DAVID Humala: Hea küll. Tere tulemast. Tere kõigile. Minu nimi on David Humala. Ma olen arvutiteadus teaduskonna siin Harvardi ja õpetada mõne courses-- enamik seotud kuni sissejuhatav arvuti teaduse ja kõrgema mõisted, mis tulenevad seda. Järgmise paari päeva jooksul ei ole nii palju Kuigi hoone maast up, nagu me võiks tüüpilises bakalaureuseõppe käigus, kuid vaadates arvutiteadus, sest see seotud äri ja otsus making-- tõesti alates ülevalt alla nii, et me mahutab erinevaid taustaga, nagu saate kohe näha, nii vähem tehniline ja rohkem tehnilise ja ka mitmeid eesmärke et inimesed on. Tegelikult me ​​arvasime me tahaks hakata maha võttes pilk mõned demograafilisest meil siin. Aga kõigepealt võtame vaadata, kuhu me suundusime. 

Nii et täna on meil neli plokid keskendunud päev. Esimese kuni me keskendume privaatsust, turvalisust ja ühiskonnas. Ja me teeme seda teel Paar juhtumiuuringud kehvasti. Väga palju uudiseid hilja on olnud teatud firma nimega Apple ja teatud asutuse tuntud nagu FBI, nagu võite lugenud. Ja me kasutame seda kui võimaluse arutada täpselt, mida mõned aluseks olevate küsimuste seal on, miks see on huvitav, mida see tähendab tehnoloogiliselt, ja kasutada seda üleminek üldiselt et diskussioon turvalisus ja otsuste seal. 

Kaks vaadates krüpteerimist konkreetselt. Nii me vaatame veidi tehniliselt kell, mida tähendab tegelikult rüselus või krüptida teavet. Ja siis me võtame vaadata Dropbox, mis on üks neist väga populaarne failijagamissaitidele vahendid nendel päevadel. Sa võid seda kasutada, või kast või SkyDrive, või uuemat kehastus selle ja nii edasi. Ja me vaatleme mõningaid aluseks olevate turvalisust ja privaatsust mõju olemas. Me peame pausi, ja siis me vaadata Interneti-tehnoloogiate Viimasel poolel See morning-- üritab anda teile parema ettekujutuse et asi töötab, et paljud teist on ühendatud juures moment-- kindlasti kasutada rohkem kui kord day-- ja millised on mõjud olemas täitmiseks, riistvara, tarkvara, ja mis tahes arvus muid atribuute, täpsemalt püüab tease peale terve hulk lühendid, mida te olete näinud või isegi kasutada, aga ei pruugi teada mis toimub all kapuuts. Ja me vaatleme, et kell protsess tegelikult saada firma või saada üksus veebipõhiselt web, ja mida see tegelikult tähendab. Siis me peame pausi lõunale. Me tuleme tagasi ja heita pilk pilve arvuti, samuti projekteerimisel server arhitektuurid rohkem üldiselt nii, et saate kõndida läbi parema mõistmise, loodetavasti see sõnakõlks "pilv arvuti ", kuid mida see tegelikult tähendab. Ja kui sa üritad ehitada äri või sa oled üritab laiendada äri, täpselt, mida sa pead teadma ja mida sa pead tegema, et hakkama üha rohkem kasutajaid online, ja milliseid otsuseid sa pead tegema umbes, et. 

Ja siis viimane osa täna Võtame pilk veebi arengut konkreetselt. Me ei saa meie kätes liiga määrdunud, kuid ma arvasin see võib olla õpetlik kui me tegelikult ei saa meie käed veidi määrdunud, ja kui heita pilk midagi, mida nimetatakse HTML, CSS ja tegelik server komplekt nii, et saate luua vähe veebilehe ise, isegi siis, kui olete seda varem teinud. Aga me räägime, mida huvitavaid ideid on aluseks, et ja mis tegelikult on juhtub iga kord, kui minna Google Apps või Facebook või mis tahes mitmeid muid veebipõhiseid vahendeid. 

Homme, vahepeal me üleminek pilk hommikul kell arvutuslikke mőtlesin-- fancy viis kirjeldada kuidas arvuti võiks arvata või inimese kogenud arvuti võib think-- veidi rohkem metoodiline, natuke rohkem algoritmilise nagu me võiks öelda. Ja me ei lähe liiga sügavale programmitöö per se, kuid me keskenduda mõned tõekspidamiste, et sa vaata programmeerimine ja arvuti science-- võtmiseks, algoritme ja kuidas te esindate andmeid ning miks see on tegelikult huvitav. Võtame mõnevõrra pilk ümberplaneerimine teisel poolel homme hommikul. Me saame oma käed veidi määrdunud, et kuid ainult nii, et meil on mõned kontekstis räägime mõned tingimuste kunst, insener või programmeerija võiks tegelikult kasutada, asju võite kuule ega näe tahvlile kui insenerid on kavandamisel midagi. Viimasel poolel Homme vaatan kell, mida võib nimetada tehnoloogia korstnad. Teisisõnu, kõige inimesed on täna tõesti ei istuda tühja ekraan nende ees ja alustada hoone mõne rakenduse või hoone mõned kodulehel. Sa seisad õlgadele teised kasutavad asju nimetatakse raamistike ja raamatukogud, paljud neist avatud lähtekoodiga nendel päevadel. Nii anname teile tunde mida kõik, mis on umbes ja kuidas minna umbes projekteerimisel tarkvara ja valides neid koostisosi. 

Ja siis me sõlmida ilme kell veebi programmeerimine spetsiaalselt ja mõned seotud tehnoloogiate seal, too-- asjad andmebaasid avatud lähtekoodiga või kaubandusliku API, või rakenduse programmeerimise liidesed, ja siis üks selline keel et sa võiksid kasutada, et. Nii et see saab olema segu kontseptuaalset asustamist, mix käed, ja mix aruteluks kogu. 

Aga enne kui me seda teeme, lubage mul anda teile vastuse paar küsimustele et kõik siin küsiti. Kuidas te kirjeldaksite oma mugavus tehnoloogia? Meil on natuke erinevaid siin. Nii kuus inimest ütles mõnevõrra mugavam, viie ütles väga, ja kaks ütles mitte väga. Nii et peaks seda olema võimalik mõned huvitavad arutelud. 

Ja palun, igal hetkel, kas te on ka väga vähe või üldse väga kategooriad, ei lükka tagasi, kui üks Oletan, et liiga palju või räägib liiga kõrge tasemel. Ära vii mind tagasi alla. Ja vastupidi, kui soovite meeldib natuke rohkem arvesse umbrohtu mõne teema tehniliselt, kõigi vahenditega suruda selle kallal. Ma olen õnnelik, et vastata maha kuni 0. ja 1s, kui oleks vaja olnud. 

Kas teil on programmeerimine kogemus mistahes keeles? Just kalibreerida, peaaegu kõik pole enne programmeerimise kogemus, mis on suurepärane. Ja isegi need, kes teevad, siis me ei veedavad liiga palju aega tegelikult õpetamine kuidas programmeerida, vaid pigem lihtsalt annab teile maitse nii et siis me saame liikuda sealt ja rääkida kõrgemal tasemel, miks mõned neist mõistetest on huvitav. 

See ja kõik kättesaadav internetis. Tegelikult, kui seal on üks URL soovite, et hoida avatud sakk kogu täna ja homme, siis Võiksid minna selle ühe siin. Ja see on koopia slaidid. Ja mingeid muudatusi me teha üle Muidugi täna või arutelud et me märke slaiditekstide nad seal koheselt kui sa lihtsalt uuesti oma brauserit. Nii et ma annan sulle hetkel kübeke et alla ja siis saad võimalik täpselt näha, mida ma näen. 

Aga enne kui me edasi liikuda, ma arvasin, et see võib olla kasulik, eriti kuna me oleme intiimne rühm, lihtsalt tundma üksteist natuke ja võib-olla öelda kust sa pärit oled või mida sa teed, ja mida loodame välja tulla täna ja homme, ideaalis nii, et te võite leida üks või mitu sarnaste huvidega alkohol või folks rääkida ajal pausi või lõunasöök. Ja ma hüppan meie ümber mõnevõrra juhuslikult. ARWA, soovite tere öelda, esimesena? 

Publik: Tere. Tere hommikust kõigile. Minu nimi on ARWA. [Kuuldamatu]. Töötan minu sektoris nagu pangandus-, äri- [kuuldamatu]. DAVID Humala: OK. Wonderful. Tere tulemast. Andrew. Publik: Jah. Tere kõigile. Ma olen Andrew [kuuldamatu]. Nii et ma töötan tehnoloogia Ettevõte, Red Hat, mis on suur avatud lähtekoodiga ettevõte. Mul on äri taust, [kuuldamatu] Saa rohkem kursis arvesse tegemise lahendus orienteeritud investeeringuid, Ma lihtsalt pead teadma, mida inimesed räägivad. Nii et ma kaasa meie globaalse partneri tegevust. Olen teinud, et umbes viis aastat. Sinu ülevaade on fantastiline. Ma tõesti soovivad valida kuni kõik need [kuuldamatu]. DAVID Humala: Wonderful. Tore, et olete. Chris. 

Publik: Tere hommikust. Minu nimi on Chris Pratt. Ma töötan firma nimega [kuuldamatu]. See on perefirma, nii et ma teha palju erinevaid projekte. Ja just nüüd, ma olen keskendunud tehnoloogia algatusi ja haldamise meie IT-töötajad. Nii et ma olen siin, et saada rohkem kõrge tase ja teadmised tüüpi asju et [kuuldamatu] on teed ja tuttavad, et ma saaks aidata neil teha otsuseid [kuuldamatu]. DAVID Humala: Wonderful. Tere tulemast pardale. Olivier, see on? 

Publik: Jah. Nii et ma olen prantsuse elavad Šveits töötavad [kuuldamatu]. See on [kuuldamatu] korporatsioonid. Nii et me koguda raha, kui seal on katastroof ja kõik. Ja ma õpetamise mõned strateegiad olemas. 

Nii et ma pean töötama [kuuldamatu] digitaalse projekte, kuid ka üsna tehnoloogilisi projekte. Nii et idee minu jaoks on tõesti oleks võimalik teha paremaid otsuseid ja mida paremini informeeritud mida ma olen tõesti [kuuldamatu]. DAVID Humala: Wonderful. Tere tulemast. Ja Roman või Rooma, see on? Publik: ma olen [kuuldamatu]. Ja ma olen vastutav [kuuldamatu]. Ja meeskond we-- me oleme rist funktsionaalne meeskond nii teeme koostööd insenerid. Ja mida ma ootan on on võimalik paremini suhtlema inseneridega. [Kuuldamatu] 

DAVID Humala: Wonderful. Ja Karina. 

Publik: ma olen Karina Montreal. Ma olen [kuuldamatu] kohta Quebecis. Vabandame, minu inglise. Ja ma olen siin, et paremini mõista, mida minu programmeerija või tarnija selgitas mulle. [Kuuldamatu] DAVID Humala: Oh. Wonderful. Noh, kui ma kunagi rääkida liiga kiiresti, ei aeglane mind maha. Ja ma olen õnnelik, et korrata. 

Publik: [kuuldamatu] DAVID Humala: Muidugi. Ära muretse. Ja Nikisa, see on? Publik: Jah. Aitäh. Minu nimi on Nikisa, ja ma olen [kuuldamatu]. [Kuuldamatu] Ma olen ise [kuuldamatu]. Nii et ma olen alati segi ajada [kuuldamatu] mida iganes sa tõesti [kuuldamatu]. 

DAVID Humala: OK. Wonderful. Tere tulemast. Victoria. 

Publik: ma olen Victoria. Ma elan Tšehhi Vabariik. Ma töötan [kuuldamatu] Enterprise. Ja kuigi see on IT firma, see on Võimalik, et IT Ettevõte [kuuldamatu]. Nii et ma olen keskendunud äri arengut ning alati, Käin klient kohtumine, ma võtma tehniline inimene minuga sest minu klient küsib küsimusi umbes tehniline pool lugu. [Kuuldamatu]. Nad saavad üksteisega, kuid siis ma ei saa aru mida nad arutavad. Nii et ma tahaks saada paremaks mõistmiseks sest ma arvan, et see oleks ennast aidata [kuuldamatu] minu suhted kliendid samuti. 

DAVID Humala: Ja see on hea juhtida minu Säestää. Seal on ainult nii palju, me oleme võimalik teha vaid kaks päeva. Aga üks eesmärke, Loodan, et, pärast järgmise paari päeva, vähemalt rohkem sõnu vaatame tuttav nagu sa poking ümber online. Ja sul on parem tunnet, mida Google, või mida sõnad tegelikult tähenda midagi ja mida Võib olla kohev turundus räägivad nii, et aja jooksul, siis võib koguneda, et mugavus ja loodetavasti tõrjuda isik, kes on tag mööda iga kord. Ben. Publik: Minu nimi on Ben [kuuldamatu]. Ma olen tehnoloogiat tehingu advokaadilt. [Kuuldamatu]. Ja ma olen tõesti siin lihtsalt saada paremaks mõistmiseks mida CTOs ja insenerid [kuuldamatu] õigusliku pool struktureerimine asju [kuuldamatu]. DAVID Humala: Wonderful. Publik: Ja Dan. Tere kõigile. Minu nimi on Dan. Elan kohaliku siin. Ma olen Andover. Töötan lokaalselt tarkvara Ettevõte, Kronos Incorporated. Olnud tarkvara üle 20 aastat ja [kuuldamatu] turundus ja arendamine tüübist töökohta. Viimase viie aasta jooksul olen suutnud meeskonna tehnilise pilve konsultandid aastal presales mood. 

Nii et ma kiirenenud palju mõistete teel. Ja nii ma teha palju tehnilisi arutelusid. Aga ma ei saa võtta ainult seda siiani. Sarnaselt Victoria, palju kordi ma eksida ja vaja helistada tehnilise inimene. Nii et ma lihtsalt otsin string palju tehnoloogiat kõnepruuki kokku, et ma saan paremini mõista, et ma võib olla rohkem informeeritud vestlust. DAVID Humala: Suurepärane. Noh, lõpuks saame juhtida järgmise paari päeva jooksul mistahes suunas inimesed sooviksid. Meil on õled mees nii täna kui ka homme. Kuid kõigi vahenditega, vabalt juhtida meid kas seansi ajal või pauside ajal või lõunasöök Kui seal on midagi soovite saada välja oma rinnale. Ja lubage mul rõhutada, et tõesti ei ole loll küsimus. Ja kui te tunnete meeldib Teie küsimus on loll, kõigi vahenditega lihtsalt küsi vaiksemalt pauside ajal, või lõunasöögi vms. Aga kindel, me tunduvad olevat väga hea company-- väga kirju ettevõte siin, nii rahvusvaheliselt ja tehniliselt. Nii võid vabalt jagada nii mugav, kui soovite. 

