S3 Ep99: "هجوم" TikTok - هل كان هناك خرق للبيانات أم لا؟ [صوت + نص]

انقر واسحب على الموجات الصوتية أدناه للتخطي إلى أي نقطة. يمكنك أيضا استمع مباشرة على Soundcloud.

دوغ.  أيام الصفر ، والمزيد من الصفر ، TikTok ، ويوم حزين لمجتمع الأمن.

كل ذلك وأكثر ، على بودكاست Naked Security.

[مودم موسيقي]

مرحبًا بكم في بودكاست Naked Security ، الجميع.

أنا دوغ عاموث.

معي ، كما هو الحال دائمًا ، بول دوكلين.

كيف حالك اليوم يا (بول)؟

---

بطة.  أنا أبلي بلاء حسناً ، شكراً لك دوغلاس!

---

دوغ.  حسنًا ، لنبدأ العرض بقسم التاريخ التقني.

يسعدني أن أخبركم: هذا الأسبوع في 09 سبتمبر 1947 ، تم العثور على فراشة حقيقية داخل كمبيوتر Mark II بجامعة هارفارد.

وعلى الرغم من أن استخدام مصطلح "خطأ" للإشارة إلى مواطن الخلل الهندسية يُعتقد أنه تم استخدامه لسنوات وسنوات قبل ذلك ، فمن المعتقد أن هذا الحادث أدى إلى "التصحيح" في كل مكان الآن.

لماذا؟

لأنه بمجرد إزالة العثة من Mark II ، تم تسجيلها داخل دفتر السجل الهندسي بعنوان "تم العثور على الحالة الأولى لخلل حقيقي".

أحب تلك القصة!

---

بطة.  اذا يمكنني!

أعتقد أن الدليل الأول الذي رأيته على هذا المصطلح لم يكن سوى توماس إديسون - أعتقد أنه استخدم مصطلح "الأخطاء".

لكن بالطبع ، كونه عام 1947 ، كانت هذه الأيام الأولى للحوسبة الرقمية ، ولم تكن جميع أجهزة الكمبيوتر تعمل على الصمامات أو الأنابيب حتى الآن ، لأن الأنابيب كانت لا تزال باهظة الثمن ، وتعمل ساخنة للغاية ، وتتطلب الكثير من الكهرباء.

لذلك ، هذا الكمبيوتر ، على الرغم من أنه يمكن أن يقوم بعلم المثلثات والأشياء ، كان يعتمد في الواقع على المرحلات - المفاتيح الكهروميكانيكية ، وليس المفاتيح الإلكترونية البحتة.

من المدهش أنه حتى في أواخر الأربعينيات من القرن الماضي ، كانت أجهزة الكمبيوتر القائمة على الترحيل لا تزال شيئًا ... على الرغم من أنها لن تكون شيئًا لفترة طويلة جدًا.

---

دوغ.  حسنًا ، بول ، دعنا نقول عن موضوع الأشياء والأخطاء الفوضوية.

الشيء الفوضوي الذي يزعج الناس هو مسألة شيء TikTok هذا.

هناك خروقات وخروقات .. هل هذا خرق فعلا؟

---

بطة.  كما قلت ، دوغلاس ، أصبح هذا أمرًا فوضويًا ...

لأنها كانت قصة ضخمة خلال عطلة نهاية الأسبوع ، أليس كذلك؟

"اختراق TikTok - ماذا كان حقًا؟"

للوهلة الأولى ، يبدو الأمر كما يلي ، "رائع ، 2 مليار سجل بيانات ، مليار مستخدم تعرض للاختراق ، المتسللون دخلوا" ، وما إلى ذلك.

الآن ، هناك العديد من الأشخاص الذين يتعاملون مع انتهاكات البيانات بشكل منتظم ، بما في ذلك تروي هانت لقد تم Pwned، أخذوا عينات من البيانات التي من المفترض أن تكون "مسروقة" وذهبت للبحث عنها.

ويبدو أن الإجماع يدعم بالضبط ما قالته TikTok ، أي أن هذه البيانات عامة على أي حال.

