DAVID J. MALAN: Okej, så den övergripande frågan nu, och vi började denna väg med vår titt på Dropbox, är internet. Så låt mig försöka ställa en laddad fråga medvetet. Vad är Internet? Visst du alla använder det. 

PUBLIK: nätverk? DAVID J. MALAN: Ett nätverk? OK, vad är ett nätverk? 

PUBLIK: En anslutning mellan olika system. DAVID J. MALAN: OK, anslutning mellan olika människor och system. Okej, och vad som gör Internet ett internet som motsats till bara ett nätverk som vi kanske har på bara en byggnad eller ett klassrum? PUBLIK: Det är global. DAVID J. MALAN: Det är global. Okej, så det är ett nätverk av nätverk, om man så vill. Internet som betecknar anslutningarna över enskilda nätverk. Och naturligtvis finns det olika tjänster att Internet ger dessa dagar. 

Det finns, naturligtvis, den världsomfattande webben med vilken vi alla är bekanta. Det finns tjänster som e-post. Det finns tjänster som chatt eller Google Chat. Eller det finns saker som röst över IP. Det finns saker som Skype och Google Tillhåll, och Facetime, och liknande. 

Och så finns det här skiktning konceptet i internet. Och faktiskt, är också detta ett grundläggande begrepp i datavetenskap skiktning, eller abstraktion, där du bygger en sak här nere. Sedan bygga något annars ovanpå det, och sedan, något annat ovanpå av det, ovanpå det, på toppen av det. Och så får vi se några manifestationer av att i denna diskussion och, kanske, andra framåt. 

Så låt oss börja att måla en bild av några av de tekniker överallt omkring oss genom att betrakta vad är, kanske, i de flesta alla hem här, och använda det som en punkt av punkten för ett samtal mer i allmänhet om hur allt det här fungerar och vad några av de frågor underliggande designbeslut har att vara när man bygger nätverk och när de använder Internet. Så tillbaka hemma, kommer vi att gå tillbaka till min lilla laptop här. Du har förmodligen en eller flera datorer, och kanske en eller flera telefoner, som är anslutna dessa dagar via Wi-Fi. Kanske en gång i tiden, hade du en kabel. Kanske du har fortfarande en stationär dator hemma som har en kabel. Men vår historia är inte riktigt kommer att förändras så mycket där. 

Här är den så kallade moln, eller internet. Och det finns knippen av annat på internet som Amazon.com, och Facebook och Google, och Microsoft och andra sådana företag på internet, och säkerligen människor också. Men det finns en hel del saker som pågår mellan dig och Internet. 

Så låt oss först tease isär det. Vad är din dator, om trådlöst anslutna till hemma? Vilken typ av enheter får du på internet nuförtiden? 

PUBLIK: Router. 

DAVID J. MALAN: En router. Så du har detta en hemdator som kallas en router, vars syfte i livet, i slutändan är att dirigera informationen på den enklaste formen. Om detta är internet hit, din dator har anslutning mellan den. Och routern, under tiden, något sätt har konnektivitet mellan resten av Internet. 

Men det finns ännu mer pågår inuti härifrån. Så låt oss dyka i en lite djupare. Du går hem. Du öppnar din bärbara lock eller slå på skrivbordet för första gången någonsin, första gången på ett tag. Vad händer? 

Vilka typer av åtgärder måste hända innan du kan faktiskt få på internet? Tja, visar det out-- oh, ja? Nakissa? Förlåt? 

PUBLIK: användar-ID. 

DAVID J. MALAN: Ett användar-ID. Så du kan behöva logga in på något. Fastän, typiskt vid hem, mest typiskt detta bara skulle fungera i dessa dagar. 

Men som vi såg bara i miljöer som universitet, företag, du måste logga in. Så låt oss undvika logga scenario för nu. Håll det enkelt. 

PUBLIK: Öppna en webbläsare. 

DAVID J. MALAN: Du kan öppna en webbläsare. Eller vad Pat? 

PUBLIK: Number eller lösenord. DAVID J. MALAN: Ah, ett nummer eller lösenord. Så låt oss gå med nummer, inte så mycket lösenord ännu. Låt oss inte oroa sig för säkerheten för just denna diskussion. Men ett antal. 

Så, ja, i själva verket mycket som alla i våra hem eller en byggnad som har en fysisk adress. Denna byggnad är en Brattle Square i Cambridge, Massachusetts, 02138, USA. Den adressen unikt identifierar oss, i teorin, i hela världen. 

PUBLIK: En IP. 

DAVID J. MALAN: En IP-adress, exakt, är den analoga i datorvärlden som unikt adresserar en dator. Så en IP-adress, eller Internet Protocol adress, är bara en numerisk adress. Datorer föredrar saker som är lite enklare att är lättare att läsa än långa fraser som One Brattle Square, Cambridge, Mass., Och så vidare. 

Och så en IP-adress är en antal formen något dot något dot något dot något. Och var och en av dessa things, som betecknas med nummertecken här, är ett tal mellan 0 och 255. Och så det är en fyra-prickad decimal number-- något dot något dot något dot något. 

Och detta numerisk adress, i teorin, unikt identifierar en dator på Internet. Så med risk för förenklar, låt oss nu antar att när jag ansluter till Wi-Fi eller via kabel, hemma, mitt hem router är vad som är på något sätt att ge mig en IP-adress. Eftersom borta är de dagar för det mesta, åtminstone lokalt här, där när du registrerar dig för Comcast, eller RCN, eller din lokal Internetleverantör, inte längre behöver en tekniker måste kommer till ditt hus med en utskrift, och då har du, eller honom eller henne typ Din IP-adress i din dator. 

Snarare är detta allt upptäckt dynamiskt. När du öppnar din bärbara dator lock eller slå på datorn datorn bara startar sänder ett meddelande, i huvudsak. Det säger hej. Jag är vaken. Vad ska min IP-adress vara? 

Och syftet i livet av ett hem router dessa dagar, bland dem, är att ge dig exakt en av dessa adresser. Och mekanismen genom vilken den gör det, bara för att retas isär lite jargong, kallas en DHCP-server. Finare sätt att säga Dynamic Host Configuration Protocol. Det är bara en riktigt finare sätt att säga det är en mjukvara körs insidan av vår router att efter att ha hört din request-- hej. Jag är online. Kan du ge mig en IP address-- svarar med just detta. Och det säger du att använda något dot något dot något dot något. Och sedan, din Mac eller PC gör just detta. Och bara för att göra detta lite mer konkret innan vi tar din fråga, på Mac OS, och det finns en jämförbar fönster i Windows, om jag går till nätverket, Jag kan faktiskt se här att min laptop är ansluten Harvard University, som är Wi-Fi, och har IP-adressen 10.254.25.237. 

Om jag är mer nyfiken, jag kan Klicka på Avancerat på min Mac. Jag kan gå upp till TCP / IP. Och lägg märke till vad som är nu bekant, kanske. Vilket protokoll, vad Funktionen är min bärbara dator med hjälp att göra precis vad vi har just beskrivit? DHCP. Jag kan inte ens ändra det. Eftersom jag är redan konfigurerad just nu. Det är låst, den här inställningen. Men min dator är konfigurerad med hjälp av DHCP. Och det ser ut som det Harvard DHCP-server har gett mig är en IP address-- och 254.25.237-- en nätmask, som vi kommer inte att gå in i dag. 

Men en nätmask är bara ytterligare ett antal som anger vilket nätverk du är på. Kanske är det här rummets. Kanske är det en annan byggnad. Kanske är det en annan del av Harvard. Det är ett sätt att segmentera ett lokalt nätverk. 

Router, låter det ordet bekant. Eftersom vi var bara prata om det här. Och trots att jag är på Harvards nätverk, inte som ett hemnätverk principerna är fortfarande densamma här. 

Harvard har också berättade IP adressen för en router-- 10.254.16.1. Och som en sidoreplik, i allmänhet som en konvention, men det är inte nödvändigt, en router IP-adress tenderar att avslutas med 0,1, vilket är en användbar signal, bara veta detta. Så vad gör dessa saker att göra? 

IPv4-adressen, version 4, som är typ av äldre men mest populära version av Internet Protocol dessa dagar, är den adressen. Jag har en routeradress. Så varför behöver jag vet routerns adress? 

Är inte det tillräckligt att veta var jag är? PUBLIK: Det är [OHÖRBART] relaterade till min fråga. Så om du har två routrar i samma rum så att vi kan bli ansluten till varandra, då du kommer att få en separat IP adress eftersom det är kommer att vara associerad med ett nätverk. 

DAVID J. MALAN: Ah, så det är där vi faktiskt måste börja retas isär vad vi egentligen menar med router. Eftersom begreppet, särskilt i konsumentmarknaden, är överutnyttjas. Så i det här rummet ensam, vi vad de flesta människor skulle ringa två routrar, dessa saker med antenner och de blå lamporna på vardera sidan av väggen. 

Men router, i det här fallet, är de inte. Dessa är inte helt hemroutrar. Men låt oss bara anta, för enkelhetens skull, vi har två sådana saker här. Om du hade två accesspunkter, eftersom de är mer korrekt kallas på grund av den antennas-- en trådlös åtkomstpunkt eller AP-- de bör vara konfigurerade i en sätt att de, i sin tur, ansluter till en central enhet, vars syfte i livet är att göra vad du beskriver, att ge ut IP-adressen. 

Om du hade två av dessa typer av enheter i hemmet, kanske två Linksys, enheter två D-Link enheter, två AirPort Extremes hemma, eller AirPort uttrycker. Du kan konfigurera alla av dessa produkter, även Om du har två identiska modeller, för att göra en primär, och sedan den andra sekundär. Så att du kör en tråd mellan dem, vanligtvis, eller om du har någon kommit göra det åt dig bakom väggarna. 

Och sedan, är en den primära. En är ansvarig för ge ut IP-adresser. Och den andra är precis ansvarig för att utvidga räckvidden för ditt trådlösa signalen. I själva verket, hemma Jag har två sådana saker. 

Vi har i vårt kontor fem sådana saker, som alla är fysiskt sammankopplade. Men det är bara för att ge oss mer trådlös täckning. Men en av dem är ansvarig. 

OK, så som sagt, varför min Mac i detta rum just nu, behöver veta vad IP adress för routern är? Är inte det tillräckligt att bara få veta vad min adress är? PUBLIK: Men det kan förändras. Om du får ansluten till VPN, det kommer att vara annorlunda. DAVID J. MALAN: Åh, nu du använder ett annat ord jag vet inte yet-- VPN. Så låt oss inte gå dit. Eftersom VPN kommer att komplicera det. Jag vill bara få, lite gamla mig vill få på internet just nu. Jo, detta verkligen uppmanar fråga, hur internet fungerar? 

Okej, jag kanske har en adress. Det är allt bra och gott. Men varför har jag en adress? 

Nåväl, låt oss betrakta vad som verkligen pågår på internet. Jag kommer att använda en annan bild för ögonblicket. Och i själva internet, vi kanske ha mig hit på min laptop. Vi kan ha internet hit. Och sedan, vi kan ha, låt oss säg, Amazon.com den här gången. 

Och det här är jag. Och på något sätt, jag vill ansluta till Amazon.com, via Internet, och få mina data från punkt A till punkten B. Eller jag gissa, i Amazon, från punkt A till punkt Z i Amazons fall. 

Så vad är insidan av denna internet? Det visar sig, det finns en hel massa saker som kallas routrar. Och nu, vi blandar villkor. Men vi får se hur ens hem routrar avser punkterna att jag bara har ritat på skärmen. 

En router på Internet är i allmänhet som en medelstor enhet. Det är inte som en gammal stordator. Men det är en enhet som är förmodligen detta bred, kanske denna lång, kanske detta högt, kanske detta högt. Beror på hur dyr en modell du har. 

