[MUSIC] 

DAVID J. مالان: حسنا. لذلك هذا هو CS50 وهذا هو نهاية الأسبوع 10. لذا قد شهدت بعض منكم هذا بالفعل، ولكن يجري تعميمه في وقت متأخر هي المادة التي اعتقدت قراءة مقتطف من ثم تظهر لك فيديو مدته ثلاث دقائق أن الدهانات نفس الصورة. هل كان حقا قصة مؤثرة، وأنا فكرت، من هذا التقاطع من العالم الحقيقي مع مقنعة حقا يستخدم التكنولوجيا. 

لذلك كان عنوان المقال، "صبي oversleeps على القطار، يستخدم خرائط جوجل العثور على الأسرة بعد 25 عاما. "و كانت أول زوجين من الفقرات، وقال "عندما كان عمرها خمس سنوات Saroo ذهب مع شقيقه الأكبر لاستدان ل تغيير في قطار الركاب في بلدة حوالي ساعتين من بلدته الصغيرة. أصبح Saroo متعب وقافز على القطار قريب حيث كان يعتقد له و، ثم سقطت شقيق نائما. عندما استيقظ كان في كالكوتا، ما يقرب من 900 ميلا. Saroo حاول أن يشق طريقه الخلف، لكنه لم يكن يعرف اسم مسقط رأسه. وكصبي صغير في الأميين واسعة مدينة كاملة من الأطفال نسي انه كان عمليا أي فرصة للحصول على المنزل. 

وكان طفل الشارع لفترة من الوقت حتى وكالة التبني المحلية مدمن مخدرات ما يصل اليه مع زوجين الاسترالية الذي جلب له يعيش في هوبارت، تسمانيا. انتقل Saroo هناك، تعلمت اللغة الإنجليزية، ونشأ. لكنه لم توقفوا عن البحث عن عائلته ومسقط رأسه. 

في وقت لاحق من الزمان، اكتشف جوجل ويتبع الأرض خطوط السكك الحديدية. ومنح نفسه نصف قطرها المقررة على أساس مدى طويل انه يعتقد انه كان نائما ومدى سرعة انه يعتقد ان القطار ذاهبا، عرف عنيدا وكبروا في المناخ الحار، وقال انه يعلم انه تحدث الهندية عندما كان طفلا، وعنيدا وقيل انه بدا وكأنه وكان من شرق الهند. 

أخيرا، وبعد سنوات من تجوب صور الأقمار الصناعية، وقال انه اعترف عدد قليل من المعالم. وبعد الدردشة مع مسؤول من البلدة المجاورة صفحة الفيسبوك، أدرك عنيدا وجدت المنزل ". 

حتى هنا ثم هو قول الفيديو ان حكاية من وجهة نظره. 

[تشغيل الفيديو] 

-كان قبل 26 عاما وكنت على وشك أن يبلغوا سن الخامسة. وصلنا إلى محطة القطار و نحن استقل القطار معا. أخي قال فقط سوف أبقى هنا وسأعود. وأنا مجرد التفكير، حسنا، كما تعلمون، أنا قد كذلك اذهبوا الى النوم و ثم قال انه سوف مجرد توقظني. وعندما استيقظ في اليوم التالي، و وكان نقل كلها فارغة على هارب القطار، وأخذ القطار الشبح لي أنا لا أعرف من أين. 

اعتمد خرجت إلى أستراليا لعائلة الأسترالية. وأمي قد زينت غرفتي مع خريطة الهند، والتي كانت وضعت بجانب السرير بلدي. استيقظت كل صباح وترى أن الخريطة، وبالتالي، فإنه نوع من الاحتفاظ ذكريات على قيد الحياة. 

كان الناس يقولون، وأنت تحاول العثور على ابرة في كومة قش. Saroo، فلن تجد ذلك. كنت قد ومضات من الأماكن التي كنت أذهب، ومضات من وجوه عائلتي. كان هناك صورة والدتي الجلوس إلى أسفل مع ساقيها عبرت مجرد الفرجة تبكي. الحياة ليست سوى بجد. وكان هذا الكنز بلدي. 

وكنت أبحث في خريطة جوجل و أدرك هناك برنامج Google Earth كذلك. في عالم حيث يمكن أن التكبير في الأول بدأت دينا كل هذه الأفكار و ما الاحتمالات التي هذا يمكن أن تفعله بالنسبة لي. قلت لنفسي، حسنا، كما تعلمون، كنت قد حصلت على جميع الصور الفوتوغرافية الذكريات والمعالم حيث كنت من وأنت تعرف ماذا بلدة يبدو. هذا يمكن أن يكون التطبيق الذي يمكن استخدامها للعثور على طريق العودة. 

فكرت، حسنا، أنا وضعت نقطة على محطة قطار كلكوتا في دائرة نصف قطرها الخط الذي يجب أن يكون البحث حول هذه المنطقة. جئت عبر هذه المسارات القطار. وبدأت بعد ذلك وجئت ل محطة القطار التي عكست نفس الصورة التي كانت في ذكرياتي. 

كل شيء المتطابقة. أنا بس، موافق. أنا أعرف أين أنا ذاهب. أنا ذاهب لمجرد السماح للخريطة بأنني يكون في رأسي لقيادة لي ويأخذني عد إلى مسقط رأسي. 

جئت إلى عتبة البيت التي ولدت وطافت حوالي خمسة عشر مترا قاب قوسين أو أدنى. كان هناك ثلاث سيدات واقفا خارج المجاورة لبعضها البعض. واحدة منتصف صعدت إلى الأمام. وفكرت فقط، وهذا هي أمك. وقالت إنها جاءت إلى الأمام، وقالت انها عانقني، ونحن كانت هناك لمدة خمس دقائق. 

أمسكت يدي وأخذتني ل المنزل وحصل على الهاتف وأنها رن أختي وأخي أن أقول أن أخاك للتو كل من بدا فجأة وكأنه شبح. 

ثم كانت عائلة لم شمل مرة أخرى. كل شيء كل شيء جيد. أساعد والدتي خارج. وقالت انها لا بد من استعبادها بعيدا. قالت انها يمكن ان تؤدي بقية حياتها في سلام. 

كان إبرة في كومة قش، ولكن كان هناك إبرة. كل شيء هناك. كل ما لدينا في العالم هو الصنبور زر واحدة. ولكن عليك أن لديها الإرادة و الإصرار على الرغبة فيه. 

[END تشغيل الفيديو] 

حتى قصة حلوة حقا. وهذا يذكرني في الواقع لا بأس به من الموضوع الذي تم الحصول على قليلا جدا من الاهتمام في الآونة الأخيرة في قرمزي، أكثر الوطني بشكل عام. خصوصا أن MOOCs يأخذون مرحلة متأخرة. MOOCs يجري هذه ضخمة ومفتوحة الدورات على الانترنت والتي هي واحدة CS50. 

والناس يتحدثون عن كيف، ل المثال، العلوم الإنسانية ليست حقا اللحاق بالركب أو لا، إذ عمد في رواج كما كانت مرة واحدة. وأود أن أشجعكم الرجال، والكثير كما فعل جوناثان يوم الاثنين، للتفكير حول كما كنت خروج 50، ونحن نعرف بالفعل حوالي 50٪ من أنك لن انتقل إلى اتخاذ كمبيوتر آخر بالطبع العلم، وهذا هو تماما غرامة والمتوقعة. لأن واحدا من الأهداف الرئيسية من فئة من هذا القبيل هو في الحقيقة ل تمكين يا رفاق مع فقط فهم كيف أن كل من هذه الاشياء وكيف يعمل هذا العالم من أعمال التكنولوجيا. 

بحيث عندما تعودين في بنفسك العالم، سواء كان ذلك قبل أو ميد سواء كان ذلك في العلوم الإنسانية أو العلوم الاجتماعية أو بعض الحقول الأخرى تماما، يا رفاق أن تجلب بعض الدهاء التقنية الى طاولة المفاوضات و مما يساعد على اتخاذ قرارات ذكية عندما يتعلق الأمر استخدام و إدخال التكنولوجيا في العالم الذي تعيشون فيه. 

على سبيل المثال تذكرت في وقت متأخر أيضا اثنين من الجامعية فصول أخذت قبل عامين، والتي كانت هذه الاستخدامات بسيطة التكنولوجيا ولكن من أي وقت مضى مقنعة جدا. ليالي الأولى مع البروفيسور توم كيلي إذا كنت قد اتخذت الطبقة. انها فئة على الموسيقى الكلاسيكية على هذه المرحلة هنا حيث تتعلم شيئا قليلا عن الموسيقى. انها في الواقع ليالي الأولى التي CS50 اقترضت فكرة المسارات بالنسبة لأولئك أقل راحة في ما بين وأكثر راحة. 

