1 00:00:00,000 --> 00:00:00,499 2 00:00:00,499 --> 00:00:04,540 DAVID J. MALAN: Okej, så den övergripande frågan nu, 3 00:00:04,540 --> 00:00:10,310 och vi började denna väg med vår titt på Dropbox, är internet. 4 00:00:10,310 --> 00:00:14,550 Så låt mig försöka ställa en laddad fråga medvetet. 5 00:00:14,550 --> 00:00:15,500 Vad är Internet? 6 00:00:15,500 --> 00:00:18,340 7 00:00:18,340 --> 00:00:20,430 >> Visst du alla använder det. 8 00:00:20,430 --> 00:00:21,287 >> PUBLIK: nätverk? 9 00:00:21,287 --> 00:00:22,370 DAVID J. MALAN: Ett nätverk? 10 00:00:22,370 --> 00:00:23,856 OK, vad är ett nätverk? 11 00:00:23,856 --> 00:00:28,184 >> PUBLIK: En anslutning mellan olika system. 12 00:00:28,184 --> 00:00:31,100 DAVID J. MALAN: OK, anslutning mellan olika människor och system. 13 00:00:31,100 --> 00:00:33,430 Okej, och vad som gör Internet ett internet som 14 00:00:33,430 --> 00:00:38,484 motsats till bara ett nätverk som vi kanske har på bara en byggnad eller ett klassrum? 15 00:00:38,484 --> 00:00:39,400 PUBLIK: Det är global. 16 00:00:39,400 --> 00:00:39,810 DAVID J. MALAN: Det är global. 17 00:00:39,810 --> 00:00:42,360 Okej, så det är ett nätverk av nätverk, om man så vill. 18 00:00:42,360 --> 00:00:46,720 Internet som betecknar anslutningarna över enskilda nätverk. 19 00:00:46,720 --> 00:00:48,457 Och naturligtvis finns det olika tjänster 20 00:00:48,457 --> 00:00:50,040 att Internet ger dessa dagar. 21 00:00:50,040 --> 00:00:54,420 >> Det finns, naturligtvis, den världsomfattande webben med vilken vi alla är bekanta. 22 00:00:54,420 --> 00:00:56,560 Det finns tjänster som e-post. 23 00:00:56,560 --> 00:00:59,620 Det finns tjänster som chatt eller Google Chat. 24 00:00:59,620 --> 00:01:02,090 Eller det finns saker som röst över IP. 25 00:01:02,090 --> 00:01:07,270 Det finns saker som Skype och Google Tillhåll, och Facetime, och liknande. 26 00:01:07,270 --> 00:01:09,620 >> Och så finns det här skiktning konceptet i internet. 27 00:01:09,620 --> 00:01:12,390 Och faktiskt, är också detta ett grundläggande begrepp 28 00:01:12,390 --> 00:01:15,650 i datavetenskap skiktning, eller abstraktion, 29 00:01:15,650 --> 00:01:17,407 där du bygger en sak här nere. 30 00:01:17,407 --> 00:01:19,240 Sedan bygga något annars ovanpå det, 31 00:01:19,240 --> 00:01:21,660 och sedan, något annat ovanpå av det, ovanpå det, på toppen av det. 32 00:01:21,660 --> 00:01:25,170 Och så får vi se några manifestationer av att i denna diskussion och, kanske, 33 00:01:25,170 --> 00:01:26,600 andra framåt. 34 00:01:26,600 --> 00:01:29,400 >> Så låt oss börja att måla en bild av några av de tekniker 35 00:01:29,400 --> 00:01:33,040 överallt omkring oss genom att betrakta vad är, kanske, i de flesta alla hem 36 00:01:33,040 --> 00:01:35,900 här, och använda det som en punkt av punkten för ett samtal mer 37 00:01:35,900 --> 00:01:38,900 i allmänhet om hur allt det här fungerar och vad några av de frågor 38 00:01:38,900 --> 00:01:42,090 underliggande designbeslut har att vara när man bygger nätverk 39 00:01:42,090 --> 00:01:43,800 och när de använder Internet. 40 00:01:43,800 --> 00:01:48,680 Så tillbaka hemma, kommer vi att gå tillbaka till min lilla laptop här. 41 00:01:48,680 --> 00:01:53,040 Du har förmodligen en eller flera datorer, och kanske en eller flera telefoner, 42 00:01:53,040 --> 00:01:55,504 som är anslutna dessa dagar via Wi-Fi. 43 00:01:55,504 --> 00:01:57,170 Kanske en gång i tiden, hade du en kabel. 44 00:01:57,170 --> 00:02:00,020 Kanske du har fortfarande en stationär dator hemma som har en kabel. 45 00:02:00,020 --> 00:02:03,340 Men vår historia är inte riktigt kommer att förändras så mycket där. 46 00:02:03,340 --> 00:02:06,400 >> Här är den så kallade moln, eller internet. 47 00:02:06,400 --> 00:02:11,620 Och det finns knippen av annat på internet som Amazon.com, 48 00:02:11,620 --> 00:02:14,690 och Facebook och Google, och Microsoft och andra sådana företag 49 00:02:14,690 --> 00:02:16,990 på internet, och säkerligen människor också. 50 00:02:16,990 --> 00:02:21,660 Men det finns en hel del saker som pågår mellan dig och Internet. 51 00:02:21,660 --> 00:02:23,770 >> Så låt oss först tease isär det. 52 00:02:23,770 --> 00:02:30,260 Vad är din dator, om trådlöst anslutna till hemma? 53 00:02:30,260 --> 00:02:34,402 Vilken typ av enheter får du på internet nuförtiden? 54 00:02:34,402 --> 00:02:35,290 >> PUBLIK: Router. 55 00:02:35,290 --> 00:02:36,331 >> DAVID J. MALAN: En router. 56 00:02:36,331 --> 00:02:40,840 Så du har detta en hemdator som kallas en router, vars syfte i livet, 57 00:02:40,840 --> 00:02:43,650 i slutändan är att dirigera informationen på den enklaste formen. 58 00:02:43,650 --> 00:02:48,860 Om detta är internet hit, din dator har anslutning mellan den. 59 00:02:48,860 --> 00:02:51,280 Och routern, under tiden, något sätt har konnektivitet 60 00:02:51,280 --> 00:02:53,420 mellan resten av Internet. 61 00:02:53,420 --> 00:02:55,800 >> Men det finns ännu mer pågår inuti härifrån. 62 00:02:55,800 --> 00:02:57,760 Så låt oss dyka i en lite djupare. 63 00:02:57,760 --> 00:02:59,050 Du går hem. 64 00:02:59,050 --> 00:03:03,110 Du öppnar din bärbara lock eller slå på skrivbordet för första gången någonsin, 65 00:03:03,110 --> 00:03:04,810 första gången på ett tag. 66 00:03:04,810 --> 00:03:06,340 Vad händer? 67 00:03:06,340 --> 00:03:10,550 >> Vilka typer av åtgärder måste hända innan du kan faktiskt 68 00:03:10,550 --> 00:03:12,260 få på internet? 69 00:03:12,260 --> 00:03:13,540 Tja, visar det out-- oh, ja? 70 00:03:13,540 --> 00:03:14,500 Nakissa? 71 00:03:14,500 --> 00:03:15,163 Förlåt? 72 00:03:15,163 --> 00:03:15,990 >> PUBLIK: användar-ID. 73 00:03:15,990 --> 00:03:16,636 >> DAVID J. MALAN: Ett användar-ID. 74 00:03:16,636 --> 00:03:18,344 Så du kan behöva logga in på något. 75 00:03:18,344 --> 00:03:20,650 Fastän, typiskt vid hem, mest typiskt 76 00:03:20,650 --> 00:03:22,320 detta bara skulle fungera i dessa dagar. 77 00:03:22,320 --> 00:03:24,640 >> Men som vi såg bara i miljöer som universitet, företag, 78 00:03:24,640 --> 00:03:25,431 du måste logga in. 79 00:03:25,431 --> 00:03:28,320 Så låt oss undvika logga scenario för nu. 80 00:03:28,320 --> 00:03:30,000 Håll det enkelt. 81 00:03:30,000 --> 00:03:31,380 >> PUBLIK: Öppna en webbläsare. 82 00:03:31,380 --> 00:03:33,255 >> DAVID J. MALAN: Du kan öppna en webbläsare. 83 00:03:33,255 --> 00:03:34,002 Eller vad Pat? 84 00:03:34,002 --> 00:03:35,252 >> PUBLIK: Number eller lösenord. 85 00:03:35,252 --> 00:03:36,960 DAVID J. MALAN: Ah, ett nummer eller lösenord. 86 00:03:36,960 --> 00:03:39,251 Så låt oss gå med nummer, inte så mycket lösenord ännu. 87 00:03:39,251 --> 00:03:41,880 Låt oss inte oroa sig för säkerheten för just denna diskussion. 88 00:03:41,880 --> 00:03:42,950 Men ett antal. 89 00:03:42,950 --> 00:03:47,130 >> Så, ja, i själva verket mycket som alla i våra hem eller en byggnad som 90 00:03:47,130 --> 00:03:48,420 har en fysisk adress. 91 00:03:48,420 --> 00:03:54,910 Denna byggnad är en Brattle Square i Cambridge, Massachusetts, 02138, USA. 92 00:03:54,910 --> 00:04:00,400 Den adressen unikt identifierar oss, i teorin, i hela världen. 93 00:04:00,400 --> 00:04:01,360 >> PUBLIK: En IP. 94 00:04:01,360 --> 00:04:04,710 >> DAVID J. MALAN: En IP-adress, exakt, är den analoga i datorvärlden 95 00:04:04,710 --> 00:04:07,700 som unikt adresserar en dator. 96 00:04:07,700 --> 00:04:13,159 Så en IP-adress, eller Internet Protocol adress, är bara en numerisk adress. 97 00:04:13,159 --> 00:04:15,450 Datorer föredrar saker som är lite enklare att 98 00:04:15,450 --> 00:04:19,130 är lättare att läsa än långa fraser som One Brattle Square, Cambridge, 99 00:04:19,130 --> 00:04:20,110 Mass., Och så vidare. 100 00:04:20,110 --> 00:04:24,560 >> Och så en IP-adress är en antal formen något 101 00:04:24,560 --> 00:04:29,160 dot något dot något dot något. 102 00:04:29,160 --> 00:04:33,890 Och var och en av dessa things, som betecknas med nummertecken här, 103 00:04:33,890 --> 00:04:37,720 är ett tal mellan 0 och 255. 104 00:04:37,720 --> 00:04:40,510 Och så det är en fyra-prickad decimal number-- något 105 00:04:40,510 --> 00:04:42,260 dot något dot något dot något. 106 00:04:42,260 --> 00:04:45,270 >> Och detta numerisk adress, i teorin, unikt 107 00:04:45,270 --> 00:04:48,010 identifierar en dator på Internet. 108 00:04:48,010 --> 00:04:50,420 Så med risk för förenklar, låt oss nu 109 00:04:50,420 --> 00:04:55,450 antar att när jag ansluter till Wi-Fi eller via kabel, hemma, 110 00:04:55,450 --> 00:05:01,070 mitt hem router är vad som är på något sätt att ge mig en IP-adress. 111 00:05:01,070 --> 00:05:03,690 Eftersom borta är de dagar för det mesta, 112 00:05:03,690 --> 00:05:06,560 åtminstone lokalt här, där när du registrerar dig 113 00:05:06,560 --> 00:05:11,000 för Comcast, eller RCN, eller din lokal Internetleverantör, 114 00:05:11,000 --> 00:05:14,220 inte längre behöver en tekniker måste kommer till ditt hus med en utskrift, 115 00:05:14,220 --> 00:05:19,020 och då har du, eller honom eller henne typ Din IP-adress i din dator. 116 00:05:19,020 --> 00:05:21,200 >> Snarare är detta allt upptäckt dynamiskt. 117 00:05:21,200 --> 00:05:23,576 När du öppnar din bärbara dator lock eller slå på datorn 118 00:05:23,576 --> 00:05:26,158 datorn bara startar sänder ett meddelande, i huvudsak. 119 00:05:26,158 --> 00:05:26,900 Det säger hej. 120 00:05:26,900 --> 00:05:27,610 Jag är vaken. 121 00:05:27,610 --> 00:05:29,550 Vad ska min IP-adress vara? 122 00:05:29,550 --> 00:05:32,640 >> Och syftet i livet av ett hem router dessa dagar, bland dem, 123 00:05:32,640 --> 00:05:35,260 är att ge dig exakt en av dessa adresser. 124 00:05:35,260 --> 00:05:39,630 Och mekanismen genom vilken den gör det, bara för att retas isär lite jargong, 125 00:05:39,630 --> 00:05:42,660 kallas en DHCP-server. 126 00:05:42,660 --> 00:05:45,497 Finare sätt att säga Dynamic Host Configuration Protocol. 127 00:05:45,497 --> 00:05:47,205 Det är bara en riktigt finare sätt att säga det 128 00:05:47,205 --> 00:05:52,640 är en mjukvara körs insidan av vår router 129 00:05:52,640 --> 00:05:54,700 att efter att ha hört din request-- hej. 130 00:05:54,700 --> 00:05:55,480 Jag är online. 131 00:05:55,480 --> 00:05:58,214 Kan du ge mig en IP address-- svarar med just detta. 132 00:05:58,214 --> 00:06:01,380 Och det säger du att använda något dot något dot något dot något. 133 00:06:01,380 --> 00:06:04,057 Och sedan, din Mac eller PC gör just detta. 134 00:06:04,057 --> 00:06:05,890 Och bara för att göra detta lite mer konkret 135 00:06:05,890 --> 00:06:09,620 innan vi tar din fråga, på Mac OS, och det finns 136 00:06:09,620 --> 00:06:15,100 en jämförbar fönster i Windows, om jag går till nätverket, 137 00:06:15,100 --> 00:06:18,280 Jag kan faktiskt se här att min laptop är ansluten 138 00:06:18,280 --> 00:06:20,080 Harvard University, som är Wi-Fi, 139 00:06:20,080 --> 00:06:23,870 och har IP-adressen 10.254.25.237. 140 00:06:23,870 --> 00:06:27,560 >> Om jag är mer nyfiken, jag kan Klicka på Avancerat på min Mac. 141 00:06:27,560 --> 00:06:31,660 Jag kan gå upp till TCP / IP. 142 00:06:31,660 --> 00:06:37,030 Och lägg märke till vad som är nu bekant, kanske. 143 00:06:37,030 --> 00:06:40,040 Vilket protokoll, vad Funktionen är min bärbara dator med hjälp 144 00:06:40,040 --> 00:06:43,010 att göra precis vad vi har just beskrivit? 145 00:06:43,010 --> 00:06:43,842 DHCP. 146 00:06:43,842 --> 00:06:44,800 Jag kan inte ens ändra det. 147 00:06:44,800 --> 00:06:46,508 Eftersom jag är redan konfigurerad just nu. 148 00:06:46,508 --> 00:06:47,610 Det är låst, den här inställningen. 149 00:06:47,610 --> 00:06:50,410 Men min dator är konfigurerad med hjälp av DHCP. 150 00:06:50,410 --> 00:06:54,300 Och det ser ut som det Harvard DHCP-server 151 00:06:54,300 --> 00:07:01,062 har gett mig är en IP address-- och 254.25.237-- en nätmask, 152 00:07:01,062 --> 00:07:02,270 som vi kommer inte att gå in i dag. 153 00:07:02,270 --> 00:07:04,580 >> Men en nätmask är bara ytterligare ett antal 154 00:07:04,580 --> 00:07:06,590 som anger vilket nätverk du är på. 155 00:07:06,590 --> 00:07:07,747 Kanske är det här rummets. 156 00:07:07,747 --> 00:07:09,080 Kanske är det en annan byggnad. 157 00:07:09,080 --> 00:07:10,704 Kanske är det en annan del av Harvard. 158 00:07:10,704 --> 00:07:13,600 Det är ett sätt att segmentera ett lokalt nätverk. 159 00:07:13,600 --> 00:07:16,270 >> Router, låter det ordet bekant. 160 00:07:16,270 --> 00:07:18,320 Eftersom vi var bara prata om det här. 161 00:07:18,320 --> 00:07:21,070 Och trots att jag är på Harvards nätverk, inte som ett hemnätverk 162 00:07:21,070 --> 00:07:23,250 principerna är fortfarande densamma här. 163 00:07:23,250 --> 00:07:28,620 >> Harvard har också berättade IP adressen för en router-- 10.254.16.1. 164 00:07:28,620 --> 00:07:32,920 Och som en sidoreplik, i allmänhet som en konvention, men det är inte nödvändigt, 165 00:07:32,920 --> 00:07:38,250 en router IP-adress tenderar att avslutas med 0,1, vilket är en användbar signal, 166 00:07:38,250 --> 00:07:39,420 bara veta detta. 167 00:07:39,420 --> 00:07:41,610 Så vad gör dessa saker att göra? 168 00:07:41,610 --> 00:07:45,800 >> IPv4-adressen, version 4, som är typ av äldre men mest populära 169 00:07:45,800 --> 00:07:49,760 version av Internet Protocol dessa dagar, är den adressen. 170 00:07:49,760 --> 00:07:50,980 Jag har en routeradress. 171 00:07:50,980 --> 00:07:53,920 Så varför behöver jag vet routerns adress? 172 00:07:53,920 --> 00:07:55,880 >> Är inte det tillräckligt att veta var jag är? 173 00:07:55,880 --> 00:07:57,946 174 00:07:57,946 --> 00:08:00,112 PUBLIK: Det är [OHÖRBART] relaterade till min fråga. 175 00:08:00,112 --> 00:08:02,354 Så om du har två routrar i samma rum 176 00:08:02,354 --> 00:08:04,595 så att vi kan bli ansluten till varandra, då du 177 00:08:04,595 --> 00:08:06,504 kommer att få en separat IP adress eftersom det är 178 00:08:06,504 --> 00:08:07,832 kommer att vara associerad med ett nätverk. 179 00:08:07,832 --> 00:08:09,390 >> DAVID J. MALAN: Ah, så det är där vi faktiskt 180 00:08:09,390 --> 00:08:12,240 måste börja retas isär vad vi egentligen menar med router. 181 00:08:12,240 --> 00:08:14,910 Eftersom begreppet, särskilt i konsumentmarknaden, är överutnyttjas. 182 00:08:14,910 --> 00:08:17,680 Så i det här rummet ensam, vi vad de flesta människor skulle 183 00:08:17,680 --> 00:08:19,790 ringa två routrar, dessa saker med antenner 184 00:08:19,790 --> 00:08:21,960 och de blå lamporna på vardera sidan av väggen. 185 00:08:21,960 --> 00:08:25,087 >> Men router, i det här fallet, är de inte. 186 00:08:25,087 --> 00:08:26,420 Dessa är inte helt hemroutrar. 187 00:08:26,420 --> 00:08:29,640 Men låt oss bara anta, för enkelhetens skull, vi har två sådana saker här. 188 00:08:29,640 --> 00:08:33,500 Om du hade två accesspunkter, eftersom de är mer korrekt kallas 189 00:08:33,500 --> 00:08:37,789 på grund av den antennas-- en trådlös åtkomstpunkt eller AP-- 190 00:08:37,789 --> 00:08:41,309 de bör vara konfigurerade i en sätt att de, i sin tur, ansluter 191 00:08:41,309 --> 00:08:45,420 till en central enhet, vars syfte i livet är att göra vad du beskriver, 192 00:08:45,420 --> 00:08:46,840 att ge ut IP-adressen. 193 00:08:46,840 --> 00:08:49,160 >> Om du hade två av dessa typer av enheter i hemmet, 194 00:08:49,160 --> 00:08:53,950 kanske två Linksys, enheter två D-Link enheter, två AirPort Extremes hemma, 195 00:08:53,950 --> 00:08:55,290 eller AirPort uttrycker. 196 00:08:55,290 --> 00:08:57,440 Du kan konfigurera alla av dessa produkter, även 197 00:08:57,440 --> 00:09:00,720 Om du har två identiska modeller, för att göra en primär, 198 00:09:00,720 --> 00:09:02,390 och sedan den andra sekundär. 199 00:09:02,390 --> 00:09:04,717 Så att du kör en tråd mellan dem, vanligtvis, 200 00:09:04,717 --> 00:09:07,050 eller om du har någon kommit göra det åt dig bakom väggarna. 201 00:09:07,050 --> 00:09:08,320 >> Och sedan, är en den primära. 202 00:09:08,320 --> 00:09:11,780 En är ansvarig för ge ut IP-adresser. 203 00:09:11,780 --> 00:09:14,610 Och den andra är precis ansvarig för att utvidga 204 00:09:14,610 --> 00:09:16,510 räckvidden för ditt trådlösa signalen. 205 00:09:16,510 --> 00:09:18,990 I själva verket, hemma Jag har två sådana saker. 206 00:09:18,990 --> 00:09:21,220 >> Vi har i vårt kontor fem sådana saker, som alla 207 00:09:21,220 --> 00:09:22,470 är fysiskt sammankopplade. 208 00:09:22,470 --> 00:09:24,470 Men det är bara för att ge oss mer trådlös täckning. 209 00:09:24,470 --> 00:09:26,570 Men en av dem är ansvarig. 210 00:09:26,570 --> 00:09:30,500 >> OK, så som sagt, varför min Mac i detta rum just nu, 211 00:09:30,500 --> 00:09:34,430 behöver veta vad IP adress för routern är? 212 00:09:34,430 --> 00:09:37,234 Är inte det tillräckligt att bara få veta vad min adress är? 213 00:09:37,234 --> 00:09:38,400 PUBLIK: Men det kan förändras. 214 00:09:38,400 --> 00:09:40,969 Om du får ansluten till VPN, det kommer att vara annorlunda. 215 00:09:40,969 --> 00:09:44,010 DAVID J. MALAN: Åh, nu du använder ett annat ord jag vet inte yet-- VPN. 216 00:09:44,010 --> 00:09:44,750 Så låt oss inte gå dit. 217 00:09:44,750 --> 00:09:46,300 Eftersom VPN kommer att komplicera det. 218 00:09:46,300 --> 00:09:50,640 Jag vill bara få, lite gamla mig vill få på internet just nu. 219 00:09:50,640 --> 00:09:53,715 Jo, detta verkligen uppmanar fråga, hur internet fungerar? 220 00:09:53,715 --> 00:09:55,200 >> Okej, jag kanske har en adress. 221 00:09:55,200 --> 00:09:56,590 Det är allt bra och gott. 222 00:09:56,590 --> 00:09:58,590 Men varför har jag en adress? 223 00:09:58,590 --> 00:10:01,665 >> Nåväl, låt oss betrakta vad som verkligen pågår på internet. 224 00:10:01,665 --> 00:10:04,740 Jag kommer att använda en annan bild för ögonblicket. 225 00:10:04,740 --> 00:10:12,930 Och i själva internet, vi kanske ha mig hit på min laptop. 226 00:10:12,930 --> 00:10:15,160 Vi kan ha internet hit. 227 00:10:15,160 --> 00:10:20,460 Och sedan, vi kan ha, låt oss säg, Amazon.com den här gången. 228 00:10:20,460 --> 00:10:22,150 >> Och det här är jag. 229 00:10:22,150 --> 00:10:26,440 Och på något sätt, jag vill ansluta till Amazon.com, via Internet, 230 00:10:26,440 --> 00:10:30,710 och få mina data från punkt A till punkten B. Eller jag gissa, i Amazon, 231 00:10:30,710 --> 00:10:32,840 från punkt A till punkt Z i Amazons fall. 232 00:10:32,840 --> 00:10:35,410 >> Så vad är insidan av denna internet? 233 00:10:35,410 --> 00:10:39,450 Det visar sig, det finns en hel massa saker som kallas routrar. 234 00:10:39,450 --> 00:10:41,000 Och nu, vi blandar villkor. 235 00:10:41,000 --> 00:10:43,442 Men vi får se hur ens hem routrar avser punkterna 236 00:10:43,442 --> 00:10:44,900 att jag bara har ritat på skärmen. 237 00:10:44,900 --> 00:10:48,429 >> En router på Internet är i allmänhet som en medelstor enhet. 