S3 Ep99: "حمله" TikTok - آیا نقض داده وجود دارد یا خیر؟ [صوت + متن]

برای پرش به هر نقطه، روی امواج صوتی زیر کلیک کنید و بکشید. شما همچنین می توانید مستقیم گوش کن در Soundcloud

دوغ.  روزهای صفر، روزهای صفر بیشتر، TikTok و یک روز غم انگیز برای جامعه امنیتی.

همه اینها و بیشتر، در پادکست Naked Security.

[مودم موزیکال]

به پادکست Naked Security خوش آمدید، همه.

من داگ آموت هستم.

مثل همیشه پل داکلین با من است.

پل، امروز چطوری؟

---

اردک.  من خیلی خیلی خوب هستم، ممنون داگلاس!

---

دوغ.  خوب، اجازه دهید نمایش را با بخش تاریخچه فناوری خود شروع کنیم.

خوشحالم که به شما بگویم: این هفته در 09 سپتامبر 1947، یک شب پره واقعی در داخل کامپیوتر مارک II دانشگاه هاروارد پیدا شد.

و اگرچه تصور می‌شود که استفاده از اصطلاح "اشکال" برای نشان دادن اشکالات مهندسی سال‌ها و سال‌ها پیش از آن استفاده می‌شد، اعتقاد بر این است که این حادثه منجر به "اشکال‌زدایی" که اکنون در همه جا وجود دارد، شده است.

چرا؟

زیرا هنگامی که پروانه از Mark II خارج شد، در داخل دفترچه مهندسی ثبت شد و برچسب "اولین مورد از یک حشره واقعی پیدا شد."

من آن داستان را دوست دارم!

---

اردک.  منم همینطور!

فکر می‌کنم اولین مدرکی که من از آن اصطلاح دیدم چیزی جز توماس ادیسون نبود - فکر می‌کنم او از اصطلاح «اشکالات» استفاده کرد.

اما البته، در سال 1947، این روزهای اولیه محاسبات دیجیتال بود، و هنوز همه رایانه‌ها روی دریچه‌ها یا لوله‌ها کار نمی‌کردند، زیرا لوله‌ها هنوز بسیار گران بودند و بسیار گرم بودند و به برق زیادی نیاز داشتند.

بنابراین، این رایانه، حتی اگر می‌توانست مثلثات و چیزهای دیگر را انجام دهد، در واقع بر پایه رله‌ها بود - سوئیچ‌های الکترومکانیکی، نه سوئیچ‌های الکترونیکی خالص.

بسیار شگفت‌انگیز است که حتی در اواخر دهه 1940، رایانه‌های مبتنی بر رله هنوز یک چیز بودند... اگرچه آنها برای مدت طولانی یک چیز نبودند.

---

دوغ.  خب، پل، بیایید در مورد چیزهای کثیف و اشکالات بگوییم.

یک چیز کثیف که مردم را آزار می دهد، سؤال این چیز TikTok است.

نقض وجود دارد، و نقض وجود دارد... آیا این در واقع یک نقض است؟

---

اردک.  همانطور که می گویید داگلاس، این یک چیز کثیف شده است…

چون آخر هفته داستان بزرگی بود، اینطور نیست؟

"نقض TikTok - واقعا چه بود؟"

در ابتدا، به نظر می رسد، "وای، 2 میلیارد رکورد داده، 1 میلیارد کاربر به خطر افتاده، هکرها وارد شده اند" و غیره.

اکنون، چندین نفر که به طور منظم با نقض اطلاعات سروکار دارند، به ویژه از جمله Troy Hunt of من پوند شده ام، از داده هایی که قرار است "دزدیده شده" باشند، عکس های فوری گرفته اند و به دنبال آن رفته اند.

و به نظر می‌رسد اجماع دقیقاً از آنچه TikTok گفته است پشتیبانی می‌کند، یعنی اینکه این داده‌ها به هر حال عمومی هستند.