Och det har fått en hel del kablar som kommer in den och en massa kablar gå ut till den. Och med risk för förenklar du kan tänka på en router syfte i livet som att ta i data från denna kabel här, titta på den information som är komma in och titta på sin adress. Var finns denna information sänds? Och sedan säga, OK, jag kommer att skicka längs denna väg. Om jag får en annan bit information hit, det är avsett för en annan adress. Jag kommer att skicka det här sätt, i stället, upp denna kabel. Och om jag ser en annan bit informations avsett för ännu en annan adress, jag kommer att skicka ut denna kabel, överförts på detta sätt. 

Så en router syfte i livet är att verkligen ruttinformation. Och i sin enklaste form, en router bara har en stor Excelfil inne i det som säger alla IP-adresser som börjar med siffran 1, skicka det här sättet. Alla IP-adresser som börjar med nummer två, skicka det här sättet. Nummer 3, skicka det här sättet. Nummer fyra, skicka det på det sättet. 

Förenklar, men den använder dessa siffror och särskilt prefix av siffror, typiskt, att besluta om att gå till vänster, höger, tillbaka, framåt. Eftersom en router, typiskt, har flera anslutningar till andra routrar. I själva verket har jag inte dragit dem här. 

Men du kan föreställa sig detta vara en bana, inte att förväxlas med banan vi använder, men en bana av anordningar, vilka alla är sammankopplade mycket avsiktligt så. I själva verket, ursprunget till Internet är militaristiska design. Och en av de utforma principerna var att om en router, eller ännu värre, en stad togs ut i en militär mening, vill du data till vara kunna väg runt detta problem. 

Och så vad som händer när jag skickar en begära att få Amazon.com för sitt hem sida, kanske mina data lämna min dator, gå till min standardrouter, eller standardgateway som det ofta kallas. Då kanske det routern kommer att besluta att skicka det här, här, här, här, här, här, här, och sedan på väg till Amazon. 

Och det var en godtycklig väg jag ritade. Men vad är anmärkningsvärt om den röda linjen jag bara drog? Hur skulle du beskriva den? 

PUBLIK: Det är inte direkt. 

DAVID J. MALAN: Det är inte direkt. Så i motsats till populärt talesätt, "The kortaste avståndet mellan två punkter är en rak linje, "det är inte nödvändigtvis sant på internet när det gäller att dirigeringsinformation. Eftersom geografiska avstånd är inte nödvändigtvis den enda mått du bryr dig om. Snarare vad kan styra vad riktning data ska vidta för att ta sig från punkt A till punkt B? PUBLIK: Hastighet? DAVID J. MALAN: Speed. Så visar det sig att du kan konfigurera en router för att gynna en snabbare anslutning. Även om du kanske måste gå ett par hundra extra miles, kanske det bara snabbare att gå detta sätt än över, kanske, en gammal skola satellit-anslutning detta sätt bara för att ta sig från en punkt till en annan. Det behöver inte ens vara fysiska enheter på marken. Det kan vara fysiska enheter i himlen, till exempel, eller till och med vattens dessa dagar, eller så vidare. 

Så det är sant. Vad skulle diktera att ett företag, en Internetleverantör eller ISP, vill skicka data på detta sätt istället för det sättet, även om det är längre? 

Tja, visar det sig hur internet självt styrs kommersiellt är att det finns en hel del stora spelare här ute på internet, oavsett om det är Comcast, eller Verizon, eller Nivå 3, eller mer svårbegripliga namn som du kanske inte har hört talas om, men att är ganska stor infrastruktur företag som utgör Internets backbone-- ledningarna, routrarna, kablaget som du just inte riktigt ser eller bryr sig om. Eftersom det är alla i inne kör kommersiellt. 

Tja, det finns saker kallade peeringpunkter varigenom en stor ISP kan ha en viss server, kan ha vissa routrar och några kablar i ett datacenter. Och andra tjänsteleverantörer kan ha samma. Och andra Internetleverantörer kan ha samma alla i samma datacenter. 

Och intraconnect. Det är en peering punkt i så eftersom de alla ansluta. Det är där kamrater ansluta. 

Och som på grund av finansiella arrangemang, det kan vara så att Comcast har gått med på att skicka så mycket av sin data eftersom det kan på detta sätt istället för på detta sätt. Jo, kanske, den leverantör hit går att ta ut dem mer per gigabyte till sända sina data över i den riktningen. Så kan det vara ekonomiska beslut som styr vilken riktning det går. 

Det kan bara vara prestations konsekvenser, även vanligare. Routrar blir överbelastat. Om det finns en hel del folk kommer hem vid 05:00 och börjar få på internet, kanske det finns trängsel på internet. Och algoritmerna, den programvara som körs på routrar, i allmänhet kommer att säga, om jag börjar bli överbelastad, Jag ska ge lite feedback till andra routrar i närheten av mig så att de, förhoppningsvis, gå i en annan riktning, mycket som du skulle undvika en trafikstockning. 

Så det här är inte så osannolika en väg att data kan ta sig från punkt A till punkt B. Och i Faktum är att du kan vanligtvis antar att dina data kommer att ta 30 eller färre sådana humle från punkt A till punkt B. Det är det kan vara så många som 30 eller så routrar mellan dig och punkten B. 

Och vi kan ibland se detta. Låt mig se om nätverk här samverkar. Annars kommer jag prova en annan exempel. Låt mig se om jag kan gör det på detta nätverk. Och jag kan. 

Så jag har bara köra, låt mig förenkla mina resultat något. Jag ska inte det. Här, OK. 

Så jag kommer att göra följande kommando som heter traceroute. Så just nu är jag bara på min Mac. Jag är i en gammal skola svart och vit gränssnitt, ingenting som DOS från förr. Men jag vill bara se några textutmatning. 

Och jag, bokstavligen, här vid Harvard University vill spåra vägen mellan mig och www.cnn.com. Så låt oss se vad som händer Nu när jag trycker på Retur. En hel massa grejer börjar blinkande upp på skärmen. 

Och låt oss se om vi kan inte göra en känsla av detta. Så en, två, tre, fyra, fem, sex, 7, och Det finns en slags hängande just nu. Vi får se om den är klar denna process eller inte. Det visar sig att var och en av rader av produktionen, på skärmen, representera något. Och baserat på vår ledande diskussion hittills, vad gör var och en av dessa rader av produktionen, numrerade från 1 till 11 för tillfället, representera? 

PUBLIK: Olika routrar. DAVID J. MALAN: Olika routrar, olika punkter på skärmen. Och så vad det här programmet, traceroute, gör det är bokstavligen spåra rutt mellan mig och CNN.com. Så i det här fallet, steg 1 är, som synes, en router vars IP-adress är vad? 

PUBLIK: [OHÖRBART] DAVID J. MALAN: Ja, men specifikt, dess IP-adress. Kom ihåg att IP-adressen är numerisk. Så för att bara se till att vi är alla på samma sida, vad är IP-adressen för den första router mellan mig och Harvard? Jag menar, ledsen, mellan mig och CNN? 

PUBLIK: [OHÖRBART] DAVID J. MALAN: Perfect. PUBLIK: [OHÖRBART] DAVID J. MALAN: Exakt. Vi bara dra slutsatsen detta från verkligheten att denna första hop, så att tala, har just den adressen. Det har inte ett namn av någon anledning. Men det är bara för att människorna beslutat att inte ge den ett namn. Och så var det. 

Steg 2 är en annan router. Men återigen, sa jag att det var konvent. Det är inte nödvändigt att routrar IP sluta i 0,1. Den här inte. Den andra routerns IP är detta. 

Nu ser det ut som människorna fick lite mer organiserad och har börjat namnge deras routrar med vad ser ut webbadresser eller delar av webbadresser. Men de är inte. De är bara namnen att människor ger till saker. 

Och det tydligen är fallet att denna router, inte överraskande, ägs av vem förmodligen? Det är nog Harvard, eller hur? Eftersom namnet på sak slutar i harvard.edu. Vad är namnet? coregw1, kärna betyder bara viktigt, i mitten. gw är-- jag sa det tidigare. 

PUBLIK: Gateway. 

DAVID J. MALAN: Gateway, bara en synonym för router. Så detta är mycket viktigt kärn gateway nummer ett. Jag vet inte vad te betyder. 3-5, vet inte. kärna, innebär förmodligen samma sak. 

.net.harvard.edu, inte nödvändigtvis ser ren. Men det är bra att något system administratör någonstans vid Harvard. Steg 4, jag dra slutsatsen från konventionen. Vad tror du 4 representerar? Det är fortfarande en router. 

Vad gör BDR förmodligen, vad betyder det låter som? Gräns. Så det här är förmodligen en router som är fysiskt på gränsen till Harvard och resten av världen, så på kanten av campus någonstans. 

Steg 5 är intressant. Steg 5 fortfarande säger Harvard. Men NOx tenderar att stå i Nordliga Roads, vilket är en mycket populär peering point-- som jag beskrivits tidigare, ett datacenter där massor av olika människor, Harvard och andra stora Internetleverantörer, möts och sammankoppla deras kablage så att data kan gå på annat håll på internet. 

Och nu, det blir en lite mer intressant. Jag vet inte om detta är bara ännu. Tydligen, RTR, jag gissa, är router. Equinix i New York är möjligen ursprunget till det. Men Internet2 är ett supersnabbt internet anslutning mellan universitet, speciellt. Så det verkar vara vad Vi är ansluten till det. Av någon anledning, den routrar i steg 7, 8 och 9 bara inte svara oss. Det är förmodligen därför att av antingen felaktig konfiguration eller medvetet konfiguration. Den som driver dessa routrar inte noga med att lämna ut uppgifter. 

Men steg 10 är tillräckligt intressant. Eftersom jag kan gissa från detta, med viss sannolikhet, att mina data, data lämnar min laptop, steg 10-- 10 steg later-- har trädde vad geografi? New York. 

Och hur snabbt tog det mina uppgifter, från min laptop, att komma till New York på väg till CNN skulle du gissa? 28 millisekunder. Och detta verktyg spårar inte bara rutten. Den också gånger saker. 

Och det kan bli överbelastad. Så siffrorna kan ibland hoppa uppåt eller nedåt lite oväntat. Men om du tror, ​​nu, hur länge det tar att komma till New York härifrån, som är antagligen omkring fyra eller så timmar med bil eller tåg, Det är mycket snabbare att skicka själv via elektroniskt om det tar bara 28 millisekunder att komma härifrån till dit. Nu tyvärr den andra routrar inte verkar vara avslöja. Låt oss prova en annan. Bara för sparkar, låt oss prova Amazon.com och se om routrarna är lite mer samarbeta, i vetskap om att det kunde ta en helt annan väg. Så kanske vi inte kommer att drabba så mycket blockeringar där. 

Det ser lite annorlunda här. Jag tror inte att vi såg aws sum1 netto. Och i själva verket är AWS Amazon Web Services. Harvard har en tjänst som kallas Direct Connect med Amazon, där vi betalar lite lite pengar till Amazon att få snabbare uppkoppling till Amazons nätverk. Så vi använder en hel del av deras molntjänster, varav vissa Vi kan prata om lite senare. 

Verkar routrarna här, också är att vara lite blyg. Så vi ser inte så mycket mer. Men låt oss se om vi kan plocka lite något mer genom att gå en annan riktning helt och hållet. 

Låt oss försöka våra vänner på Stanford.edu. Se om vi får något längre. Nej, fortfarande är en liten privat. Verkar samma väg är gömma sig lite. Så vi ska försöka en mer om detta inte ger saftiga resultat. Men du kan slags se dem IP, jag kan göra en slutsats här. Vad kan du dra slutsatsen, även om du inte är en nätverkstekniker, är sant baserat på antalet du är ser i steg 7 till 9 och 12 till 15? 

