DAVID J. Malan: Baiklah, jadi pertanyaan menyeluruh sekarang, dan kami mulai menyusuri jalan ini dengan Penampilan kami di Dropbox, adalah internet. Jadi saya mencoba untuk meminta dimuat pertanyaan sengaja. Apa internet? Tentunya Anda semua menggunakan itu. 

AUDIENCE: Jaringan? DAVID J. Malan: Sebuah jaringan? OK, apa jaringan? 

AUDIENCE: A konektivitas antara sistem yang berbeda. DAVID J. Malan: OK, konektivitas antara orang yang berbeda dan sistem. Baiklah, dan merek apa internet internet sebagai lawan hanya jaringan seperti kita mungkin memiliki hanya dalam bangunan atau ruang kelas? AUDIENCE: Ini global. DAVID J. Malan: Ini global. Baiklah, jadi jaringan jaringan, jika Anda mau. koneksi internet yang menunjukkan seluruh jaringan individu. Dan tentu saja, ada layanan yang berbeda bahwa internet memberikan hari ini. 

Ada, tentu saja, dunia luas web dengan yang kita semua kenal. Ada layanan seperti email. layanan ada yang seperti chatting atau Google Chat. Atau ada hal-hal seperti voice over IP. Ada hal-hal seperti Skype, dan Google Hangouts, dan FaceTime, dan sejenisnya. 

Dan jadi ada layering ini Konsep di internet. Dan memang, ini juga merupakan konsep dasar dalam ilmu komputer dari layering, atau abstraksi, di mana Anda membangun satu hal di sini. Kemudian, Anda membangun sesuatu lain di atasnya, dan kemudian, sesuatu yang lain di atas itu, di atas itu, di atas itu. Dan jadi kita akan melihat beberapa manifestasi bahwa dalam diskusi ini dan, mungkin, lain bergerak maju. 

Jadi mari kita mulai melukis gambar dari beberapa teknologi di sekitar kita dengan mempertimbangkan apa yang adalah, mungkin, di rumah yang paling semua orang di sini, dan menggunakannya sebagai titik keberangkatan untuk percakapan lebih umumnya tentang bagaimana semua hal ini bekerja, dan apa beberapa isu keputusan desain yang mendasari memiliki menjadi ketika membangun jaringan dan ketika menggunakan internet. Jadi kembali di rumah, kami akan pergi kembali ke laptop kecil saya di sini. Anda mungkin memiliki satu atau lebih komputer, dan mungkin satu atau lebih telepon, yang terhubung hari ini melalui Wi-Fi. Mungkin sekali waktu, Anda memiliki kabel. Mungkin Anda masih memiliki desktop komputer di rumah yang memiliki kabel. Tapi cerita kita tidak benar-benar akan berubah banyak di sana. 

Berikut adalah apa yang disebut cloud, atau internet. Dan ada tandan hal-hal lain di internet seperti Amazon.com, dan Facebook, dan Google, dan Microsoft, dan perusahaan seperti lainnya di internet, dan tentu orang juga. Tapi ada seluruh banyak hal-hal yang terjadi antara Anda dan internet. 

Jadi mari kita tease pertama terpisah itu. Apa komputer Anda, jika nirkabel, terhubung ke di rumah? Apa jenis perangkat membuat Anda di internet hari ini? 

AUDIENCE: Router. 

DAVID J. Malan: A router. Jadi Anda memiliki ini perangkat rumah disebut router, yang tujuan dalam hidup, akhirnya, adalah untuk rute Informasi di bentuk yang paling sederhana. Jika ini adalah internet di sini, Anda komputer memiliki konektivitas antara itu. Dan router, sementara itu, entah bagaimana memiliki konektivitas antara sisa internet. 

Tapi ada lebih banyak lagi terjadi di dalam sini. Jadi mari kita menyelam dalam sedikit lebih dalam. Anda pulang. Anda membuka tutup laptop Anda atau mengaktifkan desktop Anda untuk pertama kalinya, pertama kalinya dalam beberapa saat. Apa yang terjadi? 

Apa jenis langkah harus terjadi sebelum Anda dapat benar-benar mendapatkan di internet? Nah, ternyata out-- oh, ya? Nakissa? Maaf? 

AUDIENCE: User ID. 

DAVID J. Malan: A ID pengguna. Jadi Anda mungkin harus login ke sesuatu. Meskipun, biasanya di rumah, paling biasanya ini hanya akan bekerja hari ini. 

Tapi seperti yang kita hanya melihat, di lingkungan seperti universitas, perusahaan, Anda harus log in. Jadi mari kita menghindari masuk skenario untuk saat ini. Tetap sederhana. 

AUDIENCE: Buka browser. 

DAVID J. Malan: Anda mungkin membuka web browser. Atau apa, Pat? 

AUDIENCE: Jumlah atau passcode. DAVID J. Malan: Ah, nomor atau kode akses. Jadi mari kita pergi dengan nomor, tidak begitu banyak passcode dulu. Mari kita khawatir tentang keamanan untuk diskusi khusus ini. Tapi angka. 

Jadi, ya, pada kenyataannya, seperti semua dari rumah kita atau bangunan seperti memiliki alamat fisik. Bangunan ini merupakan salah satu Brattle Square Cambridge, Massachusetts, 02138, USA. yang secara unik mengidentifikasi kita, dalam teori, di seluruh dunia. 

AUDIENCE: Sebuah IP. 

DAVID J. Malan: Sebuah alamat IP, tepatnya, adalah analog di dunia komputer yang unik alamat komputer. Jadi alamat IP, atau protokol internet alamat, hanya alamat numerik. Komputer lebih memilih hal-hal yang adalah sedikit lebih sederhana, yang lebih mudah untuk dibaca daripada frase panjang seperti One Brattle Square, Cambridge, Mass., Dan sebagainya. 

Dan alamat IP adalah jumlah bentuk sesuatu dot sesuatu dot sesuatu dot sesuatu. Dan masing-masing somethings ini, sebagai dilambangkan dengan tanda pound di sini, adalah angka antara 0 dan 255. Dan jadi empat bertitik desimal number-- sesuatu dot sesuatu dot sesuatu dot sesuatu. 

Dan alamat numerik ini, dalam teori, unik mengidentifikasi komputer di internet. Jadi pada risiko terlalu menyederhanakan, mari kita sekarang berasumsi bahwa ketika saya terhubung ke Wi-Fi atau melalui kabel, di rumah, router rumah saya adalah apa yang entah bagaimana memberi saya alamat IP. Karena pergi adalah hari untuk sebagian besar, setidaknya secara lokal di sini, di mana ketika Anda mendaftar untuk Comcast, atau RCN, atau Anda penyedia layanan internet lokal, tidak lagi tidak seorang teknisi harus datang ke rumah Anda dengan printout, dan kemudian memiliki Anda, atau dia, atau jenis nya di IP Anda alamat ke dalam komputer Anda. 

Sebaliknya, ini adalah semua ditemukan dinamis. Ketika Anda membuka laptop Anda tutup atau menyalakan komputer Anda, komputer Anda hanya mulai penyiaran pesan, pada dasarnya. Ia mengatakan, halo. Aku bangun. Apa yang harus alamat IP saya? 

Dan tujuan dalam kehidupan rumah router hari ini, di antaranya, adalah untuk memberikan persis salah satu alamat ini. Dan mekanisme yang dilakukannya itu, hanya untuk menggoda terpisah beberapa jargon, disebut server DHCP. cara mewah mengatakan Dinamis Tuan rumah Configuration Protocol. Ini hanya benar-benar cara mewah untuk mengatakan itu adalah bagian dari perangkat lunak yang berjalan dalam router rumah kami itu, setelah mendengar halo request-- Anda. Aku sedang on-line. Tolong beri saya IP address-- merespon dengan tepat. Dan ia memberitahu Anda untuk menggunakan sesuatu dot sesuatu dot sesuatu dot sesuatu. Dan kemudian, Mac atau PC tidak tepat. Dan hanya untuk membuat ini beton lebih sedikit sebelum kita mengambil pertanyaan Anda, pada Mac OS, dan ada jendela sebanding dalam Windows, jika saya pergi ke Jaringan, Aku benar-benar bisa lihat di sini bahwa laptop saya terhubung Harvard University, yang merupakan Wi-Fi, dan memiliki alamat IP 10.254.25.237. 

Jika aku lebih ingin tahu, saya bisa klik Advanced pada Mac saya. Aku bisa pergi ke TCP / IP. Dan perhatikan apa yang sekarang akrab, mungkin. Apa protokol, apa Fitur adalah laptop saya menggunakan untuk melakukan apa yang kita baru saja dijelaskan? DHCP. Aku bahkan tidak bisa mengubahnya. Karena aku sudah dikonfigurasi sekarang. Itu terkunci, pengaturan ini. Tapi komputer saya dikonfigurasi menggunakan DHCP. Dan sepertinya apa DHCP server yang Harvard telah memberi saya adalah IP address-- dan 254.25.237-- subnet mask, yang kita tidak akan masuk ke hari ini. 

Tapi subnet mask adalah hanya jumlah tambahan yang menentukan apa jaringan Anda berada di. Mungkin kamar ini. Mungkin itu sebuah bangunan yang berbeda. Mungkin itu bagian yang berbeda dari Harvard. Ini adalah cara segmentasi jaringan lokal. 

Router, kata itu terdengar akrab. Karena kami hanya berbicara tentang hal itu di sini. Dan meskipun aku di Harvard jaringan, tidak seperti jaringan rumah, prinsip-prinsip masih sama di sini. 

Harvard juga telah mengatakan kepada saya IP alamat dari 10.254.16.1 router--. Dan sebagai samping, umumnya sebagai konvensi, tapi itu tidak diperlukan, alamat IP router ini cenderung untuk berakhir dengan 0,1, yang merupakan sinyal yang berguna, hanya untuk mengetahui hal ini. Jadi apa yang hal ini dilakukan? 

Alamat IPv4, versi 4, yang adalah semacam tua tapi yang paling populer Versi protokol internet hari ini, adalah alamat itu. Aku punya alamat router. Jadi, mengapa saya harus tahu alamat router? 

Bukankah cukup untuk tahu di mana aku? AUDIENCE: Itu [tidak terdengar] terkait dengan pertanyaan saya. Jadi jika Anda memiliki dua router di ruangan yang sama sehingga kita dapat terhubung sama lain, maka Anda akan mendapatkan IP yang terpisah alamat karena itu akan terkait dengan jaringan. 

DAVID J. Malan: Ah, jadi ini adalah di mana kita benar-benar harus mulai menggoda terpisah apa yang kita benar-benar maksud dengan router. Karena istilah, tentu dalam pasar konsumen, adalah berlebihan. Jadi di ruangan ini saja, kami memiliki apa yang kebanyakan orang akan memanggil dua router, ini hal dengan antena dan lampu biru di kedua sisi dinding. 

Tapi router, dalam hal ini, mereka tidak. Ini bukan router rumah cukup. Tapi mari kita kira, untuk kesederhanaan, kita memiliki dua hal tersebut di sini. Jika Anda memiliki dua titik akses, sebagai mereka disebut lebih baik karena antennas-- sebuah titik akses nirkabel atau AP-- mereka harus dikonfigurasi dalam cara yang mereka, pada gilirannya, menghubungkan untuk satu perangkat sentral, yang tujuannya di hidup adalah melakukan apa yang kamu ceritakan, untuk memberikan alamat IP. 

Jika Anda memiliki dua ini jenis perangkat di rumah, mungkin dua Linksys, perangkat dua D-Link perangkat, dua AirPort ekstrem di rumah, atau AirPort Diungkapkannya. Anda dapat mengkonfigurasi semua produk tersebut, bahkan jika Anda memiliki dua identik model, untuk membuat satu primer, dan kemudian yang lain sekunder. Sehingga Anda menjalankan kawat di antara mereka, biasanya, atau Anda memiliki seseorang datang melakukan untuk Anda di balik dinding. 

Dan kemudian, salah satu adalah primer. Salah satunya adalah yang bertanggung jawab atas memberikan alamat IP. Dan yang lain hanya bertanggung jawab untuk memperluas jangkauan sinyal nirkabel Anda. Bahkan, di rumah saya memiliki dua hal tersebut. 

Kami memiliki di kantor kami lima hal-hal seperti, yang semuanya secara fisik kabel bersama-sama. Tapi itu hanya untuk memberi kita jangkauan nirkabel lebih. Tapi salah satu dari mereka yang bertanggung jawab. 

OK, jadi dengan mengatakan bahwa, mengapa Mac saya di ruangan ini sekarang, perlu tahu apa IP alamat dari router adalah? Bukankah cukup hanya untuk diberitahu apa alamat saya? AUDIENCE: Tapi itu bisa berubah. Jika Anda terhubung ke VPN, itu akan menjadi berbeda. DAVID J. Malan: Oh, sekarang Anda menggunakan kata lain saya tidak tahu VPN yet--. Jadi mari kita tidak pergi ke sana. Karena VPN akan menyulitkan itu. Saya hanya ingin mendapatkan, sedikit saya tua ingin mendapatkan di internet sekarang. Nah, ini benar-benar mengundang pertanyaan, bagaimana internet bekerja? 

Baiklah, saya mungkin memiliki alamat. Itu semua baik dan bagus. Tapi kenapa saya memiliki alamat? 

Nah, mari kita mempertimbangkan apa yang benar-benar yang terjadi di internet. Saya akan menggunakan yang berbeda gambar untuk saat ini. Dan di internet yang sebenarnya, kita mungkin memiliki saya di sini di laptop saya. Kami mungkin memiliki internet di sini. Dan kemudian, kita mungkin memiliki, mari kita katakanlah, Amazon.com saat ini. 

Dan ini aku. Dan, entah bagaimana, saya ingin terhubung ke Amazon.com, melalui internet, dan mendapatkan data saya dari titik A ke titik B. Atau saya kira, di Amazon, dari titik A ke titik Z dalam kasus Amazon. 

Jadi apa yang ada dalam internet ini? Ternyata, ada keseluruhan banyak hal yang disebut router. Dan sekarang, kita mencampur hal. Tapi kita akan melihat bagaimana bahkan rumah router berhubungan dengan titik-titik bahwa saya baru saja ditarik pada layar. 

