DAVID J. MALAN: Oké, dus de overkoepelende vraag is nu, en we zijn begonnen op deze weg met onze blik op Dropbox, is het internet. Dus laat me proberen om een ​​vraag geladen vraag bewust. Wat is het internet? Zeker je allemaal gebruiken. 

PUBLIEK: Netwerk? DAVID J. MALAN: Een netwerk? OK, wat is een netwerk? 

PUBLIEK: A-connectiviteit tussen de verschillende systemen. DAVID J. MALAN: OK, connectivity tussen verschillende mensen en systemen. Oké, en wat merken internet een internet als in tegenstelling tot slechts een netwerk als we misschien hebben in slechts een gebouw of een klaslokaal? PUBLIEK: Het is wereldwijd. DAVID J. MALAN: Het is wereldwijd. Oké, dus het is een netwerk van netwerken, als je wil. Internet-verbindingen aanduidende over afzonderlijke netwerken. En natuurlijk, er is verschillende diensten die het internet biedt deze dagen. 

Er is natuurlijk het wereldwijde web met die van ons allemaal bekend zijn. Er zijn diensten zoals e-mail. Er's diensten zoals chat of Google Chat. Of er zijn dingen zoals voice over IP. Er zijn dingen zoals Skype en Google Horecagelegenheden, en FaceTime, en dergelijke. 

En dus is er deze gelaagdheid concept op het internet. En inderdaad, ook dit is een fundamenteel concept in de informatica van gelaagdheid, of abstractie, waar je een ding te bouwen hier. Dan moet je iets op te bouwen anders bovenop, en dan iets anders op de top ervan, erbovenop, bovenop. En dus zullen we een aantal manifestaties van te zien dat in deze discussie en misschien anderen vooruit. 

Dus laten we beginnen om een ​​beeld te schetsen van sommige technologieën overal om ons heen door te overwegen wat is misschien in de meeste ieders huis hier, en gebruik dat als een punt van vertrek voor een gesprek meer over het algemeen over hoe al dit spul werkt, en wat enkele van de kwesties onderliggende ontwerpbeslissingen hebben te zijn bij het bouwen netwerken en bij het gebruik van het internet. Dus terug thuis, gaan we terug hier om mijn kleine laptop. U hebt waarschijnlijk een of meer computers, en misschien een of meer telefoons, die verbonden zijn deze dagen via Wi-Fi. Misschien Once upon a time, had je een kabel. Misschien heb je nog steeds een desktop computer thuis dat een kabel. Maar ons verhaal is niet echt zal veranderen dat veel daar. 

Hier is de zogenaamde wolk, of internet. En er zijn trossen van andere dingen op het internet, zoals Amazon.com, en Facebook en Google, en Microsoft, en andere dergelijke bedrijven op het internet, en zeker mensen ook. Maar er is een heleboel dingen die gaat tussen jou en het internet. 

Dus laten we eerst tease apart dat. Wat is uw computer, als draadloos verbonden met thuis? Wat voor soort apparaten krijgt u op het internet deze dagen? 

PUBLIEK: Router. 

DAVID J. MALAN: Een router. Dus je hebt dit een huishoudelijk apparaat genaamd een router, waarvan het doel in het leven, uiteindelijk is het routeren informatie de eenvoudigste vorm. Als dit het internet hier, uw De computer heeft verbinding tussen het. En de router, ondertussen, een of andere manier heeft connectiviteit tussen de rest van het internet. 

Maar er is nog meer er aan de binnenkant van hier. Dus laten we duiken in een beetje dieper. Ga naar huis. U opent het deksel van uw laptop of schakel je bureaublad voor de eerste keer ooit, de eerste keer in de zoveel tijd. Wat gebeurt er? 

Welke stappen moeten gebeuren voordat je kunt eigenlijk krijgen op het internet? Nou, het blijkt out-- oh, ja? Nakissa? Sorry? 

PUBLIEK: gebruikers-ID. 

DAVID J. MALAN: een gebruikers-ID. Dus je zou kunnen hebben om log in om iets. Hoewel typisch bij thuis, het meest typisch dit zou gewoon deze dagen werken. 

Maar zoals we net gezien, in omgevingen zoals universiteiten, bedrijven, je hebt om in te loggen. Dus laten we voorkomen dat de login scenario voor nu. Hou het simpel. 

PUBLIEK: Open een browser. 

DAVID J. MALAN: U misschien een webbrowser te openen. Of wat, Pat? 

PUBLIEK: Number of toegangscode. DAVID J. MALAN: Ah, een nummer of toegangscode. Dus laten we gaan met nummer, niet zoveel wachtwoord gewoon nog niet. Laten we geen zorgen te maken over de beveiliging voor deze discussie. Maar een aantal. 

Zo ja, in feite, net als alle van onze huizen of een gebouw als een fysiek adres. Dit gebouw is een Brattle plein in Cambridge, Massachusetts, 02138, USA. Dat adres uniek identificeert ons, in theorie, in de gehele wereld. 

Publiek: Een IP. 

DAVID J. MALAN: een IP-adres, precies, is het analogon in de computer wereld die uniek richt een computer. Dus een IP-adres, of internet protocol adres, is slechts een numeriek adres. Computers liever dingen die zijn een beetje eenvoudiger, dat zijn gemakkelijker te lezen dan lange zinnen als One Brattle Square, Cambridge, Mass., Enzovoort. 

En dus een IP-adres is een nummer van het formulier iets dot iets dot iets dot iets. En elk van deze nog wat, zoals aangeduid door het hekje hier, is een getal tussen 0 en 255. En dus het is een vier-gestippelde decimaal number-- iets dot iets dot iets dot iets. 

En dit numeriek adres, in theorie, uniek identificeert een computer op het internet. Dus aan het risico van te simpel, laten we nu veronderstellen dat wanneer ik met Wi-Fi of via de kabel, thuis, mijn huis router is wat er een of andere manier geeft me een IP adres. Omdat gegaan zijn de dagen grotendeels, althans plaatselijk hier waarbij wanneer u zich aanmeldt voor Comcast, of RCN of uw lokale internet service provider, niet langer heeft een technicus hoeft te kom naar je huis met een afdruk, en dan heb je, of hem of haar het type Uw IP-adres in uw computer. 

Veeleer is alles dynamisch ontdekt. Wanneer u open uw laptop deksel of de computer aanzet, uw computer net begint het uitzenden van een bericht, in wezen. Het zegt, hello. Ik ben wakker. Wat moet mijn IP adres? 

En het doel in het leven van een woning router deze dagen, onder hen, is om u precies te geven een van deze adressen. En het mechanisme waardoor het doet het, gewoon om te plagen elkaar wat jargon, wordt een DHCP-server. Fancy manier om te zeggen Dynamic Host Configuration Protocol. Het is gewoon een heel mooie manier om te zeggen dat het is een stuk software dat werkt binnenkant van ons huis router dat, bij het horen van uw request-- hello. Ik ben online. Geef me een IP address-- reageert met precies dat. En het vertelt je iets dot gebruiken iets dot dot iets iets. En dan, je Mac of PC doet precies dat. En alleen maar om dit te maken iets concreter voordat we uw vraag, op Mac OS, en er is een vergelijkbaar venster Windows, als ik naar Network, Ik kan eigenlijk zien hier dat mijn laptop is aangesloten aan Harvard University, dat is de Wi-Fi, en heeft het IP-adres 10.254.25.237. 

Als ik ben meer benieuwd, kan ik Klik op Geavanceerd op mijn Mac. Ik kan oplopen tot TCP / IP. En let op wat is nu bekend, misschien. Welk protocol, wat feature is mijn laptop met behulp van om precies te doen wat we zojuist beschreven? DHCP. Ik kan niet eens veranderen. Omdat ik al geconfigureerd op dit moment. Het zit op slot, deze instelling. Maar is mijn computer geconfigureerd via DHCP. En het lijkt erop dat wat de Harvard DHCP-server mij heeft gegeven is een IP address-- en 254.25.237-- een subnet mask, die we zullen niet naar vandaag te gaan. 

Maar een subnet mask is gewoon een extra nummer die aangeeft welk netwerk je op. Misschien is het deze kamer's. Misschien is het een ander gebouw. Misschien is het een ander deel van Harvard. Het is een manier van segmenteren een lokaal netwerk. 

Router, dat woord klinkt bekend. Want we waren gewoon praten over het hier. En ook al ben ik op Harvard netwerk, niet zoals een thuisnetwerk, de principes nog steeds hetzelfde hier. 

Harvard heeft ook vertelde me dat de IP adres van een router-- 10.254.16.1. En als een terzijde, in het algemeen als een conventie, maar het is niet verplicht, IP-adres van een router heeft de neiging om eindigen met 0,1, hetgeen een nuttig signaal, alleen maar om dit te weten. Dus wat doen deze dingen te doen? 

Het IPv4-adres, versie 4, die is een soort van de ouder, maar populairste versie van het internet protocol deze dagen, is dat adres. Ik heb een router-adres gekregen. Dus waarom moet ik weet het adres van een router? 

Is het niet voldoende om te weten waar ik ben? PUBLIEK: Dat is [ONVERSTAANBAAR] betrekking hebben op mijn vraag. Dus als je twee routers in dezelfde kamer dus we kunnen krijgen aangesloten elkaar, dan zal een aparte IP krijgen mailadres omdat het zal worden gekoppeld aan een netwerk. 

DAVID J. MALAN: Ah, dus dit is waar we eigenlijk moeten beginnen plagen elkaar wat we werkelijk bedoelen met router. Omdat de term, zeker de consumentenmarkt, is te veel gebruikt. Dus in deze kamer alleen, we hebben wat de meeste mensen zouden noem twee routers, deze dingen met antennes en de blauwe lichten aan weerszijden van de wand. 

Maar router, in dit geval, zijn ze niet. Deze zijn niet helemaal thuis routers. Maar laten we veronderstellen, voor eenvoud, we hebben twee zulke dingen hier. Als je had twee access points, als ze meer correct genoemd vanwege de antennas-- een wireless access point of AP-- ze moeten worden geconfigureerd in een dat zij op hun beurt aansluiten een centrale inrichting, die tot doel in het leven is om te doen wat u beschrijft, uit te geven het IP-adres. 

Als je had twee van deze soorten apparaten in huis, misschien twee Linksys, apparaten twee D-Link apparaten, twee AirPort Extreme thuis, of AirPort spreekt. U kunt alle configureren van deze producten, zelfs als u twee identieke modellen, een primair maken, en daarna de andere secundaire. Zodat u een draad rennen daartussen normaalgesproken of je moet iemand komen doen het voor u achter de muren. 

En dan één is de primaire. Men is belast uitdelen van IP-adressen. En de andere is gewoon belast verlenging het bereik van het draadloze signaal. In feite, thuis heb ik twee zulke dingen. 

Wij hebben in ons kantoor vijf zulke dingen, die fysiek samen bedraad. Maar het is gewoon om ons meer draadloze dekking. Maar één ervan is belast. 

OK, dus met dat gezegd, waarom doet mijn Mac in deze ruimte nu, moet weten wat de IP adres van de router is? Is het niet voldoende is alleen om worden verteld wat mijn adres is? Publiek: Maar het kan veranderen. Als u een verbinding krijgen met de VPN, het gaat om anders te zijn. DAVID J. MALAN: Oh, nu je gebruikt een ander woord Ik weet niet yet-- VPN. Dus laten we daar niet heen. Omdat VPN's gaan om het te compliceren. Ik wil gewoon, kleine oude me wil op het internet te krijgen op dit moment. Nou, dit is echt nodigt de vraag, hoe het internet werkt? 

Oké, zou ik een adres te hebben. Dat is allemaal prima en goed. Maar waarom heb ik een adres? 

Nou, laten we eens kijken wat er werkelijk aan de hand is op het internet. Ik zal een ander te gebruiken Beeld voor het moment. En in de werkelijke internet, zouden we hebben me hier op mijn laptop. We zouden het internet hebben meer dan hier. En dan, we zouden kunnen hebben, laten we laten we zeggen, Amazon.com deze tijd. 

En dit ben ik. En, hoe dan ook, ik wil om verbinding te maken Amazon.com, via het internet, en dan mijn data van punt A naar punt B. Of denk ik, Amazon, van punt A naar punt Z in het geval van Amazon. 

Dus wat is de binnenkant van het internet? Het blijkt, er is een hele heleboel dingen genoemd routers. En nu, we mengen voorwaarden. Maar we zullen zien hoe zelfs thuis routers betreffen de stippen dat ik heb net getekend op het scherm. 

Een router op het internet is over het algemeen als een middelgroot apparaat. Het is niet zoals een oude mainframe. Maar het is een apparaat dat is waarschijnlijk deze brede, misschien is dit lang, misschien is dit lang, misschien is dit groot. Hangt af van hoe duur een model dat u hebt. 

