Давид Малан: У реду. Добродошли. Поздрав свима. Моје име је Давид Малан. Ја сам на компјутерске науке факултет овде на Харварду, и научити неколико цоурсес-- већина њих везани у уводном рачунар наука и виши ниво концепти који произилазе из тога. Следећих неколико дана нису толико иако о изградњи из земље горе, као што смо можда у типичном редовне студије, али гледајући рачунарске науке као тим се односи на пословање и одлуке макинг-- заиста из врх на доле, тако да смо може да прими низ позадине, као што ћете ускоро видети, и мање техничке и више техничке, али и број голова да људи имају. У ствари, мислили смо да кренемо са узимањем погледамо неке од демографских имамо овде. Али прво, хајде да погледај где смо кренули. 

Тако да данас имамо четири блокови фокусиран дан. Прво, ми ћемо се фокусирати на приватност, сигурност, и друштво. И ми ћемо то урадити путем оф а Неколико студија случаја врста. Много у вестима у последње време је одређена фирма се зове Аппле и одређена агенција позната као ФБИ, као што сте можда прочитали. И ми ћемо то користити као прилика да се разговара управо оно што неки од у основи питања постоје, зашто је то занимљиво, шта је технолошки значи, и користе то транзиције генерално расправе о безбедности и доношење одлука тамо на. 

Два, гледајући посебно у шифровање. Па ћемо погледати мало више технички на шта то значи да заправо пењање или шифровање података. А онда ћемо потрајати погледај Дропбок, који је један од њих веома популаран филе схаринг алат ових дана. Можда га користите, или кутија, или СкиДриве, или новије инкарнација него и тако даље. И ми ћемо да погледамо неке од је основна безбедност и приватност импликације тамо. Ми ћемо направити паузу, а онда ћемо погледај интернет технологија у другој половини јутрос покушава да ти дам бољи осећај како да ствар функционише да су многи од вас су повезани у тренутак-- сигурно користити највише сваких даи-- и какве су импликације постоје за перформансе, за хардвер, за софтвер, и било који број друге особине, конкретно покушава да изазива растури гомилу Скраћенице да би сте видели или можда чак користити, али не нужно знати шта се дешава испод хаубе. И ми ћемо погледати обавезан да Процес заправо се компаније или добијања ентитет на мрежи на Веб, и шта то заправо значи. Онда ћемо имати паузу за ручак. Ми ћемо се вратити и погледати цлоуд рачунарство, као и пројектовање сервера архитектуре више генерално тако да ћете изаћи са бољим разумевањем, надамо се, ове крилатице "облак Цомпутинг, "али шта то заправо значи. И ако покушаваш да створити бизнис или сте покушава да прошири пословање, управо оно што треба да знате и шта треба да уради како би рукује повећање броја корисника онлајн, и каква одлука мораш да око тога. 

А онда у последњем делу данас, ми ћемо да погледамо веб развој посебно. Нећемо се докопамо много прљава, али сам мислио то може бити просвјетлиш ако ми заправо да се докопамо мало прљав, и погледајте нечега што се зове ХТМЛ, ЦСС, а стварни сервера скуп горе, тако да ћете направити мало веб страница за себе, чак и ако сте раније. Али разговараћемо о томе шта интересантне идеје су у основи да а шта је заправо дешава сваки пут Иоу идите на Гоогле Аппс, или Фацебоок или било који број других алата за веб-басед. 

Сутра, у међувремену, ћемо прећи на погледом ујутру у рачунарска сам-- фенси начин описивања како рачунар може да или људско упућен у Цомпутинг може мислим-- мало више методички, мало више алгоритама, као што смо могли рећи. И нећемо ићи превише дубоко у програмирање по себи, али ћемо се фокусирати на неке од начела да види у програмирању и рачунара сциенце-- апстракција, алгоритми, и како сте представник података, и зашто је то заправо занимљиво. Ми ћемо узети нешто од поглед на репрограмирање у другој половини сутра ујутро. Добићемо вам руке буду мало прљав са тим, али само тако да имамо неки контекст за разговор о неким од смислу чл да је инжењер или програмер може заправо користи, ствари можда чули или видели на табли када су инжењери су дизајнирању нешто. У другој половини Сутра ћемо погледати на шта би се могло назвати технологија стацк. Другим речима, већина људи данас не баш сести са празна екран испред њих и почнемо да градимо неку апликацију или изградња неки сајт. Стојите на рамена других користећи ствари које се зову оквири и библиотеке, многи од њих отвореног кода ових дана. Па ћемо вам дати осећај шта све што је у вези са и како ићи о дизајнирању софтвера , уз коришћење тих састојака. 

А онда ћемо завршити са погледом на веб програмирање посебно а неке од технологије тамо у вези, најбоље урадио-- ствари као што су базе података, отвореног кода, или комерцијални АПИ, или програмирање апликација интерфејс, а затим један такав језик да би сте користили са тим. Тако да ће бити мешавина концептуални уводи, мешавина руку на, и микс за дискусију током. 

Али пре тога, да ти дам одговор на неколико питања које је постављено сви овде. Како бисте описали свој удобност са технологијом? Имамо мало низа овде. Дакле, шест људи кажу нешто удобно, пет рекао је врло, и два је рекао да не баш. Тако да би требало да буде погодна за неке занимљиве дискусије. 

И молим вас, у било ком тренутку, да ли сте су у не баш или веома категоријама, да потисне ако ни Претпостављам превише или говорећи на сувише високом нивоу. Да би ме доле. И обрнуто, ако би воле да се мало више у корова са неким тему технички, у сваком случају гурати на то. Ја сам се радо одговорити доле да 0с и 1с ако буде потребно. 

Да ли имате програмирање искуство у било ком језику? Само за калибрацију, скоро сви нема претходно искуство у програмирању, што је одлично. Па чак и за оне који то, нећемо проводе превише времена у ствари наставе како да програмирају, већ само ти даје укус тако да онда може да се креће одатле и говорити на вишем нивоу о томе зашто неки од тих концепата су занимљиви. 

Ова и још ће све бити доступан на интернету. У ствари, ако постоји један УРЛ желите да задржите отворен у картици током данас и сутра, можда желети да оде на овај овде. И то је копија слајдова. И све промене правимо над Наравно данас или дискусија да се обележавати на слајдовима, они ће бити тамо одмах ако само поново свој бровсер. Па Направићу ти дати моменат да запишете то доле, а ви ћете онда моћи да видите тачно шта ја видим. 

Али пре него што фалсификује напред, ја мислим да би било корисно, нарочито јер смо интимни група, само да упознате једно другом мало и можда рећи одакле си, или шта радите, и шта се надате да изађем данас и сутра, идеално тако да можда наћи један или више као настројених духови или људи до разговарати током паузе или ручка. А ја ћу напасти нас око нешто случајно. Арва, желите да се поздравим, прво? 

ПУБЛИКА: Здраво. Добро јутро свима. Ми наме ис Арва. [Неразумљиво]. Радим у у мом сектору као банкарство, пословна [неразумљиво]. Давид Малан: У реду. Дивно. Добродошли. Ендрју. ПУБЛИКА: Да. Здраво свима. Ја сам Андрев [неразумљиво]. Дакле, радим за технологију Компанија Ред Хат, што је велики отвореног кода компаније. Имам посла позадина тако [неразумљиво] се више упућен у прављење решење оријентисана улагања, Морам да знам шта људи причају о томе. Тако да доведе наше глобалне партнерске операције. Радим то за око пет година. Ваш преглед је фантастично. Ја сам стварно жели да покупи све оне [неразумљиво]. Давид Малан: Дивно. Драго ми је да те имам. Крис. 

ПУБЛИКА: Добро јутро. Моје име је Крис Прат. Радим за компанију која се зове [неразумљиво]. То је породични посао, па сам до много различитих пројеката. И сада, ја сам фокусиран на технологије иницијатива и управљање наше ИТ особље. Овде сам да добијем више високо ниво и широк разумевање од типова ствари да [неразумљиво] је ради и упознати са тако могу да помогнем да доноси одлуке [неразумљиво]. Давид Малан: Дивно. Добро дошли. Оливиер, зар не? 

ПУБЛИКА: Да. Дакле, ја сам француски живи у Швајцарској радећи за [неразумљиво]. То је [неразумљиво] корпорације. Тако смо прикупљање новца када ту је катастрофа и све. И ја учим неке стратегије тамо. 

Тако да морам да радим на [неразумљиво] дигитални пројекти, али и сасвим технолошки пројекти. Дакле, идеја за мене је заиста у бити у стању да доносе боље одлуке и што боље информисани о оно што сам заиста [неразумљиво]. Давид Малан: Дивно. Добродошли. И римски или римски, зар не? ПУБЛИКА: Ја сам из [неразумљиво]. И ја сам одговоран за [неразумљиво]. И у тиму ми-- ми смо крст функционални тим тако да радимо са инжењерима. И шта ја радујем се у стању да боље комуницирају са инжењерима. [Неразумљиво] 

Давид Малан: Дивно. Карина. 

ПУБЛИКА: Ја сам Карина из Монтреала. Ја сам на [неразумљиво] од провинција Квебек. Извините због мог енглеског. И овде сам да би боље разумели шта мој програмер или добављач објаснио мени. [Неразумљиво] Давид Малан: О. Дивно. Па, ако икада превише говорити брзо, да успори ме. И драго ми је да понови. 

ПУБЛИКА: [неразумљиво] Давид Малан: Наравно. Без бриге. И Никиса, зар не? ПУБЛИКА: Да. Хвала вам. Моје име је Никиса, а ја сам [неразумљиво]. [Неразумљиво] Ја сам лично [неразумљиво]. Па сам увек мешати са [неразумљиво] шта год да си стварно [неразумљиво]. 

Давид Малан: У реду. Дивно. Добродошли. Вицториа. 

ПУБЛИКА: Ја сам Викторија. Живим у Чешкој. Радим за [неразумљиво] Ентерприсе. И иако је ИТ компанија, то је могуће да у ИТ компанија [неразумљиво]. Тако да сам фокусирана на посао развој, и кад год Идем на састанак купца, ја узети техничко лице са мном, јер мој купац пита о техничкој страни прича. [Неразумљиво]. Они разговарају једни са другима, али онда немам разумевања шта су разговарали. Зато бих волео да добијем боље разумевање јер мислим да би помоћи себи [неразумљиво] са мој однос са корисници као и. 

Давид Малан: И то је добро указују да ја придружити се. Ту је само толико да ћемо бити у стању да уради за само два дана. Али међу циљевима, Надам се, да, после неколико наредних дана, бар још речи ће изгледати познато као ти гурају око мрежи. А ви ћете имати бољи смисао онога што Гоогле, или шта речи заиста нешто значи и шта можда пушистие маркетинга говоре тако да, током времена, те може изградити ту удобност и надам се померити особу која мора да подјем са сваком тренутку. Бен. ПУБЛИКА: Зовем се Бен [неразумљиво]. Ја сам технологија трансакција адвокат. [Неразумљиво]. И ја сам овде само да се боље разумевање онога ЦТОс и инжењера у [неразумљиво] правни страна структурним ствари [неразумљиво]. Давид Малан: Дивно. ПУБЛИКА: А Дан. Здраво свима. Зовем се Ден. Ја живим локални овде. Ја сам из Андовер. Ја локално раде на софтверу компанија, Кронос Инцорпоратед. Био у софтверу преко 20 година и [неразумљиво] маркетинг и тип развој радних места. За последњих пет година, успео сам тим консултаната техничких облака у Пресалес начин. 

Па сам покупио доста концепата на путу. Па ја доста техничке дискусије. Али ја само могу да поднесем до сада. Слично Вицториа, много пута сам се изгубио и треба да позове у техничко лице. Тако да сам само тражим да стринг много технологије жаргона заједно тако да добијем боље разумевање тако да може имати више информацијама разговоре. Давид Малан: Одлично. Па, на крају, можемо управљати следећих неколико дана у било ком правцу људи желели. Имамо страшило за и данас и сутра. Али у сваком случају, слободно управљати нас било током сесије или током пауза или ручак ако постоји нешто желите да скинеш са својих груди. И да нагласим, тамо заиста није глупо питање. А ако се осећате воле питање је глупо, свим средствима ме питаш тише током паузе, или ручак, или слично. Али будите уверени, чини ми се да у врло добро компанији-- врло мешовита компанија овде, и међународно и технички. Дакле, слободно делити као удобно као желите. 

Па зашто не бисмо потрајати види, опет, у овом контексту приватности, безбедности и друштво у овом конкретном случају у Јабука и ФБИ. И можда уопште упознати са овом случају. Тешко је побећи споменути о томе ових дана. 