238 00:10:48,429 --> 00:10:49,720 Det är inte som en gammal stordator. 239 00:10:49,720 --> 00:10:53,234 Men det är en enhet som är förmodligen detta bred, kanske denna lång, kanske detta högt, 240 00:10:53,234 --> 00:10:53,900 kanske detta högt. 241 00:10:53,900 --> 00:10:55,870 Beror på hur dyr en modell du har. 242 00:10:55,870 --> 00:10:59,203 >> Och det har fått en hel del kablar som kommer in den och en massa kablar gå ut till den. 243 00:10:59,203 --> 00:11:02,980 Och med risk för förenklar du kan tänka på en router syfte i livet 244 00:11:02,980 --> 00:11:08,540 som att ta i data från denna kabel här, titta på den information som är 245 00:11:08,540 --> 00:11:10,130 komma in och titta på sin adress. 246 00:11:10,130 --> 00:11:13,240 Var finns denna information sänds? 247 00:11:13,240 --> 00:11:15,660 Och sedan säga, OK, jag kommer att skicka längs denna väg. 248 00:11:15,660 --> 00:11:17,660 Om jag får en annan bit information hit, 249 00:11:17,660 --> 00:11:19,160 det är avsett för en annan adress. 250 00:11:19,160 --> 00:11:21,400 Jag kommer att skicka det här sätt, i stället, upp denna kabel. 251 00:11:21,400 --> 00:11:23,180 Och om jag ser en annan bit informations avsett 252 00:11:23,180 --> 00:11:25,980 för ännu en annan adress, jag kommer att skicka ut denna kabel, 253 00:11:25,980 --> 00:11:26,940 överförts på detta sätt. 254 00:11:26,940 --> 00:11:30,440 >> Så en router syfte i livet är att verkligen ruttinformation. 255 00:11:30,440 --> 00:11:34,740 Och i sin enklaste form, en router bara har en stor Excelfil inne i det 256 00:11:34,740 --> 00:11:38,181 som säger alla IP-adresser som börjar med siffran 1, skicka det här sättet. 257 00:11:38,181 --> 00:11:40,680 Alla IP-adresser som börjar med nummer två, skicka det här sättet. 258 00:11:40,680 --> 00:11:41,804 Nummer 3, skicka det här sättet. 259 00:11:41,804 --> 00:11:43,460 Nummer fyra, skicka det på det sättet. 260 00:11:43,460 --> 00:11:47,080 >> Förenklar, men den använder dessa siffror och särskilt 261 00:11:47,080 --> 00:11:50,990 prefix av siffror, typiskt, att besluta om att gå till vänster, höger, tillbaka, 262 00:11:50,990 --> 00:11:51,742 framåt. 263 00:11:51,742 --> 00:11:54,700 Eftersom en router, typiskt, har flera anslutningar till andra routrar. 264 00:11:54,700 --> 00:11:56,920 I själva verket har jag inte dragit dem här. 265 00:11:56,920 --> 00:12:01,560 >> Men du kan föreställa sig detta vara en bana, inte att förväxlas med banan vi använder, 266 00:12:01,560 --> 00:12:06,740 men en bana av anordningar, vilka alla är sammankopplade mycket avsiktligt så. 267 00:12:06,740 --> 00:12:09,810 I själva verket, ursprunget till Internet är militaristiska design. 268 00:12:09,810 --> 00:12:14,350 Och en av de utforma principerna var att om en router, eller ännu värre, en stad 269 00:12:14,350 --> 00:12:17,550 togs ut i en militär mening, vill du data till vara 270 00:12:17,550 --> 00:12:19,260 kunna väg runt detta problem. 271 00:12:19,260 --> 00:12:22,670 >> Och så vad som händer när jag skickar en begära att få Amazon.com för sitt hem 272 00:12:22,670 --> 00:12:27,080 sida, kanske mina data lämna min dator, gå till min standardrouter, 273 00:12:27,080 --> 00:12:29,580 eller standardgateway som det ofta kallas. 274 00:12:29,580 --> 00:12:34,200 Då kanske det routern kommer att besluta att skicka det här, här, här, här, här, 275 00:12:34,200 --> 00:12:37,770 här, här, och sedan på väg till Amazon. 276 00:12:37,770 --> 00:12:40,540 >> Och det var en godtycklig väg jag ritade. 277 00:12:40,540 --> 00:12:45,620 Men vad är anmärkningsvärt om den röda linjen jag bara drog? 278 00:12:45,620 --> 00:12:48,330 Hur skulle du beskriva den? 279 00:12:48,330 --> 00:12:49,710 >> PUBLIK: Det är inte direkt. 280 00:12:49,710 --> 00:12:51,043 >> DAVID J. MALAN: Det är inte direkt. 281 00:12:51,043 --> 00:12:57,880 Så i motsats till populärt talesätt, "The kortaste avståndet mellan två punkter 282 00:12:57,880 --> 00:13:00,980 är en rak linje, "det är inte nödvändigtvis sant på internet 283 00:13:00,980 --> 00:13:02,780 när det gäller att dirigeringsinformation. 284 00:13:02,780 --> 00:13:05,980 Eftersom geografiska avstånd är inte nödvändigtvis den enda mått 285 00:13:05,980 --> 00:13:07,030 du bryr dig om. 286 00:13:07,030 --> 00:13:11,530 Snarare vad kan styra vad riktning data ska vidta för 287 00:13:11,530 --> 00:13:13,564 att ta sig från punkt A till punkt B? 288 00:13:13,564 --> 00:13:14,230 PUBLIK: Hastighet? 289 00:13:14,230 --> 00:13:15,146 DAVID J. MALAN: Speed. 290 00:13:15,146 --> 00:13:20,550 Så visar det sig att du kan konfigurera en router för att gynna en snabbare anslutning. 291 00:13:20,550 --> 00:13:22,960 Även om du kanske måste gå ett par hundra extra miles, 292 00:13:22,960 --> 00:13:25,870 kanske det bara snabbare att gå detta sätt än över, kanske, 293 00:13:25,870 --> 00:13:29,100 en gammal skola satellit-anslutning detta sätt bara för att ta sig från en punkt 294 00:13:29,100 --> 00:13:29,600 till en annan. 295 00:13:29,600 --> 00:13:32,571 Det behöver inte ens vara fysiska enheter på marken. 296 00:13:32,571 --> 00:13:35,070 Det kan vara fysiska enheter i himlen, till exempel, eller till och med 297 00:13:35,070 --> 00:13:37,200 vattens dessa dagar, eller så vidare. 298 00:13:37,200 --> 00:13:38,420 >> Så det är sant. 299 00:13:38,420 --> 00:13:42,814 Vad skulle diktera att ett företag, en Internetleverantör eller ISP, 300 00:13:42,814 --> 00:13:45,855 vill skicka data på detta sätt istället för det sättet, även om det är längre? 301 00:13:45,855 --> 00:13:50,470 302 00:13:50,470 --> 00:13:54,960 >> Tja, visar det sig hur internet självt styrs kommersiellt 303 00:13:54,960 --> 00:13:57,770 är att det finns en hel del stora spelare här ute på internet, 304 00:13:57,770 --> 00:14:02,327 oavsett om det är Comcast, eller Verizon, eller Nivå 3, eller mer svårbegripliga namn som du 305 00:14:02,327 --> 00:14:04,910 kanske inte har hört talas om, men att är ganska stor infrastruktur 306 00:14:04,910 --> 00:14:09,240 företag som utgör Internets backbone-- ledningarna, routrarna, 307 00:14:09,240 --> 00:14:11,930 kablaget som du just inte riktigt ser eller bryr sig om. 308 00:14:11,930 --> 00:14:14,820 Eftersom det är alla i inne kör kommersiellt. 309 00:14:14,820 --> 00:14:17,010 >> Tja, det finns saker kallade peeringpunkter 310 00:14:17,010 --> 00:14:20,320 varigenom en stor ISP kan ha en viss server, 311 00:14:20,320 --> 00:14:22,950 kan ha vissa routrar och några kablar i ett datacenter. 312 00:14:22,950 --> 00:14:25,000 Och andra tjänsteleverantörer kan ha samma. 313 00:14:25,000 --> 00:14:27,820 Och andra Internetleverantörer kan ha samma alla i samma datacenter. 314 00:14:27,820 --> 00:14:28,740 >> Och intraconnect. 315 00:14:28,740 --> 00:14:31,970 Det är en peering punkt i så eftersom de alla ansluta. 316 00:14:31,970 --> 00:14:33,240 Det är där kamrater ansluta. 317 00:14:33,240 --> 00:14:35,350 >> Och som på grund av finansiella arrangemang, det 318 00:14:35,350 --> 00:14:38,740 kan vara så att Comcast har gått med på att skicka så mycket av sin data 319 00:14:38,740 --> 00:14:41,830 eftersom det kan på detta sätt istället för på detta sätt. 320 00:14:41,830 --> 00:14:43,740 Jo, kanske, den leverantör hit går 321 00:14:43,740 --> 00:14:48,089 att ta ut dem mer per gigabyte till sända sina data över i den riktningen. 322 00:14:48,089 --> 00:14:51,130 Så kan det vara ekonomiska beslut som styr vilken riktning det går. 323 00:14:51,130 --> 00:14:54,270 >> Det kan bara vara prestations konsekvenser, även vanligare. 324 00:14:54,270 --> 00:14:55,450 Routrar blir överbelastat. 325 00:14:55,450 --> 00:14:57,430 Om det finns en hel del folk kommer hem vid 05:00 326 00:14:57,430 --> 00:15:00,860 och börjar få på internet, kanske det finns trängsel på internet. 327 00:15:00,860 --> 00:15:03,380 Och algoritmerna, den programvara som körs på routrar, 328 00:15:03,380 --> 00:15:05,590 i allmänhet kommer att säga, om jag börjar bli överbelastad, 329 00:15:05,590 --> 00:15:08,030 Jag ska ge lite feedback till andra routrar i närheten av mig 330 00:15:08,030 --> 00:15:10,400 så att de, förhoppningsvis, gå i en annan riktning, 331 00:15:10,400 --> 00:15:12,560 mycket som du skulle undvika en trafikstockning. 332 00:15:12,560 --> 00:15:16,540 >> Så det här är inte så osannolika en väg att data kan ta sig från punkt A 333 00:15:16,540 --> 00:15:18,920 till punkt B. Och i Faktum är att du kan vanligtvis 334 00:15:18,920 --> 00:15:23,080 antar att dina data kommer att ta 30 eller färre sådana humle från punkt A 335 00:15:23,080 --> 00:15:27,340 till punkt B. Det är det kan vara så många som 30 eller så routrar mellan dig 336 00:15:27,340 --> 00:15:28,400 och punkten B. 337 00:15:28,400 --> 00:15:29,850 >> Och vi kan ibland se detta. 338 00:15:29,850 --> 00:15:31,820 Låt mig se om nätverk här samverkar. 339 00:15:31,820 --> 00:15:35,000 Annars kommer jag prova en annan exempel. 340 00:15:35,000 --> 00:15:38,170 Låt mig se om jag kan gör det på detta nätverk. 341 00:15:38,170 --> 00:15:38,950 Och jag kan. 342 00:15:38,950 --> 00:15:47,310 >> Så jag har bara köra, låt mig förenkla mina resultat något. 343 00:15:47,310 --> 00:15:52,640 Jag ska inte det. 344 00:15:52,640 --> 00:15:53,910 Här, OK. 345 00:15:53,910 --> 00:15:57,106 >> Så jag kommer att göra följande kommando som heter traceroute. 346 00:15:57,106 --> 00:15:58,480 Så just nu är jag bara på min Mac. 347 00:15:58,480 --> 00:16:01,146 Jag är i en gammal skola svart och vit gränssnitt, ingenting som DOS 348 00:16:01,146 --> 00:16:01,860 från förr. 349 00:16:01,860 --> 00:16:03,720 Men jag vill bara se några textutmatning. 350 00:16:03,720 --> 00:16:06,050 >> Och jag, bokstavligen, här vid Harvard University 351 00:16:06,050 --> 00:16:10,650 vill spåra vägen mellan mig och www.cnn.com. 352 00:16:10,650 --> 00:16:13,077 Så låt oss se vad som händer Nu när jag trycker på Retur. 353 00:16:13,077 --> 00:16:15,410 En hel massa grejer börjar blinkande upp på skärmen. 354 00:16:15,410 --> 00:16:18,090 >> Och låt oss se om vi kan inte göra en känsla av detta. 355 00:16:18,090 --> 00:16:22,720 Så en, två, tre, fyra, fem, sex, 7, och Det finns en slags hängande just nu. 356 00:16:22,720 --> 00:16:24,930 Vi får se om den är klar denna process eller inte. 357 00:16:24,930 --> 00:16:27,900 Det visar sig att var och en av rader av produktionen, på skärmen, 358 00:16:27,900 --> 00:16:29,380 representera något. 359 00:16:29,380 --> 00:16:32,170 Och baserat på vår ledande diskussion hittills, 360 00:16:32,170 --> 00:16:36,500 vad gör var och en av dessa rader av produktionen, numrerade från 1 till 11 för tillfället, 361 00:16:36,500 --> 00:16:37,430 representera? 362 00:16:37,430 --> 00:16:38,614 >> PUBLIK: Olika routrar. 363 00:16:38,614 --> 00:16:41,280 DAVID J. MALAN: Olika routrar, olika punkter på skärmen. 364 00:16:41,280 --> 00:16:43,196 Och så vad det här programmet, traceroute, gör 365 00:16:43,196 --> 00:16:45,760 det är bokstavligen spåra rutt mellan mig och CNN.com. 366 00:16:45,760 --> 00:16:52,160 Så i det här fallet, steg 1 är, som synes, en router vars IP-adress är vad? 367 00:16:52,160 --> 00:16:54,229 >> PUBLIK: [OHÖRBART] 368 00:16:54,229 --> 00:16:56,520 DAVID J. MALAN: Ja, men specifikt, dess IP-adress. 369 00:16:56,520 --> 00:16:58,040 Kom ihåg att IP-adressen är numerisk. 370 00:16:58,040 --> 00:17:00,520 Så för att bara se till att vi är alla på samma sida, vad är 371 00:17:00,520 --> 00:17:03,360 IP-adressen för den första router mellan mig och Harvard? 372 00:17:03,360 --> 00:17:06,800 Jag menar, ledsen, mellan mig och CNN? 373 00:17:06,800 --> 00:17:07,691 >> PUBLIK: [OHÖRBART] 374 00:17:07,691 --> 00:17:08,690 DAVID J. MALAN: Perfect. 375 00:17:08,690 --> 00:17:09,670 PUBLIK: [OHÖRBART] 376 00:17:09,670 --> 00:17:10,180 DAVID J. MALAN: Exakt. 377 00:17:10,180 --> 00:17:12,170 Vi bara dra slutsatsen detta från verkligheten 378 00:17:12,170 --> 00:17:15,115 att denna första hop, så att tala, har just den adressen. 379 00:17:15,115 --> 00:17:16,740 Det har inte ett namn av någon anledning. 380 00:17:16,740 --> 00:17:19,448 Men det är bara för att människorna beslutat att inte ge den ett namn. 381 00:17:19,448 --> 00:17:20,170 Och så var det. 382 00:17:20,170 --> 00:17:22,951 >> Steg 2 är en annan router. 383 00:17:22,951 --> 00:17:24,450 Men återigen, sa jag att det var konvent. 384 00:17:24,450 --> 00:17:26,720 Det är inte nödvändigt att routrar IP sluta i 0,1. 385 00:17:26,720 --> 00:17:27,920 Den här inte. 386 00:17:27,920 --> 00:17:32,200 Den andra routerns IP är detta. 387 00:17:32,200 --> 00:17:35,310 >> Nu ser det ut som människorna fick lite mer organiserad 388 00:17:35,310 --> 00:17:37,690 och har börjat namnge deras routrar med vad 389 00:17:37,690 --> 00:17:40,064 ser ut webbadresser eller delar av webbadresser. 390 00:17:40,064 --> 00:17:40,730 Men de är inte. 391 00:17:40,730 --> 00:17:43,040 De är bara namnen att människor ger till saker. 392 00:17:43,040 --> 00:17:46,610 >> Och det tydligen är fallet att denna router, inte överraskande, 393 00:17:46,610 --> 00:17:49,392 ägs av vem förmodligen? 394 00:17:49,392 --> 00:17:50,600 Det är nog Harvard, eller hur? 395 00:17:50,600 --> 00:17:53,550 Eftersom namnet på sak slutar i harvard.edu. 396 00:17:53,550 --> 00:17:54,550 Vad är namnet? 397 00:17:54,550 --> 00:17:58,990 coregw1, kärna betyder bara viktigt, i mitten. 398 00:17:58,990 --> 00:18:01,984 gw är-- jag sa det tidigare. 399 00:18:01,984 --> 00:18:02,810 >> PUBLIK: Gateway. 400 00:18:02,810 --> 00:18:06,120 >> DAVID J. MALAN: Gateway, bara en synonym för router. 401 00:18:06,120 --> 00:18:09,010 Så detta är mycket viktigt kärn gateway nummer ett. 402 00:18:09,010 --> 00:18:10,290 Jag vet inte vad te betyder. 403 00:18:10,290 --> 00:18:11,411 3-5, vet inte. 404 00:18:11,411 --> 00:18:12,910 kärna, innebär förmodligen samma sak. 405 00:18:12,910 --> 00:18:15,890 >> .net.harvard.edu, inte nödvändigtvis ser ren. 406 00:18:15,890 --> 00:18:18,770 Men det är bra att något system administratör någonstans vid Harvard. 407 00:18:18,770 --> 00:18:22,710 Steg 4, jag dra slutsatsen från konventionen. 408 00:18:22,710 --> 00:18:24,816 Vad tror du 4 representerar? 409 00:18:24,816 --> 00:18:26,950 Det är fortfarande en router. 410 00:18:26,950 --> 00:18:31,280 >> Vad gör BDR förmodligen, vad betyder det låter som? 411 00:18:31,280 --> 00:18:31,880 Gräns. 412 00:18:31,880 --> 00:18:36,040 Så det här är förmodligen en router som är fysiskt på gränsen till Harvard 413 00:18:36,040 --> 00:18:39,470 och resten av världen, så på kanten av campus någonstans. 414 00:18:39,470 --> 00:18:43,070 >> Steg 5 är intressant. 415 00:18:43,070 --> 00:18:45,660 Steg 5 fortfarande säger Harvard. 416 00:18:45,660 --> 00:18:49,300 Men NOx tenderar att stå i Nordliga Roads, vilket 417 00:18:49,300 --> 00:18:53,710 är en mycket populär peering point-- som jag beskrivits tidigare, ett datacenter där 418 00:18:53,710 --> 00:18:57,230 massor av olika människor, Harvard och andra stora Internetleverantörer, möts 419 00:18:57,230 --> 00:19:00,640 och sammankoppla deras kablage så att data kan gå på annat håll 420 00:19:00,640 --> 00:19:01,590 på internet. 421 00:19:01,590 --> 00:19:04,740 >> Och nu, det blir en lite mer intressant. 422 00:19:04,740 --> 00:19:06,940 Jag vet inte om detta är bara ännu. 423 00:19:06,940 --> 00:19:11,322 Tydligen, RTR, jag gissa, är router. 424 00:19:11,322 --> 00:19:15,080 Equinix i New York är möjligen ursprunget till det. 425 00:19:15,080 --> 00:19:21,300 Men Internet2 är ett supersnabbt internet anslutning mellan universitet, 426 00:19:21,300 --> 00:19:21,860 speciellt. 427 00:19:21,860 --> 00:19:23,943 Så det verkar vara vad Vi är ansluten till det. 428 00:19:23,943 --> 00:19:27,460 Av någon anledning, den routrar i steg 7, 8 och 9 429 00:19:27,460 --> 00:19:28,610 bara inte svara oss. 430 00:19:28,610 --> 00:19:30,790 Det är förmodligen därför att av antingen felaktig konfiguration 431 00:19:30,790 --> 00:19:31,920 eller medvetet konfiguration. 432 00:19:31,920 --> 00:19:35,250 Den som driver dessa routrar inte noga med att lämna ut uppgifter. 433 00:19:35,250 --> 00:19:38,230 >> Men steg 10 är tillräckligt intressant. 434 00:19:38,230 --> 00:19:43,540 Eftersom jag kan gissa från detta, med viss sannolikhet, 435 00:19:43,540 --> 00:19:48,370 att mina data, data lämnar min laptop, steg 436 00:19:48,370 --> 00:19:53,020 10-- 10 steg later-- har trädde vad geografi? 437 00:19:53,020 --> 00:19:54,270 New York. 438 00:19:54,270 --> 00:19:58,040 >> Och hur snabbt tog det mina uppgifter, från min laptop, att komma till New York 439 00:19:58,040 --> 00:20:00,760 på väg till CNN skulle du gissa? 440 00:20:00,760 --> 00:20:02,240 28 millisekunder. 441 00:20:02,240 --> 00:20:04,020 Och detta verktyg spårar inte bara rutten. 442 00:20:04,020 --> 00:20:05,380 Den också gånger saker. 443 00:20:05,380 --> 00:20:06,630 >> Och det kan bli överbelastad. 444 00:20:06,630 --> 00:20:10,222 Så siffrorna kan ibland hoppa uppåt eller nedåt lite oväntat. 445 00:20:10,222 --> 00:20:12,680 Men om du tror, ​​nu, hur länge det tar att komma till New York 446 00:20:12,680 --> 00:20:16,050 härifrån, som är antagligen omkring fyra eller så timmar med bil eller tåg, 447 00:20:16,050 --> 00:20:18,945 Det är mycket snabbare att skicka själv via elektroniskt 448 00:20:18,945 --> 00:20:22,732 om det tar bara 28 millisekunder att komma härifrån till dit. 449 00:20:22,732 --> 00:20:25,440 Nu tyvärr den andra routrar inte verkar vara avslöja. 450 00:20:25,440 --> 00:20:26,356 Låt oss prova en annan. 451 00:20:26,356 --> 00:20:30,030 Bara för sparkar, låt oss prova Amazon.com och se 452 00:20:30,030 --> 00:20:32,715 om routrarna är lite mer samarbeta, i vetskap om att det 453 00:20:32,715 --> 00:20:34,340 kunde ta en helt annan väg. 454 00:20:34,340 --> 00:20:36,992 Så kanske vi inte kommer att drabba så mycket blockeringar där. 455 00:20:36,992 --> 00:20:38,910 >> Det ser lite annorlunda här. 456 00:20:38,910 --> 00:20:41,940 Jag tror inte att vi såg aws sum1 netto. 457 00:20:41,940 --> 00:20:44,790 Och i själva verket är AWS Amazon Web Services. 458 00:20:44,790 --> 00:20:47,517 Harvard har en tjänst som kallas Direct Connect med Amazon, 459 00:20:47,517 --> 00:20:49,350 där vi betalar lite lite pengar till Amazon 460 00:20:49,350 --> 00:20:51,410 att få snabbare uppkoppling till Amazons nätverk. 461 00:20:51,410 --> 00:20:53,659 Så vi använder en hel del av deras molntjänster, varav vissa 462 00:20:53,659 --> 00:20:55,120 Vi kan prata om lite senare. 463 00:20:55,120 --> 00:20:57,560 >> Verkar routrarna här, också är att vara lite blyg. 464 00:20:57,560 --> 00:20:59,560 Så vi ser inte så mycket mer. 465 00:20:59,560 --> 00:21:02,380 Men låt oss se om vi kan plocka lite något mer 466 00:21:02,380 --> 00:21:04,600 genom att gå en annan riktning helt och hållet. 467 00:21:04,600 --> 00:21:07,807 >> Låt oss försöka våra vänner på Stanford.edu. 468 00:21:07,807 --> 00:21:08,890 Se om vi får något längre. 