DAVID MALAN:好的。 欢迎。 大家好。 我的名字是大卫·马兰。 我在计算机科学 教师是哈佛, 并教了几courses-- 其中大部分相关 以入门电脑 科学和更高层次 从该派生的概念。 接下来的几天都没有这么多 虽然距离地面建设 起来,因为我们可能在一个典型的 本科, 但看着计算机科学,因为它 涉及到的业务和决策 从真正making-- 自上而下,使得我们 可以容纳的范围 背景,因为你很快就会看到, 均不技术和更 技术,并且也许多目标 那人有。 事实上,我们认为我们会开始 关闭,采取了看看一些 人口统计的,我们在这里。 但首先,让我们来 看看我们正走向哪里。 所以今天,我们有四个 块集中的一天。 先上去,我们将重点 隐私,安全和社会。 我们会通过一种方式做到这一点 夫妇各种各样的案例研究。 很多在后期的新闻 已经有一定的一家名为 苹果和已知某机构 作为FBI,你可能已经阅读。 我们将以此作为 机会来讨论 正是一些 根本问题 还有,为什么它很有趣, 这意味着什么技术, 并用它来 过渡更普遍 一个有关安全性的讨论 并有上做出决定。 二,在加密找专门。 所以我们看起来更加技术上 在意味着什么实际争抢 或加密信息。 然后,我们将采取 看Dropbox的,这 是这些非常流行的一种 文件共享工具,这些天。 你可以使用它,或者框或SkyDrive中, 或者更近的化身 它们等等。 我们会看看一些 底层的安全和隐私 影响那里。 我们将有一个休息,然后我们将 看看互联网技术 在后半 也是今天上午试图 给你的是如何更好的感觉 那个东西的作品,很多你 在moment--被连接到 当然利用一切day--最 什么影响在那里 性能,硬件, 对于软件,和任意数量的 其它属性,具体 试图梳理出一大堆 缩略语,你可能已经看到 甚至可以使用,但 不一定知道 这是怎么回事引擎盖下方。 而我们将在一看就 实际上得到一个公司流程 或在得到一个实体在线 网络和什么实际意义。 然后,我们将有午餐休息。 我们会回来看看云 计算,并且也设计服务器 架构更 通常,这样你会 走出更好地了解, 但愿,这个时髦的“云 计算“,但它的实际含义。 如果你想 建立一个企业,或者你 努力扩大业务, 正是你需要知道什么 你需要为了做什么 处理不断增长的用户数量 在网上,什么样的决定 你必须做出解决这一问题。 然后在今天的最后部分, 我们将看一看Web开发 特别。 我们不会拿到手 过脏,但我认为 它可能是,如果我们真正启发 不要让我们的手有点脏, 看一看在一些所谓的 HTML,CSS和实际的服务器集 起来,让你制造一点 网页为自己,即使你 这样做过。 但是,我们将谈论什么 有趣的想法是根本 居然是什么 每次发生的时候你 去谷歌企业应用套件,或Facebook,或 任何数量的其他基于网络的工具。 明天,同时, 我们将过渡到一起来看看 在上午 计算thinking-- 描述了一个奇特的方式 如何计算机可能会认为 或人类深谙 计算可能think-- 多一点有条不紊,一点点 更多的算法,因为我们可以说。 我们不会去得太深 到节目本身, 但我们会关注一些 信条,你 见编程和计算机 science--抽象,算法, 以及如何表示的数据, 为什么这实际上有趣。 我们将采取一定程度的 看看重新编程 在明天上午的后半段。 我们将让你的手 有点脏这一说法, 但只有这样,我们有一些 上下文讲一些 艺术方面的,一个工程师或 程序员可以实际使用的事情 你可能会听到或看到在白板上 当工程师正在设计的东西。 在后半 明天,我们将看看 在什么可能被称为 技术堆栈。 换句话说,最 今天的人们并不真正 坐下来与空 屏幕在他们面前 并开始建设一些应用 或建立一些网站。 你站在 用别人的肩膀上 东西叫做框架和库, 其中许多开源这些天。 所以,我们会给你一个感觉 什么都仅此 以及如何去设计软件 并选择那些成分。 然后我们一起来看一下总结 在Web编程专门 和一些 有相关的技术, 太...之类的东西数据库, 开源或商业的API, 或应用程序 接口,然后一个这样的语言 你可能与使用。 因此,这将是概念的混合 介绍,一举手一组合, 并在整个讨论的混合。 但我们这样做之前,让我给你 回答几个问题 每个人都在这里被问。 你会如何​​形容你的 舒适与技术? 我们有一点一系列的在这里。 于是六人说几分惬意, 5挺说,和两个说不是很。 所以,应该借给自己 一些有趣的讨论。 并请,在任何时候,无论你 是不是很还是很类别, 如果要么是逼退 我假设太多 或者在过高的水平发言。 不要把我背下来。 反之,如果你愿意 想获得更多一点 与一些话题杂草 从技术上说,通过各种手段推上。 我很开心回答下来 以0和1如果需要的话。 你有任何编程 在任何语言的经验吗? 只需校准,几乎每个人都 有没有事先编程经验, 这是伟大的。 即使对于那些做,我们不会 花太多的时间其实教 如何编程,而是 只是给你一个这样的味道 我们可以再从那里转移 并大谈特谈为什么一个更高的水平 其中的一些概念很有趣。 这更将所有 在线可用。 事实上,如果有一个网址 你要保持开放的一个标签 在今明两天,你 可能要到这一个在这里。 这就是幻灯片的副本。 而我们做出过任何改变 今天还是讨论过程 我们批注的幻灯片, 他们将在那里瞬间 如果你只是重新加载浏览器。 所以,我给你一个 时刻记下来, 你会再能 可以清楚地看到我所看到的。 但是,我们锐意进取之前,我 认为这可能是有益的, 尤其是因为我们 一个亲密的团体,只是 去了解对方 点点,或者说 你来自哪里,或者你做什么,和 你希望得到什么了今天 明天,最好使 您可能会发现一个或多个 志同道合的精神或乡亲 休息或午餐期间交谈。 我会跳来跳去,我们 有些随意。 阿瓦,你想打个招呼,先? 听众:你好。 大家,早安。 我的名字是阿瓦。 [听不清]。 我在工作中我喜欢部门 银行,企业[听不清]。 DAVID MALAN:OK。 精彩。 欢迎。 安德鲁。 听众:是的。 大家好。 我是安德鲁[听不清]。 所以,我的技术工作 公司,红帽, 这是一个大的开源公司。 我有一个业务 背景,使[听不清] 得到更精通制作成 解决问题为导向的投资, 我只需要知道什么 人们都在谈论。 所以,我带领我们的全球合作伙伴运营。 我一直在做的 五年左右。 你的概述是太棒了。 我真的很挑 所有这些[听不清]。 DAVID MALAN:太好了。 很高兴有你。 克里斯。 听众:早上好。 我的名字是克里斯·普拉特。 我一个叫[听不清]公司工作。 这是一个家族企业,所以我 做了很多不同的项目。 而现在,我专注于技术 倡议和管理我们的IT人员。 所以,我在这里获得更多的高 层次,宽领域的理解 该类型的东西的 这[听不清]是 做的和熟悉的,所以我可以帮 他们做出的决定[听不清]。 DAVID MALAN:太好了。 欢迎登机。 奥利维尔,是吗? 听众:是的。 所以,我是法国人居住在瑞士 工作[听不清]。 这是一个[听不清]公司。 因此,我们收钱的时候 有一个灾难,应有尽有。 而我教一些策略存在。 所以我要上工作[听不清] 数字的项目,但也 相当攻关项目。 所以对我的想法是真的 能够做出更好的决策 与被更好地了解 我真正[听不清]。 DAVID MALAN:太好了。 欢迎。 和罗马或罗马,是吗? 听众:我是从[听不清]我。 而我负责的[听不清]。 而在球队we--我们 一个跨职能团队 所以我们和工程师一道。 什么,我期待的是 能够更好地沟通 与工程师。 [听不清] DAVID MALAN:太好了。 和卡琳娜。 听众:我是卡琳娜从蒙特利尔。 我在[听不清]的 魁北克省的。 对不起,我的英语不好。 而我在这里更好地了解什么 我的程序员或供应商解释 对我来说。 [听不清] DAVID MALAN:哦。 精彩。 好吧,如果我说话太 很快,你我慢下来。 而且我很高兴地重复。 听众:[听不清] DAVID MALAN:当然。 别担心。 和Nikisa,是吗? 听众:是的。 谢谢。 我的名字是Nikisa,我[听不清]。 [听不清] 我自己[听不清]。 所以,我总是困惑[听不清] 你是什​​么真正的[听不清]。 DAVID MALAN:OK。 精彩。 欢迎。 维多利亚。 听众:我是维多利亚。 我住在捷克共和国。 我的[听不清]企业工作。 而且,即使它是 一家IT公司,它的 可能的是在一个IT 公司[听不清]。 所以,我专注于业务 发展,每当 我去一个客户会议上,我 必须采取技术人员 我因为我的 客户问的问题 有关技术面 故事。 [听不清]。 他们互相交谈,但 那么我的理解 他们在讨论什么。 所以,我想获得一个 更好地了解 因为我认为它会 帮助自己[听不清] 我有关系 客户也是如此。 DAVID MALAN:它是一个很好的 点我随意插入内容。 这里只有这么多,我们会 能够在短短两天的事。 但目标之一, 我希望,是这样的, 在接下来的后 天,至少有更多的话 看起来熟悉的 你在网上闲逛。 你就会有一个更好的 什么就谷歌感, 还是什么话实际上 意味着什么,什么 可能是蓬松的营销 说话这样,随着时间的推移,你 可以建立起来的舒适性和 有望取代该人 有沿每次标记。 本。 听众:我叫奔[听不清]。 我是一个技术交易 律师。 [听不清]。 而且我真的在这里只得到 更好地了解什么 首席技术官和工程师[听不清]法律 的结构物[听不清]侧。 DAVID MALAN:太好了。 听众:和丹。 大家好。 我的名字叫丹。 我住在这里的本地。 我从安多弗我。 我在一家软件在本地工作 公司克罗诺斯中。 在软件上一直 20年,[听不清] 营销和开发类型的工作。 在过去的五年中,我已经成功 一队的技术顾问云 在预售的方式。 于是我拿起了很多 的途中的概念。 所以,我做了很多的 技术讨论。 但我只能把它为止。 类似的维多利亚, 很多次我迷路 并需要在技术人员打电话。 所以我只是希望字符串 很多技术行话 在一起,使我得到一个 更深入的了解,所以我 可以有更明智的对话。 DAVID MALAN:优秀。 好了,最后,我们可以 驾驭未来几天内 在任何方向的乡亲想。 我们有一个稻草人的 无论今天和明天。 但通过各种手段,随意 在会议期间指导我们要么 或在休息或午餐 如果有什么东西 你想下车你的胸部。 让我强调,有 真的是没有愚蠢的问题。 如果你觉得喜欢 你的问题是愚蠢的, 通过各种手段只是问我更安静 休息期间,或午餐等。 不过请放心,我们似乎是在 很好很company--公司混 在这里,无论是国际 和技术。 所以,随时分享的 舒适,只要你愿意。 那么,为什么我们不采取 看,再次,在这种情况下 隐私,安全和社会 在涉及到这种特殊情况下 苹果和联邦调查局。 而你可能是一般 熟悉情况。 这是很难逃脱 它提到这些天。 出于好奇,怎么 你们很多人的iPhone? 几乎所有人。 和你有一个Android手机? 所以幸运的是,即使 这是一个有点偏 朝向iPhone具体地说, 现实是Android操作系统 由谷歌有那么多的相似 功能,苹果公司正在做什么。 