Из знатижеље, како многи од вас имају иПхонеа? Скоро сви. И имате Андроид телефон? На срећу, иако је ово је мало пристрасан ка иПхоне конкретније, реалност је оперативни систем Андроид од Гоогле има толико слична карактеристике на оно што Аппле ради. 

Они једноставно деси да у центру пажње сада, и они су били посебно на врхунцу када је у питању стварно закључавање доле ове уређаје све више и више са свака итерација иОС, оперативни систем који заправо ради на Аппле уређајима. Па зашто не бисмо потрајати погледајте овде само поставити фаза у шта је стварни проблем је. Дакле, шта се дешава са Аппле и ФБИ у мери да сте упознати са проблемом? 

ПУБЛИКА: ФБИ жели да се приступ подаци, који је кодиран од стране Аппле. 

Давид Малан: Тачно, тако да ФБИ жели да се приступ подацима који се шифроване. Прво, корак уназад. Шта значи да се подаци кодиран, као брзу дефиницију? 

ПУБЛИКА: Некако сигуран да људи неће имати такав лак приступ на то [неразумљиво]. Давид Малан: Да. Тачно Дакле, то је неки начин замагљује информације тако да нико други не може, у теорији, приступ ту информацију. Па можете тек тако мислите о томе као кодирање. Дакле, ако је то енглески реч или енглески став, само би збрка речи до тако да би неко погледај и види глупости. Али надамо се, постоји начин да бисте променили та писма. 

Сада, у стварности, то је много сигурнији од тога јер неко ко је једноставно марљив могао дешифровати речи са великом вероватноћом и схватити шта казна каже. А у стварности, на крају дана, све ово се дешава у веома низак левел-- 0с и 1с. И сутра ујутру, причаћемо око израчунавања размишљања и шта то значи за пренос података на спровести или представља са само 0с и 1с. Али за данашње потребе, Претпоставимо да имате ствари као што су е-пошту и фотографије и видео снимке, и све то на иПхоне или Андроид уређај. И некако, да подаци идеално скремблована. И тако да је осумњичени у овом конкретном случају, Сан Бернардино, где имају телефон осумњиченог, и желе да податке са њега. Али у овом случају, Аппле има у суштини рекао не на неке ствари и да друге ствари. Тако су рекли да се неколико ствари на начин који је у складу са оним што доста америчких компанија ће учинити када судски позив или слично. Они навели, на пример, власти са иЦлоуд бацкуп. Дакле, ако је мени познато, иЦлоуд је овај облак басе-- а ми ћемо се вратити на цлоуд цомпутинг-- ово небулоусли дефинисана облак сервис базиран где је само праве резервне копије података. И испоставило се да можеш приступ подацима тамо шифрована. Тако да је унсцрамблед када је заправо се резервне копије тамо. Па Апплеов се да преко. Али нажалост, сумњају у питању изгледа да су онемогућио аутоматски иЦлоуд резервни пар недеља пре ФБИ добијања ова иПад. Тако да је неколико недеља потенцијала подаци који живи на телефону, али не у иЦлоуд. И тако је ФБИ жели да заправо изгледају на шта је на том телефону. На жалост, телефон, као и многи наш овде, је заштићен са лозинке. И колико су те лозинке типицалли-- да ли на свом телефону или уопште? 

ПУБЛИКА: Четири. 

Давид Малан: Да. Тако често четири цифре. Они су почели са новије верзије иОС да ове лозинке мало дуже. И да само стави да у перспективи. Дакле, ако је четири цифре лозинка, то је веома добро. То је упоредиво са оно што многи људи имају на њиховим банкоматима или њихових платних картица. Шта је импликација за безбедност? 

Па, узмимо корак уназад. Ако имате четири цифре цоде-- и немојмо почнимо да себе чак и пре сутра ујутро. Мислим рачунски. То је четири цифре код. Како би сте, као човек да се појави на улица, не нужно тецхнопхиле, карактеришу колико обезбедити иПхоне је ако се користи четвороцифрени пассцоде-- 0с кроз 9с. Како сте почели да квантификовати безбедност иПхоне онда? ПУБЛИКА: Пет? Давид Малан: Пет? А шта подразумевате под пет? 

ПУБЛИКА: [неразумљиво] ово тецхнологи-- лако је приступ покушава од 1001 [Неразумљиво]. 

Давид Малан: У реду. 

ПУБЛИКА: Покушајте 111, 000, [неразумљиво]. И ако сам [неразумљиво] мој компјутер толико пута [неразумљиво]. Давид Малан: Ах, добро. Тако је већ, ако смо дефинисали проблем сценарио како овај уређај је сигуран јер има четири цифре лозинка, напад на тај телефон би једноставно да покушате да сви могући број. Могла би да почну 0 0 0 0. И застрашујуће, то је Уобичајено лозинка на много уређаја ових дана. У ствари, као успут, ако имате било који уређај који подржава вирелесс технологија зове Блуетоотх, дефаулт лозинка врло често је 0 0 0 0. Или можда, ако је то сигурније уређај, 0 0 0 0 0-- један додатни 0. Дакле, када си у недоумици, ако треба да се у неки уређај, почиње тамо. 

Али наравно, ако иПхоне тресе или ситница, и каже, Не, то није то, Који број би сте покушали после 0 0 0 0? 1 1 1 1. 2 2 2 2. 7 7 7 7-- то твоје? ОК. Могао би само голе силе, као компјутерски научник саис-- покушати све могуће вредности. 

Дакле, да управља назад у оригинално питање. Колико је сигуран иПхонеа? Неко са улице може се рећи врло сигуран, или нису добро осигурани, или средње обезбеди, али то је мало бесмислено. Било би лепо када бисмо могли приписују нешто више квантитативне, чак и ако својим бројевима. Ми не треба фенси математику, али само неки нумеричка процена или квалификација хартије од вредности. 

Дакле, ако имате четири цифара, зар не почети да припишу неку врсту нумеричке клијената на њега? Колико је сигуран да је? 

ПУБЛИКА: 1 од 10.000. Давид Малан: Да. Тако 1 од 10.000. Одакле ти је 10.000 из? 

ПУБЛИКА: Све могућности [неразумљиво]. Давид Малан: Да, тачно. Ако имате 4 цифре кода, можете Имам 0 0 0 0, или можете имати 9 9 9 9, максимално. И то је 10.000 могућности. Тако да изгледа прилично велика. И сигурно ће узети људско доста времена покушати све те кодове. 

И да је тако, ја, током ручка Украо једну од својих иПхоне и имате четири цифре код. Кад бих имао довољно времена, можда Могу да унесете 0 0 0 0. И онда се тресе и каже, не. 0 0 0 1, 0 0 0 2, 0 0 3, и можда могу да урадим 1 у секунди. Тако да је 10.000 секунди. Дакле, колико ће ме одвести на крају да заиста добити за дешифровање или хаковао нечији иПад, с обзиром ове бројеве? И ми ћемо играти са неколико можда овде. 

Пусти ме напред и подићи претеривање од калкулатора. Дакле, ако је 10.000 секунди, тамо су 60 секунди у минут, и има 60 минута за један сат. Дакле, то је као 2,7 сати. Тако да морам да пропустим поподне сесија, ако сам почео током ручка. Али то би ми само 2,7 сати да покуша се у свој иПхоне. 

Сада, можда упознати са механизмима да је Аппле и ускоро вероватно други компаније користе за одбрану против тога. Ово не изгледа или осећају ми је врло безбедна. Па ћемо се вратити на само мало да уради још један увод, ако не осећају изостављена. Шта можемо да урадимо да се то уради много сигурније? 10.000 изгледа као много. Али 2.7 сати не заиста осећате као да дуго. ПУБЛИКА: Не да се закључана три покушаја или тако нешто? Давид Малан: А, можда не. У ствари, надам се не три, јер чак Ја гооф на мом лозинки три или више пута. Дакле, постоји обично и неки праг. И верујем у случају иОС-а, стандардно је заправо 10. али симиларли-- 

ПУБЛИКА: [неразумљиво] Давид Малан: --симиларли разумно. Дакле, шта је мислим-- тако шта се дешава после 10 покушаја или шта год број покушаја? 

ПУБЛИКА: То се закључати. 

Давид Малан: Да. Дакле, телефон можда се закључава доле. 

ПУБЛИКА: Време кашњења. 

Давид Малан: Време кашњења. Да ли мислиш под временског периода? 

ПУБЛИКА: То ће се закључа телефон за пет минута, а након пет минута, можете покушати поново. 

Давид Малан: У реду. Али то не осећа као да је решавање проблема, зар не? не могу једноставно вратити 5 минута касније и наставити хацкинг на њему? 

ПУБЛИКА: Да. 

Давид Малан: У реду. 

ПУБЛИКА: Али након што сте покушали опет, иде до 10 минута. Давид Малан Ах. ПУБЛИКА: --кеепс проширење. ПУБЛИКА: Дакле, ствар расте али- Давид Малан: Да, тачно. Дакле, претпоставимо да је то не један по секунди, али ми треба за 10.000 кодова, уместо пута 1 секунду за сваки, то је у ствари нису ни 60 секунди. То је пет минута. Дакле, сада, то је укупно нумбер-- ово је укупан износ времена Морам да би се упадне у телефон. И опет, ту је у 60 секунди минут, а 60 минута за један сат. 

Дакле, сада, ми смо до 833 сати. И ако желимо да видимо ово тачно, Сада говоримо око 34 дана. Тако да ће узети противник, без сна, 34 дана сада да упадне у ваш иПхоне, ако је ово пет минута закашњења. Али није ни само пет минута. Као што је Карим, што се дешава после нект-- 

ПУБЛИКА: Након што сте триед-- 

Давид Малан: --мисаттемпт? 

ПУБЛИКА: --фиве више пута, онда то вам даје одлагање 10 минута. Давид Малан А 10 минута закашњења. И нисам сигуран шта је после да, али можда је 20 минута. Можда је 40 минута. И ако јесте, то је заправо пример прилично уобичајена техника у рачунарству познат као експоненцијално БацкОфф, где ово степеновање обично значи ти опет и опет дупло нешто. 

Тако да почиње као није толико значајан. Али кад почнете дуплирањем од 2 до 4 до 8 до 16 до 32 до 64, празнине заиста почети да се шири. И тако то може потрајати месец дана, или годину дана, или доживотна да заиста уђу у тај уређај. Сада, ту је и друге механизме и даље. Време је добра ствар јер генерално, ова је уобичајена техника безбедност. Ви не можете нужно зауставити лоше људи, али их можете успорити. И зато што су ограничене ресурси у животу, као и живот, можете евентуално пусх од претњи до сада да, иако је, наравно, на противника Можда се заиста среће и покушати 7 7 7 7 на телефону и добили одговор право, вероватноћа да је невероватно ниска. И тако, углавном безбедност је функција, а не апсолутне заштите, али вероватноће заштите. Само си сигуран да си сигурно од неке врсте напада. 

Али то можда неће бити заиста довољно добро. Дакле, шта још могао да уради? И шта још не Аппле до, ако су људи омогућена ово, ако је противник или лоше момак покушава да се у више од 10 пута, осим уметање кашњење. Шта ће бити јачи мера одбране да може учинити да боље спавате ноћу? 

ПУБЛИКА: Брисање података. 

Давид Малан: Брисање података. Да. Дакле, у ствари, то је врло често техника где, слично као старе филмове, ова порука ће се сама уништити за 10 секунди. Врло често, ће уређаја, иПхоне међу њима, само се брисање, брисање Сами након 10 неуспешних покушаја. Да ли је ово добро или лоше? Сада, хајде да ставимо на више од продукт менаџер шешир. Оно што је добро у вези овога? Зашто је ово позитивна особина? 

[Изнео Воицес] 

Нема приступ вашим информацијама. Тако да сада, не само те има успорио противника доле, ако имате оне вештачке кашњења, али такође сам осигурао да уколико он или она зајебе 10 пута, сада прозор прилика је само нестао. Они су имали само 10 покушаја. И вероватноћа добијања одговори исправну од 10 покушаја када постоји 10.000 Могућности је 1 од 1.000. Дакле, 10 подељено са 10,000-- 1 преко 1.000. Али ни то није све то добро. Па ћемо се вратити томе да ме осећају боље о том вероватноћи јер то је заправо осећа донекле висока. То је 1/10 једног процента. Шта је лоше у вези са ове функције, иако? 

ПУБЛИКА: То је лоше јер-- Давид Малан: Да. Шта мислиш у рукама? 

