1 00:00:00,000 --> 00:00:11,214 >> [MUSIC] 2 00:00:11,214 --> 00:00:11,661 >> David J. Malan: Dobře. 3 00:00:11,661 --> 00:00:15,400 Tak to je CS50, a to je konec 10. týdnu. 4 00:00:15,400 --> 00:00:20,420 Takže někteří z vás možná viděli toto už ale se začnou pozdě 5 00:00:20,420 --> 00:00:25,800 je článek, který jsem myslel, že bych si výňatek z a pak ukážu 6 00:00:25,800 --> 00:00:27,800 tři minuty video, které maluje stejný obrázek. 7 00:00:27,800 --> 00:00:30,950 Bylo to opravdu dojemný příběh, jsem pomyslel této křižovatce 8 00:00:30,950 --> 00:00:35,210 Skutečný svět se skutečně přesvědčivé používá technologie. 9 00:00:35,210 --> 00:00:39,785 >> Takže článek byl nadepsán "chlapec oversleeps ve vlaku, používá Google Maps 10 00:00:39,785 --> 00:00:44,930 najít rodinu, o 25 let později. "A Prvních pár odstavců byly 11 00:00:44,930 --> 00:00:48,820 "Když Saroo bylo pět let, šel se svým starším bratrem žebrat pro 12 00:00:48,820 --> 00:00:51,830 změnit na osobní vlak ve městě, asi za dvě hodiny 13 00:00:51,830 --> 00:00:53,510 z jeho rodného města. 14 00:00:53,510 --> 00:00:56,790 Saroo unavil a skočil v blízkosti vlak, kde si myslel, že jeho 15 00:00:56,790 --> 00:00:58,880 bratr, a pak usnul. 16 00:00:58,880 --> 00:01:03,360 Když se probudil, byl v Kalkatě, téměř 900 mil daleko. 17 00:01:03,360 --> 00:01:05,770 Saroo snažil najít svou cestu zpátky, ale nevěděl 18 00:01:05,770 --> 00:01:07,260 jméno jeho rodném městě. 19 00:01:07,260 --> 00:01:11,430 A jako malý chlapec v negramotných obrovská město plné zapomenutých dětí, které měl 20 00:01:11,430 --> 00:01:13,520 prakticky žádná šance, jak se dostat domů. 21 00:01:13,520 --> 00:01:16,760 >> On byl dítě ulice, dokud se nezobrazí Místní přijetí závislý agentura 22 00:01:16,760 --> 00:01:18,840 němu s australskou pár který ho přivedl do 23 00:01:18,840 --> 00:01:20,600 žijí v Hobart, Tasmánie. 24 00:01:20,600 --> 00:01:23,130 Saroo pohyboval se tam, naučil Anglicky, a vyrostl. 25 00:01:23,130 --> 00:01:27,450 Ale nikdy nepřestal hledat jeho rodina a jeho rodné město. 26 00:01:27,450 --> 00:01:32,380 >> O několik desetiletí později, objevil Google Země a následovaly kolejí. 27 00:01:32,380 --> 00:01:36,140 A dávat sám předepsané poloměr na tom, jak dlouho si myslel, že 28 00:01:36,140 --> 00:01:40,020 spí a jak rychle si myslel, že vlak šel, věděl, že vyrůstal 29 00:01:40,020 --> 00:01:43,930 v teplém podnebí, věděl, že mluvil Hindština jako dítě, a on jí řekl, 30 00:01:43,930 --> 00:01:46,160 že vypadal, jako by byl z východní Indie. 31 00:01:46,160 --> 00:01:49,650 >> A konečně, po letech praní na satelitní snímky, mu 32 00:01:49,650 --> 00:01:51,340 uznává několik památek. 33 00:01:51,340 --> 00:01:54,180 A po diskusi se správcem v blízkosti města je 34 00:01:54,180 --> 00:01:57,740 Facebook stránka, když si uvědomil, našel domov. " 35 00:01:57,740 --> 00:02:03,770 >> Takže tady pak je video vyprávění které známe z jeho pohledu. 36 00:02:03,770 --> 00:02:04,025 >> [PŘEHRÁVÁNÍ] 37 00:02:04,025 --> 00:02:07,480 >> -To bylo před 26 lety a byl jsem jen se otočit pět. 38 00:02:07,480 --> 00:02:10,539 Dostali jsme se na nádraží a jsme nastoupili do vlaku spolu. 39 00:02:10,539 --> 00:02:13,390 Můj bratr právě řekl, že zůstanu tady a já se vrátím. 40 00:02:13,390 --> 00:02:16,363 A já jsem si myslel, no, víte, já může stejně dobře jít spát a 41 00:02:16,363 --> 00:02:17,950 pak si prostě mě vzbudit. 42 00:02:17,950 --> 00:02:21,740 A když jsem se probudil druhý den, Celý vůz byl prázdný na útěku 43 00:02:21,740 --> 00:02:24,305 vlak, návštěva strašidelného při já nevím kde. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Jsem byl přijat se do Austrálie na australské rodiny. 46 00:02:31,660 --> 00:02:35,360 A máma zdobí můj pokoj s mapa Indie, kterou 47 00:02:35,360 --> 00:02:37,090 dal vedle mého lůžka. 48 00:02:37,090 --> 00:02:42,170 Probudil jsem se každé ráno viděl tu mapu, a tím tak nějak stále 49 00:02:42,170 --> 00:02:43,740 vzpomínky naživu. 50 00:02:43,740 --> 00:02:46,475 >> Lidé by řekl, že se snažíte najít jehlu v kupce sena. 51 00:02:46,475 --> 00:02:49,060 Saroo, budete nikdy najít. 52 00:02:49,060 --> 00:02:52,510 Já bych se záblesky z míst, která Chodíval jsem, záblesky 53 00:02:52,510 --> 00:02:55,050 z mé rodiny tváře. 54 00:02:55,050 --> 00:02:59,200 Tam byl obraz moje matka sedí dolů s nohama zkříženýma 55 00:02:59,200 --> 00:03:00,610 jen sledoval její výkřik. 56 00:03:00,610 --> 00:03:03,340 Život je tak těžké. 57 00:03:03,340 --> 00:03:06,002 To byl můj poklad. 58 00:03:06,002 --> 00:03:09,390 >> A já jsem hledal v Google Map a si uvědomil, že je Google Earth stejně. 59 00:03:09,390 --> 00:03:13,560 Ve světě, kde byste mohli přiblížit I začal mít všechny tyto myšlenky a 60 00:03:13,560 --> 00:03:16,650 jaké možnosti, že to může udělat pro mě. 61 00:03:16,650 --> 00:03:19,520 Řekl jsem si, dobře, víš, máš všechny fotografické 62 00:03:19,520 --> 00:03:22,340 vzpomínky a památky, kde jste z, a víte, co 63 00:03:22,340 --> 00:03:23,460 město vypadá. 64 00:03:23,460 --> 00:03:27,910 To by mohlo být aplikace, které můžete použít k najít cestu zpět. 65 00:03:27,910 --> 00:03:32,750 >> Myslel jsem si, no, já dám tečku Kalkata Vlakové nádraží v okruhu 66 00:03:32,750 --> 00:03:36,350 řádek, který je třeba hledat kolem této oblasti. 67 00:03:36,350 --> 00:03:38,850 Narazil jsem na těchto koleje. 68 00:03:38,850 --> 00:03:44,490 A začal jsem po tom a já jsem přišel, aby vlakové nádraží, které odráží 69 00:03:44,490 --> 00:03:48,260 stejný obraz, který byl v mých vzpomínkách. 70 00:03:48,260 --> 00:03:49,730 >> Vše uzavřeno. 71 00:03:49,730 --> 00:03:50,800 Jen jsem si myslel, jo. 72 00:03:50,800 --> 00:03:51,545 Já vím, kam jdu. 73 00:03:51,545 --> 00:03:55,387 Jdu jen nechat mapu, kterou jsem mám v hlavě, mě vedou a vzít mě 74 00:03:55,387 --> 00:03:58,230 zpět do svého rodného města. 75 00:03:58,230 --> 00:04:02,290 >> Přišel jsem ke dveřím domu že jsem se narodil a chodil 76 00:04:02,290 --> 00:04:04,270 asi patnáct metrů za rohem. 77 00:04:04,270 --> 00:04:08,140 Tam byl tři dámy stojící mimo vedle sebe. 78 00:04:08,140 --> 00:04:10,230 A prostřední krok vpřed. 79 00:04:10,230 --> 00:04:12,910 A já jsem si myslela, že to je vaše matka. 80 00:04:12,910 --> 00:04:18,590 Přišla dopředu, objala mě a my bylo tam asi pět minut. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Popadla mě za ruku a ona mě vzala do dům a dostal na telefonu a ona 83 00:04:25,787 --> 00:04:31,110 zavolal mou sestru a mého bratra říci že tvůj bratr má prostě všechno 84 00:04:31,110 --> 00:04:34,480 náhlé objevil jako duch. 85 00:04:34,480 --> 00:04:37,590 >> A pak se rodina sešel znovu. 86 00:04:37,590 --> 00:04:38,570 Všechno je v pohodě. 87 00:04:38,570 --> 00:04:40,250 Mohu pomoci mé matce ven. 88 00:04:40,250 --> 00:04:42,240 Nemá být zotročení pryč. 89 00:04:42,240 --> 00:04:45,040 Ona může vést zbytek její život v míru. 90 00:04:45,040 --> 00:04:48,590 >> Byla to jehla v kupce sena, ale jehla tam byl. 91 00:04:48,590 --> 00:04:49,530 Všechno je tam. 92 00:04:49,530 --> 00:04:53,410 Všechno, co máme ve světě je kohoutek na tlačítko. 93 00:04:53,410 --> 00:04:57,375 Ale musíš mít vůli a odhodlání chtějí to. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [END PŘEHRÁVÁNÍ] 96 00:05:02,780 --> 00:05:04,220 >> Takže opravdu milý příběh. 97 00:05:04,220 --> 00:05:08,430 A vlastně mi připomíná docela téma, která byla stále docela dost 98 00:05:08,430 --> 00:05:11,200 pozornosti pozdě Crimson, více národně obecně. 99 00:05:11,200 --> 00:05:13,620 Zvlášť když MOOCs užíváte etapa pozdě. 100 00:05:13,620 --> 00:05:17,370 MOOCs přičemž tyto masivní a otevřené On-line kurzy, které CS50 je jeden. 101 00:05:17,370 --> 00:05:20,680 >> A lidé mluví o tom, pro instance, humanitní vědy nejsou ve skutečnosti 102 00:05:20,680 --> 00:05:23,900 dohánění nebo nejsou zdaleka tak v módě, jako kdysi. 103 00:05:23,900 --> 00:05:26,680 A já bych povzbudit lidi, moc jako Jonathan dělal v pondělí myslet 104 00:05:26,680 --> 00:05:29,900 asi tak ukončíte 50, a víme, již asi 50% z vás nebude 105 00:05:29,900 --> 00:05:32,480 pokračovat, aby se jiný počítač věda kurz, a to zcela 106 00:05:32,480 --> 00:05:33,770 jemné a očekávání. 107 00:05:33,770 --> 00:05:36,620 Protože jednou z hlavních cílů ze třídy, jako je to opravdu 108 00:05:36,620 --> 00:05:39,790 zmocnit kluci jen s pochopení toho, jak všechny tyto věci 109 00:05:39,790 --> 00:05:41,760 funguje a jak tento svět technologických prací. 110 00:05:41,760 --> 00:05:45,400 >> Takže když se vrátíte zpět do své vlastní světy, ať už je to pre-med nebo 111 00:05:45,400 --> 00:05:48,270 ať už je to humanitní nebo sociální vědy nebo nějaký jiný obor 112 00:05:48,270 --> 00:05:51,830 dohromady, že vy přinášíte některé technické důvtipný ke stolu a 113 00:05:51,830 --> 00:05:54,770 pomáhá, aby se inteligentní rozhodnutí, když jde o využití a 114 00:05:54,770 --> 00:05:57,530 Zavedení technologie do vašeho světa. 115 00:05:57,530 --> 00:06:00,410 >> Například vzpomněla jsem si pozdě také o dva bakalářské 116 00:06:00,410 --> 00:06:04,410 třídy, které jsem učinil před dvěma lety, které byly takové jednoduché použití technologie 117 00:06:04,410 --> 00:06:06,180 ale někdy tak přesvědčivé. 118 00:06:06,180 --> 00:06:08,845 Premiéry se profesor Tom Kelly užíváte nebo jste užíval třídu. 119 00:06:08,845 --> 00:06:11,640 Je to třída na klasickou hudbu na V této fázi zde, kde se naučíte 120 00:06:11,640 --> 00:06:13,190 Něco málo o hudbě. 121 00:06:13,190 --> 00:06:17,770 Je to vlastně první noci, že CS50 vypůjčil myšlenku skladeb pro ty, 122 00:06:17,770 --> 00:06:20,630 méně pohodlné mezi a pohodlnější. 123 00:06:20,630 --> 00:06:24,410 >> Ve své době měli jiné stopy pro děti s absolutně bez hudby 124 00:06:24,410 --> 00:06:27,300 zkušenosti jako já, a pak děti, které že vyvíjí, protože byly 125 00:06:27,300 --> 00:06:28,240 pět let,. 