1 00:00:00,000 --> 00:00:11,214 >> [MUSIC] 2 00:00:11,214 --> 00:00:11,661 >> DAVID J. MALAN: Alles klar. 3 00:00:11,661 --> 00:00:15,400 Das ist also CS50 und dies ist das Ende der 10. Woche. 4 00:00:15,400 --> 00:00:20,420 So einige von euch vielleicht gesehen haben bereits, ist aber in der letzten Zeit in Umlauf 5 00:00:20,420 --> 00:00:25,800 ist ein Artikel, dass ich dachte, ich hätte gelesen ein Auszug aus und dann zeigen Sie ein 6 00:00:25,800 --> 00:00:27,800 3 Minuten Video, das malt das gleiche Bild. 7 00:00:27,800 --> 00:00:30,950 Es war wirklich eine rührende Geschichte, ich dachte, dieser Schnittpunkt der 8 00:00:30,950 --> 00:00:35,210 reale Welt mit wirklich überzeugenden nutzt der Technik. 9 00:00:35,210 --> 00:00:39,785 >> So wurde der Artikel mit dem Titel "Ein Junge verschläft am Zug, nutzt Google Maps 10 00:00:39,785 --> 00:00:44,930 Familie 25 Jahre später zu finden. "Und die ersten paar Absätze waren, 11 00:00:44,930 --> 00:00:48,820 "Wenn Saroo fünf Jahre alt war ging er mit seinem älteren Bruder für schnorren 12 00:00:48,820 --> 00:00:51,830 ändern auf einem Personenzug in einer Stadt, etwa zwei Stunden 13 00:00:51,830 --> 00:00:53,510 aus seiner kleinen Heimatstadt. 14 00:00:53,510 --> 00:00:56,790 Saroo müde wurde und hüpfte auf ein Nähe Bahnhof, wo er dachte, seine 15 00:00:56,790 --> 00:00:58,880 Bruder war, dann schlief ein. 16 00:00:58,880 --> 00:01:03,360 Als er aufwachte, war er in Kalkutta, fast 900 Meilen entfernt. 17 00:01:03,360 --> 00:01:05,770 Saroo versucht, seinen Weg zu finden zurück, aber er wusste nicht, 18 00:01:05,770 --> 00:01:07,260 der Name seiner Heimatstadt. 19 00:01:07,260 --> 00:01:11,430 Und als kleiner Junge Analphabeten in einem riesigen Stadt voller vergessenen Kinder hatte er 20 00:01:11,430 --> 00:01:13,520 praktisch keine Chance, nach Hause. 21 00:01:13,520 --> 00:01:16,760 >> Er war ein Straßenkind für eine Weile, bis eine lokale Adoptionsvermittlungsstelle süchtig 22 00:01:16,760 --> 00:01:18,840 ihn mit einem australischen Paar die brachte ihn nach 23 00:01:18,840 --> 00:01:20,600 leben in Hobart, Tasmanien. 24 00:01:20,600 --> 00:01:23,130 Saroo bewegt dort gelernt Englisch, und wuchs. 25 00:01:23,130 --> 00:01:27,450 Aber er hörte nie auf der Suche nach seine Familie und seine Heimatstadt. 26 00:01:27,450 --> 00:01:32,380 >> Jahrzehnte später entdeckte er Google Erde und folgte Schienen. 27 00:01:32,380 --> 00:01:36,140 Und indem er sich einen vorgeschriebenen Radius je nachdem, wie lange er dachte, er sei 28 00:01:36,140 --> 00:01:40,020 Einschlafen und wie schnell er dachte, der Zug ging, wusste er, er hatte aufgewachsen 29 00:01:40,020 --> 00:01:43,930 in einem warmen Klima, wusste er, er sprach Hindi als Kind, und er hatte gesagt, 30 00:01:43,930 --> 00:01:46,160 , dass er sah, wie er war von East India. 31 00:01:46,160 --> 00:01:49,650 >> Endlich, nach Jahren der Scheuer die Satelliten-Fotos, er 32 00:01:49,650 --> 00:01:51,340 erkannte ein paar Sehenswürdigkeiten. 33 00:01:51,340 --> 00:01:54,180 Und nachdem im Chat mit einem Administrator- von einem nahe gelegenen Stadt 34 00:01:54,180 --> 00:01:57,740 Facebook-Seite, erkannte er, er würde nach Hause gefunden. " 35 00:01:57,740 --> 00:02:03,770 >> So, hier ist dann das Video erzählen diese Geschichte aus seiner Perspektive. 36 00:02:03,770 --> 00:02:04,025 >> [VIDEO PLAYBACK] 37 00:02:04,025 --> 00:02:07,480 >> -Es war vor 26 Jahren, und ich war nur um zu drehen fünf. 38 00:02:07,480 --> 00:02:10,539 Wir kamen zum Bahnhof und bestiegen wir einen Zug zusammen. 39 00:02:10,539 --> 00:02:13,390 Mein Bruder sagte nur: Ich bleibe hier und ich werde wiederkommen. 40 00:02:13,390 --> 00:02:16,363 Und ich dachte nur, na ja, wissen Sie, ich Genauso gut könnte nur schlafen gehen und 41 00:02:16,363 --> 00:02:17,950 dann wird er nur mich aufwecken. 42 00:02:17,950 --> 00:02:21,740 Und wenn ich aufwache, am nächsten Tag, die ganze Wagen war auf einem außer Kontrolle geratenen leer 43 00:02:21,740 --> 00:02:24,305 Zug, eine Geisterbahn unter mir, ich weiß nicht, wo. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Ich wurde nach Australien verabschiedet einer australischen Familie. 46 00:02:31,660 --> 00:02:35,360 Und Mom hatte mein Zimmer dekoriert mit die Karte von Indien, die sie 47 00:02:35,360 --> 00:02:37,090 setzen neben meinem Bett. 48 00:02:37,090 --> 00:02:42,170 Ich wachte jeden Morgen zu sehen, dass Karte, und damit es irgendwie hielt die 49 00:02:42,170 --> 00:02:43,740 Erinnerungen lebendig. 50 00:02:43,740 --> 00:02:46,475 >> Die Leute würden sagen, du bist zu versuchen finden Sie eine Nadel im Heuhaufen. 51 00:02:46,475 --> 00:02:49,060 Saroo, wirst du nie finden. 52 00:02:49,060 --> 00:02:52,510 Ich hätte blinkt der Orte, die Früher habe ich zu gehen, die Blitze 53 00:02:52,510 --> 00:02:55,050 von meiner Familie Gesichter. 54 00:02:55,050 --> 00:02:59,200 Es war das Bild meiner Mutter sitzt sich mit gekreuzten Beinen 55 00:02:59,200 --> 00:03:00,610 nur gerade ihren Schrei. 56 00:03:00,610 --> 00:03:03,340 Das Leben ist nur so schwer. 57 00:03:03,340 --> 00:03:06,002 Das war mein Schatz. 58 00:03:06,002 --> 00:03:09,390 >> Und ich war in Google Map suchen und klar, es ist Google Earth als gut. 59 00:03:09,390 --> 00:03:13,560 In einer Welt, wo man in I vergrößern begann, all diese Gedanken zu haben und 60 00:03:13,560 --> 00:03:16,650 welche Möglichkeiten die könnte dies für mich tun. 61 00:03:16,650 --> 00:03:19,520 Ich sagte mir, na ja, Sie wissen, Sie haben alle die fotografische 62 00:03:19,520 --> 00:03:22,340 Erinnerungen und Sehenswürdigkeiten, wo du bist aus, und Sie wissen, was 63 00:03:22,340 --> 00:03:23,460 die Stadt aussieht. 64 00:03:23,460 --> 00:03:27,910 Dies könnte eine Anwendung sein, dass Sie verwenden können, um Ihren Weg zurück zu finden. 65 00:03:27,910 --> 00:03:32,750 >> Ich dachte, na ja, ich werde einen Punkt setzen auf Calcutta Bahnhof in einem Radius 66 00:03:32,750 --> 00:03:36,350 Linie, dass Sie sollten suchen in dieser Gegend. 67 00:03:36,350 --> 00:03:38,850 Ich stieß auf diesen Gleisen. 68 00:03:38,850 --> 00:03:44,490 Und ich begann nach und ich kam zu ein Bahnhof, der das reflektierte 69 00:03:44,490 --> 00:03:48,260 gleiche Bild, die in meiner Erinnerung war. 70 00:03:48,260 --> 00:03:49,730 >> Alles abgestimmt. 71 00:03:49,730 --> 00:03:50,800 Ich dachte nur, yep. 72 00:03:50,800 --> 00:03:51,545 Ich weiß, wohin ich gehe. 73 00:03:51,545 --> 00:03:55,387 Ich werde einfach die Karte lassen, dass ich habe in meinem Kopf zu mir führen und mich 74 00:03:55,387 --> 00:03:58,230 Zurück zu meiner Heimatstadt. 75 00:03:58,230 --> 00:04:02,290 >> Ich kam zu der Haustür des Hauses dass ich geboren wurde, und ging um 76 00:04:02,290 --> 00:04:04,270 etwa fünfzehn Meter um die Ecke. 77 00:04:04,270 --> 00:04:08,140 Es wurde drei Damen draußen benachbart zueinander. 78 00:04:08,140 --> 00:04:10,230 Und die mittlere trat vor. 79 00:04:10,230 --> 00:04:12,910 Und ich dachte, das ist deine Mutter. 80 00:04:12,910 --> 00:04:18,590 Sie kam nach vorne, umarmte sie mich, und wir waren dort für etwa fünf Minuten. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Sie packte meine Hand und nahm sie mich an das Haus und bekam am Telefon und sie 83 00:04:25,787 --> 00:04:31,110 klingelte meine Schwester und meinen Bruder zu sagen dass dein Bruder hat gerade alle die 84 00:04:31,110 --> 00:04:34,480 Plötzlich erschien wie ein Gespenst. 85 00:04:34,480 --> 00:04:37,590 >> Und dann war die Familie wieder vereint. 86 00:04:37,590 --> 00:04:38,570 Alles ist gut. 87 00:04:38,570 --> 00:04:40,250 Ich helfe meiner Mutter aus. 88 00:04:40,250 --> 00:04:42,240 Sie muss nicht entfernt werden schuften. 89 00:04:42,240 --> 00:04:45,040 Sie kann dazu führen, den Rest ihr Leben in Frieden. 90 00:04:45,040 --> 00:04:48,590 >> Es war eine Nadel im Heuhaufen, aber die Nadel war da. 91 00:04:48,590 --> 00:04:49,530 Alles ist da. 92 00:04:49,530 --> 00:04:53,410 Alles, was wir in der Welt haben ist der Hahn eines Knopfes. 93 00:04:53,410 --> 00:04:57,375 Aber du musst den Willen haben und die Entschlossenheit, es zu wollen. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [END VIDEO PLAYBACK] 96 00:05:02,780 --> 00:05:04,220 >> Also eine wirklich süße Geschichte. 97 00:05:04,220 --> 00:05:08,430 Und es tatsächlich erinnert mich an eine ganz Thema, das immer ist schon ein bisschen 98 00:05:08,430 --> 00:05:11,200 der Aufmerksamkeit spät in The Crimson, mehr national im Allgemeinen. 99 00:05:11,200 --> 00:05:13,620 Zumal MOOCs nehmen das Stadium der spät. 100 00:05:13,620 --> 00:05:17,370 MOOCs wobei diese massive und offen Online-Kurse, von denen CS50 ist eins. 101 00:05:17,370 --> 00:05:20,680 >> Und die Leute darüber reden, wie zum So sind die Geisteswissenschaften nicht wirklich 102 00:05:20,680 --> 00:05:23,900 Nachholbedarf oder sind nicht annähernd so in der Mode, wie sie einmal waren. 103 00:05:23,900 --> 00:05:26,680 Und ich möchte Sie ermutigen, Jungs, viel wie Jonathan hat am Montag, zu denken, 104 00:05:26,680 --> 00:05:29,900 über, wie Sie Ausfahrt 50, und wir wissen, bereits etwa 50% von euch nicht 105 00:05:29,900 --> 00:05:32,480 weiter auf einen anderen Computer zu übernehmen Wissenschaft natürlich, und das ist völlig 106 00:05:32,480 --> 00:05:33,770 fein und erwartet. 107 00:05:33,770 --> 00:05:36,620 Denn eines der übergeordneten Ziele einer Klasse wie dieser ist wirklich 108 00:05:36,620 --> 00:05:39,790 Sie befähigen Jungs mit nur ein Verständnis davon, wie all dieses Zeug 109 00:05:39,790 --> 00:05:41,760 funktioniert und wie diese Welt von Technologie funktioniert. 110 00:05:41,760 --> 00:05:45,400 >> So dass, wenn Sie sich wieder in Ihrem eigenen Welten, ob es sich pre-med oder 111 00:05:45,400 --> 00:05:48,270 ob es sich um die Geisteswissenschaften oder die Sozialwissenschaften oder einem anderen Bereich 112 00:05:48,270 --> 00:05:51,830 insgesamt, dass euch bringen einige technische Kenntnisse an den Tisch und 113 00:05:51,830 --> 00:05:54,770 helfen, kluge Entscheidungen zu treffen, wenn es kommt auf die Verwendung von und 114 00:05:54,770 --> 00:05:57,530 Einführung der Technologie in die Welt. 115 00:05:57,530 --> 00:06:00,410 >> Zum Beispiel war ich in der letzten Zeit erinnert Auch zwei der Bachelor- 116 00:06:00,410 --> 00:06:04,410 Klassen, die ich vor zwei Jahren, das waren solche einfachen Einsatz von Technologien 117 00:06:04,410 --> 00:06:06,180 aber immer so überzeugend. 118 00:06:06,180 --> 00:06:08,845 Erste Nächte mit Professor Tom Kelly wenn du die Klasse gemacht. 119 00:06:08,845 --> 00:06:11,640 Es ist eine Klasse für klassische Musik diese Phase hier, wo Sie lernen ein 120 00:06:11,640 --> 00:06:13,190 wenig etwas über Musik. 121 00:06:13,190 --> 00:06:17,770 Es ist eigentlich Erste Nights dass CS50 lieh die Idee der Titel für die 122 00:06:17,770 --> 00:06:20,630 weniger komfortabel zwischen und komfortabler. 