1 00:00:00,000 --> 00:00:00,499 2 00:00:00,499 --> 00:00:04,540 DAVID J. MALAN: Greit, så det overordnede spørsmålet nå, 3 00:00:04,540 --> 00:00:10,310 og vi startet ned denne veien med vår titt på Dropbox, er internett. 4 00:00:10,310 --> 00:00:14,550 Så la meg prøve å spørre en lastet spørsmålet bevisst. 5 00:00:14,550 --> 00:00:15,500 Hva er internett? 6 00:00:15,500 --> 00:00:18,340 7 00:00:18,340 --> 00:00:20,430 >> Sikkert du alle bruker det. 8 00:00:20,430 --> 00:00:21,287 >> PUBLIKUM: Network? 9 00:00:21,287 --> 00:00:22,370 DAVID J. MALAN: Et nettverk? 10 00:00:22,370 --> 00:00:23,856 OK, hva er et nettverk? 11 00:00:23,856 --> 00:00:28,184 >> PUBLIKUM: En tilkobling mellom forskjellige systemer. 12 00:00:28,184 --> 00:00:31,100 DAVID J. MALAN: OK, tilkoblings mellom ulike mennesker og systemer. 13 00:00:31,100 --> 00:00:33,430 Greit, og hva som gjør internett en internett som 14 00:00:33,430 --> 00:00:38,484 i motsetning til bare et nettverk som vi kan har i løpet av bare en bygning eller et klasserom? 15 00:00:38,484 --> 00:00:39,400 PUBLIKUM: Det er global. 16 00:00:39,400 --> 00:00:39,810 DAVID J. MALAN: Det er global. 17 00:00:39,810 --> 00:00:42,360 Greit, så det er et nettverk av nettverk, om du vil. 18 00:00:42,360 --> 00:00:46,720 Internett betegner tilkoblinger over individuelle nettverk. 19 00:00:46,720 --> 00:00:48,457 Og selvfølgelig, det er ulike tjenester 20 00:00:48,457 --> 00:00:50,040 at internett gir i disse dager. 21 00:00:50,040 --> 00:00:54,420 >> Det er, selvfølgelig, World Wide web som alle av oss er kjent. 22 00:00:54,420 --> 00:00:56,560 Det er tjenester som e-post. 23 00:00:56,560 --> 00:00:59,620 Det er tjenester som chatte eller Google Chat. 24 00:00:59,620 --> 00:01:02,090 Eller er det ting som tale over IP. 25 00:01:02,090 --> 00:01:07,270 Det er ting som Skype og Google Hangouts, og Facetime, og lignende. 26 00:01:07,270 --> 00:01:09,620 >> Og så er det denne lagdeling Konseptet i Internett. 27 00:01:09,620 --> 00:01:12,390 Og ja, er også dette en grunnleggende konseptet 28 00:01:12,390 --> 00:01:15,650 i informatikk fra lagdeling, eller abstraksjon, 29 00:01:15,650 --> 00:01:17,407 hvor du bygger en ting her nede. 30 00:01:17,407 --> 00:01:19,240 Deretter bygger du noe annet på toppen av det, 31 00:01:19,240 --> 00:01:21,660 og da, noe annet på toppen av det, på toppen av det, på toppen av det. 32 00:01:21,660 --> 00:01:25,170 Og så får vi se noen manifestasjoner av at i denne diskusjon og, kanskje, 33 00:01:25,170 --> 00:01:26,600 andre fremover. 34 00:01:26,600 --> 00:01:29,400 >> Så la oss starte å male et bilde av noen av teknologiene 35 00:01:29,400 --> 00:01:33,040 alle rundt oss ved å vurdere hva er kanskje i de fleste alles hjem 36 00:01:33,040 --> 00:01:35,900 her, og bruke det som et poeng av avreise for en samtale mer 37 00:01:35,900 --> 00:01:38,900 generelt om hvordan alt dette ting fungerer, og hva noen av problemene 38 00:01:38,900 --> 00:01:42,090 underliggende design beslutninger har å være når du bygger nettverk 39 00:01:42,090 --> 00:01:43,800 og ved bruk av internett. 40 00:01:43,800 --> 00:01:48,680 Så tilbake hjemme, vil vi gå tilbake til min lille laptop her. 41 00:01:48,680 --> 00:01:53,040 Du har sannsynligvis en eller flere datamaskiner, og kanskje en eller flere telefoner, 42 00:01:53,040 --> 00:01:55,504 som er tilkoblet disse dager via Wi-Fi. 43 00:01:55,504 --> 00:01:57,170 Kanskje det var en gang, hadde du en kabel. 44 00:01:57,170 --> 00:02:00,020 Kanskje du fortsatt har en stasjonær datamaskin hjemme som har en kabel. 45 00:02:00,020 --> 00:02:03,340 Men vår historie er egentlig ikke kommer til å endre så mye der. 46 00:02:03,340 --> 00:02:06,400 >> Her er den såkalte sky, eller internett. 47 00:02:06,400 --> 00:02:11,620 Og det er bunter av andre ting på internett som Amazon.com, 48 00:02:11,620 --> 00:02:14,690 og Facebook, og Google, og Microsoft, og andre slike selskaper 49 00:02:14,690 --> 00:02:16,990 på internett, og sikkert folk også. 50 00:02:16,990 --> 00:02:21,660 Men det er en hel masse ting som foregår mellom deg og internett. 51 00:02:21,660 --> 00:02:23,770 >> Så la oss først erte hverandre at. 52 00:02:23,770 --> 00:02:30,260 Hva er datamaskinen, hvis trådløst koblet til hjemme? 53 00:02:30,260 --> 00:02:34,402 Hva slags enheter får deg på internett i disse dager? 54 00:02:34,402 --> 00:02:35,290 >> PUBLIKUM: Router. 55 00:02:35,290 --> 00:02:36,331 >> DAVID J. MALAN: En ruter. 56 00:02:36,331 --> 00:02:40,840 Så har du dette til et hjem enhet som kalles en ruter, som har som formål i livet, 57 00:02:40,840 --> 00:02:43,650 til slutt, er å rute informasjon på enkleste form. 58 00:02:43,650 --> 00:02:48,860 Hvis dette er internett over her, din Datamaskinen har tilkobling mellom den. 59 00:02:48,860 --> 00:02:51,280 Og ruteren, i mellomtiden, en eller annen måte har tilkoblingsmuligheter 60 00:02:51,280 --> 00:02:53,420 mellom resten av internett. 61 00:02:53,420 --> 00:02:55,800 >> Men det er enda mer foregår på innsiden av her. 62 00:02:55,800 --> 00:02:57,760 Så la oss dykke i litt dypere. 63 00:02:57,760 --> 00:02:59,050 Du drar hjem. 64 00:02:59,050 --> 00:03:03,110 Du åpner den bærbare lokket eller slå på skrivebordet for første gang noensinne, 65 00:03:03,110 --> 00:03:04,810 første gang på en stund. 66 00:03:04,810 --> 00:03:06,340 Hva skjer? 67 00:03:06,340 --> 00:03:10,550 >> Hva slags tiltak må skje før du faktisk kan 68 00:03:10,550 --> 00:03:12,260 komme på internett? 69 00:03:12,260 --> 00:03:13,540 Vel, det viser out-- oh, ja? 70 00:03:13,540 --> 00:03:14,500 Nakissa? 71 00:03:14,500 --> 00:03:15,163 Beklager? 72 00:03:15,163 --> 00:03:15,990 >> PUBLIKUM: Bruker-ID. 73 00:03:15,990 --> 00:03:16,636 >> DAVID J. MALAN: En bruker-ID. 74 00:03:16,636 --> 00:03:18,344 Så du må kanskje logge deg på noe. 75 00:03:18,344 --> 00:03:20,650 Selv om det, som oftest hjem, mest typisk 76 00:03:20,650 --> 00:03:22,320 dette ville bare arbeide i disse dager. 77 00:03:22,320 --> 00:03:24,640 >> Men som vi nettopp så, i miljøer som universiteter, bedrifter, 78 00:03:24,640 --> 00:03:25,431 må du logge inn. 79 00:03:25,431 --> 00:03:28,320 Så la oss unngå login scenario for nå. 80 00:03:28,320 --> 00:03:30,000 Gjør det enkelt. 81 00:03:30,000 --> 00:03:31,380 >> PUBLIKUM: Åpne opp en nettleser. 82 00:03:31,380 --> 00:03:33,255 >> DAVID J. MALAN: Du kan åpne en nettleser. 83 00:03:33,255 --> 00:03:34,002 Eller hva, Pat? 84 00:03:34,002 --> 00:03:35,252 >> PUBLIKUM: Nummer eller passord. 85 00:03:35,252 --> 00:03:36,960 DAVID J. MALAN: Ah, et tall eller passord. 86 00:03:36,960 --> 00:03:39,251 Så la oss gå med nummer, ikke så mye passord ennå. 87 00:03:39,251 --> 00:03:41,880 La oss ikke bekymre deg for sikkerhet for denne diskusjonen. 88 00:03:41,880 --> 00:03:42,950 Men et nummer. 89 00:03:42,950 --> 00:03:47,130 >> Så, ja, faktisk, mye som alle av våre hjem eller en bygning som 90 00:03:47,130 --> 00:03:48,420 har en fysisk adresse. 91 00:03:48,420 --> 00:03:54,910 Denne bygningen er en Brattle Square i Cambridge, Massachusetts, 02138, USA. 92 00:03:54,910 --> 00:04:00,400 At adresse identifiserer oss, i teorien, i hele verden. 93 00:04:00,400 --> 00:04:01,360 >> PUBLIKUM: En IP. 94 00:04:01,360 --> 00:04:04,710 >> DAVID J. MALAN: En IP-adresse, nøyaktig, er analog i dataverdenen 95 00:04:04,710 --> 00:04:07,700 som unikt løser en datamaskin. 96 00:04:07,700 --> 00:04:13,159 Så en IP-adresse, eller Internet Protocol adresse, er bare en numerisk adresse. 97 00:04:13,159 --> 00:04:15,450 Datamaskiner foretrekker ting som er litt enklere, det vil 98 00:04:15,450 --> 00:04:19,130 er lettere å lese enn lange setninger Som en Brattle Square, Cambridge, 99 00:04:19,130 --> 00:04:20,110 Mass., Og så videre. 100 00:04:20,110 --> 00:04:24,560 >> Og så en IP-adresse er en tall av formen noe 101 00:04:24,560 --> 00:04:29,160 dot noe dot noe dot noe. 102 00:04:29,160 --> 00:04:33,890 Og hver av disse some, så merket med nummertegn her, 103 00:04:33,890 --> 00:04:37,720 er et tall mellom 0 og 255. 104 00:04:37,720 --> 00:04:40,510 Og så det er en fire-prikkete desimal number-- noe 105 00:04:40,510 --> 00:04:42,260 dot noe dot noe dot noe. 106 00:04:42,260 --> 00:04:45,270 >> Og dette numerisk adresse, i teorien, unikt 107 00:04:45,270 --> 00:04:48,010 identifiserer en datamaskin på Internett. 108 00:04:48,010 --> 00:04:50,420 Så med fare for forenkle, la oss nå 109 00:04:50,420 --> 00:04:55,450 anta at når jeg kobler til Wi-Fi eller via kabel, hjemme, 110 00:04:55,450 --> 00:05:01,070 mitt hjem router er det som er en eller annen måte å gi meg en IP-adresse. 111 00:05:01,070 --> 00:05:03,690 Fordi borte er de dager, for det meste, 112 00:05:03,690 --> 00:05:06,560 i det minste lokalt her, der når du registrerer deg 113 00:05:06,560 --> 00:05:11,000 for Comcast, eller NFR, eller lokale Internett-leverandøren, 114 00:05:11,000 --> 00:05:14,220 ikke lenger har en tekniker må komme til ditt hus med en utskrift, 115 00:05:14,220 --> 00:05:19,020 og da har du, eller ham eller henne typen i IP-adressen til datamaskinen. 116 00:05:19,020 --> 00:05:21,200 >> Snarere er dette alt oppdaget dynamisk. 117 00:05:21,200 --> 00:05:23,576 Når du åpner den bærbare lokk eller slå på datamaskinen, 118 00:05:23,576 --> 00:05:26,158 datamaskinen bare starter kringkasting en melding, i hovedsak. 119 00:05:26,158 --> 00:05:26,900 Det sier hei. 120 00:05:26,900 --> 00:05:27,610 Jeg er våken. 121 00:05:27,610 --> 00:05:29,550 Hva bør min IP-adresse være? 122 00:05:29,550 --> 00:05:32,640 >> Og hensikten i livet til et hjem fres disse dager, blant dem, 123 00:05:32,640 --> 00:05:35,260 er å gi deg nøyaktig en av disse adressene. 124 00:05:35,260 --> 00:05:39,630 Og mekanismen ved hvilken den ikke gjør det, bare for å erte hverandre litt sjargong, 125 00:05:39,630 --> 00:05:42,660 er kalt en DHCP-server. 126 00:05:42,660 --> 00:05:45,497 Fancy måte å si Dynamic Host Configuration Protocol. 127 00:05:45,497 --> 00:05:47,205 Det er bare en virkelig fancy måte å si det 128 00:05:47,205 --> 00:05:52,640 er et stykke programvare som kjører innsiden av hjemmet vårt router 129 00:05:52,640 --> 00:05:54,700 det, etter å ha hørt din request-- hei. 130 00:05:54,700 --> 00:05:55,480 Jeg er online. 131 00:05:55,480 --> 00:05:58,214 Vennligst gi meg en IP address-- svarer med akkurat det. 132 00:05:58,214 --> 00:06:01,380 Og den forteller deg å bruke noe dot noe dot noe dot noe. 133 00:06:01,380 --> 00:06:04,057 Og så, Mac eller PC gjør nettopp det. 134 00:06:04,057 --> 00:06:05,890 Og bare for å gjøre dette litt mer konkret 135 00:06:05,890 --> 00:06:09,620 før vi tar spørsmålet ditt, på Mac OS, og det er 136 00:06:09,620 --> 00:06:15,100 en tilsvarende vindu i Windows, hvis jeg går til Network, 137 00:06:15,100 --> 00:06:18,280 Jeg kan faktisk se her at min laptop er koblet 138 00:06:18,280 --> 00:06:20,080 Harvard University, som er det Wi-Fi, 139 00:06:20,080 --> 00:06:23,870 og har IP-adressen 10.254.25.237. 140 00:06:23,870 --> 00:06:27,560 >> Hvis jeg er mer nysgjerrig, kan jeg Klikk Advanced på min Mac. 141 00:06:27,560 --> 00:06:31,660 Jeg kan gå opp til TCP / IP. 142 00:06:31,660 --> 00:06:37,030 Og legg merke til hva som er nå kjent, kanskje. 143 00:06:37,030 --> 00:06:40,040 Hva protokollen, hva funksjonen er min laptop med 144 00:06:40,040 --> 00:06:43,010 å gjøre akkurat det vi nettopp har beskrevet? 145 00:06:43,010 --> 00:06:43,842 DHCP. 146 00:06:43,842 --> 00:06:44,800 Jeg kan ikke selv endre det. 147 00:06:44,800 --> 00:06:46,508 Fordi jeg er allerede konfigureres akkurat nå. 148 00:06:46,508 --> 00:06:47,610 Den er låst, denne innstillingen. 149 00:06:47,610 --> 00:06:50,410 Men min datamaskin er konfigurert med DHCP. 150 00:06:50,410 --> 00:06:54,300 Og det ser ut som det Harvard rens DHCP-server 151 00:06:54,300 --> 00:07:01,062 har gitt meg er en IP address-- og 254.25.237-- en nettverksmaske, 152 00:07:01,062 --> 00:07:02,270 som vi vil ikke gå inn i dag. 153 00:07:02,270 --> 00:07:04,580 >> Men en nettverksmaske er bare et tall 154 00:07:04,580 --> 00:07:06,590 som angir hvilket nettverk du er på. 155 00:07:06,590 --> 00:07:07,747 Kanskje det er dette rommet. 156 00:07:07,747 --> 00:07:09,080 Kanskje det er en annen bygning. 157 00:07:09,080 --> 00:07:10,704 Kanskje det er en annen del av Harvard. 158 00:07:10,704 --> 00:07:13,600 Det er en måte å segmentere et lokalt nettverk. 159 00:07:13,600 --> 00:07:16,270 >> Router, lyder det ordet kjent. 160 00:07:16,270 --> 00:07:18,320 Fordi vi var bare snakke om det her. 161 00:07:18,320 --> 00:07:21,070 Og selv om jeg er på Harvard nettverk, ikke som et hjemmenettverk, 162 00:07:21,070 --> 00:07:23,250 prinsippene er fortsatt det samme her. 163 00:07:23,250 --> 00:07:28,620 >> Harvard har også fortalt meg IP adressen til en router-- 10.254.16.1. 164 00:07:28,620 --> 00:07:32,920 Og som en side, vanligvis som en konvensjonen, men det er ikke nødvendig, 165 00:07:32,920 --> 00:07:38,250 IP-adresse et ruterens pleier å slutt med 0,1, noe som er et nyttig signal, 166 00:07:38,250 --> 00:07:39,420 bare for å vite dette. 167 00:07:39,420 --> 00:07:41,610 Så hva gjør disse tingene? 168 00:07:41,610 --> 00:07:45,800 >> IPv4-adresse, versjon 4, som er liksom den eldre, men mest populære 169 00:07:45,800 --> 00:07:49,760 versjon av Internet Protocol i disse dager, er denne adressen. 170 00:07:49,760 --> 00:07:50,980 Jeg har en router adresse. 171 00:07:50,980 --> 00:07:53,920 Så hvorfor må jeg kjenner en router adresse? 172 00:07:53,920 --> 00:07:55,880 >> Er det ikke nok å vite hvor jeg er? 173 00:07:55,880 --> 00:07:57,946 174 00:07:57,946 --> 00:08:00,112 PUBLIKUM: Det er [uhørbart] relatert til spørsmålet mitt. 175 00:08:00,112 --> 00:08:02,354 Så hvis du har to rutere i samme rom 176 00:08:02,354 --> 00:08:04,595 slik at vi kan få koblet til hverandre, så du 177 00:08:04,595 --> 00:08:06,504 vil få en separat IP- adresse fordi det er 178 00:08:06,504 --> 00:08:07,832 kommer til å være forbundet med et nettverk. 179 00:08:07,832 --> 00:08:09,390 >> DAVID J. MALAN: Ah, så Dette er hvor vi faktisk 180 00:08:09,390 --> 00:08:12,240 må begynne å erte hverandre hva vi egentlig mener med ruteren. 181 00:08:12,240 --> 00:08:14,910 Fordi begrepet, i hvert fall i forbrukermarkedet, er mye. 182 00:08:14,910 --> 00:08:17,680 Så i dette rommet alene, vi har hva folk flest ville 183 00:08:17,680 --> 00:08:19,790 ringe to rutere, disse ting med antenner 184 00:08:19,790 --> 00:08:21,960 og de blå lysene på hver sin side av veggen. 185 00:08:21,960 --> 00:08:25,087 >> Men router, i dette tilfellet, er de ikke. 186 00:08:25,087 --> 00:08:26,420 Dette er ikke helt hjemmerutere. 187 00:08:26,420 --> 00:08:29,640 Men la oss bare anta, for enkelhet, vi har to slike ting her. 188 00:08:29,640 --> 00:08:33,500 Hvis du hadde to aksesspunkter, som de er mer korrekt kalt 189 00:08:33,500 --> 00:08:37,789 på grunn av en antennas-- trådløst aksesspunkt eller AP-- 190 00:08:37,789 --> 00:08:41,309 de bør være konfigurert i en måte at de i sin tur kobler 191 00:08:41,309 --> 00:08:45,420 til en sentral enhet, hvis formål i livet er å gjøre det du beskriver, 192 00:08:45,420 --> 00:08:46,840 å gi ut IP-adressen. 193 00:08:46,840 --> 00:08:49,160 >> Hvis du har to av disse typer enheter i hjemmet, 194 00:08:49,160 --> 00:08:53,950 kanskje to Linksys, enheter to D-Link enheter, to AirPort Extremes hjemme, 195 00:08:53,950 --> 00:08:55,290 eller AirPort Uttrykker. 196 00:08:55,290 --> 00:08:57,440 Du kan konfigurere alle av disse produkter, selv 197 00:08:57,440 --> 00:09:00,720 hvis du har to identiske modeller, for å gjøre en primær, 198 00:09:00,720 --> 00:09:02,390 og deretter den andre sekundær. 199 00:09:02,390 --> 00:09:04,717 Slik at du kjører en ledning mellom dem, typisk 200 00:09:04,717 --> 00:09:07,050 eller har du noen kommer gjøre det for deg bak murene. 201 00:09:07,050 --> 00:09:08,320 >> Og så, er en av de primære. 202 00:09:08,320 --> 00:09:11,780 En er ansvarlig for gi ut IP-adresser. 203 00:09:11,780 --> 00:09:14,610 Og den andre er bare forlenget 204 00:09:14,610 --> 00:09:16,510 rekkevidden av det trådløse signalet. 205 00:09:16,510 --> 00:09:18,990 Faktisk, hjemme har jeg to slike ting. 206 00:09:18,990 --> 00:09:21,220 >> Vi har i vårt kontor fem slike ting, som alle 207 00:09:21,220 --> 00:09:22,470 er fysisk kablet sammen. 208 00:09:22,470 --> 00:09:24,470 Men det er bare for å gi oss mer trådløs dekning. 209 00:09:24,470 --> 00:09:26,570 Men en av dem er ansvarlig. 210 00:09:26,570 --> 00:09:30,500 >> OK, så når det er sagt, gjør hvorfor min Mac i dette rommet akkurat nå, 211 00:09:30,500 --> 00:09:34,430 trenger å vite hva IP adressen til ruteren er? 212 00:09:34,430 --> 00:09:37,234 Er det ikke tilstrekkelig bare å bli fortalt hva min adresse er? 213 00:09:37,234 --> 00:09:38,400 PUBLIKUM: Men det kan endre seg. 214 00:09:38,400 --> 00:09:40,969 Hvis du får koblet til VPN, det kommer til å være annerledes. 215 00:09:40,969 --> 00:09:44,010 DAVID J. MALAN: Åh, nå du bruker et annet ord jeg ikke vet yet-- VPN. 216 00:09:44,010 --> 00:09:44,750 Så la oss ikke gå dit. 217 00:09:44,750 --> 00:09:46,300 Fordi VPN kommer til å komplisere det. 218 00:09:46,300 --> 00:09:50,640 Jeg vil bare få, lite gamle meg ønsker å komme på internett akkurat nå. 219 00:09:50,640 --> 00:09:53,715 Vel, dette er virkelig inviterer til spørsmålet, hvordan internett fungerer? 220 00:09:53,715 --> 00:09:55,200 >> Greit, jeg har kanskje en adresse. 221 00:09:55,200 --> 00:09:56,590 Det er alt fint og bra. 222 00:09:56,590 --> 00:09:58,590 Men hvorfor har jeg en adresse? 223 00:09:58,590 --> 00:10:01,665 >> Vel, la oss vurdere hva som egentlig som skjer på internett. 224 00:10:01,665 --> 00:10:04,740 Jeg skal bruke en annen bilde for øyeblikket. 225 00:10:04,740 --> 00:10:12,930 Og i selve internett, kanskje vi ha meg over her på min laptop. 226 00:10:12,930 --> 00:10:15,160 Vi kan ha internett over her. 227 00:10:15,160 --> 00:10:20,460 Og så, vi kan ha, la oss si, Amazon.com denne gangen. 228 00:10:20,460 --> 00:10:22,150 >> Og dette er meg. 229 00:10:22,150 --> 00:10:26,440 Og en eller annen måte, jeg ønsker å koble til Amazon.com, gjennom internett, 230 00:10:26,440 --> 00:10:30,710 og få mine data fra punkt A til punkt B. Eller antar jeg, i Amazon, 231 00:10:30,710 --> 00:10:32,840 fra punkt A til punkt Z i Amazon sak. 232 00:10:32,840 --> 00:10:35,410 >> Så hva er inne i denne internett? 233 00:10:35,410 --> 00:10:39,450 Det viser seg, det er en hel haug med ting som kalles rutere. 234 00:10:39,450 --> 00:10:41,000 Og nå er vi blande begrepene. 235 00:10:41,000 --> 00:10:43,442 Men vi får se hvordan selv hjemme rutere forholde seg til prikkene 236 00:10:43,442 --> 00:10:44,900 at jeg har nettopp tegnet på skjermen. 237 00:10:44,900 --> 00:10:48,429 >> En ruter på internett er generelt liker en mellomstor enhet. 