شروع ساخت پروژه ی آنتی ویروس متن باز ایرانی ...

[بهروز عباسی]

یه ویروس چه چیزی در سورس خودش داره که برنامه های دیگه ندارن ؟

اهداف خرابکارانه ! ؛ بدافزارها هم درحالت کلّی چیزی بیشتر از یک نرم افزار نیستند و چیزی که اون ها رو تبدیل به بدافزار میکنه اعمال -گاهاً- خرابکارانه اون هاست. بدافزار ها هم برای اجرا به به API سیستم عامل ها نیاز دارند (درموارد خاص میتون اینطوری نباشن) و از اونا استفاده می کنن ولی چون برای کارهای غیر معمول در نرم افزار های مورد اعتماد باعث میشن تا ضدویروس ها به اونا مشکوک بشن مثلاً برنامه های کاربردی معمولی به ندرت از Windows API های Document نشده استفاده می کنن یا مواقعی که بدافزار از Shell Code استفاده می کنن؛ مراحلی که برای به دست آوردن هندل توابع مورد نظر (در shell code ها) در هیچ برنامه ی غیر مخربی پیدا نمیشه و مواردی از این قبلی ...

یه آنتی ویروس چطوری باید صورس یه فایل رو آنالیز کنه ؟

اگه قرار باشه سورس مورد آنالیز قراره بگیره پس AV باید از یک موتور Dis Assembly برای این کار استفاده کنه تا کد فایل اجرایی رو دیس-اسمبل کنه و بعد آنالیز کنه البته این درحالت Static رخ میده و حالت دیگری هم هست، Dynamic analysis که در این نوع آنالیز AV از Code Visualizer ها و SandBox و تکنولوژی های مجازی سازی استفاده میکنه تا رفتار و نه کد بدافزار رو مورد آنالیز قرار بده و با استفاده از اطلاعات قبلی اقدام به تصمیم گیری بکنه.

یه فایل چطوری میتونه به ویروس آلوده بشه ؟

به تعداد فایل ها راه برای آلوده شدن هست ، بدافزار با داشتن ابزارهای مناسب برای تغییر ساختار فایل های اجرایی مخصوصاً بخش PE میتونن خودشون یا فایل مورد نظرشون رو به فایل های دیگه الحاق/تزریق کنن.
یا فقط قطعه ای code مخرب رو به فایل ها تزریق کنن و با ایجاد تغییرات در فایل اجرایی روند اجرای اونو به نحوی تغییر بدن تا اون برنامه حین اجرا ناخواسته قطعه کد مخرب رو هم اجرا کنه و .... .

یه فایل چطوری میتونه پپاککسازی بشه ؟

با داشتن اطلاعات دقیق در مورد ساختار فایل های اجرایی و خروجی کامپایلرهای مختلف میشه آلوده بودن فایل رو تشخیص داد و احتمالاً اقدام به رفع آلودگی کرد.

شب خوش (wink)

[Jarvis]

دوستان اگه کسی در مورد آنالیزور فایل ها اطلاعات ( ترجیحا اطلاعات پایه ای ) داره ممنون میشم اینجا به اشتراک بزاره ...
کنجکاوم در موردش بخونم

[بهروز عباسی]

دوستان اگه کسی در مورد آنالیزور فایل ها اطلاعات ( ترجیحا اطلاعات پایه ای ) داره ممنون میشم اینجا به اشتراک بزاره ...
کنجکاوم در موردش بخونم

چه نوع آنالیزی مدنظرته؟ آنالیز دستی یا روشهای آنالیز آنتی ویروس ها ؟

[Jarvis]

چه نوع آنالیزی مدنظرته؟ آنالیز دستی یا روشهای آنالیز آنتی ویروس ها ؟

والا من کلا از آنالیزور ها اطلاعاتی ندارم ... در مورد هر دو تا هم که گفتی مایلم مطلب بخونم ... حالا تو از آنالیز دستی شروع کن ... بعد میریم سراغ آنالیزور آنتی ویروس ها...

[Felony]

والا من کلا از آنالیزور ها اطلاعاتی ندارم ... در مورد هر دو تا هم که گفتی مایلم مطلب بخونم ... حالا تو از آنالیز دستی شروع کن ... بعد میریم سراغ آنالیزور آنتی ویروس ها...

