1 00:00:00,000 --> 00:00:00,499 2 00:00:00,499 --> 00:00:04,540 David J. Malan: Tak jo, zastřešující Otázkou nyní, 3 00:00:04,540 --> 00:00:10,310 a začali jsme touto cestou se náš pohled na Dropbox, je internet. 4 00:00:10,310 --> 00:00:14,550 Tak zkusím se zeptat načtena otázku záměrně. 5 00:00:14,550 --> 00:00:15,500 Co je internet? 6 00:00:15,500 --> 00:00:18,340 7 00:00:18,340 --> 00:00:20,430 >> Jistě si všichni používat. 8 00:00:20,430 --> 00:00:21,287 >> Diváků: Network? 9 00:00:21,287 --> 00:00:22,370 David J. Malan: Síť? 10 00:00:22,370 --> 00:00:23,856 OK, co je to síť? 11 00:00:23,856 --> 00:00:28,184 >> Diváků: konektivitu mezi různými systémy. 12 00:00:28,184 --> 00:00:31,100 David J. Malan: OK, konektivita mezi různými lidmi a systémů. 13 00:00:31,100 --> 00:00:33,430 Dobře, a co dělá internet internetová as 14 00:00:33,430 --> 00:00:38,484 na rozdíl od pouhých sítě, tak bychom mohli mají jen v budově nebo na třídě? 15 00:00:38,484 --> 00:00:39,400 Diváků: Je to globální. 16 00:00:39,400 --> 00:00:39,810 David J. Malan: Je to globální. 17 00:00:39,810 --> 00:00:42,360 V pořádku, takže je to síť sítí, chcete-li. 18 00:00:42,360 --> 00:00:46,720 Internet označující spoje po jednotlivých sítí. 19 00:00:46,720 --> 00:00:48,457 A samozřejmě, je tu různé služby 20 00:00:48,457 --> 00:00:50,040 že internet poskytuje v těchto dnech. 21 00:00:50,040 --> 00:00:54,420 >> Tam je, samozřejmě, že world wide web, s níž všichni jsou obeznámeni. 22 00:00:54,420 --> 00:00:56,560 K dispozici je služby jako e-mail. 23 00:00:56,560 --> 00:00:59,620 K dispozici je služby jako chatu nebo Google Chat. 24 00:00:59,620 --> 00:01:02,090 Nebo je tu věci, jako je přenos hlasu přes IP. 25 00:01:02,090 --> 00:01:07,270 Jsou věci, jako je Skype, a Google Hangouts a FaceTime, a podobně. 26 00:01:07,270 --> 00:01:09,620 >> A tak tam je to vrstvení Koncept na internetu. 27 00:01:09,620 --> 00:01:12,390 A vskutku, toto je příliš základní koncept 28 00:01:12,390 --> 00:01:15,650 v počítačové vědě vrstvení, nebo abstrakce, 29 00:01:15,650 --> 00:01:17,407 kde budete stavět jednu věc tady dole. 30 00:01:17,407 --> 00:01:19,240 Potom, když se něco buduje jiný na vrcholu toho, 31 00:01:19,240 --> 00:01:21,660 a pak něco jiného na vrcholu o tom, na vrcholu toho, nad ním. 32 00:01:21,660 --> 00:01:25,170 A tak uvidíme nějaké projevy že v této diskusi a možná, 33 00:01:25,170 --> 00:01:26,600 další posun vpřed. 34 00:01:26,600 --> 00:01:29,400 >> Takže začněme namalovat obraz některé z technologií 35 00:01:29,400 --> 00:01:33,040 Všude kolem nás tím, že zvažuje, jaké Je snad v domácnosti nejvíce každého 36 00:01:33,040 --> 00:01:35,900 tady, a použít jej jako bod odjezd pro konverzaci více 37 00:01:35,900 --> 00:01:38,900 obecně o tom, jak všechny tyto věci funguje, a co některé problémy 38 00:01:38,900 --> 00:01:42,090 podkladové rozhodnutí o designu mají aby při výstavbě sítí 39 00:01:42,090 --> 00:01:43,800 a při používání internetu. 40 00:01:43,800 --> 00:01:48,680 Takže zpátky doma, půjdeme zpátky do svého malého notebooku zde. 41 00:01:48,680 --> 00:01:53,040 Pravděpodobně budete mít jednu nebo více počítače, a možná jeden nebo více telefonů, 42 00:01:53,040 --> 00:01:55,504 které jsou připojeny v těchto dnech přes Wi-Fi. 43 00:01:55,504 --> 00:01:57,170 Možná, že kdysi dávno, měli jste kabel. 44 00:01:57,170 --> 00:02:00,020 Možná jste to ještě desktop počítač doma, který má kabel. 45 00:02:00,020 --> 00:02:03,340 Ale náš příběh vlastně není to nezmění mnohem tam. 46 00:02:03,340 --> 00:02:06,400 >> Zde je tzv oblačnosti, nebo internet. 47 00:02:06,400 --> 00:02:11,620 A tam jsou shluky dalších věcí on Internet tak, jako Amazon.com, 48 00:02:11,620 --> 00:02:14,690 a Facebook a Google, a Microsoft, a jiné takové společnosti 49 00:02:14,690 --> 00:02:16,990 na internetu, a jistě lidé stejně. 50 00:02:16,990 --> 00:02:21,660 Ale je tu celá řada věcí, které děje mezi vámi a internetem. 51 00:02:21,660 --> 00:02:23,770 >> Takže pojďme nejprve vtipálek od sebe to. 52 00:02:23,770 --> 00:02:30,260 Jaký je váš počítač, pokud bezdrátově, připojený k doma? 53 00:02:30,260 --> 00:02:34,402 Jaký typ zařízení dostane vás na internetu v těchto dnech? 54 00:02:34,402 --> 00:02:35,290 >> Diváků: Router. 55 00:02:35,290 --> 00:02:36,331 >> David J. Malan: Směrovač. 56 00:02:36,331 --> 00:02:40,840 Takže máte tuto domácí zařízení zvané router, jehož smyslem života, 57 00:02:40,840 --> 00:02:43,650 nakonec, je cesta Informace v nejjednodušší formě. 58 00:02:43,650 --> 00:02:48,860 Pokud je to internet sem, napište Počítač má konektivitu mezi ní. 59 00:02:48,860 --> 00:02:51,280 A router, zatím, nějak má konektivitu 60 00:02:51,280 --> 00:02:53,420 mezi zbytku internetu. 61 00:02:53,420 --> 00:02:55,800 >> Ale je tu ještě víc děje uvnitř odsud. 62 00:02:55,800 --> 00:02:57,760 Takže pojďme se ponořit trochu hlouběji. 63 00:02:57,760 --> 00:02:59,050 Jdes domu. 64 00:02:59,050 --> 00:03:03,110 Otevřete víko svého notebooku nebo zapnout váš desktop pro vůbec poprvé, 65 00:03:03,110 --> 00:03:04,810 Poprvé za chvíli. 66 00:03:04,810 --> 00:03:06,340 Co se stalo? 67 00:03:06,340 --> 00:03:10,550 >> Jaké druhy kroků muset stát dříve, než si můžete skutečně 68 00:03:10,550 --> 00:03:12,260 dostat se na internetu? 69 00:03:12,260 --> 00:03:13,540 No, to ukáže out-- ach, jo? 70 00:03:13,540 --> 00:03:14,500 Nakissa? 71 00:03:14,500 --> 00:03:15,163 Promiňte? 72 00:03:15,163 --> 00:03:15,990 >> Diváků: User ID. 73 00:03:15,990 --> 00:03:16,636 >> David J. Malan: ID uživatele. 74 00:03:16,636 --> 00:03:18,344 Takže budete muset přihlásit se k něčemu. 75 00:03:18,344 --> 00:03:20,650 I když, typicky domů, nejčastěji 76 00:03:20,650 --> 00:03:22,320 To by prostě fungovat v těchto dnech. 77 00:03:22,320 --> 00:03:24,640 >> Ale jak jsme právě viděli, v prostředích jakými jsou univerzity, firmy, 78 00:03:24,640 --> 00:03:25,431 musíte přihlásit. 79 00:03:25,431 --> 00:03:28,320 Takže pojďme se zabránilo Přihlášení scénář pro tuto chvíli. 80 00:03:28,320 --> 00:03:30,000 Nech si to jednoduché. 81 00:03:30,000 --> 00:03:31,380 >> Diváků: Otevřete prohlížeč. 82 00:03:31,380 --> 00:03:33,255 >> David J. Malan: Zde by mohlo otevřít webový prohlížeč. 83 00:03:33,255 --> 00:03:34,002 Nebo co, Pat? 84 00:03:34,002 --> 00:03:35,252 >> Diváků: Number nebo přístupový kód. 85 00:03:35,252 --> 00:03:36,960 David J. Malan: Ach, číslo nebo heslo. 86 00:03:36,960 --> 00:03:39,251 Tak pojďme s číslem, nikoli tolik Heslo ještě ne. 87 00:03:39,251 --> 00:03:41,880 Pojďme si starosti o bezpečnost pro tento konkrétní diskusi. 88 00:03:41,880 --> 00:03:42,950 Ale množství. 89 00:03:42,950 --> 00:03:47,130 >> Takže ano, ve skutečnosti, podobně jako všechny z našich domovů nebo budovy, jako jsou 90 00:03:47,130 --> 00:03:48,420 má fyzickou adresu. 91 00:03:48,420 --> 00:03:54,910 Tato budova je jeden Brattle Square v Cambridge, Massachusetts, 02138, USA. 92 00:03:54,910 --> 00:04:00,400 Že adresa jednoznačně identifikuje us, teoreticky, na celém světě. 93 00:04:00,400 --> 00:04:01,360 >> Diváků: IP. 94 00:04:01,360 --> 00:04:04,710 >> David J. Malan: IP adresa, přesně tak, je analog ve světě počítačů 95 00:04:04,710 --> 00:04:07,700 které jedinečným způsobem řeší počítače. 96 00:04:07,700 --> 00:04:13,159 Takže IP adresa, nebo internetový protokol adresa, je jen číselnou adresu. 97 00:04:13,159 --> 00:04:15,450 Počítače přednost věci, které jsou trochu jednodušší, že 98 00:04:15,450 --> 00:04:19,130 jsou čitelnější než dlouhé fráze jako jeden čtvereční Brattle, Cambridge, 99 00:04:19,130 --> 00:04:20,110 Mass., A tak dále. 100 00:04:20,110 --> 00:04:24,560 >> A tak IP adresa je Číslo něco formuláře 101 00:04:24,560 --> 00:04:29,160 dot něco dot něco dot něco. 102 00:04:29,160 --> 00:04:33,890 A každá z těchto něco přes, as označený znak libry tady, 103 00:04:33,890 --> 00:04:37,720 je číslo v rozmezí 0 až 255. 104 00:04:37,720 --> 00:04:40,510 A tak je to čtyři tečkovaná desetinná number-- něco 105 00:04:40,510 --> 00:04:42,260 dot něco dot něco dot něco. 106 00:04:42,260 --> 00:04:45,270 >> A to číselnou adresu, teoreticky, jedinečně 107 00:04:45,270 --> 00:04:48,010 identifikuje počítač na internetu. 108 00:04:48,010 --> 00:04:50,420 Takže na riziko zjednodušoval, pojďme teď 109 00:04:50,420 --> 00:04:55,450 Předpokládáme, že když jsem se připojit k Wi-Fi, nebo přes kabel, doma, 110 00:04:55,450 --> 00:05:01,070 domov můj router je to, co je nějak mi dává IP adresy. 111 00:05:01,070 --> 00:05:03,690 Protože pryč jsou dny z větší části, 112 00:05:03,690 --> 00:05:06,560 alespoň místně tady, kde když se zaregistrujete 113 00:05:06,560 --> 00:05:11,000 pro Comcast či RCN, nebo Váš místní poskytovatele internetových služeb, 114 00:05:11,000 --> 00:05:14,220 již nemá technik musí přijde do vašeho domu s výtisku, 115 00:05:14,220 --> 00:05:19,020 a pak vás, nebo ho, nebo její typ Vaše IP adresa do vašeho počítače. 116 00:05:19,020 --> 00:05:21,200 >> Spíše je to všechno objevil dynamicky. 117 00:05:21,200 --> 00:05:23,576 Když otevřete váš notebook je Víčko nebo zapnutí počítače, 118 00:05:23,576 --> 00:05:26,158 počítač právě začíná vysílat zprávu, v podstatě. 119 00:05:26,158 --> 00:05:26,900 To říká, ahoj. 120 00:05:26,900 --> 00:05:27,610 Jsem vzhůru. 121 00:05:27,610 --> 00:05:29,550 Co by měla moje IP adresa bude? 122 00:05:29,550 --> 00:05:32,640 >> A účel v životě domova routeru v těchto dnech, mezi nimi, 123 00:05:32,640 --> 00:05:35,260 je přesně to, aby vám jeden z těchto adres. 124 00:05:35,260 --> 00:05:39,630 A mechanismus, kterým to dělá to jen škádlit sebe nějaký žargon, 125 00:05:39,630 --> 00:05:42,660 se nazývá DHCP server. 126 00:05:42,660 --> 00:05:45,497 Ozdobný způsob, jak říkat Dynamický Konfigurační protokol. 127 00:05:45,497 --> 00:05:47,205 Je to jen opravdu ozdobný způsob, jak říkat to 128 00:05:47,205 --> 00:05:52,640 je kus softwaru provozovaného uvnitř naší domácí router 129 00:05:52,640 --> 00:05:54,700 že po poslechu request-- ahoj. 130 00:05:54,700 --> 00:05:55,480 Jsem online. 131 00:05:55,480 --> 00:05:58,214 Prosím, dejte mi IP address-- reaguje přesně to. 132 00:05:58,214 --> 00:06:01,380 A to vám řekne, použít něco tečku něco dot dot něco něco. 133 00:06:01,380 --> 00:06:04,057 A pak, váš Mac nebo PC dělá přesně to. 134 00:06:04,057 --> 00:06:05,890 A jen proto, aby toto trochu konkrétnější 135 00:06:05,890 --> 00:06:09,620 Před bereme na vaši otázku, Na Mac OS, a je tu 136 00:06:09,620 --> 00:06:15,100 srovnatelné okno Okna, když půjdu do sítě, 137 00:06:15,100 --> 00:06:18,280 Mohu skutečně vidět zde že můj notebook je připojen 138 00:06:18,280 --> 00:06:20,080 k Harvard University, což je Wi-Fi, 139 00:06:20,080 --> 00:06:23,870 a má adresu IP 10.254.25.237. 140 00:06:23,870 --> 00:06:27,560 >> Pokud jsem zvědavější, můžu klepněte na tlačítko Upřesnit na mém počítači Mac. 141 00:06:27,560 --> 00:06:31,660 Můžu jít až na TCP / IP. 142 00:06:31,660 --> 00:06:37,030 A všimněte si, co je Nyní známý, snad. 143 00:06:37,030 --> 00:06:40,040 Jaký protokol, jaká Funkce je můj notebook používáte 144 00:06:40,040 --> 00:06:43,010 dělat přesně to, co jsme právě popsali? 145 00:06:43,010 --> 00:06:43,842 DHCP. 146 00:06:43,842 --> 00:06:44,800 Nemohu to ani změnit. 147 00:06:44,800 --> 00:06:46,508 Protože jsem již nakonfigurován právě teď. 148 00:06:46,508 --> 00:06:47,610 Je to zamčené, toto nastavení. 149 00:06:47,610 --> 00:06:50,410 Ale můj počítač je nakonfigurovat pomocí DHCP. 150 00:06:50,410 --> 00:06:54,300 A vypadá to, že to, co Harvard DHCP server 151 00:06:54,300 --> 00:07:01,062 dal mi je IP address-- a masku podsítě 254.25.237--, 152 00:07:01,062 --> 00:07:02,270 které nepůjdeme do dnešního dne. 153 00:07:02,270 --> 00:07:04,580 >> Ale maska ​​podsítě jen další číslo 154 00:07:04,580 --> 00:07:06,590 který určuje, jaké síti jste na. 155 00:07:06,590 --> 00:07:07,747 Možná je to room to je. 156 00:07:07,747 --> 00:07:09,080 Možná je to jiné budově. 157 00:07:09,080 --> 00:07:10,704 Možná je to jiná část Harvardu. 158 00:07:10,704 --> 00:07:13,600 Je to způsob segmentace lokální síti. 159 00:07:13,600 --> 00:07:16,270 >> Router, že slovo zní povědomě. 160 00:07:16,270 --> 00:07:18,320 Protože jsme byli jen mluví o tom zde. 161 00:07:18,320 --> 00:07:21,070 A i když jsem na Harvardu síť, ne jako domácí sítě, 162 00:07:21,070 --> 00:07:23,250 principy jsou stále stejné zde. 163 00:07:23,250 --> 00:07:28,620 >> Harvard také mi řekl, IP adresa router-- 10.254.16.1. 164 00:07:28,620 --> 00:07:32,920 A jak stranou, obecně jako konvence, ale to není nutné, 165 00:07:32,920 --> 00:07:38,250 IP adresa routeru je však bývají končit .1, který je užitečný signál, 166 00:07:38,250 --> 00:07:39,420 Jen to vědět. 167 00:07:39,420 --> 00:07:41,610 Tak co tyto věci dělat? 168 00:07:41,610 --> 00:07:45,800 >> Adresa IPv4, verze 4, která je trochu starší, ale nejpopulárnější 169 00:07:45,800 --> 00:07:49,760 verze internetového protokolu v těchto dnech, je to, že adresa. 170 00:07:49,760 --> 00:07:50,980 Mám router adresu. 171 00:07:50,980 --> 00:07:53,920 Tak proč musím znát adresy routeru? 172 00:07:53,920 --> 00:07:55,880 >> Není to dostatečné vědět, kde jsem? 173 00:07:55,880 --> 00:07:57,946 174 00:07:57,946 --> 00:08:00,112 Diváků: To je [neslyšitelné] vztahující se na mou otázku. 175 00:08:00,112 --> 00:08:02,354 Takže pokud máte dva směrovačů ve stejné místnosti 176 00:08:02,354 --> 00:08:04,595 takže můžeme připojit k sobě, pak vás 177 00:08:04,595 --> 00:08:06,504 budou mít samostatnou IP adresa, protože je to 178 00:08:06,504 --> 00:08:07,832 bude spojen se sítí. 179 00:08:07,832 --> 00:08:09,390 >> David J. Malan: Aha, tak toto je místo, kde jsme vlastně 180 00:08:09,390 --> 00:08:12,240 muset začít od sebe legraci To, co opravdu na mysli router. 181 00:08:12,240 --> 00:08:14,910 Vzhledem k tomu termínu, jistě v spotřebitelský trh, je nadměrně. 182 00:08:14,910 --> 00:08:17,680 Takže v tomto pokoji sám, my to, co většina lidí by 183 00:08:17,680 --> 00:08:19,790 zavolat dva routery, tyto věci s anténami 184 00:08:19,790 --> 00:08:21,960 a modrá světla na po obou stranách zdi. 185 00:08:21,960 --> 00:08:25,087 >> Ale router, v tomto případě to nejsou. 186 00:08:25,087 --> 00:08:26,420 Nejedná se o docela domácích routerů. 187 00:08:26,420 --> 00:08:29,640 Ale pojďme jen předpokládat, pro jednoduchost, máme dva takové věci zde. 188 00:08:29,640 --> 00:08:33,500 Pokud byste měli dva přístupové body, protože oni jsou více vhodně nazvaný 189 00:08:33,500 --> 00:08:37,789 a to z antennas-- bezdrátový přístupový bod nebo AP-- 190 00:08:37,789 --> 00:08:41,309 měly by být konfigurovány v tak, že oni na oplátku, připojte 191 00:08:41,309 --> 00:08:45,420 do jednoho centrálního zařízení, jehož účel život je dělat to, co jste popisoval, 192 00:08:45,420 --> 00:08:46,840 rozdávat IP adresy. 193 00:08:46,840 --> 00:08:49,160 >> Pokud jste máte dvě z nich druhy zařízení doma, 194 00:08:49,160 --> 00:08:53,950 možná dvě Linksys, přístroje dva D-Link zařízení, dva AirPort Extrémy doma, 195 00:08:53,950 --> 00:08:55,290 nebo AirPort vyjadřuje. 196 00:08:55,290 --> 00:08:57,440 Můžete si nastavit vše těchto výrobků, a to i 197 00:08:57,440 --> 00:09:00,720 pokud máte dva identické modely, aby vznikl jeden primární, 198 00:09:00,720 --> 00:09:02,390 a pak další sekundární. 199 00:09:02,390 --> 00:09:04,717 Takže spuštění drát mezi nimi, typicky, 200 00:09:04,717 --> 00:09:07,050 nebo máte někdo přijít dělat to pro vás za zdmi. 201 00:09:07,050 --> 00:09:08,320 >> A pak, z nich je primární. 202 00:09:08,320 --> 00:09:11,780 Jeden má na starosti rozdávání IP adresy. 203 00:09:11,780 --> 00:09:14,610 A druhý je jen odpovědný za rozšíření 204 00:09:14,610 --> 00:09:16,510 dosah bezdrátového signálu. 205 00:09:16,510 --> 00:09:18,990 Ve skutečnosti, mám doma dvě takové věci. 206 00:09:18,990 --> 00:09:21,220 >> Máme v naší kanceláři pět takové věci, z nichž všechny 207 00:09:21,220 --> 00:09:22,470 jsou fyzicky propojovat. 208 00:09:22,470 --> 00:09:24,470 Ale je to jen proto, aby nám dá větší pokrytí bezdrátovým signálem. 209 00:09:24,470 --> 00:09:26,570 Ale jeden z nich má na starosti. 210 00:09:26,570 --> 00:09:30,500 >> OK, takže s tím řekl, proč můj Mac v této místnosti právě teď, 211 00:09:30,500 --> 00:09:34,430 je třeba vědět, co je IP adresa routeru je? 212 00:09:34,430 --> 00:09:37,234 Není to jen proto, aby dostačující říkat, co moje adresa je? 213 00:09:37,234 --> 00:09:38,400 Diváků: Ale to může změnit. 214 00:09:38,400 --> 00:09:40,969 Pokud jste se připojit k VPN, že to bude jinak. 215 00:09:40,969 --> 00:09:44,010 David J. Malan: Oh, nyní používáte jiné slovo Nevím yet-- VPN. 216 00:09:44,010 --> 00:09:44,750 Takže pojďme tam nešel. 217 00:09:44,750 --> 00:09:46,300 Vzhledem k tomu, VPN děje se to komplikovat. 218 00:09:46,300 --> 00:09:50,640 Chci se jen dostat, trochu starý mě chce dostat na internetu právě teď. 219 00:09:50,640 --> 00:09:53,715 No, to opravdu vyzývá Otázkou, jak se internet funguje? 220 00:09:53,715 --> 00:09:55,200 >> Dobře, mohla bych mít adresu. 221 00:09:55,200 --> 00:09:56,590 To je vše v pořádku a dobré. 222 00:09:56,590 --> 00:09:58,590 Ale proč mám adresu? 223 00:09:58,590 --> 00:10:01,665 >> Dobře, pojďme zvážit, co vlastně se děje na internetu. 224 00:10:01,665 --> 00:10:04,740 Budu používat jiný fotografie pro tuto chvíli. 225 00:10:04,740 --> 00:10:12,930 A ve skutečném internetu, můžeme mají mě tady na mém notebooku. 226 00:10:12,930 --> 00:10:15,160 Mohli bychom mít internet přes zde. 227 00:10:15,160 --> 00:10:20,460 A pak bychom mohli mít, pojďme řekněme, Amazon.com tentokrát. 228 00:10:20,460 --> 00:10:22,150 >> A to jsem já. 229 00:10:22,150 --> 00:10:26,440 A nějak, chci se připojit k Amazon.com, přes internet, 230 00:10:26,440 --> 00:10:30,710 a získat moje data z bodu A do bod B. Nebo Myslím, že v Amazonii, 231 00:10:30,710 --> 00:10:32,840 z bodu A do bodu Z v případě, že Amazon. 232 00:10:32,840 --> 00:10:35,410 >> Takže to, co je uvnitř tohoto internetu? 233 00:10:35,410 --> 00:10:39,450 Ukázalo se, že je tu celá banda věcí zvaných směrovače. 234 00:10:39,450 --> 00:10:41,000 A teď, my jsme směšování termíny. 235 00:10:41,000 --> 00:10:43,442 Ale uvidíme, jak i doma směrovače se týkají bodů 236 00:10:43,442 --> 00:10:44,900 že jsem právě vykreslen na obrazovku. 237 00:10:44,900 --> 00:10:48,429 >> Směrovač na internetu je obecně rádi střední velikosti zařízení. 238 00:10:48,429 --> 00:10:49,720 Není to jako starý mainframe. 