David J. Malan: Tak jo, zastřešující Otázkou nyní, a začali jsme touto cestou se náš pohled na Dropbox, je internet. Tak zkusím se zeptat načtena otázku záměrně. Co je internet? Jistě si všichni používat. 

Diváků: Network? David J. Malan: Síť? OK, co je to síť? 

Diváků: konektivitu mezi různými systémy. David J. Malan: OK, konektivita mezi různými lidmi a systémů. Dobře, a co dělá internet internetová as na rozdíl od pouhých sítě, tak bychom mohli mají jen v budově nebo na třídě? Diváků: Je to globální. David J. Malan: Je to globální. V pořádku, takže je to síť sítí, chcete-li. Internet označující spoje po jednotlivých sítí. A samozřejmě, je tu různé služby že internet poskytuje v těchto dnech. 

Tam je, samozřejmě, že world wide web, s níž všichni jsou obeznámeni. K dispozici je služby jako e-mail. K dispozici je služby jako chatu nebo Google Chat. Nebo je tu věci, jako je přenos hlasu přes IP. Jsou věci, jako je Skype, a Google Hangouts a FaceTime, a podobně. 

A tak tam je to vrstvení Koncept na internetu. A vskutku, toto je příliš základní koncept v počítačové vědě vrstvení, nebo abstrakce, kde budete stavět jednu věc tady dole. Potom, když se něco buduje jiný na vrcholu toho, a pak něco jiného na vrcholu o tom, na vrcholu toho, nad ním. A tak uvidíme nějaké projevy že v této diskusi a možná, další posun vpřed. 

Takže začněme namalovat obraz některé z technologií Všude kolem nás tím, že zvažuje, jaké Je snad v domácnosti nejvíce každého tady, a použít jej jako bod odjezd pro konverzaci více obecně o tom, jak všechny tyto věci funguje, a co některé problémy podkladové rozhodnutí o designu mají aby při výstavbě sítí a při používání internetu. Takže zpátky doma, půjdeme zpátky do svého malého notebooku zde. Pravděpodobně budete mít jednu nebo více počítače, a možná jeden nebo více telefonů, které jsou připojeny v těchto dnech přes Wi-Fi. Možná, že kdysi dávno, měli jste kabel. Možná jste to ještě desktop počítač doma, který má kabel. Ale náš příběh vlastně není to nezmění mnohem tam. 

Zde je tzv oblačnosti, nebo internet. A tam jsou shluky dalších věcí on Internet tak, jako Amazon.com, a Facebook a Google, a Microsoft, a jiné takové společnosti na internetu, a jistě lidé stejně. Ale je tu celá řada věcí, které děje mezi vámi a internetem. 

Takže pojďme nejprve vtipálek od sebe to. Jaký je váš počítač, pokud bezdrátově, připojený k doma? Jaký typ zařízení dostane vás na internetu v těchto dnech? 

Diváků: Router. 

David J. Malan: Směrovač. Takže máte tuto domácí zařízení zvané router, jehož smyslem života, nakonec, je cesta Informace v nejjednodušší formě. Pokud je to internet sem, napište Počítač má konektivitu mezi ní. A router, zatím, nějak má konektivitu mezi zbytku internetu. 

Ale je tu ještě víc děje uvnitř odsud. Takže pojďme se ponořit trochu hlouběji. Jdes domu. Otevřete víko svého notebooku nebo zapnout váš desktop pro vůbec poprvé, Poprvé za chvíli. Co se stalo? 

Jaké druhy kroků muset stát dříve, než si můžete skutečně dostat se na internetu? No, to ukáže out-- ach, jo? Nakissa? Promiňte? 

Diváků: User ID. 

David J. Malan: ID uživatele. Takže budete muset přihlásit se k něčemu. I když, typicky domů, nejčastěji To by prostě fungovat v těchto dnech. 

Ale jak jsme právě viděli, v prostředích jakými jsou univerzity, firmy, musíte přihlásit. Takže pojďme se zabránilo Přihlášení scénář pro tuto chvíli. Nech si to jednoduché. 

Diváků: Otevřete prohlížeč. 

David J. Malan: Zde by mohlo otevřít webový prohlížeč. Nebo co, Pat? 

Diváků: Number nebo přístupový kód. David J. Malan: Ach, číslo nebo heslo. Tak pojďme s číslem, nikoli tolik Heslo ještě ne. Pojďme si starosti o bezpečnost pro tento konkrétní diskusi. Ale množství. 

Takže ano, ve skutečnosti, podobně jako všechny z našich domovů nebo budovy, jako jsou má fyzickou adresu. Tato budova je jeden Brattle Square v Cambridge, Massachusetts, 02138, USA. Že adresa jednoznačně identifikuje us, teoreticky, na celém světě. 

Diváků: IP. 

David J. Malan: IP adresa, přesně tak, je analog ve světě počítačů které jedinečným způsobem řeší počítače. Takže IP adresa, nebo internetový protokol adresa, je jen číselnou adresu. Počítače přednost věci, které jsou trochu jednodušší, že jsou čitelnější než dlouhé fráze jako jeden čtvereční Brattle, Cambridge, Mass., A tak dále. 

A tak IP adresa je Číslo něco formuláře dot něco dot něco dot něco. A každá z těchto něco přes, as označený znak libry tady, je číslo v rozmezí 0 až 255. A tak je to čtyři tečkovaná desetinná number-- něco dot něco dot něco dot něco. 

A to číselnou adresu, teoreticky, jedinečně identifikuje počítač na internetu. Takže na riziko zjednodušoval, pojďme teď Předpokládáme, že když jsem se připojit k Wi-Fi, nebo přes kabel, doma, domov můj router je to, co je nějak mi dává IP adresy. Protože pryč jsou dny z větší části, alespoň místně tady, kde když se zaregistrujete pro Comcast či RCN, nebo Váš místní poskytovatele internetových služeb, již nemá technik musí přijde do vašeho domu s výtisku, a pak vás, nebo ho, nebo její typ Vaše IP adresa do vašeho počítače. 

Spíše je to všechno objevil dynamicky. Když otevřete váš notebook je Víčko nebo zapnutí počítače, počítač právě začíná vysílat zprávu, v podstatě. To říká, ahoj. Jsem vzhůru. Co by měla moje IP adresa bude? 

A účel v životě domova routeru v těchto dnech, mezi nimi, je přesně to, aby vám jeden z těchto adres. A mechanismus, kterým to dělá to jen škádlit sebe nějaký žargon, se nazývá DHCP server. Ozdobný způsob, jak říkat Dynamický Konfigurační protokol. Je to jen opravdu ozdobný způsob, jak říkat to je kus softwaru provozovaného uvnitř naší domácí router že po poslechu request-- ahoj. Jsem online. Prosím, dejte mi IP address-- reaguje přesně to. A to vám řekne, použít něco tečku něco dot dot něco něco. A pak, váš Mac nebo PC dělá přesně to. A jen proto, aby toto trochu konkrétnější Před bereme na vaši otázku, Na Mac OS, a je tu srovnatelné okno Okna, když půjdu do sítě, Mohu skutečně vidět zde že můj notebook je připojen k Harvard University, což je Wi-Fi, a má adresu IP 10.254.25.237. 

Pokud jsem zvědavější, můžu klepněte na tlačítko Upřesnit na mém počítači Mac. Můžu jít až na TCP / IP. A všimněte si, co je Nyní známý, snad. Jaký protokol, jaká Funkce je můj notebook používáte dělat přesně to, co jsme právě popsali? DHCP. Nemohu to ani změnit. Protože jsem již nakonfigurován právě teď. Je to zamčené, toto nastavení. Ale můj počítač je nakonfigurovat pomocí DHCP. A vypadá to, že to, co Harvard DHCP server dal mi je IP address-- a masku podsítě 254.25.237--, které nepůjdeme do dnešního dne. 

Ale maska ​​podsítě jen další číslo který určuje, jaké síti jste na. Možná je to room to je. Možná je to jiné budově. Možná je to jiná část Harvardu. Je to způsob segmentace lokální síti. 

Router, že slovo zní povědomě. Protože jsme byli jen mluví o tom zde. A i když jsem na Harvardu síť, ne jako domácí sítě, principy jsou stále stejné zde. 

Harvard také mi řekl, IP adresa router-- 10.254.16.1. A jak stranou, obecně jako konvence, ale to není nutné, IP adresa routeru je však bývají končit .1, který je užitečný signál, Jen to vědět. Tak co tyto věci dělat? 

Adresa IPv4, verze 4, která je trochu starší, ale nejpopulárnější verze internetového protokolu v těchto dnech, je to, že adresa. Mám router adresu. Tak proč musím znát adresy routeru? 

Není to dostatečné vědět, kde jsem? Diváků: To je [neslyšitelné] vztahující se na mou otázku. Takže pokud máte dva směrovačů ve stejné místnosti takže můžeme připojit k sobě, pak vás budou mít samostatnou IP adresa, protože je to bude spojen se sítí. 

David J. Malan: Aha, tak toto je místo, kde jsme vlastně muset začít od sebe legraci To, co opravdu na mysli router. Vzhledem k tomu termínu, jistě v spotřebitelský trh, je nadměrně. Takže v tomto pokoji sám, my to, co většina lidí by zavolat dva routery, tyto věci s anténami a modrá světla na po obou stranách zdi. 

Ale router, v tomto případě to nejsou. Nejedná se o docela domácích routerů. Ale pojďme jen předpokládat, pro jednoduchost, máme dva takové věci zde. Pokud byste měli dva přístupové body, protože oni jsou více vhodně nazvaný a to z antennas-- bezdrátový přístupový bod nebo AP-- měly by být konfigurovány v tak, že oni na oplátku, připojte do jednoho centrálního zařízení, jehož účel život je dělat to, co jste popisoval, rozdávat IP adresy. 

Pokud jste máte dvě z nich druhy zařízení doma, možná dvě Linksys, přístroje dva D-Link zařízení, dva AirPort Extrémy doma, nebo AirPort vyjadřuje. Můžete si nastavit vše těchto výrobků, a to i pokud máte dva identické modely, aby vznikl jeden primární, a pak další sekundární. Takže spuštění drát mezi nimi, typicky, nebo máte někdo přijít dělat to pro vás za zdmi. 

A pak, z nich je primární. Jeden má na starosti rozdávání IP adresy. A druhý je jen odpovědný za rozšíření dosah bezdrátového signálu. Ve skutečnosti, mám doma dvě takové věci. 

Máme v naší kanceláři pět takové věci, z nichž všechny jsou fyzicky propojovat. Ale je to jen proto, aby nám dá větší pokrytí bezdrátovým signálem. Ale jeden z nich má na starosti. 

OK, takže s tím řekl, proč můj Mac v této místnosti právě teď, je třeba vědět, co je IP adresa routeru je? Není to jen proto, aby dostačující říkat, co moje adresa je? Diváků: Ale to může změnit. Pokud jste se připojit k VPN, že to bude jinak. David J. Malan: Oh, nyní používáte jiné slovo Nevím yet-- VPN. Takže pojďme tam nešel. Vzhledem k tomu, VPN děje se to komplikovat. Chci se jen dostat, trochu starý mě chce dostat na internetu právě teď. No, to opravdu vyzývá Otázkou, jak se internet funguje? 

Dobře, mohla bych mít adresu. To je vše v pořádku a dobré. Ale proč mám adresu? 

Dobře, pojďme zvážit, co vlastně se děje na internetu. Budu používat jiný fotografie pro tuto chvíli. A ve skutečném internetu, můžeme mají mě tady na mém notebooku. Mohli bychom mít internet přes zde. A pak bychom mohli mít, pojďme řekněme, Amazon.com tentokrát. 

A to jsem já. A nějak, chci se připojit k Amazon.com, přes internet, a získat moje data z bodu A do bod B. Nebo Myslím, že v Amazonii, z bodu A do bodu Z v případě, že Amazon. 

Takže to, co je uvnitř tohoto internetu? Ukázalo se, že je tu celá banda věcí zvaných směrovače. A teď, my jsme směšování termíny. Ale uvidíme, jak i doma směrovače se týkají bodů že jsem právě vykreslen na obrazovku. 

Směrovač na internetu je obecně rádi střední velikosti zařízení. Není to jako starý mainframe. Ale je to zařízení, které je pravděpodobně to široký, možná to vysoký, možná to vysoký, Možná to vysoký. Záleží na tom, jak drahé model máte. 

