1 00:00:00,000 --> 00:00:00,499 2 00:00:00,499 --> 00:00:04,540 David J. MALAN: Va bene, così la domanda globale ora, 3 00:00:04,540 --> 00:00:10,310 e abbiamo iniziato questa strada con il nostro sguardo a Dropbox, è internet. 4 00:00:10,310 --> 00:00:14,550 Quindi, mi permetta di provare a chiedere un domanda caricati deliberatamente. 5 00:00:14,550 --> 00:00:15,500 Che cosa è Internet? 6 00:00:15,500 --> 00:00:18,340 7 00:00:18,340 --> 00:00:20,430 >> Sicuramente tutti voi lo utilizzano. 8 00:00:20,430 --> 00:00:21,287 >> PUBBLICO: Rete? 9 00:00:21,287 --> 00:00:22,370 David J. MALAN: Una rete? 10 00:00:22,370 --> 00:00:23,856 OK, che cosa è una rete? 11 00:00:23,856 --> 00:00:28,184 >> PUBBLICO: A connettività tra sistemi diversi. 12 00:00:28,184 --> 00:00:31,100 David J. MALAN: OK, connettività tra persone e sistemi diversi. 13 00:00:31,100 --> 00:00:33,430 Va bene, e ciò che rende Internet un internet come 14 00:00:33,430 --> 00:00:38,484 rispetto a solo una rete come potremmo avere in un edificio o una classe? 15 00:00:38,484 --> 00:00:39,400 PUBBLICO: E 'globale. 16 00:00:39,400 --> 00:00:39,810 David J. MALAN: E 'globale. 17 00:00:39,810 --> 00:00:42,360 Va bene, quindi è una rete di reti, se si vuole. 18 00:00:42,360 --> 00:00:46,720 connessioni a Internet che denota attraverso singole reti. 19 00:00:46,720 --> 00:00:48,457 E, naturalmente, c'è servizi diversi 20 00:00:48,457 --> 00:00:50,040 che Internet offre in questi giorni. 21 00:00:50,040 --> 00:00:54,420 >> C'è, naturalmente, il world wide web con cui tutti noi hanno familiarità. 22 00:00:54,420 --> 00:00:56,560 C'è servizi come e-mail. 23 00:00:56,560 --> 00:00:59,620 servizi di là come chat o Google Chat. 24 00:00:59,620 --> 00:01:02,090 Oppure c'è cose come voice over IP. 25 00:01:02,090 --> 00:01:07,270 Ci sono cose come Skype e Google Luoghi di ritrovo, e FaceTime, e simili. 26 00:01:07,270 --> 00:01:09,620 >> E così non c'è questa stratificazione concetto di internet. 27 00:01:09,620 --> 00:01:12,390 E infatti, anche questo è un concetto fondamentale 28 00:01:12,390 --> 00:01:15,650 in informatica di stratificazione, o astrazione, 29 00:01:15,650 --> 00:01:17,407 dove si costruisce una cosa qui. 30 00:01:17,407 --> 00:01:19,240 Poi, si costruisce qualcosa altro su di esso, 31 00:01:19,240 --> 00:01:21,660 e poi, qualcos'altro in cima di esso, su di esso, su di esso. 32 00:01:21,660 --> 00:01:25,170 E quindi vedremo alcune manifestazioni di che in questa discussione e, forse, 33 00:01:25,170 --> 00:01:26,600 altri andare avanti. 34 00:01:26,600 --> 00:01:29,400 >> Quindi partiamo per dipingere un quadro di alcune delle tecnologie 35 00:01:29,400 --> 00:01:33,040 intorno a noi, considerando che cosa è, forse, in casa la maggior parte di tutti 36 00:01:33,040 --> 00:01:35,900 qui, e l'uso che come punto di partenza per una conversazione più 37 00:01:35,900 --> 00:01:38,900 in generale di come tutte queste cose funziona, e che alcuni dei problemi 38 00:01:38,900 --> 00:01:42,090 decisioni di progettazione sottostanti hanno di essere di costruzione delle reti 39 00:01:42,090 --> 00:01:43,800 e quando si utilizza Internet. 40 00:01:43,800 --> 00:01:48,680 Così torna a casa, andremo Torna al mio piccolo computer portatile qui. 41 00:01:48,680 --> 00:01:53,040 Probabilmente avete uno o più computer, e forse uno o più telefoni, 42 00:01:53,040 --> 00:01:55,504 che sono collegati in questi giorni tramite Wi-Fi. 43 00:01:55,504 --> 00:01:57,170 Forse una volta, hai avuto un cavo. 44 00:01:57,170 --> 00:02:00,020 Forse ancora avere un desktop computer a casa che ha un cavo. 45 00:02:00,020 --> 00:02:03,340 Ma la nostra storia non è davvero andando a cambiare più di tanto lì. 46 00:02:03,340 --> 00:02:06,400 >> Qui è il cosiddetto nuvola, o internet. 47 00:02:06,400 --> 00:02:11,620 E ci sono mazzi di altre cose su internet come Amazon.com, 48 00:02:11,620 --> 00:02:14,690 e Facebook, e Google, e Microsoft e altri tali aziende 49 00:02:14,690 --> 00:02:16,990 su internet, e certamente gente pure. 50 00:02:16,990 --> 00:02:21,660 Ma c'è un sacco di roba che va tra te e internet. 51 00:02:21,660 --> 00:02:23,770 >> Quindi, si deve prima prendere in giro a parte questo. 52 00:02:23,770 --> 00:02:30,260 Qual è il tuo computer, se in modalità wireless, collegato ad a casa? 53 00:02:30,260 --> 00:02:34,402 Che tipo di dispositivi che si ottiene su internet in questi giorni? 54 00:02:34,402 --> 00:02:35,290 >> PUBBLICO: Router. 55 00:02:35,290 --> 00:02:36,331 >> David J. MALAN: Un router. 56 00:02:36,331 --> 00:02:40,840 In modo da avere questo un dispositivo chiamato casa un router, il cui scopo nella vita, 57 00:02:40,840 --> 00:02:43,650 in ultima analisi, è quello di percorso Informazioni presso la forma più semplice. 58 00:02:43,650 --> 00:02:48,860 Se questo è internet qui, la vostra computer è dotato di connettività tra esso. 59 00:02:48,860 --> 00:02:51,280 E il router, nel frattempo, ha in qualche modo la connettività 60 00:02:51,280 --> 00:02:53,420 tra il resto di Internet. 61 00:02:53,420 --> 00:02:55,800 >> Ma c'è ancora di più in corso all'interno di qui. 62 00:02:55,800 --> 00:02:57,760 Quindi cerchiamo di immergersi in un po 'più profonda. 63 00:02:57,760 --> 00:02:59,050 Vai a casa. 64 00:02:59,050 --> 00:03:03,110 Si apre il coperchio del vostro computer portatile o accende il vostro desktop per la prima volta in assoluto, 65 00:03:03,110 --> 00:03:04,810 la prima volta in un istante. 66 00:03:04,810 --> 00:03:06,340 Che succede? 67 00:03:06,340 --> 00:03:10,550 >> Che tipo di misure devono accadere prima si può effettivamente 68 00:03:10,550 --> 00:03:12,260 ottenere su internet? 69 00:03:12,260 --> 00:03:13,540 Bene, si scopre fuori-- Ah, sì? 70 00:03:13,540 --> 00:03:14,500 Nakissa? 71 00:03:14,500 --> 00:03:15,163 Scusate? 72 00:03:15,163 --> 00:03:15,990 >> PUBBLICO: User ID. 73 00:03:15,990 --> 00:03:16,636 >> David J. MALAN: Un ID utente. 74 00:03:16,636 --> 00:03:18,344 Così potrebbe essere necessario Entra per qualcosa. 75 00:03:18,344 --> 00:03:20,650 Sebbene, tipicamente a casa, più tipicamente 76 00:03:20,650 --> 00:03:22,320 questo sarebbe solo lavorare in questi giorni. 77 00:03:22,320 --> 00:03:24,640 >> Ma, come abbiamo appena visto, in ambienti come le università, le imprese, 78 00:03:24,640 --> 00:03:25,431 devi effettuare il login. 79 00:03:25,431 --> 00:03:28,320 Quindi cerchiamo di evitare il login scenario per ora. 80 00:03:28,320 --> 00:03:30,000 Keep it simple. 81 00:03:30,000 --> 00:03:31,380 >> PUBBLICO: Aprire un browser. 82 00:03:31,380 --> 00:03:33,255 >> David J. MALAN: Si potrebbe aprire un browser web. 83 00:03:33,255 --> 00:03:34,002 O che cosa, Pat? 84 00:03:34,002 --> 00:03:35,252 >> PUBBLICO: Numero o codice di accesso. 85 00:03:35,252 --> 00:03:36,960 David J. MALAN: Ah, un numero o un codice di accesso. 86 00:03:36,960 --> 00:03:39,251 Quindi cerchiamo di andare con il numero, non tanto codice appena ancora. 87 00:03:39,251 --> 00:03:41,880 Cerchiamo di non preoccuparsi della sicurezza per questa particolare discussione. 88 00:03:41,880 --> 00:03:42,950 Ma un numero. 89 00:03:42,950 --> 00:03:47,130 >> Quindi, sì, in effetti, molto simile a tutti delle nostre case o un edificio come 90 00:03:47,130 --> 00:03:48,420 ha un indirizzo fisico. 91 00:03:48,420 --> 00:03:54,910 Questo edificio è uno Piazza Brattle in Cambridge, Massachusetts, 02138, USA. 92 00:03:54,910 --> 00:04:00,400 Questo indirizzo univoco identifica noi, in teoria, in tutto il mondo. 93 00:04:00,400 --> 00:04:01,360 >> PUBBLICO: Un IP. 94 00:04:01,360 --> 00:04:04,710 >> David J. MALAN: Un indirizzo IP, esattamente, È l'analogo nel mondo dei computer 95 00:04:04,710 --> 00:04:07,700 che affronta univoco un computer. 96 00:04:07,700 --> 00:04:13,159 Quindi, un indirizzo IP o Internet Protocol indirizzo, è solo un indirizzo numerico. 97 00:04:13,159 --> 00:04:15,450 I computer preferiscono cose che sono un po 'più semplice, che 98 00:04:15,450 --> 00:04:19,130 sono più facili da leggere rispetto frasi lunghe come One Brattle Square, Cambridge, 99 00:04:19,130 --> 00:04:20,110 Mass., E così via. 100 00:04:20,110 --> 00:04:24,560 >> E così un indirizzo IP è un numero del modulo qualcosa 101 00:04:24,560 --> 00:04:29,160 dot qualcosa dot qualcosa dot qualcosa. 102 00:04:29,160 --> 00:04:33,890 E ciascuno di questi quarantina, come indicato con il simbolo di cancelletto qui, 103 00:04:33,890 --> 00:04:37,720 è un numero tra 0 e 255. 104 00:04:37,720 --> 00:04:40,510 E quindi è un quattro tratteggiata decimale qualcosa number-- 105 00:04:40,510 --> 00:04:42,260 dot qualcosa dot qualcosa dot qualcosa. 106 00:04:42,260 --> 00:04:45,270 >> E questo indirizzo numerico, in teoria, univocamente 107 00:04:45,270 --> 00:04:48,010 identifica un computer su internet. 108 00:04:48,010 --> 00:04:50,420 Quindi, a rischio di banalizzando, andiamo ora 109 00:04:50,420 --> 00:04:55,450 Suppongo che quando mi connetto Wi-Fi o via cavo, a casa, 110 00:04:55,450 --> 00:05:01,070 il mio router di casa è ciò che è in qualche modo mi dà un indirizzo IP. 111 00:05:01,070 --> 00:05:03,690 Perché Sono finiti i giorni per la maggior parte, 112 00:05:03,690 --> 00:05:06,560 almeno localmente qui, dove quando ti iscrivi 113 00:05:06,560 --> 00:05:11,000 per Comcast, o RCN, o il vostro locale provider di servizi Internet, 114 00:05:11,000 --> 00:05:14,220 non ha un tecnico deve venire a casa tua con una stampa, 115 00:05:14,220 --> 00:05:19,020 e poi voi, o lui, o il suo tipo nel tuo IP indirizzo nel vostro computer. 116 00:05:19,020 --> 00:05:21,200 >> Piuttosto, questo è tutto scoperto in modo dinamico. 117 00:05:21,200 --> 00:05:23,576 Quando si apre il vostro computer portatile di coperchio o accendere il computer, 118 00:05:23,576 --> 00:05:26,158 il computer si avvia solo trasmissione di un messaggio, in sostanza. 119 00:05:26,158 --> 00:05:26,900 Si dice, ciao. 120 00:05:26,900 --> 00:05:27,610 Sono sveglio. 121 00:05:27,610 --> 00:05:29,550 Quale dovrebbe essere il mio indirizzo IP essere? 122 00:05:29,550 --> 00:05:32,640 >> E lo scopo della vita di una casa router in questi giorni, in mezzo a loro, 123 00:05:32,640 --> 00:05:35,260 è quello di dare esattamente uno di questi indirizzi. 124 00:05:35,260 --> 00:05:39,630 E il meccanismo che fa essa, solo per prendere in giro a parte un po 'di gergo, 125 00:05:39,630 --> 00:05:42,660 si chiama un server DHCP. 126 00:05:42,660 --> 00:05:45,497 modo elegante per dire dinamico Host Configuration Protocol. 127 00:05:45,497 --> 00:05:47,205 E 'solo un davvero modo elegante per dire che 128 00:05:47,205 --> 00:05:52,640 è un pezzo di software in esecuzione interno del nostro router di casa 129 00:05:52,640 --> 00:05:54,700 che, dopo aver sentito il tuo ciao richiesta--. 130 00:05:54,700 --> 00:05:55,480 Sono online. 131 00:05:55,480 --> 00:05:58,214 Per favore mi dia un IP address-- risponde con esattamente questo. 132 00:05:58,214 --> 00:06:01,380 E dice di usare qualcosa dot qualcosa dot qualcosa dot qualcosa. 133 00:06:01,380 --> 00:06:04,057 E poi, il vostro Mac o PC fa esattamente questo. 134 00:06:04,057 --> 00:06:05,890 E proprio per rendere questo un po 'più concreto 135 00:06:05,890 --> 00:06:09,620 prima di prendere la vostra domanda, su Mac OS, e non c'è 136 00:06:09,620 --> 00:06:15,100 una finestra comparabile Windows, se vado a rete, 137 00:06:15,100 --> 00:06:18,280 Posso effettivamente vedere qui che il mio computer portatile è collegato 138 00:06:18,280 --> 00:06:20,080 a Harvard University, che è il Wi-Fi, 139 00:06:20,080 --> 00:06:23,870 e ha l'indirizzo IP 10.254.25.237. 140 00:06:23,870 --> 00:06:27,560 >> Se io sono più curioso, posso fare clic su Avanzate sul mio Mac. 141 00:06:27,560 --> 00:06:31,660 Posso andare fino a TCP / IP. 142 00:06:31,660 --> 00:06:37,030 E notare ciò che è ormai familiare, forse. 143 00:06:37,030 --> 00:06:40,040 Quale protocollo, cosa caratteristica è il mio computer portatile utilizzando 144 00:06:40,040 --> 00:06:43,010 per fare esattamente quello che abbiamo appena descritto? 145 00:06:43,010 --> 00:06:43,842 DHCP. 146 00:06:43,842 --> 00:06:44,800 Non riesco nemmeno a cambiarlo. 147 00:06:44,800 --> 00:06:46,508 Perché io sono già configurato al momento. 148 00:06:46,508 --> 00:06:47,610 E 'bloccata, questa impostazione. 149 00:06:47,610 --> 00:06:50,410 Ma il mio computer configurato tramite DHCP. 150 00:06:50,410 --> 00:06:54,300 E sembra che ciò il server DHCP del Harvard 151 00:06:54,300 --> 00:07:01,062 mi ha dato è un IP address-- e 254.25.237-- una subnet mask, 152 00:07:01,062 --> 00:07:02,270 che non entreremo in oggi. 153 00:07:02,270 --> 00:07:04,580 >> Ma una maschera di sottorete è solo un numero aggiuntivo 154 00:07:04,580 --> 00:07:06,590 che specifica quale rete si è in. 155 00:07:06,590 --> 00:07:07,747 Forse è questa la stanza di. 156 00:07:07,747 --> 00:07:09,080 Forse è un altro edificio. 157 00:07:09,080 --> 00:07:10,704 Forse è una parte diversa di Harvard. 158 00:07:10,704 --> 00:07:13,600 E 'un modo di segmentare una rete locale. 159 00:07:13,600 --> 00:07:16,270 >> Router, questa parola suona familiare. 160 00:07:16,270 --> 00:07:18,320 Perché eravamo solo parlarne qui. 161 00:07:18,320 --> 00:07:21,070 E anche se sono in Harvard di rete, non come una rete domestica, 162 00:07:21,070 --> 00:07:23,250 i principi sono sempre gli stessi qui. 163 00:07:23,250 --> 00:07:28,620 >> Harvard mi ha anche detto l'IP indirizzo di un 10.254.16.1 router--. 164 00:07:28,620 --> 00:07:32,920 E come un a parte, generalmente a convenzione, ma non è obbligatorio, 165 00:07:32,920 --> 00:07:38,250 l'indirizzo IP di un router tende a terminare con .1, che è un segnale utile, 166 00:07:38,250 --> 00:07:39,420 solo sapere questo. 167 00:07:39,420 --> 00:07:41,610 Così che cosa queste cose fanno? 168 00:07:41,610 --> 00:07:45,800 >> L'indirizzo IPv4, la versione 4, che è una sorta di vecchio ma più popolare 169 00:07:45,800 --> 00:07:49,760 versione del protocollo Internet in questi giorni, è che l'indirizzo. 170 00:07:49,760 --> 00:07:50,980 Ho un indirizzo del router. 171 00:07:50,980 --> 00:07:53,920 Allora, perché ho bisogno di conoscere l'indirizzo di un router? 172 00:07:53,920 --> 00:07:55,880 >> Non è sufficiente sapere dove sono? 173 00:07:55,880 --> 00:07:57,946 174 00:07:57,946 --> 00:08:00,112 PUBBLICO: Questo è [INAUDIBLE] legati alla mia domanda. 175 00:08:00,112 --> 00:08:02,354 Quindi, se si hanno due I router nella stessa stanza 176 00:08:02,354 --> 00:08:04,595 in modo che possiamo ottenere collegato reciprocamente, allora 177 00:08:04,595 --> 00:08:06,504 otterrà un IP separato indirizzo perché è 178 00:08:06,504 --> 00:08:07,832 andando ad essere associati con una rete. 179 00:08:07,832 --> 00:08:09,390 >> David J. MALAN: Ah, così è qui che in realtà 180 00:08:09,390 --> 00:08:12,240 devono iniziare prendere in giro a parte ciò che realmente intendiamo per router. 181 00:08:12,240 --> 00:08:14,910 Poiché il termine, certamente il mercato consumer, è abusata. 182 00:08:14,910 --> 00:08:17,680 Quindi, in questa stanza da solo, abbiamo avere quello che gran parte delle persone 183 00:08:17,680 --> 00:08:19,790 chiamare due router, questi le cose con le antenne 184 00:08:19,790 --> 00:08:21,960 e le luci blu su entrambi i lati della parete. 185 00:08:21,960 --> 00:08:25,087 >> Ma router, in questo caso, non lo sono. 186 00:08:25,087 --> 00:08:26,420 Questi non sono abbastanza router domestici. 187 00:08:26,420 --> 00:08:29,640 Ma facciamo solo Supponiamo, per semplicità, noi abbiamo due queste cose qui. 188 00:08:29,640 --> 00:08:33,500 Se tu avessi due punti di accesso, come sono più propriamente chiamati 189 00:08:33,500 --> 00:08:37,789 a causa della antennas-- un punto di accesso wireless o AP-- 190 00:08:37,789 --> 00:08:41,309 devono essere configurati in un modo che essi, a loro volta, si connettono 191 00:08:41,309 --> 00:08:45,420 ad un dispositivo centrale, la cui scopo la vita è di fare quello che stai descrivendo, 192 00:08:45,420 --> 00:08:46,840 a dare l'indirizzo IP. 193 00:08:46,840 --> 00:08:49,160 >> Se si ha avuto due di questi tipi di dispositivi a casa, 194 00:08:49,160 --> 00:08:53,950 forse due Linksys, dispositivi a due D-Link dispositivi, due AirPort Estremi a casa, 195 00:08:53,950 --> 00:08:55,290 o AirPort esprime. 196 00:08:55,290 --> 00:08:57,440 È possibile configurare tutti di tali prodotti, anche 197 00:08:57,440 --> 00:09:00,720 se si dispone di due identici modelli, per rendere un primario, 198 00:09:00,720 --> 00:09:02,390 e poi l'altro secondario. 199 00:09:02,390 --> 00:09:04,717 In modo che si esegue un filo tra di essi, tipicamente, 200 00:09:04,717 --> 00:09:07,050 o hai qualcuno venire fare per voi dietro le mura. 201 00:09:07,050 --> 00:09:08,320 >> E poi, uno è il primario. 202 00:09:08,320 --> 00:09:11,780 Uno è responsabile del dando fuori indirizzi IP. 203 00:09:11,780 --> 00:09:14,610 E l'altro è solo responsabile per l'estensione 204 00:09:14,610 --> 00:09:16,510 la portata del segnale wireless. 205 00:09:16,510 --> 00:09:18,990 In effetti, a casa ho due cose del genere. 206 00:09:18,990 --> 00:09:21,220 >> Abbiamo nel nostro ufficio a cinque queste cose, tutte 207 00:09:21,220 --> 00:09:22,470 sono fisicamente collegati insieme. 208 00:09:22,470 --> 00:09:24,470 Ma è solo per dare noi maggiore copertura wireless. 209 00:09:24,470 --> 00:09:26,570 Ma uno di loro è in carica. 210 00:09:26,570 --> 00:09:30,500 >> OK, detto questo, perché il mio Mac in questa stanza in questo momento, 211 00:09:30,500 --> 00:09:34,430 bisogno di sapere che cosa il IP indirizzo del router è? 212 00:09:34,430 --> 00:09:37,234 Non è sufficiente solo per sentirsi dire ciò che il mio indirizzo è? 213 00:09:37,234 --> 00:09:38,400 Pubblico: Ma si può cambiare. 214 00:09:38,400 --> 00:09:40,969 Se si ottiene in contatto con il VPN, che sta per essere diverso. 215 00:09:40,969 --> 00:09:44,010 David J. MALAN: Oh, ora si sta utilizzando un'altra parola che non so VPN yet--. 216 00:09:44,010 --> 00:09:44,750 Quindi cerchiamo di non andare lì. 217 00:09:44,750 --> 00:09:46,300 Perché VPN sta per complicare. 218 00:09:46,300 --> 00:09:50,640 Voglio solo ottenere, po 'vecchio di me vuole ottenere su internet in questo momento. 219 00:09:50,640 --> 00:09:53,715 Bene, questo invita davvero il domanda, come funziona Internet? 220 00:09:53,715 --> 00:09:55,200 >> Va bene, potrebbe avere un indirizzo. 221 00:09:55,200 --> 00:09:56,590 Questo è tutto bello e buono. 222 00:09:56,590 --> 00:09:58,590 Ma perché ho un indirizzo? 223 00:09:58,590 --> 00:10:01,665 >> Bene, prendiamo in considerazione ciò che realmente sta succedendo su Internet. 224 00:10:01,665 --> 00:10:04,740 Io uso un diverso immagine per il momento. 225 00:10:04,740 --> 00:10:12,930 E in internet attuale, potremmo avermi qui sul mio portatile. 226 00:10:12,930 --> 00:10:15,160 Potremmo avere internet qui. 227 00:10:15,160 --> 00:10:20,460 E poi, potremmo avere, diciamo per esempio, Amazon.com questa volta. 228 00:10:20,460 --> 00:10:22,150 >> E questo sono io. 229 00:10:22,150 --> 00:10:26,440 E, in qualche modo, voglio collegare a Amazon.com, attraverso internet, 230 00:10:26,440 --> 00:10:30,710 e ottenere i miei dati dal punto A al punto B. Oppure immagino, in Amazzonia, 231 00:10:30,710 --> 00:10:32,840 dal punto A al punto Z nel caso di Amazon. 232 00:10:32,840 --> 00:10:35,410 >> Quindi, ciò che è all'interno di questo internet? 233 00:10:35,410 --> 00:10:39,450 Si scopre, c'è un intero mucchio di cose chiamate router. 234 00:10:39,450 --> 00:10:41,000 E ora, stiamo mescolando termini. 235 00:10:41,000 --> 00:10:43,442 Ma vedremo come anche a casa router riguardano i puntini 236 00:10:43,442 --> 00:10:44,900 che ho appena disegnato sullo schermo. 237 00:10:44,900 --> 00:10:48,429 >> Un router su internet è generalmente come un dispositivo di medie dimensioni. 