Vad är en kvalificerad gissning här? Vad är en sann berättelse? 

PUBLIK: Något runt den 205 [OHÖRBART]. 

DAVID J. MALAN: Sant, och jag är tittar på siffrorna till höger. Var finns dessa routrar, även om de verkar inte ha namn? 

PUBLIK: Någonstans ytterligare bort än [OHÖRBART]. 

DAVID J. MALAN: Ja. Och jag vet inte var. Men varsel steg 7 säger 123 millisekunder. Men bara tre humle tidigare, det tog bara 3 millisekunder. 

PUBLIK: Så [OHÖRBART] DAVID J. MALAN: Inte här, ja. Så kanske det är mitt i landet. Kanske är det västkusten redan. Jag vet inte, helt gissa. 

Men med tanke på att alla andra hop därefter också tog längre tid, känns rimligt att slutsatsen att det finns bara naturgeografi mellan oss och dem. Och för att vara tydlig, var och en av dessa siffror är inte parvis. Det betyder inte varje hop tar 100 millisekunder. 

Var och en av dessa siffror representerar från punkt A till den mellanliggande hop. Så i allmänhet, de ska bara vara uppräkning aldrig så lite. Så det faktum att alla dessa, nu, är ungefär 100 millisekunder, känns som det måste vara längre bort. Och jag ska försöka en sista. 

Men jag gissar att vi kommer att se en massa stjärnor. Låt oss prova den japanska version av CNN: s hemsida. Åh, OK, nu det blir saftigt. Eftersom det tydligen det verkligen har valt en annan väg genom USA. 

Låt oss ta en titt på, oh, är detta stora. Den här är klar. Så det här är kraftfull. I steg 1 till 4, vilken staden är vi förmodligen i? 

PUBLIK: Cambridge. DAVID J. MALAN: Cambridge. Och varför säger du det? Det handlar harvard.edu. I steg 5, där kan vi vara? Boston. I steg 6, där kan vi vara? 

PUBLIK: Number 6. 

DAVID J. MALAN: Och där är San Jose? 

PUBLIK: Det är i Kalifornien. 

DAVID J. MALAN: Kalifornien? Det är förmodligen den San Jose, Kalifornien, som är typ av häpnadsväckande. Nu, varför vi säger att? Så en, San Jose-- som är den enda San Jose jag känner till. Men jag är säker på att det finns andra. Men bekräftande att föraning är vad andra bit av data? 

PUBLIK: Det geografiska. DAVID J. MALAN: Den geografiska bana känns som det är riktningen vi förmodligen kommer att gå att komma till Japan över Stilla havet. Och vad dessutom pjäs data bekräftar att ja, bara tog vi en vänstersväng till Kalifornien? Tiden hoppar verkligen. 

Märker vi går från 1.989 millisekunder, i rad 5, till 74 millisekunder i rad 6, vilket tyder på att det finns förmodligen några stora kropp mark. Så det finns också några riktigt dyra, kraftfull kabel, verkar det, gå över hela landet som leder från Boston till San Jose i det här fallet. Vet inte var steg 7 är. 

Men det blir riktigt kallt när vi titta, nu, vid steg 8 och 9 framåt. Var är de routrar? Troligen Japan. Så vad är mellan steg 7 och 8 mest troligt? 

PUBLIK: London. 

DAVID J. MALAN: Ja, så det finns också trans-Pacific, Atlanten, transoceana kablage som riktigt stora fartyg bara rulla ut och sätta på botten över havet, bär det allt detta internet-anslutning. Och det är därför vår nätverksanslutning blir så mycket långsammare, relativt sett. Och jag nämnde tidigare, i allmänhet, och väl, detta är något webbutvecklare kanske vill ha i åtanke. 

Vi kommer inte att gå in alltför mycket detaljer i morgon. Men i allmänhet kommer en människa börjar att lägga märke till förseningar på en webbsida om något tar 200 eller fler millisekunder att ladda. Jag menar, det är fortfarande super fast-- en femtedel av en sekund. Men detta är en av de mätvärden som en webbutvecklare bör ha i åtanke när man utformar en sida, är när han eller hon skapa grafik, eller lägga till i tredjeparts software-- reklam, kanske. 

Du vill inte att bromsa ned på sidan belastning. Dig, i idealfallet, vill behålla det så fort som möjligt. Och om du börjar med att ladda sidan tider av 200 plus millisekunder, människan kommer att märka att det inte är riktigt snabb. Och så dessa siffror är inte allt det okända för oss. 

Så det här, då fångar lite mer kvantitativt vad som händer här. Och det är verkligen, även men jag slags klagar hur långsamt det är att komma till Japan. Jag menar, det är fortfarande mindre än en halv sekund att få dina data halvvägs runt världen, oavsett om det är ett e-postmeddelande, en webbsida, eller något annat längs dessa linjer. 

Okej, så hur gör detta, då, hänför sig till där vi skulle tidigare. Vi talade om en IP-adress. Och varje dator på Internet, har en unik adress, ska vi säga för now-- men en bit av en vit lie-- kallas en IP-adress. Och den IP-adressen används hur? 

Den används av dessa routrar att besluta om data skulle gå här, här, här, eller här. Och jag förenklade saker genom att säga det bara tittar på den första siffran. Men det är inte riktigt sant. Det ser ut på flera av siffrorna, typiskt, att räkna ut detta. 

Och antingen människor har beslutat eller algoritmer har bestämt vad den bästa vägen är för dessa data. Så att, förhoppningsvis, inom ett 30-tal humle, det så småningom blir till sin destination. När jag har begärt Amazons hemsida, hur Amazon vet till vem skicka hemsidan? 

Rätt i gamla skolan formulär, jag skicka ett vykort Amazon sade vänligen skicka mig din startsida. Amazon kommer att svara med några typ av meddelande, något slags vykort, något slags hölje för sig. Så låt oss göra just detta bara att visualisera detta för ett ögonblick. 

Så internet nuförtiden, som ni kanske har hört, verkar för att fyllas med katter och bilder på katter. Så antar att någon försöker besöka inte Amazon.com, men vissa webbplats att hämta en bild av en katt. Så min laptop vill skicka en begäran, via webben, till vissa webbplatser säger, ge mig dagens bild av en katt. 

Och denna katt, förhoppningsvis, måste sedan få ner till min dator. Så vad som verkligen händer? Nåväl, låt mig gå vidare och göra det. Jag har fyra gamla skolan kuvert här. Och detta är en användbar metafor. Eftersom detta är i huvudsak elektroniskt vad händer under huva när jag skickar ett meddelande. 

Så för diskussionens skull, Låt oss säga att detta är inte längre Amazon. Detta är cats.com eller något. Och min IP-adress, kommer jag att säga för enkelhetens skull, är 1.2.3.4. Och katten webbplats kommer att vara 5.6.7.8. 

Och vad detta innebär för mig är följande. Jag kommer att lägga 1.2.3.4, 1.2.3.4. Och jag ska hålla dessa upp i en sekund. 1.2.3.4. Jag kommer att sätta min återkomst adress på alla dessa höljen, i det övre vänstra hörn som du vanligtvis skulle vid sändning ett kuvert. Och nu, bara ta en gissning vad som behöver att gå i den huvudsakliga delen av kuvertet. PUBLIK: [OHÖRBART] DAVID J. MALAN: Ja, ja. Det är allt. Så 5.6.7.8. Så 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

Och nu, denna katt här, genom design, går som skall chomped upp i flera bitar efter jag begär det. Så låt oss säga, för förmån för denna berättelse, Jag har redan skickat ut ett hölje av min egen att cats.com säga, vänligen ge mig dagens katter. Så vad vi pratar om, nu är den senare hälften av transaktionen, när svaret kommer tillbaka från cats.com till lite gamla mig. 

Så visar det sig att protokollet, att dessa datorer tala, är i allmänhet något som kallas TCP / IP, som du antagligen har sett någonstans eller andra på din Mac, eller PC eller media, eller på en film, eller en TV-show, eller liknande. Så vad betyder då allt detta? Detta är faktiskt ett kombination av två protokoll. 

Och ett protokoll är bara ett språk att två datorer tala. I själva verket, ett protokoll i den mänskliga världen, hej. Mitt namn är David. 

PUBLIK: Hej. 

DAVID J. MALAN: Trevligt att träffas. Så det här är en ganska dum människa protokoll, där jag förlänga min hand. Och Arwa sträcker handen. Och vi träffas och hälsar. Och sedan, är transaktionen klar. 

Men det är ett protokoll i så eftersom det är en uppsättning steg att det är ett manus som både av oss vet hur man ska agera ut. Och det finns en början. Och det finns ett slut på det. På liknande sätt, när det gäller datorer, de har protocols-- uppsättningar av konventioner som, i rättvisans namn, har beslutats av människor. Men de används av datorer som diktera hur datorer är sammankopplade. 

IP är hälften av detta par av protokoll som styr hur du adresserar datorer. How do you itu datorer? Precis som det här. 

Så IP är en uppsättning av konventioner som säger att att du har en IP adressen till mottagaren och en IP-adress till avsändaren. Och använda den i streckade, något dot något dot något dot något format. Till exempel, är TCP en annan protokoll, som används i samband med IP, som i allmänhet garanterar leverans. IP berättar bara datorer hur man ska hantera varandra. 

Det är bara när jag sa David, du sa Arwa. Det var vår IP motsvarande vår steg för att ta itu med varandra. Men för att bekräfta leverans, datorer använder ett protokoll kallas TCP, Transmission Control Protocol, som är bara ett fint sätt att säga det finns ytterligare funktioner som används av datorer för att säkerställa att alla dessa kuvert Jag fortsätter att hålla upp faktiskt komma till sin destination. 

Och en mekanism för som är som följer. Jag verkar ha hur många kuvert här just nu? 

PUBLIK: Fyra. DAVID J. MALAN: OK, fyra. Så känns, bara för att vara lite snyggt om allt detta, kommer jag att antal dem i det nedre vänstra hörn, som den PM-fält. Och jag ska bara säga en, två, tre, fyra. Men nu, börja tänka en lite mer som en ingenjör. 

Har jag skrev ned så mycket information jag faktiskt har? Kan jag bli ännu mer spänd än detta när det gäller att ange dessa siffror? Vad mer kan jag sätta på kuvert som bara kanske är användbar? 

PUBLIK: [OHÖRBART]. 

DAVID J. MALAN: Vad är det? 

PUBLIK: Antalet totala kuvert som du har. 

DAVID J. MALAN: Ja, det totala antalet. Det känns som jag inte fånga som mycket tillgänglig information som jag har. Så, du vet, jag borde göra det. Så en av fyra, två av 4, 3 av 4, 4 av 4. 

Och nu, varför är det? Vad är intuition bakom också ANTECKNING ner det totala antalet kuvert Jag är på väg att skicka? PUBLIK: Ta reda på om något som saknas. DAVID J. MALAN: Exakt. Så TCP utnyttjar detta. Den använder något som kallas en sekvensnummer, mycket liknande i anden vad vi drar här. Men det behöver veta hur många paket, eller kuvert, det är tänkt att vara. Eftersom annars, hur vet du om när du får en, två och tre bör Det har varit en 4? 

Du kan sluta om du får 1, 2 och 4, vänta en minut. Det var förmodligen ett nummer tre. Och i själva verket är det närmare hur TCP fungerar. Men för våra ändamål nu, låt oss bara vara super exakt och säga att detta är en av fyra, 2 av 4, 3 av 4, 4 av 4 så att vi vet i slutet av processen, I slutet av handskakningen om man så vill, Om det hela är faktiskt klar. 

