We're sunsetting PodQuest on 2025-07-28. Thank you for your support!
Export Podcast Subscriptions
cover of episode SN 998: The Endless Journey to IPv6 - AI-Driven Encryption, Session Messenger, IPv6

SN 998: The Endless Journey to IPv6 - AI-Driven Encryption, Session Messenger, IPv6

2024/10/30
logo of podcast Security Now (Video)

Security Now (Video)
AI Deep Dive AI Chapters Transcript
People
L
Leo Laporte
创立TWiT网络,推动技术教育和安全意识的著名技术主播和媒体人物。
S
Steve Gibson
网络安全专家和企业家,创立了多个影响深远的安全工具和播客。
Topics
Steve Gibson: 本期节目讨论了Apple公司关于缩短SSL证书有效期的提案,以及由此可能产生的问题。他还讨论了SEC对四家公司因淡化SolarWinds攻击严重性而处以罚款的事件,并探讨了AI驱动的本地设备端过滤技术是否能够永久性地解决加密难题。此外,他还介绍了一款名为Session的新型信使程序,并简要回顾了欧盟的软件责任举措以及其他网络安全事件,例如发现假冒的朝鲜员工安装了后门恶意软件,以及如何无需使用SpinRite即可加速SSD。最后,他还讨论了互联网治理机构尝试将互联网迁移到IPv6的困境,以及使用ChatGPT来审查和建议代码改进等问题。 Leo Laporte: Leo Laporte主要与Steve Gibson就以上议题进行讨论,并补充了一些个人观点和看法。

Deep Dive

Chapters
Apple proposes reducing maximum web server certificate life to 45 days, citing automation and security benefits. Critics argue this creates new problems and doesn't solve existing issues like certificate revocation.
  • Apple's proposal to reduce certificate life to 45 days
  • Automation as a solution for frequent certificate updates
  • Potential issues with non-web server appliances and legacy systems
  • Revocation challenges and the ineffectiveness of current systems

Shownotes Transcript

本周安全新闻。苹果想缩短SSL证书的有效期,引发了人们的关注。

我们将讨论一个非常棒的新信使程序,史蒂夫说它比Signal更好。他们还会看看IPv6。IPv6的进展似乎要再等20年。史蒂夫解释了为什么这没关系。接下来在安全现在节目中。

来自您信任的人的播客。

这是Twit的节目,这是史蒂夫·吉布森的《安全现在》第九百九十八期,于2024年10月29日星期二录制。本期节目主题是通往IPv6的漫漫长路,我们将涵盖最新的安全和隐私新闻,并深入探讨一些相关话题。因为史蒂夫·吉布森是一位多面手,他对所有事物都充满好奇。

嗨,史蒂夫。你好,我的朋友。虽然节目笔记中没有提到科幻小说,但我已经读了艾米特·汉密尔顿的《酸性》的40%。

我不得不说,我很高兴它很长,因为它确实整合得很好。有很多事情。我的意思是,我可以和约翰·塞林谈谈……

……我想是因为所有……哇,他读完了,又读了一遍,他说第二次读的时候他认识了这些人,所以……我的意思是,汉密尔顿的书写得很好,但有很多非常有趣的概念,比如……这里没有剧透……嗯……超光速旅行永远不会被发明出来。所以我们永远不会有超光速旅行。

但我们有的是,好吧,这也设定在未来五万年。所以,我们所处的环境是所谓的残余战争留下的,比如死星和巨大的装甲技术。我们已经走得太远了,以至于我们失去了战争时期巅峰时期的一些知识。

所以,他们就像发现这些他们不理解的东西,但他们有点喜欢,你知道,赋予它力量,看看它会做什么。但另一个很酷的事情是,有一个高贵的古老种族创造了所谓的“天堂之门”。它们就像他们的门,利用巨大的能量来源将他们的飞船加速到0.9999倍光速。

我的意思是,就像一直到光速,但还不够,因为你实际上无法知道,需要无限的能量才能完全到达那里。但这会产生巨大的时间压缩,所以以0.99倍光速旅行的人,你知道,对他们来说是一周的旅程。与此同时,四代人已经过去了。

所以,总之,我知道,但再一次,这只是一个完全不同的,他再次做到了,一个完全不同的丰富而精彩的叙事。我,你知道汉密尔顿的风格。正如我所说,我读了40%。

我不知道。你甚至无法猜测会发生什么。我不知道会发生什么,但我不想结束,因为它真的很精彩。

书我推了我的妈妈。这就像一个地方的动机。我认为它开始很慢,也许前几页……

……我们会稍微转一下,但是,是的,如果你必须屏住呼吸,你确实想阅读早期历史,因为他,就像在序言中那样,总结了历史……

……我听了那一段,然后我到了戏剧性的部分,我听着,是的,很好。

……一段时间。我的天哪。而且问题是,你没有任何……

……没有参考点。每个人都是根据他们之间的关系来定义的。所以这就像在旋转。

但我们期待着更多,但我已经读完了。

所以期待着你,让我告诉你,因为我不听,我读,我……我无法体会那种体验,但我们所处的位置非常好。我可能会得到……

……这本书的版本……

……它,它,它只是我再次读了它,我不会开始,直到第二本准备好。但是约翰,当约翰说艺术完成了,我再次阅读时,我想,好吧。

我们正在谈论的是,对于那些刚刚加入我们的人,彼得·F·汉密尔顿,我们最喜欢的作家之一……

……他……

……评论了引擎,它是……

……被称为《存在》双重奏,是的,哇,好吧。所以我们有一个很棒的节目。嗯,苹果的CA浏览器论坛成员建议将证书有效期最大限度地缩短至45天,我对此表示,请不要这样做,这有点过分。

CA发现四家公司低估了太阳风攻击对他们的影响,这很有趣。谷歌已向信使添加了五项新功能,或者说即将添加,其中一些功能处于测试阶段,包括不当内容警告,这很有趣,因为苹果几年前也做了类似的事情。嗯,这让我想到一个有趣的问题,那就是人工智能驱动的本地设备端过滤是否能永远解决加密难题,也就是说,是否能解决端到端加密问题。

无论如何,我们还会谈论这个问题。嗯,我偶然发现了一些关于他们搬迁的消息,我以前从未听说过。一个名为“会话”的非常漂亮的信使应用程序,如果你将Signal和Union路由结合起来,就会得到它。

这很有趣。我想我们的听众会对此感兴趣。此外,我简单地看了看欧盟的软件责任措施。

其他一些人……发表了一些评论,我们上周谈到了。我们谈到了在一些黑客活动中发现的假朝鲜员工。

此外,还回答了听众关于是否需要SpinRite来加速SSD的问题,不需要。我会谈到这一点。此外,使用ChatGPT来审查和建议代码改进。另一个听众的想法……然后我想花一些时间来研究互联网管理机构,他们已经尝试将互联网迁移到IPv6,是的,在过去的25年里,但互联网似乎不愿意迁移。为什么?它还会迁移吗?

亚太网络注册局的家伙对互联网的演变方式有非常有趣的看法,从技术角度来看,我们实际上不再面临他们担心需要IPv6来解决的问题。到达地方不再是关于地址,而是关于名称。

为了结束这一切,正如我所说,这是一个很棒的播客。但本周的图片,我的天哪,它……我刚给的标题,真的没有词语可以形容,但这是当它是一个西装革履的兄弟时,你必须看着它一会儿,然后想,哦,我还没有看过的东西。它在我的屏幕上,准备被弄乱,以便观看。我们稍后会一起做,我迫不及待。这总是很有趣,但我们应该提到,如果您想获取节目笔记,最简单的方法是访问史蒂夫的网站grc.com,然后转到播客页面。每个播客都有一个非常好的PDF节目笔记,包括图片,或者访问grc.com并注册他的时事通讯。这样你就可以自动收到它。

我不知道你是否查看了收到的电子邮件的日期时间戳。那是昨天下午。

所以,我想史蒂夫的妻子让他这样做,我猜,她坚持说,你必须完成这件事。所以我们出去吃饭了。

所以,到星期天上午,我完成了自己一直在做的项目,即将电子商务系统与新的电子邮件系统整合。我还没有让它们进行通信,但它们必须这样做。所以他们看到我们没有同步数据库,对吧。

所以我认为,好吧,我要开始做播客了。事实证明,进展顺利,有很多材料。到星期一下午,我已经完成了。所以我认为我会……实际上,有11717名订阅者,他们已经开始这样做。

最近做得更多。所以值得订阅。

是的,你做得很好。事实上,我不想打断它,但我们的一个听众提到了一个我以前没有想到的好处。所以,总之,我们有一个很棒的播客,准备好下一周的图片,告诉我们谁在支持这个节目,谁是本节目的赞助商。

以安全现在节目的名义,你知道,多年来,这些事情一直存在,这是一个陷阱。这有点合适,因为我们最早的节目之一是关于蜜罐的,我们采访过创建第一个蜜罐的布莱恩·马克。

事实上,我们几年前在波士顿和他一起做过一个小组讨论。他写了第一个蜜罐。这是一项巨大的努力。

蜜罐是一个看起来很有价值但实际上只是吸引黑客的系统。当他们进入蜜罐时,他们会触发警报或发生其他事情。你不需要成为专家,就可以部署非常好的蜜罐。

Canary的蜜罐可以在几分钟内部署。它们可以模仿从电子邮件服务器到Windows服务器(IIS)的任何东西。它们可以是网关设备。

模拟网络服务器。它们确实尽力使这些模拟非常逼真。

它们看起来与真实的东西一模一样。我的网络服务器有一个心理学的MAC地址。你知道,前几个数字是正确的。

所以,一个精明的黑客看到这个不会说,“哦,我知道那是一个假的。”它们看起来并不脆弱,它们看起来很有价值。

你还可以使用Canary创建各种文件,比如PDF、Excel或文档,或者任何东西。我们有一些Excel电子表格,上面写着工资信息、员工地址。我的意思是,我们没有像社会安全号码那样黑,但你可以。

关键是,这些都是假的。如果一个坏人,有人进入你的网络,访问这些文件,或者尝试攻击你的虚假内部SSH服务器,你会收到通知,他们会立即告诉你你遇到了问题。只有真正的警报,没有误报,你可以通过任何你想要的方式收到电子邮件或短信,它们支持Web钩子和API,无论你想要什么。

但它很棒,因为它可以让你知道有人进入你的网络。我确信你有很多优秀的防御措施。我们都有。我也一样。

但是,如果有人入侵,或者你的公司内部有人恶意活动,你如何知道他们在哪里?这就是Canary的用处。只需为你的Canary设备选择一个配置文件,并将其注册到托管控制台进行监控和通知,然后你就可以放松身心。

攻击者会入侵你的网络,内部人员或其他对手。他们可以帮助自己暴露出来。他们会说,“我必须进入那里”,你立即会收到通知,只是通知。

这对于你的安全至关重要。平均而言,公司不知道他们被入侵了91天。你希望在有人进入时立即知道。

这就是为什么你需要这个不可思议的蜜罐,那就是Canary。访问canary.tools/twit,使用代码:TWIT。

大型公司可能在全球各地部署了数百个Canary,事实上,Canary在所有七大洲都在运行。这说明了一些问题。小型公司可能只有几台。

假设你需要每年5700美元。你可以获得5个Canary,并获得你自己的托管控制台?所有升级、支持和维护都包含在内。

顺便说一句,如果您使用优惠代码TWIT,并在“您如何听到我们的消息”框中输入它,这不会影响您,这只是我们的网络名称。

安全现在节目的听众可能不知道,但如果你输入twitter,你会获得终身10%的折扣。现在,这里还有另一件事,它会让你放心,如果你在想,我不知道,这些东西是否真的像他们所说的那样有效。我可以观看,但你总是可以退回你的Canary。

每天都有两到三个月的退款保证,并且可以退还所有费用。不过,我必须指出,在所有这些年里,Twit一直与Canary合作。尽管我们一直在做这些广告,但从未有人提出过退款保证,因为一旦人们得到它,一旦他们拥有它,他们就会说,“是的,是的,你必须拥有它。”访问canary.tools/twit,使用代码:TWIT,并输入“您如何听到我们的消息”框。我们感谢Canary支持本节目及其所有用户,并提供每个人都应该拥有的出色安全工具。现在我要……

我该怎么做?先向上滚动。

在我向其他人展示之前,我需要向上滚动。

考虑一下你看到的。

以及标题是“真的没有词语可以形容”。我看到一辆消防车。我看到一场大火,老伙计。好吧,好吧,很好。我现在向大家展示图片,史蒂夫,你想为我们的听众描述一下。

所以,如果你……如果你……如果你有一家消防公司,你需要让水管穿过车辆会行驶的区域,你可能会……我们已经看到过类似的例子,比如电线必须穿过地板,你可能会在两侧设置一个保护装置,就像一个小的坡道,这样你就可以在上面行驶,而不会卡住。

嗯,你不会压坏它,你知道,你会保护它。所以,在今天的《安全现在》第九百九十八期节目中,我们有这样的场景,消防水管用类似的小坡道保护着……问题是,它们不是为了防止我的汽车轮胎碾过水管而设计的。

它们是为了防止火车碾过。这是火车轨道。任何了解火车工作原理的人都知道,它们的车轮内侧都有轮缘,这是保持车轮在轨道上的东西。所以,你最不想做的事情就是做任何可能使这些轮缘离开轨道的事情。

我认为很有可能,火车会直接碾过它,并切断水管。

我不知道。

我的意思是,切断,对吧?

