TWiT 1003: CrabStrike - Delta Sues Crowdstrike, Hospital AI, Surge Pricing
This Week in Tech (Audio)
Deep Dive
- Hay más interferencia extranjera en esta elección que en cualquier elección estadounidense anterior.
- Rusia está involucrada en la mayor guerra que ha librado desde la Segunda Guerra Mundial y tiene un propósito estratégico real para su desinformación.
- China está recopilando información y participando a nivel del Congreso, donde pueden tener más influencia.
Shownotes Transcript
现在是本周两次技术周报的时间,我们有很棒的嘉宾阵容,包括桑福德商学院的管理编辑兼斯坦福互联网观察员前主任托马斯。七点,我们将与亚历克斯·斯蒂文斯讨论戴尔对CrowdStrike的数十亿美元诉讼、即将到来的沃尔玛涨价以及埃隆·马斯克与弗拉基米尔·普京的持续对话。接下来就是我。
在TWiT播客上。
你喜欢的。
你信任的人。
这很精彩。
这是TWiT本周技术周报的第1003期,于2024年10月27日星期日录制,主题是“蟹袭”。
现在是本周两次技术周报,我们将对本周的技术新闻进行报道,并邀请业内最聪明的人士。我今天有很棒的嘉宾阵容,因为我们即将迎来选举。
我想,如果你们要参加选举,我们应该邀请一些人来谈谈虚假信息。当然,亚历克斯·斯塔莫斯是我处理这类问题最可靠的人。
他是首席信息安全官,没有告诉任何人。我们第一次认识亚历克斯是在他任职雅虎,然后是脸书的安全部门。Zoom聘请他担任调查员。
当他们因某种加密货币的加密方式而受到强烈批评时,你帮助解决了这个问题。我认识亚历克斯。
他在斯坦福待了很长时间。这就是我想与斯坦福互联网观察员托马斯谈话的原因,他们已经关注了这些信息几年。亚历克斯,很高兴再次邀请你加入我们的节目。
感谢你的到来。
你也可以和来自《商业时报》的这位好朋友一起加入我们,哦,托马斯,对不起,他是那里的管理编辑。
托马斯是英国松饼。你是托马斯。很高兴见到你。
欢迎你。别叫我威尔逊。
威尔逊。
我理解你的困惑。
很好。我不知道。我叫威尔逊。是的,我们这周要谈些什么?我看到我们实际上有一些与你非常相关的主题,但在我们深入讨论之前,我想先谈谈这些信息。
你关注的程度和你担任CIO时一样吗?亚历克斯,应该不会吧?
哦,是的,更多。我仍然保持联系,还在斯坦福大学任教。好的,我周五要上一个课。
什么课?
嗯,秋季我教授一个网络安全课程,面向斯坦福大学网络政策专业的硕士生。所以,这是为那些学习国际政策并专注于网络安全的学生开设的第一门课程。基本上,我教律师和政治科学家如何处理黑客行为。
嗯,这很棒。你教律师如何使用IT技术。这很危险。
真的吗?我的天哪,这太有趣了。嗯,你知道,2016年和2020年,我们听到很多关于俄罗斯虚假信息和俄罗斯网络水军等等的事情。
这次似乎没有那么多,尽管我们开始听到中国也参与其中。我看到一篇文章说中国正在关注地方竞选活动,而不是总统竞选活动。我觉得这很有趣。
为什么?你认为中国对我们的选举有什么兴趣?他们想要什么?
对。总的来说,这次选举中外国干预的程度比以往任何一次美国选举都高。
真的吗?
是的。包括俄罗斯。所以俄罗斯的活动规模更大。就像你说的,所有参与其中的国家,在网络世界中都有着悠久的历史,都会做出一些大规模的、引人注目的行动。
然后每个人都会模仿它,对吧?你看到2000年代初伊朗的攻击,以及2009年的攻击,最终被其他人复制。你看到斯诺登的披露,揭露了一系列间谍技术,最终被其他国家复制。这里的情况也是如此,俄罗斯在2016年使用的虚假信息技术,现在全球各地都在使用。
他们看着这些,但我学到了教训。
例如,我们斯坦福大学的团队实际上已经发现了许多案例,不幸的是,五角大楼为一些我们不喜欢的国家支付了网络水军费用,我认为这在许多层面上都是非常糟糕的。首先,这就像一种巨大的浪费,就像美国人民的钱一样。
其次,这些行动是不专业的。这是一种让技术人员获得巨额资金的方式,但这也与美国的理想背道而驰。回到你的观点,伊朗和中国也大量参与其中,他们的地缘政治利益与俄罗斯大相径庭。虽然他们在许多方面都保持一致,但他们对美国选举的目标与俄罗斯的目标截然不同。
据我了解,俄罗斯的目标是制造混乱。
我的意思是,2016年有一个明确的目标,对吧?俄罗斯活动在2016年和2024年之间最大的区别在于,2016年他们没有明确的战略目标。你在2016年看到两种主题,互联网研究机构的主要目标是散布虚假信息,他们的目标是制造美国的分裂。
他们谈论的最重要的事情是黑人的生命。实际上,如果你分析他们的内容,你会发现他们只是在传播分裂的主题。他们想要传播分裂的内容。
GRU的行动旨在损害希拉里·克林顿,而普京确实不喜欢希拉里·克林顿。他个人认为,在她任国务卿期间,国务院试图发动针对他的革命。他想要削弱她。
这意味着他希望特朗普在2016年当选吗?很难说他的目的是什么,但他不喜欢她。但在2016年和2024年,俄罗斯参与了一场自二战以来规模最大的战争。
规模超过阿富汗。他们损失的人数超过了他们在阿富汗的损失,预计可能超过十万人。他们花费了数十亿美元。他们损失了大量装甲车辆、直升机和飞机。
现在乌克兰占领了部分俄罗斯领土。我的意思是,对我们来说,俄乌战争的规模是巨大的。对他们来说,规模是巨大的。因此,他们现在对虚假信息的战略目标比2016年更加明确。
他们是否在寻找一位会放弃支持乌克兰的候选人?基本上,我停止支持乌克兰。我认为如果……
你看看他们想做什么,他们实际上有两个目标。一个是想让唐纳德·特朗普当选,但这还不够。
另一个是,他们需要在美国建立一个支持乌克兰是美国敌人这一观点的基础,即放弃这场战争并撤回对乌克兰的支持符合美国的利益。这是一个在两三年前不存在的想法,对吧?三四年以前,没有人关心乌克兰,对吧?除了乌克兰裔美国人和俄罗斯裔美国人,以及与该地区有某种联系的人之外,在入侵之前,在俄罗斯发动袭击之前,没有人关心。
克里米亚还不够让大家感到不安。
不。在入侵克里米亚期间,人们并没有……人们并没有……如果你看看俄罗斯现在的活动,它与支持特朗普有关。现在,它以某种方式变得更加明确,在2016年并非如此,当时它更具分裂性。如果它与特朗普有关,与希拉里有关,它实际上并非与特朗普有关,而是旨在削弱希拉里作为候选人。现在,它明确地将让乌克兰被孤立的想法植入民粹主义右翼,不仅认为这是可以接受的,而且认为这是美国应该做的事情。这非常有效,这就是为什么你看到他们花费数百万美元的原因,如果我们根据联邦调查局的报告,有外国代理人接受俄罗斯资金,并将其提供给美国有影响力的人士,他们正在这样做。
你知道,这个故事变得如此隐蔽……
红色,因为我觉得……
这是一个巨大的故事,是的,有播客……有影响力的人,结果发现他们受俄罗斯雇佣。
美国人,是的,但是……
我觉得我们提到过,然后就……是的,如果你认为……
只是那些家伙,我……我有一个桥梁要卖给你……
我们抓住了……
是那些被抓到的人,对吧?
为什么我们失去兴趣了?
我认为,你知道,我认为追踪资金轨迹有点困难。我认为俄罗斯非常擅长利用这种……这种类别。我认为术语是“无辜的傻瓜”,是的,不是像……你知道,秘密特工。这些人实际上不一定与俄罗斯特工有任何联系,但俄罗斯认为,如果我们提升某人的知名度、影响力和声音,这个人……你知道,这个人有这些奇怪的想法,那么这将符合他们的更大目标。所以很清楚……
这些人的目标是,他们本来就很大。他们的目标是付钱给他们谈论乌克兰,对吧?这些家伙本来就喜欢谈论文化问题、学校问题、奥运会中的跨性别问题等等。
但是,通常人们并不关心乌克兰,对吧?这通常不在文化右翼的雷达上。因此,通过支付这笔钱,他们可以将它从右翼的边缘带到他们播客、视频和新闻通讯中讨论的前五位问题。他们已经这么做了很多年。
所以,现在,像我这样的电影,我不知道你们是否看到过,但是,当我打开它时,它在Prime上,他们试图向我展示,嘿,有一个关于罗纳德·里根的传记片,对吧?其中一个场景是,乌克兰人出来,告诉米科,把垃圾扔出去,推倒这堵墙。所以,当我们庆祝里根时,里根的党派却与俄罗斯站在一起。所以,这就像我们遭受了巨大的挫折。从历史上看,俄罗斯的宣传活动非常有效,对吧?现在,美国主要政党中的一大部分已经决定支持普京及其在让美国放弃乌克兰的地缘政治利益上的主要目标。这看起来像一场胜利。除了这场巨大的政治推动之外,这似乎不太可能,对吧?
所以,他当然取得了成功。他们投入了巨大的资金。俄罗斯的投资规模要大得多。部分原因只是成本。如果你花1000万、1500万、2000万、3000万、4000万、1亿美元,这根本不算什么,就像他们以坦克、飞机和人员损失的速度损失这些东西一样,花1000亿美元来搞乱美国的选举,这可能是他们唯一可能取得非谈判胜利的方式。与最终结果相比,和解绝对便宜。
是的。我会说,这是一个阴谋论,我不知道它的有效性如何,但是有一些数据点。例如,我们刚刚了解到,埃隆·马斯克似乎与普京定期交谈,唐纳德·特朗普也是如此。
我们看到JD·范斯基本上说,你知道,如果俄罗斯在乌克兰获胜,我们只需要结束它。这就像一个阴谋论,唐纳德·特朗普由于年龄和认知障碍,可能不太感兴趣。在2016年,他并不那么感兴趣,对管理国家并不那么感兴趣。
我们看到,他们已经开始利用新技术。例如,我们非常担心本届选举中人工智能创造的信息。俄罗斯现在被指控在选举中制造特朗普投票被破坏的深度伪造。是的,他们已经开始利用深度伪造,对吧?
我的意思是,在2016年,他们会拿视频和图片进行重新利用。他们会做一些简单的照片处理,但大多数情况下,他们会拿一个抗议视频,然后说,看看美国的抗议,对吧?是的,是的,但那是阿尔及利亚,现在看看这个标志。
没有美国经验。对吧?是的。所以,深度伪造现在让他们更容易制造一些难以反驳的东西,以及生成大量内容,而以前他们要么需要大量内容,要么需要一间装满照片编辑人员和插图师的房间。现在更容易了。一个用一堆RTX 4090的家伙。
是国际研究公司。那个工具农场已经消失了,对吧?
它已经消失了。嗯,最终,普罗米修斯死了,对吧?所以,像……
我的意思是,他曾经是与普京对抗的人,最终死于一起可疑的飞机失事。
是的,这太令人震惊了。如果你反对普京,你应该避免做的事情有很多。
你乘坐私人飞机,对吧?
有一些事情……是的,有一些事情……所以,这里有一个问题,实际上,你们两个应该担心吗?因为我们知道它正在发生,而且有新闻报道,但你们认为美国人会相信来自中国、伊朗和俄罗斯的信息吗?
我认为对社会造成的危险有点更隐蔽,更具腐蚀性,即人们往往会变得麻木,对任何信息都持怀疑态度。在我的行业中,他们谈论新闻疲劳。人们只是厌倦了这一切,你知道,他们不想听到关于乌克兰的事情。
他们不想听到关于俄罗斯的事情。他们不想听到关于这个问题的信息,因为这就像,好吧,你说信息不可信,这会加剧人们先前的偏见。这可能也符合俄罗斯、中国和伊朗的利益。这会削弱人们对机构的信任。
你同意吗,亚历克斯?我的意思是,当然,情况就是这样,尽管我认为部分原因是我们被新闻(合法和非法的)压垮了。我们只是厌倦了这一切。我的意思是,至少在2024年,我们的新闻频道和任何地方,你都有这种沟通方式,即使你只在Instagram或TikTok上,它充满了新闻,所以我认为我理解为什么人们有点厌倦了。我认为现在听众可能会说,我们必须谈论这个吗?我们不能谈论新iPhone或其他什么吗?
关于选举,没有好的定量社会科学证据表明这些信息会影响选举结果。嗯,所以你提到过,已经有一些研究,不幸的是,只是很难让一些人参与进来,就像2022年尝试过的那样。现在,一些团体在2024年训练了他们,他们会跟踪个别选民,看看他们的偏好,以及他们的媒体内容是什么样的,然后看看它是否会产生影响,对吧?是的,因为社会科学家很难研究如此多样化和复杂的事情。
这似乎几乎是自我确认。如果你相信某些事情,那么你就会阅读新闻和帖子,这些帖子会证实你已经相信的事情。对吧?它会改变人们的想法吗?这是个问题。
但是,从我的角度来看,如果你退后一步,看看历史,一个美国主要政党现在决定支持普京及其在让美国放弃乌克兰的地缘政治利益上的主要目标,这看起来像一场胜利。除了这场巨大的政治推动之外,这似乎不太可能,对吧?
所以,他当然取得了成功。他们投入了巨大的资金。俄罗斯的投资规模要大得多。部分原因只是成本。如果你花1000万、1500万、2000万、3000万、4000万、1亿美元,这根本不算什么,就像他们以坦克、飞机和人员损失的速度损失这些东西一样,花1000亿美元来搞乱美国的选举,这可能是他们唯一可能取得非谈判胜利的方式。与最终结果相比,和解绝对便宜。
是的。我会说,这是一个阴谋论,我不知道它的有效性如何,但是有一些数据点。例如,我们刚刚了解到,埃隆·马斯克似乎与普京定期交谈,唐纳德·特朗普也是如此。
我们看到JD·范斯基本上说,你知道,如果俄罗斯在乌克兰获胜,我们只需要结束它。这就像一个阴谋论,唐纳德·特朗普由于年龄和认知障碍,可能不太感兴趣。在2016年,他并不那么感兴趣,对管理国家并不那么感兴趣。
JD Vans will be kind of the defect president, and JD Vans, we know, is Peter Thiel's protégé, as is Elon Musk. And there's this conspiracy theory, and I want to really say upfront that this is a conspiracy theory that the technocrats see. This is an opportunity to essentially run the country that the Peter Thiel and Elon Musk of the world say, "Hey, here's an opportunity in a vacuum to kind of move in." And of course, Vladimir Putin is probably the richest person in the world. Lady Gaga, we don't know how wealthy he is, but he basically controls Russian oil and gas interests, has the money to kind of, and he seems to be putting into all of this, is this nuts or is this this is where I feel like I'm so in a daze.