123 00:06:20,630 --> 00:06:24,410 >> In meiner Zeit hatten sie verschiedene Strecken für Kinder mit absolut keine Musik 124 00:06:24,410 --> 00:06:27,300 erleben wie ich, und dann Kinder, die worden waren, da sie die Durchführung 125 00:06:27,300 --> 00:06:28,240 fünf Jahre sind. 126 00:06:28,240 --> 00:06:31,200 Und die Klasse, zum Beispiel, hatte gerade eine Website wie die meisten anderen, aber es 127 00:06:31,200 --> 00:06:34,210 war eine Website, die Sie erlaubt erforschen Musik drauf und wiedergeben 128 00:06:34,210 --> 00:06:39,120 musikalische Clips aus der Klasse, aus dem Web, und verwenden Sie nur Technologie in einem sehr 129 00:06:39,120 --> 00:06:40,210 nahtlose Weise. 130 00:06:40,210 --> 00:06:44,460 >> Eine andere Klasse, dass ich Jahre später geprüft, im wesentlichen, grad school, 131 00:06:44,460 --> 00:06:47,430 Anthro 1010, Einleitung zu Archäologie hier. 132 00:06:47,430 --> 00:06:48,190 Es war erstaunlich. 133 00:06:48,190 --> 00:06:52,715 Und eines der spannendsten dennoch super offensichtlich im Nachhinein, verwendet der 134 00:06:52,715 --> 00:06:56,000 Software war, dass die Professoren in Diese Klasse verwendet Google Earth. 135 00:06:56,000 --> 00:06:58,250 Wir waren auf der anderen Straßenseite sitzt in einigen Hörsaal. 136 00:06:58,250 --> 00:07:01,240 Und man konnte nicht reisen, zum Beispiel, in den Nahen Osten in den dig, dass man 137 00:07:01,240 --> 00:07:04,530 der Professoren hatte gerade wieder kommen, aber wir konnten, dass praktisch tun, indem 138 00:07:04,530 --> 00:07:07,870 herumfliegen in Google Earth und Mit Blick auf eine Vogelperspektive auf die 139 00:07:07,870 --> 00:07:10,360 Ausgrabungsstätte er gerade zurückgekehrt war von vor einer Woche. 140 00:07:10,360 --> 00:07:12,630 >> Also ich möchte Sie ermutigen, Jungs, vor allem in den Geisteswissenschaften, zu gehen 141 00:07:12,630 --> 00:07:16,260 zurück zu den Abteilungen nach diesem Klasse bringen Sie Ihre letzten Projekte 142 00:07:16,260 --> 00:07:19,960 mit Ihnen oder eigene Ideen, und sehen genau das, was Sie tun können, um Ihre einflößen 143 00:07:19,960 --> 00:07:23,570 eigenen Feldern in geistes-oder jenseits mit ein wenig von dieser Art von 144 00:07:23,570 --> 00:07:26,770 Sache, die wir erforscht hier in CS50. 145 00:07:26,770 --> 00:07:31,790 >> Also mit diesem Bild gemalt, dachte wir würden versuchen, zwei Dinge anzugehen heute. 146 00:07:31,790 --> 00:07:35,040 One, versuchen, Ihnen ein Gefühl der wo Sie sich nach 50 gehen. 147 00:07:35,040 --> 00:07:37,950 Und vor allem, wenn Sie sich für befasst sich mit einem Web-basierten Projekt wie 148 00:07:37,950 --> 00:07:42,580 unglaublich weit verbreitet, wie man gehen kann über Ausziehen alle CS50 die 149 00:07:42,580 --> 00:07:45,810 Stützräder und gehen draußen auf Ihre eigene und nicht mehr auf eine verlassen 150 00:07:45,810 --> 00:07:48,000 PDF oder eine Spezifikation eines pset? 151 00:07:48,000 --> 00:07:50,510 Nicht mit auf eine CS50 verlassen Gerät nicht mehr. 152 00:07:50,510 --> 00:07:52,780 Aber kann wirklich ziehen sich von Ihrem Schopf aus dem Sumpf. 153 00:07:52,780 --> 00:07:55,790 >> Mit dieser sagte, C-Basis endgültige Projekte sind willkommen. 154 00:07:55,790 --> 00:07:58,020 Dinge, die den Ständer verwenden für ein tragbares Bibliothek 155 00:07:58,020 --> 00:07:59,510 Grafiken sind willkommen. 156 00:07:59,510 --> 00:08:03,240 Wir wissen nur, dass statistisch eine Menge Menschen abbeißen Projekte in PHP und 157 00:08:03,240 --> 00:08:07,860 Python und Ruby und MySQL und andere Umgebungen, so dass wir einige der Bias 158 00:08:07,860 --> 00:08:09,570 unsere Ausführungen zu, dass. 159 00:08:09,570 --> 00:08:10,650 >> Aber ein kurzer Blick zurück. 160 00:08:10,650 --> 00:08:15,940 Also nahmen wir in der pset7 gewährt Tatsache, dass $ _SESSION existierte. 161 00:08:15,940 --> 00:08:19,400 Das war ein super global, ein globales, assoziatives Array. 162 00:08:19,400 --> 00:08:23,040 Und was bedeutet das können Sie tun? 163 00:08:23,040 --> 00:08:27,130 Funktionell, was ist das verfügen das gibt uns? 164 00:08:27,130 --> 00:08:28,590 Ja? 165 00:08:28,590 --> 00:08:30,270 Um die ID des Benutzers zu verfolgen. 166 00:08:30,270 --> 00:08:31,660 Und warum ist das nützlich? 167 00:08:31,660 --> 00:08:36,059 Um der Lage sein, innerhalb dieses Super speichern globalen JHarvard oder [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 Malan oder die Benutzer-ID, wenn er oder sie eine Website besucht. 169 00:08:41,880 --> 00:08:42,380 >> Genau. 170 00:08:42,380 --> 00:08:44,049 So müssen Sie sich nicht anmelden in wieder und wieder. 171 00:08:44,049 --> 00:08:47,170 Es wäre eine wirklich lahme World Wide Web sein wenn jedes Mal, wenn Sie auf einen Link klickt 172 00:08:47,170 --> 00:08:50,780 auf einer Website wie Facebook oder jedes Mal Sie klickte auf einer E-Mail in Gmail Sie 173 00:08:50,780 --> 00:08:54,060 musste erneut authentifizieren zu beweisen, dass es ist immer noch Sie und nicht Ihre Mitbewohner 174 00:08:54,060 --> 00:08:56,700 wer könnte bis zu Ihrem gegangen sind Computer in Ihrer Abwesenheit. 175 00:08:56,700 --> 00:08:59,640 >> So verwenden wir nur SESSION daran erinnern, wer Sie sind. 176 00:08:59,640 --> 00:09:01,830 Und wie wird dies umgesetzt unter der Haube? 177 00:09:01,830 --> 00:09:07,720 Wie funktioniert eine Website, die verwendet, die Protokoll, dass Web-Browsern und Servern 178 00:09:07,720 --> 00:09:12,060 sprechen, wie funktioniert HTTP, die eine ist Staatenlose Protokoll, sagen wir. 179 00:09:12,060 --> 00:09:15,510 >> Und Staatenlose Ich meine, wenn Sie Verbindung zu einer Website, laden einige 180 00:09:15,510 --> 00:09:19,650 HTMLs, einige JavaScript, einige CSS, Ihre Browser-Symbol aufhört zu drehen. 181 00:09:19,650 --> 00:09:23,420 Sie haben noch eine ständige Verbindung der Server in der Regel. 182 00:09:23,420 --> 00:09:24,170 Das war's. 183 00:09:24,170 --> 00:09:26,290 Es gibt keinen Zustand gehalten ständig. 184 00:09:26,290 --> 00:09:30,510 Also, wie ist SESSION so umgesetzt eine Möglichkeit, dass jedes Mal, wenn Sie einen Besuch 185 00:09:30,510 --> 00:09:32,860 neue Seite, erinnert sich die Website wer du bist? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Was ist die zugrunde liegende Implementierung Detail? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Shout it out. 190 00:09:41,490 --> 00:09:43,270 Es ist ein Wort. 191 00:09:43,270 --> 00:09:43,640 >> Cookies. 192 00:09:43,640 --> 00:09:44,190 In Ordnung. 193 00:09:44,190 --> 00:09:44,800 So Cookies. 194 00:09:44,800 --> 00:09:45,900 Nun, wie werden Cookies verwendet? 195 00:09:45,900 --> 00:09:48,870 Wir erinnern daran, dass ein Cookie Allgemeinen nur ein Stück von Informationen. 196 00:09:48,870 --> 00:09:51,590 Und es ist oft eine große zufällige Anzahl, aber nicht immer. 197 00:09:51,590 --> 00:09:55,420 Und ein Cookie auf Ihrer Festplatte gepflanzt Laufwerk oder in den Arbeitsspeicher des Computers so 198 00:09:55,420 --> 00:09:59,070 dass jedes Mal, wenn Sie erneut die gleiche Website, erinnert Ihrem Browser die 199 00:09:59,070 --> 00:10:01,650 Server, ich bin user 1234567. 200 00:10:01,650 --> 00:10:03,570 Ich bin Benutzer 1234567. 201 00:10:03,570 --> 00:10:07,590 >> Und so lange der Server Erinnerung dass Benutzer ist 1234567 202 00:10:07,590 --> 00:10:11,300 JHarvard, wird die Website einfach davon ausgehen, dass Sie, wer Sie sagen, Sie sind. 203 00:10:11,300 --> 00:10:14,230 Und daran erinnern, dass wir diese Cookies präsentieren Art in Form eines 204 00:10:14,230 --> 00:10:15,510 virtuelle Hand stehen. 205 00:10:15,510 --> 00:10:20,530 Es ist in den HTTP-Header gesendet, nur um erinnern Sie den Server, die es gibt 206 00:10:20,530 --> 00:10:21,620 denkt, dass Sie sind. 207 00:10:21,620 --> 00:10:23,320 >> Natürlich, es gibt eine Bedrohung. 208 00:10:23,320 --> 00:10:27,530 Welche Bedrohung geht diese öffnen uns für, wenn wir im Wesentlichen über eine Art Club 209 00:10:27,530 --> 00:10:30,110 oder ein Vergnügungspark Mechanismus für das Erinnern, wer wir sind? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Wenn Sie kopieren jemand Cookie und die Entführung ihre Sitzung, so zu sprechen, Sie 212 00:10:36,170 --> 00:10:39,670 können vorgeben, jemand anderes zu sein und die Website wahrscheinlich ist gerade dabei, 213 00:10:39,670 --> 00:10:40,150 glauben. 214 00:10:40,150 --> 00:10:41,030 So kommen wir darauf zurück. 215 00:10:41,030 --> 00:10:44,240 Weil die andere Thema für heute über Empowerment ist auch im Gespräch 216 00:10:44,240 --> 00:10:48,170 über die sehr beängstigend Welt in der wir leben und wie viel von dem, was Sie tun, auf 217 00:10:48,170 --> 00:10:51,480 die Bahn, wie viel von dem, was Sie tun, auch auf Ihre Handys heute sein kann 218 00:10:51,480 --> 00:10:55,170 von niemandem wirklich zwischen aufgespürt Sie und Punkt B. 219 00:10:55,170 --> 00:10:56,240 >> Und Ajax, erinnern. 220 00:10:56,240 --> 00:10:58,740 Wir sahen uns nur kurz auf diese, obwohl Sie schon mit ihm 221 00:10:58,740 --> 00:11:02,660 indirekt in pset8 weil Sie sind Google Maps und weil du 222 00:11:02,660 --> 00:11:03,830 mithilfe von Google Earth. 223 00:11:03,830 --> 00:11:07,780 Google Maps und Google Earth nicht laden Sie die ganze Welt, um Ihre 224 00:11:07,780 --> 00:11:10,490 Desktop, natürlich, die Moment, Sie laden pset8. 225 00:11:10,490 --> 00:11:15,020 Es lädt nur einen Platz der Welt oder ein größerer Platz der Erde. 226 00:11:15,020 --> 00:11:18,910 Und dann jedes Mal, wenn eine Art steuern außerhalb des Bereichs werden Sie vielleicht feststellen - 227 00:11:18,910 --> 00:11:21,790 vor allem, wenn über eine langsame Verbindung - Sie vielleicht etwas grau für einen Moment zu sehen 228 00:11:21,790 --> 00:11:26,440 oder ein bisschen von Fuzzy-Bilder als die Computer downloads mehr wie Fliesen, 229 00:11:26,440 --> 00:11:29,190 mehr solche Bilder aus der Welt oder die Erde. 230 00:11:29,190 --> 00:11:34,620 >> Und Ajax ist in der Regel der Technik durch welche Websites sind zu tun. 231 00:11:34,620 --> 00:11:39,250 Wenn Sie mehr von der Karte, Ihre Browser wird Ajax, das ist zu verwenden 232 00:11:39,250 --> 00:11:42,240 nicht selbst eine Sprache oder Technologie, es ist nur eine Technik. 233 00:11:42,240 --> 00:11:47,390 Es ist die Verwendung von JavaScript zu holen Mehr Informationen von einem Server, 234 00:11:47,390 --> 00:11:52,320 ermöglicht Ihrem Browser zu holen, was zu im Osten oder was im Westen von 235 00:11:52,320 --> 00:11:55,110 Was ist sonst noch wobei in dieser Karte dargestellt. 236 00:11:55,110 --> 00:11:58,520 Also das ist ein Thema, dass viele von Ihnen wird entweder direkt oder begegnen 237 00:11:58,520 --> 00:12:01,180 indirekt über Abschlussarbeiten, wenn Sie wählen, um etwas, das ist zu machen 238 00:12:01,180 --> 00:12:05,020 ähnlich dynamisch, dass das Abrufen von Daten von dritter Seite. 