Давид Ј Малан: У реду, тако свеобухватни питање сада, и почели смо низ овај пут са наш поглед на Дропбок, је интернет. Дакле, дозволите ми да поставим лоадед питање намерно. Шта је интернет? Сигурно сте сви користе Ит. 

ПУБЛИКА: Мрежа? Давид Ј Малан: Мрежа? У реду, шта је мрежа? 

ПУБЛИКА А повезивање између различитих система. Давид Ј Малан: У реду, повезивање између различитих људи и система. У реду, и оно што интернет интернет као за разлику од само мреже као што можда имају у само зграде или учионици? ПУБЛИКА: То је глобална. Давид Ј Малан: То је глобална. У реду, тако да је мрежа мрежа, ако хоћете. Интернет означава везе преко индивидуалних мрежа. И наравно, ту је различите услуге да интернет пружа ових дана. 

Ту је, наравно, широм свет Веб са којим сви смо упознати. Има услуге као што су е-поште. Има услуге као што су цхат или Гоогле ћаскање. Или има ствари, као што су Воице овер ИП. Постоје ствари као што су Скипе, и Гоогле Хангоутс и ФацеТиме, и слично. 

И тако да је ово раслојавања концепт на интернету. И заиста, и ово је основни концепт у компјутерској науци слојевитост, или апстракција, где сте изградити једну ствар овде. Онда, градите нешто друго на њој, и онда, нешто друго на врх од тога, поврх свега, на врху. Па ћемо видети неке манифестације да у овој дискусији и, можда, други се креће напред. 

Почнимо да наслика слику неких технологија свуда око нас узимајући у обзир шта је, можда, у већини свачијем дому овде, и користи га као тачка одлазак на разговор више генерално о томе како све те ствари ради, а шта нека од питања темељне одлуке дизајн има да буде када се гради мрежа и када се користи интернет. Дакле, код куће, идемо враћа се мој мали лаптоп овде. Вероватно имате један или више рачунари, и можда један или више телефони, који су повезани ових дана преко Ви-Фи. Можда некада давно, имали сте кабл. Можда још увек немате радну површину рачунар код куће која има кабл. Али, наша прича није баш ће се променити много тога. 

Овде је тзв облак, или интернет. А ту су и гомиле других ствари на интернету као Амазон.цом, и Фацебоок и Гоогле, и Мицрософт и друге такве компаније на интернету, и сигурно народа. Али има пуно ствари које наставља између вас и на интернету. 

Дакле, хајде да прво зафркавати осим тога. Који је ваш рачунар, ако бежично, повезан са код куће? Какав уређаја те пали на интернету ових дана? 

ПУБЛИКА Роутер. 

Давид Ј Малан: Рутер. Дакле, имате ову кућну уређај који се зове рутер, чија је сврха у животу, на крају, је да путем информације на најједноставнији облик. Ако је ово интернет овде, твој Рачунар има везу између њега. И рутер, у међувремену, некако има везе између остатка интернета. 

Али има још дешава унутар овде. Дакле, да зарони у мало дубље. Ти иди кући. Отворите поклопац лаптоп рачунара или укључите ваш десктоп по први пут, први пут у неко време. Шта се дешава? 

Какве кораке да се десити пре него што заправо можете да на интернету? Па, испоставило се оут-- Ох, да? Накисса? Сорри? 

ПУБЛИКА: о кориснику ИД. 

Давид Ј Малан А кориснички ИД. Дакле, можда ћете морати да лог ин то нешто. Мада, типично на кући, најчешће то би само ради ових дана. 

Али, као што смо управо видели, у срединама као универзитета, предузећа, морате да се пријавите. Дакле, да би се избегло пријава сценарио за сада. Нека буде једноставно. 

ПУБЛИКА: Отворите бровсер. 

Давид Ј Малан: Ви може отворити веб бровсер. Или шта Пат? 

ПУБЛИКА: Број или шифра. Давид Ј Малан Ах, број или шифра. Дакле, идемо са бројем, не толико шифра још увек. Немојмо бринути о безбедности за овом дискусију. Али број. 

Дакле, да, у ствари, баш као све наших домова или зграде као што је има физичку адресу. Ова зграда је једна Браттле трг у Кембриџ, Масачусетс, 02138, САД. То адреса јединствено идентификује нас, у теорији, у целом свету. 

ПУБЛИКА: ИП. 

Давид Ј Малан: ИП адреса, тачно, је аналогни у компјутерском свету да јединствено бави рачунар. Дакле, ИП адреса, или интернет протокол адреса, само нумеричка адреса. Компјутери воле ствари које су мало једноставније, да су лакше за читање од дугих фраза Као један Браттле Скуаре, Цамбридге, Масс., И тако даље. 

И тако ИП адреса је број обрасца нешто тачка нешто тачка нешто дот нешто. И свака од ових сометхингс, ас означен знаком фунту овде, је број између 0 и 255. Тако да је четири-испрекидана децимални нумбер-- нешто тачка нешто тачка нешто дот нешто. 

И ово нумерички адреса, у теорији, јединствено идентификује рачунар на интернету. Тако да ризик од поједностављено, немојмо сада Претпостављам да када се повеже са Ви-Фи или преко кабла, код куће, мој дом рутер је оно што је некако ми даје ИП адресу. Јер нема су дана у највећем дијелу, бар локално овдје, где када се пријавите за Цомцаст, или РЦН, или ваш Локална интернет провајдер, више нема техничар мора да доћи у твоју кућу са отиска, и онда имате, или га, или њен тип Ваша ИП адреса у рачунар. 

Радије, то је све открили динамички. Када отворите лаптоп је поклопац или укључите рачунар, рачунар тек почиње емитовање поруку, у суштини. Она каже здраво. Ја сам будан. Шта моја ИП адреса треба да буде? 

А сврха у животу дома рутера ових дана, међу њима, је да вам дам тачно један од тих адреса. А механизам којим ради да, само да изазива поред неке жаргон, се зове ДХЦП сервер. Фенси начин да се каже Динамиц Хост Цонфигуратион Протоцол. То је само стварно фенси начин да се то каже је комад софтвера који се користи унутар нашег кућног рутера да, након саслушања свој рекуест-- здраво. Ја сам на мрежи. Молим вас дајте ми ИП аддресс-- реагује управо то. И то говори да користите нешто дот нешто дот нешто дот нешто. И онда, ваш Мац или ПЦ ради управо то. И само да се ово мало конкретнији пре него што се ваше питање, на Мац ОС, и ту је упоредив прозор у Прозори, ако одем у мрежу, Ја заиста могу видети овде да мој лаптоп је повезан на Универзитету Харвард, што је Ви-Фи, и има ИП адресу 10.254.25.237. 

Ако сам заинтересован, могу кликните на Адванцед на мом Мац. Могу да идем до ТЦП / ИП. А погледајте шта је сада познато, можда. Шта протокол, који карактеристика је мој лаптоп користи тачно оно што смо управо описали? ДХЦП. Ја не могу ни да промени. Јер сам већ подесио сада. То је закључан, ову поставку. Али мој компјутер подесити помоћу ДХЦП. И изгледа да шта Тхе Харвард је ДХЦП сервера дао ми је ИП аддресс-- и 254.25.237-- субнет маска, који нећемо ићи у данас. 

Али је мрежа маска само додатни број да одређује шта мрежа сте на. Можда је ова соба је. Можда је то друга зграда. Можда је други део Харварду. То је начин сегметација локална мрежа. 

Роутер, та реч звучи познато. Јер ми смо само говоримо о томе овде. И иако сам на Харварду је мрежа, не као кућну мрежу, принципи су увек исти овде. 

Харвард је такође ми је рекао ИП адреса на роутер-- 10.254.16.1. И као успут, углавном као конвенција, али то није потребно, ИП адреса рутер је тежи да завршавају .1, који представља корисно сигнал, само да знате ово. Дакле, шта те ствари чинити? 

ИПв4 адреса, верзија 4, који је нека врста старији, али најпопуларнији верзија интернет протокола ових дана, јесте да адреса. Имам рутер адресу. Па зашто морам да зна адресу неког рутера? 

Зар није довољно да знам где сам? ПУБЛИКА: То је [неразумљиво] у вези са мојим питањем. Дакле, ако имате два рутери у истој просторији тако да можемо да се повежу једни другима, онда те ће добити посебан ИП Адреса зато што је ће да буде повезан са мрежом. 

Давид Ј Малан: Ах, ово је место где смо заправо морају да почну задиркују, осим Оно што заиста значи од рутера. Јер термина, сигурно у потрошачком тржишту, је оверусед. Дакле, у ову собу сам, ми имају оно што већина људи би позове два рутера, ова ствари са антена и плаве светла обе стране зида. 

Али рутер, у овом случају, нису. Ово нису сасвим хоме рутера. Али хајде да претпоставимо, због једноставности, имамо две такве ствари овде. Ако сте имали две приступне тачке, као они више називан јер од антеннас-- бежична приступна тачка или АП-- треба их конфигурисати у шансе да они, заузврат, цоннецт на једном централном уређају, чији је циљ у живот је оно што сте описали, да би се ИП адресу. 

Ако сте имали два од ових врсте уређаја у земљи, можда два Линксис, уређаји два Д-Линк уређаји, два АирПорт екстреми код куће, или аеродрома изражава. Можете конфигурисати све тих производа, чак Ако имате две идентичне модели, да би један примарни, а затим другу секундарни. Тако да покренете жица између њих, типично, или имате неко дошао до је за вас иза зидова. 

А онда, један је примарна. Један од њих је задужен за што се ИП адресе. А други је само одговоран за проширење опсег бежичне сигнала. У ствари, код куће имам два такве ствари. 

Ми имамо у нашој канцеларији пет такве ствари, од којих сви су физички повезао. Али то је само да нам дају више бежични покривеност. Али један од њих је задужен. 

У реду, тако да са тим рекао, зашто ми мац у овој соби сада, треба да знају шта ИП адреса рутера је? Зар није довољно само да се се каже шта ми је адреса? ПУБЛИКА: Али то може променити. Ако се спојен са ВПН, то ће бити другачије. Давид Ј Малан: О, сада користите још једна реч, не знам иет-- ВПН. Дакле, да не идемо тамо. Јер ВПН ће то компликује. Ја само желим да се, мало стари ме жели да се на Интернету одмах. Па, ово стварно позива питање, како интернет функционише? 

У реду, можда имам адресу. То је све у реду и добро. Али зашто имам адресу? 

Па, хајде да размотримо шта стварно се дешава на интернету. Ја ћу користити другачији замисли за тренутак. А у стварном интернету, могли бисмо има ме овде на свом лаптопу. Ми можда има интернет овде. И онда, можда ћемо имати, хајде рецимо, Амазон.цом овај пут. 

И ово ми је. И, некако, желим да се повежете Амазон.цом, путем интернета, и да моји подаци из тачке А до тачка Б Или претпостављам, у Амазон, од тачке А до тачке З у случају Амазон. 

Дакле, шта је унутар тог интернета? Испоставило се, постоји читава гомила ствари називају рутера. И сада, ми смо мешање услове. Али видећемо како чак кући рутери се односе на тачака да сам сам нацртао на екрану. 