آنالیز دستی با disassembler ها ( بهترینشون IDA ) و debugger ها ( پرکاربردترینشون OllyDBG ) صورت میگیره ، برای آنالیز بدافزارها به این شیوه باید به ساختار سیستم عامل و توابع API و دستورات زبان اسمبلی و ثبات ها آشنایی داشته باشید ( + تجربه ، پشتکار ) .

نو دیگر آنالیز نیمه خودکار :D ، این نوع آنالیز خیلی ساده تر از شیوه دستی هست ولی به مراتب دقت کمتری داره و ممکنه خیلی از موارد از چشم آنالیزر پنهان بمونه ، جهت انجام این نوع آنالیز از از ابزارهای شبیه ساز رفتار سیستم استفاده میشه ، به طوری که محیطی مجازی و ایزوله پیاده میشود تا بدافزار در آن شروع به فعالیت کند و رفتار آن مورد بررسی قرار میگیرد ؛ به این ابزارها Sandbox گفته میشه که مرسوم ترین اونها در ویندوز ابزار Sandboxie میباشد .

خیلی از نرم افزارهای معروف در حال حاظر برای شناسایی موارد مخرب از Sandbox های داخلی بهره میبرند، مثلا مرورگر Chrome که اسکریپت ها ، Extension ها ، لینک ها و ... را قبل از عملیاتی شدن در Sandbox خود اجرا میکند تا از سلامت آنها اطمینان حاصل کند .

نوع دیگر آنالیز ، آنالیز های خودکار آنتی ویروس ها هست که داستان ها دارد ( Heuristic و ... ) که حال توضیح نوشتن در موردشون رو ندارم .

شب خوش .

[بهروز عباسی]

دیگه به توضیح نیاز نداره !

سورس رو مطالعه کنید

[Jarvis]

بهروز جان من اسمبلی کار نکردم ، از سورس سر در نمیارم متاسفانه ... من اطلاعات پایه ای میخواستم که تا حدودی Mahan-1363 منو در جریان قرار داد ...
حالا اگه چیزه دیگه ای هم هست خوشحال میشم دوستان اینجا بزارن ، ما تازه واردا بخونیم .. :)

[brightening-eyes]

این یه آنتی ویروسه که با اسمبلی نوشته شده
چیز خیلی ضعیفیه!
ولی خوب بازم به درد این میخوره که تو آنتی ویروس ازش استفاده کنیم.
من دارم میخونمش و اگه بتونم ازش استفاده میکنم.

[barismaz]

سلام از نرم افزارهای آنالیز میشه به understandو coco, dotcover اشاره کرد
کلا دل و روده برنامه ها رو میشه با اینا بیرون ریخت مخصوصا dotcover

[Abbas Naghdi]