Miks me ei võta otsida uuesti, selles kontekstis privaatsust, turvalisust ja ühiskonna sel juhul hõlmab Apple ja FBI. Ja võite olla üldiselt tuttav antud juhul. On raske pääseda rääkimata sellest nendel päevadel. 

Uudishimust, kuidas paljud teist on iPhones? Peaaegu igaüks. Ja sul on Android telefon? Nii õnneks, kuigi See on veidi kallutatud poole iPhone Konkreetsemalt Tegelikkuses on Android operatsioonisüsteemi Google on nii palju, et sarnane funktsioone, mida Apple teeb. 

Nad lihtsalt juhtub olema tähelepanu keskpunktis just nüüd, ja nad on olnud eriti esirinnas, kui tegemist tegelikult lukustades need seadmed järjest rohkem Iga iteratsiooni iOS, operatsioonisüsteemi tegelikult töötab Apple seadmeid. Miks me ei võta vaata siia lihtsalt seada etapp, mida tegelik probleem on. Nii, mis toimub Apple ja FBI ulatuses, et te olete juba tuttav teema? 

Publik: FBI tahab saada juurdepääsu Andmete mis on krüpteeritud Apple. 

DAVID Humala: Täpselt nii, FBI tahab saada juurdepääsu andmetele, mis on krüpteeritud. Nii esimene samm tagasi. Mis see tähendab, et andmeid olla krüpteeritud, nii nagu kiire definitsioon? 

Publik: Kuidagi turvaline, et inimesed ei pea sellist lihtsat juurdepääsu et see [kuuldamatu]. DAVID Humala: Jah. Täpselt nii see on mingi võimalus varjab teavet nii, et keegi teine ​​ei saa, teoreetiliselt juurdepääsu sellele teabele. Ja nii saab lihtsalt juhuslikult ma arvan et kui skrambleerimise. Nii et kui see on ingliskeelne sõna või inglise lõikes, võite lihtsalt pudi-padi sõnad üles nii et keegi võiks seda vaadata ja see näeb jama. Aga loodetavasti, seal on viis ümber need kirjad. 

Nüüd, tegelikult on see palju turvalisem kui sest keegi, kes on lihtsalt hoolas võiks korrasta sõnad suure tõenäosusega ja selgitada, mida lause ütleb. Ja tegelikkuses lõpus Päeva, kõik see toimub väga madal level-- 0. ja 1s. Ja homme hommikul, me räägime umbes arvutuslikke mõtlemine ja mida see tähendab, et andmeid rakendada või esindatud vaid 0. ja 1s. Aga tänapäeva eesmärkidel, olgem lihtsalt eeldada et sul on asjad kirju ja fotosid ja videoid, ja kõik, mis on iPhone või Android seade. Ja kuidagi, et andmete ideaalne šifreeritud. Ja nii seal on kahtlustatava eriti juhul, San Bernardino, kus neil on kahtlustatava telefon, ja nad tahavad saada andmeid välja sellest. Aga sel juhul, Apple on sisuliselt ütles ei, et mõned asjad ja jah muid asju. Nii nad ütlesid jah, et mõned asjad viisil kooskõlas sellega, mida palju USA ettevõtted teeksid kui subpoenaed vms. Nad on sätestatud, näiteks on asutustele iCloud backup. Nii et kui ma olen tuttav, iCloud on see pilv base-- ja me tuleme tagasi pilve computing-- Selle vabalt defineeritud pilv põhine teenus, kus see lihtsalt varundage andmed. Ja selgub, et saate juurdepääsu andmetele on krüpteerimata. Nii see unscrambled kui see on tegelikult toetavad seal. Ja nii Apple välja, et üle. Aga kahjuks kahtlustan kõnealuse Tundub, et on keelanud automaatse iCloud backup mõned nädalad enne FBI saada see konkreetne iPhone. Nii et mõne nädala potentsiaalsete andmed, mis elab telefoni, kuid mitte iCloud. Ja nii FBI tahab tegelikult otsima kell, mis on selle konkreetse telefoni. Kahjuks telefoni nagu paljud meie siin, kaitseb parool. Ja kui kaua need paroolid typically-- kas telefoni või üldiselt? 

Publik: Neli. 

DAVID Humala: Jah. Nii tihti neli numbrit. Nad hakkasid koos uuemad versioonid iOS teha need paroolid veidi kauem. Ja olgem lihtsalt panna et õigesse perspektiivi. Nii et kui see on neljakohaline parool, see on päris hea. See on võrreldav mida paljud inimesed on oma pangaautomaatide või nende deebetkaardid. Mis mõjuta turvalisust? 

Noh, astuda samm tagasi. Kui teil on neli kohaline code-- ja olgem Alustame endale isegi enne homme hommikul. Mõtle arvutuslikult. See on neljakohaline kood. Kuidas te, kui inimene maha tänaval, mitte tingimata technophile, iseloomustada, kuidas kindlustada iPhone on, kui ta kasutab neljakohaline passcode-- 0. läbi 9s. Kuidas alustada mõõta turvalisuse iPhone siis? Publik: Viis? DAVID Humala: viis? Ja mida te mõtlete viis? 

Publik: [kuuldamatu] see tehnoloogia-- see on lihtne pääseda üritavad 1001 [Kuuldamatu]. 

DAVID Humala: OK. 

Publik: Proovige 111, 000, [kuuldamatu]. Ja kui ma [kuuldamatu] minu arvuti nii palju kordi [kuuldamatu]. DAVID Humala: Ah, hea. Nii juba, kui me oleme määratletud probleemi stsenaarium, kuna see seade on turvaline kuna sellel on neljakohalise pääsukoodi, rünnak, et telefon oleks lihtsalt proovida kõik võimalikud numbrid. Sa võid lihtsalt alustada 0 0 0 0. Ja hirmsa, et on Vaikimisi pääsukood palju seadmeid nendel päevadel. Tegelikult, nagu kõrvale, Kui teil on mingeid seade mis toetab traadita tehnoloogiat nimega Bluetooth, vaikimisi parool Sageli on 0 0 0 0. Või äkki, kui see on turvalisem seade, 0 0 0 0 0-- üks täiendav 0. Nii et kui kahtled, kui teil on vaja satuvad mõned seade, alustada seal. 

Aga muidugi, kui iPhone väriseb või tähi, ja ütleb, nope, see ei ole see, Mis number võib püüad pärast 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7-- see on sinu oma? OKEI. Sa võid lihtsalt toorest jõudu, kui arvuti teadlane says-- proovida kõik võimalikud väärtused. 

Nii saab suunata tagasi algse küsimuse. Kui turvaline on iPhone? Keegi tänavalt võib öelda väga turvaline või ei ole väga turvaline või keskmise kindlustada, kuid see on selline mõttetu. Oleks tore, kui me suudaksime omistada midagi kvantitatiivsema isegi siis, kui selle arvu. Me ei pea meeldima matemaatika, kuid vaid mõned numbriline hinnang või kvalifikatsiooni turvalisuse. 

Nii et kui sul on neli numbrilist pääsukoodi me saame alustada omistada mingi numbriline hinne on? Kui turvaline on? 

Publik: 1 10000st. DAVID Humala: Jah. Nii 1 10000st. Kus sa saad 10000 pärit? 

Publik: Kõik võimalused [kuuldamatu]. DAVID Humala: Jah, täpselt. Kui sul on 4-kohaline kood, saate on 0 0 0 0, või saab olema 9 9 9 9 maksimaalselt. Ja nii see on 10.000 võimalused. Nii et tundub päris suur. Ja see oleks kindlasti võtta inimene juba mõnda aega proovida kõik need koodid. 

Ja nii arvan ma, lõuna ajal näppas ühe oma iPhone'e ja sul on neljakohaline kood. Kui mul oleks piisavalt aega, võib-olla Ma võiks kirjutada 0 0 0 0. Ja siis see raputab ja ütleb ei. 0 0 0 1 0 0 0 2 0 0 3 ja äkki ma saan teha 1 sekundis. Nii et 10.000 sekundit. Kui kaua see aega võtab mind lõpuks tegelikult saada kuni dekrüptides või tungimist kellegi iPhone, sest need numbrid? Ja me mängida mõned võibolla siin. 

Lubage mul minna ja tõmba overkill kalkulaatorit. Nii et kui see on 10,000 sekundit, seal on 60 sekundit minut, ja seal on 60 minutit tunnis. Nii et see on nagu 2,7 tundi. Nii et ma pean jäta pärastlõunal istungid, kui hakkasin lõuna ajal. Aga see ainult mind 2,7 tundi proovida saada oma iPhone. 

Nüüd, et sa võiksid olla tuttav mehhanismid et Apple ja varsti ilmselt muu firmad kasutavad kaitsta selle vastu. See ei tundu või olen väga turvaline enam. Ja me tuleme tagasi vaid natuke teha veel üks sissejuhatus, kui me ei tunne ära. Mida me saame teha, et see turvalisemaks? 10000 tunne palju. Aga 2,7 tundi ei tunnen, et kaua. Publik: Kas ta ei pääse enam pärast kolm katset või midagi sellist? DAVID Humala: Ah, võib-olla ta teeb. Tegelikult loodetavasti mitte kolm, sest isegi Ma tobu minu parool kolm või enam korda. Seega on tüüpiliselt teatud läviväärtuse. Ja ma usun iOS puhul, Vaikimisi on tegelikult 10. Aga similarly-- 

Publik: [kuuldamatu] DAVID Humala: --similarly mõistlik. Mis siis, et mean-- nii mis juhtub pärast 10 korda või mis iganes arv üritab? 

Publik: Läheb lukustatud. 

DAVID Humala: Jah. Nii telefoni võibolla lukustab ennast maha. 

Publik: viivitusega. 

DAVID Humala: viivitusega. Kas sa mõtled, et ajaline viivitus? 

Publik: Seda saad lukustada telefoni Viie minuti ja viie minuti pärast, võid proovida uuesti. 

DAVID Humala: Hea küll. Aga see ei tunne see on probleemi lahendamisel, eks? Ma ei saa lihtsalt tagasi tulla 5 minuti hiljem jätkata häkkimine on? 

Publik: Jah. 

DAVID Humala: OK. 

Publik: Aga pärast seda, kui proovida uuesti, siis läheb kuni 10 minutit. DAVID Humala: Ah. Publik: --keeps laieneb. Publik: Nii asi suureneb aga-- DAVID Humala: Jah, täpselt. Nii oletame, et see on mitte üks sekundis, kuid see võtab mind 10.000 koodid, selle asemel, et korda 1 sekund iga, see on tegelikult isegi mitte 60 sekundit. On viie minuti jooksul. Nüüd, see on kokku number-- See on kogu aega Mul on vaja, et sissemurdmist telefoni. Ja jälle, seal on 60 sekundit minut ja 60 minutit tunnis. 

Nüüd oleme me kuni 833 tundi. Ja kui me tahame seda täpselt, Nüüd me räägime 34 päeva. Nii see läheb võtma Vastane, ilma magada, 34 päeva nüüd sissemurdmist oma iPhone, kui on see viis minutit aega. Aga see ei ole isegi ainult viis minutit. Nagu Kareem ütles, mida juhtub pärast next-- 

Publik: Kui olete tried-- 

DAVID Humala: --misattempt? 

Publik: --five mitu korda, siis see annab sulle 10-minutilise hilinemisega. DAVID Humala: 10 minutit aega. Ja ma ei ole kindel, mida ta on pärast , kuid võib-olla see 20 minutit. Võibolla on see 40 minutit. Ja kui see on, see on tegelikult Näiteks üsna levinud tehnikat arvutustehnika tuntud eksponentsiaalse Backoff, kus See astendamine tähendab tavaliselt sa topelt midagi ikka ja jälle. 

Nii, et hakkab läbi on ei ole nii oluline. Aga kui hakkate kahekordistada alates 2 kuni 4. 8-16 to 32-64, lüngad tõesti hakata suurenema. Ja nii see võib võtta kuu või aastas või eluaegne tegelikult satuvad seda seadet. Nüüd, seal on teised mehhanismid veel. Aeg on hea sest üldiselt käesoleva on ühise julgeoleku tehnikat. Sa ei saa tingimata lõpetada halb poisid, aga saab aeglustada neid. Ja kuna seal on piiratud ressursside elu, nagu elu, Lõpuks saate push välja seni ohustavat et kuigi kindel, vastane võib saada tõesti õnnelik ja proovige 7 7 7 7 telefoni ja saada vastus paremalt tõenäosus, et on uskumatult madal. Ja nii üldiselt turvalisus on funktsiooni, mitte absoluutset kaitset, vaid tõenäosuslik kaitse. Sa oled lihtsalt päris kindel, et sa oled ohutu mingi rünnak. 

Aga see ei pruugi olla piisavalt hea. Mida saaks veel teha? Ja mida rohkem ei Apple teha, kui inimesed on võimaldanud seda, Kui vastane või paha poiss üritab saada enam kui 10 korda, Peale paigaldamist viivitusega. Mis oleks tugevam meede kaitseliin, et võiks teha parema une öösel? 

Publik: Kustutamine andmeid. 

DAVID Humala: kustutab andmeid. Jah. Nii et tegelikult on väga levinud tehnikat kus meelega vanu filme, seda postitust hävitab end ise 10 sekundit. Väga sageli, tahe seadmed, iPhones nende seas, lihtsalt pühkida ise kustutada ise pärast 10 valed katseid. Nii on see hea või halb? Nüüd saab panna rohkem tootejuht mütsi. Mis on hea umbes see on? Miks on see positiivne omadus? 

[Astudes HÄÄLT] 

Ei juurdepääsu oma andmed. Nüüd, mitte ainult sa aeglustunud vastane alla kui sul on need kunstlik viivitused, aga sa oled ka kindlustada, et kui ta ajab 10 korda nüüd aknast võimalus on lihtsalt läinud. Nad olid ainult 10 katset. Ja tõenäosus saada vastata õigesti välja 10 katset kui seal on 10.000 võimalused on 1 1000-st. Nii 10 jagatud 10,000-- 1 üle 1000. Aga isegi see pole veel kõik, mis hea. Nii et me tuleme tagasi pannes mind ennast paremini tundma, et tõenäosus sest tegelikult tunneb veidi kõrge. See on 1/10 protsenti. Mis on halb selle funktsiooni küll? 

