟
Web App هست یا Desktop App؟
اگر Desktop App هستش چگونه به دست مشتری رسیده؟
اگر Web App هستش، میزبان این بانک کی هست؟
چه کسانی اجازه استفاده از این نرم افزار رو دارن و تحت چه شرایطی؟
و بسیاری سوالات دیگه.

سلام خدمت شما دوست عزیز آقای موسوی

اول از تاخیری که داشتم عذخواهی کنم؟

ببنید بنده روی سیستمهای تجاری زیادی کار نکرده ام.
به عنوان شما برنامه ای را در نظر بگیرید که win application هست و بنده به ضورت حضوری خودم اون را راه اندازی می کنم و دیتا بیس روی سیستمی قرار داره که فردی اولا فضول(البته ببخشید) و ثانیا سنگ انداز و مشکل درست کن باهاش کار میکنه؟
حالا من چطور می تونم دسترسی هم چین فردی را به دیتابیس قطع و کوتاه کنم؟

اما در مورد مشکل برق که شما فرمودید فکر کنم میشه با بک آپ گرفتنهای به موقع حلش کرد ؟

سلام خدمت شما دوست عزیز آقای موسوی
اول از تاخیری که داشتم عذخواهی کنم؟ ببنید بنده روی سیستمهای تجاری زیادی کار نکرده ام.
به عنوان شما برنامه ای را در نظر بگیرید که win application هست و بنده به ضورت حضوری خودم اون را راه اندازی می کنم و دیتا بیس روی سیستمی قرار داره که فردی اولا فضول(البته ببخشید) و ثانیا سنگ انداز و مشکل درست کن باهاش کار میکنه؟ حالا من چطور می تونم دسترسی هم چین فردی را به دیتابیس قطع و کوتاه کنم؟ اما در مورد مشکل برق که شما فرمودید فکر کنم میشه با بک آپ گرفتنهای به موقع حلش کرد ؟

سلام.
فکر میکنم این بحث رو باید در تاپیک دیگه ای پیگیری کرد، تا تاپیک دوستمون که سوالشون چیز دیگه ای بوده، hijack نشده باشه. اگر مایل بودید، تو پیام خصوصی (یا تاپیک مجزایی) می تونیم بحث رو پیگیری کنیم.

موفق باشید.

پاورقی: عنوان این تاپیک واقعا بد انتخاب شده! تعیین سطح دسترسی برای logon user درسته که به "امنیت بانک اطلاعاتی" ربط پیدا میکنه، اما مسائل عمده دیگه ای هم وجود دارن که در این عنوان جای میگیرن. عنوان مناسبتر این تاپیک "چگونگی تعیین سطح دسترسیهای logon user در SQL Server 2005" هستش، نه "امنیت بانک اطلاعاتی"!

سلام.
مثلا جداول رو ببینه، چه اتفاقی میفته؟ شما نگران این هستید که متوجه بشن چقدر جداول رو غیر استاندارد طراحی کرده اید، یا نه، نگران هستید که Schema بانک رو بدزدن و ... یا خیر، می ترسید اطلاعات حیاتی ذخیره شده در بانک، دست افراد Unauthorized بیفته؟ هر سه نگرانی بی مورده.

1. اگر جداول اینقدر بد طراحی شدن که از لو رفتن این مساله نگرانید، خوب، جداول رو خوب طراحی کنید و بر اساس استانداردهای موجود کار کنید تا این نگرانی رو دیگه نداشته باشید.

2. اگر نگرانید که Schema بانک رو بدزدن و خودشون بشینن و از نو GUI ای برای اون طراحی کنن و همه مراحل ساخت یک Application رو (غیر از طراحی بانک) از نو انجام بدن، نگران نباشید. چون کسی که حاضره از اول Application ای رو طراحی کنه، حتما حاضر هستش که بشینه و بانک رو خودش بگونه ای طراحی کنه، که دست رقیب رو هم از صحنه کوتاه کنه. بنابراین نمیخواد نگران این موضوع باشید.

