DAVID J. Malan: Todo ben, entón a cuestión primordial agora, e comezamos a descender esta estrada con o noso ollar para Dropbox, é a internet. Entón deixe-me solicitar un cargado pregunta deliberadamente. Cal é a Internet? Certamente todos vostedes usalo. 

Audiencia: Network? DAVID J. Malan: Unha rede? OK, o que é unha rede? 

Audiencia: A conectividade entre sistemas diferentes. DAVID J. Malan: OK, conectividade entre persoas e sistemas diferentes. Todo ben, eo que fai Internet unha internet como oposición a unha rede como poderiamos ter en só un edificio ou unha clase? Audiencia: É global. DAVID J. Malan: É global. Todo ben, polo que é unha rede de redes, se quere. conexións denotando Internet a través de redes individuais. E, por suposto, hai diferentes servizos que a Internet ofrece a día de hoxe. 

Non é, evidentemente, a World Wide web coa que todos estamos familiarizados. Hai servizos como correo electrónico. está aí servizos como falar ou Chat de Google. Ou hai cousas como voz sobre IP. Hai cousas como Skype e Google Hangouts, e FaceTime, e similares. 

E así hai esa estratificación concepto en Internet. E, de feito, iso tamén é un concepto fundamental en ciencia da computación da estratificación, ou abstracción, onde constrúe unha cousa aquí abaixo. Logo construír algo algo enriba dela, e logo, algo superior de que, na parte superior do mesmo, na parte superior do mesmo. E entón imos ver algunhas manifestacións de que nesta discusión e, se cadra, outros a avanzar. 

Entón, imos comezar a pintar un cadro dalgunhas das tecnoloxías en torno a nós, tendo en conta que é, quizais, na casa de case todos aquí, e usar isto como un punto de partida para unha conversa máis xeralmente sobre como todo este material funciona, e que algúns dos temas decisións de deseño subxacentes teñen ser cando construción de redes e onde o uso de internet. Entón, de volta na casa, imos Voltar á miña pequena portátil aquí. Probablemente ten un ou máis ordenadores, e quizais un ou máis teléfonos, que están ligados estes días a través de Wi-Fi. Quizais unha vez enriba dun tempo, tiña un cable. Quizais aínda ten un escritorio ordenador na casa que ten un cable. Pero a nosa historia non é realmente vai cambiar moito alí. 

Aquí é a así chamada nube ou internet. E hai acios de outras cousas en internet como Amazon.com, e Facebook e Google, e Microsoft e outras empresas en internet, e Certamente a xente tamén. Pero hai unha morea de cousas que pasa entre vostede ea Internet. 

primeira provocación Entón, imos aló diso. Cal é o seu ordenador, se sen fíos, conectado a na casa? Que tipo de dispositivos que queda en internet hoxe en día? 

Audiencia: Router. 

DAVID J. Malan: Un router. Entón tes este dispositivo doméstico chamada un router, cuxo propósito na vida, en definitiva, é a ruta información na forma máis simple. Se esta é a internet aquí, o seu ordenador ten conectividade entre el. E o router, á súa vez, dalgún xeito ten conectividade entre o resto de Internet. 

Pero hai aínda máis pasando aquí dentro. Entón, imos mergullar un pouco máis fondo. Vai a casa. Abrir a tapa do portátil ou chamar escritorio por primeira vez, Por primeira vez en cando. Que pasa? 

Que tipo de pasos deben pasar antes de que poida realmente entrar en internet? Ben, acontece out-- oh, yeah? Nakissa? Sentímolo? 

Audiencia: ID de usuario. 

DAVID J. Malan: A ID de usuario. Entón vostede pode ter que Póñase-se a algo. Aínda que, polo xeral a entre casa, máis tipicamente iso sería só traballar nos días de hoxe. 

Pero, como acabamos de ver, en ambientes como universidades, empresas, ten que facer o login. Entón, imos evitar o sesión escenario para agora. Mantelo simple. 

Audiencia: Abre un navegador. 

DAVID J. Malan: Vostede Pode abrir un navegador web. Ou que, Pat? 

Audiencia: Número ou código de acceso. DAVID J. Malan: Ah, un número ou código de acceso. Entón, imos ir con número, non tanto contrasinal aínda. Non imos preocupar coa seguridade para este fío particular. Pero un número. 

Entón, si, de feito, así como todos das nosas casas ou un edificio como ten un enderezo físico. Este edificio é Square One Brattle en Cambridge, Massachusetts, 02138, Estados Unidos. Este enderezo identifica exclusivamente nós, en teoría, en todo o mundo. 

Audiencia: Un IP. 

DAVID J. Malan: Un enderezo IP, exactamente, é o análogo no mundo da informática que aborda de forma única ordenador. Así, un enderezo IP ou protocolo Internet dirección, é só un enderezo numérico. Ordenadores prefiren cousas que son un pouco máis simple, que son máis fáciles de ler que frases longas como One Brattle Square, Cambridge, Mass., E así por diante. 

E así un enderezo IP é un número do formulario algo dot algo dot algo dot algo. E cada un deses poucos anos, como denotada polo sinal de libra aquí, é un número entre 0 e 255. E por iso é un catro-destacou decimal number-- algo dot algo dot algo dot algo. 

E este enderezo numérico, en teoría, exclusivamente identifica un ordenador na internet. Entón, correndo o risco de simplificar, imos agora supoñer que cando chamar WiFi ou vía cabo, na casa, meu router casa é o que é dalgún xeito, me dando un enderezo IP. Porque Lonxe van os días para a maior parte, polo menos a nivel local aquí, onde cando se rexistrar para Comcast, ou RCN, ou o seu fornecedor de servizos de Internet local, non se ten que un técnico chegar a súa casa cunha impresión, e despois ter ti, ou, ou o seu tipo no seu enderezo IP no seu ordenador. 

Pola contra, iso é todo descubriu dinamicamente. Cando abrir o seu portátil de tapa ou conectar o ordenador, o ordenador só comeza transmitindo unha mensaxe, esencialmente. Di, Ola. Estou acordado. O que debe o meu enderezo IP ser? 

E a propósito na vida dunha casa router estes días, entre eles, é dar-lle exactamente un deses enderezos. E o mecanismo polo cal fai Lo, só para provocar unha separación duns xerga, é chamado un servidor DHCP. xeito elegante de dicir Dinámico Servidor Configuration Protocol. É só un realmente xeito elegante de dicir que é unha peza de software en execución dentro do noso router na casa que, ao escoitar o seu Ola request--. Estou en liña. Por favor, me dea un IP address-- responde con exactamente isto. E dille a usar algo dot algo dot algo dot algo. E entón, o seu Mac ou PC fai exactamente iso. E só para facer esta algo máis concreto antes de tomarmos a súa pregunta, en Mac OS, e non hai unha ventá comparable Windows, se eu ir á rede, Podo realmente ver aquí que o meu portátil se conecta a Universidade de Harvard, que é o WiFi, e ten a dirección IP 10.254.25.237. 

Se eu estou máis curioso, podo prema en Avanzado no meu Mac. I pode ir ata TCP / IP. E teña en conta o que se agora familiar, quizais. O protocolo, o O recurso é o meu portátil empregando para facer o que acabamos de describir? DHCP. Non podo nin cambia-lo. Porque eu xa estou configurado no momento. Está protexida, esta configuración. Pero do meu ordenador configurado con DHCP. E parece que o o servidor DHCP do Harvard deume é un IP address-- e 254.25.237-- unha máscara de subrede, que non vai entrar en hoxe. 

Pero unha máscara de subrede é só un número adicional que especifica que rede está. Quizais sexa este o cuarto do. Quizais sexa un edificio diferente. Quizais sexa unha parte diferente de Harvard. É un xeito de segmentar unha rede local. 

Router, esa palabra soa familiar. Porque estabamos só falando sobre iso aquí. E aínda que eu estou en Harvard rede, non como unha rede doméstica, os principios aínda son os mesmos aquí. 

Harvard tamén díxome o IP dirección dun 10.254.16.1 router--. E como un aparte, xeralmente como un convenio, pero non é necesario, un enderezo IP do router non adoitan acabar con 0,1, o que é un sinal útil, só para saber iso. Entón, o que isto? 

O enderezo IPv4, versión 4, que é unha especie de maiores, pero máis popular versión do protocolo de Internet nos días de hoxe, é ese enderezo. Eu teño un enderezo de router. Entón, por que eu teño sabe a dirección dun router? 

Non é suficiente saber onde estou? Audiencia: É [inaudível] relacionado á miña pregunta. Entón, se ten dous routers na mesma sala para que poidamos estar conectado uns cos outros, entón recibirá un IP separado dirección porque é vai ser asociado a unha rede. 

DAVID J. Malan: Ah, entón Isto é onde realmente Ten que comezar a provocalo ademais o que realmente quere dicir con router. Porque o termo, por suposto en o mercado consumidor, é usado en demasia. Polo tanto, neste cuarto só, nós Ten o que a maioría da xente chamar dous routers, esas cousas con antenas e as luces azuis no ambos os dous lados da pantalla. 

Pero router, neste caso, non son. Estes non son routers domésticos bastante. Pero imos supoñer, por simplicidade, temos dúas cousas aquí. Se tivese dous puntos de acceso, como son chamados máis propiamente por mor da unha antennas-- punto de acceso sen fíos ou AP-- que debe ser configurado nunha xeito que, á súa vez, conectar a un dispositivo central, cuxa finalidade en a vida é facer o que está describindo, para dar a dirección IP. 

Se tiña dúas delas tipo de dispositivos na casa, quizais dúas Linksys, dous dispositivos D-Link dispositivos, dous AirPort Extreme na casa, ou AirPort Expresa. Pode configurar todos destes produtos, aínda se ten dous idénticos modelos, para facer un fondo, e, a continuación, a outra a secundaria. Así que executar un fío entre eles, normalmente, ou ten alguén veña facer Lo para ti detrás dos muros. 

E, a continuación, un é o primario. Un deles é responsable da dando enderezos IP. E o outro é só responsable estender o alcance do seu sinal sen fíos. De feito, na casa teño dúas cousas. 

Temos na nosa oficina de cinco tales cousas, todos os cales están fisicamente conectados entre si. Pero é só para dar cobertura máis wireless. Pero un deles está ao mando. 

OK, por tanto, co que dixo, por que meu Mac nesta sala agora, Debe saber o que o IP enderezo do router é? Non é suficiente só para dicirse o meu enderezo é? Audiencia: Pero isto pode cambiar. Se conectar a VPN, que vai ser diferente. DAVID J. Malan: Ah, agora está a usar outra palabra que eu non sei VPN yet--. Así non imos. Porque VPN vai complicar. Eu só quero chegar, algo me vello quere entrar en internet agora. Ben, iso realmente convida a pregunta, como é que a Internet funciona? 

Todo ben, eu podería ter un enderezo. Isto é todo moi ben e bo. Pero por que eu teño un enderezo? 

Ben, imos considerar o que realmente está pasando en Internet. Vou usar un diferente Retrato para o momento. E en internet real, poderiamos terme aquí no meu portátil. Nós pode ter a internet aquí. E entón, poderemos ter, imos digamos, Amazon.com este tempo. 

E este é o meu. E, de algunha maneira, eu quero chamar a Amazon.com, a través de internet, e obter os meus datos do punto A ó punto B. Ou eu creo que, na Amazonia, do punto A ó punto Z no caso de Amazon. 

Entón, o que está dentro deste internet? Acontece que, hai un todo chea de cousas chamadas routers. E agora, estamos mesturando termos. Pero imos ver como mesmo na casa routers refírense os puntos que acaba deseñado na pantalla. 