في وقتي كان لديهم مسارات مختلفة للأطفال على الاطلاق مع أي الموسيقى تجربة مثلي، ثم الأطفال الذين تم أداء منذ كانوا خمس سنوات من العمر. وتلك الفئة، على سبيل المثال، كان فقط موقع على شبكة الانترنت مثل معظم أي دولة أخرى، ولكنه وكان موقع على شبكة الانترنت التي تسمح لك ل استكشاف الموسيقى على ذلك وإعادة قراءة مقاطع موسيقية من الدرجة، من شبكة الإنترنت، ومجرد استخدام التكنولوجيا في جدا طريقة سلس. 

بعد سنوات فئة أخرى بأنني تدقيقها، أساسا، في المدرسة غراد، Anthro 1010، مقدمة لعلم الآثار هنا. كان من المدهش. واحدة من الأكثر إلحاحا بعد السوبر واضحة، في وقت لاحق، يستخدم ل وكان البرنامج الذي أساتذة في تلك الفئة تستخدم جوجل الأرض. كنا نجلس في الشارع في بعض قاعة المحاضرات. وأنت لا تستطيع السفر، على سبيل المثال، إلى الشرق الأوسط إلى أن أحد حفر من الأساتذة قد خرجوا للتو مرة أخرى، ولكن يمكننا أن نفعل ذلك عمليا من قبل تحلق حولها في برنامج Google Earth و تبحث في رأي العين الطير في حفر الموقع كان قد عاد لتوه من قبل اسبوع. 

لذلك أود أن أشجعكم الرجال، وخاصة في العلوم الإنسانية، للذهاب دعم لتلك الإدارات بعد هذا فئة جلب المشاريع النهائية معك أو الأفكار الخاصة بك، ونرى فقط ما يمكنك القيام به للبث الخاص الحقول الخاصة في العلوم الإنسانية أو بعده مع القليل من هذا النوع من الشيء الذي استكشفنا هنا في CS50. 

حتى مع أن الصورة التي رسمها والفكر كنا في محاولة لمعالجة أمرين اليوم. واحد، في محاولة لتعطيك إحساسا حيث يمكنك الذهاب بعد 50. وعلى وجه الخصوص، إذا اخترت معالجة مشروع على شبكة الإنترنت كما هو شائعة بشكل لا يصدق، كيف يمكن أن تذهب حول تقلع كل لCS50 تدريب عجلات والذهاب الى هناك على الخاصة بك وعدم الاضطرار إلى الاعتماد على PDF أو مواصفات من pset؟ لا الحاجة إلى الاعتماد على CS50 الأجهزة بعد الآن. ولكن يمكن سحب نفسك حقا بنسبة حذائها الخاص بك. 

مع أن قال، النهائي على أساس C- المشاريع هي موضع ترحيب. الأشياء التي تستخدم موقف ل مكتبة المحمولة في الرسومات هي موضع ترحيب. نحن نعرف تماما أن إحصائيا الكثير من الناس قضم المشاريع في PHP و بيثون وروبي و MySQL وغيرها البيئات، لذلك سنقوم تحيز بعض ملاحظاتنا نحو ذلك. 

ولكن نظرة إلى الوراء سريعة. حتى أخذنا أمرا مفروغا منه في pset7 و حقيقة أن $ _SESSION موجودة. كان هذا السوبر العالمية، والعالمية، مجموعة النقابي. وماذا يعني هذا لك أن تفعل؟ وظيفيا، ما هو ميزة هذا يعطينا؟ نعم؟ لتتبع هوية المستخدم. والسبب هو هذا مفيد؟ لتكون قادرة على تخزين داخل هذا السوبر العالمية JHarvard أو [؟ Scroobs؟] أو هوية المستخدم مالان وعندما أو تزور الموقع. 

بالضبط. لذلك لم يكن لديك لتسجيل الدخول في مرة أخرى ومرة ​​أخرى. فإنه سيكون من الشبكة العالمية عرجاء حقا إذا في كل مرة قمت بالنقر فوق ارتباط على موقع مثل الفيسبوك أو في كل مرة نقرت على البريد الإلكتروني في Gmail لك كان لإعادة مصادقة لإثبات أن انها لا تزال لكم وليس لديك الحجرة الذين قد توجه إلى الخاص الكمبيوتر في غيابك. 

ولذا فإننا استخدام الدورة فقط ل تذكر من أنت. وكيف يتم تنفيذ هذا تحت غطاء محرك السيارة؟ كيف موقع على شبكة الانترنت التي يستخدمها، و البروتوكول الذي متصفحات الويب وخوادم الكلام، وكيف HTTP، وهو بروتوكول عديمي الجنسية، دعنا نقول. 

وعديمي الجنسية أعني، بمجرد اتصال موقع على شبكة الانترنت، تحميل بعض HTMLs، بعض جافا سكريبت، CSS بعض، ك توقف أيقونة المتصفح الغزل. لم يكن لديك اتصال مستمر إلى الخادم عادة. هذا هو. ليس هناك دولة حافظت باستمرار. فكيف يتم تنفيذها في هذه الدورة هذه الطريقة التي في كل مرة كنت تفعل زيارة صفحة جديدة، يتذكر الموقع من أنت؟ ما هو تنفيذ الكامنة التفاصيل؟ يصرخ بها. انها كلمة واحدة. 

ملفات تعريف الارتباط. حسنا. حتى الكعك. حسنا، كيف يتم استخدام ملفات تعريف الارتباط؟ سنقوم التذكير بأن الكعكة هو عموما مجرد قطعة من المعلومات. وانها غالبا ما تكون كبيرة عشوائي العدد، ولكن ليس دائما. ويزرع ملف على القرص الثابت محرك الأقراص أو في ذاكرة الوصول العشوائي في الكمبيوتر حتى انه في كل مرة تقوم بزيارة نفس الموقع، تذكر المتصفح لل الخادم، وأنا مستخدم 1234567. أنا مستخدم 1234567. 

وطالما لم تذكر الخادم هذا المستخدم هو 1234567 JHarvard، فإن الموقع مجرد افتراض ان كنت ممن يقول لك أنت. ويذكرون أن نقدم هذه الكعكات في نوع من شكل موقف اليد الظاهري. أن يتم إرسالها في رؤوس HTTP فقط ل أذكر الملقم الذي كنت الذين كان يفكر أنت. 

بطبيعة الحال، هناك تهديدا. ما هذا التهديد لا تفتح لنا حتى إذا نحن أساسا باستخدام نوع من النادي أو آلية متنزه لنتذكر من نحن؟ 

إذا قمت بنسخ ملف تعريف الارتباط لشخص ما وخطف جلسة العمل الخاصة بهم، إذا جاز التعبير، ل يمكن أن أدعي أن يكون شخص آخر و الموقع الأكثر احتمالا هو مجرد الذهاب الى أصدقك. ولذا فإننا سوف أعود إلى ذلك. لأن الموضوع الآخر لهذا اليوم أبعد تمكين يتحدث أيضا حول العالم مخيف جدا أننا نعيش في ومدى ما تحقق من ما تفعله على شبكة الإنترنت، وكم من ما تفعله حتى على الهواتف المحمولة اليوم يمكن أن يكون تعقب حقا من قبل أي شخص بين كنت والنقطة B. 

واياكس، أذكر. ونحن ننظر فقط لفترة وجيزة في هذا، على الرغم من أنك قد تم استخدامه بشكل غير مباشر في pset8 لأنك كنت تستخدم خرائط جوجل لأنك و باستخدام Google Earth. خرائط جوجل وجوجل الأرض لا تحميل العالم بأسره إلى حسابك سطح المكتب، من الواضح، و لحظة قمت بتحميل pset8. تحميله سوى مربع من العالم أو مربع أكبر من الأرض. ثم في كل مرة كنت نوع من توجيه خارج النطاق قد تلاحظ - وخاصة إذا كان على اتصال بطيء - كنت قد نرى بعض الرمادي للحظة واحدة أو قليلا من الصور غامض مثل التنزيلات الكمبيوتر أكثر مثل البلاط، المزيد من مثل هذه الصور من العالم أو الأرض. 

وعموما اياكس تقنية المواقع التي يتم القيام بذلك. مرة كنت بحاجة الى مزيد من الخريطة، الخاص المتصفح هو الذهاب الى استخدام اياكس، الذي هو لا نفسها لغة أو التكنولوجيا، انها مجرد تقنية. انها استخدام جافا سكريبت ليذهب للحصول على مزيد من المعلومات من ملقم يسمح المتصفح ليذهب للحصول على ما هو ل الشرق أو ما إلى الغرب من ما هو خلاف ذلك حاليا تم عرضه في تلك الخريطة. لذلك هذا هو الموضوع الذي الكثير منكم سوف تواجه إما مباشرة أو غير مباشر عن طريق المشاريع النهائية إذا كنت اختيار لجعل هذا شيء ديناميكية بالمثل وهذا ما سحب البيانات من بعض المواقع طرف ثالث. 

