ورود/ایجاد حساب کاربری
   منوی اصلی
· خانه
· لیست کاربران
· جستجو
· آمار مشاهدات
· آرشیو مقالات


- شرح
· راهنمای نویسندگان
· درباره ما

   همکاری با نشریه
در صورتی که مایل به همکاری با نشریه هستید، می‌توانید در لیست پستی نشریه عضو شده و در جریان امور قرار گیرید. برای اطلاعات بیشتر، اینجا کلیک کنید.

   کاربران
سردبیر
هیچ مدیر کمکی حاضر
همکاران
هیچ مدیر کمکی حاضر
اعضا:
جدیدترین:جدید امروز:0
جدیدترین:جدید دیروز:0
جدیدترین:مجموع:2471
جدیدترین:جدیدترین:
ufumenarayu
اعضا:حاضر
اعضا:اعضا:0
مهمان‌ها:مهمان‌ها:8
مجموع:مجموع:8
کاربران حاضر
هیچ کاربر حاضری وجود ندارد

   ورود کاربران




 


 برای ورود مشکل دارید؟
 ثبت نام کاربران جدید

آشنایی با Daniel Julius Bernstein

(903 مجموع کلمات موجود در متن)
(4871 بار مطالعه شده است)  نسخه چاپی

Daniel Julius Bernstein

دانیل ژولیوس برنستین (Daniel Julius Bernstein) - به اخـتـصار او را با حروف djb می‌شناسند. او پروفسور دانشگاه Illinois شهر شیاگو آمریکا٬ ریاضیدان٬ استـاد رمز‌نگاری و یک برنامه‌نویس است. Bernstein نویسنده برنامه‌های معروفی [۱] مانند qmail ،djbdns و همچنین یکی از طرفداران مجوز نرم‌افزار‌های آزاد و مبلغ آن محسوب می‌شود.

او پـــرونده‌ای را در مقابل ایالات متحده در دادگــاه مطــرح کــرد کـه این موضوع برمی‌گردد به دورانی که او محصل یکی از مدارس برکلی بود٬ قصد داشت تا موردی را به صورت عمومی منتشر کند کــه مــربــوط بــه رمـزنگاری نرم‌افزارها بود. این پرونده چهار سال بعد نتیجه گرفت. به عنوان یک نتیجه برای این پرونده٬ به نوعی تحت عنوان حـــق آزادی سخن که جزو اولین لوایح قانونی آمریکا است٬ در ایــن رابــطــه یعنی بـرای نرم‌افزار و همــچنین محدودیتهای بین‌المللی برای رمز‌نگاری مطرح شد و آنها را دگرگون ساخت. وی همچنین شخصا این موضوع را در [۲] EFF هم مطرح کرد٬‌ بــا اینـکه او یــک وکیل نبود جلسات مربوطه را در مقابل دیگران برگزار کرد.

او برنامه‌ای به نام [۳] Internet Mail 2000 را به عنوان جایگزینی برای بــرنامه‌هایی کـــه از پـروتکل‌های SMTP ،POP3 و IMAP استفاده کردند ٬ آماده و معرفی کرده‌ است.

امنیت نرم‌فزار
در پائیز سال ۲۰۰۴ میلادی یک کلاس آموزشی ساده در رابطه با امنیت نرم‌افزارهای رایانه‌ای به عنوان امینت در UNIX را در دانشگاه برگزار کرد. ۱۶ نفر عضو این کلاس ۹۱ حفـره امنیتی را در UNIX پیدا کردند. Bernstein معتقد بود که افشای مسائل امنیتی یک برنامه باعث پیشرفت و حمایت از آن برنــامــه می‌شود. او ایــن فکــر را بــه وجــود آورد که یک لیست پست‌الکترونیکی برای امینت نرم‌افزار‌ها مناسب است و ۴۴ مورد نمونه به همــراه کـد exploit آن را در یک لیست پستی اعلام کرد. این موضوع نگاه‌ها را به سوی افشای عمومی ایرادها و مقبولــیت آن در بین افراد معطوف کرد. چنانکه در حال حاضر این امر در جامعه نرم‌افزارهای آزاد یک کار عادی و پرطرفدار محسوب می‌شود و برنامه‌نویسان و کاربران هر دو از این مورد استقبال کرده و از آن سود می‌برند.

حفره‌ امنیتی خاصی در برنامه‌های او qmail و djbdns، مشاهده نشد بــا تـوجه به حملات متعددی که به این نرم‌افزارها شد. بــه طــوری کــه برای qmail رقم ۵۰۰۰ دلار و بــرای djbdns ٬ ۵۰۰ دلار جایزه تعیین کردند. عــــده‌ای از کارشناسان حرفه‌ای امنیت معتقد هستند که یکی از ایرادها integer overflow ٬ یـک حفره امنیتی بـزرگ است و البته قبول دارند که این تنها در زمانی است که این برنامه بر روی رایانه‌های ۶۴ بیتی اجـــرا می‌شد و اجــازه دستــرسی سطح مــدیــریـت (admin) را به کاربر می‌داد.

