王路、楊翰林、南宮凝雲他們看到了網站後臺有很多留言,很多人都在諮詢量子通信的技術問題,還有的問起了量子導航相關的問題,詢問怎麼接入。
他們看完了這些問題,覺得有必要專門搞一個大會給人們講解一下這些東西。
在徵求了公司的幾個高管的意見,大家一致覺得第二智慧需要開一次自己的“開發者大會”,向廣大的開發者介紹量子網絡怎麼接入,同時也可以利用這次大會展示一下自己的軟實力。
這次會議因爲涉及到的技術太多了,所以主講的是幾個技術專家,量子部門的領導焦樂心,和網絡部門的領導梅陽華。
在會議上,王路簡單的介紹了爲什麼召開這次開發者大會,然後就把舞臺交給了焦樂心和梅陽華。
“我們的量子通信技術發佈已經有一段時間了,但是我們發現用的人還是有限,所以我們纔會召開這次大會。希望可以引導大家更快速的邁入量子通信,同時也借這個機會給大家講解下我們爲此做了什麼努力。
首先我從http協議開始說起吧,現在每一個使用互聯網的人,肯定知道一個軟件,它的名字叫做瀏覽器。
瀏覽器有很多種類,IE、chrome、firefox、safari還有國內的很多套殼的,數字瀏覽器、球球瀏覽器……還有“自主研發”的紅芯瀏覽器。
我們打開瀏覽器,在地址欄中輸入一個網址,點擊enter就可以進去,看到這個網址提供的豐富多彩的頁面。
但是從輸入地址到瀏覽器中顯示出來豐富多彩的頁面,這背後經歷的故事,足夠寫一本厚厚的技術書籍,目前這樣的技術書籍還有不少,包括tcp/ip協議,http協議,等等。”
“因爲經歷的階段很多,所以也有很多的安全問題,從地址轉換爲ip的dns解析,數據的傳輸階段被人嗅探到你的密碼,到數據傳過來被人篡改,各種階段都有可能會發生安全問題。
爲此聰明的協議制定者們在http的基礎之上,研究出來另一項技術https,這項技術其實是創建了一個安全的通道,然後在這個安全的通道里面進行http數據的傳輸,中間還有頒發證書,獲取證書,和認證證書,以保證創建安全通道的時候不會出現問題。
但是https相比於http需要創建一個安全的通道,所以他的傳輸的效率低了一些,但是爲了信息安全,這些犧牲大家看在眼裏,記在心中,只有無奈的接受了。
在這裏我不禁想問大家一個問題,爲什麼http在網絡中的傳輸不安全,或者說不那麼安全。
因爲http協議是基於tcp,而tcp都是明文的,沒有任何加密,所以容易被人攻擊。
所以人們在探索安全加密的道路上一直沒有停止過腳步,量子通信就是在這樣的基礎上誕生的,他生來就是爲了安全通信,只是在第二智慧科技之前,人們並沒有發掘出量子通信的高速傳輸技術。
現在第二智慧有了量子通信,任何的傳輸都是安全的,https在現在看來,有一些多餘了。從客戶端(瀏覽器)到服務器端,只要建立的連接正確,就不會有任何的被攻擊的風險。
所以我們公司基於http2.0協議(這個默認所有的都必須採用https),也制定了一套http3.0技術,在這個協議中,我們可以不考慮傳輸過程中的安全問題,當然了不考慮是因爲不需考慮。我們去掉了https的相關的支持,其他方面還是和http2.0差不多。
https的證書是需要付費的,所以對於個人或者企業來說都是需要一筆花費,企業用戶還好,但是個人如果僅僅是一個博客,每年的維護費用本來就少,爲了證書支付幾百塊錢,還是一筆不小的開銷。
同時我們也把tcp協議改成了udp協議,在座的各位都知道udp沒有三次握手,不能保證數據都完整順序的達到,他認爲網絡是美好的,本着性本善的原則。
在傳統網絡中這個思想很危險,但是在量子網絡中這很正常,所以我們改進了QUIC協議,重寫了代碼。”
講到這裏,臺下呼聲和掌聲響成一片。
“如果你使用了量子通信,支持了http3.0的協議,那麼你可以節省不少費用,同時網站的安裝部署也可以完全不去考慮ssl方面的問題,能更快的幫助你完成網站的搭建。
但是這個需要各大瀏覽器支持我們的技術,否則,這個技術還是不能大行其道。在這方面我們已經和世界知名的瀏覽器接觸過了,他們都在加緊開發,他們發佈了支持這個協議的beta版本,大家可以把瀏覽器升級到最新的beta版本,就能使用最新技術。
不知道大家有沒有注意到剛纔我說的一個細節,我說如果從客戶端到服務端創建了鏈接,那麼傳輸就是可信的,但是如果從客戶端創建的鏈接不是到服務端怎麼辦?我們大家都知道在計算機網絡中,數據包從一臺電腦發給另一臺電腦,都是用的ip,而看網頁的時候,首先需要把網址轉換爲ip,數據才能找到路,知道怎麼傳輸。
這個轉換的過程需要藉助的一個技術叫做dns,有不少的投機倒把分子就利用互聯網的這個性質,做了dns劫持,比如本來xxx.com返回的ip應該是12.12.3.4,但是黑客利用dns的特性,把本來應該是指向12.12.3.4的地址改爲了23.4.5.6,而這個頁面可能是他們的廣告頁面。
如果有很多的人訪問這個頁面,他們就能從中受益,所以他們纔會不餘遺力的搞dns劫持,其中最爲兇猛的就是各級運行商,他們自己做了自己網絡的dns然後把一定機率的解析,解析到自己的廣告頁面,或者有的時候他們更流氓,直接把http返回的信息,加一些東西,篡改爲他們的廣告。
說到底根本原因還是爲了利益,他們才能幹出來如此不要臉的事情。除了廣告,還有其他的手段,比如網絡運行商發現,你要請求國外的一個資源比如開源的centos系統的最新版,他們截取到了需要下載centos,就直接從自己的緩存庫裏面給你吐出來數據,如果他們做的比較好,這個還算是一個優化,畢竟從國內和從國外傳輸同樣的數據,國內肯定更有速度優勢。
就怕他們技術不行,有的人曾經就遇到過,無論請求的是centos的哪個版本,他返回的始終是6.2的版本,連文件的md5都一樣。爲什麼網絡運營商要這麼搞,難道是因爲你直接從國外下載太慢,他是爲了加速嗎?
能這樣想的同志,不得不說你的思想覺悟很高。可實際上是,從國外走的流量比國內的貴了很多,網絡運行商這麼做,只是爲了節省他們的成本。
一切都是因爲利益。”
