David MALAN: Lahat ng karapatan. Maligayang pagdating. Hello, sa lahat. Ang pangalan ko ay David Malan. Ako ay nasa computer science faculty dito sa Harvard, at turuan ng ilang courses-- karamihan sa kanila kaugnay hanggang nagsisimulang computer na agham at mas mataas na antas konsepto na kunin mula sa na. Ang susunod na ilang mga araw ay hindi kaya magkano bagaman tungkol sa pagbuo mula sa lupa up, bilang maaari naming sa isang tipikal na undergraduate course, ngunit pagtingin sa computer science bilang ito ay may kinalaman sa negosyo at sa desisyon making-- talagang mula sa itaas pababa kaya na namin maaaring maglaman ng isang hanay ng mga background, tulad ng makikita mo sa lalong madaling panahon makita, parehong mas teknikal at higit pa teknikal, at din ng isang bilang ng mga layunin na tao ay may. Sa katunayan, naisip namin na gusto naming simulan off sa pamamagitan ng pagkuha ng isang pagtingin sa ilan ng demographics mayroon kami dito. Ngunit una, sabihin tumagal ng isang tumingin sa kung saan kami ay ulunan. 

Kaya ngayon, kami ay may apat bloke nakatutok para sa araw. First up, kami ay tumutok sa privacy, seguridad, at lipunan. At kami gawin ito sa pamamagitan ng paraan ng isang pares ng mga kaso pag-aaral ng mga klase. Very much sa balita ng huli ay naging isang tiyak na kumpanya na tinatawag na Apple at isang tiyak na ahensiya kilala bilang ang FBI, bilang maaari mong nabasa. At gagamitin namin ito bilang isang pagkakataon upang talakayin kung ano mismo ang ilan sa ang kalakip na mga isyu may mga, kung bakit ito ay kawili-wili, ano ang ibig sabihin nito technologically, at gamitin iyon upang paglipat sa mas pangkalahatang sa isang talakayan tungkol sa seguridad at paggawa ng mga desisyon doon sa. 

Dalawang, ang pagtingin sa encryption partikular. Kaya kami ay tumingin ng kaunti pa technically sa kung ano ang ibig sabihin nito upang aktwal na mag-agawan o i-encrypt na impormasyon. At pagkatapos ay gagamitin namin kumuha ng isang tumingin sa Dropbox, na kung saan ay isa sa mga napaka-tanyag maghain tool sa pagbabahagi ng mga araw na. Maaari mong gamitin ito, o Kahon, o SkyDrive, o ang mas kamakailan-lamang na pagkakatawang-tao niyaon, at sa gayon pasulong. At kami kumuha ng isang pagtingin sa ilan sa ang kalakip na seguridad at privacy implikasyon doon. Magkakaroon kami ng pahinga, at pagkatapos ay kami ay tumingin sa mga teknolohiya ng internet sa huli kalahati ng ito morning-- sinusubukan upang bigyan ka ng isang mas mahusay na ideya ng kung paano bagay na gumagana na marami sa inyo ay konektado sa sa moment-- tiyak na gamitin ng karamihan ng bawat day-- at kung ano ang mga implikasyon ang naroon para sa pagganap, para sa hardware, para sa software, at anumang bilang ng iba pang mga katangian, partikular sinusubukan upang mang-ulol apart ang maramihang ng acronym na maaari kang tumingin sa o maaaring kahit na gamitin, ngunit ay hindi kinakailangang malaman ano ang nangyayari sa ilalim ng hood. At kami kumuha ng isang hitsura sa sa proseso ng aktwal na pagkuha ng isang kumpanya o pagkuha ng isang entity online sa web, at kung ano ang na talagang ibig sabihin nito. Pagkatapos kami ay may isang break para sa tanghalian. Susubukan naming bumalik at kumuha ng isang pagtingin sa cloud computing, at din pagdidisenyo server architectures pa sa pangkalahatan upang ang makikita mo walk out na may isang mas mahusay na pag-unawa, sana, ng buzzword ito "ulap computing, "ngunit kung ano ang tunay na ibig sabihin nito. At kung ikaw ay sinusubukan upang bumuo ng isang negosyo o ikaw ay sinusubukan upang palawakin ang isang negosyo, kung ano mismo ang kailangan mong malaman at kung ano ang kailangan mong gawin upang hawakan pagtaas ng mga numero ng mga gumagamit online, at kung anong uri ng mga desisyon kailangan mong gumawa ng sa paligid na. 

At pagkatapos ay sa ang huling bahagi ng araw na ito, kami ay kumuha ng isang pagtingin sa web development partikular. Kami ay hindi makakakuha ng aming mga kamay masyadong marumi, ngunit Akala ko maaaring ito ay nakapapaliwanag kung namin talagang huwag makakuha ng aming mga kamay ang isang maliit na marumi, at kumuha ng isang pagtingin sa isang bagay na tinatawag HTML, CSS, at isang aktwal na server set up gayon ay makikita mo lumikha ng isang maliit na web page para sa iyong sarili, kahit na kung ikaw tapos na ito bago. Ngunit kami ay makipag-usap tungkol sa kung ano ang kagiliw-giliw na mga ideya ay napapailalim na at kung ano ang aktwal na ito ay nangyayari sa bawat oras na pumunta sa Google Apps, o Facebook, o anumang bilang ng mga iba pang mga tool ng web-based. 

Tomorrow, samantala, ipapakita namin paglipat sa isang hitsura sa umaga sa computational thinking-- isang magarbong paraan ng naglalarawan kung paano ang isang computer ay maaaring sa tingin o isang tao na dalubhasa sa computing ay maaaring think-- isang maliit na mas may sistema, isang maliit na mas algorithmic, tulad ng maaari naming sabihin. At hindi namin ay pumunta masyadong malalim sa programming per se, ngunit kami ay tumutok sa ilang ng tenets na kayo makita sa programming at computer science-- abstraction, algorithm, at kung paano mo ay kumakatawan ng data, at bakit na talagang kawili-wiling. Susubukan naming kukuha ako ng anoman isang pagtingin sa reprogramming sa huli kalahati ng bukas ng umaga. Susubukan naming makakuha ng iyong mga kamay ang isang maliit na marumi sa na, ngunit lamang upang ang mayroon kaming ilang mga konteksto para sa pakikipag-usap tungkol sa ilang ng mga tuntunin ng sining na isang engineer o isang programmer ay maaaring aktwal na gamitin, ang mga bagay maaari mong marinig o makita sa isang Whiteboard kapag inhinyero ay pagdisenyo ng isang bagay. Sa huli kalahati ng bukas, kami ay kumuha ng isang pagtingin sa kung ano ang maaaring tinatawag na teknolohiya stack. Sa ibang salita, karamihan mga tao ngayon ay hindi tunay umupo sa isang walang laman screen sa harap ng mga ito at simulang buuin ang ilang mga application o pagbuo ng ilang mga website. Tumayo ka sa balikat ng iba gamit bagay na tinatawag na frameworks at mga aklatan, marami sa kanila open source mga araw na ito. Kaya kami ay magbibigay sa iyo ng isang pakiramdam ng kung ano ang lahat na tungkol sa at kung paano mo pumunta tungkol sa pagdisenyo ng software at pagpili ng mga ingredients. 

At pagkatapos ay makikita naming tapusin na may hitsura sa web programming na partikular na at ang ilan sa teknolohiya na may kaugnayan doon, too-- mga bagay tulad ng mga database, open source, o komersyal na mga API, o application programming interface, at pagkatapos ay isa tulad wika na maaari mong gamitin sa na. Kaya ito ay isang halo ng mga haka-haka pagpapakilala, isang halo ng mga kamay sa, at isang halo para sa talakayan sa buong lugar. 

Ngunit bago gawin namin na, hayaan mo akong bigyan ka ng isang sagot sa isang pares ng mga katanungan na lahat ng tao dito ay nagtanong. Paano mo ilalarawan ang iyong kaginhawaan sa teknolohiya? Mayroon kaming isang bit ng isang hanay dito. Kaya anim na tao sinabi medyo kumportable, limang sinabi napaka, at dalawang sinabi hindi masyadong. Kaya na dapat bang ipahiram sa kanyang sarili sa ang ilang mga interesanteng mga talakayan. 

At mangyaring, sa anumang punto, kung ikaw ay sa hindi masyadong o masyadong mga kategorya, huwag uurong kung alinman Ako ipagpapalagay na nakatanggap ng masyadong maraming o pagsasalita sa masyadong mataas ng isang antas. Huwag dalhin ako pabalik pababa. At pasalungat, kung Gusto mo tulad ng upang makakuha ng kaunti pa sa mga damo na may ilang mga paksa technically, sa ano mang paraan itulak sa na. Ako na masaya upang sagutin pababa sa 0s at 1s kung kailangan na. 

Mayroon ba kayong anumang programming karanasan sa anumang wika? Just upang i-calibrate, halos lahat ng tao Wala pang naunang karanasan sa programming, na kung saan ay malaki. At kahit na para sa mga na gawin, hindi namin kalooban gastusin ng masyadong maraming oras na aktwal na nagtuturo kung paano sa programa, ngunit sa halip lamang nagbibigay sa iyo ng isang lasa kaya na maaari naming pagkatapos ay ilipat mula doon at makipag-usap sa isang mas mataas na antas tungkol sa kung bakit ang ilan sa mga konsepto ay kawili-wili. 

Ito at higit pa ay ang lahat ng magagamit online. Sa katunayan, kung mayroong isa URL nais mong panatilihin ang bukas sa isang tab buong ngayon at bukas, ikaw maaaring gusto mong pumunta sa isang ito dito. At iyan ay isang kopya ng mga slide. At anumang pagbabago na gagawin namin sa ibabaw ng kurso ng araw na ito o mga talakayan na-annotate namin sa mga slide, ang mga ito ay doon agad kung ikaw lamang-reload ang iyong browser. Kaya kukunin ko na magbibigay sa iyo ng sandali mag-lista na down, at makikita mo pagkatapos ay magagawang upang makita ang eksakto kung ano ang nakikita ko. 

Ngunit bago namin sumulong, ako naisip maaari itong maging kapaki-pakinabang, lalo na dahil kami ay isang intimate group, lamang upang makakuha ng malaman ang bawat isa ng isang maliit na bit at marahil sabihin kung saan ikaw ay mula sa, o kung ano ang ginagawa mo, at kung ano ang iyong ay umaasa upang makakuha ng out ng araw na ito at bukas, sa isip sa gayon ay maaari mong mahanap ang isa o higit pang tulad ng isip espiritu o tao upang makipag-usap sa panahon ng pahinga o tanghalian. At kukunin ko na tumalon sa amin sa paligid medyo random. Arwa, gusto mo bang kamustahin, unang? 

Madla: Hello. Magandang umaga sa lahat. Ang pangalan ko ay Arwa. [Hindi marinig]. Nagtatrabaho ako sa sa aking sektor tulad banking, negosyo [hindi marinig]. David MALAN: OK. Kahanga-hanga. Maligayang pagdating. Andres. Madla: Oo. Hi, lahat. Ako Andrew [hindi marinig]. Kaya trabaho ko para sa isang teknolohiya kumpanya, Red Hat, na kung saan ay isang malaking open source kumpanya. Mayroon akong isang negosyo background kaya [hindi marinig] makakuha ng higit pa sanay sa paggawa solusyon oriented pamumuhunan, Ako makatarungan mangilangan sa malaman kung ano ang ang mga tao ay pakikipag-usap tungkol. Kaya ko humantong ang aming global na operasyon partner. Ako ng paggawa na para sa mga tungkol sa limang taon. Ang iyong pangkalahatang-ideya ay walang katotohanan. Talagang Naghahanap ako upang kunin up sa lahat ng mga [hindi marinig]. David MALAN: Wonderful. Natutuwa na mayroon ka. Chris. 

Madla: Magandang umaga. Ang pangalan ko ay Chris Pratt. Nagtatrabaho ako sa isang kumpanya na tinatawag na [hindi marinig]. Ito ay isang negosyo ng pamilya, kaya ako gawin ang isang pulutong ng mga iba't ibang mga proyekto. At sa ngayon, ako nakatutok sa teknolohiya hakbangin at pamamahala ng aming staff. Kaya ako dito upang makakuha ng isang mas mataas na antas at malawak na unawa sa mga uri ng mga bagay na [hindi marinig] ay ginagawa at pamilyar sa gayon ay maaari kong makatulong sa ang mga ito gawin ang mga desisyon [hindi marinig]. David MALAN: Wonderful. Maligayang Pagsakay. Olivier, hindi ba? 

Madla: Oo. Kaya ako French nakatira sa Switzerland nagtatrabaho para sa [hindi marinig]. Ito ay isang [hindi marinig] korporasyon. Kaya kami ay pagkolekta ng pera kapag doon ay isang kalamidad at ang lahat. At ako pagtuturo ilang mga estratehiya doon. 

Kaya Mayroon akong upang gumana sa [hindi marinig] digital proyekto, kundi pati na rin lubos teknolohikal na mga proyekto. Kaya ang ideya para sa akin ay talagang ay maaaring gumawa ng mas mahusay na pagpapasya at naki-mas mahusay na kaalaman ng kung ano ako talagang [hindi marinig]. David MALAN: Wonderful. Maligayang pagdating. At Romano o Roman, ay ito? Madla: Ako ay mula sa [hindi marinig]. At ako responsable para sa [hindi marinig]. At sa koponan we-- kami isang krus functional team kaya nakikipagtulungan kami sa mga inhinyero. At kung ano Naghahanap ako inaabangan ang panahon na ang pagiging able sa makipag-usap ng mas mahusay na sa mga inhinyero. [Hindi marinig] 

David MALAN: Wonderful. At Karina. 

Madla: Ako Karina mula sa Montreal. Ako ay nasa [hindi marinig] ng lalawigan ng Quebec. Paumanhin, para sa aking Ingles. At ako dito upang mas mahusay na maunawaan kung ano ang aking programmer o supplier ipinaliwanag sa akin. [Hindi marinig] David MALAN: Oh. Kahanga-hanga. Well, kung ako kailanman nagsasalita ng masyadong mabilis, huwag mabagal sa akin pababa. At Ikinagagalak kong ulitin. 

Madla: [hindi marinig] David MALAN: Oo naman. Huwag mag-alala. At Nikisa, hindi ba? Madla: Oo. Salamat. Ang pangalan ko ay Nikisa, at ako [hindi marinig]. [Hindi marinig] Ako sa aking sarili [hindi marinig]. Kaya ako palaging nalilito sa [hindi marinig] kahit anong ikaw ay talagang [hindi marinig]. 

David MALAN: OK. Kahanga-hanga. Maligayang pagdating. Victoria. 

Madla: Ako Victoria. Nakatira ako sa Czech Republic. trabaho ko para sa [hindi marinig] Enterprise. At kahit na ito ay isang IT kumpanya, ito ay posible na sa isang IT kumpanya [hindi marinig]. Kaya ako nakatutok sa negosyo pag-unlad, at kahit kailan pumunta ako sa isang customer pulong, ako kailangang gumawa ng isang teknikal na tao kasama ko dahil ang aking customer nagtatanong ng mga katanungan tungkol sa mga teknikal na bahagi ng ang kwento. [Hindi marinig]. Makipag-usap sila sa isa't isa, ngunit pagkatapos ay mayroon akong walang unawa ng kung ano ang kanilang tinatalakay. Kaya Gusto kong upang makakuha ng isang mabuting pang-unawa dahil sa tingin ko ay ito makatulong sa aking sarili [hindi marinig] sa aking relasyon sa ang mga customer pati na rin. 

David MALAN: At ito ay isang magandang ituro sa akin ang tunog ng relos in. May lamang kaya magkano ang kami ay magiging magawa sa loob lamang ng dalawang araw. Ngunit kabilang sa mga layunin, Gusto ko pag-asa, ay na, pagkatapos ng susunod na ilang mga araw, hindi bababa sa higit pang mga salita ang magiging hitsura pamilyar bilang ka na poking sa paligid online. At magkakaroon ka ng isang mas mahusay na kahulugan ng kung ano ang Google, o kung ano ang mga salita talagang sabihin ng isang bagay at kung ano ang ay maaaring maging malambot marketing magsalita kaya na, sa paglipas ng panahon, ikaw maaaring bumuo ng up na kaginhawahan at sana galawin ang taong iyon ay i-tag sa kahabaan ng bawat oras. Ben. Madla: Ben Ang pangalan ni [hindi marinig]. ako teknolohiya transaksyon abogado. [Hindi marinig]. At ako ay talagang dito upang makakuha lamang isang mas mahusay na unawa sa kung ano CTOs at Engineers sa [hindi marinig] legal bahagi ng structuring bagay [hindi marinig]. David MALAN: Wonderful. Madla: At Dan. Hi, lahat. Dan sa aking pangalan. Nakatira ako lokal dito. Ako ay mula sa Andover. Nagtatrabaho ako sa isang lugar lamang sa isang software kumpanya, Kronos Incorporated. Been in software sa paglipas ng 20 taon at [hindi marinig] marketing at pag-unlad type trabaho. Para sa huling limang taon, ko na pinamamahalaang isang koponan ng teknikal na ulap konsulta in presales fashion. 

Kaya ko kinuha ang isang pulutong ng mga konsepto sa paraan. At gayon din ang aking isang pulutong ng mga teknikal na mga talakayan. Ngunit ako ay maaari lamang dalhin ito sa ngayon. Katulad sa Victoria, maraming beses ko mawala at kailangan upang tumawag sa isang teknikal na tao. Kaya ako lamang naghahanap upang string isang pulutong ng mga teknolohiya magulong pag-uusap magkasama kaya ako makakakuha ng isang mabuting pang-unawa kaya ako ay maaaring magkaroon ng mas matalinong mga pag-uusap. David MALAN: Excellent. Well, sa huli, maaari naming patnubapan ang susunod na ilang mga araw sa anumang folks direksyon nais. Mayroon kaming isang dayami tao para parehong ngayon at bukas. Ngunit sa pamamagitan ng lahat ng paraan, huwag mag-atubiling patnubapan sa amin alinman sa panahon ng session o sa panahon ng break o tanghalian kung mayroong isang bagay nais mong upang makakuha ng off ang iyong dibdib. At hayaan mo akong bigyan ng diin, may tunay ay walang pipi katanungan. At kung sa tingin mo tulad iyong katanungan ay pipi, sa ano mang paraan just ask me mas tahimik sa panahon ng break, o tanghalian, o mga katulad. Ngunit makatitiyak ka, tila namin upang maging sa napakahusay na company-- very haluang pangkat dito, parehong internationally at technically. Kaya huwag mag-atubiling upang ibahagi ang bilang comfortably hangga't gusto mo. 

