[MUZIKO] 

DAVID J. Malan: Bone. Do tiu estas CS50 kaj Äi estas la fino de semajno 10. Iuj do el vi eble vidis tiun jam, sed estante cirkulis de malfrua estas artikolo kiun mi pensis mi Åatus legi ekstrakto de kaj tiam montri al vi tri minuto video kiu pentras la saman bildon. Äi estis vere kortuÅa rakonto, mi pensis pri tiu komunaÄµo de la reala mondo kun malfalse konvinka uzoj de teknologio. 

Do la artikolo estis titolita, "Knabo oversleeps sur trajno, uzas Google Mapoj trovi familion 25 jarojn poste. "Kaj la unua paro de alineoj estis, "Kiam Saroo havis kvin jarojn li iris kun lia pli aÄa frato al scrounge por ÅanÄi la pasaÄero trajno en urbo ÄirkaÅ­ du horoj el lia malgranda hejmurbo. Saroo laciÄis kaj saltetadis sur proksima trajno kie li opiniis sian frato, tiam endormiÄis. Kiam li vekiÄis li estis en Kalikato, preskaux 900 mejlojn for. Saroo provis trovi sian vojon reen, sed li ne scias, La nomo de lia hejmurbo. Kaj kiel eta knabo analfabeta en vasta urbo estas plena de forgesitaj infanoj li havis preskaÅ­ nenian Åancon akiri domon. 

Estis strato infano por tempo Äis loka adopto agentejo enganchados lin kun aÅ­stralia paro kiu elkondukis lin vivi en Hobarto, Tasmanio. Saroo kopiis tie, lernis Angla, kaj kreskis. Sed li neniam Äesis serÄi lia familio kaj sia patrujo. 

Jardekoj poste, li malkovris Google Tero kaj sekvis fervojaj trakoj. Kaj donante sin preskribitaj radiuso bazitaj sur kiom longe li pensis ke li estis dormis kaj kiel rapide li pensis la trajno tuj, li sciis li estis plenkreska en varma klimato, li sciis, ke li parolis Hindia kiel infano, kaj li volonte estis rakontita ke li aspektis kiel li estis el Orienta Hindujo. 

Fine, post jaroj de scouring la satelito fotoj, li rekonis kelkajn limÅtonoj. Kaj post babili kun administranto de proksima vilaÄo Facebook paÄo, li komprenis Li volas trovi hejmon. " 

Do jen do la video rakontis ke rakonto de sia perspektivo. 

[VIDEO reprodukto] 

-Äi havis 26 jarojn kaj mi preskaÅ­ turni kvin. Ni alvenis al la fervoja stacidomo kaj Ni eniris trajnon kune. Mia frato Äµus diris Mi restos Äi tie kaj mi revenos. Kaj mi nur pensis, nu, vi scias, mi povus tiel simple iri dormi kaj tiam li devos nur veki min. Kaj kiam mi veki la sekva tago, la tuta vagono estis malplena sur fuÄantajn trajno, fantomo trajno prenante al mi, mi ne scias kie. 

Mi estis adoptita al AÅ­stralio al aÅ­stralia familio. Kaj panjo estis ornaminta mia Äambro kun la mapo de Barato, kiun Åi meti apud mia lito. Mi vekiÄis Äiumatene vidante ke mapo, kaj de Äi tie, Äi ia subtenis la memoroj vivas. 

Homoj dirus, vi provas trovi kudrilo en fojnamaso. Saroo, vi neniam trovos. Mi havas ekbrilojn de la lokoj kiuj Mi kutimis iri, la ekbriloj de mia familio edroj. Tie estis la bildo de mia patrino sidis malsupren per siaj kruroj transiris nur rigardante sian krion. Vivo estas Äuste tiel forta. Tiu estis mia trezoro. 

Kaj mi rigardis en Google Mapo kaj rimarkis ke estas Google Earth tiel. En mondo, kie vi povus zomi al mi komencis havi cxiujn tiujn pensojn kaj kiaj eblecoj ke Äi tio povus fari por mi. Mi diris al mi, nu, vi scias, vi havas la tutan fotografia memoroj kaj limÅtonoj kie vi estas de kaj vi scias, kio la urbeto aspektas. Tio povus esti apliko kiu vi povas uzi por trovi vian vojon reen. 

