DAVID Малання: Добра. Сардэчна запрашаем. Прывітанне, усім. Мяне завуць Дэвід малая. Я на інфарматыцы факультэт тут у Гарвардзе, і вучыць некалькі courses-- большасць з іх звязаных на ўступнай кампутары навука і больш высокі ўзровень канцэпцыі, якія выцякаюць з гэтага. Наступныя некалькі дзён не так шмат хоць аб будаўніцтве з-пад зямлі ўверх, як мы маглі б у тыповым магістрант Вядома, але гледзячы на ​​кампутарнай навукі, як гэта ставіцца да справы і да вырашэння making-- сапраўды ад зверху ўніз, так што мы можа змясціць цэлы шэраг фоны, як вы хутка ўбачыце, як менш, так і больш тэхнічны тэхнічнай, а таксама цэлы шэраг мэтаў што людзі маюць. На самай справе, мы думалі, што пачаць ад таго, што паглядзім на некаторыя з дэмаграфічнай сітуацыі мы маем тут. Але па-першае, давайце паглядзіце, дзе мы накіроўваемся. 

Такім чынам, на сённяшні дзень, у нас ёсць чатыры блокі сканцэнтраваны на працягу дня. Перш за ўсё, мы засяродзімся на канфідэнцыяльнасць, бяспека і грамадства. І мы будзем рабіць гэта шляхам Пару прыкладаў гатункаў. Вельмі шмат у навінах у апошні час была нейкая кампанія пад назвай Apple, і пэўны агенцтва, вядомае як ФБР, як вы ўжо маглі прачытаць. І мы будзем выкарыстоўваць гэта як магчымасць абмеркаваць менавіта тое, што некаторыя з асноўныя праблемы ёсць, чаму гэта цікава, што гэта значыць тэхналагічна, і выкарыстоўваць яго для пераход у больш агульным плане да дыскусіі пра бяспеку і прыняцця рашэнняў там. 

Па-другое, гледзячы на ​​шыфраванне адмыслова. Такім чынам, мы разгледзім крыху больш тэхнічна на тое, што гэта значыць на самай справе засакрэціць або зашыфраваць інфармацыю. І тады мы будзем прымаць паглядзець на Dropbox, які адзін з іх вельмі папулярныя файл інструменты абмену ў гэтыя дні. Вы можаце выкарыстоўваць яго, або скрыня, або SkyDrive, ці пазнейшыя увасаблення іх і так далей. І мы будзем глядзець на некаторыя з базавага актыву бяспеку і канфідэнцыяльнасць Наступствы там. Мы будзем мець перапынак, а потым мы паглядзець на інтэрнэт-тэхналогій у другой палове гэта спрабуе раніцай ўздымалася каб даць вам лепш зразумець, як што рэч працуе, што многія з вас падлучаныя да ў moment-- вядома, выкарыстоўваць большасць кожныя day-- і якія наступствы ёсць для працы, для абсталявання, для праграмнага забеспячэння, а таксама любую колькасць іншыя атрыбуты, у прыватнасці, спрабуючы дражніць адзін ад аднаго цэлую кучу абрэвіятур, якія вы, магчыма, бачылі або, магчыма, нават выкарыстоўваць, але не абавязкова ведаць што адбываецца пад капотам. І мы будзем глядзець на у той Працэс на самай справе атрымаць кампанію ці атрымаць юрыдычную асобу онлайн на вэб, і што гэта на самай справе азначае. Тады мы будзем мець перапынак на абед. Мы вернемся і паглядзім на аблокі вылічальнай тэхнікі, а таксама праектаванне сервера архітэктуры больш як правіла, так што вы будзеце выйсці лепш зразумець, Будзем спадзявацца, што гэтага слоўца "воблака вылічальнай тэхнікі, "але што гэта на самай справе азначае. І калі вы спрабуеце пабудаваць бізнес або вы спрабуючы пашырыць свой бізнес, менавіта тое, што вам трэба ведаць і тое, што вам трэба зрабіць для таго, каб справіцца з павелічэннем колькасці карыстальнікаў у Інтэрнэце, і якія рашэнні вы павінны зрабіць вакол гэтага. 

І тады ў апошняй частцы сённяшняга дня, мы будзем глядзець на вэб-распрацоўкі у прыватнасці. Мы не атрымаем нашы рукі занадта брудны, але я думаў, гэта можа быць прасвятляючы, калі мы на самай справе сапраўды атрымліваюць нашы рукі трохі брудны, і глядзець на што-то пад назвай HTML, CSS, і фактычны набор сервераў так што вы будзеце ствараць трохі вэб-старонкі для сябе, нават калі вы рабіў гэта раней. Але мы будзем казаць пра тое, што цікавыя ідэі, якія ляжаць у аснове, што і што на самой справе адбываецца кожны раз, калі перайсці на Google Apps, або Facebook, або любую колькасць іншых вэб-інструментаў. 

Заўтра, тым часам, мы будзем пераходзіць на выгляд раніцай у вылічальная thinking-- мудрагелісты спосаб апісання як кампутар можа падумаць ці чалавек разбіраецца ў вылічэнняў можа think-- крыху больш за метадычна, трохі больш алгарытмічны, як мы маглі б сказаць. І мы не будзем занадта глыбока у праграмаванне само па сабе, але мы спынімся на некаторых з прынцыпаў, якія вы см у праграмаванні і кампутарам science-- абстракцыі, алгарытмы, і як вы ўяўляеце дадзеныя, і чаму гэта на самай справе цікава. Мы возьмем некалькі з погляд на перапраграмаванне ў другой палове заўтрашняга раніцы. Мы атрымаем вашых руках трохі брудны з гэтым, але толькі таму, што ў нас ёсць некаторыя кантэкст казаць пра некаторыя з пункту гледжання мастацтва, што інжынер або праграміст можа рэальна выкарыстоўваць, рэчы вы можаце пачуць ці ўбачыць на дошцы калі інжынеры распрацоўваюць нешта. У другой палове заўтра, мы будзем глядзець на тое, што можна было б назваць Тэхналогія стэкі. Іншымі словамі, найбольш людзі сёння не вельмі сесці з пустой экран перад імі і пачаць будаваць якое-небудзь прыкладанне або будаўніцтва нейкі вэб-сайт. Вы стаіце на плечы іншых, выкарыстоўваючы рэчы, званыя каркасы і бібліятэкі, многія з іх з адкрытым зыходным кодам у гэтыя дні. Такім чынам, мы дамо вам пачуццё пра тое, што ўсё гэта пра і як вы ісці аб распрацоўцы праграмнага забеспячэння і выбіраючы тыя інгрэдыенты. 

І тады мы завершым з выразам ў вэб-праграмаванні спецыяльна і некаторыя з тэхналогіі, звязанай з імі, too-- рэчы, як базы дадзеных, з адкрытым зыходным кодам, або камерцыйныя API-інтэрфейсы, або прыкладнога праграмавання інтэрфейсы, а затым адзін з такіх моў што вы маглі б выкарыстоўваць з гэтым. Так што гэта будзе спалучэнне канцэптуальнага ўвядзення, сумесь рукі, і сумесь для абмеркавання ва ўсім. 

Але перш, чым мы робім гэта, дазвольце мне даць вам адказ на пару пытанняў што было прапанавана ўсе тут. Як бы вы апісалі свой камфорт з тэхналогіяй? У нас ёсць трохі дыяпазону тут. Такім чынам, шэсць чалавек сказаў некалькі камфортна, пяць сказаў вельмі, і два сказаў, не вельмі. Так што павінна дапускаць некаторыя цікавыя дыскусіі. 

І, калі ласка, у любы момант, нават калі вы будзеце знаходзяцца ў не вельмі ці вельмі катэгорый, сапраўды адціснуць, калі небудзь Я мяркую, што занадта шмат або выступаючы на ​​занадта высокай узроўні. Ці ёсць вярнуць мяне назад ўніз. І наадварот, калі вы хочаце хацеў бы атрымаць трохі больш у пустазелле з нейкай тэме тэхнічна, усімі сродкамі штурхаць на гэтым. Я з задавальненнем адказаць ўніз да 0 і 1, калі гэта будзе неабходна. 

Ці ёсць у вас якія-небудзь праграмавання вопыт на любой мове? Толькі для каліброўкі, амаль усе не мае ніякага вопыту праграмавання, які з'яўляецца вялікім. І нават для тых, якія робяць, мы не будзем марнаваць занадта шмат часу на самай справе выкладання як праграмаваць, а хутчэй проста даць вам густ так што мы можам затым перайсці адтуль і казаць на больш высокім узроўні аб тым, чаму некаторыя з гэтых паняццяў цікавыя. 

Гэта і многае іншае будзе ўсё быць даступныя ў Інтэрнэце. На самай справе, калі ёсць адзін URL Вы хочаце, каб трымаць адкрытымі ва ўкладцы на працягу сённяшняга і заўтрашняга дня, вы маглі б хацець пайсці да гэтага тут. І гэта копія слайдаў. І любыя змены, мы робім над Вядома, на сённяшні дзень або дыскусій што мы анатацый на слайдах, яны будуць там імгненна калі вы проста перазагрузіць свой браўзэр. Так што я дам вам момант, каб запісаць, што ўніз, і вы будзеце тады быць у стане каб убачыць менавіта тое, што я бачу. 

Але перш чым мы прасоўвацца наперад, я думаў, што гэта можа быць карысна, тым больш, што мы інтымная група, проста каб даведацца адзін аднаго трохі і, магчыма сказаць, адкуль вы, або тое, што вы робіце, і тое, што вы спадзяецеся, каб выйсці сёння а заўтра, у ідэале так, каб Вы маглі б знайсці адзін ці некалькі як схільныя духаў ці людзей, каб пагаварыць падчас перапынку або абеду. І я буду скакаць вакол нас некалькі выпадковым чынам. Arwa, вы хочаце, каб сказаць прывітанне, у першую чаргу? 

АЎДЫТОРЫЯ: Здравствуйте. Добрай раніцы, усё. Мяне клічуць Arwa. [Неразборліва]. Я працую ў маім сектары, як банкаўская справа, бізнес [неразборліва]. DAVID Малання: OK. Выдатна. Сардэчна запрашаем. Эндру. ГЛЕДАЧЫ: Так. Прывітанне ўсім. Я Andrew [неразборліва]. Так што я працую на тэхналогіі кампанія Red Hat, які з'яўляецца вялікім адкрытым зыходным кодам кампаніі. У мяне ёсць бізнес фон так [неразборліва] атрымаць больш дасведчаным у стварэнне рашэнне арыентаваных на інвестыцыі, Мне проста трэба ведаць, што людзі кажуць аб. Так што я вяду нашы глабальныя аперацыі партнёраў. Я рабіў, што на працягу пяці гадоў. Ваш агляд з'яўляецца фантастычным. Я сапраўды з нецярпеннем, каб выбраць да ўсіх тых [неразборліва]. DAVID Малання: Выдатна. Рады бачыць вас. Крыс. 

ГЛЕДАЧЫ: Добрай раніцы. Мяне клічуць Крыс Пратт. Я працую ў кампаніі пад назвай [неразборліва]. Гэта сямейны бізнэс, так што я зрабіць шмат розных праектаў. І зараз, я засяроджаны на тэхналогіі ініцыятывы і кіравання ІТ-персанал. Так што я знаходжуся тут, каб атрымаць больш высокі ўзровень і шырокае разуменне тыпаў рэчаў што [неразборліва] з'яўляецца рабіць і знаёмыя з так што я магу дапамагчы яны прымаюць рашэнні [неразборліва]. DAVID Малання: Выдатна. Сардэчна запрашаем на борт. Аліўе, гэта? 

ГЛЕДАЧЫ: Так. Так што я французскі жыву ў Швейцарыі працуе на [неразборліва]. Гэта [неразборліва] карпарацыі. Такім чынам, мы збіраем грошы, калі ёсць катастрофа і ўсё. І я вучу некаторыя стратэгіі там. 

Так што я павінен працаваць над [неразборліва] лічбавыя праекты, але і цалкам тэхналагічныя праекты. Такім чынам, ідэя для мяне гэта сапраўды мець магчымасць прымаць больш абгрунтаваныя рашэнні і быць лепш інфармаваныя аб што я на самой справе [неразборліва]. DAVID Малання: Выдатна. Сардэчна запрашаем. І Раман або рымскай, гэта? ГЛЕДАЧЫ: Я з [неразборліва]. І я адказваю за [неразборліва]. І ў камандзе we-- мы крос функцыянальная каманда таму мы працуем з інжынерамі. І тое, што я з нецярпеннем чакаю, каб гэта будучы ў стане мець зносіны лепш з інжынерамі. [Неразборліва] 

DAVID Малання: Выдатна. І Карына. 

ГЛЕДАЧЫ: Я Карыну з Манрэаля. Я на [неразборліва] з правінцыя Квэбэк. На жаль, за мой англійская. І я тут, каб лепш зразумець, што мой праграміст ці пастаўшчык патлумачыў мне. [Неразборліва] DAVID Малання: О. Выдатна. Ну, калі я калі-небудзь казаць занадта хутка, не замарудзіць мяне ўніз. І я рады паўтарыць. 

ГЛЕДАЧЫ: [неразборліва] DAVID Малання: Вядома. Не турбуйцеся. І Nikisa, гэта? ГЛЕДАЧЫ: Так. Дзякуй. Мяне клічуць Nikisa, і я [неразборліва]. [Неразборліва] Я сам [неразборліва]. Так што я заўсёды блытаюць з [неразборліва] усё, што вы на самай справе [неразборліва]. 

DAVID Малання: OK. Выдатна. Сардэчна запрашаем. Вікторыя. 

ГЛЕДАЧЫ: Я Вікторыя. Я жыву ў Чэхіі. Я працую на [неразборліва] Enterprise. І нават нягледзячы на ​​гэта ІТ-кампаніі, гэта магчыма, што ў ІТ Кампанія [неразборліва]. Так што я засяроджаны на бізнесе развіцця і кожны раз, калі Я іду на сустрэчу з кліентамі, я павінны прыняць тэхнічнага спецыяліста са мной, таму што мой кліент задае пытанні пра тэхнічны бок гісторыя. [Неразборліва]. Яны маюць зносіны адзін з адным, але то ў мяне няма разумення аб тым, што яны абмяркоўваюць. Так што я хацеў бы атрымаць больш глыбокае разуменне таму што я думаю, што гэта будзе дапамагчы сабе [неразборліва] з маіх стасункаў з кліентаў, а таксама. 

DAVID Малання: І гэта добра паказаць для мяне, каб тэлефанаваць ст. Там толькі так мы будзем ў стане зрабіць толькі праз два дні. Але сярод мэтаў, Я хацеў бы спадзявацца, што, пасля наступнай пары дзён, па меншай меры, больш словаў будзе выглядаць знаёмым, як вы калупацца ў Інтэрнэце. І вы будзеце мець лепшае пачуццё, што Google, або якія словы на самой справе значыць, што-то і што можа быць пухнатым маркетынг казаць так, што з часам, вам можа стварыць што камфорт і мы спадзяемся выцесніць чалавека, які павінен пятах кожны раз. Бэн. ГЛЕДАЧЫ: Мяне клічуць Бэн [неразборліва]. Я тэхналогія транзакцый адвакат. [Неразборліва]. І я на самой справе тут, каб проста атрымаць больш глыбокае разуменне таго, што CTOs і інжынераў у [неразборліва] юрыдычная бок структуравання рэчаў [неразборліва]. DAVID Малання: Выдатна. ГЛЕДАЧЫ: І Дэн. Прывітанне ўсім. Мяне клічуць Дэн. Я жыву тут мясцовы. Я з Эндовере. Я працую на мясцовым узроўні ў праграмным забеспячэнні Кампанія, Kronos Incorporated. Былі ў праграмным забеспячэнні больш 20 гадоў і [неразборліва] маркетынгу і тыпу развіцця працоўных месцаў. За апошнія пяць гадоў, я здолеў каманда тэхнічных кансультантаў хмарных у перадпродажнай моды. 

Так што я ўзяў шмат канцэпцый на шляху. І таму я шмат абмеркавання тэхнічных пытанняў. Але я магу прыняць яго толькі да гэтага часу. Як і Вікторыя, шмат разоў губляюся і трэба патэлефанаваць у тэхнічны чалавек. Так што я проста гляджу ў радок шмат тэхналогій жаргоне разам з тым я атрымліваю больш глыбокае разуменне, так што я можа мець больш абгрунтаваныя размовы. DAVID Малання: Выдатна. Што ж, у рэшце рэшт, мы можам накіраваць наступную пару дзён у любым кірунку людзі хацелі б. У нас ёсць саламяны чалавек для і сёння, і заўтра. Але ў любым выпадку, не саромейцеся накіраваць нас альбо падчас сесіі або падчас перапынкаў або абеду калі ёсць што-то Вы хацелі б атрымаць ад грудзей. І дазвольце мне падкрэсліць, ёсць на самай справе не нямое пытанне. І калі вы адчуваеце, як Ваша пытанне тупы, усімі сродкамі проста спытаеце мяне больш спакойна падчас перапынкаў, або абед, ці таму падобнае. Але будзьце ўпэўненыя, мы, здаецца, у вельмі добры company-- вельмі змяшаная кампанія тут, як на міжнародным узроўні і тэхнічна. Так што не саромейцеся дзяліцца, як зручна, як хацелася б. 