469 00:21:08,890 --> 00:21:12,066 470 00:21:12,066 --> 00:21:15,430 Nej, fortfarande är en liten privat. 471 00:21:15,430 --> 00:21:18,060 472 00:21:18,060 --> 00:21:22,514 Verkar samma väg är gömma sig lite. 473 00:21:22,514 --> 00:21:24,930 Så vi ska försöka en mer om detta inte ger saftiga resultat. 474 00:21:24,930 --> 00:21:31,150 Men du kan slags se dem IP, jag kan göra en slutsats här. 475 00:21:31,150 --> 00:21:35,830 Vad kan du dra slutsatsen, även om du inte är en nätverkstekniker, 476 00:21:35,830 --> 00:21:40,260 är sant baserat på antalet du är ser i steg 7 till 9 och 12 477 00:21:40,260 --> 00:21:42,110 till 15? 478 00:21:42,110 --> 00:21:43,780 >> Vad är en kvalificerad gissning här? 479 00:21:43,780 --> 00:21:46,690 Vad är en sann berättelse? 480 00:21:46,690 --> 00:21:49,515 >> PUBLIK: Något runt den 205 [OHÖRBART]. 481 00:21:49,515 --> 00:21:52,320 >> DAVID J. MALAN: Sant, och jag är tittar på siffrorna till höger. 482 00:21:52,320 --> 00:21:57,210 Var finns dessa routrar, även om de verkar inte ha namn? 483 00:21:57,210 --> 00:22:00,150 >> PUBLIK: Någonstans ytterligare bort än [OHÖRBART]. 484 00:22:00,150 --> 00:22:01,330 >> DAVID J. MALAN: Ja. 485 00:22:01,330 --> 00:22:02,640 Och jag vet inte var. 486 00:22:02,640 --> 00:22:05,330 Men varsel steg 7 säger 123 millisekunder. 487 00:22:05,330 --> 00:22:09,310 Men bara tre humle tidigare, det tog bara 3 millisekunder. 488 00:22:09,310 --> 00:22:10,509 >> PUBLIK: Så [OHÖRBART] 489 00:22:10,509 --> 00:22:11,800 DAVID J. MALAN: Inte här, ja. 490 00:22:11,800 --> 00:22:13,430 Så kanske det är mitt i landet. 491 00:22:13,430 --> 00:22:14,846 Kanske är det västkusten redan. 492 00:22:14,846 --> 00:22:16,840 Jag vet inte, helt gissa. 493 00:22:16,840 --> 00:22:20,890 >> Men med tanke på att alla andra hop därefter också tog längre tid, 494 00:22:20,890 --> 00:22:23,410 känns rimligt att slutsatsen att det finns bara 495 00:22:23,410 --> 00:22:26,390 naturgeografi mellan oss och dem. 496 00:22:26,390 --> 00:22:30,700 Och för att vara tydlig, var och en av dessa siffror är inte parvis. 497 00:22:30,700 --> 00:22:33,230 Det betyder inte varje hop tar 100 millisekunder. 498 00:22:33,230 --> 00:22:36,660 >> Var och en av dessa siffror representerar från punkt A till den mellanliggande hop. 499 00:22:36,660 --> 00:22:39,842 Så i allmänhet, de ska bara vara uppräkning aldrig så lite. 500 00:22:39,842 --> 00:22:42,550 Så det faktum att alla dessa, nu, är ungefär 100 millisekunder, 501 00:22:42,550 --> 00:22:44,490 känns som det måste vara längre bort. 502 00:22:44,490 --> 00:22:45,870 Och jag ska försöka en sista. 503 00:22:45,870 --> 00:22:48,480 >> Men jag gissar att vi kommer att se en massa stjärnor. 504 00:22:48,480 --> 00:22:52,545 Låt oss prova den japanska version av CNN: s hemsida. 505 00:22:52,545 --> 00:22:54,180 Åh, OK, nu det blir saftigt. 506 00:22:54,180 --> 00:22:59,010 Eftersom det tydligen det verkligen har valt en annan väg genom USA. 507 00:22:59,010 --> 00:23:00,990 >> Låt oss ta en titt på, oh, är detta stora. 508 00:23:00,990 --> 00:23:01,970 Den här är klar. 509 00:23:01,970 --> 00:23:03,860 Så det här är kraftfull. 510 00:23:03,860 --> 00:23:11,203 I steg 1 till 4, vilken staden är vi förmodligen i? 511 00:23:11,203 --> 00:23:12,037 >> PUBLIK: Cambridge. 512 00:23:12,037 --> 00:23:13,119 DAVID J. MALAN: Cambridge. 513 00:23:13,119 --> 00:23:14,170 Och varför säger du det? 514 00:23:14,170 --> 00:23:15,680 Det handlar harvard.edu. 515 00:23:15,680 --> 00:23:18,330 I steg 5, där kan vi vara? 516 00:23:18,330 --> 00:23:18,890 Boston. 517 00:23:18,890 --> 00:23:20,550 I steg 6, där kan vi vara? 518 00:23:20,550 --> 00:23:21,350 >> PUBLIK: Number 6. 519 00:23:21,350 --> 00:23:22,812 >> DAVID J. MALAN: Och där är San Jose? 520 00:23:22,812 --> 00:23:23,960 >> PUBLIK: Det är i Kalifornien. 521 00:23:23,960 --> 00:23:24,740 >> DAVID J. MALAN: Kalifornien? 522 00:23:24,740 --> 00:23:27,448 Det är förmodligen den San Jose, Kalifornien, som är typ av häpnadsväckande. 523 00:23:27,448 --> 00:23:28,500 Nu, varför vi säger att? 524 00:23:28,500 --> 00:23:30,770 Så en, San Jose-- som är den enda San Jose jag känner till. 525 00:23:30,770 --> 00:23:32,020 Men jag är säker på att det finns andra. 526 00:23:32,020 --> 00:23:36,756 Men bekräftande att föraning är vad andra bit av data? 527 00:23:36,756 --> 00:23:38,789 >> PUBLIK: Det geografiska. 528 00:23:38,789 --> 00:23:40,580 DAVID J. MALAN: Den geografiska bana känns 529 00:23:40,580 --> 00:23:42,940 som det är riktningen vi förmodligen kommer att gå 530 00:23:42,940 --> 00:23:45,250 att komma till Japan över Stilla havet. 531 00:23:45,250 --> 00:23:48,320 Och vad dessutom pjäs data bekräftar att 532 00:23:48,320 --> 00:23:52,660 ja, bara tog vi en vänstersväng till Kalifornien? 533 00:23:52,660 --> 00:23:53,950 Tiden hoppar verkligen. 534 00:23:53,950 --> 00:24:02,550 >> Märker vi går från 1.989 millisekunder, i rad 5, till 74 millisekunder i rad 6, 535 00:24:02,550 --> 00:24:05,300 vilket tyder på att det finns förmodligen några stora kropp mark. 536 00:24:05,300 --> 00:24:10,590 Så det finns också några riktigt dyra, kraftfull kabel, verkar det, 537 00:24:10,590 --> 00:24:15,370 gå över hela landet som leder från Boston till San Jose i det här fallet. 538 00:24:15,370 --> 00:24:16,740 Vet inte var steg 7 är. 539 00:24:16,740 --> 00:24:20,030 >> Men det blir riktigt kallt när vi titta, nu, vid steg 8 och 9 framåt. 540 00:24:20,030 --> 00:24:22,100 Var är de routrar? 541 00:24:22,100 --> 00:24:23,090 Troligen Japan. 542 00:24:23,090 --> 00:24:27,706 Så vad är mellan steg 7 och 8 mest troligt? 543 00:24:27,706 --> 00:24:28,680 >> PUBLIK: London. 544 00:24:28,680 --> 00:24:30,846 >> DAVID J. MALAN: Ja, så det finns också trans-Pacific, 545 00:24:30,846 --> 00:24:35,750 Atlanten, transoceana kablage som riktigt stora fartyg bara 546 00:24:35,750 --> 00:24:38,950 rulla ut och sätta på botten över havet, bär det 547 00:24:38,950 --> 00:24:40,460 allt detta internet-anslutning. 548 00:24:40,460 --> 00:24:42,440 Och det är därför vår nätverksanslutning blir 549 00:24:42,440 --> 00:24:44,520 så mycket långsammare, relativt sett. 550 00:24:44,520 --> 00:24:46,687 Och jag nämnde tidigare, i allmänhet, och väl, detta 551 00:24:46,687 --> 00:24:49,020 är något webbutvecklare kanske vill ha i åtanke. 552 00:24:49,020 --> 00:24:50,770 >> Vi kommer inte att gå in alltför mycket detaljer i morgon. 553 00:24:50,770 --> 00:24:54,090 Men i allmänhet kommer en människa börjar att lägga märke till förseningar på en webbsida 554 00:24:54,090 --> 00:24:56,775 om något tar 200 eller fler millisekunder att ladda. 555 00:24:56,775 --> 00:24:59,670 Jag menar, det är fortfarande super fast-- en femtedel av en sekund. 556 00:24:59,670 --> 00:25:02,270 Men detta är en av de mätvärden som en webbutvecklare 557 00:25:02,270 --> 00:25:05,290 bör ha i åtanke när man utformar en sida, är när han eller hon 558 00:25:05,290 --> 00:25:10,360 skapa grafik, eller lägga till i tredjeparts software-- reklam, 559 00:25:10,360 --> 00:25:10,970 kanske. 560 00:25:10,970 --> 00:25:12,900 >> Du vill inte att bromsa ned på sidan belastning. 561 00:25:12,900 --> 00:25:15,320 Dig, i idealfallet, vill behålla det så fort som möjligt. 562 00:25:15,320 --> 00:25:18,440 Och om du börjar med att ladda sidan tider av 200 plus millisekunder, 563 00:25:18,440 --> 00:25:21,420 människan kommer att märka att det inte är riktigt snabb. 564 00:25:21,420 --> 00:25:24,770 Och så dessa siffror är inte allt det okända för oss. 565 00:25:24,770 --> 00:25:29,340 >> Så det här, då fångar lite mer kvantitativt vad som händer här. 566 00:25:29,340 --> 00:25:31,870 Och det är verkligen, även men jag slags klagar 567 00:25:31,870 --> 00:25:33,545 hur långsamt det är att komma till Japan. 568 00:25:33,545 --> 00:25:36,050 Jag menar, det är fortfarande mindre än en halv sekund 569 00:25:36,050 --> 00:25:38,310 att få dina data halvvägs runt världen, 570 00:25:38,310 --> 00:25:42,730 oavsett om det är ett e-postmeddelande, en webbsida, eller något annat längs dessa linjer. 571 00:25:42,730 --> 00:25:47,500 >> Okej, så hur gör detta, då, hänför sig till där vi skulle tidigare. 572 00:25:47,500 --> 00:25:49,120 Vi talade om en IP-adress. 573 00:25:49,120 --> 00:25:52,500 Och varje dator på Internet, har en unik adress, ska vi säga för now-- 574 00:25:52,500 --> 00:25:54,660 men en bit av en vit lie-- kallas en IP-adress. 575 00:25:54,660 --> 00:25:56,890 Och den IP-adressen används hur? 576 00:25:56,890 --> 00:26:00,230 >> Den används av dessa routrar att besluta om data skulle gå här, här, 577 00:26:00,230 --> 00:26:01,280 här, eller här. 578 00:26:01,280 --> 00:26:04,256 Och jag förenklade saker genom att säga det bara tittar på den första siffran. 579 00:26:04,256 --> 00:26:05,380 Men det är inte riktigt sant. 580 00:26:05,380 --> 00:26:08,060 Det ser ut på flera av siffrorna, typiskt, att räkna ut detta. 581 00:26:08,060 --> 00:26:11,310 >> Och antingen människor har beslutat eller algoritmer 582 00:26:11,310 --> 00:26:13,980 har bestämt vad den bästa vägen är för dessa data. 583 00:26:13,980 --> 00:26:15,950 Så att, förhoppningsvis, inom ett 30-tal humle, 584 00:26:15,950 --> 00:26:18,850 det så småningom blir till sin destination. 585 00:26:18,850 --> 00:26:22,270 När jag har begärt Amazons hemsida, hur Amazon 586 00:26:22,270 --> 00:26:26,330 vet till vem skicka hemsidan? 587 00:26:26,330 --> 00:26:28,680 >> Rätt i gamla skolan formulär, jag skicka ett vykort 588 00:26:28,680 --> 00:26:31,500 Amazon sade vänligen skicka mig din startsida. 589 00:26:31,500 --> 00:26:35,350 Amazon kommer att svara med några typ av meddelande, något slags vykort, 590 00:26:35,350 --> 00:26:36,970 något slags hölje för sig. 591 00:26:36,970 --> 00:26:39,560 Så låt oss göra just detta bara att visualisera detta för ett ögonblick. 592 00:26:39,560 --> 00:26:41,700 >> Så internet nuförtiden, som ni kanske har hört, 593 00:26:41,700 --> 00:26:44,200 verkar för att fyllas med katter och bilder på katter. 594 00:26:44,200 --> 00:26:48,300 Så antar att någon försöker besöka inte Amazon.com, men vissa webbplats 595 00:26:48,300 --> 00:26:49,790 att hämta en bild av en katt. 596 00:26:49,790 --> 00:26:53,805 Så min laptop vill skicka en begäran, via webben, till vissa webbplatser säger, 597 00:26:53,805 --> 00:26:55,560 ge mig dagens bild av en katt. 598 00:26:55,560 --> 00:26:58,780 >> Och denna katt, förhoppningsvis, måste sedan få ner till min dator. 599 00:26:58,780 --> 00:27:00,094 Så vad som verkligen händer? 600 00:27:00,094 --> 00:27:01,510 Nåväl, låt mig gå vidare och göra det. 601 00:27:01,510 --> 00:27:04,430 Jag har fyra gamla skolan kuvert här. 602 00:27:04,430 --> 00:27:05,680 Och detta är en användbar metafor. 603 00:27:05,680 --> 00:27:08,260 Eftersom detta är i huvudsak elektroniskt vad 604 00:27:08,260 --> 00:27:10,570 händer under huva när jag skickar ett meddelande. 605 00:27:10,570 --> 00:27:15,850 >> Så för diskussionens skull, Låt oss säga att detta är inte längre Amazon. 606 00:27:15,850 --> 00:27:18,200 Detta är cats.com eller något. 607 00:27:18,200 --> 00:27:24,250 Och min IP-adress, kommer jag att säga för enkelhetens skull, är 1.2.3.4. 608 00:27:24,250 --> 00:27:29,950 Och katten webbplats kommer att vara 5.6.7.8. 609 00:27:29,950 --> 00:27:33,090 >> Och vad detta innebär för mig är följande. 610 00:27:33,090 --> 00:27:40,840 Jag kommer att lägga 1.2.3.4, 1.2.3.4. 611 00:27:40,840 --> 00:27:43,555 Och jag ska hålla dessa upp i en sekund. 612 00:27:43,555 --> 00:27:46,350 1.2.3.4. 613 00:27:46,350 --> 00:27:51,087 Jag kommer att sätta min återkomst adress på alla dessa höljen, 614 00:27:51,087 --> 00:27:52,920 i det övre vänstra hörn som du vanligtvis 615 00:27:52,920 --> 00:27:54,211 skulle vid sändning ett kuvert. 616 00:27:54,211 --> 00:27:58,905 Och nu, bara ta en gissning vad som behöver att gå i den huvudsakliga delen av kuvertet. 617 00:27:58,905 --> 00:27:59,780 PUBLIK: [OHÖRBART] 618 00:27:59,780 --> 00:28:00,430 DAVID J. MALAN: Ja, ja. 619 00:28:00,430 --> 00:28:00,930 Det är allt. 620 00:28:00,930 --> 00:28:03,600 Så 5.6.7.8. 621 00:28:03,600 --> 00:28:13,970 Så 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 622 00:28:13,970 --> 00:28:18,450 >> Och nu, denna katt här, genom design, går 623 00:28:18,450 --> 00:28:21,030 som skall chomped upp i flera bitar efter jag begär det. 624 00:28:21,030 --> 00:28:22,960 Så låt oss säga, för förmån för denna berättelse, 625 00:28:22,960 --> 00:28:24,890 Jag har redan skickat ut ett hölje av min egen 626 00:28:24,890 --> 00:28:28,114 att cats.com säga, vänligen ge mig dagens katter. 627 00:28:28,114 --> 00:28:30,280 Så vad vi pratar om, nu är den senare hälften 628 00:28:30,280 --> 00:28:35,450 av transaktionen, när svaret kommer tillbaka från cats.com till lite gamla mig. 629 00:28:35,450 --> 00:28:39,380 >> Så visar det sig att protokollet, att dessa datorer tala, 630 00:28:39,380 --> 00:28:44,470 är i allmänhet något som kallas TCP / IP, som du antagligen har sett någonstans 631 00:28:44,470 --> 00:28:48,670 eller andra på din Mac, eller PC eller media, eller på en film, 632 00:28:48,670 --> 00:28:50,040 eller en TV-show, eller liknande. 633 00:28:50,040 --> 00:28:51,370 Så vad betyder då allt detta? 634 00:28:51,370 --> 00:28:53,900 Detta är faktiskt ett kombination av två protokoll. 635 00:28:53,900 --> 00:28:57,050 >> Och ett protokoll är bara ett språk att två datorer tala. 636 00:28:57,050 --> 00:28:59,620 I själva verket, ett protokoll i den mänskliga världen, hej. 637 00:28:59,620 --> 00:29:00,370 Mitt namn är David. 638 00:29:00,370 --> 00:29:01,570 >> PUBLIK: Hej. 639 00:29:01,570 --> 00:29:02,945 >> DAVID J. MALAN: Trevligt att träffas. 640 00:29:02,945 --> 00:29:05,930 Så det här är en ganska dum människa protokoll, där jag förlänga min hand. 641 00:29:05,930 --> 00:29:07,320 Och Arwa sträcker handen. 642 00:29:07,320 --> 00:29:09,050 Och vi träffas och hälsar. 643 00:29:09,050 --> 00:29:11,150 Och sedan, är transaktionen klar. 644 00:29:11,150 --> 00:29:13,980 >> Men det är ett protokoll i så eftersom det är en uppsättning steg 645 00:29:13,980 --> 00:29:18,900 att det är ett manus som både av oss vet hur man ska agera ut. 646 00:29:18,900 --> 00:29:19,900 Och det finns en början. 647 00:29:19,900 --> 00:29:21,060 Och det finns ett slut på det. 648 00:29:21,060 --> 00:29:24,170 På liknande sätt, när det gäller datorer, de 649 00:29:24,170 --> 00:29:27,350 har protocols-- uppsättningar av konventioner som, i rättvisans namn, har 650 00:29:27,350 --> 00:29:28,830 beslutats av människor. 651 00:29:28,830 --> 00:29:33,220 Men de används av datorer som diktera hur datorer är sammankopplade. 652 00:29:33,220 --> 00:29:38,490 >> IP är hälften av detta par av protokoll som styr hur du adresserar datorer. 653 00:29:38,490 --> 00:29:39,860 How do you itu datorer? 654 00:29:39,860 --> 00:29:42,790 Precis som det här. 655 00:29:42,790 --> 00:29:45,380 >> Så IP är en uppsättning av konventioner som säger att 656 00:29:45,380 --> 00:29:47,370 att du har en IP adressen till mottagaren 657 00:29:47,370 --> 00:29:49,000 och en IP-adress till avsändaren. 658 00:29:49,000 --> 00:29:51,070 Och använda den i streckade, något dot något 659 00:29:51,070 --> 00:29:52,700 dot något dot något format. 660 00:29:52,700 --> 00:29:58,820 Till exempel, är TCP en annan protokoll, som används i samband med IP, 661 00:29:58,820 --> 00:30:01,410 som i allmänhet garanterar leverans. 662 00:30:01,410 --> 00:30:04,590 IP berättar bara datorer hur man ska hantera varandra. 663 00:30:04,590 --> 00:30:07,560 >> Det är bara när jag sa David, du sa Arwa. 664 00:30:07,560 --> 00:30:11,860 Det var vår IP motsvarande vår steg för att ta itu med varandra. 665 00:30:11,860 --> 00:30:15,970 Men för att bekräfta leverans, datorer använder ett protokoll 666 00:30:15,970 --> 00:30:19,960 kallas TCP, Transmission Control Protocol, som är bara 667 00:30:19,960 --> 00:30:23,690 ett fint sätt att säga det finns ytterligare funktioner som används 668 00:30:23,690 --> 00:30:28,650 av datorer för att säkerställa att alla dessa kuvert Jag fortsätter att hålla upp faktiskt 669 00:30:28,650 --> 00:30:30,140 komma till sin destination. 670 00:30:30,140 --> 00:30:32,810 >> Och en mekanism för som är som följer. 671 00:30:32,810 --> 00:30:37,870 Jag verkar ha hur många kuvert här just nu? 672 00:30:37,870 --> 00:30:38,659 >> PUBLIK: Fyra. 673 00:30:38,659 --> 00:30:39,700 DAVID J. MALAN: OK, fyra. 674 00:30:39,700 --> 00:30:43,890 Så känns, bara för att vara lite snyggt om allt detta, kommer jag att antal 675 00:30:43,890 --> 00:30:46,900 dem i det nedre vänstra hörn, som den PM-fält. 676 00:30:46,900 --> 00:30:52,940 Och jag ska bara säga en, två, tre, fyra. 677 00:30:52,940 --> 00:30:56,050 Men nu, börja tänka en lite mer som en ingenjör. 678 00:30:56,050 --> 00:30:59,700 >> Har jag skrev ned så mycket information jag faktiskt har? 679 00:30:59,700 --> 00:31:02,850 Kan jag bli ännu mer spänd än detta när det gäller 680 00:31:02,850 --> 00:31:04,150 att ange dessa siffror? 681 00:31:04,150 --> 00:31:07,342 Vad mer kan jag sätta på kuvert som bara kanske är användbar? 682 00:31:07,342 --> 00:31:08,580 >> PUBLIK: [OHÖRBART]. 683 00:31:08,580 --> 00:31:08,920 >> DAVID J. MALAN: Vad är det? 684 00:31:08,920 --> 00:31:10,636 >> PUBLIK: Antalet totala kuvert som du har. 685 00:31:10,636 --> 00:31:12,270 >> DAVID J. MALAN: Ja, det totala antalet. 686 00:31:12,270 --> 00:31:15,514 Det känns som jag inte fånga som mycket tillgänglig information som jag har. 687 00:31:15,514 --> 00:31:17,180 Så, du vet, jag borde göra det. 688 00:31:17,180 --> 00:31:22,660 Så en av fyra, två av 4, 3 av 4, 4 av 4. 689 00:31:22,660 --> 00:31:23,840 >> Och nu, varför är det? 690 00:31:23,840 --> 00:31:27,530 Vad är intuition bakom också ANTECKNING ner det totala antalet kuvert 691 00:31:27,530 --> 00:31:29,380 Jag är på väg att skicka? 692 00:31:29,380 --> 00:31:31,130 PUBLIK: Ta reda på om något som saknas. 693 00:31:31,130 --> 00:31:32,129 DAVID J. MALAN: Exakt. 694 00:31:32,129 --> 00:31:34,100 Så TCP utnyttjar detta. 695 00:31:34,100 --> 00:31:36,450 Den använder något som kallas en sekvensnummer, mycket liknande 696 00:31:36,450 --> 00:31:38,730 i anden vad vi drar här. 697 00:31:38,730 --> 00:31:42,381 Men det behöver veta hur många paket, eller kuvert, det är tänkt att vara. 698 00:31:42,381 --> 00:31:44,130 Eftersom annars, hur vet du om när 699 00:31:44,130 --> 00:31:46,870 du får en, två och tre bör Det har varit en 4? 700 00:31:46,870 --> 00:31:50,950 >> Du kan sluta om du får 1, 2 och 4, vänta en minut. 701 00:31:50,950 --> 00:31:52,700 Det var förmodligen ett nummer tre. 702 00:31:52,700 --> 00:31:55,020 Och i själva verket är det närmare hur TCP fungerar. 