1 00:00:00,000 --> 00:00:00,499 2 00:00:00,499 --> 00:00:04,540 DAVID J. MALAN: Tudo bem, então a questão primordial agora, 3 00:00:04,540 --> 00:00:10,310 e começamos a descer esta estrada com o nosso olhar para Dropbox, é a internet. 4 00:00:10,310 --> 00:00:14,550 Então deixe-me tentar pedir um carregado pergunta deliberadamente. 5 00:00:14,550 --> 00:00:15,500 Qual é a internet? 6 00:00:15,500 --> 00:00:18,340 7 00:00:18,340 --> 00:00:20,430 >> Certamente todos vocês usá-lo. 8 00:00:20,430 --> 00:00:21,287 >> AUDIÊNCIA: Network? 9 00:00:21,287 --> 00:00:22,370 DAVID J. MALAN: Uma rede? 10 00:00:22,370 --> 00:00:23,856 OK, o que é uma rede? 11 00:00:23,856 --> 00:00:28,184 >> AUDIÊNCIA: A conectividade entre sistemas diferentes. 12 00:00:28,184 --> 00:00:31,100 DAVID J. MALAN: OK, conectividade entre pessoas e sistemas diferentes. 13 00:00:31,100 --> 00:00:33,430 Tudo bem, eo que faz a internet uma internet como 14 00:00:33,430 --> 00:00:38,484 oposição a apenas uma rede como poderíamos ter em apenas um edifício ou uma sala de aula? 15 00:00:38,484 --> 00:00:39,400 AUDIÊNCIA: É global. 16 00:00:39,400 --> 00:00:39,810 DAVID J. MALAN: É global. 17 00:00:39,810 --> 00:00:42,360 Tudo bem, por isso é uma rede de redes, se você quiser. 18 00:00:42,360 --> 00:00:46,720 conexões denotando Internet através de redes individuais. 19 00:00:46,720 --> 00:00:48,457 E, claro, há diferentes serviços 20 00:00:48,457 --> 00:00:50,040 que a internet oferece nos dias de hoje. 21 00:00:50,040 --> 00:00:54,420 >> Não é, evidentemente, a World Wide web com o qual todos nós estamos familiarizados. 22 00:00:54,420 --> 00:00:56,560 Há serviços como e-mail. 23 00:00:56,560 --> 00:00:59,620 está lá serviços como conversar ou Chat do Google. 24 00:00:59,620 --> 00:01:02,090 Ou há coisas como voz sobre IP. 25 00:01:02,090 --> 00:01:07,270 Há coisas como Skype e Google Hangouts, e FaceTime, e similares. 26 00:01:07,270 --> 00:01:09,620 >> E assim há essa estratificação conceito na Internet. 27 00:01:09,620 --> 00:01:12,390 E, de fato, isso também é um conceito fundamental 28 00:01:12,390 --> 00:01:15,650 em ciência da computação da estratificação, ou abstração, 29 00:01:15,650 --> 00:01:17,407 onde você constrói uma coisa aqui em baixo. 30 00:01:17,407 --> 00:01:19,240 Em seguida, construir algo outra coisa em cima dela, 31 00:01:19,240 --> 00:01:21,660 e, em seguida, outra coisa no topo de que, na parte superior do mesmo, no topo do mesmo. 32 00:01:21,660 --> 00:01:25,170 E então vamos ver algumas manifestações de que nesta discussão e, talvez, 33 00:01:25,170 --> 00:01:26,600 outros a avançar. 34 00:01:26,600 --> 00:01:29,400 >> Então, vamos começar a pintar um quadro de algumas das tecnologias 35 00:01:29,400 --> 00:01:33,040 em torno de nós, considerando que é, talvez, na casa de quase todos 36 00:01:33,040 --> 00:01:35,900 aqui, e usar isso como um ponto de partida para uma conversa mais 37 00:01:35,900 --> 00:01:38,900 geralmente sobre como todo este material funciona, e que algumas das questões 38 00:01:38,900 --> 00:01:42,090 decisões de design subjacentes têm ser quando construção de redes 39 00:01:42,090 --> 00:01:43,800 e quando a utilização da internet. 40 00:01:43,800 --> 00:01:48,680 Então, de volta em casa, vamos Voltar para a minha pequena laptop aqui. 41 00:01:48,680 --> 00:01:53,040 Você provavelmente tem um ou mais computadores, e talvez um ou mais telefones, 42 00:01:53,040 --> 00:01:55,504 que estão ligados estes dias via Wi-Fi. 43 00:01:55,504 --> 00:01:57,170 Talvez uma vez em cima de um tempo, você tinha um cabo. 44 00:01:57,170 --> 00:02:00,020 Talvez você ainda tem um desktop computador em casa que tem um cabo. 45 00:02:00,020 --> 00:02:03,340 Mas nossa história não é realmente vai mudar muito lá. 46 00:02:03,340 --> 00:02:06,400 >> Aqui é a assim chamada nuvem ou internet. 47 00:02:06,400 --> 00:02:11,620 E há cachos de outras coisas na internet como Amazon.com, 48 00:02:11,620 --> 00:02:14,690 e Facebook e Google, e Microsoft e outras empresas 49 00:02:14,690 --> 00:02:16,990 na internet, e Certamente as pessoas também. 50 00:02:16,990 --> 00:02:21,660 Mas há um monte de coisas que acontece entre você ea internet. 51 00:02:21,660 --> 00:02:23,770 >> primeira provocação Então, vamos além disso. 52 00:02:23,770 --> 00:02:30,260 Qual é o seu computador, se sem fio, conectado a em casa? 53 00:02:30,260 --> 00:02:34,402 Que tipo de dispositivos você fica na internet nos dias de hoje? 54 00:02:34,402 --> 00:02:35,290 >> AUDIÊNCIA: Router. 55 00:02:35,290 --> 00:02:36,331 >> DAVID J. MALAN: Um roteador. 56 00:02:36,331 --> 00:02:40,840 Então você tem este um dispositivo doméstico chamada um roteador, cujo propósito na vida, 57 00:02:40,840 --> 00:02:43,650 em última análise, é a rota informações na forma mais simples. 58 00:02:43,650 --> 00:02:48,860 Se esta é a internet aqui, o seu computador tem conectividade entre ele. 59 00:02:48,860 --> 00:02:51,280 E o roteador, por sua vez, de alguma forma tem conectividade 60 00:02:51,280 --> 00:02:53,420 entre o resto da Internet. 61 00:02:53,420 --> 00:02:55,800 >> Mas há ainda mais acontecendo aqui dentro. 62 00:02:55,800 --> 00:02:57,760 Então, vamos mergulhar um pouco mais fundo. 63 00:02:57,760 --> 00:02:59,050 Você vai para casa. 64 00:02:59,050 --> 00:03:03,110 Você abrir a tampa do seu laptop ou ligar sua área de trabalho pela primeira vez, 65 00:03:03,110 --> 00:03:04,810 Pela primeira vez em quando. 66 00:03:04,810 --> 00:03:06,340 O que acontece? 67 00:03:06,340 --> 00:03:10,550 >> Que tipos de passos têm de acontecer antes que você possa realmente 68 00:03:10,550 --> 00:03:12,260 entrar na internet? 69 00:03:12,260 --> 00:03:13,540 Bem, acontece out-- oh, yeah? 70 00:03:13,540 --> 00:03:14,500 Nakissa? 71 00:03:14,500 --> 00:03:15,163 Desculpa? 72 00:03:15,163 --> 00:03:15,990 >> AUDIÊNCIA: ID de usuário. 73 00:03:15,990 --> 00:03:16,636 >> DAVID J. MALAN: A ID de usuário. 74 00:03:16,636 --> 00:03:18,344 Então você pode ter que Conecte-se a alguma coisa. 75 00:03:18,344 --> 00:03:20,650 Embora, tipicamente a entre casa, mais tipicamente 76 00:03:20,650 --> 00:03:22,320 isso seria apenas trabalhar nos dias de hoje. 77 00:03:22,320 --> 00:03:24,640 >> Mas, como acabamos de ver, em ambientes como universidades, empresas, 78 00:03:24,640 --> 00:03:25,431 você tem que fazer o login. 79 00:03:25,431 --> 00:03:28,320 Então, vamos evitar o sessão cenário para agora. 80 00:03:28,320 --> 00:03:30,000 Mantenha simples. 81 00:03:30,000 --> 00:03:31,380 >> AUDIÊNCIA: Abra um browser. 82 00:03:31,380 --> 00:03:33,255 >> DAVID J. MALAN: Você pode abrir um navegador web. 83 00:03:33,255 --> 00:03:34,002 Ou que, Pat? 84 00:03:34,002 --> 00:03:35,252 >> AUDIÊNCIA: Número ou código de acesso. 85 00:03:35,252 --> 00:03:36,960 DAVID J. MALAN: Ah, um número ou código de acesso. 86 00:03:36,960 --> 00:03:39,251 Então, vamos ir com número, não tanto senha ainda. 87 00:03:39,251 --> 00:03:41,880 Não vamos nos preocupar com a segurança para esta discussão particular. 88 00:03:41,880 --> 00:03:42,950 Mas um número. 89 00:03:42,950 --> 00:03:47,130 >> Então, sim, de fato, bem como todos de nossas casas ou um edifício como 90 00:03:47,130 --> 00:03:48,420 tem um endereço físico. 91 00:03:48,420 --> 00:03:54,910 Este edifício é Square One Brattle em Cambridge, Massachusetts, 02138, EUA. 92 00:03:54,910 --> 00:04:00,400 Esse endereço identifica exclusivamente nós, em teoria, em todo o mundo. 93 00:04:00,400 --> 00:04:01,360 >> AUDIÊNCIA: Um IP. 94 00:04:01,360 --> 00:04:04,710 >> DAVID J. MALAN: Um endereço IP, exatamente, é o análogo no mundo da informática 95 00:04:04,710 --> 00:04:07,700 que aborda de forma única um computador. 96 00:04:07,700 --> 00:04:13,159 Assim, um endereço IP, ou protocolo internet endereço, é apenas um endereço numérico. 97 00:04:13,159 --> 00:04:15,450 Computadores preferem coisas que são um pouco mais simples, que 98 00:04:15,450 --> 00:04:19,130 são mais fáceis de ler do que frases longas como One Brattle Square, Cambridge, 99 00:04:19,130 --> 00:04:20,110 Mass., E assim por diante. 100 00:04:20,110 --> 00:04:24,560 >> E assim um endereço IP é um número do formulário algo 101 00:04:24,560 --> 00:04:29,160 dot algo dot algo dot alguma coisa. 102 00:04:29,160 --> 00:04:33,890 E cada um desses poucos anos, como denotada pelo sinal de libra aqui, 103 00:04:33,890 --> 00:04:37,720 é um número entre 0 e 255. 104 00:04:37,720 --> 00:04:40,510 E por isso é um quatro-pontilhado decimal number-- algo 105 00:04:40,510 --> 00:04:42,260 dot algo dot algo dot alguma coisa. 106 00:04:42,260 --> 00:04:45,270 >> E este endereço numérico, em teoria, exclusivamente 107 00:04:45,270 --> 00:04:48,010 identifica um computador na internet. 108 00:04:48,010 --> 00:04:50,420 Então, correndo o risco de simplificar, vamos agora 109 00:04:50,420 --> 00:04:55,450 supor que quando eu ligar para Wi-Fi ou via cabo, em casa, 110 00:04:55,450 --> 00:05:01,070 meu roteador casa é o que é de alguma forma, me dando um endereço IP. 111 00:05:01,070 --> 00:05:03,690 Porque Longe vão os dias para a maior parte, 112 00:05:03,690 --> 00:05:06,560 pelo menos localmente aqui, onde quando você se inscrever 113 00:05:06,560 --> 00:05:11,000 para Comcast, ou RCN, ou o seu provedor de serviços de Internet local, 114 00:05:11,000 --> 00:05:14,220 não se tem que um técnico chegar a sua casa com uma impressão, 115 00:05:14,220 --> 00:05:19,020 e depois ter você, ou ele, ou seu tipo no seu endereço IP em seu computador. 116 00:05:19,020 --> 00:05:21,200 >> Pelo contrário, isso é tudo descobriu dinamicamente. 117 00:05:21,200 --> 00:05:23,576 Quando você abrir o seu laptop de tampa ou ligar o computador, 118 00:05:23,576 --> 00:05:26,158 o computador só começa transmitindo uma mensagem, essencialmente. 119 00:05:26,158 --> 00:05:26,900 Ele diz, Olá. 120 00:05:26,900 --> 00:05:27,610 Estou acordado. 121 00:05:27,610 --> 00:05:29,550 O que deve o meu endereço IP ser? 122 00:05:29,550 --> 00:05:32,640 >> E a propósito na vida de uma casa roteador estes dias, entre eles, 123 00:05:32,640 --> 00:05:35,260 é dar-lhe exactamente um desses endereços. 124 00:05:35,260 --> 00:05:39,630 E o mecanismo pelo qual ele faz -lo, só para provocar uma separação de alguns jargões, 125 00:05:39,630 --> 00:05:42,660 é chamado um servidor DHCP. 126 00:05:42,660 --> 00:05:45,497 maneira elegante de dizer Dinâmico Host Configuration Protocol. 127 00:05:45,497 --> 00:05:47,205 É apenas um realmente maneira elegante de dizer que 128 00:05:47,205 --> 00:05:52,640 é um pedaço de software em execução dentro do nosso roteador em casa 129 00:05:52,640 --> 00:05:54,700 que, ao ouvir o seu Olá request--. 130 00:05:54,700 --> 00:05:55,480 Eu estou online. 131 00:05:55,480 --> 00:05:58,214 Por favor me dê um IP address-- responde com exatamente isso. 132 00:05:58,214 --> 00:06:01,380 E diz-lhe para usar algo dot algo dot algo dot alguma coisa. 133 00:06:01,380 --> 00:06:04,057 E então, o seu Mac ou PC faz exatamente isso. 134 00:06:04,057 --> 00:06:05,890 E só para fazer esta um pouco mais concreto 135 00:06:05,890 --> 00:06:09,620 antes de tomarmos a sua pergunta, no Mac OS, e não há 136 00:06:09,620 --> 00:06:15,100 uma janela comparável Windows, se eu ir para a rede, 137 00:06:15,100 --> 00:06:18,280 Eu posso realmente ver aqui que o meu laptop é conectado 138 00:06:18,280 --> 00:06:20,080 a Universidade de Harvard, que é o Wi-Fi, 139 00:06:20,080 --> 00:06:23,870 e tem o endereço IP 10.254.25.237. 140 00:06:23,870 --> 00:06:27,560 >> Se eu estou mais curioso, eu posso clique em Avançado no meu Mac. 141 00:06:27,560 --> 00:06:31,660 I pode ir até TCP / IP. 142 00:06:31,660 --> 00:06:37,030 E observe o que é agora familiar, talvez. 143 00:06:37,030 --> 00:06:40,040 O protocolo, o O recurso é o meu laptop usando 144 00:06:40,040 --> 00:06:43,010 para fazer exatamente o que acabamos de descrever? 145 00:06:43,010 --> 00:06:43,842 DHCP. 146 00:06:43,842 --> 00:06:44,800 Eu não posso nem alterá-lo. 147 00:06:44,800 --> 00:06:46,508 Porque eu já estou configurado no momento. 148 00:06:46,508 --> 00:06:47,610 Está trancada, essa configuração. 149 00:06:47,610 --> 00:06:50,410 Mas do meu computador configurado com DHCP. 150 00:06:50,410 --> 00:06:54,300 E parece que o o servidor DHCP do Harvard 151 00:06:54,300 --> 00:07:01,062 deu-me é um IP address-- e 254.25.237-- uma máscara de sub-rede, 152 00:07:01,062 --> 00:07:02,270 que não vai entrar em hoje. 153 00:07:02,270 --> 00:07:04,580 >> Mas uma máscara de sub-rede é apenas um número adicional 154 00:07:04,580 --> 00:07:06,590 que especifica qual rede você está. 155 00:07:06,590 --> 00:07:07,747 Talvez seja este o quarto do. 156 00:07:07,747 --> 00:07:09,080 Talvez seja um prédio diferente. 157 00:07:09,080 --> 00:07:10,704 Talvez seja uma parte diferente de Harvard. 158 00:07:10,704 --> 00:07:13,600 É uma maneira de segmentar uma rede local. 159 00:07:13,600 --> 00:07:16,270 >> Router, essa palavra soa familiar. 160 00:07:16,270 --> 00:07:18,320 Porque estávamos apenas falando sobre isso aqui. 161 00:07:18,320 --> 00:07:21,070 E mesmo que eu estou em Harvard rede, não como uma rede doméstica, 162 00:07:21,070 --> 00:07:23,250 os princípios ainda são os mesmos aqui. 163 00:07:23,250 --> 00:07:28,620 >> Harvard também disse-me o IP endereço de um 10.254.16.1 router--. 164 00:07:28,620 --> 00:07:32,920 E como um aparte, geralmente como um convenção, mas não é necessário, 165 00:07:32,920 --> 00:07:38,250 um endereço IP do roteador não tendem a acabar com 0,1, o que é um sinal útil, 166 00:07:38,250 --> 00:07:39,420 apenas para saber isso. 167 00:07:39,420 --> 00:07:41,610 Então, o que essas coisas? 168 00:07:41,610 --> 00:07:45,800 >> O endereço IPv4, versão 4, que é uma espécie de mais velhos, mas mais popular 169 00:07:45,800 --> 00:07:49,760 versão do protocolo de internet nos dias de hoje, é esse endereço. 170 00:07:49,760 --> 00:07:50,980 Eu tenho um endereço de roteador. 171 00:07:50,980 --> 00:07:53,920 Então, por que eu preciso sabe o endereço de um roteador? 172 00:07:53,920 --> 00:07:55,880 >> Não é suficiente saber onde eu estou? 173 00:07:55,880 --> 00:07:57,946 174 00:07:57,946 --> 00:08:00,112 AUDIÊNCIA: É [inaudível] relacionado à minha pergunta. 175 00:08:00,112 --> 00:08:02,354 Então, se você tiver dois routers na mesma sala 176 00:08:02,354 --> 00:08:04,595 para que possamos ficar ligado uns com os outros, então você 177 00:08:04,595 --> 00:08:06,504 receberá um IP separado endereço porque é 178 00:08:06,504 --> 00:08:07,832 vai ser associado a uma rede. 179 00:08:07,832 --> 00:08:09,390 >> DAVID J. MALAN: Ah, então isto é onde nós realmente 180 00:08:09,390 --> 00:08:12,240 tem que começar a provocá além o que realmente quer dizer com roteador. 181 00:08:12,240 --> 00:08:14,910 Porque o termo, certamente em o mercado consumidor, é usado em demasia. 182 00:08:14,910 --> 00:08:17,680 Portanto, neste quarto sozinho, nós tem o que a maioria das pessoas 183 00:08:17,680 --> 00:08:19,790 chamar dois roteadores, essas coisas com antenas 184 00:08:19,790 --> 00:08:21,960 e as luzes azuis no ambos os lados da parede. 185 00:08:21,960 --> 00:08:25,087 >> Mas router, neste caso, eles não são. 186 00:08:25,087 --> 00:08:26,420 Estes não são roteadores domésticos bastante. 187 00:08:26,420 --> 00:08:29,640 Mas vamos supor, por simplicidade, nós temos duas coisas aqui. 188 00:08:29,640 --> 00:08:33,500 Se você tivesse dois pontos de acesso, como são chamados mais propriamente 189 00:08:33,500 --> 00:08:37,789 por causa da uma antennas-- ponto de acesso sem fio ou AP-- 190 00:08:37,789 --> 00:08:41,309 que deve ser configurado numa maneira que, por sua vez, ligar 191 00:08:41,309 --> 00:08:45,420 a um dispositivo central, cuja finalidade em a vida é fazer o que você está descrevendo, 192 00:08:45,420 --> 00:08:46,840 para dar o endereço IP. 193 00:08:46,840 --> 00:08:49,160 >> Se você tinha duas delas tipos de dispositivos em casa, 194 00:08:49,160 --> 00:08:53,950 talvez duas Linksys, dois dispositivos D-Link dispositivos, dois AirPort Extremes em casa, 195 00:08:53,950 --> 00:08:55,290 ou AirPort Expressa. 196 00:08:55,290 --> 00:08:57,440 Você pode configurar todos desses produtos, mesmo 197 00:08:57,440 --> 00:09:00,720 se você tem dois idênticos modelos, para fazer um primário, 198 00:09:00,720 --> 00:09:02,390 e, em seguida, a outra a secundária. 199 00:09:02,390 --> 00:09:04,717 Assim que você executar um fio entre eles, normalmente, 200 00:09:04,717 --> 00:09:07,050 ou você tem alguém venha fazer -lo para você por trás dos muros. 201 00:09:07,050 --> 00:09:08,320 >> E, em seguida, um é o primário. 202 00:09:08,320 --> 00:09:11,780 Um deles é responsável pela dando endereços IP. 203 00:09:11,780 --> 00:09:14,610 E o outro é apenas responsável por estender 204 00:09:14,610 --> 00:09:16,510 o alcance do seu sinal sem fio. 205 00:09:16,510 --> 00:09:18,990 De fato, em casa eu tenho duas coisas. 206 00:09:18,990 --> 00:09:21,220 >> Temos em nosso escritório de cinco tais coisas, todos os quais 207 00:09:21,220 --> 00:09:22,470 estão fisicamente ligados entre si. 208 00:09:22,470 --> 00:09:24,470 Mas é apenas para nos dar cobertura mais wireless. 209 00:09:24,470 --> 00:09:26,570 Mas um deles está no comando. 210 00:09:26,570 --> 00:09:30,500 >> OK, portanto, com o que disse, por que meu Mac nesta sala agora, 211 00:09:30,500 --> 00:09:34,430 precisa saber o que o IP endereço do roteador é? 212 00:09:34,430 --> 00:09:37,234 Não é suficiente apenas para ser dito o meu endereço é? 213 00:09:37,234 --> 00:09:38,400 AUDIÊNCIA: Mas isso pode mudar. 214 00:09:38,400 --> 00:09:40,969 Se você se conectar à VPN, que vai ser diferente. 215 00:09:40,969 --> 00:09:44,010 DAVID J. MALAN: Ah, agora você está usando outra palavra que eu não sei VPN yet--. 216 00:09:44,010 --> 00:09:44,750 Assim não vamos lá. 217 00:09:44,750 --> 00:09:46,300 Porque VPN vai complicar. 218 00:09:46,300 --> 00:09:50,640 Eu só quero chegar, pouco me velho quer entrar na internet agora. 219 00:09:50,640 --> 00:09:53,715 Bem, isso realmente convida o pergunta, como é que a internet funciona? 220 00:09:53,715 --> 00:09:55,200 >> Tudo bem, eu poderia ter um endereço. 221 00:09:55,200 --> 00:09:56,590 Isso é tudo muito bem e bom. 222 00:09:56,590 --> 00:09:58,590 Mas por que eu tenho um endereço? 223 00:09:58,590 --> 00:10:01,665 >> Bem, vamos considerar o que realmente está acontecendo na internet. 224 00:10:01,665 --> 00:10:04,740 Vou usar um diferente Retrato para o momento. 225 00:10:04,740 --> 00:10:12,930 E na internet real, poderíamos ter-me aqui no meu laptop. 226 00:10:12,930 --> 00:10:15,160 Nós pode ter a internet aqui. 227 00:10:15,160 --> 00:10:20,460 E então, poderemos ter, vamos digamos, Amazon.com este tempo. 228 00:10:20,460 --> 00:10:22,150 >> E este é mim. 229 00:10:22,150 --> 00:10:26,440 E, de alguma forma, eu quero ligar a Amazon.com, por meio da internet, 230 00:10:26,440 --> 00:10:30,710 e obter os meus dados do ponto A ao ponto B. Ou eu acho que, na Amazônia, 231 00:10:30,710 --> 00:10:32,840 do ponto A ao ponto Z no caso da Amazon. 232 00:10:32,840 --> 00:10:35,410 >> Então, o que está dentro deste internet? 233 00:10:35,410 --> 00:10:39,450 Acontece que, há um todo monte de coisas chamadas routers. 234 00:10:39,450 --> 00:10:41,000 E agora, estamos misturando termos. 235 00:10:41,000 --> 00:10:43,442 Mas vamos ver como até mesmo em casa routers referem-se os pontos 236 00:10:43,442 --> 00:10:44,900 que acabei desenhado na tela. 237 00:10:44,900 --> 00:10:48,429 >> Um roteador na internet é geralmente como um dispositivo de tamanho médio. 238 00:10:48,429 --> 00:10:49,720 Não é como um mainframe antigo. 