سلام دوستان
من یک سوال بپرسم بهم نخندینا من برنامه نویسم اینقد به این کار علاقه دارم شب و روز ندارم دیشب نخوابیدم ، الانم بعدظهره من شدیدا خستم چشام دارخ خواب میره ولی نمی تونم کامپیوترو ول کنم . وقتیم میرم بخوابم باز دو دقه دیگه پا میشم میام کامپیوترو روشن میکنم . ماه قبل یه هفته کلا نخوابیدم بعدش یه هفته ای مریض شدم من چیکار کنم این اشتیاقم کم بشه؟
سلامتی مهمتر از هر عامل دیگریست.
منطق برنامه ریزی پیدا کنید و بر اساس آن کار کنید.
یه سوال داشتم من که هیچ تخصصی تو برنامه نویسی ندارم ایا میتونم تو این کارموفق باشم
آخرین ویرایش به وسیله mabasy : دوشنبه 27 دی 1395 در 11:47 صبح
دوست من مگه همه اونایی که تخصص دارن از اولش متخصص بودن؟ منم اول هیچی بلد نبودم . الان هر سایتی بخوام را میندازم . شروع کن یادبگیر سوالم داشتی بپرسنوشته شده توسط mabasy
اره باید فکر سلامتیمم باشم..میخواستم آرام بخش اینا مصرف کنم ولی الان یه مقدار از تب و تابم کم شده
سلام.
دوست عزیز من مثل شما بودم اولش اما بعد از گذشت 6 سال برنامه نویسی دیدم هیچ چیزی بهتر از سلامتی نیست ...
باور کن بخاطر همین اشتیاق و بدون برنامه ریزی درست الان مشکل دیکس گردن دارم که حاظرم کل اطلاعاتم بره ولی برگردم به روز اولم.
اشتیاق همراه با برنامه ریزی درست راز موفقیتت هست ... اشتباه منو تکرار نکن. موفق باشی.
آقا ممنون ، من خودمم خیلی وقته کار میکنم ، تازگیا احساس میکنم برگشتم به سن 16-17 سالگیم . یک لذتی از کد نویسی میبرم که نمیدونمم به خاطرش باید خدارو شکر کنم یا ازش کمک بخوام!
تندرست و کامروا باشید
شواهد به بنده نشون داده که اکثر افراد برنامه نویسی رو سطحی یاد میگیرن، با اینکه باهوش و با استعداد باشن، و این باعث میشه بعد از چند سال کار در این زمینه دیگه زده میشن و به هیچ وجه اون علاقه و رغبت اوایل رو ندارن.
دیدگاه اکثر افراد نسبت به همه چیز زندگی همینطور کودکانه است!
مثلا یه برنامه ویندوز و GUI و این حرفا، اونم با ویژوال دیزاینرها درست میکنن عشق دنیا رو هم میکنن اسم اینو هم میذارن برنامه نویسی
ولی من از اولش خیلی با بینش تر و عمیق تر از این حرفا بودم، بخاطر همین سالها فقط در عمق کار کردم ریشه و پایه ای که من برای خودم ایجاد کردم اکثریت مطلق برنامه نویسان دیگر ندارن.
بعضی چیزهایی که رفتم دنبالش و یاد گرفتم حتی در ایران تقریبا شناخته شده نبود، چه برسه به اینکه بخواد آشنایی و سابقه و مطالب و آموزشی چیزی ازش موجود باشه. بطور مثال علم رمزنگاری مدرن، که در اصل جزو برنامه نویسی هم نیست و جزو علوم کامپیوتر محسوب میشه و یک رشتهء جداگانه است، ولی خب در برنامه نویسی هم خیلی کاربرد داره اگر ازش سردربیاری یک مزیت بزرگه.
من همیشه به عمق و زیر کار توجه و علاقه داشتم، چون میدونستم اصلش اونه و اگر به اون چیزها احاطه نداشته باشی، قدرتت به شدت محدود میشه و خیلی کارها رو عملا نمیتونی انجام بدی. خودم خیلی برنامه ها دیدم که مثلا از نظر گرافیک و ظاهر و اینترفیس اینها بنظرم حرفه ای میامدن ولی در عمق و الگوریتم و منطق و جزییات درونیش واقعا ضعیف بودن گاهی کاملا مشخص بوده که سواد و توان انجامش رو نداشتن!
ایرانیها توی همه چیز اکثرا همینطور سطحی و ظاهربین هستن، نه فقط برنامه نویسی.
مثلا اول بدنهء اتومبیل رو طراحی میکنن در حد لامبورگینی هم میتونن، ولی فقط همین و بعد توی بحث چیزهای اساسی درونی مثل موتور و خیلی تشکیلات مهم دیگه که زیر کار و پایهء اتومبیل هست میبینی اصولا سواد و توان لازم رو ندارن حتی در حد پیکان هم شاید نتونن طراحی و پیاده سازی کنن!
