1 00:00:00,000 --> 00:00:11,214 >> [MÚSICA] 2 00:00:11,214 --> 00:00:11,661 >> DAVID J. Malan: Molt bé. 3 00:00:11,661 --> 00:00:15,400 Així que aquest és CS50 i això és el final de la setmana 10. 4 00:00:15,400 --> 00:00:20,420 Així que alguns de vosaltres heu vist aquest ja, però es distribueix en els últims temps 5 00:00:20,420 --> 00:00:25,800 és un article que em va semblar que havia llegit un extracte a continuació, mostren una 6 00:00:25,800 --> 00:00:27,800 tres minuts de vídeo que pinta la mateixa imatge. 7 00:00:27,800 --> 00:00:30,950 Va ser realment una història commovedora, que pensament, d'aquesta intersecció de la 8 00:00:30,950 --> 00:00:35,210 món real amb genuïnament convincent usos de la tecnologia. 9 00:00:35,210 --> 00:00:39,785 >> Així, l'article es titulava: "Un nen oversleeps en tren, utilitza Google Maps 10 00:00:39,785 --> 00:00:44,930 trobar a la família 25 anys després. "I el dos primers paràgrafs són, 11 00:00:44,930 --> 00:00:48,820 "Quan Saroo tenia cinc anys va ser amb el seu germà gran que pidolar per 12 00:00:48,820 --> 00:00:51,830 canviar a un tren de passatgers en un poble prop de dues hores 13 00:00:51,830 --> 00:00:53,510 de la seva petita ciutat natal. 14 00:00:53,510 --> 00:00:56,790 Saroo es va cansar i es va ficar en un prop del tren, on va pensar que el seu 15 00:00:56,790 --> 00:00:58,880 germà, es va quedar adormit. 16 00:00:58,880 --> 00:01:03,360 Quan va despertar estava a Calcuta, prop de 900 quilòmetres de distància. 17 00:01:03,360 --> 00:01:05,770 Saroo va tractar de trobar el seu camí esquena, però ell no ho sabia 18 00:01:05,770 --> 00:01:07,260 el nom de la seva ciutat natal. 19 00:01:07,260 --> 00:01:11,430 I com un petit noi analfabet en un vast ciutat plena de nens oblidats que tenia 20 00:01:11,430 --> 00:01:13,520 pràcticament cap possibilitat d'arribar a casa. 21 00:01:13,520 --> 00:01:16,760 >> Era un nen del carrer per un temps fins una agència d'adopció a nivell local connectat 22 00:01:16,760 --> 00:01:18,840 ell amb una parella australiana que el va portar a 23 00:01:18,840 --> 00:01:20,600 viure a Hobart, Tasmània. 24 00:01:20,600 --> 00:01:23,130 Saroo es va traslladar allí, es va assabentar Anglès, i va créixer. 25 00:01:23,130 --> 00:01:27,450 Però mai va deixar de buscar la família i la ciutat natal. 26 00:01:27,450 --> 00:01:32,380 >> Dècades més tard, va descobrir Google Terra i viàries seguits. 27 00:01:32,380 --> 00:01:36,140 I donant-se un radi determinat segons el temps que pensava que era 28 00:01:36,140 --> 00:01:40,020 adormit i la rapidesa amb que pensava que el tren anava, sabia que havia crescut 29 00:01:40,020 --> 00:01:43,930 en un clima càlid, sabia que parlava Hindi com un nen, i que li havien dit 30 00:01:43,930 --> 00:01:46,160 que semblava que era de les Índies Orientals. 31 00:01:46,160 --> 00:01:49,650 >> Finalment, després d'anys de fregar les fotos satelitales, que 32 00:01:49,650 --> 00:01:51,340 reconegut alguns punts de referència. 33 00:01:51,340 --> 00:01:54,180 I després de xerrar amb un administrador d'un poble proper de 34 00:01:54,180 --> 00:01:57,740 Pàgina de Facebook, es va adonar que havia trobat a casa. " 35 00:01:57,740 --> 00:02:03,770 >> Així que aquí és, llavors, el vídeo dient aquesta història des de la seva perspectiva. 36 00:02:03,770 --> 00:02:04,025 >> [REPRODUIR VIDEO] 37 00:02:04,025 --> 00:02:07,480 >> -Va ser fa 26 anys i jo estava a punt de complir cinc anys. 38 00:02:07,480 --> 00:02:10,539 Arribem a l'estació de tren i abordem un tren junts. 39 00:02:10,539 --> 00:02:13,390 El meu germà acaba de dir em quedo aquí i tornaré. 40 00:02:13,390 --> 00:02:16,363 I vaig pensar, bé, ja saps, pot ser que també acaba d'anar a dormir i 41 00:02:16,363 --> 00:02:17,950 llavors ell em desperta. 42 00:02:17,950 --> 00:02:21,740 I quan em desperto al dia següent, el carro sencer estava buit el fugitiu 43 00:02:21,740 --> 00:02:24,305 tren, un tren fantasma prendre jo no sé on. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Jo vaig ser adoptat a Austràlia a una família australiana. 46 00:02:31,660 --> 00:02:35,360 I mare havia decorat l'habitació amb el mapa de l'Índia, que es 47 00:02:35,360 --> 00:02:37,090 posar al costat del meu llit. 48 00:02:37,090 --> 00:02:42,170 Em despertava cada matí a veure aquest mapa, i per tant, d'alguna manera mantenir la 49 00:02:42,170 --> 00:02:43,740 records vius. 50 00:02:43,740 --> 00:02:46,475 >> La gent deia, que està tractant de trobar una agulla en un paller. 51 00:02:46,475 --> 00:02:49,060 Saroo, mai la trobarà. 52 00:02:49,060 --> 00:02:52,510 Tindria flaixos dels llocs que Jo solia anar, els flaixos 53 00:02:52,510 --> 00:02:55,050 de les cares de la meva família. 54 00:02:55,050 --> 00:02:59,200 Allà hi havia la imatge de la meva mare asseguda amb les cames creuades 55 00:02:59,200 --> 00:03:00,610 només veient plorar. 56 00:03:00,610 --> 00:03:03,340 La vida és tan difícil. 57 00:03:03,340 --> 00:03:06,002 Aquest era el meu tresor. 58 00:03:06,002 --> 00:03:09,390 >> I jo estava buscant a Google Map i es van adonar que hi ha Google Earth. 59 00:03:09,390 --> 00:03:13,560 En un món on es pot fer zoom en R començar a tenir tots aquests pensaments i 60 00:03:13,560 --> 00:03:16,650 el que les possibilitats això podria fer per mi. 61 00:03:16,650 --> 00:03:19,520 Em vaig dir, bé, ja saps, tens tota la fotografia 62 00:03:19,520 --> 00:03:22,340 records i llocs on ets de i vostè sap el que 63 00:03:22,340 --> 00:03:23,460 la ciutat s'assembla. 64 00:03:23,460 --> 00:03:27,910 Això podria ser una aplicació que es pot utilitzar per trobar el camí de tornada. 65 00:03:27,910 --> 00:03:32,750 >> Vaig pensar, bé, vaig a posar un punt en L'estació de tren de Calcuta en un radi de 66 00:03:32,750 --> 00:03:36,350 línia que ha de ser la recerca al voltant d'aquesta àrea. 67 00:03:36,350 --> 00:03:38,850 Em vaig trobar amb aquestes vies del tren. 68 00:03:38,850 --> 00:03:44,490 I vaig començar a seguir i vaig venir a una estació de tren, el que reflecteix la 69 00:03:44,490 --> 00:03:48,260 mateixa imatge que havia en els meus records. 70 00:03:48,260 --> 00:03:49,730 >> Tot igualat. 71 00:03:49,730 --> 00:03:50,800 Vaig pensar, si. 72 00:03:50,800 --> 00:03:51,545 Sé a on vaig. 73 00:03:51,545 --> 00:03:55,387 Només deixaré el mapa que tenir al cap que em guiï i em porti 74 00:03:55,387 --> 00:03:58,230 De tornada a la meva ciutat natal. 75 00:03:58,230 --> 00:04:02,290 >> Vaig arribar a la porta de la casa que jo vaig néixer i vaig caminar al voltant 76 00:04:02,290 --> 00:04:04,270 uns quinze metres volta de la cantonada. 77 00:04:04,270 --> 00:04:08,140 Hi havia tres dones de peu fora adjacents entre si. 78 00:04:08,140 --> 00:04:10,230 I el del mig es va avançar. 79 00:04:10,230 --> 00:04:12,910 I vaig pensar, això és la seva mare. 80 00:04:12,910 --> 00:04:18,590 Ella es va acostar, em va abraçar, i Vam estar allà per uns cinc minuts. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Ella em va agafar la mà i em va portar a la casa i es va posar al telèfon i ella 83 00:04:25,787 --> 00:04:31,110 va trucar a la meva germana i el meu germà per dir que el seu germà acaba de tota la 84 00:04:31,110 --> 00:04:34,480 sobte va aparèixer com un fantasma. 85 00:04:34,480 --> 00:04:37,590 >> I llavors la família era reunir-se de nou. 86 00:04:37,590 --> 00:04:38,570 Tot està bé. 87 00:04:38,570 --> 00:04:40,250 Ajudo a la meva mare. 88 00:04:40,250 --> 00:04:42,240 Ella no ha de treballar com esclaus. 89 00:04:42,240 --> 00:04:45,040 Es pot portar la resta de la seva vida en pau. 90 00:04:45,040 --> 00:04:48,590 >> Era una agulla en un paller, però l'agulla hi era. 91 00:04:48,590 --> 00:04:49,530 Tot està allà. 92 00:04:49,530 --> 00:04:53,410 Tot el que tenim al món és el toc d'un botó. 93 00:04:53,410 --> 00:04:57,375 Però vostè ha de tenir la voluntat i la determinació de voler-ho. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [FI REPRODUCCIÓ DE VÍDEO] 96 00:05:02,780 --> 00:05:04,220 >> Així que una història molt dolça. 97 00:05:04,220 --> 00:05:08,430 I el que realment em recorda a un bon tema que ha estat rebent una mica 98 00:05:08,430 --> 00:05:11,200 d'atenció en els últims temps a The Crimson, més a nivell nacional en general. 99 00:05:11,200 --> 00:05:13,620 Sobretot perquè MOOCs estan prenent l'etapa de la tarda. 100 00:05:13,620 --> 00:05:17,370 MOOCs sent aquests massiu i obert cursos en línia, dels quals CS50 és un. 101 00:05:17,370 --> 00:05:20,680 >> I la gent parla de com, per exemple, les humanitats no són realment 102 00:05:20,680 --> 00:05:23,900 posar-se al dia o no són tan en voga com ho eren abans. 103 00:05:23,900 --> 00:05:26,680 I m'agradaria animar a vostès, tant igual que Jonathan va fer dilluns per pensar 104 00:05:26,680 --> 00:05:29,900 s'acosta al sortir 50, i sabem ja prop del 50% que no ho farà 105 00:05:29,900 --> 00:05:32,480 continuar a prendre un altre equip curs de ciències, i això és totalment 106 00:05:32,480 --> 00:05:33,770 fi i espera. 107 00:05:33,770 --> 00:05:36,620 A causa que un dels objectius generals d'una classe com aquesta és realment 108 00:05:36,620 --> 00:05:39,790 donar poder a vostès amb només un la comprensió de com totes aquestes coses 109 00:05:39,790 --> 00:05:41,760 funciona i com aquest món del funcionament de la tecnologia. 110 00:05:41,760 --> 00:05:45,400 >> Així que quan vostè està de tornada en la seva pròpia mons, ja sigui de medicina o 111 00:05:45,400 --> 00:05:48,270 si es tracta de les humanitats o de les ciències socials o un altre camp 112 00:05:48,270 --> 00:05:51,830 en total, que vostès estan portant alguns coneixements tècnics a la taula i 113 00:05:51,830 --> 00:05:54,770 ajudant a prendre decisions intel · ligents al es tracta de la utilització de i 114 00:05:54,770 --> 00:05:57,530 introducció de la tecnologia en el seu món. 115 00:05:57,530 --> 00:06:00,410 >> Per exemple, vaig recordar de finals també de dos dels pregrau 116 00:06:00,410 --> 00:06:04,410 classes que vaig prendre fa dos anys, que van ser aquests usos simples de tecnologia 117 00:06:04,410 --> 00:06:06,180 però mai tan convincent. 118 00:06:06,180 --> 00:06:08,845 Les primeres nits amb el professor Tom Kelly si has pres la classe. 119 00:06:08,845 --> 00:06:11,640 És una classe de música clàssica a aquesta etapa aquí, on s'aprèn 120 00:06:11,640 --> 00:06:13,190 una mica de música. 121 00:06:13,190 --> 00:06:17,770 En realitat és que les primeres nits CS50 prestada la idea de pistes per als 122 00:06:17,770 --> 00:06:20,630 menys còmode en entre i més còmode. 