239 00:10:49,720 --> 00:10:53,234 Mas é um dispositivo que é provavelmente esta ampla, talvez esta altura, talvez esta altura, 240 00:10:53,234 --> 00:10:53,900 talvez esta altura. 241 00:10:53,900 --> 00:10:55,870 Depende de quão caro um modelo que você tem. 242 00:10:55,870 --> 00:10:59,203 >> E tem um monte de cabos que entram em isso e um monte de cabos saindo para ele. 243 00:10:59,203 --> 00:11:02,980 E correndo o risco de simplificar demais, você pode pensar em função de um roteador na vida 244 00:11:02,980 --> 00:11:08,540 como sendo de tomar em dados deste cabo aqui, olhar para a informação que é 245 00:11:08,540 --> 00:11:10,130 entrar, e olhar para o seu endereço. 246 00:11:10,130 --> 00:11:13,240 Onde está essa informação a ser enviada? 247 00:11:13,240 --> 00:11:15,660 E, em seguida, dizer: OK, eu vou para enviar esta ao longo deste caminho. 248 00:11:15,660 --> 00:11:17,660 Se eu pegar outro pedaço de informações aqui, 249 00:11:17,660 --> 00:11:19,160 ele é destinado a um endereço diferente. 250 00:11:19,160 --> 00:11:21,400 Vou enviá-lo neste Assim, em vez disso, se esse cabo. 251 00:11:21,400 --> 00:11:23,180 E se eu ver outra peça de informações destinadas 252 00:11:23,180 --> 00:11:25,980 Pois ainda um endereço diferente, eu sou vai enviá-lo para fora este cabo, 253 00:11:25,980 --> 00:11:26,940 ao longo desta forma. 254 00:11:26,940 --> 00:11:30,440 >> Assim, o propósito de um roteador na vida é realmente informações da rota. 255 00:11:30,440 --> 00:11:34,740 E, em sua forma mais simples, um roteador apenas tem um grande arquivo Excel dentro dele 256 00:11:34,740 --> 00:11:38,181 que diz que qualquer endereço IP inicial com o número 1, enviá-lo desta forma. 257 00:11:38,181 --> 00:11:40,680 Qualquer endereço IP começando com o número 2, enviá-lo desta forma. 258 00:11:40,680 --> 00:11:41,804 Número 3, enviá-lo desta forma. 259 00:11:41,804 --> 00:11:43,460 Número 4, enviá-lo dessa forma. 260 00:11:43,460 --> 00:11:47,080 >> Simplificando, mas utiliza esses números e, especificamente, 261 00:11:47,080 --> 00:11:50,990 prefixos de número, normalmente, decidir ir para a esquerda, direita, para trás, 262 00:11:50,990 --> 00:11:51,742 para a frente. 263 00:11:51,742 --> 00:11:54,700 Porque um router, tipicamente, tem múltiplas conexões para outros roteadores. 264 00:11:54,700 --> 00:11:56,920 Na verdade, eu não tenha desenhado-los aqui. 265 00:11:56,920 --> 00:12:01,560 >> Mas você pode imaginar este ser um web, não deve ser confundida com a teia que usamos, 266 00:12:01,560 --> 00:12:06,740 mas uma teia de dispositivos, os quais são interligado muito deliberadamente. 267 00:12:06,740 --> 00:12:09,810 Na verdade, as origens do internet são militarista no design. 268 00:12:09,810 --> 00:12:14,350 E um dos princípios de concepção era que, se um roteador, ou pior, uma cidade 269 00:12:14,350 --> 00:12:17,550 foram retirados em uma militar sentido, você quer que os dados sejam 270 00:12:17,550 --> 00:12:19,260 capaz de rota em torno esse problema. 271 00:12:19,260 --> 00:12:22,670 >> E então o que acontece quando eu enviar um solicitar a Amazon.com para a sua casa 272 00:12:22,670 --> 00:12:27,080 página, os meus dados pode deixar o meu computador, vá para o meu roteador padrão, 273 00:12:27,080 --> 00:12:29,580 ou gateway padrão como é muitas vezes chamado. 274 00:12:29,580 --> 00:12:34,200 Então, talvez isso roteador irá decidir enviá-lo aqui, aqui, aqui, aqui, aqui, 275 00:12:34,200 --> 00:12:37,770 aqui, aqui, e depois no seu caminho para a Amazônia. 276 00:12:37,770 --> 00:12:40,540 >> E isso era um caminho arbitrário que eu tirei. 277 00:12:40,540 --> 00:12:45,620 Mas o que é digno de nota sobre a linha vermelha que acabou de desenhar? 278 00:12:45,620 --> 00:12:48,330 Como você descreveria isso? 279 00:12:48,330 --> 00:12:49,710 >> AUDIÊNCIA: Não é dirigir. 280 00:12:49,710 --> 00:12:51,043 >> DAVID J. MALAN: Não é dirigir. 281 00:12:51,043 --> 00:12:57,880 Assim, ao contrário do ditado popular, "The distância mínima entre dois pontos 282 00:12:57,880 --> 00:13:00,980 é uma linha reta, "não é necessariamente verdade na internet 283 00:13:00,980 --> 00:13:02,780 quando se trata de informações de roteamento. 284 00:13:02,780 --> 00:13:05,980 Porque a distância geográfica não é necessariamente a única métrica 285 00:13:05,980 --> 00:13:07,030 Você se importa. 286 00:13:07,030 --> 00:13:11,530 Em vez disso, o que mais poderia governar o direção os dados devem tomar a fim 287 00:13:11,530 --> 00:13:13,564 para ir do ponto A ao ponto B? 288 00:13:13,564 --> 00:13:14,230 AUDIÊNCIA: Speed? 289 00:13:14,230 --> 00:13:15,146 DAVID J. MALAN: Speed. 290 00:13:15,146 --> 00:13:20,550 Então não é que você pode configurar um router para favorecer uma conexão mais rápida. 291 00:13:20,550 --> 00:13:22,960 Mesmo que você pode ter que ir algumas centenas de milhas extras, 292 00:13:22,960 --> 00:13:25,870 talvez seja apenas mais rápido para ir Desta forma do que sobre, talvez, 293 00:13:25,870 --> 00:13:29,100 uma conexão por satélite velha escola Desta forma, apenas para ir de um ponto 294 00:13:29,100 --> 00:13:29,600 para outro. 295 00:13:29,600 --> 00:13:32,571 Ele nem sequer tem que ser dispositivos físicos no chão. 296 00:13:32,571 --> 00:13:35,070 Pode ser em dispositivos físicos o céu, por exemplo, ou mesmo 297 00:13:35,070 --> 00:13:37,200 subaquática estes dias, ou assim por diante. 298 00:13:37,200 --> 00:13:38,420 >> Então, isso é verdade. 299 00:13:38,420 --> 00:13:42,814 O que mais pode ditar que uma empresa, um provedor de serviços de Internet, ou ISP, 300 00:13:42,814 --> 00:13:45,855 deseja enviar os dados desta forma, em vez de Dessa forma, mesmo que seja mais longe? 301 00:13:45,855 --> 00:13:50,470 302 00:13:50,470 --> 00:13:54,960 >> Bem, acontece que a forma como a internet em si é governada comercialmente 303 00:13:54,960 --> 00:13:57,770 é que há um monte de grande jogadores aqui na internet, 304 00:13:57,770 --> 00:14:02,327 se é Comcast, ou Verizon, ou Nível 3, ou mais arcanas nomes que 305 00:14:02,327 --> 00:14:04,910 pode não ter ouvido falar, mas que são bastante grandes infra-estruturas 306 00:14:04,910 --> 00:14:09,240 empresas que compõem o da internet backbone-- a fiação, os roteadores, 307 00:14:09,240 --> 00:14:11,930 o cabeamento que você acabou realmente não vê ou se preocupam. 308 00:14:11,930 --> 00:14:14,820 Porque é tudo na dentro correr comercialmente. 309 00:14:14,820 --> 00:14:17,010 >> Bem, há coisas chamados de pontos de troca de tráfego 310 00:14:17,010 --> 00:14:20,320 pelo qual um grande ISP pode ter algum servidor, 311 00:14:20,320 --> 00:14:22,950 pode ter alguns routers e alguns cabos em um centro de dados. 312 00:14:22,950 --> 00:14:25,000 E outros ISP pode ter a mesma. 313 00:14:25,000 --> 00:14:27,820 E outros ISPs pode ter a mesma tudo dentro do mesmo centro de dados. 314 00:14:27,820 --> 00:14:28,740 >> E o intraconnect. 315 00:14:28,740 --> 00:14:31,970 É um ponto de peering no modo medida em que todos eles se conectam. 316 00:14:31,970 --> 00:14:33,240 É aí que os pares se conectar. 317 00:14:33,240 --> 00:14:35,350 >> E por natureza da acordos financeiros, que 318 00:14:35,350 --> 00:14:38,740 pode ser o caso que a Comcast tem concordou em enviar o máximo de seus dados 319 00:14:38,740 --> 00:14:41,830 como pode desta forma em vez desta maneira. 320 00:14:41,830 --> 00:14:43,740 Porque, talvez, o vendedor aqui vai 321 00:14:43,740 --> 00:14:48,089 para carregá-los mais por gigabyte para enviar seus dados através nessa direção. 322 00:14:48,089 --> 00:14:51,130 Assim, pode ser decisões financeiras que governam a direção que as coisas vão. 323 00:14:51,130 --> 00:14:54,270 >> Poderia ser apenas o desempenho implicações, ainda mais comumente. 324 00:14:54,270 --> 00:14:55,450 Roteadores ficam sobrecarregados. 325 00:14:55,450 --> 00:14:57,430 Se há um monte de as pessoas ficam em casa às 17:00 326 00:14:57,430 --> 00:15:00,860 e começar a obter na internet, talvez há congestionamento na internet. 327 00:15:00,860 --> 00:15:03,380 E os algoritmos, o software rodando em roteadores, 328 00:15:03,380 --> 00:15:05,590 geralmente vai dizer, se eu começar a ficar sobrecarregado, 329 00:15:05,590 --> 00:15:08,030 I deve fornecer algum feedback para outros roteadores perto de mim 330 00:15:08,030 --> 00:15:10,400 de modo que, esperançosamente, ir em outra direção, 331 00:15:10,400 --> 00:15:12,560 muito como se fosse evitar um congestionamento. 332 00:15:12,560 --> 00:15:16,540 >> Então isso não é tudo o que improvável de um caminho que dados pode levar do ponto A 333 00:15:16,540 --> 00:15:18,920 para o ponto B. E em verdade, você pode geralmente 334 00:15:18,920 --> 00:15:23,080 assumir que os seus dados estão indo para tomar 30 ou menos esse lúpulo do ponto A 335 00:15:23,080 --> 00:15:27,340 para o ponto B. Ou seja, pode haver tão muitos como 30 ou mais roteadores entre você 336 00:15:27,340 --> 00:15:28,400 e o ponto B. 337 00:15:28,400 --> 00:15:29,850 >> E podemos, às vezes, ver isso. 338 00:15:29,850 --> 00:15:31,820 Deixe-me ver se o rede aqui coopera. 339 00:15:31,820 --> 00:15:35,000 Caso contrário, vou tentar um exemplo diferente. 340 00:15:35,000 --> 00:15:38,170 Deixe-me ver se eu puder fazê-lo nesta rede. 341 00:15:38,170 --> 00:15:38,950 E eu posso. 342 00:15:38,950 --> 00:15:47,310 >> Então, eu tenho apenas correr, deixe-me simplificar meus resultados ligeiramente. 343 00:15:47,310 --> 00:15:52,640 Eu vou fazer isso não. 344 00:15:52,640 --> 00:15:53,910 Aqui, OK. 345 00:15:53,910 --> 00:15:57,106 >> Então eu vou fazer o seguinte comando chamado traceroute. 346 00:15:57,106 --> 00:15:58,480 Então, agora, eu só estou no meu Mac. 347 00:15:58,480 --> 00:16:01,146 Estou em uma velha escola preto e interface de branco, nada como DOS 348 00:16:01,146 --> 00:16:01,860 de outros tempos. 349 00:16:01,860 --> 00:16:03,720 Mas eu só quero ver alguma saída textual. 350 00:16:03,720 --> 00:16:06,050 >> E eu, literalmente, aqui na Universidade de Harvard 351 00:16:06,050 --> 00:16:10,650 quer traçar a rota entre mim e www.cnn.com. 352 00:16:10,650 --> 00:16:13,077 Então, vamos ver o que acontece agora quando eu pressione Enter. 353 00:16:13,077 --> 00:16:15,410 Um monte de coisas começa piscando na tela. 354 00:16:15,410 --> 00:16:18,090 >> E vamos ver se não podemos fazer algum sentido a isso. 355 00:16:18,090 --> 00:16:22,720 Então, 1, 2, 3, 4, 5, 6, 7, e é uma espécie de pendurar no momento. 356 00:16:22,720 --> 00:16:24,930 Vamos ver se ele completa Neste processo, ou não. 357 00:16:24,930 --> 00:16:27,900 Acontece que cada um dos linhas de saída, na tela, 358 00:16:27,900 --> 00:16:29,380 representar algo. 359 00:16:29,380 --> 00:16:32,170 E com base em nossa liderança discussão até agora, 360 00:16:32,170 --> 00:16:36,500 o que é que cada uma dessas linhas de saída, numerados de 1 a 11, no momento, 361 00:16:36,500 --> 00:16:37,430 representa? 362 00:16:37,430 --> 00:16:38,614 >> AUDIÊNCIA: Diferentes routers. 363 00:16:38,614 --> 00:16:41,280 DAVID J. MALAN: Diferentes routers, diferentes pontos na tela. 364 00:16:41,280 --> 00:16:43,196 E assim o que este programa, traceroute, está fazendo 365 00:16:43,196 --> 00:16:45,760 é que é, literalmente, traçando a rota entre mim e CNN.com. 366 00:16:45,760 --> 00:16:52,160 Portanto, neste caso, o passo 1 é, aparentemente, um roteador cujo endereço IP é o quê? 367 00:16:52,160 --> 00:16:54,229 >> AUDIÊNCIA: [inaudível] 368 00:16:54,229 --> 00:16:56,520 DAVID J. MALAN: Sim, mas especificamente, o seu endereço IP. 369 00:16:56,520 --> 00:16:58,040 Lembre-se, o seu endereço IP é numérico. 370 00:16:58,040 --> 00:17:00,520 Então, apenas para ter certeza que estamos todos na mesma página, o que é 371 00:17:00,520 --> 00:17:03,360 o endereço de IP do primeiro router entre mim e Harvard? 372 00:17:03,360 --> 00:17:06,800 Quero dizer, desculpe, entre mim e CNN? 373 00:17:06,800 --> 00:17:07,691 >> AUDIÊNCIA: [inaudível] 374 00:17:07,691 --> 00:17:08,690 DAVID J. MALAN: Perfeito. 375 00:17:08,690 --> 00:17:09,670 AUDIÊNCIA: [inaudível] 376 00:17:09,670 --> 00:17:10,180 DAVID J. MALAN: Exatamente. 377 00:17:10,180 --> 00:17:12,170 Estamos apenas inferindo este a partir da realidade 378 00:17:12,170 --> 00:17:15,115 que este primeiro salto, por assim falar, só tem esse endereço. 379 00:17:15,115 --> 00:17:16,740 Ele não tem um nome por algum motivo. 380 00:17:16,740 --> 00:17:19,448 Mas isso é apenas porque os seres humanos Não decidi dar-lhe um nome. 381 00:17:19,448 --> 00:17:20,170 E que assim seja. 382 00:17:20,170 --> 00:17:22,951 >> Passo 2 é um outro roteador. 383 00:17:22,951 --> 00:17:24,450 Mas, novamente, eu disse que era convenções. 384 00:17:24,450 --> 00:17:26,720 Não é necessário que roteadores IPs terminam em .1. 385 00:17:26,720 --> 00:17:27,920 Este não faz. 386 00:17:27,920 --> 00:17:32,200 IP do segundo roteador é esta. 387 00:17:32,200 --> 00:17:35,310 >> Agora, parece que os seres humanos ficou um pouco mais organizado 388 00:17:35,310 --> 00:17:37,690 e começaram a nomenclatura seus roteadores com o 389 00:17:37,690 --> 00:17:40,064 olhar como URLs ou porções de URLs. 390 00:17:40,064 --> 00:17:40,730 Mas eles não são. 391 00:17:40,730 --> 00:17:43,040 Eles são apenas os nomes que os seres humanos dão às coisas. 392 00:17:43,040 --> 00:17:46,610 >> E é, aparentemente, é o caso que este router, não surpreendentemente, 393 00:17:46,610 --> 00:17:49,392 é propriedade de quem provavelmente? 394 00:17:49,392 --> 00:17:50,600 É provavelmente Harvard, certo? 395 00:17:50,600 --> 00:17:53,550 Porque o nome do coisa que termina em harvard.edu. 396 00:17:53,550 --> 00:17:54,550 Qual é o nome? 397 00:17:54,550 --> 00:17:58,990 coregw1, núcleo significa apenas importante, no meio. 398 00:17:58,990 --> 00:18:01,984 gw é-- eu disse mais cedo. 399 00:18:01,984 --> 00:18:02,810 >> AUDIÊNCIA: Gateway. 400 00:18:02,810 --> 00:18:06,120 >> DAVID J. MALAN: Gateway, apenas um sinônimo para roteador. 401 00:18:06,120 --> 00:18:09,010 Então este é o muito importante número de gateway central 1. 402 00:18:09,010 --> 00:18:10,290 Eu não sei o que te dizer. 403 00:18:10,290 --> 00:18:11,411 3-5, não sei. 404 00:18:11,411 --> 00:18:12,910 core, provavelmente significa a mesma coisa. 405 00:18:12,910 --> 00:18:15,890 >> .net.harvard.edu, não necessariamente olhar limpo. 406 00:18:15,890 --> 00:18:18,770 Mas é útil para algum sistema administrador de algum lugar em Harvard. 407 00:18:18,770 --> 00:18:22,710 Passo 4, eu estou inferindo a partir de convenções. 408 00:18:22,710 --> 00:18:24,816 O que você acha 4 representa? 409 00:18:24,816 --> 00:18:26,950 É ainda um router. 410 00:18:26,950 --> 00:18:31,280 >> O que faz BDR provavelmente, o que soa como? 411 00:18:31,280 --> 00:18:31,880 Fronteira. 412 00:18:31,880 --> 00:18:36,040 Portanto, este é provavelmente um roteador que é fisicamente na fronteira de Harvard 413 00:18:36,040 --> 00:18:39,470 e no resto do mundo, etc. a borda do campus em algum lugar. 414 00:18:39,470 --> 00:18:43,070 >> Passo 5 é interessante. 415 00:18:43,070 --> 00:18:45,660 Passo 5 ainda diz Harvard. 416 00:18:45,660 --> 00:18:49,300 Mas NoX tende a ficar por Crossroads norte, que 417 00:18:49,300 --> 00:18:53,710 é um peering muito popular ponto-- como eu descrito anteriormente, um centro de dados onde 418 00:18:53,710 --> 00:18:57,230 muitas pessoas diferentes, Harvard e outras grandes ISPs, se reúnem 419 00:18:57,230 --> 00:19:00,640 e interligar seu cabeamento de modo que os dados possam sair em outro lugar 420 00:19:00,640 --> 00:19:01,590 na internet. 421 00:19:01,590 --> 00:19:04,740 >> E agora, as coisas ficam um pouco mais interessante. 422 00:19:04,740 --> 00:19:06,940 Eu não sei onde isso é apenas ainda. 423 00:19:06,940 --> 00:19:11,322 Aparentemente, rtr, eu sou adivinhação, é roteador. 424 00:19:11,322 --> 00:19:15,080 Equinix em Nova York é possivelmente, a origem disso. 425 00:19:15,080 --> 00:19:21,300 Mas Internet2 é uma internet super rápida conectividade entre universidades, 426 00:19:21,300 --> 00:19:21,860 especialmente. 427 00:19:21,860 --> 00:19:23,943 De modo que parece ser o que estamos conectados para lá. 428 00:19:23,943 --> 00:19:27,460 Por alguma razão, o routers em etapas 7, 8 e 9 429 00:19:27,460 --> 00:19:28,610 são só não nos responder. 430 00:19:28,610 --> 00:19:30,790 Isso é provavelmente porque de qualquer configuração incorreta 431 00:19:30,790 --> 00:19:31,920 ou configuração consciente. 432 00:19:31,920 --> 00:19:35,250 Quem corre esses roteadores não o cuidado de divulgar informações. 433 00:19:35,250 --> 00:19:38,230 >> Mas a etapa 10 é interessante o suficiente. 434 00:19:38,230 --> 00:19:43,540 Porque eu posso adivinhar isto, com alguma probabilidade, 435 00:19:43,540 --> 00:19:48,370 que os dados, os dados deixando meu laptop, a passo 436 00:19:48,370 --> 00:19:53,020 10-- 10 etapas later-- tem entrou no que a geografia? 437 00:19:53,020 --> 00:19:54,270 Nova york. 438 00:19:54,270 --> 00:19:58,040 >> E quão rápido demorou meus dados, do meu laptop, para chegar a Nova York 439 00:19:58,040 --> 00:20:00,760 no seu caminho para a CNN que você adivinhou? 440 00:20:00,760 --> 00:20:02,240 28 milissegundos. 441 00:20:02,240 --> 00:20:04,020 E esta ferramenta não só traça a rota. 442 00:20:04,020 --> 00:20:05,380 Ele também vezes as coisas. 443 00:20:05,380 --> 00:20:06,630 >> E as coisas podem ficar congestionado. 444 00:20:06,630 --> 00:20:10,222 Assim, os números poderiam, por vezes saltar cima ou para baixo um pouco inesperadamente. 445 00:20:10,222 --> 00:20:12,680 Mas se você acha que, agora, quanto tempo que leva para chegar a Nova York 446 00:20:12,680 --> 00:20:16,050 A partir daqui, o que é provavelmente cerca de quatro ou mais horas de carro ou comboio, 447 00:20:16,050 --> 00:20:18,945 é muito mais rápido para enviar -se via electrónica 448 00:20:18,945 --> 00:20:22,732 se leva apenas 28 milissegundos para ir daqui até lá. 449 00:20:22,732 --> 00:20:25,440 Agora, infelizmente, a outra routers não parecem ser a divulgação. 450 00:20:25,440 --> 00:20:26,356 Vamos tentar outro. 451 00:20:26,356 --> 00:20:30,030 Apenas por diversão, vamos tente Amazon.com e veja 452 00:20:30,030 --> 00:20:32,715 se os roteadores são um pouco mais cooperando, sabendo que 453 00:20:32,715 --> 00:20:34,340 poderia tomar um caminho completamente diferente. 454 00:20:34,340 --> 00:20:36,992 Então, talvez a gente não vai bater tanto bloqueios lá. 455 00:20:36,992 --> 00:20:38,910 >> Parece um pouco diferente aqui. 456 00:20:38,910 --> 00:20:41,940 Eu não acho que nós vimos net sum1 AWS. 457 00:20:41,940 --> 00:20:44,790 E, de fato, a AWS é o Amazon Web Services. 458 00:20:44,790 --> 00:20:47,517 Harvard tem um serviço chamado Conexão Direta com a Amazon, 459 00:20:47,517 --> 00:20:49,350 onde nós pagar um pouco pouco de dinheiro para a Amazônia 460 00:20:49,350 --> 00:20:51,410 para obter conectividade mais rápida à rede da Amazon. 461 00:20:51,410 --> 00:20:53,659 Então, nós usamos um monte de seu serviços de nuvem, alguns dos quais 462 00:20:53,659 --> 00:20:55,120 podemos falar sobre um pouco mais tarde. 463 00:20:55,120 --> 00:20:57,560 >> Parece que os routers aqui, também, está sendo um pouco tímido. 464 00:20:57,560 --> 00:20:59,560 Então, nós não ver tudo o que muito mais. 465 00:20:59,560 --> 00:21:02,380 Mas vamos ver se podemos recolher um pouco de algo mais 466 00:21:02,380 --> 00:21:04,600 indo a diferentes direção completamente. 467 00:21:04,600 --> 00:21:07,807 >> Vamos tentar os nossos amigos na Stanford.edu. 468 00:21:07,807 --> 00:21:08,890 Ver se temos mais longe. 469 00:21:08,890 --> 00:21:12,066 470 00:21:12,066 --> 00:21:15,430 Não, ainda sendo um pouco privado. 