A je to tu spousta kabelů přicházejí do to a spousta kabelů chodit do něj. A na riziko zjednodušují, budete nenapadá účelem, ke kterému routeru v životě jako vzít v údajích z tohoto kabelu tady, podívejte se na informace, které je přijít a podívat se na jeho adresu. Pokud je tato informace odesílá? A pak říkají, OK, jdu poslat to podél této cesty. Mám-li získat další kus informací sem, to je určen pro jinou adresu. Jdu poslat toto způsob, místo toho se tento kabel. A když vidím další kus informací určený Pro ještě jinam, jsem chystá poslat ven tohoto kabelu, nad tímto způsobem. 

Takže účel router v životě Je skutečně informace o trase. A je to nejjednodušší forma, směrovač Jen má velký soubor aplikace Excel uvnitř ní který říká, že počínaje libovolná IP adresa s číslem 1, poslat to takhle. Libovolná IP adresa začínat číslo 2, poslat to takhle. Číslo 3, poslat to takhle. Číslo 4, poslat to tak. 

Zjednodušují, ale používá tato čísla a, zejména, předpony čísel, typicky, aby se rozhodli jít vlevo, vpravo, dozadu, vpřed. Vzhledem k tomu, router, obvykle má vícenásobné připojení k ostatním směrovačům. Ve skutečnosti jsem zde nejsou vypracovány je. 

Ale můžete si představit, což je web, nesmí být zaměňována s webem, který používáme, ale web zařízení, z nichž všechny jsou propojený velmi záměrně tak. Ve skutečnosti, Počátky internet jsou militaristické v designu. A jeden z principů navrhování bylo, že pokud routeru, nebo ještě hůře, město byly odstraněny v armádě smysl, chcete údaje, které mají být schopný cesta kolem tohoto problému. 

A co se tak stane, když zaslat požádat o Amazon.com pro jejich domova strana, moje data by mohl opustit svou počítač, jít do mého výchozí směrovač, nebo výchozí bránu, jak je to často nazývá. Pak, možná, že router se rozhodne poslat ji zde, zde, zde, zde, zde, tady, tady, a poté na cestě do Amazonie. 

A to bylo libovolná cesta jsem čerpal. Ale co je pozoruhodné, o červená čára jen jsem nakreslil? Jak byste ji popsal? 

Diváků: Není to přímá. 

David J. Malan: To není přímá. Takže na rozdíl od populární tvrzení: " Nejkratší vzdálenost mezi dvěma body je přímka, "to není nutně pravdivé na internetu pokud jde o informace o směrování. Vzhledem k tomu, geografickou vzdáleností nemusí být nutně jen metrický vám záleží. Spíše, co jiného by mohl vládnout, co Směr údaje by měly přijmout za účelem dostat se z bodu A do bodu B? Diváků: Speed? David J. Malan: Speed. Tak to dopadá můžete nakonfigurovat router upřednostňují rychlejší připojení. I když budete muset jít několik set mil navíc, Možná je to jen rychlejší jít Tímto způsobem než u konce, možná, satelitní připojení ze staré školy Tímto způsobem jen se dostat z jednoho místa jinému. To ani nemusí být fyzická zařízení na zemi. To může být fyzické zařízení v obloha, například, nebo dokonce podvodní těchto dnech, nebo podobně. 

Takže to je pravda. Co jiného by mohl diktovat, že společnosti, poskytovatel internetových služeb, nebo ISP, Chcete místo toho odeslat data tímto způsobem Tímto způsobem, i když je to dál? 

No, to dopadá tak, jak internet Samotný se řídí komerčně je, že tam je hodně velká Hráči ven tady na internetu, ať už je to Comcast, či Verizon, nebo Level 3 nebo více tajemné názvy, které nemusí mít slyšel, ale že jsou poměrně velké infrastruktury společnostem, které tvoří internet je backbone-- kabeláž, směrovače, kabeláž, který jste právě nejsou opravdu vidět ani záleží. Protože je to všechno v Uvnitř běžet ke komerčním účelům. 

No, tam jsou věci, zvané peeringových bodů přičemž velký ISP může mít nějaký server může mít nějaké směrovače a některé kabely v datovém centru. A další ISP může mít stejný. A další ISP může mít stejnou všichni uvnitř stejného datového centra. 

A intraconnect. Je to peering bod v tak jelikož ty všechny připojit. To je, kde vrstevníky připojit. 

A podle povahy finanční ujednání, že by mohl být případ, že Comcast má souhlasil, že pošle co nejvíce z jeho údajů jak to bude možné namísto tudy tudy. Vzhledem k tomu, možná se Prodejce tady se děje aby jim účtovat více za gigabyte na poslat svá data přes v tomto směru. Tak to by mohlo být finanční rozhodování které upravují, jakým směrem to půjde. 

Mohlo by to být jen výkon důsledky, a to i častěji. Směrovače přetížen. Pokud existuje spousta lidé dostat domů v 5:00 PM a začít se na internetu, možná je tu přetížení na internetu. A algoritmy se software běžící na směrovačích, Obecně bude říkat, když jsem začne docházet k přetížení I by měl poskytnout nějakou zpětnou vazbu do jiných směrovačů blízko mě tak, že doufejme, jít jiným směrem, ráda byste se vyhnout dopravní zácpě. 

Takže to není vše, co nepravděpodobný standardu A Cesta, která údaje může trvat od bodu A do bodu B. av Skutečnost, můžete obecně Předpokládejme, že vaše data bude trvat 30 nebo méně takové chmel z bodu A do bodu B. To znamená, že by mohlo být tolik jako 30 nebo tak routery mezi vámi a bod B. 

A můžeme někdy vidět. Podívám-li Síť zde spolupracuje. Jinak se budu snažit jiný příklad. Podívám se, jestli můžu to na této síti. A můžu. 

Takže jsem prostě utéct, dovolte mi, abych zjednodušit své výstupy nepatrně. Budu dělat to ne. Tady, na tlačítko OK. 

Takže budu dělat následující Příkaz traceroute volal. Takže teď jsem jen na mém počítači Mac. Jsem ve staré školy black and bílá rozhraní, nic takového systému DOS z minulosti. Ale jen chci vidět některé textové výstup. 

A já doslova zde na Harvard University Chcete sledovat trasu mezi mnou a www.cnn.com. Takže pojďme se podívat, co se děje Nyní, když jsem stiskněte klávesu Enter. Celá banda věcí začíná bliká na obrazovce. 

A uvidíme, jestli nemůžeme nějaký smysl to. Tak 1, 2, 3, 4, 5, 6, 7, a Je to tak trochu visí právě teď. Uvidíme, jestli to dokončí Tento proces, nebo ne. Ukazuje se, že každý z řádky výstupu na obrazovce, představují něco. A na základě našich předních Diskuse tak daleko, co dělat každý z těchto řádků výstupu, číslovány od 1 do 11 v okamžiku, zastupovat? 

Diváků: Různé routery. David J. Malan: Různé routery, Různé tečky na obrazovce. A tak to, co tento program, traceroute, dělá Je to doslova trasování Trasa mezi mnou a CNN.com. Takže v tomto případě, není krok 1, zdá se, router, jehož IP adresa je co? 

Diváků: [neslyšitelné] David J. Malan: Jo, ale Přesněji, jeho IP adresa. Nezapomeňte, že jeho IP adresa je číselný. Takže se jen ujistit, že jsme všichni na stejné straně, co se děje IP adresa prvního router mezi mnou a Harvard? Myslím, promiň, mezi mnou a CNN? 

Diváků: [neslyšitelné] David J. Malan: Perfect. Diváků: [neslyšitelné] David J. Malan: Přesně tak. Jsme jen odvozovat to od reality že této první chmelu, takže se mluvit, má právě tuto adresu. To nemá jméno z nějakého důvodu. Ale to jen proto, že lidi rozhodl nedávat mu jméno. A tak budiž. 

Krok 2 je další router. Ale znovu, řekl jsem, že to konvence. Není nutné, aby routery IP končí .1. Tenhle ne. IP druhého směrovače je to. 

Teď to vypadá, že lidi dostal trochu víc organizovaný a začaly pojmenování jejich směrovače s tím, co vypadat adresy URL nebo části adresy URL. Ale nejsou. Jsou to jen jména že lidé dávají věcem. 

A zdá se, že je případ že tento směrovač, není divu, je ve vlastnictví kým snad? Je to asi Harvard, že jo? Vzhledem k tomu, na jméno věc skončí harvard.edu. Jak se jmenuje? coregw1, jádro prostě znamená, důležité, uprostřed. gw je-- Řekl jsem to již dříve. 

Diváků: Brána. 

David J. Malan: Brána, jen synonymum pro směrovač. Takže je to velmi důležité, Jádro číslo gateway 1. Já nevím, co te prostředky. 3-5, nevím. jádro, pravděpodobně znamená totéž. 

.net.harvard.edu, není nutně vypadat čistě. Ale je to užitečné nějakým systémem administrátor někde na Harvardu. Krok 4, jsem odvozovat od konvencí. Co myslíš, že R4 znamená? Je to stále router. 

Co BDR pravděpodobně Co to znít? Okraj. Takže toto je pravděpodobně router, který je fyzicky na hranici Harvard a zbytek světa, tak na okraj areálu někde. 

Krok 5 je zajímavé. Krok 5 stále říká Harvard. Ale NOx tendenci stát Severní křižovatka, která je velmi populární peering point-- jako já je popsáno výše, datové centrum, kde spousta různých lidí, Harvard a dalších velkých ISP, setkávají a propojit jejich kabeláž takže data mohou jít jinam na internetu. 

A teď, co získat trochu zajímavější. Nevím, kde je to jen zatím. Zdá se, RTR, že jsem hádání, je router. Equinix v New Yorku eventuálně původ to. Ale Internet2 je super rychlý internet konektivita mezi univerzitami, zvláště. Takže se zdá být to, co my navázání spojení se tam. Z nějakého důvodu Směrovače v krocích 7, 8, a 9 jsou prostě není nás odpovědi. Je to pravděpodobně proto, buď konfigurací nebo vědomé konfigurace. Ten, kdo běží ty routery nemá péče zveřejňovat informace. 

Ale krok 10 je natolik zajímavý. Vzhledem k tomu mohu odhadnout z to, s určitou pravděpodobností, že moje data, data opouštět svůj laptop, za krokem 10-- 10 kroků later-- má vstoupil, co zeměpis? New York. 

A jak rychle se to vzít svá data, z mého notebooku, dostat se do New Yorku na své cestě k CNN byste hádat? 28 milisekund. A tento nástroj sleduje nejen trasy. To také časy věci. 

A věci se mohou dostat přetížené. Takže čísla mohou někdy skočit up nebo trochu nečekaně dolů. Ale pokud si myslíte, nyní, jak dlouho to znamená dostat se do New Yorku odtud, což je asi o Čtyři nebo tak hodiny jízdy autem nebo vlakem, je to mnohem rychlejší vyslat sami pomocí elektronicky pokud to trvá jen 28 milisekund se dostat z jednoho místa na druhé. Nyní bohužel, druhý routery nezdají být prozrazení. Zkusme jiný. Jen pro zábavu, pojďme pokusit Amazon.com a vidět v případě, že směrovače jsou trochu spolupracující s vědomím, že to mohl vzít úplně jinou cestou. Takže možná nebudeme hit tolik blokády tam. 

Vypadá to tady trochu jinak. Nemyslím si, že jsme viděli AWS sum1 sítě. A ve skutečnosti, AWS je Amazon Web Services. Harvard má službu s názvem Direct Connect with Amazon, kde jsme zaplatit o něco trochu peněz na Amazonu získat rychlejší připojení do sítě Amazon. Tak jsme se použít hodně ze svých mrak služby, z nichž některé můžeme mluvit o něco později. 

Zdá se, směrovače zde, Také jsou trochu plachá. Takže nevidíme všechno, co ještě mnohem více. Ale uvidíme, jestli můžeme sbírat něco víc tím, že jde jiný Směr úplně. 

Zkusme naše přátele na stanford.edu. Uvidíme, jestli se dostaneme dál. Ne, stále trochu soukromí. Zdá se, že tato stejná cesta schovává sám trochu. Takže se budeme snažit ještě jeden, pokud to nepřináší šťavnaté výsledky. Ale můžete trochu vidět ty, IP, můžu udělat závěr zde. Co můžete uzavřít, i když nejsi síťový inženýr, Je pravda, na základě čísel, která vás vidět v kroku 7 až 9 a 12 až 15? 