123 00:06:20,630 --> 00:06:24,410 >> En el meu temps tenien diferents pistes per als nens amb absolutament cap música 124 00:06:24,410 --> 00:06:27,300 experimentar com jo, i després els nens que havia estat duent a terme des que eren 125 00:06:27,300 --> 00:06:28,240 cinc anys d'edat. 126 00:06:28,240 --> 00:06:31,200 I aquesta classe, per exemple, acaba de tenir una pàgina web com la majoria dels altres, però 127 00:06:31,200 --> 00:06:34,210 era un lloc web que permet als estudiar música i reproduir 128 00:06:34,210 --> 00:06:39,120 clips musicals de classe, des del web, i només ha d'utilitzar la tecnologia d'una manera molt 129 00:06:39,120 --> 00:06:40,210 forma senzilla. 130 00:06:40,210 --> 00:06:44,460 >> Un altre any de classes després que auditats, en essència, a l'escola de postgrau, 131 00:06:44,460 --> 00:06:47,430 Anthro 1010, Introducció a l'Arqueologia aquí. 132 00:06:47,430 --> 00:06:48,190 Va ser increïble. 133 00:06:48,190 --> 00:06:52,715 I un dels més convincents però super obvi, en retrospectiva, els usos d' 134 00:06:52,715 --> 00:06:56,000 programari és que els professors de que la classe utilitza Google Earth. 135 00:06:56,000 --> 00:06:58,250 Estàvem asseguts al carrer en alguna sala de conferències. 136 00:06:58,250 --> 00:07:01,240 I vostè no pot viatjar, per exemple, a Orient Mitjà a l'excavació que un 137 00:07:01,240 --> 00:07:04,530 dels professors acabaven de venir de nou, però podríem fer-ho pràcticament per 138 00:07:04,530 --> 00:07:07,870 volant a Google Earth i mirant a vista d'ocell al 139 00:07:07,870 --> 00:07:10,360 excavar el lloc que acabava de tornar des de fa una setmana. 140 00:07:10,360 --> 00:07:12,630 >> Així que animo a vosaltres, especialment en les humanitats, per anar 141 00:07:12,630 --> 00:07:16,260 recolzar les seccions després d'aquesta Classe de portar els seus projectes finals 142 00:07:16,260 --> 00:07:19,960 amb vostè o amb les seves pròpies idees, i veure just el que vostè pot fer per infondre la seva 143 00:07:19,960 --> 00:07:23,570 camps propis de les humanitats o més enllà amb una mica d'aquest tipus de 144 00:07:23,570 --> 00:07:26,770 cosa que hem explorat aquí a CS50. 145 00:07:26,770 --> 00:07:31,790 >> Així, amb pintat aquest quadre, va pensar ens agradaria provar per fer front a dues coses avui. 146 00:07:31,790 --> 00:07:35,040 Un d'ells, tractar de donar-li un sentit de on es pot anar després dels 50. 147 00:07:35,040 --> 00:07:37,950 I, en particular, si decideix abordar un projecte basat en la web que és 148 00:07:37,950 --> 00:07:42,580 molt comú, com es pot anar a llevar totes CS50 d' 149 00:07:42,580 --> 00:07:45,810 rodes d'entrenament i anar per aquí en el seu propi i no haver de dependre d'un 150 00:07:45,810 --> 00:07:48,000 PDF o una especificació d'un conjunt de processadors? 151 00:07:48,000 --> 00:07:50,510 No haver de dependre d'un CS50 aparell més. 152 00:07:50,510 --> 00:07:52,780 Però realment pot tirar pels seus propis esforços. 153 00:07:52,780 --> 00:07:55,790 >> Amb això dit, C-base definitiva projectes són benvinguts. 154 00:07:55,790 --> 00:07:58,020 Coses que utilitzen el suport per una biblioteca portàtil en 155 00:07:58,020 --> 00:07:59,510 els gràfics són benvinguts. 156 00:07:59,510 --> 00:08:03,240 Només sabem que estadísticament moltes persones mosseguen projectes en PHP i 157 00:08:03,240 --> 00:08:07,860 Python i Ruby i MySQL i altres ambients, de manera que anem a algun biaix de 158 00:08:07,860 --> 00:08:09,570 les nostres observacions en aquesta direcció. 159 00:08:09,570 --> 00:08:10,650 >> Però una ràpida mirada cap enrere. 160 00:08:10,650 --> 00:08:15,940 Així que prenem per assegut al pset7 existir fet que $ _SESSION. 161 00:08:15,940 --> 00:08:19,400 Aquesta era una superpotència mundial, un Mundial, matriu associativa. 162 00:08:19,400 --> 00:08:23,040 I què té això et deixa fer? 163 00:08:23,040 --> 00:08:27,130 Funcionalment, quin és el expliquen el que ens dóna? 164 00:08:27,130 --> 00:08:28,590 Sí? 165 00:08:28,590 --> 00:08:30,270 Per al seguiment de ID de l'usuari. 166 00:08:30,270 --> 00:08:31,660 ¿I per què és això útil? 167 00:08:31,660 --> 00:08:36,059 Per ser capaç d'emmagatzemar a l'interior d'aquest super JHarvard global o [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 o ID d'usuari de Malan quan o que visita un lloc. 169 00:08:41,880 --> 00:08:42,380 >> Exactament. 170 00:08:42,380 --> 00:08:44,049 Així que vostè no ha de connectar en una i altra vegada. 171 00:08:44,049 --> 00:08:47,170 Seria un molt escàs World Wide Web si cada vegada que ha fet clic a un enllaç 172 00:08:47,170 --> 00:08:50,780 en un lloc com Facebook o cada vegada ha fet clic a un correu electrònic a Gmail que 173 00:08:50,780 --> 00:08:54,060 haver de tornar a autenticar per demostrar que encara és vostè i no al seu company de pis 174 00:08:54,060 --> 00:08:56,700 que podria haver caminat fins a la seva ordinador en la seva absència. 175 00:08:56,700 --> 00:08:59,640 >> Així que fem servir SESSIÓ simplement Recorda qui ets. 176 00:08:59,640 --> 00:09:01,830 I com s'implementa sota de la caputxa? 177 00:09:01,830 --> 00:09:07,720 Com funciona una pàgina web que utilitza el protocol que els navegadors web i servidors 178 00:09:07,720 --> 00:09:12,060 semblen ser, com HTTP, que és un protocol sense estat, diguem. 179 00:09:12,060 --> 00:09:15,510 >> I per apàtrides Vull dir, un cop connectar-se a una pàgina web, descarregar alguns 180 00:09:15,510 --> 00:09:19,650 Htmls, una mica de JavaScript, CSS alguna, la seva icona del navegador deixa de girar. 181 00:09:19,650 --> 00:09:23,420 No té una connexió constant al servidor normalment. 182 00:09:23,420 --> 00:09:24,170 Això és tot. 183 00:09:24,170 --> 00:09:26,290 No existeix un estat mantingut constantment. 184 00:09:26,290 --> 00:09:30,510 Llavors, com es SESSIÓ implementat de tal de manera que cada vegada que visita un 185 00:09:30,510 --> 00:09:32,860 nova pàgina, el lloc recorda qui ets? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Quina és la implementació subjacent detall? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Crit cap a fora. 190 00:09:41,490 --> 00:09:43,270 És una paraula. 191 00:09:43,270 --> 00:09:43,640 >> Galetes. 192 00:09:43,640 --> 00:09:44,190 Està bé. 193 00:09:44,190 --> 00:09:44,800 Així les galetes. 194 00:09:44,800 --> 00:09:45,900 Bé, com s'utilitzen les galetes? 195 00:09:45,900 --> 00:09:48,870 Anem a recordar que una galeta és generalment només un tros d'informació. 196 00:09:48,870 --> 00:09:51,590 I sovint és un gran atzar nombre, però no sempre. 197 00:09:51,590 --> 00:09:55,420 I una galeta és plantada en el seu disc dur oa la memòria RAM de l'ordinador per 198 00:09:55,420 --> 00:09:59,070 que cada vegada que torni a visitar aquest mateix pàgina web, el seu navegador recorda al 199 00:09:59,070 --> 00:10:01,650 servidor, jo sóc usuari de 1234567. 200 00:10:01,650 --> 00:10:03,570 Sóc usuari 1234567. 201 00:10:03,570 --> 00:10:07,590 >> I mentre el servidor s'ha acordat 1234567 és que l'usuari 202 00:10:07,590 --> 00:10:11,300 JHarvard, el lloc serà simplement assumir que vostè és qui diu ser. 203 00:10:11,300 --> 00:10:14,230 I recordem que presentem aquestes galetes espècie de en la forma d'un 204 00:10:14,230 --> 00:10:15,510 suport de la mà virtual. 205 00:10:15,510 --> 00:10:20,530 S'envia a les capçaleres HTTP només per recordar al servidor que vostè és qui 206 00:10:20,530 --> 00:10:21,620 pensa que ets. 207 00:10:21,620 --> 00:10:23,320 >> Per descomptat, no és una amenaça. 208 00:10:23,320 --> 00:10:27,530 Què amenaça Què ens obri a si essencialment estem fent servir una mena de club de 209 00:10:27,530 --> 00:10:30,110 o un mecanisme de parc d'atraccions per recordar qui som? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Si còpia galetes d'algú i segrestar la sessió, per així dir-ho, que 212 00:10:36,170 --> 00:10:39,670 pot fer-se passar per una altra persona i el pàgina web molt probablement només va a 213 00:10:39,670 --> 00:10:40,150 creure't. 214 00:10:40,150 --> 00:10:41,030 Així que anem a tornar a això. 215 00:10:41,030 --> 00:10:44,240 Perquè l'altre tema per avui més enllà apoderament també està parlant 216 00:10:44,240 --> 00:10:48,170 sobre el món aterridor en què vivim i quant del que fas en 217 00:10:48,170 --> 00:10:51,480 la web, quant del que fas, fins i tot en els seus telèfons mòbils avui dia pot ser 218 00:10:51,480 --> 00:10:55,170 seguit realment per qualsevol persona entre vostè i el punt B. 219 00:10:55,170 --> 00:10:56,240 >> I Ajax, recordo. 220 00:10:56,240 --> 00:10:58,740 Ens mirem breument en aquest, tot i que ha estat amb 221 00:10:58,740 --> 00:11:02,660 indirectament en pset8 perquè vostè està utilitzant Google Maps i perquè ets 222 00:11:02,660 --> 00:11:03,830 utilitzant Google Earth. 223 00:11:03,830 --> 00:11:07,780 Google Maps i Google Earth no descarregar tot el món al seu 224 00:11:07,780 --> 00:11:10,490 escriptori, òbviament, la moment de carregar pset8. 225 00:11:10,490 --> 00:11:15,020 Només descarrega un quadrat del món o un quadrat més gran de la terra. 226 00:11:15,020 --> 00:11:18,910 I cada vegada que una espècie de bou fora de rang pot notar - 227 00:11:18,910 --> 00:11:21,790 sobretot si en una connexió lenta - que podria veure una mica de gris per un moment 228 00:11:21,790 --> 00:11:26,440 o una mica de les imatges borroses com Descàrregues informàtics més aquestes rajoles, 229 00:11:26,440 --> 00:11:29,190 més tals imatges de la món o la terra. 230 00:11:29,190 --> 00:11:34,620 >> I Ajax és generalment la tècnica pels llocs web que estan fent això. 231 00:11:34,620 --> 00:11:39,250 Un cop es necessita més d'un mapa, el navegador va a utilitzar Ajax, que és 232 00:11:39,250 --> 00:11:42,240 no en si un llenguatge o tecnologia, és només una tècnica. 233 00:11:42,240 --> 00:11:47,390 És el Javascript per anar a buscar més informació des d'un servidor que 234 00:11:47,390 --> 00:11:52,320 permet que el navegador per anar a buscar el que cal l'est o el que és, a l'oest de 235 00:11:52,320 --> 00:11:55,110 el que és contrari actualitat es mostra al mapa. 236 00:11:55,110 --> 00:11:58,520 Així que aquest és un tema que molts de vostès es trobarà ja sigui directament o 237 00:11:58,520 --> 00:12:01,180 indirectament a través de projectes de fi de si optar per fer una cosa que és 238 00:12:01,180 --> 00:12:05,020 igualment dinàmic de les dades que tiren d'algun lloc web de tercers. 239 00:12:05,020 --> 00:12:07,390 >> Així que tenim una molt interessant dimecres que ve per davant. 240 00:12:07,390 --> 00:12:12,280 Prova un, la informació per a la qual està en CS50.net ja. 241 00:12:12,280 --> 00:12:17,530 Sàpiguen que hi haurà una sessió de revisió dilluns que ve a les 5:30. 