DAVID Malan: Allt í lagi. Velkominn. Halló allir. Mitt nafn er David Malan. Ég er á tölvunarfræði Deildin hér í Harvard, og kenna nokkur courses-- flestir skyld til inngangs tölvu vísindi og hærra stigi hugtök sem aflar frá því. Næstu daga er ekki svo mikið þó um að byggja frá grunni upp, eins og við gætum í a dæmigerður Grunnnám sjálfsögðu, en að horfa á tölvunarfræði eins og það tengist viðskiptum og til ákvörðunar making-- raun frá efst niður svo að við svefnpláss margvísleg bakgrunn, eins og þú munt fljótlega sjá, bæði minna tæknilega og fleira tækni, og einnig fjölda mörk sem fólk hefur. Í raun, við héldum að við myndum byrja burt með því að taka a líta á sumir af lýðfræði við höfum hér. En fyrst skulum taka a líta á þar sem við erum headed. 

Svo í dag, höfum við fjóra blokkir áherslu á daginn. Fyrst upp, munum við leggja áherslu á næði, öryggi og samfélag. Og við munum gera þetta með því að par af dæmum um toga. Mjög mikið í fréttum upp á síðkastið hefur verið ákveðin fyrirtæki sem heitir Apple og ákveðin stofnun þekkt sem FBI, eins og þú gætir hafa lesið. Og við munum nota þetta sem tækifæri til að ræða nákvæmlega það sem sumir af undirliggjandi málefni það eru, hvers vegna það er áhugavert, hvað það þýðir tæknilega, og nota það til að umskipti almennt til umræðu um öryggi og taka ákvarðanir þar á. 

Tveir, horfa á dulkóðun sérstaklega. Þannig að við munum líta svolítið meira tæknilega á hvað það þýðir í raun Scramble eða dulkóða upplýsingar. Og þá munum við taka a líta á Dropbox, sem er einn af þessum mjög vinsæll skrá hlutdeild verkfæri þessa dagana. Þú gætir notað það, eða Box, eða SkyDrive, eða fleiri nýleg endurfæðingu þar af og svo framvegis. Og við munum taka a líta á sumir af undirliggjandi öryggi og næði áhrif þar. Við munum hafa hlé, og þá munum við líta á tækni internetið í seinni hluta þetta morning-- reyna til að gefa þér betri hugmynd um hversu sem hlutur virkar sem mörg ykkar eru tengd við á moment-- vissulega nota mest á hverjum day-- og hvaða þýðingu eru þar fyrir frammistöðu, fyrir vélbúnað, fyrir hugbúnað, og allir tala um aðra eiginleika, sérstaklega að reyna að stríða sundur a heild búnt skammstafanir sem þú gætir hafa séð eða gæti jafnvel nota, en ekki endilega vita hvað er að gerast undir hetta. Og við munum taka a líta að á Ferlið í raun að fá fyrirtæki eða fá aðila á netinu á vefur, og hvað það raunverulega þýðir. Þá munum við hafa hlé í hádeginu. Við munum koma aftur og taka a líta á ský computing, og einnig að hanna miðlara arkitektúr meira almennt þannig að þú munt ganga út með betri skilning, vonandi, af þessu tískuorð "ský computing, "en hvað það þýðir í raun. Og ef þú ert að reyna að byggja upp fyrirtæki eða þú ert að reyna að auka viðskipti, nákvæmlega það sem þú þarft að vita og hvað þú þarft að gera til að höndla vaxandi fjölda notenda á netinu, og hvers konar ákvarðanir þú þarft að gera í kringum það. 

Og síðan í síðasta hluta í dag, við munum taka a líta á þróun vefur sérstaklega. Við munum ekki fá okkar snertið of óhrein, en ég hélt það gæti verið uppfræða ef við raunverulega fæ hendur okkar smá óhrein, og taka a líta á eitthvað sem heitir HTML, CSS, og í raun miðlara sett upp þannig að þú munt búa svolítið vefsíða fyrir þig, jafnvel ef þú hefur gert þetta áður. En við munum tala um hvað áhugaverðar hugmyndir eru undirliggjandi sem og hvað í raun er gerast í hvert skipti sem þú fara til Google Apps eða Facebook, eða allir tala af öðrum vefur-undirstaða tæki. 

Á morgun, á meðan, Við munum umskipti til útlit í morgun á computational thinking-- fínt leið til að lýsa hvernig tölva might hugsa eða manna versed í computing gæti think-- smá meira methodical, lítið meira lausnarleiðar, eins og við gætum sagt. Og við munum ekki fara of djúpt á forritun í sjálfu sér, en við munum leggja áherslu á sumum af þeim kenningum sem þú sjá í forritun og tölvu science-- abstrakt, reiknirit, og hvernig þú tákna gögn og hvers vegna það er í raun áhugavert. Við munum taka nokkuð af a líta á endurforritun á seinni hluta fyrramálið. Við munum fá sem hendur ykkar smá óhrein með það, en bara svo að við höfum sumir samhengi að tala um sum á skilmálum list sem verkfræðingur eða forritari gæti raunverulega notað, það þú gætir heyrt eða séð á whiteboard þegar verkfræðingar eru að hanna eitthvað. Í seinni hluta á morgun munum við taka a líta á það sem kalla mætti tækni stafla. Með öðrum orðum, mest fólk í dag ekki raunverulega setjast niður með tómt skjár framan þá og byrja að byggja sumir umsókn eða byggja sumir website. Þú standa á herðar annarra nota hlutir sem kallast ramma og bókasöfn, margir af þeim opinn uppspretta þessa dagana. Þannig að við munum gefa þér tilfinningu um hvað allt sem er um og hvernig þú ferð um að hanna hugbúnað og velja þau efni. 

Og þá munum við gera með útlit á forritun vefur sérstaklega og sumir af the tækni tengdum það, too-- hluti eins og gagnagrunna, opinn uppspretta, eða auglýsing API, eða forrit forritun tengi, og þá ein slík mál sem þú gætir notað með það. Svo það verður að vera blanda af huglæg kynningar, blanda af höndum á, og blanda til umræðu í gegn. 

En áður en við gerum það, láta mig gefa þér svar við a par af spurningum sem allir hér var spurt. Hvernig myndir þú lýsa þægindi og með tækni? Við hafa a hluti af a svið hér. Svo sex manns sögðu nokkuð þægilegt, fimm sagt mjög, og tveir sögðu ekki mjög. Svo sem ætti að lána sig til nokkrar áhugaverðar umræður. 

Og vinsamlegast, hvenær sem er, hvort sem þér eru í ekki mjög eða mjög flokka, ekki ýta aftur ef annaðhvort Ég er hrokafullur of mikið eða tala við of hár af stigi. Ekki koma mér aftur niður. Og öfugt, ef þú vilt eins og til að fá smá meira í illgresið með nokkrum efni tæknilega, fyrir alla muni ýta á það. Ég er að fús til að svara niður að 0s og 1s, ef þörf krefur. 

Gera þú hafa allir forritun Reynsla á hvaða tungumáli? Bara að kvarða, næstum allir hefur enga fyrri reynslu forritun, sem er frábært. Og jafnvel fyrir þá sem ekki, við munum ekki eyða of miklum tíma í raun að kenna hvernig á að forrita, heldur bara að gefa þér bragð svo að við getum þá flutt þaðan og tala á hærra stigi um það hvers vegna sumir af þeim hugtökum eru áhugaverðar. 

Þetta og fleira verður öllum vera í boði á netinu. Í staðreynd, ef það er eitt URL þú vilt halda opinn í flipa um í dag og á morgun, þú might vilja til að fara í þetta einn hér. Og það er afrit af glærum. Og allar breytingar sem við að gera yfir Auðvitað í dag eða umræðum að við að setja inn athugasemdir á glærum, þeir ætla að vera þar í stað ef þú endurhlaða bara vafrann. Svo ég ætla að gefa þér stund að hripa það niður, og þú munt þá vera fær að sjá nákvæmlega hvað ég sé. 

En áður en við sækja fram, ég hélt að það gæti verið gagnlegt, sérstaklega þar sem við erum náinn hópur, bara til að fá að vita hvert annað svolítið og kannski segja hvar þú ert frá, eða hvað sem þú gerir, og hvað þú ert að vonast til að komast út í dag og á morgun, helst þannig að þú gætir fundið eitt eða fleiri eins og hugarfar andar eða fólkinu til tala við á meðan brot eða hádegismat. Og ég stökk okkur í kring nokkuð af handahófi. Arwa, þú vilt segja halló fyrst? 

Áhorfendur: Hello. Góðan daginn allir. Mitt nafn er Arwa. [Inaudible]. Ég vinn á í greininni minni eins Bankastarfsemi, Viðskipti [inaudible]. DAVID Malan: Allt í lagi. Wonderful. Velkominn. Andrew. Áhorfendur: Já. Hæ allir. Ég heiti Andrew [inaudible]. Svo ég vinn fyrir tækni fyrirtæki, Red Hat, sem er stór opinn uppspretta fyrirtæki. Ég hafa a viðskipti bakgrunnur svo [inaudible] fá meira versed í að gera lausn stilla fjárfestingar Ég þarf bara að vita hvað fólk er að tala um. Svo ég leiða alþjóðlegum aðgerðum samstarfsaðila okkar. Ég hef verið að gera það um fimm ár. Yfirlit er frábær. Ég er virkilega að leita til að velja upp alla þá [inaudible]. DAVID Malan: Wonderful. Fegin að hafa þig. Chris. 

Áhorfendur: Góðan daginn. Mitt nafn er Chris Pratt. Ég vinn hjá fyrirtæki sem heitir [inaudible]. Það er fjölskyldufyrirtæki, svo ég gera a einhver fjöldi af mismunandi verkefnum. Og núna, er ég áherslu á tækni frumkvæði og stjórnun ÞAÐ starfsfólk okkar. Þannig að ég er hér til að fá meiri hár stigi og breið skilningur þeirra tegunda af hlutum að [inaudible] er gera og þekki svo ég get hjálpað þá gera þær ákvarðanir [inaudible]. DAVID Malan: Wonderful. Velkomin um borð. Olivier, er það? 

Áhorfendur: Já. Þannig að ég er franska og býr í Switzerland vinna fyrir [inaudible]. Það er [inaudible] fyrirtækjum. Þannig að við erum að safna peningum þegar það er hörmung og allt. Og ég er að kenna nokkrar aðferðir þar. 

Þannig að ég verð að vinna á [inaudible] stafræn verkefni, en einnig alveg tæknilega verkefni. Svo hugmyndin fyrir mig er í raun að vera fær um að gera betri ákvarðanir og vera betur upplýstir um það sem ég er virkilega [inaudible]. DAVID Malan: Wonderful. Velkominn. Og Roman eða Roman, er það? Áhorfendur: Ég er frá [inaudible]. Og ég er ábyrgur fyrir [inaudible]. Og í liðinu we-- við erum kross hagnýtur lið þannig að við vinnum með verkfræðingum. Og það sem ég hlakka til er vera fær um að miðla betri með verkfræðingum. [Inaudible] 

DAVID Malan: Wonderful. Og Karina. 

Áhorfendur: Ég er Karina frá Montreal. Ég er á [inaudible] af héraði Quebec. Því miður, fyrir ensku mín. Og ég er hér til að skilja betur hvað forritari minn eða birgir útskýrt mér. [Inaudible] DAVID Malan: Ó. Wonderful. Jæja, ef ég tala alltaf líka fljótt, ekki hægja mig niður. Og ég er fús til að endurtaka. 

Áhorfendur: [inaudible] DAVID Malan: Jú. Engar áhyggjur. Og Nikisa, er það? Áhorfendur: Já. Þakka þér. Mitt nafn er Nikisa, og ég er [inaudible]. [Inaudible] Ég er sjálfur [inaudible]. Þannig að ég er alltaf að rugla saman við [inaudible] hvað sem þú ert í raun [inaudible]. 

DAVID Malan: Allt í lagi. Wonderful. Velkominn. Victoria. 

Áhorfendur: Ég heiti Victoria. Ég bý í Tékklandi. Ég vinn fyrir [inaudible] Enterprise. Og jafnvel þó að það sé ÞAÐ fyrirtæki, það er mögulegt að í IT Félagið [inaudible]. Þannig að ég er áherslu á viðskipti þróun, og þegar Ég fer á viðskiptavini fund, ég að taka tæknilega manneskja með mér vegna mín viðskiptavinur spyr spurninga um tæknilega hlið sagan. [Inaudible]. Þeir tala við hvert annað, en þá hef ég ekki skilning af því sem þeir eru að ræða. Svo langar mig að fá betri skilning vegna þess að ég held að það myndi hjálpa mér [inaudible] með samskiptum mínum við viðskiptavinir eins og heilbrigður. 

DAVID Malan: Og það er gott benda fyrir mig að Chime í. Það er bara svo mikið að við munum vera fær um að gera á aðeins tveimur dögum. En meðal markmiða, Ég vona, er að, eftir næstu daga, að minnsta kosti fleiri orð mun líta þekki sem þú ert poking í kring á netinu. Og þú munt hafa a betri tilfinningu um hvað á að Google, eða hvaða orð raunverulega þýða eitthvað og hvað gæti verið Fluffy markaðssetning tala þannig að með tímanum, þér Hægt er að byggja upp þessi þægindi og vonandi losað mann sem hefur að merkja með hverju sinni. Ben. Áhorfendur: Ég heiti Ben [inaudible]. Ég tækni viðskipti lögmaður. [Inaudible]. Og ég er virkilega hér til að bara fá betri skilning á því hvað CTOs og Engineers á [inaudible] löglegt hlið af endurskipulagningu hlutum [inaudible]. DAVID Malan: Wonderful. Áhorfendur: Og Dan. Hæ allir. Ég heiti Dan. Ég bý sveitarfélaga hér. Ég er frá Andover. Ég vinn á staðnum á hugbúnaði fyrirtæki, Kronos Incorporated. Verið í hugbúnaði yfir 20 ára og [inaudible] markaðssetning og þróun tegund störf. Fyrir síðustu fimm árum hef ég náð a lið af tæknilegum ský ráðgjafa í Presales tísku. 

Svo ég tók upp mikið hugtaka á leiðinni. Og svo ég gera a einhver fjöldi af tæknilegar umræður. En ég get bara tekið það svo langt. Líkur á Victoria, hellingur af sinnum ég villast og þurfa að hringja í tæknilega manneskja. Þannig að ég ætla bara að leita að band a einhver fjöldi af tækni hrognamál saman svo ég fá betri skilning svo ég Hægt er að hafa fleiri upplýstar samtöl. DAVID Malan: Excellent. Jæja, að lokum, getum við stýra næstu daga í hvaða átt fólkinu langar. Við höfum strá maður fyrir bæði í dag og á morgun. En fyrir alla muni, ekki hika við að stýra okkur annaðhvort á fundi eða í hléum eða hádeginu ef það er eitthvað þú vilt fá burt brjósti þínu. Og láta mig leggja áherslu, þar í raun er ekkert heimsk spurning. Og ef þér finnst eins Spurningin er heimsk, fyrir alla muni bara spyrja mig meira hljóðlega matarhlé, eða hádegismat eða þess háttar. En hvíla sjálfsöruggur, virðast við að vera í Mjög góð company-- mjög blönduð fyrirtæki hér, bæði á alþjóðavettvangi og tæknilega. Svo ekki hika við að deila eins þægilega eins og þú vilt. 

