1 00:00:00,000 --> 00:00:00,499 2 00:00:00,499 --> 00:00:04,540 DAVID J. MALAN: Oké, dus de overkoepelende vraag is nu, 3 00:00:04,540 --> 00:00:10,310 en we zijn begonnen op deze weg met onze blik op Dropbox, is het internet. 4 00:00:10,310 --> 00:00:14,550 Dus laat me proberen om een ​​vraag geladen vraag bewust. 5 00:00:14,550 --> 00:00:15,500 Wat is het internet? 6 00:00:15,500 --> 00:00:18,340 7 00:00:18,340 --> 00:00:20,430 >> Zeker je allemaal gebruiken. 8 00:00:20,430 --> 00:00:21,287 >> PUBLIEK: Netwerk? 9 00:00:21,287 --> 00:00:22,370 DAVID J. MALAN: Een netwerk? 10 00:00:22,370 --> 00:00:23,856 OK, wat is een netwerk? 11 00:00:23,856 --> 00:00:28,184 >> PUBLIEK: A-connectiviteit tussen de verschillende systemen. 12 00:00:28,184 --> 00:00:31,100 DAVID J. MALAN: OK, connectivity tussen verschillende mensen en systemen. 13 00:00:31,100 --> 00:00:33,430 Oké, en wat merken internet een internet als 14 00:00:33,430 --> 00:00:38,484 in tegenstelling tot slechts een netwerk als we misschien hebben in slechts een gebouw of een klaslokaal? 15 00:00:38,484 --> 00:00:39,400 PUBLIEK: Het is wereldwijd. 16 00:00:39,400 --> 00:00:39,810 DAVID J. MALAN: Het is wereldwijd. 17 00:00:39,810 --> 00:00:42,360 Oké, dus het is een netwerk van netwerken, als je wil. 18 00:00:42,360 --> 00:00:46,720 Internet-verbindingen aanduidende over afzonderlijke netwerken. 19 00:00:46,720 --> 00:00:48,457 En natuurlijk, er is verschillende diensten 20 00:00:48,457 --> 00:00:50,040 die het internet biedt deze dagen. 21 00:00:50,040 --> 00:00:54,420 >> Er is natuurlijk het wereldwijde web met die van ons allemaal bekend zijn. 22 00:00:54,420 --> 00:00:56,560 Er zijn diensten zoals e-mail. 23 00:00:56,560 --> 00:00:59,620 Er's diensten zoals chat of Google Chat. 24 00:00:59,620 --> 00:01:02,090 Of er zijn dingen zoals voice over IP. 25 00:01:02,090 --> 00:01:07,270 Er zijn dingen zoals Skype en Google Horecagelegenheden, en FaceTime, en dergelijke. 26 00:01:07,270 --> 00:01:09,620 >> En dus is er deze gelaagdheid concept op het internet. 27 00:01:09,620 --> 00:01:12,390 En inderdaad, ook dit is een fundamenteel concept 28 00:01:12,390 --> 00:01:15,650 in de informatica van gelaagdheid, of abstractie, 29 00:01:15,650 --> 00:01:17,407 waar je een ding te bouwen hier. 30 00:01:17,407 --> 00:01:19,240 Dan moet je iets op te bouwen anders bovenop, 31 00:01:19,240 --> 00:01:21,660 en dan iets anders op de top ervan, erbovenop, bovenop. 32 00:01:21,660 --> 00:01:25,170 En dus zullen we een aantal manifestaties van te zien dat in deze discussie en misschien 33 00:01:25,170 --> 00:01:26,600 anderen vooruit. 34 00:01:26,600 --> 00:01:29,400 >> Dus laten we beginnen om een ​​beeld te schetsen van sommige technologieën 35 00:01:29,400 --> 00:01:33,040 overal om ons heen door te overwegen wat is misschien in de meeste ieders huis 36 00:01:33,040 --> 00:01:35,900 hier, en gebruik dat als een punt van vertrek voor een gesprek meer 37 00:01:35,900 --> 00:01:38,900 over het algemeen over hoe al dit spul werkt, en wat enkele van de kwesties 38 00:01:38,900 --> 00:01:42,090 onderliggende ontwerpbeslissingen hebben te zijn bij het bouwen netwerken 39 00:01:42,090 --> 00:01:43,800 en bij het gebruik van het internet. 40 00:01:43,800 --> 00:01:48,680 Dus terug thuis, gaan we terug hier om mijn kleine laptop. 41 00:01:48,680 --> 00:01:53,040 U hebt waarschijnlijk een of meer computers, en misschien een of meer telefoons, 42 00:01:53,040 --> 00:01:55,504 die verbonden zijn deze dagen via Wi-Fi. 43 00:01:55,504 --> 00:01:57,170 Misschien Once upon a time, had je een kabel. 44 00:01:57,170 --> 00:02:00,020 Misschien heb je nog steeds een desktop computer thuis dat een kabel. 45 00:02:00,020 --> 00:02:03,340 Maar ons verhaal is niet echt zal veranderen dat veel daar. 46 00:02:03,340 --> 00:02:06,400 >> Hier is de zogenaamde wolk, of internet. 47 00:02:06,400 --> 00:02:11,620 En er zijn trossen van andere dingen op het internet, zoals Amazon.com, 48 00:02:11,620 --> 00:02:14,690 en Facebook en Google, en Microsoft, en andere dergelijke bedrijven 49 00:02:14,690 --> 00:02:16,990 op het internet, en zeker mensen ook. 50 00:02:16,990 --> 00:02:21,660 Maar er is een heleboel dingen die gaat tussen jou en het internet. 51 00:02:21,660 --> 00:02:23,770 >> Dus laten we eerst tease apart dat. 52 00:02:23,770 --> 00:02:30,260 Wat is uw computer, als draadloos verbonden met thuis? 53 00:02:30,260 --> 00:02:34,402 Wat voor soort apparaten krijgt u op het internet deze dagen? 54 00:02:34,402 --> 00:02:35,290 >> PUBLIEK: Router. 55 00:02:35,290 --> 00:02:36,331 >> DAVID J. MALAN: Een router. 56 00:02:36,331 --> 00:02:40,840 Dus je hebt dit een huishoudelijk apparaat genaamd een router, waarvan het doel in het leven, 57 00:02:40,840 --> 00:02:43,650 uiteindelijk is het routeren informatie de eenvoudigste vorm. 58 00:02:43,650 --> 00:02:48,860 Als dit het internet hier, uw De computer heeft verbinding tussen het. 59 00:02:48,860 --> 00:02:51,280 En de router, ondertussen, een of andere manier heeft connectiviteit 60 00:02:51,280 --> 00:02:53,420 tussen de rest van het internet. 61 00:02:53,420 --> 00:02:55,800 >> Maar er is nog meer er aan de binnenkant van hier. 62 00:02:55,800 --> 00:02:57,760 Dus laten we duiken in een beetje dieper. 63 00:02:57,760 --> 00:02:59,050 Ga naar huis. 64 00:02:59,050 --> 00:03:03,110 U opent het deksel van uw laptop of schakel je bureaublad voor de eerste keer ooit, 65 00:03:03,110 --> 00:03:04,810 de eerste keer in de zoveel tijd. 66 00:03:04,810 --> 00:03:06,340 Wat gebeurt er? 67 00:03:06,340 --> 00:03:10,550 >> Welke stappen moeten gebeuren voordat je kunt eigenlijk 68 00:03:10,550 --> 00:03:12,260 krijgen op het internet? 69 00:03:12,260 --> 00:03:13,540 Nou, het blijkt out-- oh, ja? 70 00:03:13,540 --> 00:03:14,500 Nakissa? 71 00:03:14,500 --> 00:03:15,163 Sorry? 72 00:03:15,163 --> 00:03:15,990 >> PUBLIEK: gebruikers-ID. 73 00:03:15,990 --> 00:03:16,636 >> DAVID J. MALAN: een gebruikers-ID. 74 00:03:16,636 --> 00:03:18,344 Dus je zou kunnen hebben om log in om iets. 75 00:03:18,344 --> 00:03:20,650 Hoewel typisch bij thuis, het meest typisch 76 00:03:20,650 --> 00:03:22,320 dit zou gewoon deze dagen werken. 77 00:03:22,320 --> 00:03:24,640 >> Maar zoals we net gezien, in omgevingen zoals universiteiten, bedrijven, 78 00:03:24,640 --> 00:03:25,431 je hebt om in te loggen. 79 00:03:25,431 --> 00:03:28,320 Dus laten we voorkomen dat de login scenario voor nu. 80 00:03:28,320 --> 00:03:30,000 Hou het simpel. 81 00:03:30,000 --> 00:03:31,380 >> PUBLIEK: Open een browser. 82 00:03:31,380 --> 00:03:33,255 >> DAVID J. MALAN: U misschien een webbrowser te openen. 83 00:03:33,255 --> 00:03:34,002 Of wat, Pat? 84 00:03:34,002 --> 00:03:35,252 >> PUBLIEK: Number of toegangscode. 85 00:03:35,252 --> 00:03:36,960 DAVID J. MALAN: Ah, een nummer of toegangscode. 86 00:03:36,960 --> 00:03:39,251 Dus laten we gaan met nummer, niet zoveel wachtwoord gewoon nog niet. 87 00:03:39,251 --> 00:03:41,880 Laten we geen zorgen te maken over de beveiliging voor deze discussie. 88 00:03:41,880 --> 00:03:42,950 Maar een aantal. 89 00:03:42,950 --> 00:03:47,130 >> Zo ja, in feite, net als alle van onze huizen of een gebouw als 90 00:03:47,130 --> 00:03:48,420 een fysiek adres. 91 00:03:48,420 --> 00:03:54,910 Dit gebouw is een Brattle plein in Cambridge, Massachusetts, 02138, USA. 92 00:03:54,910 --> 00:04:00,400 Dat adres uniek identificeert ons, in theorie, in de gehele wereld. 93 00:04:00,400 --> 00:04:01,360 >> Publiek: Een IP. 94 00:04:01,360 --> 00:04:04,710 >> DAVID J. MALAN: een IP-adres, precies, is het analogon in de computer wereld 95 00:04:04,710 --> 00:04:07,700 die uniek richt een computer. 96 00:04:07,700 --> 00:04:13,159 Dus een IP-adres, of internet protocol adres, is slechts een numeriek adres. 97 00:04:13,159 --> 00:04:15,450 Computers liever dingen die zijn een beetje eenvoudiger, dat 98 00:04:15,450 --> 00:04:19,130 zijn gemakkelijker te lezen dan lange zinnen als One Brattle Square, Cambridge, 99 00:04:19,130 --> 00:04:20,110 Mass., Enzovoort. 100 00:04:20,110 --> 00:04:24,560 >> En dus een IP-adres is een nummer van het formulier iets 101 00:04:24,560 --> 00:04:29,160 dot iets dot iets dot iets. 102 00:04:29,160 --> 00:04:33,890 En elk van deze nog wat, zoals aangeduid door het hekje hier, 103 00:04:33,890 --> 00:04:37,720 is een getal tussen 0 en 255. 104 00:04:37,720 --> 00:04:40,510 En dus het is een vier-gestippelde decimaal number-- iets 105 00:04:40,510 --> 00:04:42,260 dot iets dot iets dot iets. 106 00:04:42,260 --> 00:04:45,270 >> En dit numeriek adres, in theorie, uniek 107 00:04:45,270 --> 00:04:48,010 identificeert een computer op het internet. 108 00:04:48,010 --> 00:04:50,420 Dus aan het risico van te simpel, laten we nu 109 00:04:50,420 --> 00:04:55,450 veronderstellen dat wanneer ik met Wi-Fi of via de kabel, thuis, 110 00:04:55,450 --> 00:05:01,070 mijn huis router is wat er een of andere manier geeft me een IP adres. 111 00:05:01,070 --> 00:05:03,690 Omdat gegaan zijn de dagen grotendeels, 112 00:05:03,690 --> 00:05:06,560 althans plaatselijk hier waarbij wanneer u zich aanmeldt 113 00:05:06,560 --> 00:05:11,000 voor Comcast, of RCN of uw lokale internet service provider, 114 00:05:11,000 --> 00:05:14,220 niet langer heeft een technicus hoeft te kom naar je huis met een afdruk, 115 00:05:14,220 --> 00:05:19,020 en dan heb je, of hem of haar het type Uw IP-adres in uw computer. 116 00:05:19,020 --> 00:05:21,200 >> Veeleer is alles dynamisch ontdekt. 117 00:05:21,200 --> 00:05:23,576 Wanneer u open uw laptop deksel of de computer aanzet, 118 00:05:23,576 --> 00:05:26,158 uw computer net begint het uitzenden van een bericht, in wezen. 119 00:05:26,158 --> 00:05:26,900 Het zegt, hello. 120 00:05:26,900 --> 00:05:27,610 Ik ben wakker. 121 00:05:27,610 --> 00:05:29,550 Wat moet mijn IP adres? 122 00:05:29,550 --> 00:05:32,640 >> En het doel in het leven van een woning router deze dagen, onder hen, 123 00:05:32,640 --> 00:05:35,260 is om u precies te geven een van deze adressen. 124 00:05:35,260 --> 00:05:39,630 En het mechanisme waardoor het doet het, gewoon om te plagen elkaar wat jargon, 125 00:05:39,630 --> 00:05:42,660 wordt een DHCP-server. 126 00:05:42,660 --> 00:05:45,497 Fancy manier om te zeggen Dynamic Host Configuration Protocol. 127 00:05:45,497 --> 00:05:47,205 Het is gewoon een heel mooie manier om te zeggen dat het 128 00:05:47,205 --> 00:05:52,640 is een stuk software dat werkt binnenkant van ons huis router 129 00:05:52,640 --> 00:05:54,700 dat, bij het horen van uw request-- hello. 130 00:05:54,700 --> 00:05:55,480 Ik ben online. 131 00:05:55,480 --> 00:05:58,214 Geef me een IP address-- reageert met precies dat. 132 00:05:58,214 --> 00:06:01,380 En het vertelt je iets dot gebruiken iets dot dot iets iets. 133 00:06:01,380 --> 00:06:04,057 En dan, je Mac of PC doet precies dat. 134 00:06:04,057 --> 00:06:05,890 En alleen maar om dit te maken iets concreter 135 00:06:05,890 --> 00:06:09,620 voordat we uw vraag, op Mac OS, en er is 136 00:06:09,620 --> 00:06:15,100 een vergelijkbaar venster Windows, als ik naar Network, 137 00:06:15,100 --> 00:06:18,280 Ik kan eigenlijk zien hier dat mijn laptop is aangesloten 138 00:06:18,280 --> 00:06:20,080 aan Harvard University, dat is de Wi-Fi, 139 00:06:20,080 --> 00:06:23,870 en heeft het IP-adres 10.254.25.237. 140 00:06:23,870 --> 00:06:27,560 >> Als ik ben meer benieuwd, kan ik Klik op Geavanceerd op mijn Mac. 141 00:06:27,560 --> 00:06:31,660 Ik kan oplopen tot TCP / IP. 142 00:06:31,660 --> 00:06:37,030 En let op wat is nu bekend, misschien. 143 00:06:37,030 --> 00:06:40,040 Welk protocol, wat feature is mijn laptop met behulp van 144 00:06:40,040 --> 00:06:43,010 om precies te doen wat we zojuist beschreven? 145 00:06:43,010 --> 00:06:43,842 DHCP. 146 00:06:43,842 --> 00:06:44,800 Ik kan niet eens veranderen. 147 00:06:44,800 --> 00:06:46,508 Omdat ik al geconfigureerd op dit moment. 148 00:06:46,508 --> 00:06:47,610 Het zit op slot, deze instelling. 149 00:06:47,610 --> 00:06:50,410 Maar is mijn computer geconfigureerd via DHCP. 150 00:06:50,410 --> 00:06:54,300 En het lijkt erop dat wat de Harvard DHCP-server 151 00:06:54,300 --> 00:07:01,062 mij heeft gegeven is een IP address-- en 254.25.237-- een subnet mask, 152 00:07:01,062 --> 00:07:02,270 die we zullen niet naar vandaag te gaan. 153 00:07:02,270 --> 00:07:04,580 >> Maar een subnet mask is gewoon een extra nummer 154 00:07:04,580 --> 00:07:06,590 die aangeeft welk netwerk je op. 155 00:07:06,590 --> 00:07:07,747 Misschien is het deze kamer's. 156 00:07:07,747 --> 00:07:09,080 Misschien is het een ander gebouw. 157 00:07:09,080 --> 00:07:10,704 Misschien is het een ander deel van Harvard. 158 00:07:10,704 --> 00:07:13,600 Het is een manier van segmenteren een lokaal netwerk. 159 00:07:13,600 --> 00:07:16,270 >> Router, dat woord klinkt bekend. 160 00:07:16,270 --> 00:07:18,320 Want we waren gewoon praten over het hier. 161 00:07:18,320 --> 00:07:21,070 En ook al ben ik op Harvard netwerk, niet zoals een thuisnetwerk, 162 00:07:21,070 --> 00:07:23,250 de principes nog steeds hetzelfde hier. 163 00:07:23,250 --> 00:07:28,620 >> Harvard heeft ook vertelde me dat de IP adres van een router-- 10.254.16.1. 164 00:07:28,620 --> 00:07:32,920 En als een terzijde, in het algemeen als een conventie, maar het is niet verplicht, 165 00:07:32,920 --> 00:07:38,250 IP-adres van een router heeft de neiging om eindigen met 0,1, hetgeen een nuttig signaal, 166 00:07:38,250 --> 00:07:39,420 alleen maar om dit te weten. 167 00:07:39,420 --> 00:07:41,610 Dus wat doen deze dingen te doen? 168 00:07:41,610 --> 00:07:45,800 >> Het IPv4-adres, versie 4, die is een soort van de ouder, maar populairste 169 00:07:45,800 --> 00:07:49,760 versie van het internet protocol deze dagen, is dat adres. 170 00:07:49,760 --> 00:07:50,980 Ik heb een router-adres gekregen. 171 00:07:50,980 --> 00:07:53,920 Dus waarom moet ik weet het adres van een router? 172 00:07:53,920 --> 00:07:55,880 >> Is het niet voldoende om te weten waar ik ben? 173 00:07:55,880 --> 00:07:57,946 174 00:07:57,946 --> 00:08:00,112 PUBLIEK: Dat is [ONVERSTAANBAAR] betrekking hebben op mijn vraag. 175 00:08:00,112 --> 00:08:02,354 Dus als je twee routers in dezelfde kamer 176 00:08:02,354 --> 00:08:04,595 dus we kunnen krijgen aangesloten elkaar, dan 177 00:08:04,595 --> 00:08:06,504 zal een aparte IP krijgen mailadres omdat het 178 00:08:06,504 --> 00:08:07,832 zal worden gekoppeld aan een netwerk. 179 00:08:07,832 --> 00:08:09,390 >> DAVID J. MALAN: Ah, dus dit is waar we eigenlijk 180 00:08:09,390 --> 00:08:12,240 moeten beginnen plagen elkaar wat we werkelijk bedoelen met router. 181 00:08:12,240 --> 00:08:14,910 Omdat de term, zeker de consumentenmarkt, is te veel gebruikt. 182 00:08:14,910 --> 00:08:17,680 Dus in deze kamer alleen, we hebben wat de meeste mensen zouden 183 00:08:17,680 --> 00:08:19,790 noem twee routers, deze dingen met antennes 184 00:08:19,790 --> 00:08:21,960 en de blauwe lichten aan weerszijden van de wand. 185 00:08:21,960 --> 00:08:25,087 >> Maar router, in dit geval, zijn ze niet. 186 00:08:25,087 --> 00:08:26,420 Deze zijn niet helemaal thuis routers. 187 00:08:26,420 --> 00:08:29,640 Maar laten we veronderstellen, voor eenvoud, we hebben twee zulke dingen hier. 188 00:08:29,640 --> 00:08:33,500 Als je had twee access points, als ze meer correct genoemd 189 00:08:33,500 --> 00:08:37,789 vanwege de antennas-- een wireless access point of AP-- 190 00:08:37,789 --> 00:08:41,309 ze moeten worden geconfigureerd in een dat zij op hun beurt aansluiten 191 00:08:41,309 --> 00:08:45,420 een centrale inrichting, die tot doel in het leven is om te doen wat u beschrijft, 192 00:08:45,420 --> 00:08:46,840 uit te geven het IP-adres. 193 00:08:46,840 --> 00:08:49,160 >> Als je had twee van deze soorten apparaten in huis, 194 00:08:49,160 --> 00:08:53,950 misschien twee Linksys, apparaten twee D-Link apparaten, twee AirPort Extreme thuis, 195 00:08:53,950 --> 00:08:55,290 of AirPort spreekt. 196 00:08:55,290 --> 00:08:57,440 U kunt alle configureren van deze producten, zelfs 197 00:08:57,440 --> 00:09:00,720 als u twee identieke modellen, een primair maken, 198 00:09:00,720 --> 00:09:02,390 en daarna de andere secundaire. 199 00:09:02,390 --> 00:09:04,717 Zodat u een draad rennen daartussen normaalgesproken 200 00:09:04,717 --> 00:09:07,050 of je moet iemand komen doen het voor u achter de muren. 201 00:09:07,050 --> 00:09:08,320 >> En dan één is de primaire. 202 00:09:08,320 --> 00:09:11,780 Men is belast uitdelen van IP-adressen. 203 00:09:11,780 --> 00:09:14,610 En de andere is gewoon belast verlenging 204 00:09:14,610 --> 00:09:16,510 het bereik van het draadloze signaal. 205 00:09:16,510 --> 00:09:18,990 In feite, thuis heb ik twee zulke dingen. 206 00:09:18,990 --> 00:09:21,220 >> Wij hebben in ons kantoor vijf zulke dingen, die 207 00:09:21,220 --> 00:09:22,470 fysiek samen bedraad. 208 00:09:22,470 --> 00:09:24,470 Maar het is gewoon om ons meer draadloze dekking. 209 00:09:24,470 --> 00:09:26,570 Maar één ervan is belast. 210 00:09:26,570 --> 00:09:30,500 >> OK, dus met dat gezegd, waarom doet mijn Mac in deze ruimte nu, 211 00:09:30,500 --> 00:09:34,430 moet weten wat de IP adres van de router is? 212 00:09:34,430 --> 00:09:37,234 Is het niet voldoende is alleen om worden verteld wat mijn adres is? 213 00:09:37,234 --> 00:09:38,400 Publiek: Maar het kan veranderen. 214 00:09:38,400 --> 00:09:40,969 Als u een verbinding krijgen met de VPN, het gaat om anders te zijn. 215 00:09:40,969 --> 00:09:44,010 DAVID J. MALAN: Oh, nu je gebruikt een ander woord Ik weet niet yet-- VPN. 216 00:09:44,010 --> 00:09:44,750 Dus laten we daar niet heen. 217 00:09:44,750 --> 00:09:46,300 Omdat VPN's gaan om het te compliceren. 218 00:09:46,300 --> 00:09:50,640 Ik wil gewoon, kleine oude me wil op het internet te krijgen op dit moment. 219 00:09:50,640 --> 00:09:53,715 Nou, dit is echt nodigt de vraag, hoe het internet werkt? 220 00:09:53,715 --> 00:09:55,200 >> Oké, zou ik een adres te hebben. 221 00:09:55,200 --> 00:09:56,590 Dat is allemaal prima en goed. 222 00:09:56,590 --> 00:09:58,590 Maar waarom heb ik een adres? 223 00:09:58,590 --> 00:10:01,665 >> Nou, laten we eens kijken wat er werkelijk aan de hand is op het internet. 224 00:10:01,665 --> 00:10:04,740 Ik zal een ander te gebruiken Beeld voor het moment. 225 00:10:04,740 --> 00:10:12,930 En in de werkelijke internet, zouden we hebben me hier op mijn laptop. 226 00:10:12,930 --> 00:10:15,160 We zouden het internet hebben meer dan hier. 227 00:10:15,160 --> 00:10:20,460 En dan, we zouden kunnen hebben, laten we laten we zeggen, Amazon.com deze tijd. 228 00:10:20,460 --> 00:10:22,150 >> En dit ben ik. 229 00:10:22,150 --> 00:10:26,440 En, hoe dan ook, ik wil om verbinding te maken Amazon.com, via het internet, 230 00:10:26,440 --> 00:10:30,710 en dan mijn data van punt A naar punt B. Of denk ik, Amazon, 231 00:10:30,710 --> 00:10:32,840 van punt A naar punt Z in het geval van Amazon. 232 00:10:32,840 --> 00:10:35,410 >> Dus wat is de binnenkant van het internet? 233 00:10:35,410 --> 00:10:39,450 Het blijkt, er is een hele heleboel dingen genoemd routers. 234 00:10:39,450 --> 00:10:41,000 En nu, we mengen voorwaarden. 235 00:10:41,000 --> 00:10:43,442 Maar we zullen zien hoe zelfs thuis routers betreffen de stippen 236 00:10:43,442 --> 00:10:44,900 dat ik heb net getekend op het scherm. 