הגליון הרביעי של Digital Whisper שוחרר!

מה הולך בנות? אנחנו פותחים את שנת 2010 עם הגליון הרביעי , וכמעט בלי יותר מדי מילים מיותרות-
אני עומד להציג בפניכם את המאמרים המרכיבים את הגליון. אבל כמו בכל פעם- ממש שניה לפני שתורידו
אותו, אני מעוניין להגיד תודה לכל מי שעזר לנו בכתיבתו.

תודה רבה לגדי אלכסנדרוביץ' שתרם לנו מאמר מרתק הנוגע בסוגייה מעניינת ב-RSA.
תודה רבה לאורי, שזה כבר המאמר השלישי שלו במסגרת המגזין- גם הפעם, מאמר מוצלח על Reversing.
תודה רבה למרון סלם, על מאמר מבריק המסביר איך לשלב את טכנולוגית ה-CLR במתקפות על מסדי נתונים.
ותודה אחרונה לרועי על מאמר מרשים המסביר על פרצות אבטחה נפוצות במערכות WEB להעלאת קבצים ואיך
להמנע מהן בעת כתיבת מערכות אלו.

אז מה יש לנו?
  • HTTP Fingerprints  (נכתב ע"י cp77fk4r)
               מאמר המסביר מה הן HTTP Fingerprints איך אפשר לדלות בעזרתן מידע על השרתים ואיך אפשר
               למנוע מהשרתים להציג  אותן.

  • למה RSA טרם נפרץ? (בגלל החשיבה המתמטית הלא פרקטית) (נכתב ע"י גדי אלכסנדרוביץ')
               מאמר המציג התקפה נאיבית על RSA (ועל הצפנות בכלל) ומסביר מדוע היא נכשלת.

  • Anti-Anti Debugging (נכתב ע"י Zerith)
               מאמר המנתח מנגנוני Anti-Debugging מוכרים ומסביר איך ניתן לעקוף אותם במידה ונתקלתם באחד
               כזה.

  • SQL InjectionCLR Integration (נכתב ע"י HMS)
               מאמר המסביר איך ניתן שלב את טכנולוגיית ה-CLR של מייקרוסופט במתקפות על מסדי נתונים בכדי
               לעקוף מנגנוני סינון קלט וכו'

  • אלגוריתמים רקורסיביים (נכתב ע"י UnderWarrior)
               המאמר השני בסידרה, המציג מימוש פתרונות רקורסיביים שונים ואלגנטים לבעיות תיכנותיות.

  • פרצות אבטחה נפוצות במערכות WEB להעלאת קבצים (נכתב ע"י Hyp3rInj3cT10n)
               מאמר המקיף מספר רב של כשלי אבטחה הקיימים לרב במערכות WEB להעלאת קבצים הנפוצים היום.

  • שימוש נכון ב-HTAccess (נכתב ע"י cp77fk4r)
               מאמר המסביר את אופן השימוש במנגנון הנ"ל, איך נכון להשתמש בו והפונקציות הקיימות בו.

 
 
בנוסף, רעיון הקהילה לאט לאט מתקדם ורבים מכם מפגינים רצון טוב לעזור. רציתי לנצל במה זאת בכדי להודות
לכל מי שעזר/עוזר לנו ומקדיש מזמנו (היקר) למען כלל הקהילה.
 
 
קריאה נעימה!
 
 
אז מה דעתכם על הגליון? 
 


תגובות על 'הגליון הרביעי של Digital Whisper שוחרר!':



#1 

Ratinh0 (אורח):
אני לא מאמין שאני פה לראות את זה..
תמותו :)
01.01.2010 04:13:56

#2 

cp77fk4r:
אבל אתה מאמין שאני פה כדי לפרסם את זה, אה?!
:) קריאה נעימה!
01.01.2010 04:21:36

#3 

m1ch43l1014 (אורח):
הגיליון נראה מאוד מעניין ! אני אקרא אותו במשך השבוע.שוב תודה על גיליון נהדר 
01.01.2010 11:26:47

#4 

m1ch43l1014 (אורח):
הספקתי לקורא חלק גדול מהגיליון והוא ממש טוב לדעתי:).קריאה מהנה לכולם. 
01.01.2010 12:52:46

