1 00:00:00,000 --> 00:00:00,499 2 00:00:00,499 --> 00:00:04,540 DAVID J. MALAN: Okay, så det overordnede spørgsmål nu, 3 00:00:04,540 --> 00:00:10,310 og vi startede denne vej med vores kig på Dropbox, er internettet. 4 00:00:10,310 --> 00:00:14,550 Så lad mig prøve at stille et indlæst spørgsmål bevidst. 5 00:00:14,550 --> 00:00:15,500 Hvad er internettet? 6 00:00:15,500 --> 00:00:18,340 7 00:00:18,340 --> 00:00:20,430 >> Sikkert du alle bruger det. 8 00:00:20,430 --> 00:00:21,287 >> PUBLIKUM: Netværk? 9 00:00:21,287 --> 00:00:22,370 DAVID J. MALAN: Et netværk? 10 00:00:22,370 --> 00:00:23,856 OK, hvad er et netværk? 11 00:00:23,856 --> 00:00:28,184 >> PUBLIKUM: En tilslutningsmuligheder mellem forskellige systemer. 12 00:00:28,184 --> 00:00:31,100 DAVID J. MALAN: OK, tilslutningsmuligheder mellem forskellige mennesker og systemer. 13 00:00:31,100 --> 00:00:33,430 Okay, og hvad gør internettet en internet som 14 00:00:33,430 --> 00:00:38,484 modsætning til blot et netværk som vi måske har i bare en bygning eller et klasseværelse? 15 00:00:38,484 --> 00:00:39,400 PUBLIKUM: Det er global. 16 00:00:39,400 --> 00:00:39,810 DAVID J. MALAN: Det er global. 17 00:00:39,810 --> 00:00:42,360 Okay, så det er et netværk af netværk, hvis du vil. 18 00:00:42,360 --> 00:00:46,720 Internet som angiver tilslutninger tværs enkelte netværk. 19 00:00:46,720 --> 00:00:48,457 Og selvfølgelig er der forskellige tjenester 20 00:00:48,457 --> 00:00:50,040 at internettet giver i disse dage. 21 00:00:50,040 --> 00:00:54,420 >> Der er selvfølgelig den verdensomspændende internettet med, som vi alle kender. 22 00:00:54,420 --> 00:00:56,560 Der er tjenester som e-mail. 23 00:00:56,560 --> 00:00:59,620 Der er tjenester som chat eller Google Chat. 24 00:00:59,620 --> 00:01:02,090 Eller der er ting som voice over IP. 25 00:01:02,090 --> 00:01:07,270 Der er ting som Skype og Google Hangouts og FaceTime, og lignende. 26 00:01:07,270 --> 00:01:09,620 >> Og så er der denne lagdeling koncept på internettet. 27 00:01:09,620 --> 00:01:12,390 Og ja, det er også et grundlæggende koncept 28 00:01:12,390 --> 00:01:15,650 i datalogi på lagdeling, eller abstraktion, 29 00:01:15,650 --> 00:01:17,407 hvor du bygge en ting hernede. 30 00:01:17,407 --> 00:01:19,240 Derefter skal du bygge noget andet på toppen af ​​det, 31 00:01:19,240 --> 00:01:21,660 og derefter, noget andet oven af det, på toppen af ​​det, på toppen af ​​det. 32 00:01:21,660 --> 00:01:25,170 Og så vil vi se nogle manifestationer af at i denne diskussion og måske 33 00:01:25,170 --> 00:01:26,600 andre bevæger sig fremad. 34 00:01:26,600 --> 00:01:29,400 >> Så lad os begynde at male et billede af nogle af de teknologier 35 00:01:29,400 --> 00:01:33,040 alle omkring os ved at overveje, hvad er måske i de fleste alles hjem 36 00:01:33,040 --> 00:01:35,900 her, og bruge det som et punkt afgang til en samtale mere 37 00:01:35,900 --> 00:01:38,900 generelt om, hvordan alle disse ting fungerer, og hvad nogle af de spørgsmål 38 00:01:38,900 --> 00:01:42,090 underliggende designbeslutninger har at være, når at opbygge netværk 39 00:01:42,090 --> 00:01:43,800 og når du bruger internettet. 40 00:01:43,800 --> 00:01:48,680 Så tilbage i hjemmet, vil vi gå tilbage til min lille laptop her. 41 00:01:48,680 --> 00:01:53,040 Du har sikkert en eller flere computere og måske en eller flere telefoner, 42 00:01:53,040 --> 00:01:55,504 der er forbundet i disse dage via Wi-Fi. 43 00:01:55,504 --> 00:01:57,170 Måske engang, du havde et kabel. 44 00:01:57,170 --> 00:02:00,020 Måske har du stadig en desktop computer derhjemme, der har et kabel. 45 00:02:00,020 --> 00:02:03,340 Men vores historie er ikke rigtig vil ændre så meget der. 46 00:02:03,340 --> 00:02:06,400 >> Her er den såkaldte sky, eller internet. 47 00:02:06,400 --> 00:02:11,620 Og der er klaser af andre ting på internettet som Amazon.com, 48 00:02:11,620 --> 00:02:14,690 og Facebook, og Google, og Microsoft, og andre sådanne selskaber 49 00:02:14,690 --> 00:02:16,990 på internettet, og sikkert mennesker såvel. 50 00:02:16,990 --> 00:02:21,660 Men der er en hel masse ting, går mellem dig og internettet. 51 00:02:21,660 --> 00:02:23,770 >> Så lad os først drille hinanden, at. 52 00:02:23,770 --> 00:02:30,260 Hvad er din computer, hvis trådløst, forbundet til derhjemme? 53 00:02:30,260 --> 00:02:34,402 Hvilken slags enheder får dig på internettet i disse dage? 54 00:02:34,402 --> 00:02:35,290 >> PUBLIKUM: Router. 55 00:02:35,290 --> 00:02:36,331 >> DAVID J. MALAN: En router. 56 00:02:36,331 --> 00:02:40,840 Så du har denne et hjem enhed kaldet en router, hvis formål i livet, 57 00:02:40,840 --> 00:02:43,650 sidste ende er til rute information på den simpleste form. 58 00:02:43,650 --> 00:02:48,860 Hvis dette er internettet herovre, din computer har forbindelse mellem det. 59 00:02:48,860 --> 00:02:51,280 Og routeren, i mellemtiden, en eller anden måde har forbindelse 60 00:02:51,280 --> 00:02:53,420 mellem resten af ​​internettet. 61 00:02:53,420 --> 00:02:55,800 >> Men der er endnu mere foregår inde på her. 62 00:02:55,800 --> 00:02:57,760 Så lad os dykke i en lidt dybere. 63 00:02:57,760 --> 00:02:59,050 Du går hjem. 64 00:02:59,050 --> 00:03:03,110 Du åbner din bærbare låg eller tænde dit skrivebord for første gang nogensinde, 65 00:03:03,110 --> 00:03:04,810 for første gang i et stykke tid. 66 00:03:04,810 --> 00:03:06,340 Hvad der sker? 67 00:03:06,340 --> 00:03:10,550 >> Hvilke typer af trin skal ske før du kan faktisk 68 00:03:10,550 --> 00:03:12,260 komme på internettet? 69 00:03:12,260 --> 00:03:13,540 Tja, det viser out-- Oh, yeah? 70 00:03:13,540 --> 00:03:14,500 Nakissa? 71 00:03:14,500 --> 00:03:15,163 Undskyld? 72 00:03:15,163 --> 00:03:15,990 >> PUBLIKUM: Bruger-ID. 73 00:03:15,990 --> 00:03:16,636 >> DAVID J. MALAN: En bruger-id. 74 00:03:16,636 --> 00:03:18,344 Så du måske nødt til at logge ind på noget. 75 00:03:18,344 --> 00:03:20,650 Selv, typisk ved hjem, mest typisk 76 00:03:20,650 --> 00:03:22,320 dette ville bare arbejde i disse dage. 77 00:03:22,320 --> 00:03:24,640 >> Men som vi lige har set, i miljøer ligesom universiteter, virksomheder, 78 00:03:24,640 --> 00:03:25,431 du er nødt til at logge ind. 79 00:03:25,431 --> 00:03:28,320 Så lad os undgå login scenario for nu. 80 00:03:28,320 --> 00:03:30,000 Hold det simpelt. 81 00:03:30,000 --> 00:03:31,380 >> PUBLIKUM: Åbn en browser. 82 00:03:31,380 --> 00:03:33,255 >> DAVID J. MALAN: Du kan åbne en webbrowser. 83 00:03:33,255 --> 00:03:34,002 Eller hvad, Pat? 84 00:03:34,002 --> 00:03:35,252 >> PUBLIKUM: Nummer eller adgangskode. 85 00:03:35,252 --> 00:03:36,960 DAVID J. MALAN: Ah, et nummer eller adgangskode. 86 00:03:36,960 --> 00:03:39,251 Så lad os gå med nummer, ikke så meget adgangskode endnu. 87 00:03:39,251 --> 00:03:41,880 Lad os ikke bekymre dig om sikkerhed for denne særlige diskussion. 88 00:03:41,880 --> 00:03:42,950 Men en række. 89 00:03:42,950 --> 00:03:47,130 >> Så, ja, faktisk, ligesom alle af vores hjem eller en bygning som 90 00:03:47,130 --> 00:03:48,420 har en fysisk adresse. 91 00:03:48,420 --> 00:03:54,910 Denne bygning er en Brattle Square i Cambridge, Massachusetts, 02138, USA. 92 00:03:54,910 --> 00:04:00,400 Denne adresse identificerer entydigt os i teorien i hele verden. 93 00:04:00,400 --> 00:04:01,360 >> PUBLIKUM: En IP. 94 00:04:01,360 --> 00:04:04,710 >> DAVID J. MALAN: En IP-adresse, præcist, er den analoge i computerens verden 95 00:04:04,710 --> 00:04:07,700 der entydigt behandler en computer. 96 00:04:07,700 --> 00:04:13,159 Så en IP-adresse, eller Internet Protocol adresse, er blot en numerisk adresse. 97 00:04:13,159 --> 00:04:15,450 Computere foretrækker ting, er lidt enklere, at 98 00:04:15,450 --> 00:04:19,130 er lettere at læse end lange sætninger ligesom One Brattle Square, Cambridge, 99 00:04:19,130 --> 00:04:20,110 Mass., Osv. 100 00:04:20,110 --> 00:04:24,560 >> Og så en IP-adresse er en Antallet af formen noget 101 00:04:24,560 --> 00:04:29,160 dot noget dot noget dot noget. 102 00:04:29,160 --> 00:04:33,890 Og hvert af disse somethings, som angivet ved pund tegn her, 103 00:04:33,890 --> 00:04:37,720 er et tal mellem 0 og 255. 104 00:04:37,720 --> 00:04:40,510 Og så det er en fire-prikket decimal number-- noget 105 00:04:40,510 --> 00:04:42,260 dot noget dot noget dot noget. 106 00:04:42,260 --> 00:04:45,270 >> Og denne numerisk adresse, i teorien, entydigt 107 00:04:45,270 --> 00:04:48,010 identificerer en computer på internettet. 108 00:04:48,010 --> 00:04:50,420 Så med risiko for oversimplificerer, lad os nu 109 00:04:50,420 --> 00:04:55,450 antage, at når jeg opretter forbindelse til Wi-Fi eller via kabel, derhjemme, 110 00:04:55,450 --> 00:05:01,070 mit hjem router er, hvad der er en eller anden måde giver mig en IP-adresse. 111 00:05:01,070 --> 00:05:03,690 Fordi Borte er de dage for det meste, 112 00:05:03,690 --> 00:05:06,560 i det mindste lokalt her, hvor når du tilmelder dig 113 00:05:06,560 --> 00:05:11,000 for Comcast, eller RCN, eller din lokale internet udbyder, 114 00:05:11,000 --> 00:05:14,220 ikke længere behøver en tekniker skal kommer til dit hus med en udskrift, 115 00:05:14,220 --> 00:05:19,020 og så har du, eller ham, eller hendes type i din IP-adresse ind i din computer. 116 00:05:19,020 --> 00:05:21,200 >> Tværtimod, det er alt opdaget dynamisk. 117 00:05:21,200 --> 00:05:23,576 Når du åbner din bærbare låg eller tænder computeren, 118 00:05:23,576 --> 00:05:26,158 din computer bare starter udsende en meddelelse, væsentlige. 119 00:05:26,158 --> 00:05:26,900 Den siger, hej. 120 00:05:26,900 --> 00:05:27,610 Jeg er vågen. 121 00:05:27,610 --> 00:05:29,550 Hvad skal min IP-adresse være? 122 00:05:29,550 --> 00:05:32,640 >> Og formålet i livet af et hjem router disse dage, blandt dem, 123 00:05:32,640 --> 00:05:35,260 er at give dig præcis en af ​​disse adresser. 124 00:05:35,260 --> 00:05:39,630 Og den mekanisme, hvormed den gør det, bare for at drille hinanden lidt jargon, 125 00:05:39,630 --> 00:05:42,660 kaldes en DHCP-server. 126 00:05:42,660 --> 00:05:45,497 Fancy måde at sige Dynamic Host Configuration Protocol. 127 00:05:45,497 --> 00:05:47,205 Det er bare en rigtig fancy måde at sige det 128 00:05:47,205 --> 00:05:52,640 er et stykke software kørende inde i vores hjem router 129 00:05:52,640 --> 00:05:54,700 at efter at have hørt din request-- hej. 130 00:05:54,700 --> 00:05:55,480 Jeg er online. 131 00:05:55,480 --> 00:05:58,214 Giv mig en IP address-- svarer med netop dette. 132 00:05:58,214 --> 00:06:01,380 Og det fortæller dig at bruge noget dot noget dot noget dot noget. 133 00:06:01,380 --> 00:06:04,057 Og så, din Mac eller PC gør netop dette. 134 00:06:04,057 --> 00:06:05,890 Og bare for at gøre det lidt mere konkret 135 00:06:05,890 --> 00:06:09,620 før vi tager dit spørgsmål, på Mac OS, og der er 136 00:06:09,620 --> 00:06:15,100 en sammenlignelig vindue i Windows, hvis jeg går til Netværk, 137 00:06:15,100 --> 00:06:18,280 Jeg kan faktisk se her at min laptop er tilsluttet 138 00:06:18,280 --> 00:06:20,080 til Harvard University, som er Wi-Fi, 139 00:06:20,080 --> 00:06:23,870 og har IP-adressen 10.254.25.237. 140 00:06:23,870 --> 00:06:27,560 >> Hvis jeg er mere nysgerrig, kan jeg klikke på Avanceret på min Mac. 141 00:06:27,560 --> 00:06:31,660 Jeg kan gå op til TCP / IP. 142 00:06:31,660 --> 00:06:37,030 Og mærke til, hvad er nu kender, måske. 143 00:06:37,030 --> 00:06:40,040 Hvad protokol, hvad funktion er min bærbare computer ved hjælp 144 00:06:40,040 --> 00:06:43,010 at gøre præcis, hvad vi lige har beskrevet? 145 00:06:43,010 --> 00:06:43,842 DHCP. 146 00:06:43,842 --> 00:06:44,800 Jeg kan ikke engang ændre det. 147 00:06:44,800 --> 00:06:46,508 Fordi jeg er allerede konfigureret lige nu. 148 00:06:46,508 --> 00:06:47,610 Den er låst, denne indstilling. 149 00:06:47,610 --> 00:06:50,410 Men min computer er konfigureret med DHCP. 150 00:06:50,410 --> 00:06:54,300 Og det ser ud, hvad Harvard DHCP server 151 00:06:54,300 --> 00:07:01,062 har givet mig er en IP address-- og 254.25.237-- en undernetmaske, 152 00:07:01,062 --> 00:07:02,270 som vi vil ikke gå i dag. 153 00:07:02,270 --> 00:07:04,580 >> Men en undernetmaske er bare et ekstra nummer 154 00:07:04,580 --> 00:07:06,590 der angiver, hvad netværk, du er på. 155 00:07:06,590 --> 00:07:07,747 Måske er det dette rum er. 156 00:07:07,747 --> 00:07:09,080 Måske er det en anden bygning. 157 00:07:09,080 --> 00:07:10,704 Måske er det en anden del af Harvard. 158 00:07:10,704 --> 00:07:13,600 Det er en måde at segmentere et lokalt netværk. 159 00:07:13,600 --> 00:07:16,270 >> Router, det ord lyder bekendt. 160 00:07:16,270 --> 00:07:18,320 Fordi vi var bare tale om det her. 161 00:07:18,320 --> 00:07:21,070 Og selvom jeg er på Harvards netværk, ikke som et hjemmenetværk, 162 00:07:21,070 --> 00:07:23,250 principperne er stadig de samme her. 163 00:07:23,250 --> 00:07:28,620 >> Harvard har også fortalt mig IP adressen på en router-- 10.254.16.1. 164 00:07:28,620 --> 00:07:32,920 Og som en sidebemærkning, almindeligvis som en konvention, men det er ikke påkrævet, 165 00:07:32,920 --> 00:07:38,250 en router IP-adresse har tendens til ender med .1, som er et nyttigt signal, 166 00:07:38,250 --> 00:07:39,420 bare at vide dette. 167 00:07:39,420 --> 00:07:41,610 Så hvad gør disse ting gøre? 168 00:07:41,610 --> 00:07:45,800 >> IPv4-adressen, version 4, som er sortering af de ældre, men mest populære 169 00:07:45,800 --> 00:07:49,760 version af Internet Protocol disse dage, er den adresse. 170 00:07:49,760 --> 00:07:50,980 Jeg har en router adresse. 171 00:07:50,980 --> 00:07:53,920 Så hvorfor skal jeg kender en router adresse? 172 00:07:53,920 --> 00:07:55,880 >> Er det ikke nok at vide, hvor jeg er? 173 00:07:55,880 --> 00:07:57,946 174 00:07:57,946 --> 00:08:00,112 PUBLIKUM: Det er [uhørligt] relateret til mit spørgsmål. 175 00:08:00,112 --> 00:08:02,354 Så hvis du har to routere i samme rum 176 00:08:02,354 --> 00:08:04,595 så vi kan få forbindelse til hinanden, så er du 177 00:08:04,595 --> 00:08:06,504 vil få en særskilt IP adresse, fordi det er 178 00:08:06,504 --> 00:08:07,832 vil være forbundet med et netværk. 179 00:08:07,832 --> 00:08:09,390 >> DAVID J. MALAN: Ah, så det er her, vi rent faktisk 180 00:08:09,390 --> 00:08:12,240 nødt til at begynde at drille hinanden hvad vi virkelig mener med router. 181 00:08:12,240 --> 00:08:14,910 Fordi udtrykket, i hvert fald i forbrugeren markedet, er overused. 182 00:08:14,910 --> 00:08:17,680 Så i dette rum alene, vi har hvad de fleste mennesker ville 183 00:08:17,680 --> 00:08:19,790 ringe to routere, disse ting med antenner 184 00:08:19,790 --> 00:08:21,960 og de blå lys på hver side af væggen. 185 00:08:21,960 --> 00:08:25,087 >> Men router, i dette tilfælde, de er ikke. 186 00:08:25,087 --> 00:08:26,420 Disse er ikke helt hjemme routere. 187 00:08:26,420 --> 00:08:29,640 Men lad os bare antage, for enkelhed, vi har to sådanne ting her. 188 00:08:29,640 --> 00:08:33,500 Hvis du havde to adgangspunkter, da de er mere korrekt kaldes 189 00:08:33,500 --> 00:08:37,789 grund af antennas-- en trådløse adgangspunkt eller AP-- 190 00:08:37,789 --> 00:08:41,309 de bør være konfigureret i en måde, at de til gengæld forbinde 191 00:08:41,309 --> 00:08:45,420 til en central enhed, hvis formål i livet er at gøre, hvad du beskriver, 192 00:08:45,420 --> 00:08:46,840 at give ud af IP-adressen. 193 00:08:46,840 --> 00:08:49,160 >> Hvis du havde to af disse typer af udstyr i hjemmet, 194 00:08:49,160 --> 00:08:53,950 måske to Linksys, enheder to D-Link enheder, to AirPort Extremes hjemme, 195 00:08:53,950 --> 00:08:55,290 eller AirPort udtrykker. 196 00:08:55,290 --> 00:08:57,440 Du kan konfigurere alle af disse produkter, selv 197 00:08:57,440 --> 00:09:00,720 hvis du har to identiske modeller, for at gøre en af ​​de primære, 198 00:09:00,720 --> 00:09:02,390 og derefter den anden den sekundære. 199 00:09:02,390 --> 00:09:04,717 Så at du kører en ledning mellem dem, typisk, 200 00:09:04,717 --> 00:09:07,050 eller du har nogen komme gøre det for dig bag murene. 201 00:09:07,050 --> 00:09:08,320 >> Og så, den ene er den primære. 202 00:09:08,320 --> 00:09:11,780 Den ene er ansvarlig for give ud IP-adresser. 203 00:09:11,780 --> 00:09:14,610 Og den anden er lige ansvarlig for at udvide 204 00:09:14,610 --> 00:09:16,510 rækkevidden af ​​din trådløse signal. 205 00:09:16,510 --> 00:09:18,990 Faktisk derhjemme jeg har to sådanne ting. 206 00:09:18,990 --> 00:09:21,220 >> Vi har i vores kontor fem sådanne ting, som alle 207 00:09:21,220 --> 00:09:22,470 er fysisk koblet sammen. 208 00:09:22,470 --> 00:09:24,470 Men det er blot for at give os mere trådløs dækning. 209 00:09:24,470 --> 00:09:26,570 Men en af ​​dem er ansvarlig. 210 00:09:26,570 --> 00:09:30,500 >> OK, så med det sagt, hvorfor gør min Mac i dette rum lige nu, 211 00:09:30,500 --> 00:09:34,430 brug for at vide, hvad IP adresse af routeren er? 212 00:09:34,430 --> 00:09:37,234 Er det ikke nok blot at at vide, hvad min adresse er? 213 00:09:37,234 --> 00:09:38,400 PUBLIKUM: Men det kan ændre sig. 214 00:09:38,400 --> 00:09:40,969 Hvis du få forbindelse til VPN, går det at være anderledes. 215 00:09:40,969 --> 00:09:44,010 DAVID J. MALAN: Åh, nu du bruger et andet ord jeg ikke kender yet-- VPN. 216 00:09:44,010 --> 00:09:44,750 Så lad os ikke gå der. 217 00:09:44,750 --> 00:09:46,300 Fordi VPN kommer til at komplicere den. 218 00:09:46,300 --> 00:09:50,640 Jeg ønsker blot at få, lidt gamle mig ønsker at komme på internettet lige nu. 219 00:09:50,640 --> 00:09:53,715 Nå, det er virkelig opfordrer spørgsmål, hvordan internettet fungerer? 220 00:09:53,715 --> 00:09:55,200 >> Okay, jeg måske har en adresse. 221 00:09:55,200 --> 00:09:56,590 Det er alt fint og godt. 222 00:09:56,590 --> 00:09:58,590 Men hvorfor har jeg en adresse? 223 00:09:58,590 --> 00:10:01,665 >> Nå, lad os overveje, hvad der virkelig der foregår på internettet. 224 00:10:01,665 --> 00:10:04,740 Jeg vil bruge en anden billede for øjeblikket. 225 00:10:04,740 --> 00:10:12,930 Og i selve internet, måske vi har mig over her på min bærbare computer. 226 00:10:12,930 --> 00:10:15,160 Vi kunne have internettet herovre. 227 00:10:15,160 --> 00:10:20,460 Og så, vi måtte have, lad os sige, Amazon.com denne gang. 228 00:10:20,460 --> 00:10:22,150 >> Og det er mig. 229 00:10:22,150 --> 00:10:26,440 Og en eller anden måde, jeg ønsker at forbinde til Amazon.com, via internettet, 230 00:10:26,440 --> 00:10:30,710 og få mine data fra punkt A til punkt B. Eller jeg gætte, Amazon, 231 00:10:30,710 --> 00:10:32,840 fra punkt A til punkt Z i Amazons tilfælde. 232 00:10:32,840 --> 00:10:35,410 >> Så hvad er inde i denne internet? 233 00:10:35,410 --> 00:10:39,450 Det viser sig, at der er en hel masse ting kaldet routere. 234 00:10:39,450 --> 00:10:41,000 Og nu, vi blande vilkår. 235 00:10:41,000 --> 00:10:43,442 Men vi vil se, hvordan selv hjem routere vedrører prikkerne 236 00:10:43,442 --> 00:10:44,900 at jeg bare har tegnet på skærmen. 