David J. MALAN: Va bene, così la domanda globale ora, e abbiamo iniziato questa strada con il nostro sguardo a Dropbox, è internet. Quindi, mi permetta di provare a chiedere un domanda caricati deliberatamente. Che cosa è Internet? Sicuramente tutti voi lo utilizzano. 

PUBBLICO: Rete? David J. MALAN: Una rete? OK, che cosa è una rete? 

PUBBLICO: A connettività tra sistemi diversi. David J. MALAN: OK, connettività tra persone e sistemi diversi. Va bene, e ciò che rende Internet un internet come rispetto a solo una rete come potremmo avere in un edificio o una classe? PUBBLICO: E 'globale. David J. MALAN: E 'globale. Va bene, quindi è una rete di reti, se si vuole. connessioni a Internet che denota attraverso singole reti. E, naturalmente, c'è servizi diversi che Internet offre in questi giorni. 

C'è, naturalmente, il world wide web con cui tutti noi hanno familiarità. C'è servizi come e-mail. servizi di là come chat o Google Chat. Oppure c'è cose come voice over IP. Ci sono cose come Skype e Google Luoghi di ritrovo, e FaceTime, e simili. 

E così non c'è questa stratificazione concetto di internet. E infatti, anche questo è un concetto fondamentale in informatica di stratificazione, o astrazione, dove si costruisce una cosa qui. Poi, si costruisce qualcosa altro su di esso, e poi, qualcos'altro in cima di esso, su di esso, su di esso. E quindi vedremo alcune manifestazioni di che in questa discussione e, forse, altri andare avanti. 

Quindi partiamo per dipingere un quadro di alcune delle tecnologie intorno a noi, considerando che cosa è, forse, in casa la maggior parte di tutti qui, e l'uso che come punto di partenza per una conversazione più in generale di come tutte queste cose funziona, e che alcuni dei problemi decisioni di progettazione sottostanti hanno di essere di costruzione delle reti e quando si utilizza Internet. Così torna a casa, andremo Torna al mio piccolo computer portatile qui. Probabilmente avete uno o più computer, e forse uno o più telefoni, che sono collegati in questi giorni tramite Wi-Fi. Forse una volta, hai avuto un cavo. Forse ancora avere un desktop computer a casa che ha un cavo. Ma la nostra storia non è davvero andando a cambiare più di tanto lì. 

Qui è il cosiddetto nuvola, o internet. E ci sono mazzi di altre cose su internet come Amazon.com, e Facebook, e Google, e Microsoft e altri tali aziende su internet, e certamente gente pure. Ma c'è un sacco di roba che va tra te e internet. 

Quindi, si deve prima prendere in giro a parte questo. Qual è il tuo computer, se in modalità wireless, collegato ad a casa? Che tipo di dispositivi che si ottiene su internet in questi giorni? 

PUBBLICO: Router. 

David J. MALAN: Un router. In modo da avere questo un dispositivo chiamato casa un router, il cui scopo nella vita, in ultima analisi, è quello di percorso Informazioni presso la forma più semplice. Se questo è internet qui, la vostra computer è dotato di connettività tra esso. E il router, nel frattempo, ha in qualche modo la connettività tra il resto di Internet. 

Ma c'è ancora di più in corso all'interno di qui. Quindi cerchiamo di immergersi in un po 'più profonda. Vai a casa. Si apre il coperchio del vostro computer portatile o accende il vostro desktop per la prima volta in assoluto, la prima volta in un istante. Che succede? 

Che tipo di misure devono accadere prima si può effettivamente ottenere su internet? Bene, si scopre fuori-- Ah, sì? Nakissa? Scusate? 

PUBBLICO: User ID. 

David J. MALAN: Un ID utente. Così potrebbe essere necessario Entra per qualcosa. Sebbene, tipicamente a casa, più tipicamente questo sarebbe solo lavorare in questi giorni. 

Ma, come abbiamo appena visto, in ambienti come le università, le imprese, devi effettuare il login. Quindi cerchiamo di evitare il login scenario per ora. Keep it simple. 

PUBBLICO: Aprire un browser. 

David J. MALAN: Si potrebbe aprire un browser web. O che cosa, Pat? 

PUBBLICO: Numero o codice di accesso. David J. MALAN: Ah, un numero o un codice di accesso. Quindi cerchiamo di andare con il numero, non tanto codice appena ancora. Cerchiamo di non preoccuparsi della sicurezza per questa particolare discussione. Ma un numero. 

Quindi, sì, in effetti, molto simile a tutti delle nostre case o un edificio come ha un indirizzo fisico. Questo edificio è uno Piazza Brattle in Cambridge, Massachusetts, 02138, USA. Questo indirizzo univoco identifica noi, in teoria, in tutto il mondo. 

PUBBLICO: Un IP. 

David J. MALAN: Un indirizzo IP, esattamente, È l'analogo nel mondo dei computer che affronta univoco un computer. Quindi, un indirizzo IP o Internet Protocol indirizzo, è solo un indirizzo numerico. I computer preferiscono cose che sono un po 'più semplice, che sono più facili da leggere rispetto frasi lunghe come One Brattle Square, Cambridge, Mass., E così via. 

E così un indirizzo IP è un numero del modulo qualcosa dot qualcosa dot qualcosa dot qualcosa. E ciascuno di questi quarantina, come indicato con il simbolo di cancelletto qui, è un numero tra 0 e 255. E quindi è un quattro tratteggiata decimale qualcosa number-- dot qualcosa dot qualcosa dot qualcosa. 

E questo indirizzo numerico, in teoria, univocamente identifica un computer su internet. Quindi, a rischio di banalizzando, andiamo ora Suppongo che quando mi connetto Wi-Fi o via cavo, a casa, il mio router di casa è ciò che è in qualche modo mi dà un indirizzo IP. Perché Sono finiti i giorni per la maggior parte, almeno localmente qui, dove quando ti iscrivi per Comcast, o RCN, o il vostro locale provider di servizi Internet, non ha un tecnico deve venire a casa tua con una stampa, e poi voi, o lui, o il suo tipo nel tuo IP indirizzo nel vostro computer. 

Piuttosto, questo è tutto scoperto in modo dinamico. Quando si apre il vostro computer portatile di coperchio o accendere il computer, il computer si avvia solo trasmissione di un messaggio, in sostanza. Si dice, ciao. Sono sveglio. Quale dovrebbe essere il mio indirizzo IP essere? 

E lo scopo della vita di una casa router in questi giorni, in mezzo a loro, è quello di dare esattamente uno di questi indirizzi. E il meccanismo che fa essa, solo per prendere in giro a parte un po 'di gergo, si chiama un server DHCP. modo elegante per dire dinamico Host Configuration Protocol. E 'solo un davvero modo elegante per dire che è un pezzo di software in esecuzione interno del nostro router di casa che, dopo aver sentito il tuo ciao richiesta--. Sono online. Per favore mi dia un IP address-- risponde con esattamente questo. E dice di usare qualcosa dot qualcosa dot qualcosa dot qualcosa. E poi, il vostro Mac o PC fa esattamente questo. E proprio per rendere questo un po 'più concreto prima di prendere la vostra domanda, su Mac OS, e non c'è una finestra comparabile Windows, se vado a rete, Posso effettivamente vedere qui che il mio computer portatile è collegato a Harvard University, che è il Wi-Fi, e ha l'indirizzo IP 10.254.25.237. 

Se io sono più curioso, posso fare clic su Avanzate sul mio Mac. Posso andare fino a TCP / IP. E notare ciò che è ormai familiare, forse. Quale protocollo, cosa caratteristica è il mio computer portatile utilizzando per fare esattamente quello che abbiamo appena descritto? DHCP. Non riesco nemmeno a cambiarlo. Perché io sono già configurato al momento. E 'bloccata, questa impostazione. Ma il mio computer configurato tramite DHCP. E sembra che ciò il server DHCP del Harvard mi ha dato è un IP address-- e 254.25.237-- una subnet mask, che non entreremo in oggi. 

Ma una maschera di sottorete è solo un numero aggiuntivo che specifica quale rete si è in. Forse è questa la stanza di. Forse è un altro edificio. Forse è una parte diversa di Harvard. E 'un modo di segmentare una rete locale. 

Router, questa parola suona familiare. Perché eravamo solo parlarne qui. E anche se sono in Harvard di rete, non come una rete domestica, i principi sono sempre gli stessi qui. 

Harvard mi ha anche detto l'IP indirizzo di un 10.254.16.1 router--. E come un a parte, generalmente a convenzione, ma non è obbligatorio, l'indirizzo IP di un router tende a terminare con .1, che è un segnale utile, solo sapere questo. Così che cosa queste cose fanno? 

L'indirizzo IPv4, la versione 4, che è una sorta di vecchio ma più popolare versione del protocollo Internet in questi giorni, è che l'indirizzo. Ho un indirizzo del router. Allora, perché ho bisogno di conoscere l'indirizzo di un router? 

Non è sufficiente sapere dove sono? PUBBLICO: Questo è [INAUDIBLE] legati alla mia domanda. Quindi, se si hanno due I router nella stessa stanza in modo che possiamo ottenere collegato reciprocamente, allora otterrà un IP separato indirizzo perché è andando ad essere associati con una rete. 

David J. MALAN: Ah, così è qui che in realtà devono iniziare prendere in giro a parte ciò che realmente intendiamo per router. Poiché il termine, certamente il mercato consumer, è abusata. Quindi, in questa stanza da solo, abbiamo avere quello che gran parte delle persone chiamare due router, questi le cose con le antenne e le luci blu su entrambi i lati della parete. 

Ma router, in questo caso, non lo sono. Questi non sono abbastanza router domestici. Ma facciamo solo Supponiamo, per semplicità, noi abbiamo due queste cose qui. Se tu avessi due punti di accesso, come sono più propriamente chiamati a causa della antennas-- un punto di accesso wireless o AP-- devono essere configurati in un modo che essi, a loro volta, si connettono ad un dispositivo centrale, la cui scopo la vita è di fare quello che stai descrivendo, a dare l'indirizzo IP. 

Se si ha avuto due di questi tipi di dispositivi a casa, forse due Linksys, dispositivi a due D-Link dispositivi, due AirPort Estremi a casa, o AirPort esprime. È possibile configurare tutti di tali prodotti, anche se si dispone di due identici modelli, per rendere un primario, e poi l'altro secondario. In modo che si esegue un filo tra di essi, tipicamente, o hai qualcuno venire fare per voi dietro le mura. 

E poi, uno è il primario. Uno è responsabile del dando fuori indirizzi IP. E l'altro è solo responsabile per l'estensione la portata del segnale wireless. In effetti, a casa ho due cose del genere. 

Abbiamo nel nostro ufficio a cinque queste cose, tutte sono fisicamente collegati insieme. Ma è solo per dare noi maggiore copertura wireless. Ma uno di loro è in carica. 

OK, detto questo, perché il mio Mac in questa stanza in questo momento, bisogno di sapere che cosa il IP indirizzo del router è? Non è sufficiente solo per sentirsi dire ciò che il mio indirizzo è? Pubblico: Ma si può cambiare. Se si ottiene in contatto con il VPN, che sta per essere diverso. David J. MALAN: Oh, ora si sta utilizzando un'altra parola che non so VPN yet--. Quindi cerchiamo di non andare lì. Perché VPN sta per complicare. Voglio solo ottenere, po 'vecchio di me vuole ottenere su internet in questo momento. Bene, questo invita davvero il domanda, come funziona Internet? 

Va bene, potrebbe avere un indirizzo. Questo è tutto bello e buono. Ma perché ho un indirizzo? 

Bene, prendiamo in considerazione ciò che realmente sta succedendo su Internet. Io uso un diverso immagine per il momento. E in internet attuale, potremmo avermi qui sul mio portatile. Potremmo avere internet qui. E poi, potremmo avere, diciamo per esempio, Amazon.com questa volta. 

E questo sono io. E, in qualche modo, voglio collegare a Amazon.com, attraverso internet, e ottenere i miei dati dal punto A al punto B. Oppure immagino, in Amazzonia, dal punto A al punto Z nel caso di Amazon. 

Quindi, ciò che è all'interno di questo internet? Si scopre, c'è un intero mucchio di cose chiamate router. E ora, stiamo mescolando termini. Ma vedremo come anche a casa router riguardano i puntini che ho appena disegnato sullo schermo. 