239 00:10:49,720 --> 00:10:53,234 Ale je to zařízení, které je pravděpodobně to široký, možná to vysoký, možná to vysoký, 240 00:10:53,234 --> 00:10:53,900 Možná to vysoký. 241 00:10:53,900 --> 00:10:55,870 Záleží na tom, jak drahé model máte. 242 00:10:55,870 --> 00:10:59,203 >> A je to tu spousta kabelů přicházejí do to a spousta kabelů chodit do něj. 243 00:10:59,203 --> 00:11:02,980 A na riziko zjednodušují, budete nenapadá účelem, ke kterému routeru v životě 244 00:11:02,980 --> 00:11:08,540 jako vzít v údajích z tohoto kabelu tady, podívejte se na informace, které je 245 00:11:08,540 --> 00:11:10,130 přijít a podívat se na jeho adresu. 246 00:11:10,130 --> 00:11:13,240 Pokud je tato informace odesílá? 247 00:11:13,240 --> 00:11:15,660 A pak říkají, OK, jdu poslat to podél této cesty. 248 00:11:15,660 --> 00:11:17,660 Mám-li získat další kus informací sem, 249 00:11:17,660 --> 00:11:19,160 to je určen pro jinou adresu. 250 00:11:19,160 --> 00:11:21,400 Jdu poslat toto způsob, místo toho se tento kabel. 251 00:11:21,400 --> 00:11:23,180 A když vidím další kus informací určený 252 00:11:23,180 --> 00:11:25,980 Pro ještě jinam, jsem chystá poslat ven tohoto kabelu, 253 00:11:25,980 --> 00:11:26,940 nad tímto způsobem. 254 00:11:26,940 --> 00:11:30,440 >> Takže účel router v životě Je skutečně informace o trase. 255 00:11:30,440 --> 00:11:34,740 A je to nejjednodušší forma, směrovač Jen má velký soubor aplikace Excel uvnitř ní 256 00:11:34,740 --> 00:11:38,181 který říká, že počínaje libovolná IP adresa s číslem 1, poslat to takhle. 257 00:11:38,181 --> 00:11:40,680 Libovolná IP adresa začínat číslo 2, poslat to takhle. 258 00:11:40,680 --> 00:11:41,804 Číslo 3, poslat to takhle. 259 00:11:41,804 --> 00:11:43,460 Číslo 4, poslat to tak. 260 00:11:43,460 --> 00:11:47,080 >> Zjednodušují, ale používá tato čísla a, zejména, 261 00:11:47,080 --> 00:11:50,990 předpony čísel, typicky, aby se rozhodli jít vlevo, vpravo, dozadu, 262 00:11:50,990 --> 00:11:51,742 vpřed. 263 00:11:51,742 --> 00:11:54,700 Vzhledem k tomu, router, obvykle má vícenásobné připojení k ostatním směrovačům. 264 00:11:54,700 --> 00:11:56,920 Ve skutečnosti jsem zde nejsou vypracovány je. 265 00:11:56,920 --> 00:12:01,560 >> Ale můžete si představit, což je web, nesmí být zaměňována s webem, který používáme, 266 00:12:01,560 --> 00:12:06,740 ale web zařízení, z nichž všechny jsou propojený velmi záměrně tak. 267 00:12:06,740 --> 00:12:09,810 Ve skutečnosti, Počátky internet jsou militaristické v designu. 268 00:12:09,810 --> 00:12:14,350 A jeden z principů navrhování bylo, že pokud routeru, nebo ještě hůře, město 269 00:12:14,350 --> 00:12:17,550 byly odstraněny v armádě smysl, chcete údaje, které mají být 270 00:12:17,550 --> 00:12:19,260 schopný cesta kolem tohoto problému. 271 00:12:19,260 --> 00:12:22,670 >> A co se tak stane, když zaslat požádat o Amazon.com pro jejich domova 272 00:12:22,670 --> 00:12:27,080 strana, moje data by mohl opustit svou počítač, jít do mého výchozí směrovač, 273 00:12:27,080 --> 00:12:29,580 nebo výchozí bránu, jak je to často nazývá. 274 00:12:29,580 --> 00:12:34,200 Pak, možná, že router se rozhodne poslat ji zde, zde, zde, zde, zde, 275 00:12:34,200 --> 00:12:37,770 tady, tady, a poté na cestě do Amazonie. 276 00:12:37,770 --> 00:12:40,540 >> A to bylo libovolná cesta jsem čerpal. 277 00:12:40,540 --> 00:12:45,620 Ale co je pozoruhodné, o červená čára jen jsem nakreslil? 278 00:12:45,620 --> 00:12:48,330 Jak byste ji popsal? 279 00:12:48,330 --> 00:12:49,710 >> Diváků: Není to přímá. 280 00:12:49,710 --> 00:12:51,043 >> David J. Malan: To není přímá. 281 00:12:51,043 --> 00:12:57,880 Takže na rozdíl od populární tvrzení: " Nejkratší vzdálenost mezi dvěma body 282 00:12:57,880 --> 00:13:00,980 je přímka, "to není nutně pravdivé na internetu 283 00:13:00,980 --> 00:13:02,780 pokud jde o informace o směrování. 284 00:13:02,780 --> 00:13:05,980 Vzhledem k tomu, geografickou vzdáleností nemusí být nutně jen metrický 285 00:13:05,980 --> 00:13:07,030 vám záleží. 286 00:13:07,030 --> 00:13:11,530 Spíše, co jiného by mohl vládnout, co Směr údaje by měly přijmout za účelem 287 00:13:11,530 --> 00:13:13,564 dostat se z bodu A do bodu B? 288 00:13:13,564 --> 00:13:14,230 Diváků: Speed? 289 00:13:14,230 --> 00:13:15,146 David J. Malan: Speed. 290 00:13:15,146 --> 00:13:20,550 Tak to dopadá můžete nakonfigurovat router upřednostňují rychlejší připojení. 291 00:13:20,550 --> 00:13:22,960 I když budete muset jít několik set mil navíc, 292 00:13:22,960 --> 00:13:25,870 Možná je to jen rychlejší jít Tímto způsobem než u konce, možná, 293 00:13:25,870 --> 00:13:29,100 satelitní připojení ze staré školy Tímto způsobem jen se dostat z jednoho místa 294 00:13:29,100 --> 00:13:29,600 jinému. 295 00:13:29,600 --> 00:13:32,571 To ani nemusí být fyzická zařízení na zemi. 296 00:13:32,571 --> 00:13:35,070 To může být fyzické zařízení v obloha, například, nebo dokonce 297 00:13:35,070 --> 00:13:37,200 podvodní těchto dnech, nebo podobně. 298 00:13:37,200 --> 00:13:38,420 >> Takže to je pravda. 299 00:13:38,420 --> 00:13:42,814 Co jiného by mohl diktovat, že společnosti, poskytovatel internetových služeb, nebo ISP, 300 00:13:42,814 --> 00:13:45,855 Chcete místo toho odeslat data tímto způsobem Tímto způsobem, i když je to dál? 301 00:13:45,855 --> 00:13:50,470 302 00:13:50,470 --> 00:13:54,960 >> No, to dopadá tak, jak internet Samotný se řídí komerčně 303 00:13:54,960 --> 00:13:57,770 je, že tam je hodně velká Hráči ven tady na internetu, 304 00:13:57,770 --> 00:14:02,327 ať už je to Comcast, či Verizon, nebo Level 3 nebo více tajemné názvy, které 305 00:14:02,327 --> 00:14:04,910 nemusí mít slyšel, ale že jsou poměrně velké infrastruktury 306 00:14:04,910 --> 00:14:09,240 společnostem, které tvoří internet je backbone-- kabeláž, směrovače, 307 00:14:09,240 --> 00:14:11,930 kabeláž, který jste právě nejsou opravdu vidět ani záleží. 308 00:14:11,930 --> 00:14:14,820 Protože je to všechno v Uvnitř běžet ke komerčním účelům. 309 00:14:14,820 --> 00:14:17,010 >> No, tam jsou věci, zvané peeringových bodů 310 00:14:17,010 --> 00:14:20,320 přičemž velký ISP může mít nějaký server 311 00:14:20,320 --> 00:14:22,950 může mít nějaké směrovače a některé kabely v datovém centru. 312 00:14:22,950 --> 00:14:25,000 A další ISP může mít stejný. 313 00:14:25,000 --> 00:14:27,820 A další ISP může mít stejnou všichni uvnitř stejného datového centra. 314 00:14:27,820 --> 00:14:28,740 >> A intraconnect. 315 00:14:28,740 --> 00:14:31,970 Je to peering bod v tak jelikož ty všechny připojit. 316 00:14:31,970 --> 00:14:33,240 To je, kde vrstevníky připojit. 317 00:14:33,240 --> 00:14:35,350 >> A podle povahy finanční ujednání, že 318 00:14:35,350 --> 00:14:38,740 by mohl být případ, že Comcast má souhlasil, že pošle co nejvíce z jeho údajů 319 00:14:38,740 --> 00:14:41,830 jak to bude možné namísto tudy tudy. 320 00:14:41,830 --> 00:14:43,740 Vzhledem k tomu, možná se Prodejce tady se děje 321 00:14:43,740 --> 00:14:48,089 aby jim účtovat více za gigabyte na poslat svá data přes v tomto směru. 322 00:14:48,089 --> 00:14:51,130 Tak to by mohlo být finanční rozhodování které upravují, jakým směrem to půjde. 323 00:14:51,130 --> 00:14:54,270 >> Mohlo by to být jen výkon důsledky, a to i častěji. 324 00:14:54,270 --> 00:14:55,450 Směrovače přetížen. 325 00:14:55,450 --> 00:14:57,430 Pokud existuje spousta lidé dostat domů v 5:00 PM 326 00:14:57,430 --> 00:15:00,860 a začít se na internetu, možná je tu přetížení na internetu. 327 00:15:00,860 --> 00:15:03,380 A algoritmy se software běžící na směrovačích, 328 00:15:03,380 --> 00:15:05,590 Obecně bude říkat, když jsem začne docházet k přetížení 329 00:15:05,590 --> 00:15:08,030 I by měl poskytnout nějakou zpětnou vazbu do jiných směrovačů blízko mě 330 00:15:08,030 --> 00:15:10,400 tak, že doufejme, jít jiným směrem, 331 00:15:10,400 --> 00:15:12,560 ráda byste se vyhnout dopravní zácpě. 332 00:15:12,560 --> 00:15:16,540 >> Takže to není vše, co nepravděpodobný standardu A Cesta, která údaje může trvat od bodu A 333 00:15:16,540 --> 00:15:18,920 do bodu B. av Skutečnost, můžete obecně 334 00:15:18,920 --> 00:15:23,080 Předpokládejme, že vaše data bude trvat 30 nebo méně takové chmel z bodu A 335 00:15:23,080 --> 00:15:27,340 do bodu B. To znamená, že by mohlo být tolik jako 30 nebo tak routery mezi vámi 336 00:15:27,340 --> 00:15:28,400 a bod B. 337 00:15:28,400 --> 00:15:29,850 >> A můžeme někdy vidět. 338 00:15:29,850 --> 00:15:31,820 Podívám-li Síť zde spolupracuje. 339 00:15:31,820 --> 00:15:35,000 Jinak se budu snažit jiný příklad. 340 00:15:35,000 --> 00:15:38,170 Podívám se, jestli můžu to na této síti. 341 00:15:38,170 --> 00:15:38,950 A můžu. 342 00:15:38,950 --> 00:15:47,310 >> Takže jsem prostě utéct, dovolte mi, abych zjednodušit své výstupy nepatrně. 343 00:15:47,310 --> 00:15:52,640 Budu dělat to ne. 344 00:15:52,640 --> 00:15:53,910 Tady, na tlačítko OK. 345 00:15:53,910 --> 00:15:57,106 >> Takže budu dělat následující Příkaz traceroute volal. 346 00:15:57,106 --> 00:15:58,480 Takže teď jsem jen na mém počítači Mac. 347 00:15:58,480 --> 00:16:01,146 Jsem ve staré školy black and bílá rozhraní, nic takového systému DOS 348 00:16:01,146 --> 00:16:01,860 z minulosti. 349 00:16:01,860 --> 00:16:03,720 Ale jen chci vidět některé textové výstup. 350 00:16:03,720 --> 00:16:06,050 >> A já doslova zde na Harvard University 351 00:16:06,050 --> 00:16:10,650 Chcete sledovat trasu mezi mnou a www.cnn.com. 352 00:16:10,650 --> 00:16:13,077 Takže pojďme se podívat, co se děje Nyní, když jsem stiskněte klávesu Enter. 353 00:16:13,077 --> 00:16:15,410 Celá banda věcí začíná bliká na obrazovce. 354 00:16:15,410 --> 00:16:18,090 >> A uvidíme, jestli nemůžeme nějaký smysl to. 355 00:16:18,090 --> 00:16:22,720 Tak 1, 2, 3, 4, 5, 6, 7, a Je to tak trochu visí právě teď. 356 00:16:22,720 --> 00:16:24,930 Uvidíme, jestli to dokončí Tento proces, nebo ne. 357 00:16:24,930 --> 00:16:27,900 Ukazuje se, že každý z řádky výstupu na obrazovce, 358 00:16:27,900 --> 00:16:29,380 představují něco. 359 00:16:29,380 --> 00:16:32,170 A na základě našich předních Diskuse tak daleko, 360 00:16:32,170 --> 00:16:36,500 co dělat každý z těchto řádků výstupu, číslovány od 1 do 11 v okamžiku, 361 00:16:36,500 --> 00:16:37,430 zastupovat? 362 00:16:37,430 --> 00:16:38,614 >> Diváků: Různé routery. 363 00:16:38,614 --> 00:16:41,280 David J. Malan: Různé routery, Různé tečky na obrazovce. 364 00:16:41,280 --> 00:16:43,196 A tak to, co tento program, traceroute, dělá 365 00:16:43,196 --> 00:16:45,760 Je to doslova trasování Trasa mezi mnou a CNN.com. 366 00:16:45,760 --> 00:16:52,160 Takže v tomto případě, není krok 1, zdá se, router, jehož IP adresa je co? 367 00:16:52,160 --> 00:16:54,229 >> Diváků: [neslyšitelné] 368 00:16:54,229 --> 00:16:56,520 David J. Malan: Jo, ale Přesněji, jeho IP adresa. 369 00:16:56,520 --> 00:16:58,040 Nezapomeňte, že jeho IP adresa je číselný. 370 00:16:58,040 --> 00:17:00,520 Takže se jen ujistit, že jsme všichni na stejné straně, co se děje 371 00:17:00,520 --> 00:17:03,360 IP adresa prvního router mezi mnou a Harvard? 372 00:17:03,360 --> 00:17:06,800 Myslím, promiň, mezi mnou a CNN? 373 00:17:06,800 --> 00:17:07,691 >> Diváků: [neslyšitelné] 374 00:17:07,691 --> 00:17:08,690 David J. Malan: Perfect. 375 00:17:08,690 --> 00:17:09,670 Diváků: [neslyšitelné] 376 00:17:09,670 --> 00:17:10,180 David J. Malan: Přesně tak. 377 00:17:10,180 --> 00:17:12,170 Jsme jen odvozovat to od reality 378 00:17:12,170 --> 00:17:15,115 že této první chmelu, takže se mluvit, má právě tuto adresu. 379 00:17:15,115 --> 00:17:16,740 To nemá jméno z nějakého důvodu. 380 00:17:16,740 --> 00:17:19,448 Ale to jen proto, že lidi rozhodl nedávat mu jméno. 381 00:17:19,448 --> 00:17:20,170 A tak budiž. 382 00:17:20,170 --> 00:17:22,951 >> Krok 2 je další router. 383 00:17:22,951 --> 00:17:24,450 Ale znovu, řekl jsem, že to konvence. 384 00:17:24,450 --> 00:17:26,720 Není nutné, aby routery IP končí .1. 385 00:17:26,720 --> 00:17:27,920 Tenhle ne. 386 00:17:27,920 --> 00:17:32,200 IP druhého směrovače je to. 387 00:17:32,200 --> 00:17:35,310 >> Teď to vypadá, že lidi dostal trochu víc organizovaný 388 00:17:35,310 --> 00:17:37,690 a začaly pojmenování jejich směrovače s tím, co 389 00:17:37,690 --> 00:17:40,064 vypadat adresy URL nebo části adresy URL. 390 00:17:40,064 --> 00:17:40,730 Ale nejsou. 391 00:17:40,730 --> 00:17:43,040 Jsou to jen jména že lidé dávají věcem. 392 00:17:43,040 --> 00:17:46,610 >> A zdá se, že je případ že tento směrovač, není divu, 393 00:17:46,610 --> 00:17:49,392 je ve vlastnictví kým snad? 394 00:17:49,392 --> 00:17:50,600 Je to asi Harvard, že jo? 395 00:17:50,600 --> 00:17:53,550 Vzhledem k tomu, na jméno věc skončí harvard.edu. 396 00:17:53,550 --> 00:17:54,550 Jak se jmenuje? 397 00:17:54,550 --> 00:17:58,990 coregw1, jádro prostě znamená, důležité, uprostřed. 398 00:17:58,990 --> 00:18:01,984 gw je-- Řekl jsem to již dříve. 399 00:18:01,984 --> 00:18:02,810 >> Diváků: Brána. 400 00:18:02,810 --> 00:18:06,120 >> David J. Malan: Brána, jen synonymum pro směrovač. 401 00:18:06,120 --> 00:18:09,010 Takže je to velmi důležité, Jádro číslo gateway 1. 402 00:18:09,010 --> 00:18:10,290 Já nevím, co te prostředky. 403 00:18:10,290 --> 00:18:11,411 3-5, nevím. 404 00:18:11,411 --> 00:18:12,910 jádro, pravděpodobně znamená totéž. 405 00:18:12,910 --> 00:18:15,890 >> .net.harvard.edu, není nutně vypadat čistě. 406 00:18:15,890 --> 00:18:18,770 Ale je to užitečné nějakým systémem administrátor někde na Harvardu. 407 00:18:18,770 --> 00:18:22,710 Krok 4, jsem odvozovat od konvencí. 408 00:18:22,710 --> 00:18:24,816 Co myslíš, že R4 znamená? 409 00:18:24,816 --> 00:18:26,950 Je to stále router. 410 00:18:26,950 --> 00:18:31,280 >> Co BDR pravděpodobně Co to znít? 411 00:18:31,280 --> 00:18:31,880 Okraj. 412 00:18:31,880 --> 00:18:36,040 Takže toto je pravděpodobně router, který je fyzicky na hranici Harvard 413 00:18:36,040 --> 00:18:39,470 a zbytek světa, tak na okraj areálu někde. 414 00:18:39,470 --> 00:18:43,070 >> Krok 5 je zajímavé. 415 00:18:43,070 --> 00:18:45,660 Krok 5 stále říká Harvard. 416 00:18:45,660 --> 00:18:49,300 Ale NOx tendenci stát Severní křižovatka, která 417 00:18:49,300 --> 00:18:53,710 je velmi populární peering point-- jako já je popsáno výše, datové centrum, kde 418 00:18:53,710 --> 00:18:57,230 spousta různých lidí, Harvard a dalších velkých ISP, setkávají 419 00:18:57,230 --> 00:19:00,640 a propojit jejich kabeláž takže data mohou jít jinam 420 00:19:00,640 --> 00:19:01,590 na internetu. 421 00:19:01,590 --> 00:19:04,740 >> A teď, co získat trochu zajímavější. 422 00:19:04,740 --> 00:19:06,940 Nevím, kde je to jen zatím. 423 00:19:06,940 --> 00:19:11,322 Zdá se, RTR, že jsem hádání, je router. 424 00:19:11,322 --> 00:19:15,080 Equinix v New Yorku eventuálně původ to. 425 00:19:15,080 --> 00:19:21,300 Ale Internet2 je super rychlý internet konektivita mezi univerzitami, 426 00:19:21,300 --> 00:19:21,860 zvláště. 427 00:19:21,860 --> 00:19:23,943 Takže se zdá být to, co my navázání spojení se tam. 428 00:19:23,943 --> 00:19:27,460 Z nějakého důvodu Směrovače v krocích 7, 8, a 9 429 00:19:27,460 --> 00:19:28,610 jsou prostě není nás odpovědi. 430 00:19:28,610 --> 00:19:30,790 Je to pravděpodobně proto, buď konfigurací 431 00:19:30,790 --> 00:19:31,920 nebo vědomé konfigurace. 432 00:19:31,920 --> 00:19:35,250 Ten, kdo běží ty routery nemá péče zveřejňovat informace. 433 00:19:35,250 --> 00:19:38,230 >> Ale krok 10 je natolik zajímavý. 434 00:19:38,230 --> 00:19:43,540 Vzhledem k tomu mohu odhadnout z to, s určitou pravděpodobností, 435 00:19:43,540 --> 00:19:48,370 že moje data, data opouštět svůj laptop, za krokem 436 00:19:48,370 --> 00:19:53,020 10-- 10 kroků later-- má vstoupil, co zeměpis? 437 00:19:53,020 --> 00:19:54,270 New York. 438 00:19:54,270 --> 00:19:58,040 >> A jak rychle se to vzít svá data, z mého notebooku, dostat se do New Yorku 439 00:19:58,040 --> 00:20:00,760 na své cestě k CNN byste hádat? 440 00:20:00,760 --> 00:20:02,240 28 milisekund. 441 00:20:02,240 --> 00:20:04,020 A tento nástroj sleduje nejen trasy. 442 00:20:04,020 --> 00:20:05,380 To také časy věci. 443 00:20:05,380 --> 00:20:06,630 >> A věci se mohou dostat přetížené. 444 00:20:06,630 --> 00:20:10,222 Takže čísla mohou někdy skočit up nebo trochu nečekaně dolů. 445 00:20:10,222 --> 00:20:12,680 Ale pokud si myslíte, nyní, jak dlouho to znamená dostat se do New Yorku 446 00:20:12,680 --> 00:20:16,050 odtud, což je asi o Čtyři nebo tak hodiny jízdy autem nebo vlakem, 447 00:20:16,050 --> 00:20:18,945 je to mnohem rychlejší vyslat sami pomocí elektronicky 448 00:20:18,945 --> 00:20:22,732 pokud to trvá jen 28 milisekund se dostat z jednoho místa na druhé. 449 00:20:22,732 --> 00:20:25,440 Nyní bohužel, druhý routery nezdají být prozrazení. 450 00:20:25,440 --> 00:20:26,356 Zkusme jiný. 451 00:20:26,356 --> 00:20:30,030 Jen pro zábavu, pojďme pokusit Amazon.com a vidět 452 00:20:30,030 --> 00:20:32,715 v případě, že směrovače jsou trochu spolupracující s vědomím, že to 453 00:20:32,715 --> 00:20:34,340 mohl vzít úplně jinou cestou. 454 00:20:34,340 --> 00:20:36,992 Takže možná nebudeme hit tolik blokády tam. 455 00:20:36,992 --> 00:20:38,910 >> Vypadá to tady trochu jinak. 456 00:20:38,910 --> 00:20:41,940 Nemyslím si, že jsme viděli AWS sum1 sítě. 457 00:20:41,940 --> 00:20:44,790 A ve skutečnosti, AWS je Amazon Web Services. 458 00:20:44,790 --> 00:20:47,517 Harvard má službu s názvem Direct Connect with Amazon, 459 00:20:47,517 --> 00:20:49,350 kde jsme zaplatit o něco trochu peněz na Amazonu 460 00:20:49,350 --> 00:20:51,410 získat rychlejší připojení do sítě Amazon. 461 00:20:51,410 --> 00:20:53,659 Tak jsme se použít hodně ze svých mrak služby, z nichž některé 462 00:20:53,659 --> 00:20:55,120 můžeme mluvit o něco později. 463 00:20:55,120 --> 00:20:57,560 >> Zdá se, směrovače zde, Také jsou trochu plachá. 464 00:20:57,560 --> 00:20:59,560 Takže nevidíme všechno, co ještě mnohem více. 465 00:20:59,560 --> 00:21:02,380 Ale uvidíme, jestli můžeme sbírat něco víc 466 00:21:02,380 --> 00:21:04,600 tím, že jde jiný Směr úplně. 467 00:21:04,600 --> 00:21:07,807 >> Zkusme naše přátele na stanford.edu. 468 00:21:07,807 --> 00:21:08,890 Uvidíme, jestli se dostaneme dál. 469 00:21:08,890 --> 00:21:12,066 470 00:21:12,066 --> 00:21:15,430 Ne, stále trochu soukromí. 471 00:21:15,430 --> 00:21:18,060 472 00:21:18,060 --> 00:21:22,514 Zdá se, že tato stejná cesta schovává sám trochu. 