S3 Ep106: بغیر رضامندی کے چہرے کی شناخت - کیا اس پر پابندی لگا دی جائے؟

کسی بھی مقام پر جانے کے لیے نیچے دی گئی ساؤنڈ ویوز پر کلک کریں اور ڈریگ کریں۔ آپ بھی براہ راست سنیں ساؤنڈ کلاؤڈ پر۔

---

ڈوگ  کرپٹولوجی، پولیس کی ہیکنگ بیک، ایپل اپ ڈیٹس اور… کارڈ گنتی!

وہ سب کچھ، اور بہت کچھ، ننگی سیکیورٹی پوڈ کاسٹ پر۔

[میوزیکل موڈیم]

پوڈ کاسٹ میں خوش آمدید، سب۔

میں ڈوگ آموت ہوں؛ وہ پال ڈکلن ہے۔

پال، آج آپ کیسے کر رہے ہیں؟

---

بطخ.  میں بہت ٹھیک ہوں، شکریہ، ڈگلس۔

اور میں بہت پرجوش طریقے سے کارڈ کی گنتی کا انتظار کر رہا ہوں، کم از کم اس وجہ سے کہ یہ صرف گنتی کے بارے میں نہیں ہے، یہ کارڈ کی تبدیلی کے بارے میں بھی ہے۔

---

ڈوگ  ٹھیک ہے، بہت اچھا، اس کے منتظر!

اور ہمارے ٹیک ہسٹری سیگمنٹ میں، ہم کسی ایسی چیز کے بارے میں بات کریں گے جو بے ترتیب نہیں تھی – یہ بہت حساب سے تھا۔

اس ہفتے، 25 اکتوبر 2001 کو، ونڈوز ایکس پی کو ریٹیل کے لیے جاری کیا گیا۔

اسے Windows NT آپریٹنگ سسٹم پر بنایا گیا تھا، اور XP نے Windows 2000 اور Windows Millennium Edition دونوں کو بالترتیب "XP Professional Edition" اور "XP Home Edition" کے طور پر تبدیل کر دیا تھا۔

XP ہوم ونڈوز کا پہلا صارف ورژن تھا جو MS-DOS یا Windows 95 کرنل پر مبنی نہیں تھا۔

اور، ایک ذاتی نوٹ پر، میں نے اسے پسند کیا.

میں شاید آسان وقت کو یاد کر رہا ہوں… مجھے نہیں معلوم کہ یہ واقعی اتنا اچھا تھا جتنا مجھے یاد ہے، لیکن مجھے یاد ہے کہ یہ اس سے بہتر ہے جو ہمارے پاس پہلے تھا۔

---

بطخ.  میں اس سےمتفق ہوں.

میرے خیال میں کچھ گلابی رنگ کے چشمے ہیں جو آپ وہاں پہنے ہوئے ہوں گے، ڈوگ…

---

ڈوگ  اممممم۔

---

بطخ.  …لیکن مجھے اس بات سے اتفاق کرنا پڑے گا کہ یہ ایک بہتری تھی۔

---

ڈوگ  آئیے ہم کامیپنس کے بارے میں کچھ بات کرتے ہیں، خاص طور پر، کے لیے کامیپنس ناپسندیدہ چہرے کی شناخت فرانس میں:

Clearview AI امیج سکریپنگ چہرے کی شناخت کی سروس کو فرانس میں 20m یورو جرمانہ

---

بطخ.  بے شک!

باقاعدہ سننے والوں کو معلوم ہوگا کہ ہمارے پاس ہے۔ کے بارے میں بات Clearview AI نامی کمپنی کئی بارکیونکہ مجھے لگتا ہے کہ یہ کہنا مناسب ہے کہ یہ کمپنی متنازعہ ہے۔

فرانسیسی ریگولیٹر بہت مددگار طریقے سے اپنے احکام شائع کرتا ہے، یا کم از کم اپنے کلیئر ویو کے احکام کو فرانسیسی اور انگریزی دونوں میں شائع کرتا ہے۔

لہذا، بنیادی طور پر، یہاں وہ اس کی وضاحت کیسے کرتے ہیں:

Clearview AI سوشل میڈیا سمیت کئی ویب سائٹس سے تصاویر جمع کرتا ہے۔ یہ ان تمام تصاویر کو جمع کرتا ہے جو ان نیٹ ورکس پر براہ راست قابل رسائی ہیں۔ اس طرح کمپنی نے دنیا بھر میں 20 بلین سے زیادہ تصاویر جمع کی ہیں۔

اس مجموعہ کی بدولت، کمپنی اپنے امیج ڈیٹا بیس تک سرچ انجن کی شکل میں رسائی حاصل کرتی ہے جس میں کسی شخص کو تصویر استعمال کرتے ہوئے پایا جا سکتا ہے۔ کمپنی قانون نافذ کرنے والے حکام کو یہ سروس پیش کرتی ہے۔