Un router su internet è generalmente come un dispositivo di medie dimensioni. Non è come un vecchio mainframe. Ma si tratta di un dispositivo che probabilmente è questo ampia, forse questo alto, forse questo alto, forse questo alto. Dipende da quanto costoso un modello che avete. 

E che ha un sacco di cavi che entrano in e un sacco di cavi uscire ad esso. E con il rischio di semplificare eccessivamente, si può pensare di scopo di un router nella vita come prendere i dati da questo cavo qui, guardare le informazioni che è entrare, e guardare il suo indirizzo. Dove si trova questa informazione viene inviato? E poi dire, OK, sto andando per inviare questa questa strada. Se ottengo un altro pezzo delle informazioni qui, è destinato a un indirizzo diverso. Ho intenzione di inviare in questo modo, invece, fino questo cavo. E se vedo un altro pezzo delle informazioni destinate ancora per un indirizzo diverso, io sono intenzione di inviare fuori questo cavo, sopra in questo modo. 

Quindi, lo scopo di un router nella vita è quello di allineare le informazioni sul percorso. E nella sua forma più semplice, un router appena ha un grosso file di Excel all'interno di esso che dice qualsiasi indirizzo IP di partenza con il numero 1, invia in questo modo. Qualsiasi indirizzo IP inizia con il numero 2, inviare in questo modo. Numero 3, inviare in questo modo. Numero 4, inviare in questo modo. 

Semplificando, ma utilizza quei numeri e, in particolare, prefissi di numeri, di solito, a decidere di andare a sinistra, a destra, di nuovo, inoltrare. Poiché un router, tipicamente, ha connessioni multiple ad altri router. In realtà, io non li ho disegnato qui. 

Ma si può immaginare questo essere un web, da non confondere con il web che usiamo, ma una rete di dispositivi, che sono tutti interconnesso molto volutamente così. In realtà, le origini della internet sono militarista nel design. E uno dei principi di progettazione era che se un router, o peggio, una città sono stati portati in un militare senso, si desidera che i dati siano in grado di aggirare il problema. 

E allora cosa succede quando invio un richiedere di Amazon.com per la loro casa pagina miei dati potrebbero lasciare il mio del computer, andare al mio router di default, o gateway predefinito come è spesso chiamato. Poi, forse, che il router deciderà di inviarlo qui, qui, qui, qui, qui, qui, qui, e poi sul suo modo di Amazon. 

E questo è stato un percorso arbitrario ho disegnato. Ma ciò che è degno di nota la linea rossa ho appena disegnato? Come lo descriveresti? 

PUBBLICO: Non è diretta. 

David J. MALAN: Non è diretta. Quindi, contrariamente al detto popolare, "The distanza più breve tra due punti è una linea retta, "non è necessariamente vero su internet quando si tratta di informazioni di routing. Perché distanza geografica non è necessariamente l'unico parametro ti preoccupi di. Piuttosto, cos'altro potrebbe governare ciò che direzione i dati devono adottare al fine per andare dal punto A al punto B? PUBBLICO: Velocità? David J. MALAN: Velocità. Così si scopre che si potrebbe configurare un router per favorire una connessione più veloce. Anche se potrebbe essere necessario andare a poche centinaia di miglia extra, forse è solo più veloce per andare in questo modo che sopra, forse, una connessione satellitare vecchia scuola in questo modo solo per ottenere da un punto ad un altro. Non ha nemmeno bisogno di essere dispositivi fisici sul terreno. Può essere dispositivi fisici il cielo, per esempio, o addirittura subacqueo in questi giorni, o così via. 

Ecco, questo è vero. Che altro potrebbe dettare che una società, un provider di servizi Internet, o ISP, desidera inviare i dati in questo modo, invece di in questo modo, anche se è più lontano? 

Beh, si scopre il modo in cui Internet si è governato in commercio è che c'è un sacco di grande giocatori fuori qui su internet, che si tratti di Comcast, o Verizon, o Livello 3, o più arcani nomi che si potrebbe non avere sentito parlare, ma che sono abbastanza grandi infrastrutture le aziende che compongono Internet del backbone-- il cablaggio, i router, il cablaggio che hai appena in realtà non vedere o preoccuparsi. Perché è tutto in dentro correre in commercio. 

Beh, ci sono cose punti di peering chiamati per cui un grande ISP potrebbe avere qualche server, potrebbe avere alcuni router e alcuni cavi in ​​un data center. E altri ISP può avere la stessa. E altri ISP può avere la stessa tutto all'interno dello stesso data center. 

E il intraconnect. E 'un punto di peering in modo quanto tutti collegati. Ecco dove coetanei si connettono. 

E per natura accordi finanziari, potrebbe essere il caso che Comcast ha deciso di inviare il maggior numero di suoi dati come può questo modo, invece di questo modo. Perché, forse, la vendor qui sta andando far pagare loro più per gigabyte per invia i dati in quella direzione. Quindi potrebbe essere decisioni finanziarie che governano la direzione in cui vanno le cose. 

Potrebbe essere solo prestazioni implicazioni, anche più comunemente. I router vengono sovraccaricati. Se c'è un sacco di la gente a casa alle 17:00 e iniziare a ricevere su Internet, forse c'è la congestione su Internet. E gli algoritmi, la software in esecuzione sui router, generalmente dirà, se io iniziare a ottenere sovraccaricato, Devo fornire un feedback ad altri router vicino a me in modo che, si spera, andare in un'altra direzione, proprio come si farebbe evitare una coda. 

Quindi questo non è tutto ciò che improbabile di un percorso che i dati potrebbero prendere dal punto A al punto B. E Infatti, si può generalmente assume che i dati sta per prendere 30 o meno di dette luppolo dal punto A al punto B. Cioè ci potrebbero essere molti come 30 o giù di lì router tra voi e il punto B. 

E possiamo, a volte, vedere questo. Fammi vedere se la rete qui collabora. In caso contrario, cercherò un esempio diverso. Fammi vedere se posso farlo su questa rete. E posso. 

Così ho solo correre, mi permetta semplificare un po 'le mie uscite. Ho intenzione di fare questo no. Qui, OK. 

Quindi ho intenzione di fare quanto segue comando chiamato traceroute. Quindi in questo momento, io sono solo sul mio Mac. Sono in una vecchia scuola e nero Interfaccia bianco, niente come DOS da altri tempi. Ma voglio solo vedere un po 'di output testuale. 

E io, letteralmente, qui presso l'Università di Harvard vuole tracciare il percorso tra me e www.cnn.com. Quindi vediamo cosa succede Ora, quando ho colpito Invio. Un sacco di roba inizia lampeggiante sullo schermo. 

E vediamo se non possiamo dare un senso di questo. Quindi 1, 2, 3, 4, 5, 6, 7, e è una specie di appendere al momento. Vedremo se si completa questo processo o meno. Si scopre che ciascuno dei linee di uscita, sullo schermo, rappresentare qualcosa. E sulla base della nostra leadership discussione finora, cosa fare ognuna di queste linee di uscita, numerate da 1 a 11 in questo momento, rappresentare? 

PUBBLICO: diversi router. David J. MALAN: diversi router, diversi punti sullo schermo. E così che cosa questo programma, traceroute, sta facendo si è letteralmente tracciando la percorso tra me e CNN.com. Quindi in questo caso, il passaggio 1 è, apparentemente, un router il cui indirizzo IP è quello che? 

PUBBLICO: [INAUDIBLE] David J. MALAN: Sì, ma in particolare, il suo indirizzo IP. Ricordate, il suo indirizzo IP è numerico. Quindi, per fare solo sicuro che siamo tutti sulla stessa pagina, cosa l'indirizzo IP del primo router tra me e Harvard? Voglio dire, mi dispiace, tra me e la CNN? 

PUBBLICO: [INAUDIBLE] David J. MALAN: Perfetto. PUBBLICO: [INAUDIBLE] David J. MALAN: Esattamente. Stiamo solo inferire questo dalla realtà che questo primo hop, così parlare, appena ha quell'indirizzo. Non ha un nome per qualche ragione. Ma questo è solo perché gli esseri umani ha deciso di non dargli un nome. E così sia. 

Fase 2 è un altro router. Ma ancora una volta, ho detto che era convenzione. Non è necessario che router IP terminano in .1. Questo non lo fa. IP del secondo router è questo. 

Ora, sembra che gli esseri umani ha ottenuto un po 'più organizzato e hanno iniziato la denominazione loro router con quello guardare come gli URL o porzioni di URL. Ma non lo sono. Sono solo i nomi che gli esseri umani danno alle cose. 

E, evidentemente, è il caso che questo router, non a caso, è di proprietà di chi probabilmente? E 'probabilmente Harvard, giusto? Poiché il nome del cosa finisce in harvard.edu. Qual è il nome? coregw1, nucleo significa solo importante, nel mezzo. gw è-- ho detto in precedenza. 

PUBBLICO: Gateway. 

David J. MALAN: Gateway, solo un sinonimo di router. Quindi questo è il molto importante numero del gateway di base 1. Non so che cosa significa TE. 3-5, non lo so. nucleo, probabilmente significa la stessa cosa. 

.net.harvard.edu, non lo fa necessariamente guardare pulito. Ma è utile a qualche sistema amministratore da qualche parte ad Harvard. Fase 4, sto inferire dalla convenzione. Cosa ne pensi 4 rappresenta? E 'ancora un router. 

Che cosa significa bdr probabilmente, come ti sembra? Confine. Quindi, questo è probabilmente un router che è fisicamente sul confine di Harvard e il resto del mondo, ecc il bordo del campus da qualche parte. 

Fase 5 è interessante. Fase 5 dice ancora Harvard. Ma NoX tende a stare in piedi per Crossroads del Nord, che è un peering molto popolare Point-- come ho descritto in precedenza, un centro dati in cui un sacco di persone diverse, Harvard e altri grandi fornitori di servizi Internet, si incontrano e interconnettere i loro cablaggi in modo che i dati possano andare altrove su internet. 

E ora, le cose si fanno un po 'più interessante. Non so dove questo è ancora. A quanto pare, RTR, sono indovinare, è il router. Equinix a New York è possibilmente l'origine di questo. Ma Internet2 è un internet super veloce la connettività tra le università, particolarmente. In modo che sembra essere quello siamo connessi a lì. Per qualsiasi motivo, la router in passaggi 7, 8, e 9 sono solo non rispondere noi. Questo è probabilmente perché di una configurazione errata o la configurazione cosciente. Chi gestisce quei router non lo fa cura di divulgare informazioni. 

Ma il punto 10 è abbastanza interessante. Perché posso intuire dal questo, con una certa probabilità, che i miei dati, i dati lasciare il mio computer portatile, dopo passo 10-- 10 passi later-- ha entrato in quella che la geografia? New York. 

E quanto velocemente ci è voluto i miei dati, dal mio computer portatile, per arrivare a New York nel suo cammino verso la CNN avrebbe a indovinare? 28 millisecondi. E questo strumento non solo traccia il percorso. Inoltre volte le cose. 

E le cose possono ottenere congestionato. Così i numeri potrebbero a volte saltare verso l'alto o verso il basso un po 'inaspettatamente. Ma se si pensa, ora, per quanto tempo che ci vuole per arrivare a New York da qui, che è probabilmente circa quattro o giù di ore in auto o in treno, è molto più veloce di inviare te via elettronica se ci vogliono solo 28 millisecondi per arrivare da qui a lì. Ora purtroppo, l'altra router non sembrano rivelare. Proviamo un altro. Solo per i calci, andiamo provare Amazon.com e vedere se i router sono un po 'più cooperando, sapendo che potrebbe prendere una strada completamente diversa. Così forse non ci ha colpito tanto blocchi lì. 

Sembra un po 'diverso qui. Non credo che abbiamo visto AWS rete sum1. E infatti, AWS è Amazon Web Services. Harvard ha un servizio chiamato Direct Connect con Amazon, dove paghiamo un po ' po 'di soldi per Amazon per ottenere una connettività più veloce alla rete di Amazon. Quindi usiamo un sacco di loro servizi cloud, alcuni dei quali potremmo parlare di un po 'più tardi. 

Sembra che il router qui, Anche, si stanno un po 'timida. Quindi non vediamo tutto quello che molto di più. Ma vediamo se possiamo raccogliere un po 'di qualcosa di più andando un diverso la direzione del tutto. 

