আমরা আপনার নিজের ভালোর জন্য আপনার মুখ স্ক্র্যাপ করছি! (অভিযোগে)
যেকোন বিন্দুতে এড়িয়ে যেতে নীচের সাউন্ডওয়েভগুলিতে ক্লিক করুন এবং টেনে আনুন। আপনি এটিও করতে পারেন সরাসরি শুনুন সাউন্ডক্লাউডে।
ডগ আমথ এবং পল ডকলিনের সাথে। ইন্ট্রো এবং আউটরো সঙ্গীত দ্বারা এডিথ মুজ.
আপনি আমাদের শুনতে পারেন সাউন্ডক্লাউড, অ্যাপল পডকাস্ট, গুগল পডকাস্ট, Spotify এর, Stitcher এবং যে কোন জায়গায় ভাল পডকাস্ট পাওয়া যায়। অথবা শুধু ড্রপ আমাদের RSS ফিডের URL আপনার প্রিয় পডক্যাচারে।
ট্রান্সক্রিপ্ট পড়ুন
DOUG. ক্রিপ্টোলজি, পুলিশ হ্যাকিং ব্যাক, অ্যাপল আপডেট এবং… কার্ড গণনা!
নেকেড সিকিউরিটি পডকাস্টে এই সমস্ত এবং আরও অনেক কিছু।
[মিউজিক্যাল মডেম]
পডকাস্টে স্বাগতম, সবাইকে।
আমি ডগ আমথ; তিনি পল ডাকলিন।
পল, তুমি আজ কেমন আছ?
হাঁস. আমি খুব ভালো আছি, ধন্যবাদ, ডগলাস।
এবং আমি খুব উত্তেজিতভাবে কার্ড-গণনার বিটের জন্য অপেক্ষা করছি, অন্তত নয় কারণ এটি কেবল গণনা নয়, এটি কার্ড এলোমেলো করার বিষয়েও।
DOUG. ঠিক আছে, খুব ভাল, যে অপেক্ষায়!
এবং আমাদের টেক হিস্ট্রি সেগমেন্টে, আমরা এমন কিছু সম্পর্কে কথা বলব যা এলোমেলো ছিল না – এটি খুব গণনা করা হয়েছিল।
এই সপ্তাহে, 25 অক্টোবর 2001-এ, Windows XP খুচরো বাজারে ছাড়া হয়েছিল।
এটি উইন্ডোজ এনটি অপারেটিং সিস্টেমের উপর তৈরি করা হয়েছিল এবং XP উইন্ডোজ 2000 এবং উইন্ডোজ মিলেনিয়াম সংস্করণ উভয়কেই যথাক্রমে "এক্সপি প্রফেশনাল এডিশন" এবং "এক্সপি হোম এডিশন" হিসাবে প্রতিস্থাপন করেছে।
XP হোম উইন্ডোজের প্রথম ভোক্তা সংস্করণ যা MS-DOS বা Windows 95 কার্নেলের উপর ভিত্তি করে ছিল না।
এবং, একটি ব্যক্তিগত নোটে, আমি এটি পছন্দ করেছি।
আমি হয়তো আরও সহজ সময়গুলো মনে রাখছি... আমি জানি না এটা আসলে আমার মনে রাখার মতো ভালো ছিল কিনা, কিন্তু আমার মনে আছে এটা আমাদের আগে যা ছিল তার চেয়ে ভালো।
হাঁস. আমি যে তার সাথে একমত.
আমি মনে করি সেখানে কিছু গোলাপের রঙের চশমা আছে যেগুলো আপনি হয়তো সেখানে পরছেন, ডগ...
DOUG. উম-হুম।
হাঁস. …কিন্তু আমাকে একমত হতে হবে যে এটি একটি উন্নতি ছিল।
DOUG. আসুন আমরা কিছু কথা বলি, বিশেষভাবে, এর জন্য comeuppance সম্পর্কে অবাঞ্ছিত মুখের স্বীকৃতি ফ্রান্সে:
ক্লিয়ারভিউ এআই ইমেজ-স্ক্র্যাপিং ফেস রিকগনিশন সার্ভিস ফ্রান্সে 20 মিলিয়ন ইউরো জরিমানা করেছে
হাঁস. প্রকৃতপক্ষে!