他们只是碰巧 在聚光灯下,现在, 他们一直特别 在时代的尖端,当 谈到实际 锁定这些设备 越来越多的与 的iOS每次迭代中, 的操作系统 实际运行在苹果的设备上。 那么,为什么我们不采取 看看这里只设置 在舞台上的实际问题是什么。 所以,这是怎么回事与苹果 和联邦调查局的程度 你是熟悉的问题? 听众:联邦调查局希望得到访问 数据,这是由苹果加密。 DAVID MALAN:没错,所以FBI希望 获得访问该的加密数据。 因此,首先,退一步。 是什么意思数据是 加密的,就像一个快速的定义是什么? 听众:不知怎的,那安全 人不会有这样的轻松访问 它[听不清]。 DAVID MALAN:是的。 究竟所以这是模糊的一些方法 信息,使没有人可以, 在理论上,访问这些信息。 所以,你可以只是随便 认为它是争先恐后。 所以,如果它是一个英文单词 或一个英文段落, 你可能只是混杂的话了 所以有人会看它 它认为无稽之谈。 但我们希望,有一种方法 重新整理这些信件。 现在,在现实中,这是 要比更安全 因为对方是谁的 简单地勤奋能 解读的话 高概率 并找出了一句说的话。 在现实中,在端 当天,所有这一切的 在一个非常发生 低level-- 0和1。 明天上午,我们将讨论 关于计算思维 和意味着什么数据 实施或代表 只有0和1。 但对于今天的目的, 让我们只是假设 你有喜欢的东西 电子邮件和照片和视频, 和所有的在iPhone 或Android设备。 不知何故,该数据 非常混乱。 所以有这个嫌疑人 特殊情况下,圣贝纳迪诺, 他们有犯罪嫌疑人的电话, 他们想要得到的数据关闭它。 但在这种情况下,苹果具有基本上 说没有一些东西,是的 到其他的事情。 因此,他们已经有几件事说是 在什么一致的方式 很多美国公司会做 当传讯等。 他们已经提供,例如,该 当局与iCloud的备份。 所以,如果我是熟悉的,icloud的 这是云base-- 我们会回来的云computing-- 这nebulously定义云 基于服务的地方 只是备份您的数据。 而事实证明,你可以 访问数据有加密。 所以当它的它的解读 实际上正在备份那里。 所以苹果的转身,超过。 但不幸的是, 怀疑有问题 似乎已禁用自动 iCloud云备份几个星期 联邦调查局获得前 这个特殊的iPhone。 因此,有可能的几周 一种生活在手机上的数据, 但不是在iCloud中。 这样一来,美国联邦调查局想看看实际 什么是特定的手机上。 不幸的是,在手机, 像许多我们在这里, 被保护的密码。 多久这些通行码 typically--无论您的手机上 或者有什么看法? 听众:四。 DAVID MALAN:是的。 所以经常四位数字。 他们已经开始与 iOS版的新版本 使这些通行码长一点。 让我们只是把 该地看待。 所以,如果它是一个四位数 密码,这是相当不错的。 这是媲美 很多人都有 在他们的自动取款机或借记卡。 什么是安全意味着什么呢? 好吧,让我们退后一步。 如果你有一个四 数字代码 - 让我们 让我们开始对自己 甚至在明天早上。 想想计算。 这是一个四位数代码。 你将如何,作为一个人的关 街道,不一定是技术爱好者, 表征是多么安全的 iPhone是如果它使用一个四位数 通过787-9 passcode-- 0。 你如何开始量化 一个iPhone的安全性呢? 听众:五? DAVID MALAN:五? 和你五是什么意思? 听众:[听不清]这个技术 - 它很容易访问从1001尝试 [听不清]。 DAVID MALAN:OK。 听众:尝试111,000,[听不清]。 如果我[听不清]我的电脑 这么多次[听不清]。 DAVID MALAN:嗯,不错。 所以,已经,如果我们定义的问题 场景,因为这设备是安全的 因为它有四位 密码,在该手机上的攻击 只会是尝试 所有可能的数字。 你可能只是开始0 0 0 0。 和得吓人,即 在很多设备的默认密码 这些天。 事实上,顺便说一句, 如果您有任何设备 支持无线 技术叫蓝牙, 默认密码 很经常是0 0 0 0。 或者,也许,如果它是一个更安全 装置中,0 0 0 0 0--一个附加0。 所以,当有疑问,如果您需要 进入一些设备,从那里开始。 但当然,如果iPhone或震动 诸如此类的东西,并说,不,这不是它, 你可能会0 0 0 0后尝试什么号码? 1 1 1 1。 2 2 2 2。 7 7 7 7--这是你的吗? 好。 你可能只是蛮力, 作为一名计算机科学家 says--尝试所有可能的值。 因此,让我们转向回 原来的问题。 如何安全是一个iPhone? 有人在街头很可能会说 安全的,或不是很安全,或中 安全,但是这是一种毫无意义的。 如果我们能这将是很好 归因于更多的东西量化, 即使其号码。 我们并不需要花哨的数学,但只是一些 数字估计或资格 的安全性。 所以,如果你有一个四 位数的密码,我们可以 开始归于某种 的数字评分呢? 安全性如何呢? 听众:1万分之一。 DAVID MALAN:是的。 因此,1万分之一。 你在哪里得到10000? 听众:所有的可能性[听不清]。 DAVID MALAN:是的,没错。 如果你已经有了一个4位数字代码,就可以 有0 0 0 0,或者你可以有9 9 9 9, 最大。 而且使10000的可能性。 因此,似乎蛮大的。 它肯定会采取 人类很长一段时间 尝试所有这些代码。 于是想,我在吃午饭 刷卡您的iPhone的一个 和你有一个四位数代码。 如果我有足够的时间,也许 我可以在0 0 0 0类型。 然后它甩头,说,没有。 0 0 0 1,0 0 0 2 0 0 3,和 也许我可以做到每秒1次。 所以这10000秒。 因此,它会带我多久 到底要真正得到 为解密或黑客入侵 某人的iPhone,因为这些数字? 此外,我们还会有一些也许在这里玩。 让我继续前进,拉涨 计算器的矫枉过正。 因此,如果10000秒,则 60秒一分钟, 并有一小时60分钟。 所以,它就像2.7小时。 所以,我必须在下午错过 会话,如果我吃午饭期间启动。 但它只会带我2.7小时 尝试进入你的iPhone。 现在,你可能会 熟悉机制 苹果很快可能还有其它 公司使用,以抵御这一点。 这似乎并不或 感觉很安全了。 我们会回来的只是一个 位做一介绍, 除非我们感到省略。 我们可以做些什么,使这个更安全? 万感觉很多。 但2.7小时不 真的觉得那么长。 听众:不得到它后锁定 三次尝试或者类似的东西? DAVID MALAN:嗯,也许它的作用。 事实上,希望不是 三,因为即使 我偷懒我的密码 三个或更多次。 因此,有通常一些阈值。 而且我相信在iOS中的情况下, 默认的居然是10。 但similarly-- 听众:[听不清] DAVID MALAN:--similarly合理。 那么什么叫这样 10尝试后会发生什么 或尝试的任何数字? 听众:它被锁定。 DAVID MALAN:是的。 所以,手机可能锁定自行关闭。 听众:时间延迟。 DAVID MALAN:时间延迟。 请问你说的时间延迟意味着什么呢? 听众:这将锁定手机 五分钟,五分钟后, 你可以再试一次。 DAVID MALAN:好的。 但是,这并不觉得这是 解决这个问题,对不对? 我不能只是来五分钟 后来,继续对黑客呢? 听众:是的。 DAVID MALAN:OK。 听众:但是经过尝试 再次,它进入10分钟。 DAVID MALAN:啊。 听众:--keeps扩大。 听众:所以,事情的增加可是 - DAVID MALAN:是的,没错。 因此,让我们假设它是 不每秒一个, 但它需要我1万码, 而不是时间1秒的每个, 它实际上是连60秒。 这是五分钟。 所以,现在,这是总number-- 这是时间的总量 我需要以侵入手机。 再次,还有一个60秒 分钟,并在一小时60分钟。 所以,现在,我们已经达到833个小时。 如果我们要准确地看到这一点, 现在我们谈论约34天。 因此,要采取一个 对手,不睡觉, 现年34天攻入你的iPhone, 如果有这五分钟的延迟。 但是,它甚至不是仅五分钟。 正如贾巴尔说,有什么 在next--后会发生 听众:当您已经tried-- DAVID MALAN:--misattempt? 听众:--five更多次,然后 它给你一个10分钟的延迟。 DAVID MALAN:有10分钟的延迟。 而且我不知道它是什么后, 这一点,但也许是20分钟。 也许是40分钟。 如果是,那实际上是一个 例如一个相当普遍的技术, 在计算被称为 指数退避,其中 这幂通常意味着 你一次又一次增加一倍什么。 这样开始时被 没有这么显著。 但是,一旦你开始从加倍 2至4至8到16到32到64 差距真正开始扩大。 因此,这可能需要一个月的时间, 或一年,还是一辈子 实际上进入该设备。 现在,仍然是其它机制。 时间是个好东西 因为,在一般情况下,这 是一种常见的安全技术。 你不一定能阻止坏的 家伙,但你可以慢下来。 而且因为有有限 生活中的资源,如客厅, 你可以最终推 出了威胁至今 即使,当然,对手 可能会真的很幸运,并尝试7 7 7 7 您的手机上,并得到答案 没错,但这种可能性 是低得令人难以置信。 所以,一般的安全是一个 函数,而不是绝对的保障, 但概率的保护。 你只是很肯定你是 从某种攻击的安全。 但是,这可能不是 真的不够好。 那么还有什么可以做什么? 什么更没有苹果做的, 如果人们已启用此, 如果对手还是坏人尝试 在超过10次就搞定了, 除了插入一个延迟。 这将是一个更强大 防御措施, 可能让你在晚上睡觉好? 听众:擦除数据。 DAVID MALAN:擦除数据。 是啊。 所以,事实上,这是一个 很常见的技术 在那里,很像 老电影,这条消息 将自毁在10秒内。 非常普遍,将 设备,其中iPhone手机, 刚擦自己,删除 自己10后的不正确尝试。 因此,这是好事还是坏事? 现在,让我们把更多的 产品经理的帽子。 有什么好的呢? 为什么这是一个积极的功能? [插入VOICES] 无法访问您的信息。 所以,现在,不仅有你 减缓了对手下来, 如果你有那些 人为的延时, 但你也保证,如果 他或她螺丝涨了10倍, 现在的窗口 机会是刚刚走了。 他们只有过10次。 和获取的可能性 回答正确了10次的 当有10000 可能性是1出于1,000。 所以,10超过1000除以10,000-- 1。 但即使这样,也没有那么好。 因此,我们会回来的,使我 感觉如何更好的概率 因为它实际上感觉有点高。 它的百分比1/10。 什么是坏的这个功能虽然? 听众:它的坏因为 - DAVID MALAN:是的。 你怎么在我手中是什么意思? 听众:如果你没有 失去它,你只是 试图进入你的手机。 DAVID MALAN:是的。 所以,如果一直没有妥协什么, 你只是一种分心, 你是个白痴,你 忘记密码。 所以它不是 不合理的,特别是 如果你没有登录 您的手机经常 或者你分心而 这样做,也许你自己 输错代码11倍。 而现在,该死的,你已经 只是擦了擦自己的设备。 因此,这也是是怎样的一个主题 在计算和计算机 权衡的科学。 