126 00:06:28,240 --> 00:06:31,200 A to je třída, například, prostě musel webové stránky, jako většina jiných, ale 127 00:06:31,200 --> 00:06:34,210 Byl webové stránky, které vám umožnily objevovat hudbu na něj a přehrávat 128 00:06:34,210 --> 00:06:39,120 hudební klipy z třídy, z webu, a stačí použít technologii ve velmi 129 00:06:39,120 --> 00:06:40,210 bezproblémové způsobem. 130 00:06:40,210 --> 00:06:44,460 >> Další třída letech jsem audit, v podstatě, v grad školy, 131 00:06:44,460 --> 00:06:47,430 Antropogenních 1010, úvod do archeologie zde. 132 00:06:47,430 --> 00:06:48,190 Bylo to úžasné. 133 00:06:48,190 --> 00:06:52,715 A jeden z nejzajímavějších ještě výborný zřejmé, při zpětném pohledu, užití 134 00:06:52,715 --> 00:06:56,000 software byl, že profesoři na tato třída používá Google Earth. 135 00:06:56,000 --> 00:06:58,250 Seděli jsme naproti přes ulici v nějakém přednáškovém sále. 136 00:06:58,250 --> 00:07:01,240 A nemůžete cestovat, například, na Blízkém východě do výkopu, že jeden 137 00:07:01,240 --> 00:07:04,530 z profesorů se právě vrátil zpátky, ale mohli bychom to dělat prakticky pouze 138 00:07:04,530 --> 00:07:07,870 létat v Google Earth a Při pohledu na ptačího pohledu na 139 00:07:07,870 --> 00:07:10,360 nalezišti se právě vrátil od týdnem. 140 00:07:10,360 --> 00:07:12,630 >> Takže bych povzbudit lidi, zejména v humanitních oborech, jít 141 00:07:12,630 --> 00:07:16,260 zpět do těchto departementů po tomto třída přinášet své poslední projekty 142 00:07:16,260 --> 00:07:19,960 s vámi, nebo myšlenky na vlastní pěst, a uvidíte, jen to, co můžete udělat, aby vaše vyluhovat 143 00:07:19,960 --> 00:07:23,570 vlastní pole v humanitních nebo mimo s trochou tohoto druhu 144 00:07:23,570 --> 00:07:26,770 věc, kterou jsme prozkoumali zde CS50. 145 00:07:26,770 --> 00:07:31,790 >> Takže s tím obraz maloval, pomyslel si bychom se snaží řešit dvě věci dnes. 146 00:07:31,790 --> 00:07:35,040 Za prvé, pokusit se dát vám pocit kde si můžete jít po 50 let. 147 00:07:35,040 --> 00:07:37,950 A zejména, pokud se rozhodnete při zvládání webový projekt jako je 148 00:07:37,950 --> 00:07:42,580 neuvěřitelně časté, jak můžete jít o sundala všechny CS50 je 149 00:07:42,580 --> 00:07:45,810 školení kola a jít ven tam na vlastní, a nebude muset spoléhat na 150 00:07:45,810 --> 00:07:48,000 PDF nebo specifikace ze Pset? 151 00:07:48,000 --> 00:07:50,510 Nemít spoléhat na CS50 zařízení ještě. 152 00:07:50,510 --> 00:07:52,780 Ale může opravdu vytáhnout sami po uvolnění záruk zachránit. 153 00:07:52,780 --> 00:07:55,790 >> S tím, že, na základě poslední C- Projekty jsou v hotelu vítány. 154 00:07:55,790 --> 00:07:58,020 Věci, které se používají pro stojan přenosná knihovna 155 00:07:58,020 --> 00:07:59,510 grafiky jsou vítány. 156 00:07:59,510 --> 00:08:03,240 Víme jen, že statisticky hodně lidé ukousnout projekty v PHP a 157 00:08:03,240 --> 00:08:07,860 Python a Ruby a MySQL a další prostředí, takže budeme zaujatost některých 158 00:08:07,860 --> 00:08:09,570 naše poznámky, které směrem. 159 00:08:09,570 --> 00:08:10,650 >> Ale rychlý pohled zpět. 160 00:08:10,650 --> 00:08:15,940 Tak jsme považovali za samozřejmé v pset7 na Skutečnost, že $ _SESSION existoval. 161 00:08:15,940 --> 00:08:19,400 To bylo super globální, globální, asociativní pole. 162 00:08:19,400 --> 00:08:23,040 A co to nechat udělat? 163 00:08:23,040 --> 00:08:27,130 Funkčně, co je mají to nám dává? 164 00:08:27,130 --> 00:08:28,590 Jo? 165 00:08:28,590 --> 00:08:30,270 Chcete-li sledovat uživatele ID. 166 00:08:30,270 --> 00:08:31,660 A proč je to užitečné? 167 00:08:31,660 --> 00:08:36,059 Aby bylo možné uložit v této Super globální JHarvard nebo [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 nebo Malan uživatelského ID, když nebo když navštíví stránky. 169 00:08:41,880 --> 00:08:42,380 >> Přesně tak. 170 00:08:42,380 --> 00:08:44,049 Takže se nemusíte přihlásit znovu a znovu. 171 00:08:44,049 --> 00:08:47,170 To by bylo opravdu lame world wide web když pokaždé, když kliknete na odkaz 172 00:08:47,170 --> 00:08:50,780 na místě, jako je Facebook nebo při každém jste klikli na e-mail v Gmail vás 173 00:08:50,780 --> 00:08:54,060 musel znovu ověřit prokázat, že je to stále vy a ne váš spolubydlící 174 00:08:54,060 --> 00:08:56,700 kteří by šli do vašeho počítač ve vaší nepřítomnosti. 175 00:08:56,700 --> 00:08:59,640 >> Tak jsme se použít SESSION jen vzpomenout si, kdo jste. 176 00:08:59,640 --> 00:09:01,830 A jak je to provádění pod kapotou? 177 00:09:01,830 --> 00:09:07,720 Jak se webové stránky, které používá, protokol, který webové prohlížeče a servery 178 00:09:07,720 --> 00:09:12,060 mluvit, jak se HTTP, což je bez státní příslušnosti protokol, řekněme. 179 00:09:12,060 --> 00:09:15,510 >> A bez státní příslušnosti Myslím, že jakmile se připojení k webu, stáhnout některé 180 00:09:15,510 --> 00:09:19,650 HTMLs, někteří JavaScript, některé CSS, vaše prohlížeče ikona přestane točit. 181 00:09:19,650 --> 00:09:23,420 Nemusíte mít stálé připojení na server obvykle. 182 00:09:23,420 --> 00:09:24,170 To je všechno. 183 00:09:24,170 --> 00:09:26,290 Není udržovaném stavu neustále. 184 00:09:26,290 --> 00:09:30,510 Tak jak je ZASEDÁNÍ realizován v takové tak, že pokaždé, když to navštívit 185 00:09:30,510 --> 00:09:32,860 nové stránky, webové stránky, vzpomíná kdo jsi? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Jaký je základní implementace detail? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Křičet to. 190 00:09:41,490 --> 00:09:43,270 Je to jedno slovo. 191 00:09:43,270 --> 00:09:43,640 >> Cookies. 192 00:09:43,640 --> 00:09:44,190 Dobrá. 193 00:09:44,190 --> 00:09:44,800 Tak cookie. 194 00:09:44,800 --> 00:09:45,900 No, jak jsou soubory cookie používá? 195 00:09:45,900 --> 00:09:48,870 Budeme připomenout, že cookie je obecně jen kus informací. 196 00:09:48,870 --> 00:09:51,590 A to je často velký náhodný číslo, ale ne vždy. 197 00:09:51,590 --> 00:09:55,420 A cookie je vysazena na váš pevný disku nebo v paměti RAM počítače, takže 198 00:09:55,420 --> 00:09:59,070 že pokaždé, když znovu ten stejný webové stránky, váš prohlížeč připomíná 199 00:09:59,070 --> 00:10:01,650 serveru, jsem uživatel 1234567. 200 00:10:01,650 --> 00:10:03,570 Jsem uživatelem 1234567. 201 00:10:03,570 --> 00:10:07,590 >> A tak dlouho, dokud server pamatoval že uživatel je 1234567 202 00:10:07,590 --> 00:10:11,300 JHarvard, bude web jen předpokládat, že jste, kdo říkáte, že jste. 203 00:10:11,300 --> 00:10:14,230 A připomínají, že představujeme tyto soubory cookie druh ve formě 204 00:10:14,230 --> 00:10:15,510 virtuální ruka stojan. 205 00:10:15,510 --> 00:10:20,530 Je poslán do HTTP hlaviček jen připomenout serveru, že jste, kdo to je 206 00:10:20,530 --> 00:10:21,620 si myslí, že jsou. 207 00:10:21,620 --> 00:10:23,320 >> Samozřejmě, že je to hrozba. 208 00:10:23,320 --> 00:10:27,530 Jakou hrozbu to otevřít nás, bude-li jsme v podstatě pomocí jakéhosi klubu 209 00:10:27,530 --> 00:10:30,110 nebo zábavní park mechanismus pro zapamatování, kdo jsme? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Pokud kopírujete něčí cookie a unášet jejich zasedání, abych tak řekl, ty 212 00:10:36,170 --> 00:10:39,670 může předstírat, že je někdo jiný a webové stránky s největší pravděpodobností se právě chystá 213 00:10:39,670 --> 00:10:40,150 Věřím ti. 214 00:10:40,150 --> 00:10:41,030 Takže se vrátíme k tomu. 215 00:10:41,030 --> 00:10:44,240 Protože další téma pro dnešek za zmocnění se také hovoří 216 00:10:44,240 --> 00:10:48,170 o velmi děsivý svět, ve kterém žijeme a kolik z toho, co děláte na 217 00:10:48,170 --> 00:10:51,480 web, kolik z toho, co děláte, i na mobilní telefony dnes, může být 218 00:10:51,480 --> 00:10:55,170 sledovat opravdu kýmkoliv mezi vy a bod B. 219 00:10:55,170 --> 00:10:56,240 >> A Ajax, odvolání. 220 00:10:56,240 --> 00:10:58,740 Podívali jsme se jen krátce na to, i když jste dosud používali ji 221 00:10:58,740 --> 00:11:02,660 nepřímo pset8 protože používáte Google Maps a protože jsi 222 00:11:02,660 --> 00:11:03,830 používáte aplikaci Google Earth. 223 00:11:03,830 --> 00:11:07,780 Google Maps a Google Earth nemají stáhnout celý svět na 224 00:11:07,780 --> 00:11:10,490 desktop, samozřejmě, chvíli, kdy se zatížení pset8. 225 00:11:10,490 --> 00:11:15,020 Pouze stáhne náměstí světa nebo větší čtverec na zem. 226 00:11:15,020 --> 00:11:18,910 A pak pokaždé, když se trochu řídit mimo rozsah si můžete všimnout, - 227 00:11:18,910 --> 00:11:21,790 zejména pokud používáte pomalé připojení - můžete mohli vidět nějaké šedé chvíli 228 00:11:21,790 --> 00:11:26,440 nebo trochu fuzzy snímků jako Počítač stáhne více takových dlažba, 229 00:11:26,440 --> 00:11:29,190 více takové užívání metafor od svět nebo země. 230 00:11:29,190 --> 00:11:34,620 >> A Ajax je obecně technika , kterou dělá, že webové stránky jsou. 231 00:11:34,620 --> 00:11:39,250 Jakmile budete potřebovat více z mapy, vaše prohlížeč bude používat Ajax, který je 232 00:11:39,250 --> 00:11:42,240 sama není jazyk nebo technologie, je to jen technika. 233 00:11:42,240 --> 00:11:47,390 Je to použití JavaScriptu zajít Více informací ze serveru, který 234 00:11:47,390 --> 00:11:52,320 umožňuje váš prohlížeč jít si to, co je pro východ nebo to, co je na západ od 235 00:11:52,320 --> 00:11:55,110 to, co je jinak v současné době jsou uvedeny v této mapě. 236 00:11:55,110 --> 00:11:58,520 Tak to je téma, které mnozí z vás se setkáte buď přímo, nebo 237 00:11:58,520 --> 00:12:01,180 nepřímo prostřednictvím závěrečných prací, pokud zvolit, zda něco, co je 238 00:12:01,180 --> 00:12:05,020 podobně dynamický to je tahání dat z nějaké webové stránky třetí strany. 239 00:12:05,020 --> 00:12:07,390 >> Takže máme opravdu vzrušující příští středu dopředu. 