473 00:21:22,514 --> 00:21:24,930 Takže se budeme snažit ještě jeden, pokud to nepřináší šťavnaté výsledky. 474 00:21:24,930 --> 00:21:31,150 Ale můžete trochu vidět ty, IP, můžu udělat závěr zde. 475 00:21:31,150 --> 00:21:35,830 Co můžete uzavřít, i když nejsi síťový inženýr, 476 00:21:35,830 --> 00:21:40,260 Je pravda, na základě čísel, která vás vidět v kroku 7 až 9 a 12 477 00:21:40,260 --> 00:21:42,110 až 15? 478 00:21:42,110 --> 00:21:43,780 >> Co je vzdělaný odhad tady? 479 00:21:43,780 --> 00:21:46,690 Co je pravdivé tvrzení? 480 00:21:46,690 --> 00:21:49,515 >> Diváků: Něco kolem 205 [neslyšitelné]. 481 00:21:49,515 --> 00:21:52,320 >> David J. Malan: Je pravda, že i já jsem při pohledu na čísla na pravé straně. 482 00:21:52,320 --> 00:21:57,210 Jsou-li tyto směrovače, i když oni nevypadají, že mají jména? 483 00:21:57,210 --> 00:22:00,150 >> Diváků: Někde dál vzdálenější než [neslyšitelné]. 484 00:22:00,150 --> 00:22:01,330 >> David J. Malan: Jo. 485 00:22:01,330 --> 00:22:02,640 A já nevím, kde. 486 00:22:02,640 --> 00:22:05,330 Ale oznámení krok 7 říká 123 milisekund. 487 00:22:05,330 --> 00:22:09,310 Ale jen tři chmel před, to trvalo jen 3 milisekundy. 488 00:22:09,310 --> 00:22:10,509 >> Diváků: Tak [neslyšitelné] 489 00:22:10,509 --> 00:22:11,800 David J. Malan: Tady ne, jo. 490 00:22:11,800 --> 00:22:13,430 Takže možná to je prostřední ze země. 491 00:22:13,430 --> 00:22:14,846 Možná je to již West Coast. 492 00:22:14,846 --> 00:22:16,840 Já opravdu nevím, zcela hádat. 493 00:22:16,840 --> 00:22:20,890 >> Ale vzhledem k tomu, že každý druhý hop pak také vzal více času, 494 00:22:20,890 --> 00:22:23,410 cítí rozumné k závěru, že existuje jen 495 00:22:23,410 --> 00:22:26,390 fyzická geografie mezi námi a jimi. 496 00:22:26,390 --> 00:22:30,700 A aby bylo jasno, každý z Tato čísla není pairwise. 497 00:22:30,700 --> 00:22:33,230 To neznamená, že každý hop trvá 100 milisekund. 498 00:22:33,230 --> 00:22:36,660 >> Každé z těchto čísel představuje od bodu A do tohoto meziproduktu hop. 499 00:22:36,660 --> 00:22:39,842 Takže obecně, by měly jen být postupně jen nepatrně. 500 00:22:39,842 --> 00:22:42,550 Fakt, že všichni z nich, Nyní je zhruba 100 milisekund, 501 00:22:42,550 --> 00:22:44,490 pocit, že to musí být dál. 502 00:22:44,490 --> 00:22:45,870 A já se pokusím poslední jeden. 503 00:22:45,870 --> 00:22:48,480 >> Ale Hádám, jedeme vidět spoustu hvězd. 504 00:22:48,480 --> 00:22:52,545 Zkusme japonská verze stránek CNN. 505 00:22:52,545 --> 00:22:54,180 Oh, OK, teď je to čím dál šťavnaté. 506 00:22:54,180 --> 00:22:59,010 Vzhledem k tomu, zřejmě to má opravdu vydali jinou cestou přes USA. 507 00:22:59,010 --> 00:23:00,990 >> Pojďme se podívat na, ach, to je skvělé. 508 00:23:00,990 --> 00:23:01,970 Ten skončil. 509 00:23:01,970 --> 00:23:03,860 Tak tohle je silný. 510 00:23:03,860 --> 00:23:11,203 V krocích 1 až 4, jaká Město jsme pravděpodobně v? 511 00:23:11,203 --> 00:23:12,037 >> Diváků: Cambridge. 512 00:23:12,037 --> 00:23:13,119 David J. Malan: Cambridge. 513 00:23:13,119 --> 00:23:14,170 A proč to říkáš? 514 00:23:14,170 --> 00:23:15,680 Je to všechno harvard.edu. 515 00:23:15,680 --> 00:23:18,330 V kroku 5, kde bychom mohli být? 516 00:23:18,330 --> 00:23:18,890 Boston. 517 00:23:18,890 --> 00:23:20,550 V kroku 6, kde bychom mohli být? 518 00:23:20,550 --> 00:23:21,350 >> Diváků: Number 6. 519 00:23:21,350 --> 00:23:22,812 >> David J. Malan: A kde je San Jose? 520 00:23:22,812 --> 00:23:23,960 >> Diváků: Je to v Kalifornii. 521 00:23:23,960 --> 00:23:24,740 >> David J. Malan: Kalifornie? 522 00:23:24,740 --> 00:23:27,448 Je to pravděpodobně San Jose, California, který je tak trochu ohromující. 523 00:23:27,448 --> 00:23:28,500 A teď, proč říkáme, že? 524 00:23:28,500 --> 00:23:30,770 Takže člověk, San Jose-- to jediný San Jose vím. 525 00:23:30,770 --> 00:23:32,020 Ale jsem si jistý, že jsou jiní. 526 00:23:32,020 --> 00:23:36,756 Ale potvrzující toto tušení Je to další část dat? 527 00:23:36,756 --> 00:23:38,789 >> Diváků: Geografický. 528 00:23:38,789 --> 00:23:40,580 David J. Malan: geografické cesta cítí 529 00:23:40,580 --> 00:23:42,940 jako to je směr budeme pravděpodobně se chystáte jít 530 00:23:42,940 --> 00:23:45,250 se dostat do Japonska přes Tichý oceán. 531 00:23:45,250 --> 00:23:48,320 A co navíc kus z údajů potvrzuje, že 532 00:23:48,320 --> 00:23:52,660 jo, my prostě vzal vlevo odbočit do Kalifornie? 533 00:23:52,660 --> 00:23:53,950 Čas opravdu skoky. 534 00:23:53,950 --> 00:24:02,550 >> Všimněte si, jdeme od 1.989 milisekund, v řádku 5 do 74 milisekund v řádku 6, 535 00:24:02,550 --> 00:24:05,300 což naznačuje, že je Pravděpodobně nějaký velký tělo pozemků. 536 00:24:05,300 --> 00:24:10,590 Takže tam je také nějaká opravdu drahé, silný kabel, by se mohlo zdát, 537 00:24:10,590 --> 00:24:15,370 děje po celé zemi vedoucí z Bostonu do San Jose v tomto případě. 538 00:24:15,370 --> 00:24:16,740 Nevím, kde krok 7. 539 00:24:16,740 --> 00:24:20,030 >> Ale to bude opravdu cool, když jsme tvářit, teď, v kroku 8 a 9 kupředu. 540 00:24:20,030 --> 00:24:22,100 Kde jsou ty routery? 541 00:24:22,100 --> 00:24:23,090 Pravděpodobně Japonsko. 542 00:24:23,090 --> 00:24:27,706 Takže to, co je mezi krokem 7 a 8, s největší pravděpodobností? 543 00:24:27,706 --> 00:24:28,680 >> Diváků: London. 544 00:24:28,680 --> 00:24:30,846 >> David J. Malan: Jo, tam je také trans-Pacific, 545 00:24:30,846 --> 00:24:35,750 transatlantický, zaoceánské kabeláž, která opravdu velké lodě jen 546 00:24:35,750 --> 00:24:38,950 valit ven a dát na dno oceánu, která nese 547 00:24:38,950 --> 00:24:40,460 všechny tyto připojení k internetu. 548 00:24:40,460 --> 00:24:42,440 A to je důvod, proč náš připojení k síti dostane 549 00:24:42,440 --> 00:24:44,520 tak mnohem pomalejší, relativně vzato. 550 00:24:44,520 --> 00:24:46,687 A jsem již zmínil, obecně, a také, to 551 00:24:46,687 --> 00:24:49,020 je něco webový vývojář chtít mít na paměti. 552 00:24:49,020 --> 00:24:50,770 >> Nebudeme zacházet do příliš Zítra mnoho detailů. 553 00:24:50,770 --> 00:24:54,090 Obecně ale člověk začne všímat zpoždění na webové stránce 554 00:24:54,090 --> 00:24:56,775 pokud se něco trvá 200 nebo Více milisekund načíst. 555 00:24:56,775 --> 00:24:59,670 Myslím, že je to stále výborný fast-- pětiny sekundy. 556 00:24:59,670 --> 00:25:02,270 Ale to je jedno z metriky, které webový vývojář 557 00:25:02,270 --> 00:25:05,290 Je třeba mít na paměti při navrhování stránky, když on nebo ona je 558 00:25:05,290 --> 00:25:10,360 tvorba grafiky, nebo přidáním v Third-Party software-- reklamy, 559 00:25:10,360 --> 00:25:10,970 možná. 560 00:25:10,970 --> 00:25:12,900 >> Vy nechcete zpomalit po načtení stránky. 561 00:25:12,900 --> 00:25:15,320 Ty v ideálním případě chcete zachovat to tak rychle, jak je to možné. 562 00:25:15,320 --> 00:25:18,440 A pokud začnete s načítání stránky časy 200 milisekund, plus 563 00:25:18,440 --> 00:25:21,420 lidský děje všímat že to není opravdu okamžité. 564 00:25:21,420 --> 00:25:24,770 A tak tato čísla nejsou vše, co neznámé nás. 565 00:25:24,770 --> 00:25:29,340 >> Tak tohle tedy zachytí trochu víc kvantitativně, co se tady děje. 566 00:25:29,340 --> 00:25:31,870 A to opravdu je, a to i když jsem tak nějak naříkat 567 00:25:31,870 --> 00:25:33,545 jak pomalu to je dostat se do Japonska. 568 00:25:33,545 --> 00:25:36,050 Myslím, že je to stále méně než půl sekundy 569 00:25:36,050 --> 00:25:38,310 aby si svá data do poloviny okolo světa, 570 00:25:38,310 --> 00:25:42,730 ať už je to e-mail, webové stránky, nebo cokoliv jiného v tomto směru. 571 00:25:42,730 --> 00:25:47,500 >> Dobře, takže jak to tedy, týkat, kam jdeme dříve. 572 00:25:47,500 --> 00:25:49,120 Mluvili jsme o IP adresu. 573 00:25:49,120 --> 00:25:52,500 A každý počítač, na internetu, má jedinečná adresa, budeme říkat o now-- 574 00:25:52,500 --> 00:25:54,660 ale trochu bílého lie-- nazývá IP adresa. 575 00:25:54,660 --> 00:25:56,890 A že IP adresa je použita jak na to? 576 00:25:56,890 --> 00:26:00,230 >> těmito směrovači je použit rozhodnout zda údaje by měly jít zde, zde, 577 00:26:00,230 --> 00:26:01,280 zde, nebo zde. 578 00:26:01,280 --> 00:26:04,256 A já zjednodušený věci tím, to prostě vypadá na první číslici. 579 00:26:04,256 --> 00:26:05,380 Ale ve skutečnosti to není pravda. 580 00:26:05,380 --> 00:26:08,060 Vypadá to na více číslic, typicky přijít na to. 581 00:26:08,060 --> 00:26:11,310 >> A buď mají lidé rozhodly nebo počítačové algoritmy 582 00:26:11,310 --> 00:26:13,980 se rozhodli, co je nejlepší Trasa je pro tato data. 583 00:26:13,980 --> 00:26:15,950 Takže doufejme, do 30 nebo tak chmele, 584 00:26:15,950 --> 00:26:18,850 to nakonec se dostane na místo určení. 585 00:26:18,850 --> 00:26:22,270 Poté, co jsem požádal Amazon home page, jak se Amazon 586 00:26:22,270 --> 00:26:26,330 věděli, na koho poslat domovskou stránku? 587 00:26:26,330 --> 00:26:28,680 >> Jasně, ve staré škole Formulář, pošlu pohlednici 588 00:26:28,680 --> 00:26:31,500 na Amazon říká, prosím pošlete mi svou domovskou stránku. 589 00:26:31,500 --> 00:26:35,350 Amazon to bude reagovat s některými druh zprávy, nějaký druh pohlednice, 590 00:26:35,350 --> 00:26:36,970 nějaký druh obalu jeho vlastní. 591 00:26:36,970 --> 00:26:39,560 Takže pojďme dělat přesně to jen vizualizovat to na chvíli. 592 00:26:39,560 --> 00:26:41,700 >> Takže internet v těchto dnech, jak jste možná slyšeli, 593 00:26:41,700 --> 00:26:44,200 Zdá se, že pro naplnění kočky a obrázky koček. 594 00:26:44,200 --> 00:26:48,300 Takže předpokládám, že se někdo snaží návštěva ne Amazon.com, ale některé webové stránky 595 00:26:48,300 --> 00:26:49,790 stáhnout obrázek kočky. 596 00:26:49,790 --> 00:26:53,805 Takže můj notebook chce poslat požadavek, přes internet, aby některé webové stránky říká, 597 00:26:53,805 --> 00:26:55,560 dej mi dnešní obrázek kočky. 598 00:26:55,560 --> 00:26:58,780 >> A to kočka, doufejme, musí Pak si stáhnout do svého počítače. 599 00:26:58,780 --> 00:27:00,094 Takže co se vlastně děje? 600 00:27:00,094 --> 00:27:01,510 No, nechte mě jít dopředu a to udělat. 601 00:27:01,510 --> 00:27:04,430 Mám čtyři staré školní obálky zde. 602 00:27:04,430 --> 00:27:05,680 A to je užitečná metafora. 603 00:27:05,680 --> 00:27:08,260 Protože se jedná v podstatě, elektronicky, co 604 00:27:08,260 --> 00:27:10,570 se stane Vespod kapuce, když jsem poslat zprávu. 605 00:27:10,570 --> 00:27:15,850 >> Takže kvůli diskusi, řekněme, že to již není Amazon. 606 00:27:15,850 --> 00:27:18,200 To je cats.com nebo tak něco. 607 00:27:18,200 --> 00:27:24,250 A moje IP adresa, jdu říci, pro jednoduchost, je 1.2.3.4. 608 00:27:24,250 --> 00:27:29,950 A webové stránky kočka bude 5.6.7.8. 609 00:27:29,950 --> 00:27:33,090 >> A co to znamená pro me je následující. 610 00:27:33,090 --> 00:27:40,840 Hodlám dát 1.2.3.4, 1.2.3.4. 611 00:27:40,840 --> 00:27:43,555 A budu se toho držet tyto nahoru ve vteřině. 612 00:27:43,555 --> 00:27:46,350 1.2.3.4. 613 00:27:46,350 --> 00:27:51,087 Chystám se dát můj návrat zaměřit na všechny z těchto obálek, 614 00:27:51,087 --> 00:27:52,920 V levém horním roh jako obvykle 615 00:27:52,920 --> 00:27:54,211 by při zasílání obálku. 616 00:27:54,211 --> 00:27:58,905 A teď, jen hádat, co potřebuje jít v hlavní části obálky. 617 00:27:58,905 --> 00:27:59,780 Diváků: [neslyšitelné] 618 00:27:59,780 --> 00:28:00,430 David J. Malan: Jo, jo. 619 00:28:00,430 --> 00:28:00,930 To je vše. 620 00:28:00,930 --> 00:28:03,600 Tak 5.6.7.8. 621 00:28:03,600 --> 00:28:13,970 Takže 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 622 00:28:13,970 --> 00:28:18,450 >> A teď, tato kočka tady, Podle návrhu se děje 623 00:28:18,450 --> 00:28:21,030 které mají být chomped do více kusy poté, co jsem o to požádají. 624 00:28:21,030 --> 00:28:22,960 Takže řekněme, pro zájmu tohoto příběhu, 625 00:28:22,960 --> 00:28:24,890 Už jsem poslal ven obálka z mé vlastní 626 00:28:24,890 --> 00:28:28,114 na cats.com říkat, prosím dej mi dnešní kočky. 627 00:28:28,114 --> 00:28:30,280 Takže to, co mluvíme, Nyní je druhá polovina 628 00:28:30,280 --> 00:28:35,450 transakce, kdy přijde odpověď zpět z cats.com k malé staré mně. 629 00:28:35,450 --> 00:28:39,380 >> Tak to dopadá, že protokol, že tyto počítače mluvit, 630 00:28:39,380 --> 00:28:44,470 je obecně něco, co nazývá TCP / IP, které jste pravděpodobně viděli někde 631 00:28:44,470 --> 00:28:48,670 nebo jiný v počítači Mac, nebo PC, nebo media, nebo na film, 632 00:28:48,670 --> 00:28:50,040 nebo televizní pořad, nebo podobně. 633 00:28:50,040 --> 00:28:51,370 Takže co to všechno znamená? 634 00:28:51,370 --> 00:28:53,900 To je vlastně kombinace dvou protokolů. 635 00:28:53,900 --> 00:28:57,050 >> A protokol je jen jazyk že dva počítače mluvit. 636 00:28:57,050 --> 00:28:59,620 Ve skutečnosti, v protokol lidský svět, ahoj. 637 00:28:59,620 --> 00:29:00,370 Jmenuji se David. 638 00:29:00,370 --> 00:29:01,570 >> Publikum: Dobrý den. 639 00:29:01,570 --> 00:29:02,945 >> David J. Malan: Těší mě. 640 00:29:02,945 --> 00:29:05,930 Tak to je docela hloupý člověk protokol, kde jsem se rozšířit svou ruku. 641 00:29:05,930 --> 00:29:07,320 A Arwa prodlužuje její ruku. 642 00:29:07,320 --> 00:29:09,050 A my setkat a pozdravit. 643 00:29:09,050 --> 00:29:11,150 A pak, je transakce dokončena. 644 00:29:11,150 --> 00:29:13,980 >> Ale je to protokol, takže jelikož se jedná o sadu kroků 645 00:29:13,980 --> 00:29:18,900 že je to skript, který oba z nás ví, jak se chovat ven. 646 00:29:18,900 --> 00:29:19,900 A je tu začátek. 647 00:29:19,900 --> 00:29:21,060 A je tu konec k ní. 648 00:29:21,060 --> 00:29:24,170 Podobně, když je jde o počítače, které 649 00:29:24,170 --> 00:29:27,350 mají protocols-- sady konvence, že v spravedlnosti, ale nemají 650 00:29:27,350 --> 00:29:28,830 Bylo rozhodnuto lidmi. 651 00:29:28,830 --> 00:29:33,220 Ale jsou zvyklí počítače, které diktovat, jak počítače propojeny. 652 00:29:33,220 --> 00:29:38,490 >> IP je polovina tohoto páru protokolů který určuje, jak řešit počítačů. 653 00:29:38,490 --> 00:29:39,860 Jak se řeší počítače? 654 00:29:39,860 --> 00:29:42,790 Přesně takhle. 655 00:29:42,790 --> 00:29:45,380 >> Takže IP je sada konvence, která říká, aby 656 00:29:45,380 --> 00:29:47,370 že máte IP adresu příjemce 657 00:29:47,370 --> 00:29:49,000 a IP adresa odesílatele. 658 00:29:49,000 --> 00:29:51,070 A používat jej v tečkované, něco dot něco 659 00:29:51,070 --> 00:29:52,700 dot dot něco formát něco. 660 00:29:52,700 --> 00:29:58,820 Například, TCP je jiná Protokol, který se používá ve spojení s IP, 661 00:29:58,820 --> 00:30:01,410 která obecně zaručuje dodání. 662 00:30:01,410 --> 00:30:04,590 IP jen řekne počítačů jak řešit navzájem. 663 00:30:04,590 --> 00:30:07,560 >> Je to jen když jsem řekl, David, řekl jste Arwa. 664 00:30:07,560 --> 00:30:11,860 To byl náš IP ekvivalent, naše kroky pro řešení navzájem. 665 00:30:11,860 --> 00:30:15,970 Ale pro potvrzení doručení, počítače používají protokol 666 00:30:15,970 --> 00:30:19,960 volal TCP, Transmission Control Protocol, což je jen 667 00:30:19,960 --> 00:30:23,690 ozdobný způsob, jak říkat, že jsou další funkce používané 668 00:30:23,690 --> 00:30:28,650 z počítačů, aby bylo zajištěno, že všechny tyto obálky Pořád zvedl vlastně 669 00:30:28,650 --> 00:30:30,140 dostat na místo určení. 670 00:30:30,140 --> 00:30:32,810 >> A jeden mechanismus pro že je následující. 671 00:30:32,810 --> 00:30:37,870 Připadá mi, že má kolik obálky zde v současné době? 672 00:30:37,870 --> 00:30:38,659 >> Diváků: Čtyři. 673 00:30:38,659 --> 00:30:39,700 David J. Malan: OK, čtyři. 674 00:30:39,700 --> 00:30:43,890 Takže pocit, jen aby se trochu pořádek o tom všem, jdu číslo 675 00:30:43,890 --> 00:30:46,900 je v levém spodním roh, stejně jako šekové knížky. 676 00:30:46,900 --> 00:30:52,940 A já jen chtěl říct, 1, 2, 3, 4. 677 00:30:52,940 --> 00:30:56,050 Ale teď, začít uvažovat, trochu víc jako inženýr. 678 00:30:56,050 --> 00:30:59,700 >> Už Poznamenal jsem si tolik Informace jako já vlastně mají? 679 00:30:59,700 --> 00:31:02,850 Můžu být ještě více nervózní než to, když přijde 680 00:31:02,850 --> 00:31:04,150 k zadání těchto čísel? 681 00:31:04,150 --> 00:31:07,342 Co víc jsem mohl dát na obálka, která jen možná je užitečný? 682 00:31:07,342 --> 00:31:08,580 >> Diváků: [neslyšitelné]. 683 00:31:08,580 --> 00:31:08,920 >> David J. Malan: Co je to? 684 00:31:08,920 --> 00:31:10,636 >> Diváků: Počet celkem obálky, které máte. 685 00:31:10,636 --> 00:31:12,270 >> David J. Malan: Jo, celkový počet. 686 00:31:12,270 --> 00:31:15,514 Mám pocit, že nejsem jako zachycení Kolik dostupné informace jako já. 687 00:31:15,514 --> 00:31:17,180 Takže, víte, asi bych to měl dělat. 688 00:31:17,180 --> 00:31:22,660 Takže jeden ze 4, 2 z 4, 3 ze 4, 4 ze 4. 689 00:31:22,660 --> 00:31:23,840 >> A teď, proč tomu tak je? 690 00:31:23,840 --> 00:31:27,530 Co je to intuice za sebou rovněž zaznamenání se na celkovém počtu obálek 691 00:31:27,530 --> 00:31:29,380 Chystám se poslat? 692 00:31:29,380 --> 00:31:31,130 Diváků: Zjistěte si, zda něco chybí. 693 00:31:31,130 --> 00:31:32,129 David J. Malan: Přesně tak. 694 00:31:32,129 --> 00:31:34,100 Takže TCP využívá toto. 695 00:31:34,100 --> 00:31:36,450 To používá takzvaný pořadové číslo, velmi podobné 696 00:31:36,450 --> 00:31:38,730 v duchu toho, co jsme tady kreslení. 697 00:31:38,730 --> 00:31:42,381 Ale to potřebuje vědět, kolik paketů, nebo obálky, tam už měli být. 698 00:31:42,381 --> 00:31:44,130 Protože jinak, jak víte, jestli kdy 699 00:31:44,130 --> 00:31:46,870 dostanete 1, 2 a 3 by měly tam byly 4? 700 00:31:46,870 --> 00:31:50,950 >> Můžete odvodit, pokud se dostanete 1, 2 a 4, počkej. 701 00:31:50,950 --> 00:31:52,700 Pravděpodobně bylo číslo 3. 702 00:31:52,700 --> 00:31:55,020 A ve skutečnosti, to je blíže jak TCP pracuje. 703 00:31:55,020 --> 00:31:58,240 Ale pro naše účely teď, pojďme být jen Super přesné a říkají, že toto je jeden ze 4, 704 00:31:58,240 --> 00:32:01,690 2 ze 4, 3 ze 4, 4 ze 4 tak, abychom vědět, na konci procesu, 705 00:32:01,690 --> 00:32:05,750 konec handshake chcete-li, v případě, že celá věc je ve skutečnosti kompletní. 706 00:32:05,750 --> 00:32:09,220 >> Nyní se ukazuje, TCP dělá jednu věc. 707 00:32:09,220 --> 00:32:14,520 TCP také umožňuje počítači poskytovat více služeb. 