With information, it's follow the money.
Right? Follow the money, and money runs our politics.
So, interestingly, Horn has declared American dynamism one of its big investment initials. What does that mean? That means defense contracting. So you've got an adventure capital firm saying, "You know, hey, if we can get in good with the government..." Um, and Dress and Horowitz, the two co-founders of the firm, had backed Trump the cycle, you know, like we send money, no well...
And then you have Jeff Bezos telling the Washington Post not to endorse the candidate, and then immediately that day, Blue Origin, Trump meeting with Blue Origin IT, just starts to feel a little back door, back room, smoke-filled room, kind of cozy.
Set this...
Information working on me.
I like in the stranger than fiction department, there is a private space firm in Brow. Mankind started to go back to my my current favorite V show, and it's just like you look at that and it's like nothing compared to the reality or in of space sex and Blue Origin being basically masses only only the options, right?
I mean, this is why you don't want to hear that Elon Musk has been talking to flattery or putting on a regular basis because he essentially controls our our airspace, our space industry because space ex bowing, his has failed IT.
Did not seem like the Dr. J. Put a scare in him.
Yeah, he he was paying a million dollars a day to people registering to vote, which is, turns out, illegal. I don't know though, you and the...
Putting things gna be, if the Musk clearance issue is a serious one.
No kidding.
Like this.
A says they are gonna stigmas.
Right? So you space does classified launches for national contest office in the air force. That means they have what's called the facility clearance. Here's the CEO of space ex.
I looked into this a little bit, doesn't look like they have a clear that looks like the space exploration uh, technologies elsy is actually the cleared orgues. They don't have a separate organization. Um, so you way sometimes the way you do this, you have a separate company that does federal contract in in and IT doesn't look like they do this.
IT looks like it's the the master organization, which means s to have some kind of clearance. What I've heard as he has a secret which is not incredibly hard to get, it's probably the best to could do. He's foreign orn.
He has all these foreign text. But even then with a secret, I think you're still supposed to it's not as strenuous as with A S si. But you still want to do things like file forms when you have foreign contacts with representative of foreign governments.
Um, I once had I went to I go to this conference with the mini security conference in most years um I was at a simulation with a bunch of people, including a guy who uh used to be in the K, G, B, which you're never really in X, K, G, B agent. Yeah, for M, I filled out just from that. Being in that...
Room was to go on.
So like it's fine, but that's what you have to do if you actually want to follow the rules.
You have a clearance.
At times I've had clearances yeah and so right means something that you do like if you work in cyber and you do this kind of work, is you appropriately...
Approach propria. I think that's completely a great so why must doing this or so?
That's a question. I an if he was not filling out of foreign ent form every time he talked a library, Putin, I think probably he's in violation. If he's been doing illegal drugs, he's certainly in violation. And so like this is becomes this becomes like a real issue for him in space x because uh they cannot maintain the facility clearance and then becomes a rural issue for the government because they put them in a very difficult position um because if he loses that, then they're gonna to have a difficult discussion of space acts of whether not he can say a CEO. I mean can...
Kitty stay in the united states? The revelations about his his lack of legal status when he started um his first company's zippo two, which then went. Allowed him to pay h bankroll what became pay out um you know like to his his whole current fortune I mean is...
A sister now, right so I don't think they can do naturalize him for like I mean he's...
Outside the and probably can't prosecute him for what is really a minor. You have...
Minimal due process when IT comes to clearances, which is something they tell you...
Yeah, it's interesting. You don't expect this is different. This is not the legal system.
Right? You don't have any write what they what they tell you basically. And like you go to clearance jobs that come like there's forms about this of people like low level people who make tiny little mistakes and end up like having to lose their jobs.
That's by the way, the difference because they're low level people and IT seems to be in this country. If you're a billions area, you don't have to follow the same rules.
Yeah, and it's it's game to the point of words. I mean, you talk about this or you talk about like Trump taking the huge pilots of TSC I material into his bathroom in our logo and IT becomes difficult to like then go right tell people who work jobs is the pending on of like eo to give them these breaths of like you're going to go to eleven worth if you now take a file folder home right? Like it's it's becoming like, I think it's becoming a real problem for the security establishment because the obvious dull treatment of people here of is going to make IT very difficult to enforce the rules.
但常常被忽视的是,无论是盐湖、盐爱好者俱乐部还是我这里的所有鸟类,都隐藏着支撑销售和购物便捷的商业运作背后的企业。这项技术至关重要。对于包括所有鸟类、所有爱好者俱乐部等等在内的数百万家企业来说,
是的,是的,是的。他们都由Sharpfy驱动。我喜欢Shopfy,看看这个铃铛。
没有人比Sharpfy更擅长销售。它是排名第一的,看看你想要的一切。你不会相信,许多大大小小的公司都在使用Shopfy的支付系统,将转化率提高了高达50%。信用卡的流失率降低了,销售额却增加了。让我们再重复一遍。是的,这就是你想要听到的声音。
所以,如果你正在发展你的业务,或者刚刚起步,或者你的电商平台,最好准备好随时随地销售,无论你的客户是在网上浏览还是在实体店闲逛。是的,没错。不仅仅是在网络上,还在商店里、在他们的手机上,以及所有介于两者之间的所有地方,它都是由Shopfy驱动的。如此多的优秀企业。Shopfy让更多企业能够进行销售。
如果你想升级你的业务,并获得所有鸟类、我的儿子所见到的盐湖所使用的相同的结账方式,现在就注册一个每月1美元的试用期。访问shopify.com/twit(所有小写字母)。访问shopify.com/twit来升级你的销售。Sharpfy.com/twit来升级你的销售。我喜欢为我真正相信的公司做广告。
我只是在观看盐湖做出正确的选择,选择使用Sharpfy。很高兴能够在节目中谈论他们。我们正在与非常聪明的人讨论本周的新闻。
亚历克斯想加入,想加入Discord,亚历克斯,这样你就可以和大家聊天了。我们应该提到,我们现在正在直播。这是我们在八个不同的平台上进行的新尝试。
是的,Discord是Club TWiT成员的聚集地。但YouTube直播是youtube.com/twit/live,Twitch直播是twitch.tv/twit,X直播是x.com/twit。
除非Gary Venture Chuck在鸡蛋上直播,否则我们通常都是X主页的热门内容。让我看看,因为我们经常有比任何人都多的直播观众。让我看看。嗯。
我要去所有可怕的人那里看看。
人们喜欢你,你能做到吗?这是最好的。
感觉神经质和实时的方式。
嗯,不仅仅是Discord。我们从YouTube、Twitch收到聊天信息。我们在TikTok上也有,我们从TikTok收到聊天信息。
我们在LinkedIn、Facebook和Kick上也有。我想这就是全部了。
所以,是的,人们正在观看直播。一千。看看这里的数字,一千一百三十四个人正在观看直播。这只是总人数的一部分。但我认为拥有现场观众观看和评论是很棒的。
切斯特,如果我知道……
我们帮你扣好衬衫纽扣,你会把两者都寄出去。我通常会把Discord链接发给每个人。我们还会赠送会员资格。
当然,我真的很希腊。我本应该……
戴上项链,说“是的,有点分开”。我没有……
知道,是的,把希腊胃肠科从公司中分离出来。但我妈妈的尺寸……
是的,我有很好的朋友,他住在那个尺寸。一位医生在塞浦路斯生活了几年,他们非常喜欢塞浦路斯。他们只是喜欢它。
他们说,你必须去。我说,难道这不是环游世界吗?他们什么也没说。
这并不值得。但我家人来自那一边,是的,我家人来自那一边,你可以去任何地方。我的意思是,我想我可以去参观,但我家人是被……
是的。
我想带我的大儿子去那里,他的名字取自那里的一个修道院。所以,让我们有一天带他去。
是的,是的。他应该看到,这个家庭,这个家庭是国家,托马斯家族来自哪里?
H,是的,绝对。但我妈妈参观过……
在1968年……
在入侵之前不久。而且在1968年,他们没有自来水,没有厕所,你知道,他们烧柴取暖。所以是的。
但他们在哪里快乐?但他们在哪里快乐?这是个问题。
我的祖父,他可以从那里逃出来吗?
所以,是的,这是一个很好的观点。这是一个很好的观点。我喜欢他的故事。太棒了。
美国,美国。
美国。
你知道我做了什么吗?我获得了安全许可。所以我不得不列出所有不在美国出生但现在在美国的家人。他记得来到美国的那一天,他入籍的那一天,以及他作为美国陆军序列成员的那一天。我的意思是,他不需要查任何东西,而我实际上不需要告诉他所有这些信息,而且他总是准备好了,因为他知道这些信息,所以他很可能很自豪,真的,就像我是一个美国人,而且我将证明给你们看,这样你们就可以告诉别人。
是的,嗯,这就是我想说的。我的意思是,无论你投票给谁,无论你如何看待候选人,我们都应该为在这个国家感到自豪,在拥有投票权和行使投票权的权利方面。是的。
而且,也为了抵御来自其他国家的这些信息,以及试图颠覆我们民主的企图。朝鲜是一个威胁吗?无论如何。
不是来自虚假信息方面,而是来自黑客方面。他们非常擅长。可能是世界上最大的比特币盗窃者。
真的。是的。所以,什么是……
关于他们国家黑客行为的独特之处?大多数国家黑客都是……不,在PL中,对吧?就像NSA网络人员一样。
我们用纳税人的钱来支付他们,让他们代表国家利益进行黑客攻击。他们不应该赚钱,但朝鲜黑客却应该赚钱。事实上,他们非常狡猾,非常赚钱。他们创造了数十亿美元的收入。
他们需要硬通货。但是他们能把这些比特币兑换成美元吗?我的意思是……
这是一个有趣的问题,他们如何使用比特币?他们确实使用。是的,他们确实使用。他们确实使用比特币来购买商品,在某些情况下,将其兑换成美元、欧元和日元……以及其他货币。所以他们在中国使用了一些比特币。但是,是的,比特币对朝鲜来说非常棒。
我以为中国禁止比特币。你不能在中国使用它,他们不是禁止比特币了吗?
是的。我的意思是,这更像是一个……
关于……
非法销售给……我敢肯定,他们就像中国走私者……或者不是。
你知道,当然……
走私者。是的,那些非法越过边境的人。为了把东西带到美国,他们可能更愿意使用比特币,而不是像湿漉漉的东西。是的,无论如何。
对吧?是的。我不知道朝鲜的货币是什么,但我怀疑它在世界范围内被广泛接受。
不是你可以带到花旗银行的东西。而且,令人着迷的……
嗯,亚历克斯,你可以纠正我的说法,但……你知道,人们认为比特币是匿名的和不可追踪的,这只有一半正确。通过交易……
通过交易。
它都在区块链上。这就是重点。
而且,事实上,像ChainAlysa这样的公司专门从事这项业务。而且,你知道,我想朝鲜可能变得更精明了,或者他们只是愿意为此付费。他们使用比特币的行为为情报机构提供了利用这种行为获取情报的机会。嗯,你对这些行动有一些了解,这对我来说是一个有趣的权衡,我想,对朝鲜来说,使用比特币显然有优势,但我认为他们并没有完全意识到他们通过使用它而放弃了多少东西。
他们知道,他们只是不在乎……
好的,你过来抓他。
Chanel很棒。他们为我们的学生提供了390个许可证。所以我的同事,斯坦福的Charbon Growth Man H Shit,教授一门课程,并开设了一门情报课程。她获得了这些许可证,并教我们的学生如何追踪。
为了明确起见,你可以追踪所有交易,但从比特币中获得的只是不一定会与任何人联系在一起的冗长数字。对吧?
对吧?所以你必须做一些比仅仅将它与某人联系起来更复杂的事情。
是的,我的意思是,如果他们在Coinbase上创建了一个托管钱包,并使用他们的真实姓名,我们知道……
标题,这并不是软件可以与朝鲜团体联系起来的地方,然后你知道那个钱包地址,他们正在收集……
收集的……
描述你如何建立这些联系的最好方法是什么?
是的。所以这完全正确。所以,这种追踪行为一直在发生,对于勒索者或非勒索者来说。它被转移到一个临时钱包,然后转移到中间钱包,你追踪它,直到最终受益人,然后你假设这个受益人是该勒索团伙或团伙的成员……或者是的,它被转移了。它被绑定到一个你可以追踪的自我托管比特币钱包。这在虚拟机上,你可以将虚拟机与实际拥有该虚拟机的某人联系起来。
你们看过关于比特币和中本聪身份的Colin Hobbs纪录片吗?
不,我看到的是证据,证据就像……
它很薄弱。
是的,因为它就像一个回复。这个人只是在回复。然而,人们在网上谈论……
观看这部纪录片,因为最后他面对了Allen和Peter Todd。他认为Todd是中本聪。我认为他们两人是中本聪。他认为他们两人是中本聪。他以一种非常清晰的方式揭示了他们的创造和创造工厂。
我的意思是,如果你是一位中本聪,你肯定不想让任何人知道,因为据我们所知,中本聪仍然控制着数十亿美元的比特币,这些是最初的硬币,这意味着你将成为被绑架的最佳人选。事实上,Peter教这个人躲了起来。是的,我们正在等待这些早期硬币、这些早期钱包的任何动静,因为,你知道,我想他很聪明,不会在任何时候碰它们。是的,这就像……
你知道,关于财富……是的,是的,是的。可能价值……
数万亿美元。如果一个大额比特币达到100万美元,你将价值……
数万亿美元。
大幅下降。嗯,你可以取出数十亿美元。我不会杀了他。
但是如果你碰它,那么它实际上……我的意思是,比特币目前假设……
所以,是否有兴趣了解如何销毁比特币?在区块链上公开销毁比特币,使其无法使用。是的,这正是敲响警钟的人所做的。
要么他在能够这样做之前就死了,要么他还在。他说,也许有一天,我想取出其中一部分,知道我会摧毁他的发明,对吧?
