DAVID Malan: Bone. Bonvenon. Saluton al ĉiuj. Mia nomo estas David Malan. Mi estas sur la komputika fakultato tie en Harvard, kaj instruas kelkajn courses-- plejparte ili rilatajn al enkonduka komputilo scienco kaj alta nivelo konceptoj kiuj derivas de tiu. La sekvanta paro de tagoj estas ne tiom kvankam pri konstruado de la tero supren, kiel ni eble en tipa bakalaŭra kurso, sed rigardante komputiko kiel rilatas al komerco kaj al decido making-- vere el la supro malsupren por ke ni povas alĝustigi vicon de fonoj, kiel vi baldaŭ vidos, ambaŭ malpli teknika kaj pli teknika, kaj ankaŭ nombro da celoj ke homoj havas. Fakte, ni pensis ke ni komencu for de prenanta rigardi kelkajn de la demografio ni havas ĉi tie. Sed unue, Lasita-a preni rigardi kie ni estrita. 

Do hodiaŭ, ni havas kvar blokoj enfokusigitaj por la tago. Unue supre, ni koncentros sur privateco, sekureco, kaj socio. Kaj ni faros ĉi pere de Paro de studoj de kazoj de specoj. Tre en la novaĵoj lastatempe estis certa kompanio nomita Pomo kaj ian agentejo konata kiel la FBI, kiel vi eble jam legis. Kaj ni uzos tion kiel ŝanco diskuti precize kion iuj de la subestaj temoj ekzistas, kial ĝi estas interesa, kio signifas teknologie, kaj uzi ke transiron pli ĝenerale al diskuto pri sekureco kaj farante decidojn ekzistas plu. 

Du, rigardante ĉifrado specife. Do ni rigardu iom pli teknike ĉe kio signifas vere levi aŭ ĉifri informo. Kaj tiam ni preni rigardi Dropbox, kiu Estas unu el tiuj tre populara dosieron sharing iloj tiujn tagojn. Vi povus uzi ĝin, aŭ Skatolo, aŭ SkyDrive, aŭ la pli lastatempa enkarniĝo gxiaj ktp. Kaj ni prenos rigardi kelkaj de la subesta sekureco kaj privateco implikaĵoj tie. Ni havos ripozon, kaj poste ni rigardi interreto teknologioj en la lasta duono de ĉi morning-- provas doni al vi pli bonan senson de kiel ke io laboras ke multaj el vi estas konektitaj al la moment-- certe uzos plej ĉiu day-- kaj kio la implicoj estas tie por agado, por aparataro, por programaro, kaj ajna nombro de aliaj atributoj, specife provas inciteti dise tutan faskon de akronimoj ke vi eble vidis aŭ eĉ povus uzi, sed ne nepre konas kio okazas sub la kapuĉo. Kaj ni rigardu al la procezo de reale ricevas entrepreno aŭ akiranta ento rete sur la retejo, kaj kion tio vere signifas. Tiam ni havos ripozon por lunĉo. Ni revenos kaj rigardu nubo komputado, kaj ankaŭ desegni servilo arkitekturoj pli ĝenerale por ke vi instruos vin marŝi per bona kompreno, espereble, de ĉi buzzword "nuba komputado, "sed kion ĝi fakte signifas. Kaj se vi provas konstrui negoco aŭ vi provas vastigi komercon, precize kion vi bezonas scii kaj kion vi bezonas fari por manipuli kreskantaj nombroj de uzantoj linio, kaj kia decidoj vi devas fari ĉirkaŭ tiu. 

Kaj tiam en la fina parto de hodiaŭ, ni rigardu ttt disvolviĝo specife. Ni ne ricevos niajn manojn tro malpura, sed mi pensis ĝi povus esti lumon se ni reale ĉu akiri niajn manojn iom malpura, kaj rigardu ion nomatan HTML, CSS, kaj fakta servilo aro tiel ke vi devos krei iom retpaĝo mem, eĉ se vi havas faris tion antaŭe. Sed ni parolos pri kio la interesajn ideojn subesta ke kaj kio reale estas okazas ĉiufoje kiam vi iri al Google Apps, aŭ Facebook, aŭ ajna nombro de aliaj TTT-bazitaj iloj. 

Morgaŭ, Dume, ni transiro al rigardo Matene je komputa thinking-- fantazio maniero priskribanta kiel komputilo povus pensi aŭ homa versed en komputado povus think-- iom pli metoda, iom pli algoritma, kiel ni dirus. Kaj ni ne iros tro profunde en programado per, sed ni enfokusigi iom de la dogmoj ke vi vidi en la programado kaj komputika science-- abstraktado, algoritmoj, kaj kiel vi reprezentas datumojn, kaj kial tio fakte interesa. Ni prenos iom el Rigardu reprogramación en la lasta duono de morgaŭ matene. Ni akiros viajn manojn iom malpura kun tiu, sed nur por ke ni havas kelkajn kunteksto por paroli pri kelkaj de la terminoj de arto kiu inĝeniero aŭ programisto povus reale uzi, Aferoj vi eble aŭdi aŭ vidi iun skribtabulo kiam inĝenieroj desegni ion. En la lasta duono de morgaŭ, ni rigardu en kion povus nomi teknologio stakoj. Alivorte, plej homoj nuntempe ne vere sidiĝi kun malplena ekrano antaŭ ili kaj komenci konstrui iun aplikon aŭ konstrui iuj retejo. Vi staras sur la ŝultrojn de aliaj uzante aĵoj nomata kadroj kaj bibliotekoj, multaj el ili malfermita tiujn tagojn. Do ni donos al vi la senton de kio ĉiuj jam ĉirkaŭ kaj kiel vi iras pri desegnanta softvaron kaj elektante tiujn ingrediencojn. 

Kaj tiam ni finu per rigardo ĉe ttt programado specife kaj iuj de la teknologioj rilatigitaj tie, ankaŭ kontraŭ aĵoj kiel datumbazoj, malfermita, aŭ komerca API, aŭ apliko programado interfacoj, kaj tiam tia lingvo ke vi povu uzi kun tiu. Do ĝi estos miksaĵo de koncepta enkondukoj, miksaĵo de manojn sur, kaj miksaĵo por diskuto dum. 

Sed antaŭ ol ni fari tion, mi donos al vi respondon al kelkaj demandoj ke ĉiuj tie estis demandita. Kiel vi priskribus vian komforto kun teknologio? Ni havas iom de gamo tie. Do ses personoj diris iom komforte, kvin diris tre, kaj du ne diris tre. Tial devus prunti al kelkaj interesaj diskutoj. 

Kaj bonvolu, en ajna punkto, ĉu vi estas en la ne tre aŭ tre kategorioj, ĉu puŝi reen se ĉu Mi supozas tro multe aŭ parolante en tro alta de nivelo. Alportas min malsupren. Kaj inverse, se vi volas ŝatus ricevi iom pli en la herbaĉoj kun iu temo Teknike, por supozita puŝi sur tio. Mi al feliĉaj respondi malsupren al _0s_ kaj _1s_ se bezono esti. 

Ĉu vi havas programado sperto en ajna lingvo? Nur kalibri, preskaŭ ĉiuj havas neniun antaŭan programado sperto, kiu estas granda. Kaj eĉ por tiuj, kiuj faras, ni ne volas elspezi tro da tempo vere instruis kiel plani, sed prefere nur donanta vin gusto tiel ke ni povas tiam movi de tie kaj paroli je pli alta nivelo pri kial kelkaj el tiuj konceptoj estas interesa. 

Tion kaj pli volo ĉiuj disponebla rete. Fakte, se ekzistas unu retadreso vi deziras teni malfermita en pestaña ĉie hodiaŭ kaj morgaŭ, vi eble volas iri al ĉi tie. Kaj tio estas la teksto de la diapozitivoj. Kaj ĉiuj ŝanĝoj ni faras sur la kurso de hodiaŭ aŭ diskutoj ke ni prinoti la diapozitivoj, ili estos tie tuj se vi nur reŝargi via retumilo. Do mi donos al vi momento al jot ke malsupren, kaj vi tiam povos vidi ĝuste kion mi vidas. 

Sed antaŭ ol ni forĝi antaŭen, mi opiniis ke helpema, speciale ĉar ni estas intima grupo, ĝuste ekkoni unu la alian en iomete kaj eble diri kie vi estas, aŭ kion vi faros, kaj kion vi esperas ricevi el hodiaŭ kaj morgaŭ, ideale por ke vi povus trovi unu aŭ pli kiel pensantaj spiritoj aŭ ulojn por paroli dum paŭzo aŭ lunĉo. Kaj mi saltos al ni ĉirkaŭ iom hazarde. Arwa, vi ŝatus diri saluton, unue? 

Spektantaro: Saluton. Bonan matenon al ĉiuj. Mia nomo estas Arwa. [Inaudible]. Mi laboras ĉe ĉe mia sektoro kiel banka, negoco [inaudible]. DAVID Malan: Bone. Mirinda. Bonvenon. Andrew. Spektantaro: Jes. Saluton al ĉiuj. Mi Andrew [inaudible]. Tial mi laboras por teknologio kompanio, Red Hat, kiu estas granda fonto malfermita entrepreno. Mi havas negocon fono tiel [inaudible] akiri pli sperta en farante solvo orientita inversioj, Mi nur bezonas scii kion personoj parolas. Tial Mi kondukas nian ĝeneralan partneron operacioj. Mi estis faranta tion proksimume kvin jaroj. Via trarigardo estas fantazia. Mi vere rigardanta kapti supren ĉiuj tiuj [inaudible]. DAVID Malan: Mirinda. Ĝojas havi vin. Chris. 

Spektantaro: Bonan matenon. Mia nomo estas Chris Pratt. Mi laboras por entrepreno nomita [inaudible]. Ĝi estas familio negoco, do mi fari multajn malsamajn projektojn. Kaj ĝuste nun, mi estas enfokusigita sur teknologio iniciatoj kaj administri nian IT bastonon. Do mi estas ĉi tie por akiri pli altaj nivelo kaj larĝa kompreno de la tipoj de aferoj ke [inaudible] estas faras kaj familiara kun tiel mi povas helpi ilin fari la decidojn [inaudible]. DAVID Malan: Mirinda. Bonvenon surŝipe. Olivier, ĉu? 

Spektantaro: Jes. Do mi estas franca vivanta en Svislando laboras por [inaudible]. Ĝi estas [inaudible] korporacioj. Do ni kolektis monon kiam Tie estas katastrofo kaj ĉiu. Kaj mi instruas kelkaj strategioj tie. 

Do mi devos labori sur [inaudible] diĝita projektoj, sed ankaŭ tre teknologiaj projektoj. Do la ideo ke mi estas vere povos fari pli bonajn decidojn kaj estante bona informita de kio mi estas vere [inaudible]. DAVID Malan: Mirinda. Bonvenon. Kaj romaj aŭ roma, estas? Spektantaro: Mi estas de [inaudible]. Kaj mi respondecas pri la [inaudible]. Kaj en la teamo we-- ni krucon funkcia teamo do ni laboros kun la inĝenieroj. Kaj kion mi antaŭĝojas estas povante komuniki bona kun inĝenieroj. [Inaudible] 

DAVID Malan: Mirinda. Kaj Karina. 

Spektantaro: Mi estas Karina de Montrealo. Mi estas sur [inaudible] de provinco de Quebec. Pardonu, ĉar mia angla. Kaj mi estas ĉi tie por pli bone kompreni kio mia programisto aŭ provizanto klarigitaj al mi. [Inaudible] DAVID Malan: Ha. Mirinda. Nu, se mi iam paroli tro rapide, ĉu malrapidigi min. Kaj mi feliĉas ripeti. 

Spektantaro: [inaudible] DAVID Malan: Sure. Neniu ĉagrenoj. Kaj Nikisa, ĉu? Spektantaro: Jes. Dankon. Mia nomo estas Nikisa, kaj mi estas [inaudible]. [Inaudible] Mi mem [inaudible]. Do mi ĉiam konfuzita kun [inaudible] kion vi estas vere [inaudible]. 

DAVID Malan: Bone. Mirinda. Bonvenon. Victoria. 

Spektantaro: Mi Viktorio. Mi loĝas en Ĉeĥio. Mi laboras por [inaudible] Enterprise. Kaj kvankam ĝi estas IT kompanio, estas eble ke en IT kompanio [inaudible]. Do mi estas centrita en negoco evoluo, kaj kiam ajn Mi iras al kliento kunveno mi devas preni teknika persono kun mi pro mia kliento petas demandoj pri teknika flanko de la rakonto. [Inaudible]. Ili parolas al unu la alian, sed tiam mi ne komprenas de kion ili diskutis. Do mi ŝatus ricevi bona kompreno ĉar mi pensas ĝin estus helpi min [inaudible] kun mia rilato kun la klientoj ankaŭ. 

DAVID Malan: Kaj ĝi estas bona atentigi ke mi chime en. Tie nur tiel ni estos povis fari en nur du tagoj. Sed inter la celoj, Mi esperas, estas ke, post la sekvanta paro de tagoj, almenaŭ pli vortoj aspektos familiara kiel vi ŝovas ĉirkaŭ rete. Kaj vi havos pli bonan senco de kio Google, kia vortojn reale signifi ion kaj kio povus esti lanugaj marketing paroli tiel ke, kun la tempo, vi povas konstrui ke konsolo kaj espereble delokigi la persono kiu havas etikedi kune ĉiufoje. Ben. Spektantaro: Mi nomiĝas Ben [inaudible]. Mi estas teknologio transakcio mandatulo. [Inaudible]. Kaj mi estas vere tie por simple akiri pli bona kompreno de kio CTOs kaj Inĝenieroj ĉe [inaudible] jura flanko de estructuración aferoj [inaudible]. DAVID Malan: Mirinda. Spektantaro: Kaj Dan. Saluton, ĉiuj. Mia nomo Dan. Mi vivas lokaj tie. Mi estas de Andover. Mi laboras loke je programaro kompanio, Kronos Incorporated. Estis en softvaro super 20 jaroj kaj [inaudible] marketing kaj disvolviĝon tipo laborpostenoj. Por la lastaj kvin jaroj, mi sukcesis teamo de teknikistoj nubo konsultistoj en preventas modo. 

Tial mi kolektis multajn de konceptoj survoje. Kaj tial mi faras multajn teknika diskutoj. Sed mi povas nur preni ĝin ĝis nun. Simila al Viktorio, multaj tempoj mi perdiĝas kaj bezonas nomi en teknika persono. Do mi simple serĉis laĉi multajn teknologio jargon kune do mi ricevos bona kompreno do mi povas havi pli informita konversacioj. DAVID Malan: Bonega. Nu, finfine, ni povas stir la sekvanta paro de tagoj iudirekte ulojn ŝatus. Ni havas pajlon viron ambaŭ hodiaŭ kaj morgaŭ. Sed por supozita, bonvolu stir nin ankaŭ dum la kunsido aŭ dum paŭzoj aŭ lunĉo se estas io vi ŝatus akiri vian bruston. Kaj lasu min reliefigi, tie vere estas muta demando. Kaj se vi sentas ŝatas Via demando estas stulta, nepre nur demandu min pli kviete dum paŭzoj, aŭ lunĉo, aŭ similaj. Sed estu certaj, ni ŝajnas esti en tre bona company-- tre miksita kompanio tie, ambaŭ internacie kaj teknike. Do bonvolu kunhavigi kiel komforte kiel vi ŝatus. 

Do kial ni ne prenos rigardu, denove, en ĉi tiu kunteksto de privateco, sekureco, kaj socio en ĉi tiu aparta kazo implikanta Apple kaj la FBI. Kaj vi povus esti ĝenerale familiara kun ĉi tiu kazo. Estas malfacile eskapi mencii ĝin ĉi tiuj tagoj. 