是的。

因为那样的话,它会很锋利,我希望它很锋利,因为你希望水管被切断,而不是火车脱轨。这是另一种选择。

有紧急情况需要迅速处理。

这太不可思议了,对我来说太不可思议了。这看起来可能像英国,我不知道为什么我会觉得它像英国,但看起来像有一个铁路道口,而且灯在我们的对面。我知道为什么它朝我们相反的方向,如果你是左驾……

……在道路的左侧……

……是的,所以看起来像从后左方涌出白水。

我看到了,是的,那是什么?

我们不知道发生了什么,但如果火车要经过,那可不是好事。很好。我的天哪。无论如何。

我们有更好的图片,我只能说,可能有什么问题?实际上,这将是一个更好的场景。这将是图片中一个完美的时刻。好吧。正如我们的老听众所知,许多年前,我们花了很多播客来研究证书吊销,这仍然是一个问题,我们注意到,我们使用GRC证书吊销列表的系统完全坏了,我发布了grc吊销服务器,专门用于生动地展示人们告诉我们的谎言,即它只是工作。

当时,OCSP(在线证书状态协议)解决方案似乎是最好的主意,但是如果用户浏览器要求实时OCSP状态,你知道,想法是你可以在线完成。浏览器可以询问CA,我刚刚从Web服务器收到的证书是否仍然有效?问题是,它会产生性能问题,因为需要额外的查询,以及隐私问题,因为CA会知道用户根据查询访问的每个地方。

所以解决方案是OCSP钉扎,网站自己的服务器会执行OCSP查询,你知道,因此没有隐私问题。

然后,正如该术语是常用的,意味着,你知道,以某种方式,电子地附加这些新的 o csp 结果到 IT 正在提供给网络浏览器的证书,以便网络浏览器不必出去,进行第二次请求。很棒的解决方案。但是,要求世界上的每个网络服务器都这样做似乎有点过分,因为虽然有些服务器做了,我的服务器,呃,大多数服务器没有。

因此,尽管其承诺和部分成功,C A 浏览器表单(它设定了行业标准)最近决定。我们大概在一个月前讨论过这个问题,要回退并恢复到先前的、早期的证书吊销列表系统,这将把所有网站证书检查转移到浏览器。这样做的好处是,我们可以提供一个精彩的播客,解释绽放过滤器技术,每个人都喜欢。

这项技术非常巧妙地允许用户浏览器本地且非常快速地确定任何传入证书的吊销状态。好的。所以我们现在就在这里。

现在,当你考虑 IT 为了使证书有效,必须满足两点。首先,证书的有效期必须在有效期之前和之后。并且,你知道,没有任何其他迹象表明这个原本有效的证书由于某种原因被吊销了,无论原因是什么,它不再有效。

因此,这两个要求的结合意味着证书吊销列表(这些列表将告诉我们是否例外于有效期测试)只需要涵盖那些否则会被投票为正确的证书。这意味着到期证书由于其到期而自动被视为不可信,因此可以安全地从行业基于绽放过滤器的 C、R、L 列表的下一个更新中删除。

好的,如果我们想保持绽放过滤器的尺寸较小,那么缩短证书的有效期就是方法。或者,你知道,如果这仍然没有发生,因为,不,我们已经做了很长时间,我们从未获得任何真正有效的吊销。所以,也许缩短本身就是一件好事。

这让我们想到了上周苹果提出的新闻,它,正如我提到的,是本节目中处于领先地位的,是 C A 浏览器论坛的积极参与者。他们建议逐步将网络服务器证书的最大有效期从目前的 398 天(基本上是一年零一个月)减少到仅 45 天。如果这项建议被采纳,证书的有效期将分四步减少,从明年开始,到 2027 年 4 月结束。

它将是这样的。我们目前是 398 天。这个舒适的 398 天将几乎减半,到明年 9 月(2025 年)的 200 天,然后一年后,实际上是上个月,对吧,因为我们现在在 10 月份,无论如何。然后,在 2026 年 9 月,它将再次减半,从 200 天减少到 100 天。最后一次减少将在 2027 年 4 月的 7 个月后发生,这将使网络服务器证书的最大有效期减少到仅 45 天。

好的,现在让加密 90 天的证书有效期可行的原因是自动化,对吧?因此,苹果必须假设,通过设定减少证书有效期的明确时间表,任何尚未完全自动化其服务器证书颁发过程的人,使用 acme 协议(这是行业采用的允许网络服务器自动请求新证书的标准),都会被激励这样做,因为,你知道,结局就要来了。

你知道谁想手动更新他们的证书,使其有效期少于 45 天?没有人。所以问题是,这会产生一些潜在的边缘案例问题,因为不仅仅是网络服务器依赖 TLS 证书,例如,我想到一个个人感兴趣的例子。

正如我们所知,GRC 会使用配置为使用与 GRC.com 域名有效的相同证书文件的邮件服务器来签名其传出电子邮件。这就是你必须做的事情才能让 DM 工作。然后,D、K、N、S、P、F、F,正如我们最近一起讨论的那样,允许你获得 D 标记证书。

然后,世界会相信来自 GRC 的电子邮件实际上是真实的,因为它已签名。好吧,它使用与 GRC 网络服务器创建的 GRC 文档域名相同的证书进行签名。目前,我只需要每年更新电子邮件副本中的这些证书。因此,通过电子邮件服务来做到这一点是可管理的。UI,这就是提供这种机制的方式。

我不知道如果我偷偷地更改电子邮件服务器的文件内容而不让它知道,使用 acme 风格的更新,我不知道它是否拥有证书的私有副本,它可能正在打开这些文件以提高访问速度,这将阻止它们被更改。目前没有程序化的方法来通知电子邮件服务器它需要更改其证书,因为这在以前从未成为问题或必要性。记住,曾经有一段时间,我们有 3 年,很久以前我们有 10 年的证书有效期。

所以,你知道,我能够编写代码,所以我可能会不得不添加一个新的客户服务来监控我的网络服务器是否自主更改其证书,然后关闭电子邮件服务器,更新其搜索副本,然后重新启动。我的重点是,你知道,这就是所谓的皇家线索。并且没有办法绕过全世界。

毫无疑问,我的电子邮件服务器只是一个更大的即将出现问题的微不足道的例子。想想我们今天所有不了解 acme 或无法使用 acme 的非网络服务器设备,这些设备在过去十年中被提出,现在也需要自己的证书。他们会怎么做?所以,也许这是我们为进步付出的代价。

但是,你知道,这让我想到,我质疑为什么应该强加给我们。以及对我来说,我的证书代表我的 GRC.com 域名。为什么这不是我的选择?这种代表应该允许持续多久?好的,如果我是像 amazon.com、美国银行或 PayPal 这样的大型组织,如果证书出现问题,我可以看到问题。

因此,应该允许这些组织选择缩短其证书的有效期,以维护其自身的安全。事实上,他们今天就可以做到这一点,当我创建数字证书时,会提示证书的有效期。目前允许的最大有效期为 398 天,但没有最小值。

并且数字支持 acme 协议。因此,他们可以提供自动缩短有效期的证书。但是,为什么 C A 浏览器论坛和行业的网络浏览器会强迫网站使用缩短的证书有效期?让我们面对现实吧。

正如我们所知,吊销从未奏效。它一直都是一种感觉良好的幻想。当我们只需要每三年重新颁发一次证书,并且没有有效吊销它们的机制时,世界并没有终结。

现在,行业希望将这一期限大幅缩短至每六周。我们不是在试图解决一个根本不存在的问题,同时创造出一系列我们以前从未遇到过的新问题吗?我敢打赌,像我的电子邮件服务器这样的无数其他情况,超短有效期的证书将不可行。

这似乎是在未充分考虑其影响的情况下制造的混乱。这些 C A 浏览器论坛的人难道没有意识到网络服务器不再是唯一需要 TLS 连接和验证其身份并提供其隐私的证书的东西吗?

并且许多需要证书的设备可能无法运行 acme 协议,因为它们是 DV 域名验证搜索。我放弃了使用 EV 证书,因为那成了浪费的钱。一旦浏览器不再将使用 EV 证书的网站授予任何特殊待遇,你不会在 UI 栏中获得绿色光芒,但我继续使用 OV。这些是组织验证证书,因为它们比最低级别的证书(域名验证 DV 搜索)高一级,让加密可以做到这一点,因为这只是验证。是的,你控制着该域名。

但是,如果我们所有人都被迫自动化证书颁发,我无法理解为什么每个人都不会被推到域名验证证书的最低共同分母,而让加密已经成功地自动化了这些证书的颁发。在那一点上,所有证书都变得免费,今天的证书颁发机构将失去大量重复业务。这对他们有什么好处?事实上,简单的域名验证提供了较低的保证,而组织验证则提供了更高的保证。

那么,为什么强迫每个人都降到最低共同分母对世界的整体安全有好处?我想苹果,由于其完全封闭的生态系统,可能会从中获得一些优势。好吧,他们可以随意为自己的域名使用任何超短有效期的证书。但最重要的是,我一直在思考为什么我用来验证我所有各种应用程序(包括电子邮件)中自己域名的证书的有效期,为什么这不是我的事,为什么不留给我自己决定?

所以,如果谷歌这么说,我可能会担心,因为谷歌有能力随时强制执行其计划,但苹果关心的是,这是否会……

……发生。是的,嗯,记住,当我们改为 398 天时,苹果表示他们将尊重任何有效期更长的证书,因为,好吧,实际上,所有他们的设备都既有有效期之前,也有有效期之后,所以如果这两个日期相隔超过 398 天,苹果就会说,对不起。

这并不是单方面强加 45 天的限制。他们希望 C A 浏览器论坛同意。

所以,发生的事情是,在另一个线程中有一个讨论这个主题的线程,它建议这个时间表,以将它降到 45 天。我只是……我无法理解其中的逻辑。我看到了巨大的缺点。

目前。

以及为什么这与他们有什么关系?我想要我的证书多久才能代表 GRC.com,我会负责。

它在 HSM 中,它是安全的。它无法被盗,并且可以吊销。你知道,也许它会随着绽放过滤器而回来。我们希望如此,如果最坏的情况发生,我们仍然可以吊销。但是,如果我不能再购买超过 45 天的证书,那不是一个好地方。

只是……合理的依据是什么?苹果为什么……

……想让社会……它只能是让你不断地保留对域名和证书的控制权。

以及互联网的健康。

是的,你看到了一个大问题。那里没有大问题。当我使用 3 年时,一切都很正常,我们仍然在这里,我们从未遇到过有效的吊销,它不是问题。

所以他们正在解决一个不存在的问题,而解决方案却带来了更多问题。

我认为……我认为他们最终会让人们说,不。

我希望如此,因为我们只是……

……从 3 年减少到 1 年。现在,当时我说,我看到的唯一好处是,莱奥,每三年我都会忘记如何做这件事。你知道,中间有这么长时间,我就像,你知道,我必须通过 SSL 线运行它,获得证书。每三年。

现在每年。

我必须再次做这件事。但是,它有 O N 的优势,你知道,当然,我们看到过多少次网站,他们的证书过期了,因为,你知道,三年前,你知道,保罗在这里工作。好吧,保罗不再在这里,他曾经是负责证书的人,对吧?

但是,我们仍然看到,Let's Encrypt 在使用脚本方面取得了真正的成功。

他们已经接管了 TLS 市场,就像生病了一样。就像三分之二或四分之三的所有证书一样,因为他们想付钱,我可以免费获得它。

我只是……并且脚本自动执行,你甚至不必考虑它,你也不必再担心保罗,因为你只需要阅读每个人,每个人……

……在 90 天内是 90 天,对于 Let's Encrypt。

我找不到任何理由要将它减半,这太疯狂了。

我也不知道。

记住,即使你使用 Let's Encrypt 来为你的网络浏览器提供证书,你仍然可以获得证书。你仍然可以为其他事情购买一年期的证书,所以所有想要进行 TLS 连接的设备,你仍然可以购买更长的有效期证书。

所以,当我思考这个问题时,一种可能性是允许非网络服务器拥有更长的有效期,因为每个证书中都声明了第三方的用户。因此,自动化重新颁发可以拥有更短的有效期。但是,这并没有解决问题,因为如果你担心证书被盗,显然他们担心任何超过 45 天的证书。

我……我只是不明白,我只是……为什么这是他们的事?我们有 3 年。我们除了,你知道,保罗领导公司之外,没有问题。

保罗离开……

……公司,并在莱奥的办公室工作了一个小时?休息一下,谈谈 SEC 对四家谎报了 SolarWinds 攻击严重性的公司处以罚款。

真可耻。

你想……

……对那些说谎的狮子,我们的节目,由专家带来的节目,真理会降落。我记得我第一次见到他们时,所以我会经常使用你们。好吧,我们仍然在这里,他们说。

我们希望更多的人了解它,尤其是在互联网上的信息如此糟糕,以及如此多的信息是人工智能生成的现在。当你对技术有疑问时,拥有一个由值得信赖、有才华的技术专业人士组成的网络,他们可以回答你的问题,给你建议和行业见解,那会很棒吗?人们实际上使用你堆栈中的产品,而不是为昂贵且说实话,有时并不那么好的企业级技术支持付费。

这就是专家交流的全部意义,即技术社区。对于那些厌倦了人工智能背叛的人,专家交流已经准备好帮助你为人类智能的未来而战。因为专家交流中有许多聪明的人,专家,如果你愿意的话,他们会让你接触到超过 400 个不同领域的专业人士。

我指的是微软 AWS 开发人员、思科等。与其他网站不同,你可以说,好吧,我可以提问。你知道,在其他网站上,我不想点名,但因为我在一个更精简的网站上,不像其他网站那样,没有恶意。

你知道,你访问其他网站,你提出一个问题,一半的时间,它是一个重复的问题,另一个时间,他们说,好吧,我不会那样做。我会这样。

或者你是一个傻瓜,或者侮辱你,对吧?专家交流不会重复问题。你不会被认为是傻瓜。

专家交流的贡献者和专家热爱技术,他们明白他们专业知识的真正回报,例如深入了解 CCO 如何运作,回报在于能够展示你的专业知识,传授知识,而不是标记某人,而是说,让我帮助你。他们乐于回答你的问题。一位成员说,我以前从未在任何地方被问过问题,但在专家交流中,这经常发生。

T 停下来问我问题,但在专家交流中,这经常发生。

专家交流自豪地致力于培养一个以人类合作作为基础的社区。人类,他们……我爱你,我爱你。我的意思是,这正是你想要回答你的问题或直接与专家交流的。

专家会帮助你找到你需要的东西。史蒂夫,你会很高兴地知道罗迪·巴恩是常客。

他是 VM 专家爱德华·奥尼尔,他是微软 MVP 和道德黑客,试图弄清楚他的姓氏的正确发音,他来这里了。他有很多很棒的 YouTube 视频。当然,他也在专家交流中,他说这是爱德华,或者这是爱德华,他从不提及他的姓氏。

所以,爱德华,思科设计专业人士是否在他们的执行 IT 总监中?这实际上是另一个方面,不仅仅是技术信息。你还可以获得有关如何经营公司的建议。

你可以获得有关如何管理和激励员工的建议。那里真的有专家喜欢谈论他们所做的事情,并帮助你做到这一点。这里有一些非常重要的事情。

其他平台。大多数其他平台通过将他们的贡献者出售给训练人工智能模型来背叛他们。看看它在 LinkedIn 上做了什么,它刚刚开始在专家交流中这样做。

你的隐私不应出售。他们反对全球贡献者的剥削。他们从未也不会出售你的数据、内容或你的……

他们阻止并严格禁止公司从他们的网站抓取内容来训练他们的模型。他们的主持人严格禁止直接使用他们的内容。

专家们应该有一个可以放心地分享知识的地方,而不用担心合作、窃取IT成果以增加股东价值。人类应该有一个远离AI的安全避风港,而你应该从真正的专家那里得到你提出的合理问题的真正答案。这就是专家交流平台提供的。

现在他们知道,你也知道,像我这样尝试IT一段时间的人是存在的。他们知道,也许你甚至从未听说过IT。所以,我们将免费提供90天。

你不知道。你需要提供信用卡三个月来尝试IT,看看它是否符合你的需求。我认为在e-e.com/it上,IT有90天免费试用期。你知道他们已经存在一段时间了。

一个三...

字母doc.com域名。这些比手写茶访问com更少见,请访问com了解更多信息,专家交流,谢谢。感谢专家交流平台支持我们当地的专家史蒂夫·吉布森先生,感谢您使用该地址。

他们知道你在关注安全。现在。专家交流平台。

e,ash,eat,com/twit,我们继续。先生。

先生,所以道路规则之一是,由公众(通过公开交易的股票)拥有的公司有义务向其股东说实话。

见证,请友好。

是的。当发生可能对公司价值产生重大影响的事情时,是的。例如,在2020年12月14日,也就是《华盛顿邮报》报道多家政府机构通过SolarWinds或Orion软件遭到入侵的第二天,SolarWinds公司本身在其SEC文件中声明,其33,000名客户中只有不到18,000名受影响。

尽管如此,18,000名受影响的客户仍然构成了一次重大的入侵,并且SolarWinds之前的和随后的行为中有很多问题。但他们坦诚相告。他们说,好吧,发生了这些事情。但我不是想谈论他们。我想分享一些网络战争的有趣报道。

其一周前的标题是“SEC对四家公司处以罚款,原因是误导性披露关于SolarWinds黑客事件”,换句话说,就是误导公众关于他们使用SolarWinds或Orion软件对自身业务的影响以及这可能如何影响他们的股东价值。网络战争的副标题是“联合会是通过检查点,而无意识的行动将支付罚款以解决他们低估了SEC指控的指控”。

损害的程度,这就是我想表达的重点。

由公众拥有的公司的管理层需要说实话。所以让我们更仔细地看看这个网络战争。P保护。证券交易委员会(SEC)表示,已与四家公司达成和解,原因是他们就2020年SolarWinds Orion软件入侵事件对其业务的影响作出了实质性误导性陈述。

监管机构指控四家公司,即联合会是通过持有公司、检查点软件技术和MM Cast Limited,以“最小化入侵”或将对内部系统和数据的损害描述为“理论上的”,尽管他们知道大量信息已被盗。换句话说,他们直接向股东撒谎,网络战争表示。SEC执行部门代理主任在一份声明中表示,正如今天的执法行动所反映的那样,虽然上市公司可能会成为网络攻击的目标,但他们有义务不要进一步伤害其股东或其他投资公众成员,通过关于他们遇到的网络安全事件的误导性披露。

SEC的命令发现,这些公司就相关事件提供了误导性披露,让投资者对这些事件的真实范围一无所知。作为和解协议的一部分,这些公司同意支付罚款,但未承认有错。好的。

首先,他们不必说我们撒了谎。好的,所以有这一点。但我坦率地说,金额让我感到不安。联合会将支付400万美元,检查点支付100万美元,MM Cast支付995,000美元,根据SEC的数据,2020年12月,联合会已经知道至少一个包含客户数据的云服务器以及另一个用于其实验室网络的服务器都被俄罗斯政府雇佣的黑客入侵。在那之后的一个月,第三方服务提供商向该公司发出警报,即云电子邮件和文件共享系统也被入侵。

很可能由同一团体通过除SolarWinds或Orion软件之外的其他方式进行的后续调查确定了超过145个共享文件,这些文件被威胁行为者访问,以及俄罗斯名为APT 29(又名Cozy Bear)团伙监控该公司网络安全事件响应人员电子邮件的证据。所以他们被深入渗透,他们知道。尽管如此,在2021年2月的季度报告中,几个月后,联合会用更柔和的措辞描述了影响,称证据表明威胁行为者仅访问了“少量公司电子邮件”,好的,这有点灰色。

并且没有“目前证据表明未经授权访问我们其他内部系统”。好的。所以你可以质疑“目前”这个词,对吧?嗯,他们知道这些报告陈述是完全错误的。联合会调查发现,在披露一台设备运行或运行多个系统之后,七个网络和34个基于云的帐户(包括一些具有管理员权限的帐户)在16个月内被访问。

威胁行为者还多次连接到他们的网络并传输超过33GB的数据,但SEC在该命令中表示,联合会“准确地描述了成功入侵的存在以及未经授权访问数据和信息的风险,但用假设性的措辞描述了入侵实际上已经发生,并且实际上涉及未经授权访问和机密或专有信息的渗透”。该公司似乎也没有正式的程序来识别和向高管领导层通报高风险入侵以进行披露,检查点和MM Cast也存在类似情况。这里的问题是,我希望能够从这个故事中得出明确的道德教训,因为它似乎一开始就有点。

但是,考虑到这些和解金额相对于每家公司的收入来说非常低,我一点也不清楚我们故事的道德教训是否应该是他们应该在事件发生时披露更多信息。对他们股票价格的短期影响可能比这些罚款更严重。而且,在事件发生四年后,它变成了一个微不足道的数字。

所以我怀疑这个结果最终不会给其他公司带来任何重要的教训,任何在当时做正确事情并随后因说实话而受到股东惩罚的公司实际上可能会得出相反的教训。让我们只是撒谎,掩盖一切,现在把它全部掩盖起来。然后,如果三年或四年后,你知道,我们被处以微不足道的罚款。因为做了那件事,你知道世界已经向前发展了,他们会很乐意支付罚款,并且比如果我们一开始就说实话会损失更少的钱。我的意思是,这就是教训。

从做生意的成本来看。这些公司总是说,是的,撒谎的成本会影响股票价格。哇。

好的。所以上周二,谷歌安全博客发布了关于其谷歌消息应用新增的五项新保护措施的消息。尽管谷歌的帖子通常对我来说有点过于充满营销炒作,但我认为这个值得分享,而且它不是很久以前的事情,所以谷歌写道,每天有超过十亿人使用谷歌消息进行沟通。

这就是为什么我们将安全性置于首要地位,在设备上构建强大的AI驱动的过滤器和先进的安全功能,以保护用户免受每月两百万条可疑消息的影响。通过端到端加密的RCS对话,您可以与其他谷歌消息RCS用户私下沟通,我们不会就此止步。我们致力于不断开发新的控制和功能,以使您在谷歌消息上的对话更加安全和私密,作为网络安全宣传月的一部分,他们刚刚在万圣节前夕结束。

我们正在分享五项新保护措施,以帮助您在使用Android上的谷歌消息时保持安全,好的,所以我们有增强检测,可以保护您免受包裹交付和工作诈骗的影响。我将跳过描述它的段落,因为我们都知道它的含义。你知道,他们正在查看收到的消息,并进行一些过滤以识别哪些基本上是垃圾邮件,然后标记它们。

同样的情况,他们正在使用设备端AI驱动的过滤器来处理加密消息,但他们说,在过去一年中,我们一直在为谷歌消息用户测试更多保护措施,当他们收到可能包含危险链接的短信时。再次,正在检查收到的短信。

在印度、泰国、马来西亚和新加坡,谷歌消息会在用户收到来自未知发送者的链接时向用户发出警告,并阻止来自可疑来源的链接消息。他们正在逐步将此功能扩展到全球。所以今年剩下的时间不多,所以它很快就会来到其他所有人的谷歌消息。

关闭来自未知国际来源的消息的控制。另一个好处,但最吸引我注意的是第四点。敏感内容警告可让您控制、监督和发送可能包含裸露内容的图像,他们说。在谷歌,我们的目标是为用户提供各种方法来保护自己免受不希望看到的内容,同时让他们控制自己的数据。这就是为什么我们为谷歌消息引入了敏感内容警告。

敏感内容警告是一个可选功能,它会在显示之前模糊可能包含裸露内容的图像,然后提示一个“速度障碍”,这是他们提出的包含帮助查找资源和选项的方法,包括在启用该功能时查看内容,以及即将发送或转发可能包含裸露内容的图像。它还提供了一个“速度障碍”,以提醒用户发送裸露图像的风险并防止意外共享。所有这些都在设备上进行,以保护您的隐私,并确保端到端加密的消息内容仅对发送者和接收者保密。敏感内容警告不会允许谷歌访问您的图像内容,谷歌也不知道是否检测到裸露内容。

此功能仅供成年人使用,可通过Android设置进行管理,并且对于未满18岁的用户来说是可选的。换句话说,默认情况下,儿童的敏感内容警告将应用于Android 9及更高版本设备,包括谷歌消息的Android Go设备,未来几个月将推出。我稍后会回到这个问题。

最后一点是关于您正在与谁进行消息传递的更多信息。基本上,他们允许进行带外显式公钥验证的消息传递,你知道,其他消息传递应用,特别是Threema,在做的是,你知道,传统的标准加密图,我们知道什么是公钥,并且验证某人的共享公钥是有用的。这就是第五件事。

好的。但是,正如我所说,我想回到那个强制性新功能——敏感内容警告。苹果在iOS 15中宣布了其敏感内容警告,其中智能手机会在检测到可能敏感的内容之前向用户发出警告。

尽管这个可能侵犯隐私的功能已经存在多年,但我们仍然在这里,就像没有证书吊销一样,世界并没有终结。不仅没有终结,你知道,当智能手机开始关注用户正在做的事情时,它甚至没有放慢速度。因此,设备端图像识别和检测的概念并未被证明存在问题,谷歌显然决定效仿。

但我认为这里可能有一个更大的故事。我认为这将是世界最终解决我们多年来一直在关注的棘手端到端加密难题的方式。众所周知,苹果最初真的介入其中,告诉人们他们的手机将预装一个包含全球最恶劣已知儿童性虐待材料的详尽库。

没有人想让这种垃圾出现在他们的手机上,即使解释说这将是模糊匹配哈希值而不是实际图像,也没有改变那些说“苹果,谢谢”的人。无论如何,我将在让你们在我的iPhone上放任何类似东西之前先买一部Android手机。苹果收到了清晰的信号,并迅速放弃了这项努力。

但是,就在欧洲各国政府,特别是英国就这个问题公开斗争期间,面对所有加密消息传递供应商的强烈反对,他们表示宁愿离开也不愿危及用户的安全,AI突然出现,并以其能力以及它对世界未来的意义让每个人都大吃一惊。如果有人明确提到AI可能对个人消息传递内容的有效本地过滤意味着什么,我错过了,但应用似乎显而易见。

我认为这以每个人都能接受的方式解决了这个问题。政客们可以告诉他们的选民,“下一代AI将监控他们孩子智能手机发送和接收的所有内容”,并且我们能够采取一切必要的行动,而无需干预或破坏端到端加密提供的任何保护。

因此,每个人都保留了完全加密的隐私。坏人很快就会发现他们不再能够使用任何现成的智能手机发送或接收这种垃圾。在我看来,这确实解决了这个问题。而且恰逢其时,我还要知道的一件事是,可以预见的是,基于设备过滤的AI行为识别最终可能会,对不起,不可避免地扩展到涵盖其他非法行为。

我们知道,政府及其情报机构一直在争论恐怖分子正在使用不可穿透的加密来组织他们的犯罪活动,所以我不会感到惊讶,如果未来的AI驱动的设备端检测不仅扩展到保护儿童。当然,这引发了“大兄弟”的幽灵,你知道,监控我们的行为并进行分析,这本身就很可怕,我们并不是说这是一个完全好的事情,因为它确实创造了一个滑坡。但至少我们可以应用一些校准并实施我们作为社会选择的任何政策。

真正好的事情是,那些坚持认为破解加密并监控人口是唯一安全途径的政府及其情报机构,他们的论点被AI所打断。这些论点最终将被驳斥,加密将完好无损地幸存下来,并且可以说,它为情报机构提供了他们需要的东西。无论如何,我刚刚想到,莱奥,在之前,在现在之前。但我认为设备上的AI可以做的事情非常强大,它确实可以并且应该让每个人都满意。不。

嗯,我就像谷歌正在做的事情一样。我认为这似乎是一个合理的计划。是的。正如你所注意到的,它对成年人来说是可选的,对儿童来说是默认关闭的,这正是我应该做的。

是的,是的。同意。好的。我偶然发现了一个我从未听说过的令人惊讶的应用程序。所以,在加密应用程序的话题上,一个名为Session的应用程序。

任何正在列出直播的人,都想要跳过,获取Session。该组织的网址是[URL]。Session是一个小但日益流行的加密消息传递应用程序,Session宣布将把其运营迁出澳大利亚。莱奥,听听这个,在该国联邦执法机构访问并询问员工、居民以及该应用程序的特定用户之后,由于这次深夜入侵,Session将由位于瑞士的中立组织维护。是的,这令人震惊。

这就像,哇,你知道,有人敲你的门,你知道,澳大利亚联邦执法部门说,你为这家Session公司工作,对吧?所以,嗯,我们需要一些关于你们用户的信息。等等,这怎么可能让他们回答这个问题。四或四家媒体指出,这一举动表明,对加密消息传递应用程序维护者的压力越来越大,无论是政府寻求更多关于应用程序用户的资料,还是针对消息传递应用程序公司本身。

他们引用了去年8月在法国逮捕电报首席执行官的事件,新成立的Session技术基金会主席亚历山大·林顿在接受四或四家媒体的采访时表示:“最终,我们面临着留在澳大利亚或搬迁到瑞士等更尊重隐私的司法管辖区的选择。该应用程序仍在澳大利亚运行,但我们不会。”好的。

所以,直到我注意到这次离开的消息,我完全不知道Session消息传递应用程序,但这看起来很有趣,我想让每个人都关注它。它似乎是将超强且经过验证的Signal协议(Session在GitHub上分叉)与分布式IP隐藏式巡回路由(我们最近再次简要讨论过)结合在一起的结果。最重要的是,Session是完全开源的。

正如我提到的,所有这些都在GitHub上。所有这些都激起了我的好奇心。我找到了最近一份关于Session的白皮书,它写于今年7月。

它名为“Session端到端加密对话,最小化元数据泄漏”。这就是关键。白皮书摘要用几句话描述了Session。它说,Session是一个基于公钥的开源安全消息传递应用程序,它使用一组分散的存储服务器和一个无止境的协议来发送和加密消息,同时最小化用户元数据的暴露。它在提供主流消息传递应用程序(例如多设备、离线同步和语音/视频通话)的常见功能的同时,实现了这一点。

嗯,好吧,我想澳大利亚联邦调查局可能对任何了解Session设计的人给出的答案都不太满意。在他们当晚的访问中,他们可能会解释说,Session消息传输故意设计得像杂务一样,以隐藏每个N点IP地址,通过一个全球分布式服务器网络,并且所有消息内容都使用了Signal和WhatsApp使用的可尝试信号协议来交换身份验证消息。如果这听起来已经很棒了,那么请听听白皮书引言中的系统使命声明。他们说,过去十年来,即时消息的使用量显着增加,使用最广泛的消息传递应用每个都拥有超过十亿用户的用户群。

许多流行的即时消息应用的潜在隐私和安全缺陷已被广泛讨论。大多数当前方法都专注于加密消息内容,这在一定程度上取得了成功。端到端加密的广泛部署确实增加了用户的隐私。

然而,它在很大程度上未能解决企业和国家行为者日益增长的元数据使用,作为跟踪用户在私人消息传递背景下活动的一种方法。元数据可能包括参与方的IP地址和电话号码。请原谅我,发送消息的时间和数量,以及每个帐户与其他帐户的关系,日益增加。正是这种元数据的出现和分析对记者、抗议者和人权活动家构成了重大的隐私风险。Session在很大程度上是对这种日益增长的风险的回应。

它在现有密码学协议之上提供了强大的元数据保护,这些协议已被证明能够提供安全的通信渠道。Session通过三种关键方式减少元数据收集。首先,Session在注册新帐户时无需用户提供电话号码、电子邮件地址或任何其他类似标识符。事实上,相反,使用独特的公钥/私钥对作为帐户标识的基础。

其次,Session通过使用洋葱路由协议,使将IP地址与用户发送或接收的消息联系起来变得困难。第三,Session不依赖于中央服务器,一个由数千个经济激励节点组成的去中心化网络执行所有核心消息传递功能,对于那些在实践中难以实现去中心化的服务,例如存储大型附件和托管大型群聊频道。Session允许用户自托管基础设施,并依靠构建加密和混淆来减轻信任问题。

换句话说,正如我们所知,Telegram的家伙通过同意分享IP地址和其他Telegram收集的元数据与执法部门来解放了自己。我们知道,苹果、Signal和WhatsApp也都通过尽可能地与政府和执法部门合作来避免麻烦,并且他们能够提供IP地址和相关方的标识符。

他们可能无法窥探对话内容,但对话的事实以及对话双方的身份是可共享的。我想到,自从我写下这段文字以来,加密货币和区块链是元数据力量的另一个完美例子。人们对它们是完全匿名的说法大肆宣传。

担心这一点。这只是有点。这只是你拥有你的,你拥有你的区块链中的密钥。所有交易都是匿名的。

好吧,我们知道这效果如何,对吧?我们能够看到资金的流动,并在资金从加密领域进入货币领域时进行关联。因此,我们仍然无法看到谁,但仍然留下了元数据。Session旨在尽可能减少元数据泄露。

因此,我们可能不应该惊讶于那些将Signal消息传递协议与洋葱路由结合起来,以故意创建一个高度私密的消息传递系统的家伙,在当地朋友的访问之后,决定需要从澳大利亚搬迁。因此,这很可能是消息传递应用,名为Session,可用于Android和iOS智能手机以及Windows、Mac和Linux桌面。从这里看,这似乎是一个巨大的成功。

使用公钥/私钥对建立匿名身份是正确的做法,他们确实做到了这一点,并且所有源代码都在GitHub上公开管理。除了34页的技术白皮书外,还有一个易于访问的5页简报,他们称之为,其口号是发送消息,而不是元数据。因此,网址再次是getsession.org/download,您可以在其中找到软件下载页面,以及指向5页简报和完整34页白皮书的链接。所以对我来说,这看起来像一个巨大的成功。

因此,我有一些关于此问题的疑问,这是由YouTube聊天中的某些人提出的。我们现在在八个不同的平台上进行聊天。所以我正在尝试监控所有这些。

他们出现或我出现。因此,我可以在我们的YouTube设置中看到它。聊天说,请注意,Session已从Signal协议中删除了完美的正向保密性和可否认性。

他们几年前就做了这件事。他们说你不需要完美的正向保密性,因为这需要你设备的完全访问权限。如果你拥有完全访问权限,那么无论如何,你都处于危险之中。可否认性也不需要,因为他们不保留任何关于你的元数据,所以你无需为此担心。

这对你来说似乎是真的吗?我认为,完美的正向保密性问题在于NSA正在填充大型服务器农场。

他们说所有这些。

是的,那个巨大的数据仓库。在未来某个时候,如果我们真的拥有能够破解当今现有公钥技术的量子计算能力,那么他们就可以追溯地破解不幸或幸运的是,Signal已经过渡到后量子技术。

因此,再次,问题是,如果你不是完美的正向保密性,如果你不断地与试图渗透公钥技术的某人断开连接,那么他们就可以获得对称密钥并进行开发。今天,在使用Signal协议(使用前量子/后量子公钥技术)的情况下,是否能够做到这一点,是否有人能够做到这一点,仍然完全不清楚。

真的重要吗?

他们需要这样做才能添加他们想要的功能。

对吧?这有意义。好吧,我认为唯一的真正失望之处是你家人中只有你一个人使用它。

你能吗?是的,是的。因此,这将是您希望与特定人群进行真正保证的私密对话的情况。

您知道,这不会像“你的Signal用户名是什么,然后你将其添加到Signal”那样。但是,对于真正想要进行真正私密通信的人来说,这比我们以前见过的任何东西都更进一步。他们拥有Signal中最好的消息传递加密技术,并将其与去中心化结合起来。

没有服务器拥有完整的消息。这就是有趣的地方。

对吧?是的,它完全是去中心化的。

我认为这太酷了,我一直对Signal感到困扰,我的电话号码,我只是感觉不到。

是的,我认为他们宣布了……

他们正在远离用户名,他们说。

是的,是的,就像,好吧,你知道,这是否会是多对多。我知道我可以将它安装在一个手机和一个桌面上,但我无法在两个手机和多个桌面上使用它。因此,存在一些任意限制。我下载了这个东西,它在我的所有手机和桌面上都有,然后他们……

使用相同的私钥。是的,因此您可以将其传播到其他设备。

是的,这很酷。是的,创建它时,它会给你一个QR码。它以这种杂乱无章的形式显示给你,你知道,在艺术领域,你可以在其中找到一些东西,所以我复制了它,然后将其粘贴到另一台设备上。我发现我在这里,我得到了我的图片。

一切正常。我将……

立即安装它。这很流畅。再次,所有三个桌面平台(Windows、Mac和Linux)以及两个手机平台。很好,让我们休息一下。然后我们将简要地重新讨论软件可靠性,然后结束循环,并深入探讨互联网的未来。还有人关心IPv6吗?

哇,你知道,曾经有事件发生过,有人说,我们即将用完IP地址。我们即将用完IP地址。这真的很有趣……

随着美国采用率的图表,我们将会到达那里。

我迫不及待。好吧。现在,让我们听听我们的赞助商,那些伟大的家伙,我与ThreatLocker谈过。

ThreatLocker是一种非常好的点对点安全方法。我稍后会解释。但首先,让我问你一个问题,因为我已经知道答案了。

零日漏洞和供应链攻击是否让你彻夜难眠?如果你负责网络,那么是的。不用担心,因为你可以加强你的安全。

我的意思是,真的,全球各地的公司,例如捷蓝航空,都信任ThreatLocker来保护他们的数据,让他们的业务保持高水平运行。ThreatLocker的关键在于,这是零信任,这是一种处理这个问题的聪明方法。想象一下,采取一种主动的、默认拒绝的方法来进行网络安全。你阻止所有操作,阻止所有进程,阻止所有用户,除非你的团队授权。因此,它可以帮助你做到这一点,并提供所有操作的完整审计,这对于风险管理和合规性非常有帮助。当然,他们全天候提供支持。

它完全支持入职和超越,与每个步骤一起,你可以阻止组织内部受信任应用程序的利用,并保护你的业务免受勒索软件的攻击。所有这些都基于一个非常简单的概念,即零信任,有机。你刚才提到SolarWinds?听听这个,史蒂夫。

任何行业的组织都可以从ThreatLocker中受益。隔离环隔离关键和受信任的应用程序,防止意外使用,限制攻击者在网络中的横向移动。ThreatLocker隔离环能够阻止许多攻击。它们不会被传统的EDR阻止。

特别是,SolarWinds、Orion技术,我们谈论的是被隔离环阻止的。如果你考虑一下,这很有意义,因为你正在阻止未经明确授权的横向移动。哦,ThreatLocker适用于所有网络。

ThreatLocker可以帮助你保持安全,快速、轻松且经济有效地获得前所未有的网络安全可能性和控制力。ThreatLocker的零信任端点保护平台提供了一种统一的方法,用于保护用户、设备和网络免受零日漏洞利用。这是一个很棒的解决方案。

免费试用30天。了解ThreatLocker如何帮助减轻未知威胁,同时确保合规性。访问threatlocker.com。

易于记住,你把所有东西都放在ThreatLocker中,threatlocker.com。我们非常感谢他们的支持。我们之前在节目中讨论过零信任,现在你明白它如何帮助你。

但现在有一种简单的方法来做到这一点。顺便说一句,你可能需要一些昂贵的工具。你应该检查一下。

它不仅仅适用于大型公司。你也可以轻松地将其用于小型公司。threatlocker.com。史蒂夫。

轮到你了,谢谢。欧盟提议对软件责任问题进行全面修订,不出所料,引起了科技新闻界的极大关注。我们上周已经对此进行了充分的讨论,但我很高兴我没有错过或误解了这项新欧盟指令的影响和意图。

嗯,正如一位记者所说,它看起来确实如此。欧盟和美国对软件产品的责任引入采取了截然不同的方法,而美国……

将问题推迟,欧盟正在进行一项实验,看看在现有状态下会发生什么。软件行业在很大程度上免受缺陷或问题的责任。这导致了产品安全方面的系统性不足投资。

当局认为,让软件公司对因糟糕的软件而造成的损害负责,将激励这些公司改进产品安全。当然,我们只能抱有希望。我还想分享另一位作者的观点。

他写道,在国会听取了一组网络安全专家的意见六年后,美国国会正在重新思考美国在数字安全方面的做法,请注意。该小组提出的几乎所有建议都已实施,但有一个明显的例外,这尤其困扰着政策制定者和倡导者,即建议让软件公司对由有缺陷的代码造成的重大故障承担法律责任。

他写道,软件可靠性是网络空间钠委员会的一个里程碑式的建议,这是一个由跨党派立法者和外部专家组成的团队,通过一份有影响力的报告,极大地提高了政府对网络政策的关注,该报告的82项建议中有80项已被采纳。最近的网络攻击和停机事件,包括攻击、添加微软和CrowdStrike等供应商,都证明了有必要让软件公司对软件的缺陷负责,倡导者表示。但是,尽管有太阳能委员会的高度支持和坏政府的兴趣,但这一长期讨论的想法并未取得成果。

与法律专家、技术人员和科技行业代表的访谈揭示了为什么软件责任的设计非常困难,存在多种相互竞争的方法,行业警告称,这将阻碍创新,甚至损害安全。美国地缘政治、技术和政府问题研究项目高级政策顾问吉姆·邓普西表示,“太阳能委员会和国会知道,要完成这项工作需要多年的努力。这是一个非常非常困难的问题。”

最近一系列大规模网络攻击和全球中断,包括SolarWinds供应链攻击、勒索软件活动、哈瓦那攻击、CrowdStrike停机和微软安全漏洞,突显了世界对广泛分布但有时编写不当的代码的脆弱性,迪西补充道。“人们普遍认识到,我们对软件的依赖程度过高,而软件的漏洞也太多,”软件行业人士说。反复出现的故障激怒了专家,他们认为解决根本问题缺乏紧迫性,但让公司承担责任将非常困难。

佛罗里达大学法学院专门研究网络安全和平台责任的副教授表示,“我们实际上从该行业成立的几十年起就几乎完全保护了软件免受所有形式的责任。”这就像一个宠儿行业。几乎所有软件许可证都包含免除供应商责任的条款。

政策制定者最初接受这种做法,因为这是帮助一个新兴行业蓬勃发展的代价,但现在该行业已经成熟,其产品支持各种关键服务,这将是一场艰苦的斗争,以解决邓普西所说的“隔离软件开发人员免受其产品缺陷后果的相互交织的法律陷阱”。史蒂夫,我们这个播客当然不是唯一一个这么做的。就像过去二十年来,我们一直在观察,这不对。

这必须改变,但改变很难。换句话说,IPv6。不。好的。我最后想提一点我认为很有趣的事情。最近网络安全新闻中出现的一个事件是行业意外雇用了虚假员工。

通常,这些员工比例相当,但实际上,他们被发现是为朝鲜或至少为朝鲜利益工作的。希望这种情况没有持续很长时间而未被发现,因为似乎有许多此类事件发生。也许我们只是突然开始关注它。

因此,我们看到了很多这样的事情。我分享了最近与数字代理进行的一对一视频会议中必须经历的步骤,按照他的指示,我移动着我的手,在脸上挥舞着,展示我持有政府发放的身份证,证明我是我本人。据我所知,对这些事件的报道并没有揭示朝鲜身份的欺诈行为。

令人毛骨悚然的是,这些报道实际上并没有揭示这些朝鲜员工的任何不当行为。现在,雇用他们当然是非法的,但他们伪造了身份。

Cosmos区块链的创建者承认,该公司独立雇用了朝鲜IT员工。该公司表示,FBI通知了该项目有关朝鲜员工的情况,但请注意。收到通知的公司员工没有向其经理报告此事。

什么?此外,Cosmos表示,朝鲜员工提交的代码至少包含一个主要漏洞。该公司现在正在进行安全审查,以检查其他问题。因此,我们只能希望这些持续的披露将导致更多像我之前经历的那样一对一视频会议,以证明我是我本人,例如,发送文件和一些照片,这不再是……哦,我想到了一个听众提出的想法,我没有想到过,他的名字叫布莱恩。他说,请把我添加到你们的Security Now播客GRC列表中。

他说,我是一个偶尔的听众,非常感谢你们分享的信息和技巧。关于布莱恩,总是这么说,但我想要分享这一点,因为布莱恩是一位听众,能够从 GRC 每周播客中获得价值。一些邮件选项是我从未考虑过的,我经常在这里从听众那里听到,他们已经落后于收听,或者并非总是能够抽出时间来收听。所以布莱恩的笔记让我意识到,每周的邮件,正如我在节目开始时所说,昨天下午发给了 11717 人,在这种情况下,嗯……嗯……在决定如何分配时间时非常方便。你看看列表,你会说,哦,他们看起来……这里有一些事情我想听听,然后,嗯……你就可以收听播客了。所以感谢布莱恩的这个想法。

我们应该记住,有些人并非每期节目都收听。是的,我认为这是一个很好的观点。

当然,在这个数据中,存在很多竞争。这次是时间和关注度。

这总是让我感到不安。你知道,如果他们无法收听所有人的节目,人们可能会放弃收听。你知道,我停止描述给《纽约客》杂志,想象一下,它就像一堆杂志,你感觉有义务阅读每一期,而不是直接进入它,所以不要感到内疚,没关系,就是这样。

收听每一集,对吧?如果你订阅了 GRC 列表,你知道,只需访问 grc.com/mail 并注册,将自己添加到我们的安全知识库中。我们有两个列表,一个专门为安全现在听众,另一个是普通 GRC 新闻。我相信我会谈论我在 GRC 中所做的一切,嗯,说到这个,我忘了提,因为我昨天下午完成了播客。

昨天晚上,我更新了 GCS 技术,为播客编号增加了四位数。所以,当我们从 999 到 1000 时,一切应该都能顺利进行。所以现在已经到位了。

所以,嗯,好的,还有两点。马丁和丹麦人说,史蒂夫,我喜欢这个播客,从第一集就一直和你们在一起。不幸的是,我希望我们从零开始。莱奥,我只是没想到,你知道,我们当时是绿色的。

回来,知道蜜蜂。

我以为,我以为我们永远不会达到 999。我们甚至没有达到 300 集。所以我们现在在这里。

但是,作为一名程序员,我非常喜欢一种语言,在所有方面都非常棒,叫做 Julia。我最大的抱怨是它的计数从 1 开始,而不是 0。我觉得很抱歉,我只是做不到。在其他方面,我真的很喜欢这门语言。但这已经超出了我的承受范围。

是的,它应该是一个偏移量,而不是一个数字或一个偏移量?

对吧?对。

哦,那么马丁和丹麦人说,我有一个关于 SpinRite 的问题,对吧?当引号说“加速 SSD”时,

我的电脑在重新格式化和重新安装 Windows 时会这样做。Windows 在运行时会变慢。但这次似乎比平时更糟。他引号中写道。所以我想我的 SSD 需要一些帮助,因为我无论如何都要擦拭驱动器。有没有办法做到与 SpinRite 相同的事情,但不用 SpinRite?他说,我假设使用 Windows 安装程序或磁盘分区来点击磁盘只会擦除文件系统/分区表,而不会做其他任何事情。

我是否正确,一个穷人的解决方案是删除驱动器上的分区,然后创建一个新的,然后用随机数据填充它?我不知道,SpinRite?他说,出于经济原因,只是想知道是否有其他方法,因为我不关心驱动器上的数据。关于马丁和丹麦人,所以这是我回复马丁邮件的内容,这封邮件发给 [email protected]

文档,这是任何在 GRC 注册并使用邮件系统的人都可以发送给我邮件的方式,就像我刚才读到的那样。我写道,嗨马丁。你根本不需要 SpinRite。

SpinRite 的唯一神奇之处,除了可能在过程中遇到任何问题时提供巨大的帮助之外,就是重写 SSD 上的数据。但关键在于写入,而不是重写。

所以,如果你要重新安装 Windows,重新安装本身就会覆盖。并且我们正在写入,这是目标。我提到我们发现 SSD 随着时间的推移会变得出奇地慢,而无需抱怨,因为它们的介质从未被重写。

SpinRite 使得用数据刷新 SSD 变得容易,但是如果不需要保留 SSD 的当前数据,那么也不需要 SpinRite,标准的 Windows 重新安装将完全达到目的。所以,仅供参考。任何其他可能处于马丁情况的人。

你知道,我是比尔。很高兴分享这一点。嗯,我们看到一个又一个的例子,人们说,哦,天哪,我不敢相信我的笔记本电脑在运行 SpinRite 后变得有多快。

所以,当然,在几个小时内做到这一点比重新安装 Windows 更容易。但是马丁无论如何都想这样做。哦,我忘了提,他昨天下午收到了节目笔记。

他看到了节目笔记中的我的回复,然后回过头来说道,嗯,只是想让你知道,我重新安装了 Windows,天哪,它变得更快了。他说,它比我预期的还要快。所以确实如此。

他在 YouTube 上。他在 YouTube 上观看,对吧,在聊天中。他说,这就是我的问题。

丹麦现在几点钟?

现在几点?是的,很晚了,几乎是午夜了。

好的。我们最后一点反馈来自 Lane Guyer。哦,莱奥,他也是一位业余无线电爱好者。

好的,六。A、C、G 是他的呼号。他说,嗨史蒂夫,我真的很喜欢邮件而不是 X。感谢你切换。

他说,我做很多 Python 编程,真的很喜欢代码创建过程,所以我不会用 ChatGPT 来编写初始代码,但我会在编写函数后使用它。我只是输入并要求 ChatGPT 描述它做了什么。如果我喜欢结果,我会问它是否有改进我编写的代码的方法。

他说,我确实让 ChatGPT 成为我的客户,所以它更喜欢可靠性、描述性函数/变量名,而不是更短或可能更神秘的代码。这个过程非常适合我的开发流程,并产生更高质量的代码。我希望这能帮助其他人。

对我来说效果很好。莱恩,好的。人们经常被告知的一件事是,改进自己的技能的最好方法是花大量时间阅读其他人的代码。成功的作家总是花时间阅读其他人的小说,作曲家从小就认真聆听过往作品,所以阅读其他人的代码对程序员来说同样有价值,这一点也不奇怪。正因如此,我认为莱恩的想法非常有趣且有用。

ChatGPT 已经通过阅读大量其他人的代码进行了训练,所以我认为询问像 ChatGPT 这样的 AI 是否能看到改进已编写代码的方法是完全有意义的。这比首先要求它完成工作更有意义,如果你只是为了享受编码的乐趣。正如莱恩所说,他也是如此,他们不会放弃,但也会利用机会通过将自己的作品与之前发布到互联网并影响 ChatGPT 训练模型的所有人的智慧进行测试来学习。我认为这很有意义。

顺便说一下,我正在做的,是即将到来的 12 月 1 日代码活动,这是我们每年为期 25 天的编码挑战赛,去年我是在第 22 天完成的。我希望今年能完成 25 天。但我经常做的一件事是,我首先编写代码,而不查看任何人的代码。

但是然后,我会查看所有其他解决这个问题的人,看看他们是如何解决问题的,并且经常会获得很多好主意和见解。如果我发现一些人以相同的方式解决问题,我真的很喜欢看看他们是如何做的,因为这确实是我改进自己技能的最佳方式,就是看看这些大师在灰色区域中所做的事情。

这非常令人惊叹,不仅聪明,而且真的很聪明。我喜欢。你想在进入 IPv6 之前休息一下吗?

让我们这样做。所以我们不要对上周的讨论进行解读。我认为每个人都会发现这很有趣。这里有一些新的想法很有趣。

我的意思是,我现在拥有的几乎所有设备都支持 IPv6,我可以使用 IPv6 地址等等。但这似乎并没有那么大的压力要放弃。

IPv6,今天有不到一半的 1000 个顶级网站可以通过 IPv6 访问。有趣的是,不到一半。

顶级 1000 个网站。是的,我有很多。和以前一样,文斯和其他一些人没有预料到运营商网络和互联网服务提供商在他们那端的成功。

是的。无论如何,我们稍后会讨论这个问题。首先,让我们先听听我们的赞助商,关于安全方面的部分。

现在,由那些很棒的 1Password 人员提供的安全现在播客。我希望每个人都知道 1Password,但 1Password 是一个非常酷的新事物。它非常聪明。让我问你一个问题,你……这是一个愚蠢的问题,你……我每次问用户时,他们总是使用公司设备,对吧,使用公司批准的设备,对吧?然后他们是否会把手机和……

笔记本电脑带到办公室?

所以很明显,他们不会,对吧?那么,当他们可能在几乎不受管理的应用程序和不受管理的设备上时,你如何保护公司的安全?1Password 有一个非常酷的答案。

他们称之为扩展访问管理(EAM)。1Password 的扩展访问管理可以帮助你管理每个应用程序、每个设备上的每个登录。它解决了这个问题。传统的 IM 无法做到这一点。

如果你将公司的安全视为大学校园,那么建筑物之间有漂亮的砖墙,公司拥有的设备、公司批准的应用程序以及受管理的员工身份。一切都很好,对吧?但是总有一些……

人们实际上使用捷径,穿过草地,实际上就是那些。他们不是笨蛋。他们实际上是建筑物 A 到建筑物 B 的最短路径。

人们会做他们会做的事情。这就像你,史蒂夫,你的图片之一。这些是不受管理的设备、影子 IT 应用程序、网络上的非员工身份,例如承包商。

大多数安全工具都认为我们生活在一个快乐的砖墙世界,但很多安全问题都发生在捷径上。这就是为什么你需要 1Password 的扩展访问管理。

这是第一个将所有这些想象中的设备、应用程序和身份置于你控制之下的安全解决方案。它确保每个用户凭据都安全可靠,每个设备都已知且健康,每个应用程序都是可见的。这是我们今天真正工作方式的安全,现在已经普遍可用。

使用 Okta 或 Microsoft 和其他身份验证工具,它会增加一些东西。在谷歌 Workspace 客户之后,它在测试阶段,我认为你需要检查一下。访问 onepassword.com/securitynow。这是 1Password,onepassword.com/securitynow,1Password 的扩展访问管理。这是一个非常棒的想法。现在,说到一个想法……

……还没有到来。

它一直在出现,但还没有到来。IPv6,史蒂夫,好的。

我知道我们的大多数听众不需要了解 IPv4 和 IPv6 之间的区别,但我想要分享 APNIC 实验室最近发表的一篇精彩博文。由于它假设你完全了解 IPv4 与 IPv6 的区别,我想快速介绍一下。

IP 代表互联网协议,互联网协议的第四版是最初的版本,并在 1990 年代中期成为全球标准。创建第一个成功的互联网的人们已经开始担心它的增长,因为那时增长呈指数级。所以他们开始着手开发它的继任者,也就是众所周知的 IPv6,或互联网协议的第六版。尽管 IPv6 更改了一些微不足道的事情,但……

最突出和最重要的……互联网地址以二进制位表示,任何二进制位组合都只能有这么多可能的组合。最初的 IPv4 协议使用 32 位。最初的……

……点分十进制表示法是 256 或 4……

……八位组。完全正确。所以,在互联网出现之前,当我还是一个假设实验的时候,人们认为这 32 位,可以表示 42 亿 9400 万 9600 万 7200 万 96 个单独的互联网地址。

你知道,再也没有了。

不,几乎是 43 亿。认真点,对吧?这意味着我们有 5 台大型计算机……

……到某处,你可以预料到莱奥的报告中会有 100 个 IP 设备。

所以这是真的,对吧?嗯,所以你知道,他们认为这比苹果公司还要多。好的?但正如我们今天将要发现的那样,大约有 200 亿台设备连接到互联网,许多人认为互联网面临问题。

如果有人想知道这是如何可能的,请考虑一下普通家庭中连接到互联网的设备数量,莱奥,感谢你的观点,以及由于网络路由、网络地址转换和 NAT 的奇迹,它们都能共享家庭中单个 ISP 分配的 IPv4 地址。所以,关于这一点,IPv4 协议还为端口号预留了 16 位。因此,在任何给定的 32 位 IPv4 地址中,附加的 16 位用于指定该地址上的端口号。

所以,如果你将互联网视为通过端口号而不是主机 IP 进行公共寻址,那么基于端口的寻址会产生 48 位的有效寻址,32 位用于 IP,以及该 IP 上的 16 位端口。因此,网络路由所做的就是从 IPv4 端口号中借用位,并将其用作附加寻址位。这有效,但它确实让互联网纯粹主义者感到不安。这些人非常讨厌这个想法……嗯……因为他们只是说,这不是我们设计它的方式。

我不知道。

不高兴。事实上,我这里有一些他们的评论。他们对此并不满意。好的,现在让我们回到今天的主题。每个人都同意 IPv4 正在被过度使用,远远超出了其预期寿命。

但是,为什么在 1990 年代没有 IPv6?现在距离第一集播客还有两集。

我们的听众中有人会惊讶地发现,这仅仅是因为阻力、惯性和端口寻址工作得足够好?好的。首先,是谁写了这篇博文?

APNIC 是什么?APNIC 是亚太地区区域互联网地址注册机构。因此,APNIC 是全球五个区域互联网注册机构(RIS)之一。

所以我们可以将其视为 IP 地址分配的来源,因为……嗯,它就是来源。所以,这是负责 IP 地址空间的人们在一周前,也就是上周二写这篇文章时所说的话。由于杰夫以第一人称写,所以用他的名字介绍他似乎是正确的,杰夫·休斯顿。

他是 APNIC 的首席科学家,他从事互联网基础设施、IP 技术和地址分配策略等方面的研究。他被广泛认为是 IPv4 耗尽方面的杰出研究员。国际机构经常引用他,媒体也经常引用他。

所以,杰夫是我们想听听他对此事看法的人。上周二,他说,我在 2022 年 5 月写了一篇文章,询问“我们到那里了吗?关于向 IPv6 的过渡?”。我在文章的结尾持乐观态度,指出我们可能还没有结束过渡,但我们正在接近。

我当时认为,我们不会以轰动的方式结束这次向 IPv6 的过渡,而是几年后以一种平淡的方式结束。我想用一些关于我们前进的方向以及向 IPv6 的公共互联网过渡状态为何如此令人困惑的新想法来修改这些结论。RFC 2460,IPv6 协议的第一个完整规范,于 1998 年 12 月发布。

二十五年多年前,IPv6 的全部意义在于指定 IPv4 的继任协议。由于可能耗尽 IPv4 地址池。十多年前,我们已经耗尽了可用的 IPv4 地址。

然而,互联网在很大程度上仍然依赖 IPv4。向 IPv6 的过渡已经持续了 25 年。尽管 IP 地址的耗尽应该让人感到紧迫,但我们已经习惯了这么长时间,以至于对这个问题变得麻木了。

也许是时候再次问这个问题了,APNIC 实验室认为向 IPv6 的过渡还要持续多久?我们现在已经测量了 IPv6 的采用率超过十年了。我们使用了一种测量方法,从互联网用户群的角度来看待网络。

0 我们衡量的是,当使用 IPv6 作为唯一访问方式时,用户能够访问已发布服务的比例。数据是通过嵌入在线广告中的测量脚本收集的,广告位置配置为持续地抽样不同终端用户。下图显示了从 2014 年至今的 IPv6 采用率报告,其中包含我们对互联网用户群中 IPv6 采用的度量。这是本文顶部图表。

从 2014 年到 2020 年,IPv6 采用率图看起来非常不错。从 2020 年到 2024 年,基本上已经过去十年了。现在我们接近 2024 年底,已经快 11 年了。起初增长缓慢,然后在 2017 年有所加快,之后基本呈直线上升。

曲线图的趋势很好。不过,那些奇怪的峰值是什么?

我认为那些只是测量误差。

或者可能是停机,或者其他什么原因。

没有工作。哦,明白了。他说,一方面,该图是那些经典的向上向右的互联网曲线图之一,显示了 IPv6 采用的持续增长。

问题在于 y 轴的刻度值。问题在于,在 2024 年,我们只达到互联网用户群的略高于三分之一能够访问仅通过 IPv6 可用的服务。其余用户仍然只能访问 IPv4 服务。

只有三分之一的人能够访问。这很好。不。

这实际上令人震惊。这些图表是在观察机器和路由器。他们观察的是什么?

这是什么?这是一个服务器,它只接受传入的 IPv6 流量。所以他们……

在观察接收器与发送器,而不是我的机器或我的浏览器。他们观察的是……

服务器,没错。所以,你说的很好,我们还有很多不同的方式来考虑 IPv6 采用率的含义。

所以,他具体指的是,我们将绘制能够访问仅通过 IPv6 可用的服务的互联网用户群的百分比。正如他所说,目前,三分之一的互联网用户可以联系到只能通过 IPv6 访问的服务器。我认为他们的方法非常巧妙。

他们将广告散布在互联网上,作为在用户浏览器中运行自己脚本的一种方式。该脚本可能查询了两个服务器,一个使用 IPv4 地址,另一个使用 IPv6 地址。很明显,访问这些广告并运行脚本的浏览器的访问者是多种多样的。

无论如何,杰夫继续说道。他说,这似乎是一个完全异常的情况。自 IPv4 新地址耗尽已经超过十年了。也就是说,已经没有更多可分配的地址了。他说,互联网不仅已经耗尽,而且还在被要求处理不断增加的连接设备,而没有在 2024 年末崩溃。据估计,大约有 200 亿台设备使用互联网,但互联网的 IPv4 路由表仅包含大约 30.3 亿个唯一的 IPv4 地址。

我只是想指出,32 位地址总数(接近 43 亿)与互联网当前路由表(30.3 亿)之间的差异是由于网络分配总是留有余地。你知道,如果主机互联太少,那不好;如果太多,那也不好。所以,这里来了论证的精华部分。

杰夫指出,原始的端到端互联网架构假设每台设备都有自己的 IP 地址。然而,互联网现在平均将每个 IPv4 地址共享给 7 台设备。

如果端到端是互联网架构的维持原则,那么只要涉及基于 IPv4 的访问和服务,它就已过时了。他说,IPv4 的设计目的是解决这些问题,协议中的 128 位地址字段具有足够的地址空间,允许每个连接设备使用其自己的唯一地址。IPv6 的设计故意非常保守,这意味着它们做得很大。

他说,我们可能会犯同样的错误两次。从根本上讲,IPv6 只是 IPv4,只是地址更大而已。还有一些对碎片控制、地址获取协议(例如邻居发现)和 IP 选项字段的更改,但运行在 IP 之上的上层传输协议(即运行在 IP 数据包之上的协议)保持不变。

IPv6 的目的是对协议堆栈中的单一级别进行几乎看不见的更改,而不是对整个网络进行巨大的转变,从本质上讲,它只是对 IPv4 的微小增量改进。IPv6 达到了其目标,但在这样做时,它几乎没有提供任何协议使用和性能方面的改进。IPv6 既没有比 IPv4 快,也没有比 IPv4 更安全,也没有比 IPv4 更可见。

IPv6 的主要好处是减轻 IPv4 地址耗尽的未来风险。在大多数市场中,包括互联网市场,未来风险通常被严重低估。换句话说,没有人真正关心未来。结果是,进行此过渡的动机水平差异很大,因为部署第二个协议的支出并没有带来降低成本、增加收入或增加市场份额等实际好处。

在网络环境中,个体行为的市场协调至关重要,这种对运行双栈网络价值的不同看法导致个体参与者犹豫不决,过渡进展缓慢。结果,没有共同的紧迫感。我只是想指出,当他提到双栈时,他指的是使用一台同时运行 IPv4 和 IPv6 协议的机器,这是完全可能的。今天运行现代桌面计算机的所有人都运行双栈。是的,如果我打开……是的。

我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是,我的意思是

IPv6 的采用如果从一开始就实施,会让整个 IT 行业变得非常不同。

是的,会完全不同。

还有很多其他可能性。

是的,很多很多其他可能性。完全正确。

你可以对每个设备进行全面检查。

如果你这样做,但你可以查询。

设备可以被广泛地公开访问。

安全性可能。

会更具挑战性。我的意思是,这保护了我们。

它不是防火墙背后的东西。天哪,它是一种很棒的防火墙技术。所以我们说 IPv6,但它作为防火墙的副作用是他们的抱怨,是的,他们不喜欢你如果可以拥有一个,但你不应该像那样,没有他们实际想要的东西,你不能没有它。

是的,正如我们所知,今天你不能将一台机器连接到互联网。它会在几秒钟内被接管。是的,好的。

所以他说 IETF 抵制任何规范网络行为的努力,或许担心标准规范的网络行为会赋予网络使用合法性,以及一些 IETF 参与者知道他们有兴趣避免……他说这种厌恶并没有降低其背后的发展势头。换句话说,抱歉,我们不管你们做什么。我们需要它们。

是的,他说我们已经用完了 IPv4 地址,而 IPv6 仍然遥遥无期。所以这是最方便的解决方案。这项行动所取得的成就是创造了各种实现中大量的网络行为差异。

换句话说,由于他们不愿意对其进行标准化,我们得到的就是一团糟,因为每个人都必须自己发明这些东西。每个人都做了一点不同。他说。这项行动所取得的成就是创造了各种实现中大量的网络行为差异,特别是关于 UDP 行为。

这在软件复杂性方面带来了成本,如果应用程序想要执行比简单的双向 TCP 连接更复杂的操作,则需要动态地发现网络路径中的网络类型。尽管存在这些问题,但网络是应对 IPv4 地址耗尽的低摩擦响应,其中可以进行单独部署而无需承担外部依赖关系。另一方面,IPv6 的部署依赖于其他网络和服务器。

此外,部署 IPv6,这使得客户端的地址空间使用非常有效,网络不仅可以使用 16 位源端口字段,而且通过时间共享,绑定网络实现了更高的地址效率。通过这种基本重用,我们能够维持拥有数十亿连接设备的互联网的主要原因是广泛使用网络。好的。

所以这是连接客户端的一面。行业在服务器端发展出的解决方案是我们之前讨论过的,但在这种情况下从未真正考虑过。杰夫,正确的服务器架构也在随着 Web 服务器中透明层安全 (TLS) 的引入而发展。

在 TLS 会话建立期间添加了一个步骤,其中客户端会告知服务器它打算连接到的服务名称。这不仅允许 TLS 验证服务点的真实性,而且还允许服务器平台从单个平台和单个平台 IP 地址托管大量服务,并通过此 TLS 服务器名称指示 (SNI) 执行单个服务选择。结果是服务器平台根据名称执行服务选择,在会话握手期间区分 DNS 名称,从而允许单个服务器平台为大量单独的服务器提供服务。

客户端广泛使用网络以及服务平台中服务共享的使用,已经缓解了整个 IPv4 地址环境的压力。我有一个完美的例子,一个 GRC,我没有从 Level 3 获得的 IP,你知道,我珍藏着我拥有的那些,但多年来,由于服务器名称指示,我想要提供的服务范围已经扩大。

我刚刚检查了 13 个不同的 Web 服务,它们共享一个 IP 地址和 DNS 指向,13 个不同的域指向单个 IP。任何希望连接的 Web 浏览器都在连接握手期间指示机器正在寻找的内容。所以这确实是我没有关注的事情。

但这是绝对正确的。IPv4 连接的两端,客户端端有网络,这允许,你知道,从实际角度来看,客户端和服务器端都有无限的扩展。SNI 允许托管提供商拥有少量 IP 地址。

DNS 现在是冗余的。冗余地将大量 DNS 名称指向一小部分,嗯,指向少量 IPv4 地址。所有这些从域名到 IP 地址的歧义都是由于 TLS SNI 握手发生的,其中浏览器说这是正在寻找的主机,我告诉它 IP 地址。

是的,还有数百个其他。所以这是一个非常棒的方案,它确实有效。好的。杰夫在更详细的方面继续讨论,对于任何感兴趣的人,为了节省时间。正如我所说,我故意跳过了杰夫真正有趣的讨论,但他最终开始探讨这个问题,他说,现在我们已经处于过渡阶段,这个问题变成了,这个过渡还要持续多久?他说,这个问题看起来很简单,但需要更详细的解释。

当我们可以宣布这个过渡完成时,终点是什么?是在互联网上不再有基于 IPv4 的流量的时候吗?是在互联网上的公共服务不再需要 IPv4 的时候吗?或者我们指的是 IPv6 仅服务可行的时候吗?或者我们应该看看 IPv4 地址的市场,并在 IPv4 地址获取价格完全崩溃时定义这个过渡的终点。

或许我们应该采取更务实的做法,而不是将完成定义为完全消除 IPv4,我们可以考虑在 IPv4 不再必要时完成。这意味着当服务提供商能够仅使用 IPv6 运营可行的互联网服务,并且根本没有支持 IPv4 访问机制时,我们就完成了这个过渡。这意味着什么?当然,ISP 需要提供 IPv6,显而易见。

但是,所有连接的边缘网络和这些网络中的主机也需要支持 IPv6。毕竟,在过渡完成的这一点上,ISP 没有 IPv4 服务。这也意味着此 ISP 的客户端使用的所有服务都必须通过 IPv6 可访问。

是的,这包括所有流行的云服务和云平台,所有内容流媒体和所有内容分发平台。这也包括 Slack、Zero、Atlassian 等类似平台。互联网协会发布的脉冲报告显示,今天只有 47% 的前 1000 个网站可以通过 IPv6 访问。

显然,许多服务平台需要完成工作,这需要更多时间。当我们查看美国的 IPv6 采用率数据时,还有一个奇怪的异常情况。莱奥,这是我之前提到的最后一张图表。看看它。我认为这很有趣。

它保持不变。

它保持不变,因为。

增长停止了。

老兄,它在 2014 年开始,大约在超过一点之后,看起来像超过 5%,可能 6%,上升到大约 55%、60%,然后是水平线。

我知道这些是网站。

不,这是他们的探测,显示线性增长。相同的探测显示,对于我们来说,它保持不变。哦。

这是美国,与我们之前观察到的许多 IPv6 增长都在世界其他地方的情况不同。例如,发展中国家正在获得互联网访问权限,自然会获得 IPv6 访问权限,因为他们没有惯性,并且 IPv6 当然可用。但是,我们之前观察到的全球总体采用率令人惊讶地呈直线上升趋势,而图表仅显示美国的。

自 2019 年初至 2024 年,美国 IPv6 采用率在过去六年中完全不同,保持不变,没有增长,没有。杰夫得出了一个非常有趣的结论,即互联网的服务和服务模式正在发生变化,并且从某种意义上说,DNS 已经演变为我们的路由协议,这与我之前提到的内容有关。

他解释说,他说域名充当服务标识符。它应该是 IP 地址。不,域名充当服务标识符,它就在这里。这是他说的,域名支撑了用户对在线服务的真实性测试。

DNS 越来越多地用于引导用户到内容或服务的最佳服务交付点。从这个角度来看,IPv4 或 IPv6 地址并非服务及其用户的重要资源。这种 CDN 网络的货币是名称。

是的。那么,2024 年我们处于什么状态?今天的公共互联网主要是一个使用 CDN 将内容和服务推送到用户边缘尽可能近的服务交付网络。将多个服务多路复用到底层服务平台上是一个应用程序级功能,主要与 TLS 和使用 TLS 握手 SNI 字段的服务选择相关联,我们使用 DNS 来选择最接近的匹配服务平台,旨在让 CDN 直接连接到用户所在位置的访问网络。这导致 CDN 路由表具有平均路径链接设计,以收敛到一个。

从这个角度来看,DNS 补充了路由的作用,虽然我们今天在互联网上不路由名称,但它以某种程度上相当于命名数据网络的方式运作。换句话说,不再是地址,而是名称。这种架构变化对互联网 TLS 的一些其他含义,就像它或不是,有很多值得批评的地方。

DNS 的健壮性是互联网真实性的唯一基础。到目前为止,DNSSEC 并没有获得太多动力。DNSSEC 太复杂、太脆弱,并且对于大多数服务及其用户来说使用起来太慢。

一些价值足够高,他们愿意接受其缺点,但对于大多数名称持有者和大多数用户来说并非如此。任何关于 DNSSEC 的热情洋溢的劝告都无法改变这一点。它支持的观点并非将名称映射到 IP 地址。

这是关键。关键是命名服务能够证明它是由名称所有者运营的。换句话说,证书。

其次,路由 PKI,用于保护在 BGP 路由协议中传递信息的框架,在我们的网络中实际上并没有什么用处,因为这里没有路由。这些观察结果的含义是,过渡到 IPv6 正在非常缓慢地进行,并非因为该行业长期缺乏远见。这里有其他事情在发生。

IPv6 本身并非大型最终用户服务交付环境的关键。我们能够将 1980 年代的基于地址的架构扩展超过十亿倍,方法是改变对来自地址到名称的区分标记的核心依赖。尝试跳跃到另一个 1980 年代的基于地址的架构,即 IPv6,除了更长的地址之外,几乎没有真正的持久好处。

因此,总结一下,发生的事情是互联网已经成为 Web 网络。它主要与万维网有关。即使它不是,大多数点仍然由 Web 保护。TLS。发生的事情是 Web 的两端都独立地解决了其 IPv4 资源耗尽问题。

在客户端端,我们有网络路由,正如我们之前提到的,它有效地从 16 位端口寻址中借用多余的位,允许许多客户端设备共享单个公共 32 位 IPv4 地址。在服务器端,我们有服务器名称指示 (SNI),它允许 GRC 等从单个 IP 地址托管 13 个不同的命名服务。名称。

这是关键。这是我认为杰夫出色地观察到的要点。我们现在使用名称而不是地址来访问我们需要的服务,并看到,你知道,在那些之上,今天不到一半的前 1000 个网站可以通过 IPv6 访问。

当然,所有这些都是通过 IPv4 访问的,但 IPv6 的数量不到一半。这表明大多数人仍然感觉不太需要投资于在他们提供的服务中实际上不会产生任何区别的东西。最后,即使在看到这一点之前,美国 IPv6 采用率在过去五年中一直保持不变,我们知道任何直线都不会一直延伸到终点。这只是世界运作的方式。

这条线是 IPv6 采用的百分比。因此,采用率绝对会放缓。而且可能很快,任何事情都不会达到 100%。所以我的猜测是它会开始趋于平缓,并在未来几十年内接近 90%。这也没关系,我认为很明显,IPv4 永远不会消失。

我应该在节目标题中写上这一点。IPv4 永远不会消失。嗯,你知道,你是对的。

我当时在想,史蒂夫真的能把这个转过来吗?这很有趣,实际上。互联网绕过这个问题并以某种有机且有效的方式解决问题的方式非常有趣。所以没有压力要转向 IPv6,没有人像指标机构那样。

你。

没有美国访问。这里有一个传奇。

不。请注意,它在我们桌面上。我们没有要求它,对吧?但它就在那里。所以很容易在其中构建吗?

我的意思是,这是否像这样,我们可以轻松地在客户端实现它?

是的,我的意思是,有开源代码。所有各种工作,你知道,IP 堆栈现在都支持它。所以它就在那里,所以它最终会被使用。当两者都可用时,会优先使用它。IPv6 被选择,所以 IPv4 现在成为备用。我听说过。

IPv6 可能更快,这可能很奇怪。这并不快。

它说,关于它没有。你可以争辩说它稍微慢一点,因为它有一些额外的寻址开销。

是的,是的,是的。

在这个点上,如果它更快,它本应该消失。

对吧?它只是没有真正提供任何。是的。

它只是提供了一些我们不需要的东西。

所以你认为我们永远。

不会到达那里?嗯,我仍然对客户端端感到担忧,因为有 40 亿,你知道,我们仍然需要 40 亿客户端。现在,正如你所说,运营商网络解决了这个问题。

我有一个公共 IPv4 地址,Cox 就像 38 或 70,关于某事或某事。所以我有公共 IPv4 地址。有些人从他们的 ISP 那里获得了 10.x 地址。

所以因为我们管理它们,但 ISP 正在做网络,哇。所以它是双重网络。

ISP 被注意到,他们获得一个 IP,然后他们的住宅网络路由器正在管理。但是,再次,它解决了问题。如果 ISP 的客户数量超过其从上游供应商那里获得的 IP 数量,它只需应用运营商网络。很棒的网络。

有趣。现在我知道有人在看。我可以从 TikTok 的内容中看出。

莱奥,我开始关注你,我当时 16 岁,现在 35 岁。我知道有些人,莱奥,你在 TikTok 上,所以我知道有些人可能还没有看过我们的播客。史蒂文,我们已经做了 20 年了。我在其他一些节目中也提到过这一点。

两个 Twitch 节目已经超过了 1000 集,我们很高兴你能观看。我们最近才弄清楚如何将节目流式传输到 8 个不同的平台。非常酷,我喜欢。

让我看看,YouTube、Twitch、TikTok 上有 617 人观看,欢迎 TikTok。这太棒了。嗯,x.com、LinkedIn、Facebook,当然还有我们自己的 Kick 和我们自己的 Club Twit Discord。

但是,如果您正在观看直播版本,那太好了,这就像提前一天收到史蒂文的电子邮件。最终的精修产品可供下载,因为它最终是一个播客,史蒂文有他自己的版本,在 64 位音频文件中,这是一种规范的音频版本。他还拥有 16 位音频版本,因此它更小,更易于下载。

对于带宽有限的人,当然,他还有文字稿,他委托撰写。这需要几天时间,但这些都是人类写的,而不是 AI。所以是人类写的,而不是 AI。

所以它们真的很好,并且做得很好地捕捉了节目。所有这些都在 grc.com 上。现在,您在那边时,不要忘记订阅按钮。

他从事的工作,不是脊椎相关的。现在,六点一版本刚刚发布,为之前的用户提供了六点一升级。但是,如果你的新用户访问 grc 网站,可以自己下载一份 SpinRite。

如果你有大量存储,你需要 IT。IT 是一种大容量存储维护、恢复以及,正如我们之前讨论的那样,性能增强工具,每个人都应该拥有。所以,下载一份 SpinRite。在 grc 文档中。

订阅他的邮件。实际上,他很聪明。他发送邮件,是通过邮件发送的。默认情况下,如果你访问那里,我会注册你的邮件,以便你可以给他发邮件,否则他不想收到我的邮件。

所以,grc.com 上的 Security Now,没有发布在任何地方,也没有人或我们所有人。

对吧?我会先通过该系统验证任何内容。G、R、C,会以邮件的形式发送,但你会注意到,一些新闻通讯没有勾选订阅选项,但是你必须勾选,因为 Steve 非常注重用户选择。

他不想偷偷地给你发送邮件。所以,如果你想获取节目概要,可以从他的网站下载,也可以通过邮件提前一天收到。所以,你可以很轻松地与你的朋友分享。

我知道关于 Carry a nt 的所有信息。我真的很想展示它。当然,我们的网站上有节目的副本,twitter.tv/sn(Security Now)。

现在,很聪明。呃,在我说什么之前,我们的网站上有一个视频版本,Steve 没有。

所以,如果你想看看他的样子,以及我们拥有的图片等内容,我们也有音频版本。我们会在那里提供一个链接到 YouTube 频道,显然是视频。但这是一个很好的小工具,你可以与你的老板、客户或朋友分享。

如果你听到 Steve 说了一些话,你会想,天哪,我要把这个发到 YouTube 上,YouTube 使得剪辑和发送变得很容易。所以,这是一个非常轻松分享节目的方式。顺便说一句,这样做有助于我们,因为它向更多人介绍了 Stephen 的优秀工作。我们也有播客。

所以,你可以订阅音频或视频或两者兼得的版本,使用你最喜欢的播客播放器。为什么不呢?它们都是免费的。

它们由我们的广告商支持。如果你想在没有广告的情况下收听,你可以访问 twitter.tv/clubtwit 加入我们的俱乐部。你不仅可以获得无广告版本,还可以获得俱乐部特权,包括 Twit Discord,这是一个很棒的交流平台。

他们都和你一样聪明,只是在交流。这是一个很棒的交流平台。我在 TikTok 上。所以,只有那。

臀部或人工的。不。

你知道,这很有趣。几乎所有其他节目的 Discord 都有动画礼物。Security Now 的用户更注重文字。

看看这个。没有图片,只有文字。这是一个非常不同的群体。这很有趣。很多好的对话是一个很好的方式来学习更多,如果你记得俱乐部,加入那个 Discord。

并且它帮助了大多数人。

我说话太快了。交互式。

播客列表,它们。

实际上在倾听。拥有所有我们的俱乐部成员,所有观看直播并订阅节目的你们,你们不想错过任何一集。猜猜怎么样?孩子们?下一集。

九九九。哇。

对于那些不认识我们的朋友,这将是多年来的最后一场节目。

Steve 说要修改它为九。

九九九。我没有四位数的空间。

没有人需要超过这个。

但是,我们继续在 Steve 的。

大脑,现在获得四位数。

节目将于两周后开始。所以,某种程度上,最后一场节目将是下周。很好,很好。

是的,Steve,你做什么?在万圣节装扮成什么?你万圣节做什么?

我们住在没有孩子的街区,或者他们去商场。孩子们去要糖果。

不,他们不去。

是的,所以它很安静,是的,然后我们有一个美好的。

一周,阅读更多汉密尔顿的彼得,我们将在两日后再次与你见面。正如往常一样,在 MC 休整后很快。大约太平洋时间下午 2 点,东部时间下午 5 点。因为我们终于要从夏令时改为标准时间,我将在本周末的 2200 UTC。

是的。

我想是的。哦,不是这个周末。是下个周末。

等等。不,这个周末是什么?我想,哦。

我不知道它是否会发生。你知道吗?我以前是个大人物,但现在所有我们的设备,不,只是做这件事并不令人惊叹。就像一切都被重置。任何曾经忘记的东西,你都得重新学习。微波炉在最初的几个月半里出了问题。

一切都会自行修复。感谢网络反转。

我希望,我认为在本周的这个时候之前,我会宣布我开始着手开发一个新的商业产品。哇,不是花时间,对吧。七。

哦,我的天啊。好吧,让我们下周再谈。

我认为我会,我会处于一个位置,我的意思是,工作应该已经开始了。我正在做一些有趣的事情。不是关于,不,我们从未谈论过,也不是回忆起。我以为。

我以为,因为我们已经谈论过其他召回。

超出所有,必须在之后,然后花时间在 SpinRite 七上。但我首先要做一些我认为会很有趣的事情。

有趣。所以,我们必须说 Steve 和他的健康状况良好,所以他很可能会做两件事。

一百,这很有趣,因为你在卖的东西。

就像,好吧。所以,面包和黄油,好的。哦,我迫不及待地想下周见。加入我们,收听 Security Now。

九九九。Security Now,现在。