Рутер на интернет генерално воле уређај средње величине. То није као стари рачунару. Али то је уређај који је вероватно ово широк, можда овај високи, можда овај високи, можда ове висине. Зависи колико скупо модел имате. 

И има пуно каблова ступања на то и пуно каблова изласка на њега. И на ризик од поједностављено, ви могу се сетити сврхе рутера у животу као да се у подацима из овог кабла овде, погледај информације која је долазе у, и погледај његову адресу. Где је та информација се шаље? И онда кажу, у реду, ја идем ово послати уз овај начин. Ако добијем још један информација овде, то је предодређен за неку другу адресу. Ја ћу га послати ово начин, уместо тога, до овог кабла. И ако видим још један информација судбина за још неку другу адресу, ја сам да га пошаљу овог кабла, над на овај начин. 

Дакле, сврха рутер у животу је заиста информације пут. И у то је најједноставнији облик, рутер само има велики Екцел фајл унутар ње да каже било ИП адреса почевши са бројем 1, послати га на овај начин. Било ИП адреса почињу са број 2, на овај начин пошаље. Број 3, на овај начин пошаље. Број 4, да тако пошаље. 

Поједностављено, али користи ови бројеви и, посебно, префикси бројева, типично, да одлучи да би исао лево, десно, назад, напред. Јер рутер, типично, има више везе са другим рутера. У ствари, ја сам их извући овде. 

Али можете замислити ово је веб, не треба мешати са веб користимо, али мрежа уређаја, од којих су сви повезани врло намерно тако. У ствари, пореклу Интернет су милитаристички у дизајну. И један од принципа пројектовање је да ако рутера, или још горе, града су извођени у војсци смислу, ви желите да се подаци бити у стању да пут око тог проблема. 

И оно што се дешава када сам послати тражити да Амазон.цом њиховог дома страна, моји подаци могу оставити мој рачунар, идите на подразумевани рутер, или стандардна пролаз како се често назива. Онда, можда је рутер ће одлучити да га послати овде, овде, овде, овде, овде, овде, овде, и онда на путу за Амазон. 

И то је била произвољна пут сам нацртао. Али оно што је поменути у вези црвена линија само сам нацртао? Како бисте га описали? 

ПУБЛИКА: Није усмерава. 

Давид Ј Малан: Није усмерава. Дакле, супротно популарном казе: " најкраће растојање између две тачке је права линија, "није мора да важи на интернету када је у питању рутирање информације. Јер географску удаљеност није обавезно једини показатељ ти је стало. Уместо тога, шта друго може управљати шта правац подаци треба да ради да се од тачке А до тачке Б? ПУБЛИКА: Брзина? Давид Ј Малан: Брзина. Тако испада да би конфигурисање рутер да фаворизује бржи везу. Чак и ако можда ћете морати да оде неколико стотина додатних миља, Можда је то само брже да иде овако него преко, можда, старе школе сателитска веза На овај начин само да се из једне тачке ка другом. То чак и не мора да буде физичких уређаја на терену. То могу бити физичка уређаји у небо, на пример, или чак подводни ових дана, или тако даље. 

Дакле, то је истина. Шта друго може да диктира да предузећа, добављач интернет услуга, или ИСП, желите да пошаљете податке на овај начин уместо На тај начин, иако је то даље? 

Па, испоставило се да је начин на који интернет Сама се управља комерцијално је да постоји много велики играчи овде на интернету, да ли је Цомцаст, или Веризон, или Левел 3, или више тајанствени имена која сте Можда нису чули, али да су прилично велики инфраструктура компаније које чине интернета бацкбоне-- на каблове, рутери, Каблови који сте управо заиста не видим или стало. Зато што је све у у води комерцијално. 

Па, постоје ствари тзв пееринг бодова при чему је велики ИСП можда има неки сервер, можда има неке рутера и неки од каблова у дата центру. И остали ИСП можда има исту. И остали ИСП можда има исту све унутар истог дата центра. 

И интрацоннецт. То је Пееринг тачка у тако колико су сви повежу. То је место где вршњаци повезати. 

И по природи финансијски аранжмани, то може бити случај да Цомцаст има пристао да пошаље као велики део своје податке као што се може на овај начин уместо на овај начин. Јер, можда, продавац овде иде да им наплатити више по гигабајта у послати своје податке преко у том правцу. Тако да би могло бити финансијске одлуке да управљају ком правцу ствари иду. 

То само може бити представа импликације, чак и чешће. Рутери се преоптерећен. Ако има много људи се кући у 5:00 и почните да на интернету, можда има загушења на интернету. И алгоритми је софтвер ради на рутери, генерално ће рећи, ако почети да се преоптерећена, Требало би да дају неке повратне информације другим рутерима у близини мене тако да, надам се, у другом правцу, волио би избегли саобраћајну гужву. 

Дакле, то није све што вероватно олуја са пут да би подаци узети из тачке А до тачке Б. И у Чињеница, можете уопштено Претпостављамо да се ваши подаци ће трајати 30 или мање таквих скокова из тачке А до тачке Б. То је можда бити чак 30-ак рутери између вас и тачка Б 

И можемо, понекад, види ово. Да видим, ако мрежа овде сарађује. У супротном, ја ћу покушати другачији пример. Да видим да ли могу уради на овој мрежи. И ја могу. 

Тако сам управо ради, пусти ме поједноставити своје излазе мало. Идем да не да. Овде, у реду. 

Зато ћу да урадите следеће команда под именом трацероуте. Тако да сада, ја сам на свом Мац. Ја сам у старој школи црно бела интерфејс, ништа слично ДОС из прошлих времена. Али ја само желим да видим неки текстуални излаз. 

И ја, буквално, овде на Универзитету Харвард Желим да се прати пут између мене и ввв.цнн.цом. Да видимо шта се дешава Сада када сам ударио Ентер. Гомилу ствари почиње трепери на екрану. 

Па да видимо да не можемо направити неки смисао у томе. Дакле 1, 2, 3, 4, 5, 6, 7, и То је нека врста виси одмах. Видећемо да ли заврши овај процес или не. Испоставило се да је сваки од линије производње, на екрану, представљају нешто. И на основу наших водећих дискусија до сада, шта сваки од ових линија производње, бројевима од 1 до 11 у овом тренутку, заступати? 

ПУБЛИКА: Различити рутери. Давид Ј Малан: Дифферент рутери, различите тачке на екрану. И шта тај програм, трацероуте, ради да ли је то буквално праћењем рута између мене и ЦНН.цом. Дакле, у овом случају, корак 1 је, очигледно, рутер чија ИП адреса је шта? 

ПУБЛИКА: [неразумљиво] Давид Ј Малан: Да, али Конкретно, његова ИП адреса. Не заборавите, његова ИП адреса је нумерички. Тако да само будемо сигурни да смо све на истој страни, што је ИП адреса први рутер између мене и Харварду? Мислим, извини, између мене и ЦНН? 

ПУБЛИКА: [неразумљиво] Давид Ј Малан: Савршено. ПУБЛИКА: [неразумљиво] Давид Ј Малан: Управо тако. Ми само закључујете ово од стварности да овог првог хопа, тако да говори, само има ту адресу. Он нема име из неког разлога. Али то је само зато што су људи одлучио да не му дати име. И нека буде тако. 

Корак 2 је још један рутер. Али опет, рекао сам да је конвенција. Није потребно да рутери ИП адреса завршити у .1. Овај не. ИП-Тхе Сецонд рутера је ово. 

Сада, изгледа да су људи добио мало више организован и почели именовања њихови рутери са оним изгледају као УРЛ-ова или делове УРЛ-ова. Али нису. То су само имена да људи дају ствари. 

И то, очигледно, што је то случај да овај рутер, што не изненађује, је у власништву кога вероватно? То је вероватно Харварду, зар не? Јер је назив ствар се завршава у харвард.еду. Како се зове? цорегв1, језгро само значи важно, у средини. ГВ је- Рекао сам раније. 

ПУБЛИКА: Гатеваи. 

Давид Ј Малан: Гатеваи само синоним за рутер. Дакле, ово је веома важно језгро пролаз број 1. Не знам шта ТЕ значи. 3-5, не знам. језгро, вероватно значи исто. 

.нет.харвард.еду, не обавезно погледати чист. Али то је корисно за неког система Администратор негде на Харварду. Корак 4, ја закључујете из конвенције. Шта мислите 4 представља? И даље је рутер. 

Шта Бдр вероватно, Шта то звучи? Бордер. Дакле, ово је вероватно рутер који је физички на граници Харвард и остатак света, па на ивица кампуса негде. 

Корак 5 је интересантан. Корак 5 даље каже Харвард. Али Нок тежи да одстоји Нортхерн Цроссроадс, који је веома популаран Пееринг поента као И описано раније, подаци центар где много различитих људи, Харвард и други велики провајдери, заједно и међусобно своје каблове тако да подаци могу изаћи на другом месту на Интернету. 

И сада, ствари постају мало више занимљив. Ја не знам где је то још увек. Очигледно, РТР, ја сам погађања, је рутер. Екуиник у Њујорку је могуће порекло тога. Али Интернет2 је супер брзи интернет повезивање међу универзитетима, посебно. Тако да изгледа што ми смо повезани тамо. Из било ког разлога, рутери у корацима 7, 8 и 9 једноставно нису нам одговара. То је вероватно зато што од било погрешне или свесно конфигурација. Ко год ради те рутери не стало да открију информације. 

Али корак 10 је довољно интересантно. Јер ја могу да погодим из ово, уз извесну вероватноћу, да се моји подаци, подаци остављајући свој лаптоп, по корак 10-- 10 корака латер-- има ушла шта географија? Њу Јорк. 

И колико брзо је било потребно моје податке, из мог лаптопа, да се у Њујорк на путу ка ЦНН да сте погодили? 28 милисекунди. Овај алат не само прати пут. Такође пута ствари. 

И ствари могу да се загушена. Тако да су бројеви могли да понекад скочи горе или доле мало неочекивано. Али, ако мислите, сада, колико дуго потребно је да се у Њујорк одавде, што је вероватно око четири или тако сата вожње аутомобилом или возом, то је много брже послати се електронским путем ако је потребно само 28 милисекунди да се одавде до тамо. Сада, нажалост, други рутери не изгледа да се откривања. Хајде да пробамо још један. Само из зезања, хајде покушати Амазон.цом и види ако су рутери су мало више сарадњу, знајући да њему могао да потпуно другачији пут. Па можда нећемо ударити као много блокаде тамо. 

Изгледа овде мало другачија. Мислим да смо видели АВС Сум1 мрежу. И, у ствари, АВС је Амазон Веб Сервицес. Харвард има услугу под називом Директно Повежите се са Амазон, где плаћамо мало мало новца на Амазон да се брже повезивање на мрежу Амазон. Тако да користимо много њиховог цлоуд услуга, од којих су неки можемо говорити о мало касније. 

Изгледа да су рутера овде, такође, бити помало стидљив. Тако да не видим све то много више. Али да видимо да ли можемо прикупите нешто више тако што ћете другачији правац у потпуности. 