Sebuah router di internet adalah umumnya seperti perangkat berukuran sedang. Ini tidak seperti sebuah mainframe tua. Tapi itu sebuah perangkat yang mungkin ini lebar, mungkin ini tinggi, mungkin ini tinggi, mungkin ini tinggi. Tergantung pada seberapa mahal model yang Anda miliki. 

Dan itu punya banyak kabel yang masuk ke dan banyak kabel akan keluar untuk itu. Dan pada risiko terlalu menyederhanakan, Anda bisa memikirkan tujuan router dalam hidup sebagai untuk mengambil data dari kabel ini di sini, melihat informasi yang datang, dan melihat alamatnya. Dimana informasi ini dikirim? Dan kemudian mengatakan, OK, aku akan mengirimkan ini di sepanjang jalan ini. Jika saya mendapatkan sepotong informasi di sini, itu ditakdirkan untuk alamat yang berbeda. Aku akan mengirimkannya ini cara, sebaliknya, sampai kabel ini. Dan jika saya melihat sepotong informasi ditakdirkan untuk belum alamat yang berbeda, aku akan mengirim keluar kabel ini, lebih dengan cara ini. 

Jadi tujuan router dalam hidup adalah untuk benar-benar informasi rute. Dan di dalamnya bentuk yang paling sederhana, sebuah router hanya memiliki file Excel besar di dalamnya yang mengatakan alamat IP mulai dengan nomor 1, mengirimkannya dengan cara ini. Alamat IP dimulai dengan nomor 2, mengirimkannya dengan cara ini. Nomor 3, kirimkan cara ini. Nomor 4, kirim seperti itu. 

Terlalu menyederhanakan, tetapi menggunakan angka-angka dan, khususnya, prefiks angka, biasanya, memutuskan untuk ke kiri, kanan, belakang, meneruskan. Karena router, biasanya, memiliki beberapa sambungan ke router lainnya. Bahkan, saya tidak tertarik mereka di sini. 

Tapi Anda bisa membayangkan ini menjadi web, tidak menjadi bingung dengan web yang kita gunakan, tapi web dari perangkat, yang semuanya saling berhubungan sangat sengaja begitu. Bahkan, asal-usul internet yang militeristik dalam desain. Dan salah satu prinsip merancang adalah bahwa jika router, atau lebih buruk, sebuah kota dibawa keluar di militer akal, Anda ingin data menjadi mampu untuk rute di sekitar masalah itu. 

Dan apa yang terjadi ketika saya mengirim meminta untuk Amazon.com untuk rumah mereka Halaman, data saya mungkin meninggalkan saya komputer, pergi ke router default saya, atau default gateway seperti itu sering disebut. Kemudian, mungkin router yang akan memutuskan untuk kirimkan sini, sini, sini, sini, sini, di sini, di sini, dan kemudian dalam perjalanan ke Amazon. 

Dan itu adalah jalan yang sewenang-wenang aku menggambar. Tapi apa yang penting tentang garis merah saya hanya menggambar? Bagaimana Anda menjelaskan hal itu? 

AUDIENCE: Ini tidak langsung. 

DAVID J. Malan: Ini tidak langsung. Jadi bertentangan dengan pepatah populer, "The jarak terpendek antara dua titik adalah garis lurus, "itu tidak tentu benar di internet ketika datang ke informasi routing. Karena jarak geografis belum tentu satu-satunya metrik Anda peduli. Sebaliknya, apa lagi yang mungkin mengatur apa arah data harus mengambil dalam rangka untuk mendapatkan dari titik A ke titik B? AUDIENCE: Kecepatan? DAVID J. Malan: Kecepatan. Jadi ternyata Anda mungkin mengkonfigurasi router untuk mendukung koneksi yang lebih cepat. Bahkan jika Anda mungkin harus pergi beberapa ratus mil ekstra, mungkin itu hanya lebih cepat untuk pergi cara ini, lebih dari, mungkin, koneksi satelit sekolah tua cara ini hanya untuk mendapatkan dari satu titik ke yang lain. Ia bahkan tidak harus perangkat fisik di tanah. Hal ini dapat perangkat fisik di langit, misalnya, atau bahkan bawah air hari ini, atau lain sebagainya. 

Jadi itu benar. Apa lagi yang mungkin mendikte bahwa sebuah perusahaan, penyedia layanan internet atau ISP, ingin mengirim data dengan cara ini bukan seperti itu, meskipun itu jauh? 

Nah, ternyata jalan internet itu sendiri diatur secara komersial adalah bahwa ada banyak besar pemain di sini di internet, apakah itu Comcast, atau Verizon, atau Level 3, atau lebih misterius nama yang Anda mungkin tidak pernah mendengar tentang tapi itu adalah infrastruktur yang cukup besar perusahaan yang membentuk internet ini backbone-- kabel, router, kabel yang baru saja Anda tidak benar-benar melihat atau peduli. Karena itu semua di dalam menjalankan komersial. 

Nah, ada hal-hal disebut poin mengintip dimana ISP besar mungkin memiliki beberapa server yang, mungkin memiliki beberapa router dan beberapa kabel di sebuah pusat data. Dan ISP lain mungkin memiliki yang sama. Dan ISP lain mungkin memiliki sama semua di dalam pusat data yang sama. 

Dan intraconnect tersebut. Ini adalah titik peering dalam begitu Sejauh mereka semua terhubung. Di situlah rekan-rekan terhubung. 

Dan oleh sifat pengaturan keuangan, itu mungkin menjadi kasus yang Comcast memiliki setuju untuk mengirim sebanyak datanya karena dapat cara ini bukan cara ini. Karena, mungkin, yang Vendor di sini akan untuk biaya mereka lebih per gigabyte untuk mengirim data mereka lebih ke arah itu. Jadi mungkin keputusan keuangan yang mengatur arah mana hal pergi. 

Mungkin saja kinerja implikasi, bahkan lebih sering. Router kelebihan beban. Jika ada banyak orang pulang pada 5:00 PM dan mulai mendapatkan di internet, mungkin ada kemacetan di internet. Dan algoritma, yang perangkat lunak yang berjalan pada router, umumnya akan mengatakan, jika saya mulai kelebihan beban, Saya harus memberikan umpan balik untuk router lainnya di dekat saya sehingga mereka, mudah-mudahan, pergi ke arah lain, banyak seperti Anda akan menghindari kemacetan lalu lintas. 

Jadi ini tidak semua yang mungkin dari path bahwa data mungkin mengambil dari titik A ke titik B. Dan di Bahkan, biasanya Anda bisa berasumsi bahwa data Anda akan mengambil 30 atau lebih sedikit hop seperti dari titik A ke titik B. Itu mungkin ada sebagai sebanyak 30 atau lebih router antara Anda dan titik B. 

Dan kita dapat, kadang-kadang, melihat ini. Biarkan saya melihat apakah jaringan di sini bekerja sama. Jika tidak, saya akan mencoba contoh yang berbeda. Biarkan saya melihat apakah saya bisa melakukannya pada jaringan ini. Dan saya bisa. 

Jadi saya hanya menjalankan, biarkan aku menyederhanakan output saya sedikit. Aku akan melakukan tidak. Di sini, OK. 

Jadi aku akan melakukan hal berikut perintah yang disebut traceroute. Jadi sekarang, aku hanya pada Mac saya. Aku di sekolah tua hitam dan antarmuka putih, tidak seperti DOS dari masa lampau. Tapi aku hanya ingin melihat beberapa output tekstual. 

Dan saya, secara harfiah, di sini di Universitas Harvard ingin melacak rute antara aku dan www.cnn.com. Jadi mari kita lihat apa yang terjadi sekarang ketika saya tekan Enter. Sebuah sejumlah besar barang mulai berkedip di layar. 

Dan mari kita lihat apakah kita tidak bisa membuat beberapa rasa ini. Jadi 1, 2, 3, 4, 5, 6, 7, dan itu jenis tergantung sekarang. Kita akan melihat apakah itu selesai Proses ini atau tidak. Ternyata masing-masing baris output, pada layar, mewakili sesuatu. Dan berdasarkan terkemuka kami diskusi sejauh ini, apa yang dilakukan masing-masing baris dari output, nomor 1 sampai 11 pada saat ini, mewakili? 

AUDIENCE: router berbeda. DAVID J. Malan: router berbeda, titik yang berbeda di layar. Dan jadi apa program ini, traceroute, melakukan adalah itu benar menelusuri rute antara aku dan CNN.com. Jadi dalam hal ini, langkah 1 adalah, tampaknya, router yang alamat IP adalah apa? 

AUDIENCE: [tidak terdengar] DAVID J. Malan: Ya, tapi khusus, alamat IP-nya. Ingat, alamat IP adalah angka. Jadi untuk pastikan kita semua pada halaman yang sama, apa alamat IP yang pertama router antara aku dan Harvard? Maksudku, maaf, antara aku dan CNN? 

AUDIENCE: [tidak terdengar] DAVID J. Malan: Sempurna. AUDIENCE: [tidak terdengar] DAVID J. Malan: Tepat. Kami hanya menyimpulkan ini dari kenyataan bahwa hop pertama ini, sehingga untuk berbicara, hanya memiliki alamat tersebut. Ia tidak memiliki nama untuk beberapa alasan. Tapi itu hanya karena manusia memutuskan untuk tidak memberikan nama. Dan jadi itu. 

Langkah 2 adalah router lain. Tapi sekali lagi, saya katakan itu konvensi. Itu tidak diperlukan bahwa router IP berakhir di 0,1. satu ini tidak. IP kedua router adalah ini. 

Sekarang, sepertinya manusia mendapat sedikit lebih terorganisir dan sudah mulai penamaan router mereka dengan apa yang terlihat seperti URL atau bagian dari URL. Tapi mereka tidak. Mereka hanya nama-nama bahwa manusia memberikan hal-hal. 

Dan, tampaknya, adalah kasus bahwa router ini, tidak mengherankan, dimiliki oleh siapa mungkin? Ini mungkin Harvard, kan? Karena nama Hal berakhir di harvard.edu. Apa namanya? coregw1, inti hanya berarti penting, di tengah. gw is-- Aku mengatakan itu sebelumnya. 

AUDIENCE: Gateway. 

DAVID J. Malan: Gateway, hanya sinonim untuk router. Jadi ini adalah sangat penting gerbang nomor inti 1. Aku tidak tahu apa yang te berarti. 3-5, tidak tahu. inti, mungkin berarti hal yang sama. 

.net.harvard.edu, tidak selalu terlihat bersih. Tapi itu berguna untuk beberapa sistem administrator di suatu tempat di Harvard. Langkah 4, saya menyimpulkan dari konvensi. Apa yang Anda pikirkan 4 mewakili? Ini masih router. 

Apa bdr mungkin, apa itu terdengar seperti? Berbatasan. Jadi ini mungkin adalah router yang secara fisik di perbatasan Harvard dan seluruh dunia, seterusnya tepi kampus di suatu tempat. 

Langkah 5 menarik. Langkah 5 masih mengatakan harvard. Tapi nitrogen oksida yang cenderung untuk berdiri untuk Crossroads Utara, yang adalah peering sangat populer point-- seperti yang saya dijelaskan sebelumnya, sebuah pusat data di mana banyak orang yang berbeda, Harvard dan ISP besar lainnya, datang bersama-sama dan interkoneksi kabel mereka sehingga data bisa keluar ke tempat lain di internet. 

Dan sekarang, hal mendapatkan sedikit lebih menarik. Saya tidak tahu di mana hal ini dulu. Rupanya, rtr, aku menebak, adalah router. Equinix di New York adalah mungkin asal itu. Tapi Internet2 adalah internet super cepat konektivitas antar perguruan tinggi, terutama. Sehingga tampaknya apa kita terhubung dengan ada. Untuk alasan apapun, router di langkah 7, 8, dan 9 hanya tidak menjawab kami. Itu mungkin karena baik misconfiguration atau konfigurasi sadar. Siapa pun yang menjalankan mereka router tidak peduli untuk mengungkapkan informasi. 

Tapi langkah 10 sudah cukup menarik. Karena aku bisa menebak dari ini, dengan beberapa kemungkinan, bahwa data saya, data meninggalkan laptop saya, demi langkah 10-- 10 langkah later-- memiliki memasuki apa geografi? New York. 

Dan seberapa cepat waktu yang dibutuhkan data saya, dari laptop saya, untuk sampai ke New York dalam perjalanan ke CNN akan Anda menebak? 28 milidetik. Dan alat ini tidak hanya menelusuri rute. Hal ini juga kali hal. 

Dan hal bisa sesak. Jadi angka kadang-kadang bisa melompat atas atau bawah sedikit tiba-tiba. Tapi jika Anda berpikir, sekarang, berapa lama dibutuhkan untuk sampai ke New York dari sini, yang mungkin sekitar empat atau lebih jam dengan mobil atau kereta api, itu jauh lebih cepat untuk mengirim sendiri melalui elektronik jika dibutuhkan hanya 28 milidetik untuk mendapatkan dari sini ke sana. Sekarang sayangnya, yang lain router tampaknya tidak akan mengungkapkan. Mari kita coba satu sama lain. Hanya untuk iseng, mari kita mencoba Amazon.com dan melihat jika router yang sedikit lebih bekerja sama, mengetahui bahwa itu bisa mengambil jalan yang sama sekali berbeda. Jadi mungkin kita tidak akan memukul sebanyak penyumbatan di sana. 

Ini terlihat sedikit berbeda di sini. Saya tidak berpikir kita melihat aws sum1 bersih. Dan pada kenyataannya, aws adalah Amazon Web Services. Harvard memiliki layanan yang disebut Connect langsung dengan Amazon, di mana kita membayar sedikit sedikit uang untuk Amazon untuk mendapatkan konektivitas yang lebih cepat ke jaringan Amazon. Jadi kita menggunakan banyak mereka layanan awan, beberapa di antaranya kita mungkin berbicara tentang sedikit kemudian. 

Tampaknya router di sini, juga, yang menjadi sedikit pemalu. Jadi kita tidak melihat semua yang jauh lebih. Tapi mari kita lihat apakah kita bisa mengumpulkan sedikit sesuatu yang lebih dengan pergi berbeda arah yang sama sekali. 