708 00:32:14,520 --> 00:32:19,050 A službami myslím web, e-mail, chat, Voice over IP. 709 00:32:19,050 --> 00:32:22,500 Je tu svazky různých věcí, internet a servery na internetu 710 00:32:22,500 --> 00:32:23,570 může dělat v těchto dnech. 711 00:32:23,570 --> 00:32:28,699 >> Tak například, jen přemýšlet hypoteticky, pokud předám to Arwa, 712 00:32:28,699 --> 00:32:31,240 Jak víte, co se děje na být uvnitř těchto obálek? 713 00:32:31,240 --> 00:32:33,130 Bude to být žádost o webovou stránku? 714 00:32:33,130 --> 00:32:34,090 Je to e-mailem? 715 00:32:34,090 --> 00:32:35,680 Je to rychlé zprávy? 716 00:32:35,680 --> 00:32:37,450 >> Vy nevíte založeny Na základě těchto informací. 717 00:32:37,450 --> 00:32:41,730 Vše, co vím, je, kdo je to z, kteří Je to pro, a jaký počet obálky 718 00:32:41,730 --> 00:32:42,230 tohle je. 719 00:32:42,230 --> 00:32:43,965 Takže potřebujeme ještě jeden kus informací. 720 00:32:43,965 --> 00:32:45,840 A mluvíme o web v tomto případě, 721 00:32:45,840 --> 00:32:47,090 jen proto, že je to obrázky koček. 722 00:32:47,090 --> 00:32:48,320 Ale může to být cokoliv. 723 00:32:48,320 --> 00:32:50,440 >> Takže jsem mohl psát web o tom. 724 00:32:50,440 --> 00:32:53,950 Nebo přesněji, I mohl psát HTTP, který 725 00:32:53,950 --> 00:32:58,250 je protokol používaný webu prohlížeče a servery komunikovat. 726 00:32:58,250 --> 00:32:59,560 Více o tom za chvíli. 727 00:32:59,560 --> 00:33:02,480 Ale já budu ještě víc Počítač orientované než to. 728 00:33:02,480 --> 00:33:06,510 >> Ukazuje se, že lidé, před časem rozhodla, 729 00:33:06,510 --> 00:33:10,090 přiřadit jedinečná čísla na populárních internetových služeb. 730 00:33:10,090 --> 00:33:15,020 HTTP se stane použít číslo 80, nebo jak uvidíme, 443. 731 00:33:15,020 --> 00:33:17,770 Ale 80 je v pořádku nyní. 732 00:33:17,770 --> 00:33:22,530 >> SMTP, což je ozdobný způsob, jak říkat odchozí e-mail. 733 00:33:22,530 --> 00:33:24,910 To je Simple Mail Transfer Protocol. 734 00:33:24,910 --> 00:33:27,810 Jen soubor konvencí, které určuje, jak počítače odesílat e-maily 735 00:33:27,810 --> 00:33:29,200 z jednoho počítače do druhého. 736 00:33:29,200 --> 00:33:33,430 Stane-li použít číslo 25. 737 00:33:33,430 --> 00:33:37,710 >> FTP, s níž někteří z vás možná znát, co FTP dělat? 738 00:33:37,710 --> 00:33:39,001 >> Diváků: Přenos souborů. 739 00:33:39,001 --> 00:33:42,000 David J. Malan: Jo, File Transfer Protokol by neměl být nadále používána. 740 00:33:42,000 --> 00:33:44,082 Pokud vaše firma stále jej používá, pak jste pravděpodobně 741 00:33:44,082 --> 00:33:46,040 používat to bez šifrování, což znamená, že jste 742 00:33:46,040 --> 00:33:49,140 posílal své uživatelské jméno a heslo přes internet všem tohoto času. 743 00:33:49,140 --> 00:33:50,223 Asi by se to nepoužívá. 744 00:33:50,223 --> 00:33:51,890 Vzhledem k tomu, existují zabezpečené verze. 745 00:33:51,890 --> 00:33:53,820 To používá port 21. 746 00:33:53,820 --> 00:33:56,762 A je tu svazky jiné příklady, jako je tento. 747 00:33:56,762 --> 00:33:58,470 Takže jinými slovy, lidé, před nějakou dobou, 748 00:33:58,470 --> 00:34:01,820 rozhodl, že hej, řekněme přiřazení čísla ke všem těmto službám 749 00:34:01,820 --> 00:34:03,280 aby vše pěkné a uklizené. 750 00:34:03,280 --> 00:34:05,571 Ale co to ve skutečnosti znamená, i když tato obálka je 751 00:34:05,571 --> 00:34:09,530 začíná vypadat trochu tajemné, Nyní mohu dát na jejím konci, 752 00:34:09,530 --> 00:34:11,989 Například, tlustého střeva 80. 753 00:34:11,989 --> 00:34:13,780 A já jsem prostě jít použít dvojtečku tu jen 754 00:34:13,780 --> 00:34:16,969 protože to je počítač konvence. 755 00:34:16,969 --> 00:34:21,440 Chystám se přidat dvojtečku 80 na konci adresy 756 00:34:21,440 --> 00:34:27,260 jen arcanely zachytit skutečnost, že Tento je určen pro 5.6.7.8 port 80. 757 00:34:27,260 --> 00:34:31,610 Takže teď, když jsem předat jej do Arwa, za předpokladu, ona je spuštěn e-mailový server, web 758 00:34:31,610 --> 00:34:33,864 servery, okamžitý server zpráv, teď 759 00:34:33,864 --> 00:34:37,301 ví, že při pohledu na čísla 80, oh, mělo by to jít do této kbelíku. 760 00:34:37,301 --> 00:34:38,800 Nebo by to mělo jít do této schránky. 761 00:34:38,800 --> 00:34:41,380 Nebo by to mělo být handed off k této službě, která je 762 00:34:41,380 --> 00:34:43,659 běžící na svém serveru. 763 00:34:43,659 --> 00:34:45,650 >> Takže teď, poslední kus o tom, je to kočka. 764 00:34:45,650 --> 00:34:47,250 A proč mám čtyři obálky? 765 00:34:47,250 --> 00:34:51,810 No, jeden z rysů nabídl podle IP, navíc k adresování, 766 00:34:51,810 --> 00:34:54,179 Je také schopnost rozdrobit požadavky. 767 00:34:54,179 --> 00:34:55,830 >> To je docela velká kočka. 768 00:34:55,830 --> 00:35:02,910 A ve skutečnosti, pro efektivitu a maximalizovat propustnost, tak říkajíc, 769 00:35:02,910 --> 00:35:07,110 co je dobré pro fragmentaci bere velkých souborů, jako je tento 770 00:35:07,110 --> 00:35:11,070 a trhání je až do menší kusy pro fragmenty, 771 00:35:11,070 --> 00:35:14,240 řekneme v tomto případě, vzhůru, z nichž 772 00:35:14,240 --> 00:35:17,800 Je to jen proto, že jeden člověk si uzurpuje 773 00:35:17,800 --> 00:35:20,480 vaše síť stažením Opravdu velké video soubory, 774 00:35:20,480 --> 00:35:24,110 tyto video soubory jsou stále bude být rozsekána na malé kousky Super 775 00:35:24,110 --> 00:35:26,950 a přenáší jednu nebo více najednou. 776 00:35:26,950 --> 00:35:29,750 Tak, že o mně s mou kočku, nebo můj e-mail, 777 00:35:29,750 --> 00:35:32,900 nebo mé rychlé zprávy, nebo něco důležitější než kterýkoliv z těch věcí 778 00:35:32,900 --> 00:35:37,604 může mít rovněž příležitost jít z počítači nebo vaší domácnosti 779 00:35:37,604 --> 00:35:38,770 ke zbytku internetu. 780 00:35:38,770 --> 00:35:40,100 >> A to až do software a routery 781 00:35:40,100 --> 00:35:41,970 rozhodnout, jak poslat tyto věci ven. 782 00:35:41,970 --> 00:35:44,370 Ale nakonec, budou všichni dostat na místo určení. 783 00:35:44,370 --> 00:35:49,950 Jako stranou, pokud jste někdy přemýšleli o problematice, nebo číst o, 784 00:35:49,950 --> 00:35:52,162 problematika neutrality sítě? 785 00:35:52,162 --> 00:35:55,120 Neutralita sítě, to bylo v módě nějakou dobu v této zemi, 786 00:35:55,120 --> 00:35:58,970 kde politicky se stal ohniskem problému. 787 00:35:58,970 --> 00:36:02,930 Vzhledem k tomu, některé společnosti, například, chtěl upřednostnit určité provoz 788 00:36:02,930 --> 00:36:03,870 nad ostatními. 789 00:36:03,870 --> 00:36:06,610 Například lidé byly obavy, že možná 790 00:36:06,610 --> 00:36:12,160 Microsoft se Skype nebo Google s Hangouts, nebo možná Netflix s videi 791 00:36:12,160 --> 00:36:15,840 by možná byli ochotni zaplatit Comcast, nebo Verizon, 792 00:36:15,840 --> 00:36:19,567 nebo kdo ví, dokonce i vláda více Peníze upřednostňovat jejich provoz. 793 00:36:19,567 --> 00:36:21,650 A teď, co to vlastně znamenat technologicky? 794 00:36:21,650 --> 00:36:25,980 To by mohlo znamenat, že ISP, při pohledu na určité IP adresy, 795 00:36:25,980 --> 00:36:28,500 by mohla poskytnout ty pakety, ty obálky, prioritou. 796 00:36:28,500 --> 00:36:32,960 Na vidět určitá čísla portu, může dát přednost ty pakety a poté, 797 00:36:32,960 --> 00:36:35,840 zpomalit můj e-mail, nebo zpomalit mé služby. 798 00:36:35,840 --> 00:36:42,780 A to opravdu jen scvrkává upřednostňování či kvalita služeb 799 00:36:42,780 --> 00:36:44,647 Pro tyto různé výkony. 800 00:36:44,647 --> 00:36:46,980 Tak a to je, jak to bude být provedeno na technické úrovni. 801 00:36:46,980 --> 00:36:49,021 >> Takže v každém případě jsme nyní mají tyto čtyři obálky. 802 00:36:49,021 --> 00:36:54,000 Chystám se dát jednu čtvrtinu kočka v této obálky, jeden 803 00:36:54,000 --> 00:37:02,370 Čtvrtina kočka v této obálky, čtvrtina v této obálce. 804 00:37:02,370 --> 00:37:10,440 A teď, předpokládám, že mým cílem je poslat ty, řekněme, na Jeffery. 805 00:37:10,440 --> 00:37:13,890 Připomeňme si, že právě líbí Fotografie: tady napovídá, 806 00:37:13,890 --> 00:37:16,270 oni dělají ne všichni nutně muset vzít stejné trase. 807 00:37:16,270 --> 00:37:20,467 >> Takže když jsem cats.com server Jsem odpovědi na žádost Jeffery je 808 00:37:20,467 --> 00:37:21,050 V tomto příběhu. 809 00:37:21,050 --> 00:37:22,510 Chystám se projít jednorázové zde. 810 00:37:22,510 --> 00:37:24,250 Pravděpodobně začít na stejném místě. 811 00:37:24,250 --> 00:37:26,980 Takže Arwa, chcete-li rozhodnout koho směrovat to další, 812 00:37:26,980 --> 00:37:28,690 můžete jít dopředu a poslat to tak. 813 00:37:28,690 --> 00:37:31,120 A neposílají ji do Stejný router pokaždé. 814 00:37:31,120 --> 00:37:31,640 >> [Směje] 815 00:37:31,640 --> 00:37:33,139 >> Takže Dan začíná být trochu přetížené. 816 00:37:33,139 --> 00:37:36,342 817 00:37:36,342 --> 00:37:37,920 Tady máš. 818 00:37:37,920 --> 00:37:39,670 Dobře. 819 00:37:39,670 --> 00:37:41,837 A tak ti, je třeba provést Jejich cesta kolem místnosti. 820 00:37:41,837 --> 00:37:44,378 A opět, vy jako směrovač Obecně víme Jeffery se tímto způsobem. 821 00:37:44,378 --> 00:37:45,840 Takže jen držet posílání to tak. 822 00:37:45,840 --> 00:37:53,170 823 00:37:53,170 --> 00:37:55,340 A teď, předpokládám Dane ne zcela nezvládne. 824 00:37:55,340 --> 00:37:59,290 A tak tento paket dostal klesl podél tak či onak, jestli můžu ukrást to pryč od vás 825 00:37:59,290 --> 00:38:00,193 energicky, je mi líto. 826 00:38:00,193 --> 00:38:06,150 827 00:38:06,150 --> 00:38:06,760 >> Velmi hezké. 828 00:38:06,760 --> 00:38:09,119 To nemusí být nutně Největší geografický přímá cesta. 829 00:38:09,119 --> 00:38:10,410 Stále se snaží dostat do Jeffery. 830 00:38:10,410 --> 00:38:11,959 A úplné. 831 00:38:11,959 --> 00:38:13,000 Teď to bylo úmyslné. 832 00:38:13,000 --> 00:38:14,875 Nechtěl jsem narazila vaše ruka, když jsem to udělal. 833 00:38:14,875 --> 00:38:17,720 Ale paket 4 z 4 učinil ztratit nebo spadl. 834 00:38:17,720 --> 00:38:20,550 A možná, že se stalo, protože došlo k chybě hardwaru. 835 00:38:20,550 --> 00:38:23,864 Možná je to proto, že Dan dostal přetížený nebo Andrew dostal přetížen. 836 00:38:23,864 --> 00:38:24,530 Ale stalo se. 837 00:38:24,530 --> 00:38:26,488 Takže pokud Jefferey byste Líbí se reassemble to. 838 00:38:26,488 --> 00:38:29,700 Jaký obraz máte před vámi právě teď? 839 00:38:29,700 --> 00:38:32,144 Pokud byste chtěli vzít Zprávy z obálek. 840 00:38:32,144 --> 00:38:33,840 >> Publikum: 1, 2, 3. 841 00:38:33,840 --> 00:38:37,570 >> David J. Malan: OK, jděte do toho a otevřít je a vzít kousky kočka ven. 842 00:38:37,570 --> 00:38:39,390 >> Diváků: [neslyšitelné]. 843 00:38:39,390 --> 00:38:42,360 >> David J. Malan: Tak jo, máme levém horním rohu kočky, 844 00:38:42,360 --> 00:38:47,760 vpravo dole a vlevo dole. 845 00:38:47,760 --> 00:38:49,910 Takže jsme chybí v pravém horním rohu kočky. 846 00:38:49,910 --> 00:38:53,770 Tak TCP, opět, je to Protokol, který kopy zde. 847 00:38:53,770 --> 00:38:59,190 Takže Jeffery, po obdržení 1, a 2 a 3 ze 4, v tomto scénáři, 848 00:38:59,190 --> 00:39:03,370 nějak pošle zprávu zpátky ke mně, přes některé route-- 849 00:39:03,370 --> 00:39:05,840 může být libovolný počet odlišný chmel here--, která říká, 850 00:39:05,840 --> 00:39:06,798 hej, ale počkejte chvilku. 851 00:39:06,798 --> 00:39:08,670 Znovu poslat 4 z 4. 852 00:39:08,670 --> 00:39:12,480 >> A tak to, co musím jít a dělat je-- to vše elektronických dat. 853 00:39:12,480 --> 00:39:15,740 Tak jsem se může velmi snadno zkopírovat kočku Vnitřek mé vlastní RAM nebo paměti. 854 00:39:15,740 --> 00:39:17,950 Nemohu přijít s jinou obálka, dát další kopii 855 00:39:17,950 --> 00:39:19,640 z právě tento fragment o účinnost. 856 00:39:19,640 --> 00:39:21,181 Nemám o opětovné zaslání celou kočku. 857 00:39:21,181 --> 00:39:23,500 Mohu dát ji do nového obálka, poslat to všechno kolem. 858 00:39:23,500 --> 00:39:26,290 A někteří počet milisekund Později, Jeffrey, doufejme, 859 00:39:26,290 --> 00:39:28,640 Má celistvost paketu. 860 00:39:28,640 --> 00:39:30,860 Takže to trochu trvalo čas říct tento příběh. 861 00:39:30,860 --> 00:39:32,610 A to není nerozumné. 862 00:39:32,610 --> 00:39:35,150 >> Protože tam je spousta Složitost tady děje. 863 00:39:35,150 --> 00:39:36,530 Tyto protokoly nejsou jednoduché. 864 00:39:36,530 --> 00:39:39,040 Ale pokud chcete, aby byla zaručena dodání tímto způsobem, 865 00:39:39,040 --> 00:39:42,540 musíte mít ty extra opatření, že extra metadata, chcete-li. 866 00:39:42,540 --> 00:39:45,230 >> A právě hodit termín out tam, data, která nás zajímá 867 00:39:45,230 --> 00:39:46,860 Je jako kočka uvnitř obálky. 868 00:39:46,860 --> 00:39:50,227 Metadata, což jsou údaje, které je užitečné, ale ne to, co jsem vlastně 869 00:39:50,227 --> 00:39:52,310 záleží na konci den, je všechno, co 870 00:39:52,310 --> 00:39:54,184 že jsem napsal na mimo envelope-- 871 00:39:54,184 --> 00:39:57,850 adresa je cíl, číslo portu, na pořadová čísla. 872 00:39:57,850 --> 00:39:58,850 To vše je metadata. 873 00:39:58,850 --> 00:39:59,560 Je to užitečné. 874 00:39:59,560 --> 00:40:02,591 Ale to není to, co jsem nakonec chtít z té celé transakce. 875 00:40:02,591 --> 00:40:04,840 Teď se to zdá dost přesvědčivé, že bez ohledu na to, 876 00:40:04,840 --> 00:40:07,310 Jeffrey se dostat kopii uvedeného kočka, za předpokladu, že budeme 877 00:40:07,310 --> 00:40:10,160 mají fyzické připojení k němu na konci dne. 878 00:40:10,160 --> 00:40:12,680 Ale jsou tu jisté typy aplikací 879 00:40:12,680 --> 00:40:16,980 kde zaručí dodávky by bylo špatné konstrukci 880 00:40:16,980 --> 00:40:21,424 Rozhodnutí a nežádoucí funkce? 881 00:40:21,424 --> 00:40:24,270 882 00:40:24,270 --> 00:40:27,280 Myslíte si vždy chtějí přenášet jako právě teď jsem navrhl? 883 00:40:27,280 --> 00:40:31,935 884 00:40:31,935 --> 00:40:33,740 >> Diváků: Platit za to, myslím. 885 00:40:33,740 --> 00:40:36,182 >> David J. Malan: Pokud jste uhradit, co možná máte na mysli? 886 00:40:36,182 --> 00:40:38,070 >> Diváků: [neslyšitelné]. 887 00:40:38,070 --> 00:40:40,270 >> David J. Malan: Oh, OK, dobrá otázka. 888 00:40:40,270 --> 00:40:42,620 Možná vám účtováno double jestli to je mimo kontrolu 889 00:40:42,620 --> 00:40:44,700 Amazon nebo tak něco? 890 00:40:44,700 --> 00:40:46,090 Krátká odpověď, ne. 891 00:40:46,090 --> 00:40:50,410 Vzhledem k tomu, že v těchto fragmentů jsou, tak říkajíc, na nižší úrovni. 892 00:40:50,410 --> 00:40:53,910 A musí být namontovány Než byste mohli skutečně v plné výši. 893 00:40:53,910 --> 00:40:56,046 Tak dobrá myšlenka, ale ne znepokojující v tomto případě. 894 00:40:56,046 --> 00:41:01,930 895 00:41:01,930 --> 00:41:03,150 >> Pojďme rozum dozadu. 896 00:41:03,150 --> 00:41:06,484 Tak retransmitting požadováno trochu více úsilí. 897 00:41:06,484 --> 00:41:07,900 Že se necítil jako obrovský obchod. 898 00:41:07,900 --> 00:41:10,370 Ale to vyžaduje trochu více času. 899 00:41:10,370 --> 00:41:13,030 >> Protože teď, Jeffrey musí počkat ještě několik milisekund 900 00:41:13,030 --> 00:41:16,340 dostat, že čtvrtou část dat znovu. 901 00:41:16,340 --> 00:41:18,256 Minor výkyv, ale to budou zpomalit. 902 00:41:18,256 --> 00:41:19,880 A možná, že internet je výborný přeplněné. 903 00:41:19,880 --> 00:41:22,760 >> A možná Andrew udržuje svržení pakety na podlaze. 904 00:41:22,760 --> 00:41:25,360 Takže tato zpoždění začnou hromadit. 905 00:41:25,360 --> 00:41:29,320 Takže po nějaké době, tato kočka není trvat 74 milisekund se tam dostat. 906 00:41:29,320 --> 00:41:31,390 Trvá 1,5 sekundy. 907 00:41:31,390 --> 00:41:35,100 >> A možná další obrázek kočky trvá půl vteřiny a dvě sekundy. 908 00:41:35,100 --> 00:41:37,850 Jinými slovy, začneme bogging věci dolů. 909 00:41:37,850 --> 00:41:42,380 Které aplikace by mohla být nepříjemné zabořit tímto způsobem? 910 00:41:42,380 --> 00:41:43,790 >> Diváků: Video potoků nebo hlas. 911 00:41:43,790 --> 00:41:47,110 >> David J. Malan: Jo, takže co když sledujete baseballový zápas online, 912 00:41:47,110 --> 00:41:51,760 nebo co, pokud jste Skyping s někým, nebo FaceTime, 913 00:41:51,760 --> 00:41:56,060 zejména v případě videa konference, druh není přijatelná, 914 00:41:56,060 --> 00:42:01,260 na nějakém místě, na začátek sluchu Vaše lidská reakce druhou pozdě. 915 00:42:01,260 --> 00:42:05,160 Nebylo by lepší jen Nechte to paket na zemi, 916 00:42:05,160 --> 00:42:09,230 zobrazit pouze 3/4 kočku, nebo v Tento případ, videokonference, 917 00:42:09,230 --> 00:42:13,030 ukazují 3/4 můj obličej s mým ústa pohybující jak mluvím, 918 00:42:13,030 --> 00:42:16,097 a jen nechat zvuk, při alespoň projít, například. 919 00:42:16,097 --> 00:42:17,930 Takže tam je to představa kvality služby 920 00:42:17,930 --> 00:42:20,010 Zde obecněji kde víte, co, 921 00:42:20,010 --> 00:42:23,210 v reálném čase, zda applications-- to streamování sportovní událost 922 00:42:23,210 --> 00:42:26,490 nebo streaming video conferencing-- Možná nebudete potřebovat všechny bity. 923 00:42:26,490 --> 00:42:29,140 A možná je to vlastně lepší jen kousnout do jazyka 924 00:42:29,140 --> 00:42:33,630 a jen držet orbě dopředu stále více a více dat, nikdy ohlédnutí. 925 00:42:33,630 --> 00:42:36,620 Protože lidská vůle přijít it out v jeho vlastní mysli 926 00:42:36,620 --> 00:42:37,730 co vlastně minul. 927 00:42:37,730 --> 00:42:40,911 >> A to by bylo více otravné do vyrovnávací paměti, vyrovnávací paměti. 928 00:42:40,911 --> 00:42:41,410 Právo? 929 00:42:41,410 --> 00:42:44,110 Tam je to věc, s který jsme všichni obeznámeni, 930 00:42:44,110 --> 00:42:51,140 kde jsem prostě začít mluvit, zatímco bytí, to je jen nepříjemné skutečně 931 00:42:51,140 --> 00:42:52,540 že čekat na mě dohnat. 932 00:42:52,540 --> 00:42:55,210 >> Možná je to lepší, když si jen ujít několik sekund, co říkám. 933 00:42:55,210 --> 00:42:56,587 Ale pak se vrátí silný. 934 00:42:56,587 --> 00:42:57,920 Takže je to opět, je to kompromis. 935 00:42:57,920 --> 00:43:03,300 A ve skutečnosti, že protokol, který umožňuje jste k tomu, že by neměl být TCP, 936 00:43:03,300 --> 00:43:09,290 ale něco, co nazývá UDP, který je prostě jiný protokol, který slouží 937 00:43:09,290 --> 00:43:12,690 někdy pro tyto kontexty. 938 00:43:12,690 --> 00:43:13,440 Jo, otázka. 939 00:43:13,440 --> 00:43:21,990 >> Diváků: [neslyšitelné] určitý [Neslyšitelný] protokol pomalý [neslyšitelné]? 940 00:43:21,990 --> 00:43:24,949 >> David J. Malan: Chcete-li zastavit zpomalit v jakém smyslu? 941 00:43:24,949 --> 00:43:28,200 >> Publikum: Chci poslat své Data tak rychle, jak je to možné. 