নিয়মিত শ্রোতারা জানবেন যে আমাদের আছে সম্পর্কে বলা ক্লিয়ারভিউ এআই নামে একটি কোম্পানি অনেক বার, কারণ আমি মনে করি এটা বলা ঠিক যে এই কোম্পানিটি বিতর্কিত।
ফরাসি নিয়ন্ত্রক খুব সহায়কভাবে তার রায়গুলি প্রকাশ করে, বা অন্ততপক্ষে তার ক্লিয়ারভিউ রায়গুলি ফরাসি এবং ইংরেজি উভয় ভাষায় প্রকাশ করে।
সুতরাং, মূলত, তারা কীভাবে এটি বর্ণনা করে তা এখানে:
Clearview AI সোশ্যাল মিডিয়া সহ অনেক ওয়েবসাইট থেকে ছবি সংগ্রহ করে। এটি সেই সমস্ত নেটওয়ার্কগুলিতে সরাসরি অ্যাক্সেসযোগ্য সমস্ত ফটো সংগ্রহ করে৷ এইভাবে, সংস্থাটি বিশ্বব্যাপী 20 বিলিয়নেরও বেশি ছবি সংগ্রহ করেছে।
এই সংগ্রহের জন্য ধন্যবাদ, কোম্পানি একটি সার্চ ইঞ্জিনের আকারে তার ইমেজ ডাটাবেসে অ্যাক্সেস বাজারজাত করে যেখানে একজন ব্যক্তিকে একটি ফটোগ্রাফ ব্যবহার করে পাওয়া যেতে পারে। সংস্থাটি আইন প্রয়োগকারী কর্তৃপক্ষকে এই পরিষেবা সরবরাহ করে।
এবং ফরাসি নিয়ন্ত্রকের আপত্তি, যা গত বছর অন্তত যুক্তরাজ্য এবং অস্ট্রেলিয়ান নিয়ন্ত্রক দ্বারা প্রতিধ্বনিত হয়েছিল, তা হল: “আমরা আমাদের দেশে এটিকে বেআইনি বিবেচনা করি। আপনি তাদের সম্মতি ছাড়া এই বাণিজ্যিক উদ্দেশ্যে লোকেদের ছবি স্ক্র্যাপ করতে পারবেন না। এবং আপনি জিডিপিআর নিয়ম, ডেটা ধ্বংস করার নিয়মগুলিও মেনে চলছেন না, যার ফলে তাদের পক্ষে আপনার সাথে যোগাযোগ করা এবং বলা সহজ হয়, 'আমি অপ্ট আউট করতে চাই'।”
সুতরাং, প্রথমত, আপনি যদি এটি চালাতে চান তবে এটি নির্বাচন করা উচিত।
এবং স্টাফ সংগ্রহ করার পরে, তারা তাদের ডেটা মুছে ফেলা হয়েছে তা নিশ্চিত করার পরেও আপনার এটিতে ঝুলে থাকা উচিত নয়।
এবং ফ্রান্সের সমস্যা, ডগ, গত ডিসেম্বরে নিয়ন্ত্রক বলেছিল, "দুঃখিত, আপনি এটি করতে পারবেন না। ডেটা স্ক্র্যাপ করা বন্ধ করুন এবং ফ্রান্সের প্রত্যেকের কাছে আপনি যা পেয়েছেন তা থেকে মুক্তি পান। আপনাকে অনেক ধন্যবাদ."
স্পষ্টতই, নিয়ন্ত্রকের মতে, ক্লিয়ারভিউ এআই মেনে চলতে চায় বলে মনে হয় না।
DOUG. আহ ওহ!
হাঁস. তাই এখন ফরাসিরা ফিরে এসেছে এবং বলেছে, “আপনি শুনতে চান বলে মনে হচ্ছে না। আপনি বুঝতে পারেন না যে এই আইন. এখন, একই জিনিস প্রযোজ্য, কিন্তু আপনাকে €20 মিলিয়ন দিতে হবে। ধন্যবাদ আসার জন্য."
DOUG. আমরা নিবন্ধে কিছু মন্তব্য তৈরি করেছি... আপনি কী ভাবছেন তা আমরা শুনতে চাই; আপনি বেনামে মন্তব্য করতে পারেন.
বিশেষভাবে, আমরা যে প্রশ্নগুলি তুলে ধরছি তা হল: "ক্লিয়ারভিউ এআই কি সত্যিই আইন প্রয়োগকারীকে একটি উপকারী এবং সামাজিকভাবে গ্রহণযোগ্য পরিষেবা প্রদান করছে? নাকি এটি বেআইনিভাবে বায়োমেট্রিক ডেটা সংগ্রহ করে এবং সম্মতি ছাড়াই অনুসন্ধানমূলক ট্র্যাকিংয়ের উদ্দেশ্যে এটিকে বাণিজ্যিকীকরণ করে আমাদের গোপনীয়তাকে পদদলিত করছে?"
ঠিক আছে, আসুন আমরা এই থিমের সাথে মিলিত হই, এবং একটু কথা বলি DEADBOLT জন্য comeuppance অপরাধী
এটি একটি আকর্ষণীয় গল্প, আইন প্রয়োগকারী এবং হ্যাকিংয়ের সাথে জড়িত!
যখন পুলিশ হ্যাক ব্যাক করে: ডাচ পুলিশ ডেডবোল্ট অপরাধীদের ছুঁড়ে দেয় (আইনিভাবে!)
হাঁস. এটা করার জন্য পুলিশদের শুভেচ্ছা, যদিও, আমরা ব্যাখ্যা করব, এটি ছিল এক ধরনের জিনিস।
নিয়মিত শ্রোতারা DEADBOLT মনে রাখবেন - এটি আগে কয়েকবার এসেছে।
DEADBOLT হল র্যানসমওয়্যার গ্যাং যারা মূলত আপনার নেটওয়ার্ক অ্যাটাচড স্টোরেজ [NAS] সার্ভার খুঁজে পায় যদি আপনি একজন হোম ব্যবহারকারী বা ছোট ব্যবসা করেন...