Nu visar det sig TCP gör en annan sak. TCP möjliggör också en dator att tillhandahålla flera tjänster. Och av tjänst menar jag webben, e-post, chatt, voice over IP. Det finns klasar av olika saker Internet och servrar på internet kan göra dessa dagar. 

Så till exempel, bara tänka hypotetiskt, om jag lämnar detta till Arwa, Hur vet du vad som kommer att vara inne i dessa kuvert? Kommer det att vara en begäran om en webbsida? Är det en e-post? Är det ett snabbmeddelande? 

Du vet inte baseras på denna information. Allt du vet är vem det är från, som Det är till och vilket antal kuvert detta är. Så vi behöver en mer bit information. Och vi pratar om banan i detta fall, bara för att det är bilder på katter. Men det kan vara vad som helst. 

Så jag kunde skriva webben på det. Eller mer korrekt, jag kunde skriva HTTP, vilket är det protokoll som används av webb webbläsare och servrar för att kommunicera. Mer om det i ett ögonblick. Men jag kommer att vara ännu mer datororienterade än så. 

Det visar sig att människor, För en tid sedan beslöt att tilldela unika nummer till populära Internettjänster. HTTP råkar använda numret 80, eller som vi ser, 443. Men 80 är bra för nu. 

SMTP, vilket är ett finare sätt att säga utgående e-post. Detta är Simple Mail Transfer Protocol. Bara en uppsättning konventioner som styr hur datorer skicka e-post från en dator till en annan. Händer att använda nummer 25. 

FTP, som några av er kanske känna, vad FTP göra? 

PUBLIK: Filöverföring. DAVID J. MALAN: Ja, filöverföring Protokollet bör inte användas längre. Om ditt företag fortfarande använder det, är du förmodligen använda den utan kryptering, vilket innebär att du har sänt ditt användarnamn och lösenord över Internet all denna tid. Förmodligen bör inte använda den. Eftersom säkra versioner finns. Det använder port 21. Och det finns knippen av andra exempel som denna. Så med andra ord, människor, för en tid sedan, beslutat att, hej, låt oss bara tilldela nummer till alla dessa tjänster att hålla allt rent och snyggt. Men vad som verkligen betyder, även om detta kuvertets börjar se lite svårbegripliga, Jag kan nu sätta på slutet av det, till exempel, kolon 80. Och jag ska bara använda ett kolon här bara eftersom det är dator konvention. Jag kommer att lägga till ett kolon 80 till slutet av adressen bara för att arcanely fånga det faktum att detta är avsett för 5.6.7.8 port 80. Så nu, när jag lämnar det till Arwa, förutsatt Hon kör en e-postserver, en bana server, en omedelbar meddelandeserver, hon nu vet att när han ser siffran 80, Åh, bör gå in i denna hink. Eller detta bör gå in i denna brevlåda. Eller detta bör lämnas off till denna tjänst som är körs på hennes särskild server. 

Så nu, den sista biten av det, är detta katten. Och varför har jag fyra kuvert? Jo, en av de funktioner som erbjuds av IP, förutom att ta itu med, är också förmågan att fragmentera förfrågningar. 

Detta är en ganska stor katt. Och i själva verket, för effektivitet och till maximera genomströmningen, så att säga, vad fragmentering är bra för tar stora filer som detta och riva upp dem i mindre bitar för fragment, Vi ska säga i det här fallet, uppåtsidan som är att bara för att en personen är monopolisera nätverket genom att ladda ner riktigt stora videofiler, dessa videofiler fortfarande kommer att hackas upp i super små bitar och sänds ett eller flera åt gången. Så att lite av mig med min katt, eller min e-post, eller min snabbmeddelande, eller något viktigare än någon av dessa saker kan också ha en möjlighet att gå ut från datorn eller hem till resten av Internet. 

Och det är upp till programvara och routrar att besluta hur man skickar ut dessa saker. Men till slut, kommer de alla komma till sina destinationer. Som en sidoreplik, om du någonsin tänkt om frågan om, eller läs om, frågan om nätneutralitet? Nätneutralitet, var detta på modet under ganska lång tid, i det här landet, där politiskt det blev en grogrund fråga. Eftersom vissa företag, till exempel, ville prioritera viss trafik över andra. Till exempel, människor var orolig att kanske Microsoft med Skype eller Google med Hangouts, eller kanske Netflix med videoklipp skulle kanske vara villig att betala Comcast, eller Verizon, eller vem vet, även regeringen mer pengar för att prioritera sin trafik. Nu, vad som faktiskt betyda teknologiskt? Det kan innebära att en Internetleverantör, på att se vissa IP-adresser, kan ge dessa paket, dessa höljen, prioritet. Vid ser vissa portnummer, kanske ge dessa paket prioritet och, sedan, bromsa min e-post, eller bromsa min tjänst. Och det egentligen bara handlar om att prioritering eller tjänstekvalitet för dessa olika tjänster. Så och det är hur det skulle göras på en teknisk nivå. 

Så i alla fall, har vi nu har dessa fyra kuvert. Jag kommer att sätta en fjärdedel av katten i detta kuvert, en fjärdedel av katten i detta kuvert, fjärdedel i detta kuvert. Och nu, antar mitt mål är att skicka dessa, låt oss säga, till Jeffery. Minns att precis som bild upp här antyder, de är inte nödvändigtvis måste ta samma väg. 

Så om jag är cats.com server, Jag svarar på Jeffery begäran i den här historien. Jag kommer att passera ett av här. De börjar troligen på samma plats. Så Arwa, om du vill bestämma som att dirigera detta till nästa, du kan gå vidare och skicka det på det sättet. Och inte skicka den till samma router varje gång. 

[Chuck] 

Så Dan få lite överbelastade. Här har du. Okej. Och så de måste göra sig runt i rummet. Och återigen, du som en router i allmänhet vet Jeffery är på det sättet. Så bara hålla skicka det på det sättet. Och nu, förmodar Dan inte riktigt göra det. Och så detta paket fick minskade längs sätt, om jag kan stjäla det ifrån dig kraftfullt, tyvärr. 

Mycket trevlig. Det är inte nödvändigtvis mest geografisk direkta vägen. Fortfarande försöker få till Jeffery. Och komplett. Nu, detta var avsiktligt. Jag menade inte att slå din hand när jag gjorde det. Men paket fyra av fyra gjorde vilse eller tappas. Och kanske det hände på grund Det var en hårdvarufel. Kanske det beror på att Dan fick belastad eller Andrew blev överbelastad. Men det hände. Så om Jefferey, skulle du vilja återmontera det. Vilken bild har du framför dig just nu? Om du vill ta meddelanden av kuverten. 

AUDIENCE: 1, 2, 3. 

DAVID J. MALAN: OK, gå vidare och öppna dem upp och ta bitar av katten. 

PUBLIK: [OHÖRBART]. 

DAVID J. MALAN: Okej, så Vi har upp till vänster på katten, längst ned till höger och längst ner till vänster. Så vi missar uppe till höger på katten. Så TCP, återigen, är detta protokoll som sparkar i här. Så Jeffery, efter att ha mottagit ett, och 2 och 3 av 4, i detta scenario, något sätt sänder ett meddelande tillbaka till mig via några route-- skulle kunna vara vilket som helst antal olika humle här-- som säger, hej, men vänta en minut. Skicka fyra av fyra. 

Och så vad jag måste gå och göra är-- Det är all elektronisk data. Så jag kan mycket enkelt kopiera katten insidan av min egen RAM eller minne. Jag kan komma med en annan kuvert, sätta en annan kopia för att bara detta fragment för effektivitet. Jag behöver inte skicka hela katten. Jag kan lägga den i en ny kuvert, skicka runt. Och visst antal millisekunder senare, Jeffrey, förhoppningsvis, har helheten av paketet. Så det tog lite tid att berätta den här historien. Och det är inte orimligt. 

Eftersom det finns en hel del komplexitet pågår här. Dessa protokoll är inte enkla. Men om du vill garantera leverans på detta sätt, du måste ha de extra åtgärder, det extra metadata, om man så vill. 

Och bara för att kasta en term ut där data som vi bryr oss om är som katten i kuvertet. Metadata, vilket är data som är användbar men inte vad jag faktiskt bry sig om i slutet av dagen, är alla grejer att jag skrev på utsidan av envelope-- adressen, destinationen, portnummer, sekvensnumren. Allt detta är metadata. Det är nyttigt. Men det är inte vad jag slutligen vill få ut av det hela transaktionen. Nu verkar det ganska övertygande att oavsett vad, Jeffrey kommer att få en kopia av den katt, förutsatt att vi har en fysisk förbindelse till honom vid slutet av dagen. Men finns det vissa typer av applikationer där garanterar leverans skulle vara en dålig konstruktion beslut och en oönskad funktion? Vill du alltid vill sända som jag föreslog just nu? 

PUBLIK: Betala för det, antar jag. 

DAVID J. MALAN: Om du betala, vad kan du menar? 

PUBLIK: [OHÖRBART]. 

DAVID J. MALAN: Åh, OK, bra fråga. Kan du få dubbla debiteras Om det är som checkar ut Amazon eller något? Kort svar, nej. För i att dessa fragment är, så att säga, på en lägre nivå. Och de måste återskapas innan du faktiskt kan tas ut. Så bra tanke, men inte oroande i detta fall. 

Låt oss resonera bakåt. Så återsändning krävs lite mer ansträngning. Det känns inte som en stor affär. Men det kräver lite mer tid. 

För nu har Jeffrey att vänta ytterligare några millisekunder att få det fjärde bit av data igen. Mindre blip, men det kommer att sakta ner saker. Och kanske Internets super trångt. 

Och kanske Andrew håller tappa paket på golvet. Så dessa förseningar börjar ackumuleras. Så efter ett tag, inte denna katt ta 74 millisekunder för att komma dit. Det tar 1,5 sekunder. 

Och kanske nästa bild av en katt tar en halv sekund, två sekunder. Med andra ord, börjar vi bloggat ner saker. Vilka program kan vara irriterande att köra fast på detta sätt? 

PUBLIK: Video strömmar eller röst. 

DAVID J. MALAN: Ja, så tänk om du tittar på en baseballmatch på nätet, eller vad händer om du Skyping med någon, eller Facetime, speciellt i fallet med video konferenser, typ av inte acceptabelt, vid någon tidpunkt, för att börja höra din mänskliga svar en andra sent. Skulle det inte vara bättre att bara lämna det paket på marken, bara visa 3/4 av katten, eller i detta fall, en videokonferens, visar 3/4 av mitt ansikte med min mun rör sig som jag talar, och bara låta ljudet på stone gå igenom, till exempel. Så det finns denna uppfattning av kvaliteten på tjänsterna här, mer generellt, där du vet vad, realtid applications-- om det strömmande ett sportevenemang eller strömmande video conferencing-- kanske du inte behöver alla bitarna. Och kanske är det faktiskt bättre att bara bita tungan och bara hålla plöjning framåt med mer och mer data, aldrig ser tillbaka. Eftersom den mänskliga kommer att räkna ut i hans eller hennes eget sinne vad de faktiskt missat. 

Och det skulle vara mer irriterande att buffra, buffert. Höger? Det är det här sak, med som vi alla känner till, där jag bara börja prata samtidigt som, det är bara irriterande att faktiskt ha att vänta för mig att komma ikapp. 

Kanske det är bättre om du bara missar några sekunder av vad jag säger. Men sedan kommer tillbaka starkt. Så det är återigen, det är en kompromiss. Och faktiskt, det protokoll som möjliggör du att göra det skulle inte vara TCP, men något som kallas UDP, som är helt enkelt ett annat protokoll som används ibland för dessa kontexter. Ja, fråga. 