بسم الله الرحمن الرحیم


مقاله ای پیرامون تجربیات ساخت آنتی ویروس ...
تغریبا یک سال پیش (من عباس نقدی) تصمیم به ساخت آنتی ویروس متن بازی کردم که هدفم خود کفایی در این بخش بود ...
در اوایل با دعوت از علاقه مندان و برنامه نویسان از این پروژه کار خودم رو شروع کردم ... اما به دلایلی خودم تصمیم گرفتم استارت این نرم افزار امنیتی رو بزنم ... با تحلیلات مغذ خودم و با کمک بچه ها ...
در اوایل مشکلاتی داشتیم مثل نبود یک مکان برای هماهنگ سازی تیم یا انتظارات مالی بعضی از افراد ...
من این تیم رو با ده نفر شروع کردم و نهایتا با دویست برنامه نویس این پروژه معلق شد ...
پرروژه به طور مخفیانه به موفقیط هایی دست پیدا کرد ... میخاستیم یک شک به کشور وارد کنیم هیج کس نمیدونستت چه دلیلی داشت که پروژه ادامه پیدا نمیکرد اما واقعا در خفا در حال تکمل شدن بود ...
متاسفانه من با کار زیاد در بخش نرم افزار های تجاری شرکتمون کمرنگ شدم و من که تنها مرکزیت تیم بودم دلیلی بر نا پایداری تیم شدم به طوری که بعضی از بچه ها کلا ترک تیم کردند بر اساس این اشتباهات بود که الان چند ماهه پروژه معلق شده من حتی به دلیل مشکلا شخصی خودم گروه رو به مدت یک ماه ترک کردم اما با برگشت من گروه دویست نفره و پر ذوق ما یه گروهی کم تعداد و شکست خورده تبدیل شد ...
هرچند ما شکستت خوردیم و من از این شکست ناراحت نیستم اما تجربیاتی کسب کردم که در این تایپیک باید این تجربیات را بازگو کنم ...
ما ایرانی ها توانایی همکاری به صورت آنلاین را نداریم ... حداقل الان نداریم
برای هماهنگ سازی پروژه های متن باز و حتی ملی هم به پول نیازه ... شوق و علاقه و ... تنها کافی نیست ... اما امکان پدذیرم هست .
ما ایرانی ها توانایی کمی در شناسایی ویروس ها داریم ...
یکی از دوستانم یه حرف جالب زد ... گفت ما ایرانی ها هر چقدر هم سی یا سی پلاس یا سی شارپ بلد باشیم تازه بلد هستیم با این زبان ها کد نویسی کنیم ...
این در حالیه که ویروس نوسیان یا برنامه نویسان خبره ی برون مرزی در حال توسعه ی این زبان ها هستند .
یک تجربه ی دگه این بود ما همه دوست داریم و علاقه داریم به جامعه خدمت کنیم به هر قیمتی که باشه اما متاسسفانه توانایی انجام این کارا رو نداریم ... بعضی ها مستسنا هستند
در بخش آنتی ویروس ما شکست خورده ایم ... هنوز هیچ فردی در ایران نیست که به قاطعیت بگه مثلا فلان آنتی ویروس بهتره ... هر کس تعصصبات خاص خود را دارند ...
جالب انجاست من سه سال پیش به خاطر تعصبات یکی از دانشجویان این حوضه بر سر آنتی ویروس آویرا دعوام شد چون واقعا تعصبات جالب و جدی داریم ما ایرانی ها ... خوش به حال خارجی ها ...
در کل هدفم از آپدیت این تایپیک شررح حالات کاری در مورد این آنتی ویروس بود ... منتظر نظرات شما هستم ...


ادامه دارد

[Lulzsec]

اگه یه مدیر پروژه Open source انتخاب می کردید که بتونه پروژه رو مدیریت کنه و راه و چاه رو بدونه. پروژه الان بعد از این مدت به جاهای خیلی بهتری رسیده بود.

[abbas.oveissi]

خیلی کار خوبی کردید که بعد این همه مدت اومدید که تجربیاتتون رو منتقل کنید.یکی از کارهایی که اصولا توی ایران نمیشه.غیر از شما و یکی دو مورد دیگه تاحالا ندیدم توی اینترنت کسی از تجربه ی نا موفقش صحبت بکنه.همین الان توی تالارهای این فروم هزار نفر عکس میذارن "فلان پروژه رو انجام دادیم" اما ده نفر نمیگن "80 درصد فلان پروژه رو انجام دادیم اما به این دلایل شکست خوردیم".
فقط امیدوار سری بعدی یکم دقیق تر و منظم تر توضیح بدید.اطلاعات فنی رو هم بیشتر کنید.مثلا اینکه سورس هاتون کجا بوده و آیا سورس کنترل ورژن داشتید؟برای تقسیم کار و تبادل نظر از چه سیستم هایی استفاده میکردید؟تقسیم کار و مسئولیت چه جوری بوده؟آیا بلاگی داشتید که از طریقش خبر رسانی کنید یا آموزش بدید تا افراد جدید بتونن به توسعه کمک کنن یا نه؟الان خروجی این موفقیت هاتون چی بوده؟ یا از اینجور چیزا دیگه.

بعد اینجور که من دیدم پروژه های Open Source معمولی یا کوچیک یک تیم ثابت و مرکزی 10 نفره دارند بعد دیگه کسی ثابت نیست،بقیه میان و میرن! پروژه Open Source باید جوری باشه که در مقابل اینجور چیزا زمین نخوره.
در کل برام خیلی جالب هست که تجربیات شما رو بدونم.

