DAVID J. MALAN: Tudo bem, então a questão primordial agora, e começamos a descer esta estrada com o nosso olhar para Dropbox, é a internet. Então deixe-me tentar pedir um carregado pergunta deliberadamente. Qual é a internet? Certamente todos vocês usá-lo. 

AUDIÊNCIA: Network? DAVID J. MALAN: Uma rede? OK, o que é uma rede? 

AUDIÊNCIA: A conectividade entre sistemas diferentes. DAVID J. MALAN: OK, conectividade entre pessoas e sistemas diferentes. Tudo bem, eo que faz a internet uma internet como oposição a apenas uma rede como poderíamos ter em apenas um edifício ou uma sala de aula? AUDIÊNCIA: É global. DAVID J. MALAN: É global. Tudo bem, por isso é uma rede de redes, se você quiser. conexões denotando Internet através de redes individuais. E, claro, há diferentes serviços que a internet oferece nos dias de hoje. 

Não é, evidentemente, a World Wide web com o qual todos nós estamos familiarizados. Há serviços como e-mail. está lá serviços como conversar ou Chat do Google. Ou há coisas como voz sobre IP. Há coisas como Skype e Google Hangouts, e FaceTime, e similares. 

E assim há essa estratificação conceito na Internet. E, de fato, isso também é um conceito fundamental em ciência da computação da estratificação, ou abstração, onde você constrói uma coisa aqui em baixo. Em seguida, construir algo outra coisa em cima dela, e, em seguida, outra coisa no topo de que, na parte superior do mesmo, no topo do mesmo. E então vamos ver algumas manifestações de que nesta discussão e, talvez, outros a avançar. 

Então, vamos começar a pintar um quadro de algumas das tecnologias em torno de nós, considerando que é, talvez, na casa de quase todos aqui, e usar isso como um ponto de partida para uma conversa mais geralmente sobre como todo este material funciona, e que algumas das questões decisões de design subjacentes têm ser quando construção de redes e quando a utilização da internet. Então, de volta em casa, vamos Voltar para a minha pequena laptop aqui. Você provavelmente tem um ou mais computadores, e talvez um ou mais telefones, que estão ligados estes dias via Wi-Fi. Talvez uma vez em cima de um tempo, você tinha um cabo. Talvez você ainda tem um desktop computador em casa que tem um cabo. Mas nossa história não é realmente vai mudar muito lá. 

Aqui é a assim chamada nuvem ou internet. E há cachos de outras coisas na internet como Amazon.com, e Facebook e Google, e Microsoft e outras empresas na internet, e Certamente as pessoas também. Mas há um monte de coisas que acontece entre você ea internet. 

primeira provocação Então, vamos além disso. Qual é o seu computador, se sem fio, conectado a em casa? Que tipo de dispositivos você fica na internet nos dias de hoje? 

AUDIÊNCIA: Router. 

DAVID J. MALAN: Um roteador. Então você tem este um dispositivo doméstico chamada um roteador, cujo propósito na vida, em última análise, é a rota informações na forma mais simples. Se esta é a internet aqui, o seu computador tem conectividade entre ele. E o roteador, por sua vez, de alguma forma tem conectividade entre o resto da Internet. 

Mas há ainda mais acontecendo aqui dentro. Então, vamos mergulhar um pouco mais fundo. Você vai para casa. Você abrir a tampa do seu laptop ou ligar sua área de trabalho pela primeira vez, Pela primeira vez em quando. O que acontece? 

Que tipos de passos têm de acontecer antes que você possa realmente entrar na internet? Bem, acontece out-- oh, yeah? Nakissa? Desculpa? 

AUDIÊNCIA: ID de usuário. 

DAVID J. MALAN: A ID de usuário. Então você pode ter que Conecte-se a alguma coisa. Embora, tipicamente a entre casa, mais tipicamente isso seria apenas trabalhar nos dias de hoje. 

Mas, como acabamos de ver, em ambientes como universidades, empresas, você tem que fazer o login. Então, vamos evitar o sessão cenário para agora. Mantenha simples. 

AUDIÊNCIA: Abra um browser. 

DAVID J. MALAN: Você pode abrir um navegador web. Ou que, Pat? 

AUDIÊNCIA: Número ou código de acesso. DAVID J. MALAN: Ah, um número ou código de acesso. Então, vamos ir com número, não tanto senha ainda. Não vamos nos preocupar com a segurança para esta discussão particular. Mas um número. 

Então, sim, de fato, bem como todos de nossas casas ou um edifício como tem um endereço físico. Este edifício é Square One Brattle em Cambridge, Massachusetts, 02138, EUA. Esse endereço identifica exclusivamente nós, em teoria, em todo o mundo. 

AUDIÊNCIA: Um IP. 

DAVID J. MALAN: Um endereço IP, exatamente, é o análogo no mundo da informática que aborda de forma única um computador. Assim, um endereço IP, ou protocolo internet endereço, é apenas um endereço numérico. Computadores preferem coisas que são um pouco mais simples, que são mais fáceis de ler do que frases longas como One Brattle Square, Cambridge, Mass., E assim por diante. 

E assim um endereço IP é um número do formulário algo dot algo dot algo dot alguma coisa. E cada um desses poucos anos, como denotada pelo sinal de libra aqui, é um número entre 0 e 255. E por isso é um quatro-pontilhado decimal number-- algo dot algo dot algo dot alguma coisa. 

E este endereço numérico, em teoria, exclusivamente identifica um computador na internet. Então, correndo o risco de simplificar, vamos agora supor que quando eu ligar para Wi-Fi ou via cabo, em casa, meu roteador casa é o que é de alguma forma, me dando um endereço IP. Porque Longe vão os dias para a maior parte, pelo menos localmente aqui, onde quando você se inscrever para Comcast, ou RCN, ou o seu provedor de serviços de Internet local, não se tem que um técnico chegar a sua casa com uma impressão, e depois ter você, ou ele, ou seu tipo no seu endereço IP em seu computador. 

Pelo contrário, isso é tudo descobriu dinamicamente. Quando você abrir o seu laptop de tampa ou ligar o computador, o computador só começa transmitindo uma mensagem, essencialmente. Ele diz, Olá. Estou acordado. O que deve o meu endereço IP ser? 

E a propósito na vida de uma casa roteador estes dias, entre eles, é dar-lhe exactamente um desses endereços. E o mecanismo pelo qual ele faz -lo, só para provocar uma separação de alguns jargões, é chamado um servidor DHCP. maneira elegante de dizer Dinâmico Host Configuration Protocol. É apenas um realmente maneira elegante de dizer que é um pedaço de software em execução dentro do nosso roteador em casa que, ao ouvir o seu Olá request--. Eu estou online. Por favor me dê um IP address-- responde com exatamente isso. E diz-lhe para usar algo dot algo dot algo dot alguma coisa. E então, o seu Mac ou PC faz exatamente isso. E só para fazer esta um pouco mais concreto antes de tomarmos a sua pergunta, no Mac OS, e não há uma janela comparável Windows, se eu ir para a rede, Eu posso realmente ver aqui que o meu laptop é conectado a Universidade de Harvard, que é o Wi-Fi, e tem o endereço IP 10.254.25.237. 

Se eu estou mais curioso, eu posso clique em Avançado no meu Mac. I pode ir até TCP / IP. E observe o que é agora familiar, talvez. O protocolo, o O recurso é o meu laptop usando para fazer exatamente o que acabamos de descrever? DHCP. Eu não posso nem alterá-lo. Porque eu já estou configurado no momento. Está trancada, essa configuração. Mas do meu computador configurado com DHCP. E parece que o o servidor DHCP do Harvard deu-me é um IP address-- e 254.25.237-- uma máscara de sub-rede, que não vai entrar em hoje. 

Mas uma máscara de sub-rede é apenas um número adicional que especifica qual rede você está. Talvez seja este o quarto do. Talvez seja um prédio diferente. Talvez seja uma parte diferente de Harvard. É uma maneira de segmentar uma rede local. 

Router, essa palavra soa familiar. Porque estávamos apenas falando sobre isso aqui. E mesmo que eu estou em Harvard rede, não como uma rede doméstica, os princípios ainda são os mesmos aqui. 

Harvard também disse-me o IP endereço de um 10.254.16.1 router--. E como um aparte, geralmente como um convenção, mas não é necessário, um endereço IP do roteador não tendem a acabar com 0,1, o que é um sinal útil, apenas para saber isso. Então, o que essas coisas? 

O endereço IPv4, versão 4, que é uma espécie de mais velhos, mas mais popular versão do protocolo de internet nos dias de hoje, é esse endereço. Eu tenho um endereço de roteador. Então, por que eu preciso sabe o endereço de um roteador? 

Não é suficiente saber onde eu estou? AUDIÊNCIA: É [inaudível] relacionado à minha pergunta. Então, se você tiver dois routers na mesma sala para que possamos ficar ligado uns com os outros, então você receberá um IP separado endereço porque é vai ser associado a uma rede. 

DAVID J. MALAN: Ah, então isto é onde nós realmente tem que começar a provocá além o que realmente quer dizer com roteador. Porque o termo, certamente em o mercado consumidor, é usado em demasia. Portanto, neste quarto sozinho, nós tem o que a maioria das pessoas chamar dois roteadores, essas coisas com antenas e as luzes azuis no ambos os lados da parede. 

Mas router, neste caso, eles não são. Estes não são roteadores domésticos bastante. Mas vamos supor, por simplicidade, nós temos duas coisas aqui. Se você tivesse dois pontos de acesso, como são chamados mais propriamente por causa da uma antennas-- ponto de acesso sem fio ou AP-- que deve ser configurado numa maneira que, por sua vez, ligar a um dispositivo central, cuja finalidade em a vida é fazer o que você está descrevendo, para dar o endereço IP. 

Se você tinha duas delas tipos de dispositivos em casa, talvez duas Linksys, dois dispositivos D-Link dispositivos, dois AirPort Extremes em casa, ou AirPort Expressa. Você pode configurar todos desses produtos, mesmo se você tem dois idênticos modelos, para fazer um primário, e, em seguida, a outra a secundária. Assim que você executar um fio entre eles, normalmente, ou você tem alguém venha fazer -lo para você por trás dos muros. 

E, em seguida, um é o primário. Um deles é responsável pela dando endereços IP. E o outro é apenas responsável por estender o alcance do seu sinal sem fio. De fato, em casa eu tenho duas coisas. 

Temos em nosso escritório de cinco tais coisas, todos os quais estão fisicamente ligados entre si. Mas é apenas para nos dar cobertura mais wireless. Mas um deles está no comando. 

OK, portanto, com o que disse, por que meu Mac nesta sala agora, precisa saber o que o IP endereço do roteador é? Não é suficiente apenas para ser dito o meu endereço é? AUDIÊNCIA: Mas isso pode mudar. Se você se conectar à VPN, que vai ser diferente. DAVID J. MALAN: Ah, agora você está usando outra palavra que eu não sei VPN yet--. Assim não vamos lá. Porque VPN vai complicar. Eu só quero chegar, pouco me velho quer entrar na internet agora. Bem, isso realmente convida o pergunta, como é que a internet funciona? 

Tudo bem, eu poderia ter um endereço. Isso é tudo muito bem e bom. Mas por que eu tenho um endereço? 

Bem, vamos considerar o que realmente está acontecendo na internet. Vou usar um diferente Retrato para o momento. E na internet real, poderíamos ter-me aqui no meu laptop. Nós pode ter a internet aqui. E então, poderemos ter, vamos digamos, Amazon.com este tempo. 

E este é mim. E, de alguma forma, eu quero ligar a Amazon.com, por meio da internet, e obter os meus dados do ponto A ao ponto B. Ou eu acho que, na Amazônia, do ponto A ao ponto Z no caso da Amazon. 

Então, o que está dentro deste internet? Acontece que, há um todo monte de coisas chamadas routers. E agora, estamos misturando termos. Mas vamos ver como até mesmo em casa routers referem-se os pontos que acabei desenhado na tela. 

Um roteador na internet é geralmente como um dispositivo de tamanho médio. Não é como um mainframe antigo. Mas é um dispositivo que é provavelmente esta ampla, talvez esta altura, talvez esta altura, talvez esta altura. Depende de quão caro um modelo que você tem. 