PUBLIK: [OHÖRBART] viss [OHÖRBART] protokoll långsam [OHÖRBART]? 

DAVID J. MALAN: För att stoppa långsam i vilken mening? 

PUBLIK: Jag vill skicka min uppgifter så snabbt som möjligt. 

DAVID J. MALAN: OK. 

PUBLIK: Om någon vill inte [OHÖRBART] överföra att stoppa [OHÖRBART]. 

DAVID J. MALAN: Åh, du absolut kan störa någon av dessa uppgifter. Till exempel, mellan alla humle, mellan punkt A och B, alla dessa humle här kan bestämma bara för att svartlista alla UDP data. De kunde bara sluta. De kunde kopiera det att veta att detta är videodata som de kanske vill titta på. Så kort sagt, alla med tillgång till trådlöst eller trådbunden anslutning mellan två punkter kunde absolut stoppa det om de vill. 

Och i själva verket, även i våra hem routrar, som är berättelsen vi komma tillbaka till nu, kanske har inställningar där du kan aktivera eller inaktivera vissa tjänster om det är för föräldra skäl eller helt enkelt inte vill dina barn att titta på online video, eller för företags skäl också. Så i själva verket, låt oss reinen saker igen. 

Eftersom vi har tillåtit oss att se, nu, på alla servrar insidan av internet här. Men om, vid slutet av dagen, Jag försöker bara att komma till Amazon, vad är det lilla hem router faktiskt gör för mig? Tja, visar det sig att den router, att vi tidigare beskrivit, det är alla dra oproportionerligt stor här, har en hel del tjänster som bygger på. 

Den har, typiskt, en DHCP-server inbyggd. Det har ofta en kopplingspunkt inbyggd. Och det är ofta eftersom det har dessa antenner, som dessa saker här. Det har ofta en brandvägg inbyggd. 

Den har ofta en router, som är dess egen distinkta bit av funktionalitet, inbyggd. Det kan ha något kallas en DNS-server inbyggd, om inte till och med andra funktioner. Så låt oss retas isär bara par återstående här. DHCP, bara för att sammanfatta, gör vad? 

PUBLIK: Tilldelar IP. 

DAVID J. MALAN: Exakt. Delar IP-adress och några andra saker. Det kommer också att berätta min Mac eller PC vad min standardrouter är och några andra detaljer, som vi såg på min Mac-skärmen. Åtkomstpunkt betyder bara dessa dagar, att den stöder Wi-Fi. Och det trådlöst kommer att tillåta människor att ansluta, bara som en fysisk kabel från förr. 

Brandvägg mellan två byggnader eller två butiker i en byggnad, Det är en fysisk enhet att helst förhindrar brand från att sprida sig från en butik till en annan. I den virtuella världen, hindrar det uppgifter från att komma från en plats till en annan. Så i själva verket, om din hemnätverk, eller till och med ditt företags eller universitet nätverk, har på något sätt svartlistad, låt oss säga, all åtkomst till Facebook.com, anser det ett slöseri med tid, hur kanske ditt universitet, eller hem, eller företag gör det i samband med kuvert som dessa? 

Med andra ord, om alla mina datorer här-- min laptop och några other-- är något att tala med Internet via detta hem router, eller detta företags router, eller detta universitet router, vilken information skulle en brandvägg användning För att stoppa trafiken från att flyta? 

PUBLIK: [OHÖRBART]. 

DAVID J. MALAN: Ja, så om de vet att Facebook webb server, på internet, har IP-adressen 5.6.7.8, det är trivialt för en systemadministratör konfigurera en brandvägg, bara förneka och att släppa alla kuvert som är avsett för den IP-adressen. I själva verket, Facebook har några olika IP-adresser, kanske dussintals, kanske hundratals. Men så länge som de är allmänt känd, en administratör kan faktiskt svartlista alla dessa. 

Eller om detta inte är möjligt, bara för att Facebook, kanske har för många IP-adresser eller de ändras alltför ofta, Tja, visar det sig, som vi ser, varje gång du gör en begäran om en webbsida, som Facebook.com, i stället för varvid det finns en katt i kuvertet, Det kommer att bli ett omnämnande. Åh, vill den här användaren Facebook.com/MarkZuckerberg.php eller vad filen kan vara. 

Så du kan bara titta in i höljet och se, oh, är detta för Facebook. Jag kommer att släppa det nu. Du kan se insidan av kuvert som en brandvägg samt. 

Så en brandvägg, kort sagt, kan titta på IP-adressen. Det kan titta på portnummer. Det kan titta på insidan av kuvertet. 

Och genom portnummer, detta är intressant också. En brandvägg, därför kan blockera, det verkar, allt webbåtkomst, om man vill, bara genom att svartlista några kuvert att ha nummer 80 på dem, eller all e-post genom att svartlista port 25, eller blockera FTP, genom att blockera port 21. Och listan kan göras lång. 

Som en sidoreplik, göra någon av er använda Googles DNS server-- 8.8.8.8? Låter det bekant? Nej? 

Så visar sig att du kan konfigurera dator för att använda egna adresser. Och vi kommer tillbaka till detta på bara ett ögonblick. Och det är mycket vanligt att företags nätverk och hotellkedjor för att blockera den typen av sak, som vi snart kommer att se. 

Så den sista biten av funktionalitet, då, här är en router och DNS. En router, igen, mycket enkel idé. Det bara dirigerar uppgifter vänster, höger, upp och ner baserat på trådarna och anslutning som den har, oavsett om det är ett litet nätverk hemma eller en större på internet själv. Så DNS ​​är den sista av de stora akronymer här. 

Vad gör en DNS-server göra? Det är mycket användbar funktion ofta inbyggd i en router. Tja, vi har inte riktigt anslutna två punkter här. När jag skriver ut Amazon.com eller cats.com i min webbläsare, på ett eller annat som hamnar på ett kuvert, kanske, med Amazon eller cats.com på insidan av kuvertet, som jag föreslog med Facebook. 

Men vad som måste gå på utanför, har vi sagt? PUBLIK: IP address-- DAVID J. MALAN: IP-adressen. PUBLIK: [OHÖRBART] utsedd till IP-adressen. DAVID J. MALAN: Exakt. En DNS-server, Domain Name System server, är det enda syfte i livet är att översätta domännamn till IP-adresser och vice versa. Och så det också, du kan tänka på som en stor Excel-fil med två columns-- domännamn i en och IP-adresser i den andra. Men det är en särskilt stor fil. 

Och det visar sig att när jag vrider på min AirPort Extreme, eller min Linksys enhet, eller min D-Link-enhet, eller vad du har hemma, säkert, gör det lilla enheten inte vet om i förväg, alla möjliga IP-adresser och alla möjliga domännamn i världen. Eftersom det kan inte. Eftersom vad händer om någon köper en domän namn i morgon, sätter det på internet? 

Det skulle vara trevligt om ditt hem router kan fortfarande få tillgång till det. Och säkert kan det. Så det visar sig att det finns en hel hierarki av DNS-servrar i världen. 

Din router, typiskt har en. Men det är bara en caching DNS-server. Och cache jag menar C-A-C-H-E, där det bara lagrar kopior av informations tillfälligt. Men om jag har internet service genom Comcast, eller Verizon eller RCN, mycket populära leverantörer lokalt i USA, eller något annat företag, eller ens Harvard University, Harvard och Comcast och Verizon, och din lokala ISP alla har sina egna DNS-servrar. 

Och även de cache information. Men det finns också några speciella stora DNS servrar i världen, åtminstone 13, så kallade rotservrar som vet var all punkt coms är, och vet var alla dot näten är, och alla punkt Orgs, och alla dussintals andra toppdomäner i dessa dagar. Och så finns det här Hela hierarkiskt system DNS så att om du inte vet och din högre upp inte, förhoppningsvis, din högre upp är högre upp vet. Eftersom buck slutligen stannar upp här. Och så, som vi ser, när du köper ett domännamn, du i huvudsak att informera en av dessa topp människor. Och informationen sipprar ner till alla andra datorer på Internet. Men det finns en fara här. 

Antag att Comcast plötsligt tas över av någon som inte, Comcast vill sätta Facebook i konkurs. Hur Comcast gå sätta Facebook ut verksamhet för en hel del människor? Vad betyder konfigurera dess DNS-server för att göra? Vad skulle du göra? 

PUBLIK: Bara blockera det. Bara blockera det. 

DAVID J. MALAN: Block, eller hur? Så om jag Comcast, och kanske Jag är icke-tekniska VD, Jag har just meddelat ett dekret, inte Låt våra kunder gå till Facebook.com. På grund av någon affärsskäl, vi inte spelar fint med dem just nu. 

Nå, vad gör du? Det är en ganska trivial genomförande. Du måste bara fråga vissa systemadministratör att justera DNS-servern att säga, om du får förfrågningar om Facebook.com, inte svara med en IP-adress, eller svara med en falsk en-- 1.2.3.4, vilket är meningslöst. Eftersom det inte hör till Facebook. 

Och faktiskt, vissa länder har varit kända att göra detta, där om de har velat svartlista vissa sites-- denna typ av Great Firewall of China, som kan implementeras i valfritt antal ways-- kan göra just detta bara baserat på DNS ​​ensam. Så om du justera din användarens DNS-servern att bara svara ingen eller falska DNS eller svar, Du kan mycket enkelt blockera åtkomst. 

Nu, som jag nämnt tidigare, och detta är bara hur en naiv nätverk skulle göra detta, jag kan faktiskt gå i min Mac, klicka på DNS, som meddelande nu är, förhoppningsvis, en annan bekant flik. Kanske lite sedan, bara du visste vad termen Wi-Fi menade. Nu, förhoppningsvis, vi vet lite mer om TCP / IP. Nu har vi DNS. 

Dessa, tycks det, är DNS-servrar att Harvard har automatiskt delas till min dator. När jag sade tidigare att DHCP ger mig mer än bara en IP-adress, det ger min router adress. ger mig också en eller flera DNS servrar som jag ska använda när här på Harvard nätverk. 

Jag kan faktiskt åsidosätta detta Genom att klicka på, oh, jag kan inte. Eftersom jag är på gästkontot. OK, så om jag kunde faktiskt fysiskt klickar på plustecknet, Jag kunde skriva in någon DNS-server jag vill. 

En populär att använda är 8.8.8.8, som Google köpte för en tid sedan. Och om min Mac låt mig, jag kunde sedan berätta min egen Mac här, Använd inte Harvard DNS-servrar. Använd Googles istället. 

Så det här är ett vanligt sätt att undvika antingen en begränsningar systemet, som de vi just beskrivit. Om de är dåligt genomförs, du kan bara använda en annan DNS-server. Mycket i ropet på hem Internetleverantörer, och kanske du också, Om du någonsin har gjort ett stavfel när du skriver ut ett domännamn, du bör bara få ett fel meddelande från webbläsaren. Det är vad de är avsedda att göra. 404 eller, faktiskt i detta fall något annat, du kan få ett ogiltigt svar sidan. Men en del av dig, du någonsin sett annonser om du gör ett stavfel och skriver fel ett domännamn? Om så är fallet, är det möjligt, och Comcast har varit kända för att göra detta. De, mycket obnoxiously, kommer avlyssna felaktiga DNS-uppslagningar. 

Om du skriver Facebook.com men gör ett stavfel, de kommer tillbaka en IP-adress till dig, inte Facebooks utan en Comcast reklam servrarnas IP-adresser så att du, då, plötsligt se annonser, och kanske föreslås stavfel, och liknande. Så en del människor kan använda Google att komma runt det. Ibland är det väldigt vanligt i hotell och flygplatser och liknande där DNS-servrar är bara dålig. Eller de är bara brytas. Eller de är dysfunktionella. 