471 00:21:15,430 --> 00:21:18,060 472 00:21:18,060 --> 00:21:22,514 Parece que este mesmo caminho é escondendo-se um pouco. 473 00:21:22,514 --> 00:21:24,930 Então, vamos tentar mais uma se este não produz resultados suculentos. 474 00:21:24,930 --> 00:21:31,150 Mas você pode tipo de ver aqueles IPs, eu posso fazer uma inferência aqui. 475 00:21:31,150 --> 00:21:35,830 O que você pode concluir, mesmo se você não é um engenheiro de rede, 476 00:21:35,830 --> 00:21:40,260 é verdade com base nos números que você está vendo no passo 7 a 9 e 12 477 00:21:40,260 --> 00:21:42,110 a 15? 478 00:21:42,110 --> 00:21:43,780 >> O que é um palpite aqui? 479 00:21:43,780 --> 00:21:46,690 O que é uma afirmação verdadeira? 480 00:21:46,690 --> 00:21:49,515 >> AUDIÊNCIA: Algo em torno de a 205 [inaudível]. 481 00:21:49,515 --> 00:21:52,320 >> DAVID J. MALAN: É verdade, e eu sou olhando para os números à direita. 482 00:21:52,320 --> 00:21:57,210 Onde estão esses roteadores, embora eles não parecem ter nomes? 483 00:21:57,210 --> 00:22:00,150 >> AUDIÊNCIA: Em algum lugar ainda mais longe do que [inaudível]. 484 00:22:00,150 --> 00:22:01,330 >> DAVID J. MALAN: Yeah. 485 00:22:01,330 --> 00:22:02,640 E eu não sei onde. 486 00:22:02,640 --> 00:22:05,330 Mas aviso passo 7 diz 123 milissegundos. 487 00:22:05,330 --> 00:22:09,310 Mas apenas três saltos antes, levou apenas 3 milésimos de segundo. 488 00:22:09,310 --> 00:22:10,509 >> AUDIÊNCIA: Então [inaudível] 489 00:22:10,509 --> 00:22:11,800 DAVID J. MALAN: Não aqui, sim. 490 00:22:11,800 --> 00:22:13,430 Então talvez seja meio do país. 491 00:22:13,430 --> 00:22:14,846 Talvez seja a Costa Oeste já. 492 00:22:14,846 --> 00:22:16,840 Eu realmente não sei, completamente adivinhar. 493 00:22:16,840 --> 00:22:20,890 >> Mas, dado que todas as outras hop posteriormente, também levou mais tempo, 494 00:22:20,890 --> 00:22:23,410 sente razoável Conclui-se que há apenas 495 00:22:23,410 --> 00:22:26,390 geografia física entre nós e eles. 496 00:22:26,390 --> 00:22:30,700 E para ficar claro, cada um dos estes números não aos pares. 497 00:22:30,700 --> 00:22:33,230 Isso não significa que cada hop leva 100 milissegundos. 498 00:22:33,230 --> 00:22:36,660 >> Cada um destes números representa desde ponto A para que hop intermediária. 499 00:22:36,660 --> 00:22:39,842 Assim, em geral, eles devem apenas estar incrementando levemente. 500 00:22:39,842 --> 00:22:42,550 Assim, o facto de todos estes, agora, são cerca de 100 milissegundos, 501 00:22:42,550 --> 00:22:44,490 parece que tem que ser mais longe. 502 00:22:44,490 --> 00:22:45,870 E eu vou tentar um último. 503 00:22:45,870 --> 00:22:48,480 >> Mas eu estou supondo que vamos ver um monte de estrelas. 504 00:22:48,480 --> 00:22:52,545 Vamos tentar o Japanese versão do site da CNN. 505 00:22:52,545 --> 00:22:54,180 Oh, OK, agora está chegando suculenta. 506 00:22:54,180 --> 00:22:59,010 Porque, aparentemente, ele realmente tem tomado um caminho diferente através os EUA. 507 00:22:59,010 --> 00:23:00,990 >> Vamos dar uma olhada, oh, isso é ótimo. 508 00:23:00,990 --> 00:23:01,970 Esta uma terminado. 509 00:23:01,970 --> 00:23:03,860 Portanto, este é poderoso. 510 00:23:03,860 --> 00:23:11,203 Em etapas de 1 a 4, o que cidade são, provavelmente, no? 511 00:23:11,203 --> 00:23:12,037 >> AUDIÊNCIA: Cambridge. 512 00:23:12,037 --> 00:23:13,119 DAVID J. MALAN: Cambridge. 513 00:23:13,119 --> 00:23:14,170 E por que você diz isso? 514 00:23:14,170 --> 00:23:15,680 É tudo harvard.edu. 515 00:23:15,680 --> 00:23:18,330 Na etapa 5, em que pode ser? 516 00:23:18,330 --> 00:23:18,890 Boston. 517 00:23:18,890 --> 00:23:20,550 Na etapa 6, em que pode ser? 518 00:23:20,550 --> 00:23:21,350 >> AUDIÊNCIA: Número 6. 519 00:23:21,350 --> 00:23:22,812 >> DAVID J. MALAN: E onde está San Jose? 520 00:23:22,812 --> 00:23:23,960 >> AUDIÊNCIA: É, na Califórnia. 521 00:23:23,960 --> 00:23:24,740 >> DAVID J. MALAN: California? 522 00:23:24,740 --> 00:23:27,448 É provavelmente o San Jose, Califórnia, que é tipo de surpreendente. 523 00:23:27,448 --> 00:23:28,500 Agora, por que dizemos isso? 524 00:23:28,500 --> 00:23:30,770 Então, um, San Jose-- que é a única San Jose eu saiba. 525 00:23:30,770 --> 00:23:32,020 Mas eu tenho certeza que existem outros. 526 00:23:32,020 --> 00:23:36,756 Mas corroborando que palpite é o que outra peça de dados? 527 00:23:36,756 --> 00:23:38,789 >> Audiência: O geográfica. 528 00:23:38,789 --> 00:23:40,580 David J. MALAN: A caminho geográfica sente 529 00:23:40,580 --> 00:23:42,940 como essa é a direção nós provavelmente estão indo para ir 530 00:23:42,940 --> 00:23:45,250 para chegar ao Japão sobre o Oceano Pacífico. 531 00:23:45,250 --> 00:23:48,320 E que, além disso, peça dos dados corrobora que, 532 00:23:48,320 --> 00:23:52,660 sim, nós só teve um vire à esquerda para a Califórnia? 533 00:23:52,660 --> 00:23:53,950 O tempo realmente salta. 534 00:23:53,950 --> 00:24:02,550 >> Observe que vão de 1.989 milissegundos, na linha 5, a 74 milésimos de segundo na linha 6, 535 00:24:02,550 --> 00:24:05,300 o que sugere que há provavelmente algum grande corpo de terra. 536 00:24:05,300 --> 00:24:10,590 Então, há também alguns realmente caros, cabo poderoso, ao que parece, 537 00:24:10,590 --> 00:24:15,370 indo em todo o país líder de Boston a San Jose neste caso. 538 00:24:15,370 --> 00:24:16,740 Não sei por onde passo 7 é. 539 00:24:16,740 --> 00:24:20,030 >> Mas fica muito legal quando nós olha, agora, na etapa 8 e 9 em diante. 540 00:24:20,030 --> 00:24:22,100 Onde estão os roteadores? 541 00:24:22,100 --> 00:24:23,090 Provavelmente Japão. 542 00:24:23,090 --> 00:24:27,706 Então, o que é entre o passo 7 e 8 mais provável? 543 00:24:27,706 --> 00:24:28,680 >> AUDIÊNCIA: Londres. 544 00:24:28,680 --> 00:24:30,846 >> DAVID J. MALAN: Sim, então há também trans-Pacífico, 545 00:24:30,846 --> 00:24:35,750 transatlântico, transoceânica cabeamento que realmente grandes navios apenas 546 00:24:35,750 --> 00:24:38,950 rolar para fora e colocar no fundo do oceano, que transporta 547 00:24:38,950 --> 00:24:40,460 tudo isso conectividade internet. 548 00:24:40,460 --> 00:24:42,440 E é por isso que o nosso conexão de rede fica 549 00:24:42,440 --> 00:24:44,520 muito mais lento, relativamente falando. 550 00:24:44,520 --> 00:24:46,687 E eu mencionei anteriormente, em geral, e bem, este 551 00:24:46,687 --> 00:24:49,020 é algo que um desenvolvedor web pode querer manter em mente. 552 00:24:49,020 --> 00:24:50,770 >> Não vou entrar em amanhã muito detalhe. 553 00:24:50,770 --> 00:24:54,090 Mas, em geral, um ser humano irá começar a notar atrasos em uma página web 554 00:24:54,090 --> 00:24:56,775 Se algo leva 200 ou mais milissegundos para carregar. 555 00:24:56,775 --> 00:24:59,670 Quer dizer, isso ainda é super fast-- um quinto de segundo. 556 00:24:59,670 --> 00:25:02,270 Mas esta é uma das métricas que um desenvolvedor web 557 00:25:02,270 --> 00:25:05,290 deve ter em mente ao projetar uma página, quando ele ou ela está 558 00:25:05,290 --> 00:25:10,360 a criação de gráficos, ou a adição de anúncios de terceiros software--, 559 00:25:10,360 --> 00:25:10,970 possivelmente. 560 00:25:10,970 --> 00:25:12,900 >> Você não quer para retardar abaixo o carregamento da página. 561 00:25:12,900 --> 00:25:15,320 Você, de preferência, quer manter -lo tão rápido quanto possível. 562 00:25:15,320 --> 00:25:18,440 E se você começar a ter de carregamento da página tempos de 200 milissegundos mais, 563 00:25:18,440 --> 00:25:21,420 o ser humano vai notar que não é verdadeiramente instantânea. 564 00:25:21,420 --> 00:25:24,770 E assim estes números não são tudo o que desconhecido para nós. 565 00:25:24,770 --> 00:25:29,340 >> Portanto, este, então, captura um pouco mais quantitativamente o que está acontecendo aqui. 566 00:25:29,340 --> 00:25:31,870 E ele realmente é, mesmo embora eu sou uma espécie de lamentar 567 00:25:31,870 --> 00:25:33,545 como lento é para chegar ao Japão. 568 00:25:33,545 --> 00:25:36,050 Quero dizer, ainda é menos de meio segundo 569 00:25:36,050 --> 00:25:38,310 para obter o seu meio caminho de dados ao redor do mundo, 570 00:25:38,310 --> 00:25:42,730 se isso é um e-mail, uma página web, ou qualquer outra coisa ao longo destas linhas. 571 00:25:42,730 --> 00:25:47,500 >> Tudo bem, então como isso, então, referem-se a onde estávamos indo antes. 572 00:25:47,500 --> 00:25:49,120 Nós estávamos falando sobre um endereço IP. 573 00:25:49,120 --> 00:25:52,500 E cada computador, na internet, tem um endereço único, vamos dizer, por agora- 574 00:25:52,500 --> 00:25:54,660 mas um pouco de um lie-- branco chamado endereço IP. 575 00:25:54,660 --> 00:25:56,890 E esse endereço IP é usado como? 576 00:25:56,890 --> 00:26:00,230 >> Ele é usado por esses roteadores para decidir se os dados devem ir aqui, aqui, 577 00:26:00,230 --> 00:26:01,280 aqui, ou aqui. 578 00:26:01,280 --> 00:26:04,256 E eu simplifiquei as coisas por dizer ele só olha para o primeiro dígito. 579 00:26:04,256 --> 00:26:05,380 Mas isso não é realmente verdade. 580 00:26:05,380 --> 00:26:08,060 Ele olha para mais dos dígitos, Normalmente, para descobrir isso. 581 00:26:08,060 --> 00:26:11,310 >> E tanto os seres humanos têm decidido ou algoritmos de computador 582 00:26:11,310 --> 00:26:13,980 ter decidido que o melhor percurso é para que os dados. 583 00:26:13,980 --> 00:26:15,950 De modo que, esperançosamente, dentro de 30 ou mais lúpulo, 584 00:26:15,950 --> 00:26:18,850 ele finalmente chega ao seu destino. 585 00:26:18,850 --> 00:26:22,270 Depois de ter solicitado Amazon home page, como é que a Amazon 586 00:26:22,270 --> 00:26:26,330 saber a quem enviar a home page? 587 00:26:26,330 --> 00:26:28,680 >> Direito, a velha escola forma, eu enviar um cartão postal 588 00:26:28,680 --> 00:26:31,500 a Amazon dizendo, por favor me envie sua home page. 589 00:26:31,500 --> 00:26:35,350 Amazon vai responder com alguma tipo de mensagem, algum tipo de cartão postal, 590 00:26:35,350 --> 00:26:36,970 algum tipo de envelope própria. 591 00:26:36,970 --> 00:26:39,560 Então, vamos fazer exatamente isso só para visualizar isto por um momento. 592 00:26:39,560 --> 00:26:41,700 >> Assim, a internet nos dias de hoje, como você pode ter ouvido, 593 00:26:41,700 --> 00:26:44,200 parece ser preenchido com gatos e imagens de gatos. 594 00:26:44,200 --> 00:26:48,300 Então, suponha que alguém está tentando visitar não Amazon.com, mas alguns website 595 00:26:48,300 --> 00:26:49,790 o download de uma imagem de um gato. 596 00:26:49,790 --> 00:26:53,805 Então, meu laptop quer enviar um pedido, via web, a alguns sites dizendo: 597 00:26:53,805 --> 00:26:55,560 dá-me a foto de hoje de um gato. 598 00:26:55,560 --> 00:26:58,780 >> E este gato, esperançosamente, tem de então são baixadas para o computador. 599 00:26:58,780 --> 00:27:00,094 Então, o que está realmente acontecendo? 600 00:27:00,094 --> 00:27:01,510 Bem, deixe-me ir em frente e fazer isso. 601 00:27:01,510 --> 00:27:04,430 Tenho quatro envelopes da velha escola aqui. 602 00:27:04,430 --> 00:27:05,680 E esta é uma metáfora útil. 603 00:27:05,680 --> 00:27:08,260 Porque este é, essencialmente, eletronicamente o que 604 00:27:08,260 --> 00:27:10,570 acontece por baixo do hood quando eu enviar uma mensagem. 605 00:27:10,570 --> 00:27:15,850 >> Assim, para fins de discussão, vamos dizer que isso não é mais Amazon. 606 00:27:15,850 --> 00:27:18,200 Este é cats.com ou algo assim. 607 00:27:18,200 --> 00:27:24,250 E o meu endereço de IP, eu vou dizer com simplicidade, é 1.2.3.4. 608 00:27:24,250 --> 00:27:29,950 E no site do gato será 5.6.7.8. 609 00:27:29,950 --> 00:27:33,090 >> E o que isso significa para mim é o seguinte. 610 00:27:33,090 --> 00:27:40,840 Eu vou colocar 1.2.3.4, 1.2.3.4. 611 00:27:40,840 --> 00:27:43,555 E eu vou abraçar estes acima em um segundo. 612 00:27:43,555 --> 00:27:46,350 1.2.3.4. 613 00:27:46,350 --> 00:27:51,087 Eu vou colocar o meu regresso resolver em todos estes envelopes, 614 00:27:51,087 --> 00:27:52,920 no canto superior esquerdo mão esquina como você normalmente 615 00:27:52,920 --> 00:27:54,211 faria ao enviar um envelope. 616 00:27:54,211 --> 00:27:58,905 E agora, basta dar um palpite que precisa para ir na parte principal do envelope. 617 00:27:58,905 --> 00:27:59,780 AUDIÊNCIA: [inaudível] 618 00:27:59,780 --> 00:28:00,430 DAVID J. MALAN: Sim, sim. 619 00:28:00,430 --> 00:28:00,930 Isso é tudo. 620 00:28:00,930 --> 00:28:03,600 Então 5.6.7.8. 621 00:28:03,600 --> 00:28:13,970 Então, 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 622 00:28:13,970 --> 00:28:18,450 >> E agora, este gato aqui, pelo design, vai 623 00:28:18,450 --> 00:28:21,030 a ser chomped-se em múltiplos peças após I solicitar. 624 00:28:21,030 --> 00:28:22,960 Então, digamos que, para o causa desta história, 625 00:28:22,960 --> 00:28:24,890 Já mandei para fora um envelope do meu próprio 626 00:28:24,890 --> 00:28:28,114 para cats.com dizendo, por favor dá-me gatos de hoje. 627 00:28:28,114 --> 00:28:30,280 Então, o que estamos falando, agora, é a última metade 628 00:28:30,280 --> 00:28:35,450 da transação, quando a resposta vem de volta de cats.com a pouco me de idade. 629 00:28:35,450 --> 00:28:39,380 >> Assim, verifica-se que o protocolo, que esses computadores falar, 630 00:28:39,380 --> 00:28:44,470 é geralmente algo chamado TCP / IP, que você provavelmente já viu em algum lugar 631 00:28:44,470 --> 00:28:48,670 ou outro no seu Mac, ou PC, ou mídia, ou em um filme, 632 00:28:48,670 --> 00:28:50,040 ou um programa de TV, ou algo semelhante. 633 00:28:50,040 --> 00:28:51,370 Então o que isso tudo significa? 634 00:28:51,370 --> 00:28:53,900 Esta é realmente uma combinação de dois protocolos. 635 00:28:53,900 --> 00:28:57,050 >> E um protocolo é apenas uma linguagem que os dois computadores falar. 636 00:28:57,050 --> 00:28:59,620 Na verdade, um protocolo no o mundo humano, Olá. 637 00:28:59,620 --> 00:29:00,370 David do meu nome. 638 00:29:00,370 --> 00:29:01,570 >> AUDIÊNCIA: Olá. 639 00:29:01,570 --> 00:29:02,945 >> DAVID J. MALAN: Prazer em conhecê-lo. 640 00:29:02,945 --> 00:29:05,930 Portanto, este é um ser humano bastante estúpido protocolo, onde eu estendo minha mão. 641 00:29:05,930 --> 00:29:07,320 E Arwa estende sua mão. 642 00:29:07,320 --> 00:29:09,050 E nós conhecer e cumprimentar. 643 00:29:09,050 --> 00:29:11,150 E, em seguida, a transação está completa. 644 00:29:11,150 --> 00:29:13,980 >> Mas é um protocolo no que medida em que é um conjunto de passos 645 00:29:13,980 --> 00:29:18,900 que é um script que tanto de nós sabe como agir para fora. 646 00:29:18,900 --> 00:29:19,900 E há um começo. 647 00:29:19,900 --> 00:29:21,060 E não há um fim a isso. 648 00:29:21,060 --> 00:29:24,170 Da mesma forma, quando trata de computadores, eles 649 00:29:24,170 --> 00:29:27,350 têm conjuntos protocols-- de convenções que, em justiça, têm 650 00:29:27,350 --> 00:29:28,830 foi decidido por seres humanos. 651 00:29:28,830 --> 00:29:33,220 Mas eles são utilizados por computadores que ditar como os computadores se intercomunicam. 652 00:29:33,220 --> 00:29:38,490 >> IP é a metade deste par de protocolos que rege a forma como você se dirige computadores. 653 00:29:38,490 --> 00:29:39,860 Como você lidar com computadores? 654 00:29:39,860 --> 00:29:42,790 Exatamente como este. 655 00:29:42,790 --> 00:29:45,380 >> Então IP é um conjunto de convenções que diz fazer 656 00:29:45,380 --> 00:29:47,370 se você tem um IP endereço do destinatário 657 00:29:47,370 --> 00:29:49,000 e um endereço de IP do remetente. 658 00:29:49,000 --> 00:29:51,070 E usá-lo em pontilhada, algo dot algo 659 00:29:51,070 --> 00:29:52,700 dot algo dot formato alguma coisa. 660 00:29:52,700 --> 00:29:58,820 Por exemplo, o TCP é um diferente protocolo, utilizado em conjunto com IP, 661 00:29:58,820 --> 00:30:01,410 que, geralmente, garante a entrega. 662 00:30:01,410 --> 00:30:04,590 IP apenas diz computadores como lidar com o outro. 663 00:30:04,590 --> 00:30:07,560 >> É só quando eu disse David, você disse Arwa. 664 00:30:07,560 --> 00:30:11,860 Esse era o nosso equivalente IP, a nossa passos para lidar com o outro. 665 00:30:11,860 --> 00:30:15,970 Mas, para confirmar a entrega, computadores usam um protocolo 666 00:30:15,970 --> 00:30:19,960 chamado TCP, Transmission Control Protocol, que é apenas 667 00:30:19,960 --> 00:30:23,690 uma maneira elegante de dizer não são recursos adicionais usados 668 00:30:23,690 --> 00:30:28,650 por computadores para garantir que todos estes envelopes eu continuo segurando realmente 669 00:30:28,650 --> 00:30:30,140 chegar ao seu destino. 670 00:30:30,140 --> 00:30:32,810 >> E um mecanismo de que é como se segue. 671 00:30:32,810 --> 00:30:37,870 Eu pareço ter quantas envelopes aqui no momento? 672 00:30:37,870 --> 00:30:38,659 >> AUDIÊNCIA: Four. 673 00:30:38,659 --> 00:30:39,700 DAVID J. MALAN: OK, quatro. 674 00:30:39,700 --> 00:30:43,890 Assim, parece que, apenas para ser um pouco arrumado sobre tudo isso, eu vou para o número 675 00:30:43,890 --> 00:30:46,900 -los na parte inferior do lado esquerdo canto, como o campo de memorando. 676 00:30:46,900 --> 00:30:52,940 E eu só vou dizer 1, 2, 3, 4. 677 00:30:52,940 --> 00:30:56,050 Mas agora, começar a pensar um pouco mais como um engenheiro. 678 00:30:56,050 --> 00:30:59,700 >> Eu já anotou tanto informação quanto eu realmente tem? 679 00:30:59,700 --> 00:31:02,850 Posso ser ainda mais tenso do que este, quando se trata 680 00:31:02,850 --> 00:31:04,150 para especificar esses números? 681 00:31:04,150 --> 00:31:07,342 O que mais eu poderia colocar na envelope que apenas talvez é útil? 682 00:31:07,342 --> 00:31:08,580 >> AUDIÊNCIA: [inaudível]. 683 00:31:08,580 --> 00:31:08,920 >> DAVID J. MALAN: O que é isso? 684 00:31:08,920 --> 00:31:10,636 >> Audiência: O número do total envelopes que você tem. 685 00:31:10,636 --> 00:31:12,270 >> DAVID J. MALAN: Sim, o número total. 686 00:31:12,270 --> 00:31:15,514 Eu sinto que não estou capturando como muita informação disponível que eu tenho. 687 00:31:15,514 --> 00:31:17,180 Então, você sabe, eu provavelmente deveria fazer isso. 688 00:31:17,180 --> 00:31:22,660 Então 1 de 4, 2 de 4, 3 de 4, 4 de 4. 689 00:31:22,660 --> 00:31:23,840 >> E agora, por que isso? 690 00:31:23,840 --> 00:31:27,530 Qual é a intuição por trás também anotar para baixo o número total de envelopes 691 00:31:27,530 --> 00:31:29,380 Estou prestes a enviar? 692 00:31:29,380 --> 00:31:31,130 AUDIÊNCIA: Descubra se algo está faltando. 693 00:31:31,130 --> 00:31:32,129 DAVID J. MALAN: Exatamente. 694 00:31:32,129 --> 00:31:34,100 Então TCP aproveita isso. 695 00:31:34,100 --> 00:31:36,450 Ele usa uma coisa chamada número de seqüência, muito semelhante 696 00:31:36,450 --> 00:31:38,730 em espírito para o que estamos desenhando aqui. 697 00:31:38,730 --> 00:31:42,381 Mas ele precisa saber quantos pacotes, ou envelopes, não é suposto ser. 698 00:31:42,381 --> 00:31:44,130 Porque de outra forma, como você sabe se quando 699 00:31:44,130 --> 00:31:46,870 você ganha 1, 2 e 3 deve tem havido uma 4? 700 00:31:46,870 --> 00:31:50,950 >> Pode-se inferir se você ficar 1, 2 e 4, espere um minuto. 701 00:31:50,950 --> 00:31:52,700 Havia provavelmente um número 3. 702 00:31:52,700 --> 00:31:55,020 E, na verdade, isso é mais perto de como funciona o TCP. 703 00:31:55,020 --> 00:31:58,240 Mas para os nossos propósitos agora, vamos apenas ser super-precisas e dizer que este é um de 4, 704 00:31:58,240 --> 00:32:01,690 2 de 4, 3 de 4, 4 de 4, para que possamos sabe, no final do processo, 705 00:32:01,690 --> 00:32:05,750 o fim do aperto de mão, se quiser, se a coisa toda é realmente completa. 