Kaya bakit hindi namin kumuha ng isang Tumingin, muli, sa ganitong konteksto sa iyong mga privacy, seguridad, at lipunan sa ganitong partikular na kaso na kinasasangkutan Apple at ang FBI. At maaari kang maging sa pangkalahatan pamilyar sa kasong ito. Ito ay mahirap na makatakas banggitin ng mga ito mga araw na ito. 

Out ng kuryusidad, kung paano marami sa inyo ay may mga iPhone? Halos lahat. At mayroon kang isang Android phone? Kaya sa kabutihang-palad, kahit na ito ay isang maliit na makiling patungo iPhone partikular, ang katotohanan ay ang Android operating system sa pamamagitan ng Google ay may kaya marami sa mga katulad na tampok sa kung ano ang Apple ay paggawa. 

Sila lamang mangyari upang maging sa pansin ng madla sa ngayon, at sila ay nasuri lalo sa pagputol gilid kapag ito ay dumating sa aktwal na pagla-lock down na ang mga aparatong ito higit pa at higit pa sa bawat pag-ulit ng iOS, sa operating system na aktwal na tumatakbo sa mga aparatong Apple. Kaya bakit hindi namin kumuha ng isang tumingin dito lamang upang i-set ang yugto sa kung ano ang aktwal na isyu ay. Kaya kung ano ang nangyayari sa may Apple at ang FBI sa lawak na ikaw ay pamilyar sa ang isyu? 

Madla: Ang FBI ay nais na makakuha ng access sa ang data, na kung saan ay naka-encrypt sa pamamagitan ng Apple. 

David MALAN: Eksakto, kaya ang FBI ay nais upang makakuha ng access sa data na naka-encrypt. Kaya una, hakbang pabalik. Ano ang ibig sabihin para sa data upang maging naka-encrypt, tulad ng isang mabilis na kahulugan? 

Madla: Sa paano pa man ligtas na mga tao ay hindi magkaroon ng tulad ng madaling pag-access dito [hindi marinig]. David MALAN: Oo. Eksakto Kaya ito ay ilang mga paraan ng obscuring impormasyon upang na walang ibang tao ay maaaring, sa teorya, i-access ang impormasyon na iyon. At sa gayon maaari mo lamang casually isipin na ito bilang scrambling. Kaya kung ito ay isang salitang Ingles o isang Ingles talata, maaari mo lamang kaguluhan ng mga salita up upang ang isang tao ay maaaring tumingin sa ito at ito nakikita katarantaduhan. Ngunit sana, may isang paraan upang muling ayusin ang mga titik. 

Ngayon, sa katotohanan, ito ay mas ligtas kaysa sa na dahil ang isang tao kung sino ang lamang masigasig dati ayusin ang mga salita may mataas na posibilidad at malaman kung ano ang isang pangungusap says. At sa katotohanan, sa dulo ng araw, ang lahat ng ito ang nangyayari sa isang napaka mababang level-- 0s at 1s. At bukas ng umaga, kami ay makipag-usap tungkol computational iisip at kung ano ang ibig sabihin nito para sa data upang maaring ipatupad o kinakatawan sa pamamagitan lamang ng 0s at 1s. Ngunit para sa mga layunin sa araw na ito, sabihin lamang ipalagay na ikaw ay may mga bagay tulad ng email, at mga larawan, at mga video, at ang lahat ng na sa isang iPhone o isang Android device. At sa anumang paraan, ang data na iyon May perpektong scrambled. At kaya mayroong isang pinaghihinalaan sa ito partikular na kaso, San Bernardino, kung saan mayroon silang phone ng suspek, at nais nilang upang makakuha ng data off ng mga ito. Ngunit sa kasong ito, Apple ay may mahalagang sinabi hindi sa ilang mga bagay at oo sa iba pang mga bagay-bagay. Kaya ko sinabi nila yes sa ilang mga bagay sa paraang naaayon sa kung ano ang isang pulutong ng mga kompanya ng US ay gawin kapag subpoena o mga katulad. Sila na ibinigay, halimbawa, ang awtoridad sa iCloud backup. Kaya kung ako pamilyar, iCloud ay ito cloud base-- at kami ay bumalik sa ulap computing-- ito nebulously tinukoy cloud based na serbisyo kung saan ito lamang nagba-back up ang iyong data. At ito ay lumiliko out na maaari mong access data doon unencrypted. Kaya ito ay unscrambled kapag ito ay aktwal na nai-back up doon. At kaya Apple naka na sa paglipas. Ngunit sa kasamaang palad, ang maghinala na pinag-uusapan tila sa may hindi pinagana ang awtomatikong iCloud backup sa ilang mga linggo bago ang FBI pagkuha ito partikular na iPhone. Kaya mayroong isang ilang linggo ng mga potensyal na data na nakatira sa telepono, ngunit hindi sa iCloud. At kaya ang FBI ay nais na talagang tumingin sa kung ano ang sa partikular na phone. Sa kasamaang palad, ang telepono, tulad ng marami sa atin dito, ay protektado ng passcode. At kung gaano katagal ay ang mga ito passcodes typically-- kung sa iyong telepono o sa pangkalahatan? 

Madla: Four. 

David MALAN: Oo. Kaya madalas apat na digit. Sila na nagsimula sa mas bagong bersyon ng iOS upang gumawa ng mga passcodes ng kaunti na. At sabihin lamang ilagay na sa pananaw. Kaya kung ito ay isang apat na digit passcode, na medyo magandang. Iyan ay maihahambing sa kung ano ang maraming mga tao ay may sa kanilang mga ATM o sa kanilang mga debit cards. Ano ang implikasyon para sa seguridad? 

Well, sabihin tumagal ng isang hakbang pabalik. Kung ikaw ay may isang apat na digit code-- at sabihin sabihin magsimula sa ating sarili kahit na bago bukas ng umaga. Mag-isip computationally. Ito ay isang apat na digit na code. Paano gusto mo, bilang isang tao off ang kalye, hindi kinakailangan ng isang technophile, magpakilala lamang kung paano ligtas na ang isang iPhone ay kung ito ay gumagamit ng isang apat na digit na passcode-- 0s pamamagitan 9s. Paano mo simulan upang tumyak ng dami ang seguridad ng isang iPhone pagkatapos? Madla: Five? David MALAN: Five? At kung ano ang ibig mong sabihin sa pamamagitan ng limang? 

Madla: [hindi marinig] ito technology-- ito ay madaling ma-access mula sa sinusubukan 1001 [Hindi marinig]. 

David MALAN: OK. 

Madla: Subukan 111, 000, [hindi marinig]. At kung ako [hindi marinig] ang aking computer maraming beses [hindi marinig]. David MALAN: Ah, mabuti. Kaya na, kung tinukoy na namin ang problema sitwasyon bilang aparatong ito ay ligtas dahil ito ay may apat na digit na passcode, isang pag-atake sa teleponong iyon Gusto lang ay upang subukan lahat ng posibleng mga numero. Maaari mong lamang simulan 0 0 0 0. At frighteningly, iyon ay ang default passcode sa isang pulutong ng mga aparato sa mga araw na ito. Sa katunayan, bilang isang bukod, kung mayroon kang anumang device na sumusuporta sa isang wireless teknolohiya na tinatawag na Bluetooth, ang default passcode napakadalas ay 0 0 0 0. O siguro, kung ito ay isang mas ligtas na device, 0 0 0 0 0-- isang karagdagang 0. Kaya kapag may pagdududa, kung kailangan mong makakuha sa ilang mga aparato, simulan doon. 

Ngunit siyempre, kung ang iPhone shakes o watnat, at sabi, nope, hindi iyon ito, kung ano ang numero na maaari mong subukan matapos 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7-- na ang sa inyo? OK. Maaaring gusto mo lamang taong malupit na puwersa, bilang isang computer scientist says-- subukan ang lahat ng posibleng halaga. 

Kaya sabihin patnubapan balik ang orihinal na tanong. Gaano ka tiwasay ang isang iPhone? Someone off ang kalye ay maaaring sabihin napaka secure, o hindi masyadong secure, o medium secure ang, ngunit na ay uri ng walang kahulugan. Mas maganda kung magagawa namin ascribe isang bagay na mas dami, kahit na mga numero nito. Hindi namin kailangan magarbong matematika, ngunit lamang ng ilang mga numerical estimate o qualification ng seguridad. 

Kaya kung mayroon ka ng isang apat na digit passcode, maaari naming magsimulang idahilan ng ilang mga uri ng numeric rating dito? Gaano ka tiwasay ang ito? 

Madla: 1 out of 10,000. David MALAN: Oo. Kaya 1 out of 10,000. Saan ka kumuha ng 10,000 mula sa? 

Madla: Lahat posibilidad [hindi marinig]. David MALAN: Oo, eksakto. Kapag nakuha mo na ang isang 4 digit na code, maaari mong may 0 0 0 0, o maaari kang magkaroon 9 9 9 9, maximally. At kaya na 10,000 mga posibilidad. Kaya na tila medyo malaki. At ito ay tiyak na kumuha ng isang tao ganap ng ilang oras upang subukan ang lahat ng mga codes. 

At kaya ipagpalagay, ako, sa panahon ng tanghalian swiped ang isa sa iyong iPhone at mayroon kang isang apat na digit na code. Kung ako ay nagkaroon ng sapat na oras, marahil kaya kong i-type sa 0 0 0 0. At pagkatapos ay ito shakes at sabi, no. 0 0 0 1, 0 0 0 2, 0 0 3, at siguro ang maaari kong gawin 1 sa bawat segundo. Kaya na ang 10,000 segundo. Kaya kung gaano katagal nais itong tumagal sa akin sa dulo upang aktwal na makakuha sa decrypting o pag-hack sa iPhone ng isang tao, na ibinigay ang mga numerong ito? At kami-play na may ilang mga marahil dito. 

Hayaan akong magpatuloy at hilahin up overkill ng isang calculator. Kaya kung ito ay 10,000 segundo, may 60 segundo sa isang minuto, at may mga 60 minuto sa isang oras. Kaya ito ay tulad 2.7 oras. Kaya ko bang hindi maintindihan ang hapon session, kung ako na nagsimula sa panahon ng tanghalian. Ngunit ito ay lamang dalhin ako 2.7 oras upang subukan sa pagkuha sa iyong iPhone. 

Ngayon, maaari kang maging pamilyar sa mga mekanismo na Apple at sa lalong madaling panahon marahil ng iba pang mga kompanya ng gamitin upang ipagtanggol laban na ito. Na ito ay mukhang o pakiramdam napaka-secure anymore. At kami ay bumalik sa loob lamang ng kaunti upang gawin ang isa pang pagpapakilala, maliban na lamang kung kami ay pakiramdam tinanggal na. Ano ang maaari naming gawin upang gumawa ng mga ito mas ligtas? 10,000 nararamdaman tulad ng isang pulutong. Ngunit 2.7 oras ay hindi talagang nararamdaman tulad na mahaba. Madla: Hindi ito makakuha ng naka-lock pagkatapos tatlong mga pagtatangka o isang bagay tulad na? David MALAN: Ah, marahil ito ay. Sa katunayan, sana ay hindi tatlo, dahil kahit loko ko sa aking passcode tatlo o higit pang mga beses. Kaya doon ay karaniwang ilang mga threshold. At naniniwala ako sa iOS ng kaso, ang default ay talagang 10. ngunit similarly-- 

Madla: [hindi marinig] David MALAN: --similarly makatwirang. Kaya kung ano ang ginagawa na mean-- kaya kung ano ang mangyayari pagkatapos ng 10 pagsusubok o ano pa man bilang nang pagsusubok? 

Madla: Ito ay makakakuha ng naka-lock. 

David MALAN: Oo. Kaya ang phone siguro kandado mismo pababa. 

Madla: Time pagkaantala. 

David MALAN: Time pagkaantala. Gusto mo bang sabihin sa pamamagitan ng oras ng antala? 

Madla: Makikita ito i-lock ang telepono para sa limang minuto, at pagkatapos ng limang minuto, maaari mong subukan muli. 

David MALAN: Lahat ng karapatan. Ngunit iyon ay hindi pakiramdam tulad ng ito ay paglutas ng problema, i-right? Hindi ko na lang bumalik sa 5 minuto sa ibang pagkakataon at magpatuloy ng pag-hack sa mga ito? 

Madla: Oo. 

David MALAN: OK. 

Madla: Ngunit pagkatapos mong subukan ang muli, ito ang papunta sa 10 minuto. David MALAN: Ah. Madla: --keeps pagpapalawak. Madla: Kaya ang bagay ay nagdaragdag but-- David MALAN: Oo, eksakto. Kaya sabihin ipagpalagay na ito ay hindi isa sa bawat segundo, ngunit ito ay tumatagal sa akin 10,000 codes, sa halip na beses sa 1 segundo para sa bawat, ito ay talagang hindi kahit na 60 segundo. Ito ay limang minuto. Kaya ngayon, ito ay ang kabuuang number-- ito ay ang kabuuang halaga ng oras Kailangan ko upang tadtarin sa isang telepono. At muli, may 60 segundo sa isang minuto, at 60 minuto sa isang oras. 

Kaya ngayon, kami ng hanggang sa 833 oras. At kung gusto naming makita ito tiyak, ngayon kami ay pakikipag-usap tungkol sa 34 araw. Kaya ito ay pagpunta sa tumagal ng isang kalaban, nang walang tulog, 34 days ngayon upang tadtarin sa iyong iPhone, kung diyan ay ito limang minutong pagka-antala. Ngunit ito ay hindi kahit na lamang ng limang minuto. Tulad ng sinabi Kareem, kung ano mangyayari pagkatapos ng next-- 

Madla: Pagkatapos mong tried-- 

David MALAN: --misattempt? 

Madla: --five higit pang mga beses, at pagkatapos ay ay nagbibigay sa iyo ng isang 10-minutong pagkaantala. David MALAN: Ang isang 10 minutong pagkaantala. At hindi ako sigurado kung ano ito ay pagkatapos na, ngunit marahil ito ay 20 minuto. Siguro ito ay 40 minuto. At kung ito ay, na ay talagang isang halimbawa ng isang walang kinikilingan karaniwang pamamaraan sa computing kilala bilang pagpaparami backoff, kung saan ito exponentiation karaniwang ibig sabihin nito mong i-double muli at muli ng isang bagay. 

Kaya na ay nagsisimula out sa pagiging hindi kaya makabuluhan. Ngunit sa sandaling ikaw simulan ang pagdodoble mula 2 sa 4 upang i-8 hanggang 16 upang i-32 upang i-64, ang mga gaps talagang simulan upang lumawak. At kaya maaaring tumagal ng isang buwan, o isang taon, o ng isang buhay upang aktwal na makakuha ng sa device na iyon. Ngayon, may iba pang mga mekanismo pa rin. Time ay isang magandang bagay dahil, sa pangkalahatan, ito ay isang pangkaraniwang seguridad pamamaraan. hindi kinakailangang mo maaaring itigil ang masamang guys, ngunit maaari mong pabagalin ang mga ito pababa. At dahil doon ay may hangganan yaman sa buhay, tulad ng pamumuhay, maaari mo ring itulak ang banta sa ngayon na kahit na, sigurado, ang kaaway ay maaaring makakuha ng tunay mapalad at subukan 7 7 7 7 sa iyong telepono at makuha ang sagot karapatan, ang posibilidad ng na ay incredibly mababa. At kaya, sa pangkalahatan seguridad ay isang function, hindi sa ganap na proteksyon, ngunit ng probabilistic proteksyon. Ikaw lamang ay medyo sigurado na ikaw ay ligtas mula sa ilang mga uri ng pag-atake. 

Ngunit na maaaring hindi talagang magandang sapat. Kaya kung ano ang higit pa ang maaari mong gawin? At kung ano ang higit pa ay Apple gawin, kung ang mga tao na-enable na ito, kung ang isang kalaban o masamang tao sumusubok upang makakuha ng sa higit sa 10 beses, bukod pagpasok ng isang pagka-antala. Ano ang gusto maging isang mas malakas na sukatan ng depensa na ay maaaring gumawa ng sa iyo na pagtulog mas mahusay na sa gabi? 

Madla: Binubura ang data. 

David MALAN: Burahin ang data. Yeah. Kaya sa katunayan, na ang isang napaka-pangkaraniwan pamamaraan kung saan, marami na tulad ng old movies, ang mensaheng ito ay self-destruct sa 10 segundo. Very karaniwang, ay aparato, iPhones sa gitna nila, lamang punasan ang kanilang mga sarili, tanggalin ang kanilang mga sarili pagkatapos ng 10 maling pagtatangka. Kaya ito ay isang magandang bagay o isang masamang bagay? Ngayon, sabihin ilagay sa higit pa sa hat ang produkto manager. Ano ang mabuting tungkol sa mga ito? Bakit ito ay isang positibong tampok na ito? 

[INTERPOSING tinig] 

Walang access sa iyong impormasyon. Kaya ngayon, hindi lamang ikaw ay may pinabagal kaaway down, kung ikaw ay walang mga artificial pagkaantala sa oras, kundi pati na rin ikaw ay nakasisiguro na kung siya screws up 10 beses, ngayon ang window ng pagkakataon ay lamang nawala. lamang sila ay nagkaroon 10 mga pagtatangka. At ang posibilidad ng pagkuha ng sagutin tamang out of 10 mga pagtatangka kapag mayroong 10,000 posibilidad ay 1 out of 1,000. Kaya 10 na hinati sa pamamagitan 10,000-- 1 higit sa 1,000. Ngunit kahit na hindi iyon ang lahat na mabuti. Kaya makikita namin bumalik sa paggawa sa akin pakiramdam tungkol sa posibilidad na dahil ito talagang nararamdaman medyo mataas. Ito ay 1/10 ng isang porsyento. Ano ang masamang tungkol sa tampok na kahit na? 

