DAVID J. MALAN: Muy bien, por lo la cuestión primordial ahora, y empezamos por este camino con nuestra mirada a Dropbox, es el Internet. Así que voy a tratar de hacer una cargado pregunta deliberadamente. ¿Que es la Internet? Seguro que todos lo utilizan. 

AUDIENCIA: Red? DAVID J. MALAN: Una red? OK, lo que es una red? 

PÚBLICO: Un conectividad entre los distintos sistemas. DAVID J. MALAN: OK, conectividad entre diferentes personas y sistemas. Muy bien, y lo que hace internet Internet como una en lugar de sólo una red como podríamos tener en tan sólo un edificio o una sala de clase? PÚBLICO: Es global. DAVID J. MALAN: Es global. Muy bien, así que es una red de las redes, si se quiere. conexiones a Internet y denota a través de redes individuales. Y, por supuesto, no hay diferentes servicios que el Internet ofrece en estos días. 

Hay, por supuesto, la World Wide web en la que todos nosotros estamos familiarizados. Hay servicios como el correo electrónico. de allí servicios como chat o chat de Google. O que hay cosas como la voz sobre IP. Hay cosas como Skype y Google Lugares de reunión, y FaceTime, y similares. 

Y lo que no esta estratificación concepto en el internet. Y, de hecho, esto también es un concepto fundamental en ciencias de la computación de capas, o abstracción, en el que construir una cosa aquí abajo. A continuación, se construye algo otra en la parte superior de la misma, y luego, algo más en la parte superior de la misma, en la parte superior de la misma, en la parte superior de la misma. Y así que veremos algunas manifestaciones de que en esta discusión y, tal vez, los demás se mueve hacia adelante. 

Así que vamos a empezar a pintar un cuadro de algunas de las tecnologías doquiera, de considerar lo es, quizás, en el hogar de casi todo el mundo aquí, y usar eso como un punto de partida para una conversación más en general, acerca de cómo toda esta materia funciona, y lo que algunos de los temas las decisiones de diseño se basan tengan siendo en la construcción de redes y cuando el uso de Internet. Así que de vuelta en casa, vamos a ir De vuelta a mi pequeño ordenador portátil aquí. Es probable que tenga uno o más computadoras, y tal vez uno o más teléfonos, que están conectados en estos días a través de Wi-Fi. Tal vez en otro tiempo, había un cable. Tal vez usted todavía tiene una computadora de escritorio computadora en el país que tiene un cable. Pero nuestra historia no es realmente va a cambiar mucho allí. 

Aquí está la llamada nube o internet. Y hay montones de otras cosas en el Internet como Amazon.com, y Facebook y Google, y Microsoft y otras compañías tales en el Internet, y Ciertamente, las personas también. Pero hay un montón de cosas que que sucede entre el usuario e Internet. 

Así que primero vamos a desmenuzar eso. ¿Cuál es el equipo, si de forma inalámbrica, conectado a en casa? ¿Qué tipo de dispositivos que se consigue en Internet en estos días? 

AUDIENCIA: Router. 

DAVID J. MALAN: Un router. Por lo que tiene un dispositivo de este hogar llamado un router, cuyo propósito en la vida, en última instancia, es ruta la información en la forma más simple. Si este es el Internet a través de aquí, su equipo tiene conectividad entre ella. Y el router, por su parte, de alguna manera tiene conectividad entre el resto de Internet. 

Pero hay aún más pasando en el interior de aquí. Así que vamos a bucear en un poco más profundo. Ve a casa. Se abre la tapa de su ordenador portátil o encienda el escritorio por primera vez en la historia, la primera vez en mucho tiempo. ¿Lo que pasa? 

¿Qué tipo de medidas que suceder antes de que realmente puede obtener en el Internet? Bueno, resulta out-- oh, sí? Nakissa? ¿Lo siento? 

AUDIENCIA: ID de usuario. 

DAVID J. MALAN: Un ID de usuario. Así que puede que tenga que Inicia sesión para algo. Aunque, típicamente a casa, más típicamente esto sería sólo el trabajo en estos días. 

Sin embargo, como acabamos de ver, en ambientes como universidades, empresas, usted tiene que entrar. Así que vamos a evitar la iniciar sesión escenario por ahora. Mantenlo simple. 

AUDIENCIA: Abre un navegador. 

DAVID J. MALAN: Usted puede abrir un explorador web. O qué, Pat? 

AUDIENCIA: Número o código de acceso. DAVID J. MALAN: Ah, un número o código de acceso. Así que vamos a ir con número, no tanto el código de acceso por el momento. No hay que preocuparse por la seguridad para esta discusión particular. Sin embargo, un número. 

Así que, sí, de hecho, al igual que todos de nuestras casas o un edificio como tiene una dirección física. Este edificio es uno de Brattle Square Cambridge, Massachusetts, 02138, EE.UU.. Esa dirección identifica de forma exclusiva nosotros, en teoría, en todo el mundo. 

PÚBLICO: Un IP. 

DAVID J. MALAN: Una dirección IP es, exactamente, es el análogo en el mundo de la informática que aborda de forma única un ordenador. Así que una dirección IP o protocolo de Internet dirección, es sólo una dirección numérica. Computadoras prefieren que las cosas son un poco más simple, que son más fáciles de leer que las frases largas Como uno de Brattle Square, Cambridge, Mass., Y así sucesivamente. 

Y así, una dirección IP es una número de la forma algo dot dot algo algo dot algo. Y cada uno de estos tantos, como denotado por el signo de libra aquí, es un número entre 0 y 255. Y lo que es una de cuatro puntos decimal algo number-- dot dot algo algo dot algo. 

Y esta dirección numérica, en teoría, de forma única identifica un ordenador en Internet. Por lo tanto, a riesgo de simplificar, vamos ahora supongo que cuando me conecto a Wi-Fi o por cable, en su casa, mi router es lo que es de alguna manera me da una dirección IP. Debido a que se han ido los día en su mayor parte, al menos localmente aquí, donde cuando se registra para Comcast, o RCN, o su el proveedor local de servicios de Internet, ya no tiene un técnico tiene que ir a su casa con una copia impresa, y entonces usted tiene, o él, o su tipo de en su IP dirección en su ordenador. 

Más bien, todo esto es descubierto de forma dinámica. Al abrir su ordenador portátil de tapa o encender el ordenador, el equipo apenas comienza transmisión de un mensaje, en esencia. Se dice, hola. Estoy despierto. ¿Cuál debería ser mi dirección IP? 

Y el propósito en la vida de un hogar enrutador estos días, entre ellos, es dar exactamente una de estas direcciones. Y el mecanismo por el cual lo hace , sólo para desmenuzar la jerga, se llama un servidor de DHCP. forma elegante de decir Dinámico Host Configuration Protocol. Es sólo una realidad forma elegante de decir que es una pieza de software que se ejecuta en el interior de nuestro router que, al escuchar su request-- hola. Estoy en línea. Por favor, dame una IP address-- responde con exactamente eso. Y se dice que use algo de punto dot dot algo algo algo. Y entonces, tu Mac o PC hace exactamente eso. Y sólo para hacer esta un poco más concreto antes de tomar su pregunta, en Mac OS, y hay una ventana comparable en Ventanas, si voy a la red, De hecho, me puedo ver aquí que mi portátil está conectado de la Universidad de Harvard, que es el Wi-Fi, y tiene la dirección IP 10.254.25.237. 

Si estoy en lo más curioso, que pueda Opciones avanzadas en mi Mac. Puedo subir a TCP / IP. Y notar lo que es ahora familiar, tal vez. ¿Qué protocolo, qué característica es el uso de mi portátil para hacer exactamente lo que acabamos de describir? DHCP. Ni siquiera puedo cambiarlo. Porque yo ya estoy configurado en este momento. Está cerrada, esta configuración. Pero de mi equipo configurado mediante DHCP. Y parece que lo El servidor DHCP de la Universidad de Harvard me ha dado es una IP address-- y 254.25.237-- una máscara de subred, que no vamos a entrar en la actualidad. 

Sin embargo, una máscara de subred es sólo un número adicional que especifica qué red está encendido. Tal vez sea esta la habitación de. Tal vez sea un edificio diferente. Tal vez sea una parte diferente de la Universidad de Harvard. Es una manera de segmentar una red local. 

Router, esa palabra suena familiar. Debido a que estaban justo hablar de ello aquí. Y a pesar de que estoy en Harvard la red, no como una red doméstica, los principios siguen siendo los mismos aquí. 

Harvard también me ha dicho la IP dirección de un 10.254.16.1 router--. Y como un aparte, en general, como una convención, pero no se requiere, la dirección IP de un router tiende a terminar con 0.1, que es una señal útil, sólo para saber esto. Entonces, ¿qué hacen estas cosas? 

La dirección IPv4, la versión 4, que es una especie de antiguo, pero más popular versión del protocolo de Internet en estos días, es esa dirección. Tengo una dirección del router. Entonces, ¿por qué necesito conocer la dirección de un router? 

¿No es suficiente para saber dónde estoy? AUDIENCIA: Eso es [inaudible] relacionada con mi pregunta. Así que si usted tiene dos routers en la misma habitación por lo que puede conectarse el uno al otro, entonces obtendrá una IP diferente dirección porque es va a estar asociado con una red. 

DAVID J. MALAN: Ah, por lo esto es donde realmente hay que comenzar burlas aparte lo que realmente queremos decir por el enrutador. Debido a que el plazo, sobre todo en el mercado de consumo, es usado en exceso. Así que en este cuarto solo, nos tener lo que mucha gente llamar a dos routers, estos cosas con las antenas y las luces azules en cada lado de la pared. 

Pero router, en este caso, no lo son. Estos no son los routers domésticos bastante. Pero vamos a suponer, por simplicidad, tenemos dos cosas aquí. Si usted tuvo dos puntos de acceso, como se les llama más propiamente debido a la antennas-- una punto de acceso inalámbrico o AP-- que se deben configurar en una manera que, a su vez, se conectan a un dispositivo central, cuyo propósito en la vida es hacer lo que usted está describiendo, para dar a conocer la dirección IP. 

Si tenía dos de estos tipos de dispositivos en el hogar, tal vez dos Linksys, dos dispositivos de D-Link dispositivos, dos extremos AirPort en el hogar, Expresa o AirPort. Puede configurar todos de esos productos, incluso si tiene dos idénticos modelos, para hacer uno de la primaria, y luego el otro el secundario. De manera que se ejecuta un hilo entre ellos, por lo general, o si tiene alguien que venga hacer por usted detrás de las paredes. 

Y luego, una es la primaria. Uno de ellos es el encargado de dar direcciones IP. Y el otro es sólo responsable de extender el alcance de su señal inalámbrica. De hecho, en casa tengo dos cosas. 

Tenemos en nuestra oficina de cinco tales cosas, todos los cuales están cableados físicamente juntos. Pero es sólo para darnos una cobertura más inalámbrico. Pero uno de ellos es responsable. 

OK, así que con eso dicho, ¿por qué mi Mac en esta habitación ahora mismo, necesita saber lo que el IP dirección del router es? ¿No es suficiente con se les diga qué es mi dirección? AUDIENCIA: Pero se puede cambiar. Si te conectas a la VPN, que va a ser diferente. DAVID J. MALAN: Oh, ahora estás usando otra palabra que no sé VPN yet--. Así que no ir allí. Debido VPN va a complicar. Sólo quiero conseguir, poco viejo me quiere conseguir en el Internet en este momento. Bueno, esto realmente invita al pregunta, ¿cómo funciona el Internet? 

Está bien, podría tener una dirección. Eso es todo bien y bueno. Pero, ¿por qué tengo una dirección? 

Bueno, vamos a considerar lo que realmente que está pasando en el Internet. Voy a usar una diferente imaginar por el momento. Y en el Internet actual, podríamos tenerme aquí en mi portátil. Podríamos tener internet aquí. Y entonces, podríamos tener, vamos a por ejemplo, Amazon.com este momento. 

Y esta soy yo. Y, de alguna manera, quiero conectar a Amazon.com, a través de Internet, y obtener mis datos del punto A al punto B. O supongo, en la Amazonía, desde el punto A al punto Z en el caso de Amazon. 

Así que lo que está dentro de este Internet? Resulta que hay un conjunto montón de cosas llamadas routers. Y ahora, estamos mezclando términos. Pero vamos a ver cómo incluso el hogar routers se refieren a los puntos que simplemente he dibujado en la pantalla. 