بنابراین آنچه به نظر می رسد مجموعه ای از داده ها است، مثلاً یک لیست غول پیکر از ویدیوها ... که من حدس می زنم TikTok نمی خواهد شما فقط بتوانید آن را برای خودتان دانلود کنید، زیرا آنها می خواهند که شما از طریق پلتفرم عبور کنید. و از پیوندهای آنها استفاده کنید و تبلیغات آنها را مشاهده کنید تا بتوانند از مطالب کسب درآمد کنند.

اما به نظر می رسد هیچ یک از داده ها، هیچ یک از موارد موجود در لیست ها برای کاربران تحت تأثیر محرمانه یا خصوصی نبوده است.

هنگامی که Troy Hunt به جستجو پرداخت و به عنوان مثال یک ویدیوی تصادفی را انتخاب کرد، آن ویدیو تحت نام آن کاربر به عنوان عمومی نشان داده می شد.

و داده‌های مربوط به ویدیو در «نقض» نیز نمی‌گویند، «اوه، و اتفاقاً، این شناسه TikTok مشتری است. در اینجا هش رمز عبور آنها است. آدرس منزل آنها اینجاست. در اینجا لیستی از ویدیوهای خصوصی است که آنها هنوز منتشر نکرده اند» و غیره.

---

دوغ.  خوب، بنابراین اگر من یک کاربر TikTok هستم، آیا در اینجا یک داستان هشدار دهنده وجود دارد؟

آیا لازم است کاری انجام دهم؟

این چه تاثیری بر من به عنوان کاربر دارد؟

---

اردک.  فقط موضوع همین است. داگ – حدس می‌زنم بسیاری از مقالات نوشته‌شده در این مورد به دنبال یافتن نوعی نتیجه‌گیری بوده‌اند.

چه کاری می توانید انجام دهید؟

بنابراین، سوال داغی که مردم می پرسند این است: "خب، آیا باید رمز عبور خود را تغییر دهم؟ آیا باید احراز هویت دو مرحله‌ای را روشن کنم؟»... همه چیزهای معمولی که می‌شنوید.

به نظر می رسد، در این مورد، هیچ نیاز خاصی برای تغییر رمز عبور وجود ندارد.

هیچ پیشنهادی وجود ندارد که هش رمز عبور دزدیده شده باشد و اکنون توسط یک میلیارد استخراج کننده بیت کوین خارج از وظیفه [خنده] یا هر چیز دیگری شکسته شود.

هیچ پیشنهادی وجود ندارد که هدف گذاری حساب های کاربری در نتیجه این امر آسان تر باشد.

از طرف دیگر، اگر دوست دارید رمز عبور خود را تغییر دهید ... ممکن است همینطور باشد.

توصیه کلی این روزها این است که به طور روتین و منظم و مکرر رمز عبور خود را *بر اساس برنامه زمانی تغییر دهید* (مثلاً «ماهی یکبار رمز عبور خود را برای هر موردی تغییر دهید») ایده بدی است زیرا [ROBOTIC VOICE] آن را – فقط – دریافت می کند – شما – به – عادتی – تکراری – که واقعاً اوضاع را بهبود نمی بخشد.

از آنجا که ما می دانیم مردم چه کاری انجام می دهند، آنها فقط می گویند: -01، -02، 03 در انتهای رمز عبور.

بنابراین، من فکر نمی‌کنم لازم باشد رمز عبور خود را تغییر دهید، هرچند اگر تصمیم دارید که این کار را انجام دهید، خوب است.

نظر خود من این است که در این مورد، فعال بودن یا نبودن احراز هویت دو مرحله ای هیچ تفاوتی نداشت.

از طرف دیگر، اگر این اتفاقی است که در نهایت شما را متقاعد می کند که 2FA جایی در زندگی شما دارد ...

... پس شاید داگلاس، این یک روکش نقره ای است!

---

دوغ.  عالی.

بنابراین ما مراقب آن خواهیم بود.

اما به نظر می رسد که کاربران عادی نمی توانستند در این مورد انجام دهند…

---

اردک.  به جز اینکه شاید یک چیز وجود داشته باشد که بتوانیم یاد بگیریم، یا حداقل از آن به خود یادآوری کنیم.