238 00:10:48,429 --> 00:10:49,720 Det er ikke som en gammel stormaskin. 239 00:10:49,720 --> 00:10:53,234 Men det er en enhet som er nok dette bred, kanskje dette høye, kanskje denne høye, 240 00:10:53,234 --> 00:10:53,900 kanskje dette høye. 241 00:10:53,900 --> 00:10:55,870 Avhenger av hvor dyrt en modell du har. 242 00:10:55,870 --> 00:10:59,203 >> Og det har en masse kabler kommer inn det og en masse kabler kommer ut til den. 243 00:10:59,203 --> 00:11:02,980 Og med fare for å forenkle, du kan tenke på en ruter hensikt i livet 244 00:11:02,980 --> 00:11:08,540 som å ta i data fra denne kabelen her, se på den informasjonen som er 245 00:11:08,540 --> 00:11:10,130 kommer i, og se på sin adresse. 246 00:11:10,130 --> 00:11:13,240 Hvor er denne informasjonen blir sendt? 247 00:11:13,240 --> 00:11:15,660 Og så si: OK, jeg skal å sende dette sammen på denne måten. 248 00:11:15,660 --> 00:11:17,660 Hvis jeg får en annen brikke av informasjon over her, 249 00:11:17,660 --> 00:11:19,160 det er bestemt for en annen adresse. 250 00:11:19,160 --> 00:11:21,400 Jeg kommer til å sende det på denne måte, i stedet opp denne kabelen. 251 00:11:21,400 --> 00:11:23,180 Og hvis jeg ser en annen brikke av informasjon skjebne 252 00:11:23,180 --> 00:11:25,980 For om en annen adresse, er jeg kommer til å sende det ut denne kabelen, 253 00:11:25,980 --> 00:11:26,940 spissen på denne måten. 254 00:11:26,940 --> 00:11:30,440 >> Så en ruter hensikt i livet er å virkelig ruteinformasjon. 255 00:11:30,440 --> 00:11:34,740 Og i sin enkleste form, en ruter bare har en stor Excel-fil på innsiden av det 256 00:11:34,740 --> 00:11:38,181 som sier noe IP-adresse som starter med tallet 1, sender den på denne måten. 257 00:11:38,181 --> 00:11:40,680 Enhver IP adresse som starter med nummer 2, send det på denne måten. 258 00:11:40,680 --> 00:11:41,804 Nummer 3, send det på denne måten. 259 00:11:41,804 --> 00:11:43,460 Nummer 4, send det på den måten. 260 00:11:43,460 --> 00:11:47,080 >> Oversimplifying, men den bruker disse tallene og, spesielt, 261 00:11:47,080 --> 00:11:50,990 prefikser av tall, typisk, å bestemme seg for å gå til venstre, høyre, tilbake, 262 00:11:50,990 --> 00:11:51,742 framover. 263 00:11:51,742 --> 00:11:54,700 Fordi en ruter, vanligvis har flere tilkoblinger til andre rutere. 264 00:11:54,700 --> 00:11:56,920 Faktisk har jeg ikke tegnet dem her. 265 00:11:56,920 --> 00:12:01,560 >> Men du kan forestille deg at dette er en web, må ikke forveksles med web vi bruker, 266 00:12:01,560 --> 00:12:06,740 men et nett av anordninger, som alle er sammenhengende veldig bevisst så. 267 00:12:06,740 --> 00:12:09,810 Faktisk, opprinnelsen til Internett er militaristisk i design. 268 00:12:09,810 --> 00:12:14,350 Og en av de utforme prinsipper var at hvis en ruter, eller enda verre, en by 269 00:12:14,350 --> 00:12:17,550 ble tatt ut i en militær forstand, vil du dataene til å være 270 00:12:17,550 --> 00:12:19,260 i stand til å rute rundt dette problem. 271 00:12:19,260 --> 00:12:22,670 >> Og så hva skjer når jeg sender en be om å Amazon.com for deres hjem 272 00:12:22,670 --> 00:12:27,080 side, kanskje mine data forlate min datamaskinen, gå til min standard ruteren, 273 00:12:27,080 --> 00:12:29,580 eller standard gateway som det ofte kalles. 274 00:12:29,580 --> 00:12:34,200 Så, kanskje det ruteren vil bestemme seg for å sende det her, her, her, her, her, 275 00:12:34,200 --> 00:12:37,770 her, her, og deretter på vei til Amazon. 276 00:12:37,770 --> 00:12:40,540 >> Og det var en vilkårlig bane jeg tegnet. 277 00:12:40,540 --> 00:12:45,620 Men hva er bemerkelsesverdig om den røde linjen jeg nettopp tegnet? 278 00:12:45,620 --> 00:12:48,330 Hvordan vil du beskrive den? 279 00:12:48,330 --> 00:12:49,710 >> PUBLIKUM: Det er ikke direkte. 280 00:12:49,710 --> 00:12:51,043 >> DAVID J. MALAN: Det er ikke direkte. 281 00:12:51,043 --> 00:12:57,880 Så i motsetning til den populære ordtaket, "The korteste avstanden mellom to punkter 282 00:12:57,880 --> 00:13:00,980 er en rett linje, "det er ikke nødvendigvis sant på internett 283 00:13:00,980 --> 00:13:02,780 når det gjelder ruteinformasjon. 284 00:13:02,780 --> 00:13:05,980 Fordi geografisk avstand er ikke nødvendigvis den eneste metrisk 285 00:13:05,980 --> 00:13:07,030 du bryr deg om. 286 00:13:07,030 --> 00:13:11,530 Snarere, hva annet kan styre hva retning dataene skal ta for 287 00:13:11,530 --> 00:13:13,564 å komme fra punkt A til punkt B? 288 00:13:13,564 --> 00:13:14,230 PUBLIKUM: Speed? 289 00:13:14,230 --> 00:13:15,146 DAVID J. MALAN: Speed. 290 00:13:15,146 --> 00:13:20,550 Så det viser seg at du kan konfigurere en ruteren for å favorisere en raskere forbindelse. 291 00:13:20,550 --> 00:13:22,960 Selv om du kanskje må gå et par hundre ekstra miles, 292 00:13:22,960 --> 00:13:25,870 kanskje det bare er raskere å gå på denne måten enn over, kanskje, 293 00:13:25,870 --> 00:13:29,100 en gammel skole satellittforbindelse denne måten bare for å komme seg fra ett punkt 294 00:13:29,100 --> 00:13:29,600 til en annen. 295 00:13:29,600 --> 00:13:32,571 Det trenger ikke engang å være fysiske enheter på bakken. 296 00:13:32,571 --> 00:13:35,070 Det kan være fysiske enheter i himmelen, for eksempel, eller enda 297 00:13:35,070 --> 00:13:37,200 undervanns disse dager, eller så videre. 298 00:13:37,200 --> 00:13:38,420 >> Så det er sant. 299 00:13:38,420 --> 00:13:42,814 Hva annet kan diktere at et selskap, en Internett-leverandør, eller ISP, 300 00:13:42,814 --> 00:13:45,855 ønsker å sende data på denne måten i stedet for på den måten, selv om det er lenger? 301 00:13:45,855 --> 00:13:50,470 302 00:13:50,470 --> 00:13:54,960 >> Vel, det viser seg veien internett selv er styrt kommersielt 303 00:13:54,960 --> 00:13:57,770 er at det er mye stor Spillerne her ute på internett, 304 00:13:57,770 --> 00:14:02,327 enten det er Comcast, eller Verizon, eller Nivå 3, eller mer uforståelige navn som deg 305 00:14:02,327 --> 00:14:04,910 kanskje ikke har hørt om, men som er ganske stor infrastruktur 306 00:14:04,910 --> 00:14:09,240 selskaper som komponerer Internetts backbone-- ledningene, rutere, 307 00:14:09,240 --> 00:14:11,930 kabling som du bare vet egentlig ikke se eller bryr seg om. 308 00:14:11,930 --> 00:14:14,820 Fordi det er alt i inne kjøre kommersielt. 309 00:14:14,820 --> 00:14:17,010 >> Vel, det er ting kalt peering poeng 310 00:14:17,010 --> 00:14:20,320 hvor en stor ISP kan ha noen server, 311 00:14:20,320 --> 00:14:22,950 kan ha noen rutere og noen kabler i et datasenter. 312 00:14:22,950 --> 00:14:25,000 Og andre Internett-leverandører kan ha den samme. 313 00:14:25,000 --> 00:14:27,820 Og andre Internett-leverandører kan ha den samme alle innenfor samme datasenteret. 314 00:14:27,820 --> 00:14:28,740 >> Og intraconnect. 315 00:14:28,740 --> 00:14:31,970 Det er et samtrafikkpunkt i så langt som de alle koble til. 316 00:14:31,970 --> 00:14:33,240 Det er der jevnaldrende koble til. 317 00:14:33,240 --> 00:14:35,350 >> Og etter art økonomiske ordninger, det 318 00:14:35,350 --> 00:14:38,740 kan være tilfelle at Comcast har enige om å sende så mye av sin data 319 00:14:38,740 --> 00:14:41,830 som det kan på denne måten i stedet for på denne måten. 320 00:14:41,830 --> 00:14:43,740 Fordi, kanskje, den selger over her kommer 321 00:14:43,740 --> 00:14:48,089 å belaste dem mer per gigabyte til sende sine data over i den retningen. 322 00:14:48,089 --> 00:14:51,130 Så det kan være økonomiske beslutninger som styrer hvilken retning det går. 323 00:14:51,130 --> 00:14:54,270 >> Det kan bare være resultat implikasjoner, enda oftere. 324 00:14:54,270 --> 00:14:55,450 Routere bli overbelastet. 325 00:14:55,450 --> 00:14:57,430 Hvis det er mye folk kommer hjem på 17:00 326 00:14:57,430 --> 00:15:00,860 og begynner å få på internett, kanskje det er overbelastning på internett. 327 00:15:00,860 --> 00:15:03,380 Og algoritmer, den programvare som kjører på rutere, 328 00:15:03,380 --> 00:15:05,590 generelt vil si, hvis jeg begynner å bli overbelastet, 329 00:15:05,590 --> 00:15:08,030 Jeg skal gi noen tilbakemeldinger til andre rutere i nærheten meg 330 00:15:08,030 --> 00:15:10,400 slik at de, forhåpentligvis, går i en annen retning, 331 00:15:10,400 --> 00:15:12,560 mye som du ville unngå kø. 332 00:15:12,560 --> 00:15:16,540 >> Så dette er ikke alt som usannsynlig av en banen som data kan ta fra punkt A 333 00:15:16,540 --> 00:15:18,920 til punkt B. Og i Faktisk kan du vanligvis 334 00:15:18,920 --> 00:15:23,080 anta at dataene kommer til å ta 30 eller færre slike hopp fra punkt A 335 00:15:23,080 --> 00:15:27,340 til punkt B. Det vil si at det kan være så mange som 30 eller så rutere mellom deg 336 00:15:27,340 --> 00:15:28,400 og punkt B. 337 00:15:28,400 --> 00:15:29,850 >> Og vi kan noen ganger se dette. 338 00:15:29,850 --> 00:15:31,820 La meg se om nettverk her samarbeider. 339 00:15:31,820 --> 00:15:35,000 Ellers vil jeg prøve et annet eksempel. 340 00:15:35,000 --> 00:15:38,170 La meg se om jeg kan gjøre det i dette nettverket. 341 00:15:38,170 --> 00:15:38,950 Og jeg kan. 342 00:15:38,950 --> 00:15:47,310 >> Så jeg har bare kjøre, la meg forenkle mine utganger litt. 343 00:15:47,310 --> 00:15:52,640 Jeg kommer til å gjøre ikke det. 344 00:15:52,640 --> 00:15:53,910 Her, OK. 345 00:15:53,910 --> 00:15:57,106 >> Så jeg kommer til å gjøre følgende kommando som heter traceroute. 346 00:15:57,106 --> 00:15:58,480 Så akkurat nå er jeg bare på min Mac. 347 00:15:58,480 --> 00:16:01,146 Jeg er i en gammel skole svart hvit grensesnitt, noe som DOS 348 00:16:01,146 --> 00:16:01,860 fra en svunnen tid. 349 00:16:01,860 --> 00:16:03,720 Men jeg vil bare se noen tekstlig utgang. 350 00:16:03,720 --> 00:16:06,050 >> Og jeg, bokstavelig talt, her ved Harvard University 351 00:16:06,050 --> 00:16:10,650 ønsker å spore ruten mellom meg og www.cnn.com. 352 00:16:10,650 --> 00:16:13,077 Så la oss se hva som skjer nå når jeg trykker på Enter. 353 00:16:13,077 --> 00:16:15,410 En hel haug med ting begynner blinke på skjermen. 354 00:16:15,410 --> 00:16:18,090 >> Og la oss se om vi ikke kan gjøre noen følelse av dette. 355 00:16:18,090 --> 00:16:22,720 So 1, 2, 3, 4, 5, 6, 7, og det er slags hengende akkurat nå. 356 00:16:22,720 --> 00:16:24,930 Vi får se om den er ferdig denne prosessen eller ikke. 357 00:16:24,930 --> 00:16:27,900 Det viser seg at hver av de linjer av utgang, på skjermen, 358 00:16:27,900 --> 00:16:29,380 representere noe. 359 00:16:29,380 --> 00:16:32,170 Og basert på vår ledende Diskusjonen så langt, 360 00:16:32,170 --> 00:16:36,500 hva gjør hver av disse linjer med utgang, nummerert fra 1 til 11 i øyeblikket, 361 00:16:36,500 --> 00:16:37,430 representere? 362 00:16:37,430 --> 00:16:38,614 >> PUBLIKUM: Ulike rutere. 363 00:16:38,614 --> 00:16:41,280 DAVID J. MALAN: Ulike rutere, forskjellige punkter på skjermen. 364 00:16:41,280 --> 00:16:43,196 Og så hva dette programmet, traceroute, gjør 365 00:16:43,196 --> 00:16:45,760 er det bokstavelig talt sporing rute mellom meg og CNN.com. 366 00:16:45,760 --> 00:16:52,160 Så i dette tilfellet, trinn 1 er, tilsynelatende, en ruter hvis IP-adresse er hva? 367 00:16:52,160 --> 00:16:54,229 >> PUBLIKUM: [uhørlig] 368 00:16:54,229 --> 00:16:56,520 DAVID J. MALAN: Ja, men spesielt, dens IP-adresse. 369 00:16:56,520 --> 00:16:58,040 Husk at IP-adressen er numerisk. 370 00:16:58,040 --> 00:17:00,520 Så å bare sørge for at vi er alle på samme side, hva er 371 00:17:00,520 --> 00:17:03,360 IP-adressen til den første ruter mellom meg og Harvard? 372 00:17:03,360 --> 00:17:06,800 Jeg mener, sorry, mellom meg og CNN? 373 00:17:06,800 --> 00:17:07,691 >> PUBLIKUM: [uhørlig] 374 00:17:07,691 --> 00:17:08,690 DAVID J. MALAN: Perfect. 375 00:17:08,690 --> 00:17:09,670 PUBLIKUM: [uhørlig] 376 00:17:09,670 --> 00:17:10,180 DAVID J. MALAN: Nettopp. 377 00:17:10,180 --> 00:17:12,170 Vi bare dedusere dette fra virkeligheten 378 00:17:12,170 --> 00:17:15,115 at denne første hopp, så å snakke, har bare denne adressen. 379 00:17:15,115 --> 00:17:16,740 Det har ikke et navn for noen grunn. 380 00:17:16,740 --> 00:17:19,448 Men det er bare fordi menneskene besluttet å ikke gi den et navn. 381 00:17:19,448 --> 00:17:20,170 Og så være. 382 00:17:20,170 --> 00:17:22,951 >> Trinn 2 er en annen router. 383 00:17:22,951 --> 00:17:24,450 Men igjen, jeg sa det var konvensjonen. 384 00:17:24,450 --> 00:17:26,720 Det er ikke nødvendig at rutere IP ende i 0,1. 385 00:17:26,720 --> 00:17:27,920 Dette har ikke det. 386 00:17:27,920 --> 00:17:32,200 Den andre ruterens IP er dette. 387 00:17:32,200 --> 00:17:35,310 >> Nå ser det ut som mennesker fikk litt mer organisert 388 00:17:35,310 --> 00:17:37,690 og har begynt å navngi sine rutere med hva 389 00:17:37,690 --> 00:17:40,064 ser ut som nettadresser eller deler av nettadresser. 390 00:17:40,064 --> 00:17:40,730 Men de er ikke det. 391 00:17:40,730 --> 00:17:43,040 De er bare navnene at mennesker gir til ting. 392 00:17:43,040 --> 00:17:46,610 >> Og det, tilsynelatende, er saken at denne ruteren, ikke overraskende, 393 00:17:46,610 --> 00:17:49,392 eies av hvem sannsynligvis? 394 00:17:49,392 --> 00:17:50,600 Det er nok Harvard, ikke sant? 395 00:17:50,600 --> 00:17:53,550 På grunn av at navnet på ting ender i harvard.edu. 396 00:17:53,550 --> 00:17:54,550 Hva er navnet? 397 00:17:54,550 --> 00:17:58,990 coregw1, core betyr bare viktig, i midten. 398 00:17:58,990 --> 00:18:01,984 gw er-- jeg sa det tidligere. 399 00:18:01,984 --> 00:18:02,810 >> PUBLIKUM: Gateway. 400 00:18:02,810 --> 00:18:06,120 >> DAVID J. MALAN: Gateway, bare et synonym for ruteren. 401 00:18:06,120 --> 00:18:09,010 Så dette er veldig viktig Kjernen gateway nummer en. 402 00:18:09,010 --> 00:18:10,290 Jeg vet ikke hva te betyr. 403 00:18:10,290 --> 00:18:11,411 3-5, vet ikke. 404 00:18:11,411 --> 00:18:12,910 kjernen, betyr trolig det samme. 405 00:18:12,910 --> 00:18:15,890 >> .net.harvard.edu, ikke nødvendigvis ser rent. 406 00:18:15,890 --> 00:18:18,770 Men det er nyttig for noen system administrator sted på Harvard. 407 00:18:18,770 --> 00:18:22,710 Trinn 4, jeg dedusere fra konvensjonen. 408 00:18:22,710 --> 00:18:24,816 Hva tror du fire representerer? 409 00:18:24,816 --> 00:18:26,950 Det er fortsatt en ruter. 410 00:18:26,950 --> 00:18:31,280 >> Hva gjør BDR sannsynligvis, hva betyr det høres ut? 411 00:18:31,280 --> 00:18:31,880 Grense. 412 00:18:31,880 --> 00:18:36,040 Så dette er nok en ruter som er fysisk på grensen til Harvard 413 00:18:36,040 --> 00:18:39,470 og resten av verden, så videre kanten av campus sted. 414 00:18:39,470 --> 00:18:43,070 >> Trinn 5 er interessant. 415 00:18:43,070 --> 00:18:45,660 Trinn 5 fortsatt sier Harvard. 416 00:18:45,660 --> 00:18:49,300 Men NoX en tendens til å stå for Northern Crossroads, som 417 00:18:49,300 --> 00:18:53,710 er et svært populært peering point-- som jeg beskrevet tidligere, et datasenter der 418 00:18:53,710 --> 00:18:57,230 mange forskjellige mennesker, Harvard og andre store nettleverandører, kommer sammen 419 00:18:57,230 --> 00:19:00,640 og interconnect deres kabling slik at data kan gå ut andre steder 420 00:19:00,640 --> 00:19:01,590 på internett. 421 00:19:01,590 --> 00:19:04,740 >> Og nå, det blir en litt mer interessant. 422 00:19:04,740 --> 00:19:06,940 Jeg vet ikke hvor dette er bare enda. 423 00:19:06,940 --> 00:19:11,322 Angivelig, RTR, jeg gjette, er ruteren. 424 00:19:11,322 --> 00:19:15,080 Equinix i New York er muligens opphavet til det. 425 00:19:15,080 --> 00:19:21,300 Men Internet2 er en super rask internett tilkobling mellom universiteter, 426 00:19:21,300 --> 00:19:21,860 spesielt. 427 00:19:21,860 --> 00:19:23,943 Så det ser ut til å være det vi er koblet til det. 428 00:19:23,943 --> 00:19:27,460 For uansett grunn, rutere i trinn 7, 8 og 9 429 00:19:27,460 --> 00:19:28,610 bare ikke å svare oss. 430 00:19:28,610 --> 00:19:30,790 Det er nok fordi av enten feilkonfigurasjon 431 00:19:30,790 --> 00:19:31,920 eller bevisst konfigurasjon. 432 00:19:31,920 --> 00:19:35,250 Den som kjører disse ruterne ikke har lyst til å utlevere informasjon. 433 00:19:35,250 --> 00:19:38,230 >> Men trinn 10 er interessant nok. 434 00:19:38,230 --> 00:19:43,540 Fordi jeg kan gjette fra denne, med en viss sannsynlighet, 435 00:19:43,540 --> 00:19:48,370 at mine data, data forlate min laptop, for steg 436 00:19:48,370 --> 00:19:53,020 10-- 10 trinn later-- har angitt hva geografi? 437 00:19:53,020 --> 00:19:54,270 New York. 438 00:19:54,270 --> 00:19:58,040 >> Og hvor fort gikk det ta mine data, fra min laptop, for å komme til New York 439 00:19:58,040 --> 00:20:00,760 på vei til CNN ville du gjette? 440 00:20:00,760 --> 00:20:02,240 28 millisekunder. 441 00:20:02,240 --> 00:20:04,020 Og dette verktøyet ikke bare spor ruten. 442 00:20:04,020 --> 00:20:05,380 Det også ganger ting. 443 00:20:05,380 --> 00:20:06,630 >> Og ting kan bli overbelastet. 444 00:20:06,630 --> 00:20:10,222 Så tallene kan noen ganger hoppe opp eller ned litt uventet. 445 00:20:10,222 --> 00:20:12,680 Men hvis du tenker nå, hvor lenge det tar å komme til New York 446 00:20:12,680 --> 00:20:16,050 herfra, som trolig om fire eller så timer med bil eller tog, 447 00:20:16,050 --> 00:20:18,945 det er mye raskere å sende selv via elektronisk 448 00:20:18,945 --> 00:20:22,732 hvis det tar bare 28 millisekunder å komme fra her til der. 449 00:20:22,732 --> 00:20:25,440 Nå dessverre, den andre rutere ikke synes å være å avsløre. 450 00:20:25,440 --> 00:20:26,356 La oss prøve en annen. 451 00:20:26,356 --> 00:20:30,030 Bare for moro skyld, la oss prøve Amazon.com og se 452 00:20:30,030 --> 00:20:32,715 hvis rutere er litt mer samarbeide, vel vitende om at det 453 00:20:32,715 --> 00:20:34,340 kunne ta en helt annen vei. 454 00:20:34,340 --> 00:20:36,992 Så kanskje vi ikke vil treffe så mye blokkeringer der. 455 00:20:36,992 --> 00:20:38,910 >> Det ser litt annerledes her. 456 00:20:38,910 --> 00:20:41,940 Jeg tror ikke vi så AWS sum1 nettet. 457 00:20:41,940 --> 00:20:44,790 Og faktisk, er AWS Amazon Web Services. 458 00:20:44,790 --> 00:20:47,517 Harvard har en tjeneste kalt Direct Connect med Amazon, 459 00:20:47,517 --> 00:20:49,350 hvor vi betaler litt litt penger til Amazon 460 00:20:49,350 --> 00:20:51,410 å få raskere tilkobling til Amazon nettverk. 461 00:20:51,410 --> 00:20:53,659 Så vi bruker mye av sin skytjenester, noen av dem 462 00:20:53,659 --> 00:20:55,120 vi kan snakke om litt senere. 463 00:20:55,120 --> 00:20:57,560 >> Synes rutere her, også, blir litt sjenert. 464 00:20:57,560 --> 00:20:59,560 Så vi ser ikke så mye mer. 465 00:20:59,560 --> 00:21:02,380 Men la oss se om vi kan fange opp litt noe mer 466 00:21:02,380 --> 00:21:04,600 ved å gå en annen retning helt. 467 00:21:04,600 --> 00:21:07,807 >> La oss prøve våre venner på Stanford.edu. 468 00:21:07,807 --> 00:21:08,890 Se om vi får noen lenger. 