只有最后一把钥匙,对吧?我的意思是……
有很多部分。我的意思是,这就像一个理论……
人们围绕着它,如果它就像一个政府项目或类似的东西,让我们说,如果我……我不相信这一点,但是让我们说,它就像一个项目,有五个人在,你知道,美国国防部或NSA之类的机构工作,然后他们被他们的政府上司发现,或者说,这是政府财产,对吧?
这些人不再拥有它,并且在政府保险库的某个地方,它就在……是的,这是一种可能性。我认为,对我来说,最有可能的是,我认为指出它属于任何个人是不道德的,除非你百分之百确定,因为你正在将那个人置于极大的危险之中。
这不是理论上的风险,对吧?不,不,人们已经被绑架了。人们已经被杀害了。
是的。所以,从某种意义上说,这在另一方面会让人不舒服。
对吧?如果发生什么事……
这些人……
就像你那样跌倒……
另一方面,比特币社区对看到他是否还活着,他是否控制着这些硬币,以及他可能会用它们做什么,存在合理的兴趣,因为他知道他是整个比特币行动中悬而未决的威胁。是的,我不知道。美国最高法院拒绝受理一起案件。
政府确实拥有69,370枚比特币,这些比特币是从丝绸之路获得的,价值43.8亿美元。最高法院决定不审理这起案件,这可能会允许政府出售这些比特币,我认为这很有趣。在其他情况下,法院已经说过,政府可以出售比特币。
他们实际上已经卖掉了一些。他们看到它非常便宜,如果他们坚持持有,那会很好。
告诉那个人,要小心你的手。我失去了我的钱包密码,我的7.85个比特币存在其中。我将等待,嗯,我想,软件钱包,这是一个比特币核心软件钱包。
它是,说,加密的,我没有使用机器人形式。不要发送。我甚至及时提到这一点,对我来说……
这就像……
我也不知道……
加密类型,显然有强大的加密,但它是比特币核心,但我认为这只是持有它的方式。当量子计算出现时,我会被破解,然后它将变得非常有价值。我可能在很久以前就死了。你认为量子计算会如何解密比特币密码?你认为那会怎么样?
恩?好的。我的意思是,如果它是……如果它是对称的,如果你有一个对称的派生密钥,我不想打断你,但量子计算实际上……是的,是的,所以它……
实际上不会给你带来很多东西,我认为,是的,所以它不会……
实际上,本周有中国研究人员表示,我们能够……你用量子计算破解加密了吗?这标题不好。我认为他们能够进行一些量子计算,但我认为这远远不够。那是22位。
我认为这远远不够。我们正在谈论朝鲜。我们一直在谈论的另一个朝鲜故事,与史蒂夫·吉布森一起在安全方面谈论了很多,他们一直在通过说服美国人借给他们身份来渗透美国公司……然后在这些公司中以美国人的身份工作。当然,他们可以访问所有公司机密。
尽管其中大部分似乎并非为了获取机密信息,而是为了赚钱,因为很多……
这并不是为了工资……
是为了赚钱。而FBI抓捕了其中一些人,你就会发现一个美国人,他曾在10到15家公司工作,他们会在公寓里放15台笔记本电脑,每台笔记本电脑上都有10个远程访问工具。然后在朝鲜有15个人……
在做他们的工作……是的,而且……
有很多不同的工作。所以,其中一些人可能是平面设计师,一些人可能是程序员,一些人……所有这些都是知识型工作,而且你不需要在很多方面都非常出色,这就是你遇到麻烦的地方。嗯,所以这可能是……或者这可能是……一些数据、技术、类似的东西。
他们是否让美国人假装是市场营销人员?
美国人会进行面试,对吧?所以美国人会进行面试。你可以在其中寻找的一件事是,如果这个人看起来像是在玩游戏,所以他们会让朝鲜人进行面试,并提示他们回答问题,就像如果这是一个编程面试或类似的东西。所以,如果有人在做这件事,看起来好像他们正在从屏幕上读东西,或者回答问题需要很长时间,如果这就像一种奇怪的来回,那就是你寻找的警告信号之一。在技术上,你寻找的是,如果你将笔记本电脑运送给某人,然后你发现安装了TeamViewer或AnyDesk之类的远程访问工具,因为他们需要远程访问工具,如果你希望他们能够携带设备,对吧?所以,如果他们使用你的设备,你就不应该允许他们使用远程访问工具,并且应该在你的设备上安装这些工具……但这只是你可以寻找的许多事情之一……但它实际上是一个真正的挑战,它很好地展示了各种控制故障……在许多大公司中,他们受到了攻击,我不能说,但你会惊讶于受到攻击的公司……
那些……
受到这种……
是的,真的……
大公司,强迫和五十个芝士。
但有趣的是,他们并没有试图入侵它。他们并没有试图进行勒索或窃取商业信息。
他们只是想找工作。他们只是想谋生。他们有能力吗?我的意思是,他们工作出色吗?
他们做得好吗?在很多情况下,是的,他们实际上工作得很好。
所以,没有伤害,没有过错。好吧,也许有点。有一些小小的困难。但是你知道,我们肯定有针对那方面的禁令。
但这似乎问题在于如何将美元从该国带出来,并将其运送到想要的人手中。
为了获得发言权,对吧?所以那些人得到报酬,他们拿到十到十五次薪水,然后他们使用网络货币来将钱从该国带走。
但我确实说过我将要问你关于供应链攻击的问题。我的意思是,你必须钦佩IT所需要的技能和毅力,我不知道那是不是主谋还是IDF,但以色列人将炸药放在这些页面中,并将其分发给领导层,然后引爆它们,造成数百人死亡,在我看来,这是一种恐怖行动。参议员约翰·费特曼,我说的很好,但这也很可怕,因为它表明一个坚决的对手可以通过贿赂供应链来真正地破坏事情。有一件事……
根据我所读到的相同报告(你可能也有),以色列在行动中占上风,因为由于制裁,获取这些页面的技术选择有限,这使得他们更容易受到这种行动的影响,他们之所以选择这些页面,是因为他们知道以色列人可能使用S7之类的设备破解了电话。
而且……
因为使用电话,你有一个双向连接,对吧?所以使用页面就像不是现代的寻呼机。它就像旧的700兆赫寻呼机。
所以,只进行广播,对吧?他们转而使用页面,因为这些页面以未加密的形式发送给每个人,并且页面永远不会发送,它们只会接收。所以他们之所以使用这些页面,是因为理论上你无法追踪它们。
是的,它们不是基于IP的。它们没有像GSM或LTE这样的连接。它们接收的是旧式信号。我认为它们在大多数国家都无法使用。所以他们之所以订购它们,我认为这使得供应链攻击更容易发生,因为订购这种寻呼机的人数非常少。
我们应该对供应链攻击的恶意行为有多担心?我的意思是,我们总是谈论中国是我们的对手,但我们购买的几乎所有东西都在……
中国制造,用于网络攻击。我认为我们应该非常担心,而且……
这就是为什么我们禁止在国内使用这些设备的原因,对吧?以及针对性的网络攻击。
这些事情已经发生了。我知道有许多案例尚未解决,其中……通常是正式层面的问题,对吧?所以,一家公司订购的设备,其OEM知道它将成为一家受保护的公司,对吧?
它不是从渠道购买的,这就是这里的真相,对吧?所以,如果你担心这种层面的间谍活动,你需要从渠道购买。所以,如果你去CDW,他们仓库里有很多中国制造的电脑,你可能会没事。
但如果你从工厂订购,查看运单,发现它从上海开始运输,那么你可能会有问题,对吧?问题可能出在公司,也可能出在IT再次拦截,而且美国在这方面也没有干净的手,在这些记录文件中,有一张照片,上面有模糊的人脸,穿着同样的制服和polo衫,非常小心地放在一个包装盒里,然后改变了公司,对吧?他们知道……是的,所以……美国以前也做过。
我的意思是,那是在十多年前。所以中国这样做,基本上是百分百的可能性,如果十多年前美国也这样做。
所以,是的,我认为我们应该担心这个问题。我认为炸药可能不太重要。哦,但硬件黑客攻击……
还记得超级微型主板的故事吗?彭博社从未能够证明……
对吧?问题在于他们发布了一个糟糕的故事,你……
认为当时这是一个糟糕的故事。
我的意思是,我当时觉得这就像一粒米粒。这可不是你应该做的事情,对吧?如果你想在超级微型主板上植入细菌,那么主板中有二十到三十个存储状态的地方。你不需要添加新的硬件,对吧?你替换其中一个存在于公司中存在问题的状态。
所以,如果有人像超级微型那样实施这种行为,那将是某个供应商,某个拿到主板的人。
我不认为这像官方人员,超级微型员工……
可能是绿色的员工,对吧?或者它可能已经……
它必须经过很多人的手才能出现。而且每个离开中国的盒子都必须经过海关检查,对吧?
你知道,当你订购东西时,有时它会显示“等待海关”,对吧?它会显示像联邦快递之类的信息。当你购买双电脑时,它可能会在海关等待几天,所以这绝对是一个问题。
而且,真正关心这类事情的公司,这就是为什么他们从渠道购买的原因。这就是为什么你再次从CDW或其他购买了五千台电脑并将其存放在仓库里的人那里购买的原因。事实上,在我之前的雇主那里,我们购买了一台设备,我们对此有所怀疑,我们最终去了……我想是安格尔,迈克尔。
我喜欢这个,我们最终变得疯狂。我们想要那个,我们只是像飞行员一样,从一堆中挑了一个红色的,因为这样没有人可能知道那是要给我们的。所以,如果你处于这种层面上,你被国家行为者盯上了,那不是一个不合理的……
想法。
但炸药之类的,是的,我的意思是,如果……
那更难做到。
显然,在那种层面上更难做到。如果你是一伙恐怖分子,人们愿意炸死你,那么你确实应该担心。我认为唯一真正有这种威胁的组织可能是恐怖组织。
好吧,那没关系。好吧,那我就得担心了。所以没关系。
你想吃奶酪吗?
所以,只有恐怖组织,我们可以放松,我们可以安心睡觉。
你知道,我认为我们必须担心的是不是硬件,而是软件的溢出。你知道,我认为已经有一些例子,现在已经得到了证实。当然,我想到了那次事件,恶意软件被用来攻击伊朗核项目,然后在野外传播,并感染了大量设备。
所以,所以它并没有直接影响设备,对吧?所以,股票网络实际上构建得非常小心。有人说过,很明显,股票网络是美国制造的恶意软件,因为那显然是律师构建的恶意软件,并进行了大量检查,以确保它不会造成损害。Seams PLC是最终目标,而Simon PLC比其他任何东西都更常用。
所以,它构建得非常小心,不会破坏任何东西,但关于发布恶意软件的问题是,恶意软件和普通武器的区别在于,恶意软件可以被重新利用并用于攻击制造它的那个人,对吧?你应该用火箭攻击某人,他们可以反过来用那枚火箭攻击你,但是如果你用恶意软件攻击某人,他们可以将其分解并用于攻击你。
而且,这只是在一段时间内。唯一拥有这些被利用的恶意软件的人是美国,可能还有以色列和伊朗伊斯兰共和国。公众不知道,伊朗人不知道,但如果他们仔细观察,他们可能有一些非常有用的恶意软件,如果他们更小心一些的话。
为什么他们不知道……
他们没有仔细观察,他们没有……他们没有弄清楚。他们认为他们的漏洞足够了。在那个时间段,那基本上是普遍的共识。
那些分散的设备是礼物。但他们用什么?他们使用USB密钥。有人把它们扔掉了。有很多不同的理论。
其中一个理论是,他们攻击了一堆……FARs网站,并感染了它们,所以有人拿到了他们的个人iPod或类似的东西,感染了它,并在本地实施了它。也有讨论说这可能是一个掩护,荷兰人实际上可能有一个情报人员策划了整个事件,以掩盖情报人员。
有趣,哇,这是一个故事……
关于……是的,我……
知道……是的,是的,报道得很好,报道得很好,这是一个引人入胜的故事。我们要休息一下。我们有亚历山德拉·德莫斯,她以前是斯坦福大学的观察员。现在她要来。
所以,在某些方面,我们稍后会谈论某些方面,因为我们很快就要谈到CrowdStrike,他们也做类似的事情。但是你说什么?那个没有摧毁航空业的是什么?我认为……
你说的是莱奥。
我说的是我,不是你。我在想,当托马斯在想的时候,你也在想,但你没有这么说,因为你是个好人,托马斯也在管理,编辑,在同一所学校,做同样的事情,而且从未听说过美国航空业有任何形式的……
我没有……我知道一些……
实际上,有一些很棒的故事来自开放。我们稍后会谈论这些。但首先,来自我们赞助商的奖励。当我发现这个赞助商时,我想和他们谈谈,我想知道为什么没有结束?每个人都使用它来保护自己免受……
你知道,你的数据是你的业务最重要的东西。没有你的数据,客户的信任就会变成数字尘埃。这就是为什么Veeam的数据保护和勒索软件恢复能够确保你能够安全地恢复你的企业数据,无论何时何地,无论发生什么,我们称之为数据弹性。
作为全球数据弹性市场的领导者,Veeam得到了……这是一个令人印象深刻的统计数据,超过77%的财富500强公司使用它来保持业务运行,当发生像大规模中断之类的数字中断时,而那些没有的23%,你会在头条新闻中看到他们,对吧?因为Veeam让你能够立即在整个云生态系统中备份和恢复你的数据。无论它在哪里。
你实际上可以在发生之前阻止某人,但你也可以主动检测恶意活动。非常重要,你通过自动化你的恢复计划和策略来消除猜测。你确实有恢复计划策略,对吧?在最坏的情况下,你可以获得勒索软件恢复专家的实时支持,数据是你的业务的生命线。
所以,使用Veeam获得数据弹性。访问veeam.com了解更多信息。非常感谢他们对节目的支持。我们也感谢你通过访问他们来支持节目。如果他们问,就说,我看到……我看到了关于恶意软件移动律师的报道,我可能会把这个节目的标题改为“恶意软件移动律师”,我从未听说过它以这种方式描述过。
但这是我的想法。我不知道谁说的……
这是一个好主意。好吧,那会偷走它。我不介意。我仍然从最好的地方获得信息,实际上,我知道本周发生的一件事是,Linux从俄罗斯维护者那里驱逐了维护者,以及林纳斯·托瓦兹。这是来自注册的回应,他们说,你看,有……
如果你还没有听说过俄罗斯制裁,他写道,你应该尝试阅读新闻,而不是俄罗斯国家赞助的垃圾邮件……所以,他就像……你认为我会支持俄罗斯侵略,但有很多人说,你知道,那些维护者,无论他们是不是俄罗斯人,都是贡献者,他们贡献了很棒的东西。现在他们被……Linux开发人员从维护者列表中删除了。
原因是删除了……由于各种合规性要求,删除了一些条目。他们将来可能会回来。
提供了足够的文档。这是一个公平的举动吗?人们对维护者的盲目性提出了一些批评。
我的意思是,你知道,如果它是开源的,你可以检查他们的贡献,然后自己决定,对吧?