---

دوغ.  فکر می کنم می دانم چه چیزی در راه است. [می خندد]

آیا قافیه می شود؟

---

اردک.  ممکن است، داگلاس. [می خندد]

لعنتی، من خیلی شفاف هستم. [خنده]

آگاه باشید/قبل از اشتراک گذاری

هنگامی که چیزی عمومی است، *واقعاً عمومی است*، و به همین سادگی است.

---

دوغ.  باشه خیلی خوب.

قبل از اشتراک گذاری آگاه باشید.

با حرکت درست، جامعه امنیتی یکی از پیشگامان پیتر اکرسلی را از دست داد که در 43 سالگی درگذشت.

او یکی از خالقان Let's Encrypt بود.

بنابراین، کمی در مورد Let's Encrypt and به ما بگویید میراث اکرسلی، اگر می خواهید.

---

اردک.  خوب، او در زندگی متأسفانه کوتاه خود کارهای زیادی انجام داد، داگ.

ما اغلب در Naked Security آگهی های ترحیم نمی نویسیم، اما این یکی از مواردی است که احساس می کردیم باید انجام دهیم.

زیرا همانطور که شما می گویید، پیتر اکرزلی، در میان تمام کارهایی که انجام داد، یکی از بنیانگذاران Let's Encrypt بود، پروژه ای که قصد داشت آن را ارزان (یعنی رایگان!)، اما مهمتر از همه قابل اعتماد و قابل اعتماد کند. به راحتی می توانید گواهی های HTTPS را برای وب سایت خود دریافت کنید.

و از آنجایی که ما از گواهینامه‌های Let's Encrypt در سایت‌های وبلاگ Naked Security و Sophos News استفاده می‌کنیم، احساس کردم که حداقل به او مدیون آن کار خوب هستیم.

زیرا هر کسی که تا به حال وب سایتی را راه اندازی کرده است، می داند که اگر به چند سال قبل برگردید، دریافت یک گواهی HTTPS، یک گواهی TLS، به شما امکان می دهد قفل را در مرورگرهای وب بازدیدکنندگان خود قرار دهید، نه تنها برای کاربران خانگی، و علاقمندان هزینه دارد. موسسات خیریه، کسب و کارهای کوچک، باشگاه های ورزشی نمی توانستند به راحتی از پس هزینه برآیند... این یک *مشکل واقعی* بود.

تمام این رویه وجود داشت که باید طی می کردید. بسیار پر از اصطلاحات و چیزهای فنی بود. و هر سال مجبور بودید دوباره این کار را انجام دهید، زیرا بدیهی است که آنها منقضی می شوند ... این مانند یک بررسی ایمنی در یک ماشین است.

شما باید این تمرین را انجام دهید و ثابت کنید که هنوز فردی هستید که می توانید دامنه ای را که ادعا می کنید کنترل آن را در دست دارید و غیره تغییر دهید.

و Let's Encrypt نه تنها توانست این کار را به صورت رایگان انجام دهد، بلکه می‌توانست آن را به گونه‌ای بسازد که فرآیند بتواند خودکار شود... و به صورت سه ماهه، به این معنی که در صورت بروز مشکل، گواهی‌ها سریع‌تر منقضی می‌شوند.

آن‌ها به سرعت توانستند اعتماد ایجاد کنند که مرورگرهای اصلی به زودی می‌گفتند: «می‌دانید، ما به Let's Encrypt اعتماد می‌کنیم تا گواهی‌های وب دیگران را تضمین کنیم. ریشه CA، یا مرجع گواهی

سپس، مرورگر شما به طور پیش‌فرض به Let's Encrypt اعتماد می‌کند.

و واقعاً، این همه چیزهایی است که در کنار هم قرار می گیرند که برای من عظمت این پروژه بود.

این فقط رایگان نبود. این فقط آسان نبود. این فقط این نبود که سازندگان مرورگر (که متقاعد کردن آنها برای اعتماد کردن به شما در وهله اول سخت است) تصمیم گرفتند، "بله، ما به آنها اعتماد داریم."

همه این چیزها در کنار هم بودند که تفاوت بزرگی ایجاد کردند و به HTTPS تقریباً در همه جای اینترنت کمک کردند.