Хајде да покушамо наше пријатеље у Станфорд.еду. Види ако добијемо даље. Не, још увек мало приватно. Изгледа тај исти пут је крије себи мало. Тако да ћемо покушати још један ако ово не даје сочне резултате. Али тај проблем може да их видим ИП адресе, могу направити закључак овде. Шта би сте закључили, чак и ако ниси мрежа инжењер, истина на основу бројева које сте види у кораку 7 до 9 и 12 до 15? 

Шта је образован претпоставка овде? Шта је то истинита изјава? 

ПУБЛИКА: Нешто око 205 [неразумљиво]. 

Давид Ј Малан: Истина, и ја сам гледајући бројеве са десне стране. Где су ови рутери, иако не изгледа да имају имена? 

ПУБЛИКА: Негде даље далеко од [неразумљиво]. 

Давид Ј Малан: Да. И не знам где. Али обавештење корак 7 каже 123 милисекунди. Али само три хмељ пре, то само је 3 милисекунди. 

ПУБЛИКА: Дакле, [неразумљиво] Давид Ј Малан: Не овде, да. Па можда је средина у земљи. Можда је већ Вест Цоаст. Ја стварно не знам, потпуно нагађање. 

Али, с обзиром да је сваки други-хоп након тога је потребно више времена, сматра разумно закључити да постоји само физичка географија између нас и њих. И да буде јасно, сваки од ови бројеви се не паровима. То не значи сваки хоп узима 100 милисекунди. 

Сваки од ових бројева представља од тачке А до тог средњи хоп. Дакле, у принципу, они би само бити инцрементинг увек тако мало. Тако да је чињеница да су све то, Сада су око 100 милисекунди, Изгледа као да мора бити даље. И ја ћу покушати једну једну. 

Али претпостављам да ћемо да види гомилу звезда. Хајде да покушамо јапански верзија сајта ЦНН. Ох, у реду, сада постаје сочно. Јер очигледно стварно нема заузели другачији пут кроз САД. 

Хајде да погледамо, ох, ово је супер. Овај завршен. Дакле, ово је моћан. У корацима од 1 до 4, што Град ми смо вероватно у? 

ПУБЛИКА: Кембриџ. Давид Ј Малан: Кембриџ. А зашто то кажеш? То је све харвард.еду. У кораку 5, где би ми били? Бостон. У кораку 6, где би ми били? 

ПУБЛИКА: Број 6. 

Давид Ј Малан: А где је Сан Хозе? 

ПУБЛИКА: То је у Калифорнији. 

Давид Ј Малан: Калифорнија? То је вероватно Сан Хозе, Калифорнија, која је мало невероватно. Сада, зашто ми то рекао? Тако један, Сан-Јосе-- то је једини Сан Хозе ја знам. Али сигуран сам да постоје и други. Али поткрепљује ту слутњу је оно што други податак? 

ПУБЛИКА: Географска. Давид Ј Малан Тхе географски пут осећа као да је то правац вероватно ће ићи да се у Јапан преко Тихог океана. И шта даље комад од података потврђује да је, Да, управо смо извео скретање лијево, у Калифорнију? Време стварно скокова. 

Приметити идемо од 1.989 милисекунди, у реду 5, у 74 милисекунди у реду 6, који сугерише да је Вероватно неки велики тело од земље. Исто тако постоји нека веома скупо, моћан кабл, рекло би се, иде по целој земљи водећег од Бостона до Сан Јосе у овом случају. Не знам где корак 7 је. 

Али то постаје стварно супер када смо Види, сада, у кораку 8 и 9 надаље. Где су ти рутери? Вероватно Јапану. Дакле, оно што је између корака 7 и 8 највероватније? 

ПУБЛИКА Лондон. 

Давид Ј Малан: Да, тако ту је и Транс-Пацифик, трансатлантски, прекоокеански кабловски То је стварно велики бродови само избаце и ставити на дно океана, који носи све ове интернет конекције. И зато наш мрежна веза добија тако много спорије, релативно говорећи. И сам поменуо раније, генерално, и добро, ово је нешто веб-програмер Можда желите да задржите на уму. 

Нећемо ићи у превише много детаља сутра. Али генерално, људско ће почети приметити кашњења на веб страници ако нешто треба 200 или више милисекунди да се учита. Мислим, то је и даље супер фаст-- петина секунде. Али ово је један од метрика да девелопер Треба имати у виду при дизајнирању страница, када он или она креирање графике, или додавањем у тхирд-парти софтваре-- рекламе, Можда. 

Ти не желиш да успоре доле на страну оптерећења. Ви, идеално, жели да задржи то што је брже могуће. А ако почнете да учитавање странице времена 200 плус милисекунди, људски ће приметити да то није заиста тренутак. Па ови бројеви нису све је непознато нама. 

Тако да, онда, снима мало више квантитативно шта се овде дешава. И то је заиста, чак и иако сам на неки начин жаљења како споро је да се у Јапан. Мислим, ипак је мање од пола секунде да бисте добили податке на пола пута око света, да ли је то е-маил, веб страница, или било шта друго у том смеру. 

У реду, како ово, онда, се односе на којој смо раније идемо. Причали смо о ИП адреси. И сваки рачунар, на интернету, има јединствена адреса, рећи ћемо за сада-- али мало белог лие-- назива ИП адреса. И да ИП адреса се како се користи? 

То је користе ове рутера да одлучи да ли су подаци треба да иде овде, овде, овде, или овде. И поједностављено говорећи ствари то само погледа прве цифре. Али то није истина. Изгледа на више од цифара, типично, да то схватим. 

И или људи имају одлучено или компјутерских алгоритама су одлучили шта је најбоље пут је за те податке. Тако да, надам се, у року од 30-так хмеља, да на крају дође до свог одредишта. Када сам тражио локацијама Амазон почетна страна, како се Амазон знају коме да пошаље почетну страницу? 

Тако је, у старој школи облик, шаљем разгледницу на Амазон говорећи, молим пошаљи ми своју почетну страницу. Амазон ће одговорити са неким какву поруку, нека врста разгледница, нека врста коверте за себе. Дакле, хајде да урадимо управо то само за визуелизацију ово за тренутак. 

Дакле, интернет ових дана, као што сте можда чули, изгледа да буде испуњена мачке и слике мачака. Претпостављам да неко покушава да посета не Амазон.цом, али неки сајт да преузмете слику мачке. Дакле, мој лаптоп жели да пошаље захтев, преко веб, неким сајтовима говорећи, дај ми данашњу слику мачке. 

И ово мачка, надамо се, мора да онда се преузети на рачунар. Дакле, шта се стварно дешава? Па, пусти ме само напред и уради то. Имам четири стара школска коверте овде. И ово је користан метафора. Јер ово је, у суштини, електронски шта дешава се испод хауба кад пошаљем поруку. 

Дакле, ради дискусије, рецимо да је ово више није Амазон. Ово је цатс.цом или нешто. И моја ИП адреса, ја ћу каже за једноставност, је 1.2.3.4. А сајт мачка ће бити 5.6.7.8. 

А шта то значи за мене је следећи. Ја ћу ставити 1.2.3.4, 1.2.3.4. И ја ћу држати ове у секунди. 1.2.3.4. Ја ћу ставити мој повратак обратити на све ове коверте, у горњем левом угао као ти типично би када маилинг коверат. И сада, само да претпоставите шта је потребно да се у главном делу коверте. ПУБЛИКА: [неразумљиво] Давид Ј Малан: Да, да. То је све. Тако 5.6.7.8. Тако 5.6.7.8, 5.6.7.8, 5.6.7.8, 5.6.7.8. 

И сада, ово мачка овде, по дизајну, иде да се Цхомпед се у више комада након што сам га тражити. Рецимо, за због ове приче, Већ сам послао коверту од моје на цатс.цом говорећи, молим дај ми данашње мачке. Па шта говоримо, Сада, је друга половина трансакције, када се одговор долази назад од цатс.цом у младу мене. 

Тако испада да је протоколом, да ови рачунари говоре, је обично нешто што се зове ТЦП / ИП који сте вероватно негде видели или други на вашем Мац, или ПЦ или медија, или на филму, или ТВ емисија, или слично. Дакле, шта све ово значи? Ово је заправо Комбинација два протокола. 

А протокол је само језик да два рачунара говори. У ствари, протокол у људски свет, здраво. Зовем се Дејвид. 

ПУБЛИКА: Здраво. 

Давид Ј Малан: Драго ми је. Дакле, ово је прилично глуп човек протокол, где сам проширити своју руку. И Арва проширује своју руку. И ми се поздравимо. А онда, трансакција је завршена. 

Али то је протокол у тако колико је то скуп корака да је скрипта да су од нас не зна како да се понашају ван. И ту је почетак. И ту је крај њега. Слично, када је долази до компјутера, они имају протоцолс-- комплета конвенције да, у правичност, имају је одлучено од стране људи. Али они који користе рачунари који диктирају како рачунари интерцоммуницате. 

ИП је половина овог пара протокола који регулише како да решите рачунара. Како се баве рачунарима? Баш овако. 

Дакле, ИП је скуп конвенцијама које каже да да ли имате ИП адреса примаоца и ИП адреса пошиљаоца. И користе га у испрекидана, нешто дот нешто тачка нешто дот нешто формат. На пример, ТЦП је другачији протокол који је коришћен у комбинацији са ИП, да генерално гарантује испоруку. ИП-само говори рачунаре како да се превазиђу међусобно. 

То је само кад сам рекао Давид, рекао си Арва. То је био наш ИП-еквивалент, наш кораци за решавање једни другима. Али да потврде испоруку, рачунари користе протокол назива ТЦП Пренос Цонтрол Протоцол, који је само фенси начин да се каже не су додатне функције користе компјутерима како би се осигурало да сви ови коверте Стално држиш ствари доћи до свог одредишта. 

И један механизам за то је као што следи. Изгледа да имам колико коверте овде у овом тренутку? 

ПУБЛИКА: Четири. Давид Ј Малан: У реду, четири. Тако се осећа као, само да се мало уредан о томе, ја ћу број их у доњем левом угао, попут области мемо. И само ћу рећи 1, 2, 3, 4. Али сада, почети размишљала бит више као инжењер. 

Да ли сам забележио исто толико информације као И стварно има? Могу ли бити још више напет од тога када је у питању за наводећи ове бројеве? Шта више могао да ставим на коверат који само можда је корисно? 

ПУБЛИКА: [неразумљиво]. 

Давид Ј Малан: Шта је то? 

ПУБЛИКА: Број од укупног броја коверте које имате. 

Давид Ј Малан: Да, укупан број. Осећам се као да не хватање као много доступне информације као и ја. Дакле, знате, вероватно би то урадити. Дакле 1 од 4, 2 од 4, 3 од 4, 4 од 4. 

А сада, зашто је то тако? Шта је интуиција иза и записивао низ укупног броја коверте Ја сам за то сенд? ПУБЛИКА: Сазнајте да ли нешто недостаје. Давид Ј Малан: Управо тако. Дакле, ТЦП усклађује ово. Он користи нешто што се зове редни број, врло сличан у духу онога што смо цртање овде. Али је потребно да знам колико пакета, или коверте, не би требало да буде. Јер у супротном, како да ли знате да када ти 1, 2, и 3 треба дошло је до 4? 