…এবং যদি এটি একটি দুর্বলতার বিরুদ্ধে প্যাচ করা না হয় তবে তারা কীভাবে শোষণ করতে জানে, তারা আসবে, এবং তারা কেবল আপনার NAS বক্সে ঝাঁকুনি দেবে।
তারা ভেবেছিল যে যেখানে আপনার সমস্ত ব্যাকআপ রয়েছে, সেখানেই আপনার সমস্ত বড় ফাইল রয়েছে, যেখানে আপনার সমস্ত গুরুত্বপূর্ণ জিনিস রয়েছে৷
“আসুন উইন্ডোজের জন্য ম্যালওয়্যার এবং ম্যাকের জন্য ম্যালওয়্যার লিখতে এবং আপনি কোন সংস্করণ পেয়েছেন তা নিয়ে চিন্তা করবেন না। আমরা সরাসরি ভিতরে যাব, আপনার ফাইলগুলি স্ক্র্যাম্বল করব এবং তারপর বলব, 'আমাদের $600 দিন'।
এটি বর্তমান চলমান হার: 0.03 বিটকয়েন, যদি আপনি কিছু মনে না করেন।
তাই তারা প্রচুর লোককে আঘাত করার চেষ্টা করার এবং প্রতিবার কিছুটা সাশ্রয়ী মূল্যের পরিমাণের জন্য জিজ্ঞাসা করার সেই ভোক্তা-ভিত্তিক পদ্ধতি গ্রহণ করছে।
এবং আমি অনুমান করি যে আপনি যা কিছু পেয়েছেন তা যদি সেখানে ব্যাক আপ করা হয়, তাহলে আপনি অনুভব করতে পারেন, "আপনি কি জানেন? $600 অনেক টাকা, কিন্তু আমি প্রায় এটা বহন করতে পারি। আমি শোধ করে দেব।"
বিষয়গুলিকে সহজ করার জন্য (এবং আমরা নিদারুণভাবে বলেছি, এটি একটি চতুর অংশ, যদি আপনি পছন্দ করেন, এই বিশেষ র্যানসমওয়্যারের)… মূলত, আপনি যা করেন তা হল আপনি বিটকয়েন ব্লকচেইনের মাধ্যমে একটি বার্তা পাঠিয়ে তাদের আগ্রহীদের বলবেন .
মূলত, আপনি তাদের একটি নির্দিষ্ট, অনন্য-টু-আপনার বিটকয়েন ঠিকানায় অর্থ প্রদান করেন।
যখন তারা অর্থপ্রদানের বার্তা পায়, তখন তারা $0 এর একটি পেমেন্ট ফেরত পাঠায় যাতে একটি মন্তব্য থাকে যা ডিক্রিপশন কী।
তাই আপনার সাথে তাদের *একমাত্র* মিথস্ক্রিয়া প্রয়োজন।
তাদের ইমেল ব্যবহার করার দরকার নেই এবং তাদের কোনও অন্ধকার ওয়েব সার্ভার চালানোর দরকার নেই।
যাইহোক, ডাচ পুলিশ ভেবেছিল যে দুর্বৃত্তরা একটি প্রটোকল-সম্পর্কিত ভুল করেছে!
আপনার লেনদেন বিটকয়েন ইকোসিস্টেমে আঘাত করার সাথে সাথে এটিকে খনি করার জন্য কাউকে খুঁজছেন, তাদের স্ক্রিপ্ট ডিক্রিপশন কী পাঠাবে।
এবং দেখা যাচ্ছে যে যদিও আপনি বিটকয়েন দ্বিগুণ খরচ করতে পারবেন না (অন্যথায় সিস্টেমটি ভেঙে যাবে), আপনি একই সময়ে দুটি লেনদেন করতে পারেন, একটি উচ্চ লেনদেন ফি সহ এবং একটি খুব কম বা শূন্য লেনদেন ফি সহ।
এবং অনুমান করুন বিটকয়েন মাইনাররা এবং শেষ পর্যন্ত বিটকয়েন ব্লকচেইন কোনটি গ্রহণ করবে?
আর সেটাই করেছে পুলিশ...
DOUG. [হাসি] খুব চালাক, আমি এটা পছন্দ করি!
হাঁস. তারা শূন্য লেনদেন ফি সহ একটি অর্থপ্রদানে আটকে থাকবে, যা প্রক্রিয়া করতে কয়েক দিন সময় লাগতে পারে।
এবং তারপর, যত তাড়াতাড়ি তারা বদমাশদের কাছ থেকে ডিক্রিপশন কী ফেরত পেল (তাদের কাছে, আমার মনে হয়, 155 জন ব্যবহারকারী ছিল যে তারা একত্রে একত্রিত হয়েছে)… তারা ডিক্রিপশন কী ফিরে পাওয়ার সাথে সাথে, তারা একটি দ্বিগুণ-ব্যয় লেনদেন করেছে।
“আমি আবার একই বিটকয়েন খরচ করতে চাই, কিন্তু এবার আমরা নিজেদেরকে ফেরত দিতে যাচ্ছি। এবং এখন আমরা একটি বুদ্ধিমান লেনদেন ফি অফার করব।"
সুতরাং সেই লেনদেনটিই এমন ছিল যেটি অবশেষে নিশ্চিত হয়ে গিয়েছিল এবং ব্লকচেইনে লক হয়ে গিয়েছিল...
…এবং অন্যটি উপেক্ষা করে দূরে ফেলে দেওয়া হয়েছে... [হাসি] বরাবরের মতো, হাসতে হবে না!
DOUG. [হাসি]
হাঁস. সুতরাং, মূলত, দুর্বৃত্তরা খুব শীঘ্রই পরিশোধ করেছে।
এবং আমি অনুমান করি এটি *বিশ্বাসঘাতকতা* নয় যদি আপনি আইন প্রয়োগকারী হন, এবং আপনি এটি একটি আইনগতভাবে বাধ্যতামূলক উপায়ে করছেন… এটি মূলত একটি *ফাঁদ*।
আর বদমাশরা তাতে ঢুকে পড়ে।
আমি শুরুতে উল্লেখ করেছি, এটি শুধুমাত্র একবার কাজ করতে পারে কারণ, অবশ্যই, বদমাশরা মনে করেছিল, "ওহ, প্রিয়, আমাদের এভাবে করা উচিত নয়। এর প্রটোকল পরিবর্তন করা যাক. আসুন প্রথমে ব্লকচেইনে লেনদেন নিশ্চিত হওয়ার জন্য অপেক্ষা করি, এবং তারপরে একবার আমরা জানতে পারি যে কেউ এমন একটি লেনদেনের সাথে আসতে পারে না যা পরে এটিকে ঠেলে দেবে, তবেই আমরা ডিক্রিপশন কী পাঠাব।"
হাঁস. কিন্তু দুর্বৃত্তরা 155টি ডিক্রিপশন চাবির সুরে 13টি ভিন্ন দেশের ভিকটিমদের কাছ থেকে সাহায্যের জন্য ডাচ পুলিশকে ফোন করেছিল।
সুতরাং, টুপি [“হ্যাট ডফ”-এর জন্য ফরাসি সাইক্লিং অপবাদ], যেমন তারা বলে!
