第二智慧,哦不,粗粮的发布会如期圆满结束。
王路、杨翰林、南宫凝云他们看到了网站后台有很多留言,很多人都在咨询量子通信的技术问题,还有的问起了量子导航相关的问题,询问怎么接入。
他们看完了这些问题,觉得有必要专门搞一个大会给人们讲解一下这些东西。
在征求了公司的几个高管的意见,大家一致觉得第二智慧需要开一次自己的“开发者大会”,向广大的开发者介绍量子网络怎么接入,同时也可以利用这次大会展示一下自己的软实力。
这次会议因为涉及到的技术太多了,所以主讲的是几个技术专家,量子部门的领导焦乐心,和网络部门的领导梅阳华。
在会议上,王路简单的介绍了为什么召开这次开发者大会,然后就把舞台交给了焦乐心和梅阳华。
“我们的量子通信技术发布已经有一段时间了,但是我们发现用的人还是有限,所以我们才会召开这次大会。希望可以引导大家更快速的迈入量子通信,同时也借这个机会给大家讲解下我们为此做了什么努力。
首先我从http协议开始说起吧,现在每一个使用互联网的人,肯定知道一个软件,它的名字叫做浏览器。
浏览器有很多种类,IE、chrome、firefox、safari还有国内的很多套壳的,数字浏览器、球球浏览器……还有“自主研发”的红芯浏览器。
我们打开浏览器,在地址栏中输入一个网址,点击enter就可以进去,看到这个网址提供的丰富多彩的页面。
但是从输入地址到浏览器中显示出来丰富多彩的页面,这背后经历的故事,足够写一本厚厚的技术书籍,目前这样的技术书籍还有不少,包括tcp/ip协议,http协议,等等。”
“因为经历的阶段很多,所以也有很多的安全问题,从地址转换为ip的dns解析,数据的传输阶段被人嗅探到你的密码,到数据传过来被人篡改,各种阶段都有可能会发生安全问题。
为此聪明的协议制定者们在http的基础之上,研究出来另一项技术https,这项技术其实是创建了一个安全的通道,然后在这个安全的通道里面进行http数据的传输,中间还有颁发证书,获取证书,和认证证书,以保证创建安全通道的时候不会出现问题。
但是https相比于http需要创建一个安全的通道,所以他的传输的效率低了一些,但是为了信息安全,这些牺牲大家看在眼里,记在心中,只有无奈的接受了。
在这里我不禁想问大家一个问题,为什么http在网络中的传输不安全,或者说不那么安全。
因为http协议是基于tcp,而tcp都是明文的,没有任何加密,所以容易被人攻击。
所以人们在探索安全加密的道路上一直没有停止过脚步,量子通信就是在这样的基础上诞生的,他生来就是为了安全通信,只是在第二智慧科技之前,人们并没有发掘出量子通信的高速传输技术。
现在第二智慧有了量子通信,任何的传输都是安全的,https在现在看来,有一些多余了。从客户端(浏览器)到服务器端,只要建立的连接正确,就不会有任何的被攻击的风险。
所以我们公司基于http2.0协议(这个默认所有的都必须采用https),也制定了一套http3.0技术,在这个协议中,我们可以不考虑传输过程中的安全问题,当然了不考虑是因为不需考虑。我们去掉了https的相关的支持,其他方面还是和http2.0差不多。
https的证书是需要付费的,所以对于个人或者企业来说都是需要一笔花费,企业用户还好,但是个人如果仅仅是一个博客,每年的维护费用本来就少,为了证书支付几百块钱,还是一笔不小的开销。
同时我们也把tcp协议改成了udp协议,在座的各位都知道udp没有三次握手,不能保证数据都完整顺序的达到,他认为网络是美好的,本着性本善的原则。
在传统网络中这个思想很危险,但是在量子网络中这很正常,所以我们改进了QUIC协议,重写了代码。”
讲到这里,台下呼声和掌声响成一片。
“如果你使用了量子通信,支持了http3.0的协议,那么你可以节省不少费用,同时网站的安装部署也可以完全不去考虑ssl方面的问题,能更快的帮助你完成网站的搭建。
但是这个需要各大浏览器支持我们的技术,否则,这个技术还是不能大行其道。在这方面我们已经和世界知名的浏览器接触过了,他们都在加紧开发,他们发布了支持这个协议的beta版本,大家可以把浏览器升级到最新的beta版本,就能使用最新技术。
不知道大家有没有注意到刚才我说的一个细节,我说如果从客户端到服务端创建了链接,那么传输就是可信的,但是如果从客户端创建的链接不是到服务端怎么办?我们大家都知道在计算机网络中,数据包从一台电脑发给另一台电脑,都是用的ip,而看网页的时候,首先需要把网址转换为ip,数据才能找到路,知道怎么传输。
这个转换的过程需要借助的一个技术叫做dns,有不少的投机倒把分子就利用互联网的这个性质,做了dns劫持,比如本来xxx.com返回的ip应该是12.12.3.4,但是黑客利用dns的特性,把本来应该是指向12.12.3.4的地址改为了23.4.5.6,而这个页面可能是他们的广告页面。
如果有很多的人访问这个页面,他们就能从中受益,所以他们才会不余遗力的搞dns劫持,其中最为凶猛的就是各级运行商,他们自己做了自己网络的dns然后把一定几率的解析,解析到自己的广告页面,或者有的时候他们更流氓,直接把http返回的信息,加一些东西,篡改为他们的广告。
说到底根本原因还是为了利益,他们才能干出来如此不要脸的事情。除了广告,还有其他的手段,比如网络运行商发现,你要请求国外的一个资源比如开源的centos系统的最新版,他们截取到了需要下载centos,就直接从自己的缓存库里面给你吐出来数据,如果他们做的比较好,这个还算是一个优化,毕竟从国内和从国外传输同样的数据,国内肯定更有速度优势。
就怕他们技术不行,有的人曾经就遇到过,无论请求的是centos的哪个版本,他返回的始终是6.2的版本,连文件的md5都一样。为什么网络运营商要这么搞,难道是因为你直接从国外下载太慢,他是为了加速吗?
能这样想的同志,不得不说你的思想觉悟很高。可实际上是,从国外走的流量比国内的贵了很多,网络运行商这么做,只是为了节省他们的成本。
一切都是因为利益。”