Pro scivolemo, kiel multaj el vi havas iPhone? Preskaŭ ĉiuj. Kaj vi havas Android telefono? Tiel feliĉe, kvankam tio estas iom partian al iPhone specife, la realo estas la Android mastruma sistemo Google havas tiom da de la simila karakterizaĵoj al kio Apple faras. 

Ili simple hazarde estas en la kandelingo nun, kaj ili estis aparte en la avangardo kiam temas reale enfermante malsupren tiuj aparatoj pli kaj pli kun ĉiu ripeto de iOS, la mastruma sistemo kiu fakte kuras sur Apple aparatoj. Do kial ni ne prenos rigardu ĉi tie nur por agordi la stadio ĉe kio la fakta temo. Do kio okazas kun Apple kaj la FBI al la mezuro ke vi estas familiara kun la afero? 

Spektantaro: La FBI volas akiri aliron al la datumoj, kio estas ĉifrita fare de Apple. 

DAVID Malan: Ĝuste, do la FBI volas por akiri aliron al datumoj kiu estas ĉifrita. Do unue, retropaŝi. Kion ĝi signifas por datumo esti ĉifrita, ĝuste kiel rapida difino? 

Spektantaro: Iel sekura ke homoj ne havas tian facilan aliron al ĝi [inaudible]. DAVID Malan: Jes. Ĝuste Do ĝi estas iel de obskurante informo por ke neniu alia povas, en teorio, atingi tiun informon. Kaj tiel vi povas simple hazarde rigardante ĝin kiel grimpadi. Sekve se ĝi estas angla vorto aŭ anglan alineon, vi eble simple senorda miksaĵo vortoj supren tiel ke iu povus rigardi ĝin kaj ĝi vidas sensencaĵo. Sed espereble, troveblas solvo reordigi tiujn literojn. 

Nun, en realo, estas multe pli sekura ol tiu ĉar iu kiu estas simple diligenta povis unscramble vortoj kun alta probablo kaj elkompreni frazo diras. Kaj fakte, ĉe la fino de la tago, ĉiuj ĉi okazas ĉe tre malalta level-- _0s_ kaj _1s_. Kaj morgaŭ matene, ni parolos pri komputa pensado kaj kion ĝi signifas por datumoj estos implementado aŭ reprezentitaj kun nur _0s_ kaj _1s_. Sed por la hodiaŭa intencoj, ni nur supozi ke vi havas aferojn kiel retpoŝtoj kaj fotoj kaj videos, kaj ĉiujn kiuj sur iPhone aŭ Android aparato. Kaj iel, ke datumoj Estas ideale grimpis. Kaj do ekzistas suspektato en tiu aparta kazo, San Bernardino, kie havas la sospechoso la telefonon, kaj ili volas ricevi datumojn ekstere de ĝi. Sed en ĉi tiu kazo, Apple havas esence diris ne al iuj aferoj kaj jes al aliaj aferoj. Do ili jam diris jes al kelkaj aferoj en maniero konsekvenca kun kio multajn usonaj kompanioj farus kiam subpoenaed aŭ similaj. Ili provizis, ekzemple, la aŭtoritatoj kun la iCloud apogilo. Do se mi estas familiara, iCloud Estas ĉi nubo piedestalon kaj ni revenos al nubo computing-- ĉi nebule difinitaj nubo bazita servo kie nur malantaŭeniras supren viajn datumojn. Kaj ĝi rezultas ke vi povas aliro datumoj tie neĉifritaj. Do ĝi estas unscrambled kiam ĝi estas reale esti asist tie. Kaj tial Apple turnis ke super. Sed bedaŭrinde, la suspektas en demando ŝajnas esti malebligata aŭtomata iCloud apogilo kelkaj semajnoj antaŭ la FBI obtención tiu aparta iPhone. Do ekzistas kelkaj semajnoj de potencialo datumoj kiuj loĝas sur la telefonon, sed ne en iCloud. Kaj tial la FBI volas reale rigardu ĉe kio estas en tiu aparta telefono. Bedaŭrinde, la telefono, kiel multaj de niaj tie, estas protektita kun la passcode. Kaj kiom longe estas tiuj passcodes typically-- ĉu en via telefono aŭ ĝenerale? 

Spektantaro: Kvar. 

DAVID Malan: Jes. Tiel ofte kvar ciferoj. Ili komenciĝis kun novaj versioj de iOS fari tiujn passcodes iom plu. Kaj ni nur metis ke en perspektivo. Sekve se ĝi estas kvar cifera passcode, ke estas sufiĉe bonaj. Tio komparebla al kion multaj personoj havas sur siaj ATMoj aŭ ilia egreso kartoj. Kio estas la implico por sekureco? 

Nu, ni preni retropaŝon. Se vi havas kvar cifera code-- kaj ni ni komencu nin eĉ antaŭ morgaŭ matene. Pensas kompute. Estas kvar cifera kodo. Kiel volus vin, kiel homo de la strato, ne nepre technophile, karakterizi kiom sekura ĝi iPhone estas se ĝi estas uzanta kvar cifera passcode-- _0s_ tra 9s. Kiel vi komencos kvantigi la sekureco de la iPhone do? Spektantaro: Kvin? DAVID Malan: Kvin? Kaj kion vi celas diri per kvin? 

Spektantaro: [inaudible] ĉi technology-- ĝi estas facile aliri provas de 1001 [Inaudible]. 

DAVID Malan: Bone. 

Spektantaro: Provu 111, 000, [inaudible]. Kaj se mi [inaudible] mia komputilo tantas fojoj [inaudible]. DAVID Malan: Ha, bone. Do jam, se ni difinas la problemon scenaro kiel tiu aparato estas sekura ĉar ĝi havas kvar cifera passcode, atako sur tiu telefono estus simple provi ĉiuj eblaj nombroj. Vi eble komencu 0 0 0 0. Kaj timige, ke estas la defaŭlta passcode sur multajn aparatoj ĉi tiuj tagoj. Fakte, kiel flanken, se vi havas ajnan aparaton kiu subtenas senkablan teknologio nomita Bluetooth, la defaŭlta passcode tre ofte estas 0 0 0 0. Aŭ eble, se ĝi estas pli sekura aparato, 0 0 0 0 0-- unu aldona 0. Do kiam en dubo, se vi devas akiri en iu aparato, starti tie. 

Sed kompreneble, se la iPhone skuas aŭ whatnot, kaj diras, Nope, tio ne lin, kiu nombro povus vin provi post 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7-- jen via? BONE. Vi eble nur malpura forto, kiel komputila sciencisto says-- provi ĉiuj eblaj valoroj. 

Do ni stir al la originala demando. Kiel sekura estas iPhone? Iu sur la strato dirus tre sekura, aŭ ne tre sekura, aŭ meza sekurigi, sed tio estas speco de sensignifa. Estus bone se ni povus Tributu ion pli kvanta, eĉ se ties nombroj. Ni ne bezonas fancy matematiko, sed nur iuj nombra takso aŭ taŭgeco de la sekureco. 

Do se vi havas kvar cifera passcode, ĉu ni komencas atribui ian de nombra rangigo al gxi? Kiel sekura estas? 

Spektantaro: 1 el 10,000. DAVID Malan: Jes. Tiel 1 el 10,000. Kie vi ricevis la 10,000 el? 

Spektantaro: Ĉiuj ebloj [inaudible]. DAVID Malan: Jes, ĝuste. Se vi hvas 4 cifera kodo, vi povas havas 0 0 0 0, aŭ vi povas havi 9 9 9 9 maksimume. Kaj do tio estas 10.000 ebloj. Tiel ke ŝajnas iom granda. Kaj ĝi certe preni homa sufiĉe tempo provi ĉiujn tiujn kodojn. 

Kaj do supozas, mi, dum lunĉo swiped unu el viaj iPhones kaj vi havos kvar cifera kodo. Se mi havus sufiĉan tempon, eble Mi povus entajpi 0 0 0 0. Kaj tiam skuas kaj diras, Ne. 0 0 0 1 0 0 0 2 0 0 3 kaj eble mi povas fari 1 por dua. Do jen 10.000 sekundoj. Tiom kiom longa estus lin porti min en la fino al reale preni al decrypting aŭ kodrompado en ies iPhone, donita tiujn numerojn? Kaj ni ludas kun kelkaj eble tie. 

Lasu min kaj elsxiros overkill de kalkulilo. Sekve se ĝi estas 10.000 sekundoj, tie estas 60 sekundoj en minuto, kaj estas 60 minutoj en horo. Tiel estas kiel 2,7 horoj. Do mi devas perdi la posttagmezo kunsidoj, se mi komencis dum lunĉo. Sed nur kapti min 2,7 horoj provi akiranta en via iPhone. 

Nun, vi povus esti familiara kun mekanismoj ke Apple kaj baldaŭ probable aliaj entreprenoj uzas defendi kontraŭ tio. Ĉi tio ne ŝajnas aŭ sentas tre sekura anymore. Kaj ni revenos en nur iom fari pli enkonduko, se ni sentas preterlasita. Kion ni povas fari por fari tion pli sekura? 10.000 sentas multe. Sed 2,7 horoj ne vere sentas tiel longe. Spektantaro: Ĉu ne ĝi akiras ŝlosis post tri provojn aŭ io simila? DAVID Malan: Ha, eble jes. Fakte, espereble ne tri, ĉar eĉ Mi Goof mian passcode tri aŭ pli fojoj. Do estas tipe iu sojlo. Kaj mi kredas en iOS la kazo, la defaŭlta estas fakte 10. sed similarly-- 

Spektantaro: [inaudible] DAVID Malan: --similarly racia. Do kio faras ke mean-- tiel kio okazas post 10 provoj aÅ­ kion ajn nombro de provoj? 

Spektantaro: Ĝi akiras ŝlosita. 

DAVID Malan: Jes. Tiel la telefono eble ŝlosas sin malsupren. 

Spektantaro: Tempo prokrasto. 

DAVID Malan: Tempo prokrasto. Ĉu vi volas diri per tempa malfruo? 

Spektantaro: Ĝi devos ŝlosi la telefono por kvin minutoj, kaj post kvin minutoj, vi povas provi denove. 

DAVID Malan: Bone. Sed tio ne sentas kiel ĝi estas solvi la problemon, ĉu ne? Ne min ĵus reveninta 5 minutoj poste kaj daŭre hacking sur ĝi? 

Spektantaro: Jes. 

DAVID Malan: Bone. 

Spektantaro: Sed post vi provas denove, ĝi iras al 10 minutoj. DAVID Malan: Ha. Spektantaro: --keeps vastiganta. Spektantaro: Do ​​la afero pliigas sed- DAVID Malan: Jes, ĝuste. Do ni certe nun Ne unu sekundo, sed prenas min por 10.000 kodojn, anstataŭ fojojn 1 dua por ĉiu, ĝi estas fakte eĉ 60 sekundojn. Estas kvin minutoj. Do nun, jen la tuta number-- tio estas la tuta kvanto de tempo Mi bezonas por pirati en telefono. Kaj denove, estas 60 sekundoj en minuto, kaj 60 minutojn en horo. 

Do nun, ni estas ĝis 833 horoj. Kaj se ni volas vidi ĉi precize, Nun ni parolas pri 34 tagoj. Tial ĝi tuj preni kontraŭulo, sen dormo, 34 tagoj nun pirati en vian iPhone, se estas ĉi kvin minutoj prokrasto. Sed ĝi ne estas eĉ nur kvin minutojn. Kiel Kareem diris, kio okazas post la next-- 

Spektantaro: Kiam vi havas tried-- 

DAVID Malan: --misattempt? 

Spektantaro: --five fojojn, tiam ĝi donas vin 10-minuta prokrasto. DAVID Malan: Ĉirkaŭ 10 minutoj de malfruo. Kaj mi ne estas certa kion ĝi estas post ke, sed eble estas 20 minutoj. Eble estas 40 minutoj. Kaj se estas, tio estas fakte ekzemplo de sufiĉe komuna tekniko en komputado konata kiel eksponenta backoff, kie ĉi potencigo kutime signifas vi duobligi ion denove kaj denove. 

Por ke komencu esti ne tiel signifa. Sed unufoje vi komencas duobliganta de 2 ĝis 4 ĝis 8 al 16 32 al 64, la mankoj vere komencas larĝigi. Kaj do ĝi povus preni unu monato, aŭ jaro, aŭ vivdaŭro por fakte atingi en tiun aparaton. Nun, ekzistas aliaj mekanismoj ankoraŭ. Tempo estas bona afero ĉar, ĝenerale, tiu Estas komuna sekureca tekniko. Vi ne nepre halti la malbonan uloj, sed vi povas malrapidigi ilin malsupren. Kaj ĉar estas finia rimedojn en la vivo, kiel viva, vi povas eventuale puŝas el la minaco ĝis nun ke kvankam, certe, la kontraŭulo povus atingi vere bonŝanca kaj provi 7 7 7 7 sur via telefono kaj ricevas la respondon Bone, la probablo de tio Estas nekredeble malalte. Kaj tial, ĝenerale sekureco estas funkcio, ne de absolutaj protekto, sed de probableca protekto. Vi estas nur preskaŭ certa ke vi estas savas de ia atako. 

Sed tio eble ne estas vere sufiĉe bona. Do kio pli povis vin fari? Kaj kio pli Apple fari, se homoj ebligis tion, se kontraŭulo aŭ malbona ulo tries eniri pli ol 10 fojojn, krom enmeto malfruo. Kio estus pli forta Mezuro de defendo ke Por montri al vi dormis bone dum la nokto? 

Spektantaro: viŝante la datumoj. 

DAVID Malan: Erase la datumoj. Yeah. Do fakte, tio estas tre komuna tekniko kie, same kiel la malnovaj filmoj, tiu mesaĝo volo autodestrucción en 10 sekundoj. Tre komune, volo aparatoj, iPhones inter ili, nur viŝi sin, forviŝi sin post 10 malĝusta provoj. Tia estas tiu bona afero aŭ malbona afero? Nun surmetu pli la produkto ĉapelo. Kio estas bona pri tiu? Kial tiu pozitiva trajto? 

[Intermetante VOĈOJ] 

Neniu aliro al via informo. Tial nun, ne nur vi malrapidigis la kontraŭulo malsupren, Se vi ja havas tiujn artefarita tempo malfruoj, sed vi ankaŭ certigis ke se li aŭ ŝi ŝraŭboj supren 10 fojojn, nun la fenestroj de ŝanco estas simple malaperis. Ili nur havis 10 provoj. Kaj la probablo de prenanta la respondu korekta el 10 provoj kiam ekzistas 10,000 ebloj estas 1 el 1,000. Do 10 dividite per 10,000-- 1 super 1,000. Sed eĉ tio ne estas ĉiu tiu bono. Do ni revenos al fari min sentas pli bone pri tiu probablo ĉar vere sentas iom alta. Ĝi estas 1/10 de procento. Kio estas malbona pri tiu trajto tamen? 

Spektantaro: Ĝi estas malbona because-- DAVID Malan: Jes. Kion vi volas diri en mia mano? 

Spektantaro: Se vi ne perdos, kaj vi estas nur provante atingi en via telefono. 