وی معتقد است که می‌توان نرم‌افزار ایمن نوشت در صــورتی که یــک برنامه‌نویس به نوعی اختصاصی و کامل بر روی آن کار کند. به شرطی که قبول داشته باشد که تعداد زیاد حفره‌های امنیتی یــک برنامه از کامـــل نبــودن برنامه و همچنین وسعت بسیار زیاد مطالب امکان‌پذیر می‌شود. برای این موضوع دلایلی دارد که عبارتند از:

فاش شدن سریع حفره‌ها به وسیله نوشته شدن یــک Exploit کــه ناشی از یک بــرنامــه اشــتباه اســت بـاعث نگرانی برنامه‌نویس شده و او را مجبور به ترمیم سریع مشکل می‌کند. شاید در طول این مدت کاربران خود را از دست بدهد. این مجازات بسیار دردناک است. باید از عواقب ناشی از این طرز برنامه‌نویسی چشم پوشی کند. این نوع برنامه‌نویسی نیاز به سرمایه‌ای به نام زمان دارد و مستلزم تلاش بیش از حد برنامه‌نویس برای برطرف کــردن اشتباه‌های امنیــتــی کــه در نهایت به بی‌نقص بودن آن برنامه کمک کرده و امنیت بالا را برای کاربران فراهم می‌کند، منجر خواهد شد (م: نقطه‌ای بسیار مثبت که نرم‌افزارهای آزاد از آن بهره می‌بــرند و کــارهای زمان‌بر را بــه کــاربــران واگـذار کرده و تمامی استفاده کنندگان به پیشرفت یک برنامه کمک می‌کنند).

Bernstein مسرانه از استراتژی “ایجاد سیستم‌های نفوذناپذیر” طــرفداری می‌کند. او بــرای دسـت یافتن به این رویا اکثر قسمتهای یک برنامه را در یک لایه محافظتی یا به نوعی یک سالن انتظار قرار می‌دهد تــا از اشتباه‌های ناشی از ورود و خروج٬ به نوعی انتقال اطلاعات در این مابین جلوگیری کند. این عمل برنامه او را به نوعی خالی از هر نوع ایراد (bug) در اختیار کاربر قرار می‌دهد (مانند qmail). تــکــه برنامه‌هایی کـه نیاز به مجوزی برای انجام کار خود دارند و در نهایت از یـک هسته اصلی استفاده می‌کنند. (م: شاید این به نوعی ماژولار بودن بـرنـامه و هسته لینوکس را به خاطر شما بیاورد) او اذهان دارد تا زمانی که که صنعت امنیت و فعالیتهای از این دست را از رده خارج نکند خرسند نخواهد بود.

در بهار ۲۰۰۵ یک دوره در رابطه با سرعت بالای رمزنگاری برگزار کرد. وی رسیدن بـه نتایج مشابهی را به همراه [۴] AES در یک دوره زمانی مشخص با روشهای دیگر به اثبات رساند.

ریاضیات
او در زمینه ریاضیات و محسبات عددی نیز فعالیتهای بسیاری داشته است. بسیــاری از ایــن فعـالیتــها در زمـیــنه نـحـوه عملکرد (الگوریتم) و پیاده‌سازی بوده است.

او در سال ۲۰۰۱ یک مدار برای محاسبه قسمت صحیح فاکتوریل را بــه عنوان یک طرح منتشر کرد. که این خود ایجاد یک حرکت مثبت برای شناساندن قابلیت سخت‌افزار‌ها بود کــه اظهـــار داشــت ایــن مــدارها مشابه نظـــریـــات تئوری عمل می‌کنند. (م: امروزه در صنعت به مانند شن‌های روان از این نوع مدارها استفاده می‌شود.) بــه اعداد بزرگی فکر کنید که یک چنین سیستمی‌ می‌تواند آن را تبدیل کند. بدین گونه بود که رکورد ۵۱۲ رقمی[۵] RSA شکــست.

وی دارای تفکر محتاطی است و با دقت به اعمال خود٬ مراقب عملکرد در حال و گذشته نیز هست. اهمیت فراوانی برای کارهای مشابه قــائــل است. افــراد دیــگری کـــه در ایــن زمینه فعالیت دارند در بسیاری از موارد بـا او اختلاف نظر دارند. Bernstein اطلاعات بدست آمده از ایــن افــراد را نیــز بــررسی می‌کنــد تـــا از ایـن نظرات و پتانسیل موجود در نظریات و تحقیقات آنها استفاده کند.

او در زمینه ریاضیات تحقیق می‌کند و مقـالات گوناگونی دارد. مانند[۶] FFT و [۷] Sieve ٬ چند مورد که همگی مربوط به اعداد اول هستند.

وی در سایت شخصی خود و گـــروه‌های خبری٬ بحــث‌های فـــراوانی با افراد با نظرات مخالف دارد. این کار او را به فردی بحث برانگیز ٬ محکم و ثابت قدم در کار و تحقیقات‌اش بدل کرده است.



مترجم : محمد درویش md@janane.com

PDF Version

منبع :

http://en.wikipedia.org/wiki/Daniel_J._Bernstein

[۱] http://en.wikipedia.org/wiki/Qmail ٬ http://en.wikipedia.org/wiki/Djbdns

[۲] (Electronic Frontier Foundation)

[۳] http://en.wikipedia.org/wiki/Internet_Mail_2000

[۴] http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

[۵] http://en.wikipedia.org/wiki/RSA

[۶] http://en.wikipedia.org/wiki/Fast_Fourier_Transform

[۷] http://en.wikipedia.org/wiki/Sieve_theory


سایتهایی در رابطه با Daniel Julius Bernstein:

سایت رسمی :

http://cr.yp.to/djb.html

http://thedjbway.org

http://cr.yp.to/djbfft.html

جستجوی گوگل:

http://www.psych.ku.edu/faculty_Daniel_Bernstein.html

http://ready2net.csumb.edu/speakers/2002/program4/bio_bernstein.html
تمامی مطالب و مقالات این سایت تحت مجوز GNU FDL قرار دارند. بنابراین کپی و ایجاد تغییر در آنها مطابق شرایط این مجوز آزاد می‌باشد.