این فقط راهی برای اضافه کردن کمی ایمنی بیشتر به مروری است که انجام می دهیم…

... نه برای رمزگذاری، همانطور که ما مدام به مردم یادآوری می کنیم، بلکه برای این واقعیت که [A] شما شانس مبارزه دارید که واقعاً به سایتی متصل شده اید که توسط شخصی که قرار است آن را دستکاری کند، دستکاری می شود. و اینکه [B] وقتی محتوا برمی‌گردد، یا زمانی که درخواستی برای آن ارسال می‌کنید، در طول مسیر نمی‌توان به راحتی آن را دستکاری کرد.

تا زمانی که اجازه دهید رمزگذاری کنیم، با هر وب‌سایت فقط HTTP، تقریباً هر کسی که در مسیر شبکه باشد می‌تواند از چیزی که شما به آن نگاه می‌کنید جاسوسی کند.

بدتر از آن، می‌توانستند آن را تغییر دهند - چه چیزی که ارسال می‌کنید یا چه چیزی را پس می‌گیرید - و شما *به سادگی نمی‌توانید بگویید* که بدافزار را به‌جای معامله واقعی دانلود می‌کنید، یا اینکه به‌جای دانلود اخبار جعلی می‌خوانید. داستان واقعی.

---

دوغ.  بسیار خوب، من فکر می کنم مناسب است که با یک فیلم عالی به پایان برسانم نظر یکی از خوانندگان ماسامانتا، که به نظر می رسد آقای اکرسلی را می شناسد.

او می گوید:

«اگر چیزی است که همیشه در مورد تعاملم با پیت به یاد می‌آورم، آن تعهد او به علم و روش علمی است. سوال پرسیدن ماهیت دانشمند بودن است. من همیشه پیت و سوالاتش را گرامی خواهم داشت. از نظر من، پیت مردی بود که برای ارتباطات و تبادل آزاد و آزاد افکار در میان افراد کنجکاو ارزش قائل بود.

خوب گفتی، سامانتا - متشکرم.

---

اردک.  بله!

و به جای گفتن RIP [مخفف Rest In Peace]، فکر می کنم می گویم CIP: Code in Peace.

---

دوغ.  خیلی خوب!

خوب، خوب، ما هفته گذشته در مورد تعداد زیادی از وصله های کروم صحبت کردیم، و سپس یکی دیگر ظاهر شد.

و این یکی بود مهم یکی…

---

اردک.  این واقعاً بود، داگ.

و از آنجایی که برای هسته کرومیوم اعمال می شود، برای مایکروسافت اج نیز اعمال می شود.

بنابراین، همین هفته گذشته، ما در مورد آن ... چه چیزی بود، 24 حفره امنیتی صحبت می کردیم.

یکی بحرانی بود، هشت یا نه عدد بالا بود.

انواع اشکالات سوء مدیریت حافظه در آن وجود دارد، اما هیچ یک از آنها صفر روز نبودند.

و بنابراین، ما در مورد آن صحبت می‌کردیم، و می‌گفتیم: «ببینید، این یک معامله کوچک از نقطه نظر روز صفر است، اما از نقطه‌نظر وصله امنیتی یک معامله بزرگ است. جلو بروید: معطل نکنید، همین امروز این کار را انجام دهید.»

(ببخشید - دوباره قافیه زدم داگ.)

این بار، این به‌روزرسانی دیگری است که چند روز بعد هم برای کروم و هم برای اج منتشر شد.

این بار، تنها یک حفره امنیتی رفع شده است.

ما کاملاً نمی دانیم که آیا این افزایش امتیاز است یا یک اجرای کد از راه دور، اما جدی به نظر می رسد، و یک روز صفر با یک سوء استفاده شناخته شده در طبیعت است.

حدس می‌زنم خبر خوب این است که هم گوگل و هم مایکروسافت و سایر سازندگان مرورگرها توانستند این وصله را اعمال کنند و خیلی سریع آن را خارج کنند.

ما در مورد ماه‌ها یا هفته‌ها صحبت نمی‌کنیم... فقط چند روز برای یک روز صفر شناخته‌شده که آشکارا پس از انتشار آخرین به‌روزرسانی، که هفته گذشته بود، پیدا شد.