Co je vzdělaný odhad tady? Co je pravdivé tvrzení? 

Diváků: Něco kolem 205 [neslyšitelné]. 

David J. Malan: Je pravda, že i já jsem při pohledu na čísla na pravé straně. Jsou-li tyto směrovače, i když oni nevypadají, že mají jména? 

Diváků: Někde dál vzdálenější než [neslyšitelné]. 

David J. Malan: Jo. A já nevím, kde. Ale oznámení krok 7 říká 123 milisekund. Ale jen tři chmel před, to trvalo jen 3 milisekundy. 

Diváků: Tak [neslyšitelné] David J. Malan: Tady ne, jo. Takže možná to je prostřední ze země. Možná je to již West Coast. Já opravdu nevím, zcela hádat. 

Ale vzhledem k tomu, že každý druhý hop pak také vzal více času, cítí rozumné k závěru, že existuje jen fyzická geografie mezi námi a jimi. A aby bylo jasno, každý z Tato čísla není pairwise. To neznamená, že každý hop trvá 100 milisekund. 

Každé z těchto čísel představuje od bodu A do tohoto meziproduktu hop. Takže obecně, by měly jen být postupně jen nepatrně. Fakt, že všichni z nich, Nyní je zhruba 100 milisekund, pocit, že to musí být dál. A já se pokusím poslední jeden. 

Ale Hádám, jedeme vidět spoustu hvězd. Zkusme japonská verze stránek CNN. Oh, OK, teď je to čím dál šťavnaté. Vzhledem k tomu, zřejmě to má opravdu vydali jinou cestou přes USA. 

Pojďme se podívat na, ach, to je skvělé. Ten skončil. Tak tohle je silný. V krocích 1 až 4, jaká Město jsme pravděpodobně v? 

Diváků: Cambridge. David J. Malan: Cambridge. A proč to říkáš? Je to všechno harvard.edu. V kroku 5, kde bychom mohli být? Boston. V kroku 6, kde bychom mohli být? 

Diváků: Number 6. 

David J. Malan: A kde je San Jose? 

Diváků: Je to v Kalifornii. 

David J. Malan: Kalifornie? Je to pravděpodobně San Jose, California, který je tak trochu ohromující. A teď, proč říkáme, že? Takže člověk, San Jose-- to jediný San Jose vím. Ale jsem si jistý, že jsou jiní. Ale potvrzující toto tušení Je to další část dat? 

Diváků: Geografický. David J. Malan: geografické cesta cítí jako to je směr budeme pravděpodobně se chystáte jít se dostat do Japonska přes Tichý oceán. A co navíc kus z údajů potvrzuje, že jo, my prostě vzal vlevo odbočit do Kalifornie? Čas opravdu skoky. 

Všimněte si, jdeme od 1.989 milisekund, v řádku 5 do 74 milisekund v řádku 6, což naznačuje, že je Pravděpodobně nějaký velký tělo pozemků. Takže tam je také nějaká opravdu drahé, silný kabel, by se mohlo zdát, děje po celé zemi vedoucí z Bostonu do San Jose v tomto případě. Nevím, kde krok 7. 

Ale to bude opravdu cool, když jsme tvářit, teď, v kroku 8 a 9 kupředu. Kde jsou ty routery? Pravděpodobně Japonsko. Takže to, co je mezi krokem 7 a 8, s největší pravděpodobností? 

Diváků: London. 

David J. Malan: Jo, tam je také trans-Pacific, transatlantický, zaoceánské kabeláž, která opravdu velké lodě jen valit ven a dát na dno oceánu, která nese všechny tyto připojení k internetu. A to je důvod, proč náš připojení k síti dostane tak mnohem pomalejší, relativně vzato. A jsem již zmínil, obecně, a také, to je něco webový vývojář chtít mít na paměti. 

Nebudeme zacházet do příliš Zítra mnoho detailů. Obecně ale člověk začne všímat zpoždění na webové stránce pokud se něco trvá 200 nebo Více milisekund načíst. Myslím, že je to stále výborný fast-- pětiny sekundy. Ale to je jedno z metriky, které webový vývojář Je třeba mít na paměti při navrhování stránky, když on nebo ona je tvorba grafiky, nebo přidáním v Third-Party software-- reklamy, možná. 

Vy nechcete zpomalit po načtení stránky. Ty v ideálním případě chcete zachovat to tak rychle, jak je to možné. A pokud začnete s načítání stránky časy 200 milisekund, plus lidský děje všímat že to není opravdu okamžité. A tak tato čísla nejsou vše, co neznámé nás. 

Tak tohle tedy zachytí trochu víc kvantitativně, co se tady děje. A to opravdu je, a to i když jsem tak nějak naříkat jak pomalu to je dostat se do Japonska. Myslím, že je to stále méně než půl sekundy aby si svá data do poloviny okolo světa, ať už je to e-mail, webové stránky, nebo cokoliv jiného v tomto směru. 

Dobře, takže jak to tedy, týkat, kam jdeme dříve. Mluvili jsme o IP adresu. A každý počítač, na internetu, má jedinečná adresa, budeme říkat o now-- ale trochu bílého lie-- nazývá IP adresa. A že IP adresa je použita jak na to? 

těmito směrovači je použit rozhodnout zda údaje by měly jít zde, zde, zde, nebo zde. A já zjednodušený věci tím, to prostě vypadá na první číslici. Ale ve skutečnosti to není pravda. Vypadá to na více číslic, typicky přijít na to. 

A buď mají lidé rozhodly nebo počítačové algoritmy se rozhodli, co je nejlepší Trasa je pro tato data. Takže doufejme, do 30 nebo tak chmele, to nakonec se dostane na místo určení. Poté, co jsem požádal Amazon home page, jak se Amazon věděli, na koho poslat domovskou stránku? 

Jasně, ve staré škole Formulář, pošlu pohlednici na Amazon říká, prosím pošlete mi svou domovskou stránku. Amazon to bude reagovat s některými druh zprávy, nějaký druh pohlednice, nějaký druh obalu jeho vlastní. Takže pojďme dělat přesně to jen vizualizovat to na chvíli. 

Takže internet v těchto dnech, jak jste možná slyšeli, Zdá se, že pro naplnění kočky a obrázky koček. Takže předpokládám, že se někdo snaží návštěva ne Amazon.com, ale některé webové stránky stáhnout obrázek kočky. Takže můj notebook chce poslat požadavek, přes internet, aby některé webové stránky říká, dej mi dnešní obrázek kočky. 

A to kočka, doufejme, musí Pak si stáhnout do svého počítače. Takže co se vlastně děje? No, nechte mě jít dopředu a to udělat. Mám čtyři staré školní obálky zde. A to je užitečná metafora. Protože se jedná v podstatě, elektronicky, co se stane Vespod kapuce, když jsem poslat zprávu. 

Takže kvůli diskusi, řekněme, že to již není Amazon. To je cats.com nebo tak něco. A moje IP adresa, jdu říci, pro jednoduchost, je 1.2.3.4. A webové stránky kočka bude 5.6.7.8. 

A co to znamená pro me je následující. Hodlám dát 1.2.3.4, 1.2.3.4. A budu se toho držet tyto nahoru ve vteřině. 1.2.3.4. Chystám se dát můj návrat zaměřit na všechny z těchto obálek, V levém horním roh jako obvykle by při zasílání obálku. A teď, jen hádat, co potřebuje jít v hlavní části obálky. Diváků: [neslyšitelné] David J. Malan: Jo, jo. To je vše. Tak 5.6.7.8. Takže 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

A teď, tato kočka tady, Podle návrhu se děje které mají být chomped do více kusy poté, co jsem o to požádají. Takže řekněme, pro zájmu tohoto příběhu, Už jsem poslal ven obálka z mé vlastní na cats.com říkat, prosím dej mi dnešní kočky. Takže to, co mluvíme, Nyní je druhá polovina transakce, kdy přijde odpověď zpět z cats.com k malé staré mně. 

Tak to dopadá, že protokol, že tyto počítače mluvit, je obecně něco, co nazývá TCP / IP, které jste pravděpodobně viděli někde nebo jiný v počítači Mac, nebo PC, nebo media, nebo na film, nebo televizní pořad, nebo podobně. Takže co to všechno znamená? To je vlastně kombinace dvou protokolů. 

A protokol je jen jazyk že dva počítače mluvit. Ve skutečnosti, v protokol lidský svět, ahoj. Jmenuji se David. 

Publikum: Dobrý den. 

David J. Malan: Těší mě. Tak to je docela hloupý člověk protokol, kde jsem se rozšířit svou ruku. A Arwa prodlužuje její ruku. A my setkat a pozdravit. A pak, je transakce dokončena. 

Ale je to protokol, takže jelikož se jedná o sadu kroků že je to skript, který oba z nás ví, jak se chovat ven. A je tu začátek. A je tu konec k ní. Podobně, když je jde o počítače, které mají protocols-- sady konvence, že v spravedlnosti, ale nemají Bylo rozhodnuto lidmi. Ale jsou zvyklí počítače, které diktovat, jak počítače propojeny. 

IP je polovina tohoto páru protokolů který určuje, jak řešit počítačů. Jak se řeší počítače? Přesně takhle. 

Takže IP je sada konvence, která říká, aby že máte IP adresu příjemce a IP adresa odesílatele. A používat jej v tečkované, něco dot něco dot dot něco formát něco. Například, TCP je jiná Protokol, který se používá ve spojení s IP, která obecně zaručuje dodání. IP jen řekne počítačů jak řešit navzájem. 

Je to jen když jsem řekl, David, řekl jste Arwa. To byl náš IP ekvivalent, naše kroky pro řešení navzájem. Ale pro potvrzení doručení, počítače používají protokol volal TCP, Transmission Control Protocol, což je jen ozdobný způsob, jak říkat, že jsou další funkce používané z počítačů, aby bylo zajištěno, že všechny tyto obálky Pořád zvedl vlastně dostat na místo určení. 

A jeden mechanismus pro že je následující. Připadá mi, že má kolik obálky zde v současné době? 

Diváků: Čtyři. David J. Malan: OK, čtyři. Takže pocit, jen aby se trochu pořádek o tom všem, jdu číslo je v levém spodním roh, stejně jako šekové knížky. A já jen chtěl říct, 1, 2, 3, 4. Ale teď, začít uvažovat, trochu víc jako inženýr. 

Už Poznamenal jsem si tolik Informace jako já vlastně mají? Můžu být ještě více nervózní než to, když přijde k zadání těchto čísel? Co víc jsem mohl dát na obálka, která jen možná je užitečný? 

Diváků: [neslyšitelné]. 

David J. Malan: Co je to? 

Diváků: Počet celkem obálky, které máte. 

David J. Malan: Jo, celkový počet. Mám pocit, že nejsem jako zachycení Kolik dostupné informace jako já. Takže, víte, asi bych to měl dělat. Takže jeden ze 4, 2 z 4, 3 ze 4, 4 ze 4. 

A teď, proč tomu tak je? Co je to intuice za sebou rovněž zaznamenání se na celkovém počtu obálek Chystám se poslat? Diváků: Zjistěte si, zda něco chybí. David J. Malan: Přesně tak. Takže TCP využívá toto. To používá takzvaný pořadové číslo, velmi podobné v duchu toho, co jsme tady kreslení. Ale to potřebuje vědět, kolik paketů, nebo obálky, tam už měli být. Protože jinak, jak víte, jestli kdy dostanete 1, 2 a 3 by měly tam byly 4? 

Můžete odvodit, pokud se dostanete 1, 2 a 4, počkej. Pravděpodobně bylo číslo 3. A ve skutečnosti, to je blíže jak TCP pracuje. Ale pro naše účely teď, pojďme být jen Super přesné a říkají, že toto je jeden ze 4, 2 ze 4, 3 ze 4, 4 ze 4 tak, abychom vědět, na konci procesu, konec handshake chcete-li, v případě, že celá věc je ve skutečnosti kompletní. 

Nyní se ukazuje, TCP dělá jednu věc. TCP také umožňuje počítači poskytovat více služeb. A službami myslím web, e-mail, chat, Voice over IP. Je tu svazky různých věcí, internet a servery na internetu může dělat v těchto dnech. 