Proviamo i nostri amici a Stanford.edu. Vedere se otteniamo oltre. No, ancora essere un po 'privata. Sembra che questo stesso percorso è nascondere se stesso un po '. Quindi cercheremo un altro se questo non dare risultati succosi. Ma si può tipo di vedere quelli IP, posso fare una deduzione qui. Cosa potreste concludere, anche se non sei un ingegnere di rete, è vero sulla base dei numeri sei vedendo in STEP 7 a 9 e 12 a 15? 

Qual è un'ipotesi qui? Che cosa è una vera e propria dichiarazione? 

PUBBLICO: qualcosa intorno la 205 [INCOMPRENSIBILE]. 

David J. MALAN: Vero, e sono guardando i numeri a destra. Dove sono questi router, anche se non sembrano avere i nomi? 

PUBBLICO: Da qualche ulteriore lontano di quanto [INCOMPRENSIBILE]. 

David J. MALAN: Sì. E io non so dove. Ma notate il punto 7 dice 123 millisecondi. Ma appena tre luppolo prima, ci sono voluti solo 3 millisecondi. 

PUBBLICO: Così [INAUDIBLE] David J. MALAN: Non qui, sì. Quindi forse è centro del paese. Forse è la West Coast già. Io davvero non lo so, completamente indovinare. 

Ma dato che ogni altra hop da allora in poi ha anche preso più tempo, si sente ragionevole concludere che non c'è proprio geografia fisica tra noi e loro. E per essere chiari, ciascuno dei questi numeri non sono a due a due. Ciò non significa che ogni hop prende 100 millisecondi. 

Ognuno di questi numeri rappresenta da punto A a quella hop intermedio. Quindi, in generale, dovrebbero solo essere incrementando sempre leggermente. Quindi il fatto che tutte queste, ora, sono circa 100 millisecondi, si sente come si è avuto modo di essere più lontano. E cercherò un ultimo uno. 

Ma sto cercando di indovinare che stiamo andando per vedere un gruppo di stelle. Proviamo il giapponese versione del sito della CNN. Oh, OK, ora si sta facendo succosa. Perché a quanto pare ha davvero preso una strada diversa attraverso gli Stati Uniti. 

Diamo uno sguardo a, oh, questo è grande. Questo finito. Quindi questo è potente. Nei passaggi da 1 a 4, cosa città siamo probabilmente nel? 

PUBBLICO: Cambridge. David J. MALAN: Cambridge. E perché dici così? E 'tutto harvard.edu. Al punto 5, in cui potremmo essere? Boston. Al punto 6, dove potremmo essere? 

PUBBLICO: Numero 6. 

David J. MALAN: E dov'è San Jose? 

PUBBLICO: E 'in California. 

David J. MALAN: California? E 'probabilmente il San Jose, California, che è una specie di sorprendente. Ora, il motivo per cui diciamo che? Quindi uno, San Jose-- che è l'unica San Jose io sappia. Ma sono sicuro che ce ne sono altri. Ma che confermano che sospetto è ciò che altro pezzo di dati? 

PUBBLICO: L'geografica. David J. MALAN: Il percorso geografico si sente come questa è la direzione probabilmente intenzione di andare per arrivare al Giappone sopra l'Oceano Pacifico. E che, inoltre, pezzo dei dati corrobora che, Sì, abbiamo appena preso un sinistra svolta in California? Il tempo passa davvero. 

Notate andiamo da 1.989 millisecondi, nella riga 5, a 74 millisecondi in fila 6, che suggerisce c'è probabilmente qualche grosso corpo di terra. Quindi c'è anche un po 'molto costoso, Cavo potente, sembrerebbe, attraversando l'intero paese leader da Boston a San Jose, in questo caso. Non so dove il punto 7 è. 

Ma si fa veramente freddo quando abbiamo guardare, ora, al punto 8 e 9 in poi. Dove sono quei router? Probabilmente il Giappone. Allora, qual è tra passo 7 e 8 più probabile? 

PUBBLICO: London. 

David J. MALAN: Sì, così c'è anche trans-Pacifico, transatlantica, transoceanico di cablaggio che realmente grandi navi solo stendere e mettere sul fondo del mare, che porta tutto questo connettività internet. Ed è per questo che la nostra connessione di rete diventa così molto più lento, relativamente parlando. E ho detto prima, in generale, e bene, questo è qualcosa di uno sviluppatore web potrebbe voler tenere a mente. 

Non andremo in troppo molto domani dettagli. Ma in generale, un essere umano inizia a notare ritardi in una pagina web se qualcosa prende 200 o più millisecondi per caricare. Voglio dire, che è ancora super fast-- un quinto di secondo. Ma questo è uno dei metriche che uno sviluppatore web dovrebbe tenere a mente quando si progetta una pagina, quando lui o lei è la creazione di grafica, o l'aggiunta di pubblicità di terzi software--, forse. 

Non si vuole rallentare giù il caricamento della pagina. Si, idealmente, vuole mantenere il più velocemente possibile. E se si iniziano ad avere caricamento della pagina tempi di oltre 200 millisecondi, l'essere umano sta andando a notare che non è veramente immediata. E così questi numeri non sono tutto ciò che a noi sconosciuta. 

Quindi questo, quindi, acquisisce un po 'più quantitativamente quello che sta succedendo qui. Ed è veramente, anche se sto sorta di lamentando come lento è quello di ottenere in Giappone. Voglio dire, è ancora meno di mezzo secondo per ottenere la vostra metà dei dati Intorno al mondo, se questa è una e-mail, una pagina web, o qualsiasi altra cosa in questo senso. 

Va bene, così come si fa questo, allora, riferirsi a dove stavamo andando in precedenza. Stavamo parlando di un indirizzo IP. E tutti i computer, su Internet, ha un indirizzo univoco, diremo per now-- ma un po 'di bianco lie-- chiamato un indirizzo IP. E che l'indirizzo IP viene utilizzato come? 

E 'utilizzato da questi router per decidere se i dati dovrebbero andare qui, qui, qui, o qui. E ho semplificato le cose dicendo appena si presenta alla prima cifra. Ma non è proprio vero. Si esamina più cifre, in genere, di conoscere questo numero. 

E sia gli esseri umani hanno deciso o algoritmi informatici hanno deciso che cosa il migliore route è per i dati. In modo che, si spera, entro 30 o giù di lì luppolo, si arriva finalmente a destinazione. Una volta che ho chiesto di Amazon home page, come fa Amazon sapere a chi inviare la home page? 

A destra, in vecchia scuola forma, mando una cartolina Amazon dicendo, si prega di mandami la tua home page. Amazon sta andando a rispondere con un po ' tipo di messaggio, una sorta di cartolina, qualche tipo di busta propria. Quindi cerchiamo di fare esattamente questo solo visualizzare per un momento. 

Così internet in questi giorni, come si può avere sentito, sembra essere riempito con gatti e le immagini di gatti. Quindi supponiamo che qualcuno sta cercando di visitare non Amazon.com, ma alcuni siti per scaricare una foto di un gatto. Quindi il mio computer portatile vuole inviare una richiesta, via web, per alcuni siti web dicendo: datemi la foto di oggi di un gatto. 

E questo gatto, si spera, deve quindi ottenere scaricati sul mio computer. Così che cosa sta realmente accadendo? Beh, mi permetta di andare avanti e fare questo. Ho quattro vecchie buste scuola qui. E questo è un utile metafora. Poiché questo è, essenzialmente, elettronicamente cosa avviene sotto il cappuccio quando inviare un messaggio. 

Così, per il bene della discussione, diciamo che questo non è più Amazon. Questo è cats.com o qualcosa del genere. E il mio indirizzo IP, ho intenzione di diciamo per semplicità, è 1.2.3.4. E il sito web gatto sarà 5.6.7.8. 

E cosa significa questo per Mi è la seguente. Ho intenzione di mettere 1.2.3.4, 1.2.3.4. E sarò tenere questi in un secondo. 1.2.3.4. Ho intenzione di mettere il mio ritorno affrontare su tutte queste buste, in alto a sinistra angolo come in genere farebbe quando mailing una busta. E ora, basta prendere una supposizione ciò che deve andare nella parte principale della busta. PUBBLICO: [INAUDIBLE] David J. MALAN: Sì, sì. È tutto. Così 5.6.7.8. Così 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

E ora, questo gatto qui, in base alla progettazione, sta andando essere chomped fino in multipla pezzi dopo che lo richiedono. Quindi diciamo che, per il bene di questa storia, Ho già inviato fuori una busta della mia a cats.com dicendo, si prega di datemi gatti di oggi. Così che cosa stiamo parlando, Ora, è la seconda metà dell'operazione, quando la risposta viene torna da cats.com a po 'vecchio di me. 

Così si scopre che il protocollo, che questi computer parlano, è generalmente una cosa chiamata TCP / IP, che probabilmente avete visto da qualche parte o altro sul vostro Mac, o PC, o un supporto, o in un film, o uno show televisivo, o simili. Che cosa significa tutto questo? Questo è in realtà un combinazione di due protocolli. 

E un protocollo è solo un linguaggio che i due computer parlano. In realtà, un protocollo il mondo umano, ciao. Il mio nome è David. 

PUBBLICO: Ciao. 

David J. MALAN: Piacere di conoscerti. Quindi questo è un abbastanza stupido umano protocollo, dove Tendo la mano. E Arwa tende la mano. E noi incontrare e salutare. E poi, la transazione è completa. 

Ma si tratta di un protocollo in modo da quanto si tratta di una serie di passaggi che si tratta di uno script che sia di noi sanno come agire fuori. E c'è un inizio. E c'è una fine a tutto questo. Analogamente, quando tratta di computer, che hanno insiemi di protocols-- convenzioni che, in tutta onestà, non abbiano stato deciso dagli esseri umani. Ma sono utilizzati dai computer che dettare come i computer intercomunicanti. 

IP è la metà di questa coppia di protocolli che governa come si indirizza i computer. Come si fa a indirizzare i computer? Esattamente come questo. 

Così IP è un insieme di convenzioni che dice fanno Assicurarsi di avere un IP indirizzo del destinatario e un indirizzo IP del mittente. E utilizzarlo in tratteggiata, qualcosa dot qualcosa dot qualcosa dot formato qualcosa. Per esempio, TCP è un diverso protocollo, utilizzato in combinazione con IP, che garantisce in genere la consegna. IP dice solo computer come affrontare l'altro. 

E 'solo quando ho detto David, hai detto Arwa. Questo era il nostro equivalente IP, il nostro passaggi per l'indirizzamento a vicenda. Ma per confermare la consegna, computer usano un protocollo chiamato TCP, Transmission Control Protocol, che è solo un modo elegante per dire ci sono caratteristiche aggiuntivi utilizzati dai computer per assicurare che tutti questi buste Ho tenere premuto fino in realtà arrivare a destinazione. 

E un meccanismo per che è il seguente. Mi sembra di avere il numero di buste qui in questo momento? 

PUBBLICO: Quattro. David J. MALAN: OK, quattro. Così si sente come, solo per essere un po 'in ordine A proposito di tutto questo, ho intenzione di numero loro in basso a sinistra angolo, come il campo memo. E sto solo andando a dire 1, 2, 3, 4. Ma ora, cominciare a pensare un po 'più come un ingegnere. 

Ho ho buttato giù tanto Informazioni come Io in realtà sono? Posso essere ancora più teso di questo quando si tratta a specificare questi numeri? Che altro ho potuto mettere sul busta che solo forse è utile? 

PUBBLICO: [INCOMPRENSIBILE]. 

David J. MALAN: Che cos'è? 

PUBBLICO: Il numero di totale buste che avete. 

David J. MALAN: Sì, il numero totale. Mi sento come non mi cattura come maggior numero di informazioni disponibili come ho. Quindi, si sa, probabilmente dovrebbe farlo. Quindi 1 su 4, 2 su 4, 3 su 4, 4 su 4. 

E ora, perché? Qual è l'intuizione dietro anche annotare ridurre il numero totale di buste Sto per inviare? PUBBLICO: Scopri se manca qualcosa. David J. MALAN: Esattamente. Quindi TCP sfrutta questo. Esso utilizza una cosa chiamata numero di sequenza, molto simile nello spirito di quello che stiamo disegno qui. Ma ha bisogno di sapere quanti pacchetti, o buste, ci si suppone di essere. Perché altrimenti, come si fa a sapere se, quando si ottiene 1, 2 e 3 devono ci sono stati 4? 

È possibile dedurre se si ottiene 1, 2, e 4, aspetta un attimo. Probabilmente c'era un numero 3. E infatti, questo è più vicina a come funziona il protocollo TCP. Ma per i nostri scopi ora, facciamo solo essere super-preciso e dire che questo è 1 di 4, 2 di 4, 3 di 4, 4 di 4 in modo che conoscere al termine del processo, la fine della stretta di mano se si vuole, se il tutto è in realtà completa. 