Svo hvers vegna eigum við ekki að taka líta, aftur, í þessu samhengi einkalífs, öryggi og samfélag á þessu tiltekna tilfelli þar Apple og FBI. Og þú gætir verið almennt kannast við þetta mál. Það er erfitt að flýja minnst á það þessa dagana. 

Út af forvitni, hvernig mörg ykkar hafa iPhone? Næstum allir. Og þú ert með Android síma? Svo sem betur fer, jafnvel þótt þetta er svolítið hlutdræg átt iPhone sérstaklega, Staðreyndin er Android stýrikerfi með Google hefur svo mörg svipuð aðgerðir til hvað Apple er að gera. 

Þeir gerast einfaldlega að vera í sviðsljósinu núna, og þeir hafa verið sérstaklega á fremstu brún þegar það kemur að því að í raun og veru læsa niður þessi tæki meira og meira með hver endurtekning af IOS, stýrikerfi sem reyndar keyrir á tæki Apple. Svo hvers vegna eigum við ekki að taka líta hér bara til að setja stigi á hvað raunverulegt málið er. Svo hvað er að gerast hjá Apple og FBI að því marki að þú ert kunnuglegur með útgáfu? 

Áhorfendur: The FBI vill fá aðgang að gögn, sem eru dulkóðuð með Apple. 

DAVID Malan: Einmitt, svo vill FBI til að fá aðgang að gögnum sem er dulkóðuð. Svo fyrst, stíga til baka. Hvað þýðir það fyrir gögn til að vera dulkóðuð, rétt eins og a fljótur skilgreiningu? 

Áhorfendur: Einhvern veginn öruggt að fólk mun ekki hafa svo greiðan aðgang að það [inaudible]. DAVID Malan: Já. Nákvæmlega Svo er það einhver leið myrkvar upplýsingar svo að enginn annar getur, í orði, aðgang að þeim upplýsingum. Og svo þú getur bara frjálslegur hugsa um það sem spæna. Svo ef það er enska orðið eða enska lið, þú getur bara jumble orð upp þannig að einhver gæti litið á það og það sér vitleysu. En vonandi, það er leið að endurraða þeim bréf. 

Nú, í raun, það er miklu öruggari en það vegna þess að einhver sem er Einfaldlega duglegir gat unscramble orð með miklum líkum og reikna út hvað setning segir. Og í raun, í lok dagsins, allt þetta er að gerast á mjög lítil level-- 0s og 1s. Og í fyrramálið, við munum tala um computational hugsun og hvað það þýðir fyrir gögn til koma til framkvæmda eða fulltrúa með aðeins 0s og 1s. En fyrir tilgangi í dag, við skulum gera ráð fyrir bara að þú hefur hlutina eins og tölvupóst og myndir og myndbönd, og allt sem á iPhone eða Android tæki. Og einhvern veginn, að gögn er fullkomlega spæna. Og svo er það grunaður í þessu Einkum tilfelli, San Bernardino, þar sem þeir hafa símann sakborningi er, og þeir vilja fá gögn burt af því. En í þessu tilfelli, Apple hefur að mestu sagði nei við nokkrum hlutum og já að öðrum hlutum. Svo þeir hafa sagt já við nokkrum hlutum í samræmi við hvaða a einhver fjöldi af bandarískum fyrirtækjum myndi gera þegar subpoenaed eða þess háttar. Þeir hafa veitt, til dæmis, Stjórnvöld með iCloud öryggisafrit. Svo ef ég er kunnugt, iCloud er þetta ský base-- og við munum koma aftur til ský computing-- þetta nebulously skilgreint ský undirstaða þjónusta þar það bara rass upp gögn. Og það kemur í ljós að þú getur aðgang að gögnum þar ódulritað. Svo það er órugluðum rásum þegar það er í raun verið studdur þarna upp. Og svo Apple sneri það yfir. En því miður, grunar ræðir virðist hafa slökkt sjálfvirkt iCloud öryggisafrit nokkrar vikur áður FBI fá þetta tiltekna iPhone. Svo er það nokkrar vikur af möguleikum gögn sem býr á símanum, en ekki í iCloud. Og svo FBI vill í raun líta á hvað er á viðkomandi síma. Því miður, síminn, eins og margir af okkar hér, er vemdaður af aðgangskóða. Og hversu lengi þessir lykilorðum typically-- hvort á símanum eða almennt? 

Áhorfendur: Four. 

DAVID Malan: Já. Svo oft fjórir tölustafir. Þeir hafa byrjað með nýrri útgáfur af IOS að gera þessar tengilykla aðeins lengur. Og við skulum setja bara sem í samhengi. Þannig að ef það er fjögurra stafa Lykilorðið, sem er nokkuð gott. Það er sambærilegt við hvað margir hafa á hraðbönkum þeirra eða debetkort þeirra. Hvað er vísbendingu um öryggi? 

Jæja, við skulum taka skref til baka. Ef þú ert með fjóra stafa code-- og skulum skulum byrja á okkur sjálfum jafnvel áður fyrramálið. Hugsaðu computationally. Það er fjögurra stafa númer. Hvernig væri að þú, sem maður burt í götu, ekki endilega technophile, lýsa hversu öruggt er iPhone er ef það er með fjögurra stafa passcode-- 0s gegnum 9s. Hvernig þú byrjar að mæla öryggi iPhone þá? Áhorfendur: Fimm? DAVID Malan: Fimm? Og hvað þú átt við með fimm? 

Áhorfendur: [inaudible] þetta technology-- það er auðvelt að nálgast reyna frá 1001 [Inaudible]. 

DAVID Malan: Allt í lagi. 

Áhorfendur: Prófaðu 111, 000, [inaudible]. Og ef ég [inaudible] tölvan mín svo oft [inaudible]. DAVID Malan: Ah, gott. Svo nú þegar, ef við höfum skilgreint vandann atburðarás sem þetta tæki er örugg vegna þess að það hefur fjögurra stafa Lykilorðið, árás á þeim síma myndi einfaldlega að reyna allar mögulegar tölur. Þú getur bara byrjað 0 0 0 0. Og frighteningly, það er vanræksla Lykilorðið á fullt af tækjum þessa dagana. Í raun, eins og innskot, ef þú hefur einhverjar tæki sem styður þráðlaust tækni sem kallast Bluetooth, sjálfgefið Lykilorðið mjög oft er 0 0 0 0. Eða kannski, ef það er öruggara tæki, 0 0 0 0 0-- einn til viðbótar 0. Svo þegar í vafa, ef þú þarft að fá inn í sumir tækið, byrja þar. 

En auðvitað, ef iPhone titring eða whatnot, og segir, nei, það er ekki það, hvað fjölda gætirðu reyna eftir 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7-- það er þitt? OK. Þú gætir bara skepna afl, sem tölvunarfræðingur says-- reyna öll möguleg gildi. 

Svo skulum stýra aftur til upprunalega spurningin. Hversu öruggt er iPhone? Einhver af götunni gæti sagt mjög örugg, eða ekki mjög örugg, eða miðlungs tryggja, en það er eins konar tilgangslaust. Það væri gaman ef við gætum Tjáið eitthvað meira magn, jafnvel þótt tölur hennar. Við þurfum ekki ímynda stærðfræði, en bara sumir tölulegar mat eða hæfi af öryggi. 

Svo ef þú hefur fengið fjögur stafa Lykilorðið getum við byrja að Tjáið einhvers konar af tölugildi einkunn við það? Hversu öruggt er það? 

Áhorfendur: 1 af 10.000. DAVID Malan: Já. Svo 1 af 10.000. Hvar þú færð 10.000 frá? 

Áhorfendur: Allir möguleikar [inaudible]. DAVID Malan: Já, einmitt. Ef þú hefur fengið 4 stafa kóða, getur þú 0 0 0 0, eða þú getur haft 9 9 9 9, hámarks. Og svo er 10.000 möguleika. Svo virðist sem nokkuð stór. Og það myndi örugglega taka alveg sumir tími manna til að reyna allar þessar númerum. 

Og svo býst ég, í hádeginu stal einn af iPhone þínum og þú ert með fjögurra stafa kóða. Ef ég hefði nægan tíma, kannski Ég gæti slegið í 0 0 0 0. Og þá hristir það og segir, nei. 0 0 0 1, 0 0 0 2, 0 0 3, og kannski ég get gert 1 á sekúndu. Svo er það 10.000 sekúndur. Svo hversu lengi það myndi taka mig á endanum að raunverulega fá að afkóðað eða reiðhestur inn iPhone einhvers, gefið þessar tölur? Og við munum spila með nokkrum kannski hér. 

Leyfðu mér að fara á undan og draga upp kappnógur herstyrkur á reiknivél. Svo ef það er 10.000 sekúndur, þar eru 60 sekúndur í mínútu, og það eru 60 mínútur í klukkutíma. Svo það er eins og 2,7 klst. Þannig að ég verð að missa síðdegis fundur, ef ég byrjaði í hádeginu. En það myndi aðeins taka mig 2,7 klst til að reyna að fá inn þinn iPhone. 

Nú, þú gætir verið þekki aðferðir að Apple og brátt sennilega annað fyrirtæki nota til að verja gegn þessu. Þetta virðist ekki eða finnst mjög örugg lengur. Og við munum koma aftur í bara bita til að gera eitt kynningu, nema við teljum sleppt. Hvað getum við gert til að gera þetta öruggari? 10.000 líður eins og a einhver fjöldi. En 2.7 klst er ekki raunverulega líður eins og það langan tíma. Áhorfendur: Er það ekki fá læst eftir þrjár tilraunir eða eitthvað svoleiðis? DAVID Malan: Ah, kannski er það. Í raun, vonandi ekki þrír, því jafnvel Ég Goof á lykilorð minn þrisvar sinnum eða oftar. Svo er það yfirleitt einhver þröskuldur. Og ég trúi ef IOS er, sjálfgefið er í raun 10. en similarly-- 

Áhorfendur: [inaudible] DAVID Malan: --similarly sanngjarn. Svo er það sem mean-- svo hvað gerist eftir 10 tilraunir eða hvað fjöldi reynir? 

Áhorfendur: Það verður læst. 

DAVID Malan: Já. Svo síminn læsist kannski sig niður. 

Áhorfendur: töf. 

DAVID Malan: töf. Vilt meinarðu með biðtíma? 

Áhorfendur: Það verður að læsa símanum til fimm mínútur, og eftir fimm mínútur, þú geta reyna aftur. 

DAVID Malan: Allt í lagi. En það þýðir ekki að líða eins og það er leysa vandamál, ekki satt? Get ég ekki koma bara aftur í 5 mínútur síðar og halda áfram reiðhestur á það? 

Áhorfendur: Já. 

DAVID Malan: Allt í lagi. 

Áhorfendur: En eftir að þú reynir aftur, fer það að 10 mínútur. DAVID Malan: Ah. Áhorfendur: --keeps vaxandi. Áhorfendur: Svo hlutur eykst but-- DAVID Malan: Já, einmitt. Svo skulum gera ráð það er ekki einn á sekúndu, en það tekur mig fyrir 10.000 númerum, í stað þess að sinnum 1 sekúndu fyrir hvern, það er í raun ekki einu sinni 60 sekúndur. Það er fimm mínútur. Svo nú, þetta er alls number-- þetta er alls magn af tími Ég þarf í því skyni að reiðhestur inn í símann. Og aftur, það er 60 sekúndur í mínútu, og 60 mínútur í klukkustund. 

Svo nú erum við að 833 klukkustundir. Og ef við viljum sjá þetta nákvæmlega, Nú erum við að tala um 34 daga. Svo það er að fara að taka Óvinur, án þess að sofa, 34 dagar núna til reiðhestur inn í iPhone, ef það er þetta fimm mínútna seinkun. En það er ekki einu sinni bara fimm mínútur. Eins Kareem sagði, hvað gerist eftir next-- 

Áhorfendur: Eftir að þú hefur tried-- 

DAVID Malan: --misattempt? 

Áhorfendur: --five sinnum, þá það gefur þér 10 mínútna töf. DAVID Malan: A 10 mínútna seinkun. Og ég er ekki viss hvað það er eftir það, en kannski er það 20 mínútur. Kannski er það 40 mínútur. Og ef það er, það er í raun dæmi um nokkuð algengu tækni í tölvunarfræði þekktur sem veldisvísis backoff, þar þetta Veldi þýðir venjulega þú tvöfaldur eitthvað aftur og aftur. 

Svo sem byrjar að vera ekki svo mikilvæg. En þegar þú byrjar tvöföldun frá 2 til 4 til 8 til 16 til 32 til 64, eyður í raun að byrja að aukast. Og svo það gæti tekið mánuði, eða ár, eða ævilangt til raunverulega fá inn í þessi tæki. Nú, það er aðrar aðferðir enn. Tími er gott vegna þess að í almennt, þessi er algeng öryggi tækni. Þú getur ekki endilega að stöðva slæmur krakkar, en þú getur hægja þá niður. Og vegna þess að það eru tímabundið auðlindir í lífinu, eins og lifandi, þú getur loksins ýta út ógn svo langt að jafnvel þótt, viss, óvinarins gæti fengið mjög heppin og reyndu 7 7 7 7 á símanum og fá svar rétt, líkurnar á að er ótrúlega lágt. Og svo, almennt öryggi er virka, ekki af hreinum vernd, heldur líkindasvörunarföll vernd. Þú ert bara nokkuð viss um að þú sért öruggur frá einhvers konar árás. 

En það gæti ekki verið í raun nógu gott. Svo hvað meira getur þú gert? Og hvað meira er Apple að gera, ef fólk hefur kveikt á þessu, ef mótstöðumaður eða slæmur strákur reynir að komast í meira en 10 sinnum, auki setja töf. Hvað myndi vera sterkari mælikvarði vörn sem gæti gert þér að sofa betur á nóttunni? 

Áhorfendur: eytt gögnin. 

DAVID Malan: Eyða gögnin. Já. Svo í raun, það er Mjög algeng aðferð þar, mikið eins og gamla bíó, þessi skilaboð mun sjálf-sprengja í 10 sekúndur. Mjög algengt, mun tæki, iPhone meðal þeirra, bara þurrka sig, eyða sjálfir eftir 10 misheppnaðar tilraunir. Svo er þetta gott eða slæmt? Nú, við skulum setja á fleiri húfu vöruna stjórnanda. Hvað er gott um þetta? Hvers vegna er þetta jákvæður eiginleiki? 

[Interposing raddir] 

Enginn aðgangur að upplýsingum þínum. Svo nú, ekki aðeins hafa þig dró andstæðing niður, ef þú ert með þá gervi tafir tími, en þú hefur einnig tryggt að ef Hann eða hún skrúfur upp 10 sinnum, nú glugga tækifæri er bara farið. Þeir hafa bara haft 10 tilraunir. Og líkurnar á að fá svara rétta af 10 tilraunum þegar það er 10.000 Möguleikar er 1 af 1.000. Svo 10 deilt með 10,000-- 1. yfir 1.000. En jafnvel það er ekki allt sem gott. Þannig að við munum koma aftur til að gera mig líða betur um það líkur vegna þess að það finnst í raun nokkuð hár. Það er 1/10 af prósent. Hvað er slæmt um þennan möguleika þó? 

Áhorfendur: Það er slæmt because-- DAVID Malan: Já. Hvað meinarðu í mínum höndum? 

Áhorfendur: Ef þú hefur ekki missa það, og þú ert bara að reyna að komast inn í símanum. 