E tem um monte de cabos que entram em isso e um monte de cabos saindo para ele. E correndo o risco de simplificar demais, você pode pensar em função de um roteador na vida como sendo de tomar em dados deste cabo aqui, olhar para a informação que é entrar, e olhar para o seu endereço. Onde está essa informação a ser enviada? E, em seguida, dizer: OK, eu vou para enviar esta ao longo deste caminho. Se eu pegar outro pedaço de informações aqui, ele é destinado a um endereço diferente. Vou enviá-lo neste Assim, em vez disso, se esse cabo. E se eu ver outra peça de informações destinadas Pois ainda um endereço diferente, eu sou vai enviá-lo para fora este cabo, ao longo desta forma. 

Assim, o propósito de um roteador na vida é realmente informações da rota. E, em sua forma mais simples, um roteador apenas tem um grande arquivo Excel dentro dele que diz que qualquer endereço IP inicial com o número 1, enviá-lo desta forma. Qualquer endereço IP começando com o número 2, enviá-lo desta forma. Número 3, enviá-lo desta forma. Número 4, enviá-lo dessa forma. 

Simplificando, mas utiliza esses números e, especificamente, prefixos de número, normalmente, decidir ir para a esquerda, direita, para trás, para a frente. Porque um router, tipicamente, tem múltiplas conexões para outros roteadores. Na verdade, eu não tenha desenhado-los aqui. 

Mas você pode imaginar este ser um web, não deve ser confundida com a teia que usamos, mas uma teia de dispositivos, os quais são interligado muito deliberadamente. Na verdade, as origens do internet são militarista no design. E um dos princípios de concepção era que, se um roteador, ou pior, uma cidade foram retirados em uma militar sentido, você quer que os dados sejam capaz de rota em torno esse problema. 

E então o que acontece quando eu enviar um solicitar a Amazon.com para a sua casa página, os meus dados pode deixar o meu computador, vá para o meu roteador padrão, ou gateway padrão como é muitas vezes chamado. Então, talvez isso roteador irá decidir enviá-lo aqui, aqui, aqui, aqui, aqui, aqui, aqui, e depois no seu caminho para a Amazônia. 

E isso era um caminho arbitrário que eu tirei. Mas o que é digno de nota sobre a linha vermelha que acabou de desenhar? Como você descreveria isso? 

AUDIÊNCIA: Não é dirigir. 

DAVID J. MALAN: Não é dirigir. Assim, ao contrário do ditado popular, "The distância mínima entre dois pontos é uma linha reta, "não é necessariamente verdade na internet quando se trata de informações de roteamento. Porque a distância geográfica não é necessariamente a única métrica Você se importa. Em vez disso, o que mais poderia governar o direção os dados devem tomar a fim para ir do ponto A ao ponto B? AUDIÊNCIA: Speed? DAVID J. MALAN: Speed. Então não é que você pode configurar um router para favorecer uma conexão mais rápida. Mesmo que você pode ter que ir algumas centenas de milhas extras, talvez seja apenas mais rápido para ir Desta forma do que sobre, talvez, uma conexão por satélite velha escola Desta forma, apenas para ir de um ponto para outro. Ele nem sequer tem que ser dispositivos físicos no chão. Pode ser em dispositivos físicos o céu, por exemplo, ou mesmo subaquática estes dias, ou assim por diante. 

Então, isso é verdade. O que mais pode ditar que uma empresa, um provedor de serviços de Internet, ou ISP, deseja enviar os dados desta forma, em vez de Dessa forma, mesmo que seja mais longe? 

Bem, acontece que a forma como a internet em si é governada comercialmente é que há um monte de grande jogadores aqui na internet, se é Comcast, ou Verizon, ou Nível 3, ou mais arcanas nomes que pode não ter ouvido falar, mas que são bastante grandes infra-estruturas empresas que compõem o da internet backbone-- a fiação, os roteadores, o cabeamento que você acabou realmente não vê ou se preocupam. Porque é tudo na dentro correr comercialmente. 

Bem, há coisas chamados de pontos de troca de tráfego pelo qual um grande ISP pode ter algum servidor, pode ter alguns routers e alguns cabos em um centro de dados. E outros ISP pode ter a mesma. E outros ISPs pode ter a mesma tudo dentro do mesmo centro de dados. 

E o intraconnect. É um ponto de peering no modo medida em que todos eles se conectam. É aí que os pares se conectar. 

E por natureza da acordos financeiros, que pode ser o caso que a Comcast tem concordou em enviar o máximo de seus dados como pode desta forma em vez desta maneira. Porque, talvez, o vendedor aqui vai para carregá-los mais por gigabyte para enviar seus dados através nessa direção. Assim, pode ser decisões financeiras que governam a direção que as coisas vão. 

Poderia ser apenas o desempenho implicações, ainda mais comumente. Roteadores ficam sobrecarregados. Se há um monte de as pessoas ficam em casa às 17:00 e começar a obter na internet, talvez há congestionamento na internet. E os algoritmos, o software rodando em roteadores, geralmente vai dizer, se eu começar a ficar sobrecarregado, I deve fornecer algum feedback para outros roteadores perto de mim de modo que, esperançosamente, ir em outra direção, muito como se fosse evitar um congestionamento. 

Então isso não é tudo o que improvável de um caminho que dados pode levar do ponto A para o ponto B. E em verdade, você pode geralmente assumir que os seus dados estão indo para tomar 30 ou menos esse lúpulo do ponto A para o ponto B. Ou seja, pode haver tão muitos como 30 ou mais roteadores entre você e o ponto B. 

E podemos, às vezes, ver isso. Deixe-me ver se o rede aqui coopera. Caso contrário, vou tentar um exemplo diferente. Deixe-me ver se eu puder fazê-lo nesta rede. E eu posso. 

Então, eu tenho apenas correr, deixe-me simplificar meus resultados ligeiramente. Eu vou fazer isso não. Aqui, OK. 

Então eu vou fazer o seguinte comando chamado traceroute. Então, agora, eu só estou no meu Mac. Estou em uma velha escola preto e interface de branco, nada como DOS de outros tempos. Mas eu só quero ver alguma saída textual. 

E eu, literalmente, aqui na Universidade de Harvard quer traçar a rota entre mim e www.cnn.com. Então, vamos ver o que acontece agora quando eu pressione Enter. Um monte de coisas começa piscando na tela. 

E vamos ver se não podemos fazer algum sentido a isso. Então, 1, 2, 3, 4, 5, 6, 7, e é uma espécie de pendurar no momento. Vamos ver se ele completa Neste processo, ou não. Acontece que cada um dos linhas de saída, na tela, representar algo. E com base em nossa liderança discussão até agora, o que é que cada uma dessas linhas de saída, numerados de 1 a 11, no momento, representa? 

AUDIÊNCIA: Diferentes routers. DAVID J. MALAN: Diferentes routers, diferentes pontos na tela. E assim o que este programa, traceroute, está fazendo é que é, literalmente, traçando a rota entre mim e CNN.com. Portanto, neste caso, o passo 1 é, aparentemente, um roteador cujo endereço IP é o quê? 

AUDIÊNCIA: [inaudível] DAVID J. MALAN: Sim, mas especificamente, o seu endereço IP. Lembre-se, o seu endereço IP é numérico. Então, apenas para ter certeza que estamos todos na mesma página, o que é o endereço de IP do primeiro router entre mim e Harvard? Quero dizer, desculpe, entre mim e CNN? 

AUDIÊNCIA: [inaudível] DAVID J. MALAN: Perfeito. AUDIÊNCIA: [inaudível] DAVID J. MALAN: Exatamente. Estamos apenas inferindo este a partir da realidade que este primeiro salto, por assim falar, só tem esse endereço. Ele não tem um nome por algum motivo. Mas isso é apenas porque os seres humanos Não decidi dar-lhe um nome. E que assim seja. 

Passo 2 é um outro roteador. Mas, novamente, eu disse que era convenções. Não é necessário que roteadores IPs terminam em .1. Este não faz. IP do segundo roteador é esta. 

Agora, parece que os seres humanos ficou um pouco mais organizado e começaram a nomenclatura seus roteadores com o olhar como URLs ou porções de URLs. Mas eles não são. Eles são apenas os nomes que os seres humanos dão às coisas. 

E é, aparentemente, é o caso que este router, não surpreendentemente, é propriedade de quem provavelmente? É provavelmente Harvard, certo? Porque o nome do coisa que termina em harvard.edu. Qual é o nome? coregw1, núcleo significa apenas importante, no meio. gw é-- eu disse mais cedo. 

AUDIÊNCIA: Gateway. 

DAVID J. MALAN: Gateway, apenas um sinônimo para roteador. Então este é o muito importante número de gateway central 1. Eu não sei o que te dizer. 3-5, não sei. core, provavelmente significa a mesma coisa. 

.net.harvard.edu, não necessariamente olhar limpo. Mas é útil para algum sistema administrador de algum lugar em Harvard. Passo 4, eu estou inferindo a partir de convenções. O que você acha 4 representa? É ainda um router. 

O que faz BDR provavelmente, o que soa como? Fronteira. Portanto, este é provavelmente um roteador que é fisicamente na fronteira de Harvard e no resto do mundo, etc. a borda do campus em algum lugar. 

Passo 5 é interessante. Passo 5 ainda diz Harvard. Mas NoX tende a ficar por Crossroads norte, que é um peering muito popular ponto-- como eu descrito anteriormente, um centro de dados onde muitas pessoas diferentes, Harvard e outras grandes ISPs, se reúnem e interligar seu cabeamento de modo que os dados possam sair em outro lugar na internet. 

E agora, as coisas ficam um pouco mais interessante. Eu não sei onde isso é apenas ainda. Aparentemente, rtr, eu sou adivinhação, é roteador. Equinix em Nova York é possivelmente, a origem disso. Mas Internet2 é uma internet super rápida conectividade entre universidades, especialmente. De modo que parece ser o que estamos conectados para lá. Por alguma razão, o routers em etapas 7, 8 e 9 são só não nos responder. Isso é provavelmente porque de qualquer configuração incorreta ou configuração consciente. Quem corre esses roteadores não o cuidado de divulgar informações. 

Mas a etapa 10 é interessante o suficiente. Porque eu posso adivinhar isto, com alguma probabilidade, que os dados, os dados deixando meu laptop, a passo 10-- 10 etapas later-- tem entrou no que a geografia? Nova york. 

E quão rápido demorou meus dados, do meu laptop, para chegar a Nova York no seu caminho para a CNN que você adivinhou? 28 milissegundos. E esta ferramenta não só traça a rota. Ele também vezes as coisas. 

E as coisas podem ficar congestionado. Assim, os números poderiam, por vezes saltar cima ou para baixo um pouco inesperadamente. Mas se você acha que, agora, quanto tempo que leva para chegar a Nova York A partir daqui, o que é provavelmente cerca de quatro ou mais horas de carro ou comboio, é muito mais rápido para enviar -se via electrónica se leva apenas 28 milissegundos para ir daqui até lá. Agora, infelizmente, a outra routers não parecem ser a divulgação. Vamos tentar outro. Apenas por diversão, vamos tente Amazon.com e veja se os roteadores são um pouco mais cooperando, sabendo que poderia tomar um caminho completamente diferente. Então, talvez a gente não vai bater tanto bloqueios lá. 

Parece um pouco diferente aqui. Eu não acho que nós vimos net sum1 AWS. E, de fato, a AWS é o Amazon Web Services. Harvard tem um serviço chamado Conexão Direta com a Amazon, onde nós pagar um pouco pouco de dinheiro para a Amazônia para obter conectividade mais rápida à rede da Amazon. Então, nós usamos um monte de seu serviços de nuvem, alguns dos quais podemos falar sobre um pouco mais tarde. 

Parece que os routers aqui, também, está sendo um pouco tímido. Então, nós não ver tudo o que muito mais. Mas vamos ver se podemos recolher um pouco de algo mais indo a diferentes direção completamente. 

