דוד י מלאן: בסדר, אז השאלה העל עכשיו, והתחלנו לצעוד בנתיב הזה עם המבט שלנו בכתובת Dropbox, הוא האינטרנט. אז תן לי לנסות לשאול טעון שאלה במתכוון. מהו האינטרנט? אין ספק שכולכם להשתמש בו. 

קהל: רשת? דוד י מלאן: רשת? אוקיי, מה היא רשת? 

קהל: קישוריות בין מערכות שונות. דוד י מלאן: מניח את הדעת, קישוריות בין אנשים ומערכות שונים. בסדר, ומה עושה האינטרנט האינטרנט כפי בניגוד לסתם רשת כמו שרק אנחנו יש רק בניין או בכיתה? קהל: הוא כלל-עולמי. דוד י מלאן: הוא כלל-עולמי. בסדר, אז זה רשת רשתות, אם תרצה. חיבורים המציין באינטרנט ברשתות פרט. וכמובן, יש שירותים שונים כי האינטרנט מספק בימים אלה. 

יש, כמובן, בעולם הרחב אינטרנט שבהם כולנו מכירים. יש שירותים כמו דואר אלקטרוני. שירותים יש כמו צ'אט או Google Chat. או שיש דברים כמו קול על גבי IP. יש דברים כמו סקייפ, ו- Google Hangouts, ו FaceTime, וכיוצא באלה. 

וכך יש שכבות זו מושג באינטרנט. ואכן, זה יותר מושג יסוד במדעי המחשב של שכבות, או הפשטה, שבו אתה בונה דבר אחד כאן למטה. ואז, אתה בונה משהו אחר על גבי זה, ואז, משהו אחר על גבי ממנו, על גבי זה, על גבי זה. וכך אנו נראה כמה גילויים כי בדיון זה, אולי, אחרים לנוע קדימה. 

אז בואו נתחיל לצייר תמונה של חלק מהטכנולוגיות סביבנו ידי בהתחשב במה הוא, אולי, בבית של כולם ביותר כאן, ולהשתמש כי כנקודה יציאה לשיחה יותר בדרך כלל על איך כל הדברים האלה עובד, ומה חלק מהנושאים החלטות עיצוב בסיסיות יש להיות בעת בניית רשתות וכאשר באמצעות האינטרנט. אז בחזרה בבית, נלך לגבות למחשב הנייד הקטן שלי כאן. סביר להניח שיש לך אחד או יותר מחשבים, ואולי טלפונים אחד או יותר, המחוברים בימים אלה באמצעות Wi-Fi. אולי פעם, היה לך כבל. אולי עדיין יש לך מחשב שולחני מחשב בבית כי יש כבל. אבל הסיפור שלנו לא באמת הולכים לשנות את זה הרבה שם. 

הנה מה שמכונה ענן, או באינטרנט. ויש צרורות של דברים אחרים באינטרנט כמו Amazon.com, ו Facebook ו- Google, ו מיקרוסופט, וחברות כגון אחרים באינטרנט, ו בהחלט אנשים גם כן. אבל יש המון דברים ממשיך בינך לבין האינטרנט. 

אז לסרק הראשון בואו שחוץ. מהו המחשב, אם באופן אלחוטי, מחובר בבית? באיזה סוג של התקנים אתה מקבל באינטרנט בימים אלה? 

קהל: נתב. 

דוד י מלאן: נתב. אז יש לך מכשיר בבית הזה שנקרא נתב, שמטרתו בחיים, בסופו של דבר, הוא מסלול מידע על הצורה הפשוטה ביותר. אם זה באינטרנט לכאן, שלך יש מחשב קישוריות הבינה. והנתב, בינתיים, יש איכשהו קישוריות בין שאר באינטרנט. 

אבל יש עוד יותר קורה בפנים מכאן. אז בואו לצלול קצת יותר עמוק. לך הביתה. אתה פותח מכסה של המחשב הנייד שלך או להפעיל שולחן העבודה שלך בפעם הראשונה אי פעם, בפעם הראשונה זה זמן. מה קורה? 

אילו סוגים של צעדים צריכים קורה לפני שאתה באמת יכול לקבל באינטרנט? ובכן, מסתבר out-- אה, כן? Nakissa? מצטער? 

קהל: זיהוי משתמש. 

דוד י מלאן: זיהוי משתמש. אז ייתכן שיהיה עליך להתחבר למשהו. אמנם, בדרך כלל בבית, בדרך כלל ביותר זה היה רק ​​לעבוד בימים אלה. 

אבל כפי שראינו, בסביבות כמו אוניברסיטאות, חברות, אתה צריך להתחבר. אז בואו להימנע התחבר תרחיש לעת עתה. תשאיר את זה פשוט. 

קהל: פתח את דפדפן. 

דוד י מלאן: אתה אולי פתח דפדפן אינטרנט. או למה, פט? 

קהל: מספר או קוד גישה. דוד י מלאן: אה, מספר או קוד גישה. אז בואו נלך עם מספר, לא כל כך הרבה קוד גישה עדיין. בואו לא לדאוג לביטחון לדיון המסוים הזה. אבל מספר. 

אז, כן, למעשה, ממש כמו כל בתינו או בניין כמו יש כתובת פיזית. הבניין הזה הוא כיכר ברטל אחד קיימברידג ', מסצ'וסטס, 02138, USA. כתובת שמזהה באופן ייחודי לנו, בתיאוריה, בעולם כולו. 

קהל: כתובת IP. 

דוד י מלאן: כתובת IP, בדיוק, האנלוגי הוא בעולם המחשב באופן ייחודי כתובות מחשב. אז כתובת IP, או פרוטוקול אינטרנט כתובת, היא רק כתובת מספרית. מחשבים מעדיפים דברים הם קצת יותר פשוט, כי קל יותר לקרוא מאשר ביטויים ארוכים כמו ריבוע אחד ברטל, קיימברידג ', Mass., וכן הלאה. 

וכך כתובת IP היא מספר של משהו הטופס נקודת משהו נקודה משהו dot משהו. וכל אחד ומשהו אלה, כפי כונה על ידי סימן קילו כאן, מספר הוא בין 0 ל -255. וכך זה ארבעה מקווקו משהו עשרוני number-- נקודת משהו נקודה משהו dot משהו. 

וגם כתובת מספרית זו, בתיאוריה, באופן ייחודי מזהה מחשב באינטרנט. זאת תוך סיכון של oversimplifying, בואו עכשיו להניח כי כשאני מתחבר Wi-Fi או באמצעות כבל, בבית, הנתב הביתי שלי הוא מה הוא איכשהו נותן לי כתובת IP. בגלל הם הלכו ימים על פי רוב, לפחות באופן מקומי כאן, שם בעת ההרשמה עבור Comcast, או RCN, או שלך ספק שירותי אינטרנט מקומי, כבר לא עושה טכנאי צריך לבוא לבית שלך עם תדפיס, ואז יש לך, או לו, או הטיפוס שלה ב IP שלך להתייחס למחשב. 

במקום זאת, כל זה גילה באופן דינמי. כאשר אתה פותח את המחשב הנייד של מכסה או להפעיל את המחשב, המחשב פשוט מתחיל שידור הודעה, בעצם. זה אומר, שלום. אני ער. מה צריך להיות כתובת IP שלי? 

והמטרה בחיים של בית לנתב בימים אלה, ביניהם, היא לתת לך בדיוק אחת מהכתובות האלה. ואת המנגנון שבאמצעותו הוא עושה זה, רק כדי להקניט מלבד כמה בז'רגון, נקרא שרת DHCP. דרך מפוארת לומר דינמי Host Configuration Protocol. זה רק באמת דרך מפוארת לומר זאת הוא ריצת פיסת תוכנה בתוך הנתב הביתי שלנו כי, לאחר ששמע שלום request-- שלך. אני מקוון. אנא תן לי IP address-- מגיב בדיוק את זה. וזה אומר לך להשתמש נקודת משהו משהו dot משהו נקוד משהו. ואז, Mac או PC עושה בדיוק את זה. וזה רק כדי להפוך את זה קצת יותר קונקרטי לפני שאנחנו לוקחים את שאלתך, ב- Mac OS, ויש חלון דומה Windows, אם אני הולך רשת, אני ממש יכול לראות כאן כי המחשב הנייד שלי מחובר באוניברסיטת הרווארד, המהווה את ה- Wi-Fi, ויש לו את כתובת ה- IP 10.254.25.237. 

אם אני יותר סקרן, אני יכול לחץ על מתקדם ב- Mac שלי. אני יכול ללכת עד TCP / IP. ושימו לב מה הוא עכשיו מוכר, אולי. מה פרוטוקול, מה תכונה הניידת שלי באמצעות בדיוק לעשות מה אנחנו רק תארנו? DHCP. אני אפילו לא יכול לשנות את זה. כי אני כבר מוגדר כרגע. היא נעולה, הגדרה זו. אך תצורתו מוגדרת של המחשב שלי באמצעות DHCP. וזה נראה כמו מה שרת ה- DHCP של הרווארד נתן לי הוא IP address-- ו 254.25.237-- מסיכת רשת משנה, אשר אנו לא ניכנס היום. 

אבל מסיכת רשת משנה היא רק כמות נוספת המציין מה שהרשת שלך. אולי זה זה החדר של. אולי זה בבניין אחר. אולי זה חלק אחר של הרווארד. זוהי דרך של פילוח רשת מקומית. 

נתב, המילה הזאת נשמעה מוכרת. כיוון שהיינו רק מדברים על זה כאן. ואף על פי שאני ב'הארוורד של רשת, לא כמו רשת ביתית, העקרונות הם עדיין אותו כאן. 

גם הרווארד אמר לי IP כתובת של 10.254.16.1 router--. ואגב זה, דרך כלל לבית אמנה, אבל זה לא חובה, כתובת ה- IP של הנתב נוטה מסתיים .1, המהווה סימן מועיל, רק כדי לדעת את זה. אז מה הדברים האלה עושים? 

כתובת IPv4, גרסה 4, אשר הוא סוג של מבוגר אך הפופולרי ביותר גרסה של פרוטוקול האינטרנט בימים אלה, היא כתובת. יש לי כתובת הנתב. אז למה אני צריך ידוע לך הכתובת של הנתב? 

אין זה מספיק כדי לדעת איפה אני? קהל: זה [לא ברור] הקשורים לשאלתי. אז אם יש לך שני נתבים באותו החדר כדי שנוכל להתחבר זה לזה, אז אתה יקבל IP נפרד כתובת כי זה הולך להיות מזוהה עם רשת. 

דוד י מלאן: אה, אז וכאן אנחנו בעצם צריך להתחיל מתגרה מזה מה אנחנו באמת מתכוונים הנתב. כי המונח, בוודאי לשוק הצרכני, הוא יתר על המידה. אז בחדר הזה לבד, אנחנו יש מה שרוב האנשים היו קוראים שני נתבים, אלה דברים עם אנטנות ואת אורות כחולים על משני צדי הקיר. 

אבל הנתב, במקרה זה, הם לא. אלה אינם נתבים ביתיים למדי. אבל בואו רק נניח, למען הפשטות, יש לנו שני דברים כאלה כאן. אם היה לך שתי נקודות גישה, כפי שהוא יותר כראוי בשם בגלל antennas-- נקודת גישה אלחוטית או AP-- הם צריכים להיות מוגדרים הדרך שבה הם, בתורם, להתחבר למכשיר מרכזי אחד, שמטרתו ב בחיים הם לעשות מה שאתה מתאר, לתת את כתובת ה- IP. 

אם היה לכם שתיים אלה מיני מכשירים בבית, אולי שניים Linksys, התקני שני D-Link התקנים, שני הקצוות AirPort בבית, או AirPort מביע. אתה יכול להגדיר את כל של מוצרים אלה, אפילו אם יש לך שני זהה מודלים, לעשות אחד בפריימריז, ואחר כך את השני המשני. אז שתריץ חוט ביניהם, בדרך כלל, או שיש לך מישהו בא לעשות זה בשבילך מאחורי החומות. 

ואז, אחד הוא עיקרי. האחד הוא אחראי מתן כתובות IP. והשני הוא פשוט אחראי ההארכה בטווח של האות האלחוטי. למעשה, בבית יש לי שני דברים כאלה. 

יש לנו במשרדנו החמש דברים כאלה, שכולן מחווטים יחד פיזית. אבל זה רק כדי לתת לנו כיסוי אלחוטי יותר. אבל אחד מהם אחראי. 

אוקיי, אז עם זאת, מדוע Mac שלי בחדר הזה עכשיו, צריך לדעת מה ה- IP הכתובת של הנתב הוא? אין זה מספיק רק כדי שתגיד מה הכתובת שלי? בקהל: אבל זה יכול להשתנות. אם אתה מקבל מחובר VPN, זה הולך להיות שונה. דוד י מלאן: הו, עכשיו אתה משתמש עוד מילה שאני לא יודע VPN yet--. אז בואו לא לנסוע לשם. בגלל VPN של הולך לסבך אותו. אני רק רוצה להגיע, לי זקן קטן רוצה לקבל באינטרנט עכשיו. ובכן, זה באמת מזמין את שאלה, איך האינטרנט עובד? 

בסדר, אולי אני צריך כתובת. זה כל טוב ויפה. אבל למה אני צריך כתובת? 

ובכן, הבה נבחן מה באמת קורה באינטרנט. אשתמש שונה לדמיין לרגע. וגם באינטרנט בפועל, נוכל יש מעלי כאן על המחשב הנייד שלי. אנחנו אולי האינטרנט לכאן. ואז, כמו שיש לה, בואו נניח, Amazon.com הפעם. 

וזה אותי. וגם, איכשהו, אני רוצה להתחבר Amazon.com, דרך האינטרנט, ולקבל את הנתונים שלי מנקודה א 'אל לנקודה ב 'או אני מניח, ב אמזון, מנקודה א 'לנקודה Z במקרה של אמזון. 

אז מה יש בתוך דף אינטרנט זה? מתברר, יש כולה חבורה של דברים בשם נתבים. ועכשיו, אנחנו ערבוב מושגים. אבל נצטרך לראות איך אפילו הביתה נתבים מתייחסים הנקודות כי אני פשוט שציירתי על המסך. 

נתב באינטרנט הוא בדרך כלל כמו מכשיר בגודל בינוני. זה לא כמו מיינפריים ישן. אבל זה מכשיר זה כנראה זה רחב, אולי זה גבוה, אולי זה גבוה, אולי הגבוה הזה. תלוי כמה יקר מודל יש לך. 