Mari kita coba teman-teman kita di Stanford.edu. Melihat apakah kita mendapatkan lebih jauh. Tidak, masih sedikit pribadi. Tampaknya jalan yang sama ini menyembunyikan itu sendiri sedikit. Jadi kita akan mencoba satu lagi apakah ini tidak menghasilkan hasil yang juicy. Tapi Anda bisa semacam melihat orang-orang IP, saya bisa membuat kesimpulan di sini. Apa yang mungkin Anda menyimpulkan, bahkan jika Anda bukan insinyur jaringan, benar didasarkan pada nomor Anda melihat pada langkah 7 sampai 9 dan 12 melalui 15? 

Apakah yang dimaksud dengan tebakan di sini? Apa pernyataan yang benar? 

AUDIENCE: Sesuatu sekitar 205 [tidak terdengar]. 

DAVID J. Malan: Benar, dan aku melihat angka-angka di sebelah kanan. Dimana router ini, meskipun mereka tampaknya tidak memiliki nama? 

AUDIENCE: Somewhere lanjut jauh daripada [tidak terdengar]. 

DAVID J. Malan: Ya. Dan aku tidak tahu di mana. Tapi perhatikan langkah 7 mengatakan 123 milidetik. Tapi hanya tiga hop sebelumnya, hanya butuh 3 milidetik. 

AUDIENCE: Jadi [tidak terdengar] DAVID J. Malan: Tidak di sini, ya. Jadi mungkin itu adalah tengah-tengah negara. Mungkin Pantai Barat sudah. Aku benar-benar tidak tahu, benar-benar menebak. 

Tetapi mengingat bahwa setiap hop lainnya setelah itu juga mengambil lebih banyak waktu, terasa masuk akal untuk menyimpulkan bahwa hanya ada geografi fisik antara kami dan mereka. Dan harus jelas, masing-masing angka-angka ini tidak berpasangan. Ini tidak berarti setiap hop Dibutuhkan 100 milidetik. 

Masing-masing angka-angka ini mewakili dari titik A ke yang hop menengah. Jadi secara umum, mereka harus hanya menjadi incrementing yang sedikit. Jadi fakta bahwa semua ini, sekarang, kira-kira 100 milidetik, terasa seperti itu harus menjadi lebih jauh. Dan saya akan mencoba salah satu yang terakhir. 

Tapi aku menebak kita akan untuk melihat sekelompok bintang. Mari kita coba Jepang Versi dari situs CNN. Oh, OK, sekarang itu semakin juicy. Karena ternyata itu benar-benar memiliki mengambil jalan yang berbeda melalui US. 

Mari kita lihat, oh, ini besar. satu ini selesai. Jadi ini sangat kuat. Dalam langkah 1 sampai 4, apa kota yang kita mungkin di? 

AUDIENCE: Cambridge. DAVID J. Malan: Cambridge. Dan mengapa Anda mengatakan bahwa? Ini semua harvard.edu. Pada langkah 5, di mana kita mungkin? Boston. Pada langkah 6, di mana kita mungkin? 

AUDIENCE: Nomor 6. 

DAVID J. Malan: Dan di mana San Jose? 

AUDIENCE: Ini di California. 

DAVID J. Malan: California? Itu mungkin San Jose, California, yang merupakan jenis menakjubkan. Sekarang, mengapa kita mengatakan bahwa? Jadi satu, San Jose-- itu satu-satunya San Jose saya tahu. Tapi aku yakin ada orang lain. Tapi menguatkan firasat bahwa adalah apa bagian lain dari data? 

AUDIENCE: The geografis. DAVID J. Malan: The jalan geografis terasa seperti itulah arah kita mungkin akan pergi untuk sampai ke Jepang di atas Samudera Pasifik. Dan apa yang selanjutnya sepotong data menguatkan bahwa, yeah, kami hanya mengambil belok kiri ke California? Waktu benar-benar melompat. 

Perhatikan kita pergi dari 1,989 milidetik, berturut-turut 5, 74 milidetik berturut-turut 6, yang menunjukkan ada mungkin beberapa tubuh besar tanah. Jadi ada juga beberapa benar-benar mahal, kabel kuat, tampaknya, akan di seluruh negeri terkemuka dari Boston ke San Jose dalam kasus ini. Tidak tahu di mana langkah 7 adalah. 

Tapi itu akan benar-benar keren ketika kita melihat, sekarang, pada langkah 8 dan 9 seterusnya. Di mana orang-orang router? Mungkin Jepang. Jadi apa antara langkah 7 dan 8 yang paling mungkin? 

AUDIENCE: London. 

DAVID J. Malan: Ya, jadi ada juga trans-Pasifik, transatlantik, melintasi samudra kabel yang dikirimkan benar-benar besar hanya menggelar dan meletakkan di bagian bawah laut, yang membawa semua konektivitas internet ini. Dan itu sebabnya kami koneksi jaringan mendapat jadi jauh lebih lambat, relatif berbicara. Dan yang saya sebutkan sebelumnya, umumnya, dan baik, ini adalah sesuatu pengembang web mungkin ingin diingat. 

Kami tidak akan pergi ke terlalu banyak detail besok. Tapi pada umumnya, manusia akan mulai untuk melihat penundaan pada halaman web jika sesuatu membutuhkan 200 atau lebih milidetik untuk memuat. Maksudku, itu masih super fast-- seperlima detik. Tapi ini adalah salah satu metrik bahwa pengembang web harus diingat saat merancang halaman, ketika ia adalah membuat grafik, atau menambahkan di iklan pihak ketiga software--, mungkin. 

Anda tidak ingin memperlambat bawah beban halaman. Anda, idealnya, ingin menyimpan itu secepat mungkin. Dan jika Anda mulai mengalami beban halaman kali dari 200 milidetik ditambah, manusia akan melihat bahwa itu tidak benar-benar instan. Dan angka-angka ini tidak semua yang asing bagi kita. 

Jadi ini, maka, menangkap sedikit lebih kuantitatif apa yang terjadi di sini. Dan itu benar-benar adalah, bahkan meskipun aku semacam meratapi bagaimana lambat itu adalah untuk mendapatkan ke Jepang. Maksudku, itu masih kurang dari setengah detik untuk mendapatkan setengah data Anda keliling dunia, apakah itu email, halaman web, atau apa pun di sepanjang garis-garis ini. 

Baiklah, jadi bagaimana ini, maka, berhubungan dengan di mana kami akan sebelumnya. Kami berbicara tentang alamat IP. Dan setiap komputer, di internet, memiliki alamat unik, kita akan mengatakan untuk sekarang-- tapi sedikit lie-- putih disebut alamat IP. Dan alamat IP yang digunakan bagaimana? 

Ini digunakan oleh router untuk menentukan apakah data harus pergi di sini, di sini, di sini, atau di sini. Dan saya disederhanakan hal dengan mengatakan itu hanya tampak pada digit pertama. Tapi itu tidak benar. Ini terlihat pada lebih dari angka, biasanya, untuk mencari tahu ini. 

Dan baik manusia memiliki memutuskan atau algoritma komputer telah memutuskan apa yang terbaik rute adalah untuk data itu. Sehingga, mudah-mudahan, dalam waktu 30 atau lebih hop, akhirnya sampai ke tujuannya. Setelah saya minta Amazon halaman rumah, bagaimana Amazon tahu kepada siapa untuk mengirim halaman rumah? 

Benar, di sekolah tua bentuk, saya mengirim kartu pos Amazon mengatakan, silakan mengirim saya halaman rumah Anda. Amazon akan merespon dengan beberapa jenis pesan, beberapa jenis kartu pos, beberapa jenis amplop sendiri. Jadi mari kita melakukan hal ini hanya untuk memvisualisasikan ini sejenak. 

Jadi internet hari ini, Anda mungkin telah mendengar, tampaknya diisi dengan kucing dan gambar kucing. Jadi misalkan ada yang berusaha kunjungi tidak Amazon.com, tetapi beberapa situs untuk men-download gambar kucing. Jadi laptop saya ingin mengirim permintaan, melalui web, untuk beberapa website mengatakan, memberikan gambaran saat ini kucing. 

Dan kucing ini, mudah-mudahan, harus kemudian mendapatkan download ke komputer saya. Jadi apa yang sebenarnya terjadi? Nah, biarkan aku pergi ke depan dan melakukan hal ini. Aku punya empat amplop sekolah tua di sini. Dan ini adalah sebuah metafora yang berguna. Karena ini, pada dasarnya, elektronik apa terjadi di bawah hood ketika saya mengirim pesan. 

Jadi untuk kepentingan diskusi, katakanlah ini tidak lagi Amazon. Ini adalah cats.com atau sesuatu. Dan alamat IP saya, saya akan mengatakan untuk kesederhanaan, adalah 1.2.3.4. Dan website kucing akan 5.6.7.8. 

Dan apa artinya ini bagi saya adalah sebagai berikut. Saya akan menempatkan 1.2.3.4, 1.2.3.4. Dan aku akan terus ini di kedua. 1.2.3.4. Aku akan menempatkan saya kembali alamat pada semua amplop tersebut, di kiri atas sudut yang Anda biasanya akan ketika mailing amplop. Dan sekarang, hanya mengambil menebak apa yang perlu untuk pergi di bagian utama dari amplop. AUDIENCE: [tidak terdengar] DAVID J. Malan: Ya, ya. Itu saja. Jadi 5.6.7.8. Jadi 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

Dan sekarang, kucing ini di sini, dengan desain, akan untuk mengunyah menjadi beberapa potongan setelah saya memintanya. Jadi katakanlah, untuk Demi cerita ini, Aku sudah dikirim amplop dari saya sendiri untuk cats.com mengatakan, silakan memberikan kucing hari ini. Jadi apa yang kita bicarakan, sekarang, adalah paruh kedua transaksi, ketika jawabannya datang kembali dari cats.com ke kecil saya tua. 

Jadi ternyata bahwa protokol, bahwa komputer ini berbicara, umumnya sesuatu yang disebut TCP / IP, yang Anda mungkin telah melihat di suatu tempat atau lainnya pada Mac Anda, atau PC, atau media, atau film, atau acara TV, atau sejenisnya. Jadi apa arti dari semua ini? Ini sebenarnya adalah kombinasi dari dua protokol. 

Dan protokol hanya bahasa bahwa dua komputer berbicara. Bahkan, sebuah protokol di dunia manusia, halo. Nama saya David. 

AUDIENCE: Hello. 

DAVID J. Malan: Senang bertemu Anda. Jadi ini adalah manusia yang cukup bodoh protokol, di mana saya mengulurkan tangan saya. Dan Arwa meluas tangannya. Dan kami bertemu dan menyapa. Dan kemudian, transaksi selesai. 

Tapi itu protokol dalam begitu Sejauh itu serangkaian langkah-langkah bahwa itu sebuah naskah yang baik dari kita tahu bagaimana bertindak keluar. Dan ada awal. Dan ada sebuah akhir untuk itu. Demikian pula, ketika datang ke komputer, mereka memiliki set protocols-- dari konvensi itu, dalam keadilan, memiliki diputuskan oleh manusia. Tapi mereka digunakan oleh komputer yang mendikte bagaimana komputer bergaul. 

IP adalah setengah dari pasangan ini protokol yang mengatur bagaimana Anda mengatasi komputer. Bagaimana Anda mengatasi komputer? Persis seperti ini. 

Jadi IP adalah satu set konvensi yang mengatakan membuat Pastikan Anda memiliki IP alamat penerima dan alamat IP dari pengirim. Dan menggunakannya di titik-titik, sesuatu dot sesuatu dot sesuatu dot Format sesuatu. Misalnya, TCP adalah berbeda protokol, digunakan bersama dengan IP, yang umumnya menjamin pengiriman. IP hanya memberitahu komputer bagaimana mengatasi satu sama lain. 

Hanya saja ketika saya mengatakan David, Anda mengatakan Arwa. Itu setara IP kami, kami langkah-langkah untuk mengatasi satu sama lain. Tapi untuk mengkonfirmasi pengiriman, komputer menggunakan protokol disebut TCP, Transmisi Control Protocol, yang hanya cara mewah untuk mengatakan ada adalah fitur tambahan yang digunakan oleh komputer untuk memastikan bahwa semua ini amplop Aku terus memegang sebenarnya sampai ke tujuan mereka. 

Dan satu mekanisme untuk yaitu sebagai berikut. Saya tampaknya memiliki berapa banyak amplop di sini saat ini? 

AUDIENCE: Empat. DAVID J. Malan: OK, empat. Jadi terasa seperti, hanya untuk menjadi rapi sedikit tentang ini semua, aku akan ke nomor mereka di kiri bawah sudut, seperti bidang memo. Dan aku hanya akan mengatakan 1, 2, 3, 4. Tapi sekarang, mulai berpikir sebuah sedikit lebih seperti seorang insinyur. 

Apakah saya menuliskan sebanyak Informasi yang saya benar-benar memiliki? Dapatkah saya menjadi lebih tegang dari ini ketika datang untuk menentukan angka-angka ini? Apa lagi yang bisa saya mengenakan amplop yang mungkin saja berguna? 

AUDIENCE: [tidak terdengar]. 

DAVID J. Malan: Apa itu? 

AUDIENCE: Jumlah total amplop yang Anda miliki. 

DAVID J. Malan: Ya, jumlah. Aku merasa seperti aku tidak menangkap sebagai banyak informasi yang tersedia seperti yang telah saya. Jadi, Anda tahu, saya mungkin harus melakukan itu. Jadi 1 dari 4, 2 dari 4, 3 dari 4, 4 dari 4. 

Dan sekarang, mengapa demikian? Apa intuisi belakang juga menuliskan bawah jumlah amplop Aku akan mengirim? AUDIENCE: Cari tahu apakah Ada yang hilang. DAVID J. Malan: Tepat. Jadi TCP memanfaatkan ini. Menggunakan sesuatu yang disebut nomor urut, sangat mirip dalam roh untuk apa yang kita gambar di sini. Tapi perlu tahu berapa banyak paket, atau amplop, ada seharusnya menjadi. Karena jika tidak, bagaimana Anda tahu jika saat Anda mendapatkan 1, 2, dan 3 harus telah ada 4? 

Anda dapat menyimpulkan jika Anda mendapatkan 1, 2, dan 4, tunggu sebentar. Ada mungkin adalah nomor 3. Dan pada kenyataannya, itu lebih dekat bagaimana TCP bekerja. Tetapi untuk tujuan kita sekarang, mari kita menjadi Super tepat dan mengatakan ini adalah 1 dari 4, 2 dari 4, 3 dari 4, 4 dari 4 sehingga kita tahu pada akhir proses, akhir jabat tangan jika Anda mau, jika semuanya sebenarnya lengkap. 