Mi pensis, nu, mi metos punkton sur Kalkuto Trajno Stacidomo en radioaparato linio kiu vi devus esti serÄado ÄirkaÅ­ Äi loko. Mi renkontis tiujn trajno trakoj. Kaj mi komencis sekvi Äin kaj mi venis al trajno stacio kiu reflektas la saman bildon, kiu estis en miaj memoroj. 

Äio koincidis. Mi nur pensis, yep. Mi scias, kie mi iras. Mi simple tuj lasi la mapo, ke mi havas en mia kapo min gvidu kaj portu min apogi al mia hejmurbo. 

Mi venis al la sojlo de la domo ke mi naskiÄis kaj marÅis ÄirkaÅ­ cxirkaux dek kvin metroj ÄirkaÅ­ la angulo. Okazis tri sinjorinoj staras ekstere apuda al Äiu alia. Kaj la meza paÅis antaÅ­en. Kaj mi nur pensis, tiu estas via patrino. Åi venis antaÅ­en, Åi brakumis min, kaj ni estis tie dum ÄirkaÅ­ kvin minutoj. 

Åi kaptis mian manon kaj Åi prenis min al la domo kaj atingis en la telefono kaj Åi sonoris mia fratino kaj mia frato diri ke via frato havas Äuste Äiuj subita aperis kiel fantomo. 

Kaj poste la familio estis kunvenis denove. Äio estas tute bona. Mi helpas mian patrinon eliri. Åi ne devas esti slaving for. Åi povas konduki la cetera Åia vivo en paco. 

Äi estis kudrilo en fojnamaso, sed la nadlo estis tie. Äio estas tie. Äio ni havas en la mondo estas la krano de butono. Sed vi devas havi la volon kaj la determino de voli Äin. 

[FINO reprodukto de vÃ­deo] 

Do vere dolÄa rakonton. Kaj Äi efektive memorigas min pri tute temo kiun oni estis atingi sufiÄe de atento de malfrue en The Crimson, pli nacie Äenerale. Precipe kiel MOOCs prenas la etapo de malfrue. MOOCs esti Äi tiuj amasaj kaj malfermita retaj kursoj pri kiu CS50 estas unu. 

Kaj homoj parolas kiel, por Ekzemple, la homaroj ne estas vere reatingas aÅ­ ne estas preskaÅ­ tiel en boga kiel ili iam estis. Kaj mi kuraÄigas vin infanoj, multe kiel Jonathan faris lunde, pensi pri kiel vi eliri 50, kaj ni scias Jam ÄirkaÅ­ 50% de vi ne faros daÅ­rigi preni alian komputilon scienco kurso, kaj tio estas tute fajna kaj atendis. Äar unu el la komunajn celojn de klaso kiel Äi tio estas vere por kapabligi you guys kun nur kompreno de kiel Äiuj Äi aferoj funkcias kaj kiel tiu mondo de la teknologio verkoj. 

Por ke, kiam vi revenas en viaj propraj mondoj, Äu Äi estas antaÅ­-med aÅ­ Äu Äi estas la homaroj aÅ­ la sociaj sciencoj aÅ­ iu alia kampo aro, kiun vi infanoj alportas iuj teknikaj savvy al la tablo kaj helpi por fari inteligentajn decidojn kiam temas pri la uzo de kaj enkonduko de la teknologio en via mondo. 

Ekzemple mi rememoris malfrue tro de du de la studento klasoj mi prenis du jaroj, kiuj estis tiaj simplaj uzoj de teknologio sed cxiam tiel konvinkaj. Unua Noktoj kun Profesoro Tom Kelly se vi prenis la klaso. Äi estas klaso de klasika muziko en Äi tiu stadio tie kie vi lernas iom ion pri muziko. Fakte Unua Noktoj ke CS50 prunteprenis la ideo de reloj por tiuj malpli komfortaj inter kaj pli komforta. 