Un router en Internet es en general, como un dispositivo de tamaño mediano. No es como una vieja computadora central. Pero es un dispositivo que es probable que esta de ancho, tal vez esta altura, tal vez esta altura, tal vez esta altura. Depende de lo caro un modelo que tiene. 

Y tiene una gran cantidad de cables de entrada en y una gran cantidad de cables de salir a la misma. Y a riesgo de simplificar en exceso, se se puede pensar en el propósito de un router en la vida como para tomar en los datos de este cable aquí, mira la información que está entrar, y mirar en su dirección. ¿Dónde se está enviando esta información? Y luego decir, OK, voy enviar este a lo largo de esta manera. Si consigo otra pieza de la información aquí, que está destinado a una dirección diferente. Voy a enviar este Así, en lugar, hasta este cable. Y si veo otra pieza de información destinada sin embargo, para una dirección diferente, estoy va a enviar hacia fuera este cable, más de esta manera. 

Así que el propósito de un router en la vida es verdaderamente información de ruta. Y en su forma más simple, un router Sólo tiene un gran archivo de Excel dentro de ella que dice que cualquier dirección IP de inicio con el número 1, enviarlo de esta manera. Cualquier dirección IP a partir de el número 2, envía esta manera. Número 3, envía esta manera. Número 4, enviar esa manera. 

Simplificando, pero utiliza esos números y, en concreto, prefijos de los números, por lo general, para decidir ir a la izquierda, derecha, atrás, adelante. Debido a que un router, típicamente, tiene múltiples conexiones a otros routers. De hecho, yo no los he dibujado aquí. 

Sin embargo, se puede imaginar que esto sea una web, No debe confundirse con la tela que utilizamos, pero una red de dispositivos, todos los cuales son interconectado muy deliberada. De hecho, los orígenes de la Internet son militarista en el diseño. Y uno de los principios de diseño era que si un router, o peor, una ciudad fueron llevados a cabo en un militar sentido, desea que los datos sean capaz de ruta alrededor de ese problema. 

Y así, lo que sucede cuando envío una solicitar a Amazon.com para su hogar página, mis datos podrían dejar mi equipo, vaya a mi router por defecto, o puerta de enlace predeterminada como se le llama a menudo. Entonces, tal vez ese router decidirá enviarlo aquí, aquí, aquí, aquí, aquí, aquí, aquí, y luego en su camino a la Amazonía. 

Y eso era un camino arbitrario que dibujé. Pero lo que es digno de mención la línea roja que acaba de dibujar? ¿Cómo lo describirías? 

AUDIENCIA: No es de particular. 

DAVID J. MALAN: No es de particular. Tan contrario al dicho popular, "El distancia más corta entre dos puntos es una línea recta, que "no es necesariamente cierto en el Internet cuando se trata de información de encaminamiento. Debido a la distancia geográfica no es necesariamente la única métrica te importa. Más bien, ¿qué otra cosa podría gobernar lo dirección de los datos se deben tomar con el fin para ir del punto A al punto B? AUDIENCIA: velocidad? DAVID J. MALAN: velocidad. Así resulta que es posible configurar una enrutador para favorecer una conexión más rápida. Incluso si es posible que tenga que ir unos pocos cientos de millas adicionales, Tal vez es sólo para ir más rápido de esta manera que otra vez, tal vez, una conexión por satélite de la vieja escuela de esta manera sólo para ir de un punto a otro. Ni siquiera tiene que ser dispositivos físicos en el suelo. Puede ser dispositivos físicos en el cielo, por ejemplo, o incluso bajo el agua en estos días, o así sucesivamente. 

Así que eso es cierto. ¿Qué otra cosa podría dictar que una empresa, un proveedor de servicios de Internet o ISP, desee enviar datos de esta manera en lugar de de esa manera, a pesar de que está más lejos? 

Pues bien, resulta que la forma en internet sí se rige el comercio es que hay un montón de grandes jugadores aquí en el Internet, si se trata de Comcast, o Verizon, o Nivel 3, o más misteriosos nombres que se podrían no haber oído hablar pero que son bastante grandes infraestructuras empresas que componen el de internet backbone-- el cableado, los routers, el cableado que acaba realmente no se preocupan por ver u. Porque es todo en el dentro de funcionar comercialmente. 

Bueno, hay cosas llamados puntos de interconexión por el que una gran ISP podría tener algún servidor, podría tener algunos routers y algunos de los cables en un centro de datos. Y otros ISPs pueden tener el mismo. Y otros proveedores de Internet podrían tener el mismo todo dentro de un centro de datos. 

Y la intraconnect. Es un punto de interconexión en la medida en que se conectan a todos. Ahí es donde se conectan pares. 

Y por la naturaleza de arreglos financieros, podría ser el caso de que Comcast tiene acordado enviar la mayor cantidad de sus datos como puede de esta manera en lugar de esta manera. Debido a que, tal vez, el proveedor aquí va cobrarles más por gigabyte de enviar sus datos a través de en esa dirección. Lo que podría ser decisiones financieras que rigen en qué dirección van las cosas. 

Tal vez sólo sea el rendimiento implicaciones, aún más comúnmente. Los routers se sobrecargan. Si hay una gran cantidad de las personas llegan a casa a las 5:00 PM y comienza a recibir en el Internet, tal vez hay congestión en Internet. Y los algoritmos, la software que se ejecuta en los routers, en general, va a decir, si empezar a sobrecargarse, Debería proporcionar alguna información a otros routers cerca de mí de modo que, con suerte, ir en otra dirección, al igual que se evite un atasco de tráfico. 

Así que esto no es todo lo que improbable de una camino que los datos pueden tomar desde el punto A A al punto B. Y en De hecho, en general, se puede asume que sus datos se va a tomar 30 o menos esos saltos desde el punto A A al punto B. Es decir que podría ser tan tantos como 30 o más enrutadores entre usted y el punto B. 

Y podemos, a veces, ver esto. A ver si la red coopera aquí. De lo contrario, voy a tratar un ejemplo diferente. Déjame ver si puedo hacerlo en esta red. Y yo puedo. 

Así que acabo de correr, me dejó simplificar un poco mis salidas. Voy a hacer eso no. A continuación, en Aceptar. 

Así que voy a hacer lo siguiente: comando llama traceroute. Así que ahora mismo, estoy en mi Mac. Estoy en una antigua escuela y negro interfaz de blanco, nada como DOS desde antaño. Pero yo sólo quiero ver parte de la producción textual. 

Y yo, literalmente, aquí la Universidad de Harvard querer trazar la ruta entre yo y www.cnn.com. Así que vamos a ver qué pasa Ahora cuando pulso Intro. Un montón de cosas comienza parpadeando en la pantalla. 

Y veamos si no podemos dar algún sentido a esto. Así que 1, 2, 3, 4, 5, 6, 7, y Es una especie de colgar en este momento. Veremos si se completa este proceso o no. Resulta que cada una de las líneas de salida, en la pantalla, representar algo. Y en base a nuestro líder discusión hasta ahora, lo que hacer cada una de estas líneas de producción, numeradas del 1 al 11 en el momento, ¿representar? 

AUDIENCIA: Diferentes routers. DAVID J. MALAN: Diferentes routers, diferentes puntos en la pantalla. Y así lo que este programa, traceroute, está haciendo Es, literalmente, se trazaba el ruta entre mí y CNN.com. Así que en este caso, la etapa 1 es, al parecer, un router cuya dirección IP es lo que? 

AUDIENCIA: [inaudible] DAVID J. MALAN: Sí, pero específicamente, su dirección IP. Recuerde, su dirección IP es numérico. Así que simplemente asegurarnos de que estamos todos en la misma página, lo que es la dirección IP de la primera enrutador entre yo y Harvard? Quiero decir, lo siento, entre yo y la CNN? 

AUDIENCIA: [inaudible] DAVID J. MALAN: perfecto. AUDIENCIA: [inaudible] DAVID J. MALAN: Exactamente. Sólo estamos infiriendo esto desde la realidad que esta primera hop, por así hablar, simplemente tiene esa dirección. No tiene un nombre por alguna razón. Pero eso es sólo porque los seres humanos decidió no darle un nombre. Y que así sea. 

Paso 2 es otro router. Pero, de nuevo, me dijo que era de convenciones. No es necesario que routers IP terminan en 0,1. Éste no lo hace. IP del segundo router es esto. 

Ahora, parece que los seres humanos Tienes un poco más organizada y han comenzado a nombrar sus routers con lo parecerse a las direcciones URL o partes de las direcciones URL. Pero no lo son. Son sólo los nombres que los seres humanos dan a las cosas. 

Y, al parecer, es el caso que este router, como es lógico, es propiedad de los cuales probablemente? Es probablemente Harvard, ¿verdad? Debido a que el nombre de la cosa termina en harvard.edu. ¿Cual es el nombre? coregw1, el núcleo sólo significa importante, en el medio. gw es-- lo dije antes. 

AUDIENCIA: Gateway. 

DAVID J. MALAN: Gateway, simplemente un sinónimo de router. Así que este es el muy importante número de pasarela central 1. No sé lo que te quiere decir. 3-5, no sé. core que significa la misma cosa. 

.net.harvard.edu, no hace necesariamente un aspecto limpio. Pero es útil para algún sistema administrador de un sitio en Harvard. Paso 4, estoy inferir de convención. ¿Qué opinas 4 representa? Es todavía un router. 

Lo que hace BDR, probablemente, ¿qué suena? Frontera. Así que esto es probablemente un router que es físicamente en la frontera de Harvard y el resto del mundo, etc. el borde del campus en alguna parte. 

Paso 5 es interesante. Paso 5 todavía dice Harvard. Pero NOX tiende a presentarse a las Encrucijada del norte, que es una interconexión muy popular como lo point-- descrito anteriormente, un centro de datos donde mucha gente diferente, de Harvard y otros grandes proveedores de Internet, se unen e interconectar su cableado de modo que los datos puedan salir a otros lugares En Internet. 

Y ahora, las cosas se ponen poco más interesante. No sé cuando sea el momento. Al parecer, RTR, estoy adivinanzas, es router. Equinix en Nueva York es posiblemente el origen de ese. Pero Internet2 es un súper rápido a Internet la conectividad entre las universidades, especialmente. Por lo que parece ser lo estamos conectados a allí. Por alguna razón, el routers en los pasos 7, 8 y 9 son simplemente no nos contestar. Eso es probablemente porque ya sea de una mala configuración o configuración consciente. Quien dirige los routers no lo hace cuidar a revelar información. 

Pero el paso 10 es lo suficientemente interesante. Porque puedo adivinar a partir de esto, con cierta probabilidad, que mis datos, los datos dejando mi ordenador portátil, a paso 10-- 10 pasos tarde-- tiene entrado en lo que la geografía? Nueva York. 

Y qué tan rápido le tomó mis datos, de mi ordenador portátil, para llegar a Nueva York en su camino hacia la CNN le adivina? 28 milisegundos. Y esta herramienta no sólo traza la ruta. También veces las cosas. 

Y las cosas pueden ser congestionado. Así que a veces los números podrían saltar arriba o hacia abajo un poco inesperado. Pero si se piensa, ahora, ¿cuánto tiempo se tarda en llegar a Nueva York de aquí, que es probablemente alrededor cuatro o más horas en coche o en tren, es mucho más rápido para enviar a sí mismo a través de medios electrónicos si se tarda sólo 28 milisegundos para llegar desde aquí hasta allí. Ahora por desgracia, el otro no parecen ser routers para revelar. Vamos a probar con la otra. Sólo por diversión, vamos a tratar Amazon.com y ver si los routers son un poco más cooperar, sabiendo que podría tomar un camino completamente diferente. Así que tal vez no vamos a golpear la mayor cantidad de bloqueos allí. 

Se ve un poco diferente aquí. No creo que vimos neta sum1 AWS. Y, de hecho, es AWS de Amazon Web Services. Harvard tiene un servicio llamado Conexión directa con Amazon, donde prestamos un poco poco de dinero para Amazon para conseguir una conectividad más rápida a la red de Amazon. Por lo que utilizar una gran cantidad de su servicios en la nube, algunos de los cuales podríamos hablar de un poco más tarde. 

Parece que los routers aquí, también, están siendo un poco tímido. Por lo que no se ve todo lo que mucho más. Pero vamos a ver si podemos recoger un poco de algo más por ir a otra persona dirección por completo. 

