1 00:00:00,000 --> 00:00:11,214 >> [MUZIKO] 2 00:00:11,214 --> 00:00:11,661 >> DAVID J. Malan: Bone. 3 00:00:11,661 --> 00:00:15,400 Do tiu estas CS50 kaj ĉi estas la fino de semajno 10. 4 00:00:15,400 --> 00:00:20,420 Iuj do el vi eble vidis tiun jam, sed estante cirkulis de malfrua 5 00:00:20,420 --> 00:00:25,800 estas artikolo kiun mi pensis mi ŝatus legi ekstrakto de kaj tiam montri al vi 6 00:00:25,800 --> 00:00:27,800 tri minuto video kiu pentras la saman bildon. 7 00:00:27,800 --> 00:00:30,950 Ĝi estis vere kortuŝa rakonto, mi pensis pri tiu komunaĵo de la 8 00:00:30,950 --> 00:00:35,210 reala mondo kun malfalse konvinka uzoj de teknologio. 9 00:00:35,210 --> 00:00:39,785 >> Do la artikolo estis titolita, "Knabo oversleeps sur trajno, uzas Google Mapoj 10 00:00:39,785 --> 00:00:44,930 trovi familion 25 jarojn poste. "Kaj la unua paro de alineoj estis, 11 00:00:44,930 --> 00:00:48,820 "Kiam Saroo havis kvin jarojn li iris kun lia pli aĝa frato al scrounge por 12 00:00:48,820 --> 00:00:51,830 ŝanĝi la pasaĝero trajno en urbo ĉirkaŭ du horoj 13 00:00:51,830 --> 00:00:53,510 el lia malgranda hejmurbo. 14 00:00:53,510 --> 00:00:56,790 Saroo laciĝis kaj saltetadis sur proksima trajno kie li opiniis sian 15 00:00:56,790 --> 00:00:58,880 frato, tiam endormiĝis. 16 00:00:58,880 --> 00:01:03,360 Kiam li vekiĝis li estis en Kalikato, preskaux 900 mejlojn for. 17 00:01:03,360 --> 00:01:05,770 Saroo provis trovi sian vojon reen, sed li ne scias, 18 00:01:05,770 --> 00:01:07,260 La nomo de lia hejmurbo. 19 00:01:07,260 --> 00:01:11,430 Kaj kiel eta knabo analfabeta en vasta urbo estas plena de forgesitaj infanoj li havis 20 00:01:11,430 --> 00:01:13,520 preskaŭ nenian ŝancon akiri domon. 21 00:01:13,520 --> 00:01:16,760 >> Estis strato infano por tempo ĝis loka adopto agentejo enganchados 22 00:01:16,760 --> 00:01:18,840 lin kun aŭstralia paro kiu elkondukis lin 23 00:01:18,840 --> 00:01:20,600 vivi en Hobarto, Tasmanio. 24 00:01:20,600 --> 00:01:23,130 Saroo kopiis tie, lernis Angla, kaj kreskis. 25 00:01:23,130 --> 00:01:27,450 Sed li neniam ĉesis serĉi lia familio kaj sia patrujo. 26 00:01:27,450 --> 00:01:32,380 >> Jardekoj poste, li malkovris Google Tero kaj sekvis fervojaj trakoj. 27 00:01:32,380 --> 00:01:36,140 Kaj donante sin preskribitaj radiuso bazitaj sur kiom longe li pensis ke li estis 28 00:01:36,140 --> 00:01:40,020 dormis kaj kiel rapide li pensis la trajno tuj, li sciis li estis plenkreska 29 00:01:40,020 --> 00:01:43,930 en varma klimato, li sciis, ke li parolis Hindia kiel infano, kaj li volonte estis rakontita 30 00:01:43,930 --> 00:01:46,160 ke li aspektis kiel li estis el Orienta Hindujo. 31 00:01:46,160 --> 00:01:49,650 >> Fine, post jaroj de scouring la satelito fotoj, li 32 00:01:49,650 --> 00:01:51,340 rekonis kelkajn limŝtonoj. 33 00:01:51,340 --> 00:01:54,180 Kaj post babili kun administranto de proksima vilaĝo 34 00:01:54,180 --> 00:01:57,740 Facebook paĝo, li komprenis Li volas trovi hejmon. " 35 00:01:57,740 --> 00:02:03,770 >> Do jen do la video rakontis ke rakonto de sia perspektivo. 36 00:02:03,770 --> 00:02:04,025 >> [VIDEO reprodukto] 37 00:02:04,025 --> 00:02:07,480 >> -Ĝi havis 26 jarojn kaj mi preskaŭ turni kvin. 38 00:02:07,480 --> 00:02:10,539 Ni alvenis al la fervoja stacidomo kaj Ni eniris trajnon kune. 39 00:02:10,539 --> 00:02:13,390 Mia frato ĵus diris Mi restos ĉi tie kaj mi revenos. 40 00:02:13,390 --> 00:02:16,363 Kaj mi nur pensis, nu, vi scias, mi povus tiel simple iri dormi kaj 41 00:02:16,363 --> 00:02:17,950 tiam li devos nur veki min. 42 00:02:17,950 --> 00:02:21,740 Kaj kiam mi veki la sekva tago, la tuta vagono estis malplena sur fuĝantajn 43 00:02:21,740 --> 00:02:24,305 trajno, fantomo trajno prenante al mi, mi ne scias kie. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Mi estis adoptita al Aŭstralio al aŭstralia familio. 46 00:02:31,660 --> 00:02:35,360 Kaj panjo estis ornaminta mia ĉambro kun la mapo de Barato, kiun ŝi 47 00:02:35,360 --> 00:02:37,090 meti apud mia lito. 48 00:02:37,090 --> 00:02:42,170 Mi vekiĝis ĉiumatene vidante ke mapo, kaj de ĉi tie, ĝi ia subtenis la 49 00:02:42,170 --> 00:02:43,740 memoroj vivas. 50 00:02:43,740 --> 00:02:46,475 >> Homoj dirus, vi provas trovi kudrilo en fojnamaso. 51 00:02:46,475 --> 00:02:49,060 Saroo, vi neniam trovos. 52 00:02:49,060 --> 00:02:52,510 Mi havas ekbrilojn de la lokoj kiuj Mi kutimis iri, la ekbriloj 53 00:02:52,510 --> 00:02:55,050 de mia familio edroj. 54 00:02:55,050 --> 00:02:59,200 Tie estis la bildo de mia patrino sidis malsupren per siaj kruroj transiris 55 00:02:59,200 --> 00:03:00,610 nur rigardante sian krion. 56 00:03:00,610 --> 00:03:03,340 Vivo estas ĝuste tiel forta. 57 00:03:03,340 --> 00:03:06,002 Tiu estis mia trezoro. 58 00:03:06,002 --> 00:03:09,390 >> Kaj mi rigardis en Google Mapo kaj rimarkis ke estas Google Earth tiel. 59 00:03:09,390 --> 00:03:13,560 En mondo, kie vi povus zomi al mi komencis havi cxiujn tiujn pensojn kaj 60 00:03:13,560 --> 00:03:16,650 kiaj eblecoj ke ĉi tio povus fari por mi. 61 00:03:16,650 --> 00:03:19,520 Mi diris al mi, nu, vi scias, vi havas la tutan fotografia 62 00:03:19,520 --> 00:03:22,340 memoroj kaj limŝtonoj kie vi estas de kaj vi scias, kio 63 00:03:22,340 --> 00:03:23,460 la urbeto aspektas. 64 00:03:23,460 --> 00:03:27,910 Tio povus esti apliko kiu vi povas uzi por trovi vian vojon reen. 65 00:03:27,910 --> 00:03:32,750 >> Mi pensis, nu, mi metos punkton sur Kalkuto Trajno Stacidomo en radioaparato 66 00:03:32,750 --> 00:03:36,350 linio kiu vi devus esti serĉado ĉirkaŭ ĉi loko. 67 00:03:36,350 --> 00:03:38,850 Mi renkontis tiujn trajno trakoj. 68 00:03:38,850 --> 00:03:44,490 Kaj mi komencis sekvi ĝin kaj mi venis al trajno stacio kiu reflektas la 69 00:03:44,490 --> 00:03:48,260 saman bildon, kiu estis en miaj memoroj. 70 00:03:48,260 --> 00:03:49,730 >> Ĉio koincidis. 71 00:03:49,730 --> 00:03:50,800 Mi nur pensis, yep. 72 00:03:50,800 --> 00:03:51,545 Mi scias, kie mi iras. 73 00:03:51,545 --> 00:03:55,387 Mi simple tuj lasi la mapo, ke mi havas en mia kapo min gvidu kaj portu min 74 00:03:55,387 --> 00:03:58,230 apogi al mia hejmurbo. 75 00:03:58,230 --> 00:04:02,290 >> Mi venis al la sojlo de la domo ke mi naskiĝis kaj marŝis ĉirkaŭ 76 00:04:02,290 --> 00:04:04,270 cxirkaux dek kvin metroj ĉirkaŭ la angulo. 77 00:04:04,270 --> 00:04:08,140 Okazis tri sinjorinoj staras ekstere apuda al ĉiu alia. 78 00:04:08,140 --> 00:04:10,230 Kaj la meza paŝis antaŭen. 79 00:04:10,230 --> 00:04:12,910 Kaj mi nur pensis, tiu estas via patrino. 80 00:04:12,910 --> 00:04:18,590 Ŝi venis antaŭen, ŝi brakumis min, kaj ni estis tie dum ĉirkaŭ kvin minutoj. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Ŝi kaptis mian manon kaj ŝi prenis min al la domo kaj atingis en la telefono kaj ŝi 83 00:04:25,787 --> 00:04:31,110 sonoris mia fratino kaj mia frato diri ke via frato havas ĝuste ĉiuj 84 00:04:31,110 --> 00:04:34,480 subita aperis kiel fantomo. 85 00:04:34,480 --> 00:04:37,590 >> Kaj poste la familio estis kunvenis denove. 86 00:04:37,590 --> 00:04:38,570 Ĉio estas tute bona. 87 00:04:38,570 --> 00:04:40,250 Mi helpas mian patrinon eliri. 88 00:04:40,250 --> 00:04:42,240 Ŝi ne devas esti slaving for. 89 00:04:42,240 --> 00:04:45,040 Ŝi povas konduki la cetera ŝia vivo en paco. 90 00:04:45,040 --> 00:04:48,590 >> Ĝi estis kudrilo en fojnamaso, sed la nadlo estis tie. 91 00:04:48,590 --> 00:04:49,530 Ĉio estas tie. 92 00:04:49,530 --> 00:04:53,410 Ĉio ni havas en la mondo estas la krano de butono. 93 00:04:53,410 --> 00:04:57,375 Sed vi devas havi la volon kaj la determino de voli ĝin. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [FINO reprodukto de vídeo] 96 00:05:02,780 --> 00:05:04,220 >> Do vere dolĉa rakonton. 97 00:05:04,220 --> 00:05:08,430 Kaj ĝi efektive memorigas min pri tute temo kiun oni estis atingi sufiĉe 98 00:05:08,430 --> 00:05:11,200 de atento de malfrue en The Crimson, pli nacie ĝenerale. 99 00:05:11,200 --> 00:05:13,620 Precipe kiel MOOCs prenas la etapo de malfrue. 100 00:05:13,620 --> 00:05:17,370 MOOCs esti ĉi tiuj amasaj kaj malfermita retaj kursoj pri kiu CS50 estas unu. 101 00:05:17,370 --> 00:05:20,680 >> Kaj homoj parolas kiel, por Ekzemple, la homaroj ne estas vere 102 00:05:20,680 --> 00:05:23,900 reatingas aŭ ne estas preskaŭ tiel en boga kiel ili iam estis. 103 00:05:23,900 --> 00:05:26,680 Kaj mi kuraĝigas vin infanoj, multe kiel Jonathan faris lunde, pensi 104 00:05:26,680 --> 00:05:29,900 pri kiel vi eliri 50, kaj ni scias Jam ĉirkaŭ 50% de vi ne faros 105 00:05:29,900 --> 00:05:32,480 daŭrigi preni alian komputilon scienco kurso, kaj tio estas tute 106 00:05:32,480 --> 00:05:33,770 fajna kaj atendis. 107 00:05:33,770 --> 00:05:36,620 Ĉar unu el la komunajn celojn de klaso kiel ĉi tio estas vere por 108 00:05:36,620 --> 00:05:39,790 kapabligi you guys kun nur kompreno de kiel ĉiuj ĉi aferoj 109 00:05:39,790 --> 00:05:41,760 funkcias kaj kiel tiu mondo de la teknologio verkoj. 110 00:05:41,760 --> 00:05:45,400 >> Por ke, kiam vi revenas en viaj propraj mondoj, ĉu ĝi estas antaŭ-med aŭ 111 00:05:45,400 --> 00:05:48,270 ĉu ĝi estas la homaroj aŭ la sociaj sciencoj aŭ iu alia kampo 112 00:05:48,270 --> 00:05:51,830 aro, kiun vi infanoj alportas iuj teknikaj savvy al la tablo kaj 113 00:05:51,830 --> 00:05:54,770 helpi por fari inteligentajn decidojn kiam temas pri la uzo de kaj 114 00:05:54,770 --> 00:05:57,530 enkonduko de la teknologio en via mondo. 115 00:05:57,530 --> 00:06:00,410 >> Ekzemple mi rememoris malfrue tro de du de la studento 116 00:06:00,410 --> 00:06:04,410 klasoj mi prenis du jaroj, kiuj estis tiaj simplaj uzoj de teknologio 117 00:06:04,410 --> 00:06:06,180 sed cxiam tiel konvinkaj. 118 00:06:06,180 --> 00:06:08,845 Unua Noktoj kun Profesoro Tom Kelly se vi prenis la klaso. 119 00:06:08,845 --> 00:06:11,640 Ĝi estas klaso de klasika muziko en ĉi tiu stadio tie kie vi lernas 120 00:06:11,640 --> 00:06:13,190 iom ion pri muziko. 