• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
یک بحث فلسفی/اخلاقی!
#1
بنظر شما آدم هرچی از علم و فناوری که میتونه بوجود بیاره یا نشر کنه، باید این کار رو بکنه؟
منظورم موارد خاصی هست که ممکنه توسط خیلی ها مورد سوء استفاده قرار بگیرن.
البته این بحث کلا درمورد علم و فناوری است، ولی فکر کنم برای راحتتر شدنش و اینکه بیشتر به احتمالات و کاربردی بودن برای خودمون باید اولویت بدیم، میتونیم اون رو به علوم رایانه و فناوری اطلاعات و برنامه نویسی محدود کنیم.
بذارید براتون مثالهای عملی بزنم تا درک کامل و دقیق باشه و بشه بصورت ملموس روش بحث کرد.
مثلا من یه برنامهء مانیتورینگ/کنترل از راه دور درست میکنم که میشه بصورت مخفی هم نصب کرد که کاربر متوجه وجودش نشه. این برنامه میتونه کاربردهای مشروع و مفید داشته باشه (مثلا مانیتور/کنترل کردن سیستمهایی که مال خود آدم هستن از نظر مالکیت شخصی یا کاری)، ولی اگر چنین برنامه ای رو منتشر کنیم چی میشه؟ طبیعتا ممکنه این برنامه توسط خیلی از جوجه ها و افراد بی سر و پا مورد سوء استفاده قرار بگیره. حالا اینکه احتمالش چقدره که در عمل بیشتر توسط این آدمها مورد سوء استفاده قرار بگیره و چقدر خسارت اخلاقی و اقتصادی و غیره ببار بیاره و درمقابل چقدر برای کاربردهای مشروع و مفید استفاده بشه و ضررش بیشتر از سودش باشه یا بعکس سودش از ضررش بیشتر باشه، خودش میشه یک بحث زیرمجموعه که هرکس ممکنه نسبت بهش یک حدس و برآوردی داشته باشه، ولی اگر بشه بصورت مستدل و مستند هم شاید بشه برآوردهای مطمئن تری رو از طریق احتمالات و آمار داشت.
حالا نظر شما چیه؟ بنظر شما اینطور برنامه ها یا دانشهای خاصی رو که هرکسی نداره، و هرکسی صلاحیت داشتن اونا رو نداره، باید بصورت عمومی منتشر کرد یا نه؟ البته من خودمم شاید صلاحیت نداشته باشم، یا اینطور بگم که سوء استفاده کنم، ولی این با اینکه در ابعاد عمومی یه چیزی منتشر بشه و استفاده ازش طوری راحت بشه که افراد خیلی بیشتری (با سواد و تخصص کمتر) یا حتی همهء افراد بتونن ازش استفاده کنن خب تفاوت میکنه!
همین اخیرا میخواستم یه مقاله توی وبلاگم بذارم درمورد تجربهء اخیرم که نوشتن یک روبات اسپمر بود؛ میتونستم سورس برنامه یا حداقل بخشهایی از اون رو در مقاله درج کنم، ولی فکر کردم این کار درستی نیست و بهتره کد نذارم و فقط یکسری توضیحات کلی بدم که بیشتر در استفاده های مثبت و تامین امنیت میشه استفاده کرد یا حداقل اینکه طرفی که بخونه و بتونه ازش استفاده کنه باید خودش بقدر کافی سواد و توانایی اینطور کارها رو داشته باشه، نه اینکه هر جوجه هکر و هر بی سواد بی سر و پا و عقده ای یا اینکه میخوان خودنمایی کنن بتونه از اون مطالب و کارها استفاده منفی بکنه.
ضمنا هدف خود من از نوشتن این روبات اسپمر درواقع بیشتر یادگیری و کسب تجربه و مهارت بود در کلیت این کار (نوشتن انواع روبات که میدونید استفاده های مشروع/مفید هم دارن) و نه اینکه بخوام هکر و اسپمر بشم و این کار و بارم بشه.