آپدیت 1 : من فکر کنم حدودا 2 تا 3 ساعت وقت گذاشتم و همه پست های این تاپیک رو از اول تا اینجا خوندم.بنظر من یه جورایی مشخص بود که شکست میخورید من خودم نه متخصص پروژه های Open Source هستم و نه آنتی ویروس اما با تجربه کمی که دارم بنظرم کلا از پایه همکاری هاتون مشکل داشته،انتخاب متن باز اصن معنی نداشته و حتی از قسمت بدی رو برای شروع توسعه نرم افزار انتخاب کردید!تقریبا میشد گفت نیازی به این تاپیک با این تیتر نبود ،میشد تیترش رو بذارید "محل صحبت در رابطه با آنتی ویروس ها" . امیدوارم برگردید و بیشتر صحبت کنید.واقعا مشتاق هستم که صحبت هاتون رو بشنوم.
من این همه وقت گذاشتم تنها نکته ی استفاده ی پروژه کتابی بود که آقای بهروز عباسی از انتشارات ناقوس معرفی کرده بودند!حتما امروز یا فردا میخرم و مطالعه میکنمش.

[kernel.programmer]

این سر به سنگ خوردن ها کلا چیز خوبی است :) باعث میشه این هیجانات جوانی . رویاهای بزرگ کمی فروکش کنه و بچسبیم به همون کاری که واقعا از عهدهیمام بر می آید. :)

[Abbas Naghdi]

سلام بچه ها ... با اینکه سر کار هستم و وقت نوشتن ندارم اما از شما تشکر میکنم که نوشته های منو خوندین ...

مثلا اینکه سورس هاتون کجا بوده و آیا سورس کنترل ورژن داشتید؟

سوس ها داخل یه سرور داخل ایران بود که به صورت آنلاین و Remote بچه ها بهش دسترسی داشتند اما در مورد کار تیمی اینطور نبود که از نرم افزار های کد نویسی تیمی استفاده کنم ... دلیلشم عدم هماهنگی بچه ها بود ... در اصل مرکزیت واحدی نبود که نظارت داشته باشه .. مثل یه شرکت یا یک بنیاد یا ...

برای تقسیم کار و تبادل نظر از چه سیستم هایی استفاده میکردید؟

بچه ها واقعا بچه های فعالی بودند هر کس گوشه ای از کار رو میگرفت اما یه مشکلاتی بود مثلا متخصص در شناسایی نرم افزار های مخرب نداشتیم اصلا اما در کارهایی دگه مثل گرافیک سه نفر بودن و این مشکل رو برای ما به وجود می آورد یه بخش نیرو کم داشتیم و یه بخش نیروی زیاد ... ما بیشتر مواقع از طریق حضوری یا تلفن یا شبکه های اجتماعی یا وایبر یا بیتالک و ... با هم همگام میشدیم اما یه سیستم مدیریت پروژه ام داشتیم که به صورت وب با php بود که خودم نوشتم ...

تقسیم کار و مسئولیت چه جوری بوده؟

این یکی از همون مشکلات بود .. گفتم که مرکزیتی وجود نداشت ینی تیمی کار میکردیم هر کس میتونست هر کاری کنه ... البته بایدتیم تاییدمیکرد ... در واقع تایید کننده ی اصلی من بودم

آیا بلاگی داشتید که از طریقش خبر رسانی کنید یا آموزش بدید تا افراد جدید بتونن به توسعه کمک کنن یا نه؟

خیر هدف پیش بردن پروژه به صورت مخفی بود تا ورژنی از اون بیرون بیاد و ثبت بشه ... به دلایلی ... البته اینو هم در نظر داشته باشید که بعد ها حتما چنین برنامه هایی پیش می اومد برای جذب توسعه دهنده ها اما یه دلیل برای متن باز بودن اینه که افراد متخصص زیادی میتونن بر روی پروژه کار کنند.

الان خروجی این موفقیت هاتون چی بوده؟

این رو نمیتونم بگم چون امید به هماهنگی بچه ها دوباره دارم بعضی از بچه ها دانشجو هستند و انشا الله بعد از اتمام دانشگاه پروژه رو به صورت شرکتی ادامه میدیم .

بعد اینجور که من دیدم پروژه های Open Source معمولی یا کوچیک یک تیم ثابت و مرکزی 10 نفره دارند بعد دیگه کسی ثابت نیست،بقیه میان و میرن! پروژه Open Source باید جوری باشه که در مقابل اینجور چیزا زمین نخوره.