إذن ما يبدو أنه مجموعة من البيانات ، لنقل قائمة ضخمة من مقاطع الفيديو ... أعتقد أن TikTok ربما لا يريدك فقط أن تكون قادرًا على التنزيل لنفسك ، لأنهم يريدون منك تصفح النظام الأساسي ، واستخدام روابطهم ومشاهدة إعلاناتهم حتى يتمكنوا من تحقيق الدخل من الأشياء.

لكن أيا من البيانات ، لا يبدو أن أيًا من الأشياء الموجودة في القوائم كانت سرية أو خاصة للمستخدمين المتأثرين.

عندما بحث Troy Hunt واختار بعض مقاطع الفيديو العشوائية ، على سبيل المثال ، سيظهر هذا الفيديو تحت اسم المستخدم كعام.

والبيانات المتعلقة بالفيديو في "الخرق" لم تذكر أيضًا ، "أوه ، وبالمناسبة ، هذا هو معرف TikTok الخاص بالعميل ؛ هنا تجزئة كلمة المرور الخاصة بهم ؛ هنا عنوان منزلهم. إليك قائمة بمقاطع الفيديو الخاصة التي لم ينشروها بعد "، وما إلى ذلك.

---

دوغ.  حسنًا ، إذا كنت من مستخدمي TikTok ، فهل هناك قصة تحذيرية هنا؟

هل أنا بحاجة لفعل أي شيء؟

كيف يؤثر هذا علي كمستخدم؟

---

بطة.  هذا مجرد شيء. دوغ - أعتقد أن الكثير من المقالات المكتوبة حول هذا الأمر كانت يائسة للعثور على نوع من الاستنتاج.

ما يمكن أن تفعله؟

لذا ، فإن السؤال الملح الذي يطرحه الناس هو ، "حسنًا ، هل يجب علي تغيير كلمة المرور الخاصة بي؟ هل يجب أن أقوم بتشغيل المصادقة ذات العاملين؟ ”... كل الأشياء المعتادة التي تسمعها.

يبدو ، في هذه الحالة ، كما لو أنه لا توجد حاجة محددة لتغيير كلمة المرور الخاصة بك.

ليس هناك ما يشير إلى أن تجزئة كلمة المرور قد تمت سرقتها ويمكن الآن اختراقها بواسطة زليون من عمال مناجم البيتكوين خارج الخدمة [يضحك] أو أي شيء من هذا القبيل.

ليس هناك ما يشير إلى أنه قد يكون من الأسهل استهداف حسابات المستخدمين نتيجة لذلك.

من ناحية أخرى ، إذا كنت ترغب في تغيير كلمة المرور الخاصة بك ... فيمكنك ذلك أيضًا.

التوصية العامة في هذه الأيام هي تغيير كلمة المرور بشكل روتيني ومنتظم ومتكرر * وفقًا لجدول زمني * (مثل ، "غيِّر كلمة مرورك مرة واحدة في الشهر تحسباً") فكرة سيئة لأن [ROBOTIC VOICE] - فقط - يحصل - - في - - - متكرر - عادة لا تحسن الأشياء حقًا.

لأننا نعرف ما يفعله الناس ، يذهبون فقط: -01 ، -02 ، 03 في نهاية كلمة المرور.

لذلك ، لا أعتقد أنه يتعين عليك تغيير كلمة المرور الخاصة بك ، على الرغم من أنك إذا قررت القيام بذلك ، فهذا جيد لك.

رأيي الخاص هو أنه في هذه الحالة ، سواء تم تشغيل المصادقة الثنائية أم لا ، فلن تحدث أي فرق على الإطلاق.

من ناحية أخرى ، إذا كان هذا حادثًا أقنعك أخيرًا أن المصادقة الثنائية لها مكان في حياتك في مكان ما ...

... إذن ربما ، دوغلاس ، هذه بطانة فضية!

---

دوغ.  رائعة.

لذلك سنراقب ذلك.

ولكن يبدو أنه ليس الكثير مما يمكن أن يفعله المستخدمون العاديون حيال هذا ...

---

بطة.  باستثناء أنه ربما يوجد شيء واحد يمكننا تعلمه ، أو على الأقل نذكر أنفسنا به.