Tak například, jen přemýšlet hypoteticky, pokud předám to Arwa, Jak víte, co se děje na být uvnitř těchto obálek? Bude to být žádost o webovou stránku? Je to e-mailem? Je to rychlé zprávy? 

Vy nevíte založeny Na základě těchto informací. Vše, co vím, je, kdo je to z, kteří Je to pro, a jaký počet obálky tohle je. Takže potřebujeme ještě jeden kus informací. A mluvíme o web v tomto případě, jen proto, že je to obrázky koček. Ale může to být cokoliv. 

Takže jsem mohl psát web o tom. Nebo přesněji, I mohl psát HTTP, který je protokol používaný webu prohlížeče a servery komunikovat. Více o tom za chvíli. Ale já budu ještě víc Počítač orientované než to. 

Ukazuje se, že lidé, před časem rozhodla, přiřadit jedinečná čísla na populárních internetových služeb. HTTP se stane použít číslo 80, nebo jak uvidíme, 443. Ale 80 je v pořádku nyní. 

SMTP, což je ozdobný způsob, jak říkat odchozí e-mail. To je Simple Mail Transfer Protocol. Jen soubor konvencí, které určuje, jak počítače odesílat e-maily z jednoho počítače do druhého. Stane-li použít číslo 25. 

FTP, s níž někteří z vás možná znát, co FTP dělat? 

Diváků: Přenos souborů. David J. Malan: Jo, File Transfer Protokol by neměl být nadále používána. Pokud vaše firma stále jej používá, pak jste pravděpodobně používat to bez šifrování, což znamená, že jste posílal své uživatelské jméno a heslo přes internet všem tohoto času. Asi by se to nepoužívá. Vzhledem k tomu, existují zabezpečené verze. To používá port 21. A je tu svazky jiné příklady, jako je tento. Takže jinými slovy, lidé, před nějakou dobou, rozhodl, že hej, řekněme přiřazení čísla ke všem těmto službám aby vše pěkné a uklizené. Ale co to ve skutečnosti znamená, i když tato obálka je začíná vypadat trochu tajemné, Nyní mohu dát na jejím konci, Například, tlustého střeva 80. A já jsem prostě jít použít dvojtečku tu jen protože to je počítač konvence. Chystám se přidat dvojtečku 80 na konci adresy jen arcanely zachytit skutečnost, že Tento je určen pro 5.6.7.8 port 80. Takže teď, když jsem předat jej do Arwa, za předpokladu, ona je spuštěn e-mailový server, web servery, okamžitý server zpráv, teď ví, že při pohledu na čísla 80, oh, mělo by to jít do této kbelíku. Nebo by to mělo jít do této schránky. Nebo by to mělo být handed off k této službě, která je běžící na svém serveru. 

Takže teď, poslední kus o tom, je to kočka. A proč mám čtyři obálky? No, jeden z rysů nabídl podle IP, navíc k adresování, Je také schopnost rozdrobit požadavky. 

To je docela velká kočka. A ve skutečnosti, pro efektivitu a maximalizovat propustnost, tak říkajíc, co je dobré pro fragmentaci bere velkých souborů, jako je tento a trhání je až do menší kusy pro fragmenty, řekneme v tomto případě, vzhůru, z nichž Je to jen proto, že jeden člověk si uzurpuje vaše síť stažením Opravdu velké video soubory, tyto video soubory jsou stále bude být rozsekána na malé kousky Super a přenáší jednu nebo více najednou. Tak, že o mně s mou kočku, nebo můj e-mail, nebo mé rychlé zprávy, nebo něco důležitější než kterýkoliv z těch věcí může mít rovněž příležitost jít z počítači nebo vaší domácnosti ke zbytku internetu. 

A to až do software a routery rozhodnout, jak poslat tyto věci ven. Ale nakonec, budou všichni dostat na místo určení. Jako stranou, pokud jste někdy přemýšleli o problematice, nebo číst o, problematika neutrality sítě? Neutralita sítě, to bylo v módě nějakou dobu v této zemi, kde politicky se stal ohniskem problému. Vzhledem k tomu, některé společnosti, například, chtěl upřednostnit určité provoz nad ostatními. Například lidé byly obavy, že možná Microsoft se Skype nebo Google s Hangouts, nebo možná Netflix s videi by možná byli ochotni zaplatit Comcast, nebo Verizon, nebo kdo ví, dokonce i vláda více Peníze upřednostňovat jejich provoz. A teď, co to vlastně znamenat technologicky? To by mohlo znamenat, že ISP, při pohledu na určité IP adresy, by mohla poskytnout ty pakety, ty obálky, prioritou. Na vidět určitá čísla portu, může dát přednost ty pakety a poté, zpomalit můj e-mail, nebo zpomalit mé služby. A to opravdu jen scvrkává upřednostňování či kvalita služeb Pro tyto různé výkony. Tak a to je, jak to bude být provedeno na technické úrovni. 

Takže v každém případě jsme nyní mají tyto čtyři obálky. Chystám se dát jednu čtvrtinu kočka v této obálky, jeden Čtvrtina kočka v této obálky, čtvrtina v této obálce. A teď, předpokládám, že mým cílem je poslat ty, řekněme, na Jeffery. Připomeňme si, že právě líbí Fotografie: tady napovídá, oni dělají ne všichni nutně muset vzít stejné trase. 

Takže když jsem cats.com server Jsem odpovědi na žádost Jeffery je V tomto příběhu. Chystám se projít jednorázové zde. Pravděpodobně začít na stejném místě. Takže Arwa, chcete-li rozhodnout koho směrovat to další, můžete jít dopředu a poslat to tak. A neposílají ji do Stejný router pokaždé. 

[Směje] 

Takže Dan začíná být trochu přetížené. Tady máš. Dobře. A tak ti, je třeba provést Jejich cesta kolem místnosti. A opět, vy jako směrovač Obecně víme Jeffery se tímto způsobem. Takže jen držet posílání to tak. A teď, předpokládám Dane ne zcela nezvládne. A tak tento paket dostal klesl podél tak či onak, jestli můžu ukrást to pryč od vás energicky, je mi líto. 

Velmi hezké. To nemusí být nutně Největší geografický přímá cesta. Stále se snaží dostat do Jeffery. A úplné. Teď to bylo úmyslné. Nechtěl jsem narazila vaše ruka, když jsem to udělal. Ale paket 4 z 4 učinil ztratit nebo spadl. A možná, že se stalo, protože došlo k chybě hardwaru. Možná je to proto, že Dan dostal přetížený nebo Andrew dostal přetížen. Ale stalo se. Takže pokud Jefferey byste Líbí se reassemble to. Jaký obraz máte před vámi právě teď? Pokud byste chtěli vzít Zprávy z obálek. 

Publikum: 1, 2, 3. 

David J. Malan: OK, jděte do toho a otevřít je a vzít kousky kočka ven. 

Diváků: [neslyšitelné]. 

David J. Malan: Tak jo, máme levém horním rohu kočky, vpravo dole a vlevo dole. Takže jsme chybí v pravém horním rohu kočky. Tak TCP, opět, je to Protokol, který kopy zde. Takže Jeffery, po obdržení 1, a 2 a 3 ze 4, v tomto scénáři, nějak pošle zprávu zpátky ke mně, přes některé route-- může být libovolný počet odlišný chmel here--, která říká, hej, ale počkejte chvilku. Znovu poslat 4 z 4. 

A tak to, co musím jít a dělat je-- to vše elektronických dat. Tak jsem se může velmi snadno zkopírovat kočku Vnitřek mé vlastní RAM nebo paměti. Nemohu přijít s jinou obálka, dát další kopii z právě tento fragment o účinnost. Nemám o opětovné zaslání celou kočku. Mohu dát ji do nového obálka, poslat to všechno kolem. A někteří počet milisekund Později, Jeffrey, doufejme, Má celistvost paketu. Takže to trochu trvalo čas říct tento příběh. A to není nerozumné. 

Protože tam je spousta Složitost tady děje. Tyto protokoly nejsou jednoduché. Ale pokud chcete, aby byla zaručena dodání tímto způsobem, musíte mít ty extra opatření, že extra metadata, chcete-li. 

A právě hodit termín out tam, data, která nás zajímá Je jako kočka uvnitř obálky. Metadata, což jsou údaje, které je užitečné, ale ne to, co jsem vlastně záleží na konci den, je všechno, co že jsem napsal na mimo envelope-- adresa je cíl, číslo portu, na pořadová čísla. To vše je metadata. Je to užitečné. Ale to není to, co jsem nakonec chtít z té celé transakce. Teď se to zdá dost přesvědčivé, že bez ohledu na to, Jeffrey se dostat kopii uvedeného kočka, za předpokladu, že budeme mají fyzické připojení k němu na konci dne. Ale jsou tu jisté typy aplikací kde zaručí dodávky by bylo špatné konstrukci Rozhodnutí a nežádoucí funkce? Myslíte si vždy chtějí přenášet jako právě teď jsem navrhl? 

Diváků: Platit za to, myslím. 

David J. Malan: Pokud jste uhradit, co možná máte na mysli? 

Diváků: [neslyšitelné]. 

David J. Malan: Oh, OK, dobrá otázka. Možná vám účtováno double jestli to je mimo kontrolu Amazon nebo tak něco? Krátká odpověď, ne. Vzhledem k tomu, že v těchto fragmentů jsou, tak říkajíc, na nižší úrovni. A musí být namontovány Než byste mohli skutečně v plné výši. Tak dobrá myšlenka, ale ne znepokojující v tomto případě. 

Pojďme rozum dozadu. Tak retransmitting požadováno trochu více úsilí. Že se necítil jako obrovský obchod. Ale to vyžaduje trochu více času. 

Protože teď, Jeffrey musí počkat ještě několik milisekund dostat, že čtvrtou část dat znovu. Minor výkyv, ale to budou zpomalit. A možná, že internet je výborný přeplněné. 

A možná Andrew udržuje svržení pakety na podlaze. Takže tato zpoždění začnou hromadit. Takže po nějaké době, tato kočka není trvat 74 milisekund se tam dostat. Trvá 1,5 sekundy. 

A možná další obrázek kočky trvá půl vteřiny a dvě sekundy. Jinými slovy, začneme bogging věci dolů. Které aplikace by mohla být nepříjemné zabořit tímto způsobem? 

Diváků: Video potoků nebo hlas. 

David J. Malan: Jo, takže co když sledujete baseballový zápas online, nebo co, pokud jste Skyping s někým, nebo FaceTime, zejména v případě videa konference, druh není přijatelná, na nějakém místě, na začátek sluchu Vaše lidská reakce druhou pozdě. Nebylo by lepší jen Nechte to paket na zemi, zobrazit pouze 3/4 kočku, nebo v Tento případ, videokonference, ukazují 3/4 můj obličej s mým ústa pohybující jak mluvím, a jen nechat zvuk, při alespoň projít, například. Takže tam je to představa kvality služby Zde obecněji kde víte, co, v reálném čase, zda applications-- to streamování sportovní událost nebo streaming video conferencing-- Možná nebudete potřebovat všechny bity. A možná je to vlastně lepší jen kousnout do jazyka a jen držet orbě dopředu stále více a více dat, nikdy ohlédnutí. Protože lidská vůle přijít it out v jeho vlastní mysli co vlastně minul. 

A to by bylo více otravné do vyrovnávací paměti, vyrovnávací paměti. Právo? Tam je to věc, s který jsme všichni obeznámeni, kde jsem prostě začít mluvit, zatímco bytí, to je jen nepříjemné skutečně že čekat na mě dohnat. 

Možná je to lepší, když si jen ujít několik sekund, co říkám. Ale pak se vrátí silný. Takže je to opět, je to kompromis. A ve skutečnosti, že protokol, který umožňuje jste k tomu, že by neměl být TCP, ale něco, co nazývá UDP, který je prostě jiný protokol, který slouží někdy pro tyto kontexty. Jo, otázka. 

Diváků: [neslyšitelné] určitý [Neslyšitelný] protokol pomalý [neslyšitelné]? 

David J. Malan: Chcete-li zastavit zpomalit v jakém smyslu? 

Publikum: Chci poslat své Data tak rychle, jak je to možné. 

David J. Malan: OK. 

Diváků: Pokud někdo Nechce [neslyšitelné] převést na zastavení [neslyšitelný]. 