Un router de Internet é xeralmente como un dispositivo de tamaño medio. Non é como un Exposicións antigo. Pero é un dispositivo que pode ser esta ampla, quizais esta altura, quizais esta altura, quizais esta altura. Depende de quão caro un modelo que ten. 

E ten unha morea de cables que entran en iso e unha chea de cables saíndo a el. E correndo o risco de simplificar demais, Pode pensar en función dun router na vida como de tomar en datos deste cable aquí, ollar para o que está entrar, e mirar para o seu enderezo. Onde está esa información a ser enviada? E, a continuación, dicir: OK, eu vou para enviar esta ao longo deste camiño. Se eu incorporarse outro anaco información aquí, é destinado a un enderezo diferente. Vou envialo neste Así, en vez diso, se ese cable. E se eu ver outra peza de información dirixidas Pois aínda un enderezo diferente, eu son vai envialo a fóra este cabo, ao longo deste xeito. 

Así, o propósito de un router na vida é realmente información da ruta. E, na súa forma máis simple, un roteador só ten un gran arquivo Excel dentro del que di que calquera enderezo IP inicial co número 1, envialo deste xeito. Calquera enderezo IP empezando o número 2, envialo deste xeito. Número 3, envialo deste xeito. Número 4, envialo así. 

Simplificando, pero utiliza estas cifras e, especialmente, prefixos de número, normalmente, decide ir á esquerda, dereita, cara atrás, para adiante. Porque un router, tipicamente, ten múltiples conexións a outros terminais. En realidade, eu non deseñado-los aquí. 

Pero pode imaxinar este ser un web, Non debe ser confundida coa tea que usan, pero unha tea de dispositivos, os cales son interconectado moi deliberadamente. De feito, as orixes do Internet son militarista no deseño. E un dos principios de deseño era que, se un roteador, ou peor, unha cidade foron retirados nunha militar sentido, quere que os datos sexan capaz de ruta en torno este problema. 

E entón o que pasa cando enviar un solicitar a Amazon.com para a súa casa páxina, os meus datos pode deixar o meu ordenador, vaia para o meu router por defecto, ou pasarela predeterminado como é moitas veces chamado. Entón, talvez isto router pode decidir envialo aquí, aquí, aquí, aquí, aquí, aquí, aquí, e despois no seu camiño para a Amazonia. 

E iso era un camiño arbitrario que eu tirei. Pero o que é digno de nota sobre a liña vermella que acaba de deseñar? Como o describiría? 

Audiencia: Non é dirixir. 

DAVID J. Malan: Non é dirixir. Así, a diferenza do dito popular, "The distancia mínima entre dous puntos é unha liña recta, "non é necesariamente verdade en internet cando se trata de información de enrutamento. Porque a distancia xeográfica non é necesariamente a única métrica que se preocupan. Pola contra, o que máis podería gobernar o dirección os datos deben tomar a fin para ir do punto A ó punto B? Audiencia: Speed? DAVID J. Malan: Speed. Non é que pode configurar un router para favorecer unha conexión máis rápida. Aínda que pode ter que ir algúns centenares de millas extras, quizais sexa só máis rápido para ir Deste xeito do que sobre quizais unha conexión por satélite vella escola Deste xeito, só para ir dun punto a outro. El nin sequera ten que ser dispositivos físicos no chan. Pode ser en dispositivos físicos o ceo, por exemplo, ou mesmo subaquática estes días, é así por diante. 

Entón, iso é verdade. O que máis pode ditar que unha empresa, un provedor de servizos de Internet, ou ISP, quere enviar os datos desta forma, no canto de Desta forma, aínda que sexa máis lonxe? 

Ben, acontece que o xeito no que a Internet en si é gobernada comercialmente é que hai unha morea de gran xogadores aquí en internet, se é Comcast, ou Verizon, ou Nivel 3 ou máis arcanas nomes que Pode non ter oído falar, pero que son bastante grandes infraestruturas empresas que compoñen o de Internet backbone-- a fiación, os routers, o cabeamento que acaba realmente non ve ou se preocupan. Por todo na dentro correr comercialmente. 

Así, hai cousas chamados puntos de intercambio de tráfico polo cal un gran ISP Pode ter un servidor, Pode que algúns routers e algúns cables nun centro de datos. E outros ISP pode ter a mesma. E outros ISP pode ter a mesma todo dentro do mesmo centro de datos. 

E o intraconnect. É un punto de peering en modo medida en que todos eles se conectan. É aí que os pares conectarse. 

E por natureza da acordos financeiros, que pode ser o caso de que a Comcast ten acordou enviar o máximo dos seus datos como pode deste xeito no canto deste xeito. Porque, se cadra, o Vendedor aquí vai para cargalos máis por gigabyte para enviar os seus datos a través nesa dirección. Así, pode ser decisións financeiras que gobernan a dirección que as cousas van. 

Podería ser só o rendemento implicacións, aínda máis comunmente. Routers quedan sobrecarregados. Se hai unha morea de a xente se na casa ás 17:00 e comezar a obter en internet, quizais hai conxestión en Internet. E os algoritmos, o software rodando en routers, xeralmente vai dicir, se eu comezar a estar resaltado, I debe proporcionar un feedback para outros routers preto de min de xeito que, esperanza, ir noutra dirección, moi como se fose evitar un conxestionamento. 

Entón iso non é todo o que improbable dun camiño que datos pode levar o punto A ao punto B. E feito, pode xeralmente asumir que os seus datos están indo tomar 30 ou menos ese lúpulo do punto A ao punto B. Ou sexa, pode haber tan moitos como 30 ou máis routers entre vostede eo punto B. 

E podemos, ás veces, ver iso. Déixeme ver o rede aquí coopera. Se non, vou probar un exemplo diferente. Déixeme ver se eu puidera facelo nesta rede. E podo. 

Entón, eu teño só correr, déixeme simplificar meus resultados lixeiramente. Vou facelo non. Aquí, OK. 

Entón eu vou facer o seguinte mando chamado traceroute. Entón, agora, eu só estou no meu Mac. Estou nunha vella escola branco e interface de branco, nada como DOS doutros tempos. Pero eu só quero ver algunha saída textual. 

E eu literalmente aquí na Universidade de Harvard quere trazar a ruta entre min e www.cnn.com. Entón, imos ver que pasa agora cando prema Intro. Unha morea de cousas comeza chiscando na pantalla. 

E imos ver se non podemos facer algún sentido a iso. Entón, 1, 2, 3, 4, 5, 6, 7, e é unha especie de colgar no momento. Imos ver se completa Neste proceso, ou non. Acontece que cada un dos liñas de saída, na pantalla, representar algo. E en base a nosa liderado discusión ata agora, que é o que cada unha destas liñas de saída, numerados de 1 a 11, no momento, representa? 

Audiencia: Diferentes routers. DAVID J. Malan: Diferentes routers, diferentes puntos na pantalla. E así o que este programa, traceroute, está facendo é que é, literalmente, trazando a ruta entre min e CNN.com. Polo tanto, neste caso, o paso 1 é, ao parecer, un router cuxo enderezo IP é o que? 

Audiencia: [inaudível] DAVID J. Malan: Si, pero En concreto, o seu enderezo IP. Lembre, o seu enderezo IP é numérico. Entón, só para ter seguro que estamos todos na mesma páxina, o que é o enderezo IP do primeiro router entre min e Harvard? Quero dicir, desculpe, entre min e CNN? 

Audiencia: [inaudível] DAVID J. Malan: Perfecto. Audiencia: [inaudível] DAVID J. Malan: Exactamente. Estamos só inferindo este a partir da realidade que este primeiro salto, por así falar, só ten ese enderezo. Non ten un nome por algún motivo. Pero iso é só porque os seres humanos Non decidín darlle un nome. E que así sexa. 

Paso 2 é outro router. Pero, de novo, eu dixen que era convencións. Non é necesario que routers IP terminan en .1. Este non fai. IP do segundo roteador é esta. 

Agora, parece que os seres humanos quedou un pouco máis organizado e comezaron a nomenclatura seus routers co ollar como URL ou porcións de URL. Pero eles non son. Son só os nomes que os seres humanos dan ás cousas. 

E é, ao parecer, é o caso que este router, non sorprendente, é propiedade de quen probablemente? É probabelmente Harvard, non? Porque o nome do que termina en harvard.edu. Cal é o nome? coregw1, núcleo significa só importante, no medio. GW é-- dixen antes. 

Audiencia: Pasarela. 

DAVID J. Malan: Pasarela, só un sinónimo para router. Entón que é o moi importante número de pasarela central 1. Non sei o que che dicir. 3-5, non sei. core, probablemente significa o mesmo. 

.net.harvard.edu, non necesariamente ollar limpo. Pero é útil para algún sistema administrador de algún lugar en Harvard. Paso 4, estou inferindo a partir de convencións. ¿Que pensas 4 representa? É aínda un router. 

O que fai BDR probablemente o que soa como? Border. Polo tanto, este é probablemente un router que é fisicamente na fronteira de Harvard e no resto do mundo, etc. o bordo do campus en algún lugar. 

Paso 5 é interesante. Paso 5 aínda di Harvard. Pero NOx tende a ir por Crossroads norte, que é un peering moi popular ponto-- como eu descrito anteriormente, un centro de datos onde moitas persoas diferentes, Harvard e outras grandes ISP, reúnense e intercambiar seu cabeamento de xeito que os datos poidan saír noutro lugar en internet. 

E agora, as cousas están un pouco máis interesante. Non sei onde iso é só aínda. Ao parecer, RTR, eu son Esoterismo, é router. Equinix en Nova York é posiblemente, a orixe diso. Pero Internet2 é unha internet super rápida conectividade entre universidades, especialmente. De xeito que parece ser o que estamos conectados a alí. Por algunha razón, o routers en etapas 7, 8 e 9 son só non nos responder. Isto pode ser porque de calquera configuración incorrecta ou configuración consciente. Quen corre estes terminais non coidado de difundir información. 

Pero a etapa 10 é interesante o suficiente. Porque podo adiviñar isto, con algunha probabilidade, que os datos, os datos deixando meu portátil, a paso 10-- 10 pasos later-- ten entrou no que a xeografía? Nova York. 

E como rápido tardou meus datos, do meu portátil, para chegar a Nova York no seu camiño cara á CNN que adiviñar? 28 milisegundos. E esta ferramenta non só traza a ruta. Tamén veces as cousas. 

E as cousas poden estar actividade. Así, os números poderían, por veces ir arriba e abaixo un pouco de vez. Pero se pensas que, agora, o tempo que leva para chegar a Nova York A partir de aquí, o que pode ser preto de catro ou máis horas de coche ou tren, é moito máis rápido para enviar -Se electronicamente se leva só 28 milisegundos para ir de aquí até alí. Agora, por desgraza, a outra routers non parecen ser a divulgación. Intentaremos outro. Só por diversión, imos tente Amazon.com e mira os routers son un pouco máis cooperando, sabendo que podería tomar un camiño diferente. Entón, talvez a xente non vai bater tanto bloqueos alí. 

Parece un pouco diferente aquí. Eu non creo que nós vimos net sum1 AWS. E, de feito, a AWS é a Amazon Web Services. Harvard ten un servizo chamado Conexión directa coa Amazon, onde nós pagar un pouco pouco de diñeiro para a Amazonia para conectividade máis rápida á rede de Amazon. Entón, usamos unha morea de seu servizos de nube, algúns dos cales podemos falar un pouco máis tarde. 

Parece que os routers aquí, Tamén, está a ser un pouco tímido. Entón, nós non ver todo o que máis. Pero imos ver se podemos recoller un pouco de algo máis indo a diferentes dirección completamente. 