237 00:10:44,900 --> 00:10:48,429 >> Een router op het internet is over het algemeen als een middelgroot apparaat. 238 00:10:48,429 --> 00:10:49,720 Het is niet zoals een oude mainframe. 239 00:10:49,720 --> 00:10:53,234 Maar het is een apparaat dat is waarschijnlijk deze brede, misschien is dit lang, misschien is dit lang, 240 00:10:53,234 --> 00:10:53,900 misschien is dit groot. 241 00:10:53,900 --> 00:10:55,870 Hangt af van hoe duur een model dat u hebt. 242 00:10:55,870 --> 00:10:59,203 >> En het heeft een heleboel kabels komen in het en veel van de kabels uit te gaan naar het. 243 00:10:59,203 --> 00:11:02,980 En op het risico van te simpel, je kan denken van het doel van een router in het leven 244 00:11:02,980 --> 00:11:08,540 als in data te nemen van deze kabel Hier, kijk naar de informatie die is 245 00:11:08,540 --> 00:11:10,130 komen, en kijk naar het adres. 246 00:11:10,130 --> 00:11:13,240 Waar wordt deze informatie wordt verzonden? 247 00:11:13,240 --> 00:11:15,660 En dan zeggen, OK, ik ga om dit mee te sturen op deze manier. 248 00:11:15,660 --> 00:11:17,660 Als ik een ander stuk van informatie hier, 249 00:11:17,660 --> 00:11:19,160 het is bestemd voor een ander adres. 250 00:11:19,160 --> 00:11:21,400 Ik ga het deze sturen manier, in plaats daarvan, een stijging van deze kabel. 251 00:11:21,400 --> 00:11:23,180 En als ik zie een ander stuk bestemde informatie 252 00:11:23,180 --> 00:11:25,980 want nog een ander adres, ik ben gaat het uit deze kabel te sturen, 253 00:11:25,980 --> 00:11:26,940 meer dan op deze manier. 254 00:11:26,940 --> 00:11:30,440 >> Dus het doel van een router in het leven is echt route-informatie. 255 00:11:30,440 --> 00:11:34,740 En in zijn eenvoudigste vorm, een router maar heeft een grote Excel-bestand binnen van het 256 00:11:34,740 --> 00:11:38,181 dat zegt dat een IP-adres dat begint met het nummer 1, stuur het op deze manier. 257 00:11:38,181 --> 00:11:40,680 Elk IP-adres dat begint met de nummer 2, stuur het op deze manier. 258 00:11:40,680 --> 00:11:41,804 Nummer 3, stuur het op deze manier. 259 00:11:41,804 --> 00:11:43,460 Nummer 4, stuur het op die manier. 260 00:11:43,460 --> 00:11:47,080 >> Te simpel, maar gebruikt die aantallen en in het bijzonder 261 00:11:47,080 --> 00:11:50,990 voorvoegsels getallen normaalgesproken om te beslissen om naar links, rechts, terug, 262 00:11:50,990 --> 00:11:51,742 naar voren. 263 00:11:51,742 --> 00:11:54,700 Omdat een router normaalgesproken heeft meerdere verbindingen met andere routers. 264 00:11:54,700 --> 00:11:56,920 Sterker nog, ik heb ze hier niet getekend. 265 00:11:56,920 --> 00:12:01,560 >> Maar je kunt je voorstellen dat dit een web, niet te verwarren met de baan die we gebruiken, 266 00:12:01,560 --> 00:12:06,740 maar een netwerk van inrichtingen, die allemaal onderling heel bewust zo. 267 00:12:06,740 --> 00:12:09,810 In feite is de oorsprong van de internet zijn militaristische in het ontwerp. 268 00:12:09,810 --> 00:12:14,350 En een van de ontwerpen principes was dat als een router, of erger nog, een stad 269 00:12:14,350 --> 00:12:17,550 werden genomen in een militaire gevoel, wil je de gegevens te verkrijgen 270 00:12:17,550 --> 00:12:19,260 kunnen route rond dit probleem. 271 00:12:19,260 --> 00:12:22,670 >> En wat gebeurt er als ik stuur verzoeken om Amazon.com voor hun huis 272 00:12:22,670 --> 00:12:27,080 pagina, zou mijn data laat mijn computer, ga dan naar mijn standaard router, 273 00:12:27,080 --> 00:12:29,580 of default gateway zoals het vaak genoemd. 274 00:12:29,580 --> 00:12:34,200 Dan, misschien is dat de router zal besluiten om stuur het hier, hier, hier, hier, hier, 275 00:12:34,200 --> 00:12:37,770 hier, hier, en dan op weg naar Amazon. 276 00:12:37,770 --> 00:12:40,540 >> En dat was een willekeurig pad dat ik tekende. 277 00:12:40,540 --> 00:12:45,620 Maar wat is opmerkelijk over de rode lijn die ik net trok? 278 00:12:45,620 --> 00:12:48,330 Hoe zou je het beschrijven? 279 00:12:48,330 --> 00:12:49,710 >> PUBLIEK: Het is niet direct. 280 00:12:49,710 --> 00:12:51,043 >> DAVID J. MALAN: Het is niet direct. 281 00:12:51,043 --> 00:12:57,880 Dus in tegenstelling tot de populaire gezegde: "The kortste afstand tussen twee punten 282 00:12:57,880 --> 00:13:00,980 is een rechte lijn, "het is niet noodzakelijk waar op internet 283 00:13:00,980 --> 00:13:02,780 als het gaat om route-informatie. 284 00:13:02,780 --> 00:13:05,980 Omdat de geografische afstand is niet noodzakelijkerwijs het enige gegeven 285 00:13:05,980 --> 00:13:07,030 je geeft om. 286 00:13:07,030 --> 00:13:11,530 Integendeel, wat anders zou kunnen regeren wat richting de gegevens moeten nemen om 287 00:13:11,530 --> 00:13:13,564 van punt A naar punt B? 288 00:13:13,564 --> 00:13:14,230 PUBLIEK: Speed? 289 00:13:14,230 --> 00:13:15,146 DAVID J. MALAN: Speed. 290 00:13:15,146 --> 00:13:20,550 Dus het blijkt dat je zou kunnen configureren van een router naar een snellere verbinding te bevorderen. 291 00:13:20,550 --> 00:13:22,960 Zelfs als je zou kunnen hebben om te gaan een paar honderd extra mijl, 292 00:13:22,960 --> 00:13:25,870 Misschien is het gewoon sneller te gaan op deze manier dan over, misschien, 293 00:13:25,870 --> 00:13:29,100 een oude school satellietverbinding op deze manier alleen maar van het ene punt te krijgen 294 00:13:29,100 --> 00:13:29,600 een ander. 295 00:13:29,600 --> 00:13:32,571 Het hoeft niet eens te zijn fysieke inrichtingen op de grond. 296 00:13:32,571 --> 00:13:35,070 Het kan fysieke inrichtingen de lucht, bijvoorbeeld, of zelfs 297 00:13:35,070 --> 00:13:37,200 onderwater deze dagen, of enzovoort. 298 00:13:37,200 --> 00:13:38,420 >> Dus dat is waar. 299 00:13:38,420 --> 00:13:42,814 Wat anders zou dicteren dat een bedrijf, een internet service provider of ISP, 300 00:13:42,814 --> 00:13:45,855 gegevens wilt op deze manier in plaats van te sturen op die manier, ook al is het verder? 301 00:13:45,855 --> 00:13:50,470 302 00:13:50,470 --> 00:13:54,960 >> Nou, het blijkt dat de manier waarop het internet zelf is commercieel geregeld 303 00:13:54,960 --> 00:13:57,770 is dat er een veel grote spelers hier op het internet, 304 00:13:57,770 --> 00:14:02,327 of het nu Comcast of Verizon, of Niveau 3, of meer mysterieuze namen die u 305 00:14:02,327 --> 00:14:04,910 misschien niet hebben gehoord van, maar dat zijn vrij groot infrastructuur 306 00:14:04,910 --> 00:14:09,240 bedrijven die het internet componeren backbone-- de bedrading, de routers, 307 00:14:09,240 --> 00:14:11,930 de bekabeling die u zojuist niet echt te zien of de zorg over. 308 00:14:11,930 --> 00:14:14,820 Want het is allemaal in de binnen lopen in de handel. 309 00:14:14,820 --> 00:14:17,010 >> Nou, er zijn dingen riep peering points 310 00:14:17,010 --> 00:14:20,320 waarbij een grote ISP misschien een server, 311 00:14:20,320 --> 00:14:22,950 kunnen sommige routers hebben en enkele kabels in een datacenter. 312 00:14:22,950 --> 00:14:25,000 En andere ISP's zou hetzelfde hebben. 313 00:14:25,000 --> 00:14:27,820 En andere ISP's zou hetzelfde hebben allemaal in hetzelfde datacenter. 314 00:14:27,820 --> 00:14:28,740 >> En intraconnect. 315 00:14:28,740 --> 00:14:31,970 Het is een peering punt in zo aangezien ze allemaal te verbinden. 316 00:14:31,970 --> 00:14:33,240 Dat is waar collega's aan te sluiten. 317 00:14:33,240 --> 00:14:35,350 >> En door de aard van financiële regelingen, is het 318 00:14:35,350 --> 00:14:38,740 kan het geval dat Comcast heeft zijn ingestemd met zoveel van zijn gegevens te verzenden 319 00:14:38,740 --> 00:14:41,830 als het kan op deze manier in plaats van op deze manier. 320 00:14:41,830 --> 00:14:43,740 Want misschien, de vendor hier gaat 321 00:14:43,740 --> 00:14:48,089 om ze per gigabyte in rekening brengen hun gegevens sturen over in die richting. 322 00:14:48,089 --> 00:14:51,130 Dus het zou kunnen zijn financiële beslissingen die bepalen welke richting de dingen gaan. 323 00:14:51,130 --> 00:14:54,270 >> Het misschien wel de prestaties implicaties, zelfs vaker. 324 00:14:54,270 --> 00:14:55,450 Routers overbelast. 325 00:14:55,450 --> 00:14:57,430 Als er een heleboel mensen thuis 17:00 326 00:14:57,430 --> 00:15:00,860 en begint zich op het internet, misschien er congestie op het internet. 327 00:15:00,860 --> 00:15:03,380 En de algoritmen, de software op routers, 328 00:15:03,380 --> 00:15:05,590 over het algemeen zal zeggen, als ik beginnen te raken overbelast, 329 00:15:05,590 --> 00:15:08,030 Ik moet wat feedback geven naar andere routers in de buurt van me 330 00:15:08,030 --> 00:15:10,400 zodat ze hopelijk gaan in een andere richting, 331 00:15:10,400 --> 00:15:12,560 graag zou je een file te ontwijken. 332 00:15:12,560 --> 00:15:16,540 >> Dus dit is niet zo onwaarschijnlijk van een weg die gegevens zou kunnen nemen van punt A 333 00:15:16,540 --> 00:15:18,920 punt B. En Sterker nog, kunt u over het algemeen 334 00:15:18,920 --> 00:15:23,080 neem aan dat uw gegevens gaat duren 30 of minder zoals hops van punt A 335 00:15:23,080 --> 00:15:27,340 punt B. Dat is er misschien als zoveel als 30 of zo routers tussen u 336 00:15:27,340 --> 00:15:28,400 en punt B. 337 00:15:28,400 --> 00:15:29,850 >> En we kunnen, soms, zie dit. 338 00:15:29,850 --> 00:15:31,820 Eens kijken of de netwerk hier werkt. 339 00:15:31,820 --> 00:15:35,000 Anders, zal ik een ander voorbeeld te proberen. 340 00:15:35,000 --> 00:15:38,170 Eens kijken of ik kan doen het op dit netwerk. 341 00:15:38,170 --> 00:15:38,950 En ik kan. 342 00:15:38,950 --> 00:15:47,310 >> Dus ik heb alleen nog maar, laat me mijn uitgangen enigszins vereenvoudigen. 343 00:15:47,310 --> 00:15:52,640 Ik ga dat niet doen. 344 00:15:52,640 --> 00:15:53,910 Hier, op OK. 345 00:15:53,910 --> 00:15:57,106 >> Dus ik ga het volgende doen commando genaamd traceroute. 346 00:15:57,106 --> 00:15:58,480 Dus nu, ik ben gewoon op mijn Mac. 347 00:15:58,480 --> 00:16:01,146 Ik ben in een oude school zwart wit-interface, niets zoals DOS 348 00:16:01,146 --> 00:16:01,860 van weleer. 349 00:16:01,860 --> 00:16:03,720 Maar ik wil gewoon zien een aantal tekstuele output. 350 00:16:03,720 --> 00:16:06,050 >> En ik, letterlijk, hier aan de Harvard University 351 00:16:06,050 --> 00:16:10,650 willen de route te traceren tussen mij en www.cnn.com. 352 00:16:10,650 --> 00:16:13,077 Dus laten we eens kijken wat er gebeurt nu wanneer ik druk op Enter. 353 00:16:13,077 --> 00:16:15,410 Een hele hoop dingen begint knipperen op het scherm. 354 00:16:15,410 --> 00:16:18,090 >> En laten we kijken of we kunnen niet maken enig gevoel van dit. 355 00:16:18,090 --> 00:16:22,720 Dus 1, 2, 3, 4, 5, 6, 7, en Het is een beetje opknoping nu. 356 00:16:22,720 --> 00:16:24,930 We zullen zien of deze is voltooid Dit proces of niet. 357 00:16:24,930 --> 00:16:27,900 Het blijkt dat elk van de regels uitvoer, op het scherm, 358 00:16:27,900 --> 00:16:29,380 vertegenwoordigen iets. 359 00:16:29,380 --> 00:16:32,170 En op basis van onze leidende bespreking tot dusver, 360 00:16:32,170 --> 00:16:36,500 wat doet elk van deze lijnen van de output, genummerd 1 tot 11 op dit moment, 361 00:16:36,500 --> 00:16:37,430 vertegenwoordigen? 362 00:16:37,430 --> 00:16:38,614 >> PUBLIEK: Verschillende routers. 363 00:16:38,614 --> 00:16:41,280 DAVID J. MALAN: Verschillende routers, verschillende punten op het scherm. 364 00:16:41,280 --> 00:16:43,196 En ja, wat dit programma, traceroute, doet 365 00:16:43,196 --> 00:16:45,760 is het is letterlijk het traceren van de route tussen mij en CNN.com. 366 00:16:45,760 --> 00:16:52,160 Dus in dit geval, stap 1 is blijkbaar een router waarvan het IP-adres is wat? 367 00:16:52,160 --> 00:16:54,229 >> PUBLIEK: [ONVERSTAANBAAR] 368 00:16:54,229 --> 00:16:56,520 DAVID J. MALAN: Ja, maar in het bijzonder, het IP-adres. 369 00:16:56,520 --> 00:16:58,040 Vergeet niet dat het IP-adres is numeriek. 370 00:16:58,040 --> 00:17:00,520 Dus om gewoon zorgen dat we allemaal op dezelfde pagina, wat is 371 00:17:00,520 --> 00:17:03,360 het IP-adres van de eerste router tussen mij en Harvard? 372 00:17:03,360 --> 00:17:06,800 Ik bedoel, sorry, tussen mij en CNN? 373 00:17:06,800 --> 00:17:07,691 >> PUBLIEK: [ONVERSTAANBAAR] 374 00:17:07,691 --> 00:17:08,690 DAVID J. MALAN: Perfect. 375 00:17:08,690 --> 00:17:09,670 PUBLIEK: [ONVERSTAANBAAR] 376 00:17:09,670 --> 00:17:10,180 DAVID J. MALAN: Precies. 377 00:17:10,180 --> 00:17:12,170 We zijn net afleiden Deze uit de realiteit 378 00:17:12,170 --> 00:17:15,115 dat deze eerste hop, zo te spreken, heeft net dat adres. 379 00:17:15,115 --> 00:17:16,740 Het beschikt niet over een naam voor een of andere reden. 380 00:17:16,740 --> 00:17:19,448 Maar dat is alleen omdat de mens besloten om het niet te geven een naam. 381 00:17:19,448 --> 00:17:20,170 En zo zij het. 382 00:17:20,170 --> 00:17:22,951 >> Stap 2 is een andere router. 383 00:17:22,951 --> 00:17:24,450 Maar nogmaals, ik zei dat het verdrag. 384 00:17:24,450 --> 00:17:26,720 Het is niet nodig dat routers IPs eindigen in 0,1. 385 00:17:26,720 --> 00:17:27,920 Dit doet men niet. 386 00:17:27,920 --> 00:17:32,200 IP De tweede router is dit. 387 00:17:32,200 --> 00:17:35,310 >> Nu, het lijkt alsof de mens kreeg een beetje meer georganiseerd 388 00:17:35,310 --> 00:17:37,690 en zijn begonnen met het benoemen hun routers met wat 389 00:17:37,690 --> 00:17:40,064 uitzien als URL's of delen van URL's. 390 00:17:40,064 --> 00:17:40,730 Maar ze zijn niet. 391 00:17:40,730 --> 00:17:43,040 Ze zijn gewoon de namen die mensen geven aan dingen. 392 00:17:43,040 --> 00:17:46,610 >> En het is blijkbaar het geval dat deze router, niet verrassend, 393 00:17:46,610 --> 00:17:49,392 is eigendom van wie waarschijnlijk? 394 00:17:49,392 --> 00:17:50,600 Het is waarschijnlijk Harvard, toch? 395 00:17:50,600 --> 00:17:53,550 Omdat de naam van de ding eindigt harvard.edu. 396 00:17:53,550 --> 00:17:54,550 Wat is de naam? 397 00:17:54,550 --> 00:17:58,990 coregw1, kern betekent alleen belangrijk, in het midden. 398 00:17:58,990 --> 00:18:01,984 gw is-- Ik zei het eerder. 399 00:18:01,984 --> 00:18:02,810 >> PUBLIEK: Gateway. 400 00:18:02,810 --> 00:18:06,120 >> DAVID J. MALAN: Gateway, gewoon een synoniem voor router. 401 00:18:06,120 --> 00:18:09,010 Dus dit is de zeer belangrijke kern gateway nummer 1. 402 00:18:09,010 --> 00:18:10,290 Ik weet niet wat te betekent. 403 00:18:10,290 --> 00:18:11,411 3-5, weet het niet. 404 00:18:11,411 --> 00:18:12,910 kern, betekent dit waarschijnlijk hetzelfde. 405 00:18:12,910 --> 00:18:15,890 >> .net.harvard.edu, niet noodzakelijkerwijs er schoon. 406 00:18:15,890 --> 00:18:18,770 Maar het is handig om een ​​aantal systeem administrator ergens op Harvard. 407 00:18:18,770 --> 00:18:22,710 Stap 4, ben ik afleiden van conferentiecentrum. 408 00:18:22,710 --> 00:18:24,816 Wat denk je dat 4 vertegenwoordigt? 409 00:18:24,816 --> 00:18:26,950 Het is nog steeds een router. 410 00:18:26,950 --> 00:18:31,280 >> Wat doet bdr waarschijnlijk, wat doet het klinkt? 411 00:18:31,280 --> 00:18:31,880 Grens. 412 00:18:31,880 --> 00:18:36,040 Dus is dit waarschijnlijk een router die is fysiek op de grens van Harvard 413 00:18:36,040 --> 00:18:39,470 en de rest van de wereld, enzovoort de rand van de campus ergens. 414 00:18:39,470 --> 00:18:43,070 >> Stap 5 is interessant. 415 00:18:43,070 --> 00:18:45,660 Stap 5 zegt nog steeds Harvard. 416 00:18:45,660 --> 00:18:49,300 Maar NoX neiging om op te staan Northern Crossroads, die 417 00:18:49,300 --> 00:18:53,710 is een zeer populaire peering point-- zoals ik eerder beschreven, een datacenter, waar 418 00:18:53,710 --> 00:18:57,230 veel verschillende mensen, Harvard en andere grote ISP's, komen samen 419 00:18:57,230 --> 00:19:00,640 en met elkaar te verbinden hun bekabeling zodat gegevens kunnen elders gaan 420 00:19:00,640 --> 00:19:01,590 op het internet. 421 00:19:01,590 --> 00:19:04,740 >> En nu, de dingen een beetje meer interessant. 422 00:19:04,740 --> 00:19:06,940 Ik weet niet waar dit is gewoon nog niet. 423 00:19:06,940 --> 00:19:11,322 Blijkbaar, rtr, ik ben veronderstellen, is de router. 424 00:19:11,322 --> 00:19:15,080 Equinix in New York is misschien wel de oorsprong van dat. 425 00:19:15,080 --> 00:19:21,300 Maar Internet2 is een supersnelle internet connectiviteit tussen universiteiten, 426 00:19:21,300 --> 00:19:21,860 vooral. 427 00:19:21,860 --> 00:19:23,943 Dus dat lijkt wat te zijn we zijn aangesloten op daar. 428 00:19:23,943 --> 00:19:27,460 Om wat voor reden dan ook, de routers in stappen 7, 8 en 9 429 00:19:27,460 --> 00:19:28,610 zijn gewoon ons niet beantwoorden. 430 00:19:28,610 --> 00:19:30,790 Dat komt waarschijnlijk omdat van een van beide misconfiguration 431 00:19:30,790 --> 00:19:31,920 of bewuste configuratie. 432 00:19:31,920 --> 00:19:35,250 Wie loopt deze routers niet zorg om informatie openbaar te maken. 433 00:19:35,250 --> 00:19:38,230 >> Maar stap 10 is interessant genoeg. 434 00:19:38,230 --> 00:19:43,540 Want ik kan raden uit dit met enige waarschijnlijkheid 435 00:19:43,540 --> 00:19:48,370 dat mijn gegevens, de gegevens verlaten van mijn laptop, stap 436 00:19:48,370 --> 00:19:53,020 10-- 10 stappen later-- heeft ingevoerde wat aardrijkskunde? 437 00:19:53,020 --> 00:19:54,270 New York. 438 00:19:54,270 --> 00:19:58,040 >> En hoe snel deed het mijn data nemen, van mijn laptop, om naar New York te krijgen 439 00:19:58,040 --> 00:20:00,760 op weg naar CNN zou u raden? 440 00:20:00,760 --> 00:20:02,240 28 milliseconden. 441 00:20:02,240 --> 00:20:04,020 En deze tool sporen niet alleen de route. 442 00:20:04,020 --> 00:20:05,380 Ook tijden dingen. 443 00:20:05,380 --> 00:20:06,630 >> En dingen kunnen raken overbelast. 444 00:20:06,630 --> 00:20:10,222 Zodat de nummers kunnen soms springen naar boven of naar beneden een beetje onverwacht. 445 00:20:10,222 --> 00:20:12,680 Maar als je denkt, nu, hoe lang het duurt om New York te krijgen 446 00:20:12,680 --> 00:20:16,050 vanaf hier, die waarschijnlijk ongeveer vier of zo uur met de auto of trein, 447 00:20:16,050 --> 00:20:18,945 het is veel sneller te sturen zelf via elektronische weg 448 00:20:18,945 --> 00:20:22,732 als het duurt slechts 28 milliseconden van hier naar daar. 449 00:20:22,732 --> 00:20:25,440 Nu helaas het andere routers lijken niet te worden onthuld. 450 00:20:25,440 --> 00:20:26,356 Laten we proberen een andere. 451 00:20:26,356 --> 00:20:30,030 Gewoon voor de lol, laten we probeer Amazon.com en te zien 452 00:20:30,030 --> 00:20:32,715 Als de routers een beetje samenwerken, wetend dat het 453 00:20:32,715 --> 00:20:34,340 zou een compleet andere weg in te slaan. 454 00:20:34,340 --> 00:20:36,992 Dus misschien zullen we niet raken zoveel blokkades daar. 455 00:20:36,992 --> 00:20:38,910 >> Het ziet er een beetje anders hier. 456 00:20:38,910 --> 00:20:41,940 Ik denk niet dat we zagen aws sum1 net. 457 00:20:41,940 --> 00:20:44,790 En in feite, AWS is Amazon Web Services. 458 00:20:44,790 --> 00:20:47,517 Harvard heeft een service genaamd Direct Connect met Amazon, 459 00:20:47,517 --> 00:20:49,350 waar we betalen een beetje beetje geld naar Amazon 460 00:20:49,350 --> 00:20:51,410 om sneller connectiviteit het netwerk van Amazon. 461 00:20:51,410 --> 00:20:53,659 Dus gebruiken we een groot deel van hun cloudservices, waarvan sommige 462 00:20:53,659 --> 00:20:55,120 kunnen we praten over een beetje later. 463 00:20:55,120 --> 00:20:57,560 >> Lijkt erop dat de routers hier, Ook worden een beetje verlegen. 