703 00:31:55,020 --> 00:31:58,240 Men för våra ändamål nu, låt oss bara vara super exakt och säga att detta är en av fyra, 704 00:31:58,240 --> 00:32:01,690 2 av 4, 3 av 4, 4 av 4 så att vi vet i slutet av processen, 705 00:32:01,690 --> 00:32:05,750 I slutet av handskakningen om man så vill, Om det hela är faktiskt klar. 706 00:32:05,750 --> 00:32:09,220 >> Nu visar det sig TCP gör en annan sak. 707 00:32:09,220 --> 00:32:14,520 TCP möjliggör också en dator att tillhandahålla flera tjänster. 708 00:32:14,520 --> 00:32:19,050 Och av tjänst menar jag webben, e-post, chatt, voice over IP. 709 00:32:19,050 --> 00:32:22,500 Det finns klasar av olika saker Internet och servrar på internet 710 00:32:22,500 --> 00:32:23,570 kan göra dessa dagar. 711 00:32:23,570 --> 00:32:28,699 >> Så till exempel, bara tänka hypotetiskt, om jag lämnar detta till Arwa, 712 00:32:28,699 --> 00:32:31,240 Hur vet du vad som kommer att vara inne i dessa kuvert? 713 00:32:31,240 --> 00:32:33,130 Kommer det att vara en begäran om en webbsida? 714 00:32:33,130 --> 00:32:34,090 Är det en e-post? 715 00:32:34,090 --> 00:32:35,680 Är det ett snabbmeddelande? 716 00:32:35,680 --> 00:32:37,450 >> Du vet inte baseras på denna information. 717 00:32:37,450 --> 00:32:41,730 Allt du vet är vem det är från, som Det är till och vilket antal kuvert 718 00:32:41,730 --> 00:32:42,230 detta är. 719 00:32:42,230 --> 00:32:43,965 Så vi behöver en mer bit information. 720 00:32:43,965 --> 00:32:45,840 Och vi pratar om banan i detta fall, 721 00:32:45,840 --> 00:32:47,090 bara för att det är bilder på katter. 722 00:32:47,090 --> 00:32:48,320 Men det kan vara vad som helst. 723 00:32:48,320 --> 00:32:50,440 >> Så jag kunde skriva webben på det. 724 00:32:50,440 --> 00:32:53,950 Eller mer korrekt, jag kunde skriva HTTP, vilket 725 00:32:53,950 --> 00:32:58,250 är det protokoll som används av webb webbläsare och servrar för att kommunicera. 726 00:32:58,250 --> 00:32:59,560 Mer om det i ett ögonblick. 727 00:32:59,560 --> 00:33:02,480 Men jag kommer att vara ännu mer datororienterade än så. 728 00:33:02,480 --> 00:33:06,510 >> Det visar sig att människor, För en tid sedan beslöt 729 00:33:06,510 --> 00:33:10,090 att tilldela unika nummer till populära Internettjänster. 730 00:33:10,090 --> 00:33:15,020 HTTP råkar använda numret 80, eller som vi ser, 443. 731 00:33:15,020 --> 00:33:17,770 Men 80 är bra för nu. 732 00:33:17,770 --> 00:33:22,530 >> SMTP, vilket är ett finare sätt att säga utgående e-post. 733 00:33:22,530 --> 00:33:24,910 Detta är Simple Mail Transfer Protocol. 734 00:33:24,910 --> 00:33:27,810 Bara en uppsättning konventioner som styr hur datorer skicka e-post 735 00:33:27,810 --> 00:33:29,200 från en dator till en annan. 736 00:33:29,200 --> 00:33:33,430 Händer att använda nummer 25. 737 00:33:33,430 --> 00:33:37,710 >> FTP, som några av er kanske känna, vad FTP göra? 738 00:33:37,710 --> 00:33:39,001 >> PUBLIK: Filöverföring. 739 00:33:39,001 --> 00:33:42,000 DAVID J. MALAN: Ja, filöverföring Protokollet bör inte användas längre. 740 00:33:42,000 --> 00:33:44,082 Om ditt företag fortfarande använder det, är du förmodligen 741 00:33:44,082 --> 00:33:46,040 använda den utan kryptering, vilket innebär att du har 742 00:33:46,040 --> 00:33:49,140 sänt ditt användarnamn och lösenord över Internet all denna tid. 743 00:33:49,140 --> 00:33:50,223 Förmodligen bör inte använda den. 744 00:33:50,223 --> 00:33:51,890 Eftersom säkra versioner finns. 745 00:33:51,890 --> 00:33:53,820 Det använder port 21. 746 00:33:53,820 --> 00:33:56,762 Och det finns knippen av andra exempel som denna. 747 00:33:56,762 --> 00:33:58,470 Så med andra ord, människor, för en tid sedan, 748 00:33:58,470 --> 00:34:01,820 beslutat att, hej, låt oss bara tilldela nummer till alla dessa tjänster 749 00:34:01,820 --> 00:34:03,280 att hålla allt rent och snyggt. 750 00:34:03,280 --> 00:34:05,571 Men vad som verkligen betyder, även om detta kuvertets 751 00:34:05,571 --> 00:34:09,530 börjar se lite svårbegripliga, Jag kan nu sätta på slutet av det, 752 00:34:09,530 --> 00:34:11,989 till exempel, kolon 80. 753 00:34:11,989 --> 00:34:13,780 Och jag ska bara använda ett kolon här bara 754 00:34:13,780 --> 00:34:16,969 eftersom det är dator konvention. 755 00:34:16,969 --> 00:34:21,440 Jag kommer att lägga till ett kolon 80 till slutet av adressen 756 00:34:21,440 --> 00:34:27,260 bara för att arcanely fånga det faktum att detta är avsett för 5.6.7.8 port 80. 757 00:34:27,260 --> 00:34:31,610 Så nu, när jag lämnar det till Arwa, förutsatt Hon kör en e-postserver, en bana 758 00:34:31,610 --> 00:34:33,864 server, en omedelbar meddelandeserver, hon nu 759 00:34:33,864 --> 00:34:37,301 vet att när han ser siffran 80, Åh, bör gå in i denna hink. 760 00:34:37,301 --> 00:34:38,800 Eller detta bör gå in i denna brevlåda. 761 00:34:38,800 --> 00:34:41,380 Eller detta bör lämnas off till denna tjänst som är 762 00:34:41,380 --> 00:34:43,659 körs på hennes särskild server. 763 00:34:43,659 --> 00:34:45,650 >> Så nu, den sista biten av det, är detta katten. 764 00:34:45,650 --> 00:34:47,250 Och varför har jag fyra kuvert? 765 00:34:47,250 --> 00:34:51,810 Jo, en av de funktioner som erbjuds av IP, förutom att ta itu med, 766 00:34:51,810 --> 00:34:54,179 är också förmågan att fragmentera förfrågningar. 767 00:34:54,179 --> 00:34:55,830 >> Detta är en ganska stor katt. 768 00:34:55,830 --> 00:35:02,910 Och i själva verket, för effektivitet och till maximera genomströmningen, så att säga, 769 00:35:02,910 --> 00:35:07,110 vad fragmentering är bra för tar stora filer som detta 770 00:35:07,110 --> 00:35:11,070 och riva upp dem i mindre bitar för fragment, 771 00:35:11,070 --> 00:35:14,240 Vi ska säga i det här fallet, uppåtsidan som 772 00:35:14,240 --> 00:35:17,800 är att bara för att en personen är monopolisera 773 00:35:17,800 --> 00:35:20,480 nätverket genom att ladda ner riktigt stora videofiler, 774 00:35:20,480 --> 00:35:24,110 dessa videofiler fortfarande kommer att hackas upp i super små bitar 775 00:35:24,110 --> 00:35:26,950 och sänds ett eller flera åt gången. 776 00:35:26,950 --> 00:35:29,750 Så att lite av mig med min katt, eller min e-post, 777 00:35:29,750 --> 00:35:32,900 eller min snabbmeddelande, eller något viktigare än någon av dessa saker 778 00:35:32,900 --> 00:35:37,604 kan också ha en möjlighet att gå ut från datorn eller hem 779 00:35:37,604 --> 00:35:38,770 till resten av Internet. 780 00:35:38,770 --> 00:35:40,100 >> Och det är upp till programvara och routrar 781 00:35:40,100 --> 00:35:41,970 att besluta hur man skickar ut dessa saker. 782 00:35:41,970 --> 00:35:44,370 Men till slut, kommer de alla komma till sina destinationer. 783 00:35:44,370 --> 00:35:49,950 Som en sidoreplik, om du någonsin tänkt om frågan om, eller läs om, 784 00:35:49,950 --> 00:35:52,162 frågan om nätneutralitet? 785 00:35:52,162 --> 00:35:55,120 Nätneutralitet, var detta på modet under ganska lång tid, i det här landet, 786 00:35:55,120 --> 00:35:58,970 där politiskt det blev en grogrund fråga. 787 00:35:58,970 --> 00:36:02,930 Eftersom vissa företag, till exempel, ville prioritera viss trafik 788 00:36:02,930 --> 00:36:03,870 över andra. 789 00:36:03,870 --> 00:36:06,610 Till exempel, människor var orolig att kanske 790 00:36:06,610 --> 00:36:12,160 Microsoft med Skype eller Google med Hangouts, eller kanske Netflix med videoklipp 791 00:36:12,160 --> 00:36:15,840 skulle kanske vara villig att betala Comcast, eller Verizon, 792 00:36:15,840 --> 00:36:19,567 eller vem vet, även regeringen mer pengar för att prioritera sin trafik. 793 00:36:19,567 --> 00:36:21,650 Nu, vad som faktiskt betyda teknologiskt? 794 00:36:21,650 --> 00:36:25,980 Det kan innebära att en Internetleverantör, på att se vissa IP-adresser, 795 00:36:25,980 --> 00:36:28,500 kan ge dessa paket, dessa höljen, prioritet. 796 00:36:28,500 --> 00:36:32,960 Vid ser vissa portnummer, kanske ge dessa paket prioritet och, sedan, 797 00:36:32,960 --> 00:36:35,840 bromsa min e-post, eller bromsa min tjänst. 798 00:36:35,840 --> 00:36:42,780 Och det egentligen bara handlar om att prioritering eller tjänstekvalitet 799 00:36:42,780 --> 00:36:44,647 för dessa olika tjänster. 800 00:36:44,647 --> 00:36:46,980 Så och det är hur det skulle göras på en teknisk nivå. 801 00:36:46,980 --> 00:36:49,021 >> Så i alla fall, har vi nu har dessa fyra kuvert. 802 00:36:49,021 --> 00:36:54,000 Jag kommer att sätta en fjärdedel av katten i detta kuvert, en 803 00:36:54,000 --> 00:37:02,370 fjärdedel av katten i detta kuvert, fjärdedel i detta kuvert. 804 00:37:02,370 --> 00:37:10,440 Och nu, antar mitt mål är att skicka dessa, låt oss säga, till Jeffery. 805 00:37:10,440 --> 00:37:13,890 Minns att precis som bild upp här antyder, 806 00:37:13,890 --> 00:37:16,270 de är inte nödvändigtvis måste ta samma väg. 807 00:37:16,270 --> 00:37:20,467 >> Så om jag är cats.com server, Jag svarar på Jeffery begäran 808 00:37:20,467 --> 00:37:21,050 i den här historien. 809 00:37:21,050 --> 00:37:22,510 Jag kommer att passera ett av här. 810 00:37:22,510 --> 00:37:24,250 De börjar troligen på samma plats. 811 00:37:24,250 --> 00:37:26,980 Så Arwa, om du vill bestämma som att dirigera detta till nästa, 812 00:37:26,980 --> 00:37:28,690 du kan gå vidare och skicka det på det sättet. 813 00:37:28,690 --> 00:37:31,120 Och inte skicka den till samma router varje gång. 814 00:37:31,120 --> 00:37:31,640 >> [Chuck] 815 00:37:31,640 --> 00:37:33,139 >> Så Dan få lite överbelastade. 816 00:37:33,139 --> 00:37:36,342 817 00:37:36,342 --> 00:37:37,920 Här har du. 818 00:37:37,920 --> 00:37:39,670 Okej. 819 00:37:39,670 --> 00:37:41,837 Och så de måste göra sig runt i rummet. 820 00:37:41,837 --> 00:37:44,378 Och återigen, du som en router i allmänhet vet Jeffery är på det sättet. 821 00:37:44,378 --> 00:37:45,840 Så bara hålla skicka det på det sättet. 822 00:37:45,840 --> 00:37:53,170 823 00:37:53,170 --> 00:37:55,340 Och nu, förmodar Dan inte riktigt göra det. 824 00:37:55,340 --> 00:37:59,290 Och så detta paket fick minskade längs sätt, om jag kan stjäla det ifrån dig 825 00:37:59,290 --> 00:38:00,193 kraftfullt, tyvärr. 826 00:38:00,193 --> 00:38:06,150 827 00:38:06,150 --> 00:38:06,760 >> Mycket trevlig. 828 00:38:06,760 --> 00:38:09,119 Det är inte nödvändigtvis mest geografisk direkta vägen. 829 00:38:09,119 --> 00:38:10,410 Fortfarande försöker få till Jeffery. 830 00:38:10,410 --> 00:38:11,959 Och komplett. 831 00:38:11,959 --> 00:38:13,000 Nu, detta var avsiktligt. 832 00:38:13,000 --> 00:38:14,875 Jag menade inte att slå din hand när jag gjorde det. 833 00:38:14,875 --> 00:38:17,720 Men paket fyra av fyra gjorde vilse eller tappas. 834 00:38:17,720 --> 00:38:20,550 Och kanske det hände på grund Det var en hårdvarufel. 835 00:38:20,550 --> 00:38:23,864 Kanske det beror på att Dan fick belastad eller Andrew blev överbelastad. 836 00:38:23,864 --> 00:38:24,530 Men det hände. 837 00:38:24,530 --> 00:38:26,488 Så om Jefferey, skulle du vilja återmontera det. 838 00:38:26,488 --> 00:38:29,700 Vilken bild har du framför dig just nu? 839 00:38:29,700 --> 00:38:32,144 Om du vill ta meddelanden av kuverten. 840 00:38:32,144 --> 00:38:33,840 >> AUDIENCE: 1, 2, 3. 841 00:38:33,840 --> 00:38:37,570 >> DAVID J. MALAN: OK, gå vidare och öppna dem upp och ta bitar av katten. 842 00:38:37,570 --> 00:38:39,390 >> PUBLIK: [OHÖRBART]. 843 00:38:39,390 --> 00:38:42,360 >> DAVID J. MALAN: Okej, så Vi har upp till vänster på katten, 844 00:38:42,360 --> 00:38:47,760 längst ned till höger och längst ner till vänster. 845 00:38:47,760 --> 00:38:49,910 Så vi missar uppe till höger på katten. 846 00:38:49,910 --> 00:38:53,770 Så TCP, återigen, är detta protokoll som sparkar i här. 847 00:38:53,770 --> 00:38:59,190 Så Jeffery, efter att ha mottagit ett, och 2 och 3 av 4, i detta scenario, 848 00:38:59,190 --> 00:39:03,370 något sätt sänder ett meddelande tillbaka till mig via några route-- 849 00:39:03,370 --> 00:39:05,840 skulle kunna vara vilket som helst antal olika humle här-- som säger, 850 00:39:05,840 --> 00:39:06,798 hej, men vänta en minut. 851 00:39:06,798 --> 00:39:08,670 Skicka fyra av fyra. 852 00:39:08,670 --> 00:39:12,480 >> Och så vad jag måste gå och göra är-- Det är all elektronisk data. 853 00:39:12,480 --> 00:39:15,740 Så jag kan mycket enkelt kopiera katten insidan av min egen RAM eller minne. 854 00:39:15,740 --> 00:39:17,950 Jag kan komma med en annan kuvert, sätta en annan kopia 855 00:39:17,950 --> 00:39:19,640 för att bara detta fragment för effektivitet. 856 00:39:19,640 --> 00:39:21,181 Jag behöver inte skicka hela katten. 857 00:39:21,181 --> 00:39:23,500 Jag kan lägga den i en ny kuvert, skicka runt. 858 00:39:23,500 --> 00:39:26,290 Och visst antal millisekunder senare, Jeffrey, förhoppningsvis, 859 00:39:26,290 --> 00:39:28,640 har helheten av paketet. 860 00:39:28,640 --> 00:39:30,860 Så det tog lite tid att berätta den här historien. 861 00:39:30,860 --> 00:39:32,610 Och det är inte orimligt. 862 00:39:32,610 --> 00:39:35,150 >> Eftersom det finns en hel del komplexitet pågår här. 863 00:39:35,150 --> 00:39:36,530 Dessa protokoll är inte enkla. 864 00:39:36,530 --> 00:39:39,040 Men om du vill garantera leverans på detta sätt, 865 00:39:39,040 --> 00:39:42,540 du måste ha de extra åtgärder, det extra metadata, om man så vill. 866 00:39:42,540 --> 00:39:45,230 >> Och bara för att kasta en term ut där data som vi bryr oss om 867 00:39:45,230 --> 00:39:46,860 är som katten i kuvertet. 868 00:39:46,860 --> 00:39:50,227 Metadata, vilket är data som är användbar men inte vad jag faktiskt 869 00:39:50,227 --> 00:39:52,310 bry sig om i slutet av dagen, är alla grejer 870 00:39:52,310 --> 00:39:54,184 att jag skrev på utsidan av envelope-- 871 00:39:54,184 --> 00:39:57,850 adressen, destinationen, portnummer, sekvensnumren. 872 00:39:57,850 --> 00:39:58,850 Allt detta är metadata. 873 00:39:58,850 --> 00:39:59,560 Det är nyttigt. 874 00:39:59,560 --> 00:40:02,591 Men det är inte vad jag slutligen vill få ut av det hela transaktionen. 875 00:40:02,591 --> 00:40:04,840 Nu verkar det ganska övertygande att oavsett vad, 876 00:40:04,840 --> 00:40:07,310 Jeffrey kommer att få en kopia av den katt, förutsatt att vi 877 00:40:07,310 --> 00:40:10,160 har en fysisk förbindelse till honom vid slutet av dagen. 878 00:40:10,160 --> 00:40:12,680 Men finns det vissa typer av applikationer 879 00:40:12,680 --> 00:40:16,980 där garanterar leverans skulle vara en dålig konstruktion 880 00:40:16,980 --> 00:40:21,424 beslut och en oönskad funktion? 881 00:40:21,424 --> 00:40:24,270 882 00:40:24,270 --> 00:40:27,280 Vill du alltid vill sända som jag föreslog just nu? 883 00:40:27,280 --> 00:40:31,935 884 00:40:31,935 --> 00:40:33,740 >> PUBLIK: Betala för det, antar jag. 885 00:40:33,740 --> 00:40:36,182 >> DAVID J. MALAN: Om du betala, vad kan du menar? 886 00:40:36,182 --> 00:40:38,070 >> PUBLIK: [OHÖRBART]. 887 00:40:38,070 --> 00:40:40,270 >> DAVID J. MALAN: Åh, OK, bra fråga. 888 00:40:40,270 --> 00:40:42,620 Kan du få dubbla debiteras Om det är som checkar ut 889 00:40:42,620 --> 00:40:44,700 Amazon eller något? 890 00:40:44,700 --> 00:40:46,090 Kort svar, nej. 891 00:40:46,090 --> 00:40:50,410 För i att dessa fragment är, så att säga, på en lägre nivå. 892 00:40:50,410 --> 00:40:53,910 Och de måste återskapas innan du faktiskt kan tas ut. 893 00:40:53,910 --> 00:40:56,046 Så bra tanke, men inte oroande i detta fall. 894 00:40:56,046 --> 00:41:01,930 895 00:41:01,930 --> 00:41:03,150 >> Låt oss resonera bakåt. 896 00:41:03,150 --> 00:41:06,484 Så återsändning krävs lite mer ansträngning. 897 00:41:06,484 --> 00:41:07,900 Det känns inte som en stor affär. 898 00:41:07,900 --> 00:41:10,370 Men det kräver lite mer tid. 899 00:41:10,370 --> 00:41:13,030 >> För nu har Jeffrey att vänta ytterligare några millisekunder 900 00:41:13,030 --> 00:41:16,340 att få det fjärde bit av data igen. 901 00:41:16,340 --> 00:41:18,256 Mindre blip, men det kommer att sakta ner saker. 902 00:41:18,256 --> 00:41:19,880 Och kanske Internets super trångt. 903 00:41:19,880 --> 00:41:22,760 >> Och kanske Andrew håller tappa paket på golvet. 904 00:41:22,760 --> 00:41:25,360 Så dessa förseningar börjar ackumuleras. 905 00:41:25,360 --> 00:41:29,320 Så efter ett tag, inte denna katt ta 74 millisekunder för att komma dit. 906 00:41:29,320 --> 00:41:31,390 Det tar 1,5 sekunder. 907 00:41:31,390 --> 00:41:35,100 >> Och kanske nästa bild av en katt tar en halv sekund, två sekunder. 908 00:41:35,100 --> 00:41:37,850 Med andra ord, börjar vi bloggat ner saker. 909 00:41:37,850 --> 00:41:42,380 Vilka program kan vara irriterande att köra fast på detta sätt? 910 00:41:42,380 --> 00:41:43,790 >> PUBLIK: Video strömmar eller röst. 911 00:41:43,790 --> 00:41:47,110 >> DAVID J. MALAN: Ja, så tänk om du tittar på en baseballmatch på nätet, 912 00:41:47,110 --> 00:41:51,760 eller vad händer om du Skyping med någon, eller Facetime, 913 00:41:51,760 --> 00:41:56,060 speciellt i fallet med video konferenser, typ av inte acceptabelt, 914 00:41:56,060 --> 00:42:01,260 vid någon tidpunkt, för att börja höra din mänskliga svar en andra sent. 915 00:42:01,260 --> 00:42:05,160 Skulle det inte vara bättre att bara lämna det paket på marken, 916 00:42:05,160 --> 00:42:09,230 bara visa 3/4 av katten, eller i detta fall, en videokonferens, 917 00:42:09,230 --> 00:42:13,030 visar 3/4 av mitt ansikte med min mun rör sig som jag talar, 918 00:42:13,030 --> 00:42:16,097 och bara låta ljudet på stone gå igenom, till exempel. 919 00:42:16,097 --> 00:42:17,930 Så det finns denna uppfattning av kvaliteten på tjänsterna 920 00:42:17,930 --> 00:42:20,010 här, mer generellt, där du vet vad, 921 00:42:20,010 --> 00:42:23,210 realtid applications-- om det strömmande ett sportevenemang 922 00:42:23,210 --> 00:42:26,490 eller strömmande video conferencing-- kanske du inte behöver alla bitarna. 923 00:42:26,490 --> 00:42:29,140 Och kanske är det faktiskt bättre att bara bita tungan 924 00:42:29,140 --> 00:42:33,630 och bara hålla plöjning framåt med mer och mer data, aldrig ser tillbaka. 925 00:42:33,630 --> 00:42:36,620 Eftersom den mänskliga kommer att räkna ut i hans eller hennes eget sinne 926 00:42:36,620 --> 00:42:37,730 vad de faktiskt missat. 927 00:42:37,730 --> 00:42:40,911 >> Och det skulle vara mer irriterande att buffra, buffert. 928 00:42:40,911 --> 00:42:41,410 Höger? 929 00:42:41,410 --> 00:42:44,110 Det är det här sak, med som vi alla känner till, 930 00:42:44,110 --> 00:42:51,140 där jag bara börja prata samtidigt som, det är bara irriterande att faktiskt ha 931 00:42:51,140 --> 00:42:52,540 att vänta för mig att komma ikapp. 932 00:42:52,540 --> 00:42:55,210 >> Kanske det är bättre om du bara missar några sekunder av vad jag säger. 933 00:42:55,210 --> 00:42:56,587 Men sedan kommer tillbaka starkt. 934 00:42:56,587 --> 00:42:57,920 Så det är återigen, det är en kompromiss. 