DAVID Malan: Já. Svo hvað ef það hefur ekki verið málamiðlun, þinn bara svona annars hugar, þú ert hálfviti, þú gleymir lykilorðinu þínu. Og svo er það ekki að óraunhæft, sérstaklega ef þú skráir þig ekki í að síminn sem oft eða þú ert annars hugar á meðan að gera það, kannski þú sjálfur mistype kóða þinn 11 sinnum. Og nú, dammit, hefur þú bara þurrka eigin tækið. Þannig að þetta er of góður af a þema í tölvunarfræði og tölvu vísindi málamiðlanir. Það raunverulega er sjaldan rétt svar. Það er einfaldlega meira æskilegt eða ódýrari svar. Og í þessu tilfelli, það er málamiðlun. Einn gögn okkar er lítið öruggari, ef það fær í hendur einhvers andstæðings. En ég get skjóta mig í fótur af wiping, tilviljun, mín eigin gögn ef ég er ekki raunverulega fá sem Lykilorðið rétt innan fyrstu 10 sinnum. Svo er það að ýta? Hvernig eigum við að festa það? Eigum við henda eiginleikann út að öllu leyti, ef við erum Apple, og segja, þetta finnst slæmt vegna þess að við erum að fara að have-- ef við höfum eina reiðum viðskiptavina, þetta er ekki ástand við viljum bjóða. Áhorfendur: Við dulkóðuð og þá við batna kóða einhvern veginn Apple eða hvað [inaudible]. DAVID Malan: Getur þú vandaður? Áhorfendur: [inaudible] DAVID Malan: Allt í lagi. Svo kannski að við gerum þetta ekki wiping hlutur, sem líður svolítið óhóflega mikil. Hvers vegna eigum við ekki að halda bara gögnin dulkóðuð? Jæja, þannig að í þessu tilfelli, Apple þegar er að halda gögnum dulkóðuð. Og hvað er að halda andstæðing sjái dulkóðuð gögn er því miður að Lykilorðið. 

Svo Lykilorðið kennt raun gögn þannig að á meðan það er spæna, ef þú ert bara að halda á símanum, eins og leið og þú skráir þig inn með því lykilorð, það er órugluðum rásum og getur notandinn séð það. Svo það er nú þegar dulkóðuð. En ef við viljum forðast wiping gögn, en við einhvern langar að hafa gott svar á þjónustudeild línu ef fjarverandi hugarfar eða gleyminn notandi hefur óvart þurrka símann hans eða hennar vegna þess að þeir slegið inn rétt lykilorð 11 sinnum, hvað Lausnin gætum við boðið? Hvernig annars gætum við leysa þessi vandamál núna? Já. 

Áhorfendur: Þjónustudeild [inaudible]. DAVID Malan: Allt í lagi. Svo er það gott. Svo kannski án þess að nota gripið til wiping, við gætum hafa sumir út-af-band vélbúnaður til að leysa þetta vandamál. Og með því að út-af-band, meina ég þig gera samskipti ekki bara við símann, kannski þú grípa símann einhvers annars eða Netfangið og þú talar við þjónustu við viðskiptavini. Og kannski þeir biðja þig inn venjulega spurningar um, vel, hvað er nafnið þitt, hvað er fæðingardag þinn, hvað eru síðustu fjórir stafirnir þinn kennitala eða land ID. 

Og hvað er gott um það? Jæja, auðvitað, með miklar líkur, það leyfir þú og aðeins þú í síminn því kannski þeir senda tímabundið aðgangskóða. Og þetta er ekki til í ef Apple, en kannski þeir ekki senda þér tímabundið aðgangskóða. Þú færð í, og þú ert aftur á leiðinni. En hvað er ókostur af þessari lausn? 

Áhorfendur: Ef einhver stelur persónu þína, þeir kunna að hafa aðgang að öllum þessum upplýsingum. DAVID Malan: Já. Ef einhver stelur þínu identity-- og hreinskilnislega, það er ekki allt sem erfitt, sérstaklega þegar svo mörg fyrirtæki spyrja sömu spurningar. Hvað er nafn þitt, hvað er heimilisfang, hvað eru síðustu fjórir stafirnir þinn kennitala, hvað var uppáhalds gæludýr, hvað var uppáhalds foreldri þitt eða hvað spurningarnar gæti verið. Og í raun, eins og innskot, ég hef tekið eftir, hafa bara um daginn fyllt spurninga eins og þessir, sem spurningar í sanngjörnu átaki að verða aðeins minna vel þekkt eru að verða sífellt persónulegri. Og um leið og þú byrjar að gefa þetta lostæti upplýsinga sem gæti örugglega vera leyndarmál að þetta fyrirtæki, og að þetta fyrirtæki, og við þetta fyrirtæki, og að þetta fyrirtæki, það er ekki að fara að vera lengi áður en sumir fyrirtæki stærðir Þess konar upplýsingar. Og svo þú hefur sagt Litlu einföld leyndarmál, eins besta vinar vaxa upp, að öll þessi einstakra fyrirtækja. Og fljótlega, þú þarft árás þekktur sem félagslegur verkfræði, þar einhver bara masquerades sem þig á síminn eða spoofs netfangið þitt og einhvern veginn fær í símanum. 

Þannig að ég ætla ekki mætur það. Það er lausn að finna, en skulum gera ráð fyrir að ég ætla ekki mætur það. Við skulum fara aftur til útgáfu á hönd þar sem síminn er dulkóðuð og við höfum ekki gert einhvers konar sjálf-eyðingarbúnaðnum. En ég do-- heldur, ég hef gert sumir sjálf-sprengja vélbúnaður, en ég vil engu að síður að appease viðskiptavini sem óvart þurrka símann hans eða hennar. Hvernig annars gætum við leyst þessi vandamál? 

Áhorfendur: Gerðu afrit. 

DAVID Malan: Gerðu afrit. Og reyndar, þetta er hvernig Apple gerist til að gera þetta. Eitt af motivations iCloud er nákvæmlega this-- ekki aðeins þægindi og hvílir viss um að allir myndirnar þínar og allt eru studdur, en í þessari case-- vegna þess að ef einstaklingur tækið, hvort sem það er iPod, eða iPhone eða iPad er glatað eða stolið, eða tilviljun eða vísvitandi þurrka, að minnsta kosti öll gögn er einhvers staðar annars. Og þú getur bara farið að kaupa eða láni annað iPhone. Hægt er að endurheimta frá varabúnaður, svo að segja, frá iCloud, og þú ert aftur upp og keyra. 

Nú, það er málamiðlun þar. Mögulega, Apple hefur nú aðgangur að allt sem sömu gögn. Og við getum komið til baka til að nokkurn tíma. En að minnsta kosti nú, höfum við leyst vandamálið á annan hátt. 

Og ef þú sjón þetta Söguþráður í auga huga þíns, þú getur kannski sjá að sérhver sinn við að leysa problem-- konar nær upp leka í slönguna, einhver önnur vandamál sprettur upp annars staðar. Við erum í raun bara að þrýsta vandamálið annars staðar. Og í tilfelli þess Óvinur með tímanum töfum, virkilega það sem við erum að gera er við erum ekki að halda andstæðing út, við erum bara að hækka bar á sem hann eða hún hefur til að hoppa til til raunverulega fá aðgang að gögnum okkar. 

Svo hvenær, héðan í frá, ferð þú til a website, eða þú lesa nokkrar hvítur pappír, eða einhver CTO eða CSO segir þér, ó, okkar kerfi eru secure-- baloney það er. Það er ekkert að þýddi með "kerfi okkar eru örugg" annað en við tökum iðnaði staðlaðar líkindasvörunarföll ráðstafanir að halda fólki í burtu frá þinn netþjóna eða í burtu frá gögnunum. 

Nú, Apple ástandið er fengið eins konar áhugavert vegna þess að þeir hafa verið beðnir um að gera eitthvað það er ekki alveg eins einfalt og snúa yfir gögn óvinarins. Þeir hafa þegar gert það frá iCloud. En nú, FBI vill að komast inn í þennan síma. Og trú að það gerir í raun hafa þetta sjálf-eyðingarbúnaður innbyggður á eftir 10 attempts-- og ég telja að vegna þess að þeir leit á afrit og áttaði þessi eiginleiki virðist vera virkt, og ég ráð fyrir að þeir gera ekki langar að endilega reyna að eyða einn út 10 tilraunum sínum til að staðfesta eða afneita þessum eiginleika. 

Og þeir, unfortunately-- og þetta er tegund af kaldhæðni af því allt, sem sýsla þar sem þetta náungi unninn eigu og var að borga fyrir sérstaka software-- tæki stjórnun software-- sem hafði það verið sett upp á phones-- starfsmanna sinna svo síminn sem um ræðir er í raun ríkiseignir eða fylki eign sem var notuð af starfsmanni. Höfðu þeir sett fyrirfram þetta tæki stjórnun hugbúnaður, þeir gætu hafa með einfaldur smellur á tölvu eða Mac opið þennan síma trivially. En því miður, þeir ekki hafa að hugbúnaður í raun sett upp. 

Þannig að það eru enn aðrar leiðir til að takast á svona mál. Það þarf ekki að vera svartur kassi í vasa starfsmanns þinnar. En þeir gerðu það ekki. Og svo nú erum við föst við ástandið með dulkóðuðu iPhone sem mun bókstaflega self-- mun óeiginlegri merkingu sjálf-sprengja eftir 10 misheppnaðar tilraunir. Og FBI vill fá gögn burt af þeim síma. 

Svo skulum taka a líta á hvaða Tim Cook hefur tilkynnt til heimsins og tekið þetta feitletrað afstöðu. Ef þú hefur ekki lesið hana, láta mig fara á undan og gera þetta. Ef þú vilt annað hvort á þinn tölva að fara í þetta þú URL hér, eða ég get grípa fyrir þig nokkrar pappír afrit. Hvers vegna eigum við ekki að taka bara tvær mínútur, ef þú vilt, og lesa í raun bréf sem Tim Cook skrifaði til viðskiptavina Apple. Og við munum sjá hvort við getum ekki þá stríða sundur hvað það þýðir í raun. Og svo ég hef hring nokkur atriði í þessu. En við skulum sjá hvort við getum ekki drjúpa hvað er í raun verið að segja hér og þar sem raunveruleg áhugavert efni er falin. Svo ég til dæmis á málsgrein starting-- undir San Bernardino ræða, málsgrein upphafið "Við höfum mikla virðingu fyrir," Tim Cook síðasta setning er þetta. "Þeir hafa spurt okkur að byggja upp afturvirkt til iPhone. " Þetta er algengt orðasamband, "Afturvirkt" eitthvað. Hvað þýðir þetta í raun og veru meina, eins og best þú getur sagt, frá því sem þú hefur lesið hér eða annars staðar? Áhorfendur: Hakk það. DAVID Malan: Þeir vilja vera fær að hakk það, og hvað þýðir það? Hvað er afturvirkt? 

Áhorfendur: Varamaður innganga benda? DAVID Malan: Já. Svo er það varamaður innganga benda. Líkt raunveruleg hús þar sem þú ert með framan dyrnar, og stundum bakdyramegin þar sem þú ert ætlað að koma í útidyrunum og kannski ekki svo mikið til baka dyr, nema þú tilheyrir það, FBI er að biðja um táknræni aftur door-- annan hátt að fá í síma sem er ekki einfaldlega mannlegt fingur snerta kóða og komast í á vanalegan máta. Þeir vilja til að einhvern veginn slurp gögn burt, kannski með snúru, kannski þráðlaust, eða þeir vilja einhvern veginn vera fær um að inntak kóðinn, kannski í símann án þess að bara að nota hrátt mönnum fingur. 

Svo þeir vísa til, í næstu málsgrein, "FBI vill gera nýjan útgáfa af iPhone rekstri kerfi, sniðganga nokkrir Mikilvægustu eiginleikar öryggi. " Svo hvers vegna er FBI biðja Apple að gera nýja stýrikerfi? Það virðist vera góður af utan að benda? Nei? Af hverju heldur þú þeir gætir verið að segja það? Hvernig er lausn á því vandamáli? 

Áhorfendur: [inaudible] DAVID Malan: Já. Áhorfendur: [inaudible] DAVID Malan: Einmitt. The útgáfa af IOS stýrikerfi sem er í gangi á símanum núna, hefur alla öryggisráðstöfunum að við vorum að ræða áðan, til dæmis, the tími tefja, hugsanlega sjálf-eyðingarbúnaður, allt þar af eru sérstaklega slæmt. Og svo eru gögnin á það dulkóðuð, og sem best við getum sagt, Apple geymir einhvern veginn gögn aðskilið frá undirliggjandi rekstur phone-- stýrikerfi. Og svo það virðist vera hægt að setja upp nýjan rekstur Kerfið á símanum án snerta gögn notandans. 

Í staðreynd, ef einhver ykkar hafa alltaf uppfærð Mac OS eða Windows, það myndi be-- vonandi, það er ætlast til að fara þessa leið. Vonandi hefur þú verið fær um að uppfæra stýrikerfið frá eldri útgáfa á nýrri útgáfu án þess að stofna yfir, án þess að eyða öllum skrám. Nú sumir af þú hefur sennilega höfðu reynslu hvar sem ekki fara samkvæmt áætlun. En í orði, þetta ætti að vera possible-- uppfæra stýrikerfi, en ekki eyða eða snerta raunveruleg gögn. 

Svo FBI er að leggja til að Apple búa til stýrikerfi sem hefur ekki þessar tegundir af vörn kerfi, uppsett á símanum svo að þeir geti fengið aðgang að þeim gögnum. Nú, hvernig er það hægt? Myndi ekki gruna sjálfur, sem er nú látinn, að setja upp sem hugbúnaður fyrir FBI? Hvað er FBI að telja á hér? 

Áhorfendur: Ýta því niður á einhvern hátt? Það var spurning mín. Hvernig gera þú setja það ef þú getur ekki skráð þig inn í það? DAVID Malan: Já. Nákvæmlega. Svo þú virðist hafa kjúklingur og egg vandamál hér, þar, myndir þú hugsa, að uppfæra hugbúnað, þú þarft að skrá þig inn á símann. En til að skrá þig inn á símann, þér þarf að uppfæra hugbúnað svo sem til að forðast þessar varnir. 

Svo lætur bara ástæðu aftur á bak. Svo ekki endilega að vera forritari á Apple, hvað verður raunin? Ef FBI telur það getur gert þetta, Hvað þarf að ræða rökrétt? Hvað er svarið við þeirri spurningu? 

Það verður að vera hægt að gera, væntanlega, einhvern veginn. Svo hvernig getur þú gert það? Allt sem þú ert er notandi með iPhone, kannski Mac eða PC, kannski snúru, kannski net-tengingu. Hvernig gæti FBI vera hrokafullur Apple getur gert þetta? 

Áhorfendur: Kannski gegnum sjálfvirkar uppfærslur? 

DAVID Malan: Já. Svo mjög mikið í tísku þessum daga er sjálfvirkar uppfærslur þar sem Android síma, og iPhone, Windows Sími, whatnot vilja bara sjálfkrafa sækja uppfærslur. Svo kannski Apple gæti bara uppfæra stýrikerfi, sem FBI hefur óskað, setja afrit af nýju rekstri kerfi í skýinu á þeirra framreiðslumaður, og bara bíða fyrir síma sem grunaður er að tengja sjálfkrafa, eins og það sennilega gerir kvöldi eða hverri fimm mínútur eða eitthvað, að rífa niður nýja stýrikerfið. 

Nú, við skulum staldra fyrir réttlátur a augnablik. Þú vilt sennilega ekki að gera að fyrir allir í heiminum, annars höfum við jafnvel stærri vandamál. Jæja, kannski FBI kannski að gera það að allir í heiminum, en sennilega mun ekki fara yfir svo vel. Svo bara að hugsa rökrétt hér, er það mögulegt? Er að samningur brotsjór? Er hægt að rúlla út hugbúnað til að bara einn notandi í þeirri atburðarás? Hvernig myndir þú hugsa? 