ПУБЛИКА: Ако ниси изгубити, и ти си покушавају да уђу у свој телефон. 

Давид Малан: Да. Па шта ако није било компромис, Ваше је само мало ометен, ти си идиот, ти заборавили лозинку. Па није то неразуман, посебно ако не пријавите на Ваш телефон је често или сте поремецени док то раде, можда вам се погрешно унесете ваш код 11 пута. А сада, дођавола, ти си само обрисао свој уређај. Тако да је и ово мало теме у рачунарству и рачунара Наука о компромисима. Заиста је ретко прави одговор. Једноставно постоји још боље или јефтинија одговор. И у овом случају, постоји компромис. Један, наши подаци је мало сигурније, ако њега доспе у руке неког противника. Али могу се убити у нога за брисање, случајно, моји подаци, ако не заиста добити то право лозинка у првих 10 пута. Дакле, шта је гурање? Како ћемо поправити? Да ли бацити функцију напоље Све у свему, ако смо Аппле и рећи, то се осећа лоше зато што ћемо бих-- ако имамо једну Ирате купца, ово није ситуација желимо да позовемо. ПУБЛИКА: кодиран смо и онда смо пронашли код некако Аппле или било шта [неразумљиво]. Давид Малан: Да ли разрадити? ПУБЛИКА: [неразумљиво] Давид Малан: У реду. Па можда не радимо ово брисања ствар, који осећа мало превише драматично. Зашто не бисмо само наставите подаци шифровани? Па, тако да у овом случају Аппле већ не чува податке шифроване. А шта је задржало непријатеља да виде шифроване податке је, нажалост, то шифра. 

Тако да је лозинка ефикасно откључава подаци тако да док се то кајгану, ако само држиш телефон, као чим се пријавите са тим лозинки, то је унсцрамблед и корисник може да види. Тако да је већ кодиран. Али, ако желимо да избегнемо брисање подаци, али ми некако желе да имају добар одговор на подршку клијентима линије ако је одсутан ума или заборавна корисник има случајно обрисао свој телефон, јер они погрешно унели лозинку 11 пута, што решење могло нудимо? Како другачије можемо реши тај проблем сада? Да. 

ПУБЛИКА: Кориснички сервис [неразумљиво]. Давид Малан: У реду. Па то је добро. Па можда без коришћења прибегавање брисање, можемо имати неке оут-оф-банд механизам за решавање овог проблема. И од опсега, мислим ти не ступају у интеракцију само са телефоном, можда зграбите телефон неко други или е и разговараш са клијентима. А можда су ти се питају уобичајена питања, добро, како се зовеш, шта је ваш датум рођења, што су последње четири цифре своје број социјалног осигурања или држава ИД. 

А шта је добро у томе? Па, наравно, са велика вероватноћа, да летс Ти и само ти у ваш телефон јер мозда су послати привремену лозинку. И то не постоји у Аппле случај, али можда су Да ли послати привремену лозинку. Добијате у, и си се вратио на путу. Али, оно што је мана овог решења? 

ПУБЛИКА: Ако неко краде ваш идентитет, они могу имати приступ све ове информације. Давид Малан: Да. Ако неко украде идентити-- и искрено, није све тако тешко, посебно када толико фирми постављају иста питања. Како се зовеш, шта је Ваша адреса, што су последње четири цифре своје број социјалног осигурања, што је био твој омиљени кућни љубимац, шта био омиљени родитељ или било питања могу бити. И у ствари, као успут, приметио сам, који је управо пре неки дан испуњен од питања попут ових, питања у разумном напор да постане мало мање познатих постају све лично. И чим почнете давање ово малчице информација која би могла заиста бити тајна за ову компанију, и да ова компанија, а за ову компанију, и за ову компанију, то неће дуго пре неколико агрегата компаније ова врста информација. И тако сте рекли мале једноставних тајни, као твој најбољи пријатељ одрастање, до све ове појединачним компанијама. И ускоро, имате напад познат као социјалног инжењеринга, при чему неко само маскира као и ви на телефон или покуша да искористи вашу е-маил адресу и некако добија у телефон. 

Дакле, ја не свиђају то. То је могуће решење, али Хајде да претпоставимо да не допада то. Хајде да се вратимо на питање на рука где је кодиран телефон а ми нисмо омогућити неку врсту од самоуниљтење механизма. Али ја урадиш-- радије, сам укључен неки самоуништење механизам, али ипак желим да умири клијента који случајно брише своју телефон. Како бих друго могао да реши тај проблем? 

ПУБЛИКА: Направите резервну копију. 

Давид Малан: Направите резервну копију. И заиста, ово је како Јабука деси да уради ово. Један од мотива за иЦлоуд је тачно ово-- не само погодност и одмара уверени да сви фотографија и све се резервне копије, али у овом цасе-- јер ако је појединац уређај, да ли је иПод или иПхоне, или ИПад је изгубљен, или украден или случајно или намерно избрисана, барем све ваше податке негде другде. А ви само да купим или позајми неки други иПхоне. Можете вратити из бацкуп, такорећи, из иЦлоуд, а ти си се вратио горе и трчање. 

Сада, постоји компромис тамо. Потенцијално Аппле сада има приступ за све те исте податке. И можемо се вратити на то неко време. Али барем сада, смо решили проблем на другачији начин. 

И ако визуализовати ово Прича линија у својој глави, Ви можда можете видети да сваки Време је да реши мали проблем некако прикривање цурење у црева, неки други проблем извире негде другде. Ми смо заправо само гурање проблем негде другде. И у слу ~ ају противник са временским, заиста оно што радимо је нисмо држи противника ван, ми само подизање бар преко који он или она мора да скочи у циљу да заиста добити приступ нашим подацима. 

Тако сваки пут, од сада, идете на сајт, или сте прочитали мало белог папира, или неки технички директор или ОЦД вам каже, о, наш системи сецуре-- То је балоне. Нема ничег да се мисли од "наши системи су безбедни" осим узмемо индустрију стандард вероватноће мере да би људе даље од сервери или далеко од својих података. 

Сада је ситуација Аппле има стечен интересантно јер су били тражио да учине нешто то није баш тако једноставно као преда податке о противник је. Већ су урадили од иЦлоуд. Али сада, ФБИ жели да уђу у овај телефон. И веровање да је у ствари, су ово самоуништење механизам изграђен после 10 аттемптс-- и ја Верујем да је то зато што они Погледао је у бацкуп и схватио ова карактеристика чини се да је омогућено, Претпостављам да не Желим да обавезно покушати да губите један излаз њихових 10 пута да потврди или демантује ову функцију. 

Такође су, унфортунатели-- и ово је нека врста ироније тога свега, округ где ово колега је радио ствари власништву и плаћао за посебне софтваре-- уређај за управљање софтваре-- да је то био инсталиран на пхонес-- својих запослених тако да је телефон у питању је заправо државна имовина или округ имовине која су користили запослени. Да су инсталирани унапред ово управљање уређајем софтвер, могли имати са Једноставно клик на ПЦ или Мац откључана овај телефон тривијално. Али, нажалост, нису имали да софтвер уствари инсталиран. 

Дакле, постоје још други начини да се обрати ову врсту питања. То не мора да буде црна бок у џепу свог запосленог. Али нису. И сада смо заглавили са ситуацијом са шифрованог иПхоне који ће буквално селф-- ће фигуративно самоуништење после 10 неуспешних покушаја. И ФБИ жели да се податке са тог телефона. 

Дакле, хајде да погледамо шта Тим Кувар је најавио у свету и узети овај смели став. Ако нисте прочитали, нека ја само напред и уради то. Ако желите ни на вашем компјутер да иде у ово ти УРЛ овде, или могу да се ухвате за вас неке папирне копије. Зашто не бисмо узети два минута, ако би, и прочитао стварни писмо које Тим Кувар је написао купцима Аппле. Па да видимо да ли смо тада не могу задиркивати осим оно што заправо значи. И тако сам заокружили неколико ствари у ово. Али да видимо да ли можемо да дестилирати шта заправо се овде речено и где прави интересантно је сакривен. Па сам на пример, у ставу стартинг-- под Сан Бернардино случај, параграф почетна "Имамо велико поштовање према" Тим Кук је последња реченица да ли је ово. "Они су питали да изгради бацкдоор на иПхоне. " Ово је често користи израз, "Задња врата" на нешто. Шта то заправо Мислим, најбоље што могу рећи, од онога што сте овде или негде другде прочитали? ПУБЛИКА: то Хацк. Давид Малан: Они желе да буду у стању то хацк, и шта то значи? Шта је бацкдоор? 

ПУБЛИКА: Алтернативни улазна тачка? Давид Малан: Да. Дакле, то је алтернативни улазна тачка. Слично као стварног куће где имате улазна врата, а понекад и задња врата где си требало да дође на врата а можда не толико назад врата, осим ако припадаш тамо, ФБИ тражите још фигуративно назад доор-- други начин добијања у телефону који није једноставно људски прст додирује код и улазак на уобичајени начин. Они желе да на неки начин посрчите податке са, можда са каблом, можда бежично, или желе да некако могу да унети код, можда, на телефон без користећи само сирову људски прст. 

Тако да алудирају на, на следећи пасус, "ФБИ жели да направи нови верзију оперативног иПхоне систем, заобилазећи неколико важне безбедносне функције. " Па зашто се ФБИ тражи Аппле да се направи нови оперативни систем? То изгледа љубазан од поред тачке? Не? Зашто мислите да су можда сте то рекли? Како је решење проблема? 

ПУБЛИКА: [неразумљиво] Давид Малан: Да. ПУБЛИКА: [неразумљиво] Давид Малан: Управо тако. Верзија иОС, оперативни систем да се ради на телефону тренутно, има све безбедносне мере да смо раније разговарали, на пример, време делаи, потенцијално самоуниљтење механизам, све од којих су посебно лоше. И тако су подаци о тамо кодиран, а најбоље што можемо рећи, Јабука некако складишти податке одвојено од је основна функционисање телефон-- оперативни систем. И тако чини се да је могуће инсталирати нови оперативни систем на телефон без додиривање податке о корисника. 

У ствари, ако неко од вас има икад ажуриран Мац ОС или Виндовс, то би бити-- надајмо се, би требало да иде овим путем. Надамо се да сте били у стању да упдате Ваш оперативни систем из старије верзија на новију верзију без покретања преко, без брисања свих ваших фајлова. Сада, неки од вас су вероватно имао искуства где да не иде по плану. Али у теорији, ово би требало да буде поссибле-- упдате оперативног система, али не брисати или тоуцх стварне податке. 

Тако да је ФБИ предлаже да Аппле створи оперативни систем који нема овакве одбране механизми, инсталиране на телефон тако да они могу добити приступ подацима. Сада, како је то могуће? не би осумњичени Сам, који је сада покојни, морате да инсталирате да софтвер за ФБИ? Шта је ФБИ рачунајући овде? 

ПУБЛИКА: Пусх га некако? То је моје питање. Како се инсталирати ако Ви не можете да се пријавите на њега? Давид Малан: Да. Баш тако. Тако да се чини да имају пилетина и проблем јаје овде, при чему, ви мислите, за ажурирање софтвера, морате да се пријавите на телефон. Али да се пријавите на телефон, те Потребно је да ажурирање софтвера тако како би се избегло ових механизама одбране. 

Тако омогућава само разлог уназад. Дакле, не мора бити програмер на Аппле, који мора да буде случај? Ако ФБИ мисли да може да уради ово, шта мора бити случај логички? Који је одговор на то питање? 

Мора бити могуће до, вероватно, на неки начин. Како би сте то урадили? Све што сте је корисник са неким иПад, можда Мац или ПЦ, можда кабл, можда мрежна конекција. Како би ФБИ бити под претпоставком да Аппле може учинити? 

ПУБЛИКА: Можда кроз аутоматско ажурирање? 

Давид Малан: Да. Дакле, веома у моди ове дана је аутоматско ажурирање где Андроид телефон, и иПхоне, Виндовс Пхоне, ситница ће само аутоматско преузимање ажурирања. Дакле, можда Аппле могао само упдате оперативног система, као ФБИ је затражио, пут копију новог оперативног систем у облаку на њихови сервери, и само чекају за телефон осумњиченог за повезивање аутоматски, ас ит вероватно ради ноћу или сваки пет минута или нешто, да спустим нови оперативни систем. 