از یک طرف آدم میگه خب فقط مطالب و کد و برنامهء من نیست که؛ یعنی حتما مطلب و کد و برنامه بجز مال من هم کم نیست و در دسترس عمومه و حالا من این وسط با تولید و انتشار در این زمینه وضع رو بدتر نمیکنم و یا حداقل تاثیر مهمی ندارم). ولی خب با اینم خودش به این سادگی نیست و بنظر من جای تردید و بحث و تحقیق جدی داره.
از طرف دیگر آدم با ساختن و انتشار یکسری ابزارها، ممکنه باعث آگاهی و عکس العمل عمومی بشه که در نتیجه ساختار اینترنت و سایتها و امنیت در کل میتونه رو به تکامل بره. مثلا طرف وقتی توی فرم رجیستر کپچا نداره یا از ترفندهای غیراصولی استفاده کرده، بهش که حمله و سوء استفاده میشه اونوقت ملت میفهمن که این ضعفها وجود دارن و مجبور میشن امنیت رو جدی تر بگیرن و اون ضعفها رو برطرف کنن. ضمنا اینطوری این دانش و ابزارها از انحصار افراد و گروههای محدودی که ممکنه با استفاده از ناآگاهی و ضعف موجود، بصورت مخفیانه کارهای خودشون رو پیش ببرن و سوء استفاده بکنن ممکنه دربیاد یا حداقل این حالت کمتر بشه.
بازم از طرف دیگر، انتشار عمومی این مطالب یا برنامه ها و کدها، از جهت تعامل و فیدبک دیگران و حتی شناخته شدن دانش و توانایی های آدم میتونه مفید باشه و آدم میتونه بصورت گروهی یاد بگیره و همفکری و مشورت و کمک رو از جانب دیگران داشته باشه و در نتیجه پیشرفت کنه.

همونطور که میبینید، میشه استدلال ها و شواهدی هم علیه و هم در موافقت با این قضیه آورد.
من شخصا موندم که بالاخره باید چطوری استدلال و چکار کرد و معیار تصمیمگیری چی باشه.
البته میتونیم این قضیه رو چند سطح بندی بکنیم. مثلا ما همیشه مجبور نیستیم لزوما کل یک برنامه رو بصورت «هلو برو توی گلو» و طوری که عموم بفهمن و بتونن نصب و استفاده کنن منتشر کنیم. میتونیم مثلا توضیح بدیم، ایده ها رو بیان کنیم، نمونه کد بذاریم، ولی هنوز کل یک برنامه رو بصورت آماده بصورت عمومی منتشر نکنیم. اینطوری حداقل دایرهء کسانی که میتونن ازش سوء استفاده کنن کوچکتر میشه.
  پاسخ
تشکر شده توسط :
#2
به نظر من باید انتشار داده بشه، ولی همونطور که خودت گفتی نباید جوری باشه که آماده استفاده باشه، که هرکسی با هر سطح دانشی بتونه ازش استفاده کنه، شاید حتی الزاما کد هم تو انتشار نباشه، فقط نحوه انجام کار و راه های پیشگیری ازش، اینجوری بیشتر آموزشی نگاه میشه فکر کنم.
غایب
  پاسخ
تشکر شده توسط : vejmad
#3
خب بدون کد سخت میشه. البته میشه کد کامل و برنامهء آماده رو نذاشت، ولی بازم خود کد امکان سوء استفاده رو داره کمی تا اندکی، حتی همون ایده هایی که میرسونید هم میتونن خطرناک باشن.
بهرحال از نظر گرفتن فیدبک و کمک و آموزش و روشن شدن تمام مسائل مثل باگها و روشهای مناسبتر و بهینه سازیها و این حرفا، انتشار کامل مفیدتره؛ ولی خب شاید به عوارض و مسئولیتش نیارزه!

از یک طرف من فکر میکنم مثلا توی مسائل امنیت و رمزنگاری امروزه اینقدر پیشرفت شده و الگوریتم ها و برنامه ها و ابزارهای عالی وجود دارن یک علتش این بوده که سیستم باز بوده تا حداکثر ممکن و برنامه ها و ضعفها و ایده ها آزادانه بصورت عمومی منتشر شدن و مورد بررسی و تبادل و تکمیل قرار گرفتن.