464 00:20:57,560 --> 00:20:59,560 Dus zien we niet zo heel veel meer. 465 00:20:59,560 --> 00:21:02,380 Maar laten we eens kijken of we kunnen sprokkelen een beetje iets meer 466 00:21:02,380 --> 00:21:04,600 door naar een andere richting helemaal. 467 00:21:04,600 --> 00:21:07,807 >> Laten we proberen onze vrienden bij Stanford.edu. 468 00:21:07,807 --> 00:21:08,890 Kijken of we nog verder te krijgen. 469 00:21:08,890 --> 00:21:12,066 470 00:21:12,066 --> 00:21:15,430 Nee, nog steeds een beetje privé. 471 00:21:15,430 --> 00:21:18,060 472 00:21:18,060 --> 00:21:22,514 Dit lijkt dezelfde weg is verbergt zich een beetje. 473 00:21:22,514 --> 00:21:24,930 Dus we zullen nog één als dit te proberen niet sappige resultaten op. 474 00:21:24,930 --> 00:21:31,150 Maar je kunt soort zien die IPs, ik kan een gevolgtrekking hier te maken. 475 00:21:31,150 --> 00:21:35,830 Wat zou je concluderen, zelfs als je bent niet een netwerk engineer, 476 00:21:35,830 --> 00:21:40,260 waar is gebaseerd op de cijfers die u bent zien in stap 7 tot 9 en 12 477 00:21:40,260 --> 00:21:42,110 tot en met 15? 478 00:21:42,110 --> 00:21:43,780 >> Wat is een educated guess hier? 479 00:21:43,780 --> 00:21:46,690 Wat is een echte verklaring? 480 00:21:46,690 --> 00:21:49,515 >> PUBLIEK: Iets rond de 205 [ONVERSTAANBAAR]. 481 00:21:49,515 --> 00:21:52,320 >> DAVID J. MALAN: True, en ik ben kijken naar de getallen rechts. 482 00:21:52,320 --> 00:21:57,210 Waar zijn deze routers, ook al ze lijken niet om namen te hebben? 483 00:21:57,210 --> 00:22:00,150 >> PUBLIEK: Somewhere verder weg dan [ONVERSTAANBAAR]. 484 00:22:00,150 --> 00:22:01,330 >> DAVID J. MALAN: Yeah. 485 00:22:01,330 --> 00:22:02,640 En ik weet niet waar. 486 00:22:02,640 --> 00:22:05,330 Maar let stap 7 zegt 123 milliseconden. 487 00:22:05,330 --> 00:22:09,310 Maar slechts drie hops voorafgaande, het duurde slechts 3 milliseconden. 488 00:22:09,310 --> 00:22:10,509 >> Publiek: Dus [ONVERSTAANBAAR] 489 00:22:10,509 --> 00:22:11,800 DAVID J. MALAN: Niet hier, ja. 490 00:22:11,800 --> 00:22:13,430 Dus misschien is het midden van het land. 491 00:22:13,430 --> 00:22:14,846 Misschien is het de westkust al. 492 00:22:14,846 --> 00:22:16,840 Ik weet het echt niet, helemaal gissen. 493 00:22:16,840 --> 00:22:20,890 >> Maar gezien het feit dat alle andere hop Daarna namen ook meer tijd, 494 00:22:20,890 --> 00:22:23,410 voelt zich redelijk concluderen dat er is gewoon 495 00:22:23,410 --> 00:22:26,390 fysische geografie tussen ons en hen. 496 00:22:26,390 --> 00:22:30,700 En voor de duidelijkheid, elk deze nummers wordt niet paarsgewijs. 497 00:22:30,700 --> 00:22:33,230 Het betekent niet dat elke hop neemt 100 milliseconden. 498 00:22:33,230 --> 00:22:36,660 >> Elk van deze getallen geeft van punt A naar die tussenliggende hop. 499 00:22:36,660 --> 00:22:39,842 Dus in het algemeen, ze moeten gewoon zijn oplopende ooit zo iets. 500 00:22:39,842 --> 00:22:42,550 Dus het feit dat al deze, nu, zijn ongeveer 100 milliseconden, 501 00:22:42,550 --> 00:22:44,490 voelt alsof het moet verder weg zijn. 502 00:22:44,490 --> 00:22:45,870 En ik zal een laatste proberen. 503 00:22:45,870 --> 00:22:48,480 >> Maar ik gok dat we gaan om een ​​bos van sterren te zien. 504 00:22:48,480 --> 00:22:52,545 Laten we proberen de Japanners versie van de website van CNN. 505 00:22:52,545 --> 00:22:54,180 Oh, OK, nu het wordt steeds sappig. 506 00:22:54,180 --> 00:22:59,010 Want blijkbaar heeft echt genomen een ander pad door de Verenigde Staten. 507 00:22:59,010 --> 00:23:00,990 >> Laten we eens een kijkje nemen op, oh, dit is geweldig. 508 00:23:00,990 --> 00:23:01,970 Deze afgewerkt. 509 00:23:01,970 --> 00:23:03,860 Dus dit is krachtig. 510 00:23:03,860 --> 00:23:11,203 In de stappen 1 tot en met 4, welke stad zijn we waarschijnlijk in? 511 00:23:11,203 --> 00:23:12,037 >> PUBLIEK: Cambridge. 512 00:23:12,037 --> 00:23:13,119 DAVID J. MALAN: Cambridge. 513 00:23:13,119 --> 00:23:14,170 En waarom zeg je dat? 514 00:23:14,170 --> 00:23:15,680 Het is allemaal harvard.edu. 515 00:23:15,680 --> 00:23:18,330 In stap 5 waar zouden we zijn? 516 00:23:18,330 --> 00:23:18,890 Boston. 517 00:23:18,890 --> 00:23:20,550 In stap 6, wanneer kunnen we misschien? 518 00:23:20,550 --> 00:23:21,350 >> PUBLIEK: Nummer 6. 519 00:23:21,350 --> 00:23:22,812 >> DAVID J. MALAN: En waar is San Jose? 520 00:23:22,812 --> 00:23:23,960 >> Publiek: Het is in Californië. 521 00:23:23,960 --> 00:23:24,740 >> DAVID J. MALAN: California? 522 00:23:24,740 --> 00:23:27,448 Het is waarschijnlijk de San Jose, Californië, die een soort geweldig. 523 00:23:27,448 --> 00:23:28,500 Nu, waarom doen we dat? 524 00:23:28,500 --> 00:23:30,770 Dus een, San Jose-- dat is de enige San Jose ik ken. 525 00:23:30,770 --> 00:23:32,020 Maar ik weet zeker dat er anderen. 526 00:23:32,020 --> 00:23:36,756 Maar bevestigende dat voorgevoel vonden andere stuk van de data? 527 00:23:36,756 --> 00:23:38,789 >> Publiek: De geografische. 528 00:23:38,789 --> 00:23:40,580 DAVID J. MALAN: The geografisch pad voelt 529 00:23:40,580 --> 00:23:42,940 als dat is de richting we waarschijnlijk gaan om te gaan 530 00:23:42,940 --> 00:23:45,250 naar Japan om over de Stille Oceaan. 531 00:23:45,250 --> 00:23:48,320 En wat verder stuk van de gegevens bevestigt dat, 532 00:23:48,320 --> 00:23:52,660 ja, we namen een linksaf naar Californië? 533 00:23:52,660 --> 00:23:53,950 De tijd echt springt. 534 00:23:53,950 --> 00:24:02,550 >> Merk op dat we gaan van 1,989 milliseconden, in rij 5 tot 74 milliseconden in rij 6, 535 00:24:02,550 --> 00:24:05,300 wat suggereert dat er waarschijnlijk een grote hoeveelheid land. 536 00:24:05,300 --> 00:24:10,590 Dus er is ook een aantal erg duur, krachtige kabel, zo lijkt het, 537 00:24:10,590 --> 00:24:15,370 gaat over het hele land leidende van Boston naar San Jose in dit geval. 538 00:24:15,370 --> 00:24:16,740 Weet niet waar stap 7 is. 539 00:24:16,740 --> 00:24:20,030 >> Maar het wordt pas echt cool als we kijk, nu, op stap 8 en 9 verder. 540 00:24:20,030 --> 00:24:22,100 Waar zijn die routers? 541 00:24:22,100 --> 00:24:23,090 Waarschijnlijk Japan. 542 00:24:23,090 --> 00:24:27,706 Dus wat is tussen de stap 7 en 8 waarschijnlijk? 543 00:24:27,706 --> 00:24:28,680 >> PUBLIEK: London. 544 00:24:28,680 --> 00:24:30,846 >> DAVID J. MALAN: Ja, dus er is ook trans-Pacific, 545 00:24:30,846 --> 00:24:35,750 transatlantisch, transoceanische bekabeling die echt grote schepen gewoon 546 00:24:35,750 --> 00:24:38,950 uitrollen en op de bodem van de oceaan, die draagt 547 00:24:38,950 --> 00:24:40,460 dit alles internet connectiviteit. 548 00:24:40,460 --> 00:24:42,440 En dat is waarom onze netwerkverbinding krijgt 549 00:24:42,440 --> 00:24:44,520 zo veel langzamer, relatief gezien. 550 00:24:44,520 --> 00:24:46,687 En ik al eerder zei, in het algemeen, en goed, dit 551 00:24:46,687 --> 00:24:49,020 is iets wat een web developer zou willen in gedachten te houden. 552 00:24:49,020 --> 00:24:50,770 >> We zullen niet ingaan op al te veel detail morgen. 553 00:24:50,770 --> 00:24:54,090 Maar over het algemeen, een mens begint om vertragingen op een webpagina merken 554 00:24:54,090 --> 00:24:56,775 als er iets kost 200 of meer milliseconden te laden. 555 00:24:56,775 --> 00:24:59,670 Ik bedoel, dat is nog steeds super fast-- een vijfde van een seconde. 556 00:24:59,670 --> 00:25:02,270 Maar dit is een van de metrics die een web developer 557 00:25:02,270 --> 00:25:05,290 moet in gedachten houden bij het ontwerpen een pagina, als hij of zij 558 00:25:05,290 --> 00:25:10,360 het maken van afbeeldingen, of toevoegen van derden software-- advertenties, 559 00:25:10,360 --> 00:25:10,970 misschien. 560 00:25:10,970 --> 00:25:12,900 >> U wilt niet te vertragen onderaan de pagina te laden. 561 00:25:12,900 --> 00:25:15,320 Je idealiter willen houden het zo snel mogelijk. 562 00:25:15,320 --> 00:25:18,440 En als je begint met laden van de pagina tijden van plus 200 milliseconden, 563 00:25:18,440 --> 00:25:21,420 de mens gaat merken dat het niet echt onmiddellijk. 564 00:25:21,420 --> 00:25:24,770 En dus deze getallen zijn niet alles wat onbekend voor ons. 565 00:25:24,770 --> 00:25:29,340 >> Dus dit dan vangt een beetje kwantitatief wat er hier aan de hand. 566 00:25:29,340 --> 00:25:31,870 En het is echt, zelfs hoewel ik ben soort klagen 567 00:25:31,870 --> 00:25:33,545 hoe traag het is om Japan te krijgen. 568 00:25:33,545 --> 00:25:36,050 Ik bedoel, het is nog steeds minder dan een halve seconde 569 00:25:36,050 --> 00:25:38,310 om uw gegevens halverwege krijgen rond de wereld, 570 00:25:38,310 --> 00:25:42,730 of dat nu een e-mail, een webpagina, of iets anders in die richting. 571 00:25:42,730 --> 00:25:47,500 >> Oké, dus hoe werkt dit dan, betreffen waar we eerder zouden gaan. 572 00:25:47,500 --> 00:25:49,120 We hadden het over een IP-adres. 573 00:25:49,120 --> 00:25:52,500 En elke computer, op het internet, heeft een uniek adres, zullen we zeggen now-- 574 00:25:52,500 --> 00:25:54,660 maar een beetje een witte lie-- genoemd IP adres. 575 00:25:54,660 --> 00:25:56,890 En dat IP-adres wordt gebruikt, hoe? 576 00:25:56,890 --> 00:26:00,230 >> Het wordt gebruikt door deze routers beslissen of de gegevens moet gaan hier, hier, 577 00:26:00,230 --> 00:26:01,280 hier, of hier. 578 00:26:01,280 --> 00:26:04,256 En ik vereenvoudigd dingen door te zeggen: het ziet er gewoon op de eerste positie. 579 00:26:04,256 --> 00:26:05,380 Maar dat is niet echt waar. 580 00:26:05,380 --> 00:26:08,060 Wordt gekeken naar meer van de cijfers, meestal, om dit uit te zoeken. 581 00:26:08,060 --> 00:26:11,310 >> En ofwel mensen hebben besloten of computer algoritmes 582 00:26:11,310 --> 00:26:13,980 hebt besloten wat de beste route voor die data. 583 00:26:13,980 --> 00:26:15,950 Dus dat, hopelijk, binnen 30 of zo hop, 584 00:26:15,950 --> 00:26:18,850 uiteindelijk wordt naar zijn bestemming. 585 00:26:18,850 --> 00:26:22,270 Zodra ik heb gevraagd Amazon's home page, hoe werkt Amazon 586 00:26:22,270 --> 00:26:26,330 weet aan wie naar de homepage te sturen? 587 00:26:26,330 --> 00:26:28,680 >> Juist, in oude school formulier, stuur ik een kaartje 588 00:26:28,680 --> 00:26:31,500 Amazon zegt, gelieve stuur mij uw startpagina. 589 00:26:31,500 --> 00:26:35,350 Amazon gaat om te reageren met een aantal soort bericht, een soort postkaart, 590 00:26:35,350 --> 00:26:36,970 een soort omhulsel van zijn eigen. 591 00:26:36,970 --> 00:26:39,560 Dus laten we precies doen dit gewoon om dit te visualiseren voor een moment. 592 00:26:39,560 --> 00:26:41,700 >> Dus het internet deze dagen, zoals je misschien al gehoord, 593 00:26:41,700 --> 00:26:44,200 lijkt te worden gevuld met katten en foto's van katten. 594 00:26:44,200 --> 00:26:48,300 Dus stel dat iemand probeert te bezoeken niet Amazon.com, maar sommige website 595 00:26:48,300 --> 00:26:49,790 een foto van een kat te downloaden. 596 00:26:49,790 --> 00:26:53,805 Dus mijn laptop wil een verzoek te sturen, via het web, een aantal websites te zeggen: 597 00:26:53,805 --> 00:26:55,560 geef mij de huidige foto van een kat. 598 00:26:55,560 --> 00:26:58,780 >> En deze kat, hopelijk, moet vervolgens worden gedownload naar mijn computer. 599 00:26:58,780 --> 00:27:00,094 Dus wat er echt gebeurt? 600 00:27:00,094 --> 00:27:01,510 Nou, laat me ga je gang en dit te doen. 601 00:27:01,510 --> 00:27:04,430 Ik heb hier heb vier oude school enveloppen. 602 00:27:04,430 --> 00:27:05,680 Dit is een bruikbare metafoor. 603 00:27:05,680 --> 00:27:08,260 Want dit is in wezen elektronisch wat 604 00:27:08,260 --> 00:27:10,570 gebeurt onder de kap toen ik een bericht sturen. 605 00:27:10,570 --> 00:27:15,850 >> Dus ter wille van de discussie, laten we zeggen dat dit niet langer Amazon. 606 00:27:15,850 --> 00:27:18,200 Dit is cats.com of iets dergelijks. 607 00:27:18,200 --> 00:27:24,250 En mijn IP adres, ik ga zeggen eenvoudigheidshalve is 1.2.3.4. 608 00:27:24,250 --> 00:27:29,950 En de kat website zal zijn 5.6.7.8. 609 00:27:29,950 --> 00:27:33,090 >> En wat dit betekent voor mij is het volgende. 610 00:27:33,090 --> 00:27:40,840 Ik ga zetten 1.2.3.4, 1.2.3.4. 611 00:27:40,840 --> 00:27:43,555 En ik zal deze houden in een tweede. 612 00:27:43,555 --> 00:27:46,350 1.2.3.4. 613 00:27:46,350 --> 00:27:51,087 Ik ga naar mijn terugkeer zetten richten op al deze enveloppen, 614 00:27:51,087 --> 00:27:52,920 in de linker hand hoek als u doorgaans 615 00:27:52,920 --> 00:27:54,211 zou wanneer mailing een envelop. 616 00:27:54,211 --> 00:27:58,905 En nu, gewoon een gok wat er moet gaan in het grootste deel van de omhulling. 617 00:27:58,905 --> 00:27:59,780 PUBLIEK: [ONVERSTAANBAAR] 618 00:27:59,780 --> 00:28:00,430 DAVID J. MALAN: Ja, ja. 619 00:28:00,430 --> 00:28:00,930 Dat is alles. 620 00:28:00,930 --> 00:28:03,600 Dus 5.6.7.8. 621 00:28:03,600 --> 00:28:13,970 Dus 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 622 00:28:13,970 --> 00:28:18,450 >> En nu, deze kat hier, door het ontwerp, gaat 623 00:28:18,450 --> 00:28:21,030 te worden in meerdere chomped stukken nadat ik vragen. 624 00:28:21,030 --> 00:28:22,960 Dus laten we zeggen, voor de Omwille van dit verhaal, 625 00:28:22,960 --> 00:28:24,890 Ik heb al verstuurd een envelop van mijn eigen 626 00:28:24,890 --> 00:28:28,114 naar cats.com zeggen, dan kunt u geef me katten van vandaag. 627 00:28:28,114 --> 00:28:30,280 Dus wat we het over hebben, Nu, is de tweede helft 628 00:28:30,280 --> 00:28:35,450 van de transactie, wanneer het antwoord komt terug van cats.com naar kleine oude mij. 629 00:28:35,450 --> 00:28:39,380 >> Dus het blijkt dat het protocol, dat deze computers te spreken, 630 00:28:39,380 --> 00:28:44,470 is over het algemeen iets genaamd TCP / IP, waar je waarschijnlijk ergens hebt gezien 631 00:28:44,470 --> 00:28:48,670 of andere op je Mac, of PC of media, of op een film, 632 00:28:48,670 --> 00:28:50,040 of een tv-show, of iets dergelijks. 633 00:28:50,040 --> 00:28:51,370 Dus wat betekent dit allemaal? 634 00:28:51,370 --> 00:28:53,900 Dit is eigenlijk een combinatie van twee protocollen. 635 00:28:53,900 --> 00:28:57,050 >> En een protocol is slechts een taal dat twee computers te spreken. 636 00:28:57,050 --> 00:28:59,620 In feite is een protocol in de menselijke wereld, hallo. 637 00:28:59,620 --> 00:29:00,370 Mijn naam is David. 638 00:29:00,370 --> 00:29:01,570 >> PUBLIEK: Hallo. 639 00:29:01,570 --> 00:29:02,945 >> DAVID J. MALAN: Leuk je te ontmoeten. 640 00:29:02,945 --> 00:29:05,930 Dus dit is een vrij domme mens protocol, waar ik mijn hand uit te breiden. 641 00:29:05,930 --> 00:29:07,320 En Arwa breidt haar hand. 642 00:29:07,320 --> 00:29:09,050 En we ontmoeten en begroeten. 643 00:29:09,050 --> 00:29:11,150 En dan, de transactie is voltooid. 644 00:29:11,150 --> 00:29:13,980 >> Maar het is een protocol in zo voor zover het een reeks stappen 645 00:29:13,980 --> 00:29:18,900 dat het een script dat beide van ons weten hoe te handelen uit. 646 00:29:18,900 --> 00:29:19,900 En er is een begin. 647 00:29:19,900 --> 00:29:21,060 En er is een einde aan. 648 00:29:21,060 --> 00:29:24,170 Evenzo, wanneer het gaat om computers, zij 649 00:29:24,170 --> 00:29:27,350 hebben protocols-- sets conventies die, in alle eerlijkheid, hebben 650 00:29:27,350 --> 00:29:28,830 is besloten door de mens. 651 00:29:28,830 --> 00:29:33,220 Maar ze worden gebruikt door computers die dicteren hoe computers elkaar verbonden. 652 00:29:33,220 --> 00:29:38,490 >> IP is de helft van dit paar protocollen dat bepaalt hoe u het adres computers. 653 00:29:38,490 --> 00:29:39,860 Hoe ga je computers aan te pakken? 654 00:29:39,860 --> 00:29:42,790 Precies zoals dit. 655 00:29:42,790 --> 00:29:45,380 >> Dus IP is een set van conventies die zegt te maken 656 00:29:45,380 --> 00:29:47,370 ervoor dat u een IP mailadres van de ontvanger 657 00:29:47,370 --> 00:29:49,000 en een IP-adres van de afzender. 658 00:29:49,000 --> 00:29:51,070 En gebruiken in gestippelde, iets dot iets 659 00:29:51,070 --> 00:29:52,700 dot dot iets iets formaat. 660 00:29:52,700 --> 00:29:58,820 Bijvoorbeeld TCP is een ander protocol in combinatie met IP, 661 00:29:58,820 --> 00:30:01,410 die over het algemeen garandeert levering. 662 00:30:01,410 --> 00:30:04,590 IP vertelt gewoon computers hoe ze elkaar pakken. 663 00:30:04,590 --> 00:30:07,560 >> Het is gewoon toen ik zei David, je zei Arwa. 664 00:30:07,560 --> 00:30:11,860 Dat was onze IP-equivalent, onze stappen voor het aanpakken van elkaar. 665 00:30:11,860 --> 00:30:15,970 Maar om de levering te bevestigen, computers maken gebruik van een protocol 666 00:30:15,970 --> 00:30:19,960 genaamd TCP, Transmission Control Protocol, dat is gewoon 667 00:30:19,960 --> 00:30:23,690 een mooie manier om er te zeggen zijn extra functies gebruikt 668 00:30:23,690 --> 00:30:28,650 door computers te verzekeren dat al deze enveloppen Ik blijf houdt eigenlijk 669 00:30:28,650 --> 00:30:30,140 krijgen naar hun bestemming. 670 00:30:30,140 --> 00:30:32,810 >> En een mechanisme voor dat als volgt. 671 00:30:32,810 --> 00:30:37,870 Ik meen mij te hoeveel hebben enveloppen hier op dit moment? 672 00:30:37,870 --> 00:30:38,659 >> PUBLIEK: Four. 673 00:30:38,659 --> 00:30:39,700 DAVID J. MALAN: OK, vier. 674 00:30:39,700 --> 00:30:43,890 Dus voelt, om er maar een beetje netjes over dit alles, ik ga naar nummer 675 00:30:43,890 --> 00:30:46,900 ze in de linksonder hoek, net als het veld memo. 676 00:30:46,900 --> 00:30:52,940 En ik ga gewoon zeggen: 1, 2, 3, 4. 677 00:30:52,940 --> 00:30:56,050 Maar nu, beginnen na te denken een beetje meer als een ingenieur. 678 00:30:56,050 --> 00:30:59,700 >> Heb ik noteerde zoveel informatie zoals ik eigenlijk? 679 00:30:59,700 --> 00:31:02,850 Kan ik nog meer gespannen dan dit wanneer het 680 00:31:02,850 --> 00:31:04,150 het specificeren van deze nummers? 681 00:31:04,150 --> 00:31:07,342 Wat kan ik op de envelop die heel misschien nuttig is? 682 00:31:07,342 --> 00:31:08,580 >> PUBLIEK: [ONVERSTAANBAAR]. 683 00:31:08,580 --> 00:31:08,920 >> DAVID J. MALAN: Wat is dat? 684 00:31:08,920 --> 00:31:10,636 >> Doelgroep: Het totaal aantal enveloppen die je hebt. 685 00:31:10,636 --> 00:31:12,270 >> DAVID J. MALAN: Ja, het totale aantal. 686 00:31:12,270 --> 00:31:15,514 Ik voel me alsof ik ben niet vastleggen als veel beschikbare informatie als ik. 687 00:31:15,514 --> 00:31:17,180 Dus, weet je, ik waarschijnlijk zou moeten doen. 688 00:31:17,180 --> 00:31:22,660 Dus 1 op 4, 2 van de 4, 3 van de 4, 4 van de 4. 689 00:31:22,660 --> 00:31:23,840 >> En nu, waarom is dat? 690 00:31:23,840 --> 00:31:27,530 Wat is de intuïtie achter ook noteren beneden het totale aantal enveloppen 691 00:31:27,530 --> 00:31:29,380 Ik ben over te sturen? 692 00:31:29,380 --> 00:31:31,130 PUBLIEK: Zoek uit of er ontbreekt iets. 693 00:31:31,130 --> 00:31:32,129 DAVID J. MALAN: Precies. 694 00:31:32,129 --> 00:31:34,100 Dus TCP maakt gebruik van dit. 695 00:31:34,100 --> 00:31:36,450 Het maakt gebruik van een zogenaamde volgnummer, vergelijkbaar 696 00:31:36,450 --> 00:31:38,730 in de geest van wat we hier te tekenen. 697 00:31:38,730 --> 00:31:42,381 Maar het moet weten hoeveel pakketten, of enveloppen, er hoort te zijn. 698 00:31:42,381 --> 00:31:44,130 Want anders hoe weet u of wanneer 699 00:31:44,130 --> 00:31:46,870 krijg je 1, 2 en 3 moeten Er zijn een 4 geweest? 700 00:31:46,870 --> 00:31:50,950 >> U kunt afleiden als je 1, 2 en 4, wacht eens even. 701 00:31:50,950 --> 00:31:52,700 Er was waarschijnlijk een nummer 3. 702 00:31:52,700 --> 00:31:55,020 En in feite, dat is dichter hoe TCP werkt. 