Sekarang, ternyata TCP melakukan satu hal lain. TCP juga memungkinkan komputer untuk menyediakan beberapa layanan. Dan oleh layanan Maksudku web, email, chatting, voice over IP. Ada tandan hal yang berbeda yang internet dan server di internet dapat lakukan hari ini. 

Jadi misalnya, hanya berpikir hipotetis, jika saya menyerahkan ini kepada Arwa, bagaimana Anda tahu apa yang akan berada di dalam amplop tersebut? Apakah akan menjadi meminta halaman web? Apakah itu email? Apakah pesan instan? 

Anda tidak tahu berdasarkan informasi ini. Semua yang Anda tahu adalah siapa itu dari, yang itu, dan apa jumlah amplop ini adalah. Jadi kita perlu satu lagi sepotong informasi. Dan kita sedang berbicara tentang Web dalam kasus ini, hanya karena itu gambar kucing. Tapi bisa apa saja. 

Jadi saya bisa menulis web di atasnya. Atau lebih baik, saya bisa menulis HTTP, yang adalah protokol yang digunakan oleh web browser dan server untuk berkomunikasi. Lebih pada suatu saat. Tapi aku akan menjadi lebih komputer berorientasi dari itu. 

Ternyata manusia, beberapa waktu lalu, memutuskan untuk menetapkan nomor unik untuk layanan internet populer. HTTP terjadi untuk menggunakan nomor 80, atau seperti yang akan kita lihat, 443. Tapi 80 baik-baik saja untuk saat ini. 

SMTP, yang merupakan cara mewah mengatakan email keluar. Ini adalah Simple Mail Transfer Protocol. Hanya seperangkat konvensi yang mengatur bagaimana komputer mengirim email dari satu komputer ke komputer lain. Terjadi untuk menggunakan nomor 25. 

FTP, yang beberapa dari Anda mungkin akrab, apa FTP lakukan? 

AUDIENCE: Transfer file. DAVID J. Malan: Ya, File Transfer Protokol tidak boleh digunakan lagi. Jika perusahaan Anda masih menggunakannya, Anda mungkin menggunakannya tanpa enkripsi, yang berarti Anda sudah telah mengirimkan username dan password Anda di internet sepanjang waktu ini. Mungkin tidak harus menggunakannya. Karena versi aman ada. Menggunakan port 21. Dan ada tandan contoh lain seperti ini. Jadi dengan kata lain, manusia, beberapa waktu lalu, memutuskan bahwa, hei, mari kita menetapkan nomor untuk semua layanan ini untuk menjaga semuanya bagus dan rapi. Tapi apa yang benar-benar berarti, meskipun ini amplop mulai terlihat misterius sedikit, Aku sekarang dapat menempatkan pada akhir itu, Misalnya, usus 80. Dan aku hanya akan menggunakan titik dua di sini hanya karena itulah konvensi komputer. Saya akan menambahkan titik dua 80 ke akhir alamat hanya untuk arcanely menangkap fakta bahwa ini diperuntukkan untuk 5.6.7.8 port 80. Jadi sekarang, ketika saya menyerahkannya kepada Arwa, dengan asumsi dia menjalankan server email, web Server, sekejap server pesan, dia sekarang tahu bahwa setelah melihat jumlah 80, oh, ini harus pergi ke dalam ember ini. Atau ini harus masuk ke kotak surat ini. Atau ini harus diserahkan off untuk layanan ini yang berjalan pada server tertentu nya. 

Jadi sekarang, bagian terakhir dari itu, ini adalah kucing. Dan mengapa saya memiliki empat amplop? Nah, salah satu fitur yang ditawarkan oleh IP, selain menangani, juga kemampuan fragmen permintaan. 

Ini adalah kucing yang cukup besar. Dan pada kenyataannya, untuk efisiensi dan memaksimalkan throughput, sehingga untuk berbicara, apa fragmentasi yang baik untuk adalah mengambil file-file besar seperti ini dan merobek mereka menjadi potongan kecil untuk fragmen, kita akan mengatakan dalam kasus ini, terbalik yang adalah bahwa hanya karena satu orang yang memonopoli jaringan Anda dengan men-download benar-benar file video besar, file-file video yang masih akan dicincang menjadi potongan-potongan super kecil dan ditransmisikan satu atau lebih pada satu waktu. Sehingga sedikit dari saya dengan kucing saya, atau email saya, atau saya pesan instan, atau sesuatu lebih penting daripada hal-hal juga dapat memiliki kesempatan untuk pergi keluar dari komputer Anda atau rumah Anda ke seluruh internet. 

Dan terserah kepada software dan router untuk memutuskan bagaimana untuk mengirim hal-hal ini. Tapi akhirnya, mereka semua akan sampai ke tujuan mereka. Sebagai samping, jika Anda pernah berpikir tentang isu, atau membaca tentang, isu netralitas bersih? netralitas bersih, ini adalah dalam mode untuk beberapa waktu, di negeri ini, di mana politik itu menjadi isu sarang. Karena beberapa perusahaan, misalnya, ingin memprioritaskan lalu lintas tertentu atas orang lain. Misalnya, orang khawatir bahwa mungkin Microsoft dengan Skype, atau Google dengan Hangouts, atau mungkin Netflix dengan video akan, mungkin, bersedia untuk membayar Comcast, atau Verizon, atau siapa tahu, bahkan pemerintah lebih uang untuk memprioritaskan lalu lintas mereka. Sekarang, apa yang benar-benar berarti teknologi? Itu mungkin berarti bahwa ISP, setelah melihat alamat IP tertentu, mungkin memberikan paket tersebut, mereka amplop, prioritas. Setelah melihat nomor port tertentu, mungkin memberikan mereka prioritas paket dan, kemudian, memperlambat e-mail saya, atau memperlambat pelayanan saya. Dan itu benar-benar hanya bermuara prioritas atau kualitas layanan untuk berbagai layanan yang berbeda. Jadi dan itulah bagaimana itu akan dilakukan di tingkat teknis. 

Jadi dalam hal apapun, kita sekarang memiliki empat amplop tersebut. Aku akan menempatkan satu seperempat kucing dalam amplop ini, salah satu seperempat dari kucing dalam amplop ini, seperempat dalam amplop ini. Dan sekarang, misalkan tujuan saya adalah untuk kirim ini, katakanlah, untuk Jeffery. Ingat bahwa seperti gambar di sini menunjukkan, mereka tidak semua tentu harus mengambil rute yang sama. 

Jadi jika saya server cats.com, Saya menanggapi permintaan Jeffery dalam cerita ini. Aku akan melewati satu off di sini. Mereka mungkin mulai di lokasi yang sama. Jadi Arwa, jika Anda ingin memutuskan siapa rute ini untuk selanjutnya, Anda dapat pergi ke depan dan mengirim seperti itu. Dan tidak mengirimkannya ke router yang sama setiap waktu. 

[Tertawa] 

Jadi Dan ini mendapatkan sedikit padat. Ini dia. Baiklah. Dan mereka harus membuat jalan mereka di sekitar ruangan. Dan lagi, Anda sebagai router umumnya tahu Jeffery seperti itu. Jadi hanya terus mengirimkan seperti itu. Dan sekarang, anggaplah Dan tidak cukup membuatnya. Dan paket ini mendapat jatuh di sepanjang cara, jika saya bisa mencuri yang jauh dari Anda paksa, maaf. 

Sangat bagus. Ini belum tentu paling rute langsung geografis. Masih mencoba untuk mendapatkan ke Jeffery. Dan lengkap. Sekarang, ini disengaja. Aku tidak bermaksud untuk memukul tangan Anda ketika saya melakukannya. Tapi paket 4 dari 4 lakukan tersesat atau turun. Dan mungkin itu terjadi karena ada kesalahan hardware. Mungkin itu karena Dan mendapat kelebihan beban atau Andrew mendapat kelebihan beban. Tapi itu terjadi. Jadi jika, Jefferey, Anda lebih ingin berkumpul kembali itu. Apa gambar yang Anda miliki di depan Anda sekarang? Jika Anda ingin mengambil pesan dari amplop. 

AUDIENCE: 1, 2, 3. 

DAVID J. Malan: OK, pergi ke depan dan membuka mereka dan mengambil potongan-potongan kucing keluar. 

AUDIENCE: [tidak terdengar]. 

DAVID J. Malan: Baiklah, jadi kita memiliki kiri atas kucing, kanan bawah, dan kiri bawah. Jadi kita hilang kanan atas kucing. Jadi TCP, sekali lagi, apakah ini protokol yang tendangan sini. Jadi Jeffery, setelah menerima 1, dan 2, dan 3 dari 4, dalam skenario ini, entah bagaimana mengirimkan pesan kembali ke saya, melalui beberapa route-- bisa sejumlah hop yang berbeda di sini-yang mengatakan, hey, tapi tunggu dulu. Kirim ulang 4 dari 4. 

Dan jadi apa saya harus pergi dan melakukan is-- itu semua data elektronik. Jadi saya bisa sangat mudah menyalin kucing dalam RAM sendiri atau memori. Saya bisa datang dengan yang lain amplop, menempatkan salinan lain hanya fragmen ini untuk efisiensi. Saya tidak perlu mengirim ulang seluruh kucing. Aku bisa memasukkannya ke dalam baru amplop, kirimkan di sekitar. Dan beberapa jumlah milidetik kemudian, Jeffrey, mudah-mudahan, memiliki keseluruhan paket. Jadi butuh sedikit waktu untuk menceritakan kisah ini. Dan itu tidak masuk akal. 

Karena ada banyak kompleksitas yang terjadi di sini. protokol ini tidak sederhana. Tetapi jika Anda ingin menjamin pengiriman dengan cara ini, Anda harus memiliki langkah-langkah tambahan, ekstra metadata, jika Anda mau. 

Dan hanya untuk melemparkan istilah out ada, data yang kita peduli seperti kucing dalam amplop. Metadata, yaitu data yang berguna tetapi tidak apa yang saya benar-benar peduli pada akhir hari, adalah semua hal yang yang saya tulis pada luar envelope-- yang alamat, tujuan, nomor port, nomor urut. Semua itu adalah metadata. Ini berguna. Tapi itu bukan apa yang saya akhirnya ingin keluar dari seluruh transaksi. Sekarang, ini tampaknya cukup meyakinkan bahwa tidak peduli apa, Jeffrey akan mendapatkan salinan kucing itu, dengan asumsi kita memiliki koneksi fisik untuk dia di akhir hari. Tapi apakah ada tertentu jenis aplikasi mana menjamin pengiriman akan menjadi desain yang buruk keputusan dan fitur yang tidak diinginkan? Apakah Anda selalu ingin memancarkan kembali seperti saya mengusulkan tadi? 

AUDIENCE: Bayar untuk itu, saya kira. 

DAVID J. Malan: Jika Anda membayar, apa yang mungkin Anda maksud? 

AUDIENCE: [tidak terdengar]. 

DAVID J. Malan: Oh, OK, pertanyaan yang bagus. Mungkin Anda mendapatkan ganda dikenakan kalau sudah seperti memeriksa dari Amazon atau sesuatu? Jawabannya singkat, tidak ada. Karena dalam fragmen ini adalah, sehingga untuk berbicara, pada tingkat yang lebih rendah. Dan mereka harus dipasang kembali sebelum Anda benar-benar bisa dikenakan. Jadi pikiran yang baik tetapi tidak mengkhawatirkan dalam kasus ini. 

Mari alasan mundur. Jadi mentransmisi diperlukan lebih sedikit usaha. Itu tidak merasa seperti kesepakatan besar. Tapi itu memerlukan sedikit lebih banyak waktu. 

Karena sekarang, Jeffrey harus menunggu beberapa milidetik lebih untuk mendapatkan potongan keempat data lagi. Kecil blip, tetapi akan memperlambat segalanya. Dan mungkin super internet ini ramai. 

Dan mungkin Andrew terus menjatuhkan paket di lantai. Jadi penundaan ini mulai menumpuk. Jadi setelah beberapa saat, kucing ini tidak mengambil 74 milidetik untuk sampai ke sana. Dibutuhkan 1,5 detik. 

Dan mungkin gambar berikutnya dari kucing mengambil setengah detik, dua detik. Dengan kata lain, kita mulai bogging segalanya. aplikasi apa yang mungkin menjengkelkan untuk rawa bawah dengan cara ini? 

AUDIENCE: Video sungai atau suara. 

DAVID J. Malan: Ya, jadi apa jika Anda sedang menonton pertandingan bisbol online, atau bagaimana jika Anda Skyping dengan seseorang, atau FaceTime, terutama dalam kasus video conferencing, jenis tidak dapat diterima, di beberapa titik, untuk mulai mendengar tanggapan manusia Anda kedua terlambat. Bukankah akan lebih baik untuk hanya meninggalkan paket yang di tanah, hanya menunjukkan 3/4 dari kucing, atau di kasus ini, konferensi video, menunjukkan 3/4 dari wajah saya dengan saya mulut bergerak seperti yang saya sedang berbicara, dan hanya membiarkan audio, di Setidaknya, melalui, misalnya. Jadi ada gagasan ini kualitas layanan di sini, lebih umum, di mana Anda tahu apa, untuk real-time applications-- apakah itu streaming acara olahraga atau conferencing-- video streaming mungkin Anda tidak perlu semua bit. Dan mungkin itu benar-benar baik hanya menggigit lidah Anda dan hanya terus membajak depan dengan semakin banyak data, tidak pernah melihat ke belakang. Karena manusia akan mencari itu di pikirannya sendiri apa yang mereka benar-benar merindukan. 

Dan akan lebih menjengkelkan untuk buffer, penyangga. Kanan? Ada hal ini, dengan yang kita semua kenal, di mana saya hanya mulai berbicara sementara, itu hanya mengganggu untuk benar-benar memiliki itu, menunggu saya untuk mengejar ketinggalan. 

Mungkin lebih baik jika Anda hanya kehilangan beberapa detik dari apa yang saya katakan. Tapi kemudian, ia datang kembali kuat. Jadi itu lagi, itu adalah trade-off. Dan pada kenyataannya, protokol yang memungkinkan Anda untuk melakukan itu tidak akan TCP, tapi sesuatu yang disebut UDP, yang hanya protokol yang berbeda digunakan kadang-kadang untuk konteks tersebut. Ya, pertanyaan. 