ولذا فإننا قد حصلت على مثيرة حقا يوم الأربعاء القادم في المستقبل. مسابقة واحدة، فإن المعلومات التي على CS50.net بالفعل. أعرف أن سيكون هناك دورة الاستعراض هذا يوم الاثنين القادم في الساعة 5:30. يتم نشر التاريخ والوقت بالفعل على CS50.net في ذلك ورقة معلومات. ولا إعلامنا لديك أي أسئلة. Pset8 وفي الوقت نفسه هو بالفعل في يديك. 

واسمحوا لي أن أتناول واحدة فقط التعليمات لإنقاذ الناس بعض التوتر. بالنسبة للجزء الأكبر الكثير من الثرثرة ونحن نرى في ساعات العمل والكثير من البق نراه تقريرا عن مناقشة و بل الخلل في التعليمات البرمجية للطالب. ولكن عندما واجهت شيئا مثل برنامج Google Earth المكونات في تحطمها أو حتى لا تعمل وأنت واثق انها ليست لك، انها ليست [؟ chamad؟] المسألة، فإنه ليس علة كنت أدخلت على كود التوزيع. 

ندرك فقط لمعلوماتك - هذا هو نوع من خطة Z - أن آخر مرة استخدمنا هذه المشكلة تعيين والتقينا مماثلة القضايا، وهناك سطر من التعليمات البرمجية في service.js أن هذا الأساس، أن يقول، وتحويل المباني جرا. وتعمل في جميع أنحاء آخر مرة نحن فعلت ذلك في مرة أخرى، وحالات الزاوية حيث طلاب فقط لا يمكن الحصول على الرتق شيء للعمل هو التغيير الحقيقي إلى false في هذا سطر واحد من التعليمات البرمجية. وسوف تجد أنه إذا كنت تبحث من خلال service.js. 

أنا لا أنصح بذلك لأنه سوف خلق المشهد الأكثر جرداء كامبريدج، ماساشوستس. وهذا تسطيح حرفيا عالمك بحيث كل ما تراه هي التدريس الزملاء والمساعدين بالطبع على الأفق وليس المباني. ولكن ندرك لأي سبب من الأسباب و المكونات في برنامج Google Earth يبدو لا يزال لتكون عربات التي تجرها الدواب في وقت لاحق في السنة، لذلك هذا قد تفشل الخاص بالكرة. وذلك بدلا من اللجوء إلى الدموع، واللجوء لتحويل المباني قبالة إذا كنت تعرف انها في المكونات التي ليست متعاونة على جهاز Mac أو PC. ولكن، وهذا هو مرة أخرى كملاذ أخير إذا كنت على يقين انها ليست علة. 

وبالتالي فإن Hackathon. زوجان من المضايقون فقط للحصول على انك متحمس. كان لدينا عدد غير قليل من الردود على الدعوات. وفقط لرسم صورة ما ينتظر، اعتقدت أن أقدم لكم بعض ثواني نذكر من هذه الصور من العام الماضي. 

[MUSIC] 

DAVID J. مالان: الانتظار، اه. لدينا حتى لدينا المكوكات CS50 حرفية. 

[MUSIC] 

DAVID J. مالان: هذا ما ينتظر لك من حيث Hackathon. وهذه ستكون فرصة ل كن واضحا، وليس لبدء النهائي الخاص بك مشاريع ولكن لمواصلة العمل على مشاريع النهائي الخاص بك جنبا إلى جنب مع زملاء والموظفين والكثير من المواد الغذائية. ومرة أخرى، إذا كنت مستيقظا في 05:00 سنقوم يأخذك إلى أسفل الطريق إلى بيت الصلاة العالمي. 

المعرض CS50، وفي الوقت نفسه، هو ذروة لفئة كاملة حيث عليك إحضار أجهزة الكمبيوتر المحمولة والأصدقاء، ربما الأسرة إلى غرفة في الحرم الجامعي في الشارع لعرض المشاريع الخاصة بك على أجهزة الكمبيوتر المحمولة، على جداول طويل القامة مثل هذا مع الكثير من المواد الغذائية والأصدقاء والموسيقى في الخلفية، وكذلك أصدقائنا من الصناعة. شركات مثل الفيسبوك ومايكروسوفت وجوجل وأمازون وعناقيد الآخرين بحيث إذا المهتمة فقط نسمع عن العالم الحقيقي أو الدردشة مع الناس حول العالم الحقيقي التدريب أو فرص بدوام كامل، نعرف أن بعض من أصدقائنا من الصناعة سيكون هناك. وزوجين من الصور في وسعنا ترسم هنا هي على النحو التالي. 

[MUSIC] 

DAVID J. مالان: حسنا. بحيث ثم هو المعرض CS50. لذلك دعونا المضي قدما الآن لتحكي قصة حقا أن من شأنها تمكين لكم نأمل لأشياء مثل المشاريع النهائية. حتى واحد من عدد قليل من الأشياء الصغيرة لنسلك العقل، إما لمشاريع النهائي أو مجرد أعم للمشاريع التي قد تقرر لمواجهة بعد وبطبيعة الحال، يتم توثيق كل هذه على manual.cs50.net حيث CS50 دليل حيث لدينا الكثير من تقنيات موثقة. 

وهذا هو مجرد تدوين الاختزال ل قائلا أن هناك في أشياء العالم ودعا SMS إلى البريد الإلكتروني بوابات، الذي هو وسيلة يتوهم من وقال: هناك خوادم في العالم الذين يعرفون كيفية تحويل رسائل البريد الإلكتروني ل الرسائل النصية. إذا كان الأمر كذلك لمشروع النهائي الخاص بك تريد لخلق نوعا من موضوعه المحمول الخدمة التي تسمح لك لتنبيه الأصدقاء أو المستخدمين على الأحداث في الحرم الجامعي أو ما يجري خدم في قاعة D في تلك الليلة أو أي ميزة التنبيه من هذا القبيل، نعرف أنه من البساطة إرسال البريد الإلكتروني كما هو الحال مع PHPMailer الذي قد تستخدم لpset7 أو رأينا لفترة وجيزة قبل أسبوع أو نحو ذلك، ل عناوين من هذا القبيل. 

في واقع الأمر يمكنك نص هذا على افتراض صديقك لديه الرسائل النصية غير محدود تخطيط وكنت لا تريد لتوجيه الاتهام لهم 0،10 $. ولكن إذا قمت بإرسال رسالة لصديقك الذي تعرفه لديك فيريزون أو AT & T استخدام Gmail فقط وإرساله إلى رقم هاتفهم في أيا كانت المجال الفرعي هناك، تدرك أنك سوف ترسل رسالة نصية. 

ولكن هذا هو واحد من تلك الأشياء أن نكون حذرين من. إذا كنت القزم من خلال CS50 العام الماضي أشرطة الفيديو وأعتقد أنه كان، وهو المروعة، المرعبة، وعلة المروعة كتبت في التعليمات البرمجية انتهى بإرسال حوالي 20،000 النص رسائل يعيش لدينا الطلاب في الصف. وفقط لأن أحدهم لاحظ أن كانوا مقدمين نصية متعددة لم الرسائل من لي لدي المال الكافي لتصل إلى التحكم بسرعة C ووقف هذه العملية. السيطرة C، تذكرون، هو صديقك في حالات حلقة لا نهائية. حتى حذار قوة لأننا قدمنا ​​فقط لك بدلا غير مسؤولة، فإن معظم من المرجح، استنادا إلى تجربتي الخاصة. ولكن هذا على شبكة الإنترنت ولديها كان هناك لبعض الوقت. 

حسنا. حتى textmarks.com. لذلك هذا هو موقع على شبكة الانترنت. وهناك باقات من الآخرين هناك فضلا أننا قد استخدمت فعلا كطبقة لسنوات لتكون قادرة لاستقبال الرسائل النصية. للأسف، هو إرسال رسائل نصية من السهل إرسال رسائل البريد الإلكتروني كما من هذا القبيل. تلقي أصعب قليلا، وخصوصا إذا كنت تريد أن يكون واحدا من تلك الرموز القصيرة مثير هذا فقط خمسة أو ستة أرقام. 

هكذا على سبيل المثال، لسنوات كنت قد تم قادرا على إرسال رسالة نصية - وأنت أن تجرب هذا أيضا - ل41411. وهذا هو رقم الهاتف لل هذا بدء تشغيل معينة. وإذا قمت بإرسال رسالة إلى 41411 - أنا أكتب فقط لأنه هنا، لذلك 41411 - ثم نرسل لهم رسالة مثل SBOY لنقل بوي. ثم اكتب في شيء مثل ماثر رباعية. لذلك يمكنك أن ترسل رسالة نصية إلى أن رقم الهاتف. في غضون ثوان قليلة يجب أن نعود رد من المكوك CS50 خدمة الصبي، وهو المكوك جدولة البرامج التي أجريناها خارج هناك على شبكة الإنترنت لبعض الوقت. وانها سترد على إليك عبر رسالة نصية. 