DAVID Malan: Jes. Do kio se ne estis kompromiso, via nur speco de distrita, vi estas idioto, vi forgesos vian pasvorton. Kaj tiel ĝi ne estas tiu senkaŭza, speciale Se vi ne ensaluti via telefono kiu ofte aŭ vi distris dum fari ĝin, eble vi mem mistype via kodo 11 fojojn. Nun dammit, vi havas nur viŝis vian propran aparaton. Do ĉi tiu estas ankaŭ speco de temo en komputiko kaj komputilo scienco de la komerco-offs. Tie vere estas malofte respondas gxustajn. Estas simple pli preferinda aŭ malpli kosta respondo. Kaj en tiu kazo, ekzistas komerco-off. Unu, nia datumoj estas iom pli sekura, se ĝi metas en la manojn de iuj kontraŭulo. Sed mi povas pafi min en la piedo de purigi, hazarde, mia propra datumo se mi ne reale preni ke passcode dekstra ene de la unuaj 10 tempoj. Do kio estas la puŝo? Kiel ni ripari tiun? Ni ĵeti la trajto ekstere entute, se ni estas Apple, kaj diru: tiu sentas malbone pro ni tuj have-- se ni havas unu kolera kliento, tio ne estas situacio ni volas inviti. Spektantaro: Ni ĉifrita kaj tiam ni reakiris la kodo iel Apple aŭ ajna [inaudible]. DAVID Malan: Ĉu vi povas ellabori? Spektantaro: [inaudible] DAVID Malan: Bone. Do eble ni ne faru tion purigi aferon, kiu sentas iom tro drama. Kial ni ne simple observu la datumoj ĉifrita? Nu, do en tiu kazo, Apple jam tio konservi la datumojn ĉifritaj. Kaj kio plenumantaj kontraŭulo de vidanta via ĉifrita datumoj Estas bedaŭrinde ke passcode. 

Tial la passcode efike malŝlosas la datumoj por ke dum ĝi grimpis, se vi nur tenas la telefonon, kiel Kiam vi ensalutas per kiuj passcode, ĝi unscrambled kaj la uzanto povas vidi gxin. Do ĝi estas jam ĉifrita. Sed se ni volas eviti purigi la datumoj, sed iel volas havi bonan respondon sur la klienta subteno linio se la forestanta atentita aŭ forgesema uzanto hazarde viŝis sian telefonon ĉar mistajpis la pasvorton 11 fojojn, kio solvo povus ni proponas? Kiel alie povus ni solvi tiun problemon nun? Yeah. 

Spektantaro: Klienta servo [inaudible]. DAVID Malan: Bone. Do tio estas bona. Do eble sen uzi recurriendo al visxante, ni povus havi iun ekstere-de-bando meĥanismo por solvi tiun problemon. Kaj de ekstere-de-bando, Mi volas diri al vi ne interagas nur kun la telefono, eble vi ekpreni aliulaj telefono aŭ retpoŝto kaj vi parolos al kliento. Kaj eble ili demandos vin kutimaj demandoj, nu, kio estas via nomo, kio estas via naskiĝo, kio Estas la lastaj kvar ciferoj de via socia sekureco nombro aŭ lando ID. 

Kaj kio estas bona pri tiu? Nu, kompreneble, kun alta probablo, ĝi permesas kaj nur vi en via telefono ĉar eble ili sendu portempa passcode. Kaj tio ne ekzistas en Apple kazo, sed eble ili forsendas vin portempa passcode. Vi eniris, kaj vi estas reen sur via vojo. Sed kio estas la malavantaĝo de tiu solvo? 

Spektantaro: Se iu ŝtelas vian identecon, ili havu aliro al ĉiuj ĉi informoj. DAVID Malan: Jes. Se iu ŝtelas vian identity-- kaj sincere, ĝi ne estas ĉiu tiel malfacila, speciale kiam tiel multaj kompanioj demandas la samajn demandojn. Kio estas via nomo, kio estas via adreso, kio Estas la lastaj kvar ciferoj de via socia sekureco nombro, kio estis viaj preferataj dorlotbesto, kio estis viaj preferataj patro aŭ kion ajn la demandoj povus esti. Kaj fakte, kiel flanken, mi rimarkis, esti nur kelkaj tagoj plenaj eksteren demandoj kiel tiuj, la demandoj en akceptebla penado fariĝi iom malpli konataj plialtigas pli persona. Kaj tuj kiam vi komencas donante tiun sojfabo informo ke eble ja esti sekreta al ĉi tiu kompanio, kaj al tiu kompanio, kaj al tiu entrepreno, kaj al ĉi tiu kompanio, ĝi ne iras al longe antaŭ iu entrepreno aldonitaj tiu speco de informoj. Kaj tiel vi sciigis iom simpla sekretoj, kiel via plej bona amiko kreskis, al ĉiuj tiuj individuaj firmaoj. Kaj baldaŭ sufiĉe, vi havas atakon konata kiel socia inĝenierio, per iu ĵus maskeradoj kiel vin telefone aŭ spoofs vian retadreson kaj iel eniras en la telefono. 

Do mi ne ŝati tion. Ĝi estas ebla solvo, sed ni supozu ke mi ne ŝati tion. Ni revenu al la afero ĉe mano kie telefono estas ĉifrita kaj ni ne ebligis ian de autodestrucción mekanismo. Sed mi do-- prefere, mi ebligis iuj autodestrucción mekanismo, sed mi tamen volas pacigi kliento kiu hazarde viŝas sian telefonon. Kiel alie ni povus solvi tiun problemon? 

Spektantaro: Faru restaÅ­rkopion. 

DAVID Malan: Faru restaŭrkopion. Kaj efektive, jen kiel Pomo okazas fari tion. Unu el la motivaciones de iCloud estas ĝuste this-- ne nur komforto kaj Ripozante certigis ke ĉiuj viaj fotoj kaj ĉiu estas asist, sed en ĉi case-- ĉar se via individua aparato, ĉu ĝi estas iPod aŭ iPhone, aŭ IPad estas perditaj, aŭ ŝtelitaj, aŭ akcidente aŭ intence viŝis, almenaŭ ĉiuj viaj datumoj estas aliloke. Kaj vi povas simple iru aĉeti aŭ petu alia iPhone. Vi povas restarigi el rezerva, por tiel diri, de iCloud, kaj vi estas reen supre kaj kurante. 

Nun, ekzistas komerco-ekstere tie. Potenciale, Apple jam havas aliro al ĉiuj de tiu sama datumo. Kaj ni povas reveni al tiu tempo. Sed almenaŭ nun, ni solvita la problemo en malsama maniero. 

Kaj se vi visualizar ĉi rakonto linio en via menso, Vi povas eble vidi ke ĉiu tempo ni solvi problem-- ia kasxos liko en hoso, iu alia problemo elkreskas aliloke. Ni vere nur puŝante la problemo aliloken. Kaj en la kazo de la kontraŭulo kun la tempo malfruoj, vere kion ni faras estas ni ne observante kontraŭulo ekstere, ni nur levante la trinkejo super kion li aŭ ŝi devas salti por reale ricevas aliron al niaj datumoj. 

Tiel ajna momento, de nun, vi iros al retejo, aŭ vi legas iun blanka papero, aŭ iu CTO aŭ CSO informas vin, ho, nia sistemoj secure-- ĝia baloney. Nenio estas esti signifita per "nia sistemoj estas sekura" alia ol ni preni industrio norma probableca mezuroj teni homojn for de via serviloj aŭ preter vian datumon. 

Nun, la Apple situacio havas alveninta ia interesa ĉar ili estis demandis fari ion tio ne tute tiel simpla kiel inversigu la malamiko datumoj. Ili jam faris ke de iCloud. Sed nun, la FBI volas enir ĉi telefonon. Kaj la kredo ke ĝi faras fakte esti ĉi autodestrucción mekanismo konstruita post 10 attempts-- kaj mi kredas ke estas ĉar ili rigardis la kopioj kaj realigita tiu trajto ŝajnas esti ebligita, kaj mi supozas ke ne volas nepre provu malŝpari unu el de liaj 10 provoj konfirmi aŭ nei tiun funkcion. 

Kaj ankaux ili, unfortunately-- kaj tio estas speco de la ironio de ĝi ĉiuj, la graflando kie ĉi ulo laboris reale posedataj kaj pagis por specialaj software-- aparato mastrumado software-- kiu lin instalis sur iliajn dungitojn 'phones-- tiel la telefono en demando estas vere ŝtata proprieto aŭ graflando propraĵo ke estis uzita por oficisto. Se ili instalis anticipe tiu aparato demarŝo programaro, ili povus havi kun simpla klako sur PC aŭ Mac malŝlosis ĉi telefonon bagatele. Sed bedaŭrinde, ili ne havis ke programaro fakte instalita. 

Do estas ankoraŭ aliaj manieroj trakti tiun specon de afero. Ĝi ne devas esti nigra skatolo en via dungito poŝo. Sed ili ne komprenis. Kaj do nun ni senmoviĝita kun la situacio kun ĉifrita iPhone kiu volas laŭvorte self-- volas figure autodestrucción post 10 malĝusta provoj. Kaj la FBI volas akiri datumo ekstere de tiu telefono. 

Do ni rigardu kio Tim Cook anoncis al la mondo kaj prenita ĉi aŭdaca starejo. Se vi ne legis ĝin, lasu min antaŭeniri kaj fari tion. Se vi ŝatus aŭ sur via komputila iri al ĉi vi URL tie, aŭ mi povas ekpreni vin iu papero kopioj. Kial ni ne simple prenu du minutoj, se vi volas; kaj legi la efektiva letero kiu Tim Cook skribis al Apple klientoj. Kaj ni vidos se ni ne povas tiam turmentus aparte kion fakte signifas. Kaj tial mi rondiris malmultaj aferoj en tiu. Sed ni vidu se ni ne povas distili kio efektive parolata tie kaj kie la reala interesaj aĵoj estas kaŝita. Tial mi ekzemple, sur la alineon starting-- sub la San Bernardino kazo, la paragrafo startanta "Ni havas grandan respekton por" Tim Cook lasta frazo Estas tio. "Ili demandis ni konstruu backdoor al la iPhone ". Tiu ĉi estas kutime uzata frazo, "Backdoor" al io. Kion faras tiu vere signifas, kiel bona vi povas diri, el kio vi legis ĉi tie aŭ aliloke? Spektantaro: Hack ĝin. DAVID Malan: Ili volas povi pirati ĝin, kaj kion tio signifas? Kio estas backdoor? 

Spektantaro: Alternativa enirpunkto? DAVID Malan: Jes. Do ĝi estas alterna enirpunkto. Multe kiel fakta domo kie vi havas pordon, kaj kelkfoje malantaŭa pordo kie vi estas supozeble venas en la pordo kaj eble ne tiom la dorso pordo, se vi apartenas tie, la FBI petas por metafora reen door-- alia maniero de akiranta en la telefono kiu ne simple homa fingro tuŝi la kodon kaj ekhavi en la kutima maniero. Ili volas iel slurp la datumojn for, eble kun kablo, eble sendrate, aŭ ili volas iel povos enigo la kodon, eble, al la telefono sen nur uzante krudan homan fingron. 

Do ili aludas, en la sekva alineo, "FBI volas nin fari novan versio de la iPhone mastruma sistemo, circumventing pluraj grava sekureco karakterizaĵoj. " Do kial estas la FBI petas Apple fari novan mastruman sistemon? Kiu ŝajnas esti speco de krom la punkto? Ne? Kial vi pensas ke povus diri ke? Kiel estas la solvo al la problemo? 

Spektantaro: [inaudible] DAVID Malan: Jes. Spektantaro: [inaudible] DAVID Malan: Ĝuste. La versio de iOS, la mastruma sistemo kiu estas kuranta sur la telefono nuntempe, havas ĉiujn la sekureco mezuroj ke ni diskutis pli frua, ekzemple, la tempo prokrasti, potenciale la autodestrucción mekanismo, ĉiuj el kiuj estas aparte malbona. Kaj tiel la datumoj estas sur tie ĉifrita, kaj kiel bona ni povas diri, Pomo iel stokas datumojn aparta de la subaj operacio de la phone-- la mastruma sistemo. Kaj tiel ĝi ŝajnus esti eblas instali novan mastruman sistemo telefone sen tuŝi la uzanto datumoj. 

Fakte, se iu el vi havas iam ĝisdatigita Mac OS aŭ Vindozo, ĝi be-- espereble, ĝi supozas iri tiun vojon. Espereble, vi povis ĝisdatigi via mastruma sistemo de pli malnova versio al pli nova versio sen startanta super, sen forigi ĉiujn viajn dosierojn. Nun, iuj el vi havas probable havis la sperton kie kiu ne iras laŭ plano. Sed en teorio, devus esti possible-- ĝisdatigi la mastruman sistemon, sed ne forviŝi aŭ tuŝi la reala datumo. 

Tial la FBI proponas ke Apple krei mastruman sistemon kiu ne havas tiujn specojn de defendo meĥanismoj, instalita sur la telefono por ke ili povas akiri aliron al la datumoj. Nun, kiel tio eblas? Ĉu ne la suspektato mem, kiu estas nun forpasita, devas instali ke programaro por la FBI? Kio FBI havante tie? 

Spektantaro: Push ĝin iel? Tio estis mia demando. Kiel vi instali ĝin se vi povas saluti al gxi? DAVID Malan: Jes. Ĝuste. Do vi ŝajnus havi kokido kaj ovo problemo ĉi tie, per kiu, vi pensus, ĝisdatigi la programaron, Vi devas ensaluti la telefonon. Sed por ensaluti en la telefono, vi bezonas ĝisdatigi la programaron tiel kiel eviti tiujn mekanismoj de arierulo. 

Do lasas ĵus kialo malantaŭen. Do ne nepre estas la programisto en Apple, kio devas okazi? Se la FBI pensas ĝi povas fari tion, kio devas okazi logike? Kio estas la respondo al tiu demando? 

Ĝi devas ebli do, supozeble, iel. Do kiel povus vi faros tion? Ĉiuj vi estas uzanto kun iPhone, eble Mac aŭ PC, eble kablo, eble retan konekton. Kiel povus la FBI esti supozante Apple povas fari tion? 

Spektantaro: Eble tra aŭtomataj ĝisdatigoj? 

DAVID Malan: Jes. Do tre modajn tiuj tagoj estas aŭtomata ĝisdatigoj kie Android telefono, kaj iPhone, Windows Phone, whatnot volas nur aŭtomate elŝuti ĝisdatigojn. Do eble Apple povus simple ĝisdatigi la mastruman sistemon, kiel la FBI petis, meti kopion de la nova mastruma sistemo en la nubo sur liaj servantoj, kaj atendu por la suspektato la telefonon konekti aŭtomate, kiel ĝi verŝajne faras ĉiunokta aŭ ĉiu kvin minutoj aŭ io, tiri malsupren la nova mastruma sistemo. 

Nun, ni paŭzi por nur momento. Verŝajne vi ne volas fari ke por ĉiuj en la mondo, alie ni havas eĉ pli granda problemo. Nu, eble la FBI povus ŝatas fari tion por ĉiuj en la mondo, sed probable ne transiru tiel bone. Tiel nur pensi logike tie, estas ke ebla? Estas ke interkonsento breaker? Vi povas ruliĝi el softvaro nur unu uzanto en tiu scenaro? Kiel vi pensas? 

Spektantaro: Vi faras ĝin havebla nur por tiu aparato adreso. DAVID Malan: Jes. Nur por ke mekanismo adreso. Kaj eble tio adresoj Estas iu nombraj adreso. Eble estas la mekanismo telefonnumero. Eble estas la mekanismo Apple IRU, se vi konas, kiel la retadreson ke la homaj uzoj ensaluti por that-- por aŭtomata ĝisdatigoj al la App Store. Do ekzistas verŝajne maniero fari tion. 