Сада, хајде да паузира на тренутак. Вероватно не желе да раде да за свако у свету, иначе имамо све још већи проблем. Па, можда ФБИ би желео да то свима у свету, али вероватно неће прећи тако добро. Тако сам размишљао логички овде, је ли то могуће? Да ли је то деал бреакер? Да ли можете да избаце софтвер за само један корисник у том сценарију? Како би ви мислите? 

ПУБЛИКА: ти је да буде доступан само за адресу тог уређаја. Давид Малан: Да. Само за адресу тог уређаја. А можда да их адресе је неки нумерички адреса. Можда је телефонски број уређаја. Можда је то уређај је Аппле ИД, ако сте упознати, као е-маил адресу да су човекове потребе да се пријавите на то-- за аутоматско ажурирања Апп Сторе. Па вероватно постоји начин да то урадите. 

Тако да имате оперативни систем за све у свету, осим ове једне особе која има његова верзија оперативног Систем узимајући срушена. Сада, можда није на мрежи. Можда је то мало лакше рећи него учинити. Дакле, шта је још један механизам? Па, то није било све тако давно да већина нас овде, Андроид или иПхоне, су ажурирање телефоне преко цабле-- нека УСБ кабла повезана на Мац или ПЦ. И да би добро било могуће. 

И у ствари, ово је вероватно сигурносни грешка у тренутној верзији иОС, и иПхоне више уопште, да је у ствари могуће. Можете ажурирати софтвер на телефон без откључавање телефона, рекло би се. Сада, зашто је то безбедносни грешке? Јер они су се отворили на управо ову врсту захтева. 

Дакле, као успут, исход који изгледа неизбежни из целог овог процеса је не постоји начин да ће се бити могуће са следећом верзијом, ти би помислио, на иОС. У праву? Они могу да имају намерно везан је њихова хандс-- Аппле-- тако да то није уопште могуће. 

Сада, они су вероватно били под претпоставком јер само они поседују извор Код на иОС да ово није баш претња јер нико неће да седне и изградити читав оперативни систем и схватити како инсталирајте га на иПхоне. Али то је свакако могуће сада само захтевају приступни креће напред за инсталирање овог оперативног система. 

Дакле, то је суштина шта они питају. И већа слика да можемо одложити до можда стилу време ручка цхат или вечеру див стиле цхат-- владу сугерише да овај алат могао користити само једном на једном телефону. И ту приваци оптужених стварно унесе нешто снаге да се носим са тим Изгледа веома неразумно. Чим софтвер заиста постоји, сигурно додатни правни захтеви ће јави се, сигурно постоји ризик од неких лош момак се приступ тој врсти софтвера, инсталације он или сама на телефонима, и тако си само отварање, то се чини, конзерву црва. 

Сада, чак Обама је недавно, ако сте прочитали или слушали једном од његова недавна говори, коментарисао, Мислим, да се чинило људи да буду фетишизације њихови телефони, да тако кажем, чиме смо прихватили више од 300 година Чињеница да је полиција са налогом надам се може доћи у Ваш дом или да претражујете кроз садржаје ваше фиоке и тако то, па ипак, чини се да стављање телефон на овој постољем при чему требало би да буде имун на све радозналих очију. Али ја бих, искрено, од А перспектива компјутерски научник је, да је заправо прогресс-- чињеница да је сада имамо математичке средства да заправо чува податке заиста безбедан од начин ове ствари која се зове шифровање, а ми ћемо се вратити на у само мало. 

Тако да било каква питања у вези ништа од тога још увек? Па, дозволите ми да вам покажем само Како је, у ствари, један од начина на бруте форце свој пут у телефону. И у ствари, ово је не долази у обзир. Ово је само кратак ИоуТубе видео од суштини мало робота неко изграђен да ради са мало пад. 

И заборавио сам шта је то. Ово је помоћу Андроид телефона јер Андроид телефон, у овом случају, је рањив на овај напад. Није ће истећи. Не повећати одлагања између покушаја. Па само да урадите ово-- И да за три дана као, мислим, био је наслов у овом видеу. После три дана, ова смешно гледајући уређај ће упасти у виду Андроид телефон који има фоур-- можда то је био шест цифара. Дакле, чувајте се нешто овако-- видите ово на столу поред вас. 

Ово иако је један механизам. Дакле, оно што је Аппле заправо тражи? Овај чланак је мало дуже. И то је једини чланак ћемо читати данас на папиру или на мрежи. Али дозволите ми да вас позовем да вероватно четири или тако минута погледати на следећем. Ово је дужи УРЛ адреса овде. Али ако имате клизи отворена у картици, вероватно могу само да копирате ово из самих слајдова. И имам штампање овде, ако ти би радије заправо гледа на папиру. 

Ово је више техничко чланак да ће нам пружити прилику да заправо теасе поред више техничке жаргон, и видимо шта су аутори заправо значе. Дакле, ако је потребно да би завршну их-- али дозволите ми да бацим питање тамо, на основу онога што сте прочитали, да ли постоје било Буззвордс, реченице, тврди, да би требало прво транслате или дестилирати да би све јасније? Шта уопште? Дакле, ако сам почео да Квиз нас на шта поједине реченице значе, треба да будемо у реду? Ох, ево нас. ОК. ПУБЛИКА: [неразумљиво] гради неки код у РАМ. Давид Малан: О, РАМ-а. ОК. Да. РАМ-- пусти ме да прво дефинисати и Вратићемо се у том тренутку. 

ПУБЛИКА: [неразумљиво] Давид Малан: Шта они траже тамо. ОК. Дакле, као дефиницију, РАМ је Рандом Аццесс Мемори. Ово је врста меморије да су сви наши рачунари имају. То се разликује од тешко диска или Солид Стате Диск. И Солид Стате Диск или хард диск где се ваши подаци чувају дугорочно. Тако да када искључите кабл, чак и када је батерија умре, све податке или програме који имате на себи ваш хард диск или солид стате уређај остају тамо. 

РАМ-а, у међувремену је тип меморије да, када двапут кликнете на икону, или отворите неки фајл, или покренути неки програм, то је копира са хард диска или солид стате дриве у РАМ. РАМ-има тенденцију да буде бржи, мада скупљи. И ту фајлови и програми ливе док они који се користи. 

Па ћемо се вратити до импликације да у само тренутак. Али за оне који нису упознати, то је оно што се ту ради. И телефони га као добро. Било који други дефиниције или разјашњења можемо учинити? У реду. Дакле, Квиз је шта су најмање три, ствари које ФБИ је посебно тражећи Аппле за технички? Један од њих заиста односи на РАМ. Тако да је спојлер тамо. Па ћемо се вратити на шта то значи. Али, шта влада жели? Да, Крис, желиш да нам дају један другом? 

ПУБЛИКА: Мислим да је способност да електронски брутална сила лозинка, Давид Малан: Да, електронски бруте форце лозинке. Опет, грубијан форце-- брзо резимирамо, Шта Бруте тера значи? 

ПУБЛИКА: Испробајте број комбинација. Давид Малан: Опет. Баш тако. Само пробај поново, и поново, и опет, преко голе силе, не преко интелект, не преко памети. Само покушајте сваки проклети могућност. Дакле, влада жели пут како би се избегло Бруте форце-- они Желим начин бити у могућности да брутална је сила електронским путем, и електронски насупрот шта? 

ПУБЛИКА: Ручно. 

Давид Малан: Ручно. Дакле, за разлику од агента ФБИ физички куцање ствари у, и за разлику од глупо гледа уређаји попут оне коју смо само Видела, аутоматски њих, они удара вероватно жели да се то уради бежично. И у ствари, ако сте прочитали Влада је рекуест-- суд доцумент-- преко Блуетоотх, Ви-фи, без обзира је поссибле-- или можда преко грома кабла који се прикључује у телефон се да ће бити повезан преко УСБ-а на неки хацкинг уређај да имају. 

Дакле, они желе могућност да Бруте присилити телефон електронски тако да они могу то да урадим брже од човека или роботом могао да уради. Они желе некако РАМ-- пусти ме да читам ту реченицу. "Она жели Аппле дизајн ово богаљ софтвер, нови оперативни систем, да се учита у меморију, ТХЕ РАМ-а, уместо на диску тако да су подаци о телефону Остаје форензички звук и неће се мењати. " 

Тако да није јасно да нас читаоци, тачно где се подаци чувају и где је оперативни Систем је сачувана. Али вероватно, као ствар принципа у закону, Влада не желе да ризикују мутира било од битс-- било од 0с и 1с, или подаци о дриве-- стављањем нови оперативни Систем на самом хард диск, да не би да отвори их на тврдњу да сачека минут да фајл није био раније тамо када је осумњичени у власништву телефон. 

Уместо желе да ставио оперативни систем у РАМ, Рандом Аццесс Мемори, која је ово већа брзина место које се разликује, физички, од стварног хард диска. Наравно, оперативни систем не обично иду тамо у целини, тако да је не-тривијалан захтев. Дакле, имамо тај РАМ захтев, имамо ту сирову захтев силе, и још један бар. Шта друго да влада тражи? Бен? ПУБЛИКА: Уклоните кашњење тајминг. Давид Малан: Да. Отклонити ту времена кашњење, што у овом случају је колико секунди, или милисекунди, или-- 80 милисекунди? Који звучи прилично брзо. Мислим већина људи може приметити само кашњења 100 200 милисекунди пре нешто заиста осећа споро. Али 80 милисекунди је око 100 милисекунди. И 1.000 милисекунди је други. Тако да је као-- можете да урадите 10 покушаји у секунди, узми или остави. 

Тако да се осећа веома брзо, али ни приближно довољно брзо ако имате шест цифара. И, у ствари, чланак чини спомиње и то. Дакле, ако имате четири цифре код, као што смо раније разговарали, Ви можда има један, два, три, четири. 

И свака од ових бројева може је број од 0 до 9. Тако да је 10 могућности пута 10 могућности раз 10 могућности пута 10. И ово је место где смо добио је 10.000 од. Ако имате 6 цифара код, ви наравно само додати ово овде, који је још 10, а други 10, која значи да само можете додати још једну 0. И сада, ми смо до милион могућности. 

Дакле, као инжењер, ако 6 је сувише мало, а милиона-- да и даље осећа релативно ниска, посебно ако се до 10 у секунди. Постаје мало досадно, али можете то учинити преко бруталну силу. Шта може бити боље од 6 цифара? Шта је боље? 

Публика: [неразумљиво] цифара или слова и различите комбинације [неразумљиво]. 

Давид Малан: Да. Па да, како оних који су заузврат. Тако нешто боље од шест цифара може бити, наравно, седам цифара, који даје УС 10 милиона комбинација, и само додатни цифра. Боље него да, иако би било 8 цифара, 9 цифара, 10 цифара. 

Али гурнути, сада. Сада, ти ниси инжењер или сигурност особа. Сада сте менаџер производа или маркетинг особа. Зашто је седам цифара не боље од шест цифара за неку дефиницију "боље"? ПУБЛИКА: Потребно је више за корисника. Давид Малан: Да. Потребно је више за корисника. Потребно је додатно клик. И мало више увјерљиво такође, рекао бих, је шта? ПУБЛИКА: [неразумљиво] Давид Малан: Да. То је мало теже да се сетим што дуже и дуже постаје. Ми људи, барем у САД, су некако у минусу на 10 цифара за телефонских бројева. Па чак и да, знам да три Људи бројеви телефона ових дана. Тако да је нека врста прања. 

Тако да је тачка где је само не добар корисник искуси или УКС би бити у тренду начин да се каже да. Дакле, шта је боље него само употребом бројева? Па, уместо 10 могућности, зашто не бисмо се више цлевер-- и уместо тога коришћења 10 цифара, 0 до 9. 

Како другачије можемо направити А 6 цифра пассцоде-- А 6 симбол лозинка сигурније? Шта је ви предлажете? Леттерс. Дакле, уместо да можда цифре, зашто не бисмо само до слова, као и 26 пута 26 пута 26-- и вов, ово је заправо постаје прилично велику брзо. 

Дакле, ако одем овде-- ово је мој мали калкулатор. И ако ја 10 пута 10 пута 10 пута 10 пута 10 пута 10. То је место где смо добили милион могућности из за 6 цифара. Али, ако уместо тога радимо 26 раз 26 раз 26 раз други 26, 26, 26-- то сада даје нас 308 милиона могућности. 

Да ли је то разумно пребацивање из бројева до слова и даље имају за 6 цифара? То значи да треба 6 слова. Већина нас би вероватно памтите шестоцифрени енглески или неки други језик реч. То је прилично разумно. 

Али ми не треба да ограниче себи да само слова. Зашто не добијам мало амбициознији? Шта би могло бити мало боље него слова овде? Будите инжењер предлаже још боље решење. 