Vamos tentar os nossos amigos na Stanford.edu. Ver se temos mais longe. Não, ainda sendo um pouco privado. Parece que este mesmo caminho é escondendo-se um pouco. Então, vamos tentar mais uma se este não produz resultados suculentos. Mas você pode tipo de ver aqueles IPs, eu posso fazer uma inferência aqui. O que você pode concluir, mesmo se você não é um engenheiro de rede, é verdade com base nos números que você está vendo no passo 7 a 9 e 12 a 15? 

O que é um palpite aqui? O que é uma afirmação verdadeira? 

AUDIÊNCIA: Algo em torno de a 205 [inaudível]. 

DAVID J. MALAN: É verdade, e eu sou olhando para os números à direita. Onde estão esses roteadores, embora eles não parecem ter nomes? 

AUDIÊNCIA: Em algum lugar ainda mais longe do que [inaudível]. 

DAVID J. MALAN: Yeah. E eu não sei onde. Mas aviso passo 7 diz 123 milissegundos. Mas apenas três saltos antes, levou apenas 3 milésimos de segundo. 

AUDIÊNCIA: Então [inaudível] DAVID J. MALAN: Não aqui, sim. Então talvez seja meio do país. Talvez seja a Costa Oeste já. Eu realmente não sei, completamente adivinhar. 

Mas, dado que todas as outras hop posteriormente, também levou mais tempo, sente razoável Conclui-se que há apenas geografia física entre nós e eles. E para ficar claro, cada um dos estes números não aos pares. Isso não significa que cada hop leva 100 milissegundos. 

Cada um destes números representa desde ponto A para que hop intermediária. Assim, em geral, eles devem apenas estar incrementando levemente. Assim, o facto de todos estes, agora, são cerca de 100 milissegundos, parece que tem que ser mais longe. E eu vou tentar um último. 

Mas eu estou supondo que vamos ver um monte de estrelas. Vamos tentar o Japanese versão do site da CNN. Oh, OK, agora está chegando suculenta. Porque, aparentemente, ele realmente tem tomado um caminho diferente através os EUA. 

Vamos dar uma olhada, oh, isso é ótimo. Esta uma terminado. Portanto, este é poderoso. Em etapas de 1 a 4, o que cidade são, provavelmente, no? 

AUDIÊNCIA: Cambridge. DAVID J. MALAN: Cambridge. E por que você diz isso? É tudo harvard.edu. Na etapa 5, em que pode ser? Boston. Na etapa 6, em que pode ser? 

AUDIÊNCIA: Número 6. 

DAVID J. MALAN: E onde está San Jose? 

AUDIÊNCIA: É, na Califórnia. 

DAVID J. MALAN: California? É provavelmente o San Jose, Califórnia, que é tipo de surpreendente. Agora, por que dizemos isso? Então, um, San Jose-- que é a única San Jose eu saiba. Mas eu tenho certeza que existem outros. Mas corroborando que palpite é o que outra peça de dados? 

Audiência: O geográfica. David J. MALAN: A caminho geográfica sente como essa é a direção nós provavelmente estão indo para ir para chegar ao Japão sobre o Oceano Pacífico. E que, além disso, peça dos dados corrobora que, sim, nós só teve um vire à esquerda para a Califórnia? O tempo realmente salta. 

Observe que vão de 1.989 milissegundos, na linha 5, a 74 milésimos de segundo na linha 6, o que sugere que há provavelmente algum grande corpo de terra. Então, há também alguns realmente caros, cabo poderoso, ao que parece, indo em todo o país líder de Boston a San Jose neste caso. Não sei por onde passo 7 é. 

Mas fica muito legal quando nós olha, agora, na etapa 8 e 9 em diante. Onde estão os roteadores? Provavelmente Japão. Então, o que é entre o passo 7 e 8 mais provável? 

AUDIÊNCIA: Londres. 

DAVID J. MALAN: Sim, então há também trans-Pacífico, transatlântico, transoceânica cabeamento que realmente grandes navios apenas rolar para fora e colocar no fundo do oceano, que transporta tudo isso conectividade internet. E é por isso que o nosso conexão de rede fica muito mais lento, relativamente falando. E eu mencionei anteriormente, em geral, e bem, este é algo que um desenvolvedor web pode querer manter em mente. 

Não vou entrar em amanhã muito detalhe. Mas, em geral, um ser humano irá começar a notar atrasos em uma página web Se algo leva 200 ou mais milissegundos para carregar. Quer dizer, isso ainda é super fast-- um quinto de segundo. Mas esta é uma das métricas que um desenvolvedor web deve ter em mente ao projetar uma página, quando ele ou ela está a criação de gráficos, ou a adição de anúncios de terceiros software--, possivelmente. 

Você não quer para retardar abaixo o carregamento da página. Você, de preferência, quer manter -lo tão rápido quanto possível. E se você começar a ter de carregamento da página tempos de 200 milissegundos mais, o ser humano vai notar que não é verdadeiramente instantânea. E assim estes números não são tudo o que desconhecido para nós. 

Portanto, este, então, captura um pouco mais quantitativamente o que está acontecendo aqui. E ele realmente é, mesmo embora eu sou uma espécie de lamentar como lento é para chegar ao Japão. Quero dizer, ainda é menos de meio segundo para obter o seu meio caminho de dados ao redor do mundo, se isso é um e-mail, uma página web, ou qualquer outra coisa ao longo destas linhas. 

Tudo bem, então como isso, então, referem-se a onde estávamos indo antes. Nós estávamos falando sobre um endereço IP. E cada computador, na internet, tem um endereço único, vamos dizer, por agora- mas um pouco de um lie-- branco chamado endereço IP. E esse endereço IP é usado como? 

Ele é usado por esses roteadores para decidir se os dados devem ir aqui, aqui, aqui, ou aqui. E eu simplifiquei as coisas por dizer ele só olha para o primeiro dígito. Mas isso não é realmente verdade. Ele olha para mais dos dígitos, Normalmente, para descobrir isso. 

E tanto os seres humanos têm decidido ou algoritmos de computador ter decidido que o melhor percurso é para que os dados. De modo que, esperançosamente, dentro de 30 ou mais lúpulo, ele finalmente chega ao seu destino. Depois de ter solicitado Amazon home page, como é que a Amazon saber a quem enviar a home page? 

Direito, a velha escola forma, eu enviar um cartão postal a Amazon dizendo, por favor me envie sua home page. Amazon vai responder com alguma tipo de mensagem, algum tipo de cartão postal, algum tipo de envelope própria. Então, vamos fazer exatamente isso só para visualizar isto por um momento. 

Assim, a internet nos dias de hoje, como você pode ter ouvido, parece ser preenchido com gatos e imagens de gatos. Então, suponha que alguém está tentando visitar não Amazon.com, mas alguns website o download de uma imagem de um gato. Então, meu laptop quer enviar um pedido, via web, a alguns sites dizendo: dá-me a foto de hoje de um gato. 

E este gato, esperançosamente, tem de então são baixadas para o computador. Então, o que está realmente acontecendo? Bem, deixe-me ir em frente e fazer isso. Tenho quatro envelopes da velha escola aqui. E esta é uma metáfora útil. Porque este é, essencialmente, eletronicamente o que acontece por baixo do hood quando eu enviar uma mensagem. 

Assim, para fins de discussão, vamos dizer que isso não é mais Amazon. Este é cats.com ou algo assim. E o meu endereço de IP, eu vou dizer com simplicidade, é 1.2.3.4. E no site do gato será 5.6.7.8. 

E o que isso significa para mim é o seguinte. Eu vou colocar 1.2.3.4, 1.2.3.4. E eu vou abraçar estes acima em um segundo. 1.2.3.4. Eu vou colocar o meu regresso resolver em todos estes envelopes, no canto superior esquerdo mão esquina como você normalmente faria ao enviar um envelope. E agora, basta dar um palpite que precisa para ir na parte principal do envelope. AUDIÊNCIA: [inaudível] DAVID J. MALAN: Sim, sim. Isso é tudo. Então 5.6.7.8. Então, 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

E agora, este gato aqui, pelo design, vai a ser chomped-se em múltiplos peças após I solicitar. Então, digamos que, para o causa desta história, Já mandei para fora um envelope do meu próprio para cats.com dizendo, por favor dá-me gatos de hoje. Então, o que estamos falando, agora, é a última metade da transação, quando a resposta vem de volta de cats.com a pouco me de idade. 

Assim, verifica-se que o protocolo, que esses computadores falar, é geralmente algo chamado TCP / IP, que você provavelmente já viu em algum lugar ou outro no seu Mac, ou PC, ou mídia, ou em um filme, ou um programa de TV, ou algo semelhante. Então o que isso tudo significa? Esta é realmente uma combinação de dois protocolos. 

E um protocolo é apenas uma linguagem que os dois computadores falar. Na verdade, um protocolo no o mundo humano, Olá. David do meu nome. 

AUDIÊNCIA: Olá. 

DAVID J. MALAN: Prazer em conhecê-lo. Portanto, este é um ser humano bastante estúpido protocolo, onde eu estendo minha mão. E Arwa estende sua mão. E nós conhecer e cumprimentar. E, em seguida, a transação está completa. 

Mas é um protocolo no que medida em que é um conjunto de passos que é um script que tanto de nós sabe como agir para fora. E há um começo. E não há um fim a isso. Da mesma forma, quando trata de computadores, eles têm conjuntos protocols-- de convenções que, em justiça, têm foi decidido por seres humanos. Mas eles são utilizados por computadores que ditar como os computadores se intercomunicam. 

IP é a metade deste par de protocolos que rege a forma como você se dirige computadores. Como você lidar com computadores? Exatamente como este. 

Então IP é um conjunto de convenções que diz fazer se você tem um IP endereço do destinatário e um endereço de IP do remetente. E usá-lo em pontilhada, algo dot algo dot algo dot formato alguma coisa. Por exemplo, o TCP é um diferente protocolo, utilizado em conjunto com IP, que, geralmente, garante a entrega. IP apenas diz computadores como lidar com o outro. 

É só quando eu disse David, você disse Arwa. Esse era o nosso equivalente IP, a nossa passos para lidar com o outro. Mas, para confirmar a entrega, computadores usam um protocolo chamado TCP, Transmission Control Protocol, que é apenas uma maneira elegante de dizer não são recursos adicionais usados por computadores para garantir que todos estes envelopes eu continuo segurando realmente chegar ao seu destino. 

E um mecanismo de que é como se segue. Eu pareço ter quantas envelopes aqui no momento? 

AUDIÊNCIA: Four. DAVID J. MALAN: OK, quatro. Assim, parece que, apenas para ser um pouco arrumado sobre tudo isso, eu vou para o número -los na parte inferior do lado esquerdo canto, como o campo de memorando. E eu só vou dizer 1, 2, 3, 4. Mas agora, começar a pensar um pouco mais como um engenheiro. 

Eu já anotou tanto informação quanto eu realmente tem? Posso ser ainda mais tenso do que este, quando se trata para especificar esses números? O que mais eu poderia colocar na envelope que apenas talvez é útil? 

AUDIÊNCIA: [inaudível]. 

DAVID J. MALAN: O que é isso? 

Audiência: O número do total envelopes que você tem. 

DAVID J. MALAN: Sim, o número total. Eu sinto que não estou capturando como muita informação disponível que eu tenho. Então, você sabe, eu provavelmente deveria fazer isso. Então 1 de 4, 2 de 4, 3 de 4, 4 de 4. 

E agora, por que isso? Qual é a intuição por trás também anotar para baixo o número total de envelopes Estou prestes a enviar? AUDIÊNCIA: Descubra se algo está faltando. DAVID J. MALAN: Exatamente. Então TCP aproveita isso. Ele usa uma coisa chamada número de seqüência, muito semelhante em espírito para o que estamos desenhando aqui. Mas ele precisa saber quantos pacotes, ou envelopes, não é suposto ser. Porque de outra forma, como você sabe se quando você ganha 1, 2 e 3 deve tem havido uma 4? 

Pode-se inferir se você ficar 1, 2 e 4, espere um minuto. Havia provavelmente um número 3. E, na verdade, isso é mais perto de como funciona o TCP. Mas para os nossos propósitos agora, vamos apenas ser super-precisas e dizer que este é um de 4, 2 de 4, 3 de 4, 4 de 4, para que possamos sabe, no final do processo, o fim do aperto de mão, se quiser, se a coisa toda é realmente completa. 