Можете закључити ако се 1, 2, и 4, чекај мало. Вероватно је број 3. И, у ствари, то је ближе како ТЦП ради. Али за наше потребе сада, будимо Супер прецизан и рећи да је 1 од 4, 2 од 4, 3 4, 4 4, тако да смо ми знају на крају процеса, крај руковања ако хоћете, ако је цела ствар је заправо комплетан. 

Сада, испоставило се ТЦП ради једну ствар. ТЦП такође омогућава рачунар да пружи више услуга. И услугама мислим веб, е-маил, цхат, Воице овер ИП. Има гомиле различитих ствари које Интернет и сервери на интернету може да ових дана. 

Тако, на пример, само размишљам хипотетички, ако преда ово Арва, како знате шта ће се бити унутар ових коверти? Да ли ће бити захтев за веб страницу? Да ли је то е-маил? Да ли је то тренутна порука? 

Не знам из на овим информацијама. Све што знамо је ко је, ко то је да, и који број коверти ово је. Тако да нам је потребно још један податак. Говоримо о веб у овом случају, само зато што је слике мачака. Али то може бити било шта. 

Тако да сам могао писати веб на њега. Или тачније, ја могли писати ХТТП, који је протокол који се користи за веб претраживачи и сервери за комуникацију. Више о томе у овом тренутку. Али ја ћу бити још више компјутер-оријентисана од тога. 

Испоставило се да су људи, Пре извесног времена, одлучио да додели јединствене бројеве популарне интернет услуге. ХТТП деси да користите број 80, или као што ћемо видети, 443. Али 80 је добро за сада. 

СМТП, што је фенси начин да се каже одлазни емаил. Ово је Симпле Маил Трансфер Протоцол. Само скуп конвенција које регулише начин рачунари сенд емаил са једног рачунара на други. Дешава се користи број 25. 

ФТП, са којих су неки од вас можда бити упознат, шта ФТП-до? 

ПУБЛИКА: Број пренос. Давид Ј Малан: Да, Филе Трансфер Протокол не треба више користити. Ако ваша компанија и даље користи га, вероватно сте користећи га без шифровања, што значи да си слао своје корисничко име и лозинку преко интернета све ово време. Вероватно не би требало да га користе. Јер постоје безбедне верзије. Користи порт 21. И ту је Бунцхес од други примери попут ове. Другим речима, људи, пре извесног времена, одлучио да, хеј, хајде да доделити бројеве свим овим услугама да све лепо и уредно. Али шта то заправо значи, иако је ово коверта је поциње да изгледа мало волшебни, Ја сада могу ставити на крају, на пример, колона 80. И само ћу користите дебело црево овде само јер је то компјутер конвенција. Ја ћу додати дебело црево 80 до краја адресе само да арцанели ухвате чињеницу да ово је намењена 5.6.7.8 порт 80. Дакле, сада, када сам га одати Арва, под претпоставком она ради е-маил сервер, веб Сервер, инстант сервер за поруке, она сада зна да видевши број 80, Ох, то би требало да у овом канту. Или то треба да иде у том поштанско сандуче. Или то треба да буде руку са на ову услугу која је ради на њеном посебном серверу. 

Тако да сада, последњи комад тога, ово је мачка. И зашто Имам четири коверте? Па, једна од карактеристика нуде от ИП, поред бављења, је и способност за фрагмент захтеве. 

Ово је прилично велика мачка. И, у ствари, за ефикасност и да максимизира пропусна моћ, да тако кажем, што фрагментација је добро за изводи велике фајлове овако и цепа их у мање комада за фрагмената, ћемо рећи у овом случају, од којих је наопако је да само зато што један особа монополисања мрежа преузимањем заиста велики видео датотека, ти видео фајлови ће и даље бити исецкана у супер мале комаде и преноси један или више у исто време. Тако да мало мене са својом мачком, или мој е-маил, или мој инстант поруке, или нешто важнији од било ког од тих ствари може такође имати прилику да одем из рачунара или вашем дому са остатком интернета. 

И то је било до софтвер и рутери да одлуче како ће послати ове ствари. Али на крају, сви ће доћи до својих одредишта. Као страну, ако сте икада помислили о питању, или читали о, питање неутралности? Нет неутралност, то је било у моди већ неко време, у овој земљи, где је политички постао легло питање. Јер неке компаније, на пример, желео да приоритет одређен саобраћај над другима. На пример, људи били забринути да можда Мицрософт са Скипе или Гоогле са Хангоутс, или можда Нетфлик са видео би, можда, бити вољан да плати Цомцаст, или Веризон, или ко зна, чак и влада више новац да одреде приоритете у свом саобраћај. Сада, шта је заправо значи технолошки? То би могло да значи да ИСП, видевши неке ИП адресе, могу дати те пакете, те коверте, приоритет. Видевши неке бројеве портова, можда дати те пакете приоритет и, затим, успорити мој е-маил, или успори свој сервис. И то заиста само своди на Приоритизинг или квалитет услуге за ове различитим услугама. Тако и тако је би обавити на техничком нивоу. 

Дакле, у сваком случају, сада имају ове четири коверте. Ја ћу ставити једну четвртину мачка у коверат, један Четвртина мачке у овој коверти, једна четвртина у овој коверти. И сада, претпостављам мој циљ је да послати то, рецимо, у Јеффери. Подсетимо се да баш као што је замисли овде предлаже, они не сви нужно да се истим путем. 

Дакле, ако сам ја цатс.цом сервера, Јављам се Јеффери захтев у овој причи. Ја ћу један проћи је овде. Вероватно старт на истој локацији. Тако Арва, ако желите да одлучи кога на путу ка овом следећи, можете ићи напред и послати га на тај начин. И не слати до Исти рутер сваки пут. 

[Цхуцклинг] 

Дакле, Ден постаје мало преоптерећен. Ето га. У реду. И тако они треба да њихов начин по соби. И опет, као рутер углавном знају Јеффери је на тај начин. Дакле, само настави то слање на тај начин. А сада, претпостављам Дан није баш успети. Па ово пакет пропали су дуж начин, ако могу да украдем да побегнем од тебе насилно, извини. 

Веома лепо. То није нужно већина географски директан пут. И даље покушава да се Јеффери. И потпуна. Сада, ово је намерно. Нисам хтео да удари руку кад сам то урадио. Али пакет 4 од 4 урадила изгуби или је пао. А можда се то догодило зато што Дошло је до грешке хардвера. Можда је то зато што Ден има преоптерећени или Ендрју добио преоптерећена. Али то се десило. Дакле, ако, Јеффереи, ти би воле да састави тим. Какву слику имате пред тобом сада? Ако желите да узме поруке од коверте. 

ПУБЛИКА: 1, 2, 3. 

Давид Ј Малан: У реду, само напред и отвори их и узети делове мачке напоље. 

ПУБЛИКА: [неразумљиво]. 

Давид Ј Малан: У реду, тако имамо горњем левом мачке, у доњем десном, а доњи леви. Тако да пропуштате горњи десни мачке. Дакле, ТЦП опет, ово је протокол који почиње овде. Тако Џефри, по пријему 1, и 2, и 3 од 4, у овом сценарију, некако шаље поруку бацк то ме, преко неке роуте-- може бити било који број разликује хмеља овде-- да каже, хеј, али чекај мало. Поново пошаље 4 од укупно 4. 

И оно што ја морам да идем и до је-- то је све електронске податке. Тако да могу врло лако копирати мачка унутар мог РАМ меморије или. Ја могу да смислим други коверат, пут другу копију да само овај фрагмент ефикасност. Не треба да пошаље целу мачку. Могу га у нови коверат, све послати око. И одређени број милисекунди касније, Џефри, надам се, има целину пакета. Тако да је мало време да испричам ову причу. И то није неразумно. 

Јер има пуно сложеност се овде дешава. Ови протоколи нису једноставни. Али ако желите да гарантује достава на овај начин, треба да имате те додатне мере, да екстра метаподатке, ако хоћете. 

И само да баци термин од тамо, подаци које нам је стало до је као мачка унутар коверти. Метаподаци, што је податак који је корисно, али није оно што сам заправо стало на крају дан, то је све ствари да сам написао на ван енвелопе-- адреса, одредиште, број порта, бројеви секвенци. Све то је мета података. То је корисно. Али то није оно што сам на крају Желим из тог целокупну трансакцију. Сада, ово изгледа прилично убедљив да без обзира на све, Џефри ће добити копију те мачке, под претпоставком да имају физичке везе на њега на крају дана. Али постоје одређени врсте апликација где гарантује испоруку би био лош дизајн Одлука и непожељна особина? Да ли сте одувек желели да реемитовање као што сам предложио управо сада? 

ПУБЛИКА: Плати за њу, претпостављам. 

Давид Ј Малан: Иф иоу платити, шта би сте мислили? 

ПУБЛИКА: [неразумљиво]. 

Давид Ј Малан: О, добро, добро питање. Можда ти се двоструко наплаћује ако је то одмерава од Амазона или тако нешто? Кратак одговор, не. Јер у томе ових фрагмената су, да тако кажемо, на нижем нивоу. И они треба да буду састављене пре него што би стварно могао бити наплаћен. Тако добра идеја, али не забрињавајуће у овом случају. 

Хајде да је разлог уназад. Тако одашиљање потребно мало више труда. То ми се није велика ствар. Али то не захтева мало више времена. 

Јер сада, Џефри мора да чекати још неколико милисекунди да се тај четврти податак поново. Минор Блип, али га ће успорити ствари доле. А можда је Интернет је супер гужва. 

А можда Андрија држи одбацивања пакета на поду. Дакле, ови кашњења почети да се акумулирају. Дакле, након неког времена, то мачка не узети 74 милисекунди да се тамо. Потребно је 1.5 секунди. 

А можда и следећа слика мачке узима пола секунде, две секунде. Другим речима, почињемо боггинг ствари доле. Које апликације могу бити нервира отежати на овај начин? 

ПУБЛИКА: видео потока или глас. 

Давид Ј Малан: Да, па шта ако гледате бејзбол мрежи, или шта ако Скипинг са неким, или ФацеТиме, посебно у случају видеа конференције, некако није прихватљиво, у једном тренутку, за почетак слуха твоја људска реакција други касно. Зар не би било боље да једноставно оставити да се пакет на терену, само показују 3/4 мачке, или у овај случај, видео конференције, схов 3/4 лице са мојим уста креће као што ја говорим, и пусти аудио, на најмање, пролазе кроз, на пример. Тако да је ово идеја квалитета услуга овде, генерално, где знаш шта, за реалном времену Пријаве и да ли то је стреаминг спортски догађај или Стреаминг Видео цонференцинг-- можда не треба све бита. А можда је то заправо боље да само ујести за језик и само настави да орање напред са све више и више података, никад гледајући уназад. Зато што је људско ће схватити она се у свом сопственом уму шта су заправо пропустили. 

И било би више нервира на тампон, тампон. У праву? Постоји та ствар, са који смо сви упознати, где сам почнеш да причаш док је, то је само нервира да заправо имају да, да чекају да сустигну. 

Можда је боље ако се само Недостаје неколико секунди оно што ја кажем. Али онда, врати јак. Дакле, поново је, то је компромис. И, у ствари, протокол који омогућава да то не би било ТЦП али нешто што се зове УДП који је једноставно другачији протокол који се користи понекад за тим контекстима. Да, питање. 