238 00:10:48,429 --> 00:10:49,720 Non è come un vecchio mainframe. 239 00:10:49,720 --> 00:10:53,234 Ma si tratta di un dispositivo che probabilmente è questo ampia, forse questo alto, forse questo alto, 240 00:10:53,234 --> 00:10:53,900 forse questo alto. 241 00:10:53,900 --> 00:10:55,870 Dipende da quanto costoso un modello che avete. 242 00:10:55,870 --> 00:10:59,203 >> E che ha un sacco di cavi che entrano in e un sacco di cavi uscire ad esso. 243 00:10:59,203 --> 00:11:02,980 E con il rischio di semplificare eccessivamente, si può pensare di scopo di un router nella vita 244 00:11:02,980 --> 00:11:08,540 come prendere i dati da questo cavo qui, guardare le informazioni che è 245 00:11:08,540 --> 00:11:10,130 entrare, e guardare il suo indirizzo. 246 00:11:10,130 --> 00:11:13,240 Dove si trova questa informazione viene inviato? 247 00:11:13,240 --> 00:11:15,660 E poi dire, OK, sto andando per inviare questa questa strada. 248 00:11:15,660 --> 00:11:17,660 Se ottengo un altro pezzo delle informazioni qui, 249 00:11:17,660 --> 00:11:19,160 è destinato a un indirizzo diverso. 250 00:11:19,160 --> 00:11:21,400 Ho intenzione di inviare in questo modo, invece, fino questo cavo. 251 00:11:21,400 --> 00:11:23,180 E se vedo un altro pezzo delle informazioni destinate 252 00:11:23,180 --> 00:11:25,980 ancora per un indirizzo diverso, io sono intenzione di inviare fuori questo cavo, 253 00:11:25,980 --> 00:11:26,940 sopra in questo modo. 254 00:11:26,940 --> 00:11:30,440 >> Quindi, lo scopo di un router nella vita è quello di allineare le informazioni sul percorso. 255 00:11:30,440 --> 00:11:34,740 E nella sua forma più semplice, un router appena ha un grosso file di Excel all'interno di esso 256 00:11:34,740 --> 00:11:38,181 che dice qualsiasi indirizzo IP di partenza con il numero 1, invia in questo modo. 257 00:11:38,181 --> 00:11:40,680 Qualsiasi indirizzo IP inizia con il numero 2, inviare in questo modo. 258 00:11:40,680 --> 00:11:41,804 Numero 3, inviare in questo modo. 259 00:11:41,804 --> 00:11:43,460 Numero 4, inviare in questo modo. 260 00:11:43,460 --> 00:11:47,080 >> Semplificando, ma utilizza quei numeri e, in particolare, 261 00:11:47,080 --> 00:11:50,990 prefissi di numeri, di solito, a decidere di andare a sinistra, a destra, di nuovo, 262 00:11:50,990 --> 00:11:51,742 inoltrare. 263 00:11:51,742 --> 00:11:54,700 Poiché un router, tipicamente, ha connessioni multiple ad altri router. 264 00:11:54,700 --> 00:11:56,920 In realtà, io non li ho disegnato qui. 265 00:11:56,920 --> 00:12:01,560 >> Ma si può immaginare questo essere un web, da non confondere con il web che usiamo, 266 00:12:01,560 --> 00:12:06,740 ma una rete di dispositivi, che sono tutti interconnesso molto volutamente così. 267 00:12:06,740 --> 00:12:09,810 In realtà, le origini della internet sono militarista nel design. 268 00:12:09,810 --> 00:12:14,350 E uno dei principi di progettazione era che se un router, o peggio, una città 269 00:12:14,350 --> 00:12:17,550 sono stati portati in un militare senso, si desidera che i dati siano 270 00:12:17,550 --> 00:12:19,260 in grado di aggirare il problema. 271 00:12:19,260 --> 00:12:22,670 >> E allora cosa succede quando invio un richiedere di Amazon.com per la loro casa 272 00:12:22,670 --> 00:12:27,080 pagina miei dati potrebbero lasciare il mio del computer, andare al mio router di default, 273 00:12:27,080 --> 00:12:29,580 o gateway predefinito come è spesso chiamato. 274 00:12:29,580 --> 00:12:34,200 Poi, forse, che il router deciderà di inviarlo qui, qui, qui, qui, qui, 275 00:12:34,200 --> 00:12:37,770 qui, qui, e poi sul suo modo di Amazon. 276 00:12:37,770 --> 00:12:40,540 >> E questo è stato un percorso arbitrario ho disegnato. 277 00:12:40,540 --> 00:12:45,620 Ma ciò che è degno di nota la linea rossa ho appena disegnato? 278 00:12:45,620 --> 00:12:48,330 Come lo descriveresti? 279 00:12:48,330 --> 00:12:49,710 >> PUBBLICO: Non è diretta. 280 00:12:49,710 --> 00:12:51,043 >> David J. MALAN: Non è diretta. 281 00:12:51,043 --> 00:12:57,880 Quindi, contrariamente al detto popolare, "The distanza più breve tra due punti 282 00:12:57,880 --> 00:13:00,980 è una linea retta, "non è necessariamente vero su internet 283 00:13:00,980 --> 00:13:02,780 quando si tratta di informazioni di routing. 284 00:13:02,780 --> 00:13:05,980 Perché distanza geografica non è necessariamente l'unico parametro 285 00:13:05,980 --> 00:13:07,030 ti preoccupi di. 286 00:13:07,030 --> 00:13:11,530 Piuttosto, cos'altro potrebbe governare ciò che direzione i dati devono adottare al fine 287 00:13:11,530 --> 00:13:13,564 per andare dal punto A al punto B? 288 00:13:13,564 --> 00:13:14,230 PUBBLICO: Velocità? 289 00:13:14,230 --> 00:13:15,146 David J. MALAN: Velocità. 290 00:13:15,146 --> 00:13:20,550 Così si scopre che si potrebbe configurare un router per favorire una connessione più veloce. 291 00:13:20,550 --> 00:13:22,960 Anche se potrebbe essere necessario andare a poche centinaia di miglia extra, 292 00:13:22,960 --> 00:13:25,870 forse è solo più veloce per andare in questo modo che sopra, forse, 293 00:13:25,870 --> 00:13:29,100 una connessione satellitare vecchia scuola in questo modo solo per ottenere da un punto 294 00:13:29,100 --> 00:13:29,600 ad un altro. 295 00:13:29,600 --> 00:13:32,571 Non ha nemmeno bisogno di essere dispositivi fisici sul terreno. 296 00:13:32,571 --> 00:13:35,070 Può essere dispositivi fisici il cielo, per esempio, o addirittura 297 00:13:35,070 --> 00:13:37,200 subacqueo in questi giorni, o così via. 298 00:13:37,200 --> 00:13:38,420 >> Ecco, questo è vero. 299 00:13:38,420 --> 00:13:42,814 Che altro potrebbe dettare che una società, un provider di servizi Internet, o ISP, 300 00:13:42,814 --> 00:13:45,855 desidera inviare i dati in questo modo, invece di in questo modo, anche se è più lontano? 301 00:13:45,855 --> 00:13:50,470 302 00:13:50,470 --> 00:13:54,960 >> Beh, si scopre il modo in cui Internet si è governato in commercio 303 00:13:54,960 --> 00:13:57,770 è che c'è un sacco di grande giocatori fuori qui su internet, 304 00:13:57,770 --> 00:14:02,327 che si tratti di Comcast, o Verizon, o Livello 3, o più arcani nomi che si 305 00:14:02,327 --> 00:14:04,910 potrebbe non avere sentito parlare, ma che sono abbastanza grandi infrastrutture 306 00:14:04,910 --> 00:14:09,240 le aziende che compongono Internet del backbone-- il cablaggio, i router, 307 00:14:09,240 --> 00:14:11,930 il cablaggio che hai appena in realtà non vedere o preoccuparsi. 308 00:14:11,930 --> 00:14:14,820 Perché è tutto in dentro correre in commercio. 309 00:14:14,820 --> 00:14:17,010 >> Beh, ci sono cose punti di peering chiamati 310 00:14:17,010 --> 00:14:20,320 per cui un grande ISP potrebbe avere qualche server, 311 00:14:20,320 --> 00:14:22,950 potrebbe avere alcuni router e alcuni cavi in ​​un data center. 312 00:14:22,950 --> 00:14:25,000 E altri ISP può avere la stessa. 313 00:14:25,000 --> 00:14:27,820 E altri ISP può avere la stessa tutto all'interno dello stesso data center. 314 00:14:27,820 --> 00:14:28,740 >> E il intraconnect. 315 00:14:28,740 --> 00:14:31,970 E 'un punto di peering in modo quanto tutti collegati. 316 00:14:31,970 --> 00:14:33,240 Ecco dove coetanei si connettono. 317 00:14:33,240 --> 00:14:35,350 >> E per natura accordi finanziari, 318 00:14:35,350 --> 00:14:38,740 potrebbe essere il caso che Comcast ha deciso di inviare il maggior numero di suoi dati 319 00:14:38,740 --> 00:14:41,830 come può questo modo, invece di questo modo. 320 00:14:41,830 --> 00:14:43,740 Perché, forse, la vendor qui sta andando 321 00:14:43,740 --> 00:14:48,089 far pagare loro più per gigabyte per invia i dati in quella direzione. 322 00:14:48,089 --> 00:14:51,130 Quindi potrebbe essere decisioni finanziarie che governano la direzione in cui vanno le cose. 323 00:14:51,130 --> 00:14:54,270 >> Potrebbe essere solo prestazioni implicazioni, anche più comunemente. 324 00:14:54,270 --> 00:14:55,450 I router vengono sovraccaricati. 325 00:14:55,450 --> 00:14:57,430 Se c'è un sacco di la gente a casa alle 17:00 326 00:14:57,430 --> 00:15:00,860 e iniziare a ricevere su Internet, forse c'è la congestione su Internet. 327 00:15:00,860 --> 00:15:03,380 E gli algoritmi, la software in esecuzione sui router, 328 00:15:03,380 --> 00:15:05,590 generalmente dirà, se io iniziare a ottenere sovraccaricato, 329 00:15:05,590 --> 00:15:08,030 Devo fornire un feedback ad altri router vicino a me 330 00:15:08,030 --> 00:15:10,400 in modo che, si spera, andare in un'altra direzione, 331 00:15:10,400 --> 00:15:12,560 proprio come si farebbe evitare una coda. 332 00:15:12,560 --> 00:15:16,540 >> Quindi questo non è tutto ciò che improbabile di un percorso che i dati potrebbero prendere dal punto A 333 00:15:16,540 --> 00:15:18,920 al punto B. E Infatti, si può generalmente 334 00:15:18,920 --> 00:15:23,080 assume che i dati sta per prendere 30 o meno di dette luppolo dal punto A 335 00:15:23,080 --> 00:15:27,340 al punto B. Cioè ci potrebbero essere molti come 30 o giù di lì router tra voi 336 00:15:27,340 --> 00:15:28,400 e il punto B. 337 00:15:28,400 --> 00:15:29,850 >> E possiamo, a volte, vedere questo. 338 00:15:29,850 --> 00:15:31,820 Fammi vedere se la rete qui collabora. 339 00:15:31,820 --> 00:15:35,000 In caso contrario, cercherò un esempio diverso. 340 00:15:35,000 --> 00:15:38,170 Fammi vedere se posso farlo su questa rete. 341 00:15:38,170 --> 00:15:38,950 E posso. 342 00:15:38,950 --> 00:15:47,310 >> Così ho solo correre, mi permetta semplificare un po 'le mie uscite. 343 00:15:47,310 --> 00:15:52,640 Ho intenzione di fare questo no. 344 00:15:52,640 --> 00:15:53,910 Qui, OK. 345 00:15:53,910 --> 00:15:57,106 >> Quindi ho intenzione di fare quanto segue comando chiamato traceroute. 346 00:15:57,106 --> 00:15:58,480 Quindi in questo momento, io sono solo sul mio Mac. 347 00:15:58,480 --> 00:16:01,146 Sono in una vecchia scuola e nero Interfaccia bianco, niente come DOS 348 00:16:01,146 --> 00:16:01,860 da altri tempi. 349 00:16:01,860 --> 00:16:03,720 Ma voglio solo vedere un po 'di output testuale. 350 00:16:03,720 --> 00:16:06,050 >> E io, letteralmente, qui presso l'Università di Harvard 351 00:16:06,050 --> 00:16:10,650 vuole tracciare il percorso tra me e www.cnn.com. 352 00:16:10,650 --> 00:16:13,077 Quindi vediamo cosa succede Ora, quando ho colpito Invio. 353 00:16:13,077 --> 00:16:15,410 Un sacco di roba inizia lampeggiante sullo schermo. 354 00:16:15,410 --> 00:16:18,090 >> E vediamo se non possiamo dare un senso di questo. 355 00:16:18,090 --> 00:16:22,720 Quindi 1, 2, 3, 4, 5, 6, 7, e è una specie di appendere al momento. 356 00:16:22,720 --> 00:16:24,930 Vedremo se si completa questo processo o meno. 357 00:16:24,930 --> 00:16:27,900 Si scopre che ciascuno dei linee di uscita, sullo schermo, 358 00:16:27,900 --> 00:16:29,380 rappresentare qualcosa. 359 00:16:29,380 --> 00:16:32,170 E sulla base della nostra leadership discussione finora, 360 00:16:32,170 --> 00:16:36,500 cosa fare ognuna di queste linee di uscita, numerate da 1 a 11 in questo momento, 361 00:16:36,500 --> 00:16:37,430 rappresentare? 362 00:16:37,430 --> 00:16:38,614 >> PUBBLICO: diversi router. 363 00:16:38,614 --> 00:16:41,280 David J. MALAN: diversi router, diversi punti sullo schermo. 364 00:16:41,280 --> 00:16:43,196 E così che cosa questo programma, traceroute, sta facendo 365 00:16:43,196 --> 00:16:45,760 si è letteralmente tracciando la percorso tra me e CNN.com. 366 00:16:45,760 --> 00:16:52,160 Quindi in questo caso, il passaggio 1 è, apparentemente, un router il cui indirizzo IP è quello che? 367 00:16:52,160 --> 00:16:54,229 >> PUBBLICO: [INAUDIBLE] 368 00:16:54,229 --> 00:16:56,520 David J. MALAN: Sì, ma in particolare, il suo indirizzo IP. 369 00:16:56,520 --> 00:16:58,040 Ricordate, il suo indirizzo IP è numerico. 370 00:16:58,040 --> 00:17:00,520 Quindi, per fare solo sicuro che siamo tutti sulla stessa pagina, cosa 371 00:17:00,520 --> 00:17:03,360 l'indirizzo IP del primo router tra me e Harvard? 372 00:17:03,360 --> 00:17:06,800 Voglio dire, mi dispiace, tra me e la CNN? 373 00:17:06,800 --> 00:17:07,691 >> PUBBLICO: [INAUDIBLE] 374 00:17:07,691 --> 00:17:08,690 David J. MALAN: Perfetto. 375 00:17:08,690 --> 00:17:09,670 PUBBLICO: [INAUDIBLE] 376 00:17:09,670 --> 00:17:10,180 David J. MALAN: Esattamente. 377 00:17:10,180 --> 00:17:12,170 Stiamo solo inferire questo dalla realtà 378 00:17:12,170 --> 00:17:15,115 che questo primo hop, così parlare, appena ha quell'indirizzo. 379 00:17:15,115 --> 00:17:16,740 Non ha un nome per qualche ragione. 380 00:17:16,740 --> 00:17:19,448 Ma questo è solo perché gli esseri umani ha deciso di non dargli un nome. 381 00:17:19,448 --> 00:17:20,170 E così sia. 382 00:17:20,170 --> 00:17:22,951 >> Fase 2 è un altro router. 383 00:17:22,951 --> 00:17:24,450 Ma ancora una volta, ho detto che era convenzione. 384 00:17:24,450 --> 00:17:26,720 Non è necessario che router IP terminano in .1. 385 00:17:26,720 --> 00:17:27,920 Questo non lo fa. 386 00:17:27,920 --> 00:17:32,200 IP del secondo router è questo. 387 00:17:32,200 --> 00:17:35,310 >> Ora, sembra che gli esseri umani ha ottenuto un po 'più organizzato 388 00:17:35,310 --> 00:17:37,690 e hanno iniziato la denominazione loro router con quello 389 00:17:37,690 --> 00:17:40,064 guardare come gli URL o porzioni di URL. 390 00:17:40,064 --> 00:17:40,730 Ma non lo sono. 391 00:17:40,730 --> 00:17:43,040 Sono solo i nomi che gli esseri umani danno alle cose. 392 00:17:43,040 --> 00:17:46,610 >> E, evidentemente, è il caso che questo router, non a caso, 393 00:17:46,610 --> 00:17:49,392 è di proprietà di chi probabilmente? 394 00:17:49,392 --> 00:17:50,600 E 'probabilmente Harvard, giusto? 395 00:17:50,600 --> 00:17:53,550 Poiché il nome del cosa finisce in harvard.edu. 396 00:17:53,550 --> 00:17:54,550 Qual è il nome? 397 00:17:54,550 --> 00:17:58,990 coregw1, nucleo significa solo importante, nel mezzo. 398 00:17:58,990 --> 00:18:01,984 gw è-- ho detto in precedenza. 399 00:18:01,984 --> 00:18:02,810 >> PUBBLICO: Gateway. 400 00:18:02,810 --> 00:18:06,120 >> David J. MALAN: Gateway, solo un sinonimo di router. 401 00:18:06,120 --> 00:18:09,010 Quindi questo è il molto importante numero del gateway di base 1. 402 00:18:09,010 --> 00:18:10,290 Non so che cosa significa TE. 403 00:18:10,290 --> 00:18:11,411 3-5, non lo so. 404 00:18:11,411 --> 00:18:12,910 nucleo, probabilmente significa la stessa cosa. 405 00:18:12,910 --> 00:18:15,890 >> .net.harvard.edu, non lo fa necessariamente guardare pulito. 406 00:18:15,890 --> 00:18:18,770 Ma è utile a qualche sistema amministratore da qualche parte ad Harvard. 407 00:18:18,770 --> 00:18:22,710 Fase 4, sto inferire dalla convenzione. 408 00:18:22,710 --> 00:18:24,816 Cosa ne pensi 4 rappresenta? 409 00:18:24,816 --> 00:18:26,950 E 'ancora un router. 410 00:18:26,950 --> 00:18:31,280 >> Che cosa significa bdr probabilmente, come ti sembra? 411 00:18:31,280 --> 00:18:31,880 Confine. 412 00:18:31,880 --> 00:18:36,040 Quindi, questo è probabilmente un router che è fisicamente sul confine di Harvard 413 00:18:36,040 --> 00:18:39,470 e il resto del mondo, ecc il bordo del campus da qualche parte. 414 00:18:39,470 --> 00:18:43,070 >> Fase 5 è interessante. 415 00:18:43,070 --> 00:18:45,660 Fase 5 dice ancora Harvard. 416 00:18:45,660 --> 00:18:49,300 Ma NoX tende a stare in piedi per Crossroads del Nord, che 417 00:18:49,300 --> 00:18:53,710 è un peering molto popolare Point-- come ho descritto in precedenza, un centro dati in cui 418 00:18:53,710 --> 00:18:57,230 un sacco di persone diverse, Harvard e altri grandi fornitori di servizi Internet, si incontrano 419 00:18:57,230 --> 00:19:00,640 e interconnettere i loro cablaggi in modo che i dati possano andare altrove 420 00:19:00,640 --> 00:19:01,590 su internet. 421 00:19:01,590 --> 00:19:04,740 >> E ora, le cose si fanno un po 'più interessante. 422 00:19:04,740 --> 00:19:06,940 Non so dove questo è ancora. 423 00:19:06,940 --> 00:19:11,322 A quanto pare, RTR, sono indovinare, è il router. 424 00:19:11,322 --> 00:19:15,080 Equinix a New York è possibilmente l'origine di questo. 425 00:19:15,080 --> 00:19:21,300 Ma Internet2 è un internet super veloce la connettività tra le università, 426 00:19:21,300 --> 00:19:21,860 particolarmente. 427 00:19:21,860 --> 00:19:23,943 In modo che sembra essere quello siamo connessi a lì. 428 00:19:23,943 --> 00:19:27,460 Per qualsiasi motivo, la router in passaggi 7, 8, e 9 429 00:19:27,460 --> 00:19:28,610 sono solo non rispondere noi. 430 00:19:28,610 --> 00:19:30,790 Questo è probabilmente perché di una configurazione errata 431 00:19:30,790 --> 00:19:31,920 o la configurazione cosciente. 432 00:19:31,920 --> 00:19:35,250 Chi gestisce quei router non lo fa cura di divulgare informazioni. 433 00:19:35,250 --> 00:19:38,230 >> Ma il punto 10 è abbastanza interessante. 434 00:19:38,230 --> 00:19:43,540 Perché posso intuire dal questo, con una certa probabilità, 435 00:19:43,540 --> 00:19:48,370 che i miei dati, i dati lasciare il mio computer portatile, dopo passo 436 00:19:48,370 --> 00:19:53,020 10-- 10 passi later-- ha entrato in quella che la geografia? 437 00:19:53,020 --> 00:19:54,270 New York. 438 00:19:54,270 --> 00:19:58,040 >> E quanto velocemente ci è voluto i miei dati, dal mio computer portatile, per arrivare a New York 439 00:19:58,040 --> 00:20:00,760 nel suo cammino verso la CNN avrebbe a indovinare? 440 00:20:00,760 --> 00:20:02,240 28 millisecondi. 441 00:20:02,240 --> 00:20:04,020 E questo strumento non solo traccia il percorso. 442 00:20:04,020 --> 00:20:05,380 Inoltre volte le cose. 443 00:20:05,380 --> 00:20:06,630 >> E le cose possono ottenere congestionato. 444 00:20:06,630 --> 00:20:10,222 Così i numeri potrebbero a volte saltare verso l'alto o verso il basso un po 'inaspettatamente. 445 00:20:10,222 --> 00:20:12,680 Ma se si pensa, ora, per quanto tempo che ci vuole per arrivare a New York 446 00:20:12,680 --> 00:20:16,050 da qui, che è probabilmente circa quattro o giù di ore in auto o in treno, 447 00:20:16,050 --> 00:20:18,945 è molto più veloce di inviare te via elettronica 448 00:20:18,945 --> 00:20:22,732 se ci vogliono solo 28 millisecondi per arrivare da qui a lì. 449 00:20:22,732 --> 00:20:25,440 Ora purtroppo, l'altra router non sembrano rivelare. 450 00:20:25,440 --> 00:20:26,356 Proviamo un altro. 451 00:20:26,356 --> 00:20:30,030 Solo per i calci, andiamo provare Amazon.com e vedere 452 00:20:30,030 --> 00:20:32,715 se i router sono un po 'più cooperando, sapendo che 453 00:20:32,715 --> 00:20:34,340 potrebbe prendere una strada completamente diversa. 454 00:20:34,340 --> 00:20:36,992 Così forse non ci ha colpito tanto blocchi lì. 455 00:20:36,992 --> 00:20:38,910 >> Sembra un po 'diverso qui. 456 00:20:38,910 --> 00:20:41,940 Non credo che abbiamo visto AWS rete sum1. 457 00:20:41,940 --> 00:20:44,790 E infatti, AWS è Amazon Web Services. 458 00:20:44,790 --> 00:20:47,517 Harvard ha un servizio chiamato Direct Connect con Amazon, 459 00:20:47,517 --> 00:20:49,350 dove paghiamo un po ' po 'di soldi per Amazon 460 00:20:49,350 --> 00:20:51,410 per ottenere una connettività più veloce alla rete di Amazon. 461 00:20:51,410 --> 00:20:53,659 Quindi usiamo un sacco di loro servizi cloud, alcuni dei quali 462 00:20:53,659 --> 00:20:55,120 potremmo parlare di un po 'più tardi. 463 00:20:55,120 --> 00:20:57,560 >> Sembra che il router qui, Anche, si stanno un po 'timida. 464 00:20:57,560 --> 00:20:59,560 Quindi non vediamo tutto quello che molto di più. 465 00:20:59,560 --> 00:21:02,380 Ma vediamo se possiamo raccogliere un po 'di qualcosa di più 466 00:21:02,380 --> 00:21:04,600 andando un diverso la direzione del tutto. 