Madla: Ito ay masamang because-- David MALAN: Oo. Ano ang ibig sabihin sa aking mga kamay? 

Madla: Kung hindi naman mawawalan nito; at ikaw lamang trying sa kumuha sa iyong telepono. 

David MALAN: Oo. Kaya kung ano kung diyan ay hindi kompromiso, iyong lamang ang uri ng ginulo, ikaw ay isang idiot, ikaw nakalimutan mo ang iyong password. At kaya ito ay hindi na hindi makatwiran, lalo kung hindi mo na mag-log in sa iyong telepono na madalas o ikaw ay ginulo habang ginagawa ito, marahil ang iyong sarili mistype ang iyong code 11 beses. At ngayon, dammit, ikaw lamang wiped iyong sariling device. Kaya ito masyadong ay uri ng isang tema sa computing at computer agham ng kalakalan-offs. Mayroong talaga ay bihira ng matuwid na sagot. Mayroon lamang ng isang mas higit na mabuti o isang mas mahal na sagot. At sa kasong ito, may isang trade-off. One, ang aming data ay isang maliit na mas ligtas, kung ito ay nakakakuha sa mga kamay ng ilang mga kaaway. Ngunit maaari kong shoot aking sarili sa paa sa pamamagitan ng wiping, aksidenteng, ang aking sariling mga data kung hindi ko talaga makuha na passcode karapatan sa loob ng unang 10 beses. Kaya kung ano ang push? Paano namin ayusin na? Kailangan ba naming itapon ang tampok out sama-sama, kung kami ay Apple, at inyong sabihin, ito nararamdaman masama dahil kami ay pagpunta sa have-- kung kami ay may isang nagagalit customer, ito ay hindi isang sitwasyon gusto naming mag-imbita. Madla: Kami naka-encrypt at pagkatapos ay namin mababawi ang code sa anumang paraan sa pamamagitan ng Apple o kahit na ano [hindi marinig]. David MALAN: Maaari mong dagdagan ng mga paliwanag? Madla: [hindi marinig] David MALAN: OK. Kaya siguro hindi namin gawin ito wiping bagay, na nararamdaman ng isang maliit na labis na dramatic. Bakit hindi namin lamang panatilihin ang ang data na naka-encrypt? Well, kaya sa kasong ito, Apple na pinanatili ang data naka-encrypt. At kung ano ang pagsunod sa kaaway na makita ang iyong mga naka-encrypt data sa kasamaang-palad na passcode. 

Kaya ang passcode epektibong unlocks ang data upang ang habang ito ay scrambled, kung ikaw ay lamang na may hawak na ang telepono, pati na Sa lalong madaling mong mag-log in gamit ang passcode na, ito ay unscrambled at ang user ay maaaring makita ito. Kaya ito ay naka-encrypt. Ngunit kung gusto naming upang maiwasan ang wiping ang data, ngunit namin sa paanuman nais na magkaroon ng isang magandang sagot sa linya sa suporta sa customer kung ang absent isip o malilimutin user ay may sinasadyang wiped kanyang phone dahil sila mistyped ang password 11 beses, kung ano solusyon na maaari kaming mag-alok? Paano pa magagawa namin malutas na ang problema ngayon? Yeah. 

Madla: Customer service [hindi marinig]. David MALAN: OK. Kaya na mabuti. Kaya siguro nang hindi gumagamit resorting sa wiping, kami ay maaaring magkaroon ng ilang mga out-of-band mekanismo para sa paglutas ng problemang ito. At sa pamamagitan ng out-of-band, ibig sabihin ko sa iyo huwag makipag-ugnayan lamang sa telepono, siguro sunggaban mo phone ng ibang tao o email at makipag-usap sa customer service. At siguro tanungin mo ang mga ito karaniwang mga tanong ng, well, ano ang pangalan mo, kung ano ang iyong petsa ng kapanganakan, kung ano ay ang huling apat na numero ng iyong social security number o bansa ID. 

At kung ano ang mabuti ang tungkol sa na? Well, siyempre, na may mataas na posibilidad, ito ay nagbibigay-daan sa iyo at tanging sa iyo sa iyong telepono dahil marahil sila magpadala ng isang pansamantalang passcode. At ito ay hindi umiiral sa kaso ng Apple, ngunit marahil sila huwag magpadala sa iyo ng isang pansamantalang passcode. Makakakuha ka sa, at ikaw ay bumalik sa iyong paraan. Ngunit ano ang downside ng solusyon na ito? 

Madla: Kung ang isang tao steals ang iyong pagkakakilanlan, sila ay maaaring magkaroon ng access sa lahat ng impormasyon na ito. David MALAN: Oo. Kung ang isang tao steals iyong identity-- at lantaran, ito ay hindi lahat na mahirap, lalo na kapag kaya maraming mga kumpanya magtanong sa parehong katanungan. Ano ang inyong pangalan, kung ano ang ang iyong address, kung ano ay ang huling apat na numero ng iyong social security number, kung ano ang paborito mong pet, kung ano ang paborito mong magulang o ano pa man ang mga katanungan ay maaaring maging. At sa katunayan, bilang isang bukod, napansin ko, pagkakaroon lamang ang iba pang mga araw na puno out mga katanungan tulad ng mga ito, ang mga katanungan sa isang makatwirang pagsisikap upang maging isang maliit na mas mababa well-kilala nakakakuha increasingly personal. At sa lalong madaling mong simulan ang pagbibigay ito maliit na piraso ng impormasyon na maaaring sa katunayan maging isang lihim na sa pulutong na ito, at upang kumpanyang ito, at sa pulutong na ito, at sa pulutong na ito, hindi ito ay pagpunta sa maging mahaba bago ang ilang mga aggregates kumpanya ang ganitong uri ng impormasyon. At kaya mo na sinabi sa maliit na simpleng mga lihim, tulad ng iyong matalik na kaibigan na lumalagong up, upang ang lahat ng mga indibidwal na mga kompanya. At sa lalong madaling panahon sapat, mayroon kang isang pag-atake kilala bilang social engineering, kung saan isang tao lamang nagpapanggap bilang iyo telepono o spoofs ang iyong email address at sa anumang paraan ay makakakuha ng papunta sa telepono. 

Kaya ako hindi gustuhin iyon. Ito ay isang posibleng solusyon, ngunit sabihin ipagpalagay Hindi ko gustuhin iyon. Sabihin bumalik sa ang isyu sa kamay kung saan ang telepono ay naka-encrypt at hindi namin na-enable ang ilang mga uri ng self-destruct mekanismo. Ngunit ako do-- halip, ako ay may naka-enable ilang mga self-destruct mekanismo, ngunit ako pa rin gusto upang maglubag isang customer na sinasadyang wipes kanyang phone. Paano pa namin maaaring malutas ang problema? 

Madla: Gumawa ng isang backup. 

David MALAN: Gumawa ng isang backup. At sa katunayan, ito ay kung paano Apple ang mangyayari upang gawin ito. Ang isa sa mga motivations ng iCloud ay eksakto this-- hindi lamang convenience at resting panatag na ang lahat ng iyong mga larawan at lahat ng bagay ay nai-back up, ngunit sa case-- ito dahil kung ang iyong mga indibidwal na aparato, maging ito man ay isang iPod, o iPhone, o iPad ay nawala, o ninakaw, o aksidenteng o sadyang wiped, hindi bababa sa ang lahat ng iyong data ay sa ibang lugar. At maaari kang pumunta lamang bumili o humiram ng isa pang iPhone. Maaari mong ibalik mula sa backup, kaya na magsalita, mula sa iCloud, at ikaw ay muling gumana at tumakbo. 

Ngayon, may isang kalakalan-off doon. Potensyal na, Apple ay mayroon na ngayong access sa lahat ng na parehong data. At maaari naming bumalik sa na sa ilang oras. Ngunit hindi bababa sa ngayon, na lutasin namin ang problema sa ibang paraan. 

At kung maisalarawan mo ito kuwento linya sa mata ng iyong isip, maaari mong marahil makita na ang bawat oras na malutas namin ang isang problem-- uri ng sumasaklaw up ng isang tumagas sa medyas, sa ibang mga problema spring up sa ibang lugar. Talaga kami lamang patulak ang problema sa ibang lugar. At sa kaso ng kaaway na may mga pagkaantala oras, talaga kung ano ang aming ginagawa ay hindi namin pagsunod kalaban out, lang kami pagtataas ng bar sa paglipas ng na kung saan siya ay may upang tumalon upang upang aktwal na makakuha ng access sa aming mga data. 

Kaya anumang oras, simula ngayon, pumunta ka sa isang website, o basahin mo ang ilang mga puting papel, o ilang CTO o CSO ay nagsasabi sa iyo, oh, ang aming sistema ay secure-- ito ay kalokohan. Mayroong wala na sinadya sa pamamagitan ng "ang aming mga system ay ligtas" maliban lubos naming industriya karaniwang probabilistic mga panukala upang panatilihin ang mga tao ang layo mula sa iyong server o layo mula sa iyong data. 

Ngayon, ang Apple sitwasyon ay may gotten uri ng mga kagiliw-giliw dahil sila ay nasuri hilingin sa iyo na gawin ang isang bagay iyan ay hindi lubos na bilang simpleng bilang pakaisipin data ng kaaway. Na sila nagawa mo na mula sa iCloud. Ngunit ngayon, ang FBI ay nais upang makakuha ng sa teleponong ito. At ang paniniwala na ito ay sa katunayan may ito self-destruct mekanismo na binuo sa pagkatapos ng 10 attempts-- at ako naniniwala na ay dahil sila tumingin sa ang backups at natanto ang tampok na ito ay anyong gumagana, at akala ko hindi sila nais na kinakailangang subukan at mag-aaksaya ng isa sa labas ng kanilang 10 pagtatangka upang kumpirmahin o tanggihan ang tampok na ito. 

At sila naman, unfortunately-- at ito ay isang uri ng kabalintunaan ng ito lahat, ang county kung saan ito kapwa nagtrabaho talagang pag-aari at ay nagbabayad para sa mga espesyal pamamahala software-- software-- aparato na ay ito ay naka-install sa kanilang mga empleyado 'phones-- kaya ang telepono na pinag-uusapan ay talagang estado ari-arian o county ari-arian na ay ginagamit sa pamamagitan ng isang empleyado. Ay sila na naka-install nang maaga ito aparato management software, sila ay maaaring magkaroon ng sa isang simpleng pag-click sa isang PC o Mac unlock ang telepono na ito trivially. Ngunit sa kasamaang palad, hindi nila ay may na software talagang naka-install. 

Kaya may mga pa ibang mga paraan upang tugunan ang ganitong uri ng isyu. Hindi nito kailangang maging isang black kahon sa bulsa ng iyong empleyado. Ngunit sila ay hindi. At kaya ngayon kami ay natigil sa mga sitwasyon na may isang naka-encrypt na iPhone na habilin literal self-- habilin figuratively self-destruct pagkatapos 10 maling pagtatangka. At ang FBI ay nais na makakuha data off ng teleponong iyon. 

Kaya sabihin tumagal ng isang pagtingin sa kung ano Tim Cook ay inihayag sa mundo at kinuha ito bold stand. Kung hindi mo na basahin ito, pabayaan mo akong magpatuloy at gawin ito. Kung gusto mo ng alinman sa iyong computer upang pumunta sa URL na ito sa iyo dito, o maaari ko grab para sa iyo ang ilang mga kopya ng papel. Bakit hindi namin lang ang dadalhin dalawang minuto, kung gusto mo, at basahin ang mga aktwal na sulat na Tim Cook wrote sa Apple mga customer. At kami makita kung hindi namin maaaring pagkatapos manunudyo bukod kung ano talaga ang ibig sabihin nito. At kaya ko na circled ang ilang mga bagay sa ito. Ngunit sabihin makita kung hindi namin maaaring magdistila kung ano ang aktwal na sinabi dito at kung saan ang tunay na kagiliw-giliw na mga bagay-bagay ay nakatago. Kaya ko halimbawa, sa talata starting-- sa ilalim ng San Bernardino kaso, ang talata panimulang "Malaki ang respeto natin para sa," huling pangungusap Tim Cook ni ito ba. "Sila ay nagtanong sa amin upang bumuo ng isang backdoor sa iPhone. " Ito ay isang karaniwang ginagamit na parirala, "Backdoor" sa isang bagay. Ano ang ginagawa ito talaga ibig sabihin, bilang pinakamahusay na maaari mong sabihin, mula sa kung ano ang iyong basahin dito o sa ibang lugar? Madla: Hack ito. David MALAN: Gusto nilang ma i-sumibak ito, at kung ano ang ibig sabihin nito? Ano ang isang backdoor? 

Madla: Isang kahaliling entry point? David MALAN: Oo. Kaya ito ay isang kahaliling entry point. Karamihan tulad ng isang aktwal na bahay kung saan mayroon kang isang front door, at kung minsan ng back pinto kung saan ikaw ay dapat na dumating sa harap ng pinto at marahil hindi kaya magkano sa likod pinto, maliban na lamang kung nabibilang ka doon, ang FBI ay humihingi para sa isang figurative pabalik door-- isa pang paraan ng pagkuha sa ang telepono na ito ay hindi lamang ng isang tao na daliri pagpindot ng code at pagkuha sa sa karaniwang paraan. Gusto nila upang kahit papaano ay slurp ang data off, marahil sa isang cable, siguro wireless, o nais nilang kahit papaano ma input ng code, marahil, sa telepono walang lamang gamit ang isang raw ng tao daliri. 

Kaya sila magparinig sa, sa sa susunod na talata, "Ang FBI ay nais sa amin upang gumawa ng isang bagong bersyon ng iPhone operating system, circumventing ilang mahalagang mga tampok ng seguridad. " Kaya bakit ay ang FBI humihingi Apple upang gumawa ng bagong operating system? Na parang maging mabait ng bukod ang punto? Hindi? Bakit sa tingin mo sila maaaring sinasabi na? Paano ay ang solusyon sa problema? 

Madla: [hindi marinig] David MALAN: Oo. Madla: [hindi marinig] David MALAN: Mismong. Ang bersyon ng iOS, ang operating system na tumatakbo sa telepono sa kasalukuyan, may lahat ng mga panukala ng seguridad na kami ay pagtalakay ng mas maaga, halimbawa, ang oras antala, potensyal na ang self-destruct mekanismo, ang lahat ng sa mga ito ay partikular na masamang. At sa gayon ang data ay sa doon naka-encrypt, at bilang pinakamahusay na maaari naming sabihin, Apple paanuman nag-iimbak ng data hiwalay mula ang kalakip na operasyon ng phone-- sa operating system. At kaya ito ay tila na maging maaaring i-install ng isang bagong operating sistema sa telepono nang walang pagpindot data ng gumagamit. 

Sa katunayan, kung ang sinoman sa inyo ay may kailanman-update Mac OS o Windows, ito would be-- sana, ito ay dapat na pumunta sa ganitong paraan. Sana, kayo ay magagawang i-update operating system mula sa isang mas lumang bersyon sa isang mas bagong bersyon nang hindi nagsisimula sa ibabaw, nang hindi tinatanggal ang lahat ng iyong mga file. Ngayon, ang ilan sa inyo ay may marahil nagkaroon ng karanasan kung saan na hindi pumunta ayon sa plano. Ngunit sa teorya, ito ay dapat na possible-- i-update ang operating system, ngunit huwag tanggalin o pindutin ang aktwal na data. 

Kaya ang FBI ay pagpapanukala na Apple lumikha ng isang operating system na Wala ng mga ganitong uri ng depensa mekanismo, na naka-install papunta sa telepono upang maaari silang makakuha ng access sa data. Ngayon, kung paano ay na posible? Gusto hindi ang suspek kanyang sarili, na ngayon ay namatay, kailangang i-install na software para sa FBI? Ano ang FBI pagbibilang sa dito? 

Madla: Push ito pababa sa anumang paraan? Iyon ay ang aking mga katanungan. Paano mo i-install ito kung hindi ka maaaring mag-log in dito? David MALAN: Oo. Mismong. Kaya nais mong tila sa may a manok at ang problema itlog dito, kung saan, gusto mo mag-isip, i-update ang software, kailangan mong mag-log sa telepono. Ngunit upang mag-log sa telepono, ikaw kailangang i-update ang software sa gayon ay upang maiwasan ang mga mekanismo pagtatanggol. 

Kaya nagbibigay-daan lamang dahilan paurong. Kaya hindi kinakailangan na ang programmer sa Apple, kung ano ang dapat na ang kaso? Kung ang FBI thinks maaari itong gawin ito, kung ano ang dapat maging ang kaso logically? Ano ang sagot sa tanong na? 

Dapat ito ay posible na gawin, siguro, sa anumang paraan. Kaya kung paano maaari mong gawin ito? Ang lahat ay sa iyo ay isang user na may isang iPhone, marahil ng isang Mac o isang PC, marahil ng isang cable, siguro koneksyon sa network. Paano maaaring ang FBI aakala Apple ay maaaring gawin ito? 

Madla: Maaari sa pamamagitan ng awtomatikong pag-update? 

David MALAN: Oo. So very much sa popularidad mga araw na ito ay awtomatikong pag-update kung saan ang isang telepono Android, at iPhone, Windows Phone, watnat ay lamang awtomatikong mag-download ng mga update. Kaya siguro Apple dati lang i-update ang operating system, bilang ang FBI ay hiniling, ilagay isang kopya ng bagong operating sistema sa ulap sa kanilang mga server, at lamang na maghintay para sa telepono ng suspek upang kumonekta awtomatikong, tulad ng ito marahil ginagawa gabi-gabi o sa tuwing limang minuto o isang bagay, sa pull down ang bagong operating system. 