Vamos a probar nuestros amigos en Stanford.edu. A ver si de ir más lejos. No, sigue siendo un poco privado. Parece que este mismo camino es ocultándose un poco. Así que vamos a tratar uno más si este no proporciona resultados jugosos. Pero se puede ver la clase de los IPs, que puede hacer una inferencia aquí. ¿Qué podría concluir, incluso si no eres un ingeniero de la red, es cierto sobre la base de los números que estás viendo en el paso 7 a 9 y 12 hasta el 15? 

¿Qué es una conjetura aquí? ¿Qué es una declaración verdadera? 

AUDIENCIA: Algo en torno el 205 [inaudible]. 

DAVID J. MALAN: Es cierto, y estoy mirar los números a la derecha. ¿Dónde están estos routers, aunque no parecen tener nombres? 

PÚBLICO: En algún lugar más allá lejos de lo que [inaudible]. 

DAVID J. MALAN: Sí. Y no sé dónde. Pero note el paso 7 dice 123 milisegundos. Pero sólo tres saltos antes, sólo se tarda 3 milisegundos. 

AUDIENCIA: Así que [inaudible] DAVID J. MALAN: No aquí, sí. Así que tal vez es centro del país. Tal vez sea la costa oeste ya. Realmente no lo sé, completamente adivinar. 

Pero teniendo en cuenta que todos los demás hop a partir de entonces también tomó más tiempo, siente razonable la conclusión de que sólo hay geografía física entre nosotros y ellos. Y para que quede claro, cada uno de estos números no es por parejas. Esto no significa que cada salto tarda 100 milisegundos. 

Cada uno de estos números representa de Un apunte a ese salto intermedio. Así que, en general, sólo deberían incrementando ser muy ligeramente. Así que el hecho de que todos estos, Ahora, son alrededor de 100 milisegundos, se siente como que tiene que estar más lejos. Y voy a tratar última. 

Pero supongo que vamos a ver un montón de estrellas. Vamos a tratar de los japoneses versión de la página web de la CNN. Oh, bien, ahora se está haciendo jugosa. Porque al parecer lo que realmente tiene tomado un camino diferente a través de los EE.UU.. 

Vamos a echar un vistazo a, oh, esto es genial. Éste terminado. Así que esto es de gran alcance. En los pasos 1 a 4, lo ciudad estamos probablemente en? 

AUDIENCIA: Cambridge. DAVID J. MALAN: Cambridge. ¿Y porque dices eso? Es todo harvard.edu. En el paso 5, donde podríamos ser? Bostón. En el paso 6, donde podríamos ser? 

AUDIENCIA: Número 6. 

DAVID J. MALAN: ¿Y dónde está San José? 

PÚBLICO: Es en California. 

DAVID J. MALAN: California? Es, probablemente, el San José, California, que es algo increíble. Ahora, ¿por qué decimos eso? Así que uno, que es San Jose-- la única San José yo sepa. Pero estoy seguro de que hay otros. Sin embargo, corroborando que el presentimiento lo que es otra pieza de datos? 

PÚBLICO: El geográfica. DAVID J. MALAN: La ruta geográfica siente al igual que esa es la dirección es probable que vamos a ir para llegar a Japón en el Océano Pacífico. Y, además, lo pieza de los datos corrobora que, sí, nos lo tomamos una gire a la izquierda a California? El tiempo realmente salta. 

Notamos vamos a partir de 1.989 milisegundos, en la fila 5, a 74 milésimas de segundo en la fila 6, lo que sugiere que hay probablemente algún cuerpo grande de la tierra. Así también hay algunos muy caros, poderosa cable, al parecer, ir a través de todo el país líder de Boston a San José, en este caso. No se donde está el paso 7. 

Pero se pone muy fresco cuando He aquí, ahora, en el paso 8 y 9 en adelante. ¿Dónde están los routers? Probablemente Japón. Así que lo que hay entre el paso 7 y 8 más probable? 

AUDIENCIA: Londres. 

DAVID J. MALAN: Sí, por lo también hay a través del Pacífico, transatlántica, transoceánico cableado que realmente grandes barcos solo desplegar y poner en la parte inferior del océano, que lleva todo esto conectividad a Internet. Y por eso nuestra conexión de red se pone de modo mucho más lento, relativamente hablando. Y he mencionado anteriormente, en general, y bien, esta es algo que un desarrollador web puede ser que desee tener en cuenta. 

No vamos a entrar en demasiados tanto detalle mañana. Pero, en general, un humano comenzará darse cuenta de los retrasos en una página web si algo hace 200 o más milisegundos en cargar. Es decir, que sigue siendo muy fast-- una quinta parte de un segundo. Pero esta es una de las métricas que un desarrollador web debe tener en cuenta al diseñar una página, cuando él o ella es la creación de gráficos, o la adición en anuncios de terceros, software-- quizás. 

Usted no desea retardar por la carga de la página. Usted, idealmente, desea mantener lo más rápido posible. Y si comienza a tener carga de la página tiempos de 200 milisegundos más, el ser humano va a notar que no es verdaderamente instantáneo. Y por lo que estos números no son todo lo desconocido para nosotros. 

Así que esto, entonces, un poco más de captura cuantitativamente lo que está pasando aquí. Y es en verdad, incluso aunque yo soy una especie de lamentar lo lento que es llegar a Japón. Es decir, sigue siendo menos de medio segundo para obtener su mitad de camino de datos alrededor del mundo, ya sea un correo electrónico, una página web, o cualquier otra cosa a lo largo de estas líneas. 

Muy bien, así que ¿cómo hace esto, entonces, se refieren a dónde íbamos antes. Estábamos hablando de una dirección IP. Y cada equipo, en el Internet, tiene una dirección única, diremos para ahora-- pero un poco de un lie-- blanco llamada una dirección IP. Y que la dirección IP se utiliza, ¿cómo? 

Es usado por estos routers para decidir si los datos deben ir aquí, aquí, aquí, o aquí. Y he simplificado las cosas diciendo que sólo se ve en el primer dígito. Pero eso no es realmente cierto. Se ve en más de los dígitos, por lo general, para resolver esto. 

Y, o bien los seres humanos tienen decidido o algoritmos informáticos han decidido cuál es la mejor ruta para que los datos. Así que, con suerte, dentro de los 30 o así lúpulo, que eventualmente llegue a su destino. Una vez que he solicitado de Amazon página de inicio, ¿cómo Amazon saber a quién enviar la página principal? 

Derecho, a la vieja escuela forma, le envío una postal a Amazon diciendo, por favor envíeme su página de inicio. Amazon va a responder con alguna tipo de mensaje, algún tipo de tarjeta postal, una especie de envoltura de su propio. Así que vamos a hacer exactamente esto sólo para visualizar esto por un momento. 

Por lo que la Internet en estos días, como usted puede haber oído, parece estar lleno gatos y fotos de gatos. Así que supongamos que alguien está tratando de visitar no Amazon.com, pero algún sitio web descargar una imagen de un gato. Así que mi portátil quiere enviar una solicitud, a través de la web, a algunos sitios web diciendo: dame la imagen actual de un gato. 

Y este gato, es de esperar, tiene que a continuación, se descargan al ordenador. Entonces, ¿qué está sucediendo realmente? Bueno, déjame seguir adelante y hacer esto. Tengo cuatro sobres de la vieja escuela aquí. Y esto es una metáfora útil. Debido a que este es, en esencia, electrónicamente lo pasa por debajo de la campana cuando envío un mensaje. 

Así que por el bien de la discusión, digamos que esto ya no es Amazon. Esta es cats.com o algo así. Y mi dirección IP, voy a decir con sencillez, es 1.2.3.4. Y la página web gato será 5.6.7.8. 

Y lo que esto significa para me es la siguiente. Voy a poner 1.2.3.4, 1.2.3.4. Y me aferraré estas arriba en un segundo. 1.2.3.4. Voy a poner mi regreso abordar en todos estos sobres, en la parte superior izquierda esquina según el procedimiento habitual haría al enviar un sobre. Y ahora, sólo tener una pista sobre lo que se necesita para ir en la parte principal de la envolvente. AUDIENCIA: [inaudible] DAVID J. MALAN: Sí, sí. Eso es todo. Así 5.6.7.8. Así 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

Y ahora, este gato aquí, por diseño, que está pasando para ser chomped en múltiples pedazos después de que lo soliciten. Así que digamos, para la bien de esta historia, Ya he enviado a cabo un sobre de mi propia a cats.com diciendo, por favor dame gatos de hoy en día. Así que lo que estamos hablando, Ahora, es la segunda mitad de la transacción, cuando llegue la respuesta de vuelta de cats.com a poco pasada de mí. 

Así resulta que el protocolo, que estas computadoras parecen ser, es generalmente algo llamado TCP / IP, lo que es probable que haya visto en alguna parte o de otro tipo en su Mac, o PC, o los medios de comunicación, o en una película, o un programa de televisión, o similares. Entonces, ¿qué significa todo esto? Esto es realmente una combinación de dos protocolos. 

Y un protocolo es sólo un lenguaje que los dos equipos hablan. De hecho, un protocolo en el el mundo humano, hola. Mi nombre es David. 

AUDIENCIA: Hola. 

DAVID J. MALAN: Gusto en conocerte. Así que esto es bastante estúpida humana Protocolo, cuando extiendo mi mano. Y Arwa extiende su mano. Y nos encontramos y saludamos. Y entonces, la transacción se ha completado. 

Pero es un protocolo en el modo la medida en que es un conjunto de pasos que es un guión que tanto de nosotros sabemos cómo actuar hacia fuera. Y hay un principio. Y no hay fin a la misma. Del mismo modo, cuando se trata de computadoras, que tienen conjuntos de protocols-- convenciones, por equidad, tienen se ha decidido por los seres humanos. Pero son utilizados por los equipos que dictan cómo se comunican entre sí los ordenadores. 

IP es el medio de este par de protocolos que rige la forma en que dirección de los PC. ¿Cómo abordar los ordenadores? Exactamente como esta. 

Así IP es un conjunto de convenciones que dice hacer Asegúrese de que tiene una IP la dirección del destinatario y una dirección de IP del remitente. Y utilizarlo en puntos, algo dot algo dot dot algo formato algo. Por ejemplo, TCP es un diferente protocolo, se utiliza conjuntamente con IP, que por lo general garantiza la entrega. IP sólo le dice ordenadores la forma de abordar el uno al otro. 

Es sólo cuando dije David, que ha dicho Arwa. Ese fue nuestro equivalente IP, nuestra pasos para dirigirse unos a otros. Sin embargo, para confirmar la entrega, equipos utilizan un protocolo llamado TCP, Transmission Protocolo de control, que es justo una forma elegante de decir que hay son características adicionales que se utilizan por los ordenadores para asegurarse de que todos estos sobres que siguen sosteniendo realidad llegar a su destino. 

Y un mecanismo de que es como sigue. Me parece que tienen el número de sobres aquí en este momento? 

AUDIENCIA: Cuatro. DAVID J. MALAN: OK, cuatro. Así se siente como, sólo para estar un poco más ordenada sobre todo esto, voy a número en la parte inferior izquierda esquina, como el campo memo. Y yo sólo voy a decir 1, 2, 3, 4. Pero ahora, empezar a pensar en una poco más como un ingeniero. 

Tengo Anoté tanto información que en realidad tiene? ¿Puedo ser aún más tenso que esto cuando se trata de de especificar estos números? ¿Qué más podría poner en el sobre que sólo tal vez es útil? 

AUDIENCIA: [inaudible]. 

DAVID J. MALAN: ¿Qué es eso? 

PÚBLICO: El número del total sobres que tiene. 

DAVID J. MALAN: Sí, el número total. Siento como si no estuviera tan captura mucha información disponible ya que tengo. Así que, ya sabes, probablemente debería hacerlo. Así que 1 de cada 4, 2 de cada 4, 3 de cada 4, 4 de cada 4. 

Y ahora, ¿por qué? ¿Cuál es la intuición detrás de anotar también el número total de sobres Estoy a punto de enviar? AUDIENCIA: Averigüe si algo falta, algo está faltando. DAVID J. MALAN: Exactamente. Así que aprovecha esta TCP. Se utiliza algo llamado número de secuencia, muy similar en espíritu a lo que estamos aquí dibujo. Pero necesita saber cuántos paquetes, o los sobres, no se supone que deben ser. Porque de lo contrario, ¿cómo Cómo se sabe si cuando se obtiene 1, 2, y 3 deben ha habido un 4? 