#5 

cp77fk4r:
בבקשה. קריאה נעימה.
01.01.2010 13:18:21

#6 

תודה רבה (אורח):
מילאתם (נראה לי שככה כותבים), את הבקשה שלי :)
שנה טובה
02.01.2010 10:46:52

#7 

HMS (אורח):
הדוגמא להתגוננות מול Path Traversal לא תעבוד כי הצורה שבה הוא מוריד את תווים סלאש ונקודה תדפוק את הסיומת של הקובץ... שווה בדיקה חוזרת...
02.01.2010 15:02:16

#8 

cp77fk4r:
אתה מדבר על המאמר על ה- HTACCESS? אצלי, על אפצ'י החדש וגירסא אחת מתחתיו- עובד כמו גדול.
02.01.2010 17:42:38

#9 

אורח (אורח):
תודה רבה!
אני קורא קבוע ונהנה מכל רגע
03.01.2010 11:43:18

#10 

inHaze (אורח):
גדי, מאוד נהנתי, גם מהתוכן וגם מסגנון הכתיבה המחאתי :)
03.01.2010 21:03:47

#11 

iTK98 (אורח):
יש פה בנות?
06.01.2010 23:17:46

#12 

mantix (אורח):
נהניתי לקרוא.
והנה גם לינק לבלוג של ברוס שנייר, המראה כמה אקטואלי מאמרו של גדי אלכסנדוביץ' תוך שהוא מחזק את טענתו לגבי היתכנות הרחבת המפתח: bit.ly/4xVnSW

נ.ב.
ח"ח על שילוב מאמרו של גדי, בנוסף לתוכן המעניין, אופן הכתיבה והניסוח שלו הם מרתקים.
11.01.2010 19:41:13

#13 

cp77fk4r:
תודה רבה. שמחים לשמוע שנהנת.
12.01.2010 00:13:40

#14 

cp77fk4r:
HMS תודה רבה, הבעיה תוכנה במאמר הרלוונטי.
14.01.2010 12:45:44

#15 

Neo.Rix.2:
דבר ראשון, תודה רבה על הפרויקט וישר כוח.

אני דיי חדש בכל נושא הבטחת המידע, היכן הייתם ממליצים להתחיל?
אני מבין מושגים בסיסיים (לדוג' RSA וכד') אבל ממש לא מעבר.

תודה :)
14.01.2010 15:06:52

#16 

cp77fk4r:
זאת שאלה כללית מדי, אך בכל זאת, הייתי ממליץ לך להתחיל עם נושאים אחרים כגון תיכנות ורשתות תקשורת. לאט לאט בעזרת התיכנות תוכל להבין איך דברים פועלים ובעזרת הידע שתרכש מנושא הרשתות תכיר את מבני הפרוטוקולים השונים. לאחר מכן וכבר באמצע הדרך כל אבטחת המידע תגיע לבד. בנוסף, תזכור תמיד שלכל שאלה יש תשובה.. בגוגל :)
14.01.2010 16:48:55

#17 

Neo.Rix.2 (אורח):
תודה על התגובה.

ומצוין, זה פחות או יותר הכיוון שחשבתי שאצטרך להתחיל ממנו.
איזה שפת תכנות אתה ממליץ להתחיל איתה (אני זוכר קצת C עוד מימי התיכון ..)?
14.01.2010 17:38:29

#18 

cp77fk4r:
אז אני ממליץ לך להמשיך עם C ולשלוט בה. C בתור "שפת אם" זה פלוס מאוד גדול.
15.01.2010 00:57:39

#19 

Neo.Rix.2:
קיבלתי, תודה...

תמשיכו עם האתר, כמובן שאני ימשיך לבקר פה .. :)
15.01.2010 09:28:40

#20 

cp77fk4r:
עשינו עסק.
15.01.2010 13:27:30

#21 

אלצ'קו:
הפעם אני אגיב רק למאמר של גדי על RSA.