DOUG. এটা দারুণ… এটা পরপর দুটি ইতিবাচক গল্প।
এবং আসুন এই পরবর্তী গল্পের সাথে ইতিবাচক ভাইবগুলি ঘূর্ণায়মান রাখি।
এটি ক্রিপ্টোলজিতে মহিলাদের সম্পর্কে।
তারা মার্কিন ডাক পরিষেবা দ্বারা সম্মানিত হয়েছে, যা 2 বিশ্বযুদ্ধের কোড ব্রেকার উদযাপন করছে।
এই সম্পর্কে আমাদের সব বলুন – এটি একটি খুব আকর্ষণীয় গল্প, পল:
হাঁস. হ্যাঁ, নেকেড সিকিউরিটি সম্পর্কে লেখার জন্য এটি সেই চমৎকার জিনিসগুলির মধ্যে একটি ছিল: ক্রিপ্টোলজিতে নারী - ইউনাইটেড স্টেটস পোস্টাল সার্ভিস দ্বিতীয় বিশ্বযুদ্ধের কোডব্রেকার উদযাপন করে.
এখন, আমরা Bletchley Park কোড ব্রেকিং কভার করেছি, যা দ্বিতীয় বিশ্বযুদ্ধের সময় যুক্তরাজ্যের ক্রিপ্টোগ্রাফিক প্রচেষ্টা, প্রধানত সুপরিচিত এনিগমা মেশিনের মতো নাৎসি সাইফারগুলি চেষ্টা এবং ক্র্যাক করার জন্য।
যাইহোক, আপনি যেমন কল্পনা করতে পারেন, মার্কিন যুক্তরাষ্ট্র প্রশান্ত মহাসাগরীয় যুদ্ধের থিয়েটার থেকে একটি বিশাল সমস্যার মুখোমুখি হয়েছিল, জাপানি সাইফারগুলির সাথে মোকাবিলা করার চেষ্টা করে, এবং বিশেষ করে, একটি সাইফার যা বেগুনি নামে পরিচিত।
নাৎসিদের এনিগমা থেকে ভিন্ন, এটি একটি বাণিজ্যিক ডিভাইস ছিল না যা কেনা যাবে।
এটি আসলে একটি স্বদেশী মেশিন যা সামরিক বাহিনী থেকে বেরিয়ে এসেছিল, টেলিফোন সুইচিং রিলেগুলির উপর ভিত্তি করে, যা আপনি যদি এটি সম্পর্কে চিন্তা করেন তবে এটি "বেস টেন" সুইচের মতো।
সুতরাং, একই ভাবে যে ব্লেচলে পার্ক যুক্তরাজ্যে গোপনে 10,000 জনেরও বেশি লোক নিয়োগ করেছে… আমি এটি বুঝতে পারিনি, কিন্তু দেখা গেল যে যুদ্ধের সময় জাপানি সাইফারগুলির সাথে মোকাবিলা করার জন্য মার্কিন যুক্তরাষ্ট্রে 10,000 টিরও বেশি মহিলাকে ক্রিপ্টোলজিতে, ক্রিপ্টোগ্রাফিক ক্র্যাকিংয়ে নিয়োগ করা হয়েছিল।
সব হিসাবে, তারা অত্যন্ত সফল ছিল.