469 00:21:08,890 --> 00:21:12,066 470 00:21:12,066 --> 00:21:15,430 Nei, fortsatt er litt privat. 471 00:21:15,430 --> 00:21:18,060 472 00:21:18,060 --> 00:21:22,514 Synes den samme banen er skjule seg selv litt. 473 00:21:22,514 --> 00:21:24,930 Så vi skal prøve en mer hvis dette ikke gir saftig resultater. 474 00:21:24,930 --> 00:21:31,150 Men du kan slags se dem IP-adresser, kan jeg gjøre en slutning her. 475 00:21:31,150 --> 00:21:35,830 Hva kan du konkludere, selv om du ikke er et nettverk ingeniør, 476 00:21:35,830 --> 00:21:40,260 er sann basert på de tallene du er ser i trinn 7 til 9 og 12 477 00:21:40,260 --> 00:21:42,110 gjennom 15? 478 00:21:42,110 --> 00:21:43,780 >> Hva er en kvalifisert gjetning her? 479 00:21:43,780 --> 00:21:46,690 Hva er et sant utsagn? 480 00:21:46,690 --> 00:21:49,515 >> PUBLIKUM: Noe rundt 205 [hørbar]. 481 00:21:49,515 --> 00:21:52,320 >> DAVID J. MALAN: sant, og jeg er ser på tallene til høyre. 482 00:21:52,320 --> 00:21:57,210 Hvor er disse ruterne, selv om de synes ikke å ha navn? 483 00:21:57,210 --> 00:22:00,150 >> PUBLIKUM: Somewhere videre unna enn [hørbar]. 484 00:22:00,150 --> 00:22:01,330 >> DAVID J. MALAN: Ja. 485 00:22:01,330 --> 00:22:02,640 Og jeg vet ikke hvor. 486 00:22:02,640 --> 00:22:05,330 Men legg merke til trinn 7 sier 123 millisekunder. 487 00:22:05,330 --> 00:22:09,310 Men bare tre hopp før, det tok bare 3 millisekunder. 488 00:22:09,310 --> 00:22:10,509 >> PUBLIKUM: Så [uhørbart] 489 00:22:10,509 --> 00:22:11,800 DAVID J. MALAN: Ikke her, ja. 490 00:22:11,800 --> 00:22:13,430 Så kanskje det er midt i landet. 491 00:22:13,430 --> 00:22:14,846 Kanskje det er på vestkysten allerede. 492 00:22:14,846 --> 00:22:16,840 Jeg vet virkelig ikke, helt gjette. 493 00:22:16,840 --> 00:22:20,890 >> Men gitt at annenhver hop etterpå tok også mer tid, 494 00:22:20,890 --> 00:22:23,410 føles rimelig å konkludere med at det er bare 495 00:22:23,410 --> 00:22:26,390 fysisk geografi mellom oss og dem. 496 00:22:26,390 --> 00:22:30,700 Og for å være klar, og hver av disse tallene er ikke parvis. 497 00:22:30,700 --> 00:22:33,230 Det betyr ikke at hvert hopp tar 100 millisekunder. 498 00:22:33,230 --> 00:22:36,660 >> Hvert av disse tall representerer fra punkt A til det mellomliggende hop. 499 00:22:36,660 --> 00:22:39,842 Så generelt, de skal bare være økes aldri så litt. 500 00:22:39,842 --> 00:22:42,550 Så det faktum at alle disse, nå, er omtrent 100 millisekunder, 501 00:22:42,550 --> 00:22:44,490 føles som det må være lengre unna. 502 00:22:44,490 --> 00:22:45,870 Og jeg skal prøve en siste. 503 00:22:45,870 --> 00:22:48,480 >> Men jeg gjetter vi kommer å se en haug med stjerner. 504 00:22:48,480 --> 00:22:52,545 La oss prøve den japanske versjon av CNNs nettside. 505 00:22:52,545 --> 00:22:54,180 Oh, ok, nå det blir saftig. 506 00:22:54,180 --> 00:22:59,010 Fordi tydeligvis det virkelig har tatt en annen vei gjennom USA. 507 00:22:59,010 --> 00:23:00,990 >> La oss ta en titt på, oh, dette er flott. 508 00:23:00,990 --> 00:23:01,970 Dette ferdig. 509 00:23:01,970 --> 00:23:03,860 Så dette er mektig. 510 00:23:03,860 --> 00:23:11,203 I trinn 1 til 4, hva Byen er vi sannsynligvis i? 511 00:23:11,203 --> 00:23:12,037 >> PUBLIKUM: Cambridge. 512 00:23:12,037 --> 00:23:13,119 DAVID J. MALAN: Cambridge. 513 00:23:13,119 --> 00:23:14,170 Og hvorfor sier du det? 514 00:23:14,170 --> 00:23:15,680 Det handler harvard.edu. 515 00:23:15,680 --> 00:23:18,330 I trinn 5, der kan vi bli? 516 00:23:18,330 --> 00:23:18,890 Boston. 517 00:23:18,890 --> 00:23:20,550 I trinn 6, der kan vi bli? 518 00:23:20,550 --> 00:23:21,350 >> PUBLIKUM: Nummer 6. 519 00:23:21,350 --> 00:23:22,812 >> DAVID J. MALAN: Og hvor er San Jose? 520 00:23:22,812 --> 00:23:23,960 >> PUBLIKUM: Det er i California. 521 00:23:23,960 --> 00:23:24,740 >> DAVID J. MALAN: California? 522 00:23:24,740 --> 00:23:27,448 Det er trolig den San Jose, California, som er slags fantastisk. 523 00:23:27,448 --> 00:23:28,500 Nå, hvorfor sier vi det? 524 00:23:28,500 --> 00:23:30,770 Så en, San Jose-- det er den eneste San Jose jeg vet om. 525 00:23:30,770 --> 00:23:32,020 Men jeg er sikker på at det finnes andre. 526 00:23:32,020 --> 00:23:36,756 Men bekreftende at anelse er det andre stykke data? 527 00:23:36,756 --> 00:23:38,789 >> PUBLIKUM: Den geografiske. 528 00:23:38,789 --> 00:23:40,580 DAVID J. MALAN: The geografiske banen føles 529 00:23:40,580 --> 00:23:42,940 sånn er den retningen vi sannsynligvis kommer til å gå 530 00:23:42,940 --> 00:23:45,250 å komme til Japan over Stillehavet. 531 00:23:45,250 --> 00:23:48,320 Og hva videre stykke av data bekrefter at 532 00:23:48,320 --> 00:23:52,660 Ja, vi tok bare en venstresving til California? 533 00:23:52,660 --> 00:23:53,950 Tiden virkelig hopper. 534 00:23:53,950 --> 00:24:02,550 >> Legg merke til vi går fra 1.989 millisekunder, i rad 5 til 74 millisekunder i rad 6, 535 00:24:02,550 --> 00:24:05,300 som antyder at det er sannsynligvis noen stor kropp av land. 536 00:24:05,300 --> 00:24:10,590 Så det er også noen veldig dyrt, kraftig kabel, vil det synes, 537 00:24:10,590 --> 00:24:15,370 går over hele landet ledende fra Boston til San Jose i dette tilfellet. 538 00:24:15,370 --> 00:24:16,740 Vet ikke hvor trinn 7 er. 539 00:24:16,740 --> 00:24:20,030 >> Men det blir veldig kult når vi se, nå, i trinn 8 og 9 framover. 540 00:24:20,030 --> 00:24:22,100 Hvor er de rutere? 541 00:24:22,100 --> 00:24:23,090 Sannsynligvis Japan. 542 00:24:23,090 --> 00:24:27,706 Så hva er mellom trinn 7 og 8 mest sannsynlig? 543 00:24:27,706 --> 00:24:28,680 >> PUBLIKUM: London. 544 00:24:28,680 --> 00:24:30,846 >> DAVID J. MALAN: Ja, så det er også trans-Pacific, 545 00:24:30,846 --> 00:24:35,750 transatlantiske, transoceanic kabling at virkelig store skipene bare 546 00:24:35,750 --> 00:24:38,950 rulle ut og sette på bunnen av havet, bærer det 547 00:24:38,950 --> 00:24:40,460 alt dette internett-tilkobling. 548 00:24:40,460 --> 00:24:42,440 Og det er derfor vår nettverkstilkobling blir 549 00:24:42,440 --> 00:24:44,520 så mye tregere, relativt sett. 550 00:24:44,520 --> 00:24:46,687 Og jeg nevnte tidligere, generelt, og vel, dette 551 00:24:46,687 --> 00:24:49,020 er noe en webutvikler kan det være lurt å huske på. 552 00:24:49,020 --> 00:24:50,770 >> Vi vil ikke gå inn for mye detaljer i morgen. 553 00:24:50,770 --> 00:24:54,090 Men generelt vil en human begynne å legge merke til forsinkelser på en webside 554 00:24:54,090 --> 00:24:56,775 hvis noe tar 200 eller flere millisekunder å laste. 555 00:24:56,775 --> 00:24:59,670 Jeg mener, det er fortsatt super fast-- en femtedel av et sekund. 556 00:24:59,670 --> 00:25:02,270 Men dette er en av de beregninger som en webutvikler 557 00:25:02,270 --> 00:25:05,290 bør huske på når du utformer en side, er når han eller hun 558 00:25:05,290 --> 00:25:10,360 lage grafikk, eller legge inn tredjeparts software-- reklame, 559 00:25:10,360 --> 00:25:10,970 kanskje. 560 00:25:10,970 --> 00:25:12,900 >> Du ønsker ikke å bremse ned på siden lasten. 561 00:25:12,900 --> 00:25:15,320 Du ideelt sett ønsker å beholde det så fort som mulig. 562 00:25:15,320 --> 00:25:18,440 Og hvis du begynner å ha innlastings tider av 200 pluss millisekunder, 563 00:25:18,440 --> 00:25:21,420 det menneskelige kommer til å legge merke til at det ikke er virkelig øyeblikk. 564 00:25:21,420 --> 00:25:24,770 Og så disse tallene er ikke alt som er ukjent for oss. 565 00:25:24,770 --> 00:25:29,340 >> Så dette, da, fanger litt mer kvantitativt hva som skjer her. 566 00:25:29,340 --> 00:25:31,870 Og det virkelig er, selv om jeg liksom klage 567 00:25:31,870 --> 00:25:33,545 hvor sakte det er å komme til Japan. 568 00:25:33,545 --> 00:25:36,050 Jeg mener, det er fortsatt mindre enn et halvt sekund 569 00:25:36,050 --> 00:25:38,310 for å ta datahalvveis jorden rundt, 570 00:25:38,310 --> 00:25:42,730 enten det er en e-post, en nettside, eller noe annet langs disse linjene. 571 00:25:42,730 --> 00:25:47,500 >> Ok, så hvordan gjør dette, da, forholde seg til hvor vi skulle tidligere. 572 00:25:47,500 --> 00:25:49,120 Vi snakket om en IP-adresse. 573 00:25:49,120 --> 00:25:52,500 Og hver datamaskin, på internett, har en unik adresse, vil vi si for now-- 574 00:25:52,500 --> 00:25:54,660 men litt av en hvit lie-- kalt en IP-adresse. 575 00:25:54,660 --> 00:25:56,890 Og at IP-adressen brukes hvordan? 576 00:25:56,890 --> 00:26:00,230 >> Den brukes av disse ruterne til å bestemme om dataene skulle gå her, her, 577 00:26:00,230 --> 00:26:01,280 her, eller her. 578 00:26:01,280 --> 00:26:04,256 Og jeg forenklet ting ved å si det bare ser på det første sifferet. 579 00:26:04,256 --> 00:26:05,380 Men det er egentlig ikke sant. 580 00:26:05,380 --> 00:26:08,060 Den ser på flere av sifre, typisk, for å finne ut av dette. 581 00:26:08,060 --> 00:26:11,310 >> Og enten mennesker har besluttet eller datamaskinalgoritmer 582 00:26:11,310 --> 00:26:13,980 har bestemt hva den beste rute er for dataene. 583 00:26:13,980 --> 00:26:15,950 Så det, forhåpentligvis, innen 30 eller så humle, 584 00:26:15,950 --> 00:26:18,850 det til slutt kommer til sin destinasjon. 585 00:26:18,850 --> 00:26:22,270 Når jeg har bedt om Amazons hjemmesiden, hvordan Amazon 586 00:26:22,270 --> 00:26:26,330 hvem de skulle sende hjemmesiden? 587 00:26:26,330 --> 00:26:28,680 >> Høyre, i gamle skolen form, jeg sender et postkort 588 00:26:28,680 --> 00:26:31,500 til Amazon sier, kan send meg din hjemmeside. 589 00:26:31,500 --> 00:26:35,350 Amazon kommer til å svare med noen slags budskap, en slags postkort, 590 00:26:35,350 --> 00:26:36,970 eller annen form for omhylling av sin egen. 591 00:26:36,970 --> 00:26:39,560 Så la oss gjøre akkurat dette bare å visualisere dette for et øyeblikk. 592 00:26:39,560 --> 00:26:41,700 >> Så internett i disse dager, som du kanskje har hørt, 593 00:26:41,700 --> 00:26:44,200 synes å bli fylt med katter og bilder av katter. 594 00:26:44,200 --> 00:26:48,300 Så antar at noen prøver å besøker ikke Amazon.com, men noen nettside 595 00:26:48,300 --> 00:26:49,790 å laste ned et bilde av en katt. 596 00:26:49,790 --> 00:26:53,805 Så min laptop ønsker å sende en forespørsel, via nettet, til noen nettsteder sier: 597 00:26:53,805 --> 00:26:55,560 gi meg dagens bilde av en katt. 598 00:26:55,560 --> 00:26:58,780 >> Og denne katten, forhåpentligvis, må Da blir lastet ned til datamaskinen min. 599 00:26:58,780 --> 00:27:00,094 Så hva som egentlig skjer? 600 00:27:00,094 --> 00:27:01,510 Vel, la meg gå videre og gjøre dette. 601 00:27:01,510 --> 00:27:04,430 Jeg har fire gamle skole konvolutter her. 602 00:27:04,430 --> 00:27:05,680 Og dette er en nyttig metafor. 603 00:27:05,680 --> 00:27:08,260 Fordi dette er, i hovedsak, elektronisk hva 604 00:27:08,260 --> 00:27:10,570 skjer under panseret når jeg sender en melding. 605 00:27:10,570 --> 00:27:15,850 >> Så av hensyn til diskusjonen, la oss si at dette er ikke lenger Amazon. 606 00:27:15,850 --> 00:27:18,200 Dette er cats.com eller noe. 607 00:27:18,200 --> 00:27:24,250 Og min IP-adresse, kommer jeg til å si for enkelhet, er 1.2.3.4. 608 00:27:24,250 --> 00:27:29,950 Og katten nettstedet vil være 5.6.7.8. 609 00:27:29,950 --> 00:27:33,090 >> Og hva dette betyr for meg er følgende. 610 00:27:33,090 --> 00:27:40,840 Jeg kommer til å sette 1.2.3.4, 1.2.3.4. 611 00:27:40,840 --> 00:27:43,555 Og jeg vil holde disse opp i et sekund. 612 00:27:43,555 --> 00:27:46,350 1.2.3.4. 613 00:27:46,350 --> 00:27:51,087 Jeg kommer til å sette min tilbake adresse på alle disse konvoluttene, 614 00:27:51,087 --> 00:27:52,920 øverst til venstre hjørne som du vanligvis 615 00:27:52,920 --> 00:27:54,211 ville når mailing en konvolutt. 616 00:27:54,211 --> 00:27:58,905 Og nå, bare ta en gjetning hva som må å gå i hoveddelen av konvolutten. 617 00:27:58,905 --> 00:27:59,780 PUBLIKUM: [uhørlig] 618 00:27:59,780 --> 00:28:00,430 DAVID J. MALAN: Ja, ja. 619 00:28:00,430 --> 00:28:00,930 Det er alt. 620 00:28:00,930 --> 00:28:03,600 Så 5.6.7.8. 621 00:28:03,600 --> 00:28:13,970 Så 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 622 00:28:13,970 --> 00:28:18,450 >> Og nå, denne katten her, av design, kommer 623 00:28:18,450 --> 00:28:21,030 å bli chomped opp i flere stykker etter at jeg ber om det. 624 00:28:21,030 --> 00:28:22,960 Så la oss si, for skyld i denne historien, 625 00:28:22,960 --> 00:28:24,890 Jeg har allerede sendt ut en konvolutt av mine egne 626 00:28:24,890 --> 00:28:28,114 til cats.com si, vær så snill gi meg dagens katter. 627 00:28:28,114 --> 00:28:30,280 Så det vi snakker om, Nå er siste halvdel 628 00:28:30,280 --> 00:28:35,450 av transaksjonen, når svaret kommer tilbake fra cats.com til lite gamle meg. 629 00:28:35,450 --> 00:28:39,380 >> Slik at det viser seg at protokollen, at disse datamaskinene snakke, 630 00:28:39,380 --> 00:28:44,470 er vanligvis noe som kalles TCP / IP, som du sikkert har sett et sted 631 00:28:44,470 --> 00:28:48,670 eller andre på din Mac, eller PC, eller media, eller på en film, 632 00:28:48,670 --> 00:28:50,040 eller et TV-show, eller lignende. 633 00:28:50,040 --> 00:28:51,370 Så hva betyr alt dette? 634 00:28:51,370 --> 00:28:53,900 Dette er faktisk en kombinasjon av to protokoller. 635 00:28:53,900 --> 00:28:57,050 >> Og en protokoll er bare et språk at to datamaskiner snakke. 636 00:28:57,050 --> 00:28:59,620 Faktisk er en protokoll i den menneskelige verden, hallo. 637 00:28:59,620 --> 00:29:00,370 Jeg heter David. 638 00:29:00,370 --> 00:29:01,570 >> PUBLIKUM: Hei. 639 00:29:01,570 --> 00:29:02,945 >> DAVID J. MALAN: Hyggelig å møte deg. 640 00:29:02,945 --> 00:29:05,930 Så dette er en ganske dum menneske protokollen, hvor jeg utvide min hånd. 641 00:29:05,930 --> 00:29:07,320 Og Arwa strekker hånden. 642 00:29:07,320 --> 00:29:09,050 Og vi møte og hilse. 643 00:29:09,050 --> 00:29:11,150 Og så, er transaksjonen fullført. 644 00:29:11,150 --> 00:29:13,980 >> Men det er en protokoll i så langt som det er et sett med trinn 645 00:29:13,980 --> 00:29:18,900 at det er et script som både av oss vet hvordan vi skal handle ut. 646 00:29:18,900 --> 00:29:19,900 Og det er en begynnelse. 647 00:29:19,900 --> 00:29:21,060 Og det er en stopper for det. 648 00:29:21,060 --> 00:29:24,170 Tilsvarende, når det gjelder datamaskiner, de 649 00:29:24,170 --> 00:29:27,350 har protocols-- sett konvensjoner som i rettferdighet, har 650 00:29:27,350 --> 00:29:28,830 avgjort av mennesker. 651 00:29:28,830 --> 00:29:33,220 Men de er vant med datamaskiner som diktere hvordan datamaskiner intercommunicate. 652 00:29:33,220 --> 00:29:38,490 >> IP er halvparten av dette paret av protokoller som styrer hvordan du adresserer datamaskiner. 653 00:29:38,490 --> 00:29:39,860 Hvordan du adresserer datamaskiner? 654 00:29:39,860 --> 00:29:42,790 Akkurat som dette. 655 00:29:42,790 --> 00:29:45,380 >> Så IP er et sett av konvensjoner som sier gjøre 656 00:29:45,380 --> 00:29:47,370 at du har en IP- adressen til mottakeren 657 00:29:47,370 --> 00:29:49,000 og en IP-adressen til avsenderen. 658 00:29:49,000 --> 00:29:51,070 Og bruke det i prikkete, noe dot noe 659 00:29:51,070 --> 00:29:52,700 dot noe dot noe format. 660 00:29:52,700 --> 00:29:58,820 For eksempel, er en annen TCP protokollen, brukes i forbindelse med IP, 661 00:29:58,820 --> 00:30:01,410 som vanligvis garanterer levering. 662 00:30:01,410 --> 00:30:04,590 IP forteller bare datamaskiner hvordan man skal møte hverandre. 663 00:30:04,590 --> 00:30:07,560 >> Det er bare når jeg sa David, sa du Arwa. 664 00:30:07,560 --> 00:30:11,860 Det var vår IP tilsvarende, vår trinn for å ta hverandre. 665 00:30:11,860 --> 00:30:15,970 Men for å bekrefte levering, datamaskiner bruker en protokoll 666 00:30:15,970 --> 00:30:19,960 kalt TCP, Transmission Control Protocol, som er like 667 00:30:19,960 --> 00:30:23,690 en fancy måte å si det er ekstra funksjoner som brukes 668 00:30:23,690 --> 00:30:28,650 ved hjelp av datamaskiner for å sikre at alle disse konvolutter Jeg fortsetter å holde opp med faktisk 669 00:30:28,650 --> 00:30:30,140 komme til sin destinasjon. 670 00:30:30,140 --> 00:30:32,810 >> Og en mekanisme for som er som følger. 671 00:30:32,810 --> 00:30:37,870 Jeg ser ut til å ha hvor mange konvolutter her i øyeblikket? 672 00:30:37,870 --> 00:30:38,659 >> PUBLIKUM: Four. 673 00:30:38,659 --> 00:30:39,700 DAVID J. MALAN: OK, fire. 674 00:30:39,700 --> 00:30:43,890 Så føles, bare for å være litt ryddig om alt dette, kommer jeg til å rekke 675 00:30:43,890 --> 00:30:46,900 dem lavt i venstre hånd hjørne, som notatfeltet. 676 00:30:46,900 --> 00:30:52,940 Og jeg skal bare si en, to, tre, fire. 677 00:30:52,940 --> 00:30:56,050 Men nå begynne å tenke en litt mer som en ingeniør. 678 00:30:56,050 --> 00:30:59,700 >> Har jeg noterte ned så mye informasjon som jeg faktisk har? 679 00:30:59,700 --> 00:31:02,850 Kan jeg være enda mer uptight enn dette når det gjelder 680 00:31:02,850 --> 00:31:04,150 å spesifisere disse tallene? 681 00:31:04,150 --> 00:31:07,342 Hva mer kan jeg sette på konvolutt som bare kanskje er nyttig? 682 00:31:07,342 --> 00:31:08,580 >> PUBLIKUM: [uhørlig]. 683 00:31:08,580 --> 00:31:08,920 >> DAVID J. MALAN: Hva er det? 684 00:31:08,920 --> 00:31:10,636 >> PUBLIKUM: Antall totalt konvolutter som du har. 685 00:31:10,636 --> 00:31:12,270 >> DAVID J. MALAN: Ja, det totale antallet. 686 00:31:12,270 --> 00:31:15,514 Jeg føler at jeg ikke fange som mye tilgjengelig informasjon som jeg har. 687 00:31:15,514 --> 00:31:17,180 Så, du vet, jeg sannsynligvis bør gjøre det. 688 00:31:17,180 --> 00:31:22,660 Så en av fire, to av 4, 3 av 4, 4 ut av 4. 689 00:31:22,660 --> 00:31:23,840 >> Og nå, hvorfor er det? 690 00:31:23,840 --> 00:31:27,530 Hva er intuisjon bak også skrible ned det totale antallet konvolutter 691 00:31:27,530 --> 00:31:29,380 Jeg er i ferd med å sende? 692 00:31:29,380 --> 00:31:31,130 PUBLIKUM: Finn ut om noe som mangler. 693 00:31:31,130 --> 00:31:32,129 DAVID J. MALAN: Nettopp. 694 00:31:32,129 --> 00:31:34,100 Så TCP utnytter dette. 695 00:31:34,100 --> 00:31:36,450 Den bruker noe som kalles en sekvensnummer, veldig lik 696 00:31:36,450 --> 00:31:38,730 i ånden til hva vi tegner her. 697 00:31:38,730 --> 00:31:42,381 Men det er behov for å vite hvor mange pakker, eller konvolutter, er det ment å være. 698 00:31:42,381 --> 00:31:44,130 Fordi ellers, hvordan vet du om når 699 00:31:44,130 --> 00:31:46,870 du får en, to og tre bør Det har vært et 4? 700 00:31:46,870 --> 00:31:50,950 >> Du kan slutte hvis du får 1, 2 og 4, vent litt. 701 00:31:50,950 --> 00:31:52,700 Det var trolig et nummer tre. 702 00:31:52,700 --> 00:31:55,020 Og faktisk, det er nærmere hvordan TCP fungerer. 