اور فرانسیسی ریگولیٹر کا اعتراض، جس کی بازگشت گزشتہ سال کم از کم برطانیہ اور آسٹریلوی ریگولیٹر نے بھی دی تھی، یہ ہے: "ہم اسے اپنے ملک میں غیر قانونی سمجھتے ہیں۔ آپ اس تجارتی مقصد کے لیے لوگوں کی تصاویر کو ان کی رضامندی کے بغیر کھرچ کر نہیں جا سکتے۔ اور آپ GDPR کے قواعد، ڈیٹا کو تباہ کرنے کے قوانین کی بھی تعمیل نہیں کر رہے ہیں، جس کی وجہ سے ان کے لیے آپ سے رابطہ کرنا اور کہنا، 'میں آپٹ آؤٹ کرنا چاہتا ہوں'۔

لہذا، سب سے پہلے، اگر آپ اسے چلانا چاہتے ہیں تو اسے آپٹ ان کرنا چاہیے۔

اور سامان اکٹھا کرنے کے بعد، آپ کو اس پر لٹکا نہیں ہونا چاہئے یہاں تک کہ وہ اس بات کو یقینی بنانا چاہتے ہیں کہ ان کا ڈیٹا ہٹا دیا گیا ہے۔

اور فرانس، ڈوگ میں مسئلہ یہ ہے کہ پچھلے دسمبر میں ریگولیٹر نے کہا تھا، "معذرت، آپ یہ نہیں کر سکتے۔ ڈیٹا کو کھرچنا بند کریں، اور فرانس میں آپ کو جو کچھ ملا ہے اس سے چھٹکارا حاصل کریں۔ بہت بہت شکریہ."

بظاہر، ریگولیٹر کے مطابق، Clearview AI صرف اس کی تعمیل کرنا نہیں چاہتا تھا۔

---

ڈوگ  اوہ!

---

بطخ.  تو اب فرانسیسی واپس آ گئے ہیں اور کہا، "آپ سننا نہیں چاہتے۔ لگتا ہے آپ سمجھ نہیں رہے کہ یہ قانون ہے۔ اب، وہی چیز لاگو ہوتی ہے، لیکن آپ کو €20 ملین بھی ادا کرنا ہوں گے۔ شکریہ آنے کے لیے."

---

ڈوگ  ہمیں مضمون پر کچھ تبصرے ملتے ہیں… ہم آپ کی رائے سننا پسند کریں گے۔ آپ گمنام تبصرہ کر سکتے ہیں۔

خاص طور پر، جو سوالات ہم پیش کرتے ہیں وہ یہ ہیں: "کیا Clearview AI واقعی قانون نافذ کرنے والے اداروں کو ایک فائدہ مند اور سماجی طور پر قابل قبول خدمت فراہم کر رہا ہے؟ یا یہ غیر قانونی طور پر بائیو میٹرک ڈیٹا اکٹھا کرکے اور بغیر رضامندی کے تفتیشی ٹریکنگ کے مقاصد کے لیے تجارتی بنا کر ہماری پرائیویسی کو پامال کر رہا ہے؟

ٹھیک ہے، آئیے ہم آمد کے اس تھیم پر قائم رہیں، اور تھوڑی سی بات کریں۔ DEADBOLT کے لئے آمد مجرمین

یہ ایک دلچسپ کہانی ہے، جس میں قانون نافذ کرنے والے اور ہیکنگ بیک شامل ہیں!

جب پولیس واپس ہیک کرتی ہے: ڈچ پولیس ڈیڈبولٹ مجرموں کو اون کرتی ہے (قانونی طور پر!)

---

بطخ.  ایسا کرنے پر پولیس والوں کو سلام، حالانکہ، جیسا کہ ہم وضاحت کریں گے، یہ ایک طرح کی چیز تھی۔

باقاعدگی سے سننے والے ڈیڈبولٹ کو یاد رکھیں گے - یہ پہلے بھی ایک دو بار آیا ہے۔

ڈیڈبولٹ رینسم ویئر گینگ ہے جو بنیادی طور پر آپ کا نیٹ ورک اٹیچڈ اسٹوریج [NAS] سرور تلاش کرتا ہے اگر آپ گھریلو صارف یا چھوٹے کاروبار ہیں…

…اور اگر یہ کسی خطرے کے خلاف نہیں ہے تو وہ جانتے ہیں کہ کس طرح استحصال کرنا ہے، وہ اندر آجائیں گے، اور وہ صرف آپ کے NAS باکس کو کھرچتے ہیں۔

انہوں نے سوچا کہ وہیں آپ کے تمام بیک اپ ہیں، آپ کی تمام بڑی فائلیں وہیں ہیں، وہیں آپ کی تمام اہم چیزیں ہیں۔

"آئیے ونڈوز کے لیے میلویئر اور میک کے لیے میلویئر لکھنے کی فکر نہ کریں، اور یہ فکر نہ کریں کہ آپ کے پاس کون سا ورژن ہے۔ ہم سیدھے اندر جائیں گے، آپ کی فائلوں کو کھرچیں گے، اور پھر کہیں گے، 'ہمیں $600 ادا کریں'۔