En het heeft een heleboel kabels komen in het en veel van de kabels uit te gaan naar het. En op het risico van te simpel, je kan denken van het doel van een router in het leven als in data te nemen van deze kabel Hier, kijk naar de informatie die is komen, en kijk naar het adres. Waar wordt deze informatie wordt verzonden? En dan zeggen, OK, ik ga om dit mee te sturen op deze manier. Als ik een ander stuk van informatie hier, het is bestemd voor een ander adres. Ik ga het deze sturen manier, in plaats daarvan, een stijging van deze kabel. En als ik zie een ander stuk bestemde informatie want nog een ander adres, ik ben gaat het uit deze kabel te sturen, meer dan op deze manier. 

Dus het doel van een router in het leven is echt route-informatie. En in zijn eenvoudigste vorm, een router maar heeft een grote Excel-bestand binnen van het dat zegt dat een IP-adres dat begint met het nummer 1, stuur het op deze manier. Elk IP-adres dat begint met de nummer 2, stuur het op deze manier. Nummer 3, stuur het op deze manier. Nummer 4, stuur het op die manier. 

Te simpel, maar gebruikt die aantallen en in het bijzonder voorvoegsels getallen normaalgesproken om te beslissen om naar links, rechts, terug, naar voren. Omdat een router normaalgesproken heeft meerdere verbindingen met andere routers. Sterker nog, ik heb ze hier niet getekend. 

Maar je kunt je voorstellen dat dit een web, niet te verwarren met de baan die we gebruiken, maar een netwerk van inrichtingen, die allemaal onderling heel bewust zo. In feite is de oorsprong van de internet zijn militaristische in het ontwerp. En een van de ontwerpen principes was dat als een router, of erger nog, een stad werden genomen in een militaire gevoel, wil je de gegevens te verkrijgen kunnen route rond dit probleem. 

En wat gebeurt er als ik stuur verzoeken om Amazon.com voor hun huis pagina, zou mijn data laat mijn computer, ga dan naar mijn standaard router, of default gateway zoals het vaak genoemd. Dan, misschien is dat de router zal besluiten om stuur het hier, hier, hier, hier, hier, hier, hier, en dan op weg naar Amazon. 

En dat was een willekeurig pad dat ik tekende. Maar wat is opmerkelijk over de rode lijn die ik net trok? Hoe zou je het beschrijven? 

PUBLIEK: Het is niet direct. 

DAVID J. MALAN: Het is niet direct. Dus in tegenstelling tot de populaire gezegde: "The kortste afstand tussen twee punten is een rechte lijn, "het is niet noodzakelijk waar op internet als het gaat om route-informatie. Omdat de geografische afstand is niet noodzakelijkerwijs het enige gegeven je geeft om. Integendeel, wat anders zou kunnen regeren wat richting de gegevens moeten nemen om van punt A naar punt B? PUBLIEK: Speed? DAVID J. MALAN: Speed. Dus het blijkt dat je zou kunnen configureren van een router naar een snellere verbinding te bevorderen. Zelfs als je zou kunnen hebben om te gaan een paar honderd extra mijl, Misschien is het gewoon sneller te gaan op deze manier dan over, misschien, een oude school satellietverbinding op deze manier alleen maar van het ene punt te krijgen een ander. Het hoeft niet eens te zijn fysieke inrichtingen op de grond. Het kan fysieke inrichtingen de lucht, bijvoorbeeld, of zelfs onderwater deze dagen, of enzovoort. 

Dus dat is waar. Wat anders zou dicteren dat een bedrijf, een internet service provider of ISP, gegevens wilt op deze manier in plaats van te sturen op die manier, ook al is het verder? 

Nou, het blijkt dat de manier waarop het internet zelf is commercieel geregeld is dat er een veel grote spelers hier op het internet, of het nu Comcast of Verizon, of Niveau 3, of meer mysterieuze namen die u misschien niet hebben gehoord van, maar dat zijn vrij groot infrastructuur bedrijven die het internet componeren backbone-- de bedrading, de routers, de bekabeling die u zojuist niet echt te zien of de zorg over. Want het is allemaal in de binnen lopen in de handel. 

Nou, er zijn dingen riep peering points waarbij een grote ISP misschien een server, kunnen sommige routers hebben en enkele kabels in een datacenter. En andere ISP's zou hetzelfde hebben. En andere ISP's zou hetzelfde hebben allemaal in hetzelfde datacenter. 

En intraconnect. Het is een peering punt in zo aangezien ze allemaal te verbinden. Dat is waar collega's aan te sluiten. 

En door de aard van financiële regelingen, is het kan het geval dat Comcast heeft zijn ingestemd met zoveel van zijn gegevens te verzenden als het kan op deze manier in plaats van op deze manier. Want misschien, de vendor hier gaat om ze per gigabyte in rekening brengen hun gegevens sturen over in die richting. Dus het zou kunnen zijn financiële beslissingen die bepalen welke richting de dingen gaan. 

Het misschien wel de prestaties implicaties, zelfs vaker. Routers overbelast. Als er een heleboel mensen thuis 17:00 en begint zich op het internet, misschien er congestie op het internet. En de algoritmen, de software op routers, over het algemeen zal zeggen, als ik beginnen te raken overbelast, Ik moet wat feedback geven naar andere routers in de buurt van me zodat ze hopelijk gaan in een andere richting, graag zou je een file te ontwijken. 

Dus dit is niet zo onwaarschijnlijk van een weg die gegevens zou kunnen nemen van punt A punt B. En Sterker nog, kunt u over het algemeen neem aan dat uw gegevens gaat duren 30 of minder zoals hops van punt A punt B. Dat is er misschien als zoveel als 30 of zo routers tussen u en punt B. 

En we kunnen, soms, zie dit. Eens kijken of de netwerk hier werkt. Anders, zal ik een ander voorbeeld te proberen. Eens kijken of ik kan doen het op dit netwerk. En ik kan. 

Dus ik heb alleen nog maar, laat me mijn uitgangen enigszins vereenvoudigen. Ik ga dat niet doen. Hier, op OK. 

Dus ik ga het volgende doen commando genaamd traceroute. Dus nu, ik ben gewoon op mijn Mac. Ik ben in een oude school zwart wit-interface, niets zoals DOS van weleer. Maar ik wil gewoon zien een aantal tekstuele output. 

En ik, letterlijk, hier aan de Harvard University willen de route te traceren tussen mij en www.cnn.com. Dus laten we eens kijken wat er gebeurt nu wanneer ik druk op Enter. Een hele hoop dingen begint knipperen op het scherm. 

En laten we kijken of we kunnen niet maken enig gevoel van dit. Dus 1, 2, 3, 4, 5, 6, 7, en Het is een beetje opknoping nu. We zullen zien of deze is voltooid Dit proces of niet. Het blijkt dat elk van de regels uitvoer, op het scherm, vertegenwoordigen iets. En op basis van onze leidende bespreking tot dusver, wat doet elk van deze lijnen van de output, genummerd 1 tot 11 op dit moment, vertegenwoordigen? 

PUBLIEK: Verschillende routers. DAVID J. MALAN: Verschillende routers, verschillende punten op het scherm. En ja, wat dit programma, traceroute, doet is het is letterlijk het traceren van de route tussen mij en CNN.com. Dus in dit geval, stap 1 is blijkbaar een router waarvan het IP-adres is wat? 

PUBLIEK: [ONVERSTAANBAAR] DAVID J. MALAN: Ja, maar in het bijzonder, het IP-adres. Vergeet niet dat het IP-adres is numeriek. Dus om gewoon zorgen dat we allemaal op dezelfde pagina, wat is het IP-adres van de eerste router tussen mij en Harvard? Ik bedoel, sorry, tussen mij en CNN? 

PUBLIEK: [ONVERSTAANBAAR] DAVID J. MALAN: Perfect. PUBLIEK: [ONVERSTAANBAAR] DAVID J. MALAN: Precies. We zijn net afleiden Deze uit de realiteit dat deze eerste hop, zo te spreken, heeft net dat adres. Het beschikt niet over een naam voor een of andere reden. Maar dat is alleen omdat de mens besloten om het niet te geven een naam. En zo zij het. 

Stap 2 is een andere router. Maar nogmaals, ik zei dat het verdrag. Het is niet nodig dat routers IPs eindigen in 0,1. Dit doet men niet. IP De tweede router is dit. 

Nu, het lijkt alsof de mens kreeg een beetje meer georganiseerd en zijn begonnen met het benoemen hun routers met wat uitzien als URL's of delen van URL's. Maar ze zijn niet. Ze zijn gewoon de namen die mensen geven aan dingen. 

En het is blijkbaar het geval dat deze router, niet verrassend, is eigendom van wie waarschijnlijk? Het is waarschijnlijk Harvard, toch? Omdat de naam van de ding eindigt harvard.edu. Wat is de naam? coregw1, kern betekent alleen belangrijk, in het midden. gw is-- Ik zei het eerder. 

PUBLIEK: Gateway. 

DAVID J. MALAN: Gateway, gewoon een synoniem voor router. Dus dit is de zeer belangrijke kern gateway nummer 1. Ik weet niet wat te betekent. 3-5, weet het niet. kern, betekent dit waarschijnlijk hetzelfde. 

.net.harvard.edu, niet noodzakelijkerwijs er schoon. Maar het is handig om een ​​aantal systeem administrator ergens op Harvard. Stap 4, ben ik afleiden van conferentiecentrum. Wat denk je dat 4 vertegenwoordigt? Het is nog steeds een router. 

Wat doet bdr waarschijnlijk, wat doet het klinkt? Grens. Dus is dit waarschijnlijk een router die is fysiek op de grens van Harvard en de rest van de wereld, enzovoort de rand van de campus ergens. 

Stap 5 is interessant. Stap 5 zegt nog steeds Harvard. Maar NoX neiging om op te staan Northern Crossroads, die is een zeer populaire peering point-- zoals ik eerder beschreven, een datacenter, waar veel verschillende mensen, Harvard en andere grote ISP's, komen samen en met elkaar te verbinden hun bekabeling zodat gegevens kunnen elders gaan op het internet. 

En nu, de dingen een beetje meer interessant. Ik weet niet waar dit is gewoon nog niet. Blijkbaar, rtr, ik ben veronderstellen, is de router. Equinix in New York is misschien wel de oorsprong van dat. Maar Internet2 is een supersnelle internet connectiviteit tussen universiteiten, vooral. Dus dat lijkt wat te zijn we zijn aangesloten op daar. Om wat voor reden dan ook, de routers in stappen 7, 8 en 9 zijn gewoon ons niet beantwoorden. Dat komt waarschijnlijk omdat van een van beide misconfiguration of bewuste configuratie. Wie loopt deze routers niet zorg om informatie openbaar te maken. 

Maar stap 10 is interessant genoeg. Want ik kan raden uit dit met enige waarschijnlijkheid dat mijn gegevens, de gegevens verlaten van mijn laptop, stap 10-- 10 stappen later-- heeft ingevoerde wat aardrijkskunde? New York. 

En hoe snel deed het mijn data nemen, van mijn laptop, om naar New York te krijgen op weg naar CNN zou u raden? 28 milliseconden. En deze tool sporen niet alleen de route. Ook tijden dingen. 

En dingen kunnen raken overbelast. Zodat de nummers kunnen soms springen naar boven of naar beneden een beetje onverwacht. Maar als je denkt, nu, hoe lang het duurt om New York te krijgen vanaf hier, die waarschijnlijk ongeveer vier of zo uur met de auto of trein, het is veel sneller te sturen zelf via elektronische weg als het duurt slechts 28 milliseconden van hier naar daar. Nu helaas het andere routers lijken niet te worden onthuld. Laten we proberen een andere. Gewoon voor de lol, laten we probeer Amazon.com en te zien Als de routers een beetje samenwerken, wetend dat het zou een compleet andere weg in te slaan. Dus misschien zullen we niet raken zoveel blokkades daar. 

Het ziet er een beetje anders hier. Ik denk niet dat we zagen aws sum1 net. En in feite, AWS is Amazon Web Services. Harvard heeft een service genaamd Direct Connect met Amazon, waar we betalen een beetje beetje geld naar Amazon om sneller connectiviteit het netwerk van Amazon. Dus gebruiken we een groot deel van hun cloudservices, waarvan sommige kunnen we praten over een beetje later. 

Lijkt erop dat de routers hier, Ook worden een beetje verlegen. Dus zien we niet zo heel veel meer. Maar laten we eens kijken of we kunnen sprokkelen een beetje iets meer door naar een andere richting helemaal. 

Laten we proberen onze vrienden bij Stanford.edu. Kijken of we nog verder te krijgen. Nee, nog steeds een beetje privé. Dit lijkt dezelfde weg is verbergt zich een beetje. Dus we zullen nog één als dit te proberen niet sappige resultaten op. Maar je kunt soort zien die IPs, ik kan een gevolgtrekking hier te maken. Wat zou je concluderen, zelfs als je bent niet een netwerk engineer, waar is gebaseerd op de cijfers die u bent zien in stap 7 tot 9 en 12 tot en met 15? 

