[MUSIC] 

Дэвід Дж. малая: Добра. Так што гэта, і гэта CS50 гэта канец тыдня 10. Некаторыя з вас, магчыма, бачылі гэтую ўжо, але распаўсюджваецца позняй артыкул, які я думаў, што я чытаў урывак з, а затым паказаць вам троххвілінных відэа, якое малюе тую ж карціну. Гэта была сапраўды кранальная гісторыя, я думала, гэтага перасячэння рэальны свет з па-сапраўднаму пераканаўчых выкарыстоўвае тэхналогіі. 

Такім чынам, артыкул пад назвай "Хлопчык oversleeps на цягніку, выкарыстоўвае Google Maps знайсці сям'ю Праз 25 гадоў ". І першыя пару абзацаў былі, "Калі Saroo было пяць гадоў, ён пайшоў са сваім старэйшым братам, каб выпрасіць для змяніць на пасажырскі цягнік У горадзе каля двух гадзін са свайго маленькага роднага горада. Saroo стаміўся і скакалі на найбліжэйшай чыгуначнай, дзе ён думаў, што яго брат, а затым заснуў. Калі ён прачнуўся, ён быў у Калькуце, амаль 900 кіламетраў. Saroo спрабаваў знайсці свой шлях таму, але ён не ведаў, імя яго роднага горада. І як малюсенькі хлопчык непісьменных ў велізарным горад, поўны забытых дзецях, якіх ён Практычна няма шанцаў атрымаць дома. 

Ён не быў вулічным дзіцем некаторы час, пакуль мясцовага агенцтва па ўсынаўленню падключылі яго з аўстралійскай парай якія прывялі яго да жыць у Хобарт, Тасманія. Saroo пераехалі туды, даведаўся, Англійская мова, і вырас. Але ён ніколі не перасталі шукаць яго сям'і і яго роднага горада. 

Дзесяцігоддзі праз, ён выявіў Google Зямля і па слядах чыгунцы. І даючы сабе фіксаванага радыусу, аснове, як доўга ён думаў, што ён спіць і як хутка ён думаў, што цягнік збіраўся, ён ведаў, ён вырас у цёплым клімаце, ён ведаў, што казаў Хіндзі, як дзіця, і яму сказалі што ён, падобна, быў з Усходняй Індыі. 

Нарэшце, пасля многіх гадоў чысцяць спадарожнікавыя фатаграфіі, ён прызнаныя некалькі арыенціраў. І пасля гутаркі з адміністратарам з суседняга горада Facebook старонкі, ён зразумеў, ён знайшоў дома. " 

Дык вось тады гэта відэаролік, які распавядае гэтую гісторыю з яго пункту гледжання. 

[Прайграванне відэа] 

-Гэта было 26 гадоў таму, і я быў раз збіраўся павярнуць пяць. Мы дабраліся да чыгуначнага вакзалу і Мы селі ў цягнік разам. Мой брат толькі што сказаў, я застануся тут, і я вярнуся. І я проста падумаў, ну, вы ведаеце, я маглі б таксама проста пайсці спаць і Затым ён проста абудзіць мяне. І калі я прачынаюся на наступны дзень, ўвесь вагон быў пусты на ўцёкі Цягнік, цягнік-прывід прымаючы мне, што я не ведаю, дзе. 

Я быў прыняты ў Аўстралію ў аўстралійскай сям'і. І мама ўпрыгожыла мой пакой з карту Індыі, якую яна паклаў побач з маёй ложку. Я прачынаўся кожную раніцу, бачачы, што карты, і, такім чынам, ён накшталт як захаваў ўспаміны жывыя. 

Людзі казалі, што вы спрабуеце знайсці іголку ў стозе сена. Saroo, вы ніколі не знойдзеце яго. Я павінен быў бы міргае з месцаў, якія Я хадзіў, ўспышкі граняў маёй сям'і. Быў вобраз сваю маці, якая сядзела ўніз са скрыжаванымі нагамі, проста назіраючы за яе крык. Жыццё так жа цяжка. Гэта было маё скарб. 

І я шукаў у Google Map і зразумеў, ёсць Google Earth, а таксама. У свеце, дзе вы маглі б павялічыць у Я пачаліся ўсе гэтыя думкі і якія магчымасці, што гэта можа зрабіць для мяне. Я сказаў сабе, ну, вы ведаеце, у вас ёсць усе фатаграфічныя успаміны і славутасцяў, дзе вы знаходзіцеся , І вы ведаеце, што Горад выглядае. Гэта можа быць дадатак, якое вы можаце выкарыстоўваць, каб знайсці дарогу назад. 

Я думаў, ну, я пастаўлю кропку на Калькуты чыгуначнай станцыі ў радыусе лініі, што вы павінны быць пошук вакол гэтай галіне. Я наткнуўся на гэтыя чыгуначныя шляхі. І я пачаў пасля гэтага, і я прыйшоў да чыгуначнай станцыі, якая адлюстроўвала той вобраз, які ў маіх успамінах. 

Усе супала. Я проста падумаў, так. Я ведаю, куды я іду. Я проста хачу, каб карту, якую я мяне ў галаве весці мяне і вазьмі мяне ў свой родны горад. 

Я прыйшоў да парога дома што я нарадзіўся і хадзіў каля пятнаццаці метраў за вуглом. Там былі тры дамы, стаяў за побач адзін з адным. А сярэдні ступіў наперад. І я проста падумаў, гэта твая маці. Яна выйшла наперад, яна абняла мяне, і мы былі там на працягу прыблізна пяці хвілін. 

Яна схапіла мяне за руку, і яна ўзяла мяне да Дом і атрымаў па тэлефоне, і яна патэлефанавала мая сястра і мой брат сказаць што брат твой мае проста ўсё Раптам з'явіўся як прывід. 

І тады сям'я была зноў злучацца. Усё, усё добра. Я дапамагаю маме па-за. Яна не павінна быць раб далёка. Яна можа правесці рэшту яе жыццё ў свеце. 

Гэта была іголка ў стозе сена, але іголка была там. Усё ёсць. Усё, што мы ў свеце з'яўляецца націскам кнопкі. Але вы павінны мець жаданне і рашучасць жадаючы гэтага. 

[КАНЕЦ ВИДЕОВОСПРОИЗВЕДЕНИЕ] 

Так сапраўды мілая гісторыя. І гэта на самай справе нагадвае мне даволі тэму, якая атрымлівала зусім няшмат увагі ў апошні час у The Crimson, больш нацыянальна ў цэлым. Тым больш, што MOOCs прымаюць этап позна. MOOCs быцця гэтых масіўных і адкрытай онлайн-курсы якіх з'яўляецца адным CS50. 

І людзей, якія будуць размаўляць пра тое, як, для Напрыклад, гуманітарных навук на самай справе не даганяюць ці не гэтак У модзе, як гэта было раней. І я хацеў бы заклікаць вас, хлопцы, шмат як Джонатан зрабіў у панядзелак, думаць о, як вы выходзіце 50, і мы ведаем, ўжо каля 50% з вас не будзе працягваць прымаць іншага кампутара навука, вядома, і гэта цалкам штрафу і чакалася. Таму што адна з галоўных мэтаў класа, як гэта рэальна пашырэнне правоў і магчымасцяў вы, хлопцы, толькі з разуменне таго, як усе гэтыя рэчы працуе і як гэты свет тэхналогіі работ. 

Так што, калі вы вярнуліся ў свае ўласныя светы, няхай гэта будзе папярэдне мёд або няхай гэта будзе гуманітарныя або сацыяльныя навукі ці іншай вобласці, ў цэлым, што вы, хлопцы прыносяць некаторыя тэхнічныя падкаваных да стала і дапамагае прымаць больш узважаныя рашэнні, калі Што тычыцца выкарыстання і ўкараненне новай тэхналогіі у ваш свет. 

Напрыклад, я ўспомніў пазней Занадта двух студэнтаў класаў я ўзяў два гады таму, якія былі такія простыя спосабы выкарыстання інфармацыйных тэхналогій але вельмі пераканаўчымі. Першая ноч з прафесарам Томам Кэлі Калі вы ўзялі класа. Гэта клас па класічнай музыкі на дадзеным этапе тут, дзе вы даведаецеся трохі пра музыку. Гэта на самай справе першай ночы, што CS50 запазычыў ідэю для тых трэкаў менш камфортна паміж і зручней. 