یہ موجودہ شرح ہے: 0.03 بٹ کوائنز، اگر آپ برا نہ مانیں۔

لہذا وہ بہت سارے لوگوں کو مارنے کی کوشش کرنے اور ہر بار کسی حد تک سستی رقم مانگنے کا صارف پر مبنی نقطہ نظر اختیار کر رہے ہیں۔

اور میرا اندازہ ہے کہ اگر آپ کے پاس موجود ہر چیز کا بیک اپ وہاں پر ہے، تو آپ محسوس کر سکتے ہیں، "آپ جانتے ہیں کیا؟ $600 بہت زیادہ رقم ہے، لیکن میں اسے برداشت کر سکتا ہوں۔ میں ادا کروں گا۔"

معاملات کو آسان بنانے کے لیے (اور ہم نے بڑی خوش اسلوبی سے کہا ہے کہ، یہ ایک ہوشیار حصہ ہے، اگر آپ چاہیں، تو اس مخصوص رینسم ویئر کا)… بنیادی طور پر، آپ یہ کرتے ہیں کہ آپ بدمعاشوں کو بٹ کوائن بلاکچین کے ذریعے پیغام بھیج کر بتاتے ہیں کہ آپ دلچسپی رکھتے ہیں۔ .

بنیادی طور پر، آپ انہیں ایک مخصوص، منفرد بٹ کوائن ایڈریس پر رقم ادا کرتے ہیں۔

جب انہیں ادائیگی کا پیغام ملتا ہے، تو وہ $0 کی ادائیگی واپس بھیج دیتے ہیں جس میں ایک تبصرہ شامل ہوتا ہے جو کہ ڈکرپشن کلید ہے۔

تو یہ وہ *واحد* بات چیت ہے جس کی انہیں آپ کے ساتھ ضرورت ہے۔

انہیں ای میل استعمال کرنے کی ضرورت نہیں ہے، اور انہیں کوئی ڈارک ویب سرور چلانے کی ضرورت نہیں ہے۔

تاہم، ڈچ پولیس نے سوچا کہ بدمعاشوں نے پروٹوکول سے متعلق غلطی کی ہے!

جیسے ہی آپ کا لین دین Bitcoin ایکو سسٹم سے ٹکرائے گا، کسی کو تلاش کر رہے ہیں جو اس کی کان کنی کرے گا، ان کا اسکرپٹ ڈکرپشن کلید بھیج دے گا۔

اور یہ پتہ چلتا ہے کہ اگرچہ آپ بٹ کوائنز کو دوگنا خرچ نہیں کر سکتے ہیں (بصورت دیگر سسٹم ٹوٹ جائے گا)، آپ ایک ہی وقت میں دو ٹرانزیکشنز کر سکتے ہیں، ایک زیادہ ٹرانزیکشن فیس کے ساتھ اور ایک بہت کم یا صفر ٹرانزیکشن فیس کے ساتھ۔

اور اندازہ لگائیں کہ بٹ کوائن کان کن اور بالآخر بٹ کوائن بلاکچین کس کو قبول کریں گے؟

اور پولیس والوں نے یہی کیا…

---

ڈوگ  بہت ہوشیار، مجھے یہ پسند ہے!

---

بطخ.  وہ صفر ٹرانزیکشن فیس کے ساتھ ادائیگی پر قائم رہیں گے، جس پر کارروائی ہونے میں دن لگ سکتے ہیں۔

اور پھر، جیسے ہی انہیں بدمعاشوں سے ڈکرپشن کلید واپس ملی (میرے خیال میں، ان کے پاس 155 صارفین تھے جنہیں انہوں نے ایک ساتھ ملایا تھا)… جیسے ہی انہیں ڈکرپشن کلید واپس ملی، انہوں نے دو بار خرچ کرنے والا لین دین کیا۔

"میں وہی بٹ کوائن دوبارہ خرچ کرنا چاہتا ہوں، لیکن اس بار ہم اسے اپنے آپ کو واپس کرنے جا رہے ہیں۔ اور اب ہم ایک معقول لین دین کی فیس پیش کریں گے۔

لہذا وہ لین دین وہ تھا جس کی بالآخر تصدیق ہوگئی اور بلاکچین میں بند ہوگئی…

…اور دوسرا صرف نظر انداز کر کے پھینک دیا گیا... ہمیشہ کی طرح، ہنسنا نہیں چاہیے!

---

ڈوگ  [ہنسی]

---

بطخ.  تو، بنیادی طور پر، بدمعاشوں نے بہت جلد ادائیگی کر دی۔

اور میرا اندازہ ہے کہ یہ *خیانت* نہیں ہے اگر آپ قانون نافذ کرنے والے ہیں، اور آپ اسے قانونی طور پر یقینی طریقے سے کر رہے ہیں… یہ بنیادی طور پر ایک *ٹریپ* ہے۔