942 00:43:28,200 --> 00:43:29,200 >> David J. Malan: OK. 943 00:43:29,200 --> 00:43:32,700 >> Diváků: Pokud někdo Nechce [neslyšitelné] 944 00:43:32,700 --> 00:43:36,940 převést na zastavení [neslyšitelný]. 945 00:43:36,940 --> 00:43:41,490 >> David J. Malan: Ach, ty absolutně může interferovat s některým z těchto údajů. 946 00:43:41,490 --> 00:43:44,810 Například, mezi všemi chmele, mezi body A a B, 947 00:43:44,810 --> 00:43:49,140 všechny tyto chmele zde může rozhodnout Jen na blacklist všechny UDP data. 948 00:43:49,140 --> 00:43:50,210 Mohly by prostě zastavit. 949 00:43:50,210 --> 00:43:52,924 Mohly by ji zkopírovat s vědomím, že To je video data, že 950 00:43:52,924 --> 00:43:53,840 chtít prohlédnout. 951 00:43:53,840 --> 00:43:58,770 Takže ve zkratce, kdokoli s přístupem k bezdrátové nebo kabelové připojení k 952 00:43:58,770 --> 00:44:01,660 mezi dvěma body by mohly zcela zastavit, pokud chtějí. 953 00:44:01,660 --> 00:44:03,570 >> A ve skutečnosti, a to iv Naše domácích routerů, které 954 00:44:03,570 --> 00:44:05,540 Je to příběh budeme vrátit do teď, by mohl 955 00:44:05,540 --> 00:44:08,890 mají nastavení, kde si můžete aktivovat nebo zakázání určité služby, ať už se jedná 956 00:44:08,890 --> 00:44:11,190 Pro rodičovských důvodů, nebo prostě nechtějí 957 00:44:11,190 --> 00:44:16,890 vaše děti sledovat online videa, nebo pro firemní důvodů stejně. 958 00:44:16,890 --> 00:44:18,970 Takže ve skutečnosti, pojďme na uzdě věci zpět. 959 00:44:18,970 --> 00:44:21,580 >> Protože jsme povolen Sami se podívat, teď, 960 00:44:21,580 --> 00:44:24,230 na všechny servery Vnitřek internetu zde. 961 00:44:24,230 --> 00:44:27,720 Ale pokud na konci dne, Jen se snažím dostat na Amazonu, 962 00:44:27,720 --> 00:44:31,060 co je to málo domů router skutečně dělá pro mě? 963 00:44:31,060 --> 00:44:36,310 No, to ukáže, že domácí router, které jsme popsali výše, to je 964 00:44:36,310 --> 00:44:42,720 všichni čerpat neúměrně velké tady, Modul obsahuje celou řadu služeb postavených v. 965 00:44:42,720 --> 00:44:46,650 >> To má, typicky, je DHCP server postavený v roce. 966 00:44:46,650 --> 00:44:49,400 To má často přístupový bod postavený v roce. 967 00:44:49,400 --> 00:44:52,560 A to často, protože má tyto antény, jako jsou tyto věci zde. 968 00:44:52,560 --> 00:44:55,590 To má často firewall zabudovaný. 969 00:44:55,590 --> 00:45:00,900 >> To má často router, který je jeho osobité kus funkčnosti, 970 00:45:00,900 --> 00:45:02,270 postavený v roce. 971 00:45:02,270 --> 00:45:06,530 To by mohlo mít něco volal DNS server postavený v roce, 972 00:45:06,530 --> 00:45:07,931 ne-li dokonce i jiné funkce. 973 00:45:07,931 --> 00:45:10,430 Takže pojďme dráždit od sebe jen Několik zbývajících zde. 974 00:45:10,430 --> 00:45:15,030 DHCP, jen pro připomenutí, co dělá? 975 00:45:15,030 --> 00:45:16,150 >> Diváků: Přiřadí IP. 976 00:45:16,150 --> 00:45:16,530 >> David J. Malan: Přesně tak. 977 00:45:16,530 --> 00:45:18,196 Přiřadí IP adresu a několik dalších věcí. 978 00:45:18,196 --> 00:45:21,940 Bude také říct, že mé Mac nebo PC, co můj výchozí router 979 00:45:21,940 --> 00:45:24,560 a pár dalších detailů, jako jsme viděli na mé obrazovce Mac. 980 00:45:24,560 --> 00:45:27,694 Přístupový bod prostě znamená, tito dny, že podporuje Wi-Fi. 981 00:45:27,694 --> 00:45:29,860 A to bezdrátově umožní lidé připojit, stačí 982 00:45:29,860 --> 00:45:32,260 jako fyzická kabelu z minulosti. 983 00:45:32,260 --> 00:45:36,380 >> Firewall mezi dvěma budovami nebo dvě prodejny v budově, 984 00:45:36,380 --> 00:45:39,990 Je to fyzické zařízení že v ideálním případě požáru zabraňuje 985 00:45:39,990 --> 00:45:42,440 šíření ze jeden obchod do druhého. 986 00:45:42,440 --> 00:45:47,480 Ve virtuálním světě, brání údaje dostat z jednoho místa na druhé. 987 00:45:47,480 --> 00:45:49,740 Takže ve skutečnosti, pokud vaše domácí síť, nebo dokonce 988 00:45:49,740 --> 00:45:52,800 Vaše firemní nebo vysokoškolské sítě, mají jaksi 989 00:45:52,800 --> 00:45:59,050 černou listinu, řekněme, veškerý přístup k Facebook.com, 990 00:45:59,050 --> 00:46:03,450 považovat to za ztrátu času, jak Možná vaše univerzita, nebo domácí, 991 00:46:03,450 --> 00:46:07,380 nebo společnost, dělat, že v kontext obálky, jako jsou tyto? 992 00:46:07,380 --> 00:46:12,190 >> Jinými slovy, pokud všechny mé počítačů here-- svůj laptop a jakýkoli other-- 993 00:46:12,190 --> 00:46:14,900 Je nějak mluvit do internet prostřednictvím tohoto domova 994 00:46:14,900 --> 00:46:20,460 router, nebo to firemní router, nebo tato univerzita router, 995 00:46:20,460 --> 00:46:25,362 jaké informace by užitnou firewall s cílem zastavit provoz proudění? 996 00:46:25,362 --> 00:46:27,350 >> Diváků: [neslyšitelné]. 997 00:46:27,350 --> 00:46:29,740 >> David J. Malan: Jo, takže pokud vědí, že Facebook je web 998 00:46:29,740 --> 00:46:33,170 Server, na internetu, má adresu IP 5.6.7.8, 999 00:46:33,170 --> 00:46:37,840 to je triviální pro správce systému nakonfigurovat bránu firewall, prostě popřít 1000 00:46:37,840 --> 00:46:40,870 a aby stáhly veškerá obálky určený pro danou IP adresu. 1001 00:46:40,870 --> 00:46:44,290 Ve skutečnosti, Facebook má několik různých IP, možná desítky, možná stovky. 1002 00:46:44,290 --> 00:46:47,020 Ale tak dlouho, jak ty, které jsou veřejně známé, správce 1003 00:46:47,020 --> 00:46:48,620 může skutečně černou listinu všechny z nich. 1004 00:46:48,620 --> 00:46:52,505 >> Nebo pokud to není možné, jen proto, Facebook, možná má příliš mnoho IP adres 1005 00:46:52,505 --> 00:46:55,440 nebo se mění příliš často, No, to dopadá, jak uvidíme, 1006 00:46:55,440 --> 00:46:57,440 kdykoliv uděláte žádost o webovou stránku, 1007 00:46:57,440 --> 00:47:00,621 jako Facebook.com, namísto tam je kočka v obálce, 1008 00:47:00,621 --> 00:47:01,870 tam to bude za zmínku. 1009 00:47:01,870 --> 00:47:07,780 Ach, to chce uživatel Facebook.com/MarkZuckerberg.php 1010 00:47:07,780 --> 00:47:09,360 nebo cokoliv jiného souboru může být. 1011 00:47:09,360 --> 00:47:12,590 >> Takže stačí nahlédnout do obálky a vidět, oh, to je na Facebooku. 1012 00:47:12,590 --> 00:47:13,650 Chystám se ji neupustili teď. 1013 00:47:13,650 --> 00:47:16,610 Můžete se podívat uvnitř obálka jako firewall stejně. 1014 00:47:16,610 --> 00:47:20,560 >> Takže firewall, stručně řečeno, se podívat na IP adresu. 1015 00:47:20,560 --> 00:47:22,240 To se podívat na číslo portu. 1016 00:47:22,240 --> 00:47:26,560 To může podívat na uvnitř obálky. 1017 00:47:26,560 --> 00:47:29,360 >> A číslo portu, toto je zajímavý taky. 1018 00:47:29,360 --> 00:47:33,410 Firewall, proto je možné zablokovat, Zdá se, že všechno webový přístup, pokud chce, 1019 00:47:33,410 --> 00:47:37,060 jen tím, že černé listiny nějaké obálky které mají číslo 80 na ně, 1020 00:47:37,060 --> 00:47:43,600 nebo všechny e-maily podle černou listinu port 25, nebo blokování FTP, tím, že blokuje port 21. 1021 00:47:43,600 --> 00:47:45,250 A seznam by mohl pokračovat dál a dál. 1022 00:47:45,250 --> 00:47:49,810 >> Jako stranou, dělat někdo z vás používat DNS Google server-- 8.8.8.8? 1023 00:47:49,810 --> 00:47:51,420 Znamená to povědomé? 1024 00:47:51,420 --> 00:47:51,950 Ne? 1025 00:47:51,950 --> 00:47:56,615 >> Takže dopadá můžete nakonfigurovat Počítač použít vlastní adresy. 1026 00:47:56,615 --> 00:47:58,490 A vrátíme se do to za chvíli. 1027 00:47:58,490 --> 00:48:01,100 A to je velmi běžné pro firemní sítě a hotelové sítě 1028 00:48:01,100 --> 00:48:03,750 blokovat tento druh věc, jak budeme brzy vidět. 1029 00:48:03,750 --> 00:48:06,460 >> Takže poslední kousek funkčnosti, pak, tady je router a DNS. 1030 00:48:06,460 --> 00:48:08,116 Směrovač opět velmi jednoduchý nápad. 1031 00:48:08,116 --> 00:48:09,990 Je to prostě dat trasy doleva, doprava, nahoru a dolů 1032 00:48:09,990 --> 00:48:12,156 založené na dráty a konektivita, že má, 1033 00:48:12,156 --> 00:48:16,470 ať už je to malá síť doma nebo větší jeden na samotném internetu. 1034 00:48:16,470 --> 00:48:20,540 Takže DNS je poslední velcí zkratky zde. 1035 00:48:20,540 --> 00:48:24,030 >> Co DNS server dělat? 1036 00:48:24,030 --> 00:48:27,338 Je to velmi užitečné funkce často zabudované do domácího routeru. 1037 00:48:27,338 --> 00:48:31,750 1038 00:48:31,750 --> 00:48:34,350 No, my máme ne tak docela spojeny dvě tečky zde. 1039 00:48:34,350 --> 00:48:40,300 Když píšu z Amazon.com nebo cats.com do svého prohlížeče, tak či onak 1040 00:48:40,300 --> 00:48:43,810 že skončí na obálce, Možná, s Amazon nebo cats.com 1041 00:48:43,810 --> 00:48:47,560 na vnitřní straně obálky, jak jsem navrhl Facebook. 1042 00:48:47,560 --> 00:48:51,157 >> Ale to, co má přejít do venku, jsme byli říkal? 1043 00:48:51,157 --> 00:48:52,240 Publikum: IP address-- 1044 00:48:52,240 --> 00:48:53,040 David J. Malan: IP adresa. 1045 00:48:53,040 --> 00:48:54,560 Diváků: [neslyšitelné] pojmenovaný na IP adresu. 1046 00:48:54,560 --> 00:48:55,560 David J. Malan: Přesně tak. 1047 00:48:55,560 --> 00:49:00,090 Server DNS, Domain Name System Server, je to jediný účel života 1048 00:49:00,090 --> 00:49:04,350 je překládat názvy domén na IP adresy a naopak. 1049 00:49:04,350 --> 00:49:08,180 A tak to taky si můžete myslet jako velký soubor aplikace Excel s dvěma columns-- 1050 00:49:08,180 --> 00:49:11,520 doménová jména v jednom a IP adresy na straně druhé. 1051 00:49:11,520 --> 00:49:13,280 Ale je to obzvlášť velký soubor. 1052 00:49:13,280 --> 00:49:17,490 >> A ukázalo se, že při zapnutí na mém AirPort Extreme, nebo mé Linksys 1053 00:49:17,490 --> 00:49:20,890 zařízení, nebo můj D-Link zařízení, nebo co máte doma, 1054 00:49:20,890 --> 00:49:24,170 Jistě, že malý přístroj dělá neví o předem, 1055 00:49:24,170 --> 00:49:27,332 všechny možné IP adresy a všechna Možné doménových jmen na světě. 1056 00:49:27,332 --> 00:49:28,040 Protože to nejde. 1057 00:49:28,040 --> 00:49:31,290 Vzhledem k tomu, co když někdo koupí doménu pojmenovat zítra, dá to na internetu? 1058 00:49:31,290 --> 00:49:33,581 >> Bylo by hezké, kdyby váš domov router mohl ještě získat přístup. 1059 00:49:33,581 --> 00:49:34,800 A jistě, to může. 1060 00:49:34,800 --> 00:49:38,210 Tak to dopadá tu celá hierarchie DNS serverů na světě. 1061 00:49:38,210 --> 00:49:39,800 >> Váš domov router, obvykle má jeden. 1062 00:49:39,800 --> 00:49:42,540 Ale to prostě je server DNS cache. 1063 00:49:42,540 --> 00:49:47,020 A mezipaměti myslím C-A-C-H-E, kde to prostě ukládá kopie informací, 1064 00:49:47,020 --> 00:49:48,020 dočasně. 1065 00:49:48,020 --> 00:49:52,090 Ale pokud mám internetovou službu přes Comcast, či Verizon či RCN, 1066 00:49:52,090 --> 00:49:55,210 velmi populární prodejci lokálně USA, nebo jakákoli jiná společnost, 1067 00:49:55,210 --> 00:49:58,500 nebo dokonce Harvard University, Harvard, a Comcast, a Verizon, 1068 00:49:58,500 --> 00:50:01,090 a vaše místní ISP vše mají své vlastní DNS servery. 1069 00:50:01,090 --> 00:50:03,080 >> A ony mezipaměti informace. 1070 00:50:03,080 --> 00:50:06,960 Ale je tu i některé speciální big DNS servery na světě, alespoň 13, 1071 00:50:06,960 --> 00:50:11,420 takzvané kořenové servery, které vědí, Všechny tečka COMS jsou, a ví, kde 1072 00:50:11,420 --> 00:50:13,470 všechny dot sítě jsou, a všechny tečka Orgové, 1073 00:50:13,470 --> 00:50:17,000 a všechny desítky a desítky ostatní top level domény v těchto dnech. 1074 00:50:17,000 --> 00:50:19,010 A tak tam je to Celý hierarchický systém 1075 00:50:19,010 --> 00:50:26,480 DNS tak, že pokud neznáte a váš výš není, doufejme, 1076 00:50:26,480 --> 00:50:28,250 vaší výš je výš ví. 1077 00:50:28,250 --> 00:50:30,449 Vzhledem k tomu, babku nakonec se zastaví tady. 1078 00:50:30,449 --> 00:50:32,490 A tak, jak uvidíme, když si koupit název domény, 1079 00:50:32,490 --> 00:50:35,980 jste v podstatě informování jeden z těchto špičkových lidí. 1080 00:50:35,980 --> 00:50:39,450 A informace stéká dolů do všechny ostatní počítače na Internetu. 1081 00:50:39,450 --> 00:50:40,550 Ale je tu nebezpečí tady. 1082 00:50:40,550 --> 00:50:47,600 >> Předpokládejme, že Comcast se náhle přijata nad někým, kdo nemá, Comcast 1083 00:50:47,600 --> 00:50:49,344 chce dát Facebook z podnikání. 1084 00:50:49,344 --> 00:50:51,260 Jak se Comcast jít o uvedení Facebook out 1085 00:50:51,260 --> 00:50:54,490 podnikání na poměrně málo lidí? 1086 00:50:54,490 --> 00:50:56,430 Co to konfiguraci jeho DNS server dělat? 1087 00:50:56,430 --> 00:51:02,090 1088 00:51:02,090 --> 00:51:02,840 Co bys dělal? 1089 00:51:02,840 --> 00:51:03,840 >> Diváků: Jen zablokovat. 1090 00:51:03,840 --> 00:51:04,500 Prostě ji zablokovat. 1091 00:51:04,500 --> 00:51:05,916 >> David J. Malan: Just blok, že jo? 1092 00:51:05,916 --> 00:51:08,840 Takže když jsem Comcast, a možná Jsem netechnických CEO, 1093 00:51:08,840 --> 00:51:12,680 Právě jsem oznámil dekret, ne nechat naši zákazníci jít na Facebook.com. 1094 00:51:12,680 --> 00:51:14,770 Vzhledem k tomu, z jakéhokoli obchodní důvod, že jsme 1095 00:51:14,770 --> 00:51:16,810 nehraje dobře s nimi právě teď. 1096 00:51:16,810 --> 00:51:17,720 >> No, co děláte? 1097 00:51:17,720 --> 00:51:19,540 Je to docela triviální implementace. 1098 00:51:19,540 --> 00:51:21,640 Musíš se zeptat některé správce systému 1099 00:51:21,640 --> 00:51:25,770 vyladit server DNS říci, je-li budete přijímat požadavky na Facebook.com, 1100 00:51:25,770 --> 00:51:30,746 nereagují s IP adresou, nebo reagovat s falešným one-- 1.2.3.4, 1101 00:51:30,746 --> 00:51:31,620 což je bezvýznamná. 1102 00:51:31,620 --> 00:51:33,340 Vzhledem k tomu, že nepatří k Facebooku. 1103 00:51:33,340 --> 00:51:35,500 >> A ve skutečnosti, určité země byly známy 1104 00:51:35,500 --> 00:51:38,162 jak toho dosáhnout, kde v případě, že jsem chtěl na blacklist 1105 00:51:38,162 --> 00:51:40,620 jistá sites-- tohoto druhu velký čínský firewall, který 1106 00:51:40,620 --> 00:51:42,410 může být prováděna v libovolný počet ways-- 1107 00:51:42,410 --> 00:51:45,560 mohli dělat přesně to založen pouze na DNS sám. 1108 00:51:45,560 --> 00:51:48,680 Takže pokud si vylepšit svůj Uživatelská DNS server jen reagovat 1109 00:51:48,680 --> 00:51:54,000 žádný nebo falešný DNS nebo odpovědi, můžete velmi snadno zablokovat přístup. 1110 00:51:54,000 --> 00:51:57,730 >> Teď, jak jsem zmiňoval dříve, a to je jen 1111 00:51:57,730 --> 00:52:00,630 Jak naivní síť by -li to provést, mohu vlastně 1112 00:52:00,630 --> 00:52:03,730 jít v mém Macu, na položku DNS, který Oznámení je nyní, doufejme, 1113 00:52:03,730 --> 00:52:04,750 další karta obeznámen. 1114 00:52:04,750 --> 00:52:09,200 Před Možná trochu, jen vy věděl, co pojem Wi-Fi na mysli. 1115 00:52:09,200 --> 00:52:11,280 Teď snad víme, něco víc o TCP / IP. 1116 00:52:11,280 --> 00:52:12,820 Nyní máme DNS. 1117 00:52:12,820 --> 00:52:16,400 >> Ty, jak se zdá, jsou servery DNS že Harvard má automaticky 1118 00:52:16,400 --> 00:52:17,680 přiřazen k počítači. 1119 00:52:17,680 --> 00:52:21,130 Když jsem dříve řekl, že DHCP poskytuje mi víc než jen IP adresa, 1120 00:52:21,130 --> 00:52:22,640 to dá adresu svého routeru. 1121 00:52:22,640 --> 00:52:26,370 Také mi dává jeden nebo více DNS servery, které mám použít při 1122 00:52:26,370 --> 00:52:27,840 tady na síti Harvardu. 1123 00:52:27,840 --> 00:52:31,086 >> Mohu skutečně přepsat Kliknutím na tlačítko, oh, nemůžu. 1124 00:52:31,086 --> 00:52:32,460 Vzhledem k tomu, že jsem na účtu guest. 1125 00:52:32,460 --> 00:52:36,730 OK, takže když jsem mohl vlastně fyzicky klepnutím na toto znaménko plus, 1126 00:52:36,730 --> 00:52:39,310 Mohl bych psát v jakékoliv DNS server chci. 1127 00:52:39,310 --> 00:52:45,060 >> Populární jedno použití je 8.8.8.8, které Google koupil před delší dobou. 1128 00:52:45,060 --> 00:52:50,220 A jestli mě můj Mac nechal, mohl bych pak zde říci svůj vlastní Mac, 1129 00:52:50,220 --> 00:52:51,900 nepoužívají servery DNS Harvardu. 1130 00:52:51,900 --> 00:52:54,610 Použít Google se místo toho. 1131 00:52:54,610 --> 00:52:58,617 >> Takže to je běžný způsob, jak se vyhnout buď jedno omezení systému, 1132 00:52:58,617 --> 00:52:59,950 stejně jako ty, které jsme právě popsali. 1133 00:52:59,950 --> 00:53:03,810 V případě, že jsou špatně provedena, vás stačí použít jiný DNS server. 1134 00:53:03,810 --> 00:53:07,250 Velmi hodně v módě na doma ISP, a možná i vy, 1135 00:53:07,250 --> 00:53:09,990 pokud jste někdy udělal překlep Při psaní se doménové jméno, 1136 00:53:09,990 --> 00:53:12,370 měli byste jen dostat chybu Zpráva z vašeho prohlížeče. 1137 00:53:12,370 --> 00:53:13,828 To je to, co oni jsou navrženy tak, aby dělat. 1138 00:53:13,828 --> 00:53:16,080 404, nebo ve skutečnosti v tomto Případ, něco jiného, 1139 00:53:16,080 --> 00:53:18,580 byste mohli dostat stránku neplatnou odpověď. 1140 00:53:18,580 --> 00:53:22,620 Ale někteří z vás, co jste někdy vidět reklamy, pokud uděláte překlep 1141 00:53:22,620 --> 00:53:23,890 a překlep doménové jméno? 1142 00:53:23,890 --> 00:53:27,600 Pokud ano, je to možné, a Comcast bylo známo, jak to udělat. 1143 00:53:27,600 --> 00:53:33,470 Jsou velice nepřístojně, bude zachycení nesprávné vyhledávání DNS. 1144 00:53:33,470 --> 00:53:36,380 >> Zadáte-li Facebook.com ale uděláte překlep, 1145 00:53:36,380 --> 00:53:40,030 budou vracet IP adresy k tobě, ne Facebook je ale jedna 1146 00:53:40,030 --> 00:53:42,880 z Comcast reklamě IP adresy serverů 1147 00:53:42,880 --> 00:53:45,540 tak, že ti, pak náhle zobrazovat reklamy, a možná navrhl 1148 00:53:45,540 --> 00:53:47,250 překlepy, a podobně. 1149 00:53:47,250 --> 00:53:50,420 Takže někteří lidé by mohli používat Google to obejít. 1150 00:53:50,420 --> 00:53:53,645 Někdy je to velmi časté v hotelů a letišť a podobně 1151 00:53:53,645 --> 00:53:55,960 kde DNS servery jsou prostě špatné. 1152 00:53:55,960 --> 00:53:56,940 Nebo jsou to jen rozbité. 1153 00:53:56,940 --> 00:53:58,210 Nebo jsou nefunkční. 1154 00:53:58,210 --> 00:54:00,710 >> Takže velmi často, když nejsem získání připojení k internetu 1155 00:54:00,710 --> 00:54:03,270 ale moje ikona naznačuje I by měla být v síti, 1156 00:54:03,270 --> 00:54:05,706 Budu ručně změnit mou DNS server jen na Googlu 1157 00:54:05,706 --> 00:54:06,830 aby zjistil, jestli to začít pracovat. 1158 00:54:06,830 --> 00:54:10,540 A dvakrát z 10, které Zdá se, že tento problém vyřešit. 1159 00:54:10,540 --> 00:54:14,320 A stánek s jídlem tady není tolik Všechny tyto hloupé málo práce-arounds 1160 00:54:14,320 --> 00:54:15,840 ale proč skutečně pracují. 1161 00:54:15,840 --> 00:54:19,920 >> Jenom říkám počítače na mluvit do nějakého jiného zařízení namísto. 