У свой час у іх былі розныя трэкі для дзяцей з абсалютна ніякай музыкі вопыт, як мне, а потым дзеці, якія было выкананне так як яны былі пяць гадоў. І гэтага класа, напрыклад, толькі што вэб-сайт, як і большасць іншых, але быў сайт, які дазволіў вам даследаваць музыку на ім і прайграваць музычныя кліпы з класа, з Інтэрнэту, і проста выкарыстоўваць тэхналогію ў вельмі плыўны спосаб. 

Іншым класам гадоў праз я аўдыт, па сутнасці, у аспірантуру, Anthro 1010, Увядзенне ў археалогію тут. Гэта было дзіўна. І адным з найбольш пераканаўчых ж супер відавочная, у рэтраспектыве, выкарыстання Праграмнае забеспячэнне было тое, што прафесара ў , Што клас, які выкарыстоўваецца Google Earth. Мы сядзелі на другім баку вуліцы У некаторых лекцыйны зала. І вы не маглі паехаць, напрыклад, на Блізкі Усход, каб капаць, што адна з прафесараў толькі што вярнуўся на, але мы маглі б зрабіць, што практычна па лётаюць у Google Earth і гледзячы на ​​вачэй птушынага палёту на раскопак ён толькі што вярнуўся з тыдзень таму. 

Таму я хацеў бы заклікаць вас, хлопцы, асабліва ў гуманітарных навуках, ісці назад да тых ведамстваў пасля гэтага Клас чаго вашыя канчатковыя праекты з вамі або свае ўласныя ідэі, і паглядзець, толькі тое, што вы можаце зрабіць, каб напоўніць ваш уласных палях у гуманітарных ці за з трохі такога роду рэч, якую мы даследавалі тут, у CS50. 

Так што з карцінай, намаляванай, думаў, мы б паспрабаваць вырашыць дзве рэчы сёння. Адзін з іх, паспрабую даць вам пачуццё дзе вы можаце пайсці пасля 50. І ў прыватнасці, калі вы вырашыце рашэння вэб-праекта як неверагодна часта, як вы можаце ісці аб ўзлёце ўсе CS50 аўтара падрыхтоўкі колаў і збіраюцца там на уласны, а не звяртаючыся да PDF або спецыфікацыю PSET? Не звяртаючыся да CS50 Прыбор больш. Але можа сапраўды ўзяць сябе уверх вашымі валасы. 

З улікам сказанага, на аснове З канчатковым праекты вітаюцца. Тое, што выкарыстоўваць падстаўку для партатыўнай бібліятэкі ў графікі гасцінна. Мы проста ведаем, што па статыстыцы шмат людзі адкусваюць праектаў на РНР і Python і Ruby, і MySQL і іншыя асяроддзя, таму мы будзем зрушэння некаторых з нашы заўвагі на гэтым шляху. 

Але хуткі погляд назад. Такім чынам, мы лічылі само сабой якія разумеюцца ў pset7 Тое, што $ _SESSION існавала. Гэта было супер глабальнай, сусветнай, асацыятыўны масіў. І пра што гэта дазваляюць рабіць? Функцыянальна, у чым ёсць гэта дае нам? Да? Каб адсочваць ID карыстальніка. І чаму гэта карысна? Для таго, каб захоўваць ўнутры гэтага супер глабальныя JHarvard або [? Scroobs?] або карыстальніка Малана ў ID, калі ён ці яна наведвае сайт. 

Менавіта так. Такім чынам, вы не павінны ўвайсці зноў і зноў. Было б сапраўды кульгавы сусветнай павуціне Калі кожны раз, калі вы націснулі спасылку на сайце, як Facebook або кожны раз, вы націснулі на электронную пошту ў Gmail вы была паўторная аўтэнтыфікацыя даказаць, што яна па-ранейшаму вас, а ня вашага суседа па пакоі якія, магчыма, падышоў да вашай кампутары ў вашу адсутнасць. 

Таму мы выкарыстоўваем толькі СЕСІІ памятаеце, хто вы ёсць. І як гэта рэалізавана пад капотам? Як сайт, які выкарыстоўвае, Пратакол, які вэб-браўзэрамі і серверамі казаць, то як HTTP, які з'яўляецца пратакол без, скажам так. 

І я маю на ўвазе без грамадзянства, як толькі вы падлучыцца да вэб-сайт, спампаваць некаторыя HTMLs, некаторыя JavaScript, некаторыя CSS, ваш значок браўзэра перастае круціцца. У вас няма сталага злучэння на сервер звычайна. Вось і ўсё. Там няма дзяржава захоўвала пастаянна. Такім чынам, як СЕСІІ ажыццяўляцца такім чынам, што кожны раз, калі вы наведаеце новая старонка, сайт памятае хто вы? Што базавай рэалізацыі больш падрабязна? Крычы. Гэта адно слова. 

Cookies. Добра. Так печыва. Ну, як печыва выкарыстоўваецца? Мы нагадаем, што печыва, як правіла, проста кавалак інфармацыі. І даволі часта бывае вялікі выпадковай лік, але не заўсёды. І печыва пасадзілі на цвёрдым дыску або ў аператыўнай памяці кампутара, каб што кожны раз, калі вы вярнуцца да гэтай жа Вэб-сайт, ваш браўзэр нагадвае сервер, я карыстальнік 1234567. Я карыстальніка 1234567. 

І пакуль сервер запомніў што карыстач з'яўляецца 1234567 JHarvard, сайт будзе проста выказаць здагадку, што вы той, за каго сябе выдаеш. І нагадаем, што мы ўяўляем гэтыя печыва роду ў форме віртуальным стэндзе рукой. Ён паслаў у загалоўках HTTP проста Нагадаем серверу, што вы, хто гэта думае, што вы. 

Вядома, ёсць пагроза. Якую пагрозу гэта адкрывае нам, калі да мы па сутнасці выкарыстаннем роду клуб або механізм парк забаў для запамінання, хто мы? 

Пры капіяванні печыва хтосьці і згон свае сесіі, так бы мовіць, вы можа прэтэндаваць на кагосьці, Вэб-сайт, хутчэй за ўсё, проста будзе веру табе. Такім чынам, мы яшчэ вернемся да гэтага. Таму што іншая тэма на сённяшні дзень за межамі Прадастаўленне магчымасцяў таксама казаць аб вельмі страшны свет у якім мы жывем і як шмат з таго, што вы робіце на ў Інтэрнэце, колькі тое, што вы робіце, нават на мабільных тэлефонах сёння можа быць адсочваецца сапраўды любым паміж Вам і кропцы В. 

І Ajax, нагадаем. Мы глядзелі толькі на кароткі час гэта, хоць вы выкарыстоўваеце яго ўскосна ў pset8 таму што вы карыстаецеся Google Maps і таму, што ты выкарыстаннем Google Планета Зямля. Google Maps і Google Earth ня спампаваць усяго свету, каб вашы працоўны стол, відавочна, Момант, калі вы загрузіце pset8. Гэта толькі загружае квадратных свету або больш пляц зямлі. А потым кожны раз, калі вы як бы накіраваць па-за дыяпазону вы можаце заўважыць - асабліва калі пры павольным злучэнні - вы можаце ўбачыць некаторыя шэрыя на імгненне або трохі недакладныя вобразы як кампутар загружае больш такіх пліткі, больш такіх малюнкаў, атрыманых з свету або зямлі. 

І Ajax, як правіла, метад на якія сайты робяць гэта. Калі Вам неабходна больш карта, ваша браўзэр будзе выкарыстоўваць Ajax, якая з'яўляецца сам па сабе не мова або тэхналогіі, гэта ўсяго толькі тэхніка. Гэта выкарыстанне JavaScript пайсці атрымаць Дадатковую інфармацыю з сервера, дазваляе вашаму браўзэру пайсці атрымаць, што павінна На ўсходзе або тое, што на захад ад што ў адваротным выпадку ў цяперашні час паказвалі, што ў карце. Так што гэта тэма, што многія з вас сутыкнецеся альбо непасрэдна, альбо ўскосна праз дыпломныя праекты, калі вы выбраць, каб зрабіць што-то, што гэта жа дынамічна, што цягне дадзеных ад некаторых сайтах трэціх бакоў. 