---

دوغ.  أعتقد أنني أعرف ما سيحدث. [يضحك]

هل هي قافية؟

---

بطة.  قد يكون الأمر كذلك ، دوغلاس. [يضحك]

الرتق ، أنا شفاف للغاية. [ضحك]

كن على علم / قبل أن تشارك.

بمجرد نشر شيء ما ، يصبح * حقًا عامًا * ، وهو بهذه البساطة.

---

دوغ.  حسنا جيد جدا.

كن على علم قبل أن تشارك.

وبالتحرك على طول الطريق ، فقد مجتمع الأمن رائدًا في بيتر إكرسلي ، الذي توفي عن عمر يناهز 43 عامًا.

كان منشئًا مشاركًا لـ Let's Encrypt.

لذا ، أخبرنا قليلاً عن Let's Encrypt and إرث إكرسلي، لو تفضلتم.

---

بطة.  حسنًا ، لقد فعل الكثير من الأشياء في حياته القصيرة للأسف ، دوغ.

لا نكتب غالبًا نعي على Naked Security ، ولكن هذا هو أحد الأشياء التي شعرنا أنه يتعين علينا القيام بها.

لأنه ، كما قلت ، بيتر إكرسلي ، من بين جميع الأشياء الأخرى التي قام بها ، كان أحد مؤسسي Let's Encrypt ، وهو المشروع الذي بدأ بجعله رخيصًا (أي مجاني!) ، ولكن الأهم من ذلك أنه موثوق وموثوق به. من السهل الحصول على شهادات HTTPS لموقعك على الويب.

ولأننا نستخدم شهادات Let's Encrypt على مواقع مدونة Naked Security و Sophos News ، شعرت أننا مدينون له على الأقل بالإشارة إلى هذا العمل الجيد.

لأن أي شخص يدير موقعًا على الإطلاق سيعرف أنه إذا عدت إلى الوراء بضع سنوات ، فإن الحصول على شهادة HTTPS ، وشهادة TLS ، التي تتيح لك وضع القفل في متصفحات الويب الخاصة بالزائرين ، لا تكلف المال فقط ، أي المستخدمين المنزليين والهواة. ، والجمعيات الخيرية ، والشركات الصغيرة ، والنوادي الرياضية لا تستطيع بسهولة تحمل ... لقد كانت * متاعب حقيقية *.

كان هناك هذا الإجراء برمته الذي كان عليك القيام به ؛ كانت مليئة بالمصطلحات الفنية والأمور الفنية ؛ وكل عام كان عليك القيام بذلك مرة أخرى ، لأنه من الواضح أن صلاحيتها تنتهي ... إنها مثل فحص الأمان على السيارة.

يجب عليك متابعة التمرين ، وإثبات أنك ما زلت الشخص القادر على تعديل المجال الذي تدعي أنك تتحكم فيه ، وما إلى ذلك.

ولم يكن برنامج Let's Encrypt قادرًا على القيام بذلك مجانًا فحسب ، بل تمكنوا من إجرائه بحيث يمكن أتمتة العملية ... وعلى أساس ربع سنوي ، وهذا يعني أيضًا أن الشهادات يمكن أن تنتهي صلاحيتها بشكل أسرع في حالة حدوث خطأ ما.

لقد تمكنوا من بناء الثقة بسرعة كافية لدرجة أن المتصفحات الرئيسية كانت تقول قريبًا ، "أتعلم ماذا ، سنثق في Let's Encrypt لنضمن شهادات الويب لأشخاص آخرين - ما يسمى بـ جذر CA، أو المرجع المصدق.

بعد ذلك ، يثق متصفحك في Let's Encrypt افتراضيًا.

وبالفعل ، فإن كل تلك الأشياء مجتمعة كانت بالنسبة لي عظمة المشروع.

لم يكن الأمر مجرد أنه مجاني. لم يكن الأمر سهلاً فقط ؛ لم يكن الأمر يتعلق فقط بأن صانعي المتصفح (المعروفين بصعوبة إقناعهم بالثقة فيك في المقام الأول) قرروا ، "نعم ، نحن نثق بهم".