真的是很少一个正确的答案。 有一个简单的更可取 或成本更低的答案。 在这种情况下,有一个折衷。 一,我们的数据是 小更安全,如果它 进入一些对手的手中。 但是,我可以拍自己在 脚通过擦拭,一不小心, 我自己的数据,如果我没有真正得到 头10内的密码右 倍。 那么什么是推? 我们如何解决这个问题? 难道我们扔出去的功能 总之,如果我们的苹果,说: 这是因为我们要感觉不好 have--如果我们有一个愤怒的顾客, 这不是一个情况 我们想邀请。 听众:我们加密,然后 我们恢复的代码以某种方式 苹果或任何[听不清]。 DAVID MALAN:你能否详细说明? 听众:[听不清] DAVID MALAN:OK。 所以,也许我们不这样做抹东西, 这感觉有点过于戏剧性。 为什么我们不只是不停 数据加密? 好了,所以在这种情况下,苹果已经 并保持加密的数据。 这有什么保持敌手 从看到你的加密数据 是不幸的密码。 因此,密码解锁有效 数据,以便当它的加扰, 如果你只是拿着手机,如 一旦你与密码登录, 它的解读和 用户可以看到它。 所以它已被加密。 但是,如果我们想避免擦 数据,但我们却不知何故 希望能有一个很好的答案 在客户支持热线 如果恍惚或 健忘的用户不小心 擦了擦他或她的手机,因为他们 输入了错误的密码11次,是什么 我们的解决方案可以提供? ,我们怎么能 现在解决这个问题? 是啊。 听众:客户服务[听不清]。 DAVID MALAN:OK。 所以这是很好的。 因此,也许在不使用 诉诸抹, 我们可以有一些外的带 机构,用于解决该问题。 而到了带外,我的意思是你 不只是与手机互动, 也许你抢别人的电话或 电子邮件和你跟客户服务。 也许他们问你 的,还有平常的问题, 你叫什么名字,是什么 您的生日,有什么 是的最后四位数字的 社会安全号码或国家ID。 什么是好样? 嗯,当然, 可能性很大,所以 让你,只有你进入 你的手机,因为他们可能 发送的临时密码。 而这并不在存在 苹果的情况下,但也许他们 不要送你一个临时密码。 你得到的,你就回来对你的方式。 但是,什么是缺点 这个解决方案? 听众:如果有人 偷了你的身份, 他们可能有机会 所有这些信息。 DAVID MALAN:是的。 如果有人偷了你 identity--坦率地说, 它不是那么难, 尤其是当这么多公司 问同样的问题。 你叫什么名字,什么是 您的地址,是什么 是的最后四位数字的 社会安全号码,什么 是你最喜欢的宠物,是什么 你最喜欢的父 或任何问题可能。 而事实上,顺便说一句,我注意到, 刚刚在几天前填写 出的问题,如这些,在 在合理的努力的问题 要成为一个不太小知名 日趋个性化。 而一旦你开始给这 信息珍闻这可能确实 是个秘密,本公司,并 这家公司,并以这家公司, 和这家公司,它不会 是之前的一些公司长期聚集 这类信息。 所以你告诉 简单的小秘密, 像你最好的朋友长大,到 所有这些个别企业的。 而且很快就好了,你有一个攻击 被称为社会工程,即 有人只是伪装成你 电话或欺骗您的电子邮件地址 并以某种方式进入手机。 所以我不喜欢这一点。 这是一个可能的解决方案,但 让我们假设,我不喜欢这一点。 让我们回到问题的 手,其中手机加密 我们已经没有启用某种 的自毁装置。 但我do--说,我已经启用 一些自毁机制, 但我仍然希望 安抚客户谁 小心擦拭他或她的电话。 ,我们怎么能解决这个问题? 听众:做一个备份。 DAVID MALAN:做一个备份。 事实上,这是怎么了 苹果发生做到这一点。 其中的iCloud的动机是 正是this--不仅方便 和休息放心,所有 你的照片和一切 备份,但是在这种case-- 因为如果你的单个设备, 无论是一个iPod或iPhone,或 iPad正在丢失或被盗,或意外 或者故意抹去,至少 所有的数据是在其他地方。 而且你可以去购买 或借另一部iPhone。 您可以从备份中恢复, 可以这么说,从iCloud中, 而你备份和运行。 现在,有一个权衡那里。 潜在的,苹果现在拥有 访问所有相同的数据的。 我们可以回来了一段时间。 但至少现在,我们已经解决了 以不同的方式的问题。 如果你想像这 在你的脑海中的故事线, 你也许可以看到,每一个 一次,我们解决了problem-- 一种软管涵盖了泄漏, 一些其他的问题在其他地方跳起。 我们真的只是推 这个问题在其他地方。 而在的情况下 对手与时间延迟, 难道就是我们正在做的是 我们没有耽误对手了, 我们只是提高了吧 他或她有以跳 实际上可以访问我们的数据。 因此,任何时候,从今以后,你去 网站,或者你读了一些白皮书, 或者一些CTO或CSO告诉你哦,我们的 系统secure--它的胡扯。 还有什么可指 以“我们的系统是安全的” 除了我们采取行业 标准概率措施 从让人们远离你 服务器或从你的数据了。 现在,苹果的情况已经 变得很有趣 因为他们已经 要求做什么 这不是很简单 翻对手的数据。 他们已经做了,从iCloud中。 但现在,FBI希望 进入这个电话。 并相信它在事实上 有这种自毁装置建成 在经过10 attempts--和我 相信这是因为他们 看着备份并实现 这个功能似乎被启用, 我认为他们不 想必然 尝试浪费一出来 他们10次的 证实或否认此功能。 而且他们也unfortunately--和 这是有点它的讽刺 所有的县城里这 老乡实际工作 拥有并支付特殊 软件 - 设备管理软件 - 这已经是被安装 在员工的phones-- 所以问题的电话实际上是 国有财产,县属性, 正在使用的雇员。 如果他们事先安装 此设备的管理软件, 它们可以有一个 简单的点击PC或Mac上 平凡解锁这款手机。 但不幸的是,他们没有 该软件实际安装。 因此,有另外的其它方式 为解决这种问题。 它并不必须是一个黑色 框你的员工的口袋里。 但他们没有这样做。 所以现在我们坚持 的情况 与加密iPhone即会 从字面上self--会象征性地 自毁后 10不正确的尝​​试。 和联邦调查局希望得到 关闭该手机的数据。 因此,让我们来看看什么添 库克已经向世界宣布 ,并采取这个大胆的立场。 如果你没有看过,让 我继续前进,做到这一点。 如果您想要么你 电脑要到这一点,你在这里的URL, 或者我可以抢你一些纸质副本。 为什么我们不只是把 两分钟,如果你愿意, 和读取实际信添 库克写给苹果公司的客户。 我们会看到,如果我们不能再 梳理出它实际上意味着。 所以,我一直盘旋 在这几件事情。 但是,让我们看看如果我们不能提取 什么实际上正在这里说 并且其中所述真实 有趣的东西是隐藏的。 所以,我举例来说,在该段 在圣贝纳迪诺starting-- 情况下,该段起点 “我们有很大的尊重,” 蒂姆·库克的最后一句话 这是。 “他们问 我们建立一个后门程序到iPhone“。 这是一种常用的短语, “后门”的东西。 这是什么实际上做 意思是说,最好的,你可以告诉, 从你在这里或其他地方读什么? 听众:哈克它。 DAVID MALAN:他们希望能够 破解它,这是什么意思? 什么是后门? 听众:备选入口点? DAVID MALAN:是的。 所以这是一个备选入口点。 就像一个实际的房子 在这里你有一个大门, 有时一个后门在哪里你 应该来前门 也许没有那么多回 门,除非你属于那里, 联邦调查局正在要求一个 比喻回door--另一种方式 进入的电话是不 只是一个人的手指触摸代码 并获得在通常的方式。 他们希望以某种方式啜数据了, 也许用电缆,也许无线, 或者他们希望以某种方式能够 输入的代码,也许,到手机 不只是使用原始人类的手指。 因此,他们暗示,在 下一段, “联邦调查局要我们做一个新 iPhone的操作系统版本 系统,绕过几个 重要的安全特性。“ 那么,为什么美国联邦调查局询问苹果 做一个新的操作系统? 这似乎是一种 除了的点? 没有? 为什么你觉得他们 可能会说? 是如何解决这个问题? 听众:[听不清] DAVID MALAN:是的。 听众:[听不清] DAVID MALAN:没错。 的iOS的版本,操作系统 这就是手机上运行目前, 拥有所有的安全措施 我们原来的议题, 例如,时间 拖延,有可能 自毁机制,所有 其中特别恶劣。 这样一来,数据在那里 加密的,并且最好可以告诉我们, 苹果莫名其妙地存储数据分开 该phone--的基本操作 操作系统。 因此它似乎是 可以安装一个新的操作 系统在手机上没有 接触用户的数据。 事实上,如果您有任何的 不断更新的Mac OS或Windows, 这将有望be--, 它应该走这条路。 希望你已经能够更新 您的操作系统从旧 版本到新版本 而不必从头开始, 不删除所有文件。 现在,你们中的一些有可能 过这样的经历,其中 根据计划,不走了。 但在理论上,这应该是 possible--更新操作系统, 但不删除或 触摸的实际数据。 所以FBI提议,苹果 创建的操作系统 不具有这些种类的防御 机制,安装到电话 使他们能够访问该数据。 现在,怎么可能? 岂不犯罪嫌疑人 他自己,谁是现已去世, 必须安装 软件联邦调查局? 什么是FBI指望在这里? 听众:莫名其妙地推了下去? 这是我的问题。 你如何安装它,如果 您无法登录吗? DAVID MALAN:是的。 究竟。 所以,你会似乎有一个 鸡和这里有蛋的问题, 因此,你会觉得, 更新软件, 您需要登录到手机。 但登录到手机,你 需要更新的软件,从而 以避免这些防御机制。 因此,让正当理由倒退。 所以不一定是程序员 在苹果公司,要做就要做到这样吗? 如果FBI认为它可以做到这一点, 什么一定是这样的逻辑? 什么是这个问题的答案? 它必须能够 这样做,大概,不知何故。 那么,如何你可能做到这一点? 所有你是用一个用户 iPhone,可能是Mac还是PC, 也许电缆,也许 的网络连接。 美国联邦调查局如何可能 假设苹果可以做到这一点? 听众:也许通过 自动更新? DAVID MALAN:是的。 所以非常流行,这些 天自动更新 其中,Android手机, 和iPhone,Windows手机, 诸如此类的东西只会 自动下载更新。 因此,也许苹果可以只 更新操作系统, 联邦调查局已经要求,把 新操作系统的副​​本 系统在云上 他们的服务器,只是等待 对于犯罪嫌疑人的手机连接 自动的,因为它可能 做夜间或每 五分钟的东西, 拉下新的操作系统。 现在,让我们暂停一会儿就好了。 你可能不希望做 对于世界上每一个人, 否则,我们有一个 更大的问题。 好吧,也许联邦调查局可能会喜欢 做到这一点大家在世界上, 但可能不会去了这么好。 所以,只是想从逻辑 在这里,这可能吗? 那是大忌? 你能推出软件 刚刚在那种情况下一个用户? 你会怎样,想的? 听众:您使其可用 仅对于该设备的地址。 DAVID MALAN:是的。 只是该设备的地址。 也许这地址 一些数字地址。 也许这是设备的电话号码。 也许这是该设备的 苹果ID,如果你熟悉, 象的电子邮件地址 该人的用途 登录到that--用于自动 更新到App Store。 因此,有可能是一个办法做到这一点。 