467 00:21:04,600 --> 00:21:07,807 >> Proviamo i nostri amici a Stanford.edu. 468 00:21:07,807 --> 00:21:08,890 Vedere se otteniamo oltre. 469 00:21:08,890 --> 00:21:12,066 470 00:21:12,066 --> 00:21:15,430 No, ancora essere un po 'privata. 471 00:21:15,430 --> 00:21:18,060 472 00:21:18,060 --> 00:21:22,514 Sembra che questo stesso percorso è nascondere se stesso un po '. 473 00:21:22,514 --> 00:21:24,930 Quindi cercheremo un altro se questo non dare risultati succosi. 474 00:21:24,930 --> 00:21:31,150 Ma si può tipo di vedere quelli IP, posso fare una deduzione qui. 475 00:21:31,150 --> 00:21:35,830 Cosa potreste concludere, anche se non sei un ingegnere di rete, 476 00:21:35,830 --> 00:21:40,260 è vero sulla base dei numeri sei vedendo in STEP 7 a 9 e 12 477 00:21:40,260 --> 00:21:42,110 a 15? 478 00:21:42,110 --> 00:21:43,780 >> Qual è un'ipotesi qui? 479 00:21:43,780 --> 00:21:46,690 Che cosa è una vera e propria dichiarazione? 480 00:21:46,690 --> 00:21:49,515 >> PUBBLICO: qualcosa intorno la 205 [INCOMPRENSIBILE]. 481 00:21:49,515 --> 00:21:52,320 >> David J. MALAN: Vero, e sono guardando i numeri a destra. 482 00:21:52,320 --> 00:21:57,210 Dove sono questi router, anche se non sembrano avere i nomi? 483 00:21:57,210 --> 00:22:00,150 >> PUBBLICO: Da qualche ulteriore lontano di quanto [INCOMPRENSIBILE]. 484 00:22:00,150 --> 00:22:01,330 >> David J. MALAN: Sì. 485 00:22:01,330 --> 00:22:02,640 E io non so dove. 486 00:22:02,640 --> 00:22:05,330 Ma notate il punto 7 dice 123 millisecondi. 487 00:22:05,330 --> 00:22:09,310 Ma appena tre luppolo prima, ci sono voluti solo 3 millisecondi. 488 00:22:09,310 --> 00:22:10,509 >> PUBBLICO: Così [INAUDIBLE] 489 00:22:10,509 --> 00:22:11,800 David J. MALAN: Non qui, sì. 490 00:22:11,800 --> 00:22:13,430 Quindi forse è centro del paese. 491 00:22:13,430 --> 00:22:14,846 Forse è la West Coast già. 492 00:22:14,846 --> 00:22:16,840 Io davvero non lo so, completamente indovinare. 493 00:22:16,840 --> 00:22:20,890 >> Ma dato che ogni altra hop da allora in poi ha anche preso più tempo, 494 00:22:20,890 --> 00:22:23,410 si sente ragionevole concludere che non c'è proprio 495 00:22:23,410 --> 00:22:26,390 geografia fisica tra noi e loro. 496 00:22:26,390 --> 00:22:30,700 E per essere chiari, ciascuno dei questi numeri non sono a due a due. 497 00:22:30,700 --> 00:22:33,230 Ciò non significa che ogni hop prende 100 millisecondi. 498 00:22:33,230 --> 00:22:36,660 >> Ognuno di questi numeri rappresenta da punto A a quella hop intermedio. 499 00:22:36,660 --> 00:22:39,842 Quindi, in generale, dovrebbero solo essere incrementando sempre leggermente. 500 00:22:39,842 --> 00:22:42,550 Quindi il fatto che tutte queste, ora, sono circa 100 millisecondi, 501 00:22:42,550 --> 00:22:44,490 si sente come si è avuto modo di essere più lontano. 502 00:22:44,490 --> 00:22:45,870 E cercherò un ultimo uno. 503 00:22:45,870 --> 00:22:48,480 >> Ma sto cercando di indovinare che stiamo andando per vedere un gruppo di stelle. 504 00:22:48,480 --> 00:22:52,545 Proviamo il giapponese versione del sito della CNN. 505 00:22:52,545 --> 00:22:54,180 Oh, OK, ora si sta facendo succosa. 506 00:22:54,180 --> 00:22:59,010 Perché a quanto pare ha davvero preso una strada diversa attraverso gli Stati Uniti. 507 00:22:59,010 --> 00:23:00,990 >> Diamo uno sguardo a, oh, questo è grande. 508 00:23:00,990 --> 00:23:01,970 Questo finito. 509 00:23:01,970 --> 00:23:03,860 Quindi questo è potente. 510 00:23:03,860 --> 00:23:11,203 Nei passaggi da 1 a 4, cosa città siamo probabilmente nel? 511 00:23:11,203 --> 00:23:12,037 >> PUBBLICO: Cambridge. 512 00:23:12,037 --> 00:23:13,119 David J. MALAN: Cambridge. 513 00:23:13,119 --> 00:23:14,170 E perché dici così? 514 00:23:14,170 --> 00:23:15,680 E 'tutto harvard.edu. 515 00:23:15,680 --> 00:23:18,330 Al punto 5, in cui potremmo essere? 516 00:23:18,330 --> 00:23:18,890 Boston. 517 00:23:18,890 --> 00:23:20,550 Al punto 6, dove potremmo essere? 518 00:23:20,550 --> 00:23:21,350 >> PUBBLICO: Numero 6. 519 00:23:21,350 --> 00:23:22,812 >> David J. MALAN: E dov'è San Jose? 520 00:23:22,812 --> 00:23:23,960 >> PUBBLICO: E 'in California. 521 00:23:23,960 --> 00:23:24,740 >> David J. MALAN: California? 522 00:23:24,740 --> 00:23:27,448 E 'probabilmente il San Jose, California, che è una specie di sorprendente. 523 00:23:27,448 --> 00:23:28,500 Ora, il motivo per cui diciamo che? 524 00:23:28,500 --> 00:23:30,770 Quindi uno, San Jose-- che è l'unica San Jose io sappia. 525 00:23:30,770 --> 00:23:32,020 Ma sono sicuro che ce ne sono altri. 526 00:23:32,020 --> 00:23:36,756 Ma che confermano che sospetto è ciò che altro pezzo di dati? 527 00:23:36,756 --> 00:23:38,789 >> PUBBLICO: L'geografica. 528 00:23:38,789 --> 00:23:40,580 David J. MALAN: Il percorso geografico si sente 529 00:23:40,580 --> 00:23:42,940 come questa è la direzione probabilmente intenzione di andare 530 00:23:42,940 --> 00:23:45,250 per arrivare al Giappone sopra l'Oceano Pacifico. 531 00:23:45,250 --> 00:23:48,320 E che, inoltre, pezzo dei dati corrobora che, 532 00:23:48,320 --> 00:23:52,660 Sì, abbiamo appena preso un sinistra svolta in California? 533 00:23:52,660 --> 00:23:53,950 Il tempo passa davvero. 534 00:23:53,950 --> 00:24:02,550 >> Notate andiamo da 1.989 millisecondi, nella riga 5, a 74 millisecondi in fila 6, 535 00:24:02,550 --> 00:24:05,300 che suggerisce c'è probabilmente qualche grosso corpo di terra. 536 00:24:05,300 --> 00:24:10,590 Quindi c'è anche un po 'molto costoso, Cavo potente, sembrerebbe, 537 00:24:10,590 --> 00:24:15,370 attraversando l'intero paese leader da Boston a San Jose, in questo caso. 538 00:24:15,370 --> 00:24:16,740 Non so dove il punto 7 è. 539 00:24:16,740 --> 00:24:20,030 >> Ma si fa veramente freddo quando abbiamo guardare, ora, al punto 8 e 9 in poi. 540 00:24:20,030 --> 00:24:22,100 Dove sono quei router? 541 00:24:22,100 --> 00:24:23,090 Probabilmente il Giappone. 542 00:24:23,090 --> 00:24:27,706 Allora, qual è tra passo 7 e 8 più probabile? 543 00:24:27,706 --> 00:24:28,680 >> PUBBLICO: London. 544 00:24:28,680 --> 00:24:30,846 >> David J. MALAN: Sì, così c'è anche trans-Pacifico, 545 00:24:30,846 --> 00:24:35,750 transatlantica, transoceanico di cablaggio che realmente grandi navi solo 546 00:24:35,750 --> 00:24:38,950 stendere e mettere sul fondo del mare, che porta 547 00:24:38,950 --> 00:24:40,460 tutto questo connettività internet. 548 00:24:40,460 --> 00:24:42,440 Ed è per questo che la nostra connessione di rete diventa 549 00:24:42,440 --> 00:24:44,520 così molto più lento, relativamente parlando. 550 00:24:44,520 --> 00:24:46,687 E ho detto prima, in generale, e bene, questo 551 00:24:46,687 --> 00:24:49,020 è qualcosa di uno sviluppatore web potrebbe voler tenere a mente. 552 00:24:49,020 --> 00:24:50,770 >> Non andremo in troppo molto domani dettagli. 553 00:24:50,770 --> 00:24:54,090 Ma in generale, un essere umano inizia a notare ritardi in una pagina web 554 00:24:54,090 --> 00:24:56,775 se qualcosa prende 200 o più millisecondi per caricare. 555 00:24:56,775 --> 00:24:59,670 Voglio dire, che è ancora super fast-- un quinto di secondo. 556 00:24:59,670 --> 00:25:02,270 Ma questo è uno dei metriche che uno sviluppatore web 557 00:25:02,270 --> 00:25:05,290 dovrebbe tenere a mente quando si progetta una pagina, quando lui o lei è 558 00:25:05,290 --> 00:25:10,360 la creazione di grafica, o l'aggiunta di pubblicità di terzi software--, 559 00:25:10,360 --> 00:25:10,970 forse. 560 00:25:10,970 --> 00:25:12,900 >> Non si vuole rallentare giù il caricamento della pagina. 561 00:25:12,900 --> 00:25:15,320 Si, idealmente, vuole mantenere il più velocemente possibile. 562 00:25:15,320 --> 00:25:18,440 E se si iniziano ad avere caricamento della pagina tempi di oltre 200 millisecondi, 563 00:25:18,440 --> 00:25:21,420 l'essere umano sta andando a notare che non è veramente immediata. 564 00:25:21,420 --> 00:25:24,770 E così questi numeri non sono tutto ciò che a noi sconosciuta. 565 00:25:24,770 --> 00:25:29,340 >> Quindi questo, quindi, acquisisce un po 'più quantitativamente quello che sta succedendo qui. 566 00:25:29,340 --> 00:25:31,870 Ed è veramente, anche se sto sorta di lamentando 567 00:25:31,870 --> 00:25:33,545 come lento è quello di ottenere in Giappone. 568 00:25:33,545 --> 00:25:36,050 Voglio dire, è ancora meno di mezzo secondo 569 00:25:36,050 --> 00:25:38,310 per ottenere la vostra metà dei dati Intorno al mondo, 570 00:25:38,310 --> 00:25:42,730 se questa è una e-mail, una pagina web, o qualsiasi altra cosa in questo senso. 571 00:25:42,730 --> 00:25:47,500 >> Va bene, così come si fa questo, allora, riferirsi a dove stavamo andando in precedenza. 572 00:25:47,500 --> 00:25:49,120 Stavamo parlando di un indirizzo IP. 573 00:25:49,120 --> 00:25:52,500 E tutti i computer, su Internet, ha un indirizzo univoco, diremo per now-- 574 00:25:52,500 --> 00:25:54,660 ma un po 'di bianco lie-- chiamato un indirizzo IP. 575 00:25:54,660 --> 00:25:56,890 E che l'indirizzo IP viene utilizzato come? 576 00:25:56,890 --> 00:26:00,230 >> E 'utilizzato da questi router per decidere se i dati dovrebbero andare qui, qui, 577 00:26:00,230 --> 00:26:01,280 qui, o qui. 578 00:26:01,280 --> 00:26:04,256 E ho semplificato le cose dicendo appena si presenta alla prima cifra. 579 00:26:04,256 --> 00:26:05,380 Ma non è proprio vero. 580 00:26:05,380 --> 00:26:08,060 Si esamina più cifre, in genere, di conoscere questo numero. 581 00:26:08,060 --> 00:26:11,310 >> E sia gli esseri umani hanno deciso o algoritmi informatici 582 00:26:11,310 --> 00:26:13,980 hanno deciso che cosa il migliore route è per i dati. 583 00:26:13,980 --> 00:26:15,950 In modo che, si spera, entro 30 o giù di lì luppolo, 584 00:26:15,950 --> 00:26:18,850 si arriva finalmente a destinazione. 585 00:26:18,850 --> 00:26:22,270 Una volta che ho chiesto di Amazon home page, come fa Amazon 586 00:26:22,270 --> 00:26:26,330 sapere a chi inviare la home page? 587 00:26:26,330 --> 00:26:28,680 >> A destra, in vecchia scuola forma, mando una cartolina 588 00:26:28,680 --> 00:26:31,500 Amazon dicendo, si prega di mandami la tua home page. 589 00:26:31,500 --> 00:26:35,350 Amazon sta andando a rispondere con un po ' tipo di messaggio, una sorta di cartolina, 590 00:26:35,350 --> 00:26:36,970 qualche tipo di busta propria. 591 00:26:36,970 --> 00:26:39,560 Quindi cerchiamo di fare esattamente questo solo visualizzare per un momento. 592 00:26:39,560 --> 00:26:41,700 >> Così internet in questi giorni, come si può avere sentito, 593 00:26:41,700 --> 00:26:44,200 sembra essere riempito con gatti e le immagini di gatti. 594 00:26:44,200 --> 00:26:48,300 Quindi supponiamo che qualcuno sta cercando di visitare non Amazon.com, ma alcuni siti 595 00:26:48,300 --> 00:26:49,790 per scaricare una foto di un gatto. 596 00:26:49,790 --> 00:26:53,805 Quindi il mio computer portatile vuole inviare una richiesta, via web, per alcuni siti web dicendo: 597 00:26:53,805 --> 00:26:55,560 datemi la foto di oggi di un gatto. 598 00:26:55,560 --> 00:26:58,780 >> E questo gatto, si spera, deve quindi ottenere scaricati sul mio computer. 599 00:26:58,780 --> 00:27:00,094 Così che cosa sta realmente accadendo? 600 00:27:00,094 --> 00:27:01,510 Beh, mi permetta di andare avanti e fare questo. 601 00:27:01,510 --> 00:27:04,430 Ho quattro vecchie buste scuola qui. 602 00:27:04,430 --> 00:27:05,680 E questo è un utile metafora. 603 00:27:05,680 --> 00:27:08,260 Poiché questo è, essenzialmente, elettronicamente cosa 604 00:27:08,260 --> 00:27:10,570 avviene sotto il cappuccio quando inviare un messaggio. 605 00:27:10,570 --> 00:27:15,850 >> Così, per il bene della discussione, diciamo che questo non è più Amazon. 606 00:27:15,850 --> 00:27:18,200 Questo è cats.com o qualcosa del genere. 607 00:27:18,200 --> 00:27:24,250 E il mio indirizzo IP, ho intenzione di diciamo per semplicità, è 1.2.3.4. 608 00:27:24,250 --> 00:27:29,950 E il sito web gatto sarà 5.6.7.8. 609 00:27:29,950 --> 00:27:33,090 >> E cosa significa questo per Mi è la seguente. 610 00:27:33,090 --> 00:27:40,840 Ho intenzione di mettere 1.2.3.4, 1.2.3.4. 611 00:27:40,840 --> 00:27:43,555 E sarò tenere questi in un secondo. 612 00:27:43,555 --> 00:27:46,350 1.2.3.4. 613 00:27:46,350 --> 00:27:51,087 Ho intenzione di mettere il mio ritorno affrontare su tutte queste buste, 614 00:27:51,087 --> 00:27:52,920 in alto a sinistra angolo come in genere 615 00:27:52,920 --> 00:27:54,211 farebbe quando mailing una busta. 616 00:27:54,211 --> 00:27:58,905 E ora, basta prendere una supposizione ciò che deve andare nella parte principale della busta. 617 00:27:58,905 --> 00:27:59,780 PUBBLICO: [INAUDIBLE] 618 00:27:59,780 --> 00:28:00,430 David J. MALAN: Sì, sì. 619 00:28:00,430 --> 00:28:00,930 È tutto. 620 00:28:00,930 --> 00:28:03,600 Così 5.6.7.8. 621 00:28:03,600 --> 00:28:13,970 Così 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 622 00:28:13,970 --> 00:28:18,450 >> E ora, questo gatto qui, in base alla progettazione, sta andando 623 00:28:18,450 --> 00:28:21,030 essere chomped fino in multipla pezzi dopo che lo richiedono. 624 00:28:21,030 --> 00:28:22,960 Quindi diciamo che, per il bene di questa storia, 625 00:28:22,960 --> 00:28:24,890 Ho già inviato fuori una busta della mia 626 00:28:24,890 --> 00:28:28,114 a cats.com dicendo, si prega di datemi gatti di oggi. 627 00:28:28,114 --> 00:28:30,280 Così che cosa stiamo parlando, Ora, è la seconda metà 628 00:28:30,280 --> 00:28:35,450 dell'operazione, quando la risposta viene torna da cats.com a po 'vecchio di me. 629 00:28:35,450 --> 00:28:39,380 >> Così si scopre che il protocollo, che questi computer parlano, 630 00:28:39,380 --> 00:28:44,470 è generalmente una cosa chiamata TCP / IP, che probabilmente avete visto da qualche parte 631 00:28:44,470 --> 00:28:48,670 o altro sul vostro Mac, o PC, o un supporto, o in un film, 632 00:28:48,670 --> 00:28:50,040 o uno show televisivo, o simili. 633 00:28:50,040 --> 00:28:51,370 Che cosa significa tutto questo? 634 00:28:51,370 --> 00:28:53,900 Questo è in realtà un combinazione di due protocolli. 635 00:28:53,900 --> 00:28:57,050 >> E un protocollo è solo un linguaggio che i due computer parlano. 636 00:28:57,050 --> 00:28:59,620 In realtà, un protocollo il mondo umano, ciao. 637 00:28:59,620 --> 00:29:00,370 Il mio nome è David. 638 00:29:00,370 --> 00:29:01,570 >> PUBBLICO: Ciao. 639 00:29:01,570 --> 00:29:02,945 >> David J. MALAN: Piacere di conoscerti. 640 00:29:02,945 --> 00:29:05,930 Quindi questo è un abbastanza stupido umano protocollo, dove Tendo la mano. 641 00:29:05,930 --> 00:29:07,320 E Arwa tende la mano. 642 00:29:07,320 --> 00:29:09,050 E noi incontrare e salutare. 643 00:29:09,050 --> 00:29:11,150 E poi, la transazione è completa. 644 00:29:11,150 --> 00:29:13,980 >> Ma si tratta di un protocollo in modo da quanto si tratta di una serie di passaggi 645 00:29:13,980 --> 00:29:18,900 che si tratta di uno script che sia di noi sanno come agire fuori. 646 00:29:18,900 --> 00:29:19,900 E c'è un inizio. 647 00:29:19,900 --> 00:29:21,060 E c'è una fine a tutto questo. 648 00:29:21,060 --> 00:29:24,170 Analogamente, quando tratta di computer, che 649 00:29:24,170 --> 00:29:27,350 hanno insiemi di protocols-- convenzioni che, in tutta onestà, non abbiano 650 00:29:27,350 --> 00:29:28,830 stato deciso dagli esseri umani. 651 00:29:28,830 --> 00:29:33,220 Ma sono utilizzati dai computer che dettare come i computer intercomunicanti. 652 00:29:33,220 --> 00:29:38,490 >> IP è la metà di questa coppia di protocolli che governa come si indirizza i computer. 653 00:29:38,490 --> 00:29:39,860 Come si fa a indirizzare i computer? 654 00:29:39,860 --> 00:29:42,790 Esattamente come questo. 655 00:29:42,790 --> 00:29:45,380 >> Così IP è un insieme di convenzioni che dice fanno 656 00:29:45,380 --> 00:29:47,370 Assicurarsi di avere un IP indirizzo del destinatario 657 00:29:47,370 --> 00:29:49,000 e un indirizzo IP del mittente. 658 00:29:49,000 --> 00:29:51,070 E utilizzarlo in tratteggiata, qualcosa dot qualcosa 659 00:29:51,070 --> 00:29:52,700 dot qualcosa dot formato qualcosa. 660 00:29:52,700 --> 00:29:58,820 Per esempio, TCP è un diverso protocollo, utilizzato in combinazione con IP, 661 00:29:58,820 --> 00:30:01,410 che garantisce in genere la consegna. 662 00:30:01,410 --> 00:30:04,590 IP dice solo computer come affrontare l'altro. 663 00:30:04,590 --> 00:30:07,560 >> E 'solo quando ho detto David, hai detto Arwa. 664 00:30:07,560 --> 00:30:11,860 Questo era il nostro equivalente IP, il nostro passaggi per l'indirizzamento a vicenda. 665 00:30:11,860 --> 00:30:15,970 Ma per confermare la consegna, computer usano un protocollo 666 00:30:15,970 --> 00:30:19,960 chiamato TCP, Transmission Control Protocol, che è solo 667 00:30:19,960 --> 00:30:23,690 un modo elegante per dire ci sono caratteristiche aggiuntivi utilizzati 668 00:30:23,690 --> 00:30:28,650 dai computer per assicurare che tutti questi buste Ho tenere premuto fino in realtà 669 00:30:28,650 --> 00:30:30,140 arrivare a destinazione. 670 00:30:30,140 --> 00:30:32,810 >> E un meccanismo per che è il seguente. 671 00:30:32,810 --> 00:30:37,870 Mi sembra di avere il numero di buste qui in questo momento? 672 00:30:37,870 --> 00:30:38,659 >> PUBBLICO: Quattro. 673 00:30:38,659 --> 00:30:39,700 David J. MALAN: OK, quattro. 674 00:30:39,700 --> 00:30:43,890 Così si sente come, solo per essere un po 'in ordine A proposito di tutto questo, ho intenzione di numero 675 00:30:43,890 --> 00:30:46,900 loro in basso a sinistra angolo, come il campo memo. 676 00:30:46,900 --> 00:30:52,940 E sto solo andando a dire 1, 2, 3, 4. 677 00:30:52,940 --> 00:30:56,050 Ma ora, cominciare a pensare un po 'più come un ingegnere. 678 00:30:56,050 --> 00:30:59,700 >> Ho ho buttato giù tanto Informazioni come Io in realtà sono? 679 00:30:59,700 --> 00:31:02,850 Posso essere ancora più teso di questo quando si tratta 680 00:31:02,850 --> 00:31:04,150 a specificare questi numeri? 681 00:31:04,150 --> 00:31:07,342 Che altro ho potuto mettere sul busta che solo forse è utile? 682 00:31:07,342 --> 00:31:08,580 >> PUBBLICO: [INCOMPRENSIBILE]. 683 00:31:08,580 --> 00:31:08,920 >> David J. MALAN: Che cos'è? 684 00:31:08,920 --> 00:31:10,636 >> PUBBLICO: Il numero di totale buste che avete. 685 00:31:10,636 --> 00:31:12,270 >> David J. MALAN: Sì, il numero totale. 686 00:31:12,270 --> 00:31:15,514 Mi sento come non mi cattura come maggior numero di informazioni disponibili come ho. 687 00:31:15,514 --> 00:31:17,180 Quindi, si sa, probabilmente dovrebbe farlo. 688 00:31:17,180 --> 00:31:22,660 Quindi 1 su 4, 2 su 4, 3 su 4, 4 su 4. 689 00:31:22,660 --> 00:31:23,840 >> E ora, perché? 690 00:31:23,840 --> 00:31:27,530 Qual è l'intuizione dietro anche annotare ridurre il numero totale di buste 691 00:31:27,530 --> 00:31:29,380 Sto per inviare? 692 00:31:29,380 --> 00:31:31,130 PUBBLICO: Scopri se manca qualcosa. 693 00:31:31,130 --> 00:31:32,129 David J. MALAN: Esattamente. 694 00:31:32,129 --> 00:31:34,100 Quindi TCP sfrutta questo. 695 00:31:34,100 --> 00:31:36,450 Esso utilizza una cosa chiamata numero di sequenza, molto simile 696 00:31:36,450 --> 00:31:38,730 nello spirito di quello che stiamo disegno qui. 697 00:31:38,730 --> 00:31:42,381 Ma ha bisogno di sapere quanti pacchetti, o buste, ci si suppone di essere. 698 00:31:42,381 --> 00:31:44,130 Perché altrimenti, come si fa a sapere se, quando 699 00:31:44,130 --> 00:31:46,870 si ottiene 1, 2 e 3 devono ci sono stati 4? 700 00:31:46,870 --> 00:31:50,950 >> È possibile dedurre se si ottiene 1, 2, e 4, aspetta un attimo. 701 00:31:50,950 --> 00:31:52,700 Probabilmente c'era un numero 3. 702 00:31:52,700 --> 00:31:55,020 E infatti, questo è più vicina a come funziona il protocollo TCP. 703 00:31:55,020 --> 00:31:58,240 Ma per i nostri scopi ora, facciamo solo essere super-preciso e dire che questo è 1 di 4, 704 00:31:58,240 --> 00:32:01,690 2 di 4, 3 di 4, 4 di 4 in modo che conoscere al termine del processo, 705 00:32:01,690 --> 00:32:05,750 la fine della stretta di mano se si vuole, se il tutto è in realtà completa. 