PDA

View Full Version : قوانین سایت



Gilbert
جمعه 21 فروردین 1383, 01:15 صبح
در آخرین پستی که داشتم سایتی رو در قسمت هک معرفی کردم که به باگهای نرم افزار ها و روش استفاده از اونها اشاره داشت و توضیحاتی در این زمینه ارائه داده بود.
ولی این نامه توسط مدیر انجمن (آقای Inprise) حذف شد و طی صحبتی که با ایشان داشتم فرمودند این عمل به دلیل قوانین سایت انجام شده ! :shock:
آیا فکر نمیکنید توضیح و ارائه یک برنامه کوچک که مثلا روش استفاده از یک باگ را میتونه آموزش بده چقدر میتونه مفید باشه ؟! :?:
در ضمن نحوه استفاده از یک کد به شخص کاربر مربوط میشه و نه به توزیع کننده اون ! :P

مهدی کرامتی
جمعه 21 فروردین 1383, 01:28 صبح
آیا فکر نمیکنید توضیح و ارائه یک برنامه کوچک که مثلا روش استفاده از یک باگ را میتونه آموزش بده چقدر میتونه مفید باشه ؟!
خیر. اصلا هم نمیتونه مفید باشه. ما همین جوری هم تعداد زیادی آدم عقده‌ای تو جامعه نرم‌افزار داریم که به دلایل مختلف مانند خودنمایی، سوءاستفاده از نرم‌افزار آماده دیگران (فروش غیر قانونی و ...) و امثال آن اقدام به Crack کردن و یا بهره برداری از نرم‌افزارهایی که حاصل دسترنج دیگران است میکنند.
چه برسد به اینکه یکی بیاد و به انتشار راهکارهای این کار هم کمک کنه.


در ضمن نحوه استفاده از یک کد به شخص کاربر مربوط میشه و نه به توزیع کننده اون !
آیا شما میتونید تضمین کنید که کاربر چنین کدی استفاده درست از اون بکنه؟ و یا اصلا آیا راه استفاده درست از چنین چیزی وجود داره؟

اینها نقطه نظرهای شخصی من بود.

از طرف دیگه طبق قوانین سایت هر مطلبی که باعث صدمه و ضرر خوردن به محصول، کار و نتیجه و یا ... هر فرد حقیقی یا حقوقی بشه ممنوعه. دوست و همکار عزیزمون آقای Inprise طبق این قانون عمل کرده و پست مذکور را ویرایش کرده‌اند و اینجانب از عمل ایشان حمایت میکنم.

Inprise
جمعه 21 فروردین 1383, 01:32 صبح
سلام ؛

همون جوابی که خصوصی بهت دادم همینجا مینویسم :

الف. طبق قوانین سایت انتشار کدهای مخرب به هر نوع ممنوعه .
ب. اینترنت پر است از سایتهای باصطلاح امنیتی با هزاران خط Exploit ، کسانی که دنبال اینگونه مطالب هستند میتونن مستندات مورد علاقه خودشون رو پیدا کنن . اینجا سایت برنامه نویس است نه محل آموزش نحوهء دسترسی از راه دور به یک کنسول لینوکس . اگر کسی تصور میکنه هدف آموزشی داره و برای دنبال کردن این هدف سواد لازم رو هم داره ، میتونه مبانی برنامه نویسی ایمن یا اصطلاحا" Secure Coding رو آموزش بده نه Exploit منتشر کنه و سرپوش "آموزشی" براش بگذاره .



در ضمن نحوه استفاده از یک کد به شخص کاربر مربوط میشه و نه به توزیع کننده اون ! :P
این توجیه همونقدر غیر عقلانی است که جناب آقای حسنی در یکی از سخنرانی هاشون فرمودن ما میخواهیم از بمب اتمی استفاده صلح آمیز (؟) بکنیم و این که ما میخواهیم با آن چه بکنیم به کسی ربطی نداره ! :roll:

دوست عزیز ؛
من چند بار خدمت چند تا از دوستانی که تمایل داشتند اکتیویتی زیادی در بخش امنیت داشته باشن عرض کردم که هر کسی که تصور میکنه در زمینهء Security و Secue Coding دانشی داره ، بیاد و مبانی اون دانش رو آموزش بده و برای تمرین کد بنویسه و سعی کنه امنیت اون کد رو تهدید کنه ! این میشه یه کار آموزشی ، که بسیار پسندیده هم هست . فعالیتهائی غیر از این مثل کپی کردن نقاط ضعف فلان اف تی پی سرور از سایتهای زیر زمینی و ضمیمه کردن Exploit اش اون هم با زبان پرل ، و ... هیچ جنبهء آموزشی ندارن و در این وب سایت ممنوع هستند

موفق و مؤید باشی :)

Inprise
جمعه 21 فروردین 1383, 01:34 صبح
من جواب فوق رو در حالی پست کردم که جواب فوق ترش رو ندیده بودم . شرمنده

Gilbert
جمعه 21 فروردین 1383, 14:34 عصر
فقط سوال من اینه که خود شما از این کدها استفاده نمیکنید ؟
یا اونها رو مطالعه نمیکنید ؟

Kambiz
جمعه 21 فروردین 1383, 15:10 عصر
فقط سوال من اینه که خود شما از این کدها استفاده نمیکنید ؟
یا اونها رو مطالعه نمیکنید ؟
به فرض که تک تک کاربران این سایت از چنین کدهایی استفاده مخرب بکنند. این هیچ تناقضی با آنچه که دوستان در مورد قوانین سایت گفتند نداره.

اگر من دزدی کنم یک چیزه و اگر راه و روش دزدی رو به دیگران یاد بدم٬ یک چیز دیگه.

Gilbert
جمعه 21 فروردین 1383, 15:14 عصر
دقیقا اشتباه اینجاست که شما فقط از این جنبه به این موضوع نگاه میکنید که این تنها آموزش دزدی هستش !!! :)

Kambiz
جمعه 21 فروردین 1383, 15:25 عصر
در فرهنگ برنامه نویسان غیر‌حرفه‌ای: بله٬ این فقط و فقط آموزش دزدی است.

Inprise
جمعه 21 فروردین 1383, 15:37 عصر
فقط سوال من اینه که خود شما از این کدها استفاده نمیکنید ؟

خیر


دقیقا اشتباه اینجاست که شما فقط از این جنبه به این موضوع نگاه میکنید که این تنها آموزش دزدی هستش !!!


هر کسی که تصور میکنه در زمینهء Security و Secue Coding دانشی داره ، بیاد و مبانی اون دانش رو آموزش بده و برای تمرین کد بنویسه و سعی کنه امنیت اون کد رو تهدید کنه ! این میشه یه کار آموزشی ، که بسیار پسندیده هم هست . فعالیتهائی غیر از این مثل کپی کردن نقاط ضعف فلان اف تی پی سرور از سایتهای زیر زمینی و ضمیمه کردن Exploit اش اون هم با زبان پرل ، و ... هیچ جنبهء آموزشی ندارن

خوش باشید :)

Gilbert
جمعه 21 فروردین 1383, 17:33 عصر
برنامه نویسان عیر حرفه ای نه برنامه نویسان غیر کلاسیک :)
بنظر من این یک نوع سطحی نگری هستش !