Áhorfendur: Þú gerir það í boði aðeins fyrir netfang sem tækisins. DAVID Malan: Já. Bara fyrir netfang sem tækisins. Og kannski það heimilisföng er einhver tölustafir netfang. Kannski er það símanúmer tækisins. Kannski er það tæki er Apple ID, ef þú ert kunnuglegur, eins netfanginu að mönnum notkun til að skrá þig inn til að that-- fyrir sjálfvirka uppfærslur á App Store. Svo er það líklega leið til að gera það. 

Svo þú ert the stýrikerfi fyrir alla í heiminum, nema þessa einu manneskju sem hefur eigin útgáfa af rekstri Kerfið getting dreginn niður. Nú, kannski er það ekki á netinu. Kannski er það lítið hægara sagt en gert. Svo er það annar vélbúnaður? Jæja, það var ekki allt fyrir löngu að flest okkar hér, Android eða iPhone, voru að uppfæra okkar sími með cable-- einhvers konar USB snúru tengdur í Mac eða PC. Og það gæti mjög vel verið mögulegt. 

Og í raun er þetta að öllum líkindum öryggi galli í núverandi útgáfu af IOS, og iPhone almennt, að það sé yfirleitt hægt. Þú getur uppfært hugbúnað á Síminn án þess að taka símann, það virðist. Nú, hvers vegna er það að öryggi galli? Vegna þess að þeir hafa opnað sig að nákvæmlega þessari tegund af beiðni. 

Svo eins og innskot, niðurstaðan sem virðist óhjákvæmilegt frá öllu þessu ferli er það er engin leið sem er að fara að að vera hægt með næstu útgáfu, þú vildi hugsa, IOS. Hægri? Þeir gætu hafa vísvitandi bundinn hands-- Apple-- þeirra svo að þetta er ekki einu sinni hægt. 

Nú þeir eru búnir að sennilega verið hrokafullur að því aðeins að þeir eiga uppruna kóða til IOS sem þetta er í raun ekki ógn því að enginn er að fara að setjast niður og byggja allt stýrikerfi og reikna út hvernig á að setja það á iPhone. En það er vissulega hægt nú til bara þurfa aðgangskóða framsókn að setja þetta stýrikerfi. 

Svo er að GIST hvað þeir eru að spyrja. Og stærri mynd sem við getum frestað til kannski hádeginu stíl spjall eða matarborðið stíl chat-- ríkisstjórn bendir til þess að þetta tól gæti að nota aðeins einu sinni á einum síma. Og það er þar sem næði Stefndu í raun koma nokkurn styrk til að bera að virðist bara mjög óraunhæft. Um leið og hugbúnaður í raun til staðar, örugglega fleiri lagalegar beiðnir munu koma í, vafalaust er hætta á sumum slæmur strákur að fá aðgang að þessu tagi hugbúnaðar, setja hana hann eða hún sjálf á símum, og svo þú ert bara að opna, það virðist, dós af ormum. 

Nú, jafnvel Obama nýlega, ef þú hefur lesið eða hlustað einn af nýlegri hans ræðum, sagði, Ég held, að fólk virtist vera fetishizing símar þeirra, svo að segja, þar sem við höfum tekið yfir 300 ár sú staðreynd að lögreglan með tilefni vonandi getur komið í heimili eða getur leitað í gegnum innihald skúffur þínar eða whatnot, og enn virðast við að vera að setja síma á þessum palli þar það ætti að vera ónæmur fyrir öllum hnýsinn augu. En ég myndi halda því fram, hreinskilnislega, frá sjónarmið tölva vísindamaður, sem er í raun progress-- sú staðreynd að Við höfum nú stærðfræðilega leið að í raun halda gögnunum sannarlega öruggur með leið þetta kallast dulkóðun, og við munum koma aftur til í réttlátur a lítill hluti. 

Svo einhverjar spurningar um einhver sem bara ennþá? Jæja, láttu mig sýna þér bara hvernig það er, í raun, ein leið að Skepna Force leið inn í símann. Og í raun er þetta ekki út af þeirri spurningu. Þetta er bara stutt YouTube vídeó á fyrst og fremst lítill vélmenni einhver byggð sem gerir þetta með smá púði. 

Og ég gleymi hvað það er. Þetta er að nota Android síma því Android sími, í þessu tilfelli, er viðkvæmt fyrir þessari árás. Það mun ekki runnið út á tíma. Það skiptir ekki auka tefja milli tilrauna. Og svo þú getur bara gert this-- I held að eins þrjá daga, held ég, var yfirskrift í þessu myndbandi. Eftir þrjá daga, þetta fyndið útlit tæki mun hakk inn í Android Síminn sem hefur four-- kannski það var sex stafa aðgangskóða. Svo varast eitthvað eins this-- þú sérð þetta á borðið nálægt þér. 

Þetta er þó eitt kerfi. Svo hvað er Apple í raun að biðja um? Þessi grein er svolítið lengur. Og það er aðeins annar hlutur við munum lesa í dag á pappír eða á netinu. En láttu mig bjóða þér að taka sennilega fjórar eða svo mínútur að taka a líta á eftirfarandi. Þetta er lengri URL hér. En ef þú hefur glærur opna í flipa, þú getur sennilega bara að afrita og líma þetta frá glærum sjálfum. Og ég er með útprentun hér, ef þú myndi vilja í raun að leita á pappír. 

Þetta er meira tæknilega grein að ætla að bjóða okkur tækifæri að í raun og veru stríða sundur meira tæknilega hrognamál, og sjá hvað höfundar raun þýtt. Svo ef þú þarft að halda að klára up-- en láta mig henda spurningu þarna úti, byggt á því sem þú hefur lesið, það eru allir buzzwords, setningar, kröfur að við ættum fyrst þýða eða distill sem myndi gera allt meira einfalt? Nokkuð yfirleitt? Þannig að ef ég byrjaði að skjóta quiz okkur á hvað ákveðin setningar meina, við ættum að vera í lagi? Ó, það sem við förum. OK. Áhorfendur: [inaudible] byggja nokkur númer í RAM. DAVID Malan: Ó, RAM. OK. Já. RAM-- láta mig skilgreina hana fyrst og við munum koma aftur til að benda. 

Áhorfendur: [inaudible] DAVID Malan: Hvað þeir eru að biðja um það. OK. Svo sem skilgreiningu, RAM er Random Access Memory. Þetta er tegund af minni að allar tölvur okkar hafa. Það er frábrugðið erfitt diskur eða storkuhamur diskur. Og breyting f fast diskur eða harður diskur er þar sem gögn eru geymd langan tíma. Svo þegar þú taka tappa leiðsluna, jafnvel þegar rafhlaðan deyr, nein gögn eða forrit sem þú ert með á harða diskinum eða solid ástand ökuferð vera þar. 

RAM, meðan er gerð af minni að þegar tvísmellt á táknmynd, eða opna einhverja skrá, eða hlaupa eitthvað forrit, það er afrituð af harða diskinum eða solid ástand ökuferð í RAM. RAM tilhneigingu til að vera hraðar, að vísu dýrari. Og það er þar sem skrár og forrit lifa á meðan þeir eru að nota. 

Þannig að við munum koma aftur til Afleiðingar sem í bara smá stund. En fyrir þá sem ókunnur, það er það sem það er allur óður í. Og símar hafa það eins og heilbrigður. Allar aðrar skilgreiningar eða skýringar við getum gert? Allt í lagi. Svo pop quiz er hvað eru þrír, að minnsta kosti, hlutir sem FBI er sérstaklega biðja Apple fyrir tæknilega? Einn af þeim er vissulega tengist vinnsluminni. Svo er það spoiler þar. Og við munum koma aftur til hvað það þýðir. En hvað þýðir stjórnvöld vilja? Já, Chris, þú vilt að gefa okkur einn annan? 

Áhorfendur: Ég held getu til rafrænt skepna afl lykilorð, DAVID Malan: Já, rafrænt Skepna Force lykilorð. Aftur, skepna force-- fljótur ágrip, hvað þýðir skepna þvingunar meina? 

Áhorfendur: Prófaðu fjöldi samsetninga. DAVID Malan: Again. Nákvæmlega. Bara reyna það aftur og aftur, og aftur, með skepna afl, ekki í gegnum greind, ekki í gegnum bragðvísi. Bara reyna hvert fjári möguleika. Svo vill ríkisstjórnin leið til að forðast skepna force-- þeir langar leið til að vera fær um að skepna afl það rafrænt, og rafrænt öfugt við hvað? 

Áhorfendur: Handvirkt. 

DAVID Malan: Handvirkt. Svo í stað þess að FBI umboðsmanni líkamlega slá hlutina í, og öfugt við kjánalegt leita tæki eins og einn sem við bara sá, sjálfkrafa gata þá, þeir væntanlega vilja gera þetta þráðlaust. Og í raun, ef þú lesið Ríkisstjórnin er request-- dómi document-- gegnum Bluetooth, Wi-Fi, hvað er possible-- eða kannski með snúru eldingar sem tappi inn í Síminn sig sem myndi vera tengdur í gegnum USB að sumir reiðhestur tæki sem þeir hafa. 

Svo þeir vilja getu til að skepna neyða símann rafrænt svo að þeir geta bara gert það hraðar en mönnum eða vélmenni gæti gert það. Þeir vilja einhvern veginn RAM-- láta mig lesa þessi setning. "Það vill Apple að hanna þetta örkumla hugbúnaður, nýtt starfsleyfi kerfi, að vera hlaðinn inn í minni, AKA RAM, í stað þess að á diski þannig að gögn í símanum enn forensically hljóð og verður ekki breytt. " 

Svo það er ekki ljóst að okkur, lesendur, nákvæmlega þar sem gögnin eru geymd og þar starfa Kerfið er geymt. En væntanlega, eins og spurning um lögmál í lögum, ríkisstjórnin gerir ekki langar að hætta mutating eitthvað af bits-- einhverju 0s og 1s, eða gögn á drive-- með því að setja nýjan rekstur Kerfið inn á harða disknum sjálfum, svo sem opna þá upp til kröfu um að bíða mínútu sem skráin var ekki áður það þegar sakborningur átti símann. 

Frekar þeir vilja til að setja stýrikerfi í RAM, Random Access Memory, sem er þetta festa hraði staður sem er greinilegur, líkamlega, frá raunverulegum harða diskinn. Að sjálfsögðu, stýrikerfi er ekki yfirleitt fara þangað í heild sinni, svo það er a non-léttvæg beiðni. Þannig að við höfum fengið þessa RAM beiðni, Við höfum fengið þetta skepna afl beiðni, og eitt annað að minnsta kosti. Hvað er ríkisstjórnin að biðja um? Ben? Áhorfendur: Taktu tímasetning töf. DAVID Malan: Já. Fjarlægja þessi tímasetningu töf, sem í þessu tilfelli er hversu margar sekúndur, eða millisekúndur, or-- 80 millisekúndur? Sem hljómar ansi hratt. Ég meina flestir menn geta aðeins taka tafir af 100 200 millisekúndur áður en eitthvað finnst í raun hægur. En 80 millisekúndur er u.þ.b. 100 millisekúndur. Og 1.000 millisekúndur er annað. Svo er það like-- þú getur gert 10 tilraunir á sekúndu, gefa eða taka. 

Svo sem finnst ansi hratt, en ekki nærri nógu hratt ef þú hefur fengið sex stafa kóða. Og í raun, grein gerir minnst á það líka. Svo ef þú hefur fengið fjögurra stafa númer, eins og við ræddum áður, þú gætir hafa einn, tveir, þrír, fjórir. 

Og hver af þessum tölum getur vera fjölda 0 til 9. Svo er það 10 möguleikar sinnum 10 möguleikar sinnum 10 möguleikar sinnum 10. Og þetta er þar sem við fékk að 10.000 frá. Ef þú ert með 6 stafa númer, þú auðvitað bara bæta þetta hér, sem er annar 10, og annar 10, þar sem þýðir að við getum bara bæta við öðru 0. Og nú erum við upp til a milljón möguleika. 

Svo sem verkfræðingur, ef 6 er of fáir, sem million-- sem enn finnst tiltölulega lágt, sérstaklega ef þú getur gert 10 á sekúndu. Það fær smá leiðinlegur, en þú getur gert það í gegnum skepna afl. Hvað gæti verið betra en 6 stafa lykilorð? Hvað er betra? 

Áhorfendur: [inaudible] tölur eða bókstafir og mismunandi samsetningar [inaudible]. 

DAVID Malan: Já. Svo skulum taka bæði af þeim aftur. Svo örlítið betri en sex stafa lykilorð gæti verið, að sjálfsögðu, sjö stafa Lykilorðið, sem gefur US 10 milljónir möguleikar, og bara til viðbótar stafa. Betri en að þó væri 8 stafa aðgangskóða 9 stafa aðgangskóða 10 stafa Lykilorðið. 

En ýta aftur, nú. Nú, þú ert ekki verkfræðingur eða öryggi manneskja. Nú þú ert framleiðslustjóri eða markaðssetningu manneskja. Hvers vegna er sjö stafa aðgangskóða ekki betri en sex stafa lykilorð fyrir suma skilgreiningu á "betri"? Áhorfendur: Það tekur lengri tíma fyrir notandann. DAVID Malan: Já. Það tekur lengri tíma fyrir notandann. Það tekur viðbótar smell. Og örlítið meira compellingly of, myndi ég segja, er það? Áhorfendur: [inaudible] DAVID Malan: Já. Það er örlítið erfiðara að muna því lengur og lengur sem hún fær. Við mennirnir, að minnsta kosti í US, hafa eins konar maxed út á 10 tölustöfum fyrir símanúmer. Og jafnvel það, ég veit eins og þremur Fólk er símanúmer þessa dagana. Svo er það einskonar þvo. 

Svo er það lið þar sem það er bara ekki góður notandi experience-- eða UX myndu vera töff leið til að segja það. Svo er það betra en bara að nota tölustafi? Jæja, í stað þess að 10 möguleikar, hví ekki við bara fá fleiri clever-- og í staðinn þess að nota 10 tölustafir, 0 til 9. 

Hvernig annars gætum við gert 6 stafa passcode-- 6 tákn Lykilorðið öruggari? Hvað gerðir þú leggja? Letters. Svo í stað þess kannski tölunum, hví ekki við bara gera bréf, eins og 26 sinnum 26 sinnum 26-- og vá, þetta er í raun fá ansi stór hratt. 

Svo ef ég fer here-- þetta er lítið reiknivél mín. Og ef ég geri 10 sinnum 10 sinnum 10 sinnum 10 sinnum 10 sinnum 10. Það er þar sem við fengum að milljón möguleikar úr fyrir 6 stafa lykilorð. En ef í stað við erum að gera 26 sinnum 26 sinnum 26 sinnum annar 26, 26, 26-- þetta er nú að gefa okkur 308 milljónir möguleikar. 

Og er það sanngjarnt að skipta úr tölum bréfum og enn hafa það 6 tölustafir? Þetta þýðir að þú þarft 6 stafa orð. Flest af okkur gæti sennilega muna a sex stafa English eða einhver önnur tungumál Orðið. Það er nokkuð sanngjarnt. 

En við þurfum ekki að takmarka okkur að bara bréf. Af hverju get ég ekki fá smá meira metnaðarfyllri? Hvað gæti verið örlítið betri en bréf hér? Vertu verkfræðingur leggja enn betri lausn. 