706 00:32:05,750 --> 00:32:09,220 >> Agora, ao que parece TCP faz outra coisa. 707 00:32:09,220 --> 00:32:14,520 TCP também permite que um computador para fornecer múltiplos serviços. 708 00:32:14,520 --> 00:32:19,050 E por serviços Quero dizer web, e-mail, bate-papos, voz sobre IP. 709 00:32:19,050 --> 00:32:22,500 Há cachos de coisas diferentes a internet e servidores na internet 710 00:32:22,500 --> 00:32:23,570 pode fazer estes dias. 711 00:32:23,570 --> 00:32:28,699 >> Assim, por exemplo, só de pensar hipoteticamente, se eu entregar isso para Arwa, 712 00:32:28,699 --> 00:32:31,240 como você sabe o que vai estar dentro destes envelopes? 713 00:32:31,240 --> 00:32:33,130 Será que vai ser um pedido de uma página web? 714 00:32:33,130 --> 00:32:34,090 É um e-mail? 715 00:32:34,090 --> 00:32:35,680 É uma mensagem instantânea? 716 00:32:35,680 --> 00:32:37,450 >> Você não sabe com base nesta informação. 717 00:32:37,450 --> 00:32:41,730 Tudo o que sei é que ele é, quem que é, eo que número de envelope 718 00:32:41,730 --> 00:32:42,230 isto é. 719 00:32:42,230 --> 00:32:43,965 Então, precisamos de mais um pedaço de informação. 720 00:32:43,965 --> 00:32:45,840 E estamos falando de na web, neste caso, 721 00:32:45,840 --> 00:32:47,090 só porque é imagens de gatos. 722 00:32:47,090 --> 00:32:48,320 Mas poderia ser qualquer coisa. 723 00:32:48,320 --> 00:32:50,440 >> Então, eu poderia escrever web sobre ela. 724 00:32:50,440 --> 00:32:53,950 Ou, mais propriamente, I poderia escrever HTTP, que 725 00:32:53,950 --> 00:32:58,250 é o protocolo usado pela web navegadores e servidores para se comunicar. 726 00:32:58,250 --> 00:32:59,560 Mais sobre isso em um momento. 727 00:32:59,560 --> 00:33:02,480 Mas eu vou ser ainda mais do que orientada para o computador. 728 00:33:02,480 --> 00:33:06,510 >> Acontece que os seres humanos, há algum tempo, decidiu 729 00:33:06,510 --> 00:33:10,090 para atribuir números exclusivos para serviços populares na Internet. 730 00:33:10,090 --> 00:33:15,020 HTTP passa a usar o número 80, ou, como veremos, 443. 731 00:33:15,020 --> 00:33:17,770 Mas 80 é bom para agora. 732 00:33:17,770 --> 00:33:22,530 >> SMTP, que é uma maneira extravagante de dizer e-mail de saída. 733 00:33:22,530 --> 00:33:24,910 Este é Simple Mail Transfer Protocol. 734 00:33:24,910 --> 00:33:27,810 Apenas o conjunto de convenções que rege a forma como os computadores enviam e-mail 735 00:33:27,810 --> 00:33:29,200 a partir de um computador para outro. 736 00:33:29,200 --> 00:33:33,430 Passa a usar o número 25. 737 00:33:33,430 --> 00:33:37,710 >> FTP, com o qual alguns de vocês podem estar familiarizado, o que FTP fazer? 738 00:33:37,710 --> 00:33:39,001 >> AUDIÊNCIA: transferência de arquivos. 739 00:33:39,001 --> 00:33:42,000 DAVID J. MALAN: Sim, File Transfer Protocolo não deve ser mais utilizado. 740 00:33:42,000 --> 00:33:44,082 Se a sua empresa ainda usa-lo, provavelmente você está 741 00:33:44,082 --> 00:33:46,040 usá-lo sem criptografia, o que significa que você tem 742 00:33:46,040 --> 00:33:49,140 sido o envio de seu nome de usuário e senha através de todo este tempo da internet. 743 00:33:49,140 --> 00:33:50,223 Provavelmente não deve usá-lo. 744 00:33:50,223 --> 00:33:51,890 Porque existem versões seguras. 745 00:33:51,890 --> 00:33:53,820 Ele usa a porta 21. 746 00:33:53,820 --> 00:33:56,762 E não há cachos de outros exemplos como este. 747 00:33:56,762 --> 00:33:58,470 Assim, em outras palavras, seres humanos, há algum tempo, 748 00:33:58,470 --> 00:34:01,820 decidiu que, hey, vamos apenas atribuir números de todos estes serviços 749 00:34:01,820 --> 00:34:03,280 para manter tudo bonito e arrumado. 750 00:34:03,280 --> 00:34:05,571 Mas o que isso realmente significa, mesmo que este envelope 751 00:34:05,571 --> 00:34:09,530 começando a parecer um pouco misterioso, agora eu posso colocar no final do mesmo, 752 00:34:09,530 --> 00:34:11,989 por exemplo, do cólon 80. 753 00:34:11,989 --> 00:34:13,780 E eu só vou utilize dois pontos aqui apenas 754 00:34:13,780 --> 00:34:16,969 porque é isso convenção computador. 755 00:34:16,969 --> 00:34:21,440 Eu estou indo para adicionar dois pontos 80 para o final do endereço 756 00:34:21,440 --> 00:34:27,260 apenas para capturar arcanely o facto esta é destinado para 5.6.7.8 porta 80. 757 00:34:27,260 --> 00:34:31,610 Então, agora, quando eu entregá-lo a Arwa, assumindo ela está rodando um servidor de e-mail, a web 758 00:34:31,610 --> 00:34:33,864 servidor, um instante servidor de mensagens, ela agora 759 00:34:33,864 --> 00:34:37,301 sabe que ao ver o número 80, oh, isso deve ir para este balde. 760 00:34:37,301 --> 00:34:38,800 Ou isso deve ir para esta caixa de correio. 761 00:34:38,800 --> 00:34:41,380 Ou isso deve ser entregue off a este serviço que é 762 00:34:41,380 --> 00:34:43,659 em execução no seu servidor particular. 763 00:34:43,659 --> 00:34:45,650 >> Então, agora, a última peça disso, este é o gato. 764 00:34:45,650 --> 00:34:47,250 E por que eu tenho quatro envelopes? 765 00:34:47,250 --> 00:34:51,810 Bem, uma das características oferecidas por IP, além de abordar, 766 00:34:51,810 --> 00:34:54,179 é também a capacidade fragmentar pedidos. 767 00:34:54,179 --> 00:34:55,830 >> Este é um muito grande gato. 768 00:34:55,830 --> 00:35:02,910 E, de fato, para a eficiência e maximizar a produção, por assim dizer, 769 00:35:02,910 --> 00:35:07,110 o que a fragmentação é bom para está tomando grandes arquivos como este 770 00:35:07,110 --> 00:35:11,070 e rasgando-los em pedaços menores para fragmentos, 771 00:35:11,070 --> 00:35:14,240 vamos dizer que, neste caso, a cabeça dos quais 772 00:35:14,240 --> 00:35:17,800 é que só porque um pessoa está monopolizando 773 00:35:17,800 --> 00:35:20,480 sua rede através do download realmente arquivos de vídeo grandes, 774 00:35:20,480 --> 00:35:24,110 esses arquivos de vídeo ainda vai ser picado em super pequenos pedaços 775 00:35:24,110 --> 00:35:26,950 e transmitir um ou mais de cada vez. 776 00:35:26,950 --> 00:35:29,750 De modo que pouco de mim com o meu gato, ou o meu e-mail, 777 00:35:29,750 --> 00:35:32,900 ou a minha mensagem instantânea, ou algo mais importante do que qualquer uma dessas coisas 778 00:35:32,900 --> 00:35:37,604 também pode ter uma oportunidade de ir a partir do seu computador ou a sua casa 779 00:35:37,604 --> 00:35:38,770 para o resto da Internet. 780 00:35:38,770 --> 00:35:40,100 >> E cabe ao software e os roteadores 781 00:35:40,100 --> 00:35:41,970 para decidir como enviar essas coisas. 782 00:35:41,970 --> 00:35:44,370 Mas, eventualmente, todos eles vão chegar aos seus destinos. 783 00:35:44,370 --> 00:35:49,950 Como um aparte, se você já pensou sobre o assunto, ou ler sobre, 784 00:35:49,950 --> 00:35:52,162 a questão da neutralidade da rede? 785 00:35:52,162 --> 00:35:55,120 a neutralidade da rede, este estava em voga por algum tempo, neste país, 786 00:35:55,120 --> 00:35:58,970 onde politicamente tornou-se uma questão de foco. 787 00:35:58,970 --> 00:36:02,930 Porque algumas empresas, por exemplo, queria priorizar determinado tráfego 788 00:36:02,930 --> 00:36:03,870 sobre os outros. 789 00:36:03,870 --> 00:36:06,610 Por exemplo, pessoas estavam preocupados que talvez 790 00:36:06,610 --> 00:36:12,160 Microsoft com o Skype ou o Google com Hangouts, ou talvez Netflix com vídeos 791 00:36:12,160 --> 00:36:15,840 seria, talvez, estar disposto para pagar Comcast, e Verizon, 792 00:36:15,840 --> 00:36:19,567 ou quem sabe, até mesmo o governo mais dinheiro para priorizar seu tráfego. 793 00:36:19,567 --> 00:36:21,650 Agora, o que isso realmente significa tecnologicamente? 794 00:36:21,650 --> 00:36:25,980 Isso pode significar que um ISP, ao ver determinados endereços IP, 795 00:36:25,980 --> 00:36:28,500 pode dar a esses pacotes, aqueles envelopes, prioridade. 796 00:36:28,500 --> 00:36:32,960 Ao ver determinados números de porta, poder dar aqueles pacotes de prioridade e, em seguida, 797 00:36:32,960 --> 00:36:35,840 abrandar o meu e-mail, ou abrandar o meu serviço. 798 00:36:35,840 --> 00:36:42,780 E é realmente apenas se resume a priorização ou qualidade do serviço 799 00:36:42,780 --> 00:36:44,647 para esses vários serviços diferentes. 800 00:36:44,647 --> 00:36:46,980 Assim, e isso é como seria ser realizado a nível técnico. 801 00:36:46,980 --> 00:36:49,021 >> Assim, em qualquer caso, nós agora ter estas quatro envelopes. 802 00:36:49,021 --> 00:36:54,000 Eu vou colocar um quarto do o gato neste envelope, um 803 00:36:54,000 --> 00:37:02,370 trimestre do gato neste envelope, quarto neste envelope. 804 00:37:02,370 --> 00:37:10,440 E agora, suponha que o meu objectivo é enviá-los, digamos, de Jeffery. 805 00:37:10,440 --> 00:37:13,890 Lembre-se que, assim como o imagine-se aqui sugere, 806 00:37:13,890 --> 00:37:16,270 nem todos eles necessariamente tem que tomar a mesma rota. 807 00:37:16,270 --> 00:37:20,467 >> Então, se eu sou o servidor cats.com, Estou respondendo ao pedido de Jeffery 808 00:37:20,467 --> 00:37:21,050 nesta história. 809 00:37:21,050 --> 00:37:22,510 Vou passar um fora aqui. 810 00:37:22,510 --> 00:37:24,250 Eles provavelmente começar no mesmo local. 811 00:37:24,250 --> 00:37:26,980 Então, Arwa, se você quiser para decidir quem rota deste para o próximo, 812 00:37:26,980 --> 00:37:28,690 você pode ir em frente e enviá-lo dessa maneira. 813 00:37:28,690 --> 00:37:31,120 E não enviá-lo para o mesmo roteador de cada vez. 814 00:37:31,120 --> 00:37:31,640 >> [Rindo] 815 00:37:31,640 --> 00:37:33,139 >> Então, Dan está ficando um pouco congestionado. 816 00:37:33,139 --> 00:37:36,342 817 00:37:36,342 --> 00:37:37,920 Ai está. 818 00:37:37,920 --> 00:37:39,670 Tudo certo. 819 00:37:39,670 --> 00:37:41,837 E para aqueles precisa fazer seu caminho ao redor da sala. 820 00:37:41,837 --> 00:37:44,378 E, novamente, como um roteador geralmente sabem de Jeffery dessa forma. 821 00:37:44,378 --> 00:37:45,840 Então, basta continuar enviando-lo dessa maneira. 822 00:37:45,840 --> 00:37:53,170 823 00:37:53,170 --> 00:37:55,340 E agora, vamos supor que Dan não chegou a fazê-lo. 824 00:37:55,340 --> 00:37:59,290 E assim, este pacote tem caído ao longo do Assim, se eu posso roubar isso de você 825 00:37:59,290 --> 00:38:00,193 com força, me desculpe. 826 00:38:00,193 --> 00:38:06,150 827 00:38:06,150 --> 00:38:06,760 >> Muito agradável. 828 00:38:06,760 --> 00:38:09,119 Não é necessariamente o mais rota direta geográfica. 829 00:38:09,119 --> 00:38:10,410 Ainda tentando chegar a Jeffery. 830 00:38:10,410 --> 00:38:11,959 E completa. 831 00:38:11,959 --> 00:38:13,000 Agora, este foi deliberada. 832 00:38:13,000 --> 00:38:14,875 Eu não quis dizer para bater sua mão quando eu fiz isso. 833 00:38:14,875 --> 00:38:17,720 Mas pacote 4 de 4 fez se perder ou descartado. 834 00:38:17,720 --> 00:38:20,550 E talvez isso aconteceu porque houve um erro de hardware. 835 00:38:20,550 --> 00:38:23,864 Talvez seja porque Dan tem sobrecarregado ou Andrew ficou sobrecarregado. 836 00:38:23,864 --> 00:38:24,530 Mas aconteceu. 837 00:38:24,530 --> 00:38:26,488 Assim, se, Jefferey, você gostaria de remontar que. 838 00:38:26,488 --> 00:38:29,700 Que imagem você tem na frente de você agora? 839 00:38:29,700 --> 00:38:32,144 Se você gostaria de tomar o mensagens fora dos envelopes. 840 00:38:32,144 --> 00:38:33,840 >> AUDIÊNCIA: 1, 2, 3. 841 00:38:33,840 --> 00:38:37,570 >> DAVID J. MALAN: OK, vá em frente e abrir -los e tomar as peças de gato para fora. 842 00:38:37,570 --> 00:38:39,390 >> AUDIÊNCIA: [inaudível]. 843 00:38:39,390 --> 00:38:42,360 >> DAVID J. MALAN: Tudo bem, então temos a parte superior esquerda do gato, 844 00:38:42,360 --> 00:38:47,760 no canto inferior direito e inferior esquerdo. 845 00:38:47,760 --> 00:38:49,910 Então, nós estamos faltando o canto superior direito do gato. 846 00:38:49,910 --> 00:38:53,770 Assim TCP, mais uma vez, esta é protocolo que entra em ação aqui. 847 00:38:53,770 --> 00:38:59,190 Então Jeffery, ao receber um e 2 e 3 de 4, neste cenário, 848 00:38:59,190 --> 00:39:03,370 de algum modo envia uma mensagem volta para mim, através de algum route-- 849 00:39:03,370 --> 00:39:05,840 Pode ser qualquer número de diferente lúpulo aqui-- que diz: 850 00:39:05,840 --> 00:39:06,798 hey, mas espere um minuto. 851 00:39:06,798 --> 00:39:08,670 Reenviar 4 de 4. 852 00:39:08,670 --> 00:39:12,480 >> E então o que eu tenho que ir e fazer é-- é tudo eletrônico de dados. 853 00:39:12,480 --> 00:39:15,740 Então, eu posso muito facilmente copiar o gato dentro da minha própria RAM ou memória. 854 00:39:15,740 --> 00:39:17,950 Eu posso vir acima com outra envelope, colocou outra cópia 855 00:39:17,950 --> 00:39:19,640 de apenas este fragmento para a eficiência. 856 00:39:19,640 --> 00:39:21,181 Eu não tenho para reenviar todo o gato. 857 00:39:21,181 --> 00:39:23,500 Posso colocá-lo em um novo envelope, enviá-lo por toda parte. 858 00:39:23,500 --> 00:39:26,290 E algumas número de milissegundos depois, Jeffrey, esperançosamente, 859 00:39:26,290 --> 00:39:28,640 tem a totalidade do pacote. 860 00:39:28,640 --> 00:39:30,860 Por isso demorou um pouco tempo para contar essa história. 861 00:39:30,860 --> 00:39:32,610 E isso não é razoável. 862 00:39:32,610 --> 00:39:35,150 >> Porque há um monte de complexidade acontecendo aqui. 863 00:39:35,150 --> 00:39:36,530 Esses protocolos não são simples. 864 00:39:36,530 --> 00:39:39,040 Mas se você quiser garantir entrega deste modo, 865 00:39:39,040 --> 00:39:42,540 você precisa ter essas medidas extras, que os metadados extra, se você quiser. 866 00:39:42,540 --> 00:39:45,230 >> E só para atirar um termo fora lá, os dados que nos preocupamos com 867 00:39:45,230 --> 00:39:46,860 é como o gato dentro do envelope. 868 00:39:46,860 --> 00:39:50,227 Metadados, que são dados que é útil, mas não o que eu realmente 869 00:39:50,227 --> 00:39:52,310 se preocupam com, no final de o dia, é todo o material 870 00:39:52,310 --> 00:39:54,184 que eu escrevi sobre o fora do envelope-- 871 00:39:54,184 --> 00:39:57,850 o endereço, o destino, o número da porta, os números de sequência. 872 00:39:57,850 --> 00:39:58,850 Tudo isso é metadados. 873 00:39:58,850 --> 00:39:59,560 É útil. 874 00:39:59,560 --> 00:40:02,591 Mas não é o que eu, em última análise quer fora de toda essa operação. 875 00:40:02,591 --> 00:40:04,840 Agora, isso parece bastante convincentes de que não importa o que, 876 00:40:04,840 --> 00:40:07,310 Jeffrey receberá uma cópia de que gato, que assumindo 877 00:40:07,310 --> 00:40:10,160 tem uma conexão física a ele no final do dia. 878 00:40:10,160 --> 00:40:12,680 Mas há certa tipos de aplicações 879 00:40:12,680 --> 00:40:16,980 onde garantindo a entrega seria uma má concepção 880 00:40:16,980 --> 00:40:21,424 de decisão e uma característica indesejável? 881 00:40:21,424 --> 00:40:24,270 882 00:40:24,270 --> 00:40:27,280 Você sempre quer retransmitir como eu proposto agora? 883 00:40:27,280 --> 00:40:31,935 884 00:40:31,935 --> 00:40:33,740 >> AUDIÊNCIA: Pagar por isso, eu acho. 885 00:40:33,740 --> 00:40:36,182 >> DAVID J. MALAN: Se você pagar, o que você pode dizer? 886 00:40:36,182 --> 00:40:38,070 >> AUDIÊNCIA: [inaudível]. 887 00:40:38,070 --> 00:40:40,270 >> DAVID J. MALAN: Oh, OK, boa pergunta. 888 00:40:40,270 --> 00:40:42,620 Você poderia obter o dobro cobrado se é como o check-out 889 00:40:42,620 --> 00:40:44,700 da Amazon ou algo assim? 890 00:40:44,700 --> 00:40:46,090 Resposta curta, não. 891 00:40:46,090 --> 00:40:50,410 Porque em que estes fragmentos são, por assim dizer, a um nível inferior. 892 00:40:50,410 --> 00:40:53,910 E eles precisam ser remontado antes de você realmente pode ser cobrado. 893 00:40:53,910 --> 00:40:56,046 Tão bom pensamento, mas não preocupante neste caso. 894 00:40:56,046 --> 00:41:01,930 895 00:41:01,930 --> 00:41:03,150 >> Vamos raciocinar para trás. 896 00:41:03,150 --> 00:41:06,484 Então retransmitir necessário um pouco mais de esforço. 897 00:41:06,484 --> 00:41:07,900 Que não se sente como um grande negócio. 898 00:41:07,900 --> 00:41:10,370 Mas exige um pouco mais de tempo. 899 00:41:10,370 --> 00:41:13,030 >> Uma vez que, agora, tem de Jeffrey esperar mais alguns milissegundos 900 00:41:13,030 --> 00:41:16,340 para obter esse quarto pedaço de dados novamente. 901 00:41:16,340 --> 00:41:18,256 blip menor, mas vai retardar as coisas. 902 00:41:18,256 --> 00:41:19,880 E talvez Super da internet lotado. 903 00:41:19,880 --> 00:41:22,760 >> E talvez Andrew mantém descartar pacotes no chão. 904 00:41:22,760 --> 00:41:25,360 Então, esses atrasos começam a se acumular. 905 00:41:25,360 --> 00:41:29,320 Então, depois de um tempo, este gato não faz levar 74 milissegundos para chegar lá. 906 00:41:29,320 --> 00:41:31,390 Demora 1,5 segundos. 907 00:41:31,390 --> 00:41:35,100 >> E talvez a próxima imagem de um gato leva meio segundo, dois segundos. 908 00:41:35,100 --> 00:41:37,850 Em outras palavras, começamos entupir as coisas. 909 00:41:37,850 --> 00:41:42,380 Que aplicações pode ser irritante para atolar desta forma? 910 00:41:42,380 --> 00:41:43,790 >> AUDIÊNCIA: Video córregos ou voz. 911 00:41:43,790 --> 00:41:47,110 >> DAVID J. MALAN: Sim, então o que se você está assistindo a um jogo de beisebol on-line, 912 00:41:47,110 --> 00:41:51,760 ou o que se está Skyping com alguém, ou FaceTime, 913 00:41:51,760 --> 00:41:56,060 especialmente no caso de vídeo conferência, tipo de não é aceitável, 914 00:41:56,060 --> 00:42:01,260 em algum momento, para começar a ouvir a sua resposta humana um segundo atrasado. 915 00:42:01,260 --> 00:42:05,160 Não seria melhor apenas deixar que o pacote no chão, 916 00:42:05,160 --> 00:42:09,230 mostram apenas 3/4 do gato, ou em Neste caso, uma videoconferência, 917 00:42:09,230 --> 00:42:13,030 mostram 3/4 do meu rosto com a minha boca movendo-se como eu estou falando, 918 00:42:13,030 --> 00:42:16,097 e deixar apenas o áudio, pelo menos, passar, por exemplo. 919 00:42:16,097 --> 00:42:17,930 Portanto, não há essa noção da qualidade de serviço 920 00:42:17,930 --> 00:42:20,010 aqui, mais geralmente, onde você sabe o quê, 921 00:42:20,010 --> 00:42:23,210 em tempo real applications-- se é streaming de um evento esportivo 922 00:42:23,210 --> 00:42:26,490 ou conferencing-- streaming de vídeo talvez você não precisa de todos os bits. 923 00:42:26,490 --> 00:42:29,140 E talvez seja realmente melhor apenas morder a língua 924 00:42:29,140 --> 00:42:33,630 e manter apenas arar a frente com mais e mais dados, nunca olhar para trás. 925 00:42:33,630 --> 00:42:36,620 Porque o ser humano vai descobrir -lo em sua própria mente 926 00:42:36,620 --> 00:42:37,730 o que eles realmente perdeu. 927 00:42:37,730 --> 00:42:40,911 >> E seria mais irritante para o buffer, buffer. 928 00:42:40,911 --> 00:42:41,410 Certo? 929 00:42:41,410 --> 00:42:44,110 Não há tal coisa, com que estamos todos familiarizados, 930 00:42:44,110 --> 00:42:51,140 onde eu só começar a falar ao mesmo tempo que, isso é apenas irritante para realmente ter 931 00:42:51,140 --> 00:42:52,540 que, para me esperar para se recuperar. 932 00:42:52,540 --> 00:42:55,210 >> Talvez seja melhor se você apenas perder alguns segundos do que eu digo. 933 00:42:55,210 --> 00:42:56,587 Mas então, ele volta forte. 934 00:42:56,587 --> 00:42:57,920 Portanto, é mais uma vez, é um trade-off. 935 00:42:57,920 --> 00:43:03,300 E, na verdade, o protocolo que permite -lo a fazer isso não seria TCP, 936 00:43:03,300 --> 00:43:09,290 mas algo chamado UDP, que é simplesmente um protocolo diferente usado 937 00:43:09,290 --> 00:43:12,690 por vezes, para estes contextos. 