خلاصه شمشیری است دو لبه!
ولی بالاخره کدوم طرفش میچربه و بهتر کار میکنه نمیدونم!!
مهم اینه که در مجموع سود بیشتر باشه، وگرنه جلوی سایدافکت ها و سوء استفاده ها و هزینه ها رو نمیشه بطور کامل گرفت.
  پاسخ
تشکر شده توسط :
#4
خب شما که هیچ وقت نمیتونی به این یقین برسی که از اطلاع رسانی که داری میکنی‌( چه کل برنامه رو انتشار بدی، چه قسمتی از برنامه یا حتی یه توضیح در مورد شیوه عملکرد) ۱۰۰٪ استفاده های مخرب نمیشه !!
به نظر من قصد شما از انتشار مهم هست، اگه هدف شما این باشه که انترنت رو جای بهتری بکنی دیگه این برات مهم نیست که عده ای از روش شما استفاده های مخرب می کنن !
چون شما داری راه حل پیشنهاد میدی، این میشه مشکل اون توسعه دهنده ای که اطلاعات کافی نداره و برنامه های غیر اصولی توسعه میده .
غایب
  پاسخ
تشکر شده توسط :
#5
البته بعضی چیزا هست که هنوز درمان قطعی براش نیامده و واکسن قطعی ساخته نشده براش. پس فکر کنم بهتر باشه که حتی الامکان ویروسش رو پخش نکنیم.
من خودم یه موضوع جالب در زمینهء امنیت دیدم که چندبار علاقه داشتم درموردش مقاله بدم ولی دیدم احتمالش زیاده که ازش برداشت اشتباه بشه و بصورت ناشیانه و مضری استفاده بشه، بخاطر همین مسکوت گذاشتم!
ولی خب یوقت خودم کاربرد مناسبی براش پیدا کنم احتمالا استفاده میکنم و اونوقت ممکنه عموم ازش آگاه بشن.

اصلا یه چیزایی هست که میبینی اطلاعات و دسترسی عمومی بهش یجورایی غیرعادی کمه، بنظر من میاد که شاید به دلایل مشابهی آدمهایی که میدونستن و بلد بودن همینطور فکر کردن و بنابراین زیاد بصورت عمومی منتشر و در دسترس قرار داده نشده، درحالیکه میشد اینطور نباشه.

من خودم یک بار واسه یه تحقیق آکادمیک که مقالش رو خوندم ایمیل زدم به طرفها که یکیشون بهم جواب داد گفتش ما کمک و راهنمایی بخوای بهت میکنیم که خودت چنین برنامه ای رو اگر میخوای بنویسی و تست کنی ولی برنامهء خودمون رو بهت نمیدیم!
من فکر کنم یک دلیلش همین پایبندی اخلاقی و مصلحت اندیشی بوده که طرفها نخواستن برنامشون رو بصورت عمومی منتشر کنن چون اونوقت امنیت اینترنت مورد تهدید قرار میگرفته و ازش بیشتر سوء استفاده میشده تا چیز دیگر. البته برنامش هم از اونایی بود که واسه کرک و نفوذ و شکستن رمزنگاری استفاده میشه و تصور استفادهء مفید ازش به سادگی برنامه های دیگر نبود.
ولی با این وجود مثلا در مقابل آدم میبینه بعضیا طور دیگری عمل کردن و مثلا برنامه های هک و کرک رو منتشر کردن و طوری ساختن که دیگران هم بتونن براحتی استفاده کنن، و اینترنت هم نترکیده، نمیدونم شاید هم ترکیده!! و از اونور خب دسترسی عموم و علاقمندان و متخصصان و خوره ها به این دانشها و ابزارها راحتتر شده که خودش میتونه منجر به پیشرفت بشه.
یعنی میخوام بگم هنوزم مطمئن نیستم و افراد مختلف نظرات مختلف داشتن و دارن در این زمینه و یا حداقل بصورت های مختلفی عمل کردن اما نتیجه هم بالاخره معلوم نکرده که کدوم تفکر و رفتار بهتر بوده!!
ولی خب فکر میکنم آدم حداقل نباید در انتشار و انجام اینطور کارها عجله بکنه و بهتره مدتی صبر کنه تا دلیل و توجیه بهتری پیدا کنه یا اینکه حداقل به یک اطمینان و ثبات بهتری برسه.
عجله نکردن در کارها و انجام به موقع کارها و پرهیز از انجام نسنجیده و بدون فکر کارها.
فکر میکنم اینها کلید باشن!
  پاسخ
تشکر شده توسط :
#6
تو این ایده رو ندی یه روز یه کس دیگه ای این ایده رو میده. من باشم منتشر می کنم و راه مقابله با سو استفاده هاش رو هم میگم.
  پاسخ
تشکر شده توسط :
#7
منظورت همون کد اسپمر هست دوست گرامی ؟
  پاسخ
تشکر شده توسط :
#8
راستی اومدیم و کد کامل یک برنامهء اسپمر رو منتشر کردیم.
قصد ما از این کار ممکنه آموزش برنامه نویسی های با مقاصد خاص یا امنیت بوده باشه، ممکنه نشون دادن و اثبات عملی ضعف برنامه ها/سایتهای خاصی بوده باشه، ممکنه حتی قصد خودنمایی بوده باشه، خلاصه هر نیتی از مثبت تا منفی.
بعدش ممکن نیست از نظر قانونی خلاف باشه و بیان خرمون رو بگیرن؟
بخصوص بعد از اینکه چند نفر با اون کد روی سایتهای دولتی و اینا شیطنت بکنن.
حالا مثلا یه برنامه هایی مثل هویج و اینا رو میگی که اینا اسکنر امنیتی هستن، ولی یه برنامهء اسپمر رو که نمیشه گفت واسه تست و توسط متخصصان امنیت کاربرد داره.
حالا اگر بگی خب کد کامل برنامه رو نذار، فقط ایده رو بگو یا قطعه کد بذار، بصورت آموزشی.
ولی خب باز اینم به همون منوال نمیشه مطمئن بود که لزوما خطری نداره.