Publik: See on halb because-- DAVID Humala: Jah. Mida sa mõtled mu käed? 

Publik: Kui sa ei ole kaotab selle, ja sa oled lihtsalt üritavad oma telefoni. 

DAVID Humala: Jah. Mis siis, kui ei ole kompromiss, Teie lihtsalt selline segane, sa oled idioot, siis unustasite parooli. Ja nii see ei ole, et ebamõistlik, eriti kui sa ei saa sisse logida telefoni, mis sageli või sa segane, samas tee seda, äkki sa ise sisestasite vale koodi 11 korda. Ja nüüd, kurat võtaks, olete lihtsalt pühkida oma seade. Nii et see on ka omamoodi teema arvutustehnika ja arvuti teadus kompromisse. Seal on tõesti harva õige vastus. Seal on lihtsalt veel parem või odavam lahendus. Ja sel juhul, seal on kompromiss. Üks meie andmeid on vähe turvalisem, kui see saab kätte mõned vastane. Aga ma ei lase ennast ka suu pühkides, kogemata, minu andmed, kui ma tegelikult ei saa et parool õigus esimese 10 korda. Mis siis push? Kuidas määrata, mis? Kas me visata funktsioon välja üldse, kui me oleme Apple ja öelda, Selle tunneb end halvasti, sest me ei kavatse have-- kui meil on üks vihane klient see ei ole olukord tahame kutsuda. Publik: Me krüpteeritud ja seejärel me tagasi koodi kuidagi Apple või mis iganes [kuuldamatu]. DAVID Humala: Kas sa töötada? Publik: [kuuldamatu] DAVID Humala: OK. Ehk me ei tee seda pühkides asi, mis tundub natuke liiga suur. Miks me lihtsalt ei hoia andmete krüpteeritud? Noh, nii sel juhul, Apple on juba ei hoia andmed krüpteeritud. Ja seda, mis vastane nägemast oma krüpteeritud andmeid Kahjuks see kood. 

Nii parool tõhusalt avab andmed, nii et kui see on kodeeritud, kui sa oled lihtsalt telefoni käes hoidmata, sest niipea kui logite et salasõnaga see unscrambled ja kasutaja saab seda näha. Seega on juba krüpteeritud. Aga kui me tahame vältida pühkides andmeid, kuid me kuidagi tahad olla hea vastus kliendi toetussüsteem liin kui hajameelne või unustaja kasutaja kogemata pühkida oma telefoni, sest nad valesti parool 11 korda, mida Lahenduseks võiks pakume? Kuidas muidu võiksime seda probleemi lahendada nüüd? Jah. 

Publik: Klienditeenindus [kuuldamatu]. DAVID Humala: OK. Nii see on hea. Ehk ilma pöörduvad pühkides, meil oleks mõned out-of-bänd mehhanismi selle probleemi lahendamiseks. Ja out-of-band, ma mõtlen sulle ei suhtle ainult koos telefoniga, äkki sa haarata kellegi teise telefoni või e-posti ja sa rääkida klienditeenindust. Ja võib-olla nad küsivad teile Tavaline küsimusi, noh, mis su nimi on, mis on Sinu sünnikuupäev, mida on neli viimast numbrit oma isikukoodi või riigi ID. 

Ja mis on hea on? Noh, muidugi, koos Suure tõenäosusega see saate ainult sind telefoni, sest äkki nad Kirjuta ajutise parooli. Ja see ei eksisteeri Apple juhul aga võibolla nad ei saadaks teile ajutise parooli. Sa saada, ja sa oled tagasi oma tee. Aga mis on negatiivsed Selle lahenduse? 

Publik: Kui keegi varastab oma identiteeti, neil oleks juurdepääs kõik see informatsioon. DAVID Humala: Jah. Kui keegi varastab teie identity-- ja ausalt öeldes see ei ole kõik, et raske, eriti kui nii paljud ettevõtted küsida samu küsimusi. Mis su nimi on, mis on Teie aadress, mida on neli viimast numbrit oma sotsiaalkindlustuse number, mida oli oma lemmikloom, mida oli oma lemmik vanem või mis iganes, et küsimused võivad olla. Ja tegelikult, kui kõrvale jätta, olen märganud, olles just mõni päev täis välja küsimused, nagu need on küsimused põhjendatud jõupingutusi saada veidi vähem tuntud üha rohkem isiklikku. Ja niipea, kui hakkate anda see tidbit teavet, mis võib tõepoolest olla saladus selle firma, ja selle firma ning selle firma, ning selle firma, siis ei hakka ammu enne mõne firma agregaadid sellist teavet. Ja nii olete rääkinud vähe lihtsaid saladusi, nagu su parim sõber kasvab, kuni kõik need üksikud ettevõtted. Ja piisavalt kiiresti, siis on rünnak tuntud sotsiaalse inseneri, mille keegi lihtsalt maskeerib teid telefoni või saatja saab e-posti aadress ja kuidagi satub telefoni. 

Nii et ma ei meeldi, et. See on võimalik lahendus, kuid oletame, ma ei meeldi, et. Lähme tagasi küsimuse juures Samas, kui telefon on krüpteeritud ja me oleme ei ole lubatud mingisugune on ise hävitada mehhanism. Aga ma do-- pigem olen võimaldanud mõned ise hävitada mehhanism, kuid ma siiski tahan rahustama klient, kes kogemata purgis oma telefoni. Kuidas muidu saaks me seda probleemi lahendada? 

Publik: Tee backup. 

DAVID Humala: Tee backup. Ja tõepoolest, see on, kuidas Apple juhtub seda teha. Üks motiivid iCloud on täpselt see-- mitte ainult mugavuse ja puhkamise kindel, et kõik Fotode ja kõike toetavad, kuid selles case-- sest kui teie individuaalne seade, kas see on iPod või iPhone või iPad on kadunud või varastatud, või kogemata või tahtlikult hävitanud vähemalt kõik andmed on kusagil mujal. Ja sa võid minna osta või laenata teise iPhone. Võite taastada varukoopia niiöelda, alates iCloud, ja sa oled tagasi ja töötab. 

Nüüd, seal on kompromiss olemas. Potentsiaalselt Apple on nüüd ligipääsu kõigele Sama andmed. Ja me saame tagasi tulla, et mõnda aega. Aga vähemalt nüüd oleme lahendanud probleemi teistmoodi. 

Ja kui sa seda visualiseerida Scam oma vaimusilmas saab ehk näha, et iga aeg meil lahendada problem-- Selline varjamine lekib voolik, mõne muu probleem kerkib üles ka mujal. Me tõesti ainult lükates probleem kusagil mujal. Ja juhul on Vastane koos viivitused, tõesti, mida me teeme on me ei hoia vaenlane välja, me lihtsalt tõstes üle mida ta peab hüppama, et tegelikult saada juurdepääsu meie andmeid. 

Nii igal ajal, edaspidi, lähete kodulehel või saate lugeda mõned valget paberit, või mõne CTO või CSO ütleb teile, oh, meie süsteemid on secure-- see lora. Pole midagi tähendas poolt "meie süsteemid on turvaline" peale võtame tööstusele standard tõenäosuslik meetmed et hoida inimesi eemal serverite või eemal oma andmed. 

Nüüd Apple olukord on saanud omamoodi huvitav sest nad on olnud küsis midagi teha see ei ole päris nii lihtne keerata vastase andmeid. Nad on seda juba teinud, et iCloudist. Aga nüüd, FBI tahab sattuda selle telefoniga. Ja usku, et see tõepoolest on see ise hävitada ehitatud mehhanismi aastal pärast 10 attempts-- ja ma usun, et on, sest nad Vaatasin varukoopiaid ja mõistis See funktsioon tundub olema lubatud, Eeldan, nad ei ole taha tingimata proovida ja raisata ühe välja oma 10 katset kinnitada ega ümber lükata seda funktsiooni. 

Ja nad ka, unfortunately-- ja See on omamoodi iroonia see kõik, maakonnas, kus see mehe töötas tegelikult omab ja maksis erilist software-- seadme juhtimine software-- et see oleks olnud paigaldatud oma töötajate phones-- nii telefoni Küsimus on tegelikult riigivara või maakonna vara aastal kasutasid töötaja. Kui nad oleksid paigaldatud ette Selle seadme juhtimise tarkvara nad võivad olla koos Lihtne kliki PC või Mac lukustamata telefoni triviaalselt. Aga kahjuks ei olnud neil et tarkvara tegelikult paigaldatud. 

Seega on olemas veel teisi viise tegeleda selle probleemi tüübist. See ei pea olema must kasti töötaja taskust. Seda aga ei juhtunud. Ja nii nüüd oleme ummikus olukorraga koos krüpteeritud iPhone, mis sõna otseses mõttes self-- hakkab piltlikult ise hävitada pärast 10 vale katseid. Ja FBI tahab saada andmed välja, et telefon. 

Võtame pilk Tim Cook teatas, et maailma ja võtta seda uhkelt. Kui te ei ole lugenud seda, las mul minna ja seda teha. Kui soovite kas oma Arvuti minna seda sa siia URL, või ma ei saa haarata teile mõned paberkandjal. Miks me lihtsalt ei võta kaks minutit, kui teil oleks, ja lugeda tegelik kirjas, et Tim Cook kirjutas Apple'i klientidele. Ja me näeme, kui me ei saa siis tease peale, mida ta tegelikult tähendab. Ja nii ma olen ringiga mõned asjad siin. Aga vaatame, kui me ei saa destilleerimaks mis tegelikult räägitakse siin ja kus tõeline huvitav kraam on peidetud. Nii et ma näiteks on lõikes starting-- all San Bernardino juhul lõikes algus "Meil on suur austus," Tim Cook viimane lause Kas see on. "Nad on palunud meil luua tagauks iPhone. " See on tavaliselt kasutatakse fraasi "Tagauks" midagi. Mida see tegelikult Tähendab, nii hästi kui saab öelda, sellest, mida olete lugenud siin või mujal? Publik: Hack ta. DAVID Humala: Nad tahavad, et oleks võimalik häkkida seda, ja mida see tähendab? Mis on trooja? 

Publik: Asendusliige lähtepunkt? DAVID Humala: Jah. Nii et see on alternatiivne lähtepunkt. Palju nagu tegelik maja kus teil on välisuks, ja mõnikord tagaukse kus sa oled peaks tulema esiukse ja võib-olla mitte nii palju tagasi ukse, kui sa sinna kuuluma, FBI küsib jaoks kujundlik tagasi door-- muul viisil sattumist telefon, mis ei ole lihtsalt inimese sõrme puudutamata koodi ja saada ka tavalisel viisil. Nad tahavad kuidagi Hörppiä andmed välja, võibolla kaabel, võibolla juhtmevabalt, või nad tahavad kuidagi olla võimalik input kood ehk telefoni ilma lihtsalt kasutades toorest inimese sõrme. 

Nii nad vihjavad, et Järgmises lõigus, "FBI tahab, et teha uus versiooni iPhone operatsioonisüsteemi süsteemi kõrvale mitu oluline turvaelemente. " Miks on FBI küsib Apple teha uue operatsioonisüsteemi? See tundub olevat selline ning lisaks punkti? Ei? Miks sa arvad, et nad võib öelda, et? Kuidas on lahendus? 

Publik: [kuuldamatu] DAVID Humala: Jah. Publik: [kuuldamatu] DAVID Humala: Täpselt. Versioon iOS operatsioonisüsteem mida esitatakse telefoni praegu on kõik turvameetmed et me arutasime varem Näiteks aeg viivitada, potentsiaalselt ise hävitab mehhanism, kõik mis on eriti halb. Ja nii on andmed seal krüpteeritud ning nii hästi saame öelda, Apple kuidagi salvestab andmed eraldi aluseks olevate toimimise phone-- operatsioonisüsteemi. Ja nii see tundub olevat võimalik paigaldada uue operatsioonisüsteemi süsteemi telefoni ilma puudutamata kasutaja andmed. 

Tegelikult, kui keegi teist on Paljukordselt Mac OS või Windows, oleks olla-- loodetavasti see peaks minema seda teed. Loodetavasti olete suutnud uuendada oma operatsioonisüsteemi vanem versioon uuem versioon ilma algab üle, kustutamata kõik oma failid. Nüüd, mõned teist on ilmselt olnud kogemusi, kus et ei lähe plaanipäraselt. Aga teoreetiliselt peaks see olema possible-- uuendada operatsioonisüsteemi kuid ei kustuta või puuduta tegelikke andmeid. 

Nii FBI teeb ettepaneku, et Apple luua operatsioonisüsteemi ei ole selliseid riigikaitse mehhanismid, paigaldatakse telefoni nii, et nad saavad juurdepääsu andmetele. Nüüd, kuidas on see võimalik? Kas poleks kahtlustatava ise, kes on nüüdseks surnud, paigaldama pead, et tarkvara FBI? Mis on FBI arvestan siin? 

Publik: Suruge seda kuidagi? See oli minu küsimus. Kuidas sa seda installida, kui sa ei saa sisse logida siis? DAVID Humala: Jah. Täpselt. Nii et sa ei tundu olevat kana ja muna probleem, kusjuures, arvad, uuendada tarkvara Sa pead logima sisse, et telefon. Aga logida telefoni, siis on vaja uuendada tarkvara nii et vältida nende kaitsemehhanisme. 

Nii saab lihtsalt põhjusel tagasi. Nii ei pea tingimata olema programmeerija Apple, milline peab olema nii? Kui FBI arvab ta suudab seda teha, milline peab olema nii loogiliselt? Mis on vastus sellele küsimusele? 

See peab olema võimalik teha, arvatavasti kuidagi. Niisiis, kuidas võiks seda teha? Kõik, mida on on kasutajale iPhone, äkki Mac või PC, võibolla kaabel, võibolla võrguühendust. Kuidas võiks FBI olla eeldades Apple seda teha? 

Publik: Võib-olla läbi automaatsed uuendused? 

DAVID Humala: Jah. Nii väga moes need päeva on automaatsed uuendused kus Android telefon, ja iPhone, Windows Phone, tähi hakkab lihtsalt värskendused automaatselt alla laadida. Ehk Apple võiks lihtsalt uuendada operatsioonisüsteemi kui FBI palunud panna koopia uue operatsioonisüsteemi süsteemi pilv nende serverid ja lihtsalt oodata kahtlustatava telefoni ühendada automaatselt, sest see ilmselt teeb voodi või iga viie minuti jooksul või midagi, lammutama uue operatsioonisüsteemi. 