لقد كانت كل هذه الأشياء مجتمعة هي التي أحدثت فرقًا كبيرًا ، وساعدت في الحصول على HTTPS في كل مكان تقريبًا على الإنترنت.

إنها مجرد طريقة لإضافة القليل من الأمان الإضافي إلى التصفح الذي نقوم به ...

... ليس كثيرًا من أجل التشفير ، لأننا نستمر في تذكير الناس ، ولكن لحقيقة أن [أ] لديك فرصة قتالية لأنك قمت بالفعل بالاتصال بموقع يتم التلاعب به من قبل الشخص الذي من المفترض أن يتلاعب به ، وأنه [ب] عندما يعود المحتوى ، أو عندما ترسل طلبًا إليه ، لا يمكن العبث به بسهولة على طول الطريق.

حتى Let's Encrypt ، مع أي موقع ويب HTTP فقط ، يمكن لأي شخص تقريبًا على مسار الشبكة التجسس على ما كنت تبحث عنه.

والأسوأ من ذلك ، يمكنهم تعديله - إما ما كنت ترسله ، أو ما ستسترده - وأنت * ببساطة لا تستطيع أن تخبر * أنك تقوم بتنزيل برامج ضارة بدلاً من الصفقة الحقيقية ، أو أنك كنت تقرأ أخبارًا مزيفة بدلاً من قصة حقيقية.

---

دوغ.  حسنًا ، أعتقد أنه من المناسب أن نختتم بأمر رائع تعليق من أحد قرائنا، سامانثا ، التي يبدو أنها تعرف السيد إيكرسلي.

تقول:

"إذا كان هناك شيء واحد أتذكره دائمًا حول تفاعلاتي مع بيت ، فهو تفانيه في العلم والمنهج العلمي. طرح الأسئلة هو جوهر كونك عالمًا. سأعتز دائمًا ببيت وأسئلته. بالنسبة لي ، كان بيت رجلًا يقدر التواصل والتبادل الحر والمفتوح للأفكار بين الأفراد الفضوليين ".

قال حسنًا ، سامانثا - شكرًا لك.

---

بطة.  نعم!

وبدلاً من قول RIP [اختصار لـ Rest In Peace] ، أعتقد أنني سأقول CIP: Code in Peace.

---

دوغ.  جيد جدا!

حسنًا ، لقد تحدثنا الأسبوع الماضي عن عدد كبير من تصحيحات Chrome ، ثم ظهرت واحدة أخرى.

وكان هذا أحد أهمية واحد ...

---

بطة.  لقد كان بالفعل ، دوج.

ونظرًا لأنه تم تطبيقه على نواة Chromium ، فقد تم تطبيقه أيضًا على Microsoft Edge.

لذا ، في الأسبوع الماضي فقط ، كنا نتحدث عن هؤلاء ... ما كان ، 24 ثقبًا أمنيًا.

واحدة كانت حرجة ، ثمانية أو تسعة كانت عالية.

توجد كل أنواع أخطاء إدارة الذاكرة هناك ، لكن لم يكن أي منها بلا يوم.

ولذا كنا نتحدث عن ذلك ، قائلين ، "انظر ، هذه صفقة صغيرة من وجهة نظر يوم الصفر ، لكنها صفقة كبيرة من وجهة نظر التصحيح الأمني. انطلق: لا تتأخر ، افعل ذلك اليوم ".

(آسف - قفت مرة أخرى ، دوغ.)

هذه المرة ، إنه تحديث آخر تم إصداره بعد يومين فقط ، لكل من Chrome و Edge.

هذه المرة ، تم إصلاح ثغرة أمنية واحدة فقط.

لا نعرف تمامًا ما إذا كان الأمر يتعلق برفع امتياز أو تنفيذ تعليمات برمجية عن بُعد ، لكنه يبدو جادًا ، وهو يوم الصفر مع وجود استغلال معروف بالفعل في البرية.

أعتقد أن الخبر السار هو أن كلاً من Google و Microsoft ، وصانعي المستعرضات الآخرين ، كانوا قادرين على تطبيق هذا التصحيح وإخراجها بسرعة كبيرة حقًا.