对吧?仅仅因为某人来自俄罗斯并不意味着他们很糟糕。
但是,当你提到合规性时,我认为这意味着公司正在检查他们的软件供应链,并可能说,你知道,嘿,免费的、开源的,或者不是,我们不能这样做,对吧?我们不能让我们的业务依赖于这些软件。
对吧?你有什么看法,亚历山德拉?你同意这个举动吗?
是的,我不太明白。所以,是的。
例如,为什么制裁已经实施了两年了?
对吧?我无法将制裁应用于不允许俄罗斯人向开源项目或免费服务做出贡献,所以有很多制裁很难应用于任何开源或免费服务,比如社交媒体公司和其他网站。人们一直在讨论,你可以向受制裁的人提供免费服务吗?俄罗斯的制裁并不严格。
美国对古巴、伊朗和一些其他国家(比如朝鲜)实施了制裁。俄罗斯的制裁相当宽松。你仍然可以飞往俄罗斯,这合法。
这并不是一个好主意,但这合法。这与去朝鲜并花钱不同。所以……不,它们相当宽松。我认为这并不是一个明确的法律要求,而是一个风险。
我的意思是,Linux内核是世界上最受审查的开源软件,对吧?所以,与SSH补丁相比,那真的很可怕,对吧?不,那很可能就是俄罗斯人。我实际上认为那很可能是俄罗斯人,或者……
出于某种原因,我以为是朝鲜。
每个人都希望你这么想……
这就是问题所在,很难做到。归因不是因为……是的,总会有误导。这是维护者引入代码的情况。这是维护者退休,而一个真正花了时间建立声誉的人贡献了恶意代码的情况。是的,那个……是的,是的。
对。我们还没有收到任何好的更新,它就像一个进入S的库。
对吧?有人花了数年时间研究它,他们非常努力地让人们认为……
他……
来自亚洲的某个名字。而且所有电子邮件都来自一个时区。这非常明显,这……
让你觉得这不对。
亚洲是俄罗斯时间。俄罗斯。
所以很好。做到这一点。
哦,来自北京的问候。
掩盖你的足迹。确切地说。但之后还有圈套,因为如果他们真的穿着亚洲人的衣服,然后他们想,嗯,如果我们说我是亚洲人,你不会认为我是亚洲人。所以我们说它是亚洲的,因为……
哦,天哪,就像……
还有其他几个层次。
唐纳德·特朗普对归因说了什么?可能是俄罗斯人,可能是中国人。
可能是某个四百号黑客。
四百号地下室黑客。是的,对。
谁知道呢?没有人知道。
可能是俄罗斯人。中国有吗?
所以,我的意思是,在这种情况下,对我们的维护者来说,俄罗斯人……我不认为他们……我感觉好像世界上一些最大的受害者是俄罗斯人,对吧?所以,我再次同情普通俄罗斯人,我认为他们……
他们……
遭受了很多苦难,对吧?而且……
俄罗斯的通货膨胀率现在是20%,因为所有……
军事支出,对吧?如果你是一个年轻的俄罗斯男人,你……你正在被……甚至……
如果你是一个年长的俄罗斯男人……
俄罗斯男人,被判刑或没有……
被判刑,就像任何人都……
不认为任何人……对吧?而且,你可能会发现他们开始征召女性,对吧?嗯,这并不是一个最理想的社会,但很难开始为2024年只征召男性辩护。
但无论如何,这是女性主义和女性解放的一个领域。我不知道我……
是否支持我的问题,并……
将其置于……
美国会很难……我们确实……
而且,这很有趣,他们如此渴望你做出让步,比如,哦,你只有一条腿,我就会接受你不会要女人,就像这样,当你同时喜欢那种冲动,以及不可思议的历史,你知道,女性向不当季的坦克投掷鸡尾酒,等等,总之,我发现这很奇怪,因为对我来说,这似乎在法律上没有要求,而且实际的技术风险相当低,这似乎主要只是Torvalds在做他的事情,嗯,我理解,但有一点,人们……
从维护者列表中降级到注册表之一。负责监督Linux驱动程序,这些驱动程序提供与来自亚洲和Serious Logic等供应商的硬件的互操作性。所以,这是他们的硬件驱动程序,你可能会想,也许这些公司说,我不知道。问题是,如果一家公司不想让开源维护者驱动驱动程序,他们可以自己编写驱动程序。
自己。
非常感谢。提供Linux驱动程序。谢谢。
是的,我是俄罗斯人,以及硬件公司。是的,总之,这有点,我的意思是,没关系。这不会伤害我。我只是无法忍受没有真正程序的理由。而且很有可能发生一些我们不知道的事情,这很不幸,因为如果发生了什么,他应该诚实地对待它。他应该说,我们得到了这个补丁,它是正确的,这应该让大家都知道。
所以,我相信你一直在注意。我只知道一个,我上个月在7月份,当CrowdStrike发布强制Windows机器更新时。这反复出现。
我们应该提到发送。没有人会对CrowdStrike做类似的事情,对吧?你的显示器现在在哪里活动……
在类似的业务中,我们没有做类似的事情吗?
不,我不做。所以CrowdStrike基本上……
做同样的事情,更重要的是,他们最大的独立竞争对手在哪里?所以,在这个领域最大的公司是微软,嗯,因为……
他们的产品……
正确的,Windows Defender,嗯,是这个领域最大的产品,因为他们免费赠送,就像你通过邮件获得Defender一样,嗯,但它不太好。就像免费的东西。它是……
每个使用Windows的人都有它。所以我从未想过,这就是微软提供DER的原因,以及所有与之对抗的东西,它不是单向的。你不仅仅是在保护自己。你还在设置遥测。嗯,他们有企业版。
所以,它并非完全相同。所以有企业版。如果你购买5个许可证,或者如果你获得3个许可证,带有像EDR这样的软件包,所以他们有基本版本,然后跨状态可以发送一个,制作我们称之为EDR的产品。
EDR。
对,对。以及事件检测和响应。所以它寻找恶意软件,但它还做的事情是基本上记录你计算机上发生的一切。
发生的一切。
这是一个传感器系统,我将其发送到云端,是的。所以你不会在普通计算机上这样做,而是针对企业。因此,企业安全团队可以看到希望,在另一台计算机上运行了一些东西,它被称为D。
L。Els它。与这些IP地址对话。我可以反向工程所有这些,甚至无需触摸。
你可以在不接触机器的情况下完成所有取证工作,对吧?因为所有这些数据都在云端。当你对抗这种级别的对手时,就是这样。如果你对抗朝鲜人、伊朗人或你知道的真正高级勒索软件参与者,你必须这样做,因为你不能仅仅寻找签名文件中已知的恶意软件。你必须记录发生的一切,并寻找新事物。
但这就是你如何发现零日漏洞。
对吧?你需要……是的,是的。
对我来说,其中一个令人担忧的事情是,实时防御这些类型的威胁会在系统中创造一种新的脆弱性。我认为CrowdStrike事件揭示了这一点。
他们在环零中运行。他们在尽可能低的级别运行。
而且,你知道,你并不总是有机会对发布的更新进行压力测试。嗯,你确实。我的意思是……
这是CrowdStrike与众不同的地方。问问市场上的其他人。
你应该教他们。
是的,是的。所以这就是问题出现的地方。迫切需要发布这些更新。是的,但与此同时,在战斗中,你必须确保,如果他们将它安装在一两台工作机器上,并注意到它们反复重启,他们可能会说,等等,我们遇到了一些问题。实际上,这有一系列故障。这是一个老故事,我知道,但我们提出它的原因是,因为Delta航空公司受到了影响。
戴维·博伊斯,是的,戴维·博伊斯,寻求对CrowdStrike和微软的损害赔偿,Delta航空公司停运了,我认为持续了10天,损失了5亿美元,取消了数千次航班,困住了很多人,包括许多基督教徒和其他……嗯,他们说,如果CrowdStrike能够进行适当的尽职调查,就不会发生这种情况。这完全是CrowdStrike导致了全球性的灾难,因为他们为了自身利益和利润而走捷径,绕过了他们自己宣传的测试和认证流程。如果CrowdStrike在部署之前测试过这个有缺陷的更新,顺便说一句,如果在计算机上测试过有缺陷的更新,计算机就会崩溃。现在,我们又要说,你,亚历山大,有点像竞争对手的工作,为竞争对手工作。所以请考虑这一点作为回应。
CrowdStrike表示,这是Delta的错,因为他们的基础设施过时了,这让我……我不知道你是怎么得出这个结论的,但我不会感到惊讶,一家航空公司拥有过时的基础设施。如果你看看西南航空,嗯,他们已经为此问题挣扎了很长时间。没错。
而且,你知道,许多受CrowdStrike影响的人很快就恢复了运行。在某些情况下,立即恢复。我们收到了一位听众的电子邮件,说他们在我们的外围机器上运行着CrowdStrike。所以它们立即崩溃了,这导致所有内部机器……
我们能够相当快地修复它。我们觉得,你知道,我们有很多听众在那个周末花了很多时间来修复它。所以,我的意思是,这似乎不太可信,Delta的问题是CrowdStrike和微软的问题,而不是Delta的问题?
为了明确起见,他们最终没有起诉微软。所以这就是微软没有被起诉的原因。诉讼仅针对CrowdStrike。你认为这是正确的事情。因为最终,微软并没有做错任何事。所以……
看起来,嗯,所以微软有一个API,CrowdStrike可以使用它,使用某些东西,而不是使用这些传感器进入环零。
所以每个EDR,每个……
产品都有……
一个内核模块。
所以微软的API不足以完成这项工作。
没错。他们所做的是,在这次事件之后,他们召集了一个红队会议,他们实际上去了那里。CrowdStrike、微软,所以,嗯,来自所有反恶意软件公司的每个人都在那里。他们正在讨论未来,你不需要在内核中运行。
我认为这要过一段时间才会发生,因为至少有三个原因你需要在内核中运行。第一个是看到你需要看到的一切。你需要收集一堆遥测数据。
嗯,这只是无法在用户模式下获得。现在,这可以在用户模式下获得,嗯,但微软的体系结构做得很好,在这样做时非常全面。他们过去从未这样做过。
第二个是,以非常快的速度,让这些软件能够拦截,并决定潜在恶意代码是否能够做一些事情,对吧?所以我们不只是发出警报,哦,这个东西很糟糕。我们做的事情包括阻止文件访问,阻止网络访问。
从用户模式中这样做可能会导致性能问题,对吧?所以你永远不会让微软创建一个调用到用户模式,然后同步阻止文件读取,这对于一台拥有128个内核的生产Windows服务器来说是疯狂的,它正在进行同步用户模式调用,以进行单个文件访问。所以,从内核中,从内核线程……
是真正需要在那个低级别监控并执行这种类型的操作的唯一方法。
第三个原因,我认为永远不会解决的是,如果坏人进入内核,我们唯一可以保护自己免受坏人伤害的方法就是进入内核。而且,微软几个月前有一个巨大的内核漏洞,对吧?所以,他们有一个IPv6内核漏洞,存在于所有版本的Windows中,Windows Vista。
所以它已经存在了超过十年。如果坏人进入内核,而我们只在用户模式下,如果他们可以让我们消失会发生什么?这就像你回到过去,杀死你的祖父母。
这将是不可能保护自己的,所以它被称为内核模式。所以CrowdStrike、微软、MSELnet都有内核模块。这里的区别在于,你不需要将所有代码都放在内核中。
这是一个工程架构决策。CrowdStrike所做的是,他们将大量危险代码放在内核中,并将他们的签名文件拉入内核,并将它们放在内核中。事实上,他们正在内核中执行读取操作,并且他们没有检查这些读取操作,并且他们执行了越界读取。
哦,有一个读取操作导致它崩溃。
这是一个REG X。我正在寻找太多项目,并且他们正在执行无界读取。
所以只是溢出了缓冲区。
对吧?所以你需要做的是,如果你有一个内核模块,你只需要最小化它,它只做最少的事情,然后所有危险的事情都在用户模式下。这就是我们在面试时所做的。所以,我认为我们最终会像微软一样,他们梦想将所有内容都推到内核中,但现实地说,他们可以做的是,可以将CrowdStrike推到一个测试环境中,所以你知道,嗯,不要将所有内容都推到一个地方,做最少的事情……
并在内核中做同样的事情……
数量……
你必须做的事情。
是的,这就是现在Delta要提出的主要论点,对吧?就是行业中其他所有人都在做这些事情。所以,CrowdStrike没有进行分阶段推出,没有进行库和推出,没有进行测试,因为,就像他说的那样,只要在闲置的Windows机器上创建命名管道,它就会立即杀死Windows机器,每秒数十次。
所以,就像……
我认为你应该立即知道,如果你做了任何事情。
他们说他们的测试框架坏了,而发布它的人不知道。所以他测试了它。但是测试没有更新。所以测试有一个存根,只是说,是的,是的,你通过了……
甚至在Windows虚拟机上。
是的,我的意思是,是的,是的,拥有测试很好,但你应该在机器上运行它们。
然后你进行分阶段推出,对吧?你永远不应该直接发布。然后机器……
是的,我们看到苹果和微软都这样做,他们没有这样做,没有人这样做。所以,你认为CrowdStrike方面存在一些能力问题。
绝对。我认为他们绝对搞砸了。这些都是基本的工程问题,对吧?像分阶段推出,人们已经这么做了20年,遥测推出,人们已经这么做了20年,对吧?
我想知道的问题是,嗯,Delta是否能够提出这种程度的技术论点?
你是否会争取陪审团审判?哦,我想你应该这样做,对吧?