703 00:31:55,020 --> 00:31:58,240 Men for vårt formål nå, la oss bare være super presis og si at dette er en av fire, 704 00:31:58,240 --> 00:32:01,690 To av fire, tre av fire, fire av fire, slik at vi vet ved slutten av prosessen, 705 00:32:01,690 --> 00:32:05,750 slutten av håndtrykk hvis man vil, Hvis det hele er faktisk ferdig. 706 00:32:05,750 --> 00:32:09,220 >> Nå viser det seg TCP gjør en annen ting. 707 00:32:09,220 --> 00:32:14,520 TCP gir også en datamaskin å gi flere tjenester. 708 00:32:14,520 --> 00:32:19,050 Og etter tjenester jeg mener nettet, e-post, chat, voice over IP. 709 00:32:19,050 --> 00:32:22,500 Det er bunter av forskjellige ting Internett og servere på internett 710 00:32:22,500 --> 00:32:23,570 kan gjøre i disse dager. 711 00:32:23,570 --> 00:32:28,699 >> Så for eksempel, bare tenke hypotetisk, hvis jeg late dette til Arwa, 712 00:32:28,699 --> 00:32:31,240 hvordan vet du hva som kommer til være inne i disse konvoluttene? 713 00:32:31,240 --> 00:32:33,130 Er det kommer til å bli en be om en web-side? 714 00:32:33,130 --> 00:32:34,090 Er det en e-post? 715 00:32:34,090 --> 00:32:35,680 Er det en direktemelding? 716 00:32:35,680 --> 00:32:37,450 >> Du vet ikke basert på denne informasjonen. 717 00:32:37,450 --> 00:32:41,730 Alt du vet er hvem det er fra, som det er til, og hvor mange konvolutt 718 00:32:41,730 --> 00:32:42,230 dette er. 719 00:32:42,230 --> 00:32:43,965 Så vi trenger en mer opplysning. 720 00:32:43,965 --> 00:32:45,840 Og vi snakker om nettet i dette tilfellet 721 00:32:45,840 --> 00:32:47,090 bare fordi det er bilder av katter. 722 00:32:47,090 --> 00:32:48,320 Men det kan være hva som helst. 723 00:32:48,320 --> 00:32:50,440 >> Så jeg kunne skrive web på den. 724 00:32:50,440 --> 00:32:53,950 Eller mer riktig, jeg kunne skrive HTTP, som 725 00:32:53,950 --> 00:32:58,250 er protokollen som brukes av web nettlesere og servere for å kommunisere. 726 00:32:58,250 --> 00:32:59,560 Mer om det i et øyeblikk. 727 00:32:59,560 --> 00:33:02,480 Men jeg kommer til å bli enda mer datamaskin-orientert enn det. 728 00:33:02,480 --> 00:33:06,510 >> Det viser seg at mennesker, for en tid siden, bestemte 729 00:33:06,510 --> 00:33:10,090 å tildele unike numre til populære internett-tjenester. 730 00:33:10,090 --> 00:33:15,020 HTTP skjer bruke nummeret 80, eller som vi får se, 443. 731 00:33:15,020 --> 00:33:17,770 Men 80 er greit for nå. 732 00:33:17,770 --> 00:33:22,530 >> SMTP, som er en fancy måte si utgående e-post. 733 00:33:22,530 --> 00:33:24,910 Dette er Simple Mail Transfer Protocol. 734 00:33:24,910 --> 00:33:27,810 Bare sett av konvensjoner som reglene for hvordan datamaskiner sende e-post 735 00:33:27,810 --> 00:33:29,200 fra en datamaskin til en annen. 736 00:33:29,200 --> 00:33:33,430 Skjer å bruke tallet 25. 737 00:33:33,430 --> 00:33:37,710 >> FTP, som noen av dere kanskje være kjent, hva FTP gjøre? 738 00:33:37,710 --> 00:33:39,001 >> PUBLIKUM: Filoverføring. 739 00:33:39,001 --> 00:33:42,000 DAVID J. MALAN: Ja, File Transfer Protokoll skal ikke brukes lenger. 740 00:33:42,000 --> 00:33:44,082 Hvis firmaet fortsatt bruker den, er du sannsynligvis 741 00:33:44,082 --> 00:33:46,040 bruke det uten kryptering, som betyr at du har 742 00:33:46,040 --> 00:33:49,140 vært å sende inn ditt brukernavn og passord over Internett hele denne tiden. 743 00:33:49,140 --> 00:33:50,223 Sannsynligvis bør ikke bruke den. 744 00:33:50,223 --> 00:33:51,890 Fordi sikre versjoner eksisterer. 745 00:33:51,890 --> 00:33:53,820 Den bruker port 21. 746 00:33:53,820 --> 00:33:56,762 Og det er bunter av andre eksempler som dette. 747 00:33:56,762 --> 00:33:58,470 Så med andre ord, mennesker, for en tid siden, 748 00:33:58,470 --> 00:34:01,820 besluttet at, hei, la oss bare tildele nummer til alle disse tjenestene 749 00:34:01,820 --> 00:34:03,280 å holde alt rent og ryddig. 750 00:34:03,280 --> 00:34:05,571 Men hva det egentlig betyr, selv om denne konvolutten sin 751 00:34:05,571 --> 00:34:09,530 begynner å se litt uforståelige, Jeg kan nå sette på slutten av det, 752 00:34:09,530 --> 00:34:11,989 for eksempel, kolon 80. 753 00:34:11,989 --> 00:34:13,780 Og jeg skal bare bruke et kolon her bare 754 00:34:13,780 --> 00:34:16,969 fordi det er datamaskinen konvensjonen. 755 00:34:16,969 --> 00:34:21,440 Jeg kommer til å legge et kolon 80 til enden av adresse 756 00:34:21,440 --> 00:34:27,260 bare for å arcanely fange opp det faktum at dette er bestemt for 5.6.7.8 port 80. 757 00:34:27,260 --> 00:34:31,610 Så nå, når jeg lever det til Arwa, forutsatt hun kjører en e-postserver, en web 758 00:34:31,610 --> 00:34:33,864 server, et øyeblikk meldingsserver, hun nå 759 00:34:33,864 --> 00:34:37,301 vet at ved å se på antall 80, åh, dette bør gå inn i denne bøtta. 760 00:34:37,301 --> 00:34:38,800 Eller bør dette gå inn i denne postkassen. 761 00:34:38,800 --> 00:34:41,380 Eller bør dette være handed av til denne tjenesten som er 762 00:34:41,380 --> 00:34:43,659 kjører på henne bestemt server. 763 00:34:43,659 --> 00:34:45,650 >> Så nå, den siste brikken av det, dette er katten. 764 00:34:45,650 --> 00:34:47,250 Og hvorfor har jeg fire konvolutter? 765 00:34:47,250 --> 00:34:51,810 Vel, en av funksjonene som tilbys ved IP, i tillegg til adressering, 766 00:34:51,810 --> 00:34:54,179 er også evnen å fragmentere forespørsler. 767 00:34:54,179 --> 00:34:55,830 >> Dette er en ganske stor katt. 768 00:34:55,830 --> 00:35:02,910 Og faktisk, for effektivisering og maksimere gjennomstrømning, så å si, 769 00:35:02,910 --> 00:35:07,110 hva fragmentering er bra for tar store filer som dette 770 00:35:07,110 --> 00:35:11,070 og rive dem opp i mindre biter for fragmenter, 771 00:35:11,070 --> 00:35:14,240 vi vil si i dette tilfellet, oppsiden av hvilke 772 00:35:14,240 --> 00:35:17,800 er at bare fordi en person er monopolisere 773 00:35:17,800 --> 00:35:20,480 nettverket ved å laste ned virkelig store videofiler, 774 00:35:20,480 --> 00:35:24,110 disse videofiler er fortsatt kommer til å bli hakket opp i super små biter 775 00:35:24,110 --> 00:35:26,950 og overføres en eller flere på en gang. 776 00:35:26,950 --> 00:35:29,750 Så det lite av meg med katten min, eller min e-post, 777 00:35:29,750 --> 00:35:32,900 eller min direktemelding, eller noe viktigere enn noen av disse tingene 778 00:35:32,900 --> 00:35:37,604 kan også ha en mulighet til å gå ut fra datamaskinen eller ditt hjem 779 00:35:37,604 --> 00:35:38,770 til resten av internett. 780 00:35:38,770 --> 00:35:40,100 >> Og det er opp til programvare og rutere 781 00:35:40,100 --> 00:35:41,970 å bestemme hvordan du sende disse ut ting. 782 00:35:41,970 --> 00:35:44,370 Men til slutt, vil de alle komme til sine destinasjoner. 783 00:35:44,370 --> 00:35:49,950 Som en side, hvis du noen gang har tenkt om utstedelse av, eller lese om, 784 00:35:49,950 --> 00:35:52,162 spørsmålet om nettnøytralitet? 785 00:35:52,162 --> 00:35:55,120 Nettnøytralitet, dette var på moten for en stund, i dette landet, 786 00:35:55,120 --> 00:35:58,970 hvor politisk det ble et arnested problem. 787 00:35:58,970 --> 00:36:02,930 Fordi enkelte selskaper, for eksempel, ønsket å prioritere visse trafikk 788 00:36:02,930 --> 00:36:03,870 over andre. 789 00:36:03,870 --> 00:36:06,610 For eksempel, folk var bekymret for at kanskje 790 00:36:06,610 --> 00:36:12,160 Microsoft med Skype eller Google med Hangouts, eller kanskje Netflix med videoer 791 00:36:12,160 --> 00:36:15,840 ville, kanskje, være villig å betale Comcast, eller Verizon, 792 00:36:15,840 --> 00:36:19,567 eller hvem vet, selv regjeringen mer penger til å prioritere sin trafikk. 793 00:36:19,567 --> 00:36:21,650 Nå, hva som faktisk mener teknologisk? 794 00:36:21,650 --> 00:36:25,980 Det kan bety at en ISP, ved å se visse IP-adresser, 795 00:36:25,980 --> 00:36:28,500 kan gi disse pakkene, disse konvolutter prioritet. 796 00:36:28,500 --> 00:36:32,960 Ved å se visse portnumre, kanskje gi de pakker prioritet og, deretter, 797 00:36:32,960 --> 00:36:35,840 bremse ned min e-post, eller tregere min tjeneste. 798 00:36:35,840 --> 00:36:42,780 Og det er egentlig bare koker ned til prioritering eller kvaliteten på tjenesten 799 00:36:42,780 --> 00:36:44,647 for disse forskjellige tjenester. 800 00:36:44,647 --> 00:36:46,980 Så og det er hvordan det ville gjøres på et teknisk nivå. 801 00:36:46,980 --> 00:36:49,021 >> Så i alle fall vi nå har disse fire konvolutter. 802 00:36:49,021 --> 00:36:54,000 Jeg kommer til å sette en fjerdedel av katten i denne konvolutten, en 803 00:36:54,000 --> 00:37:02,370 fjerdedel av katt i denne konvolutten, en fjerdedel i denne konvolutten. 804 00:37:02,370 --> 00:37:10,440 Og nå, antar mitt mål er å sende disse, la oss si, til Jeffery. 805 00:37:10,440 --> 00:37:13,890 Recall at akkurat som bilde opp her antyder, 806 00:37:13,890 --> 00:37:16,270 de er ikke nødvendigvis må ta den samme ruten. 807 00:37:16,270 --> 00:37:20,467 >> Så hvis jeg er cats.com server, Jeg svarer på Jeffery forespørsel 808 00:37:20,467 --> 00:37:21,050 i denne historien. 809 00:37:21,050 --> 00:37:22,510 Jeg kommer til å passere en av her. 810 00:37:22,510 --> 00:37:24,250 De starter trolig på samme sted. 811 00:37:24,250 --> 00:37:26,980 Så Arwa, hvis du ønsker å bestemme hvem du skal rute dette til neste, 812 00:37:26,980 --> 00:37:28,690 du kan gå videre og sende det på den måten. 813 00:37:28,690 --> 00:37:31,120 Og ikke sende den til samme router hver gang. 814 00:37:31,120 --> 00:37:31,640 >> [Humrer] 815 00:37:31,640 --> 00:37:33,139 >> Så Dan begynner å bli litt overbelastet. 816 00:37:33,139 --> 00:37:36,342 817 00:37:36,342 --> 00:37:37,920 Der du går. 818 00:37:37,920 --> 00:37:39,670 Greit. 819 00:37:39,670 --> 00:37:41,837 Og så de trenger å gjøre seg rundt i rommet. 820 00:37:41,837 --> 00:37:44,378 Og igjen, du som en ruter generelt vet Jeffery sin på den måten. 821 00:37:44,378 --> 00:37:45,840 Så bare fortsett å sende det på den måten. 822 00:37:45,840 --> 00:37:53,170 823 00:37:53,170 --> 00:37:55,340 Og nå, antar Dan ikke helt gjøre det. 824 00:37:55,340 --> 00:37:59,290 Og så denne pakken fikk droppet langs Forresten, hvis jeg kan stjele den fra deg 825 00:37:59,290 --> 00:38:00,193 kraftig, beklager. 826 00:38:00,193 --> 00:38:06,150 827 00:38:06,150 --> 00:38:06,760 >> Veldig fint. 828 00:38:06,760 --> 00:38:09,119 Det er ikke nødvendigvis mest geografisk direkte rute. 829 00:38:09,119 --> 00:38:10,410 Fortsatt prøver å få til Jeffery. 830 00:38:10,410 --> 00:38:11,959 Og fullstendig. 831 00:38:11,959 --> 00:38:13,000 Nå var dette bevisst. 832 00:38:13,000 --> 00:38:14,875 Jeg mente ikke å treffe hånden når jeg gjorde det. 833 00:38:14,875 --> 00:38:17,720 Men pakke 4 av 4 gjorde tapt eller droppet. 834 00:38:17,720 --> 00:38:20,550 Og kanskje det skjedde fordi Det var en maskinvarefeil. 835 00:38:20,550 --> 00:38:23,864 Kanskje det er fordi Dan fikk belastet eller Andrew fikk overbelastet. 836 00:38:23,864 --> 00:38:24,530 Men det skjedde. 837 00:38:24,530 --> 00:38:26,488 Så hvis, Jefferey, ville du liker å montere det. 838 00:38:26,488 --> 00:38:29,700 Hva bilde har du foran deg akkurat nå? 839 00:38:29,700 --> 00:38:32,144 Hvis du ønsker å ta meldinger ut av konvoluttene. 840 00:38:32,144 --> 00:38:33,840 >> PUBLIKUM: 1, 2, 3. 841 00:38:33,840 --> 00:38:37,570 >> DAVID J. MALAN: OK, gå videre og åpne dem opp og ta bitene av katten ut. 842 00:38:37,570 --> 00:38:39,390 >> PUBLIKUM: [uhørlig]. 843 00:38:39,390 --> 00:38:42,360 >> DAVID J. MALAN: Greit, så vi har øverst til venstre på katt, 844 00:38:42,360 --> 00:38:47,760 nederst til høyre, og nederst til venstre. 845 00:38:47,760 --> 00:38:49,910 Så vi mangler Øverst til høyre på katten. 846 00:38:49,910 --> 00:38:53,770 Så TCP, igjen, er denne protokoll som slår inn her. 847 00:38:53,770 --> 00:38:59,190 Så Jeffery, ved mottak 1, og 2, og 3 av 4, i dette scenariet, 848 00:38:59,190 --> 00:39:03,370 liksom sender en melding tilbake til meg, via noen route-- 849 00:39:03,370 --> 00:39:05,840 kan være hvilket som helst antall forskjellig humle her-- som sier: 850 00:39:05,840 --> 00:39:06,798 hei, men vent litt. 851 00:39:06,798 --> 00:39:08,670 Sende fire av fire. 852 00:39:08,670 --> 00:39:12,480 >> Og så hva jeg har å gå og gjøre er-- det er all elektronisk data. 853 00:39:12,480 --> 00:39:15,740 Så jeg kan veldig enkelt kopiere katten innsiden av min egen RAM eller minne. 854 00:39:15,740 --> 00:39:17,950 Jeg kan komme opp med en annen konvolutt, sette en annen kopi 855 00:39:17,950 --> 00:39:19,640 av nettopp dette fragment for effektivitet. 856 00:39:19,640 --> 00:39:21,181 Jeg trenger ikke å sende hele katten. 857 00:39:21,181 --> 00:39:23,500 Jeg kan sette den i en ny konvolutt, send det rundt. 858 00:39:23,500 --> 00:39:26,290 Og noen antall millisekunder senere, Jeffrey, forhåpentligvis, 859 00:39:26,290 --> 00:39:28,640 har helheten av pakken. 860 00:39:28,640 --> 00:39:30,860 Så det tok litt tid til å fortelle denne historien. 861 00:39:30,860 --> 00:39:32,610 Og det er ikke urimelig. 862 00:39:32,610 --> 00:39:35,150 >> Fordi det er en rekke kompleksitet skjer her. 863 00:39:35,150 --> 00:39:36,530 Disse protokollene er ikke enkel. 864 00:39:36,530 --> 00:39:39,040 Men hvis du ønsker å garantere levering på denne måten 865 00:39:39,040 --> 00:39:42,540 du trenger å ha de ekstra tiltak, den ekstra metadata, hvis du vil. 866 00:39:42,540 --> 00:39:45,230 >> Og bare for å kaste et begrep ut der data som vi bryr oss om 867 00:39:45,230 --> 00:39:46,860 er som katten inne i konvolutten. 868 00:39:46,860 --> 00:39:50,227 Metadata, som er data som er nyttig, men ikke hva jeg faktisk 869 00:39:50,227 --> 00:39:52,310 bry seg om ved slutten av dagen, er alle ting 870 00:39:52,310 --> 00:39:54,184 som jeg skrev på utsiden av envelope-- 871 00:39:54,184 --> 00:39:57,850 adresse, reisemål, portnummer, sekvensnummer. 872 00:39:57,850 --> 00:39:58,850 Alt dette er metadata. 873 00:39:58,850 --> 00:39:59,560 Det er nyttig. 874 00:39:59,560 --> 00:40:02,591 Men det er ikke det jeg til slutt vil ut av at hele transaksjonen. 875 00:40:02,591 --> 00:40:04,840 Nå virker dette ganske overbevisende at uansett hva, 876 00:40:04,840 --> 00:40:07,310 Jeffrey vil få en kopi av at katten, forutsatt at vi 877 00:40:07,310 --> 00:40:10,160 har en fysisk tilkobling til ham på slutten av dagen. 878 00:40:10,160 --> 00:40:12,680 Men er det sikkert typer applikasjoner 879 00:40:12,680 --> 00:40:16,980 hvor får levering ville være et dårlig design 880 00:40:16,980 --> 00:40:21,424 beslutning og en uønsket funksjon? 881 00:40:21,424 --> 00:40:24,270 882 00:40:24,270 --> 00:40:27,280 Har du alltid ønsker å videresende som jeg foreslo akkurat nå? 883 00:40:27,280 --> 00:40:31,935 884 00:40:31,935 --> 00:40:33,740 >> PUBLIKUM: Betal for det, antar jeg. 885 00:40:33,740 --> 00:40:36,182 >> DAVID J. MALAN: Hvis du betale, hva kan du mener? 886 00:40:36,182 --> 00:40:38,070 >> PUBLIKUM: [uhørlig]. 887 00:40:38,070 --> 00:40:40,270 >> DAVID J. MALAN: Oh, OK, godt spørsmål. 888 00:40:40,270 --> 00:40:42,620 Kan du få dobbelt belastet hvis det er som å sjekke ut 889 00:40:42,620 --> 00:40:44,700 Amazon eller noe? 890 00:40:44,700 --> 00:40:46,090 Korte svaret, nei. 891 00:40:46,090 --> 00:40:50,410 Fordi i at disse fragmentene er, så å si, ved et lavere nivå. 892 00:40:50,410 --> 00:40:53,910 Og de trenger å bli sammen igjen før du kan faktisk bli belastet. 893 00:40:53,910 --> 00:40:56,046 Så god tanke, men ikke bekymringsfullt i dette tilfellet. 894 00:40:56,046 --> 00:41:01,930 895 00:41:01,930 --> 00:41:03,150 >> La oss resonnere bakover. 896 00:41:03,150 --> 00:41:06,484 Så omekspederende nødvendig litt mer innsats. 897 00:41:06,484 --> 00:41:07,900 Det føles ikke som en stor avtale. 898 00:41:07,900 --> 00:41:10,370 Men det krever litt mer tid. 899 00:41:10,370 --> 00:41:13,030 >> Fordi nå har Jeffrey til vente noen flere millisekunder 900 00:41:13,030 --> 00:41:16,340 å få den fjerde stykke data på nytt. 901 00:41:16,340 --> 00:41:18,256 Minor blip, men det vil bremse ting ned. 902 00:41:18,256 --> 00:41:19,880 Og kanskje internett er super overfylt. 903 00:41:19,880 --> 00:41:22,760 >> Og kanskje Andrew holder slippe pakker på gulvet. 904 00:41:22,760 --> 00:41:25,360 Så disse forsinkelsene begynner å hope seg opp. 905 00:41:25,360 --> 00:41:29,320 Så etter en stund, gjør ikke denne katten ta 74 millisekunder for å komme dit. 906 00:41:29,320 --> 00:41:31,390 Det tar 1,5 sekunder. 907 00:41:31,390 --> 00:41:35,100 >> Og kanskje neste bilde av en katt tar et halvt sekund, to sekunder. 908 00:41:35,100 --> 00:41:37,850 Med andre ord, vi starter bogging ting ned. 909 00:41:37,850 --> 00:41:42,380 Hva søknader kan være irriterende å knele på denne måten? 910 00:41:42,380 --> 00:41:43,790 >> PUBLIKUM: Video bekker eller stemme. 911 00:41:43,790 --> 00:41:47,110 >> DAVID J. MALAN: Ja, så hva om du ser på en baseballkamp på nettet, 912 00:41:47,110 --> 00:41:51,760 eller hva om du Skyping med noen, eller Facetime, 913 00:41:51,760 --> 00:41:56,060 spesielt i tilfellet med video konferanser, type ikke akseptabelt, 914 00:41:56,060 --> 00:42:01,260 på et tidspunkt, for å begynne å høre menneskelig reaksjon et sekund for sent. 915 00:42:01,260 --> 00:42:05,160 Ville det ikke være bedre å bare la det pakke på bakken, 916 00:42:05,160 --> 00:42:09,230 viser bare 3/4 av katt, eller in dette tilfellet, en videokonferanser, 917 00:42:09,230 --> 00:42:13,030 viser 3/4 av ansiktet mitt med min munnen beveger seg som jeg snakker, 918 00:42:13,030 --> 00:42:16,097 og bare la den lyd, ved minst, gå gjennom, for eksempel. 919 00:42:16,097 --> 00:42:17,930 Så det er denne oppfatningen av kvaliteten på tjenesten 920 00:42:17,930 --> 00:42:20,010 her, mer generelt, der vet du hva, 921 00:42:20,010 --> 00:42:23,210 for sanntids applications-- om det er streaming et idrettsarrangement 922 00:42:23,210 --> 00:42:26,490 eller streaming video conferencing-- kanskje du ikke trenger alle biter. 923 00:42:26,490 --> 00:42:29,140 Og kanskje det er faktisk bedre å bare bite tungen 924 00:42:29,140 --> 00:42:33,630 og bare holde pløying fremover med mer og mer data, aldri se seg tilbake. 925 00:42:33,630 --> 00:42:36,620 Fordi den menneskelige vil finne det ut i hans eller hennes eget sinn 926 00:42:36,620 --> 00:42:37,730 hva de faktisk savnet. 927 00:42:37,730 --> 00:42:40,911 >> Og det ville være mer irriterende til buffer, buffer. 928 00:42:40,911 --> 00:42:41,410 Høyre? 929 00:42:41,410 --> 00:42:44,110 Det er denne tingen, med som vi er alle kjent, 930 00:42:44,110 --> 00:42:51,140 hvor jeg bare begynne å snakke samtidig som, det er bare irriterende å faktisk ha 931 00:42:51,140 --> 00:42:52,540 at å vente for meg å fange opp. 932 00:42:52,540 --> 00:42:55,210 >> Kanskje det er bedre om du bare savner noen sekunder av det jeg sier. 933 00:42:55,210 --> 00:42:56,587 Men så kommer det sterkt tilbake. 