لأن ما قمنا به كفئة، و مبرمج، لكتابة البرمجيات، تكوين حساب مجاني لدينا مع النص علامات للاستماع للرسائل النصية المرسلة لSBOY في هذا العدد. وما يفعلونه هو تلك النصوص إلى الأمام رسائل إلى موقعنا على الانترنت على أساس PHP كما معلمات HTTP قائلا: هنا. هذا المستخدم مع رقم الهاتف هذا أرسلت لك رسالة نصية هذا. تفعل معها ما تريد. 

لذلك كتبنا على بعض البرامج التي تلقي سلسلة مثل SBOY ماثر رباعية، ونحن تحليل ذلك. نحن معرفة أين المساحات ما بين الكلمات. ونحن كفئة تقرر كيفية الرد على ذلك. وإذا حاولت أن الآن، على سبيل المثال، يجب أن نرى، عبر الاستجابة في غضون بضع ثوان، المكوكات القليلة القادمة سوف من ماثر للرباعية إن وجدت. وهناك محطات أخرى. يمكنك كتابة في بويلستون أو أخرى من هذا القبيل توقف في الحرم الجامعي، وأنه ينبغي تعترف هذه الكلمات. 

حتى parse.com. هذا هو خدمة أخرى أن كنا مشيرا بعض الطلاب في ل المشاريع النهائية التي أمر رائع في ذلك أنه مجاني ل قدر معقول من الاستخدام. واذا ذهبت الى parse.com سترى أن هذا هو بديل ل في الواقع وجود شيء من هذا القبيل قاعدة بيانات MySQL الخاص بك. وبصراحة، انها مجرد نوع من يفتن. هذا هو ما يدور في داخل ل سحابة حتى في يوم غائم. 

حتى parse.com يسمح لك أن تفعل حفنة من الأمور المثيرة للاهتمام. وهناك بدائل أخرى لهذا هناك. على سبيل المثال، يمكنك استخدامها كما قاعدة البيانات الخلفية. لذلك أنت لا تحتاج إلى أن يكون شركة استضافة المواقع. لا تحتاج أن يكون قاعدة بيانات MySQL. يمكنك بدلا من ذلك استخدام الخلفية الخاصة بهم. 

إذا كنت تفعل مشروع المحمول ل الروبوت أو دائرة الرقابة الداخلية أو ما شابه ذلك، ونعرف أن توجد أشياء مثل خدمات دفع حتى تتمكن من دفع التنبيهات إلى أصدقائك أو الشاشات الرئيسية الخاصة بالمستخدمين. ثم حفنة من غيرها يتميز كذلك. 

حتى إذا كان لديك اهتمام، وتحقق من هذه مواقع الويب ومواقع مثل لهم لنرى كيف العديد من الشعوب الأخرى فقط الكتفين يمكنك الوقوف على جعل برنامج رائع حقا خاصة بك. 

الآن من حيث التوثيق، والتعليمات، هو كيف يمكنك أن تضمن فعلا أن المستخدمين هم الناس في الحرم الجامعي، طلاب جامعة هارفارد أو أعضاء هيئة التدريس أو الموظفين؟ حتى CS50 لديه المصادقة الخاصة به خدمة تسمى معرف CS50. انتقل إلى أن عنوان URL ويمكنك تقييد الخاص موقع إلى أي شخص مع هارفارد ID، على سبيل المثال. حتى نعلم أننا يمكن التعامل مع ذلك. لا ينبغي أن يكون رفاق في الأعمال التجارية من القول، ما هو معرف في جامعة هارفارد لديك؟ ما هو PIN الخاص هارفارد؟ اسمحوا لي الآن أن تفعل شيئا معها. سنفعل كل ذلك. وما سنعطيك الظهر شخص ما اسم وعنوان البريد الإلكتروني، ولكن لا شيء حساسة. 

التطبيق على جهاز محمول، فإنه يمكن أن يكون قدم للعمل على جهاز محمول، ولكن انها ليست مصممة تماما لذلك. لذلك عليك في نهاية المطاف انفاق غير تافهة كمية من الوقت في القيام بذلك. لذلك أود أن تثبط هذا الطريق في الوقت الراهن. ويهدف هذا حقا ل تطبيقات على شبكة الإنترنت. 

حتى استضافة المواقع. لذلك إذا كنت لم أر على موقع الدورة التدريبية - وهنا حيث سنبدأ قصة - استضافة المواقع هو كل شيء عن دفع ل عادة ما تكون الخدمة، استضافة خادم المملوكة من قبل شخص آخر على شبكة الإنترنت يحتوي على عنوان IP، وكنت ثم وضع الخاص الموقع على ذلك. وعادة ما تعطيك البريد الإلكتروني حسابات وقواعد البيانات وغير ذلك من الميزات. 

أعرف أنه إذا كنت لا تريد في الواقع دفع ثمن مثل هذه، انتقل إلى هذا العنوان هناك وCS50 لديه في الواقع غير ربحية الحساب الذي يمكنك استخدامها ل في الواقع لم الموقع http://project داخل الأجهزة للمشروع النهائي. إذا كنت فعلا تريد أن تكون شيئا مثل، isawyouharvard.com، يمكنك شراء اسم المجال - على الرغم من لا سيما أن واحدا - و ثم هل يمكن أن تذهب نحو استضافة ذلك على خادم الويب العامة مثل يمكننا أن نقدم يا رفاق من هنا. 

وفي الواقع اذا غير مألوفة، إذا كنت قط ل isawyouharvard.com، واحد، الذهاب إلى هناك. ولكن اثنين، ونعرف أن ذلك كان الشباب اسم المرأة قبل تيج إلى الطور جدا اثنين منذ سنوات، قبل ثلاث سنوات، الذي كان CS50 الخريجين الذين تصادف يوم أو يومين قبل إرسالها المعرض CS50 رسالة بريد الكتروني إلى بيتها القائمة البريدية وفويلا. بعد يومين من CS50 عادلة، وقالت انها مئات من المستخدمين في جميع زحف على بعضها البعض على موقعها على الانترنت و قائلا كيف انهم شاهدوا لها أو له في الحرم الجامعي. ذلك أن واحدة من المفضلة في CS50 قصص نجاح من مشروع النهائي CS50. 

لذلك كيف يمكنك أن تذهب نحو وضع موقع على شبكة الانترنت من هذا القبيل على شبكة الانترنت؟ حسنا، هناك عدد قليل من هذه المكونات هنا. حتى واحد، لديك لشراء اسم نطاق. هناك باقات من الأماكن في العالم التي يمكنك من خلالها شراء اسم نطاق. وعلى سبيل المثال، واحدة أن نوصي فقط لأنها شعبية وانها رخيصة يسمى namecheap.com. ولكن يمكن أن تذهب godaddy.com و عشرات آخرين هناك. يمكنك الإطلاع على الاستعراضات. 

ولكن بالنسبة للجزء الأكبر أنه لا المسألة الذي يمكنك من خلاله شراء اسم نطاق. وأنها تختلف في السعر و أنها تختلف في احقة. لاحقات مثل. com،. صافي، . غزاله،. الإعلام والتوعية،. التلفزيون، تلك تختلف فعلا في السعر. ولكن إذا أردنا أن نفعل شيئا مثل cats.com يمكننا أن نذهب إلى هذا الموقع، انقر فوق بحث. ويفترض اتخاذ هذا واحد. ولكن على ما يبدو، catsagainst.com هو متاح. pluscats.com هو متاح. Lovecats، catscorner، dampcats.net. كل هذا نأمل الزائفة إنشاؤه بشكل عشوائي. إذا كنت تريد cats.pw، 1500 $ فقط، الذي هو مجنون قليلا. لذلك كان شخص ما قد انتزع حقا كل أسماء النطاقات ذات الصلة القط هنا ل أسعار متفاوتة. 

بوصفها جانبا، دعونا نرى. الذي لديه cats.com؟ أعلم أنكم تملكون في تصرفكم إلى حد ما أوامر متطورة الآن. مثل أستطيع أن اكتب حرفيا الذي هو cats.com؟ وبسبب الطريقة الانترنت هو منظم ترون الواقع الذي وقد سجلت هذه. يبدو أن هذا الشخص هو [غير مسموع] استخدام خدمة الوكيل. لذلك كل من يملك cats.com لا يريد العالم أن يعرف من هم. حتى أنها قد سجلت إذا كان من خلال بعض الخدمات الخصوصية عشوائي. لكن في بعض الأحيان كنت في الواقع الحصول أصحاب الفعلية. 

وهذا هو القول، وخاصة إذا كنت متابعة بعض بدء التشغيل ولك تريد حقا بعض أسماء النطاقات وكنت على استعداد لدفع شخص آخر ل ذلك، يمكنك معرفة الاتصال المعلومات في هذا الطريق. 