Se puede inferir si se obtiene 1, 2 y 4, espera un minuto. Probablemente haya habido un número de 3. Y de hecho, eso es más cerca de cómo funciona TCP. Pero para nuestros propósitos ahora, déjenme muy preciso y decir que esto es 1 de 4, 2 de 4, 3 de 4, 4 de 4 para que saber al final del proceso, Al final del protocolo de enlace si se quiere, si todo el asunto es en realidad completa. 

Ahora, resulta que TCP hace otra cosa. TCP también permite a un ordenador para proporcionar múltiples servicios. Y por los servicios web que quiero decir, correo electrónico, chats, voz sobre IP. Hay racimos de cosas diferentes de la Internet y los servidores en Internet se puede hacer en estos días. 

Así, por ejemplo, sólo de pensar hipotéticamente, si entregara esto a Arwa, ¿cómo se sabe lo que va a estar dentro de estos sobres? ¿Va a ser una solicitud de una página web? ¿Es un correo electrónico? Es un mensaje instantáneo? 

Usted no sabe basado en esta información. Todo lo que sabes es de quién es, quién que es, y qué cantidad de sobres esto es. Por lo que necesitamos una más pieza de información. Y estamos hablando de la web en este caso, sólo porque es fotos de gatos. Pero podría ser cualquier cosa. 

Así podría escribir web sobre el mismo. O mejor dicho, me podría escribir HTTP, que es el protocolo utilizado por Web navegadores y servidores para comunicarse. Más sobre esto en un momento. Pero yo voy a ser aún más ordenador orientado que eso. 

Resulta que los seres humanos, Hace algún tiempo, decidió para asignar números únicos para servicios de Internet populares. HTTP pasa a utilizar el número de 80, o como veremos, 443. Pero 80 es bien por ahora. 

SMTP, que es una forma elegante de decir el correo saliente. Se trata de Simple Mail Transfer Protocol. Sólo el conjunto de convenciones que gobierna método de envío de correo electrónico de un ordenador a otro. Pasa a utilizar el número 25. 

FTP, con la que algunos de ustedes podrían estar familiarizado, ¿qué hace FTP? 

AUDIENCIA: La transferencia de archivos. DAVID J. MALAN: Sí, transferencia de archivos Protocolo no debe utilizarse más. Si su empresa aún lo utiliza, es probable que estés usarlo sin cifrado, lo que significa que tienes estado enviando su nombre de usuario y contraseña a través de todo este tiempo el internet. Probablemente no debería usarlo. Debido a que existen versiones seguras. Se utiliza el puerto 21. Y hay racimos de otros ejemplos como éste. Así, en otras palabras, los seres humanos, hace algún tiempo, decidido que, hey, vamos a asignar números a todos estos servicios para mantener todo limpio y ordenado. Pero lo que realmente significa, a pesar de que de esta envoltura empiezan a parecer un poco arcano, Ahora puedo poner en el final de la misma, por ejemplo, colon 80. Y yo sólo voy a utilizar los dos puntos aquí sólo porque esa es la convención ordenador. Voy a añadir dos puntos 80 hasta el final de la dirección de sólo para capturar el hecho de que arcanamente este está destinado a 5.6.7.8 puerto 80. Así que ahora, cuando me entrego a Arwa, asumiendo que se está ejecutando un servidor de correo electrónico, una red servidor, un instante servidor de mensajes, que ahora sabe que al ver el número 80, Oh, esto debe entrar en este cubo. O este debe entrar en este buzón. O esto debe ser entregado fuera de este servicio que es que se ejecuta en su servidor en particular. 

Así que ahora, la última pieza de la misma, esto es el gato. ¿Y por qué tengo cuatro sobres? Bueno, una de las características que ofrece por IP, además de abordar, es también la capacidad fragmentar peticiones. 

Este es un bonito gato grande. Y de hecho, para la eficiencia y para maximizar el rendimiento, por así decirlo, lo que es bueno para la fragmentación está teniendo grandes archivos como este y romperlas en trozos más pequeños para fragmentos, vamos a decir en este caso, al alza de los cuales es que sólo porque una persona está monopolizando su red mediante la descarga realmente grandes archivos de vídeo, los archivos de vídeo todavía van a ser cortado en pedazos pequeños súper y se transmite uno o más a la vez. Así que muy poco de mí con mi gato, o mi correo electrónico, o mi mensaje instantáneo, o algo más importante que cualquiera de esas cosas También puede tener la oportunidad de ir hacia fuera de su computadora o en su casa para el resto de la internet. 

Y es hasta el software y los routers para decidir cómo enviar estas cosas. Pero con el tiempo, todos ellos llegar a sus destinos. Como acotación al margen, si usted ha pensado alguna vez sobre el tema de, o leer sobre, la cuestión de la neutralidad de la red? neutralidad de la red, esto estaba de moda desde hace bastante tiempo, en este país, donde políticamente se convirtió en un problema de semillero. Debido a que algunas empresas, por ejemplo, querido dar prioridad a la circulación de determinados sobre otros. Por ejemplo, las personas estaban preocupados de que tal vez Microsoft con Skype o Google con Hangouts, o tal vez con videos de Netflix sería, tal vez, estar dispuesto pagar Comcast, o Verizon, o quién sabe, incluso el gobierno más dinero para priorizar su tráfico. Ahora, lo que hace que la realidad significa tecnológicamente? Eso podría significar que un ISP, al ver ciertas direcciones IP, podría dar esos paquetes, esos sobres, prioridad. Al ver a ciertos números de puerto, podría dar a los paquetes de prioridad y, a continuación, más lento mi e-mail, o reducir la velocidad de mi servicio. Y en realidad sólo se reduce a priorización o la calidad del servicio para estos varios servicios diferentes. Así y así es como lo haría hacerse a nivel técnico. 

Así que, en cualquier caso, que ahora tener estos cuatro sobres. Voy a poner un cuarto de el gato en este sobre, uno trimestre del gato en este sobre, una cuarta parte en este sobre. Y ahora, supongamos que mi objetivo es enviar estos, digamos, a Jeffery. Recordemos que al igual que el imagen hasta aquí sugiere, no todos necesariamente tiene que tomar la misma ruta. 

Así que si yo soy el servidor de cats.com, Estoy respondiendo a la solicitud de Jeffery en esta historia. Voy a pasar a uno fuera de aquí. Es probable que comienzan en la misma ubicación. Así Arwa, si quieren decidir quién ruta este a la siguiente, usted puede seguir adelante y enviar esa manera. Y no lo envíe a la mismo router cada vez. 

[Riéndose] 

Así que Dan está haciendo un poco congestionado. Hay que ir. Todo bien. Y por lo que aquellos necesitan hacer su camino alrededor de la habitación. Y de nuevo, como un router en general sepan de Jeffery de esa manera. Así que siga enviando esa manera. Y ahora, supongamos Dan no acababa de hacerlo. Y por lo que este paquete les caía a lo largo del Así, si puedo robar esa distancia de usted fuerza, lo siento. 

Muy agradable. No es necesariamente la la ruta más directa geográfica. Aún tratando de llegar a Jeffery. Y completa. Ahora, esto fue deliberado. No me refiero a golpear su mano cuando lo hice. Pero el paquete 4 de 4 hicieron pierda o se ha caído. Y tal vez eso sucedió porque hubo un error de hardware. Tal vez es porque Dan se sobrecargado o Andrew quedó sobrecargado. Pero sucedió. Así que si, Jefferey, te gustaría volver a montar que. ¿Qué imagen tiene delante de usted en este momento? Si desea tomar el mensajes de los sobres. 

AUDIENCIA: 1, 2, 3. 

DAVID J. MALAN: OK, adelante y abrir ellos y tomar las piezas de gato fuera. 

AUDIENCIA: [inaudible]. 

DAVID J. MALAN: Muy bien, por lo tenemos la parte superior izquierda del gato, la parte inferior derecha, y la parte inferior izquierda. Así que nos estamos perdiendo la arriba a la derecha del gato. Así TCP, una vez más, esta es protocolo que entra en acción aquí. Así Jeffery, al recibir 1, y 2, y 3 de 4, en este escenario, de alguna manera envía un mensaje de nuevo a mí, a través de algún route-- podría haber cualquier número de diferentes saltos aquí-- que dice: bueno, pero espera un minuto. Reenvío de 4 de cada 4. 

Y así lo que tengo que ir y hacer es-- todo es electrónico de datos. Así que se puede copiar fácilmente el gato en el interior de mi propia memoria RAM o memoria. Puedo pensar en otro sobre, dicho de otra copia de tan sólo este fragmento de la eficiencia. Yo no tengo que volver a enviar todo el gato. Puedo ponerlo en un nuevo sobre, enviarlo a su alrededor. Y cierto número de milisegundos más tarde, Jeffrey, es de esperar, tiene la totalidad del paquete. Por lo que tomó un poco el tiempo para contar esta historia. Y eso no es poco razonable. 

Debido a que existe una gran cantidad de complejidad pasando aquí. Estos protocolos no son simples. Pero si se quiere garantizar entrega de esta manera, es necesario tener esas medidas adicionales, que los metadatos adicionales, si se quiere. 

Y sólo para echar un término a cabo allí, los datos que nos importa es como el gato dentro del sobre. Metadatos, que son datos que es útil, pero no lo que en realidad se preocupan por al final de el día, es toda la materia que escribí sobre la fuera de la envelope-- la dirección, el destino, el número de puerto, los números de secuencia. Todo esto es metadatos. Es útil. Pero no es lo que en última instancia Quiero salir de toda esa transacción. Ahora bien, esto parece bastante convincentes de que no importa qué, Jeffrey obtendrá una copia de que el gato, que suponiendo tienen una conexión física a él al final del día. Pero hay cierta tipos de aplicaciones donde garantizando la entrega sería un mal diseño decisiones y una característica indeseable? ¿Siempre quiere retransmitir como he propuesto en este momento? 

AUDIENCIA: pagar por ello, supongo. 

DAVID J. MALAN: Si paga, lo que podría significar? 

AUDIENCIA: [inaudible]. 

DAVID J. MALAN: Oh, está bien, buena pregunta. Puede ser que usted se doble cargada si es como el registro de salida de Amazon o algo? Respuesta corta, no. Debido a que en que estos fragmentos son, por así decirlo, a un nivel inferior. Y tienen que ser vuelto a montar antes de que realmente podría ser acusado. Así que buena idea, pero no preocupante en este caso. 

Vamos a razonar hacia atrás. Por lo tanto es necesario retransmitir un poco más de esfuerzo. Que no se sentía como un gran negocio. Pero requiere un poco más de tiempo. 

Porque ahora, Jeffrey tiene que espere unos cuantos milisegundos para conseguir que la cuarta parte de los datos de nuevo. pequeño punto, pero se ralentizar las cosas. Y tal super internet llena. 

Y tal Andrew mantiene dejar caer los paquetes en el suelo. Por lo que estos retrasos se empiezan a acumular. Así que después de un tiempo, este gato no lo hace tomar 74 milisegundos para llegar allí. Se tarda 1,5 segundos. 

Y tal vez la siguiente imagen de un gato toma media un segundo, dos segundos. En otras palabras, empezamos bogging cosas. ¿Qué aplicaciones podrían ser molesto para empantanar de esta manera? 

AUDIENCIA: secuencias de vídeo o voz. 

DAVID J. MALAN: Sí, ¿y qué si estás viendo un partido de béisbol en línea, o lo que si usted está Skyping con alguien, o FaceTime, especialmente en el caso de vídeo conferencias, tipo de no es aceptable, en algún momento, a empezar a escuchar su respuesta humana un segundo de retraso. ¿No sería mejor simplemente dejar que el paquete en el suelo, mostrar sólo 3/4 del gato, o en este caso, una videoconferencia, 3/4 de mostrar mi cara con mi boca que se mueve como yo estoy hablando, y dejar que el audio, por lo por lo menos, ir a través de, por ejemplo. Así que hay esta noción de calidad de servicio aquí, más en general, donde se sabe qué, en tiempo real si applications-- que es la transmisión de un evento deportivo o conferencing-- de video streaming tal vez usted no necesita todos los bits. Y tal vez es en realidad mejor que acaba de morder la lengua y simplemente seguir adelante con el arado más y más datos, sin mirar hacia atrás. Debido a que el ser humano se darán cuenta que en su propia mente lo que realmente se perdió. 

Y sería más molesto para amortiguar, tampón. ¿Derecha? Hay esta cosa, con el que todos estamos familiarizados, donde acabo de empezar a hablar al tiempo que, eso es sólo molesto tener realidad que, a esperar a que yo alcanzo. 