237 00:10:44,900 --> 00:10:48,429 >> En router på internettet er generelt gerne en mellemstor enhed. 238 00:10:48,429 --> 00:10:49,720 Det er ikke som en gammel mainframe. 239 00:10:49,720 --> 00:10:53,234 Men det er en enhed, der er nok dette bred, måske høj, måske det høje, 240 00:10:53,234 --> 00:10:53,900 måske dette tall. 241 00:10:53,900 --> 00:10:55,870 Afhænger af hvor dyrt en model du har. 242 00:10:55,870 --> 00:10:59,203 >> Og det har fået en masse kabler kommer i det og en masse kabler gå ud til den. 243 00:10:59,203 --> 00:11:02,980 Og med risiko for at oversimplificerer, du kan tænke på en router formål i livet 244 00:11:02,980 --> 00:11:08,540 som værende at tage i data fra dette kabel her, se på de oplysninger, der er 245 00:11:08,540 --> 00:11:10,130 komme ind, og se på sin adresse. 246 00:11:10,130 --> 00:11:13,240 Hvor er denne information sendes? 247 00:11:13,240 --> 00:11:15,660 Og så siger, OK, jeg har tænkt mig at sende dette langs denne måde. 248 00:11:15,660 --> 00:11:17,660 Hvis jeg får et andet stykke af oplysninger herovre, 249 00:11:17,660 --> 00:11:19,160 det er bestemt for en anden adresse. 250 00:11:19,160 --> 00:11:21,400 Jeg har tænkt mig at sende det på denne måde, i stedet, op dette kabel. 251 00:11:21,400 --> 00:11:23,180 Og hvis jeg ser et andet stykke af information bestemt 252 00:11:23,180 --> 00:11:25,980 for endnu en anden adresse, er jeg kommer til at sende det ud dette kabel, 253 00:11:25,980 --> 00:11:26,940 løbet på denne måde. 254 00:11:26,940 --> 00:11:30,440 >> Så en router formål i livet er lige rute information. 255 00:11:30,440 --> 00:11:34,740 Og i det enkleste form en router bare har en stor Excel-fil inde i det 256 00:11:34,740 --> 00:11:38,181 der siger nogen IP-adresse starter med tallet 1, sende det på denne måde. 257 00:11:38,181 --> 00:11:40,680 Enhver IP-adresse starter med nummer to, sende det på denne måde. 258 00:11:40,680 --> 00:11:41,804 Nummer 3, sende det på denne måde. 259 00:11:41,804 --> 00:11:43,460 Nummer 4, sende det på den måde. 260 00:11:43,460 --> 00:11:47,080 >> Oversimplificerer, men det bruger disse numre og navnlig 261 00:11:47,080 --> 00:11:50,990 præfikser af tal, typisk, at beslutte at gå til venstre, højre, tilbage, 262 00:11:50,990 --> 00:11:51,742 forward. 263 00:11:51,742 --> 00:11:54,700 Fordi en router typisk har flere forbindelser til andre routere. 264 00:11:54,700 --> 00:11:56,920 Faktisk har jeg ikke tegnet dem her. 265 00:11:56,920 --> 00:12:01,560 >> Men du kan forestille dig dette er en web, ikke at forveksle med web vi bruger, 266 00:12:01,560 --> 00:12:06,740 men et væv af anordninger, som alle er sammenkoblet meget bevidst så. 267 00:12:06,740 --> 00:12:09,810 Faktisk, oprindelsen af internettet er militaristisk i design. 268 00:12:09,810 --> 00:12:14,350 Og en af ​​de designe principper var, at hvis en router, eller værre, en by 269 00:12:14,350 --> 00:12:17,550 blev taget ud i en militær forstand, du ønsker, at dataene er 270 00:12:17,550 --> 00:12:19,260 stand til rute omkring dette problem. 271 00:12:19,260 --> 00:12:22,670 >> Og så hvad sker der, når jeg sender et anmode om at Amazon.com for deres hjem 272 00:12:22,670 --> 00:12:27,080 side, kan mine data forlade min computer, gå til min standard router, 273 00:12:27,080 --> 00:12:29,580 eller standardgateway som det ofte kaldes. 274 00:12:29,580 --> 00:12:34,200 Så, måske det routeren vil beslutte at sende det her, her, her, her, her, 275 00:12:34,200 --> 00:12:37,770 her, her, og derefter på vej til Amazon. 276 00:12:37,770 --> 00:12:40,540 >> Og det var en vilkårlig vej jeg tegnede. 277 00:12:40,540 --> 00:12:45,620 Men hvad er bemærkelsesværdigt om den røde linje jeg bare trak? 278 00:12:45,620 --> 00:12:48,330 Hvordan vil du beskrive den? 279 00:12:48,330 --> 00:12:49,710 >> PUBLIKUM: Det er ikke direkte. 280 00:12:49,710 --> 00:12:51,043 >> DAVID J. MALAN: Det er ikke direkte. 281 00:12:51,043 --> 00:12:57,880 Så i modsætning til den populære ordsprog, "The korteste afstand mellem to punkter 282 00:12:57,880 --> 00:13:00,980 er en lige linje, "det er ikke nødvendigvis tilfældet på internettet 283 00:13:00,980 --> 00:13:02,780 når det kommer til routing information. 284 00:13:02,780 --> 00:13:05,980 Fordi geografisk afstand er ikke nødvendigvis den eneste variabel 285 00:13:05,980 --> 00:13:07,030 du holder af. 286 00:13:07,030 --> 00:13:11,530 Snarere, hvad der ellers kunne regere hvad retning af data skal tage for 287 00:13:11,530 --> 00:13:13,564 at komme fra punkt A til punkt B? 288 00:13:13,564 --> 00:13:14,230 PUBLIKUM: Speed? 289 00:13:14,230 --> 00:13:15,146 DAVID J. MALAN: Speed. 290 00:13:15,146 --> 00:13:20,550 Så det viser sig, du kan konfigurere en router til at favorisere en hurtigere forbindelse. 291 00:13:20,550 --> 00:13:22,960 Selvom du måske nødt til at gå et par hundrede ekstra miles, 292 00:13:22,960 --> 00:13:25,870 Måske er det bare hurtigere til at gå denne måde end over, måske, 293 00:13:25,870 --> 00:13:29,100 en gammel skole satellit-forbindelse denne måde bare for at komme fra et sted 294 00:13:29,100 --> 00:13:29,600 til en anden. 295 00:13:29,600 --> 00:13:32,571 Det behøver ikke engang at være fysiske enheder på jorden. 296 00:13:32,571 --> 00:13:35,070 Det kan være fysiske enheder i himlen, for eksempel, eller endda 297 00:13:35,070 --> 00:13:37,200 undervands disse dage, eller så videre. 298 00:13:37,200 --> 00:13:38,420 >> Så det er sandt. 299 00:13:38,420 --> 00:13:42,814 Hvad andet kunne diktere, at en virksomhed, en Internet-udbyder, eller ISP, 300 00:13:42,814 --> 00:13:45,855 ønsker at sende data på denne måde i stedet for på den måde, selvom det er længere? 301 00:13:45,855 --> 00:13:50,470 302 00:13:50,470 --> 00:13:54,960 >> Tja, det viser sig den måde internettet selv er underlagt kommercielt 303 00:13:54,960 --> 00:13:57,770 er, at der er en masse store spillere ud her på internettet, 304 00:13:57,770 --> 00:14:02,327 uanset om det er Comcast, eller Verizon, eller Niveau 3, eller mere mystiske navne, som du 305 00:14:02,327 --> 00:14:04,910 måske ikke har hørt om, men at er temmelig store infrastruktur 306 00:14:04,910 --> 00:14:09,240 selskaber, der udgør internettets backbone-- ledninger, routere, 307 00:14:09,240 --> 00:14:11,930 kabler, som du lige kan ikke rigtig se eller bekymrer sig om. 308 00:14:11,930 --> 00:14:14,820 Fordi det er alle i inde køres kommercielt. 309 00:14:14,820 --> 00:14:17,010 >> Nå, der er ting kaldet peering punkter 310 00:14:17,010 --> 00:14:20,320 hvorved en stor ISP kunne have en vis server, 311 00:14:20,320 --> 00:14:22,950 kan have nogle routere og nogle kabler i et datacenter. 312 00:14:22,950 --> 00:14:25,000 Og andre internetudbydere kan have den samme. 313 00:14:25,000 --> 00:14:27,820 Og andre internetudbydere kan have den samme alle inde i samme datacenter. 314 00:14:27,820 --> 00:14:28,740 >> Og intraconnect. 315 00:14:28,740 --> 00:14:31,970 Det er en peering point i så idet de alle tilslutte. 316 00:14:31,970 --> 00:14:33,240 Det er, hvor jævnaldrende forbindelse. 317 00:14:33,240 --> 00:14:35,350 >> Og af naturen af finansielle ordninger, det 318 00:14:35,350 --> 00:14:38,740 kunne være tilfældet, at Comcast har enige om at sende så meget af sin data 319 00:14:38,740 --> 00:14:41,830 som det kan på denne måde i stedet for på denne måde. 320 00:14:41,830 --> 00:14:43,740 Fordi, måske, den leverandør herovre går 321 00:14:43,740 --> 00:14:48,089 at opkræve dem mere per gigabyte til sende deres data over i den retning. 322 00:14:48,089 --> 00:14:51,130 Så det kunne være finansielle beslutninger der styrer hvilken retning tingene går. 323 00:14:51,130 --> 00:14:54,270 >> Det kunne bare være ydeevne konsekvenser, endnu mere almindeligt. 324 00:14:54,270 --> 00:14:55,450 Routere bliver overbelastet. 325 00:14:55,450 --> 00:14:57,430 Hvis der er en masse folk kommer hjem ved 05:00 326 00:14:57,430 --> 00:15:00,860 og begynde at få på internettet, måske der er trængsel på internettet. 327 00:15:00,860 --> 00:15:03,380 Og algoritmerne, den software, der kører på routere, 328 00:15:03,380 --> 00:15:05,590 generelt vil sige, hvis jeg begynder at blive overbelastet, 329 00:15:05,590 --> 00:15:08,030 Jeg skal give nogle tilbagemeldinger til andre routere nær mig 330 00:15:08,030 --> 00:15:10,400 så de forhåbentlig gå i en anden retning, 331 00:15:10,400 --> 00:15:12,560 meget gerne du ville undgå en kø. 332 00:15:12,560 --> 00:15:16,540 >> Så dette er ikke så usandsynligt et sti, data kan tage fra punkt A 333 00:15:16,540 --> 00:15:18,920 til punkt B. Og i Faktisk kan du generelt 334 00:15:18,920 --> 00:15:23,080 antage, at din data kommer til at tage 30 eller færre sådanne humle fra punkt A 335 00:15:23,080 --> 00:15:27,340 til punkt B. Det er der kan være så mange som 30 eller deromkring routere mellem dig 336 00:15:27,340 --> 00:15:28,400 og punkt B. 337 00:15:28,400 --> 00:15:29,850 >> Og vi kan, til tider, se denne. 338 00:15:29,850 --> 00:15:31,820 Lad mig se, om netværk her samarbejder. 339 00:15:31,820 --> 00:15:35,000 Ellers vil jeg prøve en anden eksempel. 340 00:15:35,000 --> 00:15:38,170 Lad mig se, om jeg kan gør det på dette netværk. 341 00:15:38,170 --> 00:15:38,950 Og jeg kan. 342 00:15:38,950 --> 00:15:47,310 >> Så jeg har bare køre, lad mig forenkle mine udgange smule. 343 00:15:47,310 --> 00:15:52,640 Jeg har tænkt mig at gøre ikke det. 344 00:15:52,640 --> 00:15:53,910 Her, OK. 345 00:15:53,910 --> 00:15:57,106 >> Så jeg har tænkt mig at gøre følgende kommando kaldet traceroute. 346 00:15:57,106 --> 00:15:58,480 Så lige nu, jeg er bare på min Mac. 347 00:15:58,480 --> 00:16:01,146 Jeg er i en gammel skole sort og hvid interface, noget som DOS 348 00:16:01,146 --> 00:16:01,860 fra gårsdagens. 349 00:16:01,860 --> 00:16:03,720 Men jeg vil bare se nogle tekstmæssige output. 350 00:16:03,720 --> 00:16:06,050 >> Og jeg, bogstaveligt talt, her på Harvard University 351 00:16:06,050 --> 00:16:10,650 ønsker at spore ruten mellem mig og www.cnn.com. 352 00:16:10,650 --> 00:16:13,077 Så lad os se hvad der sker nu når jeg ramte Enter. 353 00:16:13,077 --> 00:16:15,410 En hel masse ting starter blinker på skærmen. 354 00:16:15,410 --> 00:16:18,090 >> Og lad os se om vi ikke kan gøre nogle følelse af dette. 355 00:16:18,090 --> 00:16:22,720 So 1, 2, 3, 4, 5, 6, 7, og Det er lidt hængende lige nu. 356 00:16:22,720 --> 00:16:24,930 Vi vil se, om den er færdig denne proces eller ej. 357 00:16:24,930 --> 00:16:27,900 Det viser sig, at hver af de linjer af output, på skærmen, 358 00:16:27,900 --> 00:16:29,380 repræsentere noget. 359 00:16:29,380 --> 00:16:32,170 Og baseret på vores førende diskussion hidtil, 360 00:16:32,170 --> 00:16:36,500 hvad gør hver af disse linjer af output, nummereret fra 1 til 11 i det øjeblik, 361 00:16:36,500 --> 00:16:37,430 repræsentere? 362 00:16:37,430 --> 00:16:38,614 >> PUBLIKUM: Forskellige routere. 363 00:16:38,614 --> 00:16:41,280 DAVID J. MALAN: Forskellige routere, forskellige prikker på skærmen. 364 00:16:41,280 --> 00:16:43,196 Og så, hvad dette program, traceroute, gør 365 00:16:43,196 --> 00:16:45,760 er det bogstaveligt talt sporing af rute mellem mig og CNN.com. 366 00:16:45,760 --> 00:16:52,160 Så i dette tilfælde, trin 1 er, tilsyneladende, en router, hvis IP-adresse er hvad? 367 00:16:52,160 --> 00:16:54,229 >> PUBLIKUM: [uhørligt] 368 00:16:54,229 --> 00:16:56,520 DAVID J. MALAN: Ja, men specifikt IP-adressen. 369 00:16:56,520 --> 00:16:58,040 Husk, dens IP-adresse er numerisk. 370 00:16:58,040 --> 00:17:00,520 Så bare sikre, at vi er alle på samme side, hvad er 371 00:17:00,520 --> 00:17:03,360 IP-adressen på den første router mellem mig og Harvard? 372 00:17:03,360 --> 00:17:06,800 Jeg mener, undskyld, mellem mig og CNN? 373 00:17:06,800 --> 00:17:07,691 >> PUBLIKUM: [uhørligt] 374 00:17:07,691 --> 00:17:08,690 DAVID J. MALAN: Perfekt. 375 00:17:08,690 --> 00:17:09,670 PUBLIKUM: [uhørligt] 376 00:17:09,670 --> 00:17:10,180 DAVID J. MALAN: Præcis. 377 00:17:10,180 --> 00:17:12,170 Vi er bare udlede dette fra virkeligheden 378 00:17:12,170 --> 00:17:15,115 at denne første hop, så at tale, blot har den adresse. 379 00:17:15,115 --> 00:17:16,740 Det har ikke et navn eller anden grund. 380 00:17:16,740 --> 00:17:19,448 Men det er bare fordi menneskene besluttede ikke at give det et navn. 381 00:17:19,448 --> 00:17:20,170 Og så må det være. 382 00:17:20,170 --> 00:17:22,951 >> Trin 2 er en anden router. 383 00:17:22,951 --> 00:17:24,450 Men igen, jeg sagde det var konvention. 384 00:17:24,450 --> 00:17:26,720 Det er ikke et krav, at routere IP'er ende i 0,1. 385 00:17:26,720 --> 00:17:27,920 Denne ene ikke. 386 00:17:27,920 --> 00:17:32,200 Den anden routers IP er dette. 387 00:17:32,200 --> 00:17:35,310 >> Nu ser det ud som de mennesker fik lidt mere organiseret 388 00:17:35,310 --> 00:17:37,690 og er begyndt navngivning deres routere med hvad 389 00:17:37,690 --> 00:17:40,064 ligne URL'er eller dele af URL-adresser. 390 00:17:40,064 --> 00:17:40,730 Men de er ikke. 391 00:17:40,730 --> 00:17:43,040 De er bare navnene at mennesker giver til tingene. 392 00:17:43,040 --> 00:17:46,610 >> Og det tilsyneladende er tilfældet at denne router, ikke overraskende, 393 00:17:46,610 --> 00:17:49,392 er ejet af hvem sandsynligvis? 394 00:17:49,392 --> 00:17:50,600 Det er nok Harvard, ikke? 395 00:17:50,600 --> 00:17:53,550 Fordi navn ting ender i harvard.edu. 396 00:17:53,550 --> 00:17:54,550 Hvad er navnet? 397 00:17:54,550 --> 00:17:58,990 coregw1, kerne betyder blot vigtigt, i midten. 398 00:17:58,990 --> 00:18:01,984 gw is-- jeg sagde det tidligere. 399 00:18:01,984 --> 00:18:02,810 >> PUBLIKUM: Gateway. 400 00:18:02,810 --> 00:18:06,120 >> DAVID J. MALAN: Gateway, bare et synonym for router. 401 00:18:06,120 --> 00:18:09,010 Så dette er meget vigtigt core gateway nummer 1. 402 00:18:09,010 --> 00:18:10,290 Jeg ved ikke, hvad te betyder. 403 00:18:10,290 --> 00:18:11,411 3-5, ikke kender. 404 00:18:11,411 --> 00:18:12,910 kerne, betyder formentlig det samme. 405 00:18:12,910 --> 00:18:15,890 >> .net.harvard.edu, ikke nødvendigvis ser ren. 406 00:18:15,890 --> 00:18:18,770 Men det er nyttigt at nogle system administrator eller andet sted på Harvard. 407 00:18:18,770 --> 00:18:22,710 Trin 4, jeg udlede konvention. 408 00:18:22,710 --> 00:18:24,816 Hvad tror du 4 repræsenterer? 409 00:18:24,816 --> 00:18:26,950 Det er stadig en router. 410 00:18:26,950 --> 00:18:31,280 >> Hvad betyder BDR formentlig, hvad betyder det lyde som? 411 00:18:31,280 --> 00:18:31,880 Grænse. 412 00:18:31,880 --> 00:18:36,040 Så det er nok en router, der er fysisk på grænsen til Harvard 413 00:18:36,040 --> 00:18:39,470 og resten af ​​verden, så videre kanten af ​​campus eller andet sted. 414 00:18:39,470 --> 00:18:43,070 >> Trin 5 er interessant. 415 00:18:43,070 --> 00:18:45,660 Trin 5 stadig siger Harvard. 416 00:18:45,660 --> 00:18:49,300 Men NoX tendens til at stå for Northern Crossroads, som 417 00:18:49,300 --> 00:18:53,710 er en meget populær peering point-- som jeg beskrevet tidligere, et datacenter, hvor 418 00:18:53,710 --> 00:18:57,230 masser af forskellige mennesker, Harvard og andre store internetudbydere, kommer sammen 419 00:18:57,230 --> 00:19:00,640 og sammenkoble deres kabler så data kan gå ud andre steder 420 00:19:00,640 --> 00:19:01,590 på internettet. 421 00:19:01,590 --> 00:19:04,740 >> Og nu, tingene får en lidt mere interessant. 422 00:19:04,740 --> 00:19:06,940 Jeg ved ikke, hvor dette er blot endnu. 423 00:19:06,940 --> 00:19:11,322 Tilsyneladende, RTR, jeg er gætte, er router. 424 00:19:11,322 --> 00:19:15,080 Equinix i New York er eventuelt oprindelsen af ​​det. 425 00:19:15,080 --> 00:19:21,300 Men Internet2 er en super hurtig internet konnektivitet mellem universiteter, 426 00:19:21,300 --> 00:19:21,860 især. 427 00:19:21,860 --> 00:19:23,943 Så det lader til at være vi er forbundet til der. 428 00:19:23,943 --> 00:19:27,460 Af en eller anden grund, routere i trin 7, 8 og 9 429 00:19:27,460 --> 00:19:28,610 bare ikke besvare os. 430 00:19:28,610 --> 00:19:30,790 Det er sandsynligvis fordi enten fejlkonfiguration 431 00:19:30,790 --> 00:19:31,920 eller bevidst konfiguration. 432 00:19:31,920 --> 00:19:35,250 Hvem kører disse routere ikke pleje at videregive oplysninger. 433 00:19:35,250 --> 00:19:38,230 >> Men trin 10 er interessant nok. 434 00:19:38,230 --> 00:19:43,540 Fordi jeg kan gætte fra dette med en vis sandsynlighed, 435 00:19:43,540 --> 00:19:48,370 at mine data, data forlader min laptop, trin 436 00:19:48,370 --> 00:19:53,020 10-- 10 trin later-- har indtastet hvad geografi? 437 00:19:53,020 --> 00:19:54,270 New York. 438 00:19:54,270 --> 00:19:58,040 >> Og hvor hurtigt tog det mine data, fra min laptop, for at komme til New York 439 00:19:58,040 --> 00:20:00,760 på vej til CNN ville du gætte? 440 00:20:00,760 --> 00:20:02,240 28 millisekunder. 441 00:20:02,240 --> 00:20:04,020 Og dette værktøj ikke blot sporer ruten. 442 00:20:04,020 --> 00:20:05,380 It også tidspunkter ting. 443 00:20:05,380 --> 00:20:06,630 >> Og tingene kan blive overbelastet. 444 00:20:06,630 --> 00:20:10,222 Så tallene kunne undertiden springe op eller ned lidt uventet. 445 00:20:10,222 --> 00:20:12,680 Men hvis du tror, ​​nu, hvor længe det tager at komme til New York 446 00:20:12,680 --> 00:20:16,050 herfra, som er sandsynligvis om fire eller deromkring timer i bil eller tog, 447 00:20:16,050 --> 00:20:18,945 det er meget hurtigere til at sende dig selv via elektronisk 448 00:20:18,945 --> 00:20:22,732 hvis det tager blot 28 millisekunder at komme fra her til der. 449 00:20:22,732 --> 00:20:25,440 Nu desværre, den anden routere synes ikke at være afsløre. 450 00:20:25,440 --> 00:20:26,356 Lad os prøve en anden. 451 00:20:26,356 --> 00:20:30,030 Just for spark, lad os prøv Amazon.com og se 452 00:20:30,030 --> 00:20:32,715 hvis routerne er lidt mere samarbejde, vel vidende at det 453 00:20:32,715 --> 00:20:34,340 kunne tage en helt anden vej. 454 00:20:34,340 --> 00:20:36,992 Så måske vil vi ikke ramt så meget blokeringer der. 455 00:20:36,992 --> 00:20:38,910 >> Det ser lidt anderledes her. 456 00:20:38,910 --> 00:20:41,940 Jeg tror ikke, vi oplevede aws sum1 nettet. 457 00:20:41,940 --> 00:20:44,790 Og i virkeligheden, AWS er ​​Amazon Web Services. 458 00:20:44,790 --> 00:20:47,517 Harvard har en tjeneste kaldet Direct Connect med Amazon, 459 00:20:47,517 --> 00:20:49,350 hvor vi betale lidt lidt penge til Amazon 460 00:20:49,350 --> 00:20:51,410 at få hurtigere forbindelse til Amazons netværk. 461 00:20:51,410 --> 00:20:53,659 Så vi bruger en masse af deres cloud-tjenester, hvoraf nogle 462 00:20:53,659 --> 00:20:55,120 vi måske tale om lidt senere. 463 00:20:55,120 --> 00:20:57,560 >> Synes routerne her, også er ved at blive lidt genert. 464 00:20:57,560 --> 00:20:59,560 Så vi ser ikke så meget mere. 465 00:20:59,560 --> 00:21:02,380 Men lad os se, om vi kan opsnuse lidt noget mere 466 00:21:02,380 --> 00:21:04,600 ved at gå en anden retning helt. 467 00:21:04,600 --> 00:21:07,807 >> Lad os prøve vores venner på Stanford.edu. 468 00:21:07,807 --> 00:21:08,890 Se om vi får længere. 