3. اگر اطلاعاتی در بانک دارید که میترسید به دست افراد غیر مسئول بیفته، این اطلاعات رو باید حتما Encrypt کنید. حتی تو حالتهایی که اطلاعات کارت اعتباری و ... نگهداری میشه، و 100% هم به سرور میزبانتون اطمینان دارید، بازهم استانداردها و قوانین موجود، شما رو از نگهداری Clear شماره کارت اعتباری و ... منع میکنه. بنابراین اگر چنین اطلاعاتی رو بصورت رمزنگاری شده نگهداری کنید، بخشی از نگرانی شما در این مورد هم از بین میره. (دقت کنید گفتم بخشی!).

در کل، امنیت چیزی نیستش که یک شبه حاصل بشه. امنیت بخشی از چرخه توسعه نرم افزار هستش که باید در طی فرایند تولید نرم افزار به اون توجه بشه. شما بانک رو هر چقدر هم خوب محافظت کنید، اما فرضا Exception ای در کدتون وجود داشته باشه که درست Handle نشده باشه، بازهم یک مهاجم میتونه امنیت سیستم شما رو به مخاطره بندازه. تا وقتی سیستمی رو Threat Modeling نکنید، نمیتونید در مورد امنیت اون سیستم صحبت کنید.

موفق باشید.

موسوي جان
چقدر ناز داري؟ اگه بلدي بگو اگرم نيستي برا چي جواب ميدي؟ همين encrypt كردن رو هم كه گفتي اگه بلدي روش‌شو بگو منم بلد نيستم. دوباره مثل پايين اين صفحه ننويسي سؤالتو به صورت خاص بنويس تا من در چند پاراگراف بنويسم! عزيزم تو بنويـــــــــــــس! نحوش با صلاحديد خودت. آقا ما كارمون گيره يكي نيست به ما كمك كنه؟ siamakmosafa@yahoo.com

سلام.
این چه وضع حرف زدنه؟ "ناز داری" یعنی چی؟ "اگر بلدی" یعنی چی؟ فکر کردی امنیت یک شبه حاصل میشه؟ اگر چهار تا دستور SQL بهت بگم که بتونی داده ها رو Encrypt کنی، فکر میکنی برنامه ات ایمن شده؟ (پوووووفففف...) این نگاه اونقدر ساده انگارانه هستش که حد نداره.

میدونی Salt Value چیه؟ از Hashing چی میدونی؟ الگوریتمهای یک طرفه و دو طرفه چین؟ از IP Secrutity چیزی میدونی؟ کی باید از Windows Authentication Scheme و کی باید از SQL Server Authentication Mode استفاده کرد؟ اصلا چه تفاوتهایی بین این دو هستش؟ راجع به Active Directory چیزی میدونی؟ اصلا در مورد "مدل سازی تهدید" چیزی شنیدی؟ راجع به Insider چیزی میدونی؟ در مورد Certification ها چی میدونی؟ در مورد "defense in depth" چی؟ اطلاعاتی داری؟ EKM میدونی چیه؟ DMK چی؟ DPAPI چی؟

وقتی از این مسائل اطلاع چندانی ندارید، دوست دارید من چطوری بهتون پاسخ بدم؟ فقط دنبال دستورات مربوطه توی SQL SERVER هستید؟ این لیست دستورات:


EncryptByCert
DecryptByCert
CREATE CERTIFICATE
Cert_ID
EncryptByPassPhrase
DecryptByPassPhrase
EncryptByKey
DecryptByKey
KEY_ID
KEY_GUID
EncryptByAsmKey
DecryptByAsmKey
SignByAsymKey
VerifySignedByAsmKey


و یک مشت دستور دیگه که الان یادم نیست و میتونید توی BOL پیداشون کنید. با این دستورات می تونید داده هاتون رو توی بانک رمزگذاری کنید یا به حالت اصلی برگردونید. اما بدون داشتن اطلاعات پایه ای، هرگز موفق به انجام این کار نخواهید شد (یا اینقدر اینکارو شکننده انجام خواهید داد، که انجام دادن یا ندادنش تاثیر چندانی نخواهد داشت).