1940 এর দশকের গোড়ার দিকে জেনেভিভ গ্রোটজান নামে মার্কিন ক্রিপ্টোলজিস্টদের একজনের দ্বারা একটি ক্রিপ্টোগ্রাফিক অগ্রগতি হয়েছিল এবং স্পষ্টতই এটি জাপানি গোপনীয়তাগুলি পড়ার ক্ষেত্রে দর্শনীয় সাফল্যের দিকে পরিচালিত করেছিল।
এবং আমি শুধু মার্কিন ডাক পরিষেবা থেকে উদ্ধৃত করব, তাদের স্ট্যাম্প সিরিজ থেকে:
তারা জাপানি নৌবহরের যোগাযোগের পাঠোদ্ধার করেছিল, জার্মান ইউ-বোটগুলিকে অত্যাবশ্যক কার্গো জাহাজগুলিকে ডুবে যাওয়া থেকে রক্ষা করতে সাহায্য করেছিল এবং জাপানি শিপিং রুট এবং কূটনৈতিক বার্তাগুলি প্রকাশ করে এমন এনক্রিপশন সিস্টেমগুলি ভাঙতে কাজ করেছিল।
আপনি কল্পনা করতে পারেন যে এটি আপনাকে সত্যিই খুব, খুব, ব্যবহারযোগ্য বুদ্ধিমত্তা দেয়... যে আপনাকে যুদ্ধকে ছোট করতে সাহায্য করেছে বলে ধরে নিতে হবে।
সৌভাগ্যবশত, যদিও জাপানিদের সতর্ক করা হয়েছিল (আপাতদৃষ্টিতে নাৎসিদের দ্বারা) যে তাদের সাইফারটি হয় ভাঙা যায় বা ইতিমধ্যে ভেঙে গেছে, তারা এটা বিশ্বাস করতে অস্বীকার করে এবং তারা পুরো যুদ্ধ জুড়ে বেগুনি ব্যবহার করে চলে।
এবং সেই সময়ের মহিলা ক্রিপ্টোলজিস্টরা নিশ্চিতভাবে সূর্যের আলোর সময় গোপনে খড় তৈরি করেছিলেন।
দুর্ভাগ্যবশত, ব্লেচলে পার্কে সমস্ত যুদ্ধকালীন নায়কদের (আবার, তাদের বেশিরভাগ মহিলা) সাথে যুক্তরাজ্যে যেমন ঘটেছে…
…যুদ্ধের পরে, তারা গোপনীয়তার শপথ গ্রহণ করেছিল।
সুতরাং তাদের কোনো স্বীকৃতি না পাওয়া পর্যন্ত অনেক দশক কেটে গেছে, আপনি যাকে নায়কের স্বাগত বলতে পারেন তা 1945 সালে যখন শান্তি শুরু হয়েছিল তখন তারা মূলত প্রাপ্য ছিল।
DOUG. বাহ, এটি একটি দুর্দান্ত গল্প।
এবং দুর্ভাগ্যজনক যে স্বীকৃতি পেতে এত সময় লেগেছিল, তবে দুর্দান্ত যে তারা অবশেষে এটি পেয়েছে।
এবং যারা এটা শুনছেন আমি তাদের অনুরোধ করছি যে তারা এটি পড়ার জন্য সাইটে চলে যান।
একে বলে: ক্রিপ্টোলজিতে নারী - ইউএসপিএস বিশ্বযুদ্ধ 2 কোডব্রেকার উদযাপন করে.
খুব ভাল টুকরা!
হাঁস. যাইহোক, ডগ, আপনি যে স্ট্যাম্প সিরিজটি কিনতে পারেন (স্মারক সিরিজ, যেখানে আপনি একটি সম্পূর্ণ শীটে স্ট্যাম্প পাবেন)… স্ট্যাম্পের চারপাশে, ইউএসপিএস আসলে একটি ছোট্ট ক্রিপ্টোগ্রাফিক ধাঁধা রেখেছে, যা আমরা পুনরাবৃত্তি করেছি প্রবন্ধ.
এটি এনিগমা বা বেগুনি রঙের মতো কঠিন নয়, তাই আপনি কলম এবং কাগজ দিয়ে এটি মোটামুটি সহজে করতে পারেন, তবে এটি একটি স্মারক মজার একটি ভাল বিট।
তাই উপর আসা এবং আপনি যদি চান একটি চেষ্টা আছে.
আমরা একটি নিবন্ধের একটি লিঙ্কও রেখেছি যা আমরা কয়েক বছর আগে লিখেছিলাম (2000 বছরের ক্রিপ্টোগ্রাফি আমাদের কী শেখাতে পারে) যেখানে আপনি ইঙ্গিত পাবেন যা আপনাকে USPS ক্রিপ্টোগ্রাফিক ধাঁধা সমাধান করতে সাহায্য করবে।
আপনার স্মৃতির সাথে যেতে মজা ভাল বিট!
DOUG. ঠিক আছে, তাই আসুন একটু এলোমেলোতা এবং ক্রিপ্টোগ্রাফির সাথে লেগে থাকি, এবং এমন একটি প্রশ্ন জিজ্ঞাসা করি যা আগে কেউ কেউ ভেবেছিল।
কিভাবে এলোমেলো সেই স্বয়ংক্রিয় কার্ড শাফলারগুলি কি আপনি একটি ক্যাসিনোতে দেখতে পারেন?
গুরুতর নিরাপত্তা: আপনি কতটা এলোমেলোভাবে (বা না) কার্ডগুলি এলোমেলো করতে পারেন?
হাঁস. হ্যাঁ, আরেকটি চমকপ্রদ গল্প যা আমি তুলেছি ক্রিপ্টোগ্রাফি গুরু ব্রুস শ্নেয়ারকে ধন্যবাদ, যিনি এটি সম্পর্কে লিখেছেন তার নিজের ব্লগে, এবং তিনি তার নিবন্ধের এনটাইটেল করেছেন স্বয়ংক্রিয় কার্ড shufflers এর এলোমেলোতা উপর.
আমরা যে কাগজটির কথা বলছি তা 2013 সালে ফিরে যায়, এবং আমার মনে হয় যে কাজটি করা হয়েছিল, 2000 এর দশকের প্রথম দিকে ফিরে যায়।
কিন্তু যা আমাকে গল্পটি সম্পর্কে মুগ্ধ করেছে, এবং আমাকে এটি ভাগ করতে চাইছে, তা হল যে এটি বর্তমানে প্রোগ্রামিং এর সাথে জড়িত তাদের জন্য অবিশ্বাস্য শিক্ষণীয় মুহূর্ত রয়েছে, ক্রিপ্টোগ্রাফির ক্ষেত্রে হোক বা না হোক।
এবং, আরও গুরুত্বপূর্ণভাবে, পরীক্ষা এবং মানের নিশ্চয়তা।
কারণ, জাপানিদের বিপরীতে, যারা বিশ্বাস করতে অস্বীকার করেছিল যে তাদের বেগুনি সাইফার সঠিকভাবে কাজ করছে না, এটি এমন একটি কোম্পানির গল্প যেটি স্বয়ংক্রিয় কার্ড শাফলিং মেশিন তৈরি করেছিল কিন্তু মনে করেছিল, "তারা কি সত্যিই যথেষ্ট ভাল?"