Ngayon, sabihin i-pause para sa isang sandali lamang. Ikaw marahil ay hindi nais na gawin na para sa lahat ng tao sa mundo, kung hindi man kami ay may isang kahit na mas malaki problema. Well, siguro baka gusto ang FBI sa gawin iyon sa lahat ng tao sa mundo, ngunit marahil ay hindi pumunta sa paglipas ng sa gayon na rin. Kaya lang iniisip logically dito, ay na maaari? Ay na ang isang deal breaker? Maaari mong roll out software upang lamang ng isang user sa sitwasyong iyon? Paano, gusto mo tingin? 

Madla: Gumawa ka ng ito magagamit lamang para sa address na aparato. David MALAN: Oo. Para lamang sa address na aparato. At marahil na addresses ilang numeric address. Siguro ito ay ang numero ng telepono ng device. Siguro ito ay ang aparato Apple ID, kung hindi ka pamilyar, tulad ng mga email address na ang mga gamit ng tao upang mag-log in sa na- para sa awtomatikong update sa App Store. Kaya doon ay maaring isang paraan upang gawin iyon. 

Kaya ikaw ay may sa operating system para sa lahat sa mundo, maliban para sa mga ito sa isang tao kung sino ang may kanyang sariling bersyon ng operating sistema sa pagkuha ng mahila pababa. Ngayon, marahil ito ay hindi sa network. Siguro na ang isang maliit na mas madaling sabihin kaysa gawin. Kaya kung ano ang iba pang mekanismo? Well, ito ay hindi lahat na matagal na ang nakalipas na karamihan sa atin dito, Android o iPhone, ay pag-update ng aming mga telepono sa pamamagitan ng cable-- ilang mga uri ng USB cable konektado sa iyong Mac o PC. At na maaaring tunay mabuti maging posible. 

At sa katunayan, ito ay arguably isang seguridad lamat sa kasalukuyang bersyon ng iOS, at iPhone mas pangkalahatang paraan, na iyon ay sa katunayan maaari. Maaari mong i-update ang software sa telepono nang hindi ina-unlock ang telepono, ito ay tila. Ngayon, kung bakit ay na ang isang seguridad kapintasan? Sapagka't kanilang binuksan ang kanilang mga sarili sa eksaktong ganitong uri ng kahilingan. 

Kaya bilang isang tabi, ang kinalabasan na tila hindi maiwasan na ito mula sa buong proseso ay doon ay walang paraan na pupuntahan maging posible sa susunod na bersyon, gusto mong isipin, ng iOS. Right? Sila ay maaaring magkaroon ng kusa nakatali ang kanilang hands-- Apple-- kaya na ito ay hindi kahit na posible. 

Ngayon, sila na marahil ay sa pag-aakala na dahil lamang pag-aari nila ang source code sa iOS na ito ay hindi talagang isang banta dahil walang sinuman ay pagpunta sa umupo at bumuo ng isang buong operating system at malaman kung paano i-install ito sa isang iPhone. Ngunit ito ay tiyak na posible na ngayon upang nangangailangan lamang ng isang passcode na sumusulong i-install ang operating system. 

Kaya iyon ang diwa ng kung ano ang kanilang hinihingi. At ang mas malaking larawan na aming makakaya umalinsunod sa marahil isang lunchtime style chat o hapunan talahanayan style chat-- pamahalaan ay nagpapahiwatig na ang tool na ito ay maaaring magamit nang isang beses lamang sa isang phone. At na kung saan privacy defendants talagang magdala ng ilang mga lakas upang madala na lamang tila masyadong hindi makatwiran. Sa sandali na ang software talagang umiiral, tiyak karagdagang legal mga kahilingan ay dumating sa, tiyak na mayroong isang panganib ng ilang bad guy pagkuha ng access sa ganoong uri ng software, pag-install ito kanya o sa sarili sa mga telepono, at kaya ikaw ay lamang ng pagbubukas, ito ay tila, isang maaari ng bulate. 

Ngayon, kahit Obama kamakailan, kung nabasa mo na o nakinig sa isa sa kanyang mga kamakailang speeches, commented, Sa tingin ko, na ang mga tao ay tila na maging fetishizing kanilang mga telepono, kaya na magsalita, kung saan namin tinanggap higit sa 300 taon ang katunayan na ang mga pulis na may isang warrant sana ay maaaring dumating sa iyong bahay o maaaring maghanap sa pamamagitan ng ang mga nilalaman ng iyong drawers o watnat, at pa, tila namin upang maging paglagay isang telepono sa ito pedestal kung saan ito ay dapat na immune sa lahat ng prying mata. Ngunit Gusto ko magtaltalan, lantaran, mula sa isang pananaw computer siyentipiko, upang ay talagang progress-- ang katunayan na ngayon kami ay ang mathematical paraan upang aktwal na panatilihin ang data tunay na ligtas sa pamamagitan ng paraan ng bagay na tinatawag na pag-encrypt, at kami ay bumalik sa sa loob lamang ng ilang sandali. 

Kaya ang anumang mga katanungan tungkol sa alinman sa na pa lang? Well, hayaan mo akong ipakita sa iyo lamang kung paano doon ay, sa katunayan, isang paraan sa taong malupit na pilitin ang iyong paraan sa isang phone. At sa katunayan, ito ay hindi sa labas ng katanungan. Ito ay lamang ng isang maikling video sa YouTube ng mahalagang isang maliit na robot sa isang tao built na ginagawa ito na may isang maliit na pad. 

At nakalimutan ko kung ano ito. Ito ay gumagamit ng isang Android telepono dahil isang Android phone, sa kasong ito, ay mahina laban sa pag-atake na ito. Hindi ito ay timeout. Hindi ito dagdagan ang antala sa pagitan ng mga pagtatangka. At kaya maaari mo lamang gawin this-- ko isip para sa tulad ng tatlong araw, sa tingin ko, ay ang caption sa video na ito. Pagkaraan ng tatlong araw, ito funny naghahanap ng aparato ay tadtarin sa isang Android phone na may isang four-- siguro ito ay isang anim na digit passcode. Kaya mag-ingat ng isang bagay tulad this-- nakikita mo ang nasa mesa na malapit sa iyo. 

bagaman ito ay isa na mekanismo. Kaya kung ano ang Apple aktwal na humihiling para sa? Ang artikulong ito ay isang maliit na mas mahaba. At ito ay ang tanging iba pang mga artikulo babasahin natin ngayon sa papel o online. Ngunit hayaan mo akong mag-imbita sa iyo na kumuha marahil apat o kaya minuto na kumuha ng isang pagtingin sa mga sumusunod. Ito ay isang mas mahabang URL dito. Ngunit kung mayroon kang ang slide bukas sa isang tab, maaari mong marahil kopyahin lamang at i-paste ito mula sa mga slide sa kanilang sarili. At mayroon akong isang printout dito, kung ikaw ay mas gusto talagang aktwal na tumitingin sa papel. 

Ito ay isang mas teknikal na mga artikulo na makikita nag-aalok sa amin ng pagkakataon upang aktwal na manunudyo bukod mas teknikal na pananalita, at makita kung ano ang mga may-akda ang tunay na ibig sabihin. Kaya kung kailangan mo upang panatilihin ang pagtatapos up-- ngunit hayaan mo akong palabunutan ang tanong out doon, batay sa kung ano ang iyong basahin, ang naroon anumang buzzwords, pangungusap, mga paghahabol, na dapat muna namin isalin o magdistila na gagawing lahat ng bagay mas tapat? Kahit ano? Kaya kung ako nagsimula mag-pop magtatanong sa amin sa kung ano ang tiyak na mga pangungusap ibig sabihin, dapat naming maging OK? Oh, doon kami pumunta. OK. Madla: [hindi marinig] pagbuo ng ilang mga code sa RAM. David MALAN: Oh, RAM. OK. Yeah. RAM-- hayaan mo akong tukuyin muna ito at kami ay bumalik sa puntong iyon. 

Madla: [hindi marinig] David MALAN: Ano sila ay humihingi ng doon. OK. Kaya bilang isang kahulugan, RAM ay Random Access Memory. Ito ang uri ng memorya na ang lahat ng aming mga computer ay may. Ito ay naiiba mula sa isang hard disk o isang solid estado disk. At isang solid estado disk o hard disk ay kung saan ang iyong data ay naka-imbak long term. Kaya kapag unplug mo ang kurdon, kahit na kapag ang iyong baterya ay namatay, anumang data o mga programa na mayroon ka sa iyong hard drive o solid estado drive manatili doon. 

RAM, samantala ay ang uri ng memory na, kapag i-double-click ka ng isang icon, o buksan ang ilang mga file, o magpatakbo ng ilang mga programa, ito ay kinopya mula sa hard drive o ang solid estado drive sa RAM. RAM ay may gawi na maging mas mabilis, albeit mas mahal. At na kung saan ang mga file at mga programa mabuhay habang sila ay ginagamit. 

Kaya makikita namin bumalik sa implikasyon ng na sa loob lamang ng ilang sandali. Ngunit para sa mga hindi pamilyar, na kung ano na ang lahat tungkol sa. At mga telepono ay may ito pati na rin. Anumang iba pang mga kahulugan o clarifications maaari naming gawin? Lahat tama. Kaya ang pop quiz ay kung ano ang ay ang tatlong, hindi bababa sa, mga bagay na ang FBI ay partikular humihingi Apple para technically? Isa sa mga ito ay sa katunayan may kaugnayan sa RAM. Kaya iyon ang spoiler doon. At kami ay bumalik sa kung ano ang ibig sabihin nito. Ngunit ano ang ginagawa ng pamahalaan na gusto? Yeah, Chris, na nais mong upang bigyan kami ng isa sa iba pang? 

Madla: Sa tingin ko ang kakayahan upang elektronikong taong malupit na puwersa ng isang password, David MALAN: Oo, sa elektronikong paraan astig pilitin ang mga password. Muli, brute force-- mabilis na paglalagom, kung ano ang ibig brute pagpilit ibig sabihin nito? 

Madla: Subukan ang bilang ng mga kumbinasyon. David MALAN: Muli. Mismong. Lamang subukan ito muli, at muli, at muli, sa pamamagitan ng taong malupit na puwersa, hindi sa pamamagitan ng pag-iisip, hindi sa pamamagitan ng talino. Subukan lang bawat darn posibilidad. Kaya ang pamahalaan ay nais ng isang paraan upang maiwasan ang brute force-- sila gusto ng isang paraan upang ma- malupit na puwersa ito sa elektronikong paraan, at sa elektronikong paraan bilang laban sa kung ano? 

Madla: Manu-manong. 

David MALAN: Manu-manong. Kaya bilang laban sa isang FBI agent pisikal ng pag-type ng mga bagay sa, at bilang laban sa mga nakakatawa naghahanap aparato tulad ng isa kami lang nakita, awtomatikong pagsuntok sa kanila, sila siguro gusto mong gawin ito nang wireless. At sa katunayan, kung basahin mo ang pamahalaang request-- hukuman document-- pamamagitan ng Bluetooth, Wi-Fi, kahit anong ay possible-- o marahil sa pamamagitan ng kidlat cable na plugs sa tawagan mismo na na konektado sa pamamagitan ng USB sa ilang hacking device na mayroon sila. 

Kaya gusto nila ang kakayahan sa taong malupit pilitin ang phone sa elektronikong paraan upang maaari silang lamang gawin ito nang mas mabilis kaysa sa isang tao o isang robot maaaring gawin ito. Gusto nila sa paanuman RAM-- hayaan mo akong basahin na pangungusap. "Nais Ito Apple upang mag-disenyo ito baldado software, ang mga bagong operating system, upang i-load sa memory, AKA RAM, sa halip na sa disk upang ang mga data sa telepono nananatiling forensically sound at hindi maaaring binago. " 

Kaya ito ay hindi malinaw sa amin, ang mga mambabasa, eksakto kung saan ang data ay naka-imbak at kung saan ang operating sistema ay naka-imbak. Ngunit siguro, bilang bagay ng prinsipyo sa batas, ang pamahalaan ay hindi nais na panganib sa mutating alinman sa mga bits-- alinman sa mga 0s at 1s, o ang data sa drive-- sa pamamagitan ng paglalagay ng isang bagong operating sistema papunta sa hard disk mismo, baka sakaling buksan ang mga ito sa claim na maghintay isang minuto na file ay hindi dati doon kapag ang suspek na pag-aari ang telepono. 

Sa halip na nais nilang ilagay ang operating system sa RAM, Random Access Memory, na kung saan ay ito mas mabilis na bilis lugar na naiiba, pisikal, mula sa aktwal na hard disk. Siyempre pa, ang operating system ay hindi karaniwang pumunta doon sa kabuuan nito, kaya na ang isang di-mahalaga kahilingan. Kaya namin nakuha ito RAM kahilingan, Mayroon namin ang na ito astig kahilingan puwersa, at ng isa pang hindi bababa sa. Ano pa ang gobyerno na humihiling para sa? Ben? Madla: Alisin ang timing pagkaantala. David MALAN: Oo. Tanggalin na timing pagkaantala, na sa kasong ito ay kung gaano karaming mga segundo, o milliseconds, or-- 80 milliseconds? Aling mga tunog pretty mabilis. Ibig sabihin ko karamihan sa mga tao ay maaari lamang mapansin pagkaantala ng 100 200 milliseconds bago ang isang bagay talagang nararamdaman mabagal. Ngunit 80 milliseconds ay humigit-kumulang 100 milliseconds. At 1,000 milliseconds ay isang segundo. Kaya na ang dahilan like-- maaari mong gawin 10 pagtatangka sa bawat segundo, bigyan o tumagal. 

Kaya na nararamdaman medyo mabilis, ngunit hindi halos sapat na mabilis kung nakuha mo ang isang anim digit code. At sa katunayan, ang mga artikulo gumagawa ng banggitin ng na masyadong. Kaya kung mayroon ka ng isang apat na digit na code, bilang namin tinalakay bago, maaari kang magkaroon ng isa, dalawa, tatlo, apat. 

At bawat isa sa mga numerong ito ay maaaring ay ang bilang 0 hanggang 9. Kaya na ang 10 mga posibilidad beses 10 posibilidad beses 10 mga posibilidad beses 10. At ito ay kung saan namin nakuha na 10,000 mula sa. Kung mayroon kang isang 6 digit code, ikaw ay siyempre idagdag lamang ito dito, na kung saan ay isa pang 10, at isa pang 10, na nangangahulugan na maaari naming lamang magdagdag ng isa pang 0. At ngayon, hindi namin hanggang sa isang milyong mga posibilidad. 

Kaya bilang isang engineer, kung 6 ay masyadong ilang, isang million-- na pa rin nararamdaman medyo mababa, lalo na kung maaari mong gawin 10 sa bawat segundo. Ito ay makakakuha ng isang maliit na pagbubutas, ngunit maaari mong gawin ito sa pamamagitan ng taong malupit na puwersa. Ano ang maaaring maging mas mahusay na kaysa sa isang 6 digit passcode? Ano ang mas mahusay? 

Madla: [hindi marinig] digits o titik at iba't ibang mga kumbinasyon [hindi marinig]. 

David MALAN: Oo. Kaya ipaalam sa tumagal pareho ng mga sa pagliko. Kaya bahagyang mas mahusay kaysa sa isang anim digit passcode ay maaaring, siyempre, isang pitong digit passcode, kung saan ay nagbibigay sa amin sa 10 milyong mga posibilidad, at lamang isang karagdagang digit. Mas mahusay kaysa sa na bagaman ay isang 8 digit passcode, 9 digit passcode, 10 digit passcode. 

Ngunit uurong, ngayon. Ngayon, ikaw ay hindi ang engineer o ang seguridad tao. Ngayon ay handa ka sa produkto manager o ang marketing tao. Bakit ang pitong digit passcode hindi mas mahusay kaysa sa isang anim na digit passcode para sa ilang mga kahulugan ng "mas mahusay"? Madla: Ito ay tumatagal ng mas mahaba para sa user. David MALAN: Oo. Ito ay tumatagal ng mas mahaba para sa user. Ito ay tumatagal ng isang karagdagang pag-click. At bahagyang mas compellingly masyadong, Gusto ko sabihin, ay kung ano? Madla: [hindi marinig] David MALAN: Oo. Ito ay bahagyang mas mahirap na tandaan ang mas mahaba at mas mahaba ito ay makakakuha. Tayong mga tao, ng hindi bababa sa US, ay may uri ng maxed out sa 10 digit para sa mga numero ng telepono. At kahit na, alam ko ng tatlong ng mga tao numero ng telepono mga araw na ito. Kaya na uri ng isang wash. 

Kaya mayroong isang punto kung saan ito lamang ay hindi isang magandang experience-- user o UX gagawin maging ang mga nasa uso paraan ng pagsasabi na. Kaya kung ano ang mas mahusay kaysa sa lamang ng paggamit ng numero? Well, sa halip ng 10 posibilidad, bakit hindi namin lamang makakuha ng higit pang clever-- at sa halip ng paggamit ng 10 digit, 0 hanggang 9. 

Paano pa ang maaari naming gawin isang 6 digit passcode-- isang 6 simbolo passcode mas ligtas? Ano ang ginawa ninyong imungkahi? Sulat. Kaya sa halip na siguro digits, bakit hindi namin lamang gawin titik, tulad ng 26 beses 26 beses 26-- at wow, ito ay talagang nakakakuha ng medyo malaki mabilis. 

Kaya kung pumunta ako here-- ito ay ang aking maliit na calculator. At kung gagawin ko 10 beses 10 beses 10 beses 10 beses 10 beses 10. Iyan ay kung saan namin nakuha ang milyong mga posibilidad mula sa para sa isang 6 digit passcode. Ngunit kung sa halip kami ay gumagawa ng 26 beses 26 beses 26 beses pang 26, 26, 26-- ito ngayon ay nagbibigay sa amin 308,000,000 mga posibilidad. 

At na makatwirang upang lumipat mula sa mga numero sa mga titik at magkakaroon pa rin ito 6 na numero? Ang ibig sabihin nito kailangan mo ng isang 6 na titik salita. Karamihan sa atin ay maaaring marahil matandaan ang isang anim digit Ingles o anumang wika salita. Iyan ay medyo makatwirang. 

Ngunit hindi namin kailangan upang rendahan ating sarili sa makatarungan titik. Bakit hindi ako makakakuha ng isang maliit na mas mapag-adhika? Ano ang maaaring maging bahagyang mas mahusay kaysa sa mga titik dito? Mauna engineer pagpapanukala isang mas mahusay na solusyon. 