935 00:42:57,920 --> 00:43:03,300 Och faktiskt, det protokoll som möjliggör du att göra det skulle inte vara TCP, 936 00:43:03,300 --> 00:43:09,290 men något som kallas UDP, som är helt enkelt ett annat protokoll som används 937 00:43:09,290 --> 00:43:12,690 ibland för dessa kontexter. 938 00:43:12,690 --> 00:43:13,440 Ja, fråga. 939 00:43:13,440 --> 00:43:21,990 >> PUBLIK: [OHÖRBART] viss [OHÖRBART] protokoll långsam [OHÖRBART]? 940 00:43:21,990 --> 00:43:24,949 >> DAVID J. MALAN: För att stoppa långsam i vilken mening? 941 00:43:24,949 --> 00:43:28,200 >> PUBLIK: Jag vill skicka min uppgifter så snabbt som möjligt. 942 00:43:28,200 --> 00:43:29,200 >> DAVID J. MALAN: OK. 943 00:43:29,200 --> 00:43:32,700 >> PUBLIK: Om någon vill inte [OHÖRBART] 944 00:43:32,700 --> 00:43:36,940 överföra att stoppa [OHÖRBART]. 945 00:43:36,940 --> 00:43:41,490 >> DAVID J. MALAN: Åh, du absolut kan störa någon av dessa uppgifter. 946 00:43:41,490 --> 00:43:44,810 Till exempel, mellan alla humle, mellan punkt A och B, 947 00:43:44,810 --> 00:43:49,140 alla dessa humle här kan bestämma bara för att svartlista alla UDP data. 948 00:43:49,140 --> 00:43:50,210 De kunde bara sluta. 949 00:43:50,210 --> 00:43:52,924 De kunde kopiera det att veta att detta är videodata som de 950 00:43:52,924 --> 00:43:53,840 kanske vill titta på. 951 00:43:53,840 --> 00:43:58,770 Så kort sagt, alla med tillgång till trådlöst eller trådbunden anslutning 952 00:43:58,770 --> 00:44:01,660 mellan två punkter kunde absolut stoppa det om de vill. 953 00:44:01,660 --> 00:44:03,570 >> Och i själva verket, även i våra hem routrar, som 954 00:44:03,570 --> 00:44:05,540 är berättelsen vi komma tillbaka till nu, kanske 955 00:44:05,540 --> 00:44:08,890 har inställningar där du kan aktivera eller inaktivera vissa tjänster om det är 956 00:44:08,890 --> 00:44:11,190 för föräldra skäl eller helt enkelt inte vill 957 00:44:11,190 --> 00:44:16,890 dina barn att titta på online video, eller för företags skäl också. 958 00:44:16,890 --> 00:44:18,970 Så i själva verket, låt oss reinen saker igen. 959 00:44:18,970 --> 00:44:21,580 >> Eftersom vi har tillåtit oss att se, nu, 960 00:44:21,580 --> 00:44:24,230 på alla servrar insidan av internet här. 961 00:44:24,230 --> 00:44:27,720 Men om, vid slutet av dagen, Jag försöker bara att komma till Amazon, 962 00:44:27,720 --> 00:44:31,060 vad är det lilla hem router faktiskt gör för mig? 963 00:44:31,060 --> 00:44:36,310 Tja, visar det sig att den router, att vi tidigare beskrivit, det är 964 00:44:36,310 --> 00:44:42,720 alla dra oproportionerligt stor här, har en hel del tjänster som bygger på. 965 00:44:42,720 --> 00:44:46,650 >> Den har, typiskt, en DHCP-server inbyggd. 966 00:44:46,650 --> 00:44:49,400 Det har ofta en kopplingspunkt inbyggd. 967 00:44:49,400 --> 00:44:52,560 Och det är ofta eftersom det har dessa antenner, som dessa saker här. 968 00:44:52,560 --> 00:44:55,590 Det har ofta en brandvägg inbyggd. 969 00:44:55,590 --> 00:45:00,900 >> Den har ofta en router, som är dess egen distinkta bit av funktionalitet, 970 00:45:00,900 --> 00:45:02,270 inbyggd. 971 00:45:02,270 --> 00:45:06,530 Det kan ha något kallas en DNS-server inbyggd, 972 00:45:06,530 --> 00:45:07,931 om inte till och med andra funktioner. 973 00:45:07,931 --> 00:45:10,430 Så låt oss retas isär bara par återstående här. 974 00:45:10,430 --> 00:45:15,030 DHCP, bara för att sammanfatta, gör vad? 975 00:45:15,030 --> 00:45:16,150 >> PUBLIK: Tilldelar IP. 976 00:45:16,150 --> 00:45:16,530 >> DAVID J. MALAN: Exakt. 977 00:45:16,530 --> 00:45:18,196 Delar IP-adress och några andra saker. 978 00:45:18,196 --> 00:45:21,940 Det kommer också att berätta min Mac eller PC vad min standardrouter är 979 00:45:21,940 --> 00:45:24,560 och några andra detaljer, som vi såg på min Mac-skärmen. 980 00:45:24,560 --> 00:45:27,694 Åtkomstpunkt betyder bara dessa dagar, att den stöder Wi-Fi. 981 00:45:27,694 --> 00:45:29,860 Och det trådlöst kommer att tillåta människor att ansluta, bara 982 00:45:29,860 --> 00:45:32,260 som en fysisk kabel från förr. 983 00:45:32,260 --> 00:45:36,380 >> Brandvägg mellan två byggnader eller två butiker i en byggnad, 984 00:45:36,380 --> 00:45:39,990 Det är en fysisk enhet att helst förhindrar brand 985 00:45:39,990 --> 00:45:42,440 från att sprida sig från en butik till en annan. 986 00:45:42,440 --> 00:45:47,480 I den virtuella världen, hindrar det uppgifter från att komma från en plats till en annan. 987 00:45:47,480 --> 00:45:49,740 Så i själva verket, om din hemnätverk, eller till och med 988 00:45:49,740 --> 00:45:52,800 ditt företags eller universitet nätverk, har på något sätt 989 00:45:52,800 --> 00:45:59,050 svartlistad, låt oss säga, all åtkomst till Facebook.com, 990 00:45:59,050 --> 00:46:03,450 anser det ett slöseri med tid, hur kanske ditt universitet, eller hem, 991 00:46:03,450 --> 00:46:07,380 eller företag gör det i samband med kuvert som dessa? 992 00:46:07,380 --> 00:46:12,190 >> Med andra ord, om alla mina datorer här-- min laptop och några other-- 993 00:46:12,190 --> 00:46:14,900 är något att tala med Internet via detta hem 994 00:46:14,900 --> 00:46:20,460 router, eller detta företags router, eller detta universitet router, 995 00:46:20,460 --> 00:46:25,362 vilken information skulle en brandvägg användning För att stoppa trafiken från att flyta? 996 00:46:25,362 --> 00:46:27,350 >> PUBLIK: [OHÖRBART]. 997 00:46:27,350 --> 00:46:29,740 >> DAVID J. MALAN: Ja, så om de vet att Facebook webb 998 00:46:29,740 --> 00:46:33,170 server, på internet, har IP-adressen 5.6.7.8, 999 00:46:33,170 --> 00:46:37,840 det är trivialt för en systemadministratör konfigurera en brandvägg, bara förneka 1000 00:46:37,840 --> 00:46:40,870 och att släppa alla kuvert som är avsett för den IP-adressen. 1001 00:46:40,870 --> 00:46:44,290 I själva verket, Facebook har några olika IP-adresser, kanske dussintals, kanske hundratals. 1002 00:46:44,290 --> 00:46:47,020 Men så länge som de är allmänt känd, en administratör 1003 00:46:47,020 --> 00:46:48,620 kan faktiskt svartlista alla dessa. 1004 00:46:48,620 --> 00:46:52,505 >> Eller om detta inte är möjligt, bara för att Facebook, kanske har för många IP-adresser 1005 00:46:52,505 --> 00:46:55,440 eller de ändras alltför ofta, Tja, visar det sig, som vi ser, 1006 00:46:55,440 --> 00:46:57,440 varje gång du gör en begäran om en webbsida, 1007 00:46:57,440 --> 00:47:00,621 som Facebook.com, i stället för varvid det finns en katt i kuvertet, 1008 00:47:00,621 --> 00:47:01,870 Det kommer att bli ett omnämnande. 1009 00:47:01,870 --> 00:47:07,780 Åh, vill den här användaren Facebook.com/MarkZuckerberg.php 1010 00:47:07,780 --> 00:47:09,360 eller vad filen kan vara. 1011 00:47:09,360 --> 00:47:12,590 >> Så du kan bara titta in i höljet och se, oh, är detta för Facebook. 1012 00:47:12,590 --> 00:47:13,650 Jag kommer att släppa det nu. 1013 00:47:13,650 --> 00:47:16,610 Du kan se insidan av kuvert som en brandvägg samt. 1014 00:47:16,610 --> 00:47:20,560 >> Så en brandvägg, kort sagt, kan titta på IP-adressen. 1015 00:47:20,560 --> 00:47:22,240 Det kan titta på portnummer. 1016 00:47:22,240 --> 00:47:26,560 Det kan titta på insidan av kuvertet. 1017 00:47:26,560 --> 00:47:29,360 >> Och genom portnummer, detta är intressant också. 1018 00:47:29,360 --> 00:47:33,410 En brandvägg, därför kan blockera, det verkar, allt webbåtkomst, om man vill, 1019 00:47:33,410 --> 00:47:37,060 bara genom att svartlista några kuvert att ha nummer 80 på dem, 1020 00:47:37,060 --> 00:47:43,600 eller all e-post genom att svartlista port 25, eller blockera FTP, genom att blockera port 21. 1021 00:47:43,600 --> 00:47:45,250 Och listan kan göras lång. 1022 00:47:45,250 --> 00:47:49,810 >> Som en sidoreplik, göra någon av er använda Googles DNS server-- 8.8.8.8? 1023 00:47:49,810 --> 00:47:51,420 Låter det bekant? 1024 00:47:51,420 --> 00:47:51,950 Nej? 1025 00:47:51,950 --> 00:47:56,615 >> Så visar sig att du kan konfigurera dator för att använda egna adresser. 1026 00:47:56,615 --> 00:47:58,490 Och vi kommer tillbaka till detta på bara ett ögonblick. 1027 00:47:58,490 --> 00:48:01,100 Och det är mycket vanligt att företags nätverk och hotellkedjor 1028 00:48:01,100 --> 00:48:03,750 för att blockera den typen av sak, som vi snart kommer att se. 1029 00:48:03,750 --> 00:48:06,460 >> Så den sista biten av funktionalitet, då, här är en router och DNS. 1030 00:48:06,460 --> 00:48:08,116 En router, igen, mycket enkel idé. 1031 00:48:08,116 --> 00:48:09,990 Det bara dirigerar uppgifter vänster, höger, upp och ner 1032 00:48:09,990 --> 00:48:12,156 baserat på trådarna och anslutning som den har, 1033 00:48:12,156 --> 00:48:16,470 oavsett om det är ett litet nätverk hemma eller en större på internet själv. 1034 00:48:16,470 --> 00:48:20,540 Så DNS ​​är den sista av de stora akronymer här. 1035 00:48:20,540 --> 00:48:24,030 >> Vad gör en DNS-server göra? 1036 00:48:24,030 --> 00:48:27,338 Det är mycket användbar funktion ofta inbyggd i en router. 1037 00:48:27,338 --> 00:48:31,750 1038 00:48:31,750 --> 00:48:34,350 Tja, vi har inte riktigt anslutna två punkter här. 1039 00:48:34,350 --> 00:48:40,300 När jag skriver ut Amazon.com eller cats.com i min webbläsare, på ett eller annat 1040 00:48:40,300 --> 00:48:43,810 som hamnar på ett kuvert, kanske, med Amazon eller cats.com 1041 00:48:43,810 --> 00:48:47,560 på insidan av kuvertet, som jag föreslog med Facebook. 1042 00:48:47,560 --> 00:48:51,157 >> Men vad som måste gå på utanför, har vi sagt? 1043 00:48:51,157 --> 00:48:52,240 PUBLIK: IP address-- 1044 00:48:52,240 --> 00:48:53,040 DAVID J. MALAN: IP-adressen. 1045 00:48:53,040 --> 00:48:54,560 PUBLIK: [OHÖRBART] utsedd till IP-adressen. 1046 00:48:54,560 --> 00:48:55,560 DAVID J. MALAN: Exakt. 1047 00:48:55,560 --> 00:49:00,090 En DNS-server, Domain Name System server, är det enda syfte i livet 1048 00:49:00,090 --> 00:49:04,350 är att översätta domännamn till IP-adresser och vice versa. 1049 00:49:04,350 --> 00:49:08,180 Och så det också, du kan tänka på som en stor Excel-fil med två columns-- 1050 00:49:08,180 --> 00:49:11,520 domännamn i en och IP-adresser i den andra. 1051 00:49:11,520 --> 00:49:13,280 Men det är en särskilt stor fil. 1052 00:49:13,280 --> 00:49:17,490 >> Och det visar sig att när jag vrider på min AirPort Extreme, eller min Linksys 1053 00:49:17,490 --> 00:49:20,890 enhet, eller min D-Link-enhet, eller vad du har hemma, 1054 00:49:20,890 --> 00:49:24,170 säkert, gör det lilla enheten inte vet om i förväg, 1055 00:49:24,170 --> 00:49:27,332 alla möjliga IP-adresser och alla möjliga domännamn i världen. 1056 00:49:27,332 --> 00:49:28,040 Eftersom det kan inte. 1057 00:49:28,040 --> 00:49:31,290 Eftersom vad händer om någon köper en domän namn i morgon, sätter det på internet? 1058 00:49:31,290 --> 00:49:33,581 >> Det skulle vara trevligt om ditt hem router kan fortfarande få tillgång till det. 1059 00:49:33,581 --> 00:49:34,800 Och säkert kan det. 1060 00:49:34,800 --> 00:49:38,210 Så det visar sig att det finns en hel hierarki av DNS-servrar i världen. 1061 00:49:38,210 --> 00:49:39,800 >> Din router, typiskt har en. 1062 00:49:39,800 --> 00:49:42,540 Men det är bara en caching DNS-server. 1063 00:49:42,540 --> 00:49:47,020 Och cache jag menar C-A-C-H-E, där det bara lagrar kopior av informations 1064 00:49:47,020 --> 00:49:48,020 tillfälligt. 1065 00:49:48,020 --> 00:49:52,090 Men om jag har internet service genom Comcast, eller Verizon eller RCN, 1066 00:49:52,090 --> 00:49:55,210 mycket populära leverantörer lokalt i USA, eller något annat företag, 1067 00:49:55,210 --> 00:49:58,500 eller ens Harvard University, Harvard och Comcast och Verizon, 1068 00:49:58,500 --> 00:50:01,090 och din lokala ISP alla har sina egna DNS-servrar. 1069 00:50:01,090 --> 00:50:03,080 >> Och även de cache information. 1070 00:50:03,080 --> 00:50:06,960 Men det finns också några speciella stora DNS servrar i världen, åtminstone 13, 1071 00:50:06,960 --> 00:50:11,420 så kallade rotservrar som vet var all punkt coms är, och vet var 1072 00:50:11,420 --> 00:50:13,470 alla dot näten är, och alla punkt Orgs, 1073 00:50:13,470 --> 00:50:17,000 och alla dussintals andra toppdomäner i dessa dagar. 1074 00:50:17,000 --> 00:50:19,010 Och så finns det här Hela hierarkiskt system 1075 00:50:19,010 --> 00:50:26,480 DNS så att om du inte vet och din högre upp inte, förhoppningsvis, 1076 00:50:26,480 --> 00:50:28,250 din högre upp är högre upp vet. 1077 00:50:28,250 --> 00:50:30,449 Eftersom buck slutligen stannar upp här. 1078 00:50:30,449 --> 00:50:32,490 Och så, som vi ser, när du köper ett domännamn, 1079 00:50:32,490 --> 00:50:35,980 du i huvudsak att informera en av dessa topp människor. 1080 00:50:35,980 --> 00:50:39,450 Och informationen sipprar ner till alla andra datorer på Internet. 1081 00:50:39,450 --> 00:50:40,550 Men det finns en fara här. 1082 00:50:40,550 --> 00:50:47,600 >> Antag att Comcast plötsligt tas över av någon som inte, Comcast 1083 00:50:47,600 --> 00:50:49,344 vill sätta Facebook i konkurs. 1084 00:50:49,344 --> 00:50:51,260 Hur Comcast gå sätta Facebook ut 1085 00:50:51,260 --> 00:50:54,490 verksamhet för en hel del människor? 1086 00:50:54,490 --> 00:50:56,430 Vad betyder konfigurera dess DNS-server för att göra? 1087 00:50:56,430 --> 00:51:02,090 1088 00:51:02,090 --> 00:51:02,840 Vad skulle du göra? 1089 00:51:02,840 --> 00:51:03,840 >> PUBLIK: Bara blockera det. 1090 00:51:03,840 --> 00:51:04,500 Bara blockera det. 1091 00:51:04,500 --> 00:51:05,916 >> DAVID J. MALAN: Block, eller hur? 1092 00:51:05,916 --> 00:51:08,840 Så om jag Comcast, och kanske Jag är icke-tekniska VD, 1093 00:51:08,840 --> 00:51:12,680 Jag har just meddelat ett dekret, inte Låt våra kunder gå till Facebook.com. 1094 00:51:12,680 --> 00:51:14,770 På grund av någon affärsskäl, vi 1095 00:51:14,770 --> 00:51:16,810 inte spelar fint med dem just nu. 1096 00:51:16,810 --> 00:51:17,720 >> Nå, vad gör du? 1097 00:51:17,720 --> 00:51:19,540 Det är en ganska trivial genomförande. 1098 00:51:19,540 --> 00:51:21,640 Du måste bara fråga vissa systemadministratör 1099 00:51:21,640 --> 00:51:25,770 att justera DNS-servern att säga, om du får förfrågningar om Facebook.com, 1100 00:51:25,770 --> 00:51:30,746 inte svara med en IP-adress, eller svara med en falsk en-- 1.2.3.4, 1101 00:51:30,746 --> 00:51:31,620 vilket är meningslöst. 1102 00:51:31,620 --> 00:51:33,340 Eftersom det inte hör till Facebook. 1103 00:51:33,340 --> 00:51:35,500 >> Och faktiskt, vissa länder har varit kända 1104 00:51:35,500 --> 00:51:38,162 att göra detta, där om de har velat svartlista 1105 00:51:38,162 --> 00:51:40,620 vissa sites-- denna typ av Great Firewall of China, som 1106 00:51:40,620 --> 00:51:42,410 kan implementeras i valfritt antal ways-- 1107 00:51:42,410 --> 00:51:45,560 kan göra just detta bara baserat på DNS ​​ensam. 1108 00:51:45,560 --> 00:51:48,680 Så om du justera din användarens DNS-servern att bara svara 1109 00:51:48,680 --> 00:51:54,000 ingen eller falska DNS eller svar, Du kan mycket enkelt blockera åtkomst. 1110 00:51:54,000 --> 00:51:57,730 >> Nu, som jag nämnt tidigare, och detta är bara 1111 00:51:57,730 --> 00:52:00,630 hur en naiv nätverk skulle göra detta, jag kan faktiskt 1112 00:52:00,630 --> 00:52:03,730 gå i min Mac, klicka på DNS, som meddelande nu är, förhoppningsvis, 1113 00:52:03,730 --> 00:52:04,750 en annan bekant flik. 1114 00:52:04,750 --> 00:52:09,200 Kanske lite sedan, bara du visste vad termen Wi-Fi menade. 1115 00:52:09,200 --> 00:52:11,280 Nu, förhoppningsvis, vi vet lite mer om TCP / IP. 1116 00:52:11,280 --> 00:52:12,820 Nu har vi DNS. 1117 00:52:12,820 --> 00:52:16,400 >> Dessa, tycks det, är DNS-servrar att Harvard har automatiskt 1118 00:52:16,400 --> 00:52:17,680 delas till min dator. 1119 00:52:17,680 --> 00:52:21,130 När jag sade tidigare att DHCP ger mig mer än bara en IP-adress, 1120 00:52:21,130 --> 00:52:22,640 det ger min router adress. 1121 00:52:22,640 --> 00:52:26,370 ger mig också en eller flera DNS servrar som jag ska använda när 1122 00:52:26,370 --> 00:52:27,840 här på Harvard nätverk. 1123 00:52:27,840 --> 00:52:31,086 >> Jag kan faktiskt åsidosätta detta Genom att klicka på, oh, jag kan inte. 1124 00:52:31,086 --> 00:52:32,460 Eftersom jag är på gästkontot. 1125 00:52:32,460 --> 00:52:36,730 OK, så om jag kunde faktiskt fysiskt klickar på plustecknet, 1126 00:52:36,730 --> 00:52:39,310 Jag kunde skriva in någon DNS-server jag vill. 1127 00:52:39,310 --> 00:52:45,060 >> En populär att använda är 8.8.8.8, som Google köpte för en tid sedan. 1128 00:52:45,060 --> 00:52:50,220 Och om min Mac låt mig, jag kunde sedan berätta min egen Mac här, 1129 00:52:50,220 --> 00:52:51,900 Använd inte Harvard DNS-servrar. 1130 00:52:51,900 --> 00:52:54,610 Använd Googles istället. 1131 00:52:54,610 --> 00:52:58,617 >> Så det här är ett vanligt sätt att undvika antingen en begränsningar systemet, 1132 00:52:58,617 --> 00:52:59,950 som de vi just beskrivit. 1133 00:52:59,950 --> 00:53:03,810 Om de är dåligt genomförs, du kan bara använda en annan DNS-server. 1134 00:53:03,810 --> 00:53:07,250 Mycket i ropet på hem Internetleverantörer, och kanske du också, 1135 00:53:07,250 --> 00:53:09,990 Om du någonsin har gjort ett stavfel när du skriver ut ett domännamn, 1136 00:53:09,990 --> 00:53:12,370 du bör bara få ett fel meddelande från webbläsaren. 1137 00:53:12,370 --> 00:53:13,828 Det är vad de är avsedda att göra. 1138 00:53:13,828 --> 00:53:16,080 404 eller, faktiskt i detta fall något annat, 1139 00:53:16,080 --> 00:53:18,580 du kan få ett ogiltigt svar sidan. 1140 00:53:18,580 --> 00:53:22,620 Men en del av dig, du någonsin sett annonser om du gör ett stavfel 1141 00:53:22,620 --> 00:53:23,890 och skriver fel ett domännamn? 1142 00:53:23,890 --> 00:53:27,600 Om så är fallet, är det möjligt, och Comcast har varit kända för att göra detta. 1143 00:53:27,600 --> 00:53:33,470 De, mycket obnoxiously, kommer avlyssna felaktiga DNS-uppslagningar. 1144 00:53:33,470 --> 00:53:36,380 >> Om du skriver Facebook.com men gör ett stavfel, 1145 00:53:36,380 --> 00:53:40,030 de kommer tillbaka en IP-adress till dig, inte Facebooks utan en 1146 00:53:40,030 --> 00:53:42,880 Comcast reklam servrarnas IP-adresser 1147 00:53:42,880 --> 00:53:45,540 så att du, då, plötsligt se annonser, och kanske föreslås 1148 00:53:45,540 --> 00:53:47,250 stavfel, och liknande. 1149 00:53:47,250 --> 00:53:50,420 Så en del människor kan använda Google att komma runt det. 1150 00:53:50,420 --> 00:53:53,645 Ibland är det väldigt vanligt i hotell och flygplatser och liknande 1151 00:53:53,645 --> 00:53:55,960 där DNS-servrar är bara dålig. 1152 00:53:55,960 --> 00:53:56,940 Eller de är bara brytas. 1153 00:53:56,940 --> 00:53:58,210 Eller de är dysfunktionella. 1154 00:53:58,210 --> 00:54:00,710 >> Så mycket ofta, om jag inte få Internet-anslutning 1155 00:54:00,710 --> 00:54:03,270 men min ikon föreslår jag bör vara på nätet, 1156 00:54:03,270 --> 00:54:05,706 Jag manuellt ändra min DNS-server till Googles bara 1157 00:54:05,706 --> 00:54:06,830 att se om den börjar arbeta. 