Такім чынам, мы атрымалі вельмі цікава у наступную сераду наперадзе. Тэст адна інфармацыя, для якой на CS50.net ўжо. Ведайце, што там будзе разгляд сесіі наступны панядзелак ў 5:30. Дата і час ўжо размешчаны на што ў CS50.net Аб ліста. І дайце нам ведаць вас ёсць якія-небудзь пытанні. Pset8 Між тым ужо ў вашых руках. 

І дазвольце мне звярнуцца да адной FAQ , Каб захаваць людзей некаторы напружанне. Па большай частцы шмат балбатні мы бачым у офісе гадзін і шмат памылкі мы бачым паведаміў аб Абмеркаваць з'яўляюцца Сапраўды памылкі ў кодзе студэнта. Але калі вы сутыкнуліся нешта як Зямля Google убудова збой ці нават не працуе, і вы ўпэўненыя, што гэта не ты, гэта не [? chamad?] пытання, гэта ня памылка, якую ўводзяць у Размеркаванне кода. 

Разумеюць, FYI - гэтага роду план Z - што ў апошні раз мы выкарысталі гэтую праблему усталяваны, і мы сутыкнуліся з падобнай пытанняў, ёсць радок кода ў service.js што па сутнасці гэта, , Які кажа, уключыце будынкаў на. І яны працуюць па ўсім апошні раз мы зрабіў гэта, зноў жа, выпадкі, калі кут студэнты проста не маглі атрымаць праклятую штуку працаваць, гэта змяніць сапраўднага на ілжывае , Што ў адзін радок кода. І вы ўбачыце, што, калі вы шукаеце праз service.js. 

Я не рэкамендую гэта, таму што вы будзеце стварыць самы пустынны пейзаж Кембрыдж, штат Масачусэтс. Гэта ў літаральным сэнсе звесці ваш свет так што ўсё, што вы бачыце, вучэнне навуковых супрацоўнікаў і асістэнтаў на гарызонту і без будынкаў. Але разумееце, па якой прычыне Google Планета Зямля убудова здаецца па-ранейшаму будзе багі праз год, так што гэта можа быць ваша парадку захаваць. Такім чынам, замест таго, каб прыйсьці да слёз, курорт да ператварэння будынка, калі вы ведаеце гэта убудова, які не супрацоўнічае на вашым Mac або ПК. Але, гэта зноў крайнім выпадку, калі Вы ўпэўненыя, што гэта не памылка. 

Так Hackathon. Пару тізер проста каб вы ўсхваляваныя. У нас было даволі шмат RSVPs. І якраз, каб намаляваць карціну таго, што чакае, я думаў, што я дам вам некалькі секунд ўспомніць дадзенага малюнка з мінулага года. 

[MUSIC] 

Дэвід Дж. малая: Пачакай, а. У нас нават ёсць літаральнае CS50 чоўнаў. 

[MUSIC] 

Дэвід Дж. малая: Дык вось, што чакае Вам з пункту гледжання Hackathon. І гэта будзе магчымасць, быць выразнымі, не пачаць свой канчатковы праектаў, але працягнуць працу па ваш канчатковы праектаў разам Аднакласнікі і персанал і шмат яды. І зноў жа, калі ты прачнуўся ў 5:00 раніцы мы адвязем вас у будучыні ў IHOP. 

Справядлівая CS50, між тым, з'яўляецца кульмінацыяй для ўсяго класа, дзе вы прынесці свае наўтбукі і сябры, можа быць, нават сям'ёй у пакоі ў універсітэцкім гарадку па вуліцы праяўляць свае праекты на наўтбуках, на высокіх сталоў як гэта з вялікай колькасцю ежы і сяброў і музыку ў фонавым рэжыме, а таксама нашы сябры з прамысловасці. Такія кампаніі, як Facebook і Microsoft І Google і Amazon і пучкі іншых так, каб, калі зацікаўлены ў проста Пачуўшы аб рэальным свеце або у чаце з людзьмі, аб рэальным свеце магчымасці стажыроўкі або поўны працоўны дзень, ведаю, што некаторыя з нашых сяброў ад прамысловасці будзе там. І яшчэ пару фотаздымкаў мы можам фарба тут у наступным. 

[MUSIC] 

Дэвід Дж. малая: Добра. Дык што ж тады з'яўляецца справядлівай CS50. Такім чынам, давайце пяройдзем да распавесці гісторыю , Якія сапраўды не дадуць Вам, мы спадзяемся, такія рэчы, як канчатковы праектаў. Так адна з нямногіх дробязяў, каб адабраць вашу розуму, альбо для канчатковага праектаў ці проста ў больш агульным для праектаў, якія Вы маглі б вырашыць пасля рашэння Вядома, гэта ўсё дакументальна на manual.cs50.net дзе CS50 кіраўніцтва, дзе ў нас ёсць шмат метады дакументаваны. 

І гэта толькі скарочанае пазначэнне для кажучы, што існуе ў свеце, што называецца SMS па электроннай пошце шлюзаў, якая з'яўляецца мудрагелістым спосабам кажуць, ёсць сервераў у свеце якія ведаюць, як канвертаваць электронныя лісты тэкставых паведамленняў. Такім чынам, калі для канчатковага праекта, які патрабуецца Для стварэння свайго роду тэматычны мабільны сэрвіс, які дазваляе, каб папярэдзіць сяброў ці карыстальнікаў да падзей на тэрыторыі кампуса або тое, што падаюць у зале D у тую ноч ці любой такой функцыі абвесткі, ведаю, што гэта проста, як адпраўка электроннай пошты, як з PHPMailer якой вы маглі б выкарыстоўваць для pset7 або мы бачылі коратка тыдзень або каля таго таму, каб адрасы, як гэта. 

А на самай справе вы можаце тэкст, мяркуючы, Ваш сябар неабмежаваную тэкставых план, і вы не хочаце, зараджаць іх $ 0,10. Але калі Вы пасылаеце электронную пошту сябру каго вы ведаеце, каб мець ці Verizon AT & T выкарыстанне Gmail і проста даслаўшы яго на свой нумар тэлефона на любы поддомен ёсць, разумееце, што вы будзе адправіць тэкставае паведамленне. 

Але гэта адна з тых рэчаў, быць асцярожнымі. Калі Вы тролю праз CS50 леташняга відэа, якія я думаю, што гэта было, жудасна, жудасныя, жудасныя памылка я напісаў у кодзе скончылася тым, што адправілі каля 20 000 тэкставых Паведамлення дажыць да нашых Студэнтаў у класе. І толькі таму, што хто-то заўважыў, што яны атрымлівалі некалькі тэкставых Паведамленні ад мяне зрабіў у мяне ёсць сродкаў, каб ударыць кіравання C хутка і спыніць гэты працэс. Упраўленне С, вы памятаеце, з'яўляецца вашым сябрам у выпадках бясконцы цыкл. Так што ты сцеражыся сіла, якую мы толькі што далі вам вельмі безадказна, большасць за ўсё, заснаваныя на маім ўласным вопыце. Але гэта ў Інтэрнэце, і мае быў там на працягу некаторага часу. 

Добра. Так textmarks.com. Так што гэта вэб-сайт. І ёсць пучкі іншыя там як добра, што мы фактычна выкарыстоўвалі як клас, на працягу многіх гадоў, каб мець магчымасць атрымліваць тэкставыя паведамленні. На жаль, перадача тэкставых паведамленняў з'яўляецца проста, як адпраўка электроннай пошты ў гэтым родзе. Атрыманне крыху больш складана, асабліва калі вы хочаце, каб адзін з гэтыя сэксуальныя кароткія коды, якія толькі пяці або шасці лічбаў. 

Так, напрыклад, на працягу многіх гадоў вы былі магчымасць адправіць тэкставае паведамленне - і вы можаце паспрабаваць зрабіць гэта, а таксама - да 41411. І гэта тэлефонны нумар для дадзеным запуску. І калі вы адпраўляеце паведамленне для 41411 - Я проста напішу яго тут, так што 41 411 - а затым адправіць ім паведамленне падабаецца Sboy для чоўнавых Boy. А затым увядзіце ў чымсьці як Mather Quad. Такім чынам, вы адправіць гэты тэкст паведамлення да гэтага нумару. На працягу некалькіх секунд вы павінны атрымаць назад адказ ад CS50 Трансфер Хлопчык службы, якая з'яўляецца трансфер Планаванне праграмнага забеспячэння, якія мы мелі з там у Інтэрнэце на працягу некаторага часу. І ён будзе адказваць на Вы з дапамогай тэкставых паведамленняў. 