ولكن المثير للاهتمام أيضا هو هذا. اسمحوا لي أن انتقل لأعلى لهذا الجزء. لذلك هذا هو أن الإخراج نفسه. وهذا هو مجرد مبتذل. لذلك يبدو cats.com يمكن أن يكون لك وبالسعر المناسب. ولكن ما هو مثير للاهتمام هنا هو أن خوادم الاسم - وهذا هو الاعتداء مجموع ما اسم الخادم من المفترض أن تكون - اسمك ليس من المفترض أن يكون الخادم thisdomainforsale.com. إذا كنا فعلا اختيار شيء من هذا القبيل - دعونا اختيار شيء أكثر من ذلك بقليل مشروعة مثل الذي google.com، وانتقل لأعلى هنا. حتى هنا - ما حدث هناك؟ مثيرة للاهتمام. أبعد من هو - دعونا يبقيه المفتاح أكثر منخفضة. 

الذي هو mit.edu؟ موافق. وهذا مفيد. لذلك هذا هو ما كنت أمل. الاستخدام المشروع للخدمة DNS. اسم خوادم هنا تشير ما يلي. هذا هو وسيلة من معهد ماساتشوستس للتكنولوجيا قائلا، كلما كان ذلك شخص في العالم، أينما كانوا هي، في أنواع mit.edu ويضرب أدخل، الكمبيوتر المحمول الخاص بك، سواء ماكنتوش أو كمبيوتر شخصي، وسوف بطريقة أو بأخرى الرقم في نهاية المطاف إلى أن الناس في العالم أن نعرف ما هي عنوان IP هو لmit.edu أو أي من المجالات الفرعية في mit.edu أو أي من هذه الملقمات هنا - والواقع يبدو البنية التحتية ميتس هو قوية جدا كما كنت تتوقع. لديهم خوادم أسماء متعددة وهو أمر جيد من أجل التكرار. وفي الواقع، يبدو أنهم على الصعيد العالمي وزعت في جميع أنحاء العالم. حفنة من تلك يبدو أن في الولايات المتحدة، زوجين في آسيا، وواحد في أوروبا، وهما في مكان آخر. 

ولكن النقطة هنا هي أن DNS التي لقد تم اتخاذ أمرا مفروغا منه و توصف عادة كجدول اكسل كبيرة التي لديها عناوين IP والمجال هو في الواقع أسماء متطورة إلى حد ما خدمة الهرمي بحيث في العالم في الواقع هناك عدد محدود من الملقمات التي تعرف أساسا حيث جميع. هي ضميريا أو كل و. شبكات هي، كل من . orgs هي، وهكذا دواليك. 

لذلك عندما تذهب إلى الأمام وشراء المجال تسمية من مكان مثل اسم رخيصة أو يذهب الأب أو أي موقع آخر، واحدة من الخطوات الأساسية التي عليك أن تفعل لك، إذا كنت تفعل هذا حتى بالنسبة النهائي الخاص بك المشروع، وأقول المسجل ومنهم من كنت شراء المجال اسم الذي يعرف في العالم الخاص عناوين IP موقع على شبكة الانترنت، الذي خوادم الأسماء الخاصة بك. 

حتى إذا كنت تستخدم، على سبيل المثال في CS50 حساب استضافة - نحن يحدث لديها هذا الحساب من خلال dreamhost.com وهو شركة استضافة المواقع شعبية - وسوف اقول لك أنه يجب عليك شراء المجال الخاص بك ونقول للعالم أن خادم اسم النطاق الخاص بك هو ns1.dreamhost.com، ns2.dreamhost.com، وns3.dreamhost.com. 

ولكن هذا كل شيء. شراء اسم نطاق يعني منحهم المال والحصول على ملكية المجال، لكنه أشبه تأجير بالرغم من ذلك. تحصل عليه لمدة عام وبعد ذلك فاتورة كنت recurringly لبقية حياتك حتى إلغاء اسم المجال. ثم كنت أقول لهم الذين خوادم الأسماء هي. ولكن بعد الانتهاء من ذلك مع المسجل الخاص بك. ومن هناك عليك أن تتفاعل فقط مع شركتك استضافة المواقع، والتي في حالة CS50 سيكون درمهوست]. ولكن مرة أخرى، وسوف تكون أكثر الوثائق المقدمة لك إذا قررت أن تذهب هذا الطريق. 

لذلك إذا قمت بذلك بعد انتهاء الدورة في نهاية، ببساطة غوغلينغ استضافة المواقع الشركة سوف يحضر الآلاف من الخيارات. وأود أن أشجع عموما لك نسأل الاصدقاء الذين قد استخدموا الشركة قبل إذا يوصون وكان لهم تجربة جيدة. 

لأن هناك الكثير من ذبابة ليلا شركات استضافة المواقع، مثل الرجل في الدور الارضي من منزله مع خادم الذي يحتوي على عنوان IP. لديه بعض RAM إضافية والقرص الثابت الفضاء وتبيع فقط استضافة المواقع حسابات على الرغم من عدم وجود الطريقة التي الخادم يمكن التعامل مع مئات المستخدمين أو الآلاف من المستخدمين. حتى تدرك انك سوف تحصل ما تدفعه مقابل. 

لفترة طويلة لبيتي الشخصية صفحة - وكان هذا مقبول تماما لأنه كان، مثل، اثنين زائر في الشهر - كنت دفع، مثل، 2،95 $ في الشهر. وأنا متأكد من أنه كان في الطابق السفلي لشخص ما. ولكن مرة أخرى، كنت لا تحصل بالضرورة أي ضمانات أو الجهوزية التدرجية. ذلك مرة أخرى، وكنت عادة ما يبحث في شيء أكثر من ذلك. 

حسنا، ماذا عن SSL؟ إذن ما هو SSL تستخدم ل؟ لنبدأ الآن لتوجيه في توجيهات الأمن والأشياء التي يمكن ان تضر بنا. لا سيما وأنت تغامر بنفسك. 

ما هو SSL، أو ما SSL تستخدم ل؟ الأمن، OK. حتى انها تستخدم للأمن. ماذا يعني ذلك؟ لذلك تقف على طبقة مآخذ التوصيل الآمنة. ويشار إليه من قبل URL الذي يبدأ ب https://. وربما الكثير منا كتبته أبدا https:// أو ولكن سوف تجد في كثير من الأحيان أن يتم إعادة توجيه المتصفح من HTTP ل HTTPS بحيث كل شيء هناك بعد مشفرة. 

لمعلوماتك، وذلك باستخدام SSL يتطلب عادة أن لديك عنوان IP فريد. وعادة للحصول على عنوان IP فريد تحتاج إلى دفع استضافة المواقع الشركة بضعة دولارات أكثر في الشهر. حتى ندرك هذا بسهولة جدا تنفذ هذه الأيام عن طريق شراء IP معالجة وعن طريق شراء ما دعا شهادة SSL. ولكن ندرك أنه لا يأتي في بعض تكلفة إضافية. و، وسنحاول في لتخويف فقط قليلا، انها ليست بالضرورة حتى 100٪ واقية من كل ما هو كنت تحاول حماية. 

حتى بالنسبة للأمن، كنت اعتقد يهمني قيام نوع من [سغ] عشوائية هنا. كما كنت قد تعرف من محاضرة CS50 ل أشرطة الفيديو، وكان فريق الإنتاج لدينا مروحة كما قلت من أخذ لطيف التصوير الفوتوغرافي من الحرم الجامعي، وجوي التصوير مؤخرا. اذا نظرتم أي وقت مضى حتى وأنت ترى شيء تحلق مع كاميرا قليلا، قد يكون في الواقع CS50. وأنا بس كنت حصة دقيقة بعض لقطات الفريق لديه تجمع، لا سيما ونحن نتطلع إلى فصل الربيع والخريف المقبل. إذا كان أي من لديك موهبة ل التصوير الفوتوغرافي، بالفيديو، فإننا أحب أن تحصل على المشاركة وراء الكواليس. ولكن أكثر على تلك التفاصيل في غضون أسبوع. 

[MUSIC] 

DAVID J. مالان: تبين أن هناك ملعب جولف مصغر في الجزء العلوي من الملعب التي لم نكن على علم. 

[MUSIC] 

DAVID J. مالان: يمكنك رؤية الخطوط العريضة للطائرة بدون طيار هناك. 

[MUSIC] 

DAVID J. مالان: أفضل جزء هنا و، مشاهدة عداء ببطء على اليسار. 

[MUSIC] 

DAVID J. مالان مثال آخر: ما يمكنك القيام به مع هذا التكنولوجيا هامشية فقط، بصراحة، المتعلقة بالأمن. ولكن أعتقد أنه سيكون أكثر المتعة وسيلة لمجرد القول، والأمن. لذلك دعونا نرى ما اذا كنا لا يمكن أن تخيف يا رفاق الآن ليس فقط مع قليلا من قليل التهديدات، ولكن أيضا الأساسي فهم ما هذه التهديدات هي بحيث المضي قدما يمكنك تقرر كيف وعما إذا كان للدفاع عن نفسك ضد هذه الأشياء وعلى الأقل إلى أن تضع في اعتبارها لهم كما كنت اتخاذ قرارات بشأن ما إذا كان أو لم يكن ل إرسال هذا البريد الإلكتروني، أو عدم تسجيل في هذا الموقع، أو عدم استخدام هذا خدمة الواي فاي في مقهى الانترنت تشير حتى يتسنى لك معرفة ما التهديدات هي في الواقع من حولك. 