Дык чаму б нам не ўзяць глядзіце, зноў жа, у гэтым кантэксце прыватнага жыцця, бяспека і грамадства у дадзеным канкрэтным выпадку з удзелам Apple, і ФБР. І вы маглі б быць у цэлым знаёмыя з гэтай справай. цяжка пазбегнуць згадка пра яго ў гэтыя дні. 

З цікаўнасці, як многія з вас айфонаў? Амаль усе. І ў вас ёсць Android тэлефон? Так, на шчасце, нягледзячы на ​​тое, гэта крыху прадузятым да iPhone канкрэтна, Рэальнасць такая, аперацыйная сістэма Android з дапамогай Google мае так шмат падобнае асаблівасці ў тым, што робіць Apple. 

Яны проста здараецца, у цэнтры ўвагі прама цяпер, і яны былі асабліва на пярэднім краі, калі гаворка ідзе на самай справе блакавання гэтых прылад ўсё больш і больш, з кожная ітэрацыя прашыўкай, аперацыйная сістэма, якая на самай справе працуе на прыладах Apple. Дык чаму б нам не ўзяць глядзіце тут проста ўсталяваць этап, на чым уласна пытанне. Так што ж адбываецца з Apple, і ФБР ў той ступені, што вы знаёмыя з праблемай? 

ГЛЕДАЧЫ: ФБР хоча атрымаць доступ да дадзеныя, які зашыфраваны з дапамогай Apple. 

DAVID Малання: Цалкам дакладна, таму ФБР хоча каб атрымаць доступ да дадзеных, зашыфраваны. Такім чынам, спачатку крок назад. Што гэта азначае для дадзеных, каб быць ў зашыфраваным выглядзе, гэтак жа, як хуткае вызначэнне? 

ГЛЕДАЧЫ: Нейкім чынам, што бяспечны людзі не будуць мець такі лёгкі доступ да яго [неразборліва]. DAVID Малання: Так. Дакладна так гэта нейкі спосаб засланяючы інфармацыя, так што ніхто не можа, у тэорыі, доступ да гэтай інфармацыі. І таму вы можаце проста выпадкова думаць пра гэта як скремблирования. Так што, калі гэта ангельскае слова або англійская пункт, вы можаце проста змешваць словы уверх так што хто-то можа глядзець на яго і ён бачыць глупства. Але, спадзяюся, што ёсць спосаб пераставіць гэтыя літары. 

Цяпер жа, на самай справе, гэта значна больш бяспечным, чым таму што хтосьці, хто проста руплівым мог расшыфроўваць словы з высокай верагоднасцю і высветліць, што кажа прапанову. І на самай справе, у канцы дня, усё гэта адбываецца ў вельмі нізкі level-- 0s і 1s. А заўтра раніцай мы будзем казаць аб вылічальнай мыслення і што гэта азначае для дадзеных быць рэалізаваны або прадстаўлены толькі з 0 і 1. Але для сённяшніх мэтаў, давайце выкажам здагадку, што ў вас ёсць такія рэчы, як паведамленні электроннай пошты, а таксама фота і відэа, і ўсё, што на iPhone або Android-прылады. І неяк, што дадзеныя ідэальна перамяшаныя. І такім чынам, ёсць падазраваны ў гэтым прыватны выпадак, Сан-бернардынаў, дзе ў іх ёсць тэлефон падазраванага, і яны хочуць, каб атрымаць дадзеныя з яго. Але ў гэтым выпадку, Apple мае па сутнасці сказал не да некаторых рэчаў і хай да іншых рэчаў. Так яны сказалі ды некалькі рэчаў у адпаведнасці з чым шмат амерыканскіх кампаній будуць рабіць калі выкліканыя ў суд або да таго падобнае. Яны прадастаўляюцца, напрыклад, ўлады з рэзервовай копіі ICloud. Так што, калі я знаёмы, ICloud гэта воблака base-- і мы вернемся да воблака computing-- гэта вызначана воблака цьмяна служба, дзе яго проста стварае рэзервовыя копіі вашых дадзеных. І атрымліваецца, што вы можаце доступу да дадзеных, там ў незашыфраваным выглядзе. Так што гэта расшыфроўвалі, калі гэта на самай справе рэзервуюцца там. І таму Apple, аказалася, што больш. Але, на жаль, Падазраю, пра які ідзе гаворка здаецца, адключылі аўтаматычны ICloud рэзервовага капіявання некалькі тыдняў да атрымання ФБР гэты канкрэтны iPhone. Такім чынам, ёсць некалькі тыдняў патэнцыялу дадзеных, які жыве па тэлефоне, але не ў ICloud. І таму ФБР хоча на самай справе выглядаюць на тое, што на гэтым пэўным тэлефоне. На жаль, тэлефон, як і многія з нашых тут, абаронена з паролем. І як доўга гэтыя сакрэтныя коды typically-- Ці на вашым тэлефоне ці ўвогуле? 

ГЛЕДАЧЫ: Чатыры. 

DAVID Малання: Так. Так часта чатыры лічбы. Яны пачалі з новыя версіі прашыўкай каб зрабіць гэтыя паролі трохі даўжэй. І давайце проста пакласці што ў перспектыве. Так што, калі гэта чатырохзначны код доступу, гэта вельмі добра. Гэта супастаўна з тое, што ў шматлікіх людзей ёсць на сваіх банкаматах або іх дэбетавых карт. Што наступствы для бяспекі? 

Што ж, давайце зробім крок назад. Калі ў вас ёсць чатыры значны code-- і давайце давайце пачнем з сябе яшчэ да заўтрашняга раніцы. Думайце вылічальная. Гэта код з чатырох лічбаў. Як бы вы, як чалавек, прыпаднятага над вуліца, не абавязкова технофилов, характарызуюць толькі, як забяспечыць сабе iPhone, калі ён выкарыстоўвае чатыры лічбы passcode-- 0s праз 9s. Як вы пачынаеце колькасную ацэнку бяспеку ў iPhone тады? ГЛЕДАЧЫ: Пяць? DAVID Малання: Пяць? А што вы маеце на ўвазе на пяць? 

ГЛЕДАЧЫ: [неразборліва] гэта technology-- лёгка атрымаць доступ да спробы з 1001 [Неразборліва]. 

DAVID Малання: OK. 

ГЛЕДАЧЫ: Паспрабуйце 111, 000, [неразборліва]. І калі я [неразборліва] мой кампутар так шмат разоў [неразборліва]. DAVID Малання: Ой, добра. Так ужо, калі мы вызначылі праблему Сцэнар, як гэта прылада з'яўляецца бяспечным таму што ён мае чатыры лічбы Код доступу, напад на гэты тэлефон былі б проста паспрабаваць усе магчымыя колькасці. Вы можаце проста пачаць 0 0 0 0. І палохала, то ёсць Код доступу па змаўчанні на вялікай колькасці прылад у гэтыя дні. На самай справе, як у бок, калі ў вас ёсць якія-небудзь прылады які падтрымлівае бесправадную сувязь тэхналогія пад назвай Bluetooth, Код доступу па змаўчанні вельмі часта з'яўляецца 0 0 0 0. Ці, можа быць, калі гэта больш бяспечным Прылада, 0 0 0 0 0-- адзін дадатковы 0. Таму, калі ёсць сумневы, калі вам трэба патрапіць у якое-то прылада, пачаць там. 

Але, вядома, калі iPhone або падтрасае этажэрку, і кажа, неа, гэта не так, які нумар вы можаце паспрабаваць пасля 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7--, што тваё? ДОБРА. Вы маглі б толькі грубую сілу, як кампутарны навуковец says-- паспрабаваць усе магчымыя значэння. 

Так што давайце трымацца назад арыгінальны пытанне. Наколькі бяспечна гэта iPhone? Хтосьці з вуліцы можна сказаць, вельмі бяспечны, ці не вельмі бяспечна, ці сярэдні забяспечыць, але гэта свайго роду бессэнсоўна. Было б нядрэнна, калі б мы маглі прыпісваць нешта большае колькаснае, нават калі яго колькасці. Нам не патрэбныя фантазіі матэматыку, але толькі некаторыя лікавая адзнака або кваліфікацыі каштоўнай паперы. 

Так што калі ў вас ёсць чатыры значны код доступу, мы можам пачынаюць прыпісваць нейкія лікавага рэйтынгу да яго? Наколькі гэта бяспечна? 

ГЛЕДАЧЫ: 1 з 10000. DAVID Малання: Так. Такім чынам, 1 з 10000. Дзе вы атрымліваеце 10000 ад? 

АЎДЫТОРЫЯ: Усе магчымасці [неразборліва]. DAVID Малання: Так, дакладна. Калі ў вас ёсць 4-значны код, вы можаце ёсць 0 0 0 0, ці вы можаце мець 9 9 9 9 максімальна. І так гэта 10000 магчымасцяў. Так што, здаецца, даволі вялікі. І было б, вядома, узяць чалавек зусім няшмат часу паспрабаваць усе гэтыя кодэксы. 

І так выкажам здагадку, я, у час абеду пракатваецца адзін з вашых айфонаў і ў вас ёсць чатыры значны код. Калі б у мяне было дастаткова часу, можа быць, Я мог бы ўвесці 0 0 0 0. А потым падтрасае і кажа, няма. 0 0 0 1, 0 0 0 2, 0 0 3, і можа быць, я магу зрабіць 1 секунду. Так што гэта 10000 секунд. Так як доўга гэта зойме мяне у рэшце рэшт, на самай справе атрымаць для дэшыфраванні або ўзлому чыйсьці iPhone, улічваючы гэтыя лічбы? І мы будзем гуляць з некалькімі, магчыма, тут. 

Дазвольце мне ісці наперад і цягнуць уверх празмернасцю калькулятара. Так што, калі гэта 10000 секунд, там 60 секунд у хвіліну, і ёсць 60 хвілін у гадзіну. Так што, як 2,7 гадзіны. Так што я павінен прапусціць у другой палове дня сесіі, калі б я пачаў падчас абеду. Але гэта толькі б мне ўзяць 2,7 гадзін каб паспрабаваць патрапіць у вашым iPhone. 

Зараз, вы можаце быць знаёмыя з механізмамі што кампаніі Apple і ў бліжэйшы час, верагодна, іншы кампаніі выкарыстоўваюць, каб абараніцца ад гэтага. Гэта не здаецца ці адчуваю сябе вельмі бяспечна больш. І мы вернемся ў проста трохі, каб зрабіць яшчэ адно ўвядзенне, калі мы не будзем адчуваць сябе апушчаны. Што мы можам зрабіць, каб зрабіць гэта больш бяспечным? 10000 адчувае, як шмат. Але 2,7 гадзіны нічога не сапраўды адчуваю, што доўга. ГЛЕДАЧЫ: ці не праўда зачыненымі пасля тры спробы ці нешта падобнае? DAVID Малання: Ах, можа быць, гэта робіць. На самай справе, мы спадзяемся, ня тры, таму што нават Я лох на мой код доступу тры ці больш разоў. Так што, як правіла, некаторы парог. І я веру ў выпадку ІАА, па змаўчанні на самай справе 10. але similarly-- 

ГЛЕДАЧЫ: [неразборліва] DAVID Малання: --similarly разумна. Дык што ж, што mean-- так што адбываецца пасля таго, як 10 спробаў або незалежна ад колькасці спробаў? 

ГЛЕДАЧЫ: Ён блакуецца. 

DAVID Малання: Так. Такім чынам, тэлефон можа быць, замыкае сябе ўніз. 

АЎДЫТОРЫЯ: Часовая затрымка. 

DAVID Малання: Час затрымкі. Ці будзе вы маеце на ўвазе затрымкі па часе? 

АЎДЫТОРЫЯ: Гэта будзе заблакаваць тэлефон для пяць хвілін, і праз пяць хвілін, Вы можаце паспрабаваць яшчэ раз. 

DAVID Малання: Добра. Але гэта не адчувае, як гэта рашэнне праблемы, ці не так? Ці не магу я толькі што вярнуўся 5 хвілін пазней і працягнуць ўзлом на ім? 

ГЛЕДАЧЫ: Так. 

DAVID Малання: OK. 

ГЛЕДАЧЫ: Але пасля таго, як вы спрабуеце зноў жа, яна ідзе да 10 хвілін. DAVID Малання: Ах. ГЛЕДАЧЫ: --keeps пашыраецца. ГЛЕДАЧЫ: Так што рэч павялічвае но-- DAVID Малання: Так, дакладна. Такім чынам, давайце выкажам здагадку, што гэта не адзін у секунду, але ён бярэ мяне за 10000 кодаў, а не раз на 1 секунду для кожнага, гэта на самай справе нават не 60 секунд. Гэта пяць хвілін. Так што цяпер, гэта агульная number-- гэта агульная колькасць часу Мне трэба, каб зламаць ў тэлефон. І зноў жа, ёсць 60 секунд у хвілін, і 60 хвілін у гадзіну. 

Так што цяпер, мы да 833 гадзін. І калі мы хочам, каб гэта дакладна, Зараз мы гаворым пра 34 дзён. Так што ён збіраецца ўзяць праціўнік, без сну, 34 дзён у цяперашні час, каб зламаць у ваш iPhone, калі гэтая затрымка пяці хвілін. Але гэта нават не проста пяць хвілін. Паводле слоў Карыма, якія адбываецца пасля таго, як next-- 

ГЛЕДАЧЫ: Пасля таго як вы tried-- 

DAVID Малання: --misattempt? 

ГЛЕДАЧЫ: --five некалькі разоў, а затым гэта дае вам 10-хвіліннай затрымкай. DAVID Малання: Затрымка 10 хвілін. І я не ўпэўнены, што гэта пасля таго, як што, але, магчыма, гэта 20 хвілін. Можа быць, гэта 40 хвілін. І калі гэта так, што гэта на самай справе Прыкладам даволі распаўсюджаная тэхніка у вылічэннях вядомы як Экспанентны страты магутнасці, дзе гэта звычайна азначае ўзвядзенне ў ступень Вы зноў і зноў нешта ў два разы. 

Так што пачынае быць не такія значныя. Але як толькі вы пачынаеце ў два разы з Ад 2 да 4 да 8 да 16 да 32 да 64 гадоў, прабелы сапраўды пачынаюць пашырацца. І таму ён можа заняць месяц, ці год, ці ўсё жыццё на самай справе трапіць у гэтую прыладу. Зараз, ёсць і іншыя механізмы да гэтага часу. Час гэта добрая рэч таму што, увогуле, гэта з'яўляецца распаўсюджанай тэхнікай бяспекі. Вы не можаце спыніць абавязкова дрэнна хлопцы, але вы можаце запаволіць іх. А таму што ёсць канчатковае рэсурсы ў жыцці, як і жыцця, вы можаце ў канчатковым выніку падштурхнуць па-за пагрозы да гэтага часу што, хоць, вядома, праціўнікам маглі б атрымаць сапраўды пашанцавала і паспрабаваць 7 7 7 7 на вашым тэлефоне і атрымаць адказ Добра, верагоднасць таго, што неверагодна нізкі. І таму, як правіла, бяспека з'яўляецца функцыя, а не абсалютнай абароны, але імавернаснага абароны. Ты проста ўпэўнены, што вы ў бяспецы ад нейкай атакі. 

Але гэта не можа быць на самой справе дастаткова добра. Так што яшчэ вы маглі б зрабіць? І што яшчэ робіць Apple, рабіць, калі людзі дазволілі гэта, калі праціўнік або дрэнны хлопец спрабуе каб атрымаць у больш чым у 10 разоў, Да таго ж уставіўшы затрымку. Што б быць больш моцным мера абароны, якая можа зрабіць вас лепш спаць па начах? 

ГЛЕДАЧЫ: знішчыць дадзеныя. 

DAVID Малання: ачысціць дадзеныя. Так. Так што на самой справе, гэта вельмі распаўсюджаны метад дзе, вельмі як старыя фільмы, гэта паведамленне будзе самазнішчэння на працягу 10 секунд. Вельмі часта, будзе прылады, айфонаў сярод іх, проста сцерці сябе, выдаліць самі па сабе пасля таго, як 10 няўдалых спробаў. Дык гэта добра ці дрэнна? Цяпер, давайце паставім на больш капялюш мэнэджара прадукту. Што добра пра гэта? Чаму гэта станоўчая рыса? 

[Устаўляючы ГАЛАСЫ] 

Няма доступу да вашай інфармацыі. Так што цяпер, не толькі ў вас замарудзілі суперніка ўніз, калі ў вас ёсць тыя, штучныя часовыя затрымкі, але вы таксама запэўніў, што калі ён ці яна жмурыць ў 10 разоў, цяпер акно магчымасць проста знікла. Яны толькі мелі 10 спробаў. І верагоднасць таго, атрыманне адказаць правільна з 10 спроб калі ёсць 10000 магчымасці 1 з 1000. Такім чынам, 10 дзеліцца на 1 10,000-- больш за 1000. Але нават гэта яшчэ не ўсё, што добра. Такім чынам, мы вернемся да стварэння мяне адчуваць сябе лепш пра тое, што верагоднасць таму што ён на самай справе адчувае сябе некалькі высокая. Гэта 1/10 працэнта. Што дрэннага аб гэтай функцыі, хоць? 

АЎДЫТОРЫЯ: Гэта дрэнна because-- DAVID Малання: Так. Што вы маеце на ўвазе ў маіх руках? 

ГЛЕДАЧЫ: Калі вы не зрабілі страціць яго, і вы проста спрабуючы трапіць у ваш тэлефон. 