اور بدمعاش اس میں گھس گئے۔

جیسا کہ میں نے شروع میں ذکر کیا، یہ صرف ایک بار کام کر سکتا ہے کیونکہ، یقیناً، بدمعاشوں نے سوچا، "اوہ، عزیز، ہمیں اس طرح نہیں کرنا چاہیے۔ آئیے پروٹوکول بدلتے ہیں۔ آئیے پہلے بلاکچین پر ٹرانزیکشن کی تصدیق ہونے کا انتظار کریں، اور پھر جب ہمیں معلوم ہو جائے کہ کوئی بھی اس ٹرانزیکشن کے ساتھ نہیں آ سکتا جو بعد میں اس کو ٹرپ کرے، تب ہی ہم ڈکرپشن کلید بھیجیں گے۔"

---

بطخ.  لیکن بدمعاشوں نے 155 مختلف ممالک کے متاثرین سے 13 ڈکرپشن چابیاں حاصل کیں جنہوں نے مدد کے لیے ڈچ پولیس کو پکارا۔

تو chapeau [فرانسیسی سائیکلنگ کی بول چال "ہیٹ ڈاف" کے لیے]، جیسا کہ وہ کہتے ہیں!

---

ڈوگ  یہ بہت اچھا ہے… یہ لگاتار دو مثبت کہانیاں ہیں۔

اور آئیے اس اگلی کہانی کے ساتھ مثبت وائبز کو جاری رکھیں۔

یہ کرپٹولوجی میں خواتین کے بارے میں ہے۔

انہیں امریکی پوسٹل سروس نے اعزاز سے نوازا ہے، جو دوسری جنگ عظیم کے کوڈ توڑنے والوں کا جشن منا رہی ہے۔

ہمیں اس کے بارے میں سب بتائیں - یہ ایک ہے۔ بہت دلچسپ کہانی، پال:

کرپٹولوجی میں خواتین - USPS WW2 کوڈ بریکرز کا جشن منا رہا ہے۔

---

بطخ.  ہاں، یہ ان اچھی چیزوں میں سے ایک تھی جس کے بارے میں ننگی سیکیورٹی پر لکھنا تھا: کرپٹولوجی میں خواتین - ریاستہائے متحدہ کی پوسٹل سروس عالمی جنگ 2 کے کوڈ بریکرز کا جشن مناتی ہے۔.

اب، ہم نے Bletchley Park کوڈ بریکنگ کا احاطہ کیا ہے، جو کہ دوسری جنگ عظیم کے دوران UK کی خفیہ نگاری کی کوششیں ہیں، بنیادی طور پر نازی سائفرز جیسے کہ مشہور Enigma مشین کو آزمانا اور توڑنا۔

تاہم، جیسا کہ آپ تصور کر سکتے ہیں، امریکہ کو بحرالکاہل کے تھیٹر آف وار سے ایک بہت بڑی پریشانی کا سامنا کرنا پڑا، جاپانی سائفرز سے نمٹنے کی کوشش کی، اور خاص طور پر، ایک سائفر جسے پرپل کے نام سے جانا جاتا ہے۔

نازیوں کے اینگما کے برعکس، یہ کوئی تجارتی آلہ نہیں تھا جسے خریدا جا سکتا تھا۔

یہ دراصل ایک گھریلو مشین تھی جو فوج سے نکلی تھی، ٹیلی فون سوئچنگ ریلے کی بنیاد پر، جو، اگر آپ اس کے بارے میں سوچتے ہیں، تو "بیس ٹین" سوئچز کی طرح ہیں۔

تو، اسی طرح کہ بلیچلے پارک برطانیہ میں خفیہ طور پر 10,000 سے زیادہ لوگوں کو ملازمت دی گئی… مجھے اس کا احساس نہیں تھا، لیکن یہ پتہ چلا کہ امریکہ میں جنگ کے دوران جاپانی سائفروں سے نمٹنے کی کوشش کرنے کے لیے 10,000 سے زیادہ خواتین کو خفیہ نگاری، کرپٹوگرافک کریکنگ میں بھرتی کیا گیا تھا۔

تمام اکاؤنٹس سے، وہ انتہائی کامیاب تھے.

1940 کی دہائی کے اوائل میں جنیویو گروٹجان نامی امریکی کرپٹالوجسٹ کی طرف سے ایک خفیہ پیش رفت ہوئی تھی، اور بظاہر اس کی وجہ سے جاپانی رازوں کو پڑھنے میں شاندار کامیابیاں حاصل ہوئیں۔

اور میں صرف یو ایس پوسٹل سروس کا حوالہ دوں گا، ان کی ڈاک سیریز سے:

انہوں نے جاپانی بحری بیڑے کے مواصلات کو سمجھایا، جرمن یو بوٹس کو اہم کارگو بحری جہازوں کو ڈوبنے سے روکنے میں مدد کی، اور خفیہ کاری کے نظام کو توڑنے کے لیے کام کیا جس سے جاپانی جہاز رانی کے راستوں اور سفارتی پیغامات کا انکشاف ہوا۔

آپ تصور کر سکتے ہیں کہ یہ آپ کو بہت، بہت، قابل استعمال ذہانت فراہم کرتا ہے… کہ آپ کو جنگ کو مختصر کرنے میں مدد ملی۔