或者,你知道,让佐治亚州的12个随机人来判断世界。
是的,这就是重点。你只是说他们搞砸了,因为他们没有做正确的事情,结果发生了什么。陪审团会说,这太糟糕了。
当然。我的意思是,这可能也是你所做的。
而且,佐治亚州是,我想,Delta航空公司……
就像佐治亚州的一个可爱的地方,是的,戴维·博伊斯,他绝对不会这样做。
他是一位优秀的律师。
这似乎会达成和解。我的意思是……
是的。他们没有这样做,对吧?就像这就是他们为什么没有接受的原因一样。
是的,到目前为止,它没有达成和解,只是因为,你知道,CrowdStrike要么是死不悔改,要么是Delta要求的太多。
我们应该提到,对于那些不了解戴维·博伊斯的人来说,他就是那个在90年代末让政府起诉微软的人。他还代表阿尔·戈尔参加了2000年的选举。他非常活跃,代表过很多客户,但不是最好的。他……
他与其他人合作,推翻了同性婚姻合法化的判决。对吧?是的。
没错。他推翻了,很好。他还代表哈维·韦恩斯坦,就像任何律师一样,你都在两边玩,但他非常……
非常直率。
是的。他还代表过两名杰弗里·埃斯顿的受害者。所以,我认为律师的工作就是成为两边的倡导者,他非常擅长辩论。所以他们聘请了最好的,我敢肯定,最昂贵的,总之,我的天哪。
我的意思是,是的,这很有趣。他们是否支付了……
钱,还是他从CrowdStrike那里拿到了50%的损失?那真是很多钱。
所以,我认为他们必须做的是,这里的关键测试是,他们必须证明CrowdStrike存在过失,对吧?因为这些合同的工作方式是,在正常情况下,你受到金额的限制,这通常是成本。
嗯,实际上,这是一个另一个有趣的话题,我们将在某个时候讨论,那就是软件责任。欧盟现在将讨论这个问题,周二在安全会议上。现在,欧盟表示,公司将对软件……
记住,每次你打开一个软件包时,它都会说,我们不,我们不声明。这个软件适合用途。我们将做它所说的。
我们不保证不会损坏你的机器。不是我们,伙计。欧盟已经决定,这是你的责任。
我认为美国也有一些类似的举动。我认为拜登总统的国家安全倡议也涉及软件责任。是的,国家网络……
主管是国家网络战略的一部分,旨在建立某种责任,但细节……
这非常棘手,对吧?你可以打赌,有很多公司,包括世界上一些最富有的公司,也许是世界上最富有的公司,不想完全对软件故障负责。有软件……
处理和来源就像,哦。
这是一个大问题,对吧?开源的诽谤责任。你可以说,嗯,开源的诽谤责任,我不认为它有诽谤责任。
这又引发了所有这些有趣的问题,比如这将给人们带来巨大的心理和经济压力,让他们放弃开源,然后创造这些奇怪的许可协议,你实际上是开源的。你正在出售徽标或其他东西,我敢肯定,人们会发现一些疯狂的事情来……
以某种方式利用它,没有法律可以获得。
这将很有趣,看看未来的政府或国会是否会真正采取行动反对点击许可证。法院通常认为这些是有效的,即使没有人真正阅读条款。
是的,太神奇了。无论如何,我想休息一下。我们稍后会回来,我们还有更多关于人工智能和整个节目的内容。你能……
相信我们做到了吗?
我们做到了。
我们几乎做到了……
啊,在这些天里,没有谈论人工智能,很难做节目。我必须说,我前后摇摆不定。起初,我认为,哦,这没什么。然后我一度成为加速主义者。我走了一段路。
当然,这个人说服了我。现在,我不知道,无论如何,我们稍后会谈论人工智能问题,以及你可能想告诉你的医生,不要说,只是单独谈谈。托马斯在这里。对于这个节目,如果一切顺利,你仍然在打印纸质报纸……
离开我,哦,是的,是的,我们仍然每周出版报纸……
在纸上,在实际的图片上。
而且,我认为这是一种有用的练习,想想我们能给读者提供一个大故事,如果它迫使新闻判断,嗯,你知道,它如何迫使新闻判断,这是一种很好的营销工具。对话工具,应该……
每天都有一个故事,每天有10个故事。你必须思考本周的头条新闻是什么,在圣塔莫尼卡,这是一家企业,我喜欢圣塔莫尼卡,这是上帝的祝福。我在那里住了几年。我非常喜欢这座城市,它经历了一些艰难时期,我写了它。
是的,我认为我们正在从厄运循环转向繁荣循环。
很好。我希望这……
至少,摆脱困境。人们确实正在尝试想出一些方法来让市中心更加活跃。我当时正从北滩步行到市中心。嗯,星期天市中心某个区域正在举行音乐会,我认为这在疫情期间是闻所未闻的。
是的。哇,我很好。我只是热爱信息技术,这是一个很棒的城市,我们这个位于海湾的小渔村,我……
很高兴,是的,你仍然可以在码头45号买到邓奇蟹,是的。
但通常你必须等到邓奇蟹季之后,因为他们一直在阻止它,推迟它。去年我们直到新年之后才能吃到危险的螃蟹。
有什么意义?我的意思是,圣诞节的螃蟹。
圣诞节的螃蟹是一种传统。这是最好的工艺品。顺便说一句,很抱歉,巴尔的摩艺术。我们不仅会有与伟大的和托马斯,当然,亚历山大·托马斯,来自CrowdStrike的中心或一号。C,C。
螃蟹罢工。
螃蟹罢工。嘿,这对于当你的邓奇蟹季被打乱时,是一个产品创意。螃蟹罢工就是你转向螃蟹罢工。
我应该尝试一下。这是另一个节目标题。
生成徽标会自动生成。
哦,是的,让孩子们进入主要位置,让我们看看徽标。我相信他们带来了,你知道,贝妮,你能把访问Discord的权限发送给亚历山大吗?因为我相信我们的Discord很快就会出现一些动画螃蟹罢工徽标。
是的,这些只是为了吸引人和配对。好的,好的。现在我们的Discord里有很多动画螃蟹礼物。
肖托·布朗,你通过观察,我爱,看,我爱这个名字,我爱他们所做的事情。从终端到云端到你的快乐之地,保护数据。今天,所有从事数据管理的公司都在谈论这一点,这意味着很多事情。
当然,所有增加数据泄露和数据丢失风险的公司,包括网络威胁、违规行为和泄露,当然,网络犯罪分子并没有变得更笨拙。他们每天都在变得更精明。现代违规行为现在发生在几分钟内,而不是几个月。
在大多数敏感的法院利率数据都存在于云端的时候,传统的界限已经不存在了,保护这些数据的策略也发生了根本性的变化,这就是为什么你需要从第一条钓鱼信息到最后一次数据抓取都使用Lookout的原因。Lookout能够像它们一样迅速阻止现代违规行为,无论是在设备上、云端、跨网络,还是像现在一样经常在当地咖啡馆远程工作。Lookout让您可以清晰地了解所有处于静止状态和移动状态的数据,监控、评估,并在无需牺牲生产力的情况下保护安全。
你仍然可以在咖啡馆使用一个统一的平台。Lookout的另一个优势是简化和加强。一个平台意味着一个真相来源。
没有太多复杂性,没有太多事情会出错。Lookout重新构想了当今世界的安全。访问Lookout.com。
Lookout帮助保护数据、安全混合工作和降低复杂性。访问Lookout.com。非常感谢您对我们节目的支持,感谢您访问Lookout.com来支持节目。
我们还要感谢我们的Club TWiT成员,他们通过每月7美元的订阅,为我们节目的所有三个版本以及其他许多好处提供了支持。我们周五有一个很棒的Stacy读书俱乐部,下一次读书俱乐部将于12月举行。我们有一些书。
您可以投票。如果您是俱乐部成员,请选择您想让我们阅读的书籍,我们将在几周后聚在一起讨论。本周五,我们的摄影指南Chris Mark将再次出现。我们努力让每个人都能看到他。但是,如果您想事后观看他,则必须使用TWiT Plus订阅,这是Club TWiT成员的专属福利。
我们不想完全设置一个不可逾越的付费墙,但我们确实希望鼓励人们加入俱乐部,这有助于我们平衡账目。坦率地说,这有助于支付贝妮和所有为维护这个网络而付出辛勤工作的员工的薪水。因此,我们收紧了腰带,搬出了在迈阿密的演播室,但我们也需要您的帮助,请访问TWiT TV/Club TWiT。无论您是否是Club TWiT成员,我都想邀请您帮助我们挑选今年最好的剪辑,但,你知道,帮我。
但我们每年都会在年末做这件事。我们会挑选今年最好的剪辑,作为我们的节日特别节目。我们将为本节目和其他节目做这件事。
如果您今年一直观看节目,并且有时间,并且您认为某些内容非常棒,我邀请您贡献出来。这很容易做到。我们在网站、Twitter和TWiT TV/Best Of页面上有一个页面,请尽可能多地提供信息。
如果您不知道确切的日期和时间,没关系。但无论您知道什么,请填写,然后约翰·阿什利和凯文·金以及我们出色的制作人会为您准备一个节日特别节目。哦,现在伯特正在为我们准备一些美味的螃蟹。
我们俱乐部里有很多螃蟹。美味。好的,我们继续节目,我们的优秀嘉宾,亚历山大·斯塔莫斯和欧文·托马斯。
让我们谈谈人工智能。研究人员表示,OpenAI的Whisper人工智能转录工具正在医院中使用。我知道我的医生前几天去看医生时,他挂了一个牌子。他说他正在使用转录工具,这样他就不必在您说话时打字,以便他能够更好地关注您。
问题是,这些工具,事实上,Whisper明确表示,不要在高风险领域使用它。但不幸的是,它容易生成一些从未说过的话或整个句子。这是美联社的一则报道。
他们采访了十多位软件工程师、开发人员和学术研究人员。专家表示,这些虚构的文本,业内人士称之为“幻觉”,可能包括种族评论、暴力言论,甚至虚构的医疗治疗。不幸的是,Whisper正在许多行业中使用,包括医院和医生办公室,用于转录。
大学机器……
以及研究公共会议的研究人员,例如,表示他们发现每十份音频转录中就有八份包含幻觉。一位机器学习工程师最初在Whisper转录的数百小时音频中发现了大约一半的幻觉。我们使用Whisper……
我们使用Mans Podium Point AI,它是Point AI。
好的。
我在我的Mac上本地使用了Whisper,我认为它做得很好,但我没有仔细检查。我认为,如果您在非医疗环境中使用它,那么在医疗环境中使用它,对某人造成伤害的可能性要小得多。
是的,Whisper的tpp版本实际上是一个经过高度优化的版本,运行得非常好。K和评论是使用的版本……
我记不起来了,因为他……
打开其他版本,例如Python,是……
实际上相当慢,而且很难。它会卡住等等。它在App Store上。Mac App Store上有很多Whisper版本,它们都……
基于相同的模型。好的?有一个名为Whisper tpp的不错版本,它不会……
很容易编译。
我建议任何想要的人。
这非常简洁。
免费的。如果您想,只需从命令行运行它,但无论如何,嗯,是的,它运行得很好。我认为这实际上很好地说明了我们需要监管的地方,很高兴您……否决了……
这是一个好问题。是的。因此,加州州长纽森否决了人工智能监管法案。是的,这其中存在一些……你知道,例如,南希·佩洛西为他否决该法案进行了大力游说。埃隆·马斯克表示,请通过该法案,所以这其中存在一些对立的意见。是的,纽森表示,现在进行监管还为时过早,这不是正确的监管方式,但他将在明年与加州立法机构合作,制定更合适的方案。
我实际上写了一篇,而且我还在我以前的故乡报纸上发表了反对该法案的文章。我敢打赌……
既然你身处州首府,是的,很多人,很多立法可能会受到你的反对。
所以,驱动我的一些因素是,我认为关于人工智能监管的讨论,其中太多是由那些大公司主导的,这可能是埃隆的原因。
埃隆也是其中之一。
没错。我认为那些人中的一些人,他们有正当的理由,他们真的相信人工智能会……
我认为杰弗里·辛顿,例如,诺贝尔奖获得者。然而,杰弗里·辛顿,神经网络之父,他获得诺贝尔奖正是因为这个原因。他说,是的,我们正走向毁灭,走向黑暗,对吧?所以那些人,对吧,我的意思是。
但我认为它在这方面什么也没做,对吧?因为它只适用于加州,仅此而已。尽管……
正如一些人指出的那样,加州是全球第五大经济体,加州如何发展,往往会影响其他地方。
但现实地说,这项法律只是为了让公司搬离加州。这是奥斯汀软件工程师的全面就业法,对吧?
我认为纽森也是这么说的。人们担心的其中一件事是所谓的“杀死开关”。如果一家公司足够大,他们必须拥有一个可以关闭人工智能的开关。这是一个非常大的争论点,对吧?你必须能够关闭人工智能。
承诺是,我们真的只能在州一级做到这一点,对吧?我应该与联邦政府合作,并且它没有解决现在正在发生的事情。现在人工智能正在发生的事情,就是像这样,你有一些善意的工具,它们曾经是玩具。
它们已经免费发布了几天。我发布了这个实验,Whisper是一个开源项目,旨在让大家玩玩,并提供反馈,仅供娱乐。我用它来……
我用它来进行一些学术研究。我用它来做一些有趣的事情。它明确表示,不要将其用于任何重要的事情,对吧?这项法案根本不会阻止医生使用它。对于那些在危急时刻使用它的人来说,它不会惩罚他们。它不会惩罚那些决定在可能产生真正影响的情况下使用它的人。它不会解决人们利用它来造成真正严重伤害的情况。它不会解决创建深度伪造内容、创建儿童色情内容、创建虚假信息以及利用深度伪造图像操纵选举等问题。因此,如果我们要通过一项法案,就应该解决当今正在发生的事情,而不仅仅是针对几年后可能不再存在的模型,以及针对几年后可能不再存在的风险。这有点愚蠢。
我在这方面有很多关于模型风险的内容,这些风险实际上可以由公司进行建模,并且可以使您的基本模型……我一直在思考,这个东西怎么能统治世界,所以你只会生成这些关于大型语言模型如何统治世界的巨大PDF文件,但他们实际上并没有解决正在发生的不良事件,以及所有这些,你只会让大家说,太好了,我们通过了这项法案。然后,你会看到一个又一个又一个关于这类事情的报道,这些事情实际上每天都在伤害人们。我认为这非常愚蠢。
是的,我认为任何立法中最大的风险是立法捕获,这基本上意味着像OpenAI这样的主导公司会制定符合其商业模式并阻止新进入者的立法。我认为一个例子是PayPal。你知道,PayPal最初说,我们不需要监管。
然后,当他们接近IPO时,他们说,哦,你知道吗,我们将在所有50个州注册为资金传输商,并获得合法地位。然后,这为新公司,例如Square,创造了一个巨大的监管障碍。当然……
你甚至可以说这就是埃隆·马斯克希望加州通过这项法案的原因,因为他有自己的AI公司,他喜欢阻止竞争。他还签署了那封信,与杰弗里·辛顿一起签署,表示我们应该暂停人工智能开发六个月,就像中国人会暂停他们的AI开发六个月一样。
但人们担心人工智能的一个方面是赋予人工智能在现实世界中的代理权。你知道,让Whisper控制电脑,让它能够发射核导弹。这似乎不是一个好主意,但我们似乎正在迅速朝这个方向发展。
我的意思是,回到我们最初的话题,这难道不是乌克兰正在发生的事情吗?