Таму, што мы зрабілі, як клас, а праграміст, з'яўляецца напісанне праграмнага забеспячэння, наладзіўшы бясплатную ўліковы запіс з тэкстам знакі для праслухоўвання тэкставых паведамленняў, адпраўленых да Sboy па гэтым нумары. І тое, што яны робяць, гэтыя тэкставыя наперад паведамленні на нашым PHP-сайта, як HTTP параметры кажучы, тут. Карыстальнік з гэтым тэлефонам паслаў цябе тэкставае паведамленне. Рабі з ім, што заўгодна. 

Такім чынам, мы напісалі некаторыя праграмы, якія на атрыманне радок выгляду Sboy Mather Quad, як яно аналізуецца. Мы высветліць, дзе прасторы знаходзяцца паміж словамі. І мы, як клас вырашыце як рэагаваць на гэта. А калі паспрабаваць, што цяпер, напрыклад, Вы павінны бачыць, з дапамогай адказу на працягу некалькі секунд, у бліжэйшыя некалькі чоўнаў збіраецца ад Mather да чатырох'ядравым калі такія маюцца. І ёсць іншыя прыпынку. Вы можаце ўвесці Бойлстон або іншыя падобныя спыняецца на тэрыторыі кампуса, і яна павінна прызнаць гэтыя словы. 

Так parse.com. Гэта яшчэ адна паслуга, якую мы былі паказваючы на ​​некаторыя студэнты для Канчатковы праектаў гэта выдатна ў, што гэта бясплатна для разумнае колькасць выкарыстання. І калі я іду ў parse.com вы ўбачыце што гэта з'яўляецца альтэрнатывай фактычна не маючы нешта накшталт сваю ўласную базу дадзеных MySQL. І, шчыра кажучы, гэта проста выгляд зачароўвае. Гэта што ўнутры воблака нават у хмарны дзень. 

Так parse.com дазваляе рабіць Куча цікавых рэчаў. І ёсць іншыя альтэрнатывы да гэтага там. Напрыклад, вы можаце выкарыстоўваць іх як вашыя базай дадзеных канца. Так што вам не трэба мець вэб-хостынгу кампаніі. Вам не трэба мець базы дадзеных MySQL. Замест гэтага вы можаце выкарыстоўваць сваю заднюю частку. 

Калі вы робіце праект для мабільных Android або IOS і да т.п., ведаю, што існуюць такія рэчы, як штуршок паслугі так што вы можаце націснуць абвесткі сваім сябрам ці вашых карыстальнікаў хатніх экранаў. А потым куча іншых асаблівасці. 

Так што калі ў вас ёсць цікавасць, праверыць гэтыя вэб-сайтаў і вэб-сайты, як яны проста бачыць, як многія іншыя народы " плечы вы можаце стаяць, каб зрабіць сапраўды выдатна праграмнага забеспячэння вашай уласнай. 

Зараз з пункту гледжання сапраўднасці, FAQ, ў тым, як вы на самой справе гарантаваць што вашыя карыстальнікі людзей на тэрыторыі кампуса, Студэнты Гарварда або факультэта, ці супрацоўнікаў? Так CS50 мае сваю ўласную праверку сапраўднасці сэрвіс пад назвай CS50 ID. Перайсці да URL, што і вы можаце абмежаваць вэб-сайт для тых, хто з Гарвардскай ID, напрыклад. Так што ведаю, што мы можам справіцца з гэтым. Вы, хлопцы, не павінны быць у бізнэсе сказаць, як цябе Гарвардскага ID? Які ваш Гарвардскага PIN-код? Дазвольце мне цяпер нешта з ім зрабіць. Мы будзем рабіць усё гэта. І тое, што мы дамо вам спіной хтосьці імя і электронны адрас, але нічога не адчувальная. 

Дадатак ў мабільным прыладзе, ён можа быць прымусіць працаваць на мабільных прыладах, але гэта не зусім прызначаны для гэтага. Такім чынам, вы будзеце ў канчатковым выніку марнуюць нетрывіяльныя колькасць часу зрабіць гэта. Так што я б адгаварыць гэты маршрут на дадзены момант. Гэта сапраўды прызначаны для вэб-прыкладанняў. 

Так што вэб-хостынгу. Так што калі вы яшчэ не бачылі на Вядома хатнюю старонку - І тут мы пачнем гісторыю - Вэб-хостынг гэта ўсё аб аплаце Звычайна службы, гаспадар сервера належаць кім-то ў Інтэрнэце, які мае IP-адрас, а затым вы пакладзеце Вэб-сайт на ім. І яны звычайна даюць Вам электронную пошту рахункаў і баз дадзеных і іншыя падобныя функцыі. 

Ведайце, што калі вы не хочаце на самай справе плаціць за такое, перайдзіце ў гэты URL там і CS50 на самай справе мае некамерцыйны ўвагу, што вы можаце выкарыстоўваць для на самай справе не http://project ўнутры прылады для канчатковага праекта. Калі вы сапраўды хочаце, каб гэта было нешта як, isawyouharvard.com, можна купіць, што даменнае імя - хоць Ня менавіта з яго - і Затым вы можаце ісці аб размясціць яго на сайце агульнадаступным вэб-серверы, як мы можам прапанаваць вы, хлопцы, сюды. 

І на самай справе, калі незнаёмы, калі вы ніколі не былі ў isawyouharvard.com, адзін, ідзіце туды. Але два, ведаем, што гэта быў малады жанчыны імя Tej Каб TOOR таксама два гадоў таму, тры гады таму, які быў CS50 выпускнікоў, якія адбыліся праз дзень ці два CS50 перад справядлівым разаслаў ліст ў яе дом рассылку, і вуаля. Праз два дні CS50 справядлівай, яна павінна была сотні карыстальнікаў ўсе паўзуны на адзін з адным на сваім сайце і казалі, як яны бачылі яе ці яго ў універсітэцкім гарадку. Так што гэта адна з любімых у CS50 гісторыі поспеху CS50 канчатковы праект. 

Такім чынам, як вы ідзяце з нагоды здачы сайта падабаецца, што ў інтэрнэце? Ну, ёсць некалькі такіх інгрэдыенты тут. Так што, вы павінны купіць даменнае імя. Ёсць пучкі месцаў у свет, у якім вы можаце купіць даменнае імя. І, напрыклад, той, які мы рэкамендуем толькі таму, што ён папулярны і гэта танна называецца namecheap.com. Але можна пайсці і godaddy.com дзясяткі іншых там. Вы можаце прачытаць на старонцы. 

Але ў большасці выпадкаў гэта не мае значэння, у якога вы купіць даменнае імя. І яны адрозніваюцца па цане і яны адрозніваюцца па суфікса. Суфіксы, як. COM,. Сеткі, . Орг,. Іа. Тэлевізара, тыя на самай справе адрозніваюцца па цане. Але калі б мы хацелі зрабіць нешта накшталт cats.com мы можам зайсці на гэты сайт, націсніце кнопку Пошук. Як мяркуецца, гэта значэнне выбіраецца. Але, мабыць, catsagainst.com маецца. pluscats.com даступна. Lovecats, catscorner, dampcats.net. Усё гэта з надзеяй псеўда генеруецца выпадковым чынам. Калі вы хочаце cats.pw, $ 1500 толькі, які трохі вар'ятам. Значыць, хтосьці сапраўды схапіў ўсе Котка звязаных даменных імёнаў тут рознай цэны. 

Як у баку, давайце паглядзім. У каго ёсць cats.com? Ведайце, што вы, хлопцы, на вашым распараджэнні даволі складаныя каманды цяпер. Як я магу надрукаваць літаральна які cats.com? І з-за таго, як у інтэрнэце структураваная вы можаце бачыць, хто зарэгістравала гэта. Мабыць гэты чалавек [неразборліва] выкарыстаннем проксі-сэрвіс. Так што той, хто валодае cats.com не жадае , Каб свет ведаў, хто яны. Значыць, яны зарэгістраваныя, калі праз некаторыя выпадковыя службы прыватнасці. Але часам вы на самой справе атрымаць фактычных уладальнікаў. 

І гэта ёсць, асабліва калі вы праводзіць запуск некаторых, і вы сапраўды хочаце, каб некаторыя даменнае імя, і вы гатовыя плаціць каму-небудзь яшчэ для яго, вы можаце высветліць, кантакты інфармацыю такім чынам. 