239 00:12:05,020 --> 00:12:07,390 >> Also wir haben eine wirklich spannende am kommenden Mittwoch vor. 240 00:12:07,390 --> 00:12:12,280 Quiz ein, die Informationen für die ist auf CS50.net bereits. 241 00:12:12,280 --> 00:12:17,530 Wissen, dass es dann ein Review-Sitzung sein am kommenden Montag um 5:30. 242 00:12:17,530 --> 00:12:21,010 Das Datum und die Uhrzeit wird bereits gebucht auf CS50.net, dass Über Blatt. 243 00:12:21,010 --> 00:12:22,940 Und lassen Sie uns wissen Sie Fragen haben. 244 00:12:22,940 --> 00:12:25,230 Pset8 mittlerweile bereits in Ihren Händen. 245 00:12:25,230 --> 00:12:29,210 >> Und lassen Sie mich nur eine Adresse FAQ zu speichern Leute etwas Stress. 246 00:12:29,210 --> 00:12:32,530 In den meisten Fällen ein Großteil der Chatter sehen wir bei der Bürozeiten und viel 247 00:12:32,530 --> 00:12:36,950 die Fehler, die wir auf Discuss gemeldet sehe sind Bugs in der Tat eines Schülers Code. 248 00:12:36,950 --> 00:12:41,360 Aber wenn Sie etwas gestoßen wie die Google Earth-Plug-in abstürzt 249 00:12:41,360 --> 00:12:44,310 oder gar nicht arbeiten, und Sie sind zuversichtlich, es ist nicht wahr, es ist nicht ein 250 00:12:44,310 --> 00:12:48,530 [? chamad?] Frage, ist es nicht ein Fehler, den Sie eingeführt in die 251 00:12:48,530 --> 00:12:49,820 Verteilung Code. 252 00:12:49,820 --> 00:12:51,250 >> Erkenne nur FYI - 253 00:12:51,250 --> 00:12:53,130 Dies ist eine Art von Plan Z - 254 00:12:53,130 --> 00:12:57,100 dass wir das letzte Mal verwendet, um dieses Problem gesetzt und wir rannten in ähnliche 255 00:12:57,100 --> 00:13:01,520 Probleme gibt es eine Zeile Code in service.js Wesentlichen ist, 256 00:13:01,520 --> 00:13:03,580 das sagt, schalten Gebäude auf. 257 00:13:03,580 --> 00:13:07,100 Und sie arbeiten rund um die wir das letzte Mal tat dies in wieder Ecke Fällen, in denen 258 00:13:07,100 --> 00:13:11,660 Studenten konnte einfach nicht das verflixte Sache zu arbeiten ist true in false ändern 259 00:13:11,660 --> 00:13:12,940 daß eine Codezeile. 260 00:13:12,940 --> 00:13:15,520 Und finden Sie es, wenn Sie suchen durch service.js. 261 00:13:15,520 --> 00:13:19,990 >> Ich empfehle das nicht, weil Sie erstellen Sie die karge Landschaft 262 00:13:19,990 --> 00:13:21,720 Cambridge, Massachusetts. 263 00:13:21,720 --> 00:13:24,930 Dies wird buchstäblich platt Ihre Welt so dass alles, was Sie sehen, sind die Lehr- 264 00:13:24,930 --> 00:13:28,610 Stipendiaten und natürlich Assistenten auf der Horizont und keine Gebäude. 265 00:13:28,610 --> 00:13:31,980 Aber aus irgendeinem Grund erkennen, die Google Earth-Plug-in scheint immer noch zu sein, 266 00:13:31,980 --> 00:13:35,290 Buggy ein Jahr später, so dass diese Eventuell ist Ihre Fail Save. 267 00:13:35,290 --> 00:13:38,915 Also eher als Erholungsort zu Tränen, im Ferienort zu drehen Gebäude aus, wenn Sie wissen, 268 00:13:38,915 --> 00:13:41,980 es ist das Plug-in, die nicht kooperierenden ist auf Ihrem Mac oder PC. 269 00:13:41,980 --> 00:13:46,060 Aber dies ist wieder last resort, wenn Sie sind sicher, es ist nicht eine Wanze. 270 00:13:46,060 --> 00:13:46,890 >> Also die Hackathon. 271 00:13:46,890 --> 00:13:48,950 Ein paar Teaser nur Sie begeistern. 272 00:13:48,950 --> 00:13:50,640 Wir hatten ein paar Absagen. 273 00:13:50,640 --> 00:13:54,230 Und nur um ein Bild zu malen, was erwartet, dachte ich, ich würde Ihnen ein paar 274 00:13:54,230 --> 00:13:56,858 Sekunden erinnern dieser Bildsprache vom letzten Jahr. 275 00:13:56,858 --> 00:14:00,850 >> [MUSIC] 276 00:14:00,850 --> 00:14:02,240 >> DAVID J. MALAN: Warten, oh. 277 00:14:02,240 --> 00:14:05,410 Wir haben sogar unsere wörtlichen CS50 Shuttles. 278 00:14:05,410 --> 00:14:17,920 >> [MUSIC] 279 00:14:17,920 --> 00:14:20,620 >> DAVID J. MALAN: Also das ist, was sie erwartet Sie im Hinblick auf die Hackathon. 280 00:14:20,620 --> 00:14:24,180 Und das wird eine Gelegenheit sein, klar sein, nicht zu Ihrem endgültigen starten 281 00:14:24,180 --> 00:14:27,730 Projekte, sondern weiter arbeiten Ihre letzten Projekte neben 282 00:14:27,730 --> 00:14:30,210 Klassenkameraden und Personal und viel Essen. 283 00:14:30,210 --> 00:14:34,340 Und wieder, wenn du wach bist, um 5:00 Uhr nehmen wir Sie auf dem Weg zur IHOP. 284 00:14:34,340 --> 00:14:37,075 >> Der CS50 fair, mittlerweile ist der Höhepunkt für die gesamte Klasse, wo 285 00:14:37,075 --> 00:14:41,160 Sie bringen Ihre Laptops und Freunde, vielleicht sogar Familie in einem Zimmer auf dem Campus 286 00:14:41,160 --> 00:14:44,530 auf der Straße zu zeigen Ihre Projekte auf Laptops, auf hohen Tischen 287 00:14:44,530 --> 00:14:47,570 wie diese mit viel Essen und Freunde und Musik im Hintergrund, 288 00:14:47,570 --> 00:14:49,250 sowie unsere Freunde aus der Industrie. 289 00:14:49,250 --> 00:14:52,760 Firmen wie Facebook und Microsoft und Google und Amazon und Bündeln von 290 00:14:52,760 --> 00:14:55,750 andere, so dass, wenn interessiert nur Anhörung über die reale Welt oder 291 00:14:55,750 --> 00:14:59,570 Chat mit Leuten über reale Welt Praktikum oder Vollzeit Möglichkeiten, 292 00:14:59,570 --> 00:15:01,950 wissen, dass einige unserer Freunde aus der Industrie wird da sein. 293 00:15:01,950 --> 00:15:04,970 Und ein paar Bilder, die wir können Lack sind hier wie folgt. 294 00:15:04,970 --> 00:15:24,400 >> [MUSIC] 295 00:15:24,400 --> 00:15:24,920 >> DAVID J. MALAN: Alles klar. 296 00:15:24,920 --> 00:15:27,060 Also das ist dann die CS50 fair. 297 00:15:27,060 --> 00:15:31,780 So lasst uns nun daran gehen, eine Geschichte zu erzählen die wirklich helfen wir Ihnen hoffentlich 298 00:15:31,780 --> 00:15:33,230 für Dinge wie Abschlussarbeiten. 299 00:15:33,230 --> 00:15:36,940 So eine der wenigen Kleinigkeiten Samen Ihre Geist, entweder für Abschlussarbeiten 300 00:15:36,940 --> 00:15:40,470 oder einfach nur allgemein für Projekte, die Sie können entscheiden, ob nach dem Angriff 301 00:15:40,470 --> 00:15:45,720 der Kurs, werden diese alle dokumentiert auf manual.cs50.net wo die CS50 302 00:15:45,720 --> 00:15:48,010 Handbuch, wo wir viele haben Techniken dokumentiert. 303 00:15:48,010 --> 00:15:51,080 >> Und dies ist nur Kurzschrift für sagen, dass es existiert in der 304 00:15:51,080 --> 00:15:55,190 Welt Dinge genannt SMS an E-Mail Gateways, die eine andere Art von ist 305 00:15:55,190 --> 00:15:58,180 sagen, es gibt Servern in der ganzen Welt die wissen, wie man E-Mails zu konvertieren 306 00:15:58,180 --> 00:15:59,230 Textnachrichten. 307 00:15:59,230 --> 00:16:02,450 Also, wenn für Ihre Abschlussarbeit Sie wollen um irgendeine Art von mobilen Themen erstellen 308 00:16:02,450 --> 00:16:06,650 Dienstleistung, die Sie an Freunde Benachrichtigung ermöglicht oder Benutzer, an Veranstaltungen auf dem Campus 309 00:16:06,650 --> 00:16:10,290 oder was gerade in der D-Halle serviert in dieser Nacht oder eine solche Warnfunktion, 310 00:16:10,290 --> 00:16:15,150 wissen, dass es einfach wie das Versenden ist ein E-Mail, die Sie mit PHPMailer 311 00:16:15,150 --> 00:16:18,735 könnte für pset7 verwendet haben oder wir sahen kurz eine Woche oder so vor, um 312 00:16:18,735 --> 00:16:20,440 Adressen wie diese. 313 00:16:20,440 --> 00:16:26,040 >> Und in der Tat kann man Text diese Annahme Ihr Freund hat eine unbegrenzte SMS 314 00:16:26,040 --> 00:16:28,310 Plan, und Sie wollen nicht zu berechnen ihnen $ 0,10. 315 00:16:28,310 --> 00:16:31,920 Aber wenn Sie per E-Mail an Ihren Freund Sie wer den Verizon oder 316 00:16:31,920 --> 00:16:35,870 AT & T mit Google Mail und nur dem Senden an ihre Telefonnummer an unabhängig von der 317 00:16:35,870 --> 00:16:38,980 Sub-Domain ist, merkt man, wird eine Textnachricht zu senden. 318 00:16:38,980 --> 00:16:41,570 >> Aber dies ist eines jener Dinge, vorsichtig sein. 319 00:16:41,570 --> 00:16:47,430 Wenn Sie troll durch letztjährigen CS50 Videos, die ich glaube, es war eine schreckliche, 320 00:16:47,430 --> 00:16:51,660 schrecklichen, schrecklichen Fehler, den ich in Code geschrieben endete das Senden über 20.000 SMS 321 00:16:51,660 --> 00:16:55,410 Botschaften zu leben, unsere Schüler in der Klasse. 322 00:16:55,410 --> 00:16:57,970 Und nur weil jemand bemerkt, dass sie waren immer mehrere Text 323 00:16:57,970 --> 00:17:01,860 Nachrichten von mir hatte ich das nötige Kleingeld, um Kontrolle C schnell getroffen 324 00:17:01,860 --> 00:17:03,210 und stoppen diesen Prozess. 325 00:17:03,210 --> 00:17:06,200 Control-C, Sie sich erinnern, ist dein Freund in Fällen von Endlosschleife. 326 00:17:06,200 --> 00:17:10,900 Also Vorsicht die Macht, die wir gerade gegeben haben Sie eher unverantwortlich, die meisten 327 00:17:10,900 --> 00:17:12,950 wahrscheinlicher ist, auf meinen eigenen Erfahrungen basiert. 328 00:17:12,950 --> 00:17:15,400 Aber das ist im Web und hat dort für einige Zeit gewesen. 329 00:17:15,400 --> 00:17:15,810 >> In Ordnung. 330 00:17:15,810 --> 00:17:17,064 So textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Also das ist eine Website. 332 00:17:18,040 --> 00:17:20,829 Und es gibt Trauben von anderen da draußen wie gut, dass wir tatsächlich verwendet 333 00:17:20,829 --> 00:17:24,050 Als eine Klasse für Jahre in der Lage sein zum Empfangen von Textnachrichten. 334 00:17:24,050 --> 00:17:27,869 Leider ist das Senden von Kurzmitteilungen einfach wie E-Mails so. 335 00:17:27,869 --> 00:17:30,730 Empfangen ist ein wenig härter, vor allem wenn Sie wollen, um eine haben 336 00:17:30,730 --> 00:17:34,610 diese sexy Kurzwahlen das ist nur fünf oder sechs Ziffern lang sein. 337 00:17:34,610 --> 00:17:37,720 >> So zum Beispiel, für die Jahre, die Sie waren in der Lage, eine Textnachricht zu senden - und Sie 338 00:17:37,720 --> 00:17:39,200 Dies kann auch versuchen - 339 00:17:39,200 --> 00:17:41,900 bis 41411. 340 00:17:41,900 --> 00:17:44,300 Und das ist die Rufnummer für Dieses spezielle Start. 341 00:17:44,300 --> 00:17:48,130 Und wenn Sie eine Nachricht an 41411 - 342 00:17:48,130 --> 00:17:51,190 Ich werde einfach schreiben Sie es hier oben, so 41411 - 343 00:17:51,190 --> 00:17:54,290 und dann schicken sie eine Nachricht mag SBOY für Shuttle Boy. 344 00:17:54,290 --> 00:17:56,370 Und dann in etwas geben wie mather Quad. 345 00:17:56,370 --> 00:17:59,360 So senden Sie diese SMS-Nachricht zu dieser Rufnummer. 346 00:17:59,360 --> 00:18:02,630 Innerhalb von ein paar Sekunden sollten Sie zurück eine Antwort von dem CS50 Shuttle 347 00:18:02,630 --> 00:18:06,210 Boy-Service, der das Shuttle Scheduling-Software, die wir hatten aus 348 00:18:06,210 --> 00:18:07,290 draußen auf dem Netz für einige Zeit. 349 00:18:07,290 --> 00:18:09,450 Und es wird zu reagieren Sie per SMS. 350 00:18:09,450 --> 00:18:13,410 >> Denn was haben wir als Klasse getan, als ein Programmierer ist, Software zu schreiben, 351 00:18:13,410 --> 00:18:18,760 konfiguriert unseren kostenlosen Account mit Text Noten für Textnachrichten gesendet hören 352 00:18:18,760 --> 00:18:20,770 bei dieser Zahl SBOY. 353 00:18:20,770 --> 00:18:25,210 Und was sie tun, ist vorne die Text Nachrichten an unsere PHP-basierte Website als 354 00:18:25,210 --> 00:18:27,420 HTTP-Parameter sagen, hier. 355 00:18:27,420 --> 00:18:30,380 Dieser Benutzer mit dieser Nummer Sie erhalten diese Textnachricht. 