من بودم که برای اولین بار بعضی مباحث مهم و پایه ای رو در ایران مطرح کردم، وگرنه ملت سطحی و کم سواد که این چیزا حالیشون نبود.
چقدر هم در این راه با آدمهای کم سواد ادعای هوش بحث کردم چقدر وقت و انرژی صرف کردم حتی بهم توهین کردم باهام دشمن شدن، اما فکر میکنم بالاخره این مطالب و بحث ها تاثیر خودشو گذاشت و الان میبینم یکسری چیزهایی که در گذشته کسی نمیدونست یا کمتر کسی میدونست الان افراد بیشتری میدونن و مطرح میکنن، هرچند هنوز هم ضعیف هستن چون خودشون آدمهای دانشمند و قوی ای نیستن در این فیلد کاری، ولی حداقل دیگه از وجود این چیزها اطلاع دارن!!
ببینید الان میاید میگید خودشیفته و از خودت تعریف میکنی، ولی من اینجا ناشناس هستم چه اهمیتی داره؟
میخوام واقعیت ها رو نشون شما ملت بدم، چون میدونم اینقدر که خودتون رو گنده میدونید ادعاتون میشه نصفش هم نیستید!
حداقل بدونید در چه حدی هستید کجای کارید. فکر کنم براتون بهتر باشه نه؟
کی قبل از مطالب و بحثهای من کسی میدونست علم امنیت و رمزنگاری واقعی چیه؟
ملت فرق Obfuscate و Encryption رو نمیدونستن. الگوریتم هایی هم که برای Encryption استفاده میکردن یا طراحی شده خودشون بود اکثرا درحد بسیار ضعیف، یا از موارد و استانداردهای ضعیف و قدیمی و بعضا شکسته شده استفاده میکردن. اصلا نمیدونستن الگوریتم های استاندارد بروز چی هستن، و خیلی جزییات دیگه. چون آدمهایی که سواد و توان در این حد ندارن که یه مقالهء ویکیپدیای انگلیسی رو درست و درمون بخونن و بفهمن مسلم بدونید به جایی نمیرسن و محدودیت اساسی دارن.
اصلا شما برید بررسی کنید ببینید از این همه برنامه نویسی چه تعدادی توانایی خوندن مطالب زبان انگلیسی تخصصی و فنی رشتهء خودشون رو در حد قابل قبول دارن! بعضیا کمی بلدن ولی کافی نیست و خیلی جاها مشکلات جدی دارن حتی دیدم مطالبی رو میخونن برعکس میفهمن.
خب شما آقای شیفتهء برنامه نویسی، باید بدونی و بفهمی که اون سطحی از برنامه نویسی که شما شیفته اش شدی خیلی سطحی و محدود هست نسبت به کل گستره و عمق برنامه نویسی. به هیچ وجه چیز زیادی نیست. مثلا یدونه مقالهء ویکیپدیا رو میتونی واقعا بخونی و بفهمی؟ اگر نه، پس یکی دو سال فقط باید جدی کار کنی زبان خودت رو به این حد برسونی. دست کم چند هزارتا لغت باید حفظ کنی.
ملت برنامه های سمت سرور مینوشتن نمیدونستن lock چیه و چرا لازمه!!
اینم من به خیلی ها یاد دادم. هرچند هنوزم خیلی ها نمیتونن درست بفهمن و استفاده کنن، ولی بهرحال وضع بهتر شده. شاید حتی بعضی سامانه های ملی که درست میکردن این کمبود رو داشت و درش باگ و مشکل پیش میامد نمیفهمیدن از چیه بخاطر بی اطلاعی از همینطور چیزها بود. جالب اینه اوایل که بحث میکردم اصلا طرفها طوری با من بحث میکردن مخالفت میکردن که انگار از اساس دارم چرت میگم و چنین چیزی واقعیت نداره ممکن نیست!! شاید چون تاحالا کلی برنامه نوشته بودن و این نکات و مسائل ظریف اما مهم رو نمیدونستن و پیاده نکرده بودن، و فکر میکردن برنامه های خوب و حرفه ای و بی نقصی نوشتن، اینه براشون سنگین بود حالا یکی بیاد این چیزا رو نشونشون بده.