Intentaremos os nosos amigos en Stanford.edu. Ver se temos máis lonxe. Non, aínda sendo un pouco privado. Parece que este mesmo camiño é agochar-se un pouco. Entón, imos tratar unha este non produce resultados suculentos. Pero pode tipo de ver quen IPs, podo facer unha inferencia aquí. O que podes completar, mesmo se non é un enxeñeiro de rede, é certo a partir dos números que está vendo o paso 7 a 9 e 12 a 15? 

¿Que é un palpite aquí? ¿Que é unha afirmación verdadeira? 

Audiencia: Algo en torno a a 205 [inaudível]. 

DAVID J. Malan: É verdade, e eu son mirando para os números á dereita. Onde están eses terminais, aínda eles non parecen nomes? 

Audiencia: Nalgún lugar aínda máis lonxe do que [inaudível]. 

DAVID J. Malan: Yeah. E eu non sei onde. Pero aviso paso 7 di 123 milisegundos. Pero só tres saltos antes, levou só 3 milésimas de segundo. 

Audiencia: Entón [inaudível] DAVID J. Malan: Non aquí, si. Entón quizais sexa medio do país. Quizais sexa a Costa Oeste xa. Eu realmente non sei, totalmente adiviñar. 

Pero, dado que todas as outras hop posteriormente, tamén levou máis tempo, sente razoable Conclúese que hai só xeografía física entre nós e eles. E para quedar claro, cada un dos estas cifras non aos compañeiros. Iso non significa que cada hop leva 100 milisegundos. 

Cada un destes números representa desde punto A para que hop intermedia. Así, en xeral, deben só estar incrementando levemente. Así, o feito de todos estes, agora, son preto de 100 milisegundos, parece que ten que ser máis lonxe. E eu vou tentar un último. 

Pero eu estou supondo que imos ver unha chea de estrelas. Tentaremos Japanese versión do sitio web da CNN. Oh, ben, agora está chegando suculenta. Porque, ao parecer, el realmente ten tomado un camiño distinto través EEUU. 

Imos dar un ollo, oh, iso é óptimo. Esta unha terminado. Polo tanto, este é poderoso. En etapas de 1 a 4, o que cidade son, probablemente, no? 

Audiencia: Cambridge. DAVID J. Malan: Cambridge. E por que di iso? É todo harvard.edu. No paso 5, na que se pode? Boston. No paso 6, na que se pode? 

Audiencia: Número 6. 

DAVID J. Malan: E onde está San Jose? 

Audiencia: É, en California. 

DAVID J. Malan: California? É probabelmente o San Jose, California, que é tipo de sorprendente. Agora, por que dicimos isto? Entón, un, San Jose-- que é a única San Jose eu saiba. Pero eu estou seguro que hai outros. Pero corroborando que palpite é o que outra peza de datos? 

Audiencia: O xeográfica. David J. Malan: A camiño xeográfica sente como esta é a dirección nós probablemente están indo para ir para chegar ao Xapón no Océano Pacífico. E que, ademais, peza dos datos corrobora que, Si, só tivo un Xire á esquerda para a California? O tempo realmente salta. 

Teña en conta que van de 1.989 milisegundos, na liña 5, a 74 milésimas de segundo na liña 6, o que suxire que hai Probablemente algún gran corpo de terra. Entón, hai tamén algúns realmente caros, cable poderoso, ao parecer, indo en todo o país líder de Boston a San Jose neste caso. Non sei por onde paso 7 é. 

Pero queda moi legal cando mira, agora, no paso 8 e 9 en diante. Onde están os routers? Probablemente Xapón. Entón, o que é entre o paso 7 e 8 máis probable? 

Audiencia: Londres. 

DAVID J. Malan: Si, entón hai tamén trans-Pacífico, transatlántico, transoceânica cabeamento que realmente grandes buques só rolar para fóra, e poñer no fondo do océano, que transporta todo isto conectividade Internet. E é por iso que o noso conexión de rede queda moito máis lento, en concepto falando. E eu mencionen anteriormente, en xeral, e así, este é algo que un desenrolador web Pode querer manter presente. 

Non vou entrar en mañá moi detallados. Pero, en xeral, un ser humano pode comezar a notar atrasos nunha páxina web Se algo ten 200 ou máis milisegundos para cargar. É dicir, que aínda é super fast-- un quinto de segundo. Pero esta é unha das métricas que un desenrolador web debe ter presente ao proxecto unha páxina, cando el ou ela está a creación de gráficos, ou a adición de anuncios de terceiros software--, quizais. 

Non quere para retardar baixo a carga da páxina. Vostede, preferentemente, quere manter Lo tan rápido como sexa posible. E se comezar a ter que cargar a páxina tempos de 200 milisegundos máis, o ser humano vai notar que non é verdadeiramente instantánea. E así estes números non son todo o que descoñecido para nós. 

Polo tanto, este, entón, captura un pouco máis cuantitativamente o que está pasando aquí. E realmente é, mesmo aínda que eu son unha especie de lamentar como lento é para chegar ao Xapón. Quero dicir, que é menos de medio segundo para conseguir o seu medio camiño de datos arredor do mundo, se isto é un correo-e, unha páxina web, ou calquera outra cousa ao longo destas liñas. 

Todo ben, entón como iso, entón, refírense a onde estabamos indo antes. Estabamos falando dun enderezo IP. E cada ordenador, en internet, ten un enderezo único, imos dicir, por agora- pero un pouco de un lie-- branco chamado enderezo IP. E este enderezo IP é usado como? 

El é usado por estes terminais para decidir se os datos deben ir aquí, aquí, aquí, ou aquí. E eu simplifiquei as cousas por dicir el só mira para o primeiro díxito. Pero iso non é realmente verdade. El mira para máis dos díxitos, Normalmente, para descubrir iso. 

E tanto os seres humanos teñen decidido ou algoritmos de ordenador decidir que o mellor percorrido, para que os datos. De xeito que, esperanza, dentro de 30 ou máis lúpulo, finalmente chega ao seu destino. Despois de ter solicitado Amazon páxina principal, como é que Amazon saber a quen enviar a páxina principal? 

Dereito, a vella escola forma, eu enviar unha postal Amazon dicindo, por favor me envíe a súa páxina principal. Amazon vai responder con algunha tipo de mensaxe, algún tipo de tarxeta postal, algún tipo de sobre propia. Entón, imos facer exactamente isto só para ver isto por un momento. 

Así, a internet nos días de hoxe, como pode ter oído, parece ser cuberto con gatos e imaxes de gatos. Entón, supoña que alguén está intentando visitar non Amazon.com, pero algúns web descargar unha imaxe dun gato. Entón, meu portátil quere enviar unha solicitude, vía web, a algúns sitios dicindo: dáme a foto de hoxe dun gato. 

E este gato, esperanza, debe entón son baixadas para o ordenador. Entón, o que está realmente a suceder? Ben, deixe-me ir adiante e facelo. Teño catro sobres da vella escola aquí. E esta é unha metáfora útil. Porque este é, esencialmente, electronicamente o que pasa por baixo do Hood cando enviar unha mensaxe. 

Así, para fins de discusión, imos dicir que iso non é máis Amazon. Este é cats.com ou algo así. E o meu enderezo IP, eu vou dicir con sinxeleza, é 1.2.3.4. E na páxina web do gato será 5.6.7.8. 

E o que iso supón para min é o seguinte. Vou poñer 1.2.3.4, 1.2.3.4. E eu vou aperta estes arriba nun segundo. 1.2.3.4. Vou poñer o meu regreso resolver todos estes sobres, na esquina superior esquerda man esquina como normalmente faría ao enviar un sobre. E agora, só tes que dar un palpite que precisa para ir na parte principal do sobre. Audiencia: [inaudível] DAVID J. Malan: Si, si. Iso é todo. Entón 5.6.7.8. Entón, 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

E agora, este gato aquí, polo deseño, vai sendo chomped-se en múltiples pezas tras I solicitar. Entón, digamos que, ao causa desta historia, Xa mandei para fóra un sobre o meu propio para cats.com dicindo, por favor dáme gatos de hoxe. Entón, o que estamos a falar, agora, é a última metade da transacción, cando a resposta vén de volta de cats.com poucos me de idade. 

Así, verifícase que o protocolo, que eses ordenadores falar, adoita algo chamado TCP / IP, que probablemente xa viu nalgún lugar ou outro no seu Mac, ou PC, ou medios, ou nunha película, ou un programa de TV, ou algo semellante. Entón o que iso todo significa? Esta é realmente unha combinación de dous protocolos. 

É un protocolo é só unha linguaxe que os dous ordenadores falar. De feito, un protocolo no o mundo humano, Ola. David do meu nome. 

Audiencia: Ola. 

DAVID J. Malan: Pracer en coñece-lo. Polo tanto, este é un ser humano moi estúpido protocolo, onde estendo a man. E Arwa estende a súa man. E coñecer e cumprimento. E, a continuación, a transacción está completa. 

Pero é un protocolo no que medida en que é un conxunto de pasos que é un script que tanto de nós sabe como actuar para fóra. E hai un comezo. E non hai un fin a iso. Do mesmo xeito, cando trata de ordenadores, eles teñen conxuntos protocols-- de convenios que, en xustiza, teñen decidiuse por seres humanos. Pero son utilizados por ordenadores que ditar como os ordenadores se intercomunicam. 

IP é a metade deste par de protocolos que regula a forma como se dirixe ordenadores. Como xestionar ordenadores? Exactamente como este. 

Entón IP é un conxunto de convenios que di facer se ten un IP enderezo do destinatario e un enderezo IP do remitente. E usalo en pontilhada, algo dot algo dot algo dot formato algo. Por exemplo, o TCP é un diferente protocolo, utilizado en conxunto con IP, que, xeralmente, garante a entrega. IP só di ordenadores como tratar co outro. 

É só cando dixo David, dixo Arwa. Ese era o noso equivalente IP, a nosa pasos para tratar co outro. Pero, para confirmar a entrega, ordenadores usan un protocolo chamado TCP, Transmission Control Protocol, que é só un xeito elegante de dicir non son recursos adicionais usados por computadores para garantir que todos estes sobres eu sigo sostendo realmente chegar ao seu destino. 

É un mecanismo de que é como segue. Eu parezo ter cantas sobres aquí no momento? 

Audiencia: Four. DAVID J. Malan: OK, catro. Así, parece que, só para ser un pouco ordenado sobre todo isto, eu vou para o número Los no fondo á esquerda canto, como o campo de memorando. E eu só vou dicir 1, 2, 3, 4. Pero agora, comezar a pensar nun pouco máis como un enxeñeiro. 

Eu xa anotou tanto información que eu realmente? Podo ser aínda máis tenso que este, cando se trata para especificar eses números? O que máis podería poñer en Sobre que quizais é útil? 

Audiencia: [inaudível]. 

DAVID J. Malan: ¿Que é iso? 

Audiencia: O número do total sobres que ten. 

DAVID J. Malan: Si, o número total. Eu sinto que non estou capturando como moita información dispoñible que eu teño. Entón, vostede sabe, eu probablemente debería facelo. Entón 1 de 4, 2 de 4, 3 de 4, 4 de 4. 

E agora, por que isto? Cal é a intuición detrás tamén anotar abaixo o número total de sobres Estou a piques de enviar? Audiencia: Atope algo falta. DAVID J. Malan: Exactamente. Entón TCP aproveita iso. Usa unha cousa chamada número de secuencia, moi semellante en espírito para o que estamos deseñando aquí. Pero precisa saber cantos paquetes, ou sobres, non se quere que sexa. Porque doutro xeito, como sabe cando gañou 1, 2 e 3 debe houbo unha 4? 

Pódese inferir se queda 1, 2 e 4, agarde un minuto. Había probablemente un número 3. E, de feito, iso é máis preto de como funciona o TCP. Pero para os nosos propósitos agora, imos só ser super-precisos e dicir que este é un de 4, 2 de 4, 3 de 4, 4 de 4, para que poidamos sabe, ao final do proceso, a fin do aperto de man, se quere, se a cousa toda é realmente completa. 