703 00:31:55,020 --> 00:31:58,240 Maar voor ons doel nu, laten we gewoon zijn super nauwkeurig en zeggen dat dit is 1 van de 4, 704 00:31:58,240 --> 00:32:01,690 2 van 4, 3 of 4, 4 van 4 zodat we kennen op het einde van het proces, 705 00:32:01,690 --> 00:32:05,750 het einde van de handdruk als je wil, Als de hele zaak is eigenlijk voltooid. 706 00:32:05,750 --> 00:32:09,220 >> Nu, het blijkt TCP doet een ander ding. 707 00:32:09,220 --> 00:32:14,520 TCP maakt ook een computer meerdere diensten. 708 00:32:14,520 --> 00:32:19,050 En door de diensten van bedoel ik web, e-mails, chats, voice over IP. 709 00:32:19,050 --> 00:32:22,500 Er zijn trossen van verschillende dingen de internet en servers op internet 710 00:32:22,500 --> 00:32:23,570 kunnen deze dagen doen. 711 00:32:23,570 --> 00:32:28,699 >> Dus bijvoorbeeld net te denken hypothetisch, als ik geef dit Arwa, 712 00:32:28,699 --> 00:32:31,240 hoe weet je wat er gaat zijn de binnenkant van deze enveloppen? 713 00:32:31,240 --> 00:32:33,130 Gaat het om een ​​te zijn aanvragen voor een webpagina? 714 00:32:33,130 --> 00:32:34,090 Is het een e-mail? 715 00:32:34,090 --> 00:32:35,680 Is het een instant message? 716 00:32:35,680 --> 00:32:37,450 >> You Do not Know gebaseerde van deze informatie. 717 00:32:37,450 --> 00:32:41,730 Alles wat je weet is wie het afkomstig is, die het is tot, en welk nummer van de envelop 718 00:32:41,730 --> 00:32:42,230 dit is. 719 00:32:42,230 --> 00:32:43,965 Dus we moeten nog een wat informatie. 720 00:32:43,965 --> 00:32:45,840 En we hebben het hier over de baan in casu 721 00:32:45,840 --> 00:32:47,090 gewoon omdat het foto's van katten. 722 00:32:47,090 --> 00:32:48,320 Maar het kan van alles zijn. 723 00:32:48,320 --> 00:32:50,440 >> Dus ik kon web op te schrijven. 724 00:32:50,440 --> 00:32:53,950 Of beter gezegd, ik kon HTTP schrijven, die 725 00:32:53,950 --> 00:32:58,250 wordt het protocol dat wordt gebruikt door web browsers en servers te communiceren. 726 00:32:58,250 --> 00:32:59,560 Meer daarover in een moment. 727 00:32:59,560 --> 00:33:02,480 Maar ik ga nog meer zijn -Computer georiënteerd dan dat. 728 00:33:02,480 --> 00:33:06,510 >> Het blijkt dat mensen, enige tijd geleden besloten 729 00:33:06,510 --> 00:33:10,090 om unieke nummers toe te wijzen aan populaire internetdiensten. 730 00:33:10,090 --> 00:33:15,020 HTTP toevallig het nummer te gebruiken 80, of zoals we zullen zien, 443. 731 00:33:15,020 --> 00:33:17,770 Maar 80 is prima voor nu. 732 00:33:17,770 --> 00:33:22,530 >> SMTP, dat is een mooie manier om zeggen uitgaande e-mail. 733 00:33:22,530 --> 00:33:24,910 Dit is Simple Mail Transfer Protocol. 734 00:33:24,910 --> 00:33:27,810 Gewoon de set van conventies die bepaalt hoe computers e-mail verzenden 735 00:33:27,810 --> 00:33:29,200 van de ene computer naar de andere. 736 00:33:29,200 --> 00:33:33,430 Toevallig het nummer 25 gebruikt. 737 00:33:33,430 --> 00:33:37,710 >> FTP, waarmee sommige van jullie misschien vertrouwd zijn, wat doet FTP doen? 738 00:33:37,710 --> 00:33:39,001 >> PUBLIEK: bestandsoverdracht. 739 00:33:39,001 --> 00:33:42,000 DAVID J. MALAN: Ja, File Transfer Protocol mag niet meer gebruikt worden. 740 00:33:42,000 --> 00:33:44,082 Als uw bedrijf nog steeds gebruikt het, ben je waarschijnlijk 741 00:33:44,082 --> 00:33:46,040 gebruiken zonder versleuteling, wat betekent dat je hebt 742 00:33:46,040 --> 00:33:49,140 is het verzenden van uw gebruikersnaam en wachtwoord over het internet al van deze tijd. 743 00:33:49,140 --> 00:33:50,223 Waarschijnlijk niet moeten gebruiken. 744 00:33:50,223 --> 00:33:51,890 Omdat veilig versies bestaan. 745 00:33:51,890 --> 00:33:53,820 Het gebruikt poort 21. 746 00:33:53,820 --> 00:33:56,762 En er is trossen andere voorbeelden als deze. 747 00:33:56,762 --> 00:33:58,470 Met andere woorden, mensen, enige tijd geleden, 748 00:33:58,470 --> 00:34:01,820 besloten dat, hey, laten we gewoon toewijzen nummers al deze diensten 749 00:34:01,820 --> 00:34:03,280 om alles mooi en netjes te houden. 750 00:34:03,280 --> 00:34:05,571 Maar wat dat werkelijk betekent, ook al is deze envelop 751 00:34:05,571 --> 00:34:09,530 begint een beetje mysterieuze kijken, Ik kan nu gezet op het einde ervan, 752 00:34:09,530 --> 00:34:11,989 bijvoorbeeld colon 80. 753 00:34:11,989 --> 00:34:13,780 En ik ga gewoon Gebruik een dubbele punt hier gewoon 754 00:34:13,780 --> 00:34:16,969 want dat is de computer conventie. 755 00:34:16,969 --> 00:34:21,440 Ik ga een dubbele punt toe te voegen 80 aan het eind van het adres 756 00:34:21,440 --> 00:34:27,260 alleen maar om arcanely vangen het feit dat Deze is bestemd voor 5.6.7.8 poort 80. 757 00:34:27,260 --> 00:34:31,610 Dus nu, wanneer ik geef het aan Arwa, uitgaande Ze is het runnen van een e-mailserver, een web 758 00:34:31,610 --> 00:34:33,864 server, een instant bericht server, zij nu 759 00:34:33,864 --> 00:34:37,301 weet dat bij het zien van het getal 80, oh, dit moet gaan in deze emmer. 760 00:34:37,301 --> 00:34:38,800 Of dit moet gaan in deze mailbox. 761 00:34:38,800 --> 00:34:41,380 Of dit moet overhandigd worden off van deze dienst is dat 762 00:34:41,380 --> 00:34:43,659 die op haar bepaalde server. 763 00:34:43,659 --> 00:34:45,650 >> Dus nu, het laatste stuk ervan, is de kat. 764 00:34:45,650 --> 00:34:47,250 En waarom heb ik vier enveloppen? 765 00:34:47,250 --> 00:34:51,810 Nou, een van de aangeboden functies IP, in aanvulling op de aanpak, 766 00:34:51,810 --> 00:34:54,179 Ook de mogelijkheid verzoeken fragmenteren. 767 00:34:54,179 --> 00:34:55,830 >> Dit is een vrij grote kat. 768 00:34:55,830 --> 00:35:02,910 En inderdaad, de efficiëntie en de doorvoer, zogezegd, 769 00:35:02,910 --> 00:35:07,110 wat fragmentatie is goed voor is het nemen van grote bestanden zoals deze 770 00:35:07,110 --> 00:35:11,070 en scheuren ze omhoog in kleinere stukken voor fragmenten, 771 00:35:11,070 --> 00:35:14,240 we zullen zeggen in dit geval, de bovenzijde waarvan 772 00:35:14,240 --> 00:35:17,800 is dat alleen maar omdat één persoon monopoliseert 773 00:35:17,800 --> 00:35:20,480 uw netwerk door het downloaden echt grote videobestanden, 774 00:35:20,480 --> 00:35:24,110 die video-bestanden worden nog steeds te worden gehakt in super kleine stukjes 775 00:35:24,110 --> 00:35:26,950 en verzonden één of meerdere tegelijk. 776 00:35:26,950 --> 00:35:29,750 Zodat er weinig van me met mijn kat, of mijn e-mail, 777 00:35:29,750 --> 00:35:32,900 of mijn instant message, of zoiets belangrijker dan een van die dingen 778 00:35:32,900 --> 00:35:37,604 kan ook een mogelijkheid om te gaan uit uw computer of uw huis 779 00:35:37,604 --> 00:35:38,770 de rest van het internet. 780 00:35:38,770 --> 00:35:40,100 >> En het is aan de software en routers 781 00:35:40,100 --> 00:35:41,970 om te beslissen hoe om deze dingen uit te zenden. 782 00:35:41,970 --> 00:35:44,370 Maar uiteindelijk zullen ze allemaal naar hun bestemmingen. 783 00:35:44,370 --> 00:35:49,950 Even terzijde, als je ooit gedacht over de kwestie van of gelezen over, 784 00:35:49,950 --> 00:35:52,162 de kwestie van de netneutraliteit? 785 00:35:52,162 --> 00:35:55,120 Netneutraliteit, dit was in zwang al geruime tijd, in dit land, 786 00:35:55,120 --> 00:35:58,970 waar de politiek te werd een broeinest probleem. 787 00:35:58,970 --> 00:36:02,930 Omdat sommige bedrijven, bijvoorbeeld, wilde voorrang bepaald verkeer 788 00:36:02,930 --> 00:36:03,870 over anderen. 789 00:36:03,870 --> 00:36:06,610 Bijvoorbeeld, mensen waren bang dat misschien 790 00:36:06,610 --> 00:36:12,160 Microsoft met Skype of Google met Hangplekken, of misschien Netflix met video's 791 00:36:12,160 --> 00:36:15,840 zou, misschien, bereid Comcast of Verizon betalen, 792 00:36:15,840 --> 00:36:19,567 of wie weet, zelfs de overheid meer geld te prioriteren hun verkeer. 793 00:36:19,567 --> 00:36:21,650 Nu, wat doet die eigenlijk bedoel technologisch? 794 00:36:21,650 --> 00:36:25,980 Dat zou betekenen dat een ISP, bij het zien van bepaalde IP-adressen, 795 00:36:25,980 --> 00:36:28,500 zou die pakketjes te geven, die enveloppen, prioriteit. 796 00:36:28,500 --> 00:36:32,960 Bij bepaalde poort nummers te zien, misschien geven die pakketjes prioriteit dan 797 00:36:32,960 --> 00:36:35,840 vertragen mijn e-mail, of vertragen mijn dienst. 798 00:36:35,840 --> 00:36:42,780 En het is echt gewoon neer op prioritering of de kwaliteit van de dienstverlening 799 00:36:42,780 --> 00:36:44,647 deze verschillende diensten. 800 00:36:44,647 --> 00:36:46,980 Zo en dat is hoe het zou worden gedaan op een technisch niveau. 801 00:36:46,980 --> 00:36:49,021 >> Zodat in ieder geval we nu zijn deze vier enveloppen. 802 00:36:49,021 --> 00:36:54,000 Ik ga een kwart van zetten de kat in deze envelop, één 803 00:36:54,000 --> 00:37:02,370 kwart van de kat in deze envelop, een kwart in deze envelop. 804 00:37:02,370 --> 00:37:10,440 En nu, stel dat mijn doel is om stuur deze, laten we zeggen, tot Jeffery. 805 00:37:10,440 --> 00:37:13,890 Bedenk dat net als de foto hier al doet vermoeden, 806 00:37:13,890 --> 00:37:16,270 dat doen ze niet allemaal per se aan dezelfde route. 807 00:37:16,270 --> 00:37:20,467 >> Dus als ik het cats.com server, Ik antwoord op het verzoek van Jeffery's 808 00:37:20,467 --> 00:37:21,050 in dit verhaal. 809 00:37:21,050 --> 00:37:22,510 Ik ga er hier doorgaan. 810 00:37:22,510 --> 00:37:24,250 Ze waarschijnlijk beginnen op dezelfde locatie. 811 00:37:24,250 --> 00:37:26,980 Dus Arwa, als je wilt om te beslissen wie route naar deze volgende, 812 00:37:26,980 --> 00:37:28,690 je kunt gaan en stuur het op die manier. 813 00:37:28,690 --> 00:37:31,120 En doe het niet te sturen naar de dezelfde router elke keer. 814 00:37:31,120 --> 00:37:31,640 >> [Grinnikt] 815 00:37:31,640 --> 00:37:33,139 >> Dus Dan's een beetje overvol. 816 00:37:33,139 --> 00:37:36,342 817 00:37:36,342 --> 00:37:37,920 Daar ga je. 818 00:37:37,920 --> 00:37:39,670 Okee. 819 00:37:39,670 --> 00:37:41,837 En dus die moet maken hun weg door de kamer. 820 00:37:41,837 --> 00:37:44,378 En nogmaals, je als een router over het algemeen weten Jeffery's op die manier. 821 00:37:44,378 --> 00:37:45,840 Dus gewoon blijven sturen het op die manier. 822 00:37:45,840 --> 00:37:53,170 823 00:37:53,170 --> 00:37:55,340 En nu, veronderstellen Dan niet helemaal maken. 824 00:37:55,340 --> 00:37:59,290 En dus dit pakket werd afgezet langs de Trouwens, als ik kan stelen dat van u af 825 00:37:59,290 --> 00:38:00,193 krachtig, sorry. 826 00:38:00,193 --> 00:38:06,150 827 00:38:06,150 --> 00:38:06,760 >> Erg fijn. 828 00:38:06,760 --> 00:38:09,119 Het is niet per se de de meeste geografische directe route. 829 00:38:09,119 --> 00:38:10,410 Nog steeds bezig om Jeffery te krijgen. 830 00:38:10,410 --> 00:38:11,959 En volledig zijn. 831 00:38:11,959 --> 00:38:13,000 Nu, dit was een bewuste keuze. 832 00:38:13,000 --> 00:38:14,875 Ik wilde niet te raken je hand toen ik het deed. 833 00:38:14,875 --> 00:38:17,720 Maar pakket 4 van 4 deed verdwalen of gedaald. 834 00:38:17,720 --> 00:38:20,550 En misschien is dat gebeurd omdat er was een hardware fout. 835 00:38:20,550 --> 00:38:23,864 Misschien is dat omdat Dan kregen overladen of Andrew raakte overbelast. 836 00:38:23,864 --> 00:38:24,530 Maar het gebeurde. 837 00:38:24,530 --> 00:38:26,488 Dus als, Jefferey, zou je graag weer in elkaar zetten dat. 838 00:38:26,488 --> 00:38:29,700 Welk beeld heb je voor u op dit moment? 839 00:38:29,700 --> 00:38:32,144 Als u wilt naar de te nemen berichten uit de enveloppen. 840 00:38:32,144 --> 00:38:33,840 >> Publiek: 1, 2, 3. 841 00:38:33,840 --> 00:38:37,570 >> DAVID J. MALAN: Oké, ga je gang en open ze op en neem de stukken van de kat uit. 842 00:38:37,570 --> 00:38:39,390 >> PUBLIEK: [ONVERSTAANBAAR]. 843 00:38:39,390 --> 00:38:42,360 >> DAVID J. MALAN: Oké, dus we hebben de top links van de kat, 844 00:38:42,360 --> 00:38:47,760 rechtsonder en linksonder. 845 00:38:47,760 --> 00:38:49,910 Dus we missen de rechterbovenhoek van de kat. 846 00:38:49,910 --> 00:38:53,770 Dus TCP, nogmaals, dit protocol dat kicks in hier. 847 00:38:53,770 --> 00:38:59,190 Dus Jeffery, na ontvangst van 1, en 2, 3 en 4 van, in dit scenario 848 00:38:59,190 --> 00:39:03,370 een of andere manier stuurt een bericht terug naar mij, via een aantal route-- 849 00:39:03,370 --> 00:39:05,840 kan elk aantal zijn verschillende hop hier-- dat zegt: 850 00:39:05,840 --> 00:39:06,798 hey, maar wacht eens even. 851 00:39:06,798 --> 00:39:08,670 Opnieuw zenden 4 van de 4. 852 00:39:08,670 --> 00:39:12,480 >> En dus wat ik moet gaan doen is-- het is alle elektronische gegevens. 853 00:39:12,480 --> 00:39:15,740 Dus ik kan heel gemakkelijk de kat te kopiëren binnenkant van mijn eigen RAM-geheugen of geheugen. 854 00:39:15,740 --> 00:39:17,950 Ik kan komen met een ander envelop, zet een ander exemplaar 855 00:39:17,950 --> 00:39:19,640 van alleen dit fragment voor efficiëntie. 856 00:39:19,640 --> 00:39:21,181 Ik heb niet de hele kat opnieuw te verzenden. 857 00:39:21,181 --> 00:39:23,500 Ik kan het in een nieuw te zetten envelop, sturen het allemaal rond. 858 00:39:23,500 --> 00:39:26,290 En sommige aantal milliseconden later, Jeffrey, hopelijk, 859 00:39:26,290 --> 00:39:28,640 heeft het geheel van het pakket. 860 00:39:28,640 --> 00:39:30,860 Dus het duurde een beetje tijd om dit verhaal te vertellen. 861 00:39:30,860 --> 00:39:32,610 En dat is niet onredelijk. 862 00:39:32,610 --> 00:39:35,150 >> Omdat er een heleboel complexiteit hier aan de hand. 863 00:39:35,150 --> 00:39:36,530 Deze protocollen zijn niet eenvoudig. 864 00:39:36,530 --> 00:39:39,040 Maar als je wilt om te garanderen levering op deze manier, 865 00:39:39,040 --> 00:39:42,540 je nodig hebt om die extra maatregelen, dat extra metadata, als je wil. 866 00:39:42,540 --> 00:39:45,230 >> En alleen maar om een ​​term gooi daar, gegevens die we de zorg over 867 00:39:45,230 --> 00:39:46,860 is als de kat in de envelop. 868 00:39:46,860 --> 00:39:50,227 Metadata, dat is data dat is nuttig, maar niet wat ik eigenlijk 869 00:39:50,227 --> 00:39:52,310 zorg over eind de dag, is al het spul 870 00:39:52,310 --> 00:39:54,184 die ik schreef op de buiten de envelope-- 871 00:39:54,184 --> 00:39:57,850 het adres, de bestemming, de poortnummer de volgnummers. 872 00:39:57,850 --> 00:39:58,850 Dat alles is metadata. 873 00:39:58,850 --> 00:39:59,560 Het is nuttig. 874 00:39:59,560 --> 00:40:02,591 Maar het is niet wat ik uiteindelijk willen uit die hele transactie. 875 00:40:02,591 --> 00:40:04,840 Nu lijkt dit vrij overtuigend dat wat er ook gebeurt, 876 00:40:04,840 --> 00:40:07,310 Jeffrey zal een kopie te krijgen van die kat, ervan uitgaande dat we 877 00:40:07,310 --> 00:40:10,160 hebben een fysieke verbinding hem aan het eind van de dag. 878 00:40:10,160 --> 00:40:12,680 Maar zijn er bepaalde soorten toepassingen 879 00:40:12,680 --> 00:40:16,980 waarbij het waarborgen van de levering zou een slechte opmaak 880 00:40:16,980 --> 00:40:21,424 beslissing en een ongewenste eigenschap? 881 00:40:21,424 --> 00:40:24,270 882 00:40:24,270 --> 00:40:27,280 Wil je altijd wilt doorgeven alsof ik net nu voorgesteld? 883 00:40:27,280 --> 00:40:31,935 884 00:40:31,935 --> 00:40:33,740 >> PUBLIEK: betalen voor het, denk ik. 885 00:40:33,740 --> 00:40:36,182 >> DAVID J. MALAN: Als u betalen, wat zou je bedoelt? 886 00:40:36,182 --> 00:40:38,070 >> PUBLIEK: [ONVERSTAANBAAR]. 887 00:40:38,070 --> 00:40:40,270 >> DAVID J. MALAN: Oh, OK, goede vraag. 888 00:40:40,270 --> 00:40:42,620 Misschien krijg je dubbel afgeschreven als het is zoals het uitchecken 889 00:40:42,620 --> 00:40:44,700 van Amazon of iets? 890 00:40:44,700 --> 00:40:46,090 Kort antwoord, nee. 891 00:40:46,090 --> 00:40:50,410 Omdat in dat deze fragmenten zijn, dus op een lager niveau te spreken. 892 00:40:50,410 --> 00:40:53,910 En ze moeten worden in elkaar gezet voordat u daadwerkelijk kon worden gebracht. 893 00:40:53,910 --> 00:40:56,046 Dus goede gedachte, maar niet zorgwekkend in dit geval. 894 00:40:56,046 --> 00:41:01,930 895 00:41:01,930 --> 00:41:03,150 >> Laten we reden naar achteren. 896 00:41:03,150 --> 00:41:06,484 Dus opnieuw overdragen vereist een beetje meer inspanning. 897 00:41:06,484 --> 00:41:07,900 Dat voelde niet als een groot probleem. 898 00:41:07,900 --> 00:41:10,370 Maar het vereist een beetje meer tijd. 899 00:41:10,370 --> 00:41:13,030 >> Omdat nu, Jeffrey moet Wacht nog enkele milliseconden 900 00:41:13,030 --> 00:41:16,340 met die vierde stuk van de gegevens te krijgen. 901 00:41:16,340 --> 00:41:18,256 Minor blip, maar het zal vertragen dingen naar beneden. 902 00:41:18,256 --> 00:41:19,880 En misschien druk super van het internet. 903 00:41:19,880 --> 00:41:22,760 >> En misschien Andrew houdt laten vallen van pakketten op de vloer. 904 00:41:22,760 --> 00:41:25,360 Dus deze vertraging beginnen te accumuleren. 905 00:41:25,360 --> 00:41:29,320 Dus na een tijdje, deze kat niet nemen 74 milliseconden om er te komen. 906 00:41:29,320 --> 00:41:31,390 Het duurt 1,5 seconden. 907 00:41:31,390 --> 00:41:35,100 >> En misschien de volgende foto van een kat neemt een halve seconde, twee seconden. 908 00:41:35,100 --> 00:41:37,850 Met andere woorden, we beginnen bogging dingen naar beneden. 909 00:41:37,850 --> 00:41:42,380 Welke toepassingen kunnen zijn vervelend om naar beneden veen op deze manier? 910 00:41:42,380 --> 00:41:43,790 >> PUBLIEK: Video streams of spraak. 911 00:41:43,790 --> 00:41:47,110 >> DAVID J. MALAN: Ja, dus wat als je kijkt naar een honkbalwedstrijd online, 912 00:41:47,110 --> 00:41:51,760 of wat als je Skyping met iemand, of FaceTime, 913 00:41:51,760 --> 00:41:56,060 vooral bij video conferencing, een soort van niet acceptabel, 914 00:41:56,060 --> 00:42:01,260 op een gegeven moment naar gewekt je menselijke reactie van een seconde te laat. 915 00:42:01,260 --> 00:42:05,160 Zou het niet beter om gewoon laat dat pakket op de grond, 916 00:42:05,160 --> 00:42:09,230 Alleen tonen 3/4 van de kat, of in dit geval, een video-conferencing, 917 00:42:09,230 --> 00:42:13,030 tonen 3/4 van mijn gezicht met mijn mond bewegen als ik praat, 918 00:42:13,030 --> 00:42:16,097 en laat de audio op althans, ga door, bijvoorbeeld. 919 00:42:16,097 --> 00:42:17,930 Dus er is deze notie van de kwaliteit van de dienstverlening 920 00:42:17,930 --> 00:42:20,010 hier, meer in het algemeen, waar je weet wat, 921 00:42:20,010 --> 00:42:23,210 voor real-time applications-- of het is het streamen van een sportevenement 922 00:42:23,210 --> 00:42:26,490 of streaming video conferencing-- misschien heb je niet alle stukjes nodig. 923 00:42:26,490 --> 00:42:29,140 En misschien is het eigenlijk beter gewoon bijten je tong 924 00:42:29,140 --> 00:42:33,630 en gewoon blijven ploegen vooruit met meer en meer data, nooit meer terug te kijken. 925 00:42:33,630 --> 00:42:36,620 Omdat het menselijk zal uitzoeken het uit in zijn of haar eigen geest 926 00:42:36,620 --> 00:42:37,730 wat ze eigenlijk gemist. 927 00:42:37,730 --> 00:42:40,911 >> En het zou meer vervelend buffer, buffer. 928 00:42:40,911 --> 00:42:41,410 Rechts? 929 00:42:41,410 --> 00:42:44,110 Er is dit ding, met die we allemaal kennen, 930 00:42:44,110 --> 00:42:51,140 waar ik gewoon beginnen te praten terwijl ze, dat is gewoon vervelend om daadwerkelijk hebben 931 00:42:51,140 --> 00:42:52,540 dat, om te wachten op mij in te halen. 