Nüüd saab peatada hetkeks. Sa ilmselt ei taha teha et kõigile maailmas muidu on meil isegi suurem probleem. Noh, võibolla FBI soovida teha, et kõigile maailmas kuid ilmselt ei hakka nii hästi. Nii lihtsalt mõtlesin loogiliselt siin on see võimalik? Kas see on tegeleda kaitselüliti? Kas sa rullima tarkvara vaid üks kasutaja, et stsenaarium? Kuidas, kas sa arvad? 

Publik: Sa oleks kättesaadav ainult selle seadme aadressi. DAVID Humala: Jah. Just selle seadme aadressi. Ja võib-olla, et aadressid on mõned numbriline aadress. Võibolla on see seade telefoninumber. Võibolla on see seadme Apple ID, kui te olete juba tuttav, nagu e-posti aadress et inimese kasutusalad sisse logima selle-- automaatse uuendused App Store. Nii et ilmselt viis seda teha. 

Nii et teil on operatsioonisüsteemi kõigile maailma välja arvatud see üks isik, kellel on oma versiooni operatsioonisüsteemi süsteemi saada lammutati. Nüüd võib-olla see ei ole võrgus. Võib-olla natuke kergem öelda kui teha. Mis siis veel üks mehhanism? Noh, see ei olnud kõik, mis ammu, et enamik meist siin, Android või iPhone, olid ajakohastades meie telefonid kaudu cable-- mingi USB-kaabel on ühendatud Mac või PC. Ja see võib väga hästi olla võimalik. 

Ja tegelikult, see on vaieldamatult turvalisus viga praeguse versiooni iOS, ja iPhone'i üldisemalt et see on tegelikult võimalik. Võite uuendada tarkvara telefoni avamata telefoni, tundub. Nüüd, miks see nii on turvaprobleem? Sest nad on avanud ise täpselt selline taotlus. 

Nii nagu kõrvale, tulemustest, mis tundub paratamatu selle kogu protsessi on seal ole nii, et läheb võimalik järgmise versiooni arvad, iOS. Right? Nad võivad olla teadlikult sidus nende hands-- Apple-- nii et see ei ole üldse võimalik. 

Nüüd nad on ilmselt eeldades mis sest ainult nemad ise allikas koodi iOS, et see tegelikult ei ole ohtu sest keegi läheb istuda ja ehitada kogu operatsioonisüsteemi ja nuputada, kuidas paigaldada see on iPhone. Aga see on kindlasti võimalik nüüd lihtsalt vaja salakood edasi seda installida operatsioonisüsteem. 

Nii et see põhisisu mida nad küsivad. Ja suurelt, et saame edasi lükata ehk lõunaaeg stiili vestelda või söögilaud stiili chat-- valitsus viitab sellele, et see tööriist võiks kasutatakse ainult üks kord ühe telefoniga. Ja see, kui privaatsust kostjate tõesti tuua mõned tugevus kandma, et lihtsalt tundub väga mõistlik. Niipea kui tarkvara tegelikult olemas, kindlasti täiendavaid juriidilisi taotlusi tulevad kindlasti olemas oht, mõned paha poiss saada juurdepääs sellist tarkvara, paigaldamist ennast telefonid, ja nii sa lihtsalt avada see Tundub, purk ussid. 

Nüüd, isegi Obama hiljuti, Kui olete lugenud või kuulanud üks tema hiljutine kõnesid, kommenteeris Ma arvan, et inimesed näisid fetishizing oma telefone, nii et rääkida, mille oleme tunnustatud üle 300 aasta asjaolu, et politsei vahistamismäärus loodetavasti saab tulla kodus või otsida kaudu sisu oma sahtlid või tühi-tähi, ja veel, me tunduvad olevat laskmise telefoni selle pjedestaalile, mille see peaks olema immuunne kõik uudishimulikud silmad. Aga ma väidan, öeldes, alates arvuti teadlane seisukohast, et on tegelikult progress-- asjaolu, et nüüd on meil matemaatiliste vahenditega tegelikult hoiab andmeid tõeliselt turvaline poolt kuidas see asi nimega krüpteerimine ja me tuleme tagasi vaid natuke. 

Nii küsimusi ükskõik, mis veel? Noh, las ma näitan sulle lihtsalt kuidas on tegelikult üks suund jõuvõtete oma tee telefoni. Ja tegelikult on see ei tule kõne allagi. See on vaid lühike YouTube'i video on sisuliselt väike robot keegi ehitatud, et teeb seda veidi pad. 

Ja ma unustan, mis see on. See kasutab Android telefoni, sest Android telefon, sel juhul on haavatavad. See ei ole selle turniiri vestlusgrupis. See ei suurenda viivitus vahel katseid. Ja nii saab lihtsalt teha see-- ma arvan, et nagu kolm päeva, ma arvan, oli pealdis selle video. Kolme päeva pärast käesoleva naljakas otsib seade siis sissemurdmist Android telefoni, millel on four-- võibolla see oli kuuekohaline kood. Nii Hoiduge midagi see-- sa näed seda lauale lähedal. 

See aga on üks mehhanism. Mis on Apple tegelikult taotleme? See artikkel on veidi pikem. Ja see on ainult muu toode Loeme täna paberil või võrgus. Aga las ma kutsun teid üles võtma ilmselt neli või nii minuti võtta pilk järgmine. See on pikem URL siia. Aga kui sul on slaidid avatud sakk, saab ilmselt lihtsalt kopeeri ja kleebi See on slaidid ise. Ja mul on väljatrükk siin, kui te eelistaks tegelikult otsivad paberil. 

See on rohkem tehnilist artikkel et saad pakkuda meile võimaluse tegelikult tease peale rohkem tehnilist kõnepruuki, ja vaata, mida autorid tegelikult tähendavad. Nii et kui teil on vaja hoida viimistlus up-- kuid lubage mul Toss küsimus seal, põhjal, mida olete lugenud, on seal mis tahes buzzwords, lauseid, nõuded, et peaksime kõigepealt tõlkida ja destilleerida mis teeks kõike selgemad? Üldse midagi? Nii et kui hakkasin viktoriini meist kohta, mida teatud lauseid tähenda, meil peaks olema OK? Oh, seal me läheme. OKEI. Publik: [kuuldamatu] hoone mõned kood RAM. DAVID Humala: Oh, RAM. OKEI. Jah. RAM-- andke mulle defineerida esimene ja me tuleme tagasi selle punktini. 

Publik: [kuuldamatu] DAVID Humala: Mis nad küsivad seal. OKEI. Nii nagu mõiste, RAM on muutmälu. Seda tüüpi mälu et kõik meie arvutitel on. See erineb raske ketta või tahkes olekus kettale. Ja tahkes olekus kettale või kõvaketas kus teie andmed on salvestatud pikas perspektiivis. Nii et kui sa lahti pael isegi kui aku sureb, andmete või programme, mis teil on kõvakettale või tahkes olekus autot sinna jääda. 

RAM, vahepeal on tüüpi mälu et kui te topeltklõps ikoonil, või avada mõne faili või käivitada mingi programmi, siis on kopeeritakse kõvakettale või tahkes olekus autot RAM. RAM kipub olema kiirem, ehkki kallim. Ja see, kui faile ja programme elame samas nad kasutata. 

Nii et me tuleme tagasi mõju, et üks hetk. Aga neile võõras, see on, mida see kõik umbes. Ja telefonid on ka seda. Muid määratlusi või selgitusi saame teha? Hästi. Nii viktoriini, mida on kolm vähemalt asju, et FBI on spetsiaalselt küsib Apple tehniliselt? Üks neist on tõepoolest seotud RAM. Nii et spoileri seal. Ja me tuleme tagasi, mida see tähendab. Aga mida see valitsus tahab? Jah, Chris, mida soovid annab meile ühe teise? 

Publik: Ma arvan, et võime elektrooniliselt jõuvõtete parooli, DAVID Humala: Jah, elektrooniliselt jõuvõtete paroole. Jällegi, loomalik force-- kiire sulgege, mida see jõhkard sundides tähendab? 

Publik: Proovige kombinatsioonide arv. DAVID Humala: uuesti. Täpselt. Just seda proovida uuesti ja uuesti, ja jälle läbi jõuvõtete, ei läbi intellekti kaudu nutikust. Lihtsalt proovida iga darn võimalust. Nii valitsus tahab viisil vältida toore force-- nad taha viisil, et oleks võimalik jõuvõtete see elektrooniliselt, ja elektrooniliselt vastupidiselt sellele, mida? 

Publik: käsitsi. 

DAVID Humala: käsitsi. Nii vastandina FBI agent füüsiliselt kirjutades asju, ja vastupidiselt rumal vaadates seadmed nagu üks me lihtsalt nägin, automaatselt mulgustamiseks, nad arvatavasti tahavad seda teha juhtmevabalt. Ja tegelikult, kui sa loed Valitsuse request-- kohus document-- Bluetooth, Wi-Fi, olenemata on possible-- või äkki kaudu välk kaabel et pistikud telefon ise, et oleks saab ühendada USB teatud häkkimine seade, mis neil on. 

Nii nad tahavad võime loomalik sundida telefoni elektrooniliselt et nad saaksid just seda kiiremini kui inimene või robot võiks seda teha. Nad tahavad kuidagi RAM-- Loen, et lause. "See tahab Apple kujundada seda halvatud tarkvara uue operatsioonisüsteemi süsteem, mis laaditakse mällu, AKA RAM asemel kettal nii, et andmeid telefoni jääb forensically heli ja ei muutu. " 

Nii see ei ole meile selge, lugejad, täpselt kus andmeid talletatakse ja kus tegutsevad Süsteem on salvestatud. Aga arvatavasti kui Põhimõtteliselt seaduses, Valitsus ei taha riskida muteerub mõni bits-- tahes 0. ja 1s, või andmed drive-- pannes uue operatsioonisüsteemi süsteemi kõvakettale ise lest, et avada need nõude, et oodata minut, et fail ei olnud varem seal, kus kahtlusalune kuuluv telefoni. 

Pigem nad tahavad panna operatsioonisüsteemi RAM, Random Access Memory, mis on käesoleva kiiremini kohale, mis on eristatavad, füüsiliselt, tegelikust kõvakettale. Muidugi, operatsioonisüsteem ei tavaliselt sinna minna tervikuna nii see on mitte-triviaalne taotluse. Nii meil see RAM taotluse meil see jõuvõtete taotluse ja veel üks vähemalt. Mida on valitsus palunud? Ben? Publik: Eemalda ajastus viivitusega. DAVID Humala: Jah. Eemalda et ajastus viivitus, mis antud juhul on mitu sekundit või millisekundit, või-- 80 millisekundit? Kõlab päris kiire. Ma mõtlen kõige inimestel võib ainult märgata viivitusi 100 200 millisekundit Enne midagi tegelikult tunneb aeglane. Aga 80 millisekundit on umbes 100 millisekundit. Ja 1000 millisekundit on teine. Nii et like-- saate teha 10 katsed sekundis, anda või võtta. 

Nii et tundub päris kiire, kuid kaugeltki mitte piisavalt kiiresti kui sul kuuekohaline kood. Ja tegelikult article mainib, et liiga. Nii et kui sul on neljakohaline kood, kui me arutasime enne, mida oleks võinud üks, kaks, kolm, neli. 

Ja kõik need numbrid ei olla number 0 kuni 9. Nii et 10 võimaluste korda 10 võimaluste korda 10 võimaluste korda 10. Ja see on koht, kus me sain selle 10,000 alates. Kui teil on 6 kohaline koodi, siis muidugi lihtsalt lisada see siin, mis on veel 10, ja veel 10, mis tähendab, et me lihtsalt lisada veel 0. Ja nüüd, me oleme kuni miljonit võimalused. 

Nii insener kui 6 liiga Paar, et million-- et ikka tunneb suhteliselt madal, eriti kui vähegi võimalik tee 10 sekundis. Läheb veidi igav, kuid saate seda teha läbi jõuvõtete. Mis võiks olla parem kui 6 kohaline pääsukood? Mis on parem? 

Publik: [kuuldamatu] numbrite või tähtedega ja erinevaid kombinatsioone [kuuldamatu]. 

DAVID Humala: Jah. Võtame need mõlemad omakorda. Nii veidi parem kui kuus numbriline parool võivad olla muidugi seitsme kohalist pääsukoodi, mis annab meil 10 miljonit võimaluste ja lihtsalt täiendav number. Better than et kuigi oleks 8 numbrilist pääsukoodi 9 kohaline pääsukood, 10 numbriline parool. 

Aga lükata tagasi, nüüd. Nüüd sa ei ole insener või turvalisuse isik. Nüüd oled tootejuht või turustamise inimene. Miks on seitse kohaline pääsukood ei parem kui kuuekohaline parool mõned mõiste "parem"? Publik: See võtab kauem kasutaja. DAVID Humala: Jah. See võtab kauem kasutaja. See võtab veel klõpsuga. Ja veidi rohkem compellingly liiga, ma ütleksin, on mis? Publik: [kuuldamatu] DAVID Humala: Jah. See on veidi raskem meeles pidada Pikemas ja enam see läheb. Meie inimestel, vähemalt USA on omamoodi maxed out 10 numbrit telefoninumbreid. Ja isegi, et ma tean, nagu kolm inimeste telefoninumbreid nendel päevadel. Nii et selline pesta. 

Nii seal, kus seda lihtsalt ei ole hea kasutaja kogemuseks või UX oleks olla trendikas viis öelda, et. Mis on parem kui lihtsalt kasutades numbrit? Hästi asemel 10 võimaluste, miks ei võiks lihtsalt rohkem clever-- ja selle asemel kasutades 10 numbrit, 0 kuni 9. 

Kuidas muidu saaksime teha 6 kohaline passcode-- 6 sümbol parool turvalisemaks? Mida soovitaksite? Kirjad. Selle asemel, et võibolla numbrit, miks me ei just seda tähte, nagu 26 korda 26 korda 26-- ja wow, see on tegelikult saada päris suur kiire. 

Nii et kui ma lähen siin-- seda on mu väike kalkulaator. Ja kui ma 10 korda 10 korda 10 korda 10 korda 10 korda 10. See, kui saime miljonit võimalused alates jaoks 6 kohaline kood. Aga kui selle asemel teeme 26 korda 26 korda 26 korda teine ​​26, 26, 26-- see on nüüd annab Meie 308 miljonit võimalused. 

Ja see, et mõistlik lülituda numbrid tähed ja ikka on see 6 numbrit? See tähendab, et sa pead 6 kirja sõna. Enamik meist võiks ilmselt mäleta kuuekohaline inglise või mõnes muus keeles sõna. See on päris mõistlik. 

Aga me ei pea piirama end lihtsalt tähti. Miks ma ei saa veidi ambitsioonikas? Mis võiks olla veidi parem kui tähed siin? Ole insener ettepaneku Veelgi parem lahendus. 