مهم نیست چند نفر باشید مهم نیست متن باز باشه یا نه مهم اینه افراد توسعه دهنده تخصص کافی رو داشته باشن و برای کار تیمی توسعه بدن نه برای تجاری سازی .

آپدیت 1 : من فکر کنم حدودا 2 تا 3 ساعت وقت گذاشتم و همه پست های این تاپیک رو از اول تا اینجا خوندم.بنظر من یه جورایی مشخص بود که شکست میخورید

من خودم نه متخصص پروژه های Open Source هستم و نه آنتی ویروس اما با تجربه کمی که دارم بنظرم کلا از پایه همکاری هاتون مشکل داشته،انتخاب متن باز اصن معنی نداشته و حتی از قسمت بدی رو برای شروع توسعه نرم افزار انتخاب کردید!تقریبا میشد گفت نیازی به این تاپیک با این تیتر نبود ،میشد تیترش رو بذارید "محل صحبت در رابطه با آنتی ویروس ها" . امیدوارم برگردید و بیشتر صحبت کنید.واقعا مشتاق هستم که صحبت هاتون رو بشنوم.

اگر کمی توجه کنید متوجه میشید که من برای تشکیل این تیم و پروژه اول تجربه ی کافی در مدیریت نداشتم... دوما برنامه نویسان و متخصصان زیادی رو نمیشناختم و سوما قرار از متن باز بودن این بود که میخاستم یه پروژه ی ملی امنیتی داشته باشیم و از اونجا که این کار نیاز به افراد زیادی داره و کلا هزینه بره متن باز رو انتخاب کردم ...

من این همه وقت گذاشتم تنها نکته ی استفاده ی پروژه کتابی بود که آقای بهروز عباسی از انتشارات ناقوس معرفی کرده بودند!حتما امروز یا فردا میخرم و مطالعه میکنمش.

این خیلی خوبه اما به کتاب های فارسی اکتفا نکنید ... یه دوستی داشتم همیشه اینو میگفت که ما ایرانی ها هر چقدر هم مثلا C#‎ بلد باشیم و خدای C#‎ باشیم در آخر در مقایسه با خارجی ها خیلی هیچ چیز نیستیم چون اون ها سازندگان C#‎ هستند و ما C#‎ رو بلدیم ...
با سپاس

[sedaaghat]

با سلام به همه ی دوستان

من امروز اتفاقی به این تاپیک برخوردم خیلی اسمش برام جذاب بود چون دقیقا دو سال پیش که دانشجوی ترم 4 بودم همین فکر که به ذهن آقای نقدی اومده به ذهن منم اومد...
وقتی به دوستام گفتم برام خندیدن ...
من هیچی نگفتم این آرزو تو دلم بود و فرق من با شماها این بود که هیچ اطلاعات و پیش زمینه ای در این مورد نداشتم .یه دانشجوی خیلی معمولی بودم.
رفتم تو این زمینه از بقیه سوال کردم بهم گفتن باید اسمبلی و سی و درایور نویسی بلد باشی رفتم یه کتاب اسمبلی گرقتم و نشستم به خوندن یه مدت ادامه دادم... ولی بهم گفتن چیزایی که تو روش وقت میگذاری هیچ جا به درد بازار کارت نمیخوره و تو داری وقتت رو تلف میکنی. متاسفانه اون موقع اصلا از وجود همیچین سایتایی و امکانات اینترنت برای خبردار شدن از ایده های همدیگه خبر نداشتم به خاطر همین و به خاطر نیاز به پول و کارکردن بیخیال این قضیه شدم...

هممون یه جور تو نداشتن آنتی ویروس ایرانی مقصریم ولی من بازم نا امید نیستم با اینکه هنوزم دانش این کار رو ندارم ولی خوندن این تاپیک برام قوت قلبی بود هرچند که الان به نتیجه ای نرسیده ولی ازتون میخام ادامه بدین ایشالا که موفق میشیم منم اگه جایی از دستم بربیاد خوشحال میشم کمک کنم!
موفق باشید

[abbas.oveissi]

آقا دمت گرم جواب دادی،اصن فکرشو نمیکردم به این سرعت پاسخ بدید

سوس ها داخل یه سرور داخل ایران بود که به صورت آنلاین و Remote بچه ها بهش دسترسی داشتند اما در مورد کار تیمی اینطور نبود که از نرم افزار های کد نویسی تیمی استفاده کنم ... دلیلشم عدم هماهنگی بچه ها بود ... در اصل مرکزیت واحدی نبود که نظارت داشته باشه .. مثل یه شرکت یا یک بنیاد یا ...