من کسی بودم که وقتی اولین بار کامپیوتر خریده بودم دستم میخورده به کیبورد یک کامپیوتر، روشن کردم کمی ور رفتم، خیلی سریع فهمیدم که اول باید دانش پایهء خودم رو به شدت افزایش بدم، عمدتا اولش زبان انگلیسی. بخاطر همین تا چندین ماه کامپیوترم بیشتر وقتها خاموش بود و داشتم کتاب میخوندم یا انگلیسی یاد میگرفتم لغت حفظ میکردم. چون من کار رو از همون اول اساسی و عمقی و علمی و اصولی شروع کردم، بخاطر همین بعدها چیزهایی رو تونستم متوجه بشم و یاد بگیرم که دیگران نمیتونستن.
حالا طرف میره همینطور با ور رفتن و کلیک کردن و next زدن و دوتا ویزارد و ویژوال کامپیوتر رو یاد میگیره فکر میکنه خیلی باهوش و هنرمنده!!
نه عزیزم اینا بچه بازیه!
بیشتر رزومه بود تا کمک رسانی!من بودم که برای اولین بار بعضی مباحث مهم و پایه ای رو در ایران مطرح کردم، وگرنه ملت سطحی و کم سواد که این چیزا حالیشون نبود.
چقدر هم در این راه با آدمهای کم سواد ادعای هوش بحث کردم چقدر وقت و انرژی صرف کردم حتی بهم توهین کردم باهام دشمن شدن، اما فکر میکنم بالاخره این مطالب و بحث ها تاثیر خودشو گذاشت و الان میبینم یکسری چیزهایی که در گذشته کسی نمیدونست یا کمتر کسی میدونست الان افراد بیشتری میدونن و مطرح میکنن، هرچند هنوز هم ضعیف هستن چون خودشون آدمهای دانشمند و قوی ای نیستن در این فیلد کاری، ولی حداقل دیگه از وجود این چیزها اطلاع دارن!!
ببینید الان میاید میگید خودشیفته و از خودت تعریف میکنی، ولی من اینجا ناشناس هستم چه اهمیتی داره؟
میخوام واقعیت ها رو نشون شما ملت بدم، چون میدونم اینقدر که خودتون رو گنده میدونید ادعاتون میشه نصفش هم نیستید!
حداقل بدونید در چه حدی هستید کجای کارید. فکر کنم براتون بهتر باشه نه؟
کی قبل از مطالب و بحثهای من کسی میدونست علم امنیت و رمزنگاری واقعی چیه؟
ملت فرق Obfuscate و Encryption رو نمیدونستن. الگوریتم هایی هم که برای Encryption استفاده میکردن یا طراحی شده خودشون بود اکثرا درحد بسیار ضعیف، یا از موارد و استانداردهای ضعیف و قدیمی و بعضا شکسته شده استفاده میکردن. اصلا نمیدونستن الگوریتم های استاندارد بروز چی هستن، و خیلی جزییات دیگه. چون آدمهایی که سواد و توان در این حد ندارن که یه مقالهء ویکیپدیای انگلیسی رو درست و درمون بخونن و بفهمن مسلم بدونید به جایی نمیرسن و محدودیت اساسی دارن.
اصلا شما برید بررسی کنید ببینید از این همه برنامه نویسی چه تعدادی توانایی خوندن مطالب زبان انگلیسی تخصصی و فنی رشتهء خودشون رو در حد قابل قبول دارن! بعضیا کمی بلدن ولی کافی نیست و خیلی جاها مشکلات جدی دارن حتی دیدم مطالبی رو میخونن برعکس میفهمن.
خب شما آقای شیفتهء برنامه نویسی، باید بدونی و بفهمی که اون سطحی از برنامه نویسی که شما شیفته اش شدی خیلی سطحی و محدود هست نسبت به کل گستره و عمق برنامه نویسی. به هیچ وجه چیز زیادی نیست. مثلا یدونه مقالهء ویکیپدیا رو میتونی واقعا بخونی و بفهمی؟ اگر نه، پس یکی دو سال فقط باید جدی کار کنی زبان خودت رو به این حد برسونی. دست کم چند هزارتا لغت باید حفظ کنی.
ملت برنامه های سمت سرور مینوشتن نمیدونستن lock چیه و چرا لازمه!!
اینم من به خیلی ها یاد دادم. هرچند هنوزم خیلی ها نمیتونن درست بفهمن و استفاده کنن، ولی بهرحال وضع بهتر شده. شاید حتی بعضی سامانه های ملی که درست میکردن این کمبود رو داشت و درش باگ و مشکل پیش میامد نمیفهمیدن از چیه بخاطر بی اطلاعی از همینطور چیزها بود. جالب اینه اوایل که بحث میکردم اصلا طرفها طوری با من بحث میکردن مخالفت میکردن که انگار از اساس دارم چرت میگم و چنین چیزی واقعیت نداره ممکن نیست!! شاید چون تاحالا کلی برنامه نوشته بودن و این نکات و مسائل ظریف اما مهم رو نمیدونستن و پیاده نکرده بودن، و فکر میکردن برنامه های خوب و حرفه ای و بی نقصی نوشتن، اینه براشون سنگین بود حالا یکی بیاد این چیزا رو نشونشون بده.
