بایگانی ماهیانه: دی ۱۳۸۵

کلمات قصار!

چند جمله جالب از یکی از کتابهای امنیتی: (اون کتاب هم این جمله ها رو نقل
کرده بود، گوینده هاش هم آدمهای بزرگی هستند، مثلاً خالق زبان برنامه
نویسی C و … اما حوصله نداشتم اسم گوینده ها رو بنویسم! )

۱- دیباگ کردن
برنامه ای که نوشته اید قطعاً مشکل تر از نوشتن اصل برنامه است. اگر
حداکثر هوش خود را برای نوشتن یک برنامه صرف کرده باشید، بعید است که
بتوانید آن را دیباگ کنید، چون دیباگ کردن هوش بیشتری میخواهد که شما
قطعاً از آن مقدار هوش بهره مند نیستید!!



۲- مستند سازی در پروژه ها مانند “س*ک*ساست، زیرا یک “س*ک*س” خوب، بسیار عالی است، و یک “س*ک*س” بد از هیچی بهتر است!

۳- هزینه نگهداری نرم افزار متناسب با مجذور خلاقیت برنامه نویس افزایش می یابد.

اشتراک گذاری

حمله استاد بزرگ شطرنج

فرض کنید که دو استاد بزرگ شطرنج به اسم A و B میخوان با هم مسابقه بدن. اما از هویت همدیگه اطلاعی ندارن٬ به بیان فنی مکانیزم authentication یا تصدیق اصالت در اختیارشون نیست. حالا یک هکر میاد دقیقاْ وسط اینها قرار میگیره و جلوی هر کدوم یک صفحه شطرنج قرار میده. A با مهره سفید و B با مهره سیاه بازی میکنه. این دو استاد بدون اینکه خبر داشته باشن با فرد هکر شروع به بازی میکنن. A اولین حرکت رو با مهره سفید رو صفحه اول شروع میکنه٬ هکر بلافاصله کپی اون حرکت رو روی صفحه دوم٬ در مقابل B که با مهره سیاه بازی میکنه٬ انجام میده. حالا هکر منتظر جواب B میمونه و بلافاصله کپی حرکت B رو روی صفحه اول در مقابل A انجام میده. با این فرض که بازی مساوی تموم  نشه٬ به این شکل هکر قطعاْ در مقابل یکی از دو قهرمان شطرنج برنده میشه٬ بدون اینکه حتی یک اپسیلون (!) شطرنج بلد باشه.

این ایده با نام Chess Grandmaster Attack برای حمله به بعضی از پروتکلهای امنیتی به کار میره.   

اشتراک گذاری

وب من در دانشگاه

بالاخره بعد از مدتها صفحه خانگی یا homepage خودم رو در دانشگاه با کمک همسر گرامی افتتاح کردم. البته هنوز کامل نشده اما برای شروع مناسبه. با توجه به اینکه اصولاْ دانشگاههای ما دقیقاْ با واقعیات و شرایط زندگی روزمره منطبق هستند (!)  برای پیشگیری از عواقب ناگوار٬ در این homepage کلمه ای در مورد فعالیتهای فوق برنامه و غیر آکادمیک (یعنی شغل و رزومه و …) نوشته نشده.

اشتراک گذاری