Tal vez sea mejor si sólo perder unos segundos de lo que digo. Pero entonces, se vuelve fuerte. Por lo que es más, es un trade-off. Y de hecho, el protocolo que permite que hagas que no sería TCP, pero algo llamado UDP, que es simplemente un protocolo diferente utilizado a veces para estos contextos. Sí, pregunta. 

AUDIENCIA: [inaudible] cierta [Inaudible] protocolo lento [inaudible]? 

DAVID J. MALAN: Para detener reducir la velocidad en qué sentido? 

AUDIENCIA: Quiero enviar mi datos tan rápido como sea posible. 

DAVID J. MALAN: OK. 

AUDIENCIA: Si alguien no quiere [inaudible] transferir a dejar de [inaudible]. 

DAVID J. MALAN: Oh, a pesar de todo puede interferir con ninguno de estos datos. Por ejemplo, entre todos el lúpulo, entre el punto A y B, todos estos saltos aquí puede decidir acaba de poner en lista negra todos los datos UDP. Ellos sólo podían detener. Podrían copiarlo sabiendo que esto es los datos de vídeo que se puede ser que desee mirar. Así que en resumen, cualquier persona con acceso a la conectividad inalámbrica o por cable entre dos puntos podrían absolutamente detenerlo si lo desean. 

Y de hecho, incluso en nuestros routers domésticos, los cuales es la historia que va volver a ahora, podría tener una configuración en la que puede activar o desactivar ciertos servicios si se trata de por razones de los padres, o simplemente no querer sus niños para ver videos en línea, o por razones corporativas, así. Así que, de hecho, vamos a rienda cosas de nuevo. 

Debido a que hemos permitido nosotros mismos para buscar, ahora, en todos los servidores en el interior de la Internet aquí. Pero si, al final de la día, Sólo estoy tratando de llegar al Amazonas, lo que es esa pequeña casa enrutador realmente hacer por mí? Pues bien, resulta que el router en casa, que hemos descrito anteriormente, eso es empate a desproporcionadamente grande aquí, tiene un montón de servicios integrados. 

Se tiene, por lo general, una servidor DHCP incorporado. A menudo tiene un punto de acceso incorporado. Y eso es a menudo debido a que tiene estos antenas, como estas cosas aquí. A menudo tiene un cortafuegos incorporado. 

A menudo tiene un router, que es su propia pieza distinta de funcionalidad, incorporada. Que podría tener algo llamado servidor DNS integrado, si no es incluso otras funciones. Así que vamos a desmenuzar sólo el restante par de las de aquí. DHCP, sólo para recapitular, hace qué? 

AUDIENCIA: Asigna el IP. 

DAVID J. MALAN: Exactamente. Asigna la dirección IP y algunas otras cosas. También le dirá mi Mac o PC lo que mi router por defecto es y algunos otros detalles, como vimos en la pantalla de mi Mac. punto de acceso sólo significa, éstos días, que es compatible con Wi-Fi. Y de forma inalámbrica permitirá la gente se conecte, solo como un cable físico de antaño. 

Servidor de seguridad entre dos edificios o dos tiendas en un edificio, se trata de un dispositivo físico que, a ser posible, evita el fuego la propagación de una tienda a otra. En el mundo virtual, que evita que los datos de ir de un lugar a otro. Así que, de hecho, si su red doméstica, o incluso su empresa o universidad red, de alguna manera tienen en la lista negra, digamos, todos los accesos a Facebook.com, considerándola una pérdida de tiempo, ¿cómo podría su universidad, o en el hogar, o empresa que haga en el contexto de sobres como estos? 

En otras palabras, si todos mis equipos aquí-- mi ordenador portátil y cualquier otro-- es de alguna manera de hablar con el Internet a través de esta casa enrutador o router de esta empresa, o este router universitario, ¿Qué información de un uso cortafuegos con el fin de detener el tráfico fluya? 

AUDIENCIA: [inaudible]. 

DAVID J. MALAN: Sí, por lo que si saben que la web de Facebook servidor, en el Internet, tiene la dirección IP 5.6.7.8, es trivial para un administrador de sistemas para configurar un servidor de seguridad, simplemente negar y para retirar todos los sobres destinado a esa dirección IP. En realidad, Facebook tiene algunos diferentes IPs, tal vez decenas, tal vez cientos. Pero siempre que esas son conocido públicamente, un administrador en realidad puede lista negra todos aquellos. 

O si eso no es posible, sólo porque Facebook, tal vez, tiene demasiados IPs o cambian con demasiada frecuencia, así, resulta que, como veremos, cada vez que haga una solicitud de una página web, como Facebook.com, en lugar de existiendo un gato en el sobre, que va a ser una mención. Oh, este usuario quiere Facebook.com/MarkZuckerberg.php o lo que el archivo puede ser. 

Por lo que sólo puede mirar el interior del sobre y ver, oh, esto es para Facebook. Voy a dejarlo caer ahora. Usted puede mirar en el interior de la sobre, tal como un servidor de seguridad también. 

Por lo que un servidor de seguridad, en definitiva, puede mirar en la dirección IP. Se puede observar el número de puerto. Se puede mirar en el dentro del sobre. 

Y por número de puerto, esta es muy interesante también. Un servidor de seguridad, por lo tanto, podría bloquear, Al parecer, todos los accesos web, si se quiere, simplemente poniendo en lista negra todos los sobres que tienen el número 80 en ellos, o todo el correo electrónico mediante listas negras puerto 25, o el bloqueo de FTP, mediante el bloqueo de puerto 21. Y la lista sigue y sigue ... 

Como acotación al margen, ¿alguno de ustedes utilizan DNS de Google server-- 8.8.8.8? ¿Le suena familiar? ¿No? 

Así resulta que usted puede configurar su equipo para utilizar las direcciones personalizadas. Y vamos a volver a esto en un momento. Y es muy común para las empresas redes y redes de hoteles para bloquear ese tipo de cosa, como pronto veremos. 

Así que la última parte de la funcionalidad, entonces, aquí es un router y DNS. Un router, de nuevo, una idea muy simple. Simplemente datos de rutas a la izquierda, derecha, arriba y abajo basado en los cables y la conectividad que tiene, si se trata de una pequeña red en casa o uno más grande en la propia Internet. Así DNS es el último de los grandes acrónimos aquí. 

¿Qué hace un servidor DNS? Es una funcionalidad muy útil menudo integrado en un router en casa. No así, tenemos bastante conectados dos puntos aquí. Cuando escribo a cabo Amazon.com o cats.com en mi navegador, de alguna manera u otra que termina en un sobre, tal vez, con Amazon o cats.com en el interior de la envolvente, como propuse con Facebook. 

Pero lo que tiene que ir en el afuera, hemos estado diciendo? AUDIENCIA: La address-- IP DAVID J. MALAN: La dirección IP. AUDIENCIA: [inaudible] llamado a la dirección IP. DAVID J. MALAN: Exactamente. Un servidor DNS, Domain Name System servidor, que es único propósito en la vida es traducir los nombres de dominio a direcciones IP y viceversa. Y así, también, se puede pensar en como un gran archivo de Excel con dos columns-- nombres de dominio en uno y Direcciones IP en el otro. Pero es un archivo especialmente grande. 

Y resulta que cuando enciendo en mi AirPort Extreme, o mi Linksys dispositivo, o el dispositivo D-Link, o lo que usted tiene en su casa, Seguramente, ese pequeño dispositivo hace No conocer, de antemano, todas las posibles direcciones IP y todos posibles nombres de dominio que existen. Debido a que no se puede. Porque lo que si alguien compra un dominio nombrar mañana, lo pone en el Internet? 

Sería bueno si su casa enrutador todavía podía acceder a él. Y sin duda, se puede. Por lo tanto, resulta que hay en su conjunto jerarquía de los servidores DNS del mundo. 

Su router, por lo general, tiene una. Sin embargo, sólo es un servidor de almacenamiento en caché de DNS. Y por caché me refiero C-A-C-H-E, donde sino que almacena copias de la información temporalmente. Pero si tengo servicio de internet a través de Comcast, o Verizon, o RCN, vendedores muy popular a nivel local en los EE.UU., o cualquier otra empresa, o incluso la Universidad de Harvard, Harvard, y Comcast y Verizon, y su ISP local de todos tienen sus propios servidores DNS. 

Y, también, información caché. Pero también hay algunos grandes DNS especial servidores en el mundo, al menos 13, los llamados servidores raíz que saben dónde todos los punto com son, y sabe dónde todas las redes de punto son, y todos los orgs de puntos, y todas las decenas y decenas de otros dominios de nivel superior en estos días. Y lo que no esta sistema jerárquico toda al DNS de tal manera que si usted no sabe y su más arriba no es así, es de esperar, más arriba de su más alta de hasta sabe. Debido a que el dinero en última instancia, se detiene aquí. Y así, como veremos, cuando comprar un nombre de dominio, básicamente estás informando uno de estos grandes amigos. Y la información se filtra hacia todos los otros equipos de la Internet. Pero hay un peligro aquí. 

Supongamos que Comcast se lleva repentinamente sobre por alguien que no lo hace, Comcast Facebook quiere poner fuera del negocio. ¿Cómo ir sobre Comcast Facebook pone a cabo de negocios para un buen número de personas? ¿Qué configurar su servidor DNS que hacer? ¿Qué harías? 

PÚBLICO: Sólo bloquearlo. Sólo bloquearlo. 

DAVID J. MALAN: Sólo bloquear, ¿verdad? Así que si estoy Comcast, y tal vez Soy el director general no técnica, Sólo he anunciado un decreto, no lo hago dejar que nuestros clientes van a Facebook.com. Debido a que por cualquier razón de negocios, estamos No juega bien con ellos en este momento. 

Pues bien, ¿qué haces? Es una aplicación bastante trivial. Sólo tienes que preguntar algunos administrador del sistema para modificar el servidor DNS decir, si recibe solicitudes de Facebook.com, no responden con una dirección IP, o responder con una falsa 1.2.3.4 uno--, lo que no tiene sentido. Debido a que no pertenece a Facebook. 

Y de hecho, cierta países han sido conocidos Para ello, en la que si que han deseado a la lista negra cierta sites-- este tipo de gran cortafuegos de China, que puede ser implementado en cualquier número de ways-- podría hacer exactamente esto sólo se basa en DNS solo. Así que si usted ajustar de su usuario servidor DNS que acaba de responder no o falsa DNS o respuestas, se puede bloquear fácilmente el acceso. 

Ahora, como he aludido anteriormente, y esto es sólo cómo una red ingenua haría hacer esto, puede en realidad ir en mi Mac, haga clic en DNS, el cual Fíjense ahora es, con suerte, otra pestaña familiar. Hace tal vez un poco, sólo se sabía lo que el término Wi-Fi significaba. Ahora, con suerte, sabemos un poco más sobre TCP / IP. Ahora, tenemos DNS. 

Estos, al parecer, son los servidores DNS que Harvard tiene forma automática asignado a mi equipo. Cuando he dicho anteriormente que da DHCP yo más que una dirección IP, que da la dirección de mi router. También me da una o varias de DNS servidores que se supone que debo usar cuando aquí en la red de la Universidad de Harvard. 

De hecho, me puedo anular este haciendo clic, oh, no puedo. Porque estoy en la cuenta de invitado. OK, así que si pudiera en realidad haga clic en este signo más físicamente, Podría escribir en cualquier servidor DNS que quiero. 

Una muy popular a utilizar es 8.8.8.8, lo que Google compró hace algún tiempo. Y si mi Mac me dejó entrar, pude luego decirle a mi propio Mac aquí, no utilice los servidores DNS de Harvard. El uso de Google del lugar. 

Así que esta es una forma común de evitar cualquiera de los dos restricciones del sistema, como las que acabamos de describir. Si están mal implementados, se Sólo puede utilizar un servidor DNS diferente. Muy en boga en el hogar ISP, y tal vez también, si alguna vez has cometido un error tipográfico al escribir un nombre de dominio, sólo debe obtener un error mensaje de su navegador. Eso es lo que están diseñados para hacer. 404 o, en realidad en esta caso, algo diferente, usted podría conseguir una página de respuesta no válida. Pero algunos de ustedes, ¿Alguna vez ves anuncios Si comete un error tipográfico y escribir mal un nombre de dominio? Si es así, es posible, y Comcast se ha sabido para hacer esto. Ellos, muy desagradable, lo hará interceptar las búsquedas DNS incorrectas. 