לצערי מדובר במאמר בכייני ורדוד של אקדמאים וילדים קטנים. המאמר מתעסק בנושא לא רלבנטי לעולם האמיתי: הבטיחות של מנגנון RSA. רק אקדמאים וילדים קטנים צריכים להתעסק ב"זוטות" כאלה. הבטיחות של הצפנה בעולם האמיתי רחוקה כמרחק שמיים וארץ מהמרחק של בטיחות של מנגנון כזה. cryptographic primitive בטוח עדיין לא מבטיח שהאלגוריתם שמשתמש בעשרות כאלה הוא בטוח, ואלגוריתם בטוח לא מבטיח שהמימוש בטוח, ואפילו מימוש מושלם (מה שלא קיים בעולם האמיתי אף-פעם, כי המתכנתים תמיד עושים טעויות שמספיקות לפורצים), לא מגן מפני "rubberhose cryptoanalysis" (כששוברים לך את העצמות עד שאתה מגלה את הסיסמה).
אפשר לראות לדוגמה לזה אצל פיל צימרמן - הבחור שיצר את תוכנת PGP, כשהתוכנה עוד הייתה חינמית - הייתה אזהרה באתר שלמרות זאת שהקוד חופשי וכל אחד יכול לקמפל גרסה, הוא ממליץ להוריד את הגרסה שבאתר שלו (שהוא מספק HASH שלה כמובן) כי מי שמוריד גרסה שקימפל מישהו אחר עלול להוריד גם עוד כל מיני דברים שהבחור האחר קימפל פנימה - לדוגמה, פיסת קוד קטנה ששומרת את כל כל המפתחות הפרטיים ושולחת אותם למי שקימפל את הגרסה ה"מחתרתית" הזו.

בקיצור, בטיחות של primitive קריפטוגרפי אינה ערובה לבטיחות של שום דבר שמבוסס עליו, ובכלל לא שווה לבזבז "מאמרים" על מי שצריך להסביר לו כמו לילד קטן למה RSA בטוחה ומשתמש בטיעונים שגויים כמו אלה שגדי מצטט. הוא צריך לקרוא קצת בגוגל לפני שיהיה שווה לבזבז "מאמרים" כדי להפריך "טיעונים" שלו.

מעבר לזה הרמה של המאמר נמוכה מתבטאת במספר נקודות:
* הויתור על פרטים "קטנים" אך משמעותיים מאוד - ועוד בכוונה. הבטיחות של RSA מבוססת על "בעיית RSA" ששונה מבעיות קלאסיות כמו בעיית הפירוק לגורמים או בעיית הלוג הדיסקרטי שעליהן מבוססי צפנים כמו אלגמאל (ElGamal), ובניגוד אליהם (לפחות למיטב הידוע לי) אין הוכחה שבעיית RSA "קשה".
*המאמר טוען, בקיצור, משהו בסגנון "ואפילו אם מישהו פתר את הבעיות לגודל מסוים, אנחנו רק מגדילים את גדלי המפתחות ועכשיו אנחנו בטוחים". יש כאן שתי טעויות בסיסיות: הראשונה היא שבשימוש במפתחות גדולים יש בעיות משלו והשנייה היא שאני מתקשה להאמין שה-NSA - ארגון פיצוח הצפנים הגדול בעולם שמעסיק יותר מתמטיקאים מכל ארגון אחר כנראה - סתם מבזבז את הזמן שלו. אני די בטוח שהם יודעים משהו שאנחנו לא יודעים, ושכוח החישוב שלהם מספיק גדול כדי לטפל בלפחות חלק מהמידע המוצפן שקיים בעולם ואנשים בטוחים שהוא מוגן (אחרת כבר היו סוגרים את הארגון הזה).

את הדוגמה הטובה ביותר לבכיינות של המאמר ניתן לראות בפסקת הסיום: "אוי אוי אוי. אני דוקטורנט למתמטיקה וכואב לי מאוד שמישהו אמר שאקדמאים אינם מעשיים. כדי להפריך את זה אני אכתוב מאמר בכייני ולא מעשי לחלוטין שמוכיח את הטענות הללו אחת לאחת." טווווב.
17.01.2010 01:42:36

#22 

גדי אלכסנדרוביץ' (אורח):
היי אלצ'קו. שים לב שבמאמר שלי לא טענתי ש-RSA בטוחה בזכות גודל המפתח - הצבעתי על כך שהתקפות נאיביות דוגמת זו של "איציק" לא יעבדו, בגלל גודל המפתח.