242 00:12:17,530 --> 00:12:21,010 La data i l'hora es publica en CS50.net en aquest Sobre fulla. 243 00:12:21,010 --> 00:12:22,940 I no deixeu que el coneixem té alguna pregunta. 244 00:12:22,940 --> 00:12:25,230 Pset8 mentrestant ja està a les mans. 245 00:12:25,230 --> 00:12:29,210 >> I permetin-me dirigir-me a un FAQ per salvar la gent una mica d'estrès. 246 00:12:29,210 --> 00:12:32,530 En la seva major part, una gran part de la xerrada veiem en hores d'oficina i un munt de 247 00:12:32,530 --> 00:12:36,950 els insectes que veiem informar sobre Discussió són de fet, els errors en el codi d'un estudiant. 248 00:12:36,950 --> 00:12:41,360 Però quan has trobat alguna cosa com el Google Earth plug-in estavellar 249 00:12:41,360 --> 00:12:44,310 o ni tan sols treballant i que són segur que no ets tu, no és una 250 00:12:44,310 --> 00:12:48,530 [? ] Assumpte chamad?, No és un error que introdueix en el 251 00:12:48,530 --> 00:12:49,820 codi de distribució. 252 00:12:49,820 --> 00:12:51,250 >> Adonar-se del dic - 253 00:12:51,250 --> 00:12:53,130 això és una espècie de pla Z - 254 00:12:53,130 --> 00:12:57,100 que l'última vegada que va utilitzar aquest problema establim i ens trobem amb similars 255 00:12:57,100 --> 00:13:01,520 qüestions, hi ha una línia de codi en service.js que en essència és això, 256 00:13:01,520 --> 00:13:03,580 que diu que, al seu torn edificis successivament. 257 00:13:03,580 --> 00:13:07,100 I treballen al voltant de l'última vegada que va fer en, de nou, casos extrems on 258 00:13:07,100 --> 00:13:11,660 els estudiants no podien aconseguir el maleït que cal treballar és el canvi veritable a fals 259 00:13:11,660 --> 00:13:12,940 en la qual una línia de codi. 260 00:13:12,940 --> 00:13:15,520 I trobareu que si vostè busca a través service.js. 261 00:13:15,520 --> 00:13:19,990 >> Jo no recomano això perquè es vol crear el paisatge més àrid 262 00:13:19,990 --> 00:13:21,720 de Cambridge, Massachusetts. 263 00:13:21,720 --> 00:13:24,930 Això literalment aplanar el món de manera que tot el que veus són els ensenyaments 264 00:13:24,930 --> 00:13:28,610 becaris i assistents del curs sobre l'horitzó i sense edificis. 265 00:13:28,610 --> 00:13:31,980 Però adonar-se per qualsevol raó el Plug-in de Google Earth sembla encara 266 00:13:31,980 --> 00:13:35,290 cotxet un any més tard, de manera que aquest podria ser el seu aprofita estalviar. 267 00:13:35,290 --> 00:13:38,915 Així que en lloc de recórrer a les llàgrimes, el recurs a convertir edificis fora si vostè sap 268 00:13:38,915 --> 00:13:41,980 és el complement que no està cooperant al teu Mac o PC. 269 00:13:41,980 --> 00:13:46,060 Tanmateix, això és més últim recurs si vostè pot estar segur que no és un error. 270 00:13:46,060 --> 00:13:46,890 >> Així que l'Hackathon. 271 00:13:46,890 --> 00:13:48,950 Un parell de teasers només perquè et entusiasma. 272 00:13:48,950 --> 00:13:50,640 Vam tenir un bon nombre de confirmacions d'assistència. 273 00:13:50,640 --> 00:13:54,230 I només per pintar un quadre del que espera, vaig pensar que et donaria uns quants 274 00:13:54,230 --> 00:13:56,858 segon recorden d'aquestes imatges respecte a l'any passat. 275 00:13:56,858 --> 00:14:00,850 >> [MÚSICA] 276 00:14:00,850 --> 00:14:02,240 >> DAVID J. Malan: Espera, oh. 277 00:14:02,240 --> 00:14:05,410 Fins i tot tenim el nostre literals CS50 llançadores. 278 00:14:05,410 --> 00:14:17,920 >> [MÚSICA] 279 00:14:17,920 --> 00:14:20,620 >> DAVID J. Malan: Així que això és el que li espera que en termes de la hackathon. 280 00:14:20,620 --> 00:14:24,180 I aquesta serà una oportunitat per que quedi clar, no per iniciar la seva última 281 00:14:24,180 --> 00:14:27,730 projectes de continuar treballant en seus projectes finals, juntament 282 00:14:27,730 --> 00:14:30,210 companys de classe i el personal i molt menjar. 283 00:14:30,210 --> 00:14:34,340 I de nou, si estàs despert a les 5:00 am el portarem pel camí de IHOP. 284 00:14:34,340 --> 00:14:37,075 >> La fira CS50, per la seva banda, és el clímax per a tota la classe en la qual 285 00:14:37,075 --> 00:14:41,160 que va a portar els seus ordinadors portàtils i amics, fins i tot la família a una habitació al campus 286 00:14:41,160 --> 00:14:44,530 pel carrer per exposar els seus projectes en els ordinadors portàtils, les taules altes 287 00:14:44,530 --> 00:14:47,570 així amb un munt de menjar i els amics i la música de fons, 288 00:14:47,570 --> 00:14:49,250 així com als nostres amics de la indústria. 289 00:14:49,250 --> 00:14:52,760 Empreses com Facebook i Microsoft i Google i Amazon i raïms de 290 00:14:52,760 --> 00:14:55,750 altres perquè si està interessat en un sol escoltar sobre el món real o 291 00:14:55,750 --> 00:14:59,570 xerrant amb la gent sobre el món real pràctiques o total oportunitats de temps, 292 00:14:59,570 --> 00:15:01,950 saber que alguns dels nostres amics de la indústria hi serà. 293 00:15:01,950 --> 00:15:04,970 I un parell de fotos que podem pintar aquí són els següents. 294 00:15:04,970 --> 00:15:24,400 >> [MÚSICA] 295 00:15:24,400 --> 00:15:24,920 >> DAVID J. Malan: Molt bé. 296 00:15:24,920 --> 00:15:27,060 Així que a continuació és la fira CS50. 297 00:15:27,060 --> 00:15:31,780 Així que ara anem a procedir a explicar una història que realment l'ajudin amb sort 298 00:15:31,780 --> 00:15:33,230 per coses com els projectes finals. 299 00:15:33,230 --> 00:15:36,940 Així que una de les poques coses poc a sembrar la seva ment, ja sigui per a projectes fi de carrera 300 00:15:36,940 --> 00:15:40,470 o simplement en general per als projectes que és possible que decideixi abordar després 301 00:15:40,470 --> 00:15:45,720 el curs, tots aquests són documentades manual.cs50.net on el CS50 302 00:15:45,720 --> 00:15:48,010 Manual en què tenim un munt de tècniques documentades. 303 00:15:48,010 --> 00:15:51,080 >> I això és només la notació abreujada de dient que hi ha al 304 00:15:51,080 --> 00:15:55,190 coses del món anomenats SMS al correu electrònic gateways, que és una forma elegant de 305 00:15:55,190 --> 00:15:58,180 dient, no hi ha servidors al món que saben com convertir missatges de correu electrònic a 306 00:15:58,180 --> 00:15:59,230 missatges de text. 307 00:15:59,230 --> 00:16:02,450 Així que si per al seu projecte final que desitja per crear algun tipus de temàtica mòbil 308 00:16:02,450 --> 00:16:06,650 servei que permet alertar amics o els usuaris als esdeveniments al campus 309 00:16:06,650 --> 00:16:10,290 o el que se serveix al saló D aquesta nit o qualsevol altra funció d'alerta, 310 00:16:10,290 --> 00:16:15,150 Sé que és simple com l'enviament d'un email amb PHPMailer que 311 00:16:15,150 --> 00:16:18,735 podria haver utilitzat per pset7 o vam veure breument a la setmana o així que fa, a 312 00:16:18,735 --> 00:16:20,440 direccions com aquesta. 313 00:16:20,440 --> 00:16:26,040 >> I de fet, aquest text pot assumir teu amic té un missatges de text il limitats 314 00:16:26,040 --> 00:16:28,310 pla i no vol cobrar 0,10 $. 315 00:16:28,310 --> 00:16:31,920 Però si vostè envia un correu electrònic al teu amic que vostè sap que té Verizon o 316 00:16:31,920 --> 00:16:35,870 AT & T utilitzant Gmail i simplement enviar-lo a el seu número de telèfon en qualsevol que sigui el 317 00:16:35,870 --> 00:16:38,980 sub domini existeix, s'adona que enviarà un missatge de text. 318 00:16:38,980 --> 00:16:41,570 >> Però aquesta és una d'aquelles coses anar amb compte. 319 00:16:41,570 --> 00:16:47,430 Si troll a través CS50 l'any passat vídeos crec que va ser, 1 horribles, 320 00:16:47,430 --> 00:16:51,660 horrible, horrible error que vaig escriure en el codi acabar enviant uns 20.000 textos 321 00:16:51,660 --> 00:16:55,410 Missatges viuen al nostre estudiants a la classe. 322 00:16:55,410 --> 00:16:57,970 I només perquè algú es va adonar que que estaven rebent el text múltiple 323 00:16:57,970 --> 00:17:01,860 missatges m'havia jo la mitjans per colpejar Control C ràpid 324 00:17:01,860 --> 00:17:03,210 i aturar aquest procés. 325 00:17:03,210 --> 00:17:06,200 Control C, recorda, és el teu amic en els casos de bucle infinit. 326 00:17:06,200 --> 00:17:10,900 Així que vés amb compte amb el poder que acabem de donar per més irresponsable, més 327 00:17:10,900 --> 00:17:12,950 probable, basat en la meva pròpia experiència. 328 00:17:12,950 --> 00:17:15,400 Però això és a la web i té estat allà durant algun temps. 329 00:17:15,400 --> 00:17:15,810 >> Està bé. 330 00:17:15,810 --> 00:17:17,064 Així textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Així que aquest és un lloc web. 332 00:17:18,040 --> 00:17:20,829 I hi ha munts d'altres per aquí així que hem utilitzat en realitat 333 00:17:20,829 --> 00:17:24,050 com una classe d'any per poder per rebre missatges de text. 334 00:17:24,050 --> 00:17:27,869 Desafortunadament, l'enviament de missatges de text és fàcil com enviar missatges de correu electrònic per l'estil. 335 00:17:27,869 --> 00:17:30,730 Rebent una mica més difícil, sobretot si vostè vol tenir una de 336 00:17:30,730 --> 00:17:34,610 aquests codis curts sexy això és només cinc o sis dígits de longitud. 337 00:17:34,610 --> 00:17:37,720 >> Així, per exemple, en els anys que has estat capaç d'enviar un missatge de text - i 338 00:17:37,720 --> 00:17:39,200 pot provar això també - 339 00:17:39,200 --> 00:17:41,900 a 41.411. 340 00:17:41,900 --> 00:17:44,300 I aquest és el número de telèfon per aquesta posada en marxa en particular. 341 00:17:44,300 --> 00:17:48,130 I si s'envia un missatge al 41411 - 342 00:17:48,130 --> 00:17:51,190 Vaig a escriure fins aquí, així 41411 - 343 00:17:51,190 --> 00:17:54,290 i després enviar un missatge com SBOY de Boy Shuttle. 344 00:17:54,290 --> 00:17:56,370 I després escriure alguna cosa com mather quad. 345 00:17:56,370 --> 00:17:59,360 Així que envia el missatge de text a aquest número de telèfon. 346 00:17:59,360 --> 00:18:02,630 Als pocs segons que ha de tornar una resposta de la CS50 de trasllat 347 00:18:02,630 --> 00:18:06,210 Servei de Boy, que és el servei de transport programari de programació que hem tingut, 348 00:18:06,210 --> 00:18:07,290 aquí a la web des de fa algun temps. 349 00:18:07,290 --> 00:18:09,450 I és capaç de respondre a que a través de missatge de text. 350 00:18:09,450 --> 00:18:13,410 >> Perquè el que hem fet com a classe, com un programador, és per escriure programari, 351 00:18:13,410 --> 00:18:18,760 configurat el nostre compte gratuït amb el text marques per escoltar els missatges de text enviats 352 00:18:18,760 --> 00:18:20,770 a SBOY en aquest número. 