অথবা কেউ কি আসলেই তারা কীভাবে কাজ করে তা বের করতে পারে এবং তারা যথেষ্ট এলোমেলো নয় এই সত্য থেকে একটি সুবিধা পেতে পারে?
এবং তাই তারা ক্যালিফোর্নিয়া থেকে গণিতবিদদের একটি ত্রয়ী ভাড়া করার জন্য তাদের পথের বাইরে চলে গিয়েছিল, যাদের মধ্যে একজন একজন দক্ষ জাদুকরও…
…এবং তারা বলল, “আমরা এই যন্ত্রটি তৈরি করেছি। আমরা মনে করি এটি যথেষ্ট এলোমেলো, তাসের এক পরিবর্তনের সাথে।"
তাদের নিজস্ব প্রকৌশলীরা পরীক্ষা তৈরি করার জন্য তাদের পথের বাইরে চলে গিয়েছিল যে তারা মনে করেছিল যে মেশিনটি কার্ড পরিবর্তনের উদ্দেশ্যে যথেষ্ট এলোমেলো কিনা তা দেখাবে, কিন্তু তারা দ্বিতীয় মতামত চেয়েছিল এবং তাই তারা আসলে বাইরে গিয়ে একটি পেয়েছিল।
এবং এই গণিতবিদরা মেশিনটি কীভাবে কাজ করে তা দেখেছিলেন, এবং এটিকে বিশ্বাস করুন বা না করুন, যা একটি বন্ধ সূত্র হিসাবে পরিচিত।
তারা এটি সম্পূর্ণরূপে বিশ্লেষণ করেছে: জিনিসটি কীভাবে আচরণ করবে এবং তাই কার্ডগুলি কীভাবে বেরিয়ে আসবে সে সম্পর্কে তারা কী পরিসংখ্যানগত অনুমান করতে পারে।
তারা আবিষ্কার করেছে যে যদিও শাফেল করা কার্ডগুলি ভাল র্যান্ডমনেস পরীক্ষাগুলির একটি উল্লেখযোগ্য ব্যাটারি পাস করবে, তবুও কার্ডগুলিতে পর্যাপ্ত পরিমাণে অনেকগুলি অবিচ্ছিন্ন সিকোয়েন্সগুলি পরিবর্তন করার পরেও রয়েছে যা তাদের পরবর্তী কার্ডের পূর্বাভাস দেওয়ার পাশাপাশি সুযোগের সাথে সাথে দ্বিগুণ করতে দেয়৷
এবং তারা যুক্তি দেখাতে সক্ষম হয়েছিল যার দ্বারা তারা পরবর্তী কার্ডটি অনুমান করার জন্য তাদের মানসিক অ্যালগরিদম নিয়ে আসতে সক্ষম হয়েছিল এবং তাদের উচিত ছিল…
…সুতরাং তারা কেবল এটি নির্ভরযোগ্যভাবে এবং পুনরাবৃত্তিমূলকভাবে করেনি, তাদের কাছে প্রকৃতপক্ষে এমন গণিত ছিল যা সূত্র ধরে দেখানোর জন্য যে কেন এমনটি হয়েছিল।
এবং গল্পটি সম্ভবত তাদের নিয়োগকারী সংস্থার সভাপতির কাছ থেকে মাটির কিন্তু সম্পূর্ণ উপযুক্ত প্রতিক্রিয়ার জন্য সবচেয়ে বিখ্যাত।
তিনি বলেছেন বলে অনুমিত হয়:
আমরা আপনার সিদ্ধান্তে সন্তুষ্ট নই, কিন্তু আমরা তাদের বিশ্বাস করি, এবং সেই জন্যই আমরা আপনাকে নিয়োগ করেছি।
অন্য কথায়, তিনি বলছেন, “আমি খুশি হওয়ার জন্য অর্থ দেইনি। আমি তথ্য খুঁজে বের করার জন্য এবং তাদের উপর কাজ করার জন্য অর্থ প্রদান করেছি।"
তাদের সফ্টওয়্যারের জন্য পরীক্ষা তৈরি করার সময় যদি আরও বেশি লোক তা করত!
কারণ আপনার পণ্যটি পাস করবে এমন পরীক্ষার একটি সেট তৈরি করা সহজ এবং যেখানে এটি ব্যর্থ হলে, আপনি জানেন যে কিছু অবশ্যই ভুল হয়েছে।
কিন্তু এটা আশ্চর্যজনকভাবে কঠিন যে পরীক্ষার একটি সেট নিয়ে আসা যে এটি *আপনার পণ্য পাশ করা মূল্যবান*।
এবং এই কোম্পানীটি তা করেছে, কার্ড এলোমেলো করার মেশিনটি কীভাবে কাজ করে তা দেখার জন্য গণিতবিদদের নিয়োগ দিয়ে।
সেখানে জীবনের অনেক পাঠ, ডগ!
DOUG. এটি একটি মজার গল্প এবং খুব আকর্ষণীয়।
এখন, প্রতি সপ্তাহে আমরা সাধারণত অ্যাপল আপডেটের বিষয়ে কথা বলি, কিন্তু এই সপ্তাহে নয়।
না না!