וזה חייב הרבה כבלים נכנסו זה והרבה כבלים המוליכים אל זה. ובאותו את הסיכון oversimplifying, אתה יכול לחשוב על המטרה של הנתב בחיים כמו להיות לקלוט נתונים הכבל הזה כאן, להסתכל מידע זה באים, ולהסתכל הכתובת שלו. איפה המידע הזה נשלח? ואז אומר, אוקיי, אני הולך לשלוח זה לאורך הדרך הזאת. אם אני מקבל עוד חתיכה מידע לכאן, זה מיועד לכתובת אחרת. אני הולך לשלוח את זה אגב, במקום, עד הכבל הזה. ואם אני רואה עוד פיסה המידע מיועד עבור עדיין לכתובת אחרת, אני התכוונתי לשלוח אותו החוצה הכבל הזה, מעל בדרך זו. 

אז המטרה של הנתב בחיים היא פרטי המסלול באמת. וגם זה בצורה הפשוטה ביותר, נתב יש רק קובץ Excel גדול בתוכו שאומר כל כתובת IP מתחילה עם המספר 1, לשלוח אותו בדרך זו. כל כתובת IP מתחיל עם מספר 2, לשלוח אותו בדרך זו. מספר 3, לשלוח אותו בדרך זו. מספר 4, לשלוח את זה ככה. 

Oversimplifying, אבל היא משתמשת מספרים, במיוחד אלה, קידומות של מספרים, בדרך כלל, להחליט ללכת שמאלה, ימינה, חזרה, קָדִימָה. בגלל נתב, בדרך כלל, יש קשרים מרובים כדי נתבים אחרים. למעשה, אני כבר לא נמשך אליהם כאן. 

אבל אתה יכול לדמיין את זה להיות באינטרנט, לא להתבלבל עם האינטרנט שבהם אנו משתמשים, אבל רשת של מכשירים, אשר כולם מחוברים מאוד בכוונה כך. למעשה, את מקורותיה של באינטרנט הוא מיליטריסטית בעיצוב. ואחד העקרונות בעיצוב היה שאם נתב, או גרוע מכך, עיר הוצאו יכולת צבאית במובן מסוים, אתה רוצה את הנתונים להיות מסוגל מסלול סביב הבעיה. 

אז מה קורה כאשר אני שולח לבקש Amazon.com עבור ביתם דף, הנתונים שלי עשויים לעזוב שלי המחשב, עבור אל נתב ברירת המחדל שלי, או מחדל שער כפי שהוא נקרא לעתים. ואז, אולי הנתב כי יחליט לשלוח אותו כאן, כאן, כאן, כאן, כאן, כאן, כאן, ולאחר מכן בדרכה אמזון. 

וזה היה נתיב שרירותי ציירתי. אבל מה לציין על הקו האדום אני פשוט שלף? איך היית מתאר אותו? 

קהל: זה לא ישיר. 

דוד י מלאן: זה לא ישיר. אז בניגוד הפתגם "את המרחק הקצר ביותר בין שתי נקודות הוא קו ישר, "זה לא נכון בהכרח באינטרנט כשמדובר ניתוב מידע. בגלל המרחק הגיאוגרפי הוא לא בהכרח מדד בלבד שאכפת לך. במקום זאת, מה עוד יכול למשול מה כיוון הנתונים צריכים לנקוט על מנת כדי להגיע מנקודה א 'לנקודה ב'? קהל: מהירות? דוד י מלאן: מהירות. אז מתברר ייתכן להגדיר נתב להעדיף חיבור מהיר יותר. גם אם ייתכן שיהיה עליך ללכת כמה מאות קילומטרים מיותרים, אולי זה פשוט מהר ללכת בדרך זו מאשר על, אולי, חיבור לווין ספר ישן ככה רק כדי להגיע מנקודה אחת לאחר. זה אפילו לא חייב להיות התקנים פיזיים בשטח. זה יכול להיות תקנים פיסיים בשמים, למשל, או אפילו תת בימים אלה, או הלאה. 

אז זה נכון. מה עוד עלול להכתיב שחברה, ספק שירותי אינטרנט, או ספק שירותי אינטרנט, רוצה לשלוח נתונים בדרך זו במקום ככה, למרות שזה רחוק? 

ובכן, מתברר הדרך באינטרנט עצמה נשלטת מסחרית היא שיש הרבה גדולה שחקנים כאן באינטרנט, אם זה Comcast, או Verizon, או שמות רמה 3, או יותר מסתורי שאתה אולי לא שמע אבל זה הם גדולים למדי תשתית חברות המרכיבות את של האינטרנט backbone-- החיווט, נתבים, הכבלים שאתה פשוט לא באמת רואה או אכפת. כי זה הכל בתוך לרוץ מסחרי. 

ובכן, יש דברים נקודות מציצות שנקראות לפיה ISP גדול אולי יש כמה שרתים, אולי יש לו כמה נתבים כבלים מסוימים בתוך מרכז הנתונים. וספקיות אינטרנט אחרים שאולי יש אותו דבר. וספקיות אינטרנט אחרים שאולי יש אותו כל בתוך אותו במרכז הנתונים. 

ואת intraconnect. זוהי נקודת מציץ כך במידה שכל הם מתחברים. זה המקום שבו עמיתים להתחבר. 

ועל ידי הטבע של הסדרים פיננסיים, זה יכול להיות מקרה כי יש Comcast הסכים לשלוח כמה שיותר הנתונים שלה כפי שהוא יכול ככה במקום ככה. בגלל, אולי, ספק כאן הוא הולך כדי לגבות מהם יותר לכל ג'יגה-בייט ל לשלוח על הנתונים שלהם בכיוון זה. אז זה יכול להיות החלטות פיננסיות שקובע לאיזה כיוון הדברים הולכים. 

זה יכול להיות רק ביצועים השלכות, ולעתים תכופות יותר. נתבים לקבל עמוס. אם יש הרבה אנשים להגיע הביתה בשעה 5:00 ולהתחיל מקבל באינטרנט, אולי יש גודש באינטרנט. ואת האלגוריתמים, את התוכנה פועלת על נתבים, בדרך כלל יגידו, אם אני מתחיל לקבל עמוסים, אני צריך לספק משוב כלשהו נתבים אחרים בקרבתי כך הם, בתקווה, ללכת בכיוון אחר, דומה למה שאתה היית למנוע פקק תנועה. 

אז זה לא כל כך סביר של נתיב נתונים עלולים לקחת מנקודת א ' לנקודה ב 'וגם למעשה, אתה יכול בדרך כלל להניח כי הנתונים שלך הולכים לקחת 30 או פחות כשות כגון מנקודת א ' לנקודה ב 'כלומר ייתכן שיש כמו כמה שרק 30 בערך נתבים בינך ונקודת B. 

ואנחנו יכולים, לפעמים, לראות את זה. תן לי לראות אם רשת כאן משתפת פעולה. אחרת, אני אנסה דוגמא אחרת. תן לי לראות אם אני יכול לעשות את זה ברשת זו. ואני יכול. 

אז יש לי רק לרוץ, תן לי לפשט הפלטים שלי מעט. אני הולך לעשות לא זה. הנה, בסדר. 

אז אני הולך לבצע את הפעולות הבאות פקודה בשם traceroute. אז עכשיו, אני רק על Mac שלי. אני בבית ספר ישן בשחור ממשק לבן, שום דבר כמו DOS מן האתמול. אבל אני רק רוצה לראות כמה פלט טקסטואלי. 

ואני, פשוטו כמשמעו, כאן באוניברסיטת הרווארד רוצה לעקוב אחר המסלול ביני לבין www.cnn.com. אז בואו נראה מה קורה עכשיו כשאני על Enter. חבורה שלמה של דברים מתחילה מהבהב על המסך. 

ובואו נראה אם ​​אנחנו לא יכולים לעשות קצת חוש זה. אז 1, 2, 3, 4, 5, 6, 7, ו זה סוג של תלוי עכשיו. נצטרך לראות אם זה משלים תהליך זה או לא. מתברר כי כל אחת קווי תפוקה, על המסך, לייצג משהו. ובהתבסס על המובילים שלנו מהדיון עד כה מה לעשות בכל אחד מהקווים האלו של פלט, ממוספרים מ -1 עד 11 כרגע, לְיַצֵג? 

קהל: נתבים שונים. דוד י מלאן: נתבים שונים, נקודות שונות על המסך. וכך מה התוכנית הזו, traceroute, עושה הוא זה פשוטו כמשמעו זה התחקות מסלול ביני לבין CNN.com. אז במקרה הזה, שלב 1 הוא, ככל הנראה, נתב כתובת ה- IP שלהם הוא מה? 

קהל: [לא ברור] דוד י מלאן: כן, אבל במיוחד, כתובת ה- IP שלו. זכור, כתובת ה- IP שלו היא מספרית. אז רק לוודא שאנחנו הכל על אותו הדף, מה כתובת ה- IP של הראשון נתב ביני לבין הרווארד? אני מתכוון, מצטער, ביני לבין CNN? 

קהל: [לא ברור] דוד י מלאן: מושלם. קהל: [לא ברור] דוד י מלאן: בדיוק. אנחנו רק להסיק זה מהמציאות כי הופ הראשונה זה, אם אפשר לדבר, פשוט כי יש כתובת. זה לא חייב שם מסיבה כלשהי. אבל זה רק בגלל בני האדם לא החלטתי לתת לזה שם. וכך יהיה. 

שלב 2 הוא נתב אחר. אבל שוב, אמרתי שזה אמנה. זה לא נדרש כי כתובות IP נתבים להסתיים .1. אחד זה לא. ה- IP של הנתב השני הוא זה. 

עכשיו, זה נראה כמו בני האדם התארגנו קצת יותר ו החל שמות נתבים שלהם עם מה נראה כמו כתובות או חלקים של כתובות. אבל הם לא. הם פשוט שמות שבני אדם נותנים לדברים. 

וזה, כנראה, הוא המקרה כי הנתב הזה, לא מפתיע, נמצא בבעלות מי כנראה? זה כנראה הרווארד, נכון? בגלל השם של הדבר מסתיים harvard.edu. מה השם? coregw1, ליבה רק אומרת חשוב, באמצע. GW אז-- אמרתי את זה קודם לכן. 

קהל: Gateway. 

דוד י מלאן: Gateway, רק מילה נרדפת הנתב. אז זהו מאוד חשובים מספר 1 שער ליבה. אני לא יודע מה te אומר. 3-5, לא יודע. ליבה, כנראה מתכוונת לאותו הדבר. 

.net.harvard.edu, לא בהכרח נראה נקי. אבל זה שימושי המערכת קצת מנהל איפשהו בהרווארד. שלב 4, אני להסיק מן האמנה. מה אתה חושב 4 מייצג? זה עדיין נתב. 

מה עושה BDR כנראה, מה זה נשמע? גבול. אז זה כנראה נתב זה פיזי על גבול הרווארד ואת שאר העולם, הלאה בשולי הקמפוס איפשהו. 

שלב 5 הוא מעניין. שלב 5 עדיין אומר הרווארד. אבל NOX נוטה לעמוד Crossroads הצפון, אשר הוא מציץ פופולרי מאוד point-- כמו שאני שתואר קודם לכן, מרכז נתונים שבו הרבה אנשים שונים, הרווארד וספקיות אינטרנט גדולים אחרים, מתאחדים קישוריות הכבלים שלהם כך שהנתונים יכולים לצאת במקום אחר באינטרנט. 

ועכשיו, דברים מקבלים קצת יותר מעניין. אני לא יודע איפה זה עדיין. ככל הנראה, RTR, אני ניחושים, הוא נתב. Equinix בניו יורק הוא אולי המקור של זה. אבל לאינטרנט 2 הוא סופר מהיר לאינטרנט קישוריות בין האוניברסיטאות, במיוחד. כך נראה מה אנחנו מחוברים שם. מסיבה כלשהי, את נתבים בצעדים 7, 8, ו -9 פשוט לא עונים לנו. זה כנראה בגלל של או שגוי או תצורה מודעת. מי שיריץ אלה נתבים לא אכפת לחשוף מידע. 

אבל בשלב 10 הוא מעניין מספיק. כי אני יכול לנחש זה, בהסתברות כלשהי, הנתונים שלי, את הנתונים עוזב את המחשב הנייד שלי, אחר צעד 10-- 10 צעדים later-- יש נכנס למה גיאוגרפיה? ניו יורק. 

וכמה מהר זה לקח את הנתונים שלי, מהמחשב הנייד שלי, כדי להגיע לניו יורק בדרכה CNN היית מניח? 28 אלפיות השנייה. והכלי הזה לא רק משרטט את המסלול. כמו כן פעמים דברים. 

והוא יכול לקבל צפוף דברים. אז המספרים יכולים לפעמים לקפוץ למעלה או למטה קצת לא צפוי. אבל אם אתה חושב, עכשיו, כמה זמן שנדרש כדי להגיע לניו יורק מכאן, שהוא כנראה על ארבע שעות בערך ברכב או ברכבת, זה הרבה יותר מהר כדי לשלוח עצמך דרך אלקטרונית אם זה לוקח רק 28 אלפיות שני להגיע מכאן לשם. עכשיו לצערי, השני נתבים לא נראו לחשוף. בואו ננסה עוד אחד. סתם בשביל הכיף, בואו לנסות Amazon.com ויראה אם הנתבים הם קצת יותר פעולה, בידיעה שזה יכול לבחור מסלול שונה לחלוטין. אז אולי אנחנו לא נפגע כמו הרבה חסימות שם. 

זה נראה קצת שונה כאן. אני לא חושב שראינו נטו sum1 AWS. ואכן, AWS הוא Amazon Web Services. יש הרווארד שירות שנקרא חיבור ישיר עם אמזון, איפה אנחנו משלמים קצת מעט כסף כדי אמזון כדי לקבל קישוריות מהירה יותר לרשת של אמזון. אז אנחנו משתמשים הרבה שלהם שירותי ענן, שחלקם נוכל לדבר על קצת יותר מאוחר. 

נראה הנתבים כאן, גם הם להיות קצת ביישן. אז אנחנו לא רואים כל כך הרבה יותר. אבל בואו נראה אם ​​אנחנו יכולים ללקט משהו קטן יותר על ידי הולך אחרת כיוון לגמרי. 

בואו ננסה חברינו Stanford.edu. תבדוק אם נקבל עוד. לא, עדיין להיות קצת פרטיות. נראה אותו מסלול זה מסתיר עצמו קצת. אז ננסה אחד יותר אם זה לא להניב תוצאות עסיסיות. אבל בעצם אתה יכול לראות של אלה כתובות IP, אני יכול לעשות היקש כאן. מה שאולי אתה מסיק, גם אם אתה לא מהנדס רשת, הוא אמיתי המבוסס על המספרים שאתה רואה בשלב 7 עד 9 ו -12 דרך 15? 