من کسی بودم که وقتی اولین بار کامپیوتر خریده بودم دستم میخورده به کیبورد یک کامپیوتر، روشن کردم کمی ور رفتم، خیلی سریع فهمیدم که اول باید دانش پایهء خودم رو به شدت افزایش بدم، عمدتا اولش زبان انگلیسی. بخاطر همین تا چندین ماه کامپیوترم بیشتر وقتها خاموش بود و داشتم کتاب میخوندم یا انگلیسی یاد میگرفتم لغت حفظ میکردم. چون من کار رو از همون اول اساسی و عمقی و علمی و اصولی شروع کردم، بخاطر همین بعدها چیزهایی رو تونستم متوجه بشم و یاد بگیرم که دیگران نمیتونستن.
حالا طرف میره همینطور با ور رفتن و کلیک کردن و next زدن و دوتا ویزارد و ویژوال کامپیوتر رو یاد میگیره فکر میکنه خیلی باهوش و هنرمنده!!
نه عزیزم اینا بچه بازیه!
کسی که علم زیاد داره فروتن هست نه بیدادگر!
سلامبنده به هک و ویروس نویسی اینها علاقه ای ندارم.
اینطور کارها کثیف هستن هم از نظر برنامه نویسی (ابعاد فنی) و هم از نظر روانی و اخلاقی اینها کار جالبی نیست، ضمنا خطر هم داره مثلا فردا پلیس فتا میاد ازت استفاده میکنه میگه فلان جا رو هک کردی حالا اگر میخوای نندازیمت زندان باید با ما همکاری کنی بهمون سرویس بدی
صحبت هک با تروجان درسته در یک مقوله هست ولی فرق های اساسی داره
وقتی ما از تروجان صحبت میکنیم یعنی قرار نیست یک ویروس بفرستیم رایانه های داخل اسرایل رو خراب کنیم یا حتی اطلاعاتشو بگیریم!
معمولا قرار نیست تروجان روی سیستم های غیر قابل دسترسی اجرا بشه. بیشترین استفاده و البته موثر ترین استفاده برای نصب تروجان روی رایانه یا موبایل افرادی هست که از طرف دشمن مامور میشن در داخل خرابکاری بکنن و در ایران حضور داشته باشن.
و از اونجایی که این مساله به امنیت ملی مربوطه، بنابراین اتفاقا برای نیل این هدف، یک همکاری نزدیک با پلیس فتا نیازه. چون قرار نیست تروجان ها برای رایانه های مردم عادی پیاده بشه و اطلاعاتشون رو بدزده!
هر کشوری هم با توجه به نیازها و فرصت ها و تهدیداتی که داره کار هک و نفوذ رو انجام میده. مثلا چین ممکنه اطلاعات هواپیما رو سرقت کنه. ایران هم ممکنه اطلاعات مربوط به هسته ای رو سرقت کنه و یا از کار جواسیس دشمن سر دربیاره و اونها رو خنثی کنه. مثلا فکر کن ببین چرا داعش در ایران موفق نشد عملیات مهمی انجام بده.بعدم زیاد دلخوش نباشید اگر مثلا فکر میکنید بر علیه آمریکا و اسرائیل و این حرفا هم دارید نبرد میکنید. اونا خودشون علم و فناوری از ما بیشتر دارن مغز و نفوذگر خفن تر دارن NSA دانشمندان و محققان و ریاضیدان هایی داره که فکر نمیکنم یک پنجم اون سطح هم در کل ایران پیدا بشه. ولی میذارن شما دلتون به همین هک و این حرفا خوش باشه!
البته هک و مسائل سایبری هم بالاخره امروزه مهم هست تاثیر داره، مثلا میگن اطلاعات f35 رو چینی ها سرقت کردن و در ساخت هواپیمای جدید خودشون از این اطلاعات استفاده کردن، ولی بهرحال فکر نکنید حالا چون میتونید دو جا رو هک کنید به معنای اینه که خیلی قدرت دارید و از اونا برتر هستید. اونا چون فناوری ها و سطوح پیشرفته تری مشغله های بیشتری دارن نیازی ندارن براشون صرف نمیکنه همهء منابع مالی و انسانی خودشون رو به مسائلی مثل هک یا دفاع در برابر هک اختصاص بدن. در خیلی زمینه های دیگر هم فعالیت میکنن و توسعه میدن. شما فقط هک میکنید، اونا کل علوم کامپیوتر رو توسعه میدن. تمام الگوریتم های رمزنگاری درست و حسابی رو هم اونا درست کردن. صنایع اونا خیلی بیشتر و پیشرفته تر از ماست. دانشمندان برتری دارن. اقتصادشون ده ها برابر ماست. نیروی نظامیشون همینطور.