Áhorfendur: [inaudible] DAVID Malan: A combination-- stafir. Svo ekki bara 26 stafir, en ef ég bæti við aftur þær tölur frá before-- vel, allt er að fara wrong-- það er 36. Það er samt 26. Það er 36 sinnum 36 times-- og svo framvegis. Svo er það að fá stærri. 

Hversu mikið stærri getum við fengið þetta takast rými, eins og einhver gæti sagt? Hvað annað gæti þú bætir í auk bókstöfum og tölustöfum? Ég allt að 36. Ég er 26, gegnum z. 

Áhorfendur: [inaudible] DAVID Malan: Já. Svo við getum raunverulega farið brjálaður með lyklaborðinu. Eða jafnvel meira einfaldlega, við getum haldið það einfaldara. 

Áhorfendur: [inaudible] 

DAVID Malan: Já. Ef við förum hástafi og lágstafir, nú hef ég 26 plús 26. Svo er það 52 already-- plús annar 10. Það er 62. Og bara til að sjá afleiðingar af þessu, nú, við skulum bara gera aðra hluti af stærðfræði. Svo 62 sinnum 62 sinnum 62 sinnum 62 sinnum 62 sinnum 62. Að nú er að gefa mér 56 milljarða möguleikar. 

Og það er enn góður af sanngjarn. Gat mannlegur muna 6 symbol-- þar tákn er bara bréf eða a tala eðli lykilorð? Sennilega. Sem ekki finnst allt sem óraunhæft. Svo hvað meira getum við bætt í? Og eins og til hliðar, hefur einhver hér, heyrt orðasambandið stöð 64? Base 64? 

Þannig að við munum koma aftur til þessa á morgun þegar við tölum um fyrirsvar. Long saga stutt, okkur öllum menn í herberginu líklega skilja stöð 10, svokallaða tugakerfið. Og allt af okkur í þessu herbergi telja með 0s gegnum 9s. Við erum að fara að sjá á morgun, í frekari upplýsingar, sem tölvan telja að nota aðeins 0s og 1s, sem svokallaða tvöfaldur kerfi. Svo dec-- decimal-- er 10. Bi-- binary-- er 2. 

Skrúfjárn út það er einnig byggt 64 fyrir þar sem það er ekki, við þekkingu mína, mjög fínt orð. En það þýðir að þú ert ekki 0 í gegnum 1 eða 0 til 9, þú þarft í raun 0 í 64. En þú notar stafi í að blanda. Og svo við munum í raun sjá að leið sem tölvum, til dæmis, hengja skrár í tölvupósti þessir days-- tölvupóst, auðvitað, gæti hafa mynd á it-- kannski jafnvel hljóð eða bíómynd skrá. En tölvupóstur er bara texti. 

Það kemur í ljós að þú getur táknað hluti eins og tónlist og myndbönd, og myndir og þess háttar sem texta með eitthvað kallað stöð 64 þar sem þú notar ekki bara lágstöfum, og efri málið bréf og tölur, en Einnig undirstrik og rista á lyklaborðinu. Svo meira um það að koma. Þannig að þetta er bara að fá mjög stór. Og nú, eins og öryggi fræðimaður, hvernig gastu gera framhjá kóða jafnvel öruggari? Við erum nú að nota lágstafi, hástafi og tölur. Og þú lagt, Victoria, bara í smá stund ago-- Áhorfendur: [inaudible] DAVID Malan: Dots eru tákn. Og nú erum við í raun bara konar fá brjálaður. Við erum að nota allt í takkana á lyklaborðinu. Og láta mig áætla að það eru 128, gefa eða taka, möguleika á dæmigerðum lyklaborðinu, eftir því hvaða tungumál og þess háttar. Og það gæti jafnvel verið meira en það. 

Svo nú skulum samt gera ráð fyrir að við erum aðeins að nota 6 stafa aðgangskóða og það er hvers vegna ég hef 6 af þeim 128. Við skulum sjá hvort ég get dæma þetta núna. Allt í lagi. Svo er það milljónir, billions-- Fjórir billjarða möguleikar, ef ég taldi þetta correctly-- fjórir billjarða. Láttu mig bara tvöfaldur stöðva, svo Ég er að ýkja öryggi okkar. 

Svo er það hundruð þúsunda, millions-- miður, trillions. Ég ofmetin með þáttur af þúsundi. Afsakið. 4 trilljón möguleikar. Svo það er öruggara, ekki satt? Sérstaklega þegar við byrjuðum þessa umræðu með 1 af hverjum 10.000 mögulegum númerum. Nú erum við allt að 4 trilljón. 

Nú þýðir þetta að Síminn er "örugg" ef það er að nota aðgangskóða sem er 6 stafir að lengd, sem hver um sig getur verið númer, eða bréf, eða sumir angurvær tákn á lyklaborðinu? Er síminn öruggt nú ef þetta er í raun hvað sem grunaður var að nota? 

Áhorfendur: [inaudible] DAVID Malan: Já. Og það er fullkomið svar. Þú útskýrði skilyrðum að með því að hæfilegs standards-- probabilistically, þú ert ekki að fara að komast inn í þennan síma hvenær sem er bráðum. Hins vegar er það tækifæri, ef lítið chance-- einn af 4 trillion-- að þú gætir í raun færð svara rétt á í fyrsta skipti. 

Og raunin er líka, að ef þetta grunaður er eins og flest humans-- sennilega margir af okkur í room-- hans hann líklega ekki velja sumir brjálaður lykilorð með angurvær tákn á takkann því hvers vegna? Flest okkar myndu ekki muna eitthvað sem er svo angurvær eins og þessi. Og svo er það líklega kannski einhver er afmæli, eða einhver orð eða einhver setning, eða eitthvað meira eftirminnilegt. 

Svo það er líklega ekki eins "öruggt" eins og það gæti verið stærðfræðilega. Svo hvar þetta leyfi hlutina? Það er enn að koma í ljós hvað Apple er að fara að samþykkja hér. En það hefur vissulega áhrif í víðara samhengi fyrir samfélagið. En takeaways fyrir í dag eru ekki svo mikið legalities, ekki svo mikið siðfræði, eða eitthvað af því, en í raun skilja hvað er í raun að fara á. 

Og þegar þú lest eitthvað svona að hugsa til sjálfur, er þetta höfundur bara að nota buzzwords, er það í raun og veru tæknilega kjöt við þessa athugasemd, og hvað gæti ég farið og Google í þessu tilviki? Og í raun, sennilega einn af meira tæknilega hluti í hér var þetta minnst RAM eða minni, og það var bara fyrir, væntanlega, lagalega mál sem þeir vísa óbeint. 

Örugg enclave er, Ég held, Kareem, þú fyrr þessi hugmynd um veldisvísis backoff, svo að speak-- eða ég setti þessi orð í munn. Og það er eiginleiki ekki í þessum síma. Það virðist hefur bara 80 millísekúnda seinkun svo það er ekki að versna, og verri og verri með tímanum. Allt í lagi. Einhverjar spurningar? Já, Dan. 

Áhorfendur: Ef þú dont 'hugur ekki mér að spyrja, hvar þú stendur á málið? DAVID Malan: Ég myndi hlið, algerlega, við Apple. Ég held stærðfræði er ekki eitthvað að þú ættir að pota göt í. Og ég held að veruleikinn er, sem jafnvel þessi grein vitnar, þú getur pota göt í iPhone, þú getur pota göt í Android, En það verður alltaf vera einhvers val að sérstaklega klár andstæðingurinn getur notað. 

Svo þessar tegundir af aðgerðum í raun bara að vernda okkur gegn dummies-- lægra mótstöðumenn, sem hefur gildi, en raunin er staðráðinn andstæðing mun alveg halda dulkóða hans eða gögn hennar með einhverjum öðrum kerfi, hvort sem það er í gegnum farsíma umsókn, a skrifborð umsókn. Ég held að þetta sé óhjákvæmilegt, og ég held líka þetta er góður hlutur eins og spurning um lögmál. 

Áhorfendur: Spurning mín er, á í lok dags, [inaudible] Það er einn strákur sem geta nálgast allt. 

DAVID Malan: Já. 

Áhorfendur: Svo það er auðvelt fyrir FBI [inaudible] eða einhver annar í staðinn önnur fyrirtæki [inaudible]? 

DAVID Malan: Já. Og ég held, sérstaklega í þetta land, að minnsta kosti þar sem Það voru nýleg opinberanir um það hversu langt NSA hefur verið að fara að ég, sérstaklega nú á dögum, ekki kaupa þau rök að við verðum bara nota það í þessu tiltekna tilfelli. Ég held að setur slæmt fordæmi. 

Og þegar, það er grundvallaratriði ofsóknarbrjálæði við ættum að hafa. Okkur öll, eins og chumps, ef þú verður, ert gangandi í kring með myndavélar og hljóðnema og GPS svörun í vasa okkar, fúslega, segja einhverjum hugsanlega, jafnvel ef það er bara Apple eða bara Google, þar sem við erum á öllum tímum. Og það er í raun ekkert stoppa Apple eða einhver illgjarn verkfræðingur á Apple frá einhvern veginn embedding í IOS eiginleiki sem Aðeins snýr á hljóðnema DAVID Malan er 24/7, og sendir þessi gögn allt að Apple. 

Og í raun, áhugavert hlið minnispunktur hér í þessari er eins konar eins konar þegar gerast sem "lögun." Ef þú lest fréttir um eitt ár síðan, Samsung byrjaði, lagalega svo, að taka smá flak í blöðum vegna þeir hafa þessar "snjallsjónvörpum," þar sem eins og best ég get sagt "klár TV "í raun þýðir bara "TV með slæma notendaviðmóti." En "klár TV," eins og virka með járnvöru, yfirleitt er með hljóðnema og myndavél þessa dagana. Og hvers vegna? Hvers vegna er sjónvarp þarf hljóðnema eða myndavél? 

Áhorfendur: Skype. 

DAVID Malan: Skype, sem er sanngjarnt ef þú langar að nota það í sal eða heima fyrir vídeó conferencing-- nokkuð sanngjarnt, nokkuð sannfærandi. 

Áhorfendur: Raddskipanir. 

DAVID Malan: Voice commands-- ef þú vilt að segja breyta rás, lækka bindi, hækka hljóðstyrk, slökkva. Það er ekki óraunhæft, a la Siri og Google Now, og þess háttar. Hvers vegna í ósköpunum? 

Áhorfendur: Að njósna um þig. DAVID Malan: Já. Svo er það það sem ofsóknaræði í okkur gæti sagt. Og raunin er, hvort með galla eða vísvitandi ásetningi, þetta er alveg hægt. Við skulum gefa þeim smá kredit. Hvers vegna gætir þú, sem notandi, reyndar vilja myndavél í TV-- þinni eða hvað er fyrirhuguð aðgerð þar? Hvers vegna er það myndavél í stofunni þinni eða í svefnherberginu þínu starandi niður á þig all-- 

Áhorfendur: Öryggi [inaudible]. DAVID Malan: Allt í lagi. Öryggi. Þú gætir rökrætt það. Í þessu tilviki, það er ekki Svo mikið neytandi sjónvörp sem eru í bransanum af öryggi. Í þessu tilviki er það, vegna þess að af [inaudible] lögun. Hvers vegna er það myndavél í sjónvarpi? Áhorfendur: Tölvuleikir greina [inaudible]. DAVID Malan: Allt í lagi. Já. Nær. Og sumir TVs sennilega ekki that-- hafa byggt í leikjum. This-- og ég held satt er Smá stupid-- bending stjórna. Ég held heimskur marki sem ég er ekki raunverulega hugsa við erum þar ennþá þar sem við lifum í Jetsons þar sem það virkar bara. Nú held ég að þú lítur líklega eins að hálfviti á sjónvarpinu þegar það virkar ekki. 

En bending stjórna, þar heimurinn er að verða betri, incrementing a la Xbox Kinect, ef þú ert kannast við vídeó leikur kerfi, að vera fær um að uppgötva hreyfing. Svo kannski þýðir þetta lækka bindi, þetta þýðir hækka hljóðstyrk, kannski þýðir þetta Strjúktu til vinstri til að breyta rás, strjúka hægri að breyta rásum. 

Þetta er einn af the reasons-- þetta er purported ástæða þess að þeir hafa málið í það. En hvað Samsung tók nokkrar Flak fyrir aðeins nokkrum mánuðum síðan var að ef þú lest einkalíf þeirra stefnu, sem enginn sjálfsögðu er að fara að gera, hvetja þau þú í persónuverndarstefnu þeirra ekki að hafa einrúmi í nágrenni sjónvarpinu. 

[Hlátur] 

Og við hlæja, en eins og það er í raun það. Og það er vegna þess að í því skyni að framkvæma þessa aðgerð, TV er alltaf að hlusta. Það hefur að be-- eða það er alltaf að horfa á. Og jafnvel ef þú hafa sumir varnarháttur í place-- svona eins og Siri þar sem þú hefur að segja, hey, Siri, eða OK, Google, eða whatever-- TV hefur enn vera að hlusta 24/7 fyrir þig að segja, hey, Siri, eða OK, Google. Svo vonandi, það er allt að dvelja sveitarfélaga. Og það er engin tæknileg ástæða fyrir það gat ekki verið staðbundin, hugbúnaður uppfærslur hliðar. 

En í raun og veru, mjög oft, Siri og Google eins eru að senda þær gögn til ský, svo að segja, þar sem þeir fá unnar þar af betri, hraðar, stöðugt uppfært tölvur, og þá senda svör til baka niður við sjónvarpið. Ó og skemmtilegur hlutur here-- við tók líta á þetta fyrir annan flokk ég kenni. Við munum sjá þetta svolítið síðar í dag. 

Það er eitthvað í heiminum heitir öryggi og dulkóðun, sem við erum að fá til núna. Og í orði, það er eitthvað sem kallast HTTP og HTTPS, seinni sem er örugg. The S er Öryggis- og við munum koma aftur að því. Og þá þeir starfa á eitthvað sem kallast mismunandi hafnir, mismunandi tölustafir gildi inni í tölvunni dregur ef þetta er örugg eða ekki örugg venjulega. 

Samsung, tel ég, í þessu tilfelli, var nota "örugga höfn," svo að segja. Þeir voru með því að nota tryggja tölu, en þeir var að nota það til að senda dulkóðuð gögn. Svo sumir öryggi vísindamenn meginatriðum tengdur tæki við sjónvarpið þeirra og áttaði þegar þeir talaði skipanir til þeirra TV, það var verið hlaðið upp á ský í gegnum rétta rás, svo að segja, en alveg unencrypted, sem þýddi einhver í nágrenni eða einhver á internetinu milli punktanna A og B gæti verið að sjá og hlusta að raddskipanir þínum frá stofu eða svefnherbergi þínu. 

Þannig að það líka, erum við ekki aðeins viðkvæm hugsanlega til maliciousness, einnig bara heimska og galla, í þessu tilfelli. Svo þetta eru tegundir af hlutum til að vera leirmunir. Og aftur, markmið í dag og á morgun eru að skilja ekki endilega hvernig þú myndir framkvæma sem undir hetta, en bara ástæðu aftur á bak, ef sjónvarpið mitt er að bregðast við bending stjórna og orð mín, Ég giska TV minn er ekki svo háþróuð eins og að hafa allt Enska eða öllu spænska eða hvað tungumál ég tala orðabók byggt inn í það stöðugt uppfærður. Það er sennilega auðveldara bara að senda þær skipanir upp að einhverju server-- Google, eða Apple, eða Samsung, eða þess háttar. Og reyndar, það er það sem er yfirleitt gerast. Svo huga hvað þú segir fyrir framan Sjónvörp þín byrjar í kvöld kannski. 