Ora, si scopre TCP fa un'altra cosa. TCP permette anche un computer per fornire più servizi. E per servizi intendo web, e-mail, chat, voice over IP. Ci sono mazzi di cose diverse del internet e server su Internet può fare in questi giorni. 

Così, per esempio, solo pensando ipoteticamente, se ho la mano a questo Arwa, come fai a sapere cosa sta per essere all'interno di queste buste? E 'sarà un richiesta di una pagina web? E 'una e-mail? È un messaggio istantaneo? 

Non lo sai base su queste informazioni. Tutto quello che sai è che è, chi è a, e che il numero di busta questo è. Quindi abbiamo bisogno di un altro un'informazione. E stiamo parlando di il web in questo caso, solo perché è immagini di gatti. Ma potrebbe essere qualsiasi cosa. 

Così ho potuto scrivere su di esso web. O più propriamente, I potrebbe scrivere HTTP, che è il protocollo utilizzato da web browser e server di comunicare. Più su che in un attimo. Ma ho intenzione di essere ancora più calcolatore orientato di quello. 

Si scopre che gli esseri umani, qualche tempo fa, ha deciso per assegnare numeri unici per servizi internet popolari. HTTP capita di utilizzare il numero 80, o come vedremo, 443. Ma 80 è bene per ora. 

SMTP, che è un modo elegante di dire e-mail in uscita. Si tratta di Simple Mail Transfer Protocol. Proprio l'insieme di convenzioni che governa come i computer invia una email da un computer all'altro. Succede di utilizzare il numero 25. 

FTP, con la quale alcuni di voi potrebbero avere familiarità, che cosa FTP fare? 

PUBBLICO: Trasferimento file. David J. MALAN: Sì, trasferimento di file Protocollo non deve più essere utilizzato. Se la vostra azienda ancora usa, siete probabilmente usarlo senza crittografia, il che significa che hai stato l'invio di username e password su Internet tutto questo tempo. Probabilmente non dovrebbe usarlo. Poiché esistono versioni sicure. Esso utilizza la porta 21. E c'è mazzi di altri esempi come questo. Quindi, in altre parole, esseri umani, qualche tempo fa, deciso che, hey, facciamo solo assegnare i numeri di tutti questi servizi per tenere tutto bello e ordinato. Ma che cosa significa realmente, anche se di questa busta cominciando a guardare un po 'arcano, Ora posso mettere sulla fine di esso, per esempio, colon 80. E sto solo andando a utilizzare i due punti qui solo perché è convenzione computer. Ho intenzione di aggiungere due punti 80 alla fine dell'indirizzo solo per catturare arcanamente fatto che questo è destinato a 5.6.7.8 porta 80. Così ora, quando ho la mano a Arwa, assumendo lei è in esecuzione un server di posta elettronica, un web Server, un istante server di messaggio, che ora sa che dopo aver visto il numero 80, Oh, questo dovrebbe andare in questo secchio. O questo dovrebbe andare in questa cassetta postale. O questo dovrebbe essere consegnato off a questo servizio che è in esecuzione sul suo server specifico. 

Così ora, l'ultimo pezzo di esso, questo è il gatto. E perché ho quattro buste? Ebbene, una delle caratteristiche offerte da IP, oltre ad affrontare, è anche la capacità di frammentare le richieste. 

Si tratta di una abbastanza grande gatto. Ed infatti, per l'efficienza e massimizzare il throughput, per così dire, ciò che è buono per la frammentazione sta prendendo file di grandi dimensioni come questo e strappare in pezzi più piccoli per frammenti, diremo in questo caso, il rialzo dei quali è che solo perché uno persona sta monopolizzando la rete scaricando veramente grandi file video, i file video sono ancora in corso di essere tagliato fino in super piccoli pezzi e trasmessi uno o più alla volta. In modo che poco di me con il mio gatto, o la mia e-mail, o il mio messaggio istantaneo, o qualcosa del genere più importante di qualsiasi di queste cose può anche avere l'opportunità di andare fuori dal computer o la vostra casa al resto di Internet. 

Ed è fino al software ei router per decidere come inviare queste cose. Ma alla fine, saranno tutti raggiungere le loro destinazioni. Per inciso, se hai mai pensato in merito alla questione, o leggere, la questione della neutralità della rete? La neutralità della rete, questo era in voga per un bel po 'di tempo, in questo paese, dove politicamente è diventato un problema di focolaio. Poiché alcune aziende, per esempio, ha voluto dare priorità determinato traffico sugli altri. Per esempio, le persone erano preoccupati che forse Microsoft con Skype o Google con Luoghi di ritrovo, o forse Netflix con i video sarebbe, forse, essere disposti a pagare Comcast o Verizon, o chissà, anche il governo più soldi per priorità il loro traffico. Ora, che cosa fa che in realtà significa tecnologicamente? Questo potrebbe significare che un ISP, dopo aver visto determinati indirizzi IP, potrebbe dare i pacchetti, quelle buste, la priorità. Dopo aver visto alcuni numeri di porta, potrebbe dare a coloro i pacchetti di priorità e, quindi, rallentare il mio e-mail, o rallentare il mio servizio. Ed è davvero solo riduce a prioritizzazione o la qualità del servizio per questi diversi servizi. Quindi, ed è così che sarebbe essere fatto a livello tecnico. 

Quindi, in ogni caso, ora avere questi quattro buste. Ho intenzione di mettere un quarto il gatto in questa busta, uno quarto del gatto in questa busta, un quarto in questa busta. E ora, supponiamo che il mio obiettivo è quello di inviarli, diciamo, di Jeffery. Ricordiamo che proprio come il immaginare qui suggerisce, non tutti necessariamente prendere la stessa strada. 

Quindi, se io sono il server cats.com, Sto rispondendo alla richiesta di Jeffery in questa storia. Ho intenzione di passare una tantum qui. Probabilmente iniziare nella stessa posizione. Quindi Arwa, se si vuole decidere chi per indirizzare questo per il prossimo, si può andare avanti e inviarlo in questo modo. E non inviarlo al stesso router ogni volta. 

[Ridacchiando] 

Così Dan di ottenere un po 'congestionato. Ci si va. Tutto ok. E così quelli bisogno di fare il loro modo intorno alla stanza. E ancora una volta, è come un router generalmente sapere di Jeffery in quel modo. Quindi, solo continuare a inviare in questo modo. E ora, supponiamo Dan Non riusciva a farlo. E così questo pacchetto siamo lasciati lungo il A proposito, se posso rubare che lontano da voi con forza, mi dispiace. 

Molto bella. Non è necessariamente la più percorso diretto geografica. Ancora cercando di arrivare a Jeffery. E completo. Ora, questo è stato intenzionale. Non volevo colpire la mano quando l'ho fatto. Ma pacchetto 4 di 4 ha fatto perdersi o cadere. E forse quello che è successo, perché esistenza di un errore hardware. Forse perché Dan ha sovraccarico o Andrew ottenuto sovraccarico. Ma è successo. Quindi, se, Jefferey, devi come di rimontare questo. Che immagine avete di fronte a voi in questo momento? Se si desidera prendere il messaggi fuori delle buste. 

PUBBLICO: 1, 2, 3. 

David J. MALAN: OK, andare avanti e aprire li e prendere i pezzi di gatto fuori. 

PUBBLICO: [INCOMPRENSIBILE]. 

David J. MALAN: Va bene, così abbiamo in alto a sinistra del gatto, basso a destra, e in basso a sinistra. Quindi ci manca la in alto a destra del gatto. Così TCP, ancora una volta, è questo protocollo che entra in gioco qui. Così Jeffery, dopo aver ricevuto 1, e 2 e 3 di 4, in questo scenario, in qualche modo invia un messaggio torna da me, tramite alcuni route-- potrebbe essere qualsiasi numero di diverso luppolo qui-- che dice: Ehi, ma aspetta un attimo. Inviare di nuovo 4 su 4. 

E così quello che devo andare a fare è-- è tutto elettronico dei dati. Quindi posso facilmente copiare il gatto all'interno della mia RAM o la memoria. Posso venire con un'altra busta, mettere un'altra copia di appena questo frammento di efficienza. Non ho di inviare nuovamente il gatto intero. Posso metterlo in una nuova busta, inviarlo tutto intorno. E alcuni numero di millisecondi in seguito, Jeffrey, si spera, ha la totalità del pacchetto. Così ci sono voluti un po ' tempo di raccontare questa storia. E non è irragionevole. 

Perché c'è un sacco di complessità succedendo qui. Questi protocolli non sono semplici. Ma se si vuole garantire consegna in questo modo, è necessario disporre di tali misure in più, che i metadati in più, se si vuole. 

E proprio per gettare un termine fuori lì, i dati che ci sta a cuore è come il gatto all'interno della busta. I metadati, che è i dati che è utile ma non quello che in realtà preoccupano di fine il giorno, è tutta la roba che ho scritto sulla al di fuori del envelope-- l'indirizzo, la destinazione, la il numero di porta, i numeri di sequenza. Tutto ciò è metadati. E 'utile. Ma non è quello che in ultima analisi, voglio fuori da quella intera transazione. Ora, questo sembra abbastanza convincente che non importa cosa, Jeffrey otterrà una copia di quel gatto, noi assumendo avere una connessione fisica per lui alla fine della giornata. Ma ci sono certi tipi di applicazioni dove garantendo la consegna sarebbe una cattiva progettazione decisione e una caratteristica indesiderata? Hai sempre voglia di ritrasmettere come ho proposto solo ora? 

AUDIENCE: pagare per questo, immagino. 

David J. MALAN: Se paga, che cosa potreste dire? 

PUBBLICO: [INCOMPRENSIBILE]. 

David J. MALAN: Oh, OK, buona domanda. Potrebbe si ottiene il doppio carico se è come il check-out di Amazon o qualcosa del genere? Risposta breve, no. Perché in quel questi frammenti sono, per così dire, ad un livello inferiore. E hanno bisogno di essere riassemblati prima si potrebbe effettivamente addebitato. Quindi buon pensiero, ma non preoccupante in questo caso. 

Facciamo ragionare a ritroso. Così ritrasmettere richiesta un piccolo sforzo in più. Che non si sentiva come un affare enorme. Ma richiede un po 'di tempo. 

Perché ora, Jeffrey deve attendere qualche millisecondi per ottenere che la quarta parte dei dati di nuovo. blip minore, ma sarà rallentare le cose. E forse super-affollato di Internet. 

E forse Andrew continua la perdita di pacchetti sul pavimento. Così questi ritardi iniziano ad accumularsi. Così, dopo un po ', questo gatto non lo fa prendere 74 millisecondi per arrivarci. Ci vogliono 1,5 secondi. 

E forse la prossima immagine di un gatto prende mezzo secondo, due secondi. In altre parole, si comincia bogging le cose. Quali applicazioni potrebbero essere fastidioso per impantanarsi in questo modo? 

PUBBLICO: flussi video o voce. 

David J. MALAN: Sì, così che cosa se si sta guardando una partita di baseball in linea, o quello che se si sta Skyping con qualcuno, o FaceTime, in particolare nel caso di video conferencing, tipo di non è accettabile, ad un certo punto, per cominciare a sentire la tua risposta umana un secondo di ritardo. Non sarebbe meglio solo lasciare che il pacchetto a terra, mostrare solo 3/4 del gatto, o in questo caso, una videoconferenza, mostrare 3/4 del mio viso con il mio bocca in movimento come io sto parlando, e lasciare che l'audio, a almeno, passare attraverso, per esempio. Quindi c'è questa nozione della qualità del servizio qui, più in generale, dove si sa che cosa, in tempo reale applications-- se è lo streaming di un evento sportivo o conferencing-- streaming video forse non hai bisogno di tutti i bit. E forse è davvero meglio a mordere solo la lingua e tenere solo l'aratura avanti con sempre più dati, senza mai voltarsi indietro. Perché la volontà umana a capire fuori nella sua propria mente quello che effettivamente perso. 

E sarebbe più fastidioso per tamponare, buffer. Destra? C'è questa cosa, con che siamo tutti a conoscenza, dove ho appena iniziare a parlare pur essendo, questo è solo fastidioso avere in realtà che, di aspettare per me per recuperare. 