Agora, ao que parece TCP faz outra coisa. TCP também permite que um computador para fornecer múltiplos serviços. E por serviços Quero dizer web, e-mail, bate-papos, voz sobre IP. Há cachos de coisas diferentes a internet e servidores na internet pode fazer estes dias. 

Assim, por exemplo, só de pensar hipoteticamente, se eu entregar isso para Arwa, como você sabe o que vai estar dentro destes envelopes? Será que vai ser um pedido de uma página web? É um e-mail? É uma mensagem instantânea? 

Você não sabe com base nesta informação. Tudo o que sei é que ele é, quem que é, eo que número de envelope isto é. Então, precisamos de mais um pedaço de informação. E estamos falando de na web, neste caso, só porque é imagens de gatos. Mas poderia ser qualquer coisa. 

Então, eu poderia escrever web sobre ela. Ou, mais propriamente, I poderia escrever HTTP, que é o protocolo usado pela web navegadores e servidores para se comunicar. Mais sobre isso em um momento. Mas eu vou ser ainda mais do que orientada para o computador. 

Acontece que os seres humanos, há algum tempo, decidiu para atribuir números exclusivos para serviços populares na Internet. HTTP passa a usar o número 80, ou, como veremos, 443. Mas 80 é bom para agora. 

SMTP, que é uma maneira extravagante de dizer e-mail de saída. Este é Simple Mail Transfer Protocol. Apenas o conjunto de convenções que rege a forma como os computadores enviam e-mail a partir de um computador para outro. Passa a usar o número 25. 

FTP, com o qual alguns de vocês podem estar familiarizado, o que FTP fazer? 

AUDIÊNCIA: transferência de arquivos. DAVID J. MALAN: Sim, File Transfer Protocolo não deve ser mais utilizado. Se a sua empresa ainda usa-lo, provavelmente você está usá-lo sem criptografia, o que significa que você tem sido o envio de seu nome de usuário e senha através de todo este tempo da internet. Provavelmente não deve usá-lo. Porque existem versões seguras. Ele usa a porta 21. E não há cachos de outros exemplos como este. Assim, em outras palavras, seres humanos, há algum tempo, decidiu que, hey, vamos apenas atribuir números de todos estes serviços para manter tudo bonito e arrumado. Mas o que isso realmente significa, mesmo que este envelope começando a parecer um pouco misterioso, agora eu posso colocar no final do mesmo, por exemplo, do cólon 80. E eu só vou utilize dois pontos aqui apenas porque é isso convenção computador. Eu estou indo para adicionar dois pontos 80 para o final do endereço apenas para capturar arcanely o facto esta é destinado para 5.6.7.8 porta 80. Então, agora, quando eu entregá-lo a Arwa, assumindo ela está rodando um servidor de e-mail, a web servidor, um instante servidor de mensagens, ela agora sabe que ao ver o número 80, oh, isso deve ir para este balde. Ou isso deve ir para esta caixa de correio. Ou isso deve ser entregue off a este serviço que é em execução no seu servidor particular. 

Então, agora, a última peça disso, este é o gato. E por que eu tenho quatro envelopes? Bem, uma das características oferecidas por IP, além de abordar, é também a capacidade fragmentar pedidos. 

Este é um muito grande gato. E, de fato, para a eficiência e maximizar a produção, por assim dizer, o que a fragmentação é bom para está tomando grandes arquivos como este e rasgando-los em pedaços menores para fragmentos, vamos dizer que, neste caso, a cabeça dos quais é que só porque um pessoa está monopolizando sua rede através do download realmente arquivos de vídeo grandes, esses arquivos de vídeo ainda vai ser picado em super pequenos pedaços e transmitir um ou mais de cada vez. De modo que pouco de mim com o meu gato, ou o meu e-mail, ou a minha mensagem instantânea, ou algo mais importante do que qualquer uma dessas coisas também pode ter uma oportunidade de ir a partir do seu computador ou a sua casa para o resto da Internet. 

E cabe ao software e os roteadores para decidir como enviar essas coisas. Mas, eventualmente, todos eles vão chegar aos seus destinos. Como um aparte, se você já pensou sobre o assunto, ou ler sobre, a questão da neutralidade da rede? a neutralidade da rede, este estava em voga por algum tempo, neste país, onde politicamente tornou-se uma questão de foco. Porque algumas empresas, por exemplo, queria priorizar determinado tráfego sobre os outros. Por exemplo, pessoas estavam preocupados que talvez Microsoft com o Skype ou o Google com Hangouts, ou talvez Netflix com vídeos seria, talvez, estar disposto para pagar Comcast, e Verizon, ou quem sabe, até mesmo o governo mais dinheiro para priorizar seu tráfego. Agora, o que isso realmente significa tecnologicamente? Isso pode significar que um ISP, ao ver determinados endereços IP, pode dar a esses pacotes, aqueles envelopes, prioridade. Ao ver determinados números de porta, poder dar aqueles pacotes de prioridade e, em seguida, abrandar o meu e-mail, ou abrandar o meu serviço. E é realmente apenas se resume a priorização ou qualidade do serviço para esses vários serviços diferentes. Assim, e isso é como seria ser realizado a nível técnico. 

Assim, em qualquer caso, nós agora ter estas quatro envelopes. Eu vou colocar um quarto do o gato neste envelope, um trimestre do gato neste envelope, quarto neste envelope. E agora, suponha que o meu objectivo é enviá-los, digamos, de Jeffery. Lembre-se que, assim como o imagine-se aqui sugere, nem todos eles necessariamente tem que tomar a mesma rota. 

Então, se eu sou o servidor cats.com, Estou respondendo ao pedido de Jeffery nesta história. Vou passar um fora aqui. Eles provavelmente começar no mesmo local. Então, Arwa, se você quiser para decidir quem rota deste para o próximo, você pode ir em frente e enviá-lo dessa maneira. E não enviá-lo para o mesmo roteador de cada vez. 

[Rindo] 

Então, Dan está ficando um pouco congestionado. Ai está. Tudo certo. E para aqueles precisa fazer seu caminho ao redor da sala. E, novamente, como um roteador geralmente sabem de Jeffery dessa forma. Então, basta continuar enviando-lo dessa maneira. E agora, vamos supor que Dan não chegou a fazê-lo. E assim, este pacote tem caído ao longo do Assim, se eu posso roubar isso de você com força, me desculpe. 

Muito agradável. Não é necessariamente o mais rota direta geográfica. Ainda tentando chegar a Jeffery. E completa. Agora, este foi deliberada. Eu não quis dizer para bater sua mão quando eu fiz isso. Mas pacote 4 de 4 fez se perder ou descartado. E talvez isso aconteceu porque houve um erro de hardware. Talvez seja porque Dan tem sobrecarregado ou Andrew ficou sobrecarregado. Mas aconteceu. Assim, se, Jefferey, você gostaria de remontar que. Que imagem você tem na frente de você agora? Se você gostaria de tomar o mensagens fora dos envelopes. 

AUDIÊNCIA: 1, 2, 3. 

DAVID J. MALAN: OK, vá em frente e abrir -los e tomar as peças de gato para fora. 

AUDIÊNCIA: [inaudível]. 

DAVID J. MALAN: Tudo bem, então temos a parte superior esquerda do gato, no canto inferior direito e inferior esquerdo. Então, nós estamos faltando o canto superior direito do gato. Assim TCP, mais uma vez, esta é protocolo que entra em ação aqui. Então Jeffery, ao receber um e 2 e 3 de 4, neste cenário, de algum modo envia uma mensagem volta para mim, através de algum route-- Pode ser qualquer número de diferente lúpulo aqui-- que diz: hey, mas espere um minuto. Reenviar 4 de 4. 

E então o que eu tenho que ir e fazer é-- é tudo eletrônico de dados. Então, eu posso muito facilmente copiar o gato dentro da minha própria RAM ou memória. Eu posso vir acima com outra envelope, colocou outra cópia de apenas este fragmento para a eficiência. Eu não tenho para reenviar todo o gato. Posso colocá-lo em um novo envelope, enviá-lo por toda parte. E algumas número de milissegundos depois, Jeffrey, esperançosamente, tem a totalidade do pacote. Por isso demorou um pouco tempo para contar essa história. E isso não é razoável. 

Porque há um monte de complexidade acontecendo aqui. Esses protocolos não são simples. Mas se você quiser garantir entrega deste modo, você precisa ter essas medidas extras, que os metadados extra, se você quiser. 

E só para atirar um termo fora lá, os dados que nos preocupamos com é como o gato dentro do envelope. Metadados, que são dados que é útil, mas não o que eu realmente se preocupam com, no final de o dia, é todo o material que eu escrevi sobre o fora do envelope-- o endereço, o destino, o número da porta, os números de sequência. Tudo isso é metadados. É útil. Mas não é o que eu, em última análise quer fora de toda essa operação. Agora, isso parece bastante convincentes de que não importa o que, Jeffrey receberá uma cópia de que gato, que assumindo tem uma conexão física a ele no final do dia. Mas há certa tipos de aplicações onde garantindo a entrega seria uma má concepção de decisão e uma característica indesejável? Você sempre quer retransmitir como eu proposto agora? 

AUDIÊNCIA: Pagar por isso, eu acho. 

DAVID J. MALAN: Se você pagar, o que você pode dizer? 

AUDIÊNCIA: [inaudível]. 

DAVID J. MALAN: Oh, OK, boa pergunta. Você poderia obter o dobro cobrado se é como o check-out da Amazon ou algo assim? Resposta curta, não. Porque em que estes fragmentos são, por assim dizer, a um nível inferior. E eles precisam ser remontado antes de você realmente pode ser cobrado. Tão bom pensamento, mas não preocupante neste caso. 

Vamos raciocinar para trás. Então retransmitir necessário um pouco mais de esforço. Que não se sente como um grande negócio. Mas exige um pouco mais de tempo. 

Uma vez que, agora, tem de Jeffrey esperar mais alguns milissegundos para obter esse quarto pedaço de dados novamente. blip menor, mas vai retardar as coisas. E talvez Super da internet lotado. 

E talvez Andrew mantém descartar pacotes no chão. Então, esses atrasos começam a se acumular. Então, depois de um tempo, este gato não faz levar 74 milissegundos para chegar lá. Demora 1,5 segundos. 

E talvez a próxima imagem de um gato leva meio segundo, dois segundos. Em outras palavras, começamos entupir as coisas. Que aplicações pode ser irritante para atolar desta forma? 

AUDIÊNCIA: Video córregos ou voz. 

DAVID J. MALAN: Sim, então o que se você está assistindo a um jogo de beisebol on-line, ou o que se está Skyping com alguém, ou FaceTime, especialmente no caso de vídeo conferência, tipo de não é aceitável, em algum momento, para começar a ouvir a sua resposta humana um segundo atrasado. Não seria melhor apenas deixar que o pacote no chão, mostram apenas 3/4 do gato, ou em Neste caso, uma videoconferência, mostram 3/4 do meu rosto com a minha boca movendo-se como eu estou falando, e deixar apenas o áudio, pelo menos, passar, por exemplo. Portanto, não há essa noção da qualidade de serviço aqui, mais geralmente, onde você sabe o quê, em tempo real applications-- se é streaming de um evento esportivo ou conferencing-- streaming de vídeo talvez você não precisa de todos os bits. E talvez seja realmente melhor apenas morder a língua e manter apenas arar a frente com mais e mais dados, nunca olhar para trás. Porque o ser humano vai descobrir -lo em sua própria mente o que eles realmente perdeu. 

E seria mais irritante para o buffer, buffer. Certo? Não há tal coisa, com que estamos todos familiarizados, onde eu só começar a falar ao mesmo tempo que, isso é apenas irritante para realmente ter que, para me esperar para se recuperar. 

Talvez seja melhor se você apenas perder alguns segundos do que eu digo. Mas então, ele volta forte. Portanto, é mais uma vez, é um trade-off. E, na verdade, o protocolo que permite -lo a fazer isso não seria TCP, mas algo chamado UDP, que é simplesmente um protocolo diferente usado por vezes, para estes contextos. Sim, pergunta. 