AUDIENCE: [tidak terdengar] tertentu [Tidak terdengar] protokol lambat [tidak terdengar]? 

DAVID J. Malan: Untuk menghentikan memperlambat dalam arti apa? 

AUDIENCE: Saya ingin mengirim saya Data secepat mungkin. 

DAVID J. Malan: OK. 

AUDIENCE: Jika seseorang tidak ingin [tidak terdengar] mentransfer untuk menghentikan [tidak terdengar]. 

DAVID J. Malan: Oh, Anda benar-benar dapat mengganggu dengan data ini. Misalnya, antara semua hop, antara titik A dan B, semua hop ini di sini dapat memutuskan hanya di blacklist semua data UDP. Mereka hanya bisa berhenti. Mereka bisa menyalinnya mengetahui bahwa ini adalah data video yang mereka mungkin ingin melihat. Jadi singkatnya, siapa pun dengan akses ke konektivitas nirkabel atau kabel antara dua titik bisa benar-benar menghentikannya jika mereka ingin. 

Dan pada kenyataannya, bahkan dalam router rumah kami, yang adalah cerita kita akan kembali ke sekarang, mungkin memiliki pengaturan di mana Anda dapat mengaktifkan atau menonaktifkan layanan tertentu apakah itu untuk alasan orangtua, atau hanya tidak ingin anak-anak Anda untuk menonton video online, atau karena alasan perusahaan juga. Jadi sebenarnya, mari kita mengendalikan hal-hal kembali. 

Karena kami sudah diperbolehkan diri kita sendiri untuk melihat, sekarang, di semua server dalam dari internet di sini. Tetapi jika, pada akhir hari, Aku hanya berusaha untuk mendapatkan Amazon, apa itu rumah kecil router sebenarnya melakukan untuk saya? Nah, ternyata bahwa router rumah, yang kita dijelaskan sebelumnya, itu semua menarik proporsional besar di sini, memiliki sejumlah layanan yang dibangun di. 

Ini memiliki, biasanya, DHCP server dibangun di. Ini sering memiliki jalur akses dibangun di. Dan itu sering karena memiliki ini antena, seperti hal-hal ini di sini. Ini sering memiliki firewall built in. 

Ini sering memiliki router, yang nya sepotong berbeda sendiri dari fungsi, dibangun di. Itu mungkin ada disebut server DNS dibangun di, jika tidak bahkan fungsi lainnya. Jadi mari kita menggoda terpisah hanya beberapa sisa-orang di sini. DHCP, hanya untuk rekap, melakukan apa? 

AUDIENCE: Menetapkan IP. 

DAVID J. Malan: Tepat. Memberikan alamat IP dan beberapa hal lainnya. Hal ini juga akan memberitahu Mac saya atau PC apa router default saya adalah dan beberapa rincian lainnya, seperti yang kita lihat di layar Mac saya. Jalur akses hanya berarti, ini hari, bahwa ia mendukung Wi-Fi. Dan tanpa kabel akan memungkinkan orang untuk menghubungkan, hanya seperti kabel fisik dari masa lampau. 

Firewall antara dua bangunan atau dua toko di sebuah gedung, itu perangkat fisik bahwa, idealnya, mencegah kebakaran menyebar dari satu toko ke toko lain. Di dunia maya, mencegah Data dari mendapatkan dari satu tempat ke tempat lain. Jadi sebenarnya, jika Anda jaringan rumah, atau bahkan Anda perusahaan atau universitas jaringan, entah bagaimana hitam, katakanlah, semua akses ke Facebook.com, deeming itu buang-buang waktu, bagaimana mungkin universitas Anda, atau rumah, atau perusahaan melakukan itu di konteks amplop seperti ini? 

Dengan kata lain, jika semua komputer saya sini-laptop saya dan setiap other-- entah bagaimana berbicara dengan internet melalui rumah ini router, atau router perusahaan ini, atau universitas router ini, informasi apa yang akan penggunaan firewall untuk menghentikan lalu lintas mengalir? 

AUDIENCE: [tidak terdengar]. 

DAVID J. Malan: Ya, jadi jika mereka tahu bahwa web Facebook Server, di internet, memiliki alamat IP 5.6.7.8, itu adalah sepele bagi administrator sistem untuk mengkonfigurasi firewall, hanya menyangkal dan untuk menjatuhkan semua amplop ditakdirkan untuk alamat IP. Pada kenyataannya, Facebook memiliki beberapa berbeda IP, mungkin puluhan, mungkin ratusan. Tapi selama mereka adalah dikenal publik, administrator benar-benar dapat blacklist semua orang. 

Atau jika itu tidak mungkin, hanya karena Facebook, mungkin, memiliki terlalu banyak IP atau mereka mengubah terlalu sering, baik, ternyata, seperti yang akan kita lihat, setiap kali Anda membuat meminta untuk halaman web, seperti Facebook.com, bukannya ada menjadi kucing dalam amplop, ada akan menjadi menyebutkan. Oh, pengguna ini ingin Facebook.com/MarkZuckerberg.php atau apa pun file mungkin. 

Jadi Anda hanya bisa melihat ke dalam amplop dan melihat, oh, ini adalah untuk Facebook. Aku akan menjatuhkannya sekarang. Anda dapat melihat bagian dalam amplop sebagai firewall juga. 

Jadi firewall, singkatnya, dapat melihat alamat IP. Ini dapat melihat nomor port. Ini dapat melihat dalam amplop. 

Dan dengan nomor port, ini adalah salah satu yang menarik juga. Firewall, oleh karena itu, dapat memblokir, tampaknya, semua akses web, jika ingin, hanya dengan daftar hitam amplop apapun yang memiliki jumlah 80 pada mereka, atau semua email dengan daftar hitam port 25, atau memblokir FTP, dengan memblokir port 21. Dan daftar berjalan dan terus. 

Sebagai samping, lakukan salah satu dari yang Anda gunakan DNS Google server-- 8.8.8.8? Apakah ini terdengar akrab? Tidak? 

Jadi ternyata Anda dapat mengkonfigurasi Anda komputer untuk menggunakan alamat kustom. Dan kami akan kembali ke ini hanya dalam beberapa saat. Dan itu sangat umum untuk perusahaan jaringan dan jaringan Hotel untuk memblokir jenis hal, karena kami akan segera melihat. 

Jadi sedikit terakhir fungsi, kemudian, di sini adalah router dan DNS. Sebuah router, sekali lagi, ide yang sangat sederhana. Itu hanya rute Data kiri, kanan, atas, dan bawah berdasarkan pada kabel dan konektivitas bahwa ia memiliki, apakah itu jaringan kecil di rumah atau yang lebih besar di internet itu sendiri. Jadi DNS adalah yang terakhir dari akronim besar di sini. 

Apa server DNS lakukan? Fungsi itu sangat berguna sering dibangun menjadi sebuah router rumah. Yah, kita tidak cukup Koneksi dua titik di sini. Ketika saya mengetik Amazon.com atau cats.com ke dalam browser saya, entah bagaimana yang berakhir pada amplop, mungkin, dengan Amazon atau cats.com di dalam amplop, seperti yang saya diusulkan dengan Facebook. 

Tapi apa harus pergi pada luar, yang telah kita katakan? AUDIENCE: The IP address-- DAVID J. Malan: Alamat IP. AUDIENCE: [tidak terdengar] bernama ke alamat IP. DAVID J. Malan: Tepat. Sebuah server DNS, Domain Name System Server, itu satu-satunya tujuan dalam hidup adalah menerjemahkan nama domain ke alamat IP dan sebaliknya. Dan juga, Anda bisa memikirkan seperti file Excel besar dengan dua columns-- nama domain dalam satu dan Alamat IP yang lain. Tapi itu file terlalu besar. 

Dan ternyata ketika saya berbalik pada saya AirPort Extreme, atau Linksys saya perangkat, atau perangkat D-Link saya, atau apa pun yang Anda miliki di rumah, pasti, bahwa perangkat kecil tidak tidak tahu tentang, di muka, semua alamat IP mungkin dan semua mungkin nama domain di dunia. Karena tidak bisa. Karena bagaimana jika seseorang membeli domain nama besok, menempatkan di internet? 

Ini akan sangat baik jika rumah Anda router masih bisa mengaksesnya. Dan tentunya, hal itu bisa. Jadi ternyata ada keseluruhan hirarki server DNS di dunia. 

router rumah Anda, biasanya, memiliki satu. Tapi itu hanya server caching DNS. Dan dengan cache yang saya maksud C-A-C-H-E, di mana itu hanya menyimpan salinan informasi untuk sementara. Tapi jika saya memiliki layanan internet melalui Comcast, atau Verizon, atau RCN, vendor sangat populer secara lokal di AS, atau perusahaan lain, atau bahkan Harvard University, Harvard, dan Comcast, dan Verizon, dan ISP lokal Anda semua memiliki DNS server sendiri. 

Dan mereka juga men-cache informasi. Tapi ada juga beberapa DNS besar khusus server di dunia, setidaknya 13, disebut akar server yang tahu di mana semua dot com adalah, dan tahu di mana semua dot jaring, dan semua titik orgs, dan semua puluhan dan puluhan tingkat atas lainnya domain hari ini. Dan jadi ada ini sistem hirarkis seluruh untuk DNS sehingga jika Anda tidak tahu dan lebih tinggi Anda tidak, mudah-mudahan, lebih tinggi Anda lebih tinggi tahu. Karena uang akhirnya berhenti di sini. Dan, seperti yang akan kita lihat, saat Anda membeli nama domain, Anda dasarnya menginformasikan salah satu orang top. Dan informasi yang menetes ke semua komputer lain di internet. Tapi ada bahaya di sini. 

Misalkan Comcast tiba-tiba diambil alih oleh seseorang yang tidak, Comcast ingin menempatkan Facebook keluar dari bisnis. Bagaimana Comcast pergi tentang menempatkan Facebook out bisnis untuk beberapa orang? Apa mengkonfigurasi DNS server untuk melakukan? Apa yang akan kamu lakukan? 

AUDIENCE: Hanya blok itu. Hanya blok itu. 

DAVID J. Malan: Hanya memblokir, kan? Jadi jika saya Comcast, dan mungkin Aku CEO nonteknis, Saya baru saja mengumumkan dekrit, tidak membiarkan pelanggan kami pergi ke Facebook.com. Karena untuk apa pun alasan bisnis, kami tidak bermain baik dengan mereka sekarang. 

Nah, apa yang Anda lakukan? Ini adalah implementasi cukup sepele. Anda hanya harus bertanya beberapa administrator sistem tweak server DNS untuk mengatakan, jika Anda menerima permintaan untuk Facebook.com, tidak merespon dengan alamat IP, atau merespon dengan 1.2.3.4 satu-- palsu, yang berarti. Karena itu bukan milik Facebook. 

Dan pada kenyataannya, tertentu negara telah dikenal untuk melakukan hal ini, di mana jika mereka ingin blacklist tertentu sites-- semacam ini firewall besar Cina, yang dapat diimplementasikan dalam sejumlah ways-- mungkin melakukan hal ini hanya berdasarkan DNS saja. Jadi, jika Anda men-tweak pengguna Anda server DNS untuk hanya menanggapi tidak ada atau palsu DNS atau tanggapan, Anda dapat dengan mudah memblokir akses. 

Sekarang, seperti yang saya singgung sebelumnya, dan ini hanya bagaimana jaringan naif akan melakukan hal ini, saya benar-benar dapat pergi di Mac saya, klik DNS, yang pemberitahuan sekarang adalah, mudah-mudahan, tab lain akrab. Mungkin sedikit lalu, Anda hanya tahu apa artinya istilah Wi-Fi. Sekarang, mudah-mudahan, kita tahu sedikit tentang TCP / IP. Sekarang, kami memiliki DNS. 

Ini, tampaknya, adalah server DNS yang Harvard memiliki otomatis ditugaskan untuk komputer saya. Ketika saya mengatakan sebelumnya bahwa DHCP memberikan saya lebih dari sekedar alamat IP, memberikan alamat router saya. Juga memberi saya satu atau lebih DNS server yang seharusnya saya gunakan saat di sini pada jaringan Harvard. 

Saya benar-benar dapat menimpa ini dengan mengklik, oh, aku tidak bisa. Karena aku pada rekening tamu. OK, jadi jika saya benar-benar bisa fisik klik tanda ini, Saya bisa mengetik di setiap server DNS yang saya inginkan. 

Sebuah satu yang populer digunakan adalah 8.8.8.8, yang dibeli Google beberapa waktu lalu. Dan jika Mac saya membiarkan saya, saya bisa kemudian memberitahu Mac saya sendiri di sini, tidak menggunakan DNS server Harvard. Gunakan Google sebagai gantinya. 

Jadi ini adalah cara yang umum untuk menghindari salah satu pembatasan sistem, seperti yang telah kami jelaskan. Jika mereka diimplementasikan dengan buruk, Anda hanya bisa menggunakan DNS server yang berbeda. Sangat banyak dalam mode di rumah ISP, dan mungkin Anda juga, jika Anda pernah salah ketik ketika mengetik nama domain, Anda hanya harus mendapatkan error pesan dari browser Anda. Itulah apa yang mereka dirancang untuk melakukan. 404 atau, sebenarnya dalam hal ini kasus, sesuatu yang berbeda, Anda bisa mendapatkan halaman respon tidak valid. Tetapi beberapa dari Anda, apakah Anda pernah melihat iklan jika Anda membuat kesalahan ketik dan salah ketik nama domain? Jika demikian, itu mungkin, dan Comcast telah dikenal untuk melakukan hal ini. Mereka, sangat menjengkelkan, akan mencegat lookup DNS yang salah. 

Jika Anda mengetik Facebook.com tapi membuat kesalahan ketik, mereka akan kembali alamat IP Anda, bukan Facebook, tapi satu iklan Comcast alamat IP server ' sehingga Anda, kemudian, tiba-tiba melihat iklan, dan mungkin disarankan salah ejaan, dan sejenisnya. Jadi beberapa orang mungkin menggunakan Google untuk bekerja di sekitar itu. Kadang-kadang itu sangat umum di hotel, dan bandara, dan sejenisnya di mana server DNS yang hanya buruk. Atau mereka hanya rusak. Atau mereka disfungsional. 