356 00:18:30,380 --> 00:18:31,850 Mach damit, was du willst. 357 00:18:31,850 --> 00:18:35,180 >> So schrieben wir eine Software, die auf Empfangen einer Zeichenfolge wie SBOY mather 358 00:18:35,180 --> 00:18:38,420 Quad, analysieren wir es. 359 00:18:38,420 --> 00:18:41,210 Wir herauszufinden, wo die Räume sind zwischen den Wörtern. 360 00:18:41,210 --> 00:18:44,220 Und wir als Klasse entscheiden wie man darauf reagieren. 361 00:18:44,220 --> 00:18:47,335 Und wenn Sie das jetzt versuchen, zum Beispiel, Sie sollten sehen, über eine Antwort innerhalb 362 00:18:47,335 --> 00:18:51,470 einige Sekunden, gehen die nächsten Shuttles von mather dem Quad wenn überhaupt. 363 00:18:51,470 --> 00:18:52,260 Und es gibt andere Haltestellen. 364 00:18:52,260 --> 00:18:56,060 Sie können in Boylston oder andere geben stoppt auf dem Campus, und es sollte 365 00:18:56,060 --> 00:18:57,760 erkennen diese Worte. 366 00:18:57,760 --> 00:18:58,590 >> So parse.com. 367 00:18:58,590 --> 00:19:01,630 Dies ist ein weiterer Service, den wir waren zeigt einige Studenten für 368 00:19:01,630 --> 00:19:04,390 Abschlussarbeiten das ist wunderbar in, dass es kostenlos für ein 369 00:19:04,390 --> 00:19:05,660 angemessenen Höhe der Nutzung. 370 00:19:05,660 --> 00:19:08,820 Und wenn ich parse.com gehen du wirst sehen, dass dies ist eine Alternative zu 371 00:19:08,820 --> 00:19:13,230 tatsächlich mit so etwas wie Ihren eigenen MySQL-Datenbank. 372 00:19:13,230 --> 00:19:14,490 Und ehrlich gesagt, es ist nur Art faszinierend. 373 00:19:14,490 --> 00:19:17,450 Dies ist, was drin ist der trüben auch an einem bewölkten Tag. 374 00:19:17,450 --> 00:19:21,580 >> So parse.com ermöglicht es Ihnen, eine zu tun Haufen interessante Dinge. 375 00:19:21,580 --> 00:19:23,610 Und es gibt andere Alternativen dazu gibt. 376 00:19:23,610 --> 00:19:26,870 Zum Beispiel, können Sie sie als Back-End-Datenbank. 377 00:19:26,870 --> 00:19:28,980 So brauchen Sie nicht zu haben ein Web-Hosting-Unternehmen. 378 00:19:28,980 --> 00:19:31,180 Sie brauchen nicht zu haben, eine MySQL-Datenbank. 379 00:19:31,180 --> 00:19:32,850 Sie können stattdessen ihre Back-End. 380 00:19:32,850 --> 00:19:36,350 >> Wenn du tust ein mobiles Projekt für Android oder iOS oder dergleichen, wissen, dass 381 00:19:36,350 --> 00:19:39,776 gibt es Dinge wie Push-Dienste so können Sie Benachrichtigungen an Ihre Freunde drücken 382 00:19:39,776 --> 00:19:41,390 oder Ihrer Nutzer Bildschirmen zu Hause. 383 00:19:41,390 --> 00:19:43,600 Und dann ein paar andere Funktionen. 384 00:19:43,600 --> 00:19:47,200 >> Also, wenn Sie Interesse haben, lesen Sie diese Websites und Websites wie sie 385 00:19:47,200 --> 00:19:50,720 zu sehen, wie viele andere Völker ' Schultern Sie stehen auf, um 386 00:19:50,720 --> 00:19:53,350 wirklich coole Software der eigenen. 387 00:19:53,350 --> 00:19:56,690 >> Jetzt in Bezug auf Authentifizierung, eine FAQ, ist, wie Sie tatsächlich garantieren 388 00:19:56,690 --> 00:20:01,220 dass Ihre Anwender sind Menschen auf dem Campus, Harvard-Studenten oder Dozenten oder Mitarbeiter? 389 00:20:01,220 --> 00:20:05,350 So CS50 verfügt über eine eigene Authentifizierung Dienst namens CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Gehen Sie zu dieser URL und Sie können Ihre beschränken Website zu jedermann mit einem Harvard 391 00:20:09,940 --> 00:20:11,340 ID, zum Beispiel. 392 00:20:11,340 --> 00:20:12,550 So wissen, dass wir damit umgehen. 393 00:20:12,550 --> 00:20:15,280 Ihr solltet nicht im Geschäft sein zu sagen, was ist Ihre Harvard ID? 394 00:20:15,280 --> 00:20:16,160 Was ist Ihr Harvard PIN? 395 00:20:16,160 --> 00:20:17,550 Lassen Sie mich nun etwas zu tun mit ihm. 396 00:20:17,550 --> 00:20:18,740 Wir tun alles. 397 00:20:18,740 --> 00:20:21,710 Und was wir leiten Sie zurück zu geben ist jemand den Namen und die E-Mail-Adresse, aber 398 00:20:21,710 --> 00:20:23,010 nichts empfindlich. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> Eine App auf einem mobilen Gerät, kann es sein, , um auf einem mobilen Gerät zu arbeiten, aber 401 00:20:30,380 --> 00:20:32,630 Es ist nicht ganz dafür konzipiert. 402 00:20:32,630 --> 00:20:35,640 So werden Sie die Ausgaben bis Ende eine nicht triviale Höhe der Zeit zu tun. 403 00:20:35,640 --> 00:20:38,040 Also ich würde entmutigen diesen Weg jetzt. 404 00:20:38,040 --> 00:20:41,570 Das ist wirklich für gedacht Web-basierte Anwendungen. 405 00:20:41,570 --> 00:20:42,650 >> So Web-Hosting. 406 00:20:42,650 --> 00:20:44,450 Also, wenn Sie nicht auf zu sehen Homepage des Kurses - 407 00:20:44,450 --> 00:20:46,610 und hier, wo wir eine Geschichte beginnen werde - 408 00:20:46,610 --> 00:20:50,900 Web-Hosting ist alles über die Zahlung für in der Regel ein Service, Host einen Server im Besitz 409 00:20:50,900 --> 00:20:54,800 von jemand anderem im Internet, die eine hat IP-Adresse, und Sie dann legen Sie Ihre 410 00:20:54,800 --> 00:20:55,880 Website auf sie. 411 00:20:55,880 --> 00:20:58,620 Und sie in der Regel geben Sie E-Mail- Konten und Datenbanken 412 00:20:58,620 --> 00:21:00,160 und andere Funktionen. 413 00:21:00,160 --> 00:21:02,930 >> Wisse, dass, wenn Sie nicht möchten, dass tatsächlich zahlen für solche, zu dieser URL gehen 414 00:21:02,930 --> 00:21:06,280 dort und CS50 hat tatsächlich eine Non-Profit- Konto, das Sie verwenden können 415 00:21:06,280 --> 00:21:11,490 eigentlich nicht http://projekt Innere des Gerätes 416 00:21:11,490 --> 00:21:12,470 für Ihre Abschlussarbeit. 417 00:21:12,470 --> 00:21:16,465 Wenn Sie tatsächlich wollen, dass es etwas sein wie, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 Sie können kaufen, dass Domain-Namen - obwohl nicht, dass insbesondere ein - und 419 00:21:19,730 --> 00:21:24,070 dann können Sie über Hosting auf eine gehen öffentlichen Web-Server wie können wir 420 00:21:24,070 --> 00:21:25,170 euch hier durch. 421 00:21:25,170 --> 00:21:27,240 >> Und in der Tat, wenn nicht vertraut, wenn Sie noch nie gewesen 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, ein, dorthin zu gehen. 423 00:21:30,590 --> 00:21:37,310 Aber zwei, weiß, dass das ein jung war Frauennamen von Tej To Too zwei Toor 424 00:21:37,310 --> 00:21:41,550 Jahren, vor drei Jahren, wer ein CS50 Alumni, die ein oder zwei Tage passiert 425 00:21:41,550 --> 00:21:46,280 vor dem CS50 Messe schickte eine E-Mail zu ihrem Haus Mailingliste und voila. 426 00:21:46,280 --> 00:21:49,770 Zwei Tage später von der CS50 fair, hatte sie Hunderte von Anwendern kriechend auf 427 00:21:49,770 --> 00:21:53,240 einander auf ihrer Website und zu sagen, wie sie gesehen hatten 428 00:21:53,240 --> 00:21:55,250 sie oder ihn auf dem Campus. 429 00:21:55,250 --> 00:21:57,600 Also das ist eine der Lieblings-CS50 Erfolgsgeschichten aus 430 00:21:57,600 --> 00:21:59,650 CS50 ein Abschlussprojekt. 431 00:21:59,650 --> 00:22:04,090 >> So wie Sie darum, eine Website zu gehen mag, dass im Internet? 432 00:22:04,090 --> 00:22:07,140 Nun, es gibt ein paar solcher Zutaten hier. 433 00:22:07,140 --> 00:22:09,310 So einen haben Sie einen Domain-Namen zu kaufen. 434 00:22:09,310 --> 00:22:12,440 Es gibt Orte in Bündeln von die Welt, von denen Sie 435 00:22:12,440 --> 00:22:13,940 kaufen Sie einen Domain-Namen. 436 00:22:13,940 --> 00:22:16,660 Und zum Beispiel eine, die wir empfehlen nur, weil es populär ist 437 00:22:16,660 --> 00:22:18,855 und es ist billig heißt namecheap.com. 438 00:22:18,855 --> 00:22:22,860 Aber man kann godaddy.com gehen und Dutzende andere da draußen. 439 00:22:22,860 --> 00:22:24,420 Hier können Sie sich auf Bewertungen. 440 00:22:24,420 --> 00:22:26,250 >> Aber zum größten Teil ist es nicht egal, von wem Sie 441 00:22:26,250 --> 00:22:27,720 kaufen Sie einen Domain-Namen. 442 00:22:27,720 --> 00:22:30,780 Und sie unterscheiden sich in Preis und sie variieren in Suffix. 443 00:22:30,780 --> 00:22:37,140 Die Endungen wie. Com,. Net, . Org,. Io,. Tv, diejenigen 444 00:22:37,140 --> 00:22:38,650 tatsächlich variieren im Preis. 445 00:22:38,650 --> 00:22:43,630 Aber wenn wir wollten etwas tun cats.com können wir auf diese Website gehen, 446 00:22:43,630 --> 00:22:44,280 klicken Sie auf Suchen. 447 00:22:44,280 --> 00:22:46,370 Vermutlich ist dies eine wird angenommen. 448 00:22:46,370 --> 00:22:50,170 Aber anscheinend catsagainst.com ist. 449 00:22:50,170 --> 00:22:52,100 pluscats.com verfügbar ist. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 All diese hoffentlich pseudo zufällig erzeugt. 453 00:22:59,135 --> 00:23:04,670 Wenn Sie möchten, cats.pw, $ 1500 nur, Das ist ein bisschen verrückt. 454 00:23:04,670 --> 00:23:08,100 So jemand hat wirklich alle geschnappt die Katze ähnliche Domain-Namen hier für 455 00:23:08,100 --> 00:23:09,840 unterschiedlichen Preisen. 456 00:23:09,840 --> 00:23:12,360 >> Nebenbei, mal sehen. 457 00:23:12,360 --> 00:23:13,710 Wer hat cats.com? 458 00:23:13,710 --> 00:23:16,290 Wisst, dass ihr Jungs an haben Verfügung ziemlich 459 00:23:16,290 --> 00:23:17,540 anspruchsvolle Befehle jetzt. 460 00:23:17,540 --> 00:23:20,592 Wie kann ich buchstäblich geben wer ist cats.com? 461 00:23:20,592 --> 00:23:23,730 Und wegen der Art, das Internet ist strukturiert man kann tatsächlich sehen, wer 462 00:23:23,730 --> 00:23:25,440 registriert hat diese. 463 00:23:25,440 --> 00:23:30,240 Offenbar ist diese Person [unverständlich] Verwendung eines Proxy-Dienst. 464 00:23:30,240 --> 00:23:33,900 Wer also besitzt cats.com will nicht die Welt zu wissen, wer sie sind. 465 00:23:33,900 --> 00:23:36,610 Also haben sie registriert werden, wenn durch einige zufällige Privacy Service. 466 00:23:36,610 --> 00:23:39,100 Aber manchmal muss man eigentlich bekommen tatsächlichen Eigentümer. 467 00:23:39,100 --> 00:23:41,420 >> Und das ist zu sagen, vor allem wenn Sie verfolgt eine Inbetriebnahme und Sie 468 00:23:41,420 --> 00:23:44,640 wirklich wollen einige Domain-Namen und du bist bereit, jemand anderes bezahlen 469 00:23:44,640 --> 00:23:48,050 Damit können Sie herausfinden, Kontakt Informationen auf diese Weise. 470 00:23:48,050 --> 00:23:49,940 >> Aber auch interessant ist. 471 00:23:49,940 --> 00:23:53,380 Lassen Sie mich scrollen bis zu diesem Teil. 472 00:23:53,380 --> 00:23:55,330 Also das ist, dass gleiche Leistung. 473 00:23:55,330 --> 00:23:56,990 Und dies ist nur klebrig. 474 00:23:56,990 --> 00:24:00,740 So scheinbar cats.com kann Ihnen für den richtigen Preis. 