353 00:18:20,770 --> 00:18:25,210 I el que fan és avançar els textos missatges al nostre lloc web basat en PHP com 354 00:18:25,210 --> 00:18:27,420 Paràmetres HTTP dient aquí. 355 00:18:27,420 --> 00:18:30,380 Aquest usuari amb aquest número de telèfon li va enviar aquest missatge de text. 356 00:18:30,380 --> 00:18:31,850 Fer amb ella el que vulguis. 357 00:18:31,850 --> 00:18:35,180 >> Així que va escriure alguns programes que rep una cadena com SBOY mather 358 00:18:35,180 --> 00:18:38,420 quad, que el revisarà. 359 00:18:38,420 --> 00:18:41,210 Esbrinem que els espais estan entre les paraules. 360 00:18:41,210 --> 00:18:44,220 I nosaltres, com una classe decidir com respondre a això. 361 00:18:44,220 --> 00:18:47,335 I si intentes que ara, per exemple, vostè ha de veure, a través de la resposta dins d'un 362 00:18:47,335 --> 00:18:51,470 pocs segons, els propers transbordadors va del mather amb el quad si s'escau. 363 00:18:51,470 --> 00:18:52,260 I hi ha altres parades. 364 00:18:52,260 --> 00:18:56,060 Pot escriure en Boylston o altre parades al campus, i que hauria 365 00:18:56,060 --> 00:18:57,760 reconèixer aquestes paraules. 366 00:18:57,760 --> 00:18:58,590 >> Així parse.com. 367 00:18:58,590 --> 00:19:01,630 Aquest és un altre servei que hem estat assenyalant alguns estudiants per 368 00:19:01,630 --> 00:19:04,390 projectes finals que és meravellós en que és gratis per a un 369 00:19:04,390 --> 00:19:05,660 quantitat raonable d'ús. 370 00:19:05,660 --> 00:19:08,820 I si vaig a parse.com veuràs que es tracta d'una alternativa a 371 00:19:08,820 --> 00:19:13,230 realment tenir quelcom seva pròpia base de dades MySQL. 372 00:19:13,230 --> 00:19:14,490 I, francament, és només mena de fascinant. 373 00:19:14,490 --> 00:19:17,450 Això és el que hi ha dins de la ennuvolar fins i tot en un dia ennuvolat. 374 00:19:17,450 --> 00:19:21,580 >> Així parse.com li permet fer una munt de coses interessants. 375 00:19:21,580 --> 00:19:23,610 I hi ha altres alternatives a aquesta per aquí. 376 00:19:23,610 --> 00:19:26,870 Per exemple, es poden utilitzar com a base de dades back-end. 377 00:19:26,870 --> 00:19:28,980 Així que vostè no necessita tenir una empresa d'allotjament web. 378 00:19:28,980 --> 00:19:31,180 Vostè no necessita tenir una base de dades MySQL. 379 00:19:31,180 --> 00:19:32,850 Es pot utilitzar en el seu lloc la part de darrere. 380 00:19:32,850 --> 00:19:36,350 >> Si vostè està fent un projecte mòbil Android o iOS o similars, saben que 381 00:19:36,350 --> 00:19:39,776 existeix coses com els serveis d'inserció perquè pugui empènyer alertes dels teus amics 382 00:19:39,776 --> 00:19:41,390 o pantalles d'inici dels usuaris. 383 00:19:41,390 --> 00:19:43,600 I després un munt d'altres característiques, així. 384 00:19:43,600 --> 00:19:47,200 >> Així que si vostè té interès, fes un cop d'ull a aquests llocs web i llocs web com ells 385 00:19:47,200 --> 00:19:50,720 per veure com molts altres pobles ' espatlles que poden valer-se per fer 386 00:19:50,720 --> 00:19:53,350 programari realment bo dels teus. 387 00:19:53,350 --> 00:19:56,690 >> Ara bé, en termes d'autenticació, un FAQ, és com es pot realment garanteix 388 00:19:56,690 --> 00:20:01,220 que els seus usuaris són persones al campus, Els estudiants de Harvard o professors o el personal? 389 00:20:01,220 --> 00:20:05,350 Així CS50 té la seva pròpia autenticació servei de trucada CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Aneu a l'adreça URL i es pot restringir la lloc web per a qualsevol persona amb un Harvard 391 00:20:09,940 --> 00:20:11,340 Identificació, per exemple. 392 00:20:11,340 --> 00:20:12,550 Així que sabem que podem manejar això. 393 00:20:12,550 --> 00:20:15,280 Vostès no haurien d'estar en el negoci de dir, quina és la seva ID de Harvard? 394 00:20:15,280 --> 00:20:16,160 Quin és el PIN de Harvard? 395 00:20:16,160 --> 00:20:17,550 Permetin-me ara fer alguna cosa amb ell. 396 00:20:17,550 --> 00:20:18,740 Farem tot això. 397 00:20:18,740 --> 00:20:21,710 I el que et tornem és el nom d'algú i adreça de correu electrònic, però 398 00:20:21,710 --> 00:20:23,010 no res delicada. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> Una aplicació en un dispositiu mòbil, pot ser fet de treballar en un dispositiu mòbil, però 401 00:20:30,380 --> 00:20:32,630 No és exactament dissenyat per això. 402 00:20:32,630 --> 00:20:35,640 Així que anem a gastar una no trivial quantitat de temps per fer-ho. 403 00:20:35,640 --> 00:20:38,040 Així que m'agradaria descoratjar aquesta ruta per ara. 404 00:20:38,040 --> 00:20:41,570 Aquesta és realment la intenció de aplicacions basades en web. 405 00:20:41,570 --> 00:20:42,650 >> Així allotjament web. 406 00:20:42,650 --> 00:20:44,450 Així que si vostè no ha vist en pàgina d'inici del curs - 407 00:20:44,450 --> 00:20:46,610 i aquí és on anem a començar una història - 408 00:20:46,610 --> 00:20:50,900 allotjament web és tot sobre el pagament de en general un servei, amfitrió d'un servidor propietat 409 00:20:50,900 --> 00:20:54,800 per una altra persona a la web que té un Adreça IP i, a continuació, posar el 410 00:20:54,800 --> 00:20:55,880 lloc web sobre el mateix. 411 00:20:55,880 --> 00:20:58,620 I en general li donen email comptes i bases de dades 412 00:20:58,620 --> 00:21:00,160 i altres característiques. 413 00:21:00,160 --> 00:21:02,930 >> Sàpiga que si vostè no vol realment pagar per això, aneu a la URL 414 00:21:02,930 --> 00:21:06,280 allà i CS50 en realitat té una organització no lucrativa compte que pot utilitzar per 415 00:21:06,280 --> 00:21:11,490 En realitat no té http://proyecto interior de l'aparell 416 00:21:11,490 --> 00:21:12,470 per al seu projecte final. 417 00:21:12,470 --> 00:21:16,465 Si realment volem que sigui alguna cosa com, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 vostè pot comprar aquest nom de domini - encara no aquesta en particular - i 419 00:21:19,730 --> 00:21:24,070 llavors vostè pot anar sobre el s'allotja en un servidor web públic com que pot oferir 420 00:21:24,070 --> 00:21:25,170 vostès per aquí. 421 00:21:25,170 --> 00:21:27,240 >> I de fet, si no familiar, si vostè mai ha estat en 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, un, anar-hi. 423 00:21:30,590 --> 00:21:37,310 Però dos, sabem que això era un jove El nom de la dona de Tej Per Toor Massa 02:00 424 00:21:37,310 --> 00:21:41,550 Fa anys, fa tres anys, que era un CS50 alumnes que van passar un o dos dies 425 00:21:41,550 --> 00:21:46,280 abans de la fira CS50 va enviar un correu electrònic a la seva llista de correu de casa i voila. 426 00:21:46,280 --> 00:21:49,770 Dos dies més tard per la fira CS50, tenia centenars d'usuaris de tot rèptil de 427 00:21:49,770 --> 00:21:53,240 entre si en el seu lloc web i dient el que havien vist 428 00:21:53,240 --> 00:21:55,250 ell o ella a l'escola. 429 00:21:55,250 --> 00:21:57,600 Així que aquesta és una de les favorites de CS50 històries d'èxit de 430 00:21:57,600 --> 00:21:59,650 un projecte final CS50. 431 00:21:59,650 --> 00:22:04,090 >> Llavors, com fa vostè per posar un lloc web d'aquesta manera a l'Internet? 432 00:22:04,090 --> 00:22:07,140 Bé, hi ha uns pocs, ingredients aquí. 433 00:22:07,140 --> 00:22:09,310 Per tant, vostè ha de comprar un nom de domini. 434 00:22:09,310 --> 00:22:12,440 Hi ha munts de llocs en el món de la qual pot 435 00:22:12,440 --> 00:22:13,940 comprar un nom de domini. 436 00:22:13,940 --> 00:22:16,660 I per exemple, un que es recomana només perquè és popular 437 00:22:16,660 --> 00:22:18,855 i és barat que s'anomena namecheap.com. 438 00:22:18,855 --> 00:22:22,860 Però es pot anar godaddy.com i dotzenes d'altres per aquí. 439 00:22:22,860 --> 00:22:24,420 Vostè pot llegir en els comentaris. 440 00:22:24,420 --> 00:22:26,250 >> Però en la seva major part no ho fa importa de qui 441 00:22:26,250 --> 00:22:27,720 comprar un nom de domini. 442 00:22:27,720 --> 00:22:30,780 I que varien en preu i varien en el sufix. 443 00:22:30,780 --> 00:22:37,140 Els sufixos com. Com,. Net, . Org,. Io,. Televisió, els 444 00:22:37,140 --> 00:22:38,650 fet variar en preu. 445 00:22:38,650 --> 00:22:43,630 Però si volíem fer alguna cosa com cats.com podem anar a aquest lloc web, 446 00:22:43,630 --> 00:22:44,280 feu clic a Cerca. 447 00:22:44,280 --> 00:22:46,370 És de suposar que es pren aquesta. 448 00:22:46,370 --> 00:22:50,170 Però, segons sembla, catsagainst.com està disponible. 449 00:22:50,170 --> 00:22:52,100 pluscats.com està disponible. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 Tot això amb sort pseudo generat aleatòriament. 453 00:22:59,135 --> 00:23:04,670 Si vols cats.pw, només $ 1,500, que és una mica boig. 454 00:23:04,670 --> 00:23:08,100 Així que algú realment ha arrabassat tot els noms de domini relacionats amb gat aquí per 455 00:23:08,100 --> 00:23:09,840 diferents preus. 456 00:23:09,840 --> 00:23:12,360 >> Com acotació al marge, anem a veure. 457 00:23:12,360 --> 00:23:13,710 Qui té cats.com? 458 00:23:13,710 --> 00:23:16,290 Sàpiguen que vostès tenen en seva disposició bastant 459 00:23:16,290 --> 00:23:17,540 ordres sofisticats ara. 460 00:23:17,540 --> 00:23:20,592 Com puc escriure literalment que és cats.com? 461 00:23:20,592 --> 00:23:23,730 I a causa de la forma en que l'Internet és estructurada en realitat es pot veure qui 462 00:23:23,730 --> 00:23:25,440 ha registrat aquest. 463 00:23:25,440 --> 00:23:30,240 Pel que sembla, aquesta persona és [inaudible] utilitzant un servei de proxy. 464 00:23:30,240 --> 00:23:33,900 Així que qui posseeix cats.com no vol que el món sàpiga qui són. 465 00:23:33,900 --> 00:23:36,610 Així que han registrat si a través d' alguns Privacitat atzar. 466 00:23:36,610 --> 00:23:39,100 Però de vegades en realitat que els propietaris reals. 467 00:23:39,100 --> 00:23:41,420 >> I això vol dir, sobretot si ets perseguir alguna arrencada i 468 00:23:41,420 --> 00:23:44,640 realment vol un nom de domini i que està disposats a pagar a algú per 469 00:23:44,640 --> 00:23:48,050 , Vostè pot esbrinar contacte informació d'aquesta manera. 470 00:23:48,050 --> 00:23:49,940 >> Però també és interessant és això. 471 00:23:49,940 --> 00:23:53,380 Permetin-me desplaço fins ençà. 472 00:23:53,380 --> 00:23:55,330 Per tant aquesta és la mateixa sortida. 473 00:23:55,330 --> 00:23:56,990 I això és només de mal gust. 474 00:23:56,990 --> 00:24:00,740 Per tant, aparentment cats.com pot ser teu pel preu correcte. 