Do vi havas la mastruman sistemon por ĉiuj en la mondo, krom tiu unu persono kiu havas lia propra versio de la mastruma sistemo akiranta tirita malsupren. Nun, eble ĝi ne estas en la reto. Eble iom facila dirita ol farita. Do kio estas alia mekanismo? Nu, tio ne estis tiom longe ke plimulto de ni ĉi tie, Android aŭ iPhone, estis ĝisdatigi niajn telefonojn tra cable-- ia USBa kablo konektita por via Mac aŭ PC. Kaj kiu eble tre bone eblus. 

Kaj fakte, tio estas disputeble sekureco difekto en la nuna versio de iOS, kaj iPhones pli ĝenerale, ke tio estas fakte ebla. Vi povas ĝisdatigi la programaron de la telefono sen malsxlosi la telefonon, ĝi ŝajnus. Nun, kial tiu sekureca difekto? Ĉar ili malfermis sin por ĝuste tian peton. 

Tiel kiel flanken, la rezulto kiu ŝajnas neevitebla de tiu tuta procezo ĉu estas neniu vojo ke tuj ebla kun la sekva versio, vi pensus, de iOS. Maljuste Ili povus havi intence ligis sian hands-- Apple-- tiel ke tio ne eĉ eblas. 

Nun, ili verŝajne estis supozante ke ĉar nur ili posedas la fonto kodo por iOS tiu ĉi ne vere minaco ĉar neniu tuj sidiĝu kaj konstrui tuta mastruma sistemo kaj elkompreni kiel instali ĝin sur iPhone. Sed estas certe ebla nun nur postulus passcode movanta antaŭen instali tiun mastruman sistemon. 

Do jen la esencon de kion ili petis. Kaj la granda bildo kiun ni povas cedu al eble lunchtime stilo babilejo aŭ manĝotablo stilo chat-- la registaro sugestas ke tiu ilo povus uzi nur unu fojon sur unu telefonon. Kaj tio estas kie privateco akuzitoj vere venigu iun forton toleri ke nur ŝajnas tre neracia. Kiam la programaro vere ekzistas, certe aldonan leĝaj petoj volo enveni, certe ekzistas risko de iu malbona ulo ni havigu al tiu speco de programaro, instali ĝin Li aŭ ŝi mem sur telefonoj, kaj tiel vi ĵus malfermis, ĝi Ŝajnas, ujon de vermoj. 

Nun, eĉ Obama ĵus, se vi legis aŭ aŭskultis al unu el siaj lastaj paroladoj, komentis, Mi pensas, ke homoj ŝajnis esti fetishizing liaj telefonoj, tiel diri, per kiu ni akceptis pli ol 300 jaroj la fakto ke la polico kun mandato espereble povas veni en via hejmo aŭ povas serĉi tra la enhavo de via tirkestoj aŭ whatnot, tamen, ni ŝajnas esti metante telefono sur tiu soklo per ĝi devus esti imuna al ĉiuj maldiskretaj okuloj. Sed mi dirus, sincere, el komputila sciencisto perspektivo, ke fakte progress-- la fakto ke Ni nun havas la matematikan rimedoj efektive konservi datumojn vere sekura vojon de tiu afero nomata ĉifrado, kaj ni revenos al en nur iomete. 

Tiel demandojn pri neniu el kiuj nur ankoraÅ­? Nu, lasu min montri vin nur kiel estas, fakte, unu maniero por malpura forto vian vojon en telefono. Kaj fakte, tio estas ne el la demando. Tio estas malmulta YouTube video de esence iom roboto iu konstruita kiu faras tion kun iom kajero. 

Kaj mi forgesas kio ĝi estas. Tiu uzas Android telefono ĉar Android telefono, en tiu kazo, estas vundebla al ĉi tiu atako. Ĝi ne Tempolimo. Ĝi ne pliigas la prokrasti inter provoj. Kaj tiel vi povas simple fari this-- mi pensu pri kiel tri tagoj, mi opinias, Estis la apudskribo en tiu video. Post tri tagoj, tio amuza rigardanta aparaton estos pirati en Android telefono kiu havas four-- eble estis ses cifera passcode. Tial gardu vin io kiel this-- Vi vidos tion en la tablo proksime al vi. 

Tio tamen estas unu mekanismo. Do kio Apple vere petante? Tiu artikolo estas iom pli longa. Kaj ĝi estas la nura alia artikolo ni legos hodiaŭ sur papero aŭ rete. Sed mi invitas vin preni probable kvar aŭ tiel minutojn preni rigardon ĉe la sekva. Jen plu URL tie. Sed se vi havas la diapozitivoj malfermita en pestaña, vi versxajne povas simple kopii kaj almeti tiu de la diapozitivoj sin. Kaj mi havas printaĵo tie, se vi preferus vere rigardanta sur papero. 

Jen pli teknika artikolo tio estos propono ni la ŝancon efektive turmentus aparte pli teknika ĵargono, kaj vidi kion la aŭtoroj vere signifas. Do se vi bezonas konservi finante up-- sed mi ĵeti la demandon tie, bazita sur kio vi legis, estas tie ajna buzzwords, frazoj, asertoj, ke ni unua traduki aŭ distili kiu farus ĉiu pli simpla? Io ajn? Do se mi komencis krevi Kvizo ni sur kion iuj frazoj signifas, ni devus esti OK? Ho, tie ni iru. BONE. Spektantaro: [inaudible] konstruado iun kodon en RAM. DAVID Malan: Ha, RAM. BONE. Yeah. RAM-- mi difinas unua kaj ni revenos al tiu punkto. 

Spektantaro: [inaudible] DAVID Malan: Kio ili estas petanta tie. BONE. Tiel kiel difino, memoro RAM Estas Hazarda Alira Memoro. Tiu estas la tipo de memoro ke ĉiuj niaj komputiloj havas. Ĝi estas klara de malmola disko aŭ solida stato disko. Kaj solida stato disko aŭ malmola disko Kiam viaj datumoj estas stokita longtempe. Do kiam vi malŝalti la ŝnuron, eĉ kiam via pilo mortas, ajna datumo aŭ programoj kiujn vi havas sur via fiksita disko aŭ solida stato disko resti tie. 

RAM, dume estas la tipo de memoro ke, kiam vi duoble klaku ikono, aŭ malfermi iun dosieron, aŭ kuri iun programon, ĝi estas kopiita el la malmola disko aŭ la solida stato veturas en RAM. RAM inklinas esti pli rapida, kvankam pli multekosta. Kaj tio estas kie dosierojn kaj programojn vivi dum ili uzas. 

Do ni revenos al la implikaĵoj de tiu en nur momento. Sed por tiuj nekonataj, jen kio tio temas. Kaj telefonoj havas ĝin ankaŭ. Ajna alia difinoj aŭ klarigojn ni povas fari? Bone. Tiel la popo kvizo estas kio estas la tri, almenaŭ, proprajxon FBI estas specife petante al Apple por teknike? Unu el ili faras ja rilatas al RAM. Do jen la spoiler tie. Kaj ni revenos al kio tio signifas. Sed kion signifas la registaro volas? Yeah, Chris, vi volas doni nin unu la alian? 

Spektantaro: Mi kredas ke la kapablo elektronike bruta forto pasvorton, DAVID Malan: Jes, elektronike bruta forto la pasvortojn. Denove, bruta force-- rapida recap, kion bruta devigante signifas? 

Spektantaro: Provu la nombro de kombinaĵoj. DAVID Malan: Denove. Ĝuste. Nur provi ĝin denove, kaj denove, kaj denove, per bruta forto, ne per intelekto, ne per lerteco. Nur provu ĉiun Darn eblon. Tial la registaro volas maniero eviti bruta force-- ili volas maniero povi bruta forto elektronike, kaj elektronike kontraste al kio? 

Spektantaro: Mane. 

DAVID Malan: Mane. Do kontraste al FBI agento fizike tajpi aferojn en, kaj kiel kontraŭaj al stulta rigardanta mekanismoj kiel la unu ni nur vidis, aŭtomate truante ilin, ili supozeble volas fari ĉi sendrate. Kaj fakte, se vi legis la registara request-- la tribunalo document-- vojo Bluetooth, Wifi ajn Estas possible-- aŭ eble per fulmo kablo kiu ŝaltas en la telefonos mem kiu konektitaj tra USB al iu hacking aparato kiun ili havas. 

Do ili volas la kapablo Brute devigi telefone elektronike tiel ke ili povas nur fari ĝin pli rapide ol homo aŭ roboto povus fari tion. Ili volas iel RAM-- mi legis ke frazo. "Ĝi volas Apple desegni ĉi kripla programaro, la nova mastruma sistemo, esti ŝarĝita en memoro, AKA RAM, anstataŭ surdiske tiel ke la datumo sur la telefono restas forensically sono kaj ne estos ŝanĝita. " 

Do ĝi ne estas klara por ni, la legantoj, ĝuste kie la datumoj estas stokitaj kaj kie la mastruma sistemo estas stokita. Sed supozeble, kiel afero de principo, bofrato, la registaro ne volas riski mutating iu el la bits-- iu el la _0s_ kaj _1s_, aŭ la datumoj sur la drive-- metante nova mastruma sistemo sur la fiksa disko mem, ke tio, malfermi ilin al aserto esperantaj minuton ke dosiero ne estis antaŭe tie kiam la suspektato posedis la telefonon. 

Prefere ili volas meti la operaciumo en RAM, Hazarda Alira Memoro, kiu estas tiu rapida rapido loko kiu estas distinga, fizike, de la reala malmola disko. Kompreneble, la mastruma sistemo ne tipe iri tie en sia tuteco, do tio estas ne-bagatela peto. Do ni havas ĉi RAM peto, ni havas ĉi malpura forto peto, kaj aliaj almenaŭ. Kio alia estas la registaro petanta? Ben? Spektantaro: Forigi la tempigo prokrasto. DAVID Malan: Jes. Forigi ke tempigo malfruo, kiu en ĉi tiu kazo estas kiom da sekundoj, aŭ milisekundoj, or-- 80 milisekundoj? Kiu sonas sufiĉe rapida. Mi signifas plej homoj povas nur rimarki malfruoj de 100 200 milisekundoj antaŭ io vere sentas malrapida. Sed 80 milisekundojn estas proksimume 100 milisekundoj. Kaj 1.000 milisekundoj estas dua. Do jen like-- vi povas fari 10 provoj por dua, donu aŭ preni. 

Tiel ke ĝi sentas sufiĉe rapide, sed ne preskaŭ sufiĉe rapidaj Se vi hvas ses cifera kodo. Kaj fakte, la artikolo faras mencion de tiu tro. Do se vi hvas kvar cifera kodo, kiel ni diskutis antaŭe, vi povus havi unu, du, tri, kvar. 

Kaj ĉiu el tiuj nombroj povas esti la nombro 0 tra 9. Do jen 10 ebloj fojojn 10 eblecoj fojojn 10 ebloj tempoj 10. Kaj tio estas kie ni atingis ke 10,000 el. Se vi havas 6 ciferoj kodo, vi kompreneble nur aldoni ĉi tie, kiu estas alia 10, kaj alia 10, kiu Do oni povas simple aldoni alian 0. Nun ni estas supren al milionoj ebloj. 

Tiel kiel inĝeniero, se 6 Tro malmultaj, oni million-- ke ankoraŭ sentas relative malaltaj, precipe se vi povas fari 10 sekunde. Ĝi ricevas iom enuiga, sed Vi povas fari ĝin per malpura forto. Kio povus esti pli bona ol 6 Cifera passcode? Kio estas bona? 

Spektantaro: [inaudible] ciferoj aŭ literoj kaj malsamaj kombinaĵoj [inaudible]. 

DAVID Malan: Jes. Do ni ambaÅ­ de tiuj laÅ­vice. Tiel iomete pli ol ses cifera passcode povus esti, kompreneble, sep ciferaj passcode, kiu donas ni 10 milionoj ebloj, kaj nur plia cifero. Bona ol tio tamen estus 8 cifera passcode, 9 cifera passcode 10 cifera passcode. 

Sed puŝi reen, nun. Nun, vi ne estas la inĝeniero aŭ la sekureco persono. Nun vi estas la produkto aŭ la marketing persono. Kial estas sep ciferaj passcode ne bona ol ses cifera passcode por iu difino de "bona"? Spektantaro: Ĝi prenas pli longe por la uzanto. DAVID Malan: Jes. Prenas plu por la uzanto. Necesas plia klako. Kaj iomete pli compellingly tro, mi dirus, estas kio? Spektantaro: [inaudible] DAVID Malan: Jes. Estas iomete pli malfacila memori la plu kaj plu ĝi ricevas. Ni homoj, almenaŭ en la Usono, esti speco de maxed eksteren je 10 ciferoj por telefonnumerojn. Kaj ecx tio, mi scias kiel tri popola telefonnumerojn tiujn tagojn. Do jen speco de lavita. 

Do tie estas punkto kie ĝi estas simple ne bona uzanto experience-- aŭ UX farus la ŝikajn maniero diri tion. Do kio estas pli bona ol nur uzanta ciferojn? Nu, anstataŭ 10 eblecoj, kial ne ni ĵus akiri pli clever-- kaj anstataŭe uzi 10 ciferoj, 0 tra 9. 

Kiel alie povus ni fari 6 Cifera passcode-- 6 simbolo passcode pli sekura? Kion vi proponas? Literojn. Do anstataÅ­ eble ciferoj, kial ne ni nur faru literoj, kiel 26 fojoj 26 fojojn 26-- kaj wow, tio estas vere atingi iom granda rapida. 

Do se mi iros here-- ĉi estas mia malgranda kalkulilo. Kaj se mi faras 10 fojojn 10 fojojn 10 fojojn 10 fojojn 10 fojojn 10. Tie estas kie ni akiris la milionoj ebloj de por 6 Cifera passcode. Sed se anstataŭ ni faras 26 tempoj 26 fojojn 26 fojojn alia 26 26 26-- ĉi estas nun donanta ni 308 milionojn ebloj. 

Kaj estas kiu racie ŝanĝi de nombroj al literoj kaj ankoraŭ havas ĝin 6 ciferoj? Tiu signifas ke vi bezonas 6 letero vorto. Plejparto de ni verŝajne povus memori ses cifera angla aŭ iu alia lingvo vorto. Tio estas sufiĉe racia. 

Sed ni ne devas limigi nin al nur literojn. Kial ne mi ricevos iom pli ambicia? Kio povus esti iomete bona ol leterojn tie? Esti la inĝeniero proponante paran pli bonan solvon. 

Spektantaro: [inaudible] DAVID Malan: A combination-- karakteroj. Do ne nur 26 literojn, sed se mi aldonos reen tiujn numerojn de before-- bone, ĉio okazas wrong-- jen 36. Tio estas ankoraŭ 26. Jen 36 fojojn 36 times-- ktp. Tial Fariĝas granda. 

Kiom granda ni povas atingi tiun alparoli spaco, kiel iu povus diri? Kion alian vi povus aldoni en krom literojn kaj numerojn? Mi ĝis 36. Mi 26, a tra z. 

Spektantaro: [inaudible] DAVID Malan: Jes. Do ni povas vere iri freneza kun la klavaro. Aŭ eĉ pli simple, ni povas teni ĝin simpla. 

Spektantaro: [inaudible] 

DAVID Malan: Jes. Se ni iras majusklajn kaj minuskle, nun mi havas 26 plus 26. Do jen 52 already-- plus alia 10. Jen 62. Kaj simple vidi la implicoj de tio, Nun, ni nur faras alian pecon de matematiko. Do 62 fojojn 62 fojojn 62 tempoj 62 fojojn 62 fojojn 62. Ke nun donas al mi 56 miliardoj ebloj. 