پس این خبر خوب است.

خبر بد این است که، البته، این یک روز صفر است - کلاهبرداران در آن هستند. آنها در حال حاضر از آن استفاده می کنند.

گوگل در مورد "چگونه و چرا" کمی خجالت زده است... این نشان می دهد که تحقیقاتی در پس زمینه در حال انجام است که آنها ممکن است نخواهند آنها را به خطر بیندازند.

بنابراین، یک بار دیگر، این یک وضعیت "وصله زودهنگام، اغلب وصله" است - شما نمی توانید این وضعیت را ترک کنید.

اگر هفته گذشته پچ کردید، باید دوباره آن را انجام دهید.

خبر خوب این است که کروم، اج و اکثر مرورگرهای این روزها باید خودشان را به روز کنند.

اما، مثل همیشه، بررسی کردن سود دارد، زیرا اگر به به‌روزرسانی خودکار متکی باشید و فقط این یک بار، کار نکرد، چه؟

آیا این 30 ثانیه از زمان شما برای تأیید اینکه آیا واقعاً آخرین نسخه را دارید صرف نمی کنید؟

ما همه شماره‌های نسخه مربوطه و توصیه‌هایی [در مورد امنیت برهنه] در مورد مکان کلیک کردن برای Chrome و Edge داریم تا مطمئن شویم که شما کاملاً آخرین نسخه آن مرورگرها را دارید.

---

دوغ.  و اخبار فوری برای هر کسی که امتیاز را حفظ کند…

من به تازگی نسخه مایکروسافت اج خود را بررسی کردم، و این نسخه صحیح و به روز است، بنابراین خود به روز شد.

خوب، آخرین، اما مطمئنا نه کم اهمیت، ما یک اما نادر داریم آپدیت فوری اپل برای iOS 12، که همه ما فکر می کردیم انجام شده و گرد و غبار آن پاک شده است.

---

اردک.  بله، همانطور که در پنج کلمه اول مقاله در مورد امنیت برهنه نوشتم، "خب، ما انتظار این را نداشتیم!"

به خودم اجازه دادم یک علامت تعجب بزنم، داگ، [خنده] چون تعجب کردم…

شنوندگان همیشگی پادکست می‌دانند که اگر آیفون ۶ پلاس قدیمی اما بکر، محبوب من، دچار تصادف با دوچرخه شده است.

دوچرخه زنده ماند. من تمام پوستی را که نیاز داشتم دوباره رشد دادم [خنده]... اما صفحه نمایش آیفون من هنوز صد هزار میلیون میلیارد تریلیون قطعه است. (تمام بیت هایی که قرار است به انگشت من وارد شوند، فکر می کنم قبلاً این کار را انجام داده اند.)

بنابراین فهمیدم… iOS 12، یک سال از آخرین به‌روزرسانی می‌گذرد، بنابراین واضح است که کاملاً از رادار اپل خارج شده است.

هیچ راه حل امنیتی دیگری دریافت نخواهد کرد.

من فکر کردم، "خب، صفحه نمایش نمی تواند دوباره شکسته شود، بنابراین یک تلفن اضطراری عالی است که وقتی در جاده هستم می توانم آن را بگیرم"... اگر به جایی می روم، اگر لازم باشد تماس بگیرم یا به تلفن نگاه کنم. نقشه (من قصد ندارم ایمیل یا چیزهای مرتبط با کار را روی آن انجام دهم.)

و ببین، یک به روز رسانی شد، داگ!

ناگهان، تقریباً یک سال پس از سال قبل... فکر می کنم 23 سپتامبر 2021 بود. اخرین بروزرسانی من داشتم.

ناگهان اپل این آپدیت را منتشر کرد.

مربوط به پچ های قبلی که در مورد آن صحبت کردیم، جایی که آنها به‌روزرسانی اضطراری را برای آیفون‌ها و آیپدهای معاصر و همه نسخه‌های macOS انجام دادند.