ПУБЛИКА: [неразумљиво] сигуран [Неразумљиво] протокол спор [неразумљиво]? 

Давид Ј Малан: За заустављање успорити у ком смислу? 

ПУБЛИКА: Желим да пошаљем своје подаци што је брже могуће. 

Давид Ј Малан: У реду. 

ПУБЛИКА: Ако неко не жели [неразумљиво] пренесе да престану [неразумљиво]. 

Давид Ј Малан: О, апсолутно може да се меша са било којим од ових података. На пример, између свих се скок, између тачке А и Б, све ове хмеља овде може да одлучи само на црну листу свих УДП податке. Они само могу да зауставе. Могли су да га копирате знајући да ово је видео подаци који су Можда желите да погледате. Дакле укратко, свако ко има приступ бежични или жични повезивања између две тачке могу апсолутно га зауставити ако желе. 

И у ствари, чак иу наши кућни рутери, који је прича ћемо врати до сада, можда има подешавања где можете омогућити или онемогућити одређене услуге да ли је за родитељских разлога, или једноставно не желе ваша деца гледају онлине видеа, или за корпоративне разлога. Дакле, у ствари, хајде да обузда ствари у. 

Јер смо дозвољено сами да изгледа, сада, на свим серверима унутар интернета овде. Али ако, на крају дана, Ја само покушавам да на Амазон, шта је то мали дом рутер заправо ради за мене? Па, испоставило се да је домаћа рутера, да смо раније описали, то је све нацртати несразмерно велики овде, има гомилу услуга изграђених у. 

Има, обично, а ДХЦП сервер изграђен. Она често има приступну тачку уграђен. И то је често зато што је то антене, попут ових ствари овде. Често има заштитни зид уграђен. 

Она често има рутер, који је његов властити посебан део функционалности, изграђен. То би могло имати нешто зове ДНС сервер уграђен, ако ни остале функције. Дакле, да задиркују осим само Неколико преосталих оне овде. ДХЦП-а, само да резимирам, шта ради? 

ПУБЛИКА: Додељује ИП. 

Давид Ј Малан: Управо тако. Додељује ИП адресу и неколико других ствари. Такође ће рећи свој Мац или ПК шта је мој подразумевани рутер и неколико других детаља, као што смо видели на екрану Мац. Приступна тачка само значи, ово дана, да подржава Ви-Фи. И то бежично ће омогућити људи да се повеже, само као физички кабл из прошлих времена. 

Фиревалл између две зграде или две продавнице у згради, то је физички уређај да, у идеалном случају, спречава ватру од ширења из један продавница у другу. У виртуелном свету, спречава податке од прелазак из једног места на друго. Дакле, у ствари, ако ваш кућна мрежа, или чак Ваш корпоративни или универзитет мрежа, имају некако црној листи, рецимо, све приступ Фацебоок.цом, сматрајући га је губљење времена, како можда ваш универзитет, или кући, или компанија то у контекст коверти оваквим? 

Другим речима, ако све моје рачунара овдје-- мој лаптоп и било отхер-- је некако говори до Интернет преко овом дому рутер, или ово корпоративни рутер, или овај универзитет рутер, какве информације би заштитни зид употреба како би зауставили саобраћај из тече? 

ПУБЛИКА: [неразумљиво]. 

Давид Ј Малан: Да, па ако они знају да Фацебоока Веб сервера, на интернету, има ИП адресу 5.6.7.8, то је тривијална за администратора система да подесите заштитни зид, негирати и да се обустави коверте намењена за ту ИП адресу. У стварности, Фацебоок има неколико различитих ИП адресе, можда десетине, можда стотине. Али све док су то јавно познати, администратора може заправо црну сви они. 

Или ако то није могуће, само зато што Фацебоок, можда, има превише ИП адресе или мењају превише често, добро, испоставило се, као што ћемо видети, сваки пут када направите захтев за веб страници, као Фацебоок.цом, уместо ту је мачак у коверти, тамо ће бити спомиње. Ох, то корисник жели Фацебоок.цом/МаркЗуцкерберг.пхп или шта год је датотека може бити. 

Тако да можете само погледати у коверту и види, ох, ово је за Фацебоок. Ја ћу сад одустали. Можете погледати унутар коверат као заштитни зид као добро. 

Тако заштитни зид, укратко, Можете погледати на ИП адресу. Може изгледати на број порта. Може да погледамо у коверте. 

И број порта, ово је занимљив превише. Заштитни зид, дакле, могао да блокира, чини се, све веб приступ, ако жели, само црну листу било коверте који имају број 80 на њих, или све е до црну листу порт 25, или блокирање ФТП, блокирањем порта 21. И листа иде даље и даље. 

Као страну, урадите нешто од вас користи Гоогле ДНС сервер-- 8.8.8.8? Да ли ово звучи познато? Не? 

Тако испада можете подесити ваш компјутер да користите прилагођене адресе. А ми ћемо се вратити на ово за тренутак. И то је врло уобичајена за корпоративне мреже и хотел мреже да блокира ту врсту ствар, као што ћемо ускоро видети. 

Дакле, последњи део функционалности, онда, овде је рутер и ДНС. Рутер, опет, врло једноставна идеја. То само руте подаци лево, десно, горе, доле на основу жице и повезивање да има, да ли је мала мрежа код куће или већи један на самом интернету. Дакле, ДНС је последњи велике акроними овде. 

Шта ДНС сервер уради? То је врло корисно функционалност често граде у кући рутера. Па, немамо баш повезан два тачке овде. Када сам тип од Амазон.цом или цатс.цом у мом бровсер, на неки начин да заврши на коверти, можда, са Амазон или цатс.цом на унутрашњој страни коверте, као што сам предложио са Фацебоок. 

Али оно што мора да иде на ван, било ми кажеш? ПУБЛИКА: ИП аддресс-- Давид Ј Малан: ИП адреса. ПУБЛИКА: [неразумљиво] именован на ИП адресу. Давид Ј Малан: Управо тако. ДНС сервер, Домаин Наме Систем Сервер, то је једина сврха у животу је да преведе домаин имена са ИП адресама и обрнуто. И тако, такође, можете мислити Као велики Екцел фајл са два цолумнс-- имена домена у једном и ИП адресе у другом. Али то је посебно велики фајл. 

И испоставило се да када се окренем на мом АирПорт Ектреме, или мој Линксис уређај, или мој Д-Линк уређај, или шта год имате код куће, сигурно, тај мали уређај ради не знам, унапред, све могуће ИП адресе и све могуће имена домена у свету. Зато што не могу. Јер, шта ако неко купи домен наме сутра, ставља на интернету? 

Било би лепо да ваш дом рутер и даље могу да приступе. И сигурно, то може. Тако испада постоји читава хијерархија ДНС сервера у свету. 

Ваш дом рутер, типично, има један. Али само је кеширање ДНС сервера. И кеш мислим, Ц-А-Ц-Х-е, где то само чува копије информација привремено. Али ако имам интернет услуга преко Цомцаст, или Веризон, или РЦН, врло популарни продавци локално у САД, или било која друга компанија, или чак Универзитет Харвард, Харвард, и Цомцаст и Веризон, и ваш локални ИСП све имају своје ДНС сервере. 

И они, такође, Цацхе информатион. Али исто тако постоји неки посебан велики ДНС сервери у свету, најмање 13, тзв роот сервери који знају где сви дот цомс су, и зна где сви дот мреже су, и све дот Оргс, и све десетина и десетина други домена највишег нивоа ових дана. И тако да је ово цео хијерархијски систем да ДНС такав да ако не знате и ваш вишем не, надам се, више до вашег вишим је зна. Јер долару на крају престаје овде. И тако, као што ћемо видети, када купите име домена, Ви у суштини се информисање један од ових врхунских људи. И информације доспе до сви остали рачунари на интернету. Али постоји опасност. 

Претпоставимо да Цомцаст је изненада преузима неко ко не, Цомцаст жели да стави на Фацебоок без посла. Како Цомцаст иде око стављање Фацебоок напоље пословања за доста људи? Шта је конфигурисати његова ДНС сервера да уради? Шта би ти урадио? 

ПУБЛИКА: Само блокирати. Само блокира. 

Давид Ј Малан: Само блок, зар не? Дакле, ако сам Цомцаст и можда Ја сам нонтецхницал директор, Управо сам објавио декрет, не нека наши клијенти иду на Фацебоок.цом. Јер за све што пословни разлог, ми смо не игра лепо са њима одмах. 

Па, шта радиш? То је прилично тривијалан имплементација. Потребно је само да питате неки систем администратор да подесите ДНС сервер да каже, ако примите захтеве за Фацебоок.цом, не реагују са ИП адресе, или одговорити са лажним Један-- 1.2.3.4, што је бесмислено. Зато што не припада на Фацебоок. 

Иу ствари, извесна Земље су познати то учинити, где, ако они су желели да на црну листу сигурно ситес-- ову врсту Греат Фиревалл оф Цхина, који може имплементирати у било који број ваис-- може да уради управо то само на основу ДНС сам. Дакле, ако подесите ваш кориснички је ДНС сервера за само одговори нема или лажни ДНС или одговора, можете врло лако блокирати приступ. 

Сада, као што сам алудирао раније, а то је само како наивна мрежа би ово, заправо могу улази у моју Мац, кликните ДНС, који обавештење сада је, надамо се, други познати картица. Можда мало пре, само ти знао шта термин Ви-Фи, значило. Сада, надамо се, знамо нешто више о ТЦП / ИП. Сада, имамо ДНС. 

То, чини се, су ДНС сервери да Харварда има аутоматски додељен мом рачунару. Када сам раније рекао да је ДХЦП даје ми више него само ИП адресе, даје адресу мог рутера. Такође ми даје један или више ДНС сервери да бих требао користити када овде на Харварду мрежи. 

Могу да заправо заменити ово Ако кликнете, ох, не могу. Јер сам на гуест налог. У реду, па ако заиста могао физички кликните на овај знак плус, Могу да унесете било ДНС сервер желим. 

Популарна један за коришћење је 8.8.8.8, који је Гоогле купио пре извесног времена. И ако ме моја Мац пусти, да могу онда рећи свој Мац овде, не користе Харвард ДНС сервере. Користите Гоогле је уместо тога. 

Дакле, ово је уобичајен начин да се избегне ни један ограничења система, као оних које управо описао. Ако су лоше спроводи, те могу само користити другачији ДНС сервер. Веома у моди на кући ИСП, а можда и ви, ако сте икада направили грешку у куцању када куцањем имена домена, само треба да грешку Порука из свог претраживача. То је оно што они дизајниран да уради. 404 или, заправо у томе случај, нешто друго, можете добити неважећи страницу одговора. Али неки од вас, да ли сте видели рекламе ако направите грешку у куцању и погрешно унесете име домена? Ако је тако, то је могуће, и Цомцаст Познато је да уради ово. Они су, врло обнокиоусли, ће пресретање погрешних ДНС претрага. 