En mia tempo ili havis malsamajn temoj por infanoj kun absolute nenia muziko sperti kiel mi, kaj tiam la infanoj, kiuj estis realigo de kiam ili estis kvin jarojn. Kaj tiu klaso, ekzemple, nur havis retejo kiel plej ajna alia, sed Estis retejo kiu permesis vin esplori muziko sur Äi kaj ludi reen muzikaj klipoj de klaso, de la retejo, kaj Äuste uzi teknologion en tre senjunta vojo. 

Alia klaso jardekoj mi auditados, esence, en grad lernejo, Anthro 1010, Enkonduko al Arkeologio tie. Äi estis mirinda. Kaj unu el la plej konvinka ankoraÅ­ super evidenta, Retrospektive uzoj de programaro estis, ke la instruistoj en tiu klaso uzas Google Earth. Ni sidis trans la strato en iu prelego halo. Kaj vi ne povus veturi, ekzemple, al la Mezoriento por la dig ke unu de la instruistoj estis Äµus reveninta sur, sed ni povus fari tion virtuale per flugante ÄirkaÅ­ en Google Earth kaj rigardas birda okulo vido en la fosi lokon li Äµus revenis de antaÅ­ unu semajno. 

Do mi rekomendas al vi, knaboj, speciale en la homaroj, iri apogi al tiuj fakoj post tio klaso alportante viajn fino projektoj kun vi aÅ­ ideoj de viaj propraj, kaj vidu precize kion vi povas fari por infuse via propraj kampoj en homaroj aÅ­ preter kun iom da Äi tiu speco de aÄµo kiun ni esploris tie en CS50. 

Do kun tiu bildo pentrita, pensis ni volas provi pritrakti du aferoj hodiaÅ­. Unu, provas doni al vi la senton de kie vi povas iri post 50. Kaj en aparta, se vi elektos pritrakti retejo bazita projekto kiel estas nekredeble komuna, kiel vi povas iri pri demetante Äiujn CS50 la trejnado radoj kaj tuj tie sur viajn proprajn kaj ne havante por fidi al PDF aÅ­ specifo de pset? Ne havante fidi sur CS50 aparato plu. Sed povas vere tiri vin mem laux via bootstraps. 

Kun tiu diris: C-bazita fino projektoj estas bonvenaj. AÄµoj kiuj uzas la stand por porteblan biblioteko en grafiko estas bonvenaj. Ni nur scias, ke statistike multan homoj mordi ekstere projektojn en PHP kaj Python kaj Ruby kaj MySQL kaj aliaj medioj, tial ni emo kelkaj el niaj rimarkoj al tiu. 

Sed rapidan rigardon reen. Tiel ni prenis donita en pset7 la fakto, ke $ _SESSION ekzistis. Tio estis la super tutmonda, tutmonda, asocieca tabelo. Kaj kion signifas Äi lasu vin fari? Funkcie, kio estas la prezentos Äi donas al ni? Jes? Spuri la uzanto ID. Kaj kial tio estas utila? Por povi gardi ene de Äi tiu super tutmonda JHarvard aÅ­ [? Scroobs?] aÅ­ Malan la uzanto ID kiam li aÅ­ Åi vizitas ejo. 

Ekzakte. Do vi ne devas ensaluti en denove kaj denove. Estus vere lama tutmonde retejo se Äiufoje kiam vi klakis ligon en loko kiel Facebook aÅ­ Äiufoje alklakita email en Gmail vin devis re-legalizi pruvi ke Äi estas ankoraÅ­ vi ne viajn kunloÄanto kiu povus esti marsxis al via komputilo en via foresto. 

Do ni uzu SESIO al nur memori, kiu vi estas. Kaj kiel estas Äi implementado sub la kapuÄo? Kiel retejo kiu uzas, la protokolo kiu retumiloj kaj serviloj paroli, kiel faras HTTP, kiu estas senÅtataj protokolo, diru. 