240 00:12:07,390 --> 00:12:12,280 Kvíz jeden, informace, kvůli kterým je na CS50.net již. 241 00:12:12,280 --> 00:12:17,530 Vím, že tam bude přezkum zasedání letos v pondělí v 05:30. 242 00:12:17,530 --> 00:12:21,010 Datum a čas jsou již zaslali na CS50.net v tom O listu. 243 00:12:21,010 --> 00:12:22,940 A dejte nám vědět vás máte nějaké otázky. 244 00:12:22,940 --> 00:12:25,230 Pset8 mezitím již ve vašich rukou. 245 00:12:25,230 --> 00:12:29,210 >> A dovolte mi oslovit jednu FAQ uložit Lidi nějaké napětí. 246 00:12:29,210 --> 00:12:32,530 Pro nejvíce se rozdělit hodně tlachání vidíme v úředních hodinách, a mnoho 247 00:12:32,530 --> 00:12:36,950 štěnice vidíme informoval o Diskutovat jsou opravdu chyby v kódu studenta. 248 00:12:36,950 --> 00:12:41,360 Ale když jste se setkali něco jako aplikaci Google Earth Plug-in shazovat 249 00:12:41,360 --> 00:12:44,310 nebo vůbec pracovat a jste si jistá, že to nejsi ty, to není 250 00:12:44,310 --> 00:12:48,530 [? chamad?] problém, není to otravovat zaveden do 251 00:12:48,530 --> 00:12:49,820 distribuce kód. 252 00:12:49,820 --> 00:12:51,250 >> Uvědomte si, jen FYI - 253 00:12:51,250 --> 00:12:53,130 To je druh plánu Z - 254 00:12:53,130 --> 00:12:57,100 že v poslední době jsme tento problém nastavit a jsme narazili na podobné 255 00:12:57,100 --> 00:13:01,520 problémy, tam je řádek kódu v service.js, že je v podstatě to, 256 00:13:01,520 --> 00:13:03,580 , který říká, zapněte budovy na. 257 00:13:03,580 --> 00:13:07,100 A obejít v poslední době jsme dělali toto opět rohové případech, kdy 258 00:13:07,100 --> 00:13:11,660 Studenti prostě nemohl dostat látat věc do práce, je změnit TRUE na FALSE 259 00:13:11,660 --> 00:13:12,940 v této jedné řádce. 260 00:13:12,940 --> 00:13:15,520 A zjistíte, že pokud hledáte přes service.js. 261 00:13:15,520 --> 00:13:19,990 >> Nedoporučuji, protože budete vytvořit co pusté krajině 262 00:13:19,990 --> 00:13:21,720 v Cambridge, Massachusetts. 263 00:13:21,720 --> 00:13:24,930 To bude doslova vyrovnat svůj svět takže vše, co vidíte, jsou výuka 264 00:13:24,930 --> 00:13:28,610 chlapi a průběh asistenti na horizont a žádné budovy. 265 00:13:28,610 --> 00:13:31,980 Ale realizovat z jakéhokoliv důvodu Google Earth plug-in zdá být stále 266 00:13:31,980 --> 00:13:35,290 buggy o rok později, takže to může být vaše fail ušetřit. 267 00:13:35,290 --> 00:13:38,915 Takže spíše než se uchýlit k slzám, středisko k odbočce budovy vypnout, pokud víte, 268 00:13:38,915 --> 00:13:41,980 to je plug-in, který je nespolupracující na počítači Mac nebo PC. 269 00:13:41,980 --> 00:13:46,060 To je však opět v krajním případě, jste si jisti, že to není chyba. 270 00:13:46,060 --> 00:13:46,890 >> Takže Hackathon. 271 00:13:46,890 --> 00:13:48,950 Pár oříšků jen aby vám nadšení. 272 00:13:48,950 --> 00:13:50,640 Měli jsme docela dost RSVPs. 273 00:13:50,640 --> 00:13:54,230 A jen namalovat obrázek o tom, co očekává, myslel jsem, že vám několik 274 00:13:54,230 --> 00:13:56,858 sekund vyvolání těchto snímků z loňského roku. 275 00:13:56,858 --> 00:14:00,850 >> [MUSIC] 276 00:14:00,850 --> 00:14:02,240 >> David J. Malan: Počkej, oh. 277 00:14:02,240 --> 00:14:05,410 Máme dokonce naše doslovné CS50 raketoplány. 278 00:14:05,410 --> 00:14:17,920 >> [MUSIC] 279 00:14:17,920 --> 00:14:20,620 >> David J. Malan: Takže to, co je čeká vy z hlediska Hackathon. 280 00:14:20,620 --> 00:14:24,180 A to bude mít příležitost, aby být jasné, nezačít váš konečný 281 00:14:24,180 --> 00:14:27,730 projekty, ale pokračovat v práci na Vaše konečné projekty podél 282 00:14:27,730 --> 00:14:30,210 spolužáci a personál a spousta jídla. 283 00:14:30,210 --> 00:14:34,340 A opět, pokud jste vzhůru v 05:00 Vezmeme vás na cestě k IHOP. 284 00:14:34,340 --> 00:14:37,075 >> Veletrh CS50, zatím, je vyvrcholením pro celou třídu, kde 285 00:14:37,075 --> 00:14:41,160 budete přinášet své notebooky a přátele, možná i rodinu do místnosti na akademické půdě 286 00:14:41,160 --> 00:14:44,530 dolů na ulici, aby vystavovat své projekty na notebooky, na vysokých stolů 287 00:14:44,530 --> 00:14:47,570 takhle se spoustou jídla a přátel a hudba v pozadí, 288 00:14:47,570 --> 00:14:49,250 stejně jako naši přátelé z průmyslu. 289 00:14:49,250 --> 00:14:52,760 Společnosti, jako je Facebook a Microsoft a Google a Amazon a svazky 290 00:14:52,760 --> 00:14:55,750 jiní, takže pokud zájem jen jednání o reálném světě, nebo 291 00:14:55,750 --> 00:14:59,570 chatování s lidí o reálném světě stáž nebo na plný úvazek příležitosti, 292 00:14:59,570 --> 00:15:01,950 vím, že někteří z našich přátel z průmyslu tam bude. 293 00:15:01,950 --> 00:15:04,970 A pár obrázků můžeme barvy zde jsou následující. 294 00:15:04,970 --> 00:15:24,400 >> [MUSIC] 295 00:15:24,400 --> 00:15:24,920 >> David J. Malan: Dobře. 296 00:15:24,920 --> 00:15:27,060 Tak to je tedy CS50 fér. 297 00:15:27,060 --> 00:15:31,780 Takže pojďme nyní pokračovat vyprávět příběh že opravdu bude posilovat vám snad 298 00:15:31,780 --> 00:15:33,230 pro věci, jako závěrečných prací. 299 00:15:33,230 --> 00:15:36,940 Takže jeden z mála maličkostí na osivo svého mysl, buď pro svou konečnou projekty 300 00:15:36,940 --> 00:15:40,470 nebo jen obecněji na projekty, které můžete rozhodnout řešit po 301 00:15:40,470 --> 00:15:45,720 Samozřejmě, že to všechno zdokumentováno na manual.cs50.net kde CS50 302 00:15:45,720 --> 00:15:48,010 manuální kde máme spoustu techniky dokumentovány. 303 00:15:48,010 --> 00:15:51,080 >> A to je jen zkrácený zápis pro tím, že existuje v 304 00:15:51,080 --> 00:15:55,190 svět věcí, tzv. SMS na e-mail brány, což je ozdobný způsob, jak 305 00:15:55,190 --> 00:15:58,180 kdybychom řekli, že to servery na světě že vědět, jak převést e-maily 306 00:15:58,180 --> 00:15:59,230 textové zprávy. 307 00:15:59,230 --> 00:16:02,450 Takže pokud pro váš konečný projekt, který chcete vytvořit nějaký mobilní tématikou 308 00:16:02,450 --> 00:16:06,650 služba, která vám umožní upozornit přátele nebo uživatele na akce na akademické půdě 309 00:16:06,650 --> 00:16:10,290 nebo to, co je podávána v hale D v noci nebo jako funkce upozornění, 310 00:16:10,290 --> 00:16:15,150 vím, že je to jednoduché jako odeslání e-mail jako s PHPMailer které 311 00:16:15,150 --> 00:16:18,735 mohou být použita pro pset7 nebo jsme viděli krátce před týdnem, na 312 00:16:18,735 --> 00:16:20,440 adresy, jako je tento. 313 00:16:20,440 --> 00:16:26,040 >> A ve skutečnosti si text může to za předpokladu, že Váš přítel má neomezené posílání SMS zpráv 314 00:16:26,040 --> 00:16:28,310 plánu a nechcete účtovat jim 0,10 dolar. 315 00:16:28,310 --> 00:16:31,920 Ale pokud si poslat e-mail Vašeho přítele kdo víte, mít Verizon nebo 316 00:16:31,920 --> 00:16:35,870 AT & T v používání služby Gmail a jen jeho odesláním do jejich telefonní číslo bez ohledu na 317 00:16:35,870 --> 00:16:38,980 subdomény je, uvědomit si vás pošle textovou zprávu. 318 00:16:38,980 --> 00:16:41,570 >> Ale to je jedna z těch věcí dát pozor. 319 00:16:41,570 --> 00:16:47,430 Pokud jste troll přes loňské CS50 videa Myslím, že to bylo, hrůzné, 320 00:16:47,430 --> 00:16:51,660 strašné, strašné chyby jsem napsal v kódu skončil odeslání asi 20.000 textu 321 00:16:51,660 --> 00:16:55,410 Zprávy žít našeho studentů ve třídě. 322 00:16:55,410 --> 00:16:57,970 A jen proto, že někdo si všiml, že Dostávali více textu 323 00:16:57,970 --> 00:17:01,860 zprávy ze mě udělal jsem prostředky zasáhnout Ovládací C rychle 324 00:17:01,860 --> 00:17:03,210 a zastavení tohoto procesu. 325 00:17:03,210 --> 00:17:06,200 Řízení C, si vzpomínáte, je váš přítel v případech nekonečné smyčce. 326 00:17:06,200 --> 00:17:10,900 Takže pozor na sílu, kterou jsme právě daný vás spíše nezodpovědně, většina 327 00:17:10,900 --> 00:17:12,950 pravděpodobné, že na základě mé vlastní zkušenosti. 328 00:17:12,950 --> 00:17:15,400 Ale to je na webu a má tam na nějakou dobu. 329 00:17:15,400 --> 00:17:15,810 >> Dobrá. 330 00:17:15,810 --> 00:17:17,064 Tak textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Tak to je webová stránka. 332 00:17:18,040 --> 00:17:20,829 A je tu hrozny jiné tam dobře, že jsme skutečně použita 333 00:17:20,829 --> 00:17:24,050 jako třída pro let, aby mohl přijímat textové zprávy. 334 00:17:24,050 --> 00:17:27,869 Bohužel, posílání textových zpráv je snadné jako odeslání e-mailů, jako je to. 335 00:17:27,869 --> 00:17:30,730 Příjem je to trochu těžší, a to zejména Chcete-li mít jeden z 336 00:17:30,730 --> 00:17:34,610 ty sexy krátké kódy, které je pouze pět nebo šest číslic. 337 00:17:34,610 --> 00:17:37,720 >> Tak například, po léta jste byli mohli poslat textovou zprávu - a 338 00:17:37,720 --> 00:17:39,200 můžete zkusit i toto - 339 00:17:39,200 --> 00:17:41,900 na 41.411. 340 00:17:41,900 --> 00:17:44,300 A to je telefonní číslo tento konkrétní uvedení do provozu. 341 00:17:44,300 --> 00:17:48,130 A pokud si poslat zprávu 41411 - 342 00:17:48,130 --> 00:17:51,190 Budu jen napsat to tady, takže 41.411 - 343 00:17:51,190 --> 00:17:54,290 a pak jim poslat zprávu Líbí SBOY pro Shuttle Boy. 344 00:17:54,290 --> 00:17:56,370 A potom zadejte do něčeho jako Mather čtyřkolky. 345 00:17:56,370 --> 00:17:59,360 Takže si poslat textovou zprávu, že na dané telefonní číslo. 346 00:17:59,360 --> 00:18:02,630 Během několika sekund, měli byste se vrátit reakce ze strany CS50 Shuttle 347 00:18:02,630 --> 00:18:06,210 Chlapec služba, která je kyvadlová doprava plánování software, který jsme měli z 348 00:18:06,210 --> 00:18:07,290 zde na webu nějakou dobu. 349 00:18:07,290 --> 00:18:09,450 A to bude reagovat na můžete prostřednictvím textové zprávy. 350 00:18:09,450 --> 00:18:13,410 >> Vzhledem k tomu, co jsme udělali, jako třída, jako programátor, je napsat program, 351 00:18:13,410 --> 00:18:18,760 nakonfigurováno bezplatný účet s textem značky poslouchat textových zpráv zasílaných 352 00:18:18,760 --> 00:18:20,770 na SBOY na toto číslo. 