Madla: [hindi marinig] David MALAN: A combination-- character. Kaya hindi lamang 26 titik, ngunit kung ako magdadagdag pabalik sa mga numero mula before-- well, lahat ng bagay ay pagpunta wrong-- na 36. Iyon pa rin 26. Iyan ay 36 beses 36 times-- at iba pa. Kaya na ay nakakakuha ng mas malaki. 

Magkano mas malaki maaari naming makakuha ng ito tugunan space, bilang isang tao ay maaaring sabihin? Ano pa ang maaari mong idagdag sa bukod titik at numero? Ako hanggang sa 36. Ako 26, isang sa pamamagitan ng z. 

Madla: [hindi marinig] David MALAN: Oo. Upang maaari naming talagang pumunta crazy gamit ang keyboard. O kahit na mas lamang, maaari naming panatilihin ito simple. 

Madla: [hindi marinig] 

David MALAN: Oo. Kung pumunta kami ng malalaki at lowercase, ngayon ay mayroon akong 26 plus 26. Kaya na ang 52 already-- plus isa pang 10. Iyan ay 62. At lamang upang makita ang implikasyon ng mga ito, ngayon, sabihin lamang gawin ang isa pang piraso ng matematika. Kaya 62 beses 62 beses 62 beses 62 beses 62 beses 62. Na ngayon ay nagbibigay sa akin 56 bilyong mga posibilidad. 

At ito ay pa rin ang uri ng mga makatwirang. Puwede isang tao tandaan isang 6 symbol-- kung saan isang simbolo ay lamang ng isang sulat o isang bilang ng character password? Marahil. Iyon ay hindi pakiramdam ang lahat na hindi makatwiran. Kaya kung ano ang mas maaari naming idagdag sa? At bilang isang bukod, ay may kahit sino dito, kailanman narinig ang pariralang base 64? Base 64? 

Kaya makikita namin bumalik sa bukas na ito kapag makipag-usap namin tungkol sa representasyon. Long kuwento maikli, ang lahat sa atin mga kawani na tao sa kuwarto malamang maunawaan base 10, ang tinaguriang decimal system. At ang lahat ng sa amin sa kuwartong ito bilangin gamit 0s pamamagitan 9s. Kami ay pagpunta upang makita ang bukas, sa karagdagang detalye, na ang isang computer counts gamit lamang ang 0s at 1s, ang tinaguriang binary system. Kaya dec-- decimal-- ay 10. Bi-- binary-- ay 2. 

Lumiliko out mayroong din ibabase 64 para kung saan doon ay hindi, sa aking kaalaman, isang tunay magarbong salita. Ngunit na ay nangangahulugan na ikaw ay may hindi 0 hanggang 1 o 0 hanggang 9, mo talaga magkaroon ng 0 hanggang 64. Ngunit gamitin mo mga titik sa na mix. At kaya kami ay tunay na makita na ang paraan kung saan mga computer, halimbawa, maglakip ng mga file sa isang email ang mga days-- isang email, siyempre, ay maaaring magkaroon ng isang imahe sa it-- siguro kahit na isang tunog o isang pelikula file. Ngunit email ay lamang text. 

Ito ay lumiliko out na maaari mong kumatawan mga bagay tulad ng musika, at mga video, at mga larawan at mga katulad nito bilang teksto gamit ang isang bagay tinatawag na base 64 kung saan ginagamit mo hindi lamang maliliit na mga titik, at upper case mga titik, at mabibilang, ngunit din ang underscore karakter at ang slash sa isang keyboard. Kaya higit pa sa na sa darating. Kaya ito ay lamang sa pagkuha talagang malaki. At ngayon, sapagkat ang seguridad researcher, kung paano maaari mong gumawa ng isang pass code kahit na mas ligtas? Na namin ngayon ay gumagamit ng mas mababang mga titik kaso, upper case na mga titik, at numero. At ikaw ipinanukalang, Victoria, kanina lang-- Madla: [hindi marinig] David MALAN: Dots ay simbolo. At ngayon, hindi namin talagang lamang uri ng pagkuha ng mabaliw. Kami ay gumagamit ng lahat ng mga key sa keyboard. At hayaan mo akong matantya na 128, ibigay o kumuha, mga posibilidad sa isang tipikal na keyboard, depende sa iyong wika at tulad. At doon ay maaaring kahit na maging higit sa na. 

Kaya ngayon, sabihin pa rin ipinapalagay na lamang namin ay gumagamit ng isang 6 digit passcode at na ang dahilan kung bakit mayroon akong 6 ng mga 128. Tayo'y makita kung ang maaari kong bigkasin ito ngayon. Lahat tama. Kaya na ang milyon-milyong, billions-- apat na quadrillion posibilidad, kung binibilang ko ito correctly-- apat quadrillion. Hayaan akong lamang double check, baka Ako exaggerating aming seguridad. 

Kaya na ang daan-daang libo, millions-- Paumanhin, trillions. I overestimated sa pamamagitan ng isang factor sa isang libo. Aking pasensiya. 4 trilyon posibilidad. Kaya na mas ligtas, right? Lalo na kapag sinimulan namin ang talakayang ito sa 1 out of 10,000 posibleng mga code. Ngayon, hindi namin hanggang sa 4 trilyon. 

Ngayon, ang ibig sabihin nito sa isang telepono ay "secure" kung ito ay gumagamit ng isang passcode na ay 6 character ang haba, ang bawat isa ay maaaring maging isang numero, o isang sulat, o ilang mga funky simbolo sa keyboard? Ay isang telepono-secure ngayon kung ito ay sa katunayan kung ano ang pinaghihinalaan ay gumagamit? 

Madla: [hindi marinig] David MALAN: Oo. At iyan ay isang perpektong sagot. You may pasubali ipinaliwanag na sa pamamagitan ng makatwirang standards-- probabilistically, hindi ka pagpunta upang makakuha ng sa telepono na ito anumang oras sa lalong madaling panahon. Subalit mayroong isang pagkakataon, kung maliit chance-- isa out of 4 trillion-- na maaari mong aktwal na makuha ang sagutin mismo sa unang pagkakataon. 

At ang katotohanan ay, masyadong, na kung ito pinaghihinalaan ay tulad ng karamihan sa humans-- marahil marami sa amin sa kanyang room-- siya marahil hindi pinili ng ilang mga nakatutuwang password sa funky simbolo sa susi dahil bakit? Karamihan sa atin ay hindi matandaan isang bagay syanga funky bilang na. At kaya ito marahil ay marahil ng isang tao kaarawan, o ang ilang mga salita, o ang ilang mga parirala, o isang bagay na mas dakila. 

Kaya marahil ito ay hindi kahit bilang "secure" dahil ito ay maaaring maging mathematically. Kaya kung saan ito umalis ay bagay na ito? Ito ay nananatiling upang makita kung ano ang Apple ay pagpunta sa sumang-ayon na dito. Ngunit ito ay tiyak na may implikasyon mas malawak para sa lipunan. Ngunit ang takeaways para sa araw ay hindi kaya magkano ang legalities, hindi kaya magkano ang etika, o anumang ng na, ngunit talagang ang pag-unawa ng kung ano ang tunay na nangyayari. 

At kapag nabasa mo ang isang bagay tulad nito na mag-isip sa iyong sarili, ay ito isang may-akda lamang ng paggamit buzzwords, ay may tunay na teknikal na karne sa komentong ito, at ano ang maaari kong pumunta at Google sa kasong ito? At sa katunayan, marahil ang isa sa mas teknikal na mga bagay in dito ay ito banggitin ng RAM o memory, at na noon ay lamang para sa, siguro, ang mga legal na isyu na kung saan magparinig sila. 

Ang isang secure na enclave ay, Sa tingin ko, Kareem, ikaw nabanggit mas maaga ito ideya ng pagpaparami backoff, kaya upang speak-- o ko bang ilagay ang mga salita sa iyong bibig. At iyon ang isang tampok na hindi sa teleponong ito. Ito tila lamang ay may 80 millisecond delay kaya ito ay hindi makakuha ng mas masahol, at mas masahol pa, at mas masahol pa, sa paglipas ng panahon. Lahat tama. May tanong? Yeah, Dan. 

Madla: Kung hindi tututol kayo sa akin nagtatanong, saan ka tumayo sa ang isyu? David MALAN: Gusto ko gilid, walang pasubali, na may Apple. Sa tingin ko ang matematika ay hindi isang bagay na dapat mong sundutin butas sa. At sa tingin ko ang katotohanan ay, tulad ng kahit na ang artikulong ito cites, maaari mong sundutin butas sa iPhone, maaari mong sundutin butas sa Android, ngunit may ay palaging maging ang ilang mga alternatibong na ang isang partikular na matalino kalaban ay maaaring gamitin. 

Kaya ang mga ganitong uri ng mga panukala talagang lamang protektahan sa amin laban sa dummies-- ang higit na maliit adversaries, na kung saan ay may halaga, ngunit ang katotohanan ay isang determinadong kalaban ay walang pasubali panatilihin encrypt kanyang o ang kanyang data sa pamamagitan ng ilang mga iba pang mekanismo, maging ito man ay sa pamamagitan ng isang mobile application, ang isang desktop application. Sa tingin ko ito ay hindi maiwasan, at ako din sa tingin ito ay isang magandang bagay bilang isang bagay ng prinsipyo. 

Madla: Ang aking tanong ay, sa ang pagtatapos ng araw, [hindi marinig] diyan ay ang isang taong maaaring ma-access ang lahat. 

David MALAN: Oo. 

Madla: Kaya ito ay madaling para FBI [hindi marinig] o ibang tao sa halip na iba pang mga kumpanya [hindi marinig]? 

David MALAN: Oo. At sa tingin ko, lalo na sa bansang ito, hindi bababa sa kung saan doon ay ang mga kamakailan-lamang revelations na lamang kung gaano kalayo ang NSA ay may na-pagpunta na ako, lalo na sa panahong ito, huwag bumili ang argument na kami ay makikita lamang gamitin ito sa ganitong partikular na kaso. Sa tingin ko na nagtatakda ng isang masamang alinsunuran. 

At na, diyan ay isang pangunahing paranoya dapat naming magkaroon. Lahat tayo, tulad ng chumps, kung mo, ay naglalakad sa paligid may camera, at microphones, at GPS tagatugon sa aming pockets, maluwag sa loob, nagsasabi sa isang tao potensyal na, kahit kung ito lamang ay Apple o lamang ng Google, kung saan kami ay sa lahat ng oras. At may tunay ay walang tigil Apple o ilang malisyosong engineer sa Apple mula sa paanuman embed sa iOS isang tampok na lumiliko lamang sa David Malan mikropono 24/7, at ipapadala ang data na iyon hanggang sa Apple. 

At sa katunayan, isang kawili-wiling side note rito ngayong ay uri ng uri ng na nangyayari bilang "na tampok." Kung basahin mo ang mga balita tungkol sa isang taon ago, Samsung makapagsimula, rightfully kaya, upang tumagal ng ilang flak sa press dahil mayroon silang mga "smart TV," kung saan bilang pinakamahusay na maaari kong sabihin sa "smart TV "talagang lamang ay nangangahulugan "TV na may masamang user interface." Ngunit isang "matalinong TV," bilang function ng hardware, karaniwang ay may isang mikropono at isang kamera mga araw na ito. At bakit? Bakit ang isang TV na kailangan ng isang mikropono o isang camera? 

Madla: Skype. 

David MALAN: Skype, na kung saan ay makatwiran kung ikaw nais na gamitin ito sa isang conference room o sa bahay para sa mga video conferencing-- medyo makatwirang, medyo nakakahimok. 

Madla: Mga boses na command. 

David MALAN: Voice commands-- kung nais mong sabihin pagbabago channel, mas mababa volume, itaas volume, i-off. Iyan ay hindi makatwiran, a la Siri, at Google Now, at tulad. Bakit pa? 

Madla: Upang Spy sa iyo. David MALAN: Oo. Kaya na kung ano ang paranoyd sa amin ay maaaring sabihin. At ang katotohanan ay, kung sa pamamagitan ng isang bug o sinadya layunin, ito ay ganap na posible. Sabihin bigyan sila ng ilang credit. Bakit maaari mong, bilang isang gumagamit, ang tunay na gusto ng isang kamera sa iyong TV-- o kung ano ang ang ipinanukalang tampok doon? Bakit may camera sa iyong living room o sa iyong silid-tulugan na nakapako down sa iyo all-- 

Madla: Security [hindi marinig]. David MALAN: OK. Katiwasayan. maaari mong magtaltalan na. Sa kasong ito, ito ay hindi kaya magkano ang mga mamimili TVs na nasa negosyo ng seguridad. Sa kasong ito ito ay, dahil ng isang tampok [hindi marinig]. Bakit mayroong isang camera sa isang TV? Madla: Video game tiktik [hindi marinig]. David MALAN: OK. Yeah. Closer. At ang ilan TVs marahil gawin na- Binuo games. This-- at ako lantaran tingin ay isang maliit stupid-- kilos control. Sa tingin ko stupid insofar bilang hindi ko talaga tingin kami ay doon pa kung saan tayo'y nabubuhay sa Jetsons kung saan ito lamang ang gumagana. Ngayon, sa tingin ko ikaw ay malamang na hitsura ng isang idiot sa iyong TV kapag ito ay hindi gumagana. 

Ngunit kilos control, kung saan ang mundo ay nakakakuha ng mas mahusay, incrementing a la Xbox Kinect, kung ikaw ay pamilyar sa video game system, pagiging able sa makita ang paggalaw. Kaya siguro ang ibig sabihin nito ay mas mababa ang lakas ng tunog, ang ibig sabihin nito taasan ang lakas ng tunog, marahil ito ay nangangahulugan na mag-swipe pakaliwa upang baguhin channel, mag-swipe pakanan upang baguhin channels. 

Ito ay isa sa mga reasons-- ito ay ang purported dahilan na sila kung ang bagay sa doon. Ngunit ano Samsung kinuha ang ilang mga flak para lamang ng ilang months ago ay na kung basahin mo ang kanilang privacy patakaran, na kahit isa sa mga kurso ay pagpunta sa gawin, hinihikayat sila sa iyo sa kanilang mga patakaran sa privacy hindi na magkaroon ng pribadong pag-uusap sa paligid ng iyong TV. 

[TAWA] 

At tumawa kami, ngunit tulad ng ito ay talagang doon. At iyon ay dahil upang upang ipatupad ang tampok na ito, ang TV ay palaging nakikinig. Ito ay upang be-- o palagi itong nanonood. At kahit na ikaw ay may ilang pagtatanggol mekanismo sa place-- uri ng tulad ng Siri kung saan mayroon kang sabihin, hey, Siri, o OK, Google, o whatever-- ang TV ay mayroon pa ring na nakikinig 24/7 para sa iyo sabihin, hey, Siri, o OK, Google. Kaya sana, na ang lahat ng naglalagi lokal. At walang mga teknikal na dahilan kung bakit hindi ito maaaring manatili lokal, software update sa isang tabi. 

Ngunit sa katotohanan, napaka madalas, Siri at Google magkamukha ay pagpapadala ng mga data sa ulap, kaya na magsalita, kung saan sila makakuha ng naproseso doon nang mas matalinong, mas mabilis, patuloy na-update na mga computer, at pagkatapos ay ipadala ang mga tugon back down sa TV. Oh at ang saya bagay here-- namin kinuha ng isang tumingin sa ito para sa isa pang klase ng itinuturo ko. Susubukan naming makita ito ng kaunti mamaya sa araw. 

May isang bagay sa mundo tinatawag na seguridad at encryption, na kung saan kami ay nakakakuha ng mag-right ngayon. At sa teorya, mayroong isang bagay na tinatawag na HTTP at HTTPS, ang huli na kung saan ay ligtas. Ang S ay para sa Security, at kami ay bumalik sa na. At pagkatapos ay gumana sa isang bagay na tinatawag iba't ibang ports, iba't ibang mga numeric mga halaga sa loob ng isang computer signifies kung ito ay ligtas o hindi secure karaniwang. 

Samsung, sa tingin ko, sa kasong ito, ay gamit ang "secure port," kaya na magsalita. Sila ay gumagamit ng secure ang address, ngunit ang mga ito ay gumagamit ng ito upang magpadala ng naka-encrypt na data. Kaya ang ilang mga mananaliksik seguridad mahalagang konektado sa isang aparato sa kanilang TV at natanto kapag sila nagsalita utos sa kanilang TV, ito ay ini-upload sa ulap sa pamamagitan ng tamang channel, kaya na magsalita, ngunit ganap na unencrypted, na kung saan sinadya sinuman sa paligid o kahit sino sa internet sa pagitan ng punto A at B maaaring nakakakita at pakikinig sa iyong mga utos ng boses mula sa iyong living room o sa iyong silid-tulugan. 

Kaya doon masyadong, hindi lamang kami ay may marupok na kalooban potensyal na masamang hangarin, din lamang katangahan at bugs, sa kasong ito. Kaya ang mga ito ay ang mga uri ng mga bagay na maging tinda. At muli, ang mga layunin para sa ngayon at bukas ay upang maunawaan hindi kinakailangang kung paano mo ipatupad na sa ilalim ng hood, ngunit lamang dahilan paurong, kung ang aking TV ay tumutugon sa kilos control at ang aking mga salita, Ako sa paghula aking TV ay hindi kaya sopistikadong upang magkaroon ng buong English o ang buong Espanyol o kahit anong wika ang aking sasalitain diksyunaryo binuo sa mga ito patuloy na-update. Ito ay marahil mas madali lamang upang magpadala ng mga utos up sa ilang server-- Google, o Apple, o Samsung, o mga katulad. At sa katunayan, iyan ay kung ano ang karaniwang nangyayari. So bale kung ano ang sinasabi mo sa harap ng iyong TV simula ngayong gabi marahil. 