מה ניחוש מלומד כאן? מה זה משפט נכון? 

קהל: משהו סביב 205 [לא ברור]. 

דוד י מלאן: נכון, ואני מסתכל על המספרים בצד ימין. איפה הם נתבים אלה, למרות הם לא נראים לי שמות? 

קהל: איפשהו הלאה משם מ [לא ברור]. 

דוד י מלאן: כן. ואני לא יודע איפה. אבל הודעה צעד 7 אומר 123 אלפיות השנייה. אבל רק שלוש כשות לפני, זה לקח רק 3 אלפיות שני. 

קהל: אז [לא ברור] דוד י מלאן: לא כאן, כן. אז אולי הגיע באמצע המדינה. אולי זה בחוף המערבי כבר. אני באמת לא יודע, לגמרי ניחוש. 

אבל בהתחשב בעובדה כל הופ אחר גם לאחר מכן לקח יותר זמן, מרגיש סביר להסיק כי יש רק גיאוגרפיה פיזית בינינו לבינם. וכדי להיות ברור, כל אחד המספרים האלה לא Pairwise. זה לא אומר כל הופ לוקח 100 מילישניות. 

כל המספרים האלה מייצגים מן להפנות לזה הופ ביניים. אז באופן כללי, הם צריכים פשוט להיות הגדלה מעט שבמעט. אז העובדה שכל אלה, עכשיו, הם בערך 100 אלפיות שניים, מרגיש כאילו זה חייב להיות רחוק. ואני אנסה אחד אחד אחרון. 

אבל אני מנחש אנחנו הולכים לראות חבורה של כוכבים. בואו ננסה היפנים גרסה של האתר של CNN. אה, אוקיי, עכשיו זה מתחיל להיות עסיסי. כי כנראה זה באמת יש בנתיב שונה דרך ארה"ב. 

בואו נסתכל, הו, זה נהדר. אחד זה נגמר. אז זה הוא חזק. בשלבים 1 עד 4, מה העיר אנחנו כנראה? 

קהל: קיימברידג '. דוד י מלאן: קיימברידג '. ולמה אתה אומר את זה? זה הכל harvard.edu. בשלב 5, שבו נוכל להיות? בוסטון. בשלב 6, שבו נוכל להיות? 

קהל: מספר 6. 

דוד י מלאן: ואיפה סן חוזה? 

קהל: זה בקליפורניה. 

דוד י מלאן: קליפורניה? זה כנראה סן חוזה, קליפורניה, וזה די מדהים. עכשיו, למה אנחנו אומרים את זה? אז אחד, סן Jose-- זה סן חוזה היחיד שאני מכיר. אבל אני בטוח שיש גם אחרים. אבל מסייע הרגשה לאיזה עוד חלק של נתונים? 

קהל: הגיאוגרפי. דוד י מלאן: The נתיב גיאוגרפי מרגיש ככה זה הכיוון אנחנו כנראה הולכים ללכת כדי להגיע יפן מעל האוקיינוס ​​השקט. ומה זאת ועוד חתיכה נתונים מאששים כי, כן, אנחנו פשוט לקחנו עזבו בתורו לקליפורניה? השעה ממש קופצת. 

שים לב אנחנו הולכים 1.989 אלפיות שניים, בשורה 5, ל -74 מילי-שניות, בשורה 6 אשר טוען שיש כנראה חלק גוף גדול של קרקעות. אז יש גם כמה באמת יקר, כבל חזק, זה היה נראה, הולך על פני המדינה כולה מובילה מבוסטון לסן חוזה במקרה זה. לא יודע איפה שלב 7 הוא. 

אבל זה נהיה ממש מגניב כשאנחנו הנה, עכשיו, בשלב 8 ו -9 ואילך. איפה הם נתבים אלה? כנראה ביפן. אז מה היא בין צעד 7 ו -8 הסביר ביותר? 

קהל: לונדון. 

דוד י מלאן: כן, אז יש גם פסיפיק טרנס, הטראנס, טרנס-אוקייניות כבלים שבאמת אוניות גדולות פשוט לרדד ולשים על הקרקעית של האוקיינוס, שנושא כל קישוריות אינטרנט זה. וזו הסיבה שלנו חיבור רשת מקבל כך הרבה יותר איטי, יחסית. ו שציינתי קודם לכן, בדרך כלל, ועל כן, זה משהו הוא מפתח אינטרנט אולי כדאי לזכור. 

אנחנו לא ניכנס מדי מחר בפירוט רב. אבל בדרך כלל, אדם יתחיל לשים לב עיכובים בדף אינטרנט אם משהו לוקח 200 או יותר אלפיות לטעון. אני מתכוון, זה עדיין סופר fast-- חמישית שנייה. אבל זה אחד מדדי מפתח אינטרנט צריך לזכור בעת תכנון דף, כאשר הוא או היא יצירת גרפיקה, או הוספה פרסומות software-- צד שלישי, אוּלַי. 

אתה לא רוצה להאט את משא הדף. אתה, באופן אידיאלי, רוצה לשמור זה מהר ככל האפשר. ואם אתה מתחיל שיש טעינה של דף פעמים של 200 מילישניות פלוס, האדם עומד להבחין שזה לא מיידיות באמת. וכך מספרים אלה אינם כל זה מוכר לנו. 

אז זה, אם כן, לוכד קצת יותר מה קורה כמותית כאן. וזה באמת, אפילו למרות שאני סוג של קונן כמה אטי הוא להגיע ליפן. אני מתכוון, זה עדיין פחות מחצי שני כדי לקבל חצי הנתונים שלך מסביב לעולם, אם זה דואר אלקטרוני, דף אינטרנט, או כל דבר אחר ברוח זו. 

בסדר, אז איך זה, אם כן, מתייחס לאן אנחנו הולכים קודם לכן. דיברנו על כתובת IP. וכל מחשב, באינטרנט, יש כתובת ייחודית, נצטרך לומר now-- אבל קצת lie-- לבן הנקראת כתובת IP. וזה כתובת IP משמש איך? 

הוא משמש על ידי נתבים אלה להחליט אם הנתונים צריכים ללכת כאן, כאן, כאן, או כאן. ואני פשוט דברים באומרו זה פשוט נראה על הספרה הראשונה. אבל זה לא באמת נכון. הוא מסתכל יותר של הספרות, בדרך כלל, כדי להבין את זה. 

ואו לבני אדם יש החליט או אלגוריתמים החליטו מה הכי טוב המסלול הוא לנתונים. אז, אני מקווה, בתוך 30 בערך כשות, בסופו של דבר היא מגיעה ליעדה. ברגע שאני כבר בקשתי אמזון דף הבית, איך אמזון לדעת למי לשלוח את דף הבית? 

נכון, בבית הספר הישן טופס, אני שולח גלוי אמזון אומר, בבקשה לשלוח לי את דף הבית שלך. אמזון הולך להגיב עם כמה סוג של מסר, סוג כלשהו של גלויה, איזה מעטפה משלה. אז בואו לעשות בדיוק את זה רק כדי להמחיש זאת לרגע. 

אז באינטרנט בימים אלה, כפי שאולי שמעתם, נראה להתמלא חתולים תמונות של חתולים. אז נניח שמישהו מנסה לבקר לא Amazon.com, אבל איזה אתר כדי להוריד תמונה של חתול. אז הנייד שלי רוצה לשלוח בקשת, דרך האינטרנט, כמה אתרי אינטרנט לאמר לתת לי את התמונה של היום של חתול. 

וגם החתול הזה, אני מקווה, יש אז לקבל שהורדו למחשב שלי. אז מה באמת קורה? ובכן, הרשו לי להמשיך לעשות את זה. יש לי ארבע מעטפות ספר ישנות כאן. וזו מטאפורה שימושית. בגלל זה הוא, למעשה, אלקטרוני מה קורה מתחת מכסה מנוע כאשר אני שולח הודעה. 

אז למען הדיון, נניח זה כבר לא אמזון. זהו cats.com או משהו. וכתובת ה- IP שלי, אני הולך לומר בפשטות, היא 1.2.3.4. ואתר האינטרנט החתול יהיה 5.6.7.8. 

ומה זה אומר עבור אותי הוא הבא. אני הולך לשים 1.2.3.4, 1.2.3.4. ואני אחזיק את אלה בתוך שני. 1.2.3.4. אני הולך לשים שובי מענה על כל המעטפות הללו, ב השמאלית העליונה בפינה כרגיל היה כאשר דיוור מעטפה. ועכשיו, פשוט לקחת ניחוש מה צריך ללכת בחלק העיקרי של המעטפה. קהל: [לא ברור] דוד י מלאן: כן, כן. זה הכל. אז 5.6.7.8. אז 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

ועכשיו, החתול הזה כאן, על ידי עיצוב, הולך להיות chomped לתוך מרובה חתיכות לאחר שביקשתי זה. אז בואו נגיד, עבור למען הסיפור הזה, כבר שלחתי את מעטפה משלי כדי cats.com אומר, בבקשה תן לי החתולים של היום. אז מה אנחנו מדברים, עכשיו, היא במחצית השנייה העסקה, כאשר התשובה מגיעה חזרה cats.com לי זקן קטן. 

אז מתברר כי הפרוטוקול, שמחשבים אלה מדברים, משהו שנהוג לכנות TCP / IP, אשר סביר להניח שאתה ראית איפשהו או אחרים ב- Mac שלך, או PC, או בתקשורת, או על סרט, או תוכנית טלוויזיה, או משהו דומה. אז מה כל זה אומר? זהו למעשה שילוב של שני פרוטוקולים. 

וגם פרוטוקול הוא רק שפה שני מחשבים מדברים. למעשה, פרוטוקול בעולם האנושי, שלום. הדוד של שמי. 

קהל: שלום. 

דוד י מלאן: נעים לפגוש אותך. אז זהו אדם טיפשים למדי פרוטוקול, שבו אני מושיט את ידי. ו Arwa מושיטה את ידה. ואנחנו לפגוש ולברך. ואז, העסקה תושלם. 

אבל זה פרוטוקול בכל כך ככל שזה גרם מדרגות שזה תסריט ששני אחד מאיתנו לא יודע איך לפעול החוצה. ויש התחלה. ויש לזה סוף. באופן דומה, כאשר הוא על מחשבי העתיד, הם יש סטים protocols-- של המוסכמות, למען ההגינות, יש הוחלט על ידי בני אדם. אבל הם בשימוש על ידי מחשבים להכתיב איך מחשבים intercommunicate. 

IP הוא החצי של זוג זה של פרוטוקולים השולט איך אתה כתובת מחשבים. איך אתה להתמודד עם מחשבים? בדיוק ככה. 

אז IP היא קבוצה של מוסכם שאומר לעשות בטוח שיש לך כתובת IP הכתובת של הנמען וכתובת ה- IP של השולח. ולהשתמש בו מקווקו, משהו dot משהו נקודת משהו dot בפורמט משהו. לדוגמה, TCP הוא שונה פרוטוקול, הפועל בשיתוף עם IP, המבטיחה אספקה ​​בדרך כלל. IP רק אומר מחשבים איך להתייחס לזה. 

זה רק כשאמרתי דוד, אמרת Arwa. זה היה שווה ערך IP שלנו, שלנו צעדים להתמודדות עם אחד את השני. אבל כדי לאשר משלוח, מחשבים משתמשים בפרוטוקול TCP, הילוכים שנקראו Control Protocol, וזה רק דרך מפוארת של אומר שיש הם תכונות נוספות בשימוש על ידי מחשבים על מנת להבטיח כי כל אלה מעטפות אני כל הזמן מחזיקים בפועל להגיע למחוז חפצם. 

מנגנון אחד כי הוא כדלקמן. יש לי כנראה כמה מעטפות כאן כרגע? 

קהל: ארבעה. דוד י מלאן: מניח את הדעת, ארבע. אז מרגיש כמו, רק כדי להיות מסודר קצת על כל זה, אני הולך למספר אותם השמאליים התחתונים בפינה, כמו בשדה התזכיר. ואני רק הולך להגיד 1, 2, 3, 4. אבל עכשיו, להתחיל לחשוב קצת יותר כמו מהנדס. 

יש רשמתי כמה מידע כמו שיש לי בעצם? האם אני יכול להיות אפילו יותר עצבני מזה כשמדובר כדי לציין את המספרים האלה? מה עוד אני יכול לשים על מעטפה כי רק אולי הוא שימושי? 

קהל: [לא ברור]. 

דוד י מלאן: מה זה? 

קהל: המספר כולל מעטפות שיש לך. 

דוד י מלאן: כן, המספר הכולל. אני מרגיש כאילו אני לא לכיד כמו מידע רב זמין כמו שיש לי. אז, אתה יודע, אני כנראה צריך לעשות את זה. אז 1 מתוך 4, 2 מ- 4, 3 מתוך 4, 4 מתוך 4. 

ועכשיו, למה זה? מה האינטואיציה מאחורי גם jotting את המספר הכולל של מעטפות אני עומד לשלוח? קהל: גלה אם משהו חסר. דוד י מלאן: בדיוק. אז TCP ממנף זה. היא משתמשת משהו שנקרא מספר רצף, דומה מאוד ברוחה מה שאנחנו ציור כאן. אבל זה צריך לדעת כמה מנות, או מעטפות, שם אמורות להיות. כי אחרת, איך האם אתה יודע אם כאשר אתה מקבל 1, 2, ו -3 צריך חלו 4? 

ניתן להסיק אם אתה מקבל 1, 2, ו -4, חכה רגע. יש כנראה היה מספר 3. ואכן, זה קרוב יותר לאופן שבו TCP עובד. אבל לענייננו עכשיו, בואו פשוט להיות סופר מדויק ואומר זה 1 מתוך 4, 2 מתוך 4, 3 מתוך 4, 4 מתוך 4, כך שנוכל יודע בסוף התהליך, סוף לחיצת היד אם תרצה, אם כל דבר הוא בעצם מלא. 

עכשיו, מתברר TCP עושה דבר אחד. TCP גם מאפשר למחשב כדי לספק שירותים מרובים. ובשרותים אני מתכוון אינטרנט, דוא"ל, צ'אטים, קול על גבי IP. יש צרורות של דברים שונים אינטרנט ושרתים באינטרנט יכול לעשות בימים אלה. 

כך למשל, רק מהמחשבה באופן היפותטי, אם אתן לך את זה Arwa, איך אתה יודע מה הולך להיות בתוך מעטפות אלה? האם זה הולך להיות לבקש עבור דף אינטרנט? האם זה דואר אלקטרוני? האם זה הודעה מיידית? 