706 00:32:05,750 --> 00:32:09,220 >> Ora, si scopre TCP fa un'altra cosa. 707 00:32:09,220 --> 00:32:14,520 TCP permette anche un computer per fornire più servizi. 708 00:32:14,520 --> 00:32:19,050 E per servizi intendo web, e-mail, chat, voice over IP. 709 00:32:19,050 --> 00:32:22,500 Ci sono mazzi di cose diverse del internet e server su Internet 710 00:32:22,500 --> 00:32:23,570 può fare in questi giorni. 711 00:32:23,570 --> 00:32:28,699 >> Così, per esempio, solo pensando ipoteticamente, se ho la mano a questo Arwa, 712 00:32:28,699 --> 00:32:31,240 come fai a sapere cosa sta per essere all'interno di queste buste? 713 00:32:31,240 --> 00:32:33,130 E 'sarà un richiesta di una pagina web? 714 00:32:33,130 --> 00:32:34,090 E 'una e-mail? 715 00:32:34,090 --> 00:32:35,680 È un messaggio istantaneo? 716 00:32:35,680 --> 00:32:37,450 >> Non lo sai base su queste informazioni. 717 00:32:37,450 --> 00:32:41,730 Tutto quello che sai è che è, chi è a, e che il numero di busta 718 00:32:41,730 --> 00:32:42,230 questo è. 719 00:32:42,230 --> 00:32:43,965 Quindi abbiamo bisogno di un altro un'informazione. 720 00:32:43,965 --> 00:32:45,840 E stiamo parlando di il web in questo caso, 721 00:32:45,840 --> 00:32:47,090 solo perché è immagini di gatti. 722 00:32:47,090 --> 00:32:48,320 Ma potrebbe essere qualsiasi cosa. 723 00:32:48,320 --> 00:32:50,440 >> Così ho potuto scrivere su di esso web. 724 00:32:50,440 --> 00:32:53,950 O più propriamente, I potrebbe scrivere HTTP, che 725 00:32:53,950 --> 00:32:58,250 è il protocollo utilizzato da web browser e server di comunicare. 726 00:32:58,250 --> 00:32:59,560 Più su che in un attimo. 727 00:32:59,560 --> 00:33:02,480 Ma ho intenzione di essere ancora più calcolatore orientato di quello. 728 00:33:02,480 --> 00:33:06,510 >> Si scopre che gli esseri umani, qualche tempo fa, ha deciso 729 00:33:06,510 --> 00:33:10,090 per assegnare numeri unici per servizi internet popolari. 730 00:33:10,090 --> 00:33:15,020 HTTP capita di utilizzare il numero 80, o come vedremo, 443. 731 00:33:15,020 --> 00:33:17,770 Ma 80 è bene per ora. 732 00:33:17,770 --> 00:33:22,530 >> SMTP, che è un modo elegante di dire e-mail in uscita. 733 00:33:22,530 --> 00:33:24,910 Si tratta di Simple Mail Transfer Protocol. 734 00:33:24,910 --> 00:33:27,810 Proprio l'insieme di convenzioni che governa come i computer invia una email 735 00:33:27,810 --> 00:33:29,200 da un computer all'altro. 736 00:33:29,200 --> 00:33:33,430 Succede di utilizzare il numero 25. 737 00:33:33,430 --> 00:33:37,710 >> FTP, con la quale alcuni di voi potrebbero avere familiarità, che cosa FTP fare? 738 00:33:37,710 --> 00:33:39,001 >> PUBBLICO: Trasferimento file. 739 00:33:39,001 --> 00:33:42,000 David J. MALAN: Sì, trasferimento di file Protocollo non deve più essere utilizzato. 740 00:33:42,000 --> 00:33:44,082 Se la vostra azienda ancora usa, siete probabilmente 741 00:33:44,082 --> 00:33:46,040 usarlo senza crittografia, il che significa che hai 742 00:33:46,040 --> 00:33:49,140 stato l'invio di username e password su Internet tutto questo tempo. 743 00:33:49,140 --> 00:33:50,223 Probabilmente non dovrebbe usarlo. 744 00:33:50,223 --> 00:33:51,890 Poiché esistono versioni sicure. 745 00:33:51,890 --> 00:33:53,820 Esso utilizza la porta 21. 746 00:33:53,820 --> 00:33:56,762 E c'è mazzi di altri esempi come questo. 747 00:33:56,762 --> 00:33:58,470 Quindi, in altre parole, esseri umani, qualche tempo fa, 748 00:33:58,470 --> 00:34:01,820 deciso che, hey, facciamo solo assegnare i numeri di tutti questi servizi 749 00:34:01,820 --> 00:34:03,280 per tenere tutto bello e ordinato. 750 00:34:03,280 --> 00:34:05,571 Ma che cosa significa realmente, anche se di questa busta 751 00:34:05,571 --> 00:34:09,530 cominciando a guardare un po 'arcano, Ora posso mettere sulla fine di esso, 752 00:34:09,530 --> 00:34:11,989 per esempio, colon 80. 753 00:34:11,989 --> 00:34:13,780 E sto solo andando a utilizzare i due punti qui solo 754 00:34:13,780 --> 00:34:16,969 perché è convenzione computer. 755 00:34:16,969 --> 00:34:21,440 Ho intenzione di aggiungere due punti 80 alla fine dell'indirizzo 756 00:34:21,440 --> 00:34:27,260 solo per catturare arcanamente fatto che questo è destinato a 5.6.7.8 porta 80. 757 00:34:27,260 --> 00:34:31,610 Così ora, quando ho la mano a Arwa, assumendo lei è in esecuzione un server di posta elettronica, un web 758 00:34:31,610 --> 00:34:33,864 Server, un istante server di messaggio, che ora 759 00:34:33,864 --> 00:34:37,301 sa che dopo aver visto il numero 80, Oh, questo dovrebbe andare in questo secchio. 760 00:34:37,301 --> 00:34:38,800 O questo dovrebbe andare in questa cassetta postale. 761 00:34:38,800 --> 00:34:41,380 O questo dovrebbe essere consegnato off a questo servizio che è 762 00:34:41,380 --> 00:34:43,659 in esecuzione sul suo server specifico. 763 00:34:43,659 --> 00:34:45,650 >> Così ora, l'ultimo pezzo di esso, questo è il gatto. 764 00:34:45,650 --> 00:34:47,250 E perché ho quattro buste? 765 00:34:47,250 --> 00:34:51,810 Ebbene, una delle caratteristiche offerte da IP, oltre ad affrontare, 766 00:34:51,810 --> 00:34:54,179 è anche la capacità di frammentare le richieste. 767 00:34:54,179 --> 00:34:55,830 >> Si tratta di una abbastanza grande gatto. 768 00:34:55,830 --> 00:35:02,910 Ed infatti, per l'efficienza e massimizzare il throughput, per così dire, 769 00:35:02,910 --> 00:35:07,110 ciò che è buono per la frammentazione sta prendendo file di grandi dimensioni come questo 770 00:35:07,110 --> 00:35:11,070 e strappare in pezzi più piccoli per frammenti, 771 00:35:11,070 --> 00:35:14,240 diremo in questo caso, il rialzo dei quali 772 00:35:14,240 --> 00:35:17,800 è che solo perché uno persona sta monopolizzando 773 00:35:17,800 --> 00:35:20,480 la rete scaricando veramente grandi file video, 774 00:35:20,480 --> 00:35:24,110 i file video sono ancora in corso di essere tagliato fino in super piccoli pezzi 775 00:35:24,110 --> 00:35:26,950 e trasmessi uno o più alla volta. 776 00:35:26,950 --> 00:35:29,750 In modo che poco di me con il mio gatto, o la mia e-mail, 777 00:35:29,750 --> 00:35:32,900 o il mio messaggio istantaneo, o qualcosa del genere più importante di qualsiasi di queste cose 778 00:35:32,900 --> 00:35:37,604 può anche avere l'opportunità di andare fuori dal computer o la vostra casa 779 00:35:37,604 --> 00:35:38,770 al resto di Internet. 780 00:35:38,770 --> 00:35:40,100 >> Ed è fino al software ei router 781 00:35:40,100 --> 00:35:41,970 per decidere come inviare queste cose. 782 00:35:41,970 --> 00:35:44,370 Ma alla fine, saranno tutti raggiungere le loro destinazioni. 783 00:35:44,370 --> 00:35:49,950 Per inciso, se hai mai pensato in merito alla questione, o leggere, 784 00:35:49,950 --> 00:35:52,162 la questione della neutralità della rete? 785 00:35:52,162 --> 00:35:55,120 La neutralità della rete, questo era in voga per un bel po 'di tempo, in questo paese, 786 00:35:55,120 --> 00:35:58,970 dove politicamente è diventato un problema di focolaio. 787 00:35:58,970 --> 00:36:02,930 Poiché alcune aziende, per esempio, ha voluto dare priorità determinato traffico 788 00:36:02,930 --> 00:36:03,870 sugli altri. 789 00:36:03,870 --> 00:36:06,610 Per esempio, le persone erano preoccupati che forse 790 00:36:06,610 --> 00:36:12,160 Microsoft con Skype o Google con Luoghi di ritrovo, o forse Netflix con i video 791 00:36:12,160 --> 00:36:15,840 sarebbe, forse, essere disposti a pagare Comcast o Verizon, 792 00:36:15,840 --> 00:36:19,567 o chissà, anche il governo più soldi per priorità il loro traffico. 793 00:36:19,567 --> 00:36:21,650 Ora, che cosa fa che in realtà significa tecnologicamente? 794 00:36:21,650 --> 00:36:25,980 Questo potrebbe significare che un ISP, dopo aver visto determinati indirizzi IP, 795 00:36:25,980 --> 00:36:28,500 potrebbe dare i pacchetti, quelle buste, la priorità. 796 00:36:28,500 --> 00:36:32,960 Dopo aver visto alcuni numeri di porta, potrebbe dare a coloro i pacchetti di priorità e, quindi, 797 00:36:32,960 --> 00:36:35,840 rallentare il mio e-mail, o rallentare il mio servizio. 798 00:36:35,840 --> 00:36:42,780 Ed è davvero solo riduce a prioritizzazione o la qualità del servizio 799 00:36:42,780 --> 00:36:44,647 per questi diversi servizi. 800 00:36:44,647 --> 00:36:46,980 Quindi, ed è così che sarebbe essere fatto a livello tecnico. 801 00:36:46,980 --> 00:36:49,021 >> Quindi, in ogni caso, ora avere questi quattro buste. 802 00:36:49,021 --> 00:36:54,000 Ho intenzione di mettere un quarto il gatto in questa busta, uno 803 00:36:54,000 --> 00:37:02,370 quarto del gatto in questa busta, un quarto in questa busta. 804 00:37:02,370 --> 00:37:10,440 E ora, supponiamo che il mio obiettivo è quello di inviarli, diciamo, di Jeffery. 805 00:37:10,440 --> 00:37:13,890 Ricordiamo che proprio come il immaginare qui suggerisce, 806 00:37:13,890 --> 00:37:16,270 non tutti necessariamente prendere la stessa strada. 807 00:37:16,270 --> 00:37:20,467 >> Quindi, se io sono il server cats.com, Sto rispondendo alla richiesta di Jeffery 808 00:37:20,467 --> 00:37:21,050 in questa storia. 809 00:37:21,050 --> 00:37:22,510 Ho intenzione di passare una tantum qui. 810 00:37:22,510 --> 00:37:24,250 Probabilmente iniziare nella stessa posizione. 811 00:37:24,250 --> 00:37:26,980 Quindi Arwa, se si vuole decidere chi per indirizzare questo per il prossimo, 812 00:37:26,980 --> 00:37:28,690 si può andare avanti e inviarlo in questo modo. 813 00:37:28,690 --> 00:37:31,120 E non inviarlo al stesso router ogni volta. 814 00:37:31,120 --> 00:37:31,640 >> [Ridacchiando] 815 00:37:31,640 --> 00:37:33,139 >> Così Dan di ottenere un po 'congestionato. 816 00:37:33,139 --> 00:37:36,342 817 00:37:36,342 --> 00:37:37,920 Ci si va. 818 00:37:37,920 --> 00:37:39,670 Tutto ok. 819 00:37:39,670 --> 00:37:41,837 E così quelli bisogno di fare il loro modo intorno alla stanza. 820 00:37:41,837 --> 00:37:44,378 E ancora una volta, è come un router generalmente sapere di Jeffery in quel modo. 821 00:37:44,378 --> 00:37:45,840 Quindi, solo continuare a inviare in questo modo. 822 00:37:45,840 --> 00:37:53,170 823 00:37:53,170 --> 00:37:55,340 E ora, supponiamo Dan Non riusciva a farlo. 824 00:37:55,340 --> 00:37:59,290 E così questo pacchetto siamo lasciati lungo il A proposito, se posso rubare che lontano da voi 825 00:37:59,290 --> 00:38:00,193 con forza, mi dispiace. 826 00:38:00,193 --> 00:38:06,150 827 00:38:06,150 --> 00:38:06,760 >> Molto bella. 828 00:38:06,760 --> 00:38:09,119 Non è necessariamente la più percorso diretto geografica. 829 00:38:09,119 --> 00:38:10,410 Ancora cercando di arrivare a Jeffery. 830 00:38:10,410 --> 00:38:11,959 E completo. 831 00:38:11,959 --> 00:38:13,000 Ora, questo è stato intenzionale. 832 00:38:13,000 --> 00:38:14,875 Non volevo colpire la mano quando l'ho fatto. 833 00:38:14,875 --> 00:38:17,720 Ma pacchetto 4 di 4 ha fatto perdersi o cadere. 834 00:38:17,720 --> 00:38:20,550 E forse quello che è successo, perché esistenza di un errore hardware. 835 00:38:20,550 --> 00:38:23,864 Forse perché Dan ha sovraccarico o Andrew ottenuto sovraccarico. 836 00:38:23,864 --> 00:38:24,530 Ma è successo. 837 00:38:24,530 --> 00:38:26,488 Quindi, se, Jefferey, devi come di rimontare questo. 838 00:38:26,488 --> 00:38:29,700 Che immagine avete di fronte a voi in questo momento? 839 00:38:29,700 --> 00:38:32,144 Se si desidera prendere il messaggi fuori delle buste. 840 00:38:32,144 --> 00:38:33,840 >> PUBBLICO: 1, 2, 3. 841 00:38:33,840 --> 00:38:37,570 >> David J. MALAN: OK, andare avanti e aprire li e prendere i pezzi di gatto fuori. 842 00:38:37,570 --> 00:38:39,390 >> PUBBLICO: [INCOMPRENSIBILE]. 843 00:38:39,390 --> 00:38:42,360 >> David J. MALAN: Va bene, così abbiamo in alto a sinistra del gatto, 844 00:38:42,360 --> 00:38:47,760 basso a destra, e in basso a sinistra. 845 00:38:47,760 --> 00:38:49,910 Quindi ci manca la in alto a destra del gatto. 846 00:38:49,910 --> 00:38:53,770 Così TCP, ancora una volta, è questo protocollo che entra in gioco qui. 847 00:38:53,770 --> 00:38:59,190 Così Jeffery, dopo aver ricevuto 1, e 2 e 3 di 4, in questo scenario, 848 00:38:59,190 --> 00:39:03,370 in qualche modo invia un messaggio torna da me, tramite alcuni route-- 849 00:39:03,370 --> 00:39:05,840 potrebbe essere qualsiasi numero di diverso luppolo qui-- che dice: 850 00:39:05,840 --> 00:39:06,798 Ehi, ma aspetta un attimo. 851 00:39:06,798 --> 00:39:08,670 Inviare di nuovo 4 su 4. 852 00:39:08,670 --> 00:39:12,480 >> E così quello che devo andare a fare è-- è tutto elettronico dei dati. 853 00:39:12,480 --> 00:39:15,740 Quindi posso facilmente copiare il gatto all'interno della mia RAM o la memoria. 854 00:39:15,740 --> 00:39:17,950 Posso venire con un'altra busta, mettere un'altra copia 855 00:39:17,950 --> 00:39:19,640 di appena questo frammento di efficienza. 856 00:39:19,640 --> 00:39:21,181 Non ho di inviare nuovamente il gatto intero. 857 00:39:21,181 --> 00:39:23,500 Posso metterlo in una nuova busta, inviarlo tutto intorno. 858 00:39:23,500 --> 00:39:26,290 E alcuni numero di millisecondi in seguito, Jeffrey, si spera, 859 00:39:26,290 --> 00:39:28,640 ha la totalità del pacchetto. 860 00:39:28,640 --> 00:39:30,860 Così ci sono voluti un po ' tempo di raccontare questa storia. 861 00:39:30,860 --> 00:39:32,610 E non è irragionevole. 862 00:39:32,610 --> 00:39:35,150 >> Perché c'è un sacco di complessità succedendo qui. 863 00:39:35,150 --> 00:39:36,530 Questi protocolli non sono semplici. 864 00:39:36,530 --> 00:39:39,040 Ma se si vuole garantire consegna in questo modo, 865 00:39:39,040 --> 00:39:42,540 è necessario disporre di tali misure in più, che i metadati in più, se si vuole. 866 00:39:42,540 --> 00:39:45,230 >> E proprio per gettare un termine fuori lì, i dati che ci sta a cuore 867 00:39:45,230 --> 00:39:46,860 è come il gatto all'interno della busta. 868 00:39:46,860 --> 00:39:50,227 I metadati, che è i dati che è utile ma non quello che in realtà 869 00:39:50,227 --> 00:39:52,310 preoccupano di fine il giorno, è tutta la roba 870 00:39:52,310 --> 00:39:54,184 che ho scritto sulla al di fuori del envelope-- 871 00:39:54,184 --> 00:39:57,850 l'indirizzo, la destinazione, la il numero di porta, i numeri di sequenza. 872 00:39:57,850 --> 00:39:58,850 Tutto ciò è metadati. 873 00:39:58,850 --> 00:39:59,560 E 'utile. 874 00:39:59,560 --> 00:40:02,591 Ma non è quello che in ultima analisi, voglio fuori da quella intera transazione. 875 00:40:02,591 --> 00:40:04,840 Ora, questo sembra abbastanza convincente che non importa cosa, 876 00:40:04,840 --> 00:40:07,310 Jeffrey otterrà una copia di quel gatto, noi assumendo 877 00:40:07,310 --> 00:40:10,160 avere una connessione fisica per lui alla fine della giornata. 878 00:40:10,160 --> 00:40:12,680 Ma ci sono certi tipi di applicazioni 879 00:40:12,680 --> 00:40:16,980 dove garantendo la consegna sarebbe una cattiva progettazione 880 00:40:16,980 --> 00:40:21,424 decisione e una caratteristica indesiderata? 881 00:40:21,424 --> 00:40:24,270 882 00:40:24,270 --> 00:40:27,280 Hai sempre voglia di ritrasmettere come ho proposto solo ora? 883 00:40:27,280 --> 00:40:31,935 884 00:40:31,935 --> 00:40:33,740 >> AUDIENCE: pagare per questo, immagino. 885 00:40:33,740 --> 00:40:36,182 >> David J. MALAN: Se paga, che cosa potreste dire? 886 00:40:36,182 --> 00:40:38,070 >> PUBBLICO: [INCOMPRENSIBILE]. 887 00:40:38,070 --> 00:40:40,270 >> David J. MALAN: Oh, OK, buona domanda. 888 00:40:40,270 --> 00:40:42,620 Potrebbe si ottiene il doppio carico se è come il check-out 889 00:40:42,620 --> 00:40:44,700 di Amazon o qualcosa del genere? 890 00:40:44,700 --> 00:40:46,090 Risposta breve, no. 891 00:40:46,090 --> 00:40:50,410 Perché in quel questi frammenti sono, per così dire, ad un livello inferiore. 892 00:40:50,410 --> 00:40:53,910 E hanno bisogno di essere riassemblati prima si potrebbe effettivamente addebitato. 893 00:40:53,910 --> 00:40:56,046 Quindi buon pensiero, ma non preoccupante in questo caso. 894 00:40:56,046 --> 00:41:01,930 895 00:41:01,930 --> 00:41:03,150 >> Facciamo ragionare a ritroso. 896 00:41:03,150 --> 00:41:06,484 Così ritrasmettere richiesta un piccolo sforzo in più. 897 00:41:06,484 --> 00:41:07,900 Che non si sentiva come un affare enorme. 898 00:41:07,900 --> 00:41:10,370 Ma richiede un po 'di tempo. 899 00:41:10,370 --> 00:41:13,030 >> Perché ora, Jeffrey deve attendere qualche millisecondi 900 00:41:13,030 --> 00:41:16,340 per ottenere che la quarta parte dei dati di nuovo. 901 00:41:16,340 --> 00:41:18,256 blip minore, ma sarà rallentare le cose. 902 00:41:18,256 --> 00:41:19,880 E forse super-affollato di Internet. 903 00:41:19,880 --> 00:41:22,760 >> E forse Andrew continua la perdita di pacchetti sul pavimento. 904 00:41:22,760 --> 00:41:25,360 Così questi ritardi iniziano ad accumularsi. 905 00:41:25,360 --> 00:41:29,320 Così, dopo un po ', questo gatto non lo fa prendere 74 millisecondi per arrivarci. 906 00:41:29,320 --> 00:41:31,390 Ci vogliono 1,5 secondi. 907 00:41:31,390 --> 00:41:35,100 >> E forse la prossima immagine di un gatto prende mezzo secondo, due secondi. 908 00:41:35,100 --> 00:41:37,850 In altre parole, si comincia bogging le cose. 909 00:41:37,850 --> 00:41:42,380 Quali applicazioni potrebbero essere fastidioso per impantanarsi in questo modo? 910 00:41:42,380 --> 00:41:43,790 >> PUBBLICO: flussi video o voce. 911 00:41:43,790 --> 00:41:47,110 >> David J. MALAN: Sì, così che cosa se si sta guardando una partita di baseball in linea, 912 00:41:47,110 --> 00:41:51,760 o quello che se si sta Skyping con qualcuno, o FaceTime, 913 00:41:51,760 --> 00:41:56,060 in particolare nel caso di video conferencing, tipo di non è accettabile, 914 00:41:56,060 --> 00:42:01,260 ad un certo punto, per cominciare a sentire la tua risposta umana un secondo di ritardo. 915 00:42:01,260 --> 00:42:05,160 Non sarebbe meglio solo lasciare che il pacchetto a terra, 916 00:42:05,160 --> 00:42:09,230 mostrare solo 3/4 del gatto, o in questo caso, una videoconferenza, 917 00:42:09,230 --> 00:42:13,030 mostrare 3/4 del mio viso con il mio bocca in movimento come io sto parlando, 918 00:42:13,030 --> 00:42:16,097 e lasciare che l'audio, a almeno, passare attraverso, per esempio. 919 00:42:16,097 --> 00:42:17,930 Quindi c'è questa nozione della qualità del servizio 920 00:42:17,930 --> 00:42:20,010 qui, più in generale, dove si sa che cosa, 921 00:42:20,010 --> 00:42:23,210 in tempo reale applications-- se è lo streaming di un evento sportivo 922 00:42:23,210 --> 00:42:26,490 o conferencing-- streaming video forse non hai bisogno di tutti i bit. 923 00:42:26,490 --> 00:42:29,140 E forse è davvero meglio a mordere solo la lingua 924 00:42:29,140 --> 00:42:33,630 e tenere solo l'aratura avanti con sempre più dati, senza mai voltarsi indietro. 925 00:42:33,630 --> 00:42:36,620 Perché la volontà umana a capire fuori nella sua propria mente 926 00:42:36,620 --> 00:42:37,730 quello che effettivamente perso. 927 00:42:37,730 --> 00:42:40,911 >> E sarebbe più fastidioso per tamponare, buffer. 928 00:42:40,911 --> 00:42:41,410 Destra? 929 00:42:41,410 --> 00:42:44,110 C'è questa cosa, con che siamo tutti a conoscenza, 930 00:42:44,110 --> 00:42:51,140 dove ho appena iniziare a parlare pur essendo, questo è solo fastidioso avere in realtà 931 00:42:51,140 --> 00:42:52,540 che, di aspettare per me per recuperare. 932 00:42:52,540 --> 00:42:55,210 >> Forse è meglio se solo perdere qualche secondo di quello che dico. 933 00:42:55,210 --> 00:42:56,587 Ma poi, si ritorna forte. 