Agora, ao parecer TCP fai outra cousa. TCP tamén permite que un ordenador para facilitar múltiples servizos. E por servizos Quero dicir web, correo electrónico, chats, voz sobre IP. Hai acios de cousas diferentes a Internet e servidores en internet pode facer estes días. 

Así, por exemplo, só de pensar hipoteticamente, se eu entregar iso para Arwa, como vostede sabe o que vai estar dentro destes sobres? Será que vai ser un petición dunha páxina web? É un correo electrónico? É unha mensaxe instantánea? 

Non sabe con base nesta información. Todo o que sei é que é, quen que é, eo que número de sobre isto é. Entón, necesitamos máis un peza de información. E estamos a falar de na web, neste caso, só porque é imaxes de gatos. Pero podería ser calquera cousa. 

Entón, eu podería escribir web sobre ela. Ou, máis propiamente, I podería escribir HTTP, que é o protocolo usado pola web navegadores e servidores para comunicarse. Máis sobre iso nun momento. Pero eu vou ser aínda máis que orientada ao ordenador. 

Acontece que os seres humanos, hai algún tempo, decidiu para asignar números exclusivos para servizos populares en Internet. HTTP pasa a usar o número 80, ou, como veremos, 443. Pero 80 é bo para agora. 

SMTP, que é unha forma elegante de dicir correo electrónico de saída. Este é Simple Mail Transfer Protocol. Só o conxunto de convencións que rexe a forma na que os ordenadores envían correo-e a partir dun ordenador a outro. Pasa a usar o número 25. 

FTP, co cal algúns de vostedes poden estar familiarizado, o que FTP facer? 

Audiencia: transferencia de arquivos. DAVID J. Malan: Si, File Transfer Protocolo non debe ser máis utilizado. Se a súa empresa aínda usa-lo, probablemente está usalo sen cifrado, o que significa que ten foi o envío do seu nome de usuario e contrasinal a través de todo este tempo de internet. Probablemente non debe usalo. Porque hai versións seguras. Usa a porta 21. E non hai acios de outros exemplos como este. Así, noutras palabras, seres humanos, hai algún tempo, decidiu que, hey, imos só asignar números de todos estes servizos para manter todo fermoso e ordenado. Pero o que realmente significa, aínda que este sobre empezando a parecer un pouco misterioso, agora podo poñer ao final do mesmo, por exemplo, de colonos 80. E eu só vou Use dous puntos aquí só porque iso convenio ordenador. Eu estou indo a engadir dous puntos 80 ao final do enderezo só para capturar arcanely o feito esta é destinado para 5.6.7.8 porta 80. Entón, agora, cando entregalo a Arwa, asumindo ela está a empregar un servidor de correo electrónico, a web servidor, un instante servidor de mensaxes, agora sabe que ao ver o número 80, Oh, iso debe ir a este balde. Ou iso debe ir a esta caixa de correo. Ou iso debe ser entregada off a este servizo que é en execución no servidor particular. 

Entón, agora, a última peza diso, este é o gato. E por que eu teño catro sobres? Ben, unha das características que ofrece por IP, ademais de abordar, é tamén a capacidade fragmentar solicitudes. 

Este é un moi grande gato. E, de feito, para a eficiencia e maximizar a produción, por así dicir, o que a fragmentación é bo para está tomando grandes arquivos como este e rasgando-los anacos pequenos para fragmentos, Digamos que, neste caso, a cabeza dos cales é que só porque un persoa está monopolizando súa rede a través da descarga realmente arquivos de vídeo grandes, estes arquivos de vídeo aínda vai ser picado en super pequenos anacos e transmitir un ou máis de cada vez. De xeito que pouco de min co meu gato, ou o meu correo, ou a miña mensaxe instantánea, ou algo máis importante que calquera destas cousas Tamén pode ter unha oportunidade de ir dende o seu ordenador ou a súa casa para o resto de Internet. 

E cabe ao software e os routers para decidir enviar estas cousas. Pero, finalmente, todos eles van chegar aos seus destinos. Como un aparte, se xa pensou sobre o tema, ou ler sobre, a cuestión da neutralidade da rede? a neutralidad da rede, este estaba en voga por algún tempo, neste país, onde politicamente tornouse unha cuestión de enfoque. Porque algunhas empresas, por exemplo, quería priorizar determinado tráfico sobre os outros. Por exemplo, persoas estaban preocupados que quizais Microsoft con Skype ou Google con Hangouts, ou que Netflix con vídeos sería quizais estar disposto para pagar Comcast, e Verizon, ou quen sabe, ata o goberno máis cartos para priorizar o seu tráfico. Agora, o que iso realmente significa tecnoloxicamente? Isto pode significar que un ISP, ao ver determinados enderezos IP, pode dar a estes paquetes, aqueles sobres, prioridade. Ao ver certos números de porta, poder dar os paquetes de prioridade e, a continuación, abrandar o meu correo, ou abrandar o meu servizo. E é realmente só se reduce a priorización ou calidade do servizo para estes varios servizos diferentes. Así, e iso é como sería ser realizado a nivel técnico. 

Así, en calquera caso, nós agora ter estas catro sobres. Vou poñer un cuarto do o gato neste sobre, un trimestre do gato neste sobre, cuarto neste sobre. E agora, supoña que o meu obxectivo é envialos, digamos, de Jeffery. Lembre que, como o Imaxina-se aquí suxire, non todos necesariamente ten que tomar a mesma ruta. 

Entón, se eu son o servidor cats.com, Estou respondendo á petición de Jeffery nesta historia. Vou pasar un fóra aquí. Probablemente comezar no mesmo lugar. Entón, Arwa, se quere para decidir quen ruta deste ao seguinte, pode ir adiante e envialo así. E non envialo ao mesmo router de cada vez. 

[Rindo] 

Entón, Dan está quedando un pouco actividade. Alí vai vostede. Todo ben. E para aqueles que facer seu camiño ao redor da sala. E, de novo, como un router xeralmente saben de Jeffery desa forma. Entón, só tes que seguir enviando-lo desa maneira. E agora, imos supor que Dan non chegou a facelo. E así, este paquete caeu ao longo do Así, se podo roubar iso de ti con forza, me desculpe. 

Very nice. Non é necesariamente o máis ruta directa xeográfica. Aínda intentando chegar a Jeffery. E completa. Agora, este foi deliberada. Non quería dicir a bater súa man cando eu fixen iso. Pero paquete 4 de 4 fixo perderse ou descartado. E quizais iso aconteceu porque houbo un erro de hardware. Quizais sexa porque Dan ten resaltado ou Andrew quedou resaltado. Pero pasou. Así, se, Jefferey, vostede Quere remontar que. Que imaxe ten diante de ti agora? Se desexa tomar o mensaxes fóra dos sobres. 

Audiencia: 1, 2, 3. 

DAVID J. Malan: OK, vai adiante e abrir Los e tomar as pezas de gato para fóra. 

Audiencia: [inaudível]. 

DAVID J. Malan: Todo ben, entón temos a parte superior esquerda do gato, na parte inferior dereita e inferior esquerda. Entón, nós estamos falta o ángulo superior dereito do gato. Así TCP, unha vez máis, esta é protocolo que entra en acción aquí. Entón Jeffery, ao recibir un e 2 e 3 de 4, neste escenario, dalgún modo envía unha mensaxe volta para min, a través dalgún route-- Pode ser calquera número de diferente lúpulo aqui-- que di: hey, pero agarde un minuto. Reenviar 4 de 4. 

E entón o que eu teño que ir e facer é-- é todo electrónico de datos. Entón, podo moi facilmente copiar o gato dentro da miña propia RAM ou memoria. Podo chegar con outra sobre, puxo outra copia de só este fragmento para a eficiencia. Non teño a reenviar todo o gato. Podo poñer-lo nun novo sobre, envialo por todas partes. E algunhas número de milisegundos despois, Jeffrey, esperanza, ten a totalidade do paquete. Por iso tardou un pouco tempo para contar esta historia. E iso non é razoable. 

Porque hai unha morea de complexidade suceder aquí. Estes protocolos non son simples. Pero se quere garantir entrega deste xeito, ten que ter estas medidas extras, que os metadatos extra, se quere. 

E só para disparar un termo fóra alí, os datos que nos preocupa é como o gato dentro do sobre. Metadatos, que son datos que se útil, pero non o que realmente se preocupan, a finais de o día, é todo o material que escribín sobre o fóra do envelope-- a dirección, o destino, o número de porto, os números de secuencia. Todo iso é metadatos. É útil. Pero non é o que eu, en definitiva quere fóra de toda esa operación. Agora, iso parece bastante convincentes de que non importa o que, Jeffrey recibirá unha copia de que gato, que asumindo ten unha conexión física a el ao final do día. Pero hai certa tipos de aplicacións onde garantindo a entrega sería unha mala concepción de decisión e unha característica indesexable? Sempre quere retransmitir como eu proposto agora? 

Audiencia: pagar por iso, eu creo. 

DAVID J. Malan: Se pagar, o que ten que dicir? 

Audiencia: [inaudível]. 

DAVID J. Malan: Oh, ben, boa pregunta. Podería obter o dobre cobra se é como o check-out Amazon ou algo así? Resposta curta, non. Porque en que estes fragmentos son, por así dicir, a un nivel inferior. E hai que remontado antes de que realmente pode ser cobra. Tan bo pensamento, pero non preocupante neste caso. 

Imos razoar cara atrás. Entón retransmitir necesario un pouco máis de esforzo. Que non se sente como un gran negocio. Pero esixe un pouco máis de tempo. 

Xa que, agora, ten que Jeffrey agardar uns milisegundos para este cuarto anaco de datos de novo. blip menor, pero vai retardar as cousas. E quizais Super Internet lotado. 

E quizais Andrew mantén descartar paquetes no chan. Entón, eses atrasos comezan a acumularse. Entón, despois dun tempo, este gato non fai levar 74 milisegundos para chegar alí. Leva 1,5 segundos. 

E quizais a próxima imaxe dun gato leva medio segundo, dous segundos. Noutras palabras, comezamos entupir as cousas. Que aplicacións se pode irritante para atol deste xeito? 

Audiencia: Video regatos ou voz. 

DAVID J. Malan: Si, entón o que se está a asistir a un partido de béisbol en liña, ou o que se está Skyping con alguén, ou FaceTime, sobre todo no caso de vídeo conferencia, tipo de non é aceptable, nalgún momento, para comezar a escoitar a súa resposta humana nun segundo atrasado. Non sería mellor só deixar que o paquete no chan, mostran só 3/4 do gato, ou en Neste caso, unha videoconferencia, mostran 3/4 do meu rostro coa miña boca movendo-se como eu estou falando, e deixar só o audio, polo menos, pasar, por exemplo. Polo tanto, non hai esa noción da calidade de servizo aquí, máis xeralmente, onde vostede sabe o que, en tempo real applications-- se é streaming dun evento deportivo ou conferencing-- streaming de video quizais non precisa de todos os bits. E quizais sexa realmente mellor só morder a lingua e manter só arar adiante con máis e máis datos, nunca mirar para atrás. Porque o ser humano vai descubrir Lo na súa propia mente o que realmente perdeu. 

E sería máis irritante para o buffer, buffer. Non? Non hai tal cousa, con que estamos todos familiarizado, onde só comezar a falar á vez que, isto é só irritante para realmente ter que, para me esperar a recuperarse. 

Quizais sexa mellor se só perder uns segundos do que digo. Pero entón, el volve forte. Polo tanto, é unha vez máis, é un trade-off. E, de feito, o protocolo que permite Lo que facer iso non sería TCP, pero algo chamado UDP, que é simplemente un protocolo diferente usado por veces, para estes contextos. Si, pregunta. 