Så mycket ofta, om jag inte få Internet-anslutning men min ikon föreslår jag bör vara på nätet, Jag manuellt ändra min DNS-server till Googles bara att se om den börjar arbeta. Och två gånger av tio, som verkar för att lösa problemet. Och takeaway här är inte så mycket alla dessa fåniga lite arbete-arounds men varför de faktiskt arbetar. 

Du bara berätta din dator till prata med någon annan enhet i stället. Så här router, som du kan har betalat 0 eller mer dollar för att sätta i ditt hem, gör allt av denna funktionalitet och ännu mer allt bara i denna lilla låda. Men när vi exploderar detta historia till hela internet, det tenderar att ägnas servrar och datorer gör var och en av dessa enskilda tjänster. Men våra hem är bara lite mikrokosmos av hela historien. 

Några frågor? Ja. Ja, Dan? 

PUBLIK: Tidigare du talade om portarna, de specifika portar, men det är specifika tjänster. Så till exempel, du sa om jag inte blockera en viss tjänst, Jag säger inte logga hamnen? Är det möjligt för en tjänst till fyllas genom porten? 

DAVID J. MALAN: Absolut. Ja, i själva verket kommer du ofta i ett nätverk att de enda portar som är tillåts är, till exempel, port 80 och 443-- webbtrafik. Detta är mycket vanligt på hotell eller på flygplatser där de tror förmätenhet, eh, 90 plus procent av våra användare bara behöver dessa tjänster ändå. Låt oss blockerar allt annat. 

Och som lämnar människor som mig kall, på tork, hängde på tork. Eftersom jag inte kan få tillgång till vissa servrar vid Harvard, som använder olika portar. Jag kunde, förebyggande syfte innan de lämnar campus, ändra min speciell server att använda port 80 eller 443. Även om mänskligheten har beslutat som bör vara för webbtrafik, det behöver inte vara. Jag kan skicka min e genom det eller liknande. 

PUBLIK: Så det var min andra frågan till den. Så mänskligheten bestämde. Finns det en publicerad lista någonstans att säger dessa bästa praxis innan? DAVID J. MALAN: Faktiskt. Och faktiskt, om jag går här, gemensam TCP-port, nu kör vi. På Wikipedia själv är den första träffen. Här är välkända portar. 

Så listan, upp till väsentligen 1024, är mycket standardiserad, och även några längre än så. Så det finns en hel del tjänster that-- 

PUBLIK: Så om du var utveckla en tjänst, i teorin, du ska gå dit och bestämmer vilken port linjer för tjänsten? DAVID J. MALAN: Rätt. Och om du har kommit med några ny ansökan, som Napster tillbaka i dag eller som WhatsApp mer modernt, skulle du vanligtvis, om du är en bra designer, skulle du ta en titt på en lista som denna och se till att du väljer en siffra som ligger inom ett intervall att du bör vara välja från, i huvudsak ett tillräckligt stort antal som ingen annan har valt. 

PUBLIK: Det skulle vara om mönster hamn korrekt? DAVID J. MALAN: Rätt, rätt. Och det finns en hel del. Jag menar, ett portnummer är i allmänhet en 16-bitars nummer, som ger dig 65.536 möjligheter. Och endast ett fåtal av dem faktiskt standardiserade. 

Och verkligheten är det är bara så många populära tjänster i dessa dagar. Så det är verkligen inte att mycket påstående. Så det är inte så stor roll. 

Men från en smart grund s perspektiv eller dissident inom ett land, kanske du verkligen, om ett land eller en juridisk person, eller universitet blockerar vissa trafik, vad är mycket vanligt gjort av tillräckligt sofistikerade människor, skulle vara att tunneln, så att säga, att dirigera alla sina trafik med kuvert det säger inte vad de ska säga, men istället bara använda 80 för allt. Även om det är Facetime, eller Skype, eller finansiella transaktioner, eller vad som helst, du bara göra det ser ut det är faktiskt webbtrafik. Och ännu bättre är en annan lösning som Victoria nämndes tidigare, vilket är ett VPN. 

Och ganska ofta är VPN trafik tillåts på ett nätverk. I själva verket fann jag mig vanligen i flygplatser och hotell, och på flygplan där jag kan inte komma åt vissa säkra servrar vid Harvard. Eftersom de kör på ganska ovanligt port numbers-- 555 eller vad Antalet kan vara. 

Men om jag ansluter först via VPN från flygplanet eller hotell till Harvard University, vad en VPN gör är vad? Vet du vad det gör för dig under huven, Victoria? 

PUBLIK: Tja, kommer det förmodligen ändra server [OHÖRBART]. DAVID J. MALAN: Det gör det. Det gör det. Det gör att det ser, till någon annan, som om du kommer från en annan plats. Det ser ut som du kommer från dina huvudkontor när du besöker vissa webbplatser. Och vad det gör också det tunnlar, så att säga, alla dina trafik, oavsett om det är e-post, eller webben, eller tryckning eller liknande alla genom denna krypterade kanal mellan dig och företagets huvudkontor, typiskt, så att ingen en-- inklusive lokal land, eller flygbolag, eller cafe-- vet vad som finns inuti din krypterad tunnel. Och så ser det ut som slumpmässigt brus. Och så ofta, en VPN kommer att arbeta runt dessa typer restriktioner hamn också, Om VPN-porten i sig inte blockeras, vilket ibland är fallet. Och Dacosta, du vi är på väg att säga? 

PUBLIK: Vilken tid [OHÖRBART] hoppa särskilt med hjälp av [OHÖRBART] kan hoppa grupp av [OHÖRBART] Är detta moln annorlunda? Vad [OHÖRBART] för att hoppa? [OHÖRBART] värde [OHÖRBART] DAVID J. MALAN: Och hopp, exakt vad menar du? PUBLIK: Att de skulle blockera, [OHÖRBART]. DAVID J. MALAN: Åh, och det bryts i ett visst land? PUBLIK: Ja, det är blockerad. DAVID J. MALAN: Åh, blockerade. Så det kan genomföras i ett antal sätt. Den enklaste, återigen, skulle vara att landet och någon i det, via DNS, de bara inte returnera IP-adress för dig när du besöker Facebook.com. Två, kan de faktiskt ser i allas höljen och se om dessa ansökningar är på väg till Facebook.com. I vilket fall, skulle de på samma sätt blockera trafiken också. PUBLIK: Du kan blockera [OHÖRBART]. DAVID J. MALAN: Faktiskt. Och det beror på. Jag menar, så länge som det finns relativt få Internetanslutningar som kommer in i land-- så tiotals eller hundratals, inte tusentals eller tiotusentals av thousands-- så ja, så länge som de har kontroll över alla ledningar, trådlös, eller på annat sätt komma in i landet, absolut, kan de blockerar allt. 

Så och ännu värre, och en mycket möjlig attack är om till exempel, vi är alla här på Harvard nätverk. Och därför, datorer, av berättelsen vi har sagt, alla använder Harvard DHCP-server. Några av er kanske har i en flik just nu, Facebook.com öppen, eller Gmail.com, eller någon annan slumpmässig webbplats. Vet du nödvändigtvis vet att du är på verkliga Facebook.com? 

Jag menar, kanske du ämnen i en Harvard psykologi experiment här, där vi matar dig falska Facebook-information. Eller vi berätta att du har varit petade av någon som du inte har varit. Eller vi ändra meddelanden till ljud argare än de egentligen är. 

Jag menar, verkligen när du har kontroll över nätverket, du har kontroll över en hel del aspekter av användarens upplevelse. Nu, tack och lov är det inte så skrämmande som det. Eftersom de flesta av er, i URL barer, av sådana flikar, nog börja med vad? HTTPS, förhoppningsvis. Eftersom S inte utse säker. 

Och i teorin, vad det medel är att du gör faktiskt har en krypterad förbindelse mellan du och Facebook, du och Amazon, du och Gmail.com, eller var du än är. Och det är en bra sak. Eftersom det är det här hela systemet av förtroende. 

Och det är faktiskt en bra segue till webbtrafik specifikt. Det finns hela detta system av förtroende, i världen, gör det möjligt att vi med viss tillförsikt att lita på att om jag går till Facebook.com, och jag ser en liten hänglås ikonen i min webbläsare, Jag är mycket, mycket, mycket troligt att faktiskt är uppkopplad till den verkliga Facebook.com. Nu, varför är det? 

Så visar det sig att när du sätter en hemsida på world wide web, du behöver en IP-adress, verkar det. Servern behöver en IP-adress. Och du behöver antagligen ett domännamn. Så vad betyder det innebär? 

Tja, har någon av er någonsin köpte ett domännamn förut? Ja? Ja? OK. Och vilka webbplatser du har använt eller tittat på för att köpa domännamn? 

Alla i synnerhet kommer att tänka på? OK, är GoDaddy ganska populär. Och det finns others-- Namecheap, Network Solutions, andra. 

Och så om jag vill gå till något i stil med om jag vill köpa en domän som ComputerScienceforBusinessLeaders.com-- fruktansvärda namn eftersom Det är avskyvärda att skriva. Det behöver inte ens plats på en linje, tydligen. För $ 11,99, kan jag köpa domännamnet. 

Nu, vad betyder det? Om jag klickar på Välj och sätta detta i min Varukorgen Låt mig först försiktighet. GoDaddy är avskyvärda om försöker medföljande du. Så du kommer att bli tillfrågad om du vill e-post, om du vill webbhotell, om du vill ha en telefonsamtal för allt det här. Det är svårt att kolla på GoDaddy. 

Men när du slutligen dit, du kommer att äga domännamnet under en period av ett år, typiskt, eller två, eller tre år. Du måste förnya dessa saker. Så det är mer som att hyra ett domännamn. 

Men när du äger det domännamn, behöver du att berätta GoDaddy något, typiskt. Du måste berätta för GoDaddy vad din webbservrar, ska DNS-servrar vara. Hur vet du vad dina servrar, DNS-servrar kommer att bli? 

Brunn, typiskt, i en annan flik, har du att köpa, eller betala för webben värd om du inte faktiskt fysiskt äger egna servrar, och ditt eget företag, eller i dina egna uppgifter centrum. Så du skulle gå till ett webbhotell. Och det kan vara GoDaddy. De erbjuder samma tjänst som en av sina upsells. 

Men det finns hundratals, tusentals webbhotell företag av varierande kvalitet ute. Och när du betalar någon annat för webbhotell, du får ett användarnamn och ett lösenord och en viss mängd utrymme i molnet, så att säga, till som du kan ladda upp dina filer, och skapa dina webbsidor, och sätta din hemsida på nätet. Så i huvudsak har du att berätta GoDaddy vad DNS-servrarna är att den webbsidan webbhotell har gett till dig. Förmodligen i en e-post eller en webbsida, de informera dig. 

Och sedan GoDaddy ansvar är att tala om för resten av världen med hjälp av dessa bakomliggande servrar och andra DNS-servrar. Så att, nästa dag, när någon försöker att besöka ComputerScienceforBusinessLeaders.com, DNS-servern förmodligen inte vet svaret. Eftersom det är en helt ny webbplats. Så deras DNS-server frågar här, frågar här. Detta vet. Och sedan, fortplantar informationen backa till resten av världen. Så detta är hur man om man inte betalar räkningen för att förnya ditt domännamn. Allt detta kan bara typ av stopp. 

Eftersom GoDaddy, till exempel, kan ta bort dessa DNS-poster så att ingen i världen vet vem man frågar var är din webbplats. Vad är din IP-adress? Och så det är hur de driva denna typ av kontroll. 