نحن لا نتحدث عن شهور أو أسابيع ... بضعة أيام فقط ليوم الصفر المعروف الذي من الواضح أنه تم العثور عليه بعد صدور التحديث الأخير ، والذي كان الأسبوع الماضي فقط.

هذه هي الأخبار السارة.

الأخبار السيئة ، بالطبع ، هذا يوم صفر - المحتالون عليه ؛ يستخدمونه بالفعل.

كان Google خجولًا بعض الشيء حول "كيف ولماذا" ... مما يشير إلى أن هناك بعض التحقيقات الجارية في الخلفية والتي قد لا يرغبون في تعريضها للخطر.

لذا ، مرة أخرى ، هذا هو موقف "التصحيح مبكرًا ، التصحيح في كثير من الأحيان" - لا يمكنك ترك هذا فقط.

إذا قمت بالتصحيح الأسبوع الماضي ، فأنت بحاجة إلى القيام بذلك مرة أخرى.

الخبر السار هو أن Chrome و Edge ومعظم المتصفحات هذه الأيام يجب أن تقوم بتحديث نفسها.

ولكن ، كما هو الحال دائمًا ، من المفيد التحقق ، لأن ماذا لو كنت تعتمد على التحديث التلقائي ولم تنجح هذه المرة فقط؟

ألن تكون هذه 30 ثانية من وقتك الذي تقضيه جيدًا للتحقق من أن لديك بالفعل أحدث إصدار؟

لدينا جميع أرقام الإصدارات ذات الصلة والنصائح [حول Naked Security] حول مكان النقر فوق Chrome و Edge للتأكد من أن لديك تمامًا أحدث إصدار من هذه المتصفحات.

---

دوغ.  والأخبار العاجلة لأي شخص يسجل النتيجة ...

لقد تحققت للتو من إصداري من Microsoft Edge ، وهو الإصدار الصحيح والمحدث ، لذا فقد قام بتحديث نفسه.

حسنًا ، أخيرًا ، ولكن بالتأكيد ليس آخراً ، لدينا نادرة ولكن تحديث آبل عاجل لنظام التشغيل iOS 12 ، والذي اعتقدنا جميعًا أنه قد تم التخلص منه.

---

بطة.  نعم ، كما كتبت في الكلمات الخمس الأولى من المقال على Naked Security ، "حسنًا ، لم نتوقع هذا!"

سمحت لنفسي بعلامة تعجب ، دوغ ، [ضحك] لأنني فوجئت ...

سيعرف المستمعون المنتظمون للبودكاست أن حبيبي ، إذا كان iPhone 6 Plus قديمًا ولكن سابقًا أصلي ، قد عانى من حادث دراجة.

نجت الدراجة. لقد أعدت كل الجلد الذي احتاجه [ضحك] ... لكن شاشة iPhone الخاصة بي لا تزال تحتوي على مائة ألف مليون مليار تريليون قطعة. (أعتقد أن كل الأجزاء التي ستخرج في إصبعي قد فعلت ذلك بالفعل).

لذا فهمت ... iOS 12 ، لقد مر عام منذ أن تلقيت آخر تحديث ، لذلك من الواضح أنه بعيد عن رادار Apple تمامًا.

لن تحصل على أي إصلاحات أمنية أخرى.

لقد أدركت ، "حسنًا ، لا يمكن تحطيم الشاشة مرة أخرى ، لذا فهو هاتف طوارئ رائع لأتخذه عندما أكون على الطريق" ... إذا كنت ذاهبًا إلى مكان ما ، إذا كنت بحاجة إلى إجراء مكالمة أو إلقاء نظرة على خريطة. (لن أقوم بإرسال بريد إلكتروني أو أي أشياء متعلقة بالعمل عليه.)

وها ، لقد حصلت على تحديث ، دوغ!

فجأة ، بعد عام تقريبًا من اليوم السابق ... أعتقد أن 23 سبتمبر 2021 كان آخر تحديث كان لدي.

فجأة ، أصدرت شركة Apple هذا التحديث.