David J. Malan: Ach, ty absolutně může interferovat s některým z těchto údajů. Například, mezi všemi chmele, mezi body A a B, všechny tyto chmele zde může rozhodnout Jen na blacklist všechny UDP data. Mohly by prostě zastavit. Mohly by ji zkopírovat s vědomím, že To je video data, že chtít prohlédnout. Takže ve zkratce, kdokoli s přístupem k bezdrátové nebo kabelové připojení k mezi dvěma body by mohly zcela zastavit, pokud chtějí. 

A ve skutečnosti, a to iv Naše domácích routerů, které Je to příběh budeme vrátit do teď, by mohl mají nastavení, kde si můžete aktivovat nebo zakázání určité služby, ať už se jedná Pro rodičovských důvodů, nebo prostě nechtějí vaše děti sledovat online videa, nebo pro firemní důvodů stejně. Takže ve skutečnosti, pojďme na uzdě věci zpět. 

Protože jsme povolen Sami se podívat, teď, na všechny servery Vnitřek internetu zde. Ale pokud na konci dne, Jen se snažím dostat na Amazonu, co je to málo domů router skutečně dělá pro mě? No, to ukáže, že domácí router, které jsme popsali výše, to je všichni čerpat neúměrně velké tady, Modul obsahuje celou řadu služeb postavených v. 

To má, typicky, je DHCP server postavený v roce. To má často přístupový bod postavený v roce. A to často, protože má tyto antény, jako jsou tyto věci zde. To má často firewall zabudovaný. 

To má často router, který je jeho osobité kus funkčnosti, postavený v roce. To by mohlo mít něco volal DNS server postavený v roce, ne-li dokonce i jiné funkce. Takže pojďme dráždit od sebe jen Několik zbývajících zde. DHCP, jen pro připomenutí, co dělá? 

Diváků: Přiřadí IP. 

David J. Malan: Přesně tak. Přiřadí IP adresu a několik dalších věcí. Bude také říct, že mé Mac nebo PC, co můj výchozí router a pár dalších detailů, jako jsme viděli na mé obrazovce Mac. Přístupový bod prostě znamená, tito dny, že podporuje Wi-Fi. A to bezdrátově umožní lidé připojit, stačí jako fyzická kabelu z minulosti. 

Firewall mezi dvěma budovami nebo dvě prodejny v budově, Je to fyzické zařízení že v ideálním případě požáru zabraňuje šíření ze jeden obchod do druhého. Ve virtuálním světě, brání údaje dostat z jednoho místa na druhé. Takže ve skutečnosti, pokud vaše domácí síť, nebo dokonce Vaše firemní nebo vysokoškolské sítě, mají jaksi černou listinu, řekněme, veškerý přístup k Facebook.com, považovat to za ztrátu času, jak Možná vaše univerzita, nebo domácí, nebo společnost, dělat, že v kontext obálky, jako jsou tyto? 

Jinými slovy, pokud všechny mé počítačů here-- svůj laptop a jakýkoli other-- Je nějak mluvit do internet prostřednictvím tohoto domova router, nebo to firemní router, nebo tato univerzita router, jaké informace by užitnou firewall s cílem zastavit provoz proudění? 

Diváků: [neslyšitelné]. 

David J. Malan: Jo, takže pokud vědí, že Facebook je web Server, na internetu, má adresu IP 5.6.7.8, to je triviální pro správce systému nakonfigurovat bránu firewall, prostě popřít a aby stáhly veškerá obálky určený pro danou IP adresu. Ve skutečnosti, Facebook má několik různých IP, možná desítky, možná stovky. Ale tak dlouho, jak ty, které jsou veřejně známé, správce může skutečně černou listinu všechny z nich. 

Nebo pokud to není možné, jen proto, Facebook, možná má příliš mnoho IP adres nebo se mění příliš často, No, to dopadá, jak uvidíme, kdykoliv uděláte žádost o webovou stránku, jako Facebook.com, namísto tam je kočka v obálce, tam to bude za zmínku. Ach, to chce uživatel Facebook.com/MarkZuckerberg.php nebo cokoliv jiného souboru může být. 

Takže stačí nahlédnout do obálky a vidět, oh, to je na Facebooku. Chystám se ji neupustili teď. Můžete se podívat uvnitř obálka jako firewall stejně. 

Takže firewall, stručně řečeno, se podívat na IP adresu. To se podívat na číslo portu. To může podívat na uvnitř obálky. 

A číslo portu, toto je zajímavý taky. Firewall, proto je možné zablokovat, Zdá se, že všechno webový přístup, pokud chce, jen tím, že černé listiny nějaké obálky které mají číslo 80 na ně, nebo všechny e-maily podle černou listinu port 25, nebo blokování FTP, tím, že blokuje port 21. A seznam by mohl pokračovat dál a dál. 

Jako stranou, dělat někdo z vás používat DNS Google server-- 8.8.8.8? Znamená to povědomé? Ne? 

Takže dopadá můžete nakonfigurovat Počítač použít vlastní adresy. A vrátíme se do to za chvíli. A to je velmi běžné pro firemní sítě a hotelové sítě blokovat tento druh věc, jak budeme brzy vidět. 

Takže poslední kousek funkčnosti, pak, tady je router a DNS. Směrovač opět velmi jednoduchý nápad. Je to prostě dat trasy doleva, doprava, nahoru a dolů založené na dráty a konektivita, že má, ať už je to malá síť doma nebo větší jeden na samotném internetu. Takže DNS je poslední velcí zkratky zde. 

Co DNS server dělat? Je to velmi užitečné funkce často zabudované do domácího routeru. No, my máme ne tak docela spojeny dvě tečky zde. Když píšu z Amazon.com nebo cats.com do svého prohlížeče, tak či onak že skončí na obálce, Možná, s Amazon nebo cats.com na vnitřní straně obálky, jak jsem navrhl Facebook. 

Ale to, co má přejít do venku, jsme byli říkal? Publikum: IP address-- David J. Malan: IP adresa. Diváků: [neslyšitelné] pojmenovaný na IP adresu. David J. Malan: Přesně tak. Server DNS, Domain Name System Server, je to jediný účel života je překládat názvy domén na IP adresy a naopak. A tak to taky si můžete myslet jako velký soubor aplikace Excel s dvěma columns-- doménová jména v jednom a IP adresy na straně druhé. Ale je to obzvlášť velký soubor. 

A ukázalo se, že při zapnutí na mém AirPort Extreme, nebo mé Linksys zařízení, nebo můj D-Link zařízení, nebo co máte doma, Jistě, že malý přístroj dělá neví o předem, všechny možné IP adresy a všechna Možné doménových jmen na světě. Protože to nejde. Vzhledem k tomu, co když někdo koupí doménu pojmenovat zítra, dá to na internetu? 

Bylo by hezké, kdyby váš domov router mohl ještě získat přístup. A jistě, to může. Tak to dopadá tu celá hierarchie DNS serverů na světě. 

Váš domov router, obvykle má jeden. Ale to prostě je server DNS cache. A mezipaměti myslím C-A-C-H-E, kde to prostě ukládá kopie informací, dočasně. Ale pokud mám internetovou službu přes Comcast, či Verizon či RCN, velmi populární prodejci lokálně USA, nebo jakákoli jiná společnost, nebo dokonce Harvard University, Harvard, a Comcast, a Verizon, a vaše místní ISP vše mají své vlastní DNS servery. 

A ony mezipaměti informace. Ale je tu i některé speciální big DNS servery na světě, alespoň 13, takzvané kořenové servery, které vědí, Všechny tečka COMS jsou, a ví, kde všechny dot sítě jsou, a všechny tečka Orgové, a všechny desítky a desítky ostatní top level domény v těchto dnech. A tak tam je to Celý hierarchický systém DNS tak, že pokud neznáte a váš výš není, doufejme, vaší výš je výš ví. Vzhledem k tomu, babku nakonec se zastaví tady. A tak, jak uvidíme, když si koupit název domény, jste v podstatě informování jeden z těchto špičkových lidí. A informace stéká dolů do všechny ostatní počítače na Internetu. Ale je tu nebezpečí tady. 

Předpokládejme, že Comcast se náhle přijata nad někým, kdo nemá, Comcast chce dát Facebook z podnikání. Jak se Comcast jít o uvedení Facebook out podnikání na poměrně málo lidí? Co to konfiguraci jeho DNS server dělat? Co bys dělal? 

Diváků: Jen zablokovat. Prostě ji zablokovat. 

David J. Malan: Just blok, že jo? Takže když jsem Comcast, a možná Jsem netechnických CEO, Právě jsem oznámil dekret, ne nechat naši zákazníci jít na Facebook.com. Vzhledem k tomu, z jakéhokoli obchodní důvod, že jsme nehraje dobře s nimi právě teď. 

No, co děláte? Je to docela triviální implementace. Musíš se zeptat některé správce systému vyladit server DNS říci, je-li budete přijímat požadavky na Facebook.com, nereagují s IP adresou, nebo reagovat s falešným one-- 1.2.3.4, což je bezvýznamná. Vzhledem k tomu, že nepatří k Facebooku. 

A ve skutečnosti, určité země byly známy jak toho dosáhnout, kde v případě, že jsem chtěl na blacklist jistá sites-- tohoto druhu velký čínský firewall, který může být prováděna v libovolný počet ways-- mohli dělat přesně to založen pouze na DNS sám. Takže pokud si vylepšit svůj Uživatelská DNS server jen reagovat žádný nebo falešný DNS nebo odpovědi, můžete velmi snadno zablokovat přístup. 

Teď, jak jsem zmiňoval dříve, a to je jen Jak naivní síť by -li to provést, mohu vlastně jít v mém Macu, na položku DNS, který Oznámení je nyní, doufejme, další karta obeznámen. Před Možná trochu, jen vy věděl, co pojem Wi-Fi na mysli. Teď snad víme, něco víc o TCP / IP. Nyní máme DNS. 

Ty, jak se zdá, jsou servery DNS že Harvard má automaticky přiřazen k počítači. Když jsem dříve řekl, že DHCP poskytuje mi víc než jen IP adresa, to dá adresu svého routeru. Také mi dává jeden nebo více DNS servery, které mám použít při tady na síti Harvardu. 

Mohu skutečně přepsat Kliknutím na tlačítko, oh, nemůžu. Vzhledem k tomu, že jsem na účtu guest. OK, takže když jsem mohl vlastně fyzicky klepnutím na toto znaménko plus, Mohl bych psát v jakékoliv DNS server chci. 

Populární jedno použití je 8.8.8.8, které Google koupil před delší dobou. A jestli mě můj Mac nechal, mohl bych pak zde říci svůj vlastní Mac, nepoužívají servery DNS Harvardu. Použít Google se místo toho. 

Takže to je běžný způsob, jak se vyhnout buď jedno omezení systému, stejně jako ty, které jsme právě popsali. V případě, že jsou špatně provedena, vás stačí použít jiný DNS server. Velmi hodně v módě na doma ISP, a možná i vy, pokud jste někdy udělal překlep Při psaní se doménové jméno, měli byste jen dostat chybu Zpráva z vašeho prohlížeče. To je to, co oni jsou navrženy tak, aby dělat. 404, nebo ve skutečnosti v tomto Případ, něco jiného, byste mohli dostat stránku neplatnou odpověď. Ale někteří z vás, co jste někdy vidět reklamy, pokud uděláte překlep a překlep doménové jméno? Pokud ano, je to možné, a Comcast bylo známo, jak to udělat. Jsou velice nepřístojně, bude zachycení nesprávné vyhledávání DNS. 

Zadáte-li Facebook.com ale uděláte překlep, budou vracet IP adresy k tobě, ne Facebook je ale jedna z Comcast reklamě IP adresy serverů tak, že ti, pak náhle zobrazovat reklamy, a možná navrhl překlepy, a podobně. Takže někteří lidé by mohli používat Google to obejít. Někdy je to velmi časté v hotelů a letišť a podobně kde DNS servery jsou prostě špatné. Nebo jsou to jen rozbité. Nebo jsou nefunkční. 

Takže velmi často, když nejsem získání připojení k internetu ale moje ikona naznačuje I by měla být v síti, Budu ručně změnit mou DNS server jen na Googlu aby zjistil, jestli to začít pracovat. A dvakrát z 10, které Zdá se, že tento problém vyřešit. A stánek s jídlem tady není tolik Všechny tyto hloupé málo práce-arounds ale proč skutečně pracují. 