DAVID Малання: Так. Так што, калі не было ніякага кампрамісу, ваш проста выгляд адцягвацца, ты ідыёт, ты забылі свой пароль. І таму гэта не так неразумна, асабліва калі вы не ўвайсці ў сістэму Ваш тэлефон, які часта ці вы адцягвацца падчас робячы гэта, можа быць, вы самі памыліцеся ваш код 11 разоў. А цяпер, чорт пабяры, вы, проста знішчылі ўласнае прылада. Так што гэта таксама свайго роду тэму ў вылічальнай тэхнікі і камп'ютэрных навука пра кампрамісы. Там сапраўды рэдка правільны адказ. Там проста больш пераважны ці менш дарагім адказам. І ў гэтым выпадку, ёсць кампраміс. Адзін з іх, па нашых дадзеных з'яўляецца трохі больш бяспечным, калі ён трапляе ў рукі нейкага суперніка. Але я магу застрэліцца ў нага праціраннем, выпадкова, мае ўласныя дадзеныя, калі я на самой справе не атрымаць што код доступу прама ў межах першых 10 раз. Так што штуршок? Як выправіць гэта? мы кідаем функцыю ці ня ў ў цэлым, калі мы Apple, і сказаць, гэта адчувае сябе дрэнна, таму што мы збіраемся have--, калі ў нас ёсць адзін разгневаны кліент, гэта не сітуацыя мы хочам запрасіць. ГЛЕДАЧЫ: Мы шыфруецца, а затым Мы аднавілі код нейкім чынам ад кампаніі Apple або любой [неразборліва]. DAVID Малання: Ці можаце вы ўдакладніць? ГЛЕДАЧЫ: [неразборліва] DAVID Малання: OK. Так што, магчыма, мы не робім гэтага ачышчальнага рэч, які адчувае сябе крыху занадта драматычна. Чаму б нам не проста трымаць дадзеныя шыфруюцца? Ну, так што ў гэтым выпадку, Apple ужо гэта захоўваць дадзеныя ў зашыфраваным выглядзе. А што трымае суперніка бачыць Вашы зашыфраваныя дадзеныя на жаль, што код доступу. 

Такім чынам, код доступу эфектыўна разблакуе дадзеныя такім чынам, што ў той час як ён ускарабкаўся, калі вы проста трымаючы тэлефон у руцэ, а у бліжэйшы час, як вы увайсці з гэтым паролем, гэта расшыфроўвалі і можа ўбачыць яго. Так што гэта ўжо зашыфраваны. Але калі мы хочам пазбегнуць праціранне дадзеныя, але мы неяк хочаце мець добры адказ на кліенцкай падтрымкі лініі калі рассеяна або забыўчывы карыстальнік мае выпадкова выцер свой тэлефон, таму што яны пароль ўведзеныя няправільна 11 разоў, то, што Рашэнне можа мы прапануем? Як яшчэ мы маглі вырашыць гэтую праблему цяпер? Так. 

ГЛЕДАЧЫ: Абслугоўванне кліентаў [неразборліва]. DAVID Малання: OK. Так што гэта добра. Так што, можа быць, без выкарыстання звяртаючыся да абціраць, мы маглі б мець некаторыя па-за дыяпазону механізм для вырашэння гэтай праблемы. І па-за групы, я маю на ўвазе вас не ўзаемадзейнічаюць толькі з тэлефонам, можа быць, вы хапаеце тэлефон кагосьці іншага ці па электроннай пошце і вы кажаце з абслугоўваннем кліентаў. А можа быць, яны пытаюць вас аб звычайныя пытанні, ну, што ваша імя, што ваша дата нараджэння, то, Апошнія чатыры лічбы вашага нумар сацыяльнага страхавання або краіна ID. 

І тое, што добра пра гэта? Ну, вядома, з высокая верагоднасць таго, гэта дазваляе вам і толькі вы ў ваш тэлефон, таму што, магчыма, яны адправіць часовы код доступу. І гэта не існуе ў Справа кампаніі Apple, але, магчыма, яны сапраўды адправіць вам часовы пароль. Вы атрымліваеце ў, і вы зноў на сваім шляху. Але тое, што зваротны бок гэтага рашэння? 

ГЛЕДАЧЫ: Калі нехта крадзе вашу асобу, яны могуць мець доступ да ўсёй гэтай інфармацыі. DAVID Малання: Так. Калі нехта скрадзе identity-- і адкрыта, гэта не ўсё, што цяжка, асабліва калі так шмат кампаній, задаваць тыя ж пытанні. Як цябе клічуць, якая ваш адрас, то, Апошнія чатыры лічбы вашага нумар сацыяльнага страхавання, то, быў вашым любімым хатнім жывёлам, тое, што быў вашым любімым бацькам або незалежна ад таго, што пытанні могуць быць. І на самай справе, як у бок, я заўважыў, толькі што на другі дзень запоўненыя з падобныя пытанні, то пытанні ў разумныя намаганні каб стаць трохі менш добра вядомыя становяцца ўсё больш асабістымі. І як толькі вы пачнеце даваць гэты пікантная інфармацыі, якая сапраўды можа быць сакрэтам гэтай кампаніі, і гэтая кампанія, і да гэтай кампаніі, і да гэтай кампаніі, яна не збіраецца задоўга да некаторых агрэгатаў кампаніі гэты від інфармацыі. І так вы сказалі маленькія простыя сакрэты, як ваш лепшы сябар рос, каб усе гэтыя асобныя кампаніі. І дастаткова хутка, у вас ёсць напад вядомы як сацыяльнай інжынерыі, у выніку чаго хтосьці проста маскіруецца, як вы на тэлефон або падроблівае ваш адрас электроннай пошты і нейкім чынам трапляе ў тэлефон. 

Так што я не падабаецца гэта. Гэта адно з магчымых рашэнняў, але давайце выкажам здагадку, што я не падабаецца гэта. Давайце вернемся да гэтага пытання на рука, дзе зашыфраваны тэлефон і мы не дазволілі нейкі механізму самазнішчэння. Але я do-- хутчэй, я уключаны некаторыя самазнішчэння механізм, але я, тым не менш хачу каб супакоіць кліента, які выпадкова выцірае свой тэлефон. Як яшчэ мы маглі б вырашыць гэтую праблему? 

ГЛЕДАЧЫ: Зрабіце рэзервовую копію. 

DAVID Малання: Зрабіце рэзервовую копію. І на самай справе, гэта, як Apple, здараецца, каб зрабіць гэта. Адным з матываў з'яўляецца ICloud дакладна this-- не толькі зручнасць і адпачынку запэўніў, што ўсе з вашых фатаграфій і ўсё рэзервуюцца, але ў гэтым case-- таму што, калі ваша асобнае прылада, ці з'яўляецца гэта ў IPod або iPhone, або IPad страчаны або скрадзены, ці выпадкова або наўмысна знішчаны, па меншай меры, усе вашыя дадзеныя дзесьці ў іншым месцы. І вы можаце проста пайсці купіць або ўзяць іншы iPhone. Вы можаце аднавіць з рэзервовай копіі, так бы мовіць, ад ICloud, і вы зноў і працуе. 

Зараз, ёсць кампраміс там. Патэнцыйна, Apple у цяперашні час мае доступ да ўсіх тыя ж самыя дадзеныя. І мы можам вярнуцца да таго, што нейкі час. Але па меншай меры зараз, мы вырашылі праблема па-іншаму. 

І калі вы сабе гэта Сюжэтная лінія ў вашым уяўленні, магчыма, вы можаце ўбачыць, што кожны час мы вырашаем problem-- выгляд пакрыцця да ўцечкі ў шлангу, іншыя праблемы ўскоквае ў іншым месцы. Мы на самай справе проста штурхаючы праблема дзесьці яшчэ. І ў выпадку з праціўнік з часовымі затрымкамі, на самой справе тое, што мы робім, мы не трымаць суперніка па-за, мы проста падымае планку над які ён ці яна павінен скакаць у парадку на самой справе атрымаць доступ да нашых дадзеных. 

Так што ў любы час, у далейшым, вы ідзяце да вэб-сайт, ці вы чыталі некаторыя белую паперу, ці які-небудзь тэхнічны дырэктар або CSO кажа вам, о, наш сістэмы secure-- гэта глупства. Там няма нічога, каб мець на ўвазе з дапамогай "нашы сістэмы з'яўляюцца бяспечнымі" акрамя мы прымаем прамысловасць стандартныя імавернасныя меры каб трымаць людзей далей ад вашага сервераў або ад вашых дадзеных. 

Цяпер сітуацыя Яблык атрымаў збольшага цікава таму што яны былі папрасілі зрабіць што-то гэта не зусім так проста, як перавярнуць дадзеныя праціўніка. Яны ўжо зрабілі гэта з ICloud. Але цяпер, ФБР хоча каб патрапіць у гэты тэлефон. І вера ў тое, што ён робіць на самай справе маюць гэты механізм самазнішчэння убудаваны пасля 10 attempts-- і я мяркуюць, што гэта таму, што яны паглядзеў на падпорак і зразумеў, гэтая функцыя, здаецца, быць уключаны, і я мяркую, што яны гэтага не робяць хочаце абавязкова паспрабаваць марнаваць адну з іх іх 10 спробаў каб пацвердзіць або абвергнуць гэтую функцыю. 

І яны таксама, unfortunately-- і гэта свайго роду іронія яго усё, графства, дзе гэта хлопец працаваў на самай справе уласнасці і плаціў за спецыяльны software-- кіравання software-- прылада што калі б ён быў усталяваны на телефоны-- сваіх супрацоўнікаў так што тэлефон пра які ідзе гаворка на самой справе дзяржаўная ўласнасць або маёмасць, графства у цяперашні час выкарыстоўваецца работнікам. Калі б яны ўсталявалі загадзя гэта праграмнае забеспячэнне для кіравання прыладай, яны маглі б з простым націскам кнопкі на ПК ці Mac гэты тэлефон адмыкнутая трывіяльным. Але, на жаль, у іх не было што праграмнае забеспячэнне фактычна ўстаноўлена. 

Такім чынам, ёсць яшчэ і іншыя спосабы для вырашэння такога роду пытанняў. Ён не павінен быць чорным скрынка ў кішэні вашага супрацоўніка. Але яны гэтага не зрабілі. І вось зараз мы затрымаліся з сітуацыяй з зашыфраваным iPhone, які будзе літаральна self-- будзе ў пераносным сэнсе самазнішчэння пасля 10 няўдалых спробаў. І ФБР хоча атрымаць дадзеныя з гэтага тэлефона. 

Такім чынам, давайце паглядзім на тое, што Цім Кук абвясціў усяму свету і прынялі гэты смелы стэнд. Калі вы не чыталі яго, хай мне ісці наперад і рабіць гэта. Калі вы хочаце альбо на вашым Кампутар для пераходу да гэтага URL вы тут, ці я магу ўзяць для вас некаторыя папяровыя копіі. Чаму б нам не ўзяць дзве хвіліны, калі вы б, і прачытаць фактычнае ліст, які Цім Кук напісаў кліентам Apple. І мы ўбачым, калі мы не можам, то дражніць адзін ад аднаго, што гэта на самай справе азначае. І таму я кружыў некалькі рэчаў у гэтым. Але давайце паглядзім, калі мы не можам пераганяць што фактычна тут гаворыцца, і дзе рэальны цікавы матэрыял скрыты. Так што я, напрыклад, на пункце starting-- пад Сан-бернардынаў выпадак, абзац Адпраўной "У нас ёсць вялікая павага да" апошняя прапанова Ціма Кука гэта. "Яны папрасілі нам пабудаваць бэкдор на iPhone ". Гэта часта выкарыстоўваецца фраза, "Бэкдор" да чаго-то. Што ж гэта на самай справе значыць, як мага лепш сказаць, ад таго, што вы чыталі тут ці ў іншым месцы? ГЛЕДАЧЫ: Hack яго. DAVID Малання: Яны хочуць, каб мець магчымасць ўзламаць яго, і што гэта значыць? Што такое бэкдор? 

АЎДЫТОРЫЯ: альтэрнатыўны пункт уваходу? DAVID Малання: Так. Так што гэта альтэрнатыўны пункт уваходу. Многае, як фактычны дом дзе ў вас ёсць ўваходныя дзверы, а часам і заднюю дзверы, дзе вы павінны прыйсці ў пярэднія дзверы і, магчыма, не так шмат таму дзверы, калі вы не належыце там, ФБР просіць для вобразнае назад door-- іншаму трапленне ў тэлефон, які не з'яўляецца проста чалавечы палец дакранаючыся кода і атрымліваць у звычайным спосабам. Яны хочуць, каб хоць неяк сёрбаць дадзеныя з, можа быць, з дапамогай кабеля, можа быць бесправадным спосабам, ці яны хочуць, каб нейкім чынам быць у стане увядзіце код, магчыма, да тэлефона без толькі з дапамогай сырога чалавечага пальца. 

Такім чынам, яны намякаюць, у наступны абзац, "ФБР хоча, каб зрабіць новы версія аперацыйнай iPhone Сістэма, абыходзячы некалькі важныя функцыі бяспекі ". Дык чаму ФБР з просьбай кампаніі Apple каб зрабіць новую аперацыйную сістэму? Гэта, здаецца, свайго роду з акрамя кропкі? Няма? Чаму вы думаеце, што яны маглі б сказаць, што? Як гэта рашэнне праблемы? 

ГЛЕДАЧЫ: [неразборліва] DAVID Малання: Так. ГЛЕДАЧЫ: [неразборліва] DAVID Малання: Вы маеце рацыю. Версія IOS, аперацыйная сістэма які працуе на тэлефоне ў дадзены момант, мае ўсе меры бяспекі што мы абмяркоўвалі раней, напрыклад, час, затрымаць, патэнцыйна механізм самазнішчэння, усё з якіх асабліва дрэнна. І таму дадзеныя там зашыфраваныя, і як лепш за ўсё мы можам сказаць, Apple, неяк захоўвае дадзеныя асобна ад базавага актыву праца phone-- аперацыйная сістэма. І так, здавалася б, можна ўсталяваць новую аперацыйную Сістэма па тэлефоне без датыкаючыся да дадзеных карыстальніка. 

На самай справе, калі нехта з вас ёсць калі-небудзь абнаўленне Mac OS або Windows, Цэнтр было б be-- мы спадзяемся, ён павінен ісці па гэтым шляху. Будзем спадзявацца, што вы былі ў стане абнавіць Ваша аперацыйная сістэма ад старэйшага версія да больш новай версіі без запуску больш, без выдалення ўсіх файлаў. Зараз, некаторыя з вас, напэўна, меў вопыт, дзе што не ідзе па плане. Але ў тэорыі, гэта павінна быць possible-- абнаўленне аперацыйнай сістэмы, але не выдаляць або закрануць фактычных дадзеных. 

Такім чынам, ФБР прапануе, што кампаніі Apple стварыць аперацыйную сістэму, не мае гэтых відаў абароны механізмы, устаноўленыя на тэлефон так што яны могуць атрымаць доступ да дадзеных. Цяпер, як гэта магчыма? Ці не будзе падазраваны Сам, які цяпер нябожчык, неабходна ўсталяваць, што праграмнае забеспячэнне для ФБР? Што ФБР разлічвае на тут? 

ГЛЕДАЧЫ: Націсніце яго ўніз так ці інакш? Гэта было маё пытанне. Як усталяваць яго, калі вы не можаце ўвайсці ў яго? DAVID Малання: Так. Вы маеце рацыю. Такім чынам, вы, здавалася б, ёсць курыца і праблема яйкі тут, у выніку чаго, вы маглі б падумаць, для абнаўлення праграмнага забеспячэння, Вам неабходна ўвайсці ў тэлефон. Але ўвайсці ў тэлефон, вам неабходна абнавіць праграмнае забеспячэнне такім чынам, каб пазбегнуць гэтых ахоўных механізмаў. 

Так што давайце проста прычыну ў зваротным кірунку. Так што не абавязкова быць праграмістам у Apple, што павінна быць так? Калі ФБР думае, што ён можа зрабіць гэта, што і павінна быць лагічна? Які адказ на гэтае пытанне? 

Яна павінна быць забяспечана магчымасць рабіць, па-відаць, нейкім чынам. Такім чынам, як вы маглі б гэта зрабіць? Усё гэта вы карыстач з iPhone, магчыма, Mac ці PC, можа быць кабель, можа быць, сеткавае падлучэнне. Як можа быць ФБР мяркуючы, што кампанія Apple можа зрабіць гэта? 

ГЛЕДАЧЫ: Можа быць, праз аўтаматычнае абнаўленне? 

DAVID Малання: Так. Так што вельмі ў модзе гэтыя дні аўтаматычныя абнаўлення дзе Android тэлефон, і iPhone, Windows Phone, этажэрка будзе проста аўтаматычна загружаць абнаўлення. Так што, магчыма, Apple, маглі б проста абнавіць аперацыйную сістэму, а прасіў ФБР, пакласці копія новай аперацыйнай Сістэма ў воблаку на іх серверы, і проста чакаць для тэлефона падазраванага для падлучэння аўтаматычна, як гэта, верагодна, робіць кожную ноч ці кожны пяць хвілін ці нешта, бурыць новую аперацыйную сістэму. 