Publik: [kuuldamatu] DAVID Humala a combination-- tähemärki. Nii ei ole lihtsalt 26 tähte, aga kui ma lisan tagasi need numbrid before-- hästi, kõik läheb wrong-- see on 36. See on ikka 26. See on 36 korda 36 korda-- ja nii edasi. Nii et üha suurem. 

Kui palju suurem me saame seda käsitleda ruumi, kui keegi võiks öelda? Mida võiks lisate Peale tähtede ja numbrite? Ma olen kuni 36. Ma olen 26, läbiv z. 

Publik: [kuuldamatu] DAVID Humala: Jah. Nii saame tõesti minna hull klaviatuuri. Või veelgi lihtsamalt, suudame hoida seda lihtsam. 

Publik: [kuuldamatu] 

DAVID Humala: Jah. Kui me läheme suur- ja väiketähed, nüüd on mul 26 pluss 26. Nii et 52 already-- pluss veel 10. See on 62. Ja just näha mõju sellele, Nüüd saab lihtsalt teha teise natuke matemaatikat. Nii 62 korda 62 korda 62 korda 62 korda 62 korda 62. See nüüd annab mulle 56 miljardit võimalused. 

Ja see on ikka mingi mõistlik. Kas inimene meeles pidada 6 symbol-- kus sümbol on lihtsalt kirja või number iseloomu parooli? Tõenäoliselt. See ei tundu kõik, mis ebamõistlik. Mida rohkem me saame lisada? Ja kui kõrvale, on keegi siin, kunagi kuulnud fraasi alus 64? Base 64? 

Nii et me tuleme selle homme kui me räägime esindatus. Pikk lugu lühike, meile kõigile Inimestel ruumis kõige tõenäolisemalt mõista alus 10, siis Niinimetatud detsimaalsüsteem. Ja me kõik selles ruumis loe kasutades 0. läbi 9s. Me näeme homme aastal detailsemalt, et arvuti loeb kasutades ainult 0. ja 1s, siis nn binaarse süsteemi. Nii dec-- decimal-- on 10. Bi-- binary-- on 2. 

Selgub seal on ka rajada 64 mis ei ole minu teada, tõesti väljamõeldud sõna. Aga see tähendab, et teil on ei 0 kuni 1 või 0 kuni 9, sa sisuliselt on 0 kuni 64. Aga te kasutate tähed, et kooslus. Ja nii me tegelikult näha, et milliste vahenditega arvutitest, näiteks, lisada faile talle need days-- talle muidugi võiks olla pilt see-- võibolla isegi heli või filmi faili. Aga email on lihtsalt teksti. 

Selgub, et saate esindavad asju nagu muusika ja videod ja pilte jms teksti kasutades midagi nimetatakse baasi 64, kus te kasutate mitte ainult väiketähed ja suur- tähed ja numbrid, kuid Samuti alakriipsust ja kaldkriips klaviatuuril. Nii rohkem sellest tulla. Nii et see on lihtsalt saada tõesti suur. Ja nüüd, kui turvalisus teadlane, kuidas sa võisid teha pass koodi veelgi turvaline? Jälgime nüüd kasutades väiketähed, suurtähed ja numbrid. Ja sa pakutud, Victoria, hetk ago-- Publik: [kuuldamatu] DAVID Humala: Dots on sümbolid. Ja nüüd, me oleme tõesti ainult Selline saada hull. Me kasutavad kõik klaviatuuri klahve. Ja las ma hinnata et seal on 128, annavad või võtta, võimaluste tüüpiline klaviatuur, sõltuvalt oma keel ja selline. Ja seal võib-olla isegi rohkem. 

Nüüd, olgem ikka eeldada, et me ainult kasutades 6 kohaline pääsukood ja sellepärast Mul on 6 neist 128. Vaatame, kas ma saan öelda seda nüüd. Hästi. Nii et miljoneid, billions-- Nelja Kvadriljoona võimalused, kui ma loendatakse seda correctly-- neli Kvadriljoona. Lubage mul kontrollige, muidu Ma liialda meie julgeolekut. 

Nii et sadu tuhandeid, millions-- kahju, triljoneid. Ma ülehinnata poolt tegur tuhat. Minu vabandused. 4000000000000 võimalused. Nii et on turvalisem, eks? Eriti siis, kui hakkasime seda arutelu 1 10000st võimalik koodid. Nüüd oleme kuni 4000000000000. 

Nüüd, see tähendab telefon on "turvaline", kui see kasutab pääsukood, mis on 6 tähemärki, millest igaüks võib olla mitmeid, või kirja või mõned funky sümbolile klaviatuuril? Kas telefoni kindlustada nüüd, kui see on Tegelikult, mida kahtlustatav kasutas? 

Publik: [kuuldamatu] DAVID Humala: Jah. Ja see on täiuslik vastus. Sa tinglikult selgitas et mõistlik standards-- tõenäosuslikult, sa ei kavatse sattuda selle telefoniga igal ajal kiiresti. Kuid on olemas võimalus, kui väikesed chance-- üks läbi 4 trillion-- et sa võiksid tegelikult saada vastata otse esimest korda. 

Ja tegelikult on ka, et kui See kahtlustatav on nagu enamik humans-- Tõenäoliselt paljud meist Tema room-- ta ilmselt ei vali mõned hull parool funky sümbolid võti, sest miks? Enamik meist ei mäletaks midagi, mis on nii funky see ongi. Ja nii see ilmselt on äkki kellegi sünnipäeva või mõne sõna või mingi fraas, või midagi rohkem meeldejääv. 

Nii et see on ilmselt isegi kui "turvaline" kuna see võib olla matemaatiliselt. Nii et kui see jätta asju? Jääb üle oodata, mida Apple läheb nõustuma siin. Aga see kindlasti mõjutab laiemalt ühiskonnale. Aga takeaways täna ei ole nii palju seaduslikke, mitte niivõrd eetika või mõne selle, aga tõesti aru, mida tegelikult toimub. 

Ja kui lugeda midagi niimoodi mõelda ise, on see autor kasutab ainult buzzwords, on seal tegelikult tehnilise liha see kommentaar, ning milline võiks ma minna ja Google sel juhul? Ja tegelikult, tõenäoliselt üks rohkem tehnilisi asju siin oli see mainita RAM või mälu ja see oli lihtsalt eeldatavalt õiguslik küsimus, millele nad vihjavad. 

Turvaline enklaavi on, Ma arvan, Kareem, siis varem mainitud idee eksponentsiaalse Backoff, nii et speak-- või panin need sõnad suhu. Ja see funktsioon ei ole selles telefonis. See ilmselt lihtsalt on 80 millisekundi viivitusega nii et see ei muutuks halvemaks, ja hullem ja hullem, ajas. Hästi. Kas küsimusi on? Jah, Dan. 

Publik: Kui sa ei pahanda mind küsib, kus sa seisad probleemi? DAVID Humala: ma küljele, absoluutselt, Apple. Ma arvan, et matemaatika ei ole midagi et siis peaks pistma augud. Ja ma arvan, et reaalsus on, nagu ka see artikkel tsiteerib võite pistma augud iPhone, võite pistma augud Android, Aga alati mõned alternatiivsed et eriti smart vastane saab kasutada. 

Nii selliseid meetmeid tõesti ainult meid kaitsta vastu dummies-- väiksem vastastele, mis on väärtus, kuid reaalsus on otsustanud vastane absoluutselt hoida krüptimine oma või tema poolt andmete muu mehhanismiga, kas see on läbi mobiiltelefoni taotluse, töölaua rakendus. Ma arvan, et see on paratamatu, ja ma arvan ka See on hea, sest Põhimõtteliselt. 

Publik: Minu küsimus on, on lõppu päevas, [kuuldamatu] seal on üks mees, kes pääsevad kõik. 

DAVID Humala: Jah. 

Publik: Nii on lihtne FBI [kuuldamatu] või keegi teine, mitte teised ettevõtted [kuuldamatu]? 

DAVID Humala: Jah. Ja ma arvan, eriti selles riigis, vähemalt siis, kui oli viimaste paljastuste et kui kaugele NSA on kestnud, et ma eriti tänapäeval, ei osta argument, et me lihtsalt kasutada antud konkreetsel juhul. Ma arvan, et annab halba pretsedenti. 

Ja juba on põhiline paranoia meil peaks olema. Kõik me, nagu pakkudeks, kui siis on jalutamas kaamerate ja mikrofonide ja GPS ravile taskus, vabatahtlikult, Kellegi potentsiaalselt isegi kui see on lihtsalt Apple või lihtsalt Google, kus me oleme alati. Ja seal on tõesti midagi seiskumise Apple või mõne pahatahtliku insener Apple on kuidagi kinnistades iOS funktsioon, mis ainult keerab David Humala mikrofoni 24/7, ja saadab selle andmed kuni Apple. 

Ja tegelikult, huvitav pool tähele siin On selline omamoodi juba juhtub kui "funktsioon." Kui sa loed uudiseid aastas tagasi, Samsung alustas, õiglaselt nii, võtta mõned Vastuseis ajakirjanduses, sest nad on need "targad TVs," kus nii hästi kui suudan öelda "smart TV "tõesti tähendab lihtsalt "TV halb kasutajaliides." Aga "smart TV," kui funktsioon riistvara, tavaliselt on mikrofon ja kaamera nendel päevadel. Ja miks? Miks TV vajavad mikrofoni või kaamera? 

Publik: Skype. 

DAVID Humala: Skype, mis On mõistlik, kui sa soovite kasutada seda konverentsisaal või kodus video conferencing-- päris mõistlik, päris veenvad. 

Publik: Häälkäsklused. 

DAVID Humala: Voice commands-- kui soovite öelda kanalit vahetada, alandada maht, tõsta maht, välja lülitada. See ei ole mõistlik, a la Siri ja Google Now ja sellised. Miks muidu? 

Publik: luurama teid. DAVID Humala: Jah. Nii see on, mida paranoiline meile öelda. Ja reaalsus on see, kas veast või kavatsetult, See on täiesti võimalik. Anname neile mõned krediiti. Miks võiks teie kui kasutaja tegelikult tahad kaamerat TV-- või mis on kavandatud funktsioon olemas? Miks on kaamera elutoas või oma magamistoas jõllis maha sa all-- 

Publik: Turvalisus [kuuldamatu]. DAVID Humala: OK. Turvalisus. Võib muidugi väita, et. Sellisel juhul see ei ole nii palju tarbija TVs mis on ettevõtte turvalisuse. Sel juhul on see, sest kohta [kuuldamatu] funktsioon. Miks on kaamerat TV? Publik: videomängud avastamise [kuuldamatu]. DAVID Humala: OK. Jah. Tihedam. Ja mõned televiisorid ilmselt teha selle-- on ehitatud mänge. See-- ja ma ausalt arvan, on vähe stupid-- žest kontrolli. Ma arvan, et loll niivõrd nagu ma tõesti ei usu me oleme juba kohal, kus me elame aastal Jetsons kus ta lihtsalt töötab. Nüüd ma arvan, et sa ilmselt nägema idioot teleri kui see ei tööta. 

Aga žest kontrolli, mille maailm muutub paremaks, incrementing a la Xbox Kinect, kui sa oled tuttav videomängude süsteem, on võimalik tuvastada algatusel. Ehk see tähendab alandada maht, tähendab see seda tõsta mahtu, võibolla see tähendab, kaevukook vasakule kanalit vahetada, kaevukook õigus vahetada kanalit. 

See on üks reasons-- seda on väidetavalt seetõttu, et nad on asi seal. Aga mida Samsung võttis mõned Vastuseis vaid paar kuud tagasi oli see, et kui sa loed oma privaatsust poliitika, mida keegi muidugi kavatseb teha, nad soodustavad sa oma privaatsuspoliitikat ei ole eravestlustes läheduses oma TV. 

[NAER] 

Ja me naerma, kuid nagu see on tegelikult olemas. Ja see on sellepärast, et rakendada seda funktsiooni, TV alati kuulata. See peab olla-- või see alati vaadates. Ja isegi kui teil on mõned kaitsemehhanism on place-- selline nagu Siri, kus pead öelda, hei, Siri või OK, Google, või whatever-- TV veel tuleb kuulata 24/7 teile öelda, hei, Siri või OK, Google. Loodetavasti, see on kõik, kes viibivad kohalikud. Ja pole mingit tehnilist põhjust, miks ta ei saa jääda kohaliku, tarkvara uuendab kõrvale. 

Aga tegelikult väga sageli, Siri ja Google nii on saates need andmed pilve niiöelda, kus nad saavad Töödeldud seal targemaks, kiiremini, uuendatakse pidevalt arvutite, ja siis saadab vastuseid ette tagasi TV. Oh ja lõbus asi siin-- võtsime vaata seda veel I klassi õpetada. Me näeme seda veidi hiljem täna. 

Midagi maailmas nimetatakse turvalisuse ja krüpteerimist, mis me saada kohe. Ja teoreetiliselt, seal on midagi, mida nimetatakse HTTP ja HTTPS, millest viimane on turvaline. S on Julgeoleku- ja me tuleme tagasi selle. Ja siis nad tegutsevad kohta midagi, mida nimetatakse eri sadamates, erinevad numbriline väärtused sees arvuti tähistab kui see on turvaline või ei ole turvaline tavaliselt. 

Samsung, ma usun, antud juhul oli kasutades "turvaline sadam", nii rääkida. Nad kasutasid kindlustada aadress, kuid nad kasutasid seda saata krüpteeritud andmeid. Nii mõned turvalisuse teadlaste sisuliselt seadme ühendamist nende TV ja mõistsin, kui nad rääkis käske oma TV, see on üles laetud pilv läbi õige kanali, niiöelda, kuid täiesti krüpteerimata, mis tähendas kellegi läheduses või keegi Internetis punkte A ja B võiks olla nägemine ja kuulamine oma häälkäsklused elutoas või oma magamistoas. 

Nii ka seal, mitte ainult me ​​oleme haavatavad potentsiaalselt pahatahtlikkusest, samuti lihtsalt rumalus ja vead, antud juhul. Nii et need on erinevaid asju olla nõud. Ja jälle eesmärgid täna ja homme on aru saada ei pruugi kuidas oleks rakendada et all kapuuts, aga lihtsalt põhjus tahapoole, kui minu TV reageerib žest kontrolli ja minu sõnu, Olen aim oma TV on mitte nii kogenud nagu on kogu Inglise või kogu Hispaania või mis iganes keeles räägin sõnastik ehitatud see uuendatakse pidevalt. See on ilmselt lihtsam lihtsalt saata neid käske üles mõned server-- Google või Apple või Samsung vms. Ja tõepoolest, see, mida on tavaliselt juhtub. Nii pahanda, mida te ütlete ees Teie TVs algab täna ehk. 