يتعلق ب التصحيحات السابقة الذي تحدثنا عنه ، حيث أجروا التحديث الطارئ لأجهزة iPhone و iPad المعاصرة ، وجميع إصدارات macOS.

هناك ، قاموا بتصحيح خطأ WebKit وعلة kernel: كلاهما صفر أيام ؛ كلاهما يستخدم في البرية.

(هل رائحة برامج التجسس هذه بالنسبة لك؟ لقد فعلت ذلك لي!)

يعني خطأ WebKit أنه يمكنك زيارة موقع ويب أو فتح مستند ، وسيتولى الأمر التطبيق.

بعد ذلك ، يعني خطأ kernel أنك تضع إبرة الحياكة في نظام التشغيل مباشرةً ، وتثقب بشكل أساسي ثقبًا في نظام أمان Apple الذي تم التباهي به جيدًا.

ولكن لم يكن هناك تحديث لنظام التشغيل iOS 12 ، وكما قلنا في المرة السابقة ، من كان يعلم ما إذا كان ذلك بسبب أن نظام التشغيل iOS 12 كان محصنًا ، أو أن Apple بصدق لن تفعل أي شيء حيال ذلك لأنها سقطت على حافة الكوكب قبل عام؟

حسنًا ، يبدو أنه لم يسقط تمامًا من حافة الكوكب ، أو أنه كان يتأرجح على حافة الهاوية ... وكان * ضعيفًا.

أخبار سارة ... خطأ kernel الذي تحدثنا عنه في المرة السابقة ، الشيء الذي من شأنه أن يسمح لشخص ما بالاستيلاء على جهاز iPhone أو iPad بالكامل ، لا ينطبق على iOS 12.

لكن خطأ WebKit - الذي يتذكر ، يؤثر على أي * متصفح ، وليس Safari فقط ، وأي تطبيق يقوم بأي نوع من العرض المرتبط بالويب ، حتى لو كان موجودًا فيه فقط من نحن شاشة…

... هذا الخطأ * موجود * في نظام التشغيل iOS 12 ، ومن الواضح أن شركة Apple شعرت به بشدة.

إذن ، ها أنت ذا: إذا كان لديك جهاز iPhone قديم ، ولا يزال يعمل بنظام iOS 12 لأنه لا يمكنك تحديثه إلى iOS 15 ، فأنت بحاجة للذهاب والحصول على هذا.

لأن هذا هو ملف خطأ WebKit تحدثنا عن آخر مرة - تم استخدامه في البرية.

آبل تصحح ضعف يوم الصفر في المتصفح والنواة - قم بالتحديث الآن!

وحقيقة أن Apple قد بذلت كل هذه الجهود لدعم ما بدا أنه إصدار نظام تشغيل انتهى عمره الافتراضي يشير ، أو على الأقل يدعوك إلى الاستنتاج ، أنه تم اكتشاف أن هذا قد تم استخدامه بطرق شائنة من أجل كل أنواع الأشياء الشقية.

لذلك ، ربما تم استهداف شخصين فقط ... ولكن حتى لو كان الأمر كذلك ، فلا تجعل نفسك الشخص الثالث!

---

دوغ.  ولاستعارة إحدى عباراتك القافية:

لا تؤجل / افعلها اليوم.

[يضحك] ماذا عن ذلك؟

---

بطة.  دوغ ، كنت أعلم أنك ستقول ذلك.

---

دوغ.  أنا أتابع!

ومع بدء غروب الشمس ببطء في عرضنا لهذا اليوم ، نود أن نسمع من أحد قرائنا قصة يوم الصفر لشركة Apple.

تعليقات القارئ بريان:

"رمز إعدادات Apple يشبه دائمًا في ذهني ضرس دراجة. بصفتي راكب الدراجة النارية ، وكمستخدم لأجهزة Apple ، أتوقع أن يعجبك ذلك؟ "

هذا موجه إليك يا بول.

هل تحب ذلك

هل تعتقد أنها تبدو مثل ضرس الدراجة؟

---

بطة.  لا أمانع في ذلك ، لأنه يسهل التعرف عليه ، لنقل ما إذا كنت أريد الذهاب إليه الإعدادات > العلاجات العامة > تحديث البرامج.