خوش قسمتی سے، اگرچہ جاپانیوں کو خبردار کیا گیا تھا (بظاہر نازیوں نے) کہ ان کا سائفر یا تو ٹوٹنے والا تھا یا پہلے ہی ٹوٹ چکا تھا، انہوں نے اس پر یقین کرنے سے انکار کر دیا، اور انہوں نے پوری جنگ کے دوران جامنی رنگ کا استعمال جاری رکھا۔

اور اس وقت کی خواتین خفیہ ماہرین نے یقینی طور پر سورج چمکتے وقت خفیہ طور پر گھاس بنائی۔

بدقسمتی سے، جیسا کہ برطانیہ میں بلیچلے پارک میں جنگ کے وقت کے تمام ہیروز (دوبارہ، ان میں سے زیادہ تر خواتین) کے ساتھ ہوا…

جنگ کے بعد، ان سے رازداری کی قسم کھائی گئی۔

چنانچہ کئی دہائیاں گزر گئیں جب تک کہ انہیں بالکل بھی کوئی پہچان نہیں ملی، اسے چھوڑ دیں جسے آپ ہیرو کا استقبال کہہ سکتے ہیں کہ وہ بنیادی طور پر مستحق تھے جب 1945 میں امن قائم ہوا۔

---

ڈوگ  واہ، یہ ایک عمدہ کہانی ہے۔

اور بدقسمتی یہ ہے کہ پہچان حاصل کرنے میں اتنا وقت لگا، لیکن بہت اچھا ہے کہ آخرکار انہیں مل گیا۔

اور میں جو بھی اسے سن رہا ہے اس سے درخواست کرتا ہوں کہ وہ اسے پڑھنے کے لیے سائٹ پر جائیں۔

یہ کہا جاتا ہے: کرپٹولوجی میں خواتین - USPS عالمی جنگ 2 کے کوڈ بریکرز کا جشن مناتا ہے۔.

بہت اچھا ٹکڑا!

---

بطخ.  ویسے، ڈوگ، اسٹامپ سیریز پر جسے آپ خرید سکتے ہیں (یادگاری سیریز، جہاں آپ کو مکمل شیٹ پر ڈاک ٹکٹ ملتے ہیں)… ڈاک ٹکٹوں کے ارد گرد، USPS نے دراصل ایک چھوٹی سی خفیہ پہیلی ڈالی ہے، جسے ہم نے دہرایا ہے۔ مضمون.

یہ اینیگما یا پرپل کی طرح مشکل نہیں ہے، لہذا آپ اسے قلم اور کاغذ کے ساتھ کافی آسانی سے کر سکتے ہیں، لیکن یہ یادگاری تفریح ​​کا ایک اچھا حصہ ہے۔

تو آؤ اور چاہو تو آزمائیں۔

ہم نے ایک مضمون کا لنک بھی دیا ہے جو ہم نے کچھ سال پہلے لکھا تھا (2000 سال کی خفیہ نگاری ہمیں کیا سکھا سکتی ہے۔) جس میں آپ کو اشارے ملیں گے جو آپ کو یو ایس پی ایس کرپٹوگرافک پہیلی کو حل کرنے میں مدد کریں گے۔

آپ کی یادگار کے ساتھ جانے کا اچھا سا مزہ ہے!

---

ڈوگ  ٹھیک ہے، تو آئیے بے ترتیب پن اور خفیہ نگاری کے ساتھ تھوڑا سا قائم رہیں، اور ایک سوال پوچھیں جو شاید کچھ لوگوں نے پہلے سوچا ہوگا۔

کس طرح بے ترتیب کیا وہ خودکار کارڈ شفلر ہیں جو آپ کسی کیسینو میں دیکھ سکتے ہیں؟

سنجیدہ سیکیورٹی: آپ کتنے تصادفی طور پر (یا نہیں) کارڈز کو شفل کر سکتے ہیں؟

---

بطخ.  جی ہاں، ایک اور دلچسپ کہانی جسے میں نے خفیہ نگاری کے گرو بروس شنیئر کی بدولت اٹھایا، جنہوں نے اس کے بارے میں لکھا اس کے اپنے بلاگ پر، اور اس نے اپنے مضمون کا عنوان دیا۔ خودکار کارڈ شفلرز کی بے ترتیب پن پر.

جس کاغذ کے بارے میں ہم بات کر رہے ہیں، میرے خیال میں، 2013 میں واپس چلا جاتا ہے، اور جو کام کیا گیا تھا، میرے خیال میں، 2000 کی دہائی کے اوائل تک چلا جاتا ہے۔

لیکن جس چیز نے مجھے اس کہانی کے بارے میں متوجہ کیا، اور مجھے اس کا اشتراک کرنے پر مجبور کیا، وہ یہ ہے کہ اس میں ان لوگوں کے لیے ناقابل یقین قابل تدریس لمحات ہیں جو فی الحال پروگرامنگ میں شامل ہیں، چاہے وہ خفیہ نگاری کے میدان میں ہوں یا نہ ہوں۔