475 00:24:00,740 --> 00:24:03,170 Aber was ist interessant hier ist, dass die Name-Server - 476 00:24:03,170 --> 00:24:06,040 Das ist die totale Missbrauch von was für ein Name Server sein soll - Ihren Namen 477 00:24:06,040 --> 00:24:08,876 Server soll nicht sein thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Wenn wir tatsächlich so etwas wie wählen - 479 00:24:11,050 --> 00:24:15,181 wählen wir etwas mehr legitim wie, wer ist google.com, 480 00:24:15,181 --> 00:24:17,030 und blättern Sie hier. 481 00:24:17,030 --> 00:24:18,280 Also hier - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 was ist da passiert? 484 00:24:21,740 --> 00:24:22,480 Interessante. 485 00:24:22,480 --> 00:24:25,290 Darüber hinaus ist die - 486 00:24:25,290 --> 00:24:26,610 wir halten es low key. 487 00:24:26,610 --> 00:24:28,370 >> Wer ist mit.edu? 488 00:24:28,370 --> 00:24:28,810 OK. 489 00:24:28,810 --> 00:24:29,900 Dies ist hilfreich. 490 00:24:29,900 --> 00:24:31,400 Also das ist, was ich mir erhofft hatte. 491 00:24:31,400 --> 00:24:33,930 Legitime Verwendung des DNS-Dienstes. 492 00:24:33,930 --> 00:24:36,750 Nameserver hier zeigen der folgende. 493 00:24:36,750 --> 00:24:40,880 Dies ist MIT Art zu sagen, wenn jemand in der Welt, wo sie 494 00:24:40,880 --> 00:24:46,950 sind, Typen in mit.edu und Hits Enter Ihren Laptop, ob Mac oder PC, werden 495 00:24:46,950 --> 00:24:51,830 irgendwie schließlich herauszufinden, dass die Menschen in der Welt, was die wissen 496 00:24:51,830 --> 00:24:58,130 IP-Adresse ist für mit.edu oder einen der Sub-Domains bei mit.edu oder irgendwelche 497 00:24:58,130 --> 00:25:01,660 diese Server hier - und es tatsächlich sieht aus wie MITs Infrastruktur ist 498 00:25:01,660 --> 00:25:03,370 ziemlich robust wie man es erwarten würde. 499 00:25:03,370 --> 00:25:07,050 Sie haben mehrere Namen Servern Das ist gut für die Redundanz. 500 00:25:07,050 --> 00:25:09,840 Und in der Tat, sie scheinen global sein verteilt auf der ganzen Welt. 501 00:25:09,840 --> 00:25:13,250 Ein Bündel von denen scheint in den USA sein, ein paar in Asien, eine in Europa, zwei 502 00:25:13,250 --> 00:25:14,540 in woanders. 503 00:25:14,540 --> 00:25:18,000 >> Aber der Punkt hier ist, dass die DNS dass haben wir für selbstverständlich genommen und 504 00:25:18,000 --> 00:25:21,990 allgemein als eine große Excel-Tabelle beschrieben das hat IP-Adressen und Domain- 505 00:25:21,990 --> 00:25:25,890 Namen ist eigentlich ziemlich anspruchsvoll hierarchischen Service, so dass in der 506 00:25:25,890 --> 00:25:29,170 Welt gibt es tatsächlich eine endliche Anzahl von Servern, die im Wesentlichen wissen, wo 507 00:25:29,170 --> 00:25:32,880 alle. Coms sind oder alle die. Netze sind, die alle die 508 00:25:32,880 --> 00:25:34,650 . Orgs sind, und so weiter. 509 00:25:34,650 --> 00:25:37,820 >> Also, wenn Sie voran gehen und kaufen eine Domain Namen von einem Ort wie Name Günstige oder 510 00:25:37,820 --> 00:25:41,450 Go Daddy oder jede andere Website, einer der die wichtigsten Schritte, die Sie tun müssen, 511 00:25:41,450 --> 00:25:45,180 Sie, wenn Sie dies tun, auch für die endgültige Projekt ist zu sagen den Registrar 512 00:25:45,180 --> 00:25:49,020 von wem Sie kaufen die Domain Namen, wer weiß, in der Welt Ihre 513 00:25:49,020 --> 00:25:52,310 Website die IP-Adressen, die Ihre Nameserver sind. 514 00:25:52,310 --> 00:25:55,750 >> Also, wenn Sie zum Beispiel die CS50 Hosting-Account - wir passieren zu müssen 515 00:25:55,750 --> 00:25:57,760 dieses Konto durch dreamhost.com die eine 516 00:25:57,760 --> 00:25:59,560 populären Web-Hosting-Unternehmen - 517 00:25:59,560 --> 00:26:03,530 sie werden Ihnen sagen, dass Sie kaufen sollten Ihre Domain und der Welt sagen, dass 518 00:26:03,530 --> 00:26:09,410 Ihrer Domain Name Server ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 und ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> Aber das ist es. 521 00:26:12,600 --> 00:26:15,480 Der Kauf einer Domain Name bedeutet ihnen das Geld und immer Eigentum des 522 00:26:15,480 --> 00:26:17,190 Domäne, aber es ist mehr wie Ein Mietobjekt though. 523 00:26:17,190 --> 00:26:20,060 Man bekommt sie für ein Jahr und dann bill Sie wiederkehrend für den Rest der 524 00:26:20,060 --> 00:26:22,130 Ihr Leben, bis Sie kündigen der Domain-Name. 525 00:26:22,130 --> 00:26:24,510 Und dann sagen Sie ihnen, die Name-Server sind. 526 00:26:24,510 --> 00:26:26,190 Aber dann bist du mit getan Ihr Registrar. 527 00:26:26,190 --> 00:26:30,130 Und von dort werden Sie nur die Interaktion mit Ihre Web-Hosting-Unternehmen, das 528 00:26:30,130 --> 00:26:32,030 in CS50 Fall wird DreamHost sein. 529 00:26:32,030 --> 00:26:36,080 Aber noch einmal, mehr Dokumentation sein bereitgestellt, um Sie, wenn Sie sich entscheiden zu gehen 530 00:26:36,080 --> 00:26:37,170 diesen Weg. 531 00:26:37,170 --> 00:26:40,750 >> Also, wenn Sie dies tun, nach dem Kurs der Ende, einfach googeln Web-Hosting 532 00:26:40,750 --> 00:26:42,830 Unternehmen wird wiederum Tausende von Optionen. 533 00:26:42,830 --> 00:26:45,720 Und ich würde generell empfehlen Ihnen, fragen Sie Freunde, die einen benutzt haben könnte 534 00:26:45,720 --> 00:26:49,350 Unternehmen vor, wenn sie empfehlen sie und hatte eine gute Erfahrung. 535 00:26:49,350 --> 00:26:52,680 >> Da gibt es eine Menge von fly by night Web-Hosting-Unternehmen, wie ein Kerl in 536 00:26:52,680 --> 00:26:55,220 seinem Keller mit einem Server das hat eine IP-Adresse. 537 00:26:55,220 --> 00:26:58,980 Er hat etwas mehr RAM und Festplatte Raum und nur verkauft Webhosting 538 00:26:58,980 --> 00:27:02,380 Konten, auch wenn es keine Möglichkeit gibt, dass Server umgehen konnte Hunderte von 539 00:27:02,380 --> 00:27:04,050 Benutzer oder Tausende von Benutzern. 540 00:27:04,050 --> 00:27:06,260 So erkennen Sie erhalten was man bezahlt. 541 00:27:06,260 --> 00:27:09,510 >> Für eine ganze Weile für meine persönliche Hause Seite - und das war völlig akzeptabel 542 00:27:09,510 --> 00:27:11,830 weil ich hatte dabei zwei Besucher pro Monat - 543 00:27:11,830 --> 00:27:14,990 Ich zahlte, wie, $ 2,95 pro Monat. 544 00:27:14,990 --> 00:27:17,230 Und ich bin mir ziemlich sicher, es war in einem Keller. 545 00:27:17,230 --> 00:27:20,800 Aber noch einmal, müssen Sie nicht unbedingt bekommen keine Garantien oder uptime 546 00:27:20,800 --> 00:27:21,840 Skalierbarkeit. 547 00:27:21,840 --> 00:27:24,560 Also noch einmal, sind Sie in der Regel auf der Suche auf etwas mehr als das.. 548 00:27:24,560 --> 00:27:26,220 >> Nun, was ist SSL? 549 00:27:26,220 --> 00:27:27,690 Also, was ist SSL verwendet? 550 00:27:27,690 --> 00:27:30,320 Lassen Sie uns jetzt beginnen, in der Lenk Richtungen der Sicherheit und Dinge, die 551 00:27:30,320 --> 00:27:32,330 kann uns schaden. 552 00:27:32,330 --> 00:27:36,890 Zumal Sie wagen auf eigene Faust. 553 00:27:36,890 --> 00:27:41,650 >> Was ist SSL, oder was SSL verwendet? 554 00:27:41,650 --> 00:27:42,660 Sicherheit, OK. 555 00:27:42,660 --> 00:27:44,000 So ist es für die Sicherheit verwendet. 556 00:27:44,000 --> 00:27:44,640 Was bedeutet das? 557 00:27:44,640 --> 00:27:47,170 So steht für Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 Und es wird durch eine URL angegeben Das beginnt mit https://. 559 00:27:52,330 --> 00:27:58,410 Viele von uns haben wahrscheinlich noch nie getippt https://, aber du wirst oft feststellen, dass 560 00:27:58,410 --> 00:28:03,000 Ihr Browser wird von HTTP umgeleitet HTTPS, so dass alles, was da ist 561 00:28:03,000 --> 00:28:04,260 nach verschlüsselt. 562 00:28:04,260 --> 00:28:10,810 >> FYI, unter Verwendung von SSL erfordert in der Regel, dass Sie haben eine eindeutige IP-Adresse. 563 00:28:10,810 --> 00:28:13,940 Und in der Regel, um eine eindeutige IP-Adresse Sie brauchen, um einen Web-Hosting zahlen 564 00:28:13,940 --> 00:28:15,850 Unternehmen ein paar Dollar mehr pro Monat. 565 00:28:15,850 --> 00:28:19,850 So weiß, das ist sehr leicht umgesetzt in diesen Tagen durch den Kauf einer IP 566 00:28:19,850 --> 00:28:22,930 Adresse und durch Kauf, was ist rief ein SSL-Zertifikat. 567 00:28:22,930 --> 00:28:26,520 Aber klar, dass es kommen wird irgendwann zusätzliche Kosten. 568 00:28:26,520 --> 00:28:30,880 Und, wie wir versuchen, in nur erschrecken bit, es ist nicht einmal unbedingt 100% 569 00:28:30,880 --> 00:28:34,040 Schutz von was auch immer es ist Sie versuchen, zu schützen. 570 00:28:34,040 --> 00:28:38,620 >> Also für Sicherheit, ich dachte, ich würde tun Art von einem zufälligen segue hier. 571 00:28:38,620 --> 00:28:42,820 Wie Sie vielleicht aus CS50 Vortrag wissen Videos, hat unser Produktionsteam ein 572 00:28:42,820 --> 00:28:46,770 Fan wie ich von der Einnahme wirklich schön Fotografie von Campus und Antenne 573 00:28:46,770 --> 00:28:48,370 photography zuletzt. 574 00:28:48,370 --> 00:28:51,450 Wenn Sie schon einmal nach oben und Sie sehen etwas fliegen mit einer kleinen Kamera, 575 00:28:51,450 --> 00:28:53,410 es kann tatsächlich sein CS50. 576 00:28:53,410 --> 00:28:55,830 Und ich dachte, ich würde Minute teilen einige der Aufnahmen hat das Team 577 00:28:55,830 --> 00:28:59,450 gesammelt, vor allem, da wir uns auf die das Sommersemester und im nächsten Herbst. 578 00:28:59,450 --> 00:29:03,320 Wenn einer von euch haben ein Händchen für Fotografie, Videografie, würden wir 579 00:29:03,320 --> 00:29:05,570 lieben, erhalten Sie beteiligt hinter den Kulissen. 580 00:29:05,570 --> 00:29:07,595 Aber mehr auf diese Details in einer Woche. 581 00:29:07,595 --> 00:29:18,560 >> [MUSIC] 582 00:29:18,560 --> 00:29:20,750 >> DAVID J. MALAN: Stellt sich heraus, es gibt eine Minigolfanlage auf der Oberseite 583 00:29:20,750 --> 00:29:22,754 das Stadion, dass wir nie wussten. 584 00:29:22,754 --> 00:30:06,150 >> [MUSIC] 585 00:30:06,150 --> 00:30:08,440 >> DAVID J. MALAN: Sie können die skizzieren der Drohne gibt. 586 00:30:08,440 --> 00:30:24,160 >> [MUSIC] 587 00:30:24,160 --> 00:30:26,280 >> DAVID J. MALAN: Der beste Teil hier ist, beobachten Sie die Jogger auf der linken Seite. 588 00:30:26,280 --> 00:30:52,900 >> [MUSIC] 589 00:30:52,900 --> 00:30:56,920 >> DAVID J. MALAN: Ein weiteres Beispiel dafür, was Sie können mit der Technologie zu tun, das ist 590 00:30:56,920 --> 00:30:58,900 nur tangential, ehrlich gesagt, in Bezug auf Sicherheit. 591 00:30:58,900 --> 00:31:01,710 Aber ich dachte, das wäre eine mehr sein unterhaltsame Art und Weise nur zu sagen, Sicherheit. 592 00:31:01,710 --> 00:31:07,780 Also lasst uns sehen, ob wir nicht erschrecken euch jetzt nicht nur mit ein bisschen wie ein paar 593 00:31:07,780 --> 00:31:10,590 Bedrohungen, sondern auch eine darunter liegende Verständnis von dem, was diese Bedrohungen 594 00:31:10,590 --> 00:31:13,830 werden, so dass Sie kann vorwärts entscheiden, wie und ob zu verteidigen 595 00:31:13,830 --> 00:31:17,290 sich gegen diese Dinge und zumindest darauf achten, ihnen, wie Sie 596 00:31:17,290 --> 00:31:20,530 Entscheidungen darüber, ob oder nicht, senden Sie diese E-Mail, ob Sie 597 00:31:20,530 --> 00:31:24,920 in diese Website, ob oder nicht zu verwenden, dass Cyber-Café Wi-Fi-Zugang 598 00:31:24,920 --> 00:31:28,210 Punkt, so dass Sie wissen, was die Drohungen sind in der Tat um Sie herum. 