لذلك يشار جوناثان لشيء أحب هذا يوم الاثنين. وقال انه لقطة شاشة النافذة. هذا هو واحد من ماك. كم كنت قد قمت بتثبيت أي وقت مضى البرنامج على جهاز Mac أو PC؟ ومن الواضح أن الجميع. كم كنت قد أعطيت الكثير من التفكير لكتابة كلمة السر الخاصة بك عند المطالبة؟ أعني، حتى أنا لا، بصراحة. حتى بضعة منا جيدة في كونها بجنون العظمة. ولكن النظر في ما كنت به فعلا هنا. 

على نموذجي ماك أو جهاز كمبيوتر لديك حساب مسؤول. وعادة ما كنت واحدة فقط باستخدام جهاز كمبيوتر محمول على الأقل في هذه الأيام. حتى حسابك، أو مالان JHarvard أو أيا كان، هو حساب مسؤول. وما يعنيه ذلك هو أن يكون لديك وصول الجذر إلى جهاز الكمبيوتر الخاص بك. يمكنك تثبيت أي شيء تريده، حذف أي شيء تريده. 

وعادة في هذه الأيام، وذلك بسبب بتاريخ قرارات التصميم من قبل سنوات، الطريقة يحصل على تثبيت معظم البرامج هو كمسؤول. وحتى إذا كان لديك ماك أو جهاز كمبيوتر لديه على الأقل حصلت ذكية بما فيه الكفاية على مدى سنوات مع أحدث تجسيد ل نظام التشغيل Mac OS و Windows ليتم تشغيل الخاص إسم العضو افتراضيا باسم المسؤول، عند تحميل بعض برنامج جديد من شبكة الانترنت ومحاولة ل تثبيته، وكنت على الارجح لتتم مطالبتك عن كلمة السر الخاصة بك. ولكن الصيد هو في تلك المرحلة، وكنت تسليم حرفيا مفاتيح الخاص الكمبيوتر أكثر إلى أي عشوائية البرنامج الذي قمت بتحميله فقط و السماح لتثبيت كل ما يريد. 

وكما ألمح جوناثان ل، وتحقيق أنه قد يقول أنه يريد أن تثبيت البرنامج الذي يهمك حول، سبوتيفي او اي تيونز أو أيا كان فمن كنت تحاول تثبيت. ولكن كنت لك الثقة حرفيا المؤلف أو مؤلفو البرنامج ل تفعل إلا ما البرنامج من المفترض أن تفعل. 

ولكن ليس هناك شيء على الاطلاق وقف معظم البرامج على الأكثر أنظمة التشغيل من حذف الملفات، من تحميلها على بعض الشركة الموقع، من التصيد حولها، لتشفير الأشياء. ومرة أخرى، لقد بنيت نوع من البنية التحتية بالكامل خلال السنوات على الثقة. وهكذا ندرك أن كنت قد تم فقط يثق الناس بشكل عشوائي وعشوائي الشركات بالنسبة للجزء الاكبر. 

وألمح إلى جوناثان جدا، وأحيانا تلك الشركات نفسها هي نوع من علم الخبيثة، كل الحق؟ سوني اشتعلت الكثير من فلاك بضع سنوات قبل لتثبيت ما كان يسمى طقم الجذور الخفية على أجهزة الكمبيوتر الناس دون علمهم. وكان جوهر هذا أنه عند اشترى CD على سبيل المثال أنهم لم أكن أريد منك أن تكون قادرا على نسخ أو مزق الموسيقى من خارج، سوف مؤتمر نزع السلاح تثبيت، دون معرفة الخاص بك، الجذور الخفية على جهاز الكمبيوتر الخاص بك. الجذور الخفية يعني فقط البرامج التي يتم تنفيذها كمسؤول التي يحتمل أن يفعل أشياء سيئة. 

لكن من بين الأشياء هذا الشيء فعل كان اختبأ نفسه. وحتى بعض من قد يكون الدهاء جميلة مع جهاز الكمبيوتر الخاص بك والمعرفة، حسنا، أنا يمكن فقط فتح إدارة المهام أو مراقب آخر وأستطيع أن ننظر في كل برامج اسمه arcanely التي تعمل بنظام التشغيل. وإذا كان أي شيء يبدو مشكوكا فيه أنا مجرد قتله أو حذفه. ولكن هذا ما فعله الجذور الخفية. وقال أنه في الأساس، إذا تشغيل المهام مدير، لا تظهر نفسك. 

لذلك كان البرنامج هناك. وإلا إذا كنت حقا، حقا بدا من الصعب أن تجد حتى ذلك. وهذا ما جرى في اسم من نسخ الحماية. ولكن فقط تخيل ما يمكن وقد تم القيام به على خلاف ذلك. 

الآن من حيث حماية نفسك. وهناك الكثير من المواقع هي رائعة كريمة في ذلك وضعوا هذه أيقونات قفل على الصفحة الرئيسية التي يعني أن الموقع آمن. هذا هو من bankofamerica.com هذا الصباح. فما يفعل ذلك رمز القفل قليلا هناك يعني بجانب زر تسجيل الدخول؟ 

لا شيء على الإطلاق. فهذا يعني شخص يعرف كيفية استخدام فوتوشوب لجعل صورة ل رمز القفل. مثل حرفيا، والحقيقة أنه من هناك من المفترض أن تكون إيجابية إشارة إلى المستخدم مثل، أوه، موقع آمن. وأرجو أن تثق بهذا الموقع والآن اكتب في اسم المستخدم وكلمة المرور. وهذا كان التقليدية ل سنوات، في الآونة الأخيرة مثل هذا الصباح. 

ولكن النظر في العادات التي هذا هو الحصول على لنا في. النظر في رسالة ضمنية بأن جميع من هذه البنوك قد تم في هذه الحالة ارسال لنا لسنوات. إذا كنت ترى القفل، ثم تأمين. كل الحق؟ 

فكيف يمكنك استغلال هذا النظام الثقة إذا كنت الرجل سيئة؟ وضع قفل على موقع الويب الخاص بك، و منطقيا، كان المستخدمين مكيفة لسنوات على تولي قفل يعني آمن. وأنه قد يكون في الواقع آمنة. قد يكون لديك آمنة رائعة اتصال SSL HTTPS ل موقع مزيف. com. وليس لأحد آخر في العالم يمكن أن نرى أن كنت على وشك أن يسلم له أو لها اسم المستخدم وكلمة المرور الخاصة بك إلى حسابك. 

هذا على الرغم، ربما، هو أكثر قليلا مطمئنة. لذلك هذا هو لقطة شاشة من أعلى من متصفحي هذا الصباح في bankofamerica.com. ولاحظ هنا أيضا نحن لديك رمز القفل. ماذا يعني في هذا السياق في كروم على الأقل؟ 

لذلك هذا هو الآن باستخدام SSL. لذلك هذا هو في الواقع شيء أفضل. وحقيقة أن يجعل من كروم والمقصود الأخضر للفت الانتباه لدينا إلى حقيقة أن هذا هو ليس فقط على SSL. هذه هي الشركة التي شخص ما هناك قد تحققت فعلا bankofamerica.com. وهذا يعني أن بنك أوف أميركا، عند شراء ما يسمى ب SSL شهادة، كبيرة أساسا عشوائية، أرقام عشوائية إلى حد ما تنفيذ الأمن بالنسبة لهم، فقد كانت التحقق من قبل بعض ثالث مستقل الحزب الذي يقول: نعم. هذا هو في الواقع الرئيس التنفيذي لبنك أمريكا تحاول شراء الشهادة. ولذلك فإن الكروم على ثقة من أن سلطة التصديق ويقول في الأخضر، وهذا هو bankofamerica.com. وبنك أوف أميركا يدفع فقط عدد قليل من مئات من الدولارات لذلك أو عدد قليل من كما تعارض ألف ل بضع عشرات من الدولارات. 

ولكن هنا أيضا، وكم من لديك من أي وقت مضى تصرفت بشكل مختلف لأن أي عنوان الموقع في المتصفح الخاص بك هو الأخضر بدلا من الأسود؟ أليس كذلك؟ حتى بضع لنا. وهذا امر جيد ليكون بجنون العظمة. ولكن حتى ذلك الحين، أولئك منكم الذين حتى تلاحظ هذه الأشياء، هل فعلا وقف تسجيل آمنة إلى خلاف ذلك الموقع إذا عنوان URL ليست خضراء؟ كل الحق، لذلك ربما لا، أليس كذلك؟ على الأقل معظمنا، إذا لم يكن الأخضر، على الأرجح كنت مجرد الذهاب أن يكون مثل، أيا كان. مثل، أريد أن الدخول إلى هذا الموقع. لهذا السبب أنا هنا. انا ذاهب لتسجيل الدخول مع ذلك. 