1162 00:54:19,920 --> 00:54:24,100 Takže tento domácí router, které by vás mohly zaplatili 0 nebo více dolarů 1163 00:54:24,100 --> 00:54:28,560 dát do vaší domácnosti, dělá vše tyto funkce a ještě více 1164 00:54:28,560 --> 00:54:30,300 vše jen v tomto maličkém boxu. 1165 00:54:30,300 --> 00:54:33,740 Ale když jsme to explodovat příběh celého internetu, 1166 00:54:33,740 --> 00:54:36,260 má tendenci být věnováno servery a počítače dělají 1167 00:54:36,260 --> 00:54:38,460 každý z těchto jednotlivých služeb. 1168 00:54:38,460 --> 00:54:41,201 Ale naše domy jsou jen málo mikrokosmos celého příběhu. 1169 00:54:41,201 --> 00:54:44,730 1170 00:54:44,730 --> 00:54:45,950 >> Nějaké otázky? 1171 00:54:45,950 --> 00:54:47,871 To jo. 1172 00:54:47,871 --> 00:54:48,720 Jo, Dan? 1173 00:54:48,720 --> 00:54:52,330 >> Publikum: Předtím jste mluvil o portů, konkrétní porty, 1174 00:54:52,330 --> 00:54:54,614 ale je to specifické služby. 1175 00:54:54,614 --> 00:54:59,476 Tak například, jste řekl, kdybych neblokují určitou službu, 1176 00:54:59,476 --> 00:55:02,248 Říkám Neprotokolovat tento port? 1177 00:55:02,248 --> 00:55:06,620 Je možné, aby službu Vyplní přes port? 1178 00:55:06,620 --> 00:55:08,410 >> David J. Malan: Přesně tak. 1179 00:55:08,410 --> 00:55:10,939 Ano, ve skutečnosti, budete často najít v síti 1180 00:55:10,939 --> 00:55:13,230 že pouze porty, které jsou povoleny jsou, například, 1181 00:55:13,230 --> 00:55:15,135 port 80 a 443-- webového provozu. 1182 00:55:15,135 --> 00:55:18,420 To je velmi častý v hotelech a na letištích 1183 00:55:18,420 --> 00:55:22,317 kde troufale myslí, eh, 90 a navíc procent našich uživatelů 1184 00:55:22,317 --> 00:55:23,650 Pouze v každém případě je třeba tyto služby. 1185 00:55:23,650 --> 00:55:24,970 Pojďme blokovat všechno ostatní. 1186 00:55:24,970 --> 00:55:29,590 >> A to nechává lidi, jako jsem já ven za studena, se k suchu, visel ven uschnout. 1187 00:55:29,590 --> 00:55:34,040 Vzhledem k tomu nemohu přístup k určitým serverům na Harvardu, které používají různé porty. 1188 00:55:34,040 --> 00:55:36,840 Mohl bych, preventivně Před opuštěním areálu, 1189 00:55:36,840 --> 00:55:40,720 změnit svůj speciální server k použití portu 80 nebo 443. 1190 00:55:40,720 --> 00:55:44,560 I přesto, že lidstvo se rozhodlo který by měl být pro webový provoz, 1191 00:55:44,560 --> 00:55:45,666 to nemusí být. 1192 00:55:45,666 --> 00:55:47,540 Mohu poslat můj e-mail přes to, nebo podobně. 1193 00:55:47,540 --> 00:55:50,668 >> Diváků: Takže to byl můj Druhá otázka na něj. 1194 00:55:50,668 --> 00:55:52,060 Takže lidstvo rozhodnuto. 1195 00:55:52,060 --> 00:55:55,992 Existuje Zveřejněný seznam někde, že že tato pravidla jsou osvědčené postupy dříve? 1196 00:55:55,992 --> 00:55:56,950 David J. Malan: Vskutku. 1197 00:55:56,950 --> 00:56:04,480 A ve skutečnosti, když jsem jít sem, Společný TCP port, jdeme na to. 1198 00:56:04,480 --> 00:56:07,230 Na Wikipedii samo o sobě je první hit. 1199 00:56:07,230 --> 00:56:08,790 Zde je známá porty. 1200 00:56:08,790 --> 00:56:13,480 >> Takže seznam, až v podstatě 1024, je velmi standardizované, 1201 00:56:13,480 --> 00:56:14,630 a dokonce i některé dál. 1202 00:56:14,630 --> 00:56:16,750 Takže je tu spousta služeb to-- 1203 00:56:16,750 --> 00:56:20,220 >> Diváků: Takže pokud jste byli vývoji služby, teoreticky, 1204 00:56:20,220 --> 00:56:24,711 byste měli jít tam a rozhodnout na jakém portu linky za tuto službu? 1205 00:56:24,711 --> 00:56:25,710 David J. Malan: Správně. 1206 00:56:25,710 --> 00:56:28,330 A pokud jste přijít s nějakým Nová aplikace, jako Napster 1207 00:56:28,330 --> 00:56:31,977 zpět v den, nebo jako WhatsApp více moderně, byste obecně, 1208 00:56:31,977 --> 00:56:34,810 pokud jste dobrý designér, byste podívejte se na seznam, jako je tento 1209 00:56:34,810 --> 00:56:37,580 a ujistěte se, že jste výběru číslo, které se pohybuje v rozmezí 1210 00:56:37,580 --> 00:56:39,455 že byste měli být výběr z podstatě 1211 00:56:39,455 --> 00:56:43,445 dost velké číslo, které nikdo jiný si vybral. 1212 00:56:43,445 --> 00:56:45,756 >> Diváků: To by bylo o návrhy portů, že? 1213 00:56:45,756 --> 00:56:47,130 David J. Malan: Správně, správně. 1214 00:56:47,130 --> 00:56:47,879 A je tu spousta. 1215 00:56:47,879 --> 00:56:50,130 Myslím, že číslo portu je obecně 16-bitové číslo, 1216 00:56:50,130 --> 00:56:53,800 což vám dává 65536 možností. 1217 00:56:53,800 --> 00:56:56,170 A jen málo z těch, jsou ve skutečnosti standardizovány. 1218 00:56:56,170 --> 00:57:00,420 >> A realita je tu jen proto, mnoho populárních služeb v těchto dnech. 1219 00:57:00,420 --> 00:57:02,594 Takže tam opravdu není že hodně tvrzení. 1220 00:57:02,594 --> 00:57:03,760 Takže to není tak velký problém. 1221 00:57:03,760 --> 00:57:08,690 >> Ale z chytrý vysokoškolák je perspektiva nebo disident 1222 00:57:08,690 --> 00:57:13,430 v rámci jedné země, by mohl skutečně vy, Pokud země nebo právnické osoby, 1223 00:57:13,430 --> 00:57:16,630 nebo vysokoškolské blokuje určitá traffic, co je velmi často 1224 00:57:16,630 --> 00:57:20,300 provádí tím, že dostatečně propracované lidí, by bylo tunelu, tak říkajíc, 1225 00:57:20,300 --> 00:57:22,720 směrovat všechny jejich provoz s obálkami 1226 00:57:22,720 --> 00:57:26,860 že neříkají, co mají říkat, ale místo toho jen s použitím 80 za všechno. 1227 00:57:26,860 --> 00:57:31,080 I když je to FaceTime, nebo Skype, nebo finanční transakce, nebo cokoliv, 1228 00:57:31,080 --> 00:57:33,687 stačí, aby to vypadalo jako je to vlastně webového provozu. 1229 00:57:33,687 --> 00:57:35,770 A ještě lepší je další Řešení, které Victoria 1230 00:57:35,770 --> 00:57:38,070 zmiňoval se dříve, což je VPN. 1231 00:57:38,070 --> 00:57:41,720 >> A docela často je VPN provoz povolen na síti. 1232 00:57:41,720 --> 00:57:45,500 Ve skutečnosti jsem se ocitl obyčejně v letišť a hotelů, a v letadlech 1233 00:57:45,500 --> 00:57:48,030 kde nemohu přístup k určitým zabezpečených serverech na Harvard. 1234 00:57:48,030 --> 00:57:52,520 Protože oni běží na poměrně neobvyklé portu numbers-- 555 nebo cokoli 1235 00:57:52,520 --> 00:57:53,800 číslo by mohlo být. 1236 00:57:53,800 --> 00:57:59,090 >> Ale kdybych nejprve připojit přes VPN ze že letadlo nebo hotel na Harvard 1237 00:57:59,090 --> 00:58:01,650 Univerzita, co je VPN dělá, je co? 1238 00:58:01,650 --> 00:58:04,470 Víte, co to udělá za vás Pod kapotou, Victoria? 1239 00:58:04,470 --> 00:58:08,520 >> Publikum: No, to bude podle všeho změnit server [neslyšitelný]. 1240 00:58:08,520 --> 00:58:09,520 David J. Malan: to dělá. 1241 00:58:09,520 --> 00:58:10,020 To dělá. 1242 00:58:10,020 --> 00:58:13,062 To dělá to vypadat, na někoho jiného, jako byste z jiného místa. 1243 00:58:13,062 --> 00:58:15,561 Vypadá to, že jedeš ze svých firemních ústředí 1244 00:58:15,561 --> 00:58:16,780 při návštěvě některé stránky. 1245 00:58:16,780 --> 00:58:20,830 A jaké to také dělá, je to tunely, tak říkajíc, veškeré návštěvnosti, 1246 00:58:20,830 --> 00:58:24,010 zda je e-mail, nebo web, nebo potisk, nebo všichni rádi 1247 00:58:24,010 --> 00:58:26,580 přes tento šifrovaný Kanál mezi vámi 1248 00:58:26,580 --> 00:58:28,890 a vaše firemní ústředí, typicky 1249 00:58:28,890 --> 00:58:35,230 tak, aby žádná one-- včetně Zdejší krajina, nebo letecká společnost, nebo cafe-- 1250 00:58:35,230 --> 00:58:37,694 ví, co je uvnitř Váš šifrovaný tunel. 1251 00:58:37,694 --> 00:58:39,110 A tak to vypadá jako náhodný šum. 1252 00:58:39,110 --> 00:58:41,318 A tak často, VPN bude-li vyřešit tyto druhy 1253 00:58:41,318 --> 00:58:44,700 omezení portů, taky, pokud je port VPN sám o sobě není 1254 00:58:44,700 --> 00:58:47,450 blokován, což se někdy stává. 1255 00:58:47,450 --> 00:58:49,740 A dacosta, vy chystáme říci? 1256 00:58:49,740 --> 00:58:55,765 >> Diváků: V kolik hodin [Neslyšitelný] skočit zvláště 1257 00:58:55,765 --> 00:59:08,710 pomocí [neslyšitelné] může skočit skupinu ze dne [neslyšitelný] Je to oblak odlišný? 1258 00:59:08,710 --> 00:59:12,670 Co [neslyšitelné] skočit? [Neslyšitelný] hodnota [neslyšitelné] 1259 00:59:12,670 --> 00:59:15,535 1260 00:59:15,535 --> 00:59:17,785 David J. Malan: A skok, Co si přesně znamená? 1261 00:59:17,785 --> 00:59:19,659 Diváků: Že by zablokovat [neslyšitelné]. 1262 00:59:19,659 --> 00:59:25,662 1263 00:59:25,662 --> 00:59:28,120 David J. Malan: Oh, a to rozdělené v dané zemi? 1264 00:59:28,120 --> 00:59:29,060 Publikum: Ano, to je zablokována. 1265 00:59:29,060 --> 00:59:29,700 David J. Malan: Oh, zablokována. 1266 00:59:29,700 --> 00:59:32,070 Takže může být provedena v mnoha různými způsoby. 1267 00:59:32,070 --> 00:59:37,670 Nejjednodušší, opět, by bylo, že země a každý, kdo v něm přes DNS, 1268 00:59:37,670 --> 00:59:42,140 oni prostě nemají vrátit adresu IP na vás při návštěvě facebook.com. 1269 00:59:42,140 --> 00:59:45,090 Za druhé, mohou ve skutečnosti vypadat Uvnitř obálky každého z nás 1270 00:59:45,090 --> 00:59:47,640 a uvidíme, jestli těmto žádostem míří na Facebook.com. 1271 00:59:47,640 --> 00:59:50,734 Ve kterém případě by obdobně blokují provoz stejně. 1272 00:59:50,734 --> 00:59:52,400 Publikum: můžete zablokovat [neslyšitelné]. 1273 00:59:52,400 --> 00:59:52,870 David J. Malan: Vskutku. 1274 00:59:52,870 --> 00:59:53,500 A to záleží na okolnostech. 1275 00:59:53,500 --> 00:59:58,200 Myslím, že tak dlouho, dokud existují relativně málo připojení k internetu 1276 00:59:58,200 --> 01:00:01,030 přicházející do country-- tak desítky či stovky, 1277 01:00:01,030 --> 01:00:03,450 ne-li tisíce nebo desetitisíce z thousands-- pak ano, 1278 01:00:03,450 --> 01:00:06,290 tak dlouho jak oni mají kontrolu přes všechny dráty, bezdrátový, 1279 01:00:06,290 --> 01:00:10,720 nebo jinak přicházející do země, absolutně, mohou zablokovat všechno. 1280 01:00:10,720 --> 01:00:16,290 >> Tak a ještě hůř, a Velmi možný útok 1281 01:00:16,290 --> 01:00:19,255 Je-li například, že jsme všichni tady v síti Harvardu. 1282 01:00:19,255 --> 01:00:21,880 A proto se vaše počítače, příběhem jsme říkali, 1283 01:00:21,880 --> 01:00:24,139 jsou pomocí Harvard DHCP server. 1284 01:00:24,139 --> 01:00:25,930 Někteří z vás mohou mít, na kartě právě teď, 1285 01:00:25,930 --> 01:00:31,347 Facebook.com otevřené, nebo Gmail.com, nebo nějaký jiný náhodný webové stránky. 1286 01:00:31,347 --> 01:00:33,680 Myslíte si nutně vědět, že jste v reálném Facebook.com? 1287 01:00:33,680 --> 01:00:37,610 >> Myslím, že jsi možná objekty v Harvard psychologie experiment 1288 01:00:37,610 --> 01:00:40,160 tady, kde jsme tě krmí falešné informace Facebook. 1289 01:00:40,160 --> 01:00:43,470 Nebo my ti jste byli tropil někým jste nebyli. 1290 01:00:43,470 --> 01:00:47,280 Nebo měníme zprávy, aby to znělo rozhněvanější než ve skutečnosti jsou. 1291 01:00:47,280 --> 01:00:50,310 >> Myslím, že ve skutečnosti, když máte ovládání přes síť, 1292 01:00:50,310 --> 01:00:53,960 máte kontrolu nad poměrně málo aspekty zkušenosti uživatele. 1293 01:00:53,960 --> 01:00:56,710 Nyní, naštěstí, to není děsivější než to. 1294 01:00:56,710 --> 01:00:59,880 Vzhledem k tomu, že většina z vás, ve vaší URL bary, veškerých těchto karet, 1295 01:00:59,880 --> 01:01:00,940 asi začít s čím? 1296 01:01:00,940 --> 01:01:06,340 HTTPS, s nadějí. 1297 01:01:06,340 --> 01:01:09,140 Vzhledem k tomu, S dělá určit bezpečné. 1298 01:01:09,140 --> 01:01:11,650 >> A v teorii, že to, co znamená, že vy vlastně 1299 01:01:11,650 --> 01:01:15,310 mají šifrované spojení mezi vy a Facebook, vy a Amazon, budete 1300 01:01:15,310 --> 01:01:17,760 a Gmail.com, nebo ať jste kdekoliv. 1301 01:01:17,760 --> 01:01:19,280 A to je dobrá věc. 1302 01:01:19,280 --> 01:01:21,410 Protože tam je to Celý systém důvěry. 1303 01:01:21,410 --> 01:01:24,570 >> A to je vlastně dobrá segue do webového provozu zvlášť. 1304 01:01:24,570 --> 01:01:28,540 K dispozici je celá tato soustava důvěra ve světě, který nám umožňuje 1305 01:01:28,540 --> 01:01:32,485 s nějakou jistotu důvěřovat že když půjdu na Facebook.com, 1306 01:01:32,485 --> 01:01:35,600 A vidím malý visací zámek ikona v mém prohlížeči, 1307 01:01:35,600 --> 01:01:38,850 Jsem velmi, velmi, velmi pravděpodobné, které mají být skutečně připojen 1308 01:01:38,850 --> 01:01:40,486 ke skutečnému Facebook.com. 1309 01:01:40,486 --> 01:01:42,000 A teď, proč tomu tak je? 1310 01:01:42,000 --> 01:01:46,297 >> Tak to dopadá, že když dáš webové stránky na world wide web, 1311 01:01:46,297 --> 01:01:47,880 budete potřebovat IP adresu, by se mohlo zdát. 1312 01:01:47,880 --> 01:01:49,270 Váš server potřebuje IP adresu. 1313 01:01:49,270 --> 01:01:50,950 A budete pravděpodobně potřebovat název domény. 1314 01:01:50,950 --> 01:01:52,250 Tak co to obnáší? 1315 01:01:52,250 --> 01:01:55,770 >> No, má někdo z vás někdy koupil doménu předtím? 1316 01:01:55,770 --> 01:01:56,270 Ano? 1317 01:01:56,270 --> 01:01:56,580 To jo? 1318 01:01:56,580 --> 01:01:57,079 OK. 1319 01:01:57,079 --> 01:02:00,100 A jaké webové stránky jste použil nebo Podíval se na při nákupu doménových jmen? 1320 01:02:00,100 --> 01:02:02,400 >> Jakékoli zejména přicházejí na mysl? 1321 01:02:02,400 --> 01:02:04,470 OK, GoDaddy je docela populární. 1322 01:02:04,470 --> 01:02:08,160 A je tu others-- Namecheap, Network Solutions, jiní. 1323 01:02:08,160 --> 01:02:11,240 >> A tak když chci přejít k něčemu podobně, 1324 01:02:11,240 --> 01:02:17,096 když chci koupit doménu jako ComputerScienceforBusinessLeaders.com-- 1325 01:02:17,096 --> 01:02:19,600 strašné jméno, protože je to otřesné psát. 1326 01:02:19,600 --> 01:02:21,850 To není ani vejít na jeden řádek, zřejmě. 1327 01:02:21,850 --> 01:02:24,560 Za $ 11,99, mohu koupit, že název domény. 1328 01:02:24,560 --> 01:02:26,690 >> A teď, co to znamená? 1329 01:02:26,690 --> 01:02:30,340 Mám-li na tlačítko Vybrat a dát to do mého Nákupní košík, dovolte mi nejprve opatrně. 1330 01:02:30,340 --> 01:02:32,340 GoDaddy je ukrutný o se tě snaží upsell. 1331 01:02:32,340 --> 01:02:34,256 Takže budete dotázáni, zda Chcete-mail, pokud se 1332 01:02:34,256 --> 01:02:36,860 Chcete web hosting, pokud chcete telefonát pro všechny ty věci. 1333 01:02:36,860 --> 01:02:39,130 Je těžké se podívat na GoDaddy. 1334 01:02:39,130 --> 01:02:41,860 >> Ale když se tam konečně dostat, budete vlastnit tento název domény 1335 01:02:41,860 --> 01:02:44,460 po dobu jednoho roku, obvykle, nebo dva nebo tři roky. 1336 01:02:44,460 --> 01:02:45,400 Budete muset obnovit tyto věci. 1337 01:02:45,400 --> 01:02:47,170 Takže je to spíš pronájem doménového jména. 1338 01:02:47,170 --> 01:02:49,350 >> Ale jakmile si vlastní, že doménové jméno, budete potřebovat 1339 01:02:49,350 --> 01:02:51,960 sdělit něco GoDaddy, typicky. 1340 01:02:51,960 --> 01:02:57,580 Je potřeba říci, jaké jsou vaše GoDaddy webové servery, DNS servery musí být. 1341 01:02:57,580 --> 01:03:00,550 Jak víte, jaké jsou vaše servery, DNS servery jsou bude? 1342 01:03:00,550 --> 01:03:02,820 >> No, typicky v další karta, máte 1343 01:03:02,820 --> 01:03:05,387 koupit, nebo platit, pro web hosting, pokud nemáte ve skutečnosti 1344 01:03:05,387 --> 01:03:08,470 fyzicky vlastnit své vlastní servery, a vlastní společnost, nebo ve vlastním datům 1345 01:03:08,470 --> 01:03:09,270 centrum. 1346 01:03:09,270 --> 01:03:11,190 Takže byste jít na web hosting společnost. 1347 01:03:11,190 --> 01:03:12,190 A to by mohlo být GoDaddy. 1348 01:03:12,190 --> 01:03:14,620 Nabízejí stejné služby jako jednu ze svých upsells. 1349 01:03:14,620 --> 01:03:16,910 >> Ale je tu stovky, tisíce web hosting 1350 01:03:16,910 --> 01:03:18,640 Společnosti různé kvality venku. 1351 01:03:18,640 --> 01:03:20,930 A když budete platit někoho else pro web hosting, 1352 01:03:20,930 --> 01:03:24,570 dostanete uživatelské jméno a hesla a některé množství prostoru 1353 01:03:24,570 --> 01:03:27,390 v cloudu, tak říkajíc, na které si můžete nahrát soubory, 1354 01:03:27,390 --> 01:03:30,810 a vytvářet své webové stránky, a dát své webové stránky on-line. 1355 01:03:30,810 --> 01:03:33,110 Takže v podstatě máte říkat, co GoDaddy 1356 01:03:33,110 --> 01:03:36,990 DNS servery jsou, že tento web hosting společnost poskytla na vás. 1357 01:03:36,990 --> 01:03:39,770 Pravděpodobně v e-mailu nebo v webové stránky, které vás informují. 1358 01:03:39,770 --> 01:03:43,600 >> A pak zodpovědnost GoDaddy je je říci zbytku světa 1359 01:03:43,600 --> 01:03:46,630 pomocí těchto kořenové servery a jiné DNS servery. 1360 01:03:46,630 --> 01:03:48,520 Takže druhý den, když se někdo pokusí 1361 01:03:48,520 --> 01:03:51,290 navštívit ComputerScienceforBusinessLeaders.com, 1362 01:03:51,290 --> 01:03:53,410 Jejich DNS server pravděpodobně nezná odpověď. 1363 01:03:53,410 --> 01:03:54,785 Protože se jedná o zcela nové internetové stránky. 1364 01:03:54,785 --> 01:03:57,000 Takže jejich DNS server zeptá tenhle, ptá se tento jeden. 1365 01:03:57,000 --> 01:03:58,090 To nikdo neví. 1366 01:03:58,090 --> 01:04:02,490 A pak se informace šíří zpět dolů do zbytku světa. 1367 01:04:02,490 --> 01:04:08,030 Tak to je, jak pokud nechcete platit Účet za obnovuje své doménové jméno. 1368 01:04:08,030 --> 01:04:09,510 Všechny tyto skutečnosti mohou jen tak zastavit. 1369 01:04:09,510 --> 01:04:13,000 >> Vzhledem k tomu, GoDaddy, například, Můžete odstranit tyto záznamy DNS 1370 01:04:13,000 --> 01:04:16,540 takže nikdo na světě neví Na koho se zeptat, kde je vaše webové stránky. 1371 01:04:16,540 --> 01:04:18,130 Jaká je vaše IP adresa? 1372 01:04:18,130 --> 01:04:20,530 A tak to je způsob, jakým prosadit tento druh kontroly. 1373 01:04:20,530 --> 01:04:25,320 >> Ale to, co GoDaddy také prodává, chci viz zde, jestli můžeme chatovat s nimi zde. 1374 01:04:25,320 --> 01:04:28,360 Chtějí naše podnikání. 1375 01:04:28,360 --> 01:04:32,720 Pokud bychom jít na všechny výrobky, To je ohromující. 1376 01:04:32,720 --> 01:04:38,750 >> Chci si koupit SSL. 1377 01:04:38,750 --> 01:04:40,730 Jdeme na to, zabezpečení webu. 1378 01:04:40,730 --> 01:04:41,910 Takže, oh, to je na prodej. 1379 01:04:41,910 --> 01:04:42,410 Pěkný. 1380 01:04:42,410 --> 01:04:43,270 >> OK. 1381 01:04:43,270 --> 01:04:49,690 Takže i zde, je to druh Drtivá na první pohled pro lidi. 1382 01:04:49,690 --> 01:04:55,270 Takže tam různé typy SSL certifikáty, jak se jim říká. 1383 01:04:55,270 --> 01:04:59,520 Takže to není jen stačí mít doménu jméno nebo mít účet web hosting. 1384 01:04:59,520 --> 01:05:02,880 Chcete-li mít šifrování, které, Upřímně řečeno, je jen vzhledem k dnešní době. 1385 01:05:02,880 --> 01:05:06,630 A to se stává de facto praxe. 