353 00:18:20,770 --> 00:18:25,210 A co dělají, je dopředu ty znění zprávy na našem PHP-založené webové stránky, jako 354 00:18:25,210 --> 00:18:27,420 HTTP parametry říkal, tady. 355 00:18:27,420 --> 00:18:30,380 Tento uživatel s tímto telefonním číslem poslal tuto textovou zprávu. 356 00:18:30,380 --> 00:18:31,850 Dělejte si s ním, co chcete. 357 00:18:31,850 --> 00:18:35,180 >> Tak jsme napsali nějaký software, který na základě příjem řetězec ve tvaru SBOY mather 358 00:18:35,180 --> 00:18:38,420 quad, my ji analyzovat. 359 00:18:38,420 --> 00:18:41,210 Máme zjistit, kde jsou mezery jsou mezi slovy. 360 00:18:41,210 --> 00:18:44,220 A my jsme jako třída rozhodnout jak to reagovat. 361 00:18:44,220 --> 00:18:47,335 A pokud se pokusíte, že teď, například, měli byste vidět, přes reakci v 362 00:18:47,335 --> 00:18:51,470 několik sekund, v příštích několika raketoplány jít od Mather do čtyřúhelníku, pokud existuje. 363 00:18:51,470 --> 00:18:52,260 A je tu další zastávky. 364 00:18:52,260 --> 00:18:56,060 Můžete zadat Boylston nebo jiné takové zastaví na akademické půdě, a to by mělo 365 00:18:56,060 --> 00:18:57,760 rozpoznat tato slova. 366 00:18:57,760 --> 00:18:58,590 >> Tak parse.com. 367 00:18:58,590 --> 00:19:01,630 To je další služba, kterou jsme byli ukazuje některé studenty na pro 368 00:19:01,630 --> 00:19:04,390 závěrečných prací to je úžasné v tom, že je to zdarma 369 00:19:04,390 --> 00:19:05,660 přiměřené množství použití. 370 00:19:05,660 --> 00:19:08,820 A když jdu do parse.com uvidíte že se jedná o alternativu k 371 00:19:08,820 --> 00:19:13,230 byste museli něco jako vlastní databáze MySQL. 372 00:19:13,230 --> 00:19:14,490 A upřímně řečeno, je to jen druh fascinující. 373 00:19:14,490 --> 00:19:17,450 To je to, co je uvnitř zamlžit i při zatažené obloze. 374 00:19:17,450 --> 00:19:21,580 >> Takže parse.com umožňuje dělat parta zajímavých věcí. 375 00:19:21,580 --> 00:19:23,610 A je tu další alternativy na to tam. 376 00:19:23,610 --> 00:19:26,870 Například, můžete použít jako back-end databáze. 377 00:19:26,870 --> 00:19:28,980 Takže nemusíte mít web hosting společnost. 378 00:19:28,980 --> 00:19:31,180 Nemusíte mít MySQL databáze. 379 00:19:31,180 --> 00:19:32,850 Místo toho můžete použít svůj zadek. 380 00:19:32,850 --> 00:19:36,350 >> Pokud děláte mobilní projekt Android nebo iOS a podobně, vím, že 381 00:19:36,350 --> 00:19:39,776 existuje věci, jako je push službách, takže můžete tlačit upozornění svým přátelům 382 00:19:39,776 --> 00:19:41,390 nebo domácí vašich uživatelů plátna. 383 00:19:41,390 --> 00:19:43,600 A pak spoustu dalších znaky. 384 00:19:43,600 --> 00:19:47,200 >> Takže pokud máte zájem, podívejte se na tyto webové stránky a webové stránky jako oni 385 00:19:47,200 --> 00:19:50,720 jen zjistit, kolik jiných lidí ' ramena se můžete stát na aby 386 00:19:50,720 --> 00:19:53,350 opravdu cool software sami. 387 00:19:53,350 --> 00:19:56,690 >> Nyní, pokud jde o ověřování, FAQ, je to, jak se vlastně zaručit 388 00:19:56,690 --> 00:20:01,220 že uživatelé jsou lidé na akademické půdě, Harvard studenti nebo fakulty nebo zaměstnance? 389 00:20:01,220 --> 00:20:05,350 Takže CS50 má vlastní ověřování službu s názvem CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Přejděte na tuto adresu URL a můžete omezit webové stránky, aby někdo s Harvardu 391 00:20:09,940 --> 00:20:11,340 ID, například. 392 00:20:11,340 --> 00:20:12,550 Takže víme, že to zvládneš. 393 00:20:12,550 --> 00:20:15,280 Vy by neměly být v podnikání říct, jaký je váš Harvard ID? 394 00:20:15,280 --> 00:20:16,160 Jaký je váš Harvard PIN? 395 00:20:16,160 --> 00:20:17,550 Dovolte mi, abych se s tím něco udělat. 396 00:20:17,550 --> 00:20:18,740 Uděláme všechno. 397 00:20:18,740 --> 00:20:21,710 A co budeme vám zpět je něčí jméno a e-mailovou adresu, ale 398 00:20:21,710 --> 00:20:23,010 nic citlivé. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> Aplikace na mobilním zařízení, může být provedeny práce na mobilním zařízení, ale 401 00:20:30,380 --> 00:20:32,630 to není zcela určen pro to. 402 00:20:32,630 --> 00:20:35,640 Takže budete skončit výdaje nejsou triviální množství času tím. 403 00:20:35,640 --> 00:20:38,040 Takže bych se odradit že cesta do teď. 404 00:20:38,040 --> 00:20:41,570 To je opravdu určen pro na bázi webové aplikace. 405 00:20:41,570 --> 00:20:42,650 >> Takže web hosting. 406 00:20:42,650 --> 00:20:44,450 Takže, pokud jste ho ještě neviděli na Kurz domovská stránka - 407 00:20:44,450 --> 00:20:46,610 a tady je místo, kde začneme příběh - 408 00:20:46,610 --> 00:20:50,900 web hosting je vše o placení za obvykle služby, hostit vlastnil serveru 409 00:20:50,900 --> 00:20:54,800 někdo jiný na webu, který má IP adresa a potom dát svůj 410 00:20:54,800 --> 00:20:55,880 webové stránky na to. 411 00:20:55,880 --> 00:20:58,620 A obvykle vám e-mail účtů a databází 412 00:20:58,620 --> 00:21:00,160 a další podobné funkce. 413 00:21:00,160 --> 00:21:02,930 >> Vězte, že pokud nechcete, aby skutečně platit za takové, přejděte na tuto adresu URL 414 00:21:02,930 --> 00:21:06,280 tam a CS50 skutečně má nezisková účet, který můžete použít k 415 00:21:06,280 --> 00:21:11,490 ve skutečnosti nemají http://projekt uvnitř spotřebiče 416 00:21:11,490 --> 00:21:12,470 pro konečný projekt. 417 00:21:12,470 --> 00:21:16,465 Pokud si opravdu chcete, aby to bylo něco, co jako, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 si můžete koupit, že doménové jméno - i když ne, že zejména jeden - a 419 00:21:19,730 --> 00:21:24,070 pak se můžete jít o hostování na veřejný webový server, jako můžeme nabídnout 420 00:21:24,070 --> 00:21:25,170 vy tudy. 421 00:21:25,170 --> 00:21:27,240 >> A ve skutečnosti, pokud neznáte, pokud jste nikdy nebyl 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, jeden, tam. 423 00:21:30,590 --> 00:21:37,310 Ale dva, vím, že to byl mladý jméno ženy od tej Pro toor Příliš dva 424 00:21:37,310 --> 00:21:41,550 lety, před třemi lety, který byl CS50 absolventi, kteří náhodou jeden nebo dva dny 425 00:21:41,550 --> 00:21:46,280 před CS50 veletrhu rozeslal e-mail do jejího domu mailing listu a voila. 426 00:21:46,280 --> 00:21:49,770 Dva dny pozdnější CS50 veletrhu, měla stovky uživatelů po napnutí 427 00:21:49,770 --> 00:21:53,240 navzájem na jejích internetových stránkách, a říká, jak oni viděli 428 00:21:53,240 --> 00:21:55,250 jí nebo jemu na akademické půdě. 429 00:21:55,250 --> 00:21:57,600 Takže to je jedna z nejoblíbenější CS50 je Úspěchy z 430 00:21:57,600 --> 00:21:59,650 CS50 konečný projekt. 431 00:21:59,650 --> 00:22:04,090 >> Tak jak se vám jít o uvedení webové stránky takhle na internetu? 432 00:22:04,090 --> 00:22:07,140 No, je tu málo, jako složky zde. 433 00:22:07,140 --> 00:22:09,310 Takže jednoho, budete muset koupit název domény. 434 00:22:09,310 --> 00:22:12,440 K dispozici jsou svazky míst v svět, ze kterého můžete 435 00:22:12,440 --> 00:22:13,940 koupit název domény. 436 00:22:13,940 --> 00:22:16,660 A například, který se doporučuje jen proto, že je populární 437 00:22:16,660 --> 00:22:18,855 a je to levné, se nazývá namecheap.com. 438 00:22:18,855 --> 00:22:22,860 Ale můžete jít godaddy.com a desítky dalších tam. 439 00:22:22,860 --> 00:22:24,420 Můžete si přečíst na hodnocení. 440 00:22:24,420 --> 00:22:26,250 >> Ale ve většině případů to není tom, u kterého jste 441 00:22:26,250 --> 00:22:27,720 koupit název domény. 442 00:22:27,720 --> 00:22:30,780 A oni se liší v ceně a liší se příponou. 443 00:22:30,780 --> 00:22:37,140 V přípony jako. Com,. Net, . Org. Io,. Tv, ti, 444 00:22:37,140 --> 00:22:38,650 ve skutečnosti se liší v ceně. 445 00:22:38,650 --> 00:22:43,630 Ale pokud jsme chtěli udělat něco jako cats.com můžeme jít na tomto webu, 446 00:22:43,630 --> 00:22:44,280 klepněte na tlačítko Hledat. 447 00:22:44,280 --> 00:22:46,370 Pravděpodobně ten je přijata. 448 00:22:46,370 --> 00:22:50,170 Ale zdá se, že catsagainst.com je k dispozici. 449 00:22:50,170 --> 00:22:52,100 pluscats.com je k dispozici. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 To vše snad pseudo generováno náhodně. 453 00:22:59,135 --> 00:23:04,670 Pokud chcete cats.pw, $ 1,500, pouze což je trochu šílený. 454 00:23:04,670 --> 00:23:08,100 Takže někdo má opravdu sebral všechny The Cat související doménová jména zde na 455 00:23:08,100 --> 00:23:09,840 různé ceny. 456 00:23:09,840 --> 00:23:12,360 >> Jako stranou, podívejme se. 457 00:23:12,360 --> 00:23:13,710 Kdo má cats.com? 458 00:23:13,710 --> 00:23:16,290 Vězte, že jste se na k dispozici poměrně 459 00:23:16,290 --> 00:23:17,540 sofistikované příkazy nyní. 460 00:23:17,540 --> 00:23:20,592 Jako mohu psát doslova kdo je cats.com? 461 00:23:20,592 --> 00:23:23,730 A kvůli tomu, jak je internet strukturované můžete skutečně vidět, kdo 462 00:23:23,730 --> 00:23:25,440 zaznamenala to. 463 00:23:25,440 --> 00:23:30,240 Zřejmě je tato osoba [neslyšitelný] pomocí proxy služby. 464 00:23:30,240 --> 00:23:33,900 Takže ten, kdo je vlastníkem cats.com nechce aby svět věděl, co jsou zač. 465 00:23:33,900 --> 00:23:36,610 Takže pokud jste registrovali přes nějaký náhodný Privacy Service. 466 00:23:36,610 --> 00:23:39,100 Ale někdy si skutečně dostat skutečné vlastníky. 467 00:23:39,100 --> 00:23:41,420 >> A to znamená, že zvláště pokud jste sleduje nějaký spuštění a vy 468 00:23:41,420 --> 00:23:44,640 Opravdu chcete nějaký název domény a vy jste ochotni zaplatit někoho jiného za 469 00:23:44,640 --> 00:23:48,050 to můžete zjistit, kontakt informace v tomto smyslu. 470 00:23:48,050 --> 00:23:49,940 >> Ale zajímavé je to. 471 00:23:49,940 --> 00:23:53,380 Dovolte mi, přejděte do této části. 472 00:23:53,380 --> 00:23:55,330 Tak tohle je ten stejný výstup. 473 00:23:55,330 --> 00:23:56,990 A to je jen laciné. 