934 00:42:56,587 --> 00:42:57,920 Quindi è ancora una volta, si tratta di un trade-off. 935 00:42:57,920 --> 00:43:03,300 Ed infatti, il protocollo che permette di fare che non sarebbe TCP, 936 00:43:03,300 --> 00:43:09,290 ma qualcosa che si chiama UDP, che è semplicemente un diverso protocollo usato 937 00:43:09,290 --> 00:43:12,690 a volte per quei contesti. 938 00:43:12,690 --> 00:43:13,440 Sì, domanda. 939 00:43:13,440 --> 00:43:21,990 >> PUBBLICO: [INAUDIBLE] certo Protocollo [INAUDIBLE] lento [INAUDIBLE]? 940 00:43:21,990 --> 00:43:24,949 >> David J. MALAN: Per interrompere rallentare in che senso? 941 00:43:24,949 --> 00:43:28,200 >> PUBBLICO: voglio inviare il mio dati il ​​più velocemente possibile. 942 00:43:28,200 --> 00:43:29,200 >> David J. MALAN: OK. 943 00:43:29,200 --> 00:43:32,700 >> PUBBLICO: Se qualcuno non vuole [INAUDIBLE] 944 00:43:32,700 --> 00:43:36,940 trasferimento a smettere [INCOMPRENSIBILE]. 945 00:43:36,940 --> 00:43:41,490 >> David J. MALAN: Oh, è assolutamente possono interferire con qualsiasi di questi dati. 946 00:43:41,490 --> 00:43:44,810 Per esempio, tra tutti il luppolo, tra il punto A e B, 947 00:43:44,810 --> 00:43:49,140 tutti questi luppolo qui può decidere solo nella lista nera di tutti i dati UDP. 948 00:43:49,140 --> 00:43:50,210 Potrebbero semplicemente smettere. 949 00:43:50,210 --> 00:43:52,924 Potevano copiarlo sapendo che si tratta di dati video che hanno 950 00:43:52,924 --> 00:43:53,840 potrebbe voler guardare. 951 00:43:53,840 --> 00:43:58,770 Così, in breve, chiunque abbia accesso a la connettività wireless o cablata 952 00:43:58,770 --> 00:44:01,660 tra due punti potrebbero assolutamente fermarlo se vogliono. 953 00:44:01,660 --> 00:44:03,570 >> Ed infatti, anche in i nostri router di casa, che 954 00:44:03,570 --> 00:44:05,540 è la storia saremo tornare ad ora, potrebbe 955 00:44:05,540 --> 00:44:08,890 avere impostazioni dove è possibile attivare o disabilitare alcuni servizi che si tratti di 956 00:44:08,890 --> 00:44:11,190 per motivi parentali, o semplicemente non volendo 957 00:44:11,190 --> 00:44:16,890 i vostri bambini per guardare video online, o per motivi aziendali così. 958 00:44:16,890 --> 00:44:18,970 Quindi, in realtà, cerchiamo di rein le cose in. 959 00:44:18,970 --> 00:44:21,580 >> Perché abbiamo permesso noi stessi a guardare, ora, 960 00:44:21,580 --> 00:44:24,230 a tutti i server all'interno di Internet qui. 961 00:44:24,230 --> 00:44:27,720 Ma se, al termine della giornata, Sto solo cercando di arrivare a Amazon, 962 00:44:27,720 --> 00:44:31,060 ciò che è quel piccolo di casa router effettivamente facendo per me? 963 00:44:31,060 --> 00:44:36,310 Beh, si scopre che il router di casa, che abbiamo descritto in precedenza, questo è 964 00:44:36,310 --> 00:44:42,720 tutti Disegna sproporzionatamente grande qui, ha un sacco di servizi incorporati. 965 00:44:42,720 --> 00:44:46,650 >> Si ha, tipicamente, un server DHCP incorporato. 966 00:44:46,650 --> 00:44:49,400 Si ha spesso un punto di accesso integrato. 967 00:44:49,400 --> 00:44:52,560 E questo è spesso perché ha queste antenne, come queste cose qui. 968 00:44:52,560 --> 00:44:55,590 Spesso ha un firewall integrato. 969 00:44:55,590 --> 00:45:00,900 >> Spesso ha un router, che è il suo proprio pezzo distinto di funzionalità, 970 00:45:00,900 --> 00:45:02,270 costruito in. 971 00:45:02,270 --> 00:45:06,530 Potrebbe avere qualcosa chiamato un server DNS integrato, 972 00:45:06,530 --> 00:45:07,931 se non addirittura altre funzioni. 973 00:45:07,931 --> 00:45:10,430 Quindi cerchiamo di prendere in giro a parte solo il paio di rimanere quelli qui. 974 00:45:10,430 --> 00:45:15,030 DHCP, solo per ricapitolare, fa cosa? 975 00:45:15,030 --> 00:45:16,150 >> AUDIENCE: Assegna il PI. 976 00:45:16,150 --> 00:45:16,530 >> David J. MALAN: Esattamente. 977 00:45:16,530 --> 00:45:18,196 Assegna indirizzo IP e poche altre cose. 978 00:45:18,196 --> 00:45:21,940 Sarà anche dire al mio Mac o PC ciò che il mio router di default è 979 00:45:21,940 --> 00:45:24,560 e pochi altri dettagli, come abbiamo visto sul mio schermo Mac. 980 00:45:24,560 --> 00:45:27,694 Punto di accesso significa semplicemente, questi giorni, che supporta Wi-Fi. 981 00:45:27,694 --> 00:45:29,860 E in modalità wireless permetterà persone di connettersi, basta 982 00:45:29,860 --> 00:45:32,260 come un cavo fisico da ieri. 983 00:45:32,260 --> 00:45:36,380 >> Firewall tra due edifici o due negozi in un edificio, 984 00:45:36,380 --> 00:45:39,990 si tratta di un dispositivo fisico che, idealmente, previene il fuoco 985 00:45:39,990 --> 00:45:42,440 la diffusione da un negozio all'altro. 986 00:45:42,440 --> 00:45:47,480 Nel mondo virtuale, esso impedisce che i dati di ottenere da un luogo ad un altro. 987 00:45:47,480 --> 00:45:49,740 Quindi, in realtà, se la vostra rete domestica, o anche 988 00:45:49,740 --> 00:45:52,800 la tua aziendale o universitaria rete, hanno in qualche modo 989 00:45:52,800 --> 00:45:59,050 nella lista nera, diciamo, tutti gli accessi a Facebook.com, 990 00:45:59,050 --> 00:46:03,450 ritenendo una perdita di tempo, come potrebbe la vostra università, oa casa, 991 00:46:03,450 --> 00:46:07,380 o azienda fare che nel contesto delle buste come questi? 992 00:46:07,380 --> 00:46:12,190 >> In altre parole, se tutti i miei computer qui-- il mio computer portatile e qualsiasi other-- 993 00:46:12,190 --> 00:46:14,900 è in qualche modo parlare con il Internet attraverso questa casa 994 00:46:14,900 --> 00:46:20,460 router, o questo router aziendale, o questo router università, 995 00:46:20,460 --> 00:46:25,362 quali informazioni sarebbe un uso firewall per fermare il traffico di fluire? 996 00:46:25,362 --> 00:46:27,350 >> PUBBLICO: [INCOMPRENSIBILE]. 997 00:46:27,350 --> 00:46:29,740 >> David J. MALAN: Sì, quindi se sanno che il web di Facebook 998 00:46:29,740 --> 00:46:33,170 del server, su Internet, ha l'indirizzo IP 5.6.7.8, 999 00:46:33,170 --> 00:46:37,840 è banale per un amministratore di sistema configurare un firewall, basta negare 1000 00:46:37,840 --> 00:46:40,870 e far cadere tutte le buste destinato tale indirizzo IP. 1001 00:46:40,870 --> 00:46:44,290 In realtà, Facebook ha un paio di diverso IP, forse decine, forse centinaia. 1002 00:46:44,290 --> 00:46:47,020 Ma finché queste sono noto pubblicamente, un amministratore 1003 00:46:47,020 --> 00:46:48,620 può effettivamente lista nera tutti quelli. 1004 00:46:48,620 --> 00:46:52,505 >> O se questo non è possibile, proprio perché Facebook, forse, ha troppi indirizzi IP 1005 00:46:52,505 --> 00:46:55,440 o cambiano troppo frequentemente, bene, si scopre, come vedremo, 1006 00:46:55,440 --> 00:46:57,440 ogni volta che si effettua un richiesta di una pagina web, 1007 00:46:57,440 --> 00:47:00,621 come Facebook.com, invece di che vi sia un gatto nella busta, 1008 00:47:00,621 --> 00:47:01,870 ci sara 'una menzione. 1009 00:47:01,870 --> 00:47:07,780 Oh, questo utente vuole Facebook.com/MarkZuckerberg.php 1010 00:47:07,780 --> 00:47:09,360 o qualunque sia il file potrebbe essere. 1011 00:47:09,360 --> 00:47:12,590 >> Quindi, si può solo guardare all'interno della busta e vedere, oh, questo è per Facebook. 1012 00:47:12,590 --> 00:47:13,650 Ho intenzione di farlo cadere ora. 1013 00:47:13,650 --> 00:47:16,610 Si può guardare all'interno della busta, come un firewall pure. 1014 00:47:16,610 --> 00:47:20,560 >> Quindi un firewall, in breve, può guardare l'indirizzo IP. 1015 00:47:20,560 --> 00:47:22,240 Si può guardare il numero di porta. 1016 00:47:22,240 --> 00:47:26,560 Si può guardare la all'interno della busta. 1017 00:47:26,560 --> 00:47:29,360 >> E per il numero di porta, questo è interessante anche. 1018 00:47:29,360 --> 00:47:33,410 Un firewall, di conseguenza, potrebbe bloccare, a quanto pare, tutti gli accessi web, se vuole, 1019 00:47:33,410 --> 00:47:37,060 semplicemente lista nera eventuali buste che ha il numero 80 su di loro, 1020 00:47:37,060 --> 00:47:43,600 o tutte le email dalla lista nera porta 25, o il blocco FTP, bloccando la porta 21. 1021 00:47:43,600 --> 00:47:45,250 E l'elenco potrebbe continuare all'infinito. 1022 00:47:45,250 --> 00:47:49,810 >> Per inciso, qualcuno di voi usa DNS di Google server-- 8.8.8.8? 1023 00:47:49,810 --> 00:47:51,420 Questo suona familiare? 1024 00:47:51,420 --> 00:47:51,950 No? 1025 00:47:51,950 --> 00:47:56,615 >> Così scopre che possibile configurare il computer di utilizzare indirizzi personalizzati. 1026 00:47:56,615 --> 00:47:58,490 E torneremo a questo in un attimo. 1027 00:47:58,490 --> 00:48:01,100 Ed è molto comune per aziendale reti e catene alberghiere 1028 00:48:01,100 --> 00:48:03,750 per bloccare questo tipo di cosa che, come vedremo tra poco. 1029 00:48:03,750 --> 00:48:06,460 >> Così l'ultimo pezzo di funzionalità, poi, ecco un router e DNS. 1030 00:48:06,460 --> 00:48:08,116 Un router, ancora una volta, un'idea molto semplice. 1031 00:48:08,116 --> 00:48:09,990 Esso solo dati rotte sinistra, destra, su e giù 1032 00:48:09,990 --> 00:48:12,156 sulla base dei fili e la connettività che ha, 1033 00:48:12,156 --> 00:48:16,470 che si tratti di una piccola rete a casa o uno più grande sul Internet stessa. 1034 00:48:16,470 --> 00:48:20,540 Così DNS è l'ultimo di le grandi sigle qui. 1035 00:48:20,540 --> 00:48:24,030 >> Che cosa fa un server DNS fare? 1036 00:48:24,030 --> 00:48:27,338 E 'molto utile funzionalità spesso integrato in un router domestico. 1037 00:48:27,338 --> 00:48:31,750 1038 00:48:31,750 --> 00:48:34,350 Non Bene, abbiamo abbastanza collegato due punti qui. 1039 00:48:34,350 --> 00:48:40,300 Quando digito fuori Amazon.com o cats.com nel mio browser, un modo o nell'altro 1040 00:48:40,300 --> 00:48:43,810 che termina su una busta, forse, con Amazon o cats.com 1041 00:48:43,810 --> 00:48:47,560 all'interno della busta, come ho proposto con Facebook. 1042 00:48:47,560 --> 00:48:51,157 >> Ma ciò che deve andare sul al di fuori, siamo stati noi dicendo? 1043 00:48:51,157 --> 00:48:52,240 PUBBLICO: Il address-- IP 1044 00:48:52,240 --> 00:48:53,040 David J. MALAN: L'indirizzo IP. 1045 00:48:53,040 --> 00:48:54,560 PUBBLICO: [INAUDIBLE] nominato per l'indirizzo IP. 1046 00:48:54,560 --> 00:48:55,560 David J. MALAN: Esattamente. 1047 00:48:55,560 --> 00:49:00,090 Un server DNS, Domain Name System Server, è unico scopo nella vita 1048 00:49:00,090 --> 00:49:04,350 è di tradurre i nomi di dominio di indirizzi IP e viceversa. 1049 00:49:04,350 --> 00:49:08,180 E così, anche, si può pensare come un file di Excel grande con due columns-- 1050 00:49:08,180 --> 00:49:11,520 i nomi di dominio in un unico e Indirizzi IP nell'altra. 1051 00:49:11,520 --> 00:49:13,280 Ma è un particolare file di grandi dimensioni. 1052 00:49:13,280 --> 00:49:17,490 >> E si scopre che quando accendo sulla mia AirPort Extreme, o il mio Linksys 1053 00:49:17,490 --> 00:49:20,890 dispositivo, o il mio dispositivo D-Link, o quello che avete a casa, 1054 00:49:20,890 --> 00:49:24,170 sicuramente, quel piccolo dispositivo fa Non so, in anticipo, 1055 00:49:24,170 --> 00:49:27,332 tutti i possibili indirizzi IP e tutti i possibili nomi di dominio del mondo. 1056 00:49:27,332 --> 00:49:28,040 Perché non può. 1057 00:49:28,040 --> 00:49:31,290 Perché quello che se qualcuno compra un dominio nome di domani, lo mette su internet? 1058 00:49:31,290 --> 00:49:33,581 >> Sarebbe bello se la vostra casa router potrebbe ancora accedervi. 1059 00:49:33,581 --> 00:49:34,800 E sicuramente, si può. 1060 00:49:34,800 --> 00:49:38,210 Così si scopre c'è un intero gerarchia di server DNS in tutto il mondo. 1061 00:49:38,210 --> 00:49:39,800 >> Il router a casa, di solito, ha uno. 1062 00:49:39,800 --> 00:49:42,540 Ma solo è un server di caching DNS. 1063 00:49:42,540 --> 00:49:47,020 E per la cache intendo C-A-C-H-E, dove solo di immagazzinare informazioni 1064 00:49:47,020 --> 00:49:48,020 temporaneamente. 1065 00:49:48,020 --> 00:49:52,090 Ma se devo servizio internet attraverso Comcast, o Verizon, o RCN, 1066 00:49:52,090 --> 00:49:55,210 fornitori molto popolare localmente in gli Stati Uniti, o di qualsiasi altra società, 1067 00:49:55,210 --> 00:49:58,500 o anche l'Università di Harvard, Harvard, e Comcast e Verizon, 1068 00:49:58,500 --> 00:50:01,090 e il vostro ISP locale tutto hanno i propri server DNS. 1069 00:50:01,090 --> 00:50:03,080 >> E anche loro, cache delle informazioni. 1070 00:50:03,080 --> 00:50:06,960 Ma c'è anche qualche grosso DNS speciale server nel mondo, almeno 13, 1071 00:50:06,960 --> 00:50:11,420 cosiddetti server principali che sanno dove tutte le dot com sono, e sa dove 1072 00:50:11,420 --> 00:50:13,470 tutte le reti dot sono, e tutte le org dot, 1073 00:50:13,470 --> 00:50:17,000 e tutte le decine e decine di altro livello superiore domini in questi giorni. 1074 00:50:17,000 --> 00:50:19,010 E così non c'è questo tutto il sistema gerarchico 1075 00:50:19,010 --> 00:50:26,480 di DNS in modo tale che, se non si conosce e la tua più in alto non, si spera, 1076 00:50:26,480 --> 00:50:28,250 più in alto il vostro superiore di fino conosce. 1077 00:50:28,250 --> 00:50:30,449 Perché il dollaro in ultima analisi, si ferma qui. 1078 00:50:30,449 --> 00:50:32,490 E così, come vedremo, quando si acquista un nome di dominio, 1079 00:50:32,490 --> 00:50:35,980 si sta essenzialmente informare uno di questi top gente. 1080 00:50:35,980 --> 00:50:39,450 E le informazioni gocciola verso il basso per tutti gli altri computer su internet. 1081 00:50:39,450 --> 00:50:40,550 Ma c'è un pericolo qui. 1082 00:50:40,550 --> 00:50:47,600 >> Supponiamo che Comcast è improvvisamente preso sopra da qualcuno che non lo fa, Comcast 1083 00:50:47,600 --> 00:50:49,344 vuole mettere su Facebook fuori dal mercato. 1084 00:50:49,344 --> 00:50:51,260 Come fare per Comcast mettendo fuori Facebook 1085 00:50:51,260 --> 00:50:54,490 di business per poche persone? 1086 00:50:54,490 --> 00:50:56,430 Cosa configura il suo server DNS per fare? 1087 00:50:56,430 --> 00:51:02,090 1088 00:51:02,090 --> 00:51:02,840 Cosa faresti? 1089 00:51:02,840 --> 00:51:03,840 >> PUBBLICO: Basta bloccarlo. 1090 00:51:03,840 --> 00:51:04,500 Basta bloccarlo. 1091 00:51:04,500 --> 00:51:05,916 >> David J. MALAN: Basta bloccare, giusto? 1092 00:51:05,916 --> 00:51:08,840 Quindi, se io sono Comcast, e forse Sono l'amministratore delegato non tecnico, 1093 00:51:08,840 --> 00:51:12,680 Ho appena annunciato un decreto, non lo faccio lasciare che i nostri clienti vanno a Facebook.com. 1094 00:51:12,680 --> 00:51:14,770 Perché per qualunque motivo di business, siamo 1095 00:51:14,770 --> 00:51:16,810 non giocare bene con loro in questo momento. 1096 00:51:16,810 --> 00:51:17,720 >> Ebbene, che cosa fai? 1097 00:51:17,720 --> 00:51:19,540 Si tratta di una realizzazione piuttosto banale. 1098 00:51:19,540 --> 00:51:21,640 Non avete che da chiedere qualche amministratore di sistema 1099 00:51:21,640 --> 00:51:25,770 di modificare il server DNS per dire, se si ricevono richieste di Facebook.com, 1100 00:51:25,770 --> 00:51:30,746 non rispondere con un indirizzo IP, oppure rispondere con un 1.2.3.4 tra-- fasullo, 1101 00:51:30,746 --> 00:51:31,620 che è privo di significato. 1102 00:51:31,620 --> 00:51:33,340 Perché non appartiene a Facebook. 1103 00:51:33,340 --> 00:51:35,500 >> Ed infatti, alcuni paesi sono stati conosciuti 1104 00:51:35,500 --> 00:51:38,162 per fare questo, dove se hanno voluto in lista nera 1105 00:51:38,162 --> 00:51:40,620 certo Sites-- questo tipo di Great Firewall of China, che 1106 00:51:40,620 --> 00:51:42,410 può essere implementato in Qualsiasi numero di ways-- 1107 00:51:42,410 --> 00:51:45,560 potrebbe fare esattamente questo solo sulla base di DNS da solo. 1108 00:51:45,560 --> 00:51:48,680 Quindi, se si ottimizzare per l'utente server DNS per rispondere solo 1109 00:51:48,680 --> 00:51:54,000 no o DNS o risposte fasullo, si può facilmente bloccare l'accesso. 1110 00:51:54,000 --> 00:51:57,730 >> Ora, come ho accennato precedenza, e questo è solo 1111 00:51:57,730 --> 00:52:00,630 come una rete ingenuo sarebbe fare questo, posso effettivamente 1112 00:52:00,630 --> 00:52:03,730 andare nel mio Mac, fare clic su DNS, che Notate ora è, si spera, 1113 00:52:03,730 --> 00:52:04,750 un'altra scheda familiare. 1114 00:52:04,750 --> 00:52:09,200 Forse un po 'fa, solamente sapeva che cosa il termine Wi-Fi ha significato. 1115 00:52:09,200 --> 00:52:11,280 Ora, si spera, lo sappiamo un po 'di più su TCP / IP. 1116 00:52:11,280 --> 00:52:12,820 Ora, abbiamo DNS. 1117 00:52:12,820 --> 00:52:16,400 >> Questi, a quanto pare, sono i server DNS che Harvard ha automaticamente 1118 00:52:16,400 --> 00:52:17,680 assegnato al mio computer. 1119 00:52:17,680 --> 00:52:21,130 Quando ho detto in precedenza che il DHCP dà me più di un indirizzo IP, 1120 00:52:21,130 --> 00:52:22,640 dà l'indirizzo del mio router. 1121 00:52:22,640 --> 00:52:26,370 Inoltre mi dà uno o più DNS server che io dovrei utilizzare quando 1122 00:52:26,370 --> 00:52:27,840 qui sulla rete di Harvard. 1123 00:52:27,840 --> 00:52:31,086 >> Posso effettivamente ignorare questa cliccando con il tasto, oh, non posso. 1124 00:52:31,086 --> 00:52:32,460 Perché io sono sul conto guest. 1125 00:52:32,460 --> 00:52:36,730 OK, quindi se potessi realmente clicca fisicamente questo segno più, 1126 00:52:36,730 --> 00:52:39,310 Potrei scrivere in qualsiasi server DNS che voglio. 1127 00:52:39,310 --> 00:52:45,060 >> A un popolare da usare è 8.8.8.8, che Google ha acquistato qualche tempo fa. 1128 00:52:45,060 --> 00:52:50,220 E se il mio Mac mi ha lasciato, ho potuto poi dire il mio Mac qui, 1129 00:52:50,220 --> 00:52:51,900 non utilizzare i server DNS di Harvard. 1130 00:52:51,900 --> 00:52:54,610 Utilizzare Google, invece. 1131 00:52:54,610 --> 00:52:58,617 >> Quindi questo è un modo comune di evitare uno dei due restrizioni del sistema, 1132 00:52:58,617 --> 00:52:59,950 come quelli che abbiamo appena descritto. 1133 00:52:59,950 --> 00:53:03,810 Se sono attuati in modo inadeguato, si può semplicemente utilizzare un server DNS diverso. 1134 00:53:03,810 --> 00:53:07,250 Molto in voga a casa ISP, e forse anche voi, 1135 00:53:07,250 --> 00:53:09,990 se hai mai fatto un errore di battitura quando si digita un nome di dominio, 1136 00:53:09,990 --> 00:53:12,370 si dovrebbe solo un errore messaggio dal browser. 1137 00:53:12,370 --> 00:53:13,828 Questo è quello che sono progettati per fare. 1138 00:53:13,828 --> 00:53:16,080 404 o, in realtà in questo caso, qualcosa di diverso, 1139 00:53:16,080 --> 00:53:18,580 si potrebbe ottenere una pagina di risposta non valida. 1140 00:53:18,580 --> 00:53:22,620 Ma alcuni di voi, Hai mai visto annunci Se si commette un errore di battitura 1141 00:53:22,620 --> 00:53:23,890 e mistype un nome di dominio? 1142 00:53:23,890 --> 00:53:27,600 Se è così, è possibile, e Comcast è stato conosciuto per fare questo. 1143 00:53:27,600 --> 00:53:33,470 Essi, molto odioso, volontà intercettare ricerche DNS non corrette. 1144 00:53:33,470 --> 00:53:36,380 >> Se si digita Facebook.com ma fare un errore di battitura, 1145 00:53:36,380 --> 00:53:40,030 faranno ritorno di un indirizzo IP a te, non di Facebook, ma una 1146 00:53:40,030 --> 00:53:42,880 di pubblicità di Comcast Gli indirizzi IP dei server ' 1147 00:53:42,880 --> 00:53:45,540 in modo che, poi, improvvisamente vedere gli annunci, e forse suggerito 1148 00:53:45,540 --> 00:53:47,250 errori di ortografia, e simili. 1149 00:53:47,250 --> 00:53:50,420 Così alcune persone potrebbero usare Google al lavoro intorno a quello. 1150 00:53:50,420 --> 00:53:53,645 A volte è molto comune in alberghi e aeroporti, e simili 1151 00:53:53,645 --> 00:53:55,960 dove i server DNS sono solo male. 1152 00:53:55,960 --> 00:53:56,940 O sono solo rotto. 1153 00:53:56,940 --> 00:53:58,210 O sono disfunzionali. 