بله امکان گذاشتن بکدور در سخت افزار هست. اما کدوم شرکت عاقلی میاد برای میلیاردها نفر این بکدور رو بزاره و اصلا چطور ممکنه بتونه همه رو پردازش کنه و به اطلاعات مورد نظرش برسه؟ تازه در این وضعیت خطر آبروریزی و ورشکستگی رو هم باید اضافه کرد. (اینهم بیشتر تو فیلمهای تخیلی میشه دید) مثل این میمونه که یک تروجان رو روی تمام رایانه های دنیا نصب کنی و بخوای در انبوه اطلاعاتی که دریافت میشه به یک سری مورد مهم برسی!!!اینترنت هم دست خودشونه! خیلی بهشون فشار بیاد واقعا بخوان، اینترنت رو هم یجوری محدود میکنن یا ساختارش رو تغییر میدن به مرور، و خیلی از روشهای نفوذ شما جلوش گرفته میشه خیلی از دانش و مهارت و ابزارهای شما تاحد زیادی بیهوده میشه!
سخت افزارها رو اونا تولید میکنن، CPU ها رو اونا میسازن که شما همین برنامه های خودتون رو روش اجرا میکنید.
هیچ میدونید توی این سخت افزارها هم میتونن backdoor کار بذارن؟
ما در خیلی فناوری ها و محصولات هیچی نداریم و وابسته به همونا هستیم.
اینکه کسی بگه اینترنت دست خودشونه و هر کاری بخوان میکنن حرف کاملا اشتباهیه. البته آدم های نا آگاه و تازه وارد ممکنه از این تصورات تخیلی داشته باشن ولی متخصصان و آگاهان به زیرساخت های اینترنت میدونن که اونقدر ها هم راحت نیست که بشه هرکاری رو تغییر داد.
در مورد رمز هم قبلا صحبت کردیم. قرار نیست 2 بتوان 128 کلید رو رندم تست کنیم! کافیه سیستم هدف رو شناسایی کنیم و کلید رو از روی حافظه برداریم اونهم البته زمانی که داره یک دیتا رو رمز گشایی میکنه...حملهء داس توزیع شده مثلا فکر میکنید حالا میخواد چکار کنه.
واسه مقداری نمایش و جلب افکار عمومی هست فقط.
هنری نیست. نمیشه هم بصورت نامحدود و دائم ازش استفاده کرد.
یا مثلا میخواید بصورت توزیع شده رمزها رو brute-force کنید. خب کدوم رمز، مال کی، مال چه شخصی، سازمانی، اطلاعاتی؟
اونایی که میشه توزیع شده شکست اونایی هست که یک ضعفی در طراحی یا پیاده سازی سیستم رمزنگاری بوده؛ یا شاید اکثرا بخاطر ضعف پسورده.
هیچوقت با چنین چیزی نمیتونید بر قدرت رمزنگاری حرفه ای غلبه کنید. اونایی که میشه شکست هم چون مشکل دارن و ضعیف هستن پس معمولا مال سازمانها و اطلاعات خیلی مهم نیستن.
هرچند با همهء اینها بهرحال میشه کارهایی کرد و ضربه هایی زد؛ از نظر اقتصادی هم میشه خسارت زد. ولی میخوام بگم فکر نکنید علم و قدرت هک دیگه خیلی قدرت داره خیلی سرنوشت سازه و الان چون کشور ما از نظر مقام قدرت هک و ارتش سایبری رتبه خوبی داره حالا خیلی قدرتمنده و این کار خیلی خفن و پیشرفته است! نه بابا جان ما یک کار خفن داریم یک فیلد خفن داریم که توش مثل اونا برجسته هستیم، اونا بجاش 50 تا کار و فیلد خفن دیگر هم دارن! دانشمند و مغز و نخبه و نابغه و ریاضیدانی که اونا دارن میذارن روی پروژه های خیلی مهمتر و پربازده تری هم کار کنه، نه اینکه مثل شما نهایت فکر و توانایی و فرصت هاتون همین هک و ویروس نوشتن باشه.
حالا شما دلتون خوش باشه با هک و ویروس نوشتن.