599 00:31:28,210 --> 00:31:30,990 >> So Jonathan nach etwas mag dies am Montag. 600 00:31:30,990 --> 00:31:32,220 Er hatte ein Fenster Screenshot. 601 00:31:32,220 --> 00:31:33,630 Dieser ist von einem Mac. 602 00:31:33,630 --> 00:31:36,850 Wie viele von euch schon einmal installiert Software auf Ihrem Mac oder PC? 603 00:31:36,850 --> 00:31:38,420 Offensichtlich jedermann. 604 00:31:38,420 --> 00:31:41,590 Wie viele von euch haben viel darüber nachgedacht bis Sie Ihr Passwort eingeben 605 00:31:41,590 --> 00:31:43,030 wenn Sie dazu aufgefordert werden? 606 00:31:43,030 --> 00:31:44,740 Ich meine, selbst ich nicht, ehrlich gesagt. 607 00:31:44,740 --> 00:31:48,730 So ein paar von uns sind gut bei paranoid. 608 00:31:48,730 --> 00:31:50,490 Aber bedenken Sie, was Sie tatsächlich tun hier. 609 00:31:50,490 --> 00:31:53,280 >> An einem typischen Mac oder PC haben Sie ein Administrator-Konto. 610 00:31:53,280 --> 00:31:56,450 Und in der Regel sind Sie der einzige, der mit ein Laptop zumindest in diesen Tagen. 611 00:31:56,450 --> 00:31:59,780 So Ihr Konto, Malan oder JHarvard oder was auch immer es ist, ist die 612 00:31:59,780 --> 00:32:00,830 Administrator-Konto. 613 00:32:00,830 --> 00:32:03,530 Und was das bedeutet ist, haben Sie Root-Zugriff auf Ihren Computer. 614 00:32:03,530 --> 00:32:06,180 Sie installieren können, was Sie wollen, alles löschen, was Sie wollen. 615 00:32:06,180 --> 00:32:10,800 >> Und in der Regel in diesen Tagen, da der datierten Design-Entscheidungen von Jahren, 616 00:32:10,800 --> 00:32:14,560 wie die meisten Software installiert wird ist als Administrator an. 617 00:32:14,560 --> 00:32:18,180 Und selbst wenn Ihr Mac oder PC hat mindestens intelligent genug, über das hinbekommen 618 00:32:18,180 --> 00:32:22,010 Jahren mit den neuesten Inkarnationen Mac OS und Windows nicht laufen Ihre 619 00:32:22,010 --> 00:32:26,130 Benutzername standardmäßig als die Administrator, wenn Sie einige downloaden 620 00:32:26,130 --> 00:32:29,160 neues Programm aus dem Internet und versuchen, installieren Sie es, du bist wahrscheinlich 621 00:32:29,160 --> 00:32:30,880 nach Ihrem Passwort gefragt. 622 00:32:30,880 --> 00:32:34,790 Aber der Haken ist an diesem Punkt, du bist buchstäblich die Schlüsselübergabe Ihres 623 00:32:34,790 --> 00:32:38,620 Computer über den unabhängig von zufälligen Programm, das Sie gerade heruntergeladen und 624 00:32:38,620 --> 00:32:41,590 wodurch es zu installieren was sie will. 625 00:32:41,590 --> 00:32:45,050 >> Und Jonathan angedeutet, realisieren dass es vielleicht sagen, dass es will 626 00:32:45,050 --> 00:32:49,350 Installation der Software, die Sie interessieren über, Spotify oder iTunes oder was auch immer 627 00:32:49,350 --> 00:32:50,900 ist man versucht zu installieren. 628 00:32:50,900 --> 00:32:54,710 Aber du bist buchstäblich vertrauen den Autor oder Autoren der Software an 629 00:32:54,710 --> 00:32:57,570 nur das tun, was das Programm tun soll. 630 00:32:57,570 --> 00:33:02,320 >> Aber es gibt absolut nichts Stoppen die meisten Programme auf den meisten 631 00:33:02,320 --> 00:33:06,910 Betriebssysteme von Löschen von Dateien, Upload von bis zu einem gewissen Unternehmens 632 00:33:06,910 --> 00:33:10,040 Website von Trolling herum, zum Verschlüsseln Dinge. 633 00:33:10,040 --> 00:33:12,970 Und wieder haben wir eine Art gebaut eine ganze Infrastruktur auf 634 00:33:12,970 --> 00:33:14,930 die Jahre auf Vertrauen. 635 00:33:14,930 --> 00:33:18,690 Und so erkennen, dass Sie habe gerade Vertrauen zufällige Personen und zufällige 636 00:33:18,690 --> 00:33:20,050 Unternehmen für den größten Teil. 637 00:33:20,050 --> 00:33:24,860 >> Und Jonathan angespielt zu, manchmal die Unternehmen selbst sind eine Art 638 00:33:24,860 --> 00:33:26,410 wissentlich bösartig, alles in Ordnung? 639 00:33:26,410 --> 00:33:30,200 Sony gefangen viel Flack ein paar Jahren vor für die Installation, was genannt wurde ein 640 00:33:30,200 --> 00:33:33,220 Rootkit-Kit auf den Computern ohne deren Wissen. 641 00:33:33,220 --> 00:33:36,570 Und das Wesentliche war, dass, wenn Sie kaufte eine CD zum Beispiel, dass sie 642 00:33:36,570 --> 00:33:40,050 nicht wollen, dass Sie in der Lage sein zu kopieren oder rippen die Musik aus der, würde die CD 643 00:33:40,050 --> 00:33:42,600 installieren, ohne Ihr Wissen, ein Rootkit auf Ihrem Computer. 644 00:33:42,600 --> 00:33:46,020 Rootkit nur bedeutet, die Software läuft als Administrator, dass möglicherweise 645 00:33:46,020 --> 00:33:47,260 tut schlechte Dinge. 646 00:33:47,260 --> 00:33:50,780 >> Aber unter den Dingen, dieses Ding tat, war es verbarg sich. 647 00:33:50,780 --> 00:33:53,660 So einige von euch vielleicht ziemlich versierte mit Ihrem Computer und wissen, gut, ich 648 00:33:53,660 --> 00:33:57,310 können nur öffnen Sie den Task-Manager oder das Activity Monitor und ich kann überhaupt aussehen 649 00:33:57,310 --> 00:33:59,150 der arcanely namens Programme die ausgeführt werden. 650 00:33:59,150 --> 00:34:01,760 Und wenn etwas verdächtig aussieht Ich werde einfach töten oder zu löschen. 651 00:34:01,760 --> 00:34:02,980 Aber das ist, was das Rootkit tat. 652 00:34:02,980 --> 00:34:07,070 Im Wesentlichen sagte, wenn laufende Aufgabe Manager nicht selbst zeigen. 653 00:34:07,070 --> 00:34:08,500 >> Also die Software dort war. 654 00:34:08,500 --> 00:34:12,710 Und nur, wenn Sie wirklich, wirklich sah harte könnten Sie finden es sogar. 655 00:34:12,710 --> 00:34:15,670 Und dies wurde im Namen getan von Kopierschutz. 656 00:34:15,670 --> 00:34:18,230 Aber nur vorstellen, was wurden anderweitig erledigt. 657 00:34:18,230 --> 00:34:19,699 >> Jetzt in Bezug auf sich selbst zu schützen. 658 00:34:19,699 --> 00:34:22,190 Eine Vielzahl von Websites sind wunderbar gnädig, indem sie setzen diese 659 00:34:22,190 --> 00:34:26,480 Vorhängeschloss-Icons auf ihrer Homepage die bedeutet, dass die Website sicher ist. 660 00:34:26,480 --> 00:34:28,870 Dies ist aus bankofamerica.com an diesem Morgen. 661 00:34:28,870 --> 00:34:32,239 Also, was bedeutet, dass kleine Schloss-Symbol es bedeutet neben der Schaltfläche Anmelden? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Absolut nichts. 664 00:34:36,790 --> 00:34:39,560 Es bedeutet, dass jemand weiß, wie man verwenden Photoshop, um ein Bild von einem 665 00:34:39,560 --> 00:34:40,590 Vorhängeschloss-Symbol. 666 00:34:40,590 --> 00:34:44,449 Wie wahrsten Sinne des Wortes, die Tatsache, dass es Es soll eine positive sein 667 00:34:44,449 --> 00:34:46,880 an die Benutzerschnittstellen, wie, ooh, sichere Website. 668 00:34:46,880 --> 00:34:50,449 Ich vertraue dieser Website und jetzt Geben Sie in meinem Benutzernamen und Passwort. 669 00:34:50,449 --> 00:34:53,870 Und dies war für herkömmliche Jahren, so vor kurzem wie heute Morgen. 670 00:34:53,870 --> 00:34:56,949 >> Aber bedenken Sie, dass die Gewohnheiten das ist immer in uns. 671 00:34:56,949 --> 00:35:00,600 Betrachten Sie die implizite Botschaft, dass alle dieser Banken in diesem Fall gewesen 672 00:35:00,600 --> 00:35:01,830 Senden Sie uns seit Jahren. 673 00:35:01,830 --> 00:35:05,160 Wenn Sie Vorhängeschloss sehen, dann sichern. 674 00:35:05,160 --> 00:35:05,340 Alles klar? 675 00:35:05,340 --> 00:35:10,520 >> So wie können Sie dieses System missbrauchen Vertrauen, wenn Sie der Bösewicht bist? 676 00:35:10,520 --> 00:35:14,100 Setzen Sie ein Vorhängeschloss auf Ihrer Website, und logisch, haben die Nutzer gewesen 677 00:35:14,100 --> 00:35:17,260 konditioniert seit Jahren davon ausgehen, Vorhängeschloss bedeutet sicher. 678 00:35:17,260 --> 00:35:19,310 Und es könnte tatsächlich sicher sein. 679 00:35:19,310 --> 00:35:24,810 Vielleicht haben Sie eine wunderbar sichere SSL HTTPS-Verbindung zu einem 680 00:35:24,810 --> 00:35:26,452 gefälschte Website. com. 681 00:35:26,452 --> 00:35:30,150 Und niemand sonst auf der Welt sehen kann Sie sind im Begriff, ihm oder ihr die Hand 682 00:35:30,150 --> 00:35:32,790 Ihren Benutzernamen und Ihr Passwort ein auf Ihr Konto. 683 00:35:32,790 --> 00:35:35,110 >> Dies obwohl, vielleicht, ist ein wenig mehr beruhigend. 684 00:35:35,110 --> 00:35:38,600 Also das ist ein Screenshot von der Spitze von meinem Browser heute Morgen um 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 Und hier bemerken wir auch haben ein Vorhängeschloss-Symbol. 687 00:35:43,270 --> 00:35:48,040 Was bedeutet es in diesem Zusammenhang bedeuten in Chrome mindestens? 688 00:35:48,040 --> 00:35:49,520 >> Also das ist jetzt mit SSL. 689 00:35:49,520 --> 00:35:51,220 Also das ist eigentlich eine bessere Sache. 690 00:35:51,220 --> 00:35:54,250 Und die Tatsache, dass Chrome macht es grün soll unsere Aufmerksamkeit 691 00:35:54,250 --> 00:35:56,750 der Tatsache, dass es sich nicht nur über SSL. 692 00:35:56,750 --> 00:36:01,400 Dies ist ein Unternehmen, dass jemand aus Es wurde der Nachweis erbracht ist eigentlich 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 Und das bedeutet, dass die Bank of America, beim Kauf ihrer sogenannten SSL 695 00:36:05,970 --> 00:36:09,680 Zertifikat, im Wesentlichen große zufällige, etwas Zufallszahlen, die Umsetzung 696 00:36:09,680 --> 00:36:14,710 Sicherheit für sie, haben sie bestätigt von einigen unabhängigen 697 00:36:14,710 --> 00:36:15,570 Partei, die sagt, yep. 698 00:36:15,570 --> 00:36:19,240 Das ist eigentlich der CEO der Bank of Amerika versucht, um das Zertifikat zu kaufen. 699 00:36:19,240 --> 00:36:23,290 Chrome wird daher darauf vertrauen, dass Zertifizierungsstelle und sagen 700 00:36:23,290 --> 00:36:25,265 grün, ist dies bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 Und die Bank of America zahlt nur ein paar hundert Dollar für dieses oder ein paar 702 00:36:27,997 --> 00:36:30,800 Tausend im Gegensatz zu einer paar Dutzend Dollar. 703 00:36:30,800 --> 00:36:34,940 >> Aber auch hier, wie viele von euch haben jemals anders verhalten, weil 704 00:36:34,940 --> 00:36:38,576 die URL in Ihren Browser grün statt schwarz? 705 00:36:38,576 --> 00:36:39,900 Right? 706 00:36:39,900 --> 00:36:40,600 So ein paar von uns. 707 00:36:40,600 --> 00:36:42,115 Und das ist gut, paranoid zu sein. 708 00:36:42,115 --> 00:36:45,910 Aber selbst dann, diejenigen von euch, die noch bemerken diese Dinge tun, die Sie tatsächlich 709 00:36:45,910 --> 00:36:50,720 beenden Sie die Protokollierung in einer ansonsten sicheren Website, wenn die URL nicht grün? 710 00:36:50,720 --> 00:36:53,380 Alles klar, also wahrscheinlich nicht, oder? 711 00:36:53,380 --> 00:36:56,740 Zumindest die meisten von uns, wenn es ist nicht grün, wahrscheinlich sind Sie gerade dabei 712 00:36:56,740 --> 00:36:57,440 zu sein, wie auch immer. 713 00:36:57,440 --> 00:36:58,950 Mag, möchte ich in dieser Website anmelden. 714 00:36:58,950 --> 00:37:00,200 Das ist, warum ich hier bin. 715 00:37:00,200 --> 00:37:02,390 Ich werde Sie sich dennoch. 