Але таксама цікава, гэта. Дазвольце мне пракруткі уверх да гэтай часткі. Так што гэта ўсё той жа выснова. І гэта толькі ліпкі. Такім чынам, відавочна cats.com можа быць ваш за правільную цану. Але што тут цікава у тым, што серверы імёнаў - гэта агульнае, што злоўжыванне імем Сервер, як мяркуецца, - ваша імя серверы не павінна быць thisdomainforsale.com. Калі мы на самай справе выбраць нешта накшталт - давайце абярэм нешта больш як законныя, які з'яўляецца google.com, і выканайце прагортку уверх тут. Так і тут - што там адбылося? Цікава. За які - давайце трымаць яго больш сціпла. 

Хто mit.edu? ОК. Гэта карысна. Так што гэта тое, што я спадзяваўся. Законнае выкарыстанне службы DNS. Імя сервера, азначаюць наступным. Гэта шлях Масачусецкага тэхналагічнага інстытута кажа, кожны раз, калі хто-небудзь у свеце, дзе б яны з'яўляюцца, у mit.edu тыпаў і хіты Enter, Ваш ноўтбук, няхай гэта будзе Mac ці PC, будзе так ці інакш у рэшце рэшт зразумець, што людзей у свеце, якія ведаюць, што IP-адрас для mit.edu або любы з паддаменаў ў mit.edu або любы з гэтых сервераў тут - і гэта на самай справе Падобна на тое MITs інфраструктуры даволі надзейны, як можна было чакаць. У іх ёсць некалькі сервераў імёнаў і гэта добра для надмернасці. І на самай справе, яны, здаецца, быць глабальна размеркаваных па ўсім свеце. Куча тыя, здаецца, знаходзіцца ў ЗША, пара ў Азіі, у Еўропе, два дзесьці ў іншым месцы. 

Але справа тут у тым, што DNS, што мы прымалі як належнае і звычайна апісваецца як вялікі стол Excel , Які мае IP-адрасы і даменныя імёны на самай справе даволі складаная архірэйскага служэння, так што ў свет ёсць на самай справе канчатковым лікам сервераў, што істотна ведаць, дзе ўсё. КМ з'яўляюцца або ўсё . Сеткі з'яўляюцца ўсе . Оргам ёсць, і так далей. 

Таму, калі вы ідзяце наперад і купіць дамен назву ад месца, такія як імя ці танныя Go Daddy або любы іншы вэб-сайт, адзін з ключавых крокаў, якія вы павінны будзеце зрабіць Вас, калі вы робіце гэта нават для канчатковага праекта, так гэта даць рэгістратару ад якога вы купляеце дамен імя, хто ў свеце ведае ваш IP-адрасы вэб-сайта, які вашы серверы імёнаў. 

Так што калі вы выкарыстоўваеце, напрыклад, у CS50 хостынг акаўнта - мы, аказваецца, ёсць гэтага рахунку праз dreamhost.com які папулярных вэб-хостынгу кампаніі - яны скажуць вам, што вы павінны купіць дамена і распавесці свету, што імя сервера вашага дамена ns1.dreamhost.com, ns2.dreamhost.com, і ns3.dreamhost.com. 

Але вось менавіта. Купля даменных імёнаў азначае, даючы ім грошай і атрыманні права ўласнасці на дамен, але гэта больш падобна Арэнда ж. Вы атрымаеце яго на год, а потым яны законапраекта Вы recurringly для астатніх вашым жыцці, пакуль вы не адмяніце даменных імёнаў. І тады вы сказаць ім, хто назвы сервераў. Але тады вы зрабілі з вашага рэгістратара. А адтуль вы будзеце ўзаемадзейнічаць толькі з вэб-хостынг кампанія, якая у выпадку CS50 будзе DreamHost. Але зноў жа, больш дакументацыі будзе падаецца вам, калі вы вырашыце пайсці гэты маршрут. 

Так што, калі вы робіце гэта пасля курсу рэшт, проста звяртаючыся да дапамогі вэб-хостынгу кампаніі будуць падымацца тысячы варыянтаў. І я, як правіла, рэкамендуем вам папытаеце сяброў, якія маглі б выкарыстоўвацца кампаніі, перш чым, калі яны рэкамендуюць іх і быў добры вопыт. 

Таму што ёсць шмат лётаць ноччу вэб-хостынгу кампаніі, як хлопец у сваім склепе з серверам , Які мае IP-адрас. Ён мае некаторыя дадатковыя аператыўнай памяці і цвёрдым дыскам прастору і проста прадае вэб-хостынг рахункаў, хоць няма ніякага спосабу, якім сервер можа апрацоўваць сотні карыстальнікаў або тысяч карыстальнікаў. Так разумею, што вы атрымаеце тое, што вы плаціце. 

Доўгі час для майго асабістага дома старонкі - і гэта было зусім прымальна таму што я, быццам бы, два наведвальнікаў у месяц - Я плаціў, быццам бы, за $ 2,95 у месяц. І я ўпэўнены, што гэта было у склепе нехта. Але зноў жа, вы не атрымаеце абавязкова ніякіх гарантый працаздольнасці або маштабаванасць. Такім чынам, яшчэ раз, вы звычайна шукаеце на нешта большае. 

Ну, наконт SSL? Так што SSL выкарыстоўваецца? Давайце цяпер арыенцірам для прасоўвання ў напрамкі бяспекі і рэчы, якія можа прычыніць нам шкоду. Тым больш, што Вы рызыкуеце па сваім меркаванні. 

Што SSL, або тое, што SSL выкарыстоўваецца? Бяспеку, OK. Таму ён выкарыстоўваецца для забеспячэння бяспекі. Што гэта значыць? Так што зразумела, для пратаколу Secure Sockets Layer. І гэта паказвае URL , Якая пачынаецца з https://. Шмат хто з нас, верагодна, ніколі набраны https://, але вы будзеце часта выяўляюць, што ваш браўзэр перанакіроўваецца ад HTTP да HTTPS, так што ўсё ёсць Пасля зашыфраваныя. 

Да вашай ведама, выкарыстанне SSL, што звычайна патрабуецца ў вас ёсць унікальны IP-адрас. І, як правіла, каб атрымаць унікальны IP-адрас вам трэба аплаціць хостынг Кампанія некалькі даляраў больш у месяц. Так разумею, што гэта вельмі лёгка рэалізаваны ў гэтыя дні, купляючы IP адрас і купляюць тое, што гэта называецца SSL сертыфікат. Але разумею, што яна прыйдзе на некаторыя дадатковыя выдаткі. І, як мы пастараемся, каб напалохаць за ўсё за трохі, гэта нават не абавязкова 100% ахоўныя б гэта ні было Вы спрабуеце абараніць. 

Такім чынам, для бяспекі, я б думаў, што я Дзеянні Сартаванне выпадковага пераход тут. Як вы ведаеце з лекцыі ў CS50 відэа, наша вытворчая каманда была вентылятар, як у мяне прымаць сапраўды добра Фота з кампуса, і паветраныя Фота апошняе. Калі вы калі-небудзь глядзелі ўверх, і вы ўбачыце , Які ляцеў з невялікай камерай, гэта можа быць на самой справе CS50. І я проста думаў, што я падзялю хвіліну некаторыя кадры ў камандзе ёсць сабраліся, у прыватнасці, як мы спадзяемся вясновы семестр і наступнай восенню. Калі хто-небудзь з вас ёсць талент да Фатаграфія, відэаздымка, мы б любяць ўцягнуць вас за кулісамі. Але больш за на гэтыя дэталі ў тыдзень. 

[MUSIC] 

Дэвід Дж. малая: Аказваецца, ёсць для міні-гольфа на вяршыні стадыён, які мы ніколі не ведалі. 

[MUSIC] 

Дэвід Дж. малая: Вы можаце бачыць прадставіць кароткую інфармацыю аб робата са сваёй нагі там. 

[MUSIC] 

Дэвід Дж. малая: лепшая частка тут ёсць, глядзець бягун злева. 