ПУБЛИКА: [неразумљиво] Давид Малан: А цомбинатион-- карактера. Дакле, не само 26 слова, али ако додам назад ови бројеви од пре-- добро, све иде вронг-- то је 36. То је још увек 26. То је 36 пута 36 тимес-- и тако даље. Тако да је све већи. 

Колико већи можемо добити ово адресном простору, као што би неко могао да каже? Шта би још могло да додате у поред слова и бројева? Ја сам до 36. Ја сам 26, а до з. 

ПУБЛИКА: [неразумљиво] Давид Малан: Да. Тако да заиста можемо ићи луди са тастатуре. Или чак и више, једноставно, можемо задржати то једноставније. 

ПУБЛИКА: [неразумљиво] 

Давид Малан: Да. Ако одемо велика и мала слова, сада имам 26 плус 26. Тако да је 52 алреади-- плус још 10. То је 62. И само да види импликације овога, Сада, хајде да урадимо још мало математике. Дакле 62 пута 62 пута 62 пута 62 пута 62 пута 62. То сада ми даје 56 милијарди могућности. 

И то је још увек некако разумно. Може ли човек запамтити А 6 симбол-- где симбол је само писмо или лозинка број лик? Вероватно. Да не осећа све то неразумно. Дакле, шта више можемо додати у? И као успут, има некога овде, икада чули за израз базу 64? База 64? 

Па ћемо се вратити на овај сутра када говоримо о заступљености. Да скратим, сви ми људи у соби највероватније разумети база 10 је тзв децимални систем. И сви ми у овој соби цоунт користећи 0с кроз 9с. Идемо да видимо сутра, у више детаља, да рачунар рачуна користећи само 0с и 1с је тзв бинарни систем. Па дец-- децимал-- је 10. Би-- бинари-- је 2. 

Испоставило се да постоји и Басе 64 за који не постоји, према мојим сазнањима, стварно фенси реч. Али то значи да имате Не 0 до 1. или од 0 до 9, Ви у суштини имају 0 до 64. Али користите слова у тој мешавини. Па ћемо заправо видети да је средство којим рачунарима, на пример, приложите датотеке у е-маил то даис-- е-маил, наравно, можда има слику на тога-- можда чак и звук или видео запис. Али емаил је само текст. 

Испоставило се да могу представљати ствари као што су музика и видео записа, и слике и слично као текст користећи нешто назива база 64 где користите не само мала слова и велика слова слова, бројева и, али Такође подвлаку карактер и косе црте на тастатури. Тако више о томе да дође. Дакле, ово је само постаје заиста велики. И сада, као безбедност истраживач, како си могла направити код додавање још сигурније? Ми сада користимо мала слова, велика слова, и бројева. А ви предложили, Вицториа, само тренутак аго-- ПУБЛИКА: [неразумљиво] Давид Малан: тачке су симболи. А сада, стварно смо само некако постаје лудо. Ми користимо све од тастери на тастатури. И пусти ме проценити да постоје 128, дај или узети, могућности на типичном тастатури, у зависности од језика и слично. И можда чак бити више од тога. 

Дакле, сада, хајде да још увек претпоставимо да ми само користите 6 цифара и зато имам 6 од оних 128. Да видимо да ли могу сада изговорим. У реду. Тако да је милионе, биллионс-- Четири квадрилион могућности, ако рачунају ово цоррецтли-- четири квадрилион. Нека ми само проверите, да не би Ја се претерујем нашу безбедност. 

Тако да је стотине хиљада, миллионс-- је, билиони. Ја преценио од стране фактор хиљаду. Извињавам се. 4 билиона могућности. Тако да је сигурније, зар не? Посебно када смо почели ову дискусију са 1 од 10.000 могућих кодова. Сада смо до 4 билиона. 

Сада, да ли то значи телефон "осигурати" ако користи шифру која је 6 знакова, од којих је сваки може бити број, или писмо, или неки фанки симбол на тастатури? Да ли је телефон осигурати сада, ако је ово у ствари, шта је осумњичени користио? 

ПУБЛИКА: [неразумљиво] Давид Малан: Да. И то је савршен одговор. Ви условно објаснили да је разумно стандардс-- пробабилистицалли, ти не иде да уђу у овај телефон у скорије време. Међутим, постоји шанса, ако мали могућност-- једно од укупно 4 триллион-- да ли стварно може добити одговорити тачно на први пут. 

А реалност је, такође, да ако ово осумњичени је, као и већину хуманс-- Вероватно многи од нас у његов је вероватно роом-- није изабрао неке луде шифру са функи симболи на тастеру Због чега? Већина нас не би се сетио нешто што је тако фанки тако. Па вероватно је можда неко рођендан, или нека реч, или нека фраза, или нешто више незаборавно. 

Тако да вероватно није ни као "осигурати" као што може бити математички. Па где то оставити ствари? Остаје да се види шта Аппле је да пристане на ту. Али свакако има импликације шире за друштво. Али Такеаваис за данас нису толико законитости, не толико етика, или било шта од тога, али стварно разумевање онога што је заправо дешава. 

А када сте прочитали нешто овако да мислимо на себе, је то аутор управо користећи Буззвордс, постоји заправо технички месо на овај коментар, и шта може да идем и Гоогле у том случају? И, у ствари, вероватно један од више техничких ствари у овде је то помињање РАМ меморије или, и то је било само због, по свој прилици, правно питање на које се алудира. 

Сигуран енклава, Мислим, Карим, ви поменуто раније ове идеја експоненцијално БацкОфф, тако да спеак-- или сам ставио те речи у уста. И то је особина није у овом телефону. Она очигледно има само 80 милисекунди кашњење у тако да не бити горе, и горе, и горе, током времена. У реду. Неко питање? Да, Ден. 

ПУБЛИКА: Ако не смета да питам, где стојите по овом питању? Давид Малан: Ја бих страну, апсолутно, са Аппле. Мислим да математика није нешто да би требало да рупе у. И мислим да је стварност, као и овај чланак наводи, можете рупе у иПхоне, можете рупе у Андроид, али увек ће бити нека алтернатива да посебно паметан противник може користити. 

Дакле, те врсте мера стварно само нас заштити против думмиес-- мањег противници, који има вредност, али реалност је одлучан противник ће апсолутно задржати шифровање његов или њени подаци за неки други механизам, да ли је преко мобилног телефона апликација, десктоп апликација. Мислим да је ово неизбежно, и ја исто мислим ово је добра ствар као ствар принципа. 

ПУБЛИКА: Моје питање је, на на крају дана, [неразумљиво] постоји један момак који могу да приступе све. 

Давид Малан: Да. 

ПУБЛИКА: Тако је лако за ФБИ [неразумљиво] или неко други уместо друге компаније [неразумљиво]? 

Давид Малан: Да. И мислим, посебно у ова земља, барем када било је недавна открића као да само колико је НСА има траје да, посебно данас, не купују аргумент да ћемо само користите га у овом конкретном случају. Мислим да даје лош преседан. 

И већ постоји суштинска параноја би требало да имамо. Свако од нас, као тикванима, ако Ви ћете, ходају около са камерама, и микрофоне и ГПС реагују у нашим џеповима, добровољно, некоме потенцијално, чак ако је само Аппле или само Гоогле где смо у сваком тренутку. И заиста постоји ништа заустављање Аппле или неки злонамерни инжењер на Аппле од некако уградња у иОС функцију која окреће само на Давид Малан је микрофон 24/7, и послао податке до Аппле. 

И, у ствари, занимљива Сиде Ноте овде ово је врста врста већ догађа као "функцију." Ако сте прочитали вест око годину дана Пре Самсунг почео, с правом, да се мало Флак у штампи, јер они имају ове "паметне телевизоре," где најбоље што могу рећи "паметни ТВ "заправо само значи "ТВ са лошим корисничким интерфејсом." Али "Смарт ТВ," као функција хардвера, типично има микрофон и камера ових дана. И зашто? Зашто ТВ неед а микрофон или камеру? 

ПУБЛИКА Скипе. 

Давид Малан Скипе, који је разумно ако вас желите да га користите у конференцијској сали или код куће за видео цонференцинг-- прилично разумно, прилично убедљив. 

ПУБЛИКА: Гласовне команде. 

Давид Малан: Глас цоммандс-- ако желите то саи промене канал, ловер волумен, подићи обим, искључити. То није неразумно, ла Сири, и Гоогле тренутно, и тако. Зашто друго? 

ПУБЛИКА: Да вас шпијунирају. Давид Малан: Да. Дакле, то је оно што параноичан у нама могло би се рећи. А реалност је, да ли од буба или намерног намери, то је апсолутно могуће. Дајмо им мало признања. Зашто би ви, као корисник, заправо Желим камеру у својој ТВ-- или шта је предложено карактеристика тамо? Зашто постоји камера у вашој дневној соби или у спаваћој соби зури у вас все-- 

ПУБЛИКА: Безбедност [неразумљиво]. Давид Малан: У реду. Безбедност. Могло би се рећи да. У овом случају, то није толико широке потрошње телевизори да су у послу безбедности. У овом случају то је, јер а [неразумљиво] функције. Зашто је камера у ТВ? ПУБЛИКА: Видео игре детекцију [неразумљиво]. Давид Малан: У реду. Да. Ближе. А неки телевизори вероватно до то-- имају уграђене у играма. Ово-- и ја искрено мислим да је мало глупо гест контроле. Мислим да је глупо толико као Ја стварно не мислим ми смо стигли у којој живимо на Јетсонс где се само ради. Сада, мислим да вероватно изгледати као Идиот на ТВ када не ради. 

Али контрола гест, при чему свет постаје бољи, инцрементинг а ла Ксбок Кинецт, ако сте упознат са системом видео игре, бити у стању да детектује кретање. Па можда то значи снижење обим, то значи подићи јачину звука, Можда то значи превуците лево да промените канал, превуците десно за промену канала. 

Ово је један од реасонс-- ово је наводни разлог да се имају нешто тамо. Али оно што Нокиа је неки Флак за пре само неколико месеци је да ако сте прочитали њихову приватност политика, које нико наравно ће да уради, они подстичу Ви у својој политици приватности да нема приватне разговоре у близини ТВ-а. 

[Смех] 

И ми смејемо, али као то је заправо тамо. А то је зато што, како да спроведе ову функцију, ТВ је увек слуша. Она мора да бити-- или је увек посматра. А чак и ако имају неке одбрамбени механизам у место-- нешто као Сири где сте да кажем, хеј, Сири, или ОК Гоогле, или вхатевер-- ТВ још увек има да се слуша 24/7 за вас да кажем, хеј, Сири, или ОК, Гоогле. Тако да се надамо, то је све остати на локалном нивоу. И нема техничких разлога зашто није могло остати локални, софтвер ажурира страну. 

Али у стварности, веома често, Сири и Гоогле подједнако шаљу ови података у облаку, да тако кажем, где су добили обрађени тамо паметнији, брже, стално ажурирају компјутери, а затим послати одговоре доле на ТВ. Ох и забава ствар овдје-- узели смо погледај ово за другу класу ја предајем. Видећемо то мало касније данас. 

Има нешто у свету зове безбедност и енкрипцију, који долазимо до сада исправи. И у теорији, постоји нешто што се зове од којих ХТТП и ХТТПС, ово друго је безбедна. С је за безбедност, и ћемо се вратити на то. А онда раде на нешто што се зове различити портс, другачији нумерички Вредности унутар рачунара означава ако је ово безбедна или не обезбеди обично. 

Самсунг, верујем, у овом случају, био је користећи "сигурну луку", да се тако изразим. Они су користећи обезбеди адресу, али они су га користе за слање шифроване податке. Тако да су неки сигурносни истраживачи у суштини повезан уређај за њихову ТВ и схватио када Разговарао команде за своју телевизију, је послатих у Облак кроз одговарајући канал, да тако кажем, али потпуно некодиране, који значи неко у близини или било кога на интернету између тачака А и Б могло се видети и слушање говорне команде из своје дневне собе или вашој спаваћој соби. 

Дакле тамо, не само да смо рањиви потенцијално да малициозности, такође само глупост и бубе, у овом случају. Дакле, то су врсте ствари да се посуда. И опет, циљеви за данас и сутра треба да схвате не нужно како би спровести да испод хаубе, али само разум уназад, ако је мој ТВ је одговор на Контрола гест и моје речи, Претпостављам да мој ТВ је не тако софистициране како би имали цијелу Енглески или цео шпански или Говорим речник било ком језику уграђени у њега стално ажурирају. Вероватно је лакше само послати те команде горе до неке сервер-- Гоогле или Аппле, или Самсунг, или слично. И заиста, то је оно што је обично дешава. Дакле, пазите шта причате пред ваши телевизори са почетком вечерас можда. 