938 00:43:12,690 --> 00:43:13,440 Sim, pergunta. 939 00:43:13,440 --> 00:43:21,990 >> AUDIÊNCIA: [inaudível] certo [Inaudível] protocolo lenta [inaudível]? 940 00:43:21,990 --> 00:43:24,949 >> DAVID J. MALAN: Para parar retardar em que sentido? 941 00:43:24,949 --> 00:43:28,200 >> AUDIÊNCIA: Quero enviar meu de dados tão rápida quanto possível. 942 00:43:28,200 --> 00:43:29,200 >> DAVID J. MALAN: OK. 943 00:43:29,200 --> 00:43:32,700 >> AUDIÊNCIA: Se alguém não quer [inaudível] 944 00:43:32,700 --> 00:43:36,940 transferir para parar [inaudível]. 945 00:43:36,940 --> 00:43:41,490 >> DAVID J. MALAN: Oh, é absolutamente pode interferir com qualquer um desses dados. 946 00:43:41,490 --> 00:43:44,810 Por exemplo, entre todos o lúpulo, entre o ponto A e B, 947 00:43:44,810 --> 00:43:49,140 todos estes saltos aqui pode decidir apenas para barrar todos os dados UDP. 948 00:43:49,140 --> 00:43:50,210 Eles poderiam simplesmente parar. 949 00:43:50,210 --> 00:43:52,924 Eles poderiam copiá-lo sabendo que isto é os dados de vídeo que eles 950 00:43:52,924 --> 00:43:53,840 pode querer olhar. 951 00:43:53,840 --> 00:43:58,770 Então, em suma, qualquer pessoa com acesso a a conectividade com ou sem fio 952 00:43:58,770 --> 00:44:01,660 entre dois pontos poderiam absolutamente pará-lo se quiserem. 953 00:44:01,660 --> 00:44:03,570 >> E, de fato, mesmo em nossos roteadores domésticos, que 954 00:44:03,570 --> 00:44:05,540 é a história que vamos volte ao agora, poder 955 00:44:05,540 --> 00:44:08,890 têm configurações onde você pode ativar ou desativar determinados serviços se é 956 00:44:08,890 --> 00:44:11,190 por razões parentais, ou simplesmente não querer 957 00:44:11,190 --> 00:44:16,890 seus filhos para assistir a vídeos on-line, ou por razões corporativas bem. 958 00:44:16,890 --> 00:44:18,970 Então, na verdade, vamos controlar as coisas de volta. 959 00:44:18,970 --> 00:44:21,580 >> Porque nós temos permitido -nos a olhar, agora, 960 00:44:21,580 --> 00:44:24,230 Em todos os servidores dentro da internet aqui. 961 00:44:24,230 --> 00:44:27,720 Mas se, no final do dia, Eu só estou tentando chegar a Amazon, 962 00:44:27,720 --> 00:44:31,060 o que é que pouca casa router realmente fazendo para mim? 963 00:44:31,060 --> 00:44:36,310 Bem, acontece que o roteador em casa, que descrevemos anteriormente, que é 964 00:44:36,310 --> 00:44:42,720 todos desenhar desproporcionalmente grande aqui, tem um monte de serviços integrados. 965 00:44:42,720 --> 00:44:46,650 >> Ele tem, tipicamente, uma servidor DHCP embutido. 966 00:44:46,650 --> 00:44:49,400 Muitas vezes tem um ponto de acesso integrado. 967 00:44:49,400 --> 00:44:52,560 E isso é, muitas vezes, porque ele tem esses antenas, como estas coisas aqui. 968 00:44:52,560 --> 00:44:55,590 Muitas vezes tem um firewall embutido. 969 00:44:55,590 --> 00:45:00,900 >> Muitas vezes tem um roteador, que é a sua próprio pedaço distinto de funcionalidade, 970 00:45:00,900 --> 00:45:02,270 construídas em. 971 00:45:02,270 --> 00:45:06,530 Ele pode ter algo chamado de servidor DNS embutido, 972 00:45:06,530 --> 00:45:07,931 se não mesmo outras funções. 973 00:45:07,931 --> 00:45:10,430 Então, vamos desmembrar apenas o dois restantes queridos aqui. 974 00:45:10,430 --> 00:45:15,030 DHCP, apenas para recapitular, faz o quê? 975 00:45:15,030 --> 00:45:16,150 >> AUDIÊNCIA: Atribui o IP. 976 00:45:16,150 --> 00:45:16,530 >> DAVID J. MALAN: Exatamente. 977 00:45:16,530 --> 00:45:18,196 Atribui um endereço IP e algumas outras coisas. 978 00:45:18,196 --> 00:45:21,940 Ele também irá dizer ao meu Mac ou PC que o meu roteador padrão é 979 00:45:21,940 --> 00:45:24,560 e alguns outros detalhes, como se viu na tela do meu Mac. 980 00:45:24,560 --> 00:45:27,694 ponto de acesso apenas significa, estes dias, que ele suporta Wi-Fi. 981 00:45:27,694 --> 00:45:29,860 E isso sem fio permitirá as pessoas se conectam, apenas 982 00:45:29,860 --> 00:45:32,260 como um cabo físico de outros tempos. 983 00:45:32,260 --> 00:45:36,380 >> Firewall entre dois edifícios ou duas lojas em um edifício, 984 00:45:36,380 --> 00:45:39,990 é um dispositivo físico que, idealmente, impede fogo 985 00:45:39,990 --> 00:45:42,440 se propaguem de uma loja para outra. 986 00:45:42,440 --> 00:45:47,480 No mundo virtual, isto evita que os dados de ir de um lugar para outro. 987 00:45:47,480 --> 00:45:49,740 Então, na verdade, se o seu rede doméstica, ou mesmo 988 00:45:49,740 --> 00:45:52,800 sua empresa ou universidade de rede, tem de alguma forma 989 00:45:52,800 --> 00:45:59,050 na lista negra, digamos, todo o acesso ao Facebook.com, 990 00:45:59,050 --> 00:46:03,450 considerando-o um desperdício de tempo, como talvez sua universidade, ou em casa, 991 00:46:03,450 --> 00:46:07,380 ou empresa fazer isso no contexto dos envelopes como estes? 992 00:46:07,380 --> 00:46:12,190 >> Em outras palavras, se todos os meus computadores aqui-- meu laptop e qualquer outro-- 993 00:46:12,190 --> 00:46:14,900 é de alguma forma falar com o internet através desta casa 994 00:46:14,900 --> 00:46:20,460 router, ou este roteador corporativo, ou este router universidade, 995 00:46:20,460 --> 00:46:25,362 Que informações um uso firewall a fim de parar o trânsito de fluir? 996 00:46:25,362 --> 00:46:27,350 >> AUDIÊNCIA: [inaudível]. 997 00:46:27,350 --> 00:46:29,740 >> DAVID J. MALAN: Sim, por isso, se eles sabem que web do Facebook 998 00:46:29,740 --> 00:46:33,170 servidor, na internet, tem o endereço IP 5.6.7.8, 999 00:46:33,170 --> 00:46:37,840 é trivial para um administrador de sistema para configurar um firewall, basta negar 1000 00:46:37,840 --> 00:46:40,870 e para deixar cair todos os envelopes destinados a esse endereço IP. 1001 00:46:40,870 --> 00:46:44,290 Na realidade, o Facebook tem um pouco diferente IPs, talvez dezenas, talvez centenas. 1002 00:46:44,290 --> 00:46:47,020 Mas enquanto esses são conhecido publicamente, um administrador 1003 00:46:47,020 --> 00:46:48,620 pode realmente lista negra todos aqueles. 1004 00:46:48,620 --> 00:46:52,505 >> Ou, se isso não for possível, só porque Facebook, talvez, tem muitos IPs 1005 00:46:52,505 --> 00:46:55,440 ou mudam com muita frequência, bem, não é que, como veremos, 1006 00:46:55,440 --> 00:46:57,440 qualquer momento para fazer um pedido de uma página web, 1007 00:46:57,440 --> 00:47:00,621 como Facebook.com, em vez de existência de um gato no envelope, 1008 00:47:00,621 --> 00:47:01,870 lá vai ser uma menção. 1009 00:47:01,870 --> 00:47:07,780 Oh, este usuário quer Facebook.com/MarkZuckerberg.php 1010 00:47:07,780 --> 00:47:09,360 ou o que o arquivo pode ser. 1011 00:47:09,360 --> 00:47:12,590 >> Então você pode apenas olhar dentro do envelope e veja, oh, este é o Facebook. 1012 00:47:12,590 --> 00:47:13,650 Vou deixá-la agora. 1013 00:47:13,650 --> 00:47:16,610 Você pode olhar para dentro do envelope como um firewall bem. 1014 00:47:16,610 --> 00:47:20,560 >> Assim, um firewall, em suma, pode olhar para o endereço IP. 1015 00:47:20,560 --> 00:47:22,240 Ele pode olhar para o número da porta. 1016 00:47:22,240 --> 00:47:26,560 Ele pode olhar para o no interior do envelope. 1017 00:47:26,560 --> 00:47:29,360 >> E pelo número da porta, este é interessante também. 1018 00:47:29,360 --> 00:47:33,410 Um firewall, portanto, poderia bloquear, ao que parece, todos os acessos web, se quiser, 1019 00:47:33,410 --> 00:47:37,060 apenas pela lista negra quaisquer envelopes que tem o número 80 em cima delas, 1020 00:47:37,060 --> 00:47:43,600 ou todos os e-mail, listas negras porta 25, ou bloqueando FTP, bloqueando a porta 21. 1021 00:47:43,600 --> 00:47:45,250 E a lista continua. 1022 00:47:45,250 --> 00:47:49,810 >> Como um aparte, algum de vocês usar DNS do Google server-- 8.8.8.8? 1023 00:47:49,810 --> 00:47:51,420 Isso soa familiar? 1024 00:47:51,420 --> 00:47:51,950 Não? 1025 00:47:51,950 --> 00:47:56,615 >> Então, acontece que você pode configurar o seu computador para usar endereços personalizados. 1026 00:47:56,615 --> 00:47:58,490 E nós vamos voltar a isso em apenas um momento. 1027 00:47:58,490 --> 00:48:01,100 E é muito comum para empresas redes e redes de hotéis 1028 00:48:01,100 --> 00:48:03,750 para bloquear esse tipo de coisa, como veremos em breve. 1029 00:48:03,750 --> 00:48:06,460 >> Assim, o último bit de funcionalidade, então, aqui é um roteador e DNS. 1030 00:48:06,460 --> 00:48:08,116 Um roteador, mais uma vez, ideia muito simples. 1031 00:48:08,116 --> 00:48:09,990 Ele apenas dados de rotas esquerda, direita, para cima e para baixo 1032 00:48:09,990 --> 00:48:12,156 com base nos fios e o conectividade que tem, 1033 00:48:12,156 --> 00:48:16,470 se é uma pequena rede em casa ou um maior na própria internet. 1034 00:48:16,470 --> 00:48:20,540 Então DNS é o último dos os grandes siglas aqui. 1035 00:48:20,540 --> 00:48:24,030 >> O que faz um servidor DNS faz? 1036 00:48:24,030 --> 00:48:27,338 É uma funcionalidade muito útil muitas vezes construídos em um roteador em casa. 1037 00:48:27,338 --> 00:48:31,750 1038 00:48:31,750 --> 00:48:34,350 Bem, nós não temos bastante ligado dois pontos aqui. 1039 00:48:34,350 --> 00:48:40,300 Quando eu digito a Amazon.com ou cats.com no meu navegador, de alguma forma ou de outra 1040 00:48:40,300 --> 00:48:43,810 que acaba em um envelope, talvez, com a Amazon ou cats.com 1041 00:48:43,810 --> 00:48:47,560 no interior do envelope, como eu proposto com o Facebook. 1042 00:48:47,560 --> 00:48:51,157 >> Mas o que tem de ir para a fora, temos sido dizendo? 1043 00:48:51,157 --> 00:48:52,240 Audiência: O address-- IP 1044 00:48:52,240 --> 00:48:53,040 DAVID J. MALAN: O endereço de IP. 1045 00:48:53,040 --> 00:48:54,560 AUDIÊNCIA: [inaudível] nomeado para o endereço IP. 1046 00:48:54,560 --> 00:48:55,560 DAVID J. MALAN: Exatamente. 1047 00:48:55,560 --> 00:49:00,090 Um servidor DNS, Domain Name System servidor, é único propósito na vida 1048 00:49:00,090 --> 00:49:04,350 é traduzir nomes de domínio para endereços IP e vice-versa. 1049 00:49:04,350 --> 00:49:08,180 E assim, também, você pode pensar em como um arquivo Excel grande com dois columns-- 1050 00:49:08,180 --> 00:49:11,520 nomes de domínio em um e endereços IP na outra. 1051 00:49:11,520 --> 00:49:13,280 Mas é especialmente um grande arquivo. 1052 00:49:13,280 --> 00:49:17,490 >> E verifica-se que, quando eu voltar no meu AirPort Extreme, ou o meu Linksys 1053 00:49:17,490 --> 00:49:20,890 dispositivo ou o dispositivo D-Link, ou o que você tem em casa, 1054 00:49:20,890 --> 00:49:24,170 Certamente, esse pequeno dispositivo faz não sei sobre, antecipadamente, 1055 00:49:24,170 --> 00:49:27,332 todos os possíveis endereços IP e todas possíveis nomes de domínio do mundo. 1056 00:49:27,332 --> 00:49:28,040 Porque não pode. 1057 00:49:28,040 --> 00:49:31,290 Porque o que se alguém compra um domínio nomear amanhã, coloca-lo na internet? 1058 00:49:31,290 --> 00:49:33,581 >> Seria bom se a sua casa router ainda pode acessá-lo. 1059 00:49:33,581 --> 00:49:34,800 E certamente, ele pode. 1060 00:49:34,800 --> 00:49:38,210 Então não é que não há um todo hierarquia de servidores DNS no mundo. 1061 00:49:38,210 --> 00:49:39,800 >> Seu roteador doméstico, normalmente, tem um. 1062 00:49:39,800 --> 00:49:42,540 Mas isso só é um servidor de cache de DNS. 1063 00:49:42,540 --> 00:49:47,020 E por cache de Quero dizer C-A-C-H-E, onde ele só armazena cópias de informações 1064 00:49:47,020 --> 00:49:48,020 temporariamente. 1065 00:49:48,020 --> 00:49:52,090 Mas se eu tiver serviço de internet através da Comcast, e Verizon, ou RCN, 1066 00:49:52,090 --> 00:49:55,210 fornecedores muito popular localmente em os EUA, ou qualquer outra empresa, 1067 00:49:55,210 --> 00:49:58,500 ou mesmo Universidade de Harvard, Harvard, e Comcast e Verizon, 1068 00:49:58,500 --> 00:50:01,090 e o seu ISP local todos têm os seus próprios servidores DNS. 1069 00:50:01,090 --> 00:50:03,080 >> E eles, também, armazenar em cache informações. 1070 00:50:03,080 --> 00:50:06,960 Mas há também alguns especiais grande DNS servidores no mundo, pelo menos 13, 1071 00:50:06,960 --> 00:50:11,420 os chamados servidores raiz que sabem onde todas as empresas pontocom é, e sabe onde 1072 00:50:11,420 --> 00:50:13,470 todas as redes de ponto são, e todos os orgs ponto, 1073 00:50:13,470 --> 00:50:17,000 e todas as dezenas e dezenas de outro nível superior domínios estes dias. 1074 00:50:17,000 --> 00:50:19,010 E assim há essa sistema hierárquico toda 1075 00:50:19,010 --> 00:50:26,480 ao DNS de tal forma que, se você não sabe e o seu mais alto não, espero, 1076 00:50:26,480 --> 00:50:28,250 o seu maior de até mais acima sabe. 1077 00:50:28,250 --> 00:50:30,449 Porque o fanfarrão em última análise, pára aqui. 1078 00:50:30,449 --> 00:50:32,490 E assim, como veremos, quando você compra um nome de domínio, 1079 00:50:32,490 --> 00:50:35,980 você está informando essencialmente uma dessas pessoas de topo. 1080 00:50:35,980 --> 00:50:39,450 E a informação chegue até todos os outros computadores na Internet. 1081 00:50:39,450 --> 00:50:40,550 Mas há um perigo aqui. 1082 00:50:40,550 --> 00:50:47,600 >> Suponha que Comcast é retirada repentinamente por alguém que não faz, Comcast 1083 00:50:47,600 --> 00:50:49,344 quer colocar Facebook fora do negócio. 1084 00:50:49,344 --> 00:50:51,260 Como a Comcast vai sobre colocando Facebook para fora 1085 00:50:51,260 --> 00:50:54,490 de negócios para algumas pessoas? 1086 00:50:54,490 --> 00:50:56,430 O que isso configure seu servidor DNS que fazer? 1087 00:50:56,430 --> 00:51:02,090 1088 00:51:02,090 --> 00:51:02,840 O que você faria? 1089 00:51:02,840 --> 00:51:03,840 >> AUDIÊNCIA: Apenas bloqueá-lo. 1090 00:51:03,840 --> 00:51:04,500 Apenas bloqueá-lo. 1091 00:51:04,500 --> 00:51:05,916 >> DAVID J. MALAN: Apenas um bloco, certo? 1092 00:51:05,916 --> 00:51:08,840 Então, se eu sou Comcast, e talvez Eu sou o CEO não-técnica, 1093 00:51:08,840 --> 00:51:12,680 Acabo anunciou um decreto, não que os nossos clientes vão para Facebook.com. 1094 00:51:12,680 --> 00:51:14,770 Porque por qualquer razão de negócios, estamos 1095 00:51:14,770 --> 00:51:16,810 não jogar bem com eles agora. 1096 00:51:16,810 --> 00:51:17,720 >> Bem, o que você faz? 1097 00:51:17,720 --> 00:51:19,540 É uma aplicação bastante trivial. 1098 00:51:19,540 --> 00:51:21,640 voce apenas tem que perguntar alguns administrador do sistema 1099 00:51:21,640 --> 00:51:25,770 para ajustar o servidor DNS para dizer que, se você recebe pedidos para Facebook.com, 1100 00:51:25,770 --> 00:51:30,746 não respondem com um endereço IP, ou responder com um 1.2.3.4 um-- falso, 1101 00:51:30,746 --> 00:51:31,620 que é sem sentido. 1102 00:51:31,620 --> 00:51:33,340 Porque ele não pertence ao Facebook. 1103 00:51:33,340 --> 00:51:35,500 >> E, de fato, certa países foram conhecidos 1104 00:51:35,500 --> 00:51:38,162 para o fazer, caso se eles queriam lista negra 1105 00:51:38,162 --> 00:51:40,620 certa sites-- este tipo de Grande Firewall da China, que 1106 00:51:40,620 --> 00:51:42,410 pode ser implementado em qualquer número de ways-- 1107 00:51:42,410 --> 00:51:45,560 pode fazer exatamente isso apenas com base apenas na DNS. 1108 00:51:45,560 --> 00:51:48,680 Então, se você ajustar o seu usuário servidor DNS para apenas responder 1109 00:51:48,680 --> 00:51:54,000 nenhum ou falso DNS ou respostas, você pode facilmente bloquear o acesso. 1110 00:51:54,000 --> 00:51:57,730 >> Agora, como eu aludido anteriormente, e isso só é 1111 00:51:57,730 --> 00:52:00,630 como uma rede ingênuo fazer isso, eu posso realmente 1112 00:52:00,630 --> 00:52:03,730 ir no meu Mac, clique em DNS, que Observe agora é, esperançosamente, 1113 00:52:03,730 --> 00:52:04,750 outra guia familiar. 1114 00:52:04,750 --> 00:52:09,200 Talvez um pouco atrás, você só sabia o que o termo Wi-Fi significava. 1115 00:52:09,200 --> 00:52:11,280 Agora, esperamos, nós sabemos um pouco mais sobre TCP / IP. 1116 00:52:11,280 --> 00:52:12,820 Agora, temos DNS. 1117 00:52:12,820 --> 00:52:16,400 >> Estes, ao que parece, são os servidores DNS que Harvard tem automaticamente 1118 00:52:16,400 --> 00:52:17,680 atribuído ao meu computador. 1119 00:52:17,680 --> 00:52:21,130 Quando eu disse anteriormente que DHCP dá me mais do que apenas um endereço IP, 1120 00:52:21,130 --> 00:52:22,640 ele dá o endereço do meu roteador. 1121 00:52:22,640 --> 00:52:26,370 Também me dá uma ou mais DNS servidores que eu deveria usar quando 1122 00:52:26,370 --> 00:52:27,840 aqui na rede da Harvard. 1123 00:52:27,840 --> 00:52:31,086 >> Eu posso realmente substituir esse clicando, oh, eu não posso. 1124 00:52:31,086 --> 00:52:32,460 Porque eu estou na conta de convidado. 1125 00:52:32,460 --> 00:52:36,730 OK, então se eu poderia realmente clique fisicamente este sinal de adição, 1126 00:52:36,730 --> 00:52:39,310 Eu poderia digitar em qualquer servidor DNS que eu quero. 1127 00:52:39,310 --> 00:52:45,060 >> Um popular para usar é 8.8.8.8, que o Google comprou há algum tempo. 1128 00:52:45,060 --> 00:52:50,220 E se o meu Mac, deixe-me, eu poderia em seguida, dizer o meu próprio Mac aqui, 1129 00:52:50,220 --> 00:52:51,900 não usar os servidores DNS de Harvard. 1130 00:52:51,900 --> 00:52:54,610 Use o Google em seu lugar. 1131 00:52:54,610 --> 00:52:58,617 >> Portanto, esta é uma forma comum de evitar qualquer um restrições do sistema, 1132 00:52:58,617 --> 00:52:59,950 como as que acabamos de descrever. 1133 00:52:59,950 --> 00:53:03,810 Se eles estão mal implementado, você pode apenas usar um servidor DNS diferente. 1134 00:53:03,810 --> 00:53:07,250 Muito em voga em casa ISPs, e talvez você também, 1135 00:53:07,250 --> 00:53:09,990 Se você nunca fez um erro de digitação ao digitar um nome de domínio, 1136 00:53:09,990 --> 00:53:12,370 você deve apenas obter um erro mensagem do seu browser. 1137 00:53:12,370 --> 00:53:13,828 Isso é o que eles são projetados para fazer. 1138 00:53:13,828 --> 00:53:16,080 404 ou, na verdade, neste caso, algo diferente, 1139 00:53:16,080 --> 00:53:18,580 você poderia ter uma página de resposta inválido. 1140 00:53:18,580 --> 00:53:22,620 Mas alguns de vocês, você já viu anúncios se você cometer um erro de digitação 1141 00:53:22,620 --> 00:53:23,890 e digitar errado o nome de domínio? 1142 00:53:23,890 --> 00:53:27,600 Se assim for, é possível, e Comcast tem sido conhecido para fazer isso. 1143 00:53:27,600 --> 00:53:33,470 Eles, muito ofensivamente, vontade interceptar consultas DNS incorretas. 1144 00:53:33,470 --> 00:53:36,380 >> Se você digitar Facebook.com mas fazer um erro de digitação, 1145 00:53:36,380 --> 00:53:40,030 eles vão retornar um endereço IP para você, não do Facebook, mas uma 1146 00:53:40,030 --> 00:53:42,880 de publicidade da Comcast os endereços IP dos servidores 1147 00:53:42,880 --> 00:53:45,540 de modo que você, então, de repente ver anúncios, e talvez sugeriu 1148 00:53:45,540 --> 00:53:47,250 ortografia e semelhantes. 1149 00:53:47,250 --> 00:53:50,420 Por isso, algumas pessoas podem usar Google para contornar isso. 1150 00:53:50,420 --> 00:53:53,645 Às vezes é muito comum em hotéis e aeroportos, e assim por diante 1151 00:53:53,645 --> 00:53:55,960 onde os servidores DNS são apenas ruim. 1152 00:53:55,960 --> 00:53:56,940 Ou eles estão apenas quebrado. 1153 00:53:56,940 --> 00:53:58,210 Ou eles são disfuncionais. 1154 00:53:58,210 --> 00:54:00,710 >> Então, muitas vezes, se não estou obter conectividade com a Internet 1155 00:54:00,710 --> 00:54:03,270 mas meu ícone sugere I deve estar na rede, 1156 00:54:03,270 --> 00:54:05,706 Eu vou mudar manualmente o meu servidor DNS para apenas do Google 1157 00:54:05,706 --> 00:54:06,830 para ver se ele começar a trabalhar. 