[MUSIC] 

Дэвід Дж. малая: Яшчэ адзін прыклад таго, што Вы можаце зрабіць з тэхналогіяй, якая толькі ўскосна, шчыра кажучы, звязаных з бяспекай. Але я падумаў, што было б больш цікавы спосаб проста кажу, што бяспека. Такім чынам, давайце паглядзім, калі мы не можам напалохаць вас, хлопцы Зараз не толькі з трохі некалькі пагрозы, але і асноўныя разуменне таго, што гэтыя пагрозы так, што рухацца наперад можна вырашыць, як і ці варта абараняць сябе ад гэтых рэчаў, і ў меры не забываць пра іх, як вы прымаць рашэнні з нагоды таго, каб не адправіць гэты ліст, ці не ўвайсці у гэтым вэб-сайце, або няма выкарыстоўваць гэта Wi-Fi інтэрнэт-кафэ ў доступ кропку, так што вы ведаеце, што пагрозы сапраўды вакол вас. 

Так Джонатан называюць нешта як гэта на панядзелак. Ён быў стрэл акно экрана. Гэта адна з Mac. Як многія з вас ужо была ўсталяваная праграмнае забеспячэнне на вашым Mac ці PC? Відавочна, усё. Як многія з вас задумваўся каб уводзіць свой пароль пры запыце? Я маю на ўвазе, нават я не раблю, шчыра. Так што некаторыя з нас добра у параноік. Але падумайце, што вы на самай справе тут раблю. 

На тыповай Mac або ПК ў вас ёсць уліковым запісам адміністратара. І, як правіла, вы адзіны карыстальнік ноўтбук па меншай меры, у гэтыя дні. Так што ваш рахунак, або Малана JHarvard або тое, што ёсць, уліковым запісам адміністратара. І што гэта значыць, вы каранёвай доступ да вашага кампутара. Вы можаце ўсталяваць усё, што заўгодна, выдаліць усё, што заўгодна. 

І, як правіла гэтыя дні, з-за датаваных дызайнерскія рашэнні ад некалькі гадоў таму, як большасць праграмнага забеспячэння атрымлівае усталяваны гэта як адміністратар. І нават калі ваш Mac або ПК мае па меншай меры атрымалі досыць разумныя, за гадоў з апошняй інкарнацыі Mac OS і Windows, не выконваць ваш Імя карыстальніка па змаўчанні як адміністратара, то пры некаторых спампаваць Новая праграма ад Інтэрнэту і паспрабаваць ўсталяваць яго, вы, верагодна, быць запыт на ўвод пароля. Але загваздка ў тым, у гэтай кропцы, вы літаральна ўручэння ключоў вашага кампутар, каб атрымаць усё, што выпадковая праграмы, якую вы толькі што спампавалі і што дазваляе ўсталёўваць усё, што хоча. 

І як Джонатан згадвалася, рэалізаваць што ён можа сказаць, што ён хоча ўсталяваць праграмнае забеспячэнне, што вы клапоціцеся о, Spotify або ITunes або любы іншы гэта вы спрабуеце ўсталяваць. Але ты літаральна давяраючы аўтару ці аўтараў праграмнага забеспячэння толькі тое, што праграма што павінен рабіць. 

Але няма абсалютна нічога прыпынку большасці праграм на большасці аперацыйныя сістэмы з выдаленнем файлаў, ад іх загрузкі ў некаторыя кампаніі вэб-сайт, ад троллінга вакол, для шыфравання рэчаў. І зноў жа, мы тыпу убудаванай Уся інфраструктура больш гадоў на даверы. І так разумею, што вы толькі што былі давяраючы выпадковыя людзі і выпадковыя кампаній па большай частцы. 

І Джонатан згадваў таксама часам гэтыя кампаніі самі з'яўляюцца свайго роду загадзя шкоднаснай, усё ў парадку? Sony злавілі шмат агента па друку некалькі гадоў таму для ўстаноўкі так званай Рутка камплекты на кампутарах людзей без іх ведама. І Сутнасць гэтага ў тым, што пры купіў кампакт-дыск, напрыклад, што яны не хачу, каб вы зможаце скапіяваць або капіявання музыкі прэч, кампакт-дыск будзе ўсталяваць, без вашага ведама, Рутка на вашым кампутары. Rootkit проста азначае праграмнае забеспячэнне, якое працуе ад імя адміністратара, якія патэнцыйна робіць дрэнныя рэчы. 

Але сярод рэчаў, гэтая рэч ён рабіў, было хаваўся. Такім чынам, некаторыя з вас могуць быць вельмі падкаванай з кампутарам і ведаць, ну, я можаце проста адкрыць дыспетчар задач або Манітор актыўнасці, і я магу глядзець на ўсе з arcanely імя праграмы , Якія выконваюцца. І ўсё, што выглядае падазрона Я проста заб'ю яго ці знішчыць яго. Але гэта тое, што Рутка зрабіў. Па сутнасці гэта сказаў, калі выкананне задачы Менеджэр, не паказвайце сябе. 

Такім чынам, праграмнае забеспячэнне было там. І толькі калі вы сапраўды, сапраўды выглядалі жорсткі Ці мог ты знайсці яго. І гэта было зроблена ў імя абароны ад капіявання. Але толькі ўявіце, што можа былі праведзены ў адваротным выпадку. 

Зараз з пункту гледжання абароны сябе. Многія вэб-сайты цудоўна добрым у тым, што яны паклалі гэтыя замак абразкі на сваёй хатняй старонцы якога азначае, што сайт з'яўляецца бяспечным. Гэта ад bankofamerica.com сёння раніцай. Так, што гэта маленькі значок замка там побач з азначаць кнопку Увайсці? 

Абсалютна нічога. Гэта азначае, што хто-то ведае, як выкарыстоўваць Photoshop, каб зрабіць карціну значок замка. Падабаецца літаральна, той факт, што гэта ёсць прызначаецца, каб быць станоўчым сігналізаваць карыстальніку, напрыклад, ох, абаронены вэб-сайт. Я павінен давяраць гэтаму сайту і цяпер ўвесці імя карыстальніка і пароль. І гэта было звычайным для гадоў, зусім нядаўна, у гэтую раніцу. 

Але ўлічыце, што звычкі гэта становіцца ў нас. Разгледзім невідавочнае паведамленне, што ўсе гэтых банкаў у гэтым выпадку былі адправіўшы нам на працягу многіх гадоў. Калі вы бачыце замак, затым замацуеце. Усё ў парадку? 

Такім чынам, як можна злоўжываць гэтай сістэмы даверу, калі вы дрэнны хлопец? Пастаўце замак на ваш сайт, і Лагічна, што карыстальнікі былі вытрымаць на працягу года выказаць здагадку замак азначае бяспечна. І гэта можа быць на самой справе бяспечна. Вы, магчыма, дзіўна бяспечным SSL HTTPS злучэння з фальшывы сайт. кім. І ніхто яшчэ ў свеце не можа бачыць што вы збіраецеся уручыць яму ці ёй Ваша імя карыстальніка і пароль на ваш рахунак. 

Гэта, хоць, мабыць, трохі больш абнадзейвае. Так што гэта здымак экрана верхняга майго браўзэра сёння раніцай у bankofamerica.com. І заўважце, тут мы ёсць значок у выглядзе замка. Што азначае ў гэтым кантэксце У Chrome па меншай меры? 

Так што гэта цяпер выкарыстоўвае SSL. Так гэта на самай справе лепш рэч. І тое, што Chrome робіць гэта зялёны закліканы прыцягнуць нашу ўвагу на тое, што гэта не толькі па SSL. Гэта кампанія, што нехта там праверыў на самай справе bankofamerica.com. А гэта значыць, што банк Амерыкі, пры куплі іх так званая SSL сертыфікат, па сутнасці вялікі выпадковай, некалькі выпадковых лікаў, якія рэалізуюць бяспекі для іх, яны былі кантралявацца іншымі незалежнымі трэцімі партыя, якая кажа, так. На самай справе гэта генеральны дырэктар банка Амерыка спрабуе купіць сертыфікат. Chrome Таму веру, што сертыфікацыі і сказаць у зялёны, гэта bankofamerica.com. І Банк Амерыкі плаціць толькі некалькі сотняў даляраў за тым ці некалькі тысяч у супрацьлегласць некалькі дзясяткаў даляраў. 