در آنجا، آنها یک باگ WebKit و یک باگ هسته را وصله می کردند: هر دو روز صفر. هر دو در طبیعت استفاده می شوند.

(آیا این بوی نرم افزارهای جاسوسی به شما می دهد؟ با من هم شد!)

اشکال WebKit به این معنی است که شما می‌توانید از یک وب‌سایت بازدید کنید یا یک سند را باز کنید و برنامه را تحت کنترل خود درآورد.

سپس، اشکال هسته به این معنی است که شما میل بافندگی خود را مستقیماً در سیستم عامل قرار می دهید و اساساً یک سوراخ در سیستم امنیتی مشهور اپل ایجاد می کنید.

اما آپدیتی برای iOS 12 وجود نداشت، و همانطور که دفعه قبل گفتیم، چه کسی می‌دانست که آیا این به این دلیل است که iOS 12 آسیب‌ناپذیر بوده است یا اینکه اپل واقعاً قصد ندارد کاری برای آن انجام دهد زیرا از کار افتاده است. لبه سیاره یک سال پیش؟

خوب، به نظر می رسد که کاملاً از لبه سیاره سقوط نکرده است، یا روی لبه پرت شده است... و *آسیب پذیر* بود.

خبر خوب… باگ هسته ای که بار گذشته در مورد آن صحبت کردیم، چیزی که به کسی اجازه می دهد اساساً کل آیفون یا آی پد را در اختیار بگیرد، در iOS 12 صدق نمی کند.

اما آن باگ WebKit – که به یاد داشته باشید، روی *هر* مرورگر، نه فقط Safari، و هر برنامه‌ای که هر نوع رندر مرتبط با وب را انجام می‌دهد، تأثیر می‌گذارد، حتی اگر فقط در آن باشد. درباره ما صفحه نمایش …

... آن اشکال *در iOS 12 وجود داشت و واضح است که اپل به شدت در مورد آن احساس می کرد.

بنابراین، شما اینجا هستید: اگر یک آیفون قدیمی دارید، و هنوز در iOS 12 است زیرا نمی توانید آن را به iOS 15 به روز کنید، پس باید بروید و این را دریافت کنید.

زیرا این است اشکال WebKit ما در مورد آخرین بار صحبت کردیم - در طبیعت استفاده شده است.

وصله های اپل دو برابر صفر روز در مرورگر و هسته - هم اکنون به روز رسانی کنید!

و این واقعیت که اپل تا این حد انجام داده است تا از آنچه به نظر می رسید نسخه سیستم عاملی فراتر از پایان عمر باشد، نشان می دهد، یا حداقل شما را دعوت می کند تا استنباط کنید، که کشف شده است که از این سیستم عامل به روش های شیطانی استفاده شده است. انواع چیزهای شیطانی

بنابراین، شاید فقط چند نفر مورد هدف قرار گرفته باشند... اما حتی اگر اینطور باشد، اجازه ندهید شخص سوم باشید!

---

دوغ.  و برای قرض گرفتن یکی از عبارات قافیه شما:

به تأخیر نیندازید/این کار را امروز انجام دهید.

[می خندد] چطور؟

---

اردک.  داگ، میدونستم که قراره اینو بگی

---

دوغ.  دارم میگیرم!

و همانطور که خورشید به آرامی در برنامه امروز ما غروب می کند، مایلیم از یکی از خوانندگان خود درباره داستان روز صفر اپل بشنویم.

نظر خواننده برایان:

نماد تنظیمات اپل همیشه در ذهن من شبیه یک چرخ دنده دوچرخه بوده است. به‌عنوان یک دوچرخه‌سوار مشتاق، یک کاربر دستگاه‌های اپل، از شما انتظار چنین چیزی را دارم؟»

این به تو است، پل.

آن را دوست داری؟

به نظر شما شبیه چرخ دنده دوچرخه است؟

---

اردک.  بدم نمیاد چون خیلی قابل تشخیصه اگه بخوام برم بگید تنظیمات > سوالات عمومی > به روز رسانی نرم افزار.

(نکته، نکته: به این ترتیب به‌روزرسانی‌ها را در iOS بررسی می‌کنید.)