Forse è meglio se solo perdere qualche secondo di quello che dico. Ma poi, si ritorna forte. Quindi è ancora una volta, si tratta di un trade-off. Ed infatti, il protocollo che permette di fare che non sarebbe TCP, ma qualcosa che si chiama UDP, che è semplicemente un diverso protocollo usato a volte per quei contesti. Sì, domanda. 

PUBBLICO: [INAUDIBLE] certo Protocollo [INAUDIBLE] lento [INAUDIBLE]? 

David J. MALAN: Per interrompere rallentare in che senso? 

PUBBLICO: voglio inviare il mio dati il ​​più velocemente possibile. 

David J. MALAN: OK. 

PUBBLICO: Se qualcuno non vuole [INAUDIBLE] trasferimento a smettere [INCOMPRENSIBILE]. 

David J. MALAN: Oh, è assolutamente possono interferire con qualsiasi di questi dati. Per esempio, tra tutti il luppolo, tra il punto A e B, tutti questi luppolo qui può decidere solo nella lista nera di tutti i dati UDP. Potrebbero semplicemente smettere. Potevano copiarlo sapendo che si tratta di dati video che hanno potrebbe voler guardare. Così, in breve, chiunque abbia accesso a la connettività wireless o cablata tra due punti potrebbero assolutamente fermarlo se vogliono. 

Ed infatti, anche in i nostri router di casa, che è la storia saremo tornare ad ora, potrebbe avere impostazioni dove è possibile attivare o disabilitare alcuni servizi che si tratti di per motivi parentali, o semplicemente non volendo i vostri bambini per guardare video online, o per motivi aziendali così. Quindi, in realtà, cerchiamo di rein le cose in. 

Perché abbiamo permesso noi stessi a guardare, ora, a tutti i server all'interno di Internet qui. Ma se, al termine della giornata, Sto solo cercando di arrivare a Amazon, ciò che è quel piccolo di casa router effettivamente facendo per me? Beh, si scopre che il router di casa, che abbiamo descritto in precedenza, questo è tutti Disegna sproporzionatamente grande qui, ha un sacco di servizi incorporati. 

Si ha, tipicamente, un server DHCP incorporato. Si ha spesso un punto di accesso integrato. E questo è spesso perché ha queste antenne, come queste cose qui. Spesso ha un firewall integrato. 

Spesso ha un router, che è il suo proprio pezzo distinto di funzionalità, costruito in. Potrebbe avere qualcosa chiamato un server DNS integrato, se non addirittura altre funzioni. Quindi cerchiamo di prendere in giro a parte solo il paio di rimanere quelli qui. DHCP, solo per ricapitolare, fa cosa? 

AUDIENCE: Assegna il PI. 

David J. MALAN: Esattamente. Assegna indirizzo IP e poche altre cose. Sarà anche dire al mio Mac o PC ciò che il mio router di default è e pochi altri dettagli, come abbiamo visto sul mio schermo Mac. Punto di accesso significa semplicemente, questi giorni, che supporta Wi-Fi. E in modalità wireless permetterà persone di connettersi, basta come un cavo fisico da ieri. 

Firewall tra due edifici o due negozi in un edificio, si tratta di un dispositivo fisico che, idealmente, previene il fuoco la diffusione da un negozio all'altro. Nel mondo virtuale, esso impedisce che i dati di ottenere da un luogo ad un altro. Quindi, in realtà, se la vostra rete domestica, o anche la tua aziendale o universitaria rete, hanno in qualche modo nella lista nera, diciamo, tutti gli accessi a Facebook.com, ritenendo una perdita di tempo, come potrebbe la vostra università, oa casa, o azienda fare che nel contesto delle buste come questi? 

In altre parole, se tutti i miei computer qui-- il mio computer portatile e qualsiasi other-- è in qualche modo parlare con il Internet attraverso questa casa router, o questo router aziendale, o questo router università, quali informazioni sarebbe un uso firewall per fermare il traffico di fluire? 

PUBBLICO: [INCOMPRENSIBILE]. 

David J. MALAN: Sì, quindi se sanno che il web di Facebook del server, su Internet, ha l'indirizzo IP 5.6.7.8, è banale per un amministratore di sistema configurare un firewall, basta negare e far cadere tutte le buste destinato tale indirizzo IP. In realtà, Facebook ha un paio di diverso IP, forse decine, forse centinaia. Ma finché queste sono noto pubblicamente, un amministratore può effettivamente lista nera tutti quelli. 

O se questo non è possibile, proprio perché Facebook, forse, ha troppi indirizzi IP o cambiano troppo frequentemente, bene, si scopre, come vedremo, ogni volta che si effettua un richiesta di una pagina web, come Facebook.com, invece di che vi sia un gatto nella busta, ci sara 'una menzione. Oh, questo utente vuole Facebook.com/MarkZuckerberg.php o qualunque sia il file potrebbe essere. 

Quindi, si può solo guardare all'interno della busta e vedere, oh, questo è per Facebook. Ho intenzione di farlo cadere ora. Si può guardare all'interno della busta, come un firewall pure. 

Quindi un firewall, in breve, può guardare l'indirizzo IP. Si può guardare il numero di porta. Si può guardare la all'interno della busta. 

E per il numero di porta, questo è interessante anche. Un firewall, di conseguenza, potrebbe bloccare, a quanto pare, tutti gli accessi web, se vuole, semplicemente lista nera eventuali buste che ha il numero 80 su di loro, o tutte le email dalla lista nera porta 25, o il blocco FTP, bloccando la porta 21. E l'elenco potrebbe continuare all'infinito. 

Per inciso, qualcuno di voi usa DNS di Google server-- 8.8.8.8? Questo suona familiare? No? 

Così scopre che possibile configurare il computer di utilizzare indirizzi personalizzati. E torneremo a questo in un attimo. Ed è molto comune per aziendale reti e catene alberghiere per bloccare questo tipo di cosa che, come vedremo tra poco. 

Così l'ultimo pezzo di funzionalità, poi, ecco un router e DNS. Un router, ancora una volta, un'idea molto semplice. Esso solo dati rotte sinistra, destra, su e giù sulla base dei fili e la connettività che ha, che si tratti di una piccola rete a casa o uno più grande sul Internet stessa. Così DNS è l'ultimo di le grandi sigle qui. 

Che cosa fa un server DNS fare? E 'molto utile funzionalità spesso integrato in un router domestico. Non Bene, abbiamo abbastanza collegato due punti qui. Quando digito fuori Amazon.com o cats.com nel mio browser, un modo o nell'altro che termina su una busta, forse, con Amazon o cats.com all'interno della busta, come ho proposto con Facebook. 

Ma ciò che deve andare sul al di fuori, siamo stati noi dicendo? PUBBLICO: Il address-- IP David J. MALAN: L'indirizzo IP. PUBBLICO: [INAUDIBLE] nominato per l'indirizzo IP. David J. MALAN: Esattamente. Un server DNS, Domain Name System Server, è unico scopo nella vita è di tradurre i nomi di dominio di indirizzi IP e viceversa. E così, anche, si può pensare come un file di Excel grande con due columns-- i nomi di dominio in un unico e Indirizzi IP nell'altra. Ma è un particolare file di grandi dimensioni. 

E si scopre che quando accendo sulla mia AirPort Extreme, o il mio Linksys dispositivo, o il mio dispositivo D-Link, o quello che avete a casa, sicuramente, quel piccolo dispositivo fa Non so, in anticipo, tutti i possibili indirizzi IP e tutti i possibili nomi di dominio del mondo. Perché non può. Perché quello che se qualcuno compra un dominio nome di domani, lo mette su internet? 

Sarebbe bello se la vostra casa router potrebbe ancora accedervi. E sicuramente, si può. Così si scopre c'è un intero gerarchia di server DNS in tutto il mondo. 

Il router a casa, di solito, ha uno. Ma solo è un server di caching DNS. E per la cache intendo C-A-C-H-E, dove solo di immagazzinare informazioni temporaneamente. Ma se devo servizio internet attraverso Comcast, o Verizon, o RCN, fornitori molto popolare localmente in gli Stati Uniti, o di qualsiasi altra società, o anche l'Università di Harvard, Harvard, e Comcast e Verizon, e il vostro ISP locale tutto hanno i propri server DNS. 

E anche loro, cache delle informazioni. Ma c'è anche qualche grosso DNS speciale server nel mondo, almeno 13, cosiddetti server principali che sanno dove tutte le dot com sono, e sa dove tutte le reti dot sono, e tutte le org dot, e tutte le decine e decine di altro livello superiore domini in questi giorni. E così non c'è questo tutto il sistema gerarchico di DNS in modo tale che, se non si conosce e la tua più in alto non, si spera, più in alto il vostro superiore di fino conosce. Perché il dollaro in ultima analisi, si ferma qui. E così, come vedremo, quando si acquista un nome di dominio, si sta essenzialmente informare uno di questi top gente. E le informazioni gocciola verso il basso per tutti gli altri computer su internet. Ma c'è un pericolo qui. 

Supponiamo che Comcast è improvvisamente preso sopra da qualcuno che non lo fa, Comcast vuole mettere su Facebook fuori dal mercato. Come fare per Comcast mettendo fuori Facebook di business per poche persone? Cosa configura il suo server DNS per fare? Cosa faresti? 

PUBBLICO: Basta bloccarlo. Basta bloccarlo. 

David J. MALAN: Basta bloccare, giusto? Quindi, se io sono Comcast, e forse Sono l'amministratore delegato non tecnico, Ho appena annunciato un decreto, non lo faccio lasciare che i nostri clienti vanno a Facebook.com. Perché per qualunque motivo di business, siamo non giocare bene con loro in questo momento. 

Ebbene, che cosa fai? Si tratta di una realizzazione piuttosto banale. Non avete che da chiedere qualche amministratore di sistema di modificare il server DNS per dire, se si ricevono richieste di Facebook.com, non rispondere con un indirizzo IP, oppure rispondere con un 1.2.3.4 tra-- fasullo, che è privo di significato. Perché non appartiene a Facebook. 

Ed infatti, alcuni paesi sono stati conosciuti per fare questo, dove se hanno voluto in lista nera certo Sites-- questo tipo di Great Firewall of China, che può essere implementato in Qualsiasi numero di ways-- potrebbe fare esattamente questo solo sulla base di DNS da solo. Quindi, se si ottimizzare per l'utente server DNS per rispondere solo no o DNS o risposte fasullo, si può facilmente bloccare l'accesso. 

Ora, come ho accennato precedenza, e questo è solo come una rete ingenuo sarebbe fare questo, posso effettivamente andare nel mio Mac, fare clic su DNS, che Notate ora è, si spera, un'altra scheda familiare. Forse un po 'fa, solamente sapeva che cosa il termine Wi-Fi ha significato. Ora, si spera, lo sappiamo un po 'di più su TCP / IP. Ora, abbiamo DNS. 

Questi, a quanto pare, sono i server DNS che Harvard ha automaticamente assegnato al mio computer. Quando ho detto in precedenza che il DHCP dà me più di un indirizzo IP, dà l'indirizzo del mio router. Inoltre mi dà uno o più DNS server che io dovrei utilizzare quando qui sulla rete di Harvard. 

Posso effettivamente ignorare questa cliccando con il tasto, oh, non posso. Perché io sono sul conto guest. OK, quindi se potessi realmente clicca fisicamente questo segno più, Potrei scrivere in qualsiasi server DNS che voglio. 

A un popolare da usare è 8.8.8.8, che Google ha acquistato qualche tempo fa. E se il mio Mac mi ha lasciato, ho potuto poi dire il mio Mac qui, non utilizzare i server DNS di Harvard. Utilizzare Google, invece. 

Quindi questo è un modo comune di evitare uno dei due restrizioni del sistema, come quelli che abbiamo appena descritto. Se sono attuati in modo inadeguato, si può semplicemente utilizzare un server DNS diverso. Molto in voga a casa ISP, e forse anche voi, se hai mai fatto un errore di battitura quando si digita un nome di dominio, si dovrebbe solo un errore messaggio dal browser. Questo è quello che sono progettati per fare. 404 o, in realtà in questo caso, qualcosa di diverso, si potrebbe ottenere una pagina di risposta non valida. Ma alcuni di voi, Hai mai visto annunci Se si commette un errore di battitura e mistype un nome di dominio? Se è così, è possibile, e Comcast è stato conosciuto per fare questo. Essi, molto odioso, volontà intercettare ricerche DNS non corrette. 