Si escribe Facebook.com pero hacer un error tipográfico, que volverán una dirección IP a ti, no de Facebook, pero uno de la publicidad de Comcast las direcciones IP de los servidores ' para que, luego, de repente ver los anuncios, y tal vez sugerido faltas de ortografía, y similares. Así que algunas personas podrían utilizar Google para trabajar alrededor de eso. A veces es muy común en hoteles y aeropuertos, etc. donde los servidores DNS son simplemente malo. O sólo están rotos. O son disfuncionales. 

Así que muy a menudo, si no estoy conseguir la conectividad a Internet pero mi icono que sugiere debe estar en la red, Voy a cambiar mi forma manual servidor DNS que acaba de Google para ver si se comience a trabajar. Y dos de cada 10 veces, que parece solucionar el problema. Y la comida para llevar que aquí no es tanto todas estas tontas pequeñas soluciones temporales pero ¿por qué funcionan realmente. 

No eres más que decir a su computadora para hablar con algún otro dispositivo en su lugar. Por lo que este dispositivo de encaminamiento, que podría han pagado a 0 o más dólares para para poner en su casa, está haciendo todo de esta funcionalidad y aún más todo sólo en esta pequeña caja. Pero cuando explotamos este historia para toda la internet, tiende a ser dedicado servidores y ordenadores que hacen cada uno de esos servicios individuales. Sin embargo, nuestras casas son sólo poco microcosmos de toda la historia. 

¿Alguna pregunta? Sí. Sí, Dan? 

AUDIENCIA: Antes, usted habló de los puertos, los puertos específicos, pero es servicios específicos. Así, por ejemplo, usted ha dicho si no bloquee un determinado servicio, Yo digo no registrar ese puerto? ¿Es posible que un servicio de ser completado a través del puerto? 

DAVID J. MALAN: Por supuesto. Sí, de hecho, se quiere a menudo se encuentran en una red que los únicos puertos que están permitidos son, por ejemplo, el puerto 80 y 443-- tráfico web. Esto es muy común en hoteles o aeropuertos donde piensan con presunción, eh, 90 más por ciento de nuestros usuarios sólo son necesarios de todos modos. Vamos a bloquear todo lo demás. 

Y que deja la gente como yo a cabo frío, a secar, puesta a secar. Porque no puedo acceder a determinados servidores en Harvard, que utilizan diferentes puertos. Pude, de forma preventiva antes de salir de la escuela, cambiar mi servidor especial para utilizar el puerto 80 o 443. A pesar de que la humanidad ha decidido que debería ser para el tráfico web, no tiene que ser. Puedo enviar a mi correo electrónico a través de ese o similar. 

AUDIENCIA: lo que fue mi segunda pregunta a ella. Así que decidió la humanidad. ¿Hay una lista publicada en alguna parte que decir que son las mejores prácticas antes? DAVID J. MALAN: En efecto. Y de hecho, si voy aquí, puerto TCP común, aquí vamos. En Wikipedia en sí mismo es el primer golpe. Aquí está puertos bien conocidos. 

Por lo que la lista, hasta esencialmente 1.024, es muy estandarizados, e incluso algo más allá de eso. Así que hay una gran cantidad de servicios que- 

AUDIENCIA: Así que si usted fuera el desarrollo de un servicio, en teoría, hay que ir allí y decidir qué puerto líneas para ese servicio? DAVID J. MALAN: Correcto. Y si ha llegado con algunas nueva aplicación, como Napster de vuelta en el día o como WhatsApp más modernamente, lo haría en general, si usted es un buen diseñador, lo haría echar un vistazo a una lista como esta y asegúrese de que está eligiendo un número que se encuentra dentro de una gama que debe ser eligiendo de, esencialmente un número lo suficientemente grande que nadie ha elegido. 

AUDIENCIA: Eso sería sobre los diseños de puertos, correcto? DAVID J. MALAN: Correcto, correcto. Y hay un montón. Es decir, un número de puerto es generalmente un número de 16 bits, que le da 65.536 posibilidades. Y sólo unos pocos de los en realidad están estandarizados. 

Y la realidad es que sólo hay por lo muchos servicios populares en estos días. Así que en realidad no hay que mucha contención. Así que no es un gran problema. 

Pero a partir de un estudiante inteligente de perspectiva o disidente dentro de un país, es posible que de hecho, si un país o una entidad corporativa, o universidad está bloqueando cierta tráfico, lo que es muy frecuente hecho, por las personas lo suficientemente sofisticados, sería la de túnel, por así decirlo, para encaminar la totalidad de su el tráfico con los sobres que no dicen lo que deben decir, pero en lugar de simplemente utilizando 80 para todo. Incluso si se trata de FaceTime, o Skype, o transacciones financieras, o lo que sea, que acaba de hacer que parezca en realidad es el tráfico web. Y mejor aún, es otra solución que Victoria aludido anteriormente, que es una VPN. 

Y muy a menudo es VPN permitió el tráfico en una red. De hecho, me encontré comúnmente en aeropuertos y hoteles, y en los aviones donde no puedo acceder a cierto servidores seguros en Harvard. Debido a que se están ejecutando en la justa puerto inusual numbers-- 555 o lo que sea el número podría ser. 

Pero si primero la conecto a través de VPN ese avión u hotel a Harvard Universidad, lo que hace un VPN es lo que? ¿Sabe lo que hace para usted debajo de la campana, Victoria? 

AUDIENCIA: Bueno, es de suponer que lo hará cambiar el servidor [inaudible]. DAVID J. MALAN: Lo hace. Lo hace. Que hace que se vea, a otra persona, como vas a venir de otro lugar. Parece que usted está viniendo desde sus oficinas corporativas al visitar algunos sitios. Y lo que también se hace es que los túneles, por así decirlo, todo el tráfico, si se trata de correo electrónico, o en la web, o impresión, o similares de todo a través de este cifrado canal entre usted y su corporativo la sede, por lo general, de manera que no uno-- incluyendo el local del país, o la compañía aérea, o cafe-- sabe lo que hay dentro de el túnel encriptado. Y lo que parece que el ruido aleatorio. Y así, muy a menudo, una VPN trabajará en torno a esos tipos de restricciones de puerto, también, si el puerto de VPN en sí no es bloqueada, lo cual es a veces el caso. Y Dacosta, que nos vas a decir? 

AUDIENCIA: ¿A qué hora [Inaudible] saltar en especial usando el [inaudible] puede saltar grupo de [inaudible] es diferente esta nube? Lo que [inaudible] para saltar? [Inaudible] Valor [inaudible] DAVID J. MALAN: Y por salto, ¿qué quieres decir exactamente? PÚBLICO: Que bloquearía, [inaudible]. DAVID J. MALAN: Ah, y que es roto dentro de un país determinado? AUDIENCIA: Sí, está bloqueado. DAVID J. MALAN: Oh, bloqueado. Por lo tanto, se puede implementar en cualquier número de maneras. El más simple, de nuevo, habría que el país y cualquier persona en ella, a través de DNS, simplemente no devuelven la dirección IP para cuando visite Facebook.com. El segundo, que en realidad puede mirar en sobres de todo el mundo y ver si esas peticiones se dirigió a Facebook.com. En cuyo caso, lo harían de manera similar bloquear el tráfico también. PÚBLICO: Puede bloquear el [inaudible]. DAVID J. MALAN: En efecto. Y depende. Es decir, siempre y cuando no están relativamente pocas conexiones a internet que entra en el país-- por lo docenas, o cientos, no miles o decenas de thousands-- entonces sí, con tal de que tienen el control sobre todos los cables, sin cables, o de otro tipo que entra en el país, absolutamente, pueden bloquear todo. 

Por lo tanto, y lo que es peor, y un posible ataque es que si, por ejemplo, estamos todos aquí en la red de la Universidad de Harvard. Y por lo tanto, los equipos, por la historia que hemos estado diciendo, están todos utilizando el servidor DHCP de la Universidad de Harvard. Algunos de ustedes podrían tener, en una pestaña en este momento, Facebook.com abierta, o Gmail.com, o algún otro sitio web al azar. ¿Usted sabe que está necesariamente en el verdadero Facebook.com? 

Es decir, tal vez estás en sujetos un experimento de psicología de Harvard Aquí, en el que usted está alimentando información de Facebook falsa. O que les estamos diciendo que has sido empujado por alguien que no has sido. O estamos cambiando mensajes a sonar más enojado de lo que realmente son. 

Quiero decir, en serio cuando se tiene control de la red, usted tiene control sobre un buen número aspectos de la experiencia del usuario. Ahora, por suerte, no es tan aterrador como eso. Debido a que la mayoría de ustedes, en su bares URL, de cualquiera de estas pestañas, Probablemente comenzar con qué? HTTPS, es de esperar. Debido a que el S hace designar seguro. 

Y, en teoría, lo que medios es que lo hace realidad disponer de una conexión cifrada entre usted y Facebook, y Amazon, y Gmail.com, o donde quiera que se encuentre. Y eso es una buena cosa. Debido a que existe esta Todo sistema de confianza. 

Y esto es en realidad una buena segue para el tráfico web en concreto. Hay todo este sistema de la confianza, en el mundo, que nos permite con un poco de tranquilidad a confiar que si voy a Facebook.com, y veo un pequeño candado icono en mi navegador, Estoy muy, muy, muy probable para ser conectado realmente a lo real Facebook.com. Ahora, ¿por qué? 

Así que resulta que cuando se pone un sitio web en la World Wide Web, necesita una dirección IP, lo que parece. El servidor necesita una dirección IP. Y es probable que tenga un nombre de dominio. Entonces, ¿qué implica eso? 

Bueno, ¿Alguno de ustedes alguna vez comprar un nombre de dominio antes? ¿Sí? ¿Sí? DE ACUERDO. Y lo que tiene sitios web que usted utilizó o mirado por la compra de nombres de dominio? 

Ninguno en particular vienen a la mente? OK, GoDaddy es bastante popular. Y hay otros- Namecheap, Soluciones de red, otros. 

Y así, si quiero ir a algo como: si yo quiero comprar un dominio como ComputerScienceforBusinessLeaders.com-- horrible nombre porque es atroz para escribir. Ni siquiera cabe en una línea, al parecer. Por $ 11,99, puedo comprar ese nombre de dominio. 

Ahora bien, ¿qué significa eso? Si hago clic en Seleccionar y poner esto en mi Cesta de la compra, me dejó la primera precaución. GoDaddy es atroz acerca tratando de aumentar las ventas de usted. Por lo que se le preguntará si desea correo electrónico, si quieren alojamiento web, si quieres una llamada telefónica, por todas estas cosas. Es difícil de ver en GoDaddy. 

Pero cuando finalmente llegar allí, usted será dueño de ese nombre de dominio por un período de un año, típicamente, o dos, o tres años. Usted tiene que renovar estas cosas. Por lo que es más como alquilar un nombre de dominio. 

Pero una vez que el propietario que nombre de dominio, es necesario GoDaddy a decir algo, por lo general. Usted necesita decir lo que su GoDaddy servidores web, servidores DNS serán. ¿Cómo se sabe cuáles son sus servidores, Los servidores DNS van a ser? 

Pues bien, por lo general, en otra pestaña, usted tiene para comprar, o pagar, para la web hospedaje si no lo hace realidad físicamente poseen sus propios servidores, y su propia empresa, o en sus propios datos centrar. Así que te gustaría ir a una empresa de alojamiento web. Y podría ser GoDaddy. Ellos ofrecen el mismo servicio como uno de sus ventas adicionales. 

Pero hay cientos, miles de alojamiento web empresas de diversa calidad por ahí. Y cuando se paga a alguien otra de alojamiento web, se obtiene un nombre de usuario y una contraseña, y una cierta cantidad de espacio en la nube, por así decirlo, a que se puede cargar sus archivos, y crear sus páginas web, y poner su sitio web en línea. Así que, esencialmente, tiene para decir lo que GoDaddy los servidores DNS son que esa red empresa de alojamiento ha proporcionado a usted. Probablemente en un correo electrónico o en una página web, que le informan. 

Y entonces la responsabilidad de GoDaddy es decir al resto del mundo por medio de los servidores raíz y otros servidores DNS. Así que, el día siguiente, cuando alguien intenta visitar ComputerScienceforBusinessLeaders.com, su servidor DNS, probablemente, no sabe la respuesta. Debido a que es una nueva página web. Por lo que su servidor DNS pide éste, pide éste. Esto lo sabe. Y entonces, la información se propaga marcha atrás con el resto del mundo. Así que esto es cómo si no paga la proyecto de ley para renovar su nombre de dominio. Todo esto puede sólo tipo de parar. 