نماد بسیار متمایز است، و ضربه زدن به آن آسان است، بنابراین من می دانم به کجا می روم.

اما، نه، من هرگز آن را با دوچرخه سواری مرتبط نکرده ام، زیرا اگر این حلقه های زنجیر جلویی در یک دوچرخه دنده ای باشد، همه آنها اشتباه می کنند.

آنها به درستی متصل نیستند.

هیچ راهی برای اعمال قدرت به آنها وجود ندارد.

دو عدد چرخ دنده وجود دارد، اما دندانه هایی با اندازه های مختلف دارند.

اگر به نحوه کار دنده‌ها روی چرخ دنده‌های چرخ‌دنده پرش (که معروف هستند) فکر می‌کنید، فقط یک زنجیر دارید، و زنجیر دارای فاصله‌های مشخص یا به اصطلاح گام است.

بنابراین همه چرخ‌دنده‌ها یا چرخ‌دنده‌ها (از لحاظ فنی، چرخ‌دنده نیستند، زیرا چرخ‌دنده‌ها چرخ‌دنده‌ها را به حرکت در می‌آورند، و زنجیرها چرخ‌دنده‌ها را به حرکت در می‌آورند)... همه چرخ‌دنده‌ها باید دندان‌های هم‌اندازه یا گام داشته باشند، در غیر این صورت زنجیر مناسب نمی‌شود!

و آن دندان ها بسیار سیخ هستند. داگ

شخصی در نظرات گفت که فکر می‌کند این موضوع چیزی را به آنها یادآوری می‌کند که مربوط به ساعت است، مانند فرار یا نوعی دنده در داخل ساعت.

اما من کاملاً مطمئن هستم که ساعت‌سازها می‌گویند: «نه، ما دندان‌ها را به این شکل نمی‌سازیم»، زیرا آنها از اشکال بسیار متمایز برای افزایش قابلیت اطمینان و دقت استفاده می‌کنند.

بنابراین من از نماد اپل کاملا راضی هستم، اما، نه، من را به یاد دوچرخه سواری نمی اندازد.

نماد اندروید، از قضا…

... و وقتی به این فکر کردم به تو فکر کردم، داگ [خنده]، و فکر کردم، "اوه، گلی، من هرگز پایان این را نخواهم شنید. اگر اشاره کنم”…

.. شبیه چرخ دنده عقب دوچرخه است (و من می دانم که چرخ دنده نیست، یک چرخ دنده است، زیرا چرخ دنده ها چرخ دنده ها را می رانند و زنجیرها چرخ دنده ها را به حرکت در می آورند، اما به دلایلی وقتی آنها کوچک هستند به آنها می گویید چرخ دنده. پشت دوچرخه).

اما فقط شش دندان دارد.

کوچکترین چرخ دنده دوچرخه عقبی که من می توانم به آن اشاره کنم XNUMX دندانه است – بسیار کوچک، انحنای بسیار تنگ و فقط در موارد خاص.

بچه های BMX آنها را دوست دارند زیرا هرچه چرخ دنده کوچکتر باشد، احتمال برخورد با زمین در هنگام انجام حقه کمتر است.

بنابراین... این ارتباط بسیار کمی با امنیت سایبری دارد، اما بینش شگفت انگیزی است در مورد آنچه که من معتقدم این روزها نه به عنوان "رابط کاربری" بلکه "تجربه کاربر" شناخته می شود.

---

دوغ.  بسیار خوب، برایان، بسیار متشکرم که نظر دادید.

اگر داستان، نظر یا سوال جالبی دارید که می‌خواهید ارسال کنید، مایلیم آن را در پادکست بخوانید.

می‌توانید به tips@sophos.com ایمیل بزنید، می‌توانید در مورد هر یک از مقاله‌های ما نظر بدهید، یا می‌توانید در شبکه‌های اجتماعی با ما تماس بگیرید: @Naked Security.

این برنامه امروز ماست - خیلی ممنون که گوش دادید.

برای پل داکلین، من داگ آموت هستم، تا دفعه بعد به شما یادآوری می کنم که…

---

هر دو.  ایمن بمان

[مودم موزیکال]