934 00:42:56,587 --> 00:42:57,920 Så det er igjen, det er en trade-off. 935 00:42:57,920 --> 00:43:03,300 Og faktisk, protokollen som gjør at du skal gjøre som ikke ville være TCP, 936 00:43:03,300 --> 00:43:09,290 men noe som kalles UDP, som er ganske enkelt en annen protokoll som brukes 937 00:43:09,290 --> 00:43:12,690 noen ganger for disse sammenhenger. 938 00:43:12,690 --> 00:43:13,440 Ja, spørsmålet. 939 00:43:13,440 --> 00:43:21,990 >> PUBLIKUM: [uhørlig] viss [Hørbar] protokollen treg [uhørbart]? 940 00:43:21,990 --> 00:43:24,949 >> DAVID J. MALAN: For å stoppe bremse i hvilken forstand? 941 00:43:24,949 --> 00:43:28,200 >> PUBLIKUM: Jeg vil sende min data så fort som mulig. 942 00:43:28,200 --> 00:43:29,200 >> DAVID J. MALAN: OK. 943 00:43:29,200 --> 00:43:32,700 >> PUBLIKUM: Hvis noen ønsker ikke [uhørbart] 944 00:43:32,700 --> 00:43:36,940 overføre å stoppe [hørbar]. 945 00:43:36,940 --> 00:43:41,490 >> DAVID J. MALAN: Å, du absolutt kan forstyrre noen av disse dataene. 946 00:43:41,490 --> 00:43:44,810 For eksempel, mellom alle humle, mellom punkt A og B, 947 00:43:44,810 --> 00:43:49,140 alle disse humle her kan avgjøre bare for å svarteliste alle UDP data. 948 00:43:49,140 --> 00:43:50,210 De kunne bare stoppe. 949 00:43:50,210 --> 00:43:52,924 De kunne kopiere det å vite at Dette er videodata som de 950 00:43:52,924 --> 00:43:53,840 kan det være lurt å se på. 951 00:43:53,840 --> 00:43:58,770 Så kort sagt, alle med tilgang til trådløs eller kablet tilkobling 952 00:43:58,770 --> 00:44:01,660 mellom to punkter kunne absolutt stoppe det hvis de vil. 953 00:44:01,660 --> 00:44:03,570 >> Og i virkeligheten, selv i våre hjemmerutere, som 954 00:44:03,570 --> 00:44:05,540 er historien vi vil komme tilbake til nå, kanskje 955 00:44:05,540 --> 00:44:08,890 har innstillinger der du kan aktivere eller deaktivere enkelte tjenester enten det er 956 00:44:08,890 --> 00:44:11,190 for foreldre grunner, eller bare ikke ønsker 957 00:44:11,190 --> 00:44:16,890 barna å se videoer, eller for bedriftens grunner også. 958 00:44:16,890 --> 00:44:18,970 Så faktisk, la oss tøyle ting tilbake igjen. 959 00:44:18,970 --> 00:44:21,580 >> Fordi vi har tillatt oss til å se, nå, 960 00:44:21,580 --> 00:44:24,230 på alle serverne innsiden av internett her. 961 00:44:24,230 --> 00:44:27,720 Men hvis, ved slutten av dagen, Jeg prøver bare å få til Amazon, 962 00:44:27,720 --> 00:44:31,060 hva er det lite hjem router faktisk gjør for meg? 963 00:44:31,060 --> 00:44:36,310 Vel, det viser seg at hjemmeruteren, at vi beskrevet tidligere, er at 964 00:44:36,310 --> 00:44:42,720 alle trekke uforholdsmessig stor her, har en hel haug med tjenester bygget i. 965 00:44:42,720 --> 00:44:46,650 >> Den har typisk en DHCP-server innebygd. 966 00:44:46,650 --> 00:44:49,400 Den har ofte et tilgangspunkt bygget i. 967 00:44:49,400 --> 00:44:52,560 Og det er ofte fordi den har disse antenner, som disse tingene her. 968 00:44:52,560 --> 00:44:55,590 Den har ofte en brannmur innebygd. 969 00:44:55,590 --> 00:45:00,900 >> Den har ofte en ruter, som er dens egen distinkte stykke funksjonalitet, 970 00:45:00,900 --> 00:45:02,270 bygget i. 971 00:45:02,270 --> 00:45:06,530 Det kan ha noe kalt en DNS-server innebygd, 972 00:45:06,530 --> 00:45:07,931 om ikke til og med andre funksjoner. 973 00:45:07,931 --> 00:45:10,430 Så la oss erte hverandre bare par er igjen her. 974 00:45:10,430 --> 00:45:15,030 DHCP, bare for å oppsummere, gjør hva? 975 00:45:15,030 --> 00:45:16,150 >> PUBLIKUM: Tildeler IP. 976 00:45:16,150 --> 00:45:16,530 >> DAVID J. MALAN: Nettopp. 977 00:45:16,530 --> 00:45:18,196 Tildeler IP-adresse og få andre ting. 978 00:45:18,196 --> 00:45:21,940 Det vil også fortelle min Mac eller PC hva min standard ruteren er 979 00:45:21,940 --> 00:45:24,560 og noen andre detaljer, som vi så på min Mac-skjermen. 980 00:45:24,560 --> 00:45:27,694 Tilgangspunkt betyr bare, disse dager, at den støtter Wi-Fi. 981 00:45:27,694 --> 00:45:29,860 Og den trådløst vil tillate folk til å koble til, bare 982 00:45:29,860 --> 00:45:32,260 som en fysisk kabel fra en svunnen tid. 983 00:45:32,260 --> 00:45:36,380 >> Brannmur mellom to bygninger eller to butikker i en bygning, 984 00:45:36,380 --> 00:45:39,990 det er en fysisk enhet at ideelt hindrer brann 985 00:45:39,990 --> 00:45:42,440 sprer seg fra en butikk til en annen. 986 00:45:42,440 --> 00:45:47,480 I den virtuelle verden, det hindrer data fra å komme fra ett sted til et annet. 987 00:45:47,480 --> 00:45:49,740 Så faktisk, hvis din hjemmenettverk, eller til og med 988 00:45:49,740 --> 00:45:52,800 bedrifts- eller universitet nettverk, har en eller annen måte 989 00:45:52,800 --> 00:45:59,050 svartelistet, la oss si, all tilgang til Facebook.com, 990 00:45:59,050 --> 00:46:03,450 deeming det bortkastet tid, hvordan kanskje ditt universitet, eller hjemme, 991 00:46:03,450 --> 00:46:07,380 eller selskap gjøre det i sammenheng med konvolutter som disse? 992 00:46:07,380 --> 00:46:12,190 >> Med andre ord, hvis alle datamaskinene mine her-- min laptop og noen other-- 993 00:46:12,190 --> 00:46:14,900 er liksom snakke med internett gjennom dette hjemme 994 00:46:14,900 --> 00:46:20,460 router, eller denne bedrifts ruter, eller dette universitetet ruter, 995 00:46:20,460 --> 00:46:25,362 Hvilken informasjon vil en brannmur bruk for å stoppe trafikk fra strømme? 996 00:46:25,362 --> 00:46:27,350 >> PUBLIKUM: [uhørlig]. 997 00:46:27,350 --> 00:46:29,740 >> DAVID J. MALAN: Ja, så hvis de vet at Facebooks web 998 00:46:29,740 --> 00:46:33,170 server, på internett, har IP-adressen 5.6.7.8, 999 00:46:33,170 --> 00:46:37,840 det er trivielt for en systemadministrator å konfigurere en brannmur, bare nekte 1000 00:46:37,840 --> 00:46:40,870 og å droppe alle konvolutter bestemt for at IP-adressen. 1001 00:46:40,870 --> 00:46:44,290 I virkeligheten, Facebook har noen annen IP-adresser, kanskje flere titalls, kanskje hundrevis. 1002 00:46:44,290 --> 00:46:47,020 Men så lenge de er offentlig kjent, en administrator 1003 00:46:47,020 --> 00:46:48,620 kan faktisk svarteliste alle disse. 1004 00:46:48,620 --> 00:46:52,505 >> Eller hvis det ikke er mulig, bare fordi Facebook, kanskje, har for mange IP-adresser 1005 00:46:52,505 --> 00:46:55,440 eller de endres for ofte, vel, det viser seg, så vi får se, 1006 00:46:55,440 --> 00:46:57,440 Hver gang du gjør en be om en nettside, 1007 00:46:57,440 --> 00:47:00,621 som Facebook.com, i stedet for det er en katt i konvolutten, 1008 00:47:00,621 --> 00:47:01,870 det kommer til å bli en omtale. 1009 00:47:01,870 --> 00:47:07,780 Oh, ønsker denne brukeren Facebook.com/MarkZuckerberg.php 1010 00:47:07,780 --> 00:47:09,360 eller hva filen kan være. 1011 00:47:09,360 --> 00:47:12,590 >> Så du kan bare se inn i konvolutten og se, oh, er dette for Facebook. 1012 00:47:12,590 --> 00:47:13,650 Jeg kommer til å slippe den nå. 1013 00:47:13,650 --> 00:47:16,610 Du kan se innsiden av konvolutt som en brannmur i tillegg. 1014 00:47:16,610 --> 00:47:20,560 >> Så en brannmur, kort sagt, kan se på IP-adressen. 1015 00:47:20,560 --> 00:47:22,240 Det kan se på portnummer. 1016 00:47:22,240 --> 00:47:26,560 Det kan se på inne i konvolutten. 1017 00:47:26,560 --> 00:47:29,360 >> Og ved portnummer, denne er en interessant også. 1018 00:47:29,360 --> 00:47:33,410 En brannmur, derfor kan blokkere, Det virker som alle web-tilgang, hvis den ønsker, 1019 00:47:33,410 --> 00:47:37,060 bare ved Svartelister alle konvolutter som har nummeret 80 på dem, 1020 00:47:37,060 --> 00:47:43,600 eller alle e-post ved svartelisting port 25, eller blokkerer FTP, ved å blokkere port 21. 1021 00:47:43,600 --> 00:47:45,250 Og listen fortsetter og fortsetter. 1022 00:47:45,250 --> 00:47:49,810 >> Som en side, gjør noen av dere bruker Googles DNS server-- 8.8.8.8? 1023 00:47:49,810 --> 00:47:51,420 Betyr dette høres kjent ut? 1024 00:47:51,420 --> 00:47:51,950 Nei? 1025 00:47:51,950 --> 00:47:56,615 >> Så viser seg at du kan konfigurere datamaskin for å bruke egendefinerte adresser. 1026 00:47:56,615 --> 00:47:58,490 Og vi vil komme tilbake til dette i løpet av et øyeblikk. 1027 00:47:58,490 --> 00:48:01,100 Og det er veldig vanlig for bedriftens nettverk og hotell nettverk 1028 00:48:01,100 --> 00:48:03,750 å blokkere den slags ting, som vi vil snart se. 1029 00:48:03,750 --> 00:48:06,460 >> Så den siste bit av funksjonalitet, så, her er en ruter og DNS. 1030 00:48:06,460 --> 00:48:08,116 En ruter, igjen, veldig enkel idé. 1031 00:48:08,116 --> 00:48:09,990 Det bare ruter data venstre, høyre, opp og ned 1032 00:48:09,990 --> 00:48:12,156 basert på ledninger og tilkobling som det har, 1033 00:48:12,156 --> 00:48:16,470 enten det er et lite nettverk hjemme eller en større en på internett selv. 1034 00:48:16,470 --> 00:48:20,540 Så DNS ​​er det siste de store akronymer her. 1035 00:48:20,540 --> 00:48:24,030 >> Hva gjør en DNS-server gjøre? 1036 00:48:24,030 --> 00:48:27,338 Det er veldig nyttig funksjonalitet ofte bygget inn i et hjem router. 1037 00:48:27,338 --> 00:48:31,750 1038 00:48:31,750 --> 00:48:34,350 Vel, vi har ikke helt koblet to prikker her. 1039 00:48:34,350 --> 00:48:40,300 Når jeg skriver ut Amazon.com eller cats.com inn i nettleseren min, en eller annen måte 1040 00:48:40,300 --> 00:48:43,810 som ender opp på en konvolutt, kanskje, med Amazon eller cats.com 1041 00:48:43,810 --> 00:48:47,560 på innsiden av konvolutten, som jeg foreslått med Facebook. 1042 00:48:47,560 --> 00:48:51,157 >> Men hva har å gå på utenfor, har vi vært å si? 1043 00:48:51,157 --> 00:48:52,240 PUBLIKUM: IP address-- 1044 00:48:52,240 --> 00:48:53,040 DAVID J. MALAN: IP-adressen. 1045 00:48:53,040 --> 00:48:54,560 PUBLIKUM: [uhørlig] kåret til IP-adressen. 1046 00:48:54,560 --> 00:48:55,560 DAVID J. MALAN: Nettopp. 1047 00:48:55,560 --> 00:49:00,090 En DNS-server, Domain Name System server, er det eneste mål i livet 1048 00:49:00,090 --> 00:49:04,350 er å oversette domenenavn til IP-adresser og vice versa. 1049 00:49:04,350 --> 00:49:08,180 Og slik er det også, du kan tenke på som en stor Excel-fil med to columns-- 1050 00:49:08,180 --> 00:49:11,520 domenenavn i ett og IP-adresser i den andre. 1051 00:49:11,520 --> 00:49:13,280 Men det er en spesielt stor fil. 1052 00:49:13,280 --> 00:49:17,490 >> Og det viser seg at når jeg slår på min AirPort Extreme, eller min Linksys 1053 00:49:17,490 --> 00:49:20,890 enhet, eller min D-Link-enhet, eller hva du har hjemme, 1054 00:49:20,890 --> 00:49:24,170 sikkert, gjør det lille enheten ikke vet om, på forhånd, 1055 00:49:24,170 --> 00:49:27,332 alle mulige IP-adresser og alle mulige domenenavn i verden. 1056 00:49:27,332 --> 00:49:28,040 Fordi det ikke kan. 1057 00:49:28,040 --> 00:49:31,290 Fordi det hvis noen kjøper et domenenavn nevne i morgen, setter den på internett? 1058 00:49:31,290 --> 00:49:33,581 >> Det ville være fint om ditt hjem Ruteren kan fortsatt få tilgang til den. 1059 00:49:33,581 --> 00:49:34,800 Og sikkert, kan det. 1060 00:49:34,800 --> 00:49:38,210 Så det viser seg at det er en hel hierarki av DNS-servere i verden. 1061 00:49:38,210 --> 00:49:39,800 >> Ditt hjem router, vanligvis har en. 1062 00:49:39,800 --> 00:49:42,540 Men det er bare en caching DNS server. 1063 00:49:42,540 --> 00:49:47,020 Og ved bufferen jeg mener C-A-C-H-E, der det bare lagrer kopier av informasjon 1064 00:49:47,020 --> 00:49:48,020 midlertidig. 1065 00:49:48,020 --> 00:49:52,090 Men hvis jeg har internett-tjeneste gjennom Comcast, eller Verizon, eller NFR, 1066 00:49:52,090 --> 00:49:55,210 svært populære leverandører lokalt i USA, eller et annet selskap, 1067 00:49:55,210 --> 00:49:58,500 eller til og med Harvard University, Harvard, og Comcast og Verizon, 1068 00:49:58,500 --> 00:50:01,090 og din lokale ISP alle har sine egne DNS-servere. 1069 00:50:01,090 --> 00:50:03,080 >> Og de også bufre informasjon. 1070 00:50:03,080 --> 00:50:06,960 Men det er også noen spesiell stor DNS servere i verden, i det minste 13, 1071 00:50:06,960 --> 00:50:11,420 såkalte rot servere som vet hvor alle dot coms er, og vet hvor 1072 00:50:11,420 --> 00:50:13,470 alle dot garn er, og alle dot foreninger, 1073 00:50:13,470 --> 00:50:17,000 og alle de flere titalls andre toppdomener i disse dager. 1074 00:50:17,000 --> 00:50:19,010 Og så er det denne Hele hierarkisk system 1075 00:50:19,010 --> 00:50:26,480 til DNS slik at hvis du ikke vet og din høyere opp ikke, forhåpentligvis, 1076 00:50:26,480 --> 00:50:28,250 din høyere opp er høyere opp vet. 1077 00:50:28,250 --> 00:50:30,449 Fordi pengene til slutt stopper opp her. 1078 00:50:30,449 --> 00:50:32,490 Og så, som vi skal se, når du kjøper et domenenavn, 1079 00:50:32,490 --> 00:50:35,980 du er i hovedsak å informere en av disse topp folk. 1080 00:50:35,980 --> 00:50:39,450 Og informasjonen renner ned til alle andre datamaskiner på internett. 1081 00:50:39,450 --> 00:50:40,550 Men det er en fare her. 1082 00:50:40,550 --> 00:50:47,600 >> Anta at Comcast er plutselig tatt i løpet av noen som ikke gjør det, Comcast 1083 00:50:47,600 --> 00:50:49,344 ønsker å sette Facebook ut av business. 1084 00:50:49,344 --> 00:50:51,260 Hvordan Comcast gå om sette Facebook ut 1085 00:50:51,260 --> 00:50:54,490 av virksomheten for ganske mange mennesker? 1086 00:50:54,490 --> 00:50:56,430 Hva vil konfigurere den DNS-serveren til å gjøre? 1087 00:50:56,430 --> 00:51:02,090 1088 00:51:02,090 --> 00:51:02,840 Hva vil du gjøre? 1089 00:51:02,840 --> 00:51:03,840 >> PUBLIKUM: Bare blokkere det. 1090 00:51:03,840 --> 00:51:04,500 Bare blokkere det. 1091 00:51:04,500 --> 00:51:05,916 >> DAVID J. MALAN: Bare blokkere, ikke sant? 1092 00:51:05,916 --> 00:51:08,840 Så hvis jeg er Comcast, og kanskje Jeg er den ikke-tekniske direktør, 1093 00:51:08,840 --> 00:51:12,680 Jeg har nettopp annonsert et dekret, ikke la våre kunder gå til Facebook.com. 1094 00:51:12,680 --> 00:51:14,770 Fordi uansett legitim grunn, vi er 1095 00:51:14,770 --> 00:51:16,810 ikke spiller pent med dem akkurat nå. 1096 00:51:16,810 --> 00:51:17,720 >> Vel, hva gjør du? 1097 00:51:17,720 --> 00:51:19,540 Det er en ganske triviell gjennomføring. 1098 00:51:19,540 --> 00:51:21,640 Du må bare spørre noen systemadministrator 1099 00:51:21,640 --> 00:51:25,770 å finpusse DNS-serveren til å si, hvis du får forespørsler om Facebook.com, 1100 00:51:25,770 --> 00:51:30,746 ikke svare med en IP-adresse, eller svare med en falsk one-- 1.2.3.4, 1101 00:51:30,746 --> 00:51:31,620 som er meningsløst. 1102 00:51:31,620 --> 00:51:33,340 Fordi det ikke hører til Facebook. 1103 00:51:33,340 --> 00:51:35,500 >> Og i virkeligheten kan visse land har vært kjent 1104 00:51:35,500 --> 00:51:38,162 å gjøre dette, der hvis de har ønsket å svarteliste 1105 00:51:38,162 --> 00:51:40,620 viss sites-- denne typen Great Firewall of China, som 1106 00:51:40,620 --> 00:51:42,410 kan implementeres i en rekke ways-- 1107 00:51:42,410 --> 00:51:45,560 kan gjøre akkurat dette bare basert på DNS ​​alene. 1108 00:51:45,560 --> 00:51:48,680 Så hvis du justere din bruker DNS-serveren til å bare svare 1109 00:51:48,680 --> 00:51:54,000 ingen eller falsk DNS eller svar, du kan veldig enkelt blokkere tilgang. 1110 00:51:54,000 --> 00:51:57,730 >> Nå, som jeg antydet tidligere, og dette er bare 1111 00:51:57,730 --> 00:52:00,630 hvordan en naiv nettverk ville gjør dette, kan jeg faktisk 1112 00:52:00,630 --> 00:52:03,730 gå i min Mac, klikker du på DNS, som varsel nå er, forhåpentligvis, 1113 00:52:03,730 --> 00:52:04,750 en annen kjent fane. 1114 00:52:04,750 --> 00:52:09,200 Kanskje litt siden, bare du visste hva begrepet Wi-Fi ment. 1115 00:52:09,200 --> 00:52:11,280 Nå, forhåpentligvis, vet vi litt mer om TCP / IP. 1116 00:52:11,280 --> 00:52:12,820 Nå har vi DNS. 1117 00:52:12,820 --> 00:52:16,400 >> Disse, det virker, er DNS-serverne at Harvard har automatisk 1118 00:52:16,400 --> 00:52:17,680 tildelt datamaskinen min. 1119 00:52:17,680 --> 00:52:21,130 Da jeg sa tidligere at DHCP gir meg mer enn bare en IP-adresse, 1120 00:52:21,130 --> 00:52:22,640 det gir min router adresse. 1121 00:52:22,640 --> 00:52:26,370 også gir meg en eller flere DNS servere som jeg skal bruke når 1122 00:52:26,370 --> 00:52:27,840 her på Harvard nettverk. 1123 00:52:27,840 --> 00:52:31,086 >> Jeg kan faktisk overstyre dette Ved å klikke, oh, jeg kan ikke. 1124 00:52:31,086 --> 00:52:32,460 Fordi jeg er på gjestekontoen. 1125 00:52:32,460 --> 00:52:36,730 OK, så hvis jeg kunne faktisk fysisk klikker på denne plusstegn, 1126 00:52:36,730 --> 00:52:39,310 Jeg kunne skrive i noen DNS-server jeg vil. 1127 00:52:39,310 --> 00:52:45,060 >> En populær en å bruke er 8.8.8.8, som Google kjøpte for en tid siden. 1128 00:52:45,060 --> 00:52:50,220 Og hvis min Mac la meg, jeg kunne deretter fortelle min egen Mac her, 1129 00:52:50,220 --> 00:52:51,900 ikke bruk Harvards DNS-servere. 1130 00:52:51,900 --> 00:52:54,610 Bruk Google i stedet. 1131 00:52:54,610 --> 00:52:58,617 >> Så dette er en vanlig måte å unngå enten en systembegrensninger, 1132 00:52:58,617 --> 00:52:59,950 som de vi nettopp beskrev. 1133 00:52:59,950 --> 00:53:03,810 Hvis de er dårlig implementert, du kan bare bruke en annen DNS-server. 1134 00:53:03,810 --> 00:53:07,250 Veldig mye på moten på hjemmebane Internett-leverandører, og kanskje du også, 1135 00:53:07,250 --> 00:53:09,990 Hvis du noensinne har gjort en skrivefeil når du skriver ut et domenenavn, 1136 00:53:09,990 --> 00:53:12,370 bør du bare får en feilmelding melding fra nettleseren. 1137 00:53:12,370 --> 00:53:13,828 Det er det de er laget for å gjøre. 1138 00:53:13,828 --> 00:53:16,080 404 eller, faktisk i dette fall noe annerledes, 1139 00:53:16,080 --> 00:53:18,580 du kunne få et ugyldig svar side. 1140 00:53:18,580 --> 00:53:22,620 Men noen av deg, trenger du aldri se reklame hvis du gjør en skrivefeil 1141 00:53:22,620 --> 00:53:23,890 og feilstaver et domenenavn? 1142 00:53:23,890 --> 00:53:27,600 Hvis ja, er det mulig, og Comcast har vært kjent for å gjøre dette. 1143 00:53:27,600 --> 00:53:33,470 De, veldig obnoxiously, vil snappe feil DNS-oppslag. 1144 00:53:33,470 --> 00:53:36,380 >> Hvis du skriver Facebook.com men gjør en skrivefeil, 1145 00:53:36,380 --> 00:53:40,030 de kommer tilbake en IP-adresse til deg, ikke Facebook-tallet, men en 1146 00:53:40,030 --> 00:53:42,880 av Comcast reklame servere IP-adresser 1147 00:53:42,880 --> 00:53:45,540 slik at du, da, plutselig se annonser, og kanskje foreslått 1148 00:53:45,540 --> 00:53:47,250 feilstavinger og lignende. 1149 00:53:47,250 --> 00:53:50,420 Så noen mennesker kan bruke Google å omgå det. 1150 00:53:50,420 --> 00:53:53,645 Noen ganger er det veldig vanlig i hoteller, og flyplasser og lignende 1151 00:53:53,645 --> 00:53:55,960 hvor DNS-serverne er bare dårlig. 1152 00:53:55,960 --> 00:53:56,940 Eller er de bare brutt. 1153 00:53:56,940 --> 00:53:58,210 Eller de er dysfunksjonelle. 