У реду. Тако да нас води онда у шифрирање са више техничком изглед. И нећемо ићи превише дубоко зароним у ово, али овај чланак смо погледали није споменуо нешто што се зове АЕС-- Адванцед Енцриптион Стандард, је оно што представља. И то је помињање нечега сочно, 256-бит АЕС кеи-- тајни кључ. И ја ћу га подићи ако сте радознао да видим где је. Било је то у до-- Како би они то урадили. Дакле, негде у иПхоне и Андроид телефон, вероватно је нека врста тајног кључа. И то је та тајна кључ да чува податке. 

И, у ствари, има неко од вас и ваши иПхоне икада ишли да Сеттингс-- Мислим, Сеттингс, можда генерал, а онда Ерасе иПхоне? То је негде испод Сеттингс. Можете избрисати иПад, и то вам каже да ћеш га избрисати безбедно. И шта то значи, обично, у обришете телефон или компјутер сецурели? И заправо, да видим да ли могу да ти дам само брзо екрана. Можемо вероватно наћи ово. Дакле, иПхоне брисање безбедно подешавање екрана. Да видимо да ли можемо Само ми брзо фотографију. Ерасе дата-- то није-- овде је. 

Дакле, ово је екран сам мислио. Иоу цан генерално, на иПхоне, смер на екрану да изгледа овако. И Ерасе Сав садржај и Сеттингс-- ако кликнете да, то вам говори да је ће то учинити безбедно. Шта сигурно значи у телефону или компјутеру? Бен? 

ПУБЛИКА: На неки начин то је тешко тада вратити и заправо га наћи. Давид Малан: Добро. Дакле, на начин који је тешко ићи и пронаци оно што сте избрисани. Тако је брисање стварно значи да је брисање. И индустрија не имају добру историју са овим. 

Назад у дану, већина нас Вероватно је имао рачунара у неком облику. Неки од вас још могло. Назад у дан, док смо још имали дискете и неки други медији, било је врло уобичајено да води формат команда, или команда брисање, или подела команда, које су све углавном везано за добијање дриве-- диск спреман за употребу. 

И натраг у дан, ја могу ни да замислим сада, ДОС-- да ли сте упознати је заповијест за црно-белу линију у Виндовс-- или чак пре Виндовс-- би викати на тебе у свим капитала писма, сви подаци ће бити уништен или Сви подаци ће бити ЕРАСЕД-- потпуна лаж. То је потпуна техничка и стварна лаж јер, типично, шта је компјутер доес-- чак до овај дан у већини контекста је да када вучете фајл ваш Рецицле бин или у отпад може на Мац ОС или Виндовс, или шта то-- сви вероватно знамо да она нема заправо увек није избрисана, зар не? Морате да ствари раде шта да стварно обрисати слику? ПУБЛИКА: Испразните смеће. Давид Малан: Морате да испразним канта за смеће или испразните корпу за отпатке. Сви смо учили да, а то је ментални модел имамо у стварном свету. То је такође лаж. Скоро увек, по дефаулту ово дана, када испразните смеће или испразните корпу за отпатке, чак одласком на опцију десног менија, или десно кликнете, или контрола клик и након доброг људског интуиције, то је лаж. 

Све рачунар ради је "заборављање" датотеке. Другим речима, негде унутар рачунара, ти падне на памет тамо као велики пушкице, велики Екцел фајл, велики сто са редовима и колонама који каже да је фајл под називом Ресуме.доц је на овој локацији на хард диску, и фајл под називом фриендс.тект је на тој локацији, и профилепхото.јпег је у ова локација у свом хард диску. 

Дакле, цела гомила фајла намес-- гомила физичке локације унутар рачунара. И када рачунар "брише" фајл, обично све што ради да ли је брише тај ред или прелази то. То оставља датотеке на диску. Само заборавља где је. И то је корисно, јер ако то је заборавио где је, може поново користити тај простор касније. То може ставити другу филе на врху. А сутра опет, ми ћемо говоримо о 0с и 1с-- то само значи промену неки 0с до 1с, неки 1с до 0с, остављајући неки алоне-- али генерално, поновног датотеку из бита, 0с и 1С. 

Дакле, шта је то заправо ради? Срећом, у случају иОС, пошто Аппле заправо је веома добар у сигурности, чак и на Мац ОС, брисање твој Бр то у ствари то сигурно. Али како? Па у Мац ОС и Виндовс, ако имате прави софтвер, шта је вилл-- за брисање нешто сигурно нема неке техничке значење. И опет, ми ћемо се вратити на ово детаљније сутра. 

Али да избрише датотеку безбедно значи раде нешто на њу тако да не могу повратити. Али шта то значи? Па, ако датотеке, за данашње потребе, је заступљен са 0с и 1с сомехов-- Немам појма како више на томе сутра. Али 0с и 1с-- начин обришете датотеку безбедно је ли можда променити све те 0с и 1с само да све 0с или само сви 1с-- само пењање их до потпуно насумично тако да ако неко после тога изгледа на тим 0с и 1с, то је бесмислено. И то није надокнадива јер си то урадио случајно, или сте их направили све 0 или све 1 је. 

То није заправо оно што Аппле ради. Јер се испоставило када ти избрисати ваш иПхоне, не узима све толико дуго. Не, у ствари, ако обришете рачунар хард диск, можда ће бити потребно сат времена, можда ће бити потребно три дана до буквално мења сваки 0 и 1 на неку другу вредност. Има само много битова ових дана, посебно ако имате хард диск То је један терабајт, тако да спеак-- четири террабитес-- ће се заиста дуго. Али Аппле то ради у неколико сецондс-- можда пар минута, али разумно брзо. 

Сада, зашто је то тако? Све се односи на исти дискусији. Јабука, по дефаулту, држи све подаци о вашем телефону енцриптед-- кајгану на неки начин. И тако избрисати телефон, Ви не нужно морати да промените дата-- јер је општи принцип од енцриптион-- уметност система кодирања информација или криптографија као наука сама се зове, је да на противника гледајући шифрованим подацима, треба да изгледа рандом-- он или она треба Не моћи да прикупите неке увиде. Они не треба да буду у стању да реализе-- та особа изгледа да користи реч "је" много. Само зато што видим неку шему опет и Поново: у настајању треба да изгледа сасвим случајно статистички на противника. 

Дакле, та логика, када је Аппле омогућава да избришете сав садржај у поставкама, подаци већ изгледа случајно било којој особи на улицама који може погледати податке на телефону. Тако да не морају да мењају своје податке. Све што треба да урадите да избришете Телефон је то шта ви мислите? ПУБЛИКА: [неразумљиво] Ваш код погрешно. Давид Малан: Да. Па, могао би урадиш-- да. Физички, они само могу да откуцате код у, 7 7 7 7, 10 пута погрешно. Него, можеш само заборави тајни кључ. Дакле, енкрипција је све о има, генерално, неке тајне. 

Толико као да не може да уђе у Банк Ваулт без комбинације, много као да не може ући у ваш улазна врата без физичког кључа, не може ући у ваш хотелска соба без једног тих магнетних картица или су, у теорији, има нешто посебно нешто да само знате или имате да вам приступ неки сигуран извор. У случају телефону, то је четвороцифрени број. У случају вашег хотела, то је мали кључ картица. У случају вашег дома, то је физички кључ. Било који број ствари може бити кључ. 

Али у рачунарству, то је готово увек број где број је само низ битова. И опет, мало је само 0 или 1, али више на томе сутра. Дакле, када је Аппле тврди да је користећи 256-бит АЕС тајни кључ. То само значи да је тајна кључ унутар рачунара је нешто попут 1011001100000. 

Само што ово као идемо, а ја нећу сметати писање 256 могућих 0с и 1с. Па да видимо сутра како ово мапе на стварног броја. Али за сада, само знам да је заиста дуго образац 0с и 1с. И то тајна-- то је као стварно велики кључ магнетних картица за ваш хотел собу да само ви имате, или као заиста посебна метални кључ са пуно за мале зубе да само имате. 

Како је то корисно? Како је било корисно користити кључ? Па, хајде да урадимо то. Почнимо са истински испочетка. И дозволите ми да предложи, само као у мали експеримент овде рецимо, тренутак-- како би било да узети реч "здраво". 

И претпостављам да сте назад у средњој школи и ви желите да пошаљете дечак или девојчица преко пролаза да ли се заљубила у тајна порука, "здраво" али не желимо да будемо непријатно ако наставник покупи Отпад од папира који пресреце напоменути да пролазите са њим или њом. 

Желите за шифровање ове информације. Хоћеш да га пењање, тако да би само Изгледа да пишеш глупости. И вероватно, то је нешто сочније од "здраво" али само ћу реч "здраво". 

Како можемо ићи око шифровање ово порука између два малу децу на парчету папира? Шта би он или она писати уместо "здраво"? 

ПУБЛИКА: [неразумљиво] 

Давид Малан: Шта је то? 

ПУБЛИКА: Број писмо у писму. 

Давид Малан: Број писма у писму. У реду, па ако је А Б Ц Д Е Ф Г Х, могао сам можда тако нешто 8 за то. А б ц д е-- и ја може учинити 5 за то. И слично, ја могу само доћи до нумеричка мапирање да би вероватно само збунити учитеља. И он или она вероватно нема еноугх-- не довољно стало да заправо схватити шта је то. Дакле, да ипак узети у обзир, да ли је безбедно? Што да не? 

ПУБЛИКА: Зато што је лако погодити. Ако у случају да неко стварно заинтересован. 

Давид Малан: Да. Ако су заиста заинтересовани и ако имају више бројева да се са него само фиве-- ако ту је као цео параграпх-- и то тако дешава да сви бројеви су између 1 и 26, То је нека врста занимљив траг. А ти би могао бруталну силу да. Да видимо да ли је је 1, и б је 2, а ц је 3. А ако не, можда хајдемо пробајте неки други упаривање. Али одређен теацхер-- Контрадикторно теацхер-- сигурно могао да схватим ово. Па шта друго могли да урадимо? Једноставан енцодинг-- и ово стварно се зове цоде-- не треба мешати са програмирањем Код или програмирање лангуагес-- код. И у ствари, ако се сећате приче из прошлих времена, а посебно у војсци, шифра боок-- шифра књига можда буквално бити физички књигу која их има двије колоне, једна је писмо, један је нумбер-- или неки други такав симбол-- да само карте на другу. А код је пресликавање од једне ствари до друге. 

Тако да би био код. Шифровање тхоугх-- или шифра као ти Можда говоре-- је више од алгоритма. То је процес. То није само нешто што погледати. Мораш да се пријаве неку логику да се пријаве шифровање, или шифре у овом случају. Дакле, шта је мало софистициранији, Шта мислиш, од тога? Шта још можемо да се пошаље реч "здраво" семисецретли? 

ПУБЛИКА: [неразумљиво] Давид Малан: У реду. Тако да смо могли да напише уназад. Тако да можемо да урадимо нешто као о-л-л-е-х или су, и почиње да изгледати мало компликованије. Тако да је мало кајгану. И морате знати тајна, а тајна је "бацквордс" или "уназад" или нека врста механизма тамо. 

Али, то је алгоритам. То је процес у коме имате да се овај писмо овде, ово писмо овде, ово писмо овде, и морате да поновите поново и поново. Па ћемо видети сутра да се тај понављање је нешто што се зове петља, која је прилично интуитиван, али то је врло често у програмирању. Шта друго може да радимо? 

ПУБЛИКА: Могао би повећати прво писмо 1, друга писмо 2, Треће писмо од 3 [неразумљиво]. Давид Малан: Врло лепо. Тако да можемо да урадимо нешто као-- и повећање њих-- Мислите да ч постаје и. И пусти ме да задржи једноставно у овом тренутку. Можда Е постане м. И то постаје М М, а то је п. 

Сада, ја сам некако допада ово јер сада не искочи на тебе шта се догодило. И изгледа као глупост. Али у смислу безбедности ове шифре, и шифре овде је нешто као плус 1 алгоритам само додавање 1 писмо свако од својих писама. И баш као случај углу, Шта да радим ако сам погодио з? 

ПУБЛИКА А. 