خب این همه زحمت کشیدید سرور اینا گرفتید،اگر از یه سورس کنترل هم استفاده میکردید خودش بشدت به هماهنگیتون کمک میکرد.من برای پروژه هایی که به تنهایی انجام میدم هم ازشون استفاده میکنم،خیلی کمک حال هستند.

بچه ها واقعا بچه های فعالی بودند هر کس گوشه ای از کار رو میگرفت اما یه مشکلاتی بود مثلا متخصص در شناسایی نرم افزار های مخرب نداشتیم اصلا اما در کارهایی دگه مثل گرافیک سه نفر بودن و این مشکل رو برای ما به وجود می آورد یه بخش نیرو کم داشتیم و یه بخش نیروی زیاد ... ما بیشتر مواقع از طریق حضوری یا تلفن یا شبکه های اجتماعی یا وایبر یا بیتالک و ... با هم همگام میشدیم اما یه سیستم مدیریت پروژه ام داشتیم که به صورت وب با php بود که خودم نوشتم ...

آره خب این دیگه سختی پروژه ای که داشتین بوده،اتفاقا پست هارو میخوندم دیدم که همون اوایل هم یک سری از دوستان این نکته رو تذکر داده بودند که متخصص توی این قضیه کم هست.

این خیلی خوبه اما به کتاب های فارسی اکتفا نکنید ... یه دوستی داشتم همیشه اینو میگفت که ما ایرانی ها هر چقدر هم مثلا C#‎‎‎‎‎‎‎‎‎‎‎‎‎‎ بلد باشیم و خدای C#‎‎‎‎‎‎‎‎‎‎‎‎‎‎ باشیم در آخر در مقایسه با خارجی ها خیلی هیچ چیز نیستیم چون اون ها سازندگان C#‎‎‎‎‎‎‎‎‎‎‎‎‎‎ هستند و ما C#‎‎‎‎‎‎‎‎‎‎‎‎‎‎ رو بلدیم ...

حقیفتش خیلی نمیخوام درگیر این مباحث بشم.این کتاب رو هم برای این میخونم یه دید کلی داشته باشم وگرنه دنبال اینجور کارها نیستم،فقط دوست دارم کمی بیشتر در موردش بدونم
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
یه چیزی که هنوزم با صحبت هاتون نمیتونم درک کنم اینه که چرا میگید متن باز؟من پست های این تاپیک رو هم میخوندم دیدم با خیلی از افراد سر این قضیه بحث کرده بودید.شما تنها چیزی که از متن باز میخواید اینه بقیه بیان توی توسعه کمک کنند تا بدون هزینه پروژه پیشرفت کنه و همه از سودش استفاده کنند اما ساده ترین اصولش رو رعایت نمیکنید آخه وقتی پروژه "مخفی" هست و قراره بیاد بیرون "ثبت" بشه که اصن کاملا متناقض با قضیه متن باز هست.
البته تنها هدفم از این صحبت ها اینه دوست دارم در مورد شکست پروژه ها در ایران تحقیق کنم ، مخصوصا از نوع متن باز

[Abbas Naghdi]

یه چیزی که هنوزم با صحبت هاتون نمیتونم درک کنم اینه که چرا میگید متن باز؟من پست های این تاپیک رو هم میخوندم دیدم با خیلی از افراد سر این قضیه بحث کرده بودید.شما تنها چیزی که از متن باز میخواید اینه بقیه بیان توی توسعه کمک کنند تا بدون هزینه پروژه پیشرفت کنه و همه از سودش استفاده کنند اما ساده ترین اصولش رو رعایت نمیکنید