1154 00:53:58,210 --> 00:54:00,710 >> Så veldig ofte, hvis jeg ikke får internett-tilkobling 1155 00:54:00,710 --> 00:54:03,270 men min icon foreslår jeg bør være i nettverket, 1156 00:54:03,270 --> 00:54:05,706 Jeg kommer til å endre manuelt min DNS-serveren til Googles bare 1157 00:54:05,706 --> 00:54:06,830 for å se om det begynne å jobbe. 1158 00:54:06,830 --> 00:54:10,540 Og to ganger av 10, som ser ut til å løse problemet. 1159 00:54:10,540 --> 00:54:14,320 Og takeaway her er ikke så mye alle disse dum liten work-arounds 1160 00:54:14,320 --> 00:54:15,840 men hvorfor de faktisk fungerer. 1161 00:54:15,840 --> 00:54:19,920 >> Du bare fortelle datamaskinen til snakke med en annen enhet i stedet. 1162 00:54:19,920 --> 00:54:24,100 Så dette hjemme router, som du kanskje har betalt 0 eller flere dollar for 1163 00:54:24,100 --> 00:54:28,560 å sette i ditt hjem, gjør alt av denne funksjonaliteten, og enda mer 1164 00:54:28,560 --> 00:54:30,300 alle bare i denne lille boksen. 1165 00:54:30,300 --> 00:54:33,740 Men når vi eksplodere dette Historien til hele Internett, 1166 00:54:33,740 --> 00:54:36,260 det pleier å være dedikert servere og datamaskiner gjør 1167 00:54:36,260 --> 00:54:38,460 hver av disse individuelle tjenester. 1168 00:54:38,460 --> 00:54:41,201 Men våre boliger er bare litt mikrokosmos av hele historien. 1169 00:54:41,201 --> 00:54:44,730 1170 00:54:44,730 --> 00:54:45,950 >> Noen spørsmål? 1171 00:54:45,950 --> 00:54:47,871 Yeah. 1172 00:54:47,871 --> 00:54:48,720 Ja, Dan? 1173 00:54:48,720 --> 00:54:52,330 >> PUBLIKUM: Tidligere snakket man om portene, bestemte porter, 1174 00:54:52,330 --> 00:54:54,614 men det er spesifikke tjenester. 1175 00:54:54,614 --> 00:54:59,476 Så for eksempel, sa du om jeg ikke blokkere en bestemt tjeneste, 1176 00:54:59,476 --> 00:55:02,248 Jeg sier ikke logge denne porten? 1177 00:55:02,248 --> 00:55:06,620 Er det mulig for en tjeneste til bli fullført gjennom porten? 1178 00:55:06,620 --> 00:55:08,410 >> DAVID J. MALAN: Absolutt. 1179 00:55:08,410 --> 00:55:10,939 Ja, faktisk, vil du ofte finne på et nettverk 1180 00:55:10,939 --> 00:55:13,230 at de eneste porter som er lov er, for eksempel, 1181 00:55:13,230 --> 00:55:15,135 port 80 og 443-- web-trafikk. 1182 00:55:15,135 --> 00:55:18,420 Dette er svært vanlig i hoteller eller flyplasser 1183 00:55:18,420 --> 00:55:22,317 hvor de dristet tror, eh, 90 pluss prosent av våre brukere 1184 00:55:22,317 --> 00:55:23,650 trenger bare disse tjenestene uansett. 1185 00:55:23,650 --> 00:55:24,970 La oss blokkere alt annet. 1186 00:55:24,970 --> 00:55:29,590 >> Og som etterlater folk som meg ut kaldt, ut til tørk, hengt ut til tørk. 1187 00:55:29,590 --> 00:55:34,040 Fordi jeg ikke kan få tilgang til visse servere ved Harvard, som bruker forskjellige porter. 1188 00:55:34,040 --> 00:55:36,840 Jeg kunne, preemptively før du forlater campus, 1189 00:55:36,840 --> 00:55:40,720 endre min spesielle server til å bruke port 80 eller 443. 1190 00:55:40,720 --> 00:55:44,560 Selv om menneskeheten har besluttet som bør være for web-trafikk, 1191 00:55:44,560 --> 00:55:45,666 Det trenger ikke å være. 1192 00:55:45,666 --> 00:55:47,540 Jeg kan sende e-posten min gjennom denne eller lignende. 1193 00:55:47,540 --> 00:55:50,668 >> PUBLIKUM: Så det var min andre spørsmål til den. 1194 00:55:50,668 --> 00:55:52,060 Så menneskeheten avgjort. 1195 00:55:52,060 --> 00:55:55,992 Er det en publisert liste et sted som si disse er beste praksis før? 1196 00:55:55,992 --> 00:55:56,950 DAVID J. MALAN: Ja. 1197 00:55:56,950 --> 00:56:04,480 Og faktisk, hvis jeg går her, felles TCP-port, here we go. 1198 00:56:04,480 --> 00:56:07,230 På Wikipedia selv er den første hit. 1199 00:56:07,230 --> 00:56:08,790 Her er velkjent porter. 1200 00:56:08,790 --> 00:56:13,480 >> Slik at listen, opp til i det vesentlige 1024, er svært standardisert, 1201 00:56:13,480 --> 00:56:14,630 og enda noen utover det. 1202 00:56:14,630 --> 00:56:16,750 Så det er en rekke tjenester at-- 1203 00:56:16,750 --> 00:56:20,220 >> PUBLIKUM: Så hvis du var utvikling av en tjeneste, i teorien, 1204 00:56:20,220 --> 00:56:24,711 bør du dra dit og bestemme hva port linjer for denne tjenesten? 1205 00:56:24,711 --> 00:56:25,710 DAVID J. MALAN: Riktig. 1206 00:56:25,710 --> 00:56:28,330 Og hvis du har kommet opp med noen ny søknad, som Napster 1207 00:56:28,330 --> 00:56:31,977 tilbake i dag eller som WhatsApp mer moderne, ville du generelt, 1208 00:56:31,977 --> 00:56:34,810 hvis du er en god designer, ville du ta en titt på en liste som dette 1209 00:56:34,810 --> 00:56:37,580 og pass på at du velger et tall som er innenfor et område 1210 00:56:37,580 --> 00:56:39,455 at du bør være velge fra, i hovedsak 1211 00:56:39,455 --> 00:56:43,445 et stort nok antall som ingen andre har valgt. 1212 00:56:43,445 --> 00:56:45,756 >> PUBLIKUM: Det ville være om port design, riktig? 1213 00:56:45,756 --> 00:56:47,130 DAVID J. MALAN: Riktig, riktig. 1214 00:56:47,130 --> 00:56:47,879 Og det er mye. 1215 00:56:47,879 --> 00:56:50,130 Jeg mener, et portnummer er vanligvis en 16-bit tall, 1216 00:56:50,130 --> 00:56:53,800 som gir deg 65.536 muligheter. 1217 00:56:53,800 --> 00:56:56,170 Og bare noen få av dem faktisk standardisert. 1218 00:56:56,170 --> 00:57:00,420 >> Og virkeligheten er det er bare så mange populære tjenester i disse dager. 1219 00:57:00,420 --> 00:57:02,594 Så det er egentlig ikke så mye strid. 1220 00:57:02,594 --> 00:57:03,760 Så det er ikke en så stor avtale. 1221 00:57:03,760 --> 00:57:08,690 >> Men fra en smart lavere s perspektiv eller dissident 1222 00:57:08,690 --> 00:57:13,430 i et land, kan du faktisk, Hvis et land eller en bedriftsenhet, 1223 00:57:13,430 --> 00:57:16,630 eller universitet blokkerer visse trafikk, er det svært vanlig 1224 00:57:16,630 --> 00:57:20,300 gjøres, av sofistikerte nok folk, ville være å tunnel, så å si, 1225 00:57:20,300 --> 00:57:22,720 for å rute alle sine trafikk med konvolutter 1226 00:57:22,720 --> 00:57:26,860 som ikke sier hva de skal si, men istedenfor bare å bruke 80 for alt. 1227 00:57:26,860 --> 00:57:31,080 Selv om det er Facetime eller Skype, eller finansielle transaksjoner, eller hva, 1228 00:57:31,080 --> 00:57:33,687 du bare gjøre det ser ut det er faktisk web-trafikk. 1229 00:57:33,687 --> 00:57:35,770 Og enda bedre er en annen løsning som Victoria 1230 00:57:35,770 --> 00:57:38,070 hentydet til tidligere, som er en VPN. 1231 00:57:38,070 --> 00:57:41,720 >> Og ganske ofte er VPN trafikk tillates i et nettverk. 1232 00:57:41,720 --> 00:57:45,500 Faktisk fant jeg meg selv ofte i flyplasser og hoteller, og på fly 1233 00:57:45,500 --> 00:57:48,030 hvor jeg kan ikke få tilgang til visse sikre servere ved Harvard. 1234 00:57:48,030 --> 00:57:52,520 Fordi de kjører på ganske uvanlig port numbers-- 555 eller hva 1235 00:57:52,520 --> 00:57:53,800 antall kan være. 1236 00:57:53,800 --> 00:57:59,090 >> Men hvis jeg først koble til via VPN fra at flyet eller hotellet til Harvard 1237 00:57:59,090 --> 00:58:01,650 University, hva en VPN gjør er hva? 1238 00:58:01,650 --> 00:58:04,470 Vet du hva det betyr for deg under panseret, Victoria? 1239 00:58:04,470 --> 00:58:08,520 >> PUBLIKUM: Vel, vil det antagelig endre server [hørbar]. 1240 00:58:08,520 --> 00:58:09,520 DAVID J. MALAN: Det gjør. 1241 00:58:09,520 --> 00:58:10,020 Det gjør det. 1242 00:58:10,020 --> 00:58:13,062 Det gjør det ser, til noen andre, at du kommer fra et annet sted. 1243 00:58:13,062 --> 00:58:15,561 Det ser ut som du kommer fra bedriftens hovedkontor 1244 00:58:15,561 --> 00:58:16,780 når du besøker enkelte nettsteder. 1245 00:58:16,780 --> 00:58:20,830 Og hva det også gjør er det tunneler, så å si all trafikken, 1246 00:58:20,830 --> 00:58:24,010 enten det er e-post eller web, eller utskrift, eller lignende alle 1247 00:58:24,010 --> 00:58:26,580 gjennom denne krypterte kanal mellom deg 1248 00:58:26,580 --> 00:58:28,890 og bedriftens hovedkvarter, typisk, 1249 00:58:28,890 --> 00:58:35,230 slik at ingen one-- inkludert lokale landet eller flyselskapet eller cafe-- 1250 00:58:35,230 --> 00:58:37,694 vet hva som er inni kryptert tunnel. 1251 00:58:37,694 --> 00:58:39,110 Og så det ser ut som tilfeldig støy. 1252 00:58:39,110 --> 00:58:41,318 Og så veldig ofte, en VPN vil omgå slike 1253 00:58:41,318 --> 00:58:44,700 av havne restriksjoner, også, hvis VPN-porten seg selv er ikke 1254 00:58:44,700 --> 00:58:47,450 blokkeres, noe som ofte er tilfellet. 1255 00:58:47,450 --> 00:58:49,740 Og Dacosta, du vi er i ferd med å si? 1256 00:58:49,740 --> 00:58:55,765 >> PUBLIKUM: Hvilken tid [Hørbar] hoppe spesielt 1257 00:58:55,765 --> 00:59:08,710 bruker [hørbar] kan hoppe gruppe av [hørbar] Er denne skyen annerledes? 1258 00:59:08,710 --> 00:59:12,670 Hva [hørbar] for å hoppe? [Hørbar] verdi [uhørbart] 1259 00:59:12,670 --> 00:59:15,535 1260 00:59:15,535 --> 00:59:17,785 DAVID J. MALAN: Og hoppe, hva mener du nøyaktig? 1261 00:59:17,785 --> 00:59:19,659 PUBLIKUM: At de ville blokkere, [hørbar]. 1262 00:59:19,659 --> 00:59:25,662 1263 00:59:25,662 --> 00:59:28,120 DAVID J. MALAN: Å, og det brutt innenfor et gitt land? 1264 00:59:28,120 --> 00:59:29,060 PUBLIKUM: Ja, den er blokkert. 1265 00:59:29,060 --> 00:59:29,700 DAVID J. MALAN: Oh, blokkert. 1266 00:59:29,700 --> 00:59:32,070 Så det kan implementeres i en rekke måter. 1267 00:59:32,070 --> 00:59:37,670 Den enkleste, igjen, vil være at landet og noen i det, via DNS, 1268 00:59:37,670 --> 00:59:42,140 de bare ikke returnere IP-adressen til deg når du besøker Facebook.com. 1269 00:59:42,140 --> 00:59:45,090 To, kan de faktisk ser inne alles konvolutter 1270 00:59:45,090 --> 00:59:47,640 og se om disse forespørslene er på vei til Facebook.com. 1271 00:59:47,640 --> 00:59:50,734 I så fall, ville de tilsvar blokkere trafikken i tillegg. 1272 00:59:50,734 --> 00:59:52,400 PUBLIKUM: Du kan blokkere [hørbar]. 1273 00:59:52,400 --> 00:59:52,870 DAVID J. MALAN: Ja. 1274 00:59:52,870 --> 00:59:53,500 Og det avhenger. 1275 00:59:53,500 --> 00:59:58,200 Jeg mener, så lenge det er relativt få internett-tilkoblinger 1276 00:59:58,200 --> 01:00:01,030 kommer inn i land-- så dusinvis eller hundrevis, 1277 01:00:01,030 --> 01:00:03,450 ikke tusenvis eller titusenvis av thousands-- så ja, 1278 01:00:03,450 --> 01:00:06,290 så lenge de har styre i løpet av alle kabler, trådløs, 1279 01:00:06,290 --> 01:00:10,720 eller på annen måte kommer inn i landet, absolutt, de kan blokkere alt. 1280 01:00:10,720 --> 01:00:16,290 >> Så og enda verre, og en meget mulig angrep 1281 01:00:16,290 --> 01:00:19,255 er hvis, for eksempel, er vi alle her på Harvard nettverk. 1282 01:00:19,255 --> 01:00:21,880 Og derfor, datamaskiner, av historien vi har vært å fortelle, 1283 01:00:21,880 --> 01:00:24,139 er alle bruker Harvards DHCP-server. 1284 01:00:24,139 --> 01:00:25,930 Noen av dere har kanskje, i en fane akkurat nå, 1285 01:00:25,930 --> 01:00:31,347 Facebook.com åpen, eller Gmail.com, eller noen andre tilfeldige nettsider. 1286 01:00:31,347 --> 01:00:33,680 Vet du nødvendigvis vet du er på den virkelige Facebook.com? 1287 01:00:33,680 --> 01:00:37,610 >> Jeg mener, kanskje du er fag i en Harvard psykologi eksperiment 1288 01:00:37,610 --> 01:00:40,160 her, hvor vi mater du falsk Facebook-informasjon. 1289 01:00:40,160 --> 01:00:43,470 Eller vi forteller deg at du har vært stakk av noen du ikke har vært. 1290 01:00:43,470 --> 01:00:47,280 Eller vi endrer meldinger til lyd sintere enn de faktisk er. 1291 01:00:47,280 --> 01:00:50,310 >> Jeg mener, virkelig når du har kontroll over nettverket, 1292 01:00:50,310 --> 01:00:53,960 du har kontroll over ganske mange aspekter av brukeropplevelsen. 1293 01:00:53,960 --> 01:00:56,710 Nå, heldigvis er det ikke så skremmende som det. 1294 01:00:56,710 --> 01:00:59,880 Fordi de fleste av dere, i din URL barer, av slike kategorier, 1295 01:00:59,880 --> 01:01:00,940 sannsynligvis starte med hva? 1296 01:01:00,940 --> 01:01:06,340 HTTPS, forhåpentligvis. 1297 01:01:06,340 --> 01:01:09,140 Fordi S gjør utpeke sikker. 1298 01:01:09,140 --> 01:01:11,650 >> Og i teorien, hva det betyr er at du gjør faktisk 1299 01:01:11,650 --> 01:01:15,310 har en kryptert forbindelse mellom du og Facebook, du og Amazon, du 1300 01:01:15,310 --> 01:01:17,760 og Gmail.com, eller uansett hvor du er. 1301 01:01:17,760 --> 01:01:19,280 Og det er en god ting. 1302 01:01:19,280 --> 01:01:21,410 Fordi det er dette Hele systemet av tillit. 1303 01:01:21,410 --> 01:01:24,570 >> Og dette er faktisk en god segue til web-trafikk spesifikt. 1304 01:01:24,570 --> 01:01:28,540 Det er hele dette systemet av tillit, i verden, som gjør at vi 1305 01:01:28,540 --> 01:01:32,485 med litt oppmuntring til å stole på at hvis jeg går til Facebook.com, 1306 01:01:32,485 --> 01:01:35,600 og jeg ser en liten hengelås ikon i nettleseren min, 1307 01:01:35,600 --> 01:01:38,850 Jeg er veldig, veldig, veldig sannsynlig skal faktisk koblet 1308 01:01:38,850 --> 01:01:40,486 til den virkelige Facebook.com. 1309 01:01:40,486 --> 01:01:42,000 Nå, hvorfor er det? 1310 01:01:42,000 --> 01:01:46,297 >> Så det viser seg at når du setter et nettsted på World Wide Web, 1311 01:01:46,297 --> 01:01:47,880 du trenger en IP-adresse, vil det synes. 1312 01:01:47,880 --> 01:01:49,270 Serveren trenger en IP-adresse. 1313 01:01:49,270 --> 01:01:50,950 Og du trenger sannsynligvis et domenenavn. 1314 01:01:50,950 --> 01:01:52,250 Så hva betyr det innebære? 1315 01:01:52,250 --> 01:01:55,770 >> Vel, har noen av dere noen gang kjøpte et domenenavn før? 1316 01:01:55,770 --> 01:01:56,270 Ja? 1317 01:01:56,270 --> 01:01:56,580 Ja? 1318 01:01:56,580 --> 01:01:57,079 OK. 1319 01:01:57,079 --> 01:02:00,100 Og hvilke nettsider du har brukt eller så på for å kjøpe domenenavn? 1320 01:02:00,100 --> 01:02:02,400 >> Enhver særlig kommer til tankene? 1321 01:02:02,400 --> 01:02:04,470 OK, er GoDaddy ganske populær. 1322 01:02:04,470 --> 01:02:08,160 Og det er others-- Namecheap, Network Solutions, andre. 1323 01:02:08,160 --> 01:02:11,240 >> Og så hvis jeg vil gå til noe sånt, 1324 01:02:11,240 --> 01:02:17,096 hvis jeg ønsker å kjøpe et domene som ComputerScienceforBusinessLeaders.com-- 1325 01:02:17,096 --> 01:02:19,600 forferdelig navn fordi det er fryktelig å skrive. 1326 01:02:19,600 --> 01:02:21,850 Det trenger ikke engang plass på en linje, tilsynelatende. 1327 01:02:21,850 --> 01:02:24,560 For $ 11,99, kan jeg kjøpe det domenenavnet. 1328 01:02:24,560 --> 01:02:26,690 >> Nå, hva betyr det? 1329 01:02:26,690 --> 01:02:30,340 Hvis jeg klikker Velg og sette dette inn i min Shopping Cart, la meg først forsiktighet. 1330 01:02:30,340 --> 01:02:32,340 GoDaddy er fryktelig om prøver å oppsalg deg. 1331 01:02:32,340 --> 01:02:34,256 Så vil du bli spurt om du ønsker e-post, hvis du 1332 01:02:34,256 --> 01:02:36,860 vil web hosting, hvis du ønsker en telefonsamtale for alt dette. 1333 01:02:36,860 --> 01:02:39,130 Det er vanskelig å sjekke ut på GoDaddy. 1334 01:02:39,130 --> 01:02:41,860 >> Men når du endelig kommer dit, vil du eier dette domenenavnet 1335 01:02:41,860 --> 01:02:44,460 for en periode på ett år, typisk, eller to, eller tre år. 1336 01:02:44,460 --> 01:02:45,400 Du må fornye disse tingene. 1337 01:02:45,400 --> 01:02:47,170 Så det er mer som å leie et domenenavn. 1338 01:02:47,170 --> 01:02:49,350 >> Men når du eier det domenenavn, må du 1339 01:02:49,350 --> 01:02:51,960 å fortelle GoDaddy noe, typisk. 1340 01:02:51,960 --> 01:02:57,580 Du må fortelle GoDaddy hva din webservere, skal DNS-servere være. 1341 01:02:57,580 --> 01:03:00,550 Hvordan vet du hva dine servere, DNS-servere kommer til å være? 1342 01:03:00,550 --> 01:03:02,820 >> Vel, typisk i en annen kategori, må du 1343 01:03:02,820 --> 01:03:05,387 å kjøpe eller betale for web hosting hvis du ikke egentlig 1344 01:03:05,387 --> 01:03:08,470 fysisk eier dine egne servere, og ditt eget selskap, eller i din egen data 1345 01:03:08,470 --> 01:03:09,270 senter. 1346 01:03:09,270 --> 01:03:11,190 Så du vil gå til en web hosting firma. 1347 01:03:11,190 --> 01:03:12,190 Og det kan være GoDaddy. 1348 01:03:12,190 --> 01:03:14,620 De tilbyr den samme tjenesten som en av sine oppgraderingsmuligheter. 1349 01:03:14,620 --> 01:03:16,910 >> Men det er hundrevis, tusenvis av web hosting 1350 01:03:16,910 --> 01:03:18,640 selskaper av varierende kvalitet der ute. 1351 01:03:18,640 --> 01:03:20,930 Og når du betaler noen annet for web hosting, 1352 01:03:20,930 --> 01:03:24,570 du får et brukernavn og et passord, og noen mengde plass 1353 01:03:24,570 --> 01:03:27,390 i skyen, så å si, til som du kan laste opp filer, 1354 01:03:27,390 --> 01:03:30,810 og lage dine nettsider, og sette ditt nettsted på Internett. 1355 01:03:30,810 --> 01:03:33,110 Så egentlig har du å fortelle GoDaddy hva 1356 01:03:33,110 --> 01:03:36,990 DNS-servere er at det web hosting selskapet har gitt til deg. 1357 01:03:36,990 --> 01:03:39,770 Sannsynligvis i en e-post eller i en web-side, de informere deg. 1358 01:03:39,770 --> 01:03:43,600 >> Og så GoDaddy ansvar er å fortelle resten av verden 1359 01:03:43,600 --> 01:03:46,630 ved hjelp av de bakenforliggende servere og andre DNS-servere. 1360 01:03:46,630 --> 01:03:48,520 Slik at, den neste dag, når noen prøver 1361 01:03:48,520 --> 01:03:51,290 å besøke ComputerScienceforBusinessLeaders.com, 1362 01:03:51,290 --> 01:03:53,410 deres DNS-server sannsynligvis ikke vet svaret. 1363 01:03:53,410 --> 01:03:54,785 Fordi det er et helt nytt nettsted. 1364 01:03:54,785 --> 01:03:57,000 Så deres DNS-server spør denne, spør denne. 1365 01:03:57,000 --> 01:03:58,090 Dette vet. 1366 01:03:58,090 --> 01:04:02,490 Og deretter, forplanter informasjonen tilbake ned til resten av verden. 1367 01:04:02,490 --> 01:04:08,030 Så dette er hvordan du kan hvis du ikke betaler Regningen for å fornye ditt domenenavn. 1368 01:04:08,030 --> 01:04:09,510 Alt dette kan bare slags stoppe. 1369 01:04:09,510 --> 01:04:13,000 >> Fordi GoDaddy, for eksempel, kan slette disse DNS-poster 1370 01:04:13,000 --> 01:04:16,540 slik at ingen i verden vet hvem du skal spørre hvor er ditt nettsted. 1371 01:04:16,540 --> 01:04:18,130 Hva er din IP-adresse? 1372 01:04:18,130 --> 01:04:20,530 Og så det er hvordan de håndheve denne type kontroll. 1373 01:04:20,530 --> 01:04:25,320 >> Men hva GoDaddy selger også, jeg ønsker å se her hvis vi kan chatte med dem her. 1374 01:04:25,320 --> 01:04:28,360 De ønsker vår virksomhet. 1375 01:04:28,360 --> 01:04:32,720 Hvis vi går til alle produkter, dette er overveldende. 1376 01:04:32,720 --> 01:04:38,750 >> Jeg ønsker å kjøpe SSL. 1377 01:04:38,750 --> 01:04:40,730 Her går vi, Web Security. 1378 01:04:40,730 --> 01:04:41,910 Så, ja, det er på salg. 1379 01:04:41,910 --> 01:04:42,410 Hyggelig. 1380 01:04:42,410 --> 01:04:43,270 >> OK. 1381 01:04:43,270 --> 01:04:49,690 Så også her, er denne typen overveldende ved første øyekast for folk. 1382 01:04:49,690 --> 01:04:55,270 Så det er forskjellige typer av SSL sertifikater som de kalles. 