Debido a GoDaddy, por ejemplo, puede suprimir estos registros DNS para que nadie en el mundo sabe quién preguntar dónde está su sitio web. ¿Cuál es su dirección IP? Y así es como se hacer cumplir este tipo de control. 

Pero lo que GoDaddy también vende, quiero ver aquí si podemos hablar con ellos aquí. Ellos quieren nuestro negocio. Si vamos a Todos los productos, esto es abrumadora. 

Quiero comprar SSL. Aquí vamos, Seguridad Web. Por lo tanto, oh, está a la venta. Bonito. 

DE ACUERDO. Así que aquí, también, esto es una especie de abrumadora a primera vista para la gente. Así que hay diferentes tipos de SSL certificados como se les llama. Así que no es sólo lo suficiente para tener un dominio nombrar o tener una cuenta de hospedaje web. Si usted quiere tener cifrado, que, francamente, es sólo un hecho hoy en día. Y esto se está convirtiendo en la práctica de facto. 

También debe comprar un certificado SSL. Desafortunadamente, puede ser difícil de navegar todo esto. Pero vamos a ver dónde lleva esto a este tipo de sistema de confianza. Así que si sólo tengo un dominio nombre, www.ComputerSciencef orBusinessLeaders.com, voy para seguir adelante y acaba de comprar el $ 62.99 versión aquí. Sin embargo, incluso esto es caro. Usted puede ir en otros sitios web, como Namecheap.com y algunos otros, donde los diferentes grados de reputación. Pero puede pasar mucho menos que esto. Tener cuidado. 

Y de hecho, vamos a ir a alguna parte nos shouldn't-- Verisign.com. Esto es un líder global en el dominio nombres y seguridad de Internet al parecer. Y usted sabe que es caro cuando que no sólo dicen lo que venden. certificado SSL de Verisign, que pueda ver la cantidad de competidores que tienen, que son publicidad para esa misma consulta. 

Muy bien, por lo que a través de Google, Esta página es para que yo quería. Así que vamos a ver. Oh aquí vamos. 

Así que parece que si Quiero un sitio seguro, sus certificados SSL comienzan de $ 399. Si quiero más seguridad, con EV, que creo que es la validación extendida o mejorada de validación, eso es $ 995, punto 00. O Secure Site Pro con EV, $ 1,500. Casi todo esto es atroz y, también, innecesario. 

Pero vamos a entender cuáles son las ventajas y desventajas aquí están y cómo funciona todo. Al final de la día, la matemáticas y la criptografía fundamental subyacente a la seguridad de su sitio web es de todos modos, en su mayor parte. Todo esto es ventas adicionales y, en gran medida, las cosas de marketing. 

Ah, y por favor, no haya puesto algo como esto en su sitio web, incluso si el consultor propone que lo haga. Esto significa absolutamente nada. Verás, hoy más tarde o mañana, es absolutamente trivial para añadir una imagen a una página web y simplemente diciendo que está asegurado Norton significa absolutamente nada. 

Y todo lo que está haciendo es la formación de sus clientes, o la humanidad en general, en busca de ese símbolo, el cual sin duda un mal tipo podría poner en su o su propio sitio web y simplemente afirman que, también, son Norton asegurada. Así que hemos metido en algunos malos hábitos, como seres humanos, tal como se realiza incluso aquí. Por lo que sólo como un aparte, la razón por la que hay son diferentes estilos de certificados, ellos siguen queriendo hablar con nosotros. 

Se puede comprar un certificado SSL por sólo un nombre de dominio, doblaje de puntos copia de la copia ComputerScienceforBusinessLeaders.com. Múltiples sitios web, suponga Había copia de la copia de la copia de puntos ComputerScienceforBusinessLeaders.com. Pero también quería usuarios para poder visitar ComputerScienceforBusinessLeaders.com sin www. O, tal vez, tengo una tercera dominio, como email.ComputerScienc eforBusinessLeaders.com. Así que si tengo varios dominios nombres, que en realidad cada uno necesitar un tipo diferente de certificado, potencialmente. Por lo que también podría obtener esta versión, que permite exactamente eso. 

O todos los subdominios, si lo que quieren tiene, y esto es para las configuraciones más elegantes, si usted quiere tener 10 o 20 diferentes sitios web o servidores que empezar con algo, dot ComputerScienceforBusinessLeaders.com, a continuación, se obtiene lo que se llama un certificado comodín. Y es compatible con todas esas variaciones. 

Ahora, una vez que usted compra esto, se instala. Es un archivo que se descarga. Y ese archivo, en esencia, solo contiene un número muy grande, que al azar tiene cierta relación matemática a algún otro número que que ya ha generado. Lo llamaremos una clave pública y una clave privada, como lo hice justo antes. 

Y la idea aquí es que usted instalar en su servidor web sólo por el uso de FTP o algún otro protocolo, arrastrar y soltar o copiar y pegar estos números muy grandes en su propio servidor web. Y usted sigue las instrucciones consistente con el software del servidor para hacer esto. Y su servidor web, de ahora en adelante, cada vez que alguien visita su negocio 'website-- www.ComputerScienceBusinessLeaders.com-- su servidor web de forma automática, ya que este se funcionalidad integrada en estos días, se acaba decirle al mundo lo que es su clave pública. Y recuerda que la clave pública tiene esta relación matemática con una clave privada llamada. Y así, cuando los usuarios, clientes hablar con seguridad a su servidor, sus sobres, como los que se hemos estado pasando alrededor, tienen sin sentido aparente en el interior de ellos. Debido a que los contenidos están cifrados. 

Y sólo su negocio ' clave privada, que se generó como parte de este proceso de compra de un certificado SSL, en realidad puede descifrar. Y todo esto sucede de forma transparente. Pero sólo se puede comprar estos certificados de un número finito de empresas en el mundo. 

Debido a que Microsoft, que hace que el IE y Edge, y Google, que hace que Chrome, y Mozilla, que hace que Firefox, y algunos otros jugadores tienen todos decidieron enviar sus navegadores. Al instalar cualquiera de esos browsers-- IE, Borde, Firefox, Mozilla, Opera, o cualesquiera otros, Chrome-- vienen con un número finito de certificados, por así decirlo, incorporado en ellos. Una lista finita de, vamos a llamar a ellos, empresas cuyos certificados SSL debe ser permitido y se considera seguro. 

Así que esto significa que yo, David Malan, No se puede ir en DavidMalan.com y comenzar a vender los certificados SSL. Porque si no tengo algún tipo de relación con Google y Microsoft, y Mozilla o contratistas de los suyos, navegadores de nadie confiará certificados de David Malan, incluso si los vendo a una de descuento en comparación con todos los demás. Puedo hacer que matemáticamente. Pero no puedo engañar al los navegadores para que confíe en ellos. 

Y lo que quiero decir con confianza? Pues bien, el aviso. Estamos en GoDaddy.com. Y como es el caso de muchos sitios web, notar el candado hacia arriba a la derecha. ¿Cuál es el candado que presumiblemente indicar, ya sea antes para la discusión de hoy, o a partir de ahora? 

PÚBLICO: Es seguro. 

DAVID J. MALAN: Eso es seguro. Eso sólo significa que estoy usando algún tipo de criptografía, el cifrado entre mí y GoDaddy.com. Y no tiene por qué ser un GoDaddy. Vamos a otro lugar. Vamos a ir a Facebook.com. Y noto que terminan en HTTPS de colon barra diagonal. Así que incluso si usted no escribe HTTPS, cada vez más, nuestros sitios web hoy en día se redirigir a la versión segura del sitio web. Esto a menudo era cierto cuando escribió en sus contraseñas desde hace bastante tiempo. Pero entonces, a menudo se obtendría el versión insegura de la página web después de haber entrado en el sistema o después marcó con su carrito de compras y de crédito tarjeta. 

Hoy en día, cada vez más, son websites-- porque cada vez es más fácil y más barato para utilizar este tipo de cifrado, y Se está convirtiendo en expected-- son sólo usarlo para absolutamente todas las páginas web. Y esto es una buena cosa. Debido a que esto significa, por ejemplo, cuando se ir a Google, que también tiene comenzado la activación de SSL por defecto, esto significa que cuando se busca algo en Google, Es absolutamente cierto que Google lo sabe todo estás en busca de la Internet, por todo el tiempo a menos que eliminar el historial. E incluso entonces, con suerte, se elimina realmente. 

Pero nadie en entre usted Google y, en teoría, sabe lo que está buscando. Así que si usted está en busca de algo privada, o médico, o lo que sea, siempre y cuando esa barra es de color verde, y usted ver el candado, y la dirección URL es HTTPS, y que está conectado con Google, con suerte, su patrón no puede ver lo que está haciendo. Su universidad no puede ver lo que está haciendo. 

Ahora, si alguien mira por encima de su hombro, podrían todavía. Y si termina en su navegador es la historia, la gente podría todavía saber. Pero al menos ese túnel entre usted y Google, en este caso, es seguro. Y podemos ver esto un poco más. Y usted puede hacer esto en casa, también. Si hago clic en el candado, en Chrome, al menos, hay un montón de información técnica aquí. Si hago clic en Conexión, darse cuenta de que, "Chrome verifica que el Digi / Cert Servidor de seguridad alta SHA2 CA, "autoridad de certificación, "Expedido un certificado de este sitio web." 

Hagamos clic en el Información certificada. Y podemos ver que Facebook, alguien en Facebook comprado este certificado. Y notar la estrella. Ese es el comodín que He aludido antes, el algo dot Facebook.com. Tenga en cuenta que su certificado caduca cuando? 

Diciembre, así que mejor pagar el Facebook proyecto de ley de SSL en los próximos meses. Y ellos van a tener que instalar nuevos certificados en sus servidores. Y si realmente quiero llegar curioso, puedo hacer clic en Detalles. Y esto va a ser arcano mayor de lo que yo quiero. 

Sin embargo, se puede ver que esto es, al parecer, comprada por Facebook, Inc. en Menlo Park. Esto es un poco de información técnica, donde se compraron a. SHA-256 se refiere a algo similar a la encriptación. Se llama hash. RSA es el cifrado si usted ha oído hablar de RSA. 

Y luego, hay incluso cosas más elegante aquí. Curva Elíptica Pública, esta se refiere a un tipo de criptografía. La mayor parte de esta es la manera más la información de lo que realmente necesita. Sin embargo, se puede ver que esto es el detalle técnico que subyace certificado de Facebook. 

Ahora, por desgracia, sólo para hablar con la ingeniería social, esto ahora es una muy útil indicador del hecho que alguien, uno, tiene una asegurar la conexión y, a su vez, que el servidor que ha visitado pagado por dicho certificado. Pero no fue hace tanto tiempo que sitios web podrían tener iconos predeterminados. De hecho, es lo que nota los siguientes iconos en las pestañas de Chrome en este momento? Y los navegadores tienen clase de aprendido la lección y poner estos iconos allá arriba, el logotipo de un sitio web? 

No fue hace tanto tiempo que estos iconos fav, o iconos favoritos como se les llama, estaban allí junto a la dirección. De hecho, hice una búsqueda durante las vacaciones. Por ejemplo, no tan largo Hace, déjame abrir éste. Sólo en Google Imágenes. 

Permítanme Alejar. Venga. Así que no hace mucho tiempo, navegadores estaban haciendo esto. No sólo ponen el favorito icono aquí en la pestaña, sino que también puso las cosas bien junto a la barra de direcciones. ¿Por qué? Simplemente, eh, se veía bien. 

Era una especie de agradable. Usted ve el logotipo de la empresa justo al lado de su URL. Así que ahora, pensar desde la perspectiva de un adversario, un mal tipo. Si fueras un chico malo y los navegadores eran lo suficientemente tonto que permitirá poner un icono personalizado justo al lado de la URL navegadores, lo icono elegirías para su sitio web falso que está tratando de pescar de personas información de la tarjeta de crédito y tal? AUDIENCIA: La página original. DAVID J. MALAN: La página web original, sin duda, si estás imitando uno sitios web. ¿Qué más podría poner allí eso es aún más engañosa? Un icono de un candado, que se parece a una candado y semánticamente sugiere este sitio es seguro, pero no tiene significado técnico alguno, y que ha de decir que eres personas acondicionado. 

Nosotros, como sociedad, estamos condicionando la gente cuando vea el candado, asume sitio es seguro. Y esa misma lógica puede ser revertido completamente y manipulado para que la gente, ahora, son engañados en el pensamiento de que algo está seguro. Y los peores delincuentes, francamente, son personas al igual que los bancos, que estúpidamente, a este día-- vamos a ver si Bank of America, una popular local o nacional uno, está haciendo lo mismo. 