ודאי שזו רק נקודת המוצא של המשחק ויש אלף ואחת התקפות שונות אפשריות על RSA, וכל אחת מהן מרתקת בפני עצמה וראויה למאמר, אך הסיבה שבגללה התקפת הטבלה של איציק נכשלת היא סיבה בסיסית ויסודית שמצביעה באופן כללי על ההבדל בין אלגוריתמים אקספוננציאליים ואלגוריתמים פולינומיים, ולכן העניין בה חורג מגבולות "איך פורצים את RSA" סתם.

רוב הודעתך יוצא מנקודת הנחה (שאינה נכונה) שאני טוען כי בטיחות RSA מובטחת בשל נקודה זו, ולכן אין טעם להתייחס ליתר דבריך.
17.01.2010 16:32:23

#23 

אלצ'קו:
היי גדי. שים לב שבתגובה שלי מלבד המשפט הבודד על גודל המפתח - שהוא אכן עניין שהתייחסת אליו - תוארו עוד אינספור בעיות ב"מאמר" שלך, ובראש ובראשונה - התרכזות בנושא "לא מעניין": מי שחושב ש-RSA אינו בטוח כי הוא חלש בחוקי חזקות לא שווה שיבזבזו עליו מאמרים, ומצד שני בטיחות של primitive קריפטוגרפי אפילו לא מקרבת אותך לוודאות שמוצר הוא בטוח.

לצערי, האמת ממך והלאה (או יכולת הבנת הנקרא) ולכן אתה טוען טענה שקרית לגבי התגובה שלי. מי שקרא אותה יודע שדווקא רובה לא מתייחסת לעניין גודל המפתח. העיקר שמצאת לעצמך תירוץ (שוב, בכייני) לא להתייחס לזה שכל המאמר שלך הוא בכיינות על זה שאיזה בלוגר אמר מילה רעה על אקדמאים...
17.01.2010 18:41:58

#24 

Mupp3t (אורח):
חבוב, אל תהיה סוציומת, זה Counter-Productive..
17.01.2010 23:24:09

#25 

גדי אלכסנדרוביץ' (אורח):
אלצ'קו, אני סבור דווקא שהנושא של המאמר הוא כן מעניין (ולכן כתבתי אותו...), שכן הבלבול של "איציק" הוא בלבול ברמה מאוד בסיסית, שאינה מובנת כלל לאנשים שאינם בקיאים בתחום. לכן זה הדבר הראשון שיש להבהיר, לפני שמתחילים לדבר על בעיות מתוחכמות יותר כגון אלו שהצגת.
18.01.2010 09:21:15

#26 

אלצ'קו:
גדי, ברור שאם כתבת אותו חשבת שהוא מעניין. אני מציע לך נקודת מבט נוספת שראוי שתשקול. אתה רשאי כמובן לומר ששקלת הכל מראש ושום דבר שייאמר לא יחדש לך, אבל בזה קצת קשה להאמין. מוטב - עבורך - שאם עולה ביקורת כלשהי כלפי הכתוב שתשקול פעם נוספת את הטענות שהיא מעלה, שכן אין זה משנה כמה פעמים שקלת את הנושא בעבר, אם עולה ביקורת מסוימת גובר הסיכוי שטעית בשיקול הקודם של אותו עניין (וגם עלייה ממעט מאוד למעט יותר מכך היא עלייה).
הבלבול של "איציק" הוא אכן בלבול ברמה מאוד בסיסית. בעצם, כל הטענה שלי היא שזהו בלבול ברמה כל כך בסיסית שלא _ראוי_ לעסוק בו. "איציק" צריך לחזור לספרים של בני גורן וללמוד חוקי חזקות, ואז לקרוא קצת בוויקיפדיה על הנושאים שהוא מדבר עליהם. אגב, אם כבר הוזכרה ויקיפדיה, בוא נאמר שיש מה לשפר בתחומי הקריפטוגרפיה ואבטחת המידע שם. הנה מקום שבו אני חושב שתרומתך תועיל בו יותר.
וחזרה לעניין, הבעיה שלך "איציק" כל כך יסודית ועמוקה שזה לא המקום לפתור אותה. אתה צודק ש"זה הדבר הראשון שיש להבהיר, לפני שמתחילים לדבר על בעיות מתוחכמות יותר", אבל לטיעון הזה אין גבול תחתון! חוקי חזקות אתה מוכן ללמד את איציק, אז למה לא אריתמטיקה בסיסית? ואם איציק בקושי היה מסוגל להתנסח בעברית ללא שגיאות כתיב גם בזה היית מטפל?
הנחת יסוד של כל כתב-עת מקצועי בתחום מסוים צריכה להיות שהקורא מודע לידע הכללי בתחום, ואני אתן הנחה מקלה יותר למגזין אינטרנטי פחות מקצועי: הקורא צריך להיות מסוגל להשתמש בגוגל (ובוויקיפדיה) כראוי.
19.01.2010 03:41:38

#27 

UnderWarrior:
אלצ'קו,
כאן מגיעה הנקודה שגם אני לא מסכים איתך לגביה.