1154 00:53:58,210 --> 00:54:00,710 >> Così, molto spesso, se non sono ottenere la connettività internet 1155 00:54:00,710 --> 00:54:03,270 ma la mia icona suggerisce I dovrebbe essere sulla rete, 1156 00:54:03,270 --> 00:54:05,706 Cambierò la mia manualmente server DNS per proprio di Google 1157 00:54:05,706 --> 00:54:06,830 per vedere se iniziare a lavorare. 1158 00:54:06,830 --> 00:54:10,540 E due volte su 10, che sembra risolvere il problema. 1159 00:54:10,540 --> 00:54:14,320 E l'asporto qui non è tanto tutte queste stupide piccole work-around 1160 00:54:14,320 --> 00:54:15,840 ma perché in realtà funzionano. 1161 00:54:15,840 --> 00:54:19,920 >> Stai solo dire al vostro computer parlare con qualche altro dispositivo, invece. 1162 00:54:19,920 --> 00:54:24,100 Quindi, questo router di casa, che si potrebbe hanno pagato 0 o più dollari per 1163 00:54:24,100 --> 00:54:28,560 per mettere in casa, sta facendo tutto di questa funzionalità e ancora più 1164 00:54:28,560 --> 00:54:30,300 tutto solo in questa piccola scatola. 1165 00:54:30,300 --> 00:54:33,740 Ma quando abbiamo esplodere questo storia di tutta Internet, 1166 00:54:33,740 --> 00:54:36,260 tende ad essere dedicato server e computer che fanno 1167 00:54:36,260 --> 00:54:38,460 ciascuno di tali singoli servizi. 1168 00:54:38,460 --> 00:54:41,201 Ma le nostre case sono solo poco microcosmi di tutta la storia. 1169 00:54:41,201 --> 00:54:44,730 1170 00:54:44,730 --> 00:54:45,950 >> Qualsiasi domanda? 1171 00:54:45,950 --> 00:54:47,871 Sì. 1172 00:54:47,871 --> 00:54:48,720 Sì, Dan? 1173 00:54:48,720 --> 00:54:52,330 >> PUBBLICO: In precedenza, lei ha parlato le porte, le porte specifiche, 1174 00:54:52,330 --> 00:54:54,614 ma è specifici servizi. 1175 00:54:54,614 --> 00:54:59,476 Così, per esempio, hai detto che se io non bloccare un determinato servizio, 1176 00:54:59,476 --> 00:55:02,248 Lo dico non accedere quella porta? 1177 00:55:02,248 --> 00:55:06,620 E 'possibile per un servizio essere completato attraverso la porta? 1178 00:55:06,620 --> 00:55:08,410 >> David J. MALAN: Assolutamente. 1179 00:55:08,410 --> 00:55:10,939 Sì, in realtà, si trovano spesso in una rete 1180 00:55:10,939 --> 00:55:13,230 che le uniche porte che sono permesso sono, ad esempio, 1181 00:55:13,230 --> 00:55:15,135 porta 80 e 443-- traffico web. 1182 00:55:15,135 --> 00:55:18,420 Questo è molto comune in alberghi o aeroporti 1183 00:55:18,420 --> 00:55:22,317 dove presuntuosamente pensano, eh, 90 più per cento dei nostri utenti 1184 00:55:22,317 --> 00:55:23,650 solo bisogno comunque di questi servizi. 1185 00:55:23,650 --> 00:55:24,970 Cerchiamo di bloccare tutto il resto. 1186 00:55:24,970 --> 00:55:29,590 >> E che lascia le persone come me out freddo, fuori ad asciugare, stesi ad asciugare. 1187 00:55:29,590 --> 00:55:34,040 Perché non posso accedere a determinati server a Harvard, che utilizzano porte diverse. 1188 00:55:34,040 --> 00:55:36,840 Ho potuto, preventivamente prima di lasciare campus, 1189 00:55:36,840 --> 00:55:40,720 cambiare il mio server speciale per utilizzare la porta 80 o 443. 1190 00:55:40,720 --> 00:55:44,560 Anche se l'umanità ha deciso che dovrebbe essere per il traffico web, 1191 00:55:44,560 --> 00:55:45,666 non deve essere. 1192 00:55:45,666 --> 00:55:47,540 Posso inviare la mia e-mail attraverso tale o simili. 1193 00:55:47,540 --> 00:55:50,668 >> PUBBLICO: Così che è stato il mio seconda domanda ad esso. 1194 00:55:50,668 --> 00:55:52,060 Così l'umanità ha deciso. 1195 00:55:52,060 --> 00:55:55,992 Esiste un elenco pubblicato da qualche parte che dicono che queste sono le migliori pratiche prima? 1196 00:55:55,992 --> 00:55:56,950 David J. MALAN: Infatti. 1197 00:55:56,950 --> 00:56:04,480 E infatti, se vado qui, porta TCP comune, qui andiamo. 1198 00:56:04,480 --> 00:56:07,230 Su Wikipedia è di per sé il primo colpo. 1199 00:56:07,230 --> 00:56:08,790 Ecco le porte ben noto. 1200 00:56:08,790 --> 00:56:13,480 >> Quindi l'elenco, fino a sostanzialmente 1.024, è molto standardizzata, 1201 00:56:13,480 --> 00:56:14,630 e anche un po 'oltre. 1202 00:56:14,630 --> 00:56:16,750 Quindi c'è un sacco di servizi che-- 1203 00:56:16,750 --> 00:56:20,220 >> PUBBLICO: Quindi, se tu fossi sviluppo di un servizio, in teoria, 1204 00:56:20,220 --> 00:56:24,711 si dovrebbe andare lì e decidere ciò porta linee per quel servizio? 1205 00:56:24,711 --> 00:56:25,710 David J. MALAN: Corretto. 1206 00:56:25,710 --> 00:56:28,330 E se hai venire con qualche nuova applicazione, come Napster 1207 00:56:28,330 --> 00:56:31,977 nel giorno o come WhatsApp più modernamente, si farebbe in genere, 1208 00:56:31,977 --> 00:56:34,810 se sei un buon designer, si farebbe dare un'occhiata a una lista come questa 1209 00:56:34,810 --> 00:56:37,580 e assicurarsi che si sta scegliendo un numero che è in un intervallo 1210 00:56:37,580 --> 00:56:39,455 che si dovrebbe essere scegliendo tra, essenzialmente 1211 00:56:39,455 --> 00:56:43,445 un numero abbastanza grande che nessun altro ha scelto. 1212 00:56:43,445 --> 00:56:45,756 >> PUBBLICO: Sarebbe su disegni di porta, giusto? 1213 00:56:45,756 --> 00:56:47,130 David J. MALAN: Corretto, corretto. 1214 00:56:47,130 --> 00:56:47,879 E ci sono un sacco. 1215 00:56:47,879 --> 00:56:50,130 Voglio dire, un numero di porta è in genere un numero a 16 bit, 1216 00:56:50,130 --> 00:56:53,800 che vi dà 65.536 possibilità. 1217 00:56:53,800 --> 00:56:56,170 E solo alcuni di quelli sono in realtà standardizzati. 1218 00:56:56,170 --> 00:57:00,420 >> E la realtà è che c'è solo così molti servizi popolare in questi giorni. 1219 00:57:00,420 --> 00:57:02,594 Quindi non c'è davvero che molto contesa. 1220 00:57:02,594 --> 00:57:03,760 Quindi non è un grande affare. 1221 00:57:03,760 --> 00:57:08,690 >> Ma da un intelligente studente di prospettiva o dissidente 1222 00:57:08,690 --> 00:57:13,430 all'interno di un paese, si potrebbe in effetti, se un paese, o di una persona giuridica, 1223 00:57:13,430 --> 00:57:16,630 o università sta bloccando certo traffico, ciò che è molto comunemente 1224 00:57:16,630 --> 00:57:20,300 fatto, da persone abbastanza sofisticato, sarebbe di tunnel, per così dire, 1225 00:57:20,300 --> 00:57:22,720 indirizzare tutti i loro traffico con le buste 1226 00:57:22,720 --> 00:57:26,860 che non dicono che cosa dovrebbero dire, ma invece usando solo 80 per tutto. 1227 00:57:26,860 --> 00:57:31,080 Anche se è FaceTime, o Skype, o le transazioni finanziarie, o qualsiasi altra cosa, 1228 00:57:31,080 --> 00:57:33,687 basta far sembrare in realtà è il traffico web. 1229 00:57:33,687 --> 00:57:35,770 E meglio ancora è un altro soluzione che Victoria 1230 00:57:35,770 --> 00:57:38,070 accennato in precedenza, che è una VPN. 1231 00:57:38,070 --> 00:57:41,720 >> E molto spesso è VPN traffico consentito su una rete. 1232 00:57:41,720 --> 00:57:45,500 In realtà, mi sono trovato comunemente nei aeroporti e alberghi, e su piani 1233 00:57:45,500 --> 00:57:48,030 dove non posso accedere a determinate server sicuri di Harvard. 1234 00:57:48,030 --> 00:57:52,520 Perché sono in esecuzione su abbastanza porto insolito numbers-- 555 o qualsiasi altra cosa 1235 00:57:52,520 --> 00:57:53,800 il numero potrebbe essere. 1236 00:57:53,800 --> 00:57:59,090 >> Ma se prima collego via VPN da che aereo o in albergo a Harvard 1237 00:57:59,090 --> 00:58:01,650 Università, che cosa fa una VPN è quello che? 1238 00:58:01,650 --> 00:58:04,470 Sai quello che fa per voi sotto la cappa, Victoria? 1239 00:58:04,470 --> 00:58:08,520 >> PUBBLICO: Beh, sarà presumibilmente modificare il server [INCOMPRENSIBILE]. 1240 00:58:08,520 --> 00:58:09,520 David J. MALAN: lo fa. 1241 00:58:09,520 --> 00:58:10,020 Lo fa. 1242 00:58:10,020 --> 00:58:13,062 E lo fa apparire, a qualcun altro, come si sta venendo da un altro luogo. 1243 00:58:13,062 --> 00:58:15,561 Sembra che si sta venendo dai vostri sede centrale 1244 00:58:15,561 --> 00:58:16,780 durante la visita alcuni siti. 1245 00:58:16,780 --> 00:58:20,830 E ciò che fa è anche esso gallerie, per così dire, tutto il traffico, 1246 00:58:20,830 --> 00:58:24,010 se si tratta di e-mail o web, o stampa, o simili tutti 1247 00:58:24,010 --> 00:58:26,580 attraverso questo criptato canale tra voi 1248 00:58:26,580 --> 00:58:28,890 e il vostro aziendale sede, in genere, 1249 00:58:28,890 --> 00:58:35,230 in modo che nessun tra-- compresa la Paese locale o compagnia aerea, o cafe-- 1250 00:58:35,230 --> 00:58:37,694 sa cosa c'è dentro di il vostro tunnel crittografato. 1251 00:58:37,694 --> 00:58:39,110 E così sembra che il rumore casuale. 1252 00:58:39,110 --> 00:58:41,318 E così molto spesso, una VPN lavorerà in giro quei generi 1253 00:58:41,318 --> 00:58:44,700 di restrizioni di porta, anche, se la porta VPN sé non è 1254 00:58:44,700 --> 00:58:47,450 bloccato, che a volte è il caso. 1255 00:58:47,450 --> 00:58:49,740 E Dacosta, è che stiamo per dire? 1256 00:58:49,740 --> 00:58:55,765 >> PUBBLICO: A che ora [INAUDIBLE] saltare in particolare 1257 00:58:55,765 --> 00:59:08,710 usando il [INAUDIBLE] può saltare gruppo di [INAUDIBLE] E 'questa nube diverso? 1258 00:59:08,710 --> 00:59:12,670 Che [INAUDIBLE] per saltare? [INAUDIBLE] valore [INAUDIBLE] 1259 00:59:12,670 --> 00:59:15,535 1260 00:59:15,535 --> 00:59:17,785 David J. MALAN: E per saltare, cosa intendi esattamente? 1261 00:59:17,785 --> 00:59:19,659 PUBBLICO: Che potrebbe bloccare, [INCOMPRENSIBILE]. 1262 00:59:19,659 --> 00:59:25,662 1263 00:59:25,662 --> 00:59:28,120 David J. MALAN: Oh, ed è rotto all'interno di un determinato paese? 1264 00:59:28,120 --> 00:59:29,060 Pubblico: Sì, è bloccato. 1265 00:59:29,060 --> 00:59:29,700 David J. MALAN: Oh, bloccato. 1266 00:59:29,700 --> 00:59:32,070 Così può essere implementato in qualsiasi numero di modi. 1267 00:59:32,070 --> 00:59:37,670 Il più semplice, ancora una volta, che sarebbe il paese e chiunque in esso, tramite DNS, 1268 00:59:37,670 --> 00:59:42,140 solo che non restituiscono l'indirizzo IP a voi quando si visita Facebook.com. 1269 00:59:42,140 --> 00:59:45,090 Due, si può effettivamente guardare all'interno di buste di tutti 1270 00:59:45,090 --> 00:59:47,640 e vedere se tali richieste sono diretti a Facebook.com. 1271 00:59:47,640 --> 00:59:50,734 In tal caso, avrebbero simile bloccare il traffico pure. 1272 00:59:50,734 --> 00:59:52,400 PUBBLICO: È possibile bloccare la [INCOMPRENSIBILE]. 1273 00:59:52,400 --> 00:59:52,870 David J. MALAN: Infatti. 1274 00:59:52,870 --> 00:59:53,500 E dipende. 1275 00:59:53,500 --> 00:59:58,200 Insomma, fino a quando ci sono relativamente poche connessioni internet 1276 00:59:58,200 --> 01:00:01,030 entrando nel nazione-- così decine, o centinaia, 1277 01:00:01,030 --> 01:00:03,450 non migliaia o decine di thousands-- allora sì, 1278 01:00:03,450 --> 01:00:06,290 fintanto che hanno il controllo su tutti i fili, wireless, 1279 01:00:06,290 --> 01:00:10,720 o comunque entrano in paese, assolutamente, si può bloccare tutto. 1280 01:00:10,720 --> 01:00:16,290 >> Quindi, e peggio ancora, e un possibile attacco 1281 01:00:16,290 --> 01:00:19,255 è se, per esempio, siamo tutti qui sulla rete di Harvard. 1282 01:00:19,255 --> 01:00:21,880 E quindi, i computer, dalla storia che stiamo raccontando, 1283 01:00:21,880 --> 01:00:24,139 sono tutti utilizzando il server DHCP di Harvard. 1284 01:00:24,139 --> 01:00:25,930 Alcuni di voi potrebbero avere, in una scheda in questo momento, 1285 01:00:25,930 --> 01:00:31,347 Facebook.com aperto, o Gmail.com, o qualche altro sito casuale. 1286 01:00:31,347 --> 01:00:33,680 Ti necessariamente sai che sei al vero Facebook.com? 1287 01:00:33,680 --> 01:00:37,610 >> Voglio dire, forse sei soggetti in un esperimento di psicologia di Harvard 1288 01:00:37,610 --> 01:00:40,160 qui, dove stiamo alimentando voi falso informazioni di Facebook. 1289 01:00:40,160 --> 01:00:43,470 O ci stai dicendo che sei stato pungolato da qualcuno non sei stato. 1290 01:00:43,470 --> 01:00:47,280 O stiamo cambiando messaggi al suono più arrabbiato di quello che realmente sono. 1291 01:00:47,280 --> 01:00:50,310 >> Voglio dire, in realtà quando si hanno controllo della rete, 1292 01:00:50,310 --> 01:00:53,960 si ha il controllo su un bel po ' aspetti dell'esperienza dell'utente. 1293 01:00:53,960 --> 01:00:56,710 Ora, per fortuna, non è come spaventosa come quella. 1294 01:00:56,710 --> 01:00:59,880 Poiché la maggior parte di voi, nella vostra barre di URL, di tali schede, 1295 01:00:59,880 --> 01:01:00,940 probabilmente iniziare con quello? 1296 01:01:00,940 --> 01:01:06,340 HTTPS, si spera. 1297 01:01:06,340 --> 01:01:09,140 Perché la S fa designare sicuro. 1298 01:01:09,140 --> 01:01:11,650 >> E in teoria, ciò che significa che si fa realtà 1299 01:01:11,650 --> 01:01:15,310 disporre di una connessione crittografata tra voi e Facebook, e Amazon, è 1300 01:01:15,310 --> 01:01:17,760 e Gmail.com, o ovunque ci si trovi. 1301 01:01:17,760 --> 01:01:19,280 E questa è una buona cosa. 1302 01:01:19,280 --> 01:01:21,410 Perché c'è questo tutto il sistema di fiducia. 1303 01:01:21,410 --> 01:01:24,570 >> E questo è in realtà un buon segue per il traffico web in particolare. 1304 01:01:24,570 --> 01:01:28,540 C'è tutto questo sistema di fiducia, nel mondo, che ci permette 1305 01:01:28,540 --> 01:01:32,485 con qualche rassicurazione di fiducia che se vado a Facebook.com, 1306 01:01:32,485 --> 01:01:35,600 e vedo un po 'lucchetto icona nel browser, 1307 01:01:35,600 --> 01:01:38,850 Sono molto, molto, molto probabile per essere effettivamente collegata 1308 01:01:38,850 --> 01:01:40,486 al reale Facebook.com. 1309 01:01:40,486 --> 01:01:42,000 Ora, perché? 1310 01:01:42,000 --> 01:01:46,297 >> Così si scopre che quando si mette un sito web sul world wide web, 1311 01:01:46,297 --> 01:01:47,880 avete bisogno di un indirizzo IP, sembrerebbe. 1312 01:01:47,880 --> 01:01:49,270 Il server ha bisogno di un indirizzo IP. 1313 01:01:49,270 --> 01:01:50,950 E probabilmente avete bisogno di un nome di dominio. 1314 01:01:50,950 --> 01:01:52,250 Quindi questo cosa comporta? 1315 01:01:52,250 --> 01:01:55,770 >> Beh, avere qualcuno di voi mai acquistato un nome di dominio prima? 1316 01:01:55,770 --> 01:01:56,270 Sì? 1317 01:01:56,270 --> 01:01:56,580 Sì? 1318 01:01:56,580 --> 01:01:57,079 OK. 1319 01:01:57,079 --> 01:02:00,100 E quali siti web hai usato o guardato per l'acquisto di nomi a dominio? 1320 01:02:00,100 --> 01:02:02,400 >> Qualsiasi in particolare vengono in mente? 1321 01:02:02,400 --> 01:02:04,470 OK, GoDaddy è piuttosto popolare. 1322 01:02:04,470 --> 01:02:08,160 E c'è others-- Namecheap, Network Solutions, altri. 1323 01:02:08,160 --> 01:02:11,240 >> E così se voglio andare a qualcosa di simile, 1324 01:02:11,240 --> 01:02:17,096 se voglio acquistare un dominio simile ComputerScienceforBusinessLeaders.com-- 1325 01:02:17,096 --> 01:02:19,600 Nome terribile perché è atroce di digitare. 1326 01:02:19,600 --> 01:02:21,850 Non ha nemmeno stare su una linea, a quanto pare. 1327 01:02:21,850 --> 01:02:24,560 Per 11,99 $, posso comprare quel nome a dominio. 1328 01:02:24,560 --> 01:02:26,690 >> Ora, che cosa significa? 1329 01:02:26,690 --> 01:02:30,340 Se clicco Scegliere e mettere questo in mia Carrello, mi permetta prima cautela. 1330 01:02:30,340 --> 01:02:32,340 GoDaddy è atroce su cercando di upsell voi. 1331 01:02:32,340 --> 01:02:34,256 Quindi, vi verrà chiesto se si desidera e-mail, se si 1332 01:02:34,256 --> 01:02:36,860 vogliono web hosting, se si vuole un telefonata per tutta questa roba. 1333 01:02:36,860 --> 01:02:39,130 E 'difficile controllare a GoDaddy. 1334 01:02:39,130 --> 01:02:41,860 >> Ma quando finalmente arriva, sarà proprio quel nome a dominio 1335 01:02:41,860 --> 01:02:44,460 per un periodo di un anno, in genere, o due, o tre anni. 1336 01:02:44,460 --> 01:02:45,400 Bisogna rinnovare queste cose. 1337 01:02:45,400 --> 01:02:47,170 Quindi è più come affittare un nome di dominio. 1338 01:02:47,170 --> 01:02:49,350 >> Ma una volta che il proprietario che nome di dominio, è necessario 1339 01:02:49,350 --> 01:02:51,960 per raccontare GoDaddy qualcosa, in genere. 1340 01:02:51,960 --> 01:02:57,580 È necessario dire che cosa il vostro GoDaddy server web, server DNS devono essere. 1341 01:02:57,580 --> 01:03:00,550 Come fai a sapere che cosa i vostri server, I server DNS stanno per essere? 1342 01:03:00,550 --> 01:03:02,820 >> Ebbene, tipicamente, in un'altra scheda, si ha 1343 01:03:02,820 --> 01:03:05,387 per comprare, o pagare, per il web hosting, se non lo fai in realtà 1344 01:03:05,387 --> 01:03:08,470 fisicamente possedere il proprio server, e la propria azienda, o nel proprio dati 1345 01:03:08,470 --> 01:03:09,270 centro. 1346 01:03:09,270 --> 01:03:11,190 Così ci si va a una società di web hosting. 1347 01:03:11,190 --> 01:03:12,190 E potrebbe essere GoDaddy. 1348 01:03:12,190 --> 01:03:14,620 Essi offrono lo stesso servizio come uno dei loro upsells. 1349 01:03:14,620 --> 01:03:16,910 >> Ma ci sono centinaia, migliaia di web hosting 1350 01:03:16,910 --> 01:03:18,640 aziende di varia qualità là fuori. 1351 01:03:18,640 --> 01:03:20,930 E quando si paga qualcuno altro per il web hosting, 1352 01:03:20,930 --> 01:03:24,570 si ottiene un nome utente e una password e una certa quantità di spazio 1353 01:03:24,570 --> 01:03:27,390 in the cloud, per così dire, a il quale è possibile caricare i file, 1354 01:03:27,390 --> 01:03:30,810 e creare le tue pagine web, e mettere il vostro sito web on-line. 1355 01:03:30,810 --> 01:03:33,110 Quindi, in sostanza, si ha a dire GoDaddy cosa 1356 01:03:33,110 --> 01:03:36,990 i server DNS sono che che il web società di hosting ha fornito a voi. 1357 01:03:36,990 --> 01:03:39,770 Probabilmente in un e-mail o in una pagina web, ti dicono. 1358 01:03:39,770 --> 01:03:43,600 >> E poi la responsabilità di GoDaddy è dire al resto del mondo 1359 01:03:43,600 --> 01:03:46,630 attraverso tali server di root e altri server DNS. 1360 01:03:46,630 --> 01:03:48,520 In modo che, il giorno dopo, quando qualcuno prova 1361 01:03:48,520 --> 01:03:51,290 visitare ComputerScienceforBusinessLeaders.com, 1362 01:03:51,290 --> 01:03:53,410 il loro server DNS probabilmente non conoscere la risposta. 1363 01:03:53,410 --> 01:03:54,785 Perché è un sito nuovo di zecca. 1364 01:03:54,785 --> 01:03:57,000 Così il loro server DNS chiede questo, chiede questo. 1365 01:03:57,000 --> 01:03:58,090 Questo lo sa. 1366 01:03:58,090 --> 01:04:02,490 E poi, l'informazione si propaga indietro al resto del mondo. 1367 01:04:02,490 --> 01:04:08,030 Quindi questo è come se non si paga il disegno di legge per rinnovare il tuo nome di dominio. 1368 01:04:08,030 --> 01:04:09,510 Tutto questo può solo tipo di fermarsi. 1369 01:04:09,510 --> 01:04:13,000 >> Poiché GoDaddy, per esempio, può eliminare tali record DNS 1370 01:04:13,000 --> 01:04:16,540 in modo che nessuno al mondo sa chi chiedere dove è il vostro sito web. 1371 01:04:16,540 --> 01:04:18,130 Qual è il suo indirizzo IP? 1372 01:04:18,130 --> 01:04:20,530 E così questo è il modo in cui far rispettare questo tipo di controllo. 1373 01:04:20,530 --> 01:04:25,320 >> Ma ciò che GoDaddy vende anche, voglio vedi qui se siamo in grado di chattare con loro qui. 1374 01:04:25,320 --> 01:04:28,360 Vogliono il nostro business. 1375 01:04:28,360 --> 01:04:32,720 Se andiamo a tutti i prodotti, questo è schiacciante. 1376 01:04:32,720 --> 01:04:38,750 >> Voglio comprare SSL. 1377 01:04:38,750 --> 01:04:40,730 Ci siamo, Web Security. 1378 01:04:40,730 --> 01:04:41,910 Quindi, oh, è in vendita. 1379 01:04:41,910 --> 01:04:42,410 Bello. 1380 01:04:42,410 --> 01:04:43,270 >> OK. 1381 01:04:43,270 --> 01:04:49,690 Quindi anche qui, questo è una specie di schiacciante a prima vista per la gente. 1382 01:04:49,690 --> 01:04:55,270 Quindi c'è diversi tipi di SSL certificati come si chiamano. 