1158 00:54:06,830 --> 00:54:10,540 E duas vezes fora de 10, que parece resolver o problema. 1159 00:54:10,540 --> 00:54:14,320 E o takeaway aqui não é tanto todas essas tolas soluções alternativas pequenos 1160 00:54:14,320 --> 00:54:15,840 mas porque eles realmente funcionam. 1161 00:54:15,840 --> 00:54:19,920 >> Você está apenas dizendo seu computador para falar com qualquer outro dispositivo em seu lugar. 1162 00:54:19,920 --> 00:54:24,100 Portanto, este router casa, que você pode ter pago a 0 ou mais dólares para 1163 00:54:24,100 --> 00:54:28,560 para colocar em sua casa, está fazendo tudo desta funcionalidade e ainda mais 1164 00:54:28,560 --> 00:54:30,300 tudo apenas nesta pequena caixa de pouco. 1165 00:54:30,300 --> 00:54:33,740 Mas quando explodir esta história para toda a internet, 1166 00:54:33,740 --> 00:54:36,260 ele tende a ser dedicada servidores e computadores que fazem 1167 00:54:36,260 --> 00:54:38,460 cada um desses serviços individuais. 1168 00:54:38,460 --> 00:54:41,201 Mas nossas casas são apenas pouco microcosmos de toda a história. 1169 00:54:41,201 --> 00:54:44,730 1170 00:54:44,730 --> 00:54:45,950 >> Alguma pergunta? 1171 00:54:45,950 --> 00:54:47,871 Sim. 1172 00:54:47,871 --> 00:54:48,720 Sim, Dan? 1173 00:54:48,720 --> 00:54:52,330 >> AUDIÊNCIA: Anteriormente, você falou sobre as portas, as portas específicas, 1174 00:54:52,330 --> 00:54:54,614 mas é serviços específicos. 1175 00:54:54,614 --> 00:54:59,476 Assim, por exemplo, você disse que se eu não bloquear um determinado serviço, 1176 00:54:59,476 --> 00:55:02,248 Eu digo não registrar essa porta? 1177 00:55:02,248 --> 00:55:06,620 É possível para um serviço de ser concluída através da porta? 1178 00:55:06,620 --> 00:55:08,410 >> DAVID J. MALAN: Absolutamente. 1179 00:55:08,410 --> 00:55:10,939 Sim, na verdade, você vai muitas vezes em uma rede 1180 00:55:10,939 --> 00:55:13,230 que as únicas portas que estão permitidos são, por exemplo, 1181 00:55:13,230 --> 00:55:15,135 porta 80 e 443-- tráfego na web. 1182 00:55:15,135 --> 00:55:18,420 Isto é muito comum em hotéis ou aeroportos 1183 00:55:18,420 --> 00:55:22,317 onde eles presunçosamente pensar, eh, 90 mais por cento de nossos usuários 1184 00:55:22,317 --> 00:55:23,650 só precisa desses serviços de qualquer maneira. 1185 00:55:23,650 --> 00:55:24,970 Vamos bloquear tudo o resto. 1186 00:55:24,970 --> 00:55:29,590 >> E isso deixa as pessoas gostam de mim para fora frio, para secar, penduradas para secar. 1187 00:55:29,590 --> 00:55:34,040 Porque eu não posso aceder a determinados servidores em Harvard, que usam portas diferentes. 1188 00:55:34,040 --> 00:55:36,840 Eu pudesse, preventivamente antes de deixar o campus, 1189 00:55:36,840 --> 00:55:40,720 mudar o meu servidor especial para usar a porta 80 ou 443. 1190 00:55:40,720 --> 00:55:44,560 Mesmo que a humanidade decidiu que deve ser para o tráfego na web, 1191 00:55:44,560 --> 00:55:45,666 ele não tem de ser. 1192 00:55:45,666 --> 00:55:47,540 Eu posso enviar meu e-mail através de que ou semelhantes. 1193 00:55:47,540 --> 00:55:50,668 >> AUDIÊNCIA: Então esse foi o meu segunda pergunta a ele. 1194 00:55:50,668 --> 00:55:52,060 Assim, a humanidade decidiu. 1195 00:55:52,060 --> 00:55:55,992 Existe uma lista publicada em algum lugar que dizer que estes são melhores práticas antes? 1196 00:55:55,992 --> 00:55:56,950 DAVID J. MALAN: Realmente. 1197 00:55:56,950 --> 00:56:04,480 E, na verdade, se eu ir para lá, porta TCP comum, aqui vamos nós. 1198 00:56:04,480 --> 00:56:07,230 Em Wikipedia em si é o primeiro hit. 1199 00:56:07,230 --> 00:56:08,790 Aqui está portas conhecidas. 1200 00:56:08,790 --> 00:56:13,480 >> Assim, a lista, até essencialmente 1.024, é muito padronizado, 1201 00:56:13,480 --> 00:56:14,630 e até mesmo alguns além disso. 1202 00:56:14,630 --> 00:56:16,750 Portanto, há uma série de serviços isso-- 1203 00:56:16,750 --> 00:56:20,220 >> AUDIÊNCIA: Então se você fosse o desenvolvimento de um serviço, em teoria, 1204 00:56:20,220 --> 00:56:24,711 você deve ir lá e decidir o porto linhas para esse serviço? 1205 00:56:24,711 --> 00:56:25,710 DAVID J. MALAN: Exacto. 1206 00:56:25,710 --> 00:56:28,330 E se você chegar a algum nova aplicação, como Napster 1207 00:56:28,330 --> 00:56:31,977 de volta ao dia ou como WhatsApp mais modernamente, você faria normalmente, 1208 00:56:31,977 --> 00:56:34,810 se você é um bom designer, você faria dar uma olhada em uma lista como esta 1209 00:56:34,810 --> 00:56:37,580 e certifique-se que você está escolhendo um número que está dentro de uma gama 1210 00:56:37,580 --> 00:56:39,455 que você deve ser escolhendo a partir de, essencialmente, 1211 00:56:39,455 --> 00:56:43,445 um número grande o suficiente de que ninguém mais tem escolhido. 1212 00:56:43,445 --> 00:56:45,756 >> AUDIÊNCIA: Isso seria sobre os projetos portuários, correto? 1213 00:56:45,756 --> 00:56:47,130 DAVID J. MALAN: Correto, correto. 1214 00:56:47,130 --> 00:56:47,879 E há muito. 1215 00:56:47,879 --> 00:56:50,130 Quer dizer, um número de porta é geralmente um número de 16 bits, 1216 00:56:50,130 --> 00:56:53,800 o que lhe dá 65.536 possibilidades. 1217 00:56:53,800 --> 00:56:56,170 E apenas alguns daqueles são efectivamente padronizadas. 1218 00:56:56,170 --> 00:57:00,420 >> E a realidade é que há somente assim muitos serviços populares nestes dias. 1219 00:57:00,420 --> 00:57:02,594 Então não há realmente que muita disputa. 1220 00:57:02,594 --> 00:57:03,760 Portanto, não é um negócio tão grande. 1221 00:57:03,760 --> 00:57:08,690 >> Mas a partir de uma inteligente de graduação de perspectiva ou dissidente 1222 00:57:08,690 --> 00:57:13,430 dentro de um país, você pode, de fato, se um país ou uma entidade corporativa, 1223 00:57:13,430 --> 00:57:16,630 ou universidade está bloqueando certos tráfego, o que é muito comumente 1224 00:57:16,630 --> 00:57:20,300 feito, por pessoas bastante sofisticados, seria a de túnel, por assim dizer, 1225 00:57:20,300 --> 00:57:22,720 para encaminhar todos os seus o tráfego com envelopes 1226 00:57:22,720 --> 00:57:26,860 que não dizem o que devem dizer, mas ao invés de apenas utilizar 80 para tudo. 1227 00:57:26,860 --> 00:57:31,080 Mesmo que seja FaceTime ou Skype, ou transações financeiras, ou o que quer, 1228 00:57:31,080 --> 00:57:33,687 você acabou de fazer parecer que é realmente o tráfego na web. 1229 00:57:33,687 --> 00:57:35,770 E melhor ainda é outra solução que Victoria 1230 00:57:35,770 --> 00:57:38,070 mencionado anteriormente, o que é uma VPN. 1231 00:57:38,070 --> 00:57:41,720 >> E muitas vezes é VPN tráfego permitido em uma rede. 1232 00:57:41,720 --> 00:57:45,500 Na verdade, eu me encontrei comumente em aeroportos e hotéis, e em aviões 1233 00:57:45,500 --> 00:57:48,030 onde não é possível aceder a determinados servidores seguros em Harvard. 1234 00:57:48,030 --> 00:57:52,520 Porque eles estão em execução no razoavelmente porta incomum Números de 555 ou o que quer 1235 00:57:52,520 --> 00:57:53,800 o número poderia ser. 1236 00:57:53,800 --> 00:57:59,090 >> Mas se eu primeiro conectar via VPN esse avião ou hotel para Harvard 1237 00:57:59,090 --> 00:58:01,650 Universidade, o que é uma VPN faz é o quê? 1238 00:58:01,650 --> 00:58:04,470 Você sabe o que ele faz para você debaixo do capô, Victoria? 1239 00:58:04,470 --> 00:58:08,520 >> AUDIÊNCIA: Bem, será presumivelmente alterar o servidor [inaudível]. 1240 00:58:08,520 --> 00:58:09,520 DAVID J. MALAN: Ele faz. 1241 00:58:09,520 --> 00:58:10,020 Ele faz. 1242 00:58:10,020 --> 00:58:13,062 Ele faz com que pareça, a outra pessoa, como você está vindo de outro lugar. 1243 00:58:13,062 --> 00:58:15,561 Parece que você está vindo a partir de suas sedes corporativas 1244 00:58:15,561 --> 00:58:16,780 ao visitar alguns sites. 1245 00:58:16,780 --> 00:58:20,830 E o que também faz é que os túneis, por assim dizer, todo o seu tráfego, 1246 00:58:20,830 --> 00:58:24,010 se se trata de e-mail ou web, ou de impressão, ou outros semelhantes todos 1247 00:58:24,010 --> 00:58:26,580 através deste encriptado canal entre você 1248 00:58:26,580 --> 00:58:28,890 e seu corporativo sede, normalmente, 1249 00:58:28,890 --> 00:58:35,230 de modo que não incluindo o um-- país local, ou a companhia aérea, ou cafe-- 1250 00:58:35,230 --> 00:58:37,694 sabe o que está dentro de o túnel criptografado. 1251 00:58:37,694 --> 00:58:39,110 E assim parece que o ruído aleatório. 1252 00:58:39,110 --> 00:58:41,318 E assim, muitas vezes, uma VPN vai contornar estes tipos 1253 00:58:41,318 --> 00:58:44,700 de restrições de porta, também, Se a porta VPN em si não é 1254 00:58:44,700 --> 00:58:47,450 bloqueada, o que às vezes é o caso. 1255 00:58:47,450 --> 00:58:49,740 E Dacosta, você que estamos prestes a dizer? 1256 00:58:49,740 --> 00:58:55,765 >> AUDIÊNCIA: Que horas [Inaudível] pular especialmente 1257 00:58:55,765 --> 00:59:08,710 usando o [inaudível] pode saltar grupo de [inaudível] esta nuvem é diferente? 1258 00:59:08,710 --> 00:59:12,670 O que [inaudível] para pular? [Inaudível] valor [inaudível] 1259 00:59:12,670 --> 00:59:15,535 1260 00:59:15,535 --> 00:59:17,785 DAVID J. MALAN: E por salto, o que você quer dizer exatamente? 1261 00:59:17,785 --> 00:59:19,659 AUDIÊNCIA: Que eles bloquearia, [inaudível]. 1262 00:59:19,659 --> 00:59:25,662 1263 00:59:25,662 --> 00:59:28,120 DAVID J. MALAN: Oh, e é quebrado dentro de um determinado país? 1264 00:59:28,120 --> 00:59:29,060 PÚBLICO: Sim, ele está bloqueado. 1265 00:59:29,060 --> 00:59:29,700 DAVID J. MALAN: Oh, bloqueado. 1266 00:59:29,700 --> 00:59:32,070 Por isso, pode ser implementado em qualquer número de maneiras. 1267 00:59:32,070 --> 00:59:37,670 O mais simples, mais uma vez, que seria o país e qualquer pessoa na mesma, através de DNS, 1268 00:59:37,670 --> 00:59:42,140 eles simplesmente não retornar o endereço IP quando você visitar Facebook.com. 1269 00:59:42,140 --> 00:59:45,090 Dois, eles podem realmente olhar dentro de envelopes de todos 1270 00:59:45,090 --> 00:59:47,640 e ver se esses pedidos estão indo para Facebook.com. 1271 00:59:47,640 --> 00:59:50,734 Nesse caso, fariam semelhante bloquear o tráfego, bem. 1272 00:59:50,734 --> 00:59:52,400 AUDIÊNCIA: Você pode bloquear o [inaudível]. 1273 00:59:52,400 --> 00:59:52,870 DAVID J. MALAN: Realmente. 1274 00:59:52,870 --> 00:59:53,500 E isso depende. 1275 00:59:53,500 --> 00:59:58,200 Quer dizer, desde que existem relativamente poucas ligações à Internet 1276 00:59:58,200 --> 01:00:01,030 entrando no país-- assim dezenas, ou centenas, 1277 01:00:01,030 --> 01:00:03,450 não milhares ou dezenas de thousands-- então sim, 1278 01:00:03,450 --> 01:00:06,290 contanto que eles têm controle sobre todos os fios, sem fios, 1279 01:00:06,290 --> 01:00:10,720 ou que venha para o país, absolutamente, eles podem bloquear tudo. 1280 01:00:10,720 --> 01:00:16,290 >> Assim, e pior ainda, e muito possível ataque 1281 01:00:16,290 --> 01:00:19,255 é se, por exemplo, estamos todos aqui na rede da Harvard. 1282 01:00:19,255 --> 01:00:21,880 E, portanto, os seus computadores, pela história que tenho a dizer, 1283 01:00:21,880 --> 01:00:24,139 estão todos usando servidor DHCP de Harvard. 1284 01:00:24,139 --> 01:00:25,930 Alguns de vocês podem ter, em uma guia agora, 1285 01:00:25,930 --> 01:00:31,347 Facebook.com aberta, ou Gmail.com, ou algum outro site aleatório. 1286 01:00:31,347 --> 01:00:33,680 Você necessariamente sabe que você é para o real Facebook.com? 1287 01:00:33,680 --> 01:00:37,610 >> Quer dizer, talvez você está assuntos em um experimento de psicologia de Harvard 1288 01:00:37,610 --> 01:00:40,160 aqui, onde nós estamos alimentando informações Facebook falso. 1289 01:00:40,160 --> 01:00:43,470 Ou estamos dizendo que você foi picado por alguém você não foi. 1290 01:00:43,470 --> 01:00:47,280 Ou estamos mudando mensagens ao som mais irritado do que realmente são. 1291 01:00:47,280 --> 01:00:50,310 >> Quero dizer, realmente, quando você tem controlo através da rede, 1292 01:00:50,310 --> 01:00:53,960 você tem controle sobre muito poucos aspectos da experiência do usuário. 1293 01:00:53,960 --> 01:00:56,710 Agora, felizmente, não é tão assustador quanto isso. 1294 01:00:56,710 --> 01:00:59,880 Porque a maioria de vocês, em sua barras de URL, de tais guias, 1295 01:00:59,880 --> 01:01:00,940 provavelmente começar com o que? 1296 01:01:00,940 --> 01:01:06,340 HTTPS, eu espero. 1297 01:01:06,340 --> 01:01:09,140 Uma vez que o S faz designar seguro. 1298 01:01:09,140 --> 01:01:11,650 >> E, em teoria, o que isso meios é que você faz, na verdade, 1299 01:01:11,650 --> 01:01:15,310 ter uma conexão criptografada entre você e Facebook, você e Amazon, você 1300 01:01:15,310 --> 01:01:17,760 e Gmail.com, ou onde quer que esteja. 1301 01:01:17,760 --> 01:01:19,280 E isso é uma coisa boa. 1302 01:01:19,280 --> 01:01:21,410 Porque há essa todo o sistema de confiança. 1303 01:01:21,410 --> 01:01:24,570 >> E isso é realmente uma boa segue ao tráfego web especificamente. 1304 01:01:24,570 --> 01:01:28,540 Há todo esse sistema de confiança, no mundo, que nos permite 1305 01:01:28,540 --> 01:01:32,485 com alguma tranquilidade de confiar que se eu ir para Facebook.com, 1306 01:01:32,485 --> 01:01:35,600 e eu ver um pequeno cadeado ícone no meu navegador, 1307 01:01:35,600 --> 01:01:38,850 Estou muito, muito, muito provável de ser efectivamente ligado 1308 01:01:38,850 --> 01:01:40,486 ao real Facebook.com. 1309 01:01:40,486 --> 01:01:42,000 Agora, por que isso? 1310 01:01:42,000 --> 01:01:46,297 >> Assim, verifica-se que quando você colocá um site na world wide web, 1311 01:01:46,297 --> 01:01:47,880 você precisa de um endereço IP, ao que parece. 1312 01:01:47,880 --> 01:01:49,270 O servidor precisa de um endereço IP. 1313 01:01:49,270 --> 01:01:50,950 E você provavelmente precisará de um nome de domínio. 1314 01:01:50,950 --> 01:01:52,250 E o que isso implica? 1315 01:01:52,250 --> 01:01:55,770 >> Bem, tem alguma vez você já comprou um nome de domínio antes? 1316 01:01:55,770 --> 01:01:56,270 Sim? 1317 01:01:56,270 --> 01:01:56,580 Sim? 1318 01:01:56,580 --> 01:01:57,079 ESTÁ BEM. 1319 01:01:57,079 --> 01:02:00,100 E quais sites você já usou ou olhou para a compra de nomes de domínio? 1320 01:02:00,100 --> 01:02:02,400 >> Qualquer em particular vêm à mente? 1321 01:02:02,400 --> 01:02:04,470 OK, GoDaddy é bastante popular. 1322 01:02:04,470 --> 01:02:08,160 E há outros- Namecheap, Network Solutions, outros. 1323 01:02:08,160 --> 01:02:11,240 >> E assim se eu quiser ir para algo como: 1324 01:02:11,240 --> 01:02:17,096 se eu quiser comprar um domínio como ComputerScienceforBusinessLeaders.com-- 1325 01:02:17,096 --> 01:02:19,600 nome terrível, porque é atroz para digitar. 1326 01:02:19,600 --> 01:02:21,850 Ele nem sequer caber em uma linha, aparentemente. 1327 01:02:21,850 --> 01:02:24,560 Por US $ 11,99, eu posso comprar esse nome de domínio. 1328 01:02:24,560 --> 01:02:26,690 >> Agora, o que isso significa? 1329 01:02:26,690 --> 01:02:30,340 Se eu clique em Selecionar e colocar isso em meu Carrinho de Compras, deixe-me primeiro aviso. 1330 01:02:30,340 --> 01:02:32,340 GoDaddy é atroz sobre tentando upsell você. 1331 01:02:32,340 --> 01:02:34,256 Então, você será perguntado se você quer e-mail, se você 1332 01:02:34,256 --> 01:02:36,860 quer hospedagem na web, se você quer um telefonema para todo este material. 1333 01:02:36,860 --> 01:02:39,130 É difícil check-out no GoDaddy. 1334 01:02:39,130 --> 01:02:41,860 >> Mas quando você finalmente chegar lá, você possui esse nome de domínio 1335 01:02:41,860 --> 01:02:44,460 por um período de um ano, Tipicamente, ou dois, ou três anos. 1336 01:02:44,460 --> 01:02:45,400 Você tem que renovar essas coisas. 1337 01:02:45,400 --> 01:02:47,170 Portanto, é mais como alugar um nome de domínio. 1338 01:02:47,170 --> 01:02:49,350 >> Mas uma vez que você possui que nome de domínio, você precisa 1339 01:02:49,350 --> 01:02:51,960 para dizer GoDaddy alguma coisa, normalmente. 1340 01:02:51,960 --> 01:02:57,580 Você precisa dizer GoDaddy que o seu servidores web, servidores de DNS deve ser. 1341 01:02:57,580 --> 01:03:00,550 Como você sabe o que os seus servidores, servidores DNS vai ser? 1342 01:03:00,550 --> 01:03:02,820 >> Bem, tipicamente, em outra guia, você tem 1343 01:03:02,820 --> 01:03:05,387 para comprar, ou pagar para web hospedagem se você não fizer isso, na verdade, 1344 01:03:05,387 --> 01:03:08,470 fisicamente possui seus próprios servidores, e sua própria empresa ou em seus próprios dados 1345 01:03:08,470 --> 01:03:09,270 centro. 1346 01:03:09,270 --> 01:03:11,190 Então, você poderia ir para uma empresa de hospedagem. 1347 01:03:11,190 --> 01:03:12,190 E poderia ser GoDaddy. 1348 01:03:12,190 --> 01:03:14,620 Eles oferecem o mesmo serviço como um dos seus upsells. 1349 01:03:14,620 --> 01:03:16,910 >> Mas há centenas, milhares de web hosting 1350 01:03:16,910 --> 01:03:18,640 empresas de qualidade variável lá fora. 1351 01:03:18,640 --> 01:03:20,930 E quando você paga alguém outra pessoa para hospedagem na web, 1352 01:03:20,930 --> 01:03:24,570 você recebe um nome de usuário e uma senha e uma certa quantidade de espaço 1353 01:03:24,570 --> 01:03:27,390 na nuvem, por assim dizer, a que você pode fazer upload de seus arquivos, 1354 01:03:27,390 --> 01:03:30,810 e criar suas páginas web, e colocar o seu site on-line. 1355 01:03:30,810 --> 01:03:33,110 Então, basicamente, você tem para dizer o que GoDaddy 1356 01:03:33,110 --> 01:03:36,990 os servidores DNS são de que esse Web empresa de hospedagem tem fornecido a você. 1357 01:03:36,990 --> 01:03:39,770 Provavelmente em um e-mail ou em uma página web, eles informá-lo. 1358 01:03:39,770 --> 01:03:43,600 >> E então a responsabilidade da GoDaddy é dizer ao resto do mundo 1359 01:03:43,600 --> 01:03:46,630 por meio desses servidores raiz e outros servidores DNS. 1360 01:03:46,630 --> 01:03:48,520 De modo que, no dia seguinte, quando alguém tenta 1361 01:03:48,520 --> 01:03:51,290 visitar ComputerScienceforBusinessLeaders.com, 1362 01:03:51,290 --> 01:03:53,410 seu servidor DNS, provavelmente, não sabe a resposta. 1363 01:03:53,410 --> 01:03:54,785 Porque é um novo site. 1364 01:03:54,785 --> 01:03:57,000 Portanto, o seu servidor DNS pergunta este, pede um presente. 1365 01:03:57,000 --> 01:03:58,090 Isto se sabe. 1366 01:03:58,090 --> 01:04:02,490 E, em seguida, a informação propaga de volta para o resto do mundo. 1367 01:04:02,490 --> 01:04:08,030 Portanto, este é como se você não pagar o projeto de lei para renovar o seu nome de domínio. 1368 01:04:08,030 --> 01:04:09,510 Tudo isso pode apenas uma espécie de parar. 1369 01:04:09,510 --> 01:04:13,000 >> Porque GoDaddy, por exemplo, pode excluir os registros de DNS 1370 01:04:13,000 --> 01:04:16,540 de modo que ninguém no mundo sabe quem perguntar onde está o seu website. 1371 01:04:16,540 --> 01:04:18,130 Qual é o seu endereço IP? 1372 01:04:18,130 --> 01:04:20,530 E assim que é como eles impor esse tipo de controle. 1373 01:04:20,530 --> 01:04:25,320 >> Mas o que GoDaddy também vende, quero veja aqui se pode conversar com eles aqui. 1374 01:04:25,320 --> 01:04:28,360 Eles querem o nosso negócio. 1375 01:04:28,360 --> 01:04:32,720 Se formos para Todos os produtos, este é esmagadora. 1376 01:04:32,720 --> 01:04:38,750 >> Eu quero comprar SSL. 1377 01:04:38,750 --> 01:04:40,730 Aqui vamos nós, Segurança Web. 1378 01:04:40,730 --> 01:04:41,910 Então, oh, ele está à venda. 1379 01:04:41,910 --> 01:04:42,410 Agradável. 1380 01:04:42,410 --> 01:04:43,270 >> ESTÁ BEM. 1381 01:04:43,270 --> 01:04:49,690 Então, aqui, também, este é o tipo de esmagadora, à primeira vista para a gente. 