Allt í lagi. Svo sem leiðir okkur síðan að dulkóðun með meira tæknilega útlit. Og við munum ekki fara of djúpt kafa inn þetta, en þessi grein við skoðuðum gerði nefna eitthvað sem kallast AES-- Advanced Encryption Standard, er hvað það stendur fyrir. Og það nefnt eitthvað Juicy, a 256-bita AES key-- leyndarmál lykill. Og ég ætla bara að draga það upp ef þú ert forvitinn að sjá hvar það var. Það var í the-- Hvernig myndu þeir gera það. Svo einhvers staðar inni á iPhone og Android síma, væntanlega, er einhvers konar leyndarmál takkann. Og það er þetta leyndarmál lykill sem heldur gögn öruggur. 

Og í raun hafa einhver ykkar og iPhone einhvern tíma farið að Settings-- Ég held, Stillingar, kannski General, og þá Eyða iPhone? Það er einhvers staðar undir Stillingar. Hægt er að eyða þinn iPhone, og það segir þér að þú ert að fara að eyða því tryggilega. Og hvað þýðir það, yfirleitt, að eyða síma eða tölvu á öruggan hátt? Og reyndar, láttu mig sjá hvort ég get gefa þér bara fljótur screenshot. Við getum sennilega fundið þetta. Svo, iPhone eyða tryggilega setja screenshot. Við skulum sjá hvort við getum bara finna a fljótur mynd. Eyða data-- sem er not-- hér er það. 

Svo er þetta skjárinn sem ég var að hugsa um. Þú getur yfirleitt, á iPhone, sigla á skjá sem lítur svona út. Og eyða öllum efni og Settings-- ef þú smellir á það, það segir þér að það er fara að gera það á öruggan hátt. Hvað þýðir tryggilega meina í síma eða tölvu? Ben? 

Áhorfendur: Á þann hátt sem er erfitt að þá fara til baka og í raun að finna það. DAVID Malan: Good. Svo á þann hátt sem er erfitt að fara til baka og finna það sem þú hefur eytt. Svo þurrka það sannarlega átt að hreinsa það. Og iðnaður ekki hafa góða sögu með þetta. 

Til baka í dag, flest okkar sennilega haft tölvur í einhverju formi. Sumir af þú might enn. Til baka í dag, þegar við höfðum enn disklingadrifið og tiltekin önnur fjölmiðlum, það var mjög algengt að keyra snið stjórn, eða eyða stjórn, eða skipting skipun, sem eru allt yfirleitt tengt því að fá a drive-- disk tilbúinn til notkunar. 

Og aftur í dag, ég getur jafnvel sjón það nú, í DOS-- ef þú ert kunnuglegur, en command-- svarta og hvíta hvetja í Windows-- eða jafnvel áður Windows-- myndi æpa á þig í öllum höfuðborginni bréf, öll gögn verða eytt eða Öll gögn munu ERASED-- heill lygi. Það var heill tæknilega og Raunveruleg lygi vegna þess, yfirleitt, hvað tölva does-- jafnvel að í dag í flestum samhengi er að þegar þú draga a skrá til Recycle Bin eða í ruslið getur á Mac OS eða Windows, eða hvað not-- við vitum öll líklega að það hefur ekki í raun verið eytt ennþá, ekki satt? Þú þarft að raunverulega gera það að í raun eyða skrá? Áhorfendur: tæma ruslið. DAVID Malan: Þú þarft að tæma rugl getur eða tæma ruslafötuna. Við höfum öll verið kennt það, og það er andlega fyrirmynd við höfum í hinum raunverulega heimi. Það er líka lygi. Næstum alltaf, sjálfgefið þessir daga, þegar þú tæmir ruslið eða tæma ruslafötuna þína, jafnvel með því að fara til hægri matseðill valkostur, eða hægri smella, eða Control smellir og eftir góða manna innsæi, það er lygi. 

Allt tölvan er að gera er "gleyma" skrá. Með öðrum orðum, einhvers staðar inni á tölvunni þinni, þú getur hugsa um það eins og vera stór svindlari lak, stór Excel skrá, stór borð með línum og dálkum sem segir til skrá sem heitir resume.doc er á þessum stað á harða diskinum mínum, og skrá sem heitir friends.text er í þessum stað, og profilephoto.jpeg er þessi staðsetning í harða diskinum mínum. 

Svo heild búnt af skrá names-- heild búnt af líkamlegum stöðum inni á tölvunni þinni. Og þegar tölvan "þurrka" skrá, venjulega allt er það er það eyðir röðinni eða fer það út. Það fer skrána á diskinn. Það gleymir bara þar sem það er. Og það er gagnlegt vegna þess að ef það er gleymt hvar það er, það er hægt að endurnýta þessi pláss síðar. Það getur bara sett annað skrá ofan á það. Og á morgun aftur, við munum tala um 0s og 1s-- það bara þýðir að breyta sumir 0s til 1S, sumir 1s til 0s, afgangur sumir alone-- en almennt, blöndunar á skrá út af bitum, 0 sek og 1s. 

Svo hvað er þetta í raun að gera? Sem betur fer, í tilfelli IOS er, þar Apple reyndar er alveg góður á öryggi, jafnvel á Mac OS, þurrka þinn skrár er í raun að gera það á öruggan hátt. En hvernig? Jæja í Mac OS og Windows, ef þú hefur rétt hugbúnaður, það will-- til að eyða eitthvað tryggilega ekki hafa einhverja tæknilega merkingu. Og aftur, við munum koma aftur til þetta nánar á morgun. 

En til að eyða skrá tryggilega þýðir að gera eitthvað við það svo það er ekki hægt að batna. En hvað þýðir það? Jæja, ef a skrá, tilgangi í dag, er táknuð með 0s og 1s somehow-- Ég hef ekki hugmynd hvernig meira um það á morgun. En 0s og 1s-- leið þú eyða skrá tryggilega er að breyta kannski allt þessir 0s og 1s bara að öllum 0s eða bara allt 1s-- Scramble bara þá upp alveg af handahófi þannig að ef einhver á eftir lítur á þeim 0s og 1s, það er tilgangslaust. Og það er ekki endurheimtanleg vegna þess að þú gerðir það af handahófi, eða þú gjörðir þau öll í 0 eða alla 1 er. 

Það er í raun ekki það sem Apple gerir. Vegna þess að það kemur í ljós þegar þú eytt iPhone, það tekur ekki allt sem langan tíma. Nei, í raun, ef þú eyða a tölva disknum, gæti það tekið klukkutíma, það gæti tekið þrjá daga til bókstaflega breytast á hverjum 0 og 1 að einhverju öðru verðmæti. Það er bara fullt af bitum þessa dagana, sérstaklega ef þú hafa a harður ökuferð það er eitt terabæti, svo að speak-- fjögur terrabytes-- mun taka mjög langan tíma. En Apple gerir það innan nokkurra seconds-- kannski nokkrar mínútur, en sæmilega fljótt. 

Nú, hvers vegna er það? Það snýr að sömu umræðu. Apple, við vanræksla, heldur öllum gögnin á símanum encrypted-- þinn spæna á einhvern hátt. Og svo til að eyða síma, þú ert ekki endilega þurfa að breyta data-- vegna þeirrar almennu meginreglu af encryption-- list á brenglunaralgrími upplýsingum eða dulmál sem vísindi sjálft er kallað, er að við andstæðing horfa á dulkóðuð gögn, það ætti að líta random-- hann eða hún ætti ekki vera fær um að tína einhverjar innsýn. Þeir ættu ekki að vera fær um að realize-- þessi manneskja virðist nota orðið "the" hellingur. Bara vegna þess að ég sé nokkur mynstur koma aftur og again-- það ætti að líta alveg af handahófi tölfræðilega til andstæðingsins. 

Svo eftir að rökfræði, þegar Apple gerir þú þarft að eyða öllum efni í stillingum, gögn þegar útlit handahófi til hvaða aðila á götum sem getur litið á gögn símans. Svo þeir þurfi ekki að breyta gögnunum. Allt sem þeir þurfa að gera til að eyða þinn Síminn er ekki hvað finnst þér? Áhorfendur: [inaudible] númerið þitt rangt. DAVID Malan: Já. Jæja, gætir þú do-- já. Líkamlega, þeir gætu bara slá þitt númer í, 7 7 7 7, 10 sinnum rangt. Heldur getur þú bara gleyma leyndarmál takkann. Svo dulkóðun er allt um að hafa, almennt, sumir leyndarmál. 

Svo mikið eins og þú getur ekki fá inn a bankahvelfingu án blöndu, mikið eins og þú getur ekki fá inn þinn útidyr án líkamlegrar lykill, þú getur ekki fá inn þinn hótelherbergi án þess að einn þessara segulmagnaðir spil eða svo, í orði, það er eitthvað sérstakt eitthvað sem aðeins þú veist eða hefur að leyfir þér aðgang að sumir örugg úrræði. Í tilviki símanum, það er fjögurra stafa númer. Í tilviki hótelið, það er lítið kort lykillinn. Í tilviki heimili þínu, það er líkamlega lykillinn. Allir tala af hlutur getur verið lykill. 

En í tölvunarfræði, það er næstum alltaf a tala, þar sem tala er bara röð af bitum. Og aftur, svolítið er bara 0 eða 1, en meira um það á morgun. Svo þegar Apple segist vera með 256-bita AES leynilykil. Það þýðir bara að leyndarmál lykill inni á tölvunni þinni er eitthvað eins 1011001100000. 

Ég ætla bara að gera þetta upp eins við förum, og ég mun ekki nenna skrifa út 256 mögulegar 0s og 1s. Og við munum sjá á morgun hvernig þetta kort til raunverulegs fjölda. En nú, bara veit að það er mjög lengi mynstur 0s og 1s. Og það secret-- það er eins og mjög stór segulmagnaðir kort lykill fyrir þínu hóteli herbergi sem aðeins þú hefur, eða það er eins og mjög sérstakt málmur lykill með fullt af litlu tennur sem aðeins þú hefur. 

Hvernig er þetta að gagni? Hvernig var það gagnlegt að nota lykil? Jæja, við skulum gera þetta. Við skulum byrja með sannarlega hreint borð. Og láta mig leggja, eins og í Smá tilraun hérna fyrir að segja, a moment-- Hvernig væri að við taka orð "halló." 

Og geri ráð fyrir að þú sért aftur í miðjum skólanum og þú vilt senda strákur eða stelpa yfir gangveginn að þú sért skotin í leynileg skilaboð, "halló," en þú vilt ekki að vera vandræðalegur ef kennarinn tekur upp rusl af pappír sem rekur um athugaðu að þú ert liggur við hann eða hana. 

Þú vilt að dulkóða þessar upplýsingar. Þú vilt að Scramble það svo það bara lítur út eins og þú ert að skrifa bull. Og líklega, það er eitthvað juicier en "halló," en við verðum bara að taka orðið "halló". 

Hvernig gætum við farið um dulkóða þetta Skilaboðin á milli tveggja litla krakka á stykki af pappír? Hvað ætti hann eða hún skrifa í stað þess að "halló"? 

Áhorfendur: [inaudible] 

DAVID Malan: Hvað er það? 

Áhorfendur: Fjöldi bréf í stafrófinu. 

DAVID Malan: Fjöldi af staf í stafrófinu. OK, þannig að ef það er a b c d e-f-g, h, ég gat kannski gera eitthvað svona 8 fyrir það. Og a b c d e-- og ég getur gert 5 fyrir það. Og álíka, ég get bara koma upp með a tölustafir kortlagning sem myndi væntanlega bara rugla kennarann. Og hann eða hún sennilega hefur ekki enough-- er ekki sama nóg að reyndar reikna út hvað það er. Svo skulum íhuga þó, er það öruggt? Af hverju ekki? 

Áhorfendur: Vegna þess að það er auðvelt að giska á það. Ef í tilfelli einhver er virkilega áhuga. 

DAVID Malan: Já. Ef þeir eru í raun áhuga og ef þeir hafa fleiri númer að fara með en bara five-- ef það er eins og a heild paragraph-- og það gerist bara svo að allir tölurnar eru á milli 1 og 26, það er góður af áhugaverð vísbending. Og þú gætir skepna afl sem. Við skulum sjá hvort er 1, og B er 2, og c er 3. Og ef ekki, kannski skulum reyna einhverja aðra pörun. En ákvarðað teacher-- andmælaréttur teacher-- gæti vissulega reikna þetta út. Svo hvað annað gátum við gert? Einföld encoding-- og þetta sannarlega er kallað code-- Ekki til að rugla saman við forritun númer eða forritun languages-- kóða. Og í raun, ef þú manst sögur frá fyrra, einkum í hernum, kóða book-- kóða bók gæti bókstaflega vera líkamlega bók sem fékk tveir dálkar, einn er bréf, einn er number-- eða einhver önnur slík symbol-- sem bara kort til annars. Og númerið er kortlagning frá einu í annað. 

Svo það væri kóða. Dulkóðun though-- eða dulmál eins og þú gæti say-- er meira af reiknirit. Það er ferli. Það er ekki bara eitthvað sem þú lítur upp. Þú þarft að sækja nokkur rökfræði til að beita dulkóðun, eða dulmál í þessu tilfelli. Svo er það örlítið flóknari, finnst þér, en það? Hvað annað getum við gert til að senda orðið "halló" semisecretly? 

Áhorfendur: [inaudible] DAVID Malan: Allt í lagi. Þannig að við gætum skrifað hana aftur á bak. Þannig að við gætum gert eitthvað eins og o-L-L-e-H eða slíkt, og það byrjar að líta svolítið flóknara. Svo það er eins konar spæna. Og þú þarft að vita leyndarmál, og leyndarmál er "backwords" eða "reverse" eða einhvers konar vélbúnaður þar. 

En það er reiknirit. Það er ferli þar sem þú þarft að færa þetta bréf hérna, þetta bréf hérna, þetta bréf hérna, og þú þarft að endurtaka það aftur og aftur. Og við munum sjá á morgun að þetta endurtekning er eitthvað sem kallast lykkju, sem er nokkuð innsæi, en það er mjög algengt í forritun tölva. Hvað annað gætum við gert? 

Áhorfendur: Þú gætir aukið Fyrsta bréf um 1, annað bréf um 2, Þriðja bréf með 3 [inaudible]. DAVID Malan: Mjög gott. Þannig að við gætum gert eitthvað like-- og auka them-- þú átt eins klst verður i. Og láta mig halda henni einfalt í bili. Kannski verður E f. Og þetta verður M M, og þetta er p. 

Nú er ég eins konar mætur þetta því nú ekki hoppa út á hvað hefur gerst. Og það lítur út eins og bull. En hvað varðar öryggi þessarar dulmál, og dulmál hér er góður af eins og plús 1 reiknirit bara að bæta 1 bréf til hvert eigin bréfum mínum. Og rétt eins og horn tilfelli, hvað ætti ég að gera ef ég lenti z? 

Áhorfendur: A. 

DAVID Malan: Já. Sennilega bara að fara aftur til a. En hvað ef ég vil upphrópunarmerki? Jæja, við verðum að koma aftur til þess einhvern tíma. Svo er það einhver horn tilvikum, svo að speak-- hlutir sem þú þarft að sjá hvort Viltu styðja þær aðgerðir. En hvað er attackable um þetta? Það er augljóslega ekki það örugg vegna þess að við héldum svoleiðis um það og skrifaði það niður frábær fljótur. Svo væntanlega, klár andstæðing gæti gert hið gagnstæða. En hvaða upplýsingar er leki í þessu tiltekna ciphertext? tölva vísindamenn myndi kalla þetta afkóðuðum og þetta ciphertext-- ciphertext sem þýðir bara spæna eða dulkóðuð. Við erum leka upplýsingum, svo að tala með þessum ciphertext. Ég veit eitthvað um upprunalega orðið, núna. 