Se si digita Facebook.com ma fare un errore di battitura, faranno ritorno di un indirizzo IP a te, non di Facebook, ma una di pubblicità di Comcast Gli indirizzi IP dei server ' in modo che, poi, improvvisamente vedere gli annunci, e forse suggerito errori di ortografia, e simili. Così alcune persone potrebbero usare Google al lavoro intorno a quello. A volte è molto comune in alberghi e aeroporti, e simili dove i server DNS sono solo male. O sono solo rotto. O sono disfunzionali. 

Così, molto spesso, se non sono ottenere la connettività internet ma la mia icona suggerisce I dovrebbe essere sulla rete, Cambierò la mia manualmente server DNS per proprio di Google per vedere se iniziare a lavorare. E due volte su 10, che sembra risolvere il problema. E l'asporto qui non è tanto tutte queste stupide piccole work-around ma perché in realtà funzionano. 

Stai solo dire al vostro computer parlare con qualche altro dispositivo, invece. Quindi, questo router di casa, che si potrebbe hanno pagato 0 o più dollari per per mettere in casa, sta facendo tutto di questa funzionalità e ancora più tutto solo in questa piccola scatola. Ma quando abbiamo esplodere questo storia di tutta Internet, tende ad essere dedicato server e computer che fanno ciascuno di tali singoli servizi. Ma le nostre case sono solo poco microcosmi di tutta la storia. 

Qualsiasi domanda? Sì. Sì, Dan? 

PUBBLICO: In precedenza, lei ha parlato le porte, le porte specifiche, ma è specifici servizi. Così, per esempio, hai detto che se io non bloccare un determinato servizio, Lo dico non accedere quella porta? E 'possibile per un servizio essere completato attraverso la porta? 

David J. MALAN: Assolutamente. Sì, in realtà, si trovano spesso in una rete che le uniche porte che sono permesso sono, ad esempio, porta 80 e 443-- traffico web. Questo è molto comune in alberghi o aeroporti dove presuntuosamente pensano, eh, 90 più per cento dei nostri utenti solo bisogno comunque di questi servizi. Cerchiamo di bloccare tutto il resto. 

E che lascia le persone come me out freddo, fuori ad asciugare, stesi ad asciugare. Perché non posso accedere a determinati server a Harvard, che utilizzano porte diverse. Ho potuto, preventivamente prima di lasciare campus, cambiare il mio server speciale per utilizzare la porta 80 o 443. Anche se l'umanità ha deciso che dovrebbe essere per il traffico web, non deve essere. Posso inviare la mia e-mail attraverso tale o simili. 

PUBBLICO: Così che è stato il mio seconda domanda ad esso. Così l'umanità ha deciso. Esiste un elenco pubblicato da qualche parte che dicono che queste sono le migliori pratiche prima? David J. MALAN: Infatti. E infatti, se vado qui, porta TCP comune, qui andiamo. Su Wikipedia è di per sé il primo colpo. Ecco le porte ben noto. 

Quindi l'elenco, fino a sostanzialmente 1.024, è molto standardizzata, e anche un po 'oltre. Quindi c'è un sacco di servizi che-- 

PUBBLICO: Quindi, se tu fossi sviluppo di un servizio, in teoria, si dovrebbe andare lì e decidere ciò porta linee per quel servizio? David J. MALAN: Corretto. E se hai venire con qualche nuova applicazione, come Napster nel giorno o come WhatsApp più modernamente, si farebbe in genere, se sei un buon designer, si farebbe dare un'occhiata a una lista come questa e assicurarsi che si sta scegliendo un numero che è in un intervallo che si dovrebbe essere scegliendo tra, essenzialmente un numero abbastanza grande che nessun altro ha scelto. 

PUBBLICO: Sarebbe su disegni di porta, giusto? David J. MALAN: Corretto, corretto. E ci sono un sacco. Voglio dire, un numero di porta è in genere un numero a 16 bit, che vi dà 65.536 possibilità. E solo alcuni di quelli sono in realtà standardizzati. 

E la realtà è che c'è solo così molti servizi popolare in questi giorni. Quindi non c'è davvero che molto contesa. Quindi non è un grande affare. 

Ma da un intelligente studente di prospettiva o dissidente all'interno di un paese, si potrebbe in effetti, se un paese, o di una persona giuridica, o università sta bloccando certo traffico, ciò che è molto comunemente fatto, da persone abbastanza sofisticato, sarebbe di tunnel, per così dire, indirizzare tutti i loro traffico con le buste che non dicono che cosa dovrebbero dire, ma invece usando solo 80 per tutto. Anche se è FaceTime, o Skype, o le transazioni finanziarie, o qualsiasi altra cosa, basta far sembrare in realtà è il traffico web. E meglio ancora è un altro soluzione che Victoria accennato in precedenza, che è una VPN. 

E molto spesso è VPN traffico consentito su una rete. In realtà, mi sono trovato comunemente nei aeroporti e alberghi, e su piani dove non posso accedere a determinate server sicuri di Harvard. Perché sono in esecuzione su abbastanza porto insolito numbers-- 555 o qualsiasi altra cosa il numero potrebbe essere. 

Ma se prima collego via VPN da che aereo o in albergo a Harvard Università, che cosa fa una VPN è quello che? Sai quello che fa per voi sotto la cappa, Victoria? 

PUBBLICO: Beh, sarà presumibilmente modificare il server [INCOMPRENSIBILE]. David J. MALAN: lo fa. Lo fa. E lo fa apparire, a qualcun altro, come si sta venendo da un altro luogo. Sembra che si sta venendo dai vostri sede centrale durante la visita alcuni siti. E ciò che fa è anche esso gallerie, per così dire, tutto il traffico, se si tratta di e-mail o web, o stampa, o simili tutti attraverso questo criptato canale tra voi e il vostro aziendale sede, in genere, in modo che nessun tra-- compresa la Paese locale o compagnia aerea, o cafe-- sa cosa c'è dentro di il vostro tunnel crittografato. E così sembra che il rumore casuale. E così molto spesso, una VPN lavorerà in giro quei generi di restrizioni di porta, anche, se la porta VPN sé non è bloccato, che a volte è il caso. E Dacosta, è che stiamo per dire? 

PUBBLICO: A che ora [INAUDIBLE] saltare in particolare usando il [INAUDIBLE] può saltare gruppo di [INAUDIBLE] E 'questa nube diverso? Che [INAUDIBLE] per saltare? [INAUDIBLE] valore [INAUDIBLE] David J. MALAN: E per saltare, cosa intendi esattamente? PUBBLICO: Che potrebbe bloccare, [INCOMPRENSIBILE]. David J. MALAN: Oh, ed è rotto all'interno di un determinato paese? Pubblico: Sì, è bloccato. David J. MALAN: Oh, bloccato. Così può essere implementato in qualsiasi numero di modi. Il più semplice, ancora una volta, che sarebbe il paese e chiunque in esso, tramite DNS, solo che non restituiscono l'indirizzo IP a voi quando si visita Facebook.com. Due, si può effettivamente guardare all'interno di buste di tutti e vedere se tali richieste sono diretti a Facebook.com. In tal caso, avrebbero simile bloccare il traffico pure. PUBBLICO: È possibile bloccare la [INCOMPRENSIBILE]. David J. MALAN: Infatti. E dipende. Insomma, fino a quando ci sono relativamente poche connessioni internet entrando nel nazione-- così decine, o centinaia, non migliaia o decine di thousands-- allora sì, fintanto che hanno il controllo su tutti i fili, wireless, o comunque entrano in paese, assolutamente, si può bloccare tutto. 

Quindi, e peggio ancora, e un possibile attacco è se, per esempio, siamo tutti qui sulla rete di Harvard. E quindi, i computer, dalla storia che stiamo raccontando, sono tutti utilizzando il server DHCP di Harvard. Alcuni di voi potrebbero avere, in una scheda in questo momento, Facebook.com aperto, o Gmail.com, o qualche altro sito casuale. Ti necessariamente sai che sei al vero Facebook.com? 

Voglio dire, forse sei soggetti in un esperimento di psicologia di Harvard qui, dove stiamo alimentando voi falso informazioni di Facebook. O ci stai dicendo che sei stato pungolato da qualcuno non sei stato. O stiamo cambiando messaggi al suono più arrabbiato di quello che realmente sono. 

Voglio dire, in realtà quando si hanno controllo della rete, si ha il controllo su un bel po ' aspetti dell'esperienza dell'utente. Ora, per fortuna, non è come spaventosa come quella. Poiché la maggior parte di voi, nella vostra barre di URL, di tali schede, probabilmente iniziare con quello? HTTPS, si spera. Perché la S fa designare sicuro. 

E in teoria, ciò che significa che si fa realtà disporre di una connessione crittografata tra voi e Facebook, e Amazon, è e Gmail.com, o ovunque ci si trovi. E questa è una buona cosa. Perché c'è questo tutto il sistema di fiducia. 

E questo è in realtà un buon segue per il traffico web in particolare. C'è tutto questo sistema di fiducia, nel mondo, che ci permette con qualche rassicurazione di fiducia che se vado a Facebook.com, e vedo un po 'lucchetto icona nel browser, Sono molto, molto, molto probabile per essere effettivamente collegata al reale Facebook.com. Ora, perché? 

Così si scopre che quando si mette un sito web sul world wide web, avete bisogno di un indirizzo IP, sembrerebbe. Il server ha bisogno di un indirizzo IP. E probabilmente avete bisogno di un nome di dominio. Quindi questo cosa comporta? 

Beh, avere qualcuno di voi mai acquistato un nome di dominio prima? Sì? Sì? OK. E quali siti web hai usato o guardato per l'acquisto di nomi a dominio? 

Qualsiasi in particolare vengono in mente? OK, GoDaddy è piuttosto popolare. E c'è others-- Namecheap, Network Solutions, altri. 

E così se voglio andare a qualcosa di simile, se voglio acquistare un dominio simile ComputerScienceforBusinessLeaders.com-- Nome terribile perché è atroce di digitare. Non ha nemmeno stare su una linea, a quanto pare. Per 11,99 $, posso comprare quel nome a dominio. 

Ora, che cosa significa? Se clicco Scegliere e mettere questo in mia Carrello, mi permetta prima cautela. GoDaddy è atroce su cercando di upsell voi. Quindi, vi verrà chiesto se si desidera e-mail, se si vogliono web hosting, se si vuole un telefonata per tutta questa roba. E 'difficile controllare a GoDaddy. 

Ma quando finalmente arriva, sarà proprio quel nome a dominio per un periodo di un anno, in genere, o due, o tre anni. Bisogna rinnovare queste cose. Quindi è più come affittare un nome di dominio. 

Ma una volta che il proprietario che nome di dominio, è necessario per raccontare GoDaddy qualcosa, in genere. È necessario dire che cosa il vostro GoDaddy server web, server DNS devono essere. Come fai a sapere che cosa i vostri server, I server DNS stanno per essere? 

Ebbene, tipicamente, in un'altra scheda, si ha per comprare, o pagare, per il web hosting, se non lo fai in realtà fisicamente possedere il proprio server, e la propria azienda, o nel proprio dati centro. Così ci si va a una società di web hosting. E potrebbe essere GoDaddy. Essi offrono lo stesso servizio come uno dei loro upsells. 

Ma ci sono centinaia, migliaia di web hosting aziende di varia qualità là fuori. E quando si paga qualcuno altro per il web hosting, si ottiene un nome utente e una password e una certa quantità di spazio in the cloud, per così dire, a il quale è possibile caricare i file, e creare le tue pagine web, e mettere il vostro sito web on-line. Quindi, in sostanza, si ha a dire GoDaddy cosa i server DNS sono che che il web società di hosting ha fornito a voi. Probabilmente in un e-mail o in una pagina web, ti dicono. 

E poi la responsabilità di GoDaddy è dire al resto del mondo attraverso tali server di root e altri server DNS. In modo che, il giorno dopo, quando qualcuno prova visitare ComputerScienceforBusinessLeaders.com, il loro server DNS probabilmente non conoscere la risposta. Perché è un sito nuovo di zecca. Così il loro server DNS chiede questo, chiede questo. Questo lo sa. E poi, l'informazione si propaga indietro al resto del mondo. Quindi questo è come se non si paga il disegno di legge per rinnovare il tuo nome di dominio. Tutto questo può solo tipo di fermarsi. 

Poiché GoDaddy, per esempio, può eliminare tali record DNS in modo che nessuno al mondo sa chi chiedere dove è il vostro sito web. Qual è il suo indirizzo IP? E così questo è il modo in cui far rispettare questo tipo di controllo. 