475 00:24:00,740 --> 00:24:03,170 Però l'interessant aquí és que els servidors de noms - 476 00:24:03,170 --> 00:24:06,040 això és un abús total del que un nom servidor suposa que és - el seu nom 477 00:24:06,040 --> 00:24:08,876 servidor no se suposa que és thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Si realment triem alguna cosa així com - 479 00:24:11,050 --> 00:24:15,181 anem a triar una cosa una mica més legítima, com que és google.com, 480 00:24:15,181 --> 00:24:17,030 i desplaceu-vos fins aquí. 481 00:24:17,030 --> 00:24:18,280 Així que aquí - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 el que va passar allà? 484 00:24:21,740 --> 00:24:22,480 Interessant. 485 00:24:22,480 --> 00:24:25,290 Més enllà que és - 486 00:24:25,290 --> 00:24:26,610 anem a mantenir més discret. 487 00:24:26,610 --> 00:24:28,370 >> Qui és mit.edu? 488 00:24:28,370 --> 00:24:28,810 D'acord. 489 00:24:28,810 --> 00:24:29,900 Això és útil. 490 00:24:29,900 --> 00:24:31,400 Així que això és el que jo esperava. 491 00:24:31,400 --> 00:24:33,930 Ús legítim del servei DNS. 492 00:24:33,930 --> 00:24:36,750 Els servidors de noms aquí indiquen el següent. 493 00:24:36,750 --> 00:24:40,880 Aquesta és la manera de dir del MIT, sempre algú al món, on sigui que 494 00:24:40,880 --> 00:24:46,950 són, tipus de mit.edu i colpeja Enter, seu ordinador portàtil, ja sigui Mac o PC, es 495 00:24:46,950 --> 00:24:51,830 d'alguna manera amb el temps adonar-se que la persones al món que saben el que el 496 00:24:51,830 --> 00:24:58,130 Adreça IP és mit.edu o qualsevol dels subdominis mit.edu o qualsevol 497 00:24:58,130 --> 00:25:01,660 aquests servidors aquí - i que en realitat Sembla que la infraestructura és mits 498 00:25:01,660 --> 00:25:03,370 bastant robust com era d'esperar. 499 00:25:03,370 --> 00:25:07,050 Tenen diversos servidors de noms la qual cosa és bo per a la redundància. 500 00:25:07,050 --> 00:25:09,840 I, de fet, que semblen ser globalment distribuït a tot el món. 501 00:25:09,840 --> 00:25:13,250 Un grapat dels sembla estar en els EUA, una parella a Àsia, un a Europa, dos 502 00:25:13,250 --> 00:25:14,540 en un altre lloc. 503 00:25:14,540 --> 00:25:18,000 >> Però el punt aquí és que els DNS que hem estat donant per fet i 504 00:25:18,000 --> 00:25:21,990 generalment descrit com una gran taula d'Excel que té les adreces IP i dominis 505 00:25:21,990 --> 00:25:25,890 noms és en realitat bastant sofisticat servei jeràrquic perquè en el 506 00:25:25,890 --> 00:25:29,170 món, de fet hi ha un nombre finit de servidors que bàsicament saben on 507 00:25:29,170 --> 00:25:32,880 tots els COMS. són o tots les xarxes són., tota la 508 00:25:32,880 --> 00:25:34,650 . Orgs són, i així successivament. 509 00:25:34,650 --> 00:25:37,820 >> Així que quan vostè va endavant i comprar un domini nom d'un lloc com Nom barat o 510 00:25:37,820 --> 00:25:41,450 Go Daddy o qualsevol altre lloc web, una de els passos clau que vostè ha de fer 511 00:25:41,450 --> 00:25:45,180 vostè, si vostè fa això, fins i tot per la seva definitiva projecte, és a dir el registrador 512 00:25:45,180 --> 00:25:49,020 de qui va a comprar el domini nom, que en el món coneix el seu 513 00:25:49,020 --> 00:25:52,310 adreces IP de la web, que els servidors de noms són. 514 00:25:52,310 --> 00:25:55,750 >> Així que si s'utilitza, per exemple CS50 d' compte d'allotjament - que passa que té 515 00:25:55,750 --> 00:25:57,760 aquest compte a través dreamhost.com que és un 516 00:25:57,760 --> 00:25:59,560 popular d'empresa d'allotjament web - 517 00:25:59,560 --> 00:26:03,530 ells li diran que vostè ha de comprar el seu domini i dir-li al món que 518 00:26:03,530 --> 00:26:09,410 servidor de noms del seu domini és ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 i ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> Però això és tot. 521 00:26:12,600 --> 00:26:15,480 La compra d'un nom de domini significa donar-los els diners i obtenir la propietat de la 522 00:26:15,480 --> 00:26:17,190 domini, però és més com un lloguer d'embargament. 523 00:26:17,190 --> 00:26:20,060 Et veus per un any i després es factura que recurrentment per la resta de 524 00:26:20,060 --> 00:26:22,130 seva vida fins que cancel · li el nom de domini. 525 00:26:22,130 --> 00:26:24,510 I després els dius que els servidors de noms són. 526 00:26:24,510 --> 00:26:26,190 Però després que hagi acabat amb seva registrador. 527 00:26:26,190 --> 00:26:30,130 I a partir d'aquí podràs interactuar només amb seva empresa d'allotjament web, que 528 00:26:30,130 --> 00:26:32,030 en el cas de CS50 serà Dreamhost. 529 00:26:32,030 --> 00:26:36,080 Però, de nou, més documentació serà proporcionat a vostè si vostè decideix anar a 530 00:26:36,080 --> 00:26:37,170 aquesta ruta. 531 00:26:37,170 --> 00:26:40,750 >> Així que si vostè fa això després que el curs de final, simplement buscant a Google d'allotjament web 532 00:26:40,750 --> 00:26:42,830 empresa al seu torn a milers d'opcions. 533 00:26:42,830 --> 00:26:45,720 I m'agradaria que en general per fomentar demanar als amics que podrien haver utilitzat un 534 00:26:45,720 --> 00:26:49,350 empresa abans si recomanen ells i vam tenir una bona experiència. 535 00:26:49,350 --> 00:26:52,680 >> Perquè hi ha un munt de marxa a la nit empreses d'allotjament web, com una mena de 536 00:26:52,680 --> 00:26:55,220 seva soterrani amb un servidor que té una adreça IP. 537 00:26:55,220 --> 00:26:58,980 Té alguna cosa de RAM addicional i disc dur espai i només ven web hosting 538 00:26:58,980 --> 00:27:02,380 comptes tot i que no hi ha manera que servidor pot gestionar centenars de 539 00:27:02,380 --> 00:27:04,050 els usuaris o milers d'usuaris. 540 00:27:04,050 --> 00:27:06,260 Llavors s'adona que rebrà el que es paga. 541 00:27:06,260 --> 00:27:09,510 >> Des de fa un temps per a la meva casa personal pàgina - i això era totalment acceptable 542 00:27:09,510 --> 00:27:11,830 perquè hi havia, com, dos visitants al mes - 543 00:27:11,830 --> 00:27:14,990 Jo estava pagant, com, 2,95 $ al mes. 544 00:27:14,990 --> 00:27:17,230 I estic bastant segur que era al soterrani d'algú. 545 00:27:17,230 --> 00:27:20,800 Però, de nou, vostè no aconsegueix necessàriament les garanties de temps d'activitat o 546 00:27:20,800 --> 00:27:21,840 escalabilitat. 547 00:27:21,840 --> 00:27:24,560 Així que de nou, que està en general a la recerca en alguna cosa més que això. 548 00:27:24,560 --> 00:27:26,220 >> Bé, què passa amb SSL? 549 00:27:26,220 --> 00:27:27,690 Llavors, què és SSL utilitza? 550 00:27:27,690 --> 00:27:30,320 Ara anem a començar a dirigir al instruccions de seguretat i les coses que 551 00:27:30,320 --> 00:27:32,330 ens pot fer mal. 552 00:27:32,330 --> 00:27:36,890 Especialment en el que s'aventura pel seu compte. 553 00:27:36,890 --> 00:27:41,650 >> Què és SSL, o el que és SSL utilitza? 554 00:27:41,650 --> 00:27:42,660 Seguretat, OK. 555 00:27:42,660 --> 00:27:44,000 Així que ha utilitzat per a la seguretat. 556 00:27:44,000 --> 00:27:44,640 Què significa això? 557 00:27:44,640 --> 00:27:47,170 Per tant, vol dir Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 I que s'indica mitjançant una adreça URL que comença amb https://. 559 00:27:52,330 --> 00:27:58,410 Molts de nosaltres probablement mai han escrit https://, però sovint es trobarà que 560 00:27:58,410 --> 00:28:03,000 el navegador és redirigit d'HTTP a HTTPS perquè tot estigui allà 561 00:28:03,000 --> 00:28:04,260 després de xifrat. 562 00:28:04,260 --> 00:28:10,810 >> Per a la teva informació, l'ús de SSL requereix normalment que té una adreça IP única. 563 00:28:10,810 --> 00:28:13,940 I en general per obtenir una adreça IP única vostè ha de pagar un allotjament web 564 00:28:13,940 --> 00:28:15,850 la companyia d'uns pocs dòlars més per mes. 565 00:28:15,850 --> 00:28:19,850 Llavors s'adona que això és molt fàcil implementat en aquests dies per la compra d'un IP 566 00:28:19,850 --> 00:28:22,930 la direcció i per la compra del que és anomenat un certificat SSL. 567 00:28:22,930 --> 00:28:26,520 Però s'adona que ve en algun cost addicional. 568 00:28:26,520 --> 00:28:30,880 I, com tractarem de fer por en un poc, ni tan sols és necessàriament 100% 569 00:28:30,880 --> 00:28:34,040 protecció del que sigui vostè està tractant de protegir. 570 00:28:34,040 --> 00:28:38,620 >> Així que per a la seguretat, jo havia pensat que havia fer una mena de segue l'atzar aquí. 571 00:28:38,620 --> 00:28:42,820 Com es pot saber de la conferència de CS50 vídeos, el nostre equip de producció ha estat un 572 00:28:42,820 --> 00:28:46,770 fan com jo d'haver molt bona fotografia del campus, i de l'antena 573 00:28:46,770 --> 00:28:48,370 fotografia més recent. 574 00:28:48,370 --> 00:28:51,450 Si alguna vegada mires cap amunt i veus una cosa que vola amb una petita càmera, 575 00:28:51,450 --> 00:28:53,410 en realitat pot ser CS50. 576 00:28:53,410 --> 00:28:55,830 I jo només vaig pensar en compartir minuts de algunes de les imatges que l'equip té 577 00:28:55,830 --> 00:28:59,450 recollida, especialment pel que busquem el semestre de la primavera i la tardor que ve. 578 00:28:59,450 --> 00:29:03,320 Si algun de vostès té una habilitat especial per fotografia, videografia, ho faríem 579 00:29:03,320 --> 00:29:05,570 encantaria que et involucrats darrere de les escenes. 580 00:29:05,570 --> 00:29:07,595 Però més en aquests detalls en una setmana. 581 00:29:07,595 --> 00:29:18,560 >> [MÚSICA] 582 00:29:18,560 --> 00:29:20,750 >> DAVID J. Malan: Resulta que hi ha una minigolf a la part superior de la 583 00:29:20,750 --> 00:29:22,754 l'estadi que no sabíem sobre. 584 00:29:22,754 --> 00:30:06,150 >> [MÚSICA] 585 00:30:06,150 --> 00:30:08,440 >> DAVID J. Malan: Vostè pot veure el el contorn del drone allà. 586 00:30:08,440 --> 00:30:24,160 >> [MÚSICA] 587 00:30:24,160 --> 00:30:26,280 >> DAVID J. Malan: La millor part aquí és a dir, veure el basculador de l'esquerra. 588 00:30:26,280 --> 00:30:52,900 >> [MÚSICA] 589 00:30:52,900 --> 00:30:56,920 >> DAVID J. Malan: Un altre exemple del que es pot fer amb la tecnologia que és 590 00:30:56,920 --> 00:30:58,900 només tangencialment, francament, relacionats amb la seguretat. 591 00:30:58,900 --> 00:31:01,710 Però vaig pensar que seria una més manera divertida de dir, la seguretat. 592 00:31:01,710 --> 00:31:07,780 Així que anem a veure si no podem espantar als nois ara amb no només una mica d'uns pocs 593 00:31:07,780 --> 00:31:10,590 amenaces, sinó també un subjacents comprensió del que aquestes amenaces 594 00:31:10,590 --> 00:31:13,830 s'està movent cap endavant de manera que es pot decidir com i si la defensa 595 00:31:13,830 --> 00:31:17,290 a si mateix contra aquestes coses i al almenys ser conscients d'ells com 596 00:31:17,290 --> 00:31:20,530 prendre decisions quant a si ha o no enviar aquest correu electrònic, ja sigui o no per iniciar sessió 597 00:31:20,530 --> 00:31:24,920 en aquest lloc web, ja sigui o no usar-lo de cyber cafe Wi-Fi 598 00:31:24,920 --> 00:31:28,210 punt perquè vostè sàpiga el que el amenaces són realment voltant. 