אתה לא יודע מבוסס על מידע זה. כל מה שאתה יודע הוא מי זה, מי זה, ומה מספר מעטפה זה. אז אנחנו צריכים עוד אחד פיסת מידע. ואנחנו מדברים על באינטרנט במקרה זה, רק בגלל שזה תמונות של חתולים. אבל זה יכול להיות כל דבר. 

אז אני יכול לכתוב באינטרנט על זה. או ליתר דיוק, אני יכול לכתוב HTTP, הוא הפרוטוקול המשמש באינטרנט דפדפנים ושרתים לתקשר. ארחיב על כך בעוד רגע. אבל אני הולך להיות אפילו יותר מחשב הונחה מזה. 

מתברר כי בני אדם, לפני זמן מה, החליט כדי להקצות מספרים ייחודיים שירותי אינטרנט פופולריים. HTTP קורה להשתמש במספר 80, או כפי שנראה, 443. אבל 80 זה בסדר לעת עתה. 

SMTP, אשר היא דרך מפוארת לומר דוא"ל יוצא. זהו פרוטוקול העברת דואר אלקטרוני. רק המערכת מוסכמת כי קובע כיצד מחשבים לשלוח דוא"ל ממחשב אחד למשנהו. קורה להשתמש במספר 25. 

FTP, שבה שחלקכם להיות מוכר, מה FTP עושה? 

קהל: העברת קבצים. דוד י מלאן: כן, העברת קבצים פרוטוקול לא אמור לשמש יותר. אם החברה שלך עדיין משתמש בו, אתה כנראה השימוש בו ללא הצפנה, כלומר יש לך שולח את שם המשתמש והסיסמה שלך ברחבי האינטרנט כל הזמן הזה. כנראה לא צריך להשתמש בו. בגלל הגירסות מאובטחות להתקיים. היא משתמשת נמל 21. ויש צרורות דוגמאות אחרות כמו זו. אז במילים אחרות, בני אדם, לפני כמה זמן, החליט כי, היי, בואו פשוט להקצאת מספרים לכל השירותים הללו כדי לשמור על הכל נחמד ומסודר. אבל מה זה באמת אומר, למרות של המעטפה מתחיל להיראות מסתוריות מעט, עכשיו אני יכול לשים על סוף הסיפור, למשל, מעי גס 80. ואני בדיוק הולך להשתמש נקודות כאן רק כי זה אמנת מחשב. אני הולך להוסיף נקודות 80 עד סוף את הכתובה רק כדי arcanely ללכוד את העובדה זה מיועד 5.6.7.8 יציאה 80. אז עכשיו, כשאני מושיט אותו Arwa, בהנחה היא פועלת שרת דוא"ל, אינטרנט שרת, כהרף עין שרת הודעות, היא עכשיו יודע כי כשהוא רואה את המספר 80, הו, זה צריך ללכת לתוך דלי זה. או זה צריך להיכנס לתיבת הדואר הזה. או זה צריך להיות ריק מחוץ לשירות זה זה פועל על שרת מסוים שלה. 

אז עכשיו, את החתיכה האחרונה של זה, זה החתול. ולמה אני צריך ארבע מעטפות? ובכן, אחת התכונות מוצעות על ידי IP, בנוסף להתייחסות, גם היא היכולת לפצל בקשות. 

זהו חתול די גדול. ואכן, עבור יעילות וכדי למקסם את התפוקה, אם אפשר לומר כך, מה הפיצול הוא טוב הוא לוקח קבצים גדולים כמו זה וקורע אותם לתוך חתיכות קטנות עבור שברים, נגיד במקרה הזה, הפוך מהם זה שרק בגלל אחד אדם משתלט הרשת על ידי הורדה באמת קבצי וידאו גדולים, אלה קבצי וידאו עדיין הולכים להיות קצוץ לחתיכות סופר קטנות ומשודר אחד או יותר בכל פעם. אז כל כך גרוע עליי עם החתול שלי, או הדוא"ל שלי, או ההודעה המיידית שלי, או משהו יותר חשוב מכל הדברים האלה גם יכול להיות הזדמנות ללכת מתוך מהמחשב או בביתך לשאר האינטרנט. 

וזה עד התוכנה ואת נתבים להחליט איך שולחים את הדברים האלה. אבל בסופו של דבר, הם ייכנסו כולם להגיע ליעדם. במאמר מוסגר, אם אי פעם חשב על הנושא של, או לקרוא על, סוגיית ניטרליות רשת? ניטרליות הרשת, זה היה באופנה די הרבה זמן, במדינה הזאת, איפה פוליטי זה הפך לעניין חממה. מאחר שחברות מסוימות, למשל, רציתי לתעדף תעבורה מסוימת על פני אחרים. למשל, אנשים היו מודאגים שאולי מיקרוסופט עם סקייפ, או Google עם Hangouts, או אולי נטפליקס עם קטעי וידאו היה, אולי, להיות מוכן לשלם Comcast, או Verizon, או מי יודע, אפילו הממשלה יותר כסף כדי לתעדף תעבורה שלהם. עכשיו, מה זה בעצם מתכוון מבחינה טכנולוגית? זה יכול להיות גם מצב שבו ISP, כשהוא רואה את כתובות IP מסוימות, עשוי לתת מנות אלה, מעטפות אלה, בראש סדר העדיפויות. כאשר אדם רואה מספרים בנמל מסוימים, אולי לתת עדיפות מנות אלה, אם כן, להאט את הדואר האלקטרוני שלי, או להאט את השירות שלי. וזה באמת רק מסתכם עדיף או איכות השירות לשירותים השונים האלה. אז וככה זה היה להיעשות ברמה טכנית. 

אז בכל מקרה, אנחנו עכשיו יש ארבע מעטפות אלה. אני הולך לשים רבע החתול במעטפה, אחד זה רבע החתול במעטפה הזאת, רבע במעטפה הזאת. ועכשיו, תניח המטרה שלי היא לשלוח אלה, נניח, כדי ג'פרי. נזכיר כי בדיוק כמו לדמיין עד כאן עולה, לא כולם בהכרח צריך לקחת את אותו המסלול. 

אז אם אני שרת cats.com, אני מגיב לבקשתו של ג'פרי בסיפור הזה. אני הולך לעבור את אחד כאן. הם כנראה להתחיל באותו מקום. אז Arwa, אם אתה רוצה להחליט מי מתווה זה הבא, אתה יכול להמשיך ולשלוח את זה ככה. ואל ולשלוח אותו נתב זהה בכל פעם. 

[מצחקק] 

אז דן של מקבל קצת צפוף. הנה לך. בסדר. וכך אלה צריכים לעשות דרכם סביב החדר. ושוב, אתה כנתב בדרך כלל יודעים כי הדרך של ג'פרי. אז פשוט להמשיך לשלוח את זה ככה. ועכשיו, תניח דן לא די לעשות את זה. וכך החבילה הזו שירד לאורך אגב, אם אני יכול לגנוב את זה ממך בכוח, מצטער. 

נחמד מאוד. זה לא בהכרח רוב המסלול הישיר הגיאוגרפי. אני עדיין מנסה להגיע ג'פרי. ולהשלים. עכשיו, זה היה מכוון. לא התכוונתי לפגוע ידך כאשר עשיתי את זה. אבל מנות 4 מתוך 4 עשו ללכת לאיבוד או ירד. ואולי זה קרה בגלל חלה שגיאה חומרה. אולי זה בגלל דן קיבל עמוס או אנדרו יש עומס יתר. אבל זה קרה. אז אם, Jefferey, היית רוצה להרכיב מחדש את זה. מה תמונה יש לך מולך עכשיו? אם תרצה לקחת את הודעות מתוך המעטפות. 

קהל: 1, 2, 3. 

דוד י מלאן: מניח את הדעת, קדימה, לפתוח אותם ולקחת את החלקים של החתול החוצה. 

קהל: [לא ברור]. 

דוד י מלאן: בסדר, אז יש לנו את החלק הימני העליון של החתול, בפינה הימנית התחתונה, ואת הימנית התחתונה. אז אנחנו מחמיצים את בפינה הימנית העליונה של חתול. אז TCP, שוב, היא זו פרוטוקול בעיטות כאן. אז ג'פרי, עם קבלת 1, ו 2, ו 3 מתוך 4, בתרחיש זה, איכשהו שולח הודעה חזרה אליי, באמצעות כמה route-- יכול להיות כל מספר של כשות שונה כאן-- שאומר, היי, אבל חכה רגע. שלח שוב 4 מתוך 4. 

אז מה אני צריך ללכת ולעשות הוא-- זה כל המידע האלקטרוני. אז אני יכול בקלות להעתיק את החתול בתוך RAM או זיכרון משלי. אני יכול לבוא עם עוד מעטפה, לשים עותק נוסף רק שבר זה לא יעיל. אני לא צריך לשלוח שוב את החתול כולו. אני יכול לשים אותו בתוך חדש מעטפה, לשלוח אותו מסביב. וכמה מספר אלפיות השנייה מאוחר יותר, ג'פרי, בתקווה, יש מכלול של מנות. אז זה לקח קצת זמן לספר את הסיפור הזה. וזה לא בלתי סביר. 

כי יש הרבה מורכבות קורות כאן. פרוטוקולים אלה אינם פשוטים. אבל אם אתה רוצה להבטיח משלוח בדרך זו, אתה צריך לעבור אותם אמצעים נוספים, כי מטה נוסף, אם תרצה. 

וזה רק כדי לזרוק מונח החוצה שם, נתונים שאנו דואגים הוא כמו חתול בתוך המעטפה. מידע נוסף, המהווה נתונים זה שימושי, אבל לא מה שאני באמת אכפת בסוף היום, הוא כל הדברים כי כתבתי על מחוץ envelope-- הכתובת, היעד, את מספר יציאה, מספרים ברצף. כל זה הוא מטה. זה שימושי. אבל זה לא מה שאני בסופו של דבר רוצה לצאת כי העסקה כולה. עכשיו, זה נראה די משכנע כי לא משנה מה, ג'פרי יקבל עותק זה חתול, אנו בהנחה יש חיבור פיזי לו בסוף היום. אבל האם יש מסוימים סוגי היישומים שם הבטחת אספקה יהיה עיצוב רע החלטת תכונה רצויה? האם אתה תמיד רוצה לשדר כמו הצעתי רק עכשיו? 

קהל: לשלם על זה, אני מניח. 

דוד י מלאן: אם אתה לשלם, מה שאולי אתה מתכוון? 

קהל: [לא ברור]. 

דוד י מלאן: אה, אוקיי, שאלה טובה. אולי אתה מחויב לקבל כפול אם זה כמו לבדוק של אמזון או משהו? תשובה קצרה, לא. משום כי המקטעים האלה הם, כביכול, ברמה נמוכה יותר. והם צריכים להיות מחדש לפני שאתה יכול להיות מחויב באמת. אז מחשבה טובה אבל לא מדאיגה במקרה זה. 

בואו דעת לאחור. אז שידור מחדש נדרש קצת יותר מאמץ. זה לא מרגיש כמו עסקה ענקית. ואולם, חובה היא קצת יותר זמן. 

כי עכשיו, ג'פרי צריך לחכות עוד כמה אלפיות שניים כדי לקבל את הפיסה הרביעית של נתונים שוב. נקודת אור מינור, אבל זה תאט את הרוחות. ואולי של הסופר באינטרנט צפוף. 

ואולי אנדרו שומר הטלת מנות על הרצפה. אז עיכובים אלה מתחילים להצטבר. אז אחרי כמה זמן, החתול הזה לא לקחת 74 מילי-שניות כדי להגיע לשם. זה לוקח 1.5 שניות. 

ואולי את התמונה הבאה של חתול לוקח חצי שנייה, שתי שניות. במילים אחרות, אנחנו מתחילים להעמיס את הדברים. איזה יישומים יכולים להיות מעצבן לשקוע למטה בדרך זו? 

קהל: זרמי וידאו או קול. 

דוד י מלאן: כן, אז מה אם שאתה צופה במשחק בייסבול באינטרנט, או מה אם אתה Skyping עם מישהו, או FaceTime, במיוחד במקרה של וידאו ועידה, סוג של לא מקובל, בשלב מסוים, להתחיל לשמוע המענה האנושי שלך שני מאוחר. האם לא יהיה זה עדיף פשוט לעזוב מנות כי על הקרקע, רק להראות 3/4 של החתול, או במקרה זה, ועידות וידאו, להראות 3/4 של הפנים שלי עם שלי פיו נע בזמן שאני מדבר, ופשוט לתת את השמע, בבית לפחות, לעבור, למשל. אז יש זה רעיון של איכות השירות כאן, באופן כללי יותר, שבו אתה יודע מה, עבור בזמן אמת applications-- אם זה הזרמת אירוע ספורטיבי או הזרמת וידאו conferencing-- אולי אתה לא צריך את כל הפיסות. ואולי זה בעצם טוב יותר רק לנשוך את הלשון שלך ופשוט לשמור חריש קדימה עם נתונים יותר ויותר, אף פעם לא מסתכלים אחורה. בגלל הרצון האנושי להבין את זה בראש שלו או שלה מה הם פספסו למעשה. 

וזה יהיה יותר מעצבן חיץ, חיץ. ימין? יש דבר כזה, עם שכולנו מכירים, איפה אני פשוט להתחיל לדבר בעת היותו, זה פשוט מעצבן יש למעשה כי, לחכות לי להתעדכן. 

אולי זה טוב יותר אם רק מתגעגע כמה שניות של מה שאני אומר. אבל אז, זה חוזר חזק. אז זה שוב, זה trade-off. ואכן, פרוטוקול המאפשר לך לעשות את זה לא יהיה TCP, אבל משהו שנקרא UDP, שהוא פשוט פרוטוקול שונה המשמש לפעמים בהקשרים אלה. כן, שאלה. 

קהל: [לא ברור] מסוים [לא ברור] פרוטוקול איטי [לא ברור]? 

דוד י מלאן: כדי להפסיק להאט באיזה מובן? 

קהל: אני רוצה לשלוח שלי נתונים מהר ככל האפשר. 

דוד י מלאן: אישור. 

קהל: אם מישהו לא רוצה [לא ברור] להעביר לעצור [לא ברור]. 