所以,你有操作系统 每个人在世界上, 除了谁​​拥有此一人 他自己版本的操作系统的 系统越来越扯了下来。 现在,也许它不是在网络上。 也许这是一个有点 谈何容易。 那么,什么是另一种机制? 那么,它是不是所有的很久以前, 我们大多数人在这里,Android或iPhone, 通过cable--更新了我们的手机 某种USB电缆连接 到Mac或PC。 而这很可能是可能的。 而事实上,这可以说是一个安全 缺陷iOS中的当前版本, 和iPhone更普遍, 那就是说在实际上可能的。 您可以更新的软件 手机未解锁手机, 这似乎。 现在,为什么是一个安全漏洞? 因为他们自己开 恰好这种要求。 因此,作为一个搁置,结局似乎 从整个过程必然 是没有办法,那将 有可能下一个版本, 你会想到的iOS。 对? 他们可能是故意 绑在hands-- Apple--这样 这甚至是不可能。 现在,他们可能已经被假设 因为只有他们拥有源 码到iOS,这 是不是一个真正的威胁 因为没有人会坐下来 并建立一个整个操作系统 并找出如何 在iPhone上安装它。 但现在的确可以 只需要一个密码前进 安装该操作系统。 所以这是的要点 他们在问什么。 而更大的图片,我们可以 推迟或许午餐风格 聊天或餐桌风格 chat--政府 表明该工具可以 将一部手机上只能使用一次。 而这也正是隐私 被告真 带来一定的强度要记住, 只是似乎很不合理。 只要软件实际存在, 当然更多的法律请求将 进来,肯定有一些风险 坏人越来越获得那种 软件,安装它 在手机上他或她自己, 所以你刚刚开放,它 似乎,一罐蠕虫。 现在,连奥巴马近日, 如果你读过或听过 他最近的一个 演讲,评论, 我认为,人们似乎 他们的盲目迷恋手机,可以这么说, 因此,我们已经接受了超过300年 事实上,警方有手令 希望可以进入 您的家庭或可以搜索 通过的内容 你的抽屉或诸如此类的东西, 然而,我们似乎把 这个底座由此电话 它应该是免疫一切窥探。 但我认为,坦率地说,从 计算机科学家的角度来看, 实际上progress--事实 我们现在有数学方法 真正保证数据真正被安全 这个东西叫做加密方式, 我们会回来的 在短短的一点点。 所以任何疑问 所有的,只是还没有? 那么,让我告诉你只是 怎么有,事实上,单向 蛮力你的方式进入手机。 而事实上,这是 不是出了问题。 这只是一个短暂的YouTube视频 基本上一个小机器人的人 建,这是否与一个小本。 我忘了是什么了。 这是使用Android手机,因为 Android手机,在这种情况下, 很容易受到这种攻击。 它不会超时。 它不增加 尝试之间的延迟。 所以,你可以做我this-- 觉得像三天,我想, 在这段视频的标题。 三天后,该 好笑的看着装置 将攻入一个Android 手机具有four--也许 这是一个六位数的密码。 所以要小心类似this-- 你看到这你最近的桌子。 这虽然是一种机制。 那么,什么是苹果公司实际上要求? 这篇文章是长一点。 而且它是唯一的其他文章 我们看今天在纸上或在线。 但让我邀请您参加 大概四分钟左右 看看在下面。 这是这里一个较长的URL。 但是,如果你有 幻灯片在标签页中打开, 你可能只需要复制和粘贴 这从载玻片本身。 我有一个打印这里,如果你 实际上倾向于寻找在纸面上。 这是一个比较技术文章 这会为我们提供一个机会, 实际上梳理出 更多的技术术语, 看到了作者的实际含义。 所以,如果你需要保持整理up-- 但让我折腾的问题在那里, 根据你读过什么,有没有 任何流行语,句子,索赔, 我们应该先 翻译或蒸馏 这将使一切 更直接? 什么呢? 所以,如果我开始流行考考我们 什么某些句子的意思, 我们应该OK? 呵呵,我们走吧。 好。 听众:[听不清] 建设一些代码到RAM中。 DAVID MALAN:哦,RAM。 好。 是啊。 RAM--让我先定义它, 我们会回来到这一点。 听众:[听不清] DAVID MALAN:什么 他们要求在那里。 好。 因此,作为一个定义,RAM 是随机存取存储器。 这是存储器类型 我们所有的电脑都有。 它是由硬不同 磁盘或固态磁盘。 和一个固态磁盘或硬盘 在您的数据存储长期的。 所以,当你拔下电源线, 甚至当你的电池耗尽, 你有任何数据或程序 您的硬盘驱动器或固态驱动器 保持在那里。 RAM,同时是内存的类型 ,当你双击一个图标, 或打开某些文件,或 运行一些程序,它是 从硬盘驱动器复制或 固态驱动器到RAM中。 RAM往往是更快, 尽管更昂贵。 而这也正是文件和程序 生活正在被使用,而他们。 因此,我们会回来的 在短短的一瞬间的影响。 但是,对于那些不熟悉的, 这就是这一切的。 而手机拥有它。 任何其他的定义或 说明我们可以做什么呢? 好吧。 所以,突击测验是什么 是三个,至少 事情,联邦调查局是专门 要求苹果在技术上? 其中一人的确涉及到RAM中。 所以这是有扰流板。 我们会回来的是什么意思。 但什么是政府想要的吗? 是啊,克里斯,你想 给我们另外一个? 观众:我觉得能力 电子蛮力密码, DAVID MALAN:是的,以电子方式 蛮力密码。 再次,野蛮force--快速回顾一下, 是什么暴力破解是什么意思? 听众:尝试 组合数。 DAVID MALAN:再次。 究竟。 只是又一次,又一次尝试, 又一次,通过蛮力, 不通过智力,而不是通过聪明。 刚刚尝试每一次缝补可能性。 因此,政府希望的方式 避免野蛮force--他们 想的方式,以便能够 蛮力它以电子, 并以电子方式而不是为了什么? 听众:手动。 DAVID MALAN:手动。 因此,相对于联邦调查局特工 在物理上打字的东西, 并且相对于傻傻的看着 就像一个我们刚才设备 看到,冲​​压自动他们,他们 想必希望无线做到这一点。 而事实上,如果你看过 政府request--法庭 通过蓝牙document--, 无线网络连接,无论 是possible--或者 通过闪电电缆 ,可插入 手机本身将 通过USB连接到某些 黑客,他们有设备。 因此,他们希望暴力破解的能力 迫使手机电子 使他们可以做得更快 比人或​​机器人可以做到这一点。 他们希望以某种方式RAM-- 让我读的那句话。 “它希望苹果设计这个 残缺的软件,全新的操作 系统中,被加载到存储器 AKA RAM,而不是硬盘上 让手机上的数据 仍然取证 并不会改变“。 所以它不是清楚地告诉我们,以飨读者, 确切位置的数据被存储 并且其中所述操作 系统被存储。 但据推测,作为 在法律原则问题, 政府不 想冒险变异 任何的bits--任何0的 和1,或在drive--数据 通过将一个新的操作系统 系统到硬盘本身, 免得打开它们 一个声称等待 一分钟该文件是以前没有 当有犯罪嫌疑人拥有的手机。 相反,他们希望把 在RAM操作系统, 随机存取存储器,这是本 更快的速度地方,是不同的, 物理上,从实际的硬盘。 当然,操作系统不 一般去那里的全部, 所以这是一个不平凡的请求。 因此,我们有这个要求的RAM, 我们已经有了这个强力要求, 和至少一种其他。 还有什么是政府的要求? 本? 听众:拆下正时延迟。 DAVID MALAN:是的。 删除时机 延迟,在这种情况下 是多少秒,或 毫秒,or-- 80毫秒? 这听起来非常快。 我的意思是大多数人只能通知 100 200毫秒的延迟 之前的东西其实感觉慢。 但是,80毫秒是 大致100毫秒。 1000毫秒是第二。 所以这是like--你可以做10 每秒尝试,给予或采取。 所以,感觉非常快, 但几乎没有足够快 如果你有一个六位数的密码。 而事实上,该文章 使得中提到过。 所以,如果你已经有了一个四位数 代码,正如我们前面所讨论的, 你可能有一个,两个,三个,四个。 并且每个数字都可以 到9为数字0。 所以,这10倍的可能性10 可能性10倍的可能性 次10。 而这正是我们 有1万的。 如果你有一个6位数 代码,你当然 只需添加这在这里,这是 另外10,和另一个10,其 意味着我们可以只添加一个0。 而现在,我们到一个 百万可能性。 因此,作为一个工程师,如果6太 几个,一个million--仍然 感觉比较低,特别是 如果你能做到每秒10。 它变得有点无聊,但 您可以通过蛮力去做。 什么可能会更好 超过6位数的密码? 什么是好? 听众:[听不清]数字或字母 和不同的组合[听不清]。 DAVID MALAN:是的。 因此,让我们这两个轮流的。 所以比六稍好 位数的密码可能,当然, 七位数的密码,这给 1000万的可能性,只是 有附加数字。 比,虽然较好是一个8 数字密码,9位数的密码,10 位数的密码。 但推背,现在。 现在,你不是工程师 或安全人员。 现在,你是产品经理 或者营销人。 为什么是7位数的密码不 超过六位数密码更好 对于“更好”的一些定义是什么? 听众:它需要更长的时间的用户。 DAVID MALAN:是的。 花费更长的时间用于用户。 这需要一个额外的点击。 而稍微令人信服 太,我会说,是什么? 听众:[听不清] DAVID MALAN:是的。 这是稍硬记 在越来越长就愈大。 我们人类,至少在 美国,都有种刷爆 在10位数字的电话号码。 即使如此,我知道像三 人的电话号码,这些天。 所以这是一种一洗。 所以这是一个点,它只是不 良好的用户experience--或UX会 可以说,时尚的方式。 那么,有什么比只用数字好? 好了,而不是10 可能,我们为什么不只是 获得更多clever--,而是 使用10个数字,从0到9。 否则怎么我们可以让 6位passcode-- 6符号密码更安全? 你是怎么求婚? 快报。 因此,而不是也许数字,我们为什么不 只是做字母,像26倍26倍 26--哇,这实际上是 获得相当大的快。 所以,如果我去这里 - 这 是我的小计算器。 如果我做10次10​​次 10倍10倍10倍10。 这就是我们得到了 百万可能性 从6位数的密码。 但如果相反,我们正在做的26 倍26倍26倍另有26, 26,26--这是现在给 美国3.08亿的可能性。 而且是合理的 从数字到字母切换 而且还有它6位数? 这意味着你需要一个6字母的单词。 我们大多数人可能会记得 六位英语或其他语言 字。 这是相当合理的。 但我们并不需要限制 我们只是字母。 为什么我没有得到一点更加雄心勃勃的? 什么可能是略微 比这里更好的信件? 是工程师建议 一个更好的解决方案。 听众:[听不清] DAVID MALAN:一个combination--字符。 所以,不只是26个字母,但如果我添加 从背部以及before--这些数字, 一切是怎么回事wrong--那是36。 这仍然是26。 这是36倍36 times--等等。 所以这是挺大的。 我们如何更大可以得到这个 地址空间,有人可能会说? 还有什么你加入 除了字母和数字? 我到36。 我是26,a到z。 听众:[听不清] DAVID MALAN:是的。 因此,我们可以真正去 疯狂的键盘。 甚至更简单, 我们可以把它简单。 听众:[听不清] DAVID MALAN:是的。 