474 00:23:56,990 --> 00:24:00,740 Takže zřejmě cats.com může být vás za správnou cenu. 475 00:24:00,740 --> 00:24:03,170 Ale co je zajímavé, je to, že jmenné servery - 476 00:24:03,170 --> 00:24:06,040 To je celkem zneužívání toho, co jméno Server má být - Vaše jméno 477 00:24:06,040 --> 00:24:08,876 server neměl být thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Pokud bychom opravdu vybrat něco jako - 479 00:24:11,050 --> 00:24:15,181 Pojďme si vybrat něco trochu víc legitimní jako, který je google.com, 480 00:24:15,181 --> 00:24:17,030 a přejděte sem. 481 00:24:17,030 --> 00:24:18,280 Takže tady - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 co se tam stalo? 484 00:24:21,740 --> 00:24:22,480 Zajímavý. 485 00:24:22,480 --> 00:24:25,290 Za kdo je - 486 00:24:25,290 --> 00:24:26,610 pojďme si to více low klíč. 487 00:24:26,610 --> 00:24:28,370 >> Kdo je mit.edu? 488 00:24:28,370 --> 00:24:28,810 OK. 489 00:24:28,810 --> 00:24:29,900 Tato funkce je užitečná. 490 00:24:29,900 --> 00:24:31,400 Tak tohle je to, co jsem doufal. 491 00:24:31,400 --> 00:24:33,930 Legitimní použití služby DNS. 492 00:24:33,930 --> 00:24:36,750 DNS servery zde uvést následující. 493 00:24:36,750 --> 00:24:40,880 To je MIT způsob, jak říct, když někdo na světě, bez ohledu na jejich 494 00:24:40,880 --> 00:24:46,950 jsou druhy uvedené v mit.edu a hity Enter, notebook, ať už Mac nebo PC, bude 495 00:24:46,950 --> 00:24:51,830 nějak nakonec zjistit, že lidí na světě, kteří vědí, co je 496 00:24:51,830 --> 00:24:58,130 IP adresa je pro mit.edu nebo na kteroukoli sub domén na mit.edu nebo na kteroukoli 497 00:24:58,130 --> 00:25:01,660 Tyto servery zde - a to vlastně Vypadá MIT infrastruktura je 498 00:25:01,660 --> 00:25:03,370 docela robustní, jak byste očekávali. 499 00:25:03,370 --> 00:25:07,050 Mají více jmen serverů což je dobré pro nadbytečnost. 500 00:25:07,050 --> 00:25:09,840 A ve skutečnosti, zdá se, že na celém světě distribuovány po celém světě. 501 00:25:09,840 --> 00:25:13,250 Spoustu z nich se zdají být ve Spojených státech, pár v Asii, jeden v Evropě, dva 502 00:25:13,250 --> 00:25:14,540 v někde jinde. 503 00:25:14,540 --> 00:25:18,000 >> Ale bod je, že DNS jsme užívali jako samozřejmost a 504 00:25:18,000 --> 00:25:21,990 obecně popisován jako velký stůl Excel který má IP adres a doménových 505 00:25:21,990 --> 00:25:25,890 jména je vlastně docela sofistikované hierarchické služby tak, že v 506 00:25:25,890 --> 00:25:29,170 svět je to vlastně konečný počet serverů, které v podstatě vědět, kde 507 00:25:29,170 --> 00:25:32,880 všechny. COMS jsou nebo všech jsou. sítě jsou všechny 508 00:25:32,880 --> 00:25:34,650 . Orgové jsou, a tak dále. 509 00:25:34,650 --> 00:25:37,820 >> Takže když budete pokračovat a koupit doménu Název z místa, jako je jméno levné nebo 510 00:25:37,820 --> 00:25:41,450 Go Daddy nebo jakékoliv jiné webové stránky, jeden z klíčové kroky, které budete muset udělat, 511 00:25:41,450 --> 00:25:45,180 vy, pokud to budete dělat i pro váš konečný Projekt je říct registrátora 512 00:25:45,180 --> 00:25:49,020 od koho kupujete domény Název, který se ve světě ví, že vaše 513 00:25:49,020 --> 00:25:52,310 webové stránky na IP adresy, které Vaše jméno servery. 514 00:25:52,310 --> 00:25:55,750 >> Takže pokud budete používat, například CS50 je hosting účtu - máme náhodou 515 00:25:55,750 --> 00:25:57,760 tento účet přes dreamhost.com , která je 516 00:25:57,760 --> 00:25:59,560 populární web hosting společnost - 517 00:25:59,560 --> 00:26:03,530 oni vám řeknou, že byste měli koupit vaše doména a říct světu, že 518 00:26:03,530 --> 00:26:09,410 Vaše doménové jméno server ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 a ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> Ale to je vše. 521 00:26:12,600 --> 00:26:15,480 Nákup doménové jméno, znamená, že se jim peníze a dostat vlastnictví 522 00:26:15,480 --> 00:26:17,190 domény, ale je to spíš pronájem ačkoli. 523 00:26:17,190 --> 00:26:20,060 Získáte jej na jeden rok a pak se účet můžete recurringly pro zbytek 524 00:26:20,060 --> 00:26:22,130 svůj život dokud jej nezrušíte název domény. 525 00:26:22,130 --> 00:26:24,510 A pak jim říct, kdo jmenné servery. 526 00:26:24,510 --> 00:26:26,190 Ale pak jste hotovi s Váš registrátor. 527 00:26:26,190 --> 00:26:30,130 A od té chvíle budete pracovat pouze s web hosting společnost, která 528 00:26:30,130 --> 00:26:32,030 v případě, CS50, budou Dreamhost. 529 00:26:32,030 --> 00:26:36,080 Ale znovu, více dokumentace bude pokud na vás, jestli se rozhodnete jít 530 00:26:36,080 --> 00:26:37,170 tato cesta. 531 00:26:37,170 --> 00:26:40,750 >> Takže pokud to budete dělat po skončení kurzu je konec, prostě googling web hosting 532 00:26:40,750 --> 00:26:42,830 Společnost bude zase až tisíce možností. 533 00:26:42,830 --> 00:26:45,720 A já bych obecně doporučujeme, abyste zeptejte se přátel, kteří by použili 534 00:26:45,720 --> 00:26:49,350 Společnost před kdyby doporučit je a měl dobré zkušenosti. 535 00:26:49,350 --> 00:26:52,680 >> Protože tam je hodně létat v noci web hosting společnosti, jako chlapa v 536 00:26:52,680 --> 00:26:55,220 jeho suterénu se serverem , který má IP adresu. 537 00:26:55,220 --> 00:26:58,980 Má nějaké extra RAM a pevný disk prostor a jen prodává web hosting 538 00:26:58,980 --> 00:27:02,380 účtů, i když neexistuje žádný způsob, že Server nemohl zpracovat stovky 539 00:27:02,380 --> 00:27:04,050 Uživatelé nebo tisíce uživatelů. 540 00:27:04,050 --> 00:27:06,260 Takže si uvědomit, dostanete co si zaplatí. 541 00:27:06,260 --> 00:27:09,510 >> Nějakou chvíli pro mé osobní domova strana - a to bylo naprosto přijatelné 542 00:27:09,510 --> 00:27:11,830 protože jsem, jako, dva návštěvníků za měsíc - 543 00:27:11,830 --> 00:27:14,990 Jsem platil, stejně jako, 2,95 dolarů za měsíc. 544 00:27:14,990 --> 00:27:17,230 A jsem si jistý, že to bylo v něčí suterénu. 545 00:27:17,230 --> 00:27:20,800 Ale na druhou stranu, nemusíte mít nutně jakékoliv záruky uptime nebo 546 00:27:20,800 --> 00:27:21,840 škálovatelnost. 547 00:27:21,840 --> 00:27:24,560 Takže znovu, budete obvykle hledáte na něco víc než to. 548 00:27:24,560 --> 00:27:26,220 >> No, co SSL? 549 00:27:26,220 --> 00:27:27,690 Takže to, co je SSL používá? 550 00:27:27,690 --> 00:27:30,320 Pojďme se nyní začnou řídit v směry bezpečnosti a věci, které 551 00:27:30,320 --> 00:27:32,330 může poškodit nás. 552 00:27:32,330 --> 00:27:36,890 Zvlášť když se vydáte na vlastní pěst. 553 00:27:36,890 --> 00:27:41,650 >> Co je to SSL, nebo to, co je SSL používá? 554 00:27:41,650 --> 00:27:42,660 Zabezpečení, na tlačítko OK. 555 00:27:42,660 --> 00:27:44,000 Tak to je používáno pro bezpečnost. 556 00:27:44,000 --> 00:27:44,640 Co to má znamenat? 557 00:27:44,640 --> 00:27:47,170 Tak to je zkratka pro Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 A je indikováno pomocí URL který začíná https://. 559 00:27:52,330 --> 00:27:58,410 Mnozí z nás pravděpodobně nikdy zadali https://, ale budete často zjistíte, že 560 00:27:58,410 --> 00:28:03,000 Váš prohlížeč je přesměrován z HTTP HTTPS, takže tam všechno 561 00:28:03,000 --> 00:28:04,260 po šifrována. 562 00:28:04,260 --> 00:28:10,810 >> FYI, použití SSL vyžaduje obvykle, že máte jedinečnou IP adresu. 563 00:28:10,810 --> 00:28:13,940 A obvykle získat unikátní IP adresu budete muset zaplatit web hosting 564 00:28:13,940 --> 00:28:15,850 Společnost pár dolarů více za měsíc. 565 00:28:15,850 --> 00:28:19,850 Tak si uvědomit, to je velmi snadno realizován v těchto dnech koupí IP 566 00:28:19,850 --> 00:28:22,930 adresa a nákup, co je tzv. SSL certifikát. 567 00:28:22,930 --> 00:28:26,520 Ale uvědomit, že to přijde v určitém příplatek. 568 00:28:26,520 --> 00:28:30,880 A jak budeme snažit vyděsit jen v bit, není to ani nutně 100% 569 00:28:30,880 --> 00:28:34,040 chrání, co to je se snažíte chránit. 570 00:28:34,040 --> 00:28:38,620 >> Takže pro bezpečnost, tak bych si myslel, že to jakýsi náhodný Segue zde. 571 00:28:38,620 --> 00:28:42,820 Jak možná víte z přednášky CS50 je Videa, náš produkční tým byl 572 00:28:42,820 --> 00:28:46,770 ventilátoru, jak jsem z užívání opravdu pěkný Fotografie z areálu a anténa 573 00:28:46,770 --> 00:28:48,370 fotografie naposledy. 574 00:28:48,370 --> 00:28:51,450 Pokud jste se někdy podívat a uvidíte něco létání s malým fotoaparátem, 575 00:28:51,450 --> 00:28:53,410 to může být ve skutečnosti CS50. 576 00:28:53,410 --> 00:28:55,830 A já jsem myslel, že bych sdílet minutu některé záběry tým má 577 00:28:55,830 --> 00:28:59,450 shromáždil, zejména pokud se podíváme na jarní semestr a příští rok na podzim. 578 00:28:59,450 --> 00:29:03,320 Pokud někdo z vás má talent pro fotografie, video, bychom 579 00:29:03,320 --> 00:29:05,570 rádi vás vtáhnou v zákulisí. 580 00:29:05,570 --> 00:29:07,595 Ale o ty detaily v týdnu. 581 00:29:07,595 --> 00:29:18,560 >> [MUSIC] 582 00:29:18,560 --> 00:29:20,750 >> David J. Malan: Ukázalo se, že je minigolf na vrcholu 583 00:29:20,750 --> 00:29:22,754 stadion, že jsme nevěděli o. 584 00:29:22,754 --> 00:30:06,150 >> [MUSIC] 585 00:30:06,150 --> 00:30:08,440 >> David J. Malan: Můžete vidět obrys drone tam. 586 00:30:08,440 --> 00:30:24,160 >> [MUSIC] 587 00:30:24,160 --> 00:30:26,280 >> David J. Malan: Nejlepší část zde je, sledovat jogger vlevo. 588 00:30:26,280 --> 00:30:52,900 >> [MUSIC] 589 00:30:52,900 --> 00:30:56,920 >> David J. Malan: Další příklad toho, co můžete dělat s technologií, která je 590 00:30:56,920 --> 00:30:58,900 pouze okrajově, upřímně řečeno, vztahující se k bezpečnosti. 591 00:30:58,900 --> 00:31:01,710 Ale já jsem si myslel, že by bylo více zábavný způsob, jen říkám, bezpečnost. 