469 00:21:08,890 --> 00:21:12,066 470 00:21:12,066 --> 00:21:15,430 Nej, stadig er en lille privat. 471 00:21:15,430 --> 00:21:18,060 472 00:21:18,060 --> 00:21:22,514 Synes denne samme vej er skjule sig en lille smule. 473 00:21:22,514 --> 00:21:24,930 Så vi vil prøve en mere, hvis dette giver ikke saftige resultater. 474 00:21:24,930 --> 00:21:31,150 Men du kan slags se dem IP'er, jeg kan gøre en slutning her. 475 00:21:31,150 --> 00:21:35,830 Hvad kan du konkludere, selv om du er ikke et netværk ingeniør, 476 00:21:35,830 --> 00:21:40,260 er sandt baseret på de tal, du er se i trin 7 til 9 og 12 477 00:21:40,260 --> 00:21:42,110 gennem 15? 478 00:21:42,110 --> 00:21:43,780 >> Hvad er en kvalificeret gæt her? 479 00:21:43,780 --> 00:21:46,690 Hvad er en sand erklæring? 480 00:21:46,690 --> 00:21:49,515 >> PUBLIKUM: Noget rundt 205 [uhørligt]. 481 00:21:49,515 --> 00:21:52,320 >> DAVID J. MALAN: Sandt nok, og jeg er ser på tallene til højre. 482 00:21:52,320 --> 00:21:57,210 Hvor er disse routere, selvom de synes ikke at have navne? 483 00:21:57,210 --> 00:22:00,150 >> PUBLIKUM: Et eller andet sted længere væk end [uhørligt]. 484 00:22:00,150 --> 00:22:01,330 >> DAVID J. MALAN: Ja. 485 00:22:01,330 --> 00:22:02,640 Og jeg ved ikke hvor. 486 00:22:02,640 --> 00:22:05,330 Men varsel trin 7 siger 123 millisekunder. 487 00:22:05,330 --> 00:22:09,310 Men blot tre humle før, det tog kun 3 millisekunder. 488 00:22:09,310 --> 00:22:10,509 >> PUBLIKUM: Så [uhørligt] 489 00:22:10,509 --> 00:22:11,800 DAVID J. MALAN: Ikke her, ja. 490 00:22:11,800 --> 00:22:13,430 Så måske er det midt i landet. 491 00:22:13,430 --> 00:22:14,846 Måske er det vestkysten allerede. 492 00:22:14,846 --> 00:22:16,840 Jeg ved ikke rigtig, helt gætte. 493 00:22:16,840 --> 00:22:20,890 >> Men i betragtning af, at hver anden hop derefter også tog mere tid, 494 00:22:20,890 --> 00:22:23,410 føles rimeligt at konkludere, at der er bare 495 00:22:23,410 --> 00:22:26,390 fysiske geografi mellem os og dem. 496 00:22:26,390 --> 00:22:30,700 Og for at være klar, hver af disse tal er ikke pairwise. 497 00:22:30,700 --> 00:22:33,230 Det betyder ikke, hver hop tager 100 millisekunder. 498 00:22:33,230 --> 00:22:36,660 >> Hvert af disse tal repræsenterer fra punkt A til den mellemliggende hop. 499 00:22:36,660 --> 00:22:39,842 Så generelt, de burde bare være forøgelse nogensinde så lidt. 500 00:22:39,842 --> 00:22:42,550 Så det faktum, at alle disse, nu, er omkring 100 millisekunder, 501 00:22:42,550 --> 00:22:44,490 føles som om det er nødt til at være længere væk. 502 00:22:44,490 --> 00:22:45,870 Og jeg vil prøve en sidste. 503 00:22:45,870 --> 00:22:48,480 >> Men jeg gætte vi vil at se en masse stjerner. 504 00:22:48,480 --> 00:22:52,545 Lad os prøve den japanske udgave af CNN hjemmeside. 505 00:22:52,545 --> 00:22:54,180 Åh, OK, nu er det bliver saftigt. 506 00:22:54,180 --> 00:22:59,010 Fordi tilsyneladende det virkelig har taget en anden vej gennem USA. 507 00:22:59,010 --> 00:23:00,990 >> Lad os tage et kig på, åh, det er fantastisk. 508 00:23:00,990 --> 00:23:01,970 Denne ene er færdig. 509 00:23:01,970 --> 00:23:03,860 Så dette er kraftfuld. 510 00:23:03,860 --> 00:23:11,203 I trin 1 til 4, hvad byen er vi sandsynligvis i? 511 00:23:11,203 --> 00:23:12,037 >> PUBLIKUM: Cambridge. 512 00:23:12,037 --> 00:23:13,119 DAVID J. MALAN: Cambridge. 513 00:23:13,119 --> 00:23:14,170 Og hvorfor siger du det? 514 00:23:14,170 --> 00:23:15,680 Det hele er harvard.edu. 515 00:23:15,680 --> 00:23:18,330 I trin 5 hvor kan vi være? 516 00:23:18,330 --> 00:23:18,890 Boston. 517 00:23:18,890 --> 00:23:20,550 I trin 6, hvor vi måske være? 518 00:23:20,550 --> 00:23:21,350 >> PUBLIKUM: nummer 6. 519 00:23:21,350 --> 00:23:22,812 >> DAVID J. MALAN: Og hvor er San Jose? 520 00:23:22,812 --> 00:23:23,960 >> PUBLIKUM: Det er i Californien. 521 00:23:23,960 --> 00:23:24,740 >> DAVID J. MALAN: California? 522 00:23:24,740 --> 00:23:27,448 Det er nok det San Jose, California, som er form for fantastisk. 523 00:23:27,448 --> 00:23:28,500 Nu, hvorfor siger vi det? 524 00:23:28,500 --> 00:23:30,770 Så en, San Jose-- der er den eneste San Jose jeg kender. 525 00:23:30,770 --> 00:23:32,020 Men jeg er sikker på der er andre. 526 00:23:32,020 --> 00:23:36,756 Men der bekræfter, at fornemmelse er, hvad andre stykke data? 527 00:23:36,756 --> 00:23:38,789 >> PUBLIKUM: Det geografiske. 528 00:23:38,789 --> 00:23:40,580 DAVID J. MALAN: Den geografisk sti føles 529 00:23:40,580 --> 00:23:42,940 ligesom det er den retning, vi sandsynligvis kommer til at gå 530 00:23:42,940 --> 00:23:45,250 at komme til Japan over Stillehavet. 531 00:23:45,250 --> 00:23:48,320 Og hvad endvidere stykke af data bekræfter, at 532 00:23:48,320 --> 00:23:52,660 yeah, vi bare tog en venstresving til Californien? 533 00:23:52,660 --> 00:23:53,950 Tiden virkelig springer. 534 00:23:53,950 --> 00:24:02,550 >> Bemærk vi går fra 1.989 millisekunder, i række 5, til 74 millisekunder i række 6, 535 00:24:02,550 --> 00:24:05,300 hvilket tyder der er sandsynligvis nogle store krop af jord. 536 00:24:05,300 --> 00:24:10,590 Så der er også nogle virkelig dyrt, kraftfuld kabel, synes det, 537 00:24:10,590 --> 00:24:15,370 går på tværs af hele landet førende fra Boston til San Jose i dette tilfælde. 538 00:24:15,370 --> 00:24:16,740 Ved ikke, hvor trin 7 er. 539 00:24:16,740 --> 00:24:20,030 >> Men det bliver rigtig cool, når vi se, nu, ved trin 8 og 9 og fremefter. 540 00:24:20,030 --> 00:24:22,100 Hvor er de routere? 541 00:24:22,100 --> 00:24:23,090 Sandsynligvis Japan. 542 00:24:23,090 --> 00:24:27,706 Så hvad er mellem trin 7 og 8 mest sandsynligt? 543 00:24:27,706 --> 00:24:28,680 >> PUBLIKUM: London. 544 00:24:28,680 --> 00:24:30,846 >> DAVID J. MALAN: Ja, så der er også trans-Pacific, 545 00:24:30,846 --> 00:24:35,750 transatlantiske, transoceanic kabelføring at virkelig store skibe bare 546 00:24:35,750 --> 00:24:38,950 rulle ud og sætte på bunden af havet, der bærer 547 00:24:38,950 --> 00:24:40,460 alt dette internetforbindelse. 548 00:24:40,460 --> 00:24:42,440 Og det er derfor, vores netværksforbindelse får 549 00:24:42,440 --> 00:24:44,520 så meget langsommere, relativt set. 550 00:24:44,520 --> 00:24:46,687 Og jeg nævnte tidligere, generelt, og godt, dette 551 00:24:46,687 --> 00:24:49,020 er noget en web-udvikler måske ønsker at huske på. 552 00:24:49,020 --> 00:24:50,770 >> Vi vil ikke gå for mange detaljer i morgen. 553 00:24:50,770 --> 00:24:54,090 Men generelt vil et menneske begynde at lægge mærke til forsinkelser på en webside 554 00:24:54,090 --> 00:24:56,775 hvis noget tager 200 eller flere millisekunder at indlæse. 555 00:24:56,775 --> 00:24:59,670 Jeg mener, det er stadig super fast-- en femtedel af et sekund. 556 00:24:59,670 --> 00:25:02,270 Men dette er en af ​​de målinger, at en web-udvikler 557 00:25:02,270 --> 00:25:05,290 skal huske på, når designe en side, når han eller hun er 558 00:25:05,290 --> 00:25:10,360 skabe grafik, eller tilføje i tredjeparts software-- reklamer, 559 00:25:10,360 --> 00:25:10,970 måske. 560 00:25:10,970 --> 00:25:12,900 >> Du ønsker ikke at bremse ned på siden belastning. 561 00:25:12,900 --> 00:25:15,320 Du ideelt set ønsker at beholde det så hurtigt som muligt. 562 00:25:15,320 --> 00:25:18,440 Og hvis du begynder at have side belastning tider med 200 plus millisekunder, 563 00:25:18,440 --> 00:25:21,420 mennesket kommer til at lægge mærke til at det ikke er virkelig øjeblik. 564 00:25:21,420 --> 00:25:24,770 Og så disse tal er ikke alt det ukendte for os. 565 00:25:24,770 --> 00:25:29,340 >> Så dette, så fanger lidt mere kvantitativt, hvad der foregår her. 566 00:25:29,340 --> 00:25:31,870 Og det virkelig er, selv selvom jeg slags begræder 567 00:25:31,870 --> 00:25:33,545 hvor langsomt det er at komme til Japan. 568 00:25:33,545 --> 00:25:36,050 Jeg mener, det er stadig mindre end et halvt sekund 569 00:25:36,050 --> 00:25:38,310 at få dine data halvvejs jorden rundt, 570 00:25:38,310 --> 00:25:42,730 uanset om det er en e-mail, en webside, eller noget andet i den retning. 571 00:25:42,730 --> 00:25:47,500 >> Okay, så hvordan gør dette, så, vedrører hvor vi skulle tidligere. 572 00:25:47,500 --> 00:25:49,120 Vi talte om en IP-adresse. 573 00:25:49,120 --> 00:25:52,500 Og hver computer, på internettet, har en unik adresse, vil vi sige til nu-- 574 00:25:52,500 --> 00:25:54,660 men lidt af en hvid lie-- kaldes en IP-adresse. 575 00:25:54,660 --> 00:25:56,890 Og at IP-adresse bruges, hvordan? 576 00:25:56,890 --> 00:26:00,230 >> Det bruges af disse routere til at beslutte om dataene bør gå her, her, 577 00:26:00,230 --> 00:26:01,280 her, eller her. 578 00:26:01,280 --> 00:26:04,256 Og jeg forenklet tingene ved at sige det ser bare på det første ciffer. 579 00:26:04,256 --> 00:26:05,380 Men det er ikke sandt. 580 00:26:05,380 --> 00:26:08,060 Det ser på flere af cifrene, typisk, at finde ud af dette. 581 00:26:08,060 --> 00:26:11,310 >> Og enten mennesker har besluttet eller computer-algoritmer 582 00:26:11,310 --> 00:26:13,980 har besluttet, hvad den bedste rute er for disse data. 583 00:26:13,980 --> 00:26:15,950 Så det, forhåbentlig, inden for 30 eller så humle, 584 00:26:15,950 --> 00:26:18,850 det i sidste ende kommer til sit bestemmelsessted. 585 00:26:18,850 --> 00:26:22,270 Når jeg har bedt Amazons hjemmeside, hvordan gør Amazon 586 00:26:22,270 --> 00:26:26,330 kender til hvem at sende hjemmesiden? 587 00:26:26,330 --> 00:26:28,680 >> Lige, i gamle skole formular, jeg sender et postkort 588 00:26:28,680 --> 00:26:31,500 Amazon siger, bedes send mig din startside. 589 00:26:31,500 --> 00:26:35,350 Amazon kommer til at reagere med en vis slags besked, en slags postkort, 590 00:26:35,350 --> 00:26:36,970 en slags kuvert af sine egne. 591 00:26:36,970 --> 00:26:39,560 Så lad os gøre præcis det bare at visualisere dette for et øjeblik. 592 00:26:39,560 --> 00:26:41,700 >> Så internettet i disse dage, som du måske har hørt, 593 00:26:41,700 --> 00:26:44,200 synes at være fyldt med katte og billeder af katte. 594 00:26:44,200 --> 00:26:48,300 Så formoder, at nogen forsøger at besøge ikke Amazon.com, men nogle hjemmeside 595 00:26:48,300 --> 00:26:49,790 at hente et billede af en kat. 596 00:26:49,790 --> 00:26:53,805 Så min laptop vil sende en anmodning, via internettet, til nogle hjemmesider sige, 597 00:26:53,805 --> 00:26:55,560 give mig dagens billede af en kat. 598 00:26:55,560 --> 00:26:58,780 >> Og denne kat, forhåbentlig, har til derefter få downloades til computeren. 599 00:26:58,780 --> 00:27:00,094 Så hvad der virkelig sker? 600 00:27:00,094 --> 00:27:01,510 Nå, lad mig gå videre og gøre dette. 601 00:27:01,510 --> 00:27:04,430 Jeg har fire gamle skole kuverter her. 602 00:27:04,430 --> 00:27:05,680 Og dette er en nyttig metafor. 603 00:27:05,680 --> 00:27:08,260 Da dette er det væsentlige, elektronisk hvad 604 00:27:08,260 --> 00:27:10,570 sker under hood når jeg sender en besked. 605 00:27:10,570 --> 00:27:15,850 >> Så af hensyn til diskussion, lad os sige det er ikke længere Amazon. 606 00:27:15,850 --> 00:27:18,200 Dette er cats.com eller noget. 607 00:27:18,200 --> 00:27:24,250 Og min IP-adresse, jeg har tænkt mig at sige efter enkelhed, er 1.2.3.4. 608 00:27:24,250 --> 00:27:29,950 Og katten hjemmeside vil være 5.6.7.8. 609 00:27:29,950 --> 00:27:33,090 >> Og hvad det betyder for mig er følgende. 610 00:27:33,090 --> 00:27:40,840 Jeg vil sætte 1.2.3.4, 1.2.3.4. 611 00:27:40,840 --> 00:27:43,555 Og jeg vil holde disse op i en anden. 612 00:27:43,555 --> 00:27:46,350 1.2.3.4. 613 00:27:46,350 --> 00:27:51,087 Jeg har tænkt mig at sætte min tilbagevenden tage fat på alle disse kuverter, 614 00:27:51,087 --> 00:27:52,920 i øverste venstre hjørne som du typisk 615 00:27:52,920 --> 00:27:54,211 ville når mailing en konvolut. 616 00:27:54,211 --> 00:27:58,905 Og nu, bare tage et gæt, hvad der at gå i den vigtigste del af konvolutten. 617 00:27:58,905 --> 00:27:59,780 PUBLIKUM: [uhørligt] 618 00:27:59,780 --> 00:28:00,430 DAVID J. MALAN: Ja, ja. 619 00:28:00,430 --> 00:28:00,930 Det er alt. 620 00:28:00,930 --> 00:28:03,600 Så 5.6.7.8. 621 00:28:03,600 --> 00:28:13,970 Så 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 622 00:28:13,970 --> 00:28:18,450 >> Og nu, denne kat her, ved design, vil 623 00:28:18,450 --> 00:28:21,030 skal chomped op i flere stykker efter jeg beder om det. 624 00:28:21,030 --> 00:28:22,960 Så lad os sige, for skyld af denne historie, 625 00:28:22,960 --> 00:28:24,890 Jeg har allerede sendt ud en konvolut af min egen 626 00:28:24,890 --> 00:28:28,114 at cats.com sige, bedes give mig dagens katte. 627 00:28:28,114 --> 00:28:30,280 Så det, vi taler om, nu, er den sidste halvdel 628 00:28:30,280 --> 00:28:35,450 af transaktionen, når svaret kommer tilbage fra cats.com til lidt gamle mig. 629 00:28:35,450 --> 00:28:39,380 >> Så det viser sig, at protokollen, at disse computere taler, 630 00:28:39,380 --> 00:28:44,470 er generelt noget, der hedder TCP / IP, som du sikkert har set et eller andet sted 631 00:28:44,470 --> 00:28:48,670 eller andet på din Mac, eller PC, eller medier, eller på en film, 632 00:28:48,670 --> 00:28:50,040 eller et tv-show, eller lignende. 633 00:28:50,040 --> 00:28:51,370 Så hvad betyder alt dette? 634 00:28:51,370 --> 00:28:53,900 Dette er faktisk en kombination af to protokoller. 635 00:28:53,900 --> 00:28:57,050 >> Og en protokol er blot et sprog at to computere tale. 636 00:28:57,050 --> 00:28:59,620 Faktisk er en protokol i den menneskelige verden, hej. 637 00:28:59,620 --> 00:29:00,370 Mit navn er David. 638 00:29:00,370 --> 00:29:01,570 >> PUBLIKUM: Hej. 639 00:29:01,570 --> 00:29:02,945 >> DAVID J. MALAN: Rart at møde dig. 640 00:29:02,945 --> 00:29:05,930 Så dette er en temmelig dum menneske protokol, hvor jeg udvide min hånd. 641 00:29:05,930 --> 00:29:07,320 Og Arwa udvider hendes hånd. 642 00:29:07,320 --> 00:29:09,050 Og vi mødes og hilse. 643 00:29:09,050 --> 00:29:11,150 Og så, transaktionen er fuldført. 644 00:29:11,150 --> 00:29:13,980 >> Men det er en protokol, for så vidt det er et sæt af trin 645 00:29:13,980 --> 00:29:18,900 at det er et script, der både af os ved, hvordan de skal agere ud. 646 00:29:18,900 --> 00:29:19,900 Og der er en begyndelse. 647 00:29:19,900 --> 00:29:21,060 Og der er en ende på det. 648 00:29:21,060 --> 00:29:24,170 Tilsvarende, når det kommer til computere, de 649 00:29:24,170 --> 00:29:27,350 har protocols-- sæt konventioner, i retfærdighed, har 650 00:29:27,350 --> 00:29:28,830 blevet besluttet af mennesker. 651 00:29:28,830 --> 00:29:33,220 Men de er brugt af computere, diktere, hvordan computere i forbindelse med hinanden. 652 00:29:33,220 --> 00:29:38,490 >> IP er halvdelen af ​​dette par protokoller som styrer hvordan du håndtere computere. 653 00:29:38,490 --> 00:29:39,860 Hvordan håndtere computere? 654 00:29:39,860 --> 00:29:42,790 Præcis som denne. 655 00:29:42,790 --> 00:29:45,380 >> Så IP er et sæt af konventioner, siger gøre 656 00:29:45,380 --> 00:29:47,370 at du har en IP adressen på modtageren 657 00:29:47,370 --> 00:29:49,000 og en IP-adresse på afsenderen. 658 00:29:49,000 --> 00:29:51,070 Og bruge det i punkteret, noget dot noget 659 00:29:51,070 --> 00:29:52,700 dot noget dot noget format. 660 00:29:52,700 --> 00:29:58,820 For eksempel TCP er en anden protokol, der anvendes i forbindelse med IP, 661 00:29:58,820 --> 00:30:01,410 der generelt garanterer levering. 662 00:30:01,410 --> 00:30:04,590 IP bare fortæller computere hvordan man kan løse hinanden. 663 00:30:04,590 --> 00:30:07,560 >> Det er bare, når jeg sagde David, du sagde Arwa. 664 00:30:07,560 --> 00:30:11,860 Det var vores IP tilsvarende, vores trin for adressering hinanden. 665 00:30:11,860 --> 00:30:15,970 Men at bekræfte levering, computere bruger en protokol 666 00:30:15,970 --> 00:30:19,960 kaldet TCP, Transmission Control Protocol, som er lige 667 00:30:19,960 --> 00:30:23,690 en fancy måde at sige der er ekstra funktioner, der anvendes 668 00:30:23,690 --> 00:30:28,650 ved computere for at sikre, at alle disse kuverter Jeg bliver ved at holde op faktisk 669 00:30:28,650 --> 00:30:30,140 komme til deres bestemmelsessted. 670 00:30:30,140 --> 00:30:32,810 >> Og en mekanisme til der er som følger. 671 00:30:32,810 --> 00:30:37,870 Jeg synes at have hvor mange kuverter her i øjeblikket? 672 00:30:37,870 --> 00:30:38,659 >> PUBLIKUM: Fire. 673 00:30:38,659 --> 00:30:39,700 DAVID J. MALAN: OK, fire. 674 00:30:39,700 --> 00:30:43,890 Så føles, bare for at være lidt ryddelig om alt dette, vil jeg nummer 675 00:30:43,890 --> 00:30:46,900 dem i den nederste venstre hjørne, ligesom memo felt. 676 00:30:46,900 --> 00:30:52,940 Og jeg bare at sige 1, 2, 3, 4. 677 00:30:52,940 --> 00:30:56,050 Men nu, begynde at tænke en bit mere som en ingeniør. 678 00:30:56,050 --> 00:30:59,700 >> Har jeg skrevet ned så meget oplysninger som jeg rent faktisk har? 679 00:30:59,700 --> 00:31:02,850 Kan jeg være endnu mere nervøs end dette, når det kommer 680 00:31:02,850 --> 00:31:04,150 at specificere disse tal? 681 00:31:04,150 --> 00:31:07,342 Hvad mere kan jeg lægge på konvolut, bare måske er nyttig? 682 00:31:07,342 --> 00:31:08,580 >> PUBLIKUM: [uhørligt]. 683 00:31:08,580 --> 00:31:08,920 >> DAVID J. MALAN: Hvad er det? 684 00:31:08,920 --> 00:31:10,636 >> PUBLIKUM: Antallet af samlede konvolutter, du har. 685 00:31:10,636 --> 00:31:12,270 >> DAVID J. MALAN: Ja, det samlede antal. 686 00:31:12,270 --> 00:31:15,514 Jeg føler, at jeg ikke fange som meget tilgængelige oplysninger, som jeg har. 687 00:31:15,514 --> 00:31:17,180 Så, du ved, jeg burde nok gøre det. 688 00:31:17,180 --> 00:31:22,660 Så en ud af fire, to ud af 4, 3 ud af 4, 4 ud af 4. 689 00:31:22,660 --> 00:31:23,840 >> Og nu, hvorfor så det? 690 00:31:23,840 --> 00:31:27,530 Hvad er intuition bag også jotting ned det samlede antal kuverter 691 00:31:27,530 --> 00:31:29,380 Jeg er ved at sende? 692 00:31:29,380 --> 00:31:31,130 PUBLIKUM: Find ud af, om der mangler noget. 693 00:31:31,130 --> 00:31:32,129 DAVID J. MALAN: Præcis. 694 00:31:32,129 --> 00:31:34,100 Så TCP udnytter dette. 695 00:31:34,100 --> 00:31:36,450 Det bruger noget, der hedder en sekvensnummer, meget lignende 696 00:31:36,450 --> 00:31:38,730 i ånden til hvad vi tegning her. 697 00:31:38,730 --> 00:31:42,381 Men det skal vide, hvor mange pakker, eller kuverter, der skal forestille at være. 698 00:31:42,381 --> 00:31:44,130 Fordi ellers hvordan ved du om, når 699 00:31:44,130 --> 00:31:46,870 du får 1, 2, og 3 bør der har været en 4? 700 00:31:46,870 --> 00:31:50,950 >> Du kan udlede, hvis du får 1, 2, og 4, vent et øjeblik. 701 00:31:50,950 --> 00:31:52,700 Der var sandsynligvis en nummer 3. 702 00:31:52,700 --> 00:31:55,020 Og i virkeligheden, det er tættere på hvordan TCP virker. 703 00:31:55,020 --> 00:31:58,240 Men til vores formål nu, lad os bare være super præcis og sige dette er en af ​​fire, 704 00:31:58,240 --> 00:32:01,690 2 af 4, 3 af 4, 4 af 4, således at vi ved slutningen af ​​processen, 705 00:32:01,690 --> 00:32:05,750 enden af ​​håndtryk hvis du vil, hvis det hele er faktisk fuldstændig. 