اور، اس سے بھی اہم بات، جانچ اور کوالٹی اشورینس میں۔

کیونکہ، جاپانیوں کے برعکس، جنہوں نے یہ ماننے سے انکار کر دیا کہ شاید ان کا پرپل سائفر ٹھیک سے کام نہیں کر رہا ہے، یہ ایک ایسی کمپنی کی کہانی ہے جس نے خودکار کارڈ شفلنگ مشینیں بنائیں لیکن سوچا، "کیا وہ واقعی کافی اچھی ہیں؟"

یا کیا کوئی حقیقت میں یہ جان سکتا ہے کہ وہ کیسے کام کرتے ہیں، اور اس حقیقت سے فائدہ حاصل کرسکتے ہیں کہ وہ کافی بے ترتیب نہیں ہیں؟

اور اس طرح وہ کیلیفورنیا سے ریاضی دانوں کی تینوں کی خدمات حاصل کرنے کے لئے اپنے راستے سے ہٹ گئے، جن میں سے ایک ماہر جادوگر بھی ہے…

اور انہوں نے کہا، "ہم نے یہ مشین بنائی ہے۔ ہمارے خیال میں یہ کافی بے ترتیب ہے، کارڈز کے ایک شفل کے ساتھ۔

ان کے اپنے انجینئرز ٹیسٹ تیار کرنے کے لیے اپنے راستے سے ہٹ گئے تھے کہ ان کا خیال تھا کہ آیا یہ مشین کارڈ بدلنے کے مقاصد کے لیے کافی بے ترتیب تھی، لیکن وہ دوسری رائے چاہتے تھے، اور اس لیے وہ حقیقت میں باہر گئے اور ایک حاصل کی۔

اور ان ریاضی دانوں نے دیکھا کہ مشین کیسے کام کرتی ہے، اور اس قابل تھے کہ اس پر یقین کریں یا نہ کریں، جسے بند فارمولے کے نام سے جانا جاتا ہے۔

انہوں نے اس کا مکمل تجزیہ کیا: چیز کس طرح برتاؤ کرے گی، اور اس وجہ سے وہ اس بارے میں کیا اعدادوشماری تخمینہ لگا سکتے ہیں کہ کارڈز کیسے نکلیں گے۔

انہوں نے دریافت کیا کہ اگرچہ بدلے ہوئے کارڈز اچھے بے ترتیب ٹیسٹوں کی ایک اہم بیٹری پاس کریں گے، لیکن ان کے بدل جانے کے بعد بھی کارڈز میں کافی تعداد میں غیر منقطع ترتیب موجود تھے جس کی وجہ سے انہیں اگلے کارڈ کی دو بار پیشین گوئی کرنے کا موقع ملا۔

اور وہ اس استدلال کو ظاہر کرنے کے قابل تھے جس کے ذریعہ وہ اگلے کارڈ کا اندازہ لگانے کے لئے اپنے ذہنی الگورتھم کے ساتھ آنے کے قابل تھے اور ساتھ ہی انہیں دو بار…

…لہٰذا انہوں نے نہ صرف یہ قابل اعتماد طریقے سے اور بار بار کیا، بلکہ ان کے پاس اصل میں یہ ریاضی تھی کہ وہ فارمولہ سے یہ ظاہر کرے کہ ایسا کیوں تھا۔

اور کہانی شاید سب سے زیادہ مشہور ہے زمینی لیکن کمپنی کے صدر کی طرف سے مکمل طور پر مناسب ردعمل کے لیے جس نے انہیں ملازمت دی تھی۔

سمجھا جاتا ہے کہ انہوں نے کہا:

ہم آپ کے نتائج سے خوش نہیں ہیں، لیکن ہم ان پر یقین رکھتے ہیں، اور اسی کے لیے ہم نے آپ کی خدمات حاصل کی ہیں۔

دوسرے لفظوں میں، وہ کہہ رہا ہے، "میں نے خوش ہونے کے لیے ادائیگی نہیں کی۔ میں نے حقائق جاننے اور ان پر عمل کرنے کے لیے ادائیگی کی۔

اگر صرف اور زیادہ لوگوں نے ایسا کیا جب ان کے سافٹ ویئر کے لئے ٹیسٹ تیار کرنے کی بات آئی!

کیونکہ ٹیسٹوں کا ایک سیٹ بنانا آسان ہے جسے آپ کا پروڈکٹ پاس کرے گا اور اگر یہ ناکام ہوجاتا ہے، تو آپ جانتے ہیں کہ یقینی طور پر کچھ غلط ہوا ہے۔

لیکن یہ حیرت انگیز طور پر مشکل ہے کہ ٹیسٹوں کے ایک سیٹ کے ساتھ آنا کہ یہ *آپ کے پروڈکٹ کو پاس کرنے کے قابل ہے*۔

اور یہی اس کمپنی نے کیا، ریاضی دانوں کی خدمات حاصل کرکے یہ دیکھنے کے لیے کہ کارڈ شفلنگ مشین کیسے کام کرتی ہے۔

وہاں زندگی کے بہت سارے اسباق ہیں، ڈوگ!