592 00:31:01,710 --> 00:31:07,780 Tak uvidíme, jestli se nám podaří nevyděsí, chlapi nyní nejen s trochou málo 593 00:31:07,780 --> 00:31:10,590 hrozby, ale také základní Pochopení toho, co tyto hrozby 594 00:31:10,590 --> 00:31:13,830 se tak, že kupředu můžete rozhodnout, zda a jak se bránit 595 00:31:13,830 --> 00:31:17,290 se proti těmto věcem, a na alespoň dbát na nich, jak 596 00:31:17,290 --> 00:31:20,530 rozhoduje o tom, zda nebo ne poslat ten e-mail, zda pro přihlášení 597 00:31:20,530 --> 00:31:24,920 na které webové stránky, zda použití, které Cyber ​​Cafe je Wi-Fi připojení k internetu 598 00:31:24,920 --> 00:31:28,210 bod, takže víte, co hrozby jsou skutečně kolem vás. 599 00:31:28,210 --> 00:31:30,990 >> Takže Jonathan odkazoval k něčemu takhle v pondělí. 600 00:31:30,990 --> 00:31:32,220 Měl okna snímek obrazovky. 601 00:31:32,220 --> 00:31:33,630 Tenhle je z Mac. 602 00:31:33,630 --> 00:31:36,850 Kolik z vás někdy instalovány software na vašem počítači Mac nebo PC? 603 00:31:36,850 --> 00:31:38,420 Samozřejmě všichni. 604 00:31:38,420 --> 00:31:41,590 Jak mnozí z vás dali hodně myslel do psaní své heslo 605 00:31:41,590 --> 00:31:43,030 Po zobrazení výzvy? 606 00:31:43,030 --> 00:31:44,740 Myslím, že ani já ne, upřímně. 607 00:31:44,740 --> 00:31:48,730 Takže pár z nás jsou dobré na paranoidní. 608 00:31:48,730 --> 00:31:50,490 Ale za to, co jste vlastně dělá. 609 00:31:50,490 --> 00:31:53,280 >> Na typický Mac nebo PC, který máte účet správce. 610 00:31:53,280 --> 00:31:56,450 A obvykle vy jste jediný, kdo pomocí laptop alespoň v těchto dnech. 611 00:31:56,450 --> 00:31:59,780 Takže váš účet, nebo Malan JHarvard nebo co to je, je 612 00:31:59,780 --> 00:32:00,830 účet správce. 613 00:32:00,830 --> 00:32:03,530 A co to znamená, že je máte root přístup k počítači. 614 00:32:03,530 --> 00:32:06,180 Můžete nainstalovat cokoliv chcete, odstranit, co chcete. 615 00:32:06,180 --> 00:32:10,800 >> A obvykle se v těchto dnech, protože zastaralých rozhodnutí o návrhu z let, 616 00:32:10,800 --> 00:32:14,560 jak většina softwaru se instaluje je jako správce. 617 00:32:14,560 --> 00:32:18,180 A i když váš Mac nebo PC má alespoň dostal dost chytrý na 618 00:32:18,180 --> 00:32:22,010 let s nejnovějšími inkarnacích Mac OS a Windows se nespustí vaše 619 00:32:22,010 --> 00:32:26,130 Jako výchozí uživatelské jméno správce, když si stáhnete některé 620 00:32:26,130 --> 00:32:29,160 Nový program z internetu a pokusit se nainstalovat, budete pravděpodobně 621 00:32:29,160 --> 00:32:30,880 být vyzváni k zadání hesla. 622 00:32:30,880 --> 00:32:34,790 Háček je v tomto bodě, jste doslova předání klíče od vašeho 623 00:32:34,790 --> 00:32:38,620 Počítač se k jakékoli náhodné Program stačí stáhnout a 624 00:32:38,620 --> 00:32:41,590 což umožňuje instalovat co chce. 625 00:32:41,590 --> 00:32:45,050 >> A Jonathan zmiňoval, si uvědomují, , že by se říci, že chce 626 00:32:45,050 --> 00:32:49,350 nainstalovat software, který vám záleží o, Spotify nebo iTunes nebo cokoliv 627 00:32:49,350 --> 00:32:50,900 je to, že se snažíte nainstalovat. 628 00:32:50,900 --> 00:32:54,710 Ale vy jste doslova věřit autora nebo autoři softwaru na 629 00:32:54,710 --> 00:32:57,570 jen to, co program má dělat. 630 00:32:57,570 --> 00:33:02,320 >> Ale tam není vůbec nic zastavení většina programů na většině 631 00:33:02,320 --> 00:33:06,910 operační systémy od mazání souborů, od odešlete na některé společnosti je 632 00:33:06,910 --> 00:33:10,040 webové stránky, z vláčení kolem, pro šifrování věci. 633 00:33:10,040 --> 00:33:12,970 A opět jsme se trochu postavil celou infrastrukturu, na 634 00:33:12,970 --> 00:33:14,930 roky na důvěře. 635 00:33:14,930 --> 00:33:18,690 A tak si uvědomit, že jste právě Náhodní lidé důvěřovat a náhodné 636 00:33:18,690 --> 00:33:20,050 podniků pro nejvíce se rozdělit. 637 00:33:20,050 --> 00:33:24,860 >> A Jonathan zmínil taky, někdy Tyto společnosti jsou samy o sobě jakýmsi 638 00:33:24,860 --> 00:33:26,410 vědomě škodlivý, v pořádku? 639 00:33:26,410 --> 00:33:30,200 Sony chytil hodně Flack několik let zpátky k montáži, co bylo nazýváno 640 00:33:30,200 --> 00:33:33,220 Rootkit kit na počítačích lidí bez jejich vědomí. 641 00:33:33,220 --> 00:33:36,570 A podstata je to, že když koupil CD, například, že 642 00:33:36,570 --> 00:33:40,050 Nechtěl jste být schopni kopírovat nebo kopírování hudby pryč, by CD 643 00:33:40,050 --> 00:33:42,600 nainstalovat, aniž byste věděl, rootkit v počítači. 644 00:33:42,600 --> 00:33:46,020 Rootkit prostě znamená software, který běží jako správce, které potenciálně 645 00:33:46,020 --> 00:33:47,260 dělá špatné věci. 646 00:33:47,260 --> 00:33:50,780 >> Ale mezi věcmi, tohle to bylo schovala. 647 00:33:50,780 --> 00:33:53,660 Takže někteří z vás může být docela důvtipný s počítačem a víte, no, 648 00:33:53,660 --> 00:33:57,310 stačí otevřít Správce úloh nebo Activity Monitor a mohu podívat se na všechny 649 00:33:57,310 --> 00:33:59,150 z arcanely uvedených programů , které jsou v provozu. 650 00:33:59,150 --> 00:34:01,760 A pokud něco vypadá podezřele Budu prostě zabít nebo ji odstranit. 651 00:34:01,760 --> 00:34:02,980 Ale to je to, co rootkit udělal. 652 00:34:02,980 --> 00:34:07,070 To v podstatě znamená, že pokud běží úloha Manažer, neukazují se. 653 00:34:07,070 --> 00:34:08,500 >> Takže software tam byl. 654 00:34:08,500 --> 00:34:12,710 A jen pokud jste opravdu, ale opravdu vypadal těžké vůbec můžeš najít. 655 00:34:12,710 --> 00:34:15,670 A to bylo v názvu ochrany proti kopírování. 656 00:34:15,670 --> 00:34:18,230 Ale jen si představte, co by byly provedeny jinak. 657 00:34:18,230 --> 00:34:19,699 >> Nyní jde o ochranu sami. 658 00:34:19,699 --> 00:34:22,190 Mnoho internetových stránek jsou nádherně milostivý v tom, že dal ty 659 00:34:22,190 --> 00:34:26,480 visací ikony na jejich domovské stránky, která Znamená to, že web je bezpečný. 660 00:34:26,480 --> 00:34:28,870 To je z bankofamerica.com dnes ráno. 661 00:34:28,870 --> 00:34:32,239 Takže to, co dělá ten malý ikona visacího zámku zde na mysli vedle tlačítko Přihlásit? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Absolutně nic. 664 00:34:36,790 --> 00:34:39,560 To znamená, že někdo ví, jak používat Photoshop, aby obraz 665 00:34:39,560 --> 00:34:40,590 ikona visacího zámku. 666 00:34:40,590 --> 00:34:44,449 Stejně jako doslova, že je to tam má být pozitivní 667 00:34:44,449 --> 00:34:46,880 signál pro uživatele, jako je, ooh, zabezpečené webové stránky. 668 00:34:46,880 --> 00:34:50,449 Měl bych věřit této webové stránky a nyní zadejte své uživatelské jméno a heslo. 669 00:34:50,449 --> 00:34:53,870 A to bylo pro konvenční let, jak nedávno jako dnes ráno. 670 00:34:53,870 --> 00:34:56,949 >> Ale zvážit návyky, které Takhle se do. 671 00:34:56,949 --> 00:35:00,600 Vezměme si implicitní poselství, že všechno z těchto bank v tomto případě byly 672 00:35:00,600 --> 00:35:01,830 nás posílá let. 673 00:35:01,830 --> 00:35:05,160 Pokud vidíte visací zámek, potom jej zajistěte. 674 00:35:05,160 --> 00:35:05,340 V pořádku? 675 00:35:05,340 --> 00:35:10,520 >> Tak jak můžete zneužívat tento systém důvěry Pokud jste špatný člověk? 676 00:35:10,520 --> 00:35:14,100 Dejte visací zámek na vašich webových stránkách a logicky, uživatelé byli 677 00:35:14,100 --> 00:35:17,260 Podmínkou pro nadcházející roky převzít visací zámek znamená bezpečné. 678 00:35:17,260 --> 00:35:19,310 A to by mohlo být skutečně bezpečné. 679 00:35:19,310 --> 00:35:24,810 Můžete mít skvěle zabezpečené SSL HTTPS spojení 680 00:35:24,810 --> 00:35:26,452 falešné webové stránky. com. 681 00:35:26,452 --> 00:35:30,150 A nikdo jiný na světě můžete vidět že se chystáte předat jej nebo ji 682 00:35:30,150 --> 00:35:32,790 vaše uživatelské jméno a heslo do svého účtu. 683 00:35:32,790 --> 00:35:35,110 >> To však, možná, je trochu uklidňující. 684 00:35:35,110 --> 00:35:38,600 Tak to je screen shot z top z mého prohlížeče dnes ráno 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 A všimněte si i zde mají ikonu zámku. 687 00:35:43,270 --> 00:35:48,040 Co to znamená v tomto kontextu v Chrome nejméně? 688 00:35:48,040 --> 00:35:49,520 >> Tak to je nyní pomocí protokolu SSL. 689 00:35:49,520 --> 00:35:51,220 Takže je to vlastně lepší věc. 690 00:35:51,220 --> 00:35:54,250 A skutečnost, že Chrome je dělat to zelená je určen k tomu naši pozornost 691 00:35:54,250 --> 00:35:56,750 k tomu, že se jedná nejen přes SSL. 692 00:35:56,750 --> 00:36:01,400 Jedná se o společnost, že někdo se ověřila je vlastně 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 A to znamená, že Bank of America, při nákupu jejich tzv. SSL 695 00:36:05,970 --> 00:36:09,680 osvědčení, v podstatě velký náhodný, poněkud náhodná čísla, které implementují 696 00:36:09,680 --> 00:36:14,710 jejich bezpečnost, které byly ověřena nezávislou třetí část 697 00:36:14,710 --> 00:36:15,570 strana, která říká, jo. 698 00:36:15,570 --> 00:36:19,240 To je vlastně generální ředitel banky Amerika se snaží koupit certifikát. 699 00:36:19,240 --> 00:36:23,290 Chrome bude proto věříme, že certifikační autorita a říci, 700 00:36:23,290 --> 00:36:25,265 zelená, to je bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 A Bank of America zaplatí jen málo sto dolarů na to, nebo jen málo 702 00:36:27,997 --> 00:36:30,800 tisíc na rozdíl od několik desítek dolarů. 703 00:36:30,800 --> 00:36:34,940 >> Ale i zde, jak mnozí z vás mají vždy choval jinak, protože 704 00:36:34,940 --> 00:36:38,576 URL v prohlížeči, je zelená místo černé? 705 00:36:38,576 --> 00:36:39,900 Je to tak? 706 00:36:39,900 --> 00:36:40,600 Takže pár z nás. 707 00:36:40,600 --> 00:36:42,115 A to je dobře, že je paranoidní. 708 00:36:42,115 --> 00:36:45,910 Ale i pak, ti ​​z vás, kteří ještě Všimněte si těchto věcí, to si skutečně 709 00:36:45,910 --> 00:36:50,720 zastavit přihlášení do jinak zabezpečené URL webové stránky, pokud není zelená? 710 00:36:50,720 --> 00:36:53,380 Dobře, takže asi ne, že jo? 711 00:36:53,380 --> 00:36:56,740 Alespoň většina z nás, pokud to není zelená, s největší pravděpodobností jste právě děje 712 00:36:56,740 --> 00:36:57,440 být jako, cokoliv. 