121 00:06:13,190 --> 00:06:17,770 Fakte Unua Noktoj ke CS50 prunteprenis la ideo de reloj por tiuj 122 00:06:17,770 --> 00:06:20,630 malpli komfortaj inter kaj pli komforta. 123 00:06:20,630 --> 00:06:24,410 >> En mia tempo ili havis malsamajn temoj por infanoj kun absolute nenia muziko 124 00:06:24,410 --> 00:06:27,300 sperti kiel mi, kaj tiam la infanoj, kiuj estis realigo de kiam ili estis 125 00:06:27,300 --> 00:06:28,240 kvin jarojn. 126 00:06:28,240 --> 00:06:31,200 Kaj tiu klaso, ekzemple, nur havis retejo kiel plej ajna alia, sed 127 00:06:31,200 --> 00:06:34,210 Estis retejo kiu permesis vin esplori muziko sur ĝi kaj ludi reen 128 00:06:34,210 --> 00:06:39,120 muzikaj klipoj de klaso, de la retejo, kaj ĝuste uzi teknologion en tre 129 00:06:39,120 --> 00:06:40,210 senjunta vojo. 130 00:06:40,210 --> 00:06:44,460 >> Alia klaso jardekoj mi auditados, esence, en grad lernejo, 131 00:06:44,460 --> 00:06:47,430 Anthro 1010, Enkonduko al Arkeologio tie. 132 00:06:47,430 --> 00:06:48,190 Ĝi estis mirinda. 133 00:06:48,190 --> 00:06:52,715 Kaj unu el la plej konvinka ankoraŭ super evidenta, Retrospektive uzoj de 134 00:06:52,715 --> 00:06:56,000 programaro estis, ke la instruistoj en tiu klaso uzas Google Earth. 135 00:06:56,000 --> 00:06:58,250 Ni sidis trans la strato en iu prelego halo. 136 00:06:58,250 --> 00:07:01,240 Kaj vi ne povus veturi, ekzemple, al la Mezoriento por la dig ke unu 137 00:07:01,240 --> 00:07:04,530 de la instruistoj estis ĵus reveninta sur, sed ni povus fari tion virtuale per 138 00:07:04,530 --> 00:07:07,870 flugante ĉirkaŭ en Google Earth kaj rigardas birda okulo vido en la 139 00:07:07,870 --> 00:07:10,360 fosi lokon li ĵus revenis de antaŭ unu semajno. 140 00:07:10,360 --> 00:07:12,630 >> Do mi rekomendas al vi, knaboj, speciale en la homaroj, iri 141 00:07:12,630 --> 00:07:16,260 apogi al tiuj fakoj post tio klaso alportante viajn fino projektoj 142 00:07:16,260 --> 00:07:19,960 kun vi aŭ ideoj de viaj propraj, kaj vidu precize kion vi povas fari por infuse via 143 00:07:19,960 --> 00:07:23,570 propraj kampoj en homaroj aŭ preter kun iom da ĉi tiu speco de 144 00:07:23,570 --> 00:07:26,770 aĵo kiun ni esploris tie en CS50. 145 00:07:26,770 --> 00:07:31,790 >> Do kun tiu bildo pentrita, pensis ni volas provi pritrakti du aferoj hodiaŭ. 146 00:07:31,790 --> 00:07:35,040 Unu, provas doni al vi la senton de kie vi povas iri post 50. 147 00:07:35,040 --> 00:07:37,950 Kaj en aparta, se vi elektos pritrakti retejo bazita projekto kiel estas 148 00:07:37,950 --> 00:07:42,580 nekredeble komuna, kiel vi povas iri pri demetante ĉiujn CS50 la 149 00:07:42,580 --> 00:07:45,810 trejnado radoj kaj tuj tie sur viajn proprajn kaj ne havante por fidi al 150 00:07:45,810 --> 00:07:48,000 PDF aŭ specifo de pset? 151 00:07:48,000 --> 00:07:50,510 Ne havante fidi sur CS50 aparato plu. 152 00:07:50,510 --> 00:07:52,780 Sed povas vere tiri vin mem laux via bootstraps. 153 00:07:52,780 --> 00:07:55,790 >> Kun tiu diris: C-bazita fino projektoj estas bonvenaj. 154 00:07:55,790 --> 00:07:58,020 Aĵoj kiuj uzas la stand por porteblan biblioteko en 155 00:07:58,020 --> 00:07:59,510 grafiko estas bonvenaj. 156 00:07:59,510 --> 00:08:03,240 Ni nur scias, ke statistike multan homoj mordi ekstere projektojn en PHP kaj 157 00:08:03,240 --> 00:08:07,860 Python kaj Ruby kaj MySQL kaj aliaj medioj, tial ni emo kelkaj el 158 00:08:07,860 --> 00:08:09,570 niaj rimarkoj al tiu. 159 00:08:09,570 --> 00:08:10,650 >> Sed rapidan rigardon reen. 160 00:08:10,650 --> 00:08:15,940 Tiel ni prenis donita en pset7 la fakto, ke $ _SESSION ekzistis. 161 00:08:15,940 --> 00:08:19,400 Tio estis la super tutmonda, tutmonda, asocieca tabelo. 162 00:08:19,400 --> 00:08:23,040 Kaj kion signifas ĉi lasu vin fari? 163 00:08:23,040 --> 00:08:27,130 Funkcie, kio estas la prezentos ĉi donas al ni? 164 00:08:27,130 --> 00:08:28,590 Jes? 165 00:08:28,590 --> 00:08:30,270 Spuri la uzanto ID. 166 00:08:30,270 --> 00:08:31,660 Kaj kial tio estas utila? 167 00:08:31,660 --> 00:08:36,059 Por povi gardi ene de ĉi tiu super tutmonda JHarvard aŭ [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 aŭ Malan la uzanto ID kiam li aŭ ŝi vizitas ejo. 169 00:08:41,880 --> 00:08:42,380 >> Ekzakte. 170 00:08:42,380 --> 00:08:44,049 Do vi ne devas ensaluti en denove kaj denove. 171 00:08:44,049 --> 00:08:47,170 Estus vere lama tutmonde retejo se ĉiufoje kiam vi klakis ligon 172 00:08:47,170 --> 00:08:50,780 en loko kiel Facebook aŭ ĉiufoje alklakita email en Gmail vin 173 00:08:50,780 --> 00:08:54,060 devis re-legalizi pruvi ke ĝi estas ankoraŭ vi ne viajn kunloĝanto 174 00:08:54,060 --> 00:08:56,700 kiu povus esti marsxis al via komputilo en via foresto. 175 00:08:56,700 --> 00:08:59,640 >> Do ni uzu SESIO al nur memori, kiu vi estas. 176 00:08:59,640 --> 00:09:01,830 Kaj kiel estas ĉi implementado sub la kapuĉo? 177 00:09:01,830 --> 00:09:07,720 Kiel retejo kiu uzas, la protokolo kiu retumiloj kaj serviloj 178 00:09:07,720 --> 00:09:12,060 paroli, kiel faras HTTP, kiu estas senŝtataj protokolo, diru. 179 00:09:12,060 --> 00:09:15,510 >> Kaj per senŝtataj Mi volas diri, iam vi konekti al retejo, elŝutu iuj 180 00:09:15,510 --> 00:09:19,650 HTMLs, iuj JavaScript, iuj CSS, via retumilo ikono ĉesas ŝpini. 181 00:09:19,650 --> 00:09:23,420 Vi ne havas konstantan rilaton al la servilo tipe. 182 00:09:23,420 --> 00:09:24,170 Estas tio. 183 00:09:24,170 --> 00:09:26,290 Ne estas stato subtenis senĉese. 184 00:09:26,290 --> 00:09:30,510 Do kiel estas SESIO implementado en tia maniero, ke ĉiufoje kiam vi vizitas 185 00:09:30,510 --> 00:09:32,860 nova paĝo, la retejo memoras kiu vi estas? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Kio estas la subkuŝanta realigo detalo? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Krii ĝin. 190 00:09:41,490 --> 00:09:43,270 Ĝi estas unu vorto. 191 00:09:43,270 --> 00:09:43,640 >> Kuketoj. 192 00:09:43,640 --> 00:09:44,190 Ĉio bone. 193 00:09:44,190 --> 00:09:44,800 Do kuketojn. 194 00:09:44,800 --> 00:09:45,900 Nu, Kiele kuketoj uzataj? 195 00:09:45,900 --> 00:09:48,870 Ni memoras, ke kuketo estas ĝenerale nur peco de informo. 196 00:09:48,870 --> 00:09:51,590 Kaj ĝi estas ofte granda hazarda nombro, sed ne ĉiam. 197 00:09:51,590 --> 00:09:55,420 Kaj kuketo estas plantita sur via malmola disko aŭ en via komputilo RAM tiel 198 00:09:55,420 --> 00:09:59,070 ke ĉiufoje kiam vi reviziti tiun saman TTT-ejo, via retumilo memoras la 199 00:09:59,070 --> 00:10:01,650 servilo, mi estas uzanto 1234567. 200 00:10:01,650 --> 00:10:03,570 Mi estas uzanto 1234567. 201 00:10:03,570 --> 00:10:07,590 >> Kaj tiel longe kiel la servilo memoris tiu uzanto 1234567 estas 202 00:10:07,590 --> 00:10:11,300 JHarvard, la retejo estos nur supozi ke vi estas, kiu vi diras, ke vi estas. 203 00:10:11,300 --> 00:10:14,230 Kaj memoru ke ni prezentu tiujn kuketojn ia en la formo de 204 00:10:14,230 --> 00:10:15,510 virtuala mano piedestalon. 205 00:10:15,510 --> 00:10:20,530 Oni sendis en la HTTP-titolaj nur por memorigi al la servilo, kiu vi estas, kiuj ĝin 206 00:10:20,530 --> 00:10:21,620 pensas vi estas. 207 00:10:21,620 --> 00:10:23,320 >> Kompreneble, ekzistas minaco. 208 00:10:23,320 --> 00:10:27,530 Kio minaco tio ĉi malfermu nin al se ni esence uzante speco de klubo 209 00:10:27,530 --> 00:10:30,110 aŭ amuzparko meĥanismo por memori kiuj ni estas? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Se vi kopias ies kuketon kaj forrabi ilia kunsido, por tiel diri, vi 212 00:10:36,170 --> 00:10:39,670 povas ŝajnigi esti alia persono kaj la afiŝinto plej verŝajna estas ĝuste tuj 213 00:10:39,670 --> 00:10:40,150 kredas vin. 214 00:10:40,150 --> 00:10:41,030 Do ni revenos al tio. 215 00:10:41,030 --> 00:10:44,240 Ĉar la alia temo por hodiaŭ preter partoprenigo ankaŭ parolas 216 00:10:44,240 --> 00:10:48,170 pri la tre timigas mondo ni vivas kaj kiom multe de kion vi faros en 217 00:10:48,170 --> 00:10:51,480 la retejo, kiom de kion vi faras eĉ sur via poŝtelefonoj hodiaŭ povas esti 218 00:10:51,480 --> 00:10:55,170 spuris vere per iu inter vi kaj punkto B. 219 00:10:55,170 --> 00:10:56,240 >> Kaj Ajax, memoro. 220 00:10:56,240 --> 00:10:58,740 Ni rigardis nur mallonge pri tio, kvankam vi estis uzante ĝin 221 00:10:58,740 --> 00:11:02,660 nerekte en pset8 ĉar vi uzas Google Maps kaj ĉar vi estas 222 00:11:02,660 --> 00:11:03,830 uzante Google Earth. 223 00:11:03,830 --> 00:11:07,780 Google Maps kaj Google Earth ne elŝuti la tutan mondon al via 224 00:11:07,780 --> 00:11:10,490 labortablo, evidente, la momento vi montru pset8. 225 00:11:10,490 --> 00:11:15,020 Ĝi nur Downloads kvadrato de la mondo aŭ pli grandan kvadrato de la tero. 226 00:11:15,020 --> 00:11:18,910 Kaj poste ĉiufoje vi speco de stir el gamo vi eble rimarkos - 227 00:11:18,910 --> 00:11:21,790 precipe se la malrapidan konekton - vi povus vidi iom griza dum momento 228 00:11:21,790 --> 00:11:26,440 aŭ iom de fuzzy pentrajxoj kiel la komputilo malŝarĝoj pli tiaj tegoloj, 229 00:11:26,440 --> 00:11:29,190 pli tiaj bildoj de la mondo aŭ la tero. 230 00:11:29,190 --> 00:11:34,620 >> Kaj Ajax estas ĝenerale la teknikon per kiu retejoj faras tion. 231 00:11:34,620 --> 00:11:39,250 Kiam vi bezonas pli de la mapo, via retumilo tuj uzi AJAX, kiu estas 232 00:11:39,250 --> 00:11:42,240 mem ne estas lingvo aŭ teknologio, estas nur tekniko. 233 00:11:42,240 --> 00:11:47,390 Ĝi estas la uzo de JavaScript por tuj akiri pliaj informoj el servilo 234 00:11:47,390 --> 00:11:52,320 permesas via retumilo iri akiri kio okazos al oriente aŭ kio estas okcidente de 235 00:11:52,320 --> 00:11:55,110 kio estas alie aktuale esti montrita en tiu mapo. 236 00:11:55,110 --> 00:11:58,520 Do tiu estas temo, ke multaj el vi trovos ĉu rekte aŭ 237 00:11:58,520 --> 00:12:01,180 nerekte tra fino projektoj se vi elektas fari ion ke estas 238 00:12:01,180 --> 00:12:05,020 simile dinamika tio estas tiranta datumoj de iu tria retejo. 