Wat is een educated guess hier? Wat is een echte verklaring? 

PUBLIEK: Iets rond de 205 [ONVERSTAANBAAR]. 

DAVID J. MALAN: True, en ik ben kijken naar de getallen rechts. Waar zijn deze routers, ook al ze lijken niet om namen te hebben? 

PUBLIEK: Somewhere verder weg dan [ONVERSTAANBAAR]. 

DAVID J. MALAN: Yeah. En ik weet niet waar. Maar let stap 7 zegt 123 milliseconden. Maar slechts drie hops voorafgaande, het duurde slechts 3 milliseconden. 

Publiek: Dus [ONVERSTAANBAAR] DAVID J. MALAN: Niet hier, ja. Dus misschien is het midden van het land. Misschien is het de westkust al. Ik weet het echt niet, helemaal gissen. 

Maar gezien het feit dat alle andere hop Daarna namen ook meer tijd, voelt zich redelijk concluderen dat er is gewoon fysische geografie tussen ons en hen. En voor de duidelijkheid, elk deze nummers wordt niet paarsgewijs. Het betekent niet dat elke hop neemt 100 milliseconden. 

Elk van deze getallen geeft van punt A naar die tussenliggende hop. Dus in het algemeen, ze moeten gewoon zijn oplopende ooit zo iets. Dus het feit dat al deze, nu, zijn ongeveer 100 milliseconden, voelt alsof het moet verder weg zijn. En ik zal een laatste proberen. 

Maar ik gok dat we gaan om een ​​bos van sterren te zien. Laten we proberen de Japanners versie van de website van CNN. Oh, OK, nu het wordt steeds sappig. Want blijkbaar heeft echt genomen een ander pad door de Verenigde Staten. 

Laten we eens een kijkje nemen op, oh, dit is geweldig. Deze afgewerkt. Dus dit is krachtig. In de stappen 1 tot en met 4, welke stad zijn we waarschijnlijk in? 

PUBLIEK: Cambridge. DAVID J. MALAN: Cambridge. En waarom zeg je dat? Het is allemaal harvard.edu. In stap 5 waar zouden we zijn? Boston. In stap 6, wanneer kunnen we misschien? 

PUBLIEK: Nummer 6. 

DAVID J. MALAN: En waar is San Jose? 

Publiek: Het is in Californië. 

DAVID J. MALAN: California? Het is waarschijnlijk de San Jose, Californië, die een soort geweldig. Nu, waarom doen we dat? Dus een, San Jose-- dat is de enige San Jose ik ken. Maar ik weet zeker dat er anderen. Maar bevestigende dat voorgevoel vonden andere stuk van de data? 

Publiek: De geografische. DAVID J. MALAN: The geografisch pad voelt als dat is de richting we waarschijnlijk gaan om te gaan naar Japan om over de Stille Oceaan. En wat verder stuk van de gegevens bevestigt dat, ja, we namen een linksaf naar Californië? De tijd echt springt. 

Merk op dat we gaan van 1,989 milliseconden, in rij 5 tot 74 milliseconden in rij 6, wat suggereert dat er waarschijnlijk een grote hoeveelheid land. Dus er is ook een aantal erg duur, krachtige kabel, zo lijkt het, gaat over het hele land leidende van Boston naar San Jose in dit geval. Weet niet waar stap 7 is. 

Maar het wordt pas echt cool als we kijk, nu, op stap 8 en 9 verder. Waar zijn die routers? Waarschijnlijk Japan. Dus wat is tussen de stap 7 en 8 waarschijnlijk? 

PUBLIEK: London. 

DAVID J. MALAN: Ja, dus er is ook trans-Pacific, transatlantisch, transoceanische bekabeling die echt grote schepen gewoon uitrollen en op de bodem van de oceaan, die draagt dit alles internet connectiviteit. En dat is waarom onze netwerkverbinding krijgt zo veel langzamer, relatief gezien. En ik al eerder zei, in het algemeen, en goed, dit is iets wat een web developer zou willen in gedachten te houden. 

We zullen niet ingaan op al te veel detail morgen. Maar over het algemeen, een mens begint om vertragingen op een webpagina merken als er iets kost 200 of meer milliseconden te laden. Ik bedoel, dat is nog steeds super fast-- een vijfde van een seconde. Maar dit is een van de metrics die een web developer moet in gedachten houden bij het ontwerpen een pagina, als hij of zij het maken van afbeeldingen, of toevoegen van derden software-- advertenties, misschien. 

U wilt niet te vertragen onderaan de pagina te laden. Je idealiter willen houden het zo snel mogelijk. En als je begint met laden van de pagina tijden van plus 200 milliseconden, de mens gaat merken dat het niet echt onmiddellijk. En dus deze getallen zijn niet alles wat onbekend voor ons. 

Dus dit dan vangt een beetje kwantitatief wat er hier aan de hand. En het is echt, zelfs hoewel ik ben soort klagen hoe traag het is om Japan te krijgen. Ik bedoel, het is nog steeds minder dan een halve seconde om uw gegevens halverwege krijgen rond de wereld, of dat nu een e-mail, een webpagina, of iets anders in die richting. 

Oké, dus hoe werkt dit dan, betreffen waar we eerder zouden gaan. We hadden het over een IP-adres. En elke computer, op het internet, heeft een uniek adres, zullen we zeggen now-- maar een beetje een witte lie-- genoemd IP adres. En dat IP-adres wordt gebruikt, hoe? 

Het wordt gebruikt door deze routers beslissen of de gegevens moet gaan hier, hier, hier, of hier. En ik vereenvoudigd dingen door te zeggen: het ziet er gewoon op de eerste positie. Maar dat is niet echt waar. Wordt gekeken naar meer van de cijfers, meestal, om dit uit te zoeken. 

En ofwel mensen hebben besloten of computer algoritmes hebt besloten wat de beste route voor die data. Dus dat, hopelijk, binnen 30 of zo hop, uiteindelijk wordt naar zijn bestemming. Zodra ik heb gevraagd Amazon's home page, hoe werkt Amazon weet aan wie naar de homepage te sturen? 

Juist, in oude school formulier, stuur ik een kaartje Amazon zegt, gelieve stuur mij uw startpagina. Amazon gaat om te reageren met een aantal soort bericht, een soort postkaart, een soort omhulsel van zijn eigen. Dus laten we precies doen dit gewoon om dit te visualiseren voor een moment. 

Dus het internet deze dagen, zoals je misschien al gehoord, lijkt te worden gevuld met katten en foto's van katten. Dus stel dat iemand probeert te bezoeken niet Amazon.com, maar sommige website een foto van een kat te downloaden. Dus mijn laptop wil een verzoek te sturen, via het web, een aantal websites te zeggen: geef mij de huidige foto van een kat. 

En deze kat, hopelijk, moet vervolgens worden gedownload naar mijn computer. Dus wat er echt gebeurt? Nou, laat me ga je gang en dit te doen. Ik heb hier heb vier oude school enveloppen. Dit is een bruikbare metafoor. Want dit is in wezen elektronisch wat gebeurt onder de kap toen ik een bericht sturen. 

Dus ter wille van de discussie, laten we zeggen dat dit niet langer Amazon. Dit is cats.com of iets dergelijks. En mijn IP adres, ik ga zeggen eenvoudigheidshalve is 1.2.3.4. En de kat website zal zijn 5.6.7.8. 

En wat dit betekent voor mij is het volgende. Ik ga zetten 1.2.3.4, 1.2.3.4. En ik zal deze houden in een tweede. 1.2.3.4. Ik ga naar mijn terugkeer zetten richten op al deze enveloppen, in de linker hand hoek als u doorgaans zou wanneer mailing een envelop. En nu, gewoon een gok wat er moet gaan in het grootste deel van de omhulling. PUBLIEK: [ONVERSTAANBAAR] DAVID J. MALAN: Ja, ja. Dat is alles. Dus 5.6.7.8. Dus 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

En nu, deze kat hier, door het ontwerp, gaat te worden in meerdere chomped stukken nadat ik vragen. Dus laten we zeggen, voor de Omwille van dit verhaal, Ik heb al verstuurd een envelop van mijn eigen naar cats.com zeggen, dan kunt u geef me katten van vandaag. Dus wat we het over hebben, Nu, is de tweede helft van de transactie, wanneer het antwoord komt terug van cats.com naar kleine oude mij. 

Dus het blijkt dat het protocol, dat deze computers te spreken, is over het algemeen iets genaamd TCP / IP, waar je waarschijnlijk ergens hebt gezien of andere op je Mac, of PC of media, of op een film, of een tv-show, of iets dergelijks. Dus wat betekent dit allemaal? Dit is eigenlijk een combinatie van twee protocollen. 

En een protocol is slechts een taal dat twee computers te spreken. In feite is een protocol in de menselijke wereld, hallo. Mijn naam is David. 

PUBLIEK: Hallo. 

DAVID J. MALAN: Leuk je te ontmoeten. Dus dit is een vrij domme mens protocol, waar ik mijn hand uit te breiden. En Arwa breidt haar hand. En we ontmoeten en begroeten. En dan, de transactie is voltooid. 

Maar het is een protocol in zo voor zover het een reeks stappen dat het een script dat beide van ons weten hoe te handelen uit. En er is een begin. En er is een einde aan. Evenzo, wanneer het gaat om computers, zij hebben protocols-- sets conventies die, in alle eerlijkheid, hebben is besloten door de mens. Maar ze worden gebruikt door computers die dicteren hoe computers elkaar verbonden. 

IP is de helft van dit paar protocollen dat bepaalt hoe u het adres computers. Hoe ga je computers aan te pakken? Precies zoals dit. 

Dus IP is een set van conventies die zegt te maken ervoor dat u een IP mailadres van de ontvanger en een IP-adres van de afzender. En gebruiken in gestippelde, iets dot iets dot dot iets iets formaat. Bijvoorbeeld TCP is een ander protocol in combinatie met IP, die over het algemeen garandeert levering. IP vertelt gewoon computers hoe ze elkaar pakken. 

Het is gewoon toen ik zei David, je zei Arwa. Dat was onze IP-equivalent, onze stappen voor het aanpakken van elkaar. Maar om de levering te bevestigen, computers maken gebruik van een protocol genaamd TCP, Transmission Control Protocol, dat is gewoon een mooie manier om er te zeggen zijn extra functies gebruikt door computers te verzekeren dat al deze enveloppen Ik blijf houdt eigenlijk krijgen naar hun bestemming. 

En een mechanisme voor dat als volgt. Ik meen mij te hoeveel hebben enveloppen hier op dit moment? 

PUBLIEK: Four. DAVID J. MALAN: OK, vier. Dus voelt, om er maar een beetje netjes over dit alles, ik ga naar nummer ze in de linksonder hoek, net als het veld memo. En ik ga gewoon zeggen: 1, 2, 3, 4. Maar nu, beginnen na te denken een beetje meer als een ingenieur. 

Heb ik noteerde zoveel informatie zoals ik eigenlijk? Kan ik nog meer gespannen dan dit wanneer het het specificeren van deze nummers? Wat kan ik op de envelop die heel misschien nuttig is? 

PUBLIEK: [ONVERSTAANBAAR]. 

DAVID J. MALAN: Wat is dat? 

Doelgroep: Het totaal aantal enveloppen die je hebt. 

DAVID J. MALAN: Ja, het totale aantal. Ik voel me alsof ik ben niet vastleggen als veel beschikbare informatie als ik. Dus, weet je, ik waarschijnlijk zou moeten doen. Dus 1 op 4, 2 van de 4, 3 van de 4, 4 van de 4. 

En nu, waarom is dat? Wat is de intuïtie achter ook noteren beneden het totale aantal enveloppen Ik ben over te sturen? PUBLIEK: Zoek uit of er ontbreekt iets. DAVID J. MALAN: Precies. Dus TCP maakt gebruik van dit. Het maakt gebruik van een zogenaamde volgnummer, vergelijkbaar in de geest van wat we hier te tekenen. Maar het moet weten hoeveel pakketten, of enveloppen, er hoort te zijn. Want anders hoe weet u of wanneer krijg je 1, 2 en 3 moeten Er zijn een 4 geweest? 

U kunt afleiden als je 1, 2 en 4, wacht eens even. Er was waarschijnlijk een nummer 3. En in feite, dat is dichter hoe TCP werkt. Maar voor ons doel nu, laten we gewoon zijn super nauwkeurig en zeggen dat dit is 1 van de 4, 2 van 4, 3 of 4, 4 van 4 zodat we kennen op het einde van het proces, het einde van de handdruk als je wil, Als de hele zaak is eigenlijk voltooid. 