דוד י מלאן: אה, אתה ממש יכול להפריע של נתונים אלה. למשל, בין כל הכשות, בין נקודת A ו- B, כל כשות אלה כאן יכול להחליט רק לרשימה השחורה את כל הנתונים UDP. הם יכולים פשוט לעצור. הם יכולים להעתיק את זה בידיעה כי זה נתוני וידאו שהם אולי כדאי לך להסתכל. אז בקיצור, כל מי שיש לו גישה קישוריות אלחוטית או קווית בין שתי נקודות יכול בהחלט לעצור את זה אם הם רוצים. 

ואכן, אפילו נתבים הביתיים שלנו, אשר הוא סיפורה נצטרך לחזור עכשיו, אולי יש הגדרות שבו אתה יכול להפעיל או להשבית שירותים מסוימים אם זה מסיבות הורים, או פשוט לא רוצה הילדים שלך כדי לצפות בסרטונים באינטרנט, או מסיבות תאגידים כמו גם. אז בעצם, בואו לרסן את הדברים חזרה. 

בגלל התרנו עצמנו להביט, עכשיו, בכלל של שרתים הפנימי של האינטרנט כאן. אבל אם, בסוף היום, אני רק מנסה להגיע אמזון, מה זה בית קטן הנתב בעצם עושה בשבילי? ובכן, מתברר כי הנתב הביתי, כי שתיארנו קודם, זה כל לצייר גדול באופן בלתי פרופורציונלי כאן, יש חבורה שלמה של שירותים מובנים. 

יש, בדרך כלל, שרת DHCP מובנה. זה לעתים קרובות יש נקודת גישה מובנה. וזה קורה לעתים קרובות כי יש לו אלה אנטנות, כמו הדברים האלה כאן. זה לעתים קרובות יש חומת אש מובנית. 

זה לעתים קרובות יש נתב, המהווה שלה חתיכה הפונקציונלית ייחודית משלו, נִבנָה בְּ. זה יכול להיות משהו שנקרא שרת DNS מובנה, אם אפילו לא פונקציות אחרות. אז בואו ננסה להפריד רק כמה נותרים אלה כאן. DHCP, רק כדי לסכם, עושה מה? 

קהל: הקצאת IP. 

דוד י מלאן: בדיוק. הקצאת כתובת IP ו עוד כמה דברים. זה גם אומר Mac שלי או PC מה נתב ברירת המחדל שלי היא וכמה פרטים אחרים, כמו שראינו על מסך Mac שלי. נקודת גישה רק אומרת, אלה ימים, כי הוא תומך Wi-Fi. וזה באופן אלחוטי יאפשר לאנשים להתחבר, רק כמו כבלים פיזיים מן האתמול. 

חומת אש בין שני בניינים או שתי חנויות בבניין, זה מכשיר פיזי כי, באופן אידיאלי, מונע אש מלהתפשט מ אחד החנות למשנהו. בעולם הווירטואלי, הוא מונע נתונים מלקבל ממקום אחד למשנהו. אז למעשה, אם שלך רשת ביתית, או אפילו תאגיד או באוניברסיטה שלך רשת, יש איכשהו ברשימה שחורה, נניח, כל גישת Facebook.com, deeming זה בזבוז זמן, איך אולי בבית באוניברסיטה, או שלך, או חברה לעשות את זה בבית בהקשר של מעטפות כאלה? 

במילים אחרות, אם כל המחשבים שלי כאן-- הנייד שלי וכל other-- איכשהו הוא מדבר אל אינטרנט דרך הבית הזה נתב או נתב ארגוני, או נתב האוניברסיטה הזאת, איזה מידע נוהג לעשות שימוש בחומת אש כדי לעצור את התנועה לזרום? 

קהל: [לא ברור]. 

דוד י מלאן: כן, כך שאם הם יודעים כי האינטרנט של פייסבוק שרת, באינטרנט, יש כתובת IP 5.6.7.8, זה טריוויאלי עבור מנהל מערכת הגדרת חומת אש, רק להכחיש ו לרדת כל המעטפות המיועדים שכתובת IP. במציאות, יש פייסבוק שונה מעט כתובות IP, אולי עשרות, אולי מאות. אבל כל עוד אלה הם ידוע בציבור, מנהל מערכה באמת יכול לאסור את כל אלה. 

או אם זה לא אפשרי, רק בגלל פייסבוק, אולי, יש כתובות IP רבות מדי או שהם משתנים בתדירות גבוהה מדי, טוב, מתברר, כפי שנראה, כל פעם שאתה מבצע לבקש עבור דף אינטרנט, כמו Facebook.com, במקום יש להיות חתול במעטפה, יש הולך להיות מוזכר. הו, משתמש זה רוצה Facebook.com/MarkZuckerberg.php או כל דבר אחר הקובץ עשוי להיות. 

אז אתה פשוט יכול להסתכל בתוך המעטפה ותראו, אה, זה הוא עבור פייסבוק. אני הולכת להפיל אותו עכשיו. אתה יכול להסתכל בפנים של מעטפה כמו חומת אש גם כן. 

אז חומת אש, בקיצור, יכול להסתכל כתובת IP. זה יכול להסתכל מספר היציאה. זה יכול להסתכל בתוך המעטפה. 

ועל ידי מספר היציאה, זה הוא גם מעניין. חומת אש, ולכן, יכול לחסום, נראה, כל הגישה לאינטרנט, אם היא רוצה, רק על ידי blacklisting כל מעטפות כי יש את המספר 80 על אותם, או כל הדואר האלקטרוני באמצעות חרם בינלאומי נמל 25, או חסימת FTP, על ידי חסימת הנמל 21. והרשימה נמשכת עוד ועוד. 

במאמר מוסגר, לעשות מישהו מכם להשתמש DNS של גוגל server-- 8.8.8.8? האם זה נשמע מוכר? לא? 

אז מסתבר שאתה יכול להגדיר שלך מחשב להשתמש בכתובות מותאמות אישית. ואנחנו נחזור זה בעוד רגע. וזה מאוד נפוץ ארגוני רשתות ורשתות מלון לחסום מהסוג הזה דבר, כפי שאנו בקרוב לראות. 

אז את החלק האחרון של פונקציונליות, אז, כאן הוא נתב ו- DNS. נתב, שוב, הרעיון פשוט מאוד. זה פשוט נתונים מסלולים שמאלה, ימינה, למעלה ולמטה מבוסס על החוטים ואת קישוריות כי יש לו, אם זה רשת קטנה בבית או אחד גדול על האינטרנט עצמו. אז DNS הוא האחרון ראשי התיבות הגדולים כאן. 

מה המשמעות של שרת ה- DNS לעשות? זה מאוד שימושי פונקציונלי לעתים קרובות מובנה בתוך הנתב ביתי. ובכן, יש לנו לא ממש מחובר שתי נקודות כאן. כשאני מקליד את Amazon.com או cats.com בדפדפן שלי, בדרך זו או אחרת כי בסופו של דבר על מעטפה, אולי, עם אמזון או cats.com בצד הפנימי של המעטפה, כפי שהצעתי עם פייסבוק. 

אבל מה צריך ללכת על בחוץ, אנחנו כבר אומרים? קהל: address-- IP דוד י מלאן: כתובת ה- IP. קהל: [לא ברור] בשם לכתובת IP. דוד י מלאן: בדיוק. שרת DNS, מערכת שמות תחומים השרת, זה המטרה היחידה בחיים הוא לתרגם שמות דומיין לכתובות IP ולהיפך. וכך, מדי, אתה יכול לחשוב על כמו קובץ Excel גדול עם שני columns-- שמות דומיין ב אחת כתובות IP בשנייה. אבל זה קובץ גדול במיוחד. 

ומתברר שכאשר אני פונה על ה- AirPort Extreme שלי, או Linksys שלי מכשיר, או מכשיר D-Link שלי, או כל מה שיש לך בבית, בוודאי, זה מכשיר קטן שעושה לא יודע עליהם, מראש, כל כתובות ה- IP האפשריות וכל שמות דומיין אפשריים בעולם. משום שהוא לא יכול. כי מה אם מישהו קונה דומיין שם מחר, ומניח אותו על האינטרנט? 

זה יהיה נחמד אם הבית שלך הנתב יכול עדיין לגשת אליו. ואין ספק, הוא יכול לעשות זאת. אז מתברר שיש כולה היררכיה של שרתי ה- DNS בעולם. 

הנתב הביתי שלך, בדרך כלל, יש אחד. אבל זה רק הוא שרת DNS במטמון. ועל ידי מטמון אני מתכוון C-A-C-H-E, שם זה פשוט מאחסן עותקים של מידע זְמַנִית. אבל אם יש לי שירותי אינטרנט דרך Comcast, או Verizon, או RCN, מאוד פופולריים ספקים מקומיים בארה"ב, או כל חברה אחרת, או אפילו אוניברסיטת הרווארד, הרווארד, ו Comcast, Verizon ו, ו- ISP המקומי שלך כל יש שרתי ה- DNS שלהם. 

והם גם במטמון את הפרטים. אבל יש גם כמה DNS מיוחד גדול שירת בעולם, לפחות 13, מה שנקרא שרתי שורש יודעים איפה כל והפעילות באינטרנט הם, ויודע איפה כל רשתות הנקודה הם, וכל orgs הנקודה, וכל עשרות ברמה העליונה אחרת תחומים בימים אלה. וכך יש זה מערכת היררכית כולו ל- DNS כזה שאם אתה לא יודע ועד הגבוה שלכם לא, אני מקווה, עד גבוה יותר גבוה מעל שלך יודע. מכיוון באק בסופו של דבר מפסיק כאן. וכך, כפי שנראה, כאשר אתה קונה שם תחום, אתה בעצם לידע אחד האנשים עליונים אלו. והמידע מחלחל כל המחשבים האחרים ברשת האינטרנט. אבל יש סכנה כאן. 

נניח כי Comcast נלקח פתאום על ידי מישהו שעושה לא, Comcast רוצה לשים פייסבוק מחוץ לעסק. איך Comcast ללכת על בכיבוי פייסבוק של העסק עבור לא מעט אנשים? מה זה להגדיר שרת ה- DNS שלה לעשות? מה היית עושה? 

קהל: פשוט לחסום אותו. רק לחסום אותה. 

דוד י מלאן: רק לחסום, נכון? אז אם אני Comcast, ואולי אני מנכ"ל nontechnical, אני פשוט מודיע צו, לא לתת ללקוחותינו ללכת Facebook.com. כי בשביל מה סיבה עסקית, אנחנו לא משחק יפה עם אותם עכשיו. 

ובכן, מה אתם עושים? זהו יישום די טריוויאלי. אתה פשוט צריך לשאול כמה מנהל מערכת לצבוט את שרת ה- DNS לומר, אם אתה מקבל בקשות Facebook.com, אינו מגיב עם כתובת IP, או להגיב עם 1.2.3.4 one-- מזויף, אשר הוא חסר משמעות. כי זה לא שייך לפייסבוק. 

ואכן, מסוים מדינות כבר ידועות כדי לעשות זאת, שם אם הם כבר רצו לאסור מסוים sites-- מסוג זה חומת האש הגדולה של סין, אשר יכול להיות מיושם כל מספר של ways-- אולי לעשות בדיוק את זה רק על סמך DNS לבד. אז אם אתה לצבוט המשתמש שלך של שרת ה- DNS רק להגיב DNS או תגובות לא או מזויף, מאוד אתה יכול לחסום גישה בקלות. 

עכשיו, כפי שרמזתי עליה מוקדם יותר, וזה רק איך רשת נאיבית תהייה לעשות זאת, אני ממש יכול ללכת ב- Mac שלי, לחץ על DNS, אשר בהודעה כרגע היא, בתקווה, אחר כרטיסייה מוכרת. אולי לפני קצת, אתה רק ידע מה פירוש המונח Wi-Fi. עכשיו, אני מקווה, אנחנו יודעים קצת יותר על TCP / IP. עכשיו, יש לנו DNS. 

אלה, כך נראה, הם שרתי ה- DNS כי הרווארד יש באופן אוטומטי שהוקצה למחשב שלי. כשאני אמרתי מוקדם יותר כי DHCP נותן לי יותר מסתם כתובת IP, זה נותן את הכתובת של הנתב שלי. כמו כן נותן לי אחד או יותר DNS שירת שאני אמור להשתמש כאשר כאן ברשת של הרווארד. 

אני ממש יכול לשנות זאת על ידי לחיצה, הו, אני לא יכול. כי אני על חשבון האורח. אוקיי, אז אם אני באמת יכול פיזית לחץ סימן הפלוס הזה, יכולתי להקליד כל שרת ה- DNS אני רוצה. 

אחד הפופולריים ביותר לשימוש הוא 8.8.8.8, אשר רכשה גוגל לפני כמה זמן. ואם Mac שלי נותן לי, יכולתי אז תגיד Mac שלי כאן, לא להשתמש שרתי ה- DNS של הרווארד. השתמש ב- Google של במקום. 

אז זה הוא דרך מקובלת של הימנעות או מגבלות במערכת אחת, כמו אלה שתוארו למעלה. אם הם יושמו בצורה גרועה, אתה יכול פשוט להשתמש בשרת DNS שונה. מאוד באופנה על הבית ספקיות האינטרנט, ואולי גם אתם, אם אי פעם עשה טעות דפוס בעת הקלדה החוצה שם תחום, אתה צריך פשוט מקבל הודעת שגיאה הודעה מהדפדפן. זה מה שהם נועדו לעשות. 404 או, למעשה זה במקרה, משהו שונה, אתה יכול לקבל דף תגובה לא חוקי. אבל כמה מכם, אל אי פעם לראות פרסומות אם ביצעת שגיאת כתיב ו בהקלדה שם תחום? אם כן, זה אפשרי, Comcast כבר ידוע לעשות זאת. הם, מאוד מגעילים, יהיו חיפושי DNS שגויים ליירט. 

אם תקליד Facebook.com אבל טעות הקלדה, הם יחזרו כתובת IP אליך, לא הפייסבוק של אבל אחד הפרסום של Comcast כתובות ה- IP של השרתים כך שאתה, ואז, פתאום לראות את המודעות, ואולי הציע שגיאות כתיב, וכיוצא באלה. אז כמה אנשים עשויים להשתמש Google כדי לעקוף את זה. לפעמים זה מאוד נפוץ בתי מלון, שדות תעופה, וכדומה איפה את שרתי ה- DNS הם רק רעים. או שהם פשוט שבורים. או שהם לא מתפקדים. 

אז לעתים קרובות מאוד, אם אני לא מקבל קישוריות לאינטרנט אבל הסמל שלי מציע שאקח צריך להיות ברשת, אני אשנה ידני שלי שרת ה- DNS רק של גוגל כדי לראות אם זה להתחיל לעבוד. ושתי פעמים מתוך 10, כי נראה כי כדי לפתור את הבעיה. ואת ממסעדה כאן היא לא כל כך הרבה כל arounds עבודה קצת טיפשי אלה אבל למה הם באמת עובדים. 