1158 00:54:06,830 --> 00:54:10,540 Och två gånger av tio, som verkar för att lösa problemet. 1159 00:54:10,540 --> 00:54:14,320 Och takeaway här är inte så mycket alla dessa fåniga lite arbete-arounds 1160 00:54:14,320 --> 00:54:15,840 men varför de faktiskt arbetar. 1161 00:54:15,840 --> 00:54:19,920 >> Du bara berätta din dator till prata med någon annan enhet i stället. 1162 00:54:19,920 --> 00:54:24,100 Så här router, som du kan har betalat 0 eller mer dollar för 1163 00:54:24,100 --> 00:54:28,560 att sätta i ditt hem, gör allt av denna funktionalitet och ännu mer 1164 00:54:28,560 --> 00:54:30,300 allt bara i denna lilla låda. 1165 00:54:30,300 --> 00:54:33,740 Men när vi exploderar detta historia till hela internet, 1166 00:54:33,740 --> 00:54:36,260 det tenderar att ägnas servrar och datorer gör 1167 00:54:36,260 --> 00:54:38,460 var och en av dessa enskilda tjänster. 1168 00:54:38,460 --> 00:54:41,201 Men våra hem är bara lite mikrokosmos av hela historien. 1169 00:54:41,201 --> 00:54:44,730 1170 00:54:44,730 --> 00:54:45,950 >> Några frågor? 1171 00:54:45,950 --> 00:54:47,871 Ja. 1172 00:54:47,871 --> 00:54:48,720 Ja, Dan? 1173 00:54:48,720 --> 00:54:52,330 >> PUBLIK: Tidigare du talade om portarna, de specifika portar, 1174 00:54:52,330 --> 00:54:54,614 men det är specifika tjänster. 1175 00:54:54,614 --> 00:54:59,476 Så till exempel, du sa om jag inte blockera en viss tjänst, 1176 00:54:59,476 --> 00:55:02,248 Jag säger inte logga hamnen? 1177 00:55:02,248 --> 00:55:06,620 Är det möjligt för en tjänst till fyllas genom porten? 1178 00:55:06,620 --> 00:55:08,410 >> DAVID J. MALAN: Absolut. 1179 00:55:08,410 --> 00:55:10,939 Ja, i själva verket kommer du ofta i ett nätverk 1180 00:55:10,939 --> 00:55:13,230 att de enda portar som är tillåts är, till exempel, 1181 00:55:13,230 --> 00:55:15,135 port 80 och 443-- webbtrafik. 1182 00:55:15,135 --> 00:55:18,420 Detta är mycket vanligt på hotell eller på flygplatser 1183 00:55:18,420 --> 00:55:22,317 där de tror förmätenhet, eh, 90 plus procent av våra användare 1184 00:55:22,317 --> 00:55:23,650 bara behöver dessa tjänster ändå. 1185 00:55:23,650 --> 00:55:24,970 Låt oss blockerar allt annat. 1186 00:55:24,970 --> 00:55:29,590 >> Och som lämnar människor som mig kall, på tork, hängde på tork. 1187 00:55:29,590 --> 00:55:34,040 Eftersom jag inte kan få tillgång till vissa servrar vid Harvard, som använder olika portar. 1188 00:55:34,040 --> 00:55:36,840 Jag kunde, förebyggande syfte innan de lämnar campus, 1189 00:55:36,840 --> 00:55:40,720 ändra min speciell server att använda port 80 eller 443. 1190 00:55:40,720 --> 00:55:44,560 Även om mänskligheten har beslutat som bör vara för webbtrafik, 1191 00:55:44,560 --> 00:55:45,666 det behöver inte vara. 1192 00:55:45,666 --> 00:55:47,540 Jag kan skicka min e genom det eller liknande. 1193 00:55:47,540 --> 00:55:50,668 >> PUBLIK: Så det var min andra frågan till den. 1194 00:55:50,668 --> 00:55:52,060 Så mänskligheten bestämde. 1195 00:55:52,060 --> 00:55:55,992 Finns det en publicerad lista någonstans att säger dessa bästa praxis innan? 1196 00:55:55,992 --> 00:55:56,950 DAVID J. MALAN: Faktiskt. 1197 00:55:56,950 --> 00:56:04,480 Och faktiskt, om jag går här, gemensam TCP-port, nu kör vi. 1198 00:56:04,480 --> 00:56:07,230 På Wikipedia själv är den första träffen. 1199 00:56:07,230 --> 00:56:08,790 Här är välkända portar. 1200 00:56:08,790 --> 00:56:13,480 >> Så listan, upp till väsentligen 1024, är mycket standardiserad, 1201 00:56:13,480 --> 00:56:14,630 och även några längre än så. 1202 00:56:14,630 --> 00:56:16,750 Så det finns en hel del tjänster that-- 1203 00:56:16,750 --> 00:56:20,220 >> PUBLIK: Så om du var utveckla en tjänst, i teorin, 1204 00:56:20,220 --> 00:56:24,711 du ska gå dit och bestämmer vilken port linjer för tjänsten? 1205 00:56:24,711 --> 00:56:25,710 DAVID J. MALAN: Rätt. 1206 00:56:25,710 --> 00:56:28,330 Och om du har kommit med några ny ansökan, som Napster 1207 00:56:28,330 --> 00:56:31,977 tillbaka i dag eller som WhatsApp mer modernt, skulle du vanligtvis, 1208 00:56:31,977 --> 00:56:34,810 om du är en bra designer, skulle du ta en titt på en lista som denna 1209 00:56:34,810 --> 00:56:37,580 och se till att du väljer en siffra som ligger inom ett intervall 1210 00:56:37,580 --> 00:56:39,455 att du bör vara välja från, i huvudsak 1211 00:56:39,455 --> 00:56:43,445 ett tillräckligt stort antal som ingen annan har valt. 1212 00:56:43,445 --> 00:56:45,756 >> PUBLIK: Det skulle vara om mönster hamn korrekt? 1213 00:56:45,756 --> 00:56:47,130 DAVID J. MALAN: Rätt, rätt. 1214 00:56:47,130 --> 00:56:47,879 Och det finns en hel del. 1215 00:56:47,879 --> 00:56:50,130 Jag menar, ett portnummer är i allmänhet en 16-bitars nummer, 1216 00:56:50,130 --> 00:56:53,800 som ger dig 65.536 möjligheter. 1217 00:56:53,800 --> 00:56:56,170 Och endast ett fåtal av dem faktiskt standardiserade. 1218 00:56:56,170 --> 00:57:00,420 >> Och verkligheten är det är bara så många populära tjänster i dessa dagar. 1219 00:57:00,420 --> 00:57:02,594 Så det är verkligen inte att mycket påstående. 1220 00:57:02,594 --> 00:57:03,760 Så det är inte så stor roll. 1221 00:57:03,760 --> 00:57:08,690 >> Men från en smart grund s perspektiv eller dissident 1222 00:57:08,690 --> 00:57:13,430 inom ett land, kanske du verkligen, om ett land eller en juridisk person, 1223 00:57:13,430 --> 00:57:16,630 eller universitet blockerar vissa trafik, vad är mycket vanligt 1224 00:57:16,630 --> 00:57:20,300 gjort av tillräckligt sofistikerade människor, skulle vara att tunneln, så att säga, 1225 00:57:20,300 --> 00:57:22,720 att dirigera alla sina trafik med kuvert 1226 00:57:22,720 --> 00:57:26,860 det säger inte vad de ska säga, men istället bara använda 80 för allt. 1227 00:57:26,860 --> 00:57:31,080 Även om det är Facetime, eller Skype, eller finansiella transaktioner, eller vad som helst, 1228 00:57:31,080 --> 00:57:33,687 du bara göra det ser ut det är faktiskt webbtrafik. 1229 00:57:33,687 --> 00:57:35,770 Och ännu bättre är en annan lösning som Victoria 1230 00:57:35,770 --> 00:57:38,070 nämndes tidigare, vilket är ett VPN. 1231 00:57:38,070 --> 00:57:41,720 >> Och ganska ofta är VPN trafik tillåts på ett nätverk. 1232 00:57:41,720 --> 00:57:45,500 I själva verket fann jag mig vanligen i flygplatser och hotell, och på flygplan 1233 00:57:45,500 --> 00:57:48,030 där jag kan inte komma åt vissa säkra servrar vid Harvard. 1234 00:57:48,030 --> 00:57:52,520 Eftersom de kör på ganska ovanligt port numbers-- 555 eller vad 1235 00:57:52,520 --> 00:57:53,800 Antalet kan vara. 1236 00:57:53,800 --> 00:57:59,090 >> Men om jag ansluter först via VPN från flygplanet eller hotell till Harvard 1237 00:57:59,090 --> 00:58:01,650 University, vad en VPN gör är vad? 1238 00:58:01,650 --> 00:58:04,470 Vet du vad det gör för dig under huven, Victoria? 1239 00:58:04,470 --> 00:58:08,520 >> PUBLIK: Tja, kommer det förmodligen ändra server [OHÖRBART]. 1240 00:58:08,520 --> 00:58:09,520 DAVID J. MALAN: Det gör det. 1241 00:58:09,520 --> 00:58:10,020 Det gör det. 1242 00:58:10,020 --> 00:58:13,062 Det gör att det ser, till någon annan, som om du kommer från en annan plats. 1243 00:58:13,062 --> 00:58:15,561 Det ser ut som du kommer från dina huvudkontor 1244 00:58:15,561 --> 00:58:16,780 när du besöker vissa webbplatser. 1245 00:58:16,780 --> 00:58:20,830 Och vad det gör också det tunnlar, så att säga, alla dina trafik, 1246 00:58:20,830 --> 00:58:24,010 oavsett om det är e-post, eller webben, eller tryckning eller liknande alla 1247 00:58:24,010 --> 00:58:26,580 genom denna krypterade kanal mellan dig 1248 00:58:26,580 --> 00:58:28,890 och företagets huvudkontor, typiskt, 1249 00:58:28,890 --> 00:58:35,230 så att ingen en-- inklusive lokal land, eller flygbolag, eller cafe-- 1250 00:58:35,230 --> 00:58:37,694 vet vad som finns inuti din krypterad tunnel. 1251 00:58:37,694 --> 00:58:39,110 Och så ser det ut som slumpmässigt brus. 1252 00:58:39,110 --> 00:58:41,318 Och så ofta, en VPN kommer att arbeta runt dessa typer 1253 00:58:41,318 --> 00:58:44,700 restriktioner hamn också, Om VPN-porten i sig inte 1254 00:58:44,700 --> 00:58:47,450 blockeras, vilket ibland är fallet. 1255 00:58:47,450 --> 00:58:49,740 Och Dacosta, du vi är på väg att säga? 1256 00:58:49,740 --> 00:58:55,765 >> PUBLIK: Vilken tid [OHÖRBART] hoppa särskilt 1257 00:58:55,765 --> 00:59:08,710 med hjälp av [OHÖRBART] kan hoppa grupp av [OHÖRBART] Är detta moln annorlunda? 1258 00:59:08,710 --> 00:59:12,670 Vad [OHÖRBART] för att hoppa? [OHÖRBART] värde [OHÖRBART] 1259 00:59:12,670 --> 00:59:15,535 1260 00:59:15,535 --> 00:59:17,785 DAVID J. MALAN: Och hopp, exakt vad menar du? 1261 00:59:17,785 --> 00:59:19,659 PUBLIK: Att de skulle blockera, [OHÖRBART]. 1262 00:59:19,659 --> 00:59:25,662 1263 00:59:25,662 --> 00:59:28,120 DAVID J. MALAN: Åh, och det bryts i ett visst land? 1264 00:59:28,120 --> 00:59:29,060 PUBLIK: Ja, det är blockerad. 1265 00:59:29,060 --> 00:59:29,700 DAVID J. MALAN: Åh, blockerade. 1266 00:59:29,700 --> 00:59:32,070 Så det kan genomföras i ett antal sätt. 1267 00:59:32,070 --> 00:59:37,670 Den enklaste, återigen, skulle vara att landet och någon i det, via DNS, 1268 00:59:37,670 --> 00:59:42,140 de bara inte returnera IP-adress för dig när du besöker Facebook.com. 1269 00:59:42,140 --> 00:59:45,090 Två, kan de faktiskt ser i allas höljen 1270 00:59:45,090 --> 00:59:47,640 och se om dessa ansökningar är på väg till Facebook.com. 1271 00:59:47,640 --> 00:59:50,734 I vilket fall, skulle de på samma sätt blockera trafiken också. 1272 00:59:50,734 --> 00:59:52,400 PUBLIK: Du kan blockera [OHÖRBART]. 1273 00:59:52,400 --> 00:59:52,870 DAVID J. MALAN: Faktiskt. 1274 00:59:52,870 --> 00:59:53,500 Och det beror på. 1275 00:59:53,500 --> 00:59:58,200 Jag menar, så länge som det finns relativt få Internetanslutningar 1276 00:59:58,200 --> 01:00:01,030 som kommer in i land-- så tiotals eller hundratals, 1277 01:00:01,030 --> 01:00:03,450 inte tusentals eller tiotusentals av thousands-- så ja, 1278 01:00:03,450 --> 01:00:06,290 så länge som de har kontroll över alla ledningar, trådlös, 1279 01:00:06,290 --> 01:00:10,720 eller på annat sätt komma in i landet, absolut, kan de blockerar allt. 1280 01:00:10,720 --> 01:00:16,290 >> Så och ännu värre, och en mycket möjlig attack 1281 01:00:16,290 --> 01:00:19,255 är om till exempel, vi är alla här på Harvard nätverk. 1282 01:00:19,255 --> 01:00:21,880 Och därför, datorer, av berättelsen vi har sagt, 1283 01:00:21,880 --> 01:00:24,139 alla använder Harvard DHCP-server. 1284 01:00:24,139 --> 01:00:25,930 Några av er kanske har i en flik just nu, 1285 01:00:25,930 --> 01:00:31,347 Facebook.com öppen, eller Gmail.com, eller någon annan slumpmässig webbplats. 1286 01:00:31,347 --> 01:00:33,680 Vet du nödvändigtvis vet att du är på verkliga Facebook.com? 1287 01:00:33,680 --> 01:00:37,610 >> Jag menar, kanske du ämnen i en Harvard psykologi experiment 1288 01:00:37,610 --> 01:00:40,160 här, där vi matar dig falska Facebook-information. 1289 01:00:40,160 --> 01:00:43,470 Eller vi berätta att du har varit petade av någon som du inte har varit. 1290 01:00:43,470 --> 01:00:47,280 Eller vi ändra meddelanden till ljud argare än de egentligen är. 1291 01:00:47,280 --> 01:00:50,310 >> Jag menar, verkligen när du har kontroll över nätverket, 1292 01:00:50,310 --> 01:00:53,960 du har kontroll över en hel del aspekter av användarens upplevelse. 1293 01:00:53,960 --> 01:00:56,710 Nu, tack och lov är det inte så skrämmande som det. 1294 01:00:56,710 --> 01:00:59,880 Eftersom de flesta av er, i URL barer, av sådana flikar, 1295 01:00:59,880 --> 01:01:00,940 nog börja med vad? 1296 01:01:00,940 --> 01:01:06,340 HTTPS, förhoppningsvis. 1297 01:01:06,340 --> 01:01:09,140 Eftersom S inte utse säker. 1298 01:01:09,140 --> 01:01:11,650 >> Och i teorin, vad det medel är att du gör faktiskt 1299 01:01:11,650 --> 01:01:15,310 har en krypterad förbindelse mellan du och Facebook, du och Amazon, du 1300 01:01:15,310 --> 01:01:17,760 och Gmail.com, eller var du än är. 1301 01:01:17,760 --> 01:01:19,280 Och det är en bra sak. 1302 01:01:19,280 --> 01:01:21,410 Eftersom det är det här hela systemet av förtroende. 1303 01:01:21,410 --> 01:01:24,570 >> Och det är faktiskt en bra segue till webbtrafik specifikt. 1304 01:01:24,570 --> 01:01:28,540 Det finns hela detta system av förtroende, i världen, gör det möjligt att vi 1305 01:01:28,540 --> 01:01:32,485 med viss tillförsikt att lita på att om jag går till Facebook.com, 1306 01:01:32,485 --> 01:01:35,600 och jag ser en liten hänglås ikonen i min webbläsare, 1307 01:01:35,600 --> 01:01:38,850 Jag är mycket, mycket, mycket troligt att faktiskt är uppkopplad 1308 01:01:38,850 --> 01:01:40,486 till den verkliga Facebook.com. 1309 01:01:40,486 --> 01:01:42,000 Nu, varför är det? 1310 01:01:42,000 --> 01:01:46,297 >> Så visar det sig att när du sätter en hemsida på world wide web, 1311 01:01:46,297 --> 01:01:47,880 du behöver en IP-adress, verkar det. 1312 01:01:47,880 --> 01:01:49,270 Servern behöver en IP-adress. 1313 01:01:49,270 --> 01:01:50,950 Och du behöver antagligen ett domännamn. 1314 01:01:50,950 --> 01:01:52,250 Så vad betyder det innebär? 1315 01:01:52,250 --> 01:01:55,770 >> Tja, har någon av er någonsin köpte ett domännamn förut? 1316 01:01:55,770 --> 01:01:56,270 Ja? 1317 01:01:56,270 --> 01:01:56,580 Ja? 1318 01:01:56,580 --> 01:01:57,079 OK. 1319 01:01:57,079 --> 01:02:00,100 Och vilka webbplatser du har använt eller tittat på för att köpa domännamn? 1320 01:02:00,100 --> 01:02:02,400 >> Alla i synnerhet kommer att tänka på? 1321 01:02:02,400 --> 01:02:04,470 OK, är GoDaddy ganska populär. 1322 01:02:04,470 --> 01:02:08,160 Och det finns others-- Namecheap, Network Solutions, andra. 1323 01:02:08,160 --> 01:02:11,240 >> Och så om jag vill gå till något i stil med 1324 01:02:11,240 --> 01:02:17,096 om jag vill köpa en domän som ComputerScienceforBusinessLeaders.com-- 1325 01:02:17,096 --> 01:02:19,600 fruktansvärda namn eftersom Det är avskyvärda att skriva. 1326 01:02:19,600 --> 01:02:21,850 Det behöver inte ens plats på en linje, tydligen. 1327 01:02:21,850 --> 01:02:24,560 För $ 11,99, kan jag köpa domännamnet. 1328 01:02:24,560 --> 01:02:26,690 >> Nu, vad betyder det? 1329 01:02:26,690 --> 01:02:30,340 Om jag klickar på Välj och sätta detta i min Varukorgen Låt mig först försiktighet. 1330 01:02:30,340 --> 01:02:32,340 GoDaddy är avskyvärda om försöker medföljande du. 1331 01:02:32,340 --> 01:02:34,256 Så du kommer att bli tillfrågad om du vill e-post, om du 1332 01:02:34,256 --> 01:02:36,860 vill webbhotell, om du vill ha en telefonsamtal för allt det här. 1333 01:02:36,860 --> 01:02:39,130 Det är svårt att kolla på GoDaddy. 1334 01:02:39,130 --> 01:02:41,860 >> Men när du slutligen dit, du kommer att äga domännamnet 1335 01:02:41,860 --> 01:02:44,460 under en period av ett år, typiskt, eller två, eller tre år. 1336 01:02:44,460 --> 01:02:45,400 Du måste förnya dessa saker. 1337 01:02:45,400 --> 01:02:47,170 Så det är mer som att hyra ett domännamn. 1338 01:02:47,170 --> 01:02:49,350 >> Men när du äger det domännamn, behöver du 1339 01:02:49,350 --> 01:02:51,960 att berätta GoDaddy något, typiskt. 1340 01:02:51,960 --> 01:02:57,580 Du måste berätta för GoDaddy vad din webbservrar, ska DNS-servrar vara. 1341 01:02:57,580 --> 01:03:00,550 Hur vet du vad dina servrar, DNS-servrar kommer att bli? 1342 01:03:00,550 --> 01:03:02,820 >> Brunn, typiskt, i en annan flik, har du 1343 01:03:02,820 --> 01:03:05,387 att köpa, eller betala för webben värd om du inte faktiskt 1344 01:03:05,387 --> 01:03:08,470 fysiskt äger egna servrar, och ditt eget företag, eller i dina egna uppgifter 1345 01:03:08,470 --> 01:03:09,270 centrum. 1346 01:03:09,270 --> 01:03:11,190 Så du skulle gå till ett webbhotell. 1347 01:03:11,190 --> 01:03:12,190 Och det kan vara GoDaddy. 1348 01:03:12,190 --> 01:03:14,620 De erbjuder samma tjänst som en av sina upsells. 1349 01:03:14,620 --> 01:03:16,910 >> Men det finns hundratals, tusentals webbhotell 1350 01:03:16,910 --> 01:03:18,640 företag av varierande kvalitet ute. 1351 01:03:18,640 --> 01:03:20,930 Och när du betalar någon annat för webbhotell, 1352 01:03:20,930 --> 01:03:24,570 du får ett användarnamn och ett lösenord och en viss mängd utrymme 1353 01:03:24,570 --> 01:03:27,390 i molnet, så att säga, till som du kan ladda upp dina filer, 1354 01:03:27,390 --> 01:03:30,810 och skapa dina webbsidor, och sätta din hemsida på nätet. 1355 01:03:30,810 --> 01:03:33,110 Så i huvudsak har du att berätta GoDaddy vad 1356 01:03:33,110 --> 01:03:36,990 DNS-servrarna är att den webbsidan webbhotell har gett till dig. 1357 01:03:36,990 --> 01:03:39,770 Förmodligen i en e-post eller en webbsida, de informera dig. 1358 01:03:39,770 --> 01:03:43,600 >> Och sedan GoDaddy ansvar är att tala om för resten av världen 1359 01:03:43,600 --> 01:03:46,630 med hjälp av dessa bakomliggande servrar och andra DNS-servrar. 1360 01:03:46,630 --> 01:03:48,520 Så att, nästa dag, när någon försöker 1361 01:03:48,520 --> 01:03:51,290 att besöka ComputerScienceforBusinessLeaders.com, 1362 01:03:51,290 --> 01:03:53,410 DNS-servern förmodligen inte vet svaret. 1363 01:03:53,410 --> 01:03:54,785 Eftersom det är en helt ny webbplats. 1364 01:03:54,785 --> 01:03:57,000 Så deras DNS-server frågar här, frågar här. 1365 01:03:57,000 --> 01:03:58,090 Detta vet. 1366 01:03:58,090 --> 01:04:02,490 Och sedan, fortplantar informationen backa till resten av världen. 1367 01:04:02,490 --> 01:04:08,030 Så detta är hur man om man inte betalar räkningen för att förnya ditt domännamn. 1368 01:04:08,030 --> 01:04:09,510 Allt detta kan bara typ av stopp. 1369 01:04:09,510 --> 01:04:13,000 >> Eftersom GoDaddy, till exempel, kan ta bort dessa DNS-poster 1370 01:04:13,000 --> 01:04:16,540 så att ingen i världen vet vem man frågar var är din webbplats. 1371 01:04:16,540 --> 01:04:18,130 Vad är din IP-adress? 1372 01:04:18,130 --> 01:04:20,530 Och så det är hur de driva denna typ av kontroll. 1373 01:04:20,530 --> 01:04:25,320 >> Men vad GoDaddy säljer också, jag vill se här om vi kan prata med dem här. 1374 01:04:25,320 --> 01:04:28,360 De vill vår verksamhet. 1375 01:04:28,360 --> 01:04:32,720 Om vi ​​går till Alla produkter, detta är överväldigande. 1376 01:04:32,720 --> 01:04:38,750 >> Jag vill köpa SSL. 1377 01:04:38,750 --> 01:04:40,730 Here we go, Web Security. 1378 01:04:40,730 --> 01:04:41,910 Så, åh, det är på rea. 1379 01:04:41,910 --> 01:04:42,410 Trevlig. 1380 01:04:42,410 --> 01:04:43,270 >> OK. 1381 01:04:43,270 --> 01:04:49,690 Så även här, är denna typ av överväldigande vid första anblicken för människor. 1382 01:04:49,690 --> 01:04:55,270 Så det finns olika typer av SSL certifikat som de kallas. 