Hästi. Nii, mis viib meid siis krüpteerimine koos rohkem tehnilisi ilme. Ja me ei lähe liiga sügavale sukelduda seda, kuid see artikkel me vaatasime ei mainita midagi, mida nimetatakse AES-- Advanced Encryption Standard, on see, mida see tähendab. Ja ta tegi mainita midagi mahlane, 256-bit AES key-- salajane võti. Ja ma lihtsalt tõmmake see üles, kui sa oled uudishimulik näha, kus see oli. See oli the-- Kuidas nad seda teevad. Nii kuskil sees kohta iPhone ja Android telefon, Arvatavasti on mingi salajane võti. Ja see on see salajane võti mis hoiab andmeid turvaliselt. 

Ja tegelikult on keegi teist ja oma iPhones kunagi läinud kuni Settings-- Ma arvan, Seaded, võibolla Üldine ja seejärel kustutage iPhone? See on kuskil seadete all. Saad kustutada oma iPhone ja ta ütleb teile, et sa lähed, et seda kustutada turvaliselt. Ja mida see tähendab tavaliselt, et kustutada telefoni või arvutit turvaliselt? Ja tegelikult, las ma vaatan, kas ma suudan teile just kiire pilt. Me ei saa ilmselt leida seda. Niisiis, iphone kustutada turvaliselt milles screenshot. Vaatame, kas me saame lihtsalt leida kiire photo. Kustutage data-- see not-- siin see on. 

Nii et see on ekraanil ma mõtlesin. Saad üldisemalt iPhone, navigeerida ekraan, mis näeb välja selline. Ja Erase All Content ja Settings-- Kui klõpsate seda, see ütleb, et see on kavatse seda teha turvaliselt. Mida turvaliselt tähenda aastal telefoni või arvutit? Ben? 

Publik: nii, et on raske et siis tagasi minna ja tegelikult leida. DAVID Humala: Hea. Nii nii, et on raske minna tagasi ja leida, mida olete kustutatakse. Nii kustutamine tähendab tõeliselt kustutamisel seda. Ja tööstuses ei on hea ajalugu sellega. 

Juba järgmisel päeval, enamik meist ilmselt oli arvutite mingisugune. Mõned teist veel võimalik. Juba järgmisel päeval, kui meil oli ikkagi disketid ja teatavate muude meedia see oli väga levinud joosta formaadis käsu või kustutada käsk või partitsiooni käsu, mis on kõik üldiselt seotud saada drive-- ketas kasutamiseks valmis. 

Ja juba järgmisel päeval, ma Võib isegi visualiseerida seda nüüd, DOS-- kui te olete juba tuttav, siis command-- must ja valge kiiret aastal Windows-- või isegi enne Windows-- oleks kisa teid kõiki kapitali kirjad, kõik andmed hävitatakse või Kõik andmed ERASED-- täielik vale. See oli täielik tehniline ja tegelik vale, sest tavaliselt, Mis arvuti does-- isegi Sel päeval kõige kontekstides on et kui sa lohistada faili prügikasti või prügikasti saab Mac OS või Windows või mida not-- me kõik ilmselt teame, et see ei ole tegelikult on kustutatud veel, eks? Sa pead tegelikult tegema, mida tegelikult kustutada faili? Publik: tühjenda prügikasti. DAVID Humala: Sa pead tühjendama prügikasti või prügikasti tühjendada. Me kõik oleme õpetanud, et ja see on vaimne mudel meil on reaalses maailmas. See on ka vale. Peaaegu alati vaikimisi neid päeva, kui sa tühja prügikasti või tühjendada prügikasti, isegi minnes õige menüüvaliku või paremklõpsuga või kontrolli klõpsates ja pärast hea inimese intuitsiooni, see on vale. 

Kõik arvuti teeb on "unustab" fail. Teisisõnu, kusagil sees arvuti, sa ei mõtle seal on suur petma lehte, suur Excel fail, suur laua ridade ja veergude mis ütleb, et fail nimega resume.doc on selles kohas minu kõvaketas, ja fail nimega friends.text on selles asukohas, ja profilephoto.jpeg on selles kohas minu kõvakettale. 

Nii terve hulk faili names-- terve hunnik füüsilist asukohta sees arvutis. Ja kui arvuti "kustutab" fail, tavaliselt kõik see on ta kustutab järjest või ületab selle välja. See jätab faili kettal. See lihtsalt unustab, kus ta on. Ja see on kasulik, sest kui see unustatakse kus see on, seda saab taaskasutada, et ruumi hiljem. Seda saab lihtsalt panna teise faili peal. Ja homme jälle, jagame rääkida 0. ja 1s-- see tähendab lihtsalt muutuvas mõned 0. kuni 1s mõned 1s kuni 0ndatel jättes mõned alone-- kuid üldiselt lahjendades faili välja bitti, 0. ja 1s. 

Mis siis on see tegelikult teeb? Õnneks iOS puhul, kuna Apple tegelikult on üsna hea turvalisuse, isegi Mac OS, kustutades oma failid tõepoolest seda kindlalt. Aga kuidas? Noh Mac OS ja Windows, kui teil on õigus tarkvara mida see will-- kustutada midagi kindlalt temal on mõningaid tehnilisi tähenduses. Ja jälle me tuleme tagasi see täpsemalt homme. 

Aga kustutada faili turvaliselt ei tähenda midagi, et see nii et see ei ole võimalik taastada. Aga mida see tähendab? Noh, kui fail, tänapäeva eesmärkidel, on esindatud 0. ja 1s somehow-- ma ei tea kuidas rohkem, et homme. Aga 0. ja 1s-- teed sa kustutada faili turvaliselt on sul äkki muuta kõik need 0. ja 1s lihtsalt kõik 0. või lihtsalt kogu 1s-- lihtsalt rüselus neid täiesti juhuslikult nii et kui keegi tagant välja neile 0. ja 1s, see on mõttetu. Ja see ei hüvitata sest sa tegid seda juhuslikult, või siis nad kõik teinud 0 tema või kõik 1-. 

See ei ole tegelikult see, mida Apple teeb. Kuna selgub, kui sa kustutada oma iPhone, see ei võta kõik, et kaua. Ei, tegelikult, kui sa kustutada arvuti kõvaketas, see võib võtta tunni, see võib võtta aega kolm päeva sõna otseses mõttes muuta igal 0 ja 1 mõne muu väärtus. Seal on lihtsalt palju bitti nendel päevadel, eriti Kui teil on kõvaketas see on üks terabyte, nii et speak-- neli terrabytes-- võtab väga palju aega. Aga Apple teeb seda mõne seconds-- võibolla paar minutit, kuid mõistlikult kiiresti. 

Nüüd, miks see nii on? See kõik on seotud sama arutelu. Apple vaikimisi hoiab kõik andmeid telefoni encrypted-- šifreeritud mingil moel. Ja nii kustutamiseks telefoni, sa ei pruugi on muuta data-- sest üldpõhimõte ning encryption-- kunst segunemise info või krüptograafia kui teaduse enda nimetatakse, on, et vastane Vaadates krüpteeritud andmeid, see peaks välja nägema random-- peaks ta ei saa noppima mingit ülevaadet. Nad ei tohiks olla võimalik realize-- see inimene tundub kasutavad sõna "the" palju. Lihtsalt, sest ma näen mõned muster areneva uuesti ja again-- see peaks välja nägema täiesti juhuslikult statistiliselt vastane. 

Nii selle loogika, kui Apple lubab teil kustutada kõik sisu seaded andmed juba näeb juhuslikult mis tahes isik, tänavatel, kes võiks vaadata oma telefoni andmeid. Nii ei ole neil oma andmete muutmiseks. Kõik nad peavad tegema, et kustutada oma telefon on kas see, mida sa arvad? Publik: [kuuldamatu] koodi valesti. DAVID Humala: Jah. Noh, sa võiksid do-- jah. Füüsiliselt nad võiksid lihtsalt kirjuta oma koodi, 7 7 7 7 10 korda valesti. Aga mitte, saate lihtsalt unustada salajane võti. Nii krüpteerimine on kõike võttes üldiselt mõned saladused. 

Nii palju nagu te ei saa sattuda panga võlvkelder ilma kombinatsioon, palju nagu sa ei saa oma esiukse ilma füüsilise võti, sa ei saa oma hotellituppa, ilma et üks nende magnetkaardid või sellised, teoreetiliselt ei midagi erilist midagi et ainult sina tead või on see võimaldab teile juurdepääsu mõned turvaline ressurss. Juhul telefoni see on neljakohaline kood. Juhul hotelli, see on natuke kaardi võti. Juhul koju see on füüsiline võti. Iga mitmeid asju võib olla peamine. 

Aga arvuti, see on peaaegu alati number, kus number on lihtsalt bittide jada. Ja jälle natuke on vaid 0 või 1, kuid juba homme. Nii et kui Apple väidab end olevat kasutades 256-bitise AES salajane võti. See tähendab lihtsalt, et saladus võtme sees arvuti on midagi 1011001100000. 

Ma lihtsalt teha see üles nii me läheme, ja ma ei viitsinud kirjalikult esitatud 256 võimalikku 0. ja 1s. Ja me näeme homme, kuidas see kaardistab tegeliku arvu. Aga nüüd, lihtsalt tean, et see on tõesti pikk muster 0. ja 1s. Ja see secret-- see on nagu tõesti suur magnetkaardi võti teie hotelli ruumi, et ainult teil on või on see nagu tõesti eriline metallist võtme palju vähe hambaid, et ainult teil on. 

Kuidas on see kasulik? Kuidas oli kasulik kasutada võti? Noh, teeme selle ära. Alustame tõeliselt puhtalt lehelt. Ja andke mulle ettepaneku, nagu on väike eksperiment siin ütleme, moment-- kuidas me võtab sõna "tere." 

Ja oletame, et sa oled tagasi keskastme kool ja te soovite saata poiss või tüdruk kogu vahekäiku et sul on armunud salajane sõnum, "tere" aga sa ei taha olla piinlik, kui õpetaja korjab üles jäägid paber, mis sekkub tähele, et sa kulgeb temale. 

Sa tahad varjata seda teavet. Tahad rüselus nii, et see lihtsalt Tundub, olete kirjalikult jama. Ja ilmselt, et see on midagi mahlasem kui "tere" aga me lihtsalt võtta sõna "tere." 

Kuidas saaksime minna krüptimine selle sõnum vahel kaks väikest last tükk paberit? Mida peaks ta kirjuta asemel "tere"? 

Publik: [kuuldamatu] 

DAVID Humala: Mis see on? 

Publik: arv tähestiku tähe. 

DAVID Humala: arv Kirja tähestikus. OK, nii et kui see on a b c d e f g h, suutsin äkki midagi sellist teha 8 selle eest. Ja a b c d e-- ja ma saab teha 5 selle eest. Ja täpselt samamoodi, ma lihtsalt tulla numbriline kaardistamine, mis arvatavasti lihtsalt segadusse õpetaja. Ja ta ilmselt ei ole loomult- ei hooli piisavalt tegelikult aru saada, mis see on. Nii Vaatleme küll, on see turvaline? Miks mitte? 

Publik: Sest see on lihtne ära arvata see. Kui juhul keegi on tõesti huvitatud. 

DAVID Humala: Jah. Kui nad on tõesti huvitatud ja kui neil on rohkem numbreid minna kui lihtsalt five-- kui seal on nagu kogu paragraph-- ja see lihtsalt nii juhtub, et kõik numbrid on vahemikus 1 ja 26, see on omamoodi huvitav aimugi. Ja siis võiks jõuvõtete seda. Vaatame, kui on 1, ja b on 2 ning c on 3. Ja kui ei, siis Lepime proovida mõne teise sidumist. Aga määratud teacher-- võistleva teacher-- võiks kindlasti selgitada seda. Mida võiks veel teha? Lihtne encoding-- ja selle Tõeliselt nimetatakse code-- ei tohi segi ajada programmeerimine koodi või programmeerimine languages-- koodi. Ja tegelikult, kui te mäletate lugusid alates Läinud, eriti sõjavägi, kood book-- kood raamat võiks sõna otseses mõttes olla füüsiline raamat, mis sai kaks veergu, millest üks on kirjas, üks on number-- või mõni muu selline symbol-- et lihtsalt kaartidega teisele. Ja kood on kaardistamine alates üks asi teise. 

Nii, et oleks koodi. Encryption though-- või šifreeritud kui Võib say-- on rohkem algoritmi. See on protsess. See ei ole lihtsalt midagi, mida otsida. Teil taotleda teatud loogikat rakendada krüpteerimist või šifreeritud sel juhul. Mis siis veidi keerukam, Mis te arvate,, kui see? Mida võiks me saata sõna "tere" semisecretly? 

Publik: [kuuldamatu] DAVID Humala: OK. Nii et me võiks kirjutada seda tahapoole. Nii et me võiks teha midagi nagu o-l-l-e-h või selline, ja ta hakkab otsima veidi keerulisem. Nii et see on omamoodi kodeeritud. Ja sa pead teadma saladus ja saladus on "backwords" või "reverse" või mingisugune mehhanism olemas. 

Aga see on algoritm. See on protsess, kus pead liikuda selle kirja siin, See kiri siin, See kiri siin, ja sa pead kordama seda uuesti ja uuesti. Ja me näeme homme, et see kordamine on midagi, mida nimetatakse tsüklina, mis on üsna intuitiivne, kuid see on väga levinud programmeerimine. Mida veel võiks teha? 

Publik: Sa võiksid suurendada Esimene kiri 1 teise kirja 2, Kolmas kiri 3 [kuuldamatu]. DAVID Humala: Väga kena. Nii et me võiks teha midagi like-- ja suurendada them-- sa mõtled nagu h muutub i. Ja las ma hoida Lihtne hetkel. Võib-olla e muutub f. Ja see muutub m m, ja see on p. 

Nüüd ma olen selline meeldima sest nüüd ei hüpata sind, mis on juhtunud. Ja tundub mõttetu. Aga nii turvalisuse Selle salakiri ja salakiri siin on selline nagu pluss 1 algoritm lihtsalt lisades 1 kirja iga oma tähti. Ja niisama nurgas juhul, Mida ma peaksin tegema, kui ma tabanud z? 

Publik: A. 