এই সপ্তাহে আমরা করেছি তোমার জন্য পেয়েছি… একটি অ্যাপল *মেগাআপডেট*:
Apple megaupdate: Ventura out, iOS এবং iPad কার্নেল জিরো-ডে - এখনই কাজ করুন!
হাঁস. দুর্ভাগ্যবশত, আপনার যদি আইফোন বা আইপ্যাড থাকে, তবে আপডেটটি একটি শূন্য-দিন কভার করে যা বর্তমানে সক্রিয়ভাবে শোষণ করা হচ্ছে, যা বরাবরের মতো, জেলব্রেক/সম্পূর্ণ স্পাইওয়্যার টেকওভারের গন্ধ পাচ্ছে।
এবং বরাবরের মতো, এবং সম্ভবত বোধগম্যভাবে, অ্যাপল শূন্য-দিনটি ঠিক কী, এটি কীসের জন্য ব্যবহার করা হচ্ছে এবং এটি কে ব্যবহার করছে তা নিয়ে খুব উদ্বেগজনক।
তাই যদি আপনার কাছে একটি আইফোন বা আইপ্যাড থাকে তবে এটি আপনার জন্য *অবশ্যই* একটি।
এবং বিভ্রান্তিকরভাবে, ডগ…
আমি এটি আরও ভালভাবে ব্যাখ্যা করব, কারণ এটি আসলে প্রথমে স্পষ্ট ছিল না... এবং কিছু পাঠকের সাহায্যের জন্য ধন্যবাদ, ধন্যবাদ বেলজিয়াম থেকে স্টেফান, যিনি আমাকে স্ক্রিনশট পাঠিয়েছেন এবং ব্যাখ্যা করেছেন যে যখন তিনি তার আইপ্যাড আপডেট করেছেন তখন তার সাথে ঠিক কী হয়েছিল!
iPhones এবং iPads-এর জন্য আপডেটে বলা হয়েছে, "আরে, আপনি iOS 16.1 এবং iPadOS 16 পেয়েছেন"। (কারণ iPad OS সংস্করণ 16 বিলম্বিত হয়েছিল।)
আর নিরাপত্তা বুলেটিনে এমনটাই বলা হয়েছে।
আপনি যখন আপডেট ইন্সটল করেন, তখন বেসিক অ্যাবাউট স্ক্রিনে শুধু "iPadOS 16" বলে।
কিন্তু আপনি যদি মূল সংস্করণের পর্দায় জুম করেন, তাহলে উভয় সংস্করণই আসলে "iOS/iPadOS 16.1" হিসাবে বেরিয়ে আসে।
সুতরাং এটিই *আপগ্রেড* সংস্করণ 16, এবং এই অত্যাবশ্যক শূন্য-দিনের ফিক্স।
এটি কঠিন এবং বিভ্রান্তিকর অংশ... বাকিটা হল অন্যান্য প্ল্যাটফর্মগুলির জন্যও অনেকগুলি সংশোধন রয়েছে৷
তা ছাড়া, কারণ Ventura বেরিয়ে এসেছে – macOS 13, 112 CVE-সংখ্যাযুক্ত প্যাচ সহ, যদিও বেশিরভাগ লোকের জন্য, তাদের বিটা থাকবে না, তাই এটি একই সময়ে *আপগ্রেড* এবং *আপডেট* হবে…
কারণ macOS 13 বেরিয়েছে, যা macOS 10 Catalina এর তিনটি সংস্করণকে পিছনে ফেলে দিয়েছে।
এবং এটি প্রকৃতপক্ষে দেখায় যেন অ্যাপল এখন শুধুমাত্র পূর্ববর্তী এবং পূর্ববর্তী সমর্থন করছে।
তাই বিগ সুর এবং মন্টেরির জন্য *আপডেট* আছে, সেটি হল macOS 11 এবং macOS 12, কিন্তু Catalina কুখ্যাতভাবে অনুপস্থিত, ডগ।
এবং বরাবরের মতো বিরক্তিকরভাবে, যা আমরা আপনাকে বলতে পারি না...
এর মানে কি এই সব সংশোধনের জন্য এটি কেবল অনাক্রম্য ছিল?
এর মানে কি এটি আসলে অন্তত কিছু সংশোধনের প্রয়োজন, কিন্তু তারা এখনও বেরিয়ে আসেনি?
অথবা এর মানে কি এটি বিশ্বের প্রান্ত থেকে পতিত হয়েছে এবং আপনি আর কোন আপডেট পাবেন না, এটির প্রয়োজন হোক বা না হোক?
আমরা জানি না।
DOUG. আমি হাওয়া অনুভব করি, এবং আমি সেই গল্পে কোনও ভারী উত্তোলনও করিনি, তাই এর জন্য আপনাকে ধন্যবাদ… এটি অনেক কিছু।
হাঁস. এবং আপনার কাছে আইফোনও নেই।
DOUG. একদম ঠিক!
আমি একটি আইপ্যাড পেয়েছি...
হাঁস. ওহ, তুমি কি?
DOUG. …তাই আমাকে যেতে হবে এবং নিশ্চিত করতে হবে যে আমি এটি আপ টু ডেট করেছি।
এবং এটি আমাদের আজকের পাঠকের প্রশ্নের দিকে নিয়ে যায়, অ্যাপল গল্পে।
বেনামী মন্তব্যকারী জিজ্ঞাসা:
আইপ্যাডের জন্য 15.7 আপডেট কি এটি সমাধান করবে, নাকি আমাকে 16-এ আপডেট করতে হবে? আপডেট করার আগে 16-এর ছোটখাট উপদ্রব বাগগুলি সমাধান না হওয়া পর্যন্ত আমি অপেক্ষা করছি।
হাঁস. এটি দ্বিতীয় স্তরের বিভ্রান্তি, যদি আপনি চান, এটির কারণে।
এখন, আমার বোধগম্য হল, যখন iPadOS 15.7 বের হয়েছিল, তখন ঠিক একই সময়ে iOS 15.7 ছিল।
এবং এটা ছিল, কি, মাত্র এক মাস আগে, আমি মনে করি?