فکر میکنم هرکس کار امنیتی میکنه باید یخورده حواسش به این مسائل هم باشه چون خیلی کارها که ما فکر میکنیم مشکل چندانی ندارن درواقع میتونن غیرقانونی باشن. من یه جایی میخوندم که نوشته بود در بعضی کشورها اصلا اینکه با روبات به سایت دیگران بدون اجازهء خودشون دسترسی پیدا کنی غیرقانونیه! یعنی صاحب سایت بطور پیشفرض اجازه میده فقط کاربران انسانی و طبیعتا با مرورگر از سایت و سرویسش استفاده کنن.
حالا شما ممکنه بگی حتی برای تست و بررسی و کاربردهای غیرسوء استفاده هم بخوای با کد به سایت مورد نظر وصل بشی، ولی همون هم میتونه غیرقانونی باشه و بعدش تازه یوقت حتی بخاطر ضعف برنامهء اون سایت هم که بوده باشه و صدمه ای به برنامه و دیتاش بخوره از بابت کار روبات شما، اونوقت میتونه از شما شکایت کنه و مسئولیتش گردن شما (هم) هست.

اگر چنین قانونی وجود داشته باشه، الان پس مثلا اینایی که از سایتهای دیگه اخباری چیزی رو با کد میگیرن و توی سایت خودشون نمایش میدن یا هر استفادهء دیگری میکنن، دارن کار غیرقانونی میکنن.
حالا اگر اون سایت خودش یک API عمومی برای این موارد منتشر کرده بود (مثل بعضی سایتها که اینطور چیزها دارن)، یا اینکه صریحا اجازه داده بود، اونوقت مشکلی نداشت، ولی همینطوری شما سرخود حق نداری با کد حتی وصل بشی به سایت مردم، چه برسه به اینکه ازشون داده ای هم بگیری یا عملیاتی انجام بدی.
  پاسخ
تشکر شده توسط :
#9
قصد توهین یا کم کردن ارزش کارت رو ندارم ، ولی 30 ساله ملت از captcha استفاده میکنن ، یا پروژه ی recaptcha ی گوگل، دلیلش وجود این همه اسپمری هست که وجود داره و حتی image processing هم انجام میدن.اسپمری که نخواد captcha رو رد بکنه به جز 4 تا request و یه حلقه مگه چی داره که اینقدر میترسی از پابلیک کردنش ؟ شما بده بیرون ، دردسرش واسه من Big Grin
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان