So, this book that I have in my hand is a directory of everybody who had an email address in 1982. (Laughter) Actually, it's deceptively large. There's actually only about 20 people on each page, because we have the name, address and telephone number of every single person. And, in fact, everybody's listed twice, because it's sorted once by name and once by email address. Obviously a very small community. There were only two other Dannys on the Internet then. I knew them both. We didn't all know each other, but we all kind of trusted each other, and that basic feeling of trust permeated the whole network, and there was a real sense that we could depend on each other to do things.
Quyển sách tôi đang cầm trên tay là danh bạ của tất cả những người có địa chỉ email vào năm 1982 (tiếng cười) Thật ra, nó có vẻ lớn. thực chất trong đó chứa khoảng 20 người mỗi trang bởi vì chúng ta có tên, địa chỉ và số điện thoại của mỗi người. Và, thật ra, tất cả mọi người được ghi vào đến 2 lần bởi vì nó được lựa chọn một lần với tên và một lần với địa chỉ email. Tất nhiên là một cộng đồng nhỏ. Chỉ có hai Dannys khác trên Internet. Tôi biết cả hai. Chúng ta đã từng không hề biết đến nhau, nhưng chúng ta luôn tin tưởng lẫn nhau, và đó là cảm giác tin tưởng cơ bản tràn ngập khắp mạng lưới, và đã từng có cảm giác chúng ta có có thể tin cậy lẫn nhau trong nhiều việc.
So just to give you an idea of the level of trust in this community, let me tell you what it was like to register a domain name in the early days. Now, it just so happened that I got to register the third domain name on the Internet. So I could have anything I wanted other than bbn.com and symbolics.com. So I picked think.com, but then I thought, you know, there's a lot of really interesting names out there. Maybe I should register a few extras just in case. And then I thought, "Nah, that wouldn't be very nice."
Vì vậy để để mọi người hiểu được ý tưởng về mức độ của sự tin tưởng trong cộng đồng này, để tôi nói cho mọi người về vấn đề này như thế nào để đăng kí một tên miền trong những ngày đầu tiên. Bây giờ, nó chỉ xảy ra khi tôi đăng kí tên miền thứ ba trên internet. Vì vậy tôi có thể tạo ra những gì tôi muốn ngoài bbn.com và symbolics.com. Vì vậy tôi chọn think.com, nhưng sau đó tôi đã nghĩ, mọi người biết đấy, có rất nhiều những cái tên thú vị ngoài kia. Có lẽ tôi nên đăng kí thêm một vài cái tên dự phòng. Và rồi tôi đã nghĩ "Không, điều đó không được tốt cho lắm."
(Laughter)
(tiếng cười)
That attitude of only taking what you need was really what everybody had on the network in those days, and in fact, it wasn't just the people on the network, but it was actually kind of built into the protocols of the Internet itself. So the basic idea of I.P., or Internet protocol, and the way that the -- the routing algorithm that used it, were fundamentally "from each according to their ability, to each according to their need." And so, if you had some extra bandwidth, you'd deliver a message for someone. If they had some extra bandwidth, they would deliver a message for you. You'd kind of depend on people to do that, and that was the building block. It was actually interesting that such a communist principle was the basis of a system developed during the Cold War by the Defense Department, but it obviously worked really well, and we all saw what happened with the Internet. It was incredibly successful.
Với thái độ chỉ lấy những gì cần thiết là những gì mà mọi người có trên mạng lưới vào những ngày này, và thật ra, đó không phải là tất cả mọi người trong mạng lưới, nhưng nó thật ra là cách thức để tạo nên những nghi thức của mạng Internet. Vì vậy ý tưởng ban đầu về I.P., hoặc Internet protocol, và cách mà thuật toán định tính sử dụng nó, một cách cơ bản " từ khả năng cho đến nhu cầu của họ." Và rồi, nếu như bạn có thêm băng thâu, bạn sẽ gửi một tin nhắn cho người nào đó. Nểu họ có thêm băng thâu, họ sẽ gửi một tin nhắn đến cho bạn Bạn sẽ phụ thuộc vào người ta để làm điều đó, và đó là khối xây dựng. Điều đó thật sự rất thú vị đối với kiểu nguyên tắc cộng sản là hệ thống cơ bản trong thời kì Chiến Tranh Lạnh của Bộ Quốc Phòng, nhưng rõ ràng nó hoạt động rất là hiệu quả, và tất cả chúng ta đã thấy được nhờ Internet. Nó vô cùng hiệu quả.
In fact, it was so successful that there's no way that these days you could make a book like this. My rough calculation is it would be about 25 miles thick. But, of course, you couldn't do it, because we don't know the names of all the people with Internet or email addresses, and even if we did know their names, I'm pretty sure that they would not want their name, address and telephone number published to everyone.
Thật ra, nó rất thành công đến nỗi không có cách nào mà ngày nay bạn có thể làm lại một quyển sách như thế này. Theo tính toán sơ sơ của tôi, quyển sách dày khoảng 25 miles. Nhưng, tất nhiên, mọi người không thể làm điều đó, bởi vì, chúng ta không biết tên của tất cả tên người bằng Internet hoặc những địa chỉ email, và cho dù chúng ta biết tên của họ, Tôi khá là chắc chắn họ không muốn tên của họ, địa chỉ và số điện thoại được công bố cho mọi người.
So the fact is that there's a lot of bad guys on the Internet these days, and so we dealt with that by making walled communities, secure subnetworks, VPNs, little things that aren't really the Internet but are made out of the same building blocks, but we're still basically building it out of those same building blocks with those same assumptions of trust. And that means that it's vulnerable to certain kinds of mistakes that can happen, or certain kinds of deliberate attacks, but even the mistakes can be bad.
Vì vậy, sự thật là có rất nhiều người xấu trên Internet ngày nay, và vì vậy chúng ta phải đối phó với chúng bằng cách xây dựng bức tường cộng đồng, mạng lưới đảm bảo, VPNs, những thứ nhỏ nhặt không hẳn là Internet nhưng được xây từ những tòa nhà giống nhau, nhưng chúng ta vẫn căn bản xây dựng chúng ngoài những tòa nhà giống nhau với những giả định về sự tin tưởng. Và điều đó có nghĩa là dễ bị tổn thương với một số loại sai lầm mà có thể xảy ra, hoặc một số kiểu tấn công có chủ định, nhưng ngay cả với những sai lầm có thể xấu.
So, for instance, in all of Asia recently, it was impossible to get YouTube for a little while because Pakistan made some mistakes in how it was censoring YouTube in its internal network. They didn't intend to screw up Asia, but they did because of the way that the protocols work. Another example that may have affected many of you in this audience is, you may remember a couple of years ago, all the planes west of the Mississippi were grounded because a single routing card in Salt Lake City had a bug in it. Now, you don't really think that our airplane system depends on the Internet, and in some sense it doesn't. I'll come back to that later. But the fact is that people couldn't take off because something was going wrong on the Internet, and the router card was down.
Vì vậy, ví dụ, ở Asia gần đây, không thể vào Youtube trong một thời gian ngắn bởi vì Pakistan đã có một số sai lầm về làm thế nào kiểm duyệt Youtube trong nội bộ mạng. Họ không có ý định phá hoại Asia, nhưng họ đã làm vì đó là giao thức hoạt động. Một ví dụ khác có thể ảnh hưởng đến nhiều thính giả, mọi người có thể vẫn nhớ đến một vài năm trước, tất cả những máy bay phía tây của Mississippi bị mắc cạn bởi vì mỗi tấm thẻ định tuyến ở thành phố Salt Lake có một "con bọ" bên trong. Bây giờ, các bạn hề không nghĩ rằng hệ thống máy bay phụ thuộc vào Internet, và theo cách hiểu nào đó cũng không. Tôi sẽ trở lai một lát nữa. Nhưng sự thật là người ta không thể cất cánh bởi vì một số thứ sai lầm trong Internet, và tấm thẻ định tuyến đang xuống cấp.
And so, there are many of those things that start to happen. Now, there was an interesting thing that happened last April. All of a sudden, a very large percentage of the traffic on the whole Internet, including a lot of the traffic between U.S. military installations, started getting re-routed through China. So for a few hours, it all passed through China. Now, China Telecom says it was just an honest mistake, and it is actually possible that it was, the way things work, but certainly somebody could make a dishonest mistake of that sort if they wanted to, and it shows you how vulnerable the system is even to mistakes. Imagine how vulnerable the system is to deliberate attacks.
Và vì vậy, có rất nhiều thứ bắt đầu xảy ra. Bây giờ, có một điều thú vị xảy ra vào tháng 4 vừa rồi. Đột nhiên, tỷ lệ phần trăm rất lớn trong giao thương trên toàn Internet, bao gồm rất nhiều phương tiện trong căn cứ quân sự Mỹ bắt đầu định tuyến lại qua Trung Quốc. Vì vậy trong vòng một vài tiếng đồng hồ, nó đã đi qua Trung Quốc. Bây giờ, Viễn Thông Trung Quốc nói đó chỉ là một sai lầm trung thực, và nó thật sự có thể đó là cách để nhiều thứ hoạt động, nhưng chắc chăn một số người có thể mắc phải một sai lầm không trung thực về cái mà họ muốn, và chúng chỉ ra hệ thống dễ bị tổn thương ngay cả với các sai lầm. Hãy tưởng tượng rằng hệ thống để bị tổn thương bị cố ý tẩn công.
So if somebody really wanted to attack the United States or Western civilization these days, they're not going to do it with tanks. That will not succeed. What they'll probably do is something very much like the attack that happened on the Iranian nuclear facility. Nobody has claimed credit for that. There was basically a factory of industrial machines. It didn't think of itself as being on the Internet. It thought of itself as being disconnected from the Internet, but it was possible for somebody to smuggle a USB drive in there, or something like that, and software got in there that causes the centrifuges, in that case, to actually destroy themselves. Now that same kind of software could destroy an oil refinery or a pharmaceutical factory or a semiconductor plant. And so there's a lot of -- I'm sure you've read a lot in papers, about worries about cyberattacks and defenses against those.
Vì vậy nếu một số người muốn tấn công nước Mỹ hay nền văn minh Tây phương ngày nay, họ sẽ không làm việc đó với xe tăng. Bởi vì hiển nhiên là nó không thành công. Những thứ mà họ có thể làm là một số thứ rất giống như vụ tấn công đã từng xảy ra tại cơ sở hạt nhân của Iran. Không ai nhận rằng đã làm điều đó Về cơ bản là có một nhà máy chế tạo máy móc công nghiệp Nó thực sự đã không nghĩ rằng nó đã ở trên Internet Nó nghĩ rằng nó không hề được kết nối với Internet, nhưng có khả năng ai đó lén đưa thông tin ra in cái USB hay cái gì đó đại loại như thế và một phần mềm được cài vào là nguyên nhân dẫn đến những máy li tâm thực sự phá hủy chính chúng Hiện tại, loại phần mềm tương tự có thể phá hủy một nhà máy lọc dầu hoặc một nhà máy dược phẩm hay cả một hệ thống bán dẫn và nhiều thứ khác nữa - Tôi tin chắc rằng các bạn đã đọc rất nhiều văn bản trong đó nêu lên sự lo lắng về những vụ tấn công qua mạng và những cuộc phòng thủ chống lại những vụ tấn công này.
But the fact is, people are mostly focused on defending the computers on the Internet, and there's been surprisingly little attention to defending the Internet itself as a communications medium. And I think we probably do need to pay some more attention to that, because it's actually kind of fragile. So actually, in the early days, back when it was the ARPANET, there were actually times -- there was a particular time it failed completely because one single message processor actually got a bug in it. And the way the Internet works is the routers are basically exchanging information about how they can get messages to places, and this one processor, because of a broken card, decided it could actually get a message to some place in negative time. So, in other words, it claimed it could deliver a message before you sent it. So of course, the fastest way to get a message anywhere was to send it to this guy, who would send it back in time and get it there super early, so every message in the Internet started getting switched through this one node, and of course that clogged everything up. Everything started breaking. The interesting thing was, though, that the sysadmins were able to fix it, but they had to basically turn every single thing on the Internet off. Now, of course you couldn't do that today. I mean, everything off, it's like the service call you get from the cable company, except for the whole world.
Nhưng thực tế là, chúng ta chủ yếu chỉ tập trung vào bảo vệ những chiếc máy tính khi ở trên Internet và thật ngạc nhiên rằng ít người chú ý để bảo vệ chính Internet như một phương tiện truyền thông. Và tôi nghĩ rằng chúng ta có lẽ cũng nên dành sự quan tâm cho vấn đề này, bởi vì Internet thực ra khá mỏng manh Vì thế thực ra là , trong những ngày đầu tiên, khi mà nó còn có tên là ARPANET đã từng có những thời điểm nó đã hỏng hoàn toàn bởi một bộ xử lý tin nhắn đơn mà thực tế là nó có một "con bọ" trong đó Và cái cách mà Internet làm việc là những đường dẫn là nơi thiết yếu để trao đổi thông tin về việc làm thế nào mà họ có thể gửi những tin nhắn đó đến những địa điểm và bộ xử lý này, chỉ vì một tấm thẻ hỏng, đã quyết định việc nó gửi tin nhắn tới một vài địa điểm vào một thời gian không phù hợp Hay nói cách khác, nó đã có thể truyền đi một tin nhắn ngay cả trước khi bạn bấm nút gửi đi. Và đương nhiên, cách nhanh nhất để nhận được tin nhắn từ bất cứ nơi đâu là gửi nó đến những gã này, người mà có thể gửi cho bạn đúng lúc và gửi nó đến cực sớm, và vì vậy mọi tin nhắn trên Internet đều bắt đầu chuyển sang qua nút này, và tất nhiên điều này cản trở mọi thứ. Mọi thứ bắt đầu đổ vỡ. Điều thú vị là mặc dù hệ thống máy chủ có khả năng sửa nó, những điều này về cơ bản nghĩa là tắt mọi thứ ở trên Internet đi Hiện nay thì đương nhiên là bạn không thể làm được việc đó rồi. Ý tôi là, mọi thứ đều tắt, nó giống như là bạn nhận được cuộc gọi từ công ty truyền hình cáp, chứ không phải ai khác trên thế giới.
Now, in fact, they couldn't do it for a lot of reasons today. One of the reasons is a lot of their telephones use IP protocol and use things like Skype and so on that go through the Internet right now, and so in fact we're becoming dependent on it for more and more different things, like when you take off from LAX, you're really not thinking you're using the Internet. When you pump gas, you really don't think you're using the Internet. What's happening increasingly, though, is these systems are beginning to use the Internet. Most of them aren't based on the Internet yet, but they're starting to use the Internet for service functions, for administrative functions, and so if you take something like the cell phone system, which is still relatively independent of the Internet for the most part, Internet pieces are beginning to sneak into it in terms of some of the control and administrative functions, and it's so tempting to use these same building blocks because they work so well, they're cheap, they're repeated, and so on. So all of our systems, more and more, are starting to use the same technology and starting to depend on this technology. And so even a modern rocket ship these days actually uses Internet protocol to talk from one end of the rocket ship to the other. That's crazy. It was never designed to do things like that.
Thực tế là ngày nay họ không thể làm điều đó bởi nhiều lý do. Một trong những lý do là rất nhiều điện thoại sử dụng giao thức IP và nhiều phần mềm khác như Skype, vân vân,... thông qua Internet bây giờ và thực ra thì chúng ta đang ngày càng phụ thuộc vào Internet ở nhiều nhiều thức khác nữa, như khi bạn cất cánh từ sân bay Los Angeles bạn thực sự không nghĩ rằng bạn đang sử dụng Internet. Khi bạn bơm ga, bạn cũng không nghĩ rằng mình đang sử dụng Internet. Thứ mà ngày càng diễn ra nhiều mặc dù đó là những hệ thống đã bắt đầu sử dụng Internet. Phần lớn chúng thì không phải dựa trên Internet nhưng chúng đang bắt đầu sử dụng Internet cho các chức năng dịch vụ, cho chức năng quản trị, và nếu bạn sử dụng một số như như là hệ thống điện thoại cầm tay chẳng hạn, thứ mà vẫn đc cho là tương đối không phụ thuộc vào Internet trong phần lớn các công đoạn, Từng mảnh nhỏ của Internet đang dần dần len lỏi xâm chiếm vào bên trong nó trong chức năng để điều khiển và quản trị, và thật hấp dẫn khi sử dụng cho những tòa nhà giống hệt nhau bởi vì nó làm việc thật tốt và nó lại rẻ nữa. Nó cứ lắp đi lặp lại như thế. Vì thế tất cả hệ thống của chúng ta, ngày càng nhiều, đang bắt đầu sử dụng những công nghệ giống nhau và bắt dầu dựa vào những công nghệ này. Và kể cả tàu vũ trụ hiện đại ngày nay thực ra cũng dùng Internet protocol để nói chuyện từ phần đuổi của tàu vũ trụ đến khác phần khác trên con tàu. Thật điên rồ. Nó chưa bao giờ được thiết kế để làm những việc như vậy.
So we've built this system where we understand all the parts of it, but we're using it in a very, very different way than we expected to use it, and it's gotten a very, very different scale than it was designed for. And in fact, nobody really exactly understands all the things it's being used for right now. It's turning into one of these big emergent systems like the financial system, where we've designed all the parts but nobody really exactly understands how it operates and all the little details of it and what kinds of emergent behaviors it can have. And so if you hear an expert talking about the Internet and saying it can do this, or it does do this, or it will do that, you should treat it with the same skepticism that you might treat the comments of an economist about the economy or a weatherman about the weather, or something like that. They have an informed opinion, but it's changing so quickly that even the experts don't know exactly what's going on. So if you see one of these maps of the Internet, it's just somebody's guess. Nobody really knows what the Internet is right now because it's different than it was an hour ago. It's constantly changing. It's constantly reconfiguring.
Vậy là chúng ta đã xây dựng hệ thống này nơi mà chúng ta hiểu rõ từng phần nhỏ của nó, nhưng chúng ta đang sử dụng nó theo rất nhiều cách khác mà chúng ta không hề ngờ đến, và nó trở nên như vậy ở những mức độ khác nhau chứ không phải như chúng ta đã thiết kế nó như vậy. Và trên thực tế là, không một ai thực sự hiểu chính xác tất cả những thứ đang ứng dụng Internet trong hiện tại. Nó đang trở thành một trong những hệ thống lớn giống như hệ thống tài chính, nơi mà chúng ta thiết kế tất cả các bộ phận nhưng thực ra lại chả ai hiểu chính xác cách nó làm việc và hiểu rõ từng chi tiết nhỏ của nó và những cái cách phản ứng mà nó có thể có. Vậy nên nếu bạn nghe một chuyên gia nói về internet và ông ta nói rằng nó có thể làm thế này, nó đang làm thế này hay nó sẽ làm được cái này, bạn nên giữ thái độ hoài nghi cũng như vậy như khi bạn đánh giá một lời bình phẩm của một nhà kinh tế học về nền kinh tế hay như khi bạn nghe nhân viên dự báo thời tiết nói về thời tiết vậy. Họ trình bày một quan điểm của riêng họ, nhưng nó thay đổi ngày càng nhanh ngay kể cả những chuyên gia không thể nào biết chính xác điều gì đang diễn ra nữa. Vậy nên nếu mà bạn có thấy những cái bản đồ ở trên Internet, nó chỉ là sự dự đoán của ai đó thôi. Không ai thực sự biết Internet hiện nay là gì cả bởi vì nó đã thay đổi hoàn toàn so với 1 giờ trước rồi. Nó có một điều cố định là thay đổi. Nó có một điều cố định là tự sắp xếp lại
And the problem with it is, I think we are setting ourselves up for a kind of disaster like the disaster we had in the financial system, where we take a system that's basically built on trust, was basically built for a smaller-scale system, and we've kind of expanded it way beyond the limits of how it was meant to operate. And so right now, I think it's literally true that we don't know what the consequences of an effective denial-of-service attack on the Internet would be, and whatever it would be is going to be worse next year, and worse next year, and so on.
Và vấn đề xảy ra với nó tôi nghĩ chúng ta đang lập trình bản thân mình gắn với một cuộc khủng hoảng như cuộc khủng hoảng chúng ta có với hệ thống tài chính, nơi mà chúng ta xây dựng nó chủ yếu dựa trên niềm tin, được dựng cho một hệ thống với tỷ lệ nhỏ hơn và chúng ta đang mở rộng hơn cả giới hạn mà nó được định ra khi nó vận hành. Và vì vậy ngay bây giờ, tôi nghĩ rằng nó thực sự đúng theo nghĩa đen là chúng ta đang không biết hậu quả khi một một cuộc tấn công "denial-of-servive" có hiệu quả (gây ra sự từ chối tiếp nhận thông tin hàng loạt) trên Internet thì sẽ thế nào, bất kỳ điều gì tối tệ hơn nữa có thể xảy ra vào năm tới, và điều tội tệ hơn nữa vào năm tiếp theo,...
But so what we need is a plan B. There is no plan B right now. There's no clear backup system that we've very carefully kept to be independent of the Internet, made out of completely different sets of building blocks. So what we need is something that doesn't necessarily have to have the performance of the Internet, but the police department has to be able to call up the fire department even without the Internet, or the hospitals have to order fuel oil. This doesn't need to be a multi-billion-dollar government project. It's actually relatively simple to do, technically, because it can use existing fibers that are in the ground, existing wireless infrastructure. It's basically a matter of deciding to do it.
Cái chúng ta cần bây h` là kế hoạch dự phòng Hiện nay không hề có một kế hoạch dự phòng nào cả. Không có một hệ thống dự phòng nào mà chúng ta đang gìn giữ cẩn thận để có thể giúp mình độc lập khỏi Internet, tạo ra những tòa nhà khác hoàn toàn. Vậy nên cái chúng ta cần là một thứ không thực sự cần thiết phải được phô ra ở trên Internet, nhưng mà sở cảnh sát phải có khả năng gọi cho đội phòng cháy chữa cháy ngay cả khi không có Internet, hay là bệnh viện cần phải gọi thêm xăng. Đây không cần thiết phải là một dự án hàng tỉ đô la của chính phủ. Nó thực ra rất đơn giản, một cách kỹ thuật, bởi vì chúng ta có thể sử dụng những kết cấu có sẵn ở trong lòng đất, hay cơ sở hạ tầng wireless. Nó thực ra chỉ là vấn đề của sự quyết định làm.
But people won't decide to do it until they recognize the need for it, and that's the problem that we have right now. So there's been plenty of people, plenty of us have been quietly arguing that we should have this independent system for years, but it's very hard to get people focused on plan B when plan A seems to be working so well.
Nhưng mọi người sẽ không lựa chọn làm nó cho tới khi họ nhận ra là họ cần nó, và đấy là vấn đề chúng ta đang có. Vì vậy đã có rất nhiều người, nhiều rất người trong chúng ta đã ngấm ngầm tranh luận rằng chúng ta nên có những hệ thống độc lập cho nhiều năm, nhưng nó rất khó để khiến cho mọi người tập trung vào kế hoạch dự phòng khi mà kế hoạch A có vẻ như vẫn đang hoạt động tốt.
So I think that, if people understand how much we're starting to depend on the Internet, and how vulnerable it is, we could get focused on just wanting this other system to exist, and I think if enough people say, "Yeah, I would like to use it, I'd like to have such a system," then it will get built. It's not that hard a problem. It could definitely be done by people in this room.
Vì vậy tôi nghĩ rằng, nếu như mọi người hiểu rằng chúng ta phụ thuộc vào Internet như thế nào, và nó dể bị tổn thương như thế nào, chúng ta có thể tập trung vào việc muốn nhưng hệ thống khác tồn tại, và tôi nghĩ nếu có đủ số người người nói, "Đúng, tôi muốn sử dụng nó, Tôi rất muốn có một hệ thống như thế," thì nó sẽ được tạo ra. Đó không phải là vấn đề khó khăn Điều đó có thế được thực hiện bới những người ở trong phòng này.
And so I think that this is actually, of all the problems you're going to hear about at the conference, this is probably one of the very easiest to fix. So I'm happy to get a chance to tell you about it.
Và vì vậy tôi nghĩ rằng thực sự là trong tất cả vấn đề mà bạn đang dược nghe về buổi dàm luận này đây có lẽ là vấn đề dễ nhất để sửa chữa Vì vậy tôi rất vui khi có cơ hội để có thể nói với tất cả mọi người về vẩn đề này
Thank you very much.
Cảm ơn quý vị.
(Applause)
(Vỗ tay)