אתה פשוט אומר את המחשב לדבר עם כמה מכשיר אחר במקום. אז זה הנתב הביתי, כי אתה עלול שלם 0 או יותר דולרים עבור לשים בביתך, הוא עושה את כל הפונקציונליות הזו ואפילו יותר הכל רק בתיבה הזעירה הזה. אבל כשאנחנו להתפוצץ זה סיפור לאינטרנט כולו, הוא נוטה להיות מוקדש שרתים ומחשבים עושים כל אחד מהשירותים האלה, בודדים. אבל בתינו הם רק מעט מיקרוקוסמוס של כל הסיפור. 

יש שאלות? כֵּן. כן, דן? 

קהל: מוקדם יותר, דברת על הנמלים, היציאות הספציפיות, אבל זה שירותים ספציפיים. כך למשל, אמרת שאם אני לא לחסום שירות מסוים, אני אומר לא להיכנס יציאה? האם זה אפשרי עבור שירות להסתיים דרך הנמל? 

דוד י מלאן: בהחלט. כן, למעשה, תרצה לעתים קרובות למצוא ברשת שהיציאות רק כי הם מותר הם, למשל, הנמל 80 ו 443-- תעבורת האינטרנט. זה נפוץ מאוד בבתי מלון או בשדות תעופה איפה הם חושבים מתוך יומרנות, אה, 90 פלוס אחוזים מהמשתמשים שלנו רק צריכים שירותים אלה בכל מקרה. בואו לחסום כל דבר אחר. 

וזה משאיר אנשים כמוני החוצה קר, לייבוש, שנתלו לייבוש. כי אני לא יכול לגשת לשרתים מסוימים בהרווארד, אשר שימוש יציאות שונות. יכולתי, מנע לפני שעזב קמפוס, לשנות שרת המיוחד שלי להשתמש הנמל 80 או 443. למרות אנושות החליטה כי צריך להיות עבור תעבורת האינטרנט, זה לא חייב להיות. אני יכול לשלוח דוא"ל שלי דרך כי וכדומה. 

קהל: אז זה היה שלי שני שאלה אליו. אז האנושות החליטה. האם יש ברשימה שפורסמה איפשהו אומרים אלה מומלצים לפני? דוד י מלאן: אכן. ואכן, אם אני הולך כאן, יציאת TCP משותפת, הנה זה בא. ויקיפדיה עצם היא הלהיט הראשון. הנה ידועים יציאות. 

אז הרשימה, עד למעשה 1,024, הוא טופל מאוד, ואפילו כמה מעבר לזה. אז יש הרבה שירותים ש-- 

קהל: אז אם היית פיתוח שירות, בתיאוריה, אתה צריך ללכת לשם ולהחליט מה קווי יציאה עבור שירות זה? דוד י מלאן: נכון. ואם אתה כבר בא עם כמה יישום חדש, כמו נאפסטר חזרה היום או כמו WhatsApp יותר מודרני, שהיית בדרך כלל, אם אתה מעצב טוב, שהיית תסתכל על רשימה כזו וודא שאתה בוחר מספר כי הוא בטווח כי אתה צריך להיות בחירה מתוך, בעצם מספר מספיק גדול אף אחד אחר לא בחר. 

קהל: זה יהיה על עיצובי נמל, נכון? דוד י מלאן: נכון, נכון. ויש הרבה. אני מתכוון, מספר יציאה בדרך כלל מספר 16-bit, אשר נותנת לך 65,536 אפשרויות. ורק מעטים מאלה הם בעצם טופל. 

והמציאות היא שיש גבול למה שירותים פופולריים רבים בימים אלה. אז באמת אין טען כל כך הרבה. אז זה לא כזה ביג דיל. 

אבל מהנקודה הראשונה חכם של פרספקטיבה או פורשים בתוך מדינה, ייתכן מאוד שאתה באמת, אם מדינה, או תאגיד, או האוניברסיטה חוסמת מסוימת תנועה, מה מאוד נפוצה נעשה, על ידי אנשים מספיק מתוחכמים, יהיה מנהרה, אם אפשר לומר כך, כדי לקבוע נתיב לכל שלהם תנועה עם מעטפות כי לא אומרים מה הם צריכים לומר, אבל במקום רק באמצעות 80 לכל דבר. גם אם זה FaceTime או Skype, או עסקות פיננסיות, או מה שלא יהיה, אתה פשוט לגרום לזה להיראות כמו זה בעצם תעבורת אינטרנט. וטוב יותר עדיין עוד פתרון שויקטוריה שהוזכר קודם לכן, שהינה VPN. 

ולעתים קרובות למדי הוא VPN תנועה מותרת ברשת. למעשה, מצאתי את עצמי בדרך כלל שדות תעופה ובתי מלון, ועל מטוסים שבו אני לא יכול לגשת מסוים שרתים מאובטחים בהרווארד. מכיוון שהן פועלות על למדי יציאת חריג numbers-- 555 או מה שלא יהיה כי המספר עשוי להיות. 

אבל אם אני ראשון להתחבר דרך VPN מ מטוס או מלון כי להרווארד האוניברסיטה, איזה VPN עושה מה? האם אתה יודע מה זה עושה בשבילך מתחת למכסה המנוע, ויקטוריה? 

קהל: ובכן, זה יהיה ככל הנראה לשנות את השרת [לא ברור]. דוד י מלאן: היא עושה. זה עושה. זה עושה את זה נראה, למישהו אחר, כאילו אתה בא ממקום אחר. זה נראה כאילו אתה בא ממטה החברה שלך בעת ביקור בכמה אתרים. ומה זה גם עושה זה מנהרות, כביכול, כל תנועה שלך, אם זה דואר אלקטרוני, או באינטרנט, או הדפסה, או כמו כל דרך זו מוצפן ערוץ בינך ועסקיים שלך מטה, בדרך כלל, כך שאף one-- כולל מדינה מקומית, או טיסה, או cafe-- יודע מה יש בפנים של המנהרה המוצפנת שלך. וכך זה נראה כמו רעש אקראי. וכך לעתים קרובות מאוד, VPN יהיה לעקוף כאלה הגבלות נמל, גם אם יציאת VPN עצמו אינה חסום, שהוא לפעמים במקרה. וגם דה-קוסטה, אתה אנחנו עומד לומר? 

הקהל: מה השעה [לא ברור] לקפוץ במיוחד באמצעות [לא ברור] יכול לקפוץ קבוצה של [לא ברור] האם שונות ענן זה? מה [לא ברור] לקפוץ? [לא ברור] ערך [לא ברור] דוד י מלאן: ועל ידי קפיצה, למה אתה מתכוון בדיוק? קהל: זה הוא יחסום, [לא ברור]. דוד י מלאן: אה, וזה נשבר בתוך מדינה מסוימת? קהל: כן, הוא חסום. דוד י מלאן: הו, חסום. אז זה יכול להיות מיושם בכל מספר דרכים. הפשוט ביותר, שוב, יהיה זה הארץ וכל מי בתוכו, באמצעות DNS, הם פשוט לא יחזירו את כתובת ה- IP לך כאשר אתה מבקר Facebook.com. שני, הם באמת יכולים להיראות בתוך של מעטפות כולם ולראות אם בקשות אלו הולכים אל Facebook.com. במקרה כזה, הם היו באופן דומה לחסום את התנועה גם כן. קהל: אתה יכול לחסום את [לא ברור]. דוד י מלאן: אכן. וזה תלוי. אני מתכוון, כל עוד יש מעטים יחסית חיבורי אינטרנט נכנס country-- כך עשרות, או מאות, לא אלפי או עשרות של thousands-- אז כן, כל עוד יש להם שליטה מעל כל החוטים, אלחוטי, או אחר באו אל הארץ, בהחלט, הם יכולים לחסום הכל. 

אז וגרוע מכך, ו התקפה מאוחר ככל האפשר היא אם, למשל, אנחנו הכל כאן על הרשת של הרווארד. ולכן, המחשבים שלך, בעזרת הסיפור שאנו כבר אומרים, כולם כאחד משתמשים בשרת DHCP של הרווארד. חלק מכם אולי יש, בלשונית עכשיו, Facebook.com פתוח, או Gmail.com, או איזה אתר אקראי אחר. האם אתה יודע שאתה בהכרח על Facebook.com אמיתי? 

זאת אומרת, אולי אתה נושא ניסוי בפסיכולוגיה הרווארד כאן, לאן אנחנו להאכיל אותך מידע פייסבוק מזויף. או שאנחנו אומרים לך שאתה כבר ניקוב מישהו לא היית. או שאנחנו משנים הודעות להישמע כועס יותר ממה שהם באמת. 

אני מתכוון, ממש כשצריך שליטה על הרשת, יש לך שליטה על לא מעט היבטים של חווית המשתמש. עכשיו, תודה לאל, זה לא מפחיד עד כדי כך. מכיוון שרובכם, ב שלך ברי URL, של כל כרטיסיות כאלה, להתחיל כנראה עם מה? HTTPS, בתקווה. מכיוון S עושה לייעד מאובטח. 

ו בתיאוריה, מה זה אמצעי זה אתה בעצם לעשות יש חיבור מוצפן בין אתה ופייסבוק, אתה ואמזון, אתה ו Gmail.com, או בכל מקום שאתה נמצא. וזה דבר טוב. כי יש זה מערכת שלמה של אמון. 

וזה בעצם לשמור על רצף טוב כדי תעבורת האינטרנט במיוחד. יש כל המערכת הזאת של אמון, בעולם, המאפשר לנו עם קצת חיזוקים לבטוח כי אם אני הולך Facebook.com, ואני רואה מנעול קטן סמל בדפדפן שלי, אני מאוד, מאוד, מאוד סביר כדי להיות באמת מתחבר אל Facebook.com האמיתי. עכשיו, מדוע זה כך? 

אז מתברר שכשאתה נועל אתר אינטרנט על World Wide Web, אתה צריך כתובת IP, זה היה נראה. השרת שלך צריך כתובת IP. ואתה כנראה צריך שם תחום. אז מה זה כרוך? 

ובכן, יש מישהו מכם אי פעם שם תחום קנה לפני? כן? כֵּן? בסדר. ומה אתרים השתמשת או הביט לקניית שמות דומיין? 

כל בפרט עולים בדעתי? אישור, GoDaddy הוא פופולרי למדי. ויש נוספות-- Namecheap, Network Solutions, ואחרים. 

לכן, אם הייתי רוצה ללכת משהו כמו, אם אני רוצה לקנות דומיין כמו ComputerScienceforBusinessLeaders.com-- שם נורא כי זה זוועתי להקליד. זה אפילו לא מתאים על שורה אחת, כנראה. עבור 11.99 $, אני יכול לקנות את זה שם תחום. 

עכשיו, מה זה אומר? אם אני לוחץ בחר לשים את זה לתוך שלי סל קניות, תן לי זהירות ראשונה. GoDaddy הוא זוועתי על מנסה upsell לך. אז תתבקש אם אתה רוצה דואר אלקטרוני, אם אתה רוצה אירוח אתרים, אם אתה רוצה שיחת טלפון עבור כל הדברים האלה. קשה לבדוק ב GoDaddy. 

אבל כאשר אתה סוף סוף להגיע לשם, אתה תהיה הבעלים כי שם תחום לתקופה של שנה אחת, בדרך כלל, או שתיים, או שלוש שנים. אתה צריך לחדש את הדברים האלה. אז זה יותר כמו להשכיר שם תחום. 

אבל ברגע שאתה לבד כי שם תחום, אתה צריך לספר GoDaddy משהו, בדרך כלל. אתה צריך להגיד GoDaddy מה שלך שרתי אינטרנט, שרתי ה- DNS יהיה. איך אתה יודע מה השרתים שלך, שרתי ה- DNS הם הולכים להיות? 

ובכן, בדרך כלל, ב אחר כרטיסייה, אתה צריך לקנות, או לשלם עבור האינטרנט אירוח אם אתה לא ממש פיזית בעלים שרת משלך, חברה משלך, או בנתונים משלך מֶרְכָּז. אז היית ללכת לחברת אירוח אתרים. וזה יכול להיות GoDaddy. הם מציעים את אותו שירות כאחד upsells שלהם. 

אבל יש מאות, אלפי אירוח אתרים חברות באיכות משתנה בחוץ. וכאשר אתה משלם למישהו אחר עבור אירוח אתרים, אתה מקבל את שם משתמש, וכן סיסמא, וכמות בחלק מהשטח בענן, אם אפשר לומר כך, כדי שבו אתה יכול להעלות את הקבצים, וליצור דפי האינטרנט שלך, והצג את האתר שלך באינטרנט. אז בעצם, אתה צריך לספר GoDaddy מה שרתי ה- DNS הם כי האינטרנט חברת אירוח סיפקה לך. כנראה בהודעת דואר אלקטרוני או ב דף אינטרנט, הם להודיע ​​לך. 

ואז האחריות של GoDaddy הוא לספר את שאר העולם בדרך של אלה שירתו שורש ושרתי DNS אחרים. כך, למחרת, כאשר מישהו מנסה לבקר ComputerScienceforBusinessLeaders.com, שרת ה- DNS שלהם כנראה לא יודע את התשובה. כי זה אתר חדש. אז בשרת ה- DNS שלהם שואל זה אחד, שואל אחד זה. אחד הזה יודע. ואז, המידע מתפשט חזרה אל שאר העולם. אז זהו כיצד אם אתה לא לשלם את הצעת החוק לחידוש שם הדומיין שלך. כל זה יכול רק סוג של להפסיק. 

בגלל GoDaddy, למשל, יכול למחוק את רשומות ה- DNS כך שאף אחד בעולם לא יודע מי לשאול איפה האתר שלך. מהי כתובת ה- IP שלך? וכך וככה הם לאכוף סוג כזה של שליטה. 

אבל מה GoDaddy מוכר גם, אני רוצה לראות כאן אם נוכל לשוחח איתם כאן. הם רוצים את העסק שלנו. אם נלך על כל המוצרים, זה יכול להיות הרסני. 

אני רוצה לקנות SSL. אז הנה, אבטחת האינטרנט. אז, אה, הוא במבצע. נֶחְמָד. 

בסדר. אז הנה, גם זה סוג של המכריע במבט ראשון עבור אנשים. אז יש סוגים שונים של SSL תעודות כפי שהם קראו. אז זה לא מספיק כדי להיות מושלם שם או להיות בעל חשבון אירוח אתרים. אם אתה רוצה להיות הצפנה, אשר, בכנות, הוא פשוט נתון כיום. וזה הופך בפועל דה-פקטו. 