239 00:12:05,020 --> 00:12:07,390 >> Do ni havas vere ekscita sekva merkredo antaŭe. 240 00:12:07,390 --> 00:12:12,280 Kvizo, la informon por ke estas ĉe CS50.net jam. 241 00:12:12,280 --> 00:12:17,530 Sciu, ke tie estos revizion kunsido ĉi tiu venonta lundo je 5:30. 242 00:12:17,530 --> 00:12:21,010 La dato kaj tempo jam afiŝis sur CS50.net en tiu Pri folio. 243 00:12:21,010 --> 00:12:22,940 Kaj ĉu ni konas vin havas iujn demandojn. 244 00:12:22,940 --> 00:12:25,230 Pset8 dume estas jam en viajn manojn. 245 00:12:25,230 --> 00:12:29,210 >> Kaj lasu min nur trakti unu Oftaj demandoj savi homojn iuj streso. 246 00:12:29,210 --> 00:12:32,530 Plejparte okazas multe da babilado ni vidas en oficejo horojn kaj multe da 247 00:12:32,530 --> 00:12:36,950 la erarojn vidas raportis diskuti estas ja cimoj en studenta kodo. 248 00:12:36,950 --> 00:12:41,360 Sed kiam vi renkontis ion kiel la Google Earth plug-in frakasi 249 00:12:41,360 --> 00:12:44,310 aŭ eĉ ne laboris kaj vi estas certa tio ne estas vi, ĝi ne estas 250 00:12:44,310 --> 00:12:48,530 [? chamad?] afero, ne estas cimo vi enkondukis en la 251 00:12:48,530 --> 00:12:49,820 dissendo kodo. 252 00:12:49,820 --> 00:12:51,250 >> Realigi nur FYI - 253 00:12:51,250 --> 00:12:53,130 tio estas ia plano Z - 254 00:12:53,130 --> 00:12:57,100 ke la lasta tempo ni uzis tiun problemon aro kaj ni kuris en simila 255 00:12:57,100 --> 00:13:01,520 demandojn, ne estas linio de kodo en service.js kiu esence estas ĉi tiu, 256 00:13:01,520 --> 00:13:03,580 kiu diras, turnu konstruaĵoj. 257 00:13:03,580 --> 00:13:07,100 Kaj ili laboras ĉirkaŭ la lasta fojo ni faris tion en, denove, angulo kazoj kie 258 00:13:07,100 --> 00:13:11,660 studentoj simple ne povis akiri la Darn aferon por labori estas ŝanĝi vera al malvera 259 00:13:11,660 --> 00:13:12,940 en tiu linio de kodo. 260 00:13:12,940 --> 00:13:15,520 Kaj vi trovos, se vi serĉi tra service.js. 261 00:13:15,520 --> 00:13:19,990 >> Mi ne rekomendas tiun ĉar vi volas krei la plej malfekunda pejzaĝo 262 00:13:19,990 --> 00:13:21,720 de Cambridge, Massachusetts. 263 00:13:21,720 --> 00:13:24,930 Tio laŭvorte platigi via mondo tiel ke cxiuj vi vidas estas la instruado 264 00:13:24,930 --> 00:13:28,610 uloj kaj kompreneble helpantoj en la horizonto kaj ne konstruaĵoj. 265 00:13:28,610 --> 00:13:31,980 Sed rimarkas ial ajn la Google Earth plug-in ŝajnas ankoraŭ esti 266 00:13:31,980 --> 00:13:35,290 kalesxon jaron poste, tiel ĉi povus esti via malsukcesas savi. 267 00:13:35,290 --> 00:13:38,915 Do anstataŭ feriejo al larmoj, resort por plenumi konstruaĵoj ekstere se vi scias 268 00:13:38,915 --> 00:13:41,980 ĝi estas la plug-in, kiu ne estas kunlaboranta sur via Mac aŭ PC. 269 00:13:41,980 --> 00:13:46,060 Sed, tiu estas denove elektebla se vi estas certa ke ne estas cimo. 270 00:13:46,060 --> 00:13:46,890 >> Do la Hackathon. 271 00:13:46,890 --> 00:13:48,950 Paro de teasers nur havi vin ekscitita. 272 00:13:48,950 --> 00:13:50,640 Ni havis sufiĉe da RSVPs. 273 00:13:50,640 --> 00:13:54,230 Kaj ĝuste por pentri bildon de kio atendas, mi pensis, ke mi volas doni al vi kelkajn 274 00:13:54,230 --> 00:13:56,858 sekundoj memoras de ĉi bildoj de la pasinta jaro. 275 00:13:56,858 --> 00:14:00,850 >> [MUZIKO] 276 00:14:00,850 --> 00:14:02,240 >> DAVID J. Malan: Atendu, oh. 277 00:14:02,240 --> 00:14:05,410 Ni eĉ havas niajn laŭvorta CS50 pramoj. 278 00:14:05,410 --> 00:14:17,920 >> [MUZIKO] 279 00:14:17,920 --> 00:14:20,620 >> DAVID J. Malan: Do jen kio atendas vi en terminoj de la Hackathon. 280 00:14:20,620 --> 00:14:24,180 Kaj ĉi tio estos ŝanco, por esti klara, ne por komenci vian fino 281 00:14:24,180 --> 00:14:27,730 projektoj sed por daŭre labori en via lasta projektoj apud 282 00:14:27,730 --> 00:14:30,210 samklasanoj kaj bastonon, kaj multe de nutraĵo. 283 00:14:30,210 --> 00:14:34,340 Kaj denove, se vi estas maldorma je 5:00 AM ni prenos vin laŭ la vojo al IHOP. 284 00:14:34,340 --> 00:14:37,075 >> La CS50 foiron, dume, estas la klimakso por la tuta klaso kie 285 00:14:37,075 --> 00:14:41,160 vi alportos vian tekkomputiloj kaj amikoj, eble eĉ familio al ĉambro en la campus 286 00:14:41,160 --> 00:14:44,530 laŭ la strato al eksponi viajn projektoj sur tekkomputiloj, sur altaj tabloj 287 00:14:44,530 --> 00:14:47,570 kiel tiu kun multe da nutraĵo kaj amikoj kaj muziko en la fono, 288 00:14:47,570 --> 00:14:49,250 tiel kiel niaj amikoj el industrio. 289 00:14:49,250 --> 00:14:52,760 Kompanioj kiel Facebook kaj Microsoft kaj Google kaj Amazon kaj aroj da 290 00:14:52,760 --> 00:14:55,750 aliaj tiel ke se interesas nur aŭdi pri la reala mondo aŭ 291 00:14:55,750 --> 00:14:59,570 babili kun amikoj pri reala mondo internulejo aŭ plentempe ŝancoj, 292 00:14:59,570 --> 00:15:01,950 scias, ke kelkaj el niaj geamikoj de industrio estos tie. 293 00:15:01,950 --> 00:15:04,970 Kaj kelkaj pentraĵoj ni povas pentri tie estas kiel sekvas. 294 00:15:04,970 --> 00:15:24,400 >> [MUZIKO] 295 00:15:24,400 --> 00:15:24,920 >> DAVID J. Malan: Bone. 296 00:15:24,920 --> 00:15:27,060 Tial do estas la CS50 foiro. 297 00:15:27,060 --> 00:15:31,780 Do ni nun procedi por rakonti rakonto kiu vere estos kapabligi vi espereble 298 00:15:31,780 --> 00:15:33,230 por aĵoj kiel fina projektoj. 299 00:15:33,230 --> 00:15:36,940 Do unu el la malmultaj etulojn semi via menso, ĉu por fina projektoj 300 00:15:36,940 --> 00:15:40,470 aŭ simple pli ĝenerale por projektoj vi eble decidos pritrakti post 301 00:15:40,470 --> 00:15:45,720 la kurson, ĉi tiuj ĉiuj estas dokumentitaj sur manual.cs50.net kie la CS50 302 00:15:45,720 --> 00:15:48,010 manlibro kie ni havas multajn teknikoj dokumentita. 303 00:15:48,010 --> 00:15:51,080 >> Kaj tio estas nur stenografio skribmaniero por dirante, ke ekzistas en la 304 00:15:51,080 --> 00:15:55,190 mondo aĵoj nomata SMS al retposxtu enirejoj, kiu estas ornama metodo de 305 00:15:55,190 --> 00:15:58,180 dirante, ke estas serviloj en la mondo kiuj scias kiel konverti retmesaĝojn al 306 00:15:58,180 --> 00:15:59,230 teksto mesaĝoj. 307 00:15:59,230 --> 00:16:02,450 Do, se por via fina projekto vi volas krei ian mobile themed 308 00:16:02,450 --> 00:16:06,650 servo kiu permesas vin alarmi amikoj aŭ uzantoj okazaĵoj en la campus 309 00:16:06,650 --> 00:16:10,290 aŭ kio servas en la D Salono tiunokte nek ion tian garde karakterizaĵo, 310 00:16:10,290 --> 00:16:15,150 scias, ke ĝi estas simpla kiel sendante retpoŝto kiel kun PHPMailer kiu vi 311 00:16:15,150 --> 00:16:18,735 povus esti uzata por pset7 aŭ ni vidis mallonge unu semajno aŭ tiel antaŭe, por 312 00:16:18,735 --> 00:16:20,440 retadreson. 313 00:16:20,440 --> 00:16:26,040 >> Kaj fakte oni povas teksto ĉi supozante Via amiko havas senliman texting 314 00:16:26,040 --> 00:16:28,310 plano kaj vi ne volas ŝarĝi ilin $ 0.10. 315 00:16:28,310 --> 00:16:31,920 Sed se vi sendas retmesaĝon al via amiko kiu vi scias havi Verizon aŭ 316 00:16:31,920 --> 00:16:35,870 AT & T uzante Gmail kaj simple sendante ĝin al lia numero de telefono ĉe kio la 317 00:16:35,870 --> 00:16:38,980 sub domajno estas, realigi vin sendos mesaĝon de teksto. 318 00:16:38,980 --> 00:16:41,570 >> Sed tio estas unu el tiuj aĵoj atenti de. 319 00:16:41,570 --> 00:16:47,430 Se vi troll tra pasintjara CS50 videoj mi kredas ke estis, teruraj, 320 00:16:47,430 --> 00:16:51,660 teruraj, teruraj cimon mi skribis en kodo finis sendante ĉirkaŭ 20.000 teksto 321 00:16:51,660 --> 00:16:55,410 mesaĝojn vivi al nia lernantoj en klaso. 322 00:16:55,410 --> 00:16:57,970 Kaj nur ĉar iu rimarkis ke ili ricevas multnombraj teksto 323 00:16:57,970 --> 00:17:01,860 mesaĝojn de mi faris mi havas la Per kio bati Kontrolo C rapide 324 00:17:01,860 --> 00:17:03,210 kaj haltigi tiun procezon. 325 00:17:03,210 --> 00:17:06,200 Kontrolo C, vi memoras, estas via amiko en kazoj de malfinia ciklo. 326 00:17:06,200 --> 00:17:10,900 Do atentu la potenco ni ĵus donita vin prefere senresponse, plej 327 00:17:10,900 --> 00:17:12,950 Probable, bazita sur mia propra sperto. 328 00:17:12,950 --> 00:17:15,400 Sed tio estas en la reto kaj havas estis tie por iom da tempo. 329 00:17:15,400 --> 00:17:15,810 >> Ĉio bone. 330 00:17:15,810 --> 00:17:17,064 Do textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Do tiu estas paĝaro. 332 00:17:18,040 --> 00:17:20,829 Kaj estas aroj da aliaj tie tiel, ke ni reale uzata 333 00:17:20,829 --> 00:17:24,050 kiel klaso dum jaroj por povi por ricevi mesaĝojn de teksto. 334 00:17:24,050 --> 00:17:27,869 Bedaŭrinde, sendante mesaĝojn de teksto estas facila kiel sendi retpoŝtojn tiel. 335 00:17:27,869 --> 00:17:30,730 Ricevante estas iom pli malfacila, precipe se vi volas havi unu el 336 00:17:30,730 --> 00:17:34,610 tiuj sexy mallongaj kodoj kiuj estas nur kvin aŭ ses ciferoj longa. 337 00:17:34,610 --> 00:17:37,720 >> Do ekzemple, dum jaroj vi estis povos sendi mesaĝon de teksto - kaj vi 338 00:17:37,720 --> 00:17:39,200 povas provi ĉi tiel - 339 00:17:39,200 --> 00:17:41,900 al 41411. 340 00:17:41,900 --> 00:17:44,300 Kaj tio estas la telefona numero por tiu aparta ekkuro. 341 00:17:44,300 --> 00:17:48,130 Kaj se vi sendas mesaĝon al 41411 - 342 00:17:48,130 --> 00:17:51,190 Mi nur skribi ĝin ĉi tie, do 41411 - 343 00:17:51,190 --> 00:17:54,290 kaj poste sendi ilin mesaĝon ŝatas SBOY por pramo Knabo. 344 00:17:54,290 --> 00:17:56,370 Kaj poste entajpi ion kiel Mather quad. 345 00:17:56,370 --> 00:17:59,360 Do vi sendu tiu teksto mesaĝon al tiu numero de telefono. 346 00:17:59,360 --> 00:18:02,630 Ene de kelkaj sekundoj vi devus reiri respondon de la CS50 Pramo 347 00:18:02,630 --> 00:18:06,210 Knabo servo, kiu estas la pramo temptabelanta programaro kiu ni devis eliri 348 00:18:06,210 --> 00:18:07,290 tie en la reto por iom da tempo. 349 00:18:07,290 --> 00:18:09,450 Kaj respondos por vi per SMS-mesaĝo. 