599 00:31:28,210 --> 00:31:30,990 >> Així que Jonathan es refereix a alguna cosa com aquest dilluns. 600 00:31:30,990 --> 00:31:32,220 Tenia una finestra de captura de pantalla. 601 00:31:32,220 --> 00:31:33,630 Aquest és d'un Mac 602 00:31:33,630 --> 00:31:36,850 Quants de vosaltres heu instal · lat programari al teu Mac o PC? 603 00:31:36,850 --> 00:31:38,420 Òbviament tothom. 604 00:31:38,420 --> 00:31:41,590 Quants de vosaltres heu pensat molt per a escriure la contrasenya 605 00:31:41,590 --> 00:31:43,030 quan se li demani? 606 00:31:43,030 --> 00:31:44,740 Vull dir, jo no ho faig, francament. 607 00:31:44,740 --> 00:31:48,730 Així que un parell de nosaltres és bona a ser paranoic. 608 00:31:48,730 --> 00:31:50,490 Però consideri el que ets fent realment aquí. 609 00:31:50,490 --> 00:31:53,280 >> En un Mac o PC típica té un compte d'administrador. 610 00:31:53,280 --> 00:31:56,450 I en general vostè és l'únic que utilitza un ordinador portàtil, almenys en aquests dies. 611 00:31:56,450 --> 00:31:59,780 Així el seu compte, Malan o JHarvard o el que sigui, és la 612 00:31:59,780 --> 00:32:00,830 compte d'administrador. 613 00:32:00,830 --> 00:32:03,530 I el que això significa és que han eradicar accés al seu ordinador. 614 00:32:03,530 --> 00:32:06,180 Podeu instal · lar tot el que vulguis, eliminar tot el que vulguis. 615 00:32:06,180 --> 00:32:10,800 >> I en general en aquests dies, a causa de decisions de disseny datava de fa anys, 616 00:32:10,800 --> 00:32:14,560 la forma en què la majoria del programari s'instal · la És com administrador. 617 00:32:14,560 --> 00:32:18,180 I fins i tot si el teu Mac o PC té almenys arribat prou intel ligent com el 618 00:32:18,180 --> 00:32:22,010 any amb les últimes encarnacions de Mac OS i Windows no executin la seva 619 00:32:22,010 --> 00:32:26,130 nom d'usuari per defecte com el administrador, a descarregar alguns 620 00:32:26,130 --> 00:32:29,160 nou programa des de la web i intentar instal, vostè està probablement va 621 00:32:29,160 --> 00:32:30,880 que se li demani la contrasenya. 622 00:32:30,880 --> 00:32:34,790 Però el problema és en aquest punt, vostè està literalment, lliura les claus de la seva 623 00:32:34,790 --> 00:32:38,620 equip al aleatori programa que acaba de descarregar i 624 00:32:38,620 --> 00:32:41,590 el que li permet instal · lar el que vulgui. 625 00:32:41,590 --> 00:32:45,050 >> I com Jonathan ludit, s'adonen que podria dir que es vol 626 00:32:45,050 --> 00:32:49,350 instal · lar el programari que es preocupa aproximadament, Spotify o iTunes o el que sigui 627 00:32:49,350 --> 00:32:50,900 que és el que està tractant d'instal lar. 628 00:32:50,900 --> 00:32:54,710 Però estàs literalment confiant l'autor o els autors del programari a 629 00:32:54,710 --> 00:32:57,570 només fer el que el programa de se suposa que ha de fer. 630 00:32:57,570 --> 00:33:02,320 >> Però no hi ha absolutament res aturar la majoria dels programes en la majoria 631 00:33:02,320 --> 00:33:06,910 sistemes operatius d'eliminació d'arxius, de pujar a alguna companyia de 632 00:33:06,910 --> 00:33:10,040 lloc web, des arrossegament voltant, per xifrar les coses. 633 00:33:10,040 --> 00:33:12,970 I un cop més, hem construït una mena de tota una infraestructura més 634 00:33:12,970 --> 00:33:14,930 els anys en la confiança. 635 00:33:14,930 --> 00:33:18,690 I així s'adona que acaba d'estat confiar en la gent a l'atzar i l'atzar 636 00:33:18,690 --> 00:33:20,050 empreses en la seva major part. 637 00:33:20,050 --> 00:33:24,860 >> I Jonathan ludeix també, de vegades aquestes mateixes empreses són una mena de 638 00:33:24,860 --> 00:33:26,410 deliberadament malintencionat, d'acord? 639 00:33:26,410 --> 00:33:30,200 Sony va aconseguir a moltes crítiques d'alguns anys fa per instal · lar el que es diu un 640 00:33:30,200 --> 00:33:33,220 kit rootkit en els ordinadors de les persones sense el seu coneixement. 641 00:33:33,220 --> 00:33:36,570 I l'essència d'això és que quan es comprat un CD, per exemple, que 642 00:33:36,570 --> 00:33:40,050 no vol que vostè sigui capaç de copiar o extreure la música fora de la CD faria 643 00:33:40,050 --> 00:33:42,600 instal · lar, sense el seu coneixement, un rootkit al seu ordinador. 644 00:33:42,600 --> 00:33:46,020 Rootkit programari només el que significa que s'executa com a administrador que potencialment 645 00:33:46,020 --> 00:33:47,260 fa coses dolentes. 646 00:33:47,260 --> 00:33:50,780 >> Però entre les coses que aquesta cosa no ho va ocultar. 647 00:33:50,780 --> 00:33:53,660 Així que alguns de vostès podrien estar bastant llista amb l'ordinador i saber, bé, 648 00:33:53,660 --> 00:33:57,310 pot simplement obrir l'Administrador de tasques o l' Monitor d'activitat i puc mirar a tots 649 00:33:57,310 --> 00:33:59,150 dels programes de arcanely nom que s'estan executant. 650 00:33:59,150 --> 00:34:01,760 I si alguna cosa sembla sospitós Vaig a matar o eliminar-lo. 651 00:34:01,760 --> 00:34:02,980 Però això és el que va fer el rootkit. 652 00:34:02,980 --> 00:34:07,070 En essència, va dir, si s'executa tasques Manager, no et mostris. 653 00:34:07,070 --> 00:34:08,500 >> Així que el programari era. 654 00:34:08,500 --> 00:34:12,710 I si vostè realment, realment semblava dur podria fins i tot trobar. 655 00:34:12,710 --> 00:34:15,670 I això es fa en nom de protecció contra còpies. 656 00:34:15,670 --> 00:34:18,230 Però imagineu el que podria haver-se fet d'una altra manera. 657 00:34:18,230 --> 00:34:19,699 >> Ara bé, en termes de protecció de si mateix. 658 00:34:19,699 --> 00:34:22,190 Un munt de llocs web són meravellosament cortès en què es posen aquests 659 00:34:22,190 --> 00:34:26,480 icones de cadenat a la seva pàgina web que significa que el lloc és segur. 660 00:34:26,480 --> 00:34:28,870 Això és de bankofamerica.com aquest matí. 661 00:34:28,870 --> 00:34:32,239 Llavors, què fa aquest petit icona d'un cadenat no vol dir al costat del botó Inicia sessió? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Absolutament res. 664 00:34:36,790 --> 00:34:39,560 Vol dir que algú sap com utilitzar Photoshop per fer una imatge d'un 665 00:34:39,560 --> 00:34:40,590 icona de cadenat. 666 00:34:40,590 --> 00:34:44,449 Igual que, literalment, el fet que és no està destinat a ser positiu 667 00:34:44,449 --> 00:34:46,880 indicar a l'usuari com, ooh, lloc web segur. 668 00:34:46,880 --> 00:34:50,449 He confiar en aquest lloc web i ara escriure el meu nom d'usuari i contrasenya. 669 00:34:50,449 --> 00:34:53,870 I això ha estat convencional per any, en data tan recent com aquest matí. 670 00:34:53,870 --> 00:34:56,949 >> Però tingui en compte els hàbits que això ens està ficant. 671 00:34:56,949 --> 00:35:00,600 Considereu el missatge implícit que tots els d'aquests bancs en aquest cas han estat 672 00:35:00,600 --> 00:35:01,830 enviar per anys. 673 00:35:01,830 --> 00:35:05,160 Si vostè veu un cadenat, després asseguri. 674 00:35:05,160 --> 00:35:05,340 D'acord? 675 00:35:05,340 --> 00:35:10,520 >> Així que com es pot abusar d'aquest sistema de confiança si vostè és el dolent de la pel · lícula? 676 00:35:10,520 --> 00:35:14,100 Poseu un cadenat a la seva pàgina web, i lògicament, els usuaris no han estat 677 00:35:14,100 --> 00:35:17,260 condicionat per anys per assumir cadenat significa segur. 678 00:35:17,260 --> 00:35:19,310 I en realitat podria ser segur. 679 00:35:19,310 --> 00:35:24,810 Pot ser que tinguis un meravellós segur SSL connexió HTTPS a un 680 00:35:24,810 --> 00:35:26,452 lloc web fals. com. 681 00:35:26,452 --> 00:35:30,150 I ningú més al món pot veure que està a punt de que ell o la seva mà 682 00:35:30,150 --> 00:35:32,790 seu nom d'usuari i contrasenya al seu compte. 683 00:35:32,790 --> 00:35:35,110 >> Això, però, potser, és un poc més tranquil · litzador. 684 00:35:35,110 --> 00:35:38,600 Així que aquesta és una captura de pantalla de la part superior del meu navegador aquest matí a 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 I observem també aquí tenir una icona de cadenat. 687 00:35:43,270 --> 00:35:48,040 Què significa en aquest context a Chrome, almenys? 688 00:35:48,040 --> 00:35:49,520 >> Així que això està utilitzant SSL. 689 00:35:49,520 --> 00:35:51,220 Així que això és realment una cosa millor. 690 00:35:51,220 --> 00:35:54,250 I el fet que Chrome està fent verd té la intenció de cridar l'atenció 691 00:35:54,250 --> 00:35:56,750 al fet que aquest és no només a través de SSL. 692 00:35:56,750 --> 00:36:01,400 Aquesta és una empresa que algú per no ha verificat és en realitat 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 I això vol dir que Bank of America, en la compra de la seva trucada SSL 695 00:36:05,970 --> 00:36:09,680 certificat, essencialment gran a l'atzar, nombres aleatoris cosa que implementen 696 00:36:09,680 --> 00:36:14,710 seguretat per a ells, han estat verificada per algun tercer independent 697 00:36:14,710 --> 00:36:15,570 partit que diu, sí. 698 00:36:15,570 --> 00:36:19,240 Això és en realitat el director general de Banc de Llatina tractant de comprar el certificat. 699 00:36:19,240 --> 00:36:23,290 Per tant, Chrome confiar que autoritat de certificació i dir en 700 00:36:23,290 --> 00:36:25,265 verd, això és bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 I Bank of America només paga uns centenars de dòlars perquè o uns pocs 702 00:36:27,997 --> 00:36:30,800 mil en comparació amb un poques desenes de dòlars. 703 00:36:30,800 --> 00:36:34,940 >> Però també en aquest cas, quants de vostès tenen alguna comportat de manera diferent a causa de 704 00:36:34,940 --> 00:36:38,576 l'adreça URL en el navegador és verd en lloc de negre? 705 00:36:38,576 --> 00:36:39,900 Cert? 706 00:36:39,900 --> 00:36:40,600 Així que un parell de nosaltres. 707 00:36:40,600 --> 00:36:42,115 I això és bo per ser paranoic. 708 00:36:42,115 --> 00:36:45,910 Però fins i tot llavors, aquells de vostès que encara compte d'aquestes coses, el que realment 709 00:36:45,910 --> 00:36:50,720 aturar el registre en un contrari segura lloc web Si la URL no és verda? 710 00:36:50,720 --> 00:36:53,380 Molt bé, així que probablement no, oi? 711 00:36:53,380 --> 00:36:56,740 Almenys la majoria de nosaltres, si no és verd, més probable és que només anem 712 00:36:56,740 --> 00:36:57,440 a ser, el que sigui. 