706 00:32:05,750 --> 00:32:09,220 >> Nu viser det sig, TCP gør en anden ting. 707 00:32:09,220 --> 00:32:14,520 TCP giver også en computer at levere flere tjenester. 708 00:32:14,520 --> 00:32:19,050 Og ved tjenester, jeg mener web, e-mail, chat, voice over IP. 709 00:32:19,050 --> 00:32:22,500 Der er klaser af forskellige ting internet og servere på internettet 710 00:32:22,500 --> 00:32:23,570 kan gøre disse dage. 711 00:32:23,570 --> 00:32:28,699 >> Så for eksempel, bare tænker hypotetisk, hvis jeg afleverer dette til Arwa, 712 00:32:28,699 --> 00:32:31,240 hvordan kan du vide, hvad der kommer til at være inde i disse kuverter? 713 00:32:31,240 --> 00:32:33,130 Er det vil være en anmode om en webside? 714 00:32:33,130 --> 00:32:34,090 Er det en e-mail? 715 00:32:34,090 --> 00:32:35,680 Er det en onlinemeddelelse? 716 00:32:35,680 --> 00:32:37,450 >> Du kender ikke baseret på disse oplysninger. 717 00:32:37,450 --> 00:32:41,730 Alt du ved er, hvem det er fra, der det er til, og hvad antallet af kuvert 718 00:32:41,730 --> 00:32:42,230 dette er. 719 00:32:42,230 --> 00:32:43,965 Så vi har brug for en mere oplysning. 720 00:32:43,965 --> 00:32:45,840 Og vi taler om banen i dette tilfælde 721 00:32:45,840 --> 00:32:47,090 bare fordi det er billeder af katte. 722 00:32:47,090 --> 00:32:48,320 Men det kunne være noget. 723 00:32:48,320 --> 00:32:50,440 >> Så jeg kunne skrive web på det. 724 00:32:50,440 --> 00:32:53,950 Eller mere korrekt, jeg kunne skrive HTTP, som 725 00:32:53,950 --> 00:32:58,250 er den protokol, der anvendes af web browsere og servere til at kommunikere. 726 00:32:58,250 --> 00:32:59,560 Mere om det i et øjeblik. 727 00:32:59,560 --> 00:33:02,480 Men jeg har tænkt mig at være endnu mere computer-orienteret end. 728 00:33:02,480 --> 00:33:06,510 >> Det viser sig, at mennesker, for nogen tid siden, besluttede 729 00:33:06,510 --> 00:33:10,090 at tildele entydige numre til populære internet-tjenester. 730 00:33:10,090 --> 00:33:15,020 HTTP sker for at bruge nummeret 80, eller som vi vil se, 443. 731 00:33:15,020 --> 00:33:17,770 Men 80 er fint for nu. 732 00:33:17,770 --> 00:33:22,530 >> SMTP, som er en fancy måde sige udgående e-mail. 733 00:33:22,530 --> 00:33:24,910 Dette er Simple Mail Transfer Protocol. 734 00:33:24,910 --> 00:33:27,810 Bare sæt konventioner, regulerer, hvordan computere sender e-mail 735 00:33:27,810 --> 00:33:29,200 fra en computer til en anden. 736 00:33:29,200 --> 00:33:33,430 Sker for at bruge nummer 25. 737 00:33:33,430 --> 00:33:37,710 >> FTP, som nogle af jer måske være bekendt, hvad betyder FTP gøre? 738 00:33:37,710 --> 00:33:39,001 >> PUBLIKUM: Filoverførsel. 739 00:33:39,001 --> 00:33:42,000 DAVID J. MALAN: Ja, File Transfer Protokol bør ikke anvendes længere. 740 00:33:42,000 --> 00:33:44,082 Hvis din virksomhed stadig bruger det, er du sikkert 741 00:33:44,082 --> 00:33:46,040 bruge det uden kryptering, hvilket betyder, at du har 742 00:33:46,040 --> 00:33:49,140 været at sende dit brugernavn og kodeord over internettet hele denne tid. 743 00:33:49,140 --> 00:33:50,223 Sandsynligvis bør ikke bruge det. 744 00:33:50,223 --> 00:33:51,890 Fordi der findes sikre versioner. 745 00:33:51,890 --> 00:33:53,820 Det bruger port 21. 746 00:33:53,820 --> 00:33:56,762 Og der er klaser af andre eksempler som dette. 747 00:33:56,762 --> 00:33:58,470 Så med andre ord, mennesker, for nogen tid siden, 748 00:33:58,470 --> 00:34:01,820 besluttede, at, hey, lad os bare tildele numre til alle disse tjenester 749 00:34:01,820 --> 00:34:03,280 at holde alt pæn og ryddelig. 750 00:34:03,280 --> 00:34:05,571 Men hvad der virkelig betyder, selvom dette rammebeløb s 751 00:34:05,571 --> 00:34:09,530 begynder at se lidt mystisk, Jeg kan nu sættes på enden af ​​det, 752 00:34:09,530 --> 00:34:11,989 for eksempel, colon 80. 753 00:34:11,989 --> 00:34:13,780 Og jeg bare til bruge et kolon her blot 754 00:34:13,780 --> 00:34:16,969 fordi det er computer-konventionen. 755 00:34:16,969 --> 00:34:21,440 Jeg har tænkt mig at tilføje et kolon 80 til slutningen af ​​adressen 756 00:34:21,440 --> 00:34:27,260 bare at arcanely fange den kendsgerning, at dette er bestemt til 5.6.7.8 port 80. 757 00:34:27,260 --> 00:34:31,610 Så nu, når jeg aflevere det til Arwa, under forudsætning af Hun kører en e-mail-server, en web 758 00:34:31,610 --> 00:34:33,864 server, en instant besked server, hun nu 759 00:34:33,864 --> 00:34:37,301 ved, at ved at se nummeret 80, Åh, det skal gå ind i denne spand. 760 00:34:37,301 --> 00:34:38,800 Eller det skal gå ind i denne postkasse. 761 00:34:38,800 --> 00:34:41,380 Eller dette bør være afleveret off til denne tjeneste, der er 762 00:34:41,380 --> 00:34:43,659 kører på hendes bestemt server. 763 00:34:43,659 --> 00:34:45,650 >> Så nu, det sidste stykke af det, er dette katten. 764 00:34:45,650 --> 00:34:47,250 Og hvorfor har jeg fire kuverter? 765 00:34:47,250 --> 00:34:51,810 Tja, en af ​​de funktioner, der tilbydes ved IP, ud over at løse, 766 00:34:51,810 --> 00:34:54,179 er også evnen at fragmentere anmodninger. 767 00:34:54,179 --> 00:34:55,830 >> Dette er en temmelig stor kat. 768 00:34:55,830 --> 00:35:02,910 Og i virkeligheden, for effektivitet og til maksimere throughput, så at sige, 769 00:35:02,910 --> 00:35:07,110 hvad fragmentering er godt for tager store filer som denne 770 00:35:07,110 --> 00:35:11,070 og rive dem op i mindre stykker til fragmenter, 771 00:35:11,070 --> 00:35:14,240 vi vil sige i denne sag, opadrettede hvoraf 772 00:35:14,240 --> 00:35:17,800 er, at bare fordi en person monopoliserer 773 00:35:17,800 --> 00:35:20,480 dit netværk ved at downloade virkelig store videofiler, 774 00:35:20,480 --> 00:35:24,110 disse videofiler stadig vil hakkes op i super små stykker 775 00:35:24,110 --> 00:35:26,950 og transmitteres én eller flere ad gangen. 776 00:35:26,950 --> 00:35:29,750 Så det lidt af mig med min kat, eller min e-mail, 777 00:35:29,750 --> 00:35:32,900 eller min chatbesked, eller noget vigtigere end nogen af ​​disse ting 778 00:35:32,900 --> 00:35:37,604 kan også have en mulighed for at gå ud fra din computer eller dit hjem 779 00:35:37,604 --> 00:35:38,770 til resten af ​​internettet. 780 00:35:38,770 --> 00:35:40,100 >> Og det er op til den software og routere 781 00:35:40,100 --> 00:35:41,970 at beslutte, hvordan at sende disse ting ud. 782 00:35:41,970 --> 00:35:44,370 Men til sidst, vil de alle komme til deres destinationer. 783 00:35:44,370 --> 00:35:49,950 Som en sidebemærkning, hvis du nogensinde har tænkt om spørgsmålet om, eller læst om, 784 00:35:49,950 --> 00:35:52,162 spørgsmålet om netneutralitet? 785 00:35:52,162 --> 00:35:55,120 Net neutralitet, var dette på mode i temmelig lang tid, i dette land, 786 00:35:55,120 --> 00:35:58,970 hvor politisk det blev et arnested problem. 787 00:35:58,970 --> 00:36:02,930 Fordi nogle virksomheder, for eksempel, ønsket at prioritere bestemte trafik 788 00:36:02,930 --> 00:36:03,870 over andre. 789 00:36:03,870 --> 00:36:06,610 For eksempel, mennesker var bekymrede for at måske 790 00:36:06,610 --> 00:36:12,160 Microsoft med Skype eller Google med Hangouts, eller måske Netflix med videoer 791 00:36:12,160 --> 00:36:15,840 ville, måske, være villig at betale Comcast, eller Verizon, 792 00:36:15,840 --> 00:36:19,567 eller hvem ved, selv regeringen mere penge til at prioritere deres trafik. 793 00:36:19,567 --> 00:36:21,650 Nu, hvad betyder, at der faktisk betyder teknologisk? 794 00:36:21,650 --> 00:36:25,980 Det kan betyde, at en internetudbyder, ved at se visse IP-adresser, 795 00:36:25,980 --> 00:36:28,500 kan give disse pakker, disse kuverter, prioritet. 796 00:36:28,500 --> 00:36:32,960 Ved at se bestemte portnumre, måske giver dem pakker prioritet og derefter, 797 00:36:32,960 --> 00:36:35,840 bremse min e-mail, eller bremse min tjeneste. 798 00:36:35,840 --> 00:36:42,780 Og det er virkelig bare koges ned til prioritering eller servicekvalitet 799 00:36:42,780 --> 00:36:44,647 for disse forskellige tjenester. 800 00:36:44,647 --> 00:36:46,980 Så og det er sådan det ville ske på det tekniske plan. 801 00:36:46,980 --> 00:36:49,021 >> Det under alle omstændigheder, har vi nu har disse fire konvolutter. 802 00:36:49,021 --> 00:36:54,000 Jeg har tænkt mig at sætte en fjerdedel af katten i denne kuvert, en 803 00:36:54,000 --> 00:37:02,370 fjerdedel af katten i denne kuvert, en fjerdedel i denne kuvert. 804 00:37:02,370 --> 00:37:10,440 Og nu, formoder mit mål er at sende disse, lad os sige, at Jeffery. 805 00:37:10,440 --> 00:37:13,890 Husk på, at ligesom billede op her antyder, 806 00:37:13,890 --> 00:37:16,270 de ikke alle nødvendigvis nødt til at tage den samme rute. 807 00:37:16,270 --> 00:37:20,467 >> Så hvis jeg er den cats.com server, Jeg reagerer på Jeffery anmodning 808 00:37:20,467 --> 00:37:21,050 i denne historie. 809 00:37:21,050 --> 00:37:22,510 Jeg har tænkt mig at passere en off her. 810 00:37:22,510 --> 00:37:24,250 De sandsynligvis starter på samme sted. 811 00:37:24,250 --> 00:37:26,980 Så Arwa, hvis du ønsker at bestemme hvem til at dirigere dette til næste, 812 00:37:26,980 --> 00:37:28,690 du kan gå videre og sende det på den måde. 813 00:37:28,690 --> 00:37:31,120 Og ikke sende det til samme router hver gang. 814 00:37:31,120 --> 00:37:31,640 >> [Klukker] 815 00:37:31,640 --> 00:37:33,139 >> Så Dans få lidt overbelastet. 816 00:37:33,139 --> 00:37:36,342 817 00:37:36,342 --> 00:37:37,920 Værsgo. 818 00:37:37,920 --> 00:37:39,670 Okay. 819 00:37:39,670 --> 00:37:41,837 Og så dem behøver at gøre deres vej rundt i lokalet. 820 00:37:41,837 --> 00:37:44,378 Og igen, du som en router generelt ved Jeffery er på den måde. 821 00:37:44,378 --> 00:37:45,840 Så bare holde sende det på den måde. 822 00:37:45,840 --> 00:37:53,170 823 00:37:53,170 --> 00:37:55,340 Og nu, formoder Dan ikke helt gøre det. 824 00:37:55,340 --> 00:37:59,290 Og så denne pakke fik faldt langs måde, hvis jeg kan stjæle det væk fra dig 825 00:37:59,290 --> 00:38:00,193 kraftigt, sorry. 826 00:38:00,193 --> 00:38:06,150 827 00:38:06,150 --> 00:38:06,760 >> Meget fint. 828 00:38:06,760 --> 00:38:09,119 Det er ikke nødvendigvis den mest geografiske direkte rute. 829 00:38:09,119 --> 00:38:10,410 Stadig forsøger at komme til Jeffery. 830 00:38:10,410 --> 00:38:11,959 Og komplet. 831 00:38:11,959 --> 00:38:13,000 Nu, dette var bevidst. 832 00:38:13,000 --> 00:38:14,875 Jeg mente ikke at ramme din hånd, når jeg gjorde det. 833 00:38:14,875 --> 00:38:17,720 Men pakke 4 af 4 gjorde vild eller droppet. 834 00:38:17,720 --> 00:38:20,550 Og måske det skete, fordi der var en hardware fejl. 835 00:38:20,550 --> 00:38:23,864 Måske er det fordi Dan fik overbelastet eller Andrew fik overbelastet. 836 00:38:23,864 --> 00:38:24,530 Men det skete. 837 00:38:24,530 --> 00:38:26,488 Så hvis, Jefferey, ville du gerne samle det. 838 00:38:26,488 --> 00:38:29,700 Hvad billedet har du foran dig lige nu? 839 00:38:29,700 --> 00:38:32,144 Hvis du gerne vil tage meddelelser ud af konvolutterne. 840 00:38:32,144 --> 00:38:33,840 >> PUBLIKUM: 1, 2, 3. 841 00:38:33,840 --> 00:38:37,570 >> DAVID J. MALAN: OK, gå videre og åbne dem op og tage stykker af katten ud. 842 00:38:37,570 --> 00:38:39,390 >> PUBLIKUM: [uhørligt]. 843 00:38:39,390 --> 00:38:42,360 >> DAVID J. MALAN: Okay, så vi har øverst til venstre af katten, 844 00:38:42,360 --> 00:38:47,760 nederst til højre, og nederst til venstre. 845 00:38:47,760 --> 00:38:49,910 Så vi mangler øverst til højre på katten. 846 00:38:49,910 --> 00:38:53,770 Så TCP, igen, er dette protokol, der skydes i her. 847 00:38:53,770 --> 00:38:59,190 Så Jeffery, ved modtagelse 1, og 2, og 3 ud af 4, i dette scenario, 848 00:38:59,190 --> 00:39:03,370 en eller anden måde sender en besked tilbage til mig, via nogle route-- 849 00:39:03,370 --> 00:39:05,840 kunne være et vilkårligt antal forskellige humle her--, der siger, 850 00:39:05,840 --> 00:39:06,798 hey, men vent et øjeblik. 851 00:39:06,798 --> 00:39:08,670 Gensend 4 ud af 4. 852 00:39:08,670 --> 00:39:12,480 >> Og så hvad jeg har at gå og gøre is-- det hele er elektronisk data. 853 00:39:12,480 --> 00:39:15,740 Så jeg kan meget nemt kopiere katten inde i min egen RAM eller hukommelse. 854 00:39:15,740 --> 00:39:17,950 Jeg kan komme med en anden konvolut, sagt på en anden kopi 855 00:39:17,950 --> 00:39:19,640 af netop dette fragment for effektivitet. 856 00:39:19,640 --> 00:39:21,181 Jeg behøver ikke at sende hele kat. 857 00:39:21,181 --> 00:39:23,500 Jeg kan sætte det i en ny kuvert, sende det hele vejen rundt. 858 00:39:23,500 --> 00:39:26,290 Og nogle antal millisekunder senere, Jeffrey, forhåbentlig, 859 00:39:26,290 --> 00:39:28,640 har hele den pakke. 860 00:39:28,640 --> 00:39:30,860 Så det tog lidt tid til at fortælle denne historie. 861 00:39:30,860 --> 00:39:32,610 Og det er ikke urimeligt. 862 00:39:32,610 --> 00:39:35,150 >> Fordi der er en masse kompleksitet foregår her. 863 00:39:35,150 --> 00:39:36,530 Disse protokoller er ikke let. 864 00:39:36,530 --> 00:39:39,040 Men hvis du ønsker at sikre levering på denne måde, 865 00:39:39,040 --> 00:39:42,540 skal du have de ekstra foranstaltninger, at ekstra metadata, hvis du vil. 866 00:39:42,540 --> 00:39:45,230 >> Og bare for at kaste et begreb ud der, data, som vi interesserer os 867 00:39:45,230 --> 00:39:46,860 er ligesom katten ind i konvolutten. 868 00:39:46,860 --> 00:39:50,227 Metadata, der er data, som er nyttigt, men ikke hvad jeg rent faktisk 869 00:39:50,227 --> 00:39:52,310 interesserer ved udgangen af dagen, er alle de ting, 870 00:39:52,310 --> 00:39:54,184 at jeg skrev på uden for envelope-- 871 00:39:54,184 --> 00:39:57,850 adressen, den destination, portnummer, sekvensnumrene. 872 00:39:57,850 --> 00:39:58,850 Alt dette er metadata. 873 00:39:58,850 --> 00:39:59,560 Det er nyttigt. 874 00:39:59,560 --> 00:40:02,591 Men det er ikke det, jeg i sidste ende vil have ud af at hele transaktionen. 875 00:40:02,591 --> 00:40:04,840 Nu, dette synes temmelig overbevisende, at uanset hvad, 876 00:40:04,840 --> 00:40:07,310 Jeffrey vil få en kopi af denne kat, antager vi 877 00:40:07,310 --> 00:40:10,160 har en fysisk forbindelse til ham i slutningen af ​​dagen. 878 00:40:10,160 --> 00:40:12,680 Men er der visse typer programmer 879 00:40:12,680 --> 00:40:16,980 hvor garantere levering ville være en dårlig design 880 00:40:16,980 --> 00:40:21,424 beslutning og en uønsket funktion? 881 00:40:21,424 --> 00:40:24,270 882 00:40:24,270 --> 00:40:27,280 Har du altid ønsker at videresende som jeg foreslog lige nu? 883 00:40:27,280 --> 00:40:31,935 884 00:40:31,935 --> 00:40:33,740 >> PUBLIKUM: Betal for det, tror jeg. 885 00:40:33,740 --> 00:40:36,182 >> DAVID J. MALAN: Hvis du betale, hvad kunne du? 886 00:40:36,182 --> 00:40:38,070 >> PUBLIKUM: [uhørligt]. 887 00:40:38,070 --> 00:40:40,270 >> DAVID J. MALAN: Åh, OK, godt spørgsmål. 888 00:40:40,270 --> 00:40:42,620 Kunne du få dobbelt opkrævet hvis det er ligesom at checke ud 889 00:40:42,620 --> 00:40:44,700 Amazon eller noget? 890 00:40:44,700 --> 00:40:46,090 Korte svar, no. 891 00:40:46,090 --> 00:40:50,410 Fordi i at disse fragmenter er, så at sige, på et lavere niveau. 892 00:40:50,410 --> 00:40:53,910 Og de skal samles igen før du rent faktisk kunne blive opkrævet. 893 00:40:53,910 --> 00:40:56,046 Så god tanke, men ikke bekymrende i denne sag. 894 00:40:56,046 --> 00:41:01,930 895 00:41:01,930 --> 00:41:03,150 >> Lad os ræsonnere baglæns. 896 00:41:03,150 --> 00:41:06,484 Så videresende påkrævet en lidt større indsats. 897 00:41:06,484 --> 00:41:07,900 Det havde ikke lyst til et enormt meget. 898 00:41:07,900 --> 00:41:10,370 Men det kræver lidt mere tid. 899 00:41:10,370 --> 00:41:13,030 >> Fordi nu, Jeffrey har at vente nogle flere millisekunder 900 00:41:13,030 --> 00:41:16,340 at få det fjerde stykke data igen. 901 00:41:16,340 --> 00:41:18,256 Mindre blip, men det vil bremse tingene ned. 902 00:41:18,256 --> 00:41:19,880 Og måske internettets super overfyldt. 903 00:41:19,880 --> 00:41:22,760 >> Og måske Andrew holder droppe pakker på gulvet. 904 00:41:22,760 --> 00:41:25,360 Så disse forsinkelser begynder at akkumulere. 905 00:41:25,360 --> 00:41:29,320 Så efter et stykke tid, denne kat ikke tage 74 millisekunder for at komme dertil. 906 00:41:29,320 --> 00:41:31,390 Det tager 1,5 sekunder. 907 00:41:31,390 --> 00:41:35,100 >> Og måske det næste billede af en kat tager et halvt sekund, to sekunder. 908 00:41:35,100 --> 00:41:37,850 Med andre ord, vi starter bogging tingene ned. 909 00:41:37,850 --> 00:41:42,380 Hvilke programmer kan være irriterende at mose ned på denne måde? 910 00:41:42,380 --> 00:41:43,790 >> PUBLIKUM: Video vandløb eller stemme. 911 00:41:43,790 --> 00:41:47,110 >> DAVID J. MALAN: Ja, hvad så hvis du ser et baseball spil online, 912 00:41:47,110 --> 00:41:51,760 eller hvad hvis du Skyping med nogen, eller FaceTime, 913 00:41:51,760 --> 00:41:56,060 især i tilfælde af video konferencer, slags ikke acceptabelt, 914 00:41:56,060 --> 00:42:01,260 på et tidspunkt, først kan høre din menneskelige reaktion et sekund for sent. 915 00:42:01,260 --> 00:42:05,160 Ville det ikke være bedre at bare overlade pakke på jorden, 916 00:42:05,160 --> 00:42:09,230 kun viser 3/4 af katten, eller i dette tilfælde en videokonference, 917 00:42:09,230 --> 00:42:13,030 viser 3/4 af mit ansigt med min mund bevæger sig som jeg taler, 918 00:42:13,030 --> 00:42:16,097 og bare lade lyden, ved mindst, gå igennem, f.eks. 919 00:42:16,097 --> 00:42:17,930 Så der er dette begreb af disse tjenesters kvalitet 920 00:42:17,930 --> 00:42:20,010 her mere generelt hvor ved du hvad, 921 00:42:20,010 --> 00:42:23,210 for real-time applications-- hvorvidt det er streaming en sportsbegivenhed 922 00:42:23,210 --> 00:42:26,490 eller streaming video conferencing-- måske du ikke har brug for alle de bits. 923 00:42:26,490 --> 00:42:29,140 Og måske er det faktisk bedre at bare bide tungen 924 00:42:29,140 --> 00:42:33,630 og bare holde pløjning fremad med flere og flere data, aldrig se sig tilbage. 925 00:42:33,630 --> 00:42:36,620 Fordi det menneskelige vil regne det ud i hans eller hendes eget sind 926 00:42:36,620 --> 00:42:37,730 hvad de rent faktisk savnet. 927 00:42:37,730 --> 00:42:40,911 >> Og det ville være mere irriterende til buffer, buffer. 928 00:42:40,911 --> 00:42:41,410 Højre? 929 00:42:41,410 --> 00:42:44,110 Der er denne ting, med som vi alle kender, 930 00:42:44,110 --> 00:42:51,140 hvor jeg bare begynde at tale samtidig være, det er bare irriterende at rent faktisk har 931 00:42:51,140 --> 00:42:52,540 at, at vente på mig at indhente. 932 00:42:52,540 --> 00:42:55,210 >> Måske er det bedre, hvis du bare savner et par sekunder af, hvad jeg siger. 933 00:42:55,210 --> 00:42:56,587 Men så, det kommer tilbage stærk. 934 00:42:56,587 --> 00:42:57,920 Så det er igen, det er en afvejning. 