932 00:42:52,540 --> 00:42:55,210 >> Misschien is het beter als je gewoon missen een paar seconden van wat ik zeg. 933 00:42:55,210 --> 00:42:56,587 Maar dan, het komt sterk terug. 934 00:42:56,587 --> 00:42:57,920 Dus het is nogmaals, het is een trade-off. 935 00:42:57,920 --> 00:43:03,300 En inderdaad, het protocol waarmee om dat te doen zou niet TCP, 936 00:43:03,300 --> 00:43:09,290 maar iets genaamd UDP, dat is gewoon een ander protocol 937 00:43:09,290 --> 00:43:12,690 soms deze contexten. 938 00:43:12,690 --> 00:43:13,440 Ja, vraag. 939 00:43:13,440 --> 00:43:21,990 >> PUBLIEK: [ONVERSTAANBAAR] bepaalde [Onhoorbaar] protocol slow [ONVERSTAANBAAR]? 940 00:43:21,990 --> 00:43:24,949 >> DAVID J. MALAN: Om te stoppen vertragen in welke zin? 941 00:43:24,949 --> 00:43:28,200 >> Publiek: Ik wil mijn versturen data zo snel mogelijk. 942 00:43:28,200 --> 00:43:29,200 >> DAVID J. MALAN: OK. 943 00:43:29,200 --> 00:43:32,700 >> PUBLIEK: Als iemand wil niet [ONVERSTAANBAAR] 944 00:43:32,700 --> 00:43:36,940 over te dragen om te stoppen [ONVERSTAANBAAR]. 945 00:43:36,940 --> 00:43:41,490 >> DAVID J. MALAN: Oh, je absoluut kunnen interfereren met een van deze gegevens. 946 00:43:41,490 --> 00:43:44,810 Bijvoorbeeld, tussen alle de hop, tussen punt A en B, 947 00:43:44,810 --> 00:43:49,140 al deze hop hier kunnen beslissen alleen maar om alle UDP data blacklist. 948 00:43:49,140 --> 00:43:50,210 Ze konden gewoon stoppen. 949 00:43:50,210 --> 00:43:52,924 Ze kunnen kopiëren wetenschap dat Dit is videodata dat 950 00:43:52,924 --> 00:43:53,840 zou willen om naar te kijken. 951 00:43:53,840 --> 00:43:58,770 Dus in het kort, iedereen met toegang tot de draadloze of bekabelde verbinding 952 00:43:58,770 --> 00:44:01,660 tussen twee punten kon absoluut stoppen als ze dat willen. 953 00:44:01,660 --> 00:44:03,570 >> En inderdaad, ook in ons huis routers, die 954 00:44:03,570 --> 00:44:05,540 is het verhaal zullen we kom terug naar nu, misschien 955 00:44:05,540 --> 00:44:08,890 hebben de instellingen waar u kunt in- of bepaalde diensten uit te schakelen of het nu 956 00:44:08,890 --> 00:44:11,190 voor ouderlijke redenen, of gewoon niet willen 957 00:44:11,190 --> 00:44:16,890 uw kinderen om online video's te bekijken, of voor zakelijke redenen. 958 00:44:16,890 --> 00:44:18,970 Dus in feite, laten we de teugels dingen opnieuw in. 959 00:44:18,970 --> 00:44:21,580 >> Omdat we hebben toegestaan onszelf te kijken, nu, 960 00:44:21,580 --> 00:44:24,230 bij alle servers binnenkant van het internet hier. 961 00:44:24,230 --> 00:44:27,720 Maar als aan het eind van de dag, Ik probeer alleen maar om Amazon te krijgen, 962 00:44:27,720 --> 00:44:31,060 wat is dat er weinig thuis router eigenlijk aan het doen voor mij? 963 00:44:31,060 --> 00:44:36,310 Nou, het blijkt dat het huis router, dat we eerder beschreven, dat is 964 00:44:36,310 --> 00:44:42,720 alle trekken onevenredig groot hier, heeft een heleboel diensten ingebouwd. 965 00:44:42,720 --> 00:44:46,650 >> Het heeft normaalgesproken een DHCP-server ingebouwd. 966 00:44:46,650 --> 00:44:49,400 Het heeft vaak een access point ingebouwd. 967 00:44:49,400 --> 00:44:52,560 En dat is vaak omdat het deze antennes, zoals deze dingen hier. 968 00:44:52,560 --> 00:44:55,590 Het heeft vaak een firewall ingebouwd. 969 00:44:55,590 --> 00:45:00,900 >> Het heeft vaak een router, die de eigen specifieke stukje van de functionaliteit, 970 00:45:00,900 --> 00:45:02,270 ingebouwd. 971 00:45:02,270 --> 00:45:06,530 Het is misschien iets hebben riep een DNS-server die is ingebouwd in, 972 00:45:06,530 --> 00:45:07,931 zo niet nog andere functies. 973 00:45:07,931 --> 00:45:10,430 Dus laten we plagen elkaar alleen de paar overgeblevenen hier. 974 00:45:10,430 --> 00:45:15,030 DHCP, maar samen te vatten, doet wat? 975 00:45:15,030 --> 00:45:16,150 >> PUBLIEK: Wijst het IP. 976 00:45:16,150 --> 00:45:16,530 >> DAVID J. MALAN: Precies. 977 00:45:16,530 --> 00:45:18,196 Wijst het IP-adres en een paar andere dingen. 978 00:45:18,196 --> 00:45:21,940 Het zal ook vertellen mijn Mac of PC wat mijn standaard router 979 00:45:21,940 --> 00:45:24,560 en een paar andere details, zoals we zagen op mijn Mac scherm. 980 00:45:24,560 --> 00:45:27,694 Access point betekent gewoon, deze dagen, dat het ondersteunt Wi-Fi. 981 00:45:27,694 --> 00:45:29,860 En het draadloos zal toestaan mensen aan te sluiten, gewoon 982 00:45:29,860 --> 00:45:32,260 als een fysieke kabel van weleer. 983 00:45:32,260 --> 00:45:36,380 >> Firewall tussen twee gebouwen of twee winkels in een gebouw, 984 00:45:36,380 --> 00:45:39,990 Het is een fysiek apparaat dat, idealiter, voorkomt brand 985 00:45:39,990 --> 00:45:42,440 verspreiding van een winkel naar de andere. 986 00:45:42,440 --> 00:45:47,480 In de virtuele wereld, het voorkomt dat data van het krijgen van de ene plaats naar de andere. 987 00:45:47,480 --> 00:45:49,740 Dus in feite, als je thuisnetwerk, of zelfs 988 00:45:49,740 --> 00:45:52,800 uw bedrijf of universiteit netwerk, hebben een of andere manier 989 00:45:52,800 --> 00:45:59,050 zwarte lijst, laten we zeggen, Alle toegang tot Facebook.com, 990 00:45:59,050 --> 00:46:03,450 zij vonden het een verspilling van tijd, hoe zou je universiteit of thuis, 991 00:46:03,450 --> 00:46:07,380 of het bedrijf dat doen in de context van enveloppen als deze? 992 00:46:07,380 --> 00:46:12,190 >> Met andere woorden, als al mijn computers hier-- mijn laptop en eventuele other-- 993 00:46:12,190 --> 00:46:14,900 een of andere manier in gesprek met de internet door middel van dit huis 994 00:46:14,900 --> 00:46:20,460 router, of deze collectieve router, of deze universiteit router, 995 00:46:20,460 --> 00:46:25,362 welke informatie zou een firewall gebruik om het verkeer te stoppen stroomt? 996 00:46:25,362 --> 00:46:27,350 >> PUBLIEK: [ONVERSTAANBAAR]. 997 00:46:27,350 --> 00:46:29,740 >> DAVID J. MALAN: Ja, dus als ze weten dat Facebook's web 998 00:46:29,740 --> 00:46:33,170 server op het internet, heeft het IP-adres 5.6.7.8, 999 00:46:33,170 --> 00:46:37,840 Het is triviaal voor een systeembeheerder een firewall, maar ontkennen 1000 00:46:37,840 --> 00:46:40,870 en om alle enveloppen te laten vallen bestemd voor dat IP adres. 1001 00:46:40,870 --> 00:46:44,290 In werkelijkheid, Facebook heeft een paar verschillende IPs, misschien tientallen, misschien wel honderden. 1002 00:46:44,290 --> 00:46:47,020 Maar zolang dat zijn publiekelijk bekend is, een beheerder 1003 00:46:47,020 --> 00:46:48,620 kan eigenlijk blacklist al die. 1004 00:46:48,620 --> 00:46:52,505 >> Of als dat niet mogelijk is, gewoon omdat Facebook, misschien, heeft te veel IPs 1005 00:46:52,505 --> 00:46:55,440 of ze veranderen te vaak, goed, zo blijkt, zoals we zullen zien, 1006 00:46:55,440 --> 00:46:57,440 elke keer dat u een aanvragen voor een webpagina, 1007 00:46:57,440 --> 00:47:00,621 zoals Facebook.com, in plaats van waarbij er een kat in de omhulling, 1008 00:47:00,621 --> 00:47:01,870 er zal een vermelding zijn. 1009 00:47:01,870 --> 00:47:07,780 Oh, deze gebruiker wil Facebook.com/MarkZuckerberg.php 1010 00:47:07,780 --> 00:47:09,360 of wat dan ook het bestand kunnen zijn. 1011 00:47:09,360 --> 00:47:12,590 >> Dus je kunt alleen kijken in de envelop en zie, oh, dit is voor Facebook. 1012 00:47:12,590 --> 00:47:13,650 Ik ga het nu laten vallen. 1013 00:47:13,650 --> 00:47:16,610 U kunt kijken binnenkant van de envelop als een firewall ook. 1014 00:47:16,610 --> 00:47:20,560 >> Dus een firewall, in het kort, kunt kijken naar het IP-adres. 1015 00:47:20,560 --> 00:47:22,240 Het kan kijken naar het poortnummer. 1016 00:47:22,240 --> 00:47:26,560 Het kan kijken naar de binnenzijde van de omhulling. 1017 00:47:26,560 --> 00:47:29,360 >> En door het poortnummer, dit is interessant ook. 1018 00:47:29,360 --> 00:47:33,410 Een firewall, dus kunnen blokkeren, zo lijkt het, alle toegang tot het web, als het wil, 1019 00:47:33,410 --> 00:47:37,060 alleen door zwarte lijst elke enveloppen dat het nummer 80 erop, 1020 00:47:37,060 --> 00:47:43,600 of alle e-mail door een zwarte lijst poort 25, of het blokkeren van FTP, door het blokkeren van poort 21. 1021 00:47:43,600 --> 00:47:45,250 En de lijst gaat maar door. 1022 00:47:45,250 --> 00:47:49,810 >> Even terzijde, doet iemand van jullie gebruiken Google's DNS server-- 8.8.8.8? 1023 00:47:49,810 --> 00:47:51,420 Klinkt dit bekend? 1024 00:47:51,420 --> 00:47:51,950 Nee? 1025 00:47:51,950 --> 00:47:56,615 >> Zo blijkt dat je kunt configureren uw computer om aangepaste adressen gebruiken. 1026 00:47:56,615 --> 00:47:58,490 En we zullen terugkomen naar dit in slechts een moment. 1027 00:47:58,490 --> 00:48:01,100 En het is heel gebruikelijk voor zakelijke netwerken en hotelketens 1028 00:48:01,100 --> 00:48:03,750 dat soort blokkeren ding, zoals we snel zullen zien. 1029 00:48:03,750 --> 00:48:06,460 >> Dus het laatste stukje van de functionaliteit, dan is hier een router en DNS. 1030 00:48:06,460 --> 00:48:08,116 Een router, nogmaals, zeer eenvoudig idee. 1031 00:48:08,116 --> 00:48:09,990 Het is gewoon routes data links, rechts, omhoog en omlaag 1032 00:48:09,990 --> 00:48:12,156 gebaseerd op de draden en de connectiviteit dat het, 1033 00:48:12,156 --> 00:48:16,470 of het nu een klein netwerk thuis of een grotere op het internet zelf. 1034 00:48:16,470 --> 00:48:20,540 Dus DNS is de laatste van de grote acroniemen hier. 1035 00:48:20,540 --> 00:48:24,030 >> Wat doet een DNS-server te doen? 1036 00:48:24,030 --> 00:48:27,338 Het is erg handig functionaliteit vaak ingebouwd in een huis router. 1037 00:48:27,338 --> 00:48:31,750 1038 00:48:31,750 --> 00:48:34,350 Nou, we hebben niet helemaal Hier sluit twee punten. 1039 00:48:34,350 --> 00:48:40,300 Wanneer ik uit Amazon.com of cats.com in mijn browser, een of andere manier 1040 00:48:40,300 --> 00:48:43,810 dat eindigt op een envelop, misschien, met Amazon of cats.com 1041 00:48:43,810 --> 00:48:47,560 aan de binnenzijde van de omhulling, zoals ik voorgesteld met Facebook. 1042 00:48:47,560 --> 00:48:51,157 >> Maar wat heeft te gaan op de buiten, hebben we het over? 1043 00:48:51,157 --> 00:48:52,240 PUBLIEK: Het IP address-- 1044 00:48:52,240 --> 00:48:53,040 DAVID J. MALAN: Het IP-adres. 1045 00:48:53,040 --> 00:48:54,560 PUBLIEK: [ONVERSTAANBAAR] vernoemd naar het IP-adres. 1046 00:48:54,560 --> 00:48:55,560 DAVID J. MALAN: Precies. 1047 00:48:55,560 --> 00:49:00,090 Een DNS-server, Domain Name System server, is het enige doel in het leven 1048 00:49:00,090 --> 00:49:04,350 is om domeinnamen te vertalen IP adressen en vice versa. 1049 00:49:04,350 --> 00:49:08,180 En zo is het ook, die je kunt bedenken, zoals een grote Excel-bestand met twee columns-- 1050 00:49:08,180 --> 00:49:11,520 domeinnamen in één en IP-adressen in het andere. 1051 00:49:11,520 --> 00:49:13,280 Maar het is een bijzonder groot bestand. 1052 00:49:13,280 --> 00:49:17,490 >> En het blijkt dat wanneer ik weer op mijn AirPort Extreme of mijn Linksys 1053 00:49:17,490 --> 00:49:20,890 apparaat of mijn D-Link-apparaat, of wat je thuis hebt, 1054 00:49:20,890 --> 00:49:24,170 zeker, dat kleine apparaat doet niet weten, op voorhand, 1055 00:49:24,170 --> 00:49:27,332 alle mogelijke IP adressen en al mogelijke domeinnamen in de wereld. 1056 00:49:27,332 --> 00:49:28,040 Omdat het niet kan. 1057 00:49:28,040 --> 00:49:31,290 Want wat als iemand koopt een domeinnaam noemen morgen, zet het op het internet? 1058 00:49:31,290 --> 00:49:33,581 >> Het zou mooi zijn als uw huis router kan nog steeds toegang tot het. 1059 00:49:33,581 --> 00:49:34,800 En zeker, het kan. 1060 00:49:34,800 --> 00:49:38,210 Dus het blijkt dat er een hele hiërarchie van DNS servers ter wereld. 1061 00:49:38,210 --> 00:49:39,800 >> Uw huis router, meestal, heeft er een. 1062 00:49:39,800 --> 00:49:42,540 Maar het is slechts een caching DNS-server. 1063 00:49:42,540 --> 00:49:47,020 En cache bedoel ik C-A-C-H-E, waarbij het is gewoon een kopie van informatie opslaat 1064 00:49:47,020 --> 00:49:48,020 tijdelijk. 1065 00:49:48,020 --> 00:49:52,090 Maar als ik internet service door middel van Comcast of Verizon, of RCN, 1066 00:49:52,090 --> 00:49:55,210 erg populair verkopers lokaal in de VS, of enig ander bedrijf, 1067 00:49:55,210 --> 00:49:58,500 of zelfs Harvard University, Harvard, en Comcast en Verizon, 1068 00:49:58,500 --> 00:50:01,090 en uw lokale ISP alle hebben hun eigen DNS-servers. 1069 00:50:01,090 --> 00:50:03,080 >> En ook zij, de cache informatie. 1070 00:50:03,080 --> 00:50:06,960 Maar er is ook een aantal speciale grote DNS servers in de wereld, ten minste 13, 1071 00:50:06,960 --> 00:50:11,420 zogenaamde root servers die weten waar alle dot com zijn, en weet waar 1072 00:50:11,420 --> 00:50:13,470 alle dot netten, en al de stip orgs, 1073 00:50:13,470 --> 00:50:17,000 en alle van de tientallen en tientallen andere top level domeinen deze dagen. 1074 00:50:17,000 --> 00:50:19,010 En dus is er dit hele hiërarchisch systeem 1075 00:50:19,010 --> 00:50:26,480 DNS zodanig dat als je niet weet en je hogere up niet, hopelijk, 1076 00:50:26,480 --> 00:50:28,250 je hogere up van hoger kent. 1077 00:50:28,250 --> 00:50:30,449 Omdat de bok Uiteindelijk stopt hier. 1078 00:50:30,449 --> 00:50:32,490 En dus, zoals we zullen zien, wanneer u een domeinnaam te kopen, 1079 00:50:32,490 --> 00:50:35,980 je bent in wezen te informeren één van deze top mensen. 1080 00:50:35,980 --> 00:50:39,450 En de informatie sijpelt naar beneden om alle andere computers op het internet. 1081 00:50:39,450 --> 00:50:40,550 Maar er is een gevaar hier. 1082 00:50:40,550 --> 00:50:47,600 >> Stel dat Comcast plotseling wordt genomen overgenomen door iemand die dat niet doet, Comcast 1083 00:50:47,600 --> 00:50:49,344 wil Facebook uit zaken te zetten. 1084 00:50:49,344 --> 00:50:51,260 Hoe gaat Comcast te gaan over putting out Facebook 1085 00:50:51,260 --> 00:50:54,490 van het bedrijfsleven voor heel wat mensen? 1086 00:50:54,490 --> 00:50:56,430 Wat betekent het configureren de DNS-server te doen? 1087 00:50:56,430 --> 00:51:02,090 1088 00:51:02,090 --> 00:51:02,840 Wat zou jij doen? 1089 00:51:02,840 --> 00:51:03,840 >> PUBLIEK: blokkeren het gewoon. 1090 00:51:03,840 --> 00:51:04,500 blokkeren het gewoon. 1091 00:51:04,500 --> 00:51:05,916 >> DAVID J. MALAN: Gewoon blokkeren, toch? 1092 00:51:05,916 --> 00:51:08,840 Dus als ik ben Comcast, en misschien Ik ben het niet-technische CEO, 1093 00:51:08,840 --> 00:51:12,680 Ik heb zojuist aangekondigd een decreet, niet laten onze klanten gaan naar Facebook.com. 1094 00:51:12,680 --> 00:51:14,770 Want om welke zakelijke reden, we zijn 1095 00:51:14,770 --> 00:51:16,810 niet mooi spelen met hen op dit moment. 1096 00:51:16,810 --> 00:51:17,720 >> Nou ja, wat doe je dan? 1097 00:51:17,720 --> 00:51:19,540 Het is een vrij triviaal implementatie. 1098 00:51:19,540 --> 00:51:21,640 Je hoeft alleen maar te vragen sommige systeembeheerder 1099 00:51:21,640 --> 00:51:25,770 naar de DNS-server om te zeggen tweaken, indien je ontvangt aanvragen voor Facebook.com, 1100 00:51:25,770 --> 00:51:30,746 niet reageren met een IP-adres, of antwoorden met een nep-een-- 1.2.3.4, 1101 00:51:30,746 --> 00:51:31,620 die zinloos. 1102 00:51:31,620 --> 00:51:33,340 Omdat het niet tot Facebook. 1103 00:51:33,340 --> 00:51:35,500 >> En inderdaad, sommige landen zijn bekend 1104 00:51:35,500 --> 00:51:38,162 om dit te doen, waar als ze wilden aan blacklist 1105 00:51:38,162 --> 00:51:40,620 bepaalde sites-- dit soort Great Firewall of China, die 1106 00:51:40,620 --> 00:51:42,410 kunnen worden toegepast willekeurig aantal ways-- 1107 00:51:42,410 --> 00:51:45,560 zou dit precies doen alleen gebaseerd op DNS alleen. 1108 00:51:45,560 --> 00:51:48,680 Dus als je aanpassen van uw gebruiker DNS-server om gewoon te reageren 1109 00:51:48,680 --> 00:51:54,000 geen of valse DNS of reacties, kunt u heel gemakkelijk toegang te blokkeren. 1110 00:51:54,000 --> 00:51:57,730 >> Nu, zoals ik al gezinspeeld eerder, en dit is slechts 1111 00:51:57,730 --> 00:52:00,630 hoe een naïef netwerk zou dit te doen, kan ik eigenlijk 1112 00:52:00,630 --> 00:52:03,730 ga in mijn Mac, klikt u op DNS, die kennisgeving is nu, hopelijk, 1113 00:52:03,730 --> 00:52:04,750 een andere vertrouwde tab. 1114 00:52:04,750 --> 00:52:09,200 Misschien een beetje geleden, alleen jij wist wat de term Wi-Fi betekende. 1115 00:52:09,200 --> 00:52:11,280 Nu, hopelijk, we weten een beetje meer over TCP / IP. 1116 00:52:11,280 --> 00:52:12,820 Nu hebben we DNS. 1117 00:52:12,820 --> 00:52:16,400 >> Deze, zo lijkt het, zijn de DNS-servers dat Harvard heeft automatisch 1118 00:52:16,400 --> 00:52:17,680 toegewezen aan mijn computer. 1119 00:52:17,680 --> 00:52:21,130 Toen ik zei eerder dat DHCP geeft me meer dan alleen een IP-adres, 1120 00:52:21,130 --> 00:52:22,640 het geeft het adres van mijn router. 1121 00:52:22,640 --> 00:52:26,370 geeft me ook één of meer DNS servers die ik moet gebruiken bij het 1122 00:52:26,370 --> 00:52:27,840 hier op het netwerk van Harvard. 1123 00:52:27,840 --> 00:52:31,086 >> Ik kan dit ook daadwerkelijk overschrijven Door te klikken op, oh, ik kan het niet. 1124 00:52:31,086 --> 00:52:32,460 Omdat ik op het gastaccount. 1125 00:52:32,460 --> 00:52:36,730 OK, dus als ik kon eigenlijk fysiek op deze plusteken, 1126 00:52:36,730 --> 00:52:39,310 Ik kon typen in elke DNS-server ik wil. 1127 00:52:39,310 --> 00:52:45,060 >> Een populaire om te gebruiken is 8.8.8.8, die Google kocht enige tijd geleden. 1128 00:52:45,060 --> 00:52:50,220 En als mijn Mac laat me, ik kon dan vertel mijn eigen Mac hier, 1129 00:52:50,220 --> 00:52:51,900 geen gebruik maken van Harvard's DNS-servers. 1130 00:52:51,900 --> 00:52:54,610 Gebruik Google's in plaats. 1131 00:52:54,610 --> 00:52:58,617 >> Dus dit is een veel voorkomende manier om te voorkomen ofwel één systeem beperkingen, 1132 00:52:58,617 --> 00:52:59,950 zoals we zojuist beschreven. 1133 00:52:59,950 --> 00:53:03,810 Als ze slecht zijn uitgevoerd, u kan gewoon gebruik maken van een andere DNS-server. 1134 00:53:03,810 --> 00:53:07,250 Erg in de mode op de homepage ISP's, en misschien ook u, 1135 00:53:07,250 --> 00:53:09,990 als je ooit een typefout hebt gemaakt bij het typen van een domeinnaam, 1136 00:53:09,990 --> 00:53:12,370 je moet gewoon een fout bericht van uw browser. 1137 00:53:12,370 --> 00:53:13,828 Dat is wat ze zijn ontworpen om te doen. 1138 00:53:13,828 --> 00:53:16,080 404 of, zelfs in deze geval iets anders, 1139 00:53:16,080 --> 00:53:18,580 kon je een ongeldige reactie pagina te krijgen. 1140 00:53:18,580 --> 00:53:22,620 Maar sommigen van jullie, heb je ooit advertenties als u een typefout maken 1141 00:53:22,620 --> 00:53:23,890 en verkeerd typt een domeinnaam? 1142 00:53:23,890 --> 00:53:27,600 Als dat zo is, is het mogelijk, en Comcast is bekend dit te doen. 1143 00:53:27,600 --> 00:53:33,470 Zij, zeer hinderlijk, zal onderscheppen foutieve DNS lookups. 1144 00:53:33,470 --> 00:53:36,380 >> Als u typt Facebook.com maar maak een typo, 1145 00:53:36,380 --> 00:53:40,030 ze zullen een IP-adres terug voor u, niet Facebook, maar één 1146 00:53:40,030 --> 00:53:42,880 van reclame Comcast's IP-adressen servers ' 1147 00:53:42,880 --> 00:53:45,540 zodat je dan, plotseling advertenties te zien, en misschien gesuggereerd 1148 00:53:45,540 --> 00:53:47,250 spelfouten en dergelijke. 1149 00:53:47,250 --> 00:53:50,420 Dus sommige mensen zouden kunnen gebruiken Google om te werken rond dat. 1150 00:53:50,420 --> 00:53:53,645 Soms is het heel gebruikelijk in hotels en luchthavens, en dergelijke 1151 00:53:53,645 --> 00:53:55,960 waar de DNS-servers zijn gewoon slecht. 