1383 01:04:55,270 --> 01:04:59,520 Så det är inte bara tillräckligt för att ha en domän namn eller har ett webbhotell konto. 1384 01:04:59,520 --> 01:05:02,880 Om du vill ha kryptering, som uppriktigt sagt, är bara en viss dag. 1385 01:05:02,880 --> 01:05:06,630 Och detta blir de facto praxis. 1386 01:05:06,630 --> 01:05:09,290 >> Du bör också köpa ett SSL-certifikat. 1387 01:05:09,290 --> 01:05:11,540 Tyvärr kan det vara svårt att navigera allt detta. 1388 01:05:11,540 --> 01:05:14,749 Men låt oss se vart detta leder denna typ av system förtroende. 1389 01:05:14,749 --> 01:05:17,040 Så om jag har bara en domän namn, www.ComputerSciencef 1390 01:05:17,040 --> 01:05:23,860 orBusinessLeaders.com, jag kommer att gå vidare och bara köpa $ 62,99 1391 01:05:23,860 --> 01:05:24,690 version här. 1392 01:05:24,690 --> 01:05:26,110 Men detta är ännu dyrare. 1393 01:05:26,110 --> 01:05:29,830 Du kan gå på andra webbplatser, som Namecheap.com och några andra, 1394 01:05:29,830 --> 01:05:31,500 där varierande grad av rykte. 1395 01:05:31,500 --> 01:05:33,170 Men du kan spendera ännu mindre än detta. 1396 01:05:33,170 --> 01:05:34,070 Akta. 1397 01:05:34,070 --> 01:05:40,240 >> Och i själva verket, låt oss gå någonstans vi shouldn't-- Verisign.com. 1398 01:05:40,240 --> 01:05:47,130 Detta är en global ledare inom domän namn och Internetsäkerhet tydligen. 1399 01:05:47,130 --> 01:05:50,610 Och du vet att det är dyrt när de inte bara säga vad de säljer. 1400 01:05:50,610 --> 01:05:54,410 1401 01:05:54,410 --> 01:06:01,950 VeriSign SSL-certifikat, kan du se hur många konkurrenter de har, 1402 01:06:01,950 --> 01:06:04,350 som är reklam för samma fråga. 1403 01:06:04,350 --> 01:06:07,600 >> Okej, så via Google, Jag funnit denna sida jag ville. 1404 01:06:07,600 --> 01:06:09,140 Så låt oss se. 1405 01:06:09,140 --> 01:06:10,660 Åh, nu kör vi. 1406 01:06:10,660 --> 01:06:14,520 >> Så det ser ut som om Jag vill ha en säker plats, 1407 01:06:14,520 --> 01:06:18,640 deras SSL-certifikat börjar på $ 399. 1408 01:06:18,640 --> 01:06:23,240 Om jag vill ha mer säkerhet, med EV, som jag tycker är Extended Validation 1409 01:06:23,240 --> 01:06:27,190 eller förbättrad validering, det är $ 995, punkt 00. 1410 01:06:27,190 --> 01:06:29,960 Eller Secure Site Pro med EV, $ 1500. 1411 01:06:29,960 --> 01:06:33,290 Nästan allt detta är avskyvärda och, dessutom, onödig. 1412 01:06:33,290 --> 01:06:36,320 >> Men låt oss förstå vad kompromisser Här är och hur det hela fungerar. 1413 01:06:36,320 --> 01:06:40,080 Vid slutet av dagen, matte och grundläggande kryptografi 1414 01:06:40,080 --> 01:06:43,565 underliggande din webbplats säkerhet är i alla fall, för de flesta delar. 1415 01:06:43,565 --> 01:06:47,470 Allt detta är upsells och, till stor del, marknadsföring saker. 1416 01:06:47,470 --> 01:06:51,620 >> Åh, och glöm inte att någonsin sätta något liknande detta på din webbplats, 1417 01:06:51,620 --> 01:06:53,750 även om konsulten föreslår att du gör. 1418 01:06:53,750 --> 01:06:55,180 Det betyder absolut ingenting. 1419 01:06:55,180 --> 01:06:58,400 Du ser, senare idag eller i morgon, är det absolut trivialt 1420 01:06:58,400 --> 01:07:02,390 att lägga till en bild till en webbplats och bara säga du Norton säkrade 1421 01:07:02,390 --> 01:07:03,570 betyder absolut ingenting. 1422 01:07:03,570 --> 01:07:05,960 >> Och allt du gör är utbilda dina kunder, 1423 01:07:05,960 --> 01:07:08,610 eller mänskligheten mer generellt, att leta efter den symbol som 1424 01:07:08,610 --> 01:07:12,080 säkert en dålig kille kunde sätta på hans eller hennes egen hemsida och bara hävdar att de, 1425 01:07:12,080 --> 01:07:13,320 också är Norton säkrade. 1426 01:07:13,320 --> 01:07:17,360 Så vi har fått in några dåliga vanor, som människor, som kommer till uttryck även här. 1427 01:07:17,360 --> 01:07:23,140 Så precis som en sidoreplik, anledningen till det finns olika stilar av certifikat, 1428 01:07:23,140 --> 01:07:25,520 de hålla vilja prata med oss. 1429 01:07:25,520 --> 01:07:30,110 >> Du kan köpa en SSL-certifikat för bara ett domännamn, 1430 01:07:30,110 --> 01:07:32,586 dub dub dub dot ComputerScienceforBusinessLeaders.com. 1431 01:07:32,586 --> 01:07:35,027 Flera webbplatser, antar Jag hade dub dub dub prick 1432 01:07:35,027 --> 01:07:36,610 ComputerScienceforBusinessLeaders.com. 1433 01:07:36,610 --> 01:07:39,750 Men jag ville också användare att kunna besöka 1434 01:07:39,750 --> 01:07:42,394 ComputerScienceforBusinessLeaders.com utan www. 1435 01:07:42,394 --> 01:07:44,852 Eller, kanske, har jag en tredje domän, som email.ComputerScienc 1436 01:07:44,852 --> 01:07:45,851 eforBusinessLeaders.com. 1437 01:07:45,851 --> 01:07:48,170 1438 01:07:48,170 --> 01:07:50,550 Så om jag har flera domän namn, de faktiskt var 1439 01:07:50,550 --> 01:07:52,633 behöver en annan typ av certifikat, potentiellt. 1440 01:07:52,633 --> 01:07:55,830 Så jag kan lika gärna få detta version, vilket möjliggör just detta. 1441 01:07:55,830 --> 01:08:00,180 >> Eller alla underdomäner, om du bara vill har, och detta är för snyggare uppställningar, 1442 01:08:00,180 --> 01:08:05,070 om du vill ha 10 eller 20 olika webbplatser eller servrar som 1443 01:08:05,070 --> 01:08:08,550 börja med något, dot ComputerScienceforBusinessLeaders.com, 1444 01:08:08,550 --> 01:08:10,890 sedan får du vad som kallas ett wildcard certifikat. 1445 01:08:10,890 --> 01:08:13,800 Och det stöder alla dessa varianter. 1446 01:08:13,800 --> 01:08:16,670 >> Nu, när du köper den här, du installera. 1447 01:08:16,670 --> 01:08:18,040 Det är en fil som du laddar ner. 1448 01:08:18,040 --> 01:08:19,748 Och den filen, huvudsak innehåller bara 1449 01:08:19,748 --> 01:08:22,716 en riktigt stor, slumptal som har vissa matematiska förhållandet 1450 01:08:22,716 --> 01:08:24,840 till något annat nummer som du redan har skapat. 1451 01:08:24,840 --> 01:08:28,490 Vi kallar det en publik nyckel och en privat nyckel, som jag gjorde precis innan. 1452 01:08:28,490 --> 01:08:31,790 >> Och tanken är att du installera i din webbserver 1453 01:08:31,790 --> 01:08:34,250 genom att bara använda FTP eller något annat protokoll, 1454 01:08:34,250 --> 01:08:36,370 att dra och släppa eller kopiera och klistra in 1455 01:08:36,370 --> 01:08:38,497 dessa riktigt stora siffror i din egen webbserver. 1456 01:08:38,497 --> 01:08:41,330 Och du följer instruktionerna överensstämmer med din servermjukvara 1457 01:08:41,330 --> 01:08:42,359 att göra detta. 1458 01:08:42,359 --> 01:08:45,270 Och din webbserver, hädanefter, varje gång någon 1459 01:08:45,270 --> 01:08:49,920 besöker ditt företags website-- www.ComputerScienceBusinessLeaders.com-- 1460 01:08:49,920 --> 01:08:51,901 din webbserver automatiskt, eftersom detta 1461 01:08:51,901 --> 01:08:53,859 är inbyggd funktionalitet dessa dagar, kommer bara 1462 01:08:53,859 --> 01:08:56,459 berätta för världen vad dess publika nyckel är. 1463 01:08:56,459 --> 01:08:59,250 Och kom ihåg att den publika nyckeln har detta matematiskt samband 1464 01:08:59,250 --> 01:09:01,000 med en så kallad privat nyckel. 1465 01:09:01,000 --> 01:09:05,109 Och så när användare, kunder tala säkert på servern, 1466 01:09:05,109 --> 01:09:07,680 sina höljen, som de som vi har passerat runt, 1467 01:09:07,680 --> 01:09:10,950 har sken nonsens inne i dem. 1468 01:09:10,950 --> 01:09:12,970 Eftersom innehållet är krypterade. 1469 01:09:12,970 --> 01:09:15,710 >> Och bara ditt företags privata nyckeln, som 1470 01:09:15,710 --> 01:09:19,340 du skapade som en del av detta processen att köpa ett SSL-certifikat, 1471 01:09:19,340 --> 01:09:21,790 kan faktiskt dekryptera. 1472 01:09:21,790 --> 01:09:23,819 Och allt detta händer öppet. 1473 01:09:23,819 --> 01:09:26,950 Men du kan bara köpa dessa certifikat från ett begränsat antal 1474 01:09:26,950 --> 01:09:28,760 av företagen i världen. 1475 01:09:28,760 --> 01:09:33,330 >> Eftersom Microsoft, som gör IE och Kant, och Google, som gör Chrome, 1476 01:09:33,330 --> 01:09:36,470 och Mozilla, som gör Firefox, och några andra spelare 1477 01:09:36,470 --> 01:09:40,020 har alla beslutat att skicka sina webbläsare. 1478 01:09:40,020 --> 01:09:43,890 När du installerar något av dessa browsers-- IE, Edge, Firefox, Mozilla, Opera, 1479 01:09:43,890 --> 01:09:50,180 eller några andra, Chrome-- de kommer med ett begränsat antal certifikat, 1480 01:09:50,180 --> 01:09:52,010 så att säga, som är inbyggd i dem. 1481 01:09:52,010 --> 01:09:57,420 En ändlig lista över, låt oss kalla dem, företag vars SSL-certifikat ska 1482 01:09:57,420 --> 01:10:00,330 tillåtas och anses säker. 1483 01:10:00,330 --> 01:10:04,105 >> Så detta innebär att jag, David Malan, kan inte bara gå på DavidMalan.com 1484 01:10:04,105 --> 01:10:06,050 och börja sälja SSL-certifikat. 1485 01:10:06,050 --> 01:10:08,210 För om jag inte har någon form av relation 1486 01:10:08,210 --> 01:10:12,810 med Google och Microsoft, och Mozilla, eller entreprenörer av deras, 1487 01:10:12,810 --> 01:10:17,250 ingen ens webbläsare kommer att lita på David Malan certifikat, 1488 01:10:17,250 --> 01:10:19,830 även om jag säljer dem på en rabatt jämfört med alla andra. 1489 01:10:19,830 --> 01:10:21,370 Jag kan göra dem matematiskt. 1490 01:10:21,370 --> 01:10:25,430 Men jag kan inte lura webbläsare till lita på dem. 1491 01:10:25,430 --> 01:10:26,940 >> Och vad menar jag med förtroende? 1492 01:10:26,940 --> 01:10:27,660 Tja, meddelande. 1493 01:10:27,660 --> 01:10:29,690 Vi är på GoDaddy.com. 1494 01:10:29,690 --> 01:10:34,450 Och vilket är fallet med många webbplatser, märka hänglås upp uppe till höger. 1495 01:10:34,450 --> 01:10:38,420 Vad är det hänglås förmodligen indikerar, antingen före 1496 01:10:38,420 --> 01:10:40,830 till dagens diskussion eller redan nu? 1497 01:10:40,830 --> 01:10:41,970 >> PUBLIK: Det är säker. 1498 01:10:41,970 --> 01:10:43,344 >> DAVID J. MALAN: Att det är säkert. 1499 01:10:43,344 --> 01:10:46,390 Det betyder bara att jag använder någon form av kryptografi, 1500 01:10:46,390 --> 01:10:48,190 kryptering mellan mig och GoDaddy.com. 1501 01:10:48,190 --> 01:10:49,690 Och det behöver inte vara en GoDaddy. 1502 01:10:49,690 --> 01:10:50,690 Låt oss gå någon annanstans. 1503 01:10:50,690 --> 01:10:52,182 Låt oss gå till Facebook.com. 1504 01:10:52,182 --> 01:10:55,420 Och märker jag hamna på HTTPS kolon snedstreck snedstreck. 1505 01:10:55,420 --> 01:10:59,090 Så även om du inte skriver HTTPS, alltmer, våra webbplatser 1506 01:10:59,090 --> 01:11:03,910 idag omdirigerar dig till säker version av webbplatsen. 1507 01:11:03,910 --> 01:11:08,612 Detta var ofta sant när du skrev in dina lösenord för ganska lång tid. 1508 01:11:08,612 --> 01:11:11,320 Men då skulle du ofta få osäker version av webbplatsen 1509 01:11:11,320 --> 01:11:14,370 efter att du loggat in eller efter att du kontrollerat ut med din kundvagn och kredit 1510 01:11:14,370 --> 01:11:14,910 kort. 1511 01:11:14,910 --> 01:11:19,010 >> Numera allt, är websites-- eftersom det blir enklare och billigare 1512 01:11:19,010 --> 01:11:23,520 att använda denna typ av kryptering och det blir expected-- är bara 1513 01:11:23,520 --> 01:11:25,399 använder det för absolut varje webbsida. 1514 01:11:25,399 --> 01:11:26,440 Och det är en bra sak. 1515 01:11:26,440 --> 01:11:28,190 Eftersom detta innebär, till exempel, när du 1516 01:11:28,190 --> 01:11:31,710 gå till Google, som också har började aktivera SSL som standard, 1517 01:11:31,710 --> 01:11:33,940 Det innebär att när du söker efter något på Google, 1518 01:11:33,940 --> 01:11:36,310 det är helt sant att Google vet allt 1519 01:11:36,310 --> 01:11:39,370 du söker efter på internet, för all framtid om du 1520 01:11:39,370 --> 01:11:40,560 radera din historia. 1521 01:11:40,560 --> 01:11:43,000 Och även då, förhoppningsvis, det faktiskt bort. 1522 01:11:43,000 --> 01:11:46,030 >> Men ingen i mellan dig och Google, i teorin, 1523 01:11:46,030 --> 01:11:47,370 vet vad du söker efter. 1524 01:11:47,370 --> 01:11:50,380 Så om du söker efter något privat eller medicinsk, eller allt, 1525 01:11:50,380 --> 01:11:53,990 så länge som bar är grön, och du se hänglås, och webbadressen är HTTPS 1526 01:11:53,990 --> 01:11:56,924 och du är ansluten till Google, förhoppningsvis, din arbetsgivare 1527 01:11:56,924 --> 01:11:58,090 kan inte se vad du gör. 1528 01:11:58,090 --> 01:12:00,170 Ditt universitet kan inte se vad du gör. 1529 01:12:00,170 --> 01:12:02,290 >> Nu, om någon ser över din skuldra, kanske de fortfarande. 1530 01:12:02,290 --> 01:12:05,165 Och om det hamnar i din webbläsares historia, kan människor fortfarande vet. 1531 01:12:05,165 --> 01:12:09,960 Men åtminstone att tunneln mellan dig och Google, i detta fall, är säker. 1532 01:12:09,960 --> 01:12:11,390 Och vi kan se det lite mer. 1533 01:12:11,390 --> 01:12:12,765 Och du kan göra detta hemma också. 1534 01:12:12,765 --> 01:12:14,744 Om jag klickar på hänglåset, på Chrome åtminstone, 1535 01:12:14,744 --> 01:12:16,660 Det finns ett gäng teknisk information här. 1536 01:12:16,660 --> 01:12:20,200 Om jag klickar anslutning, att märka det, "Chrome kontrollerat att Digi / Cert 1537 01:12:20,200 --> 01:12:24,100 SHA2 Hög Assurance Server CA "certifikatutfärdare, 1538 01:12:24,100 --> 01:12:25,740 "Utfärdat detta webbplatsens certifikat." 1539 01:12:25,740 --> 01:12:28,260 >> Låt oss klicka på Certifikatinformation. 1540 01:12:28,260 --> 01:12:32,350 Och vi kan se att Facebook, någon på Facebook köpte detta certifikat. 1541 01:12:32,350 --> 01:12:33,330 Och lägg märke till stjärnan. 1542 01:12:33,330 --> 01:12:35,350 Det är jokertecken som Jag hänvisade till tidigare, 1543 01:12:35,350 --> 01:12:37,570 den något dot Facebook.com. 1544 01:12:37,570 --> 01:12:41,680 Märker att deras certifikatet upphör att gälla när? 1545 01:12:41,680 --> 01:12:45,512 >> December, så Facebook bättre betala SSL räkning under de närmaste månaderna. 1546 01:12:45,512 --> 01:12:48,470 Och de kommer att behöva installera nya certifikat på sina servrar. 1547 01:12:48,470 --> 01:12:51,901 Och om jag verkligen vill få nyfiken, jag kan klicka på Detaljer. 1548 01:12:51,901 --> 01:12:53,900 Och detta kommer att vara mer svårbegripliga än jag vill. 1549 01:12:53,900 --> 01:12:55,608 >> Men du kan se att Detta är uppenbarligen 1550 01:12:55,608 --> 01:12:58,900 köptes av Facebook, Inc. i Menlo Park. 1551 01:12:58,900 --> 01:13:01,550 Detta är en del teknisk information, där de köpte den från. 1552 01:13:01,550 --> 01:13:05,190 SHA-256 hänvisar till något liknar kryptering. 1553 01:13:05,190 --> 01:13:06,090 Det kallas hash. 1554 01:13:06,090 --> 01:13:09,200 RSA är krypteringen Om du har hört talas om RSA. 1555 01:13:09,200 --> 01:13:12,280 >> Och då finns det även mer snygga grejer här. 1556 01:13:12,280 --> 01:13:16,470 Elliptisk kurva Public detta hänvisar till en typ av kryptografi. 1557 01:13:16,470 --> 01:13:19,760 Det mesta av detta är mycket mer information än du faktiskt behöver. 1558 01:13:19,760 --> 01:13:23,300 Men du kan se att detta är de tekniska detaljerna bakom 1559 01:13:23,300 --> 01:13:24,620 Facebook certifikat. 1560 01:13:24,620 --> 01:13:27,900 >> Nu, tyvärr, bara för att tala med social ingenjörskonst, 1561 01:13:27,900 --> 01:13:32,030 Detta är nu en ganska bra indikator på det faktum 1562 01:13:32,030 --> 01:13:35,090 att någon, en har en säker anslutning och, i sin tur, 1563 01:13:35,090 --> 01:13:37,950 att servern du besökt betalats för det certifikatet. 1564 01:13:37,950 --> 01:13:42,870 Men det var inte så länge sedan som webbplatser kan ha standardikoner. 1565 01:13:42,870 --> 01:13:45,574 I själva verket behöver du märker dessa ikoner i Chrome flikar just nu? 1566 01:13:45,574 --> 01:13:47,490 Och webbläsare har typ av lärt sig sin läxa 1567 01:13:47,490 --> 01:13:51,190 och sätta dessa ikoner uppe, logotypen för en webbplats? 1568 01:13:51,190 --> 01:13:54,230 >> Det var inte så länge sedan att dessa fav ikoner, 1569 01:13:54,230 --> 01:13:57,480 eller favorit ikoner som de kallas, var rätt där bredvid adressen. 1570 01:13:57,480 --> 01:14:00,570 Faktum är att jag gjorde en sökning under vår paus. 1571 01:14:00,570 --> 01:14:07,500 Till exempel, inte så länge sedan, låt mig att öppna denna. 1572 01:14:07,500 --> 01:14:09,750 Bara på Google Bilder. 1573 01:14:09,750 --> 01:14:11,010 >> Låt mig zooma ut. 1574 01:14:11,010 --> 01:14:12,970 Kom igen. 1575 01:14:12,970 --> 01:14:18,720 Så inte så länge sedan, webbläsare gjorde detta. 1576 01:14:18,720 --> 01:14:22,050 Inte nog med att de sätter favorit ikon upp här på fliken, 1577 01:14:22,050 --> 01:14:24,420 de också lägga det rätt bredvid adressfältet. 1578 01:14:24,420 --> 01:14:24,920 Varför? 1579 01:14:24,920 --> 01:14:26,060 Bara, eh, såg det bra. 1580 01:14:26,060 --> 01:14:26,893 >> Det var typ av trevligt. 1581 01:14:26,893 --> 01:14:29,530 Du ser företagets logotyp intill dess URL. 1582 01:14:29,530 --> 01:14:32,650 Så nu tänker ur av en motståndare, en dålig kille. 1583 01:14:32,650 --> 01:14:35,850 Om du var en dålig kille och webbläsare var dum nog 1584 01:14:35,850 --> 01:14:39,660 så att du kan sätta en anpassad ikon intill webbläsare URL 1585 01:14:39,660 --> 01:14:42,220 vilken ikon skulle du välja för falsk webbplats 1586 01:14:42,220 --> 01:14:46,919 som försöker fiska människors information och ett sådant kreditkort? 1587 01:14:46,919 --> 01:14:48,210 PUBLIK: Den ursprungliga webbplatsen. 1588 01:14:48,210 --> 01:14:49,640 DAVID J. MALAN: Den ursprungliga webbplatsen, förvisso, 1589 01:14:49,640 --> 01:14:51,450 om du härma en webbplatser. 1590 01:14:51,450 --> 01:14:55,150 Vad kan du sätta dit det är ännu mer bedrägliga? 1591 01:14:55,150 --> 01:15:00,020 Ett hänglås ikon, som ser ut som en hänglås och semantiskt antyder 1592 01:15:00,020 --> 01:15:03,500 denna webbplats är säker, men har ingen teknisk betydelse över huvud taget, 1593 01:15:03,500 --> 01:15:06,550 och som är att säga att du är konditionerande människor. 1594 01:15:06,550 --> 01:15:09,720 >> Vi som samhälle, är konditionering människor när du ser hänglås, 1595 01:15:09,720 --> 01:15:10,970 antar webbplatsen är säker. 1596 01:15:10,970 --> 01:15:13,430 Och att samma logik kan vara helt omvända 1597 01:15:13,430 --> 01:15:15,615 och manipuleras så att folk, nu luras 1598 01:15:15,615 --> 01:15:16,990 att tro något är säker. 1599 01:15:16,990 --> 01:15:18,823 Och de värsta syndarna, uppriktigt sagt, är människor 1600 01:15:18,823 --> 01:15:22,210 som banker, som idiotiskt, till detta day-- låt oss se om Bank of America, 1601 01:15:22,210 --> 01:15:25,970 en populär lokal en eller nationellt en, gör samma sak. 1602 01:15:25,970 --> 01:15:27,000 >> OK. 1603 01:15:27,000 --> 01:15:27,875 Så vad är detta? 1604 01:15:27,875 --> 01:15:28,750 Vad ser du här. 1605 01:15:28,750 --> 01:15:32,080 Detta är inloggnings bildas under deras hemsida. 1606 01:15:32,080 --> 01:15:33,710 De har gjort exakt samma sak. 1607 01:15:33,710 --> 01:15:35,780 Du tränar människor att tänka när du ser 1608 01:15:35,780 --> 01:15:38,430 en knapp på en webbplats med ett hänglås som att 1609 01:15:38,430 --> 01:15:40,460 innebär att anslutningen är säker. 