1383 01:04:55,270 --> 01:04:59,520 Quindi non è sufficiente solo per avere un dominio nome o disporre di un account di web hosting. 1384 01:04:59,520 --> 01:05:02,880 Se si vuole avere la crittografia, la quale, francamente, è solo un dato giorno d'oggi. 1385 01:05:02,880 --> 01:05:06,630 E questo sta diventando pratica de facto. 1386 01:05:06,630 --> 01:05:09,290 >> Si dovrebbe anche acquistare un certificato SSL. 1387 01:05:09,290 --> 01:05:11,540 Sfortunatamente, può essere difficile da navigare tutto questo. 1388 01:05:11,540 --> 01:05:14,749 Ma vediamo dove questo porta a questo tipo di sistema di fiducia. 1389 01:05:14,749 --> 01:05:17,040 Quindi, se ho solo un dominio nome, www.ComputerSciencef 1390 01:05:17,040 --> 01:05:23,860 orBusinessLeaders.com, sto andando di andare avanti e basta acquistare il 62,99 $ 1391 01:05:23,860 --> 01:05:24,690 versione qui. 1392 01:05:24,690 --> 01:05:26,110 Tuttavia, anche questo è costoso. 1393 01:05:26,110 --> 01:05:29,830 Si può andare su altri siti web, come Namecheap.com e pochi altri, 1394 01:05:29,830 --> 01:05:31,500 dove vari gradi di reputazione. 1395 01:05:31,500 --> 01:05:33,170 Ma si può spendere anche meno di questo. 1396 01:05:33,170 --> 01:05:34,070 Attenzione. 1397 01:05:34,070 --> 01:05:40,240 >> E infatti, andiamo da qualche parte abbiamo shouldn't-- Verisign.com. 1398 01:05:40,240 --> 01:05:47,130 Questo è un leader globale nel dominio nomi e la sicurezza di Internet a quanto pare. 1399 01:05:47,130 --> 01:05:50,610 E sai che è costoso quando non si limitano a dire ciò che vendono. 1400 01:05:50,610 --> 01:05:54,410 1401 01:05:54,410 --> 01:06:01,950 certificato SSL Verisign, è possibile vedere quanti concorrenti che hanno, 1402 01:06:01,950 --> 01:06:04,350 che sono la pubblicità per la stessa query. 1403 01:06:04,350 --> 01:06:07,600 >> Va bene, così tramite Google, Ho trovato questo sito che volevo. 1404 01:06:07,600 --> 01:06:09,140 Quindi vediamo. 1405 01:06:09,140 --> 01:06:10,660 Oh, qui andiamo. 1406 01:06:10,660 --> 01:06:14,520 >> Così sembra che se Voglio un sito sicuro, 1407 01:06:14,520 --> 01:06:18,640 i loro certificati SSL partono da $ 399. 1408 01:06:18,640 --> 01:06:23,240 Se voglio una maggiore sicurezza, con EV, che credo sia Extended Validation 1409 01:06:23,240 --> 01:06:27,190 o migliorata la convalida, che è $ 995, punto 00. 1410 01:06:27,190 --> 01:06:29,960 O Secure Site Pro con EV, $ 1.500. 1411 01:06:29,960 --> 01:06:33,290 Quasi tutto questo è atroce e, anche, inutile. 1412 01:06:33,290 --> 01:06:36,320 >> Ma cerchiamo di capire quali sono i compromessi qui ci sono e come funziona il tutto. 1413 01:06:36,320 --> 01:06:40,080 Alla fine della giornata, la matematica e la crittografia fondamentale 1414 01:06:40,080 --> 01:06:43,565 alla base dei nostri sicurezza del sito Web è tutti uguali, per la maggior parte. 1415 01:06:43,565 --> 01:06:47,470 Tutto questo è upsells e, in gran parte, le cose di marketing. 1416 01:06:47,470 --> 01:06:51,620 >> Oh, e per favore, non mettere mai qualcosa di simile sul tuo sito web, 1417 01:06:51,620 --> 01:06:53,750 anche se il consulente propone che si fa. 1418 01:06:53,750 --> 01:06:55,180 Significa assolutamente nulla. 1419 01:06:55,180 --> 01:06:58,400 Vedrete, entro oggi o domani, è assolutamente banale 1420 01:06:58,400 --> 01:07:02,390 per aggiungere un'immagine a un sito web e semplicemente dicendo che si sta Norton Secured 1421 01:07:02,390 --> 01:07:03,570 significa assolutamente nulla. 1422 01:07:03,570 --> 01:07:05,960 >> E tutto quello che stai facendo è formazione i vostri clienti, 1423 01:07:05,960 --> 01:07:08,610 o l'umanità, più in generale, alla ricerca di quel simbolo, che 1424 01:07:08,610 --> 01:07:12,080 sicuramente un cattivo ragazzo potrebbe mettere sul proprio il suo sito web e solo essi sostengono, 1425 01:07:12,080 --> 01:07:13,320 Anche, sono Norton Secured. 1426 01:07:13,320 --> 01:07:17,360 Così abbiamo ottenuto in alcune cattive abitudini, come esseri umani, come sancito anche qui. 1427 01:07:17,360 --> 01:07:23,140 Quindi, solo come un a parte, la ragione per cui ci sono diversi stili di certificati, 1428 01:07:23,140 --> 01:07:25,520 continuano a voler parlare con noi. 1429 01:07:25,520 --> 01:07:30,110 >> È possibile acquistare un certificato SSL per un solo nome di dominio, 1430 01:07:30,110 --> 01:07:32,586 dub dub dub dot ComputerScienceforBusinessLeaders.com. 1431 01:07:32,586 --> 01:07:35,027 siti multipli, supponiamo Avevo dub dub dub dot 1432 01:07:35,027 --> 01:07:36,610 ComputerScienceforBusinessLeaders.com. 1433 01:07:36,610 --> 01:07:39,750 Ma volevo anche gli utenti per poter visitare 1434 01:07:39,750 --> 01:07:42,394 ComputerScienceforBusinessLeaders.com senza il www. 1435 01:07:42,394 --> 01:07:44,852 O, forse, ho un terzo dominio, come email.ComputerScienc 1436 01:07:44,852 --> 01:07:45,851 eforBusinessLeaders.com. 1437 01:07:45,851 --> 01:07:48,170 1438 01:07:48,170 --> 01:07:50,550 Quindi, se ho domini multipli I nomi, in realtà ogni 1439 01:07:50,550 --> 01:07:52,633 bisogno di un diverso tipo di certificato, potenzialmente. 1440 01:07:52,633 --> 01:07:55,830 Quindi potrei anche arrivare a questo versione, che permette esattamente questo. 1441 01:07:55,830 --> 01:08:00,180 >> O tutti i sottodomini, se si vuole solo hanno, e questo è per configurazioni amatore, 1442 01:08:00,180 --> 01:08:05,070 se si vuole avere 10 o 20 diversi siti web o server che 1443 01:08:05,070 --> 01:08:08,550 iniziare con qualcosa, dot ComputerScienceforBusinessLeaders.com, 1444 01:08:08,550 --> 01:08:10,890 quindi si ottiene quello che si chiama un certificato jolly. 1445 01:08:10,890 --> 01:08:13,800 E supporta tutte queste varianti. 1446 01:08:13,800 --> 01:08:16,670 >> Ora, una volta che si acquista questo, si installa. 1447 01:08:16,670 --> 01:08:18,040 Si tratta di un file che si scarica. 1448 01:08:18,040 --> 01:08:19,748 E quel file, in sostanza, solo contiene 1449 01:08:19,748 --> 01:08:22,716 davvero un grande, di numeri casuali che ha qualche relazione matematica 1450 01:08:22,716 --> 01:08:24,840 a qualche altro numero che hai già generato. 1451 01:08:24,840 --> 01:08:28,490 Chiameremo una chiave pubblica e una chiave privata, come ho fatto poco prima. 1452 01:08:28,490 --> 01:08:31,790 >> E l'idea è che voi installare sul web server 1453 01:08:31,790 --> 01:08:34,250 da solo utilizzando FTP o qualche altro protocollo, 1454 01:08:34,250 --> 01:08:36,370 trascinando o copiare e incollare 1455 01:08:36,370 --> 01:08:38,497 questi davvero grandi numeri nel proprio server web. 1456 01:08:38,497 --> 01:08:41,330 E si seguono le istruzioni coerente con il software del server 1457 01:08:41,330 --> 01:08:42,359 per fare questo. 1458 01:08:42,359 --> 01:08:45,270 E il vostro web server, d'ora in poi, ogni volta che qualcuno 1459 01:08:45,270 --> 01:08:49,920 visita il vostro business 'website-- www.ComputerScienceBusinessLeaders.com-- 1460 01:08:49,920 --> 01:08:51,901 il server web automaticamente, perché questo 1461 01:08:51,901 --> 01:08:53,859 è funzionalità incorporata in questi giorni, appena sarà 1462 01:08:53,859 --> 01:08:56,459 dire al mondo ciò che la sua chiave pubblica è. 1463 01:08:56,459 --> 01:08:59,250 E ricorda che la chiave pubblica ha questa relazione matematica 1464 01:08:59,250 --> 01:09:01,000 con una cosiddetta chiave privata. 1465 01:09:01,000 --> 01:09:05,109 E così, quando gli utenti, i clienti parlare in modo sicuro al server, 1466 01:09:05,109 --> 01:09:07,680 le buste, come quelli stiamo passando intorno, 1467 01:09:07,680 --> 01:09:10,950 hanno assurdità apparente dentro di loro. 1468 01:09:10,950 --> 01:09:12,970 Poiché i contenuti sono criptati. 1469 01:09:12,970 --> 01:09:15,710 >> E solo il tuo business ' chiave privata, che 1470 01:09:15,710 --> 01:09:19,340 si è generato come parte di questo processo di acquisto di un certificato SSL, 1471 01:09:19,340 --> 01:09:21,790 può effettivamente decifrare. 1472 01:09:21,790 --> 01:09:23,819 E tutto questo avviene in modo trasparente. 1473 01:09:23,819 --> 01:09:26,950 Ma si può acquistare solo questi certificati da un numero finito 1474 01:09:26,950 --> 01:09:28,760 di aziende in tutto il mondo. 1475 01:09:28,760 --> 01:09:33,330 >> Perché Microsoft, che fa IE e Bordo, e Google, che fa Chrome, 1476 01:09:33,330 --> 01:09:36,470 e Mozilla, che fa Firefox, e un paio di altri giocatori 1477 01:09:36,470 --> 01:09:40,020 hanno tutti deciso di spedire il proprio browser. 1478 01:09:40,020 --> 01:09:43,890 Quando si installa uno di questi browser-- IE, Riva, Firefox, Mozilla, Opera, 1479 01:09:43,890 --> 01:09:50,180 o qualsiasi altri, Chrome-- vengono con un numero finito di certificati, 1480 01:09:50,180 --> 01:09:52,010 per così dire, integrato al loro interno. 1481 01:09:52,010 --> 01:09:57,420 Un elenco finito di, chiamiamoli così, Le aziende i cui certificati SSL dovrebbe 1482 01:09:57,420 --> 01:10:00,330 essere consentito e considerato sicuro. 1483 01:10:00,330 --> 01:10:04,105 >> Quindi questo significa che io, David Malan, non si può solo andare avanti DavidMalan.com 1484 01:10:04,105 --> 01:10:06,050 e iniziare a vendere certificati SSL. 1485 01:10:06,050 --> 01:10:08,210 Perché se non ho qualche tipo di rapporto 1486 01:10:08,210 --> 01:10:12,810 con Google e Microsoft, e Mozilla, o imprenditori di loro, 1487 01:10:12,810 --> 01:10:17,250 browser di nessuno si fida certificati di David Malan, 1488 01:10:17,250 --> 01:10:19,830 anche se li vendo a un sconto rispetto tutti gli altri. 1489 01:10:19,830 --> 01:10:21,370 Posso fare matematicamente. 1490 01:10:21,370 --> 01:10:25,430 Ma non posso ingannare il i visitatori in fidarsi di loro. 1491 01:10:25,430 --> 01:10:26,940 >> E quello che voglio dire con fiducia? 1492 01:10:26,940 --> 01:10:27,660 Bene, preavviso. 1493 01:10:27,660 --> 01:10:29,690 Siamo su GoDaddy.com. 1494 01:10:29,690 --> 01:10:34,450 E, come è il caso di molti siti web, notare il lucchetto fino in alto a destra. 1495 01:10:34,450 --> 01:10:38,420 Che cosa è che il lucchetto presumibilmente indicare, sia prima 1496 01:10:38,420 --> 01:10:40,830 alla discussione di oggi o fin d'ora? 1497 01:10:40,830 --> 01:10:41,970 >> PUBBLICO: E 'sicuro. 1498 01:10:41,970 --> 01:10:43,344 >> David J. MALAN: Questo è sicuro. 1499 01:10:43,344 --> 01:10:46,390 Questo significa solo che sto usando un qualche tipo di crittografia, 1500 01:10:46,390 --> 01:10:48,190 crittografia tra me e GoDaddy.com. 1501 01:10:48,190 --> 01:10:49,690 E non deve essere un GoDaddy. 1502 01:10:49,690 --> 01:10:50,690 Andiamo da qualche altra parte. 1503 01:10:50,690 --> 01:10:52,182 Andiamo a Facebook.com. 1504 01:10:52,182 --> 01:10:55,420 E notate finisco a HTTPS colon barra barra. 1505 01:10:55,420 --> 01:10:59,090 Quindi, anche se non si digita HTTPS, sempre più, i nostri siti web 1506 01:10:59,090 --> 01:11:03,910 oggi si reindirizzando alla versione sicura del sito web. 1507 01:11:03,910 --> 01:11:08,612 Questo è stato spesso vero quando hai digitato le password per un bel po 'di tempo. 1508 01:11:08,612 --> 01:11:11,320 Ma poi, si sarebbe spesso ottenere il versione insicura del sito 1509 01:11:11,320 --> 01:11:14,370 dopo aver effettuato l'accesso o dopo aver controllato con il vostro carrello della spesa e di credito 1510 01:11:14,370 --> 01:11:14,910 carta. 1511 01:11:14,910 --> 01:11:19,010 >> Al giorno d'oggi, sempre più, sono websites-- perché è sempre più facile e meno costoso 1512 01:11:19,010 --> 01:11:23,520 di utilizzare questo tipo di crittografia, e Sta diventando expected-- sono solo 1513 01:11:23,520 --> 01:11:25,399 usarlo per assolutamente ogni pagina web. 1514 01:11:25,399 --> 01:11:26,440 E questa è una buona cosa. 1515 01:11:26,440 --> 01:11:28,190 Perché questo significa, per esempio, quando si 1516 01:11:28,190 --> 01:11:31,710 andare a Google, che ha anche iniziato consentendo SSL per impostazione predefinita, 1517 01:11:31,710 --> 01:11:33,940 Questo significa che quando si esegue una ricerca qualcosa su Google, 1518 01:11:33,940 --> 01:11:36,310 è assolutamente vero che Google sa tutto 1519 01:11:36,310 --> 01:11:39,370 si sta cercando per il Internet, per tutto il tempo a meno che non 1520 01:11:39,370 --> 01:11:40,560 eliminare la cronologia. 1521 01:11:40,560 --> 01:11:43,000 E anche allora, si spera, in realtà cancella. 1522 01:11:43,000 --> 01:11:46,030 >> Ma nessuno tra voi e Google, in teoria, 1523 01:11:46,030 --> 01:11:47,370 sa quello che stai cercando. 1524 01:11:47,370 --> 01:11:50,380 Quindi, se siete alla ricerca di qualcosa privato, o medico, o roba del genere, 1525 01:11:50,380 --> 01:11:53,990 fintanto che quel bar è verde, e si vedere il lucchetto, e l'URL è HTTPS, 1526 01:11:53,990 --> 01:11:56,924 e entrato in contatto con Google, si spera, il vostro datore di lavoro 1527 01:11:56,924 --> 01:11:58,090 non può vedere quello che stai facendo. 1528 01:11:58,090 --> 01:12:00,170 La vostra università non può vedere quello che stai facendo. 1529 01:12:00,170 --> 01:12:02,290 >> Ora, se qualcuno guarda sopra la vostra spalla, potrebbero ancora. 1530 01:12:02,290 --> 01:12:05,165 E se finisce nel tuo browser è la storia, le persone potrebbero ancora conoscere. 1531 01:12:05,165 --> 01:12:09,960 Ma almeno questo tunnel tra voi e Google, in questo caso, è sicuro. 1532 01:12:09,960 --> 01:12:11,390 E possiamo vedere questo un po 'di più. 1533 01:12:11,390 --> 01:12:12,765 E si può fare questo a casa, anche. 1534 01:12:12,765 --> 01:12:14,744 Se clicco sul lucchetto, su Chrome, almeno, 1535 01:12:14,744 --> 01:12:16,660 c'è un po 'di informazioni tecniche qui. 1536 01:12:16,660 --> 01:12:20,200 Se clicco Connessione, notare che, "Chrome verificato che il Digi / Cert 1537 01:12:20,200 --> 01:12:24,100 Server SHA2 Alta Assurance CA, "autorità di certificazione, 1538 01:12:24,100 --> 01:12:25,740 "Emesso il certificato di questo sito web." 1539 01:12:25,740 --> 01:12:28,260 >> Facciamo clic sul Informazioni sul certificato. 1540 01:12:28,260 --> 01:12:32,350 E possiamo vedere che Facebook, qualcuno Facebook ha acquistato questo certificato. 1541 01:12:32,350 --> 01:12:33,330 E notare la stella. 1542 01:12:33,330 --> 01:12:35,350 Questo è il jolly che Ho accennato in precedenza, 1543 01:12:35,350 --> 01:12:37,570 la qualcosa dot Facebook.com. 1544 01:12:37,570 --> 01:12:41,680 Si noti che la loro certificato scade quando? 1545 01:12:41,680 --> 01:12:45,512 >> Dicembre, quindi Facebook meglio pagare il disegno di legge SSL nel corso dei prossimi mesi. 1546 01:12:45,512 --> 01:12:48,470 E stanno andando ad avere per l'installazione nuovi certificati sui loro server. 1547 01:12:48,470 --> 01:12:51,901 E se voglio davvero ottenere curioso, posso cliccare su Dettagli. 1548 01:12:51,901 --> 01:12:53,900 E questo sta per essere più arcana che voglio. 1549 01:12:53,900 --> 01:12:55,608 >> Ma si può vedere che questo è, a quanto pare, 1550 01:12:55,608 --> 01:12:58,900 acquistato da Facebook, Inc. a Menlo Park. 1551 01:12:58,900 --> 01:13:01,550 Si tratta di alcune informazioni tecniche, dove hanno comprato da. 1552 01:13:01,550 --> 01:13:05,190 SHA-256 si riferisce a qualcosa simile alla crittografia. 1553 01:13:05,190 --> 01:13:06,090 Si chiama hash. 1554 01:13:06,090 --> 01:13:09,200 RSA è la crittografia se hai sentito di RSA. 1555 01:13:09,200 --> 01:13:12,280 >> E poi, c'è anche roba più fantasia qui. 1556 01:13:12,280 --> 01:13:16,470 Elliptic Curve pubbliche, queste si riferisce ad un tipo di crittografia. 1557 01:13:16,470 --> 01:13:19,760 La maggior parte di questo è il modo più informazioni di quanto è effettivamente necessario. 1558 01:13:19,760 --> 01:13:23,300 Ma si può vedere che questo è dettaglio tecnico alla base 1559 01:13:23,300 --> 01:13:24,620 certificato di Facebook. 1560 01:13:24,620 --> 01:13:27,900 >> Ora, purtroppo, solo parlare con l'ingegneria sociale, 1561 01:13:27,900 --> 01:13:32,030 questo ora è un piuttosto utile indicatore del fatto 1562 01:13:32,030 --> 01:13:35,090 che qualcuno, uno, ha una garantire la connessione e, a sua volta, 1563 01:13:35,090 --> 01:13:37,950 che il server che avete visitato pagato per tale certificato. 1564 01:13:37,950 --> 01:13:42,870 Ma non era da molto che siti web potrebbero avere icone di default. 1565 01:13:42,870 --> 01:13:45,574 In realtà, non si nota questi le icone nelle schede di Chrome in questo momento? 1566 01:13:45,574 --> 01:13:47,490 E browser hanno tipo della imparato la lezione 1567 01:13:47,490 --> 01:13:51,190 e mettere queste icone lassù, il logo per un sito web? 1568 01:13:51,190 --> 01:13:54,230 >> Non è stato molto tempo fa che queste icone fav, 1569 01:13:54,230 --> 01:13:57,480 o le icone preferite come si chiamano, erano proprio lì accanto all'indirizzo. 1570 01:13:57,480 --> 01:14:00,570 In realtà, ho fatto una ricerca durante la nostra vacanza. 1571 01:14:00,570 --> 01:14:07,500 Per esempio, non molto tempo fa, mi permetta di aprire questo. 1572 01:14:07,500 --> 01:14:09,750 Proprio su Google Immagini. 1573 01:14:09,750 --> 01:14:11,010 >> Mi permetta di diminuire. 1574 01:14:11,010 --> 01:14:12,970 Dai. 1575 01:14:12,970 --> 01:14:18,720 Quindi non molto tempo fa, browser stavano facendo questo. 1576 01:14:18,720 --> 01:14:22,050 Non solo hanno messo la favorito icona qui nella scheda, 1577 01:14:22,050 --> 01:14:24,420 hanno anche messo nel modo giusto accanto alla barra degli indirizzi. 1578 01:14:24,420 --> 01:14:24,920 Perché? 1579 01:14:24,920 --> 01:14:26,060 Basta, eh, sembrava buono. 1580 01:14:26,060 --> 01:14:26,893 >> Era una specie di piacevole. 1581 01:14:26,893 --> 01:14:29,530 Si vede il logo della società proprio accanto al suo URL. 1582 01:14:29,530 --> 01:14:32,650 Così ora, pensare dal punto di vista di un avversario, un cattivo ragazzo. 1583 01:14:32,650 --> 01:14:35,850 Se tu fossi un cattivo ragazzo e i browser erano abbastanza stupido 1584 01:14:35,850 --> 01:14:39,660 per consentire di mettere un'icona personalizzata proprio accanto all'URL browser, 1585 01:14:39,660 --> 01:14:42,220 quale icona sceglieresti per il vostro sito web falso 1586 01:14:42,220 --> 01:14:46,919 che sta cercando di pescare per il popolo di dati della carta di credito e così via? 1587 01:14:46,919 --> 01:14:48,210 PUBBLICO: Il sito web originale. 1588 01:14:48,210 --> 01:14:49,640 David J. MALAN: Il sito originale, certamente, 1589 01:14:49,640 --> 01:14:51,450 se si sta imitando uno siti web. 1590 01:14:51,450 --> 01:14:55,150 Che altro potrebbe mettere lì questo è ancora più ingannevole? 1591 01:14:55,150 --> 01:15:00,020 Icona di un lucchetto, che assomiglia a un lucchetto e semanticamente suggerisce 1592 01:15:00,020 --> 01:15:03,500 Questo sito è sicuro, ma non ha significato tecnico di sorta, 1593 01:15:03,500 --> 01:15:06,550 e vale a dire che sei condizionamento persone. 1594 01:15:06,550 --> 01:15:09,720 >> Noi, come società, siamo condizionata la gente quando si vede il lucchetto, 1595 01:15:09,720 --> 01:15:10,970 assumere sito è sicuro. 1596 01:15:10,970 --> 01:15:13,430 E quella stessa logica può essere completamente invertita 1597 01:15:13,430 --> 01:15:15,615 e manipolato in modo che la gente, ora, sono indotti 1598 01:15:15,615 --> 01:15:16,990 a pensare che qualcosa è sicuro. 1599 01:15:16,990 --> 01:15:18,823 E i peggiori trasgressori, francamente, sono persone 1600 01:15:18,823 --> 01:15:22,210 come le banche, che stupidamente, a questo giorno-- vediamo se Bank of America, 1601 01:15:22,210 --> 01:15:25,970 un locale popolare o nazionale uno, sta facendo lo stesso. 1602 01:15:25,970 --> 01:15:27,000 >> OK. 1603 01:15:27,000 --> 01:15:27,875 Così che cosa è questo? 1604 01:15:27,875 --> 01:15:28,750 Cosa vedi qui. 1605 01:15:28,750 --> 01:15:32,080 Questo è il log in formare per il loro sito web. 1606 01:15:32,080 --> 01:15:33,710 Hanno fatto la stessa cosa. 1607 01:15:33,710 --> 01:15:35,780 Ti alleni esseri umani a pensare quando si vede 1608 01:15:35,780 --> 01:15:38,430 un pulsante su un sito web con un lucchetto che tale 1609 01:15:38,430 --> 01:15:40,460 significa che la connessione è sicura. 