如果我们去大写和 小写的,现在我已经26加26。 所以,这52 already--再加上另外10。 这是62。 而刚刚看到 这种影响, 现在,就让我们做数学题的另一位。 因此,62倍62倍62 次62次62次62。 现在是给我56 十亿的可能性。 而且它还是一种合理的。 难道人还记得 6 symbol--哪里 一个符号仅仅是一个字母或 一些字符组成的密码? 大概。 这并不觉得一切不合理的。 那么,我们还能加入? 而作为顺便说一句,有没有人在这里, 听过这句话基地64? 基地64? 因此,我们会回来的这个,明天 当我们谈论的代表性。 长话短说,我们所有的人 人在房间里最有可能 理解基座10,该 所谓十进制系统。 和我们大家在这个房间 通过计数使用787-9 0。 我们要看到明天,在 更详细地说,该计算机数 只用0和1的 所谓的二元系统。 所以dec-- decimal--为10。 Bi-- binary--为2。 原来还有基地64 其中没有,据我所知, 一个真正看​​中的话。 但是,这意味着你有 不为0至1,或0到9, 您主要是通过64有0。 但是你用在混合字母。 因此,我们实际上会看到 由计算机装置,例如, 附加在电子邮件中的文件,这些 days--电子邮件,当然, 可能会在它 - 有一个形象也许 甚至有声音或电影文件。 但是,电子邮件只是文字。 事实证明,你可以代表 之类的东西的音乐和视频, 和图片等 作为使用文本的东西 称为基64,你不仅可以使用 小写字母和大写 字母和数字,但 也下划线 和键盘上的斜线。 因此,更多的是来。 所以这只是变得非常大。 而现在,作为安全 研究员,怎么可能 赚一通代码更安全? 现在我们使用小写字母, 大写字母和数字。 而你提出,维多利亚, 刚才 - 听众:[听不清] DAVID MALAN:点是符号。 而现在,我们真的只是 那种越来越疯狂。 我们使用的所有 键盘上的按键。 让我估算 有128,给 或采取,可能性 一个典型的键盘上, 根据您的语言和这样的。 而且甚至有可能不止于此。 所以,现在,我们仍然假设 我们只使用6位密码 这就是为什么我有那些128的6。 让我们来看看,如果我可以现在宣布这一点。 好吧。 所以这是数以百万计,billions-- 4万亿的可能性, 如果我把这段 correctly-- 4万亿。 让我仔细检查,免得 我夸大了我们的安全。 所以这是几十万, millions--对不起,万亿美元。 我高估了由 千的因素。 我很抱歉。 4万亿的可能性。 所以这是更安全的,对吗? 尤其是当我们开始这个讨论 1万分之一可能的代码。 现在,我们高达4万亿美元。 现在,这是否意味着 手机是否“安全” 利用通行码是6 个字符,其中每个 可以是数字或字母,或者 键盘上的一些时髦的象征? 一个电话,现在安全,如果这是 其实什么犯罪嫌疑人使用? 听众:[听不清] DAVID MALAN:是的。 这是一个完美的答案。 你有条件解释 通过合理的standards-- 概率,你不会 进入这个电话很快。 但是有机会的话,如果小 chance--一出4 trillion--的 你实际上可能得​​到 回答正确的第一次。 而现实是,太多,如果 该犯罪嫌疑人是最喜欢humans-- 也许我们很多人在 他room--他可能 没有选择与一些疯狂的密码 ,因为为什么关键时髦的符号? 我们大多数人不会记得 东西是如此时髦的作为。 因此,这可能是也许有人的 生日,或者一些单词或短语的一些, 什么更令人难忘。 所以它可能甚至不作为“安全” 因为它可能是数学上。 那么,这把事情? 这还有待观察 苹果将​​同意在这里。 但它肯定具有影响 更广泛地为社会。 但外卖今天 没有那么多的合法性, 没有那么多的道德,或任何的是, 但什么是真正的理解 其实事情。 当你读的东西 像这样去思考自己, 这仅仅是使用作者 流行语,是否有实际 技术肉类这一评论, 什么可能我去和谷歌在这种情况下? 而事实上,可能是一个的 这里更多技术方面的东西 是这样提的RAM或内存, 那只是因为,据推测, 法律问题,他们暗示。 一个安全的飞地, 我认为,卡里姆,你 前面提到过这个想法 指数退避,所以speak-- 或者我把这些话传给你。 而这一个功能不是在这款手机。 它显然只是有 80毫秒的延迟 因此它不恶化,并且 更糟的是,更糟的是,随着时间的推移。 好吧。 任何问题? 是啊,丹。 听众:如果你不介意我问, 你在哪里站上的问题? DAVID MALAN:我身边, 绝对的,与苹果。 我认为数学是不是 你应该在万佛洞。 我认为,现实情况是, 因为即使这篇文章引用, 你可以戳在iPhone洞, 你可以戳在Android洞, 但总会有 有些另类 一个特别 聪明的对手可以使用。 所以这些类型的措施 真的只是保护我们 对dummies--较小 敌人,它具有价值, 但现实是一个 坚决对手 绝对会保持自己的加密 或她的数据由一些其他机制, 无论通过移动的 应用程序,桌面应用程序。 我认为这是不可避免的, 我也想 这是一件好事,因为 一个原则问题。 听众:我的问题是,在 在一天结束时,[听不清] 有一个家伙谁 可以访问一切。 DAVID MALAN:是的。 听众:所以是很容易 对于FBI [听不清] 或者别人代替 其他公司[听不清]? DAVID MALAN:是的。 而且我认为,特别是在 这个国家,至少在 还有最近的启示 作为国家安全局多远有 已经持续了我,尤其是现在, 不买的说法,我们只是 在这种特定的情况下使用。 我认为,设置一个不好的先例。 和已经有一个基本 偏执狂,我们应该有。 我们所有的人,像chumps,如果 你会,正在走来走去 相机,和麦克风,以及GPS 在我们的口袋里反应,心甘情愿, 告诉别人有可能,甚至 如果它只是苹果或谷歌只是, 我们在任何时候都。 而且真的有什么能够阻止 苹果或一些恶意的工程师 苹果从某种程度上 在iOS中嵌入功能, 只有打开大卫·马兰的麦克风 24/7,并发送数据到苹果公司。 而事实上,一个有趣的 侧面说明这里本 是那种类型的已 发生为“特征”。 如果你看新闻了一年 年前,三星开始,这是理所当然的, 采取一些高射炮在报刊上,因为 他们这些“智能电视”,其中 尽我可以告诉“聪明 电视“真的只是指 “不好的用户界面的电视。” 但是,“智能电视”作为 硬件的功能,一般 有一个麦克风和 一个摄像头这些天。 为什么? 为什么一台电视需要一个 麦克风或照相机? 听众:Skype的。 DAVID MALAN:Skype公司,这 是,如果你合理 要在会议室使用它 或在家里进行视频conferencing-- 相当合理,很吸引人。 听众:声控命令。 DAVID MALAN:声音 commands--如果你想 要说变化渠道,降低 音量,提高音量,关闭。 这不是不合理的,一拉 Siri的,而谷歌现在,这样的。 否则为什么? 听众:要窥视你。 DAVID MALAN:是的。 所以这是什么 偏执于我们可能会说。 而现实的情况是,无论是 由错误或蓄意, 这是绝对有可能的。 让我们给他们一些信贷。 为什么会你,作为一个用户,实际上 希望有一个摄像头在你的TV-- 或者有什么建议的功能呢? 为什么会出现一个摄像头 在你的客厅 或自己的卧室 盯着你下来all-- 听众:安全[听不清]。 DAVID MALAN:OK。 安全。 你可能会说。 在这种情况下,它不是 这么多消费者的电视 是安全的业务。 在这种情况下它的,因为 的[听不清]功能。 为什么会出现在电视的相机? 听众:视频游戏 检测[听不清]。 DAVID MALAN:OK。 是啊。 言归正传。 和某些电视机可能会做 that--有内置的游戏。 This--我坦率地认为这是一个 小stupid--手势控制。 我想,只要笨 因为我真的不认为 我们有没有在那里我们生活 在它只是工作杰森一家。 现在,我想你也许看起来像一个 白痴到电视时,这是行不通的。 但是,手势控制,即 世界正在变得越来越好, 递增一拉的Xbox Kinect的,如果你是 熟悉视频游戏系统, 能够检测运动。 因此,也许这意味着降低 量,这意味着提高音量, 也许这意味着向左滑动 改变频道,向右滑动 更换频道。 这是的reasons--这一个 是传说中原因,他们 有东西在那里。 但是,三星采取了一些 高射炮仅仅在几个月前 是,如果你阅读他们的隐私 政策,这当然没有之一 是要干什么,他们鼓励 你在他们的隐私政策 不要有私人谈话 在电视附近。 [笑声] 我们笑了,但像 它实际上是在那里。 这是因为为了 要实现此功能, 电视总是在听。 它具有be--或它总是看着。 即使你有一些 在place--防御机制 有点像Siri的,你必须 就是说,哎,Siri的,或确定,谷歌, 或whatever--电视仍然有 你在听24/7 就是说,哎,Siri的,或确定,谷歌。 所以希望,这一切都呆在当地。 而且也没有技术理由 它不能留在本地,软件 更新一边。 但在现实中,很 通常,Siri的和谷歌 都发送这些 数据到云, 可以这么说,在那里他们得到 通过更智能的处理存在, 更快,不断更新电脑, 然后发送响应回落 到电视机。 哦,和开心的事这里 - 我们花了 看看这个另一类我教。 稍后我们会在今天看到这一点。 有什么东西在世界 所谓的安全和加密,这 我们正在现在的权利。 在理论上,有一种叫做 HTTP和HTTPS,后者 是安全的。 在S是安全性和 我们会回来这一点。 然后他们运作 在一些所谓的 不同口岸,不同的数值 计算机标志着内部值 如果这是安全的或 通常不固定。 三星,我相信,在此情况下,为 使用“安全港”,可以这么说。 他们使用 固定地址,但它们 用它来发送加密的数据。 所以基本上一些安全研究人员 连接的装置到他们的电视 并意识到,当他们 谈到命令他们的电视, 它被上载到 通过正确的渠道云, 可以这么说,而是完全 未加密的,这 在附近或任何人的意思 点A和B之间的网络上 可能是看和听 你的语音命令 从您的客厅或卧室。 所以有太多,我们不仅容易 潜在地恶毒,也 只是愚蠢和错误,在这种情况下。 所以这些都是该种 事情要洁具。 再次,目标 今天和明天 要理解不一定 你将如何实现 该发动机罩的下面, 但正当理由倒退, 如果我的电视响应 手势控制和我的话, 我猜我的电视是 没那么复杂 成具有整个 英语或整个西班牙 或什么语言我讲字典 内置到它不断更新。 这可能只是更容易 发送这些命令了 一些server--谷歌, 苹果,或三星,或类似物。 事实上,这是什么 通常发生。 所以,请不要忘记前面说什么 您的电视今晚开始也许。 好吧。 这样使我们再加密 有更多的技术面貌。 我们不会太深潜入 这一点,但本文中,我们看 曾提到一种叫 AES--高级加密 标准,是它代表什么。 它由提到的东西 多汁,一个256位AES key--密钥。 而我就拉起来,如果你 好奇,想看看它在哪里。 这是在曲风,他们会怎么做。 所以某处的内侧 iPhone和Android手机, 想必,是某种秘密密钥。 而且它的这个秘密密钥 ,保持数据的安全。 