Давид Малан: Да. Вероватно се вратимо на а. Али шта ако хоћу узвичник? Па, ми ћемо морати да се назад на ту негде. Тако да неки угао случајева, тако да спеак-- ствари које треба да предвиди да ли желите да подржите ове функције. Али оно што је нападљив о томе? То очигледно није сигуран да јер смо некако мислили о томе и записао супер брзо. Тако је наводно, паметан противник могао да уради супротно. Али шта информације процуриле у овом шифрату? Цомпутер научници би зову чистог текста и то ципхертект-- шифрат значење само кајгану или кодиран. Ми смо цурење информација, тако да говоре, са овим шифрату. Знам нешто о оригинални реч, одмах. 

ПУБЛИКА: Исти број писма. Давид Малан: Исти број писама. Тако да је цурење информација. Ја сам послао своју симпатију пет слова, рекло би се. И шта још? 

ПУБЛИКА: Да. Постоје писма. 

Давид Малан: Још су писма. 

ПУБЛИКА: Трећи и Четврти знакова поновити. Давид Малан: Да, трећи и четврти слова поновити. И то је веома цоммон-- ову реализацију за оно што се зове анализа фреквенција. И сам употребио реч је "," предвиђање ово раније. "Ово" је врло чест енглески реч. Па ако ми заправо имали став или цео есеј који је некако кодиран, а ја сам види исти обрасци три слова, а не Т-Х-е, али као к-И-З, или нешто слично да, можда само претпостављам, на слутње, на основу популарности о "" на енглеском језику да можда би требало да почне замена свако к-и-з са т-Х-е, респецтивели-- и ви нарушавати на проблем. 

И у ствари, ако сте икада видели филм о криптографи, посебно током војних времена, пуцања цодес-- много тога је ово суђење и грешке, и задуживање претпоставке, и узимање погађања, и види где иде. И, у ствари, М-сам-- ми понекад види М-М у енглеске речи, па можда је непромењен. Видимо е-е, видимо о-о, видимо Ја-ја, ми заиста не видим и-к. А ту је и гомиле других И Цоулд Вероватно да измисле да никада не видимо. Тако смо сужен наше претраживање простор, да се тако изразим. Другим речима, ако је проблем у почетку осећа ова велика, чим почнете да владају од могућности или одлуке у могућности, почиње да се мало више одржив, мало више решив. И у ствари, ово је Пример заправо нечега зове Цезар шифра, где је Цезар шифра је ротациони шифра где једно слово постаје други и само додати равномерно исти број о променама свако слово. И Дан заправо наговестио нешто мало софистициранији раније, што можемо додати, на пример, 1 писмо првом слову. Е-ф-- Можда ово постаје г два далеко. Можда ово постаје М-Н-о-- овај пут постаје стр. И онда тако даље. 

Додали смо се увецава вредности сваком од писама која је теже јер, сада приметили, ја-ја не личи м-м, више. Сада морамо да будемо мало одгајивача. И то је оно што се зове, после француски момак, Вигенере шифра, где користите диспаратан тастери, различите вредности. И, у ствари, да тие да поново заједно. 

Користили смо реч "кључни" пре, како у физичком смислу, за хотеле и куће. Али у електронском смислу, кључни је само тајна вредност, обично. И тајна вредност у овом раније случај, И-ф-М-М-п-- шта је тајни кључ ја користим за ово шифра да је Дан раније предложио? ПУБЛИКА: плус 1 [неразумљиво]. Давид Малан: Да. Кључ је само број 1-- не најсигурнији, али то је једноставно. Међутим, све ове безбедносних механизама захтевају шта-- да не само да знам да је тајна је 1, али и шта? Ко још има да се зна? ПУБЛИКА: Прималац [неразумљиво]. Давид Малан Тхе прималац мора да зна. И само због јасноће, који не сме знати? ПУБЛИКА: Наставник. Давид Малан Тхе теацхер-- зар не? Осим ако он или она има времена и енергије да бруте форце га или схватити га. Тако супер једноставна идеја, али мапе за шта читаш о и слушајући о сваки дан у вестима. Али 256-- ово је у суштини 1 мало. 256 бита је много већи. И опет ћемо добити квантитативни смислу да сутра у. Има ли питања онда на Аппле, безбедност, шифровање, у овим блокова? Да, римски. 

ПУБЛИКА: [неразумљиво]. Да ли имате увид [неразумљиво]? Давид Малан: О, то је добро питање. Не знам интерналли-- и Аппле, од свих предузећа Посебно је тих када је у питању оне врсте детаља имплементације. Али могу генерално рећи, Основно начело сигурности, бар у академској заједница, је да никада не треба имају нешто што се зове сигурности кроз таму. Никад не треба да уради нешто да штите податке, или кориснике или информације, чији безбедност и приватност је све основана на нико знајући како се то ради. 

Другим речима, шта чланак алудира на, АЕС Адванцед Енцриптион Стандард-- да је заправо глобални, јавно, стандардни да можете отворити из математике књигу или идите на Википедиа и заправо прочитајте шта је алгоритам је. И слично алгоритма Овде је супер једноставна, плус 1, ово је компликованије математика, али то је јавно знање. И ово има велики број упсидес. Један, то значи свако може користити и имплементира. Али два, то такође значи да милиони паметне људе могу прегледати и побрините се да проговори ако је мањкав на неки начин. 

И тако, у ствари, један од најбољих одбрана против владиних задња врата, да ли у овој земљи или било друга је да се само јавно расправљати ове врсте алгоритама јер је мало вероватно да целом свету академских истраживача ће дослуху и заправо толерисати скривене задњих врата у алгоритмима као што је то. 

Међутим, не треба да задржи нешто тајну. Па само да буде јасно, када да користите шифру, као АЕС, или нешто слично Цезар, или Вигенере да алудирао на ту, шта морају се држати у тајности? Не алгоритам, а не процес. ПУБЛИКА: Код. Давид Малан: Код, ригхт-- и кључ, да буде јасно. Па да будемо супер јасно, иако ово је тривијалан пример, шифра, или алгоритам, који се обично сам Користим у овој дискусији је ово овде, плус. Дакле, додатак је наш Супер једноставна шифра или алгоритам. АЕС би много комплекс еквивалент плусу. Стварно много више математике, много више слике, множења, и тако даље. 

Али кључ није исто као и шифра. У овом случају, такође је супер симпле-- само број 1. У случају Аппле је, то је неки 256-битни образац 0с и 1с. Тако да нисам баш јављаш на сопствена питање јер ја не могу стварно говоре шта Аппле зна, али су Аппле инжењери су откривени да имплементирају овај алгоритам донекле. Морамо да верујемо да они истинита, и морамо да верујемо да су није, ипак, градити у неком тајном бацкдоор за НСА. И то је фундаментално тешко урадити. 

У ствари, застрашујуће Мислила сам да те оставим са на ова тема је, колико бисмо могли говорити о ово и колико Тим Цоок може обезбедити нама да ови телефони већ не оно што је ФБИ жели да ураде, то је готово немогуће потврдити или ревизија толико. Знамо ли да мој Камера није управо сада? Да ли знате да свој МацБоок је Камера није управо сада? Па, већина од вас можда знају интуитивно или из искуства, добро, ако је зелено светло ван, шта то значи? ПУБЛИКА: Није на. Давид Малан: Није на. ОК. Ви сте учили да, али зашто не можеш ли пишу софтвер који искључује светло али пали камеру? Заиста нема основно одбрана од тако нешто. 

Дакле, чак и ми људи могу бити друштвено конструисана од стране наших компјутера да верујем један истину-- једна стварност, када заиста можемо онда треба узети предност од због тога потпуно исти претпоставка да зелено светло средство камере на. То није нужно истина. 

ПУБЛИКА: [неразумљиво] 

Давид Малан: Да. Уствари, ја увек некако од смиле, али ценим то када видите праве Диехардс око цампус-- имате траку на твоје. ОК. Дакле, стављајући траку на то Више поуздан ствар. Наравно, ту је и даље микрофон да не могу да трака преко као ефикасно. Али ово су врсте компромиса. 

И у ствари, један се далеко надам се данас треба да буде апсолутна терор када је реч о оваквим стварима јер, на крају овог дан, морамо веровати некоме. И то је такође основна начело сигурности. На крају крајева, морате да верујете некоме. Мораш да верујеш да је Особа имате заљубљен неће рећи његов најбољи пријатељ шта је тајна шифра је, а затим открије ту исту информацију да покушавате да прећути. У реду. Хајде да Гледајте да, Дан. 

ПУБЛИКА: Шта је акроним Прекограничне сарадње стоји под најновијим АЕС? 

Давид Малан: О, ЦБЦ је блоцк-- шта је да стоји ораси-- блок [неразумљиво] ЦБЦ. Ципхер блок Уланчавање. Тако Ципхер Блок цхаининг је акроним који се односи на, Верујем, процес шта се дешава унутра алгоритма за криптографије, у овај случај, при чему је понавља. Опет урадиш нешто, и опет, и опет. И узмете претходни излаз, и хранити га у свој процес као накнадни улаз. Тако да стално храњење Резултати назад у себе. 

И аналогни овде може бити-- да би требало бити у стању да смисли добар метафора овде. Дозволите ми да покушам да мислим о бољи пример овде. Да видимо да ли можемо доћи са брзом сликом. Да видимо да ли Википедиа даје нам слику која би објасним не, то је добро. Ово је више сликовни сложеност него што заиста желе. Али идеја је у томе да ако сте кифарска нешто, она бива хранио у, онда излаз буде хране у опет, онда добија хранио поново, тако да ваш итеративно кодирање информација помоћу претходна излаз као накнадна улаз. Да видим да ли сам дошао са бољим објашњење. Дајте ми времена ручак кнедла у вези тога. 

У реду. Хајде да се вратим овде. Желим да тебе-- подстакне једина домаћи задатак за вечерас, ако желите, а ви то нисте видели, је да гледате 20 минута видео, ако ти има приступ интернету и иди на ИоуТубе-у. Прошле недеље Вечерас је сјајан шоу Јохн Оливер из Тхе Даили Схов. 

И на овој адреси овде, ви заправо могу погледај његов изгледаш-- његов духовит, али истовремено озбиљно погледај истом питању. И надамо се, још више да Видео имати смисла. И то је у слајдовима, такође. Дакле, ако имате УРЛ нагоре тако слајдови, ово је и овде. И ми ћемо те на мрежи током паузе као. 

Дакле, у нашим завршним минута, хајде да бацимо поглед на једном другом примеру технологије који је увек присутан ових дана, филе схаринг, како у потрошача и у корпоративним контекстима. А то је путем, за наше сврхе, нешто што се зове Дропбок. Дакле, за оне који нису упознати, у казна или два, што Проблем не Дропбок решити? 

ПУБЛИКА: [неразумљиво] и онда се она на иПхоне или иПад било где. 

Давид Малан: Да. Баш тако. То вам омогућава да делите датотеке често са собом тако да ако имате иПхоне, Андроид телефон, Мац, ПЦ, више Мац, више рачунара, кућним рачунарима, рад рачунара, можете имати фолдер који заузврат има њени суб фасцикле које аутоматски прећи синхронизовано свим уређајима. И то је предивно корисно. 

На пример, ујутру, ако Управо се спремам за класу, Можда ћу своје слајдове, или видеос, или слике готова, дроп их у фолдер на кући рачунар, а затим шетња до школе, и отворити радна рачунара овде, и ето, то је чаробно тамо-- осим ако сам забрљао, који понекад се догодило, и ништа више стресан него што учинио све што радних сати пре и немате шта да покаже је када дође време за класу. Тако да понекад не, или људски не, али у теорији то је управо шта би требало да уради. 

Више увјерљиво, за друго корисници, да могу врло често онда контрола клик или десни клик на фолдер или датотека која ја користим са овим сервисом, и ја могу послати УРЛ који доводи од тога кликните на другу, а он или она може онда преузели копију тог фајла. Или још боље, можемо да делимо фасцикле, тако да ако направим промене, онда Викторија може видети мој промене у њена фасцикла, а Карим касније у току дана може мењати и видети да Исти фајл и именик као добро. Тако да је много импликација овде. А ми ћемо само сцратцх површина, и покушајте овде да те уплашим мало у не узимајући здраво за готово како све то функционише и какве су стварне последице су за ствари које користите. 

Посебно, размотримо како Дропбок сигурно радити. Дакле, ако сам преко овдје-- хајдемо нацртати брзу слику о мени. Ако је ово мало стара мене-- ово је мало стари ја на свом лаптопу овде. И рецимо да је ово Викторија са својом траком на њеном камером. И овде имамо Кареема, са својим лаптопом овде. А онда негде се ово зове облак, више о томе поподне такође. 