Audiencia: [inaudível] seguro [Inaudível] protocolo lenta [inaudível]? 

DAVID J. Malan: Para deixar retardar en que sentido? 

Audiencia: Quero enviar o meu de datos tan rápida como puido. 

DAVID J. Malan: OK. 

Audiencia: Se alguén Non quere [inaudível] descargar para deixar [inaudível]. 

DAVID J. Malan: Oh, é absolutamente pode producir calquera destes datos. Por exemplo, entre todos o lúpulo, entre o punto A e B, todos estes saltos aquí pode decidir só para untar os datos UDP. Poderían simplemente parar. Poderían copialo sabendo que é dicir os datos de vídeo que Pode querer ollar. Entón, en definitiva, calquera persoa con acceso a a conectividade con ou sen fíos entre dous puntos poderían absolutamente paralo se quixeren. 

E, de feito, mesmo en nosos routers domésticos, que é a historia que imos Voltar ao momento, poder teñen configuracións onde podes activar ou desactivar determinados servizos se é por razóns parentais, ou simplemente non querer os seus fillos para asistir a vídeos en liña, ou por razóns corporativas ben. Entón, en realidade, imos controlar as cousas de volta. 

Porque temos permitido -Nos a mirar agora En todos os servidores dentro de internet aquí. Pero se, ao final do día, Eu só estou tentando chegar a Amazon, que é o que pouca casa router realmente facendo para min? Ben, acontece que o router na casa, que describimos anteriormente, que é todos deseñar desproporcionalmente grande aquí, Ten unha morea de servizos integrados. 

Ten, polo xeral, unha servidor DHCP incorporado. Moitas veces ten un punto de acceso integrado. E iso é, moitas veces, porque ten eses antenas, como estas cousas aquí. Moitas veces ten un cortalumes embutido. 

Moitas veces ten un router, que é a súa propio anaco distinto de funcionalidade, construído en. Pode ter algo chamado servidor DNS incorporado, se non mesmo outras funcións. Entón, imos desmembrar só o dous restantes queridos aquí. DHCP, só para recapitular, fai o que? 

Audiencia: Atribúese a IP. 

DAVID J. Malan: Exactamente. Atribúe un enderezo IP e algunhas outras cousas. Tamén pode dicir ao meu Mac ou PC que o meu router por defecto é e algúns outros detalles, como se viu na pantalla do meu Mac. punto de acceso só significa, estes días, que soporta WiFi. E iso sen fíos permitirá a xente se conectan, só como un cable físico doutros tempos. 

Firewall entre dous edificios ou dúas tendas nun edificio, é un dispositivo físico que, idealmente, impide lume se propaguen de dunha tenda a outra. No mundo virtual, isto evita que os datos de ir dun lugar a outro. Entón, en realidade, se o rede doméstica, ou mesmo súa empresa ou universidade de rede, ten de algunha maneira na lista negra, digamos, todo o acceso ao Facebook.com, considerándoo un desperdicio de tempo, como quizais a súa universidade, ou na casa, ou empresa facelo no contexto dos sobres como estes? 

Noutras palabras, se os meus ordenadores aqui-- meu portátil e calquera outro-- é dalgunha forma falar co Internet a través desta casa router, ou este router corporativo, ou este router universidade, Que información dun uso firewall a fin de deter o tráfico de fluír? 

Audiencia: [inaudível]. 

DAVID J. Malan: Si, por iso, se saben que web de Facebook servidor, en internet, ten o enderezo IP 5.6.7.8, é trivial para un administrador de sistema configurar un firewall, pode negar e para deixar caer todos os sobres destinados a este enderezo IP. En realidade, Facebook ten un pouco diferente IPs, talvez decenas, quizais centos. Pero mentres estes son coñecido publicamente, un administrador Pode realmente lista negra todos aqueles. 

Ou, se iso non funciona, só porque Facebook quizais ten moitos IPs ou cambian con moita frecuencia, ben, non é que, como veremos, calquera momento para facer un petición dunha páxina web, como Facebook.com, no canto de existencia dun gato no sobre, alí vai ser unha mención. Oh, este usuario quere Facebook.com/MarkZuckerberg.php ou o que o ficheiro pode ser. 

Entón pode só ollar dentro do sobre e mira, oh, que é o Facebook. Vou deixala agora. Podes ollar para dentro do Sobre como un firewall ben. 

Así, un firewall, en suma, pode ollar para a dirección IP. Pode ollar para o número de porto. Pode ollar o no interior do sobre. 

E polo número de porto, este é interesante tamén. Un firewall, polo tanto, podería bloquear, ao parecer, todos os accesos web, se quere, só pola lista negra calquera sobres que ten o número 80 enriba delas, ou todo o correo electrónico, listas negras porta 25, ou bloqueando FTP, bloqueando a porta 21. E a lista vai sobre e sobre. 

Como un aparte, algún de vós usar DNS de Google server-- 8.8.8.8? Isto soa familiar? Non? 

Entón, resulta que podes configurar o ordenador para usar enderezos personalizados. E nós imos voltar a isto en só un momento. E é moi común a empresas redes e redes de hoteis para bloquear este tipo de cousa, como veremos en breve. 

Así, o último bit de funcionalidade, Entón, aquí é un router e DNS. Un router, unha vez máis, idea moi simple. El só datos de rutas esquerda, dereita, arriba e abaixo con base nos fíos eo conectividade que, se é unha pequena rede na casa ou un maior na propia internet. Entón DNS é o último dos os grandes siglas aquí. 

O que fai un servidor DNS fai? É unha función moi útil moitas veces construídos nun router na casa. Ben, nós non temos bastante ligado dous puntos aquí. Cando eu tecleo a Amazon.com ou cats.com no meu navegador, de algunha maneira ou doutra que acaba nun sobre, quizais, con Amazon ou cats.com no interior do sobre, como eu proposto con Facebook. 

Pero o que ten que ir a fóra, fomos dicindo? Audiencia: O address-- IP DAVID J. Malan: O enderezo IP. Audiencia: [inaudível] nomeado para a dirección IP. DAVID J. Malan: Exactamente. Un servidor DNS, Domain Name System servidor, é único propósito na vida é traducir nomes de dominio para enderezos IP e viceversa. E así, tamén, pode pensar en como un arquivo Excel grande con dous columns-- nomes de dominio en un e enderezos IP na outra. Pero é sobre todo un gran arquivo. 

E verifícase que, cando volten no meu AirPort Extreme, ou o meu Linksys dispositivo ou o dispositivo D-Link, ou o que ten na casa, Certamente, este pequeno dispositivo fai non sei sobre, anticipadamente, todos os posibles enderezos IP e todas posibles nomes de dominio do mundo. ¿Por que non pode. Porque o que se alguén compra un dominio nomear mañá, pon-lo en internet? 

Sería bo que a súa casa router aínda pode acceder a ela. E por suposto, pode. Non é que non hai un todo xerarquía de servidores DNS no mundo. 

O seu router doméstico, normalmente, ten un. Pero iso só é un servidor de caché DNS. E por caché de Quero dicir C-A-C-H-E, onde el só almacena copias de información temporalmente. Pero se eu tivera servizo de Internet través de Comcast, e Verizon, ou RCN, provedores moi popular localmente en EEUU, ou calquera outra empresa, ou mesmo Universidade de Harvard, Harvard, e Comcast e Verizon, eo seu ISP local todos teñen os seus propios servidores DNS. 

E, tamén, caché información. Pero hai tamén algúns especiais gran DNS servidores no mundo, polo menos 13, os chamados servidores raíz que saben onde todas as empresas pontocom é, e sabe onde todas as redes de punto son, e todo orgs punto, e todas as decenas e decenas de outro nivel superior dominios estes días. E así hai esa sistema xerárquico toda ao DNS de tal forma que, se non sabe eo seu máis alto non, espero, o máis grande de ata máis arriba sabe. Porque o fanfarrão en definitiva, para aquí. E así, como veremos, cando compra dun nome de dominio, está informando esencialmente unha desas persoas de arriba. E a información chegue ata todos os outros computadores en Internet. Pero hai un perigo aquí. 

Supoña que Comcast é retirada repentinamente por alguén que non fai, Comcast Quere poñer Facebook fóra da empresa. Como a Comcast vai sobre poñendo Facebook para fóra de empresas para algunhas persoas? O que isto configura servidor DNS que facer? O que faría? 

Audiencia: Só bloquea-lo. Só bloquea-lo. 

DAVID J. Malan: Só un bloque, non? Entón, se eu son Comcast, e quizais Eu son o CEO non técnica, Acabo anunciou un decreto, non que os nosos clientes van para Facebook.com. Porque por calquera razón de empresas, estamos non xogar ben con eles agora. 

Ben, o que fai? É unha aplicación moi trivial. Vostede só ten que preguntarse Nalgúns administrador do sistema para axustar o servidor DNS para dicir que, se recibe solicitudes para Facebook.com, non responden cun enderezo IP, ou responder cun 1.2.3.4 um-- falso, que é sen sentido. Porque non pertence a Facebook. 

E, de feito, ben países foron coñecidos para facelo, se se querían lista negra certa sites-- este tipo de Gran Firewall de China, que Pode ser aplicado en calquera número de ways-- pode facer exactamente isto só con base só na DNS. Entón, se axustar o seu usuario servidor DNS para só responder ningún ou falso DNS ou respostas, pode facilmente bloquear o acceso. 

Agora, como eu aludido anteriormente, e iso só é como unha rede inxenuo facelo, podo realmente ir no meu Mac, prema DNS, que Observe agora, esperanza, outra guía familiar. Quizais un pouco atrás, só sabía o que o termo WiFi significaba. Agora esperamos, sabemos un pouco máis sobre TCP / IP. Agora temos DNS. 

Estes, ao parecer, son os servidores DNS que Harvard ten automaticamente asignado ao meu ordenador. Cando dixo anteriormente que DHCP dá me máis que unha dirección IP, dá a dirección do meu router. Tamén me dá unha ou máis DNS servidores que eu debería usar cando aquí na rede da Harvard. 

Podo realmente substituír este premendo, oh, eu non podo. Porque eu estou na conta de convidado. OK, entón se eu podería realmente clic fisicamente este signo máis, Podería escribir en calquera servidor DNS que quero. 

Un popular para usar é 8.8.8.8, que Google adquiriu hai algún tempo. E se o meu Mac, deixe-me, eu podería logo dicir o meu propio Mac aquí, non usar os servidores DNS de Harvard. Use Google no seu lugar. 

Polo tanto, esta é unha forma común de evitar calquera restricións do sistema, como as que acabamos de describir. Se eles están mal aplicado, vostede pode só usar un servidor DNS diferente. Moi en voga na casa ISP, e quizais tamén, Se nunca fixo un erro de dixitación ao introducir un nome de dominio, ten que só obter un erro mensaxe do seu navegador. Iso é o que eles están deseñados para facer. 404 ou, en realidade, neste caso, algo diferente, podería ter unha páxina de resposta válida. Pero algúns de vós, xa viu anuncios se comete un erro de dixitación e escribir mal o nome de dominio? Se é así, é posible, e Comcast foi coñecido para facelo. Eles, moi ofensivamente, vontade interceptar consultas DNS correctos. 

Se insire Facebook.com pero facer un erro de dixitación, van voltar un enderezo IP para ti, non de Facebook, pero unha de publicidade de Comcast os enderezos IP dos servidores de xeito que, entón, de súpeto ver anuncios, e quizais suxeriu ortografía e similares. Por iso, algunhas persoas poden usar Google para evitar isto. Ás veces é moi común en hoteis e aeroportos, etc. onde os servidores DNS só malo. Ou están só roto. Ou son disfuncionais. 