Але і тут, як многія з вас калі-небудзь паводзілі сябе па-іншаму, таму што URL у вашым браўзэры зялёны замест чорнага? Дакладна? Так што некаторыя з нас. І гэта добра, каб быць параноікам. Але нават у гэтым выпадку, тыя з вас, хто нават заўважаем гэтыя рэчы, вы на самой справе спыніць высечку ў бяспечную ў астатнім сайт, калі URL ня зялёны? Добра, так што, верагодна, не, ці не так? Па крайняй меры большасць з нас, калі гэта не зялёны, Хутчэй за ўсё, вы толькі збіраецеся быць падобным, што заўгодна. Маўляў, я хачу ўвайсці ў гэты сайт. Вось чаму я тут. Я збіраюся увайсці тым не менш. 

Як у баку, Chrome трохі лепш пра гэта. Але ёсць шмат браўзэры, такія як Firefox, напрыклад, па меншай меры Некаторы час, калі гэта значок замка , Вы можаце на самой справе пакласці любую абраз свой уласны. Я пагляджу, што апошняя версія з Firefox выглядае. Так што, калі мы ідзем у CS50.net. 

Добра, такім чынам яны атрымалі лепш, як добра. Што браўзэраў, якія выкарыстоўваюцца, каб зрабіць, як, Вось, напрыклад, [? SAAS гэта?] грэбень тут. Гэта так званыя любімыя абразкі для вэб-сайта. Шмат гадоў назад - на самай справе не так даўно, - што мала Шчыт быў бы правоў Тут побач з URL. Таму што некаторыя геніі вырашылі, што гэта проста выглядаюць даволі класным мець ваш графічны лагатып правы побач з вашым URL. І дызайн мудры, што на самой справе даволі пераканаўчымі. 

Дык што ж дрэннага пачатку хлопец робіць? Яны пачалі мяняць свой любімы іконы, або іх абразок па змаўчанні хатнюю старонку, каб быць не грэбня але замак, які меў Абсалютна ніякага сэнсу. Іншыя, чым іх любімая абраз не было замка, у гэтага не было прыкмет бяспекі. 

Такім чынам, урокі тут Я думаю, што пару. Адзін з іх, што ёсць на самой справе некаторыя добрымі намерамі механізмы вучыць нас карыстальнікаў аб праблемах бяспекі нават Калі вы нават не ведалі, што зялёныя азначае або тое, што нават HTTPS меў на ўвазе. Але калі гэтыя механізмы атрымаць нас у дрэнная звычка даверных сайтаў калі мы бачым гэтыя пазітыўныя сігналы, яны вельмі лёгка злоўжываць, як мы бачылі проста імгненне таму з чым-то па-дурному, як гэта. 

Так захопу сеанса ўступае ў гуляць, як мы ўжо казалі, з печывам напрыклад. І што гэта на самай справе азначае? Ну з захопу сеанса гэта ўсё аб крадзяжы печыва нехта. Так што калі я адкрываю Chrome Вось, да Напрыклад, і я адкрываю інспектар сюды і я іду ў ўкладцы Сетка - і мы рабілі гэта раней, - і я іду на нешта накшталт http://facebook.com Enter, цэлы кучу рэчаў ідзе па экране таму, што ўсе выявы і CSS і JavaScript файлаў. 

Але калі я гляджу на гэты тут заўважыць , Што Facebook сапраўды пасадкі аднаго ці больш печыва на мой браўзэра прама тут. Так што гэта, па сутнасці, рука Маркі, якія ўяўляюць мяне. І зараз мы спадзяемся, мой браўзэр прадставіць гэта зноў і зноў, калі перагляд гэтага сайта. Але гэта толькі знаходзіцца ў бяспецы, мы сказалі Пару тыдняў таму, калі вы выкарыстоўваеце SSL. 

Але нават SSL сам па сабе можа быць парушаная. Разгледзім праз увесь шлях SSL работ. Калі ваш браўзэр падключаецца да выдаленага сервер праз https://, карацей кажучы, Крыптаграфія займаецца. Гэта не так проста, як Цэзар або Visionaire ці нават DES, DES ад Некаторы час таму ў pset2. Гэта больш складаны, чым гэта. Яна называецца крыптаграфіі з адкрытым ключом. Але сапраўды вялікі і сапраўды выпадковыя нумары выкарыстоўваюцца для шыфравання інфармацыяй паміж кропкай А, вы, і кропка У, як і facebook.com. 

Але праблема ў тым, як многія з нас зноў Тып калі-небудзь у https://, каб пачаць наш сайт сувязь , Што ў бяспечным рэжыме? Я маю на ўвазе, як многія з вас нават Тып http://facebook.com? Добра, калі ў вас, быццам бы, прывітанне. Вам не трэба, каб зрабіць гэта больш, правільна? Браўзэр будзе ў гэтым разабрацца. 

Але большасць з нас сапраўды проста набярыце facebook.com. Таму што, калі мы з дапамогай браўзэра, браўзэры атрымалі досыць разумны, па 2013 выказаць здагадку, калі вы карыстаецеся браўзэр, увесці адрас, вы , Верагодна, хочаце зайсці на яго не па электроннай пошце ці імгненнае паведамленне. Вы хочаце сказаць, HTTP і порт 80. Гэтыя канвенцыі былі прынятыя. 

Але як перанакіраванне працу? Ну, заўважаць тое, што адбываецца тут. Калі я вярнуся ў Chrome - і давайце зробім гэта ў рэжыме інкогніта рэжыме, так што ўсе мае печыва выкідваюцца. І дазвольце мне пайсці сюды, каб, зноў, facebook.com. І давайце паглядзім, што адбудзецца. 

Нагадаем, што першы запыт быў Сапраўды толькі для facebook.com. Але тое, што было адказам, які я атрымаў? Гэта не было 200 OK. Было 300 ці 301, якое з'яўляецца перанакіраванне казаў мне, каб пайсці ў http://www.facebook.com, які Facebook, дзе хоча, каб я. Але калі мы паглядзім на наступны запыт, і мы бачылі гэта раней, заўважыць, што іх другі адказ ёсць. У прыватнасці, што яны хочуць мне цяпер перайсці на SSL версіі Facebook. 

Так што тут ёсць магчымасць. Гэта дзіўна карыснае ўласцівасць за ўсё ў Інтэрнэце і HTTP. Калі канчатковы карыстальнік Facebook, як хоча, каб я каб застацца на бяспечнай версіяй іх Вэб-сайт, выдатна. Яны перанакіраваць мяне для сябе. І таму я не прыйдзецца нават думаць пра гэта. 

Але што, калі паміж кропкамі А і В, паміж вамі і Facebook, ёсць некаторыя дрэнны хлопец, ёсць некаторыя сістэмы Адміністратар ў Гарвардзе, хто цікава каб даведацца, хто вашыя сябры. Ці ёсць нейкая - гадоў таму, гэта выкарыстоўваецца для здацца вар'ятам - але ёсць некаторыя дзяржаўныя асобы, як NSA, хто на самай справе зацікаўлены у тым, хто вы тыкаць на Facebook. Дзе ёсць магчымасць? Ну, пры ўмове, што ў кагосьці ёсць дастаткова тэхнічная кемлівасць і яны маюць доступ на ваш рэальны сеткі праз Wi-Fi некаторыя фізічныя або дроту, што яны маглі зрабіць? 

Ну, калі яны знаходзяцца на той жа сеткі, Вы і яны ведаюць нешта пра TCP / IP і IP-адрасоў і DNS і як усё, што працуе, а што калі б Чалавек у сярэдзіне, што, калі гэта нацыянальны Агенцтва бяспекі, якой бы яна Можа быць, але што, калі гэта асоба проста рэагуе хутчэй, чым Facebook, каб вашыя HTTP запыту і кажа: О, я Facebook. Ідзем далей, і вось HTML для facebook.com. 

Кампутары па-чартоўску хутка. Такім чынам, вы маглі б напісаць праграму, якія працуюць на сервер, як nsa.gov што, калі ён чуе просьбы ад вас facebook.com, вельмі хутка за сцэны атрымлівае рэальную рашэнняў facebook.com выдатна [? эск?] бяспечны SSL злучэнне паміж АНБ і паміж Facebook, атрымліваючы HTML, што вельмі Надзейна для старонкі ўваходу, а затым сервера NSA проста рэагуе на вас з лагінам старонцы facebook.com. 

Зараз, як многія з вас нават не заўважыць што вы выкарыстоўваеце Facebook праз HTTP яшчэ ў той момант, таму што вы выпадкова падлучаны да nsa.gov і Ня Facebook? URL-адрасы не змяняюцца. Усё гэта робіцца за кулісамі. Але большасць з нас, у тым ліку мяне, верагодна, не заўважыць такая нязначная дэталь. 