موفق باشید.

پاورقی: برای آشنایی با نحوه کار این توابع، میتونید به BOL رجوع کنید.

برادر عزيزم موسوي
از اينكه وقت گذاشتي و جواب نوشتي خيلي خوشحال شدم، هرچند به متن نامه‌ت اعتراض دارم. امروز شما يك درس علمي برام نوشتي منم اگر اجازه بدي يه درس اخلاقي بهت بدم،
نقل شده كه پيامبر (ص) گاهي مي‌نشستند و به علي (ع) مي‌گفتند علي جان من رو كمي نصيحت كن، علي به ايشون مي‌گفت شما خودتون شهر علميد (انا مدينة‌العلم و علي بابها) چه نيازي به نصيحت من داريد؟ ايشان مي‌فرمود هر كسي به نصيحت نياز داره حتي من كه پيامبرم، چون نصيحت روح انسان رو بيدار و زلال ميكنه
خود ايشون هم كه علم مطلق بود از سؤالات بيمورد و سطحي افراد بسيار بي‌سواد و جاهل تا سؤالات بسيار علمي و فني دانشمندان مسلمان و ساير اديان را جواب ميداد اما هرگز خسته نمي‌شد و به افراد بيسواد نمي‌گفت آخه تو كه اينو مي‌پرسي خودت اينو بلدي؟ فلان مطلب رو ميدوني؟ يه چيزي ميخواي ياد بگيري بري گند بزني؟
برادر عزيزم! مهمتر از پاسخ دادن به سؤالات ديگران احترام و تشويق و اميد دادن به سؤال كننده براي تحقيق بيشتره. نه اينكه تحقيرشون كني يا اونقدر بترسونيشون كه نااميد بشن يا اينكه خداي نكرده خودتو به رخ مردم بكشي كه انشاءالله شما از اين طيف آخر نباشي. اما ميتوني در حين اينكه بهش آموزش مي‌دي اين هشدار رو هم بدي كه اين پاسخ كل مطلب نيست و شما مثلا اين منابع رو هم مطالعه كن يا در اين موارد احتياط كن. بالاخره خود شما كه الان اينقدر باسواد شدي و نازت!!!! زياد شده اگه روزهاي اول چهار نفر اينجوري باهات برخورد مي‌كردن الان به اينجا رسيده بودي؟
من الان يه مدرك دكترا دارم (البته نه در برنامه‌نويسي) اما شيرين‌ترين خاطرات من مربوط به اساتيديه كه در ترم اول ما بچه‌هاي تازه ديپلم گرفتهٍ بيسواد رو تحمل مي‌كردن و نويد اين روزها رو مي‌دادن. الان وقتي به اون روزا فكر مي‌كنم مي‌بينم چقدر اون روزا ما بي‌سواد بوديم و چه ديدگاه‌هايي داشتيم؟ اما هيچ استادي اون‌روز به ما نگفت شما بي‌سواديد بلكه جوري با ما برخورد كردن كه فكر مي‌كرديم خيلي حاليمونه و اين موتور حركتمون بود
حتما اين داستانو شنيدي كه اون فرد نحوي (دانشمند علم نحو) سوار قايقي شد در راه به قايقران گفت: تو اصلا نحو ميدوني؟ گفت: لا! (نه) گفت: نيم عمرت برفنا!! مدتي گذشت و دريا طوفاني شد. قايقران به نحوي گفت: شنا كردن بلدي؟ گفت: لا! گفت: كل عمرت برفنا!!!
آره عزيزم! برنامه‌نويسي بلدي اما هنوز استاد نشدي چون اگه استاد شده بودي مثل استادا برخورد ميكردي نه مثل شاگردهايي كه كمي مطلب ياد گرفتن. يه عالم ديني مي‌گفت: همه طلبه‌ها وقتي يه ترم درس ديني ميخونن فكر ميكنن مجتهد شدن در مورد همه‌چي فتوا ميدن، اما وقتي چهل سال درس خوندن تازه ميفهمن كه هيچي نيستن و از اون به بعد به خودشون ميگن: الاحقر! يعني كوچكترين. بو علي ميگه: دل گرچه در اين باديه بسيار شتافت -- يك موي ندانست ولي موي شكافت// اندر دل من هزار خورشید بتافت -- آخر به كمال ذره‌اي راه نيافت. و وقتي در اواخر عمر ازش پرسيدن كه چه ميداني؟ گفت: تنها يك چيز را ميدانم و آن اينكه هيچ نمي‌دانم!! حالا من از شما مي‌پرسم: آيا علم اخلاق و ارتباط رو ميدوني: پس ...! http://www.barnamenevis.org/forum/images/icons/icon12.gif
من كماكان منتظر پاسخ سؤالم از يه دوست برنامه‌نويس هستم. ممنون.