بوصفها جانبا، والكروم قليلا أفضل حول هذا الموضوع. ولكن هناك الكثير من المتصفحات مثل فايرفوكس على سبيل المثال، على الأقل ل بعض الوقت، حيث أن رمز القفل هو، في الواقع يمكنك وضع أي أيقونة خاصة بك. دعني أرى ما أحدث إصدار من فايرفوكس يبدو. حتى إذا ذهبنا إلى CS50.net. 

حسنا، لقد حصلت على نحو أفضل أيضا. ما المتصفحات المستخدمة فعله هو مثل، وهنا على سبيل المثال [؟ للأمانة الشؤون الإدارية؟] ذروته هنا. وهذا ما يسمى المفضلة أيقونة للموقع على شبكة الانترنت. منذ سنوات - منذ أن الواقع ليس طويلا - أن القليل أن الدرع كان الحق هنا بجانب URL. لأن بعض عبقرية قررت أنه أن مجرد إلقاء نظرة أنيق جدا أن يكون لديك الرسومية شعار الحق بجانب عنوان URL الخاص بك. وتصميم الحكمة، وهذا في الواقع مقنعة جدا. 

وذلك ما لم تبدأ في فعل الرجل السيئ؟ بدأوا بتغيير المفضلة لديهم الرموز، أو رمز الافتراضية الخاصة بهم ل موقع لا ليكون قمة ولكن قفل، والتي كان على الاطلاق لا معنى لها. غير أيقونة المفضلة لديهم كان قفل انه ليس لديها مؤشرات الأمن. 

وبالتالي فإن الدروس هنا زوجين على ما أعتقد. واحد هو أن هناك فعلا بعض آليات حسنة النية ل تعلمنا المستخدمين حول الأمن حتى إذا لم تكن على علم حتى ما الخضراء يعني ما أو حتى HTTPS يعني. ولكن إذا كانت تلك الآليات يوصلنا إلى هذه العادة السيئة من المواقع الثقة عندما نرى تلك الإشارات الإيجابية، انهم يساء بسهولة جدا كما رأينا مجرد لحظة قبل مع شيء سخيفة مثل هذا. 

لذلك اختطاف الدورة يأتي في اللعب، وكما قلنا من قبل، مع الكوكيز على سبيل المثال. وماذا يعني هذا في الواقع؟ بشكل جيد مع اختطاف دورة هذا هو كل شيء حول سرقة ملفات تعريف الارتباط لشخص ما. حتى لو كنت تفتح كروم هنا، ل سبيل المثال، وأنا فتح المفتش إلى هنا وأنا أذهب إلى تبويب الشبكة - ولقد فعلت هذا من قبل - وأنا أذهب إلى شيء من هذا القبيل أدخل http://facebook.com، ككل حفنة من الاشياء يذهب عبر الشاشة بسبب كل الصور والمغلق و جافا سكريبت الملفات. 

ولكن إذا ألقي نظرة على هذا واحد هنا تلاحظ أن الفيسبوك هو في الواقع واحد زرع الكوكيز أو أكثر على بلدي المتصفح هنا. لذلك فان هذه هي أساسا من ناحية الطوابع التي تمثل لي. والآن نأمل أن متصفحي تقديم هذا مرة أخرى ومرة ​​أخرى عندما إعادة النظر في ذلك الموقع. ولكن هذا فقط هو آمن، وقال لدينا قبل بضعة أسابيع، وإذا كنت تستخدم SSL. 

ولكن حتى SSL في حد ذاته يمكن أن يتعرض للخطر. تنظر بعد كل طريقة عمل SSL. عندما يتصل المتصفح لبعيد الخادم عبر https:// أو قصة قصيرة طويلة، التشفير هو المشاركة. انها ليست بسيطة مثل قيصر أو Visionaire أو حتى DES، DES من حين يعود في pset2. انها أكثر تعقيدا من ذلك. انه دعا الترميز بالمفتاح العمومي. ولكن كبيرة حقا، وحقا عشوائي وتستخدم الأرقام لالتدافع المعلومات بين النقطة A، لك، والنقطة (ب)، مثل facebook.com. 

ولكن المشكلة هي، كم منا مرة أخرى اكتب أي وقت مضى في https:// لبدء اتصال موقعنا في ذلك الوضع الآمن؟ أعني، كم منكم حتى اكتب http://facebook.com؟ كل الحق، وإذا قمت بذلك، مثل، مرحبا. لا تحتاج للقيام بذلك بعد الآن، أليس كذلك؟ سيقوم المتصفح أنها من أصل الرقم. 

ولكن معظمنا الواقع فقط اكتب facebook.com. لأننا إذا كنت تستخدم متصفح، و قد حصلت على متصفحات ذكية بما فيه الكفاية من قبل 2013 إلى تفترض إذا كنت تستخدم المتصفح، كنت اكتب في العنوان، كنت ربما تريد الوصول إليه لا عبر البريد الإلكتروني أو الرسائل الفورية. تقصد HTTP والمنفذ 80. وقد تم اعتماد تلك الاتفاقيات. 

ولكن كيف يعمل إعادة التوجيه؟ كذلك، لاحظ ما يحدث هنا. إذا أعود إلى كروم - ودعونا نفعل ذلك في التخفي الوضع حتى يتسنى لجميع من بلادي يتم طرح الكوكيز بعيدا. واسمحوا لي أن انتقل إلى هنا، مرة أخرى، facebook.com. ودعونا نرى ما سيحدث. 

أذكر أن الطلب الأول كان بل لمجرد facebook.com. ولكن ماذا كان الرد الذي حصلت؟ لم يكن 200 OK. كان 300، أو 301، وهو إعادة توجيه تقول لي أن أذهب إلى http://www.facebook.com، والذي هو حيث الفيسبوك يريد مني أن أذهب. ولكن بعد ذلك إذا نظرنا إلى الطلب التالي، وشاهدنا هذا من قبل، لاحظ ما هو ردهم الثاني. على وجه التحديد التي يريدون لي الآن أن اذهب إلى إصدار SSL من الفيسبوك. 

حتى هنا هو فرصة. هذه هي ميزة مفيدة رائعة فقط على شبكة الإنترنت وHTTP. إذا كان المستخدم النهائي مثل الفيسبوك يريد مني للبقاء على نسخة آمنة من هم موقع، عظيم. أنها سوف تعيد توجيه لي لنفسي. ولذا فإنني لم يكن لديك لمعادلة نفكر في ذلك. 

ولكن ماذا لو بين النقطة A و B، بينك والفيسبوك، وهناك بعض الرجل السيئ، وهناك بعض النظام مسؤول في جامعة هارفارد من هو الغريب لمعرفة من هم أصدقاءك. أو هناك بعض - منذ سنوات، وهذا يستخدم للصوت مجنون - ولكن هناك بعض الكيانات الحكومية مثل وكالة الأمن القومي الذي يهتم فعلا في الذي كنت بدس في الفيسبوك. أين الفرصة هناك؟ حسنا، ما دام شخص لديه ما يكفي الوصول الدهاء ولديهم التقنية إلى الشبكة الفعلية الخاصة بك عبر واي فاي أو بعض الأسلاك الفعلية، ماذا يمكن أن تفعل؟ 

حسنا، إذا كانوا على نفس الشبكة مثل كنت وأنهم يعرفون شيئا عن TCP / IP وعناوين IP و DNS وكيف كل ذلك يعمل، ماذا لو أن رجل في الوسط، ماذا لو أن الوطنية وكالة الأمن، أيا كان قد يكون، ولكن ماذا لو كان هذا الكيان ببساطة يستجيب بسرعة أكبر من الفيسبوك ل طلب HTTP الخاص بك، ويقول: أوه، أنا الفيسبوك. المضي قدما، وهنا ل HTML لfacebook.com. 

أجهزة الكمبيوتر هي جميلة سريع الرتق. لذلك يمكن أن كتابة برنامج يعمل على الخادم مثل nsa.gov أنه عندما يسمع طلب منك ل facebook.com، بسرعة كبيرة وراء مشاهد يحصل على صنع facebook.com الحقيقي و[تماما؟ سقو؟] تأمين اتصال SSL بين وكالة الأمن القومي وبين الفيسبوك، والحصول على أن HTML جدا آمن لصفحة تسجيل الدخول، ومن ثم خادم NSA يستجيب فقط لك مع صفحة تسجيل الدخول لfacebook.com. 

الآن كم من تفعل حتى إشعار ان كنت تستخدم الفيسبوك عبر HTTP لا يزال في تلك المرحلة لأنك قمت اتصال عن طريق الخطأ إلى nsa.gov و لا الفيسبوك؟ عناوين URL لا يتغير. ويجري كل هذا وراء الكواليس. ولكن معظمنا، وأنا منهم، ربما لن تلاحظ مثل هذه التفاصيل الصغيرة. 