1152 00:53:55,960 --> 00:53:56,940 Of ze gewoon kapot. 1153 00:53:56,940 --> 00:53:58,210 Of ze zijn disfunctioneel. 1154 00:53:58,210 --> 00:54:00,710 >> Zo heel vaak, als ik me niet het krijgen van internet-connectiviteit 1155 00:54:00,710 --> 00:54:03,270 maar mijn icoon suggereert I moet op het netwerk, 1156 00:54:03,270 --> 00:54:05,706 Ik zal handmatig wijzigen mijn DNS-server van Google is gewoon 1157 00:54:05,706 --> 00:54:06,830 te zien als het begint te werken. 1158 00:54:06,830 --> 00:54:10,540 En twee keer van de 10, die lijkt om het probleem op te lossen. 1159 00:54:10,540 --> 00:54:14,320 En de afhaalmaaltijd hier niet zozeer al deze dwaze kleine work-arounds 1160 00:54:14,320 --> 00:54:15,840 maar waarom zij feitelijk werken. 1161 00:54:15,840 --> 00:54:19,920 >> Je bent gewoon het vertellen van uw computer praten met een ander apparaat in plaats daarvan. 1162 00:54:19,920 --> 00:54:24,100 Dus deze router thuis, dat je misschien hebben 0 of meer dollars betaald voor 1163 00:54:24,100 --> 00:54:28,560 om te zetten in uw huis, doet alles deze functionaliteit en nog 1164 00:54:28,560 --> 00:54:30,300 allemaal in dit kleine doosje. 1165 00:54:30,300 --> 00:54:33,740 Maar toen we deze exploderen verhaal het hele internet, 1166 00:54:33,740 --> 00:54:36,260 neigt te worden besteed servers en computers doen 1167 00:54:36,260 --> 00:54:38,460 elk van deze afzonderlijke diensten. 1168 00:54:38,460 --> 00:54:41,201 Maar onze huizen zijn slechts weinig microkosmos van het hele verhaal. 1169 00:54:41,201 --> 00:54:44,730 1170 00:54:44,730 --> 00:54:45,950 >> Nog vragen? 1171 00:54:45,950 --> 00:54:47,871 Ja. 1172 00:54:47,871 --> 00:54:48,720 Ja, Dan? 1173 00:54:48,720 --> 00:54:52,330 >> PUBLIEK: Eerder, u had het over de poorten, de specifieke poorten, 1174 00:54:52,330 --> 00:54:54,614 maar het is specifieke diensten. 1175 00:54:54,614 --> 00:54:59,476 Dus bijvoorbeeld, zei dat je als ik heb een bepaalde dienst niet blokkeren, 1176 00:54:59,476 --> 00:55:02,248 Ik zeg niet aanmelden die haven? 1177 00:55:02,248 --> 00:55:06,620 Is het mogelijk om een ​​dienst aan te vullen door de poort? 1178 00:55:06,620 --> 00:55:08,410 >> DAVID J. MALAN: Absoluut. 1179 00:55:08,410 --> 00:55:10,939 Ja, in feite, zult u vaak op een netwerk 1180 00:55:10,939 --> 00:55:13,230 dat de enige poorten die toegestaan ​​zijn, bijvoorbeeld, 1181 00:55:13,230 --> 00:55:15,135 poort 80 en 443-- webverkeer. 1182 00:55:15,135 --> 00:55:18,420 Dit is heel gebruikelijk in hotels en luchthavens 1183 00:55:18,420 --> 00:55:22,317 waar ze aanmatigend denken, eh, 90 plus procent van onze gebruikers 1184 00:55:22,317 --> 00:55:23,650 Alleen moeten deze diensten toch. 1185 00:55:23,650 --> 00:55:24,970 Laten we blokkeren al het andere. 1186 00:55:24,970 --> 00:55:29,590 >> En dat mensen zoals ik weglaat koud, te droog, opgehangen om te drogen. 1187 00:55:29,590 --> 00:55:34,040 Omdat ik geen toegang tot bepaalde servers aan Harvard, die verschillende poorten gebruiken. 1188 00:55:34,040 --> 00:55:36,840 Ik kon, preemptively voor het verlaten van de campus, 1189 00:55:36,840 --> 00:55:40,720 verander mijn speciale server naar poort 80 of 443. 1190 00:55:40,720 --> 00:55:44,560 Hoewel de mensheid heeft besloten dat moet worden voor webverkeer, 1191 00:55:44,560 --> 00:55:45,666 het hoeft niet zo te zijn. 1192 00:55:45,666 --> 00:55:47,540 Ik kan mijn e-mail door die of dergelijke. 1193 00:55:47,540 --> 00:55:50,668 >> Publiek: Dus dat was mijn tweede vraag aan het. 1194 00:55:50,668 --> 00:55:52,060 Dus de mensheid besloten. 1195 00:55:52,060 --> 00:55:55,992 Is er een gepubliceerde lijst ergens dat zeggen dat deze zijn best practices voor? 1196 00:55:55,992 --> 00:55:56,950 DAVID J. MALAN: Inderdaad. 1197 00:55:56,950 --> 00:56:04,480 En in feite, als ik ga hier, gemeenschappelijke TCP-poort, daar gaan we. 1198 00:56:04,480 --> 00:56:07,230 Op Wikipedia zelf is de eerste treffer. 1199 00:56:07,230 --> 00:56:08,790 Hier is de bekende poorten. 1200 00:56:08,790 --> 00:56:13,480 >> Dus de lijst, tot in hoofdzaak 1024, is zeer gestandaardiseerd, 1201 00:56:13,480 --> 00:56:14,630 en zelfs sommige verder dan dat. 1202 00:56:14,630 --> 00:56:16,750 Dus er is een heleboel diensten dat-- 1203 00:56:16,750 --> 00:56:20,220 >> Publiek: Dus als je het ontwikkelen van een dienst, in theorie, 1204 00:56:20,220 --> 00:56:24,711 moet je er naartoe te gaan en te beslissen welke poort lijnen voor die dienst? 1205 00:56:24,711 --> 00:56:25,710 DAVID J. MALAN: Correct. 1206 00:56:25,710 --> 00:56:28,330 En als je bent gekomen met een aantal nieuwe applicatie, zoals Napster 1207 00:56:28,330 --> 00:56:31,977 terug in de dag of zoals WhatsApp meer modern, zou je over het algemeen, 1208 00:56:31,977 --> 00:56:34,810 als je een goede ontwerper bent, zou je een kijkje nemen op een lijst als deze 1209 00:56:34,810 --> 00:56:37,580 en zorg ervoor dat je het kiezen een nummer dat binnen een bereik 1210 00:56:37,580 --> 00:56:39,455 dat je moet symbool in wezen 1211 00:56:39,455 --> 00:56:43,445 een groot genoeg nummer dat niemand anders heeft gekozen. 1212 00:56:43,445 --> 00:56:45,756 >> PUBLIEK: Dat zou over de haven ontwerpen, correct? 1213 00:56:45,756 --> 00:56:47,130 DAVID J. MALAN: Correct, correct. 1214 00:56:47,130 --> 00:56:47,879 En er is een hoop. 1215 00:56:47,879 --> 00:56:50,130 Ik bedoel, een poortnummer algemeen een 16-bits getal, 1216 00:56:50,130 --> 00:56:53,800 die geeft je 65.536 mogelijkheden. 1217 00:56:53,800 --> 00:56:56,170 En slechts een paar van die daadwerkelijk gestandaardiseerd. 1218 00:56:56,170 --> 00:57:00,420 >> En de realiteit is dat er alleen zo veel populaire diensten deze dagen. 1219 00:57:00,420 --> 00:57:02,594 Dus er is niet echt die veel twist. 1220 00:57:02,594 --> 00:57:03,760 Dus het is niet zo'n big deal. 1221 00:57:03,760 --> 00:57:08,690 >> Maar van een slimme undergraduate's perspectief of dissident 1222 00:57:08,690 --> 00:57:13,430 binnen een land, zou je inderdaad, als een land, of een rechtspersoon, 1223 00:57:13,430 --> 00:57:16,630 of universiteit is het blokkeren van bepaalde verkeer, wat zeer vaak 1224 00:57:16,630 --> 00:57:20,300 gedaan, door verfijnd genoeg mensen, zou tunnel zo te zeggen, 1225 00:57:20,300 --> 00:57:22,720 te kiezen alle hun verkeer met enveloppen 1226 00:57:22,720 --> 00:57:26,860 dat niet zeggen wat ze moeten zeggen, maar in plaats daarvan alleen met behulp van 80 voor alles. 1227 00:57:26,860 --> 00:57:31,080 Ook al is het FaceTime, of Skype, of financiële transacties, of wat dan ook, 1228 00:57:31,080 --> 00:57:33,687 je gewoon laten lijken het is eigenlijk webverkeer. 1229 00:57:33,687 --> 00:57:35,770 En beter nog is een ander oplossing Victoria 1230 00:57:35,770 --> 00:57:38,070 gezinspeeld eerder, een VPN. 1231 00:57:38,070 --> 00:57:41,720 >> En heel vaak is VPN verkeer toegelaten op een netwerk. 1232 00:57:41,720 --> 00:57:45,500 In feite, vond ik mezelf vaak in luchthavens en hotels, en op vliegtuigen 1233 00:57:45,500 --> 00:57:48,030 waar ik kan geen toegang tot bepaalde beveiligde servers op Harvard. 1234 00:57:48,030 --> 00:57:52,520 Omdat ze draaien op vrij ongewone poort numbers-- 555 of wat dan ook 1235 00:57:52,520 --> 00:57:53,800 Het aantal zou kunnen zijn. 1236 00:57:53,800 --> 00:57:59,090 >> Maar als ik eerst verbinding via VPN uit dat vliegtuig of hotel naar Harvard 1237 00:57:59,090 --> 00:58:01,650 University, wat een VPN doet is wat? 1238 00:58:01,650 --> 00:58:04,470 Weet je wat het voor je doet onder de motorkap, Victoria? 1239 00:58:04,470 --> 00:58:08,520 >> PUBLIEK: Nou, het zal vermoedelijk verander de server [ONVERSTAANBAAR]. 1240 00:58:08,520 --> 00:58:09,520 DAVID J. MALAN: Het doet. 1241 00:58:09,520 --> 00:58:10,020 Het doet. 1242 00:58:10,020 --> 00:58:13,062 Het maakt het kijken naar iemand anders, alsof je uit een andere plaats. 1243 00:58:13,062 --> 00:58:15,561 Het lijkt erop dat je vandaan komt vanuit uw hoofdkantoor 1244 00:58:15,561 --> 00:58:16,780 bij het bezoeken van sommige sites. 1245 00:58:16,780 --> 00:58:20,830 En wat het doet ook is het ook tunnels, zo te zeggen, al uw verkeer, 1246 00:58:20,830 --> 00:58:24,010 of het nu e-mail of het web, of afdrukken, of net als alle 1247 00:58:24,010 --> 00:58:26,580 door middel van deze gecodeerde kanaal tussen u 1248 00:58:26,580 --> 00:58:28,890 en uw bedrijf hoofdkwartier, typisch, 1249 00:58:28,890 --> 00:58:35,230 zodat geen een-- inclusief lokale land, of luchtvaartmaatschappij of cafe-- 1250 00:58:35,230 --> 00:58:37,694 weet wat er binnen in Uw versleutelde tunnel. 1251 00:58:37,694 --> 00:58:39,110 En zodat het lijkt alsof willekeurige ruis. 1252 00:58:39,110 --> 00:58:41,318 En zo heel vaak, een VPN zal werken rond dit soort 1253 00:58:41,318 --> 00:58:44,700 port beperkingen, ook, Als de VPN poort zelf is niet 1254 00:58:44,700 --> 00:58:47,450 geblokkeerd, hetgeen soms het geval is. 1255 00:58:47,450 --> 00:58:49,740 En Dacosta, u die we over te zeggen hebt? 1256 00:58:49,740 --> 00:58:55,765 >> PUBLIEK: Wat is de tijd [Onhoorbaar] springen vooral 1257 00:58:55,765 --> 00:59:08,710 met behulp van de [onhoorbaar] kan groep springen van [onhoorbaar] Is dit cloud anders? 1258 00:59:08,710 --> 00:59:12,670 Wat [onhoorbaar] om te springen? [Onhoorbaar] waarde [ONVERSTAANBAAR] 1259 00:59:12,670 --> 00:59:15,535 1260 00:59:15,535 --> 00:59:17,785 DAVID J. MALAN: En sprong, wat bedoel je precies? 1261 00:59:17,785 --> 00:59:19,659 PUBLIEK: Dat ze zou blokkeren, [ONVERSTAANBAAR]. 1262 00:59:19,659 --> 00:59:25,662 1263 00:59:25,662 --> 00:59:28,120 DAVID J. MALAN: Oh, en het is gebroken binnen een bepaald land? 1264 00:59:28,120 --> 00:59:29,060 Publiek: Ja, het is geblokkeerd. 1265 00:59:29,060 --> 00:59:29,700 DAVID J. MALAN: Oh, geblokkeerd. 1266 00:59:29,700 --> 00:59:32,070 Zodat het kan worden toegepast in een aantal manieren. 1267 00:59:32,070 --> 00:59:37,670 De eenvoudigste wederom zou zijn dat het land en iedereen die in het, via DNS, 1268 00:59:37,670 --> 00:59:42,140 ze gewoon niet het IP-adres terug aan u wanneer u bezoeken Facebook.com. 1269 00:59:42,140 --> 00:59:45,090 Twee, kunnen ze er eigenlijk uit binnen ieders enveloppen 1270 00:59:45,090 --> 00:59:47,640 en kijk of deze verzoeken zijn hoofd naar Facebook.com. 1271 00:59:47,640 --> 00:59:50,734 In dat geval zouden ze op dezelfde manier blokkeren het verkeer ook. 1272 00:59:50,734 --> 00:59:52,400 PUBLIEK: U kunt de [onhoorbaar] blokkeren. 1273 00:59:52,400 --> 00:59:52,870 DAVID J. MALAN: Inderdaad. 1274 00:59:52,870 --> 00:59:53,500 En het hangt. 1275 00:59:53,500 --> 00:59:58,200 Ik bedoel, zolang er relatief weinig internetverbindingen 1276 00:59:58,200 --> 01:00:01,030 komen in de land-- dus tientallen of honderden, 1277 01:00:01,030 --> 01:00:03,450 niet duizenden of tienduizenden van thousands-- dan ja, 1278 01:00:03,450 --> 01:00:06,290 zolang ze controle over alle draden, draadloze, 1279 01:00:06,290 --> 01:00:10,720 of anderszins komen in het land, absoluut, kunnen ze alles blokkeren. 1280 01:00:10,720 --> 01:00:16,290 >> Zo en nog erger, en een mogelijke aanval 1281 01:00:16,290 --> 01:00:19,255 is als, bijvoorbeeld, we zijn hier allemaal op het netwerk van Harvard. 1282 01:00:19,255 --> 01:00:21,880 En daarom, uw computers, door het verhaal dat we hebben verteld, 1283 01:00:21,880 --> 01:00:24,139 zijn allemaal met behulp van Harvard's DHCP-server. 1284 01:00:24,139 --> 01:00:25,930 Sommigen van u zou kunnen hebben, in een tab op dit moment, 1285 01:00:25,930 --> 01:00:31,347 Facebook.com openen of Gmail.com, of een andere willekeurige website. 1286 01:00:31,347 --> 01:00:33,680 Heeft u altijd weet dat je naar de echte Facebook.com? 1287 01:00:33,680 --> 01:00:37,610 >> Ik bedoel, misschien onderwerpen in bent een Harvard psychologie experiment 1288 01:00:37,610 --> 01:00:40,160 hier, waar we u voeden fake Facebook gegevens. 1289 01:00:40,160 --> 01:00:43,470 Of we vertellen u bent geweest prikte door iemand die je nog niet geweest. 1290 01:00:43,470 --> 01:00:47,280 Of we het veranderen van berichten te klinken bozer dan ze in werkelijkheid zijn. 1291 01:00:47,280 --> 01:00:50,310 >> Ik bedoel, echt als je controle over het netwerk, 1292 01:00:50,310 --> 01:00:53,960 je hebt controle over een flink aantal aspecten van de ervaring van de gebruiker. 1293 01:00:53,960 --> 01:00:56,710 Nu, gelukkig is het niet zo beangstigend als dat. 1294 01:00:56,710 --> 01:00:59,880 Omdat de meeste van jullie, in uw URL staven, van dergelijke lippen, 1295 01:00:59,880 --> 01:01:00,940 waarschijnlijk beginnen met wat? 1296 01:01:00,940 --> 01:01:06,340 HTTPS, hopelijk. 1297 01:01:06,340 --> 01:01:09,140 Omdat de S doet aanwijzen veilig. 1298 01:01:09,140 --> 01:01:11,650 >> En in theorie, wat dat betekent is dat je eigenlijk doen 1299 01:01:11,650 --> 01:01:15,310 hebben een versleutelde verbinding tussen u en Facebook, u en Amazon, je 1300 01:01:15,310 --> 01:01:17,760 en Gmail.com, of waar je ook bent. 1301 01:01:17,760 --> 01:01:19,280 En dat is een goede zaak. 1302 01:01:19,280 --> 01:01:21,410 Omdat er dit hele systeem van vertrouwen. 1303 01:01:21,410 --> 01:01:24,570 >> En dit is eigenlijk een goede segue om webverkeer te specifiek. 1304 01:01:24,570 --> 01:01:28,540 Er is dit hele systeem van vertrouwen, in de wereld, die ons in staat stelt 1305 01:01:28,540 --> 01:01:32,485 met enige geruststelling te vertrouwen dat als ik ga naar Facebook.com, 1306 01:01:32,485 --> 01:01:35,600 en ik zie een klein hangslot icoon in mijn browser, 1307 01:01:35,600 --> 01:01:38,850 Ik ben zeer, zeer, zeer waarschijnlijk daadwerkelijk te sluiten 1308 01:01:38,850 --> 01:01:40,486 om de echte Facebook.com. 1309 01:01:40,486 --> 01:01:42,000 Nu, waarom is dat? 1310 01:01:42,000 --> 01:01:46,297 >> Dus het blijkt dat wanneer je een website op het world wide web, 1311 01:01:46,297 --> 01:01:47,880 u een IP-adres nodig hebben, lijkt het. 1312 01:01:47,880 --> 01:01:49,270 Uw server heeft een IP-adres. 1313 01:01:49,270 --> 01:01:50,950 En u waarschijnlijk behoefte aan een domeinnaam. 1314 01:01:50,950 --> 01:01:52,250 Dus wat houdt dat in? 1315 01:01:52,250 --> 01:01:55,770 >> Nou, heb iemand van jullie ooit kocht een domeinnaam voor? 1316 01:01:55,770 --> 01:01:56,270 Ja? 1317 01:01:56,270 --> 01:01:56,580 Ja? 1318 01:01:56,580 --> 01:01:57,079 OK. 1319 01:01:57,079 --> 01:02:00,100 En wat websites heb je gebruikt of keek voor het kopen van domeinnamen? 1320 01:02:00,100 --> 01:02:02,400 >> Elke in het bijzonder te binnen schieten? 1321 01:02:02,400 --> 01:02:04,470 OK, GoDaddy is behoorlijk populair. 1322 01:02:04,470 --> 01:02:08,160 En er is others-- Namecheap, Network Solutions, anderen. 1323 01:02:08,160 --> 01:02:11,240 >> En dus als ik wil ga dan naar iets als: 1324 01:02:11,240 --> 01:02:17,096 als ik wil een domeinnaam te kopen, zoals ComputerScienceforBusinessLeaders.com-- 1325 01:02:17,096 --> 01:02:19,600 vreselijke naam omdat Het is afschuwelijk om te typen. 1326 01:02:19,600 --> 01:02:21,850 Er wordt zelfs niet past op een regel, blijkbaar. 1327 01:02:21,850 --> 01:02:24,560 Voor $ 11,99, kan ik die domeinnaam. 1328 01:02:24,560 --> 01:02:26,690 >> Nu, wat betekent dat? 1329 01:02:26,690 --> 01:02:30,340 Als ik klik op Selecteren en zet deze in mijn Winkelwagen, laat ik eerst voorzichtigheid. 1330 01:02:30,340 --> 01:02:32,340 GoDaddy is afschuwelijk over probeer je upsell. 1331 01:02:32,340 --> 01:02:34,256 Dus je wordt gevraagd of u wilt e-mail, als je 1332 01:02:34,256 --> 01:02:36,860 wilt web hosting, als je een telefoontje voor al dit spul. 1333 01:02:36,860 --> 01:02:39,130 Het is moeilijk om uit te checken bij GoDaddy. 1334 01:02:39,130 --> 01:02:41,860 >> Maar als je eindelijk daar, u wordt eigenaar van die domeinnaam 1335 01:02:41,860 --> 01:02:44,460 voor een periode van één jaar, typisch, of twee of drie jaar. 1336 01:02:44,460 --> 01:02:45,400 Je moet deze dingen te vernieuwen. 1337 01:02:45,400 --> 01:02:47,170 Dus het is meer als het huren van een domeinnaam. 1338 01:02:47,170 --> 01:02:49,350 >> Maar zodra u eigenaar dat domeinnaam, moet u 1339 01:02:49,350 --> 01:02:51,960 GoDaddy iets vertellen, meestal. 1340 01:02:51,960 --> 01:02:57,580 Je moet GoDaddy vertellen wat uw webservers, zal DNS-servers zijn. 1341 01:02:57,580 --> 01:03:00,550 Hoe weet je wat je servers, DNS-servers zullen zijn? 1342 01:03:00,550 --> 01:03:02,820 >> Wel normaalgesproken in een ander tabblad, je hebt 1343 01:03:02,820 --> 01:03:05,387 om te kopen, of betalen voor web hosting als je eigenlijk niet 1344 01:03:05,387 --> 01:03:08,470 fysiek eigenaar van uw eigen servers, en uw eigen bedrijf, of in uw eigen gegevens 1345 01:03:08,470 --> 01:03:09,270 centrum. 1346 01:03:09,270 --> 01:03:11,190 Dus je zou gaan om een ​​web hosting bedrijf. 1347 01:03:11,190 --> 01:03:12,190 En het zou kunnen zijn GoDaddy. 1348 01:03:12,190 --> 01:03:14,620 Ze bieden dezelfde service als een van hun upsells. 1349 01:03:14,620 --> 01:03:16,910 >> Maar er zijn honderden, duizenden web hosting 1350 01:03:16,910 --> 01:03:18,640 bedrijven van uiteenlopende kwaliteit die er zijn. 1351 01:03:18,640 --> 01:03:20,930 En als je iemand betalen anders voor web hosting, 1352 01:03:20,930 --> 01:03:24,570 krijgt u een gebruikersnaam en een wachtwoord, en sommige hoeveelheid ruimte 1353 01:03:24,570 --> 01:03:27,390 in de wolk, om zo te zeggen, voor waarmee je je bestanden kunt uploaden, 1354 01:03:27,390 --> 01:03:30,810 en maak uw webpagina's, en zet uw website online. 1355 01:03:30,810 --> 01:03:33,110 Dus in wezen, je hebt GoDaddy vertellen wat 1356 01:03:33,110 --> 01:03:36,990 de DNS-servers zijn dat web hosting bedrijf heeft aan u verstrekt. 1357 01:03:36,990 --> 01:03:39,770 Waarschijnlijk in een e-mail of in een webpagina, ze u op de hoogte. 1358 01:03:39,770 --> 01:03:43,600 >> En dan GoDaddy verantwoordelijkheid is de rest van de wereld te vertellen 1359 01:03:43,600 --> 01:03:46,630 door middel van deze root servers en andere DNS-servers. 1360 01:03:46,630 --> 01:03:48,520 Zodat de volgende dag wanneer iemand probeert 1361 01:03:48,520 --> 01:03:51,290 bezoeken ComputerScienceforBusinessLeaders.com, 1362 01:03:51,290 --> 01:03:53,410 hun DNS-server waarschijnlijk het antwoord niet weet. 1363 01:03:53,410 --> 01:03:54,785 Omdat het een gloednieuwe website. 1364 01:03:54,785 --> 01:03:57,000 Zodat hun DNS-server vraagt dit vraagt ​​deze. 1365 01:03:57,000 --> 01:03:58,090 Dat weet niemand. 1366 01:03:58,090 --> 01:04:02,490 En dan, de informatie propageert terug naar de rest van de wereld. 1367 01:04:02,490 --> 01:04:08,030 Dus dit is hoe als je niet betaalt de factuur voor het vernieuwen van uw domeinnaam. 1368 01:04:08,030 --> 01:04:09,510 Dit alles kan gewoon een soort van te stoppen. 1369 01:04:09,510 --> 01:04:13,000 >> Want GoDaddy, bijvoorbeeld, kan deze DNS-records verwijderen 1370 01:04:13,000 --> 01:04:16,540 zodat niemand in de wereld weet wie te vragen waar is uw website. 1371 01:04:16,540 --> 01:04:18,130 Wat is uw IP-adres? 1372 01:04:18,130 --> 01:04:20,530 En dus dat is hoe ze dwingen deze vorm van controle. 1373 01:04:20,530 --> 01:04:25,320 >> Maar wat GoDaddy verkoopt ook, ik wil zie hier als we kunnen chatten met ze hier. 1374 01:04:25,320 --> 01:04:28,360 Ze willen ons bedrijf. 1375 01:04:28,360 --> 01:04:32,720 Als we naar Alle producten, Dit is overweldigend. 1376 01:04:32,720 --> 01:04:38,750 >> Ik wil SSL kopen. 1377 01:04:38,750 --> 01:04:40,730 Daar gaan we, Web Security. 