713 00:36:57,440 --> 00:36:58,950 Jako, chci se přihlásit do této stránce. 714 00:36:58,950 --> 00:37:00,200 To je důvod, proč jsem tady. 715 00:37:00,200 --> 00:37:02,390 Jdu se přihlásit nicméně. 716 00:37:02,390 --> 00:37:04,500 >> Mimochodem, Chrome je trochu lépe o tom. 717 00:37:04,500 --> 00:37:07,990 Ale je tu spousta prohlížečů, jako Firefox například, alespoň pro 718 00:37:07,990 --> 00:37:12,190 nějaký čas, pokud tato ikona visacího zámku je, že můžete skutečně dát nějaký 719 00:37:12,190 --> 00:37:13,250 Ikona své vlastní. 720 00:37:13,250 --> 00:37:17,480 Podívám se, co nejnovější verze Firefox vypadá. 721 00:37:17,480 --> 00:37:20,040 Takže pokud půjdeme do CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> OK, takže jsem dostal lepší stejně. 723 00:37:21,580 --> 00:37:24,970 Co prohlížece udělat, je ráda, Zde je například [? SaaS je?] 724 00:37:24,970 --> 00:37:25,790 hřeben tady. 725 00:37:25,790 --> 00:37:29,240 To je tzv. oblíbené ikona pro webové stránky. 726 00:37:29,240 --> 00:37:30,190 Před lety - 727 00:37:30,190 --> 00:37:34,720 vlastně není tak dávno - že malý Štít by měl pravdu 728 00:37:34,720 --> 00:37:36,560 zde vedle adresy URL. 729 00:37:36,560 --> 00:37:40,300 Protože některé génius rozhodla, že by jen vypadat pěkně prima mít 730 00:37:40,300 --> 00:37:43,150 vaše grafické logo vpravo vedle adresy URL. 731 00:37:43,150 --> 00:37:45,310 A design moudrý, že ve skutečnosti je docela přesvědčivý. 732 00:37:45,310 --> 00:37:47,240 >> Co tedy ten špatný začátek děláš? 733 00:37:47,240 --> 00:37:50,500 Začali měnit jejich oblíbené Ikony, nebo jejich výchozí ikona pro 734 00:37:50,500 --> 00:37:55,250 Stránka být ne hřeben ale visací zámek, který měl 735 00:37:55,250 --> 00:37:56,600 absolutně žádný význam. 736 00:37:56,600 --> 00:37:59,760 Jiné, než svou oblíbenou ikonu byl zámek to neměl 737 00:37:59,760 --> 00:38:01,250 údaje o bezpečnosti. 738 00:38:01,250 --> 00:38:04,040 >> Takže lekce jsou zde Myslím, že pár. 739 00:38:04,040 --> 00:38:07,820 Jedním z nich je, že jsou ve skutečnosti některé dobře míněné mechanismy pro 740 00:38:07,820 --> 00:38:12,850 nás učí uživatele o bezpečnosti i pokud jste nebyli ani vědomi toho, co se zelená 741 00:38:12,850 --> 00:38:15,110 znamená, nebo co ještě HTTPS znamená. 742 00:38:15,110 --> 00:38:19,130 Ale pokud tyto mechanismy se dostali do zlozvyk důvěřivých stránek 743 00:38:19,130 --> 00:38:23,390 když vidíme ty pozitivní signály, Jsou velmi snadno zneužity, jak jsme viděli 744 00:38:23,390 --> 00:38:26,480 před chvílí s něčím hloupé takhle. 745 00:38:26,480 --> 00:38:29,100 >> Takže únos přichází do hrát, jak jsme řekli dříve, 746 00:38:29,100 --> 00:38:30,510 s cookies například. 747 00:38:30,510 --> 00:38:32,130 A co to vlastně znamená? 748 00:38:32,130 --> 00:38:35,930 No s převzetím relace to je vše o krádež něčí cookies. 749 00:38:35,930 --> 00:38:39,860 Takže když otevřu Chrome zde pro instance, a otevřu inspektora 750 00:38:39,860 --> 00:38:41,550 tady a jdu Síť Tab - 751 00:38:41,550 --> 00:38:42,830 a my jsme to nedělal - 752 00:38:42,830 --> 00:38:48,900 a já jdu na něco jako http://facebook.com Enter, celý 753 00:38:48,900 --> 00:38:52,280 spoustu věcí jde přes obrazovku protože všechny obrázky a CSS 754 00:38:52,280 --> 00:38:53,490 JavaScript soubory. 755 00:38:53,490 --> 00:38:59,420 >> Ale když se podívám na tohle tady všimnete že Facebook je opravdu vysazení 756 00:38:59,420 --> 00:39:02,310 nebo více cookies na mém Prohlížeč tady. 757 00:39:02,310 --> 00:39:05,610 To jsou v podstatě ručně známky, které představují mě. 758 00:39:05,610 --> 00:39:08,580 A teď doufám, že můj prohlížeč bude představují to znovu a znovu, když 759 00:39:08,580 --> 00:39:10,560 přehodnocení, že webové stránky. 760 00:39:10,560 --> 00:39:15,810 Ale to je nejen bezpečné, jsme si řekli, Před pár týdny, pokud jste pomocí protokolu SSL. 761 00:39:15,810 --> 00:39:18,860 >> Ale i SSL sám může být ohrožena. 762 00:39:18,860 --> 00:39:21,800 Vezměme si po celou cestu SSL prací. 763 00:39:21,800 --> 00:39:28,860 Pokud váš prohlížeč připojí ke vzdálené Server přes https://, dlouhý příběh krátký, 764 00:39:28,860 --> 00:39:30,110 kryptografie je zapojen. 765 00:39:30,110 --> 00:39:34,750 Není to tak jednoduché, jak císaři, čili Visionaire nebo dokonce DES, DES od 766 00:39:34,750 --> 00:39:36,110 zatímco v roce pset2. 767 00:39:36,110 --> 00:39:37,410 Je to složitější než to. 768 00:39:37,410 --> 00:39:39,110 Je to tzv. kryptografie veřejného klíče. 769 00:39:39,110 --> 00:39:42,845 Ale opravdu velký a opravdu náhodné čísla jsou používána tahanice 770 00:39:42,845 --> 00:39:47,125 informací mezi bodem A, vy, a bod B jako facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> Ale problém je, kolik z nás znovu kdy zadejte https:// na začátek 772 00:39:52,570 --> 00:39:55,790 naše webové stránky připojení v tomto zabezpečeném režimu? 773 00:39:55,790 --> 00:40:00,900 Chci říct, kolik z vás ještě Typ http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Dobře, pokud ano, ráda, ahoj. 775 00:40:02,290 --> 00:40:03,510 Nemusíte k tomu, že už, že jo? 776 00:40:03,510 --> 00:40:05,190 Prohlížeč se na to přijít. 777 00:40:05,190 --> 00:40:08,070 >> Ale většina z nás opravdu stačí napsat facebook.com. 778 00:40:08,070 --> 00:40:10,960 Protože když jsme pomocí prohlížeče, prohlížeče se dostali dost chytrý na to by 779 00:40:10,960 --> 00:40:14,920 2013 předpokládat, pokud používáte prohlížeč, zadáte adresu, vám 780 00:40:14,920 --> 00:40:18,550 pravděpodobně chtít, aby přístup není prostřednictvím e-mailu nebo rychlé zprávy. 781 00:40:18,550 --> 00:40:21,250 Myslíš, HTTP a port 80. 782 00:40:21,250 --> 00:40:22,970 Tyto úmluvy byly přijaty. 783 00:40:22,970 --> 00:40:24,830 >> Ale jak se přesměrování funguje? 784 00:40:24,830 --> 00:40:26,170 No, všimněte si, co se děje tady. 785 00:40:26,170 --> 00:40:27,590 Pokud se vrátím do Chrome - 786 00:40:27,590 --> 00:40:31,920 a jdem na to v anonymním režimu režim tak, aby všechny mé 787 00:40:31,920 --> 00:40:33,620 Cookies jsou vyhozeny. 788 00:40:33,620 --> 00:40:38,130 A nech mě jít sem, opět, facebook.com. 789 00:40:38,130 --> 00:40:39,490 A uvidíme, co se stane. 790 00:40:39,490 --> 00:40:43,372 >> Připomeňme, že první žádost byla opravdu jen na facebook.com. 791 00:40:43,372 --> 00:40:46,580 Ale co byla odpověď, že jsem? 792 00:40:46,580 --> 00:40:48,520 Nebylo to 200 OK. 793 00:40:48,520 --> 00:40:53,550 Bylo to 300, nebo 301, který je přesměrovat mi říct, jít do 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, který je kde Facebook chce, abych šel. 795 00:40:59,050 --> 00:41:01,900 Ale pokud se podíváme na další žádost, a my jsme viděli dříve, 796 00:41:01,900 --> 00:41:04,370 Všimněte si, jaká je jejich druhá odpověď je. 797 00:41:04,370 --> 00:41:10,280 Konkrétně, že chtějí, abych nyní přejděte na: SSL verzi Facebooku. 798 00:41:10,280 --> 00:41:11,800 >> Takže tady je příležitost. 799 00:41:11,800 --> 00:41:15,440 To je nádherně užitečná funkce pouhého webu a HTTP. 800 00:41:15,440 --> 00:41:19,570 Pokud koncový uživatel, jako jsou Facebook chce mě zůstat na bezpečné verzi svého 801 00:41:19,570 --> 00:41:20,850 webové stránky, skvělý. 802 00:41:20,850 --> 00:41:23,130 Budou mě přesměrování pro sebe. 803 00:41:23,130 --> 00:41:25,250 A tak nemám dokonce si o tom myslíte. 804 00:41:25,250 --> 00:41:29,200 >> Ale co když se mezi body A a B, mezi vámi a Facebook, tam je nějaký 805 00:41:29,200 --> 00:41:32,220 špatný člověk, tam je nějaký systém správce na Harvardu, kdo je zvědavý 806 00:41:32,220 --> 00:41:34,240 zjistit, kdo jsou vaši přátelé. 807 00:41:34,240 --> 00:41:36,760 Nebo tam je nějaký - 808 00:41:36,760 --> 00:41:38,340 lety, to používá k znít bláznivě - 809 00:41:38,340 --> 00:41:41,950 ale tam je nějaký vládní jednotky jako NSA kdo to vlastně zajímá 810 00:41:41,950 --> 00:41:44,390 v tom, kdo jste propíchnutí na Facebooku. 811 00:41:44,390 --> 00:41:45,910 Kde je příležitost tam? 812 00:41:45,910 --> 00:41:49,305 No, pokud někdo má dost technické důvtipný a mají přístup 813 00:41:49,305 --> 00:41:53,350 k síti, přes Wi-Fi nebo nějaké fyzické drátu, 814 00:41:53,350 --> 00:41:54,570 co by tak mohli dělat? 815 00:41:54,570 --> 00:41:57,520 >> No, pokud jsou na stejné síti vy a vědí něco o 816 00:41:57,520 --> 00:42:02,050 TCP / IP a IP adresy a DNS a jak To vše funguje, co když 817 00:42:02,050 --> 00:42:05,970 muž ve středu, co kdyby, že národní Bezpečnostní agentura, co to 818 00:42:05,970 --> 00:42:11,480 Může být, ale co když tento subjekt pouze reaguje rychleji než Facebook, aby 819 00:42:11,480 --> 00:42:15,820 Váš požadavek HTTP a říká, oh, já jsem Facebook. 820 00:42:15,820 --> 00:42:19,300 Jen do toho, a tady je HTML pro facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Počítače jsou zatraceně rychle. 822 00:42:20,720 --> 00:42:25,990 Takže jste mohl napsat program běžící na server, jako je, že když se nsa.gov 823 00:42:25,990 --> 00:42:29,790 slyší žádost od Vás facebook.com, velmi rychle za sebou 824 00:42:29,790 --> 00:42:34,000 scény dostane skutečný facebook.com tvorbu dokonale [? esque?] bezpečnou 825 00:42:34,000 --> 00:42:38,290 SSL spojení mezi NSA a mezi Facebook, jak to velmi HTML 826 00:42:38,290 --> 00:42:42,670 bezpečně na přihlašovací stránce, a pak server NSA jen reaguje na vás 827 00:42:42,670 --> 00:42:44,942 se na přihlašovací stránku facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Nyní, jak mnozí z vás ani nevšimne že používáte Facebook přes HTTP 829 00:42:49,120 --> 00:42:53,375 stále v tomto bodě, protože jste náhodně připojeny k nsa.gov a 830 00:42:53,375 --> 00:42:53,870 není na Facebooku? 831 00:42:53,870 --> 00:42:54,980 URL nemění. 832 00:42:54,980 --> 00:42:57,040 To vše se děje v zákulisí. 833 00:42:57,040 --> 00:42:59,470 Ale většina z nás, včetně mě, pravděpodobně nevšimne 834 00:42:59,470 --> 00:43:00,800 takový drobný detail. 