而事实上,有什么你 和你的iPhone真去 到Settings--我认为,设置, 也许一般,然后擦除iPhone? 这是什么地方设置下。 您可以清除您的 iPhone,它会告诉你 那你要安全删除它。 而这是什么意思,通常情况下,以 删除一个电话或一个安全的电脑? 而实际上,让我看看,如果我能 给你只是一个快速截图。 我们或许可以发现这一点。 所以,iphone安全擦除 设置截图。 让我们来看看如果我们能 只要找到猛拍。 擦除数据 - 这是不是 - 在这里。 所以这是我想到的画面。 一般可以上 一个iPhone,导航 要看起来像这样的画面。 并清除所有的内容和Settings-- 如果你点击,它会告诉你它的 要安全地做到这一点。 这是什么意思安全 在电话或计算机? 本? 听众:在某种程度上这是很难 到后来回去竟发现它。 DAVID MALAN:好。 这样的方式,很难去 回去找你删除的东西。 因此擦除它的真正含义删除它。 而产业不 有一个很好的历史。 早在一天,我们中的大多数 可能有某种形式的电脑。 你们当中有些人可能仍然。 早在一天,当我们仍然有 软盘和某些其他媒体, 这是非常常见的运行的格式 命令或擦除命令, 或分区的命令,这是 一般都涉及到越来越 一个drive--准备使用的磁盘。 而早在一天,我 甚至可以想像,现在它, 该DOS--如果你熟悉的 command--黑白提示 在Windows--甚至Windows--之前 你在所有的资本就嚷嚷 字母,所有数据将被破坏或 所有数据将被完整ERASED--谎言。 这是一个完整的技术和 实际的谎言,因为通常情况下, 什么是计算机does--连 这一天,大多数情况下是 当您将文件拖到 回收站或垃圾桶 可以在Mac OS或Windows,或者什么不是 - 大家可能知道,它没有 实际上尚未删除的,对不对? 你要真正做什么 实际删除一个文件? 听众:清空垃圾桶。 DAVID MALAN:你需要清空 垃圾桶或清空回收站。 我们都被教导说, 这就是心智模式 我们已经在现实世界中。 这也是一个谎言。 几乎总是这样,在默认情况下,这些 天,当您清空回收站 或清空回收站,甚至 通过转到正确的菜单选项, 或右击,或点击控制 并按照良好的人的直觉, 这是一个谎言。 所有计算机的工作 被“遗忘”的文件。 换句话说,某处 你的电脑里面, 你能想到的有作为 作为一个大的小抄, 一个大的Excel文件,一个大 表的行和列 上面写着一个名为resume.doc 在我的硬盘上的这个位置, 并呼吁friends.text文件 是在这个位置, 和profilephoto.jpeg是 这个位置在我的硬盘驱动器。 所以一大堆文件names--的 一大堆的物理位置 里面您的计算机。 当一台电脑“擦除” 一个文件,通常它所做的一切 是它会删除该行 或超过了这一点。 它离开磁盘上的文件。 它只是忘记它在哪里。 这是非常有用的,因为如果 它是被遗忘的地方是, 它可以在以后重复使用的空间。 它可以只是把另一 在它上面的文件。 明天再次,我们将 谈论0和1s-- 只是意味着改变 一些0至1秒,1秒一些以0, 留下一些alone--但一般, 重建文件出位,0 和1。 那么,什么是这实际上在做什么? 值得庆幸的是,iOS中的情况下,由于苹果 实际上是在安全性相当不错, 即使是在Mac OS上,擦掉你 文件事实上确实做到安全。 但如何? 井Mac OS和Windows,如果 你有合适的软件, 什么will--擦除 安全事 确实有一定的技术意义。 再次,我们会回来的 这个更详细的明天。 但是,安全地删除文件 并不意味着做一些它 因此它不能被回收。 但是,这是什么意思? 那么,如果一个文件,为今天的目的, 表示与0和1 somehow--我不知道 怎么样,更多的明天。 但是0和1s--方式 你删除文件安全 就是你可能改变这一切 这些0和1只全0 或者只是所有1s--刚刚抢 它们完全随机 因此,如果有人此后看起来 在这些0和1,这是毫无意义的。 而且它是无法恢复 因为你做到了随机, 或者你让他们全0或全1。 这实际上不是苹果做了什么。 因为事实证明,当 你抹去你的iPhone, 它并不需要所有的长。 不,其实,如果你清除计算机 硬盘驱动器,它可能需要一个小时, 它可能需要三天 从字面上改变每0和1 为其他值。 这里还有很多位 这些天来,特别是 如果你有一个硬盘驱动器 这是一兆 所以speak-- 4 terrabytes-- 将需要很长一段时间。 但苹果的确是在几 也许秒 - 一两分钟, 但很快合理。 现在,这是为什么? 这一切都涉及同样的讨论。 苹果公司,默认情况下,使所有的 您的手机encrypted--数据 加扰以某种方式。 因此擦除手机, 你不一定 必须改变数据 - 因为一般原则 的encryption--艺术 扰信息 或加密的 科学本身是所谓的, 是对一个对手 看着加密的数据, 它看起来应该random--他或她应该 不能够收集到的任何见解。 它们不应该能够realize-- 这个人似乎是用“了” 很多。 只是因为我看到一些模式 再次again--新兴 它看起来应该是完全随机 统计到的敌人。 因此,通过这一逻辑,当苹果允许 您可以擦除设置的所有内容, 数据看起来已经随机 在街上的任何人谁 也许看看你的手机上的数据。 所以,他们没有改变你的数据。 所有他们需要做的,以擦除 手机是你,你有什么感想? 听众:[听不清] 你的代码不正确。 DAVID MALAN:是的。 嗯,你可以do--肯定的。 在物理上,他们可能只是键入 代码中,7 7 7 7,不正确的10倍。 而是,你可以 忘记了密钥。 所以加密是所有关于 具有通常,一些秘密。 所以,就像你不能成 银行金库没有一个组合, 就像你无法进入你的 前门没有一个物理按键, 你不能进入你的 酒店房间无一 这些磁卡 或这样,在理论上, 有什么特别的东西 只有自己知道或有 允许您访问 一些安全资源。 在手机的情况下, 它的四位数代码。 在你的酒店的情况下, 它的小卡片钥匙。 在你家的情况下, 它的物理键。 任何事情都可以一键。 但在计算,它的 几乎总是一个数,其中 一个数字仅仅是一个比特序列。 再次,有些仅仅是一个0或 1,更是明天。 所以,当苹果公司声称自己是 使用256位AES密钥。 这只是意味着秘密 你的电脑里面的关键 有点像1011001100000。 我只是做这件事作为 我们去了,我不会打扰 写出256个可能的0和1。 我们将看到怎样的明天 这映射到实际数量。 但现在,只知道这是一个 0和1的很长的格局。 这secret--这就像一个真正的 为您的酒店大磁卡钥匙 房间里只有你有,或者它像 有很多一个非常特殊的金属钥匙 只有你有那么一点的牙齿。 这有什么用? 这怎么用一键有用吗? 好吧,让我们做到这一点。 让我们先从一个真正的清白。 让我提议,就像在 小实验这里说, 一个moment--怎么样,我们 取词“你好”。 而假设你 早在中学 你要发送的 男孩或女孩隔着过道 你有暗恋的对象 一个秘密的消息,“你好” 但你不希望 不好意思,如果老师拿起 纸片的拦截 注意,你传递给他或她。 要将此信息进行加密。 你要抢它,所以它只是 看起来像你写废话。 而且很可能,它的东西 比多汁“你好” 但我们只取词“你好”。 我们怎么能去这个加密 在两个孩子之间的消息 在一张纸吗? 他应该还是她 写入,而不是“你好”? 听众:[听不清] DAVID MALAN:那是什么? 听众:数 信字母表。 DAVID MALAN:数字 在字母表信。 好了,如果它是一个B C D E F G H,我可以 也许做一些像8的。 和A B C D E--我 可以做5这一点。 同样,我可以拿出 数字映射,它大概会 只是混淆了老师。 他或她可能 不具有enough-- 不关心不够 实际上弄清楚它是什么。 因此,让我们考虑虽然,它安全吗? 为什么不? 听众:因为人们很容易猜测它。 如果万一真的有人感兴趣。 DAVID MALAN:是的。 如果他们真的有兴趣 如果他们有更多的数字 去的不仅仅是five--如果 有没有像一个整体paragraph-- 它只是恰巧,所有的 数字是1和26之间, 这是一种有趣的线索。 而你可以蛮力的。 让我们看看,如果是1, 和b为2,c为3。 如果没有的话,也许我们 尝试一些其他的配对。 但确定teacher-- 对抗性teacher-- 当然可以想出解决办法。 那么我们还有什么可以做的? 一个简单的encoding--这 真正被称为代码 - 不要与规划相混淆 代码或程序languages​​--代码。 而事实上,如果你还记得的故事 从昔日的,尤其是 在军事上,代码book-- 一码本可能从字面上 是的得到了实体书 两列,一个是字母, 一个是number--或一些其它这样的 symbol--只是映射到另一个。 和一个码是一个映射 从一件事到另一个。 所以,这将是一个代码。 加密though--或密码,你 可能say--更多的是一种算法。 这是一个过程。 这不只是你看一些东西。 你必须申请一些逻辑应用 加密,或在这种情况下的密码。 那么,什么是稍微复杂, 你觉得,比? 还有什么我们做派 单词“你好”semisecretly? 听众:[听不清] DAVID MALAN:OK。 因此,我们可以向后写。 因此,我们可以做一些 像O型L-L-E-H或如此, 并开始寻找一个 稍微复杂一点。 因此,它有点混乱。 而且你要知道 秘密,和秘密 是“backwords”或“反向”或 某种机制的存在。 但是,这是一种算法。 这就是你有一个过程 要在这里移动这封信, 这封信在这里, 这封信在这里, 你必须重复 它一次又一次。 我们会看到明天,这 重复叫什么 一个循环,这是相当 直观,但它的 在计算机编程很常见的。 还有什么可以做什么? 听众:你可能会增加 1第一个字母,2个第二封信, 3 [听不清]第三个字母。 DAVID MALAN:很不错的。 因此,我们可以做一些 like--加大them-- 你的意思是像^ h变成我。 让我把它 简单的时刻。 也许ê为f。 并且这成为M M,这是p。 现在,我有点喜欢这个 因为现在它不跳出 你发生了什么事。 它看起来像废话。 但在安全性方面 这个密码,以及密码的 这里有点像一个加号 1算法仅仅增加 1个字母的每一个我自己的信件。 而只是作为一个角落的情况下, 我该怎么办,如果我打Z' 听众:A. DAVID MALAN:是的。 也许只是回到一个。 但是,如果我想要一个感叹号? 那么,我们就必须来 回到某个时候。 因此,有一些角落 情况下,这样来speak-- 事情你需要预见到如果 要支持这些功能。 但是,什么是易受攻击的这件事吗? 这显然​​不是那么安全 因为我们那种认为它 并把它写下来超级快。 因此推测,智能 对手可以做相反。 但是,什么信息被泄露 在这个特殊的密文? 计算机科学家 会调用这个明文 这ciphertext--密文 意思只是炒或加密。 我们正在泄露信息,所以 可以说,这个密文。 