Men vad GoDaddy säljer också, jag vill se här om vi kan prata med dem här. De vill vår verksamhet. Om vi ​​går till Alla produkter, detta är överväldigande. 

Jag vill köpa SSL. Here we go, Web Security. Så, åh, det är på rea. Trevlig. 

OK. Så även här, är denna typ av överväldigande vid första anblicken för människor. Så det finns olika typer av SSL certifikat som de kallas. Så det är inte bara tillräckligt för att ha en domän namn eller har ett webbhotell konto. Om du vill ha kryptering, som uppriktigt sagt, är bara en viss dag. Och detta blir de facto praxis. 

Du bör också köpa ett SSL-certifikat. Tyvärr kan det vara svårt att navigera allt detta. Men låt oss se vart detta leder denna typ av system förtroende. Så om jag har bara en domän namn, www.ComputerSciencef orBusinessLeaders.com, jag kommer att gå vidare och bara köpa $ 62,99 version här. Men detta är ännu dyrare. Du kan gå på andra webbplatser, som Namecheap.com och några andra, där varierande grad av rykte. Men du kan spendera ännu mindre än detta. Akta. 

Och i själva verket, låt oss gå någonstans vi shouldn't-- Verisign.com. Detta är en global ledare inom domän namn och Internetsäkerhet tydligen. Och du vet att det är dyrt när de inte bara säga vad de säljer. VeriSign SSL-certifikat, kan du se hur många konkurrenter de har, som är reklam för samma fråga. 

Okej, så via Google, Jag funnit denna sida jag ville. Så låt oss se. Åh, nu kör vi. 

Så det ser ut som om Jag vill ha en säker plats, deras SSL-certifikat börjar på $ 399. Om jag vill ha mer säkerhet, med EV, som jag tycker är Extended Validation eller förbättrad validering, det är $ 995, punkt 00. Eller Secure Site Pro med EV, $ 1500. Nästan allt detta är avskyvärda och, dessutom, onödig. 

Men låt oss förstå vad kompromisser Här är och hur det hela fungerar. Vid slutet av dagen, matte och grundläggande kryptografi underliggande din webbplats säkerhet är i alla fall, för de flesta delar. Allt detta är upsells och, till stor del, marknadsföring saker. 

Åh, och glöm inte att någonsin sätta något liknande detta på din webbplats, även om konsulten föreslår att du gör. Det betyder absolut ingenting. Du ser, senare idag eller i morgon, är det absolut trivialt att lägga till en bild till en webbplats och bara säga du Norton säkrade betyder absolut ingenting. 

Och allt du gör är utbilda dina kunder, eller mänskligheten mer generellt, att leta efter den symbol som säkert en dålig kille kunde sätta på hans eller hennes egen hemsida och bara hävdar att de, också är Norton säkrade. Så vi har fått in några dåliga vanor, som människor, som kommer till uttryck även här. Så precis som en sidoreplik, anledningen till det finns olika stilar av certifikat, de hålla vilja prata med oss. 

Du kan köpa en SSL-certifikat för bara ett domännamn, dub dub dub dot ComputerScienceforBusinessLeaders.com. Flera webbplatser, antar Jag hade dub dub dub prick ComputerScienceforBusinessLeaders.com. Men jag ville också användare att kunna besöka ComputerScienceforBusinessLeaders.com utan www. Eller, kanske, har jag en tredje domän, som email.ComputerScienc eforBusinessLeaders.com. Så om jag har flera domän namn, de faktiskt var behöver en annan typ av certifikat, potentiellt. Så jag kan lika gärna få detta version, vilket möjliggör just detta. 

Eller alla underdomäner, om du bara vill har, och detta är för snyggare uppställningar, om du vill ha 10 eller 20 olika webbplatser eller servrar som börja med något, dot ComputerScienceforBusinessLeaders.com, sedan får du vad som kallas ett wildcard certifikat. Och det stöder alla dessa varianter. 

Nu, när du köper den här, du installera. Det är en fil som du laddar ner. Och den filen, huvudsak innehåller bara en riktigt stor, slumptal som har vissa matematiska förhållandet till något annat nummer som du redan har skapat. Vi kallar det en publik nyckel och en privat nyckel, som jag gjorde precis innan. 

Och tanken är att du installera i din webbserver genom att bara använda FTP eller något annat protokoll, att dra och släppa eller kopiera och klistra in dessa riktigt stora siffror i din egen webbserver. Och du följer instruktionerna överensstämmer med din servermjukvara att göra detta. Och din webbserver, hädanefter, varje gång någon besöker ditt företags website-- www.ComputerScienceBusinessLeaders.com-- din webbserver automatiskt, eftersom detta är inbyggd funktionalitet dessa dagar, kommer bara berätta för världen vad dess publika nyckel är. Och kom ihåg att den publika nyckeln har detta matematiskt samband med en så kallad privat nyckel. Och så när användare, kunder tala säkert på servern, sina höljen, som de som vi har passerat runt, har sken nonsens inne i dem. Eftersom innehållet är krypterade. 

Och bara ditt företags privata nyckeln, som du skapade som en del av detta processen att köpa ett SSL-certifikat, kan faktiskt dekryptera. Och allt detta händer öppet. Men du kan bara köpa dessa certifikat från ett begränsat antal av företagen i världen. 

Eftersom Microsoft, som gör IE och Kant, och Google, som gör Chrome, och Mozilla, som gör Firefox, och några andra spelare har alla beslutat att skicka sina webbläsare. När du installerar något av dessa browsers-- IE, Edge, Firefox, Mozilla, Opera, eller några andra, Chrome-- de kommer med ett begränsat antal certifikat, så att säga, som är inbyggd i dem. En ändlig lista över, låt oss kalla dem, företag vars SSL-certifikat ska tillåtas och anses säker. 

Så detta innebär att jag, David Malan, kan inte bara gå på DavidMalan.com och börja sälja SSL-certifikat. För om jag inte har någon form av relation med Google och Microsoft, och Mozilla, eller entreprenörer av deras, ingen ens webbläsare kommer att lita på David Malan certifikat, även om jag säljer dem på en rabatt jämfört med alla andra. Jag kan göra dem matematiskt. Men jag kan inte lura webbläsare till lita på dem. 

Och vad menar jag med förtroende? Tja, meddelande. Vi är på GoDaddy.com. Och vilket är fallet med många webbplatser, märka hänglås upp uppe till höger. Vad är det hänglås förmodligen indikerar, antingen före till dagens diskussion eller redan nu? 

PUBLIK: Det är säker. 

DAVID J. MALAN: Att det är säkert. Det betyder bara att jag använder någon form av kryptografi, kryptering mellan mig och GoDaddy.com. Och det behöver inte vara en GoDaddy. Låt oss gå någon annanstans. Låt oss gå till Facebook.com. Och märker jag hamna på HTTPS kolon snedstreck snedstreck. Så även om du inte skriver HTTPS, alltmer, våra webbplatser idag omdirigerar dig till säker version av webbplatsen. Detta var ofta sant när du skrev in dina lösenord för ganska lång tid. Men då skulle du ofta få osäker version av webbplatsen efter att du loggat in eller efter att du kontrollerat ut med din kundvagn och kredit kort. 

Numera allt, är websites-- eftersom det blir enklare och billigare att använda denna typ av kryptering och det blir expected-- är bara använder det för absolut varje webbsida. Och det är en bra sak. Eftersom detta innebär, till exempel, när du gå till Google, som också har började aktivera SSL som standard, Det innebär att när du söker efter något på Google, det är helt sant att Google vet allt du söker efter på internet, för all framtid om du radera din historia. Och även då, förhoppningsvis, det faktiskt bort. 

Men ingen i mellan dig och Google, i teorin, vet vad du söker efter. Så om du söker efter något privat eller medicinsk, eller allt, så länge som bar är grön, och du se hänglås, och webbadressen är HTTPS och du är ansluten till Google, förhoppningsvis, din arbetsgivare kan inte se vad du gör. Ditt universitet kan inte se vad du gör. 

Nu, om någon ser över din skuldra, kanske de fortfarande. Och om det hamnar i din webbläsares historia, kan människor fortfarande vet. Men åtminstone att tunneln mellan dig och Google, i detta fall, är säker. Och vi kan se det lite mer. Och du kan göra detta hemma också. Om jag klickar på hänglåset, på Chrome åtminstone, Det finns ett gäng teknisk information här. Om jag klickar anslutning, att märka det, "Chrome kontrollerat att Digi / Cert SHA2 Hög Assurance Server CA "certifikatutfärdare, "Utfärdat detta webbplatsens certifikat." 

Låt oss klicka på Certifikatinformation. Och vi kan se att Facebook, någon på Facebook köpte detta certifikat. Och lägg märke till stjärnan. Det är jokertecken som Jag hänvisade till tidigare, den något dot Facebook.com. Märker att deras certifikatet upphör att gälla när? 

December, så Facebook bättre betala SSL räkning under de närmaste månaderna. Och de kommer att behöva installera nya certifikat på sina servrar. Och om jag verkligen vill få nyfiken, jag kan klicka på Detaljer. Och detta kommer att vara mer svårbegripliga än jag vill. 

Men du kan se att Detta är uppenbarligen köptes av Facebook, Inc. i Menlo Park. Detta är en del teknisk information, där de köpte den från. SHA-256 hänvisar till något liknar kryptering. Det kallas hash. RSA är krypteringen Om du har hört talas om RSA. 

Och då finns det även mer snygga grejer här. Elliptisk kurva Public detta hänvisar till en typ av kryptografi. Det mesta av detta är mycket mer information än du faktiskt behöver. Men du kan se att detta är de tekniska detaljerna bakom Facebook certifikat. 

Nu, tyvärr, bara för att tala med social ingenjörskonst, Detta är nu en ganska bra indikator på det faktum att någon, en har en säker anslutning och, i sin tur, att servern du besökt betalats för det certifikatet. Men det var inte så länge sedan som webbplatser kan ha standardikoner. I själva verket behöver du märker dessa ikoner i Chrome flikar just nu? Och webbläsare har typ av lärt sig sin läxa och sätta dessa ikoner uppe, logotypen för en webbplats? 

Det var inte så länge sedan att dessa fav ikoner, eller favorit ikoner som de kallas, var rätt där bredvid adressen. Faktum är att jag gjorde en sökning under vår paus. Till exempel, inte så länge sedan, låt mig att öppna denna. Bara på Google Bilder. 

Låt mig zooma ut. Kom igen. Så inte så länge sedan, webbläsare gjorde detta. Inte nog med att de sätter favorit ikon upp här på fliken, de också lägga det rätt bredvid adressfältet. Varför? Bara, eh, såg det bra. 

Det var typ av trevligt. Du ser företagets logotyp intill dess URL. Så nu tänker ur av en motståndare, en dålig kille. Om du var en dålig kille och webbläsare var dum nog så att du kan sätta en anpassad ikon intill webbläsare URL vilken ikon skulle du välja för falsk webbplats som försöker fiska människors information och ett sådant kreditkort? PUBLIK: Den ursprungliga webbplatsen. DAVID J. MALAN: Den ursprungliga webbplatsen, förvisso, om du härma en webbplatser. Vad kan du sätta dit det är ännu mer bedrägliga? Ett hänglås ikon, som ser ut som en hänglås och semantiskt antyder denna webbplats är säker, men har ingen teknisk betydelse över huvud taget, och som är att säga att du är konditionerande människor. 

Vi som samhälle, är konditionering människor när du ser hänglås, antar webbplatsen är säker. Och att samma logik kan vara helt omvända och manipuleras så att folk, nu luras att tro något är säker. Och de värsta syndarna, uppriktigt sagt, är människor som banker, som idiotiskt, till detta day-- låt oss se om Bank of America, en populär lokal en eller nationellt en, gör samma sak. 