سلام.
شما هم اگر چنین اشتیاقی برای یادگیری داشتید، می دونستید که باید از کجا شروع کنید. متاسفانه این مساله رواج پیدا کرده که افراد بر این گمانند که "از هر چیزی، به اندازه ای که خرم رو از رو پل بگذرونه باید بهره ای ببرم". شما که ادعا می کنید مدرک دکترا دارید، مگه سواد انگلیسی ندارید؟ نمی تونستید با یک جستجوی ساده به پاسخ سوالتون برسید؟ نه پدر جان. شما یاد گرفتید که با کمترین تلاش، بیشترین بهره رو ببرید و من، مخالف 100% این مساله هستم. نابرده رنج گنج میسر نمیشود، مزد آن گرفت جان برادر که کار کرد! شمای نوعی در تنگنا قرار می گیرید، سوالی به انجمنی ارسال می کنید و میرید رد کار خودتون. بعد انتظار دارید تو بازدید بعدی، فلک شکافته شده باشه و شما بتونید طرحی نو در اندازید!

دوست عزيز، شما بازم كه مطلبو نگرفتي. پس به نكات زير هم توجه كن:
1ـ شما اگر دنبال اوني هستي كه سرشو كردي زير آب، پس بنشين و منتظر باش. ديگه چكار داري كه به هر سؤال ابتدايي كه پاسخشو در شان خودت نميدوني هي تيكه بندازي؟ شما ساكت بشين نگاه كن. هر وقت سؤالاي هــــــــــــــــــــــــ ــــــــــــاي كــــــــــــــــــــــــ ــــــــــــــلاس (اينقدر خوبه؟) رسيد كه در شان شما بود جواب بده.
2 ـ من فكر مي‌كنم هدف از تاسيس چنين تالارهايي اصولا براي همين همفكري‌ها و مشورت‌ها تحقيق‌ها و حل مشكلات دوستانه. كمكي براي دانشجوها و همون كساني كه سرشون زير آب بوده و حالا ميخوان ببينن از كجا شروع كنن و دنبال راهنماهاي سخاوتمند غيرمتكبري مي‌گردن كه كمك علمي به ديگران رو ذكات علم خودش مي‌دونه، نه اسباب فخرفروشي و تحقير ديگران. افرادي مثل شما به درد اين تالارهاي سطح پايين نمي‌خورن شما يه گشتي توي اين سؤالها بزن. 95% سؤالها مال همين كسانيه كه شما براشون ارزش قائل نيستي و كسرشانت ميشه كه باهات خودموني صحبت كنن. همين جوونهاي مشتاق و دنبال علم كه تا يه نكته ياد ميگيرن با ذوق و شوق ميان ميذارن توي سايت تا دوتا دوست ديگشونم از اون استفاده كنن. نه اينكه مشتشونو ببندن و فكر كنن چه خبره؟ شما خودت آدرس يه مقاله رو برا من گذاشتي. خوب مطلبشو كس ديگه‌اي نوشته، بخلشو تو به خرج ميدي كه در اختيار كسي بذاري؟ كجا داري ميري؟ به چي پز ميدي؟ به اينكه يه عده ديگه يكسري مطالب علمي نوشتن و تو چهارتا ورق پاره از اونارو خوندي؟