אני שואל - למה לעצור כאן? אולי גם המאמר שלי על אלגוריתמים רקורסיביים מיותר? הרי כל אחד שסיים את האקדמיה - זה יהיה עבורו טריויאלי. או אפילו אחד שהתעמק ברצינות ב-C בשעות הפנאי.
ולמה צריך להסביר על htaccess? הרי ה-syntax של htaccess מוסבר ב-manual, וכל בר דעת ממוצע יכול להבין הכל מזה, לדעת איך להשתמש נכון, ואם הקורא הכללי לא מסוגל לבצע היקש ולהבין הכל לבד, הרי שאין טעם בכלל לכתוב לו. לסיכום - הטענה שלך חלשה ולא במקום.
בנוסף, מצד מפרסם המגזין אני יכול להגיד לך שהמצב נראה דווקא הפוך, ולדעתי הכתבה של גדי הינה הפופולרית ביותר בגליון הרביעי, ורוב האנשים מצאו דווקא אותה מעניינת. אז יתכן שהמאמר באופן ספציפי לא עניין אותך, אבל להשליך על כל הקוראים, זו קפיצה גדולה מדי.
19.01.2010 09:38:03

#28 

גדי אלכסנדרוביץ' (אורח):
אלצ'קו, אני רק רוצה להעמיד מעט דברים על דיוקם. המאמר שלי התפרסם לראשונה בתור פוסט בבלוג שלי - בלוג שאינו מניח כל הנחות על רמת הידע של קוראיו, ובו כל פוסט מיועד לאותו קהל יעד של אנשים שגם מסוגלים להבין אותו (שכן חלק מהפוסטים דורשים ידע כלשהו), וגם מתעניינים בתוכנו. מי שלא מתעניין - לא צריך. אני סבור שלמאמר הנוכחי היה עניין לקוראים רבים.

אם כן, הטענה שלך אינה כלפי אלא כלפי העורכים והבחירה שלהם לכלול את המאמר בגליון הנוכחי. אני סומך על שיקול הדעת של העורכים ואת ההיכרות שלהם עם קהל היעד של הגליון, וזה כל מה שאני יכול לתרום לדיון בנקודה הזו.

עוד הערה קטנה לסיום שמתייחסת לביקורת המקורית שלך: גם עבור פירוק לגורמים או לוגריתם דיסקרטי אין הוכחה שמדובר בבעיות "קשות" (אפילו עבור בעיות NP-שלמות אין הוכחה שכזו), ושים לב שאני כן נותן קישור, עבור מי שמעוניין להרחיב, לערך הויקיפדי על בעיית RSA - זהו פשוט לא משהו שרלוונטי למאמר הנוכחי שכן המאמר הנוכחי עוסק ב"מתקפה" על RSA שתוקפת ישירות את בעיית הפירוק לגורמים (ולכן, למעשה, זהו מאמר על פירוק לגורמים ולא על RSA).
19.01.2010 10:44:21

#29 

אלצ'קו:
גדי,

ראשית, כפי שכתבתי בתחילת דברי הגבתי למאמר שלך. לא לתוכן במנותק ממקום הפרסום ולא למקום הפרסום במנותק מהתוכן. הגבתי למאמר שפורסם כאן ולא לפוסט בבלוג שלך. אם לדעתך העורך ולא הכותב אחראי לכך, יכלת לא להתייחס לנקודה הזו, ולתת לניר להתייחס אליה. עם זאת, בתור הכותב יכלת לאמר למי שביקש ממך את הרפרודוקציה הזו "אני חושב שבמקום הזה ראוי להעמיק יותר מבבלוג שלי", כך שלא רק העורכים אחראים לזה שהמאמר פורסם בצורתו הנוכחית.