Entón, moitas veces, se non estou obter conexión a Internet pero o meu icono suxire I debe estar na rede, Vou cambiar manualmente o meu servidor DNS para só Google para ver se comezar a traballar. E dúas veces fóra de 10, que parece resolver o problema. E o takeaway aquí non é tanto todas estas tolas solucións alternativas pequenos senón porque realmente funcionan. 

Está só dicindo o seu ordenador para falar con calquera outro dispositivo no seu lugar. Polo tanto, este router casa, que pode pagar a 0 ou máis dólares para para poñer na súa casa, está a facer todo desta funcionalidade e aínda máis todo só nesta pequena caixa de pouco. Pero cando explotar esta historia para toda a Internet, el tende a ser dedicada servidores e ordenadores que forman cada un destes servizos individuais. Pero as nosas casas son só pouco microcosmos de toda a historia. 

Algunha pregunta? Si. Si, Dan? 

Audiencia: Anteriormente, vostede falou as portas, as portas específicas, pero é servizos específicos. Así, por exemplo, dixo que se eu non bloquear un determinado servizo, Digo non rexistrar esa porta? É posible para un servizo de ser rematada a través do porto? 

DAVID J. Malan: Absolutamente. Si, de feito, vai moitas veces nunha rede que as únicas portas que están permitidos son, por exemplo, porta 80 e 443-- tráfico web. Isto é moi común en hoteis ou aeroportos onde presunçosamente pensar, eh, 90 máis por cento dos usuarios Só ten destes servizos de calquera maneira. Imos bloquear o resto. 

E iso deixa a xente quere de min para fóra frío, a secar, colgadas a secar. Porque eu non podo acceder a determinados servidores en Harvard, que usan portas diferentes. Eu puidese, cautelarmente antes de deixar o campus, cambiar o meu servidor especial para usar a porta 80 ou 443. Aínda que a humanidade decidiu que debe ser para o tráfico na web, el non ten que ser. Podo enviar o meu e-mail a través de que ou semellantes. 

Audiencia: Entón ese foi o meu segunda pregunta a ela. Así, a humanidade decidiu. Existe unha lista publicada en algún lugar que dicir que estes son mellores prácticas antes? DAVID J. Malan: Realmente. E, de feito, se eu ir máis alá, porto TCP común, aquí imos nós. En Wikipedia en si é o primeiro hit. Aquí está portas coñecidas. 

Así, a lista, ata esencialmente 1.024, é moi estándar, e mesmo algúns ademais. Polo tanto, hai unha serie de servizos isso-- 

Audiencia: Entón se fose o desenvolvemento dun servizo, en teoría, ten que ir alí e decidir o porto liñas para este servizo? DAVID J. Malan: exacto. E se chegar a algún nova aplicación, como Napster de volta ao día ou como WhatsApp máis modernamente, faría normalmente, se é un bo deseño, faría dar un ollo a unha lista como esta e asegúrese de que está escollendo un número que está dentro dunha gama que ten que ser escollendo a partir de, esencialmente, un número grande de abondo de que ninguén máis ten escollido. 

Audiencia: Iso sería sobre os proxectos portuarios, correcto? DAVID J. Malan: Correcto, correcto. E hai moito. É dicir, un número de porto é xeralmente un número de 16 bits, o que lle dá 65.536 posibilidades. E só algúns deses son efectivamente estandarizados. 

E a realidade é que hai só así moitos servizos populares nestes días. Non hai realmente que moita disputa. Polo tanto, non é un negocio tan grande. 

Pero a partir dunha intelixente de graduación de perspectiva ou disidente dentro dun país, pode, de feito, Un país é unha entidade corporativa, ou universidade está bloqueado certos tráfico, o que é moi comunmente feito, por persoas moi sofisticados, sería a de túnel, por así dicir, para encamiñar os seus o tráfico con sobres que non din o que deben dicir, pero no canto de só usar 80 para todo. Aínda que sexa FaceTime ou Skype, ou transaccións financeiras, ou o que quere, acaba de facer parecer que é realmente o tráfico na web. E mellor aínda é outra solución que Victoria mencionado anteriormente, o que é unha VPN. 

E moitas veces é VPN tráfico permitido nunha rede. En realidade, eu me atope comunmente en aeroportos e hoteis, e en avións onde non é posible acceder a determinados servidores seguros en Harvard. Porque están en execución no razoablemente porta inusual Números de 555 ou o que quere o número podería ser. 

Pero se eu primeiro conectar vía VPN este avión ou hotel para Harvard Universidade, o que é unha VPN fai é o que? Vostede sabe o que fai para ti debaixo do capó, Victoria? 

Audiencia: Ben, será presumiblemente cambiar o servidor [inaudível]. DAVID J. Malan: fai. Fai. Fai que pareza, a outra persoa, como está a benvida de outro lugar. Parece que está a benvida a partir das súas sedes corporativas ao visitar algúns sitios. E o que tamén fai é que os túneles, por así dicir, todo o seu tráfico, se se trata de correo electrónico ou web, ou de impresión, ou outros semellantes todos a través deste cifrado canle entre vostede eo seu corporativo sede, normalmente, de xeito que non incluíndo o um-- país local, ou a compañía aérea, ou cafe-- sabe o que está dentro o túnel cifrado. E así parece que o ruído aleatorio. E así, moitas veces, unha VPN Vai evitar estes tipos de restricións de porta, tamén, A porta VPN en si non é bloqueada, o que ás veces é o caso. E Dacosta, ti que estamos a piques de dicir? 

Audiencia: Cal é o tempo [Inaudível] saltar sobre todo usando o [inaudível] pode ir grupo de [inaudível] esta nube é diferente? Que [inaudível] para saltar? [Inaudível] valor [inaudível] DAVID J. Malan: E por salto, o que quere dicir exactamente? Audiencia: Que bloquearía, [inaudível]. DAVID J. Malan: Oh, e é roto dentro dun determinado país? PÚBLICO: Si, está bloqueado. DAVID J. Malan: Oh, bloqueado. Por iso, pode ser aplicado en calquera número de formas. O máis sinxelo, unha vez máis, que sería o país e calquera persoa na mesma, mediante DNS, eles simplemente non devolver o enderezo IP cando visitar Facebook.com. Dous, poden realmente ollar dentro de sobres de todos para ver se estes pedidos están indo Facebook.com. Neste caso, farían semellante bloquear o tráfico, así. Audiencia: Pode bloquear o [inaudível]. DAVID J. Malan: Realmente. E iso depende. É dicir, sempre que hai relativamente poucas conexións a Internet entrando no país-- así decenas ou centos, non miles ou decenas de thousands-- entón si, sempre que eles teñen control sobre todo fíos, sen fíos, ou que veña para o país, absolutamente, poden bloquear todo. 

Así, e peor aínda, e moi posible ataque é, por exemplo, estamos todos aquí na rede da Harvard. E, polo tanto, os seus ordenadores, pola historia que teño que dicir, están todos usando servidor DHCP de Harvard. Algúns de vostedes poden ter, nunha guía agora, Facebook.com aberta, ou Gmail.com, ou algún outro sitio aleatorio. Vostede necesariamente sabe que é para o real Facebook.com? 

É dicir, se cadra está asuntos en un experimento de psicoloxía de Harvard aquí onde estamos alimentando información Facebook falso. Ou estamos dicindo que foi picado por alguén que non foi. Ou estamos cambiando mensaxes ao son máis irritado do que realmente son. 

Quero dicir, realmente, cando ten control a través da rede, ten control sobre moi poucos aspectos da experiencia do usuario. Agora, por sorte, non é tan asustado como iso. Porque a maioría de vostedes, na súa barras de URL, de calquera destas guías, probablemente comezar co que? HTTPS, eu espero. Unha vez que o S fai designar seguro. 

E, en teoría, o que iso medios é que fai, de feito, ter unha conexión cifrada entre ti e Facebook, e Amazon, vostede e Gmail.com, ou onde queira que estea. E iso é unha cousa boa. Porque hai esa todo o sistema de confianza. 

E iso é realmente unha boa segue ao tráfico web especificamente. Hai todo este sistema de confianza, no mundo, que nos permite con algunha tranquilidade de confiar que se eu ir Facebook.com, e eu ver un pequeno cadeado icona no meu navegador, Estou moi, moi, moi probable de ser efectivamente conectado ao real Facebook.com. Agora, por que isto? 

Así, verifícase que cando poñer un sitio web, precisa dun enderezo IP, ao parecer. O servidor ten que un enderezo IP. E probablemente precisa dun nome de dominio. E o que iso implica? 

Ben, ten algunha vez xa comprou un nome de dominio antes? Si? Si? OK. E que sitios xa usou ou mirou para a compra de nomes de dominio? 

Calquera en particular veñen á mente? OK, GoDaddy é moi popular. E hai outros- Namecheap, Network Solutions, outros. 

E así se eu queira ir a algo como: se eu queira mercar un dominio como ComputerScienceforBusinessLeaders.com-- nome terrible, porque é atroz para escribir. El nin sequera caber unha liña, aparentemente. Por US $ 11,99, podo mercar ese nome de dominio. 

Agora, o que significa isto? Se eu prema Seleccionar e poñer isto no meu Cesta da compra, déixeme primeiro aviso. GoDaddy é atroz sobre tentando upsell ti. Entón, será preguntado se quere correo-e, se Quere Aloxamento web, se quere un chamada a todo este material. É difícil check-out no GoDaddy. 

Pero cando finalmente chegar alí, tes ese nome de dominio por un período dun ano, Tipicamente, ou dous, ou tres anos. Ten que renovar estas cousas. Polo tanto, é máis como alugar un nome de dominio. 

Pero unha vez que posúe que nome de dominio, ten que para dicir GoDaddy algo, normalmente. Debe dicir GoDaddy que o seu servidores web, servidores de DNS debe ser. Como vostede sabe o que os seus servidores, servidores DNS será? 

Ben, polo xeral, en outra guía, ten para mercar, ou pagar para web Aloxamento se non fai iso, en realidade, fisicamente posúe os seus propios servidores, e a súa propia empresa ou nos seus propios datos centro. Entón, vostede podería ir a unha empresa de hospedaxe. E podería ser GoDaddy. Eles ofrecen o mesmo servizo como un dos seus upsells. 

Pero hai centos, miles de web hosting empresas de calidade variable aí. E cando lle paga alguén outra persoa para Aloxamento web, recibe un nome de usuario e un contrasinal e unha certa cantidade de espazo na nube, por así dicir, a podes subir os seus arquivos, e crear as súas páxinas web, e poñer o seu sitio web en liña. Entón, basicamente, ten para dicir o que GoDaddy os servidores DNS son de que ese sitio empresa de hospedaxe ten solicitado a vostede. Probablemente nun correo electrónico ou en unha páxina web, eles informarlles lo. 

E entón a responsabilidade da GoDaddy é dicir ao resto do mundo por medio destes servidores raíz e outros servidores DNS. De xeito que, o día seguinte, cando alguén intenta visitar ComputerScienceforBusinessLeaders.com, servidor DNS, probablemente, non sabe a resposta. Porque é un novo sitio web. Polo tanto, o seu servidor DNS pregunta este, pide un agasallo. Isto se sabe. E, a continuación, a información propágase ao resto do mundo. Polo tanto, este é como se non pagar o proxecto de lei para renovar o seu nome de dominio. Todo isto pode só unha especie de parar. 

Porque GoDaddy, por exemplo, Pode eliminar os rexistros DNS de xeito que ninguén no mundo sabe quen preguntar onde está o seu sitio web. Cal é o seu enderezo IP? E así que é como eles impor este tipo de control. 