1378 01:04:40,730 --> 01:04:41,910 Dus, oh, het is te koop. 1379 01:04:41,910 --> 01:04:42,410 Nice. 1380 01:04:42,410 --> 01:04:43,270 >> OK. 1381 01:04:43,270 --> 01:04:49,690 Dus ook hier is dit soort overweldigend op het eerste gezicht voor mensen. 1382 01:04:49,690 --> 01:04:55,270 Dus er is verschillende soorten SSL certificaten als ze worden opgeroepen. 1383 01:04:55,270 --> 01:04:59,520 Dus het is niet alleen genoeg om een ​​domein naam of een web hosting account. 1384 01:04:59,520 --> 01:05:02,880 Als u wilt encryptie hebben, die, eerlijk gezegd, is gewoon een tegenwoordig gegeven. 1385 01:05:02,880 --> 01:05:06,630 En dat wordt steeds de facto praktijk. 1386 01:05:06,630 --> 01:05:09,290 >> Je moet ook een SSL-certificaat te kopen. 1387 01:05:09,290 --> 01:05:11,540 Helaas kan het moeilijk om alles te navigeren. 1388 01:05:11,540 --> 01:05:14,749 Maar laten we eens kijken waar dit leidt dit soort systemen vertrouwen. 1389 01:05:14,749 --> 01:05:17,040 Dus als ik heb slechts één domein naam, www.ComputerSciencef 1390 01:05:17,040 --> 01:05:23,860 orBusinessLeaders.com, ik ga om verder te gaan en koop gewoon de $ 62,99 1391 01:05:23,860 --> 01:05:24,690 versie hier. 1392 01:05:24,690 --> 01:05:26,110 Zelfs dit duur. 1393 01:05:26,110 --> 01:05:29,830 U kunt gaan op andere websites, zoals Namecheap.com en een paar anderen, 1394 01:05:29,830 --> 01:05:31,500 waar de verschillende mate van reputatie. 1395 01:05:31,500 --> 01:05:33,170 Maar je kunt nog minder dan dit door te brengen. 1396 01:05:33,170 --> 01:05:34,070 Let op. 1397 01:05:34,070 --> 01:05:40,240 >> En in feite, laten we gaan ergens we shouldn't-- Verisign.com. 1398 01:05:40,240 --> 01:05:47,130 Dit is een wereldwijde leider in het domein namen en internet security blijkbaar. 1399 01:05:47,130 --> 01:05:50,610 En je weet dat het duur als ze niet gewoon zeggen wat ze verkopen. 1400 01:05:50,610 --> 01:05:54,410 1401 01:05:54,410 --> 01:06:01,950 Verisign SSL-certificaat, kunt u zien hoeveel concurrenten ze hebben, 1402 01:06:01,950 --> 01:06:04,350 die reclame voor die dezelfde zoekopdracht. 1403 01:06:04,350 --> 01:06:07,600 >> Oké, dus via Google, Ik vond wat ik wilde. 1404 01:06:07,600 --> 01:06:09,140 Dus laten we eens kijken. 1405 01:06:09,140 --> 01:06:10,660 Oh, daar gaan we. 1406 01:06:10,660 --> 01:06:14,520 >> Zodat het lijkt alsof Ik wil een beveiligde site, 1407 01:06:14,520 --> 01:06:18,640 hun SSL-certificaten beginnen bij $ 399. 1408 01:06:18,640 --> 01:06:23,240 Als ik wil meer zekerheid, met EV, waarvan ik denk dat Extended Validation 1409 01:06:23,240 --> 01:06:27,190 of verbeterde validatie dat is $ 995, punt 00. 1410 01:06:27,190 --> 01:06:29,960 Of Secure Site Pro met EV, $ 1.500. 1411 01:06:29,960 --> 01:06:33,290 Bijna al deze is afschuwelijk en ook onnodig. 1412 01:06:33,290 --> 01:06:36,320 >> Maar laten we begrijpen wat de afwegingen hier zijn en hoe het allemaal werkt. 1413 01:06:36,320 --> 01:06:40,080 Aan het eind van de dag, de wiskunde en de fundamentele cryptografie 1414 01:06:40,080 --> 01:06:43,565 ten grondslag liggen aan uw website beveiliging Toch de meeste delen. 1415 01:06:43,565 --> 01:06:47,470 Dit alles is upsells en, grotendeels, marketing dingen. 1416 01:06:47,470 --> 01:06:51,620 >> Oh, en alstublieft, niet ooit zetten zoiets als dit op uw website, 1417 01:06:51,620 --> 01:06:53,750 zelfs als de consultant stelt voor dat je doet. 1418 01:06:53,750 --> 01:06:55,180 Het betekent absoluut niets. 1419 01:06:55,180 --> 01:06:58,400 Je zult zien, later vandaag of morgen, het is absoluut triviaal 1420 01:06:58,400 --> 01:07:02,390 om een ​​afbeelding toe te voegen aan een website en gewoon zeggen dat je bent Norton Secured 1421 01:07:02,390 --> 01:07:03,570 betekent absoluut niets. 1422 01:07:03,570 --> 01:07:05,960 >> En alles wat je doet is het trainen van uw klanten, 1423 01:07:05,960 --> 01:07:08,610 of de mensheid in het algemeen, te zoeken dat symbool; 1424 01:07:08,610 --> 01:07:12,080 zeker een slechte man kon op te zetten zijn of haar eigen website en gewoon beweren dat ze, 1425 01:07:12,080 --> 01:07:13,320 Ook zijn Norton beveiligd. 1426 01:07:13,320 --> 01:07:17,360 Dus we hebben gekregen in een aantal slechte gewoonten, als mens, als zelfs belichaamd hier. 1427 01:07:17,360 --> 01:07:23,140 Dus net als een terzijde, de reden dat er zijn verschillende stijlen van de certificaten, 1428 01:07:23,140 --> 01:07:25,520 ze blijven willen met ons te praten. 1429 01:07:25,520 --> 01:07:30,110 >> U kunt een SSL-certificaat te kopen voor slechts een domeinnaam, 1430 01:07:30,110 --> 01:07:32,586 dub dub dub dot ComputerScienceforBusinessLeaders.com. 1431 01:07:32,586 --> 01:07:35,027 Meerdere websites, veronderstel Ik had dub dub dub dot 1432 01:07:35,027 --> 01:07:36,610 ComputerScienceforBusinessLeaders.com. 1433 01:07:36,610 --> 01:07:39,750 Maar ik wilde ook gebruikers te kunnen bezoeken 1434 01:07:39,750 --> 01:07:42,394 ComputerScienceforBusinessLeaders.com zonder www. 1435 01:07:42,394 --> 01:07:44,852 Of, misschien, ik heb een derde domein, zoals email.ComputerScienc 1436 01:07:44,852 --> 01:07:45,851 eforBusinessLeaders.com. 1437 01:07:45,851 --> 01:07:48,170 1438 01:07:48,170 --> 01:07:50,550 Dus als ik meerdere domeinnamen namen, maar die eigenlijk elke 1439 01:07:50,550 --> 01:07:52,633 moet een ander type certificaat, mogelijk. 1440 01:07:52,633 --> 01:07:55,830 Dus ik kan net zo goed krijgen deze versie, die precies dat mogelijk maakt. 1441 01:07:55,830 --> 01:08:00,180 >> Of alle subdomeinen, als je gewoon wilt hebben, en dit is voor de liefhebber setups, 1442 01:08:00,180 --> 01:08:05,070 Als je wilt hebben 10 of 20 verschillende websites of servers die 1443 01:08:05,070 --> 01:08:08,550 beginnen met iets, dot ComputerScienceforBusinessLeaders.com, 1444 01:08:08,550 --> 01:08:10,890 dan krijg je wat heet een wildcard certificaat. 1445 01:08:10,890 --> 01:08:13,800 En het ondersteunt al deze variaties. 1446 01:08:13,800 --> 01:08:16,670 >> Nu, als je eenmaal dit te kopen, u installeert. 1447 01:08:16,670 --> 01:08:18,040 Het is een bestand dat u downloadt. 1448 01:08:18,040 --> 01:08:19,748 En dat bestand, wezen, net bevat 1449 01:08:19,748 --> 01:08:22,716 een echt grote, willekeurig getal dat heeft een aantal wiskundige relatie 1450 01:08:22,716 --> 01:08:24,840 naar een ander nummer dat je al hebt gegenereerd. 1451 01:08:24,840 --> 01:08:28,490 We noemen het een publieke sleutel en een private sleutel, zoals ik deed net voor. 1452 01:08:28,490 --> 01:08:31,790 >> En het idee is dat je installeren op uw webserver 1453 01:08:31,790 --> 01:08:34,250 door alleen met behulp van FTP of een ander protocol, 1454 01:08:34,250 --> 01:08:36,370 slepen en neerzetten of kopiëren en plakken 1455 01:08:36,370 --> 01:08:38,497 deze echt grote getallen in uw eigen webserver. 1456 01:08:38,497 --> 01:08:41,330 En volgt u de instructies in overeenstemming met uw serversoftware 1457 01:08:41,330 --> 01:08:42,359 om dit te doen. 1458 01:08:42,359 --> 01:08:45,270 En uw webserver, voortaan, op elk moment iemand 1459 01:08:45,270 --> 01:08:49,920 bezoekt uw bedrijf 'website-- www.ComputerScienceBusinessLeaders.com-- 1460 01:08:49,920 --> 01:08:51,901 uw webserver automatisch, omdat 1461 01:08:51,901 --> 01:08:53,859 is ingebouwde functionaliteit deze dagen, wil gewoon 1462 01:08:53,859 --> 01:08:56,459 Vertel de wereld wat haar publieke sleutel is. 1463 01:08:56,459 --> 01:08:59,250 En vergeet niet dat de publieke sleutel heeft deze mathematische relatie 1464 01:08:59,250 --> 01:09:01,000 een zogenaamde private key. 1465 01:09:01,000 --> 01:09:05,109 En dus wanneer gebruikers, klanten praten stevig aan uw server, 1466 01:09:05,109 --> 01:09:07,680 de enveloppen, zoals die we hebben het passeren rond, 1467 01:09:07,680 --> 01:09:10,950 hebben schijnbare onzin binnenkant van hen. 1468 01:09:10,950 --> 01:09:12,970 Omdat de inhoud versleuteld. 1469 01:09:12,970 --> 01:09:15,710 >> En alleen uw bedrijf ' privésleutel die 1470 01:09:15,710 --> 01:09:19,340 u heeft gegenereerd in het kader van deze proces van het kopen van een SSL-certificaat, 1471 01:09:19,340 --> 01:09:21,790 daadwerkelijk kan decoderen. 1472 01:09:21,790 --> 01:09:23,819 En dat alles gebeurt transparant. 1473 01:09:23,819 --> 01:09:26,950 Maar je kunt alleen kopen deze certificaten van een eindig aantal 1474 01:09:26,950 --> 01:09:28,760 van bedrijven in de wereld. 1475 01:09:28,760 --> 01:09:33,330 >> Omdat Microsoft, die IE en maakt Edge, en Google, die Chrome maakt, 1476 01:09:33,330 --> 01:09:36,470 en Mozilla, die Firefox maakt, en een paar andere spelers 1477 01:09:36,470 --> 01:09:40,020 hebben al besloten om hun browsers te verzenden. 1478 01:09:40,020 --> 01:09:43,890 Wanneer u een van deze browsers-- installeren IE, Edge, Firefox, Mozilla, Opera, 1479 01:09:43,890 --> 01:09:50,180 of anderen, Chrome-- ze komen met een eindig aantal certificaten, 1480 01:09:50,180 --> 01:09:52,010 zo te zeggen, ingebouwd in hen. 1481 01:09:52,010 --> 01:09:57,420 Een eindige lijst, laten we ze noemen, vennootschappen waarvan de SSL-certificaten moeten 1482 01:09:57,420 --> 01:10:00,330 worden toegestaan ​​en wordt beschouwd als veilig. 1483 01:10:00,330 --> 01:10:04,105 >> betekent dus dit dat ik, David Malan, kan niet zomaar op DavidMalan.com 1484 01:10:04,105 --> 01:10:06,050 en beginnen met de verkoop van SSL-certificaten. 1485 01:10:06,050 --> 01:10:08,210 Want als ik niet een soort van relatie 1486 01:10:08,210 --> 01:10:12,810 met Google en Microsoft, en Mozilla, of aannemers van hen, 1487 01:10:12,810 --> 01:10:17,250 niemand browsers zal vertrouwen certificaten David Malan's, 1488 01:10:17,250 --> 01:10:19,830 zelfs als ik ze verkopen tegen een korting ten opzichte van iedereen. 1489 01:10:19,830 --> 01:10:21,370 Ik kan ze mathematisch te maken. 1490 01:10:21,370 --> 01:10:25,430 Maar ik kan niet de truc browsers in hen te vertrouwen. 1491 01:10:25,430 --> 01:10:26,940 >> En wat bedoel ik met vertrouwen? 1492 01:10:26,940 --> 01:10:27,660 Nou, bericht. 1493 01:10:27,660 --> 01:10:29,690 We zijn op GoDaddy.com. 1494 01:10:29,690 --> 01:10:34,450 En zoals bij veel websites, let op de hangslot op naar rechts bovenaan. 1495 01:10:34,450 --> 01:10:38,420 Wat is dat voor hangslot vermoedelijk geven, hetzij vóór 1496 01:10:38,420 --> 01:10:40,830 aan de discussie van vandaag of vanaf nu? 1497 01:10:40,830 --> 01:10:41,970 >> PUBLIEK: Het is veilig. 1498 01:10:41,970 --> 01:10:43,344 >> DAVID J. MALAN: Dat is het veilig. 1499 01:10:43,344 --> 01:10:46,390 Dat betekent gewoon dat ik gebruik een soort cryptografie, 1500 01:10:46,390 --> 01:10:48,190 encryptie tussen mij en GoDaddy.com. 1501 01:10:48,190 --> 01:10:49,690 En het hoeft niet een GoDaddy zijn. 1502 01:10:49,690 --> 01:10:50,690 Laten we ergens anders heen gaan. 1503 01:10:50,690 --> 01:10:52,182 Laten we naar Facebook.com. 1504 01:10:52,182 --> 01:10:55,420 En zie ik terecht bij HTTPS colon slash slash. 1505 01:10:55,420 --> 01:10:59,090 Dus zelfs als je niet het type HTTPS, in toenemende mate, onze websites 1506 01:10:59,090 --> 01:11:03,910 vandaag wordt omgeleid naar de beveiligde versie van de website. 1507 01:11:03,910 --> 01:11:08,612 Dit was vaak het geval wanneer u hebt getypt in uw wachtwoorden voor geruime tijd. 1508 01:11:08,612 --> 01:11:11,320 Maar dan zou je vaak de onveilige versie van de website 1509 01:11:11,320 --> 01:11:14,370 nadat u in of na ingelogd u gecontroleerd met uw winkelwagentje en credit 1510 01:11:14,370 --> 01:11:14,910 kaart. 1511 01:11:14,910 --> 01:11:19,010 >> Vandaag de dag, in toenemende mate, zijn websites-- want het wordt steeds gemakkelijker en goedkoper 1512 01:11:19,010 --> 01:11:23,520 dit soort encryptie en het is steeds expected-- zijn slechts 1513 01:11:23,520 --> 01:11:25,399 te gebruiken voor absoluut elke webpagina. 1514 01:11:25,399 --> 01:11:26,440 En dit is een goede zaak. 1515 01:11:26,440 --> 01:11:28,190 Omdat deze middelen, bijvoorbeeld bij 1516 01:11:28,190 --> 01:11:31,710 ga naar Google, die ook begonnen waardoor SSL standaard, 1517 01:11:31,710 --> 01:11:33,940 Dit betekent dat wanneer u zoekt naar iets op Google, 1518 01:11:33,940 --> 01:11:36,310 het is absoluut waar dat Google weet alles 1519 01:11:36,310 --> 01:11:39,370 u zoekt op de internet, voor altijd, tenzij u 1520 01:11:39,370 --> 01:11:40,560 je geschiedenis te verwijderen. 1521 01:11:40,560 --> 01:11:43,000 En zelfs dan, hopelijk, het eigenlijk schrapt. 1522 01:11:43,000 --> 01:11:46,030 >> Maar niemand in tussen u en Google, in theorie, 1523 01:11:46,030 --> 01:11:47,370 weet wat u zoekt. 1524 01:11:47,370 --> 01:11:50,380 Dus als u op zoek bent naar iets privé, of medische, of wat, 1525 01:11:50,380 --> 01:11:53,990 zo lang als die balk groen is, en u zie het hangslot en de URL HTTPS, 1526 01:11:53,990 --> 01:11:56,924 en u bent verbonden met Google, hopelijk, uw werkgever 1527 01:11:56,924 --> 01:11:58,090 kan niet zien wat je doet. 1528 01:11:58,090 --> 01:12:00,170 Uw universiteit kan niet zien wat je aan het doen bent. 1529 01:12:00,170 --> 01:12:02,290 >> Nu, als iemand kijkt over je schouder, zou ze nog steeds. 1530 01:12:02,290 --> 01:12:05,165 En als het eindigt in uw browser geschiedenis, mensen misschien nog kennen. 1531 01:12:05,165 --> 01:12:09,960 Maar op zijn minst dat de tunnel tussen u en Google, in dit geval, is veilig. 1532 01:12:09,960 --> 01:12:11,390 En we kunnen dit een beetje meer te zien. 1533 01:12:11,390 --> 01:12:12,765 En u kunt dit doen thuis, ook. 1534 01:12:12,765 --> 01:12:14,744 Als ik klik op het hangslot, Chrome op zijn minst, 1535 01:12:14,744 --> 01:12:16,660 er is een heleboel technische informatie vindt u hier. 1536 01:12:16,660 --> 01:12:20,200 Als ik klik Connection, merken dat, "Chrome vastgesteld dat de Digi / Cert 1537 01:12:20,200 --> 01:12:24,100 SHA2 High Assurance Server CA, "certificate authority, 1538 01:12:24,100 --> 01:12:25,740 "Uitgegeven certificaat van deze website." 1539 01:12:25,740 --> 01:12:28,260 >> Laten we op de Informatie over het certificaat. 1540 01:12:28,260 --> 01:12:32,350 En we kunnen zien dat Facebook, iemand Facebook kocht dit certificaat. 1541 01:12:32,350 --> 01:12:33,330 En let op de ster. 1542 01:12:33,330 --> 01:12:35,350 Dat is de wildcard die Ik gezinspeeld eerder, 1543 01:12:35,350 --> 01:12:37,570 de iets dot Facebook.com. 1544 01:12:37,570 --> 01:12:41,680 Merken dat hun certificaat verloopt wanneer? 1545 01:12:41,680 --> 01:12:45,512 >> December, dus Facebook beter betalen SSL wetsvoorstel in de komende maanden. 1546 01:12:45,512 --> 01:12:48,470 En ze zullen moeten installeren nieuwe certificaten op hun servers. 1547 01:12:48,470 --> 01:12:51,901 En als ik echt wil krijgen nieuwsgierig, kan ik klik op details. 1548 01:12:51,901 --> 01:12:53,900 En dit gaat worden meer mysterieuze dan ik wil. 1549 01:12:53,900 --> 01:12:55,608 >> Maar je kunt zien dat Dit is blijkbaar 1550 01:12:55,608 --> 01:12:58,900 gekocht door Facebook, Inc. in Menlo Park. 1551 01:12:58,900 --> 01:13:01,550 Dit is wat technische informatie, waar ze kocht het van. 1552 01:13:01,550 --> 01:13:05,190 SHA-256 verwijst naar iets Soortgelijke codering. 1553 01:13:05,190 --> 01:13:06,090 Het heet hash. 1554 01:13:06,090 --> 01:13:09,200 RSA is de encryptie Als je hebt gehoord van RSA. 1555 01:13:09,200 --> 01:13:12,280 >> En dan is er nog meer luxe spullen in hier. 1556 01:13:12,280 --> 01:13:16,470 Elliptische Curve Public, dit verwijst naar een soort van cryptografie. 1557 01:13:16,470 --> 01:13:19,760 De meeste van deze is veel meer informatie dan je eigenlijk nodig hebt. 1558 01:13:19,760 --> 01:13:23,300 Maar je kunt zien dat dit de technische details onderliggende 1559 01:13:23,300 --> 01:13:24,620 Facebook certificaat. 1560 01:13:24,620 --> 01:13:27,900 >> Nu, helaas, alleen maar om spreek tot social engineering, 1561 01:13:27,900 --> 01:13:32,030 dit is nu een vrij nuttig indicatie van het feit 1562 01:13:32,030 --> 01:13:35,090 dat iemand, een, een beveiligde verbinding en, op zijn beurt, 1563 01:13:35,090 --> 01:13:37,950 dat de server u bezocht betaald voor dit certificaat. 1564 01:13:37,950 --> 01:13:42,870 Maar het was niet zo lang geleden dat websites kunnen standaard iconen te hebben. 1565 01:13:42,870 --> 01:13:45,574 In feite, valt je op deze iconen in de tabbladen van Chrome op dit moment? 1566 01:13:45,574 --> 01:13:47,490 En browsers hebben soort van hun les geleerd 1567 01:13:47,490 --> 01:13:51,190 en zet deze pictogrammen daarboven, het logo voor een website? 1568 01:13:51,190 --> 01:13:54,230 >> Het was niet zo lang geleden dat deze fav icons, 1569 01:13:54,230 --> 01:13:57,480 of favoriete iconen als ze worden opgeroepen, waren er meteen naast het adres. 1570 01:13:57,480 --> 01:14:00,570 In feite, heb ik een zoekopdracht tijdens onze vakantie. 1571 01:14:00,570 --> 01:14:07,500 Bijvoorbeeld, niet zo lang geleden, laat me deze te openen. 1572 01:14:07,500 --> 01:14:09,750 Gewoon op Google Afbeeldingen. 1573 01:14:09,750 --> 01:14:11,010 >> Laat me uitzoomen. 1574 01:14:11,010 --> 01:14:12,970 Kom op. 1575 01:14:12,970 --> 01:14:18,720 Dus niet zo lang geleden, browsers werden dit te doen. 1576 01:14:18,720 --> 01:14:22,050 Niet alleen hebben ze de favoriete icoon hier in het tabblad, 1577 01:14:22,050 --> 01:14:24,420 ze het ook gelijk naast de adresbalk. 1578 01:14:24,420 --> 01:14:24,920 Waarom? 1579 01:14:24,920 --> 01:14:26,060 Gewoon, eh, het zag er goed. 1580 01:14:26,060 --> 01:14:26,893 >> Het was wel leuk. 1581 01:14:26,893 --> 01:14:29,530 Je ziet het logo van het bedrijf pal naast de URL. 1582 01:14:29,530 --> 01:14:32,650 Dus nu, na te denken vanuit het perspectief van een tegenstander, een bad guy. 1583 01:14:32,650 --> 01:14:35,850 Als je een bad guy en de browsers waren dom genoeg 1584 01:14:35,850 --> 01:14:39,660 zodat u een aangepast pictogram te zetten direct naast de browsers URL, 1585 01:14:39,660 --> 01:14:42,220 welk pictogram zou jij kiezen voor uw nep-website 1586 01:14:42,220 --> 01:14:46,919 die probeert te vissen voor mensen's creditcardgegevens en dergelijke? 1587 01:14:46,919 --> 01:14:48,210 Publiek: De originele website. 1588 01:14:48,210 --> 01:14:49,640 DAVID J. MALAN: The originele website, zeker, 1589 01:14:49,640 --> 01:14:51,450 als je het nabootsen van een websites. 1590 01:14:51,450 --> 01:14:55,150 Wat anders zou je daar te zetten Dat is nog meer bedrog? 1591 01:14:55,150 --> 01:15:00,020 Een hangslot, die eruit ziet als een hangslot en semantisch suggereert 1592 01:15:00,020 --> 01:15:03,500 deze site is beveiligd, maar heeft geen technische betekenis dan ook, 1593 01:15:03,500 --> 01:15:06,550 en dat wil zeggen dat je conditioning mensen. 1594 01:15:06,550 --> 01:15:09,720 >> Wij, als samenleving, zijn conditionering mensen als je ziet hangslot, 1595 01:15:09,720 --> 01:15:10,970 veronderstellen site veilig is. 1596 01:15:10,970 --> 01:15:13,430 En dat dezelfde logica kan worden volledig omgekeerd 1597 01:15:13,430 --> 01:15:15,615 en gemanipuleerd zodat mensen, nu zijn bedrogen 1598 01:15:15,615 --> 01:15:16,990 in het denken iets is veilig. 1599 01:15:16,990 --> 01:15:18,823 En de ergste overtreders, eerlijk gezegd, zijn mensen 1600 01:15:18,823 --> 01:15:22,210 zoals banken, die idioot, om deze dag-- laten we kijken of Bank of America, 1601 01:15:22,210 --> 01:15:25,970 een populaire lokale één of nationale één, doet hetzelfde. 1602 01:15:25,970 --> 01:15:27,000 >> OK. 1603 01:15:27,000 --> 01:15:27,875 Dus wat is dit? 1604 01:15:27,875 --> 01:15:28,750 Wat zie je hier. 1605 01:15:28,750 --> 01:15:32,080 Dit is de log in vormen voor hun website. 