Ако унесете Фацебоок.цом али да у куцању, они ће се вратити ИП адресу теби, не на Фацебоок је само једна од Цомцаст оглашавања Сервери 'ИП адресе тако да, онда, изненада видети рекламе, а можда предложио мисспеллингс, и слично. Дакле, неки људи могу да користе Гоогле да ради око тога. Понекад је веома уобичајена у хотели и аеродроме, и слично где су само лоше ДНС сервери. Или они само сломљена. Или су нефункционалан. 

Дакле, врло често, ако нисам се интернет везе али моја икона указује И треба да буде на мрежи, Ја ручно ће се променити мој ДНС сервера за Гоогле је управо да видим да ли почети са радом. И два пута од 10, који Изгледа да реши проблем. И понети овде није толико све ове глупе заобилазна али зашто они заправо раде. 

Ти само говориш рачунара на разговарају са неким другим уређајем уместо тога. Дакле, ово кући рутер, да би ти су платили 0 или више долара за ставити у својој кући, чини све ове функционалности и још све само у овој малој кутији. Али када смо експлодирају ово прича на целом интернету, има тенденцију да буде посвећен сервери и рачунари раде сваки од тих појединачних услуга. Али наши домови су само мало микрокосмос у целој причи. 

Неко питање? Да. Да, Ден? 

ПУБЛИКА: Раније сте говорили о луке, конкретне луке, али то је одређене услуге. Тако, на пример, рекао си да сам не блокирају одређену услугу, Ја кажем да не евидентирају тај порт? Да ли је могуће за службу бити завршен преко луке? 

Давид Ј Малан: Апсолутно. Да, у ствари, хоћете често наћи на мрежи да су једине луке које су дозвољени су, на пример, лука 80 и 443-- веб саобраћај. Ово је веома честа у хотелима или аеродромима где су пресумптуоусли мисле, ЕХ, 90, плус проценат наших корисника Потребно је само ових услуга у сваком случају. Хајде да блокира све остало. 

И да оставља људе попут мене од хладно, да се суше, на цедилу. Јер ја не могу да приступе одређеним серверима на Харварду, који користе различите портове. Могао бих, превентивно пре одласка кампус, мењам посебан сервер да користи порт 80 или 443. Иако је човечанство је одлучио који би требало да буде за веб саобраћај, не мора да буде. Ја могу послати своју е-маил кроз то или слично. 

ПУБЛИКА: Дакле, то је мој Друго питање за њега. Тако човечанство одлучио. Да ли постоји списак објављен негде да кажу они се најбоље праксе раније? Давид Ј Малан: Заиста. И, у ствари, ако одем овде, заједнички ТЦП порт, идемо. На Википедиа сама је први погодак. Овде је познато порта. 

Тако да листа, до суштински 1024, је веома стандардизован, па чак и неке више од тога. Тако да је много услуга то-- 

ПУБЛИКА: Дакле, ако си развој услуга, у теорији, требало би да одем тамо и одлучи који порт линије за ту услугу? Давид Ј Малан: Тачно. А ако сте смислили неки нова апликација, као Напстер назад у току дана или као ВхатсАпп више модерно, ти би уопште, ако сте добар дизајнер, ти би погледајте листу овако и уверите се да избор број који је у опсегу да треба да буде избор од, у суштини довољно велики број који нико други није изабран. 

ПУБЛИКА: То би било о ПОРТ Десигнс, зар не? Давид Ј Малан: Тачно, тачно. И има доста. Мислим, лука број генерално 16-битни број, што вам даје 65.536 могућности. И само неколико оних заправо стандардизовани. 

А реалност је да постоји само тако многе популарне услуге ових дана. Тако да заиста не толико тврдња. Дакле, то није тако велика ствар. 

Али од паметан апсолвент је перспектива или дисидент унутар земље, могао би заиста, ако земље, или правно лице, или универзитет блокира одређени саобраћај, што је веома често учињено, по довољно образованих људи, био би да се тунел, да тако кажем, на пут све њихове саобраћај са ковертама да не кажу оно што треба рећи, али уместо тога користите само 80 за све. Чак и ако је иСигхт, или Скипе, или финансијске трансакције, или шта год, само да изгледа као то је заправо интернет саобраћај. А још боље је још један решење које Викторија алудирао раније, што је ВПН. 

И често је ВПН саобраћај дозвољен на мрежи. У ствари, нашао сам се обично у аеродроми, и хотели, и на авионима где не могу да приступе сигуран сецуре сервери на Харварду. Јер они раде на прилично необично лука нумберс-- 555 или како год можда је број. 

Али да се прво повезати преко ВПН из да авион или хотел на Харварду Универзитет, шта ВПН ради је шта? Да ли знате шта ради за вас испод хаубе, Вицториа? 

ПУБЛИКА: Па, вероватно ће промените сервер [неразумљиво]. Давид Ј Малан: Јесте. То јесте. Чини изгледа, неком другом, као да долазе са другог места. Изгледа као да долази од својих седишту приликом посете неке локације. И оно што се ради је да тунели, да тако кажем, све своје саобраћај, да ли је е-маил, или веб, или штампање или слично све кроз ово кодиран канал између вас и корпоративне седиште, типично, тако да не једног-- укључујући локална земља, или авио, или цафе-- зна шта је унутра од ваш кодиран тунел. Па изгледа као случајне буке. И тако врло често, ВПН ће радити око тих врста ограничења луке, такође, ако је сам ВПН-порт није блокиран, што је понекад био случај. И ДаЦоста, ти ми да кажеш? 

ПУБЛИКА: У које време [Неразумљиво] скок посебно користећи [неразумљиво] може да прескочи групу од [неразумљиво] Да ли је овај облак другачије? Шта [неразумљиво] за скок? [Неразумљиво] вредност [неразумљиво] Давид Ј Малан: И до скока, шта тачно значи? ПУБЛИКА: Да су би блокирали, [неразумљиво]. Давид Ј Малан: О, и то је брокен у некој земљи? ПУБЛИКА: Да, то је блокиран. Давид Ј Малан: О, блокиран. Тако да може имплементирати у неограниченом броју начина. Најједноставнији, опет, био би да земља и свако у њему, преко ДНС, они једноставно не врати ИП адресу вама када посетите Фацебоок.цом. Два, они заправо могу да изгледају у свачије коверте и види да ли те захтеве су кренули на Фацебоок.цом. У том случају, они би слично блокирају промет. ПУБЛИКА: Можете блокирати [неразумљиво]. Давид Ј Малан: Заиста. И то зависи. Мислим, све док постоје релативно мали број интернет конекција долази у земљу-- тако десетине или стотине, не и хиљаде или десетине од тхоусандс-- онда да, све док имају контролу над свим жице, бежични, или на други начин долазе у земљу, апсолутно, они могу блокирати све. 

Тако и још горе, и врло је могуће напад је ако, на пример, ми смо сви овде на Харварду мрежи. И стога, ваши компјутери, причом смо говорили, сви користе Харвард је ДХЦП сервер. Неки од вас можда има, на картици сада, Фацебоок.цом отворен, или Гмаил.цом, или неки други случајно сајт. Да ли неопходно знати да сте у реалном Фацебоок.цом? 

Мислим, можда си субјекти у Харварду психологија експеримент овде, где смо те храни лажно на Фацебоок информације. Или ћемо ти си била упери неко кога нису. Или мењамо поруке звуче љући него што заиста јесу. 

Мислим, стварно кад имаш контрола преко мреже, имате контролу над доста аспекти искуства корисника. Сада, на срећу, није као застрашујуће и да. Јер већина вас, у вашој УРЛ шипке, од таквих картица, вероватно почети са чим? ХТТПС, надам се. Јер С не одреди сигуран. 

И у теорији, што је значи да ви заправо до има шифровану везу између Ви и Фацебоок, ти и Амазон, ви и Гмаил.цом, или где год да сте. И то је добра ствар. Зато што је ово Цео систем поверења. 

И то је заправо добра Сегуе на веб саобраћај посебно. Постоји читав овај систем поверење, у свету, која нам омогућује са неким сигурност да верујем да ако одем на Фацебоок.цом, и ја видим мало катанац ицон ин ми бровсер, Ја сам врло, врло, врло вероватно да се заправо повезан у стварном Фацебоок.цом. Сада, зашто је то тако? 

Тако испада да када ставиш сајт на светској мрежи, Потребан вам је ИП адреса, рекло би се. Ваш сервер је потребан ИП адресу. И вероватно је потребно име домена. Дакле, шта то подразумева? 

Па, има неко од вас икада купио домен пре? Да? Да? ОК. А шта сајтова да ли сте користили или Погледао за куповину домена? 

Било посебно долазе на памет? У реду, ГоДадди ис прилично популаран. И ту је Остали-- Намецхеап, Нетворк Солутионс, други. 

Па ако желим да идите на нешто слично, ако желим да купим домен као што је ЦомпутерСциенцефорБусинессЛеадерс.цом-- ужасно име јер да је одвратно да куцате. Чак ни не одговара на једна линија, очигледно. За $ 11.99, могу купити то име домена. 

Сада, шта то значи? Ако кликнем Селецт а стави ово у мој Корпа, пусти ме прво опрез. ГоДадди ис грозан о Покушавам да те Упселл. Тако да ће се питање да ли желите е-маил, ако ти Желим веб хостинг, ако желите позив за све ове ствари. Тешко је проверити на ГоДадди. 

Али када додју тамо, ви ћете поседовати то име домена за период од једне године, типично, или два, или три године. Морате да обнови ове ствари. Дакле, то је више као што су изнајмљивање име домена. 

Али кад имате да име домена, морате рећи ГоДадди нешто, типично. Треба да кажеш ГоДадди шта је ваш веб сервери, ДНС сервери ће бити. Како знаш шта ваши сервери, ДНС сервери ће бити? 

Па, обично у другу картицу, имате купити, или плати, за веб хостинг ако не стварно физички имао властиту сервери, и сами компанија, или у свом подацима центар. Тако да бих у веб хостинг компанију. И то може бити ГоДадди. Нуде исту услугу као један од својих Упселлс. 

Али има стотине, хиљаде веб хостинг компаније различитог квалитета тамо. И када плаћате некоме друго за веб хостинг, добијате име, а лозинка, и одређена количина простора у облаку, да тако кажем, у којима можете уплоад-датотеке, и створити своје веб странице, и ставити свој веб сајт на мрежи. У суштини, имаш рећи ГоДадди шта ДНС сервери су да је интернет хостинг компанија је омогућена. Вероватно у е-маил или у веб страница, те обавестити. 

А онда ГоДадди одговорност је да каже остатак света путем тих корена сервера и других ДНС сервери. Тако да, следећег дана, када неко покуша посетити ЦомпутерСциенцефорБусинессЛеадерс.цом, њихов ДНС сервера вероватно не зна одговор. Зато што је потпуно нови сајт. Тако да је њихова ДНС сервера пита ово, пита овај. Ово не зна. А онда, информације пропагира одступио са остатком света. Дакле, ово је како да ако не плати рачун за обнављање име домена. Све ово може некако зауставити. 

Јер ГоДадди, на пример, може избрисати те ДНС записе тако да нико на свету не зна кога да питам где је ваш сајт. Која је ваша ИП адреса? Па тако они спроведу ову врсту контроле. 

Али оно што ГоДадди и продаје, желим да погледајте овде ако могу да ћаскају са њима овде. Они желе наш посао. Ако одемо на све производе, ово је огромна. 