Nu, het blijkt TCP doet een ander ding. TCP maakt ook een computer meerdere diensten. En door de diensten van bedoel ik web, e-mails, chats, voice over IP. Er zijn trossen van verschillende dingen de internet en servers op internet kunnen deze dagen doen. 

Dus bijvoorbeeld net te denken hypothetisch, als ik geef dit Arwa, hoe weet je wat er gaat zijn de binnenkant van deze enveloppen? Gaat het om een ​​te zijn aanvragen voor een webpagina? Is het een e-mail? Is het een instant message? 

You Do not Know gebaseerde van deze informatie. Alles wat je weet is wie het afkomstig is, die het is tot, en welk nummer van de envelop dit is. Dus we moeten nog een wat informatie. En we hebben het hier over de baan in casu gewoon omdat het foto's van katten. Maar het kan van alles zijn. 

Dus ik kon web op te schrijven. Of beter gezegd, ik kon HTTP schrijven, die wordt het protocol dat wordt gebruikt door web browsers en servers te communiceren. Meer daarover in een moment. Maar ik ga nog meer zijn -Computer georiënteerd dan dat. 

Het blijkt dat mensen, enige tijd geleden besloten om unieke nummers toe te wijzen aan populaire internetdiensten. HTTP toevallig het nummer te gebruiken 80, of zoals we zullen zien, 443. Maar 80 is prima voor nu. 

SMTP, dat is een mooie manier om zeggen uitgaande e-mail. Dit is Simple Mail Transfer Protocol. Gewoon de set van conventies die bepaalt hoe computers e-mail verzenden van de ene computer naar de andere. Toevallig het nummer 25 gebruikt. 

FTP, waarmee sommige van jullie misschien vertrouwd zijn, wat doet FTP doen? 

PUBLIEK: bestandsoverdracht. DAVID J. MALAN: Ja, File Transfer Protocol mag niet meer gebruikt worden. Als uw bedrijf nog steeds gebruikt het, ben je waarschijnlijk gebruiken zonder versleuteling, wat betekent dat je hebt is het verzenden van uw gebruikersnaam en wachtwoord over het internet al van deze tijd. Waarschijnlijk niet moeten gebruiken. Omdat veilig versies bestaan. Het gebruikt poort 21. En er is trossen andere voorbeelden als deze. Met andere woorden, mensen, enige tijd geleden, besloten dat, hey, laten we gewoon toewijzen nummers al deze diensten om alles mooi en netjes te houden. Maar wat dat werkelijk betekent, ook al is deze envelop begint een beetje mysterieuze kijken, Ik kan nu gezet op het einde ervan, bijvoorbeeld colon 80. En ik ga gewoon Gebruik een dubbele punt hier gewoon want dat is de computer conventie. Ik ga een dubbele punt toe te voegen 80 aan het eind van het adres alleen maar om arcanely vangen het feit dat Deze is bestemd voor 5.6.7.8 poort 80. Dus nu, wanneer ik geef het aan Arwa, uitgaande Ze is het runnen van een e-mailserver, een web server, een instant bericht server, zij nu weet dat bij het zien van het getal 80, oh, dit moet gaan in deze emmer. Of dit moet gaan in deze mailbox. Of dit moet overhandigd worden off van deze dienst is dat die op haar bepaalde server. 

Dus nu, het laatste stuk ervan, is de kat. En waarom heb ik vier enveloppen? Nou, een van de aangeboden functies IP, in aanvulling op de aanpak, Ook de mogelijkheid verzoeken fragmenteren. 

Dit is een vrij grote kat. En inderdaad, de efficiëntie en de doorvoer, zogezegd, wat fragmentatie is goed voor is het nemen van grote bestanden zoals deze en scheuren ze omhoog in kleinere stukken voor fragmenten, we zullen zeggen in dit geval, de bovenzijde waarvan is dat alleen maar omdat één persoon monopoliseert uw netwerk door het downloaden echt grote videobestanden, die video-bestanden worden nog steeds te worden gehakt in super kleine stukjes en verzonden één of meerdere tegelijk. Zodat er weinig van me met mijn kat, of mijn e-mail, of mijn instant message, of zoiets belangrijker dan een van die dingen kan ook een mogelijkheid om te gaan uit uw computer of uw huis de rest van het internet. 

En het is aan de software en routers om te beslissen hoe om deze dingen uit te zenden. Maar uiteindelijk zullen ze allemaal naar hun bestemmingen. Even terzijde, als je ooit gedacht over de kwestie van of gelezen over, de kwestie van de netneutraliteit? Netneutraliteit, dit was in zwang al geruime tijd, in dit land, waar de politiek te werd een broeinest probleem. Omdat sommige bedrijven, bijvoorbeeld, wilde voorrang bepaald verkeer over anderen. Bijvoorbeeld, mensen waren bang dat misschien Microsoft met Skype of Google met Hangplekken, of misschien Netflix met video's zou, misschien, bereid Comcast of Verizon betalen, of wie weet, zelfs de overheid meer geld te prioriteren hun verkeer. Nu, wat doet die eigenlijk bedoel technologisch? Dat zou betekenen dat een ISP, bij het zien van bepaalde IP-adressen, zou die pakketjes te geven, die enveloppen, prioriteit. Bij bepaalde poort nummers te zien, misschien geven die pakketjes prioriteit dan vertragen mijn e-mail, of vertragen mijn dienst. En het is echt gewoon neer op prioritering of de kwaliteit van de dienstverlening deze verschillende diensten. Zo en dat is hoe het zou worden gedaan op een technisch niveau. 

Zodat in ieder geval we nu zijn deze vier enveloppen. Ik ga een kwart van zetten de kat in deze envelop, één kwart van de kat in deze envelop, een kwart in deze envelop. En nu, stel dat mijn doel is om stuur deze, laten we zeggen, tot Jeffery. Bedenk dat net als de foto hier al doet vermoeden, dat doen ze niet allemaal per se aan dezelfde route. 

Dus als ik het cats.com server, Ik antwoord op het verzoek van Jeffery's in dit verhaal. Ik ga er hier doorgaan. Ze waarschijnlijk beginnen op dezelfde locatie. Dus Arwa, als je wilt om te beslissen wie route naar deze volgende, je kunt gaan en stuur het op die manier. En doe het niet te sturen naar de dezelfde router elke keer. 

[Grinnikt] 

Dus Dan's een beetje overvol. Daar ga je. Okee. En dus die moet maken hun weg door de kamer. En nogmaals, je als een router over het algemeen weten Jeffery's op die manier. Dus gewoon blijven sturen het op die manier. En nu, veronderstellen Dan niet helemaal maken. En dus dit pakket werd afgezet langs de Trouwens, als ik kan stelen dat van u af krachtig, sorry. 

Erg fijn. Het is niet per se de de meeste geografische directe route. Nog steeds bezig om Jeffery te krijgen. En volledig zijn. Nu, dit was een bewuste keuze. Ik wilde niet te raken je hand toen ik het deed. Maar pakket 4 van 4 deed verdwalen of gedaald. En misschien is dat gebeurd omdat er was een hardware fout. Misschien is dat omdat Dan kregen overladen of Andrew raakte overbelast. Maar het gebeurde. Dus als, Jefferey, zou je graag weer in elkaar zetten dat. Welk beeld heb je voor u op dit moment? Als u wilt naar de te nemen berichten uit de enveloppen. 

Publiek: 1, 2, 3. 

DAVID J. MALAN: Oké, ga je gang en open ze op en neem de stukken van de kat uit. 

PUBLIEK: [ONVERSTAANBAAR]. 

DAVID J. MALAN: Oké, dus we hebben de top links van de kat, rechtsonder en linksonder. Dus we missen de rechterbovenhoek van de kat. Dus TCP, nogmaals, dit protocol dat kicks in hier. Dus Jeffery, na ontvangst van 1, en 2, 3 en 4 van, in dit scenario een of andere manier stuurt een bericht terug naar mij, via een aantal route-- kan elk aantal zijn verschillende hop hier-- dat zegt: hey, maar wacht eens even. Opnieuw zenden 4 van de 4. 

En dus wat ik moet gaan doen is-- het is alle elektronische gegevens. Dus ik kan heel gemakkelijk de kat te kopiëren binnenkant van mijn eigen RAM-geheugen of geheugen. Ik kan komen met een ander envelop, zet een ander exemplaar van alleen dit fragment voor efficiëntie. Ik heb niet de hele kat opnieuw te verzenden. Ik kan het in een nieuw te zetten envelop, sturen het allemaal rond. En sommige aantal milliseconden later, Jeffrey, hopelijk, heeft het geheel van het pakket. Dus het duurde een beetje tijd om dit verhaal te vertellen. En dat is niet onredelijk. 

Omdat er een heleboel complexiteit hier aan de hand. Deze protocollen zijn niet eenvoudig. Maar als je wilt om te garanderen levering op deze manier, je nodig hebt om die extra maatregelen, dat extra metadata, als je wil. 

En alleen maar om een ​​term gooi daar, gegevens die we de zorg over is als de kat in de envelop. Metadata, dat is data dat is nuttig, maar niet wat ik eigenlijk zorg over eind de dag, is al het spul die ik schreef op de buiten de envelope-- het adres, de bestemming, de poortnummer de volgnummers. Dat alles is metadata. Het is nuttig. Maar het is niet wat ik uiteindelijk willen uit die hele transactie. Nu lijkt dit vrij overtuigend dat wat er ook gebeurt, Jeffrey zal een kopie te krijgen van die kat, ervan uitgaande dat we hebben een fysieke verbinding hem aan het eind van de dag. Maar zijn er bepaalde soorten toepassingen waarbij het waarborgen van de levering zou een slechte opmaak beslissing en een ongewenste eigenschap? Wil je altijd wilt doorgeven alsof ik net nu voorgesteld? 

PUBLIEK: betalen voor het, denk ik. 

DAVID J. MALAN: Als u betalen, wat zou je bedoelt? 

PUBLIEK: [ONVERSTAANBAAR]. 

DAVID J. MALAN: Oh, OK, goede vraag. Misschien krijg je dubbel afgeschreven als het is zoals het uitchecken van Amazon of iets? Kort antwoord, nee. Omdat in dat deze fragmenten zijn, dus op een lager niveau te spreken. En ze moeten worden in elkaar gezet voordat u daadwerkelijk kon worden gebracht. Dus goede gedachte, maar niet zorgwekkend in dit geval. 

Laten we reden naar achteren. Dus opnieuw overdragen vereist een beetje meer inspanning. Dat voelde niet als een groot probleem. Maar het vereist een beetje meer tijd. 

Omdat nu, Jeffrey moet Wacht nog enkele milliseconden met die vierde stuk van de gegevens te krijgen. Minor blip, maar het zal vertragen dingen naar beneden. En misschien druk super van het internet. 

En misschien Andrew houdt laten vallen van pakketten op de vloer. Dus deze vertraging beginnen te accumuleren. Dus na een tijdje, deze kat niet nemen 74 milliseconden om er te komen. Het duurt 1,5 seconden. 

En misschien de volgende foto van een kat neemt een halve seconde, twee seconden. Met andere woorden, we beginnen bogging dingen naar beneden. Welke toepassingen kunnen zijn vervelend om naar beneden veen op deze manier? 

PUBLIEK: Video streams of spraak. 

DAVID J. MALAN: Ja, dus wat als je kijkt naar een honkbalwedstrijd online, of wat als je Skyping met iemand, of FaceTime, vooral bij video conferencing, een soort van niet acceptabel, op een gegeven moment naar gewekt je menselijke reactie van een seconde te laat. Zou het niet beter om gewoon laat dat pakket op de grond, Alleen tonen 3/4 van de kat, of in dit geval, een video-conferencing, tonen 3/4 van mijn gezicht met mijn mond bewegen als ik praat, en laat de audio op althans, ga door, bijvoorbeeld. Dus er is deze notie van de kwaliteit van de dienstverlening hier, meer in het algemeen, waar je weet wat, voor real-time applications-- of het is het streamen van een sportevenement of streaming video conferencing-- misschien heb je niet alle stukjes nodig. En misschien is het eigenlijk beter gewoon bijten je tong en gewoon blijven ploegen vooruit met meer en meer data, nooit meer terug te kijken. Omdat het menselijk zal uitzoeken het uit in zijn of haar eigen geest wat ze eigenlijk gemist. 

En het zou meer vervelend buffer, buffer. Rechts? Er is dit ding, met die we allemaal kennen, waar ik gewoon beginnen te praten terwijl ze, dat is gewoon vervelend om daadwerkelijk hebben dat, om te wachten op mij in te halen. 

Misschien is het beter als je gewoon missen een paar seconden van wat ik zeg. Maar dan, het komt sterk terug. Dus het is nogmaals, het is een trade-off. En inderdaad, het protocol waarmee om dat te doen zou niet TCP, maar iets genaamd UDP, dat is gewoon een ander protocol soms deze contexten. Ja, vraag. 