---

ڈوگ  یہ ایک مزے کی کہانی ہے اور بہت دلچسپ ہے۔

اب، ہر ہفتے ہم عام طور پر کسی نہ کسی ایپل اپ ڈیٹ کے بارے میں بات کرتے ہیں، لیکن اس ہفتے نہیں۔

نہیں نہیں!

اس ہفتے ہم نے آپ کے لیے ملا… ایک ایپل *میگا اپ ڈیٹ*:

ایپل میگا اپ ڈیٹ: وینٹورا آؤٹ، آئی او ایس اور آئی پیڈ کرنل صفر دن - ابھی عمل کریں!

---

بطخ.  بدقسمتی سے، اگر آپ کے پاس آئی فون یا آئی پیڈ ہے، تو اپ ڈیٹ ایک صفر دن کا احاطہ کرتا ہے جو فی الحال فعال طور پر استحصال کیا جا رہا ہے، جس سے ہمیشہ کی طرح جیل بریک/مکمل اسپائی ویئر ٹیک اوور کی بو آتی ہے۔

اور ہمیشہ کی طرح، اور شاید قابل فہم طور پر، ایپل اس بات کے بارے میں بہت پریشان ہے کہ صفر کا دن کیا ہے، اسے کس کے لیے استعمال کیا جا رہا ہے، اور بالکل دلچسپ بات یہ ہے کہ اسے کون استعمال کر رہا ہے۔

لہذا اگر آپ کے پاس آئی فون یا آئی پیڈ ہے، تو یہ *یقینی طور پر* آپ کے لیے ایک ہے۔

اور الجھن میں، ڈوگ…

میں بہتر طور پر اس کی وضاحت کروں گا، کیونکہ یہ اصل میں پہلے تو واضح نہیں تھا… اور کچھ قارئین کی مدد کا شکریہ، بیلجیم سے Stefaan کا شکریہ، جو مجھے اسکرین شاٹس بھیج رہا ہے اور یہ بتا رہا ہے کہ جب اس نے اپنا آئی پیڈ اپ ڈیٹ کیا تو اس کے ساتھ کیا ہوا!

iPhones اور iPads کے لیے اپ ڈیٹ میں کہا گیا ہے، "ارے، آپ کو iOS 16.1، اور iPadOS 16 مل گیا ہے"۔ (کیونکہ آئی پیڈ OS ورژن 16 میں تاخیر ہوئی تھی۔)

اور یہی سیکورٹی بلیٹن کہتا ہے۔

جب آپ اپ ڈیٹ انسٹال کرتے ہیں، تو بنیادی اباؤٹ اسکرین صرف "iPadOS 16" کہتی ہے۔

لیکن اگر آپ مین ورژن اسکرین کو زوم کرتے ہیں، تو دونوں ورژن دراصل "iOS/iPadOS 16.1" کے طور پر سامنے آتے ہیں۔

تو یہ ورژن 16 میں *اپ گریڈ* ہے، نیز یہ صفر دن کا اہم حل۔

یہ مشکل اور الجھا ہوا حصہ ہے… باقی صرف اتنا ہے کہ دوسرے پلیٹ فارمز کے لیے بھی بہت ساری اصلاحات موجود ہیں۔

اس کے علاوہ، کیونکہ وینٹورا باہر آیا ہے – macOS 13، 112 CVE نمبر والے پیچ کے ساتھ، اگرچہ زیادہ تر لوگوں کے لیے، ان کے پاس بیٹا نہیں ہوگا، لہذا یہ ایک ہی وقت میں *اپ گریڈ* اور *اپ ڈیٹ* ہوگا…

کیونکہ میکوس 13 سامنے آیا ہے، اس سے میکوس 10 کاتالینا کے تین ورژن پیچھے رہ گئے ہیں۔

اور یہ واقعی ایسا لگتا ہے جیسے ایپل اب صرف پچھلے اور پہلے سے پہلے کی حمایت کر رہا ہے۔

لہذا بگ سور اور مونٹیری کے لیے *اپ ڈیٹس* ہیں، جو کہ macOS 11 اور macOS 12 ہیں، لیکن Catalina بدنام زمانہ طور پر غائب ہے، Doug۔

اور ہمیشہ کی طرح پریشان کن، جو ہم آپ کو نہیں بتا سکتے…

کیا اس کا مطلب یہ ہے کہ یہ صرف ان تمام اصلاحات سے محفوظ تھا؟

کیا اس کا مطلب یہ ہے کہ اسے اصل میں کم از کم کچھ اصلاحات کی ضرورت ہے، لیکن وہ ابھی تک سامنے نہیں آئے ہیں؟

یا اس کا مطلب یہ ہے کہ یہ دنیا کے کنارے سے گر گیا ہے اور آپ کو دوبارہ کبھی اپ ڈیٹ نہیں ملے گا، چاہے اسے کسی کی ضرورت ہو یا نہ ہو؟

ہم نہیں جانتے۔

---

ڈوگ  مجھے ہوا لگ رہی ہے، اور میں نے اس کہانی میں کوئی بھاری لفٹنگ بھی نہیں کی، تو اس کے لیے آپ کا شکریہ… یہ بہت کچھ ہے۔

---

بطخ.  اور آپ کے پاس آئی فون بھی نہیں ہے۔

---

ڈوگ  بالکل!