Kaj ĝi estas ankoraŭ ia racia. Povis homa memoro 6 symbol-- kie simbolo estas nur litero aŭ kelkaj karaktero pasvorton? Verŝajne. Kiu ne sentas ĉiuj kiuj senkaŭza. Do kio pli oni povas aldoni en? Kaj kiel flanken, havas iun ĉi tie, iam aŭdis la frazon bazo 64? Bazo 64? 

Do ni revenos al ĉi morgaŭ Kiam ni parolas pri reprezentado. Longan rakonton, ni ĉiuj homoj en la ĉambro plej verŝajna kompreni bazo 10, la tn dekuma sistemo. Kaj ĉiuj el ni en tiu ĉambro kalkuli uzante _0s_ tra 9s. Ni tuj vidos morgaŭ, en pli detale, ke komputilo grafoj uzante nur _0s_ kaj _1s_, la tn binara sistemo. Tiel dec-- decimal-- estas 10. Bi-- binary-- estas 2. 

Rezultas tie estas ankaŭ bazi 64 cxar kiu ne ekzistas, al mia scio, vere eleganta vorto. Sed tio signifas, ke vi havas Ne 0 tra 1 aŭ 0 tra 9, Vi esence havas 0 tra 64. Sed vi uzas literojn en tiu miksaĵo. Kaj tiel ni vere vidas, ke la signifas per kiu komputiloj, ekzemple, alkroĉi dosierojn en retpoŝto tiuj days-- retmesaĝon kompreneble havu bildon sur it-- eble eĉ sono aŭ filmo dosiero. Sed retpoŝto estas nur teksto. 

Ĝi rezultas ke vi povas reprezenti aĵoj kiel muziko kaj videos, Kaj bildoj kaj similaj kiel tekston uzante ion nomita bazo 64 kie oni uzas ne nur minusklaj literoj, kaj majusklo leteroj kaj nombroj, sed Ankaŭ la substreko karakteron kaj la oblikvo sur klavaro. Do pli en la venonta. Do tiu estas nur nun vere granda. Kaj nun, kiel la sekureco esploristo, kiel vi tion povis faras enirpermesilon kodo eĉ pli sekura? Ni nun uzas minuskloj literoj, majuskla literoj kaj ciferoj. Kaj vi proponis, Viktorio, nur momento ago-- Spektantaro: [inaudible] DAVID Malan: Dots estas simboloj. Nun, ni estas vere nur ia freneziĝas. Ni uzas ĉiujn klavojn sur la klavaro. Kaj lasu min kalkuli ke estas 128, doni aŭ preni, ebloj sur tipa klavaro, Dependanta sur via lingvo kaj tia. Kaj tie eĉ povus esti pli ol tio. 

Do nun, ni ankoraŭ supozas ke ni nur uzas 6 Cifera passcode kaj tial mi havas 6 el tiuj 128. Ni vidu se mi povas prononci tiun nun. Bone. Do jen milionoj, billions-- kvar duiliardojn ebloj, se mi rigardis tiun correctly-- kvar duiliardojn. Lasu min nur duobla ĉeko, por ke Mi troigas nia sekureco. 

Do jen centmiloj, millions-- bedaŭras, bilionoj. Mi sobreestimó per faktoro de milo. Mi pardonpetas. 4 duilionoj ebloj. Do jen pli sekura, ĉu ne? Precipe kiam ni komencis ĉi diskuto kun 1 el 10,000 ebla kodojn. Nun, ni estas ĝis 4 miliardoj. 

Nun tio ĉi signifos telefono estas "sekurigi" se estas uzanta passcode ke estas 6 signojn longa, ĉiu el kiuj povas esti nombro, aŭ leteron, aŭ iu funky simbolon sur la klavaro? Estas telefono sekurigi nun se tio estas fakte kion la suspektato estis uzanta? 

Spektantaro: [inaudible] DAVID Malan: Jes. Kaj tio estas perfekta respondo. Vi kondiĉe klarigitaj ke per racia standards-- _probabilistically_, vi ne tuj enir tiu telefono anytime baldaŭ. Tamen estas hazardo, se malgrandaj chance-- unu el 4 trillion-- ke vi efektive povus akiri la respondi rekte la unuan fojon. 

Kaj la realaĵo estas, ankaŭ, ke se tiu sospechoso estas kiel plej humans-- verŝajne multaj el ni en lia room-- li verŝajne ne elektis iun freneza pasvorton per funky simbolojn sur la ŝlosilo ĉar kial? Plimulto de ni ne memoras iu kiu estas tiel funky kiel tio. Kaj do ĝi verŝajne estas eble ies naskiĝtago, aŭ iu vorto, aŭ iu frazo, aŭ io pli memorinda. 

Do ĝi estas probable ne kiel "sekurigi" kiel ĝi povus esti matematike. Do kie faras ĉi lasi tion? Ĝi restas por vidi kio Apple tuj konsentos tie. Sed certe havas implicojn pli larĝe por socio. Sed la takeaways hodiaŭ ne tiel la legalities, Ne tiom la etiko, aŭ iu el kiuj, sed vere la kompreno de kio estas fakte okazas. 

Kaj kiam vi legas ion tiel pensi al vi mem, Estas ĉi aŭtoro ĝuste uzi buzzwords, ĉu estas vere teknika viando al tiu komento, kaj kion mi iru kaj Google en ĉi tiu kazo? Kaj fakte, probable unu el la pli teknika aferojn tien estis jena mencio de RAM aŭ memoro, kaj tio estis simple por, supozeble, la jura temo al kiu aludas. 

Sekura enklavo estas, Mi pensas, Kareem, vi menciita antaŭe ĉi ideo eksponenta backoff, tiel diri aŭ mi metis tiujn vortojn en vian busxon. Kaj tio estas trajto ne en ĉi telefonon. Ĝi ŝajne nur havas la 80 milisegundo prokrasto do ĝi ne plimalbonigas, kaj malbona kaj pli malbona, ol tempo. Bone. Demandojn? Yeah, Dan. 

Spektantaro: Se vi ne atentas min demandas, kie vi staras sur la temo? DAVID Malan: Mi flanken, absolute, kun Apple. Mi pensas matematiko ne estas io ke vi poke truoj en. Kaj mi kredas ke la realaĵo estas, kiel eĉ tiu artikolo citas, vi povas poke truoj en la iPhone, vi povas poke truoj en la Android, sed volas ĉiam esti kelkaj alternativaj ke aparte inteligenta kontraŭulo povas uzi. 

Tiuj specoj de mezuroj vere nur protekti nin kontraŭ la dummies-- la malplia malamikoj, kiuj havas valoron, sed la realo estas decidita kontraŭulo estos absolute konservi kodi liajn aŭ ŝi datumoj de iuj aliaj mekanismo, ĉu ĝi estas tra moveblaj apliko, labortablo apliko. Mi pensas, ke estas neevitebla, kaj mi ankaŭ pensas tio estas bona afero kiel demando pri principo. 

Spektantaro: Mia demando estas, Fine de la tago, [inaudible] estas la ulo kiu povas aliri ĉion. 

DAVID Malan: Jes. 

Spektantaro: Do ​​ĝi estas facila por FBI [inaudible] aŭ iu alia anstataŭ aliaj kompanioj [inaudible]? 

DAVID Malan: Jes. Kaj mi opinias, precipe en tiu lando, almenaŭ kie estis la lastaj revelacioj kiel al kiom multe la NSA havas iris mi, speciale nuntempe, ne aĉetas la argumento ke ni certigos uzi ĝin en ĉi tiu aparta kazo. Mi pensas ke aroj malbonan precedencon. 

Kaj jam, estas fundamenta paranojo ni devus havi. Ni ĉiuj, kiel chumps, se vi, estas marsxante kun ĉambroj kaj mikrofonoj, kaj GPS respondantoj en niaj poŝoj, volonte, rakontanta iu potenciale, eĉ se ĝi estas nur Apple aŭ simple Google, kie ni estas en ĉiu momento. Kaj tie vere estas nenio haltante Pomo aŭ iu malica inĝeniero en Apple de iel enkonstruante en iOS karakteriza kiu nur ŝaltas David Malan la mikrofono 24/7, kaj ordonas ke datumoj ĝis Apple. 

Kaj fakte, interesa noto tie ĉi estas ia speco de jam okazas kiel "trajto." Se vi legas la novaĵojn pri jaro Antaŭ Samsung komencis, laŭleĝe tiel, preni iun aerdefendon en la gazetaro pro ili havas tiujn "inteligentaj televidoj," kie kiel bona mi povas diri "smart TV "vere nur signifas "TV kun malbona uzantinterfaco." Sed "inteligenta TV," kiel funkcio de aparataro, tipe havas mikrofonon kaj ĉambro tiujn tagojn. Kaj kial? Kial televida bezonas mikrofono aŭ ĉambro? 

Spektantaro: Skype. 

DAVID Malan: Skype, kiu estas racia se vi volas uzi ĝin en konferenco ĉambro aŭ ĉe hejmo por video conferencing-- bela racia, bela konvinka. 

Spektantaro: Voĉo komandas. 

DAVID Malan: Voĉo commands-- se vi volas diri ŝanĝo kanalo, malaltigi volumo, levi volumo, elŝalti. Tio ne senkaŭza, a la Siri kaj Google Now, kaj tia. Kial alia? 

Spektantaro: Por spioni vi. DAVID Malan: Jes. Do jen kion la paranoja en ni povus diri. Kaj la realaĵo estas, ĉu de cimo aŭ intenca intenco, tio estas absolute ebla. Ni donu al ili iom da kredito. Kial eble vi, kiel uzanto, vere volas ĉambro en via TV-- aŭ kio estas la proponita trajto tie? Kial ekzistas ĉambro en via salono aŭ en via dormoĉambro rigardante malsupren ĉe vi all-- 

Spektantaro: Sekureco [inaudible]. DAVID Malan: Bone. Sekureco. Vi povus argumenti ke. En tiu kazo, ĝi ne estas tiel la konsumanto televidoj kiuj estas en la negoco de sekureco. En tiu kazo ĝi estas, ĉar de [inaudible] trajto. Kial estas ĉambro en televido? Spektantaro: Videoludoj detektado [inaudible]. DAVID Malan: Bone. Yeah. Closer. Kaj iuj televidoj verŝajne fari that-- konstruis en ludoj. This-- kaj mi sincere pensas estas iom stupid-- gesto kontrolon. Mi opinias stulta mezuro mi ne vere pensas ni havas ankoraux kie ni vivas en la Supersonaj kie ĝuste funkcias. Nun, mi pensas, ke vi probable aspektas idioto al via televido kiam ĝi ne funkcias. 

Sed gesto kontrolo, per la mondo fariĝas bona, pliigante a la Xbox Kinect, se vi estas familiara kun la videoludo sistemo, povante detekti movadon. Do eble tio signifas malaltigi la volumo, ĉi tio signifas levi la volumo, Eble tio signifas swipe maldekstra ŝanĝi kanalon, swipe rajton ŝanĝi kanaloj. 

Tiu estas unu el la reasons-- ĉi Estas la supozita kialo ke havas la aferon en tie. Sed kio Samsung prenis flak por nur kelkaj monatoj Estis ke se vi legis ilian privateco politiko, kiun neniu kompreneble tuj faros, ili instigas vi en ilia privateca politiko ne havi privatajn konversaciojn en la najbareco de via televido. 

[Ridado] 

Kaj ni ridas, sed kiel ĝi estas reale ekzistas. Kaj tio estas ĉar en ordo implementar ĉi tiu funkcio, la televido ĉiam aŭskultante. Ĝi devas be-- aŭ ĝi estas ĉiam rigardanta. Kaj eĉ se vi havas iun defenda mekanismo en place-- ia kiel Siri kie vi havas diri, hej, Siri, aŭ bone, Google, aŭ whatever-- la televido ankoraŭ havas esti aŭskultante 24/7 por vi diri, hej, Siri, aŭ bone, Google. Do espereble, ke ĉio restanta loka. Kaj ekzistas neniu teknika kialo kial ĝi ne povis resti lokaj, programaro ĝisdatigas flanken. 

Sed fakte, tre ofte, Siri kaj Google egale sendas tiujn datumoj por la nubo, tiel diri, kie alvenas procesis tie por pli inteligenta, rapida, konstante ĝisdatigita komputiloj, kaj tiam sendi la respondojn reen malsupren al la televido. Oh kaj la amuza afero here-- ni prenis rigardu tiun alian klason mi instruas. Ni vidos tiun iom poste hodiaŭ. 

Estas io en la mondo nomita sekureco kaj ĉifrado, kiu ni fariĝas al dekstra nun. Kaj en teorio, ekzistas io nomata HTTP kaj HTTPS, la lasta de kiuj estas sekura. La S estas por Sekureco kaj ni revenos al tio. Kaj tiam operacias sur io vokis malsamaj havenoj, malsamaj nombraj valoroj ene de komputila signifas se tiu estas sekura aŭ ne atingis tipe. 

Samsung, mi kredas, en tiu kazo, estis uzante la "sekuran havenon" por tiel diri ĝin. Ili uzis la sekurigi adreso, sed uzis ĝin por sendi ĉifritajn datumojn. Tial iuj sekurecaj esploristoj esence koneksa mekanismo por ilia televida kaj realigita kiam parolis ordonojn al siaj TV, ĝi estis alŝutita al la malklarigi tra la ĝusta kanalo, tiel diri, sed tute neĉifritaj, kiu signifis iu ajn en la najbareco aŭ iu sur la interreto inter punktoj A kaj B povus esti vidante kaj aŭskultante via voĉo komandojn de via salono aŭ via dormocxambro. 

Do tie, ne nur estas ni vundeblaj potenciale al malico, ankaŭ nur stulteco kaj cimoj, tiukaze. Do tiuj estas la specoj de aferoj esti ware. Kaj denove, la celoj por hodiaŭ kaj morgaŭ devas kompreni ne nepre kiel vi devus apliki ke sub la kapuĉo, sed ĝuste rezoni al malantaŭen, se mia TV estas respondanta al gesto kontrolo kaj Miaj vortoj, Mi konjektas mian TV ne tiel kompleksaj kiel havi la tutan Angla aŭ la tutan hispanan aŭ kion ajn lingvo mi parolas vortaro konstruita en ĝin konstante ĝisdatigita. Ĝi estas probable pli facile simple sendi tiujn komandojn supren al iuj server-- Google, aŭ Pomo, aŭ Samsung, aŭ similaj. Kaj efektive, jen kio estas tipe okazas. Do gravas kion vi diras antaŭ via televidilojn startanta ĉinokte eble. 

Bone. Tial kondukas tiam al ĉifrado kun pli teknikan aspekton. Kaj ni ne iru tro profunda plonĝado en tiu, sed tiu artikolo ni rigardis ĉu mencii ion nomatan AES-- Advanced Encryption Standardo, estas kio signifas. Kaj ĝi menciis ion sukaj, 256 bitoj AES key-- sekretan ŝlosilon. Kaj mi nur tiris ĝin supren, se vi estas scivola vidi kie estis. Estis en estas- Kiel Volus They Do That. Tiel ie interne de iPhone kaj Android telefono, supozeble, estas ia sekreta ŝlosilo. Kaj ĝi estas tiu sekreta ŝlosilo kiu tenas datumojn sekura. 