Jenom říkám počítače na mluvit do nějakého jiného zařízení namísto. Takže tento domácí router, které by vás mohly zaplatili 0 nebo více dolarů dát do vaší domácnosti, dělá vše tyto funkce a ještě více vše jen v tomto maličkém boxu. Ale když jsme to explodovat příběh celého internetu, má tendenci být věnováno servery a počítače dělají každý z těchto jednotlivých služeb. Ale naše domy jsou jen málo mikrokosmos celého příběhu. 

Nějaké otázky? To jo. Jo, Dan? 

Publikum: Předtím jste mluvil o portů, konkrétní porty, ale je to specifické služby. Tak například, jste řekl, kdybych neblokují určitou službu, Říkám Neprotokolovat tento port? Je možné, aby službu Vyplní přes port? 

David J. Malan: Přesně tak. Ano, ve skutečnosti, budete často najít v síti že pouze porty, které jsou povoleny jsou, například, port 80 a 443-- webového provozu. To je velmi častý v hotelech a na letištích kde troufale myslí, eh, 90 a navíc procent našich uživatelů Pouze v každém případě je třeba tyto služby. Pojďme blokovat všechno ostatní. 

A to nechává lidi, jako jsem já ven za studena, se k suchu, visel ven uschnout. Vzhledem k tomu nemohu přístup k určitým serverům na Harvardu, které používají různé porty. Mohl bych, preventivně Před opuštěním areálu, změnit svůj speciální server k použití portu 80 nebo 443. I přesto, že lidstvo se rozhodlo který by měl být pro webový provoz, to nemusí být. Mohu poslat můj e-mail přes to, nebo podobně. 

Diváků: Takže to byl můj Druhá otázka na něj. Takže lidstvo rozhodnuto. Existuje Zveřejněný seznam někde, že že tato pravidla jsou osvědčené postupy dříve? David J. Malan: Vskutku. A ve skutečnosti, když jsem jít sem, Společný TCP port, jdeme na to. Na Wikipedii samo o sobě je první hit. Zde je známá porty. 

Takže seznam, až v podstatě 1024, je velmi standardizované, a dokonce i některé dál. Takže je tu spousta služeb to-- 

Diváků: Takže pokud jste byli vývoji služby, teoreticky, byste měli jít tam a rozhodnout na jakém portu linky za tuto službu? David J. Malan: Správně. A pokud jste přijít s nějakým Nová aplikace, jako Napster zpět v den, nebo jako WhatsApp více moderně, byste obecně, pokud jste dobrý designér, byste podívejte se na seznam, jako je tento a ujistěte se, že jste výběru číslo, které se pohybuje v rozmezí že byste měli být výběr z podstatě dost velké číslo, které nikdo jiný si vybral. 

Diváků: To by bylo o návrhy portů, že? David J. Malan: Správně, správně. A je tu spousta. Myslím, že číslo portu je obecně 16-bitové číslo, což vám dává 65536 možností. A jen málo z těch, jsou ve skutečnosti standardizovány. 

A realita je tu jen proto, mnoho populárních služeb v těchto dnech. Takže tam opravdu není že hodně tvrzení. Takže to není tak velký problém. 

Ale z chytrý vysokoškolák je perspektiva nebo disident v rámci jedné země, by mohl skutečně vy, Pokud země nebo právnické osoby, nebo vysokoškolské blokuje určitá traffic, co je velmi často provádí tím, že dostatečně propracované lidí, by bylo tunelu, tak říkajíc, směrovat všechny jejich provoz s obálkami že neříkají, co mají říkat, ale místo toho jen s použitím 80 za všechno. I když je to FaceTime, nebo Skype, nebo finanční transakce, nebo cokoliv, stačí, aby to vypadalo jako je to vlastně webového provozu. A ještě lepší je další Řešení, které Victoria zmiňoval se dříve, což je VPN. 

A docela často je VPN provoz povolen na síti. Ve skutečnosti jsem se ocitl obyčejně v letišť a hotelů, a v letadlech kde nemohu přístup k určitým zabezpečených serverech na Harvard. Protože oni běží na poměrně neobvyklé portu numbers-- 555 nebo cokoli číslo by mohlo být. 

Ale kdybych nejprve připojit přes VPN ze že letadlo nebo hotel na Harvard Univerzita, co je VPN dělá, je co? Víte, co to udělá za vás Pod kapotou, Victoria? 

Publikum: No, to bude podle všeho změnit server [neslyšitelný]. David J. Malan: to dělá. To dělá. To dělá to vypadat, na někoho jiného, jako byste z jiného místa. Vypadá to, že jedeš ze svých firemních ústředí při návštěvě některé stránky. A jaké to také dělá, je to tunely, tak říkajíc, veškeré návštěvnosti, zda je e-mail, nebo web, nebo potisk, nebo všichni rádi přes tento šifrovaný Kanál mezi vámi a vaše firemní ústředí, typicky tak, aby žádná one-- včetně Zdejší krajina, nebo letecká společnost, nebo cafe-- ví, co je uvnitř Váš šifrovaný tunel. A tak to vypadá jako náhodný šum. A tak často, VPN bude-li vyřešit tyto druhy omezení portů, taky, pokud je port VPN sám o sobě není blokován, což se někdy stává. A dacosta, vy chystáme říci? 

Diváků: V kolik hodin [Neslyšitelný] skočit zvláště pomocí [neslyšitelné] může skočit skupinu ze dne [neslyšitelný] Je to oblak odlišný? Co [neslyšitelné] skočit? [Neslyšitelný] hodnota [neslyšitelné] David J. Malan: A skok, Co si přesně znamená? Diváků: Že by zablokovat [neslyšitelné]. David J. Malan: Oh, a to rozdělené v dané zemi? Publikum: Ano, to je zablokována. David J. Malan: Oh, zablokována. Takže může být provedena v mnoha různými způsoby. Nejjednodušší, opět, by bylo, že země a každý, kdo v něm přes DNS, oni prostě nemají vrátit adresu IP na vás při návštěvě facebook.com. Za druhé, mohou ve skutečnosti vypadat Uvnitř obálky každého z nás a uvidíme, jestli těmto žádostem míří na Facebook.com. Ve kterém případě by obdobně blokují provoz stejně. Publikum: můžete zablokovat [neslyšitelné]. David J. Malan: Vskutku. A to záleží na okolnostech. Myslím, že tak dlouho, dokud existují relativně málo připojení k internetu přicházející do country-- tak desítky či stovky, ne-li tisíce nebo desetitisíce z thousands-- pak ano, tak dlouho jak oni mají kontrolu přes všechny dráty, bezdrátový, nebo jinak přicházející do země, absolutně, mohou zablokovat všechno. 

Tak a ještě hůř, a Velmi možný útok Je-li například, že jsme všichni tady v síti Harvardu. A proto se vaše počítače, příběhem jsme říkali, jsou pomocí Harvard DHCP server. Někteří z vás mohou mít, na kartě právě teď, Facebook.com otevřené, nebo Gmail.com, nebo nějaký jiný náhodný webové stránky. Myslíte si nutně vědět, že jste v reálném Facebook.com? 

Myslím, že jsi možná objekty v Harvard psychologie experiment tady, kde jsme tě krmí falešné informace Facebook. Nebo my ti jste byli tropil někým jste nebyli. Nebo měníme zprávy, aby to znělo rozhněvanější než ve skutečnosti jsou. 

Myslím, že ve skutečnosti, když máte ovládání přes síť, máte kontrolu nad poměrně málo aspekty zkušenosti uživatele. Nyní, naštěstí, to není děsivější než to. Vzhledem k tomu, že většina z vás, ve vaší URL bary, veškerých těchto karet, asi začít s čím? HTTPS, s nadějí. Vzhledem k tomu, S dělá určit bezpečné. 

A v teorii, že to, co znamená, že vy vlastně mají šifrované spojení mezi vy a Facebook, vy a Amazon, budete a Gmail.com, nebo ať jste kdekoliv. A to je dobrá věc. Protože tam je to Celý systém důvěry. 

A to je vlastně dobrá segue do webového provozu zvlášť. K dispozici je celá tato soustava důvěra ve světě, který nám umožňuje s nějakou jistotu důvěřovat že když půjdu na Facebook.com, A vidím malý visací zámek ikona v mém prohlížeči, Jsem velmi, velmi, velmi pravděpodobné, které mají být skutečně připojen ke skutečnému Facebook.com. A teď, proč tomu tak je? 

Tak to dopadá, že když dáš webové stránky na world wide web, budete potřebovat IP adresu, by se mohlo zdát. Váš server potřebuje IP adresu. A budete pravděpodobně potřebovat název domény. Tak co to obnáší? 

No, má někdo z vás někdy koupil doménu předtím? Ano? To jo? OK. A jaké webové stránky jste použil nebo Podíval se na při nákupu doménových jmen? 

Jakékoli zejména přicházejí na mysl? OK, GoDaddy je docela populární. A je tu others-- Namecheap, Network Solutions, jiní. 

A tak když chci přejít k něčemu podobně, když chci koupit doménu jako ComputerScienceforBusinessLeaders.com-- strašné jméno, protože je to otřesné psát. To není ani vejít na jeden řádek, zřejmě. Za $ 11,99, mohu koupit, že název domény. 

A teď, co to znamená? Mám-li na tlačítko Vybrat a dát to do mého Nákupní košík, dovolte mi nejprve opatrně. GoDaddy je ukrutný o se tě snaží upsell. Takže budete dotázáni, zda Chcete-mail, pokud se Chcete web hosting, pokud chcete telefonát pro všechny ty věci. Je těžké se podívat na GoDaddy. 

Ale když se tam konečně dostat, budete vlastnit tento název domény po dobu jednoho roku, obvykle, nebo dva nebo tři roky. Budete muset obnovit tyto věci. Takže je to spíš pronájem doménového jména. 

Ale jakmile si vlastní, že doménové jméno, budete potřebovat sdělit něco GoDaddy, typicky. Je potřeba říci, jaké jsou vaše GoDaddy webové servery, DNS servery musí být. Jak víte, jaké jsou vaše servery, DNS servery jsou bude? 

No, typicky v další karta, máte koupit, nebo platit, pro web hosting, pokud nemáte ve skutečnosti fyzicky vlastnit své vlastní servery, a vlastní společnost, nebo ve vlastním datům centrum. Takže byste jít na web hosting společnost. A to by mohlo být GoDaddy. Nabízejí stejné služby jako jednu ze svých upsells. 

Ale je tu stovky, tisíce web hosting Společnosti různé kvality venku. A když budete platit někoho else pro web hosting, dostanete uživatelské jméno a hesla a některé množství prostoru v cloudu, tak říkajíc, na které si můžete nahrát soubory, a vytvářet své webové stránky, a dát své webové stránky on-line. Takže v podstatě máte říkat, co GoDaddy DNS servery jsou, že tento web hosting společnost poskytla na vás. Pravděpodobně v e-mailu nebo v webové stránky, které vás informují. 

A pak zodpovědnost GoDaddy je je říci zbytku světa pomocí těchto kořenové servery a jiné DNS servery. Takže druhý den, když se někdo pokusí navštívit ComputerScienceforBusinessLeaders.com, Jejich DNS server pravděpodobně nezná odpověď. Protože se jedná o zcela nové internetové stránky. Takže jejich DNS server zeptá tenhle, ptá se tento jeden. To nikdo neví. A pak se informace šíří zpět dolů do zbytku světa. Tak to je, jak pokud nechcete platit Účet za obnovuje své doménové jméno. Všechny tyto skutečnosti mohou jen tak zastavit. 

Vzhledem k tomu, GoDaddy, například, Můžete odstranit tyto záznamy DNS takže nikdo na světě neví Na koho se zeptat, kde je vaše webové stránky. Jaká je vaše IP adresa? A tak to je způsob, jakým prosadit tento druh kontroly. 

Ale to, co GoDaddy také prodává, chci viz zde, jestli můžeme chatovat s nimi zde. Chtějí naše podnikání. Pokud bychom jít na všechny výrobky, To je ohromující. 

Chci si koupit SSL. Jdeme na to, zabezpečení webu. Takže, oh, to je na prodej. Pěkný. 

OK. Takže i zde, je to druh Drtivá na první pohled pro lidi. Takže tam různé typy SSL certifikáty, jak se jim říká. Takže to není jen stačí mít doménu jméno nebo mít účet web hosting. Chcete-li mít šifrování, které, Upřímně řečeno, je jen vzhledem k dnešní době. A to se stává de facto praxe. 