是的,它已经成为一个试验场。它不是吗?对于包括无人机在内的自主武器,这让我有点害怕。我认为可能有一个理由可以这么说:在人工智能能够停止虚构……
至少在了解战场的现实方面,那就是……无人机已经成为GPS干扰……
是的,是的,是的。
以及通信干扰,这是战场上一个非常真实的现实。所以,你知道,答案是,你制造无人机,它们能够……基本上在断开连接的情况下独立运行。这种自主性……
这与……对吧?
所以,这就是我们似乎正在迅速走向的方向。回到台湾。台湾正在研究乌克兰正在发生的事情,以及乌克兰正在有效地部署的无人机战争。
效果非常好。
他们基本上正在研究,在袭击台湾之前,有没有办法击沉中国舰队……不仅仅是台湾,还有……
在观察乌克兰发生的事情时,你知道,中国也在密切关注,看看美国和西方如何回应,对吧?要接管台湾会多么困难?台湾的一个担忧是……
本周,Anthropic宣布了一种可以接管用户鼠标光标的工具。作为回应,谷歌表示……哦,是的,实际上,谷歌并没有这么说,但有报道称谷歌正在探索一种可以接管你网络浏览器的AI。项目Jarvis,这在某种程度上是有道理的。这个想法是,你告诉AI,嘿,我想叫优步,AI会访问优步网站并为你预订优步,或者为你购物,或者其他任何事情。
你知道,作为消费者,我的第一反应是直接把它注入我的血管。
你是项目服务器。
你可以等待。我浪费了多少时间点击按钮?是的。我接受你的条款,以便每天连接到Wi-Fi。
只是,你知道,嘿,苹果,你声称拥有苹果智能,苹果智能会帮我点击Wi-Fi连接,我只是想连接到Wi-Fi。我不在乎我同意了什么,因为我没有选择。我想回到Wi-Fi。
这是一个关于信息技术的铁杆故事。标题可能有点耸人听闻,谷歌正在准备一种接管电脑的人工智能。但这并不让我害怕。这是现实世界中的代理权。我的意思是,如果你不信任它,但这是一个非常……
在企业中非常常见,就像……你知道,这是一个自动化领域,你基本上训练电脑来完成一些琐碎的工作,点击……实际上在操作级别进行自动化。
好消息。你将能够把它注入你的血管。托马斯先生,到今年年底,谷歌的项目Jarvis。有趣的是,他们一直在不断地宣布这些东西。
谷歌,哦,充满了从未真正发布的东西的公告,但他们正在越来越接近……现在你可以让谷歌为你预订理发预约,或者为你预订理发店预约。我前几天去理发,她……是的,你正在收到谷歌的电话,只是为了了解情况。我不知道成功率如何,我一直都在等待OpenAI和谷歌都承诺的同步翻译。我想我们正在越来越接近,尽管如果它使用Whisper AI,这可能值得我们稍微担心一下。亚历山德拉,你担心人工智能获得代理权,获得现实世界的代理权吗?
不太担心。我的意思是,许多人谈论的一个主要问题是人工智能什么都不想要。所以……这仍然是人工智能接管世界没有根本方法的事情。真正的问题在于人类做坏事,因为人类有动机。所以,我确实担心这些情况,其中……
人类,问题……
人类让人工智能处于危急时刻或人工智能做出危急决定,我们不应该这样做。是的,这就是风险,我们正在故意这样做,因为它更便宜、更快、更方便。
对我们来说,是的,实际上,我看到有人说,AI 的用途之一是像 X 公司(例如 Twitter)那样,因为 X 创建了一个基于用户贡献的平台。但是,随着用户离开平台,我们必须转向其他东西。我们下次要考虑所有用户贡献,以便 AI 根据用户贡献来填补空白,AI 已经收集了这些用户贡献,对吧?让我们休息一下。
我们回来后,我们正在与我知道的最聪明的人交谈,当然,亚历山大·德莫斯来自某个地方,他是一位见多识广的人,以及来自精彩的安德鲁·托马斯。所以他们带你买。也许在听完这一切之后,你可能想使用 ExpressVPN。
几十年以前,在互联网出现之前,私人公民通常是私人的。互联网改变了一切。所有这一切都没有考虑你浏览过的所有内容。
你搜索过、观看过、等待过。现在想象一下,所有这些数据都被数据经纪人爬取、收集和汇总,并放入永久的公共记录中。你的记录。他们了解你的一切。
在全国性的公共数据泄露事件之后,我们知道这一点,数百万人的社会安全号码、姓名和地址都泄露了,你的个人数据被公开暴露给其他人,这曾经是只有名人需要担心的事情。现在,在每个人都上网的时代,每个人都是公众人物。这就是为什么当我上网,尤其是在我离开家时,我会使用 ExpressVPN 保护我的数据。
这是一家很棒的 VPN 公司,他们真的有效,因为他们做得非常出色。现在,这不是免费的 VPN,我建议你避免使用任何免费的 VPN,因为如果他们不向你收费,他们就会以某种方式支付 VPN 的费用,很可能通过将你的数据出售给数据挖掘者,对吧?他们必须以某种方式支付这些服务器的费用。ExpressVPN 每月只需七美元,就能获得优惠。
但是,这七美元用于支持世界各地的服务器,并轮换其 IP 地址。因此,你甚至不太可能看出你来自 VPN。因此,他们可以非常有效地绕过地理限制的一种方法是,他们也有足够的带宽。
你可以观看高清视频。你可以在家观看英国的 Netflix 节目,仍然可以观看高清视频。他们也非常尊重你的隐私。
例如,当你按下 ExpressVPN 应用程序上的按钮时,它会启动服务器。默认情况下,它会使用最近、最快的服务器,但它可能位于世界任何地方。它会将服务器保存在 RAM 中。这是一个沙盒,因此它无法写入硬盘。
所以,欧元。然后,你离开后,一旦你关闭 VPN 连接,它就会从 RAM 中消失,你的访问痕迹完全消失。所以这是其中一种方法。
ExpressVPN 多走了一步来保护你的隐私。他们还运行一个客户绑定分布,每次服务器重新启动时都会擦除硬盘,从头开始。所以,即使我能够在早上以某种方式写入硬盘,它也已经消失了。
这就是我所说的关心隐私,多走一步。每个人都需要使用 ExpressVPN,因为你没有使用你设备的唯一 IP 地址。你使用的是他们的 IP 地址。隐藏你的 IP 地址会让数据经纪人更难以将他们收集到的关于你的信息拼凑在一起。这是最好的 VPN,因为它会加密你 100% 的网络流量,当然,它使用强大的加密技术来保护你的数据,免受任何公共 Wi-Fi 网络上的其他人侵害。这也很重要,因为即使你身处埃及,我们现在也知道了,由于火羊,未加密的非 HTTP 连接对坐在你旁边的咖啡店的人来说是可见的。
但是,即使他们可以看到内容,可以看到你的去向,可以看到你登录了,可以看到你的电脑,在某些情况下,使用简单的硬件,他们可以识别你经常访问的接入点,包括你的家庭接入点。如果有人伪装成你的家庭接入点,你的电脑会说:“我回家了”,对吧?他们可以看出,因为他们正在连接你到互联网,但他们也在监控发生的一切。ExpressVPN 可以防止所有这些事情。它适用于你的所有设备,你的手机、笔记本电脑和平板电脑。
你甚至可以将 ExpressVPN 安装在你的家庭路由器上。他们甚至提供非常好的 ExpressVPN 路由器供出售,这样你就可以保护整个家庭。
访问 expressvpn.com/twit 来保护你的在线隐私。以下是交易。你将获得额外三个月的免费服务。
当你购买一个套餐时,价格低于每月七美元,expressvpn.com/twit。我们认为,感谢你们的支持,我们可以继续我们的精彩小组讨论。我们有亚历山大·德莫斯和安德鲁·托马斯。小组讨论。你好。
我刚刚为我的学生演示了这种拦截方式。Wi-Fi 菠萝。
哦,Wi-Fi 菠萝。你站起来。我看到你站起来。你拿到了你的菠萝。是的。
所以这个东西就像一个一百多美元的盒子,对吧?是的,它不贵。嗯,我们亲爱的朋友达伦·基顿在他的网站上出售它。菠萝的作用是什么?
嗯,有很多事情,但其中一件很酷的事情是它会监听来自正在寻找其已保存列表的客户端的信标。哦。
所以它就是通过这种方式来确定你连接过的接入点。
对吧?你的设备。我以前不知道你的设备会发送名称。SSID。
的 Wi-Fi 记住。
是的,天哪,一直都是。
一直都是。是的,是的。所以我当时在课堂上做的事情,就像我正在教授 Wi-Fi 拦截。我正在运行它,然后我突然说:“顺便说一句,这些东西看起来熟悉吗?”,然后它会显示一些朋友住的地方。
在里面,天哪,是的,当然,使用它的方法是找到看起来像家里的那个。
你有什么权利,你能做什么?我没有这样做,这将构成违规行为,但你可以将其设置为自动模式,然后将任何泄露的信息自动广告,并且它比 Wi-Fi 接入点更强。
你可以设置。
使其非法地大声播放,是的,真的。
你可以告诉它以 FCC 不满意的水平进行传输,是的,但是。
他们此刻不在咖啡店,对吧?
所以,当你走在校园里或其他地方时,你就会带着它。
所以现在你正在模仿平面的 Wi-Fi 接入点。那台笔记本电脑说:“我回家了”,对吧?
你提供地址,它描述了。
T、L、S。流量,对吧?它仍然是加密的。
不,它不应该能够自动执行此操作。你必须做一些技巧。
Da p,所以其中一件事情。
你可以做的是,所以如果有人正在寻找加密网络,那么你可以成为 WPA 的中间人。你在开玩笑吗?你可以拿走,是的。所以你可以拿走。我们课堂上做的事情之一,我实际上让他们破解 WPA,可以检查 WPA1、2。
三。
这就是我们使用 WPA 的原因。在快速处理器或首选 GPU 上执行此操作的方法,因为。
你需要收集足够的数据包。
不,只是。
只是握手。
是的,只是初始握手。有一个 nonce,但是它使用旧算法。做这个。
嫉妒。
你的学生。
知识。所以这个课程叫什么名字?
它被称为黑客实验室。它是国际网络安全,国际人士。六、八。
这不是。这是你教律师如何做这些事情的课程。
是的,是的。这是我为非计算机科学专业的学生开设的网络安全课程。然后我教。
计算机科学。我认为每个人都应该知道你刚刚告诉我们的内容。我认为人们通常不知道这一点。这个菠萝很常见,但它不是违法的设备,对吧?
你可以。我告诉我的学生,购买这个设备是非法的。只有设备是合法的。你几乎可以用这个设备做的一切都是非法的。
这是对无线法的违反。是的,对。但实际上购买它,而不是使用它,是可以的。但是你用它做的大多数事情都是技术上的,而不是合法的。所以,当他们说它用于渗透测试时,他们指的是什么?
对。是的。我只需要非常小心地使用它,使其合法,因为即使在渗透测试的情况下,如果你使用它来攻击未经同意的人,从技术上讲,这通常是不好的。
成为一个好朋友。当然,俄罗斯人,当然,每周都举办过流媒体节目,作为一名优秀的 Perl 程序员,在 Tel 中工作得很好。他注意到一个漏洞,利用了它,然后告诉 Intel,他们起诉了他。他被关进了监狱,他认为自己是在帮他们。
你可以小心。
是的,小心。不要帮任何人。他们可能意味着那样。
好,其他新闻,视频游戏保护者在与美国版权局的法律斗争中失败了。我认为这真是太可惜了。
版权局被问及,图书馆是否可以借出游戏,特别是绝版游戏、旧游戏,供研究之用,就像他们借书一样?软件保护网络和图书馆版权代表肯德拉·阿尔伯特表示,保护工作要求很多。这是图书馆中所有特殊收藏品所做的事情。
图书馆会审查最佳请求。我想看看这本古腾堡圣经,确保它没有危害,并完全允许访问作品。你不能借出古腾堡圣经。好吧,我知道我试过了,但是有很多旧的、第一版等等,你可以借出它们,用于研究目的,所有类型的媒体,但目前不包括视频游戏卡带,因为娱乐软件协会认为人们会利用这一点来复制游戏,从而损害经典视频游戏的市场,并且保护者没有适当的限制来确保使用仅限于教学和学术用途。国会图书馆同意了,我认为,因为这些视频游戏是艺术品,如果没有保护者,它们就会消失,在许多情况下,出版商没有重新销售这些视频游戏的意图,他们已经放弃了它们。有趣的是,国会图书馆最近已经合法化了修复麦考利机器。
所以至少他们有优先权,对吧?谢天谢地。
但是,借出原始视频游戏卡带,所以这需要经过国会图书馆,因为它属于 DMCA,属于版权法。国会图书馆负责对这些娱乐软件协会做出裁决。
他们说:“我们认识到保护视频游戏的重要性,保护游戏开发者的辛勤工作,以及它们在文化和社会中的重要性。”听起来不错。
很好。通过今天的裁决,美国版权局确认当前的视频游戏保护水平是合适的。
我们有足够的保护,好吗?好的,恭喜 ESA。你保护了任天堂。我想我不知道。
拥有 ATTIP 的公司是谁?