তাই এটি একটি পুরানো সময়ের নিরাপত্তা আপডেট.
এবং আমরা এখন যা জানি না তা হল...
সেই প্ল্যাটফর্মগুলির জন্য অপারেটিং সিস্টেমের পূর্ববর্তী সংস্করণে বিদ্যমান সুরক্ষা গর্তগুলি ঠিক করার জন্য কি এখনও এমন কোনও আইওএস/আইপ্যাডওএস 15.7.1 আছে যা এখনও বেরিয়ে আসেনি?
অথবা iOS এবং iPadOS-এর নিরাপত্তা আপডেটের জন্য আপনার আপডেটের পথ কি এখন সংস্করণ 16 রুটে যেতে হবে?
আমি শুধু জানি না, এবং আমি জানি না আপনি কিভাবে বলুন.
তাই এটা মনে হচ্ছে (এবং আমি বিভ্রান্ত হলে আমি দুঃখিত, ডগ, কারণ আমি!)…
…এটা দেখে মনে হচ্ছে iOS এবং iPadOS 15.7 এর ব্যবহারকারীদের জন্য *আপডেট* এবং *আপগ্রেড* পথটি ফ্লেভার 16-এ স্থানান্তরিত হচ্ছে।
এবং এই বর্তমান সময়ে, যে 16.1 মানে.
এটি আমার সুপারিশ হবে, কারণ তারপরে অন্তত আপনি জানেন যে আপনার কাছে সর্বশেষ এবং সর্বশ্রেষ্ঠ নিরাপত্তা সংশোধন সহ সর্বশেষ এবং সর্বশ্রেষ্ঠ বিল্ড রয়েছে।
তাই যে দীর্ঘ উত্তর.
সংক্ষিপ্ত উত্তর হল, ডগ, "জানি না।"
DOUG. কাদার মত পরিষ্কার।
হাঁস. হ্যাঁ.
ঠিক আছে, সম্ভবত এটি পরিষ্কার নয়... [হাসি]
আপনি যদি যথেষ্ট সময় কাদা রেখে যান, শেষ পর্যন্ত বিটগুলি নীচে স্থির হয় এবং উপরে পরিষ্কার জল থাকে।
তাই হয়ত আপনাকে এটাই করতে হবে: অপেক্ষা করুন এবং দেখুন, অথবা শুধু বুলেটটি কামড় দিন এবং 16.1-এর জন্য যান।
তারা এটা সহজ করে তোলে, তাই না? [হাসি]
DOUG. ঠিক আছে, আমরা এটির উপর নজর রাখব, কারণ এটি এখন এবং পরবর্তী সময়ের মধ্যে কিছুটা পরিবর্তন হতে পারে।
যে মন্তব্য পাঠানোর জন্য আপনাকে অনেক ধন্যবাদ, বেনামী মন্তব্যকারী.
যদি আপনার কাছে একটি আকর্ষণীয় গল্প, মন্তব্য বা প্রশ্ন থাকে যা আপনি জমা দিতে চান, আমরা পডকাস্টে এটি পড়তে চাই।
আপনি tips@sophos.com-এ ইমেল করতে পারেন, আপনি আমাদের যেকোনো একটি নিবন্ধে মন্তব্য করতে পারেন, এবং আপনি আমাদের সামাজিক @NakedSecurity-এ আঘাত করতে পারেন।
এটাই আমাদের আজকের অনুষ্ঠান, শোনার জন্য অনেক ধন্যবাদ।
পল ডকলিনের জন্য, আমি ডগ আমথ, পরের বার পর্যন্ত আপনাকে মনে করিয়ে দিচ্ছি...
উভয়। নিরাপদ থাকুন!
- blockchain
- Clearview
- ক্লিয়ারভিউ এআই
- coingenius
- cryptocurrency মানিব্যাগ
- ক্রিপ্টোএক্সচেঞ্জ
- ক্রিপ্টোগ্রাফি
- সাইবার নিরাপত্তা
- cybercriminals
- সাইবার নিরাপত্তা
- তথ্য হারানোর
- ডেডবোল্ট
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- ডিজিটাল ওয়ালেট
- ফায়ারওয়াল
- জিডিপিআর সম্মতি
- Kaspersky
- আইন এবং আদেশ
- ম্যালওয়্যার
- এমকাফি
- নগ্ন সুরক্ষা
- নগ্ন নিরাপত্তা পডকাস্ট
- নেক্সব্লক
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো গেম
- প্লেটোডাটা
- প্লেটোগেমিং
- পডকাস্ট
- গোপনীয়তা
- যদৃচ্ছতা
- ransomware
- ভিপিএন
- ওয়েবসাইট নিরাপত্তা
- zephyrnet
![S3 Ep111: "নগ্নতা আনফিল্টার" [অডিও + টেক্সট] প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্সের ব্যবসার ঝুঁকি৷ উল্লম্ব অনুসন্ধান. আ.](https://platoblockchain.com/wp-content/uploads/2022/08/bn-1200-2-300x157.png "S3 Ep111: একটি অলস \"নগ্নতা আনফিল্টার\" [অডিও + পাঠ্য] এর ব্যবসার ঝুঁকি")