AUDIÊNCIA: [inaudível] certo [Inaudível] protocolo lenta [inaudível]? 

DAVID J. MALAN: Para parar retardar em que sentido? 

AUDIÊNCIA: Quero enviar meu de dados tão rápida quanto possível. 

DAVID J. MALAN: OK. 

AUDIÊNCIA: Se alguém não quer [inaudível] transferir para parar [inaudível]. 

DAVID J. MALAN: Oh, é absolutamente pode interferir com qualquer um desses dados. Por exemplo, entre todos o lúpulo, entre o ponto A e B, todos estes saltos aqui pode decidir apenas para barrar todos os dados UDP. Eles poderiam simplesmente parar. Eles poderiam copiá-lo sabendo que isto é os dados de vídeo que eles pode querer olhar. Então, em suma, qualquer pessoa com acesso a a conectividade com ou sem fio entre dois pontos poderiam absolutamente pará-lo se quiserem. 

E, de fato, mesmo em nossos roteadores domésticos, que é a história que vamos volte ao agora, poder têm configurações onde você pode ativar ou desativar determinados serviços se é por razões parentais, ou simplesmente não querer seus filhos para assistir a vídeos on-line, ou por razões corporativas bem. Então, na verdade, vamos controlar as coisas de volta. 

Porque nós temos permitido -nos a olhar, agora, Em todos os servidores dentro da internet aqui. Mas se, no final do dia, Eu só estou tentando chegar a Amazon, o que é que pouca casa router realmente fazendo para mim? Bem, acontece que o roteador em casa, que descrevemos anteriormente, que é todos desenhar desproporcionalmente grande aqui, tem um monte de serviços integrados. 

Ele tem, tipicamente, uma servidor DHCP embutido. Muitas vezes tem um ponto de acesso integrado. E isso é, muitas vezes, porque ele tem esses antenas, como estas coisas aqui. Muitas vezes tem um firewall embutido. 

Muitas vezes tem um roteador, que é a sua próprio pedaço distinto de funcionalidade, construídas em. Ele pode ter algo chamado de servidor DNS embutido, se não mesmo outras funções. Então, vamos desmembrar apenas o dois restantes queridos aqui. DHCP, apenas para recapitular, faz o quê? 

AUDIÊNCIA: Atribui o IP. 

DAVID J. MALAN: Exatamente. Atribui um endereço IP e algumas outras coisas. Ele também irá dizer ao meu Mac ou PC que o meu roteador padrão é e alguns outros detalhes, como se viu na tela do meu Mac. ponto de acesso apenas significa, estes dias, que ele suporta Wi-Fi. E isso sem fio permitirá as pessoas se conectam, apenas como um cabo físico de outros tempos. 

Firewall entre dois edifícios ou duas lojas em um edifício, é um dispositivo físico que, idealmente, impede fogo se propaguem de uma loja para outra. No mundo virtual, isto evita que os dados de ir de um lugar para outro. Então, na verdade, se o seu rede doméstica, ou mesmo sua empresa ou universidade de rede, tem de alguma forma na lista negra, digamos, todo o acesso ao Facebook.com, considerando-o um desperdício de tempo, como talvez sua universidade, ou em casa, ou empresa fazer isso no contexto dos envelopes como estes? 

Em outras palavras, se todos os meus computadores aqui-- meu laptop e qualquer outro-- é de alguma forma falar com o internet através desta casa router, ou este roteador corporativo, ou este router universidade, Que informações um uso firewall a fim de parar o trânsito de fluir? 

AUDIÊNCIA: [inaudível]. 

DAVID J. MALAN: Sim, por isso, se eles sabem que web do Facebook servidor, na internet, tem o endereço IP 5.6.7.8, é trivial para um administrador de sistema para configurar um firewall, basta negar e para deixar cair todos os envelopes destinados a esse endereço IP. Na realidade, o Facebook tem um pouco diferente IPs, talvez dezenas, talvez centenas. Mas enquanto esses são conhecido publicamente, um administrador pode realmente lista negra todos aqueles. 

Ou, se isso não for possível, só porque Facebook, talvez, tem muitos IPs ou mudam com muita frequência, bem, não é que, como veremos, qualquer momento para fazer um pedido de uma página web, como Facebook.com, em vez de existência de um gato no envelope, lá vai ser uma menção. Oh, este usuário quer Facebook.com/MarkZuckerberg.php ou o que o arquivo pode ser. 

Então você pode apenas olhar dentro do envelope e veja, oh, este é o Facebook. Vou deixá-la agora. Você pode olhar para dentro do envelope como um firewall bem. 

Assim, um firewall, em suma, pode olhar para o endereço IP. Ele pode olhar para o número da porta. Ele pode olhar para o no interior do envelope. 

E pelo número da porta, este é interessante também. Um firewall, portanto, poderia bloquear, ao que parece, todos os acessos web, se quiser, apenas pela lista negra quaisquer envelopes que tem o número 80 em cima delas, ou todos os e-mail, listas negras porta 25, ou bloqueando FTP, bloqueando a porta 21. E a lista continua. 

Como um aparte, algum de vocês usar DNS do Google server-- 8.8.8.8? Isso soa familiar? Não? 

Então, acontece que você pode configurar o seu computador para usar endereços personalizados. E nós vamos voltar a isso em apenas um momento. E é muito comum para empresas redes e redes de hotéis para bloquear esse tipo de coisa, como veremos em breve. 

Assim, o último bit de funcionalidade, então, aqui é um roteador e DNS. Um roteador, mais uma vez, ideia muito simples. Ele apenas dados de rotas esquerda, direita, para cima e para baixo com base nos fios e o conectividade que tem, se é uma pequena rede em casa ou um maior na própria internet. Então DNS é o último dos os grandes siglas aqui. 

O que faz um servidor DNS faz? É uma funcionalidade muito útil muitas vezes construídos em um roteador em casa. Bem, nós não temos bastante ligado dois pontos aqui. Quando eu digito a Amazon.com ou cats.com no meu navegador, de alguma forma ou de outra que acaba em um envelope, talvez, com a Amazon ou cats.com no interior do envelope, como eu proposto com o Facebook. 

Mas o que tem de ir para a fora, temos sido dizendo? Audiência: O address-- IP DAVID J. MALAN: O endereço de IP. AUDIÊNCIA: [inaudível] nomeado para o endereço IP. DAVID J. MALAN: Exatamente. Um servidor DNS, Domain Name System servidor, é único propósito na vida é traduzir nomes de domínio para endereços IP e vice-versa. E assim, também, você pode pensar em como um arquivo Excel grande com dois columns-- nomes de domínio em um e endereços IP na outra. Mas é especialmente um grande arquivo. 

E verifica-se que, quando eu voltar no meu AirPort Extreme, ou o meu Linksys dispositivo ou o dispositivo D-Link, ou o que você tem em casa, Certamente, esse pequeno dispositivo faz não sei sobre, antecipadamente, todos os possíveis endereços IP e todas possíveis nomes de domínio do mundo. Porque não pode. Porque o que se alguém compra um domínio nomear amanhã, coloca-lo na internet? 

Seria bom se a sua casa router ainda pode acessá-lo. E certamente, ele pode. Então não é que não há um todo hierarquia de servidores DNS no mundo. 

Seu roteador doméstico, normalmente, tem um. Mas isso só é um servidor de cache de DNS. E por cache de Quero dizer C-A-C-H-E, onde ele só armazena cópias de informações temporariamente. Mas se eu tiver serviço de internet através da Comcast, e Verizon, ou RCN, fornecedores muito popular localmente em os EUA, ou qualquer outra empresa, ou mesmo Universidade de Harvard, Harvard, e Comcast e Verizon, e o seu ISP local todos têm os seus próprios servidores DNS. 

E eles, também, armazenar em cache informações. Mas há também alguns especiais grande DNS servidores no mundo, pelo menos 13, os chamados servidores raiz que sabem onde todas as empresas pontocom é, e sabe onde todas as redes de ponto são, e todos os orgs ponto, e todas as dezenas e dezenas de outro nível superior domínios estes dias. E assim há essa sistema hierárquico toda ao DNS de tal forma que, se você não sabe e o seu mais alto não, espero, o seu maior de até mais acima sabe. Porque o fanfarrão em última análise, pára aqui. E assim, como veremos, quando você compra um nome de domínio, você está informando essencialmente uma dessas pessoas de topo. E a informação chegue até todos os outros computadores na Internet. Mas há um perigo aqui. 

Suponha que Comcast é retirada repentinamente por alguém que não faz, Comcast quer colocar Facebook fora do negócio. Como a Comcast vai sobre colocando Facebook para fora de negócios para algumas pessoas? O que isso configure seu servidor DNS que fazer? O que você faria? 

AUDIÊNCIA: Apenas bloqueá-lo. Apenas bloqueá-lo. 

DAVID J. MALAN: Apenas um bloco, certo? Então, se eu sou Comcast, e talvez Eu sou o CEO não-técnica, Acabo anunciou um decreto, não que os nossos clientes vão para Facebook.com. Porque por qualquer razão de negócios, estamos não jogar bem com eles agora. 

Bem, o que você faz? É uma aplicação bastante trivial. voce apenas tem que perguntar alguns administrador do sistema para ajustar o servidor DNS para dizer que, se você recebe pedidos para Facebook.com, não respondem com um endereço IP, ou responder com um 1.2.3.4 um-- falso, que é sem sentido. Porque ele não pertence ao Facebook. 

E, de fato, certa países foram conhecidos para o fazer, caso se eles queriam lista negra certa sites-- este tipo de Grande Firewall da China, que pode ser implementado em qualquer número de ways-- pode fazer exatamente isso apenas com base apenas na DNS. Então, se você ajustar o seu usuário servidor DNS para apenas responder nenhum ou falso DNS ou respostas, você pode facilmente bloquear o acesso. 

Agora, como eu aludido anteriormente, e isso só é como uma rede ingênuo fazer isso, eu posso realmente ir no meu Mac, clique em DNS, que Observe agora é, esperançosamente, outra guia familiar. Talvez um pouco atrás, você só sabia o que o termo Wi-Fi significava. Agora, esperamos, nós sabemos um pouco mais sobre TCP / IP. Agora, temos DNS. 

Estes, ao que parece, são os servidores DNS que Harvard tem automaticamente atribuído ao meu computador. Quando eu disse anteriormente que DHCP dá me mais do que apenas um endereço IP, ele dá o endereço do meu roteador. Também me dá uma ou mais DNS servidores que eu deveria usar quando aqui na rede da Harvard. 

Eu posso realmente substituir esse clicando, oh, eu não posso. Porque eu estou na conta de convidado. OK, então se eu poderia realmente clique fisicamente este sinal de adição, Eu poderia digitar em qualquer servidor DNS que eu quero. 

Um popular para usar é 8.8.8.8, que o Google comprou há algum tempo. E se o meu Mac, deixe-me, eu poderia em seguida, dizer o meu próprio Mac aqui, não usar os servidores DNS de Harvard. Use o Google em seu lugar. 

Portanto, esta é uma forma comum de evitar qualquer um restrições do sistema, como as que acabamos de descrever. Se eles estão mal implementado, você pode apenas usar um servidor DNS diferente. Muito em voga em casa ISPs, e talvez você também, Se você nunca fez um erro de digitação ao digitar um nome de domínio, você deve apenas obter um erro mensagem do seu browser. Isso é o que eles são projetados para fazer. 404 ou, na verdade, neste caso, algo diferente, você poderia ter uma página de resposta inválido. Mas alguns de vocês, você já viu anúncios se você cometer um erro de digitação e digitar errado o nome de domínio? Se assim for, é possível, e Comcast tem sido conhecido para fazer isso. Eles, muito ofensivamente, vontade interceptar consultas DNS incorretas. 

