چرا با وجود امنیت کم دات نت ازش در برنامه های تجاری استفاده می شه !!

[alireza_tavakol]

بعد از پست هایی که در بالا خوندم نکات زیر را به عنوان جواب به پست های آقای ( کلاهدوزان و ارژنگ ) عرض میکنم ( پس لطفا" پست های بالا رو کامل و با دقت بخوانید )

قضیه اول : تبدیل exe به Source
دوستان یک فایل exe بزارین در بخش امنیت همین سایت و عنوان تاپیک رو بزارین Crack Me دوستان نفوذگر ، source کامل اون فایل exe رو ظرف کمتر از 30 دقیقه upload می کنند ( نمونش پست 14 همین تاپیک )
پس باید قبول کنیم که فایل اجرایی دانت رو میشه به کد منبعش تبدیل کرد ، عین روز اولش ، حالا اگه من یا شما قادر به انجام این کار نیستیم دلیلش این نیست که این کار شدنی نیست

قضیه دوم :درجه اهمیت فاش شدن کد منبع
شرکت مایکروسافت در سال 1980 به وجود آمد و در سال 1981 اولین نسخه سیستم عامل DOS رو به بازار ارائه کرد. از آن زمان تا به امروز نرم افزار های متعددی ساخته است و به عنوان یکی از بزرگترین شرکت های نرم افزاری درآمد سرشاری داشته است. به نظر بنده حقیر علت این درآمد سرشار حفظ امنیت source کد های سیتم عامل های این شرکت بوده ، یعنی اگه از روز اول هر سیستم عاملی می ساخت به صورت کد باز ارائه می داد حتما شرکت های دیگر با تغییرات جزیی یا کلی می توانستند سیستم عامل بهتری نسبت به مایکروسافت ارئه کنند و رقیب تجاری این شرکت بشوند.
پس منی که برنامه نویسی را به عنوان شغل آیند خود انتخاب کرده ام ، باید نیاز های اقتصادی من از این راه تامین گردد و این امر در گرو فاش نشدن کد های برنامه من است و در غیر این صورت ممکن است برنامه من توسط دیگران کامل تر و بهتر شود و درآمدی که باید به جیب من برسد به شخص دیگری میرسد.
و همون طوری که می دونید خود شرکت مایکروسافت حتی حاضر نیست اطلاعات پایه ای سیستم عامل های خود را در اختیار شرکت های تولید کننده نرم افزار بگذارد ، پس وای به روزی که source کد های سیستم عامل هاش فاش بشه!

قضیه سوم :روش های جلو گیری از Decompile
اگر ما اعتقاد داریم که روش هایی برای جلوگیری از resource شدن فایل های اجرایی است پس چرا خود مایکروسافت که به قول ارژنگ جون خیلی به امنیت پایبنده به میدان عمل نمی آید و توسط ابزار های ابتکاری و یا ابزار های تولید شده توسط دیگر شرکت ها ، کد برنامه های تولید شده به IL رو کاملا" ایمن نمی کنه که این مشکل بوجود نیاد


قضیه چهارم : نرام افزار های بزرگ غیر قابل نفوذ تا به امروز
نرم افزاری به اسم سایتکت وجود دارد برای مانیتورینگ دستگاه های PLC که دو نسخه از این نرم افزار برای شرکت زیمنس و اشنایدر تولید شده
قیمت این نرم افزار در ایران حدود 1400/000 تومان است و تا امروز هیچ نسخه قفل شکسته ای از سایتکت وجود ندارد
البته این نرم افزار ورژن های مختلفی داره من ارزان ورژن رو خدمتتون عرض کردم

قضیه پنجم : اهمیت فاش نشدن سرس فایل های اجرایی تولید شده توسط شرکت های بزرگ
آقای کلاه دوزان فرموده بودن : وقتی پروژه بزرگ شد دیگه راه کارها و تحلیلها مهم میشه و پشتیبانی ، دیگر exe ارزش نداره
اگه فایل اجرایی اون برنامه ای رو که شما واسه شهر داری نوشین رو یکی از کارمندان شهرداری بهش نفوذ کنه و رمز عبور پایگاه داده های شما فاش بشه و...
البته منم می دونم که خیلی راه برای جلوگیری از این اتفاق وجود داره ولی فرض محال که محال نیست ، اگه فرضا" رمز عبور پایگاه داده ها فاش بشه اون برنامه هیچ ارزشی نخواهد داشت
پس یکی از دقدقه های همه برنامه نویسان و شرکت های بزرگ حفظ تمام بخش های برنامه ارائه شده است

بعد از تایپ این همه کلمات بی ارزش یک جمله با ارزش می نویسم

من خودم معماری دات نت رو دوست دارم. بهش ایمان دارم . و تمام این حرف ها رو زدم تا با هم همفکری کرده باشیم ، و هیچ کس فکر نه منظور من توی این پست اینکه دات نت بده و باید بزاریمش کنار یا اینکه بگم جاوا یا ++C خیلی بهتر از دانت هستند!