Lahat tama. Kaya na ang mga leads sa amin pagkatapos ay sa encryption na may isang mas teknikal na hitsura. At hindi namin ay pumunta masyadong malalim sa isang dive sa ito, ngunit ang artikulong ito kami ay tumingin sa banggitin ng isang bagay na tinatawag na AES-- Advanced Encryption Standard, ay kung ano ito ay kumakatawan sa. At ginawang pagbanggit ng isang bagay makatas, isang 256-bit AES key-- lihim na key. At kukunin ko na lang hilahin up ito kung ikaw ay usisero upang makita kung saan ito ay. Ito ay sa the-- Paano Gusto Nila Ginagawa Iyon. Kaya sa isang lugar sa loob ng isang iPhone at isang Android phone, siguro, ay ang ilang mga uri ng lihim na key. At ito ay ito lihim na key na mapigil ang mga secure na data. 

At sa katunayan, ay may sinuman sa inyo at ang iyong iPhone kailanman nawala upang Settings-- tingin ko, Mga setting, siguro General, at pagkatapos Burahin ang iPhone? Ito ay isang lugar sa ilalim ng Mga Setting. Maaari mong burahin ang iyong iPhone, at ito ay nagsasabi sa iyo na kayo ay pagpunta upang burahin ito ligtas. At kung ano ang ibig sabihin, kadalasan, upang burahin ang isang telepono o isang computer ligtas? At talagang, hayaan mo akong makita kung maaari ko magbibigay sa iyo lamang ng isang mabilis screenshot. Maaari naming marahil mahanap ito. Kaya, iphone burahin ligtas pagtatakda screenshot. Sabihin makita kung maaari naming lamang makahanap ng isang mabilis na larawan. Burahin ang data-- na not-- eto. 

Kaya ito ay ang screen ako ay iniisip. Maaari kang pangkalahatan, sa isang iPhone, mag-navigate sa isang screen na ganito ang hitsura. At Burahin Lahat ng Nilalaman at Settings-- kung nag-click mo na, ito ay nagsasabi sa iyo ito ay pagpunta sa gawin ito ligtas. Ano ang ibig sabihin ng ligtas sa isang telepono o isang computer? Ben? 

Madla: Sa isang paraan na ay mahirap upang pagkatapos ay bumalik at aktwal na mahanap ito. David MALAN: Good. Kaya sa isang paraan na ay mahirap upang pumunta bumalik at hanapin kung ano ang iyong mabubura. Kaya binubura ito tunay ay nangangahulugan na binubura ito. At ng industriya ay hindi magkaroon ng isang magandang kasaysayan na may ito. 

Bumalik sa araw, karamihan sa atin marahil ay nagkaroon ng mga PC sa ilang mga form. Ang ilan sa iyo baka pa rin. Bumalik sa araw, kapag kami pa rin ay nagkaroon floppy disks at ang iba pang media, ito ay napaka-pangkaraniwan upang magpatakbo ng isang format command, o isang burahin command, o isang partition command, na kung saan ay lahat sa pangkalahatan ay may kaugnayan sa pagkuha ng isang drive-- isang disk nakahandang gamitin. 

At bumalik sa araw, ako maaari kahit maisalarawan ito ngayon, ang DOS-- kung hindi ka pamilyar, ang command-- ang black and white prompt in Windows-- o kahit na bago Windows-- Gusto sumigaw sa iyo sa lahat ng capital titik, LAHAT NG DATA AY nawasak o LAHAT NG DATA AY ERASED-- kumpletong kasinungalingan. Ito ay isang kumpletong teknikal at aktwal na kasinungalingan dahil, kadalasan, kung ano ang isang computer na does-- kahit na sa araw na ito sa karamihan ng mga contexts ay na kapag i-drag mo ang isang file sa iyong Recycle bin o sa iyong trash Maaari sa Mac OS, o Windows, o kung ano not-- namin ang lahat ng marahil alam na ito ay may hindi talagang natanggal pa, right? Mayroon kang upang aktwal na gawin kung ano ang upang aktwal na tanggalin ang isang file? Madla: Bakantehin ang trash. David MALAN: Mayroon kang upang alisan ng laman ang trash maaari o alisan ng laman ang Recycle bin. na ang lahat ay itinuro namin na, at iyon ang kaisipan modelo kami ay may sa tunay na mundo. Iyon ay din isang kasinungalingan. Halos lagi, sa pamamagitan ng default na mga kaarawang yaon, nang walang laman ang iyong trash o walang laman ang iyong Recycle bin, kahit pamamagitan ng pagpunta sa pamamagitan ng opsyon karapatan menu, o tamang pag-click, o Control click at sumusunod mabuting tao intuwisyon, ito ay kasinungalingan. 

Ang lahat ng mga computer ay ginagawa ay "forgetting" ang iyong file. Sa ibang salita, sa isang lugar sa loob ng iyong computer, maaari mong isipin na may bilang pagiging isang malaking cheat sheet, isang malaking Excel file, isang malaking mesa na may mga hanay at haligi na nagsasabing isang file na tinatawag resume.doc ay ang lokasyon na ito sa aking hard drive, at isang file na tinatawag na friends.text ay sa lokasyon na ito, at profilephoto.jpeg ay ang lokasyon na ito sa aking hard drive. 

Kaya ang maramihang mga file names-- ang maramihang mga pisikal na mga lokasyon sa loob ng iyong computer. At kapag ang isang computer "Binubura" isang file, karaniwang lahat ng ginagawa nito ay ito tinatanggal na hilera o tumatawid na out. Ito ay umalis ang file sa disk. Ito lamang forgets kung saan ito. At na ay kapaki-pakinabang dahil kung ito ay nakalimutan kung saan ito ay, maaari itong muling gamitin na espasyo sa susunod. Maaari lamang ito maglagay ng isa pang maghain sa ibabaw nito. At bukas muli, kami ay makipag-usap tungkol 0s at 1s-- na lamang ay nangangahulugan ng pagpapalit ilang 0s sa 1s, ang ilang 1s sa 0s, Aalis ilang alone-- ngunit sa pangkalahatan, reconstituting isang file sa labas ng bits, 0s at 1s. 

Kaya kung ano ang na ito aktwal na paggawa? Thankfully, sa iOS ng kaso, dahil Apple talaga ay lubos na mabuti sa seguridad, kahit na sa Mac OS, na binubura ang iyong mga file ay sa katunayan gawin ito ligtas. Pero paano? Well sa Mac OS at Windows, kung ikaw ay may karapatan software, kung ano ito will-- upang burahin isang bagay nang ligtas ay hindi magkaroon ng ilang mga teknikal na kahulugan. At muli, kami ay bumalik sa ito nang mas detalyado bukas. 

Ngunit upang burahin ang isang file nang ligtas ang ibig sabihin ng paggawa ng isang bagay sa mga ito kaya hindi ito na mababawi. Ngunit ano ang ibig sabihin nito? Well, kung ang isang file, para sa mga layunin sa araw na ito, ay kinakatawan sa 0s at 1s somehow-- Wala akong ideya paano, higit pa sa bukas na. Ngunit 0s at 1s-- ang paraan mong burahin ang isang file nang ligtas ay mo siguro baguhin ang lahat ng mga 0s at 1s na lamang ang lahat ng 0s o lamang ang lahat ng mga 1s-- lamang pakikipag-agawan up ang mga ito ganap na random kaya na kapag ang isang tao pagkatapos noon asta sa mga 0s at 1s, ito ay walang kahulugan. At ito ay hindi maaaring makuha dahil ginawa mo ito nang sapalaran, o ginawa mo ang lahat ng 0 o lahat ng 1 ni. 

Iyan ay hindi ang tunay na kung ano ang ginagawa ng Apple. Dahil ito ay lumiliko out kapag mo mabubura ang iyong iPhone, ito ay hindi gawin ang lahat na mahaba. Hindi, sa katunayan, kung burahin mo ng isang computer hard drive, maaari itong tumagal ng isang oras, maaaring tumagal ng tatlong araw upang literal baguhin ang bawat 0 at 1 sa ilang mga iba pang mga halaga. Mayroon lamang ng isang pulutong ng mga piraso mga araw na ito, lalo na kung mayroon kang isang hard drive iyon ang isa terabyte, kaya upang speak-- apat terrabytes-- ay magdadala sa isang talagang mahabang panahon. Ngunit Apple ang ginagawa nito sa loob ng ilang seconds-- siguro ng ilang minuto, ngunit makatwirang mabilis. 

Ngayon, kung bakit ay na? Ang lahat ng ito ay may kinalaman sa parehong talakayan. Apple, sa pamamagitan ng default, mapigil ang lahat ng ang data sa iyong telepono encrypted-- scrambled sa ilang paraan. At kaya upang burahin ang isang telepono, hindi mo kinakailangang may sa palitan ang data-- dahil ang pangkalahatang prinsipyo ng encryption-- ang sining ng scrambling impormasyon o cryptography bilang ang agham mismo ay tinatawag na, ay na sa isang kalaban pagtingin sa naka-encrypt na data, dapat itong magmukhang random-- siya o dapat siya Hindi mo magagawang upang mamulot ng anumang mga pananaw. Sila ay hindi dapat ma-realize-- ang taong ito ay tila na gamitin ang salitang "ang" marami. Dahil lamang nakikita ko ang ilang pattern umuusbong muli at again-- dapat itong magmukhang ganap na random istatistika sa isang kalaban. 

Kaya sa pamamagitan ng na logic, kapag nagbibigay-daan sa Apple mong burahin ang lahat ng nilalaman sa mga setting, ang data na mukhang random sa sinumang tao sa mga kalye na maaaring tumingin sa data ng iyong telepono. Kaya hindi nila kailangang baguhin ang iyong data. Lahat ng kailangan nilang gawin upang burahin ang iyong telepono ay gawin kung ano sa tingin ninyo? Madla: [hindi marinig] ang iyong code nang hindi tama. David MALAN: Oo. Well, maaari mong do-- yes. Pisikal, maaari nilang i-type lamang ang iyong code in, 7 7 7 7, 10 beses nang hindi tama. Ngunit sa halip, maaari mo lamang kalimutan ang mga lihim na key. Kaya encryption ay tungkol sa pagkakaroon, sa pangkalahatan, ang ilang mga lihim. 

So magkano tulad ng hindi mo maaaring makuha sa isang bank vault walang kumbinasyon, marami tulad ng hindi ka maaaring makakuha ng sa iyong front door na walang isang pisikal na key, hindi ka maaaring makakuha ng sa iyong room hotel kung wala ka nito sa mga magnetic cards o tulad ng, sa teorya, mayroong isang bagay na espesyal na isang bagay ikaw lang ang nakakaalam o may na ay nagbibigay-daan sa iyo ng access sa ilang mga secure na mapagkukunan. Sa kaso ng iyong telepono, ito ay ang apat na digit na code. Sa kaso ng iyong hotel, ito ay ang maliit na card key. Sa kaso ng iyong tahanan, ito ay ang pisikal na key. Anumang bilang ng mga bagay ay maaaring maging isang key. 

Ngunit sa computing, ito ay halos palaging isang numero, kung saan isang numero ay lamang ng isang pagkakasunod-sunod ng bits. At muli, ang isang bit ay lamang ng isang 0 o 1, ngunit higit pa sa bukas na. Kaya kapag Apple inaangkin na maging gamit ang 256-bit AES lihim na key. Ito ay nangangahulugan lamang na ang mga lihim susi sa loob ng iyong computer ay isang bagay tulad 1011001100000. 

Lang ako sa paggawa ng ito up bilang pumunta kami, at hindi ko ay abala pagsulat ang 256 posibleng 0s at 1s. At kami makita bukas kung paano ito mga mapa sa isang aktwal na numero. Ngunit sa ngayon, lamang malaman na ito ay isang talagang mahaba pattern ng 0s at 1s. At iyon secret-- na ay tulad ng isang talagang malaking susi magnetic card para sa iyong hotel room na lamang magkaroon ng sa iyo, o ito ay tulad ng isang talagang espesyal na metal key na may maraming ng maliit na ngipin na lamang na mayroon ka. 

Paano ito kapaki-pakinabang? Kamusta ang kapaki-pakinabang na gumamit ng isang susi ito? Well, sabihin gawin ito. Magsimula tayo sa tunay na isang malinis slate Hayaan. At hayaan mo akong imungkahi, tulad ng sa isang maliit na eksperimento dito para sa inyong sabihin, isang moment-- kung paano tungkol sa namin gawin ang mga salita "hello." 

At ipagpalagay na ikaw ay pabalik sa gitna ng paaralan at nais mong ipadala ang batang lalaki o babae sa buong pasilyo na ikaw ay may crush sa isang lihim na mensahe, "hello," ngunit hindi mo nais na maging napahiya kung ang guro Pick up scrap ng papel na intercepts ang tandaan na ikaw ay pagpasa sa kanya. 

Gusto mong i-encrypt ang impormasyon na ito. Gusto mong mag-agawan ito nang sa gayon ito lamang Mukhang ikaw ay sumusulat katarantaduhan. At marahil, ito ay isang bagay juicier kaysa sa "hello," ngunit kami ay lamang gawin ang mga salitang "hello." 

Paano namin maaaring pumunta tungkol sa pag-encrypt ito mensahe sa pagitan ng dalawang maliit na bata sa isang piraso ng papel? Ano ang dapat siya isulat sa halip ng "hello"? 

Madla: [hindi marinig] 

David MALAN: Ano iyon? 

Madla: Bilang ng mga titik sa alpabeto. 

David MALAN: Ang numero ng titik sa alpabeto. OK, kaya kung ito ay isang b c d e f g h, kaya kong siguro gawin ang isang bagay tulad ng 8 para sa na. At isang b c d e-- at ako maaaring gawin ang mga 5 para sa na. At katulad, maaari ko na lang magkaroon ng isang numerong mapping na gagawin siguro lamang lituhin ang guro. At siya marahil Wala enough-- Hindi na mahalaga sapat na upang aktwal na malaman kung ano ito ay. Kaya sabihin isaalang-alang ang kahit na, ay ito ligtas? Bakit hindi? 

Madla: Dahil ito ay madaling hulaan ito. Kung sa kaso ng isang tao ay talagang interesado. 

David MALAN: Oo. Kung ikaw ay talagang interesado sila at kung sila ay may higit pang mga numero upang pumunta sa pa sa five-- kung mayroong tulad ng isang buong paragraph-- at ito lang kaya ang mangyayari na ang lahat ng ang mga numero ay sa pagitan ng 1 at 26, iyon ang uri ng isang kawili-wiling bakas. At maaari mong malupit na puwersa na. Tayo'y makita kung ang isang ay 1 Hayaan, at b ay 2, at c ay 3. At kung hindi, siguro sabihin subukan ang ilang iba pang mga pagpapares. Ngunit ang isang tinutukoy teacher-- isang adversarial teacher-- maaaring tiyak tayahin ito lumitaw. Kaya ano pa ang maaari naming gawin? Ang isang simpleng encoding-- at ito tunay ay tinatawag na isang code-- hindi dapat malito sa programming code o programming languages-- isang code. At sa katunayan, kung ang pagpapabalik sa iyo kuwento mula sa nakalipas na, lalo na sa militar, isang code book-- isang code book maaaring literal maging isang pisikal na libro na nakuha dalawang haligi, ang isa ay isang sulat, ang isa ay isang number-- o ilang iba pang mga naturang symbol-- na lamang maps hanggang sa kabila. At isang code ay isang mapping mula sa isang bagay sa isa pa. 

Kaya na ay magiging isang code. Encryption though-- o isang cipher habang ikaw maaaring say-- ay higit pa sa isang algorithm. Ito ay isang proseso. Ito ay hindi lamang isang bagay na tumingin ka up. Mayroon kang mag-aplay ng ilang lohika na mag-aplay encryption, o isang cipher sa kasong ito. Kaya kung ano ang bahagyang mas sopistikadong, sa tingin ninyo, kaysa sa na? Ano pa ang maaaring namin upang magpadala ng ang salitang "hello" semisecretly? 

Madla: [hindi marinig] David MALAN: OK. Kaya maaari naming isulat ito paurong. Kaya maaari naming gawin ang isang bagay tulad o-l-l-e-ho tulad, at ito ay nagsisimula sa hitsura ng isang kaunti pa kumplikadong. Kaya ito ay uri ng scrambled. At mayroon kang upang malaman ang lihim, at ang lihim na ay "backwords" o "reverse" o ilang uri ng mga mekanismo doon. 

Ngunit iyon ay isang algorithm. Iyon ay isang proseso kung saan mayroon kang upang ilipat ang sulat na ito sa paglipas dito, ang sulat na ito sa paglipas dito, ang sulat na ito sa paglipas dito, at mayroon kang upang ulitin ito muli at muli. At kami makita bukas na ito paulit-ulit ay isang bagay na tinatawag isang loop, kung saan ay medyo intuitive, ngunit ito ay laganap sa computer programming. Ano pa ang maaari naming gawin? 

Madla: Maaari mong dagdagan ang unang titik ng 1, ikalawang sulat sa pamamagitan ng 2, ikatlong sulat sa pamamagitan ng 3 [hindi marinig]. David MALAN: Very nice. Kaya maaari naming gawin ang isang bagay like-- at dagdagan them-- ibig mo bang sabihin tulad h nagiging i. At hayaan mo akong panatilihin ito simple para sa mga sandali. Siguro e nagiging f. At ito ay nagiging m m, at ito ay p. 

Ngayon, ako uri ng paggusto ito dahil ngayon ito ay hindi tumalon out sa iyo kung ano ang nangyari. At mukhang bagay na walang kapararakan. Ngunit sa mga tuntunin ng seguridad ng cipher, at ang cipher dito ay uri ng tulad ng plus 1 algorithm ng lamang pagdaragdag 1 sulat sa bawat isa sa aking sariling mga titik. At tulad ng isang sulok kaso, ano ang dapat kong gawin kung ako pindutin z? 

Madla: A. 