Se você digitar Facebook.com mas fazer um erro de digitação, eles vão retornar um endereço IP para você, não do Facebook, mas uma de publicidade da Comcast os endereços IP dos servidores de modo que você, então, de repente ver anúncios, e talvez sugeriu ortografia e semelhantes. Por isso, algumas pessoas podem usar Google para contornar isso. Às vezes é muito comum em hotéis e aeroportos, e assim por diante onde os servidores DNS são apenas ruim. Ou eles estão apenas quebrado. Ou eles são disfuncionais. 

Então, muitas vezes, se não estou obter conectividade com a Internet mas meu ícone sugere I deve estar na rede, Eu vou mudar manualmente o meu servidor DNS para apenas do Google para ver se ele começar a trabalhar. E duas vezes fora de 10, que parece resolver o problema. E o takeaway aqui não é tanto todas essas tolas soluções alternativas pequenos mas porque eles realmente funcionam. 

Você está apenas dizendo seu computador para falar com qualquer outro dispositivo em seu lugar. Portanto, este router casa, que você pode ter pago a 0 ou mais dólares para para colocar em sua casa, está fazendo tudo desta funcionalidade e ainda mais tudo apenas nesta pequena caixa de pouco. Mas quando explodir esta história para toda a internet, ele tende a ser dedicada servidores e computadores que fazem cada um desses serviços individuais. Mas nossas casas são apenas pouco microcosmos de toda a história. 

Alguma pergunta? Sim. Sim, Dan? 

AUDIÊNCIA: Anteriormente, você falou sobre as portas, as portas específicas, mas é serviços específicos. Assim, por exemplo, você disse que se eu não bloquear um determinado serviço, Eu digo não registrar essa porta? É possível para um serviço de ser concluída através da porta? 

DAVID J. MALAN: Absolutamente. Sim, na verdade, você vai muitas vezes em uma rede que as únicas portas que estão permitidos são, por exemplo, porta 80 e 443-- tráfego na web. Isto é muito comum em hotéis ou aeroportos onde eles presunçosamente pensar, eh, 90 mais por cento de nossos usuários só precisa desses serviços de qualquer maneira. Vamos bloquear tudo o resto. 

E isso deixa as pessoas gostam de mim para fora frio, para secar, penduradas para secar. Porque eu não posso aceder a determinados servidores em Harvard, que usam portas diferentes. Eu pudesse, preventivamente antes de deixar o campus, mudar o meu servidor especial para usar a porta 80 ou 443. Mesmo que a humanidade decidiu que deve ser para o tráfego na web, ele não tem de ser. Eu posso enviar meu e-mail através de que ou semelhantes. 

AUDIÊNCIA: Então esse foi o meu segunda pergunta a ele. Assim, a humanidade decidiu. Existe uma lista publicada em algum lugar que dizer que estes são melhores práticas antes? DAVID J. MALAN: Realmente. E, na verdade, se eu ir para lá, porta TCP comum, aqui vamos nós. Em Wikipedia em si é o primeiro hit. Aqui está portas conhecidas. 

Assim, a lista, até essencialmente 1.024, é muito padronizado, e até mesmo alguns além disso. Portanto, há uma série de serviços isso-- 

AUDIÊNCIA: Então se você fosse o desenvolvimento de um serviço, em teoria, você deve ir lá e decidir o porto linhas para esse serviço? DAVID J. MALAN: Exacto. E se você chegar a algum nova aplicação, como Napster de volta ao dia ou como WhatsApp mais modernamente, você faria normalmente, se você é um bom designer, você faria dar uma olhada em uma lista como esta e certifique-se que você está escolhendo um número que está dentro de uma gama que você deve ser escolhendo a partir de, essencialmente, um número grande o suficiente de que ninguém mais tem escolhido. 

AUDIÊNCIA: Isso seria sobre os projetos portuários, correto? DAVID J. MALAN: Correto, correto. E há muito. Quer dizer, um número de porta é geralmente um número de 16 bits, o que lhe dá 65.536 possibilidades. E apenas alguns daqueles são efectivamente padronizadas. 

E a realidade é que há somente assim muitos serviços populares nestes dias. Então não há realmente que muita disputa. Portanto, não é um negócio tão grande. 

Mas a partir de uma inteligente de graduação de perspectiva ou dissidente dentro de um país, você pode, de fato, se um país ou uma entidade corporativa, ou universidade está bloqueando certos tráfego, o que é muito comumente feito, por pessoas bastante sofisticados, seria a de túnel, por assim dizer, para encaminhar todos os seus o tráfego com envelopes que não dizem o que devem dizer, mas ao invés de apenas utilizar 80 para tudo. Mesmo que seja FaceTime ou Skype, ou transações financeiras, ou o que quer, você acabou de fazer parecer que é realmente o tráfego na web. E melhor ainda é outra solução que Victoria mencionado anteriormente, o que é uma VPN. 

E muitas vezes é VPN tráfego permitido em uma rede. Na verdade, eu me encontrei comumente em aeroportos e hotéis, e em aviões onde não é possível aceder a determinados servidores seguros em Harvard. Porque eles estão em execução no razoavelmente porta incomum Números de 555 ou o que quer o número poderia ser. 

Mas se eu primeiro conectar via VPN esse avião ou hotel para Harvard Universidade, o que é uma VPN faz é o quê? Você sabe o que ele faz para você debaixo do capô, Victoria? 

AUDIÊNCIA: Bem, será presumivelmente alterar o servidor [inaudível]. DAVID J. MALAN: Ele faz. Ele faz. Ele faz com que pareça, a outra pessoa, como você está vindo de outro lugar. Parece que você está vindo a partir de suas sedes corporativas ao visitar alguns sites. E o que também faz é que os túneis, por assim dizer, todo o seu tráfego, se se trata de e-mail ou web, ou de impressão, ou outros semelhantes todos através deste encriptado canal entre você e seu corporativo sede, normalmente, de modo que não incluindo o um-- país local, ou a companhia aérea, ou cafe-- sabe o que está dentro de o túnel criptografado. E assim parece que o ruído aleatório. E assim, muitas vezes, uma VPN vai contornar estes tipos de restrições de porta, também, Se a porta VPN em si não é bloqueada, o que às vezes é o caso. E Dacosta, você que estamos prestes a dizer? 

AUDIÊNCIA: Que horas [Inaudível] pular especialmente usando o [inaudível] pode saltar grupo de [inaudível] esta nuvem é diferente? O que [inaudível] para pular? [Inaudível] valor [inaudível] DAVID J. MALAN: E por salto, o que você quer dizer exatamente? AUDIÊNCIA: Que eles bloquearia, [inaudível]. DAVID J. MALAN: Oh, e é quebrado dentro de um determinado país? PÚBLICO: Sim, ele está bloqueado. DAVID J. MALAN: Oh, bloqueado. Por isso, pode ser implementado em qualquer número de maneiras. O mais simples, mais uma vez, que seria o país e qualquer pessoa na mesma, através de DNS, eles simplesmente não retornar o endereço IP quando você visitar Facebook.com. Dois, eles podem realmente olhar dentro de envelopes de todos e ver se esses pedidos estão indo para Facebook.com. Nesse caso, fariam semelhante bloquear o tráfego, bem. AUDIÊNCIA: Você pode bloquear o [inaudível]. DAVID J. MALAN: Realmente. E isso depende. Quer dizer, desde que existem relativamente poucas ligações à Internet entrando no país-- assim dezenas, ou centenas, não milhares ou dezenas de thousands-- então sim, contanto que eles têm controle sobre todos os fios, sem fios, ou que venha para o país, absolutamente, eles podem bloquear tudo. 

Assim, e pior ainda, e muito possível ataque é se, por exemplo, estamos todos aqui na rede da Harvard. E, portanto, os seus computadores, pela história que tenho a dizer, estão todos usando servidor DHCP de Harvard. Alguns de vocês podem ter, em uma guia agora, Facebook.com aberta, ou Gmail.com, ou algum outro site aleatório. Você necessariamente sabe que você é para o real Facebook.com? 

Quer dizer, talvez você está assuntos em um experimento de psicologia de Harvard aqui, onde nós estamos alimentando informações Facebook falso. Ou estamos dizendo que você foi picado por alguém você não foi. Ou estamos mudando mensagens ao som mais irritado do que realmente são. 

Quero dizer, realmente, quando você tem controlo através da rede, você tem controle sobre muito poucos aspectos da experiência do usuário. Agora, felizmente, não é tão assustador quanto isso. Porque a maioria de vocês, em sua barras de URL, de tais guias, provavelmente começar com o que? HTTPS, eu espero. Uma vez que o S faz designar seguro. 

E, em teoria, o que isso meios é que você faz, na verdade, ter uma conexão criptografada entre você e Facebook, você e Amazon, você e Gmail.com, ou onde quer que esteja. E isso é uma coisa boa. Porque há essa todo o sistema de confiança. 

E isso é realmente uma boa segue ao tráfego web especificamente. Há todo esse sistema de confiança, no mundo, que nos permite com alguma tranquilidade de confiar que se eu ir para Facebook.com, e eu ver um pequeno cadeado ícone no meu navegador, Estou muito, muito, muito provável de ser efectivamente ligado ao real Facebook.com. Agora, por que isso? 

Assim, verifica-se que quando você colocá um site na world wide web, você precisa de um endereço IP, ao que parece. O servidor precisa de um endereço IP. E você provavelmente precisará de um nome de domínio. E o que isso implica? 

Bem, tem alguma vez você já comprou um nome de domínio antes? Sim? Sim? ESTÁ BEM. E quais sites você já usou ou olhou para a compra de nomes de domínio? 

Qualquer em particular vêm à mente? OK, GoDaddy é bastante popular. E há outros- Namecheap, Network Solutions, outros. 

E assim se eu quiser ir para algo como: se eu quiser comprar um domínio como ComputerScienceforBusinessLeaders.com-- nome terrível, porque é atroz para digitar. Ele nem sequer caber em uma linha, aparentemente. Por US $ 11,99, eu posso comprar esse nome de domínio. 

Agora, o que isso significa? Se eu clique em Selecionar e colocar isso em meu Carrinho de Compras, deixe-me primeiro aviso. GoDaddy é atroz sobre tentando upsell você. Então, você será perguntado se você quer e-mail, se você quer hospedagem na web, se você quer um telefonema para todo este material. É difícil check-out no GoDaddy. 

Mas quando você finalmente chegar lá, você possui esse nome de domínio por um período de um ano, Tipicamente, ou dois, ou três anos. Você tem que renovar essas coisas. Portanto, é mais como alugar um nome de domínio. 

Mas uma vez que você possui que nome de domínio, você precisa para dizer GoDaddy alguma coisa, normalmente. Você precisa dizer GoDaddy que o seu servidores web, servidores de DNS deve ser. Como você sabe o que os seus servidores, servidores DNS vai ser? 

Bem, tipicamente, em outra guia, você tem para comprar, ou pagar para web hospedagem se você não fizer isso, na verdade, fisicamente possui seus próprios servidores, e sua própria empresa ou em seus próprios dados centro. Então, você poderia ir para uma empresa de hospedagem. E poderia ser GoDaddy. Eles oferecem o mesmo serviço como um dos seus upsells. 

Mas há centenas, milhares de web hosting empresas de qualidade variável lá fora. E quando você paga alguém outra pessoa para hospedagem na web, você recebe um nome de usuário e uma senha e uma certa quantidade de espaço na nuvem, por assim dizer, a que você pode fazer upload de seus arquivos, e criar suas páginas web, e colocar o seu site on-line. Então, basicamente, você tem para dizer o que GoDaddy os servidores DNS são de que esse Web empresa de hospedagem tem fornecido a você. Provavelmente em um e-mail ou em uma página web, eles informá-lo. 

E então a responsabilidade da GoDaddy é dizer ao resto do mundo por meio desses servidores raiz e outros servidores DNS. De modo que, no dia seguinte, quando alguém tenta visitar ComputerScienceforBusinessLeaders.com, seu servidor DNS, provavelmente, não sabe a resposta. Porque é um novo site. Portanto, o seu servidor DNS pergunta este, pede um presente. Isto se sabe. E, em seguida, a informação propaga de volta para o resto do mundo. Portanto, este é como se você não pagar o projeto de lei para renovar o seu nome de domínio. Tudo isso pode apenas uma espécie de parar. 