713 00:36:57,440 --> 00:36:58,950 Igual, vull entrar en aquest lloc web. 714 00:36:58,950 --> 00:37:00,200 És per això que sóc aquí. 715 00:37:00,200 --> 00:37:02,390 Vaig a entrar en totes formes. 716 00:37:02,390 --> 00:37:04,500 >> Com acotació al marge, Chrome és una mica millor sobre això. 717 00:37:04,500 --> 00:37:07,990 Però hi ha una gran quantitat de navegadors com Firefox, per exemple, almenys per 718 00:37:07,990 --> 00:37:12,190 algun temps, on la icona del cadenat És a dir, en realitat es pot posar qualsevol 719 00:37:12,190 --> 00:37:13,250 icona del seu compte. 720 00:37:13,250 --> 00:37:17,480 Anem a veure quina és l'última versió del Firefox sembla. 721 00:37:17,480 --> 00:37:20,040 Així que si anem a CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> Acceptar, pel que han aconseguit millor així. 723 00:37:21,580 --> 00:37:24,970 El que els navegadors utilitzats per fer és com, això és, per exemple, [? SAAS és?] 724 00:37:24,970 --> 00:37:25,790 cresta aquí. 725 00:37:25,790 --> 00:37:29,240 Aquest és l'anomenat favorita Icona d'un lloc web. 726 00:37:29,240 --> 00:37:30,190 Fa anys - 727 00:37:30,190 --> 00:37:34,720 En realitat no fa molt de temps - que poc escut hauria estat just 728 00:37:34,720 --> 00:37:36,560 aquí al costat de la URL. 729 00:37:36,560 --> 00:37:40,300 A causa de algun geni va decidir que té prou amb veure bastant elegant per tenir 730 00:37:40,300 --> 00:37:43,150 seva dreta del logotip gràfica al costat de l'URL. 731 00:37:43,150 --> 00:37:45,310 I el disseny intel · ligent, que realment és bastant convincent. 732 00:37:45,310 --> 00:37:47,240 >> Llavors, què fa mal començament noi? 733 00:37:47,240 --> 00:37:50,500 Ells van començar a canviar els seus favorits icones, o la seva icona predeterminada d'un 734 00:37:50,500 --> 00:37:55,250 pàgina web per no ser una cresta però un cadenat, que tenia 735 00:37:55,250 --> 00:37:56,600 absolutament cap sentit. 736 00:37:56,600 --> 00:37:59,760 A part de la seva icona favorit ser un cadenat que no tenia 737 00:37:59,760 --> 00:38:01,250 indicacions de seguretat. 738 00:38:01,250 --> 00:38:04,040 >> Així que la lliçó aquí és una parella que penso. 739 00:38:04,040 --> 00:38:07,820 Una d'elles és que en realitat hi ha alguna mecanismes ben intencionats per 740 00:38:07,820 --> 00:38:12,850 ensenyant-nos els usuaris sobre la seguretat, fins i tot si no eren tan sols conscients del verd 741 00:38:12,850 --> 00:38:15,110 significa o el que significava fins i tot HTTPS. 742 00:38:15,110 --> 00:38:19,130 Però si aquests mecanismes ens fiquen en la mala costum dels llocs web de confiança 743 00:38:19,130 --> 00:38:23,390 quan veiem aquests senyals positives, Són molt fàcil abusar com vam veure 744 00:38:23,390 --> 00:38:26,480 fa un moment amb una mica ximple com això. 745 00:38:26,480 --> 00:38:29,100 >> Així segrest de la sessió entra en jugar, com hem dit abans, 746 00:38:29,100 --> 00:38:30,510 amb les galetes, per exemple. 747 00:38:30,510 --> 00:38:32,130 I què significa això realment? 748 00:38:32,130 --> 00:38:35,930 Bé amb segrest de sessió es tracta tot sobre el robatori de les galetes d'algú. 749 00:38:35,930 --> 00:38:39,860 Així que si obro Chrome aquí, exemple, i obro l'Inspector 750 00:38:39,860 --> 00:38:41,550 aquí i vaig a La fitxa Xarxa - 751 00:38:41,550 --> 00:38:42,830 i hem fet això abans - 752 00:38:42,830 --> 00:38:48,900 i em vaig a una cosa així com http://facebook.com Enter, en el seu conjunt 753 00:38:48,900 --> 00:38:52,280 munt de coses va a través de la pantalla perquè de totes les imatges i CSS i 754 00:38:52,280 --> 00:38:53,490 Arxius JavaScript. 755 00:38:53,490 --> 00:38:59,420 >> Però si miro aquest d'aquí compte que Facebook és, en efecte plantant una 756 00:38:59,420 --> 00:39:02,310 o més galetes al navegador aquí. 757 00:39:02,310 --> 00:39:05,610 Així que aquests són essencialment de la mà segells que em representen. 758 00:39:05,610 --> 00:39:08,580 I ara espero que el meu navegador de presentar una vegada i una altra quan 759 00:39:08,580 --> 00:39:10,560 revisant aquest lloc web. 760 00:39:10,560 --> 00:39:15,810 Però això només és segur, ens va dir un fa un parell de setmanes, si vostè està utilitzant SSL. 761 00:39:15,810 --> 00:39:18,860 >> Però fins i tot SSL en si pot veure compromesa. 762 00:39:18,860 --> 00:39:21,800 Penseu en la possibilitat de, després de tot la manera en què funciona SSL. 763 00:39:21,800 --> 00:39:28,860 Quan el seu navegador es connecta a una distància servidor a través d'https://, el conte llarg, 764 00:39:28,860 --> 00:39:30,110 criptografia està involucrat. 765 00:39:30,110 --> 00:39:34,750 No és tan simple com Cèsar o Visionaire o fins i tot DES, DES d'un 766 00:39:34,750 --> 00:39:36,110 temps enrere en PSet2. 767 00:39:36,110 --> 00:39:37,410 És més sofisticat que això. 768 00:39:37,410 --> 00:39:39,110 Es diu la criptografia de clau pública. 769 00:39:39,110 --> 00:39:42,845 Però realment gran i realment aleatòria nombres s'utilitzen per codificar 770 00:39:42,845 --> 00:39:47,125 informació entre el punt A, que, i el punt B, com facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> Però el problema és, quants de nosaltres una altra vegada mai escrigui https:// per iniciar 772 00:39:52,570 --> 00:39:55,790 nostra connexió web en què el mode segur? 773 00:39:55,790 --> 00:40:00,900 Vull dir, quants de vostès fins i tot Tipus http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Bé, si ho fa, com, hola. 775 00:40:02,290 --> 00:40:03,510 Vostè no ha de fer això més, oi? 776 00:40:03,510 --> 00:40:05,190 El navegador esbrinar-ho. 777 00:40:05,190 --> 00:40:08,070 >> Però la majoria de nosaltres de fet només has d'escriure facebook.com. 778 00:40:08,070 --> 00:40:10,960 Perquè si estem usant un navegador, l' navegadors s'han tornat prou intel · ligent com per 779 00:40:10,960 --> 00:40:14,920 2013 per assumir, si vostè està utilitzant un navegador, escriviu en una direcció, 780 00:40:14,920 --> 00:40:18,550 probablement vulgui accedir a ella no a través de correu electrònic o missatge instantani. 781 00:40:18,550 --> 00:40:21,250 Vols dir HTTP i el port 80. 782 00:40:21,250 --> 00:40:22,970 Aquests convenis han estat adoptats. 783 00:40:22,970 --> 00:40:24,830 >> Però, com funciona la redirecció? 784 00:40:24,830 --> 00:40:26,170 Bé, fixa't en el que passa aquí. 785 00:40:26,170 --> 00:40:27,590 Si torno a Chrome - 786 00:40:27,590 --> 00:40:31,920 i farem això en incognito manera de manera que tots els de la meva 787 00:40:31,920 --> 00:40:33,620 les galetes són rebutjats. 788 00:40:33,620 --> 00:40:38,130 I m'ho dius a mi anar per, de nou, facebook.com. 789 00:40:38,130 --> 00:40:39,490 I veurem què passa. 790 00:40:39,490 --> 00:40:43,372 >> Recordem que la primera sol · licitud va ser de fet només per facebook.com. 791 00:40:43,372 --> 00:40:46,580 Però quina va ser la resposta que em van donar? 792 00:40:46,580 --> 00:40:48,520 No va ser un 200 OK. 793 00:40:48,520 --> 00:40:53,550 Era 300, o 301, que és un redirigir em diu que vagi a 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, que és que Facebook vol que vagi. 795 00:40:59,050 --> 00:41:01,900 Però llavors, si ens fixem en la següent sol · licitud, i hem vist això abans, 796 00:41:01,900 --> 00:41:04,370 compte del que la seva segona resposta és. 797 00:41:04,370 --> 00:41:10,280 Específicament que vols que ara anar a la versió SSL de Facebook. 798 00:41:10,280 --> 00:41:11,800 >> Així que aquí és una oportunitat. 799 00:41:11,800 --> 00:41:15,440 Aquesta és una característica meravellosament útil només de la web i HTTP. 800 00:41:15,440 --> 00:41:19,570 Si l'usuari final com Facebook m'estima per romandre en la versió segura de la seva 801 00:41:19,570 --> 00:41:20,850 pàgina web, perfecte. 802 00:41:20,850 --> 00:41:23,130 Ells em van a redirigir a mi. 803 00:41:23,130 --> 00:41:25,250 Així que no tinc que encara pensar en això. 804 00:41:25,250 --> 00:41:29,200 >> Però el que si entre els punts A i B, entre vostè i Facebook, hi ha una mica de 805 00:41:29,200 --> 00:41:32,220 dolent de la pel · lícula, hi ha un cert sistema administrador de Harvard que és curiós 806 00:41:32,220 --> 00:41:34,240 per veure qui són els teus amics. 807 00:41:34,240 --> 00:41:36,760 ¿O hi ha alguna - 808 00:41:36,760 --> 00:41:38,340 Fa anys, això solia sonar boig - 809 00:41:38,340 --> 00:41:41,950 però hi ha alguna entitat governamental com la NSA que està realment interessat 810 00:41:41,950 --> 00:41:44,390 en què estàs ficant a Facebook. 811 00:41:44,390 --> 00:41:45,910 On és l'oportunitat allà? 812 00:41:45,910 --> 00:41:49,305 Bé, sempre que algú té prou tècnica intel · ligent i que tinguin accés 813 00:41:49,305 --> 00:41:53,350 a la seva pròpia xarxa a través de Wi-Fi o una mica de filferro física, 814 00:41:53,350 --> 00:41:54,570 ¿Què podien fer? 815 00:41:54,570 --> 00:41:57,520 >> Bé, si estan en la mateixa xarxa que vostè i que sap alguna cosa sobre 816 00:41:57,520 --> 00:42:02,050 Adreces TCP / IP i DNS i IP, i com tot això funciona, i si aquest 817 00:42:02,050 --> 00:42:05,970 home en el medi, el que si que National Agència de Seguretat, el que 818 00:42:05,970 --> 00:42:11,480 Pot ser, però què passa si aquesta entitat simplement respon més ràpidament que els de Facebook 819 00:42:11,480 --> 00:42:15,820 seva sol · licitud HTTP i diu: oh, estic Facebook. 820 00:42:15,820 --> 00:42:19,300 Endavant, i aquí està la HTML per facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Els ordinadors són bastant maleït ràpid. 822 00:42:20,720 --> 00:42:25,990 Així que es podria escriure un programa que s'executa en un servidor com nsa.gov que quan es 823 00:42:25,990 --> 00:42:29,790 sent una sol · licitud seva de facebook.com, molt ràpidament després de la 824 00:42:29,790 --> 00:42:34,000 escenes aconsegueix la fabricació facebook.com reals 01:00 perfectament [? esque?] segur 825 00:42:34,000 --> 00:42:38,290 Connexió SSL entre NSA i entre Facebook, aconseguir que l'HTML molt 826 00:42:38,290 --> 00:42:42,670 seguretat de la pàgina d'inici de sessió i, a continuació, el servidor NSA només respon al fet que 827 00:42:42,670 --> 00:42:44,942 amb una pàgina d'inici de sessió per facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Ara, quants de vostès es donaria compte que utilitzeu Facebook a través d'HTTP 829 00:42:49,120 --> 00:42:53,375 encara en aquest punt perquè has accidentalment connectat a nsa.gov i 830 00:42:53,375 --> 00:42:53,870 no Facebook? 831 00:42:53,870 --> 00:42:54,980 L'URL no canvia. 832 00:42:54,980 --> 00:42:57,040 Tot això s'està fent darrere de les escenes. 