350 00:18:09,450 --> 00:18:13,410 >> Ĉar kion ni faris kiel klaso, kiel programisto, estas verki programaron, 351 00:18:13,410 --> 00:18:18,760 agordi nian liberan konton kun teksto markojn por aŭskulti por teksto mesaĝoj senditaj 352 00:18:18,760 --> 00:18:20,770 al SBOY en tiu nombro. 353 00:18:20,770 --> 00:18:25,210 Kaj kion ili faras estas antaŭen tiuj teksto mesaĝojn al nia PHP-bazita retejo kiel 354 00:18:25,210 --> 00:18:27,420 HTTP parametroj jene tie. 355 00:18:27,420 --> 00:18:30,380 Ĉi tiu uzanto kun tiu telefono sendis vin ĉi SMS-mesaĝo. 356 00:18:30,380 --> 00:18:31,850 Ĉu per ĝi tion, kion vi volas. 357 00:18:31,850 --> 00:18:35,180 >> Do ni skribis iu programaro ke sur ricevi ĉenon kiel SBOY Mather 358 00:18:35,180 --> 00:18:38,420 quad, ni analizi ĝin. 359 00:18:38,420 --> 00:18:41,210 Ni diveni kie la spacoj estas inter la vortoj. 360 00:18:41,210 --> 00:18:44,220 Kaj ni kiel klaso decidi kiel respondi al tio. 361 00:18:44,220 --> 00:18:47,335 Kaj se vi provas ke nun, ekzemple, Vi devus vidi, tra respondon ene de 362 00:18:47,335 --> 00:18:51,470 kelkaj sekundoj, la venontaj pramoj irante el Mather al la kvar se neniu. 363 00:18:51,470 --> 00:18:52,260 Kaj estas aliaj haltoj. 364 00:18:52,260 --> 00:18:56,060 Vi povas entajpi Boylston aŭ aliaj tiaj ĉesu en la campus, kaj ĝi devus 365 00:18:56,060 --> 00:18:57,760 rekoni tiujn vortojn. 366 00:18:57,760 --> 00:18:58,590 >> Do parse.com. 367 00:18:58,590 --> 00:19:01,630 Tio estas alia servo kiun ni vizitis montrante iuj studentoj por 368 00:19:01,630 --> 00:19:04,390 fina projektoj kiuj estas mirinda en tiu estas libera por 369 00:19:04,390 --> 00:19:05,660 racia kvanto de uzado. 370 00:19:05,660 --> 00:19:08,820 Kaj se mi iros al parse.com vi vidos ke tio estas alternativo al 371 00:19:08,820 --> 00:19:13,230 efektive havi iun kiel viajn proprajn MySQL datenbazo. 372 00:19:13,230 --> 00:19:14,490 Kaj sincere, nur speco de mesmerizing. 373 00:19:14,490 --> 00:19:17,450 Jen kio estas ene de la nebuligi eĉ en nuba tago. 374 00:19:17,450 --> 00:19:21,580 >> Do parse.com permesas vin fari faskon da interesaj aferoj. 375 00:19:21,580 --> 00:19:23,610 Kaj estas aliaj alternativoj al ĉi tie. 376 00:19:23,610 --> 00:19:26,870 Ekzemple, vi povas uzi ilin kiel via dorso fino datumbazo. 377 00:19:26,870 --> 00:19:28,980 Do vi ne bezonas havi retejo gastigi kompanio. 378 00:19:28,980 --> 00:19:31,180 Vi ne bezonas havi MySQL datenbazo. 379 00:19:31,180 --> 00:19:32,850 Vi povas anstataŭe uzi sian dorson fino. 380 00:19:32,850 --> 00:19:36,350 >> Se vi faras telefono projekto por Android aŭ IOS aŭ similaj, scii ke 381 00:19:36,350 --> 00:19:39,776 tie ekzistas aĵoj kiel puŝo servoj tiel vi povas puŝi alarmas al viaj amikoj 382 00:19:39,776 --> 00:19:41,390 aŭ vian uzantoj hejmo ekranoj. 383 00:19:41,390 --> 00:19:43,600 Kaj tiam faskon da aliaj karakterizaĵoj kiel bone. 384 00:19:43,600 --> 00:19:47,200 >> Do se vi havas intereson, kontrolu tiujn retejoj kaj retejoj kiel ili 385 00:19:47,200 --> 00:19:50,720 al nur vidi kiom da aliaj popoloj ŝultroj vi povas stari sur fari 386 00:19:50,720 --> 00:19:53,350 vere malvarmeta programaro de via propra. 387 00:19:53,350 --> 00:19:56,690 >> Nun en terminoj de aŭtentokontrolo, kun FAQ, Estas kiel vi efektive garantii 388 00:19:56,690 --> 00:20:01,220 ke via uzantoj estas homoj en la campus, Harvard lernantoj aŭ fakultaton aŭ bastono? 389 00:20:01,220 --> 00:20:05,350 Do CS50 havas sian propran aŭtentokontrolo servo nomita CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Iru al tiu URL kaj vi povas limigi viajn retejo por ĉiu kun Harvard 391 00:20:09,940 --> 00:20:11,340 IRU, ekzemple. 392 00:20:11,340 --> 00:20:12,550 Do scias, ke ni povas trakti ĝin. 393 00:20:12,550 --> 00:20:15,280 Vi infanoj ne devus esti en la negoco diri, kio estas via Harvard ID? 394 00:20:15,280 --> 00:20:16,160 Kio estas via Harvard PIN? 395 00:20:16,160 --> 00:20:17,550 Permesu al mi fari ion per ĝi. 396 00:20:17,550 --> 00:20:18,740 Ni faros la tuta de tiu. 397 00:20:18,740 --> 00:20:21,710 Kaj kion ni donos al vi dorso estas ies nomon kaj retadreson, sed 398 00:20:21,710 --> 00:20:23,010 nenio sentema. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> App sur movebla aparato, ĝi povas esti faris por labori sur movebla aparato, sed 401 00:20:30,380 --> 00:20:32,630 ĝi estas ne tute desegnitaj por tio. 402 00:20:32,630 --> 00:20:35,640 Do vi devos fini pasi ne banalaj kvanto de tempo fari tion. 403 00:20:35,640 --> 00:20:38,040 Do mi estus malkuraĝigi tiun itineron por nun. 404 00:20:38,040 --> 00:20:41,570 Tiu estas vere destinita por retejo bazita aplikoj. 405 00:20:41,570 --> 00:20:42,650 >> Do retejo retprovizanton. 406 00:20:42,650 --> 00:20:44,450 Do se vi ne vidis sur la kurson de hejmpaĝo - 407 00:20:44,450 --> 00:20:46,610 kaj tie estas kie ni komencos rakonto - 408 00:20:46,610 --> 00:20:50,900 retejo retprovizanton estas ĉion pri pagi por kutime servon, gastigi servilo proprieto 409 00:20:50,900 --> 00:20:54,800 de iu alia en la reto kiu havas IP-adreso, kaj vi surmetu viajn 410 00:20:54,800 --> 00:20:55,880 afiŝinto sur ĝi. 411 00:20:55,880 --> 00:20:58,620 Kaj oni kutime donas al vi retpoŝton kontoj kaj datumbazoj 412 00:20:58,620 --> 00:21:00,160 kaj aliaj tiaj karakterizaĵoj. 413 00:21:00,160 --> 00:21:02,930 >> Sciu, ke se vi ne volas reale pagi por tia, iru al tiu URL 414 00:21:02,930 --> 00:21:06,280 tie kaj CS50 fakte havas senprofita Pro kiu vi povas uzi por 415 00:21:06,280 --> 00:21:11,490 fakte ne havas http://project ene de la aparato 416 00:21:11,490 --> 00:21:12,470 por via fina projekto. 417 00:21:12,470 --> 00:21:16,465 Se vi vere volas esti iu kiel, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 vi povas aĉeti tiun domajna nomo - kvankam ne tiu konkreta unu - kaj 419 00:21:19,730 --> 00:21:24,070 tiam vi povas iri pri gastigi ĝin sur publika retservilo kiel ni povas proponi 420 00:21:24,070 --> 00:21:25,170 you guys tra tie. 421 00:21:25,170 --> 00:21:27,240 >> Kaj fakte, se nekonataj, se vi neniam estis en 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, oni, iru tien. 423 00:21:30,590 --> 00:21:37,310 Sed du, scias, ke tiu estis juna virina nomo por Tej Por Toor Tro du 424 00:21:37,310 --> 00:21:41,550 jaroj, tri jaroj, kiuj estis CS50 lernantoj, kiuj okazis dum unu aux du 425 00:21:41,550 --> 00:21:46,280 antaŭ la CS50 justa sendis retmesaĝon al sia domo dissendolisto kaj voilà. 426 00:21:46,280 --> 00:21:49,770 Du tagojn poste por la CS50 bela, ŝi havis centojn da uzantoj ĉiuj rampaĵoj sur 427 00:21:49,770 --> 00:21:53,240 reciproke sur sia retejo kaj dirante kiom ili vidis 428 00:21:53,240 --> 00:21:55,250 ŝi aŭ li en universitatoj. 429 00:21:55,250 --> 00:21:57,600 Do jen unu el CS50 favorito sukceso rakontoj de 430 00:21:57,600 --> 00:21:59,650 oni CS50 fina projekto. 431 00:21:59,650 --> 00:22:04,090 >> Do kiel vi irad metanta afiŝinto ŝatas ke sur la interreto? 432 00:22:04,090 --> 00:22:07,140 Nu, tie estas kelkaj tiaj ingrediencoj tie. 433 00:22:07,140 --> 00:22:09,310 Do, vi devas aĉeti domajna nomo. 434 00:22:09,310 --> 00:22:12,440 Ekzistas aroj da lokoj en la mondo de kiu vi povas 435 00:22:12,440 --> 00:22:13,940 aĉeti domajna nomo. 436 00:22:13,940 --> 00:22:16,660 Kaj ekzemple, kiu rekomendas nur ĉar ĝi estas populara 437 00:22:16,660 --> 00:22:18,855 kaj estas malmultekosta nomas namecheap.com. 438 00:22:18,855 --> 00:22:22,860 Sed vi povas iri godaddy.com kaj dekoj da aliaj tie. 439 00:22:22,860 --> 00:22:24,420 Vi povas legi sur recenzoj. 440 00:22:24,420 --> 00:22:26,250 >> Sed plejparte ĝi ne gravas de kiu vi 441 00:22:26,250 --> 00:22:27,720 aĉeti domajna nomo. 442 00:22:27,720 --> 00:22:30,780 Kaj ili varias en prezo kaj Ili varias en sufikso. 443 00:22:30,780 --> 00:22:37,140 La sufiksoj kiel. Com,. Net, . Org,. Io,. Tv, tiuj 444 00:22:37,140 --> 00:22:38,650 fakte varias en prezo. 445 00:22:38,650 --> 00:22:43,630 Sed se ni volis fari ion kiel cats.com ni povas iri al ĉi tiu TTT 446 00:22:43,630 --> 00:22:44,280 klaki Search. 447 00:22:44,280 --> 00:22:46,370 Supozeble ĉi tiu estas prenita. 448 00:22:46,370 --> 00:22:50,170 Sed ŝajne, catsagainst.com estas havebla. 449 00:22:50,170 --> 00:22:52,100 pluscats.com estas havebla. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 Ĉio ĉi espereble pseŭdo hazarde generita. 453 00:22:59,135 --> 00:23:04,670 Se vi volas cats.pw, $ 1,500 nur, kio estas iom freneza. 454 00:23:04,670 --> 00:23:08,100 Do iu vere elprenis ĉiujn la kato rilatajn domajnnomoj ĉi tie 455 00:23:08,100 --> 00:23:09,840 varianta prezoj. 456 00:23:09,840 --> 00:23:12,360 >> Kiel flanken, vidu. 457 00:23:12,360 --> 00:23:13,710 Kiu havas cats.com? 458 00:23:13,710 --> 00:23:16,290 Sciu, ke vi infanoj havas en via dispono sufiĉe 459 00:23:16,290 --> 00:23:17,540 kompleksa komandoj nun. 460 00:23:17,540 --> 00:23:20,592 Kiel mi povas tajpi laŭvorte kiu estas cats.com? 461 00:23:20,592 --> 00:23:23,730 Kaj pro la maniero la interreto estas strukturita vi povas fakte vidi kiu 462 00:23:23,730 --> 00:23:25,440 registris tion. 463 00:23:25,440 --> 00:23:30,240 Ŝajne tiu persono estas [inaudibles] uzante proxy servon. 464 00:23:30,240 --> 00:23:33,900 Do se iu posedas cats.com ne volas la mondo por scii kiu ili estas. 465 00:23:33,900 --> 00:23:36,610 Do ili jam registrita se per iu hazarda privatecon servon. 466 00:23:36,610 --> 00:23:39,100 Sed kelkfoje vi efektive akiri realan posedantoj. 467 00:23:39,100 --> 00:23:41,420 >> Kaj jen estas, precipe se vi estas persekutantaj iuj lanĉo kaj vi 468 00:23:41,420 --> 00:23:44,640 vere volas iun domajna nomo kaj vi estas pretas pagi iun alian por 469 00:23:44,640 --> 00:23:48,050 ĝin, vi povas diveni kontakto informo en tiu vojo. 470 00:23:48,050 --> 00:23:49,940 >> Sed ankaŭ interesa estas tio. 471 00:23:49,940 --> 00:23:53,380 Lasu min rulumi supren al ĉi parton. 472 00:23:53,380 --> 00:23:55,330 Do tiu estas tiu sama eligo. 473 00:23:55,330 --> 00:23:56,990 Kaj tio estas nur tacky. 