935 00:42:57,920 --> 00:43:03,300 Og faktisk den protokol, der tillader dig at gøre det ville ikke være TCP, 936 00:43:03,300 --> 00:43:09,290 men noget, der hedder UDP, som er blot en anden protokol anvendes 937 00:43:09,290 --> 00:43:12,690 undertiden for disse sammenhænge. 938 00:43:12,690 --> 00:43:13,440 Ja, spørgsmål. 939 00:43:13,440 --> 00:43:21,990 >> PUBLIKUM: [uhørligt] vis [Uhørligt] protokol langsom [uhørligt]? 940 00:43:21,990 --> 00:43:24,949 >> DAVID J. MALAN: For at stoppe aftage i hvilken forstand? 941 00:43:24,949 --> 00:43:28,200 >> PUBLIKUM: Jeg vil sende min data så hurtigt som muligt. 942 00:43:28,200 --> 00:43:29,200 >> DAVID J. MALAN: OK. 943 00:43:29,200 --> 00:43:32,700 >> PUBLIKUM: Hvis nogen ønsker ikke [uhørligt] 944 00:43:32,700 --> 00:43:36,940 overføre til at stoppe [uhørligt]. 945 00:43:36,940 --> 00:43:41,490 >> DAVID J. MALAN: Åh, du absolut kan forstyrre af disse data. 946 00:43:41,490 --> 00:43:44,810 For eksempel mellem alle humlen, mellem punkt A og B, 947 00:43:44,810 --> 00:43:49,140 alle disse humle her kan beslutte bare for at sortliste alle UDP data. 948 00:43:49,140 --> 00:43:50,210 De kunne bare stoppe. 949 00:43:50,210 --> 00:43:52,924 De kunne kopiere det vel vidende, at dette er video data, de 950 00:43:52,924 --> 00:43:53,840 måske ønsker at se på. 951 00:43:53,840 --> 00:43:58,770 Så kort, alle med adgang til det trådløst eller kabelforbundet forbindelse 952 00:43:58,770 --> 00:44:01,660 mellem to punkter kunne absolut stoppe det, hvis de ønsker. 953 00:44:01,660 --> 00:44:03,570 >> Og i virkeligheden, selv i vores hjem routere, der 954 00:44:03,570 --> 00:44:05,540 er historien, vi vil kommer tilbage til nu, måske 955 00:44:05,540 --> 00:44:08,890 har indstillinger, hvor du kan aktivere eller deaktivere visse ydelser uanset om det er 956 00:44:08,890 --> 00:44:11,190 for forældrenes årsager, eller bare ikke ønsker 957 00:44:11,190 --> 00:44:16,890 dine børn at se online videoer, eller for virksomhedernes grunde samt. 958 00:44:16,890 --> 00:44:18,970 Så i virkeligheden, så lad os tøjle tingene igen. 959 00:44:18,970 --> 00:44:21,580 >> Fordi vi har tilladt os til at se, nu, 960 00:44:21,580 --> 00:44:24,230 på alle serverne indersiden af ​​internet her. 961 00:44:24,230 --> 00:44:27,720 Men hvis, i slutningen af ​​dagen, Jeg prøver bare at komme til Amazon, 962 00:44:27,720 --> 00:44:31,060 hvad er det lille hjem router faktisk gør for mig? 963 00:44:31,060 --> 00:44:36,310 Tja, det viser sig, at hjemmet router, som vi beskrev tidligere, det er 964 00:44:36,310 --> 00:44:42,720 alle trækker uforholdsmæssigt store her, har en hel masse tjenester bygget i. 965 00:44:42,720 --> 00:44:46,650 >> Det har typisk en DHCP-server indbygget. 966 00:44:46,650 --> 00:44:49,400 Det har ofte et adgangspunkt indbygget. 967 00:44:49,400 --> 00:44:52,560 Og det er ofte fordi det har disse antenner, ligesom disse ting her. 968 00:44:52,560 --> 00:44:55,590 Det har ofte en firewall indbygget. 969 00:44:55,590 --> 00:45:00,900 >> Det har ofte en router, som er dens egen særlige stykke funktionalitet, 970 00:45:00,900 --> 00:45:02,270 indbygget. 971 00:45:02,270 --> 00:45:06,530 Det kan have noget kaldes en DNS server indbygget, 972 00:45:06,530 --> 00:45:07,931 hvis ikke endda andre funktioner. 973 00:45:07,931 --> 00:45:10,430 Så lad os drille hinanden bare par resterende her. 974 00:45:10,430 --> 00:45:15,030 DHCP, bare for at opsummere, gør hvad? 975 00:45:15,030 --> 00:45:16,150 >> PUBLIKUM: Tildeler undersøgelsesperioden. 976 00:45:16,150 --> 00:45:16,530 >> DAVID J. MALAN: Præcis. 977 00:45:16,530 --> 00:45:18,196 Tildeler IP-adresse og nogle andre ting. 978 00:45:18,196 --> 00:45:21,940 Det vil også fortælle min Mac eller PC, hvad min standard router er 979 00:45:21,940 --> 00:45:24,560 og et par andre detaljer, ligesom vi så på min skærm Mac. 980 00:45:24,560 --> 00:45:27,694 Adgangspunkt betyder blot, disse dag, at det understøtter Wi-Fi. 981 00:45:27,694 --> 00:45:29,860 Og den trådløst vil tillade folk til at forbinde, bare 982 00:45:29,860 --> 00:45:32,260 som en fysisk kabel fra gårsdagens. 983 00:45:32,260 --> 00:45:36,380 >> Firewall mellem to bygninger eller to butikker i en bygning, 984 00:45:36,380 --> 00:45:39,990 det er en fysisk enhed det skal helst forhindrer brand 985 00:45:39,990 --> 00:45:42,440 i at sprede sig fra ene butik til den anden. 986 00:45:42,440 --> 00:45:47,480 I den virtuelle verden, forhindrer data fra at komme fra et sted til et andet. 987 00:45:47,480 --> 00:45:49,740 Så i virkeligheden, hvis din hjemmenetværk eller endda 988 00:45:49,740 --> 00:45:52,800 din virksomheds eller universitet netværk, har en eller anden måde 989 00:45:52,800 --> 00:45:59,050 sortlistet, lad os sige, al adgang til Facebook.com, 990 00:45:59,050 --> 00:46:03,450 anse det spild af tid, hvordan måske dit universitet, eller hjemme, 991 00:46:03,450 --> 00:46:07,380 eller virksomhed gøre det i forbindelse med kuverter som disse? 992 00:46:07,380 --> 00:46:12,190 >> Med andre ord, hvis alle mine computere her-- min bærbare computer og enhver other-- 993 00:46:12,190 --> 00:46:14,900 er en eller anden måde at tale til internettet via dette hjem 994 00:46:14,900 --> 00:46:20,460 router, eller denne virksomhedsobligation router, eller dette universitet router, 995 00:46:20,460 --> 00:46:25,362 hvilke oplysninger ville en firewall brug for at standse trafikken i at strømme? 996 00:46:25,362 --> 00:46:27,350 >> PUBLIKUM: [uhørligt]. 997 00:46:27,350 --> 00:46:29,740 >> DAVID J. MALAN: Ja, så hvis de ved, at Facebooks web 998 00:46:29,740 --> 00:46:33,170 server, på internettet, har IP-adressen 5.6.7.8, 999 00:46:33,170 --> 00:46:37,840 det trivielt for en systemadministrator at konfigurere en firewall, bare benægte 1000 00:46:37,840 --> 00:46:40,870 og til at droppe alle kuverter bestemt til at IP-adressen. 1001 00:46:40,870 --> 00:46:44,290 I virkeligheden har Facebook et par forskellige IP'er, måske snesevis, måske hundreder. 1002 00:46:44,290 --> 00:46:47,020 Men så længe de er offentligt kendt, en administrator 1003 00:46:47,020 --> 00:46:48,620 kan faktisk sortliste alle dem. 1004 00:46:48,620 --> 00:46:52,505 >> Eller hvis det ikke er muligt, bare fordi Facebook, måske, har for mange IP'er 1005 00:46:52,505 --> 00:46:55,440 eller de skifter for ofte, godt, det viser sig, som vi skal se, 1006 00:46:55,440 --> 00:46:57,440 helst du laver en anmode om en webside, 1007 00:46:57,440 --> 00:47:00,621 ligesom Facebook.com, i stedet for at der er en kat i kuverten, 1008 00:47:00,621 --> 00:47:01,870 Der kommer til at være en omtale. 1009 00:47:01,870 --> 00:47:07,780 Åh, det bruger ønsker Facebook.com/MarkZuckerberg.php 1010 00:47:07,780 --> 00:47:09,360 eller hvad filen kan være. 1011 00:47:09,360 --> 00:47:12,590 >> Så du kan bare se inde i konvolutten og se, åh, det er for Facebook. 1012 00:47:12,590 --> 00:47:13,650 Jeg har tænkt mig at slippe det nu. 1013 00:47:13,650 --> 00:47:16,610 Du kan se indersiden af kuvert som en firewall så godt. 1014 00:47:16,610 --> 00:47:20,560 >> Så en firewall, kort sagt, kan se på IP-adressen. 1015 00:47:20,560 --> 00:47:22,240 Det kan se på det portnummer. 1016 00:47:22,240 --> 00:47:26,560 Det kan se på indersiden af ​​konvolutten. 1017 00:47:26,560 --> 00:47:29,360 >> Og ved portnummer, dette er interessant også. 1018 00:47:29,360 --> 00:47:33,410 En firewall, derfor kunne blokere, ser det ud til, al adgang til internettet, hvis den ønsker, 1019 00:47:33,410 --> 00:47:37,060 bare ved at sortliste nogen kuverter at få det antal 80 på dem, 1020 00:47:37,060 --> 00:47:43,600 eller alle e-mail ved sortlistning port 25, eller blokering FTP, ved at blokere port 21. 1021 00:47:43,600 --> 00:47:45,250 Og listen bliver ved og ved. 1022 00:47:45,250 --> 00:47:49,810 >> Som en sidebemærkning, gøre nogen af ​​jer bruger Googles DNS server-- 8.8.8.8? 1023 00:47:49,810 --> 00:47:51,420 Lyder det bekendt? 1024 00:47:51,420 --> 00:47:51,950 Ingen? 1025 00:47:51,950 --> 00:47:56,615 >> Så viser sig du kan konfigurere computer til at bruge brugerdefinerede adresser. 1026 00:47:56,615 --> 00:47:58,490 Og vi vil vende tilbage til dette på blot et øjeblik. 1027 00:47:58,490 --> 00:48:01,100 Og det er meget almindeligt for virksomhedernes netværk og hotelkæder 1028 00:48:01,100 --> 00:48:03,750 til at blokere den slags ting, som vi snart vil se. 1029 00:48:03,750 --> 00:48:06,460 >> Så den sidste bit i funktionalitet, så, her er en router og DNS. 1030 00:48:06,460 --> 00:48:08,116 En router, igen, meget enkel idé. 1031 00:48:08,116 --> 00:48:09,990 Det bare ruter data venstre, højre, op, og ned 1032 00:48:09,990 --> 00:48:12,156 baseret på ledningerne og den konnektivitet, at det har, 1033 00:48:12,156 --> 00:48:16,470 uanset om det er et lille netværk derhjemme eller en større en på internettet selv. 1034 00:48:16,470 --> 00:48:20,540 Så DNS ​​er den sidste af de store akronymer her. 1035 00:48:20,540 --> 00:48:24,030 >> Hvad laver en DNS-server gøre? 1036 00:48:24,030 --> 00:48:27,338 Det er meget nyttigt funktionalitet ofte bygget ind i et hjem router. 1037 00:48:27,338 --> 00:48:31,750 1038 00:48:31,750 --> 00:48:34,350 Nå, vi har ikke helt tilsluttet to prikker her. 1039 00:48:34,350 --> 00:48:40,300 Når jeg skriver ud Amazon.com eller cats.com ind i min browser, en eller anden måde 1040 00:48:40,300 --> 00:48:43,810 der ender på en kuvert, måske, med Amazon eller cats.com 1041 00:48:43,810 --> 00:48:47,560 på indersiden af ​​konvolutten, som jeg foreslog med Facebook. 1042 00:48:47,560 --> 00:48:51,157 >> Men hvad har at gå på udenfor, har vi været at sige? 1043 00:48:51,157 --> 00:48:52,240 PUBLIKUM: IP address-- 1044 00:48:52,240 --> 00:48:53,040 DAVID J. MALAN: IP-adressen. 1045 00:48:53,040 --> 00:48:54,560 PUBLIKUM: [uhørligt] opkaldt til IP-adressen. 1046 00:48:54,560 --> 00:48:55,560 DAVID J. MALAN: Præcis. 1047 00:48:55,560 --> 00:49:00,090 En DNS-server, Domain Name System server, er det eneste formål i livet 1048 00:49:00,090 --> 00:49:04,350 er at oversætte domænenavne til IP-adresser og vice versa. 1049 00:49:04,350 --> 00:49:08,180 Og så det, også, du kan tænke på lignende en stor Excel-fil med to columns-- 1050 00:49:08,180 --> 00:49:11,520 domænenavne i én og IP-adresser i den anden. 1051 00:49:11,520 --> 00:49:13,280 Men det er en særlig stor fil. 1052 00:49:13,280 --> 00:49:17,490 >> Og det viser sig, at når jeg tænder på min AirPort Extreme, eller min Linksys 1053 00:49:17,490 --> 00:49:20,890 enhed, eller min D-Link-enhed, eller hvad du har derhjemme, 1054 00:49:20,890 --> 00:49:24,170 sikkert, at lille enhed gør ikke kender på forhånd, 1055 00:49:24,170 --> 00:49:27,332 alle mulige IP-adresser og alle mulige domænenavne i verden. 1056 00:49:27,332 --> 00:49:28,040 Fordi det ikke kan. 1057 00:49:28,040 --> 00:49:31,290 For hvad hvis nogen køber et domæne navn i morgen, sætter det på internettet? 1058 00:49:31,290 --> 00:49:33,581 >> Det ville være rart, hvis dit hjem router kan stadig få adgang til det. 1059 00:49:33,581 --> 00:49:34,800 Og sikkert, kan det. 1060 00:49:34,800 --> 00:49:38,210 Så det viser sig der er en hel hierarki af DNS-servere i verden. 1061 00:49:38,210 --> 00:49:39,800 >> Dit hjem router typisk har en. 1062 00:49:39,800 --> 00:49:42,540 Men det er bare en caching DNS-server. 1063 00:49:42,540 --> 00:49:47,020 Og ved cache mener jeg C-A-C-H-E, hvor det bare gemmer kopier information 1064 00:49:47,020 --> 00:49:48,020 midlertidigt. 1065 00:49:48,020 --> 00:49:52,090 Men hvis jeg har internet service gennem Comcast, eller Verizon, eller RCN, 1066 00:49:52,090 --> 00:49:55,210 meget populære leverandører lokalt i USA eller et andet selskab, 1067 00:49:55,210 --> 00:49:58,500 eller endda Harvard University, Harvard, og Comcast, og Verizon, 1068 00:49:58,500 --> 00:50:01,090 og din lokale ISP alle har deres egne DNS-servere. 1069 00:50:01,090 --> 00:50:03,080 >> Og også de cache information. 1070 00:50:03,080 --> 00:50:06,960 Men der er også nogle særlige store DNS servere i verden, mindst 13, 1071 00:50:06,960 --> 00:50:11,420 såkaldte root-servere, der ved, hvor alle dot coms er, og ved, hvor 1072 00:50:11,420 --> 00:50:13,470 alle dot net er, og alle de dot orgs, 1073 00:50:13,470 --> 00:50:17,000 og alle de snesevis af andre topdomæner disse dage. 1074 00:50:17,000 --> 00:50:19,010 Og så er der denne Hele hierarkiske system 1075 00:50:19,010 --> 00:50:26,480 til DNS sådan at hvis du ikke kender og din højere op ikke, forhåbentlig, 1076 00:50:26,480 --> 00:50:28,250 din højere op s højere op ved. 1077 00:50:28,250 --> 00:50:30,449 Fordi buck i sidste ende stopper op her. 1078 00:50:30,449 --> 00:50:32,490 Og så, som vi vil se, når du køber et domænenavn, 1079 00:50:32,490 --> 00:50:35,980 du hovedsageligt at informere en af ​​disse top folk. 1080 00:50:35,980 --> 00:50:39,450 Og oplysningerne siver ned til alle andre computere på internettet. 1081 00:50:39,450 --> 00:50:40,550 Men der er en fare her. 1082 00:50:40,550 --> 00:50:47,600 >> Antag, at Comcast pludselig er taget overtaget af en person, der ikke gør, Comcast 1083 00:50:47,600 --> 00:50:49,344 ønsker at sætte Facebook ud af markedet. 1084 00:50:49,344 --> 00:50:51,260 Hvordan Comcast gå om sætte Facebook out 1085 00:50:51,260 --> 00:50:54,490 virksomhed til en hel del mennesker? 1086 00:50:54,490 --> 00:50:56,430 Hvad betyder det at konfigurere dens DNS server til at gøre? 1087 00:50:56,430 --> 00:51:02,090 1088 00:51:02,090 --> 00:51:02,840 Hvad ville du gøre? 1089 00:51:02,840 --> 00:51:03,840 >> PUBLIKUM: Bare blokere det. 1090 00:51:03,840 --> 00:51:04,500 Bare blokere det. 1091 00:51:04,500 --> 00:51:05,916 >> DAVID J. MALAN: Bare blokere, ikke? 1092 00:51:05,916 --> 00:51:08,840 Så hvis jeg er Comcast, og måske Jeg er den ikke-tekniske direktør, 1093 00:51:08,840 --> 00:51:12,680 Jeg har netop annonceret et dekret, ikke lade vores kunder gå til Facebook.com. 1094 00:51:12,680 --> 00:51:14,770 Fordi uanset business grund, vi er 1095 00:51:14,770 --> 00:51:16,810 ikke at spille pænt med dem lige nu. 1096 00:51:16,810 --> 00:51:17,720 >> Nå, hvad gør du? 1097 00:51:17,720 --> 00:51:19,540 Det er en temmelig triviel implementering. 1098 00:51:19,540 --> 00:51:21,640 Du skal bare nødt til at spørge nogle systemadministrator 1099 00:51:21,640 --> 00:51:25,770 at nappe DNS-serveren til at sige, hvis du modtager anmodninger om Facebook.com, 1100 00:51:25,770 --> 00:51:30,746 ikke reagerer med en IP-adresse, eller reagere med en falsk en-- 1.2.3.4, 1101 00:51:30,746 --> 00:51:31,620 hvilket er meningsløst. 1102 00:51:31,620 --> 00:51:33,340 Fordi det hører ikke til Facebook. 1103 00:51:33,340 --> 00:51:35,500 >> Og i virkeligheden, visse lande har været kendt 1104 00:51:35,500 --> 00:51:38,162 at gøre dette, hvor hvis de har ønsket at blackliste 1105 00:51:38,162 --> 00:51:40,620 vis sites-- denne slags Great Firewall i Kina, som 1106 00:51:40,620 --> 00:51:42,410 kan implementeres i helst antal ways-- 1107 00:51:42,410 --> 00:51:45,560 kan gøre netop dette blot baseret på DNS ​​alene. 1108 00:51:45,560 --> 00:51:48,680 Så hvis du justere din brugers DNS-server til bare at reagere 1109 00:51:48,680 --> 00:51:54,000 ingen eller falske DNS eller svar, du kan meget nemt blokere adgangen. 1110 00:51:54,000 --> 00:51:57,730 >> Nu, da jeg hentydede til tidligere, og det er kun 1111 00:51:57,730 --> 00:52:00,630 hvordan en naiv netværk ville gøre dette, kan jeg faktisk 1112 00:52:00,630 --> 00:52:03,730 gå i min Mac, skal du klikke på DNS, som varsel nu er, forhåbentlig, 1113 00:52:03,730 --> 00:52:04,750 en anden velkendt fane. 1114 00:52:04,750 --> 00:52:09,200 Måske lidt siden, kun du vidste, hvad udtrykket Wi-Fi mente. 1115 00:52:09,200 --> 00:52:11,280 Nu, forhåbentlig, vi kender lidt mere om TCP / IP. 1116 00:52:11,280 --> 00:52:12,820 Nu har vi DNS. 1117 00:52:12,820 --> 00:52:16,400 >> Disse, synes det, er de DNS-servere at Harvard har automatisk 1118 00:52:16,400 --> 00:52:17,680 overdraget til min computer. 1119 00:52:17,680 --> 00:52:21,130 Da jeg sagde tidligere, at DHCP giver mig mere end blot en IP-adresse, 1120 00:52:21,130 --> 00:52:22,640 det giver min router adresse. 1121 00:52:22,640 --> 00:52:26,370 Også giver mig en eller flere DNS servere, jeg skulle bruge, når 1122 00:52:26,370 --> 00:52:27,840 her på Harvards netværk. 1123 00:52:27,840 --> 00:52:31,086 >> Jeg kan faktisk tilsidesætte denne ved at klikke, åh, jeg kan ikke. 1124 00:52:31,086 --> 00:52:32,460 Fordi jeg er på gæstekonto. 1125 00:52:32,460 --> 00:52:36,730 OK, så hvis jeg kunne faktisk fysisk klikke på dette plustegn, 1126 00:52:36,730 --> 00:52:39,310 Jeg kunne skrive i nogen DNS-server, jeg ønsker. 1127 00:52:39,310 --> 00:52:45,060 >> En populær en til at bruge, er 8.8.8.8, som Google købte for nogen tid siden. 1128 00:52:45,060 --> 00:52:50,220 Og hvis min Mac lad mig, jeg kunne så fortælle min egen Mac her, 1129 00:52:50,220 --> 00:52:51,900 Brug ikke Harvard DNS-servere. 1130 00:52:51,900 --> 00:52:54,610 Brug Google i stedet. 1131 00:52:54,610 --> 00:52:58,617 >> Så dette er en almindelig måde at undgå enten et systems begrænsninger, 1132 00:52:58,617 --> 00:52:59,950 som dem, vi lige har beskrevet. 1133 00:52:59,950 --> 00:53:03,810 Hvis de dårligt er gennemført, du kan bare bruge en anden DNS-server. 1134 00:53:03,810 --> 00:53:07,250 Meget meget på mode på hjemmebane Internetudbydere, og måske også dig, 1135 00:53:07,250 --> 00:53:09,990 hvis du nogensinde har lavet en tastefejl når du skriver ud et domænenavn, 1136 00:53:09,990 --> 00:53:12,370 du skal bare får en fejl besked fra din browser. 1137 00:53:12,370 --> 00:53:13,828 Det er, hvad de er designet til at gøre. 1138 00:53:13,828 --> 00:53:16,080 404 eller, faktisk i dette tilfælde, noget andet, 1139 00:53:16,080 --> 00:53:18,580 du kunne få et ugyldigt svar side. 1140 00:53:18,580 --> 00:53:22,620 Men nogle af jer, behøver du nogensinde ser reklamer, hvis du laver en tastefejl 1141 00:53:22,620 --> 00:53:23,890 og skriver forkert et domænenavn? 1142 00:53:23,890 --> 00:53:27,600 Hvis det er tilfældet, er det muligt, og Comcast har været kendt for at gøre dette. 1143 00:53:27,600 --> 00:53:33,470 De, meget obnoxiously, vil opfange forkerte DNS-opslag. 1144 00:53:33,470 --> 00:53:36,380 >> Hvis du skriver Facebook.com men gør en tastefejl, 1145 00:53:36,380 --> 00:53:40,030 de vil returnere en IP-adresse til dig, ikke Facebooks men én 1146 00:53:40,030 --> 00:53:42,880 af Comcast reklame servere IP-adresser 1147 00:53:42,880 --> 00:53:45,540 så du da, pludselig se annoncer, og måske foreslået 1148 00:53:45,540 --> 00:53:47,250 stavefejl og lignende. 1149 00:53:47,250 --> 00:53:50,420 Så nogle mennesker kan bruge Google til at komme om dette. 1150 00:53:50,420 --> 00:53:53,645 Nogle gange er det meget almindeligt i hoteller, og lufthavne og lignende 1151 00:53:53,645 --> 00:53:55,960 hvor DNS-servere er bare dårlig. 1152 00:53:55,960 --> 00:53:56,940 Eller de er bare brudt. 1153 00:53:56,940 --> 00:53:58,210 Eller de er dysfunktionel. 