Како се Дропбок ради? Претпостављам да створи фолдер на мом компјутеру, и да инсталирам ово софтвер под називом Дропбок. Али такође може да се говори о онедриве из Мицрософта, или можемо да разговарамо о Гоогле Дриве, или било који број других производа. Све је у основи исти. 

Ако имам директоријум Дропбок на овом рачунару, и ја управо направили ПоверПоинт презентација, или Екцел датотека, или есеј, а ја превуците она у тај фолдер, шта мора да се деси да би се добила на Вицториа компјутер или Карим је компјутер? 

ПУБЛИКА: [неразумљиво] Давид Малан: Да. Дакле, негде овде, ту је компанија. И ми ћемо назвати Дропбок. А ово је Давид. Ово је Викторија. А ово је Карим овде. 

Тако некако, морам имати интернет веза која води до интернет-- више о томе после нашег бреак-- да се складишти на серверима у седишту Дропбока, или дата центар, где год је то. А онда Вицториа рачунар и Кареем компјутерски добити те податке како? 

ПУБЛИКА: [неразумљиво] Давид Малан: Морам да поновим? ПУБЛИКА: [неразумљиво] Давид Малан: Да. Морам да га поделим са њима. Тако да су морали да шаљу Кареем на Вицториа УРЛ адресу, или морам да кликнете неку опцију менија и укуцајте своју е-маил адресу тако да аутоматски буде заједничка. Претпоставимо да ја то урадио. Шта онда се дешава у Услови овој слици? 

ПУБЛИКА: Потребан вам је кориснички налог и начин да аутхентицате-- Давид Малан: Да. Ми ћемо требати а приори нека корисничког налога. Зато морам да се региструју за Дропбок. Сваки од вас вероватно мора да се региструје за Дропбок, барем у овом сценарију. Али онда на крају, тај фајл добија преноси у овом правцу, исто као што је горе од мој правац тамо. 

Слично томе, ако смо користи сигурно одлика Дропбок, можете да направите копије датотека или заправо деле оригинале. Ако ви почнете да копија, онда у теорији они би требало да пропагирају до мене. 

Дакле, ако сте посебно параноичан корисника, или си ЦТО или главни официр за безбедност у компанији, Која питања треба да буду пита овде о целом овом процесу? 

ПУБЛИКА: [неразумљиво] 

Давид Малан: Да. ОК. Тако да сам сада на челу Дропбок. Да. Ми користимо индустријски стандард шифровање за заштиту података. Задовољан? Што да не? У реду, ја ћу бити прецизнији. Ја користим 256-битну АЕС енкрипцију само као наши пријатељи у Аппле раде. 

ПУБЛИКА: Али сви подаци постоји на свим тим машинама, и све те машине су рањивост. Давид Малан: У реду. Истина. Претпостављам да постоји гомила сервери у седишту Дропбока, или дата центар, или сви њихови дата центри, и то је дата-- а то је феатуре-- је реплицатед-- цопиед-- на више сервера јер, не дај боже, један компјутер, један хард диск умре. Ових дана веома честа је да понове података преко најмање два рачунара или два тешко дривес-- понекад чак пет или више, тако да, статистички, чак мада, да, муња Можда штрајк све Дропбок је дата центри истовремено, или они могу добити физички напао, нити компромитована сви у исто време, вероватноћа да се то деси је веома, веома, веома низак. Дакле, за све намере и сврхе, мој подаци резервне копије безбедно. 

Али то је кодиран. Па шта? Није битно да ли сваки примерак добије украден, није битно да ли података Центар добија инфилтрирају, мој подаци још увек кодиран тако да нико не може да види шта је то. Која питања треба Ви и даље питате? ПУБЛИКА: Да ли је све кодиран на исти начин преко [неразумљиво]? 

Давид Малан: срамотно, да. Ми користимо исти кључ за шифрирање све податке наших купаца. ПУБЛИКА: Али онда је врло лако уненцрипт и дешифровање [неразумљиво]. Давид Малан: То је. И то је особина. Можемо ми то супер брз за тебе, због чега је фајл синхронизује тако брзо. Ми користимо исти енцриптион-- исти кључ за све. То је карактеристика. 

И ја сам то рекао схееписхли-- и ово заправо, Верујем да је и даље заправо технички истина. Они користе исти тајни кључ, да ли је 256 бита или више, за податке све клијента. И то је делимично из техничких разлога. Један, ако сам дељење датотека с Вицториа и Кареем, и они желе да буду у стању да јој приступе, ја сам Морам да некако дешифровање за њих. Али ја стварно немам механизам за дати Викторија и Карим тајни кључ. 

Ако сам емаил са њима, ја угрожавања то зато што свако на интернету да пресрећу мој емаил. Ја сигурно нећу звати их низом од 256 0с и 1с или више, и реци им да их уносите. 

То само може бити лозинка, али ипак бих да их позовем. И на послу, ово није да врло добро раде. Ако желите да делите фајл са 30 људи, Нећу да 30 проклето телефонске позиве. И не могу послати е-маил од јер је то несигуран. 

Тако да стварно ово основни проблем је дељење. Дакле, знате шта, то је само лакше ако Дропбок не енкрипцију за нас. Али, ако они то раде за нас, само они знају кључ. И ако поновно кључ, то значи да сви подаци могла бити угрожена ако се кључ је сама по себи угрожена. Сада, пошто тражио најмање један другар на Дропбок, они бих-- и мислим да имају беле папире који сведоче да ово фацт-- они имају веома, веома Неколико људи који имају приступ том кључу. Рачунари имати то у меморији, и то је Мора да буде затворен у неки трезор негде тако да, не дај боже, компјутере судара или потреба да се поново покрене, неко мора да куцате У том кључу у неком тренутку. 

Тако да је стварно тајна сос ако их је било. Али ово дефинитивно има импликације за податке. То је дисцлосабле, ако неко доводи у питање да кључ или да дата центар. 

Али такође дозвољава Дропбок још једну функцију. Испоставило оут-- и ово је врста пословне цост-- ако сте користили другачије кључ за сваког купца, или чак и више за сваки фајл, математички, сваки фајл, када кодиран, би изгледају другачије од сваког другог фајла. 

Дакле, чак и ако сам имао две копије исто ПоверПоинт презентација на кареем компјутеру и на мој рачунар, ако ти фајлови су кодиран са различитим кључева, ципхертект-- кодиране ствар-- ће изгледати другачије. Ово није добро ствар јер се то не догоди нека Дропбок схватити да су они датотеке су исти, као што смо некако је раније речено. Зашто би Дропбок желе да знају када два корисника или више су дељење потпуно исту слику? Зашто је то тако корисне информације за Дропбок из пословне перспективе? 

ПУБЛИКА: Простор. 

Давид Малан: Простор. ПоверПоинт презентација је није толико велик, али људи обично деле велики филмске датотеке, видео филес-- можда стварно велико ПоверПоинт презентације. И ако имате два корисника са исти фајл, или 10 корисника, Или мозда милиона корисника са истим популаран незаконито преузети Филм фајл, то је некако расипнички за складиштење милион примерака истих гигабајта података, исто гигабајта величине видео, и тако Дропбок, као много предузећа, су карактеристика под називом "дедуплицатион-- дуплицирано, што је само фенси начин да се каже сторе један копија истог фајла, не више, и само пратити чињенице да милион људи, или шта год, има ту исту слику. 

Дакле, само да кажем све милиона људи или тако у том истом фајлу. И ви ипак резервну копију неколико пута. Дакле, ово је одвојен од питање вишка запослених у случају да имате хардвер неуспеси или слично. Али дедуплицатион захтева да Ви не шифрирање датотеке појединачно ако желите да будете у стању да утврдити након чињеница ако су још увек у ствари исти. 

Тако да неке компромисе овде. И то није нужно јасно шта је исправно позива. Лично са Дропбок, ја ћу користити је за било шта у вези са радом, сигурно ништа у вези са класе, сигурно да ли постоје датотеке које знам ће завршити на Интернет у сваком случају по избору. Али ја стварно не користи је за финансијске ствари, ништа посебно приватних или у сродству, јер, као ствар принципа, а не Супер удобан са чињеницом да би то могло бити кодиран на свом Мац, али чим се угаси облака, то је на мале старе Дропбок серверима. И прилично сам сигуран да нико на Дропбок је то за мене и ићи гурају око мојих фајлова, али су апсолутно могли у теорији, без обзира на правила и одбрана механизми су ставили на место. Само мора бити технолошки могуће. 

И не дај боже да су компромитован, и ја бих радије мој досије не завршити у неком великом рар да неки хацкер ставља на мрежи за цео свет види. Дакле, хајде да гурнути на то. Шта је онда решење? Да ли можете да наставите користећи сервис као Дропбок удобно и ублажи своје врсте проблема? 

ПУБЛИКА: Привате Цлоуд. Давид Малан: Привате Цлоуд. Шта то значи? 

ПУБЛИКА: Па, ви га осигурати некако тако да је само доступан за одређену групу. 

Давид Малан: Да. Тако да је потребно да се подели облак у нешто мало више уско дефинисано. И причаћемо о-- ПУБЛИКА: интернет. 

Давид Малан: Интернет. Тако да сам могао само подршка локално моја кући, Бацкуп Сервер, или Цлоуд Сервер, такорећи. На жалост, то значи да Викторија и Карим треба да посетите чешће ако желе да деле фајлове са њима, али. То је можда један од начина. 

Постоје трећа парти софтваре да могу користити на свом Мац или ПЦ рачунаром који шифрује садржај фасцикле, али онда морам да зовем Вицториа или Карим или им послати емаил, или нешто да им кажем ту тајну. И то је мало белог лаж јер постоје врсте криптографије да не дозволите да и Кареем, и ја и Викторија, да размењују тајне поруке без имајући у, унапред, удео приватна кеи-- тајна тастер са међусобно. То је заправо нешто што се зове јавни кључ криптографија. 

И нећемо ићи у техничке детаљ, али док смо ми данас су говорили о тајни кључ криптографија, где су пошиљалац и прималац морају да знају исти тајну, постоји нешто што се зове јавни кључ криптографија, који има јавни кључ и приватни кључ, који скратим причу имам фенси математички однос при чему ако желите да пошаљете Вицториа тајна порука, ја је питам за њу јавни кључ, који по дефиницији схе да ми е-маил. Она може да га поставити на свом сајту. 

То је значило математички да буде јавно. Али има везе са још један заиста велики број назива приватни кључ тако да када сам шифровање моју поруку јој, "здраво" са својим јавним кључем, Ви можда можете да погодите шта је једини кључ математички у свету који може да дешифрује Ми Мессаге-- њен приватни кључ или одговарајући приватни кључ. 

То је одгајивач математика него што смо било да говоримо о овде. То није само додатак свакако, али и то постоји. И у ствари, и ми ћемо се вратити на ово када говоримо о веб, Квоте су ти никад зове неко на амазон.цом када желите да проверите са својим Корпа и тип у својој кредит број картице, а ипак на неки начин тај симбол катанца се ти ваша веза је безбедан. На неки начин твој мали стари Мац или ПЦ нема шифровану веза са Амазон иако никад ниси уређено са њима за тајну. И то је зато што је интернет методом криптографије јавног кључа. Зашто не бисмо застанем, узети наше 15 минута пауза након питање Оливиер. ПУБЛИКА: Имам једно глупо питање. Давид Малан: Не, не уопште. ПУБЛИКА: Ако имате оригиналну слику, а кључ је исти за Дропбок, за све, и ви имају шифровану датотеку. Можеш ли [неразумљиво] кључ? Давид Малан: Реци да још једном. ПУБЛИКА: Уколико имате оригинал фајл и кодиран датотека, и имате оба, не могу ти само [неразумљиво]? Давид Малан: О. Добро питање. Ако имате отворени текст а шифрат, Можете ли да закључи тајни кључ? Зависи од шифре. Понекад да, понекад не. То зависи од тога колико комплекса стварно алгоритам је. 

Али то не помаже своју ситуацију. То је основна начело да, ако имате приступ оригиналном фајлу и резултујући фајл, требало би да више не користите да је кључни јер сада исцурило информације. И противник могао искористимо и експлоатишу то уради оно што си алудирајући на, и обрнути инжењеринг шта је кључ. 

Али у овом случају, вероватно кад си слање нешто примаоца, већ имате поверења однос са њима. И тако по дефиницији, они треба да има или зна већ тај кључ. То је када неко у средњи стане на пут. Добро питање. 

У реду, зашто не бисмо паусе, узети 15 минута паузе. Тоалета су на тај начин. Мислим да је вероватно неки пића и грицкалице на тај начин. И настављамо у 5 после 11, како о? 11:05.