David MALAN: Oo. Marahil pumunta lamang pabalik sa a. Ngunit ano kung nais ko ng isang exclamation point? Well, kami ay may na dumating pabalik sa ibang araw na. Kaya mayroong ilang sulok kaso, kaya na speak-- bagay na kailangan mong upang mahulaan kung nais mong upang suportahan ang mga tampok. Ngunit ano ang masalakayin tungkol dito? Ito ay malinaw naman hindi na ligtas dahil kami uri ng iisip ng mga ito at isinulat pababa napakabilis na. Kaya siguro, isang smart kaaway ay maaaring gawin ang kabaligtaran. Ngunit kung ano ang impormasyon ay leaked sa ganitong partikular na ciphertext? Computer siyentipiko ay tumawag ito cleartext at ito ciphertext-- ciphertext ibig sabihin lamang scrambled o naka-encrypt. Kami ay pagtulo ng impormasyon, upang upang makipag-usap, na may ciphertext na ito. Alam ko ang isang bagay tungkol sa mga orihinal na salita, sa ngayon. 

Madla: Same bilang ng mga sulat. David MALAN: Same bilang ng mga titik. Kaya na ang pagtulo ng impormasyon. Padala ako sa akin crush isang limang titik na salita, ito ay tila. At ano pa? 

Madla: Oo. May mga titik. 

David MALAN: Ang mga ito ay pa rin titik. 

Madla: Ikatlo at ika-apat na letra ulitin. David MALAN: Oo, ang ikatlong at ikaapat na titik ulitin. At ito ay napaka common-- ito makinabang para sa kung ano ang tinatawag na isang frequency analysis. At ginamit ko ang salitang "mga," anticipating ito nang mas maaga. "Ang" ay isang napaka-karaniwang salita Ingles. At kaya kung namin talagang ay may isang talata o isang buong sanaysay na ay sa paanuman naka-encrypt, at iningatan ko nakikita ang parehong pattern ng tatlong titik, hindi t-h-e, ngunit tulad ng x-y-z o isang bagay tulad na, maaari ko na lang hulaan, sa isang kutob ng loob, batay sa ang pagiging popular ng "ang" sa Ingles na siguro ang dapat kong simulan ang pagpapalit bawat x-y-z na may t-h-e, respectively-- at ikaw chip ang layo sa ang problema. 

At sa katunayan, kung ikaw ay kailanman nakita isang pelikula tungkol sa cryptographers, lalo na sa panahon ng militar na beses, crack codes-- ng maraming ito ay ito ng trial at error, at leveraging pagpapalagay, at pagkuha ng guesses, at nakikita kung saan ito napupunta. At sa katunayan, m-M-- namin minsan makita m-m sa salitang Ingles, kaya marahil ito ay hindi nabago. Nakakakita kami ng e-e, makikita natin o-o, nakita namin l-l, hindi namin talagang makita ang y-x. At mayroong bunches ng iba kaya kong marahil balakin na hindi namin makita. Kaya na mapakipot namin ang aming search space, kaya na magsalita. Sa ibang salita, kung ang problema una nararamdaman ito malaki, sa lalong madaling mong simulan ang nakapangyayari out posibilidad o nakapangyayari sa mga posibilidad, ay nagsisimula upang makakuha ng isang maliit na mas maipagtatanggol, ng kaunti pa nalulusaw. At sa katunayan, ito ay isang Halimbawa talagang ng isang bagay tinatawag na isang Caesar cipher, kung saan ang isang Caesar cipher ay isang palitin cipher kung saan isang titik ay nagiging isa at nagdagdag ka lang uniformly ang parehong bilang ng mga pagbabago sa bawat titik. And Dan talagang hinted sa isang bagay bahagyang mas sopistikadong mas maaga, kung saan kami maaaring magdagdag, halimbawa, 1 sulat sa unang titik. e-f-- Siguro ito ay nagiging g, dalawang ang layo. Siguro ito ay nagiging m-n-o-- oras na ito ito ay nagiging p. At pagkatapos ay sa gayon pasulong. 

Kami ay magdagdag ng incrementing mga halaga sa bawat isa sa ang mga titik, na kung saan ay mas mahirap dahil, ngayon mapansin, l-l ay hindi mukhang m-m, anymore. Kami ngayon ay kailangan na maging isang maliit na may interes. At ito ay kung ano ang tinatawag na, pagkatapos ng isang Pranses guy, isang Vigenere cipher, kung saan ikaw ay gumagamit ng disparate key, iba't ibang mga halaga. At sa katunayan, sabihin itali na likod magkasama. 

Ginamit namin ang salitang "key" bago, parehong sa pisikal na kahulugan, ng mga hotel at mga tahanan. Ngunit sa electronic na kahulugan, isang susi ay lamang ng isang lihim na halaga, karaniwang. At ng isang lihim na halaga sa ito mas maaga kaso, i-f-m-m-p-- ano ay ang lihim na key gumagamit ako ng para sa ito cipher na Dan iminungkahi mas maaga? Madla: Plus 1 [hindi marinig]. David MALAN: Oo. Ang susi ay lamang ang bilang 1-- hindi ang pinaka-secure, ngunit ito ay simple. Subalit ang lahat ng mga mekanismo ng seguridad nangangailangan what-- na hindi lamang ako malaman ang mga lihim ay 1, kundi pati na rin kung ano? Sino pa ay may upang malaman ito? Madla: Ang tatanggap [hindi marinig]. David MALAN: Ang tatanggap ay may na malaman ito. At para lamang sa kaliwanagan, na hindi dapat malaman ito? Madla: Ang guro. David MALAN: Ang teacher-- right? Maliban na lamang kung siya ay may ang oras at enerhiya sa taong malupit na puwersa ito o tayahin ito lumitaw. Kaya sobrang simpleng ideya, ngunit ito mga mapa sa kung ano ang iyong binabasa tungkol at pagdinig tungkol sa araw-araw sa mga balita. Ngunit ang 256-- ito ay mahalagang 1 bit. 256 bits ay marami mas malaki. At muli, kami makakuha ng isang nabibilang na kahulugan ng bukas na. Ang anumang mga katanungan pagkatapos ay sa Apple, seguridad, encryption, sa mga bloke ng gusali? Yeah, Roman. 

Madla: [hindi marinig]. Mayroon ba kayong anumang mga pananaw [hindi marinig]? David MALAN: Oh, ito ay mahusay na tanong. Hindi ko alam kung internally-- at Apple, ng lahat ng mga kumpanya ay partikular na tahimik pagdating sa mga uri ng mga detalye ng pagpapatupad. Ngunit maaari kong sabihin mas pangkalahatang paraan, isang pangunahing doktrina ng seguridad, doon man lamang sa akademikong komunidad, ay na dapat mong hindi kailanman kung ano ang tinatawag na seguridad sa pamamagitan ng pagiging hindi karaniwan. Hindi ka dapat gumawa ng isang bagay na protektahan ang data, o mga gumagamit, o impormasyon, na ang seguridad at pampribado ay lahat grawnded sa walang pag-alam kung paano ito gumagana. 

Sa ibang salita, kung ano artikulo alludes sa, AES, Advanced Encryption Standard-- na ay talagang isang global, pampublikong, karaniwang na maaari mong buksan up ng isang math book o pumunta sa Wikipedia at talagang basahin kung ano ang algorithm ay. At marami na tulad ng algorithm dito ay ang sobrang simple plus 1, ito ay mas kumplikado matematika, ngunit ito ay pampublikong kaalaman. At ito ay isang bilang ng upsides. One, ang ibig sabihin nito kahit sino ay maaaring gamitin ito at ipatupad ito. Ngunit dalawang, ito rin ay nangangahulugan na milyon-milyong mga matalino na mga tao maaaring suriin ito at siguraduhin na makipag-usap up kung ito ay flawed sa ilang mga paraan. 

At kaya sa katunayan, isa sa mga pinakamahusay na panlaban laban governmental likod na pinto, kung sa bansang ito o anumang isa, ay sa makatarungan publiko talakayin mga ganitong uri ng mga algorithm dahil sa ito ay lubhang walang kasiguruhan na ang buong mundo ng pang-akademikong mga mananaliksik ay pagpunta sa collude at talagang magparaya nakatago likod na pinto sa mga algorithm tulad na. 

Gayunpaman, hindi mo kailangang panatilihin ang isang bagay na lihim. At kaya lamang maging malinaw, kapag gumagamit ka ng isang cipher, tulad AES, o isang bagay tulad Cesar, o Vigenere na namin alluded sa doon, kung ano ang ginagawa ay kailangang pinananatiling lihim? Hindi ang algorithm, hindi ang proseso. Madla: Ang code. David MALAN: Ang code, right-- at ang susi, upang maging malinaw. At kaya na maging sobrang malinaw, kahit na ito ay isang maliit na halimbawa, ang cipher, o algorithm, na na namin sa pangkalahatan ay gumagamit ng sa talakayang ito itong bagay dito, ang plus. Kaya karagdagan ay ang aming super simple cipher o algorithm. AES ay magiging isang mas complex katumbas ng plus. Gawin mo ng maraming higit pa sa matematika, ang isang pulutong higit pang mga karagdagan, multiplications, at iba pa. 

Ngunit ang susi ay hindi ang kapareho ng cipher. Sa kasong ito, ito ay sobrang din simple-- lamang ang bilang 1. Sa kasong Apple, ito ay ang ilang 256-bit pattern ng 0s at 1s. Kaya ako hindi talaga pagsagot sa iyong sariling tanong dahil hindi ko talagang makipag-usap sa kung ano ang alam Apple, ngunit ang Apple inhinyero may isiwalat na nilang ipatupad algorithm na ito sa ilang mga lawak. Mayroon kaming upang magtiwala na ito ay naka-pagiging totoo, at mayroon kaming upang magtiwala na sila ay hindi, gayunman, bumuo sa ilang mga lihim na backdoor para sa NSA. At iyon ang panimula mahirap gawin. 

Sa katunayan, ang nakakatakot naisip maaari ko bang iwan sa iyo may sa ito partikular na paksa ay, ng mas maraming bilang ay maaaring namin ang lahat ng makipag-usap tungkol sa mga ito at mas maraming bilang Tim Cook ay maaaring masiguro amin na ang mga phone ay hindi na gawin kung ano ang nais ng FBI sa kanila na gawin, ito ay halos imposible upang i-verify o audit Kasindami. Kailangan ba naming kahit na malaman na ang aking camera ay hindi sa ngayon? Alam mo ba na ang iyong sariling Macbook ni camera ay hindi sa ngayon? Well, karamihan sa inyo ay maaaring malaman intuitively o mula sa karanasan, well, kung ang berdeng ilaw ni off, ano ang ibig sabihin nito? Madla: Ito ay hindi pa. David MALAN: Ito ay hindi sa. OK. Hindi ka na itinuro na, ngunit bakit hindi maaari mong sumulat ng software na-off ang ilaw ngunit lumiliko sa camera? Mayroon talagang walang pundamental pagtatanggol laban sa isang bagay tulad na. 

Kaya kahit tayong mga tao Maaari maging socially ininhinyero sa pamamagitan ng aming mga computer sa tiwala isa truth-- isa katotohanan, kapag talagang magagawa namin pagkatapos ay kinuha bentahe ng dahil sa na eksaktong parehong palagay na ang isang luntiang ilaw ay nangangahulugan on ng camera. Iyan ay hindi kinakailangang totoo. 

Madla: [hindi marinig] 

David MALAN: Oo. Kaya talaga, Ako palaging uri ng ngiti, ngunit Pinahahalagahan ko ito kapag nakita mo ang tunay na diehards paligid campus-- mayroon kang tape sa iyo. OK. Kaya paglagay tape sa mga ito ay isang mas walang kamali bagay. Of course, mayroong pa rin ng mikropono na hindi mo magagawa talaga tape ng higit sa bilang mabisa. Ngunit ang mga ito ay ang mga uri ng kalakalan-offs. 

At sa katunayan, isa kumuha ang layo sana para sa araw ay dapat na ganap na terror kapag pagdating sa mga ganitong uri ng mga bagay-bagay dahil, sa dulo ng araw, mayroon kaming upang magtiwala sa isang tao. At na masyadong ay isang pangunahing doktrina ng seguridad. Sa huli, kailangan mong magtiwala sa isang tao. Mayroon kang magtiwala na ang tao ikaw ay may crush sa ay hindi pagpunta sa sabihin sa kanyang pinakamahusay na kaibigan kung ano na ang lihim na code ay, at pagkatapos ay ibunyag na parehong impormasyon na sinusubukan upang panatilihing lihim. Lahat tama. Tingnan natin ang isang look-- yeah, Dan. 

Madla: Ano ang ginagawa ng acronym CBC tumayo para sa ilalim ng pinakabagong AES? 

David MALAN: Oh, CBC ay block-- kung ano ang itong tumayo for-- block [hindi marinig] CBC. Cypher block Chaining. Kaya Cypher block Chaining ay isang acronym na tumutukoy sa, Naniniwala ako, ang proseso ng kung ano ang napupunta sa loob ng isang algorithm para sa cryptography, in kasong ito, kung saan ito ay umuulit. gawin mo ng isang bagay muli, at muli, at muli. At magdadala sa iyo sa isang nakaraang output, at feed na ito sa iyong proseso bilang isang kasunod na pag-input. Kaya patuloy mong pagpapakain sa ang mga resulta pabalik sa kanilang mga sarili. 

At isang analog dito ay maaaring be-- dapat kong magagawang upang makabuo ng isang mahusay na metapora dito. Hayaan akong mag-isip ng isang mas mahusay na halimbawa dito. Sabihin makita kung maaari naming dumating up na may isang mabilis na larawan. Sabihin makita kung Wikipedia ay nagbibigay sa amin ng isang larawan na Gusto explain-- no, na maganda. Ito ay isang mas pictorial kumplikado kaysa namin talagang gusto. Ngunit ang ideya dito ay na kung ikaw ay enciphering isang bagay, ito ay makakakuha ng fed sa, pagkatapos ay ang output ay makakakuha ng fed sa muli, pagkatapos ay ito ay makakakuha ng fed sa muli, upang ang inyong mga iteratively scrambling impormasyon gamit nakaraan output bilang kasunod na input. Tingnan ko nga kung dumating ako up na may isang mas mahusay na paliwanag. Bigyan mo ako ng tanghalian oras sa pansit sa na ang isa. 

Lahat tama. ni bumalik dito. Gusto ko upang hikayatin you-- iyong lamang araling-bahay para sa gabing ito, kung gusto mo, at hindi mo pa nakikita ito, ay upang manood ng 20 minutong video, kung ikaw magkaroon ng internet access at pumunta sa YouTube. Nakaraang Linggo Tonight ay isang makinang na palabas sa pamamagitan ng John Oliver mula sa The Daily Show. 

At sa URL na ito dito, maaari mong aktwal na tumingin sa kanyang look-- kanyang nakakatawa, ngunit sabay-sabay seryoso tingnan ang parehong isyu. At sana, kahit na higit pa ng na video ay magkaroon ng kahulugan. At ito ay nasa mga slide, masyadong. Kaya kung mayroon kang ang URL up sa mga slide, ito ay dito, masyadong. At babalikan ka namin sa iyo sa online sa panahon ng pahinga pati na rin. 

Kaya sa aming concluding minuto, sabihin tumagal ng isang mabilis na pagtingin ang isa pang halimbawa ng isang teknolohiya na kailanman ipakita ang mga araw na ito, file sharing, parehong sa consumer at sa corporate konteksto. At iyon ay sa pamamagitan ng paraan ng, para sa aming layunin, isang bagay na tinatawag Dropbox. Kaya para sa mga hindi pamilyar, sa isang pangungusap o dalawa, kung ano ang problema ay Dropbox malutas? 

Madla: [hindi marinig] at pagkatapos ay kumuha ito sa iyong iPhone o iPad kahit saan. 

David MALAN: Oo. Mismong. Ay nagbibigay-daan sa iyo upang ibahagi file madalas na may sa iyong sarili upang kung mayroon kang isang iPhone, isang Android telepono, ang isang Mac, PC, maramihang Macs, ang maramihang mga PCs, mga computer sa bahay, trabaho computer, maaari kang magkaroon ng isang folder na siya namang ay sarili nitong folder sub na awtomatikong makakuha ng synchronize sa kabuuan lahat ng iyong device. At ito ay kamangha-mangha kapaki-pakinabang. 

Halimbawa, sa umaga, kung ako naghahanda para sa klase, baka ako makakuha ng aking mga slide, o video, o mga larawan handa na, drop ang mga ito sa isang folder sa isang bahay computer, pagkatapos maglakad sa paaralan, at buksan up ng isang computer sa trabaho dito, at voila, ito ay magically there-- maliban kung ako screwed up, na kung saan ang nangyari kung minsan, at may walang mas mabigat kaysa kung magawa ang lahat na oras ng trabaho bago at ikaw ay may wala na ipakita para ito kapag ito ay dumating na oras para sa klase. Kaya ito ay nabigo minsan, o ang tao ay nabigo, ngunit sa teorya iyon mismo kung ano ang dapat na gawin. 

Iba pa compellingly, para sa ibang mga gumagamit, ay na maaari ko napakadalas pagkatapos Control click o i-right click sa isang folder o file na gumagamit ako ng sa serbisyong ito, at maaari ba akong magpadala ng isang URL na nagreresulta mula sa na-click sa isang kaibigan, at siya ay maaaring pagkatapos download ng kopya ng file na iyon. O mas mahusay pa, maaari naming ibahagi mga folder sa gayon ay kapag gumawa ako ng isang pagbabago, pagkatapos Victoria maaaring makita ang aking mga pagbabago sa kanyang folder, at Kareem sa paglaon ng araw maaaring i-edit ito at makita na parehong file at folder pati na rin. Kaya mayroong isang pulutong ng mga implikasyon dito. At kami na lang scratch sa ibabaw, at subukan dito sa multo sa iyo ng kaunti sa hindi pagsasagawa para sa ipinagkaloob kung paano ang lahat ng ito ay gumagana at kung ano ang aktwal na mga implikasyon ay para sa mga bagay na iyong ginagamit. 

Sa partikular, sabihin isaalang-alang paano Dropbox dapat tiyak na trabaho. Kaya kung ako sa ibabaw here-- sabihin gumuhit ng isang mabilis na larawan ng akin. Kung ito ang maliit na lumang me-- ito ay maliit na lumang sa akin sa aking laptop dito. At sabihin natin na ito ay Victoria sa kanyang tape sa kanyang camera. At dito kami ay may Kareem, kasama ang kanyang laptop dito. At pagkatapos ay sa tabi-tabi ay bagay na tinatawag na ulap, higit pa sa na ito hapon din. 

