نقل قول نوشته شده توسط engmmrj مشاهده تاپیک
eshpilen

شما همش درباره ضعیف بودن امنیت برنامه ها حرف میزنید ! یکبار بیاین روی سایت بنده یا سایت های دیگر تست امنیت کنید ببینیم چقدر حرف حاتون صحت !
این کارها رو که بقدر کافی تاحالا افرادی بوده و هستن و انجام میدن. حتی جوجه هکرها!
بهرحال هرچیزی وقت خودش رو میخواد. اونی که میره همش سروقت کارهای نه چندان سطح بالا روی سایتهای نه چندان سطح بالای ملت، همین سطح سواد و کارها هم عایدش میشه. من میخواستم برم روی این کارها و چیزا فوکوس کنم الان در این سطح و سواد خاص نبودم.
ضمنا درحال حاضر دو جا کار میکنم و وقت زیادی ندارم. باید به اولویت های خودم برسم.
یه توصیه ای هم میکنم اینه که سعی کنید توان تحلیل و درک تئوری خودتون رو بالا ببرید، چون خیلی چیزها رو یاد گرفتن و فهمیدن از طریق تئوریه یا از طریق تئوری خیلی بهینه تره. بعضی موارد اصلا امکانش نیست یا در دسترس هرکسی نیست که تست و تجربهء عملی بکنه، و یا حداقل خیلی دشوار و هزینه بره و صرف نمیکنه. اینا رو باید تئوریش رو بتونی بفهمی. وقتی از نظر تئوری خوب روشن بشی و قوی باشی، خودبخود نیاز به تست عملی چیزهای نسبتا پیش پا افتاده در نظرت از بین میره.
فرض کنید مثلا منم بلد نیستم الگوریتم Brute-force هش رو ببرم روی FPGA، ولی کلیتش رو میدونم که چنین چیزی هست و زیاد هم سخت نیست (واسه افراد باسواد)، و میدونم باید دربرابر این مسئله تمهید بکنم. آیا نیاز هست حتما خودم این کار رو عملی انجام بدم تا بفهمم و براش راهکار پیاده کنم؟ البته اگر وقت بشه آدم همهء اینا رو یاد بگیره و عملی هم کار و تست کنه که خیلی خوبه، ولی اینقدر دانش و مهارت ها وسیع هستن و عمر و وقت آدم محدوده که نمیشه همه چیز رو همزمان یاد گرفت و تست کرد. هرچند من سعی میکنم هرچیزی رو تاحدی که میتونم یاد بگیرم و درک کنم، ولو صرفا از نظر تئوری و پایه و آماده بودن.

البته در زمینهء هک و این قبیل مسائل چند مورد محدودی هم بوده که کارهایی کردم و عجیب نبوده که در این چند مورد محدود خیلی راحت و سریع دفهء اول و بدون هیچ کمکی از کس دیگری یا استفاده از نرم افزارهای آماده، تونستم به نتیجه برسم و نتیجه هم با تئوری و پیشبینی خودم حداکثر هماهنگی رو داشته.