Зараз давайце спынімся на імгненне. Вы, верагодна, не хочуць рабіць што для ўсіх у свеце, у адваротным выпадку мы маем яшчэ большай праблемай. Ну, можа быць, ФБР магло б спадабацца зрабіць гэта ўсім у свеце, але, верагодна, не будзе пераходзіць так добра. Так што проста лагічна думаць тут, гэта магчыма? Гэта справа выключальнік? Ці можаце вы раскачаць праграмнае забеспячэнне толькі адзін карыстальнік ў гэтым сцэнары? Як, вы думаеце? 

ГЛЕДАЧЫ: Вы зрабіць яго даступным толькі для адраса гэтага прылады. DAVID Малання: Так. Проста для адраса гэтага прылады. І, можа быць, што адрасы некаторы лікавы адрас. Можа быць, гэта тэлефонны нумар прылады. Можа быць, гэта прылады Ідэнтыфікатар Apple, калі вы знаёмыя, як адрас электроннай пошты што выкарыстання чалавекам увайсці ў that-- для аўтаматычнага абнаўлення ў App Store. Так што там, напэўна, спосаб зрабіць гэта. 

Такім чынам, вы маеце аперацыйную сістэму для кожнага чалавека ў свеце, для гэтага аднаго чалавека, у якога, акрамя сваю ўласную версію аперацыйнай Сістэма атрымання знесены. Цяпер, можа быць, гэта не ў сеткі. Можа быць, гэта крыху лягчэй сказаць, чым зрабіць. Так што яшчэ адзін механізм? Ну, гэта было не так даўно, што большасць з нас тут, Android або iPhone, абнаўляюць свае тэлефоны з дапамогай cable-- нейкі кабель USB падлучаны да вашага Mac ці PC. І гэта цалкам можа быць магчыма. 

І на самай справе, гэта, магчыма, з'яўляецца каштоўнай паперай памылка ў бягучай версіі IOS, і айфонаў ў больш агульным плане, што гэта на самай справе гэта магчыма. Вы можаце абнавіць праграмнае забеспячэнне на тэлефон без разблакоўкі тэлефона, здавалася б. Цяпер, чаму гэта пралом у бяспецы? Таму што яны адкрылі сябе каб менавіта такога роду просьбы. 

Так як у бок, вынік, які здаецца непазбежна з усяго гэтага працэсу не існуе ніякага спосабу, які збіраецца магчыма ў наступнай версіі, вы маглі б падумаць, ІА. Дакладна? Яны маглі свядома звязалі іх hands-- Apple-- так што гэта нават не ўяўляецца магчымым. 

Зараз, яны, верагодна, мяркуючы, што, таму што толькі яны валодаюць крыніца код прашыўкай, што гэта гэта на самай справе не пагроза таму што ніхто не збіраецца сесці і пабудаваць усю аперацыйную сістэму і высветліць, як ўсталяваць яго на iPhone. Але гэта, вядома, магчыма, цяпер проста патрабуюць код доступу рухацца наперад ўсталяваць гэтую аперацыйную сістэму. 

Так вось сутнасць што яны просяць. І больш шырокую карціну, што мы можам магчыма адкласці да стылю Ленч чат ці вячэру стыль табліцы chat-- ўрад дазваляе выказаць здагадку, што гэты інструмент можа можна выкарыстоўваць толькі адзін раз на адным тэлефоне. І гэта дзе недатыкальнасць прыватнага жыцця адказнікі на самай справе прынесці некаторую сілу, каб мець гэта толькі здаецца, вельмі неразумна. Як толькі на самай справе існуе праграмнае забеспячэнне, безумоўна, дадатковыя юрыдычныя запыты будуць бываюць, безумоўна, ёсць рызыка некаторых дрэнны хлопец атрымлівае доступ да такога роду праграмнага забеспячэння, яго ўстаноўкі яго ці непасрэдна на тэлефонах, і таму вы проста адкрыццё, гэта здавалася б, можа чарвякоў. 

Цяпер, нават Абама ў апошні час, калі вы чыталі ці слухалі да аднаго з яго нядаўняй прамовы, адзначыў, Я думаю, што людзі, як уяўляецца, фетышызацыя іх тэлефоны, так бы мовіць, у выніку чаго мы прынялі больш за 300 гадоў той факт, што паліцыя з ордэрам мы спадзяемся, можа ўступіць у ваш дом або выканаць пошук праз змесціва вашы скрыні ці этажэрку, і тым не менш, мы, здаецца, паклаўшы тэлефон на гэтым п'едэстале у выніку чаго ён павінен быць абаронены ад усіх старонніх вачэй. Але я б сказаў, шчыра кажучы, ад А перспектыўны вучоны, у тым, што на самай справе progress-- той факт, што мы цяпер маем матэматычныя сродкі на самай справе захаваць дадзеныя сапраўды бяспечным, спосаб, што называецца шыфравання, і мы вернемся да у толькі няшмат. 

Так што любыя пытанні аб любое з гэтага толькі яшчэ? Што ж, дазвольце мне паказаць вам, як ёсць, па сутнасці, адзін са спосабаў перабірае свой шлях у тэлефон. І на самай справе, гэта не можа быць і гаворкі. Гэта проста кароткі відэа на YouTube па сутнасці маленькі робат, хто-то убудаваны, што робіць гэта з невялікай пляцоўкай. 

І я забыўся, што гэта такое. Гэта выкарыстоўвае тэлефон Android, таму што АНДРОІД тэлефон, у гэтым выпадку, ўразлівыя для гэтай атакі. Ён не будзе тайм-аўт. Гэта не павялічвае затрымае паміж спробамі. І таму вы можаце проста зрабіць this-- I думаю, што на працягу трох дзён, як, я думаю, быў загаловак у гэтым відэа. Праз тры дні, гэта смешна шукае прылада будзе ўзламаць ў Android тэлефон, які мае four-- магчыма гэта было шэсць лічбаў кода доступу. Так што ты сцеражыся нешта накшталт this-- Вы бачыце гэта на стале побач з вамі. 

Гэта, хоць гэта адзін механізм. Так што Apple, на самай справе просяць? Гэты артыкул трохі даўжэй. І гэта адзіная іншы артыкул мы будзем чытаць сёння на паперы або ў Інтэрнэце. Але дазвольце мне запрасіць Вас прыняць верагодна, чатыры ці каля таго хвілін каб зірнуць на наступнае. Гэта больш URL тут. Але калі ў вас ёсць слайды адкрытых на ўкладцы, вы можаце, верагодна, проста скапіяваць і ўставіць гэта ад саміх слайдаў. І ў мяне ёсць раздрукоўку тут, калі вы аддалі перавагу б на самой справе, гледзячы на ​​паперы. 

Гэта больш тэхнічная артыкул што будзе прапаноўваць нам магчымасць на самай справе дражніць адзін ад аднаго больш тэхнічны жаргон, і паглядзець, што аўтары мелі на ўвазе на самой справе. Так што, калі вам трэба трымаць аздабленне up-- але дазвольце мне кінуць пытанне там, заснаваныя на тым, што вы чыталі, ёсць любыя слоўцы, прапановы, прэтэнзіі, што мы павінны ў першую перакладаць або пераганяць што б зрабіць усё, больш простым? Што-небудзь наогул? Так што, калі я пачаў поп-віктарыны нас пра тое, што азначаюць некаторыя прапановы, мы павінны быць у парадку? О, там мы ідзем. ДОБРА. ГЛЕДАЧЫ: [неразборліва] будаваць некаторы код у аператыўную памяць. DAVID Малання: О, RAM. ДОБРА. Так. RAM-- дазвольце мне вызначыць яго першы і мы вернемся да гэтага пытання. 

ГЛЕДАЧЫ: [неразборліва] DAVID Малання: Што яны просяць там. ДОБРА. Бо азначэнне, RAM гэта памяць з адвольным доступам. Гэта тып памяці што ўсе нашы кампутары маюць. Ён адрозніваецца ад жорсткага дыск або цвёрдацельны дыск. І цвёрдацельны дыск або жорсткі дыск дзе вашыя дадзеныя захоўваюцца ў доўгатэрміновай перспектыве. Таму, калі вы адключыце кабель, нават калі памірае акумулятар, любыя дадзеныя або праграмы, якія ў вас ёсць на ваш жорсткі дыск або цвёрдацельны назапашвальнік застаюцца там. 

RAM, тым часам гэта тып памяці што, калі вы двойчы пстрыкніце па значку, або адкрыць які-небудзь файл, або запусціць нейкую праграму, гэта скапіяваныя з жорсткага дыска ці цвёрдацельны дыск у аператыўнай памяці. Аператыўная памяць мае тэндэнцыю быць хутчэй, хоць і больш дарагім. І вось, калі файлы і праграмы жыць, пакуль яны выкарыстоўваюцца. 

Такім чынам, мы вернемся да Наступствы таго, што ў імгненне. Але для тых, хто не знаёмы, гэта тое, што гэта ўсё аб. І тэлефоны маюць яго. Любыя іншыя вызначэння або ўдакладненняў мы можам зрабіць? Добра. Такім чынам, поп-віктарыны што з'яўляюцца тры, па меншай меры, тое, што ФБР спецыяльна прасіць кампаніі Apple для тэхнічна? Адзін з іх сапраўды ставіцца да аператыўнай памяці. Так што гэта спойлер там. І мы вернемся да таго, што гэта значыць. Але што ж урад хоча? Так, Крыс, вы хочаце каб даць нам адзін іншы? 

ГЛЕДАЧЫ: Я думаю, што здольнасць да ў электронным выглядзе, перабор паролю DAVID Малання: Так, у электронным выглядзе Грубая сіла паролі. Зноў жа, скаціна force-- хуткае паўтарэнне, што гэта брут значыць? 

ГЛЕДАЧЫ: Паспрабуйце колькасць камбінацый. DAVID Малання: Ізноў. Вы маеце рацыю. Проста паспрабуйце зноў, і зноў, і зноў жа, з дапамогай грубай сілы, ня праз інтэлект, а не праз розум. Проста паспрабуйце кожную праклятую магчымасць. Такім чынам, урад хоча, каб шлях каб пазбегнуць грубай force-- яны хочаце Ці ёсць спосаб, каб мець магчымасць пераборам яго ў электронным выглядзе, і ў электронным выглядзе, у адрозненне ад чаго? 

ГЛЕДАЧЫ: Уручную. 

DAVID Малання: Уручную. Такім чынам, у адрозненне ад агента ФБР фізічна друкаваць рэчы, і ў супрацьлегласць дурному гледзячы такія прылады, як той, які мы толькі ўбачыў, аўтаматычна прабіваць іх, яны як мяркуецца, хочуць зрабіць гэта без правадоў. І на самай справе, калі вы чытаеце УРАДА request-- суд document-- праз Bluetooth, Wi-Fi, незалежна ад з'яўляецца possible-- або, магчыма, з дапамогай маланкі кабеля які падключаецца да самага тэлефона, што б падключыць праз USB да некаторых ўзлому прылада, якое ў іх ёсць. 

Такім чынам, яны хочуць мець магчымасць Brute прымусіць тэлефон у электронным выглядзе так што яны могуць проста зрабіць гэта хутчэй чым чалавек ці робат мог зрабіць гэта. Яны хочуць, каб неяк RAM-- дазвольце мне прачытаць гэтую фразу. "Ён хоча, каб Apple, каб стварыць прыладу калека праграмнага забеспячэння, новая аперацыйная сістэма, якая будзе загружана ў памяць, АКА АЗП, а не на дыску так што дадзеныя па тэлефоне застаецца судебнохимически гук і не будуць змененыя ". 

Так што не ясна нам, чытачам, менавіта там, дзе дадзеныя захоўваюцца і дзе аперацыйная сістэма захоўваецца. Але, здаецца, як справа прынцыпу ў галіне права, ўрад не хочуць рызыкаваць муціруе любы з bits-- любога з 0s і 1s, або дадзеныя аб drive-- паставіўшы новую аперацыйную Сістэма на самай цвёрдым дыску, каб адкрыць, што іх да сцвярджэння, што чакаць хвіліну, што файл ня быў раней там, калі падазраваны належаў тэлефон. 

Хутчэй за ўсё, яны хочуць, каб паставіць аперацыйнай сістэмы ў аператыўнай памяці, Random Access Memory, якая гэта больш хуткая хуткасць месца, выдатнае, фізічна, ад фактычнага жорсткага дыска. Вядома, аперацыйная сістэма не будзе як правіла, туды ў поўным аб'ёме, так што гэта нетрывіяльны запыт. Такім чынам, мы атрымалі гэты запыт RAM, мы атрымалі гэты запыт, перабор і яшчэ адзін, па меншай меры. Што яшчэ ўрад просяць? Бэн? ГЛЕДАЧЫ: Выдаліце ​​затрымку сінхранізацыі. DAVID Малання: Так. Выдаліць гэты выбар часу затрымка, якая ў дадзеным выпадку гэта колькі секунд, або мілісекунды, или-- 80 мілісекунд? Гэта гучыць даволі хутка. Я маю на ўвазе большасць людзей можа толькі заўважыць затрымкі 100 200 мілісекунд перш, чым што-то на самай справе адчувае сябе павольным. Але 80 мілісекунд прыкладна 100 мілісекунд. І 1000 мілісекунд з'яўляецца другой. Дык вось like-- вы можаце зрабіць 10 Спробы ў секунду, даваць ці прымаць. 

Так што адчувае сябе даволі хутка, але не дастаткова хутка калі ў вас ёсць шэсць значны код. І на самай справе, артыкул робіць згадка пра тое, што занадта. Так што калі ў вас ёсць чатыры лічбы код, як мы ўжо казалі раней, вы можаце мець адзін, два, тры, чатыры. 

І кожны з гэтых нумароў можа быць лікам ад 0 да 9. Дык вось 10 магчымасцяў 10 разоў Магчымасці раз 10 магчымасцяў 10 разоў. І тут мы атрымаў, што 10000 з. Калі ў вас ёсць 6 лічбаў код, вы, вядома, проста дадайце гэта тут, што яшчэ 10, а другі 10, якая азначае, што мы можам проста дадаць яшчэ 0. І зараз, мы з дакладнасцю да мільён магчымасцяў. 

Так як інжынер, калі 6 занадта мала, А million-- якія да гэтага часу адчувае сябе адносна нізкім, асабліва калі вы можаце зрабіць 10 раз у секунду. Гэта становіцца трохі сумна, але Вы можаце зрабіць гэта з дапамогай грубай сілы. Што можа быць лепш чым 6-значны код? Што можа быць лепш? 

АЎДЫТОРЫЯ: [неразборліва] лічбы ці літары і розныя камбінацыі [неразборліва]. 

DAVID Малання: Так. Так давайце і тых, хто ў сваю чаргу. Так што трохі лепш, чым шэсць значны код доступу можа быць, вядома, сямізначны код доступу, які дае 10 мільёнаў магчымасцяў, ды і проста дадатковы разрад. Лепш, чым што, хоць бы 8 значны код доступу, 9-значны код доступу, 10 значны код доступу. 

Але адціснуць, цяпер. Цяпер, вы не інжынер або асоба бяспекі. Цяпер вы менеджэр па прадукцыі або маркетолаг. Чаму сямізначны код доступу не лепш, чым шэсць лічбаў кода доступу для некаторага вызначэння "лепш"? АЎДЫТОРЫЯ: Гэта займае больш часу для карыстальніка. DAVID Малання: Так. Гэта займае больш часу для карыстальніка. Патрабуецца дадатковы пстрычка. І крыху больш за непераадольна таксама, я б сказаў, што? ГЛЕДАЧЫ: [неразборліва] DAVID Малання: Так. Гэта крыху цяжэй запомніць чым даўжэй і даўжэй ён атрымлівае. Мы, людзі, па меншай меры ў ЗША, маюць выгляд максымізаваць у 10 лічбаў для тэлефонных нумароў. І нават тое, што, я ведаю, як тры Народны тэлефонаў у гэтыя дні. Так што гэта свайго роду мыццём. 

Такім чынам, ёсць кропка, дзе гэта проста не добры experience-- карыстальніка ці UX будзе быць модным спосабам сказаць, што. Дык што ж лепей, чым проста з дапамогай лічбаў? Ну, а не 10 магчымасці, чаму б нам не проста атрымаць больш clever-- і замест выкарыстання 10 лічбаў, ад 0 да 9. 

Як яшчэ мы маглі зрабіць 6 разрад passcode-- 6 сімвалаў пароля больш бяспечным? Што вы прапануеце? Лісты. Таму замест таго, можа быць, лічбы, чаму не мы проста рабіць лісты, як і ў 26 разоў 26 раз 26-- і нічога сабе, гэта на самай справе атрыманне даволі вялікі і хуткі. 

Так што, калі я пайду here-- гэта мой маленькі калькулятар. А калі я ў 10 разоў 10 раз 10 разоў 10 раз 10 разоў 10. Вось дзе мы атрымалі мільён магчымасцяў з за 6 лічбаў кода доступу. Але калі замест гэтага мы робім 26 раз 26 разоў 26 раз яшчэ 26, 26, 26-- гэта цяпер дае нас 308 мільёнаў магчымасцяў. 

І ў тым, што разумна пераключыцца з лічбаў на літары і да гэтага часу яна 6 лічбаў? Гэта азначае, што вам трэба 6 лісты слова. Большасць з нас, верагодна памятаю шасцізначны англійская або якой-небудзь іншую мову слова. Гэта даволі разумна. 