PUBLIEK: [ONVERSTAANBAAR] bepaalde [Onhoorbaar] protocol slow [ONVERSTAANBAAR]? 

DAVID J. MALAN: Om te stoppen vertragen in welke zin? 

Publiek: Ik wil mijn versturen data zo snel mogelijk. 

DAVID J. MALAN: OK. 

PUBLIEK: Als iemand wil niet [ONVERSTAANBAAR] over te dragen om te stoppen [ONVERSTAANBAAR]. 

DAVID J. MALAN: Oh, je absoluut kunnen interfereren met een van deze gegevens. Bijvoorbeeld, tussen alle de hop, tussen punt A en B, al deze hop hier kunnen beslissen alleen maar om alle UDP data blacklist. Ze konden gewoon stoppen. Ze kunnen kopiëren wetenschap dat Dit is videodata dat zou willen om naar te kijken. Dus in het kort, iedereen met toegang tot de draadloze of bekabelde verbinding tussen twee punten kon absoluut stoppen als ze dat willen. 

En inderdaad, ook in ons huis routers, die is het verhaal zullen we kom terug naar nu, misschien hebben de instellingen waar u kunt in- of bepaalde diensten uit te schakelen of het nu voor ouderlijke redenen, of gewoon niet willen uw kinderen om online video's te bekijken, of voor zakelijke redenen. Dus in feite, laten we de teugels dingen opnieuw in. 

Omdat we hebben toegestaan onszelf te kijken, nu, bij alle servers binnenkant van het internet hier. Maar als aan het eind van de dag, Ik probeer alleen maar om Amazon te krijgen, wat is dat er weinig thuis router eigenlijk aan het doen voor mij? Nou, het blijkt dat het huis router, dat we eerder beschreven, dat is alle trekken onevenredig groot hier, heeft een heleboel diensten ingebouwd. 

Het heeft normaalgesproken een DHCP-server ingebouwd. Het heeft vaak een access point ingebouwd. En dat is vaak omdat het deze antennes, zoals deze dingen hier. Het heeft vaak een firewall ingebouwd. 

Het heeft vaak een router, die de eigen specifieke stukje van de functionaliteit, ingebouwd. Het is misschien iets hebben riep een DNS-server die is ingebouwd in, zo niet nog andere functies. Dus laten we plagen elkaar alleen de paar overgeblevenen hier. DHCP, maar samen te vatten, doet wat? 

PUBLIEK: Wijst het IP. 

DAVID J. MALAN: Precies. Wijst het IP-adres en een paar andere dingen. Het zal ook vertellen mijn Mac of PC wat mijn standaard router en een paar andere details, zoals we zagen op mijn Mac scherm. Access point betekent gewoon, deze dagen, dat het ondersteunt Wi-Fi. En het draadloos zal toestaan mensen aan te sluiten, gewoon als een fysieke kabel van weleer. 

Firewall tussen twee gebouwen of twee winkels in een gebouw, Het is een fysiek apparaat dat, idealiter, voorkomt brand verspreiding van een winkel naar de andere. In de virtuele wereld, het voorkomt dat data van het krijgen van de ene plaats naar de andere. Dus in feite, als je thuisnetwerk, of zelfs uw bedrijf of universiteit netwerk, hebben een of andere manier zwarte lijst, laten we zeggen, Alle toegang tot Facebook.com, zij vonden het een verspilling van tijd, hoe zou je universiteit of thuis, of het bedrijf dat doen in de context van enveloppen als deze? 

Met andere woorden, als al mijn computers hier-- mijn laptop en eventuele other-- een of andere manier in gesprek met de internet door middel van dit huis router, of deze collectieve router, of deze universiteit router, welke informatie zou een firewall gebruik om het verkeer te stoppen stroomt? 

PUBLIEK: [ONVERSTAANBAAR]. 

DAVID J. MALAN: Ja, dus als ze weten dat Facebook's web server op het internet, heeft het IP-adres 5.6.7.8, Het is triviaal voor een systeembeheerder een firewall, maar ontkennen en om alle enveloppen te laten vallen bestemd voor dat IP adres. In werkelijkheid, Facebook heeft een paar verschillende IPs, misschien tientallen, misschien wel honderden. Maar zolang dat zijn publiekelijk bekend is, een beheerder kan eigenlijk blacklist al die. 

Of als dat niet mogelijk is, gewoon omdat Facebook, misschien, heeft te veel IPs of ze veranderen te vaak, goed, zo blijkt, zoals we zullen zien, elke keer dat u een aanvragen voor een webpagina, zoals Facebook.com, in plaats van waarbij er een kat in de omhulling, er zal een vermelding zijn. Oh, deze gebruiker wil Facebook.com/MarkZuckerberg.php of wat dan ook het bestand kunnen zijn. 

Dus je kunt alleen kijken in de envelop en zie, oh, dit is voor Facebook. Ik ga het nu laten vallen. U kunt kijken binnenkant van de envelop als een firewall ook. 

Dus een firewall, in het kort, kunt kijken naar het IP-adres. Het kan kijken naar het poortnummer. Het kan kijken naar de binnenzijde van de omhulling. 

En door het poortnummer, dit is interessant ook. Een firewall, dus kunnen blokkeren, zo lijkt het, alle toegang tot het web, als het wil, alleen door zwarte lijst elke enveloppen dat het nummer 80 erop, of alle e-mail door een zwarte lijst poort 25, of het blokkeren van FTP, door het blokkeren van poort 21. En de lijst gaat maar door. 

Even terzijde, doet iemand van jullie gebruiken Google's DNS server-- 8.8.8.8? Klinkt dit bekend? Nee? 

Zo blijkt dat je kunt configureren uw computer om aangepaste adressen gebruiken. En we zullen terugkomen naar dit in slechts een moment. En het is heel gebruikelijk voor zakelijke netwerken en hotelketens dat soort blokkeren ding, zoals we snel zullen zien. 

Dus het laatste stukje van de functionaliteit, dan is hier een router en DNS. Een router, nogmaals, zeer eenvoudig idee. Het is gewoon routes data links, rechts, omhoog en omlaag gebaseerd op de draden en de connectiviteit dat het, of het nu een klein netwerk thuis of een grotere op het internet zelf. Dus DNS is de laatste van de grote acroniemen hier. 

Wat doet een DNS-server te doen? Het is erg handig functionaliteit vaak ingebouwd in een huis router. Nou, we hebben niet helemaal Hier sluit twee punten. Wanneer ik uit Amazon.com of cats.com in mijn browser, een of andere manier dat eindigt op een envelop, misschien, met Amazon of cats.com aan de binnenzijde van de omhulling, zoals ik voorgesteld met Facebook. 

Maar wat heeft te gaan op de buiten, hebben we het over? PUBLIEK: Het IP address-- DAVID J. MALAN: Het IP-adres. PUBLIEK: [ONVERSTAANBAAR] vernoemd naar het IP-adres. DAVID J. MALAN: Precies. Een DNS-server, Domain Name System server, is het enige doel in het leven is om domeinnamen te vertalen IP adressen en vice versa. En zo is het ook, die je kunt bedenken, zoals een grote Excel-bestand met twee columns-- domeinnamen in één en IP-adressen in het andere. Maar het is een bijzonder groot bestand. 

En het blijkt dat wanneer ik weer op mijn AirPort Extreme of mijn Linksys apparaat of mijn D-Link-apparaat, of wat je thuis hebt, zeker, dat kleine apparaat doet niet weten, op voorhand, alle mogelijke IP adressen en al mogelijke domeinnamen in de wereld. Omdat het niet kan. Want wat als iemand koopt een domeinnaam noemen morgen, zet het op het internet? 

Het zou mooi zijn als uw huis router kan nog steeds toegang tot het. En zeker, het kan. Dus het blijkt dat er een hele hiërarchie van DNS servers ter wereld. 

Uw huis router, meestal, heeft er een. Maar het is slechts een caching DNS-server. En cache bedoel ik C-A-C-H-E, waarbij het is gewoon een kopie van informatie opslaat tijdelijk. Maar als ik internet service door middel van Comcast of Verizon, of RCN, erg populair verkopers lokaal in de VS, of enig ander bedrijf, of zelfs Harvard University, Harvard, en Comcast en Verizon, en uw lokale ISP alle hebben hun eigen DNS-servers. 

En ook zij, de cache informatie. Maar er is ook een aantal speciale grote DNS servers in de wereld, ten minste 13, zogenaamde root servers die weten waar alle dot com zijn, en weet waar alle dot netten, en al de stip orgs, en alle van de tientallen en tientallen andere top level domeinen deze dagen. En dus is er dit hele hiërarchisch systeem DNS zodanig dat als je niet weet en je hogere up niet, hopelijk, je hogere up van hoger kent. Omdat de bok Uiteindelijk stopt hier. En dus, zoals we zullen zien, wanneer u een domeinnaam te kopen, je bent in wezen te informeren één van deze top mensen. En de informatie sijpelt naar beneden om alle andere computers op het internet. Maar er is een gevaar hier. 

Stel dat Comcast plotseling wordt genomen overgenomen door iemand die dat niet doet, Comcast wil Facebook uit zaken te zetten. Hoe gaat Comcast te gaan over putting out Facebook van het bedrijfsleven voor heel wat mensen? Wat betekent het configureren de DNS-server te doen? Wat zou jij doen? 

PUBLIEK: blokkeren het gewoon. blokkeren het gewoon. 

DAVID J. MALAN: Gewoon blokkeren, toch? Dus als ik ben Comcast, en misschien Ik ben het niet-technische CEO, Ik heb zojuist aangekondigd een decreet, niet laten onze klanten gaan naar Facebook.com. Want om welke zakelijke reden, we zijn niet mooi spelen met hen op dit moment. 

Nou ja, wat doe je dan? Het is een vrij triviaal implementatie. Je hoeft alleen maar te vragen sommige systeembeheerder naar de DNS-server om te zeggen tweaken, indien je ontvangt aanvragen voor Facebook.com, niet reageren met een IP-adres, of antwoorden met een nep-een-- 1.2.3.4, die zinloos. Omdat het niet tot Facebook. 

En inderdaad, sommige landen zijn bekend om dit te doen, waar als ze wilden aan blacklist bepaalde sites-- dit soort Great Firewall of China, die kunnen worden toegepast willekeurig aantal ways-- zou dit precies doen alleen gebaseerd op DNS alleen. Dus als je aanpassen van uw gebruiker DNS-server om gewoon te reageren geen of valse DNS of reacties, kunt u heel gemakkelijk toegang te blokkeren. 

Nu, zoals ik al gezinspeeld eerder, en dit is slechts hoe een naïef netwerk zou dit te doen, kan ik eigenlijk ga in mijn Mac, klikt u op DNS, die kennisgeving is nu, hopelijk, een andere vertrouwde tab. Misschien een beetje geleden, alleen jij wist wat de term Wi-Fi betekende. Nu, hopelijk, we weten een beetje meer over TCP / IP. Nu hebben we DNS. 

Deze, zo lijkt het, zijn de DNS-servers dat Harvard heeft automatisch toegewezen aan mijn computer. Toen ik zei eerder dat DHCP geeft me meer dan alleen een IP-adres, het geeft het adres van mijn router. geeft me ook één of meer DNS servers die ik moet gebruiken bij het hier op het netwerk van Harvard. 

Ik kan dit ook daadwerkelijk overschrijven Door te klikken op, oh, ik kan het niet. Omdat ik op het gastaccount. OK, dus als ik kon eigenlijk fysiek op deze plusteken, Ik kon typen in elke DNS-server ik wil. 

Een populaire om te gebruiken is 8.8.8.8, die Google kocht enige tijd geleden. En als mijn Mac laat me, ik kon dan vertel mijn eigen Mac hier, geen gebruik maken van Harvard's DNS-servers. Gebruik Google's in plaats. 

Dus dit is een veel voorkomende manier om te voorkomen ofwel één systeem beperkingen, zoals we zojuist beschreven. Als ze slecht zijn uitgevoerd, u kan gewoon gebruik maken van een andere DNS-server. Erg in de mode op de homepage ISP's, en misschien ook u, als je ooit een typefout hebt gemaakt bij het typen van een domeinnaam, je moet gewoon een fout bericht van uw browser. Dat is wat ze zijn ontworpen om te doen. 404 of, zelfs in deze geval iets anders, kon je een ongeldige reactie pagina te krijgen. Maar sommigen van jullie, heb je ooit advertenties als u een typefout maken en verkeerd typt een domeinnaam? Als dat zo is, is het mogelijk, en Comcast is bekend dit te doen. Zij, zeer hinderlijk, zal onderscheppen foutieve DNS lookups. 