1610 01:15:40,460 --> 01:15:42,940 >> Det betyder bara att det är en grafisk designer som 1611 01:15:42,940 --> 01:15:46,260 vet hur man gör en bild av en hänglås och satte den på en webbplats. 1612 01:15:46,260 --> 01:15:50,890 Nu, i detta fall, det är sant, att webbplatsen är säker. 1613 01:15:50,890 --> 01:15:53,000 Eftersom meddelandet om grön hänglås upp här. 1614 01:15:53,000 --> 01:15:55,380 Och jag använder en ny tillräckligt versionen av Chrome 1615 01:15:55,380 --> 01:15:58,660 att jag inte bara kan sätta en godtycklig logotyp bredvid webbadressen. 1616 01:15:58,660 --> 01:16:01,410 Nu, endast det säkra ikonen går det eller inte. 1617 01:16:01,410 --> 01:16:04,420 >> Men det är helt meningslöst här. 1618 01:16:04,420 --> 01:16:06,890 Och vi människor fortsätter att göra dessa typer av misstag. 1619 01:16:06,890 --> 01:16:09,650 Eftersom vi påverka människor att leta efter vissa ledtrådar 1620 01:16:09,650 --> 01:16:11,330 och sluta betyder från dem. 1621 01:16:11,330 --> 01:16:13,520 Men återigen, samma mening kan missbrukas. 1622 01:16:13,520 --> 01:16:15,654 >> Så när man bygger sin egen hemsida, 1623 01:16:15,654 --> 01:16:17,320 dessa signaler är i allmänhet dåligt. 1624 01:16:17,320 --> 01:16:19,430 Och även i e-postmeddelanden, även Vi har, som ett samhälle, 1625 01:16:19,430 --> 01:16:22,340 rade personer till klickar på länkar i e-post. 1626 01:16:22,340 --> 01:16:26,080 Och så är det inte förvånande att dålig killar skicka ut falska e-postmeddelanden från PayPal, 1627 01:16:26,080 --> 01:16:28,672 från Bank of America med länkar. 1628 01:16:28,672 --> 01:16:30,880 Eftersom vi har utbildade människor att klicka på länkar i e-post. 1629 01:16:30,880 --> 01:16:33,530 >> En mycket bättre praxis skulle vara för Bank of America, 1630 01:16:33,530 --> 01:16:38,720 när e-post sina kunder, bara säga, besök Bank of America webbplats 1631 01:16:38,720 --> 01:16:40,070 så snabbt som möjligt. 1632 01:16:40,070 --> 01:16:41,797 Och inte ge människor webbadressen. 1633 01:16:41,797 --> 01:16:43,880 För annars, de är bara att klicka på den. 1634 01:16:43,880 --> 01:16:44,580 Släpp det. 1635 01:16:44,580 --> 01:16:48,460 Låt dem söka efter det eller, faktiskt går till det manuellt. 1636 01:16:48,460 --> 01:16:50,450 >> Okej, så lite av en sidobrunn där. 1637 01:16:50,450 --> 01:16:54,620 Men målet här var att måla bild av detta system av förtroende. 1638 01:16:54,620 --> 01:16:57,170 Med webbläsare finns dessa saker i världen 1639 01:16:57,170 --> 01:17:00,450 kallas certifikat authorities-- företag, ett begränsat antal av dem, 1640 01:17:00,450 --> 01:17:02,710 som tillåts utfärda SSL-certifikat. 1641 01:17:02,710 --> 01:17:08,740 Eller, i sin tur, får de validera andra tredjepartsleverantörer 1642 01:17:08,740 --> 01:17:10,244 att utfärda SSL-certifikat. 1643 01:17:10,244 --> 01:17:12,660 Om du inte är på listan, Men kan du matematiskt 1644 01:17:12,660 --> 01:17:16,310 skapa dessa stora, slumptal att arbetet för kryptering. 1645 01:17:16,310 --> 01:17:18,700 >> Men webbläsaren är, i allmänhet, kommer att skrika på dig. 1646 01:17:18,700 --> 01:17:22,090 I själva verket kan jag gå till en webbplats? 1647 01:17:22,090 --> 01:17:22,710 Låt mig se. 1648 01:17:22,710 --> 01:17:24,940 Denna webbplats är inte säker. 1649 01:17:24,940 --> 01:17:30,070 Om vi ​​ser bara för en Google image Här kan du se skärmar som denna. 1650 01:17:30,070 --> 01:17:32,180 webbläsaren tillverkare hålla ändra dem. 1651 01:17:32,180 --> 01:17:34,040 >> Detta är vanligtvis vad du skulle se. 1652 01:17:34,040 --> 01:17:38,226 Du ser en röd linje i webbadressen, där HTTPS korsas ut. 1653 01:17:38,226 --> 01:17:39,600 Eftersom det försöker vara säker. 1654 01:17:39,600 --> 01:17:41,040 Men något händer. 1655 01:17:41,040 --> 01:17:44,090 Och här står det: "Detta är förmodligen inte den plats du letar efter! " 1656 01:17:44,090 --> 01:17:47,110 >> Och detta är antingen skadliga eller Det är på grund av en felaktig konfiguration. 1657 01:17:47,110 --> 01:17:50,940 Någon använder fel SSL certifikat på servern för webbplatsen 1658 01:17:50,940 --> 01:17:53,276 att användaren är faktiskt försöker att besöka. 1659 01:17:53,276 --> 01:17:56,520 1660 01:17:56,520 --> 01:17:58,870 Några frågor? 1661 01:17:58,870 --> 01:18:03,600 >> Nåväl, låt oss ta, innan vi bryter för lunch, en sista titt på vad 1662 01:18:03,600 --> 01:18:05,650 kan vara inne i dessa höljen. 1663 01:18:05,650 --> 01:18:08,434 Jag kommer att gå in i en ren webbläsare fliken här. 1664 01:18:08,434 --> 01:18:09,350 Och detta är en funktion. 1665 01:18:09,350 --> 01:18:11,399 Om du använder Chrome, eller de flesta andra webbläsare, 1666 01:18:11,399 --> 01:18:12,690 du faktiskt har den här funktionen. 1667 01:18:12,690 --> 01:18:14,120 >> Jag kommer att gå till menyn. 1668 01:18:14,120 --> 01:18:18,810 Jag kommer att gå till mer Verktyg och utvecklingsverktyg. 1669 01:18:18,810 --> 01:18:21,450 Även om du ibland har för att möjliggöra denna speciella meny. 1670 01:18:21,450 --> 01:18:23,400 Och vi kommer att se mer av detta i en liten bit. 1671 01:18:23,400 --> 01:18:25,090 >> Och jag kommer att gå ner här nere till vänster. 1672 01:18:25,090 --> 01:18:26,580 Och jag kommer att klicka på Nätverk. 1673 01:18:26,580 --> 01:18:28,397 Så det här är bara något en ingenjör skulle 1674 01:18:28,397 --> 01:18:31,230 använda när han eller hon vill se under huven på vad som händer 1675 01:18:31,230 --> 01:18:34,400 på mellan en webbläsare och en server. 1676 01:18:34,400 --> 01:18:35,710 >> Och låt oss gå vidare och göra det. 1677 01:18:35,710 --> 01:18:39,240 Jag kommer att gå till, klicka Bevara logg. 1678 01:18:39,240 --> 01:18:41,760 Med andra ord, jag ville spara allt som händer, 1679 01:18:41,760 --> 01:18:42,718 vad vi håller på att göra. 1680 01:18:42,718 --> 01:18:49,850 Och jag kommer att skriva in HTTP kolon snedstreck snedstreck www.Stanford.edu 1681 01:18:49,850 --> 01:18:51,050 för Stanford University. 1682 01:18:51,050 --> 01:18:53,500 Jag kommer att rensa igen bara så att vi kan börja om från början. 1683 01:18:53,500 --> 01:18:55,490 >> Och nu kör vi. 1684 01:18:55,490 --> 01:18:57,410 Så här är Stanfords hem page-- massa 1685 01:18:57,410 --> 01:19:00,900 text, massa bilder, kanske några videos, och några andra saker. 1686 01:19:00,900 --> 01:19:05,480 Och denna bana page-- här, Jag kommer att ladda nu. 1687 01:19:05,480 --> 01:19:07,980 Eftersom jag bröt det genom på väg tillbaka. 1688 01:19:07,980 --> 01:19:10,787 >> Denna sida är skriven på ett språk som kallas HTML 1689 01:19:10,787 --> 01:19:12,370 att vi tar en kort titt på senare. 1690 01:19:12,370 --> 01:19:14,459 Och HTML är inte ett programmeringsspråk. 1691 01:19:14,459 --> 01:19:16,000 Det är vad som kallas en markup language. 1692 01:19:16,000 --> 01:19:18,490 Så vi får se det är bara Engelsk-liknande syntax som 1693 01:19:18,490 --> 01:19:21,615 berättar webbsida vad man ska se ut, vilka färger som ska användas, vilken text som ska användas, 1694 01:19:21,615 --> 01:19:22,440 och liknande. 1695 01:19:22,440 --> 01:19:26,510 >> Men saftigare är i denna speciell Developer fliken, 1696 01:19:26,510 --> 01:19:29,620 Jag kan faktiskt se allt som bara gick på under huven. 1697 01:19:29,620 --> 01:19:34,010 Till exempel, i denna webbsida, om hur många bilder finns det? 1698 01:19:34,010 --> 01:19:39,940 Jag ser en, 2,3, 4, 5, 6, 7, 8, 9, 10, till höger, 11. 1699 01:19:39,940 --> 01:19:43,230 Så det finns ett dussin eller mer bilder på denna webbsida. 1700 01:19:43,230 --> 01:19:47,010 >> Var och en av dessa bilder är en filen på Stanford webbserver. 1701 01:19:47,010 --> 01:19:49,950 Och denna hemsida, skriven i detta språk som kallas HTML, 1702 01:19:49,950 --> 01:19:52,960 är också en fil på Stanford webbserver. 1703 01:19:52,960 --> 01:19:56,540 Så visar det sig att en webbläsare är smart nog att veta, 1704 01:19:56,540 --> 01:20:00,300 och vi kommer att se i eftermiddag, när du motta hemsidan för en webbplats, 1705 01:20:00,300 --> 01:20:03,190 titta på det HTML-språket, som vi snart se. 1706 01:20:03,190 --> 01:20:07,170 >> Och om du märker namnen på bilderna inne i det, gå och hämta dem också. 1707 01:20:07,170 --> 01:20:09,850 Skicka ytterligare ansökningar, ytterligare kuvert. 1708 01:20:09,850 --> 01:20:14,560 Så vi kanske har fått tillbaka, nu, en, kanske 13 eller flera kuvert 1709 01:20:14,560 --> 01:20:17,830 innehåller text och bilder, kanske några andra saker som vi, då, 1710 01:20:17,830 --> 01:20:20,940 montera inne i min webbläsare att presentera hela denna webbsida. 1711 01:20:20,940 --> 01:20:25,000 >> Och lägg märke till här nere den allra första av dessa 1712 01:20:25,000 --> 01:20:30,810 var en begäran bara för HTTP kolon snedstreck snedstreck www.Stanford.edu självt. 1713 01:20:30,810 --> 01:20:35,440 Och om jag klickar på denna rad kommer jag att se några ganska svårbegripliga information. 1714 01:20:35,440 --> 01:20:37,960 Men låt mig rulla ned och se om jag kan förstå 1715 01:20:37,960 --> 01:20:39,990 exakt vad som händer här. 1716 01:20:39,990 --> 01:20:44,920 >> Låt mig göra det lite större så vi kan se flera åt gången. 1717 01:20:44,920 --> 01:20:47,570 Och märker detta. 1718 01:20:47,570 --> 01:20:52,040 Om jag klickar på Visa källa, detta text här, att jag bara markerat 1719 01:20:52,040 --> 01:20:57,360 när jag skickar skickar min webbläsare som första kuvertet härifrån i Cambridge 1720 01:20:57,360 --> 01:21:02,180 till Stanford, säger ge ditt hem mig sida, vad som är inne här kuvert 1721 01:21:02,180 --> 01:21:04,520 är precis vad jag har markerat där. 1722 01:21:04,520 --> 01:21:08,520 >> HTTP, Hypertext Transfer Protocol, är en uppsättning konventioner 1723 01:21:08,520 --> 01:21:11,660 att en webbläsare använder när begär webbsidor en server. 1724 01:21:11,660 --> 01:21:14,450 Så precis som jag sträckte ut med min hand till Arwa tidigare 1725 01:21:14,450 --> 01:21:19,590 detta är den digitala motsvarigheten till min webbläsare nå ut digitalt 1726 01:21:19,590 --> 01:21:22,760 Stanford webbserver, sätta detta meddelande i detta kuvert. 1727 01:21:22,760 --> 01:21:25,500 Det viktigaste linjen är den allra första. 1728 01:21:25,500 --> 01:21:29,457 >> GET är en standard verb, används i denna konvention, 1729 01:21:29,457 --> 01:21:31,290 som bokstavligen bara innebär få följande. 1730 01:21:31,290 --> 01:21:31,876 Få snedstreck. 1731 01:21:31,876 --> 01:21:34,010 Slash är bara standard hemsida. 1732 01:21:34,010 --> 01:21:35,660 Det finns inget mer specifik än så. 1733 01:21:35,660 --> 01:21:38,820 Och använda version HTTP kallas 1,1. 1734 01:21:38,820 --> 01:21:40,970 Det har fått en del nyare funktioner än 1,0 haft. 1735 01:21:40,970 --> 01:21:44,370 >> Och det näst viktigaste linjen är detta en-- Värd kolon 1736 01:21:44,370 --> 01:21:46,050 dub dub dub dot Stanford.edu. 1737 01:21:46,050 --> 01:21:49,590 När jag nämnde tidigare att en brandvägg skulle kunna se insidan av ett kuvert 1738 01:21:49,590 --> 01:21:52,990 och räkna ut vilken webbplats är att vara requested-- kanske är det Facebook. 1739 01:21:52,990 --> 01:21:54,330 Och vi vill svartlista den. 1740 01:21:54,330 --> 01:21:59,910 >> Anledningen är att webbläsaren är mycket vänligt berätta, i kuvertet, vad 1741 01:21:59,910 --> 01:22:01,380 Det begär. 1742 01:22:01,380 --> 01:22:04,370 Och då finns det några mindre intressant saker som är mer teknisk. 1743 01:22:04,370 --> 01:22:07,840 Men något intressant, om inte lite irriterande i början, 1744 01:22:07,840 --> 01:22:12,122 är att även inuti kuvertet är uppenbarligen vilken information? 1745 01:22:12,122 --> 01:22:13,185 >> PUBLIK: [OHÖRBART]. 1746 01:22:13,185 --> 01:22:15,310 DAVID J. MALAN: Ja, vad typ av dator jag har. 1747 01:22:15,310 --> 01:22:16,370 Så jag har en Mac. 1748 01:22:16,370 --> 01:22:19,940 Det kör Mac OS 10.11.2, verkar det. 1749 01:22:19,940 --> 01:22:22,730 Och om jag läser längre ner, berättar servern 1750 01:22:22,730 --> 01:22:25,470 att jag använder en viss version av Chrome, faktiskt. 1751 01:22:25,470 --> 01:22:26,762 >> Så det är milt förvirrande. 1752 01:22:26,762 --> 01:22:29,470 Men något mer förvirrande bör vara det faktum att jag redan 1753 01:22:29,470 --> 01:22:30,990 sa Stanford vad min IP-adress är. 1754 01:22:30,990 --> 01:22:34,450 Så de kan redan räkna ut, kanske, lite mer om mig från det. 1755 01:22:34,450 --> 01:22:36,325 Och då finns det några andra saker där också. 1756 01:22:36,325 --> 01:22:38,080 Nu, låt mig rulla upp något. 1757 01:22:38,080 --> 01:22:40,830 Här är vad Stanford svarade med. 1758 01:22:40,830 --> 01:22:44,380 Insidan av denna kuvert var först och främst, 1759 01:22:44,380 --> 01:22:47,830 webbsidan själv, HTML som vi får se senare i eftermiddag. 1760 01:22:47,830 --> 01:22:52,790 Men även i Stanford kuvert till mig är allt jag har markerat här. 1761 01:22:52,790 --> 01:22:56,050 >> Mediebranschen av linjer av vilket är den högsta, som säger, 1762 01:22:56,050 --> 01:22:59,140 OK, Japp, jag talar HTTP 1.1. 1763 01:22:59,140 --> 01:23:02,290 200 är min status kod, OK. 1764 01:23:02,290 --> 01:23:06,630 Nu, du kanske inte har någonsin sett nummer 200 innan, vilket är vettigt. 1765 01:23:06,630 --> 01:23:09,690 Eftersom 200, faktiskt, betyder OK, allt är väl. 1766 01:23:09,690 --> 01:23:13,920 >> Men du förmodligen har sett en numret i din webbläsare, som 1767 01:23:13,920 --> 01:23:16,710 skickades till dig från någon server insidan av ett hölje som är 1768 01:23:16,710 --> 01:23:17,690 inte antalet 200. 1769 01:23:17,690 --> 01:23:21,198 Vilka siffror har du sett att våren att tänka på? 1770 01:23:21,198 --> 01:23:22,152 >> PUBLIK: 404. 1771 01:23:22,152 --> 01:23:23,220 >> DAVID J. MALAN: 404. 1772 01:23:23,220 --> 01:23:27,740 Så om du någonsin undrat var är detta 404 konvention kommer från, av alla 1773 01:23:27,740 --> 01:23:31,320 de svårbegripliga saker att berätta mig, 404 fil hittades inte, 1774 01:23:31,320 --> 01:23:34,900 det betyder helt enkelt att en webbserver, Om du begär denna sida som inte 1775 01:23:34,900 --> 01:23:38,670 existerar, det är inte där, filer hittades inte, detta meddelande i blått 1776 01:23:38,670 --> 01:23:44,310 kommer att säga HTTP 1,1 utrymme 404 hittades inte. 1777 01:23:44,310 --> 01:23:47,217 Och din webbläsare meddelanden det och, sedan, presenterar den 1778 01:23:47,217 --> 01:23:49,550 till dig, kanske i en större teckensnitt, större, fet uppgifter 1779 01:23:49,550 --> 01:23:51,025 med några förklarande text. 1780 01:23:51,025 --> 01:23:51,650 Men det är allt. 1781 01:23:51,650 --> 01:23:54,358 >> Och sedan, resten av informationen är mer svårbegripliga informationen, 1782 01:23:54,358 --> 01:23:58,330 från servern till dig, bara berätta webbläsaren var den kom ifrån. 1783 01:23:58,330 --> 01:24:00,530 Varenda begäran du göra över internet 1784 01:24:00,530 --> 01:24:02,740 innehåller information som denna. 1785 01:24:02,740 --> 01:24:05,200 Detta är både användbart av tekniska skäl. 1786 01:24:05,200 --> 01:24:07,200 >> Det är också användbart för logga skäl att veta 1787 01:24:07,200 --> 01:24:09,800 vem som besöker din webbplats, vilken webbläsare de använder, 1788 01:24:09,800 --> 01:24:11,770 kanske vilken webbläsare du bör vara att optimera 1789 01:24:11,770 --> 01:24:13,820 din webbplats för om allas använder Chrome dessa dagar. 1790 01:24:13,820 --> 01:24:15,910 Kanske behöver du inte stödja Internet Explorer längre. 1791 01:24:15,910 --> 01:24:16,820 Hur vet du det? 1792 01:24:16,820 --> 01:24:19,990 Du kan bara logga all information som kommer in dessa ansökningar. 1793 01:24:19,990 --> 01:24:22,830 >> Omvänt, detta tydligt innebär att varje gång 1794 01:24:22,830 --> 01:24:26,970 du besöker en webbplats på Internet, inte bara de vet din IP-adress, 1795 01:24:26,970 --> 01:24:30,070 eftersom du gav den till dem i övre vänstra hörnet av kuvertet, 1796 01:24:30,070 --> 01:24:33,890 de vet också vad är din webbläsare är, vilken dag tid det är, 1797 01:24:33,890 --> 01:24:35,520 vilka sidor du begär. 1798 01:24:35,520 --> 01:24:39,247 >> Och allt, särskilt på webbplatser som har annonser, 1799 01:24:39,247 --> 01:24:41,205 mer oroande här är Om du har ett företag, 1800 01:24:41,205 --> 01:24:44,440 och detta är super vanligt dessa dagar, som har säljer annonser 1801 01:24:44,440 --> 01:24:47,660 för denna webbplats, låt oss kalla det A.com, och även 1802 01:24:47,660 --> 01:24:50,100 på denna webbplats, B.com, och denna webbplats, 1803 01:24:50,100 --> 01:24:56,980 C.com, A och B och C.com kanske inte vet att de har en kund gemensamt. 1804 01:24:56,980 --> 01:25:00,560 >> Men om denna tredje part marknadsföringsföretag 1805 01:25:00,560 --> 01:25:05,082 är att se ansökningar från samma IP adress besöka både A.com, B.com, 1806 01:25:05,082 --> 01:25:06,640 och C.com, varför? 1807 01:25:06,640 --> 01:25:10,490 Eftersom reklam serverns väsen ombedd att tjäna annonser till alla tre 1808 01:25:10,490 --> 01:25:11,490 av dessa webbplatser. 1809 01:25:11,490 --> 01:25:14,270 Och därför kommer det att vara försedd med din IP-adress 1810 01:25:14,270 --> 01:25:17,800 så att din webbsida, webbläsaren ser annonsen. 1811 01:25:17,800 --> 01:25:20,330 >> Det finns dessa mellanhänder, så att tala, på internet som 1812 01:25:20,330 --> 01:25:24,080 veta ännu mer om dig än de webbplatser du besöker. 1813 01:25:24,080 --> 01:25:27,150 Och Google är definitivt bland de största brottslingar, eller featurerers, 1814 01:25:27,150 --> 01:25:27,901 längs dessa linjer. 1815 01:25:27,901 --> 01:25:29,775 Och faktiskt, när jag nämna deras DNS-server, 1816 01:25:29,775 --> 01:25:32,660 innan man kan tro vid första blick, oh, är detta en praktisk funktion. 1817 01:25:32,660 --> 01:25:34,661 Google tillhandahåller världen med en gratis DNS-server 1818 01:25:34,661 --> 01:25:36,285 som ibland hjälper mig att lösa problem. 1819 01:25:36,285 --> 01:25:36,790 Mmmm. 1820 01:25:36,790 --> 01:25:40,430 Nu, du säger Google inte bara varje sida du söker efter, 1821 01:25:40,430 --> 01:25:42,880 men varje sida ska du direkt. 1822 01:25:42,880 --> 01:25:45,846 Eftersom du säger, hej, Google, jag vill gå till Z.com. 1823 01:25:45,846 --> 01:25:47,860 Vad är IP-adressen? 1824 01:25:47,860 --> 01:25:52,350 >> Och detta hela handlar om att dessa mycket enkla förfrågningar och svar 1825 01:25:52,350 --> 01:25:55,630 att vi nu har sett från topp till botten. 1826 01:25:55,630 --> 01:25:57,510 Så varför vi inte pausa här en timme. 1827 01:25:57,510 --> 01:25:59,116 Avkastning på 01:30 för lunch. 1828 01:25:59,116 --> 01:26:00,490 Jag kommer att försvinna för lite. 1829 01:26:00,490 --> 01:26:03,710 Och vi kommer att fortsätta med en hands-on se och några fler begrepp. 1830 01:26:03,710 --> 01:26:06,860 Och gärna stanna kvar, för några minuter, med frågor individuellt. 1831 01:26:06,860 --> 01:26:09,364