Jadi sangat sering, jika saya tidak mendapatkan konektivitas internet tapi icon saya menyarankan saya harus pada jaringan, Aku akan mengubah secara manual saya DNS server untuk hanya Google untuk melihat apakah itu mulai bekerja. Dan dua kali dari 10, yang tampaknya untuk memecahkan masalah. Dan takeaway di sini tidak begitu banyak semua ini konyol sedikit pekerjaan-arounds tapi mengapa mereka benar-benar bekerja. 

Anda hanya memberitahu komputer Anda untuk berbicara dengan beberapa perangkat lain sebagai gantinya. Jadi rumah router ini, bahwa Anda mungkin telah membayar 0 atau lebih dolar untuk untuk dimasukkan ke dalam rumah Anda, melakukan semua fungsi ini dan bahkan lebih semua hanya dalam kotak kecil kecil ini. Tetapi ketika kita meledak ini cerita ke seluruh internet, cenderung didedikasikan server dan komputer melakukan masing-masing layanan individual. Tapi rumah kita hanya sedikit mikrokosmos dari keseluruhan cerita. 

Ada pertanyaan? Ya. Ya, Dan? 

AUDIENCE: Sebelumnya, Anda berbicara tentang port, port tertentu, tapi itu layanan tertentu. Jadi misalnya, Anda mengatakan jika saya tidak memblokir layanan tertentu, Saya katakan tidak masuk pelabuhan itu? Apakah mungkin untuk layanan untuk diselesaikan melalui pelabuhan? 

DAVID J. Malan: Absolutely. Ya, pada kenyataannya, Anda akan sering menemukan pada jaringan bahwa satu-satunya pelabuhan yang diperbolehkan adalah, misalnya, port 80 dan 443-- lalu lintas web. Hal ini sangat umum di hotel atau bandara di mana mereka terlalu berani berpikir, eh, 90 persen dari pengguna kami hanya perlu layanan ini pula. Mari kita memblokir segala sesuatu yang lain. 

Dan yang membuat orang-orang seperti saya keluar dingin, untuk kering, bergaul kering. Karena saya tidak dapat mengakses server tertentu di Harvard, yang menggunakan port yang berbeda. Aku bisa, Terlebih Dahulu sebelum meninggalkan kampus, mengubah server khusus saya menggunakan port 80 atau 443. Meskipun manusia telah memutuskan yang harus untuk lalu lintas web, itu tidak harus. Saya dapat mengirim email saya melalui itu atau sejenisnya. 

AUDIENCE: Jadi itu saya Pertanyaan kedua untuk itu. Jadi manusia memutuskan. Apakah ada daftar yang dipublikasikan di suatu tempat yang mengatakan ini praktik terbaik sebelum? DAVID J. Malan: Memang. Dan pada kenyataannya, jika saya pergi di sini, TCP port umum, di sini kita pergi. Di Wikipedia itu sendiri adalah hit pertama. Berikut ini terkenal port. 

Jadi daftar, hingga dasarnya 1024, sangat standar, dan bahkan beberapa di luar itu. Jadi ada banyak layanan itu-- 

AUDIENCE: Jadi, jika Anda mengembangkan layanan, dalam teori, Anda harus pergi ke sana dan memutuskan apa pelabuhan baris untuk layanan itu? DAVID J. Malan: Benar. Dan jika Anda telah datang dengan beberapa aplikasi baru, seperti Napster kembali pada hari atau seperti WhatsApp lebih modern, Anda akan umumnya, jika Anda seorang desainer yang baik, Anda akan kita lihat daftar seperti ini dan pastikan Anda memilih nomor yang dalam jangkauan Anda harus memilih dari, pada dasarnya sejumlah cukup besar bahwa tidak ada orang lain telah memilih. 

AUDIENCE: Itu akan menjadi tentang desain pelabuhan, yang benar? DAVID J. Malan: Benar, benar. Dan ada banyak. Maksudku, nomor port adalah umumnya sejumlah 16-bit, yang memberi Anda 65.536 kemungkinan. Dan hanya beberapa dari mereka benar-benar standar. 

Dan kenyataannya adalah hanya ada begitu banyak layanan populer hari ini. Jadi sebenarnya tidak ada yang banyak pertentangan. Jadi bukan masalah besar. 

Tapi dari sarjana pintar ini perspektif atau pembangkang dalam satu negara, Anda mungkin memang, jika suatu negara, atau entitas perusahaan, atau universitas yang menghalangi tertentu lalu lintas, apa yang sangat umum dilakukan, oleh orang-orang yang cukup canggih, akan terowongan, sehingga untuk berbicara, untuk rute semua mereka lalu lintas dengan amplop yang tidak mengatakan apa yang harus mereka katakan, tapi bukan hanya menggunakan 80 untuk semuanya. Bahkan jika itu adalah FaceTime, atau Skype, atau transaksi keuangan, atau apa pun, Anda hanya membuatnya terlihat seperti itu sebenarnya lalu lintas web. Dan lebih baik lagi adalah lain solusi yang Victoria disinggung sebelumnya, yang merupakan VPN. 

Dan cukup sering adalah VPN lalu lintas diperbolehkan di jaringan. Bahkan, saya menemukan diri saya yang biasa di bandara, dan hotel, dan di pesawat di mana saya tidak dapat mengakses tertentu server aman di Harvard. Karena mereka berjalan pada cukup pelabuhan yang tidak biasa Numbers 555 atau apa pun nomor mungkin. 

Tetapi jika saya pertama kali terhubung melalui VPN dari bahwa pesawat atau hotel ke Harvard Universitas, apa VPN dilakukan adalah apa? Apakah Anda tahu apa yang dilakukannya untuk Anda di bawah kap mesin, Victoria? 

AUDIENCE: Yah, itu akan mungkin mengubah server [tidak terdengar]. DAVID J. Malan: Itu. Itu tidak. Itu membuatnya tampak, untuk orang lain, seperti Anda datang dari tempat lain. Sepertinya Anda datang dari kantor pusat perusahaan Anda ketika mengunjungi beberapa situs. Dan apa juga dilakukannya itu terowongan, sehingga untuk berbicara, semua lalu lintas Anda, apakah itu email, atau web, atau mencetak, atau seperti semua melalui terenkripsi ini saluran antara Anda dan perusahaan Anda markas, biasanya, sehingga tidak ada satu-- termasuk negara setempat, atau maskapai penerbangan, atau cafe-- tahu apa yang ada di dalamnya dari tunnel Anda dienkripsi. Dan sehingga terlihat seperti gangguan acak. Dan sangat sering, VPN akan bekerja di sekitar orang-orang macam pembatasan pelabuhan, juga, jika port VPN itu sendiri tidak diblokir, yang kadang-kadang terjadi. Dan Dacosta, Anda kami akan mengatakan? 

AUDIENCE: Apa waktu [Tidak terdengar] melompat terutama menggunakan [tidak terdengar] bisa melompat kelompok dari [tidak terdengar] Apakah awan ini berbeda? Apa yang [tidak terdengar] untuk melompat? [Tidak terdengar] nilai [tidak terdengar] DAVID J. Malan: Dan melompat, apa maksudmu sebenarnya? AUDIENCE: Bahwa mereka akan memblokir, [tidak terdengar]. DAVID J. Malan: Oh, dan itu rusak dalam suatu negara? AUDIENCE: Ya, itu diblokir. DAVID J. Malan: Oh, diblokir. Sehingga dapat diimplementasikan dalam beberapa cara. Yang paling sederhana, sekali lagi, akan bahwa negara dan siapa pun di dalamnya, melalui DNS, mereka hanya tidak mengembalikan alamat IP untuk Anda ketika Anda mengunjungi Facebook.com. Dua, mereka benar-benar dapat melihat dalam amplop semua orang dan melihat apakah permintaan tersebut menuju ke Facebook.com. Dalam hal ini, mereka akan sama memblokir lalu lintas juga. AUDIENCE: Anda dapat memblokir [tidak terdengar]. DAVID J. Malan: Memang. Dan itu tergantung. Maksudku, asalkan ada relatif sedikit koneksi internet datang ke country-- yang sehingga puluhan, atau ratusan, tidak ribuan atau puluhan dari thousands-- maka ya, asalkan mereka memiliki kontrol atas semua kabel, nirkabel, atau datang ke negara itu, benar-benar, mereka dapat memblokir segala sesuatu. 

Jadi dan lebih buruk lagi, dan serangan yang sangat mungkin adalah jika, misalnya, kita semua di sini pada jaringan Harvard. Dan karena itu, komputer Anda, oleh cerita kita sudah memberitahu, semua menggunakan DHCP server Harvard. Beberapa dari Anda mungkin memiliki, di tab sekarang, Facebook.com terbuka, atau Gmail.com, atau beberapa situs lainnya acak. Apakah Anda tentu tahu kau di Facebook.com nyata? 

Maksudku, mungkin kau mata pelajaran di eksperimen psikologi Harvard di sini, di mana kita makan Anda Informasi Facebook palsu. Atau kita memberitahu Anda Anda sudah menyodok oleh seseorang yang Anda belum. Atau kita mengubah pesan suara marah dari mereka sebenarnya. 

Maksudku, benar-benar ketika Anda memiliki kontrol atas jaringan, Anda memiliki kontrol atas beberapa aspek pengalaman pengguna. Sekarang, untungnya, itu tidak menakutkan seperti itu. Karena sebagian besar dari Anda, di Anda URL bar, dari setiap tab tersebut, mungkin mulai dengan apa? HTTPS, mudah-mudahan. Karena S tidak menunjuk aman. 

Dan dalam teori, apa yang berarti yang Anda lakukan benar-benar memiliki sambungan terenkripsi antara Anda dan Facebook, Anda dan Amazon, Anda dan Gmail.com, atau di mana pun Anda berada. Dan itu hal yang baik. Karena ada ini seluruh sistem kepercayaan. 

Dan ini sebenarnya adalah sebuah segue baik untuk lalu lintas web khusus. Ada seluruh sistem ini kepercayaan, di dunia, yang memungkinkan kita dengan beberapa kepastian untuk percaya bahwa jika saya pergi ke Facebook.com, dan saya melihat gembok kecil ikon di browser saya, Saya sangat, sangat, sangat mungkin harus benar-benar terhubung ke Facebook.com nyata. Sekarang, kenapa begitu? 

Jadi ternyata bahwa ketika Anda menempatkan website di dunia web yang luas, Anda memerlukan alamat IP, akan terlihat. server Anda perlu alamat IP. Dan Anda mungkin memerlukan nama domain. Jadi, apa yang melibatkan? 

Nah, memiliki salah satu dari Anda pernah membeli nama domain sebelum? Iya nih? Ya? BAIK. Dan apa website yang telah Anda gunakan atau memandang untuk membeli nama domain? 

Apa khususnya datang ke pikiran? OK, GoDaddy cukup populer. Dan ada others-- Namecheap, Network Solutions, yang lain. 

Dan jadi jika saya ingin pergi ke sesuatu seperti, jika saya ingin membeli domain seperti ComputerScienceforBusinessLeaders.com-- Nama mengerikan karena itu mengerikan untuk mengetik. Ia bahkan tidak muat di satu baris, rupanya. Untuk $ 11,99, saya bisa membeli nama domain. 

Sekarang, apa artinya? Jika saya klik Pilih dan menempatkan ini ke saya Keranjang Belanja, biarkan aku hati-hati pertama. GoDaddy mengerikan tentang mencoba untuk Upsell Anda. Jadi, Anda akan ditanya apakah Anda ingin email, jika Anda ingin web hosting, jika Anda ingin panggilan telepon untuk semua hal ini. Sulit untuk memeriksa di GoDaddy. 

Tapi ketika Anda akhirnya sampai di sana, Anda akan memiliki nama domain untuk jangka waktu satu tahun, biasanya, atau dua, atau tiga tahun. Anda harus memperbarui hal-hal ini. Jadi itu lebih seperti menyewa nama domain. 

Tapi begitu Anda sendiri yang nama domain, Anda perlu memberitahu GoDaddy sesuatu, biasanya. Anda perlu memberitahu GoDaddy apa Anda server web, server DNS akan. Bagaimana Anda tahu apa server Anda, server DNS akan menjadi? 

Nah, biasanya, di tab lain, Anda memiliki untuk membeli, atau membayar, untuk web hosting jika Anda tidak benar-benar secara fisik memiliki server sendiri, dan langsung jadi, atau dalam data Anda sendiri pusat. Jadi Anda akan pergi ke sebuah perusahaan web hosting. Dan itu bisa GoDaddy. Mereka menawarkan layanan yang sama sebagai salah satu upsells mereka. 

Tapi ada ratusan, ribuan web hosting perusahaan dari berbagai kualitas di luar sana. Dan ketika Anda membayar seseorang lain untuk web hosting, Anda mendapatkan nama pengguna, dan password, dan beberapa jumlah ruang di awan, sehingga untuk berbicara, untuk yang dapat Anda meng-upload file, dan membuat halaman web Anda, dan menempatkan website Anda secara online. Jadi pada dasarnya, Anda memiliki memberitahu GoDaddy apa server DNS yang yang web yang perusahaan hosting telah diberikan kepada Anda. Mungkin dalam e-mail atau halaman web, mereka memberitahu Anda. 

Dan kemudian tanggung jawab GoDaddy adalah untuk memberitahu seluruh dunia dengan cara mereka server akar dan server DNS lain. Sehingga, pada hari berikutnya, ketika seseorang mencoba untuk mengunjungi ComputerScienceforBusinessLeaders.com, DNS server mereka mungkin tidak tahu jawabannya. Karena itu website baru. Sehingga server DNS mereka meminta satu ini, meminta satu ini. satu ini tahu. Dan kemudian, informasi merambat mundur ke seluruh dunia. Jadi ini adalah bagaimana jika Anda tidak membayar tagihan untuk memperbaharui nama domain Anda. Semua ini dapat hanya jenis berhenti. 

Karena GoDaddy, misalnya, dapat menghapus catatan DNS sehingga tidak ada seorang pun di dunia tahu siapa bertanya di mana situs web Anda. Apakah alamat IP Anda? Dan itulah bagaimana mereka menegakkan semacam ini kontrol. 

Tapi apa GoDaddy juga menjual, saya ingin lihat di sini jika kita bisa chatting dengan mereka di sini. Mereka ingin bisnis kami. Jika kita pergi ke Semua Produk, ini adalah luar biasa. 