DAVID Humala: Jah. Tõenäoliselt lihtsalt tagasi minna. Aga mis siis, kui ma tahan hüüumärgiga? Noh, me peame tulema tagasi, et millalgi. Nii et mõnes nurgas juhtudel, nii et speak-- asju, mida vaja ennetada, kui soovid toetada neid funktsioone. Aga milline on kergestirünnatav selle kohta? See on ilmselt ei ole, et turvaline sest me omamoodi mõelnud seda ja kirjutas ta alla super kiire. Nii arvatavasti, smart vastane võiks teha vastupidist. Aga millist teavet lekkinud selles ciphertext? Arvuti teadlased kutsuksin seda selväkielisenä ja see ciphertext-- ciphertext mis tähendab lihtsalt šifreeritud või krüpteeritud. Me lekib info, et rääkida, seda ciphertext. Ma tean, et midagi originaal sõna, just nüüd. 

Publik: sama palju kirjas. DAVID Humala: sama arv tähti. Nii et see lekib teavet. Olen saatnud minu crush viie kirja sõna, tundub. Ja mida veel? 

Publik: Jah. On tähed. 

DAVID Humala: Nad on ikka kirju. 

Publik: Kolmas ja Neljas märki kordama. DAVID Humala: Jah, kolmandat ja neljas tähed korrata. Ja see on väga common-- selle realiseerimine mida nimetatakse sageduse analüüsi. Ja ma kasutasin sõnaga «," ennetades seda varem. "The" on väga levinud inglise keeles sõna. Ja nii, kui me tegelikult oli punkt või terve essee, oli kuidagi krüpteeritud ja hoidsin nähes Samal mustrid kolm tähte, ei t-h-e, kuid nagu x-y-z või midagi sellist et ma võiks lihtsalt arvan, on eelaimus, põhineb populaarsust "The" inglise keeles et äkki ma peaks alustama asendades iga x-y-z t-h-e, respectively-- ja sa Seeläbi on probleem. 

Ja tegelikult, kui olete kunagi näinud filmi cryptographers, eriti ajal sõjaväe korda lõhenemist codes-- palju see on see katse-eksituse meetodil, ja võimendades eeldused ning võttes oletused, ja näha, kus see läheb. Ja tegelikult, m-m-- me mõnikord vaata m-m inglise sõna, et äkki see ei muutu. Me näeme e-e, näeme o-o, näeme l-l, me tõesti ei näe y-x. Ja seal on kobarad teised suutsin Tõenäoliselt leiutama, et me kunagi ei näe. Nii oleme vähenenud meie Otsi ruumi, nii rääkida. Teisisõnu, kui probleem Esialgu tundub see suur, niipea kui hakkate küsimused välja võimalused või otsust aastal võimalustest, hakkab natuke rohkem paikapidav, veidi lahendatav. Ja tegelikult on see Näiteks tegelikult midagi nimetatakse Caesar salakiri, kus Caesar salakiri on vahelduva salakiri, kus üks täht muutub teise ja sa lihtsalt lisada ühtlaselt sama number muudatusi iga täht. Ja Dan tegelikult vihjanud midagi veidi keerukam varem mida me võib lisada näiteks 1 kirja esimene täht. e-f-- Võibolla see muutub g kaks ära. Võib-olla see muutub m-n--O- Selle aja jooksul muutub p. Ja siis nii edasi. 

Lisame incrementing väärtused iga tähed, mis on raskem, sest nüüd märgata, l-l ei näe välja nagu m-m, enam. Nüüd peame olema natuke uhkemat. Ja see on, mida nimetatakse pärast Prantsuse poiss, et Vigenere salakiri, kus te kasutate erinevaid võtmed, erinevad väärtused. Ja tegelikult, olgem siduda et tagasi kokku. 

Meil kasutatakse sõna "võti" enne, nii füüsilises mõttes, hotellide ja kodudes. Aga elektroonilises mõttes oluline on lihtsalt salajane väärtus, tavaliselt. Ja salajane väärtus selles varem juhul, i-f-m-m-p-- Mis on salajane võti Ma kasutades see salakiri, et Dan varem väljapakutud? Publik: Plus 1 [kuuldamatu]. DAVID Humala: Jah. Oluline on lihtsalt number 1-- ei kõige turvalisem, aga see on lihtne. Aga kõik need turbemehhanismidest nõuavad what--, et mitte ainult mina tea saladus on 1, vaid ka see, mida? Kes veel on seda teada? Publik: saaja [kuuldamatu]. DAVID Humala: saaja peab teadma seda. Ja just selgus, kes ei tea seda? Publik: Õpetaja. DAVID Humala: teacher-- õige? Kui ei ole tal aega ja energiat jõuvõtete või sellest aru saada. Nii super lihtne idee, kuid see kaardid, mida sa loed umbes ja kuulda iga päev uudiseid. Aga 256-- see on sisuliselt 1 bit. 256 bitti on palju suurem. Ja jälle jõuame kvantitatiivse mõttes, et homme. Kõik küsimused, siis Apple, turvalisus, krüpteerimist, nende ehitusplokkide? Jah, Roman. 

Publik: [kuuldamatu]. Kas teil on teadmisi [kuuldamatu]? DAVID Humala: Oh, see on hea küsimus. Ma ei tea, internally-- ja Apple, kõik firmad Eriti vaikne, kui tegemist on seda tüüpi rakendamise üksikasju. Aga ma ei saa öelda, Üldisemalt ülimalt olulise turvalisuse, vähemalt akadeemilises kogukond, on see, et sa ei tohi kunagi on, mida nimetatakse turvalisuse varjamisega. Te ei tohiks kunagi midagi teha kaitsta andmeid või kasutajad või informatsiooni, kelle turvalisuse ja privaatsus on kõik maandatud kohta keegi teada, kuidas see toimib. 

Teisisõnu, mida artikkel vihjab, AES, Advanced Encryption Standard-- et on tegelikult ülemaailmne, avalik, standard et saate avada matemaatika raamat või mine Wikipedia ja tegelikult lugeda, mida algoritm on. Ja palju nagu algoritmi siin on super lihtne pluss 1, see on keerulisem matemaatika, aga see on üldteada. Ja see on palju tasa. Üks, see tähendab, võib igaüks kasuta seda ja seda rakendada. Aga kaks, see tähendab ka, et miljoneid arukad inimesed saab vaadata ja veenduda, et rääkida, kui see on vigane kuidagi. 

Ja nii tegelikult üks parimaid kaitsemehhanismid vastu valitsuse tagasi uksed, kas selles riigis või mis tahes teised on lihtsalt avalikult arutada selliseid algoritme sest see on väga ebatõenäoline et kogu maailmas akadeemilise teadlased läheb kokku mängida ja tegelikult talu peidetud tagauksed aastal algoritme niimoodi. 

Kuid te ei vaja hoida midagi salajast. Ja nii lihtsalt olema selge, kui te kasutate salakiri, nagu AES, või midagi sellist Caesar, või Vigenere et me vihjas seal, mida teeb on salajas hoida? Ei algoritm, mitte protsessi. Publik: kood. DAVID Humala: kood, right-- ja võti, peab olema selge. Ja nii olema super selge, kuigi See on triviaalne näide, salakiri, või algoritmi, et me oleme üldiselt kasutanud selle arutelu on see asi siin, pluss. Nii Lisaks on meie super Lihtne salakiri või algoritm. AES oleks palju rohkem kompleks võrdub pluss. Sa teha palju rohkem matemaatikat, palju rohkem täiendusi, korrutamise puhul ja nii edasi. 

Aga võti ei ole sama šifreeritud. Sel juhul on ka super simple-- lihtsalt number 1. Apple juhul, see on mingi 256-bitise muster 0. ja 1s. Nii et ma ei ole tõesti vastata teie ise küsimus, sest ma ei saa tõesti rääkida, mida Apple teab, kuid Apple insenerid avalikustanud, et nad rakendavad Selle algoritmi mingil määral. Me peame usaldama, et nad on tõsi, ja meil on kindlad, et nad ei, siiski ehitada Mõnes saladus tagaukse NSA. Ja see on põhimõtteliselt raske teha. 

Tegelikult on hirmutav arvasin ei jäta teid koos selle konkreetse teema on, palju kui me võiksime kõik rääkida ja palju Tim Cook võib kinnitada meile, et need telefonid veel ei ole seda, mida FBI tahab, et nad seda teevad, see on peaaegu võimatu kontrollida või audit nii palju. Kas me isegi ei tea, et minu Kaamera pole just nüüd? Kas sa tead, et oma MacBook Kaamera pole just nüüd? Noh, enamik te võite teada intuitiivselt või kogemustest, Noh, kui roheline tuli on välja, mida see tähendab? Publik: See ei ole kohta. DAVID Humala: See ei ole kohta. OKEI. Sind on õpetanud, et aga miks sa ei võiks kirjutada tarkvara, mis lülitab kerge, kuid lülitab kaamera? Seal tõesti ei ole põhimõtteliselt kaitseta midagi sellist. 

Nii et isegi meie, inimesed saavad sotsiaalselt konstrueeritud meie arvutid usaldama üks truth-- üks reaalsus, kui tõesti saame Seejärel võetakse ära ning sellepärast täpselt sama eeldusel, et roheline tuli vahenditega kaamera sisse. See ei pruugi olla tõsi. 

Publik: [kuuldamatu] 

DAVID Humala: Jah. Seega tegelikult ma alati lahke naeratusele, kuid ma hindan seda kui näete tõelist diehards ümber campus-- teil on lindi sinu. OKEI. Nii paneb lindi peal on rohkem kindel asi. Muidugi, seal on veel mikrofon, et te ei saa tõesti kleeplindiga nii tõhusalt. Aga need on erinevaid kompromisse. 

Ja tegelikult üks võtta ära loodetavasti täna peaks olema absoluutne terror, kui tegemist on selliseid asju sest lõpus on päev, meil usaldada kedagi. Ka see on põhiline tõekspidamine turvalisust. Lõppkokkuvõttes pead usaldama keegi. Sa pead usaldama, et inimene on armunud ei ütle tema parim sõber, mida see salakood on, ja siis avalikustada, et samu andmeid et sa üritad hoida saladuses. Hästi. Võtame look-- jah, Dan. 

Publik: Mida tähendab lühend CBC seista alla uusim AES? 

DAVID Humala: Oh, CBC on block-- mis on seista for-- block [kuuldamatu] CBC. Salakiri Block aheldavas. Nii salakiri Block ühendamine toimub akronüüm, mis viitab, Usun, protsessi mis toimub sees algoritmi krüptograafiavaldkonnaga, Sel juhul, kusjuures see on korduv. Sa midagi jälle ja uuesti ja uuesti. Ja te võtate eelmise väljund ja söödast oma protsessi hilisemas sisend. Nii hoiate toitmine tulemuseks tagasi ise. 

Ja analoog siin võib olla-- ma peaks oleks võimalik tulla hea metafoor siin. Las ma proovin mõelda parem näide. Vaatame, kas saame tulla kuni kiire pilt. Vaatame, kas Wikipedia annab meile pildi, mis oleks explain-- Ei, see on hea. See on rohkem pildiline keerukuse kui me tõesti tahame. Aga mõte on selles, et kui olete enciphering midagi, see läheb toidetud, siis väljundi saab toidetud jälle siis ta saab toita jälle nii et teie korduvalt skrambleerimise informatsiooni abil Eelmise väljundit hiljem sisend. Las ma vaatan, kas ma tulla koos parema selgitamise. Anna mulle lõunasöögi aeg makaron, et üks. 

Hästi. Olgem siia tagasi tulla. Tahan julgustada sina-- teie ainus kodutöö täna, kui soovite, ja sa ei ole näinud, on see, et vaadata 20 minutilise video, kui te internetiühendus ja minna YouTube. Eelmisel nädalal Täna on suurepärane näidata John Oliver The Daily Show. 

Ja sellelt aadressilt Siin saate tegelikult vaata oma look-- tema humoorikas, kuid samal ajal tõsine vaata sama küsimust. Ja loodetavasti rohkemgi et video on mõtet. Ja see on slaidid, liiga. Nii et kui teil on URL üles slaidid, see on ka siin. Ja me võtame teiega online Vaheajal samuti. 

Nii meie kokkuvõtvad minutit, Võtame pilgu ühes teiste näide tehnoloogia mis on kunagi esitada nendel päevadel, failide jagamine nii tarbija ja ettevõtete kontekstis. Ja mis on teel, meie eesmärkidel, midagi, mida nimetatakse Dropbox. Nii nende tuttavad, on lause või kaks, mida probleemi ei Dropbox lahendada? 

Publik: [kuuldamatu] ning seejärel saada see oma iPhone või iPad kuhugi. 

DAVID Humala: Jah. Täpselt. See võimaldab sul jagada failid sageli iseendaga nii et kui sul on iPhone, Android telefon, Mac, PC, Mitme Mac, mitme arvuti, koduarvutite tööd arvutitega, sul võib olla kausta, mis omakorda on oma alamkaustas mis automaatselt saada sünkroniseeritud üle kõik oma seadmed. Ja see on imeliselt kasulik. 

Näiteks hommikul, kui ma valmistub klassi, Ma võiks saada minu slaidid, või videoid või pilte valmis, vähendada nende kausta kodu arvuti, siis jalgsi kooli, ja avada tööd arvutiga siin ja voila, see on maagiliselt seal-- kui ma silmamunad, mis juhtus mõnikord, ja seal on midagi rohkem stressi kui teinud kõik, et töö tundi enne ja siis pole midagi näidata see, kui on aeg-klassi. Nii et see ei mõnikord või inimese ebaõnnestub, kuid teoreetiliselt see on täpselt mida see peaks tegema. 

Rohkem compellingly, teiste kasutajatele, on see, et ma ei saa väga tihti siis kontrolli klõpsu või paremklõps kausta või fail, mis ma kasutan Selle teenuse ja võin saata URL, mille tulemuseks sellest klõpsa sõpradele ja ta saab siis lae koopia sellest failist. Või veel parem, saame jagada kaustad nii, et kui ma midagi muuta, Seejärel Victoria saab näha minu muutused tema kausta ja Kareem hiljem päeva saavad seda muuta ja näha, et sama faili ja kausta samuti. Nii et palju mõju siin. Ja me lihtsalt kriimustada pind ja proovida siin kummitama sa natuke arvesse võtmata enesestmõistetavaks, kuidas see kõik toimib ja milline tegelik mõju on asju, mida te kasutate. 

Eelkõige Vaatleme kuidas Dropbox peab kindlasti töötama. Nii et kui ma olen üle siin-- olgem juhtida kiire minust pilti. Kui see on natuke vana mind-- see on natuke vana mulle minu sülearvuti siin. Ja oletame, et see on Victoria temaga lint tema kaamera. Ja siin on meil Kareem, oma sülearvuti siin. Ja siis kusagil on see asi, mida nimetatakse pilv, rohkem, et täna pärastlõunal samuti. 