لذلك قد يكون لديك عملي تماما اتصال بينك وبين ما أعتقد هو الفيسبوك، ولكن هناك ما يسمى رجل في الوسط. وهذا هو مصطلح عام لرجل في الهجوم الوسط حيث لديك بعض الكيان بينك وبين النقطة B وهذا التلاعب بطريقة أو بأخرى، وسرقة، أو مشاهدة البيانات الخاصة بك. وذلك حتى SSL ليست مؤكدة النجاح، وخاصة إذا كنت قد غرر لا تشغيله بسبب كيف يمكن لهذه الآليات الكامنة وراء العمل في الواقع. 

لذلك درس اليوم ثم أيضا هو إذا كنت تريد حقا أن تكون بجنون العظمة - وحتى هنا وهناك تهديدات - يجب أن تبدأ حقا الدخول في هذه العادة من الكتابة في https://www أيا كان اسم المجال لكم يهمني في الواقع شيء. 

وبوصفها جانبا من هناك بعد تهديد آخر مع فيما يتعلق اختطاف الدورة. في كثير من الأحيان عند أول زيارة موقع مثل facebook.com، ما لم تكن تم تكوين الملقم إلى القول بأن هذا الطابع ناحية أنها وضعت على لك بالأمس ينبغي تأمين نفسها، الخاصة بك المتصفح قد بشكل جيد للغاية، على الأشياء مثل زيارة facebook.com google.com، twitter.com، متصفحك يمكن تقديم هذا الطابع اليد فقط أن صفع أسفل، وقال: لا. استخدام SSL. 

ولكن فوات الاوان في تلك المرحلة. إذا كنت قد أرسلت بالفعل يدك ختم، الكوكيز، في واضحة مع لا SSL، لديك جزء من الثانية الضعف فيها شخص شم حركة المرور الخاصة بك، سواء كانت الحجرة أو وكالة الأمن القومي، ثم يمكن استخدام هذه الكعكة نفسها، و مع قليل من الدهاء التقنية، تقديمه بوصفه حضارته. 

هجوم آخر كنت قد لم أفكر. هذا هو واحد حقا على لك إذا كنت المسمار هذا الأمر في كتابة بعض المواقع التي يستخدم بطريقة أو بأخرى SQL. حتى هنا، على سبيل المثال، هو الشاشة لقطة من تسجيل الدخول هارفارد. وهذا مثال عام شيء مع اسم المستخدم وكلمة المرور. السوبر المشتركة. لذلك دعونا نفترض أن SSL موجود و ليس هناك رجل في منتصف أو أي شيء من هذا القبيل. ونحن الآن نركز على الملقم التعليمات البرمجية التي قد الكتابة. 

حسنا، عندما كنت اكتب في اسم المستخدم و كلمة السر، لنفترض أن الخدمة PIN يتم تنفيذها في PHP. وكنت قد يكون بعض التعليمات البرمجية على ذلك الملقم من هذا القبيل. الحصول على اسم مستخدم من السوبر آخر العالمية والحصول على كلمة السر، ومن ثم إذا كانت تستخدمه بعض pset7 مثل كود هناك وظيفة الاستعلام قد تفعل هذا. حدد ستار من المستخدمين حيث المستخدم تعادل وكلمة يساوي ذلك. 

التي تبدو لأول وهلة،، معقول تماما. هذا هو رمز PHP صالح بناء جملة. منطقيا لا يوجد شيء الخطأ في هذا. يفترض هناك بعض أكثر الخطوط التي في الواقع تفعل شيئا مع يؤدي ذلك يعود من قاعدة البيانات. ولكن هذا هو عرضة لل سبب التالي. 

لاحظ أن مثل مواطنا صالحا، لقد وضعت في الاقتباس، واحد ونقلت واسم المستخدم. وأنا وضعت في علامات الاقتباس المفردة كلمة المرور. وهذا شيء جيد لانهم ليس من المفترض أن تكون الأرقام. عادة انهم ذاهبون ليكون النص. لذلك أنا نقلا لهم مثل السلاسل. 

وإذا كنت الآن دفع المزيد ماذا لو - ولقد إزالة الرصاص من خدمة PIN مؤقتا - ماذا لو أحاول تسجيل الدخول ك الرئيس [؟ Scroob؟] ولكن أزعم أن لدي كلمة مرور 12345 'OR '1' = '1، وإشعار ما لم تكن قد فعلت. لم أكن إغلاق أخرى اقتباس مفردة. لأنني حاد جدا هنا كما الرجل السيئ. وأفترض أنهم كنت ليست جيدة جدا مع الخاص PHP ورمز الخلية. انا التخمين ان كنت لا التحقق لوجود علامات الاقتباس. 

وذلك ما حدث للتو هو أنه عندما الخاص تمت كتابة المستخدم في هذه السلسلة، الاستعلام كنت على وشك أن خلق تبدو مثل هذا. وقصة قصيرة طويلة، إذا كنت و شيء معا أو كنت أو شيء معا هذا يجري في العودة صف من قاعدة البيانات. لأنه هو دائما حالة أن 1 يساوي 1. 

وفقط لأنك لم تتوقع أن المستخدمين، جيدة أو سيئة، قد لديك الفاصلة العليا باسمهم لك خلقت استعلام SQL التي لا تزال صالحة، وسوف يعود الآن أكثر النتائج مما قد يكون المقصود. وحتى هذا الرجل السيئ لديها الآن يحتمل تسجيل الدخول إلى الخادم الخاص بك لأن قاعدة البيانات الخاصة بك يعود صف حتى لو كان لديه أي فكرة عما [؟ في Scroob؟] كلمة الفعلي هو. 

أوه، أدركت الخطأ المطبعي هنا. وينبغي لقد قال كلمة يساوي 12345 مثل السابق المثال 1 أو يساوي 1. أنا إصلاح ذلك عبر الإنترنت. 

فلماذا قمنا لك باستخدام الاستعلام تعمل مع علامات استفهام؟ واحدة من الأشياء الدالة الاستعلام لا بالنسبة لك هو أنه يجعل من أن عند تمرير في حجج بعد الفواصل هنا مثل هذا أن الاستعلام وهذا ما أرسلت بالفعل إلى قاعدة بيانات يبدو مثل هذا. أقبح وهناك الكثير لننظر، ولكن مرة أخرى كانت مائلة تلقائيا إدراج لتجنب بالضبط هجوم حقن أنني أظهر لحظة مضت. 

الآن متعة XKCD أنني اعتقدت أن سحب هنا نأمل أن يجب أن تكون الآن أكثر قليلا مفهومة هذا هو واحد هنا. 

قليلا؟ ربما نحتاج أكثر من ذلك بقليل نقاش حول ذلك. لذلك هذا هو اشارة الى صبيا يدعى بوبي الذي اتخذ بطريقة أو بأخرى الاستفادة من الموقع الذي هو مجرد الثقة بأن ما كتبته المستخدم في ليس، في الواقع، رمز SQL، ولكن هو في الواقع سلسلة. 

الآن تذكرون أن قطرة - كنت قد رأيت هذا - انخفاض الوسائل حذف جدول، حذف قاعدة البيانات. لذلك إذا كنت تدعي أساسا أن اسمك هو روبرت "؛ droptabl estudentsomething،] قد خداع جيدا قاعدة البيانات ليس فقط في التحقق من أن كنت في الواقع روبرت، ولكن أيضا منقوطة انتقل إلى إسقاط الجدول. 

وحتى يمكن حقن SQL هجمات يكون في الواقع تهدد مثل هذه حيث يمكنك حذف البيانات لشخص ما، يمكنك اختيار أكثر من دتس المقصود، يمكنك إدراج أو تحديث البيانات. ويمكنك ان ترى هذا الواقع عليه في المنزل ممارسة، وليس لالخبيثة ولكن فقط للأغراض التعليمية، هو أي وقت مطالبتك تسجيل في الموقع، وخاصة نوعا من غير علنية جدا الموقع، شعبية جدا، حاول تسجيل الدخول باسم جون أورايلي أو أي شخص مع اقتباس أحادية في اسمهم. أو حرفيا فقط اكتب علامة اقتباس أحادية، هاهنا، ونرى ما سيحدث. 

وكثير من الأحيان، بشكل مأساوي، والناس لم مطهرة مدخلاتها و تأكدوا من أن أشياء مثل يقتبس أو هرب منقوطة. وهذا هو السبب في pset7 نعطي لك هذه الوظيفة الاستعلام. ولكن لا نقدر تحت بالضبط ماذا تفعل بالنسبة لك. 

حتى مع أن قال، والتمتع باستخدام شبكة الإنترنت هذا الأسبوع. وسوف نرى لك يوم الاثنين. 

في CD50 المقبل. 

[MUSIC]