Als u typt Facebook.com maar maak een typo, ze zullen een IP-adres terug voor u, niet Facebook, maar één van reclame Comcast's IP-adressen servers ' zodat je dan, plotseling advertenties te zien, en misschien gesuggereerd spelfouten en dergelijke. Dus sommige mensen zouden kunnen gebruiken Google om te werken rond dat. Soms is het heel gebruikelijk in hotels en luchthavens, en dergelijke waar de DNS-servers zijn gewoon slecht. Of ze gewoon kapot. Of ze zijn disfunctioneel. 

Zo heel vaak, als ik me niet het krijgen van internet-connectiviteit maar mijn icoon suggereert I moet op het netwerk, Ik zal handmatig wijzigen mijn DNS-server van Google is gewoon te zien als het begint te werken. En twee keer van de 10, die lijkt om het probleem op te lossen. En de afhaalmaaltijd hier niet zozeer al deze dwaze kleine work-arounds maar waarom zij feitelijk werken. 

Je bent gewoon het vertellen van uw computer praten met een ander apparaat in plaats daarvan. Dus deze router thuis, dat je misschien hebben 0 of meer dollars betaald voor om te zetten in uw huis, doet alles deze functionaliteit en nog allemaal in dit kleine doosje. Maar toen we deze exploderen verhaal het hele internet, neigt te worden besteed servers en computers doen elk van deze afzonderlijke diensten. Maar onze huizen zijn slechts weinig microkosmos van het hele verhaal. 

Nog vragen? Ja. Ja, Dan? 

PUBLIEK: Eerder, u had het over de poorten, de specifieke poorten, maar het is specifieke diensten. Dus bijvoorbeeld, zei dat je als ik heb een bepaalde dienst niet blokkeren, Ik zeg niet aanmelden die haven? Is het mogelijk om een ​​dienst aan te vullen door de poort? 

DAVID J. MALAN: Absoluut. Ja, in feite, zult u vaak op een netwerk dat de enige poorten die toegestaan ​​zijn, bijvoorbeeld, poort 80 en 443-- webverkeer. Dit is heel gebruikelijk in hotels en luchthavens waar ze aanmatigend denken, eh, 90 plus procent van onze gebruikers Alleen moeten deze diensten toch. Laten we blokkeren al het andere. 

En dat mensen zoals ik weglaat koud, te droog, opgehangen om te drogen. Omdat ik geen toegang tot bepaalde servers aan Harvard, die verschillende poorten gebruiken. Ik kon, preemptively voor het verlaten van de campus, verander mijn speciale server naar poort 80 of 443. Hoewel de mensheid heeft besloten dat moet worden voor webverkeer, het hoeft niet zo te zijn. Ik kan mijn e-mail door die of dergelijke. 

Publiek: Dus dat was mijn tweede vraag aan het. Dus de mensheid besloten. Is er een gepubliceerde lijst ergens dat zeggen dat deze zijn best practices voor? DAVID J. MALAN: Inderdaad. En in feite, als ik ga hier, gemeenschappelijke TCP-poort, daar gaan we. Op Wikipedia zelf is de eerste treffer. Hier is de bekende poorten. 

Dus de lijst, tot in hoofdzaak 1024, is zeer gestandaardiseerd, en zelfs sommige verder dan dat. Dus er is een heleboel diensten dat-- 

Publiek: Dus als je het ontwikkelen van een dienst, in theorie, moet je er naartoe te gaan en te beslissen welke poort lijnen voor die dienst? DAVID J. MALAN: Correct. En als je bent gekomen met een aantal nieuwe applicatie, zoals Napster terug in de dag of zoals WhatsApp meer modern, zou je over het algemeen, als je een goede ontwerper bent, zou je een kijkje nemen op een lijst als deze en zorg ervoor dat je het kiezen een nummer dat binnen een bereik dat je moet symbool in wezen een groot genoeg nummer dat niemand anders heeft gekozen. 

PUBLIEK: Dat zou over de haven ontwerpen, correct? DAVID J. MALAN: Correct, correct. En er is een hoop. Ik bedoel, een poortnummer algemeen een 16-bits getal, die geeft je 65.536 mogelijkheden. En slechts een paar van die daadwerkelijk gestandaardiseerd. 

En de realiteit is dat er alleen zo veel populaire diensten deze dagen. Dus er is niet echt die veel twist. Dus het is niet zo'n big deal. 

Maar van een slimme undergraduate's perspectief of dissident binnen een land, zou je inderdaad, als een land, of een rechtspersoon, of universiteit is het blokkeren van bepaalde verkeer, wat zeer vaak gedaan, door verfijnd genoeg mensen, zou tunnel zo te zeggen, te kiezen alle hun verkeer met enveloppen dat niet zeggen wat ze moeten zeggen, maar in plaats daarvan alleen met behulp van 80 voor alles. Ook al is het FaceTime, of Skype, of financiële transacties, of wat dan ook, je gewoon laten lijken het is eigenlijk webverkeer. En beter nog is een ander oplossing Victoria gezinspeeld eerder, een VPN. 

En heel vaak is VPN verkeer toegelaten op een netwerk. In feite, vond ik mezelf vaak in luchthavens en hotels, en op vliegtuigen waar ik kan geen toegang tot bepaalde beveiligde servers op Harvard. Omdat ze draaien op vrij ongewone poort numbers-- 555 of wat dan ook Het aantal zou kunnen zijn. 

Maar als ik eerst verbinding via VPN uit dat vliegtuig of hotel naar Harvard University, wat een VPN doet is wat? Weet je wat het voor je doet onder de motorkap, Victoria? 

PUBLIEK: Nou, het zal vermoedelijk verander de server [ONVERSTAANBAAR]. DAVID J. MALAN: Het doet. Het doet. Het maakt het kijken naar iemand anders, alsof je uit een andere plaats. Het lijkt erop dat je vandaan komt vanuit uw hoofdkantoor bij het bezoeken van sommige sites. En wat het doet ook is het ook tunnels, zo te zeggen, al uw verkeer, of het nu e-mail of het web, of afdrukken, of net als alle door middel van deze gecodeerde kanaal tussen u en uw bedrijf hoofdkwartier, typisch, zodat geen een-- inclusief lokale land, of luchtvaartmaatschappij of cafe-- weet wat er binnen in Uw versleutelde tunnel. En zodat het lijkt alsof willekeurige ruis. En zo heel vaak, een VPN zal werken rond dit soort port beperkingen, ook, Als de VPN poort zelf is niet geblokkeerd, hetgeen soms het geval is. En Dacosta, u die we over te zeggen hebt? 

PUBLIEK: Wat is de tijd [Onhoorbaar] springen vooral met behulp van de [onhoorbaar] kan groep springen van [onhoorbaar] Is dit cloud anders? Wat [onhoorbaar] om te springen? [Onhoorbaar] waarde [ONVERSTAANBAAR] DAVID J. MALAN: En sprong, wat bedoel je precies? PUBLIEK: Dat ze zou blokkeren, [ONVERSTAANBAAR]. DAVID J. MALAN: Oh, en het is gebroken binnen een bepaald land? Publiek: Ja, het is geblokkeerd. DAVID J. MALAN: Oh, geblokkeerd. Zodat het kan worden toegepast in een aantal manieren. De eenvoudigste wederom zou zijn dat het land en iedereen die in het, via DNS, ze gewoon niet het IP-adres terug aan u wanneer u bezoeken Facebook.com. Twee, kunnen ze er eigenlijk uit binnen ieders enveloppen en kijk of deze verzoeken zijn hoofd naar Facebook.com. In dat geval zouden ze op dezelfde manier blokkeren het verkeer ook. PUBLIEK: U kunt de [onhoorbaar] blokkeren. DAVID J. MALAN: Inderdaad. En het hangt. Ik bedoel, zolang er relatief weinig internetverbindingen komen in de land-- dus tientallen of honderden, niet duizenden of tienduizenden van thousands-- dan ja, zolang ze controle over alle draden, draadloze, of anderszins komen in het land, absoluut, kunnen ze alles blokkeren. 

Zo en nog erger, en een mogelijke aanval is als, bijvoorbeeld, we zijn hier allemaal op het netwerk van Harvard. En daarom, uw computers, door het verhaal dat we hebben verteld, zijn allemaal met behulp van Harvard's DHCP-server. Sommigen van u zou kunnen hebben, in een tab op dit moment, Facebook.com openen of Gmail.com, of een andere willekeurige website. Heeft u altijd weet dat je naar de echte Facebook.com? 

Ik bedoel, misschien onderwerpen in bent een Harvard psychologie experiment hier, waar we u voeden fake Facebook gegevens. Of we vertellen u bent geweest prikte door iemand die je nog niet geweest. Of we het veranderen van berichten te klinken bozer dan ze in werkelijkheid zijn. 

Ik bedoel, echt als je controle over het netwerk, je hebt controle over een flink aantal aspecten van de ervaring van de gebruiker. Nu, gelukkig is het niet zo beangstigend als dat. Omdat de meeste van jullie, in uw URL staven, van dergelijke lippen, waarschijnlijk beginnen met wat? HTTPS, hopelijk. Omdat de S doet aanwijzen veilig. 

En in theorie, wat dat betekent is dat je eigenlijk doen hebben een versleutelde verbinding tussen u en Facebook, u en Amazon, je en Gmail.com, of waar je ook bent. En dat is een goede zaak. Omdat er dit hele systeem van vertrouwen. 

En dit is eigenlijk een goede segue om webverkeer te specifiek. Er is dit hele systeem van vertrouwen, in de wereld, die ons in staat stelt met enige geruststelling te vertrouwen dat als ik ga naar Facebook.com, en ik zie een klein hangslot icoon in mijn browser, Ik ben zeer, zeer, zeer waarschijnlijk daadwerkelijk te sluiten om de echte Facebook.com. Nu, waarom is dat? 

Dus het blijkt dat wanneer je een website op het world wide web, u een IP-adres nodig hebben, lijkt het. Uw server heeft een IP-adres. En u waarschijnlijk behoefte aan een domeinnaam. Dus wat houdt dat in? 

Nou, heb iemand van jullie ooit kocht een domeinnaam voor? Ja? Ja? OK. En wat websites heb je gebruikt of keek voor het kopen van domeinnamen? 

Elke in het bijzonder te binnen schieten? OK, GoDaddy is behoorlijk populair. En er is others-- Namecheap, Network Solutions, anderen. 

En dus als ik wil ga dan naar iets als: als ik wil een domeinnaam te kopen, zoals ComputerScienceforBusinessLeaders.com-- vreselijke naam omdat Het is afschuwelijk om te typen. Er wordt zelfs niet past op een regel, blijkbaar. Voor $ 11,99, kan ik die domeinnaam. 

Nu, wat betekent dat? Als ik klik op Selecteren en zet deze in mijn Winkelwagen, laat ik eerst voorzichtigheid. GoDaddy is afschuwelijk over probeer je upsell. Dus je wordt gevraagd of u wilt e-mail, als je wilt web hosting, als je een telefoontje voor al dit spul. Het is moeilijk om uit te checken bij GoDaddy. 

Maar als je eindelijk daar, u wordt eigenaar van die domeinnaam voor een periode van één jaar, typisch, of twee of drie jaar. Je moet deze dingen te vernieuwen. Dus het is meer als het huren van een domeinnaam. 

Maar zodra u eigenaar dat domeinnaam, moet u GoDaddy iets vertellen, meestal. Je moet GoDaddy vertellen wat uw webservers, zal DNS-servers zijn. Hoe weet je wat je servers, DNS-servers zullen zijn? 

Wel normaalgesproken in een ander tabblad, je hebt om te kopen, of betalen voor web hosting als je eigenlijk niet fysiek eigenaar van uw eigen servers, en uw eigen bedrijf, of in uw eigen gegevens centrum. Dus je zou gaan om een ​​web hosting bedrijf. En het zou kunnen zijn GoDaddy. Ze bieden dezelfde service als een van hun upsells. 

Maar er zijn honderden, duizenden web hosting bedrijven van uiteenlopende kwaliteit die er zijn. En als je iemand betalen anders voor web hosting, krijgt u een gebruikersnaam en een wachtwoord, en sommige hoeveelheid ruimte in de wolk, om zo te zeggen, voor waarmee je je bestanden kunt uploaden, en maak uw webpagina's, en zet uw website online. Dus in wezen, je hebt GoDaddy vertellen wat de DNS-servers zijn dat web hosting bedrijf heeft aan u verstrekt. Waarschijnlijk in een e-mail of in een webpagina, ze u op de hoogte. 

En dan GoDaddy verantwoordelijkheid is de rest van de wereld te vertellen door middel van deze root servers en andere DNS-servers. Zodat de volgende dag wanneer iemand probeert bezoeken ComputerScienceforBusinessLeaders.com, hun DNS-server waarschijnlijk het antwoord niet weet. Omdat het een gloednieuwe website. Zodat hun DNS-server vraagt dit vraagt ​​deze. Dat weet niemand. En dan, de informatie propageert terug naar de rest van de wereld. Dus dit is hoe als je niet betaalt de factuur voor het vernieuwen van uw domeinnaam. Dit alles kan gewoon een soort van te stoppen. 