Niisiis, kuidas Dropbox toimib? Oletame, ma loon Minu arvuti kausta, ja ma installida tarkvara nimega Dropbox. Aga me võiks ka rääkimist umbes OneDrive Microsoft, või võiksime rääkida Google Sõida, või mitmeid muid tooteid. See kõik on täiesti sama. 

Kui mul on kaust nimega Dropbox selles arvutis, ja ma olen lihtsalt loonud PowerPoint esitlus, või Exceli faili, või essee, ja ma drag see, et kausta, mida peab juhtuma, et saan seda Victoria arvuti või Kareem oma arvuti? 

Publik: [kuuldamatu] DAVID Humala: Jah. Nii kusagil siin, seal ettevõte. Ja me nimetame seda Dropbox. Ja see on David. See on Victoria. Ja see on Kareem siin. 

Nii kuidagi, ma peab olema internetis ühendus, mis viib internet-- rohkem, et pärast meie break-- mis saab salvestatud serverites Dropbox peakorter, või andmekeskuse, kus see on. Ja siis Victoria arvuti ja Kareem arvuti saada, et andmete kuidas? 

Publik: [kuuldamatu] DAVID Humala: Kas öelda jälle? Publik: [kuuldamatu] DAVID Humala: Jah. Mul on seda jagada nendega. Nii et ma pean järgmises Kareem Victoria URL või pean klõpsa mõned menüüvaliku ja kirjuta oma e-posti aadress nii see automaatselt saab jagada. Oletame, et ma olen teinud seda. Mis siis juhtub Vastavalt sellele pildile? 

Publik: Sa pead registreerima konto ja viis authenticate-- DAVID Humala: Jah. Meil läheb vaja a priori mingi konto. Nii et ma pean registreerima Dropbox. Igaüks teist on ilmselt registreerida jaoks Dropbox, vähemalt selle stsenaariumi. Aga siis lõpuks, et faili saab edastatakse alla selles suunas, nagu ta läks üles minu suunda. 

Samamoodi, kui me oleme kasutanud teatud omadus Dropbox, võite teha koopiaid faili või tegelikult jagada originaalis. Kui te poisid hakkavad tegema koopiad, siis teoreetiliselt need peaksid propageerida tagasi mulle. 

Nii et kui sa oled eriti paranoiline kasutaja, või oled CTO või peatoimetaja turvaülem on ettevõte, milliseid küsimusi peaks teil olema küsib siin kogu see protsess? 

Publik: [kuuldamatu] 

DAVID Humala: Jah. OKEI. Nii et ma olen nüüd pea Dropbox. Jah. Me kasutame tööstuse standard krüpteerimist kaitsta oma andmeid. Rahul? Miks mitte? OK, ma olla täpsem. Ma kasutan 256-bit AES krüpteerimine lihtsalt nagu meie sõprade Apple teha. 

Publik: Aga kõik, mis andmeid olemas kõik need masinad, ja kõik need masinad on haavatavuse. DAVID Humala: OK. Tõsi. Nii oletame, seal on terve hunnik serverite Dropbox peakorter, või andmekeskuse või kõikide nende andmekeskuste, ja see on data-- ja see on feature-- on replicated-- copied-- üle mitme serverid sest Jumal hoidku, üks arvuti, üks kõvaketas sureb. Tänapäeval väga levinud on imiteerida andmeid vähemalt üle kahe arvutid või kaks kõva drives-- mõnikord koguni viie või enama nii et statistiliselt isegi kuigi, jah, välk võib lüüa kõik Dropbox on andmekeskuste samaaegselt või nad võivad saada füüsiliselt rünnatud, või nõrgestatud kõik samal ajal tõenäosus, et juhtub on väga, väga, väga väike. Nii kõik kavatsused ja eesmärkidel, minu andmed on varundatud ohutult. 

Aga see on krüpteeritud. Mis siis? Ei ole oluline, kui iga koopia saab varastatud, ei ole oluline, kui andmed keskus saab tunginud, Minu andmed ikka krüpteeritud nii et keegi ei näe, mis see on. Milliseid küsimusi jätkate küsida? Publik: Kas see on kõik krüpteeritud ühtmoodi [kuuldamatu]? 

DAVID Humala: piinlikult, jah. Me kasutame sama krüpteerimiseks kõik meie kliendi andmed. Publik: Aga siis on see väga lihtne krüpteeringut ja dekrüpteerimiseks [kuuldamatu]. DAVID Humala: On. Ja see funktsioon. Me saame seda teha ülikiire teile, mistõttu faili sünkroniseerib nii kiiresti. Me kasutame sama encryption-- sama võtit kõigile. See funktsioon. 

Ja ma ütlesin seda sheepishly-- ja see tegelikult, Usun, on ikka tegelikult tehniliselt tõsi. Nad kasutavad sama salajase võtme, kas see on 256 bitti või rohkem, kõikide kliendi andmed. Ja see on osaliselt tehnilistel põhjustel. Üks, kui ma faili jagamist koos Victoria ja Kareem, ja nad tahavad olla pääse, siis ma olen sain kuidagi lahti seda nende eest. Aga ma tõesti ei ole mehhanismi anda Victoria ja Karim salajane võti. 

Kui ma meilida neile, ma järeleandmisi sest keegi internetis võiks peatada oma e-posti. Ma kindlasti ma ei hakka helistada neile jada 256 0. ja 1s või rohkem, ja ütle neile, et kirjutada selle. 

See võib olla lihtsalt Parooli aga ma ikkagi helistada. Ja äri, see ei ole läheb hästi töötada. Kui soovite jagada faili 30 inimest Ma ei kavatse teha 30 paganama telefonikõnesid. Ja ma ei saa saata talle sest see on ebakindel. 

Nii et tegelikult see põhiprobleem jagada seda. Nii et sa tead, mida, see on lihtsalt lihtsam, kui Dropbox teeb krüpteerimise meile. Aga kui nad teevad seda meie eest, ainult nad teavad võti. Ja kui nad uuesti võti, see tähendab, et kõik andmed võiks olla ohustatud, kui see võti on kahjustatud. Nüüd, olles palunud vähemalt üks sõber on Dropbox, nad teevad have-- ja ma arvan, et nad on valged raamatud, mis annavad tunnistust Selle fact-- neil on väga, väga Mõned inimesed, kellel on juurdepääs sellele võtmele. Arvutid pea olema see mällu, ja see on pead olema lukustatud mõned Vault kuskil nii et jumal hoidku, arvutid krahhi või tuleb taaskäivitamist keegi ei pea kirjutama et võti mingil ajahetkel. 

Nii et tegelikult on saladus kaste kui neid oli. Aga see on kindlasti mõju minu andmed. See on avalikustatava, kui keegi kompromisse seda võtit või et andmekeskuse. 

Kuid see võimaldab ka Dropbox teine ​​funktsioon. Selgub out-- ja see on Selline äri cost-- Kui seda kasutatakse erineva võti igale kliendile, või isegi rohkem iga faili, matemaatiliselt, Iga faili, kui krüpteeritud, oleks erineda iga teine ​​fail. 

Nii et isegi kui mul oleks kaks koopiat Samal esitlus kohta Kareem arvuti ja minu arvuti, kui need failid on krüpteeritud erinevate võtmete ciphertext-- kodeeritud asi-- näeks erinevad. See ei ole hea asi, sest see ei ole lase Dropbox aru, et need failid on sama, nagu me oleme Selline arutatud ka varem. Miks võib Dropbox tahavad teada kui kaks kasutajat või rohkem on jagada täpselt sama faili? Miks on see, et kasulikku infot Dropbox ärilisest vaatenurgast? 

Publik: Space. 

DAVID Humala: Space. PowerPoint esitluse ei ole nii suur, kuid inimesed tavaliselt jagada suur filmi faili, video files-- võibolla tõesti suur PowerPointi esitlusi. Ja kui sul on kaks kasutajat sama faili või 10 kasutajate või äkki miljonit kasutajat sama populaarne ebaseaduslikult alla videofaili, see on selline raiskav salvestada miljoni eksemplari sama gigabaiti informatsiooni, Samal GB suurusega video ja nii Dropbox, nagu palju ettevõtteid, on funktsioon nimega "deduplication-- deduplikatsiooni, mis on lihtsalt fancy viis öelda talletada koopia sama faili, mitte mitu, ja lihtsalt jälgida asjaolu, et miljon inimest, või mis iganes, on sama faili. 

Nii lihtsalt juhtida kõiki miljoni inimesed või nii, et sama faili. Ja sa ikka varukoopia paar korda. Nii et see on eraldi küsimus koondamise kui teil on riistvara rikete vms. Aga deduplikatsiooni nõuab, et sa ei varjata faile ükshaaval Kui soovite, et oleks võimalik kindlaks pärast tegelikult Kui nad on ikka tegelikult sama. 

Nii et mõned kompromissid siin. Ja see ei ole tingimata selge, millised on õige kõne on. Isiklikult Dropbox, ma kasutada see midagi, mis on seotud töö, Kindlasti midagi seotud klassi, Kindlasti faile, mida ma tean hakkavad end sisse Internetis nagunii valik. Aga ma tõesti ei kasuta see rahalise värk, midagi eriti era või perega seotud, sest kui põhimõtteliselt ei super rahul asjaoluga et oleks krüpteeritud minu enda Mac, kuid niipea, kui ta läheb pilve see on natuke vana Dropbox serverid. Ja ma olen päris kindel, et keegi kell Dropbox on see minu jaoks ja läheb minna poking ümber minu faile, kuid nad absoluutselt võiks teoreetiliselt Ükskõik millist poliitikat või riigikaitse mehhanismid, mille nad kehtestavad. See lihtsalt peab olema tehnoloogiliselt võimalik. 

Ja Jumal hoidku nad on ohustatud, ma pigem minu faili ei lõpuks mingi suur zip, et mõned häkker paneb onlines kogu maailma näha. Nii saab lükata tagasi seda. Mis on lahendus siis? Kas te jätkuvalt kasutada teenust, nagu Dropbox mugava ja leevendada minu liiki mure? 

Publik: Private pilve. DAVID Humala: Private pilve. Mida see tähendab? 

Publik: Noh, siis kinnitage see kuidagi nii, et see on võimalik ainult Konkreetse rühm. 

DAVID Humala: Jah. Nii et sa pead vahesein pilv midagi veidi kitsamalt määratletud. Ja me räägime about-- Publik: Internet. 

DAVID Humala: Interneti-. Nii et ma võiks lihtsalt backup kohapeal oma kodus, backup server või pilve server, niiöelda. Kahjuks see vahend et Victoria ja Kareem vaja külastada sagedamini, kui ma tahad jagada faile neid vaid. See võib olla üks võimalus. 

On ka kolmas osapoole tarkvara, mis ma võiks kasutada minu Mac või minu arvuti, et krüptib kausta sisu, aga siis ma helistan Victoria või Karim, või neile meili, või midagi neile öelda, et salajane. Ja see on natuke hädavale, sest on tüüpi krüptograafia, et teha lubage mul ja Kareem, ja mina ja Victoria, vahetada saladus lugemiseks ilma võttes eelnevalt jagada era key-- saladus võti üksteisega. See on tegelikult midagi, mida nimetatakse avaliku võtme krüptograafia. 

Ja me ei hakka tehnilise detail, kuid arvestades, et me täna rääkinud salavõtit kus nii saatja kui saaja pead teadma, samal saladus, seal on midagi, mida nimetatakse avaliku võtme krüptograafia, mis on avaliku võtme ja privaatne võti, mis pikk lugu lühike on väljamõeldud matemaatiline suhe kusjuures, kui ma tahan saata Victoria salajane sõnum, ma palun teda tema avalik võti, mis määratluse ta ei kirjuta mulle. Ta võib postitada selle oma veebilehel. 

See on mõeldud matemaatiliselt olema avalik. Aga see on suhe üks väga suur hulk nn isiklikku võtit nii, et kui ma krüptida minu sõnum talle: "Tere," tema avalik võti, võite olla vist Mis on ainus võti matemaatiliselt maailmas, mis saab lahti minu message-- tema era klahvi või vastava isikliku võtme. 

See on Kasvataja matemaatika kui me oleme käinud siin räägime. See ei ole lihtsalt lisaks Kindlasti, kuid liiga olemas. Ja tegelikult, ja me tuleme tagasi sellele, kui me räägime veebis, koefitsiendid olete kunagi nimetatakse kedagi amazon.com kui soovite kontrollida oma ostukorv ja kirjuta oma krediidi kaardi number, ja veel ühel või teisel et tabalukk sümbol ütlen teile Teie ühendus on turvaline. Ühel või teisel viisil oma natuke vana Mac või PC temal on krüpteeritud ühendus Amazon kuigi sa pole kunagi korraldatud neid saladuses. Ja ongi, sest veebis on kasutades avaliku võtme krüptograafia. Miks me ei pausi siin, võtke oma 15 minutit puhkust Olivier küsimusele. Publik: ma lihtsalt loll küsimus. DAVID Humala: Ei, üldse mitte. Publik: Kui sul on originaal faili, ja võti on sama Dropbox, kõigile, ja te on krüptitud faili. Kas sa [kuuldamatu] võti? DAVID Humala: Ütle, et veel kord. Publik: Kui sul on originaal fail ja krüptitud faili, ja sa pead neid mõlemaid, Muidu ei saa [kuuldamatu]? DAVID Humala: Oh. Hea küsimus. Kui teil on avateksti ja ciphertext, saab järeldada salajane võti? Oleneb salakiri. Mõnikord jah, mõnikord ei ole. See sõltub sellest, kui keeruline tegelik algoritmi. 

Aga see ei aita oma olukorda. See on põhiline tõekspidamine, et kui sul on juurdepääsu originaalfaili ja tulemuseks faili, sa ei peaks enam kasutama et võti sest nüüd on lekkinud info. Ja vastane võiks kasuta seda ja ära et teha seda, mida sa vihjates, ja pöördkonstrueerima mida see võti on. 

Aga sel juhul, arvatavasti kui sa oled saates midagi teha, peab sul on juba usalduse suhteid nendega. Ja nii definitsiooni järgi peaksid nad on või ei tea, et võti on juba. See on siis, kui keegi keskel jääb jalgu. Hea küsimus. 

Olgu, miks me ei paus, võta 15 minutit vaheaega. Ülejäänud toad on nii. Ma arvan, et seal on ilmselt mõned jooke ja suupisteid nii. Ja me jätkata 5 pärast 11, kuidas? 11:05.