1154 00:53:58,210 --> 00:54:00,710 >> Så meget ofte, hvis jeg ikke få internet-forbindelse 1155 00:54:00,710 --> 00:54:03,270 men min ikon antyder jeg bør være på netværket, 1156 00:54:03,270 --> 00:54:05,706 Jeg vil manuelt ændre min DNS-server til Googles bare 1157 00:54:05,706 --> 00:54:06,830 at se om det begynder at arbejde. 1158 00:54:06,830 --> 00:54:10,540 Og to gange ud af 10, at synes at løse problemet. 1159 00:54:10,540 --> 00:54:14,320 Og takeaway her er ikke så meget alle disse tåbelige lidt work-arounds 1160 00:54:14,320 --> 00:54:15,840 men hvorfor de rent faktisk arbejder. 1161 00:54:15,840 --> 00:54:19,920 >> Du er bare at fortælle din computer til tale med en anden enhed i stedet. 1162 00:54:19,920 --> 00:54:24,100 Så dette hjem router, som du måske har betalt 0 eller flere dollars for 1163 00:54:24,100 --> 00:54:28,560 at sætte i dit hjem, gør alt af denne funktionalitet og endnu mere 1164 00:54:28,560 --> 00:54:30,300 alle bare i denne lille lille boks. 1165 00:54:30,300 --> 00:54:33,740 Men når vi eksplodere dette historie til hele internettet, 1166 00:54:33,740 --> 00:54:36,260 den tendens til at være dedikeret servere og computere gør 1167 00:54:36,260 --> 00:54:38,460 hver af de individuelle tjenester. 1168 00:54:38,460 --> 00:54:41,201 Men vores hjem er bare lidt mikrokosmer af hele historien. 1169 00:54:41,201 --> 00:54:44,730 1170 00:54:44,730 --> 00:54:45,950 >> Nogen spørgsmål? 1171 00:54:45,950 --> 00:54:47,871 Ja. 1172 00:54:47,871 --> 00:54:48,720 Ja, Dan? 1173 00:54:48,720 --> 00:54:52,330 >> PUBLIKUM: Tidligere du talte om havnene, de specifikke havne, 1174 00:54:52,330 --> 00:54:54,614 men det er specifikke tjenester. 1175 00:54:54,614 --> 00:54:59,476 Så for eksempel, du sagde, hvis jeg ikke blokere en bestemt tjeneste, 1176 00:54:59,476 --> 00:55:02,248 Jeg siger ikke logge pågældende port? 1177 00:55:02,248 --> 00:55:06,620 Er det muligt for en tjeneste til være afsluttet gennem porten? 1178 00:55:06,620 --> 00:55:08,410 >> DAVID J. MALAN: Absolut. 1179 00:55:08,410 --> 00:55:10,939 Ja, i virkeligheden, vil du ofte på et netværk 1180 00:55:10,939 --> 00:55:13,230 at de eneste porte, der er tilladt er, for eksempel, 1181 00:55:13,230 --> 00:55:15,135 port 80 og 443-- webtrafik. 1182 00:55:15,135 --> 00:55:18,420 Dette er meget almindeligt i hoteller eller lufthavne 1183 00:55:18,420 --> 00:55:22,317 hvor de formasteligt tror, eh, 90 plus procent af vores brugere 1184 00:55:22,317 --> 00:55:23,650 kun brug for disse ydelser alligevel. 1185 00:55:23,650 --> 00:55:24,970 Lad os blokerer alt andet. 1186 00:55:24,970 --> 00:55:29,590 >> Og det efterlader folk som mig ud kold, ud til tørre, hængt til tørre. 1187 00:55:29,590 --> 00:55:34,040 Fordi jeg ikke kan få adgang til visse servere på Harvard, som anvender forskellige porte. 1188 00:55:34,040 --> 00:55:36,840 Jeg kunne, forebyggende inden de forlader campus, 1189 00:55:36,840 --> 00:55:40,720 ændre min særlige server til at bruge port 80 eller 443. 1190 00:55:40,720 --> 00:55:44,560 Selvom menneskeheden har besluttet der bør være for web trafik, 1191 00:55:44,560 --> 00:55:45,666 det behøver ikke at være. 1192 00:55:45,666 --> 00:55:47,540 Jeg kan sende min e-mail gennem denne eller lignende. 1193 00:55:47,540 --> 00:55:50,668 >> PUBLIKUM: Så det var min andet spørgsmål til det. 1194 00:55:50,668 --> 00:55:52,060 Så menneskeheden besluttet. 1195 00:55:52,060 --> 00:55:55,992 Er der en offentliggjort liste et eller andet sted, at siger disse er bedste praksis før? 1196 00:55:55,992 --> 00:55:56,950 DAVID J. MALAN: Ja. 1197 00:55:56,950 --> 00:56:04,480 Og i virkeligheden, hvis jeg går her, fælles TCP-port, her går vi. 1198 00:56:04,480 --> 00:56:07,230 På Wikipedia selv er det første hit. 1199 00:56:07,230 --> 00:56:08,790 Her er velkendt porte. 1200 00:56:08,790 --> 00:56:13,480 >> Så listen, op til i det væsentlige 1024, er meget standardiseret, 1201 00:56:13,480 --> 00:56:14,630 og endda nogle ud over dette. 1202 00:56:14,630 --> 00:56:16,750 Så der er en masse tjenester at-- 1203 00:56:16,750 --> 00:56:20,220 >> PUBLIKUM: Så hvis du var udvikling af en tjeneste, i teorien, 1204 00:56:20,220 --> 00:56:24,711 du skal gå der og beslutter hvad port linjer for denne service? 1205 00:56:24,711 --> 00:56:25,710 DAVID J. MALAN: Korrekt. 1206 00:56:25,710 --> 00:56:28,330 Og hvis du er kommet op med nogle ny ansøgning, ligesom Napster 1207 00:56:28,330 --> 00:56:31,977 tilbage i dag eller lignende WhatsApp mere moderne, ville du generelt, 1208 00:56:31,977 --> 00:56:34,810 hvis du er en god designer, ville du tage et kig på en liste som denne 1209 00:56:34,810 --> 00:56:37,580 og sørg for at du vælger et tal, der ligger i intervallet 1210 00:56:37,580 --> 00:56:39,455 at du skal være vælge fra, i det væsentlige 1211 00:56:39,455 --> 00:56:43,445 en stor nok nummer, ingen andre har valgt. 1212 00:56:43,445 --> 00:56:45,756 >> PUBLIKUM: Det ville være om port designs, korrekt? 1213 00:56:45,756 --> 00:56:47,130 DAVID J. MALAN: Korrekt, korrekt. 1214 00:56:47,130 --> 00:56:47,879 Og der er en masse. 1215 00:56:47,879 --> 00:56:50,130 Jeg mener, et portnummer er generelt en 16-bit tal, 1216 00:56:50,130 --> 00:56:53,800 som giver dig 65.536 muligheder. 1217 00:56:53,800 --> 00:56:56,170 Og kun et par af dem faktisk standardiseret. 1218 00:56:56,170 --> 00:57:00,420 >> Og virkeligheden er der er kun så mange populære tjenester i disse dage. 1219 00:57:00,420 --> 00:57:02,594 Så der er virkelig ikke at meget påstand. 1220 00:57:02,594 --> 00:57:03,760 Så det er ikke sådan en big deal. 1221 00:57:03,760 --> 00:57:08,690 >> Men fra en klog bachelor 's perspektiv eller dissident 1222 00:57:08,690 --> 00:57:13,430 i et land, kan du faktisk, hvis et land eller en juridisk enhed, 1223 00:57:13,430 --> 00:57:16,630 eller universitet blokerer visse trafik, hvad er meget almindeligt 1224 00:57:16,630 --> 00:57:20,300 gjort, ved sofistikerede nok mennesker, ville være at tunnel, så at sige, 1225 00:57:20,300 --> 00:57:22,720 at route alle deres trafik med kuverter 1226 00:57:22,720 --> 00:57:26,860 som ikke sige, hvad de skal sige, men i stedet bare at bruge 80 for alt. 1227 00:57:26,860 --> 00:57:31,080 Selv om det er FaceTime eller Skype, eller finansielle transaktioner, eller hvad, 1228 00:57:31,080 --> 00:57:33,687 du bare gøre det ligner det er faktisk webtrafik. 1229 00:57:33,687 --> 00:57:35,770 Og endnu bedre er en anden løsning, Victoria 1230 00:57:35,770 --> 00:57:38,070 hentydet til tidligere, hvilket er en VPN. 1231 00:57:38,070 --> 00:57:41,720 >> Og ganske ofte er VPN trafik er tilladt på et netværk. 1232 00:57:41,720 --> 00:57:45,500 Faktisk fandt jeg mig selv almindeligt hos lufthavne og hoteller, og på fly 1233 00:57:45,500 --> 00:57:48,030 hvor jeg kan ikke få adgang til visse sikre servere på Harvard. 1234 00:57:48,030 --> 00:57:52,520 Fordi de kører på nogenlunde usædvanlig port numbers-- 555 eller hvad 1235 00:57:52,520 --> 00:57:53,800 nummeret kunne være. 1236 00:57:53,800 --> 00:57:59,090 >> Men hvis jeg først tilslutte via VPN fra at fly eller hotel til Harvard 1237 00:57:59,090 --> 00:58:01,650 University, hvad en VPN gør, er hvad? 1238 00:58:01,650 --> 00:58:04,470 Ved du, hvad det gør for dig under emhætten, Victoria? 1239 00:58:04,470 --> 00:58:08,520 >> PUBLIKUM: Nå, vil det formentlig ændre serveren [uhørligt]. 1240 00:58:08,520 --> 00:58:09,520 DAVID J. MALAN: Det gør. 1241 00:58:09,520 --> 00:58:10,020 Det gør det. 1242 00:58:10,020 --> 00:58:13,062 Det gør det ser, til en anden, ligesom du kommer fra et andet sted. 1243 00:58:13,062 --> 00:58:15,561 Det ser ud som du kommer fra dine hovedkontor 1244 00:58:15,561 --> 00:58:16,780 når du besøger nogle steder. 1245 00:58:16,780 --> 00:58:20,830 Og hvad er det også gør, er det tunneler, så at sige, al din trafik, 1246 00:58:20,830 --> 00:58:24,010 uanset om det er e-mail eller web, eller udskrivning, eller lignende alle 1247 00:58:24,010 --> 00:58:26,580 gennem denne krypterede kanal mellem dig 1248 00:58:26,580 --> 00:58:28,890 og din virksomheds hovedkvarter, typisk, 1249 00:58:28,890 --> 00:58:35,230 således at ingen en-- herunder lokal land eller flyselskab, eller cafe-- 1250 00:58:35,230 --> 00:58:37,694 ved, hvad der er inde i din krypteret tunnel. 1251 00:58:37,694 --> 00:58:39,110 Og så det ligner tilfældig støj. 1252 00:58:39,110 --> 00:58:41,318 Og så meget ofte, en VPN vil arbejde omkring den slags 1253 00:58:41,318 --> 00:58:44,700 af havnenes restriktioner, også, Hvis VPN-porten selv er ikke 1254 00:58:44,700 --> 00:58:47,450 blokeret, hvilket undertiden er tilfældet. 1255 00:58:47,450 --> 00:58:49,740 Og Dacosta, du vi er ved at sige? 1256 00:58:49,740 --> 00:58:55,765 >> PUBLIKUM: Hvad tid [Uhørligt] springe især 1257 00:58:55,765 --> 00:59:08,710 ved hjælp af [uhørligt] kan hoppe gruppe af [uhørligt] Er dette sky anderledes? 1258 00:59:08,710 --> 00:59:12,670 Hvad [uhørligt] til at hoppe? [Uhørligt] værdi [uhørligt] 1259 00:59:12,670 --> 00:59:15,535 1260 00:59:15,535 --> 00:59:17,785 DAVID J. MALAN: Og ved spring, hvad mener du præcist? 1261 00:59:17,785 --> 00:59:19,659 PUBLIKUM: At de ville blokere, [uhørligt]. 1262 00:59:19,659 --> 00:59:25,662 1263 00:59:25,662 --> 00:59:28,120 DAVID J. MALAN: Åh, og det er brudt i et givet land? 1264 00:59:28,120 --> 00:59:29,060 PUBLIKUM: Ja, det er blokeret. 1265 00:59:29,060 --> 00:59:29,700 DAVID J. MALAN: Åh, blokeret. 1266 00:59:29,700 --> 00:59:32,070 Så det kan gennemføres i en række forskellige måder. 1267 00:59:32,070 --> 00:59:37,670 Den enkleste, igen, ville være, at landet og nogen i det, via DNS, 1268 00:59:37,670 --> 00:59:42,140 de bare ikke returnere IP-adressen til dig, når du besøger Facebook.com. 1269 00:59:42,140 --> 00:59:45,090 To, kan de faktisk ser inde alles kuverter 1270 00:59:45,090 --> 00:59:47,640 og se, om disse anmodninger er på vej til Facebook.com. 1271 00:59:47,640 --> 00:59:50,734 I så fald ville de tilsvarende blokere trafik samt. 1272 00:59:50,734 --> 00:59:52,400 PUBLIKUM: Du kan blokere [uhørligt]. 1273 00:59:52,400 --> 00:59:52,870 DAVID J. MALAN: Ja. 1274 00:59:52,870 --> 00:59:53,500 Og det afhænger af. 1275 00:59:53,500 --> 00:59:58,200 Jeg mener, så længe der er relativt få internetforbindelser 1276 00:59:58,200 --> 01:00:01,030 kommer ind i country-- så snesevis eller hundredvis, 1277 01:00:01,030 --> 01:00:03,450 ikke tusinder eller titusinder af thousands-- så ja, 1278 01:00:03,450 --> 01:00:06,290 så længe de har kontrol frem for alle ledninger, trådløs, 1279 01:00:06,290 --> 01:00:10,720 eller på anden måde kommer ind i landet, absolut, kan de blokere alt. 1280 01:00:10,720 --> 01:00:16,290 >> Så og værre endnu, og en meget mulig angreb 1281 01:00:16,290 --> 01:00:19,255 er, hvis, for eksempel, er vi alle her på Harvards netværk. 1282 01:00:19,255 --> 01:00:21,880 Og derfor, dine computere, af historien, vi har fortalt, 1283 01:00:21,880 --> 01:00:24,139 er alle bruger Harvards DHCP-server. 1284 01:00:24,139 --> 01:00:25,930 Nogle af jer har måske, i en fane lige nu, 1285 01:00:25,930 --> 01:00:31,347 Facebook.com åbne eller Gmail.com, eller en anden tilfældig hjemmeside. 1286 01:00:31,347 --> 01:00:33,680 Har du nødvendigvis ved, du er på den virkelige Facebook.com? 1287 01:00:33,680 --> 01:00:37,610 >> Jeg mener, måske er du emner i en Harvard psykologi eksperiment 1288 01:00:37,610 --> 01:00:40,160 her, hvor vi fodre dig falske Facebook-oplysninger. 1289 01:00:40,160 --> 01:00:43,470 Eller vi fortæller dig, at du har været stak af nogen, du ikke har været. 1290 01:00:43,470 --> 01:00:47,280 Eller vi er ved at ændre beskeder til lyd vredere end de faktisk er. 1291 01:00:47,280 --> 01:00:50,310 >> Jeg mener, virkelig, når du har kontrol over netværket, 1292 01:00:50,310 --> 01:00:53,960 du har kontrol over en hel aspekter af brugerens oplevelse. 1293 01:00:53,960 --> 01:00:56,710 Nu, heldigvis, det er ikke så skræmmende som det. 1294 01:00:56,710 --> 01:00:59,880 Fordi de fleste af jer, i jeres URL barer, af sådanne faner, 1295 01:00:59,880 --> 01:01:00,940 sandsynligvis starte med hvad? 1296 01:01:00,940 --> 01:01:06,340 HTTPS, forhåbentlig. 1297 01:01:06,340 --> 01:01:09,140 Fordi S gør udpege sikker. 1298 01:01:09,140 --> 01:01:11,650 >> Og i teorien, hvad der betyder er, at du gør rent faktisk 1299 01:01:11,650 --> 01:01:15,310 har en krypteret forbindelse mellem du og Facebook, du og Amazon, du 1300 01:01:15,310 --> 01:01:17,760 og Gmail.com, eller hvor du er. 1301 01:01:17,760 --> 01:01:19,280 Og det er en god ting. 1302 01:01:19,280 --> 01:01:21,410 Fordi der er denne hele systemet af tillid. 1303 01:01:21,410 --> 01:01:24,570 >> Og det er faktisk en god Overgang til webtrafik specifikt. 1304 01:01:24,570 --> 01:01:28,540 Der er hele dette system af tillid, i verden, der giver os 1305 01:01:28,540 --> 01:01:32,485 med nogle tryghed til at stole på at hvis jeg går til Facebook.com, 1306 01:01:32,485 --> 01:01:35,600 og jeg se en lille hængelås ikon i min browser, 1307 01:01:35,600 --> 01:01:38,850 Jeg er meget, meget, meget sandsynligt skal faktisk er tilsluttet 1308 01:01:38,850 --> 01:01:40,486 til den virkelige Facebook.com. 1309 01:01:40,486 --> 01:01:42,000 Nu, hvorfor er det? 1310 01:01:42,000 --> 01:01:46,297 >> Så det viser sig, at når du lægger en hjemmeside på world wide web, 1311 01:01:46,297 --> 01:01:47,880 du har brug for en IP-adresse, ser det ud til. 1312 01:01:47,880 --> 01:01:49,270 Din server har brug for en IP-adresse. 1313 01:01:49,270 --> 01:01:50,950 Og du sandsynligvis brug for et domænenavn. 1314 01:01:50,950 --> 01:01:52,250 Så hvad betyder det indebære? 1315 01:01:52,250 --> 01:01:55,770 >> Nå, har nogen af ​​jer nogensinde købte et domænenavn før? 1316 01:01:55,770 --> 01:01:56,270 Ja? 1317 01:01:56,270 --> 01:01:56,580 Ja? 1318 01:01:56,580 --> 01:01:57,079 OKAY. 1319 01:01:57,079 --> 01:02:00,100 Og hvilke hjemmesider du har brugt eller kigget på for at købe domænenavne? 1320 01:02:00,100 --> 01:02:02,400 >> Enhver især kommer til at tænke? 1321 01:02:02,400 --> 01:02:04,470 OK, GoDaddy er temmelig populær. 1322 01:02:04,470 --> 01:02:08,160 Og der er others-- NameCheap, Network Solutions, andre. 1323 01:02:08,160 --> 01:02:11,240 >> Og så hvis jeg vil gå til noget lignende, 1324 01:02:11,240 --> 01:02:17,096 hvis jeg ønsker at købe et domæne som ComputerScienceforBusinessLeaders.com-- 1325 01:02:17,096 --> 01:02:19,600 frygtelig navn, fordi Det er skrækkeligt at skrive. 1326 01:02:19,600 --> 01:02:21,850 Det er ikke engang være på en linje, tilsyneladende. 1327 01:02:21,850 --> 01:02:24,560 For $ 11,99, kan jeg købe det domænenavn. 1328 01:02:24,560 --> 01:02:26,690 >> Nu, hvad betyder det? 1329 01:02:26,690 --> 01:02:30,340 Hvis jeg klikke på Vælg og sætte dette i min Indkøbsvogn, lad mig først forsigtighed. 1330 01:02:30,340 --> 01:02:32,340 GoDaddy er grusomme om forsøger at opsalg dig. 1331 01:02:32,340 --> 01:02:34,256 Så du bliver spurgt, om du ønsker e-mail, hvis du 1332 01:02:34,256 --> 01:02:36,860 ønsker web hosting, hvis du ønsker en telefonopkald alle disse ting. 1333 01:02:36,860 --> 01:02:39,130 Det er svært at tjekke på GoDaddy. 1334 01:02:39,130 --> 01:02:41,860 >> Men når du endelig kommer der, du vil eje dette domænenavn 1335 01:02:41,860 --> 01:02:44,460 for en periode på et år, typisk, eller to, eller tre år. 1336 01:02:44,460 --> 01:02:45,400 Du er nødt til at forny disse ting. 1337 01:02:45,400 --> 01:02:47,170 Så det er mere ligesom leje et domænenavn. 1338 01:02:47,170 --> 01:02:49,350 >> Men når du ejer det domænenavn, du har brug for 1339 01:02:49,350 --> 01:02:51,960 at fortælle GoDaddy noget, typisk. 1340 01:02:51,960 --> 01:02:57,580 Du er nødt til at fortælle GoDaddy hvad din webservere, skal DNS-servere være. 1341 01:02:57,580 --> 01:03:00,550 Hvordan ved du, hvad dine servere, DNS-servere vil være? 1342 01:03:00,550 --> 01:03:02,820 >> Nå, typisk i en anden fane, du har 1343 01:03:02,820 --> 01:03:05,387 at købe, eller betale for web hosting, hvis du ikke gør faktisk 1344 01:03:05,387 --> 01:03:08,470 fysisk ejer dine egne servere, og din egen virksomhed, eller i dine egne data 1345 01:03:08,470 --> 01:03:09,270 centrum. 1346 01:03:09,270 --> 01:03:11,190 Så du ville gå til en web-hosting firma. 1347 01:03:11,190 --> 01:03:12,190 Og det kunne være GoDaddy. 1348 01:03:12,190 --> 01:03:14,620 De tilbyder den samme service som en af ​​deres eftersalg. 1349 01:03:14,620 --> 01:03:16,910 >> Men der er flere hundrede, tusindvis af web-hosting 1350 01:03:16,910 --> 01:03:18,640 virksomheder af varierende kvalitet derude. 1351 01:03:18,640 --> 01:03:20,930 Og når du betaler nogen andet for web hosting, 1352 01:03:20,930 --> 01:03:24,570 du får et brugernavn og en password, og nogle mængde plads 1353 01:03:24,570 --> 01:03:27,390 i skyen, så at sige, at som du kan uploade dine filer, 1354 01:03:27,390 --> 01:03:30,810 og oprette dine websider, og sætte dit website online. 1355 01:03:30,810 --> 01:03:33,110 Så det væsentlige, du har at fortælle GoDaddy hvad 1356 01:03:33,110 --> 01:03:36,990 de DNS-servere er, at web hosting selskab har leveret til dig. 1357 01:03:36,990 --> 01:03:39,770 Sandsynligvis i en e-mail eller i en webside, de informere dig. 1358 01:03:39,770 --> 01:03:43,600 >> Og så GoDaddy ansvar er at fortælle resten af ​​verden 1359 01:03:43,600 --> 01:03:46,630 ved hjælp af disse rodservere og andre DNS-servere. 1360 01:03:46,630 --> 01:03:48,520 Således at den næste dag, når nogen forsøger 1361 01:03:48,520 --> 01:03:51,290 at besøge ComputerScienceforBusinessLeaders.com, 1362 01:03:51,290 --> 01:03:53,410 deres DNS-server sandsynligvis ikke kender svaret. 1363 01:03:53,410 --> 01:03:54,785 Fordi det er en helt ny hjemmeside. 1364 01:03:54,785 --> 01:03:57,000 Så deres DNS-server spørger denne ene, spørger denne ene. 1365 01:03:57,000 --> 01:03:58,090 Denne kender. 1366 01:03:58,090 --> 01:04:02,490 Og så oplysningerne udbreder bakke ned til resten af ​​verden. 1367 01:04:02,490 --> 01:04:08,030 Så dette er, hvordan man, hvis du ikke betaler regningen for at forny dit domænenavn. 1368 01:04:08,030 --> 01:04:09,510 Alt dette kan lige slags stoppe. 1369 01:04:09,510 --> 01:04:13,000 >> Fordi GoDaddy, for eksempel, muligt at slette de DNS-poster 1370 01:04:13,000 --> 01:04:16,540 så ingen i verden ved hvem at spørge, hvor er din hjemmeside. 1371 01:04:16,540 --> 01:04:18,130 Hvad er din IP-adresse? 1372 01:04:18,130 --> 01:04:20,530 Og så er, hvordan de håndhæve denne form for kontrol. 1373 01:04:20,530 --> 01:04:25,320 >> Men hvad GoDaddy sælger også, jeg ønsker at se her, hvis vi kan chatte med dem her. 1374 01:04:25,320 --> 01:04:28,360 De vil have vores forretning. 1375 01:04:28,360 --> 01:04:32,720 Hvis vi går til alle produkter, dette er overvældende. 1376 01:04:32,720 --> 01:04:38,750 >> Jeg ønsker at købe SSL. 1377 01:04:38,750 --> 01:04:40,730 Her går vi, Web Security. 1378 01:04:40,730 --> 01:04:41,910 Så, åh, det er på salg. 1379 01:04:41,910 --> 01:04:42,410 Pæn. 1380 01:04:42,410 --> 01:04:43,270 >> OKAY. 1381 01:04:43,270 --> 01:04:49,690 Så også her, det er sådan overvældende ved første øjekast for folk. 1382 01:04:49,690 --> 01:04:55,270 Så der er forskellige typer af SSL certifikater, som de kaldes. 