716 00:37:02,390 --> 00:37:04,500 >> Als beiseite, ist Chrome ein wenig besser darüber. 717 00:37:04,500 --> 00:37:07,990 Aber es gibt eine Menge von Browsern wie Firefox beispielsweise zumindest für 718 00:37:07,990 --> 00:37:12,190 einiger Zeit, wo das Schloss-Symbol ist, können Sie tatsächlich legte jede 719 00:37:12,190 --> 00:37:13,250 Symbol der eigenen. 720 00:37:13,250 --> 00:37:17,480 Lassen Sie mich sehen, was die neueste Version Firefox aussieht. 721 00:37:17,480 --> 00:37:20,040 Also, wenn wir CS50.net gehen. 722 00:37:20,040 --> 00:37:21,580 >> OK, so haben sie besser geworden als gut. 723 00:37:21,580 --> 00:37:24,970 Was die verwendeten Browsern zu tun ist, wie, Hier ist zum Beispiel [? SAAS ist?] 724 00:37:24,970 --> 00:37:25,790 erklimmen hier oben. 725 00:37:25,790 --> 00:37:29,240 Das ist die so genannte Favoriten Symbol für eine Website. 726 00:37:29,240 --> 00:37:30,190 Vor Jahren - 727 00:37:30,190 --> 00:37:34,720 eigentlich gar nicht so lange her -, dass wenig Schild wäre richtig gewesen 728 00:37:34,720 --> 00:37:36,560 hier neben der URL. 729 00:37:36,560 --> 00:37:40,300 Da einige Genie entschieden, dass es würde nur hübsch aussehen nobel zu haben 730 00:37:40,300 --> 00:37:43,150 Ihre grafische Logo rechts neben Ihrer URL. 731 00:37:43,150 --> 00:37:45,310 Und Design weise, dass tatsächlich ist ziemlich überzeugend. 732 00:37:45,310 --> 00:37:47,240 >> So was hat bad guy tun beginnen? 733 00:37:47,240 --> 00:37:50,500 Sie begannen ihre Lieblings-Wechsel Symbole oder ihre Standard-Icon für eine 734 00:37:50,500 --> 00:37:55,250 Homepage nicht ein Wappen sein aber ein Vorhängeschloss, das hatte 735 00:37:55,250 --> 00:37:56,600 absolut keine Bedeutung. 736 00:37:56,600 --> 00:37:59,760 Anders als ihre Lieblings-icon wurde ein Vorhängeschloss es hatte keine 737 00:37:59,760 --> 00:38:01,250 Hinweise auf Sicherheit. 738 00:38:01,250 --> 00:38:04,040 >> Also hier sind die Lehren ein paar, denke ich. 739 00:38:04,040 --> 00:38:07,820 Einer ist, dass es tatsächlich einige gut gemeint Mechanismen für 740 00:38:07,820 --> 00:38:12,850 lehrt uns Nutzern über Sicherheit auch wenn Sie waren nicht einmal bewusst, was grün 741 00:38:12,850 --> 00:38:15,110 bedeutete oder was auch HTTPS gemeint. 742 00:38:15,110 --> 00:38:19,130 Aber wenn diese Mechanismen kommen uns in die schlechte Angewohnheit, vertrauensvolle Webseiten 743 00:38:19,130 --> 00:38:23,390 wenn wir diese positive Signale zu sehen, sie sind sehr leicht missbraucht wie wir sahen 744 00:38:23,390 --> 00:38:26,480 eben noch mit etwas dumm wie dieses. 745 00:38:26,480 --> 00:38:29,100 >> So Session Hijacking kommt spielen, wie wir schon sagten, 746 00:38:29,100 --> 00:38:30,510 mit Cookies zum Beispiel. 747 00:38:30,510 --> 00:38:32,130 Und was bedeutet das eigentlich? 748 00:38:32,130 --> 00:38:35,930 Nun mit Session-Hijacking, das ist alles zu stehlen jemand Cookies. 749 00:38:35,930 --> 00:38:39,860 Also, wenn ich hier eröffnen Chrome, für B. und ich öffne die Inspector 750 00:38:39,860 --> 00:38:41,550 hier unten und ich gehe zu der Registerkarte Netzwerk - 751 00:38:41,550 --> 00:38:42,830 und wir haben das schon mal gemacht - 752 00:38:42,830 --> 00:38:48,900 und ich gehe zu so etwas wie http://facebook.com Enter, eine ganze 753 00:38:48,900 --> 00:38:52,280 Haufen Zeug geht über den Bildschirm wegen all den Bildern und CSS und 754 00:38:52,280 --> 00:38:53,490 JavaScript-Dateien. 755 00:38:53,490 --> 00:38:59,420 >> Aber wenn ich an diese hier aussehen bemerken dass Facebook ist in der Tat eine Pflanzung 756 00:38:59,420 --> 00:39:02,310 oder mehrere Cookies auf meinem Browser finden Sie hier. 757 00:39:02,310 --> 00:39:05,610 Das sind also im Wesentlichen die Hand Briefmarken, die mich vertreten. 758 00:39:05,610 --> 00:39:08,580 Und jetzt hoffentlich meine Browser präsentieren diese immer und immer wieder, wenn 759 00:39:08,580 --> 00:39:10,560 Neubetrachtung dieser Website. 760 00:39:10,560 --> 00:39:15,810 Aber das ist sicher nur, sagten wir ein Vor einigen Wochen, wenn Sie mit SSL. 761 00:39:15,810 --> 00:39:18,860 >> Aber auch SSL selbst kann werden beeinträchtigt. 762 00:39:18,860 --> 00:39:21,800 Betrachten wir nach den ganzen Weg SSL funktioniert. 763 00:39:21,800 --> 00:39:28,860 Wenn Ihr Browser eine Verbindung zu einem Remote- Server über https://, lange Rede kurzer Sinn, 764 00:39:28,860 --> 00:39:30,110 Kryptographie ist beteiligt. 765 00:39:30,110 --> 00:39:34,750 Es ist nicht so einfach wie Caesar oder Visionaire oder sogar DES, DES von einem 766 00:39:34,750 --> 00:39:36,110 Weile zurück in pset2. 767 00:39:36,110 --> 00:39:37,410 Es ist komplizierter als die. 768 00:39:37,410 --> 00:39:39,110 Es heißt Public Key-Kryptographie. 769 00:39:39,110 --> 00:39:42,845 Aber wirklich groß und wirklich zufällig Zahlen werden verwendet, um Gerangel 770 00:39:42,845 --> 00:39:47,125 Informationen zwischen Punkt A, Sie, und Punkt B, wie facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> Aber das Problem ist, wie viele von uns wieder je Art in https:// beginnen 772 00:39:52,570 --> 00:39:55,790 unsere Website-Verbindung in diesem sicheren Modus? 773 00:39:55,790 --> 00:40:00,900 Ich meine, wie viele von Ihnen auch Typ http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Na gut, wenn Sie das tun, wie, hallo. 775 00:40:02,290 --> 00:40:03,510 Sie brauchen nicht zu tun mehr, nicht wahr? 776 00:40:03,510 --> 00:40:05,190 Der Browser wird es herausfinden. 777 00:40:05,190 --> 00:40:08,070 >> Aber die meisten von uns tun, in der Tat geben Sie einfach facebook.com. 778 00:40:08,070 --> 00:40:10,960 Denn wenn wir mit einem Browser, der Browser haben intelligent genug von bekommen 779 00:40:10,960 --> 00:40:14,920 2013 übernehmen, wenn Sie eine gerade Browser, geben Sie in einer Adresse, Sie 780 00:40:14,920 --> 00:40:18,550 wahrscheinlich wollen, um darauf zuzugreifen nicht per E-Mail oder Instant Message. 781 00:40:18,550 --> 00:40:21,250 Du meinst, HTTP und Port 80. 782 00:40:21,250 --> 00:40:22,970 Diese Konventionen verabschiedet worden. 783 00:40:22,970 --> 00:40:24,830 >> Aber wie funktioniert die Umleitung funktioniert? 784 00:40:24,830 --> 00:40:26,170 Nun, bemerken, was hier passiert. 785 00:40:26,170 --> 00:40:27,590 Wenn ich zurück zu Chrome - 786 00:40:27,590 --> 00:40:31,920 und lasst uns dies tun in incognito Modus, so dass alle meine 787 00:40:31,920 --> 00:40:33,620 Cookies werden weggeworfen. 788 00:40:33,620 --> 00:40:38,130 Und lassen Sie mich hier zu gehen, wieder, facebook.com. 789 00:40:38,130 --> 00:40:39,490 Und lassen Sie uns sehen, was passiert. 790 00:40:39,490 --> 00:40:43,372 >> Daran erinnern, dass die erste Anfrage war in der Tat nur für facebook.com. 791 00:40:43,372 --> 00:40:46,580 Aber was war die Antwort, die ich bekam? 792 00:40:46,580 --> 00:40:48,520 Es war nicht ein 200 OK. 793 00:40:48,520 --> 00:40:53,550 Es war 300 oder 301, die eine Umleitung mir um zu gehen 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, das ist Facebook, wo ich hin will. 795 00:40:59,050 --> 00:41:01,900 Aber dann, wenn wir uns bei der nächsten Anfrage, und wir haben noch nie gesehen, 796 00:41:01,900 --> 00:41:04,370 bemerken, was ihre zweite Antwort ist. 797 00:41:04,370 --> 00:41:10,280 Insbesondere, dass sie wollen, dass ich jetzt zu gehen, um die SSL-Version von Facebook. 798 00:41:10,280 --> 00:41:11,800 >> Also hier ist eine Chance. 799 00:41:11,800 --> 00:41:15,440 Dies ist ein wunderbar nützliches Feature nur im Web und HTTP. 800 00:41:15,440 --> 00:41:19,570 Wenn der Endbenutzer wie Facebook will mich um auf der sicheren Version ihres bleiben 801 00:41:19,570 --> 00:41:20,850 Website, groß. 802 00:41:20,850 --> 00:41:23,130 Sie werden mich für mich selbst umleiten. 803 00:41:23,130 --> 00:41:25,250 Und so habe ich nicht, auch darüber nachdenken. 804 00:41:25,250 --> 00:41:29,200 >> Aber was, wenn zwischen Punkt A und B, zwischen Ihnen und Facebook, es gibt einige 805 00:41:29,200 --> 00:41:32,220 Bösewicht, gibt es einige System Administrator in Harvard, die neugierig ist 806 00:41:32,220 --> 00:41:34,240 um zu sehen, wer deine Freunde sind. 807 00:41:34,240 --> 00:41:36,760 Oder gibt es einige - 808 00:41:36,760 --> 00:41:38,340 Jahren verwendet dies verrückt klingen - 809 00:41:38,340 --> 00:41:41,950 aber es gibt einige staatliche Unternehmen wie die NSA, die tatsächlich interessiert ist 810 00:41:41,950 --> 00:41:44,390 in die du auf Facebook stossen. 811 00:41:44,390 --> 00:41:45,910 Wo ist die Gelegenheit da? 812 00:41:45,910 --> 00:41:49,305 Nun, so lange, wie jemand hat genug technische Kenntnisse und sie haben Zugang 813 00:41:49,305 --> 00:41:53,350 Ihren tatsächlichen Netzwerk über Wi-Fi oder einige körperliche Draht, 814 00:41:53,350 --> 00:41:54,570 was konnten sie tun? 815 00:41:54,570 --> 00:41:57,520 >> Nun, wenn sie sind auf dem gleichen Netzwerk wie Sie und sie wissen etwas über 816 00:41:57,520 --> 00:42:02,050 TCP / IP und IP-Adressen und DNS und wie all das funktioniert, was ist, wenn die 817 00:42:02,050 --> 00:42:05,970 Mann in der Mitte, was, wenn die nationalen Security Agency, was es 818 00:42:05,970 --> 00:42:11,480 mag sein, aber was ist, wenn diese Einrichtung einfach reagiert schneller als Facebook 819 00:42:11,480 --> 00:42:15,820 Ihre HTTP-Anfrage und sagt: oh, ich bin Facebook. 820 00:42:15,820 --> 00:42:19,300 Go ahead, und hier ist der HTML für facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Computer sind verdammt schnell. 822 00:42:20,720 --> 00:42:25,990 So könnte man ein Programm schreiben, die auf ein Server wie nsa.gov dass, wenn es 823 00:42:25,990 --> 00:42:29,790 hört eine Anfrage von Ihnen für facebook.com, sehr schnell hinter die 824 00:42:29,790 --> 00:42:34,000 Szenen bekommt die reale facebook.com Herstellung ein perfekt [? esque?] sichere 825 00:42:34,000 --> 00:42:38,290 SSL-Verbindung zwischen NSA und zwischen Facebook, immer, dass HTML sehr 826 00:42:38,290 --> 00:42:42,670 sicher für die Login-Seite, und dann die NSA-Server reagiert nur auf Sie 827 00:42:42,670 --> 00:42:44,942 mit einer Login-Seite für facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Nun, wie viele von euch würden sogar feststellen, dass Sie mit Facebook über HTTP 829 00:42:49,120 --> 00:42:53,375 noch an diesem Punkt, weil Sie haben versehentlich nsa.gov verbunden und 830 00:42:53,375 --> 00:42:53,870 nicht Facebook? 831 00:42:53,870 --> 00:42:54,980 Die URLs nicht ändern. 832 00:42:54,980 --> 00:42:57,040 All dies wird getan, hinter den Kulissen. 833 00:42:57,040 --> 00:42:59,470 Aber die meisten von uns, mich eingeschlossen, Wahrscheinlich würde es nicht bemerken 834 00:42:59,470 --> 00:43:00,800 wie eine Kleinigkeit. 835 00:43:00,800 --> 00:43:05,510 >> So haben Sie vielleicht eine perfekt funktionierende Verbindung zwischen Ihnen und was Sie 836 00:43:05,510 --> 00:43:08,660 denken, ist Facebook, aber es gibt eine sogenannte Mann in der Mitte. 