مجدد باید بگم هدف تروجان ضربه (اقتصادی و ...) نیست. هدف فقط جمع آوری یک سری دیتا است. و این هم همه چیز نیست ولی یک ابزار کمکی هست. قرار هم نیست قدرت هسته ای داشته باشه ولی میتونه کمک کنه بعد ها کشور به قدرت هسته ای برسه. اینکه اونها دانشمندان زیادی دارن که نباید باعث بشه ما دلسرد بشیم و هیچ کاری نکنیم و بزتریم اونها هرکار میخوان بکنن! این تفکر شما اشتباهه. مثل این میمونه که بگیم چون قدرت مرگ زیاده و در نهایت ما رو در بر میگیره پس دکتر نریم و درمان نکنیم...
شما هم که به فیلد رمز علاقه داری میتونی در این زمینه و حفظ اطلاعات کشورت از دست بیگانگان فعالیت کنی. بالاخره جنگ شامل دفاع و حمله میشه. نمیشه فقط حمله کرد و دفاع نکرد و نمیشه فقط دفاع رو قوی کرد و حمله نکرد... این حتی مثل فوتبال هم هست. مثلا تیمی که فقط دفاع میکنه و دفاع قوی داره ولی حمله نداره یا ضعیفه نباید انتظار برد داشته باشه. و بالعکسش هم البته صادقه...من هیچوقت به این کارها علاقهء زیادی نداشتم. یعنی به کارهای سالم تر و علمی و اصولی تر بیشتر علاقه دارم.
سطح فکر اینجا پایینه. سطح علم پایینه.
آدمهاش اغلب کوچک هستن کوچک فکر و عمل میکنن!
سیستم های این مملکت هم کوچکه و ظرفیت زیادی ندارن.
ظرفیت من بیشتر از این بوده و هست.
فکر من متعالی تر از این بوده. ذهنم بازتر بوده.
البته من زیاد کسی رو سرزنش نمیکنم مقصر نمیدونم، چون بنظر من وسع و امکانات مالی و انسانی مملکت ما چندان بیشتر از این نبوده.
سطح فکر کسانی پاییه که فکر میکنن فقط کار و علاقه خودشون برای جامعه مفیده و بقیه توانایی های و علم ها بی ارزشه. این افراد خیلی کوچیک فکر میکنن و همه چیز رو فقط دارن از زاویه دید خودشون نگاه میکنن و به سایر موارد نمیتونن حتی فکر کنن!
البته اگر کسی با این نوع تفکر بخواد در آمریکا هم فعالیت کنه خیلی سریع دیپورت خواهد شد.بالاخره آمریکا جایی هست که سرمایه های عظیم مالی و انسانی جمع شده. ما مسلما نمیتونیم با امکانات محدودتر خودمون در تمام یا حتی بیشتر عرصه ها با اونا رقابت کنیم. ما در حد وسع خودمون هستیم. فرض مثلا یکی هم نابغه باشه، یدونه نابغه دوتا نابغه فقط کافی نیست به خیلی چیزهای دیگر و تعداد بیشتری افراد مستعد و باسواد نیاز هست، و خیلی شرایط محیطی و امکانات مختلفی که برای ایجاد و توسعهء علوم و فناوریهای مختلف مورد نیازه. اینجا توی این مملکت اصلا آدم حسابی خیلی کمه! خودم در طی سالها اینو فهمیدم. نخبه خیلی کم داریم. آدم فهمیده و بی طرف و منصف خیلی کم داریم. فرض مثلا من سوادم بالا بوده حرف حساب زدم ولی هیچکس پیدا نشده ازم دفاع کنه، حتی اگر یه آدم مدیر و پرقدرتی بوده؛ همه فقط به فکر مقام و منافع و توهمات خودشون هستن. همه میدونن که این مملکت جای این حرفا و این کارها نیست!
این هم برای حسن ختام صحبتم از قول معمار کبیر انقلاب میگم: آمریکا هیچ غلطی نمیتواند بکند.
آخرین ویرایش به وسیله golbafan : سه شنبه 19 بهمن 1395 در 08:36 صبح
قرار نیست این backdoor بصورت پیشفرض فعال باشه و اطلاعات تمام رایانه های رو جایی بفرسته.
قضیه میتونه خیلی پیچیده تر باشه و چنین سیستمی خیلی هوشمندانه تر و حساب شده تر طراحی بشه.
چیزی که شما میگید خیلی بدوی و ساده و فله ایه.
این backdoor میتونه هر زمان که میخوان و توسط سیگنالی که بهش از طریقی میرسه و مثلا از طریق کلید رمزنگاری خاصی فعال بشه. حالا جزییات مختلفی میتونه داشته باشه برای کارهای مختلف به شکل های مختلفی استفاده بشه، حتی این backdoor میتونه خودش معیارهایی و هوشمندی داخلی هم داشته باشه مثلا تحت شرایط خاصی و وقتی از روی داده ها و مشخصات سیستمی و الگوها و کلمات خاصی تشخیص میده که اون سیستم ممکنه سیستم حساسی باشه، فعال بشه.