Měli byste také koupit certifikát SSL. Bohužel, to může být těžko se orientovat toto vše. Ale podívejme se, pokud to vede na tento druh systému důvěry. Takže pokud mám jen jednu doménu jméno, www.ComputerSciencef orBusinessLeaders.com, jdu jít dopředu a jen koupit na $ 62,99 verze zde. Nicméně, i to je drahé. Můžete jít na jiných webových stránkách, stejně jako Namecheap.com a několik dalších, kde různým stupněm pověst. Ale můžete strávit ještě méně, než je tato. Mějte se na pozoru. 

A ve skutečnosti, pojďme někam jsme shouldn't-- Verisign.com. Toto je globální leader v doméně jména a internetové bezpečnosti zdánlivě. A vy víte, že je to drahé, když Nejedná se jen říci, co prodávají. SSL certifikát VeriSign, můžete vidět, kolik konkurenti mají, kteří jsou reklamní ale pro ten samý dotaz. 

V pořádku, takže přes Google, Zjistil jsem tuto stránku jsem chtěl. Takže uvidíme. Oh, je to tady. 

Takže to vypadá, že v případě, Chci zabezpečený server, jejich SSL certifikáty začínají na $ 399. Pokud chci větší bezpečnost, se EV, což je podle mě Extended Validation nebo zvýšenou validace, to je $ 995 bodu 00. Nebo Secure Site Pro s EV, $ 1.500. Téměř všichni to je otřesné a, i, zbytečné. 

Ale pojďme se pochopit, co kompromisy zde jsou a jak to všechno funguje. Na konci dne, matematický a základní kryptografie podkladových vaše webové stránky bezpečnost je všechny stejné, pro většinu částí. To vše je upsells a, do značné míry, marketingové věci. 

Jo, a prosím, ne vždy klást něco takového na svých webových stránkách, iv případě, že poradce navrhuje, že ano. To znamená, že vůbec nic. Uvidíte, později dnes nebo Zítra, to je naprosto triviální přidat obrázek na webové stránky a prostě říct, že si jsou zajištěny Norton vůbec nic neznamená. 

A vše, co děláte, je trénovat své zákazníky, nebo lidstvo obecněji hledat za tímto symbolem, který jistě špatný člověk mohl dát na jeho nebo Její vlastní webové stránky a jen tvrdí, že, Také jsou Norton zajištěny. Tak jsme se dostali do nějaké špatné návyky, jako lidé, jak je zakotvena i tady. Takže stejně jako stranou, důvodem zde jsou různé styly certifikátů, oni stále chtějí se s námi bavit. 

Můžete si koupit certifikát SSL pouze pro jednu doménového jména, dub dub dub tečkou ComputerScienceforBusinessLeaders.com. Několik internetových stránek, předpokládám Jsem dub dub dub tečkou ComputerScienceforBusinessLeaders.com. Ale také jsem chtěl uživatelů aby mohli navštěvovat ComputerScienceforBusinessLeaders.com bez www. Nebo možná, mám třetiny domény, jako email.ComputerScienc eforBusinessLeaders.com. Takže když mám více domén Jména, ve skutečnosti každý potřebují jiný typ Certifikát, potenciálně. Tak jsem klidně si to Verze, která umožňuje přesně to. 

Nebo všechny subdomény, chci jen, pokud mají, a to je pro milovník nastaveních, Chcete-li mít 10 nebo 20 Různé webové stránky nebo servery, které začít s něčím, dot ComputerScienceforBusinessLeaders.com, pak dostanete to, co se nazývá Certifikát zástupné. A podporuje všechny tyto variace. 

Nyní, jakmile si koupit to, nainstalovat. Je to soubor, který si stáhnete. A tento soubor, v podstatě jen obsahuje opravdu velké, náhodné číslo, které má nějaký matematický vztah na jiné číslo, které jste již generována. Zavoláme to veřejný klíč a soukromý klíč, jak jsem to udělal těsně před. 

A představa je, že vás nainstalovat do svého webového serveru jen pomocí FTP nebo jiný protokol, přetahování nebo kopírování a vkládání Tyto opravdu velká čísla do svého webového serveru. A budete postupovat podle pokynů v souladu se svým serverový software udělat toto. A váš webový server, od nynějška, kdykoli někdo navštíví vaše podnikání 'website-- www.ComputerScienceBusinessLeaders.com-- webový server automaticky, protože je vestavěnou funkcí v těchto dnech, budou jen sdělit světu, co jeho veřejný klíč. A nezapomeňte, že veřejný klíč má tento matematický vztah s tzv soukromého klíče. A tak, když uživatelé, zákazníci bezpečně poraďte se se svým serverem, jejich obálky, stejně jako těch, jsme byli procházející kolem, mají zdánlivé nesmysly uvnitř nich. Vzhledem k tomu, že obsah jsou šifrována. 

A to pouze vaše podnikání ' soukromý klíč, který vygenerovaný v rámci této proces nákupu certifikátu SSL může skutečně dešifrovat. A to všechno, co se děje transparentně. Ale můžete koupit pouze tyto certifikáty z konečného počtu společnosti na světě. 

Vzhledem k tomu, Microsoft, který dělá IE a Hrana, a Google, kdo dělá Chrome, a Mozilla, kdo dělá Firefox, a několik dalších hráčů mají všichni rozhodli dopravit své prohlížeče. Nainstalujete-li některý z těchto browsers-- IE Edge, Firefox, Mozilla, Opera, nebo jakékoli jiné, Chrome-- přijdou s konečným počtem certifikátů, tak říkajíc, vestavěné do nich. Konečný seznam, říkejme jim, firem, jejichž SSL certifikáty by měly povoleno a považovány za bezpečné. 

Takže to znamená, že já, David Malan, Nemůžete prostě jít na DavidMalan.com a začít prodávat SSL certifikáty. Protože jestli nemám nějaký vztah s Google a Microsoft, a Mozilla, nebo dodavatelé jejich, prohlížeče nikdo bude věřit Certifikáty Davida Malan to, i když jsem je prodat v a slevou oproti všem ostatním. Mohu aby byly matematicky. Ale nemohu oklamat prohlížeče do důvěřovat jim. 

A co mám na mysli důvěry? No, vývěsní. Jsme na GoDaddy.com. A jak je tomu u mnoha internetových stránkách, Všimněte si visacího zámku up v pravém horním rohu. Co je to zámek patrně ukazují, buď před na dnešní diskusi nebo jako nyní? 

Diváků: Je to bezpečné. 

David J. Malan: Že je to bezpečné. To jen znamená, že jsem pomocí nějaký druh kryptografie, šifrování mezi mnou a GoDaddy.com. A to nemusí být GoDaddy. Pojďme někam jinam. Pojďme na Facebook.com. A všimněte si já skončí na HTTPS dvojtečka lomítko lomítko. Takže i když nezadáte HTTPS, stále více, naše webové stránky Dnes vás přesměruje na zabezpečené verze stránek. To bylo často pravda, když jste zadali vaše hesla delší dobu. Ale pak byste často dostat nejistá verze stránek Po přihlášení nebo po kontrolována out s nákupním košíku a úvěrů karta. 

V současné době stále častěji, jsou websites-- protože je to stále jednodušší a levnější používat tento způsob šifrování, a je to stále expected-- jsou jen jeho použití pro naprosto každou webovou stránku. A to je dobrá věc. Vzhledem k tomu, to znamená, Například, když vás přejděte na Google, která má také začal zapnutí SSL ve výchozím nastavení, to znamená, že při hledání něco na Googlu, je to naprosto pravda, že Google ví všechno hledáte na internet za celou dobu, pokud vás smazat historii. A i pak, doufejme, to vlastně smaže. 

Ale nikdo v mezi vámi a Google, teoreticky, ví, co hledáte. Takže pokud hledáte něco soukromá, nebo lékařské, nebo kdoví co ještě, tak dlouho, jako je pruh zelený a vy viz visací zámek a URL je HTTPS, a navázání spojení s Google, doufejme, že váš zaměstnavatel nemůže vidět, co děláte. Váš univerzita nemůže vidět, co děláte. 

Teď, když se někdo dívá přes svůj rameno, mohli by klidně. A pokud to skončí ve svém prohlížeči je historie, lidé mohou stále ještě znát. Ale aspoň, že tunel mezi vámi a Google, v tomto případě, je bezpečná. A my můžeme vidět to trochu víc. A můžete to udělat doma, taky. Kdybych klikněte na visací zámek, Na Chrome přinejmenším je tu banda technické informace zde. Kdybych klepněte na připojení, všimněte si, že, "Chrome ověřeno, že Digi / Cert SHA2 High Assurance Server CA, "certifikační autorita, "Vydaný certifikát Tato webová stránka je." 

Pojďme klikněte na Informace o certifikátu. A vidíme, že Facebook, někdo na Facebook koupil tento certifikát. A všimněte si hvězdu. To je ten, že zástupný znak zmiňoval jsem se dříve, To něco dot facebook.com. Všimněte si, že jejich Certifikát zaniká? 

Prosinci, takže Facebook lépe zaplatit SSL bill během několika příštích měsíců. A oni budou muset instalovat nové certifikáty na svých serverech. A jestli opravdu chci se dostat zvědavý, mohu kliknout na Podrobnosti. A to bude více než tajemný chci. 

Ale můžete vidět, že To je, zdá se, koupil Facebook, Inc. v Menlo Park. To je nějaké technické informace, kde ji koupil od. SHA-256 se vztahuje k něčemu podobně jako šifrování. Tomu se říká hash. RSA je šifrování pokud jste slyšeli o RSA. 

A pak je tu ještě více fantazie věci tady. Elliptic Curve Public toto odkazuje na druh kryptografie. Většina z toho je mnohem více Informace, než skutečně potřebují. Ale můžete vidět, že se jedná technický detail podkladových Certifikát Facebook. 

Nyní, bohužel, jen proto, aby mluvit sociálního inženýrství, Nyní to je docela užitečné ukazatelem toho, že někdo, kdo, má bezpečné spojení a, podle pořadí, že server jste navštívili zaplatil za tohoto certifikátu. Ale nebylo to tak dávno, že Webové stránky by mohly mít výchozí ikony. Ve skutečnosti si všimnout, ikon v záložkách prohlížeče Chrome právě teď? A prohlížeče mají druh z poučily a dát tyto ikony tam, logo pro webové stránky? 

Nebylo to tak dávno že těchto ikon FAV, nebo oblíbené ikony jsou jim říká, tu přesně vedle adresy. Ve skutečnosti jsem vyhledávání během naší přestávky. Například, není tak dlouho Před, dovolte mi otevřít tento jeden. Jen na Google Images. 

Nech mě oddálit. Pojďte dál. Takže není to tak dávno, prohlížeče dělali to. Nejenže dal oblíbený symbol tady na kartě, ale také dát to pravé vedle adresního řádku. Proč? Jen, co to vypadalo dobře. 

Bylo to docela hezké. Vidíte firemním logem hned vedle jejího URL. Takže teď, myslím, že z hlediska z protivníka, špatný člověk. Kdybys byl špatný člověk a prohlížečů byli dost hloupí která vám umožní umístit vlastní ikonu hned vedle prohlížeče adresu URL, co ikona byste si vybrali pro vaše falešné webové stránky že se snaží lovit lidové informace o kreditní kartě a takový? Diváků: Původní webové stránky. David J. Malan: Původní webové stránky, jistě, pokud jste napodobování jeden webové stránky. Co jiného můžete dát tam To je ještě víc klamné? Ikona visacího zámku, který vypadá jako visací zámek a sémanticky navrhne toto místo je bezpečné, ale nemá technický význam vůbec, a což znamená, že jste klimatizace lidí. 

My, jako společnost, jsou klimatizace lidé, když vidíte visací zámek, Předpokládáme, stránky jsou bezpečné. A to stejná logika může být zcela opačná a manipulovat s nimi tak, že lidí, nyní jsou napálil do myšlení něco není v bezpečí. A nejhorší pachatelů, Upřímně řečeno, jsou lidé jako jsou banky, kteří idiot, k tomuto day-- uvidíme, jestli Bank of America, populární místní jedno nebo národní jedna, dělá totéž. 

OK. Takže co je to? Co vidíte zde. To je přihlásit se Formulář pro své webové stránky. Udělali přesně to samé. Cvičíte lidi myslet, když vidíte tlačítko na webových stránkách s visacím zámkem, že znamená, že je spojení zabezpečené. 