Желим да купим ССЛ. Идемо, Веб Сецурити. Дакле, ох, то је на продају. Леп. 

ОК. Тако и овде, ово је некако Огромна на први поглед за људе. Тако да различитих врста ССЛ сертификати као они звали. Дакле, није довољно само да имају домен име или имају веб хостинг налог. Ако желите да имате шифрирање, који, искрено, је само дато данас. И то постаје де факто пракса. 

Такође би требало да купи ССЛ сертификат. Нажалост, то може бити тешко за навигацију све ово. Али хајде да видимо где ово води на ову врсту система поверења. Дакле, ако сам само један домен име, ввв.ЦомпутерСциенцеф орБусинессЛеадерс.цом, идем да иде напред и само купити $ 62.99 верзија овде. Међутим, и ова је скупо. Можете ићи на другим сајтовима, као Намецхеап.цом и неколико других, где различитим степеном углед. Али можете провести још мање од тога. Пазите. 

И, у ствари, идемо негде ми би-- Верисигн.цом. Ово је глобални лидер у домену Имена и интернет безбедност очигледно. И знате да је скупо кад они не само кажу шта они продају. Верисигн ССЛ сертификат, можете види колико конкуренција имају, који су оглашавање за тај исти упит. 

У реду, па преко Гоогле-а, Нашао сам ову страницу сам желео. Па да видимо. Ох, идемо. 

Тако да изгледа као да Желим Сецуре Сите, њихови ССЛ сертификати се крећу од $ 399. Ако желим више сигурности, са ЕВ, што мислим да је проширена валидација или побољшане валидације, То је $ 995, тачка 00. Или Сецуре Сите Про са ЕВ, $ 1,500. Скоро све ово је гнусно и, такође, непотребна. 

Али да се разумемо шта компромиси ево и како све то функционише. На крају дана, математика и основни криптографија основни ваш сајт безбедност свеједно, за највише делове. Све ово је Упселлс и, углавном, маркетинг ствари. 

Ох, и молим те, немој никада пут овако нешто на вашем сајту, чак и ако је консултант предлаже да урадите. То значи апсолутно ништа. Видећете, касније данас или сутра, то је апсолутно тривијалан да бисте додали слику на веб сајт и само кажем да се Нортон осигурани значи апсолутно ништа. 

И све што радиш је обуку своје муштерије, или човечанство уопште, тражити тај симбол, који сигурно лош момак могао ставити на његов или њена аутора и само они тврде, такође, су Нортон осигуран. Тако смо добили у неке лоше навике, као људи, што је описано чак и овде. Дакле, као успут, разлог што различити стилови сертификата, они стално желе да разговарају са нама. 

Можете купити ССЛ сертификат за само једно име домена, Дуб Дуб дуб дот ЦомпутерСциенцефорБусинессЛеадерс.цом. Више сајтова, претпостављам Ја сам Дуб Дуб дуб дот ЦомпутерСциенцефорБусинессЛеадерс.цом. Али сам такође хтео корисника моћи да посете ЦомпутерСциенцефорБусинессЛеадерс.цом без ввв. Или, можда, имам трећи домена, као емаил.ЦомпутерСциенц ефорБусинессЛеадерс.цом. Дакле, ако имам више домена имена, они заправо сваки потребан другачији тип сертификат, потенцијално. Могла бих и ово верзија, што омогућава управо то. 

Или све поддомена, ако само желите да има, а то је за луксузнијих подешавањима, ако желите да имате 10 или 20 различити сајтови или сервери који почети са нечим, дот ЦомпутерСциенцефорБусинессЛеадерс.цом, а онда се оно што се зове џокер сертификат. И то подржава све ове варијације. 

Сада, када купи ово, инсталирате. То је фајл који сте преузели. И тај фајл, у суштини, само цонтаинс заиста велики, случајни број који има математичку везу да неког другог броја који сте већ генерисан. Ми ћемо га позвати јавни кључ и приватни кључ, као што сам мало пре. 

И идеја јесте да вас инсталирати у ваш веб сервер користећи само ФТП или неки други протокол, превлачењем или копирање и лепљење ови стварно велики број у свом веб сервер. А ви пратите упутства у складу са сервера софтвера да уради ово. И ваш веб сервер, у даљем тексту, сваки пут кад неко посети свој посао "вебсите-- ввв.ЦомпутерСциенцеБусинессЛеадерс.цом-- ваш веб сервер аутоматски, јер ово је уграђена функционалност ових дана, ће само реци свету шта њен јавни кључ. И запамтите да је јавни кључ има ту математичку везу са тзв приватног кључа. Па када корисници, купци разговарају безбедно на сервер, њихове коверте, попут оне смо пролази око, имају наизглед глупости унутар њих. Јер садржај је кодиран. 

И само ваш посао ' Приватни кључ, који Ви настала као део овог Процес куповине ССЛ сертификат, може заправо дешифрује. И све што се дешава транспарентно. Али ви само можете купити ово извода из коначног броја компанија у свету. 

Јер Мицрософт, који чини ИЕ и Ивица, и Гоогле, који чини Цхроме, и Мозилла, која прави Фирефок, и неколико других играча имају све одлучили да испоручи своје претраживаче. Када инсталирате неки од тих бровсерс-- ИЕ, ивица, Сафари, Опера, Мозилла, или било који други, Цхроме-- долазе са коначним бројем сертификата, да тако кажем, уграђени у њих. Коначан списак, назовимо их, предузећа чији ССЛ сертификати треба бити дозвољено и сматра сигурним. 

Дакле, ово значи да сам, Дејвид Малан, Не можеш тек тако на ДавидМалан.цом и почне да продаје ССЛ сертификате. Јер ако немам нека врста односа Гоогле и Мицрософт, и Опера, или извођача њихов, ничији претраживачи ће веровати Давид Малан је сертификати, чак и ако их продати на попуста у односу на све остале. Могу да их направити математички. Али ја не могу да преваре браузери у њих поверења. 

И шта мислим под поверења? Па, обавештење. Ми смо на ГоДадди.цом. И као што је случај са многим сајтовима, приметити катанац горе у горњем десном углу. Шта је то катанац вероватно указују, или пре у данашње расправе или од сада? 

ПУБЛИКА: То је сигурно. 

Давид Ј Малан: То је сигурно. То само значи да сам користећи нека врста криптографије, шифровање између мене и ГоДадди.цом. И то не мора да буде ГоДадди. Идемо негде другде. Идемо на Фацебоок.цом. И приметио сам завршио у ХТТПС дебелог црева Сласх Сласх. Дакле, чак и ако не упишете ХТТПС све више, наши сајтови данас вас преусмеравање до безбедна верзија сајта. Ово је често случај када сте укуцали лозинке за дуже време. Али онда, ти би често добити несигуран верзија сајта након што су пријављени или после сте проверили са корпи и кредит картица. 

Данас, све више су вебситес-- јер постаје лакше и јефтиније да користе ову врсту енкрипције, и то постаје екпецтед-- су само користећи га за апсолутно сваку веб страницу. И то је добра ствар. Јер то значи, На пример, када идите на Гоогле-у, који такође има почео омогућава ССЛ подразумевано, то значи када претражујете нешто на Гоогле, то је апсолутно тачно да Гоогле све зна тражите на Интернет, за сва времена, осим тебе брисање историје. Па чак и тада, надајмо се, заправо брише. 

Али нико између вас и Гоогле, у теорији, зна шта тражите. Дакле, ако сте у потрази за нечим приватних, или медицински, или тако то, све док је то бар је зелено, и ви види катанац, а УРЛ је ХТТПС и ви сте повезани на Гоогле, надамо се, ваш послодавац не могу да виде шта радите. Ваш универзитет не може види шта радите. 

Сада, ако неко гледа преко своје раме, ипак би. А ако се то заврши у вашем бровсеру је историја, људи могу још увек зна. Али барем да тунел између вас и Гоогле, у овом случају, је безбедна. И можемо да видимо мало више. А то можете урадити код куће, такође. Ако кликнем на катанца, на Цхроме-бар, ту је гомила техничке информације овде. Ако кликнем Цоннецтион, приметити да, "Цхроме утврди да је Диги / Билл СХА2 висока поузданост сервер ЦА "власт сертификат, "Издао потврду овом сајту је." 

Хајде да кликните на Информације о сертификату. И видимо да је Фацебоок, неко ат Фацебоок купио овај сертификат. И приметио звезду. То је џокер да алудирао сам раније, то нешто дот Фацебоок.цом. Приметите да њихов сертификат истиче када? 

Децембар, па на Фацебоок боље платити ССЛ рачун у наредних неколико месеци. И они ће морати да се инсталира нове потврде о њиховим серверима. И ако стварно желим да се радознао, могу кликните на Детаљи. И то ће бити више волшебни него ја. 

Али види се да ово је, очигледно, купио Фацебоок, Инц. у Менло Парку. Ово је неки технички подаци, где су га купили од. СХА-256 се односи на нешто сличан шифровање. То се зове хеш. РСА за шифровање да ли сте чули за РСА. 

А онда, ту је чак и више фенси ствари овде. Елиптицке криве Јавно, ово се односи на тип криптографије. Већина ово је много више Информације него што заиста треба. Али види се да је ово технички детаљ основи Фацебоок сертификат. 

Сада, нажалост, само да говоре да социјалног инжењеринга, ово сада је прилично корисна показатељ чињенице да неко, неко, има обезбеди везу и, заузврат, да је сервер који је посетио плаћен за тај сертификат. Али то није било тако давно да веб сајтови могу имати подразумеване иконе. У ствари, да ли приметио ово иконе у Цхроме картицама сада? И претраживачи имају добар од научили лекцију и да ове иконе горе, логотип за веб сајт? 

Није било тако давно да те ФАВ икона, или омиљени иконице као они зову, били тамо поред адресу. У ствари, ја сам претрагу током паузу. На пример, не тако дуго пре, да отворим ову. Само на Гоогле Имагес. 

Пусти ме умањили. Хајде. Дакле, не тако давно, претраживачи радили ово. Не само да стављају фаворит икона овде на картици, они су га ставили у праву поред траке адресе. Зашто? Само, а, изгледало добро. 

Било је лепо. Видиш лого компаније одмах поред његовог УРЛ. Тако сада, да из перспективе једног противника, негативац. Ако си лош момак и читачи су довољно глупи како би се омогућило да ставите иконицу одмах поред претраживача УРЛ, шта икона бисте изабрали за ваш лажни веб који покушава да пеца за народну информације о кредитној картици и тако? ПУБЛИКА: Оригинални сајт. Давид Ј Малан Тхе оригинални сајт, сигурно, ако опонаша један сајтова. Шта још може да ти је тамо ставио То је још преварант? Катанца икона, која изгледа као да је катанца и семантички предлаже Овај сајт је безбедан, али нема техничко значење уопште, и што ће рећи да си уређај људи. 

Ми смо, као друштво, су уређаји људи кад виде катанац, претпоставити сајт безбедан. И да иста логика може бити потпуно обрнута и манипулисати тако да људи, сада, су преварени да помисле нешто је сигурно. И најгори преступници, искрено, људи као што су банке, који идиотски, на ово даи-- да видимо да ли Банк оф Америца, популарни локални један или национални један, чини исто. 