שנית, אין הוכחה שבעיית NPC קשה במידה מסוימת (מעבר לכך שהיא קשה כמו כל בעיית NPC אחרת), אבל אין הוכחה שבעיית RSA קשה לפחות כמו אחת מהבעיות המוכרות הללו. קשה להעריך הסתברויות לדברים הללו, אבל לדעתי ניתן בכל-זאת לומר שלתקוף בעיה שידוע שהיא NPC זה הימור גדול יותר מלתקוף בעיה שלא ידוע הקושי היחסי שלה לבעיות אחרות.

שלישית, RSA אמנם לא "נפרץ" במקרה הכללי עדיין, אבל כן קרו שני הדברים הבאים:
(1) יש בעיות ב-RSA שדורשות "שימוש נכון" במנגנון (אחת הדוגמות הנפוצות: e קטן שגורם לזה שלא עוברים את המודולו - והפיתרון padding). לא כולם משתמשים נכון.
(2) פרוטוקולים שמבוססים על RSA "נפרצו". אני ארחיב למטה בתגובה לניר כדי לא לחזור על עצמי.

רביעית, המאמר שלך נכתב בגישה פגועה על זה ש"איציק" לא מעריך מספיק את האקדמאים, ומסיים במשפט בסגנון (אני כותב מהזיכרון) "איזה גברים יצאנו ש-RSA עדיין עומד על הרגליים, אה?"
אלא שיש מגוון נושאים שלא עסקו בהם באקדמיה או לא עסקו בהם מספיק. בנוסף, הסטנדרטים והדרישות באקדמיה שונים מאוד מאלה שבעולם האמיתי - מצד אחד, באקדמיה מספיק להראות פוטנציאל לחולשה אפשרית בתנאים מטורפים כדי לפרסם מאמר, שניים או עשרה, אבל בעולם האמיתי הניצול הוא קשה במקרה הטוב, ולא פרקטי במילניום הקרוב במקרה הרע. מהצד השני, המושג של "בטיחות" באקדמיה עוסק בעיקר ב-primitive-ים הקריפטוגרפיים, ואז בשימוש נכון בהם, ובבנייה וניתוח אנליטי של פרוטוקולים, אבל כמעט לא ממשיך מעבר לזה. לעומת זאת בעולם האמיתי, אם הצלחת להריץ קוד בתוכנה שמממשת את כל הסיפור, כל מה שדיברנו עליו לא מעניין אותך.


לניר,

ראשית, קבל ח"ח על זה שאיפשרתם line-breaks בתגובות. :)

שנית, לא קראתי את המאמר על htaccess ולכן לא אמרתי עליו כלום. אולי באמת גם בו קיימות הבעיות שדיברתי עליהן ואולי לא.

שלישית, וחשוב - לא דיברתי על ידע אקדמי, אלא על ידע בסיסי שמי שקורא מגזין אינטרנטי יכול למצוא בחיפוש קל בגוגל (אפילו לא בחפירה אינטנסיבית במעמקיו). אגב, אני חושב שההבנה של _מהו_ אלגוריתם רקורסיבית היא גם הבנה כזו, שאפשר למצוא בקלות בויקיפדיה. הטענה שלי אינה שכל קורא מסוגל להסיק את כל הידע הקיים בעולם בעצמו, כפי שאתה מעוות את דברי, אלא שהקורא הנבון _צריך_ להיות מסוגל לחפש בגוגל.