Kaj fakte, neniu el vi kaj via iPhones iam iris al Settings-- Mi pensas, Fiksoj, eble Ĝenerala kaj tiam Erase iPhone? Ĝi estas ie sub Agordoj. Vi povas viŝi vian iPhone, kaj ĝi diras vin ke vi tuj viŝi ŝin sekurige. Kaj kion ĝi signifas, tipe, al viŝi telefono aŭ komputilo sekure? Kaj fakte, lasu min vidi se mi povas al vi nur rapidan ekranfoton. Ni versxajne povas trovi ĉi. Do, iphone viŝi sekure opcio ekranfoto. Ni vidu se ni povas nur trovi rapidan foto. Viŝi data-- tio not-- tie ĝi estas. 

Do tiu estas la ekrano mi pensas. Vi povas ĝenerale, sur iPhone, navigi Ekranego kiu similas ĉi. Kaj Erase Ĉiuj enhavo kaj Settings-- se vi klakas ke, ĝi diras vin ĝi estas faros tion sendanĝere. Kion sekure signifi en telefono aŭ komputilo? Ben? 

Spektantaro: En maniero kiu estas malfacile por poste reiri kaj fakte trovas ĝin. DAVID Malan: Bone. Tiel en maniero kiu estas malfacile iri tien kaj trovi kion vi viŝita. Tiel viŝante ĝi vere signifas viŝi ĝin. Kaj la industrio ne havi bonan historion kun tiu. 

Reen en la tago, la plej multaj el ni probable havis PC en iu formo. Iuj el vi ankoraŭ povus. Reen en la tago, kiam ni ankoraŭ havis disketoj kaj kelkaj aliaj komunikiloj, gxi estas tre komuna por kuri formato komando, aŭ viŝi komando, aŭ subdisko komandon, kiu estas ĉiuj ĝenerale rilatita al akiranta oni drive-- disko preta por uzo. 

Kaj reen en la tago, mi povas eĉ imagi ĝin nun, la DOS-- se vi konas, la command-- la nigra kaj blanka prompto en Windows-- aŭ eĉ antaŭ Windows-- estus krias al vi en ĉiuj ĉefurbo leteroj, ĈIUJ DATUMOJ estos detruita aŭ ĈIUJ DATUMOJ ESTOS ERASED-- kompleta mensogo. Ĝi estis kompleta teknika kaj fakta mensogo ĉar, tipe, kion komputilo does-- gxis hodiaux en plej ĉirkaŭtekstoj estas ke kiam vi treni dosieron al via Reutiliga Bin aŭ al via rubo povas en Mac OS aŭ Vindozo, aŭ kion not-- ni ĉiuj probable scias ke ĝi havas ne fakte estis forigita tamen, ĉu ne? Vi devas efektive fari kion reale forviŝi dosieron? Spektantaro: Malplenigi la rubujon. DAVID Malan: Vi devas malplenigi la rubo povas aŭ malplenigu la Reutiliga Bin. Ni ĉiuj estis instruita ke, kaj tio estas la mensa modelo Ni havas en la reala mondo. Ke estas ankaŭ mensogo. Preskaŭ ĉiam, defaŭlte tiujn tagoj, kiam vi malplenigas vian rubujon aŭ malplenigi vian Reutiliga Bin, eĉ irante al la dekstra menuo aŭ dekstra musklako aŭ Kontrolo alklako kaj sekvante bona homa intuicio, ĝi estas mensogo. 

Ĉiuj komputilo faras estas "forgesante" via dosiero. Alivorte, ie ene de via komputilo, Vi povas pensi ke kiel esti granda cheat folio, granda Excel dosiero, granda tablo kun vicoj kaj kolumnoj kiu diras dosiero nomata resume.doc Estas en ĉi tiu loko sur mia malmola disko, kaj dosiero nomata friends.text Estas en tiu loko, kaj profilephoto.jpeg estas ĉe tiu loko en mia malmola disko. 

Do tuta amaso de dosiero names-- tuta aro da fizikaj lokoj ene de via komputilo. Kaj kiam komputilo "viŝas" dosiero, tipe ĉiu lin faras Estas ĝi forigas tiu vico aŭ trairas tiun eksteren. Ĝi lasas la dosieron sur la disko. Ĝi nur forgesas, kie ĝi estas. Kaj tio estas utila ĉar se ĝi forgesis kie estas, ĝi povas reuzi ke spaco poste. Ĝi povas simple meti alian dosieron sur supron. Ankaux por morgaux, ni instruos vin paroli pri _0s_ kaj 1s-- ke nur signifas ŝanĝi iuj _0s_ al 1s, kelkaj 1s al _0s_, lasante iuj alone-- sed ĝenerale, rekonstrui dosieron el bitoj, _0s_ kaj _1s_. 

Do kio estas tiu fakte faras? Feliĉe, en iOS la kazo, kiam Apple fakte estas sufiĉe bona en sekureco, eĉ en Mac VIN, viŝante vian dosierojn does fakte faras sekure. Sed kiel? Bone en Mac VIN kaj Windows, se vi rajtas programaro, kio will-- viŝi io sekure tio havas kelkajn teknikajn signifon. Kaj denove, ni revenos al tio pli detale morgaŭ. 

Sed viŝi dosiero sekure tio signifas fari ion por ĝi do ĝi ne povas esti retrovita. Sed kion tio signifas? Nu, se arkivo, por hodiaŭa celoj, estas reprezentita kun _0s_ kaj _1s_ somehow-- Mi ne scias kiel, pli sur tiu morgaŭ. Sed _0s_ kaj 1s-- la vojon vi viŝas dosieron sekure Estas vi eble ŝanĝi ĉiujn tiuj _0s_ kaj _1s_ por ĝuste ĉiuj _0s_ aŭ simple tutan 1s-- nur levi ilin tute hazarde tiel ke se iu poste aspektas ĉe tiuj _0s_ kaj _1s_, ĝi estas sensignifa. Kaj ne reakirebla ĉar vi faris hazarde, aŭ vi devigis ilin cxiujn 0 La aŭ ĉiuj 1-oj. 

Tio ne vere kio Apple faras. Ĉar ĝi rezultas kiam vi viŝas via iPhone, ne prenu ĉiu kio longe. Ne, fakte, se vi viŝas komputilo malmola disko, ĝi povas preni horon, ĝi povus preni tri tagojn por laŭvorte ŝanĝi ĉiun 0 kaj 1 al iu alia valoro. Tie estas nur amaso da bitoj tiujn tagojn, speciale se vi havas malfacilan stiradon tio estas unu terabajto, tiel diri kvar terrabytes-- prenos vere longa tempo. Sed Apple faras ĝin je kelkaj seconds-- eble kelkaj minutoj, sed racie rapide. 

Nun, kial do? Ĉion rilatas al la sama diskuto. Pomo, implicite, ĝi gardas ĉiujn la datumoj de via telefono encrypted-- grimpis iel. Kaj tiel viŝi telefono, vi ne nepre devas ŝanĝi la data-- ĉar la ĝenerala principo de encryption-- la arto de grimpadi informo aŭ ĉifriko kiel la scienco mem nomiĝas, tio koncernas kontrauxulo rigardante ĉifrita datumoj, ĝi devus rigardi random-- li aŭ ŝi devus ne povos kolekti, ajna komprenojn. Ili ne povos realize-- tiu persono ŝajnas uzi la vorton "la" multa. Nur ĉar mi vidas iun mastron aperanta denove kaj again-- ĝi devus aspekti tute hazarda statistike al kontrauxulo. 

Do per tiu logiko, kiam Apple permesas vi viŝi ĉiun enhavon enkadrigitajn, la datumoj jam aspektas hazarda al ajna persono sur la stratoj kiuj povus rigardi vian poŝtelefona datumoj. Do ili ne devas ŝanĝi viajn datumojn. Ĉiuj ili devas fari por viŝi viajn telefono estas ja kion vi pensas? Spektantaro: [inaudible] via kodo malĝuste. DAVID Malan: Jes. Nu, vi povus do-- jes. Fizike, ili povus simple tajpu vian kodo en, 7 7 7 7 10 fojoj malĝuste. Sed prefere, vi povas simple forgesu la sekreta ŝlosilo. Tiel ĉifrado estas ĉiuj proksimume havante, ĝenerale, iuj sekretoj. 

Tiel kiel vi ne povas eniri en la banko volbo sen kombino, multe kiel vi ne povas akiri en via antaŭa pordo sen fizika klavo, vi ne povas akiri en via hotelĉambro sen unu de tiuj magnetaj kartoj aŭ ekzemple, en teorio, Estas io speciala ion ke nur vi konas aŭ havas ke permesas aliri al iu sekura rimedo. En la kazo de via telefono, ĝi estas la kvar cifera kodo. En la kazo de via hotelo, ĝi estas la iom karto ŝlosilo. En la kazo de via hejmo, ĝi estas la fizika ŝlosilo. Ajna nombro de aferoj povas esti ŝlosilo. 

Sed en komputiko, ĝi estas preskaŭ ĉiam kelkaj, kie kelkaj estas nur vico de bitoj. Kaj denove, iom estas nur 0 aŭ 1, sed pli sur tiu morgaŭ. Do kiam Apple asertas esti uzante 256 bitoj AES sekretan ŝlosilon. Ke nur signifas ke la sekreta ŝlosilo ene de via komputilo estas io kiel 1011001100000. 

Mi nur faras ĉi tion kiel Ni iru, kaj Mi ne tedos skribas el 256 eblaj _0s_ kaj _1s_. Kaj ni vidos morgaŭ kiom ĉi mapas al fakta nombro. Sed nuntempe, nur scias ke estas vere longan padronon de _0s_ kaj _1s_. Kaj ke secret-- jen kiel vere grandan magnetan karton ŝlosilo por via hotelo ĉambro kiu nur vi havas, aŭ estas kvazaŭ vere speciala metala ŝlosilo kun multoj malgrandfiduloj dentoj ke nur vi havas. 

Kiel estas tiu utila? Kiel estis utile uzi ŝlosilon? Nu, ni faru tion. Komencu kun vere pura skribtabulo. Kaj mi proponas, kiel en iom eksperimento tie por diri, oni moment-- kion pri ni preni la vorton "saluton." 

Kaj supozu ke vi estas reen en meza lernejo kaj vi volas sendi la knabo aŭ knabino tra la koridoro ke vi havas enamiĝon al sekreta mesaĝo, "saluton" sed vi ne volas esti embarasita se la instruisto reprenas la peceto de papero kiu interkaptas la noti ke vi pasas lin aŭ ŝin. 

Vi volas ĉifri tiun informon. Volas grimpi gxin tial ĝi nur aspektas kiel vi skribas sensencaĵojn. Kaj probable, ĝi estas io juicier ol "saluton" sed ni simple prenas la vorton "saluton." 

Kiel ni povus iri pri kodi ĉi mesaĝo inter la du malgrandaj infanoj sur peco de papero? Kion li aŭ ŝi skribi anstataŭ "saluton"? 

Spektantaro: [inaudible] 

DAVID Malan: Kio estas tio? 

Spektantaro: Nombro de leteron en la alfabeto. 

DAVID Malan: La nombro de letero en la alfabeto. OK, do se estas Al bc d kaj f g h, mi povis eble fari ion kiel 8 por tio. Kaj Al bc d e-- kaj mi povas fari la 5 pro tio. Kaj simile, mi povas simple veni kun nombran mapado ke estus supozeble nur konfuzas la majstron. Kaj li aŭ ŝi probable Ne havas sufiĉas ne gravas sufiĉe por fakte diveni kion estas. Do ni konsideru tamen, estas ŝin sekurigi? Kial ne? 

Spektantaro: Ĉar ĝi estas facile diveni ĝin. Se en kazo iu estas vere interesata. 

DAVID Malan: Jes. Se ili estas vere interesita kaj se ili havas pli numeroj akompani ol nur five-- se ekzistas kiel tuto paragraph-- kaj ĝi nur do okazas ke ĉiuj la numeroj estas inter 1 kaj 26, jen speco de interesa indico. Kaj vi povus malpura forto tiel. Vidu se estas 1, kaj b estas 2, kaj c estas 3. Kaj se ne, eble ni provu alian parigo. Sed decidita teacher-- an adversarial teacher-- povus certe eltrovis tion. Do kion alian ni povus fari? Simpla encoding-- kaj ĉi vere nomiĝas code-- Ne devu konfuzi kun programado kodo aŭ programado languages-- kodon. Kaj fakte, se vi memoras rakontoj de pasintaj tempoj, speciale en la milita, kodo book-- kodon libro povus laŭvorte esti fizika libro kiun Akirita du kolumnoj, unu estas litero, unu estas number-- aŭ alian tian symbol-- ke nur mapas al la aliaj. Kaj kodo estas surĵeto de aĵo al alia. 

Tiel ke estus kodon. Ĉifrado though-- aŭ kodita kiel vi povus say-- estas pli de algoritmo. Ĝi estas procezo. Ĝi estas ne nur io, kion vi atendas. Vi devas apliki iun logikon apliki ĉifrado, aŭ kodita en ĉi tiu kazo. Do kio estas iomete pli kompleksaj, ĉu vi pensas, ke tiu? Kion alian povus ni sendu la vorto "saluton" semisecretly? 

Spektantaro: [inaudible] DAVID Malan: Bone. Tiel ni povus skribi ĝin malantaŭen. Do ni povus fari ion kiel o-l-l-kaj-h aŭ tia, kaj ĝi komencas aspekti iom pli komplika. Do ĝi estas speco de ribeloj. Kaj vi havos por scii la sekreta, kaj la sekreta Estas "backwords" aŭ "inversigi" aŭ ia mekanismo tie. 

Sed tiu estas algoritmo. Ke estas procezo kie vi havas movi ĉi leteron tien, tiun leteron tien, tiun leteron tien, kaj vi devas ripeti denove kaj denove. Kaj ni vidos morgaŭ ke tiu ripeto estas iu nomita buklo, kiu estas sufiĉe intuicia, sed estas tre komuna en komputila programado. Kion alian povus fari? 

Spektantaro: Vi povus pliigi la unua letero de 1, dua letero de 2, tria litero de 3 [inaudible]. DAVID Malan: Tre bela. Do ni povus fari ion like-- kaj pliigi them-- vi signifas kiel h iĝas i. Kaj lasu min teni ŝin simpla por la momento. Eble e iĝas f. Kaj tio iĝas m m, kaj tiu estas p. 

Nun, mi specon de ŝati tiun ĉar nun ĝi ne saltas eksteren ĉe vi, kio okazis. Kaj ĝi aspektas kiel sensencaĵo. Sed en terminoj de la sekureco de tiu kodita, kaj la ĉifro tie estas ia kiel alpago 1 algoritmo de simple aldonanta 1 leteron al ĉiu de miaj propraj leteroj. Kaj kiel angulo kazo, kion mi faru se mi batis z? 

Spektantaro: A. 

DAVID Malan: Jes. Probable nur iri reen al. Sed kio se mi volas ekkrion punkto? Nu, ni devos veni revenigu iam. Do ekzistas iu angulo kazoj, tiel diri aferoj vi devas anticipi se vi volas subteni tiujn trajtojn. Sed kio estas atacable pri tio? Estas evidente ne sekura ĉar ni ia pensis pri ĝi kaj skribis ĝin malsupren super rapida. Do supozeble, inteligenta kontraŭulo povis fari la malon. Sed kion informo estas filtrita en tiu aparta ĉifrita teksto? komputilo sciencistoj vokus ĉi ebena teksto kaj ĉi ciphertext-- ĉifrita teksto signifo ĵus grimpis aŭ ĉifrita. Ni likanta informojn, do paroli, kun ĉi ĉifrita teksto. Mi scias ion pri la originala vorto, ĝuste nun. 

Spektantaro: Sama nombro de letero. DAVID Malan: Sama nombro de literoj. Do jen likanta informojn. Mi sendis mian enamiĝon kvin letero vorto, ĝi similus. Kaj kio alia? 