بله البته این مسئله به اعتبار اون شرکت صدمه میزنه. ولی با توجه به اینکه تولید یکسری سخت افزارها مثل CPU در انحصار خودشونه، به همین راحتی و سرعت کسی نمیتونه از محصولات دیگری استفاده کنه!تازه در این وضعیت خطر آبروریزی و ورشکستگی رو هم باید اضافه کرد. (اینهم بیشتر تو فیلمهای تخیلی میشه دید)
ضمنا تمام اینها به شرطی هست که کسی بتونه وجود اون backdoor رو ثابت کنه یا طوری اطلاعاتش نشت کنه. بهرحال امروزه علم رمزنگاری به پنهان کردن چنین چیزهایی هم خیلی کمک میکنه. مثلا payload اصلی برنامهء مخرب میتونه بصورت رمزنگاری شده ذخیره شده باشه و بنابراین تنها وقتی کلید رمزگشایی رو داشته باشید میتونید بفهمید واقعا چیه و چکار میکنه. البته وجود backdoor رو بطور کلی با روشهایی شاید بشه تشخیص داد یا حداقل مشکوک شد، ولی نه اینکه دقیقا چیه و چکار میکنه. کسی چه میدونه شاید اصلا همین الانش هم در بعضی سخت افزارها این backdoor ها وجود داشته باشن ولی هنوز کسی نفهمیده باشه! چون شاید اینها رو فقط برای کارهای خیلی مهم و هدف های ارزشمند استفاده میکنن و تنها در اون حالت عملکردش شاید قابل مشاهده بشه. کلا تشخیص backdoor های مخفی در سخت افزار فکر نمیکنم کار راحتی باشه، بخصوص سخت افزارهای پیچیده و ظریفی مثل CPU که کشورهای معدودی هم فناوری طراحی و ساخت و بررسی اونها رو دارن. ضمنا میدونید که ماجول های رمزنگاری بنام TPM همین الانش هم در CPU های مدرن وجود داره که تاجاییکه میدونم پردازشهایی که از این امکانات استفاده میکنن رو نمیشه به این سادگی ها بهشون نفوذ کرد.
خب خیلی وقتا شناسایی و نفوذ به سیستم هدف شاید عملا امکان پذیر نباشه!در مورد رمز هم قبلا صحبت کردیم. قرار نیست 2 بتوان 128 کلید رو رندم تست کنیم! کافیه سیستم هدف رو شناسایی کنیم و کلید رو از روی حافظه برداریم اونهم البته زمانی که داره یک دیتا رو رمز گشایی میکنه...
ضمنا دوستتون گفتن «با نوشتن تروجان هایی بتونیم قستمی از پهنای باند سیستم های الوده رو بگیریم و تو حمله به رمز یا حملات دی داس یا پردازش داده های کلان ازشون سو استفاده بکنیم» که فکر میکنم منظورشون همون کرک (brute-force) توزیع شده بود.
از طرف دیگر بنظر شما نفوذ به سیستم و دستگاه های خیلی آدمها و استفادهء مخفی و مصرف منابعشون در خدمت اهداف شما آیا کار مشروعی است؟
من در زندگی با کلمات قصار و حرف همینطوری کاری ندارم بنظرم ارزشی نداره!این هم برای حسن ختام صحبتم از قول معمار کبیر انقلاب میگم: آمریکا هیچ غلطی نمیتواند بکند.
اون چیزی که مهم و معیاره واقعیت و عمل است.
البته شاید بنظر شما کارهایی مثل سرنگون کردن هواپیمای مسافربری و کشته شدن کلی آدم بی گناه، حمله به ناوچه و کشته شدن کلی ملوان و نظامی کشور، تحریم کردن و نابود کردن بخش بزرگی از رونق بازار و مشاغل و اقتصاد یک کشور در ظرف مدت کوتاهی، غلط محسوب نمیشن! نمیدونم. لابد شکم خودتون پره و جاتون امن و بخاطر همین بحساب نمیارید
اصلا غلط کردنی که شما میگید بالاخره چی هست مثلا؟
به گمانم شما فقط به حملهء نظامی مستقیم و تصرف یک کشوری میگید غلط کردن!
این باز شبیه همون فیلم های تخیلی شد! اولا که وقتی هنوز این بکدورها بقول شما ثابت نشده چرا اینقدر روش اصرار دارید؟ ثانیا الان تمام مراکز حساس و دارای اطلاعات حیاتی در کشور ما و البته خیلی کشورهای دیگه یا شبکه نیستن و یا اگر باشن شبکه داخلی دارن که کلا مساله رو منتفی میکنه. این tpm هم که مثال زدید کلا مساله اش یک چیز دیگست و ربطی به موضوع بحث نداره. در رابطه با مقابله با نفوذ، بیشتر برای جلوگیری از حملات از نوع cold boot بکار میره که مورد بحث ما نیست.