ОК. Дакле, шта је ово? Шта видите овде. Ово је дневник у форму за њиховом сајту. Они су урадили исту ствар. Ти тренира људе мислити када видите тастер на сајту са катанцем да је значи да је веза безбедна. 

То само значи да постоји је графички дизајнер који зна како да је слика катанца и ставити га на интернет страници. Сада, у овом случају, то је истина, да је сајт безбедан. Јер Обавештење о зелена катанац овде. И ја сам користећи нови Довољно верзија Цхроме-а да не могу само ставити произвољно логотип поред УРЛ. Сада, само сигуран икона иде тамо или не. 

Али ово је потпуно бесмислено овде. И ми људи и даље да овакве грешке. Зато што смо услов људи да траже одређене знакове и закључити што значи од њих. Али опет, тај исти значење може злоупотребити. 

Дакле, када се гради нечијем властити корпоративни сајт, ови сигнали су обично лоша ствар. Па чак и е-маилова, такође, имамо, као друштво, цондитионед људи до кликните линкове на е-поште. Па није изненађујуће да лоше Момци послати лажне е-маилове од ПаиПал, из Банк оф Америца са линковима. Јер смо обучених људи да кликнете везе у е-маил. 

Далеко боља пракса би бити за Банк оф Америца, када слањем своје клијенте, кажу само, посетите Банк оф Америца веб сајту кад код ти најраније одговара. И не дају људима УРЛ. Јер у супротном, они су само да кликните на њу. Пусти то. Нека се тражи за то или, заправо, ићи на то ручно. 

У реду, тако мало на споредни колосек тамо. Али циљ је био да обојите слика овог система поверења. У бровсерима, постоје ове ствари у свету зове сертификат аутхоритиес-- компаније, коначан број њих, које је дозвољено издаје ССЛ сертификате. Или, заузврат, они дозвољено потврдити друге независне радова за издавање ССЛ сертификате. Ако нисте на том списку, Ипак, можете математички створити ове велике, случајних бројева да раде за криптографију. 

Али је претраживач, генерално, ће викати на тебе. У ствари, могу да идем на сајту? Дај да видим. Овај сајт није безбедан. Ако погледамо на Гоогле слике овде, можете видети екран као што је то. произвођачи бровсер држати их мењају. 

То је типично што сте могли да видите. Видите црвену линију у УРЛ, где је хттпс прецртана. Зато што покушава да буде сигуран. Али, нешто се дешава. А овде пише, "Ово је вероватно није сајт тражиш! " 

А ово је било злонамерно, или то је због погрешне. Неко користи погрешну ССЛ сертификат на серверу за сајт да је корисник заправо покушавају да посети. Неко питање? 

Па, узмимо, пре паузе за ручак, последњи поглед на оно може бити унутар ових коверти. Ја идем у један чист претраживач картицу овде. И то је карактеристика. Ако користите Цхроме, или већина било који други претраживач, Ви заправо имају ову функцију. 

Ја идем у мени. Ја идем у Више Алати и Алатке. Иако сте понекад имају да омогући ову специјалну мени. Па да видимо више ово мало. 

И ја идем доле овде у доњем левом. И ја ћу да се кликне на мрежи. Дакле, ово је само нешто инжењер би користити када он или она жели да изгледа испод хаубе на шта се дешава на између претраживача и сервера. 

И идемо напред и уради то. Ја идем у, кликните на очување Лог. Другим речима, хтео сам да сачувати све што се дешава, шта ћемо урадити. И ја ћу да куцате у ХТТП дебелог црева Сласх Сласх ввв.Станфорд.еду за Станфорд Университи. Ја ћу опет јасно само да можемо да почнемо свежи. 

И идемо. Дакле, овде је Станфорд хоме паге-- гомила на текст, гомила слика, можда Неки видео снимци, и неке друге ствари. А овај веб паге-- овде, Ја ћу сада поново. Јер сам га разбио је враћате. 

Ова веб страница је написано на језику под називом ХТМЛ- да ћемо се на кратко погледамо касније. И ХТМЛ није програмски језик. То је оно што се зове језик за означавање. Па ћемо видети да је то само Енглески-као синтакса каже веб страницу како изгледа, које боје користити, што текст за коришћење, и слично. 

Али сочније је у томе Посебан програмер картицу, Заправо може видети све што Само је на испод хаубе. На пример, у овој веб страници, о томе колико су слике тамо? Видим 1, 2,3, 4, 5, 6, 7, 8, 9, 10, на десној страни, 11. Тако да је десетак или више Слике на овој страници. 

Свака од тих слика је филе на Станфорд веб сервер. И ово почетна страна, написан на том језику под називом ХТМЛ је такође фајл на Станфорд веб сервер. Тако испада да бровсер је довољно паметан да зна, па ћемо видети поподне, кад те добијају почетну страницу за веб, погледај те ХТМЛ језика, као видећемо. 

А ако приметите имена слика унутар ње, иди и те. Послати додатне захтеве, додатних коверте. Тако да можда се вратила, сада, један, можда 13 или више коверте који садржи текст и слике, можда неке друге ствари које смо, онда, саставити у мом претраживача да ову целу веб страницу. 

И приметити овде био први од оних био је захтев само за ХТТП дебелог црева сласх сласх ввв.станфорд.еду сама. А ако кликнем на овом реду, идем да видимо неке прилично волшебни информације. Али дозволите ми да спустимо и видим да ли могу да разумем тачно шта се овде дешава. 

Дозволите ми да ово мало већи тако да можемо видети више у исто време. И приметити. Ако кликнем на Виев Соурце, овај текст овде, да сам истакао, кад сам послати, мој бровсер шаље да Први коверат одавде у Кембриџу на Станфорд, говорећи ми дати свој дом страница, што је у овој коверти је управо оно што сам тамо истакао. 

ХТТП Хипертект Трансфер Протоцол, је скуп конвенција да веб бровсер користи када тражи веб странице на серверу. Дакле, као што сам посегнуо руком у Арва раније, ово је дигитални еквивалент мој бровсер допре дигитално на Станфорд веб сервер, стављајући ова порука у овој коверти. Најважнији линија је први. 

ГЕТ је стандардни глагол, се користи у овој конвенцији, да буквално значи да следеће. Гет косом цртом. Сласх је само стандардна Хоме Паге. Није то ништа конкретније од тога. И користити верзију ХТТП познат као 1.1. Има неки новији карактеристике од 1,0 имала. 

И други најважнији линија је ово Један-- Хост дебело црево Дуб Дуб дуб дот Станфорд.еду. Када сам раније да фиревалл помиње да погледам унутар коверта и схватити шта сајт је бити рекуестед-- можда је на Фацебоок. И желимо да га на црну листу. 

Разлог је браузер је веома љубазно нам говори, у коверти, што то захтева. А онда, ту је неки мање занимљив ствари то је више техничка. Али мало занимљиво, ако не мало застрашујуће у почетку, је да је у овој коверти је очигледно шта информације? 

ПУБЛИКА: [неразумљиво]. Давид Ј Малан: Да, шта врста рачунара имам. Тако да имам Мац. То користи Мац ОС 10.11.2, чини се. И ако сам прочитао даље доле, она говори серверу да ја користим одређени верзија Цхроме, у ствари. 

Тако да је благо узнемиравајуће. Али мало више узнемирујући требало би да буде чињеница да сам већ рекао Станфорд шта је моја ИП адреса је. Тако да већ могу да схватим, можда, мало више о мени од тога. А онда, ту је неки друга ствар тамо. Сада, дозволите ми да померите навише. Ево шта Стенфорд одговорила. Унутар ове коверте је, пре свега, веб страница сама, ХТМЛ да видећемо касније поподне. Али и унутар Станфорд коверти ми је све што сам овде истакао. 

Јуициест од линија који је на врху, који каже, У реду, да, ја говорим ХТТП 1.1. 200 је мој статус код, у реду. Сада, можда не икада видела број 200 пре, што има смисла. Јер 200, заиста, значи у реду, све је добро. 

Али вероватно нисам видео број, на својој веб претраживача, који је послат из неког сервера унутар коверти која је није број 200. Шта бројева које сте видети да пада на памет? 

ПУБЛИКА: 404. 

Давид Ј Малан: 404. Дакле, ако сте се икада запитали где је ово 404 конвенција из, од свих Тхе Арцане ствари да кажем ми, 404 филе нот фоунд, то једноставно значи да веб сервер, ако сте тражили ову страницу која не постоји, да је нема, фајлове нот фоунд, ову поруку у плавом ће рећи ХТТП 1.1 простор 404 нот фоунд. И ваши обавештења бровсер да и, онда, то представља за вас, можда у већи фонта, већи, храбар информације са неким текст са објашњењем. Али, то је све. 

А онда, остатак информација је више волшебни информација, са сервера на вас, само говори ваш бровсер одакле је дошао. Сваки захтев те да преко интернета садржи информације овако. Ово је и корисно из техничких разлога. 

Такође је корисно за пријавите разлога, да зна који је у посети ваш сајт, Који бровсер они користе, можда оно што претраживач ти треба спроводити оптимизацију Ваш сајт ако сви помоћу Цхроме-ових дана. Можда не треба да подрже Интернет екплорер више. Како знаш да? Треба само да се пријавите све информације да долази у овим захтевима. 

С друге стране, ово јасно значи да сваки пут посетите неки веб сајт на интернету, не само они знају своју ИП адресу, зато што је дао им у горњи леви угао коверте, они такође знају шта је ваш бровсер је, који је дан у време када је, шта странице које се тражи. 

И све, посебно на сајтови који имају рекламе, више забрињава овде је ако имате друштво, и ово је супер уобичајено ови дана, који има продаје рекламе за овај сајт, хајдемо зову га А.цом, као и на овом сајту, Б.цом, и овај сајт, Ц.цом, А и Б и Ц.цом можда не знају да имају купца заједничко. 

Али, ако овај треће стране рекламирање компанија се види захтеве из исте ИП адресе адреса у посети оба А.цом, Б.цом, и Ц.цом, зашто? Јер бића рекламних сервера замољени да служе до огласе у све три од ових сајтова. И стога ће бити обезбедити ИП адресу тако да ваш веб страница, ваш бровсер види оглас. 

Постоје ови посредници, тако да говори, на интернету је знати још више о вама него сајтови посећујете. А Гоогле је сигурно међу Највећи преступници, или феатуререрс, у том смислу. И, у ствари, када сам споменути свој ДНС сервер, пре него што можда мислите на први поглед, ох, ово је згодна карактеристика. Гоогле пружа свет са слободним ДНС сервера да понекад ми помаже да реше проблеме. Мм-мм. Сада, ви говорите Гоогле не само свака страна тражите, али свака страна ћеш директно. Зато што си рекао, хеј, Гоогле, хоћу да идем у З.цом. Шта је његова ИП адреса? 

И то све се своди на то врло једноставна захтеви и одговори да смо сада смо видели од врха до дна. Па зашто не застанемо овде за сат времена. Врати на 1:30 за ручак. Ја ћу да нестанем на мало. И ми ћемо наставити са Хандс-Он изгледају и још неке концепте. И радо остати, за неколико минута, са питањима појединачно.