Want GoDaddy, bijvoorbeeld, kan deze DNS-records verwijderen zodat niemand in de wereld weet wie te vragen waar is uw website. Wat is uw IP-adres? En dus dat is hoe ze dwingen deze vorm van controle. 

Maar wat GoDaddy verkoopt ook, ik wil zie hier als we kunnen chatten met ze hier. Ze willen ons bedrijf. Als we naar Alle producten, Dit is overweldigend. 

Ik wil SSL kopen. Daar gaan we, Web Security. Dus, oh, het is te koop. Nice. 

OK. Dus ook hier is dit soort overweldigend op het eerste gezicht voor mensen. Dus er is verschillende soorten SSL certificaten als ze worden opgeroepen. Dus het is niet alleen genoeg om een ​​domein naam of een web hosting account. Als u wilt encryptie hebben, die, eerlijk gezegd, is gewoon een tegenwoordig gegeven. En dat wordt steeds de facto praktijk. 

Je moet ook een SSL-certificaat te kopen. Helaas kan het moeilijk om alles te navigeren. Maar laten we eens kijken waar dit leidt dit soort systemen vertrouwen. Dus als ik heb slechts één domein naam, www.ComputerSciencef orBusinessLeaders.com, ik ga om verder te gaan en koop gewoon de $ 62,99 versie hier. Zelfs dit duur. U kunt gaan op andere websites, zoals Namecheap.com en een paar anderen, waar de verschillende mate van reputatie. Maar je kunt nog minder dan dit door te brengen. Let op. 

En in feite, laten we gaan ergens we shouldn't-- Verisign.com. Dit is een wereldwijde leider in het domein namen en internet security blijkbaar. En je weet dat het duur als ze niet gewoon zeggen wat ze verkopen. Verisign SSL-certificaat, kunt u zien hoeveel concurrenten ze hebben, die reclame voor die dezelfde zoekopdracht. 

Oké, dus via Google, Ik vond wat ik wilde. Dus laten we eens kijken. Oh, daar gaan we. 

Zodat het lijkt alsof Ik wil een beveiligde site, hun SSL-certificaten beginnen bij $ 399. Als ik wil meer zekerheid, met EV, waarvan ik denk dat Extended Validation of verbeterde validatie dat is $ 995, punt 00. Of Secure Site Pro met EV, $ 1.500. Bijna al deze is afschuwelijk en ook onnodig. 

Maar laten we begrijpen wat de afwegingen hier zijn en hoe het allemaal werkt. Aan het eind van de dag, de wiskunde en de fundamentele cryptografie ten grondslag liggen aan uw website beveiliging Toch de meeste delen. Dit alles is upsells en, grotendeels, marketing dingen. 

Oh, en alstublieft, niet ooit zetten zoiets als dit op uw website, zelfs als de consultant stelt voor dat je doet. Het betekent absoluut niets. Je zult zien, later vandaag of morgen, het is absoluut triviaal om een ​​afbeelding toe te voegen aan een website en gewoon zeggen dat je bent Norton Secured betekent absoluut niets. 

En alles wat je doet is het trainen van uw klanten, of de mensheid in het algemeen, te zoeken dat symbool; zeker een slechte man kon op te zetten zijn of haar eigen website en gewoon beweren dat ze, Ook zijn Norton beveiligd. Dus we hebben gekregen in een aantal slechte gewoonten, als mens, als zelfs belichaamd hier. Dus net als een terzijde, de reden dat er zijn verschillende stijlen van de certificaten, ze blijven willen met ons te praten. 

U kunt een SSL-certificaat te kopen voor slechts een domeinnaam, dub dub dub dot ComputerScienceforBusinessLeaders.com. Meerdere websites, veronderstel Ik had dub dub dub dot ComputerScienceforBusinessLeaders.com. Maar ik wilde ook gebruikers te kunnen bezoeken ComputerScienceforBusinessLeaders.com zonder www. Of, misschien, ik heb een derde domein, zoals email.ComputerScienc eforBusinessLeaders.com. Dus als ik meerdere domeinnamen namen, maar die eigenlijk elke moet een ander type certificaat, mogelijk. Dus ik kan net zo goed krijgen deze versie, die precies dat mogelijk maakt. 

Of alle subdomeinen, als je gewoon wilt hebben, en dit is voor de liefhebber setups, Als je wilt hebben 10 of 20 verschillende websites of servers die beginnen met iets, dot ComputerScienceforBusinessLeaders.com, dan krijg je wat heet een wildcard certificaat. En het ondersteunt al deze variaties. 

Nu, als je eenmaal dit te kopen, u installeert. Het is een bestand dat u downloadt. En dat bestand, wezen, net bevat een echt grote, willekeurig getal dat heeft een aantal wiskundige relatie naar een ander nummer dat je al hebt gegenereerd. We noemen het een publieke sleutel en een private sleutel, zoals ik deed net voor. 

En het idee is dat je installeren op uw webserver door alleen met behulp van FTP of een ander protocol, slepen en neerzetten of kopiëren en plakken deze echt grote getallen in uw eigen webserver. En volgt u de instructies in overeenstemming met uw serversoftware om dit te doen. En uw webserver, voortaan, op elk moment iemand bezoekt uw bedrijf 'website-- www.ComputerScienceBusinessLeaders.com-- uw webserver automatisch, omdat is ingebouwde functionaliteit deze dagen, wil gewoon Vertel de wereld wat haar publieke sleutel is. En vergeet niet dat de publieke sleutel heeft deze mathematische relatie een zogenaamde private key. En dus wanneer gebruikers, klanten praten stevig aan uw server, de enveloppen, zoals die we hebben het passeren rond, hebben schijnbare onzin binnenkant van hen. Omdat de inhoud versleuteld. 

En alleen uw bedrijf ' privésleutel die u heeft gegenereerd in het kader van deze proces van het kopen van een SSL-certificaat, daadwerkelijk kan decoderen. En dat alles gebeurt transparant. Maar je kunt alleen kopen deze certificaten van een eindig aantal van bedrijven in de wereld. 

Omdat Microsoft, die IE en maakt Edge, en Google, die Chrome maakt, en Mozilla, die Firefox maakt, en een paar andere spelers hebben al besloten om hun browsers te verzenden. Wanneer u een van deze browsers-- installeren IE, Edge, Firefox, Mozilla, Opera, of anderen, Chrome-- ze komen met een eindig aantal certificaten, zo te zeggen, ingebouwd in hen. Een eindige lijst, laten we ze noemen, vennootschappen waarvan de SSL-certificaten moeten worden toegestaan ​​en wordt beschouwd als veilig. 

betekent dus dit dat ik, David Malan, kan niet zomaar op DavidMalan.com en beginnen met de verkoop van SSL-certificaten. Want als ik niet een soort van relatie met Google en Microsoft, en Mozilla, of aannemers van hen, niemand browsers zal vertrouwen certificaten David Malan's, zelfs als ik ze verkopen tegen een korting ten opzichte van iedereen. Ik kan ze mathematisch te maken. Maar ik kan niet de truc browsers in hen te vertrouwen. 

En wat bedoel ik met vertrouwen? Nou, bericht. We zijn op GoDaddy.com. En zoals bij veel websites, let op de hangslot op naar rechts bovenaan. Wat is dat voor hangslot vermoedelijk geven, hetzij vóór aan de discussie van vandaag of vanaf nu? 

PUBLIEK: Het is veilig. 

DAVID J. MALAN: Dat is het veilig. Dat betekent gewoon dat ik gebruik een soort cryptografie, encryptie tussen mij en GoDaddy.com. En het hoeft niet een GoDaddy zijn. Laten we ergens anders heen gaan. Laten we naar Facebook.com. En zie ik terecht bij HTTPS colon slash slash. Dus zelfs als je niet het type HTTPS, in toenemende mate, onze websites vandaag wordt omgeleid naar de beveiligde versie van de website. Dit was vaak het geval wanneer u hebt getypt in uw wachtwoorden voor geruime tijd. Maar dan zou je vaak de onveilige versie van de website nadat u in of na ingelogd u gecontroleerd met uw winkelwagentje en credit kaart. 

Vandaag de dag, in toenemende mate, zijn websites-- want het wordt steeds gemakkelijker en goedkoper dit soort encryptie en het is steeds expected-- zijn slechts te gebruiken voor absoluut elke webpagina. En dit is een goede zaak. Omdat deze middelen, bijvoorbeeld bij ga naar Google, die ook begonnen waardoor SSL standaard, Dit betekent dat wanneer u zoekt naar iets op Google, het is absoluut waar dat Google weet alles u zoekt op de internet, voor altijd, tenzij u je geschiedenis te verwijderen. En zelfs dan, hopelijk, het eigenlijk schrapt. 

Maar niemand in tussen u en Google, in theorie, weet wat u zoekt. Dus als u op zoek bent naar iets privé, of medische, of wat, zo lang als die balk groen is, en u zie het hangslot en de URL HTTPS, en u bent verbonden met Google, hopelijk, uw werkgever kan niet zien wat je doet. Uw universiteit kan niet zien wat je aan het doen bent. 

Nu, als iemand kijkt over je schouder, zou ze nog steeds. En als het eindigt in uw browser geschiedenis, mensen misschien nog kennen. Maar op zijn minst dat de tunnel tussen u en Google, in dit geval, is veilig. En we kunnen dit een beetje meer te zien. En u kunt dit doen thuis, ook. Als ik klik op het hangslot, Chrome op zijn minst, er is een heleboel technische informatie vindt u hier. Als ik klik Connection, merken dat, "Chrome vastgesteld dat de Digi / Cert SHA2 High Assurance Server CA, "certificate authority, "Uitgegeven certificaat van deze website." 

Laten we op de Informatie over het certificaat. En we kunnen zien dat Facebook, iemand Facebook kocht dit certificaat. En let op de ster. Dat is de wildcard die Ik gezinspeeld eerder, de iets dot Facebook.com. Merken dat hun certificaat verloopt wanneer? 

December, dus Facebook beter betalen SSL wetsvoorstel in de komende maanden. En ze zullen moeten installeren nieuwe certificaten op hun servers. En als ik echt wil krijgen nieuwsgierig, kan ik klik op details. En dit gaat worden meer mysterieuze dan ik wil. 

Maar je kunt zien dat Dit is blijkbaar gekocht door Facebook, Inc. in Menlo Park. Dit is wat technische informatie, waar ze kocht het van. SHA-256 verwijst naar iets Soortgelijke codering. Het heet hash. RSA is de encryptie Als je hebt gehoord van RSA. 

En dan is er nog meer luxe spullen in hier. Elliptische Curve Public, dit verwijst naar een soort van cryptografie. De meeste van deze is veel meer informatie dan je eigenlijk nodig hebt. Maar je kunt zien dat dit de technische details onderliggende Facebook certificaat. 

Nu, helaas, alleen maar om spreek tot social engineering, dit is nu een vrij nuttig indicatie van het feit dat iemand, een, een beveiligde verbinding en, op zijn beurt, dat de server u bezocht betaald voor dit certificaat. Maar het was niet zo lang geleden dat websites kunnen standaard iconen te hebben. In feite, valt je op deze iconen in de tabbladen van Chrome op dit moment? En browsers hebben soort van hun les geleerd en zet deze pictogrammen daarboven, het logo voor een website? 

Het was niet zo lang geleden dat deze fav icons, of favoriete iconen als ze worden opgeroepen, waren er meteen naast het adres. In feite, heb ik een zoekopdracht tijdens onze vakantie. Bijvoorbeeld, niet zo lang geleden, laat me deze te openen. Gewoon op Google Afbeeldingen. 

Laat me uitzoomen. Kom op. Dus niet zo lang geleden, browsers werden dit te doen. Niet alleen hebben ze de favoriete icoon hier in het tabblad, ze het ook gelijk naast de adresbalk. Waarom? Gewoon, eh, het zag er goed. 

Het was wel leuk. Je ziet het logo van het bedrijf pal naast de URL. Dus nu, na te denken vanuit het perspectief van een tegenstander, een bad guy. Als je een bad guy en de browsers waren dom genoeg zodat u een aangepast pictogram te zetten direct naast de browsers URL, welk pictogram zou jij kiezen voor uw nep-website die probeert te vissen voor mensen's creditcardgegevens en dergelijke? Publiek: De originele website. DAVID J. MALAN: The originele website, zeker, als je het nabootsen van een websites. Wat anders zou je daar te zetten Dat is nog meer bedrog? Een hangslot, die eruit ziet als een hangslot en semantisch suggereert deze site is beveiligd, maar heeft geen technische betekenis dan ook, en dat wil zeggen dat je conditioning mensen. 