3 ـ بعضي آدما مثل بارون رحمت ميمونن وقتي ميبارن به زمين حاصلخيز مي‌بارن به سنگ و دشت آهكي و شوره‌زار هم ميبارن. نمي‌گن تو كه آب به‌دردت نميخوره براي چي اومدي زير بارون. افرادي مثل شما كه كسر شانشون مياد با افراد كم سوادي مثل من يا اين دانشجوها يا بچه‌هايي كه مثل شما وقت نكردن مثل شما پرفسور بشن و به دليل نيازشون يه جايي مشغول به كار شدن و حالا يه مشكلي دارن و ميخوان مشكلشونو حل كنن و مثل شما چنين جملاتي رو بيان نميكنن:(شمای نوعی كه در تنگنا قرار می گیرید، سوالی به انجمنی ارسال می کنید و میرید رد کار خودتون. بعد انتظار دارید تو بازدید بعدی، فلک شکافته شده باشه و شما بتونید طرحی نو در اندازید!) آره اين جملات شماست چندبار بخون ببين ميفهمي پشتش چه خصلتي خوابيده؟
4ـ پس جاي امثال من توي اين تالاره، افرادي مثل شما يا بايد برن تو سايتهايي كه عوام نباشن يا برن تو دربار و براي خواص علمشونو مصرف كنن.
5 ـ شما به جاي اينكه اين همه انرژي بذاري و وقتتو تلف كني تا سر امثال منو بكني زير آب تا حالمون جا بياد و آخرشم به سؤال كسي جواب ندي خوبه يه‌خورده مثل اون بارونه باشي و به همه بباري. راهنمايي اونهايي كه راهشونو پيدا كردن كه هنري نيست اونا راهشونو پيدا كردن و بالاخره تو باشي يا نباشي خرشون رو از پل ميگذرونن. شما اگه خيلي هنرمندي اونهايي رو راهنمايي كن كه هنوز راهشونو پيدا نكردن.
6 ـ راستي يه سؤال ديگه! شما در چند رشته ديگه هم متخصصي؟ من توي سه رشته مدرك دارم. اما هزاران رشته در دنيا هست كه تخصصي در اونها ندارم و گاهي در زندگي با اونا سروكار پيدا ميكنم براي اينكه مشكلمو حل كنم تا خرم از پل بگذره و تو يه تالار سؤالم رو مطرح نكنم ميشه راهنمايي كني كه چه‌جوري بايد مشكلات رو حل كرد؟!! وقتي يه رشته مثلا گوش و حلق و بيني به دهها رشته تقسيم شده و يكي فوق تخصص جراحي حلزون ميگيره و يكي ديگه فوق تخصص جراحي لاله گوش! بله اشتباه نشنيدي فوق تخصص جراحي لاله گوش! حالا ميشه الگوي زندگيتو در اين دنيا بگي كه خودت چكار مي‌كني؟ البته يادم نبود كه از شما نپرسم.
7 ـ مطلب آخر اينكه اگه باز از اينجور جوابا داشتي بزن به ايميل خودم. يه فضاي علمي رو كه دوستان دنبال يادگيري يه مطلب هستن آلوده به مسائل خصلتي نكن خوب؟ در ضمن خيلي دوست دارم بدونم نظر ساير دوستاني كه اين مناظره رو ميخونن چيه؟
8 ـ نشاني ايميل من اينه siamakmosafa@yahoo.com من هنوزهم دنبال يه قطره بارونم.....http://www.barnamenevis.org/forum/images/icons/icon5.gif