Але мы не павінны абмяжоўваць бярэм на сябе толькі лісты. Чаму я не атрымліваю трохі больш амбіцыйныя? Што можа быць трохі лепш, чым літары тут? Будзьце інжынер прапануе яшчэ лепшае рашэнне. 

ГЛЕДАЧЫ: [неразборліва] DAVID Малання: A combination-- знакаў. Так што не толькі 26 літар, але калі я дадам назад гэтыя лічбы з before-- добра, усё ідзе wrong-- гэта 36. Гэта ўсё яшчэ 26. Гэта ў 36 разоў 36 times-- і гэтак далей. Так што становіцца ўсё больш. 

Наколькі больш мы можам атрымаць гэта адраснай прасторы, а хто-то можа сказаць? Што яшчэ можна дадаць у да таго ж літар і лічбаў? Я да 36. Я 26, скразны г. 

ГЛЕДАЧЫ: [неразборліва] DAVID Малання: Так. Такім чынам, мы можам сапраўды пайсці вар'ят з клавіятурай. Ці яшчэ прасцей, мы можам трымаць яго прасцей. 

ГЛЕДАЧЫ: [неразборліва] 

DAVID Малання: Так. Калі мы ідзем у верхнім рэгістры і у ніжнім рэгістры, зараз у мяне ёсць 26 плюс 26. Дык вось 52 already-- плюс яшчэ 10. Гэта 62. І як раз, каб убачыць Наступствы гэтага, Цяпер, давайце проста зрабіць яшчэ трохі матэматыкі. Так 62 разоў 62 раз 62 раз 62 раз 62 раз 62. Тое, што цяпер дае мне 56 мільярд магчымасцяў. 

І гэта яшчэ збольшага разумна. Ці можа чалавек памятаць 6 symbol-- дзе сімвал проста літара або пароль колькасці сімвалаў? Верагодна. Гэта не адчувае сябе ўсё, што неразумна. Так што яшчэ мы можам дадаць? І, як у бок, хто-небудзь тут, калі-небудзь чулі фразу базы 64? Base 64? 

Такім чынам, мы вернемся да гэтага заўтра калі мы гаворым аб прадстаўленні. Карацей кажучы, усе мы людзі ў пакоі, хутчэй за ўсё, зразумець падставу 10, то так званай дзесятковай сістэме. І ўсе мы ў гэтым пакоі разлічваць з дапамогай 0s праз 9s. Мы збіраемся, каб убачыць заўтра, у больш падрабязна, што кампутар разлічвае выкарыстоўваючы толькі 0 і 1, то так званая бінарная сістэма. Так dec-- decimal-- 10. Bi-- binary-- 2. 

Аказваецца, ёсць таксама Base 64 для якога няма, да маіх ведаў, сапраўды мудрагелістае слова. Але гэта азначае, што ў вас ёсць ня ад 0 да 1 або ад 0 да 9, вы, па сутнасці ёсць ад 0 да 64 гадоў. Але вы карыстаецеся літары ў гэтай сумесі. І таму мы на самой справе бачым, што сродкі, якімі кампутары, напрыклад, прымацаваць файлы па электроннай пошце гэтыя days-- па электроннай пошце, вядома, можа мець малюнак на it-- магчыма нават гук або відэа файл. Але электронная пошта гэта проста тэкст. 

Аказваецца, што можна ўявіць такія рэчы, як музыка, і відэа, і фатаграфіі і да т.п. як тэкст, выкарыстоўваючы нешта называецца базай 64, дзе вы выкарыстоўваеце не толькі малымі літарамі і загалоўнымі літарамі літары і лічбы, але таксама знак падкрэслення і касой рысы на клавіятуры. Так што больш на тым, каб прыбыць. Так што гэта проста атрымаць сапраўды вялікі. А цяпер, як бяспека Даследчык, як ты мог зрабіць код праход яшчэ больш бяспечным? Мы цяпер выкарыстоўваем малыя літары, загалоўныя літары і лічбы. І вы прапанавалі, Вікторыя, толькі момант ago-- ГЛЕДАЧЫ: [неразборліва] DAVID Малання: Dots з'яўляюцца сімваламі. І зараз, мы на самай справе проста выгляд схадзіць з розуму. Мы выкарыстоўваем усе з клавішы на клавіятуры. І дазвольце мне ацаніць што ёсць 128, даюць або прыняць, магчымасці на тыповай клавіятуры, у залежнасці ад мовы і таму падобнае. І можа быць нават больш, чым гэта. 

Так што цяпер, давайце ўсё ж такі выкажам здагадку, што мы толькі з дапамогай 6-значны код доступу і менавіта таму ў мяне ёсць 6 з гэтых 128. Давайце паглядзім, калі я магу вымавіць гэта цяпер. Добра. Так што гэта мільёны, billions-- чатыры квадрыльёна магчымасці, калі я налічыў гэта correctly-- чатыры квадрыльёна. Дазвольце мне толькі двайную праверку, каб Я перабольшваю нашу бяспеку. 

Так што гэта сотні тысяч, millions-- шкада, трыльёны. Я завышаная фактар ​​тысячы. Мае выбачэнні. За 4 трлн магчымасцяў. Так што гэта больш бяспечна, ці не так? Асабліва, калі мы пачалі гэта абмеркаванне з 1 з 10000 магчымых кодаў. Зараз мы да 4 трлн. 

Цяпер, ці значыць гэта тэлефон "бяспечны", калі яна выкарыстоўвае код доступу, які 6 сімвалаў, кожны з якіх можа быць лікам, або ліст, або некаторыя фанкі сімвал на клавіятуры? Наколькі абаронены цяпер тэлефон, калі гэта на самай справе, што падазраваны выкарыстаў? 

ГЛЕДАЧЫ: [неразборліва] DAVID Малання: Так. І гэта ідэальны адказ. Вы ўмоўна растлумачаны што разумны standards-- імавернасна, вы не збіраецеся каб патрапіць у гэты тэлефон у любы час у бліжэйшы час. Тым не менш, ёсць шанец, калі маленькі chance-- адзін з 4 trillion-- што вы маглі б на самой справе атрымаць адказаць прама на першы раз. 

А насамрэч было так, таксама, што калі гэты падазраваны, як і большасць humans-- верагодна, многія з нас у яго room-- ён, верагодна, не абраў нейкі вар'ят пароль з фанкі сімвалы на ключ, таму што, чаму? Большасць з нас не ўспомніць тое, што гэта так у стылі фанк, як гэта. І так што, верагодна, можа быць, у кагосьці дзень нараджэння, ці якое-небудзь слова, ці якой-небудзь фразу, ці нешта больш запамінальным. 

Так што гэта, верагодна, нават не як "бяспечны" як гэта можа быць матэматычна. Дык што ж гэта рэчы? Гэта яшчэ трэба будзе высветліць, што Apple, збіраецца пагадзіцца тут. Але гэта, безумоўна, мае значэнне у больш шырокім сэнсе для грамадства. Але на сённяшні дзень ежы на дом ня столькі легальнасці, ня столькі этыка, або любое з таго, але на самой справе разуменне таго, што на самай справе адбываецца. 

І калі вы чытаеце нешта як гэта, каб думаць пра сябе, гэта аўтар проста выкарыстоўваючы слоўцы, ёсць на самой справе тэхнічнае мяса на гэты каментар, і тое, што я мог бы пайсці і Google у гэтым выпадку? І на самай справе, верагодна, адзін з больш тэхнічныя рэчы ў тут гэта было згадка пра аператыўнай памяці або памяці, і гэта было проста для, па-відаць, юрыдычны пытанне, да якога яны намякаюць. 

Бяспечны анклаў, Я думаю, Карыма, вы ужо згадвалася раней гэтая ідэя Экспанентны страты магутнасці, так speak-- ці я стаўлю гэтыя словы ў рот. І гэта асаблівасць не ў гэтым тэлефоне. Гэта, па-відаць толькі мае затрымка 80 мс таму ён не становіцца горш, і горш, і горш, на працягу доўгага часу. Добра. Ёсць пытанні? Так, Дэн. 

ГЛЕДАЧЫ: Калі вы не пярэчыце, я пытаюся, дзе вы стаіце па гэтым пытанні? DAVID Малання: Я б бок, абсалютна з Apple. Я думаю, што матэматыка не з'яўляецца чымсьці што вы павінны соваць адтуліны ст. І я думаю, што рэальнасць такая, бо нават гэтая артыкул цытуе, вы можаце ткнуць адтуліны ў iPhone, вы можаце соваць дзіркі ў Android, але там будзе заўсёды некаторая альтэрнатыва што асабліва разумны супернік можа выкарыстаць. 

Такім чынам, гэтыя віды мер на самай справе проста абараніць нас супраць dummies-- меншага Праціўнікі, якая мае значэнне, але рэальнасць такая, рашуча спаборны будзе абсалютна трымаць яго шыфраванне ці яе дадзеныя якім-небудзь іншым механізмам, няхай гэта будзе з дапамогай мабільнага тэлефона дадатак, дадатак для працоўнага стала. Я думаю, што гэта непазбежна, і я таксама думаю гэта добрая рэч, як справа прынцыпу. 

ГЛЕДАЧЫ: Маё пытанне, на канец дня, [неразборліва] ёсць адзін хлопец, які можа атрымаць доступ да ўсяго. 

DAVID Малання: Так. 

ГЛЕДАЧЫ: Так лёгка для ФБР [неразборліва] ці нехта іншы замест таго, каб іншыя кампаніі [неразборліва]? 

DAVID Малання: Так. І я думаю, што, асабліва ў гэтая краіна, па меншай меры, дзе былі нядаўнія адкрыцьця а проста, наколькі АНБ ішоў я, асабліва ў нашы дні, не купляйце той аргумент, што мы проста выкарыстоўваць яго ў дадзеным канкрэтным выпадку. Я думаю, што стварае дрэнны прэцэдэнт. 

І ўжо, існуе фундаментальная параноя мы павінны мець. Усе мы, як бараны, калі Вы, разгульваюць з камерамі і мікрафонамі, і GPS адказнікі ў нашых кішэнях, ахвотна, сказаць каму-небудзь патэнцыйна, нават калі гэта толькі Apple, ці проста Google, дзе мы знаходзімся ва ўсе часы. І на самай справе нішто не перашкаджае Apple, ці якой-небудзь шкоднасны інжынер у кампаніі Apple з нейкім чынам ўкладанні ў прашыўкай функцыю, якая толькі ўключае мікрафон Дэвіда Малання ў 24/7, і пасылае гэтыя звесткі не пазней Apple. 

І на самай справе, цікавы нататка боку тут гэта гэта свайго роду накшталт ужо адбываецца як "асаблівасць". Калі вы чытаеце гэтую навіну каля года таму Samsung пачаў, гэта справядліва, каб заняць некаторы зенітнай ў прэсе, таму што у іх ёсць гэтыя «разумныя тэлевізары», дзе як лепш я магу сказаць "разумны ТБ "на самай справе проста азначае, "TV з дрэнным карыстацкім інтэрфейсам." Але "разумны тэлевізар", як функцыя апаратнага забеспячэння, як правіла, мае мікрафон і камера ў гэтыя дні. І чаму? Чаму патрэбен тэлевізар з мікрафон ці камера? 

ГЛЕДАЧЫ: Skype. 

DAVID Малання: Skype, які Разумна, калі вам хочаце выкарыстоўваць яго ў канферэнц-зале або дома для відэа conferencing-- даволі разумна, даволі пераканаўчымі. 

ГЛЕДАЧЫ: Галасавыя каманды. 

DAVID Малання: Голас commands-- калі вы хочаце казаць аб змене канала, панізіць аб'ём, павысіць гучнасць, выключыць. Гэта не пазбаўлена сэнсу, а-ля Siri і Google Now, і таму падобнае. Чаму яшчэ? 

ГЛЕДАЧЫ: Для таго, каб шпіёніць за вамі. DAVID Малання: Так. Дык вось што параноік ў нас можа сказаць. А насамрэч было так, няхай гэта будзе памылкай ці наўмыснага, гэта абсалютна магчыма. Давайце дамо ім некаторы крэдыт. Чаму вы маглі б, як карыстальнік, на самай справе хочаце камеру ў вашым TV-- або што прапанаваная функцыя там? Чаму ёсць камера у вашай гасцінай або ў вашай спальні гледзячы на ​​вас all-- 

АЎДЫТОРЫЯ: Бяспека [неразборліва]. DAVID Малання: OK. Бяспеку. Можна сцвярджаць, што. У гэтым выпадку, гэта не так столькі бытавыя тэлевізары якія знаходзяцца ў бізнэсе бяспекі. У дадзеным выпадку гэта, таму што з [неразборліва] функцыі. Чаму ёсць камера ў тэлевізары? ГЛЕДАЧЫ: Відэа гульні выяўленне [неразборліва]. DAVID Малання: OK. Так. Бліжэй. І некаторыя тэлевізары, верагодна, зрабіць that-- пабудавалі ў гульнях. This--, і я шчыра думаю, што гэта маленькі stupid-- кантроль жэст. Я думаю, што па-дурному пастолькі так як я не думаю, што на самой справе мы там яшчэ дзе мы жывем у Jetsons, дзе ён проста працуе. Цяпер, я думаю, што вы, верагодна, выглядаць як ідыёт да тэлевізара, калі ён не працуе. 

Але кантроль жэст, у выніку чаго свет становіцца лепш, инкрементируя а-ля Xbox Kinect, калі вы знаёмыя з сістэмай відэагульняў, магчымасць выяўлення руху. Таму, магчыма, гэта азначае, што неабходна апусціць аб'ём, гэта азначае, павялічыць гучнасць, можа быць, гэта азначае, правядзіце пальцам налева змяніць канал, правядзіце пальцам направа для пераключэння каналаў. 

Гэта адна з reasons-- гэтага з'яўляецца прычынай таго, што меркаваная яны ёсць рэчы там. Але што Samsung ўзяў некаторыя зенітнай ўсяго некалькі месяцаў таму было тое, што калі вы чыталі іх прыватнае жыццё палітыка, якую ніхто, вядома, збіраецца рабіць, яны заахвочваюць Вы ў сваёй палітыцы прыватнасці ня мець прыватныя размовы у непасрэднай блізкасці ад вашага тэлевізара. 

[СМЕХ] 

І мы смяемся, але, як гэта на самай справе ёсць. І гэта таму, што для таго, рэалізаваць гэтую функцыю, тэлевізар заўсёды слухае. Ён павінен be-- ці гэта заўсёды назірае. І нават калі ў вас ёсць нейкі ахоўны механізм у place-- накшталт як Siri, дзе ў вас ёсць сказаць, эй, Siri, ці ОК, Google, або whatever-- тэлевізар да гэтага часу каб слухаць 24/7 для Вас сказаць, эй, Siri, ці ОК, Google. Так што будзем спадзявацца, што гэта ўсё знаходжання мясцовыя. І няма ніякіх тэхнічных прычын, чаму ён не мог заставацца на мясцовым, праграмнае забеспячэнне абнаўляе ў бок. 

Але на самой справе, вельмі часта, Siri і Google так пасылаюць гэтыя дадзеных у воблаку, так бы мовіць, дзе яны атрымліваюць апрацоўваюцца там разумнейшыя, хутчэй, пастаянна абнаўляюцца кампутары, а затым адправіць адказы назад ўніз да тэлевізара. Ох і вясёлая рэч here-- мы ўзялі глядзець на гэта для іншага класа я выкладаю. Мы ўбачым гэта крыху пазней сёння. 

Там нешта ў свеце называецца бяспекі і шыфравання, які мы атрымліваем, каб прама цяпер. І ў тэорыі, ёсць нешта, званае HTTP і HTTPS, апошні з якіх з'яўляецца бяспечным. S для бяспекі, і мы вернемся да гэтага. А потым яны працуюць на тое, што называецца розныя парты, розныя лікавыя значэння ўнутры кампутара азначае калі гэта бяспечна або не з'яўляецца бяспечным, як правіла. 

Samsung, я лічу, у дадзеным выпадку, было выкарыстоўваючы "бяспечны порт", так бы мовіць. Яны з дапамогай бяспечны адрас, але яны выкарыстоўвалі яго для адпраўкі зашыфраваных дадзеных. Такім чынам, некаторыя даследчыкі ў галіне бяспекі па сутнасці падлучэння прылады да іх тэлевізары і зразумеў, калі яны казаў каманды да іх тэлевізары, ён загружаецца ў воблака праз правільны канал, так бы мовіць, але цалкам ў незашыфраваным выглядзе, які меў на ўвазе нехта ў непасрэднай блізкасці або каго-небудзь у Інтэрнэце паміж кропкамі А і В можа бачыць і слухаць для галасавых каманд з вашай гасцінай або спальні. 

Так што там таксама, мы не толькі ўразлівыя патэнцыйна зламыснасці, а таксама проста глупства і памылкі, у дадзеным выпадку. Такім чынам, гэтыя віды рэчаў, каб быць посуд. І зноў жа, мэты на сёння і заўтра павінны разумець не абавязкова як вы б рэалізаваць што пад капотам, а проста разважаць у адваротным кірунку, калі мой тэлевізар рэагуе на кантроль жэст і мае словы, Я мяркую, што мой тэлевізар не вельмі складаныя а каб уся Англійская або ўвесь іспанскі або любы іншы мову я кажу слоўнік убудаваны ў яго пастаянна абнаўляецца. Гэта, напэўна, прасцей за ўсё Каб адправіць гэтыя каманды уверх у нейкай server-- Google, або Apple, або Samsung, ці таму падобнае. І на самай справе, вось што як правіла, адбываецца. Так супраць таго, што вы кажаце ў пярэдняй частцы вашы тэлевізары пачынаючы сёння магчыма. 