1386 01:05:06,630 --> 01:05:09,290 >> Měli byste také koupit certifikát SSL. 1387 01:05:09,290 --> 01:05:11,540 Bohužel, to může být těžko se orientovat toto vše. 1388 01:05:11,540 --> 01:05:14,749 Ale podívejme se, pokud to vede na tento druh systému důvěry. 1389 01:05:14,749 --> 01:05:17,040 Takže pokud mám jen jednu doménu jméno, www.ComputerSciencef 1390 01:05:17,040 --> 01:05:23,860 orBusinessLeaders.com, jdu jít dopředu a jen koupit na $ 62,99 1391 01:05:23,860 --> 01:05:24,690 verze zde. 1392 01:05:24,690 --> 01:05:26,110 Nicméně, i to je drahé. 1393 01:05:26,110 --> 01:05:29,830 Můžete jít na jiných webových stránkách, stejně jako Namecheap.com a několik dalších, 1394 01:05:29,830 --> 01:05:31,500 kde různým stupněm pověst. 1395 01:05:31,500 --> 01:05:33,170 Ale můžete strávit ještě méně, než je tato. 1396 01:05:33,170 --> 01:05:34,070 Mějte se na pozoru. 1397 01:05:34,070 --> 01:05:40,240 >> A ve skutečnosti, pojďme někam jsme shouldn't-- Verisign.com. 1398 01:05:40,240 --> 01:05:47,130 Toto je globální leader v doméně jména a internetové bezpečnosti zdánlivě. 1399 01:05:47,130 --> 01:05:50,610 A vy víte, že je to drahé, když Nejedná se jen říci, co prodávají. 1400 01:05:50,610 --> 01:05:54,410 1401 01:05:54,410 --> 01:06:01,950 SSL certifikát VeriSign, můžete vidět, kolik konkurenti mají, 1402 01:06:01,950 --> 01:06:04,350 kteří jsou reklamní ale pro ten samý dotaz. 1403 01:06:04,350 --> 01:06:07,600 >> V pořádku, takže přes Google, Zjistil jsem tuto stránku jsem chtěl. 1404 01:06:07,600 --> 01:06:09,140 Takže uvidíme. 1405 01:06:09,140 --> 01:06:10,660 Oh, je to tady. 1406 01:06:10,660 --> 01:06:14,520 >> Takže to vypadá, že v případě, Chci zabezpečený server, 1407 01:06:14,520 --> 01:06:18,640 jejich SSL certifikáty začínají na $ 399. 1408 01:06:18,640 --> 01:06:23,240 Pokud chci větší bezpečnost, se EV, což je podle mě Extended Validation 1409 01:06:23,240 --> 01:06:27,190 nebo zvýšenou validace, to je $ 995 bodu 00. 1410 01:06:27,190 --> 01:06:29,960 Nebo Secure Site Pro s EV, $ 1.500. 1411 01:06:29,960 --> 01:06:33,290 Téměř všichni to je otřesné a, i, zbytečné. 1412 01:06:33,290 --> 01:06:36,320 >> Ale pojďme se pochopit, co kompromisy zde jsou a jak to všechno funguje. 1413 01:06:36,320 --> 01:06:40,080 Na konci dne, matematický a základní kryptografie 1414 01:06:40,080 --> 01:06:43,565 podkladových vaše webové stránky bezpečnost je všechny stejné, pro většinu částí. 1415 01:06:43,565 --> 01:06:47,470 To vše je upsells a, do značné míry, marketingové věci. 1416 01:06:47,470 --> 01:06:51,620 >> Jo, a prosím, ne vždy klást něco takového na svých webových stránkách, 1417 01:06:51,620 --> 01:06:53,750 iv případě, že poradce navrhuje, že ano. 1418 01:06:53,750 --> 01:06:55,180 To znamená, že vůbec nic. 1419 01:06:55,180 --> 01:06:58,400 Uvidíte, později dnes nebo Zítra, to je naprosto triviální 1420 01:06:58,400 --> 01:07:02,390 přidat obrázek na webové stránky a prostě říct, že si jsou zajištěny Norton 1421 01:07:02,390 --> 01:07:03,570 vůbec nic neznamená. 1422 01:07:03,570 --> 01:07:05,960 >> A vše, co děláte, je trénovat své zákazníky, 1423 01:07:05,960 --> 01:07:08,610 nebo lidstvo obecněji hledat za tímto symbolem, který 1424 01:07:08,610 --> 01:07:12,080 jistě špatný člověk mohl dát na jeho nebo Její vlastní webové stránky a jen tvrdí, že, 1425 01:07:12,080 --> 01:07:13,320 Také jsou Norton zajištěny. 1426 01:07:13,320 --> 01:07:17,360 Tak jsme se dostali do nějaké špatné návyky, jako lidé, jak je zakotvena i tady. 1427 01:07:17,360 --> 01:07:23,140 Takže stejně jako stranou, důvodem zde jsou různé styly certifikátů, 1428 01:07:23,140 --> 01:07:25,520 oni stále chtějí se s námi bavit. 1429 01:07:25,520 --> 01:07:30,110 >> Můžete si koupit certifikát SSL pouze pro jednu doménového jména, 1430 01:07:30,110 --> 01:07:32,586 dub dub dub tečkou ComputerScienceforBusinessLeaders.com. 1431 01:07:32,586 --> 01:07:35,027 Několik internetových stránek, předpokládám Jsem dub dub dub tečkou 1432 01:07:35,027 --> 01:07:36,610 ComputerScienceforBusinessLeaders.com. 1433 01:07:36,610 --> 01:07:39,750 Ale také jsem chtěl uživatelů aby mohli navštěvovat 1434 01:07:39,750 --> 01:07:42,394 ComputerScienceforBusinessLeaders.com bez www. 1435 01:07:42,394 --> 01:07:44,852 Nebo možná, mám třetiny domény, jako email.ComputerScienc 1436 01:07:44,852 --> 01:07:45,851 eforBusinessLeaders.com. 1437 01:07:45,851 --> 01:07:48,170 1438 01:07:48,170 --> 01:07:50,550 Takže když mám více domén Jména, ve skutečnosti každý 1439 01:07:50,550 --> 01:07:52,633 potřebují jiný typ Certifikát, potenciálně. 1440 01:07:52,633 --> 01:07:55,830 Tak jsem klidně si to Verze, která umožňuje přesně to. 1441 01:07:55,830 --> 01:08:00,180 >> Nebo všechny subdomény, chci jen, pokud mají, a to je pro milovník nastaveních, 1442 01:08:00,180 --> 01:08:05,070 Chcete-li mít 10 nebo 20 Různé webové stránky nebo servery, které 1443 01:08:05,070 --> 01:08:08,550 začít s něčím, dot ComputerScienceforBusinessLeaders.com, 1444 01:08:08,550 --> 01:08:10,890 pak dostanete to, co se nazývá Certifikát zástupné. 1445 01:08:10,890 --> 01:08:13,800 A podporuje všechny tyto variace. 1446 01:08:13,800 --> 01:08:16,670 >> Nyní, jakmile si koupit to, nainstalovat. 1447 01:08:16,670 --> 01:08:18,040 Je to soubor, který si stáhnete. 1448 01:08:18,040 --> 01:08:19,748 A tento soubor, v podstatě jen obsahuje 1449 01:08:19,748 --> 01:08:22,716 opravdu velké, náhodné číslo, které má nějaký matematický vztah 1450 01:08:22,716 --> 01:08:24,840 na jiné číslo, které jste již generována. 1451 01:08:24,840 --> 01:08:28,490 Zavoláme to veřejný klíč a soukromý klíč, jak jsem to udělal těsně před. 1452 01:08:28,490 --> 01:08:31,790 >> A představa je, že vás nainstalovat do svého webového serveru 1453 01:08:31,790 --> 01:08:34,250 jen pomocí FTP nebo jiný protokol, 1454 01:08:34,250 --> 01:08:36,370 přetahování nebo kopírování a vkládání 1455 01:08:36,370 --> 01:08:38,497 Tyto opravdu velká čísla do svého webového serveru. 1456 01:08:38,497 --> 01:08:41,330 A budete postupovat podle pokynů v souladu se svým serverový software 1457 01:08:41,330 --> 01:08:42,359 udělat toto. 1458 01:08:42,359 --> 01:08:45,270 A váš webový server, od nynějška, kdykoli někdo 1459 01:08:45,270 --> 01:08:49,920 navštíví vaše podnikání 'website-- www.ComputerScienceBusinessLeaders.com-- 1460 01:08:49,920 --> 01:08:51,901 webový server automaticky, protože 1461 01:08:51,901 --> 01:08:53,859 je vestavěnou funkcí v těchto dnech, budou jen 1462 01:08:53,859 --> 01:08:56,459 sdělit světu, co jeho veřejný klíč. 1463 01:08:56,459 --> 01:08:59,250 A nezapomeňte, že veřejný klíč má tento matematický vztah 1464 01:08:59,250 --> 01:09:01,000 s tzv soukromého klíče. 1465 01:09:01,000 --> 01:09:05,109 A tak, když uživatelé, zákazníci bezpečně poraďte se se svým serverem, 1466 01:09:05,109 --> 01:09:07,680 jejich obálky, stejně jako těch, jsme byli procházející kolem, 1467 01:09:07,680 --> 01:09:10,950 mají zdánlivé nesmysly uvnitř nich. 1468 01:09:10,950 --> 01:09:12,970 Vzhledem k tomu, že obsah jsou šifrována. 1469 01:09:12,970 --> 01:09:15,710 >> A to pouze vaše podnikání ' soukromý klíč, který 1470 01:09:15,710 --> 01:09:19,340 vygenerovaný v rámci této proces nákupu certifikátu SSL 1471 01:09:19,340 --> 01:09:21,790 může skutečně dešifrovat. 1472 01:09:21,790 --> 01:09:23,819 A to všechno, co se děje transparentně. 1473 01:09:23,819 --> 01:09:26,950 Ale můžete koupit pouze tyto certifikáty z konečného počtu 1474 01:09:26,950 --> 01:09:28,760 společnosti na světě. 1475 01:09:28,760 --> 01:09:33,330 >> Vzhledem k tomu, Microsoft, který dělá IE a Hrana, a Google, kdo dělá Chrome, 1476 01:09:33,330 --> 01:09:36,470 a Mozilla, kdo dělá Firefox, a několik dalších hráčů 1477 01:09:36,470 --> 01:09:40,020 mají všichni rozhodli dopravit své prohlížeče. 1478 01:09:40,020 --> 01:09:43,890 Nainstalujete-li některý z těchto browsers-- IE Edge, Firefox, Mozilla, Opera, 1479 01:09:43,890 --> 01:09:50,180 nebo jakékoli jiné, Chrome-- přijdou s konečným počtem certifikátů, 1480 01:09:50,180 --> 01:09:52,010 tak říkajíc, vestavěné do nich. 1481 01:09:52,010 --> 01:09:57,420 Konečný seznam, říkejme jim, firem, jejichž SSL certifikáty by měly 1482 01:09:57,420 --> 01:10:00,330 povoleno a považovány za bezpečné. 1483 01:10:00,330 --> 01:10:04,105 >> Takže to znamená, že já, David Malan, Nemůžete prostě jít na DavidMalan.com 1484 01:10:04,105 --> 01:10:06,050 a začít prodávat SSL certifikáty. 1485 01:10:06,050 --> 01:10:08,210 Protože jestli nemám nějaký vztah 1486 01:10:08,210 --> 01:10:12,810 s Google a Microsoft, a Mozilla, nebo dodavatelé jejich, 1487 01:10:12,810 --> 01:10:17,250 prohlížeče nikdo bude věřit Certifikáty Davida Malan to, 1488 01:10:17,250 --> 01:10:19,830 i když jsem je prodat v a slevou oproti všem ostatním. 1489 01:10:19,830 --> 01:10:21,370 Mohu aby byly matematicky. 1490 01:10:21,370 --> 01:10:25,430 Ale nemohu oklamat prohlížeče do důvěřovat jim. 1491 01:10:25,430 --> 01:10:26,940 >> A co mám na mysli důvěry? 1492 01:10:26,940 --> 01:10:27,660 No, vývěsní. 1493 01:10:27,660 --> 01:10:29,690 Jsme na GoDaddy.com. 1494 01:10:29,690 --> 01:10:34,450 A jak je tomu u mnoha internetových stránkách, Všimněte si visacího zámku up v pravém horním rohu. 1495 01:10:34,450 --> 01:10:38,420 Co je to zámek patrně ukazují, buď před 1496 01:10:38,420 --> 01:10:40,830 na dnešní diskusi nebo jako nyní? 1497 01:10:40,830 --> 01:10:41,970 >> Diváků: Je to bezpečné. 1498 01:10:41,970 --> 01:10:43,344 >> David J. Malan: Že je to bezpečné. 1499 01:10:43,344 --> 01:10:46,390 To jen znamená, že jsem pomocí nějaký druh kryptografie, 1500 01:10:46,390 --> 01:10:48,190 šifrování mezi mnou a GoDaddy.com. 1501 01:10:48,190 --> 01:10:49,690 A to nemusí být GoDaddy. 1502 01:10:49,690 --> 01:10:50,690 Pojďme někam jinam. 1503 01:10:50,690 --> 01:10:52,182 Pojďme na Facebook.com. 1504 01:10:52,182 --> 01:10:55,420 A všimněte si já skončí na HTTPS dvojtečka lomítko lomítko. 1505 01:10:55,420 --> 01:10:59,090 Takže i když nezadáte HTTPS, stále více, naše webové stránky 1506 01:10:59,090 --> 01:11:03,910 Dnes vás přesměruje na zabezpečené verze stránek. 1507 01:11:03,910 --> 01:11:08,612 To bylo často pravda, když jste zadali vaše hesla delší dobu. 1508 01:11:08,612 --> 01:11:11,320 Ale pak byste často dostat nejistá verze stránek 1509 01:11:11,320 --> 01:11:14,370 Po přihlášení nebo po kontrolována out s nákupním košíku a úvěrů 1510 01:11:14,370 --> 01:11:14,910 karta. 1511 01:11:14,910 --> 01:11:19,010 >> V současné době stále častěji, jsou websites-- protože je to stále jednodušší a levnější 1512 01:11:19,010 --> 01:11:23,520 používat tento způsob šifrování, a je to stále expected-- jsou jen 1513 01:11:23,520 --> 01:11:25,399 jeho použití pro naprosto každou webovou stránku. 1514 01:11:25,399 --> 01:11:26,440 A to je dobrá věc. 1515 01:11:26,440 --> 01:11:28,190 Vzhledem k tomu, to znamená, Například, když vás 1516 01:11:28,190 --> 01:11:31,710 přejděte na Google, která má také začal zapnutí SSL ve výchozím nastavení, 1517 01:11:31,710 --> 01:11:33,940 to znamená, že při hledání něco na Googlu, 1518 01:11:33,940 --> 01:11:36,310 je to naprosto pravda, že Google ví všechno 1519 01:11:36,310 --> 01:11:39,370 hledáte na internet za celou dobu, pokud vás 1520 01:11:39,370 --> 01:11:40,560 smazat historii. 1521 01:11:40,560 --> 01:11:43,000 A i pak, doufejme, to vlastně smaže. 1522 01:11:43,000 --> 01:11:46,030 >> Ale nikdo v mezi vámi a Google, teoreticky, 1523 01:11:46,030 --> 01:11:47,370 ví, co hledáte. 1524 01:11:47,370 --> 01:11:50,380 Takže pokud hledáte něco soukromá, nebo lékařské, nebo kdoví co ještě, 1525 01:11:50,380 --> 01:11:53,990 tak dlouho, jako je pruh zelený a vy viz visací zámek a URL je HTTPS, 1526 01:11:53,990 --> 01:11:56,924 a navázání spojení s Google, doufejme, že váš zaměstnavatel 1527 01:11:56,924 --> 01:11:58,090 nemůže vidět, co děláte. 1528 01:11:58,090 --> 01:12:00,170 Váš univerzita nemůže vidět, co děláte. 1529 01:12:00,170 --> 01:12:02,290 >> Teď, když se někdo dívá přes svůj rameno, mohli by klidně. 1530 01:12:02,290 --> 01:12:05,165 A pokud to skončí ve svém prohlížeči je historie, lidé mohou stále ještě znát. 1531 01:12:05,165 --> 01:12:09,960 Ale aspoň, že tunel mezi vámi a Google, v tomto případě, je bezpečná. 1532 01:12:09,960 --> 01:12:11,390 A my můžeme vidět to trochu víc. 1533 01:12:11,390 --> 01:12:12,765 A můžete to udělat doma, taky. 1534 01:12:12,765 --> 01:12:14,744 Kdybych klikněte na visací zámek, Na Chrome přinejmenším 1535 01:12:14,744 --> 01:12:16,660 je tu banda technické informace zde. 1536 01:12:16,660 --> 01:12:20,200 Kdybych klepněte na připojení, všimněte si, že, "Chrome ověřeno, že Digi / Cert 1537 01:12:20,200 --> 01:12:24,100 SHA2 High Assurance Server CA, "certifikační autorita, 1538 01:12:24,100 --> 01:12:25,740 "Vydaný certifikát Tato webová stránka je." 1539 01:12:25,740 --> 01:12:28,260 >> Pojďme klikněte na Informace o certifikátu. 1540 01:12:28,260 --> 01:12:32,350 A vidíme, že Facebook, někdo na Facebook koupil tento certifikát. 1541 01:12:32,350 --> 01:12:33,330 A všimněte si hvězdu. 1542 01:12:33,330 --> 01:12:35,350 To je ten, že zástupný znak zmiňoval jsem se dříve, 1543 01:12:35,350 --> 01:12:37,570 To něco dot facebook.com. 1544 01:12:37,570 --> 01:12:41,680 Všimněte si, že jejich Certifikát zaniká? 1545 01:12:41,680 --> 01:12:45,512 >> Prosinci, takže Facebook lépe zaplatit SSL bill během několika příštích měsíců. 1546 01:12:45,512 --> 01:12:48,470 A oni budou muset instalovat nové certifikáty na svých serverech. 1547 01:12:48,470 --> 01:12:51,901 A jestli opravdu chci se dostat zvědavý, mohu kliknout na Podrobnosti. 1548 01:12:51,901 --> 01:12:53,900 A to bude více než tajemný chci. 1549 01:12:53,900 --> 01:12:55,608 >> Ale můžete vidět, že To je, zdá se, 1550 01:12:55,608 --> 01:12:58,900 koupil Facebook, Inc. v Menlo Park. 1551 01:12:58,900 --> 01:13:01,550 To je nějaké technické informace, kde ji koupil od. 1552 01:13:01,550 --> 01:13:05,190 SHA-256 se vztahuje k něčemu podobně jako šifrování. 1553 01:13:05,190 --> 01:13:06,090 Tomu se říká hash. 1554 01:13:06,090 --> 01:13:09,200 RSA je šifrování pokud jste slyšeli o RSA. 1555 01:13:09,200 --> 01:13:12,280 >> A pak je tu ještě více fantazie věci tady. 1556 01:13:12,280 --> 01:13:16,470 Elliptic Curve Public toto odkazuje na druh kryptografie. 1557 01:13:16,470 --> 01:13:19,760 Většina z toho je mnohem více Informace, než skutečně potřebují. 1558 01:13:19,760 --> 01:13:23,300 Ale můžete vidět, že se jedná technický detail podkladových 1559 01:13:23,300 --> 01:13:24,620 Certifikát Facebook. 1560 01:13:24,620 --> 01:13:27,900 >> Nyní, bohužel, jen proto, aby mluvit sociálního inženýrství, 1561 01:13:27,900 --> 01:13:32,030 Nyní to je docela užitečné ukazatelem toho, 1562 01:13:32,030 --> 01:13:35,090 že někdo, kdo, má bezpečné spojení a, podle pořadí, 1563 01:13:35,090 --> 01:13:37,950 že server jste navštívili zaplatil za tohoto certifikátu. 1564 01:13:37,950 --> 01:13:42,870 Ale nebylo to tak dávno, že Webové stránky by mohly mít výchozí ikony. 1565 01:13:42,870 --> 01:13:45,574 Ve skutečnosti si všimnout, ikon v záložkách prohlížeče Chrome právě teď? 1566 01:13:45,574 --> 01:13:47,490 A prohlížeče mají druh z poučily 1567 01:13:47,490 --> 01:13:51,190 a dát tyto ikony tam, logo pro webové stránky? 1568 01:13:51,190 --> 01:13:54,230 >> Nebylo to tak dávno že těchto ikon FAV, 1569 01:13:54,230 --> 01:13:57,480 nebo oblíbené ikony jsou jim říká, tu přesně vedle adresy. 1570 01:13:57,480 --> 01:14:00,570 Ve skutečnosti jsem vyhledávání během naší přestávky. 1571 01:14:00,570 --> 01:14:07,500 Například, není tak dlouho Před, dovolte mi otevřít tento jeden. 1572 01:14:07,500 --> 01:14:09,750 Jen na Google Images. 1573 01:14:09,750 --> 01:14:11,010 >> Nech mě oddálit. 1574 01:14:11,010 --> 01:14:12,970 Pojďte dál. 1575 01:14:12,970 --> 01:14:18,720 Takže není to tak dávno, prohlížeče dělali to. 1576 01:14:18,720 --> 01:14:22,050 Nejenže dal oblíbený symbol tady na kartě, 1577 01:14:22,050 --> 01:14:24,420 ale také dát to pravé vedle adresního řádku. 1578 01:14:24,420 --> 01:14:24,920 Proč? 1579 01:14:24,920 --> 01:14:26,060 Jen, co to vypadalo dobře. 1580 01:14:26,060 --> 01:14:26,893 >> Bylo to docela hezké. 1581 01:14:26,893 --> 01:14:29,530 Vidíte firemním logem hned vedle jejího URL. 1582 01:14:29,530 --> 01:14:32,650 Takže teď, myslím, že z hlediska z protivníka, špatný člověk. 1583 01:14:32,650 --> 01:14:35,850 Kdybys byl špatný člověk a prohlížečů byli dost hloupí 1584 01:14:35,850 --> 01:14:39,660 která vám umožní umístit vlastní ikonu hned vedle prohlížeče adresu URL, 1585 01:14:39,660 --> 01:14:42,220 co ikona byste si vybrali pro vaše falešné webové stránky 1586 01:14:42,220 --> 01:14:46,919 že se snaží lovit lidové informace o kreditní kartě a takový? 1587 01:14:46,919 --> 01:14:48,210 Diváků: Původní webové stránky. 1588 01:14:48,210 --> 01:14:49,640 David J. Malan: Původní webové stránky, jistě, 1589 01:14:49,640 --> 01:14:51,450 pokud jste napodobování jeden webové stránky. 1590 01:14:51,450 --> 01:14:55,150 Co jiného můžete dát tam To je ještě víc klamné? 1591 01:14:55,150 --> 01:15:00,020 Ikona visacího zámku, který vypadá jako visací zámek a sémanticky navrhne 1592 01:15:00,020 --> 01:15:03,500 toto místo je bezpečné, ale nemá technický význam vůbec, 1593 01:15:03,500 --> 01:15:06,550 a což znamená, že jste klimatizace lidí. 1594 01:15:06,550 --> 01:15:09,720 >> My, jako společnost, jsou klimatizace lidé, když vidíte visací zámek, 1595 01:15:09,720 --> 01:15:10,970 Předpokládáme, stránky jsou bezpečné. 1596 01:15:10,970 --> 01:15:13,430 A to stejná logika může být zcela opačná 1597 01:15:13,430 --> 01:15:15,615 a manipulovat s nimi tak, že lidí, nyní jsou napálil 1598 01:15:15,615 --> 01:15:16,990 do myšlení něco není v bezpečí. 1599 01:15:16,990 --> 01:15:18,823 A nejhorší pachatelů, Upřímně řečeno, jsou lidé 1600 01:15:18,823 --> 01:15:22,210 jako jsou banky, kteří idiot, k tomuto day-- uvidíme, jestli Bank of America, 1601 01:15:22,210 --> 01:15:25,970 populární místní jedno nebo národní jedna, dělá totéž. 1602 01:15:25,970 --> 01:15:27,000 >> OK. 1603 01:15:27,000 --> 01:15:27,875 Takže co je to? 1604 01:15:27,875 --> 01:15:28,750 Co vidíte zde. 1605 01:15:28,750 --> 01:15:32,080 To je přihlásit se Formulář pro své webové stránky. 1606 01:15:32,080 --> 01:15:33,710 Udělali přesně to samé. 1607 01:15:33,710 --> 01:15:35,780 Cvičíte lidi myslet, když vidíte 1608 01:15:35,780 --> 01:15:38,430 tlačítko na webových stránkách s visacím zámkem, že 1609 01:15:38,430 --> 01:15:40,460 znamená, že je spojení zabezpečené. 