Pero o que GoDaddy tamén vende, quero vexa aquí se pode falar con eles aquí. Queren o noso negocio. Ou tamén para todos os produtos, este é esmagadora. 

Eu quero mercar SSL. Aquí imos nós, Seguridade web. Entón, oh, está á venda. Niza. 

OK. Entón, aquí, tamén, este é o tipo de esmagadora, a primeira vista para a xente. Polo tanto, hai diferentes tipos de SSL certificados como son chamados. Polo tanto, non é só o suficiente para ter un dominio nomear ou ter unha conta de Aloxamento web. Se queres ter o cifrado, o que, francamente, é só un día de hoxe en día xa. E iso está facendo práctica de feito. 

Tamén debe mercar un certificado SSL. Desafortunadamente, pode difícil de navegar todo isto. Pero imos ver onde iso leva a este tipo de sistema de confianza. Entón, se eu só teño un dominio nome, www.ComputerSciencef orBusinessLeaders.com, eu vou ir adiante e mercar só os US $ 62,99 versión aquí. Con todo, mesmo esta é caro. Pode ir en outros sitios, como Namecheap.com e algúns outros, onde diferentes graos de reputación. Pero pode gastar moito menos do que iso. Coidado. 

E, de feito, imos a outro nós shouldn't-- Verisign.com. Esta é unha líder global no ámbito nomes e seguridade en Internet parecer. E vostede sabe que é caro cando que non basta dicir que venden. certificado SSL Verisign, pode ver cantos competidores que teñen, que está anunciando para a mesma consulta. 

Todo ben, entón a través de Google, Eu atopei esta páxina que quería. Entón imos ver. Oh, aquí imos nós. 

Polo tanto, parece que se Quero un sitio seguro, seus certificados SSL comezan a US $ 399. Se eu queira máis seguridade, con EV, que eu creo que é a validación estendida ou validación avanzada, que é R $ 995, punto 00. Ou Secure Web Pro con EV, US $ 1.500. Todo iso é atroz e, tamén, innecesaria. 

Pero imos entender o que as compensacións aquí están e como todo funciona. Ao final do día, a matemática ea criptografía fundamentais subxacente a súa seguridade sitio é todo o mesmo, para a maioría das partes. Todo iso é upsells e, en gran parte, as cousas de marketing. 

Ah, e por favor, non nunca puxo algo coma isto na súa páxina web, aínda que o asesor propón que fai. Isto significa absolutamente nada. Vai ver, máis tarde hoxe ou mañá, é absolutamente trivial Para engadir unha imaxe a un sitio web e simplemente dicindo que está Norton Secured significa absolutamente nada. 

E todo o que está a facer é adestrar seus clientes, ou a humanidade de maneira máis xeral, a ollar a este símbolo, que certamente un cara mal podería poñer no seu ou seu propio sitio web e só afirman que, Tamén, son garantir Norton. Entón, temos comezado en algúns malos hábitos, como seres humanos, como consagrado mesmo aquí. Así só como un aparte, a razón alí diferentes estilos de certificados, eles seguen querendo falar coa xente. 

Podes mercar un certificado SSL por só un nome de dominio, dub dot dub dub ComputerScienceforBusinessLeaders.com. Varios sitios, supoña Eu tiña dub dub dub dot ComputerScienceforBusinessLeaders.com. Pero eu tamén quería usuarios para poder visitar ComputerScienceforBusinessLeaders.com sen o www. Ou, quizais, eu teño unha terceira de dominio, como email.ComputerScienc eforBusinessLeaders.com. Entón, se eu teño varios dominios nomes, que, de feito, cada necesita un tipo de certificado, potencialmente. Entón, eu podería moi ben comezar este versión, que permite exactamente isto. 

Ou todo subdominios, se só quere ter, e isto é para configuración máis extravagantes, Se queres ter 10 ou 20 diferentes sitios web ou servidores que comezar con algo, dot ComputerScienceforBusinessLeaders.com, entón obtén o que se chama un certificado comodín. E soporta todas estas variacións. 

Agora, unha vez que mercar iso, se instala. É un arquivo que baixar. E este ficheiro, esencialmente, contén só un número moi grande, aleatorio que Ten algunha relación matemática a algún outro número que xa xerado. Imos chamalo dunha clave pública e unha chave privada, como eu fixen un pouco antes. 

E a idea aquí é que instalar no seu servidor web só usando FTP ou algún outro protocolo, arrastrando e soltando ou copiando e colando estes realmente grandes números no seu propio servidor web. E siga as instrucións coherente co seu software de servidor para facelo. E o seu servidor web, De aí en diante, cada vez que alguén visita a súa empresa 'website-- www.ComputerScienceBusinessLeaders.com-- servidor web automaticamente, porque neste é built-in función nos días de hoxe, será só dicir ao mundo o que a súa clave pública é. E recorda que a clave pública ten esa relación matemática cunha chave chamada privada. E así, cando os usuarios, clientes falar de forma segura para o seu servidor, seus sobres, como os vimos pasar ao redor, teñen un absurdo aparente dentro deles. Xa que os contidos son criptografía. 

E só a súa empresa " clave privada, que vostede xerado como parte desta proceso de compra dun certificado SSL, Pode realmente descifrar. E todo isto ocorre de forma transparente. Pero só se pode mercar estes certificados dun número finito de empresas do mundo. 

Como Microsoft, que fai que o IE e Edge, e Google, que fai Chrome, e Mozilla, que fai o Firefox, e algúns outros xogadores todos decidiron enviar os seus navegadores. Cando instalar calquera destes browsers-- IE, Edge, Firefox, Mozilla, Opera, ou outros, Chrome-- veñen cun número finito de certificados, por así dicir, construído para eles. A lista finita de, imos chamalos, empresas cuxos certificados SSL debe ser permitido e considerada segura. 

Entón isto significa que eu, David Malan, Non pode simplemente ir en DavidMalan.com e comezar a vender certificados SSL. Porque se eu non teño algún tipo de relación Google e Microsoft, e Mozilla, ou contratistas deles, navegadores de ninguén vai confiar certificados de David Malan, aínda que eu vendelos a un desconto relativamente todos os outros. Podo facelos matematicamente. Pero eu non podo enganar o navegadores en confiar nelas. 

E o que quero dicir con confianza? Ben, previo aviso. Estamos no GoDaddy.com. E como é o caso con moitos sitios, notar o cadeado-se no ángulo superior dereito. Que o cadeado, presuntamente indican, quere antes a discusión de hoxe é a partir de agora? 

Audiencia: É seguro. 

DAVID J. Malan: Isto é seguro. Isto só significa que está a usar algún tipo de cifrado, cifrado entre min e GoDaddy.com. E non ten que ser un GoDaddy. Imos ir a outro lugar. Imos para Facebook.com. E repare que eu acabar HTTPS colon barra barra. Así, mesmo se non escribir HTTPS, Cada vez máis, os nosos sitios hoxe redirixido vostede para o versión segura do sitio web. Este foi moitas veces ocorre cando escribiu na contrasinais por algún tempo. Pero entón, moitas veces obter o versión insegura do sitio Tras sesión ou tras verificar co seu carro de compras e de crédito tarxeta. 

Hoxe en día, cada vez máis, son websites-- porque está quedando máis fácil e máis barato para usar este tipo de cifrado, e está facendo esperado-- só usalo para absolutamente todas as páxinas web. E iso é unha cousa boa. Xa que isto significa, por exemplo, cando vaia a Google, que tamén ten comezou permitindo SSL por defecto, isto significa que cando busca por algo en Google, é absolutamente certo que Google sabe todo está a buscar na Internet, por todo o tempo a menos que eliminar o seu historial. E aínda así, esperanza, realmente apaga. 

Pero ninguén entre vostede e Google, en teoría, sabe o que está a procurar. Entón, se está a buscar algo privada, ou médica, ou outros enfeites, mentres que a barra está verde, e ver o cadeado e URL é HTTPS, e está conectado a Google, esperanza, o empresario non pode ver o que está facendo. Súa universidade non pode ver o que está facendo. 

Agora, se alguén mira para o seu ombreiro, poden aínda. E se el acaba no seu navegador é historia, a xente aínda poden saber. Pero polo menos ese túnel entre vostede e Google, neste caso, é seguro. E vemos isto un pouco máis. E pode facelo na casa, tamén. Se eu premer na candado, en Chrome, polo menos, hai unha morea de información técnica aquí. Se eu premer Conexión, sinalar que, "Chrome Comprobarase que o Digi / Cert SHA2 alta Assurance Servidor CA, "autoridade de certificación, "Emitido o certificado desta web." 

Imos facer clic no Información do certificado. E vemos que Facebook, alguén en Facebook comprou este certificado. E teña en conta a estrela. Ese é o comodín que I mencionado anteriormente, a algo dot Facebook.com. Teña en conta que a súa certificado caduca cando? 

Decembro, polo que Facebook mellor pagar o Bill SSL ao longo dos próximos meses. E eles van ter que instalar novos certificados nos seus servidores. E se eu queira realmente comezar Curioso, podo premer Detalles. E iso vai ser máis misteriosa do que quero. 

Pero podes ver que isto é, ao parecer, adquirido polo Facebook, Inc, en Menlo Park. Esta é unha información técnica, onde adquiriu. SHA-256 refírese a algo semellante á criptografía. É chamado de hash. A RSA é o de cifrado se xa escoitou falar de RSA. 

E despois, hai aínda material máis sofisticados aquí. Elliptic Curve Pública, este refírese a un tipo de cifrado. A maior parte desta é moito máis información do que realmente precisa. Pero podes ver que este é os detalles técnicos subxacentes certificado Facebook. 

Agora, por desgraza, só para falar coa enxeñería social, que agora é unha fermosa útil indicador do feito que alguén, un, ten unha garantir conexión e, á súa vez, que o servidor que visitou Pago por este certificado. Pero non foi hai moito tempo que sitios podería iconas estándar. De feito, entender estes iconos en pestanas de Chrome agora? E navegadores teñen tipo da aprendido a lección e poñer eses iconos alí enriba, logotipo para un sitio web? 

Non foi hai moito tempo que eses iconos fav, ou iconas favoritos como son chamados, foron á dereita xunto ao enderezo. En realidade, eu fixen unha investigación durante a pausa. Por exemplo, non moito tempo atrás, déixeme abrir un agasallo. Só en Google Images. 

Déixeme afastar. Imos. Entón, non hai moito tempo, navegadores estaban facendo iso. Non só eles puxeron o favorito icono aquí enriba na guía, eles tamén poñelas dereito á beira da barra de enderezos. Por que? Así, eh, parecía bo. 

Era unha especie de bo. Ve o logotipo da empresa xunto á súa URL. Entón, agora, pensar dende a perspectiva dun adversario, un cara mal. Se fose un cara mal e os navegadores foron burro o suficiente para permitir que poña unha icona personalizada mesmo á beira da URL navegadores, a icona que escollería para a súa web falsa que está a tratar de pescar para o pobo de información de tarxeta de crédito e tal? Audiencia: A web de inicio. David J. Malan: A web orixinal, certamente, se está imitando unha websites. Que máis se pode poñer alí que é aínda máis enganoso? Unha icona de cadeado, que parece un cadeado e semanticamente suxire esta web é seguro, pero non ten significado técnico que sexa, e que é para dicir que está condicionando a xente. 

Nós, como unha sociedade, son acondicionado persoas cando ve o cadeado, asumir sitio é seguro. E esa mesma lóxica pode ser completamente invertida e manipulado de forma que as persoas, agora, está enganado en pensar que algo é seguro. E os peores criminais, francamente, son persoas como bancos, que idiotamente, a este dia-- veremos se o Bank of America, un popular local ou nacional un, está facendo o mesmo. 