Добра. Так што прыводзіць нас затым да шыфравання з больш тэхнічны выгляд. І мы не будзем занадта глыбока пагрузіцца ў гэта, але ў гэтым артыкуле мы разгледзелі зрабіў згадаць тое, што называецца AES-- Advanced Encryption Стандартны, з'яўляецца тое, што ён стаіць. Ну і прыгадаў пра нешта сакавіты, 256-бітны AES key-- сакрэтны ключ. І я проста цягнуць яго ўверх, калі вы цікава паглядзець, дзе гэта было. Гэта было ў the-- Як яны гэта робяць. Так што недзе ўнутры ад iPhone і Android тэлефон, Як мяркуецца, гэта свайго роду сакрэтны ключ. І менавіта гэты сакрэтны ключ што захоўвае дадзеныя ў бяспецы. 

І на самай справе, ёсць якія-небудзь з вас і вашы айфонаў калі-небудзь каб Settings-- я думаю, Налады, можа быць, агульнае, а затым Сцерці iPhone? Гэта дзесьці ў раздзеле Налады. Вы можаце сцерці iPhone, і ён кажа вам, што вы збіраецеся сціраць яго надзейна. І што гэта значыць, як правіла, да сцерці тэлефон або кампутар надзейна? І на самай справе, дазвольце мне ўбачыць, калі я магу даць вам толькі хуткі здымак экрана. Верагодна, мы можам знайсці гэта. Так, iphone сцерці надзейна налады экрана. Давайце паглядзім, калі мы можам проста знайсці хуткую фатаграфію. Сцерці data-- вось не-- тут. 

Так што гэта экран, я меў на ўвазе. Вы можаце наогул, на iPhone, рух на экран, які выглядае наступным чынам. І Выдаліць змесціва і Settings-- калі вы націснеце, што ён кажа вам гэта збіраецца зрабіць гэта бяспечна. Што гэта азначае, надзейна у тэлефоне або на кампутары? Бэн? 

ГЛЕДАЧЫ: У пэўным сэнсе гэта цяжка каб затым вярнуцца і на самай справе знайсці яго. DAVID Малання: Добра. Такім чынам, у спосабе, якім гэта цяжка ісці таму і знайсці тое, што вы сцёртыя. Так што выдаленне гэта сапраўды азначае сціранне яго. І прамысловасць не маюць добрую гісторыю з гэтым. 

Назад у дзень, большасць з нас верагодна, мелі ПК у той ці іншай форме. Некаторыя з вас усё яшчэ можа. Яшчэ ў той дзень, калі мы ўсе яшчэ мелі дыскеты і некаторыя іншыя сродкі масавай інфармацыі, гэта было вельмі распаўсюджана, каб запусціць фармат каманда, або каманда сцірання, або каманду раздзелаў, якія усе, як правіла, звязаныя з атрыманнем drive-- дыск гатовы да выкарыстання. 

І яшчэ ў той дзень, я можа нават уявіць сабе гэта цяпер, DOS-- калі вы знаёмыя, то command-- чорна-белае запрашэнне у Windows-- або нават да Windows-- будзе крычаць на вас ва ўсёй сталіцы літары, усе дадзеныя будуць знішчаны або Усе дадзеныя будуць ERASED-- поўная хлусня. Гэта была поўная тэхнічная і фактычная хлусня, таму што, як правіла, тое, што кампутар does-- нават У гэты дзень у большасці кантэкстаў што, калі вы перацягнуць файл ваш кашы або ў вашу кошык можа на Mac OS або Windows, або тое, што не-- мы ўсе, напэўна, ведаеце, што гэта не мае пакуль на самай справе былі выдалены, ці не так? Вы павінны рабіць тое, што на самой справе на самай справе выдаліць файл? ГЛЕДАЧЫ: Пусты смецце. DAVID Малання: Вы павінны вызваліць кашы або пустыя кошыка. Мы ўсе вучылі, што, і гэта ментальная мадэль мы маем у рэальным свеце. Гэта таксама хлусня. Амаль заўсёды, па змаўчанні яны дні, калі вы ачысціць кошык або апаражніць кошыка, нават перайшоўшы да пункта меню правай кнопкай, ці правай кнопкай мышы, або націск кнопак кіравання і пасля добрай чалавечай інтуіцыі, гэта хлусня. 

Увесь кампутар робіць з'яўляецца «забыванне» файл. Іншымі словамі, дзе-то ўнутры вашага кампутара, вы можаце думаць аб там, як быўшы вялікім шпаргалку, вялікі файл Excel, вялікі табліца са радкамі і слупкамі што кажа файл пад назвай resume.doc знаходзіцца ў гэтым месцы на маім цвёрдым дыску, і файл з імем friends.text знаходзіцца ў гэтым месцы, і profilephoto.jpeg знаходзіцца гэта месца ў маім цвёрдым дыску. 

Так што цэлая куча файлаў names-- цэлая куча фізічнае месцазнаходжанне ўнутры вашага кампутара. А калі кампутар "сцірае" файл, як правіла, усё гэта робіць ён выдаляе гэты радок або перасякае гэта. Ён пакідае файл на дыску. Ён проста забывае, дзе ён знаходзіцца. І гэта карысна, таму што, калі ён забыўся, дзе ён, ён можа паўторна выкарыстоўваць гэта прастора ў далейшым. Ён можа проста паставіць іншы файл-над ім. А заўтра зноў, то мы казаць пра 0s і 1s-- гэта проста азначае змяненне некаторыя 0s да 1S, некаторыя 1s да 0s, у выніку чаго некаторыя есть-- але, як правіла, узнаўленні файл з бітаў, 0s і 1 сек. 

Дык што ж гэта на самай справе рабіць? На шчасце, у выпадку АС IOS, так як Apple, на самой справе даволі добра бяспекі, нават на Mac OS, знішчэнні змесціва файлы гэта на самай справе зрабіць гэта надзейна. Але якім чынам? Ну ў Mac OS і Windows, калі ў вас ёсць правільнае праграмнае забеспячэнне, што will-- сцерці нешта надзейна мае некаторыя тэхнічнае значэнне. І зноў жа, мы вернемся да гэта больш падрабязна заўтра. 

Але каб сцерці файл надзейна гэта значыць рабіць нешта для яго таму ён не можа быць адноўлены. Але што гэта значыць? Ну, калі файл, для сённяшніх мэтаў, прадстаўлена з 0 і 1 somehow-- Я паняцця не маю, як, больш на гэтым заўтра. Але 0s і 1s-- шлях вы выдаліце ​​файл надзейна гэта вы, магчыма, змяніць усе гэтыя 0s і 1s, каб проста ўсе 0s або проста ўсё 1s-- проста засакрэціць іх цалкам выпадкова так што, калі хтосьці пасля гэтага выглядае у тыя 0 і 1, гэта бессэнсоўна. І гэта не пагашаецца таму што вы зрабілі гэта выпадкова, ці вы зрабілі іх усё 0 або ўсе 1. 

Гэта на самай справе не тое, што робіць Apple. Таму што атрымліваецца, калі вы сцерлі ваш iPhone, ён не прымае ўсё, што доўга. Не, на самой справе, калі вы сцірае кампутар жорсткі дыск, гэта можа заняць гадзіну, гэта можа заняць тры дні да у літаральным сэнсе змяніць кожны 0 і 1 у любы іншы радок. Там проста шмат бітаў у гэтыя дні, асабліва калі ў вас ёсць жорсткі дыск гэта адзін тэрабайт, так speak-- чатыры terrabytes-- зойме вельмі шмат часу. Але Apple робіць гэта на працягу некалькіх seconds-- можа быць, праз пару хвілін, але досыць хутка. 

Цяпер, чаму гэта? Усё гэта адносіцца да той жа дыскусіі. Apple, па змаўчанні, захоўвае ўсе дадзеныя аб тэлефоне encrypted-- ўскараскаўся ў некаторым родзе. І так, каб сцерці тэлефон, Вам не абавязкова павінны змяніць data-- так як агульны прынцып з encryption-- мастацтва скремблирования інфармацыі ці як крыптаграфія сама навука называецца, у тым, што да суперніка гледзячы на ​​шыфраваных дадзеных, ён павінен выглядаць random-- ён ці яна павінны ня быць у стане падабраць якія-небудзь ідэі. Яны не павінны быць у стане realize-- гэты чалавек, здаецца, выкарыстоўвае слова "The" шмат. Проста таму, што я бачу нейкі шаблон зноў і again-- якія ўзнікаюць яна павінна выглядаць абсалютна выпадковым статыстычна суперніка. 

Такім чынам, па гэтай логіцы, калі Apple, дазваляе вы сцерці ўсе змесціва ў наладах, дадзеныя ўжо выглядае выпадковым любой асобе на вуліцах, якія можа паглядзець на дадзеныя вашага тэлефона. Такім чынам, яны не павінны змяніць свае дадзеныя. Усё, што ім трэба зрабіць, каб сцерці тэлефон рабіць тое, што вы думаеце? ГЛЕДАЧЫ: [неразборліва] ваш код няправільна. DAVID Малання: Так. Ну, вы маглі б do-- так. Фізічна яны могуць проста ўвесці ваш код у 7 7 7 7, у 10 разоў няправільна. Але замест таго, вы можаце проста забыліся сакрэтны ключ. Такім чынам, шыфраванне ўсё аб якія маюць, як правіла, некаторыя сакрэты. 

Гэтак жа, як вы не можаце атрымаць у банкаўская сховішча без камбінацыі, гэтак жа, як вы не можаце патрапіць у ваш Ўваходныя дзверы без фізічнага ключа, вы не можаце патрапіць у ваш гасцінічным нумары без аднаго з гэтых магнітных карт ці такія, у тэорыі, ёсць нешта асаблівае нешта што толькі вы ведаеце, ці ёсць што дазваляе атрымаць доступ да некаторыя бяспечны рэсурс. У выпадку вашага тэлефона, гэта код з чатырох лічбаў. У выпадку Вашага гатэля, гэта маленькі ключ-карта. У выпадку вашага дома, гэта фізічны ключ. Любую колькасць рэчаў можа быць ключавым. 

Але ў вылічэннях, гэта амаль заўсёды побач, дзе шэраг проста паслядоўнасць бітаў. І зноў жа, трохі проста 0 або 1, але больш на гэтым заўтра. Так што, калі Apple, сцвярджае, што з выкарыстаннем 256-бітнага AES сакрэтны ключ. Гэта проста азначае, што сакрэт Ключ ўнутры вашага кампутара нешта накшталт 1011001100000. 

Я проста выдумляю, як мы ідзем, і я не буду турбаваць выпісваючы 256 магчымых 0 і 1. І мы ўбачым заўтра, як Гэта карты для фактычнага колькасці. Але цяпер, проста ведаю, што гэта сапраўды доўгі ўзор 0 і 1. І гэта secret-- гэта як сапраўды вялікі ключ магнітная карта для вашага гатэля зала, што толькі ў вас ёсць, ці гэта як сапраўды спецыяльны металічны ключ з вялікім з маленькіх зубоў, што толькі ў вас ёсць. 

Як гэта можа быць карысна? Як гэта было карысна выкарыстоўваць ключ? Што ж, давайце зробім гэта. Давайце пачнем з сапраўды чыстага ліста. І дазвольце мне прапанаваць, гэтак жа, як у невялікі эксперымент тут скажам, moment-- як наконт ўзяць слова "прывітанне". 

І выкажам здагадку, што вы таму ў сярэдняй школе і вы хочаце адправіць хлопчык ці дзяўчынка праз праход што ў вас ёсць цісканіна на сакрэтнае паведамленне, "прывітанне" але вы не хочаце быць бянтэжцеся, калі настаўнік падбірае кавалак паперы, які перахоплівае звярніце ўвагу, што вы перадаеце яму ці ёй. 

Вы хочаце, каб зашыфраваць гэтую інфармацыю. Вы хочаце, каб засакрэціць гэта так проста Падобна на тое, што вы пішаце глупства. І, напэўна, гэта нешта сакавіцей, чым "прывітанне" але мы проста возьмем слова "прывітанне". 

Як мы маглі б ісці аб шыфраванні гэта паведамленне паміж двума маленькімі дзецьмі на аркушы паперы? Што павінен ён ці яна напісаць замест "прывітанне"? 

ГЛЕДАЧЫ: [неразборліва] 

DAVID Малання: Што гэта? 

ГЛЕДАЧЫ: Колькасць літара ў алфавіце. 

DAVID Малання: Лік лісты ў алфавіце. ОК, так што калі гэта б у г д е г г, я мог бы магчыма, зрабіць нешта накшталт 8 для гэтага. А Б У Г Д e-- і я можа зрабіць 5 для гэтага. І сапраўды гэтак жа, я магу толькі прыдумаць лікавае адлюстраванне, якое, як мяркуецца, проста блытаюць настаўніка. І ён ці яна, верагодна, не мае enough-- не клапоціцца дастаткова на самай справе высветліць, што гэта такое. Такім чынам, давайце разгледзім, хоць, як гэта бяспечна? Чаму не? 

АЎДЫТОРЫЯ: Таму што гэта лёгка адгадаць яго. Калі ў выпадку хтосьці сапраўды зацікаўлены. 

DAVID Малання: Так. Калі яны сапраўды зацікаўлены і калі яны маюць больш нумароў ісці з чым проста five-- калі ёсць як цэлая paragraph-- і гэта проста так атрымалася, што ўсе лічбы ад 1 да 26, гэта свайго роду цікавы ключ. І вы маглі б грубай сілы, што. Давайце паглядзім, калі 1, і б роўна 2, і з = 3. А калі не, то можа быць, давайце паспрабаваць які-небудзь іншы спарванне. Але вызначаецца teacher-- спаборны teacher-- безумоўна, можа зразумець гэта. Дык што ж мы можам зрабіць? Просты encoding-- і гэта сапраўды называецца code-- не варта блытаць з праграмаваннем кода або праграмавання languages-- код. І на самай справе, калі ўспомніць гісторыі ад мінулых гадоў, асабліва у войску, код book-- код кніга можа літаральна быць фізічнай кнігі, што ёсць дзве калонкі, адна літара, Адным з іх з'яўляецца number-- ці некаторыя іншыя такія symbol-- што толькі карты на іншую. І код адлюстраванне ад аднаго да іншага. 

Так што б код. Шыфраванне though-- або шыфра, як вы можа say-- больш алгарытму. Гэта працэс. Гэта не проста нешта вы глядзіце ўверх. Вы павінны ўжыць некаторую логіку, каб прымяніць шыфравання, або шыфра ў гэтым выпадку. Так што трохі больш складаным, Як вы думаеце, чым гэта? Што яшчэ мы маглі зрабіць, каб адправіць слова "прывітанне" semisecretly? 

ГЛЕДАЧЫ: [неразборліва] DAVID Малання: OK. Такім чынам, мы маглі б запісаць яго ў зваротным кірунку. Такім чынам, мы маглі б зрабіць нешта як о-л-л-е-ч або, напрыклад, і яна пачынае выглядаць крыху больш складана. Так што гэта свайго роду перамяшаныя. І вы павінны ведаць таямніца, і таямніца з'яўляецца "backwords" ці "зваротны" або свайго роду механізму там. 

Але гэта алгарытм. Гэта працэс, у якім у вас ёсць каб перамясціць гэты ліст тут, гэты ліст тут, гэты ліст тут, і вы павінны паўтарыць гэта зноў і зноў. І мы ўбачым, што гэта заўтра паўтарэнне тое, што называецца пятля, якая з'яўляецца дастаткова інтуітыўна, але гэта вельмі распаўсюджаны ў кампутарным праграмаванні. Што яшчэ мы можам зрабіць? 

ГЛЕДАЧЫ: Вы маглі б павялічыць Першая літара на 1, другая літара на 2, Трэці ліст на 3 [неразборліва]. DAVID Малання: Вельмі прыемна. Такім чынам, мы маглі б зрабіць нешта like-- і павялічыць them-- вы маеце на ўвазе, як ч становіцца I. І дазвольце мне трымаць яго просты на дадзены момант. Можа быць, е становіцца ф. І гэта становіцца м м, а гэта р. 

Зараз, я збольшага падабаецца гэта таму што цяпер яна не выскоквае у вас што здарылася. І гэта выглядае як нонсэнс. Але з пункту гледжання бяспекі гэтага шыфра і шыфра тут накшталт як плюс 1 алгарытм проста дадаць 1 ліст кожнаму з маіх уласных лістоў. І сапраўды гэтак жа, як кутняй выпадку, што я павінен рабіць, калі я ударыў г? 

ГЛЕДАЧЫ: A. 

DAVID Малання: Так. Верагодна, проста вярнуцца да. Але што, калі я хачу, клічнік? Што ж, мы павінны прыйсці вярнуцца да гэтага калісьці. Так што ёсць некаторы кут выпадкі, так speak-- рэчаў, якія вы павінны прадбачыць, калі Вы хочаце, каб падтрымліваць гэтыя функцыі. Але што такое ўразлівы з гэтай нагоды? Гэта, відавочна, не тое, што ў бясьпецы таму што мы накшталт думалі пра гэта і запісаў яго вельмі хутка. Так, як мяркуецца, разумны супернік можа зрабіць наадварот. Але якая інфармацыя прасачылася у дадзеным канкрэтным шифротекста? кампутарныя навукоўцы назвалі б гэта адкрытым тэкстам і гэта ciphertext-- шифртекст сэнс толькі закадзіраваным або зашыфраваныя. Мы ўцечкі інфармацыі, так казаць, з гэтым шифротекста. Я ведаю сёе-тое пра зыходнае слова, прама цяпер. 