Áhorfendur: Sama fjöldi bréfi. DAVID Malan: Sama fjöldi bréfa. Svo er það leka upplýsingum. Ég hef sent skotin mín fimm stafa orð, myndi það virðist. Og hvað annað? 

Áhorfendur: Já. Það eru bréf. 

DAVID Malan: Þeir eru enn bréf. 

Áhorfendur: Þriðja og fjórða stafir endurtaka. DAVID Malan: Já, þriðja og fjórða bréf endurtaka. Og þetta er mjög common-- þessa framkvæmd fyrir það er kallað tíðni greiningu. Og ég notaði orðið "á" sjá þetta fyrr. "The" er mjög algengt enska orðið. Og svo ef við hefðum í raun málsgrein eða í heild ritgerð sem var einhvern veginn dulkóðuð, og ég hélt að sjá sömu mynstur þrír stafir, ekki T-H-E, en eins og X-Y-Z eða eitthvað eins að ég gæti bara giska á hunch, byggt á vinsældum um "" á ensku að kannski ætti ég að byrja að skipta hver X-Y-Z með t-h-e, respectively-- og þú flís burt á vandamálinu. 

Og í raun, ef þú hefur einhvern tíma séð bíómynd um cryptographers, sérstaklega á hernaðarlegum tímum, sprunga codes-- mikið af því er þetta prufa og villa, og skuldsetning forsendur og taka getspár, og sjá hvar það fer. Og í raun, m-m-- við stundum sjá M-M í enska orðinu, svo kannski er þetta óbreytt. Við sjáum e-e, við sjáum o-o, við sjáum L-l, við ekki raunverulega sjá Y-X. Og það er bunches af öðrum sem ég gat sennilega contrive sem við aldrei séð. Þannig að við höfum minnkað okkar leita rúm, svo að segja. Með öðrum orðum, ef vandamálið upphaflega finnst þetta stór, eins fljótt og þú byrjar úrskurð út möguleika eða úrskurði í möguleikum, byrjar að fá smá meira haldbært, lítið meira leysanlegt. Og í raun, þetta er dæmi reyndar um eitthvað kallað Caesar dulmál, þar sem Caesar dulmál er hverfi dulmál þar einn stafur verður annar og þú bætir bara undantekningarlaust sama númer um breytingar á hvern staf. Og Dan gefið í skyn í raun á eitthvað örlítið flóknari fyrr, sem við gætum bætt við, til dæmis, 1 bréf til fyrsta staf. E-f-- Kannski verður þetta g, tvo í burtu. Kannski verður þetta m-n-o-- í þetta sinn verður það bls. Og þá svo framvegis. 

Við bætum incrementing gildi að hvert bréf, sem er erfiðara vegna þess, nú eftir, L-L ekki líta út eins m-m, lengur. Við þurfum nú að vera svolítið áhugamaður. Og þetta er það sem er kallað eftir franskur strákur, Vigenere dulmál, hvar þú ætlar að nota ólíkum lyklar, mismunandi gildi. Og í raun, við skulum binda sem aftur saman. 

Við notuðum orðið "takkann" áður, bæði í líkamlegum skilningi, fyrir hótel og heimili. En í rafræn skilningi, lykill er bara leyndarmál gildi, venjulega. Og leyndarmál gildi í þessu fyrr tilfelli, ég-f-m-m-p-- hvað er leyndarmál lykill sem ég ætla að nota fyrir þetta dulmál sem Dan lagt fyrr? Áhorfendur: Plus 1 [inaudible]. DAVID Malan: Já. Lykillinn er bara númer 1-- ekki mest öruggur, en það er einfalt. En allar þessar öryggi kerfi krefjast what-- að ekki aðeins ég vita leyndarmál er 1, en einnig hvað? Hver annar þarf að vita það? Áhorfendur: Viðtakandinn [inaudible]. DAVID Malan: The viðtakandinn þarf að vita það. Og bara fyrir skýrleika, sem má ekki vita það? Áhorfendur: Kennarinn. DAVID Malan: The teacher-- rétt? Nema hann eða hún hefur tíma og orku að Skepna Force það eða reikna það út. Svo frábær einfalt hugmynd, en það kort til hvað þú ert að lesa um og heyra um á hverjum degi í fréttum. En 256-- þetta er í raun 1 bita. 256 bita er miklu stærri. Og aftur, við munum fá megindleg tilfinningu að á morgun. Einhverjar spurningar þá á Apple, öryggi, dulkóðun, í þessum kubbar? Já, Roman. 

Áhorfendur: [inaudible]. Ert þú hefur einhverjar innsýn [inaudible]? DAVID Malan: Ó, það er góð spurning. Ég veit ekki internally-- og Apple, allra fyrirtækja er sérstaklega rólegur þegar kemur að þeir konar upplýsingum framkvæmd. En ég get sagt almennt, a grundvallarregla um öryggi, að minnsta kosti í fræðilegum samfélag, er að þú ættir aldrei hafa það sem er kallað öryggi í gegnum myrkur. Þú ættir aldrei að gera eitthvað til að vernda gögnin eða notendur, eða upplýsingar, Hvers öryggi og næði er allt grundvölluð á enginn að vita hvernig það virkar. 

Með öðrum orðum, hvað grein vísað til, AES, Advanced Encryption Standard-- sem er í raun alþjóðlegt, opinber, staðall sem er hægt að opna upp stærðfræði bók eða fara á Wikipediu og í raun lesa það sem reiknirit er. Og líkt reiknirit Hér er frábær einfalt plús 1, þetta er flóknara stærðfræði, en það er opinber vitneskja. Og þetta hefur a tala af upsides. Einn, það þýðir að hver getur nota það og framkvæma það. En tveir, það þýðir líka að milljónir sviði fólk getur skoðað það og ganga úr skugga um að tala upp ef það er gölluð á einhvern hátt. 

Og svo í raun einn af the bestur vörnum gegn opinberum hurdinni, hvort sem er í þessu landi eða annað, er bara að opinberlega ræða þessar tegundir af reiknirit vegna þess að það er mjög ólíklegt sem allan heiminn fræðilegum vísindamenn er að fara að collude og í raun þola falinn bak dyr í reiknirit eins og þessi. 

Hins vegar þarftu að halda eitthvað leyndarmál. Og svo bara að vera skýr, þegar þú ert að nota dulmál, eins AES, eða eitthvað eins og keisara, eða Vigenere sem við kennd við það, hvað gerir verða að vera haldið leyndum? Ekki reiknirit, ekki aðferð. Áhorfendur: The kóða. DAVID Malan: The kóða, right-- og lykillinn, að vera ljóst. Og svo að vera frábær skýr, jafnvel þótt þetta er léttvæg dæmi, dulmál, eða reiknirit, sem við höfum almennt verið að nota í þessari umræðu er þetta hér, plús. Svo er viðbót frábær okkar Einföld dulmál eða reiknirit. AES væri miklu meira flókið jafnvirði plús. Þú gera a einhver fjöldi fleiri stærðfræði, mikið fleiri viðbætur, margfeldi, og svo framvegis. 

En lykillinn er ekki sama og dulmál. Í þessu tilviki, það er líka frábær simple-- bara númer 1. Í tilfelli Apple, það er einhver 256-bita mynstur 0s og 1s. Þannig að ég ætla ekki alveg að svara þínu eigin spurning því ég get í raun ekki tala við hvað Apple veit, en Apple verkfræðinga hafa upplýst að þeir framkvæma þetta reiknirit að einhverju leyti. Við verðum að treysta því að þeir eru að vera satt, og við verðum að treysta því að þeir ekki, engu að síður, að byggja í sumum leyndarmál afturvirkt fyrir NSA. Og það er í grundvallaratriðum erfitt að gera. 

Í staðreynd, the ógnvekjandi hélt ég yfirgefa þig með á þetta tiltekna efni er, mikið og við gætum öll að tala um þetta og mikið og Tim Cook gæti fullvissað okkur að þessir símar ekki þegar hvað FBI vill þá að gera, það er nær ómögulegt að sannreyna eða endurskoðun eins mikið. Vitum við jafnvel að minn Myndavélin er ekki á núna? Veistu að eigin Macbook þinn er Myndavélin er ekki á núna? Jæja, flest ykkar kannski vita innsæi eða reynslu, vel, ef grænt ljós er burt, hvað þýðir það? Áhorfendur: Það er ekki á. DAVID Malan: Það er ekki á. OK. Þú hefur verið kennt að, en hvers vegna gat ekki þú skrifa hugbúnað sem slekkur á ljós en snýr á myndavélinni? Það er í raun engin grundvallaratriði varnir gegn eitthvað svoleiðis. 

Svo jafnvel við mennirnir getum að félagslega verkfræðingur með tölvur okkar að treysta einn truth-- einn veruleika, þegar í raun við getum þá taka kostur af því af að nákvæmlega sama forsendu að grænt ljós þýðir myndavélarinnar á. Það er ekki endilega satt. 

Áhorfendur: [inaudible] 

DAVID Malan: Já. Svo reyndar, ég konar alltaf brosa, en ég þakka það þegar þú sérð alvöru diehards kring campus-- þú ert borði á prenti. OK. Svo setja límband á það meira Surefire hlutur. Auðvitað, það er enn a hljóðnema sem þú getur í raun ekki borði yfir eins áhrifaríkan hátt. En þetta eru tegundir af málamiðlanir. 

Og í raun, enginn tekur burt vonandi í dag ætti að vera alger skelfing þegar það kemur að því að þessar tegundir af hlutum vegna þess að, í lok af the dag, verðum við að treysta einhverjum. Og það er líka grundvallaratriði Tenet af öryggi. Á endanum, þú þarft að treysta einhverjum. Þú þarft að treysta því að sá sem þú ert skotin í er ekki að fara að segja hans eða hennar besti Vinur hvað það leyndarmál merkjamál er, og þá birta þessi sömu upplýsingar að þú ert að reyna að halda leyndu. Allt í lagi. Við skulum taka look-- já, Dan. 

Áhorfendur: Hvað hánefni CBC standa fyrir undir nýjustu AES? 

DAVID Malan: Ó, CBC er block-- hvað er það standa for-- blokk [inaudible] CBC. Cypher Block chaining. Svo er Cypher Block chaining skammstöfun sem vísar til, Ég tel, ferlið um það sem fram fer á innan af reiknirit fyrir dulmál, í þetta mál, þar sem það er endurtekningu. Þú gera eitthvað aftur, og aftur, og aftur. Og þú tekur fyrri framleiðsla og fæða það í aðferð sem síðari inntak. Svo þú halda metta niðurstöður til baka inn í sig. 

Og hliðstæðum hér gæti be-- ég ætti vera fær um að koma upp með góða samlíking hér. Leyfðu mér að reyna að hugsa um betri dæmi hér. Við skulum sjá hvort við getum komið upp með a fljótur mynd. Við skulum sjá hvort Wikipediu gefur okkur mynd sem myndi explain-- nei, það er gott. Þetta er meira myndrænu flókið en við viljum í raun. En hugmyndin hér er að ef þú ert enciphering eitthvað, fær hún gefið í, þá framleiðsla fær fed í aftur, þá er það fær fed aftur, svo að þinn iteratively spæna upplýsingar með fyrri framleiðsla sem síðari inntak. Leyfðu mér að sjá hvort ég kem upp með betri skýringu. Gefðu mér hádegismat tími til núðla í þetta. 

Allt í lagi. Við skulum koma aftur hingað. Ég vil hvetja you-- aðeins þinn heimavinna í kvöld, ef þú vilt, og þú hefur ekki séð hana, er að horfa á 20 mínútna myndband, ef þú hafa aðgang að interneti og fara á YouTube. Síðasta vika í kvöld er ljómandi sýna John Oliver frá The Daily Show. 

Og á þessa slóð hér, getur þú í raun og veru líta á look-- hans gamansamur hans, en samtímis alvarleg líta á sama máli. Og vonandi, jafnvel meira af sem vídeó vilja skynsamleg. Og þetta er í glærum líka. Svo ef þú hefur URL upp með glærur, þetta er hér líka. Og við munum fá þig á netinu í hálfleik eins og heilbrigður. 

Svo í að gera mínútum okkar, við skulum taka a fljótur líta á einum öðrum dæmi um tækni sem er alltaf til staðar þessa dagana, skrá hlutdeild, bæði í neytenda og í fyrirtækjum samhengi. Og það er með því að, til okkar tilgangi, eitthvað sem kallast Dropbox. Svo fyrir þá sem ókunnur, í setningu eða tvær, hvað vandamálið er Dropbox leysa? 

Áhorfendur: [inaudible] og þá fá það á þinn iPhone eða iPad hvar. 

DAVID Malan: Já. Nákvæmlega. Það gerir þér kleift að deila skrár oft með sjálfum þannig að ef þú ert með iPhone, Android sími, Mac, PC, margar Macs, margar tölvur, heimili tölvur, vinna tölvur, þú getur haft möppu sem síðan hefur eigin undir hennar möppur sem sjálfkrafa fá samstillt yfir allt tæki. Og það er frábærlega vel. 

Til dæmis, í morgun, ef ég er að undirbúa fyrir bekknum, Ég gæti fengið skyggnur mínum, eða myndum eða tilbúinn, falla þau í möppu á heimili tölva, þá ganga í skólann, og opna vinnutölvu hér, og voila, það er dularfullur there-- nema ég ruglaður upp, sem hefur gerst stundum, og það er ekkert meira stressandi en hafa gert allt sem vinnutíma áður og þú hefur ekkert til að sýna fyrir það þegar það kemur tími fyrir bekknum. Svo það tekst stundum, eða manna mistekst, en í orði það er einmitt hvað það er að gera. 

Meira compellingly, fyrir aðra notendur, er að ég get mjög oft þá Control smellur eða hægri smella á möppu eða skrá sem ég ætla að nota með þessa þjónustu, og ég get sent vefslóð sem leiðir frá að smella á vin, og hann eða hún getur þá sækja afrit af þeirri skrá. Eða enn betra, getum við deila möppur þannig að ef ég geri breytingar, þá Victoria getur séð breytingar mína í möppu hennar, og Kareem síðar í dag getur breytt henni og sjá að Sama skrá og mappa eins og heilbrigður. Svo er það a einhver fjöldi af afleiðingum hér. Og við verðum bara að klóra yfirborð, og reyna hér að spook þér aðeins í að taka ekki sjálfsögðum hlut hvernig allt þetta virkar og hvað í raun afleiðingarnar eru fyrir hluti sem þú ert að nota. 

Einkum skulum íhuga hvernig Dropbox hlýtur að vinna. Svo ef ég er yfir here-- skulum teikna a fljótur mynd af mér. Ef þetta er svolítið gömul me-- þetta er svolítið gamall mig á minn laptop hér. Og við skulum segja að þetta er Victoria með borði hennar á myndavélinni hennar. Og hér höfum við Kareem, með fartölvuna hans hér. Og þá einhvers staðar er þetta hlutur sem kallast skýið, meira um það síðdegis einnig. 