1383 01:04:55,270 --> 01:04:59,520 Så det er ikke bare nok til at have et domæne navn eller har en web-hosting-konto. 1384 01:04:59,520 --> 01:05:02,880 Hvis du vil have kryptering, der, ærligt, er blot en given dag. 1385 01:05:02,880 --> 01:05:06,630 Og det er ved at blive de facto praksis. 1386 01:05:06,630 --> 01:05:09,290 >> Du bør også købe et SSL-certifikat. 1387 01:05:09,290 --> 01:05:11,540 Desværre kan det være svært at navigere alt dette. 1388 01:05:11,540 --> 01:05:14,749 Men lad os se, hvor dette fører til denne form for system tillid. 1389 01:05:14,749 --> 01:05:17,040 Så hvis jeg bare har et domæne navn, www.ComputerSciencef 1390 01:05:17,040 --> 01:05:23,860 orBusinessLeaders.com, jeg har tænkt mig at gå videre og bare købe $ 62,99 1391 01:05:23,860 --> 01:05:24,690 version her. 1392 01:05:24,690 --> 01:05:26,110 Men selv dette er dyrt. 1393 01:05:26,110 --> 01:05:29,830 Du kan gå på andre hjemmesider, ligesom Namecheap.com og et par andre, 1394 01:05:29,830 --> 01:05:31,500 hvor varierende grader af omdømme. 1395 01:05:31,500 --> 01:05:33,170 Men du kan bruge endnu mindre end dette. 1396 01:05:33,170 --> 01:05:34,070 Pas. 1397 01:05:34,070 --> 01:05:40,240 >> Og i virkeligheden, så lad os gå et sted vi shouldn't-- Verisign.com. 1398 01:05:40,240 --> 01:05:47,130 Dette er en global leder i domæne navne og internetsikkerhed tilsyneladende. 1399 01:05:47,130 --> 01:05:50,610 Og du ved, det er dyrt, når de ikke bare sige, hvad de sælger. 1400 01:05:50,610 --> 01:05:54,410 1401 01:05:54,410 --> 01:06:01,950 VeriSign SSL-certifikat, kan du se, hvor mange konkurrenter, de har, 1402 01:06:01,950 --> 01:06:04,350 der er reklame for den samme forespørgsel. 1403 01:06:04,350 --> 01:06:07,600 >> Okay, så via Google, Jeg fandt denne side jeg ønskede. 1404 01:06:07,600 --> 01:06:09,140 Så lad os se. 1405 01:06:09,140 --> 01:06:10,660 Åh, her går vi. 1406 01:06:10,660 --> 01:06:14,520 >> Så det ser ud som om Jeg vil have en Secure Site, 1407 01:06:14,520 --> 01:06:18,640 deres SSL-certifikater starter ved $ 399. 1408 01:06:18,640 --> 01:06:23,240 Hvis jeg vil have mere sikkerhed, med EV, som jeg synes er udvidet validering 1409 01:06:23,240 --> 01:06:27,190 eller forbedret validering, det er $ 995, punkt 00. 1410 01:06:27,190 --> 01:06:29,960 Eller Secure Site Pro med EV, $ 1.500. 1411 01:06:29,960 --> 01:06:33,290 Næsten alt dette er grusomme og, også, unødvendig. 1412 01:06:33,290 --> 01:06:36,320 >> Men lad os forstå, hvad de kompromiser her er, og hvordan det hele fungerer. 1413 01:06:36,320 --> 01:06:40,080 I slutningen af ​​dagen, matematik og den grundlæggende kryptografi 1414 01:06:40,080 --> 01:06:43,565 underliggende din hjemmeside sikkerhed er alle de samme, for de fleste dele. 1415 01:06:43,565 --> 01:06:47,470 Alt dette er upsells og, stort set, marketing ting. 1416 01:06:47,470 --> 01:06:51,620 >> Åh, og venligst ikke nogensinde sætte noget som dette på din hjemmeside, 1417 01:06:51,620 --> 01:06:53,750 selv om konsulenten foreslår, at du gør. 1418 01:06:53,750 --> 01:06:55,180 Det betyder absolut intet. 1419 01:06:55,180 --> 01:06:58,400 Du vil se, senere i dag eller i morgen, det er helt trivielt 1420 01:06:58,400 --> 01:07:02,390 at tilføje et billede til en hjemmeside og blot at sige du er Norton sikret 1421 01:07:02,390 --> 01:07:03,570 betyder absolut intet. 1422 01:07:03,570 --> 01:07:05,960 >> Og alt du laver er uddannelse dine kunder, 1423 01:07:05,960 --> 01:07:08,610 eller menneskeheden mere generelt at lede efter det symbol, der 1424 01:07:08,610 --> 01:07:12,080 sikkert en dårlig fyr kunne sætte på hans eller hendes egen hjemmeside og bare hævder de, 1425 01:07:12,080 --> 01:07:13,320 Også er Norton sikret. 1426 01:07:13,320 --> 01:07:17,360 Så vi har fået ind i nogle dårlige vaner, som mennesker, som legemliggjort selv lige her. 1427 01:07:17,360 --> 01:07:23,140 Så lige som en sidebemærkning, grunden der er forskellige stilarter af certifikater, 1428 01:07:23,140 --> 01:07:25,520 de holde ønsker at tale med os. 1429 01:07:25,520 --> 01:07:30,110 >> Du kan købe en SSL-certifikat for bare en domænenavn, 1430 01:07:30,110 --> 01:07:32,586 dub dub dub dot ComputerScienceforBusinessLeaders.com. 1431 01:07:32,586 --> 01:07:35,027 Flere hjemmesider, formoder Jeg havde dub dub dub prik 1432 01:07:35,027 --> 01:07:36,610 ComputerScienceforBusinessLeaders.com. 1433 01:07:36,610 --> 01:07:39,750 Men jeg ville også brugere at kunne besøge 1434 01:07:39,750 --> 01:07:42,394 ComputerScienceforBusinessLeaders.com uden www. 1435 01:07:42,394 --> 01:07:44,852 Eller måske, jeg har en tredje domæne, ligesom email.ComputerScienc 1436 01:07:44,852 --> 01:07:45,851 eforBusinessLeaders.com. 1437 01:07:45,851 --> 01:07:48,170 1438 01:07:48,170 --> 01:07:50,550 Så hvis jeg har flere domæne navne, de rent faktisk hver 1439 01:07:50,550 --> 01:07:52,633 har brug for en anden type certifikat, potentielt. 1440 01:07:52,633 --> 01:07:55,830 Så jeg kan lige så godt få det version, som tillader præcis det. 1441 01:07:55,830 --> 01:08:00,180 >> Eller alle underdomæner, hvis du blot ønsker at har, og det er for amatør opsætninger, 1442 01:08:00,180 --> 01:08:05,070 hvis du vil have 10 eller 20 forskellige hjemmesider eller servere, 1443 01:08:05,070 --> 01:08:08,550 starte med noget, dot ComputerScienceforBusinessLeaders.com, 1444 01:08:08,550 --> 01:08:10,890 så får du, hvad der kaldes et wildcard certifikat. 1445 01:08:10,890 --> 01:08:13,800 Og det understøtter alle disse variationer. 1446 01:08:13,800 --> 01:08:16,670 >> Nu, når du køber dette, du installerer. 1447 01:08:16,670 --> 01:08:18,040 Det er en fil, som du downloader. 1448 01:08:18,040 --> 01:08:19,748 Og denne fil, væsentlige, indeholder bare 1449 01:08:19,748 --> 01:08:22,716 en virkelig stor, tilfældigt tal, der har nogle matematisk forhold 1450 01:08:22,716 --> 01:08:24,840 til et andet nummer, du allerede har genereret. 1451 01:08:24,840 --> 01:08:28,490 Vi kalder det en offentlig nøgle og en private nøgle, som jeg gjorde lige før. 1452 01:08:28,490 --> 01:08:31,790 >> Og ideen her er, at du installere i din webserver 1453 01:08:31,790 --> 01:08:34,250 ved blot at bruge FTP eller nogle andre protokol, 1454 01:08:34,250 --> 01:08:36,370 trække og slippe eller kopiere og indsætte 1455 01:08:36,370 --> 01:08:38,497 disse virkelig store tal i din egen webserver. 1456 01:08:38,497 --> 01:08:41,330 Og du følge instruktionerne i overensstemmelse med din server software 1457 01:08:41,330 --> 01:08:42,359 at gøre dette. 1458 01:08:42,359 --> 01:08:45,270 Og din webserver, fremover, helst nogen 1459 01:08:45,270 --> 01:08:49,920 besøger din virksomhed 'website-- www.ComputerScienceBusinessLeaders.com-- 1460 01:08:49,920 --> 01:08:51,901 din webserver automatisk, fordi dette 1461 01:08:51,901 --> 01:08:53,859 er indbygget funktionalitet disse dage, vil bare 1462 01:08:53,859 --> 01:08:56,459 fortælle verden, hvad dens offentlige nøgle er. 1463 01:08:56,459 --> 01:08:59,250 Og husk, at den offentlige nøgle har dette matematisk forhold 1464 01:08:59,250 --> 01:09:01,000 med en såkaldt private nøgle. 1465 01:09:01,000 --> 01:09:05,109 Og så når brugere, kunder taler sikkert til din server, 1466 01:09:05,109 --> 01:09:07,680 deres kuverter, som dem vi har passerer rundt, 1467 01:09:07,680 --> 01:09:10,950 har tilsyneladende nonsens inde i dem. 1468 01:09:10,950 --> 01:09:12,970 Fordi indholdet er krypteret. 1469 01:09:12,970 --> 01:09:15,710 >> Og kun din virksomhed ' private nøgle, som 1470 01:09:15,710 --> 01:09:19,340 du genereres som en del af dette processen med at købe et SSL certifikat, 1471 01:09:19,340 --> 01:09:21,790 kan faktisk dekryptere. 1472 01:09:21,790 --> 01:09:23,819 Og alt dette sker gennemsigtigt. 1473 01:09:23,819 --> 01:09:26,950 Men du kan kun købe disse certifikater fra et endeligt antal 1474 01:09:26,950 --> 01:09:28,760 af virksomheder i verden. 1475 01:09:28,760 --> 01:09:33,330 >> Fordi Microsoft, der gør IE og Edge, og Google, der gør Chrome, 1476 01:09:33,330 --> 01:09:36,470 og Mozilla, der gør Firefox, og et par andre spillere 1477 01:09:36,470 --> 01:09:40,020 har alle besluttet at sende deres browsere. 1478 01:09:40,020 --> 01:09:43,890 Når du installerer et af disse browsers-- IE, Edge, Firefox, Mozilla, Opera, 1479 01:09:43,890 --> 01:09:50,180 eller hvilke som helst andre, Chrome-- de kommer med et endeligt antal certifikater, 1480 01:09:50,180 --> 01:09:52,010 så at sige, bygget ind i dem. 1481 01:09:52,010 --> 01:09:57,420 En endelig liste over, lad os kalde dem, virksomheder, hvis SSL-certifikater bør 1482 01:09:57,420 --> 01:10:00,330 tillades og betragtes som sikker. 1483 01:10:00,330 --> 01:10:04,105 >> Så det betyder, at jeg, David Malan, kan ikke bare gå på DavidMalan.com 1484 01:10:04,105 --> 01:10:06,050 og begynde at sælge SSL-certifikater. 1485 01:10:06,050 --> 01:10:08,210 For hvis jeg ikke har nogle slags forhold 1486 01:10:08,210 --> 01:10:12,810 med Google og Microsoft, og Mozilla, eller entreprenører af deres, 1487 01:10:12,810 --> 01:10:17,250 ingen ens browsere vil stole David Malan certifikater, 1488 01:10:17,250 --> 01:10:19,830 selv om jeg sælger dem på et rabat versus alle andre. 1489 01:10:19,830 --> 01:10:21,370 Jeg kan gøre dem matematisk. 1490 01:10:21,370 --> 01:10:25,430 Men jeg kan ikke narre browsere til at stole på dem. 1491 01:10:25,430 --> 01:10:26,940 >> Og hvad mener jeg med tillid? 1492 01:10:26,940 --> 01:10:27,660 Nå, varsel. 1493 01:10:27,660 --> 01:10:29,690 Vi er på GoDaddy.com. 1494 01:10:29,690 --> 01:10:34,450 Og som det er tilfældet med mange hjemmesider, mærke til hængelås op øverst til højre. 1495 01:10:34,450 --> 01:10:38,420 Hvad er det hængelås formentlig angiver, enten før 1496 01:10:38,420 --> 01:10:40,830 til dagens diskussion eller allerede nu? 1497 01:10:40,830 --> 01:10:41,970 >> PUBLIKUM: Det er sikkert. 1498 01:10:41,970 --> 01:10:43,344 >> DAVID J. MALAN: At det er sikkert. 1499 01:10:43,344 --> 01:10:46,390 Det betyder bare, at jeg bruger en form for kryptografi, 1500 01:10:46,390 --> 01:10:48,190 kryptering mellem mig og GoDaddy.com. 1501 01:10:48,190 --> 01:10:49,690 Og det behøver ikke at være en GoDaddy. 1502 01:10:49,690 --> 01:10:50,690 Lad os gå et andet sted. 1503 01:10:50,690 --> 01:10:52,182 Lad os tage til Facebook.com. 1504 01:10:52,182 --> 01:10:55,420 Og mærke jeg ender på HTTPS kolon skråstreg skråstreg. 1505 01:10:55,420 --> 01:10:59,090 Så selvom du ikke skrive HTTPS, stigende grad, vores websites 1506 01:10:59,090 --> 01:11:03,910 dag omdirigere dig til den sikker version af hjemmesiden. 1507 01:11:03,910 --> 01:11:08,612 Det var ofte tilfældet, når du har skrevet i dine adgangskoder i temmelig lang tid. 1508 01:11:08,612 --> 01:11:11,320 Men så ville du ofte få usikker version af hjemmesiden 1509 01:11:11,320 --> 01:11:14,370 efter at du er logget ind, eller efter du tjekket ud med din indkøbskurv og kredit 1510 01:11:14,370 --> 01:11:14,910 kort. 1511 01:11:14,910 --> 01:11:19,010 >> I dag, mere og mere, er websites-- fordi det bliver nemmere og billigere 1512 01:11:19,010 --> 01:11:23,520 at bruge denne form for kryptering, og det bliver expected-- er blot 1513 01:11:23,520 --> 01:11:25,399 bruge det til absolut hver webside. 1514 01:11:25,399 --> 01:11:26,440 Og det er en god ting. 1515 01:11:26,440 --> 01:11:28,190 Fordi det betyder, for eksempel, når man 1516 01:11:28,190 --> 01:11:31,710 gå til Google, som også har begyndte aktivering af SSL som standard, 1517 01:11:31,710 --> 01:11:33,940 det betyder, når du søger efter noget på Google, 1518 01:11:33,940 --> 01:11:36,310 det er helt rigtigt, at Google ved alt 1519 01:11:36,310 --> 01:11:39,370 du søger efter på internet, for al tid, medmindre du 1520 01:11:39,370 --> 01:11:40,560 slette din historie. 1521 01:11:40,560 --> 01:11:43,000 Og selv da, forhåbentlig, det faktisk sletter. 1522 01:11:43,000 --> 01:11:46,030 >> Men ingen i mellem dig og Google, i teorien, 1523 01:11:46,030 --> 01:11:47,370 ved, hvad du søger efter. 1524 01:11:47,370 --> 01:11:50,380 Så hvis du søger efter noget privat, eller medicinsk eller whatnot, 1525 01:11:50,380 --> 01:11:53,990 så længe dette bar er grøn, og du se hængelåsen, og webadressen er HTTPS, 1526 01:11:53,990 --> 01:11:56,924 og du har forbindelse til Google, forhåbentlig din arbejdsgiver 1527 01:11:56,924 --> 01:11:58,090 kan ikke se hvad du laver. 1528 01:11:58,090 --> 01:12:00,170 Din universitet ikke kan se, hvad du laver. 1529 01:12:00,170 --> 01:12:02,290 >> Nu, hvis nogen ser over din skulder, måske de stadig. 1530 01:12:02,290 --> 01:12:05,165 Og hvis det ender i din browser er historie, kan folk stadig kender. 1531 01:12:05,165 --> 01:12:09,960 Men i det mindste, at tunnel mellem dig og Google, i dette tilfælde, er sikker. 1532 01:12:09,960 --> 01:12:11,390 Og vi kan se det lidt mere. 1533 01:12:11,390 --> 01:12:12,765 Og du kan gøre det derhjemme, også. 1534 01:12:12,765 --> 01:12:14,744 Hvis jeg klikker på hængelåsen, på Chrome mindst, 1535 01:12:14,744 --> 01:12:16,660 der er en masse teknisk information her. 1536 01:12:16,660 --> 01:12:20,200 Hvis jeg klikker Connection, bemærke, at, "Chrome kontrolleret, at Digi / Cert 1537 01:12:20,200 --> 01:12:24,100 SHA2 High Assurance Server CA, "certifikat myndighed, 1538 01:12:24,100 --> 01:12:25,740 "Udstedt denne hjemmeside certifikat." 1539 01:12:25,740 --> 01:12:28,260 >> Lad os klikke på Certifikat Information. 1540 01:12:28,260 --> 01:12:32,350 Og vi kan se, at Facebook, nogen på Facebook købte dette certifikat. 1541 01:12:32,350 --> 01:12:33,330 Og mærke til stjernen. 1542 01:12:33,330 --> 01:12:35,350 Det er det wildcard, som Jeg hentydet til tidligere, 1543 01:12:35,350 --> 01:12:37,570 den noget dot Facebook.com. 1544 01:12:37,570 --> 01:12:41,680 Bemærk, at deres certifikat udløber, når? 1545 01:12:41,680 --> 01:12:45,512 >> December, så Facebook bedre betale SSL regningen over de næste par måneder. 1546 01:12:45,512 --> 01:12:48,470 Og de er nødt til at installere nye certifikater på deres servere. 1547 01:12:48,470 --> 01:12:51,901 Og hvis jeg virkelig ønsker at få nysgerrig, kan jeg klikker på Detaljer. 1548 01:12:51,901 --> 01:12:53,900 Og det vil være mere mystisk end jeg vil. 1549 01:12:53,900 --> 01:12:55,608 >> Men du kan se, at dette er, tilsyneladende, 1550 01:12:55,608 --> 01:12:58,900 købt af Facebook, Inc. i Menlo Park. 1551 01:12:58,900 --> 01:13:01,550 Dette er nogle tekniske oplysninger, hvor de købte den fra. 1552 01:13:01,550 --> 01:13:05,190 SHA-256 henviser til noget ligner kryptering. 1553 01:13:05,190 --> 01:13:06,090 Det kaldes hash. 1554 01:13:06,090 --> 01:13:09,200 RSA er kryptering Hvis du har hørt om RSA. 1555 01:13:09,200 --> 01:13:12,280 >> Og så er der endda mere fancy ting i her. 1556 01:13:12,280 --> 01:13:16,470 Elliptisk kurve Offentlig, dette henviser til en form for kryptering. 1557 01:13:16,470 --> 01:13:19,760 Det meste af det er måde mere oplysninger, end du rent faktisk har brug for. 1558 01:13:19,760 --> 01:13:23,300 Men du kan se, at dette er de tekniske detaljer bag 1559 01:13:23,300 --> 01:13:24,620 Facebook certifikat. 1560 01:13:24,620 --> 01:13:27,900 >> Nu, desværre, bare for at tale til social engineering, 1561 01:13:27,900 --> 01:13:32,030 det nu er en temmelig nyttig indikator for, 1562 01:13:32,030 --> 01:13:35,090 at nogen, en, har en sikker forbindelse og til gengæld 1563 01:13:35,090 --> 01:13:37,950 at den server, du har besøgt betalt for certifikatet. 1564 01:13:37,950 --> 01:13:42,870 Men det var ikke så længe siden, at hjemmesider kan have standard ikoner. 1565 01:13:42,870 --> 01:13:45,574 Faktisk behøver du bemærke disse ikoner i Chromes fanerne lige nu? 1566 01:13:45,574 --> 01:13:47,490 Og browsere har form af lært lektien 1567 01:13:47,490 --> 01:13:51,190 og sætte disse ikoner deroppe, logoet for en hjemmeside? 1568 01:13:51,190 --> 01:13:54,230 >> Det var ikke så længe siden at disse functionality ikoner, 1569 01:13:54,230 --> 01:13:57,480 eller foretrukne ikoner som de er kaldt, var lige der ved siden af ​​adressen. 1570 01:13:57,480 --> 01:14:00,570 Faktisk jeg gjorde en søgning under vores pause. 1571 01:14:00,570 --> 01:14:07,500 For eksempel, ikke så længe siden, lad mig åbne denne ene. 1572 01:14:07,500 --> 01:14:09,750 Bare på Google Billeder. 1573 01:14:09,750 --> 01:14:11,010 >> Lad mig zoome ud. 1574 01:14:11,010 --> 01:14:12,970 Kom nu. 1575 01:14:12,970 --> 01:14:18,720 Så ikke så længe siden, browsere gjorde dette. 1576 01:14:18,720 --> 01:14:22,050 Ikke kun gjorde de satte foretrukne ikon heroppe i fanen, 1577 01:14:22,050 --> 01:14:24,420 de også sætte det rigtige ved siden af ​​adresselinjen. 1578 01:14:24,420 --> 01:14:24,920 Hvorfor? 1579 01:14:24,920 --> 01:14:26,060 Just, eh, det så godt. 1580 01:14:26,060 --> 01:14:26,893 >> Det var slags nice. 1581 01:14:26,893 --> 01:14:29,530 Du ser virksomhedens logo lige ved siden af ​​sin webadresse. 1582 01:14:29,530 --> 01:14:32,650 Så nu tror fra perspektivet af en modstander, en dårlig fyr. 1583 01:14:32,650 --> 01:14:35,850 Hvis du var en dårlig fyr og browsere var dumme nok 1584 01:14:35,850 --> 01:14:39,660 at give dig mulighed for at sætte et brugerdefineret ikon lige ved siden af ​​browsere webadresse, 1585 01:14:39,660 --> 01:14:42,220 hvad ikon ville du vælge for dit falsk hjemmeside 1586 01:14:42,220 --> 01:14:46,919 der forsøger at fiske efter folks information og sådan kreditkort? 1587 01:14:46,919 --> 01:14:48,210 PUBLIKUM: Den oprindelige hjemmeside. 1588 01:14:48,210 --> 01:14:49,640 DAVID J. MALAN: Den oprindelige hjemmeside, helt sikkert, 1589 01:14:49,640 --> 01:14:51,450 hvis du efterligne én hjemmesider. 1590 01:14:51,450 --> 01:14:55,150 Hvad andet kan du sætte der der er endnu mere svigefulde? 1591 01:14:55,150 --> 01:15:00,020 En hængelås, som ligner en hængelås og semantisk antyder 1592 01:15:00,020 --> 01:15:03,500 dette websted er sikkert, men har ingen teknisk betydning overhovedet, 1593 01:15:03,500 --> 01:15:06,550 og som er at sige, at du er conditioning mennesker. 1594 01:15:06,550 --> 01:15:09,720 >> Vi, som samfund, er condition mennesker, når du ser hængelås, 1595 01:15:09,720 --> 01:15:10,970 antage websted er sikkert. 1596 01:15:10,970 --> 01:15:13,430 Og det samme logik kan være helt vendes 1597 01:15:13,430 --> 01:15:15,615 og manipuleres således at mennesker, nu er narret 1598 01:15:15,615 --> 01:15:16,990 til at tro noget er sikkert. 1599 01:15:16,990 --> 01:15:18,823 Og de værste syndere, helt ærligt, er folk 1600 01:15:18,823 --> 01:15:22,210 ligesom banker, der idiotisk, at dette dag-- lad os se om Bank of America, 1601 01:15:22,210 --> 01:15:25,970 en populær lokal en eller national en, gør det samme. 1602 01:15:25,970 --> 01:15:27,000 >> OKAY. 1603 01:15:27,000 --> 01:15:27,875 Så hvad er det? 1604 01:15:27,875 --> 01:15:28,750 Hvad ser du her. 1605 01:15:28,750 --> 01:15:32,080 Dette er loggen i dannes i deres hjemmeside. 1606 01:15:32,080 --> 01:15:33,710 De har gjort præcis det samme. 