ГЛЕДАЧЫ: Аднолькавая колькасць лісты. DAVID Малання: Тое ж колькасць літар. Так што гэта ўцечка інфармацыі. Я паслаў маю цісканіну пяць літары слова, здавалася б. А што яшчэ? 

ГЛЕДАЧЫ: Так. Ёсць лісты. 

DAVID Малання: Яны да гэтага часу лісты. 

ГЛЕДАЧЫ: Трэці і чацвёрты сімвалы паўтараюцца. DAVID Малання: Так, трэці і чацвёртая літары паўтараюцца. І гэта вельмі common-- гэтую рэалізацыю для таго, што называецца частотны аналіз. І я выкарыстаў слова "" прадбачачы гэта раней. "The" з'яўляецца вельмі распаўсюджаным ангельскае слова. І таму, калі мы на самай справе мелі абзац або цэлая эсэ, было неяк шыфруецца, і я працягваў бачыць адны і тыя ж ўзоры трох літар, а не т-ч-е, але, як і х-у-г ці нешта накшталт што я мог толькі здагадвацца, па натхненні, заснаваны на папулярнасці аб "" на англійскай мове што, магчыма, я павінен пачаць замену кожны х-у-г з т-ч-е, respectively-- і вы паступова пазбаўляцца ад гэтай праблемы. 

І на самай справе, калі вы калі-небудзь бачыў фільм пра крыптаграфія, асабліва ў ваенныя часы, расколін codes-- шмат яго гэта метад спроб і памылак, і левереджа дапушчэння і прымаючы здагадкі, і паглядзець, куды ён ідзе. І на самай справе, м-m-- мы часам см м-м у англійскай слове, таму, магчыма, гэта не зменіцца. Мы бачым, е-е, мы бачым, О-О, мы бачым, л-л, мы сапраўды не бачым у-х. І ёсць гронак іншых я мог верагодна, злаўчыцца, што мы ніколі не бачым. Такім чынам, мы звузілі наш прастора пошуку, калі можна так выказацца. Іншымі словамі, калі праблема першапачаткова адчувае сябе такі вялікі, як толькі вы пачынаеце кіруючай з магчымасцяў або рашэння ў магчымасцях, пачынае станавіцца трохі больш лагічнай, трохі больш вырашальныя. І на самай справе, гэта прыклад на самай справе чагосьці называецца шыфрам Цэзара, дзе Цэзар шыфра з'яўляецца шыфрам кручэння, дзе адзін ліст становіцца іншы, і вы проста дадаць раўнамерна і той жа нумар змяненняў у кожнай літары. І Дэн фактычна намякнуў на нешта ледзь больш выдасканаленымі раней, які мы маглі б дадаць, напрыклад, 1 ліст да першай літары. е-F-- Можа быць, гэта будзе г, два прэч. Можа быць, гэта будзе м-н-Аб- на гэты раз ён становіцца р. А потым гэтак далей. 

Мы дадаем якія павялічваюцца значэння для кожнай з літар, якія складаней, таму што, цяпер заўважыць, л-л не выглядае, як м-м, больш. Цяпер нам трэба быць трохі спрактыкаваней. І гэта тое, што называецца, пасля таго, як французская хлопец, Vigenere шыфра, дзе вы карыстаецеся разрозненых ключы, розныя значэнні. І на самай справе, давайце завязваць што разам. 

Мы выкарыстоўвалі слова "ключ" перад тым, як у фізічным сэнсе, для гасцініц і дамоў. Але ў электронным сэнсе, ключ гэта проста сакрэтнае значэнне, як правіла. І сакрэтнае значэнне ў гэтым раней выпадак, я-е-м-м-P-- тое, што гэта сакрэтны ключ, я выкарыстоўваю для гэты шыфр, што Дэн прапанаваў раней? ГЛЕДАЧЫ: Плюс 1 [неразборліва]. DAVID Малання: Так. Ключ толькі нумар 1-- ня самы бяспечны, але гэта проста. Але ўсе гэтыя механізмы бяспекі патрабуюць што-што не толькі я ведаюць сакрэт 1, але і што? Хто яшчэ павінен ведаць гэта? ГЛЕДАЧЫ: Атрымальнік [неразборліва]. DAVID Малання: The атрымальнік павінен ведаць гэта. І як раз для яснасці, хто не павінен ведаць гэта? ГЛЕДАЧЫ: Настаўнік. DAVID Малання: The teacher-- правільна? Калі ён ці яна не мае часу і энергіі перабірае яго ці зразумець яго. Так супер простая ідэя, але яна карты да таго, што вы чытаеце аб і слых аб кожны дзень у навінах. Але 256-- гэта, па сутнасці, 1 біт. 256 біт нашмат больш. І зноў жа, мы атрымаем колькаснае адчуванне, што заўтра. Любыя пытанні, то на Apple, бяспека, шыфравання, у гэтых будаўнічых блокаў? Так, Раман. 

ГЛЕДАЧЫ: [неразборліва]. Ці ёсць у вас ідэі [неразборліва]? DAVID Малання: О, гэта добрае пытанне. Я не ведаю, internally-- і кампанія Apple, усе кампаніі асабліва ціха, калі гаворка ідзе пра тыя віды дэталяў рэалізацыі. Але я магу сказаць больш, у агульным выпадку, Асноўны прынцып бяспекі, па меншай меры ў акадэмічных супольнасць, з'яўляецца тое, што вы ніколі не павінны ёсць тое, што называецца бяспека праз невядомасць. Вы ніколі не павінны рабіць нешта абароны дадзеных, або карыстальнікаў, або інфармацыю, чыя бяспека і канфідэнцыяльнасць заземлены ні на каго не ведаючы, як гэта працуе. 

Іншымі словамі, тое, што артыкул спасылаецца, AES, Advanced Encryption Standard--, што на самай справе глабальны, грамадскі, стандарт што вы можаце адкрыць кнігу па матэматыцы або пайсці на Вікіпедыі і на самай справе чытаць тое, што алгарытм. І гэтак жа, як алгарытм тут гэта супер проста плюс 1, гэта больш складаная матэматыка, але гэта здабыткам грамадскасці. І гэта мае шэраг расквітацца. Па-першае, гэта азначае, што хто-то можа выкарыстоўваць яго і рэалізаваць яго. Але два, гэта таксама азначае, што мільёны разумных людзей можа разгледзець яго і пераканайцеся, казаць, калі гэта недахопы ў некаторым родзе. 

І так, на самай справе, адным з лепшых сродкаў абароны супраць урадавых задніх дзвярэй, будзь то ў гэтай краіне або ў любы іншага боку, гэта проста публічна абмяркоўваць Гэтыя віды алгарытмаў таму што гэта вельмі малаверагодна, што ва ўсім свеце акадэмічных даследчыкаў збіраецца змаўляюцца і на самай справе цярпець скрытыя заднія дзверы алгарытмаў, як гэта. 

Тым не менш, вам трэба трымаць што-то ў сакрэце. І так проста быць ясна, калі вы карыстаецеся шыфра, як AES, ці нешта накшталт Цэзара або Vigenere што мы спасылаліся на тое, што робіць павінны трымаць у сакрэце? Ня алгарытм, а не працэс. ГЛЕДАЧЫ: Код. DAVID Малання: Код, right-- і ключ, каб быць ясным. І так, каб быць супер ясна, нягледзячы на ​​тое, гэта трывіяльны прыклад, шыфра, або алгарытм, што мы ў цэлым выкарыстоўваю ў гэтай дыскусіі гэтая рэч тут, плюс. Так што даданне наш супер просты шыфра або алгарытму. AES будзе значна больш складаны эквівалент плюс. Вы робіце нашмат больш матэматыкі, шмат больш дапаўненняў, множання, і гэтак далей. 

Але ключ ня такі ж, як шыфра. У гэтым выпадку, гэта таксама супер simple-- толькі нумар 1. У выпадку Apple, гэта нейкі 256-бітавы вобраз 0 і 1. Так што я на самой справе не адказваю на ваш уласны пытанне, таму што я не магу гаварыць з тым, што кампанія Apple ведае, але інжынеры кампаніі Apple раскрылі, што яны рэалізуюць гэты алгарытм ў некаторай ступені. Мы павінны верыць, што яны быць праўдай, і мы павінны верыць, што яны ня, тым не менш, пабудаваць у нейкай сакрэтнай шчылінай для АНБ. І гэта прынцыпова цяжка зрабіць. 

На самай справе, палохае думаў, што я магу пакінуць цябе з на гэты канкрэтны аб'ект, столькі, колькі мы маглі б усе пра гэта казаць і многае, як Цім Кук можа запэўніць нам, што гэтыя тэлефоны не ўжо рабіць тое, што ФБР хоча, каб яны рабілі, гэта амаль немагчыма праверыць або аўдыт як шмат. Хіба мы нават ведаем, што мой камера не прама цяпер? Вы ведаеце, што вашыя ўласныя ноўтбука MacBook камера не прама цяпер? Ну, большасць з вас маглі б ведаць інтуітыўна або з вопыту, добра, калі зялёны святлом выкл, што гэта значыць? АЎДЫТОРЫЯ: Гэта не ўключана. DAVID Малання: Гэта не ўключана. ДОБРА. Вы вучылі, што, але чаму ты не мог напісаць праграмнае забеспячэнне, якое выключае святло, але ўключае камеру? Там на самай справе ніякіх фундаментальных абарона ад чаго-небудзь падобнага. 

Так што нават мы, людзі, можам быць сацыяльнай інжынерыі на нашых кампутарах давяраць адзін truth-- адна рэальнасць, калі на самай справе мы можам то неабходна прыняць перавага з-за гэтага дакладна такая ж Здагадка, што зялёны індыкатар азначае на камеры. Гэта не заўсёды дакладна. 

ГЛЕДАЧЫ: [неразборліва] 

DAVID Малання: Так. Так што на самай справе, я заўсёды выгляд ўсмешка, але я цаню гэта калі вы бачыце рэальныя зубры вакол campus-- ў вас ёсць стужкі на вашай. ДОБРА. Так пакласці стужку на гэта больш беспамылковым рэч. Вядома, ёсць яшчэ мікрафон, які вы не можаце рэальна стужку так жа эфектыўна. Але гэтыя віды кампрамісаў. 

І на самай справе, прыняць прэч, мы спадзяемся на сёння павінен быць абсалютным, калі тэрор Што тычыцца гэтых відаў рэчаў таму што, у рэшце дзень, мы павінны давяраць камусьці. І гэта таксама з'яўляецца фундаментальным прынцып бяспекі. У канчатковым рахунку, вы павінны давяраць камусьці. Вы павінны верыць, што чалавек, у вас ёсць цісканіна на не збіраецца распавядаць яго ці яе лепшы Сябар, што гэта сакрэтны код, а затым раскрываць такую ​​ж інфармацыю што вы спрабуеце трымаць у сакрэце. Добра. Давайце look-- ды, Дэн. 

ГЛЕДАЧЫ: Што азначае абрэвіятура CBC пастаяць пад апошнім AES? 

DAVID Малання: О, CBC з'яўляецца block-- што пастаяць for-- блок [неразборліва] CBC. Cypher Block Chaining. Так Cypher Block Падобнае аб'яднанне гэта абрэвіятура, якая адносіцца да, Я веру, працэс пра тое, што адбываецца ўнутры алгарытму для крыптаграфіі, у гэты выпадак, у выніку чаго гэта итеративный. Вы робіце нешта зноў, і зноў, і зноў. І вы бераце папярэдні выхад, і карміць яго ў працэс у якасці наступнага ўводу. Такім чынам, вы працягваеце кармленне вынікі назад у сябе. 

І аналаг тут можа be-- я павінен быць у стане прыдумаць з добрай метафарай тут. Дазвольце мне думаць пра лепшы прыклад тут. Давайце паглядзім, калі мы можам прыйсці з хуткай карціны. Давайце паглядзім, калі Wikipedia дае нам карціну, б explain-- няма, гэта добра. Гэта больш выяўленчы складанасць, чым мы сапраўды хочам. Але ідэя тут заключаецца ў тым, што калі вы шыфраванні нешта, ён атрымлівае падаецца ў, то на выхадзе атрымлівае падаецца ў зноў, то ён атрымлівае падаецца зноў, так што ваш итеративно скремблирования інфармацыю, выкарыстоўваючы папярэдні выхад у якасці наступнага ўводу. Дазвольце мне ўбачыць, калі я прыйду з лепшым тлумачэннем. Дайце мне час абеду Локшына на тым. 

Добра. Давайце вернемся сюды. Я хачу заклікаць you-- ваш адзіны хатняе заданне на сёння, калі вы хочаце, і вы яшчэ не бачылі яго, з'яўляецца глядзець 20 хвілін відэа, калі вы ёсць доступ у Інтэрнэт і зайсці на YouTube. Апошні тыдзень Сёння бліскучы шоў Джон Олівер з The Daily Show. 

І ў гэты URL тут, вы можаце на самой справе Паглядзіце на яго look-- яго пачуццё гумару, але адначасова сур'ёзна паглядзіце на тое ж пытанне. І, спадзяюся, яшчэ больш што відэа будзе мець сэнс. І гэта ў слайдах, таксама. Так што калі ў вас ёсць URL-уверх з слайды, гэта таксама тут. І мы атрымаем вас у Інтэрнэце падчас перапынку, а таксама. 

Так што ў нашых заключных хвілін, давайце коратка разгледзім ў адным іншым прыкладзе тэхналогіі што калі-небудзь прадставіць у гэтыя дні, агульны доступ да файлаў, як у спажывецкім і ў карпаратыўных кантэкстах. І гэта шляхам, для нашага мэты, што-то пад назвай Dropbox. Так што для тых, хто незнаёмы, у ці два прапановы, якія праблемы Dropbox Ці вырашыць? 

ГЛЕДАЧЫ: [неразборліва], а затым атрымаць гэта на вашым iPhone або IPad ў любым месцы. 

DAVID Малання: Так. Вы маеце рацыю. Гэта дазваляе абменьвацца файлы часта з самім сабой так што калі ў вас ёсць iPhone, АНДРОІД тэлефон, Mac, ПК, некалькі кампутараў Mac, на некалькіх кампутарах, хатнія кампутары, працоўныя кампутары, вы можаце мець тэчку, у сваю чаргу, свае ўласныя папкі на поўдзень, якія аўтаматычна сінхранізуюцца праз усе вашы прылады. І гэта дзіўна карысна. 

Напрыклад, у першай палове дня, калі я рыхтуюся да класа, Я мог бы атрымаць мае слайды, або відэа ці малюнкаў, гатовыя змесціце іх у тэчку на хаце кампутар, а затым хадзіць у школу, і адкрыць працоўны кампутар тут, і вуаля, гэта чароўным чынам there-- калі я не аблажаўся, які здаралася часам, і няма нічога больш напружаны, чым зрабіўшы ўсё, што гадзіны працы да і вы не маеце нічога, каб паказаць гэта калі прыходзіць час для класа. Так што яна не бывае, ці чалавек трывае няўдачу, але ў тэорыі гэта дакладна што ён павінен рабіць. 

Больш непераадольна, для іншых карыстальнікаў, з'яўляецца тое, што я магу вельмі часта затым націсніце Control або пстрыкніце правай кнопкай мышы тэчку або файл, які я выкарыстоўваю з гэтай паслугай, і я магу адправіць URL, які прыводзіць ад гэтага націсніце сябру, і ён або яна можа тады загрузіць копію гэтага файла. Ці яшчэ лепш, мы можам падзяліцца тэчкі, так што калі я ўнесці змены, Затым Вікторыя можна ўбачыць мае змены яе тэчку і Карыма пазней у той жа дзень можа змяніць яго і ўбачыць, што той жа файл і тэчкі, а таксама. Такім чынам, ёсць шмат наступстваў тут. І мы проста падрапаць паверхню, і паспрабуйце тут каб напалохаць вас трохі ў ня браць як само сабой разумеецца, як усё гэта працуе і што фактычныя наступствы ёсць рэчы, якія вы выкарыстоўваеце. 

У прыватнасці, давайце разгледзім як Dropbox абавязкова працаваць. Так што, калі я над here-- давайце намаляваць хуткую карціну мяне. Калі гэта маленькі стары me-- гэта маленькі стары мяне на маім ноўтбуку тут. І скажам, што гэта Вікторыя з яе стужкай на яе камеры. І тут мы маем Kareem, з яго ноўтбукам тут. А потым недзе, што называецца воблака, больш на тым, што ў другой палове дня а. 

Так як жа працуе Dropbox? Выкажам здагадку, я ствараю тэчку на маім кампутары, і я ўсталяваць гэтую праграмнае забеспячэнне пад назвай Dropbox. Але мы таксама маглі б казаць аб OneDrive ад Microsoft, ці мы маглі б казаць пра Google Драйв, або любую колькасць іншых прадуктаў. Гэта ўсё прынцыпова тое ж самае. 

Калі ў мяне ёсць тэчка пад назвай Dropbox на гэтым кампутары, і я толькі што стварыў PowerPoint прэзентацыі, або файл Excel, ці эсэ, і я перацягнуць ён у гэтую тэчку, то, павінна адбыцца для таго, каб прымусіць яго Кампутар Вікторыі або Kareem-х кампутар? 