我知道一些关于 原词,就是现在。 听众:信的数目相同。 DAVID MALAN:字母相同的编号。 所以这是泄露信息。 我已经把我的暗恋五年 字母的单词,似乎。 还有什么? 听众:是的。 有字母。 DAVID MALAN:他们还在信。 听众:第三次和 第四个字符重复。 DAVID MALAN:是的,第三 和第四个字母重复。 这是非常 common--这种认识 什么叫频率分析。 我用这个词“的” 预计这点。 “本”是一个很常见的英文单词。 所以,如果我们实际上有一个 段落或整个文章的 在某种程度上加密,并且我不断看到 三个字母,不一样的模式 T-H-E,但像X-Y-Z或喜欢的事 这一点,我可能只是猜测,在一个预感, 基于普及 的“,在”在英语 也许我应该开始更换 每X-Y-Z与T-H-E,respectively-- 你这个问题蚕食。 而事实上,如果你见过 电影讲的密码学家, 特别是在军事倍, 开裂codes--不少吧 是这个试验和错误,和杠杆 假设,并采取猜测, ,看到哪里就有奇迹。 而事实上,M-M--我们有时 看到M-M中的英文单词, 所以也许这是不变的。 我们看到E-E,我们看到O-O,我们看到 L-L,我们实在看不出Y-X。 还有的人我可以的串 可能图谋,我们从来没有看到。 因此,我们已经缩小了 搜索空间,可以这么说。 换句话说,如果问题 最初觉得这个大, 只要你开始执政 出的可能性或裁决 在准备,开始变得有点 更站得住脚,多了几分解决的。 而事实上,这是一种 例如实际的东西 被称为恺撒密码,其中凯撒 密码是一个旋转的密码在哪里 一个字母变成 另外,你只需要添加 均匀地相同数量 的变化每个字母。 和丹实际上暗示了什么 稍微复杂较早, 我们可以补充,例如, 1信的第一个字母。 E-F--也许这将成为克,两个客场。 也许这将成为M-N-O-- 这个时候就变成页。 然后依此类推。 我们增加值递增 到每个字母,哪 是困难,因为,现在发现,L-L 不像M-M,了。 我们现在需要一个小票友。 这是所谓后, 一个法国人,一个V @ genere加密, 在这里你正在使用不同的 键,不同的值。 而事实上,让我们配合 这重新走到一起。 我们以前用了“钥匙”, 无论是在物理意义上, 酒店和住宅。 但在电子感,一键 仅仅是一个秘密的值,通常。 而在这一个秘密值 早期的情况下,I-F-M-M-P-- 什么是我使用的密钥 这个密码丹较早提出? 听众:加1 [听不清]。 DAVID MALAN:是的。 最关键的是刚刚的数量不1-- 最安全的,但其实很简单。 但所有这些安全机制 需要what--,不仅我 知道这个秘密是1,还能有什么? 还有谁有权知道吗? 听众:收件人[听不清]。 DAVID MALAN:本 接收者必须了解它。 而仅仅是为了清楚, 谁一定不知道吧? 听众:老师。 DAVID MALAN:本teacher--吧? 除非他或她有时间和精力 蛮力,或看着办吧。 所以,超级简单的想法,但它 映射到你正在阅读什么 和讯每天都在新闻中。 但256--这基本上是1比特。 256位要大得多。 再次,我们会得到一个量化 明天的感觉。 那么对苹果的任何问题,安全性, 加密,在这些积木? 是的,罗马。 听众:[听不清]。 你有什么见解[听不清]? DAVID MALAN:噢,这是很好的问​​题。 我不知道internally-- 和苹果,所有公司的 是当它涉及到特别安静 这些类型的实现细节。 但我可以说更一般地, 安全的基本原则, 至少在学术 社区,是,你不应该 有什么所谓 通过隐藏的安全性。 你永远不应该做的事 保护数据,或用户,或信息, 它的安全性和 隐私全部停飞 在没有人知道它是如何工作的。 换句话说,什么 文章暗示, AES,高级加密Standard--了 实际上是一个全球性的,公共的,标准 你可以打开一本数学书 或去维基百科和实际 读出的算法是什么。 并且很像算法 这里是超级简单加1, 这是比较复杂的数学, 但它为公众所知。 这有许多上升空间的。 一,这意味着任何人都可以 使用它,实现它。 而是两个,这也意味着 数以百万计的聪明人 进行审查,并确保 如果它在某些方面有缺陷的说出来。 因此实际上,最好的防守之一 针对政府的后门, 无论是在这个国家或任何 其他的,是刚刚公开讨论 这些种算法 因为它是不太可能 整个世界 学术研究人员 会串通,实际上 容忍隐藏后门 在这样的算法。 但是,你需要 保持秘密的东西。 所以,仅仅是明确的,当 您正在使用的密码,如AES, 或类似的东西撒,或的V @ genere 我们提到有哪些呢 必须保持秘密吗? 不是算法,而不是该过程。 听众:该代码。 DAVID MALAN:代码,right-- 和关键,是明确的。 所以要超清晰,即使 这是一个简单的例子,密码, 或算法,即我们一般所 在使用这一讨论 这个东西在这里加。 因此,除了是我们的超级 简单的密码或算法。 AES将是一个更 复杂相当于加。 你做了很多更多的数学,很多 更加法,乘法, 等等。 但关键是不 相同密码。 在这种情况下,它也超 simple--只是数字1。 在苹果公司的情况下,它的一些 0和1的256位模式。 所以,我真的不回答你 自己的问题,因为我真的不能 什么苹果知道说话, 但苹果工程师 已经透露,他们实施 该算法到一定程度。 我们必须相信, 他们是真实, 我们必须相信他们 没有,但是,建 在国家安全局一些秘密后门。 而这从根本上很难做到。 事实上,可怕 以为我可以离开你 与这个特定的主题是, 尽管我们可能都谈论这个 而就像蒂姆·库克可能保证 我们,这些手机已经不 做FBI希望他们做什么,这是 几乎是不可能的验证或审核 尽可能多。 我们甚至知道我的 相机不是现在? 你知不知道你自己的MacBook的 相机不是现在? 嗯,大部分的你可能知道 直觉或从经验, 好了,如果绿灯的 关,这是什么意思? 听众:这不是上。 DAVID MALAN:这不是上。 好。 你被教导说, 但你为什么不能 编写软件关闭 轻,但打开相机? 真的没有根本 防御类似的东西。 因此,即使我们人类能 被社会工程 通过我们的电脑信任 1 truth-- 1现实, 而实际上,我们可以 然后被利用 的,因为这完全一样 假设一个绿灯表示 相机上。 这未必是真实的。 听众:[听不清] DAVID MALAN:是的。 所以实际上,我总有种 笑意,但我很感激 当你看到各地真实的顽固分子 campus--你带上你的。 好。 所以,把磁带上是 更万无一失的事情。 当然,还是有 麦克风你不能真正 带了作为有效。 但这些都是种的取舍。 而事实上,一个以 希望离开今天 应绝对恐怖的时候 谈到这样的东西 因为,在结尾部分 一天,我们必须信任的人。 这也是一个基本的 安全的宗旨。 最终,你必须信任的人。 你要相信, 人你有好感 是不是要告诉他或她的最好的 朋友说,密码是什么, 然后披露相同的信息 那你要保密。 好吧。 让我们来look--呀,丹。 听众:是什么的缩写 CBC代表下的最新AES? DAVID MALAN:哦,CBC是block--什么 它站在for--块[听不清] CBC。 Cypher支架块链接。 所以Cypher支架块链是 这指的是一个缩写, 我相信,这个过程 什么那张里面 对于加密算法的,在 这种情况下,由此它是迭代的。 你再做些什么, 又一次,又一次。 而你把以前的 输出,并且喂它 到你的过程,随后的输入。 所以,你继续喂养 结果回自己。 在这里,模拟可能be--我应该 能够拿出一个很好的比喻 这里。 让我再想想 这里一个更好的例子。 让我们看看我们是否能来 了一个快速的画面。 让我们来看看维基百科 给了我们一个的画面, 将explain--没有,这是很好的。 这是一个更画报 复杂性比我们真正想要的。 但这里的想法是,如果你是 加密的东西,它被送入, 那么输出被饲喂 再次,那么它被再次送入, 让你的迭代 争先恐后利用信息 前面的输出作为后续输入。 让我看看,如果我拿出 有一个更好的解释。 给我吃午饭的时间 面条在那一个。 好吧。 让我们再回到这里。 我想鼓励你 - 你的唯一 功课今晚,如果你愿意, 你还没有看到它,是 观看20分钟的视频,如果你 有互联网接入和去YouTube。 上周今晚是一个辉煌的演出 由每日秀约翰·奥利弗。 而在这里这个URL,可以实际 看他look--他的幽默, 但同时也严重 看同样的问题。 并希望,甚至更多 该视频将是有意义的。 这是在幻灯片中,太。 所以,如果你与URL起来 幻灯片,这是在这里,太。 此外,我们还会让你在线 休息以及期间。 因此,在我们的结论分钟, 让我们来看看 在一个技术中的一个其它示例 这是有史以来介绍,这些天, 文件共享,无论是在消费者 在企业环境中。 那就是通过方式,对于我们的 目的,所谓的Dropbox。 因此,对于那些不熟悉的,在 两句话,什么问题 Dropbox的是否解决? 听众:[听不清],然后获得 它在你的iPhone或iPad的任何地方。 DAVID MALAN:是的。 究竟。 它可以让你分享 与自己经常文件 因此,如果你有一部iPhone, Android手机,一台Mac,PC机, 多台Mac电脑,多台电脑, 家用电脑,办公计算机, 你可以有,反过来有一个文件夹 它自己的子文件自动 得到同步跨越 所有设备。 和它的奇妙有用的。 例如,在早晨, 如果我准备上课, 我可能会得到我的幻灯片,或 视频或图片准备好了, 拖放文件夹中的一个家 计算机,然后步行去学校, 这里开辟的工作电脑, 瞧,它的神奇那里 - 除非我搞砸了,这 有时发生, 还有什么比更有压力 之前有做所有的工作时间 和你没有什么显示 它当谈到时间上课。 因此,它有时会失败, 或人失败, 但在理论上这正是 什么是应该做的。 更令人信服,对于其他 用户,是我可以经常 然后单击控件或 右键单击文件夹 我使用或文件 与此服务, 我可以发送结果的网址 从点击一个朋友, 他或她可以再 下载该文件的副本。 或者更好的是,我们可以分享 文件夹,这样,如果我做出改变, 那么维多利亚可以看到我的变化 她的文件夹,贾巴尔在当天晚些时候 可以编辑它,看到 同样的文件和文件夹以及。 所以有很多含义在这里。 而我们只是划伤 表面上,并尝试此处 以寝食不安你一点到没有服用 理所当然如何将所有的工作原理 什么实际意义 是您正在使用的东西。 特别是,我们考虑 如何Dropbox的肯定工作。 所以,如果我在这里 - 让我们 我画的快速照片。 如果这是有点老了我 - 这是 有点老了我对我的笔记本电脑在这里。 让我们说这是维多利亚 用她自己的相机在磁带上。 在这里,我们有贾巴尔, 用他的笔记本电脑在这里。 然后某处被称为这个东西 云计算,更多的是今天下午 为好。 那么,如何Dropbox的工作? 假设我创建 在我的电脑文件夹, 我安装此 所谓软件Dropbox的。 但是,我们也可以谈 有关OneDrive来自微软, 或者我们可以谈谈谷歌 驱动器或任意数量的其他产品。 这一切都基本相同。 