474 00:23:56,990 --> 00:24:00,740 Do ŝajne cats.com povas esti via por la rajto prezo. 475 00:24:00,740 --> 00:24:03,170 Sed kio estas interesa ĉi tie estas ke la nomo serviloj - 476 00:24:03,170 --> 00:24:06,040 ĉi estas tuta misuzo de kia nomo servilo supozas estas - via nomo 477 00:24:06,040 --> 00:24:08,876 servilo ne estas supozataj esti thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Se ni efektive elektas ion kiel - 479 00:24:11,050 --> 00:24:15,181 ni elektas iu iom pli legitima kiel, kiu estas google.com, 480 00:24:15,181 --> 00:24:17,030 kaj rulumu supren tie. 481 00:24:17,030 --> 00:24:18,280 Do jen - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 kio okazis tie? 484 00:24:21,740 --> 00:24:22,480 Interesa. 485 00:24:22,480 --> 00:24:25,290 Trans kiu estas - 486 00:24:25,290 --> 00:24:26,610 ni tenu gxin pli malalta klavo. 487 00:24:26,610 --> 00:24:28,370 >> Kiu estas mit.edu? 488 00:24:28,370 --> 00:24:28,810 Akcepti. 489 00:24:28,810 --> 00:24:29,900 Tio estas utila. 490 00:24:29,900 --> 00:24:31,400 Do ĉi tiu estas kion mi atendis por. 491 00:24:31,400 --> 00:24:33,930 Legitima uzo de la DNS servon. 492 00:24:33,930 --> 00:24:36,750 Nomo servantoj tie indiki la jena. 493 00:24:36,750 --> 00:24:40,880 Ĉi tiu estas MIT maniero diri, kiam ajn iu en la mondo, kie ajn ili 494 00:24:40,880 --> 00:24:46,950 estas, tipoj en mit.edu kaj hits Enter, via tekkomputilo, ĉu Mac aŭ PC, volo 495 00:24:46,950 --> 00:24:51,830 iel eventuale eltrovi, ke la homoj en la mondo, kiu scias, kion la 496 00:24:51,830 --> 00:24:58,130 IP-adreso estas por mit.edu aŭ iu el la sub regadoj en mit.edu aŭ iu el 497 00:24:58,130 --> 00:25:01,660 ĉi tiuj servantoj tie - kaj ĝi efektive aspektas kiel MITS infrastrukturo estas 498 00:25:01,660 --> 00:25:03,370 sufiĉe fortika kiel vi devus atendi. 499 00:25:03,370 --> 00:25:07,050 Ili havas plurajn nomojn serviloj kio estas bona por la redundo. 500 00:25:07,050 --> 00:25:09,840 Kaj fakte, ili ŝajnas esti tutmonde distribuis tra la mondo. 501 00:25:09,840 --> 00:25:13,250 Al faskon el tiuj ŝajnas esti en Usono, paro en Azio, unu en Eŭropo, du 502 00:25:13,250 --> 00:25:14,540 en iu alia loko. 503 00:25:14,540 --> 00:25:18,000 >> Sed la punkto estas, ke DNS ke ni estis prenante por koncedis kaj 504 00:25:18,000 --> 00:25:21,990 ĝenerale priskribita kiel granda Excel tablo kiu havas IP adresoj kaj domajno 505 00:25:21,990 --> 00:25:25,890 nomoj estas fakte sufiĉe kompleksa hierarkia servo tiel ke en la 506 00:25:25,890 --> 00:25:29,170 mondo ekzistas reale finia nombro de serviloj kiuj esence scias kie 507 00:25:29,170 --> 00:25:32,880 ĉiuj. COMS estas aŭ ĉiuj la. retojn estas, ĉiuj de la 508 00:25:32,880 --> 00:25:34,650 . Orgs estas, kaj tiel plu. 509 00:25:34,650 --> 00:25:37,820 >> Do kiam vi iras antaŭen kaj aĉeti domajno nomo de loko kiel Nomo Cheap aŭ 510 00:25:37,820 --> 00:25:41,450 Iru Paĉjo aŭ iu ajn alia TTT-ejo, unu el la ŝlosilo paŝoj kiuj vi devos fari 511 00:25:41,450 --> 00:25:45,180 vi, se vi faros tion eĉ por via fina projekto, estas diri la matrikulisto 512 00:25:45,180 --> 00:25:49,020 el kiu vi aĉetas la domajno nomo, kiu en la mondo konas vian 513 00:25:49,020 --> 00:25:52,310 TTT-ejo IP-adresojn, kiuj Via nomo serviloj estas. 514 00:25:52,310 --> 00:25:55,750 >> Do se vi uzas, ekzemple CS50 la gastigi konton - ni hazarde havas 515 00:25:55,750 --> 00:25:57,760 tiu konto tra dreamhost.com kiu estas 516 00:25:57,760 --> 00:25:59,560 populara retejo retprovizanton entrepreno - 517 00:25:59,560 --> 00:26:03,530 ili diros al vi, ke vi devus aĉeti via havaĵo kaj diri al la mondo kiu 518 00:26:03,530 --> 00:26:09,410 Via domajno nomo servilo estas ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 kaj ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> Sed tio estas ĝi. 521 00:26:12,600 --> 00:26:15,480 Aĉeti domajno nomo signifas doni ilin la monon kaj ekhavi la proprieto de la 522 00:26:15,480 --> 00:26:17,190 domajno, sed estas pli kiel luo kvankam. 523 00:26:17,190 --> 00:26:20,060 Vi ricevas ĝin dum jaro kaj poste ili beko vi recurringly por la resto de 524 00:26:20,060 --> 00:26:22,130 via vivo ĝis nuligi la domajna nomo. 525 00:26:22,130 --> 00:26:24,510 Kaj tiam vi diros al ili, kiu la nomo serviloj estas. 526 00:26:24,510 --> 00:26:26,190 Sed tiam vi faras kun via registro. 527 00:26:26,190 --> 00:26:30,130 Kaj de tie vi interagas nur kun via retejo gastigi kompanio, kiu 528 00:26:30,130 --> 00:26:32,030 en CS50 La kazo estos DreamHost. 529 00:26:32,030 --> 00:26:36,080 Sed denove, pli dokumentado estos havigis al vi se vi decidas iri 530 00:26:36,080 --> 00:26:37,170 tiu itinero. 531 00:26:37,170 --> 00:26:40,750 >> Do, se vi faros tion post la kurso de Fine, simple googling retejo gastigi 532 00:26:40,750 --> 00:26:42,830 kompanio remetos ĝis miloj de ebloj. 533 00:26:42,830 --> 00:26:45,720 Kaj mi estus ĝenerale kuraĝigas vin demandas amikojn kiuj eble uzas 534 00:26:45,720 --> 00:26:49,350 kompanio antaŭ se ili rekomendas ili kaj havis bonan sperton. 535 00:26:49,350 --> 00:26:52,680 >> Ĉar ekzistas multe da muŝo nokte retejo retprovizanton entreprenoj, kiel knabo en 536 00:26:52,680 --> 00:26:55,220 lia kelo kun servilo kiu havas IP-adreso. 537 00:26:55,220 --> 00:26:58,980 Li havas iujn ekstrajn RAM kaj malmola disko spaco kaj nur vendas retejo retprovizanton 538 00:26:58,980 --> 00:27:02,380 kontoj kvankam ne estas tiel ke servilo teni centojn da 539 00:27:02,380 --> 00:27:04,050 uzantoj aŭ miloj da uzantoj. 540 00:27:04,050 --> 00:27:06,260 Do realigi vi akiros kion vi pagas por. 541 00:27:06,260 --> 00:27:09,510 >> Por sufiĉe tempo por mia persona hejmo paĝo - kaj tio estis tute akceptebla 542 00:27:09,510 --> 00:27:11,830 ĉar mi estis, same kiel, du vizitantoj monate - 543 00:27:11,830 --> 00:27:14,990 Mi pagis, kiel, $ 2,95 monate. 544 00:27:14,990 --> 00:27:17,230 Kaj mi sufiĉe certas ke estis en ies kelo. 545 00:27:17,230 --> 00:27:20,800 Sed denove, vi ne komprenas nepre neniu garantioj de uptime aŭ 546 00:27:20,800 --> 00:27:21,840 amplekso. 547 00:27:21,840 --> 00:27:24,560 Do denove, vi tipe rigardis en iu pli ol tio. 548 00:27:24,560 --> 00:27:26,220 >> Nu, kio pri SSL? 549 00:27:26,220 --> 00:27:27,690 Do kio SSL uzas por? 550 00:27:27,690 --> 00:27:30,320 Ni nun komenci stiri en la direktoj de sekureco kaj aferojn, kiuj 551 00:27:30,320 --> 00:27:32,330 povas malutili al ni. 552 00:27:32,330 --> 00:27:36,890 Precipe cxar vi venture sur via propra. 553 00:27:36,890 --> 00:27:41,650 >> Kio estas SSL, aŭ kio SSL uzas por? 554 00:27:41,650 --> 00:27:42,660 Sekureco, OK. 555 00:27:42,660 --> 00:27:44,000 Do ĝi estas uzata por sekureco. 556 00:27:44,000 --> 00:27:44,640 Kion tio signifas? 557 00:27:44,640 --> 00:27:47,170 Do ĝi signifas Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 Kaj ĝi estas montrata per la URL kiu komencas kun https://. 559 00:27:52,330 --> 00:27:58,410 Multaj el ni probable neniam tajpis https://, sed vi ofte trovas ke 560 00:27:58,410 --> 00:28:03,000 via retumilo estas nomumata de HTTP por HTTPS tiel ke ĉiu estas tie 561 00:28:03,000 --> 00:28:04,260 post ĉifrita. 562 00:28:04,260 --> 00:28:10,810 >> FYI, uzante SSL postulas tipe ke vi havas unikan IP-adreson. 563 00:28:10,810 --> 00:28:13,940 Kaj tipe por akiri unikan IP-adreso vi devas pagi retejo hosting 564 00:28:13,940 --> 00:28:15,850 kompanio kelkaj dolaroj pli monate. 565 00:28:15,850 --> 00:28:19,850 Do realigi ĉi tio estas tre facile implementado tiuj tagoj por aĉeti IP 566 00:28:19,850 --> 00:28:22,930 adreso kaj por aĉetado kio estas nomiĝas SSL atestilon. 567 00:28:22,930 --> 00:28:26,520 Sed rimarkas ke ne venu en iu aldona kosto. 568 00:28:26,520 --> 00:28:30,880 Kaj, kiel ni penos fortimigi en nur iom, ĝi estas eĉ ne nepre 100% 569 00:28:30,880 --> 00:28:34,040 protekta de ĉiu kiu estas vi provas protekti. 570 00:28:34,040 --> 00:28:38,620 >> Do por sekureco, mi pensis, ke mi volonte do speco de hazarda segue tie. 571 00:28:38,620 --> 00:28:42,820 Kiel vi eble scias el CS50 la prelego videoj, nia teamo de produktado estis 572 00:28:42,820 --> 00:28:46,770 fanon kiel mi havas de prenante vere bela foto de universitata tereno, kaj aeraj 573 00:28:46,770 --> 00:28:48,370 foto plej laste. 574 00:28:48,370 --> 00:28:51,450 Se vi iam rigardas supren kaj vi vidos io flugante kun iom ĉambro, 575 00:28:51,450 --> 00:28:53,410 ĝi povas efektive esti CS50. 576 00:28:53,410 --> 00:28:55,830 Kaj mi nur pensis mi ŝatus dividi minuto de iuj el la bildoj la teamo havas 577 00:28:55,830 --> 00:28:59,450 kolektataj, aparte kiel ni rigardas al la printempo semestro kaj apud falo. 578 00:28:59,450 --> 00:29:03,320 Se iu el vi havas talenta foto, videography, ni volus 579 00:29:03,320 --> 00:29:05,570 amas havi vin implikis malantaŭ la scenoj. 580 00:29:05,570 --> 00:29:07,595 Sed pli sur tiujn detalojn en unu semajno. 581 00:29:07,595 --> 00:29:18,560 >> [MUZIKO] 582 00:29:18,560 --> 00:29:20,750 >> DAVID J. Malan: rezultas tie estas miniaturo golfo sur la supro de 583 00:29:20,750 --> 00:29:22,754 la stadiono, ke ni neniam sciis, pri. 584 00:29:22,754 --> 00:30:06,150 >> [MUZIKO] 585 00:30:06,150 --> 00:30:08,440 >> DAVID J. Malan: Vi povas vidi la profili de la drone tie. 586 00:30:08,440 --> 00:30:24,160 >> [MUZIKO] 587 00:30:24,160 --> 00:30:26,280 >> DAVID J. Malan: La plej bona parto tien estas, rigardu la jogger maldekstre. 588 00:30:26,280 --> 00:30:52,900 >> [MUZIKO] 589 00:30:52,900 --> 00:30:56,920 >> DAVID J. Malan: Alia ekzemplo de kio vi povas fari kun teknologio kiu estas 590 00:30:56,920 --> 00:30:58,900 nur tangencialmente, sincere, rilata al sekureco. 591 00:30:58,900 --> 00:31:01,710 Sed mi pensis, ke estus pli amuza maniero de nur diras, sekureco. 