OK. Så vad är detta? Vad ser du här. Detta är inloggnings bildas under deras hemsida. De har gjort exakt samma sak. Du tränar människor att tänka när du ser en knapp på en webbplats med ett hänglås som att innebär att anslutningen är säker. 

Det betyder bara att det är en grafisk designer som vet hur man gör en bild av en hänglås och satte den på en webbplats. Nu, i detta fall, det är sant, att webbplatsen är säker. Eftersom meddelandet om grön hänglås upp här. Och jag använder en ny tillräckligt versionen av Chrome att jag inte bara kan sätta en godtycklig logotyp bredvid webbadressen. Nu, endast det säkra ikonen går det eller inte. 

Men det är helt meningslöst här. Och vi människor fortsätter att göra dessa typer av misstag. Eftersom vi påverka människor att leta efter vissa ledtrådar och sluta betyder från dem. Men återigen, samma mening kan missbrukas. 

Så när man bygger sin egen hemsida, dessa signaler är i allmänhet dåligt. Och även i e-postmeddelanden, även Vi har, som ett samhälle, rade personer till klickar på länkar i e-post. Och så är det inte förvånande att dålig killar skicka ut falska e-postmeddelanden från PayPal, från Bank of America med länkar. Eftersom vi har utbildade människor att klicka på länkar i e-post. 

En mycket bättre praxis skulle vara för Bank of America, när e-post sina kunder, bara säga, besök Bank of America webbplats så snabbt som möjligt. Och inte ge människor webbadressen. För annars, de är bara att klicka på den. Släpp det. Låt dem söka efter det eller, faktiskt går till det manuellt. 

Okej, så lite av en sidobrunn där. Men målet här var att måla bild av detta system av förtroende. Med webbläsare finns dessa saker i världen kallas certifikat authorities-- företag, ett begränsat antal av dem, som tillåts utfärda SSL-certifikat. Eller, i sin tur, får de validera andra tredjepartsleverantörer att utfärda SSL-certifikat. Om du inte är på listan, Men kan du matematiskt skapa dessa stora, slumptal att arbetet för kryptering. 

Men webbläsaren är, i allmänhet, kommer att skrika på dig. I själva verket kan jag gå till en webbplats? Låt mig se. Denna webbplats är inte säker. Om vi ​​ser bara för en Google image Här kan du se skärmar som denna. webbläsaren tillverkare hålla ändra dem. 

Detta är vanligtvis vad du skulle se. Du ser en röd linje i webbadressen, där HTTPS korsas ut. Eftersom det försöker vara säker. Men något händer. Och här står det: "Detta är förmodligen inte den plats du letar efter! " 

Och detta är antingen skadliga eller Det är på grund av en felaktig konfiguration. Någon använder fel SSL certifikat på servern för webbplatsen att användaren är faktiskt försöker att besöka. Några frågor? 

Nåväl, låt oss ta, innan vi bryter för lunch, en sista titt på vad kan vara inne i dessa höljen. Jag kommer att gå in i en ren webbläsare fliken här. Och detta är en funktion. Om du använder Chrome, eller de flesta andra webbläsare, du faktiskt har den här funktionen. 

Jag kommer att gå till menyn. Jag kommer att gå till mer Verktyg och utvecklingsverktyg. Även om du ibland har för att möjliggöra denna speciella meny. Och vi kommer att se mer av detta i en liten bit. 

Och jag kommer att gå ner här nere till vänster. Och jag kommer att klicka på Nätverk. Så det här är bara något en ingenjör skulle använda när han eller hon vill se under huven på vad som händer på mellan en webbläsare och en server. 

Och låt oss gå vidare och göra det. Jag kommer att gå till, klicka Bevara logg. Med andra ord, jag ville spara allt som händer, vad vi håller på att göra. Och jag kommer att skriva in HTTP kolon snedstreck snedstreck www.Stanford.edu för Stanford University. Jag kommer att rensa igen bara så att vi kan börja om från början. 

Och nu kör vi. Så här är Stanfords hem page-- massa text, massa bilder, kanske några videos, och några andra saker. Och denna bana page-- här, Jag kommer att ladda nu. Eftersom jag bröt det genom på väg tillbaka. 

Denna sida är skriven på ett språk som kallas HTML att vi tar en kort titt på senare. Och HTML är inte ett programmeringsspråk. Det är vad som kallas en markup language. Så vi får se det är bara Engelsk-liknande syntax som berättar webbsida vad man ska se ut, vilka färger som ska användas, vilken text som ska användas, och liknande. 

Men saftigare är i denna speciell Developer fliken, Jag kan faktiskt se allt som bara gick på under huven. Till exempel, i denna webbsida, om hur många bilder finns det? Jag ser en, 2,3, 4, 5, 6, 7, 8, 9, 10, till höger, 11. Så det finns ett dussin eller mer bilder på denna webbsida. 

Var och en av dessa bilder är en filen på Stanford webbserver. Och denna hemsida, skriven i detta språk som kallas HTML, är också en fil på Stanford webbserver. Så visar det sig att en webbläsare är smart nog att veta, och vi kommer att se i eftermiddag, när du motta hemsidan för en webbplats, titta på det HTML-språket, som vi snart se. 

Och om du märker namnen på bilderna inne i det, gå och hämta dem också. Skicka ytterligare ansökningar, ytterligare kuvert. Så vi kanske har fått tillbaka, nu, en, kanske 13 eller flera kuvert innehåller text och bilder, kanske några andra saker som vi, då, montera inne i min webbläsare att presentera hela denna webbsida. 

Och lägg märke till här nere den allra första av dessa var en begäran bara för HTTP kolon snedstreck snedstreck www.Stanford.edu självt. Och om jag klickar på denna rad kommer jag att se några ganska svårbegripliga information. Men låt mig rulla ned och se om jag kan förstå exakt vad som händer här. 

Låt mig göra det lite större så vi kan se flera åt gången. Och märker detta. Om jag klickar på Visa källa, detta text här, att jag bara markerat när jag skickar skickar min webbläsare som första kuvertet härifrån i Cambridge till Stanford, säger ge ditt hem mig sida, vad som är inne här kuvert är precis vad jag har markerat där. 

HTTP, Hypertext Transfer Protocol, är en uppsättning konventioner att en webbläsare använder när begär webbsidor en server. Så precis som jag sträckte ut med min hand till Arwa tidigare detta är den digitala motsvarigheten till min webbläsare nå ut digitalt Stanford webbserver, sätta detta meddelande i detta kuvert. Det viktigaste linjen är den allra första. 

GET är en standard verb, används i denna konvention, som bokstavligen bara innebär få följande. Få snedstreck. Slash är bara standard hemsida. Det finns inget mer specifik än så. Och använda version HTTP kallas 1,1. Det har fått en del nyare funktioner än 1,0 haft. 

Och det näst viktigaste linjen är detta en-- Värd kolon dub dub dub dot Stanford.edu. När jag nämnde tidigare att en brandvägg skulle kunna se insidan av ett kuvert och räkna ut vilken webbplats är att vara requested-- kanske är det Facebook. Och vi vill svartlista den. 

Anledningen är att webbläsaren är mycket vänligt berätta, i kuvertet, vad Det begär. Och då finns det några mindre intressant saker som är mer teknisk. Men något intressant, om inte lite irriterande i början, är att även inuti kuvertet är uppenbarligen vilken information? 

PUBLIK: [OHÖRBART]. DAVID J. MALAN: Ja, vad typ av dator jag har. Så jag har en Mac. Det kör Mac OS 10.11.2, verkar det. Och om jag läser längre ner, berättar servern att jag använder en viss version av Chrome, faktiskt. 

Så det är milt förvirrande. Men något mer förvirrande bör vara det faktum att jag redan sa Stanford vad min IP-adress är. Så de kan redan räkna ut, kanske, lite mer om mig från det. Och då finns det några andra saker där också. Nu, låt mig rulla upp något. Här är vad Stanford svarade med. Insidan av denna kuvert var först och främst, webbsidan själv, HTML som vi får se senare i eftermiddag. Men även i Stanford kuvert till mig är allt jag har markerat här. 

Mediebranschen av linjer av vilket är den högsta, som säger, OK, Japp, jag talar HTTP 1.1. 200 är min status kod, OK. Nu, du kanske inte har någonsin sett nummer 200 innan, vilket är vettigt. Eftersom 200, faktiskt, betyder OK, allt är väl. 

Men du förmodligen har sett en numret i din webbläsare, som skickades till dig från någon server insidan av ett hölje som är inte antalet 200. Vilka siffror har du sett att våren att tänka på? 

PUBLIK: 404. 

DAVID J. MALAN: 404. Så om du någonsin undrat var är detta 404 konvention kommer från, av alla de svårbegripliga saker att berätta mig, 404 fil hittades inte, det betyder helt enkelt att en webbserver, Om du begär denna sida som inte existerar, det är inte där, filer hittades inte, detta meddelande i blått kommer att säga HTTP 1,1 utrymme 404 hittades inte. Och din webbläsare meddelanden det och, sedan, presenterar den till dig, kanske i en större teckensnitt, större, fet uppgifter med några förklarande text. Men det är allt. 

Och sedan, resten av informationen är mer svårbegripliga informationen, från servern till dig, bara berätta webbläsaren var den kom ifrån. Varenda begäran du göra över internet innehåller information som denna. Detta är både användbart av tekniska skäl. 

Det är också användbart för logga skäl att veta vem som besöker din webbplats, vilken webbläsare de använder, kanske vilken webbläsare du bör vara att optimera din webbplats för om allas använder Chrome dessa dagar. Kanske behöver du inte stödja Internet Explorer längre. Hur vet du det? Du kan bara logga all information som kommer in dessa ansökningar. 

Omvänt, detta tydligt innebär att varje gång du besöker en webbplats på Internet, inte bara de vet din IP-adress, eftersom du gav den till dem i övre vänstra hörnet av kuvertet, de vet också vad är din webbläsare är, vilken dag tid det är, vilka sidor du begär. 

Och allt, särskilt på webbplatser som har annonser, mer oroande här är Om du har ett företag, och detta är super vanligt dessa dagar, som har säljer annonser för denna webbplats, låt oss kalla det A.com, och även på denna webbplats, B.com, och denna webbplats, C.com, A och B och C.com kanske inte vet att de har en kund gemensamt. 

Men om denna tredje part marknadsföringsföretag är att se ansökningar från samma IP adress besöka både A.com, B.com, och C.com, varför? Eftersom reklam serverns väsen ombedd att tjäna annonser till alla tre av dessa webbplatser. Och därför kommer det att vara försedd med din IP-adress så att din webbsida, webbläsaren ser annonsen. 

Det finns dessa mellanhänder, så att tala, på internet som veta ännu mer om dig än de webbplatser du besöker. Och Google är definitivt bland de största brottslingar, eller featurerers, längs dessa linjer. Och faktiskt, när jag nämna deras DNS-server, innan man kan tro vid första blick, oh, är detta en praktisk funktion. Google tillhandahåller världen med en gratis DNS-server som ibland hjälper mig att lösa problem. Mmmm. Nu, du säger Google inte bara varje sida du söker efter, men varje sida ska du direkt. Eftersom du säger, hej, Google, jag vill gå till Z.com. Vad är IP-adressen? 

Och detta hela handlar om att dessa mycket enkla förfrågningar och svar att vi nu har sett från topp till botten. Så varför vi inte pausa här en timme. Avkastning på 01:30 för lunch. Jag kommer att försvinna för lite. Och vi kommer att fortsätta med en hands-on se och några fler begrepp. Och gärna stanna kvar, för några minuter, med frågor individuellt.