جمعه, ۲۸ اردیبهشت, ۱۴۰۳ / 17 May, 2024
مجله ویستا
دانیل ژولیوس برنستین
دانیل ژولیوس برنستین (Daniel Julius Bernstein) - به اخـتـصار او را با حروف djb میشناسند. او پروفسور دانشگاه Illinois شهر شیاگو آمریکا٬ ریاضیدان٬ استـاد رمزنگاری و یک برنامهنویس است. Bernstein نویسنده برنامههای معروفی [۱] مانند qmail ،djbdns و همچنین یکی از طرفداران مجوز نرمافزارهای آزاد و مبلغ آن محسوب میشود.
او پـــروندهای را در مقابل ایالات متحده در دادگــاه مطــرح کــرد کـه این موضوع برمیگردد به دورانی که او محصل یکی از مدارس برکلی بود٬ قصد داشت تا موردی را به صورت عمومی منتشر کند کــه مــربــوط بــه رمـزنگاری نرمافزارها بود. این پرونده چهار سال بعد نتیجه گرفت. به عنوان یک نتیجه برای این پرونده٬ به نوعی تحت عنوان حـــق آزادی سخن که جزو اولین لوایح قانونی آمریکا است٬ در ایــن رابــطــه یعنی بـرای نرمافزار و همــچنین محدودیتهای بینالمللی برای رمزنگاری مطرح شد و آنها را دگرگون ساخت. وی همچنین شخصا این موضوع را در [۲] EFF هم مطرح کرد٬ بــا اینـکه او یــک وکیل نبود جلسات مربوطه را در مقابل دیگران برگزار کرد.
او برنامهای به نام [۳] Internet Mail ۲۰۰۰ را به عنوان جایگزینی برای بــرنامههایی کـــه از پـروتکلهای SMTP ،POP۳ و IMAP استفاده کردند ٬ آماده و معرفی کرده است.
● امنیت نرمفزار
در پائیز سال ۲۰۰۴ میلادی یک کلاس آموزشی ساده در رابطه با امنیت نرمافزارهای رایانهای به عنوان امینت در UNIX را در دانشگاه برگزار کرد. ۱۶ نفر عضو این کلاس ۹۱ حفـره امنیتی را در UNIX پیدا کردند. Bernstein معتقد بود که افشای مسائل امنیتی یک برنامه باعث پیشرفت و حمایت از آن برنــامــه میشود. او ایــن فکــر را بــه وجــود آورد که یک لیست پستالکترونیکی برای امینت نرمافزارها مناسب است و ۴۴ مورد نمونه به همــراه کـد exploit آن را در یک لیست پستی اعلام کرد.
این موضوع نگاهها را به سوی افشای عمومی ایرادها و مقبولــیت آن در بین افراد معطوف کرد. چنانکه در حال حاضر این امر در جامعه نرمافزارهای آزاد یک کار عادی و پرطرفدار محسوب میشود و برنامهنویسان و کاربران هر دو از این مورد استقبال کرده و از آن سود میبرند.
حفره امنیتی خاصی در برنامههای او qmail و djbdns، مشاهده نشد بــا تـوجه به حملات متعددی که به این نرمافزارها شد. بــه طــوری کــه برای qmail رقم ۵۰۰۰ دلار و بــرای djbdns ٬ ۵۰۰ دلار جایزه تعیین کردند. عــــدهای از کارشناسان حرفهای امنیت معتقد هستند که یکی از ایرادها integer overflow ٬ یـک حفره امنیتی بـزرگ است و البته قبول دارند که این تنها در زمانی است که این برنامه بر روی رایانههای ۶۴ بیتی اجـــرا میشد و اجــازه دستــرسی سطح مــدیــریـت (admin) را به کاربر میداد.
وی معتقد است که میتوان نرمافزار ایمن نوشت در صــورتی که یــک برنامهنویس به نوعی اختصاصی و کامل بر روی آن کار کند. به شرطی که قبول داشته باشد که تعداد زیاد حفرههای امنیتی یــک برنامه از کامـــل نبــودن برنامه و همچنین وسعت بسیار زیاد مطالب امکانپذیر میشود.
▪ برای این موضوع دلایلی دارد که عبارتند از:
فاش شدن سریع حفرهها به وسیله نوشته شدن یــک Exploit کــه ناشی از یک بــرنامــه اشــتباه اســت بـاعث نگرانی برنامهنویس شده و او را مجبور به ترمیم سریع مشکل میکند. شاید در طول این مدت کاربران خود را از دست بدهد. این مجازات بسیار دردناک است. باید از عواقب ناشی از این طرز برنامهنویسی چشم پوشی کند. این نوع برنامهنویسی نیاز به سرمایهای به نام زمان دارد و مستلزم تلاش بیش از حد برنامهنویس برای برطرف کــردن اشتباههای امنیــتــی کــه در نهایت به بینقص بودن آن برنامه کمک کرده و امنیت بالا را برای کاربران فراهم میکند، منجر خواهد شد (م: نقطهای بسیار مثبت که نرمافزارهای آزاد از آن بهره میبــرند و کــارهای زمانبر را بــه کــاربــران واگـذار کرده و تمامی استفاده کنندگان به پیشرفت یک برنامه کمک میکنند).