To znamená pouze to, že existuje je grafický designér, který ví, jak udělat obrázkem visací zámek a položila ji na internetových stránkách. Nyní, v tomto případě, je to pravda, že webová stránka je bezpečná. Vzhledem k tomu, Oznámení o zelený visací zámek tady. A já jsem s použitím nového dost verze Chrome že nemohu jen vsyp do svévolné logo vedle adresy URL. Nyní, jen bezpečný ikona je tam, nebo ne. 

Ale to je tady naprosto nesmyslné. A my lidé i nadále aby tyto druhy chyb. Protože jsme podmiňují lidí hledat určité narážky a odvozovat význam z nich. Ale opakuji, že stejná Význam může být zneužit. 

Takže při stavbě něčí vlastní firemní webové stránky, Tyto signály jsou obecně špatná věc. A dokonce v e-mailech, taky, máme, jako společnost, Klimatizované lid klikání na odkazy v e-mailech. A tak není divu, že špatná Kluci posílat falešné e-maily z PayPal, od Bank of America s odkazy. Protože jsme vyškolení lidé kliknout na odkazy v e-mailu. 

Mnohem lepší praxe by být pro Bank of America, Při odesílání e-mailů svým zákazníkům, jen říci, navštivte web banky Bank of America hned jak se vám to bude hodit. A nedávají lidem URL. Protože jinak, jsou jen tak na něj. Nech to být. Ať si hledat pro něj, nebo, ve skutečnosti, jdi k ní ručně. 

V pořádku, takže trochu z odbočovat tam. Ale cílem zde bylo malovat obraz tohoto systému důvěry. S prohlížeči, existují tyto věci na světě volal certifikát authorities-- společnosti, konečný počet z nich, které jsou povoleny k vydávat certifikáty SSL. Nebo naopak, oni mají dovoleno ověřovat další dodavatelé třetích stran vydávat certifikáty SSL. Pokud si nejste v tomto seznamu, když můžete matematicky vytvořit tyto velké, náhodných čísel že práce pro kryptografii. 

Ale prohlížeč je obecně bude řvát na vás. Ve skutečnosti, můžu jít na webové stránky? Podívám se. Tento web není bezpečný. Pokud se podíváme na obrázek Google Zde můžete vidět obrazovky jako je tato. výrobci prohlížeče držet je mění. 

To je obvykle to, co uvidí. Vidíš červenou čáru v URL, kde HTTPS je přeškrtnutá. Vzhledem k tomu, že se snaží být bezpečné. Ale něco se děje. A tady to říká: "Toto je pravděpodobně Není místo hledáte! " 

A to je buď škodlivý, nebo je to kvůli špatné konfiguraci. Někdo pomocí nesprávného SSL certifikátu na serveru pro web že uživatel ve skutečnosti se snaží navštívit. Nějaké otázky? 

Dobře, pojďme se před lámeme na oběd, poslední pohled na to, co může být uvnitř těchto obálek. Chystám se jít do čistý karta prohlížeče zde. A to je funkce. Pokud používáte Chrome, nebo Největší jakýkoli jiný prohlížeč jste skutečně tuto funkci. 

Chystám se jít do menu. Chystám se jít do Více Nástroje a Nástroje pro vývojáře. I když někdy povolit tuto speciální menu. A uvidíme více To trochu. 

A já jdu dolů Zde na levém dolním rohu. A já jdu kliknout na ikonku Network. Takže je to jen něco inženýr by použít, když on nebo ona chce vypadat Pod kapotou na to, co se děje na mezi prohlížečem a serverem. 

A pojďme do toho a toho dosáhnout. Chystám se jít, klepněte na Zachovat protokol. Jinými slovy, chtěl jsem uložit vše, co se děje, co se chystáme udělat. A budu psát HTTP dvojtečka lomítko lomítko www.Stanford.edu na Stanford University. Chystám se znovu vyčistit Jen tak můžeme začít znovu. 

A tady jdeme. Takže tady je to Stanford Home page-- celá řada z textu, celá řada obrazů, možná některá videa, a některé jiné věci. A tento web page-- tady, Jdu znovu teď. Vzhledem k tomu, zlomil jsem ji míří zpátky. 

Tato webová stránka je napsána v jazyce HTML s názvem že vezmeme krátký pohled na později. A HTML není programovací jazyk. To, co se nazývá značkovací jazyk. Takže uvidíme, je to jen Anglické syntaxe podobné, že říká webovou stránku, co má vypadat, jaké barvy použít, jaký text k použití, a podobně. 

Ale šťavnatější je v tomto speciální karta Vývojář, Mohu skutečně vidět vše, Jen dál pod kapotou. Například, v této webové stránce, o kolik obrázků existují? Vidím 1, 2,3, 4, 5, 6, 7, 8, 9, 10, na pravé straně, 11. Takže tam tucet nebo víc obrázky na této webové stránce. 

Každá z těchto obrázků je souboru na webový server Stanfordu. A to home page, psaný v tomto jazyce zvaném HTML, Je také soubor na webový server Stanfordu. Tak to dopadá, že prohlížeče Je dost chytrý, aby věděl, a uvidíme dnes odpoledne, když vás přijímat domovskou stránku pro webové stránky, podívejte se na daný jazyk HTML, jak budeme brzy vidět. 

A pokud si všimnete názvy obrazů uvnitř ní, jdi ty stejně. Poslat další žádosti, další obálky. Takže jsme mohli dostat zpátky, teď, jeden, možná 13 nebo více obálek obsahující text a obrázky, možná některé další věci, které jsme se tedy, sestavit uvnitř svého prohlížeče prezentovat tuto celou webovou stránku. 

A všimněte si tady dole úplně první z nich Byla to žádost jen pro HTTP tlustého střeva lomítko lomítko www.stanford.edu sám. A když jsem klikněte na tomto řádku, jdu se podívat na nějaké docela tajemné informace. Ale dovolte mi posunout dolů a uvidíme, jestli dokážu pochopit přesně to, co se tady děje. 

Dovolte mi, abych to trochu větší takže můžeme vidět víc najednou. A všimněte si to. Pokud bych klikněte na Zobrazit zdrojový kód, tento text zde, že jsem právě zdůraznila, Když jsem poslat, pošle můj prohlížeč, který První obálka odtud v Cambridge na Stanford, řka: Dej mi svůj domov Stránka, co je uvnitř této obálky je přesně to, co jsem tam zvýrazněny. 

HTTP, Hypertext Transfer Protocol, je soubor konvencí že webový prohlížeč používá při žádající webové stránky serveru. Takže stejně jako jsem se natáhla s mou ruku na Arwa dříve, Jedná se o digitální ekvivalent můj prohlížeč natáhl digitálně na webový server Stanfordu, uvedení Tato zpráva uvnitř této obálky. Nejdůležitější Linka je úplně první. 

GET je standardní sloveso, použitým v této úmluvě, že doslova znamená, že ten následující. Získat lomítko. Slash je jen výchozí domovskou stránku. Není to nic konkrétnější než to. A použít verzi HTTP známý jako 1,1. Má to nějaký novější Funkce než 1,0 měli. 

A druhým nejdůležitějším Linka je to one-- hostitele tlustého střeva dub dub dub dot stanford.edu. Když jsem se zmínil dříve, že firewall by mohl vypadat uvnitř obálky a zjistit, co webová stránka je bytí requested-- možná je to Facebook. A chceme ho na černou listinu. 

Důvodem je prohlížeč je velmi laskavě nám říká, v obálce, co to žádá. A pak je tu někteří méně zajímavé věci, které je více technické. Ale mírně zajímavé, pokud Není trochu skličující na první, je to, že i uvnitř této obálky je zřejmě jaké informace? 

Diváků: [neslyšitelné]. David J. Malan: Jo, co druh počítače mám. Takže mám Mac. Je to systém Mac OS 10.11.2, jak se zdá. A když jsem četl dál dolů, informuje server že jsem pomocí určité verze Chrome, ve skutečnosti. 

Tak to je mírně znepokojující. Ale o něco více znepokojující by měla být skutečnost, že už jsem řekl Stanford, co moje IP adresa. A tak již mohou přijít na to, snad, trochu víc o mě z toho. A pak je tu nějaký další věci tam taky. Nyní mi dovolte, abych posouvat nahoru nepatrně. Zde je to, co Stanford reagovali. Uvnitř této obálky byl v první řadě, samotné webové stránky, HTML, že uvidíme později odpoledne. Ale i uvnitř Stanfordu obálky mě je všechno, co jsem zde zvýrazněna. 

Nejšťavnatější řádků což je top, který říká, OK, jo, já mluvím HTTP 1.1. 200 je můj stavový kód, OK. Teď jste možná ještě nikdy neviděl číslo 200 dříve, což dává smysl. Vzhledem k tomu, 200, opravdu, znamená v pořádku, všechno je v pořádku. 

Ale pravděpodobně jste viděli Číslo, na svém webovém prohlížeči, že byl poslán k vám z nějakého serveru uvnitř obálky, která je Není číslo 200. Jaká čísla mají vás vidět, že na jaře na mysli? 

Diváků: 404. 

David J. Malan: 404. Takže pokud jste se někdy nad tím, kde je Tento 404 konvence přichází, ze všeho tajemných věcí, které sdělit me, 404 soubor nebyl nalezen, že prostě znamená, že webový server, Požadujete-li tuto stránku, která nemá existují, je to tam není, soubory nebyl nalezen, tuto zprávu v modré se chystá říci HTTP 1.1 space 404 nebyl nalezen. A vaše upozornění prohlížeče že a, potom, představuje ji pro vás, možná větší font, větší, tučně informace s nějakým vysvětlujícím textem. Ale to je všechno. 

A poté, zbytek informací je více tajemný informací, ze serveru na vás, stačí říct, Váš prohlížeč odkud to přišlo. Každá jednotlivá žádost o vás provést přes internet Obsahuje informace, jako je tento. To je jak užitečný z technických důvodů. 

To je také užitečné pro přihlášení důvody, vědět kdo navštíví vaše webové stránky, na prohlížeč, který používáte, Možná, jaký prohlížeč by měla být optimalizace vaše webové stránky pro jestliže každý je používáte Chrome v těchto dnech. Možná nepotřebujete k podpoře Internet Explorer už ne. Jak víte, že? Můžete stačí se přihlásit všechny informace že přijde v těchto žádostech. 

Naopak, to jasně Znamená to, že pokaždé, navštívíte jakékoliv webové stránky na internetu, nejen vědí vaši IP adresu, protože jste ho dal jim v levý horní roh obálky, vědí také, jaký je váš prohlížeč je to, co den času je, jaké stránky žádáte. 

A stále více, a to zejména na webové stránky, které mají reklamy, více znepokojující je zde pokud máte firmu, a to je super obyčejný tito dny, které má prodává reklamy na tomto webu, pojďme nazývají A.com, a také na této webové stránce, B.com, a tento web, C.com, A a B a C.com nemusí vědět že mají zákazníka společného. 

Ale pokud tento třetí stranou reklamní společnost Je vidět požadavky ze stejné IP Adresa návštěvě oba A.com, B.com, a C.com, proč? Vzhledem k tomu, bytí inzertního serveru žádal, aby sloužil up reklamy na všechny tři z těchto stránek. A proto bude dodávaný s IP adresou tak, aby vaše webové stránky, Váš prohlížeč vidí reklamu. 

K dispozici jsou tyto prostředníci, takže říkajíc, na internetu, že vědět ještě víc o vás než webové stránky jste na návštěvě. A Google je jistě mezi Největší pachatelů, nebo featurerers, v tomto směru. A ve skutečnosti, když jsem zmínit jejich DNS server, Než by se mohlo zdát na první pohled pohled, oh, to je užitečná funkce. Google poskytuje svět s volným DNS serveru že někdy mi pomáhá řešit problémy. Mm mm. Teď říkáte Googlu nejen každá stránka, kterou hledáte, ale každá stránka budete přímo. Vzhledem k tomu říkáš, hej, Google, já chci jít do Z.com. Jaká je jeho IP adresa? 

A to všechno se scvrkává na ně Velmi jednoduché požadavky a odpovědi že jsme nyní viděli odshora dolů. Tak proč ne my pozastavit tu hodinu. Vrátit v 1:30 na oběd. Jdu zmizet na chvíli. A budeme pokračovat s hands-on vypadat a některé další pojmy. A rádi se držet kolem, pro pár minut, s otázkami jednotlivě.