רביעית, וחשוב מכל - לא השלכתי מעצמי לגבי כל הקוראים, אבל ככל שאתה מוסיף להכניס ידע _טריביאלי_ ופחות ידע מתקדם אתה ממצב את המגזין כמדריך HOWTO ברמה נמוכה ואסופה של פרטי טריביה מעניינים למחצה. לא רק שאף אחד לא יפרסם כאן שום חידוש שהוא יגלה, אלא שאפילו המידע שאתם ממחזרים הוא ישן וטריביאלי.
רוצים לדבר על רברסינג? תראו איך אתם עוקפים אחד מאינספור מנגנוני copy-protection מעצבנים של מדיות אופטיות.
רוצים לדבר על הצפנה? דברו על זיוף של CA בגלל שימוש ב-MD5 או על חולשת ה-renegotiation ב-TLS.
לא חייבים מחקר ראשוני, אבל יש כל כך הרבה דברים שהם מעבר לטריביאליים, ואתם בוחרים אך ורק בטריביאליים. וכן, טריביאלי זה המונח הנכון כי מדובר בפריטי טריביה: "האם זה נכון שיגאל ידין היה הרמטכ"ל הראשון? לא.", "האם אפשר לפרק מספרים בני 2048 היום בפרק זמן סביר? לא."
כמובן שזכותך להחליט שאתה רוצה ליצור את המקור המיליון ושלושים ושמיני לידע בסיסי וטריביאלי. אני פשוט קיויתי שסוף סוף יהיה מגזין ברמה גבוהה בעברית, כי מיליון סקריפט-קידיז שיודעים לעשות view source כמו הלמו (סליחה, "איציק") כבר יש לנו, מה שחסר זה מומחיות.
ברור שנמצאו הקוראים שיתעניינו בזה, כי לכל מוצר שניתן בחינם יהיה שוק, אבל תמשיך כך ותקבע את מעמדו של הגיליון כמקור שלא מחדש כלום סופית.

תסתכל על הצד החיובי, כנראה בעוד גיליון או שניים יימאס לי להגיב בואריאציות שונות של המשפט "אבל זה כבר כתוב בוויקיפדיה"... :)
19.01.2010 19:38:28

#30 

UnderWarrior:
אלצ'קו,
אולי אני אעביר תגובה ארוכה יותר בהמשך, אבל בנתיים נקודה אחת - מכיוון שהגליון הזה פועל בהתנדבות וללא מקורות רווח, ומכיוון שאני ואפיק אנשים עסוקים, מגבלות זמן מגדירות את מגבלות הגליון - אנחנו מוגבלים בזמן כתיבה, אנחנו מוגבלים בזמן עריכה ומצד שני - עדיין בוער לנו בדם להוציא את הגליון ולנסות לעשות שינוי. אפילו העריכה הנוכחית, שהיא לטעמי לא מושלמת, לוקחת לי 50-70 שעות בחודש.

אתה רוצה להעלות את הרמה? בוא ותשתתף. תכתוב מאמרים ברמה שלדעתך גליון כזה צריך להיות בה, ותמשוך אנשים נוספים. כרגע כל הכתבות שמגיעות לגליון מגיעים מאנשים שרוצים לעזור - למרות שאמרנו לך כבר מספר פעמים שאתה מוזמן לבוא ולהראות איך לדעתך הגליון צריך להראות, למעט ביקורות ארוכות במיוחד עוד לא הרמת את הכפפה. האנשים שכרגע עוזרים, שולחים כתבות, עוברים סבבי עריכות ארוכים ומשתתפים - הם אלו שקובעים את הטון ואת האופי של הגליון. אני יותר מאשמח לראות אותך (ורבים אחרים, כמובן) מצטרפים ועוזרים - ויש מה לעשות. גם אני אשמח לגליון בן 200 עמודים כל חודש, שיכלול גם כתבות למתקדמים וגם מידע לחדשים בתחום.
19.01.2010 20:37:10

#31 

cp77fk4r:
"רוצים לדבר על רברסינג? תראו איך אתם עוקפים אחד מאינספור מנגנוני copy-protection מעצבנים של מדיות אופטיות.

רוצים לדבר על הצפנה? דברו על זיוף של CA בגלל שימוש ב-MD5 או על חולשת ה-renegotiation ב-TLS."

למה שלא תרים את הכפפה הזאת?
במקום להשקיע בתגובות האלה ולכתוב כמה לא נראה לך משהו- פשוט תעזור לשנות אותו.
19.01.2010 23:45:39

#32 

מישהו (אורח):
אלצ'קו, ניטפוק - לא ידוע כי פירוק לגורמים ולוגריתם דיסקרטי הן בעיות NP-שלמות.
01.02.2010 22:15:15

#33 

מישהו (אורח):
אה, ולחבר'ה האחרים - לא נראה לי שטיעון מסוג "לא נראה לך? בוא ותשנה!" הוא משמעותי. כאילו, כל נסיון להעביר ביקורת על משהו מלווה בהתנדבות לתקנו?
01.02.2010 22:17:27



הוסף את תגובתך:
כינוי:
תגובה:
קוד אבטחה:
העתק לכאן את הקוד:
 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.