1382 01:04:49,690 --> 01:04:55,270 Portanto, há diferentes tipos de SSL certificados como são chamados. 1383 01:04:55,270 --> 01:04:59,520 Portanto, não é apenas o suficiente para ter um domínio nomear ou ter uma conta de hospedagem web. 1384 01:04:59,520 --> 01:05:02,880 Se você quer ter a criptografia, o que, francamente, é apenas um hoje em dia dado. 1385 01:05:02,880 --> 01:05:06,630 E isso está se tornando prática de facto. 1386 01:05:06,630 --> 01:05:09,290 >> Você também deve comprar um certificado SSL. 1387 01:05:09,290 --> 01:05:11,540 Infelizmente, pode ser difícil de navegar tudo isso. 1388 01:05:11,540 --> 01:05:14,749 Mas vamos ver onde isso leva a este tipo de sistema de confiança. 1389 01:05:14,749 --> 01:05:17,040 Então, se eu só tenho um domínio nome, www.ComputerSciencef 1390 01:05:17,040 --> 01:05:23,860 orBusinessLeaders.com, eu vou ir em frente e comprar apenas os US $ 62,99 1391 01:05:23,860 --> 01:05:24,690 versão aqui. 1392 01:05:24,690 --> 01:05:26,110 No entanto, mesmo esta é caro. 1393 01:05:26,110 --> 01:05:29,830 Você pode ir em outros sites, como Namecheap.com e alguns outros, 1394 01:05:29,830 --> 01:05:31,500 onde diferentes graus de reputação. 1395 01:05:31,500 --> 01:05:33,170 Mas você pode gastar ainda menos do que isso. 1396 01:05:33,170 --> 01:05:34,070 Cuidado. 1397 01:05:34,070 --> 01:05:40,240 >> E, de fato, vamos para outro nós shouldn't-- Verisign.com. 1398 01:05:40,240 --> 01:05:47,130 Esta é uma líder global no domínio nomes e segurança na internet aparentemente. 1399 01:05:47,130 --> 01:05:50,610 E você sabe que é caro quando que não basta dizer que eles vendem. 1400 01:05:50,610 --> 01:05:54,410 1401 01:05:54,410 --> 01:06:01,950 certificado SSL Verisign, você pode ver quantos concorrentes que eles têm, 1402 01:06:01,950 --> 01:06:04,350 que está anunciando para a mesma consulta. 1403 01:06:04,350 --> 01:06:07,600 >> Tudo bem, então através do Google, Eu encontrei esta página que eu queria. 1404 01:06:07,600 --> 01:06:09,140 Então vamos ver. 1405 01:06:09,140 --> 01:06:10,660 Oh, aqui vamos nós. 1406 01:06:10,660 --> 01:06:14,520 >> Portanto, parece que se Quero um site seguro, 1407 01:06:14,520 --> 01:06:18,640 seus certificados SSL começam em US $ 399. 1408 01:06:18,640 --> 01:06:23,240 Se eu quiser mais segurança, com EV, que eu acho que é a validação estendida 1409 01:06:23,240 --> 01:06:27,190 ou validação avançada, que é R $ 995, ponto 00. 1410 01:06:27,190 --> 01:06:29,960 Ou Secure Site Pro com EV, US $ 1.500. 1411 01:06:29,960 --> 01:06:33,290 Quase tudo isso é atroz e, também, desnecessária. 1412 01:06:33,290 --> 01:06:36,320 >> Mas vamos entender o que as compensações aqui estão e como tudo funciona. 1413 01:06:36,320 --> 01:06:40,080 No final do dia, a matemática ea criptografia fundamentais 1414 01:06:40,080 --> 01:06:43,565 subjacente a sua segurança site é tudo a mesma coisa, para a maioria das partes. 1415 01:06:43,565 --> 01:06:47,470 Tudo isso é upsells e, em grande parte, as coisas de marketing. 1416 01:06:47,470 --> 01:06:51,620 >> Ah, e por favor, não nunca colocou algo parecido com isto em seu site, 1417 01:06:51,620 --> 01:06:53,750 mesmo se o consultor propõe que você faz. 1418 01:06:53,750 --> 01:06:55,180 Isso significa absolutamente nada. 1419 01:06:55,180 --> 01:06:58,400 Você vai ver, mais tarde hoje ou amanhã, é absolutamente trivial 1420 01:06:58,400 --> 01:07:02,390 para adicionar uma imagem para um site e simplesmente dizendo que você está Norton Secured 1421 01:07:02,390 --> 01:07:03,570 significa absolutamente nada. 1422 01:07:03,570 --> 01:07:05,960 >> E tudo que você está fazendo é treinar seus clientes, 1423 01:07:05,960 --> 01:07:08,610 ou a humanidade de modo mais geral, a olhar para esse símbolo, que 1424 01:07:08,610 --> 01:07:12,080 certamente um cara mau poderia colocar em seu ou seu próprio site e apenas afirmam que, 1425 01:07:12,080 --> 01:07:13,320 também, são garantidos Norton. 1426 01:07:13,320 --> 01:07:17,360 Então, nós temos começado em alguns maus hábitos, como seres humanos, tal como consagrado mesmo aqui. 1427 01:07:17,360 --> 01:07:23,140 Assim apenas como um aparte, a razão lá diferentes estilos de certificados, 1428 01:07:23,140 --> 01:07:25,520 eles continuam querendo falar com a gente. 1429 01:07:25,520 --> 01:07:30,110 >> Você pode comprar um certificado SSL por apenas um nome de domínio, 1430 01:07:30,110 --> 01:07:32,586 dub dot dub dub ComputerScienceforBusinessLeaders.com. 1431 01:07:32,586 --> 01:07:35,027 Vários sites, suponha Eu tinha dub dub dub dot 1432 01:07:35,027 --> 01:07:36,610 ComputerScienceforBusinessLeaders.com. 1433 01:07:36,610 --> 01:07:39,750 Mas eu também queria usuários para ser capaz de visitar 1434 01:07:39,750 --> 01:07:42,394 ComputerScienceforBusinessLeaders.com sem o www. 1435 01:07:42,394 --> 01:07:44,852 Ou, talvez, eu tenho uma terceira de domínio, como email.ComputerScienc 1436 01:07:44,852 --> 01:07:45,851 eforBusinessLeaders.com. 1437 01:07:45,851 --> 01:07:48,170 1438 01:07:48,170 --> 01:07:50,550 Então, se eu tenho vários domínios nomes, que, na verdade, cada 1439 01:07:50,550 --> 01:07:52,633 precisa de um tipo diferente de certificado, potencialmente. 1440 01:07:52,633 --> 01:07:55,830 Então, eu poderia muito bem começar este versão, que permite exatamente isso. 1441 01:07:55,830 --> 01:08:00,180 >> Ou todos os subdomínios, se você só quer ter, e isto é para configurações mais extravagantes, 1442 01:08:00,180 --> 01:08:05,070 Se você quer ter 10 ou 20 diferentes sites ou servidores que 1443 01:08:05,070 --> 01:08:08,550 começar com algo, dot ComputerScienceforBusinessLeaders.com, 1444 01:08:08,550 --> 01:08:10,890 então você obtém o que é chamado um certificado curinga. 1445 01:08:10,890 --> 01:08:13,800 E suporta todas essas variações. 1446 01:08:13,800 --> 01:08:16,670 >> Agora, uma vez que você comprar isso, você instala. 1447 01:08:16,670 --> 01:08:18,040 É um arquivo que você baixar. 1448 01:08:18,040 --> 01:08:19,748 E esse arquivo, essencialmente, contém apenas 1449 01:08:19,748 --> 01:08:22,716 um número muito grande, aleatório que tem alguma relação matemática 1450 01:08:22,716 --> 01:08:24,840 a algum outro número que você já gerado. 1451 01:08:24,840 --> 01:08:28,490 Vamos chamá-lo de uma chave pública e uma chave privada, como eu fiz um pouco antes. 1452 01:08:28,490 --> 01:08:31,790 >> E a idéia aqui é que você instalar no seu servidor web 1453 01:08:31,790 --> 01:08:34,250 apenas usando FTP ou algum outro protocolo, 1454 01:08:34,250 --> 01:08:36,370 arrastando e soltando ou copiando e colando 1455 01:08:36,370 --> 01:08:38,497 estes realmente grandes números em seu próprio servidor web. 1456 01:08:38,497 --> 01:08:41,330 E você siga as instruções coerente com o seu software de servidor 1457 01:08:41,330 --> 01:08:42,359 para fazer isso. 1458 01:08:42,359 --> 01:08:45,270 E o seu servidor web, Daí em diante, cada vez que alguém 1459 01:08:45,270 --> 01:08:49,920 visita o seu negócio 'website-- www.ComputerScienceBusinessLeaders.com-- 1460 01:08:49,920 --> 01:08:51,901 seu servidor web automaticamente, porque neste 1461 01:08:51,901 --> 01:08:53,859 é built-in funcionalidade nos dias de hoje, será apenas 1462 01:08:53,859 --> 01:08:56,459 dizer ao mundo o que sua chave pública é. 1463 01:08:56,459 --> 01:08:59,250 E lembre-se que a chave pública tem essa relação matemática 1464 01:08:59,250 --> 01:09:01,000 com uma chave chamada privada. 1465 01:09:01,000 --> 01:09:05,109 E assim, quando usuários, clientes falar de forma segura para seu servidor, 1466 01:09:05,109 --> 01:09:07,680 seus envelopes, como os temos vindo a passar ao redor, 1467 01:09:07,680 --> 01:09:10,950 têm um absurdo aparente dentro deles. 1468 01:09:10,950 --> 01:09:12,970 Uma vez que os conteúdos são criptografados. 1469 01:09:12,970 --> 01:09:15,710 >> E só o seu negócio " chave privada, que 1470 01:09:15,710 --> 01:09:19,340 você gerado como parte desta processo de compra de um certificado SSL, 1471 01:09:19,340 --> 01:09:21,790 pode realmente decifrar. 1472 01:09:21,790 --> 01:09:23,819 E tudo isso acontece de forma transparente. 1473 01:09:23,819 --> 01:09:26,950 Mas você só pode comprar estes certificados de um número finito 1474 01:09:26,950 --> 01:09:28,760 de empresas do mundo. 1475 01:09:28,760 --> 01:09:33,330 >> Como a Microsoft, que faz com que o IE e Edge, e Google, que faz Chrome, 1476 01:09:33,330 --> 01:09:36,470 e Mozilla, que faz o Firefox, e alguns outros jogadores 1477 01:09:36,470 --> 01:09:40,020 todos decidiram enviar seus navegadores. 1478 01:09:40,020 --> 01:09:43,890 Quando você instalar qualquer um desses browsers-- IE, Edge, Firefox, Mozilla, Opera, 1479 01:09:43,890 --> 01:09:50,180 ou quaisquer outros, Chrome-- eles vêm com um número finito de certificados, 1480 01:09:50,180 --> 01:09:52,010 por assim dizer, construído para eles. 1481 01:09:52,010 --> 01:09:57,420 A lista finita de, vamos chamá-los, empresas cujos certificados SSL deve 1482 01:09:57,420 --> 01:10:00,330 ser permitido e considerada segura. 1483 01:10:00,330 --> 01:10:04,105 >> Então isso significa que eu, David Malan, não pode simplesmente ir em DavidMalan.com 1484 01:10:04,105 --> 01:10:06,050 e começar a vender certificados SSL. 1485 01:10:06,050 --> 01:10:08,210 Porque se eu não tenho algum tipo de relacionamento 1486 01:10:08,210 --> 01:10:12,810 Google e Microsoft, e Mozilla, ou empreiteiros de deles, 1487 01:10:12,810 --> 01:10:17,250 navegadores de ninguém vai confiar certificados de David Malan, 1488 01:10:17,250 --> 01:10:19,830 mesmo se eu vendê-los a um desconto relativamente todos os outros. 1489 01:10:19,830 --> 01:10:21,370 Eu posso fazê-los matematicamente. 1490 01:10:21,370 --> 01:10:25,430 Mas eu não posso enganar o navegadores em confiar nelas. 1491 01:10:25,430 --> 01:10:26,940 >> E o que eu quero dizer com confiança? 1492 01:10:26,940 --> 01:10:27,660 Bem, aviso prévio. 1493 01:10:27,660 --> 01:10:29,690 Estamos no GoDaddy.com. 1494 01:10:29,690 --> 01:10:34,450 E como é o caso com muitos sítios, notar o cadeado-se no canto superior direito. 1495 01:10:34,450 --> 01:10:38,420 O que é que o cadeado, presumivelmente indicam, quer antes 1496 01:10:38,420 --> 01:10:40,830 a discussão de hoje ou a partir de agora? 1497 01:10:40,830 --> 01:10:41,970 >> AUDIÊNCIA: É seguro. 1498 01:10:41,970 --> 01:10:43,344 >> DAVID J. MALAN: Isso é seguro. 1499 01:10:43,344 --> 01:10:46,390 Isso só significa que estou usando algum tipo de criptografia, 1500 01:10:46,390 --> 01:10:48,190 criptografia entre mim e GoDaddy.com. 1501 01:10:48,190 --> 01:10:49,690 E não tem que ser um GoDaddy. 1502 01:10:49,690 --> 01:10:50,690 Vamos a algum outro lugar. 1503 01:10:50,690 --> 01:10:52,182 Vamos para Facebook.com. 1504 01:10:52,182 --> 01:10:55,420 E repare que eu acabar em HTTPS cólon barra barra. 1505 01:10:55,420 --> 01:10:59,090 Assim, mesmo se você não digitar HTTPS, cada vez mais, os nossos sites 1506 01:10:59,090 --> 01:11:03,910 hoje redirecionando você para o versão segura do site. 1507 01:11:03,910 --> 01:11:08,612 Este foi muitas vezes acontece quando você digitou na suas senhas por algum tempo. 1508 01:11:08,612 --> 01:11:11,320 Mas então, você muitas vezes obter o versão insegura do site 1509 01:11:11,320 --> 01:11:14,370 Depois de logado ou depois de verificada com o seu carrinho de compras e de crédito 1510 01:11:14,370 --> 01:11:14,910 cartão. 1511 01:11:14,910 --> 01:11:19,010 >> Hoje em dia, cada vez mais, são websites-- porque está ficando mais fácil e mais barato 1512 01:11:19,010 --> 01:11:23,520 para usar esse tipo de criptografia, e está se tornando esperado-- são apenas 1513 01:11:23,520 --> 01:11:25,399 usá-lo para absolutamente todas as páginas web. 1514 01:11:25,399 --> 01:11:26,440 E isso é uma coisa boa. 1515 01:11:26,440 --> 01:11:28,190 Uma vez que isto significa, por exemplo, quando você 1516 01:11:28,190 --> 01:11:31,710 vá para o Google, que também tem começou permitindo SSL por padrão, 1517 01:11:31,710 --> 01:11:33,940 isso significa que quando você pesquisa por algo no Google, 1518 01:11:33,940 --> 01:11:36,310 é absolutamente verdade que Google sabe tudo 1519 01:11:36,310 --> 01:11:39,370 você está procurando na internet, por todo o tempo a menos que você 1520 01:11:39,370 --> 01:11:40,560 excluir seu histórico. 1521 01:11:40,560 --> 01:11:43,000 E mesmo assim, esperançosamente, ele realmente apaga. 1522 01:11:43,000 --> 01:11:46,030 >> Mas ninguém entre você e Google, em teoria, 1523 01:11:46,030 --> 01:11:47,370 sabe o que você está procurando. 1524 01:11:47,370 --> 01:11:50,380 Então, se você está procurando por algo privada, ou médica, ou outros enfeites, 1525 01:11:50,380 --> 01:11:53,990 enquanto que a barra está verde, e você ver o cadeado eo URL é HTTPS, 1526 01:11:53,990 --> 01:11:56,924 e você está conectado ao Google, esperançosamente, seu empregador 1527 01:11:56,924 --> 01:11:58,090 não pode ver o que está fazendo. 1528 01:11:58,090 --> 01:12:00,170 Sua universidade não pode ver o que você está fazendo. 1529 01:12:00,170 --> 01:12:02,290 >> Agora, se alguém olha para o seu ombro, eles podem ainda. 1530 01:12:02,290 --> 01:12:05,165 E se ele acaba no seu browser é história, as pessoas ainda podem saber. 1531 01:12:05,165 --> 01:12:09,960 Mas pelo menos esse túnel entre você e Google, neste caso, é seguro. 1532 01:12:09,960 --> 01:12:11,390 E podemos ver isso um pouco mais. 1533 01:12:11,390 --> 01:12:12,765 E você pode fazer isso em casa, também. 1534 01:12:12,765 --> 01:12:14,744 Se eu clicar no cadeado, no Chrome, pelo menos, 1535 01:12:14,744 --> 01:12:16,660 há um monte de informações técnicas aqui. 1536 01:12:16,660 --> 01:12:20,200 Se eu clicar Conexão, notar que, "Chrome verificado que o Digi / Cert 1537 01:12:20,200 --> 01:12:24,100 SHA2 alta Assurance Servidor CA, "autoridade de certificação, 1538 01:12:24,100 --> 01:12:25,740 "Emitido o certificado deste site." 1539 01:12:25,740 --> 01:12:28,260 >> Vamos clicar no Informações do certificado. 1540 01:12:28,260 --> 01:12:32,350 E podemos ver que o Facebook, alguém no Facebook comprou este certificado. 1541 01:12:32,350 --> 01:12:33,330 E observe a estrela. 1542 01:12:33,330 --> 01:12:35,350 Esse é o curinga que I mencionado anteriormente, 1543 01:12:35,350 --> 01:12:37,570 a algo dot Facebook.com. 1544 01:12:37,570 --> 01:12:41,680 Observe que a sua certificado expirar quando? 1545 01:12:41,680 --> 01:12:45,512 >> Dezembro, portanto, Facebook melhor pagar o bill SSL ao longo dos próximos meses. 1546 01:12:45,512 --> 01:12:48,470 E eles vão ter que instalar novos certificados em seus servidores. 1547 01:12:48,470 --> 01:12:51,901 E se eu quiser realmente começar Curioso, eu posso clicar em Detalhes. 1548 01:12:51,901 --> 01:12:53,900 E isso vai ser mais misteriosa do que eu quero. 1549 01:12:53,900 --> 01:12:55,608 >> Mas você pode ver que isto é, aparentemente, 1550 01:12:55,608 --> 01:12:58,900 comprado pelo Facebook, Inc., em Menlo Park. 1551 01:12:58,900 --> 01:13:01,550 Esta é uma informação técnica, onde o comprou. 1552 01:13:01,550 --> 01:13:05,190 SHA-256 refere-se a algo semelhante à criptografia. 1553 01:13:05,190 --> 01:13:06,090 É chamado de hash. 1554 01:13:06,090 --> 01:13:09,200 A RSA é o de criptografia se você já ouviu falar de RSA. 1555 01:13:09,200 --> 01:13:12,280 >> E depois, há ainda material mais sofisticados aqui. 1556 01:13:12,280 --> 01:13:16,470 Elliptic Curve Pública, este refere-se a um tipo de criptografia. 1557 01:13:16,470 --> 01:13:19,760 A maior parte desta é muito mais informações do que você realmente precisa. 1558 01:13:19,760 --> 01:13:23,300 Mas você pode ver que este é os detalhes técnicos subjacentes 1559 01:13:23,300 --> 01:13:24,620 certificado Facebook. 1560 01:13:24,620 --> 01:13:27,900 >> Agora, infelizmente, apenas para falar com a engenharia social, 1561 01:13:27,900 --> 01:13:32,030 isso agora é uma bonita útil indicador do facto 1562 01:13:32,030 --> 01:13:35,090 que alguém, um, tem uma garantir conexão e, por sua vez, 1563 01:13:35,090 --> 01:13:37,950 que o servidor que você visitou pago por esse certificado. 1564 01:13:37,950 --> 01:13:42,870 Mas não foi há muito tempo que sites poderia ter ícones padrão. 1565 01:13:42,870 --> 01:13:45,574 Na verdade, você percebe estes ícones em abas do Chrome agora? 1566 01:13:45,574 --> 01:13:47,490 E navegadores têm tipo da aprendido a lição 1567 01:13:47,490 --> 01:13:51,190 e colocar esses ícones lá em cima, o logotipo para um site? 1568 01:13:51,190 --> 01:13:54,230 >> Não foi há muito tempo que esses ícones fav, 1569 01:13:54,230 --> 01:13:57,480 ou ícones favoritos como eles são chamados, foram à direita ao lado do endereço. 1570 01:13:57,480 --> 01:14:00,570 Na verdade, eu fiz uma pesquisa durante a pausa. 1571 01:14:00,570 --> 01:14:07,500 Por exemplo, não muito tempo atrás, deixe-me abrir um presente. 1572 01:14:07,500 --> 01:14:09,750 Apenas no Google Images. 1573 01:14:09,750 --> 01:14:11,010 >> Deixe-me afastar. 1574 01:14:11,010 --> 01:14:12,970 Vamos. 1575 01:14:12,970 --> 01:14:18,720 Então, não há muito tempo, navegadores estavam fazendo isso. 1576 01:14:18,720 --> 01:14:22,050 Não só eles colocaram o favorito ícone aqui em cima na guia, 1577 01:14:22,050 --> 01:14:24,420 eles também colocá-lo direito ao lado da barra de endereços. 1578 01:14:24,420 --> 01:14:24,920 Por quê? 1579 01:14:24,920 --> 01:14:26,060 Assim, eh, parecia bom. 1580 01:14:26,060 --> 01:14:26,893 >> Era uma espécie de bom. 1581 01:14:26,893 --> 01:14:29,530 Você vê o logotipo da empresa junto à sua URL. 1582 01:14:29,530 --> 01:14:32,650 Então, agora, pensar a partir da perspectiva de um adversário, um cara mau. 1583 01:14:32,650 --> 01:14:35,850 Se você fosse um cara mau e os navegadores foram burro o suficiente 1584 01:14:35,850 --> 01:14:39,660 para permitir que você coloque um ícone personalizado mesmo ao lado da URL navegadores, 1585 01:14:39,660 --> 01:14:42,220 o ícone que você escolheria para o seu site falso 1586 01:14:42,220 --> 01:14:46,919 que está tentando pescar para o povo de informações de cartão de crédito e tal? 1587 01:14:46,919 --> 01:14:48,210 AUDIÊNCIA: O site inicial. 1588 01:14:48,210 --> 01:14:49,640 David J. MALAN: A website original, certamente, 1589 01:14:49,640 --> 01:14:51,450 se você está imitando uma websites. 1590 01:14:51,450 --> 01:14:55,150 O que mais você pode colocar lá que é ainda mais enganoso? 1591 01:14:55,150 --> 01:15:00,020 Um ícone de cadeado, que parece um cadeado e semanticamente sugere 1592 01:15:00,020 --> 01:15:03,500 este site é seguro, mas não tem significado técnico que seja, 1593 01:15:03,500 --> 01:15:06,550 e que é para dizer que está condicionando as pessoas. 1594 01:15:06,550 --> 01:15:09,720 >> Nós, como uma sociedade, são condicionado pessoas quando você vê o cadeado, 1595 01:15:09,720 --> 01:15:10,970 assumir site é seguro. 1596 01:15:10,970 --> 01:15:13,430 E essa mesma lógica pode ser completamente invertida 1597 01:15:13,430 --> 01:15:15,615 e manipulado de modo a que as pessoas, agora, está enganado 1598 01:15:15,615 --> 01:15:16,990 em pensar que algo é seguro. 1599 01:15:16,990 --> 01:15:18,823 E os piores criminosos, francamente, são pessoas 1600 01:15:18,823 --> 01:15:22,210 como bancos, que idiotamente, a este dia-- vamos ver se o Bank of America, 1601 01:15:22,210 --> 01:15:25,970 um popular local ou nacional um, está fazendo o mesmo. 1602 01:15:25,970 --> 01:15:27,000 >> ESTÁ BEM. 1603 01:15:27,000 --> 01:15:27,875 Então, o que é isso? 1604 01:15:27,875 --> 01:15:28,750 O que você vê aqui. 1605 01:15:28,750 --> 01:15:32,080 Este é o log em formar para o seu site. 1606 01:15:32,080 --> 01:15:33,710 Eles fizeram exatamente a mesma coisa. 