Spektantaro: Jes. Ekzistas leteroj. 

DAVID Malan: Ili estas ankoraÅ­ literoj. 

Spektantaro: Tria kaj kvara karakteroj ripetas. DAVID Malan: Jes, la tria kaj kvara literoj ripeti. Kaj tio estas tre common-- tiu konstato por kio nomiĝas frekvenco analizo. Kaj mi uzis la vorton "la" anticipante ĉi antaŭe. "La" estas tre ofta vorto. Kaj do se ni efektive havis alineo aŭ tutan eseon ke iel ĉifrita, kaj mi tenis vidanta la samaj mastroj de tri literoj, ne t-h-kaj, sed kiel x-y-z aŭ io simila ke mi nur povus diveni, sur impreson, bazita sur la populareco de "la" en angla ke eble mi devus komenci anstataŭi ĉiu x-y-z kun t-h-kaj, respectively-- kaj vi Blato for ĉe la problemon. 

Kaj fakte, se vi iam vidis filmo pri criptógrafos, speciale dum militaj tempoj, krakas codes-- multa ĝi Estas ĉi elprovo kaj eraro, kaj ekspluatanta supozoj, kaj prenante divenoj, kaj vidante kie iras. Kaj fakte, E-m-- ni foje vidu m-m en la angla vorto, do eble tio estas senŝanĝa. Ni vidu TTT-e, ni vidas aŭ-o, ni vidu l-l, ni ne vere vidas y-x. Kaj estas aroj da aliaj mi povus probable aranĝi ke ni neniam vidos. Do ni striktas nia serĉo spaco, por tiel diri. Alivorte, se la problemo komence sentas tiun grandan, Kiam vi komencas regi el ebloj aŭ reganta en ebloj, komencas akiri iom pli _tenable_, iom pli solvebla. Kaj fakte, tio estas Ekzemple praktiko de io nomita Cezaro kodita, kie Cezaro ĉifra estas turna ĉifra kie unu litero iĝas alia kaj vi simple aldonu unuforme la sama nombro de ŝanĝoj al ĉiu litero. Kaj Dan reale insinuis ion iomete pli kompleksa antaŭe, kiun ni povus aldoni, ekzemple, 1 letero al la unua litero. TTT- f-- Eble tio iĝas g, du for. Eble tio iĝas m-n-o-- tiu tempo ĝi iĝas p. Kaj tiam tiel antaŭen. 

Ni aldonu pliigante valoroj al ĉiu el la leteroj, kiujn estas malfacila ĉar, nun rimarkas, l-l ne aspektas kiel m-m, plu. Ni nun devas esti iom amatoro. Kaj tio estas kio nomiĝas, post franca ulo, oni Vigenère ĉifro, kie vi uzas malsimilajn klavoj, malsamaj valoroj. Kaj fakte, ni jungu ke reen kune. 

Ni uzis la vorton "ŝlosilo" antaŭe, ambaŭ en la fizika senco, por hoteloj kaj hejmoj. Sed en la elektronika senco, ŝlosilo Estas ĝuste sekreta valoro, tipe. Kaj sekreta valoro en tiu frua kazo, i-f-m-m-p-- kio estas la sekreta ŝlosilo mi uzas por tiu kodita ke Dan proponita pli frue? Spektantaro: Plus 1 [inaudible]. DAVID Malan: Jes. La ŝlosilo estas simple la nombro 1-- ne la plej sekura, sed estas simpla. Sed ĉiuj tiuj sekureco mekanismoj postulas what-- ke ne nur mi scii la sekreton estas 1, sed ankaŭ kio? Kiu alia devas koni ĝin? Spektantaro: La ricevanto [inaudible]. DAVID Malan: La ricevanto devas scii ĝin. Kaj nur por klareco, kiuj ne konas ĝin? Spektantaro: La instruisto. DAVID Malan: La teacher-- maljuste Se li aŭ ŝi havas la tempon kaj energion por malpura forto aŭ elpensi. Tiel súper simpla ideo, sed ĝi mapoj kion vi legas pri kaj auxdante pri ĉiutage en la novaĵoj. Sed la 256-- ĉi estas esence 1 bito. 256 bitoj estas multe pli granda. Kaj denove, ni ricevos kvanta senco de tiu morgaŭ. Demandojn tiam Apple, sekureco, ĉifrado, en tiuj konstruelementoj? Yeah, roma. 

Spektantaro: [inaudible]. Ĉu vi havas komprenoj [inaudible]? DAVID Malan: Ho, estas bona demando. Mi ne scias internally-- kaj Apple, de ĉiuj kompanioj estas aparte trankvila kiam temas tiuj specoj de efektivigo detaloj. Sed mi povas diri pli ĝenerale, fundamenta dogmo de sekureco, almenaŭ en la akademia komunumo, estas ke vi devus neniam havas kio nomiĝas sekureco tra obskureco. Vi neniam devus fari ion protekti datumojn, aŭ uzantoj, aŭ informoj, kies sekureco kaj privateca estas ĉiuj bazitaj Sur neniun sciante kiel ĝi funkcias. 

Alivorte, kio la artikolo aludas, AES, Advanced Encryption Standard-- ke Estas vere tutmonda, publika, normo ke vi povas malfermi math libroj aŭ iri sur Vikipedio kaj reale legi kion la algoritmo estas. Kaj tre kiel la algoritmo tie estas la súper simpla plus 1, tio estas pli komplika matematiko, sed estas publika scio. Kaj tiu havas kelkajn upsides. Unu, ĝi signifas iu ajn povas uzi ĝin kaj apliki ĝin. Sed du, ĝi ankaŭ signifas ke milionoj da inteligentaj homoj povas revizii ŝin kaj certiĝu paroli supre se ĝi estas misa iel. 

Kaj tiel fakte, unu el la plej bonaj arieruloj kontraŭ registaraj pordoj traseras, ĉu en tiu lando aŭ iu aliaj, estas nur publike diskuti tiuj specoj de algoritmoj ĉar ĝi estas tre neverŝajna ke la tuta mondo de akademiaj esploristoj tuj collude kaj reale toleri kaŝita pordoj traseras en algoritmoj tiel. 

Tamen, vi devas teni ion sekrete. Kaj tiel nur por esti klara, kiam vi uzas kodita, kiel AES, aŭ io kiel Cezaro, aŭ Vigenère ke ni aludis tie, kio faras devas esti silentigita? Ne la algoritmo, ne la procezo. Spektantaro: La kodo. DAVID Malan: La kodo, right-- kaj la ŝlosilo, por esti klara. Kaj tiel esti super klara, kvankam tio estas bagatela ekzemplo, la ĉifro, aŭ algoritmo, kiun ni havas ĝenerale estis uzante en ĉi tiu diskuto estas tio, ĉi tie, la pli. Tial krome estas nia súper simpla kodita aŭ algoritmo. AES estus multe pli kompleksa ekvivalento de la pli. Vi faras multe pli matematiko, multe pli aldonoj, multiplikoj, kaj tiel plu. 

Sed la ŝlosilo estas ne la sama kiel la ĉifro. En tiu kazo, ĝi estas ankaŭ super simple-- nur la numeron 1. En Apple tiukaze estas iuj 256-bita aranĝo de _0s_ kaj _1s_. Do mi ne vere respondi vian propra demando ĉar mi ne povas vere diru al kio Apple scias, sed la inĝenieroj de Apple esti sciigita ke implementan tiu algoritmo iagrade. Ni devas fidi ke ili estas estanta vera, kaj ni devas fidi ke ili ne, tamen, konstrui en iu sekreta backdoor por la NSA. Kaj tio estas fundamente malfacile fari. 

Fakte, la timiga pensis mi povas forlasi vin sur tiu aparta temo estas, kiom ni ĉiuj parolos pri tio kaj kiom Tim Cook povus certigi ni ke tiuj telefonoj ne jam fari kion la FBI volas ilin fari, estas preskaŭ neebla de kontroli aŭ auditoría tiel. Ni sciis ke mia fotilo ne sur ĝuste nun? Ĉu vi scias ke via Macbook la fotilo ne sur ĝuste nun? Nu, la plej multaj el vi sciu intuicie aŭ de sperto, bone, se la verda lumo de ekstere, kion tio signifas? Spektantaro: Ne plu. DAVID Malan: Ne plu. BONE. Vi estis instruita ke, sed kial povis vin skribi programaron kiu malŝaltas la lumo sed ŝaltas la ĉambro? Ekzistas vere neniu fundamenta defendo kontraŭ io kiel tio. 

Do eĉ ni homoj povas esti socie inĝenierio per niaj komputiloj fidi unu truth-- unu realo, kiam vere ni povas tiam esti utiligita de pro tio ĝusta sama supozo ke verda lumo rimedoj la fotilo sur. Tio ne nepre veras. 

Spektantaro: [inaudible] 

DAVID Malan: Jes. Do efektive, mi ĉiam afabla de rideti, sed mi dankos kiam vi vidos realajn diehards ĉirkaŭ campus-- vi havas bendon sur via. BONE. Tiel metante bendo sur ĝi pli Surefire afero. Kompreneble, ekzistas ankoraŭ mikrofono vi ne povas vere bendo sur kiel efike. Sed jen estas la specoj de komerco-offs. 

Kaj fakte, forprenu for espereble por hodiaŭ devus esti absoluta teruro kiam temas tiuj specoj de aferoj ĉar, ĉe la fino de la tago, ni devas fidi iun. Kaj ke tro estas fundamenta dogmo de sekureco. Finfine, vi devos fidi iun. Vi devas fidi ke la persono vi amas sur ne tuj rakontos sian plej bonan amiko kio tiu sekreta kodo estas, kaj tiam malkaŝu ke sama informo ke vi provas konservi sekreton. Bone. Ni prenu look-- yeah, Dan. 

Spektantaro: Kio faras la akronimo CBC stari por sub la lasta AES? 

DAVID Malan: Ha, CBC estas block-- kio estas ĝi staras for-- bloko [inaudible] CBC. Cypher Bloko ĉenante. Tiel Cypher Bloko ĉenante estas akronimo kiu raportas al: Mi kredas, la procezo kio okazas interne de algoritmo por ĉifriko, en tiu kazo, per kiu ĝi estas ripeta. Vi faros ion pli, kaj denove, kaj denove. Kaj vi prenos antaŭa eligo, kaj nutru lin en vian procezo kiel posta enigo. Do vi tenas nutrante la rezultigas reen en si mem. 

Kaj analoga tie povus be-- mi devus povos veni supren kun bona metaforo tie. Mi provu pensi pli bona ekzemplo cxi tie. Ni vidu se ni povas veni kun rapida bildo. Ni vidu se Vikipedio donas al ni portreton kiu estus explain-- ne, tio estas bona. Jen pli pictórico komplekseco ol oni vere volas. Sed la ideo estas, ke se vi estas enciphering ion, gets nutrita, tiam la eligo akiras nutrita denove, tiam gets nutrita denove, por ke via ripete grimpadi informon uzante antaŭa eligo kiel posta enigo. Mi vidu ĉu mi venas supren kun bona klarigo. Donu lunĉo tempo al vermiĉeloj sur tiu. 

Bone. Ni revenos tien. Mi volas kuraĝigi you-- via sola hejmtasko por tonight, se vi ŝatus, kaj vi ne vidis lin, estas spekti 20 minuta video, se vi havas retkonekton kaj iru en YouTube. Lasta Semajno Tonight Estas brila spektaklo de John Oliver de The Daily Show. 

Kaj en ĉi URL tie, vi povas reale rigardi lian look-- liaj humuraj, sed samtempe serioza rigardi la sama afero. Kaj espereble eĉ pli ke video sencon. Kaj tio estas en la diapozitivoj, tro. Sekve se vi havas la URL supren kun la diapozitivoj, ĉi tie estas ankaŭ. Kaj ni kaptos vin rete dum la paŭzo ankaŭ. 

Tiel en nia fina minutoj, ni prenu rapidan rigardon ĉe unu alia ekzemplo de teknologio ke iam prezenti tiujn tagojn, dosierdistribuo, ambaŭ en konsumanto kaj en korporacia kuntekstoj. Kaj kiu estas de vojo de, nia celoj, iu nomita Dropbox. Do por tiuj nekonataj, en frazo aŭ du, kio problemo does Dropbox solvas? 

Spektantaro: [inaudible] kaj poste sur via iPhone aÅ­ iPad ie. 

DAVID Malan: Jes. Ĝuste. Ĝi permesas dividi dosierojn ofte kun mem tiel ke se vi ja havas iPhone, Android telefono, Mac, PC, multnombraj Macs, multoblaj komputiloj, hejmaj komputiloj, laboro komputiloj, Vi povas havi dosierujo kiu siavice havas lia propra sub dosierujoj kiuj aŭtomate akiri sinkronigita trans ĉiuj viaj aparatoj. Kaj estas mirinde utilaj. 

Ekzemple, en la mateno, se mi preparas por klaso, Mi povus akiri mian diapozitivoj, aŭ filmetoj, aŭ fotojn preta, faligi ilin en dosierujo sur hejmo komputilo, tiam piediras al lernejo, kaj malfermu verko komputilo tien, kaj voilà, estas magie there-- se mi ŝraŭbita supren, kio okazis kelkfoje, kaj nenio estas pli turmenta ol plenuminte ke laboro horoj antaŭ kaj vi havas nenion por montri al ĝi kiam venas tempo por klaso. Tial ĝi mankas kelkfoje, aŭ la homa malsukcesas, sed teorie tio estas ĝuste kio ĝi estas supozita fari. 

Pli compellingly, por aliaj uzantoj, estas ke mi povas tre ofte tiam Kontrolo klako aŭ dekstra klaku dosierujo aŭ dosieron ke mi uzas kun tiu servo, kaj mi povas sendi URL ke rezultoj de tiu klaku al amiko, Li aŭ ŝi povas tiam elŝuti kopion de tiu dosiero. Aŭ pli bona ankoraŭ, ni povas dividi dosierujoj tiel ke se mi faras ŝanĝon, tiam Victoria povas vidi miajn ŝanĝojn en ŝi dosierujo, kaj Kareem poste en la tago redaktado kaj vidu sama dosiero kaj dosierujo ankaŭ. Do ekzistas multajn implicojn tie. Kaj ni simple grati la surfaco, kaj provu ĉi tie al Spook vin iom en ne prenante por donita kiel ĉiuj ĉi verkoj kaj kio la fakta implikaĵoj estas por aĵoj kiujn vi uzas. 

Aparte, ni konsideru kiel Dropbox nepre funkcios. Do se mi estas super here-- ni desegni rapidan foton de mi. Se tiu estas iom malnovaj kunulinon ĉi estas iom maljuna mi sur mia tekkomputilo tie. Kaj diru ĉi estas Viktorio kun lia bendo sur ŝian ĉambron. Kaj tie ni havas Kareem, kun lia tekkomputilo tie. Kaj tiam ie estas tiu afero nomata la nubo, pli sur tiu ĉi posttagmezo ankaŭ. 

Tiel kiel faras Dropbox labori? Eble mi kreos dosierujo sur mia komputilo, kaj mi instalas tiun programaro nomita Dropbox. Sed ni povus ankaŭ paroli pri OneDrive de Microsoft, aŭ ni povus paroli pri Google Veturas, aŭ ajnan numeron de aliaj produktoj. Estas ĉio principe la samaj. 

Se mi havas dosierujon nomita Dropbox en tiu komputilo, kaj mi ĵus kreis PowerPoint prezento, aŭ Excel-dosiero, aŭ eseon kaj mi treni ĝin ke dosierujo, kio devas okazi por ricevi ĝin Victoria komputilo aŭ Kareem la komputilo? 