ГЛЕДАЧЫ: [неразборліва] DAVID Малання: Так. Так што дзе-то тут, ёсць кампанія. І мы называем гэта Dropbox. І гэта Дэвід. Гэта Вікторыя. І гэта Kareem тут. 

Так ці інакш, я павінен мець доступ у Інтэрнэт злучэнне, якое прыводзіць да internet-- больш падрабязна пра гэта пасля таго, як наш break--, які атрымлівае захоўваецца на серверах у штаб-кватэры Dropbox, у або цэнтр апрацоўкі дадзеных, дзе гэта. А потым кампутар Вікторыі і Кампутар Kareem ў атрымаць гэтыя дадзеныя як? 

ГЛЕДАЧЫ: [неразборліва] DAVID Малання: Павінен яшчэ раз сказаць? ГЛЕДАЧЫ: [неразборліва] DAVID Малання: Так. Я павінен падзяліцца з імі. Так што я павінен быць адпраўлены Kareem Вікторыі URL-адрас, ці я павінен націснуць некаторыя опцыі меню і ўвядзіце свой адрас электроннай пошты таму ён аўтаматычна атрымлівае агульны. Давайце выкажам здагадку, што я зрабіў гэта. Што ж тады адбываецца ў Умовы гэтай карціны? 

ГЛЕДАЧЫ: вам неабходная уліковы запіс карыстальніка і спосаб authenticate-- DAVID Малання: Так. Мы будзем мець патрэбу ў апрыёрна нейкі ўліковага запісу карыстальніка. Так што я павінен зарэгістравацца на Dropbox. Кожны з вас, верагодна, павінен зарэгістраваць для Dropbox, па меншай меры, у гэтым сцэнары. Але тады, у канчатковым рахунку, гэты файл атрымлівае перадаецца ўніз у гэтым кірунку, гэтак жа, як ён падняўся з маё напрамак там. 

Сапраўды гэтак жа, калі мы выкарыстоўвалі пэўная асаблівасць Dropbox, Вы можаце альбо зрабіць копіі файлаў або фактычна падзяляюць арыгіналы. Калі вы, хлопцы пачынаюць рабіць копіі, то ў тэорыі тыя павінны распаўсюджвацца назад да мяне. 

Так што калі вы асабліва параноік карыстальніка, ці вы тэхнічны дырэктар ці галоўны Супрацоўнік службы бяспекі ў кампаніі, Якія пытанні вы павінны быць пытаючыся тут пра ўвесь гэты працэс? 

ГЛЕДАЧЫ: [неразборліва] 

DAVID Малання: Так. ДОБРА. Так што я цяпер кіраўнік Dropbox. Так. Мы выкарыстоўваем прамысловы стандарт шыфраванне для абароны вашых дадзеных. Задаволены? Чаму не? Добра, я буду больш канкрэтна. Я выкарыстоўваю 256-бітнае AES шыфраванне толькі як нашы сябры ў кампаніі Apple зрабіць. 

ГЛЕДАЧЫ: Але ўсё, што дадзеныя існуе на ўсіх гэтых машынах, і ўсе гэтыя машыны з'яўляюцца уразлівасці. DAVID Малання: OK. Праўда. Таму выкажам здагадку, што ёсць цэлая куча сервераў у штаб-кватэры Dropbox, у або цэнтраў апрацоўкі дадзеных, або ўсе іх цэнтраў апрацоўкі дадзеных, і гэта data-- і гэта feature-- з'яўляецца replicated-- copied-- на некалькіх серверах таму што, не дай бог, адзін кампутар, адзін жорсткі дыск памірае. У гэтыя дні вельмі распаўсюджаныя з'яўляецца для рэплікацыі дадзеных па меншай меры, два кампутара ці два жорсткіх drives-- часам столькі, колькі пяць ці больш, так што, статыстычна, нават хоць, так, маланка можа ўразіць ўсе Dropbox-х цэнтры апрацоўкі дадзеных адначасова, ці ж яны могуць атрымаць фізічны напад, або скампраметаваны усё ў той жа самы час, верагоднасць таго, што адбываецца вельмі, вельмі, вельмі нізка. Так што для ўсіх намераў і мэтаў, мае дадзеныя рэзервовае капіраванне бяспечна. 

Але ён зашыфраваны. І што? Не мае значэння, калі кожная копія атрымлівае скрадзена, не мае значэння, калі дадзеныя цэнтр атрымлівае інфільтрацыі, мае дадзеныя па-ранейшаму зашыфраваны так што ніхто не можа ўбачыць, што гэта такое. Якія пытанні павінны Вы працягваеце пытацца? ГЛЕДАЧЫ: Ці з'яўляецца ўсё гэта зашыфравана такім жа чынам, праз [неразборліва]? 

DAVID Малання: Смущающе, так. Мы выкарыстоўваем адзін і той жа ключ для шыфравання усе дадзеныя нашых кліентаў. ГЛЕДАЧЫ: Але тады гэта вельмі лёгка і расшыфраваць расшыфраваць [неразборліва]. DAVID Малання: Гэта. І гэта асаблівасць. Мы можам зрабіць гэта вельмі хутка для вас, таму файл сінхранізуецца так хутка. Мы выкарыстоўваем той жа encryption-- той жа ключ для ўсіх. Гэта асаблівасць. 

І я сказаў, што гэта sheepishly-- і гэта на самай справе, Я лічу, што, па-ранейшаму на самай справе тэхнічна дакладна. Яны выкарыстоўваюць адзін і той жа сакрэтны ключ, няхай гэта будзе 256 біт або больш, для дадзеных ўсіх кліентаў. І гэта збольшага па тэхнічных прычынах. Адзін з іх, калі я дзялюся файл з Вікторыяй і Карыма, і яны хочуць быць атрымаць да яго доступ, я маю трэба неяк расшыфраваць яго для іх. Але я на самой справе не мае механізму для даць Вікторыі і Карым сакрэтны ключ. 

Калі я яго па электроннай пошце да іх, я ставячы пад пагрозу гэта таму, што нехта ў Інтэрнэце можа перахапіць маю электронную пошту. Я, вядома, не буду называць іх з паслядоўнасцю 256 0s і 1 сек ці больш, і сказаць ім, каб увесці яго ў. 

Гэта можа быць проста пароль, але я ўсё роўна прыйдзецца называць іх. І ў бізнэсе, гэта не будзе працаваць вельмі добра. Калі вы хочаце падзяліцца файл з 30 чалавек, Я не збіраюся рабіць 30 штопка тэлефонныя званкі. І я не магу адправіць электроннае паведамленне таму што гэта небяспечна. 

Так што на самой справе гэта фундаментальная праблема абмену яго. Такім чынам, вы ведаеце, што гэта проста лягчэй, калі Dropbox робіць шыфраванне для нас. Але калі яны робяць гэта для нас, толькі яны ведаюць ключ. І калі яны паўторна выкарыстоўваць ключ, што азначае, што ўсе дадзеныя, можа быць пастаўлена пад пагрозу, калі што Ключ сам знаходзіцца пад пагрозай. Цяпер, папрасіўшы па меншай меры адзін прыяцель ў Dropbox, яны робяць have-- і я думаю, што ў іх ёсць белыя дакументы, якія сведчаць аб да гэтага fact-- ў іх сапраўды ёсць вельмі, вельмі мала людзей, якія маюць доступ да гэтага ключу. Кампутары павінны мець гэта ў памяці, і гэта павінен быць зачынены ў некаторыя сховішча дзе-то так што, не дай Бог, кампутары аварыі ці неабходнасці быць перазагружаны, хто-то павінен ўвесці у гэтым ключы ў нейкі момант. 

Так што на самай справе сакрэт соус, калі такія былі. Але гэта, безумоўна, мае наступствы для маіх дадзеных. Гэта якая падлягае раскрыцці, калі хтосьці ставіць пад пагрозу што ключ ці што цэнтр апрацоўкі дадзеных. 

Але гэта таксама дазваляе Dropbox яшчэ адна асаблівасць. Атрымліваецца out-- і гэта выгляд бізнэсу cost-- калі вы выкарыстоўвалі іншае ключ для кожнага кліента, або нават у большай ступені для кожнага Файл, матэматычна, кожны файл, у зашыфраваным выглядзе, будзе адрознівацца ад любога іншага файла. 

Так што нават калі ў мяне было дзве копіі той жа прэзентацыі PowerPoint на кампутары Kareem і на маім кампутар, калі гэтыя файлы былі зашыфраваныя з рознымі ключамі, то ciphertext-- зашыфраванае thing-- будзе выглядаць па-іншаму. Гэта не вельмі добрая рэч, таму што гэта не хай Dropbox разумець, што тыя, файлы аднолькавыя, як мы выгляд абмяркоўвалася раней. Чаму можа Dropbox хочуць ведаць калі два карыстальніка ці больш падзяляючы той жа файл? Чаму гэта карысная інфармацыя для Dropbox з пункту гледжання бізнесу? 

ГЛЕДАЧЫ: Space. 

DAVID Малання: Space. Прэзентацыя ў PowerPoint не так ужо вялікі, але людзі звычайна падзяляюць вялікія відэа файлы, відэа files-- можа быць вельмі вялікі PowerPoint прэзентацыі. І калі ў вас ёсць два карыстальніка з той жа файл, або 10 карыстальнікаў, або, магчыма, мільёнаў карыстальнікаў з такім жа папулярным незаконна загружаных файл фільма, гэта свайго роду марнатраўна захоўваць мільён копій адных і тых жа гігабайт інфармацыі, той жа гігабайтны відэа памеру, і так Dropbox, як шмат кампаній, ёсць функцыя пад назвай "deduplication-- дедупликации, які толькі мудрагелісты спосаб сказаць крамы адзін копія таго ж файла, а не некалькі, і проста сачыць за тым, што мільён чалавек, або любы іншы, мець той жа файл. 

Так проста паказаць усе мільён людзі ці так таго ж файлу. І вы да гэтага часу яго рэзервовую копію некалькі разоў. Так што гэта асобна ад пытанне надмернасці у выпадку, калі ў вас ёсць абсталяванне адмовы ці таму падобнае. Але дедупликации патрабуе, каб вы не шыфраваць файлы па асобнасці калі вы хочаце, каб мець магчымасць вызначыць пасля таго, як той факт, калі яны да гэтага часу на самай справе тое ж самае. 

Такім чынам, ёсць некаторыя кампрамісы тут. І гэта не абавязкова ясна, што правільны выклік. Асабіста з Dropbox, я буду выкарыстоўваць гэта для чаго-небудзь звязанага з працай, вядома, усё, што звязана з класам, вядома, для ўсіх файлаў, якія я ведаю збіраюцца ў канчатковым выніку на Інтэрнэт у любым выпадку па свайму выбару. Але я на самой справе не выкарыстоўваць гэта для фінансавага матэрыялу, нічога асабліва прыватнага або сям'і, звязаныя, таму што, у прынцыпе, а не супер камфортна з тым, што гэта можа быць зашыфраваныя на маім уласным Mac, але як толькі ён выходзіць з воблака, гэта на маленькіх старых серверах Dropbox ст. І я не ўпэўнены, што ніхто у Dropbox ёсць гэта для мяне і збіраецца пайсці калупацца мае файлы, але яны абсалютна маглі б у тэорыі, незалежна ад таго, якая палітыка ці абарона механізмы іх паставіць на месца. Ён проста павінен быць тэхналагічна магчыма. 

І не дай Бог, яны скампраметаваная, я палічыў за лепшае б не мой файл у канчатковым выніку ў які-небудзь вялікі маланкі, што некаторыя хакер ставіць онлайн для ўсяго свету, каб убачыць. Так што давайце адсоўваць на гэтым. Што такое рашэнне тады? Не маглі б вы працягваць выкарыстоўваць службы, як Dropbox зручна і здаволіць мае віды праблем? 

ГЛЕДАЧЫ: Прыватнае воблака. DAVID Малання: прыватнае воблака. Што гэта значыць? 

ГЛЕДАЧЫ: Ну, вы замацуеце яго как-то так, што гэта даступна толькі для пэўнай групы. 

DAVID Малання: Так. Так што вам трэба падзяліць воблака ў нешта крыху больш вузка вызначаны. І мы будзем казаць about-- ГЛЕДАЧЫ: Інтэрнэт. 

DAVID Малання: Інтэрнэт. Так што я мог бы проста рэзервовае капіраванне лакальна мой уласны дадому, сервер рэзервовага капіявання, або воблака сервера, так бы мовіць. На жаль, гэта азначае, што Вікторыя і Kareem павінны часта наведваць больш, калі я хочаце абменьвацца файламі з імі, але. Гэта можа быць адным з спосабаў. 

Ёсць таксама трэці праграмнае забеспячэнне іншых распрацоўнікаў, якія я маглі б выкарыстоўваць на маім Mac або ПК, што шыфруе змесціва тэчкі, але тады я павінен патэлефанаваць Вікторыя або Карым, або па электроннай пошце, ці нешта, каб сказаць ім, што сакрэт. І гэта крыху белай хлусні, таму што Ёсць тыпы крыптаграфіі дазвольце мне зрабіць і Kareem, і мяне, і Вікторыя, абменьвацца сакрэтныя паведамленні без неабходнасці, загадзя, доля прыватны key-- сакрэт Ключ адзін з адным. Гэта на самай справе тое, што называецца крыптаграфія з адкрытым ключом. 

І мы не будзем удавацца ў тэхнічныя падрабязна, але ў той час як мы сёння казалі пра Сакрэтны ключ крыптаграфія, дзе як адпраўнік і атрымальнік павінны ведаць тую ж таямніцу, ёсць сёе-тое называецца крыптаграфія з адкрытым ключом, які мае адкрыты ключ і прыватны ключ, які доўгі сказ кароткі ёсць мудрагелістае матэматычнае суадносіны згодна з якім, калі я хачу адправіць Вікторыі сакрэтнае паведамленне, я пытаюся яе для яе адкрыты ключ, які па вызначэнні яна можаце напісаць мне. Яна можа размясціць яго на сваім сайце. 

Яно прызначана матэматычна быць публічным. Але ў яго ёсць адносіны з іншы сапраўды вялікі лік называецца зачынены ключ такім чынам, што, калі я зашыфраваць сваё паведамленне да яе, "прывітанне" з яе адкрытым ключом, магчыма, вы можаце здагадацца, што адзіны ключ матэматычна ў свеце, можа расшыфраваць маёй message-- яе прыватны ключ або адпаведны закрыты ключ. 

Гэта аматар матэматыкі, чым мы у тым, каб гаварыць аб тут. Гэта не проста дадатак вядома, але гэта таксама існуе. І на самай справе, і мы вернемся да гэтага, калі мы гаворым пра Сеткі, Шанцы вы ніколі называецца хтосьці на amazon.com калі вы хочаце, каб праверыць з вашым У кошык і ўвядзіце свой крэдыт нумар карткі, і ўсё ж так ці інакш што сімвал замка кажа вам Ваша злучэнне бяспечна. Нейкім чынам або іншыя вашы маленькі стары Mac ці PC сапраўды ёсць зашыфраванае падключэнне да Amazon нават калі вы ніколі не дамовіўся з імі сакрэтам. І гэта таму, што сетка выкарыстоўваючы крыптаграфію з адчыненым ключом. Чаму б нам не спыняцца тут, вазьміце нашу 15 хвілінны перапынак пасля таго, як пытанне Аліўе. ГЛЕДАЧЫ: У мяне ёсць толькі нямы пытанне. DAVID Малання: Не, не зусім. ГЛЕДАЧЫ: Калі ў вас ёсць зыходны файл, і ключ той жа для Dropbox, для ўсіх, і вы ёсць зашыфраваны файл. Ці можаце вы [неразборліва] ключ? DAVID Малання: Скажыце, што яшчэ раз. ГЛЕДАЧЫ: Калі ў вас ёсць арыгінал файл і зашыфраваны файл, і ў вас ёсць абодва з іх, ты не можаш проста [неразборліва]? DAVID Малання: О. Добрае пытанне. Калі ў вас ёсць адкрыты тэкст і зашыфраваны тэкст, Вы можаце заключыць сакрэтны ключ? Залежыць ад шыфра. Часам так, часам не. Гэта залежыць ад таго, наколькі складаная фактычны алгарытм. 

Але гэта не дапаможа вашай сітуацыі. гэта фундаментальны Цянёты, каб, калі ў вас ёсць Доступ да зыходнага файлу і выніковы файл, вы больш не павінны выкарыстоўваць што ключ, таму што цяпер вы ёсць ўцечка інфармацыі. І супернік можа выкарыстоўваць гэта і эксплуатаваць што рабіць тое, што вы намякаючы, і зваротны інжынірынг, што гэта ключ. 

Але ў дадзеным выпадку, відаць, калі вы хто папытае што атрымальніку, ў вас ужо ёсць давер адносіны з імі. І таму, па азначэнні, яны павінны мець ці ведаць, што ключ ўжо. Гэта калі нехта ў сярэдні ўстае на шляху. Добрае пытанне. 

Добра, чаму б нам не паўза, ўзяць 15-хвілінны перапынак. Пакоі адпачынку такім чынам. Я думаю, што, верагодна, некаторыя напоі і закускі такім чынам. І мы рэзюмэ на 5 пасля таго, як 11, а як наконт? 11:05.