DE ACUERDO. Así que ¿qué es esto? Que ves aquí. Este es el registro en formar para su sitio web. Han hecho exactamente lo mismo. Usted está entrenando humanos pensar cuando se ve un botón en un sitio web con un candado que esa significa que la conexión es segura. 

Esto significa sólo que hay es un diseñador gráfico que sabe cómo hacer una imagen de una candado y ponerlo en un sitio web. Ahora, en este caso, es cierto, que el sitio es seguro. Debido a que la notificación candado verde aquí. Y estoy usando un nuevo versión bastante de Chrome que no puedo poner logo arbitraria junto a la URL. Ahora, sólo el seguro icono va allí o no. 

Pero esto es absolutamente sin sentido aquí. Y nosotros, los humanos seguimos hacer este tipo de errores. Debido a que condicionar a la gente para buscar ciertas señales e inferir significado de ellos. Pero una vez más, que la misma significado puede ser objeto de abuso. 

Por eso, cuando la construcción de uno de propia página web corporativa, estas señales son generalmente una mala cosa. E incluso en mensajes de correo electrónico, también, tenemos, como sociedad, las personas condicionadas a haga clic en enlaces en correos electrónicos. Y por lo que no es sorprendente que la mala chicos envían correos electrónicos falsos de PayPal, de Bank of America con enlaces. la gente porque hemos entrenado hacer clic en enlaces en el correo electrónico. 

Una mucho mejor la práctica haría ser de Bank of America, Al enviar mensajes a sus clientes, por ejemplo solamente, por favor visite el sitio web del Banco de América a tu temprana conveniencia. Y no dar a la gente la URL. Porque de lo contrario, son sólo va a hacer clic en él. Déjalo ir. Deja que la buscan o, En realidad, ir a ella de forma manual. 

Muy bien, así que un poco de un pozo desviado allí. Pero el objetivo aquí era pintar la foto de este sistema de confianza. Con los navegadores, hay estas cosas en el mundo denominado certificado de autoridades; empresas, un número finito de ellos, que se les permite emisión de certificados SSL. O, a su vez, se les permite validar otros contratistas de terceros para emitir certificados SSL. Si no está en esa lista, sin embargo, se puede matemáticamente crear estos grandes números al azar, que el trabajo para la criptografía. 

Sin embargo, el navegador es, en general, ir a gritarte. De hecho, puedo ir a un sitio web? Déjame ver. Este sitio no es seguro. Si sólo miramos una imagen de Google aquí, se pueden ver las pantallas de este tipo. fabricantes de navegadores seguir cambiando ellos. 

Esto es normalmente lo que se ve. Se ve una línea roja en la URL, donde HTTPS está tachado. Debido a que está tratando de ser seguro. Pero algo está pasando. Y aquí se dice: "Este es probablemente no es el sitio que estás buscando! " 

Y esto es ya sea malicioso, o que es debido a una configuración incorrecta. Alguien está usando el mal SSL certificado en el servidor para el sitio que el usuario es en realidad tratando de visitar. ¿Alguna pregunta? 

Bueno, vamos a tomar, antes de romper para el almuerzo, una última mirada a lo puede estar dentro de estos sobres. Voy a entrar en una pestaña del navegador limpia aquí. Y esta es una característica. Si utiliza Chrome, o más que cualquier otro navegador, que en realidad tienen esta característica. 

Voy a ir al Menú. Voy a ir a Más Herramientas y herramientas de desarrollo. A pesar de que a veces tienen para activar este menú especial. Y veremos más de esto en un poco. 

Y voy a bajar aquí para la parte inferior izquierda. Y voy a hacer clic en la red. Así que esto es sólo algo haría un ingeniero usar cuando él o ella quiere mirar debajo de la campana a lo que está pasando de entre un navegador y un servidor. 

Y vamos a seguir adelante y hacer esto. Voy a ir a, haga clic en Iniciar Preserve. En otras palabras, quería guardar todo lo que está pasando, lo que vamos a hacer. Y voy a escribir en HTTP de colon barra barra www.Stanford.edu de la Universidad de Stanford. Voy a borrar de nuevo sólo para que podamos empezar de nuevo. 

Y aquí vamos. Así que aquí es de Stanford toda la casa page-- montón de texto, manojo entero de las imágenes, tal vez algunos videos, y algunas otras cosas. Y esta web page-- aquí, Voy a recargar ahora. Debido a lo rompió por regresar. 

Esta página web está escrito en un lenguaje llamado HTML que vamos a echar un breve vistazo a más tarde. Y HTML no es un lenguaje de programación. Es lo que se llama un lenguaje de marcas. Así que veremos que es sólo Inglés-sintaxis como la indica a la página web de lo que parecen, qué colores usar, qué texto a utilizar, y similares. 

Pero es más jugosa en este ficha especial desarrollador, De hecho, me puedo ver todo lo que solo se encendió por debajo de la capucha. Por ejemplo, en esta página web, acerca de cuántas imágenes hay? Veo 1, 2,3, 4, 5, 6, 7, 8, 9, 10, a la derecha, 11. Así que hay una docena o más imágenes de esta página web. 

Cada una de estas imágenes es una archivo en el servidor web de Stanford. Y esta página de inicio, escrito en este lenguaje llamado HTML, También es un archivo en el servidor web de Stanford. Así resulta que un navegador es lo suficientemente inteligente como para saber, y veremos esta tarde, cuando recibir la página principal de un sitio web, mira que el lenguaje HTML, como pronto veremos. 

Y si nota los nombres de las imágenes dentro de ella, ir a buscar esos también. Enviar solicitudes adicionales, sobres adicionales. Por lo que podríamos haber llegado de nuevo, ahora, uno, tal vez 13 o más sobres que contiene texto e imágenes, tal vez algunas otras cosas que, a continuación, montar en el interior de mi navegador presentar toda esta página web. 

Y notar aquí el primero de los Era una petición HTTP sólo por dos puntos slash slash www.Stanford.edu sí. Y si hago clic en esta fila, voy para ver alguna información bastante arcano. Pero permítanme desplazarse hacia abajo y ver si puedo entender exactamente lo que está pasando aquí. 

Permítanme hacer esto un poco más grande para que podamos ver más a la vez. Y cuenta de esto. Si hago clic en Ver código fuente, este texto aquí, que sólo puso de relieve, cuando envío, el navegador envía esa primer sobre de aquí en Cambridge a Stanford, diciendo dame tu casa página, lo que es dentro de este sobre es exactamente lo que he destacado allí. 

HTTP, Hypertext Transfer Protocol, es el conjunto de convenciones que un navegador web utiliza cuando solicitando páginas web de un servidor. Por lo que sólo cuando alcancé a cabo con la mano a Arwa anterior, este es el equivalente digital de mi navegador llegar digitalmente al servidor web de Stanford, poniendo este mensaje dentro de este sobre. El más importante la línea es la primera. 

GET es un verbo estándar, utilizado en este convenio, que, literalmente, sólo significa conseguir lo siguiente. Obtener barra. Slash es sólo la página de inicio por defecto. No es nada más específico que eso. Y el uso de la versión de HTTP conocido como 1,1. Tiene algo más reciente 1.0 características que tenían. 

Y el segundo más importante la línea es esta uno-- Anfitrión de colon copia de la copia de la copia de puntos Stanford.edu. Cuando he mencionado antes que un servidor de seguridad podía ver el interior de un sobre y averiguar qué sitio web está siendo requested-- tal vez es Facebook. Y queremos que la lista negra. 

La razón es que el navegador es muy amablemente decirnos, dentro del sobre, lo que está solicitando. Y luego, hay un poco menos interesante cosas que es más técnico. Sin embargo, poco interesante, si No es un poco desconcertante al principio, es que también dentro de este sobre es aparentemente lo que la información? 

AUDIENCIA: [inaudible]. DAVID J. MALAN: Sí, lo tipo de equipo que tengo. Así que tengo una Mac. Se está ejecutando Mac OS 10.11.2, según parece. Y si leo más abajo, que le dice al servidor que estoy usando un cierto versión de Chrome, de hecho. 

Así que es ligeramente desconcertante. Pero un poco más desconcertante debe ser el hecho de que ya Stanford dijo lo que mi dirección IP es. Por lo que ya puede entender, tal vez, un poco más acerca de mí de eso. Y luego, hay algunos otras cosas allí también. Ahora, permítanme desplazarse hacia arriba ligeramente. Esto es lo que respondió con Stanford. En el interior de esta envoltura era, en primer lugar, la propia página web, el HTML que veremos más adelante esta tarde. Pero también en el interior del sobre de Stanford para mí es todo lo que he destacado aquí. 

Lo más jugoso de las líneas de que es la parte superior, que dice: OK, sí, hablo HTTP 1.1. 200 es mi código de estado, en Aceptar. Ahora, es posible que no haya visto alguna vez la número 200 antes, lo cual tiene sentido. Debido a 200, de hecho, significa bien, todo está bien. 

Pero es probable que haya visto una número, en su navegador web, que fue enviado a usted de algún servidor en el interior de un sobre que es no el número 200. ¿Qué números que tienen visto que vienen a la mente? 

AUDIENCIA: 404. 

DAVID J. MALAN: 404. Así que si alguna vez te has preguntado dónde está esta convención 404 procedente de, de todos las cosas arcanas para contar mí, archivo 404 no encontrado, Eso simplemente significa que un servidor web, si solicita esta página que no lo hace existe, no está ahí, archivos No se ha encontrado, este mensaje en azul va a decir HTTP 1.1 espacio 404 no encontrado. Y sus avisos del navegador eso y, a continuación, se presenta para usted, tal vez en un grande la fuente, el más grande, la información negrita con un texto explicativo. Pero eso es todo. 

Y entonces, el resto de la información es la información más arcano, desde el servidor al que, simplemente diciendo su navegador de donde vino. Todos y cada petición se hacer en internet contiene información de este tipo. Esto es a la vez útil por razones técnicas. 

También es útil para iniciar sesión razones, a saber ¿quién está visitando su sitio web, el navegador que está utilizando, tal vez lo que el navegador debería ser optimizar su sitio web porque si todo el mundo está el uso de Chrome en estos días. Tal vez no es necesario para apoyar Internet Explorer más. ¿Como sabes eso? Usted puede conectarse toda la información eso viene en estas solicitudes. 

A la inversa, esto claramente significa que cada vez usted visita cualquier sitio web en Internet, no sólo se conoce su dirección IP, porque se les dio en el esquina superior izquierda del sobre, también saben lo que es el navegador es decir, qué día de tiempo que es, las páginas que estás solicitando. 

Y cada vez más, especialmente en sitios web que tienen anuncios, más preocupante aquí es Si usted tiene una empresa, y esto es muy común en estos día, que tiene vende anuncios para este sitio web, vamos a llamarlo A.com, y también en este sitio web, B.com, y este sitio web, C.com, A y B y puede no saber C.com que tienen un cliente en común. 

Pero si este tercero compañía de publicidad es ver a las peticiones de la misma IP dirección de visitar tanto A.com, B.com, y C.com, ¿por qué? Debido a que el ser del servidor de publicidad pedido para servir anuncios a los tres de estos sitios web. Y por lo tanto, será proporcionado con su dirección IP para que su página web, su navegador ve el anuncio. 

Hay estos intermediarios, por lo para hablar, en el Internet que saber aún más sobre usted que los sitios web que están visitando. Y Google es sin duda entre los delincuentes más grandes, o featurerers, a lo largo de esas líneas. Y de hecho, cuando hablar de su servidor DNS, antes de que usted podría pensar en un primer momento mirada, oh, esto es una característica muy útil. Google ofrece el mundo con un servidor DNS gratis que a veces me ayuda a resolver problemas. Mm-mm. Ahora, usted está diciendo a Google no sólo cada página que está buscando, pero todas las páginas que van a directamente. Debido a que usted está diciendo, hey, Google, yo quiero ir a Z.com. ¿Cuál es su dirección IP? 

Y todo esto se reduce a estos solicitudes y respuestas muy simples Ahora que hemos visto de arriba a abajo. Entonces, ¿por qué no nos detenemos aquí por una hora. Regreso a las 1:30 para el almuerzo. Voy a desaparecer por un tiempo. Y vamos a reanudar con una práctica en la mirar y algunos conceptos más. Y feliz de quedarse, para unos pocos minutos, con preguntas individualmente.