是的,有一家公司。有一个 ATTIP 效应。我买了一点。所以这是重点。这些游戏有重新发布的市场。
我买了一个小型的 Atari 2600,里面有所有游戏。所以有些公司正在重新发布它们。我想玩这个经典游戏。
你知道,我和我兄弟谈论我们以前玩过的游戏,我想是在 Apple II 上玩的游戏,叫做 Temple of Apshai。
哦,是的。
而且显然,你可以通过 DOS 模拟器在线玩它。这些非常旧的游戏,你知道,一直存在。我有点陷入那种被遗忘的类别。
出版商要么重新发布它们,要么不追究人们,但嗯,你知道,被遗忘的那些很悲伤。嗯,你知道,有很多被遗忘的作品。嗯,我也很担心互联网档案的情况。
正在与。
版权损失以及。
最近的。
是的,是的,这是一个非常重要的机构。而且,你知道,我认为人们认为它是一个时光机器,但它保存了很多数字文化和内容。
史蒂夫·吉布森前几天谈到了互联网的时代。这是一个有趣的,你可能知道,亚历山大,一个新的电子邮件标准,叫做 BIMI,它允许你嵌入你的徽标和电子邮件,几乎就像一个验证集,嗯,它是一种证书,所以人们知道它真的来自哪里,知道它来自互联网档案,或者麦当劳,或者其他什么。
在执行此操作的过程中,他联系了证书机构,其中一个是数字。他联系了数字,他们进行了。整个过程就像进行一次 EVA 搜索。
他们打电话确认你,你,以及所有这些事情。但是他们如何确定你拥有合法权利,你的徽标确实是你的商标,你已经使用它多年了?他们会联系互联网档案,以验证你是否使用过这个徽标。因此,该应用程序之所以能够坚持下去,是因为他们无法做到这一点。
对吧?现在有。
很多。
但是,这就是为什么,因为你可以搜索。
想要不仅仅是你的商标,他们想要某种原因,我认为这是 BIMI 标准的一部分,他们想要。向我们展示你已经使用它多年了?
我想美国专利商标局也负责域名,对吧?所以他们可能检查 USPTO。然后他们还需要检查类似于 com 的东西。
是的,因为我拥有我身后这个小闪亮徽标的商标,但我,但我无法。
他们如何将它与电视联系起来?
我无法证明并将其用于我的网站或电子邮件,而无需联系档案。
是时候看看了,根据 SP,是的,完全正确。
苹果的情况很有趣,信息,报道的方式。苹果大幅削减了 Vision Pro 的产量,约翰·格鲁伯回应说,不,他们生产的数量与他们预计销售的数量完全一样,数量不多。我不知道答案是什么。
10 月 31 日,苹果将公布本季度业绩,但我认为他们不会提及他们销售了多少 Vision Pro。但人们确实对未来持怀疑态度。哦,我知道你很喜欢你的 Vision Pro,对吧?
我,我是一个 VR 的怀疑论者。
我只是。
我认为人们,我认为他们没有得到它,我认为它们在变轻时不会变得更好。我认为,你知道,我认为还有很多更令人兴奋的、更环境友好的技术,例如机场。苹果在机场的业务正在增长。
我认为它被低估了。你能够以一种礼貌的方式打断你,让你知道你收到通知,这非常重要,你可以只专注于一个感官,保持你的眼睛和手自由。你知道,VR 假设你的眼睛、耳朵和手都会专注于一项任务。我只是想看看人们现在如何看电视,通常是通过,你确实有 AI,是的,你知道,在他们的膝盖上还有另一个屏幕,嗯,你知道,你如何将它与 Vision Pro 或 Meta Quest 的概念联系起来?
嗯,人们做另一件事是他们通常会和其他人一起看。这不像每天都喝。你想独自完成。
如果你戴上这个电脑,戴在脸上,你突然进入自己的世界。和你在一起的人都被忽略了。我的意思是,我只是,而且我也认为,没有人想戴着电脑在脸上。
也许我可能会不同意你,关于虚拟现实的概念,如果我今天戴着这些大眼镜,但头戴显示器、摄像头和一些 AI,我戴着这个计量射线带,它很酷。你可以看着某样东西,说:“这是什么?”,它会给你一个关于它的区域 AI 通用描述。虽然我在工作室里做过,我说你正在看几个屏幕,你有一个可以用来进行现场视频直播的设置,但我认为这很令人印象深刻。
我的意思是,这显然还处于早期阶段,但我认为这可能很酷,你走在街上,你看到某人,你说:“这个人是谁?”,它会说:“这个人是莱尔·雷波特,他曾经主持过这个节目。”
你知道他,我想你知道,我想眼镜,你知道,在哪里。
可以看到。是的,是的,你知道。
它就像,你知道,我大部分时间都戴着太阳镜,但我身处加利福尼亚州,所以它有潜力。嗯,我只是对所有沉浸式技术都持谨慎态度,是的,我认为。
因为我们的生活发生在多个维度。你呢,亚历山大?你对 VR 持乐观态度吗?
是的,我的意思是,我希望有一个 AR。我认为带有实际 AR 的 Meta 眼镜会很酷。
它们很酷。是的,它们已经接近了。我认为。
VR 的情况是,当它与我的电脑连接时,我真的很喜欢它。嗯,所以你。
喜欢屏幕。是的。
但我不喜欢完全与外界隔绝。我只是,我没有那种生活,我可以完全隔绝。我只是孩子们。
关于A T的情况,情况就是这样。
我完全把自己与世界隔绝了。所以,嗯,没有一个耳机能让我仍然拥有完整的视野,仍然感觉自己可以有点联系,如果有人从我身后走过,如果我的妻子把手放在我的肩膀上,嗯,你知道,像我在这里和你坐了几个小时一样。
一个孩子没有进来,我们快做完了。
所以让孩子们自由地在游泳池里奔跑,就像这太疯狂了。
就像我被处理过一样。
几条短信,比如“不,不,你可以自己吃饭。”令人惊讶,令人震惊。但是,我们不可能在VR中做到这一点,对吧?肯定会有事情发生。
我刚开始在家工作时,孩子们还小,大概两岁和五岁左右。他们经常来敲门,他们知道爸爸在里面,他们会敲门说“让我进来,让我进来。”这不太管用,一点也不。
但我真的觉得,我的意思是。
如果我真的能。
是的,我喜欢五十。我五十七岁,对吧。
现在还是你想,是的,那是超广角的。
超广角,是的。所以让我做三个屏幕。是的,对吧?这很酷。太好了。
但是如果我能获得这种分辨率,并且仍然保持存在感,并且拥有完美的视野,但是当你把它们放在那里时,你得到的不是这样的,不,就像你在透过一个荒谬的东西看,对吧?对我来说,它感觉很构造,它感觉很奇怪。我无法整天在这种环境下工作。
而且我也不想被束缚,这就是每个人,Oculus,苹果,每个人都想做全电脑的原因。所以这使得它在某种程度上太重了。如果他们能给我完整的东西,然后连接到我的电脑,我倒不介意。但是人们正在远离这一点。我拥有初代。
Oculus啊,和。
没有人想做轻量级的。等等,谷歌眼镜,它仍然必须连接到一台完整的电脑。
对吧?是的,我认为这是其中一件事情,它不会因为更好的分辨率、更长的电池续航时间或更好的技术而得到改善。这只是一个坏主意。
但是AR,我的意思是,那会很酷。如果我能戴上眼镜,我可以四处走动,进行面部识别。自我识别超级诡异。然后,我总是遇到最大的问题,我在会议上识别人们的面孔。
对吧?所以很诡异。
而且我真的很方便。
你感觉。
鲍勃,天哪,也许人们选择加入是因为我们联系在一起,我们彼此认识。所以他们说,只要知道他们是谁,这是一个好主意。如果我有一个林顿应用程序,就像,你知道,对于某些。
林顿,也许这就是玛丽莎·梅耶尔正在用阳光做的,是的,太早了。你知道,她有一个联系人管理器,似乎没有人真正想要,但也许这就是整个想法,它可能在里面。哦,我喜欢这个想法,这真的很酷。
一个现有的社交图谱,不是陌生人,是的。
所以不能和你在地铁上遇到的某个女人建立联系。
当然,其他人也可以做到这一点。
但是我们没有哈佛学生已经想出如何在正确的平衡下做到这一点。我实际上在谈论把自己孤立起来。苹果,苹果正在推出的AirPower耳机,他们只是,我认为本周会发布iOS 18.1。
苹果将有一些有限的人工智能。苹果本周将有大事。我们将在周二的每周播客中涵盖所有内容,包括新的Mac机型,但他们将发布此更新。
我尝试了18.1的公开测试版,因为我戴着助听器,我戴着。我警告过居民,Starkey和警告,如今的助听器,因为我,你知道,多年来一直是DJ,听过伊拉克的音乐会,我基本上已经定义了自己。我的轻度听力并不强。
所以我尝试了苹果的AirPower,因为他们宣传有新的助听器电机,我试过了。它们的工作方式非常像助听器,它们会放大你周围的声音。它们有很多智能功能。
但有一件事,我不知道,苹果意识到了,这与整个Vision Pro问题非常相似,昂贵的普通助听器不会密封你的耳朵。有一个小东西放在你的耳后,还有一个小的点放在你的耳朵里。但它是一个放大器。
你仍然能听到环境声音,但它会放大声音,因为人们很难听到声音。他们想听到人们的声音。所以它会放大特定范围内的特定声音,你的听力损失就在人声范围内。
你不会被孤立,这就是我的意思。一旦我戴上AirPower,它就会把你隔绝起来,所有的音频输入都必须通过它的麦克风和扬声器。你不再听到环境声音,除了通过电脑。
我认为这是一个错误。我认为这非常类似于苹果的Vision Pro,或者你突然依赖电脑来感知外部世界。我实际上很失望,因为我的真正助听器要花数千美元,而AirPower只有两百五十美元。
这是一个非常强烈的生产力、去监管的例子。嗯,绝对。
OTC。助听器绝对是。
我的意思是,你需要由专家来安装它,我的意思是,绝对要去看医生,去看AI。
我会游说使用分析逻辑。但是很多人负担不起。因此,在佩戴助听器的耻辱感中,许多应该佩戴助听器的人没有佩戴。如果这能让更多应该佩戴助听器的人佩戴,我认为那很好。我认为。
那很好。它正在创造一种奇怪的社会问题,比如如果你看到有人戴着助听器,你是否现在在和他们说话。
你忽略他们,是的。
完全正确。所以你是否认为他们的年龄现在已经改变了?嗯,我认为这很好。我认为,嗯,我认为蓝牙耳机实际上很酷。今天是星期天。我的妈妈受益匪浅,我的爸爸在这里,年龄或污染,所以我们建立了一个CV,让足球直接进入,我可以。
接电话,我甚至会认真地说,你有一条信息,我的助听器是,这很好,你可以做,更新的助听器使用它们的麦克风,所以它们就像助听器一样,是的,但它们首先是医疗设备,所以就像你说的。
我的意思是,它只有几百美元,而不是。
再休息一下,再讲几个故事。我们将让你的孩子们带你回去。声明。希斯,他就在中央广场的跷跷板上,我真的很喜欢有你在,亚历克斯,你很聪明,你对这些主题了解很多,你很乐意以某种半定期的方式来这里,我对此非常感激。
是的,谢谢。
我们非常欣赏你和你学生们,可能还有托马斯,他管理着旧金山商业时报,也是我们网络的挚友。我们总是很乐意有你在。
所以我喜欢这里。
是的,很有趣。和聪明的人谈论这些事情很有趣。这就是我学习的方式。我只是看到这里。走。哇。
现在让我们谈谈EDR。EDR解决不了某些问题。本期节目,我们的节目由OnePassword赞助,它对所有这些问题都采取了一种新的方法。
你的最终用户是否总是使用公司设备工作?当然,当然,并且经过IT部门批准。
他们从不使用其他任何东西,对吧?错。过去不是这样。
那个设备家伙在他的笔记本电脑上运行Plex。最终用户很久以前就修复了它。这就是坏人如何进入的。
不,人们使用自己的设备。你的企业中有多少部iPhone?他们使用自己的应用程序。很难控制它们。
你如何保护你的公司数据?当它位于所有这些未经管理的设备和所有这些未经管理的应用程序上时?这就是OnePassword的新功能派上用场的地方,它被称为扩展访问管理。
OnePassword扩展访问管理可以帮助你保护每个应用程序在每个设备上的每个登录名。因为它解决了问题。传统的IM和DM无法触及。如果你考虑你的公司安全,我们会尝试。萨拉·QS。
她说,美丽的四合院,绿色的草坪,从有常春藤覆盖的建筑物延伸到完美的砖路。这就像你的公司网络。如果你只看公司设备、经过IT部门批准的应用程序和经过管理的员工身份,但每个四合院都有这些裤子。
人们实际上使用捷径,穿过草地,这是从建筑物A到建筑物B的最短距离。这些是未经管理的设备、影子IT应用程序、非雇员、承包商以及网络中的其他人。大多数安全工具在这些快乐的小砖路上运行良好。
不幸的是,许多安全问题发生在捷径上,对吧?人们实际使用硬件和应用程序的方式。也许OnePassword扩展访问管理是第一个安全解决方案,它将所有这些未经管理的设备、应用程序和身份置于你的控制之下,并确保每个用户凭据都安全可靠,每个设备都已知且健康,每个应用程序都是可见的。它为我们今天的日常工作提供了安全保障,现在通常可用于使用Octave和Microsoft Intranet的企业,以及谷歌Workspace客户,这是一个非常聪明的解决方案。
请访问OnePassword.com/twit查看。这是支持节目的第一密码。感谢你通过使用该地址支持节目。
所以他们知道,这里有OnePassword.com/twit,在这一期节目中总结一下。我们谈论科技。我必须提到这一点,根据纽约时报的报道,Kroger和Walmart正在采用数字价格标签。
如果你曾经在杂货店工作过,你就会知道,你喜欢的价格枪,记住,他们过去会在所有商品上贴价格标签,然后他们停止了。他们只是在货架上贴价格。现在,这些将是数字的。
人们担心他们之所以想采用数字价格标签,是因为他们可以随时更改价格。人们担心这将导致杂货店出现所谓的“涨价”。Kroger和Walmart表示,他们绝不会这样做。
但国会议员有点担心。动态定价。本周很多人买鸡蛋。
让我们提高价格20美分。牛奶卖不出去。我们需要把牛奶从货架上拿下来。让我们降低价格。进步说他们没有计划实施动态定价或使用面部识别软件。
沃尔玛表示,他们没有计划实施动态定价,即使他们使用面部识别,也不会用来影响价格。我想想。是的,那还有什么意义呢?你可以看到,我的意思是,想想这可能被用来做的事情。
所有这些人都看起来很富有。当他们走进商店时,所有价格都上涨了20%。你好。
这是我的意思,还有这样一种情况,你可以在货架上拿起一样东西,然后在结账时发现它更贵。
哦,这没有理由不会发生。你是对的。从技术上讲。
是的,但我认为这将是,所以对于广告来说,如果你从货架上拿起它,就会显示一个特定的价格。
我希望如此。但你知道,这经常发生,你带着优惠券或其他东西进去,他们说“不,不,这不能适用”。
或者,你知道,或者如果你有优惠券,基本上你拿起一样东西,你必须。
你必须去扫描仪才能弄清楚,是的,是的,马克,有时,是的,他们没有标签。你应该注意,当你扫描商品,当你做杂货购物时,他们的皮肤,你不会看到价格是否相同。你甚至不记得货架上的价格是多少。你知道,当我去杂货店时,有这么多优惠,我一直在注意,确保你像个聪明人一样。
一个购物狂。我正在去Safeway。
为你或任何折扣。
我将成为一个糟糕的总统候选人,因为你可以问我,一加仑牛奶多少钱?我会说,我每周都买。但我不知道。
我认为这个故事之所以引起人们的关注,是因为通货膨胀疲劳,对吧。
人们也会去这些商店。这是沃尔玛葡萄园的图片。你看着它,你会想,这可能会在几分钟内发生变化,没有。
通货膨胀发生的部分原因,这不是指责消费者,但现实是,如果企业能够向消费者推高价格,那么通货膨胀就会继续。如果企业试图推高价格,而消费者因为感觉自己已经筋疲力尽,负担不起,所以抵制,那么销售额就会下降。企业将通过降低价格来应对通货膨胀。
通货膨胀会放缓,是的。进步说,新的价格标签旨在为更多客户降低价格,这最容易理解为我们可以更改价格。纽约时报没有给你华盛顿大学奥林商学院的商业教授刘易斯,他说他们可以这样做。他们不需要这个短语。他们随时可以这样做,这是一个很好的观点。
是的,我认为确实有一些,你知道,对价格波动的抵制,我最近采访了海左的戴维·理查德。
因为他们确实进行价格搜索。
对吧?他来这里时想做的事情之一就是完全取消价格搜索,因为他表示,是的,经济学家喜欢它,这是一个很好的供需思想实验,而消费者讨厌它。
所以,你知道,并且你知道。
事实证明,你仍然需要在新年、环境中,甚至在像周六晚上这样不同的情况下,需要它来吸引司机。司机基本上会因为感觉自己没有赚到足够的钱而放弃开车。所以我会。
永远不会忘记在巴黎,我们现在一点也不傻,想回家,回酒店。开始下雪,我们走到咖啡馆。法国人写了报纸,抽烟。
他的目标是,他看着我们说,不,不,不。因为他真的非常不情愿,我认为他把窗户摇上去了。不。
你这样对我,我不会开车。
在雪中。
你呢?