(تلميح ، تلميح: هذه هي الطريقة التي تتحقق بها من وجود تحديثات على iOS.)

الأيقونة مميزة جدًا ، ومن السهل النقر عليها حتى أعرف إلى أين سأذهب.

لكن ، لا ، لم أقم بربطها أبدًا بركوب الدراجات لأنه إذا كان ذلك عبارة عن سلاسل أمامية على دراجة مزودة بتروس ، فكلها خاطئة.

لم يتم توصيلهم بشكل صحيح.

لا توجد طريقة لوضع السلطة فيها.

هناك نوعان من أسنان العجلة ، لكن لهما أسنان بأحجام مختلفة.

إذا كنت تفكر في كيفية عمل التروس على تروس الدراجات من النوع الوثب (derailleurs ، كما هو معروف) ، فأنت لديك سلسلة واحدة فقط ، والسلسلة لها مسافة محددة ، أو خطوة كما يطلق عليها.

لذا فإن جميع التروس أو العجلة المسننة (من الناحية الفنية ، ليست تروسًا ، لأن التروس تقود التروس ، والسلاسل تقود أسنان العجلة المسننة) ... يجب أن يكون لكل أسنان العجلة المسننة أسنان من نفس الحجم أو الملعب ، وإلا فلن تناسب السلسلة!

وهذه الأسنان شائكة للغاية. دوغ.

قال أحدهم في التعليقات إنهم اعتقدوا أن ذلك يذكرهم بشيء له علاقة بعمل الساعة ، مثل الهروب أو نوع من التروس داخل الساعة.

لكنني متأكد من أن صانعي الساعات سيقولون ، "لا ، لن نقوم بتشكيل الأسنان بهذا الشكل" ، لأنهم يستخدمون أشكالًا مميزة للغاية لزيادة الموثوقية والدقة.

لذلك أنا سعيد جدًا برمز Apple هذا ، لكن ، لا ، لا يذكرني بركوب الدراجات.

رمز Android ، ومن المفارقات ...

... وفكرت فيك عندما فكرت في هذا ، دوغ [ضحك] ، وفكرت ، "أوه ، يا مرح ، لن أسمع نهاية هذا مطلقًا. إذا ذكرت ذلك "...

.. هذا يبدو وكأنه ترس خلفي على دراجة (وأنا أعلم أنه ليس ترسًا ، إنه ضرس ، لأن التروس تقود التروس ، والسلاسل تقود العجلة المسننة ، لكن لسبب ما تسميها التروس عندما تكون صغيرة في ظهر الدراجة).

لكن لها ستة أسنان فقط.

أصغر ترس خلفي للدراجة يمكنني أن أجد ذكره هو تسعة أسنان - هذا صغير جدًا ، ومنحنى ضيق جدًا ، وفي استخدامات خاصة فقط.

يحبهم رجال BMX لأنه كلما كان الترس أصغر ، قل احتمال اصطدامه بالأرض عند القيام بالحيل.

لذلك ... هذا ليس له علاقة كبيرة بالأمن السيبراني ، ولكنه نظرة ثاقبة رائعة لما أعتقد أنه معروف هذه الأيام ليس باسم "واجهة المستخدم" ، ولكن "تجربة المستخدم".

---

دوغ.  حسنًا ، شكرًا جزيلاً لك بريان على التعليق.

إذا كانت لديك قصة مثيرة للاهتمام أو تعليق أو سؤال ترغب في إرساله ، فنحن نحب قراءته في البودكاست.

يمكنك إرسال بريد إلكتروني إلى tips@sophos.com ، أو التعليق على أي من مقالاتنا ، أو يمكنك التواصل معنا على مواقع التواصل الاجتماعي:Naked Security.

هذا هو عرضنا لهذا اليوم - شكرًا جزيلاً على الاستماع.

بالنسبة لبول دوكلين ، أنا دوج آموث ، أذكرك حتى المرة القادمة بـ ...

---

على حد سواء.  كن آمنا!

[مودم موسيقي]