Wij, als samenleving, zijn conditionering mensen als je ziet hangslot, veronderstellen site veilig is. En dat dezelfde logica kan worden volledig omgekeerd en gemanipuleerd zodat mensen, nu zijn bedrogen in het denken iets is veilig. En de ergste overtreders, eerlijk gezegd, zijn mensen zoals banken, die idioot, om deze dag-- laten we kijken of Bank of America, een populaire lokale één of nationale één, doet hetzelfde. 

OK. Dus wat is dit? Wat zie je hier. Dit is de log in vormen voor hun website. Ze hebben precies hetzelfde gedaan. Je traint mensen om na te denken als je ziet een knop op een website met een hangslot dat betekent dat de verbinding veilig is. 

Dat betekent alleen dat er is een grafisch ontwerper die weet hoe je een beeld van een te maken hangslot en zet het op een website. Nu, in dit geval weliswaar, dat de website beveiligd is. Omdat de mededeling groene hangslot hier. En ik ben met behulp van een nieuw genoeg versie van Chrome dat kan ik niet zomaar een willekeurige logo naast het URL. Nu alleen beveiligde icoon gaat er wél of niet. 

Maar dit is hier absoluut zinloos. En wij mensen blijven maken van dit soort fouten. Omdat we conditioneren mensen om te zoeken naar bepaalde signalen en afleiden betekenis van hen. Maar nogmaals, diezelfde betekenis kan worden misbruikt. 

Dus bij het bouwen iemands eigen corporate website, deze signalen zijn over het algemeen een slechte zaak. En zelfs in emails ook we hebben, als samenleving, mensen geconditioneerd Klik links in e-mails. En dus is het niet verwonderlijk dat slecht jongens sturen nep e-mails van PayPal, van Bank of America met links. Omdat we hebben opgeleid personeel te klikken koppelingen in e-mail. 

Een veel betere praktijk zou voor Bank of America, wanneer e-mailen haar klanten, alleen maar zeggen, kunt u terecht op de website van Bank of America's op uw vroegste gemak. En niet geven mensen de URL. Want anders, ze zijn gewoon gaan om het te klikken. Laat het gaan. Laat ze zoeken naar het of, eigenlijk, ga dan naar deze handmatig. 

Oké, dus een beetje van een zijspoor daar. Maar het doel hier was om de verf foto van dit systeem van vertrouwen. Browsers, er deze dingen in de wereld genoemd certificaat authorities-- bedrijven, een eindig aantal van hen, die mogen uitgifte van SSL-certificaten. Of, op zijn beurt, mogen zij valideren andere derden aannemers om SSL-certificaten uit te geven. Als je niet op die lijst, hoewel, kunt u wiskundig maken deze grote, willekeurige getallen die werken voor cryptografie. 

Maar de browser algemeen gaan schreeuwen naar je. In feite kan ik naar een website? Even kijken. Deze site is niet veilig. Als we alleen kijken voor het een Google Hier kunt u schermen als dit. browser fabrikanten houden ze het veranderen. 

Dit is typisch wat je zou zien. Je ziet een rode lijn in de URL, waarbij HTTPS is doorgestreept. Omdat het probeert veilig. Maar er is iets aan de hand is. En hier zegt: "Dit is waarschijnlijk niet de site die u zoekt! " 

En dit is ofwel kwaadaardig of is het gevolg van een verkeerde configuratie. Iemand heeft het gebruik van de verkeerde SSL op de server voor de site dat de gebruiker eigenlijk probeert te bezoeken. Nog vragen? 

Nou, laten we, voordat we breken voor de lunch, een laatste blik op wat kunnen binnen deze enveloppen. Ik ga in een te gaan clean browser tab hier. En dit is een functie. Als u gebruik maken van Chrome, of bijna elke andere browser, u eigenlijk over deze functie. 

Ik ga om te gaan naar het menu. Ik ga om te gaan Meer Hulpmiddelen en Developer Tools. Hoewel je soms deze speciale menu in te schakelen. En we zullen meer van te zien dit in een klein beetje. 

En ik ga naar beneden te gaan hier linksonder. En ik ga om te klikken op Netwerk. Dus dit is gewoon iets een ingenieur zou gebruiken wanneer hij of zij wil kijken onder de motorkap op wat er gaande is tussen een browser en een server. 

En laten we gaan en dit te doen. Ik ga om te gaan, klikt u op Preserve Log. Met andere woorden, ik wilde sparen alles wat er aan de hand is, wat we gaan doen. En ik ga typen HTTP colon slash slash www.Stanford.edu voor de Stanford University. Ik ga weer wissen gewoon zo kunnen we nieuwe start. 

En hier gaan we. Dus hier is Stanford's thuis page-- heleboel tekst, hele hoop foto's, misschien een aantal video's, en een aantal andere dingen. En deze website page-- hier, Ik ga nu herladen. Omdat ik brak het door de post terug. 

Deze webpagina is geschreven in een taal genaamd HTML dat we een korte blik op later zult nemen. En HTML is geen programmeertaal. Het is wat een opmaaktaal genaamd. Dus we zullen zien dat het gewoon Engels-achtige syntax die vertelt de webpagina wat te zien, welke kleuren te gebruiken, welke tekst te gebruiken, en dergelijke. 

Maar sappiger In deze speciale deOntwikkelaaren Ik kan eigenlijk alles zien dat gingen gewoon op onder de motorkap. Bijvoorbeeld, in deze webpagina, over hoeveel foto's zijn er? Ik zie 1, 2,3, 4, 5, 6, 7, 8, 9, 10, rechts, 11. Dus er is een dozijn of meer foto's op deze webpagina. 

Elk van deze beelden is een bestand op Stanford's web server. En deze startpagina, geschreven in deze taal genaamd HTML, is ook een bestand op Stanford's web server. Dus het blijkt dat een browser is slim genoeg om te weten, en we zullen deze middag te zien, wanneer u ontvangt de home page voor een website, kijk naar die HTML-taal, zoals we zullen snel te zien. 

En als je merkt dat de namen van de afbeeldingen binnenkant van het, ga je die ook. Stuur extra verzoeken, extra enveloppen. Dus we zouden terug hebben gekregen, nu, één, misschien 13 of meer enveloppen met tekst en afbeeldingen, misschien een aantal andere dingen die we dan, assembleren binnenkant van mijn browser om dit hele webpagina te presenteren. 

En merk hier beneden de eerste van deze was een verzoek voor HTTP colon slash slash www.Stanford.edu zelf. En als ik op deze rij klik, ga ik om een ​​aantal mooie geheimzinnige informatie te zien. Maar laat me naar beneden scrollen en kijken of ik kan begrijpen precies wat er hier aan de hand. 

Laat me dit een beetje groter te maken zodat we meer tegelijk kunt zien. En merk je. Als ik klik op View Source, dit tekst hier, dat ik net gemarkeerd, als Ik, mijn browser stuurt dat eerste envelop hier in Cambridge naar Stanford, zeggende: geef me je naar huis pagina, wat er binnen deze envelop is precies wat ik daar heb gemarkeerd. 

HTTP Hypertext Transfer Protocol, is de verzameling van conventies dat een webbrowser gebruikt bij het aanvragen van webpagina's van een server. Dus net zoals ik stak zijn hand uit met mijn hand naar Arwa eerder, Dit is de digitale equivalent van mijn browser bereiken digitaal Stanford webserver, waardoor Dit bericht binnen deze envelop. Het belangrijkste lijn is de allereerste. 

GET is een standaard werkwoord, gebruikt in deze conventie, dat letterlijk net betekent krijgen het volgende. Krijg slash. Slash is gewoon de standaard startpagina. Het is niets meer specifieke dan dat. En gebruik maken van de versie HTTP bekend als 1,1. Het heeft een aantal nieuwere functies dan 1,0 hadden. 

En de tweede belangrijkste lijn is dit een-- colon Host dub dub dub dot Stanford.edu. Toen ik eerder dat een firewall genoemd kon kijken binnenkant van een envelop en erachter te komen wat website wordt requested-- misschien is het Facebook. En we willen het zwarte lijst. 

De reden hiervoor is de browser is erg vriendelijk ons te vertellen, in de envelop, wat Het vraagt. En dan is er wat minder interessant spul dat is meer technisch. Maar enigszins interessant als niet een beetje zenuwslopend in eerste instantie, is dat ook in deze envelop is blijkbaar welke informatie? 

PUBLIEK: [ONVERSTAANBAAR]. DAVID J. MALAN: Ja, wat soort computer die ik heb. Dus ik heb een Mac. Het is met Mac OS 10.11.2, lijkt het. En als ik lees verder omlaag, vertelt de server dat ik ben met behulp van een bepaald versie van Chrome, in feite. 

Dus dat is mild verontrustend. Maar iets meer verontrustend moet het feit zijn dat ik al vertelde Stanford wat mijn IP-adres is. Zo kunnen ze al uitzoeken, misschien, een beetje meer over mij uit dat. En dan is er een aantal andere dingen daar ook. Nu, laat me scrollen iets omhoog. Hier is wat Stanford reageerde. Binnenkant van deze envelop was de eerste plaats, de webpagina zelf, de HTML die we zullen zien later vanmiddag. Maar ook binnen envelop Stanford aan mij is alles wat ik heb hier uitgelicht. 

De sappigste van regels dat is de top, die zegt: OK, yep, ik spreek HTTP 1.1. 200 is mijn status van code, OK. Nu, je zou niet ooit gezien de nummer 200 vóór, wat logisch is. Omdat 200 inderdaad betekent OK, alles is goed. 

Maar je waarschijnlijk hebt gezien een nummer, op uw web-browser, dat werd naar u verzonden van enkele server binnen een envelop die niet het nummer 200. Wat aantallen heb je gezien dat de lente voor de geest? 

Publiek: 404. 

DAVID J. MALAN: 404. Dus als je ooit hebt afgevraagd waar is Deze conventie 404 uit, van alle de geheimzinnige dingen te vertellen me, 404 bestand niet gevonden, dat betekent simpelweg dat een webserver, Als u deze pagina dat niet doet vragen bestaan, het is er niet, bestanden niet gevonden, dit bericht blauw gaat zeggen HTTP 1.1 ruimte 404 niet gevonden. En uw browser mededelingen dat en daarna presenteert aan u, misschien in een grotere lettertype, groter, gewaagde informatie met enkele verklarende tekst. Maar dat is alles. 

En vervolgens de rest van de informatie is meer informatie Arcane, van de server naar je, vertel uw browser waar het vandaan kwam. Elke aanvraag kunt maken via internet bevat informatie zoals dit. Dit is zowel bruikbaar om technische redenen. 

Het is ook nuttig voor login redenen, te weten wie het bezoeken van uw website, welke browser ze gebruiken, Misschien wat je browser moeten optimaliseren uw website want als iedereen Chrome deze dagen. Misschien heb je niet hoeft te ondersteunen Internet Explorer niet meer. Hoe weet je dat? Je kunt gewoon inloggen alle informatie die komt in deze verzoeken. 

Omgekeerd, dit duidelijk betekent dat elke keer u een website bezoekt op het internet, ze niet alleen uw IP-adres weten, omdat je gaf het aan hen in de linkerbovenhoek van de enveloppe, ze weten ook wat uw browser is, welke dag van de tijd is, welke pagina's je vraagt. 

En steeds, vooral op websites die reclame hebben, Meer zorgwekkend is hier Als je een bedrijf hebt, en dit is super gebruikelijk deze dagen, dat heeft verkoopt advertenties voor deze website, laten we noem het A.com, en ook op deze website, B.com, en deze website, C.com, A en B en C.com misschien niet weten dat zij een klant gemeen. 

Maar als dit door derden reclamebureau is het zien van verzoeken van hetzelfde IP adres bezoek aan zowel A.com, B.com, en C.com, waarom? Omdat wezen de reclame-server gevraagd om te dienen up advertenties op alle drie van deze websites. En daarom zal het voorzien van uw IP-adres zodat uw webpagina, uw browser ziet de advertentie. 

Er zijn deze tussenpersonen, dus te spreken, op het internet dat weet nog meer over jou dan de websites die u bezoekt. En Google is zeker een van de grootste overtreders, of featurerers, in die richting. En in feite, toen ik Vermeld hun DNS-server, voordat je zou denken op het eerste blik, oh, dit is een handige functie. Google biedt 's werelds met een gratis DNS-server die soms helpt me problemen op te lossen. Mm-mm. Nu, u vertelt Google niet alleen elke pagina die u zoekt, maar elke pagina die u gaat rechtstreeks. Omdat je zegt, hey, Google, ik wil naar Z.com. Wat is het IP-adres? 

En dit allemaal neer op deze zeer eenvoudige verzoeken en antwoorden dat we nu hebben gezien van boven naar beneden. Dus waarom doen we niet pauzeren hier voor een uur. Keer terug om 1:30 voor de lunch. Ik ga om te verdwijnen voor een beetje. En we zullen hervatten met een hands-on kijken en wat meer concepten. En gelukkig te blijven hangen, voor een paar minuten, met vragen afzonderlijk.