میرے پاس ایک آئی پیڈ ہے…

---

بطخ.  اوہ، تم کرتے ہو؟

---

ڈوگ  …تو مجھے جانا ہے اور اس بات کو یقینی بنانا ہے کہ میں اسے اپ ٹو ڈیٹ کر دوں۔

اور یہ ہمیں ایپل کی کہانی پر ہمارے قارئین کے اس دن کے سوال کی طرف لے جاتا ہے۔

گمنام تبصرہ نگار پوچھتا ہے:

کیا iPads کے لیے 15.7 اپ ڈیٹ اس کو حل کردے گا، یا مجھے 16 میں اپ ڈیٹ کرنا ہوگا؟ میں اس وقت تک انتظار کر رہا ہوں جب تک کہ اپ ڈیٹ کرنے سے پہلے 16 میں موجود معمولی پریشانی والے کیڑے حل نہیں ہو جاتے۔

---

بطخ.  یہ الجھن کا دوسرا درجہ ہے، اگر آپ چاہیں، اس کی وجہ سے۔

اب، میری سمجھ یہ ہے کہ، جب iPadOS 15.7 سامنے آیا، یہ بالکل وہی وقت تھا جو iOS 15.7 کا تھا۔

اور یہ کیا تھا، صرف ایک ماہ پہلے، میرے خیال میں؟

تو یہ پرانے وقت کی سیکیورٹی اپ ڈیٹ ہے۔

اور جو ہم اب نہیں جانتے وہ ہے…

کیا اب بھی کوئی iOS/iPadOS 15.7.1 ہے جو ان پلیٹ فارمز کے لیے آپریٹنگ سسٹم کے پچھلے ورژن میں موجود حفاظتی سوراخوں کو ٹھیک کر رہا ہے جو ابھی تک باہر نہیں آیا ہے؟

یا iOS اور iPadOS کے لیے سیکیورٹی اپ ڈیٹس کے لیے آپ کا اپ ڈیٹ پاتھ ورژن 16 کے راستے سے نیچے جانے کے لیے ہے؟

میں بس نہیں جانتا، اور میں نہیں جانتا کہ آپ کیسے بتاتے ہیں۔

تو ایسا لگتا ہے جیسے (اور مجھے افسوس ہے اگر میں الجھن میں ہوں، ڈوگ، کیونکہ میں ہوں!)…

…ایسا لگ رہا ہے جیسے iOS اور iPadOS 15.7 کے صارفین کے لیے *اپ ڈیٹ* اور *اپ گریڈ* کا راستہ ورژن فلیور 16 پر منتقل ہونا ہے۔

اور اس موجودہ وقت میں، اس کا مطلب ہے 16.1۔

یہ میری سفارش ہوگی، کیونکہ تب کم از کم آپ کو معلوم ہوگا کہ آپ کے پاس جدید ترین اور سب سے بڑی تعمیر ہے، جس میں تازہ ترین اور بہترین سیکیورٹی اصلاحات ہیں۔

تو یہ لمبا جواب ہے۔

مختصر جواب ہے، ڈوگ، "نہیں جانتے۔"

---

ڈوگ  مٹی کی طرح صاف۔

---

بطخ.  جی ہاں.

ٹھیک ہے، شاید اتنا واضح نہیں... [ہنسی]

اگر آپ کافی دیر تک کیچڑ چھوڑتے ہیں، تو آخر میں بٹس نیچے تک پہنچ جاتے ہیں اور اوپر صاف پانی ہوتا ہے۔

تو شاید آپ کو یہی کرنا ہے: انتظار کریں اور دیکھیں، یا صرف گولی کاٹیں اور 16.1 پر جائیں۔

وہ اسے آسان بناتے ہیں، کیا وہ نہیں؟ [ہنسی]

---

ڈوگ  ٹھیک ہے، ہم اس پر نظر رکھیں گے، کیونکہ یہ اب اور اگلی بار کے درمیان تھوڑا سا بدل سکتا ہے۔

وہ تبصرہ بھیجنے کے لیے آپ کا بہت شکریہ، گمنام تبصرہ نگار۔

اگر آپ کے پاس کوئی دلچسپ کہانی، تبصرہ یا سوال ہے جسے آپ جمع کروانا چاہتے ہیں، تو ہم اسے پوڈ کاسٹ پر پڑھنا پسند کریں گے۔

آپ tips@sophos.com پر ای میل کر سکتے ہیں، آپ ہمارے کسی بھی مضمون پر تبصرہ کر سکتے ہیں، اور آپ ہمیں سوشل @NakedSecurity پر مار سکتے ہیں۔

یہ ہمارا آج کا شو ہے، سننے کا بہت بہت شکریہ۔

پال ڈکلن کے لیے، میں ڈوگ آموت ہوں، آپ کو اگلی بار تک یاد دلاتا ہوں کہ...

---

دونوں  محفوظ رہو!