835 00:43:00,800 --> 00:43:05,510 >> Takže můžete mít dokonale funkční spojení mezi vámi a co 836 00:43:05,510 --> 00:43:08,660 myslíte, že je Facebook, ale je tu tzv. muž uprostřed. 837 00:43:08,660 --> 00:43:12,480 A to je obecný termín pro člověka v middle útok, kde máte nějaké 838 00:43:12,480 --> 00:43:17,670 subjekt mezi vámi a bod B, který je nějak manipulovat, krást, nebo 839 00:43:17,670 --> 00:43:18,960 sledování vašich dat. 840 00:43:18,960 --> 00:43:22,750 Tak i SSL není surefire, zejména pokud jste byli podvedeni 841 00:43:22,750 --> 00:43:26,790 není zapnutí, protože, jak tyto Základní mechanismy skutečně pracují. 842 00:43:26,790 --> 00:43:30,670 >> Takže poučení dnes pak také je, pokud Opravdu chci být paranoidní - 843 00:43:30,670 --> 00:43:32,110 a dokonce i tady jsou hrozby - 844 00:43:32,110 --> 00:43:37,112 měli byste začít opravdu dostat do zvyk psaní v https://www 845 00:43:37,112 --> 00:43:39,850 bez ohledu na doménové jméno skutečně záleží. 846 00:43:39,850 --> 00:43:41,820 >> A taky je tu kromě další hrozba se 847 00:43:41,820 --> 00:43:43,410 ohledem na zasedání únos. 848 00:43:43,410 --> 00:43:47,440 Velmi často, když první návštěvě webové stránky, jako facebook.com, pokud 849 00:43:47,440 --> 00:43:51,050 Server je nakonfigurován tak, aby že že ruční razítko je kladen na vás 850 00:43:51,050 --> 00:43:56,140 včera třeba zajistit sám, vaše Prohlížeč by mohl velmi dobře, na 851 00:43:56,140 --> 00:44:00,620 navštěvující věci, jako je facebook.com google.com, twitter.com, protože Váš prohlížeč 852 00:44:00,620 --> 00:44:04,280 by mohlo být, že představí ruky razítko pouze se plácl na zem a řekl, ne. 853 00:44:04,280 --> 00:44:05,660 Použít SSL. 854 00:44:05,660 --> 00:44:07,030 >> Ale už je pozdě v tomto bodě. 855 00:44:07,030 --> 00:44:10,940 Pokud jste již poslal svou ruku razítko, vaše cookie v jasné, s 856 00:44:10,940 --> 00:44:15,180 no SSL, máte zlomek vteřiny zranitelnost, kde někdo čichání 857 00:44:15,180 --> 00:44:19,530 váš provoz, ať spolubydlící nebo NSA, pak můžete použít stejný soubor cookie a 858 00:44:19,530 --> 00:44:23,860 s trochou technických důvtipný, prezentovat ji jako svou vlastní. 859 00:44:23,860 --> 00:44:25,930 >> Další útok by vás mohly není o tom přemýšlel. 860 00:44:25,930 --> 00:44:30,120 To je opravdu na vás, pokud budete šroub to se písemně nějaké webové stránky, že 861 00:44:30,120 --> 00:44:31,580 nějak používá SQL. 862 00:44:31,580 --> 00:44:34,610 Tak zde, například, je obrazovka záběr přihlášení Harvardu. 863 00:44:34,610 --> 00:44:36,380 A to je obecný příklad něco, co se 864 00:44:36,380 --> 00:44:37,480 uživatelské jméno a heslo. 865 00:44:37,480 --> 00:44:38,440 Super běžné. 866 00:44:38,440 --> 00:44:41,310 Takže předpokládejme, že existuje a SSL tam žádný muž uprostřed nebo 867 00:44:41,310 --> 00:44:41,920 něco takového. 868 00:44:41,920 --> 00:44:45,660 Nyní se soustředíme na výkon serveru kód, který můžete psát. 869 00:44:45,660 --> 00:44:49,830 >> No, když jsem zadat uživatelské jméno a heslo, předpokládejme, že PIN služba 870 00:44:49,830 --> 00:44:51,740 je implementován v jazyce PHP. 871 00:44:51,740 --> 00:44:53,990 A můžete mít nějaký kód na tomto serveru, jako je tento. 872 00:44:53,990 --> 00:44:57,740 Získejte uživatelské jméno z poštovního Super globální a získat heslo, a pak 873 00:44:57,740 --> 00:45:01,130 v případě, že používáte nějaký pset7 jako Kód je tu dotaz funkce 874 00:45:01,130 --> 00:45:01,820 že to může udělat. 875 00:45:01,820 --> 00:45:06,320 Vyberte hvězdu od uživatelů, kde uživatelské jméno rovná a heslo rovná. 876 00:45:06,320 --> 00:45:08,120 >> To vypadá na první pohled, naprosto rozumné. 877 00:45:08,120 --> 00:45:11,090 To je syntakticky PHP kód. 878 00:45:11,090 --> 00:45:13,160 Logicky nic špatného. 879 00:45:13,160 --> 00:45:15,710 Pravděpodobně existuje několik dalších linek, které skutečně něco udělat s 880 00:45:15,710 --> 00:45:18,150 Výsledek, který se vrací z databáze. 881 00:45:18,150 --> 00:45:20,580 Ale to je zranitelné následující důvod. 882 00:45:20,580 --> 00:45:23,760 >> Všimněte si, že jako dobrý občan, Dal jsem do uvozovek, single 883 00:45:23,760 --> 00:45:25,380 citace, uživatelské jméno. 884 00:45:25,380 --> 00:45:26,980 A jsem v jednoduchých uvozovkách heslo. 885 00:45:26,980 --> 00:45:28,830 A to je dobrá věc, protože jsou neměl být čísla. 886 00:45:28,830 --> 00:45:30,660 Typicky se chystáte být text. 887 00:45:30,660 --> 00:45:32,290 Takže jsem citoval je jako řetězce. 888 00:45:32,290 --> 00:45:37,470 >> A když jsem teď postoupit dále, co když - a já jsem odstranil kulky z 889 00:45:37,470 --> 00:45:38,870 PIN dočasně pozastavit poskytování služeb - 890 00:45:38,870 --> 00:45:41,650 co když se snažím přihlásit jako Předseda nebo předsedkyně [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 ale tvrdím, že moje heslo je 12345 'nebo '1' = '1 a oznámení 892 00:45:52,540 --> 00:45:53,830 to, co jsem neudělal. 893 00:45:53,830 --> 00:45:56,140 Nechtěl jsem druhý zavřete apostrof. 894 00:45:56,140 --> 00:45:58,500 Protože jsem pořádně ostrý zde jako špatný člověk. 895 00:45:58,500 --> 00:46:01,870 A já jsem za předpokladu, že to, že jsi není moc dobré s vaším 896 00:46:01,870 --> 00:46:03,450 PHP a MySQL kódu. 897 00:46:03,450 --> 00:46:06,740 Hádám, že nejsi kontrolu na přítomnost uvozovek. 898 00:46:06,740 --> 00:46:11,190 >> Takže to, co se právě stalo, je, že když si uživatel zadal v tomto řetězci 899 00:46:11,190 --> 00:46:15,060 dotaz, který se chystáte vytvořit vypadá takto. 900 00:46:15,060 --> 00:46:18,180 A dlouhý příběh krátký, je-li vámi a něco společně nebo nebo něco 901 00:46:18,180 --> 00:46:21,740 dohromady to bude návrat řádek z databáze. 902 00:46:21,740 --> 00:46:26,570 Vzhledem k tomu, že je vždy případ, který se rovná 1 1. 903 00:46:26,570 --> 00:46:30,400 >> A jen proto, že netušil, že uživatelé, dobré nebo špatné, mohlo 904 00:46:30,400 --> 00:46:35,340 má apostrof v názvu si vytvořili SQL dotazu, který je stále 905 00:46:35,340 --> 00:46:39,040 platné, a vrátit se další výsledky než si měl v úmyslu. 906 00:46:39,040 --> 00:46:42,340 A tak to špatnej chlap má nyní potenciálně přihlášeni k serveru 907 00:46:42,340 --> 00:46:47,060 protože databáze se vrací řádek i když on nebo ona nemá tušení, co 908 00:46:47,060 --> 00:46:49,410 [? Scroob je?] Aktuální heslo. 909 00:46:49,410 --> 00:46:50,640 >> Oh, jsem si uvědomil, překlep zde. 910 00:46:50,640 --> 00:46:53,260 Měl jsem říkal heslo rovná 12345 jako předchozí 911 00:46:53,260 --> 00:46:54,990 Příklad 1 nebo se rovná 1. 912 00:46:54,990 --> 00:46:56,400 Udělám to online. 913 00:46:56,400 --> 00:46:59,960 >> Tak proč jsme si pomocí dotazu funkce s otazníky? 914 00:46:59,960 --> 00:47:04,000 Jednou z věcí, dotaz funkce to je pro vás to dělá, zda 915 00:47:04,000 --> 00:47:07,660 Když předáte argumenty po čárky tu takhle dotazu 916 00:47:07,660 --> 00:47:10,330 že to vlastně poslal, aby databáze vypadá takto. 917 00:47:10,330 --> 00:47:13,830 Hodně ošklivější na pohled, ale zpět lomítka byly automaticky 918 00:47:13,830 --> 00:47:19,030 vložena, aby se zabránilo, že přesně injection útok, že jsem ukázal, 919 00:47:19,030 --> 00:47:20,270 Před chvílí. 920 00:47:20,270 --> 00:47:24,930 >> Nyní zábava XKCD, že jsem myslel, že bych vytáhnout sem, že snad by nyní měly být 921 00:47:24,930 --> 00:47:28,546 trochu srozumitelnější Je to jeden tady. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Trochu? 924 00:47:40,265 --> 00:47:42,370 Možná potřebujeme trochu více Diskuse o to. 925 00:47:42,370 --> 00:47:47,810 Tak to je zmiňovat o malé dítě jménem Bobby, který se nějakým způsobem vzít 926 00:47:47,810 --> 00:47:52,250 Výhodou internetové stránky, která je právě věřit, že to, co uživatel zadal 927 00:47:52,250 --> 00:47:55,100 v není ve skutečnosti, SQL kód, ale je ve skutečnosti řetězec. 928 00:47:55,100 --> 00:47:56,830 >> Nyní si můžete připomenout, že pokles - 929 00:47:56,830 --> 00:48:00,190 jste mohli vidět to - pokles znamená, odstranit tabulku, odstranění databáze. 930 00:48:00,190 --> 00:48:02,235 Takže pokud jste v podstatě tvrdí, že Vaše jméno je Robert "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 můžete velmi dobře přimět k databázi nejen na kontrolu, že jste 934 00:48:09,370 --> 00:48:13,530 opravdu Robert, ale i středník přistoupit k poklesu stolu. 935 00:48:13,530 --> 00:48:17,560 >> A tak útoků typu SQL injection může ve skutečnosti být, protože to ohrožuje 936 00:48:17,560 --> 00:48:20,740 , kterým můžete odstranit něčí data můžete vybrat více než Kako 937 00:48:20,740 --> 00:48:23,440 určen, můžete vložit nebo aktualizovat data. 938 00:48:23,440 --> 00:48:26,520 A můžete skutečně vidět na v domácí cvičení, nikoli pro škodlivý 939 00:48:26,520 --> 00:48:29,730 účely, ale jen pro vzdělávací, je jakákoli doba, budete vyzváni k přihlášení 940 00:48:29,730 --> 00:48:35,180 na internetových stránkách, a to zejména nějaký ne velmi veřejný, velmi populární webové stránky, 941 00:48:35,180 --> 00:48:38,630 zkuste se přihlásit jako John O'Reilly nebo někdo s 942 00:48:38,630 --> 00:48:39,740 Apostrof v jejich jménu. 943 00:48:39,740 --> 00:48:42,990 Nebo doslova zadejte apostrof, stiskněte klávesu Enter, a uvidíme, co se stane. 944 00:48:42,990 --> 00:48:47,990 >> A příliš často tragicky, lidé nejsou dezinfikují své vstupy a 945 00:48:47,990 --> 00:48:51,690 se ujistit, že věci jako uvozovek nebo středníkem jsou unikl. 946 00:48:51,690 --> 00:48:54,430 Což je důvod, proč v pset7 dáváme si tento dotaz funkce. 947 00:48:54,430 --> 00:48:59,510 Ale ne v přesně pochopit Co to dělá pro vás. 948 00:48:59,510 --> 00:49:01,800 >> Takže s tím řekl, si pomocí web tento týden. 949 00:49:01,800 --> 00:49:04,660 A uvidíme se v pondělí. 950 00:49:04,660 --> 00:49:06,180 >> Na další CD50. 951 00:49:06,180 --> 00:49:18,614 >> [MUSIC]