592 00:31:01,710 --> 00:31:07,780 Do ni vidu se ni ne povas timigi vin infanoj Nun kun ne nur iom de kelkaj 593 00:31:07,780 --> 00:31:10,590 minacoj, sed ankaŭ suba kompreno de kio tiuj minacoj 594 00:31:10,590 --> 00:31:13,830 estas tiel ke movi antaŭen vi povas decidi kiel kaj ĉu defendi 595 00:31:13,830 --> 00:31:17,290 mem kontraŭ tiuj aferoj kaj ĉe Almenaŭ al rememoros ilin kiel vi 596 00:31:17,290 --> 00:31:20,530 preni decidojn pri tio, ĉu aŭ ne sendi ke retpoŝto, ĉu por ensaluti 597 00:31:20,530 --> 00:31:24,920 en tiu TTT-ejo, ĉu aŭ ne uzi tiun ciber kafejoj Wi-Fi aliro 598 00:31:24,920 --> 00:31:28,210 punkto por ke vi sciu kion la minacoj estas ja ĉirkaŭ vi. 599 00:31:28,210 --> 00:31:30,990 >> Kaj Jonatan raportis al io ŝatas tiun lundon. 600 00:31:30,990 --> 00:31:32,220 Li havis fenestro ekrankopio. 601 00:31:32,220 --> 00:31:33,630 Ĉi tiu estas de Mac. 602 00:31:33,630 --> 00:31:36,850 Kiel multaj el vi iam instalita programaro sur via Mac aŭ PC? 603 00:31:36,850 --> 00:31:38,420 Evidente ĉiuj. 604 00:31:38,420 --> 00:31:41,590 Kiel multaj el vi donis multe pensis por tajpi en via pasvorton 605 00:31:41,590 --> 00:31:43,030 kiam instigis? 606 00:31:43,030 --> 00:31:44,740 Mi volas diri, eĉ ne mi, sincere. 607 00:31:44,740 --> 00:31:48,730 Do kelkaj el ni estas bonaj ĉe esti paranoja. 608 00:31:48,730 --> 00:31:50,490 Sed rigardu, kion vi estas fakte faras cxi tie. 609 00:31:50,490 --> 00:31:53,280 >> La tipa Mac aŭ PC vi havas administranto konton. 610 00:31:53,280 --> 00:31:56,450 Kaj tipe vi estas la sola uzante portebla komputilo almenaŭ ĉi tiuj tagoj. 611 00:31:56,450 --> 00:31:59,780 Do via konto, Malan aŭ JHarvard aŭ kio ajn ĝi estas, estas la 612 00:31:59,780 --> 00:32:00,830 administranto konton. 613 00:32:00,830 --> 00:32:03,530 Kaj kion tio signifas estas vi elradikigu aliron al via komputilo. 614 00:32:03,530 --> 00:32:06,180 Vi povas instali ajn vi volas, forviŝi ajn vi volas. 615 00:32:06,180 --> 00:32:10,800 >> Kaj tipe tiuj tagoj, pro datitaj dezajno decidojn de jaroj, 616 00:32:10,800 --> 00:32:14,560 la vojo plej programaro gets instalita Estas kiel administranto. 617 00:32:14,560 --> 00:32:18,180 Kaj eĉ se nia Mac aŭ PC havas almenaŭ alveninta sufiĉe lertaj pri la 618 00:32:18,180 --> 00:32:22,010 jaroj kun la lastaj personigoj de Mac OS, kaj Vindozo por ne kuri via 619 00:32:22,010 --> 00:32:26,130 salutnomo defaŭlte kiel la administranto, kiam vi elŝutas iun 620 00:32:26,130 --> 00:32:29,160 nova programo ekstere de la interreto kaj provi instali ĝin, vi probable tuj 621 00:32:29,160 --> 00:32:30,880 esti instigis por via pasvorto. 622 00:32:30,880 --> 00:32:34,790 Sed la kaptaĵo estas je tiu punkto, vi estas laŭvorte transdoni la ŝlosilojn de via 623 00:32:34,790 --> 00:32:38,620 komputilo super al kiom hazarda programo vi ĵus elŝutis kaj 624 00:32:38,620 --> 00:32:41,590 permesante ĝin por instali kion ajn ĝi volas. 625 00:32:41,590 --> 00:32:45,050 >> Kaj Jonatan aludis, realigi por ke gxi diras, ke ĝi volas 626 00:32:45,050 --> 00:32:49,350 instali vian programaron kiu vi zorgas pri, Spotify aŭ iTunes aŭ kio ajn 627 00:32:49,350 --> 00:32:50,900 estas vi provas instali. 628 00:32:50,900 --> 00:32:54,710 Sed vi laŭvorte konfidi la aŭtoro aŭ aŭtoroj de la programaro por 629 00:32:54,710 --> 00:32:57,570 nur faros la programo supozas fari. 630 00:32:57,570 --> 00:33:02,320 >> Sed estas absolute nenio haltante plej programoj en plej 631 00:33:02,320 --> 00:33:06,910 mastrumaj sistemoj de viŝante dosieroj, el alŝuti ilin al iu entrepreno 632 00:33:06,910 --> 00:33:10,040 TTT-ejo, el trolling ĉirkaŭe, por kodi aĵoj. 633 00:33:10,040 --> 00:33:12,970 Kaj denove, ni ia konstruita tuta infrastrukturo super 634 00:33:12,970 --> 00:33:14,930 la jaroj sur fido. 635 00:33:14,930 --> 00:33:18,690 Kaj tiel rimarkas ke vi ĵus estis konfidi hazardaj homoj kaj hazarda 636 00:33:18,690 --> 00:33:20,050 entreprenoj plejparte. 637 00:33:20,050 --> 00:33:24,860 >> Kaj Jonatan aludis tro, kelkfoje tiuj kompanioj mem estas ia 638 00:33:24,860 --> 00:33:26,410 konscie malica, ĉiuj rajtas? 639 00:33:26,410 --> 00:33:30,200 Sony kaptis multan Flack kelkaj jaroj antaŭe por instali kio nomiĝas 640 00:33:30,200 --> 00:33:33,220 rootkit kit sur popola komputiloj sen lia scio. 641 00:33:33,220 --> 00:33:36,570 Kaj la gist de tio estis, ke kiam vi aĉetis KD ekzemple, ke ili 642 00:33:36,570 --> 00:33:40,050 ne volas ke vi povos kopii aŭ ŝiri la muziko ekstere de, la KD estus 643 00:33:40,050 --> 00:33:42,600 instali, sen via sciante, oni rootkit sur via komputilo. 644 00:33:42,600 --> 00:33:46,020 Rootkit simple signifas programaro kiu kuras kiel administranto kiuj potenciale 645 00:33:46,020 --> 00:33:47,260 faras malbonajn aferojn. 646 00:33:47,260 --> 00:33:50,780 >> Sed inter la aĵoj tiu afero ne estis kaŝis sin. 647 00:33:50,780 --> 00:33:53,660 Do iuj el vi povus esti bela savvy kun via komputilo kaj scias, bone, mi 648 00:33:53,660 --> 00:33:57,310 povas simple malfermi la Task Manager aŭ la Aktiveco Monitoro kaj mi povas rigardi ĉiujn 649 00:33:57,310 --> 00:33:59,150 de la arcanely nomata programoj kiuj kuras. 650 00:33:59,150 --> 00:34:01,760 Kaj se io aspektas suspektinda Mi nur mortigi lin aŭ forviŝi ĝin. 651 00:34:01,760 --> 00:34:02,980 Sed tio estas kion la rootkit faris. 652 00:34:02,980 --> 00:34:07,070 Ĝi esence diris, se kuranta tasko Direktisto, ne montru vin. 653 00:34:07,070 --> 00:34:08,500 >> Do la programaro estis tie. 654 00:34:08,500 --> 00:34:12,710 Kaj nur se vi vere, vere rigardis malmola vi povis eĉ trovi ĝin. 655 00:34:12,710 --> 00:34:15,670 Kaj tio estis farita en la nomo de kopio protekto. 656 00:34:15,670 --> 00:34:18,230 Sed ĝuste imagi kio povis esti farita alimaniere. 657 00:34:18,230 --> 00:34:19,699 >> Nun en terminoj de protekti vin. 658 00:34:19,699 --> 00:34:22,190 Multaj retejoj estas mirinde kompatema en kiu metis tiujn 659 00:34:22,190 --> 00:34:26,480 pendseruro ikonojn sur sian hejmpaĝon kiu signifas ke la retejo estas sekura. 660 00:34:26,480 --> 00:34:28,870 Ĉi tio estas el bankofamerica.com ĉi-matene. 661 00:34:28,870 --> 00:34:32,239 Do kio faras ke iom pendseruro ikono tie signifas apud la Ensaluti butonon? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Absolute nenion. 664 00:34:36,790 --> 00:34:39,560 Ĝi signifas iu scias kiel uzi Photoshop por fari foton de 665 00:34:39,560 --> 00:34:40,590 pendseruro ikono. 666 00:34:40,590 --> 00:34:44,449 Kiel sufiĉe laŭvorte, la fakto ke ĝi estas tie estas intencita al esti pozitiva 667 00:34:44,449 --> 00:34:46,880 signali al la uzanto kiel, ooh, sekura retejo. 668 00:34:46,880 --> 00:34:50,449 Mi devus fidi tiu retejo kaj nun enmeti salutnomon kaj pasvorton. 669 00:34:50,449 --> 00:34:53,870 Kaj tio estis kutima por jaroj, kiel ĵus kiel ĉimatene. 670 00:34:53,870 --> 00:34:56,949 >> Sed konsideru la kutimojn, ke tiu fariĝas ĉiam nin. 671 00:34:56,949 --> 00:35:00,600 Konsideri la implicita mesaĝon, ke ĉiuj el tiuj bankoj en ĉi tiu kazo estis 672 00:35:00,600 --> 00:35:01,830 sendi al ni dum jaroj. 673 00:35:01,830 --> 00:35:05,160 Se vi vidas pendseruro, tiam certigi. 674 00:35:05,160 --> 00:35:05,340 Ĉio bone? 675 00:35:05,340 --> 00:35:10,520 >> Do kiel vi povas trouzi tiu sistemo de konfido, se vi estas la malbona ulo? 676 00:35:10,520 --> 00:35:14,100 Metu pendseruro en via TTT-ejo, kaj logike, la uzantoj estis 677 00:35:14,100 --> 00:35:17,260 kondiĉita dum jaroj por supozi pendseruro signifas sekura. 678 00:35:17,260 --> 00:35:19,310 Kaj povus vere esti sekura. 679 00:35:19,310 --> 00:35:24,810 Vi eble havas mirinde sekura SSL HTTPS rilato al 680 00:35:24,810 --> 00:35:26,452 falsa retejo. com. 681 00:35:26,452 --> 00:35:30,150 Kaj neniu alia en la mondo povas vidi ke vi volis transdoni lin aŭ ŝin 682 00:35:30,150 --> 00:35:32,790 via salutnomo kaj pasvorto por via profito. 683 00:35:32,790 --> 00:35:35,110 >> Ĉi kvankam, eble, estas iom pli trankviliga. 684 00:35:35,110 --> 00:35:38,600 Do tiu estas ekrankopio el la supro de mia retumilo ĉimatene ĉe 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 Kaj rimarki ankaŭ ĉi tie ni havi pendseruro ikono. 687 00:35:43,270 --> 00:35:48,040 Kion ĝi signifas en tiu kunteksto en Chrome almenaŭ? 688 00:35:48,040 --> 00:35:49,520 >> Do tiu estas nun uzante SSL. 689 00:35:49,520 --> 00:35:51,220 Do tiu estas fakte pli bona afero. 690 00:35:51,220 --> 00:35:54,250 Kaj la fakto ke Chrome faras ĝin verda celas nomas nian atenton 691 00:35:54,250 --> 00:35:56,750 al la fakto ke ĉi tiu estas ne nur sur SSL. 692 00:35:56,750 --> 00:36:01,400 Tio ĉi estas entrepreno kiu iu el tie kontrolis estas fakte 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 Kaj tio signifas ke Banko de Ameriko, aĉetinte iliaj tn SSL 695 00:36:05,970 --> 00:36:09,680 registrita, esence granda hazardo, iom hazardaj nombroj kiuj implemento 696 00:36:09,680 --> 00:36:14,710 sekureco por ili, ili estis kontroli por iuj sendependaj tria 697 00:36:14,710 --> 00:36:15,570 partio kiu diras, yep. 698 00:36:15,570 --> 00:36:19,240 Tiu estas fakte la ĝenerala direktoro de Banko de Ameriko provas akiri la atestilo. 699 00:36:19,240 --> 00:36:23,290 Chrome do esperas, ke atesto aŭtoritato kaj diru en 700 00:36:23,290 --> 00:36:25,265 verda, ĉi tiu estas bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 Kaj Banko de Ameriko nur pagas kelkajn cent dolaroj por tiu aŭ malmultaj 702 00:36:27,997 --> 00:36:30,800 mil kontraste al kelkaj dekoj da dolaroj. 703 00:36:30,800 --> 00:36:34,940 >> Sed tie ankaŭ, kiel multaj el vi havas iam kondutis ajna malsame ĉar 704 00:36:34,940 --> 00:36:38,576 la URL-on en via retumilo estas verda loko de nigra? 705 00:36:38,576 --> 00:36:39,900 Ĝuste? 706 00:36:39,900 --> 00:36:40,600 Do kelkaj el ni. 707 00:36:40,600 --> 00:36:42,115 Kaj tio estas bone esti paranoja. 708 00:36:42,115 --> 00:36:45,910 Sed eĉ tiam, tiuj el vi, kiuj eĉ rimarki tion, ĉu vi vere 709 00:36:45,910 --> 00:36:50,720 halti restadas enen alie sekura afiŝinto se la URL ne estas verda? 