Spektantaro: [inaudible] DAVID Malan: Jes. Tiel ie tie, Tie estas kompanio. Kaj ni nomas tiun Dropbox. Kaj tio estas David. Tio estas Victoria. Kaj tio estas Kareem tie. 

Do iel, mi devas havi interretan ligo, kiu kondukas al la internet-- pli sur tiu post nia break-- kiu alvenas stokitaj sur serviloj en Dropbox ĉefsidejo, aŭ datumoj centro, kie ajn ĝi estas. Kaj tiam Victoria komputilo kaj Kareem komputilo akiri ke datumoj kiel? 

Spektantaro: [inaudible] DAVID Malan: Ĉu diri denove? Spektantaro: [inaudible] DAVID Malan: Jes. Mi devas dividi ĝin kun ili. Do mi devas esti senditaj Kareem al Viktorio URL, aŭ mi devas alklaki iun menuo kaj tajpu en ilia retpoŝtadreso do ĝi aŭtomate iĝas dividita. Ni supozu mi faris tion. Kio do okazas en laŭ tiu bildo? 

Spektantaro: Vi bezonas konton kaj maniero authenticate-- DAVID Malan: Jes. Ni tuj bezonas apriora ia konton. Do mi devas registri por Dropbox. Ĉiun el vi probable havas registri por Dropbox, almenaŭ en ĉi tiu scenaro. Sed tiam finfine, ke dosiero ricevas transdonita malsupren en tiu direkto, tiel ĝi supreniris de mian direkton tie. 

Simile, se ni uzas certa trajto de Dropbox, vi povas aÅ­ fari kopiojn de dosieroj aÅ­ fakte dividas la originaloj. Se vi infanoj komencu fari kopioj, tiam teorie tiuj devus propagi al mi. 

Sekve se vi estas aparte paranoja uzanto, aŭ vi estas la CTO aŭ estro sekureco oficiro ĉe entrepreno, specojn de demandoj devus vi esti demandante tie pri tiu tuta procezo? 

Spektantaro: [inaudible] 

DAVID Malan: Jes. BONE. Do mi estas nun la kapo de Dropbox. Jes. Ni uzas industrio normo ĉifrado sekurigi vian datumon. Kontenta? Kial ne? Okej, mi estos pli specifa. Mi uzos 256 bitoj AES ĉifrado nur kiel niaj amikoj en Apple faras. 

Spektantaro: Sed ĉiuj kiuj datumojn ekzistas sur ĉiuj tiuj maŝinoj, kaj ĉiuj tiuj maŝinoj estas vulnerabilidad. DAVID Malan: Bone. Vera. Do supozu tie estas tuta aro da serviloj en Dropbox ĉefsidejo, aŭ datumoj centro, aŭ ĉiuj iliaj datumoj centroj, kaj ĝi estas la data-- kaj tio estas feature-- estas replicated-- copied-- trans multoblaj serviloj ĉar: Malproksima, unu komputilo, malmola disko mortas. Tiuj tagoj tre komuna estas repliki datumoj trans almenaŭ du komputiloj aŭ du malmolaj drives-- foje nekredeblaj kvin aŭ pli por ke, statistike, eĉ kvankam jes, fulmo povus frapi ĉiujn Dropbox estas datumoj centroj samtempe, aŭ ili eble estos fizike atakita, aŭ kompromisita ĉiuj samtempe, la probablo de tiu okazante Estas tre, tre, tre malalta. Tiel por ĉiuj intencoj kaj celoj, miaj datumoj asist sekure. 

Sed ĝi estas ĉifrita. Do kio? Ne gravas se ĉiu ekzemplero ricevas ŝtelita, ne gravas se la datumoj centro iĝas infiltrita, miaj datumoj ankoraŭ ĉifrita tiel neniu povas vidi kio ĝi estas. Kio demandoj devus Vi daŭre demandas? Spektantaro: Ĉu ĉiuj ĉifrita same trans [inaudible]? 

DAVID Malan: Embarase, jes. Ni uzas la saman ŝlosilon por ĉifri ĉiuj niaj kliento datumoj. Spektantaro: Sed tiam ĝi estas tre facile unencrypt kaj deĉifri [inaudible]. DAVID Malan: Estas. Kaj tio estas trajto. Ni povas fari ĉi tiu super rapida por vi, tial la dosiero syncs tiel rapide. Ni uzas la saman encryption-- la sama ŝlosilo por ĉiuj. Ĝi estas esprimilo. 

Kaj mi diris lin sheepishly-- kaj tiu praktiko, Mi kredas, ankoraŭ fakte teknike vera. Ili ja uzas la saman sekreta ŝlosilo, ĉu ĝi estas 256 bitoj aŭ pli, por ĉiu kliento datumoj. Kaj tio estas parte por teknikaj kialoj. Unu, se mi dividanta dosiero kun Viktorio kaj Kareem, kaj ili volas esti povis aliri ĝin, mi havas ricevis iel malĉifri ĝin por ili. Sed mi ne vere havas mekanismo por donu Viktorio kaj Karim sekretan ŝlosilon. 

Se mi retmesaĝi al ili: Mi estas kompromisanta ĉar iu en la interreto povis interkapti mia retpoŝto. Mi certe Ne tuj voki ilin kun sekvenco de 256 _0s_ kaj 1s aŭ pli, kaj diri ilin entajpi ĝin en. 

Ĝi povus simple esti pasvorton sed mi ankoraŭ devas voki ilin. Kaj en komerco, tio ne tuj funkcios tre bone. Se vi volas dividi dosiero kun 30 personoj, Mi ne tuj fari 30 Darn telefonvokojn. Kaj mi ne povas sendi ekstere retmesaĝon ĉar tio estas necerta. 

Do ekzistas vere tiu fundamenta problemo de dividanta ĝin. Do vi scias kion, estas nur pli facile se Dropbox faras la ĉifrado por ni. Sed se ili faras por ni, nur ili konas la ŝlosilon. Kaj se ili reuzi la ŝlosilo, tio signifas, ke ĉiuj de la datumoj povus esti endanĝerigita se tiu ŝlosilo mem kompromisita. Nun, li petis almenaŭ amiko ĉe Dropbox, ili faras have-- kaj mi pensas ke ili havas blankaj paperoj kiuj atestas al ĉi fact-- ili ja havas tre, tre kelkaj personoj kiuj havas aliron al tiu klavo. La komputiloj devas havi en memoro, kaj ĝi estas got esti enfermita en iuj volbo ie tiel ke, Dio gardu, la komputiloj kraŝo aŭ bezono esti rebooted, iu ne devas tajpi en tiu ŝlosilo en iu momento. 

Por ke estas vere la sekreta saŭco cxu ekzistas. Sed tiu certe havas implikaĵoj por miaj datumoj. Estas disclosable, se iu kompromisas ke klavo aŭ ke datumoj centro. 

Sed ankaŭ permesas Dropbox alia karakterizaĵo. Rezultas fjordon kaj tiu estas speco de negoco cost-- se vi uzis malsamajn ŝlosilo por ĉiu kliento, aŭ eĉ pli sekve por ĉiu dosiero, matematike, ĉiu dosiero, kiam ĉifrita, volus aspektas malsama de ĉiu alia dosiero. 

Do eĉ se mi havus du kopioj de la sama PowerPoint prezento sur Kareem komputilo kaj sur mia komputilo, se tiuj dosieroj estis ĉifrita kun malsamaj ŝlosiloj, la ciphertext-- la kirlitaj thing-- aspektus malsamaj. Tio ne estas bona afero ĉar ĝi ne lasu Dropbox rimarkos ke tiuj dosieroj estas la samaj, kiel ni havas ia diskutis antaŭe. Kial povus Dropbox volas scii kiam du uzantoj aŭ pli estas dividante la ĝusta sama dosiero? Kial tiu utila informo por Dropbox de negoco perspektivo? 

Spektantaro: Spaco. 

DAVID Malan: Spaco. A PowerPoint prezento la Ne tiu granda, sed homoj kutime dividas grandaj filmo dosierojn, filmetoj files-- eble vere granda PowerPoint prezentoj. Kaj se vi havas du uzantoj la sama dosiero, aŭ 10 uzantoj, aŭ eble milionoj uzantoj kun la sama populara kontraŭleĝe elŝutita movie dosiero, ĝi estas speco de malŝparema stoki miliono kopioj de la sama gigabajtoj de informo, la sama gigabajto grandeco vídeo, kaj tiel Dropbox, kiel multajn entreprenojn, esti esprimilo nomita "deduplication-- deduplication, kiu estas nur fantazio maniero diri vendejo oni Kopio de la sama dosiero, ne multnombra, kaj nur konservi trako de la fakto ke milionoj da homoj, aŭ kion ajn, havas tiun saman arkivon. 

Tiel nur atentigi cxiujn milionoj personoj aŭ tiel al tiu sama dosiero. Kaj vi ankoraŭ ripetas ĝin kelkajn fojojn. Do tiu estas apartaj la temo de redundo en kazo vi havas aparataro fiaskoj aŭ similaj. Sed deduplication postulas ke vi ne ĉifri dosierojn unuope se vi volas povi determini post la fakto se ili estas ankoraŭ, fakte, la sama. 

Do ekzistas kelkaj komerco-offs tie. Kaj ĝi ne nepre malbari kion la dekstra alvoko estas. Persone kun Dropbox, mi uzos ĝi por io rilata al labori, Certe io rilata al klaso, certe por ajna dosierojn kiuj mi scias tuj finos la Interreto ĉiuokaze per elekto. Sed mi ne vere uzi por financaj aferoj, nenio aparte privata aŭ familio rilatigis ĉar, kiel demando pri principo, ne súper komforta kun la fakto ke li havu ĉifrita sur mia propra Mac, sed tuj kiam ĝi eliras de la nubo, ĝi estas sur iom malnova Dropbox la Serviloj. Kaj mi sufiĉe certas neniu en Dropbox havas ĝin por mi kaj tuj iri ŝovas ĉirkaŭ mia dosierojn, sed ili absolute povis en teorio, negrave kion politikoj aŭ defendo meĥanismoj ili metis en lokon. Ĝi nur devas esti teknologie ebla. 

Kaj Malproksima ili kompromisita, mi preferus mian dosieron ne finas en iu granda zip ke iuj hacker metas en linio por la tuta mondo vidi. Do ni puŝi reen sur tio. Kio estas solvaĵo tiam? Vi povus daŭrigi uzante servo kiel Dropbox komforte kaj mildigi mian specoj de zorgoj? 

Spektantaro: Privata nubo. DAVID Malan: Privata nubo. Kion tio signifas? 

Spektantaro: Nu, vi certigi ĝin iel tiel ke ĝi estas havebla nur por aparta grupo. 

DAVID Malan: Jes. Do vi devas dispartigi la nubo en iu iom pli mallarĝe difinita. Kaj ni parolos about-- Spektantaro: Interreto. 

DAVID Malan: An Interreto. Do mi povis nur rezervan loke al mia propra hejmo, rezerva servilo, aÅ­ nubo servilo, por tiel diri. BedaÅ­rinde, kiu signifas ke Viktorio kaj Kareem bezonas viziti pli ofte se mi volas dividi dosierojn kun ili fato. Ke estu unu vojo. 

Ekzistas ankaŭ tria partio programaro kiun mi povus uzi mian Mac aŭ mia PC kiu ifri la enhavon de dosierujo, sed tiam mi devos alvoki Victoria aŭ Karim, aŭ retpoŝti ilin, aŭ ion pri tio, ke sekreta. Kaj tio estas iom da blanka mensogo ĉar ekzistas specoj de ĉifriko ke do permesos al mi kaj Kareem, kaj mi kaj Viktorio, interŝanĝi sekretajn mesaĝojn sen devi, anticipe, dividi privata key-- sekreta ŝlosilo reciproke. Ĝi estas vere io nomata publika ŝlosila ĉifriko. 

Kaj ni ne volas iri en teknika detalo, sed dum ni hodiaŭ estis parolante pri sekreta ŝlosila ĉifriko, kie ambaŭ sendinto kaj ricevanto devas scii la sama sekreta, ekzistas io nomata publika ŝlosila ĉifriko, kiu havas publikan ŝlosilon kaj privata ŝlosilo, kiu longan rakonton havas fantazio matematika interrilato per kio se mi volas sendi Viktorio sekreta mesaĝo, mi petas ŝin pro ŝia publika ŝlosilo, kiun laŭdifine ŝi povas retpoŝti min. Ŝi povas afiŝi ĝin en ŝia retejo. 

Ĝi estas signifita matematike esti publikaj. Sed ĝi havas rilaton kun alia vere granda nombro nomita la privata ŝlosilo tia ke kiam mi ĉifri mia mesaĝo al ŝi: "saluton" kun lia publika ŝlosilo, vi povas eble diveni kio estas la sola ŝlosilo matematike en la mondo kiu povas deĉifri mian message-- ŝia privata klavo aŭ responda privata ŝlosilo. 

Ĝi estas amatoro matematiko ol ni havas vizitis parolas tie. Ĝi estas ne nur Krome Certe, sed ke tro ekzistas. Kaj fakte, kaj ni revenos al tiu kiam parolas pri la retejo, probablecoj estas vi neniam vokis iun ĉe amazon.com kiam vi volas kontroli kun via Aĉetkorbo kaj tajpu en via kredito karto nombro, kaj tamen iel ke pendseruro simbolo estas diranta vin via konekto estas sekura. Iumaniere vian iom malnova Mac aŭ PC ne havas ĉifrita rilato al Amazono kvankam vi neniam aranĝis kun ili por sekreta. Kaj tio estas ĉar la retejo estas uzante publika ŝlosila ĉifriko. Kial ni ne paŭzi tie, preni nian 15 minuta paŭzo post Olivier demando. Spektantaro: Mi nur havas mutan demandon. DAVID Malan: Ne, tute ne. Spektantaro: Se vi havas la originalan arkivon, kaj la ŝlosilo estas la sama por Dropbox, por ĉiuj, kaj vi havas la ĉifrita dosiero. Ĉu vi [inaudible] la ŝlosilon? DAVID Malan: Diru ke ankoraŭfoje. Spektantaro: Se vi havas la originalan dosiero kaj la ĉifrita dosiero, kaj vi havas ilin ambaŭ, ĉu ne ĝuste [inaudible]? DAVID Malan: Ha. Bona demando. Se vi havas la tekston kaj la ĉifrita teksto, povas konkludi la sekreta ŝlosilo? Dependas de la ĉifro. Kelkfoje jes, kelkfoje ne. Ĝi dependas de kiel kompleksa la fakta algoritmo estas. 

Sed tio ne helpas vian situacion. Ĝi estas fundamenta dogmo por, se vi havas aliro al la originala dosiero kaj la rezulta dosiero, Vi devus ne uzi ke kerna ĉar nun vi havas filtris informon. Kaj premos povis uzas tion kaj ekspluatas ke fari kion vi aludante, kaj inversigi inĝeniero kion tiu ŝlosilo. 

Sed en ĉi tiu kazo, supozeble kiam vi estas sendado ion al la ricevonto, vi jam havas fidon interrilaton kun ili. Kaj do laŭdifine ili devus havi aŭ scii ke klavon. Estas kiam iu en la meza ricevas en la vojo. Bona demando. 

Bone, kial ne ni paŭzi, preni 15 minuta paŭzo. Resto ĉambroj estas tiel. Mi kredas, ke estas probable iu trinkaĵoj kaj manĝetoj tiel. Kaj ni rekomencas ĉe 5 post 11, kiom pri? 11:05.