Saya ingin membeli SSL. Di sini kita pergi, Web Security. Jadi, oh, itu dijual. Bagus. 

BAIK. Jadi di sini, juga, ini adalah jenis luar biasa pada pandangan pertama bagi orang-orang. Jadi ada berbagai jenis SSL sertifikat, mereka disebut. Jadi, tidak hanya cukup untuk memiliki domain nama atau memiliki web hosting account. Jika Anda ingin memiliki enkripsi, yang, terus terang, hanya diberikan saat ini. Dan ini menjadi praktik de facto. 

Anda juga harus membeli sertifikat SSL. Sayangnya, hal itu dapat sulit untuk menavigasi semua ini. Tapi mari kita lihat di mana ini mengarah semacam ini sistem kepercayaan. Jadi jika saya hanya memiliki satu domain nama, www.ComputerSciencef orBusinessLeaders.com, aku akan untuk pergi ke depan dan hanya membeli $ 62,99 Versi sini. Namun, bahkan ini mahal. Anda dapat pergi pada situs-situs lain, seperti Namecheap.com dan beberapa orang lainnya, di mana berbagai tingkat reputasi. Tapi Anda bisa menghabiskan bahkan kurang dari ini. Awas. 

Dan pada kenyataannya, mari kita pergi ke suatu tempat kami shouldn't-- Verisign.com. Ini adalah pemimpin global dalam domain nama dan keamanan internet tampaknya. Dan Anda tahu itu mahal jika mereka tidak hanya mengatakan apa yang mereka jual. sertifikat SSL Verisign, Anda bisa melihat berapa banyak pesaing yang mereka miliki, yang diiklankan untuk itu permintaan yang sama. 

Baiklah, jadi melalui Google, Saya menemukan halaman ini yang saya inginkan. Jadi mari kita lihat. Oh, di sini kita pergi. 

Sehingga terlihat seperti jika Saya ingin Site Aman, sertifikat SSL mereka mulai dari $ 399. Jika saya ingin lebih keamanan, dengan EV, yang saya pikir validasi diperpanjang atau ditingkatkan validasi, itu $ 995, titik 00. Atau Aman Site Pro dengan EV, $ 1.500. Hampir semua ini mengerikan dan, juga, tidak perlu. 

Tapi mari kita memahami apa pengorbanan di sini dan bagaimana semuanya bekerja. Pada akhir hari, matematika dan kriptografi mendasar mendasari keamanan website Anda adalah semua sama, untuk sebagian. Semua ini adalah upsells dan, sebagian besar, hal pemasaran. 

Oh, dan tolong, jangan pernah menempatkan sesuatu seperti ini di website Anda, bahkan jika konsultan mengusulkan bahwa Anda lakukan. Ini berarti apa-apa. Anda akan melihat, hari ini atau besok, itu benar-benar sepele untuk menambahkan gambar ke sebuah situs web dan hanya mengatakan Anda Norton dijamin berarti apa-apa. 

Dan semua yang Anda lakukan adalah pelatihan pelanggan Anda, atau kemanusiaan lebih umum, untuk mencari simbol itu, yang pasti orang jahat bisa memakai atau website-nya sendiri dan hanya mengklaim mereka, juga, Norton dijamin. Jadi kita sudah masuk ke beberapa kebiasaan buruk, sebagai manusia, sebagaimana yang termaktub bahkan di sini. Jadi hanya sebagai samping, alasan ada gaya yang berbeda dari sertifikat, mereka tetap ingin berbicara dengan kami. 

Anda dapat membeli sertifikat SSL hanya satu nama domain, dub dub dub dot ComputerScienceforBusinessLeaders.com. Beberapa situs, misalkan Saya telah menjuluki dub dub dot ComputerScienceforBusinessLeaders.com. Tapi aku juga ingin pengguna untuk dapat mengunjungi ComputerScienceforBusinessLeaders.com tanpa www. Atau, mungkin, saya memiliki ketiga domain, seperti email.ComputerScienc eforBusinessLeaders.com. Jadi jika saya memiliki beberapa domain nama, mereka benar-benar setiap membutuhkan berbagai jenis sertifikat, berpotensi. Jadi saya mungkin juga mendapatkan ini versi, yang memungkinkan hal itu. 

Atau semua subdomain, jika Anda hanya ingin memiliki, dan ini adalah untuk setup yang lebih menarik, jika Anda ingin memiliki 10 atau 20 website yang berbeda atau server yang mulai dengan sesuatu, dot ComputerScienceforBusinessLeaders.com, maka Anda mendapatkan apa yang disebut sertifikat wildcard. Dan mendukung semua variasi tersebut. 

Sekarang, setelah Anda membeli ini, Anda menginstal. Ini file yang Anda download. Dan file tersebut, dasarnya, hanya berisi benar-benar besar, nomor acak yang memiliki beberapa hubungan matematis ke beberapa nomor lain yang Anda sudah dihasilkan. Kami akan menyebutnya sebuah kunci publik dan kunci pribadi, seperti yang saya lakukan sebelum. 

Dan ide di sini adalah bahwa Anda menginstal ke server web Anda dengan hanya menggunakan FTP atau beberapa protokol lainnya, menyeret dan menjatuhkan atau copy dan paste angka-angka yang sangat besar ke web server Anda sendiri. Dan Anda mengikuti petunjuk konsisten dengan perangkat lunak server Anda untuk melakukan ini. Dan web server Anda, selanjutnya, setiap kali seseorang mengunjungi bisnis Anda 'website-- www.ComputerScienceBusinessLeaders.com-- server web Anda otomatis, karena ini adalah built-in fungsi hari ini, hanya akan memberitahu dunia apa kunci publik adalah. Dan ingat bahwa kunci publik memiliki hubungan matematis ini dengan yang disebut kunci pribadi. Dan jadi ketika pengguna, pelanggan berbicara dengan aman ke server Anda, amplop mereka, seperti yang kami sudah melewati sekitar, memiliki omong kosong tampak dalam diri mereka. Karena isinya dienkripsi. 

Dan hanya bisnis Anda ' kunci pribadi, yang Anda dihasilkan sebagai bagian dari ini Proses membeli sertifikat SSL, benar-benar dapat mendekripsi. Dan semua itu terjadi secara transparan. Tapi Anda hanya dapat membeli ini sertifikat dari jumlah terbatas perusahaan di dunia. 

Karena Microsoft, yang membuat IE dan Edge, dan Google, yang membuat Chrome, dan Mozilla, yang membuat Firefox, dan beberapa pemain lain memiliki semua memutuskan untuk kapal browser mereka. Ketika Anda menginstal salah satu dari mereka browsers-- IE, Edge, Firefox, Mozilla, Opera, atau yang lainnya, Chrome-- mereka datang dengan jumlah terbatas sertifikat, sehingga untuk berbicara, dibangun ke mereka. Daftar terbatas, mari kita sebut mereka, perusahaan yang sertifikat SSL harus diizinkan dan dianggap aman. 

Jadi ini berarti bahwa saya, David Malan, tidak bisa hanya pergi pada DavidMalan.com dan mulai menjual sertifikat SSL. Karena jika saya tidak memiliki beberapa jenis hubungan dengan Google, dan Microsoft, dan Mozilla, atau kontraktor dari mereka, browser tidak ada yang akan percaya sertifikat David Malan ini, bahkan jika saya menjualnya dengan diskon dibandingkan orang lain. Aku bisa membuat mereka secara matematis. Tapi aku tidak bisa mengelabui browser ke mempercayai mereka. 

Dan apa yang saya maksud dengan kepercayaan? Nah, pemberitahuan. Kami berada di GoDaddy.com. Dan seperti halnya dengan banyak situs, melihat gembok di kanan atas. Apa itu gembok mungkin mengindikasikan, baik sebelum diskusi hari ini atau seperti yang sekarang? 

AUDIENCE: Ini aman. 

DAVID J. Malan: Bahwa itu aman. Itu hanya berarti bahwa saya menggunakan beberapa jenis kriptografi, enkripsi antara aku dan GoDaddy.com. Dan itu tidak harus menjadi GoDaddy. Mari kita pergi ke tempat lain. Mari kita pergi ke Facebook.com. Dan perhatikan aku berakhir di HTTPS usus slash garis miring. Jadi bahkan jika Anda tidak mengetik HTTPS, semakin, website kami hari ini mengarahkan Anda ke versi aman dari website. Ini sering terjadi ketika Anda mengetik di password Anda untuk beberapa waktu. Tapi kemudian, Anda akan sering mendapatkan versi aman dari website setelah Anda login atau setelah Anda memeriksa dengan keranjang belanja Anda dan kredit kartu. 

Saat ini, semakin, yang websites-- karena itu semakin mudah dan murah untuk menggunakan jenis enkripsi, dan itu menjadi expected-- hanya menggunakannya untuk benar-benar setiap halaman web. Dan ini adalah hal yang baik. Karena ini berarti, misalnya, ketika Anda pergi ke Google, yang juga memiliki mulai memungkinkan SSL secara default, ini berarti ketika Anda mencari sesuatu di Google, itu benar-benar benar bahwa Google tahu segalanya Anda mencari di internet, untuk semua waktu kecuali Anda menghapus riwayat Anda. Dan bahkan kemudian, mudah-mudahan, itu benar-benar menghapus. 

Tapi tak seorang pun di antara Anda dan Google, dalam teori, tahu apa yang Anda cari. Jadi jika Anda sedang mencari sesuatu pribadi, atau medis, atau entah apa lagi, asalkan bahwa bar berwarna hijau, dan Anda melihat gembok, dan URL yang HTTPS, dan Anda terhubung dengan Google, mudah-mudahan, majikan Anda tidak dapat melihat apa yang Anda lakukan. universitas Anda tidak bisa melihat apa yang Anda lakukan. 

Sekarang, jika seseorang terlihat lebih Anda bahu, mereka mungkin masih. Dan jika itu berakhir di browser Anda Ini sejarah, orang mungkin masih tahu. Tapi setidaknya itu terowongan antara Anda dan Google, dalam hal ini, adalah aman. Dan kita bisa melihat ini lebih sedikit. Dan Anda dapat melakukan ini di rumah, juga. Jika saya klik pada gembok, pada Chrome setidaknya, ada sekelompok Informasi teknis di sini. Jika saya klik Connection, melihat bahwa, "Chrome diverifikasi bahwa Digi / Cert SHA2 Tinggi Jaminan Server CA, "otoritas sertifikat, "Ditempatkan sertifikat situs ini." 

Mari kita klik pada Informasi sertifikat. Dan kita dapat melihat bahwa Facebook, seseorang di Facebook membeli sertifikat ini. Dan melihat bintang. Itu wildcard yang Saya singgung sebelumnya, sesuatu yang dot Facebook.com. Perhatikan bahwa mereka sertifikat berakhir kapan? 

Desember, sehingga Facebook lebih baik membayar RUU SSL selama beberapa bulan ke depan. Dan mereka akan harus menginstal sertifikat baru di server mereka. Dan jika saya benar-benar ingin penasaran, saya bisa klik Rincian. Dan ini akan menjadi lebih misterius daripada yang saya inginkan. 

Tapi Anda bisa melihat bahwa ini, tampaknya, dibeli oleh Facebook, Inc di Menlo Park. Ini adalah beberapa informasi teknis, di mana mereka membelinya dari. SHA-256 mengacu pada sesuatu mirip dengan enkripsi. Ini disebut hash. RSA adalah enkripsi jika Anda pernah mendengar tentang RSA. 

Dan kemudian, bahkan ada hal yang lebih mewah di sini. Elliptic Curve Umum, ini mengacu pada jenis kriptografi. Sebagian besar ini adalah cara yang lebih Informasi dari yang Anda butuhkan. Tapi Anda bisa melihat bahwa ini adalah detail teknis yang mendasari sertifikat facebook. 

Sekarang, sayangnya, hanya untuk berbicara dengan rekayasa sosial, ini sekarang adalah cukup berguna indikator fakta bahwa seseorang, satu, memiliki mengamankan sambungan dan, pada gilirannya, bahwa server Anda mengunjungi dibayar untuk sertifikat itu. Tapi itu tidak lama yang lalu bahwa website bisa memiliki ikon default. Bahkan, apakah Anda melihat ini ikon di tab Chrome sekarang? Dan browser memiliki jenis dari belajar pelajaran mereka dan menempatkan ikon ini di sana, logo untuk website? 

Itu tidak lama yang lalu bahwa ikon fav ini, atau ikon favorit sebagai mereka disebut, berada di sana di samping alamat. Bahkan, saya melakukan pencarian selama kami istirahat. Misalnya, tidak yang lama lalu, saya membuka satu ini. Hanya di Google Images. 

Mari saya zoom out. Ayolah. Jadi tidak lama yang lalu, browser yang melakukan hal ini. Tidak hanya mereka menempatkan favorit ikon di sini di tab, mereka juga menempatkan benar di samping address bar. Mengapa? Hanya, eh, itu tampak baik. 

Ini adalah jenis yang baik. Anda melihat logo perusahaan tepat di sebelah URL-nya. Jadi sekarang, berpikir dari perspektif dari musuh, orang jahat. Jika Anda adalah orang jahat dan browser yang cukup bodoh untuk memungkinkan Anda untuk menempatkan ikon kustom tepat di sebelah URL browser, apa icon yang akan Anda pilih untuk website palsu Anda yang mencoba untuk ikan untuk rakyat informasi kartu kredit dan semacamnya? AUDIENCE: Situs asli. DAVID J. Malan: The situs web asli, tentu, jika Anda meniru salah satu situs. Apa lagi yang mungkin Anda diletakkan di sana yang bahkan lebih licik? Sebuah ikon gembok, yang terlihat seperti gembok dan semantik menunjukkan Situs ini aman, tetapi tidak memiliki makna teknis apapun, dan yang mengatakan Anda penyejuk orang. 

Kami, sebagai masyarakat, adalah penyejuk orang ketika Anda melihat gembok, menganggap situs aman. Dan bahwa logika yang sama bisa harus benar-benar terbalik dan dimanipulasi sehingga orang, sekarang, yang tertipu ke berpikir ada sesuatu yang aman. Dan pelanggar terburuk, terus terang, adalah orang-orang seperti bank, yang bodoh, untuk ini day-- mari kita lihat apakah Bank of America, satu lokal populer atau nasional satu, melakukan hal yang sama. 