Porque GoDaddy, por exemplo, pode excluir os registros de DNS de modo que ninguém no mundo sabe quem perguntar onde está o seu website. Qual é o seu endereço IP? E assim que é como eles impor esse tipo de controle. 

Mas o que GoDaddy também vende, quero veja aqui se pode conversar com eles aqui. Eles querem o nosso negócio. Se formos para Todos os produtos, este é esmagadora. 

Eu quero comprar SSL. Aqui vamos nós, Segurança Web. Então, oh, ele está à venda. Agradável. 

ESTÁ BEM. Então, aqui, também, este é o tipo de esmagadora, à primeira vista para a gente. Portanto, há diferentes tipos de SSL certificados como são chamados. Portanto, não é apenas o suficiente para ter um domínio nomear ou ter uma conta de hospedagem web. Se você quer ter a criptografia, o que, francamente, é apenas um hoje em dia dado. E isso está se tornando prática de facto. 

Você também deve comprar um certificado SSL. Infelizmente, pode ser difícil de navegar tudo isso. Mas vamos ver onde isso leva a este tipo de sistema de confiança. Então, se eu só tenho um domínio nome, www.ComputerSciencef orBusinessLeaders.com, eu vou ir em frente e comprar apenas os US $ 62,99 versão aqui. No entanto, mesmo esta é caro. Você pode ir em outros sites, como Namecheap.com e alguns outros, onde diferentes graus de reputação. Mas você pode gastar ainda menos do que isso. Cuidado. 

E, de fato, vamos para outro nós shouldn't-- Verisign.com. Esta é uma líder global no domínio nomes e segurança na internet aparentemente. E você sabe que é caro quando que não basta dizer que eles vendem. certificado SSL Verisign, você pode ver quantos concorrentes que eles têm, que está anunciando para a mesma consulta. 

Tudo bem, então através do Google, Eu encontrei esta página que eu queria. Então vamos ver. Oh, aqui vamos nós. 

Portanto, parece que se Quero um site seguro, seus certificados SSL começam em US $ 399. Se eu quiser mais segurança, com EV, que eu acho que é a validação estendida ou validação avançada, que é R $ 995, ponto 00. Ou Secure Site Pro com EV, US $ 1.500. Quase tudo isso é atroz e, também, desnecessária. 

Mas vamos entender o que as compensações aqui estão e como tudo funciona. No final do dia, a matemática ea criptografia fundamentais subjacente a sua segurança site é tudo a mesma coisa, para a maioria das partes. Tudo isso é upsells e, em grande parte, as coisas de marketing. 

Ah, e por favor, não nunca colocou algo parecido com isto em seu site, mesmo se o consultor propõe que você faz. Isso significa absolutamente nada. Você vai ver, mais tarde hoje ou amanhã, é absolutamente trivial para adicionar uma imagem para um site e simplesmente dizendo que você está Norton Secured significa absolutamente nada. 

E tudo que você está fazendo é treinar seus clientes, ou a humanidade de modo mais geral, a olhar para esse símbolo, que certamente um cara mau poderia colocar em seu ou seu próprio site e apenas afirmam que, também, são garantidos Norton. Então, nós temos começado em alguns maus hábitos, como seres humanos, tal como consagrado mesmo aqui. Assim apenas como um aparte, a razão lá diferentes estilos de certificados, eles continuam querendo falar com a gente. 

Você pode comprar um certificado SSL por apenas um nome de domínio, dub dot dub dub ComputerScienceforBusinessLeaders.com. Vários sites, suponha Eu tinha dub dub dub dot ComputerScienceforBusinessLeaders.com. Mas eu também queria usuários para ser capaz de visitar ComputerScienceforBusinessLeaders.com sem o www. Ou, talvez, eu tenho uma terceira de domínio, como email.ComputerScienc eforBusinessLeaders.com. Então, se eu tenho vários domínios nomes, que, na verdade, cada precisa de um tipo diferente de certificado, potencialmente. Então, eu poderia muito bem começar este versão, que permite exatamente isso. 

Ou todos os subdomínios, se você só quer ter, e isto é para configurações mais extravagantes, Se você quer ter 10 ou 20 diferentes sites ou servidores que começar com algo, dot ComputerScienceforBusinessLeaders.com, então você obtém o que é chamado um certificado curinga. E suporta todas essas variações. 

Agora, uma vez que você comprar isso, você instala. É um arquivo que você baixar. E esse arquivo, essencialmente, contém apenas um número muito grande, aleatório que tem alguma relação matemática a algum outro número que você já gerado. Vamos chamá-lo de uma chave pública e uma chave privada, como eu fiz um pouco antes. 

E a idéia aqui é que você instalar no seu servidor web apenas usando FTP ou algum outro protocolo, arrastando e soltando ou copiando e colando estes realmente grandes números em seu próprio servidor web. E você siga as instruções coerente com o seu software de servidor para fazer isso. E o seu servidor web, Daí em diante, cada vez que alguém visita o seu negócio 'website-- www.ComputerScienceBusinessLeaders.com-- seu servidor web automaticamente, porque neste é built-in funcionalidade nos dias de hoje, será apenas dizer ao mundo o que sua chave pública é. E lembre-se que a chave pública tem essa relação matemática com uma chave chamada privada. E assim, quando usuários, clientes falar de forma segura para seu servidor, seus envelopes, como os temos vindo a passar ao redor, têm um absurdo aparente dentro deles. Uma vez que os conteúdos são criptografados. 

E só o seu negócio " chave privada, que você gerado como parte desta processo de compra de um certificado SSL, pode realmente decifrar. E tudo isso acontece de forma transparente. Mas você só pode comprar estes certificados de um número finito de empresas do mundo. 

Como a Microsoft, que faz com que o IE e Edge, e Google, que faz Chrome, e Mozilla, que faz o Firefox, e alguns outros jogadores todos decidiram enviar seus navegadores. Quando você instalar qualquer um desses browsers-- IE, Edge, Firefox, Mozilla, Opera, ou quaisquer outros, Chrome-- eles vêm com um número finito de certificados, por assim dizer, construído para eles. A lista finita de, vamos chamá-los, empresas cujos certificados SSL deve ser permitido e considerada segura. 

Então isso significa que eu, David Malan, não pode simplesmente ir em DavidMalan.com e começar a vender certificados SSL. Porque se eu não tenho algum tipo de relacionamento Google e Microsoft, e Mozilla, ou empreiteiros de deles, navegadores de ninguém vai confiar certificados de David Malan, mesmo se eu vendê-los a um desconto relativamente todos os outros. Eu posso fazê-los matematicamente. Mas eu não posso enganar o navegadores em confiar nelas. 

E o que eu quero dizer com confiança? Bem, aviso prévio. Estamos no GoDaddy.com. E como é o caso com muitos sítios, notar o cadeado-se no canto superior direito. O que é que o cadeado, presumivelmente indicam, quer antes a discussão de hoje ou a partir de agora? 

AUDIÊNCIA: É seguro. 

DAVID J. MALAN: Isso é seguro. Isso só significa que estou usando algum tipo de criptografia, criptografia entre mim e GoDaddy.com. E não tem que ser um GoDaddy. Vamos a algum outro lugar. Vamos para Facebook.com. E repare que eu acabar em HTTPS cólon barra barra. Assim, mesmo se você não digitar HTTPS, cada vez mais, os nossos sites hoje redirecionando você para o versão segura do site. Este foi muitas vezes acontece quando você digitou na suas senhas por algum tempo. Mas então, você muitas vezes obter o versão insegura do site Depois de logado ou depois de verificada com o seu carrinho de compras e de crédito cartão. 

Hoje em dia, cada vez mais, são websites-- porque está ficando mais fácil e mais barato para usar esse tipo de criptografia, e está se tornando esperado-- são apenas usá-lo para absolutamente todas as páginas web. E isso é uma coisa boa. Uma vez que isto significa, por exemplo, quando você vá para o Google, que também tem começou permitindo SSL por padrão, isso significa que quando você pesquisa por algo no Google, é absolutamente verdade que Google sabe tudo você está procurando na internet, por todo o tempo a menos que você excluir seu histórico. E mesmo assim, esperançosamente, ele realmente apaga. 

Mas ninguém entre você e Google, em teoria, sabe o que você está procurando. Então, se você está procurando por algo privada, ou médica, ou outros enfeites, enquanto que a barra está verde, e você ver o cadeado eo URL é HTTPS, e você está conectado ao Google, esperançosamente, seu empregador não pode ver o que está fazendo. Sua universidade não pode ver o que você está fazendo. 

Agora, se alguém olha para o seu ombro, eles podem ainda. E se ele acaba no seu browser é história, as pessoas ainda podem saber. Mas pelo menos esse túnel entre você e Google, neste caso, é seguro. E podemos ver isso um pouco mais. E você pode fazer isso em casa, também. Se eu clicar no cadeado, no Chrome, pelo menos, há um monte de informações técnicas aqui. Se eu clicar Conexão, notar que, "Chrome verificado que o Digi / Cert SHA2 alta Assurance Servidor CA, "autoridade de certificação, "Emitido o certificado deste site." 

Vamos clicar no Informações do certificado. E podemos ver que o Facebook, alguém no Facebook comprou este certificado. E observe a estrela. Esse é o curinga que I mencionado anteriormente, a algo dot Facebook.com. Observe que a sua certificado expirar quando? 

Dezembro, portanto, Facebook melhor pagar o bill SSL ao longo dos próximos meses. E eles vão ter que instalar novos certificados em seus servidores. E se eu quiser realmente começar Curioso, eu posso clicar em Detalhes. E isso vai ser mais misteriosa do que eu quero. 

Mas você pode ver que isto é, aparentemente, comprado pelo Facebook, Inc., em Menlo Park. Esta é uma informação técnica, onde o comprou. SHA-256 refere-se a algo semelhante à criptografia. É chamado de hash. A RSA é o de criptografia se você já ouviu falar de RSA. 

E depois, há ainda material mais sofisticados aqui. Elliptic Curve Pública, este refere-se a um tipo de criptografia. A maior parte desta é muito mais informações do que você realmente precisa. Mas você pode ver que este é os detalhes técnicos subjacentes certificado Facebook. 

Agora, infelizmente, apenas para falar com a engenharia social, isso agora é uma bonita útil indicador do facto que alguém, um, tem uma garantir conexão e, por sua vez, que o servidor que você visitou pago por esse certificado. Mas não foi há muito tempo que sites poderia ter ícones padrão. Na verdade, você percebe estes ícones em abas do Chrome agora? E navegadores têm tipo da aprendido a lição e colocar esses ícones lá em cima, o logotipo para um site? 

Não foi há muito tempo que esses ícones fav, ou ícones favoritos como eles são chamados, foram à direita ao lado do endereço. Na verdade, eu fiz uma pesquisa durante a pausa. Por exemplo, não muito tempo atrás, deixe-me abrir um presente. Apenas no Google Images. 

Deixe-me afastar. Vamos. Então, não há muito tempo, navegadores estavam fazendo isso. Não só eles colocaram o favorito ícone aqui em cima na guia, eles também colocá-lo direito ao lado da barra de endereços. Por quê? Assim, eh, parecia bom. 

Era uma espécie de bom. Você vê o logotipo da empresa junto à sua URL. Então, agora, pensar a partir da perspectiva de um adversário, um cara mau. Se você fosse um cara mau e os navegadores foram burro o suficiente para permitir que você coloque um ícone personalizado mesmo ao lado da URL navegadores, o ícone que você escolheria para o seu site falso que está tentando pescar para o povo de informações de cartão de crédito e tal? AUDIÊNCIA: O site inicial. David J. MALAN: A website original, certamente, se você está imitando uma websites. O que mais você pode colocar lá que é ainda mais enganoso? Um ícone de cadeado, que parece um cadeado e semanticamente sugere este site é seguro, mas não tem significado técnico que seja, e que é para dizer que está condicionando as pessoas. 

Nós, como uma sociedade, são condicionado pessoas quando você vê o cadeado, assumir site é seguro. E essa mesma lógica pode ser completamente invertida e manipulado de modo a que as pessoas, agora, está enganado em pensar que algo é seguro. E os piores criminosos, francamente, são pessoas como bancos, que idiotamente, a este dia-- vamos ver se o Bank of America, um popular local ou nacional um, está fazendo o mesmo. 