כמו כן כדאי לקנות תעודת SSL. למרבה הצער, זה יכול להיות קשה לנווט את כל זה. אבל בוא נראה לאן זה מוביל לסוג זה של מערכת של אמון. אז אם רק יש לי תחום אחד שם, www.ComputerSciencef orBusinessLeaders.com, אני הולך ללכת קדימה ופשוט לקנות את $ 62.99 גרסה כאן. עם זאת, גם זה יקר. אתה יכול ללכת על אתרי אינטרנט אחרים, כמו Namecheap.com ועוד כמה אנשים, איפה בדרגות שונות של מוניטין. אבל אתה יכול להשקיע אפילו פחות מכך. לְהִזָהֵר. 

ואכן, בואו נלך לאיזה מקום אנו shouldn't-- Verisign.com. זה היא מובילה עולמית בתחום שמות וביטחון האינטרנט כנראה. ואתה יודע שזה יקר כאשר הם לא רק להגיד מה שהם מוכרים. תעודת SSL Verisign, אתה יכול לראות כמה מתחרים יש להם, מי מפרסם לאותה שאילתה. 

בסדר, אז דרך גוגל, מצאתי בדף זה רציתי. אז בואו נראה. אה, הנה זה בא. 

אז זה נראה כמו אם אני רוצה אתר מאובטח, תעודות SSL שלהם מתחילים ב 399 $. אם אני רוצה יותר ביטחון, עם EV, שלדעתי היא אימות מורחבת או אימות משופרת, זה 995 $, צבע 00. או Pro אתר מאובטח עם EV, 1,500 $. כמעט כל זה הוא זוועתי וכן, גם מיותר. 

אבל בואו להבין מה פשרות הנה ואיך כל זה עובד. בסוף היום, את המתמטיקה ואת קריפטוגרפיה היסוד שבבסיס אבטחת האתר שלך היא בכל זאת, על פי רוב חלקי. כל זה הוא upsells ו, במידה רבה, דברי שיווק. 

אה, בבקשה, לעולם אל תעמידו משהו כמו זה באתר האינטרנט שלך, גם אם היועץ מציע לך לעשות. זה אומר דבר וחצי דבר. תראה, מאוחר יותר היום או מחר, זה בהחלט טריוויאלי כדי להוסיף תמונה לאתר אינטרנט פשוט אומר שאתה נורטון מאובטח אומר שום דבר. 

וכל מה שאתה עושה הוא אימון הלקוחות שלך, או האנושות באופן כללי יותר, לחפש סמל, אשר בוודאי בחור רע יכול לשים על שלו או אתר משלה ופשוט טוענים שהם, גם הם נורטון מאובטח. אז קיבלנו לתוך כמה הרגלים רעים, כבני אדם, שאותו מגלם גם כאן. אז בדיוק כמו במאמר מוסגר, הסיבה שיש הרבה סגנונות של תעודות שונות, , שהם רוצים לדבר איתנו. 

אתה יכול לקנות תעודת SSL רק אחד שם תחום, דאב נקודה dub דאב ComputerScienceforBusinessLeaders.com. מספר אתרי אינטרנט, תניח הייתי מכנה דאב נקודה dub ComputerScienceforBusinessLeaders.com. אבל גם רציתי משתמשים כדי להיות מסוגל לבקר ComputerScienceforBusinessLeaders.com ללא www. או, אולי, יש לי שליש תחום, כמו email.ComputerScienc eforBusinessLeaders.com. אז אם יש לי תחום מרובה שמות, הם בעצם כל צריך סוג אחר של תעודה, באופן פוטנציאלי. אז באותה מידה אני יכול לקבל את זה גרסה, אשר מאפשרת בדיוק את זה. 

או כל תחומי המשנה, אם אתה רק רוצה יש, וזה עבור setups להשתכלל, אם אתה רוצה להיות 10 או 20 אתרים או שרתים שונים להתחיל עם משהו, נקודה ComputerScienceforBusinessLeaders.com, ואז אתה מקבל את מה שנקרא אישור כללי. וזה תומך בכל הגרסאות האלה. 

עכשיו, ברגע שאתה קונה את זה, התקנה. זהו קובץ שאתה מוריד. "והתיק כי, למעשה, רק מכיל מספר גדול, אקראי באמת כל כך יש איזה קשר מתמטי לכמה מספר אחר כי כבר שיצרת. אנחנו נתקשר לו מפתח ציבורי מפתח פרטי, כמו שקרה לי לפני. 

והרעיון כאן הוא שאתה להתקין לתוך שרת האינטרנט שלך רק על ידי שימוש ב- FTP או איזה פרוטוקול אחר, גרירה ושחרור או העתקה והדבקה באמת אלה מספרים גדולים אל שרת האינטרנט שלך. ואתה פעלת בהתאם להוראות בקנה אחד עם תוכנת השרת שלך כדי לעשות זאת. ושרת האינטרנט שלך, מעתה, בכל פעם שמישהו מבקר העסק שלך 'website-- www.ComputerScienceBusinessLeaders.com-- שרת האינטרנט שלך באופן אוטומטי, כי זה הוא פונקציונלי מובנית בימים אלה, יהיו רק לספר לעולם מה הוא המפתח הציבורי שלה. וזכור כי המפתח הציבורי יש קשר מתמטי זה עם מפתח פרטים מה שנקרא. וכך כאשר משתמשים, לקוחות לדבר באופן מאובטח לשרת שלך, המעטפות שלהם, כמו אלה אנחנו כבר עוברים בסביבה, יש לכאורה שטויות בתוכם. בגלל התכנים מוצפנים. 

ורק העסק שלך ' מפתח פרטי, אשר שהפקת כחלק זו תהליך של רכישת תעודת SSL, יכול לפענח למעשה. וכל זה קורה בצורה שקופה. אבל אתה יכול לקנות אלה רק תעודות ממספר סופי של חברות בעולם. 

מכיוון ש- Microsoft, שעושה IE ו- אדג ', ו- Google, שעושה Chrome, ו- Mozilla, שעושה Firefox, וכמה שחקנים אחרים יש כל החליטו לשלוח בדפדפנים שלהם. בעת התקנת כל אלה browsers-- IE, אדג ', פיירפוקס, מוזילה, אופרה, ולא אף אחד אחר, Chrome-- הם באים עם מספר תעודות סופי, כביכול, מובנה בתוך אותם. רשימה סופית של, בואו נכנה אותם, חברות אשר תעודות SSL צריך יורשו ונחשב מאובטח. 

אז זה אומר שאני, דוד מלאן, לא יכול פשוט ללכת על DavidMalan.com ולהתחיל למכור תעודות SSL. כי אם אין לי איזה יחסים עם גוגל, מיקרוסופט, מוזילה, או קבלנים שלהם, לא של דפדפנים אחד יבטחו התעודות של דוד מלאן, גם אם אני מוכר אותם בכל הנחה לעומת כולם. אני יכול להפוך אותם באופן מתמטי. אבל אני לא יכול להערים על דפדפנים לבטוח בהם. 

ומה אני מתכוון אמון? ובכן, הודעה מוקדמת. אנחנו על GoDaddy.com. וכמו שקורה עם אתרי אינטרנט רבים, להבחין בעלייה מנעול בצד ימין למעלה. מה זה מנעול יש להניח מצביעים, גם לפני לדיון של היום או נכון לעכשיו? 

קהל: זה מאובטח. 

דוד י מלאן: שהוא יהיה מאובטח. זה רק אומר שאני משתמש איזה קריפטוגרפיה, הצפנה ביני לבין GoDaddy.com. וזה לא חייב להיות GoDaddy. בואו נלך למקום אחר. בואו נלך Facebook.com. ושימו לב בסופו של דבר אני בבית לוכסן HTTPS מעי גס נטוי. אז גם אם אתם לא מקלידים HTTPS, יותר ויותר, האתרים שלנו היום אתה מנותב גרסה מאובטחת של האתר. זה היה בדרך כלל נכון כאשר שהקלדת הסיסמאות די הרבה זמן. אבל אז, אתה בדרך כלל תקבל את גרסה רבה תלאות של האתר לאחר מחובר או לאחר בדקת עם עגלת אשראי הקניות שלך כַּרְטִיס. 

כיום, יותר ויותר, הן באתרים שלנו כי זה מתחיל להיות קל יותר וזול יותר כדי להשתמש בסוג זה של הצפנה, זה נהיה expected-- הם רק השימוש בו באופן מוחלט כל דף אינטרנט. וזה דבר טוב. כי זה אומר, למשל, כאשר אתה ללכת ל- Google, שגם הוא סובל נכתב שמאפשר SSL כברירת מחדל, זה אומר כאשר אתה מבצע חיפוש משהו ב- Google, זה בהחלט נכון גוגל יודע הכל אתם מחפשים על באינטרנט, עבור כל פעם, אלא אם אתה למחוק את ההיסטוריה שלך. וגם אז, אני מקווה, זה בעצם מוחק. 

אבל אף אחד בינך וגוגל, בתיאוריה, יודע מה אתה מחפש. אז אם אתם מחפשים משהו פרטי, או רפואי, או מה שלא יהיה, כל עוד כי הבר הוא ירוק, ואתה לראות את המנעול, ואת כתובת האתר היא HTTPS, ואתה מחובר ל- Google, בתקווה, המעסיק שלך לא יכול לראות את מה שאתה עושה. האוניברסיטה שלך אינה יכולה לראות את מה שאתה עושה. 

עכשיו, אם מישהו מסתכל על שלך כתף, הם עלולים עדיין. ואם זה מסתיים בדפדפן שלך זה היסטוריה, אנשים עלולים עדיין יודעים. אבל לפחות באותה מנהרה בינך ו- Google, במקרה זה, הוא בטוח. ואנחנו יכולים לראות את זה קצת יותר. ואתה יכול לעשות את זה בבית, מדי. אם אני לוחץ על המנעול, על Chrome לפחות, יש חבורה של מידע טכני כאן. אם אני לוחץ על חיבור, לשים לב, "Chrome אומת כי Digi / Cert שרת ביטחון גבוה SHA2 CA, "רשות אישורים, "הונפק האישור של אתר זה." 

בואו ללחוץ על פרטי אישור. ואנחנו יכולים לראות כי פייסבוק, מישהו בפייסבוק קונה תעודה זו. ושימו לב הכוכב. זהו התו הכללי לחיפוש רמזתי קודם לכן, משהו dot Facebook.com. שימו לב כי שלהם תעודת פוקעת כאשר? 

בדצמבר כך פייסבוק טוב יותר לשלם את הצעת חוק SSL במהלך החודשים הקרובים. והם הולכים צריכים להתקין תעודות חדשות על השרתים שלהם. ואם אני באמת רוצה להגיע סקרן, אני יכול ללחוץ על פרטים. וזה הולך להיות יותר מסתורי ממה שאני רוצה. 

אבל אתה יכול לראות כי זו היא, ככל הנראה, נקנה על ידי פייסבוק, Inc. במנלו פארק. זה קצת מידע טכני, שם הם קנו ממנו. SHA-256 מתייחס למשהו דומה הצפנה. זה נקרא חשיש. RSA הוא ההצפנה אם שמעת של RSA. 

ואז, יש אפילו דברים מסובכים האלה יותר כאן. הרשות העקומה אליפטיים, זה מתייחס לסוג של קריפטוגרפיה. רוב זה הוא הרבה יותר מידע ממה שאתה באמת צריך. אבל אתה יכול לראות כי מדובר הפרט הטכני שבבסיס תעודת פייסבוק. 

עכשיו, למרבה הצער, רק כדי לדבר הנדסה חברתית, זה עכשיו הוא די שימושי אינדיקטור של העובדה שמישהו, אחד, יש לאבטח חיבור, בתורו, ששרת ביקרת תשלום עבור אישור זה. אבל זה לא היה כל כך מזמן כי אתרים יכולים להיות סמלי ברירת מחדל. למעשה, האם אתה מבחין אלה סמלים בכרטיסיות של Chrome עכשיו? ודפדפנים יש סוג למד את הלקח שלהם ולשים סמלים אלה שם למעלה, הלוגו של אתר אינטרנט? 

זה לא היה כל כך מזמן שסמלים אלה fav, או סמלים אהובים כפי שהם קראו, מימין היו ליד הכתובת. למעשה, עשיתי חיפוש במהלך ההפסקה שלנו. למשל, לא כל כך הרבה זמן לפני, תן ​​לי לפתוח את זה. רק על תמונות Google. 

תן לי להתרחק. בחייך. אז לא כל כך מזמן, דפדפנים עושים זאת. לא רק שהם לשים את עד סמל אהוב כאן על הכרטיסייה, הם גם לשים את זה נכון לצד שורת הכתובת. למה? רק, אה, זה נראה טוב. 

זה היה די נחמד. אתה רואה את הלוגו של החברה ממש ליד כתובת האתר שלו. אז עכשיו, לחשוב מנקודת המבט של יריב, בחור רע. אם היית בחור רע הדפדפנים היו מטומטמים מספיק כדי לאפשר לך לשים סמל מותאם אישית ממש ליד URL הדפדפנים, מה היית בוחר סמל עבור האתר המזויף שלך כי מנסה לדוג לאנשים של פרטי כרטיס אשראי כזה? קהל: האתר המקורי. דוד י מלאן: The אתר מקורי, בהחלט, אם אתה מחקה אחד אתרי אינטרנט. מה עוד עלול שאתה מכניס לשם זה אפילו יותר רמאים? סמל של מנעול, אשר נראה כמו מנעול ו סמנטי מרמז אתר זה מאובטח, אבל אין משמעות טכנית כלשהו, ואשר הוא לומר שאתה אנשי מיזוג. 

אנחנו, כחברה, מיזוג אנשים כשאתה רואה מנעול, האתר להניח מאובטח. והיגיון אותו יכול להיות הפוך לחלוטין מניפולציות כך אנשים, עכשיו, הם רימו לחשוב שמשהו לא מאובטח. ואת העבריינים הגרועים ביותר, בכנות, הם אנשים כמו בנקים, אשר באופן אידיוטי, זה day-- בוא נראה אם ​​בנק אוף אמריקה, אחד או לאומי מקומי פופולרי אחד, הוא עושה את אותו הדבר. 

בסדר. אז מה זה? מה אתה רואה כאן. זהו יומן ב יוצרים עבור אתר האינטרנט שלהם. הם עשו בדיוק את אותו הדבר. שאתם מאמנים בני אדם לחשוב כשרואים כפתור באתר אינטרנט עם מנעול כי פירושו חיבור מאובטח. 