آخه وقتی پروژه "مخفی" هست و قراره بیاد بیرون "ثبت" بشه که اصن کاملا متناقض با قضیه متن باز هست.
البته تنها هدفم از این صحبت ها اینه دوست دارم در مورد شکست پروژه ها در ایران تحقیق کنم ، مخصوصا از نوع متن باز

با سلام ..
اینجا ایرانه ... ایران رو که میدونید چه خبره ...
در ایران دزدی از نوع نرم افزار شایع ترین و عادی ترین نوع هست ... حتی متن باز ترین پروژه های هم صاحب دارن ... صاحب متن باز ترین پروژه ها هم توسعه دهندگانش هستند
قرار بود گواهی نامه ی سورس باز بودن آنتی ویروس کلا فرق کنه .... مثل مایکروساف که لایسنس متن باز فقط خاندنی داده یا لینوکس که ویرایش و استفاده و ... داده
نیاز نسیت در مورد گواهی نامه ها بگم(جستجو کنید)

ما میخاستیم پروژه متن باز باشه اما بعد از ثبتش (در واقع امید داشتیم به نهاد های دولتی اراعه بدیم و اون ها پشتیبانی کنند ...)
این امکان پذیر نبود ترس ما از این بود افرادی پروژه رو به اسم خودشون ثبت کنند و به حالت تجاری در بیارن ... این ترس ما رو مجبور به مخفی کاری کرد .
تمام کسانی که به سورس دسترسی داشتند شناسایی کامل شده بودن و متاهد به حفظ قوانین بودن ...

[abbas.oveissi]

با سلام ..
اینجا ایرانه ... ایران رو که میدونید چه خبره ...
در ایران دزدی از نوع نرم افزار شایع ترین و عادی ترین نوع هست ... حتی متن باز ترین پروژه های هم صاحب دارن ... صاحب متن باز ترین پروژه ها هم توسعه دهندگانش هستند
قرار بود گواهی نامه ی سورس باز بودن آنتی ویروس کلا فرق کنه .... مثل مایکروساف که لایسنس متن باز فقط خاندنی داده یا لینوکس که ویرایش و استفاده و ... داده
نیاز نسیت در مورد گواهی نامه ها بگم(جستجو کنید)

ما میخاستیم پروژه متن باز باشه اما بعد از ثبتش (در واقع امید داشتیم به نهاد های دولتی اراعه بدیم و اون ها پشتیبانی کنند ...)
این امکان پذیر نبود ترس ما از این بود افرادی پروژه رو به اسم خودشون ثبت کنند و به حالت تجاری در بیارن ... این ترس ما رو مجبور به مخفی کاری کرد .
تمام کسانی که به سورس دسترسی داشتند شناسایی کامل شده بودن و متاهد به حفظ قوانین بودن ...

آره خودمم ایران هستم و میدونم قضیه نرم افزار دزدی اینا در چه حدی هست. تازه نرم افزار که خوبه،فکر کنم در همین فروم آقای مهندسی کیانی بودند که یک تاپیک آموزشی برای WPF داشتند،بعد یکی اومده بود دقیقا متن تاپیک رو کپی و پیست کرده بود بعنوان یکی از بخش های کتابش چاپ کرده بود و می فروخت!!!!
ولی نکته اینجاست که کسی که دزدی بکنه کاری به لایسنس شما نداره که فقط خواندنی باشه یا گفته شده باشه در نرم افزار های غیر تجاری استفاده شود.هر جوری بتونه دزدیشو میکنه و توی پروژه ی دیگه استفاده میکنهپس خیلی اینجور لایسنس ها به دزدی نرم افزار کمک نمیکنند
در مورد لایسنس های مایکروسافت هم،3تاش رو مثلا میشد استنتاج کرد منظور شما اونها هست که Ms-RSL و Ms-LPL و Ms-LRL بود.خود ویکیپدیا بالاشون این خط رو نوشته بود :
Microsoft Shared Source Licenses have various limitations that make them non-Open Source according to the Open Source Initiative and non-Free to the Free Software Foundation.
گفته با توجه به معیار های OSI و FSF اصن متن باز و آزاد نیستند.


خیلی ممنون که جواب هامو داد.من اطلاعاتی که میخواستم رو بدست آوردم ،امیدوارم دوستان هم صحبت کنند و از نظر اون ها هم استفاده کنم.امیدوارم در همه پروژه هاتون موفق شوید