1383 01:04:55,270 --> 01:04:59,520 Så det er ikke bare nok å ha et domene navn eller har en web hosting konto. 1384 01:04:59,520 --> 01:05:02,880 Hvis du vil ha kryptering, som, ærlig, er bare en gitt dag. 1385 01:05:02,880 --> 01:05:06,630 Og dette blir de facto praksis. 1386 01:05:06,630 --> 01:05:09,290 >> Du bør også kjøpe et SSL-sertifikat. 1387 01:05:09,290 --> 01:05:11,540 Dessverre kan det være vanskelig å navigere alt dette. 1388 01:05:11,540 --> 01:05:14,749 Men la oss se hvor dette fører til denne typen system av tillit. 1389 01:05:14,749 --> 01:05:17,040 Så hvis jeg bare har ett domene navn, www.ComputerSciencef 1390 01:05:17,040 --> 01:05:23,860 orBusinessLeaders.com, jeg kommer å gå videre og bare kjøpe $ 62,99 1391 01:05:23,860 --> 01:05:24,690 versjon her. 1392 01:05:24,690 --> 01:05:26,110 Men selv dette er dyrt. 1393 01:05:26,110 --> 01:05:29,830 Du kan gå på andre nettsteder, som Namecheap.com og noen få andre, 1394 01:05:29,830 --> 01:05:31,500 hvor varierende grad av omdømme. 1395 01:05:31,500 --> 01:05:33,170 Men du kan bruke enda mindre enn dette. 1396 01:05:33,170 --> 01:05:34,070 Pass deg. 1397 01:05:34,070 --> 01:05:40,240 >> Og faktisk, la oss gå et sted vi shouldn't-- Verisign.com. 1398 01:05:40,240 --> 01:05:47,130 Dette er en global leder innen domene navn og internet security tilsynelatende. 1399 01:05:47,130 --> 01:05:50,610 Og du vet at det er dyrt når de ikke bare si hva de selger. 1400 01:05:50,610 --> 01:05:54,410 1401 01:05:54,410 --> 01:06:01,950 Verisign SSL-sertifikat, kan du se hvor mange konkurrenter de har, 1402 01:06:01,950 --> 01:06:04,350 som annonserer for det samme søket. 1403 01:06:04,350 --> 01:06:07,600 >> Greit, så via Google, Jeg fant denne siden jeg ønsket. 1404 01:06:07,600 --> 01:06:09,140 Så la oss se. 1405 01:06:09,140 --> 01:06:10,660 Oh, her går vi. 1406 01:06:10,660 --> 01:06:14,520 >> Så det ser ut som om Jeg vil ha et sikkert område, 1407 01:06:14,520 --> 01:06:18,640 sine SSL-sertifikater starter på $ 399. 1408 01:06:18,640 --> 01:06:23,240 Hvis jeg ønsker mer sikkerhet, med EV, som jeg tror er utvidet validering 1409 01:06:23,240 --> 01:06:27,190 eller forbedret validering, som er $ 995, punkt 00. 1410 01:06:27,190 --> 01:06:29,960 Eller Secure Site Pro med EV, $ 1500. 1411 01:06:29,960 --> 01:06:33,290 Nesten alt dette er fryktelig og, også, unødvendig. 1412 01:06:33,290 --> 01:06:36,320 >> Men la oss forstå hva de avveininger her er og hvordan det hele fungerer. 1413 01:06:36,320 --> 01:06:40,080 På slutten av dagen, matte og den grunnleggende kryptografi 1414 01:06:40,080 --> 01:06:43,565 underliggende nettstedet sikkerhet er alle de samme, for de fleste deler. 1415 01:06:43,565 --> 01:06:47,470 Alt dette er oppgraderings og, i stor grad, markedsføring ting. 1416 01:06:47,470 --> 01:06:51,620 >> Oh, og vær så snill, ikke noen gang satt noe som dette på nettstedet ditt, 1417 01:06:51,620 --> 01:06:53,750 selv om konsulenten foreslår at du gjør. 1418 01:06:53,750 --> 01:06:55,180 Det betyr absolutt ingenting. 1419 01:06:55,180 --> 01:06:58,400 Du vil se senere i dag eller i morgen, det er helt trivielt 1420 01:06:58,400 --> 01:07:02,390 å legge til et bilde på en nettside og bare si du er Norton sikret 1421 01:07:02,390 --> 01:07:03,570 betyr absolutt ingenting. 1422 01:07:03,570 --> 01:07:05,960 >> Og alt du gjør er å trene dine kunder, 1423 01:07:05,960 --> 01:07:08,610 eller menneskeheten mer generelt, for å se etter det symbol, hvilken 1424 01:07:08,610 --> 01:07:12,080 sikkert en dårlig fyr kan sette på hans eller hennes eget nettsted og bare hevder de, 1425 01:07:12,080 --> 01:07:13,320 også er Norton sikret. 1426 01:07:13,320 --> 01:07:17,360 Så vi har fått inn noen dårlige vaner, som mennesker, som er nedfelt selv rett her. 1427 01:07:17,360 --> 01:07:23,140 Så akkurat som en side, grunnen til at det er ulike stiler av sertifikater, 1428 01:07:23,140 --> 01:07:25,520 de holde som ønsker å snakke med oss. 1429 01:07:25,520 --> 01:07:30,110 >> Du kan kjøpe en SSL-sertifikat for bare ett domenenavn, 1430 01:07:30,110 --> 01:07:32,586 dub dub dub dot ComputerScienceforBusinessLeaders.com. 1431 01:07:32,586 --> 01:07:35,027 Flere nettsteder, antar Jeg hadde dub dub dub dot 1432 01:07:35,027 --> 01:07:36,610 ComputerScienceforBusinessLeaders.com. 1433 01:07:36,610 --> 01:07:39,750 Men jeg ønsket også brukere å være i stand til å besøke 1434 01:07:39,750 --> 01:07:42,394 ComputerScienceforBusinessLeaders.com uten www. 1435 01:07:42,394 --> 01:07:44,852 Eller, kanskje, jeg har en tredje domene, som email.ComputerScienc 1436 01:07:44,852 --> 01:07:45,851 eforBusinessLeaders.com. 1437 01:07:45,851 --> 01:07:48,170 1438 01:07:48,170 --> 01:07:50,550 Så hvis jeg har flere domene navn, de faktisk hver 1439 01:07:50,550 --> 01:07:52,633 behov for en annen type sertifikat, potensielt. 1440 01:07:52,633 --> 01:07:55,830 Så jeg kan like godt få dette versjon, som gjør at akkurat det. 1441 01:07:55,830 --> 01:08:00,180 >> Eller alle underdomener, hvis du bare ønsker å har, og dette er for avansert oppsett, 1442 01:08:00,180 --> 01:08:05,070 hvis du vil ha 10 eller 20 forskjellige nettsteder eller servere som 1443 01:08:05,070 --> 01:08:08,550 starte med noe, prikk ComputerScienceforBusinessLeaders.com, 1444 01:08:08,550 --> 01:08:10,890 så får du det som kalles et wildcard sertifikat. 1445 01:08:10,890 --> 01:08:13,800 Og den støtter alle disse variantene. 1446 01:08:13,800 --> 01:08:16,670 >> Nå, når du kjøper dette, installerer du. 1447 01:08:16,670 --> 01:08:18,040 Det er en fil som du laster ned. 1448 01:08:18,040 --> 01:08:19,748 Og denne filen, hovedsak, inneholder bare 1449 01:08:19,748 --> 01:08:22,716 en virkelig stor, tilfeldig tall som har noen matematiske forholdet 1450 01:08:22,716 --> 01:08:24,840 til et annet nummer som du allerede har generert. 1451 01:08:24,840 --> 01:08:28,490 Vi kaller det en offentlig nøkkel og en privat nøkkel, som jeg gjorde før. 1452 01:08:28,490 --> 01:08:31,790 >> Og ideen her er at du installere i webserveren 1453 01:08:31,790 --> 01:08:34,250 ved å bare bruke FTP eller en annen protokoll, 1454 01:08:34,250 --> 01:08:36,370 dra og slippe eller kopiere og lime inn 1455 01:08:36,370 --> 01:08:38,497 disse virkelig store tall inn i din egen web server. 1456 01:08:38,497 --> 01:08:41,330 Og du følger instruksjonene forenlig med serverprogramvaren 1457 01:08:41,330 --> 01:08:42,359 å gjøre dette. 1458 01:08:42,359 --> 01:08:45,270 Og webserveren din, heretter, hver gang noen 1459 01:08:45,270 --> 01:08:49,920 besøker bedriftens website-- www.ComputerScienceBusinessLeaders.com-- 1460 01:08:49,920 --> 01:08:51,901 webserveren automatisk, fordi denne 1461 01:08:51,901 --> 01:08:53,859 er innebygd funksjonalitet i disse dager, vil bare 1462 01:08:53,859 --> 01:08:56,459 fortelle verden hva det offentlige nøkkelen er. 1463 01:08:56,459 --> 01:08:59,250 Og husk at den offentlige nøkkelen har denne matematiske forholdet 1464 01:08:59,250 --> 01:09:01,000 med en såkalt private nøkkel. 1465 01:09:01,000 --> 01:09:05,109 Og så når brukere, kunder snakke ordentlig til serveren din, 1466 01:09:05,109 --> 01:09:07,680 sine konvolutter, som de vi har vært passerer rundt, 1467 01:09:07,680 --> 01:09:10,950 har tilsynelatende tull innsiden av dem. 1468 01:09:10,950 --> 01:09:12,970 Fordi innholdet blir kryptert. 1469 01:09:12,970 --> 01:09:15,710 >> Og bare bedriftens private nøkkelen som 1470 01:09:15,710 --> 01:09:19,340 du genereres som en del av dette Prosessen med å kjøpe et SSL-sertifikat, 1471 01:09:19,340 --> 01:09:21,790 faktisk kan dekryptere. 1472 01:09:21,790 --> 01:09:23,819 Og alt dette skjer transparent. 1473 01:09:23,819 --> 01:09:26,950 Men du kan bare kjøpe disse sertifikater fra et endelig antall 1474 01:09:26,950 --> 01:09:28,760 av selskapene i verden. 1475 01:09:28,760 --> 01:09:33,330 >> Fordi Microsoft, som gjør IE og Edge, og Google, som gjør Chrome, 1476 01:09:33,330 --> 01:09:36,470 og Mozilla, som gjør Firefox, og et par andre spillere 1477 01:09:36,470 --> 01:09:40,020 har alle besluttet å sende sine nettlesere. 1478 01:09:40,020 --> 01:09:43,890 Når du installerer noen av disse browsers-- IE, Edge, Firefox, Mozilla, Opera, 1479 01:09:43,890 --> 01:09:50,180 eller noen andre, Chrome-- de kommer med et endelig antall sertifikater, 1480 01:09:50,180 --> 01:09:52,010 så å si, bygget inn i dem. 1481 01:09:52,010 --> 01:09:57,420 En endelig liste over, la oss kalle dem, Selskaper som SSL-sertifikater bør 1482 01:09:57,420 --> 01:10:00,330 være tillatt og regnes som sikker. 1483 01:10:00,330 --> 01:10:04,105 >> Så dette betyr at jeg, David Malan, kan ikke bare gå på DavidMalan.com 1484 01:10:04,105 --> 01:10:06,050 og begynne å selge SSL-sertifikater. 1485 01:10:06,050 --> 01:10:08,210 For hvis jeg ikke har noen slags forhold 1486 01:10:08,210 --> 01:10:12,810 med Google og Microsoft, og Mozilla, eller entreprenører i deres, 1487 01:10:12,810 --> 01:10:17,250 ingen ens nettlesere vil stole på David Malan sertifikater, 1488 01:10:17,250 --> 01:10:19,830 selv om jeg selge dem til en rabatt versus alle andre. 1489 01:10:19,830 --> 01:10:21,370 Jeg kan gjøre dem matematisk. 1490 01:10:21,370 --> 01:10:25,430 Men jeg kan ikke lure nettlesere til å stole på dem. 1491 01:10:25,430 --> 01:10:26,940 >> Og hva mener jeg med tillit? 1492 01:10:26,940 --> 01:10:27,660 Vel, varsel. 1493 01:10:27,660 --> 01:10:29,690 Vi er på GoDaddy.com. 1494 01:10:29,690 --> 01:10:34,450 Og som er tilfellet med mange nettsteder, merke hengelås opp øverst til høyre. 1495 01:10:34,450 --> 01:10:38,420 Hva er det hengelås formodentlig indikerer, enten før 1496 01:10:38,420 --> 01:10:40,830 til dagens diskusjon eller som nå? 1497 01:10:40,830 --> 01:10:41,970 >> PUBLIKUM: Det er sikkert. 1498 01:10:41,970 --> 01:10:43,344 >> DAVID J. MALAN: At det er sikkert. 1499 01:10:43,344 --> 01:10:46,390 Det betyr bare at jeg bruker noen form for kryptografi, 1500 01:10:46,390 --> 01:10:48,190 kryptering mellom meg og GoDaddy.com. 1501 01:10:48,190 --> 01:10:49,690 Og det trenger ikke å være en GoDaddy. 1502 01:10:49,690 --> 01:10:50,690 La oss gå et annet sted. 1503 01:10:50,690 --> 01:10:52,182 La oss gå til Facebook.com. 1504 01:10:52,182 --> 01:10:55,420 Og legg merke til jeg ender opp på HTTPS kolon slash slash. 1505 01:10:55,420 --> 01:10:59,090 Så selv om du ikke skriver HTTPS, økende grad våre nettsider 1506 01:10:59,090 --> 01:11:03,910 i dag omdirigere deg til sikreste versjonen av nettstedet. 1507 01:11:03,910 --> 01:11:08,612 Dette var ofte sant når du skrev inn passordene dine for en stund. 1508 01:11:08,612 --> 01:11:11,320 Men så, ville du ofte få usikker versjon av nettstedet 1509 01:11:11,320 --> 01:11:14,370 etter at du har logget inn, eller etter at du har sjekket ut med handlekurven og kreditt 1510 01:11:14,370 --> 01:11:14,910 kort. 1511 01:11:14,910 --> 01:11:19,010 >> I dag, i økende grad, er websites-- fordi det blir enklere og billigere 1512 01:11:19,010 --> 01:11:23,520 å bruke denne type kryptering, og det blir expected-- er bare 1513 01:11:23,520 --> 01:11:25,399 bruker det for absolutt hver nettside. 1514 01:11:25,399 --> 01:11:26,440 Og dette er en god ting. 1515 01:11:26,440 --> 01:11:28,190 Fordi dette betyr, for eksempel, når du 1516 01:11:28,190 --> 01:11:31,710 gå til Google, som også har startet aktivere SSL som standard, 1517 01:11:31,710 --> 01:11:33,940 Dette betyr at når du søker etter noe på Google, 1518 01:11:33,940 --> 01:11:36,310 det er helt sant at Google vet alt 1519 01:11:36,310 --> 01:11:39,370 du søker etter på internett, for all tid, med mindre du 1520 01:11:39,370 --> 01:11:40,560 slette loggen. 1521 01:11:40,560 --> 01:11:43,000 Og selv da, forhåpentligvis, det faktisk sletter. 1522 01:11:43,000 --> 01:11:46,030 >> Men ingen i mellom deg og Google, i teorien, 1523 01:11:46,030 --> 01:11:47,370 vet hva du søker etter. 1524 01:11:47,370 --> 01:11:50,380 Så hvis du leter etter noe privat, eller medisinsk, eller whatnot, 1525 01:11:50,380 --> 01:11:53,990 så lenge at linje er grønn, og du se hengelås, og nettadressen er HTTPS, 1526 01:11:53,990 --> 01:11:56,924 og du er koblet til Google, forhåpentligvis, din arbeidsgiver 1527 01:11:56,924 --> 01:11:58,090 kan ikke se hva du gjør. 1528 01:11:58,090 --> 01:12:00,170 universitetet ikke kan se hva du gjør. 1529 01:12:00,170 --> 01:12:02,290 >> Nå, hvis noen ser over skulder, kanskje de fortsatt. 1530 01:12:02,290 --> 01:12:05,165 Og hvis det ender opp i nettleseren din er historie, kan folk fortsatt kjenner. 1531 01:12:05,165 --> 01:12:09,960 Men i det minste at tunnel mellom deg og Google, i dette tilfellet, er sikker. 1532 01:12:09,960 --> 01:12:11,390 Og vi kan se dette litt mer. 1533 01:12:11,390 --> 01:12:12,765 Og du kan gjøre dette hjemme også. 1534 01:12:12,765 --> 01:12:14,744 Hvis jeg klikker på hengelåsen, Chrome minst, 1535 01:12:14,744 --> 01:12:16,660 det er en haug med teknisk informasjon her. 1536 01:12:16,660 --> 01:12:20,200 Hvis jeg klikker Connection, legge merke til at, "Chrome bekreftet at Digi / Cert 1537 01:12:20,200 --> 01:12:24,100 SHA2 Høy Assurance Server CA, "sertifiseringsinstans, 1538 01:12:24,100 --> 01:12:25,740 "Utstedt dette nettstedet sertifikat." 1539 01:12:25,740 --> 01:12:28,260 >> La oss klikke på Sertifikatinformasjon. 1540 01:12:28,260 --> 01:12:32,350 Og vi kan se at Facebook, noen på Facebook kjøpte dette sertifikatet. 1541 01:12:32,350 --> 01:12:33,330 Og legg merke til stjernen. 1542 01:12:33,330 --> 01:12:35,350 Det er wildcard som Jeg antydet tidligere, 1543 01:12:35,350 --> 01:12:37,570 den noe dot Facebook.com. 1544 01:12:37,570 --> 01:12:41,680 Legg merke til at deres sertifikatet utløper når? 1545 01:12:41,680 --> 01:12:45,512 >> Desember, så Facebook bedre betale SSL regning i løpet av de neste månedene. 1546 01:12:45,512 --> 01:12:48,470 Og de er nødt til å installere nye sertifikater på sine servere. 1547 01:12:48,470 --> 01:12:51,901 Og hvis jeg virkelig ønsker å få nysgjerrig, kan jeg klikker på Detaljer. 1548 01:12:51,901 --> 01:12:53,900 Og dette kommer til å bli mer uforståelige enn jeg ønsker. 1549 01:12:53,900 --> 01:12:55,608 >> Men du kan se at dette er, tilsynelatende, 1550 01:12:55,608 --> 01:12:58,900 kjøpt av Facebook, Inc. i Menlo Park. 1551 01:12:58,900 --> 01:13:01,550 Dette er noe teknisk informasjon, der de kjøpte den fra. 1552 01:13:01,550 --> 01:13:05,190 SHA-256 refererer til noe lik kryptering. 1553 01:13:05,190 --> 01:13:06,090 Det kalles hasj. 1554 01:13:06,090 --> 01:13:09,200 RSA er kryptering hvis du har hørt om RSA. 1555 01:13:09,200 --> 01:13:12,280 >> Og så, det er enda mer fancy ting her inne. 1556 01:13:12,280 --> 01:13:16,470 Elliptisk kurve Public, dette refererer til en type av kryptografi. 1557 01:13:16,470 --> 01:13:19,760 Mesteparten av dette er måten mer informasjon enn du faktisk trenger. 1558 01:13:19,760 --> 01:13:23,300 Men du kan se at dette er teknisk detalj underliggende 1559 01:13:23,300 --> 01:13:24,620 Facebook sertifikat. 1560 01:13:24,620 --> 01:13:27,900 >> Nå, dessverre, bare for å snakke med social engineering, 1561 01:13:27,900 --> 01:13:32,030 Dette er nå en ganske nyttig indikator på det faktum 1562 01:13:32,030 --> 01:13:35,090 at noen, en, har en sikker tilkobling og i sin tur 1563 01:13:35,090 --> 01:13:37,950 at serveren du har besøkt betalt for dette sertifikatet. 1564 01:13:37,950 --> 01:13:42,870 Men det var ikke så lenge siden at nettsteder kan ha standard ikoner. 1565 01:13:42,870 --> 01:13:45,574 Faktisk, merker du disse ikoner i Chrome faner akkurat nå? 1566 01:13:45,574 --> 01:13:47,490 Og nettlesere har form av lært sin lekse 1567 01:13:47,490 --> 01:13:51,190 og sette disse ikonene opp der, logo for et nettsted? 1568 01:13:51,190 --> 01:13:54,230 >> Det var ikke så lenge siden at disse fav ikoner, 1569 01:13:54,230 --> 01:13:57,480 eller favoritt ikoner som de kalles, var rett der ved siden av adressen. 1570 01:13:57,480 --> 01:14:00,570 Faktisk, jeg gjorde et søk under pause. 1571 01:14:00,570 --> 01:14:07,500 For eksempel, ikke så lenge siden, la meg åpne denne. 1572 01:14:07,500 --> 01:14:09,750 Bare på Google Images. 1573 01:14:09,750 --> 01:14:11,010 >> La meg zoome ut. 1574 01:14:11,010 --> 01:14:12,970 Kom igjen. 1575 01:14:12,970 --> 01:14:18,720 Så det er ikke så lenge siden, lesere gjorde dette. 1576 01:14:18,720 --> 01:14:22,050 Ikke bare gjorde de setter favoritt ikon her oppe i fanen, 1577 01:14:22,050 --> 01:14:24,420 de også sendte ballen ved siden av adresselinjen. 1578 01:14:24,420 --> 01:14:24,920 Hvorfor? 1579 01:14:24,920 --> 01:14:26,060 Bare, eh, det så bra. 1580 01:14:26,060 --> 01:14:26,893 >> Det var slags hyggelig. 1581 01:14:26,893 --> 01:14:29,530 Du ser selskapets logo rett ved siden av nettadressen. 1582 01:14:29,530 --> 01:14:32,650 Så nå tror fra perspektivet av en motstander, en bad guy. 1583 01:14:32,650 --> 01:14:35,850 Hvis du var en dårlig fyr og nettlesere var dum nok 1584 01:14:35,850 --> 01:14:39,660 å tillate deg å sette en egendefinert ikon rett ved siden av nettlesere URL, 1585 01:14:39,660 --> 01:14:42,220 hvilke ikoner som ville du velge for falsk nettside 1586 01:14:42,220 --> 01:14:46,919 som prøver å fiske for folks kredittkortinformasjon og slikt? 1587 01:14:46,919 --> 01:14:48,210 PUBLIKUM: Den opprinnelige nettstedet. 1588 01:14:48,210 --> 01:14:49,640 DAVID J. MALAN: The opprinnelige nettsiden, absolutt, 1589 01:14:49,640 --> 01:14:51,450 hvis du etterligne en nettsteder. 1590 01:14:51,450 --> 01:14:55,150 Hva annet kan du sette det som er enda mer svikefull? 1591 01:14:55,150 --> 01:15:00,020 En hengelås-ikon, som ser ut som en hengelås og semantisk antyder 1592 01:15:00,020 --> 01:15:03,500 dette nettstedet er sikker, men har ingen teknisk betydning overhodet, 1593 01:15:03,500 --> 01:15:06,550 og som er å si at du er condition mennesker. 1594 01:15:06,550 --> 01:15:09,720 >> Vi, som samfunn, er conditioning folk når du ser hengelås, 1595 01:15:09,720 --> 01:15:10,970 anta området er sikkert. 1596 01:15:10,970 --> 01:15:13,430 Og den samme logikken kan være helt reversert 1597 01:15:13,430 --> 01:15:15,615 og manipulert slik at folk, nå blir lurt 1598 01:15:15,615 --> 01:15:16,990 til å tro noe er sikkert. 1599 01:15:16,990 --> 01:15:18,823 Og de verste lovbrytere, ærlig, er folk 1600 01:15:18,823 --> 01:15:22,210 som banker, som idiotisk, i denne day-- la oss se om Bank of America, 1601 01:15:22,210 --> 01:15:25,970 en populær lokal en eller nasjonal en, gjør det samme. 1602 01:15:25,970 --> 01:15:27,000 >> OK. 1603 01:15:27,000 --> 01:15:27,875 Så hva er dette? 1604 01:15:27,875 --> 01:15:28,750 Hva ser du her. 1605 01:15:28,750 --> 01:15:32,080 Dette er loggen i Skjema for deres hjemmeside. 1606 01:15:32,080 --> 01:15:33,710 De har gjort akkurat det samme. 