837 00:43:08,660 --> 00:43:12,480 Und das ist ein allgemeiner Begriff für den Menschen in durch die Mitte, wo Sie einige 838 00:43:12,480 --> 00:43:17,670 Einheit zwischen Ihnen und Punkt B ist das irgendwie zu manipulieren, zu stehlen, oder 839 00:43:17,670 --> 00:43:18,960 beobachten Sie Ihre Daten. 840 00:43:18,960 --> 00:43:22,750 Also auch SSL ist nicht todsichere, insbesondere wenn du in ausgetrickst 841 00:43:22,750 --> 00:43:26,790 nicht einschalten zu müssen, weil, wie diese zugrunde liegenden Mechanismen tatsächlich funktionieren. 842 00:43:26,790 --> 00:43:30,670 >> So eine Lektion heute, dann ist auch, wenn Sie wirklich wollen, paranoid zu sein - 843 00:43:30,670 --> 00:43:32,110 und auch hier gibt es Bedrohungen - 844 00:43:32,110 --> 00:43:37,112 Sie sollten wirklich anfangen, in die Gewohnheit der Typisierung in https://www 845 00:43:37,112 --> 00:43:39,850 unabhängig von Domainnamen tatsächlich interessieren. 846 00:43:39,850 --> 00:43:41,820 >> Und nebenbei gibt es auch noch eine weitere Bedrohung mit 847 00:43:41,820 --> 00:43:43,410 betrachten, um Session-Hijacking. 848 00:43:43,410 --> 00:43:47,440 Sehr oft, wenn Sie beim ersten Besuch eine Website wie facebook.com, es sei denn, die 849 00:43:47,440 --> 00:43:51,050 Server so konfiguriert wurde, zu sagen, dass dass Handstempels es auf Sie setzen 850 00:43:51,050 --> 00:43:56,140 gestern sollte sicher selbst, Ihre Browser könnte sehr gut auf 851 00:43:56,140 --> 00:44:00,620 Besuch Dinge wie facebook.com google.com, twitter.com, Ihrem Browser 852 00:44:00,620 --> 00:44:04,280 vielleicht präsentiert diese Hand nur Stempel nach unten geschlagen werden und sagte, nein. 853 00:44:04,280 --> 00:44:05,660 SSL verwenden. 854 00:44:05,660 --> 00:44:07,030 >> Aber es ist zu spät an diesem Punkt. 855 00:44:07,030 --> 00:44:10,940 Wenn Sie bereits Ihre Hand geschickt Stempel, Ihre Cookie, in der klar mit 856 00:44:10,940 --> 00:44:15,180 kein SSL, haben Sie einen Bruchteil einer Sekunde Schwachstelle, wo jemand schnüffeln 857 00:44:15,180 --> 00:44:19,530 Ihren Traffic, ob Mitbewohner oder NSA, Anschließend können Sie das gleiche Cookie, und 858 00:44:19,530 --> 00:44:23,860 mit ein wenig technische Kenntnisse, präsentieren sie als seine eigenen. 859 00:44:23,860 --> 00:44:25,930 >> Ein weiterer Angriff könnten Sie nicht darüber nachgedacht. 860 00:44:25,930 --> 00:44:30,120 Dieses ist wirklich auf Sie, wenn Sie schrauben dies schriftlich und einige Website, dass 861 00:44:30,120 --> 00:44:31,580 irgendwie verwendet SQL. 862 00:44:31,580 --> 00:44:34,610 Also hier, zum Beispiel, ist ein Bildschirm Schuss von der Harvard-Login. 863 00:44:34,610 --> 00:44:36,380 Und das ist ein allgemeines Beispiel von etwas mit einem 864 00:44:36,380 --> 00:44:37,480 Benutzernamen und Passwort. 865 00:44:37,480 --> 00:44:38,440 Super-üblich. 866 00:44:38,440 --> 00:44:41,310 Nehmen wir also an, dass SSL und existiert es gibt keinen Mann in der Mitte oder 867 00:44:41,310 --> 00:44:41,920 so etwas. 868 00:44:41,920 --> 00:44:45,660 Jetzt sind wir auf dem Server die Fokussierung Code, den Sie schreiben könnte. 869 00:44:45,660 --> 00:44:49,830 >> Nun, als ich geben Sie einen Benutzernamen und vergessen, anzunehmen, dass die PIN-Service 870 00:44:49,830 --> 00:44:51,740 ist in PHP implementiert. 871 00:44:51,740 --> 00:44:53,990 Und haben Sie vielleicht einige Code auf diesem Server wie diese. 872 00:44:53,990 --> 00:44:57,740 Holen Sie sich den Benutzernamen aus dem Beitrag Super globale und bekommen das Passwort, und dann 873 00:44:57,740 --> 00:45:01,130 wenn sie mit etwas wie pset7 Code gibt es eine Abfrage-Funktion 874 00:45:01,130 --> 00:45:01,820 das könnte das tun. 875 00:45:01,820 --> 00:45:06,320 Wählen Stern von den Benutzern wobei Benutzername gleich, dass und Passwort gleich, dass. 876 00:45:06,320 --> 00:45:08,120 >> Das sieht auf den ersten Blick, völlig vernünftig. 877 00:45:08,120 --> 00:45:11,090 Dies ist syntaktisch gültigen PHP-Code. 878 00:45:11,090 --> 00:45:13,160 Logischerweise gibt es nichts falsch mit diesem. 879 00:45:13,160 --> 00:45:15,710 Vermutlich gibt es einige weitere Zeilen, die tatsächlich etwas mit dem 880 00:45:15,710 --> 00:45:18,150 Ergebnis kommt zurück aus der Datenbank. 881 00:45:18,150 --> 00:45:20,580 Aber das ist anfällig für das aus folgendem Grund. 882 00:45:20,580 --> 00:45:23,760 >> Beachten Sie, dass, wie ein guter Bürger, Ich habe in Anführungszeichen setzen, Single 883 00:45:23,760 --> 00:45:25,380 Zitate, die Benutzernamen. 884 00:45:25,380 --> 00:45:26,980 Und ich habe in einfache Anführungszeichen das Passwort. 885 00:45:26,980 --> 00:45:28,830 Und das ist eine gute Sache, weil sie eigentlich nicht Zahlen. 886 00:45:28,830 --> 00:45:30,660 Typischerweise sie gehen, um Text sein. 887 00:45:30,660 --> 00:45:32,290 Also ich zitiere sie wie Saiten. 888 00:45:32,290 --> 00:45:37,470 >> Und wenn ich jetzt weiter, was wenn voranzubringen - und ich habe die Kugeln aus der entfernt 889 00:45:37,470 --> 00:45:38,870 PIN Dienst vorübergehend - 890 00:45:38,870 --> 00:45:41,650 was ist, wenn ich versuche, für die Anmeldung Präsident [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 aber ich behaupten, dass mein Passwort ist 12345 'OR '1' = '1, und beachten 892 00:45:52,540 --> 00:45:53,830 was ich nicht getan habe. 893 00:45:53,830 --> 00:45:56,140 Ich habe nicht in der Nähe der anderen Apostroph. 894 00:45:56,140 --> 00:45:58,500 Denn ich bin ziemlich scharf hier als Bösewicht. 895 00:45:58,500 --> 00:46:01,870 Und ich nehme an, dass sie, dann bist Du nicht sehr gut mit Ihren 896 00:46:01,870 --> 00:46:03,450 PHP und MySQL-Code. 897 00:46:03,450 --> 00:46:06,740 Ich vermute, dass Sie nicht die Überprüfung für das Vorhandensein von Anführungszeichen. 898 00:46:06,740 --> 00:46:11,190 >> Also, was gerade passiert ist, dass, wenn Ihr Benutzer hat in dieser Zeichenfolge eingegeben haben, 899 00:46:11,190 --> 00:46:15,060 die Abfrage Sie sind dabei, erstellen sieht wie folgt aus. 900 00:46:15,060 --> 00:46:18,180 Und lange Rede kurzer Sinn, wenn Sie und gemeinsam etwas oder Sie oder etwas 901 00:46:18,180 --> 00:46:21,740 zusammen, das wird zurückkehren eine Zeile aus der Datenbank. 902 00:46:21,740 --> 00:46:26,570 Denn es ist immer Fall, dass 1 1 entspricht. 903 00:46:26,570 --> 00:46:30,400 >> Und nur weil du nicht vorhergesehen dass die Benutzer, gut oder schlecht, könnte 904 00:46:30,400 --> 00:46:35,340 haben einen Apostroph in ihrem Namen erstellt eine SQL-Abfrage, die immer noch haben 905 00:46:35,340 --> 00:46:39,040 gültig ist, wird und kehren nun weitere Ergebnisse als Sie vielleicht gedacht haben. 906 00:46:39,040 --> 00:46:42,340 Und so schlechter Kerl hat jetzt potenziell eingeloggt sein, um Ihrem Server 907 00:46:42,340 --> 00:46:47,060 weil Ihre Datenbank ist wieder eine Zeile selbst wenn er oder sie hat keine Ahnung, was 908 00:46:47,060 --> 00:46:49,410 [? Scroob das?] Eigentliche Passwort ist. 909 00:46:49,410 --> 00:46:50,640 >> Oh, merkte ich, ein Tippfehler hier. 910 00:46:50,640 --> 00:46:53,260 Ich habe gesagt, gleich vergessen 12345 wie die vorherige 911 00:46:53,260 --> 00:46:54,990 Beispiel 1 oder gleich 1 ist. 912 00:46:54,990 --> 00:46:56,400 Ich werde zu beheben, dass online. 913 00:46:56,400 --> 00:46:59,960 >> Also, warum haben wir Sie über die Abfrage Funktion mit Fragezeichen? 914 00:46:59,960 --> 00:47:04,000 Eines der Dinge, die Abfrage-Funktion hat für Sie ist es sorgt dafür, dass 915 00:47:04,000 --> 00:47:07,660 wenn Sie passieren in Argumente, die nach der Komma hier so, dass die Abfrage 916 00:47:07,660 --> 00:47:10,330 Das ist eigentlich die gesendet Datenbank sieht wie folgt aus. 917 00:47:10,330 --> 00:47:13,830 Eine Menge hässlicher, zu betrachten, sondern zurück Schrägstriche haben automatisch gewesen 918 00:47:13,830 --> 00:47:19,030 eingeführt, um genau das zu vermeiden Injection-Angriff zeigte, dass ich ein 919 00:47:19,030 --> 00:47:20,270 Moment vor. 920 00:47:20,270 --> 00:47:24,930 >> Nun wird ein Spaß XKCD, dass ich dachte, ich würde ziehen hier, dass sollte nun hoffentlich ein sein 921 00:47:24,930 --> 00:47:28,546 wenig verständlicher ist diese hier. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Ein bisschen? 924 00:47:40,265 --> 00:47:42,370 Vielleicht brauchen wir ein wenig mehr Diskussion darüber. 925 00:47:42,370 --> 00:47:47,810 Also das ist ein kleines Kind Anspielung namens Bobby, die irgendwie getroffen hat 926 00:47:47,810 --> 00:47:52,250 Vorteil einer Website, die gerade Vertrauen darauf, dass das, was der Benutzer eingegeben hat 927 00:47:52,250 --> 00:47:55,100 in ist in der Tat nicht, SQL-Code, jedoch ist in der Tat eine Zeichenfolge. 928 00:47:55,100 --> 00:47:56,830 >> Jetzt können Sie sich daran erinnern, dass drop - 929 00:47:56,830 --> 00:48:00,190 Sie könnte dies gesehen haben - drop Mittel eine Tabelle löschen, löschen Sie eine Datenbank. 930 00:48:00,190 --> 00:48:02,235 Also, wenn Sie behaupten, dass im Wesentlichen Ihr Name ist Robert "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 Sie könnte sehr wohl täuschen die Datenbank nicht nur in Überprüfung, dass Sie 934 00:48:09,370 --> 00:48:13,530 Robert Tat, aber auch Semikolon gehen, um den Tisch fallen zu lassen. 935 00:48:13,530 --> 00:48:17,560 >> Und so können SQL-Injection-Angriffe tatsächlich so bedrohlich wie diese 936 00:48:17,560 --> 00:48:20,740 wobei Sie löschen jemand Daten, Sie können mehr Daten als 937 00:48:20,740 --> 00:48:23,440 bestimmt sind, können Sie einfügen oder Aktualisieren von Daten. 938 00:48:23,440 --> 00:48:26,520 Und man kann tatsächlich sehen, diese auf bei zu Hause ausüben, nicht für böswillige 939 00:48:26,520 --> 00:48:29,730 Zwecke, sondern nur für den Unterricht, ist jedes Mal, wenn Sie aufgefordert werden, sich gerade 940 00:48:29,730 --> 00:48:35,180 in Website, insbesondere eine Art von Nicht sehr öffentlichen, sehr beliebte Website, 941 00:48:35,180 --> 00:48:38,630 versuchen Sie sich als John O'Reilly oder jemand mit einem 942 00:48:38,630 --> 00:48:39,740 Apostroph in ihrem Namen. 943 00:48:39,740 --> 00:48:42,990 Oder geben Sie einfach buchstäblich Apostroph, drücken Sie die Eingabetaste, und sehen, was passiert. 944 00:48:42,990 --> 00:48:47,990 >> Und allzu oft tragisch, Menschen haben ihre Eingänge und desinfiziert 945 00:48:47,990 --> 00:48:51,690 sorgte dafür, dass Dinge wie Zitate oder Semikolon sind entkommen. 946 00:48:51,690 --> 00:48:54,430 Welches ist, warum geben wir in pset7 Sie diese Abfrage-Funktion. 947 00:48:54,430 --> 00:48:59,510 Aber nicht unter schätzen genau was es für Sie tun. 948 00:48:59,510 --> 00:49:01,800 >> Also mit diesem sagte, viel Spaß mit die Bahn in dieser Woche. 949 00:49:01,800 --> 00:49:04,660 Und wir werden uns am Montag. 950 00:49:04,660 --> 00:49:06,180 >> An der nächsten CD50. 951 00:49:06,180 --> 00:49:18,614 >> [MUSIC]