ESTÁ BEM. Então, o que é isso? O que você vê aqui. Este é o log em formar para o seu site. Eles fizeram exatamente a mesma coisa. Você está treinando os seres humanos para pensar quando você vê um botão em um site com um cadeado que esta significa que a conexão é segura. 

Isso significa que apenas que existe é um designer gráfico que sabe como fazer uma imagem de um cadeado e colocá-lo em um site. Agora, no presente caso, é verdade, que o site é seguro. Porque aviso do cadeado verde aqui em cima. E eu estou usando um novo versão suficiente Chrome que eu não posso simplesmente colocar um logotipo arbitrária ao lado da URL. Agora, apenas o seguro ícone vai lá ou não. 

Mas isso é absolutamente sem sentido aqui. E nós seres humanos continuam a fazer esses tipos de erros. Porque nós condicionar as pessoas a olhar para certas pistas e inferir o que significa que a partir deles. Mas, novamente, que a mesma significado pode ser abusado. 

Então, quando a construção de um de próprio site corporativo, esses sinais são geralmente uma coisa má. E mesmo em e-mails, também, temos, como sociedade, pessoas condicionadas a clicar em links em e-mails. E por isso não é de estranhar que bad caras enviar e-mails falsos do PayPal, do Bank of America com links. pessoas, porque temos treinado ao clicar em links em e-mail. 

Uma prática muito melhor seria ser para o Bank of America, quando enviando seus clientes, disse apenas, visite o site do Bank of America o mais cedo possível. E não dar às pessoas a URL. Porque, caso contrário, eles são só vai clicar nele. Deixe ir. Deixe-os procurar-lo ou, na verdade, ir para-lo manualmente. 

Tudo bem, então um pouco de um desvio lá. Mas o objetivo aqui era pintar o imagem deste sistema de confiança. Com navegadores, existem essas coisas no mundo chamado authorities-- certificado empresas, um número finito deles, que estão autorizados a emitir certificados SSL. Ou, por sua vez, estão autorizados a validar outros contratados de terceiros para emitir certificados SSL. Se você não estiver nessa lista, porém, você pode matematicamente criar esses grandes números aleatórios que o trabalho para a criptografia. 

Mas o navegador é, em geral, vai gritar com você. Na verdade, eu posso ir para um site? Deixe-me ver. Este site não é seguro. Se basta olhar para uma imagem do Google aqui, você pode ver as telas como este. fabricantes de navegadores sempre a mudar-los. 

Isto é tipicamente o que você veria. Você vê uma linha vermelha na URL, onde HTTPS é cruzado para fora. Porque ele está tentando ser seguro. Mas algo está acontecendo. E aqui diz: "Este é provavelmente não o site que você está procurando! " 

E isto é tanto mal-intencionado, ou é por causa de um erro de configuração. Alguém está usando o SSL errado certificado no servidor para o site que o usuário é realmente tentando visitar. Alguma pergunta? 

Bem, vamos dar, antes de quebrar para o almoço, uma última olhada no que pode estar dentro desses envelopes. Eu estou indo para entrar em um aba do navegador limpa aqui. E esta é uma característica. Se você usa o Chrome, ou mais qualquer outro navegador, você realmente tem esse recurso. 

Eu estou indo para ir para o Menu. Eu estou indo para ir para mais Ferramentas e Ferramentas de Desenvolvimento. Embora às vezes você tem para habilitar esse menu especial. E vamos ver mais de isso em um pouco. 

E eu estou indo para ir para baixo aqui para a parte inferior esquerda. E eu estou indo para clicar em Rede. Portanto, este é apenas algo um engenheiro faria usar quando ele ou ela quer olhar debaixo do capô com o que está acontecendo em entre um navegador e um servidor. 

E vamos em frente e fazer isso. Eu estou indo para ir para, clique em Preservar Log. Em outras palavras, eu queria salvar tudo o que está acontecendo, o que estamos prestes a fazer. E eu vou digitar HTTP cólon barra barra www.Stanford.edu para a Universidade de Stanford. Eu estou indo para limpar novamente apenas para que possamos começar de novo. 

E aqui vamos nós. Então aqui está Stanford grupo inteiro casa página-- de texto, toda monte de fotos, talvez alguns vídeos, e algumas outras coisas. E este web página-- aqui, Eu estou indo para recarregar agora. Porque eu quebrei-lo voltar. 

Esta página web é escrito em uma linguagem chamada HTML que vamos dar uma breve olhada mais tarde. E HTML não é uma linguagem de programação. É o que se chama uma linguagem de marcação. Então, vamos ver que é apenas Inglês-como sintaxe que diz a página da web o que parecem, que cores usar, o texto a ser usado, e similar. 

Mas mais suculenta é neste guia Desenvolvedor especial, Eu posso realmente ver tudo o que apenas passou debaixo do capô. Por exemplo, nesta página da web, sobre quantas imagens existem? Vejo 1, 2,3, 4, 5, 6, 7, 8, 9, 10, à direita, 11. Portanto, há uma dúzia ou mais imagens nesta página web. 

Cada uma dessas imagens é um arquivo no servidor web de Stanford. E esta home page, escrita nesta linguagem chamada HTML, é também um arquivo no servidor web de Stanford. Assim, verifica-se que um navegador é inteligente o suficiente para saber, e vamos ver, esta tarde, quando você receber a home page de um site, olhar para que a linguagem HTML, como se verá em breve. 

E se você observar os nomes das imagens dentro dele, ir buscar as também. Enviar pedidos adicionais, envelopes adicionais. Assim, poderíamos ter ficado para trás, agora, uma, talvez 13 ou mais envelopes contendo texto e imagens, talvez algumas outras coisas que nós, então, montar dentro do meu navegador para apresentar esta página da web inteira. 

E note-se aqui o primeiro daqueles foi um pedido apenas para cólon HTTP barra barra www.Stanford.edu si. E se eu clicar sobre esta linha, eu vou para ver algumas informações muito misterioso. Mas deixe-me role para baixo e ver se eu consigo entender exatamente o que está acontecendo aqui. 

Deixe-me fazer isso um pouco maior para que possamos ver mais de uma vez. E perceber isso. Se eu clicar em Exibir código fonte, este texto aqui, que eu só destaque, quando eu enviar, meu navegador envia essa primeiro envelope de aqui em Cambridge de Stanford, dizendo-me dar a sua casa A página, que é dentro deste envelope é exatamente o que eu destacou lá. 

HTTP, Hypertext Transfer Protocol, é o conjunto de convenções que um navegador web usa quando solicitando páginas de um servidor. Assim como eu estendi a mão com a minha mão para Arwa anteriormente, este é o equivalente digital de meu navegador chegando digitalmente para o servidor web de Stanford, colocando esta mensagem dentro deste envelope. O mais importante A linha é a primeira. 

GET é um verbo padrão, utilizado na presente Convenção, que literalmente apenas significa obter o seguinte. Obter barra. Slash é apenas a página inicial padrão. Não é nada mais específico do que isso. E usar a versão de HTTP conhecida como 1.1. Ele tem alguns mais recente recursos do que 1,0 tive. 

E o segundo mais importante A linha é este um-- Hospedar cólon dub dub dub dot Stanford.edu. Quando eu mencionei que um firewall poderia olhar para dentro de um envelope e descobrir o que o site está sendo requested-- talvez seja Facebook. E queremos lista negra dele. 

A razão é o navegador é muito gentilmente nos dizendo, dentro do envelope, o que que está solicitando. E então, há algumas menos interessante material que é mais técnico. Mas um pouco interessante, se não um pouco irritante no início, que é também dentro deste envelope é aparentemente o que informação? 

AUDIÊNCIA: [inaudível]. DAVID J. MALAN: Sim, o que tipo de computador que eu tenho. Então, eu tenho um Mac. É correr Mac OS 10.11.2, parece. E se eu ler mais para baixo, ele informa ao servidor que eu estou usando um certo versão do Chrome, na verdade. 

Então, isso é ligeiramente desconcertante. Mas um pouco mais desconcertante deve ser o fato de que eu já disse Stanford o meu endereço IP é. Assim, eles já podem descobrir, talvez, um pouco mais sobre mim do que isso. E então, há algum outras coisas lá também. Agora, deixe-me rolar para cima ligeiramente. Aqui está o que Stanford respondeu com. Dentro deste invólucro foi, em primeiro lugar, a própria página web, o HTML que veremos mais tarde esta tarde. Mas também dentro do envelope de Stanford para mim é tudo o que eu destaque aqui. 

O mais suculento de linhas de que é o topo, que diz: OK, sim, falo HTTP 1.1. 200 é o código de status, OK. Agora, você pode não ter já viu o número 200 antes, o que faz sentido. Porque 200, de facto, significa OK, tudo está bem. 

Mas você provavelmente já viu um número, no seu navegador web, que foi enviado a você de algum servidor dentro de um envelope que é não o número 200. O que os números têm-lo visto que vêm à mente? 

AUDIÊNCIA: 404. 

DAVID J. MALAN: 404. Então, se você já se perguntou onde é este 404 convenção vindo, de todos as coisas misteriosas para contar me, 404 arquivo não encontrado, que significa simplesmente que um servidor web, se você solicitar esta página que não faz existir, ele não está lá, arquivos não encontrado, esta mensagem em azul vai dizer HTTP 1.1 espaço de 404 não encontrado. E os avisos do seu navegador e que, em seguida, apresenta- para você, talvez em um maior fonte, maior, informações em negrito com algum texto explicativo. Mas isso é tudo. 

E, em seguida, o resto da informação é a informação mais misterioso, do servidor para você, basta dizer seu navegador de onde veio. Cada pedido que fazer através da internet contém informações como esta. Isto é útil tanto por motivos técnicos. 

Também é útil para sessão razões, a saber quem está visitando seu site, o navegador que está usando, talvez o navegador que você deve ser optimizar seu site para se todos é usando Chrome nestes dias. Talvez você não precisa suportar Internet mais Explorer. Como você sabe disso? Você pode apenas registrar todas as informações que está vindo nesses pedidos. 

Por outro lado, este claramente significa que cada vez você visitar qualquer site na internet, não só eles sabem o seu endereço de IP, porque você deu a eles na canto esquerdo superior do envelope, eles também sabem qual é o seu navegador é, o dia de tempo, é, as páginas que você está solicitando. 

E cada vez mais, especialmente sobre sites que têm anúncios, mais preocupante aqui é se você tem uma empresa, e isso é super comum estes dia, que tem vende anúncios para este site, vamos chamá-lo A.com, e também sobre este site, B.com, e este site, C.com, A e B e C.com pode não saber que eles têm em comum um cliente. 

Mas se esse terceiro empresa de publicidade é ver pedidos do mesmo IP endereço de visitar ambos A.com, B.com, e C.com, por quê? Porque estar do servidor de publicidade pediu para servir anúncios para todos os três desses sites. E, por conseguinte, será fornecida com o seu endereço IP de modo que a sua página web, seu navegador vê o anúncio. 

Existem esses intermediários, de modo para falar, na internet que saber ainda mais sobre você do que os sites que você está visitando. E o Google é certamente entre os maiores infratores, ou featurerers, ao longo destas linhas. E, na verdade, quando eu mencionar o seu servidor DNS, antes que você poderia pensar à primeira vista, oh, este é um recurso útil. Google fornece o mundo com um servidor de DNS gratuito que às vezes me ajuda a resolver problemas. Mm-mm. Agora, você está dizendo Google não só cada página que você está procurando, mas cada página que você está indo diretamente. Porque você está dizendo, hey, Google, eu quero ir para Z.com. Qual é o seu endereço IP? 

E isso tudo se resume a estes pedidos muito simples e respostas que temos visto agora de cima para baixo. Então, por que não fazer uma pausa aqui por uma hora. Voltar a 1:30 para o almoço. Eu vou desaparecer por um tempo. E nós vamos continuar com um hands-on olhar e mais alguns conceitos. E feliz para ficar por perto, para alguns minutos, com perguntas individualmente.