1607 01:15:33,710 --> 01:15:35,780 Du trener mennesker å tenke når du ser 1608 01:15:35,780 --> 01:15:38,430 en knapp på et nettsted med en hengelås som at 1609 01:15:38,430 --> 01:15:40,460 betyr at tilkoblingen er sikker. 1610 01:15:40,460 --> 01:15:42,940 >> Det betyr bare at det er en grafisk designer som 1611 01:15:42,940 --> 01:15:46,260 vet hvordan å lage et bilde av en hengelås og sette den på en nettside. 1612 01:15:46,260 --> 01:15:50,890 Nå, i dette tilfellet, det er sant, at nettstedet er sikkert. 1613 01:15:50,890 --> 01:15:53,000 Fordi varsel grønn hengelås opp her. 1614 01:15:53,000 --> 01:15:55,380 Og jeg bruker en ny nok versjon av Chrome 1615 01:15:55,380 --> 01:15:58,660 at jeg ikke kan bare sette en vilkårlig logo ved siden av nettadressen. 1616 01:15:58,660 --> 01:16:01,410 Nå, bare den sikre icon går der eller ikke. 1617 01:16:01,410 --> 01:16:04,420 >> Men dette er helt meningsløst her. 1618 01:16:04,420 --> 01:16:06,890 Og vi mennesker fortsetter å gjøre slike feil. 1619 01:16:06,890 --> 01:16:09,650 Fordi vi betinger mennesker for å lete etter visse signaler 1620 01:16:09,650 --> 01:16:11,330 og antyde mening fra dem. 1621 01:16:11,330 --> 01:16:13,520 Men igjen, det samme mening kan bli misbrukt. 1622 01:16:13,520 --> 01:16:15,654 >> Så når du bygger ens egen bedrifts nettside, 1623 01:16:15,654 --> 01:16:17,320 disse signalene er generelt en dårlig ting. 1624 01:16:17,320 --> 01:16:19,430 Og selv i e-poster, også, vi har, som et samfunn, 1625 01:16:19,430 --> 01:16:22,340 klimaanlegg folk til Klikk linker på e-post. 1626 01:16:22,340 --> 01:16:26,080 Og så det er ikke overraskende at dårlig Gutta sende ut falske e-poster fra PayPal, 1627 01:16:26,080 --> 01:16:28,672 fra Bank of America med linker. 1628 01:16:28,672 --> 01:16:30,880 Fordi vi har trent folk til å klikke koblinger i e-posten. 1629 01:16:30,880 --> 01:16:33,530 >> En langt bedre praksis ville være for Bank of America, 1630 01:16:33,530 --> 01:16:38,720 når e-post sine kunder, sier bare, vennligst besøk Bank of America hjemmeside 1631 01:16:38,720 --> 01:16:40,070 så snart som mulig. 1632 01:16:40,070 --> 01:16:41,797 Og ikke gi folk URL. 1633 01:16:41,797 --> 01:16:43,880 Fordi ellers, er de bare kommer til å klikke den. 1634 01:16:43,880 --> 01:16:44,580 La det gå. 1635 01:16:44,580 --> 01:16:48,460 La dem søke etter den eller, faktisk gå til det manuelt. 1636 01:16:48,460 --> 01:16:50,450 >> Ok, så litt av et sidesteg der. 1637 01:16:50,450 --> 01:16:54,620 Men målet her var å male bilde av dette systemet av tillit. 1638 01:16:54,620 --> 01:16:57,170 Med nettlesere, er det disse tingene i verden 1639 01:16:57,170 --> 01:17:00,450 kalt sertifikat authorities-- selskaper, et endelig antall av dem, 1640 01:17:00,450 --> 01:17:02,710 som har lov til å utstede SSL-sertifikater. 1641 01:17:02,710 --> 01:17:08,740 Eller, i sin tur, blir de tillatt å validere andre tredjepartsleverandører 1642 01:17:08,740 --> 01:17:10,244 å utstede SSL-sertifikater. 1643 01:17:10,244 --> 01:17:12,660 Hvis du ikke er på denne listen, skjønt, kan du matematisk 1644 01:17:12,660 --> 01:17:16,310 lage disse store, tilfeldige tall som arbeidet for kryptografi. 1645 01:17:16,310 --> 01:17:18,700 >> Men nettleseren er, generelt, kommer til å kjefte på deg. 1646 01:17:18,700 --> 01:17:22,090 Faktisk kan jeg gå til en nettside? 1647 01:17:22,090 --> 01:17:22,710 La meg se. 1648 01:17:22,710 --> 01:17:24,940 Dette nettstedet er ikke sikker. 1649 01:17:24,940 --> 01:17:30,070 Hvis vi bare se etter et Google bilde her kan du se skjermbilder som dette. 1650 01:17:30,070 --> 01:17:32,180 Nettleser produsenter holde endre dem. 1651 01:17:32,180 --> 01:17:34,040 >> Dette er vanligvis hva du ville se. 1652 01:17:34,040 --> 01:17:38,226 Du ser en rød linje i nettadressen, hvor HTTPS er krysset ut. 1653 01:17:38,226 --> 01:17:39,600 Fordi det er å prøve å være sikker. 1654 01:17:39,600 --> 01:17:41,040 Men noe skjer. 1655 01:17:41,040 --> 01:17:44,090 Og her står det: "Dette er sannsynligvis ikke nettstedet du leter etter! " 1656 01:17:44,090 --> 01:17:47,110 >> Og dette er enten skadelig eller det er på grunn av en feilkonfigurasjon. 1657 01:17:47,110 --> 01:17:50,940 Noen er bruker feil SSL sertifikat på server for nettstedet 1658 01:17:50,940 --> 01:17:53,276 at brukeren er faktisk prøver å besøke. 1659 01:17:53,276 --> 01:17:56,520 1660 01:17:56,520 --> 01:17:58,870 Noen spørsmål? 1661 01:17:58,870 --> 01:18:03,600 >> Vel, la oss ta, før vi bryter til lunsj, en siste titt på hva 1662 01:18:03,600 --> 01:18:05,650 kan være inne i disse konvoluttene. 1663 01:18:05,650 --> 01:18:08,434 Jeg kommer til å gå inn i en ren nettleser fane her. 1664 01:18:08,434 --> 01:18:09,350 Og dette er en funksjon. 1665 01:18:09,350 --> 01:18:11,399 Hvis du bruker Chrome, eller mest noen annen nettleser, 1666 01:18:11,399 --> 01:18:12,690 du faktisk har denne funksjonen. 1667 01:18:12,690 --> 01:18:14,120 >> Jeg kommer til å gå til menyen. 1668 01:18:14,120 --> 01:18:18,810 Jeg kommer til å gå til Mer Verktøy og utviklerverktøy. 1669 01:18:18,810 --> 01:18:21,450 Selv om du noen ganger har å aktivere denne spesiell meny. 1670 01:18:21,450 --> 01:18:23,400 Og vi vil se mer av dette i en liten bit. 1671 01:18:23,400 --> 01:18:25,090 >> Og jeg kommer til å gå ned her til bunnen igjen. 1672 01:18:25,090 --> 01:18:26,580 Og jeg kommer til å klikke på Nettverk. 1673 01:18:26,580 --> 01:18:28,397 Så dette er bare noe en ingeniør ville 1674 01:18:28,397 --> 01:18:31,230 bruke når han eller hun ønsker å se under panseret på hva som skjer 1675 01:18:31,230 --> 01:18:34,400 på mellom en nettleser og en server. 1676 01:18:34,400 --> 01:18:35,710 >> Og la oss gå videre og gjøre dette. 1677 01:18:35,710 --> 01:18:39,240 Jeg kommer til å gå til, klikk Bevar Log. 1678 01:18:39,240 --> 01:18:41,760 Med andre ord, jeg ønsket å lagre alt som skjer, 1679 01:18:41,760 --> 01:18:42,718 hva vi er i ferd med å gjøre. 1680 01:18:42,718 --> 01:18:49,850 Og jeg kommer til å skrive inn HTTP kolon slash slash www.Stanford.edu 1681 01:18:49,850 --> 01:18:51,050 for Stanford University. 1682 01:18:51,050 --> 01:18:53,500 Jeg kommer til å fjerne igjen så vi kan starte friskt. 1683 01:18:53,500 --> 01:18:55,490 >> Og her går vi. 1684 01:18:55,490 --> 01:18:57,410 Så her er Stanford hjem page-- hel haug 1685 01:18:57,410 --> 01:19:00,900 av tekst, hel haug med bilder, kanskje noen videoer, og noen andre ting. 1686 01:19:00,900 --> 01:19:05,480 Og denne web page-- her, Jeg kommer til å lesse nå. 1687 01:19:05,480 --> 01:19:07,980 Fordi jeg brøt den av på vei tilbake. 1688 01:19:07,980 --> 01:19:10,787 >> Denne nettsiden er skrevet på et språk som heter HTML 1689 01:19:10,787 --> 01:19:12,370 at vi vil ta en kort titt på senere. 1690 01:19:12,370 --> 01:19:14,459 Og HTML er ikke et programmeringsspråk. 1691 01:19:14,459 --> 01:19:16,000 Det er det som kalles et kodespråk. 1692 01:19:16,000 --> 01:19:18,490 Så får vi se det er bare Norsk-lignende syntaks som 1693 01:19:18,490 --> 01:19:21,615 forteller nettsiden hva de skal se ut, hvilke farger du skal bruke, hva teksten skal bruke, 1694 01:19:21,615 --> 01:19:22,440 o.l. 1695 01:19:22,440 --> 01:19:26,510 >> Men saftigere er i denne spesiell kategorien Utvikler 1696 01:19:26,510 --> 01:19:29,620 Jeg kan faktisk se alt som bare gikk på under panseret. 1697 01:19:29,620 --> 01:19:34,010 For eksempel, i denne nettsiden, om hvor mange bilder er det? 1698 01:19:34,010 --> 01:19:39,940 Jeg ser 1, 2,3, 4, 5, 6, 7, 8, 9, 10, til høyre, 11. 1699 01:19:39,940 --> 01:19:43,230 Så det er et dusin eller mer bilder på denne nettsiden. 1700 01:19:43,230 --> 01:19:47,010 >> Hver av disse bildene er en filen på Stanford webserver. 1701 01:19:47,010 --> 01:19:49,950 Og denne hjemmesiden skrevet i dette språket kalles HTML, 1702 01:19:49,950 --> 01:19:52,960 er også en fil på Stanford webserver. 1703 01:19:52,960 --> 01:19:56,540 Så det viser seg at en nettleser er smart nok til å vite, 1704 01:19:56,540 --> 01:20:00,300 og vi får se i ettermiddag, når du motta hjemmesiden for et nettsted, 1705 01:20:00,300 --> 01:20:03,190 se på at HTML-språket, som vi vil snart se. 1706 01:20:03,190 --> 01:20:07,170 >> Og hvis du legger merke til navnene på bildene innsiden av den, går du få dem også. 1707 01:20:07,170 --> 01:20:09,850 Send flere forespørsler, flere konvolutter. 1708 01:20:09,850 --> 01:20:14,560 Så vi kan ha fått tilbake, nå, en, kanskje 13 eller flere konvolutter 1709 01:20:14,560 --> 01:20:17,830 inneholder tekst og bilder, kanskje noen andre ting som vi, da, 1710 01:20:17,830 --> 01:20:20,940 montere inne i nettleseren min å presentere hele denne nettsiden. 1711 01:20:20,940 --> 01:20:25,000 >> Og legg merke til her nede den aller første av dem 1712 01:20:25,000 --> 01:20:30,810 var en forespørsel for HTTP kolon slash slash www.Stanford.edu selv. 1713 01:20:30,810 --> 01:20:35,440 Og hvis jeg klikker på denne raden, jeg kommer å se noen ganske uforståelige informasjon. 1714 01:20:35,440 --> 01:20:37,960 Men la meg bla nedover og se om jeg kan forstå 1715 01:20:37,960 --> 01:20:39,990 nøyaktig hva som skjer her. 1716 01:20:39,990 --> 01:20:44,920 >> La meg gjøre dette til en litt større slik at vi kan se mer om gangen. 1717 01:20:44,920 --> 01:20:47,570 Og legg merke til dette. 1718 01:20:47,570 --> 01:20:52,040 Hvis jeg klikker på Vis kilde, dette tekst her, at jeg bare markert, 1719 01:20:52,040 --> 01:20:57,360 når jeg sender, nettleseren sender som første konvolutt fra her i Cambridge 1720 01:20:57,360 --> 01:21:02,180 til Stanford, sier gi meg ditt hjem side, hva som er inni denne konvolutten 1721 01:21:02,180 --> 01:21:04,520 er akkurat det jeg har uthevet der. 1722 01:21:04,520 --> 01:21:08,520 >> HTTP, Hypertext Transfer Protocol, er det sett av konvensjoner 1723 01:21:08,520 --> 01:21:11,660 at en nettleser bruker når ber nettsidene til en server. 1724 01:21:11,660 --> 01:21:14,450 Så akkurat som jeg nådde ut med min hånd til Arwa tidligere, 1725 01:21:14,450 --> 01:21:19,590 Dette er den digitale ekvivalent av Nettleseren min nå ut digitalt 1726 01:21:19,590 --> 01:21:22,760 til Stanford webserver, putting denne meldingen inni denne konvolutten. 1727 01:21:22,760 --> 01:21:25,500 Det viktigste linjen er den aller første. 1728 01:21:25,500 --> 01:21:29,457 >> GET er en standard verb, brukes i denne konvensjonen, 1729 01:21:29,457 --> 01:21:31,290 som bokstavelig talt bare betyr få følgende. 1730 01:21:31,290 --> 01:21:31,876 Få strek. 1731 01:21:31,876 --> 01:21:34,010 Slash er bare standard startside. 1732 01:21:34,010 --> 01:21:35,660 Det er ikke noe mer konkret enn det. 1733 01:21:35,660 --> 01:21:38,820 Og bruke versjonen av HTTP kjent som 1.1. 1734 01:21:38,820 --> 01:21:40,970 Det fikk noen nyere funksjoner enn 1,0 hatt. 1735 01:21:40,970 --> 01:21:44,370 >> Og den nest viktigste linjen er dette one-- Host kolon 1736 01:21:44,370 --> 01:21:46,050 dub dub dub dot Stanford.edu. 1737 01:21:46,050 --> 01:21:49,590 Når jeg nevnte tidligere at en brannmur kunne se innsiden av en konvolutt 1738 01:21:49,590 --> 01:21:52,990 og finne ut hva nettstedet blir requested-- kanskje det er Facebook. 1739 01:21:52,990 --> 01:21:54,330 Og vi ønsker å svarteliste den. 1740 01:21:54,330 --> 01:21:59,910 >> Årsaken er nettleseren er svært vennlig forteller oss, inne i konvolutten, hva 1741 01:21:59,910 --> 01:22:01,380 det ber om. 1742 01:22:01,380 --> 01:22:04,370 Og så er det noen mindre interessant ting som er mer teknisk. 1743 01:22:04,370 --> 01:22:07,840 Men litt interessant, hvis ikke litt urovekkende først, 1744 01:22:07,840 --> 01:22:12,122 er det også i denne konvolutten er tilsynelatende hvilken informasjon? 1745 01:22:12,122 --> 01:22:13,185 >> PUBLIKUM: [uhørlig]. 1746 01:22:13,185 --> 01:22:15,310 DAVID J. MALAN: Ja, hva slags datamaskin jeg har. 1747 01:22:15,310 --> 01:22:16,370 Så jeg har en Mac. 1748 01:22:16,370 --> 01:22:19,940 Den kjører Mac OS 10.11.2, det virker. 1749 01:22:19,940 --> 01:22:22,730 Og hvis jeg leser lenger ned, forteller den serveren 1750 01:22:22,730 --> 01:22:25,470 at jeg bruker en viss versjon av Chrome, faktisk. 1751 01:22:25,470 --> 01:22:26,762 >> Så det er mildt urovekkende. 1752 01:22:26,762 --> 01:22:29,470 Men litt mer urovekkende bør være det faktum at jeg allerede 1753 01:22:29,470 --> 01:22:30,990 fortalte Stanford hva min IP-adresse er. 1754 01:22:30,990 --> 01:22:34,450 Så de kan allerede finne ut, kanskje, litt mer om meg fra det. 1755 01:22:34,450 --> 01:22:36,325 Og så er det noen andre ting der også. 1756 01:22:36,325 --> 01:22:38,080 Nå, la meg bla opp litt. 1757 01:22:38,080 --> 01:22:40,830 Her er hva Stanford svarte med. 1758 01:22:40,830 --> 01:22:44,380 Innsiden av denne konvolutten var først og fremst, 1759 01:22:44,380 --> 01:22:47,830 selve nettsiden, HTML som vi vil se senere i ettermiddag. 1760 01:22:47,830 --> 01:22:52,790 Men også inne Stanford konvolutt til meg er alt jeg har uthevet her. 1761 01:22:52,790 --> 01:22:56,050 >> Den saftigste linjer med som er den øverste, som sier: 1762 01:22:56,050 --> 01:22:59,140 OK, ja, jeg snakker HTTP 1.1. 1763 01:22:59,140 --> 01:23:02,290 200 er min statuskode, OK. 1764 01:23:02,290 --> 01:23:06,630 Nå, du kanskje ikke har sett den nummer 200 før, noe som gir mening. 1765 01:23:06,630 --> 01:23:09,690 Fordi 200, ja, betyr OK, alt er bra. 1766 01:23:09,690 --> 01:23:13,920 >> Men du har sikkert sett en nummeret på nettleseren, som 1767 01:23:13,920 --> 01:23:16,710 ble sendt til deg fra noen server innsiden av en konvolutt som er 1768 01:23:16,710 --> 01:23:17,690 ikke antall 200. 1769 01:23:17,690 --> 01:23:21,198 Hva tallene har du sett at våren til hjernen? 1770 01:23:21,198 --> 01:23:22,152 >> PUBLIKUM: 404. 1771 01:23:22,152 --> 01:23:23,220 >> DAVID J. MALAN: 404. 1772 01:23:23,220 --> 01:23:27,740 Så hvis du noen gang lurt på hvor er dette 404 konvensjonen kommer fra, av alle 1773 01:23:27,740 --> 01:23:31,320 de uforståelige ting å fortelle meg, 404 fil ikke funnet, 1774 01:23:31,320 --> 01:23:34,900 som ganske enkelt betyr at en web-server, hvis du ber om dette siden det ikke 1775 01:23:34,900 --> 01:23:38,670 finnes, det er ikke der, filer ikke funnet, denne meldingen i blått 1776 01:23:38,670 --> 01:23:44,310 kommer til å si HTTP 1,1 plass 404 ikke funnet. 1777 01:23:44,310 --> 01:23:47,217 Og nettleser merknader det og, deretter, presenterer det 1778 01:23:47,217 --> 01:23:49,550 til deg, kanskje i en større skrift, større, fet informasjon 1779 01:23:49,550 --> 01:23:51,025 med noen forklarende tekst. 1780 01:23:51,025 --> 01:23:51,650 Men det er alt. 1781 01:23:51,650 --> 01:23:54,358 >> Og så, resten av informasjonen er mer uforståelige informasjon, 1782 01:23:54,358 --> 01:23:58,330 fra serveren til deg, bare fortelle Nettleseren din hvor den kom fra. 1783 01:23:58,330 --> 01:24:00,530 Hver enkelt forespørsel deg gjøre over internett 1784 01:24:00,530 --> 01:24:02,740 inneholder informasjon som dette. 1785 01:24:02,740 --> 01:24:05,200 Dette er både nyttig tekniske årsaker. 1786 01:24:05,200 --> 01:24:07,200 >> Det er også nyttig for login grunner, å vite 1787 01:24:07,200 --> 01:24:09,800 hvem som besøker nettstedet ditt, hvilken nettleser de bruker, 1788 01:24:09,800 --> 01:24:11,770 kanskje hvilken nettleser du bør være å optimalisere 1789 01:24:11,770 --> 01:24:13,820 nettstedet for hvis alles bruker Chrome i disse dager. 1790 01:24:13,820 --> 01:24:15,910 Kanskje du ikke trenger å støtte Internet Explorer lenger. 1791 01:24:15,910 --> 01:24:16,820 Hvordan vet du det? 1792 01:24:16,820 --> 01:24:19,990 Du kan bare logge all informasjon som kommer i disse forespørslene. 1793 01:24:19,990 --> 01:24:22,830 >> Motsatt dette klart betyr at hver gang 1794 01:24:22,830 --> 01:24:26,970 du besøker et nettsted på internett, Ikke bare gjør de kjenner din IP-adresse, 1795 01:24:26,970 --> 01:24:30,070 fordi du ga det til dem i øvre venstre hjørne av konvolutten, 1796 01:24:30,070 --> 01:24:33,890 de vet også hva som er nettleseren din er, hvilken dag klokka er, 1797 01:24:33,890 --> 01:24:35,520 hvilke sider du ber om. 1798 01:24:35,520 --> 01:24:39,247 >> Og stadig, spesielt på nettsteder som har annonser, 1799 01:24:39,247 --> 01:24:41,205 mer bekymringsfull her er hvis du har et selskap, 1800 01:24:41,205 --> 01:24:44,440 og dette er super vanlig disse dager, som har selger reklame 1801 01:24:44,440 --> 01:24:47,660 for denne nettsiden, la oss kaller det A.com, og også 1802 01:24:47,660 --> 01:24:50,100 på dette nettstedet, B.com, og dette nettstedet, 1803 01:24:50,100 --> 01:24:56,980 C.com, A og B, og C.com kanskje ikke vet at de har en kunde til felles. 1804 01:24:56,980 --> 01:25:00,560 >> Men hvis denne tredjeparten reklamebyrå 1805 01:25:00,560 --> 01:25:05,082 er å se forespørsler fra samme IP adresse besøke både A.com, B.com, 1806 01:25:05,082 --> 01:25:06,640 og C.com, hvorfor? 1807 01:25:06,640 --> 01:25:10,490 Fordi reklame serverens vesen bedt om å tjene opp annonser til alle tre 1808 01:25:10,490 --> 01:25:11,490 av disse nettstedene. 1809 01:25:11,490 --> 01:25:14,270 Og derfor vil det bli som følger med din IP-adresse 1810 01:25:14,270 --> 01:25:17,800 slik at websiden din, Nettleseren din ser annonsen. 1811 01:25:17,800 --> 01:25:20,330 >> Det er disse mellommenn, så å snakke, på internett som 1812 01:25:20,330 --> 01:25:24,080 vite enda mer om deg enn nettstedene du besøker. 1813 01:25:24,080 --> 01:25:27,150 Og Google er absolutt blant de største lovbrytere, eller featurerers, 1814 01:25:27,150 --> 01:25:27,901 langs disse linjene. 1815 01:25:27,901 --> 01:25:29,775 Og faktisk, når jeg nevne deres DNS-server, 1816 01:25:29,775 --> 01:25:32,660 Før du kanskje tror ved første blikk, oh, dette er en praktisk funksjon. 1817 01:25:32,660 --> 01:25:34,661 Google gir verden med en gratis DNS-server 1818 01:25:34,661 --> 01:25:36,285 at noen ganger hjelper meg å løse problemer. 1819 01:25:36,285 --> 01:25:36,790 Mm-mm. 1820 01:25:36,790 --> 01:25:40,430 Nå, du forteller Google ikke bare hver side du søker etter, 1821 01:25:40,430 --> 01:25:42,880 men hver side du kommer til direkte. 1822 01:25:42,880 --> 01:25:45,846 Fordi du sier, hei, Google, ønsker jeg å gå til Z.com. 1823 01:25:45,846 --> 01:25:47,860 Hva er IP-adressen? 1824 01:25:47,860 --> 01:25:52,350 >> Og alt dette koker ned til disse svært enkle forespørsler og svar 1825 01:25:52,350 --> 01:25:55,630 at vi nå har sett fra topp til bunn. 1826 01:25:55,630 --> 01:25:57,510 Så hvorfor ikke vi stoppe her for en time. 1827 01:25:57,510 --> 01:25:59,116 Tilbake på 01:30 for lunsj. 1828 01:25:59,116 --> 01:26:00,490 Jeg kommer til å forsvinne for litt. 1829 01:26:00,490 --> 01:26:03,710 Og vi vil fortsette med en hands-on se og noen flere konsepter. 1830 01:26:03,710 --> 01:26:06,860 Og glad for å holde seg i nærheten, for noen minutter, med spørsmål individuelt. 1831 01:26:06,860 --> 01:26:09,364