BAIK. Jadi apa ini? Apa yang Anda lihat di sini. Ini adalah log di bentuk untuk situs web mereka. Mereka telah melakukan hal yang sama persis. Anda pelatihan manusia untuk berpikir ketika Anda melihat tombol pada sebuah situs web dengan gembok bahwa berarti sambungan aman. 

Itu berarti hanya ada adalah seorang desainer grafis yang tahu bagaimana membuat gambar dari gembok dan meletakkannya di sebuah situs web. Sekarang, dalam kasus ini, itu benar, bahwa website ini aman. Karena pemberitahuan gembok hijau di sini. Dan saya menggunakan baru Versi cukup Chrome bahwa saya tidak bisa hanya menempatkan logo sewenang-wenang di samping URL. Sekarang, hanya aman icon pergi ke sana atau tidak. 

Tapi ini benar-benar berarti di sini. Dan kita manusia terus membuat jenis-jenis kesalahan. Karena kondisi kita orang untuk mencari isyarat tertentu dan menyimpulkan makna dari mereka. Tapi sekali lagi, itu sama arti dapat disalahgunakan. 

Jadi ketika membangun seseorang website perusahaan sendiri, Sinyal ini umumnya hal yang buruk. Dan bahkan dalam email, juga, kami memiliki, sebagai masyarakat, orang dikondisikan untuk klik link pada email. Dan sehingga tidak mengherankan bahwa buruk orang mengirim email palsu dari PayPal, dari Bank of America dengan link. orang karena kita sudah terlatih klik link di email. 

Praktek jauh lebih baik akan bagi Bank of America, ketika mengirim email pelanggan, mengatakan hanya, silahkan kunjungi situs web Bank of America pada kenyamanan Anda. Dan tidak memberikan orang URL. Karena jika tidak, mereka hanya akan klik. Membiarkannya pergi. Biarkan mereka mencari atau, sebenarnya, pergi ke secara manual. 

Baiklah, jadi sedikit dari sidetrack ada. Tapi tujuan di sini adalah untuk melukis gambar dari sistem ini kepercayaan. Dengan browser, ada hal ini di dunia disebut authorities-- sertifikat perusahaan, jumlah terbatas mereka, yang diizinkan untuk mengeluarkan sertifikat SSL. Atau, pada gilirannya, mereka diizinkan untuk memvalidasi kontraktor pihak ketiga lainnya untuk mengeluarkan sertifikat SSL. Jika Anda tidak berada di daftar itu, meskipun, Anda bisa matematis membuat angka-angka ini besar, random yang bekerja untuk kriptografi. 

Tapi browser ini, umumnya, akan berteriak pada Anda. Bahkan, bisa aku pergi ke sebuah situs web? Biarku lihat. Situs ini tidak aman. Jika kita hanya mencari gambar Google di sini, Anda mungkin melihat layar seperti ini. produsen browser terus berubah mereka. 

Hal ini biasanya apa yang akan Anda lihat. Anda melihat garis merah di URL, mana HTTPS dicoret. Karena itu berusaha untuk menjadi aman. Tapi sesuatu yang terjadi. Dan di sini ia mengatakan, "Ini mungkin tidak situs yang Anda cari! " 

Dan ini adalah baik berbahaya, atau itu karena kesalahan konfigurasi. Seseorang menggunakan SSL yang salah sertifikat pada server untuk situs bahwa pengguna adalah benar-benar mencoba untuk mengunjungi. Ada pertanyaan? 

Nah, mari kita, sebelum kita istirahat untuk makan siang, satu terakhir melihat apa yang dapat berada di dalam amplop tersebut. Aku akan pergi ke tab browser bersih di sini. Dan ini adalah fitur. Jika Anda menggunakan Chrome, atau kebanyakan browser lainnya, Anda benar-benar memiliki fitur ini. 

Aku akan pergi ke Menu. Aku akan pergi ke Lebih Peralatan dan Alat Pengembang. Meskipun Anda kadang-kadang memiliki untuk mengaktifkan menu spesial ini. Dan kita akan melihat lebih banyak dari ini sedikit. 

Dan aku akan turun di sini untuk bagian kiri bawah. Dan aku akan klik pada Network. Jadi ini hanya sesuatu seorang insinyur akan menggunakan ketika ia ingin terlihat di bawah kap apa yang terjadi pada antara browser dan server. 

Dan mari kita pergi ke depan dan melakukan hal ini. Aku akan pergi ke, klik Preserve Log. Dengan kata lain, saya ingin menyimpan segala sesuatu yang terjadi, apa yang kita lakukan. Dan aku akan mengetikkan HTTP usus slash slash www.Stanford.edu Stanford University. Aku akan membersihkan lagi hanya supaya kita bisa mulai segar. 

Dan di sini kita pergi. Jadi di sini adalah Stanford rumah page-- sejumlah teks, sejumlah besar gambar, mungkin beberapa video, dan beberapa hal lainnya. Dan web ini page-- sini, Aku akan ulang sekarang. Karena saya pecah dengan menuju kembali. 

Halaman web ini ditulis dalam bahasa yang disebut HTML bahwa kita akan melihat sekilas kemudian. Dan HTML bukan bahasa pemrograman. Ini apa yang disebut bahasa markup. Jadi kita akan melihat itu hanya Inggris-seperti sintaks yang memberitahu halaman web apa yang terlihat seperti, warna apa yang akan digunakan, apa teks untuk digunakan, dan sejenisnya. 

Tapi juicier dalam ini tab Developer khusus, Aku benar-benar bisa melihat segala sesuatu yang hanya pergi di bawah kap mesin. Misalnya, di halaman web ini, tentang berapa gambar yang ada? Saya melihat 1, 2,3, 4, 5, 6, 7, 8, 9, 10, di sebelah kanan, 11. Jadi ada selusin atau lebih gambar pada halaman web ini. 

Masing-masing gambar adalah file di web server Stanford. Dan halaman rumah ini, ditulis dalam bahasa ini disebut HTML, juga file di web server Stanford. Jadi ternyata bahwa browser cukup pintar untuk tahu, dan kita akan melihat sore ini, ketika Anda menerima halaman rumah untuk situs web, melihat bahwa bahasa HTML, seperti yang kita akan segera melihat. 

Dan jika Anda melihat nama-nama gambar di dalamnya, pergi mendapatkan mereka juga. Kirim permintaan tambahan, amplop tambahan. Jadi kita mungkin mendapatkan kembali, sekarang, satu, mungkin 13 atau lebih amplop berisi teks, dan gambar, mungkin beberapa hal lain yang kita, kemudian, merakit dalam browser saya untuk menyajikan seluruh halaman web ini. 

Dan perhatikan di sini pertama dari mereka adalah permintaan hanya untuk HTTP usus slash garis miring www.Stanford.edu sendiri. Dan jika saya klik pada baris ini, saya akan untuk melihat beberapa informasi yang cukup misterius. Tapi biarkan aku gulir ke bawah dan melihat apakah saya bisa mengerti persis apa yang terjadi di sini. 

Mari saya membuat ini sedikit lebih besar sehingga kita bisa melihat lebih banyak pada satu waktu. Dan perhatikan ini. Jika saya klik pada View Source, ini teks di sini, bahwa saya hanya disorot, ketika saya kirim, browser saya mengirimkan bahwa amplop pertama dari sini di Cambridge Stanford, mengatakan memberikan rumah Anda Halaman, apa yang di dalam amplop ini adalah persis apa yang saya disorot di sana. 

HTTP, Hypertext Transfer Protocol, adalah seperangkat konvensi bahwa web browser menggunakan ketika meminta halaman web dari server. Jadi sama seperti aku mengulurkan tangan dengan tangan saya untuk Arwa sebelumnya, ini adalah setara digital browser saya menjangkau digital untuk web server Stanford, menempatkan pesan ini di dalam amplop ini. Yang paling penting line pertama. 

GET adalah kata kerja standar, digunakan dalam konvensi ini, yang benar-benar hanya berarti mendapatkan berikut. Dapatkan slash. Slash hanya halaman rumah default. Bukan apa-apa lebih spesifik dari itu. Dan menggunakan versi HTTP dikenal sebagai 1.1. Itu punya beberapa baru fitur dari 1,0 memiliki. 

Dan yang paling penting kedua line ini satu-- Tuan usus dub dub dub dot Stanford.edu. Ketika saya sebutkan sebelumnya bahwa firewall bisa melihat ke dalam amplop dan mencari tahu apa website sedang requested-- mungkin itu Facebook. Dan kami ingin blacklist itu. 

Alasannya adalah browser yang sangat ramah memberitahu kita, di dalam amplop, apa itu meminta. Dan kemudian, ada beberapa kurang menarik hal-hal yang lebih teknis. Tapi sedikit menarik, jika tidak sedikit mengerikan pada awalnya, adalah bahwa juga di dalam amplop ini ternyata apa informasi? 

AUDIENCE: [tidak terdengar]. DAVID J. Malan: Ya, apa yang jenis komputer yang saya miliki. Jadi saya memiliki Mac. Itu berjalan Mac OS 10.11.2, tampaknya. Dan jika saya membaca lebih jauh bawah, ia memberitahu server bahwa saya menggunakan tertentu versi Chrome, sebenarnya. 

Jadi itu agak membingungkan. Tapi sedikit lebih membingungkan harus fakta bahwa saya sudah mengatakan Stanford apa alamat IP saya. Jadi mereka sudah tahu, mungkin, sedikit lebih banyak tentang saya dari itu. Dan kemudian, ada beberapa hal-hal lain di sana juga. Sekarang, biarkan aku gulir ke atas sedikit. Berikut adalah apa Stanford menanggapi dengan. Di dalam amplop ini adalah, pertama dan terutama, halaman web itu sendiri, HTML yang kita akan lihat nanti sore ini. Tetapi juga di dalam amplop Stanford untuk saya adalah semua yang saya disorot di sini. 

Juiciest baris yang merupakan top, yang mengatakan, OK, ya, saya berbicara HTTP 1.1. 200 adalah kode status saya, OK. Sekarang, Anda mungkin tidak pernah melihat nomor 200 sebelumnya, yang masuk akal. Karena 200, memang, berarti OK, semuanya baik-baik. 

Tapi Anda mungkin telah melihat nomor, pada browser web Anda, yang dikirim kepada Anda dari beberapa server yang dalam amplop itu bukan jumlah 200. nomor apa yang harus Anda melihat yang muncul di pikiran? 

AUDIENCE: 404. 

DAVID J. Malan: 404. Jadi, jika Anda pernah bertanya-tanya di mana 404 konvensi ini datang dari, semua hal-hal yang misterius untuk memberitahu saya, 404 file tidak ditemukan, yang hanya berarti bahwa web server, jika Anda meminta halaman ini yang tidak ada, itu tidak ada, file tidak ditemukan, pesan ini dengan warna biru akan mengatakan HTTP 1.1 ruang 404 tidak ditemukan. Dan pemberitahuan browser Anda itu dan, kemudian, menyajikan itu Anda, mungkin dalam besar font, besar, informasi berani dengan beberapa teks penjelasan. Tapi itu semua. 

Dan kemudian, sisa informasi adalah informasi lebih lanjut misterius, dari server ke Anda, hanya memberitahu browser Anda dari mana asalnya. Setiap satu permintaan Anda membuat melalui internet berisi informasi seperti ini. Ini adalah kedua berguna karena alasan teknis. 

Ini juga berguna untuk Login alasan, untuk mengetahui yang mengunjungi website Anda, apa browser yang mereka gunakan, mungkin apa browser Anda harus mengoptimalkan website Anda karena jika semua orang menggunakan Chrome hari ini. Mungkin Anda tidak perlu untuk mendukung Internet Explorer lagi. Bagaimana Anda tahu bahwa? Anda hanya bisa login semua informasi yang datang dalam permintaan tersebut. 

Sebaliknya, ini jelas berarti bahwa setiap kali Anda mengunjungi situs web apapun di internet, mereka tidak hanya tahu alamat IP Anda, karena Anda memberikannya kepada mereka di sudut kiri atas amplop, mereka juga tahu apa browser Anda adalah, hari apa waktu itu, halaman yang Anda minta. 

Dan semakin, terutama pada website yang memiliki iklan, lebih mengkhawatirkan di sini adalah jika Anda punya perusahaan, dan ini adalah super umum ini hari, yang memiliki menjual iklan untuk website ini, mari kita menyebutnya A.com, dan juga di website ini, B.com, dan website ini, C.com, A dan B dan C.com mungkin tidak tahu bahwa mereka memiliki pelanggan kesamaan. 

Tapi kalau ini pihak ketiga perusahaan periklanan adalah melihat permintaan dari IP yang sama Alamat mengunjungi kedua A.com, B.com, dan C.com, mengapa? Karena makhluk iklan server diminta untuk melayani sampai iklan untuk semua tiga dari situs ini. Dan oleh karena itu, akan disediakan dengan alamat IP Anda sehingga halaman web Anda, browser Anda melihat iklan. 

Ada calo, sehingga untuk berbicara, di internet yang tahu lebih lanjut tentang Anda dari situs yang Anda kunjungi. Dan Google tentu di antara pelanggar terbesar, atau featurerers, sepanjang jalur tersebut. Dan pada kenyataannya, ketika saya menyebutkan DNS server mereka, sebelum Anda mungkin berpikir pada awalnya Sekilas, oh, ini adalah fitur yang berguna. Google menyediakan dunia dengan server DNS gratis bahwa kadang-kadang membantu saya memecahkan masalah. Mm-mm. Sekarang, Anda mengatakan Google tidak hanya setiap halaman yang Anda cari, tapi setiap halaman Anda akan langsung. Karena kau mengatakan, hei, Google, saya ingin pergi ke Z.com. Apa alamat IP-nya? 

Dan ini semua bermuara ini permintaan sangat sederhana dan tanggapan bahwa kita sekarang telah melihat dari atas ke bawah. Jadi kenapa tidak kita berhenti sebentar di sini selama satu jam. Kembali di 1:30 untuk makan siang. Aku akan menghilang untuk sedikit. Dan kami akan melanjutkan dengan tangan- terlihat dan beberapa konsep yang lebih. Dan senang untuk bertahan, selama beberapa menit, dengan pertanyaan-pertanyaan secara individual.