你喜欢你的报纸吗?那里发生了什么?我永远不会忘记。
所以,这种回应是为了引入这个,呃,价格锁定功能,你可以以基本上相同的价格通勤。所以,你知道,如果你定期使用Lyft,你支付了这个每月补贴费,你就可以获得从家到工作地点的固定价格,这是他们试图缓解价格波动的方式。
好吧,我能理解,如果开始下雨,出租车司机减少,Uber和Lyft的数量减少,因为每个人都在使用一辆车。我能理解他们为什么想提高价格,但对我这个乘客来说,这听起来像是他们正在利用它,对吧?
我理解经济学,这是一个稀缺资源,为了使其更公平,我们将提高价格。但这感觉就像他们正在做同样的事情,杂货店根据需求调整价格。这看起来有点不靠谱,所以希望他们。
不要这样做。是的。我的意思是,我认为Lyft面临的挑战是,他们总是走在一条模糊的线上,有时感觉就像一个统一的服务,他们希望你再次感觉像是在使用Uber而不是Lyft。所以它很干净,有时他们想真正成为,那就是他们只是在介绍两个独立的承包商,对吧?嗯,他们需要,他们是一个招标服务,你实际上是在竞标,他们试图找到一种价格,让你在那一刻提供服务,嗯,这从Airbnb就可以看出来,对吧?当你使用Airbnb时,你知道你正在从拥有这个地方的个人那里获得服务,因为他们显然在设定价格,他们显然在这里提供服务,在购买之前,他们会向你展示提供服务的人。
你知道,评论说在您获得IT销售场所之前很棒,对吧?但是,有了这么多优步和Lyft,您就无法获得这种体验,我认为他们玩的小游戏是为了让您感觉大脑安全,因为您搭乘陌生人的汽车,也会在某些情况下咬到他们,因为您感觉优步是您身上的一根肋骨。是的,他们确实会获得更多钱,因为他们会从您的支出中抽取一定比例。但现实情况是,他们也确实需要提高价格,因为我知道,没有男孩会出现在舰队周。他们不会坐在交通中45分钟,只为了把您从城市山丘中带走,除非您支付两到三倍的费用。
是的。
这很棘手。我的意思是。
没有人,就像您说的那样,让IT变得……
从经济角度来看,这很有意义,经济学家会说所有这些都有意义,但消费者会说……
不,不,不,当您知道BNY梅隆的股票上涨时,没有人责怪eBay,对吧?但我们谈论的是日常商品和服务,谈论的是去上班的交通工具。我们谈论的是牛奶。人们喜欢在预算中对这类事情有可预测性。所以这就是根本的紧张关系。
对吧?好吧,在这种情况下,我的意思是,我认为人们一直在谈论商店是价格上涨的原因。我认为人们没有注意到这些公司的整体利润率……
只有百分之几。
克鲁斯和阿尔伯森……
就像他们一样,还有奈西和佩普科。
这不是故事,这不是鸡肉加工商,也不是这个国家实际加工小麦的那些公司。所以,就像那些……
我们都没法说出名字的公司,你们在努力吗?我只知道那家酒吧。
但是……
目标和沃尔玛都在发布创纪录的……
利润,这会破坏人们的IT吗?不,实际上不会。
嗯,也许沃尔玛是……
做得更好。这有点不同。是的,他们拥有巨大的云计算,他们都拥有……
目前创纪录的利润。
杂货店实际上是不同的,对吧?这是关于非耐用品的。
您当地的市场并没有崩溃。我想起一个故事,我认为,欧文,这将是一个很好的故事。您不会在欧盟看到很多创新,很多初创企业,很多,它们似乎都设有总部……
当然,欧盟政府也对此做出了很多回应。但还有一个原因,那就是在欧洲创业和成为风险投资家很困难,因为公司制度的原因。因此,欧盟的创业者和风险投资家现在正在支持一个泛欧公司。
他们称之为“欧盟公司”,因为它基本上是根据美国公司注册的。这是欧洲对美国公司模式的回应。在每个单独的27个州,您都有类似的东西,但他们没有泛欧的东西。所以,据TechCrunch报道,他们认为这将是一条艰难的道路,前路漫漫。您在《商业时报》上对此有任何报道吗?
这还没有进入我们的雷达,但是您绝对可以看到……您绝对可以看到对不同类型公司的强烈兴趣。看看对开设眼科诊所的审查……
这确实值得利润率,对吧?不是空气。
但我绝对可以看到。我绝对可以看到。即使在美国,您也有关于公司注册地的争议。
您是在特拉华注册的吗?像大多数公司一样,拉普勒恰好是在加利福尼亚注册的。我仍然不明白为什么。
埃隆·马斯克对将他的公司从加利福尼亚州,甚至从特拉华州注册地撤出大肆宣传,因为他不喜欢一位美国法官告诉他,在同意收购推特后,他必须收购推特。所以,是的,他真的很讨厌那件事。所以,您知道,关键是公司注册地确实很重要,这些规则确实很重要。您知道,埃隆·马斯克,我认为特拉华州很受欢迎,因为他们的法院非常……
改变了法院。法院……
法院确实非常关注商业纠纷,以及……
高效,非常高效,非常可预测,我们……
当我们注册为LLC时,但我的意思是,对于推特来说,特拉华州是一个很好的选择。在2000年左右,我问过凯文·罗斯,他当时只是一个创业者。我知道他说,是的,特拉华州。他的理由是,如果您想获得风险投资或上市,他们更喜欢特拉华州,原因就在于此。的确,亚历克斯,它高效、快速且以商业为导向。但我必须说,没有税收优惠,我们最终不得不去加利福尼亚。
人们认为存在税收优惠。
没有,他……
将是很有趣的。我认为您将后悔这样做,因为发生的事情是,您注册的公司所在地是股东损失发生的地方,对吧?所以他最终将不得不面对德克萨斯州的陪审团。
哦,不,但您知道,他……
他搬了……
所有X公司仲裁和诉讼都转移到了德克萨斯州东部地区,该地区对他的……
购物非常友好。我认为您暗示的是,存在这种友好性。他将发现,因为我们还没有真正进行过这项特定的实验。
是的,如果您在德克萨斯州有专利,那么专利工具就会去那里,因为有一个法院特别友好地对待专利。
我的意思是,德克萨斯州一直有许多律师做得很好。所以,我认为这只是有趣的历史。
不确定这……是的,我知道。但埃隆并不总是正确的。我知道。但这是所有仲裁的理由。看看我是否能找到那个故事,因为我们本周早些时候谈论过,我没有把它写下来。
但是,您知道,欧盟认为这将是某种神奇的子弹,可以……可以解锁初创企业。我认为他们还有很多其他需要解决的问题。首先,我认为我同意……
存在版本风险,我记得曾经和罗格谈过,这就是您不会获得很多投资的原因之一,因为失败不是一件好事。所以存在某种版本风险。有很多。我无法……
想象,我的意思是,关于欧洲,我无法想象这会让您摆脱当地劳动法,这是那里存在的问题之一。是的,要创业,您最终会欠人们13个月的……
遣散费,啊,是的,啊,好的。
是的,我刚创办了一家公司,如果他失败了,我将被起诉,欠人们更多钱,比我的公司存在的时间更长。是的,我的意思是,我理解人们想要这种安全感,但它与拥有令人难以置信的动态……
创业是不相容的。看看,如果我能每个八月都休假,我会的,如果我能去,我会的,但我不能。但是,您知道,埃隆将X的纠纷转移到保守的德克萨斯州法院。这是本周生效的条款更新,其中有许多条款更改,导致人们离开。
针对X的任何诉讼都必须专门在德克萨斯州北部地区或德克萨斯州特伦斯县的美国地区法院或州法院提起,即使他们在那儿没有开展业务。
您知道,这可能实际上表明美国需要改革。您可以在州与州之间或法院之间进行选择,哪个州/法院对您最有利?我认为这提出了几个问题。
嘿,我知道您可能想出去吃饭。我认为15个小时在踢足球。有理由离开。
所以让我们总结一下,非常感谢您来这里。亚历山大·斯塔莫斯是《旧金山商业时报》的执行编辑。总是很高兴见到您。
以前,我们能把您带到我们的工作室。现在不行了。没有人想来我的阁楼了。
尽管我有一个来自过去的访客,但我不会介绍他。感谢您成为英雄,我很想很快见到亚历山大·斯塔莫斯,他总是很受欢迎。所以,一切就绪。您在新的工作中是否像以前一样想念学院?是的……
我仍然喜欢教学,这就像学生一样,最喜欢的是成为学生。我很享受新的工作,回到海边。真可惜。是的,这很有趣。是的,回到战斗中很好。
很好。很高兴能有您的知识和专业知识。非常感谢。非常感谢你们俩。我们每周日下午2点(太平洋时间),下午5点(东部时间)在推特上直播,下周是UTC 2200,因为我们终于要进入夏令时了。
所以您将能够……我以前说过夏令时,但每次我这么说,我的朋友约翰都会对我大喊大叫。我只是想过来,约翰,我只是想说,嗨,我们一直在尝试说服JB加入我们工作室。他现在已经从推特家族退休了。很高兴见到您。
他仍然存在,通过他捐赠的128款Macintosh和电话。约翰,这是您最后一次给我东西,很高兴见到您,祝您在太平洋西北地区的新生活中一切顺利。您在那儿有一个美丽的房子,以及其他一切。如果您想观看直播,我们现在在8个不同的频道上直播。
我很高兴我们现在有将近200人在Discord上观看直播,我们的Club TWiT成员可以观看YouTube、Twitch、X、LinkedIn和Facebook。是的,我们添加了TikTok,所以您可以在TikTok上观看我们。不幸的是,我们不是TikTok的竖屏视频,所以顶部和底部有很大的黑色条纹。但很高兴能在这里做。
我们在TikTok上看起来更年轻。
是的,我们在TikTok上看起来更年轻、更时髦,我们可以做一些很棒的舞蹈动作。大部分时间。我在TikTok上收到很多评论。他还活着,这总是……
这些人是谁?
他们知道他们去哪里。我以前在电视上看过他。无论如何,他还活着,我仍然活着,我们仍然在这里做很棒的事情。
所以,如果您事后想观看节目,可以在我们的网站上观看,也可以在我们的电视上观看。还有一个专门用于视频的YouTube频道。如果您想与朋友分享一些片段,这是一个很好的方式。
感谢您这样做。我们真的很感激。实际上,我们发现这是扩大我们网络的最佳方式。我们真的很想让每个人都听到,通过在YouTube上分享来传播消息。
如果您是Club TWiT成员,当您推荐朋友加入Club TWiT时,我们会赠送您三个月。请确保他们使用您的名字,这样您就可以获得免费的三个月。Club TWiT,所以理论上,如果您有足够的朋友,您永远不必再付费。
有关此信息的更多信息,请访问Twitter/Club TWiT。如果您想了解更多信息,也可以订阅。实际上,订阅是我们节目最好的方式。您可以使用您喜欢的播客客户端,无论您使用哪个,都可以选择音频或视频,选择您喜欢的,并确保订阅。
这样,您就可以在周一早上通勤时收听推特。感谢大家光临。
我们下周见,以及……哦,对了。正如我过去20年来一直说的那样,推特之王。您在火车上,在……