710 00:36:50,720 --> 00:36:53,380 Bone, do probable ne, ĉu ne? 711 00:36:53,380 --> 00:36:56,740 Almenaŭ la plimulto de ni, se ĝi ne estas verdo, tre probable vi simple iras 712 00:36:56,740 --> 00:36:57,440 esti kiel, kia ajn. 713 00:36:57,440 --> 00:36:58,950 Kiel, mi volas ensaluti en ĉi tiu retejo. 714 00:36:58,950 --> 00:37:00,200 Tial mi estas tie. 715 00:37:00,200 --> 00:37:02,390 Mi tuj ensaluti tamen. 716 00:37:02,390 --> 00:37:04,500 >> Kiel flanken, Chrome estas iom bona pri tiu. 717 00:37:04,500 --> 00:37:07,990 Sed estas multe da foliumiloj kiel Firefox ekzemple, almenaŭ por 718 00:37:07,990 --> 00:37:12,190 iu tempo, kie tiu pendseruro ikono estas, vi povas efektive metis neniun 719 00:37:12,190 --> 00:37:13,250 ikono de via propra. 720 00:37:13,250 --> 00:37:17,480 Lasu min vidi kion la lasta versio de Firefox aspektas. 721 00:37:17,480 --> 00:37:20,040 Do, se ni iros al CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> Bone, do ili jam pliboniĝis ankaŭ. 723 00:37:21,580 --> 00:37:24,970 Kion la retumiloj kutimis fari estas kiel, jen ekzemple [? Saas estas?] 724 00:37:24,970 --> 00:37:25,790 kresto ĝis ĉi tie. 725 00:37:25,790 --> 00:37:29,240 Tio estas la tn preferita ikono di retejo. 726 00:37:29,240 --> 00:37:30,190 Antaŭ jaroj - 727 00:37:30,190 --> 00:37:34,720 fakte ne ke antaŭlonge - ke iom ŝildo estus estinta dekstra 728 00:37:34,720 --> 00:37:36,560 tie apud la URL. 729 00:37:36,560 --> 00:37:40,300 Ĉar iuj genio decidis ke estus simple aspekti bela classy havi 730 00:37:40,300 --> 00:37:43,150 via grafika logo dekstra apud via URL. 731 00:37:43,150 --> 00:37:45,310 Kaj dezajno sagxuloj, ke reale estas sufiĉe konvinkaj. 732 00:37:45,310 --> 00:37:47,240 >> Do kion malbona komenco faras? 733 00:37:47,240 --> 00:37:50,500 Ili komencis ŝanĝi lian plej ŝatata ikonojn, aŭ ilia defaŭlta ikono por 734 00:37:50,500 --> 00:37:55,250 hejmpaĝo esti ne kresto sed pendseruro, kiu havis 735 00:37:55,250 --> 00:37:56,600 absolute nenian signifon. 736 00:37:56,600 --> 00:37:59,760 Krom liaj preferataj ikono Estis pendseruro ne havis 737 00:37:59,760 --> 00:38:01,250 indikoj de sekureco. 738 00:38:01,250 --> 00:38:04,040 >> Do la lecionoj tie estas paro mi pensas. 739 00:38:04,040 --> 00:38:07,820 Unu estas, ke fakte estas iuj bonintenca mekanismojn por 740 00:38:07,820 --> 00:38:12,850 instruante nin uzantojn pri sekureco eĉ se vi ne estis eĉ konsciis kion verda 741 00:38:12,850 --> 00:38:15,110 signifis aŭ kio eĉ HTTPS signifis. 742 00:38:15,110 --> 00:38:19,130 Sed se tiuj mekanismoj atingi nin en la malbona kutimo de konfidita retejoj 743 00:38:19,130 --> 00:38:23,390 kiam ni vidas tiujn pozitivajn signaloj, ili estas tre facile trouzis kiel ni vidis 744 00:38:23,390 --> 00:38:26,480 nur antaŭ momento kun iu stulta kiel ĉi tio. 745 00:38:26,480 --> 00:38:29,100 >> Do kunsido kidnapo eniras en ludi, kiel ni diris antaŭe, 746 00:38:29,100 --> 00:38:30,510 kun kuketoj ekzemple. 747 00:38:30,510 --> 00:38:32,130 Kaj kion signifas ĉi fakte signifas? 748 00:38:32,130 --> 00:38:35,930 Nu kun kunsido kidnapo ĉi estas ĉio pri ŝtelado ies kuketojn. 749 00:38:35,930 --> 00:38:39,860 Do, se mi malfermos Chrome tie, por Ekzemple, mi malfermas la inspektoro 750 00:38:39,860 --> 00:38:41,550 ĉi tie kaj mi iros al la Reto Tab - 751 00:38:41,550 --> 00:38:42,830 kaj ni faris tiun antaŭe - 752 00:38:42,830 --> 00:38:48,900 kaj mi iras al iu kiel http://facebook.com eniri, tuta 753 00:38:48,900 --> 00:38:52,280 faskon da aferoj iras trans la ekrano ĉar de ĉiuj bildoj kaj CSS kaj 754 00:38:52,280 --> 00:38:53,490 Javascript dosierojn. 755 00:38:53,490 --> 00:38:59,420 >> Sed se mi rigardas tiun ĉi tie rimarki ke Facebook estas ja plantante unu 756 00:38:59,420 --> 00:39:02,310 aŭ pli kuketojn sur mia retumilo ĝuste ĉi tie. 757 00:39:02,310 --> 00:39:05,610 Tiuj estas esence la mano poŝtmarkojn kiuj reprezentas min. 758 00:39:05,610 --> 00:39:08,580 Kaj nun espereble mia retumilo volo prezenti ĉi denove kaj denove kiam 759 00:39:08,580 --> 00:39:10,560 revisitando tiu retejo. 760 00:39:10,560 --> 00:39:15,810 Sed tio nur estas sekura, ni diris al paro semajnojn, se vi uzas SSL. 761 00:39:15,810 --> 00:39:18,860 >> Sed eĉ SSL mem povas esti kompromitita. 762 00:39:18,860 --> 00:39:21,800 Konsideru post tuta vojo SSL verkoj. 763 00:39:21,800 --> 00:39:28,860 Kiam via retumilo konektas al fora servilo tra https://, longan rakonton, 764 00:39:28,860 --> 00:39:30,110 ĉifriko estas implikitaj. 765 00:39:30,110 --> 00:39:34,750 Ĝi ne estas tiel simpla kiel Cezaro aŭ Visionaire aŭ eĉ donas, donas el 766 00:39:34,750 --> 00:39:36,110 dum rondveturo en pset2. 767 00:39:36,110 --> 00:39:37,410 Ĝi estas pli kompleksa ol tio. 768 00:39:37,410 --> 00:39:39,110 Ĝi nomiĝas publika ŝlosila ĉifriko. 769 00:39:39,110 --> 00:39:42,845 Sed vere granda kaj vere hazarda nombroj estas uzata por scramble 770 00:39:42,845 --> 00:39:47,125 informon inter punkto A, vi, kaj punkto B, kiel facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> Sed la problemo estas, kiel multaj el ni denove iam tipo en https:// komenci 772 00:39:52,570 --> 00:39:55,790 nia retejo ligo en tiu sekura modo? 773 00:39:55,790 --> 00:40:00,900 Mi volas diri, kiom multaj el vi eĉ tipo http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Bone, se vi faras, kiel, saluton. 775 00:40:02,290 --> 00:40:03,510 Vi ne bezonas fari tion plu, ĉu ne? 776 00:40:03,510 --> 00:40:05,190 La foliumilo diveni ĝin. 777 00:40:05,190 --> 00:40:08,070 >> Sed la plimulto el ni faras ja nur tajpi facebook.com. 778 00:40:08,070 --> 00:40:10,960 Ĉar se ni uzas retumilo, La foliumiloj akiris sufiĉe lertaj por 779 00:40:10,960 --> 00:40:14,920 2013 supozi se vi uzas retumilo, vi tajpas en parolado, vi 780 00:40:14,920 --> 00:40:18,550 probable volas konsenti li ne per retpoŝto aŭ momenteto mesaĝo. 781 00:40:18,550 --> 00:40:21,250 Vi volas diri HTTP kaj Port 80. 782 00:40:21,250 --> 00:40:22,970 Tiuj konvencioj estis adoptita. 783 00:40:22,970 --> 00:40:24,830 >> Sed kiel faras redirección laboro? 784 00:40:24,830 --> 00:40:26,170 Nu, rimarkas kio okazas tie. 785 00:40:26,170 --> 00:40:27,590 Se mi reirus al Chrome - 786 00:40:27,590 --> 00:40:31,920 kaj ni faru tion en incognito mode por ke ĉiuj miaj 787 00:40:31,920 --> 00:40:33,620 kuketoj estas forĵetita. 788 00:40:33,620 --> 00:40:38,130 Kaj lasu min iri tien por, denove, facebook.com. 789 00:40:38,130 --> 00:40:39,490 Kaj ni vidos kio okazas. 790 00:40:39,490 --> 00:40:43,372 >> Memoru ke la unua peto estis ja nur por facebook.com. 791 00:40:43,372 --> 00:40:46,580 Sed kio estis la respondo kiun mi ricevis? 792 00:40:46,580 --> 00:40:48,520 Ne estis 200 OK. 793 00:40:48,520 --> 00:40:53,550 Estis 300, aŭ 301, kiu estas redirect telling me iri al 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, kiu estas kie Facebook volas min iri. 795 00:40:59,050 --> 00:41:01,900 Sed tiam, se ni rigardas la sekva peto, kaj ni vidis ĉi tion antaŭe, 796 00:41:01,900 --> 00:41:04,370 rimarki kion lia dua respondo estas. 797 00:41:04,370 --> 00:41:10,280 Specife, ke ili deziras, ke mi nun al iri al la SSL-versio de Facebook. 798 00:41:10,280 --> 00:41:11,800 >> Do jen estas ŝanco. 799 00:41:11,800 --> 00:41:15,440 Tio ĉi estas mirinde utila trajto de nur la retejon kaj HTTP. 800 00:41:15,440 --> 00:41:19,570 Se la uzanto fino kiel Facebook volas min resti sur la sekura versio de ilia 801 00:41:19,570 --> 00:41:20,850 TTT-ejo, granda. 802 00:41:20,850 --> 00:41:23,130 Ili redirect mi por mi mem. 803 00:41:23,130 --> 00:41:25,250 Kaj do mi ne devas eĉ pensas pri tio. 804 00:41:25,250 --> 00:41:29,200 >> Sed kion se inter punkto A kaj B, inter vi kaj Facebook, estas iuj 805 00:41:29,200 --> 00:41:32,220 malbona, ekzistas iu sistemo administranto en Harvard kiu estas scivola 806 00:41:32,220 --> 00:41:34,240 por vidi kiu viaj amikoj estas. 807 00:41:34,240 --> 00:41:36,760 Aŭ ekzistas iuj - 808 00:41:36,760 --> 00:41:38,340 jaroj, tiu uzata por soni freneze - 809 00:41:38,340 --> 00:41:41,950 sed estas iuj registaro ento kiel la NSA, kiu estas vere interesita 810 00:41:41,950 --> 00:41:44,390 en kiuj vi ŝovas en Facebook. 811 00:41:44,390 --> 00:41:45,910 Kie estas la ŝanco tie? 812 00:41:45,910 --> 00:41:49,305 Nu, tiel longe kiel iu havas sufiĉe teknika savvy kaj ili havas aliron 813 00:41:49,305 --> 00:41:53,350 al viaj realaj reto super Wi-Fi aŭ iu fizika drato, 814 00:41:53,350 --> 00:41:54,570 kion ili povus fari? 815 00:41:54,570 --> 00:41:57,520 >> Nu, se ili estas en la sama reto vi kaj ili scias ion pri 816 00:41:57,520 --> 00:42:02,050 TCP / IP kaj IP-adresoj kaj DNS kaj kiel ĉiuj kiuj verkoj, kio se tiu 817 00:42:02,050 --> 00:42:05,970 viro en la mezo, kio se tiu Nacia Sekureco Agentejo, kion 818 00:42:05,970 --> 00:42:11,480 povas esti, sed kio se tiu estaĵo simple respondas pli rapide ol Facebook por 819 00:42:11,480 --> 00:42:15,820 via HTTP peto kaj diras, ho, mi estas Facebook. 820 00:42:15,820 --> 00:42:19,300 Antaŭen, kaj jen la HTML por facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Komputiloj estas sufiĉe rapidaj Darn. 822 00:42:20,720 --> 00:42:25,990 Tiel vi povus skribi programon kurante en servanto kiel nsa.gov ke kiam 823 00:42:25,990 --> 00:42:29,790 Aŭdas peton de vi por facebook.com, tre rapide malantaŭ la 824 00:42:29,790 --> 00:42:34,000 scenoj ricevas la realan facebook.com farado perfekte [? esque?] sekura 825 00:42:34,000 --> 00:42:38,290 SSL rilato inter NSA kaj inter Facebook, atingante ke HTML tre 826 00:42:38,290 --> 00:42:42,670 sendanĝere por la ensalutpaĝo, kaj poste la NSA-servilo simple respondas al vi 827 00:42:42,670 --> 00:42:44,942 kun ensalutpaĝo por facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Nun kiom da vi estus eĉ rimarki ke vi uzas Facebook sur HTTP 829 00:42:49,120 --> 00:42:53,375 Ankoraŭ en tiu punkto ĉar vi havas hazarde konektita al nsa.gov kaj 830 00:42:53,375 --> 00:42:53,870 ne Facebook? 831 00:42:53,870 --> 00:42:54,980 La URL ne ŝanĝas. 