در دین و مذهب ما تجسس در امور دیگران حرامه.(سوره حجرات آیه 12) مگر مواردی که مربوط به امنیت جامعه اسلامی داشته باشه که در پست قبلیم مثال زدم و گفتم قرار نیستخب خیلی وقتا شناسایی و نفوذ به سیستم هدف شاید عملا امکان پذیر نباشه!
ضمنا دوستتون گفتن «با نوشتن تروجان هایی بتونیم قستمی از پهنای باند سیستم های الوده رو بگیریم و تو حمله به رمز یا حملات دی داس یا پردازش داده های کلان ازشون سو استفاده بکنیم» که فکر میکنم منظورشون همون کرک (brute-force) توزیع شده بود.
از طرف دیگر بنظر شما نفوذ به سیستم و دستگاه های خیلی آدمها و استفادهء مخفی و مصرف منابعشون در خدمت اهداف شما آیا کار مشروعی است؟
به رایانه افراد عادی نفوذ انجام بشه.
این مسایل رو بهتره بسپارید به افرادی که حرف امام رو میتونن بفهمند. شما چند مورد جزئی از جنایات آمریکا رو مثال میزنی ولی واقعیت اینه که وقتی آمریکا این کارها رو میکنه و دلش رو خوش میکنه یعنی واقعا نتونسته غلطی بکنه. این غلطی که اونها دنبالش بودن و هستن براندازی نظام جمهوری اسلامیه که 40 ساله دارن تلاش میکنن و نتونستن غلطی بکنن. الان وضع خیلی با قبل فرق کرده. آمریکا دیگه توان حمایت از دوستانش رو در منطقه نداره و حتی بعد از ترامپ مردم خودش در آمریکا پرچم اون کشور رو دارن آتیش میزنن. فکر میکنی این حرکت رو از کی یاد گرفتن؟ مسلما این از نتایج انقلاب اسلامی ایران بوده که آمریکا نتونست جلوی وقوعش رو بگیره و رژیم قبلی رو که پایگاه خوبی براش بود رو حفظ کنه. آمریکا الان وضعیتش طوریه که حتی از شنیدن اسم یک سردار ایرانی مثل قاسم سلیمانی واهمه داره و تحریمش میکنه!!!من در زندگی با کلمات قصار و حرف همینطوری کاری ندارم بنظرم ارزشی نداره!
اون چیزی که مهم و معیاره واقعیت و عمل است.
البته شاید بنظر شما کارهایی مثل سرنگون کردن هواپیمای مسافربری و کشته شدن کلی آدم بی گناه، حمله به ناوچه و کشته شدن کلی ملوان و نظامی کشور، تحریم کردن و نابود کردن بخش بزرگی از رونق بازار و مشاغل و اقتصاد یک کشور در ظرف مدت کوتاهی، غلط محسوب نمیشن! نمیدونم. لابد شکم خودتون پره و جاتون امن و بخاطر همین بحساب نمیارید
اصلا غلط کردنی که شما میگید بالاخره چی هست مثلا؟
به گمانم شما فقط به حملهء نظامی مستقیم و تصرف یک کشوری میگید غلط کردن!
پس واقعا نمیتونه هیچ غلطی بکنه. همونطور که نتونست ماموریت نجات سفیران لانه جاسوسی رو تموم کنه و گرفتار طوفان شن شد. همونطور که کودتای آمریکایی نوژه شکست خورد. همونطور که ملوانان آمریکایی همین اخیرا با اون وضع دستگیر و خلع لباس نظامی شدن و با کت و شلوار دیپورت شدن. یا مثلا جنگ نیابتی ایران با آمریکا بر سر سوریه که دیدید نتایجش رو و یا مثلا هزینه های هنگفت آمریکا برای جنگ در عراق و نتیجه این جنگ که به نفع ایران تمام شد و صدام حذف شد و عراق درهاش رو بروی ایران باز کرد و...
اصولا وقتی کسی فحش میده دلیلش اینه که کار دیگه ای نمیتونه بکنه...
آخرین ویرایش به وسیله golbafan : چهارشنبه 20 بهمن 1395 در 00:10 صبح
سلام
صحبت ها از یه جایی نه به برنامه نویسی ربط داره و نه کامپیوتر
قوانین سایت برنامه نویس [ به سوالات از طریق پیام خصوصی پاسخ داده نمی شود ]
قوانین ایجاد تاپیک در تالار