1610 01:15:40,460 --> 01:15:42,940 >> To znamená pouze to, že existuje je grafický designér, který 1611 01:15:42,940 --> 01:15:46,260 ví, jak udělat obrázkem visací zámek a položila ji na internetových stránkách. 1612 01:15:46,260 --> 01:15:50,890 Nyní, v tomto případě, je to pravda, že webová stránka je bezpečná. 1613 01:15:50,890 --> 01:15:53,000 Vzhledem k tomu, Oznámení o zelený visací zámek tady. 1614 01:15:53,000 --> 01:15:55,380 A já jsem s použitím nového dost verze Chrome 1615 01:15:55,380 --> 01:15:58,660 že nemohu jen vsyp do svévolné logo vedle adresy URL. 1616 01:15:58,660 --> 01:16:01,410 Nyní, jen bezpečný ikona je tam, nebo ne. 1617 01:16:01,410 --> 01:16:04,420 >> Ale to je tady naprosto nesmyslné. 1618 01:16:04,420 --> 01:16:06,890 A my lidé i nadále aby tyto druhy chyb. 1619 01:16:06,890 --> 01:16:09,650 Protože jsme podmiňují lidí hledat určité narážky 1620 01:16:09,650 --> 01:16:11,330 a odvozovat význam z nich. 1621 01:16:11,330 --> 01:16:13,520 Ale opakuji, že stejná Význam může být zneužit. 1622 01:16:13,520 --> 01:16:15,654 >> Takže při stavbě něčí vlastní firemní webové stránky, 1623 01:16:15,654 --> 01:16:17,320 Tyto signály jsou obecně špatná věc. 1624 01:16:17,320 --> 01:16:19,430 A dokonce v e-mailech, taky, máme, jako společnost, 1625 01:16:19,430 --> 01:16:22,340 Klimatizované lid klikání na odkazy v e-mailech. 1626 01:16:22,340 --> 01:16:26,080 A tak není divu, že špatná Kluci posílat falešné e-maily z PayPal, 1627 01:16:26,080 --> 01:16:28,672 od Bank of America s odkazy. 1628 01:16:28,672 --> 01:16:30,880 Protože jsme vyškolení lidé kliknout na odkazy v e-mailu. 1629 01:16:30,880 --> 01:16:33,530 >> Mnohem lepší praxe by být pro Bank of America, 1630 01:16:33,530 --> 01:16:38,720 Při odesílání e-mailů svým zákazníkům, jen říci, navštivte web banky Bank of America 1631 01:16:38,720 --> 01:16:40,070 hned jak se vám to bude hodit. 1632 01:16:40,070 --> 01:16:41,797 A nedávají lidem URL. 1633 01:16:41,797 --> 01:16:43,880 Protože jinak, jsou jen tak na něj. 1634 01:16:43,880 --> 01:16:44,580 Nech to být. 1635 01:16:44,580 --> 01:16:48,460 Ať si hledat pro něj, nebo, ve skutečnosti, jdi k ní ručně. 1636 01:16:48,460 --> 01:16:50,450 >> V pořádku, takže trochu z odbočovat tam. 1637 01:16:50,450 --> 01:16:54,620 Ale cílem zde bylo malovat obraz tohoto systému důvěry. 1638 01:16:54,620 --> 01:16:57,170 S prohlížeči, existují tyto věci na světě 1639 01:16:57,170 --> 01:17:00,450 volal certifikát authorities-- společnosti, konečný počet z nich, 1640 01:17:00,450 --> 01:17:02,710 které jsou povoleny k vydávat certifikáty SSL. 1641 01:17:02,710 --> 01:17:08,740 Nebo naopak, oni mají dovoleno ověřovat další dodavatelé třetích stran 1642 01:17:08,740 --> 01:17:10,244 vydávat certifikáty SSL. 1643 01:17:10,244 --> 01:17:12,660 Pokud si nejste v tomto seznamu, když můžete matematicky 1644 01:17:12,660 --> 01:17:16,310 vytvořit tyto velké, náhodných čísel že práce pro kryptografii. 1645 01:17:16,310 --> 01:17:18,700 >> Ale prohlížeč je obecně bude řvát na vás. 1646 01:17:18,700 --> 01:17:22,090 Ve skutečnosti, můžu jít na webové stránky? 1647 01:17:22,090 --> 01:17:22,710 Podívám se. 1648 01:17:22,710 --> 01:17:24,940 Tento web není bezpečný. 1649 01:17:24,940 --> 01:17:30,070 Pokud se podíváme na obrázek Google Zde můžete vidět obrazovky jako je tato. 1650 01:17:30,070 --> 01:17:32,180 výrobci prohlížeče držet je mění. 1651 01:17:32,180 --> 01:17:34,040 >> To je obvykle to, co uvidí. 1652 01:17:34,040 --> 01:17:38,226 Vidíš červenou čáru v URL, kde HTTPS je přeškrtnutá. 1653 01:17:38,226 --> 01:17:39,600 Vzhledem k tomu, že se snaží být bezpečné. 1654 01:17:39,600 --> 01:17:41,040 Ale něco se děje. 1655 01:17:41,040 --> 01:17:44,090 A tady to říká: "Toto je pravděpodobně Není místo hledáte! " 1656 01:17:44,090 --> 01:17:47,110 >> A to je buď škodlivý, nebo je to kvůli špatné konfiguraci. 1657 01:17:47,110 --> 01:17:50,940 Někdo pomocí nesprávného SSL certifikátu na serveru pro web 1658 01:17:50,940 --> 01:17:53,276 že uživatel ve skutečnosti se snaží navštívit. 1659 01:17:53,276 --> 01:17:56,520 1660 01:17:56,520 --> 01:17:58,870 Nějaké otázky? 1661 01:17:58,870 --> 01:18:03,600 >> Dobře, pojďme se před lámeme na oběd, poslední pohled na to, co 1662 01:18:03,600 --> 01:18:05,650 může být uvnitř těchto obálek. 1663 01:18:05,650 --> 01:18:08,434 Chystám se jít do čistý karta prohlížeče zde. 1664 01:18:08,434 --> 01:18:09,350 A to je funkce. 1665 01:18:09,350 --> 01:18:11,399 Pokud používáte Chrome, nebo Největší jakýkoli jiný prohlížeč 1666 01:18:11,399 --> 01:18:12,690 jste skutečně tuto funkci. 1667 01:18:12,690 --> 01:18:14,120 >> Chystám se jít do menu. 1668 01:18:14,120 --> 01:18:18,810 Chystám se jít do Více Nástroje a Nástroje pro vývojáře. 1669 01:18:18,810 --> 01:18:21,450 I když někdy povolit tuto speciální menu. 1670 01:18:21,450 --> 01:18:23,400 A uvidíme více To trochu. 1671 01:18:23,400 --> 01:18:25,090 >> A já jdu dolů Zde na levém dolním rohu. 1672 01:18:25,090 --> 01:18:26,580 A já jdu kliknout na ikonku Network. 1673 01:18:26,580 --> 01:18:28,397 Takže je to jen něco inženýr by 1674 01:18:28,397 --> 01:18:31,230 použít, když on nebo ona chce vypadat Pod kapotou na to, co se děje 1675 01:18:31,230 --> 01:18:34,400 na mezi prohlížečem a serverem. 1676 01:18:34,400 --> 01:18:35,710 >> A pojďme do toho a toho dosáhnout. 1677 01:18:35,710 --> 01:18:39,240 Chystám se jít, klepněte na Zachovat protokol. 1678 01:18:39,240 --> 01:18:41,760 Jinými slovy, chtěl jsem uložit vše, co se děje, 1679 01:18:41,760 --> 01:18:42,718 co se chystáme udělat. 1680 01:18:42,718 --> 01:18:49,850 A budu psát HTTP dvojtečka lomítko lomítko www.Stanford.edu 1681 01:18:49,850 --> 01:18:51,050 na Stanford University. 1682 01:18:51,050 --> 01:18:53,500 Chystám se znovu vyčistit Jen tak můžeme začít znovu. 1683 01:18:53,500 --> 01:18:55,490 >> A tady jdeme. 1684 01:18:55,490 --> 01:18:57,410 Takže tady je to Stanford Home page-- celá řada 1685 01:18:57,410 --> 01:19:00,900 z textu, celá řada obrazů, možná některá videa, a některé jiné věci. 1686 01:19:00,900 --> 01:19:05,480 A tento web page-- tady, Jdu znovu teď. 1687 01:19:05,480 --> 01:19:07,980 Vzhledem k tomu, zlomil jsem ji míří zpátky. 1688 01:19:07,980 --> 01:19:10,787 >> Tato webová stránka je napsána v jazyce HTML s názvem 1689 01:19:10,787 --> 01:19:12,370 že vezmeme krátký pohled na později. 1690 01:19:12,370 --> 01:19:14,459 A HTML není programovací jazyk. 1691 01:19:14,459 --> 01:19:16,000 To, co se nazývá značkovací jazyk. 1692 01:19:16,000 --> 01:19:18,490 Takže uvidíme, je to jen Anglické syntaxe podobné, že 1693 01:19:18,490 --> 01:19:21,615 říká webovou stránku, co má vypadat, jaké barvy použít, jaký text k použití, 1694 01:19:21,615 --> 01:19:22,440 a podobně. 1695 01:19:22,440 --> 01:19:26,510 >> Ale šťavnatější je v tomto speciální karta Vývojář, 1696 01:19:26,510 --> 01:19:29,620 Mohu skutečně vidět vše, Jen dál pod kapotou. 1697 01:19:29,620 --> 01:19:34,010 Například, v této webové stránce, o kolik obrázků existují? 1698 01:19:34,010 --> 01:19:39,940 Vidím 1, 2,3, 4, 5, 6, 7, 8, 9, 10, na pravé straně, 11. 1699 01:19:39,940 --> 01:19:43,230 Takže tam tucet nebo víc obrázky na této webové stránce. 1700 01:19:43,230 --> 01:19:47,010 >> Každá z těchto obrázků je souboru na webový server Stanfordu. 1701 01:19:47,010 --> 01:19:49,950 A to home page, psaný v tomto jazyce zvaném HTML, 1702 01:19:49,950 --> 01:19:52,960 Je také soubor na webový server Stanfordu. 1703 01:19:52,960 --> 01:19:56,540 Tak to dopadá, že prohlížeče Je dost chytrý, aby věděl, 1704 01:19:56,540 --> 01:20:00,300 a uvidíme dnes odpoledne, když vás přijímat domovskou stránku pro webové stránky, 1705 01:20:00,300 --> 01:20:03,190 podívejte se na daný jazyk HTML, jak budeme brzy vidět. 1706 01:20:03,190 --> 01:20:07,170 >> A pokud si všimnete názvy obrazů uvnitř ní, jdi ty stejně. 1707 01:20:07,170 --> 01:20:09,850 Poslat další žádosti, další obálky. 1708 01:20:09,850 --> 01:20:14,560 Takže jsme mohli dostat zpátky, teď, jeden, možná 13 nebo více obálek 1709 01:20:14,560 --> 01:20:17,830 obsahující text a obrázky, možná některé další věci, které jsme se tedy, 1710 01:20:17,830 --> 01:20:20,940 sestavit uvnitř svého prohlížeče prezentovat tuto celou webovou stránku. 1711 01:20:20,940 --> 01:20:25,000 >> A všimněte si tady dole úplně první z nich 1712 01:20:25,000 --> 01:20:30,810 Byla to žádost jen pro HTTP tlustého střeva lomítko lomítko www.stanford.edu sám. 1713 01:20:30,810 --> 01:20:35,440 A když jsem klikněte na tomto řádku, jdu se podívat na nějaké docela tajemné informace. 1714 01:20:35,440 --> 01:20:37,960 Ale dovolte mi posunout dolů a uvidíme, jestli dokážu pochopit 1715 01:20:37,960 --> 01:20:39,990 přesně to, co se tady děje. 1716 01:20:39,990 --> 01:20:44,920 >> Dovolte mi, abych to trochu větší takže můžeme vidět víc najednou. 1717 01:20:44,920 --> 01:20:47,570 A všimněte si to. 1718 01:20:47,570 --> 01:20:52,040 Pokud bych klikněte na Zobrazit zdrojový kód, tento text zde, že jsem právě zdůraznila, 1719 01:20:52,040 --> 01:20:57,360 Když jsem poslat, pošle můj prohlížeč, který První obálka odtud v Cambridge 1720 01:20:57,360 --> 01:21:02,180 na Stanford, řka: Dej mi svůj domov Stránka, co je uvnitř této obálky 1721 01:21:02,180 --> 01:21:04,520 je přesně to, co jsem tam zvýrazněny. 1722 01:21:04,520 --> 01:21:08,520 >> HTTP, Hypertext Transfer Protocol, je soubor konvencí 1723 01:21:08,520 --> 01:21:11,660 že webový prohlížeč používá při žádající webové stránky serveru. 1724 01:21:11,660 --> 01:21:14,450 Takže stejně jako jsem se natáhla s mou ruku na Arwa dříve, 1725 01:21:14,450 --> 01:21:19,590 Jedná se o digitální ekvivalent můj prohlížeč natáhl digitálně 1726 01:21:19,590 --> 01:21:22,760 na webový server Stanfordu, uvedení Tato zpráva uvnitř této obálky. 1727 01:21:22,760 --> 01:21:25,500 Nejdůležitější Linka je úplně první. 1728 01:21:25,500 --> 01:21:29,457 >> GET je standardní sloveso, použitým v této úmluvě, 1729 01:21:29,457 --> 01:21:31,290 že doslova znamená, že ten následující. 1730 01:21:31,290 --> 01:21:31,876 Získat lomítko. 1731 01:21:31,876 --> 01:21:34,010 Slash je jen výchozí domovskou stránku. 1732 01:21:34,010 --> 01:21:35,660 Není to nic konkrétnější než to. 1733 01:21:35,660 --> 01:21:38,820 A použít verzi HTTP známý jako 1,1. 1734 01:21:38,820 --> 01:21:40,970 Má to nějaký novější Funkce než 1,0 měli. 1735 01:21:40,970 --> 01:21:44,370 >> A druhým nejdůležitějším Linka je to one-- hostitele tlustého střeva 1736 01:21:44,370 --> 01:21:46,050 dub dub dub dot stanford.edu. 1737 01:21:46,050 --> 01:21:49,590 Když jsem se zmínil dříve, že firewall by mohl vypadat uvnitř obálky 1738 01:21:49,590 --> 01:21:52,990 a zjistit, co webová stránka je bytí requested-- možná je to Facebook. 1739 01:21:52,990 --> 01:21:54,330 A chceme ho na černou listinu. 1740 01:21:54,330 --> 01:21:59,910 >> Důvodem je prohlížeč je velmi laskavě nám říká, v obálce, co 1741 01:21:59,910 --> 01:22:01,380 to žádá. 1742 01:22:01,380 --> 01:22:04,370 A pak je tu někteří méně zajímavé věci, které je více technické. 1743 01:22:04,370 --> 01:22:07,840 Ale mírně zajímavé, pokud Není trochu skličující na první, 1744 01:22:07,840 --> 01:22:12,122 je to, že i uvnitř této obálky je zřejmě jaké informace? 1745 01:22:12,122 --> 01:22:13,185 >> Diváků: [neslyšitelné]. 1746 01:22:13,185 --> 01:22:15,310 David J. Malan: Jo, co druh počítače mám. 1747 01:22:15,310 --> 01:22:16,370 Takže mám Mac. 1748 01:22:16,370 --> 01:22:19,940 Je to systém Mac OS 10.11.2, jak se zdá. 1749 01:22:19,940 --> 01:22:22,730 A když jsem četl dál dolů, informuje server 1750 01:22:22,730 --> 01:22:25,470 že jsem pomocí určité verze Chrome, ve skutečnosti. 1751 01:22:25,470 --> 01:22:26,762 >> Tak to je mírně znepokojující. 1752 01:22:26,762 --> 01:22:29,470 Ale o něco více znepokojující by měla být skutečnost, že už jsem 1753 01:22:29,470 --> 01:22:30,990 řekl Stanford, co moje IP adresa. 1754 01:22:30,990 --> 01:22:34,450 A tak již mohou přijít na to, snad, trochu víc o mě z toho. 1755 01:22:34,450 --> 01:22:36,325 A pak je tu nějaký další věci tam taky. 1756 01:22:36,325 --> 01:22:38,080 Nyní mi dovolte, abych posouvat nahoru nepatrně. 1757 01:22:38,080 --> 01:22:40,830 Zde je to, co Stanford reagovali. 1758 01:22:40,830 --> 01:22:44,380 Uvnitř této obálky byl v první řadě, 1759 01:22:44,380 --> 01:22:47,830 samotné webové stránky, HTML, že uvidíme později odpoledne. 1760 01:22:47,830 --> 01:22:52,790 Ale i uvnitř Stanfordu obálky mě je všechno, co jsem zde zvýrazněna. 1761 01:22:52,790 --> 01:22:56,050 >> Nejšťavnatější řádků což je top, který říká, 1762 01:22:56,050 --> 01:22:59,140 OK, jo, já mluvím HTTP 1.1. 1763 01:22:59,140 --> 01:23:02,290 200 je můj stavový kód, OK. 1764 01:23:02,290 --> 01:23:06,630 Teď jste možná ještě nikdy neviděl číslo 200 dříve, což dává smysl. 1765 01:23:06,630 --> 01:23:09,690 Vzhledem k tomu, 200, opravdu, znamená v pořádku, všechno je v pořádku. 1766 01:23:09,690 --> 01:23:13,920 >> Ale pravděpodobně jste viděli Číslo, na svém webovém prohlížeči, že 1767 01:23:13,920 --> 01:23:16,710 byl poslán k vám z nějakého serveru uvnitř obálky, která je 1768 01:23:16,710 --> 01:23:17,690 Není číslo 200. 1769 01:23:17,690 --> 01:23:21,198 Jaká čísla mají vás vidět, že na jaře na mysli? 1770 01:23:21,198 --> 01:23:22,152 >> Diváků: 404. 1771 01:23:22,152 --> 01:23:23,220 >> David J. Malan: 404. 1772 01:23:23,220 --> 01:23:27,740 Takže pokud jste se někdy nad tím, kde je Tento 404 konvence přichází, ze všeho 1773 01:23:27,740 --> 01:23:31,320 tajemných věcí, které sdělit me, 404 soubor nebyl nalezen, 1774 01:23:31,320 --> 01:23:34,900 že prostě znamená, že webový server, Požadujete-li tuto stránku, která nemá 1775 01:23:34,900 --> 01:23:38,670 existují, je to tam není, soubory nebyl nalezen, tuto zprávu v modré 1776 01:23:38,670 --> 01:23:44,310 se chystá říci HTTP 1.1 space 404 nebyl nalezen. 1777 01:23:44,310 --> 01:23:47,217 A vaše upozornění prohlížeče že a, potom, představuje ji 1778 01:23:47,217 --> 01:23:49,550 pro vás, možná větší font, větší, tučně informace 1779 01:23:49,550 --> 01:23:51,025 s nějakým vysvětlujícím textem. 1780 01:23:51,025 --> 01:23:51,650 Ale to je všechno. 1781 01:23:51,650 --> 01:23:54,358 >> A poté, zbytek informací je více tajemný informací, 1782 01:23:54,358 --> 01:23:58,330 ze serveru na vás, stačí říct, Váš prohlížeč odkud to přišlo. 1783 01:23:58,330 --> 01:24:00,530 Každá jednotlivá žádost o vás provést přes internet 1784 01:24:00,530 --> 01:24:02,740 Obsahuje informace, jako je tento. 1785 01:24:02,740 --> 01:24:05,200 To je jak užitečný z technických důvodů. 1786 01:24:05,200 --> 01:24:07,200 >> To je také užitečné pro přihlášení důvody, vědět 1787 01:24:07,200 --> 01:24:09,800 kdo navštíví vaše webové stránky, na prohlížeč, který používáte, 1788 01:24:09,800 --> 01:24:11,770 Možná, jaký prohlížeč by měla být optimalizace 1789 01:24:11,770 --> 01:24:13,820 vaše webové stránky pro jestliže každý je používáte Chrome v těchto dnech. 1790 01:24:13,820 --> 01:24:15,910 Možná nepotřebujete k podpoře Internet Explorer už ne. 1791 01:24:15,910 --> 01:24:16,820 Jak víte, že? 1792 01:24:16,820 --> 01:24:19,990 Můžete stačí se přihlásit všechny informace že přijde v těchto žádostech. 1793 01:24:19,990 --> 01:24:22,830 >> Naopak, to jasně Znamená to, že pokaždé, 1794 01:24:22,830 --> 01:24:26,970 navštívíte jakékoliv webové stránky na internetu, nejen vědí vaši IP adresu, 1795 01:24:26,970 --> 01:24:30,070 protože jste ho dal jim v levý horní roh obálky, 1796 01:24:30,070 --> 01:24:33,890 vědí také, jaký je váš prohlížeč je to, co den času je, 1797 01:24:33,890 --> 01:24:35,520 jaké stránky žádáte. 1798 01:24:35,520 --> 01:24:39,247 >> A stále více, a to zejména na webové stránky, které mají reklamy, 1799 01:24:39,247 --> 01:24:41,205 více znepokojující je zde pokud máte firmu, 1800 01:24:41,205 --> 01:24:44,440 a to je super obyčejný tito dny, které má prodává reklamy 1801 01:24:44,440 --> 01:24:47,660 na tomto webu, pojďme nazývají A.com, a také 1802 01:24:47,660 --> 01:24:50,100 na této webové stránce, B.com, a tento web, 1803 01:24:50,100 --> 01:24:56,980 C.com, A a B a C.com nemusí vědět že mají zákazníka společného. 1804 01:24:56,980 --> 01:25:00,560 >> Ale pokud tento třetí stranou reklamní společnost 1805 01:25:00,560 --> 01:25:05,082 Je vidět požadavky ze stejné IP Adresa návštěvě oba A.com, B.com, 1806 01:25:05,082 --> 01:25:06,640 a C.com, proč? 1807 01:25:06,640 --> 01:25:10,490 Vzhledem k tomu, bytí inzertního serveru žádal, aby sloužil up reklamy na všechny tři 1808 01:25:10,490 --> 01:25:11,490 z těchto stránek. 1809 01:25:11,490 --> 01:25:14,270 A proto bude dodávaný s IP adresou 1810 01:25:14,270 --> 01:25:17,800 tak, aby vaše webové stránky, Váš prohlížeč vidí reklamu. 1811 01:25:17,800 --> 01:25:20,330 >> K dispozici jsou tyto prostředníci, takže říkajíc, na internetu, že 1812 01:25:20,330 --> 01:25:24,080 vědět ještě víc o vás než webové stránky jste na návštěvě. 1813 01:25:24,080 --> 01:25:27,150 A Google je jistě mezi Největší pachatelů, nebo featurerers, 1814 01:25:27,150 --> 01:25:27,901 v tomto směru. 1815 01:25:27,901 --> 01:25:29,775 A ve skutečnosti, když jsem zmínit jejich DNS server, 1816 01:25:29,775 --> 01:25:32,660 Než by se mohlo zdát na první pohled pohled, oh, to je užitečná funkce. 1817 01:25:32,660 --> 01:25:34,661 Google poskytuje svět s volným DNS serveru 1818 01:25:34,661 --> 01:25:36,285 že někdy mi pomáhá řešit problémy. 1819 01:25:36,285 --> 01:25:36,790 Mm mm. 1820 01:25:36,790 --> 01:25:40,430 Teď říkáte Googlu nejen každá stránka, kterou hledáte, 1821 01:25:40,430 --> 01:25:42,880 ale každá stránka budete přímo. 1822 01:25:42,880 --> 01:25:45,846 Vzhledem k tomu říkáš, hej, Google, já chci jít do Z.com. 1823 01:25:45,846 --> 01:25:47,860 Jaká je jeho IP adresa? 1824 01:25:47,860 --> 01:25:52,350 >> A to všechno se scvrkává na ně Velmi jednoduché požadavky a odpovědi 1825 01:25:52,350 --> 01:25:55,630 že jsme nyní viděli odshora dolů. 1826 01:25:55,630 --> 01:25:57,510 Tak proč ne my pozastavit tu hodinu. 1827 01:25:57,510 --> 01:25:59,116 Vrátit v 1:30 na oběd. 1828 01:25:59,116 --> 01:26:00,490 Jdu zmizet na chvíli. 1829 01:26:00,490 --> 01:26:03,710 A budeme pokračovat s hands-on vypadat a některé další pojmy. 1830 01:26:03,710 --> 01:26:06,860 A rádi se držet kolem, pro pár minut, s otázkami jednotlivě. 1831 01:26:06,860 --> 01:26:09,364