Ma ciò che GoDaddy vende anche, voglio vedi qui se siamo in grado di chattare con loro qui. Vogliono il nostro business. Se andiamo a tutti i prodotti, questo è schiacciante. 

Voglio comprare SSL. Ci siamo, Web Security. Quindi, oh, è in vendita. Bello. 

OK. Quindi anche qui, questo è una specie di schiacciante a prima vista per la gente. Quindi c'è diversi tipi di SSL certificati come si chiamano. Quindi non è sufficiente solo per avere un dominio nome o disporre di un account di web hosting. Se si vuole avere la crittografia, la quale, francamente, è solo un dato giorno d'oggi. E questo sta diventando pratica de facto. 

Si dovrebbe anche acquistare un certificato SSL. Sfortunatamente, può essere difficile da navigare tutto questo. Ma vediamo dove questo porta a questo tipo di sistema di fiducia. Quindi, se ho solo un dominio nome, www.ComputerSciencef orBusinessLeaders.com, sto andando di andare avanti e basta acquistare il 62,99 $ versione qui. Tuttavia, anche questo è costoso. Si può andare su altri siti web, come Namecheap.com e pochi altri, dove vari gradi di reputazione. Ma si può spendere anche meno di questo. Attenzione. 

E infatti, andiamo da qualche parte abbiamo shouldn't-- Verisign.com. Questo è un leader globale nel dominio nomi e la sicurezza di Internet a quanto pare. E sai che è costoso quando non si limitano a dire ciò che vendono. certificato SSL Verisign, è possibile vedere quanti concorrenti che hanno, che sono la pubblicità per la stessa query. 

Va bene, così tramite Google, Ho trovato questo sito che volevo. Quindi vediamo. Oh, qui andiamo. 

Così sembra che se Voglio un sito sicuro, i loro certificati SSL partono da $ 399. Se voglio una maggiore sicurezza, con EV, che credo sia Extended Validation o migliorata la convalida, che è $ 995, punto 00. O Secure Site Pro con EV, $ 1.500. Quasi tutto questo è atroce e, anche, inutile. 

Ma cerchiamo di capire quali sono i compromessi qui ci sono e come funziona il tutto. Alla fine della giornata, la matematica e la crittografia fondamentale alla base dei nostri sicurezza del sito Web è tutti uguali, per la maggior parte. Tutto questo è upsells e, in gran parte, le cose di marketing. 

Oh, e per favore, non mettere mai qualcosa di simile sul tuo sito web, anche se il consulente propone che si fa. Significa assolutamente nulla. Vedrete, entro oggi o domani, è assolutamente banale per aggiungere un'immagine a un sito web e semplicemente dicendo che si sta Norton Secured significa assolutamente nulla. 

E tutto quello che stai facendo è formazione i vostri clienti, o l'umanità, più in generale, alla ricerca di quel simbolo, che sicuramente un cattivo ragazzo potrebbe mettere sul proprio il suo sito web e solo essi sostengono, Anche, sono Norton Secured. Così abbiamo ottenuto in alcune cattive abitudini, come esseri umani, come sancito anche qui. Quindi, solo come un a parte, la ragione per cui ci sono diversi stili di certificati, continuano a voler parlare con noi. 

È possibile acquistare un certificato SSL per un solo nome di dominio, dub dub dub dot ComputerScienceforBusinessLeaders.com. siti multipli, supponiamo Avevo dub dub dub dot ComputerScienceforBusinessLeaders.com. Ma volevo anche gli utenti per poter visitare ComputerScienceforBusinessLeaders.com senza il www. O, forse, ho un terzo dominio, come email.ComputerScienc eforBusinessLeaders.com. Quindi, se ho domini multipli I nomi, in realtà ogni bisogno di un diverso tipo di certificato, potenzialmente. Quindi potrei anche arrivare a questo versione, che permette esattamente questo. 

O tutti i sottodomini, se si vuole solo hanno, e questo è per configurazioni amatore, se si vuole avere 10 o 20 diversi siti web o server che iniziare con qualcosa, dot ComputerScienceforBusinessLeaders.com, quindi si ottiene quello che si chiama un certificato jolly. E supporta tutte queste varianti. 

Ora, una volta che si acquista questo, si installa. Si tratta di un file che si scarica. E quel file, in sostanza, solo contiene davvero un grande, di numeri casuali che ha qualche relazione matematica a qualche altro numero che hai già generato. Chiameremo una chiave pubblica e una chiave privata, come ho fatto poco prima. 

E l'idea è che voi installare sul web server da solo utilizzando FTP o qualche altro protocollo, trascinando o copiare e incollare questi davvero grandi numeri nel proprio server web. E si seguono le istruzioni coerente con il software del server per fare questo. E il vostro web server, d'ora in poi, ogni volta che qualcuno visita il vostro business 'website-- www.ComputerScienceBusinessLeaders.com-- il server web automaticamente, perché questo è funzionalità incorporata in questi giorni, appena sarà dire al mondo ciò che la sua chiave pubblica è. E ricorda che la chiave pubblica ha questa relazione matematica con una cosiddetta chiave privata. E così, quando gli utenti, i clienti parlare in modo sicuro al server, le buste, come quelli stiamo passando intorno, hanno assurdità apparente dentro di loro. Poiché i contenuti sono criptati. 

E solo il tuo business ' chiave privata, che si è generato come parte di questo processo di acquisto di un certificato SSL, può effettivamente decifrare. E tutto questo avviene in modo trasparente. Ma si può acquistare solo questi certificati da un numero finito di aziende in tutto il mondo. 

Perché Microsoft, che fa IE e Bordo, e Google, che fa Chrome, e Mozilla, che fa Firefox, e un paio di altri giocatori hanno tutti deciso di spedire il proprio browser. Quando si installa uno di questi browser-- IE, Riva, Firefox, Mozilla, Opera, o qualsiasi altri, Chrome-- vengono con un numero finito di certificati, per così dire, integrato al loro interno. Un elenco finito di, chiamiamoli così, Le aziende i cui certificati SSL dovrebbe essere consentito e considerato sicuro. 

Quindi questo significa che io, David Malan, non si può solo andare avanti DavidMalan.com e iniziare a vendere certificati SSL. Perché se non ho qualche tipo di rapporto con Google e Microsoft, e Mozilla, o imprenditori di loro, browser di nessuno si fida certificati di David Malan, anche se li vendo a un sconto rispetto tutti gli altri. Posso fare matematicamente. Ma non posso ingannare il i visitatori in fidarsi di loro. 

E quello che voglio dire con fiducia? Bene, preavviso. Siamo su GoDaddy.com. E, come è il caso di molti siti web, notare il lucchetto fino in alto a destra. Che cosa è che il lucchetto presumibilmente indicare, sia prima alla discussione di oggi o fin d'ora? 

PUBBLICO: E 'sicuro. 

David J. MALAN: Questo è sicuro. Questo significa solo che sto usando un qualche tipo di crittografia, crittografia tra me e GoDaddy.com. E non deve essere un GoDaddy. Andiamo da qualche altra parte. Andiamo a Facebook.com. E notate finisco a HTTPS colon barra barra. Quindi, anche se non si digita HTTPS, sempre più, i nostri siti web oggi si reindirizzando alla versione sicura del sito web. Questo è stato spesso vero quando hai digitato le password per un bel po 'di tempo. Ma poi, si sarebbe spesso ottenere il versione insicura del sito dopo aver effettuato l'accesso o dopo aver controllato con il vostro carrello della spesa e di credito carta. 

Al giorno d'oggi, sempre più, sono websites-- perché è sempre più facile e meno costoso di utilizzare questo tipo di crittografia, e Sta diventando expected-- sono solo usarlo per assolutamente ogni pagina web. E questa è una buona cosa. Perché questo significa, per esempio, quando si andare a Google, che ha anche iniziato consentendo SSL per impostazione predefinita, Questo significa che quando si esegue una ricerca qualcosa su Google, è assolutamente vero che Google sa tutto si sta cercando per il Internet, per tutto il tempo a meno che non eliminare la cronologia. E anche allora, si spera, in realtà cancella. 

Ma nessuno tra voi e Google, in teoria, sa quello che stai cercando. Quindi, se siete alla ricerca di qualcosa privato, o medico, o roba del genere, fintanto che quel bar è verde, e si vedere il lucchetto, e l'URL è HTTPS, e entrato in contatto con Google, si spera, il vostro datore di lavoro non può vedere quello che stai facendo. La vostra università non può vedere quello che stai facendo. 

Ora, se qualcuno guarda sopra la vostra spalla, potrebbero ancora. E se finisce nel tuo browser è la storia, le persone potrebbero ancora conoscere. Ma almeno questo tunnel tra voi e Google, in questo caso, è sicuro. E possiamo vedere questo un po 'di più. E si può fare questo a casa, anche. Se clicco sul lucchetto, su Chrome, almeno, c'è un po 'di informazioni tecniche qui. Se clicco Connessione, notare che, "Chrome verificato che il Digi / Cert Server SHA2 Alta Assurance CA, "autorità di certificazione, "Emesso il certificato di questo sito web." 

Facciamo clic sul Informazioni sul certificato. E possiamo vedere che Facebook, qualcuno Facebook ha acquistato questo certificato. E notare la stella. Questo è il jolly che Ho accennato in precedenza, la qualcosa dot Facebook.com. Si noti che la loro certificato scade quando? 

Dicembre, quindi Facebook meglio pagare il disegno di legge SSL nel corso dei prossimi mesi. E stanno andando ad avere per l'installazione nuovi certificati sui loro server. E se voglio davvero ottenere curioso, posso cliccare su Dettagli. E questo sta per essere più arcana che voglio. 

Ma si può vedere che questo è, a quanto pare, acquistato da Facebook, Inc. a Menlo Park. Si tratta di alcune informazioni tecniche, dove hanno comprato da. SHA-256 si riferisce a qualcosa simile alla crittografia. Si chiama hash. RSA è la crittografia se hai sentito di RSA. 

E poi, c'è anche roba più fantasia qui. Elliptic Curve pubbliche, queste si riferisce ad un tipo di crittografia. La maggior parte di questo è il modo più informazioni di quanto è effettivamente necessario. Ma si può vedere che questo è dettaglio tecnico alla base certificato di Facebook. 

Ora, purtroppo, solo parlare con l'ingegneria sociale, questo ora è un piuttosto utile indicatore del fatto che qualcuno, uno, ha una garantire la connessione e, a sua volta, che il server che avete visitato pagato per tale certificato. Ma non era da molto che siti web potrebbero avere icone di default. In realtà, non si nota questi le icone nelle schede di Chrome in questo momento? E browser hanno tipo della imparato la lezione e mettere queste icone lassù, il logo per un sito web? 

Non è stato molto tempo fa che queste icone fav, o le icone preferite come si chiamano, erano proprio lì accanto all'indirizzo. In realtà, ho fatto una ricerca durante la nostra vacanza. Per esempio, non molto tempo fa, mi permetta di aprire questo. Proprio su Google Immagini. 

Mi permetta di diminuire. Dai. Quindi non molto tempo fa, browser stavano facendo questo. Non solo hanno messo la favorito icona qui nella scheda, hanno anche messo nel modo giusto accanto alla barra degli indirizzi. Perché? Basta, eh, sembrava buono. 

Era una specie di piacevole. Si vede il logo della società proprio accanto al suo URL. Così ora, pensare dal punto di vista di un avversario, un cattivo ragazzo. Se tu fossi un cattivo ragazzo e i browser erano abbastanza stupido per consentire di mettere un'icona personalizzata proprio accanto all'URL browser, quale icona sceglieresti per il vostro sito web falso che sta cercando di pescare per il popolo di dati della carta di credito e così via? PUBBLICO: Il sito web originale. David J. MALAN: Il sito originale, certamente, se si sta imitando uno siti web. Che altro potrebbe mettere lì questo è ancora più ingannevole? Icona di un lucchetto, che assomiglia a un lucchetto e semanticamente suggerisce Questo sito è sicuro, ma non ha significato tecnico di sorta, e vale a dire che sei condizionamento persone. 

Noi, come società, siamo condizionata la gente quando si vede il lucchetto, assumere sito è sicuro. E quella stessa logica può essere completamente invertita e manipolato in modo che la gente, ora, sono indotti a pensare che qualcosa è sicuro. E i peggiori trasgressori, francamente, sono persone come le banche, che stupidamente, a questo giorno-- vediamo se Bank of America, un locale popolare o nazionale uno, sta facendo lo stesso. 