Kaya kung paano gumagana Dropbox gumagana? Ipagpalagay ako makakalikha ng isang folder sa aking computer, at i-install ko ito software na tinatawag na Dropbox. Ngunit maaari din namin ay pakikipag-usap tungkol OneDrive mula sa Microsoft, o maaari naming makipag-usap tungkol sa Google Magmaneho, o anumang bilang ng iba pang mga produkto. Lahat ng ito ay sa panimula ang parehong. 

Kung Mayroon akong isang folder na tinatawag na Dropbox sa computer na ito, at lamang Lumikha ako ng isang PowerPoint pagtatanghal, o isang Excel file, o isang sanaysay, at ako drag ito sa folder na iyon, kung ano dapat mangyari upang makakuha ng ito sa computer o Kareem ni Victoria computer? 

Madla: [hindi marinig] David MALAN: Oo. Kaya sa isang lugar sa dito, may isang kumpanya. At kami itawag sa Dropbox. At ito ay si David. Ito ang Victoria. At ito ay Kareem dito. 

Kaya kahit papaano, dapat ba akong magkaroon ng isang internet koneksyon na humahantong sa internet-- higit pa sa na pagkatapos ng aming ng break na hindi nakakaabala na naka-imbak sa mga server sa headquarters ni Dropbox, o data center, kung saan man ito ay. At pagkatapos ay computer Victoria at ni Kareem computer na makakuha ng na data kung paano? 

Madla: [hindi marinig] David MALAN: May sa sabihin muli? Madla: [hindi marinig] David MALAN: Oo. Mayroon akong upang ipamahagi ito sa kanila. Kaya ko bang Nagpadala Kareem sa Victoria isang URL, o kailangan kong i-click ang ilang mga opsyon sa menu at i-type sa kanilang e-mail address kaya ito ay awtomatikong ay makakakuha ng ibinahagi. ipagpalagay ko nagawa natin iyon. Ano nga ang mangyayari sa mga tadhana ng larawan na ito? 

Madla: Kailangan mo ng isang user account at isang paraan upang authenticate-- David MALAN: Oo. Kami ay pagpunta sa kailangan ng isang walang pagsubok ilang mga uri ng user account. Kaya Mayroon akong upang magrehistro para sa Dropbox. Bawat isa sa inyo marahil ay may upang magrehistro para sa Dropbox, hindi bababa sa ganitong sitwasyon. Ngunit pagkatapos ay sa huli, ang file na iyon ay makakakuha ng ipinadala pababa sa direksyon na ito, gaya nga ay umahon mula sa aking direksyon doon. 

Katulad nito, kung kami na ginagamit ng isang tiyak na tampok ng Dropbox, maaari mong alinman gumawa ng mga kopya ng mga file o talagang ibahagi ang mga orihinal. Kung ikaw guys simulan upang gumawa ng kopya, at pagkatapos ay sa teorya mga dapat palaganapin pabalik sa akin. 

Kaya kung ikaw ay isang lalo na paranoyd user, o ikaw ang CTO o chief security officer sa isang kumpanya, ano ang mga uri ng mga katanungan na dapat mong nagtatanong dito tungkol sa buong proseso? 

Madla: [hindi marinig] 

David MALAN: Oo. OK. Kaya ako ngayon ang pinuno ng Dropbox. Oo. Ginagamit namin ang pamantayan sa industriya encryption upang secure ang iyong data. Satisfied? Bakit hindi? OK, kukunin ko na maging mas tiyak. gamitin ko 256-bit AES encryption lamang tulad ng ating mga kaibigan sa Apple gawin. 

Madla: Ngunit ang lahat ng data na umiiral sa lahat ng mga machine, at lahat ng mga machine ay isang kahinaan. David MALAN: OK. True. Kaya ipagpalagay mayroong isang buong paglangkay-langkayin ng server sa headquarters ni Dropbox, o data center, sa kanyang mga sentro ng data, at ito ay ang data-- at ito ay isang feature-- ay replicated-- copied-- sa maramihang mga server dahil, huwag sana, isang computer, isang hard drive namatay. Mga araw na ito napaka-pangkaraniwan ay upang magtiklop ng data sa kabuuan hindi bababa sa dalawang mga computer o dalawang hard drives-- minsan ng marami ayon sa lima o higit pang kaya na, istatistika, kahit bagaman, yes, kidlat maaaring hampasin ang lahat ng Dropbox ni mga sentro ng data ng sabay-sabay, o sila ay maaaring makakuha ng pisikal na paraan, o nakompromiso ang lahat nang sabay-sabay, ang posibilidad ng na nangyayari ay napaka, napaka, napakababa. Kaya para sa lahat ng intents at layunin, ang aking data ay nai-back up ng ligtas. 

Ngunit ito ay naka-encrypt. E ano ngayon? Ay hindi mahalaga kung ang bawat kopya ay makakakuha ninakaw, ay hindi mahalaga kung ang data center ay makakakuha ng infiltrated, ang aking data ay pa rin naka-encrypt kaya walang sinuman ang maaaring makita kung ano ito ay. Anong mga tanong ang dapat iyo na magpatuloy ng pagtatanong? Madla: Ito ba ay ang lahat ng naka-encrypt ang parehong paraan sa buong [hindi marinig]? 

David MALAN: kahiya-hiya, yes. Ginagamit namin ang parehong key upang i-encrypt ang lahat ng data sa aming mga customer. Madla: Ngunit pagkatapos ito ay mas madali upang unencrypt at decrypt [hindi marinig]. David MALAN: Ito ay. At iyan ay isang tampok na ito. Magagawa natin ito napakabilis na para sa iyo, na kung saan ay kung bakit ang mga file sync kaya mabilis. Ginagamit namin ang parehong encryption-- parehong key para sa lahat. Ito ay isang tampok. 

At sinabi ko ito sheepishly-- at ito talaga, sa tingin ko, ay pa rin talagang technically totoo. Gawin nila gamitin ang parehong lihim na key, maging ito man ay 256 bits o higit pa, para sa data lahat customer. At ito ay bahagyang para sa mga teknikal na dahilan. One, kung ako ay pagbabahagi ng isang file kay Victoria at Kareem, at gusto nilang maging ma-access ito, na hindi ko Nakakuha upang kahit papaano ay i-decrypt ito para sa kanila. Ngunit hindi ko talagang magkaroon ng isang mekanismo upang bigyan Victoria at Karim isang lihim na key. 

If I-email ito sa kanila, ako pag-kompromiso Ito ba ay dahil sinuman sa internet maaaring harangin ang aking email. Ako ay tiyak na ay hindi pagpunta sa tumawag mga ito sa isang pagkakasunod-sunod ng 256 0s at 1s o higit pa, at sabihin sa kanila na i-type ito in. 

Ito ay maaaring lamang maging isang password, pero gusto ko pa rin may sa tumawag sa kanila. At sa negosyo, ito ay hindi pagpunta sa trabaho tunay mabuti. Kung nais mong ibahagi ang isang file na may 30 mga tao, Hindi ako pagpunta upang gumawa ng 30 mga tawag darn phone. At hindi ko magpadala ng isang email dahil na hindi secure. 

Kaya mayroong talagang ito pundamental na problema ng pagbabahagi ng mga ito. Kaya alam mo kung ano, ito lamang ay mas madali kung Dropbox ay ang encryption para sa amin. Datapuwa't kung ginagawa nila ito para sa amin, lamang alam nila ang key. At kung muling gamitin ang mga ito ang susi, na nangangahulugan na ang lahat ng mga data maaaring makompromiso kung na key mismo ay naka-kompromiso. Ngayon, pagkakaroon ng nagtanong hindi bababa sa isang buddy sa Dropbox, ginagawa nila have-- at sa tingin ko mayroon silang white paper na tumestigo sa ito fact-- ginagawa nila ay may napaka, napaka ilang mga tao na may access sa mga pangunahing iyan. Ang mga computer ay may na magkaroon ng ito sa memory, at ito ay Kaka-na naka-lock up sa ilang hanay ng mga arko sa tabi-tabi kaya na, huwag sana, ang mga computer pag-crash o kailangan upang maging rebooted, ang isang tao ay kailangang i-type sa na key sa isang punto. 

Kaya na ay talagang ang lihim sauce kung mayroong anumang. Ngunit ito ay tiyak na mayroon implikasyon para sa aking data. Walang disclosable, kung ang isang tao compromises na key o na data center. 

Ngunit ito rin ay nagpapahintulot sa Dropbox isa pang tampok na ito. Ito ay lumiliko out-- at ito ay uri ng isang negosyo cost-- kung gumamit ka ng ibang key para sa bawat customer, o kahit na higit pa kaya para sa bawat file, mathematically, bawat file, kapag naka-encrypt, gagawin iba ang hitsura mula sa bawat iba pang mga file. 

Kaya kahit na ako ay may dalawang kopya ng ang parehong pagtatanghal PowerPoint on ni Kareem computer at sa aking computer, kung ang mga file ay naka-encrypt may iba't ibang mga key, ang ciphertext-- ang scrambled thing-- magiging hitsura naiiba. Ito ay hindi isang magandang bagay dahil ito ay hindi hayaan Dropbox mapagtanto na ang mga mga file ay ang parehong, bilang na namin uri ng tinalakay nang mas maaga. Bakit maaaring Dropbox nais na malaman kapag ang dalawang mga gumagamit o higit pa ay pagbabahagi ng eksaktong parehong file? Bakit na kapaki-pakinabang na impormasyon para sa Dropbox mula sa isang perspektibo ng negosyo? 

Madla: Space. 

David MALAN: Space. A PowerPoint pagtatanghal ni hindi na malaki, ngunit ang mga tao na karaniwang ibahagi big file ng pelikula, video files-- siguro talagang malaking PowerPoint presentasyon. At kung mayroon kang dalawang mga gumagamit na may sa parehong file, o 10 mga gumagamit, o marahil isang milyong mga gumagamit na may parehong popular ilegal na-download movie file, ito ay uri ng mapag-aksaya sa tindahan ng isang milyong mga kopya ng parehong gigabytes ng impormasyon, parehong gigabyte sized video, at kaya Dropbox, tulad ng isang pulutong ng mga kumpanya, may isang tampok na tinatawag na "deduplication-- deduplication, na lamang isang magarbong paraan ng sinasabi store isa kopya ng parehong file, hindi maramihang, at lamang subaybayan ang mga katotohanan na ang isang milyong mga tao, o ano pa man, magkaroon ng parehong file. 

Kaya ituro lang lahat million tao o kaya sa na parehong file. At ikaw pa rin i-back up ito ng ilang beses. Kaya ito ay hiwalay mula ang isyu ng kalabisan kung sakaling mayroon kang hardware pagkabigo o mga katulad. Ngunit deduplication ay nangangailangan na hindi mo i-encrypt ang mga file nang paisa-isa kung nais mong ma- matukoy pagkatapos ng katotohanan kung ang mga ito ay pa rin sa katunayan ang parehong. 

Kaya mayroong ilang mga trade-offs dito. At ito ay hindi kinakailangan i-clear kung ano ang tamang tawag ay. Na personal na may Dropbox, kailangan ko bang gamitin ito para sa anumang bagay na may kaugnayan sa trabaho, tiyak ng anumang bagay na may kaugnayan sa klase, tiyak para sa anumang mga file na alam ko ay pagpunta sa end up sa internet anyway pamamagitan ng pagpili. Ngunit hindi ko talaga gamitin ito para sa pinansiyal na bagay-bagay, walang partikular na pribadong o mga kaugnay na pamilya dahil, bilang isang bagay ng prinsipyo, hindi super komportable sa ang katunayan upang maging naka-encrypt sa aking sarili Mac, ngunit sa lalong madaling ito napupunta mula sa alapaap, ito ay sa maliit na lumang ni Dropbox Servers. At ako ay medyo sigurado walang sinuman sa Dropbox ay out ito para sa akin at ito ay pagpunta sa pumunta poking sa paligid ng aking mga file, ngunit ito ay ganap na magagawa sa teorya, kahit na ano ang mga patakaran o pagtatanggol mekanismo sila ay ilagay sa lugar. Ito ay dapat na lamang technologically posible. 

At huwag sana ang mga ito nakompromiso, Gusto ko sa halip ang aking file ay hindi end up sa ilang mga malaking zip na ang ilang mga Hacker Inilalagay online para sa buong mundo upang makita. Kaya sabihin uurong sa na. Ano ang isang solusyon pagkatapos? Puwede mong ipagpatuloy ang paggamit ng serbisyo tulad ng Dropbox comfortably at mapayapa ang aking uri ng mga alalahanin? 

Madla: Private cloud. David MALAN: Private cloud. Ano ang ibig sabihin nito? 

Madla: Well, ikaw secure na ito sa paanuman upang ito ay magagamit lamang para sa isang partikular na grupo. 

David MALAN: Oo. Kaya kailangan mong dinding ang ulap sa isang bagay ng kaunti pa sa makitid tinukoy. At kami makipag-usap about-- Madla: Internet. 

David MALAN: Ang isang internet. Kaya maaari ko lamang backup sa isang lugar lamang sa aking sariling bahay, backup server, o ulap server, kaya na magsalita. Sa kasamaang palad, na ibig sabihin nito na Victoria at Kareem kailangan upang bisitahin ang mas madalas kung ako nais na ibahagi ang mga file na may mga ito ngunit. Iyon ay maaaring maging isang paraan. 

Mayroon ding mga ikatlong party software na ako maaaring gamitin sa aking Mac o ang aking PC na encrypts ang mga nilalaman ng isang folder, ngunit pagkatapos ay ako may sa tumawag Victoria o Karim, o email ang mga ito, o ng isang bagay upang sabihin sa kanila na lihim. At iyan ay isang bit ng isang maliit na kasinungalingan dahil may mga uri ng cryptography na gawin payagan ako at Kareem, at sa akin at Victoria, upang makipagpalitan ng lihim na mensahe nang walang pagkakaroon upang, nang maaga, share isang pribadong key-- isang lihim key sa bawat isa. Ito ay talagang isang bagay na tinatawag na public key cryptography. 

At hindi namin ay pumunta sa mga teknikal na detalye, ngunit datapwa't namin ngayon ay pakikipag-usap tungkol sa secret key cryptography, kung saan ang parehong nagpadala at tatanggap kailangang malaman ang parehong lihim, mayroong isang bagay na tinatawag na public key cryptography, na kung saan ay may isang public key at pribadong key, na mahaba kuwento maikli kung isang magarbong mathematical relasyon kung saan kung gusto kong magpadala Victoria isang lihim na mensahe, tanungin ko sa kanya para sa kanyang public key, na kung saan sa pamamagitan ng kahulugan siya maaaring mag-email sa akin. Maaari niyang i-post ito sa kanyang website. 

Ito ay sinadya mathematically na maging publiko. Ngunit ito ay may isang relasyon sa isa pang tunay na malaking bilang na tinatawag ang pribadong key tulad na kapag ako encrypt ang aking mensahe sa kanya, "hello," sa kanyang public key, maaari mong marahil hulaan ano ang tanging susi mathematically sa mundo na maaaring decrypt aking message-- kanyang pribadong key o katumbas na pribadong key. 

Ito ay may interes sa matematika kaysa sa na namin naging sa pakikipag-usap tungkol dito. Ito ay hindi lamang karagdagan tiyak, ngunit na masyadong ay umiiral na. At sa katunayan, at kami ay bumalik sa ito kapag ang usapan namin tungkol sa mga web, logro ay na sa iyo hindi kailanman tinatawag ang isang tao sa amazon.com kung kailan mo nais na tingnan ang sa iyong shopping cart at i-type ang iyong credit numero ng card, at pa sa paanuman o iba pang na padlock simbolo ay nagsasabi sa iyo ang iyong koneksyon ay ligtas. Sa anumang paraan o iba pang iyong maliit na lumang Mac o PC ay hindi magkaroon ng isang naka-encrypt koneksyon sa Amazon kahit na sa iyo hindi kailanman isagawa sa kanila para sa isang lihim. At iyon ay dahil sa web ay paggamit ng pampublikong key cryptography. Bakit hindi namin i-pause dito, kumuha ng aming mga 15 minutong break matapos ang tanong ni Olivier. Madla: Ko na lang ay isang pipi tanong. David MALAN: Hindi, hindi sa lahat. Madla: Kung ikaw ay may ang orihinal na file, at ang susi ay ang parehong para sa Dropbox, para sa lahat, at ikaw magkaroon ng naka-encrypt na file. Maaari mong [hindi marinig] ang susi? David MALAN: Sabihin na minsan pa. Madla: Kung mayroon kang ang orihinal file at ang naka-encrypt na file, at mayroon kang pareho ng mga ito, Maaari hindi mo lamang [hindi marinig]? David MALAN: Oh. Ang isang mahusay na tanong. Kung ikaw ay may plaintext at ang ciphertext, maaari mong ipahiwatig ang secret key? Depende sa cipher. Minsan oo, minsan hindi. Ito ay depende sa kung paano kumplikado ang aktwal na algorithm ay. 

Ngunit iyon ay hindi makakatulong sa iyong sitwasyon. Ito ay isang pangunahing tenet sa, kung ikaw ay may access sa orihinal na file at ang mga nagresultang file, dapat hindi mo na gamitin na susi dahil ngayon ikaw may leaked impormasyon. At kalaban ng dati gamitin na at maningning na tagumpay na gawin kung ano ang iyong alluding sa, at reverse engineer kung ano na ang susi ay. 

Ngunit sa kasong ito, siguro kapag ikaw ay pagpapadala ng isang bagay upang ang tatanggap, ikaw ay mayroon ng isang tiwala relasyon sa kanila. At kaya sa pamamagitan ng kahulugan, ay dapat na sila mayroon o alam na ang susi na. Ito ay kapag ang isang tao sa gitna ay nakakakuha sa paraan. Magandang tanong. 

O sige, Bakit hindi namin i-pause, kumuha nang isang 15 minutong break. Rest room ay na paraan. Sa tingin ko doon ay marahil ilang mga inumin at meryenda na paraan. At kami ipagpatuloy sa 5 pagkatapos ng 11, kung paano tungkol sa? 11:05.