Так што ў вас можа быць цалкам працаздольна сувязь паміж вамі, і што вы думаю, Facebook, але ёсць так званы чалавек у сярэдзіне. І гэта агульны тэрмін для абазначэння чалавека ў цэнтры нападу, дзе ў вас ёсць асобы паміж вамі і кропкай У гэты неяк маніпулявання, крадзеж, або праглядзе дадзеных. Такім чынам, нават SSL не дакладны, асабліва калі вы былі ашуканы ў не ўключыўшы яго з-за таго, як гэтыя Асноўныя механізмы сапраўды працуюць. 

Так што сёння ўрок тады таксама, калі вы вельмі хачу быць параноікам - і нават тут існуюць пагрозы - Вы павінны сапраўды пачаць атрымліваць у Звычка набраўшы ў https://www усё, што даменнае імя на самай справе хвалюе. 

І, як у баку таксама ёсць яшчэ адну пагрозу з Што да захопу сеанса. Вельмі часта пры першым наведванні сайт як facebook.com, калі Сервер быў настроены сказаць, што ручной штамп, што ён паклаў на вас Учора варта засцерагчы сябе, вашы браўзэр можа вельмі добра, па наведванне рэчы, як facebook.com google.com, twitter.com, ваш браўзэр можа быць прадстаўленне, што толькі ручной штамп быць спыніла і сказала, няма. Выкарыстоўваць SSL. 

Але гэта занадта позна, у гэтай кропцы. Калі вы ўжо паслалі вашыя рукі Stamp, ваша печыва, у адкрытым выглядзе з SSL не, у вас ёсць долі секунды Уразлівасць, дзе хтосьці нюхае трафіку, няхай гэта будзе сусед па пакоі або NSA, можа затым выкарыстоўваць гэтую ж запіс, і з невялікай колькасцю тэхнічную кемлівасць, прадставіць яго як свайго ўласнага. 

Яшчэ адзін напад Вы маглі б Ці не думалі пра. Гэта адна сапраўды на вас, калі вы шруба гэтым у пісьмовай форме, што некаторыя вэб-сайт так ці інакш выкарыстоўвае SQL. Такім чынам, напрыклад, уяўляе сабой экран стрэл лагін Гарварда. І гэта агульны прыклад пра што-то з імя карыстальніка і пароль. Супер агульнага. Такім чынам, давайце выкажам здагадку, што існуе і SSL няма чалавека ў сярэдзіне або нічога падобнага. Зараз мы факусуемся на сэрвэры код, які вы маглі б напісаць. 

Ну, калі я друкую ў імя карыстальніка і пароль, выкажам здагадку, што PIN-службы рэалізавана ў PHP. І вы, магчыма, некаторы код на гэтым сэрвэры, як гэта. Атрымаць імя карыстальніка з пасады супер глабальныя і атрымаць пароль, а затым калі яны выкарыстоўваюць некаторыя pset7 як код ёсць функцыя запыту , Якія маглі б гэта зрабіць. Выберыце Зорка з карыстальнікаў, дзе імя карыстальніка роўна, што і пароль роўна што. 

Гэта выглядае, на першы погляд, цалкам разумна. Гэта сінтаксічна правільны код PHP. Лагічна няма нічога дрэннага ў гэтым. Меркавана ёсць яшчэ некалькі ліній, якія на самай справе зрабіць што-то з Вынік, які вяртаецца з базы дадзеных. Але гэта ўразлівыя для па наступнай прычыне. 

Звярніце ўвагу, што, як добры грамадзянін, Я паставіў у двукоссі, адзінкавыя каціроўкі, імя карыстальніка. І я паклаў у адзінарныя двукоссі пароль. І гэта добра, таму што яны не павінны быць лікамі. Як правіла, яны збіраюцца быць тэкст. Так я цытую іх, як струны. 

І калі я зараз прасунуцца далей што, калі - і я выдаліў кулі PIN Паслуга часова - Што рабіць, калі я спрабую ўвайсці як Прэзідэнт [? Scroob?] але я сцвярджаю, што мой пароль 12345 ', '1' = '1, і апавяшчэння тое, што я не зрабіў. Я не закрываў іншыя адзінарныя двукоссі. Таму што я даволі рэзкім Тут, як дрэнны хлопец. І я мяркую, што яны вы не вельмі добра з вашай PHP і MySQL кода. Я мяркую, што вы не правяраючы на наяўнасць двукоссі. 

Так, што толькі што адбылося тое, што, калі ваш карыстач увёў у гэтым радку, Запыт, які вы збіраецеся стварыць выглядае наступным чынам. І карацей кажучы, калі вы і нешта разам ці вы ці нешта Разам гэта збіраецца вярнуцца радок з базы дадзеных. Таму што гэта заўсёды выпадак, калі 1 роўны 1. 

І толькі таму, што вы не чакалі што вашыя карыстальнікі, добра ці дрэнна, можа ёсць апостраф у назве вы стварылі SQL запыт, які па-ранейшаму сапраўднымі, і вернецца цяпер больш вынікаў чым вы маглі прызначана. І вось гэты дрэнны хлопец цяпер мае патэнцыйна ўвайшлі ў свой сервер таму што ваша база дадзеных вяртае радок нават калі ён ці яна не мае паняцця, што [? ? Scroob аўтара] фактычны пароль. 

О, я зразумеў, тут памылка друку. Я павінен быў сказаць пароль роўна 12345 як і папярэдні Напрыклад або 1 роўны 1. Я зацырую, што анлайн. 

Дык чаму ж мы вам з дапамогай запыту Функцыя з пытальнікі? Адна з рэчаў, функцыя запыту робіць для вас гэта гарантуе, што калі вы праходзіце ў аргументы пасля коскі тут, як гэта, што запыт , Што на самой справе накіраваныя ў база дадзеных выглядае наступным чынам. Шмат гідкі на што глядзець, але назад слэш былі аўтаматычна устаўленыя, каб пазбегнуць менавіта тое, ін'екцый нападу, што я паказаў, Хвіліну таму. 

Цяпер весела XKCD, што я думаў, што цягнуць тут, мы спадзяемся, што цяпер павінен быць трохі больш зразумелым гэта тут. 

Трохі? Можа быць, нам трэба крыху больш абмеркавання на гэтым. Так што гэта мае на ўвазе маленькага дзіцяці імя Бобі, які як-то прынята Перавага сайт, які з'яўляецца проста верачы, што тое, што карыстальнік набраў у ня, на самай справе, SQL кода, але на самой справе з'яўляецца радком. 

Цяпер вы можаце ўспомніць, што падзенне - Вы, магчыма, бачылі гэта - падзенне сродкамі Выдаленне табліцы, выдаленне дадзеных. Так што, калі вы, па сутнасці сцвярджаюць, што ваша імя Роберт "; droptabl estudentsomething,] Вы маглі б вельмі добра падмануць базу дадзеных не толькі ў праверцы, што вы Роберт сапраўды, але таксама коскі перайсці да выдаліць табліцу. 

І таму SQL-ін'екцый можа на самай справе гэтак жа пагрозліва, як гэта у якім вы можаце выдаліць дадзеныя хтосьці, Вы можаце абраць больш чым ДАДЗЕНЫЯ прызначаны, вы можаце ўставіць або абнаўлення дадзеных. І вы можаце ўбачыць гэта на на дома практыкаванні, а не на наяўнасць шкоднаснага мэтаў, але толькі для навучальных, з'яўляецца любы час вам будзе прапанавана ўвайсці на вэб-сайце, асабліва свайго роду Нумары вельмі грамадскасцю, вельмі папулярны сайт, паспрабуйце ўвайсці як Джон О'Рэйліх або хтосьці з апостраф ў назве. Або літаральна проста ўвесці апостраф, націсніце Увод, і паглядзець, што адбываецца. 

І занадта часта, на жаль, людзі ня прадэзінфікаваць іх ўваходы і пераканаліся, што такія рэчы, як каціроўкі або кропку з коскі пазбавіліся. Менавіта таму ў pset7 мы даем Вам гэтую функцыю запыту. Але не пад ацаніць тое, што ён робіць для вас. 

Так што з улікам сказанага, карыстаюцца дапамогай Сеткі на гэтым тыдні. І мы будзем бачыць вас у панядзелак. 

На наступным CD50. 

[MUSIC]