Bernstein مسرانه از استراتژی “ایجاد سیستمهای نفوذناپذیر” طــرفداری میکند. او بــرای دسـت یافتن به این رویا اکثر قسمتهای یک برنامه را در یک لایه محافظتی یا به نوعی یک سالن انتظار قرار میدهد تــا از اشتباههای ناشی از ورود و خروج٬ به نوعی انتقال اطلاعات در این مابین جلوگیری کند. این عمل برنامه او را به نوعی خالی از هر نوع ایراد (bug) در اختیار کاربر قرار میدهد (مانند qmail). تــکــه برنامههایی کـه نیاز به مجوزی برای انجام کار خود دارند و در نهایت از یـک هسته اصلی استفاده میکنند. (م: شاید این به نوعی ماژولار بودن بـرنـامه و هسته لینوکس را به خاطر شما بیاورد) او اذهان دارد تا زمانی که که صنعت امنیت و فعالیتهای از این دست را از رده خارج نکند خرسند نخواهد بود.
در بهار ۲۰۰۵ یک دوره در رابطه با سرعت بالای رمزنگاری برگزار کرد. وی رسیدن بـه نتایج مشابهی را به همراه [۴] AES در یک دوره زمانی مشخص با روشهای دیگر به اثبات رساند.
● ریاضیات
او در زمینه ریاضیات و محسبات عددی نیز فعالیتهای بسیاری داشته است. بسیــاری از ایــن فعـالیتــها در زمـیــنه نـحـوه عملکرد (الگوریتم) و پیادهسازی بوده است.
او در سال ۲۰۰۱ یک مدار برای محاسبه قسمت صحیح فاکتوریل را بــه عنوان یک طرح منتشر کرد. که این خود ایجاد یک حرکت مثبت برای شناساندن قابلیت سختافزارها بود کــه اظهـــار داشــت ایــن مــدارها مشابه نظـــریـــات تئوری عمل میکنند. (م: امروزه در صنعت به مانند شنهای روان از این نوع مدارها استفاده میشود.) بــه اعداد بزرگی فکر کنید که یک چنین سیستمی میتواند آن را تبدیل کند. بدین گونه بود که رکورد ۵۱۲ رقمی[۵] RSA شکــست.
وی دارای تفکر محتاطی است و با دقت به اعمال خود٬ مراقب عملکرد در حال و گذشته نیز هست. اهمیت فراوانی برای کارهای مشابه قــائــل است. افــراد دیــگری کـــه در ایــن زمینه فعالیت دارند در بسیاری از موارد بـا او اختلاف نظر دارند. Bernstein اطلاعات بدست آمده از ایــن افــراد را نیــز بــررسی میکنــد تـــا از ایـن نظرات و پتانسیل موجود در نظریات و تحقیقات آنها استفاده کند.
او در زمینه ریاضیات تحقیق میکند و مقـالات گوناگونی دارد. مانند[۶] FFT و [۷] Sieve ٬ چند مورد که همگی مربوط به اعداد اول هستند.
وی در سایت شخصی خود و گـــروههای خبری٬ بحــثهای فـــراوانی با افراد با نظرات مخالف دارد. این کار او را به فردی بحث برانگیز ٬ محکم و ثابت قدم در کار و تحقیقاتاش بدل کرده است.
مترجم : محمد درویش md@janane.com
منبع :
http://en.wikipedia.org/wiki/Daniel_J._Bernstein
[۱] http://en.wikipedia.org/wiki/Qmail ٬ http://en.wikipedia.org/wiki/Djbdns
[۲] (Electronic Frontier Foundation)
[۳] http://en.wikipedia.org/wiki/Internet_Mail_۲۰۰۰
[۴] http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[۵] http://en.wikipedia.org/wiki/RSA
[۶] http://en.wikipedia.org/wiki/Fast_Fourier_Transform
[۷] http://en.wikipedia.org/wiki/Sieve_theory
منبع :
http://en.wikipedia.org/wiki/Daniel_J._Bernstein
[۱] http://en.wikipedia.org/wiki/Qmail ٬ http://en.wikipedia.org/wiki/Djbdns
[۲] (Electronic Frontier Foundation)
[۳] http://en.wikipedia.org/wiki/Internet_Mail_۲۰۰۰
[۴] http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[۵] http://en.wikipedia.org/wiki/RSA
[۶] http://en.wikipedia.org/wiki/Fast_Fourier_Transform
[۷] http://en.wikipedia.org/wiki/Sieve_theory
منبع : نشریه لینوکس ایران
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
ایران اسرائیل رئیس جمهور دولت سیزدهم مازندران سیدابراهیم رئیسی دولت مجلس شورای اسلامی رئیسی مجلس تعطیلی شنبه ها شورای نگهبان
سیل مشهد سیل مشهد هواشناسی تهران خراسان رضوی پلیس فضای مجازی سازمان هواشناسی بارش باران قوه قضاییه شهرداری تهران
خودرو مالیات قیمت خودرو قیمت طلا قیمت دلار بازار خودرو مسکن ایران خودرو حقوق بازنشستگان تعطیلی شنبه دلار طلا
لیلا حاتمی زری خوشکام علی حاتمی نمایشگاه کتاب سینمای ایران نمایشگاه کتاب تهران کتاب رسانه تلویزیون سریال سینما موسیقی
ایلان ماسک
رژیم صهیونیستی غزه فلسطین روسیه آمریکا حماس جنگ غزه چین اوکراین ترکیه لبنان یمن
فوتبال پرسپولیس استقلال تراکتور بارسلونا لیگ برتر سپاهان جام حذفی مس رفسنجان لیگ برتر انگلیس بازی باشگاه استقلال
هوش مصنوعی آلزایمر مغز گوگل آیفون اپل باتری سرعت اینترنت تبلیغات عیسی زارع پور
بارداری سازمان غذا و دارو پوست دیابت کاهش وزن سرماخوردگی