1607 01:15:33,710 --> 01:15:35,780 Du træner mennesker at tænke, når man ser 1608 01:15:35,780 --> 01:15:38,430 en knap på et websted med en hængelås, at denne 1609 01:15:38,430 --> 01:15:40,460 betyder at forbindelsen er sikker. 1610 01:15:40,460 --> 01:15:42,940 >> Det betyder blot, at der er en grafisk designer, der 1611 01:15:42,940 --> 01:15:46,260 ved hvordan man laver et billede af en hængelås og sætte det på en hjemmeside. 1612 01:15:46,260 --> 01:15:50,890 Nu, i dette tilfælde, det er sandt, at hjemmesiden er sikker. 1613 01:15:50,890 --> 01:15:53,000 Fordi meddelelsen om grøn hængelås op her. 1614 01:15:53,000 --> 01:15:55,380 Og jeg bruger en ny nok version af Chrome 1615 01:15:55,380 --> 01:15:58,660 at jeg ikke bare kan sætte en vilkårlig logo ved siden af ​​webadressen. 1616 01:15:58,660 --> 01:16:01,410 Nu, kun den sikre ikon går der eller ej. 1617 01:16:01,410 --> 01:16:04,420 >> Men det er absolut meningsløst her. 1618 01:16:04,420 --> 01:16:06,890 Og vi mennesker fortsat gøre den slags fejltagelser. 1619 01:16:06,890 --> 01:16:09,650 Fordi vi betinger folk at kigge efter visse signaler 1620 01:16:09,650 --> 01:16:11,330 og udlede mening fra dem. 1621 01:16:11,330 --> 01:16:13,520 Men igen, det samme betydning kan misbruges. 1622 01:16:13,520 --> 01:16:15,654 >> Så når man bygger ens egen corporate website, 1623 01:16:15,654 --> 01:16:17,320 disse signaler er generelt en dårlig ting. 1624 01:16:17,320 --> 01:16:19,430 Og selv i e-mails, også, Vi har som samfund, 1625 01:16:19,430 --> 01:16:22,340 aircondition folk til klik links på e-mails. 1626 01:16:22,340 --> 01:16:26,080 Og så er det ikke overraskende, at dårlig fyre sende falske e-mails fra PayPal, 1627 01:16:26,080 --> 01:16:28,672 fra Bank of America med links. 1628 01:16:28,672 --> 01:16:30,880 Fordi vi har trænet folk at klikke på links i e-mail. 1629 01:16:30,880 --> 01:16:33,530 >> En langt bedre praksis ville være for Bank of America, 1630 01:16:33,530 --> 01:16:38,720 når e-maile sine kunder, siger kun, besøg Bank of America hjemmeside 1631 01:16:38,720 --> 01:16:40,070 på din snarest belejligt. 1632 01:16:40,070 --> 01:16:41,797 Og ikke give folk URL'en. 1633 01:16:41,797 --> 01:16:43,880 Fordi ellers, de er bare at klikke på det. 1634 01:16:43,880 --> 01:16:44,580 Lad det gå. 1635 01:16:44,580 --> 01:16:48,460 Lad dem søge efter den, eller, faktisk gå til det manuelt. 1636 01:16:48,460 --> 01:16:50,450 >> Okay, så lidt af et sidespor der. 1637 01:16:50,450 --> 01:16:54,620 Men målet her var at male billede af dette system af tillid. 1638 01:16:54,620 --> 01:16:57,170 Med browsere, der er disse ting i verden 1639 01:16:57,170 --> 01:17:00,450 kaldet certifikat authorities-- virksomheder, et endeligt antal af dem, 1640 01:17:00,450 --> 01:17:02,710 der får lov til at udstede SSL certifikater. 1641 01:17:02,710 --> 01:17:08,740 Eller, til gengæld har de lov til validere andre tredjeparts entreprenører 1642 01:17:08,740 --> 01:17:10,244 at udstede SSL-certifikater. 1643 01:17:10,244 --> 01:17:12,660 Hvis du ikke er på denne liste, selv, kan du matematisk 1644 01:17:12,660 --> 01:17:16,310 skabe disse store, tilfældige tal at arbejde for kryptografi. 1645 01:17:16,310 --> 01:17:18,700 >> Men browseren er generelt kommer til at råbe på dig. 1646 01:17:18,700 --> 01:17:22,090 Faktisk kan jeg gå til en hjemmeside? 1647 01:17:22,090 --> 01:17:22,710 Lad mig se. 1648 01:17:22,710 --> 01:17:24,940 Dette site er ikke sikker. 1649 01:17:24,940 --> 01:17:30,070 Hvis vi bare kigge efter en Google billede her, kan du se skærmbilleder som denne. 1650 01:17:30,070 --> 01:17:32,180 fabrikanter browser holde ændre dem. 1651 01:17:32,180 --> 01:17:34,040 >> Det er typisk, hvad du ville se. 1652 01:17:34,040 --> 01:17:38,226 Du ser en rød linje i webadressen, hvor HTTPS krydses ud. 1653 01:17:38,226 --> 01:17:39,600 Fordi det forsøger at være sikker. 1654 01:17:39,600 --> 01:17:41,040 Men noget der foregår. 1655 01:17:41,040 --> 01:17:44,090 Og her er det siger: "Dette er sandsynligvis ikke det websted du leder efter! " 1656 01:17:44,090 --> 01:17:47,110 >> Og det er enten ondsindet eller det er på grund af en fejlkonfiguration. 1657 01:17:47,110 --> 01:17:50,940 Nogen bruger den forkerte SSL certifikat på serveren for webstedet 1658 01:17:50,940 --> 01:17:53,276 at brugeren er faktisk forsøger at besøge. 1659 01:17:53,276 --> 01:17:56,520 1660 01:17:56,520 --> 01:17:58,870 Nogen spørgsmål? 1661 01:17:58,870 --> 01:18:03,600 >> Nå, lad os tage, før vi bryder til frokost, et sidste kig på, hvad 1662 01:18:03,600 --> 01:18:05,650 kan være inde i disse konvolutter. 1663 01:18:05,650 --> 01:18:08,434 Jeg har tænkt mig at gå ind i en ren browser fane her. 1664 01:18:08,434 --> 01:18:09,350 Og dette er en funktion. 1665 01:18:09,350 --> 01:18:11,399 Hvis du bruger Chrome, eller de fleste andre browser, 1666 01:18:11,399 --> 01:18:12,690 du rent faktisk har denne funktion. 1667 01:18:12,690 --> 01:18:14,120 >> Jeg har tænkt mig at gå til menuen. 1668 01:18:14,120 --> 01:18:18,810 Jeg har tænkt mig at gå til Mere Værktøj og Developer Tools. 1669 01:18:18,810 --> 01:18:21,450 Selvom du nogle gange har at aktivere denne særlige menu. 1670 01:18:21,450 --> 01:18:23,400 Og vi vil se mere af dette i en lille smule. 1671 01:18:23,400 --> 01:18:25,090 >> Og jeg har tænkt mig at gå ned her til nederst til venstre. 1672 01:18:25,090 --> 01:18:26,580 Og jeg har tænkt mig at klikke på Netværk. 1673 01:18:26,580 --> 01:18:28,397 Så det er bare noget en ingeniør ville 1674 01:18:28,397 --> 01:18:31,230 bruge, når han eller hun ønsker at se under emhætten på, hvad der foregår 1675 01:18:31,230 --> 01:18:34,400 på mellem en browser og en server. 1676 01:18:34,400 --> 01:18:35,710 >> Og lad os gå videre og gøre dette. 1677 01:18:35,710 --> 01:18:39,240 Jeg har tænkt mig at gå til, skal du klikke på Bevar Log. 1678 01:18:39,240 --> 01:18:41,760 Med andre ord, jeg ønskede at spare alt, hvad der foregår, 1679 01:18:41,760 --> 01:18:42,718 hvad vi er ved at gøre. 1680 01:18:42,718 --> 01:18:49,850 Og jeg har tænkt mig at skrive i HTTP kolon skråstreg skråstreg www.Stanford.edu 1681 01:18:49,850 --> 01:18:51,050 til Stanford University. 1682 01:18:51,050 --> 01:18:53,500 Jeg har tænkt mig at rydde igen bare så vi kan starte på en frisk. 1683 01:18:53,500 --> 01:18:55,490 >> Og her går vi. 1684 01:18:55,490 --> 01:18:57,410 Så her er Stanfords hjem page-- hel masse 1685 01:18:57,410 --> 01:19:00,900 af tekst, hel masse billeder, måske nogle videoer og nogle andre ting. 1686 01:19:00,900 --> 01:19:05,480 Og denne web page-- her, Jeg har tænkt mig at genindlæse nu. 1687 01:19:05,480 --> 01:19:07,980 Fordi jeg brød det ved vej tilbage. 1688 01:19:07,980 --> 01:19:10,787 >> Denne webside er skrevet på et sprog kaldet HTML 1689 01:19:10,787 --> 01:19:12,370 at vi vil tage et kort kig på senere. 1690 01:19:12,370 --> 01:19:14,459 Og HTML er ikke et programmeringssprog. 1691 01:19:14,459 --> 01:19:16,000 Det er, hvad der kaldes en markup sprog. 1692 01:19:16,000 --> 01:19:18,490 Så vi vil se det bare Engelsk-lignende syntaks, 1693 01:19:18,490 --> 01:19:21,615 fortæller websiden hvad at ligne, hvilke farver til at bruge, hvad tekst til at bruge, 1694 01:19:21,615 --> 01:19:22,440 og lignende. 1695 01:19:22,440 --> 01:19:26,510 >> Men juicier er i denne særlig Developer fane, 1696 01:19:26,510 --> 01:19:29,620 Jeg kan faktisk se alt, hvad der bare gik under kølerhjelmen. 1697 01:19:29,620 --> 01:19:34,010 For eksempel i denne webside, om hvor mange billeder er der? 1698 01:19:34,010 --> 01:19:39,940 Jeg ser en, 2,3, 4, 5, 6, 7, 8, 9, 10, til højre, 11. 1699 01:19:39,940 --> 01:19:43,230 Så der er et dusin eller mere billeder på denne webside. 1700 01:19:43,230 --> 01:19:47,010 >> Hver af disse billeder er en fil på Stanford webserver. 1701 01:19:47,010 --> 01:19:49,950 Og denne hjemmeside, skrevet i dette sprog kaldes HTML, 1702 01:19:49,950 --> 01:19:52,960 er også en fil på Stanford webserver. 1703 01:19:52,960 --> 01:19:56,540 Så det viser sig, at en browser er smart nok til at vide, 1704 01:19:56,540 --> 01:20:00,300 og vi vil se i eftermiddag, når du modtage hjemmesiden for et websted, 1705 01:20:00,300 --> 01:20:03,190 se på det HTML-sproget, som vi vil snart se. 1706 01:20:03,190 --> 01:20:07,170 >> Og hvis du bemærker navnene på billederne inde i det, gå få dem så godt. 1707 01:20:07,170 --> 01:20:09,850 Send yderligere anmodninger, ekstra kuverter. 1708 01:20:09,850 --> 01:20:14,560 Så vi måske har fået tilbage, nu, én, måske 13 eller flere konvolutter 1709 01:20:14,560 --> 01:20:17,830 indeholder tekst og billeder, måske nogle andre ting, som vi, så, 1710 01:20:17,830 --> 01:20:20,940 samle inde i min browser at præsentere denne hel webside. 1711 01:20:20,940 --> 01:20:25,000 >> Og mærke hernede den første af dem, 1712 01:20:25,000 --> 01:20:30,810 var en anmodning bare for HTTP-kolon skråstreg skråstreg www.Stanford.edu selv. 1713 01:20:30,810 --> 01:20:35,440 Og hvis jeg klikker på denne række, vil jeg at se nogle temmelig mystiske oplysninger. 1714 01:20:35,440 --> 01:20:37,960 Men lad mig rulle ned og se om jeg kan forstå 1715 01:20:37,960 --> 01:20:39,990 præcis hvad der foregår her. 1716 01:20:39,990 --> 01:20:44,920 >> Lad mig gøre det lidt større så vi kan se flere ad gangen. 1717 01:20:44,920 --> 01:20:47,570 Og bemærke dette. 1718 01:20:47,570 --> 01:20:52,040 Hvis jeg klikker på Vis kilde, dette tekst her, at jeg bare fremhævet, 1719 01:20:52,040 --> 01:20:57,360 når jeg sender min browser sender, at første konvolut herfra i Cambridge 1720 01:20:57,360 --> 01:21:02,180 til Stanford, siger giv mig dit hjem side, hvad der er indeni denne kuvert 1721 01:21:02,180 --> 01:21:04,520 er præcis, hvad jeg har fremhævet der. 1722 01:21:04,520 --> 01:21:08,520 >> HTTP, Hypertext Transfer Protocol, er det sæt af konventioner 1723 01:21:08,520 --> 01:21:11,660 at en webbrowser bruger, når anmoder websider en server. 1724 01:21:11,660 --> 01:21:14,450 Så lige som jeg nåede ud med min hånd til Arwa tidligere, 1725 01:21:14,450 --> 01:21:19,590 dette er den digitale ækvivalent af min browser nå ud digitalt 1726 01:21:19,590 --> 01:21:22,760 til Stanford webserver, at sætte denne besked inde i denne kuvert. 1727 01:21:22,760 --> 01:21:25,500 Den vigtigste linje er den allerførste. 1728 01:21:25,500 --> 01:21:29,457 >> GET er en standard verbum, anvendes i denne konvention, 1729 01:21:29,457 --> 01:21:31,290 der bogstaveligt talt bare betyder få følgende. 1730 01:21:31,290 --> 01:21:31,876 Få skråstreg. 1731 01:21:31,876 --> 01:21:34,010 Slash er bare standard hjemmesiden. 1732 01:21:34,010 --> 01:21:35,660 Det er ikke noget mere konkret end det. 1733 01:21:35,660 --> 01:21:38,820 Og bruge den version af HTTP kendt som 1.1. 1734 01:21:38,820 --> 01:21:40,970 Det har fået nogle nyere funktioner end 1,0 havde. 1735 01:21:40,970 --> 01:21:44,370 >> Og den næstvigtigste linje er dette en-- Host kolon 1736 01:21:44,370 --> 01:21:46,050 dub dub dub dot Stanford.edu. 1737 01:21:46,050 --> 01:21:49,590 Da jeg nævnte tidligere, at en firewall kunne se ind af en kuvert 1738 01:21:49,590 --> 01:21:52,990 og regne ud, hvad hjemmeside er ved at blive requested-- måske er det Facebook. 1739 01:21:52,990 --> 01:21:54,330 Og vi ønsker at blackliste det. 1740 01:21:54,330 --> 01:21:59,910 >> Årsagen er browseren er meget venligt fortæller os, inde i konvolutten, hvad 1741 01:21:59,910 --> 01:22:01,380 det anmoder om. 1742 01:22:01,380 --> 01:22:04,370 Og så er der nogle mindre interessant ting, der er mere teknisk. 1743 01:22:04,370 --> 01:22:07,840 Men lidt interessant, hvis ikke lidt foruroligende ved første, 1744 01:22:07,840 --> 01:22:12,122 er, at også inde i denne kuvert er tilsyneladende hvilke oplysninger? 1745 01:22:12,122 --> 01:22:13,185 >> PUBLIKUM: [uhørligt]. 1746 01:22:13,185 --> 01:22:15,310 DAVID J. MALAN: Ja, hvad slags computer jeg har. 1747 01:22:15,310 --> 01:22:16,370 Så jeg har en Mac. 1748 01:22:16,370 --> 01:22:19,940 Det kører Mac OS 10.11.2, ser det ud til. 1749 01:22:19,940 --> 01:22:22,730 Og hvis jeg læser længere ned, det fortæller serveren 1750 01:22:22,730 --> 01:22:25,470 at jeg bruger en vis version af Chrome, faktisk. 1751 01:22:25,470 --> 01:22:26,762 >> Så det er mildt foruroligende. 1752 01:22:26,762 --> 01:22:29,470 Men lidt mere foruroligende bør være det faktum, at jeg allerede 1753 01:22:29,470 --> 01:22:30,990 fortalte Stanford hvad min IP-adresse er. 1754 01:22:30,990 --> 01:22:34,450 Så de kan allerede regne ud, måske, en lille smule mere om mig fra det. 1755 01:22:34,450 --> 01:22:36,325 Og så er der nogle andre ting der også. 1756 01:22:36,325 --> 01:22:38,080 Lad mig rulle op en smule. 1757 01:22:38,080 --> 01:22:40,830 Her er, hvad Stanford reagerede med. 1758 01:22:40,830 --> 01:22:44,380 Inde i denne konvolut var først og fremmest, 1759 01:22:44,380 --> 01:22:47,830 selve websiden, HTML, der vi vil se senere i eftermiddag. 1760 01:22:47,830 --> 01:22:52,790 Men også inde Stanford kuvert til mig er alt hvad jeg har fremhævet her. 1761 01:22:52,790 --> 01:22:56,050 >> Den juiciest af linjer af som er den øverste, som siger, 1762 01:22:56,050 --> 01:22:59,140 OK, jep, jeg taler HTTP 1.1. 1763 01:22:59,140 --> 01:23:02,290 200 er min status kode, OK. 1764 01:23:02,290 --> 01:23:06,630 Nu, du måske ikke har nogensinde set nummer 200 før, hvilket giver mening. 1765 01:23:06,630 --> 01:23:09,690 Fordi 200, ja, betyder OK, alt er godt. 1766 01:23:09,690 --> 01:23:13,920 >> Men du sikkert har set en nummer, på din webbrowser, at 1767 01:23:13,920 --> 01:23:16,710 blev sendt til dig fra nogle server indersiden af ​​en konvolut, der er 1768 01:23:16,710 --> 01:23:17,690 ikke antallet 200. 1769 01:23:17,690 --> 01:23:21,198 Hvilke tal har du set, at foråret til at tænke på? 1770 01:23:21,198 --> 01:23:22,152 >> PUBLIKUM: 404. 1771 01:23:22,152 --> 01:23:23,220 >> DAVID J. MALAN: 404. 1772 01:23:23,220 --> 01:23:27,740 Så hvis du nogensinde har spekuleret over, hvor er dette 404 konvention kommer fra alle 1773 01:23:27,740 --> 01:23:31,320 de mystiske ting at fortælle mig, 404 fil ikke fundet, 1774 01:23:31,320 --> 01:23:34,900 der blot betyder, at en web-server, Hvis du anmoder om denne side, der ikke 1775 01:23:34,900 --> 01:23:38,670 eksisterer, det er ikke der, filer ikke fundet, denne besked i blå 1776 01:23:38,670 --> 01:23:44,310 vil sige HTTP 1.1 rum 404 ikke fundet. 1777 01:23:44,310 --> 01:23:47,217 Og din browser meddelelser at og derefter, præsenterer det 1778 01:23:47,217 --> 01:23:49,550 til dig, måske i en større skrifttype, større, fed information 1779 01:23:49,550 --> 01:23:51,025 med nogle forklarende tekst. 1780 01:23:51,025 --> 01:23:51,650 Men det er alt. 1781 01:23:51,650 --> 01:23:54,358 >> Og derefter, resten af ​​oplysningerne er mere mystiske oplysninger, 1782 01:23:54,358 --> 01:23:58,330 fra serveren til dig, bare at fortælle din browser, hvor det kom fra. 1783 01:23:58,330 --> 01:24:00,530 Hver enkelt anmodning du gøre over internettet 1784 01:24:00,530 --> 01:24:02,740 indeholder oplysninger som denne. 1785 01:24:02,740 --> 01:24:05,200 Dette er både nyttigt af tekniske årsager. 1786 01:24:05,200 --> 01:24:07,200 >> Det er også nyttigt til log grunde til at vide 1787 01:24:07,200 --> 01:24:09,800 hvem der besøger din hjemmeside, hvilken browser de bruger, 1788 01:24:09,800 --> 01:24:11,770 måske hvilken browser du bør være optimering 1789 01:24:11,770 --> 01:24:13,820 dit websted for hvis alle er bruger Chrome disse dage. 1790 01:24:13,820 --> 01:24:15,910 Måske har du ikke brug for at støtte Internet Explorer længere. 1791 01:24:15,910 --> 01:24:16,820 Hvordan kan du vide, at? 1792 01:24:16,820 --> 01:24:19,990 Du kan bare logge alle de oplysninger der kommer i disse anmodninger. 1793 01:24:19,990 --> 01:24:22,830 >> Omvendt er dette klart betyder, at hver gang 1794 01:24:22,830 --> 01:24:26,970 du besøger en hjemmeside på internettet, ikke kun de kender din IP-adresse, 1795 01:24:26,970 --> 01:24:30,070 fordi du gav det til dem i øverste venstre hjørne af konvolutten, 1796 01:24:30,070 --> 01:24:33,890 de ved også, hvad der er din browser er, hvilken dag tid er det, 1797 01:24:33,890 --> 01:24:35,520 hvilke sider du anmoder. 1798 01:24:35,520 --> 01:24:39,247 >> Og i stigende grad, især på websteder, der har reklamer, 1799 01:24:39,247 --> 01:24:41,205 mere bekymrende her er hvis du har fået en virksomhed, 1800 01:24:41,205 --> 01:24:44,440 og det er super fælles disse dage, der har sælger reklamer 1801 01:24:44,440 --> 01:24:47,660 for denne hjemmeside, lad os kalder det A.com, og også 1802 01:24:47,660 --> 01:24:50,100 på denne hjemmeside, B.com, og denne hjemmeside, 1803 01:24:50,100 --> 01:24:56,980 C.com, A og B og C.com måske ikke kender at de har en kunde til fælles. 1804 01:24:56,980 --> 01:25:00,560 >> Men hvis denne tredjepart reklamebureau 1805 01:25:00,560 --> 01:25:05,082 er at se anmodninger fra den samme IP adresse besøger både A.com, B.com, 1806 01:25:05,082 --> 01:25:06,640 og C.com, hvorfor? 1807 01:25:06,640 --> 01:25:10,490 Fordi reklame serverens væsen bedt om at tjene op annoncer til alle tre 1808 01:25:10,490 --> 01:25:11,490 af disse hjemmesider. 1809 01:25:11,490 --> 01:25:14,270 Og derfor vil det være forsynet med din IP-adresse 1810 01:25:14,270 --> 01:25:17,800 så din webside, din browser ser annoncen. 1811 01:25:17,800 --> 01:25:20,330 >> Der er disse mellemmænd, så til at tale, på internettet, 1812 01:25:20,330 --> 01:25:24,080 vide endnu mere om dig, end de websteder, du besøger. 1813 01:25:24,080 --> 01:25:27,150 Og Google er helt sikkert blandt de største forbrydere, eller featurerers, 1814 01:25:27,150 --> 01:25:27,901 langs disse linjer. 1815 01:25:27,901 --> 01:25:29,775 Og i virkeligheden, når jeg nævne deres DNS-server, 1816 01:25:29,775 --> 01:25:32,660 før du måske tror ved første blik, åh, det er en praktisk funktion. 1817 01:25:32,660 --> 01:25:34,661 Google giver verden med en fri DNS server 1818 01:25:34,661 --> 01:25:36,285 at nogle gange hjælper mig med at løse problemer. 1819 01:25:36,285 --> 01:25:36,790 Mm-mm. 1820 01:25:36,790 --> 01:25:40,430 Nu, du fortæller Google ikke kun hver side, du søger efter, 1821 01:25:40,430 --> 01:25:42,880 men hver side, du kommer til at direkte. 1822 01:25:42,880 --> 01:25:45,846 Fordi du siger, hey, Google, jeg ønsker at gå til Z.com. 1823 01:25:45,846 --> 01:25:47,860 Hvad er IP-adressen? 1824 01:25:47,860 --> 01:25:52,350 >> Og alt dette koges ned til disse meget simple anmodninger og svar 1825 01:25:52,350 --> 01:25:55,630 at vi nu har set fra top til bund. 1826 01:25:55,630 --> 01:25:57,510 Så hvorfor vi ikke holde pause her i en time. 1827 01:25:57,510 --> 01:25:59,116 Retur 1:30 til frokost. 1828 01:25:59,116 --> 01:26:00,490 Jeg har tænkt mig at forsvinde lidt. 1829 01:26:00,490 --> 01:26:03,710 Og vi vil genoptage med en hands-on ser og nogle flere begreber. 1830 01:26:03,710 --> 01:26:06,860 Og glad for at holde sig omkring, for et par minut, med spørgsmål individuelt. 1831 01:26:06,860 --> 01:26:09,364