1607 01:15:33,710 --> 01:15:35,780 Você está treinando os seres humanos para pensar quando você vê 1608 01:15:35,780 --> 01:15:38,430 um botão em um site com um cadeado que esta 1609 01:15:38,430 --> 01:15:40,460 significa que a conexão é segura. 1610 01:15:40,460 --> 01:15:42,940 >> Isso significa que apenas que existe é um designer gráfico que 1611 01:15:42,940 --> 01:15:46,260 sabe como fazer uma imagem de um cadeado e colocá-lo em um site. 1612 01:15:46,260 --> 01:15:50,890 Agora, no presente caso, é verdade, que o site é seguro. 1613 01:15:50,890 --> 01:15:53,000 Porque aviso do cadeado verde aqui em cima. 1614 01:15:53,000 --> 01:15:55,380 E eu estou usando um novo versão suficiente Chrome 1615 01:15:55,380 --> 01:15:58,660 que eu não posso simplesmente colocar um logotipo arbitrária ao lado da URL. 1616 01:15:58,660 --> 01:16:01,410 Agora, apenas o seguro ícone vai lá ou não. 1617 01:16:01,410 --> 01:16:04,420 >> Mas isso é absolutamente sem sentido aqui. 1618 01:16:04,420 --> 01:16:06,890 E nós seres humanos continuam a fazer esses tipos de erros. 1619 01:16:06,890 --> 01:16:09,650 Porque nós condicionar as pessoas a olhar para certas pistas 1620 01:16:09,650 --> 01:16:11,330 e inferir o que significa que a partir deles. 1621 01:16:11,330 --> 01:16:13,520 Mas, novamente, que a mesma significado pode ser abusado. 1622 01:16:13,520 --> 01:16:15,654 >> Então, quando a construção de um de próprio site corporativo, 1623 01:16:15,654 --> 01:16:17,320 esses sinais são geralmente uma coisa má. 1624 01:16:17,320 --> 01:16:19,430 E mesmo em e-mails, também, temos, como sociedade, 1625 01:16:19,430 --> 01:16:22,340 pessoas condicionadas a clicar em links em e-mails. 1626 01:16:22,340 --> 01:16:26,080 E por isso não é de estranhar que bad caras enviar e-mails falsos do PayPal, 1627 01:16:26,080 --> 01:16:28,672 do Bank of America com links. 1628 01:16:28,672 --> 01:16:30,880 pessoas, porque temos treinado ao clicar em links em e-mail. 1629 01:16:30,880 --> 01:16:33,530 >> Uma prática muito melhor seria ser para o Bank of America, 1630 01:16:33,530 --> 01:16:38,720 quando enviando seus clientes, disse apenas, visite o site do Bank of America 1631 01:16:38,720 --> 01:16:40,070 o mais cedo possível. 1632 01:16:40,070 --> 01:16:41,797 E não dar às pessoas a URL. 1633 01:16:41,797 --> 01:16:43,880 Porque, caso contrário, eles são só vai clicar nele. 1634 01:16:43,880 --> 01:16:44,580 Deixe ir. 1635 01:16:44,580 --> 01:16:48,460 Deixe-os procurar-lo ou, na verdade, ir para-lo manualmente. 1636 01:16:48,460 --> 01:16:50,450 >> Tudo bem, então um pouco de um desvio lá. 1637 01:16:50,450 --> 01:16:54,620 Mas o objetivo aqui era pintar o imagem deste sistema de confiança. 1638 01:16:54,620 --> 01:16:57,170 Com navegadores, existem essas coisas no mundo 1639 01:16:57,170 --> 01:17:00,450 chamado authorities-- certificado empresas, um número finito deles, 1640 01:17:00,450 --> 01:17:02,710 que estão autorizados a emitir certificados SSL. 1641 01:17:02,710 --> 01:17:08,740 Ou, por sua vez, estão autorizados a validar outros contratados de terceiros 1642 01:17:08,740 --> 01:17:10,244 para emitir certificados SSL. 1643 01:17:10,244 --> 01:17:12,660 Se você não estiver nessa lista, porém, você pode matematicamente 1644 01:17:12,660 --> 01:17:16,310 criar esses grandes números aleatórios que o trabalho para a criptografia. 1645 01:17:16,310 --> 01:17:18,700 >> Mas o navegador é, em geral, vai gritar com você. 1646 01:17:18,700 --> 01:17:22,090 Na verdade, eu posso ir para um site? 1647 01:17:22,090 --> 01:17:22,710 Deixe-me ver. 1648 01:17:22,710 --> 01:17:24,940 Este site não é seguro. 1649 01:17:24,940 --> 01:17:30,070 Se basta olhar para uma imagem do Google aqui, você pode ver as telas como este. 1650 01:17:30,070 --> 01:17:32,180 fabricantes de navegadores sempre a mudar-los. 1651 01:17:32,180 --> 01:17:34,040 >> Isto é tipicamente o que você veria. 1652 01:17:34,040 --> 01:17:38,226 Você vê uma linha vermelha na URL, onde HTTPS é cruzado para fora. 1653 01:17:38,226 --> 01:17:39,600 Porque ele está tentando ser seguro. 1654 01:17:39,600 --> 01:17:41,040 Mas algo está acontecendo. 1655 01:17:41,040 --> 01:17:44,090 E aqui diz: "Este é provavelmente não o site que você está procurando! " 1656 01:17:44,090 --> 01:17:47,110 >> E isto é tanto mal-intencionado, ou é por causa de um erro de configuração. 1657 01:17:47,110 --> 01:17:50,940 Alguém está usando o SSL errado certificado no servidor para o site 1658 01:17:50,940 --> 01:17:53,276 que o usuário é realmente tentando visitar. 1659 01:17:53,276 --> 01:17:56,520 1660 01:17:56,520 --> 01:17:58,870 Alguma pergunta? 1661 01:17:58,870 --> 01:18:03,600 >> Bem, vamos dar, antes de quebrar para o almoço, uma última olhada no que 1662 01:18:03,600 --> 01:18:05,650 pode estar dentro desses envelopes. 1663 01:18:05,650 --> 01:18:08,434 Eu estou indo para entrar em um aba do navegador limpa aqui. 1664 01:18:08,434 --> 01:18:09,350 E esta é uma característica. 1665 01:18:09,350 --> 01:18:11,399 Se você usa o Chrome, ou mais qualquer outro navegador, 1666 01:18:11,399 --> 01:18:12,690 você realmente tem esse recurso. 1667 01:18:12,690 --> 01:18:14,120 >> Eu estou indo para ir para o Menu. 1668 01:18:14,120 --> 01:18:18,810 Eu estou indo para ir para mais Ferramentas e Ferramentas de Desenvolvimento. 1669 01:18:18,810 --> 01:18:21,450 Embora às vezes você tem para habilitar esse menu especial. 1670 01:18:21,450 --> 01:18:23,400 E vamos ver mais de isso em um pouco. 1671 01:18:23,400 --> 01:18:25,090 >> E eu estou indo para ir para baixo aqui para a parte inferior esquerda. 1672 01:18:25,090 --> 01:18:26,580 E eu estou indo para clicar em Rede. 1673 01:18:26,580 --> 01:18:28,397 Portanto, este é apenas algo um engenheiro faria 1674 01:18:28,397 --> 01:18:31,230 usar quando ele ou ela quer olhar debaixo do capô com o que está acontecendo 1675 01:18:31,230 --> 01:18:34,400 em entre um navegador e um servidor. 1676 01:18:34,400 --> 01:18:35,710 >> E vamos em frente e fazer isso. 1677 01:18:35,710 --> 01:18:39,240 Eu estou indo para ir para, clique em Preservar Log. 1678 01:18:39,240 --> 01:18:41,760 Em outras palavras, eu queria salvar tudo o que está acontecendo, 1679 01:18:41,760 --> 01:18:42,718 o que estamos prestes a fazer. 1680 01:18:42,718 --> 01:18:49,850 E eu vou digitar HTTP cólon barra barra www.Stanford.edu 1681 01:18:49,850 --> 01:18:51,050 para a Universidade de Stanford. 1682 01:18:51,050 --> 01:18:53,500 Eu estou indo para limpar novamente apenas para que possamos começar de novo. 1683 01:18:53,500 --> 01:18:55,490 >> E aqui vamos nós. 1684 01:18:55,490 --> 01:18:57,410 Então aqui está Stanford grupo inteiro casa página-- 1685 01:18:57,410 --> 01:19:00,900 de texto, toda monte de fotos, talvez alguns vídeos, e algumas outras coisas. 1686 01:19:00,900 --> 01:19:05,480 E este web página-- aqui, Eu estou indo para recarregar agora. 1687 01:19:05,480 --> 01:19:07,980 Porque eu quebrei-lo voltar. 1688 01:19:07,980 --> 01:19:10,787 >> Esta página web é escrito em uma linguagem chamada HTML 1689 01:19:10,787 --> 01:19:12,370 que vamos dar uma breve olhada mais tarde. 1690 01:19:12,370 --> 01:19:14,459 E HTML não é uma linguagem de programação. 1691 01:19:14,459 --> 01:19:16,000 É o que se chama uma linguagem de marcação. 1692 01:19:16,000 --> 01:19:18,490 Então, vamos ver que é apenas Inglês-como sintaxe que 1693 01:19:18,490 --> 01:19:21,615 diz a página da web o que parecem, que cores usar, o texto a ser usado, 1694 01:19:21,615 --> 01:19:22,440 e similar. 1695 01:19:22,440 --> 01:19:26,510 >> Mas mais suculenta é neste guia Desenvolvedor especial, 1696 01:19:26,510 --> 01:19:29,620 Eu posso realmente ver tudo o que apenas passou debaixo do capô. 1697 01:19:29,620 --> 01:19:34,010 Por exemplo, nesta página da web, sobre quantas imagens existem? 1698 01:19:34,010 --> 01:19:39,940 Vejo 1, 2,3, 4, 5, 6, 7, 8, 9, 10, à direita, 11. 1699 01:19:39,940 --> 01:19:43,230 Portanto, há uma dúzia ou mais imagens nesta página web. 1700 01:19:43,230 --> 01:19:47,010 >> Cada uma dessas imagens é um arquivo no servidor web de Stanford. 1701 01:19:47,010 --> 01:19:49,950 E esta home page, escrita nesta linguagem chamada HTML, 1702 01:19:49,950 --> 01:19:52,960 é também um arquivo no servidor web de Stanford. 1703 01:19:52,960 --> 01:19:56,540 Assim, verifica-se que um navegador é inteligente o suficiente para saber, 1704 01:19:56,540 --> 01:20:00,300 e vamos ver, esta tarde, quando você receber a home page de um site, 1705 01:20:00,300 --> 01:20:03,190 olhar para que a linguagem HTML, como se verá em breve. 1706 01:20:03,190 --> 01:20:07,170 >> E se você observar os nomes das imagens dentro dele, ir buscar as também. 1707 01:20:07,170 --> 01:20:09,850 Enviar pedidos adicionais, envelopes adicionais. 1708 01:20:09,850 --> 01:20:14,560 Assim, poderíamos ter ficado para trás, agora, uma, talvez 13 ou mais envelopes 1709 01:20:14,560 --> 01:20:17,830 contendo texto e imagens, talvez algumas outras coisas que nós, então, 1710 01:20:17,830 --> 01:20:20,940 montar dentro do meu navegador para apresentar esta página da web inteira. 1711 01:20:20,940 --> 01:20:25,000 >> E note-se aqui o primeiro daqueles 1712 01:20:25,000 --> 01:20:30,810 foi um pedido apenas para cólon HTTP barra barra www.Stanford.edu si. 1713 01:20:30,810 --> 01:20:35,440 E se eu clicar sobre esta linha, eu vou para ver algumas informações muito misterioso. 1714 01:20:35,440 --> 01:20:37,960 Mas deixe-me role para baixo e ver se eu consigo entender 1715 01:20:37,960 --> 01:20:39,990 exatamente o que está acontecendo aqui. 1716 01:20:39,990 --> 01:20:44,920 >> Deixe-me fazer isso um pouco maior para que possamos ver mais de uma vez. 1717 01:20:44,920 --> 01:20:47,570 E perceber isso. 1718 01:20:47,570 --> 01:20:52,040 Se eu clicar em Exibir código fonte, este texto aqui, que eu só destaque, 1719 01:20:52,040 --> 01:20:57,360 quando eu enviar, meu navegador envia essa primeiro envelope de aqui em Cambridge 1720 01:20:57,360 --> 01:21:02,180 de Stanford, dizendo-me dar a sua casa A página, que é dentro deste envelope 1721 01:21:02,180 --> 01:21:04,520 é exatamente o que eu destacou lá. 1722 01:21:04,520 --> 01:21:08,520 >> HTTP, Hypertext Transfer Protocol, é o conjunto de convenções 1723 01:21:08,520 --> 01:21:11,660 que um navegador web usa quando solicitando páginas de um servidor. 1724 01:21:11,660 --> 01:21:14,450 Assim como eu estendi a mão com a minha mão para Arwa anteriormente, 1725 01:21:14,450 --> 01:21:19,590 este é o equivalente digital de meu navegador chegando digitalmente 1726 01:21:19,590 --> 01:21:22,760 para o servidor web de Stanford, colocando esta mensagem dentro deste envelope. 1727 01:21:22,760 --> 01:21:25,500 O mais importante A linha é a primeira. 1728 01:21:25,500 --> 01:21:29,457 >> GET é um verbo padrão, utilizado na presente Convenção, 1729 01:21:29,457 --> 01:21:31,290 que literalmente apenas significa obter o seguinte. 1730 01:21:31,290 --> 01:21:31,876 Obter barra. 1731 01:21:31,876 --> 01:21:34,010 Slash é apenas a página inicial padrão. 1732 01:21:34,010 --> 01:21:35,660 Não é nada mais específico do que isso. 1733 01:21:35,660 --> 01:21:38,820 E usar a versão de HTTP conhecida como 1.1. 1734 01:21:38,820 --> 01:21:40,970 Ele tem alguns mais recente recursos do que 1,0 tive. 1735 01:21:40,970 --> 01:21:44,370 >> E o segundo mais importante A linha é este um-- Hospedar cólon 1736 01:21:44,370 --> 01:21:46,050 dub dub dub dot Stanford.edu. 1737 01:21:46,050 --> 01:21:49,590 Quando eu mencionei que um firewall poderia olhar para dentro de um envelope 1738 01:21:49,590 --> 01:21:52,990 e descobrir o que o site está sendo requested-- talvez seja Facebook. 1739 01:21:52,990 --> 01:21:54,330 E queremos lista negra dele. 1740 01:21:54,330 --> 01:21:59,910 >> A razão é o navegador é muito gentilmente nos dizendo, dentro do envelope, o que 1741 01:21:59,910 --> 01:22:01,380 que está solicitando. 1742 01:22:01,380 --> 01:22:04,370 E então, há algumas menos interessante material que é mais técnico. 1743 01:22:04,370 --> 01:22:07,840 Mas um pouco interessante, se não um pouco irritante no início, 1744 01:22:07,840 --> 01:22:12,122 que é também dentro deste envelope é aparentemente o que informação? 1745 01:22:12,122 --> 01:22:13,185 >> AUDIÊNCIA: [inaudível]. 1746 01:22:13,185 --> 01:22:15,310 DAVID J. MALAN: Sim, o que tipo de computador que eu tenho. 1747 01:22:15,310 --> 01:22:16,370 Então, eu tenho um Mac. 1748 01:22:16,370 --> 01:22:19,940 É correr Mac OS 10.11.2, parece. 1749 01:22:19,940 --> 01:22:22,730 E se eu ler mais para baixo, ele informa ao servidor 1750 01:22:22,730 --> 01:22:25,470 que eu estou usando um certo versão do Chrome, na verdade. 1751 01:22:25,470 --> 01:22:26,762 >> Então, isso é ligeiramente desconcertante. 1752 01:22:26,762 --> 01:22:29,470 Mas um pouco mais desconcertante deve ser o fato de que eu já 1753 01:22:29,470 --> 01:22:30,990 disse Stanford o meu endereço IP é. 1754 01:22:30,990 --> 01:22:34,450 Assim, eles já podem descobrir, talvez, um pouco mais sobre mim do que isso. 1755 01:22:34,450 --> 01:22:36,325 E então, há algum outras coisas lá também. 1756 01:22:36,325 --> 01:22:38,080 Agora, deixe-me rolar para cima ligeiramente. 1757 01:22:38,080 --> 01:22:40,830 Aqui está o que Stanford respondeu com. 1758 01:22:40,830 --> 01:22:44,380 Dentro deste invólucro foi, em primeiro lugar, 1759 01:22:44,380 --> 01:22:47,830 a própria página web, o HTML que veremos mais tarde esta tarde. 1760 01:22:47,830 --> 01:22:52,790 Mas também dentro do envelope de Stanford para mim é tudo o que eu destaque aqui. 1761 01:22:52,790 --> 01:22:56,050 >> O mais suculento de linhas de que é o topo, que diz: 1762 01:22:56,050 --> 01:22:59,140 OK, sim, falo HTTP 1.1. 1763 01:22:59,140 --> 01:23:02,290 200 é o código de status, OK. 1764 01:23:02,290 --> 01:23:06,630 Agora, você pode não ter já viu o número 200 antes, o que faz sentido. 1765 01:23:06,630 --> 01:23:09,690 Porque 200, de facto, significa OK, tudo está bem. 1766 01:23:09,690 --> 01:23:13,920 >> Mas você provavelmente já viu um número, no seu navegador web, que 1767 01:23:13,920 --> 01:23:16,710 foi enviado a você de algum servidor dentro de um envelope que é 1768 01:23:16,710 --> 01:23:17,690 não o número 200. 1769 01:23:17,690 --> 01:23:21,198 O que os números têm-lo visto que vêm à mente? 1770 01:23:21,198 --> 01:23:22,152 >> AUDIÊNCIA: 404. 1771 01:23:22,152 --> 01:23:23,220 >> DAVID J. MALAN: 404. 1772 01:23:23,220 --> 01:23:27,740 Então, se você já se perguntou onde é este 404 convenção vindo, de todos 1773 01:23:27,740 --> 01:23:31,320 as coisas misteriosas para contar me, 404 arquivo não encontrado, 1774 01:23:31,320 --> 01:23:34,900 que significa simplesmente que um servidor web, se você solicitar esta página que não faz 1775 01:23:34,900 --> 01:23:38,670 existir, ele não está lá, arquivos não encontrado, esta mensagem em azul 1776 01:23:38,670 --> 01:23:44,310 vai dizer HTTP 1.1 espaço de 404 não encontrado. 1777 01:23:44,310 --> 01:23:47,217 E os avisos do seu navegador e que, em seguida, apresenta- 1778 01:23:47,217 --> 01:23:49,550 para você, talvez em um maior fonte, maior, informações em negrito 1779 01:23:49,550 --> 01:23:51,025 com algum texto explicativo. 1780 01:23:51,025 --> 01:23:51,650 Mas isso é tudo. 1781 01:23:51,650 --> 01:23:54,358 >> E, em seguida, o resto da informação é a informação mais misterioso, 1782 01:23:54,358 --> 01:23:58,330 do servidor para você, basta dizer seu navegador de onde veio. 1783 01:23:58,330 --> 01:24:00,530 Cada pedido que fazer através da internet 1784 01:24:00,530 --> 01:24:02,740 contém informações como esta. 1785 01:24:02,740 --> 01:24:05,200 Isto é útil tanto por motivos técnicos. 1786 01:24:05,200 --> 01:24:07,200 >> Também é útil para sessão razões, a saber 1787 01:24:07,200 --> 01:24:09,800 quem está visitando seu site, o navegador que está usando, 1788 01:24:09,800 --> 01:24:11,770 talvez o navegador que você deve ser optimizar 1789 01:24:11,770 --> 01:24:13,820 seu site para se todos é usando Chrome nestes dias. 1790 01:24:13,820 --> 01:24:15,910 Talvez você não precisa suportar Internet mais Explorer. 1791 01:24:15,910 --> 01:24:16,820 Como você sabe disso? 1792 01:24:16,820 --> 01:24:19,990 Você pode apenas registrar todas as informações que está vindo nesses pedidos. 1793 01:24:19,990 --> 01:24:22,830 >> Por outro lado, este claramente significa que cada vez 1794 01:24:22,830 --> 01:24:26,970 você visitar qualquer site na internet, não só eles sabem o seu endereço de IP, 1795 01:24:26,970 --> 01:24:30,070 porque você deu a eles na canto esquerdo superior do envelope, 1796 01:24:30,070 --> 01:24:33,890 eles também sabem qual é o seu navegador é, o dia de tempo, é, 1797 01:24:33,890 --> 01:24:35,520 as páginas que você está solicitando. 1798 01:24:35,520 --> 01:24:39,247 >> E cada vez mais, especialmente sobre sites que têm anúncios, 1799 01:24:39,247 --> 01:24:41,205 mais preocupante aqui é se você tem uma empresa, 1800 01:24:41,205 --> 01:24:44,440 e isso é super comum estes dia, que tem vende anúncios 1801 01:24:44,440 --> 01:24:47,660 para este site, vamos chamá-lo A.com, e também 1802 01:24:47,660 --> 01:24:50,100 sobre este site, B.com, e este site, 1803 01:24:50,100 --> 01:24:56,980 C.com, A e B e C.com pode não saber que eles têm em comum um cliente. 1804 01:24:56,980 --> 01:25:00,560 >> Mas se esse terceiro empresa de publicidade 1805 01:25:00,560 --> 01:25:05,082 é ver pedidos do mesmo IP endereço de visitar ambos A.com, B.com, 1806 01:25:05,082 --> 01:25:06,640 e C.com, por quê? 1807 01:25:06,640 --> 01:25:10,490 Porque estar do servidor de publicidade pediu para servir anúncios para todos os três 1808 01:25:10,490 --> 01:25:11,490 desses sites. 1809 01:25:11,490 --> 01:25:14,270 E, por conseguinte, será fornecida com o seu endereço IP 1810 01:25:14,270 --> 01:25:17,800 de modo que a sua página web, seu navegador vê o anúncio. 1811 01:25:17,800 --> 01:25:20,330 >> Existem esses intermediários, de modo para falar, na internet que 1812 01:25:20,330 --> 01:25:24,080 saber ainda mais sobre você do que os sites que você está visitando. 1813 01:25:24,080 --> 01:25:27,150 E o Google é certamente entre os maiores infratores, ou featurerers, 1814 01:25:27,150 --> 01:25:27,901 ao longo destas linhas. 1815 01:25:27,901 --> 01:25:29,775 E, na verdade, quando eu mencionar o seu servidor DNS, 1816 01:25:29,775 --> 01:25:32,660 antes que você poderia pensar à primeira vista, oh, este é um recurso útil. 1817 01:25:32,660 --> 01:25:34,661 Google fornece o mundo com um servidor de DNS gratuito 1818 01:25:34,661 --> 01:25:36,285 que às vezes me ajuda a resolver problemas. 1819 01:25:36,285 --> 01:25:36,790 Mm-mm. 1820 01:25:36,790 --> 01:25:40,430 Agora, você está dizendo Google não só cada página que você está procurando, 1821 01:25:40,430 --> 01:25:42,880 mas cada página que você está indo diretamente. 1822 01:25:42,880 --> 01:25:45,846 Porque você está dizendo, hey, Google, eu quero ir para Z.com. 1823 01:25:45,846 --> 01:25:47,860 Qual é o seu endereço IP? 1824 01:25:47,860 --> 01:25:52,350 >> E isso tudo se resume a estes pedidos muito simples e respostas 1825 01:25:52,350 --> 01:25:55,630 que temos visto agora de cima para baixo. 1826 01:25:55,630 --> 01:25:57,510 Então, por que não fazer uma pausa aqui por uma hora. 1827 01:25:57,510 --> 01:25:59,116 Voltar a 1:30 para o almoço. 1828 01:25:59,116 --> 01:26:00,490 Eu vou desaparecer por um tempo. 1829 01:26:00,490 --> 01:26:03,710 E nós vamos continuar com um hands-on olhar e mais alguns conceitos. 1830 01:26:03,710 --> 01:26:06,860 E feliz para ficar por perto, para alguns minutos, com perguntas individualmente. 1831 01:26:06,860 --> 01:26:09,364