1610 01:15:40,460 --> 01:15:42,940 >> Questo significa solo che ci è un graphic designer che 1611 01:15:42,940 --> 01:15:46,260 sa come fare una foto di un lucchetto e metterlo su un sito web. 1612 01:15:46,260 --> 01:15:50,890 Ora, in questo caso, è vero, che il sito è sicuro. 1613 01:15:50,890 --> 01:15:53,000 Perché avviso il lucchetto verde qui. 1614 01:15:53,000 --> 01:15:55,380 E sto usando un nuovo versione abbastanza di Chrome 1615 01:15:55,380 --> 01:15:58,660 che non si può semplicemente mettere un logo arbitrario accanto all'URL. 1616 01:15:58,660 --> 01:16:01,410 Ora, solo il sicuro icona ci va o no. 1617 01:16:01,410 --> 01:16:04,420 >> Ma questo è assolutamente priva di significato qui. 1618 01:16:04,420 --> 01:16:06,890 E noi umani continuiamo a fare questi tipi di errori. 1619 01:16:06,890 --> 01:16:09,650 Perché noi condizioniamo persone per cercare alcuni spunti 1620 01:16:09,650 --> 01:16:11,330 e dedurre che significa da loro. 1621 01:16:11,330 --> 01:16:13,520 Ma ancora, lo stesso significato può essere oggetto di abusi. 1622 01:16:13,520 --> 01:16:15,654 >> Così, quando si costruisce la propria proprio sito web aziendale, 1623 01:16:15,654 --> 01:16:17,320 questi segnali sono generalmente una brutta cosa. 1624 01:16:17,320 --> 01:16:19,430 E anche nelle e-mail, anche, abbiamo, come società, 1625 01:16:19,430 --> 01:16:22,340 persone condizionati a fare clic sui collegamenti su e-mail. 1626 01:16:22,340 --> 01:16:26,080 E così non sorprende che male ragazzi inviano messaggi di posta elettronica fasulli da PayPal, 1627 01:16:26,080 --> 01:16:28,672 da Bank of America con i link. 1628 01:16:28,672 --> 01:16:30,880 persone perché ci siamo allenati di fare clic sui collegamenti a e-mail. 1629 01:16:30,880 --> 01:16:33,530 >> Un gran lunga migliore pratica sarebbe essere per Bank of America, 1630 01:16:33,530 --> 01:16:38,720 quando e-mail ai propri clienti, solo dire, si prega di visitare il sito Bank of America 1631 01:16:38,720 --> 01:16:40,070 al più presto. 1632 01:16:40,070 --> 01:16:41,797 E non dare alla gente l'URL. 1633 01:16:41,797 --> 01:16:43,880 Perché altrimenti, sono solo andando a cliccare su di esso. 1634 01:16:43,880 --> 01:16:44,580 Lasciarlo andare. 1635 01:16:44,580 --> 01:16:48,460 Lasciate che cercano o, in realtà, andare ad esso manualmente. 1636 01:16:48,460 --> 01:16:50,450 >> Va bene, quindi un po ' di un sidetrack lì. 1637 01:16:50,450 --> 01:16:54,620 Ma l'obiettivo era quello di dipingere il foto di questo sistema di fiducia. 1638 01:16:54,620 --> 01:16:57,170 Con i browser, ci sono queste cose nel mondo 1639 01:16:57,170 --> 01:17:00,450 chiamato authorities-- certificato aziende, un numero finito di essi, 1640 01:17:00,450 --> 01:17:02,710 che sono autorizzati a rilasciare certificati SSL. 1641 01:17:02,710 --> 01:17:08,740 Oppure, a loro volta, essi sono autorizzati a convalidare altri contraenti di terze parti 1642 01:17:08,740 --> 01:17:10,244 di rilasciare certificati SSL. 1643 01:17:10,244 --> 01:17:12,660 Se non sei in quella lista, però, si può matematicamente 1644 01:17:12,660 --> 01:17:16,310 creare questi grandi, numeri casuali che il lavoro per la crittografia. 1645 01:17:16,310 --> 01:17:18,700 >> Ma il browser è, in generale, andando a urlare contro di voi. 1646 01:17:18,700 --> 01:17:22,090 In realtà, posso andare in un sito web? 1647 01:17:22,090 --> 01:17:22,710 Fammi vedere. 1648 01:17:22,710 --> 01:17:24,940 Questo sito non è sicuro. 1649 01:17:24,940 --> 01:17:30,070 Se ci limitiamo a guardare per una immagine di Google qui, si potrebbe vedere schermi di questo tipo. 1650 01:17:30,070 --> 01:17:32,180 produttori di browser tenerli cambiare. 1651 01:17:32,180 --> 01:17:34,040 >> Questo è in genere quello che si vede. 1652 01:17:34,040 --> 01:17:38,226 Si vede una linea rossa nella URL, dove HTTPS viene cancellato. 1653 01:17:38,226 --> 01:17:39,600 Perché è cercando di essere sicuri. 1654 01:17:39,600 --> 01:17:41,040 Ma qualcosa sta succedendo. 1655 01:17:41,040 --> 01:17:44,090 E qui si dice, "Questo è probabilmente non il sito che stai cercando! " 1656 01:17:44,090 --> 01:17:47,110 >> E questo è o dannoso, o è a causa di una configurazione errata. 1657 01:17:47,110 --> 01:17:50,940 Qualcuno sta usando il torto SSL certificato sul server per il sito 1658 01:17:50,940 --> 01:17:53,276 che l'utente è in realtà cercando di visitare. 1659 01:17:53,276 --> 01:17:56,520 1660 01:17:56,520 --> 01:17:58,870 Qualsiasi domanda? 1661 01:17:58,870 --> 01:18:03,600 >> Bene, diamo, prima che noi spezziamo per il pranzo, un ultimo sguardo a ciò che 1662 01:18:03,600 --> 01:18:05,650 può essere all'interno di queste buste. 1663 01:18:05,650 --> 01:18:08,434 Ho intenzione di andare in un scheda del browser pulita qui. 1664 01:18:08,434 --> 01:18:09,350 E questa è una caratteristica. 1665 01:18:09,350 --> 01:18:11,399 Se si utilizza Chrome, o la maggior parte qualsiasi altro browser, 1666 01:18:11,399 --> 01:18:12,690 in realtà hanno questa caratteristica. 1667 01:18:12,690 --> 01:18:14,120 >> Ho intenzione di andare al menu. 1668 01:18:14,120 --> 01:18:18,810 Ho intenzione di andare a più Strumenti e strumenti per sviluppatori. 1669 01:18:18,810 --> 01:18:21,450 Anche se a volte avete per attivare questo menù speciale. 1670 01:18:21,450 --> 01:18:23,400 E vedremo più questo in un po '. 1671 01:18:23,400 --> 01:18:25,090 >> E ho intenzione di andare verso il basso qui in basso a sinistra. 1672 01:18:25,090 --> 01:18:26,580 E ho intenzione di fare clic su rete. 1673 01:18:26,580 --> 01:18:28,397 Quindi questo è solo qualcosa un ingegnere sarebbe 1674 01:18:28,397 --> 01:18:31,230 utilizzare quando lui o lei vuole guardare sotto il cofano a quello che sta succedendo 1675 01:18:31,230 --> 01:18:34,400 su tra un browser e un server. 1676 01:18:34,400 --> 01:18:35,710 >> E andiamo avanti e fare questo. 1677 01:18:35,710 --> 01:18:39,240 Ho intenzione di andare, fare clic su Preserve Log. 1678 01:18:39,240 --> 01:18:41,760 In altre parole, ho voluto salvare tutto quello che sta succedendo, 1679 01:18:41,760 --> 01:18:42,718 quello che stiamo per fare. 1680 01:18:42,718 --> 01:18:49,850 E ho intenzione di digitare HTTP colon barra barra www.Stanford.edu 1681 01:18:49,850 --> 01:18:51,050 per la Stanford University. 1682 01:18:51,050 --> 01:18:53,500 Ho intenzione di cancellare di nuovo solo così possiamo ricominciare da capo. 1683 01:18:53,500 --> 01:18:55,490 >> E qui andiamo. 1684 01:18:55,490 --> 01:18:57,410 Così qui è Stanford casa page-- intero gruppo 1685 01:18:57,410 --> 01:19:00,900 di testo, intero gruppo di immagini, forse alcuni video e alcune altre cose. 1686 01:19:00,900 --> 01:19:05,480 E questo web page-- qui, Ho intenzione di ricaricare ora. 1687 01:19:05,480 --> 01:19:07,980 Perché ho rotto dalla voce indietro. 1688 01:19:07,980 --> 01:19:10,787 >> Questa pagina web è scritto in un linguaggio chiamato HTML 1689 01:19:10,787 --> 01:19:12,370 che daremo un breve sguardo al più tardi. 1690 01:19:12,370 --> 01:19:14,459 E HTML non è un linguaggio di programmazione. 1691 01:19:14,459 --> 01:19:16,000 E 'quello che è chiamato un linguaggio di markup. 1692 01:19:16,000 --> 01:19:18,490 Così vedremo è solo sintassi inglese-like che 1693 01:19:18,490 --> 01:19:21,615 racconta la pagina web che cosa cercare, come, quali colori da utilizzare, quale testo usare, 1694 01:19:21,615 --> 01:19:22,440 e simili. 1695 01:19:22,440 --> 01:19:26,510 >> Ma più succoso è in questo scheda speciale Developer, 1696 01:19:26,510 --> 01:19:29,620 Posso effettivamente vedere tutto ciò che appena andato in sotto la cappa. 1697 01:19:29,620 --> 01:19:34,010 Per esempio, in questa pagina web, a quante immagini ci sono? 1698 01:19:34,010 --> 01:19:39,940 Vedo 1, 2,3, 4, 5, 6, 7, 8, 9, 10, sulla destra, 11. 1699 01:19:39,940 --> 01:19:43,230 Quindi c'è una dozzina o più immagini di questa pagina web. 1700 01:19:43,230 --> 01:19:47,010 >> Ciascuno di tali immagini è un file sul server web di Stanford. 1701 01:19:47,010 --> 01:19:49,950 E questa home page, scritta in questo linguaggio chiamato HTML, 1702 01:19:49,950 --> 01:19:52,960 è anche un file sul server web di Stanford. 1703 01:19:52,960 --> 01:19:56,540 Così si scopre che un browser è abbastanza intelligente da sapere, 1704 01:19:56,540 --> 01:20:00,300 e vedremo nel pomeriggio, quando si ricevere il home page di un sito web, 1705 01:20:00,300 --> 01:20:03,190 guarda che il linguaggio HTML, come vedremo tra poco. 1706 01:20:03,190 --> 01:20:07,170 >> E se si notano i nomi di immagini all'interno di esso, andare a prendere quelli pure. 1707 01:20:07,170 --> 01:20:09,850 Invia ulteriori richieste, buste supplementari. 1708 01:20:09,850 --> 01:20:14,560 Così abbiamo potuto ottenuto indietro, ora, uno, forse 13 o più buste 1709 01:20:14,560 --> 01:20:17,830 contenente testo e immagini, forse alcune altre cose che noi, poi, 1710 01:20:17,830 --> 01:20:20,940 montare dentro di mio browser di presentare questa intera pagina web. 1711 01:20:20,940 --> 01:20:25,000 >> E notare qui il primo di quelli 1712 01:20:25,000 --> 01:20:30,810 era una richiesta solo per i due punti HTTP tagliare barra www.Stanford.edu stessa. 1713 01:20:30,810 --> 01:20:35,440 E se clicco su questa riga, sto andando per vedere alcune informazioni piuttosto arcano. 1714 01:20:35,440 --> 01:20:37,960 Ma mi permetta di scorrere verso il basso e vedere se posso capire 1715 01:20:37,960 --> 01:20:39,990 esattamente ciò che sta succedendo qui. 1716 01:20:39,990 --> 01:20:44,920 >> Permettetemi di fare questo un po 'più grande così possiamo vedere più alla volta. 1717 01:20:44,920 --> 01:20:47,570 E notare questo. 1718 01:20:47,570 --> 01:20:52,040 Se clicco su View Source, qui il testo, che ho appena evidenziato, 1719 01:20:52,040 --> 01:20:57,360 quando invio, il mio browser invia che prima busta da qui a Cambridge 1720 01:20:57,360 --> 01:21:02,180 a Stanford, dicendo a me dare la vostra casa pagina, ciò che è dentro questa busta 1721 01:21:02,180 --> 01:21:04,520 è esattamente quello che ho evidenziato lì. 1722 01:21:04,520 --> 01:21:08,520 >> HTTP, Hypertext Transfer Protocol, è l'insieme di convenzioni 1723 01:21:08,520 --> 01:21:11,660 che un browser web utilizza quando richiedendo pagine web di un server. 1724 01:21:11,660 --> 01:21:14,450 Così come ho raggiunto fuori con la mia mano a Arwa in precedenza, 1725 01:21:14,450 --> 01:21:19,590 questo è l'equivalente digitale di il mio browser raggiungere digitalmente 1726 01:21:19,590 --> 01:21:22,760 al web server di Stanford, mettendo questo messaggio all'interno di questa busta. 1727 01:21:22,760 --> 01:21:25,500 Il più importante linea è il primo. 1728 01:21:25,500 --> 01:21:29,457 >> GET è un verbo normale, utilizzato in questa convenzione, 1729 01:21:29,457 --> 01:21:31,290 che letteralmente appena significa ottenere i seguenti. 1730 01:21:31,290 --> 01:21:31,876 Get barra. 1731 01:21:31,876 --> 01:21:34,010 Slash è solo la home page predefinita. 1732 01:21:34,010 --> 01:21:35,660 Non è niente di più specifico di quello. 1733 01:21:35,660 --> 01:21:38,820 E utilizzare la versione di HTTP noto come 1.1. 1734 01:21:38,820 --> 01:21:40,970 Essa ha avuto un po 'più recente caratteristiche che avevano 1.0. 1735 01:21:40,970 --> 01:21:44,370 >> E la seconda più importante linea è questa tra-- Host colon 1736 01:21:44,370 --> 01:21:46,050 dub dub dub dot Stanford.edu. 1737 01:21:46,050 --> 01:21:49,590 Quando ho detto prima che un firewall poteva guardare dentro di una busta 1738 01:21:49,590 --> 01:21:52,990 e capire cosa sito viene requested-- forse è Facebook. 1739 01:21:52,990 --> 01:21:54,330 E vogliamo mettere in blacklist esso. 1740 01:21:54,330 --> 01:21:59,910 >> Il motivo è il browser è molto gentilmente ci dice, all'interno della busta, che cosa 1741 01:21:59,910 --> 01:22:01,380 essa richiede. 1742 01:22:01,380 --> 01:22:04,370 E poi, c'è qualche meno interessante roba che è più tecnico. 1743 01:22:04,370 --> 01:22:07,840 Ma un po 'interessante, se Non un po 'snervante in un primo momento, 1744 01:22:07,840 --> 01:22:12,122 è che anche all'interno di questa busta è apparentemente quali informazioni? 1745 01:22:12,122 --> 01:22:13,185 >> PUBBLICO: [INCOMPRENSIBILE]. 1746 01:22:13,185 --> 01:22:15,310 David J. MALAN: Sì, che cosa tipo di computer che ho. 1747 01:22:15,310 --> 01:22:16,370 Così ho un Mac. 1748 01:22:16,370 --> 01:22:19,940 E 'in esecuzione Mac OS 10.11.2, a quanto pare. 1749 01:22:19,940 --> 01:22:22,730 E se ho letto più lontano verso il basso, si dice al server 1750 01:22:22,730 --> 01:22:25,470 che sto usando un certo versione di Chrome, infatti. 1751 01:22:25,470 --> 01:22:26,762 >> Ecco, questo è leggermente sconcertante. 1752 01:22:26,762 --> 01:22:29,470 Ma un po 'più sconcertante dovrebbe essere il fatto che già 1753 01:22:29,470 --> 01:22:30,990 detto Stanford ciò che il mio indirizzo IP è. 1754 01:22:30,990 --> 01:22:34,450 Così possono già capire, forse, un po 'di più su di me da questo. 1755 01:22:34,450 --> 01:22:36,325 E poi, c'è qualche altre cose anche lì. 1756 01:22:36,325 --> 01:22:38,080 Ora, mi permetta di scorrere verso l'alto un po '. 1757 01:22:38,080 --> 01:22:40,830 Ecco cosa ha risposto con Stanford. 1758 01:22:40,830 --> 01:22:44,380 All'interno di questo involucro era, prima di tutto, 1759 01:22:44,380 --> 01:22:47,830 la pagina web stessa, il codice HTML che vedremo in seguito nel pomeriggio. 1760 01:22:47,830 --> 01:22:52,790 Ma anche all'interno della busta di Stanford a me è tutto quello che ho evidenziato qui. 1761 01:22:52,790 --> 01:22:56,050 >> La più succosa di linee di che è all'inizio, che dice, 1762 01:22:56,050 --> 01:22:59,140 OK, sì, parlo HTTP 1.1. 1763 01:22:59,140 --> 01:23:02,290 200 è il mio codice di stato, OK. 1764 01:23:02,290 --> 01:23:06,630 Ora, si potrebbe non avere mai visto la numero 200 prima, che ha un senso. 1765 01:23:06,630 --> 01:23:09,690 Poiché 200, infatti, significa OK, va tutto bene. 1766 01:23:09,690 --> 01:23:13,920 >> Ma probabilmente avete visto un il numero, il tuo browser web, che 1767 01:23:13,920 --> 01:23:16,710 è stato inviato a voi da qualche server all'interno di una busta che è 1768 01:23:16,710 --> 01:23:17,690 non il numero 200. 1769 01:23:17,690 --> 01:23:21,198 Quali numeri averti visto che la primavera in mente? 1770 01:23:21,198 --> 01:23:22,152 >> PUBBLICO: 404. 1771 01:23:22,152 --> 01:23:23,220 >> David J. MALAN: 404. 1772 01:23:23,220 --> 01:23:27,740 Quindi, se vi siete mai chiesti dove è questa convenzione 404 provenienti da, di tutti 1773 01:23:27,740 --> 01:23:31,320 le cose arcane da raccontare me, 404 file non trovato, 1774 01:23:31,320 --> 01:23:34,900 che significa semplicemente che un server web, se si richiede questa pagina che non lo fa 1775 01:23:34,900 --> 01:23:38,670 esiste, non è lì, i file non trovato, questo messaggio in blu 1776 01:23:38,670 --> 01:23:44,310 sta per dire HTTP 1.1 spazio 404 non trovato. 1777 01:23:44,310 --> 01:23:47,217 E le tue comunicazioni del browser questo e, quindi, la presenta 1778 01:23:47,217 --> 01:23:49,550 a te, magari in una più grande carattere, più grande, informazioni grassetto 1779 01:23:49,550 --> 01:23:51,025 con un testo esplicativo. 1780 01:23:51,025 --> 01:23:51,650 Ma questo è tutto. 1781 01:23:51,650 --> 01:23:54,358 >> E poi, il resto delle informazioni è informazioni più arcane, 1782 01:23:54,358 --> 01:23:58,330 dal server a voi, solo dicendo il browser da dove è venuto. 1783 01:23:58,330 --> 01:24:00,530 Ogni singola richiesta è fare su Internet 1784 01:24:00,530 --> 01:24:02,740 contiene informazioni di questo tipo. 1785 01:24:02,740 --> 01:24:05,200 Questo è sia utile per motivi tecnici. 1786 01:24:05,200 --> 01:24:07,200 >> E 'anche utile per login ragioni, di sapere 1787 01:24:07,200 --> 01:24:09,800 chi sta visitando il vostro sito web, quale browser si sta utilizzando, 1788 01:24:09,800 --> 01:24:11,770 forse quale browser dovrebbe essere l'ottimizzazione 1789 01:24:11,770 --> 01:24:13,820 il tuo sito web, se tutti sono utilizzando Chrome in questi giorni. 1790 01:24:13,820 --> 01:24:15,910 Forse non è necessario per sostenere Di Internet Explorer più. 1791 01:24:15,910 --> 01:24:16,820 Come fai a saperlo? 1792 01:24:16,820 --> 01:24:19,990 Si può solo registrare tutte le informazioni che sta arrivando in queste richieste. 1793 01:24:19,990 --> 01:24:22,830 >> Viceversa, chiaramente significa che ogni volta 1794 01:24:22,830 --> 01:24:26,970 si visita un sito web su internet, non solo si conosce l'indirizzo IP, 1795 01:24:26,970 --> 01:24:30,070 perché hai dato a loro in in alto a sinistra della busta, 1796 01:24:30,070 --> 01:24:33,890 sanno anche che cosa è il browser è, che giorno di tempo è, 1797 01:24:33,890 --> 01:24:35,520 quali pagine si sta richiedendo. 1798 01:24:35,520 --> 01:24:39,247 >> E sempre più, soprattutto su siti web che hanno pubblicità, 1799 01:24:39,247 --> 01:24:41,205 più preoccupante è qui se hai una società, 1800 01:24:41,205 --> 01:24:44,440 e questo è super comune questi giorni, che ha vende pubblicità 1801 01:24:44,440 --> 01:24:47,660 per questo sito, diamo chiamare A.com, e anche 1802 01:24:47,660 --> 01:24:50,100 su questo sito, B.com, e questo sito, 1803 01:24:50,100 --> 01:24:56,980 C.com, A e B e C.com potrebbero non sapere che hanno un cliente in comune. 1804 01:24:56,980 --> 01:25:00,560 >> Ma se questa terza parte compagnia pubblicitaria 1805 01:25:00,560 --> 01:25:05,082 è vedere le richieste provenienti dallo stesso IP Indirizzo visitare sia A.com, B.com, 1806 01:25:05,082 --> 01:25:06,640 e C.com, perché? 1807 01:25:06,640 --> 01:25:10,490 Perché essere del server di pubblicità chiesto di servire fino a tutti e tre gli annunci 1808 01:25:10,490 --> 01:25:11,490 di questi siti web. 1809 01:25:11,490 --> 01:25:14,270 E quindi, sarà fornito con il vostro indirizzo IP 1810 01:25:14,270 --> 01:25:17,800 in modo che la pagina web, il browser vede l'annuncio. 1811 01:25:17,800 --> 01:25:20,330 >> Ci sono questi intermediari, in modo da a parlare, su Internet che 1812 01:25:20,330 --> 01:25:24,080 conoscere ancora più su di te di i siti web che stai visitando. 1813 01:25:24,080 --> 01:25:27,150 E Google è sicuramente tra i più grandi delinquenti, o featurerers, 1814 01:25:27,150 --> 01:25:27,901 lungo queste linee. 1815 01:25:27,901 --> 01:25:29,775 E infatti, quando menzionare il loro server DNS, 1816 01:25:29,775 --> 01:25:32,660 prima si potrebbe pensare in un primo momento sguardo, oh, questa è una caratteristica utile. 1817 01:25:32,660 --> 01:25:34,661 Google fornisce il mondo con un server DNS gratuito 1818 01:25:34,661 --> 01:25:36,285 che a volte mi aiuta a risolvere i problemi. 1819 01:25:36,285 --> 01:25:36,790 Mmmm. 1820 01:25:36,790 --> 01:25:40,430 Ora, stai dicendo di Google non solo ogni pagina che stai cercando, 1821 01:25:40,430 --> 01:25:42,880 ma ogni pagina che si sta andando direttamente. 1822 01:25:42,880 --> 01:25:45,846 Perché stai dicendo, hey, Google, voglio andare a Z.com. 1823 01:25:45,846 --> 01:25:47,860 Qual è il suo indirizzo IP? 1824 01:25:47,860 --> 01:25:52,350 >> E tutto questo si riduce a questi richieste molto semplici e le risposte 1825 01:25:52,350 --> 01:25:55,630 che abbiamo ora visto da cima a fondo. 1826 01:25:55,630 --> 01:25:57,510 Allora perché non ci fermiamo qui per un'ora. 1827 01:25:57,510 --> 01:25:59,116 Rientro a 1:30 per il pranzo. 1828 01:25:59,116 --> 01:26:00,490 Ho intenzione di sparire per un po '. 1829 01:26:00,490 --> 01:26:03,710 E ci riprendiamo con un hands-on guardare e alcuni altri concetti. 1830 01:26:03,710 --> 01:26:06,860 E felice di restare, per pochi minuti, con domande individualmente. 1831 01:26:06,860 --> 01:26:09,364