Svo hvernig hjartarskinn geymslusvæði vinna? Ætla ég að búa til möppu á tölvunni minni, og ég setja þetta hugbúnaður sem heitir Dropbox. En við gætum líka verið að tala um OneDrive frá Microsoft, eða við gætum talað um Google Aka, eða allir tala af öðrum vörum. Það er allt í grundvallaratriðum sú sama. 

Ef ég hef fengið möppu sem heitir Dropbox á þessari tölvu, Ég hef bara búið til PowerPoint kynningu, eða Excel skrá, eða ritgerð, og ég draga það inn í þeirri möppu, hvað verður að gerast í því skyni að fá hana til tölva Victoriu eða Kareem er tölva? 

Áhorfendur: [inaudible] DAVID Malan: Já. Svo einhvers staðar hér, það er fyrirtæki. Og við munum kalla þetta Dropbox. Og þetta er David. Þetta er Victoria. Og þetta er Kareem hér. 

Svo einhvern veginn verð ég að hafa internetið tengingu sem leiðir til internet-- meira um það á eftir okkar break-- sem fær geymd á netþjónum í höfuðstöðvum Dropbox er, eða gagna, hvar sem það er. Og þá tölvan Victoriu og tölva Kareem er að fá þessi gögn hvernig? 

Áhorfendur: [inaudible] DAVID Malan: Verð að segja aftur? Áhorfendur: [inaudible] DAVID Malan: Já. Ég verð að deila því með þeim. Þannig að ég verð að hafa sent Kareem Victoria a URL, eða þarf ég að smella sumir matseðill valkostur og slá í tölu þeirra tölvupóstfang svo það sjálfkrafa fær deilt. Við skulum gera ráð fyrir að ég hef gert það. Hvað þá gerist í skilmála þessa mynd? 

Áhorfendur: Þú þarft notandareikning og leið til að authenticate-- DAVID Malan: Já. Við erum að fara að þurfa fyrirfram einhvers konar notanda. Svo ég hef fengið að skrá Dropbox. Hver ykkar hefur sennilega til að skrá fyrir Dropbox, að minnsta kosti í þessari atburðarás. En þá á endanum, það skrá fær send niður í þessa átt, bara eins og það fór upp úr átt mín það. 

Á sama hátt, ef við höfum notað a viss eiginleiki Dropbox, þú getur annað hvort að gera afrit af skrám eða í raun deila frumrit. Ef þið byrja á að gera eintök, þá í orði þeir ættu að breiða aftur til mín. 

Þannig að ef þú ert sérstaklega ofsóknaræði notandi, eða þú ert CTO eða æðstu öryggi liðsforingi í fyrirtæki, hvers konar spurninga ætti að vera spyrja hér um allt þetta ferli? 

Áhorfendur: [inaudible] 

DAVID Malan: Já. OK. Svo ég er nú yfirmaður Dropbox. Já. Við notum iðnaður staðall dulkóðun til að tryggja gögnin þín. Sáttur? Af hverju ekki? OK, ég vera nákvæmari. Ég nota 256-bita AES dulkóðun bara eins vinir okkar á Apple gera. 

Áhorfendur: En allt sem gögn er til staðar á öllum þeim vélum, og öllum þeim vélum eru varnarleysi. DAVID Malan: Allt í lagi. Satt. Svo býst það er allt fullt af netþjóna í höfuðstöðvum Dropbox er, eða gagna, eða öllum þeirra gögn miðstöðvar, og það er data-- og þetta er feature-- er replicated-- copied-- á mörgum netþjónum vegna þess, að Guð forði, einn tölva, einn harður ökuferð deyr. Þessa dagana mjög algengar er að endurtaka gögn yfir að minnsta kosti tveimur tölvum eða tveir hart drives-- stundum eins og margir eins fimm eða fleiri þannig að, tölfræðilega, jafnvel þó, já, eldingar gæti slá öll geymslusvæði er gagnaver samtímis, eða þeir gætu fengið líkamlega árás, eða málamiðlun á sama tíma, líkurnar á að gerast er mjög, mjög, mjög lágt. Svo fyrir alla intents og tilgangi, Gögnin mín er studdur á öruggan hátt. 

En það er dulkóðuð. Og hvað? Skiptir ekki máli ef sérhver afrit fær stolið, skiptir ekki máli ef gagnanna miðstöð fær infiltrated, Gögnin mín er enn dulkóðuð svo enginn getur séð hvað það er. Hvaða spurningar ætti og þú heldur áfram að spyrja? Áhorfendur: Er það allt dulkóðað á sama hátt yfir [inaudible]? 

DAVID Malan: embarrassingly, já. Við notum sama takka til að dulkóða öll gögn viðskiptavina okkar. Áhorfendur: En þá er það mjög auðvelt að unencrypt og hallmæla [inaudible]. DAVID Malan: Það er. Og það er eiginleiki. Við getum gert þetta frábær hratt fyrir þig, sem er ástæða þess að skrá samstillir svo fljótt. Við notum sömu encryption-- sama lykil fyrir alla. Það er eiginleiki. 

Og ég sagði það sheepishly-- og þetta í raun, Ég tel, er enn reyndar tæknilega rétt. Þeir gera nota sama leyndarmál lykill, hvort sem það er 256 bita eða fleiri, fyrir gögn allra viðskiptavina. Og þetta er að hluta tæknilegum ástæðum. Einn, ef ég er að deila skrá með Victoria og Kareem, og þeir vilja til að vera aðgang að henni, hef ég fékk að einhvern veginn hallmæla henni fyrir þá. En ég í raun ekki hafa a vélbúnaður til gefa Victoria og Karim leyndarmál lykill. 

Ef ég email það til þeirra, ég skerða það vegna þess að einhver á internetinu gæti stöðva póstinn minn. Ég er vissulega ekki að fara að hringja þá með runu af 256 0s og 1s eða meira, og segðu þeim að slá það inn í. 

Það gæti bara verið lykilorð, en ég myndi samt hafa að kalla þá. Og í viðskiptum, þetta er ekki fara að vinna mjög vel. Ef þú vilt deila skrá með 30 manns, Ég ætla ekki að fara að gera 30 fjári símtöl. Og ég get ekki sent út tölvupóst því það er óörugg. 

Svo er það virkilega þetta grundvallaratriði vandamál að deila henni. Svo þú veist hvað, það er bara auðveldara ef Dropbox gerir dulkóðun fyrir okkur. En ef þeir gera það fyrir okkur, aðeins þeir vita lykilinn. Og ef þeir endurnýta lykilinn, sem þýðir að öll gögn gæti verið í hættu ef það lykill sjálft er í hættu. Nú, að spurt hefur verið að minnsta kosti einn félagi í Dropbox, gera þeir have-- og ég held að þeir hafi hvít blöð sem vitna að þetta fact-- þeir hafa mjög, mjög fáir sem hafa aðgang að þeim lykli. Tölvur að hafa það í minni, og það er fékk að vera læst upp í sumir gröfina einhvers staðar svo að Guð forði, tölvur hrun eða þarf að endurræsa, einhver þarf að slá í takkann á einhverjum tímapunkti. 

Svo er sem raunverulega leyndarmál sósa ef það voru einhver. En þetta hefur örugglega afleiðingar fyrir gögn. Það er koma fram í skýringum, ef einhver málamiðlanir þessi lykill eða að gagna. 

En það gerir einnig Dropbox annar lögun. Það kemur í out-- og þetta er konar fyrirtæki cost-- ef þú notaðir annað lykill fyrir hvern viðskiptavin, eða jafnvel meira svo fyrir hvert skrá, stærðfræðilega, sérhver skrá, þegar dulkóðuð, myndi líta öðruvísi frá öllum öðrum skrá. 

Svo jafnvel ef ég hefði tvö eintök af sama PowerPoint kynning á tölvunni Kareem og á minn tölva, ef þær skrár voru dulkóðuð með mismunandi lyklunum ciphertext-- að spæna thing-- myndi líta öðruvísi. Þetta er ekki góð hlutur vegna þess að það er ekki láta Dropbox grein fyrir því að þeir skrár eru þau sömu, eins og við höfum konar rætt fyrr. Af hverju gætu Dropbox vilja vita þegar tveir notendur eða fleiri eru hlutdeild nákvæmlega sömu skrá? Hvers vegna er það gagnlegt upplýsingar fyrir Dropbox frá fyrirtæki sjónarhorni? 

Áhorfendur: Space. 

DAVID Malan: Space. A PowerPoint kynning er ekki það stór, en fólk að deila almennt stór bíómynd skrá, video files-- kannski mjög stór PowerPoint kynningar. Og ef þú ert með tvær notendum sama skráin, eða 10 notendur, eða kannski milljónir notendur með sama vinsæll ólöglega niður bíómynd skrá, það er góður af eyðslusamur að geyma milljón eintökum af sömu gígabæta upplýsingum, sama gígabæti stærð vídeó, og svo Dropbox, eins mikið af fyrirtækjum, hafa a lögun gestur "deduplication-- deduplication, sem er bara fínt leið til að segja verslun einn afrit af sömu skrá, ekki margar, og bara halda utan um þá staðreynd að milljón manns, eða hvað, hafa þessi sömu skrá. 

Svo bara benda öll milljónir fólk eða svo til sama skrá. Og þú aftur samt upp nokkrum sinnum. Svo er þetta aðskilið frá útgáfu offramboð í tilfelli þú hafa vélbúnað bilun eða þess háttar. En deduplication krefst þess að ekki dulkóða skrá sig ef þú vilt vera fær um að ákvarða eftir því ef þeir eru enn í raun sama. 

Svo er það nokkur málamiðlanir hér. Og það er ekki endilega hreinsa það rétt símtalið er. Persónulega með Dropbox, ég nota það að allt sem tengist vinnu, vissulega eitthvað tengt bekknum, vissulega fyrir allar skrár sem ég veit eru að fara að enda upp á internet samt eftir vali. En ég í raun ekki að nota það fyrir fjárhagslegan efni, ekkert sérstaklega persónulegur eða fjölskylda sem tengist því, sem efni af meginreglu, ekki frábær ánægð með þá staðreynd að það gæti verið dulkóðuð á minn eigin Mac, en um leið og það fer úr skýinu, það er á litlu gömlu Servers Dropbox er. Og ég er nokkuð viss um að enginn á Dropbox hefur það út fyrir mig og er að fara að fara poking kring skrám mínum, en þeir gátu alveg í orði, sama hvaða stefnu eða vörn aðferðir sem þeir setja í stað. Það bara hlýtur að vera tæknilega mögulegt. 

Og Guð forði þeir eru léleg, ég vil frekar skrá mig ekki endað í einhverju stóru zip að sumir spjallþráð setur á netinu fyrir allan heiminn að sjá. Svo skulum ýta aftur á það. Hvað er þá lausnin? Gætirðu áfram með þjónustu eins og Dropbox þægilega og assuage konar mína á áhyggjum? 

Áhorfendur: Private ský. DAVID Malan: Private ský. Hvað þýðir þetta? 

Áhorfendur: Jæja, þú tryggja það einhvern veginn þannig að það er aðeins í boði fyrir ákveðna hóp. 

DAVID Malan: Já. Svo þú þarft að skipta ský í eitthvað svolítið meira þröngt skilgreind. Og við munum tala about-- Áhorfendur: Internet. 

DAVID Malan: An internet. Svo ég gat bara afrit á staðnum til mína eigin heim, afritunar server, eða ský miðlara, svo að segja. Því miður, það þýðir sem Victoria og Kareem þarf að fara oftar ef ég langar til að deila skrám með þeim en. Það gæti verið ein leið. 

Það eru einnig þriðju veisla hugbúnaður sem ég gæti notað á Mac minn eða tölvuna mína sem dulkóðar innihald möppu, en þá þarf ég að hringja Victoria eða Karim, eða sent þær, eða eitthvað til að segja þeim að leyndarmál. Og það er hluti af hvítri lygi vegna þess að Það eru gerðir af dulmál sem leyfum mig og Kareem, og mig og Victoria, að skiptast leyndarmál skilaboð án þurfa að, fyrirfram, hlut sér key-- leyndarmál Lykillinn við hvert annað. Það er í raun eitthvað sem kallast dreifilykill dulmál. 

Og við munum ekki fara inn í tæknilega smáatriði, en þar við í dag hafa verið að tala um leyndarmál lykill dulmál, þar sem bæði sendanda og viðtakanda að vita sömu leyndarmál, það er eitthvað sem kallast dreifilykill dulmál, sem hefur lykilinn opinber og persónulegur lykill, sem löng saga stutt hef fínt stærðfræði tengsl þar ef ég vil senda Victoria leynileg skilaboð, spyr ég hana fyrir hana dreifilykill, sem samkvæmt skilgreiningu she getur sent póst á mig. Hún getur sent það á heimasíðu hennar. 

Það er ætlað stærðfræðilega að vera opinber. En það hefur samband við annar mjög stór tala kallaður persónulegur lykill þannig að þegar ég dulrita skeyti mitt til hennar, "halló," með dreifilykli sínum, þú getur kannski giska hvað er eini lykillinn stærðfræðilega í heiminum sem getur hallmæla einka minn message-- hennar lykill eða samsvarandi einkalykla. 

Það er áhugamaður stærðfræði en við höfum verið að tala um hér. Það er ekki bara viðbót vissulega, en það líka til staðar. Og í raun, og við munum koma aftur að þetta þegar við tölum um vefinn, líkurnar eru þú hefur aldrei kallaði einhver á amazon.com þegar þú vilt kíkja með innkaupakörfu og tegund í kredit kortanúmer, og enn einhvern veginn eða annan sem hengilás tákn er að segja þér tengingin sé örugg. Einhvern veginn eða annan þínu litla gamla Mac eða PC ekki hafa dulkóðuð tengingu við Amazon jafnvel þó að þú hafir aldrei raða við þá um leyndarmál. Og það er vegna þess að vefur er með opinber lykill dulmál. Hvers vegna eigum við ekki staldra hér, taka 15 okkar mínútna hlé eftir spurningu Olivier. Áhorfendur: Ég hef bara heimsk spurning. DAVID Malan: Nei, alls ekki. Áhorfendur: Ef þú hefur upprunalega skrá, og lykillinn er sama fyrir Dropbox, fyrir alla, og þú hafa dulkóðuð skrá. Getur þú [inaudible] lykillinn? DAVID Malan: Segja að einu sinni enn. Áhorfendur: Ef þú hefur upprunalega skrá og dulkóðuð skrá, og þú hefur þau bæði, getur þú ekki bara [inaudible]? DAVID Malan: Ó. Góð spurning. Ef þú hefur kæra og ciphertext, getur þú álykta leyndarmál takkann? Fer á dulmál. Stundum já, stundum nei. Það veltur á hversu flókið í raun reiknirit er. 

En það þýðir ekki að hjálpa ástand þitt. Það er grundvallaratriði Tenet til, ef þú hefur aðgangur að upprunalegri stærð og leiðir skrá, þú ætti ekki lengur að nota þessi lykill því að nú hafa lekið upplýsingum. Og mótstöðu gat nota það og nýta það að gera það sem þú ert að vísa til, og hermismíða hvað það lykillinn. 

En í þessu tilfelli, væntanlega þegar þú ert senda eitthvað til viðtakanda, þú ert þegar með traust tengsl við þá. Og svo samkvæmt skilgreiningu, að þeir ættu ert með eða veist þessi lykill nú þegar. Það er þegar einhver í miðja fær í leiðinni. Góð spurning. 

Allt í lagi, hvers vegna ekki við hlé, taka 15 mínútna hlé. Rest herbergin eru þannig. Ég held að það sé líklega einhver drykki og snakk þannig. Og við munum halda áfram á 5 Eftir 11, hvernig um? 11:05.