如果我有一个文件夹叫 这台计算机上的Dropbox, 我刚刚创建一个PowerPoint 演示文稿或Excel文件, 或一篇文章,我拖 它到该文件夹​​,是什么 必须以得到它的发生 维多利亚的计算机或贾巴尔的 电脑? 听众:[听不清] DAVID MALAN:是的。 所以在这里的某个地方,有一个公司。 我们会打电话给这个Dropbox的。 这是大卫。 这是维多利亚。 这是贾巴尔在这里。 所以在某种程度上,我必须有互联网 连接通向internet-- 更多的是我们的后 break--,获取存储 在Dropbox的总部服务器, 或数据中心,无论它是。 然后维多利亚的电脑 贾巴尔的计算机获取数据怎么样? 听众:[听不清] DAVID MALAN:不得不再说一遍? 听众:[听不清] DAVID MALAN:是的。 我要与他们分享。 所以我要已将 卡里姆维多利亚的URL, 或者我必须点击一些菜单选项 并输入他们的电子邮件地址 所以它会自动被共享。 让我们假设我已经做到了。 那么,什么发生在 这幅画的条款? 听众:你需要一个用户帐户 和的方式来authenticate-- DAVID MALAN:是的。 我们将需要一个先验 某种类型的用户帐户。 所以,我得对Dropbox的注册。 你们每个人可能有注册 对收存箱,至少在这种情况下。 但最终,文件中获得 在这个方向上传送下来, 正如它的上升 我的方向在那里。 同样,如果我们使用一个 Dropbox的某些特征, 你既可以使文件的副本 或实际分享原件。 如果你们开始做 份,则在理论 这些应该传播还给我。 所以,如果你是一个 特别偏执的用户, 或者你的CTO或首席 安全官员在一家公司, 你应该是什么样的问题 询问在这里对整个过程? 听众:[听不清] DAVID MALAN:是的。 好。 所以,我现在的Dropbox的头。 是。 我们使用行业标准 加密来保护您的数据。 满意? 为什么不? 好吧,我会更具体。 我使用256位AES加密只是 像我们在苹果公司的朋友做的。 听众:但所有的数据 存在于所有的机器, 所有这些机器 是一个漏洞。 DAVID MALAN:OK。 真正。 因此,假设有一个一大堆 在Dropbox的总部服务器, 或数据中心,或所有的其 数据中心,并且它的数据 - 这是一个feature--是replicated-- 跨多个服务器copied-- 因为,上帝保佑,人们 电脑,一个硬盘驱动器模具。 这些天很常见 是复制数据 横跨在至少两个计算机 或两个硬盘drives-- 有时多达 五个或更多个使得 统计学上,甚至 但是,是的,闪电 可能罢工所有的Dropbox的的 同时的数据中心, 或者他们可能会被殴打, 或损害都在同一时间, 发生这种情况的概率 非常,非常,非常低。 因此,对于所有意图和目的, 我的数据安全备份。 但它的加密。 所以呢? 如果每一个副本变得无关紧要 被盗,不如果数据无关紧要 中心被渗透, 我的数据仍然是加密 所以没有人能看到它是什么。 哪些问题应该 您继续问? 听众:是不是所有加密 跨越[听不清]以同样的方式? DAVID MALAN:令人尴尬的,是的。 我们使用相同的密钥来加密 所有客户的数据。 听众:但那么它很容易 解密和解密[听不清]。 DAVID MALAN:是的。 这是一个特点。 我们能做到这一点超快的你, 这就是为什么文件同步这么快。 我们使用相同的encryption-- 相同的密钥的每一个人。 这是一个特点。 我说这sheepishly-- 这实际上, 我相信,仍然是 其实技术上是真实的。 但它们可以使用相同的密钥, 无论它是256位或更多位, 所有客户的数据。 而这部分是 出于技术原因。 一,如果我共享文件 维多利亚和贾巴尔, 他们希望 能够访问它,我已经 得到以某种方式解密他们。 但我真的没有一种机制来 给维多利亚和卡里姆一个密钥。 如果我通过电子邮件发送给他们,我妥协 因为任何人在互联网上 可以拦截我的电子邮件。 我当然不会打电话 它们与256 0的序列 和1或更多,且 告诉他们输入进去。 它可能只是一个密码, 但我还是不得不给他们打电话。 和在业务,这是不 要很好地工作。 如果你想分享 与30人的文件, 我不会做 30该死的电话。 我不能发送电子邮件 因为这是不安全的。 因此,有这真 共享它根本问题。 所以,你知道什么,而是如果只是更容易 Dropbox的不加密我们。 但是,如果他们这样做对我们来说, 只有他们知道密钥。 如果他们重用键, 这意味着所有的数据的 如果可能被破坏 密钥本身受到损害。 现在,在要求至少有一个 哥们在Dropbox的,他们做have-- 我认为他们有 白皮书说作证 这个fact--他们有非常,非常 几个人谁有权访问该密钥。 这些电脑必须有 它在存储器中,和它的 得到了被关起来的 一些地方金库这样 如此,上帝保佑,计算机 崩溃或需要重新启动, 有人确实有输入 在某些点密钥。 所以这是真正的秘密 如果酱有任何。 但是,这绝对有 我的数据的影响。 它披露的,如果有人妥协 该密钥或数据中心。 但是它也允许 Dropbox的另一个特点。 它变成out--并且这是 样的业务cost--的 如果你使用了不同的 键为每一位客户, 或者更使每 文件,数学, 每一个文件,如果加密,将 从看所有其他文件不同。 所以,即使我有两个副本 同样的PowerPoint演示文稿 贾巴尔的计算机上和我的 电脑,如果这些文件被加密 用不同的密钥,则 ciphertext--的炒件事 - 看起来不同。 这不是一个好 的事情,因为它不 让Dropbox的意识到,这些 文件是一样的,因为我们已经 早期那种讨论。 Dropbox的为什么会想知道 当两个或更多用户是 共享完全相同的文件吗? 为什么是有用的信息 从业务角度Dropbox的? 听众:太空。 DAVID MALAN:太空。 PowerPoint演示文稿的 没有那么大, 但人们普遍分享大 电影文件,视频files-- 也许真正的大 PowerPoint演示文稿。 如果你有两个用户 相同的文件,或10个用户, 或者100万用户 具有相同的流行 非法下载 电影文件,它是一种 浪费存储一百万张 的信息相同的千兆字节, 相同的千兆字节大小的视频和 这样的Dropbox一样,很多公司, 有人称功能“deduplication-- 重复数据删除技术,这仅仅是 话说店之一的奇特的方式 同一文件的副本,而不是多个, 和公正的跟踪事实 一个百万人,或什么的, 有相同的文件。 所以,刚点的所有万元 人左右到同一个文件。 你仍然支持它几次。 因此,这是分开的 冗余的问题 如果你有硬件 故障或类似物。 但是重复数据删除要求 你不是单独的文件进行加密 如果你想成为能够 事后确定 如果他们其实还是一样的。 因此,这里有一些取舍。 而且它不一定 清除正确的判罚是什么。 亲自与Dropbox的,我将使用 它与工作相关的任何事情, 当然任何有关类, 当然了,我知道的任何文件 将要结束的 互联网反正由选择。 但我真的不使用 它的财务的东西, 没什么特别的私人 或家庭,因为相关的, 作为一个原则问题,而不是 超舒适的事实 这可能是 在我自己的MAC加密, 但只要它超出了云, 它是在老一点的Dropbox的服务器。 而且我敢肯定没有人 在Dropbox的有它为我 并要去 在我的文件戳, 但他们绝对可以在理论上, 无论什么政策或防御 他们的机制落实到位。 它只是必须 技术上成为可能。 和上帝保佑他们 妥协,我宁愿我的文件不 在一些大的压缩,一些黑客结束 把在网上给全世界看。 因此,让我们回推了。 什么是解决呢? 您可以继续使用 像Dropbox的服务舒适 和安抚我种的担忧? 听众:私有云。 DAVID MALAN:私有云。 这意味着什么? 听众:嗯,你保护它 不知何故,这样才能使用它 对于特定的基团。 DAVID MALAN:是的。 所以你需要分区云 到的东西多一点狭窄 定义。 我们将讨论about-- 听众:互联网。 DAVID MALAN:互联网。 所以,我可以只备份在本地我自己 家,备份服务器,或云服务器, 可以这么说。 不幸的是,该装置 维多利亚和贾巴尔 如果需要我经常访问更多 想与他们,但共享文件。 这可能是一种方式。 也有第三 第三方软件,我 可以在我的Mac或我的电脑使用 加密一个文件夹的内容, 但后来我有打电话 维多利亚或卡里姆,或给他们发电子邮件, 或东西告诉他们的秘密。 这是一个有点善意的谎言,因为 有加密类型的那 做让我和贾巴尔, 我和维多利亚, 交换秘密信息不 不必在事先份额 私人key--秘密 彼此键。 它实际上是一种叫做 公钥加密。 我们不会进入技术 细节,但我们而今天 一直在谈论 秘密密钥密码术中, 其中,发送者和接收者 要知道相同的秘密, 还有一种叫 公共密钥加密,这 有一个公共密钥和私人 键,长话短说有 一个奇特的数学关系 因此,如果我想发送维多利亚 一个秘密的消息,我问她,她 公开密钥,它通过定义她 可以给我发电子邮件。 她可以张贴在她的网站。 这是数学上意味着要公开。 但它有关系 另一个叫真正的大号码 私钥,这样当我 加密我的信息给她,“你好” 用她的公钥, 你或许可以猜测 什么是唯一的关键 数学在世界上 可以解密我message--她的私人 键或相应的私钥。 它比我们的数学爱好者 到过这里所说的。 这不只是加法 当然,但同样存在。 而事实上,我们会回来 这当我们谈论网络, 赔率是你从来没有 在amazon.com有人叫 当你想用看看你 购物车,并输入你的信用卡 卡号,但不知何故或其他 那个挂锁符号告诉你 您的连接是安全的。 不知怎的,或其他您 有点老的Mac或PC 确实有一个加密 连接到亚马逊 即使你从来没有 安排他们秘密。 那是因为网络是 使用公钥加密。 我们为什么不暂停在这里,把我们15 Olivier的问题之后分钟的休息时间。 听众:我只是有一个愚蠢的问题。 DAVID MALAN:没有,一点都没有。 听众:如果你有原始文件, 并重点对Dropbox的一样, 适合所有人,你 有加密的文件。 你能[听不清]的关键? DAVID MALAN:再说说一次。 听众:如果您有原始 文件和加密文件, 你有他们两个, 你不能只[听不清]? DAVID MALAN:哦。 一个很好的问题。 如果你有明文 和密文, 你可以推断出密钥? 依赖于密码。 有时候是的,时有时无。 这取决于如何复杂 实际的算法。 但是,这并不能帮助你的情况。 它是一个基本 为宗旨,如果您有 访问原始文件 将得到的文件, 你应该不再使用 该密钥,因为现在你 有信息泄露。 而对手可能 使用和开发 那做你影射什么, 而逆向工程的关键是什么。 但在这种情况下,据推测,当你 送点东西给收件人, 你已经有一个信任 与他们的关系。 因此根据定义,它们应 有或知道键已经。 这是当有人在 中间帮倒忙。 好问题。 好吧,我们为什么不 暂停,先休息15分钟。 其余的房间都这样。 我觉得有可能是一些 饮料和小吃的方式。 我们会继续在5 11,怎么样之后? 11:05。