832 00:42:54,980 --> 00:42:57,040 Ĉio ĉi estas farinta malantaŭ la scenoj. 833 00:42:57,040 --> 00:42:59,470 Sed la plimulto el ni, mi mem komprenis, probable ne rimarkos 834 00:42:59,470 --> 00:43:00,800 tia malgranda detalo. 835 00:43:00,800 --> 00:43:05,510 >> Do vi eble havas perfekte praktika rilato inter vi kaj kion vi 836 00:43:05,510 --> 00:43:08,660 pensi estas Facebook, sed estas tn viro en la mezo. 837 00:43:08,660 --> 00:43:12,480 Kaj tio estas ĝenerala termino por homo en la mezo atenco kie vi havas iujn 838 00:43:12,480 --> 00:43:17,670 ento inter vi kaj punkto B tio iel manipulanta, ŝtelante, aŭ 839 00:43:17,670 --> 00:43:18,960 rigardante viajn datumojn. 840 00:43:18,960 --> 00:43:22,750 Do eĉ SSL ne estas Surefire, speciale se vi estas trompita en 841 00:43:22,750 --> 00:43:26,790 li ne deturnis gxin pro kiel tiuj suba mekanismojn efektive funkcias. 842 00:43:26,790 --> 00:43:30,670 >> Do lecionon hodiaŭ tiam tro estas se vi vere volas esti paranoja - 843 00:43:30,670 --> 00:43:32,110 kaj eĉ tie estas minacoj - 844 00:43:32,110 --> 00:43:37,112 vi devus vere komenci por eniri la kutimo de tajpi en https://www 845 00:43:37,112 --> 00:43:39,850 kion ajn domajna nomo vi vere maltrankviligas. 846 00:43:39,850 --> 00:43:41,820 >> Kaj kiel flanken tro ekzistas ankoraŭ alia minaco kun 847 00:43:41,820 --> 00:43:43,410 rigardas al kunsido kidnapo. 848 00:43:43,410 --> 00:43:47,440 Tre ofte kiam vi unue viziti retejo kiel facebook.com, krom se la 849 00:43:47,440 --> 00:43:51,050 servilo estis agordita por diri ke tiu mano stampon metis sur vin 850 00:43:51,050 --> 00:43:56,140 hieraŭ devus certigi sin, via retumilo povus tre bone, sur 851 00:43:56,140 --> 00:44:00,620 vizitante aĵojn kiel facebook.com google.com, twitter.com, via foliumilo 852 00:44:00,620 --> 00:44:04,280 povus prezenti tiu mano stampon nur esti frapis malsupren kaj diris: Ne. 853 00:44:04,280 --> 00:44:05,660 Uzi SSL. 854 00:44:05,660 --> 00:44:07,030 >> Sed estas tro malfrue je tiu punkto. 855 00:44:07,030 --> 00:44:10,940 Se vi jam sendis viajn manojn frapu, viaj kuketo, en la klara kun 856 00:44:10,940 --> 00:44:15,180 neniu SSL, vi havas la dua partio vundebleco kie iu snufadon 857 00:44:15,180 --> 00:44:19,530 via trafiko, ĉu kunloĝanto aŭ NSA, povas tiam uzi tiun saman kuketo, kaj 858 00:44:19,530 --> 00:44:23,860 kun iom de teknikaj savvy, prezenti ĝin kiel lia aŭ ŝia. 859 00:44:23,860 --> 00:44:25,930 >> Alia atako vi povus ne pensis. 860 00:44:25,930 --> 00:44:30,120 Ĉi tiu estas vere sur vi, se vi ŝraŭbi ĉi tion skribe iu retejo kiu 861 00:44:30,120 --> 00:44:31,580 iel uzas SQL. 862 00:44:31,580 --> 00:44:34,610 Do jen, ekzemple, estas ekrano pafita de Harvard ensalutu. 863 00:44:34,610 --> 00:44:36,380 Kaj tio estas ĝenerala Ekzemplo de io per 864 00:44:36,380 --> 00:44:37,480 salutnomon kaj pasvorton. 865 00:44:37,480 --> 00:44:38,440 Super komuna. 866 00:44:38,440 --> 00:44:41,310 Do ni supozu ke SSL ekzistas kaj ne estas viro en la mezo aŭ 867 00:44:41,310 --> 00:44:41,920 io kiel tio. 868 00:44:41,920 --> 00:44:45,660 Nun ni enfokusigante en la servila kodo kiun vi povus skribi. 869 00:44:45,660 --> 00:44:49,830 >> Nu, kiam mi tajpas en salutnomon kaj pasvorto, supozu ke la PIN servo 870 00:44:49,830 --> 00:44:51,740 estas implementado en PHP. 871 00:44:51,740 --> 00:44:53,990 Kaj vi havu iom da kodo sur tiu servilo kiel ĉi tio. 872 00:44:53,990 --> 00:44:57,740 Akiru la nomo de uzanto de la fosto super tutmonda kaj akiri la pasvorton, kaj poste 873 00:44:57,740 --> 00:45:01,130 se ili uzas iun pset7 kiel kodo ekzistas konsulto funkcio 874 00:45:01,130 --> 00:45:01,820 kiuj povus fari ĉi tion. 875 00:45:01,820 --> 00:45:06,320 Elektu Stelo de uzantoj kie salutnomo egalas tio kaj pasvorton egalas tio. 876 00:45:06,320 --> 00:45:08,120 >> Tio aspektas, unuavide, tute racia. 877 00:45:08,120 --> 00:45:11,090 Ĉi tiu estas sintakse valida PHP-kodo. 878 00:45:11,090 --> 00:45:13,160 Logike estas nenio wrong with this. 879 00:45:13,160 --> 00:45:15,710 Supozeble ekzistas iu pli linioj kiuj vere ion fari kun la 880 00:45:15,710 --> 00:45:18,150 rezulto kiu venas denove el la datumbazo. 881 00:45:18,150 --> 00:45:20,580 Sed tio estas vundebla por la jena kialo. 882 00:45:20,580 --> 00:45:23,760 >> Rimarku ke, kiel bona civitano, Mi metis en citiloj, sola 883 00:45:23,760 --> 00:45:25,380 citaĵoj, vikipediista nomo. 884 00:45:25,380 --> 00:45:26,980 Kaj mi metis en simpla citaĵoj la pasvorton. 885 00:45:26,980 --> 00:45:28,830 Kaj tio estas bona afero, ĉar ili estas ne supozis esti ciferoj. 886 00:45:28,830 --> 00:45:30,660 Tipe ili tuj estos teksto. 887 00:45:30,660 --> 00:45:32,290 Do mi citas ilin kiel kordoj. 888 00:45:32,290 --> 00:45:37,470 >> Kaj se mi nun pli antaŭen kion se - kaj mi forigis la kugloj de la 889 00:45:37,470 --> 00:45:38,870 PIN servo provizore - 890 00:45:38,870 --> 00:45:41,650 kio se mi provas ensaluti kiel Prezidanto [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 sed mi asertas ke mia pasvorto estas 12345 'OR '1' = '1, kaj anonco 892 00:45:52,540 --> 00:45:53,830 kion mi ne faris. 893 00:45:53,830 --> 00:45:56,140 Mi ne fermis la alia simpla citaĵo. 894 00:45:56,140 --> 00:45:58,500 Ĉar mi sufiĉe akra jen kiel la malbona ulo. 895 00:45:58,500 --> 00:46:01,870 Kaj mi supozas ke ili estas vi Ne tre bona kun via 896 00:46:01,870 --> 00:46:03,450 PHP kaj MySQL kodo. 897 00:46:03,450 --> 00:46:06,740 Mi konjektas ke vi ne kontrolanta por la ĉeesto de citiloj. 898 00:46:06,740 --> 00:46:11,190 >> Do kio ĵus okazis estas ke kiam via uzulo tajpas en tiu ĉeno, 899 00:46:11,190 --> 00:46:15,060 la konsulto vi estas estonta krei aspektas kiel ĉi tio. 900 00:46:15,060 --> 00:46:18,180 Kaj longan rakonton, se vi kaj io kune aŭ vi aŭ iu 901 00:46:18,180 --> 00:46:21,740 kune tiun tuj revenos vico de la datumbazo. 902 00:46:21,740 --> 00:46:26,570 Ĉar estas ĉiam la kazo ke 1 estas 1. 903 00:46:26,570 --> 00:46:30,400 >> Kaj ĝuste pro tio vi ne anticipis ke viaj uzantoj, bonaj aŭ malbonaj, povus 904 00:46:30,400 --> 00:46:35,340 havas apostrofon en lia nomo al vi kreis SQL query tio estas ankoraŭ 905 00:46:35,340 --> 00:46:39,040 valida, kaj ĝi revenos nun pli rezultoj ol vi eble intencis. 906 00:46:39,040 --> 00:46:42,340 Kaj tial ĉi tiu malbona knabo nun havas potenciale ensalutinta por via servilo 907 00:46:42,340 --> 00:46:47,060 ĉar via datumbazo estas reveni vico eĉ se li aŭ ŝi ne havas ideon kion 908 00:46:47,060 --> 00:46:49,410 [? Scroob a?] Reala pasvorton estas. 909 00:46:49,410 --> 00:46:50,640 >> Ho, mi realigis typo tie. 910 00:46:50,640 --> 00:46:53,260 Mi jam diris pasvorton egalas 12345 kiel la antaŭa 911 00:46:53,260 --> 00:46:54,990 Ekzemple aŭ 1 estas 1. 912 00:46:54,990 --> 00:46:56,400 Mi ripari tiun ensalutintaj. 913 00:46:56,400 --> 00:46:59,960 >> Do, kial ni vin uzanta la konsulto funkcio kun demandosignojn? 914 00:46:59,960 --> 00:47:04,000 Unu el la aferoj la konsulto funkcio ne por vi estas ĝi certigas ke 915 00:47:04,000 --> 00:47:07,660 kiam vi transiros en argumentoj post la komoj tie kiel tiu ke la konsulto 916 00:47:07,660 --> 00:47:10,330 ke estas fakte sendita al la datumbazo aspektas kiel ĉi tio. 917 00:47:10,330 --> 00:47:13,830 Multaj pli malbelaj por rigardi, sed reen slashes estis aŭtomate 918 00:47:13,830 --> 00:47:19,030 inserto por eviti ĝuste tio injekto atakon kiu mi montris 919 00:47:19,030 --> 00:47:20,270 antaŭ momento. 920 00:47:20,270 --> 00:47:24,930 >> Nun amuza xkcd ke mi pensis ke mi volas tiri ĝis tie espereble nun devus esti 921 00:47:24,930 --> 00:47:28,546 iom pli komprenebla Estas ĉi tie. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Iom? 924 00:47:40,265 --> 00:47:42,370 Eble ni bezonas iom pli diskuto pri tio. 925 00:47:42,370 --> 00:47:47,810 Do tiu estas aludante al iom kapridon nomata Bobby kiu iel prenita 926 00:47:47,810 --> 00:47:52,250 avantaĝo de retejo estas gxuste konfidante ke kion la uzanto tajpas 927 00:47:52,250 --> 00:47:55,100 en ne estas, fakte, SQL kodo, sed estas fakte kordo. 928 00:47:55,100 --> 00:47:56,830 >> Nun vi povas memori ke guto - 929 00:47:56,830 --> 00:48:00,190 eble vi vidas cxi tiun - guto rimedoj forigi tablon, forigi datumbazo. 930 00:48:00,190 --> 00:48:02,235 Do se vi esence asertas ke via nomo estas Roberto "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 vi povus tre bone trompi la datumbazo ne nur en kontrolanta ke vi estas 934 00:48:09,370 --> 00:48:13,530 ja Roberto, sed punktokomo ankaŭ procedi por faligi la tablo. 935 00:48:13,530 --> 00:48:17,560 >> Kaj tiel SQL injekto atakoj povas reale esti tiel minaca kiel ĉi 936 00:48:17,560 --> 00:48:20,740 per kiu vi povas forigi ies datumoj, vi povas elekti pli ol Datumoj 937 00:48:20,740 --> 00:48:23,440 intencis, vi povas enmeti aŭ ĝisdatigi datumojn. 938 00:48:23,440 --> 00:48:26,520 Kaj vi povas vere vidi tio farigxis en hejmen ekzerco, ne por malica 939 00:48:26,520 --> 00:48:29,730 intencoj sed nur por instrua, estas ia tempo vi instigis por ensaluti 940 00:48:29,730 --> 00:48:35,180 en TTT-ejo, speciale ian ne tre publika, tre populara retejo 941 00:48:35,180 --> 00:48:38,630 provu ensalutante kiel John O'Reilly aŭ iu kun 942 00:48:38,630 --> 00:48:39,740 apostrofo en ilia nomo. 943 00:48:39,740 --> 00:48:42,990 Aŭ laŭvorte simple tajpi apostrofo, batis Eniru, kaj rigardu, kio okazas. 944 00:48:42,990 --> 00:48:47,990 >> Kaj tro ofte, tragike, personoj ne sanitized iliaj enigoj kaj 945 00:48:47,990 --> 00:48:51,690 certigis, ke aferoj kiel citaĵoj aŭ punktokomojn liberigxis. 946 00:48:51,690 --> 00:48:54,430 Kiu estas kio en pset7 ni donas vi query funkcio. 947 00:48:54,430 --> 00:48:59,510 Sed ne sub estimi ekzakte kion ĝi faras por vi. 948 00:48:59,510 --> 00:49:01,800 >> Do kun tiu diris: ĝui la TTT-tiu semajno. 949 00:49:01,800 --> 00:49:04,660 Kaj ni vidos vin lunde. 950 00:49:04,660 --> 00:49:06,180 >> Je la sekvanta CD50. 951 00:49:06,180 --> 00:49:18,614 >> [MUZIKO]