1606 01:15:32,080 --> 01:15:33,710 Ze hebben precies hetzelfde gedaan. 1607 01:15:33,710 --> 01:15:35,780 Je traint mensen om na te denken als je ziet 1608 01:15:35,780 --> 01:15:38,430 een knop op een website met een hangslot dat 1609 01:15:38,430 --> 01:15:40,460 betekent dat de verbinding veilig is. 1610 01:15:40,460 --> 01:15:42,940 >> Dat betekent alleen dat er is een grafisch ontwerper die 1611 01:15:42,940 --> 01:15:46,260 weet hoe je een beeld van een te maken hangslot en zet het op een website. 1612 01:15:46,260 --> 01:15:50,890 Nu, in dit geval weliswaar, dat de website beveiligd is. 1613 01:15:50,890 --> 01:15:53,000 Omdat de mededeling groene hangslot hier. 1614 01:15:53,000 --> 01:15:55,380 En ik ben met behulp van een nieuw genoeg versie van Chrome 1615 01:15:55,380 --> 01:15:58,660 dat kan ik niet zomaar een willekeurige logo naast het URL. 1616 01:15:58,660 --> 01:16:01,410 Nu alleen beveiligde icoon gaat er wél of niet. 1617 01:16:01,410 --> 01:16:04,420 >> Maar dit is hier absoluut zinloos. 1618 01:16:04,420 --> 01:16:06,890 En wij mensen blijven maken van dit soort fouten. 1619 01:16:06,890 --> 01:16:09,650 Omdat we conditioneren mensen om te zoeken naar bepaalde signalen 1620 01:16:09,650 --> 01:16:11,330 en afleiden betekenis van hen. 1621 01:16:11,330 --> 01:16:13,520 Maar nogmaals, diezelfde betekenis kan worden misbruikt. 1622 01:16:13,520 --> 01:16:15,654 >> Dus bij het bouwen iemands eigen corporate website, 1623 01:16:15,654 --> 01:16:17,320 deze signalen zijn over het algemeen een slechte zaak. 1624 01:16:17,320 --> 01:16:19,430 En zelfs in emails ook we hebben, als samenleving, 1625 01:16:19,430 --> 01:16:22,340 mensen geconditioneerd Klik links in e-mails. 1626 01:16:22,340 --> 01:16:26,080 En dus is het niet verwonderlijk dat slecht jongens sturen nep e-mails van PayPal, 1627 01:16:26,080 --> 01:16:28,672 van Bank of America met links. 1628 01:16:28,672 --> 01:16:30,880 Omdat we hebben opgeleid personeel te klikken koppelingen in e-mail. 1629 01:16:30,880 --> 01:16:33,530 >> Een veel betere praktijk zou voor Bank of America, 1630 01:16:33,530 --> 01:16:38,720 wanneer e-mailen haar klanten, alleen maar zeggen, kunt u terecht op de website van Bank of America's 1631 01:16:38,720 --> 01:16:40,070 op uw vroegste gemak. 1632 01:16:40,070 --> 01:16:41,797 En niet geven mensen de URL. 1633 01:16:41,797 --> 01:16:43,880 Want anders, ze zijn gewoon gaan om het te klikken. 1634 01:16:43,880 --> 01:16:44,580 Laat het gaan. 1635 01:16:44,580 --> 01:16:48,460 Laat ze zoeken naar het of, eigenlijk, ga dan naar deze handmatig. 1636 01:16:48,460 --> 01:16:50,450 >> Oké, dus een beetje van een zijspoor daar. 1637 01:16:50,450 --> 01:16:54,620 Maar het doel hier was om de verf foto van dit systeem van vertrouwen. 1638 01:16:54,620 --> 01:16:57,170 Browsers, er deze dingen in de wereld 1639 01:16:57,170 --> 01:17:00,450 genoemd certificaat authorities-- bedrijven, een eindig aantal van hen, 1640 01:17:00,450 --> 01:17:02,710 die mogen uitgifte van SSL-certificaten. 1641 01:17:02,710 --> 01:17:08,740 Of, op zijn beurt, mogen zij valideren andere derden aannemers 1642 01:17:08,740 --> 01:17:10,244 om SSL-certificaten uit te geven. 1643 01:17:10,244 --> 01:17:12,660 Als je niet op die lijst, hoewel, kunt u wiskundig 1644 01:17:12,660 --> 01:17:16,310 maken deze grote, willekeurige getallen die werken voor cryptografie. 1645 01:17:16,310 --> 01:17:18,700 >> Maar de browser algemeen gaan schreeuwen naar je. 1646 01:17:18,700 --> 01:17:22,090 In feite kan ik naar een website? 1647 01:17:22,090 --> 01:17:22,710 Even kijken. 1648 01:17:22,710 --> 01:17:24,940 Deze site is niet veilig. 1649 01:17:24,940 --> 01:17:30,070 Als we alleen kijken voor het een Google Hier kunt u schermen als dit. 1650 01:17:30,070 --> 01:17:32,180 browser fabrikanten houden ze het veranderen. 1651 01:17:32,180 --> 01:17:34,040 >> Dit is typisch wat je zou zien. 1652 01:17:34,040 --> 01:17:38,226 Je ziet een rode lijn in de URL, waarbij HTTPS is doorgestreept. 1653 01:17:38,226 --> 01:17:39,600 Omdat het probeert veilig. 1654 01:17:39,600 --> 01:17:41,040 Maar er is iets aan de hand is. 1655 01:17:41,040 --> 01:17:44,090 En hier zegt: "Dit is waarschijnlijk niet de site die u zoekt! " 1656 01:17:44,090 --> 01:17:47,110 >> En dit is ofwel kwaadaardig of is het gevolg van een verkeerde configuratie. 1657 01:17:47,110 --> 01:17:50,940 Iemand heeft het gebruik van de verkeerde SSL op de server voor de site 1658 01:17:50,940 --> 01:17:53,276 dat de gebruiker eigenlijk probeert te bezoeken. 1659 01:17:53,276 --> 01:17:56,520 1660 01:17:56,520 --> 01:17:58,870 Nog vragen? 1661 01:17:58,870 --> 01:18:03,600 >> Nou, laten we, voordat we breken voor de lunch, een laatste blik op wat 1662 01:18:03,600 --> 01:18:05,650 kunnen binnen deze enveloppen. 1663 01:18:05,650 --> 01:18:08,434 Ik ga in een te gaan clean browser tab hier. 1664 01:18:08,434 --> 01:18:09,350 En dit is een functie. 1665 01:18:09,350 --> 01:18:11,399 Als u gebruik maken van Chrome, of bijna elke andere browser, 1666 01:18:11,399 --> 01:18:12,690 u eigenlijk over deze functie. 1667 01:18:12,690 --> 01:18:14,120 >> Ik ga om te gaan naar het menu. 1668 01:18:14,120 --> 01:18:18,810 Ik ga om te gaan Meer Hulpmiddelen en Developer Tools. 1669 01:18:18,810 --> 01:18:21,450 Hoewel je soms deze speciale menu in te schakelen. 1670 01:18:21,450 --> 01:18:23,400 En we zullen meer van te zien dit in een klein beetje. 1671 01:18:23,400 --> 01:18:25,090 >> En ik ga naar beneden te gaan hier linksonder. 1672 01:18:25,090 --> 01:18:26,580 En ik ga om te klikken op Netwerk. 1673 01:18:26,580 --> 01:18:28,397 Dus dit is gewoon iets een ingenieur zou 1674 01:18:28,397 --> 01:18:31,230 gebruiken wanneer hij of zij wil kijken onder de motorkap op wat er gaande 1675 01:18:31,230 --> 01:18:34,400 is tussen een browser en een server. 1676 01:18:34,400 --> 01:18:35,710 >> En laten we gaan en dit te doen. 1677 01:18:35,710 --> 01:18:39,240 Ik ga om te gaan, klikt u op Preserve Log. 1678 01:18:39,240 --> 01:18:41,760 Met andere woorden, ik wilde sparen alles wat er aan de hand is, 1679 01:18:41,760 --> 01:18:42,718 wat we gaan doen. 1680 01:18:42,718 --> 01:18:49,850 En ik ga typen HTTP colon slash slash www.Stanford.edu 1681 01:18:49,850 --> 01:18:51,050 voor de Stanford University. 1682 01:18:51,050 --> 01:18:53,500 Ik ga weer wissen gewoon zo kunnen we nieuwe start. 1683 01:18:53,500 --> 01:18:55,490 >> En hier gaan we. 1684 01:18:55,490 --> 01:18:57,410 Dus hier is Stanford's thuis page-- heleboel 1685 01:18:57,410 --> 01:19:00,900 tekst, hele hoop foto's, misschien een aantal video's, en een aantal andere dingen. 1686 01:19:00,900 --> 01:19:05,480 En deze website page-- hier, Ik ga nu herladen. 1687 01:19:05,480 --> 01:19:07,980 Omdat ik brak het door de post terug. 1688 01:19:07,980 --> 01:19:10,787 >> Deze webpagina is geschreven in een taal genaamd HTML 1689 01:19:10,787 --> 01:19:12,370 dat we een korte blik op later zult nemen. 1690 01:19:12,370 --> 01:19:14,459 En HTML is geen programmeertaal. 1691 01:19:14,459 --> 01:19:16,000 Het is wat een opmaaktaal genaamd. 1692 01:19:16,000 --> 01:19:18,490 Dus we zullen zien dat het gewoon Engels-achtige syntax die 1693 01:19:18,490 --> 01:19:21,615 vertelt de webpagina wat te zien, welke kleuren te gebruiken, welke tekst te gebruiken, 1694 01:19:21,615 --> 01:19:22,440 en dergelijke. 1695 01:19:22,440 --> 01:19:26,510 >> Maar sappiger In deze speciale deOntwikkelaaren 1696 01:19:26,510 --> 01:19:29,620 Ik kan eigenlijk alles zien dat gingen gewoon op onder de motorkap. 1697 01:19:29,620 --> 01:19:34,010 Bijvoorbeeld, in deze webpagina, over hoeveel foto's zijn er? 1698 01:19:34,010 --> 01:19:39,940 Ik zie 1, 2,3, 4, 5, 6, 7, 8, 9, 10, rechts, 11. 1699 01:19:39,940 --> 01:19:43,230 Dus er is een dozijn of meer foto's op deze webpagina. 1700 01:19:43,230 --> 01:19:47,010 >> Elk van deze beelden is een bestand op Stanford's web server. 1701 01:19:47,010 --> 01:19:49,950 En deze startpagina, geschreven in deze taal genaamd HTML, 1702 01:19:49,950 --> 01:19:52,960 is ook een bestand op Stanford's web server. 1703 01:19:52,960 --> 01:19:56,540 Dus het blijkt dat een browser is slim genoeg om te weten, 1704 01:19:56,540 --> 01:20:00,300 en we zullen deze middag te zien, wanneer u ontvangt de home page voor een website, 1705 01:20:00,300 --> 01:20:03,190 kijk naar die HTML-taal, zoals we zullen snel te zien. 1706 01:20:03,190 --> 01:20:07,170 >> En als je merkt dat de namen van de afbeeldingen binnenkant van het, ga je die ook. 1707 01:20:07,170 --> 01:20:09,850 Stuur extra verzoeken, extra enveloppen. 1708 01:20:09,850 --> 01:20:14,560 Dus we zouden terug hebben gekregen, nu, één, misschien 13 of meer enveloppen 1709 01:20:14,560 --> 01:20:17,830 met tekst en afbeeldingen, misschien een aantal andere dingen die we dan, 1710 01:20:17,830 --> 01:20:20,940 assembleren binnenkant van mijn browser om dit hele webpagina te presenteren. 1711 01:20:20,940 --> 01:20:25,000 >> En merk hier beneden de eerste van deze 1712 01:20:25,000 --> 01:20:30,810 was een verzoek voor HTTP colon slash slash www.Stanford.edu zelf. 1713 01:20:30,810 --> 01:20:35,440 En als ik op deze rij klik, ga ik om een ​​aantal mooie geheimzinnige informatie te zien. 1714 01:20:35,440 --> 01:20:37,960 Maar laat me naar beneden scrollen en kijken of ik kan begrijpen 1715 01:20:37,960 --> 01:20:39,990 precies wat er hier aan de hand. 1716 01:20:39,990 --> 01:20:44,920 >> Laat me dit een beetje groter te maken zodat we meer tegelijk kunt zien. 1717 01:20:44,920 --> 01:20:47,570 En merk je. 1718 01:20:47,570 --> 01:20:52,040 Als ik klik op View Source, dit tekst hier, dat ik net gemarkeerd, 1719 01:20:52,040 --> 01:20:57,360 als Ik, mijn browser stuurt dat eerste envelop hier in Cambridge 1720 01:20:57,360 --> 01:21:02,180 naar Stanford, zeggende: geef me je naar huis pagina, wat er binnen deze envelop 1721 01:21:02,180 --> 01:21:04,520 is precies wat ik daar heb gemarkeerd. 1722 01:21:04,520 --> 01:21:08,520 >> HTTP Hypertext Transfer Protocol, is de verzameling van conventies 1723 01:21:08,520 --> 01:21:11,660 dat een webbrowser gebruikt bij het aanvragen van webpagina's van een server. 1724 01:21:11,660 --> 01:21:14,450 Dus net zoals ik stak zijn hand uit met mijn hand naar Arwa eerder, 1725 01:21:14,450 --> 01:21:19,590 Dit is de digitale equivalent van mijn browser bereiken digitaal 1726 01:21:19,590 --> 01:21:22,760 Stanford webserver, waardoor Dit bericht binnen deze envelop. 1727 01:21:22,760 --> 01:21:25,500 Het belangrijkste lijn is de allereerste. 1728 01:21:25,500 --> 01:21:29,457 >> GET is een standaard werkwoord, gebruikt in deze conventie, 1729 01:21:29,457 --> 01:21:31,290 dat letterlijk net betekent krijgen het volgende. 1730 01:21:31,290 --> 01:21:31,876 Krijg slash. 1731 01:21:31,876 --> 01:21:34,010 Slash is gewoon de standaard startpagina. 1732 01:21:34,010 --> 01:21:35,660 Het is niets meer specifieke dan dat. 1733 01:21:35,660 --> 01:21:38,820 En gebruik maken van de versie HTTP bekend als 1,1. 1734 01:21:38,820 --> 01:21:40,970 Het heeft een aantal nieuwere functies dan 1,0 hadden. 1735 01:21:40,970 --> 01:21:44,370 >> En de tweede belangrijkste lijn is dit een-- colon Host 1736 01:21:44,370 --> 01:21:46,050 dub dub dub dot Stanford.edu. 1737 01:21:46,050 --> 01:21:49,590 Toen ik eerder dat een firewall genoemd kon kijken binnenkant van een envelop 1738 01:21:49,590 --> 01:21:52,990 en erachter te komen wat website wordt requested-- misschien is het Facebook. 1739 01:21:52,990 --> 01:21:54,330 En we willen het zwarte lijst. 1740 01:21:54,330 --> 01:21:59,910 >> De reden hiervoor is de browser is erg vriendelijk ons te vertellen, in de envelop, wat 1741 01:21:59,910 --> 01:22:01,380 Het vraagt. 1742 01:22:01,380 --> 01:22:04,370 En dan is er wat minder interessant spul dat is meer technisch. 1743 01:22:04,370 --> 01:22:07,840 Maar enigszins interessant als niet een beetje zenuwslopend in eerste instantie, 1744 01:22:07,840 --> 01:22:12,122 is dat ook in deze envelop is blijkbaar welke informatie? 1745 01:22:12,122 --> 01:22:13,185 >> PUBLIEK: [ONVERSTAANBAAR]. 1746 01:22:13,185 --> 01:22:15,310 DAVID J. MALAN: Ja, wat soort computer die ik heb. 1747 01:22:15,310 --> 01:22:16,370 Dus ik heb een Mac. 1748 01:22:16,370 --> 01:22:19,940 Het is met Mac OS 10.11.2, lijkt het. 1749 01:22:19,940 --> 01:22:22,730 En als ik lees verder omlaag, vertelt de server 1750 01:22:22,730 --> 01:22:25,470 dat ik ben met behulp van een bepaald versie van Chrome, in feite. 1751 01:22:25,470 --> 01:22:26,762 >> Dus dat is mild verontrustend. 1752 01:22:26,762 --> 01:22:29,470 Maar iets meer verontrustend moet het feit zijn dat ik al 1753 01:22:29,470 --> 01:22:30,990 vertelde Stanford wat mijn IP-adres is. 1754 01:22:30,990 --> 01:22:34,450 Zo kunnen ze al uitzoeken, misschien, een beetje meer over mij uit dat. 1755 01:22:34,450 --> 01:22:36,325 En dan is er een aantal andere dingen daar ook. 1756 01:22:36,325 --> 01:22:38,080 Nu, laat me scrollen iets omhoog. 1757 01:22:38,080 --> 01:22:40,830 Hier is wat Stanford reageerde. 1758 01:22:40,830 --> 01:22:44,380 Binnenkant van deze envelop was de eerste plaats, 1759 01:22:44,380 --> 01:22:47,830 de webpagina zelf, de HTML die we zullen zien later vanmiddag. 1760 01:22:47,830 --> 01:22:52,790 Maar ook binnen envelop Stanford aan mij is alles wat ik heb hier uitgelicht. 1761 01:22:52,790 --> 01:22:56,050 >> De sappigste van regels dat is de top, die zegt: 1762 01:22:56,050 --> 01:22:59,140 OK, yep, ik spreek HTTP 1.1. 1763 01:22:59,140 --> 01:23:02,290 200 is mijn status van code, OK. 1764 01:23:02,290 --> 01:23:06,630 Nu, je zou niet ooit gezien de nummer 200 vóór, wat logisch is. 1765 01:23:06,630 --> 01:23:09,690 Omdat 200 inderdaad betekent OK, alles is goed. 1766 01:23:09,690 --> 01:23:13,920 >> Maar je waarschijnlijk hebt gezien een nummer, op uw web-browser, dat 1767 01:23:13,920 --> 01:23:16,710 werd naar u verzonden van enkele server binnen een envelop die 1768 01:23:16,710 --> 01:23:17,690 niet het nummer 200. 1769 01:23:17,690 --> 01:23:21,198 Wat aantallen heb je gezien dat de lente voor de geest? 1770 01:23:21,198 --> 01:23:22,152 >> Publiek: 404. 1771 01:23:22,152 --> 01:23:23,220 >> DAVID J. MALAN: 404. 1772 01:23:23,220 --> 01:23:27,740 Dus als je ooit hebt afgevraagd waar is Deze conventie 404 uit, van alle 1773 01:23:27,740 --> 01:23:31,320 de geheimzinnige dingen te vertellen me, 404 bestand niet gevonden, 1774 01:23:31,320 --> 01:23:34,900 dat betekent simpelweg dat een webserver, Als u deze pagina dat niet doet vragen 1775 01:23:34,900 --> 01:23:38,670 bestaan, het is er niet, bestanden niet gevonden, dit bericht blauw 1776 01:23:38,670 --> 01:23:44,310 gaat zeggen HTTP 1.1 ruimte 404 niet gevonden. 1777 01:23:44,310 --> 01:23:47,217 En uw browser mededelingen dat en daarna presenteert 1778 01:23:47,217 --> 01:23:49,550 aan u, misschien in een grotere lettertype, groter, gewaagde informatie 1779 01:23:49,550 --> 01:23:51,025 met enkele verklarende tekst. 1780 01:23:51,025 --> 01:23:51,650 Maar dat is alles. 1781 01:23:51,650 --> 01:23:54,358 >> En vervolgens de rest van de informatie is meer informatie Arcane, 1782 01:23:54,358 --> 01:23:58,330 van de server naar je, vertel uw browser waar het vandaan kwam. 1783 01:23:58,330 --> 01:24:00,530 Elke aanvraag kunt maken via internet 1784 01:24:00,530 --> 01:24:02,740 bevat informatie zoals dit. 1785 01:24:02,740 --> 01:24:05,200 Dit is zowel bruikbaar om technische redenen. 1786 01:24:05,200 --> 01:24:07,200 >> Het is ook nuttig voor login redenen, te weten 1787 01:24:07,200 --> 01:24:09,800 wie het bezoeken van uw website, welke browser ze gebruiken, 1788 01:24:09,800 --> 01:24:11,770 Misschien wat je browser moeten optimaliseren 1789 01:24:11,770 --> 01:24:13,820 uw website want als iedereen Chrome deze dagen. 1790 01:24:13,820 --> 01:24:15,910 Misschien heb je niet hoeft te ondersteunen Internet Explorer niet meer. 1791 01:24:15,910 --> 01:24:16,820 Hoe weet je dat? 1792 01:24:16,820 --> 01:24:19,990 Je kunt gewoon inloggen alle informatie die komt in deze verzoeken. 1793 01:24:19,990 --> 01:24:22,830 >> Omgekeerd, dit duidelijk betekent dat elke keer 1794 01:24:22,830 --> 01:24:26,970 u een website bezoekt op het internet, ze niet alleen uw IP-adres weten, 1795 01:24:26,970 --> 01:24:30,070 omdat je gaf het aan hen in de linkerbovenhoek van de enveloppe, 1796 01:24:30,070 --> 01:24:33,890 ze weten ook wat uw browser is, welke dag van de tijd is, 1797 01:24:33,890 --> 01:24:35,520 welke pagina's je vraagt. 1798 01:24:35,520 --> 01:24:39,247 >> En steeds, vooral op websites die reclame hebben, 1799 01:24:39,247 --> 01:24:41,205 Meer zorgwekkend is hier Als je een bedrijf hebt, 1800 01:24:41,205 --> 01:24:44,440 en dit is super gebruikelijk deze dagen, dat heeft verkoopt advertenties 1801 01:24:44,440 --> 01:24:47,660 voor deze website, laten we noem het A.com, en ook 1802 01:24:47,660 --> 01:24:50,100 op deze website, B.com, en deze website, 1803 01:24:50,100 --> 01:24:56,980 C.com, A en B en C.com misschien niet weten dat zij een klant gemeen. 1804 01:24:56,980 --> 01:25:00,560 >> Maar als dit door derden reclamebureau 1805 01:25:00,560 --> 01:25:05,082 is het zien van verzoeken van hetzelfde IP adres bezoek aan zowel A.com, B.com, 1806 01:25:05,082 --> 01:25:06,640 en C.com, waarom? 1807 01:25:06,640 --> 01:25:10,490 Omdat wezen de reclame-server gevraagd om te dienen up advertenties op alle drie 1808 01:25:10,490 --> 01:25:11,490 van deze websites. 1809 01:25:11,490 --> 01:25:14,270 En daarom zal het voorzien van uw IP-adres 1810 01:25:14,270 --> 01:25:17,800 zodat uw webpagina, uw browser ziet de advertentie. 1811 01:25:17,800 --> 01:25:20,330 >> Er zijn deze tussenpersonen, dus te spreken, op het internet dat 1812 01:25:20,330 --> 01:25:24,080 weet nog meer over jou dan de websites die u bezoekt. 1813 01:25:24,080 --> 01:25:27,150 En Google is zeker een van de grootste overtreders, of featurerers, 1814 01:25:27,150 --> 01:25:27,901 in die richting. 1815 01:25:27,901 --> 01:25:29,775 En in feite, toen ik Vermeld hun DNS-server, 1816 01:25:29,775 --> 01:25:32,660 voordat je zou denken op het eerste blik, oh, dit is een handige functie. 1817 01:25:32,660 --> 01:25:34,661 Google biedt 's werelds met een gratis DNS-server 1818 01:25:34,661 --> 01:25:36,285 die soms helpt me problemen op te lossen. 1819 01:25:36,285 --> 01:25:36,790 Mm-mm. 1820 01:25:36,790 --> 01:25:40,430 Nu, u vertelt Google niet alleen elke pagina die u zoekt, 1821 01:25:40,430 --> 01:25:42,880 maar elke pagina die u gaat rechtstreeks. 1822 01:25:42,880 --> 01:25:45,846 Omdat je zegt, hey, Google, ik wil naar Z.com. 1823 01:25:45,846 --> 01:25:47,860 Wat is het IP-adres? 1824 01:25:47,860 --> 01:25:52,350 >> En dit allemaal neer op deze zeer eenvoudige verzoeken en antwoorden 1825 01:25:52,350 --> 01:25:55,630 dat we nu hebben gezien van boven naar beneden. 1826 01:25:55,630 --> 01:25:57,510 Dus waarom doen we niet pauzeren hier voor een uur. 1827 01:25:57,510 --> 01:25:59,116 Keer terug om 1:30 voor de lunch. 1828 01:25:59,116 --> 01:26:00,490 Ik ga om te verdwijnen voor een beetje. 1829 01:26:00,490 --> 01:26:03,710 En we zullen hervatten met een hands-on kijken en wat meer concepten. 1830 01:26:03,710 --> 01:26:06,860 En gelukkig te blijven hangen, voor een paar minuten, met vragen afzonderlijk. 1831 01:26:06,860 --> 01:26:09,364