OK. Così che cosa è questo? Cosa vedi qui. Questo è il log in formare per il loro sito web. Hanno fatto la stessa cosa. Ti alleni esseri umani a pensare quando si vede un pulsante su un sito web con un lucchetto che tale significa che la connessione è sicura. 

Questo significa solo che ci è un graphic designer che sa come fare una foto di un lucchetto e metterlo su un sito web. Ora, in questo caso, è vero, che il sito è sicuro. Perché avviso il lucchetto verde qui. E sto usando un nuovo versione abbastanza di Chrome che non si può semplicemente mettere un logo arbitrario accanto all'URL. Ora, solo il sicuro icona ci va o no. 

Ma questo è assolutamente priva di significato qui. E noi umani continuiamo a fare questi tipi di errori. Perché noi condizioniamo persone per cercare alcuni spunti e dedurre che significa da loro. Ma ancora, lo stesso significato può essere oggetto di abusi. 

Così, quando si costruisce la propria proprio sito web aziendale, questi segnali sono generalmente una brutta cosa. E anche nelle e-mail, anche, abbiamo, come società, persone condizionati a fare clic sui collegamenti su e-mail. E così non sorprende che male ragazzi inviano messaggi di posta elettronica fasulli da PayPal, da Bank of America con i link. persone perché ci siamo allenati di fare clic sui collegamenti a e-mail. 

Un gran lunga migliore pratica sarebbe essere per Bank of America, quando e-mail ai propri clienti, solo dire, si prega di visitare il sito Bank of America al più presto. E non dare alla gente l'URL. Perché altrimenti, sono solo andando a cliccare su di esso. Lasciarlo andare. Lasciate che cercano o, in realtà, andare ad esso manualmente. 

Va bene, quindi un po ' di un sidetrack lì. Ma l'obiettivo era quello di dipingere il foto di questo sistema di fiducia. Con i browser, ci sono queste cose nel mondo chiamato authorities-- certificato aziende, un numero finito di essi, che sono autorizzati a rilasciare certificati SSL. Oppure, a loro volta, essi sono autorizzati a convalidare altri contraenti di terze parti di rilasciare certificati SSL. Se non sei in quella lista, però, si può matematicamente creare questi grandi, numeri casuali che il lavoro per la crittografia. 

Ma il browser è, in generale, andando a urlare contro di voi. In realtà, posso andare in un sito web? Fammi vedere. Questo sito non è sicuro. Se ci limitiamo a guardare per una immagine di Google qui, si potrebbe vedere schermi di questo tipo. produttori di browser tenerli cambiare. 

Questo è in genere quello che si vede. Si vede una linea rossa nella URL, dove HTTPS viene cancellato. Perché è cercando di essere sicuri. Ma qualcosa sta succedendo. E qui si dice, "Questo è probabilmente non il sito che stai cercando! " 

E questo è o dannoso, o è a causa di una configurazione errata. Qualcuno sta usando il torto SSL certificato sul server per il sito che l'utente è in realtà cercando di visitare. Qualsiasi domanda? 

Bene, diamo, prima che noi spezziamo per il pranzo, un ultimo sguardo a ciò che può essere all'interno di queste buste. Ho intenzione di andare in un scheda del browser pulita qui. E questa è una caratteristica. Se si utilizza Chrome, o la maggior parte qualsiasi altro browser, in realtà hanno questa caratteristica. 

Ho intenzione di andare al menu. Ho intenzione di andare a più Strumenti e strumenti per sviluppatori. Anche se a volte avete per attivare questo menù speciale. E vedremo più questo in un po '. 

E ho intenzione di andare verso il basso qui in basso a sinistra. E ho intenzione di fare clic su rete. Quindi questo è solo qualcosa un ingegnere sarebbe utilizzare quando lui o lei vuole guardare sotto il cofano a quello che sta succedendo su tra un browser e un server. 

E andiamo avanti e fare questo. Ho intenzione di andare, fare clic su Preserve Log. In altre parole, ho voluto salvare tutto quello che sta succedendo, quello che stiamo per fare. E ho intenzione di digitare HTTP colon barra barra www.Stanford.edu per la Stanford University. Ho intenzione di cancellare di nuovo solo così possiamo ricominciare da capo. 

E qui andiamo. Così qui è Stanford casa page-- intero gruppo di testo, intero gruppo di immagini, forse alcuni video e alcune altre cose. E questo web page-- qui, Ho intenzione di ricaricare ora. Perché ho rotto dalla voce indietro. 

Questa pagina web è scritto in un linguaggio chiamato HTML che daremo un breve sguardo al più tardi. E HTML non è un linguaggio di programmazione. E 'quello che è chiamato un linguaggio di markup. Così vedremo è solo sintassi inglese-like che racconta la pagina web che cosa cercare, come, quali colori da utilizzare, quale testo usare, e simili. 

Ma più succoso è in questo scheda speciale Developer, Posso effettivamente vedere tutto ciò che appena andato in sotto la cappa. Per esempio, in questa pagina web, a quante immagini ci sono? Vedo 1, 2,3, 4, 5, 6, 7, 8, 9, 10, sulla destra, 11. Quindi c'è una dozzina o più immagini di questa pagina web. 

Ciascuno di tali immagini è un file sul server web di Stanford. E questa home page, scritta in questo linguaggio chiamato HTML, è anche un file sul server web di Stanford. Così si scopre che un browser è abbastanza intelligente da sapere, e vedremo nel pomeriggio, quando si ricevere il home page di un sito web, guarda che il linguaggio HTML, come vedremo tra poco. 

E se si notano i nomi di immagini all'interno di esso, andare a prendere quelli pure. Invia ulteriori richieste, buste supplementari. Così abbiamo potuto ottenuto indietro, ora, uno, forse 13 o più buste contenente testo e immagini, forse alcune altre cose che noi, poi, montare dentro di mio browser di presentare questa intera pagina web. 

E notare qui il primo di quelli era una richiesta solo per i due punti HTTP tagliare barra www.Stanford.edu stessa. E se clicco su questa riga, sto andando per vedere alcune informazioni piuttosto arcano. Ma mi permetta di scorrere verso il basso e vedere se posso capire esattamente ciò che sta succedendo qui. 

Permettetemi di fare questo un po 'più grande così possiamo vedere più alla volta. E notare questo. Se clicco su View Source, qui il testo, che ho appena evidenziato, quando invio, il mio browser invia che prima busta da qui a Cambridge a Stanford, dicendo a me dare la vostra casa pagina, ciò che è dentro questa busta è esattamente quello che ho evidenziato lì. 

HTTP, Hypertext Transfer Protocol, è l'insieme di convenzioni che un browser web utilizza quando richiedendo pagine web di un server. Così come ho raggiunto fuori con la mia mano a Arwa in precedenza, questo è l'equivalente digitale di il mio browser raggiungere digitalmente al web server di Stanford, mettendo questo messaggio all'interno di questa busta. Il più importante linea è il primo. 

GET è un verbo normale, utilizzato in questa convenzione, che letteralmente appena significa ottenere i seguenti. Get barra. Slash è solo la home page predefinita. Non è niente di più specifico di quello. E utilizzare la versione di HTTP noto come 1.1. Essa ha avuto un po 'più recente caratteristiche che avevano 1.0. 

E la seconda più importante linea è questa tra-- Host colon dub dub dub dot Stanford.edu. Quando ho detto prima che un firewall poteva guardare dentro di una busta e capire cosa sito viene requested-- forse è Facebook. E vogliamo mettere in blacklist esso. 

Il motivo è il browser è molto gentilmente ci dice, all'interno della busta, che cosa essa richiede. E poi, c'è qualche meno interessante roba che è più tecnico. Ma un po 'interessante, se Non un po 'snervante in un primo momento, è che anche all'interno di questa busta è apparentemente quali informazioni? 

PUBBLICO: [INCOMPRENSIBILE]. David J. MALAN: Sì, che cosa tipo di computer che ho. Così ho un Mac. E 'in esecuzione Mac OS 10.11.2, a quanto pare. E se ho letto più lontano verso il basso, si dice al server che sto usando un certo versione di Chrome, infatti. 

Ecco, questo è leggermente sconcertante. Ma un po 'più sconcertante dovrebbe essere il fatto che già detto Stanford ciò che il mio indirizzo IP è. Così possono già capire, forse, un po 'di più su di me da questo. E poi, c'è qualche altre cose anche lì. Ora, mi permetta di scorrere verso l'alto un po '. Ecco cosa ha risposto con Stanford. All'interno di questo involucro era, prima di tutto, la pagina web stessa, il codice HTML che vedremo in seguito nel pomeriggio. Ma anche all'interno della busta di Stanford a me è tutto quello che ho evidenziato qui. 

La più succosa di linee di che è all'inizio, che dice, OK, sì, parlo HTTP 1.1. 200 è il mio codice di stato, OK. Ora, si potrebbe non avere mai visto la numero 200 prima, che ha un senso. Poiché 200, infatti, significa OK, va tutto bene. 

Ma probabilmente avete visto un il numero, il tuo browser web, che è stato inviato a voi da qualche server all'interno di una busta che è non il numero 200. Quali numeri averti visto che la primavera in mente? 

PUBBLICO: 404. 

David J. MALAN: 404. Quindi, se vi siete mai chiesti dove è questa convenzione 404 provenienti da, di tutti le cose arcane da raccontare me, 404 file non trovato, che significa semplicemente che un server web, se si richiede questa pagina che non lo fa esiste, non è lì, i file non trovato, questo messaggio in blu sta per dire HTTP 1.1 spazio 404 non trovato. E le tue comunicazioni del browser questo e, quindi, la presenta a te, magari in una più grande carattere, più grande, informazioni grassetto con un testo esplicativo. Ma questo è tutto. 

E poi, il resto delle informazioni è informazioni più arcane, dal server a voi, solo dicendo il browser da dove è venuto. Ogni singola richiesta è fare su Internet contiene informazioni di questo tipo. Questo è sia utile per motivi tecnici. 

E 'anche utile per login ragioni, di sapere chi sta visitando il vostro sito web, quale browser si sta utilizzando, forse quale browser dovrebbe essere l'ottimizzazione il tuo sito web, se tutti sono utilizzando Chrome in questi giorni. Forse non è necessario per sostenere Di Internet Explorer più. Come fai a saperlo? Si può solo registrare tutte le informazioni che sta arrivando in queste richieste. 

Viceversa, chiaramente significa che ogni volta si visita un sito web su internet, non solo si conosce l'indirizzo IP, perché hai dato a loro in in alto a sinistra della busta, sanno anche che cosa è il browser è, che giorno di tempo è, quali pagine si sta richiedendo. 

E sempre più, soprattutto su siti web che hanno pubblicità, più preoccupante è qui se hai una società, e questo è super comune questi giorni, che ha vende pubblicità per questo sito, diamo chiamare A.com, e anche su questo sito, B.com, e questo sito, C.com, A e B e C.com potrebbero non sapere che hanno un cliente in comune. 

Ma se questa terza parte compagnia pubblicitaria è vedere le richieste provenienti dallo stesso IP Indirizzo visitare sia A.com, B.com, e C.com, perché? Perché essere del server di pubblicità chiesto di servire fino a tutti e tre gli annunci di questi siti web. E quindi, sarà fornito con il vostro indirizzo IP in modo che la pagina web, il browser vede l'annuncio. 

Ci sono questi intermediari, in modo da a parlare, su Internet che conoscere ancora più su di te di i siti web che stai visitando. E Google è sicuramente tra i più grandi delinquenti, o featurerers, lungo queste linee. E infatti, quando menzionare il loro server DNS, prima si potrebbe pensare in un primo momento sguardo, oh, questa è una caratteristica utile. Google fornisce il mondo con un server DNS gratuito che a volte mi aiuta a risolvere i problemi. Mmmm. Ora, stai dicendo di Google non solo ogni pagina che stai cercando, ma ogni pagina che si sta andando direttamente. Perché stai dicendo, hey, Google, voglio andare a Z.com. Qual è il suo indirizzo IP? 

E tutto questo si riduce a questi richieste molto semplici e le risposte che abbiamo ora visto da cima a fondo. Allora perché non ci fermiamo qui per un'ora. Rientro a 1:30 per il pranzo. Ho intenzione di sparire per un po '. E ci riprendiamo con un hands-on guardare e alcuni altri concetti. E felice di restare, per pochi minuti, con domande individualmente.