833 00:42:57,040 --> 00:42:59,470 Però la majoria de nosaltres, inclòs jo mateix, probablement no es donaria compte 834 00:42:59,470 --> 00:43:00,800 un detall tan insignificant. 835 00:43:00,800 --> 00:43:05,510 >> Així que és possible que tingui un perfecte viable connexió entre vostè i el que 836 00:43:05,510 --> 00:43:08,660 creus que és Facebook, però hi ha una anomenat home en el medi. 837 00:43:08,660 --> 00:43:12,480 I aquest és un terme general per a l'home en el pla d'atac en el qual té una mica de 838 00:43:12,480 --> 00:43:17,670 entitat entre vostè i el punt B que és d'alguna manera manipular, robar, o 839 00:43:17,670 --> 00:43:18,960 veure les seves dades. 840 00:43:18,960 --> 00:43:22,750 Així que SSL no és segura, sobretot si vostè ha estat infectat per 841 00:43:22,750 --> 00:43:26,790 No tornar a encendre, perquè de com aquests mecanismes subjacents funcionen realment. 842 00:43:26,790 --> 00:43:30,670 >> Així que la lliçó d'avui, llavors també és si Realment vull ser paranoic - 843 00:43:30,670 --> 00:43:32,110 i fins i tot aquí hi ha amenaces - 844 00:43:32,110 --> 00:43:37,112 realment hauria de començar a entrar en l'hàbit d'escriure en https://www 845 00:43:37,112 --> 00:43:39,850 qualsevol nom de domini que realment importa. 846 00:43:39,850 --> 00:43:41,820 >> I en un a part també hi ha altra amenaça amb 847 00:43:41,820 --> 00:43:43,410 respecte al segrest de sessió. 848 00:43:43,410 --> 00:43:47,440 Molt sovint la primera vegada que visita un lloc web com facebook.com, llevat que el 849 00:43:47,440 --> 00:43:51,050 servidor s'ha configurat per dir que que segell a la mà es va posar sobre tu 850 00:43:51,050 --> 00:43:56,140 Ahir s'ha d'assegurar en si, la seva navegador podria molt bé, l' 851 00:43:56,140 --> 00:44:00,620 coses com visitar facebook.com google.com, twitter.com, el seu navegador 852 00:44:00,620 --> 00:44:04,280 podria presentar aquest segell a la mà només ser bufetejat baix i va dir, no. 853 00:44:04,280 --> 00:44:05,660 Utilitza SSL. 854 00:44:05,660 --> 00:44:07,030 >> Però és massa tard en aquest punt. 855 00:44:07,030 --> 00:44:10,940 Si ja ha enviat la mà segell, la galeta, al clar amb 856 00:44:10,940 --> 00:44:15,180 no SSL, té una fracció de segon vulnerabilitat en la qual algú ensumant 857 00:44:15,180 --> 00:44:19,530 el trànsit, ja sigui company o NSA, a continuació, pot utilitzar aquesta mateixa galeta, i 858 00:44:19,530 --> 00:44:23,860 amb una mica de coneixement tècnic, presentar-lo com el seu propi. 859 00:44:23,860 --> 00:44:25,930 >> Un altre atac que podria no han pensat. 860 00:44:25,930 --> 00:44:30,120 Aquest és realment el que si t'equivoques això per escrit algun lloc web que 861 00:44:30,120 --> 00:44:31,580 alguna manera utilitza SQL. 862 00:44:31,580 --> 00:44:34,610 Així que aquí, per exemple, és una pantalla tret d'inici de sessió de Harvard. 863 00:44:34,610 --> 00:44:36,380 I aquest és un exemple general d'alguna cosa amb un 864 00:44:36,380 --> 00:44:37,480 nom d'usuari i contrasenya. 865 00:44:37,480 --> 00:44:38,440 Súper comú. 866 00:44:38,440 --> 00:44:41,310 Així que anem a suposar que existeix i SSL no hi ha home en el medi o 867 00:44:41,310 --> 00:44:41,920 res d'això. 868 00:44:41,920 --> 00:44:45,660 Ara ens estem concentrant al servidor de codi que pot escriure. 869 00:44:45,660 --> 00:44:49,830 >> Bé, quan escric en un nom d'usuari i contrasenya, suposem que el servei de PIN 870 00:44:49,830 --> 00:44:51,740 s'implementa en PHP. 871 00:44:51,740 --> 00:44:53,990 I és possible que tingui una mica de codi en aquest servidor així. 872 00:44:53,990 --> 00:44:57,740 Obtenir el nom d'usuari del missatge súper global i obtenir la contrasenya, i després 873 00:44:57,740 --> 00:45:01,130 si estan utilitzant algun pset7 com codi hi ha una funció de consulta 874 00:45:01,130 --> 00:45:01,820 que pot fer això. 875 00:45:01,820 --> 00:45:06,320 Seleccioneu l'estrella dels usuaris on nom d'usuari que és igual a i la contrasenya és igual que. 876 00:45:06,320 --> 00:45:08,120 >> Això sembla, a primera vista, totalment raonable. 877 00:45:08,120 --> 00:45:11,090 Això és sintàcticament vàlida de PHP. 878 00:45:11,090 --> 00:45:13,160 Lògicament no hi ha res malament amb això. 879 00:45:13,160 --> 00:45:15,710 És de suposar que hi ha alguna cosa més línies que realment fer alguna cosa amb la 880 00:45:15,710 --> 00:45:18,150 resultat que torna a partir de la base de dades. 881 00:45:18,150 --> 00:45:20,580 Però això és vulnerable a la següent raó. 882 00:45:20,580 --> 00:45:23,760 >> Tingueu en compte que, igual que un bon ciutadà, He posat entre cometes, d'un sol 883 00:45:23,760 --> 00:45:25,380 cites, el nom d'usuari. 884 00:45:25,380 --> 00:45:26,980 I poso entre cometes simples la contrasenya. 885 00:45:26,980 --> 00:45:28,830 I això és una bona cosa perquè són No se suposa que els números. 886 00:45:28,830 --> 00:45:30,660 En general seran text. 887 00:45:30,660 --> 00:45:32,290 Així que els estic citant com cordes. 888 00:45:32,290 --> 00:45:37,470 >> I si ara seguir avançant en el que si - i m'he tret les bales de la 889 00:45:37,470 --> 00:45:38,870 PIN servei temporalment - 890 00:45:38,870 --> 00:45:41,650 el que si intento entrar com President [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 però afirmo que la contrasenya és 12345 'OR '1' = '1, i l'avís 892 00:45:52,540 --> 00:45:53,830 el que no he fet. 893 00:45:53,830 --> 00:45:56,140 Jo no tanco l'altra cometa simple. 894 00:45:56,140 --> 00:45:58,500 Perquè sóc bastant forta aquí com el dolent de la pel · lícula. 895 00:45:58,500 --> 00:46:01,870 I assumeixo que són estàs no és molt bo amb la seva 896 00:46:01,870 --> 00:46:03,450 PHP i el codi de MySQL. 897 00:46:03,450 --> 00:46:06,740 Suposo que no està comprovant per la presència de cites. 898 00:46:06,740 --> 00:46:11,190 >> Així que el que va passar és que quan el seu usuari ha escrit en aquesta cadena, 899 00:46:11,190 --> 00:46:15,060 la consulta que està a punt de crear són aquestes. 900 00:46:15,060 --> 00:46:18,180 I el conte llarg, si vostè i alguna cosa junts o vostè o alguna cosa 901 00:46:18,180 --> 00:46:21,740 junts això va a tornar una fila de la base de dades. 902 00:46:21,740 --> 00:46:26,570 Com que és sempre el cas que 1 és igual a 1. 903 00:46:26,570 --> 00:46:30,400 >> I només perquè vostè no va anticipar que els usuaris, bones o dolentes, podria 904 00:46:30,400 --> 00:46:35,340 tenir un apòstrof en el seu nom han creat una consulta SQL que segueix sent 905 00:46:35,340 --> 00:46:39,040 vàlida, i tornarà ara més resultats el que podria haver previst. 906 00:46:39,040 --> 00:46:42,340 I pel que aquest noi dolent ara té potencialment connectat al seu servidor 907 00:46:42,340 --> 00:46:47,060 causa que la seva base de dades es torna una fila fins i tot si ell o ella no té idea del que 908 00:46:47,060 --> 00:46:49,410 [? ?] Contrasenya real del Scroob és. 909 00:46:49,410 --> 00:46:50,640 >> Oh, em vaig adonar d'un error aquí. 910 00:46:50,640 --> 00:46:53,260 Hauria d'haver dit contrasenya és igual 12345 com l'anterior 911 00:46:53,260 --> 00:46:54,990 exemple o 1 és igual a 1. 912 00:46:54,990 --> 00:46:56,400 Vaig a arreglar això en línia. 913 00:46:56,400 --> 00:46:59,960 >> Així que per què hem de vostè amb la consulta funció amb signes d'interrogació? 914 00:46:59,960 --> 00:47:04,000 Una de les coses la funció de consulta no per a vostè és que s'assegura que 915 00:47:04,000 --> 00:47:07,660 quan es passa d'arguments després de la comes aquí d'aquesta manera que la consulta 916 00:47:07,660 --> 00:47:10,330 que en realitat enviat a la base de dades és la següent. 917 00:47:10,330 --> 00:47:13,830 Un lleig molt a veure, però de nou barres han estat automàticament 918 00:47:13,830 --> 00:47:19,030 inserida per evitar que precisament atac d'injecció que li vaig mostrar una 919 00:47:19,030 --> 00:47:20,270 Ara fa. 920 00:47:20,270 --> 00:47:24,930 >> Ara un divertit xkcd que vaig pensar a tirar aquí que espero que ara ha d'haver una 921 00:47:24,930 --> 00:47:28,546 poc més comprensible és aquest d'aquí. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Una mica? 924 00:47:40,265 --> 00:47:42,370 Potser necessitem una mica més discussió sobre això. 925 00:47:42,370 --> 00:47:47,810 Així que això està al · ludint a un nen anomenat Bobby que ha pres alguna manera 926 00:47:47,810 --> 00:47:52,250 avantatge d'un lloc web que és només confiant que el que l'usuari ha escrit 927 00:47:52,250 --> 00:47:55,100 a no és, de fet, el codi SQL, però en realitat és una cadena. 928 00:47:55,100 --> 00:47:56,830 >> Ara vostè pot recordar que la caiguda - 929 00:47:56,830 --> 00:48:00,190 que podria haver vist això - mitjà de caiguda eliminar una taula, eliminar una base de dades. 930 00:48:00,190 --> 00:48:02,235 Així que si vostè bàsicament afirmen que el seu nom és Robert "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 molt bé podria enganyar la base de dades no només en la comprovació que estàs 934 00:48:09,370 --> 00:48:13,530 de fet Robert, però també punt i coma procedir a eliminar la taula. 935 00:48:13,530 --> 00:48:17,560 >> I així els atacs d'injecció SQL pot realment com una amenaça, ja que 936 00:48:17,560 --> 00:48:20,740 on es pot esborrar les dades d'algú, Podeu seleccionar més de dates 937 00:48:20,740 --> 00:48:23,440 la intenció, pot inserir o actualitzar les dades. 938 00:48:23,440 --> 00:48:26,520 I en realitat es pot veure això en ella en exercici a la llar, no per maliciosa 939 00:48:26,520 --> 00:48:29,730 propòsits, però només per instrucció, És un moment se li demana que ingressi 940 00:48:29,730 --> 00:48:35,180 en el lloc web, especialment d'algun tipus de , Pàgina web molt popular no molt públic, 941 00:48:35,180 --> 00:48:38,630 intentar iniciar sessió com John O'Reilly o algú amb una 942 00:48:38,630 --> 00:48:39,740 apòstrof en nom seu. 943 00:48:39,740 --> 00:48:42,990 O, literalment, només has d'escriure apòstrof, premeu Enter, i veure què passa. 944 00:48:42,990 --> 00:48:47,990 >> I molt sovint, per desgràcia, les persones no han sanejat els seus inputs i 945 00:48:47,990 --> 00:48:51,690 assegurat que coses com cites o es van escapar i coma. 946 00:48:51,690 --> 00:48:54,430 És per això que en pset7 donem que aquesta funció de consulta. 947 00:48:54,430 --> 00:48:59,510 No obstant això, no accedeixi mai a apreciar exactament el que està fent per vostè. 948 00:48:59,510 --> 00:49:01,800 >> Així que amb això dit, gaudir del seu ús la web aquesta setmana. 949 00:49:01,800 --> 00:49:04,660 I ens veiem el dilluns. 950 00:49:04,660 --> 00:49:06,180 >> En la següent CD50. 951 00:49:06,180 --> 00:49:18,614 >> [MÚSICA]