سورس های خطرناک رو چجوری آزادش می کنند؟

[سید وحید رضا برهانی]

سلام
یک سوال برام پیش اومده اونم اینکه مثلا:
فرض کنید من یک موسسه ی بین الملی معتبر در امر آموزش نرم افزار هستم حالا چون بین المللیم میام از کسایی که می خوان مدرک بگیرند به صورت اینترنتی امتحان می گیرم برای اینکار امتحان دهنده باید یک نرم افزار رو ی سیستمش نصب کنه که هم سوالات و هم عملکرد طرف رو بسنجه و هم اینکه برنامه های درحال اجرا رو مانیتور کنه که کاربر کلک (تقلب) نکنه و مثلا با یک نرم افزار دیگه کار نکنه !خب تا اینجاش که خوبه ولی حالا اگر من بخوام که سورس این نرم افزار رو منتشر کنم اونوقت امتحان دهنده می یاد و اون قسمت مربوط به مانیتورینگ برنامه ها رو ویرایش می کنه و باعث می شه که من (همون موسسه )گول بخورم و دیگه معتبر نباشم !!حالا کسی می دونه که چجوری باید سورس رو منتشز کزد که نه این مشکل باشه و نه مثلا tivo کنم و هم آزاد باشه؟کلی جواب بدید این فقط یک مثال بود که منظورم رو برسونم وگرنه کلی راه برای اینکار هست(مثلا اینکه این قسمت مربوط به مانیتورینگ رو روی سرور خودم بریزم و برنامه را بازبان html یا php بنویسم و در فواصل زمانی کوتاه صفحه را رفرش کنم)

[HojjatJafary]

همیشه راههای زیادی برای تقلب وجود دارده
مثلا شخص ممکنه اصلا برنامه نویسی بلد نباشه و به جای اینکه بیاد و قسمت مانیتورینگ برنامه رو دستکاری کنه خیلی راحت لپ تاپ دوستش رو قرض می گیره و هر چند تا نرم افزار که می خواد توش اجرا می کنه و کسی هم نمی تونه اونو مانیتور کنه!

حالا با این تفاسیر باز هم موسسه معتبر هست؟

[سید وحید رضا برهانی]

سلام
نه!! این یک چیز فرضی بود وگرنه فکر نکنم که کسی همچین کاری کنه (البته توی بعضی جاها به صورت اینترنتی امتحان می گیرند(حتی تو ایران)) بیشتر به این خاطر این حرف رو زدم که موضوع روشن بشه قبلا هم گفتم که کلی جواب بدید یعنی به جزئیات کاری نداشته باشید

[جادی]

خب برای اینکار استفاده از یک برنامه اوپن سورس که روی کامپیوتر خود طرف اجرا می شه چندان معقول نیست. برنامه های چنین کاری بهتره سرورساید باشن.

[سید وحید رضا برهانی]

سلام
 باور کنید من راه حل این مسئله (این مثال) رو نمی خوام
البته الان که بیشتر فکر می کنم می بینم که از لحاظ منطقی سوالم بی جوابه (نیاز به جواب این دارم) ولی از لحاظ عملی این اتفاق نمی افته یعنی از لحاظ عملی هیچ وقت نادانی کاربر لازم نیست مواقعی که لازمه کاربر نادان باشه مواقعی هست که کاربر باید تعامل داشته باشه همونطوری که گفته شد می شه در این مواقع قدرت رو در پیش خودمون قرار بدیم نه در طرف کاربر

[fzerorubigd]

البته ما نمونه اینجور چیزی رو داشتیم، مثلا UPX از یه سری الگوریتم کمپرس کردن اطلاعات استفاده میکنه که فقط یه سریشون آزاد ارایه شدن. نویسنده برنامه (که اسمش سر جمع به اندازه اسم همه افراد تو این انجمن طولانیه!!) الگوریتمی که برای این فشرده سازی به خصوص استفاده میشه رو کاملا کد باز نکرده. اینم برای جلوگیری از سواستفاده عنوان شده در صورتی که این شخص به تعداد فسمتهای مختلف اسمش الگوریتمهای فشرده سازی ارایه کرده تا الان که همه کد بازن جز این یکی.
از طرفی رمزگذاری های کلید عمومی ممکنه. میشه فایل اجرایی رو به صورت دیجیتالی امضا کرد. یعنی کاربر مجبور باشه از فایل اجرایی اصلی استفاده کنه، (حالا اینکه چطوری میشه مجبورش کرد یه بحث دیگست) اینجوری فایل تغییر داده شده قبول نمیشه.

[سید وحید رضا برهانی]

ممنون بخاطر اینکه واقعا جواب سوالم بود

از طرفی رمزگذاری های کلید عمومی ممکنه. میشه فایل اجرایی رو به صورت دیجیتالی امضا کرد. یعنی کاربر مجبور باشه از فایل اجرایی اصلی استفاده کنه، (حالا اینکه چطوری میشه مجبورش کرد یه بحث دیگست) اینجوری فایل تغییر داده شده قبول نمیشه.

سلام این دقیقا یک نوع tivo(خوب؟!)کردن هست که تو پست اولیم گفتم که نمی خوام انجام بدم

البته ما نمونه اینجور چیزی رو داشتیم، مثلا UPX از یه سری الگوریتم کمپرس کردن اطلاعات استفاده میکنه که فقط یه سریشون آزاد ارایه شدن. نویسنده برنامه (که اسمش سر جمع به اندازه اسم همه افراد تو این انجمن طولانیه!!) الگوریتمی که برای این فشرده سازی به خصوص استفاده میشه رو کاملا کد باز نکرده. اینم برای جلوگیری از سواستفاده عنوان شده در صورتی که این شخص به تعداد فسمتهای مختلف اسمش الگوریتمهای فشرده سازی ارایه کرده تا الان که همه کد بازن جز این یکی.

بازم تو پست اولیم گفتم که من می خوام آزاد باشه
بازم ممنون فکر می کنم که با مدل آزاد نمی شه همچین کاری کرد البته بد برداشت نشه در عمل این اتفاق(لازم بودن نادانی کاربر) نمی افته
منتظر نظر بقیه دوستان هم هستیم