OK. Entón, o que é iso? O que ve aquí. Este é o rexistro no formar para a súa web. Fixeron exactamente o mesmo. Está adestrando os seres humanos para pensar cando ve un botón nunha web cun cadeado que esta significa que a conexión é segura. 

Isto significa que só que hai é un deseñador gráfico que sabe como facer unha imaxe dun cadeado e poñelas nun sitio. Agora, neste caso, é certo, que o sitio é seguro. Porque aviso candado verde aquí enriba. E eu estou usando un novo versión suficiente Chrome que eu non podo simplemente poñer un logotipo arbitraria á beira da URL. Agora, só o seguro icono vai alí ou non. 

Pero iso é absolutamente sen sentido aquí. E nós seres humanos seguen facer estes tipos de erros. Porque condicionar as persoas a ollar para certas pistas e inferir o que significa que a partir deles. Pero, de novo, que a mesma significado pode ser abuso. 

Entón, cando a construción dun de sitio web corporativo, eses sinais son xeralmente unha cousa mala. E mesmo en correos electrónicos, tamén, temos, como sociedade, persoas condicionadas a clic en enlaces en correos electrónicos. E por iso non é de estrañar que bad caras enviar correo falsas de PayPal, do Bank of America enlazadas. persoas, porque temos adestrado Premendo en ligazóns en correo electrónico. 

Unha práctica moito mellor sería ser a Bank of America, cando enviando os seus clientes, dixo só, Visita o sitio web do Bank of America o máis cedo posíbel. E non dar á xente a URL. Porque, se non, eles son só vai facer clic nel. Déixao ir. Deixe-os buscar-lo ou, en realidade, ir-lo manualmente. 

Todo ben, entón algo dun desvío alí. Pero o obxectivo aquí era pintar o imaxe deste sistema de confianza. Con navegadores, existen esas cousas no mundo chamado authorities-- certificado empresas, un número finito deles, que están autorizados a emitir certificados SSL. Ou, pola súa vez, están autorizados a validar outros contratados de terceiros para emitir certificados SSL. Se vostede non está nesta lista, porén, pode matematicamente crear estes grandes números aleatorios que o traballo para o cifrado. 

Pero o seu navegador é, en xeral, vai berrar con vostede. En realidade, eu podo ir a un sitio web? Déixame ver. Este sitio non é seguro. Se simplemente ollar a unha imaxe de Google aquí, pode ver as pantallas como este. fabricantes de navegadores sempre a cambiar a eles. 

Isto é tipicamente o que vería. Ve unha liña vermella na URL, onde HTTPS é cruzado para fóra. Porque está tratando de ser seguro. Pero algo está a suceder. E aquí di: "Este é probablemente non o sitio web que está a buscar! " 

E isto é tanto malicioso, ou é por causa dun erro de configuración. Alguén está a usar SSL mal certificado do servidor para o sitio que o usuario é realmente tentando visitar. Algunha pregunta? 

Ben, imos dar, antes de romper para o xantar, unha última ollada no que pode estar dentro destes sobres. Eu estou indo a entrar nun pestana do navegador limpa aquí. E esta é unha característica. Se usa o Chrome, ou máis calquera outro navegador, realmente ten este recurso. 

Eu estou indo a ir ao menú. Eu estou indo a ir máis Ferramentas e ferramentas de desenvolvemento. Aínda que ás veces tes para activar este menú especial. E veremos máis de isto un pouco. 

E eu estou indo a ir para abaixo aquí a parte inferior esquerda. E eu estou indo a facer clic en Rede. Polo tanto, este é só algo un enxeñeiro faría usar cando el ou ela quere ollar debaixo do capó co que está a suceder en entre un navegador e un servidor. 

E imos adiante e facelo. Eu estou indo a ir, prema Preservar Log. Noutras palabras, eu quería gardar todo o que está a suceder, o que estamos a piques de facer. E eu vou escribir HTTP colon barra barra www.Stanford.edu á Universidade de Stanford. Eu estou indo a limpar novo só para que poidamos comezar de novo. 

E aquí imos nós. Entón aquí está Stanford grupo enteiro casa página-- de texto, toda chea de fotos, quizais algúns vídeos, e algunhas outras cousas. E este web página-- aquí, Eu estou indo a recargar o momento. Porque rompín lo volver. 

Esta páxina web está escrito nunha linguaxe chamada HTML que imos dar unha breve ollada máis tarde. E HTML non é unha linguaxe de programación. É o que se chama unha linguaxe de marcado. Entón, imos ver que é só Inglés-como sintaxe que di a páxina web que parecen, que cores usar, o texto a ser usado, e similares. 

Pero máis suculenta é neste guía Desenvolvedor especial, Podo realmente ver todo o que só pasou debaixo do capó. Por exemplo, nesta páxina web, sobre cantas imaxes existen? Vexo 1, 2,3, 4, 5, 6, 7, 8, 9, 10, á dereita, 11. Polo tanto, hai unha ducia ou máis imaxes nesta páxina web. 

Cada unha destas imaxes é un arquivo no servidor web de Stanford. E esta páxina principal, escrita nesta linguaxe chamada HTML, é tamén un ficheiro no servidor web de Stanford. Así, verifícase que un navegador é intelixente dabondo para saber, e veremos, esta tarde, cando recibir a páxina principal dun sitio web, mirar que a linguaxe HTML, como se verá en breve. 

E se observar os nomes das imaxes dentro del, ir buscar as tamén. Enviar solicitudes adicionais, sobres adicionais. Así, poderiamos ficar atrás, agora, unha, quizais 13 ou máis sobres contén texto e imaxes, se cadra algunhas outras cousas que, entón, montar dentro do meu navegador para presentar a páxina web enteira. 

E nótese aquí o primeiro dos foi unha proposta só para colon HTTP barra barra www.Stanford.edu si. E se eu premer sobre esta liña, vou para ver unha información moi misterioso. Pero déixeme role para abaixo e ver se eu podo entender exactamente o que está a suceder aquí. 

Déixeme facelo un pouco máis grande para que poidamos ver máis dunha vez. E entender iso. Se eu premer en Ver o código fonte, este texto aquí, que eu só destaque, cando enviar o meu navegador envía esa primeiro sobre de aquí en Cambridge Stanford, dicíndome dar a súa casa A páxina que está dentro deste sobre é o que eu destacou alí. 

HTTP, Hipertexto Transfer Protocol, é o conxunto de convencións que un navegador web utiliza cando solicitando páxinas dun servidor. Así como eu estendín a man coa miña man para Arwa anteriormente, este é o equivalente dixital de meu navegador chegando dixitalmente ao servidor web de Stanford, poñendo esta mensaxe dentro deste sobre. O máis importante A liña é a primeira. 

Get é un verbo estándar, utilizado no presente Convenio, que literalmente só significa obter o seguinte. Obter barra. Slash é só a páxina de inicio por defecto. Non é máis específico do que iso. E utilizar a versión HTTP coñecida como 1.1. Ten algúns máis recente recursos que 1,0 tiven. 

E o segundo máis importante A liña é este um-- Hospedar colon dub dub dub dot Stanford.edu. Cando eu mencionen que un firewall podería ollar para dentro dun sobre e descubrir o que o sitio está a ser requested-- talvez Facebook. E queremos lista negra del. 

A razón é o navegador é moi xentilmente nos dicindo, dentro do sobre, o que que está solicitando. E entón, hai algunhas menos interesante material que é máis técnico. Pero un pouco interesante, se non un pouco irritante en principio, que é tamén dentro deste sobre é aparentemente o que información? 

Audiencia: [inaudível]. DAVID J. Malan: Si, o que tipo de ordenador que eu teño. Entón, eu teño un Mac. É correr Mac OS 10.11.2, parece. E se eu ler máis abaixo, el di ó servidor que eu estou usando un certo versión de Chrome, en realidade. 

Entón, iso é algo desconcertante. Pero un pouco máis desconcertante debe ser o feito de que eu xa dixo Stanford o meu enderezo IP é. Así, xa poden descubrir quizais un pouco máis sobre min que iso. E entón, hai algún outras cousas alí tamén. Agora, deixe-me rolar para arriba lixeiramente. Aquí está o que Stanford respondeu con. Dentro deste invólucro foi, en primeiro lugar, a propia páxina web, o HTML que veremos máis tarde esta tarde. Pero tamén dentro do sobre de Stanford para min é todo o que eu destaque aquí. 

O máis suculento de liñas de que é o cumio, que di: OK, si, falo HTTP 1.1. 200 é o código de estado, OK. Agora, pode non ter xa viu a número 200 antes, o que ten sentido. Porque 200, de feito, significa Aceptar, todo está ben. 

Pero probablemente xa viu un número, no seu navegador, que foi enviado a vostede dalgún servidor dentro dun sobre que é non o número 200. O que as cifras teñen lo visto que veñen á mente? 

Audiencia: 404. 

DAVID J. Malan: 404. Entón, se xa se preguntas onde é este 404 convención benvida, todos as cousas misteriosas que contar me, 404 Non se atopou, que significa simplemente que un servidor web, se solicita esta páxina que non fai existir, non está alí, arquivos Non se atopou, esta mensaxe en azul vai dicir HTTP 1.1 espazo de 404 Non se atopou. E os avisos do navegador e que, logo apresenta- para ti, quizais nun maior fonte, maior, información en negra con algún texto explicativo. Pero iso é todo. 

E, a continuación, o resto da información é a información máis misterioso, do servidor para ti, só tes que dicir navegador de onde veu. Cada solicitude que facer a través de internet contén información como esta. Isto é útil tanto por motivos técnicos. 

Tamén é útil para sesión razóns, a saber quen está a visitar o seu sitio web, o navegador que está usando, quizais o navegador que debe ser optimizar seu sitio web para que todos se usando Chrome nestes días. Quizais non precisa soportar Internet máis Explorer. Como vostede sabe diso? Pode só rexistrar toda a información que está a benvida neses solicitudes. 

Por outra banda, este claramente significa que cada vez visitar calquera sitio na internet, non só eles saben o seu enderezo IP, porque deu a eles na esquina esquerda superior do sobre, eles tamén saben cal é o seu navegador é, o día de tempo, é, as páxinas que está solicitando. 

E cada vez máis, sobre todo sobre sitios que teñen anuncios, máis preocupante aquí se ten unha empresa, e iso é super común estes día, que ten vende anuncios a este sitio web, imos chamalo A.com, e tamén sobre esta web, B.com, e esta web, C.com, A e B e C.com pode non saber que teñen en común un cliente. 

Pero se ese terceiro empresa de publicidade é ver peticións do mesmo IP dirección de visitar tanto A.com, B.com, e C.com, por que? Porque estar no servidor de publicidade pediu para servir anuncios para os tres destes sitios. E, polo tanto, será acompaña o seu enderezo IP de xeito que a súa páxina web, navegador ve o anuncio. 

Existen eses intermediarios, de xeito para falar, en internet que saber aínda máis sobre ti do que os sitios que está a visitar. E Google é certamente entre os maiores infractores, ou featurerers, ao longo destas liñas. E, de feito, cando mencionar o servidor DNS, antes de que podería pensar a primeira vista, oh, este é un recurso útil. Google ofrece o mundo cun servidor DNS gratis que ás veces me axuda a resolver problemas. Mm-mm. Agora está dicindo Google non só cada páxina que está a buscar, pero cada páxina que está indo directamente. Porque está dicindo, hey, Google, quero ir Z.com. Cal é o seu enderezo IP? 

E todo se reduce a estes solicitudes moi sinxelo e respostas que vimos agora de arriba para abaixo. Entón, por que non facer unha pausa aquí por unha hora. Volver a 1:30 para o xantar. Vou desaparecer por un tempo. E nós imos continuar cun hands-on mirar e algúns conceptos. E feliz para estar preto, para algúns minutos, con preguntas individualmente.