כלומר, רק שיש הוא מעצב גרפי מי יודע איך לעשות תמונה של מנעול ולשים אותו באתר אינטרנט. עכשיו, במקרה זה, זה נכון, כי האתר מאובטח. בגלל הודעה מוקדמת את מנעול למעלה ירוק כאן. וגם אני משתמש חדש גרסה מספיקה של Chrome כי אני לא יכול פשוט לשים לוגו שרירותי לצד כתובת האתר. עכשיו, רק המאובטחת סמל הולך לשם או לא. 

אבל זה חסר משמעות לחלוטין כאן. ואנחנו בני האדם ממשיכים לעשות טעויות כאלה. מכיוון שאנו להתנות אנשים לחפש רמזים מסוימים ומסיק כלומר מהם. אבל שוב, כי באותו משמעות יכולה להיות התעללה. 

אז כאשר בניין של אחד אתר האינטרנט של החברה עצמה, אותות אלה הם דבר רע בדרך כלל. ואפילו מיילים, גם יש לנו, כחברה, מותנה אנשים תלחץ על קישורים בהודעות דואר אלקטרוני. וכך אין זה מפתיע כי רע בחורים שולחים אימיילים מזויפים מ PayPal, מבנק אוף אמריקה עם קישורים. כי אנחנו כבר אנשים מאומנים ללחוץ על קישורים בדוא"ל. 

נוהג הרבה יותר טוב היה להיות עבור בנק אוף אמריקה, כאשר דואר אלקטרוני ללקוחותיה, אומר רק, בקר אתר בנק של אמריקה בהקדם האפשרי. ואל לתת לאנשים את כתובת האתר. כי אחרת, הם רק הולך ללחוץ עליו. לעזוב. תנו להם לחפש אותו או, למעשה, ללכת אליו באופן ידני. 

בסדר, אז קצת של מסלול צדדי שם. אבל המטרה כאן הייתה לצייר את תמונה של מערכת זו של אמון. עם דפדפנים, יש הדברים האלה בעולם authorities-- תעודה שנקרא חברות, מספר סופי של אותם, שמורשים להנפיק תעודות SSL. או, בתורו, הם רשאים לאמת קבלנים אחרים של צד שלישי להנפיק תעודות SSL. אם אתה לא ברשימה, אם כי, אתה יכול באופן מתמטי ליצור הגדולות הללו, מספרים אקראיים כי העבודה עבור הצפנה. 

אך הדפדפן, בדרך כלל, הולך לצעוק עליך. למעשה, אני יכול ללכת לאתר אינטרנט? תן לי לראות. אתר זה אינו מאובטח. אם אנחנו רק לחפש תמונה של Google כאן, אתה עשוי לראות מסכים כזה. יצרני הדפדפנים משתנה כל הזמן אותם. 

זה בדרך כלל מה היית רואה. אתה רואה קו אדום ב- URL, שם HTTPS הוא מחוק. כי זה מנסה להיות מאובטח. אבל משהו קורה. והנה זה אומר, "זה כנראה לא האתר שאתה מחפש! " 

וזה זדוני, או זה בגלל הגדרה שגויה. מישהו באמצעות טועה SSL תעודה בשרת של האתר שהמשתמש למעשה מנסה לבקר. יש שאלות? 

ובכן, בואו ניקח, לפני שאנחנו לשבור לארוחת צהריים, מבט אחרון מה יכול להיות בתוך מעטפות כאלו. אני הולך להיכנס כרטיסיית דפדפן נקיה כאן. וזו תכונה. אם אתה משתמש ב- Chrome, או ביותר בכל דפדפן אחר, בעצם יש לך את התכונה הזו. 

אני הולך ללכת לתפריט. אני הולך ללכת יותר כלי כלי פיתוח. למרות שאתה לפעמים יש כדי לאפשר התפריט המיוחד הזה. ואנחנו נראה יותר זה קצת. 

ואני הולך לרדת כאן בפינה השמאלית התחתונה. ואני הולך ללחוץ על רשת. אז זה רק משהו מהנדס היה להשתמש כאשר הוא או היא רוצה להיראות מתחת למכסה המנוע על מה שקורה על בין דפדפן לבין שרת. 

ובואו אתם מוזמנים לעשות זאת. אני הולך ללכת, לחץ שמור על היומן. במילים אחרות, רציתי להציל כל מה קורה, מה שאנחנו עומדים לעשות. ואני הולך להקליד HTTP לוכסן מעי גס לוכסן www.Stanford.edu עבור אוניברסיטת סטנפורד. אני הולך לנקות שוב רק כדי שנוכל להתחיל מחדש. 

והנה אנחנו הולכים. אז הנה סטנפורד של חבורה שלמה page-- הביתה נוסח, חבורה שלמה של תמונות, אולי כמה קטעי וידאו, ועוד כמה דברים אחרים. וגם אינטרנט זה page-- כאן, אני הולך כדי לטעון מחדש עכשיו. בגלל שברתי אותו על ידי בדרך חזרה. 

דף אינטרנט זה נכתב בשפה שנקראה HTML כך, ניקח מבט קצר על מאוחר יותר. ו- HTML היא לא שפת תכנות. זה מה שנקרא בשפת סימון. אז נראה שזה רק אנגלית-כמו תחביר אומר את דף האינטרנט מה להיראות כמו, איזה צבעים להשתמש, מה טקסט להשתמש, וכדומה. 

אבל עסיסי בנוהג הזה כרטיסיית מפתחים מיוחדת, אני ממש יכול לראות את כל מה רק המשיך מתחת למכסה המנוע. למשל, בדף אינטרנט זה, על כמה תמונות יש? אני רואה 1, 2,3, 4, 5, 6, 7, 8, 9, 10, בצד ימין, 11. אז יש תריסר או יותר תמונות בדף אינטרנט זה. 

כל הדימויים האלה היא להגיש על שרת האינטרנט של סטנפורד. ודף הבית הזה, שנכתב בשפה הזה שנקרא HTML, גם הוא קובץ בשרת האינטרנט של סטנפורד. אז מתברר כי דפדפן הוא חכם מספיק כדי לדעת, ואנו רואים היום אחר הצהריים, בעת לקבל את דף הבית עבור אתר אינטרנט, להסתכל שפת HTML כי, כפי שאנו בקרוב לראות. 

ואם אתה מבחין שמות תמונות בתוכו, ללכת לקבל אותם גם כן. שלח בקשות נוספות, מעטפות נוספות. אז היינו אולי מצליחים חזרה אליו עתה, אחד, אולי מעטפות 13 או יותר המכילים טקסט ותמונות, אולי כמה דברים אחרים שאנחנו, אם כן, להרכיב בתוך הדפדפן שלי להציג דף אינטרנט שלם זה. 

ושימו לב כאן למטה הראשון מאוד מאותם הייתה בקשה רק עבור מעי גס HTTP סלאש נטוי www.Stanford.edu עצמה. ואם אני לוחץ על השורה הזו, אני הולך כדי לראות כמה מידע מסתורי למדי. אבל תן לי לגלול למטה לראות אם אני יכול להבין בדיוק מה קורה כאן. 

תנו לי לעשות את זה קצת יותר גדול כדי שנוכל לראות יותר בכל פעם. ושימו לב זה. אם אני לוחץ על הצג מקור, זה טקסט כאן, כי אני פשוט מודגש, כאשר אני שולח, הדפדפן שלי שולח כי מעטפה ראשונה מכאן בקיימברידג לסטנפורד, אומר לתת לי את הבית שלכם דף, מה נמצא בתוך המעטפה הזאת האם יש מה הדגשתי בדיוק. 

HTTP, של Hypertext Transfer Protocol, היא המערכת מוסכמת שדפדפן אינטרנט משתמש כאשר המבקשת דפי אינטרנט של שרת. אז בדיוק כמו הושטתי עם יד על Arwa קודם לכן, זו היא המקבילה הדיגיטלית של הדפדפן שלי מושיטים דיגיטליים לשרת האינטרנט של סטנפורד, לשים זו הודעה בתוך המעטפה הזאת. החשוב ביותר הקו הוא מאוד הראשון. 

GET הוא פועל רגיל, בשימוש באמנה זו, זה ממש פשוט פירושו לקבל את הבאה. קבל נטוי. סלאש הוא רק את דף הבית המוגדר כברירת מחדל. זה לא יותר ספציפי מזה. ולהשתמש בגירסה של HTTP המכונה 1.1. יש עליה מעט חדש יותר תכונות רבות יותר מאשר 1.0 היו. 

ואת השני בחשיבותו קו זה one-- מארח מעי גס dub דאב דאב נקודה Stanford.edu. כאשר הזכרתי קודם כי חומת אש יכול להביט פנימה מעטפה להבין מה האתר הוא להיות requested-- אולי זה פייסבוק. ואנחנו רוצים לאסור אותו. 

הסיבה היא הדפדפן הוא חביב מאוד אומרים לנו, בתוך מעטפה, מה היא המבקשת. ואז, יש כמה פחות מעניין דברים זה יותר טכני. אבל מעט מעניין, אם לא מעצבן קצת בהתחלה, גם הוא כי בתוך המעטפה הזאת הוא איזה מידע כנראה? 

קהל: [לא ברור]. דוד י מלאן: כן, מה סוג של מחשב יש לי. אז יש לי מק. זה מערכת ההפעלה Mac OS 10.11.2, נראה. ואם אני קורא רחוק למטה, הוא מביא את השרת כי אני משתמש מסוים גרסת ה- Chrome, למעשה. 

אז זה במתינות מביך. אבל מעט יותר מדאיג צריך להיות העובדה שאני כבר אמר סטנפורד מה כתובת ה- IP שלי היא. אז הם יכולים כבר להבין, אולי, קצת יותר על עצמי מזו. ואז, יש כמה דברים אחרים גם שם. עכשיו, תן לי לגלול מעלה מעט. הנה מה סטנפורד הגיב. בתוך מעטפה זה היה, בראש ובראשונה, דף האינטרנט עצמו, את ה- HTML שנראה בהמשך היום אחר הצהריים. אבל גם בתוך המעטפה של סטנפורד כדי לי הוא הכל הדגשתי כאן. 

העסיסי של קווים שהוא העליון, אשר אומר, בסדר, כן, אני מדבר HTTP 1.1. 200 הם קוד המצב שלי, בסדר. עכשיו, ייתכן שלא פעם ראית את מספר 200 לפני, אשר הגיוני. בגלל 200, אכן, אומר בסדר, הכל טוב. 

אבל יש לך כנראה ראה מספר, על דפדפן האינטרנט שלך, כי נשלח לך משרת כמה בתוך מעטפה זה לא מספר 200. איזה מספר יש לך לראות כי בראשיכם? 

קהל: 404. 

דוד י מלאן: 404. אז אם תהית אי פעם שבו הוא 404 זה כנס מגיע, של כל הדברים המסתוריים לספר לי, 404 קובץ לא נמצא, זה אומר פשוט כי שרת אינטרנט, אם ביקשת בדף זה שעושה לא קיים, זה לא שם, קבצים לא נמצא, הודעה זו בכחול הוא הולך להגיד HTTP 1.1 שטח 404 לא נמצא. והודעות הדפדפן שלך כי ו, ואז, מציג אותו אליך, אולי בעוד גדול גופן, גדול, מידע מודגש עם כמה טקסט הסבר. אבל זה הכל. 

ואז, שאר המידע מידע מסתורי יותר, מהשרת אליך, עצם העובדה שתגידי הדפדפן שלך מאיפה זה בא. כל אחת בקשה לך לעשות דרך האינטרנט מכיל מידע כזה. זה גם שימושי מסיבות טכניות. 

זה גם שימושי עבור התחבר סיבות, לדעת מי מבקר באתר שלך, באיזה דפדפן הם משתמשים, אולי באיזה דפדפן אתם צריך להיות אופטימיזציה האתר שלך כי אם כולם באמצעות Chrome בימים אלה. אולי אתה לא צריך לתמוך אינטרנט אקספלורר יותר. איך אתה יודע ש? אתה פשוט יכול להיכנס כל המידע כי בא בבקשות אלה. 

לעומת זאת, זה ברור כלומר, בכל פעם אתה מבקר כל אתר באינטרנט, לא רק הם יודעים את כתובת ה- IP שלך, משום שנתת לו אותם בפינה השמאלית העליונה של המעטפה, הם גם יודעים מה הדפדפן שלך הוא, איזה יום של השעה, אילו דפים שאתה מבקש. 

יותר ויותר, במיוחד על אתרים שיש להם פרסומות, יותר מדאיג כאן הוא אם יש לך חברה, וזה סופר אלה נפוץ ימים, כי יש מוכרת פרסומות עבור אתר האינטרנט הזה, בואו קוראים לזה A.com, וגם באתר זה, B.com, והאתר הזה, C.com, A ו- B ו- C.com אולי לא יודע כי יש להם לקוח מן המשותף. 

אבל אם צד שלישי זה חברת פרסום הוא רואה בקשות מאותה כתובת IP כתובת לביקור הוא A.com, B.com, ו C.com, למה? מכיוון ההוויה של שרת הפרסום שאל לשרת את מודעות לכל השלושה האתרים האלה. ולכן, זה יהיה מסופק עם כתובת ה- IP שלך כך בדף האינטרנט שלך, הדפדפן שלך ורואה את המודעה. 

ישנם מתווכים אלה, כך לדבר, באינטרנט כי לדעת עוד יותר אודותיך מ אתרים אתה מבקר. וגוגל ללא ספק בין עבריינים גדולים, או featurerers, לאורך שורות אלה. ואכן, כשאני להזכיר בשרת ה- DNS שלהם, לפני שנדמה לך בהתחלה במבט, הו, זוהי תכונה שימושית. Google מספקת העולם עם שרת DNS חינם שלפעמים עוזר לי לפתור בעיות. מ"מ מ"מ. עכשיו, אתה אומר גוגל לא רק כל דף שאתה מחפש, אבל כל דף שאתה הולך ישירות. מכיוון שאתה אומר, היי, Google, אני רוצה ללכת Z.com. מה כתובת ה- IP שלו? 

וכל זה מסתכם אלה בקשות פשוטות מאוד ותגובות שראינו עכשיו מלמעלה למטה. אז למה לא אנחנו עוצרים כאן במשך שעה. חזור בשעה 1:30 לארוחת צהריים. אני הולך להיעלם לזמן מה. ואנו לחדש עם על-הידיים המראה כמה מושגים יותר. וגם שמח להישאר בסביבה, במשך כמה דקות, עם שאלות בנפרד.