Kaj per senÅtataj Mi volas diri, iam vi konekti al retejo, elÅutu iuj HTMLs, iuj JavaScript, iuj CSS, via retumilo ikono Äesas Åpini. Vi ne havas konstantan rilaton al la servilo tipe. Estas tio. Ne estas stato subtenis senÄese. Do kiel estas SESIO implementado en tia maniero, ke Äiufoje kiam vi vizitas nova paÄo, la retejo memoras kiu vi estas? Kio estas la subkuÅanta realigo detalo? Krii Äin. Äi estas unu vorto. 

Kuketoj. Äio bone. Do kuketojn. Nu, Kiele kuketoj uzataj? Ni memoras, ke kuketo estas Äenerale nur peco de informo. Kaj Äi estas ofte granda hazarda nombro, sed ne Äiam. Kaj kuketo estas plantita sur via malmola disko aÅ­ en via komputilo RAM tiel ke Äiufoje kiam vi reviziti tiun saman TTT-ejo, via retumilo memoras la servilo, mi estas uzanto 1234567. Mi estas uzanto 1234567. 

Kaj tiel longe kiel la servilo memoris tiu uzanto 1234567 estas JHarvard, la retejo estos nur supozi ke vi estas, kiu vi diras, ke vi estas. Kaj memoru ke ni prezentu tiujn kuketojn ia en la formo de virtuala mano piedestalon. Oni sendis en la HTTP-titolaj nur por memorigi al la servilo, kiu vi estas, kiuj Äin pensas vi estas. 

Kompreneble, ekzistas minaco. Kio minaco tio Äi malfermu nin al se ni esence uzante speco de klubo aÅ­ amuzparko meÄ¥anismo por memori kiuj ni estas? 

Se vi kopias ies kuketon kaj forrabi ilia kunsido, por tiel diri, vi povas Åajnigi esti alia persono kaj la afiÅinto plej verÅajna estas Äuste tuj kredas vin. Do ni revenos al tio. Äar la alia temo por hodiaÅ­ preter partoprenigo ankaÅ­ parolas pri la tre timigas mondo ni vivas kaj kiom multe de kion vi faros en la retejo, kiom de kion vi faras eÄ sur via poÅtelefonoj hodiaÅ­ povas esti spuris vere per iu inter vi kaj punkto B. 

Kaj Ajax, memoro. Ni rigardis nur mallonge pri tio, kvankam vi estis uzante Äin nerekte en pset8 Äar vi uzas Google Maps kaj Äar vi estas uzante Google Earth. Google Maps kaj Google Earth ne elÅuti la tutan mondon al via labortablo, evidente, la momento vi montru pset8. Äi nur Downloads kvadrato de la mondo aÅ­ pli grandan kvadrato de la tero. Kaj poste Äiufoje vi speco de stir el gamo vi eble rimarkos - precipe se la malrapidan konekton - vi povus vidi iom griza dum momento aÅ­ iom de fuzzy pentrajxoj kiel la komputilo malÅarÄoj pli tiaj tegoloj, pli tiaj bildoj de la mondo aÅ­ la tero. 

Kaj Ajax estas Äenerale la teknikon per kiu retejoj faras tion. Kiam vi bezonas pli de la mapo, via retumilo tuj uzi AJAX, kiu estas mem ne estas lingvo aÅ­ teknologio, estas nur tekniko. Äi estas la uzo de JavaScript por tuj akiri pliaj informoj el servilo permesas via retumilo iri akiri kio okazos al oriente aÅ­ kio estas okcidente de kio estas alie aktuale esti montrita en tiu mapo. Do tiu estas temo, ke multaj el vi trovos Äu rekte aÅ­ nerekte tra fino projektoj se vi elektas fari ion ke estas simile dinamika tio estas tiranta datumoj de iu tria retejo. 

Do ni havas vere ekscita sekva merkredo antaÅ­e. Kvizo, la informon por ke estas Äe CS50.net jam. Sciu, ke tie estos revizion kunsido Äi tiu venonta lundo je 5:30. La dato kaj tempo jam afiÅis sur CS50.net en tiu Pri folio. Kaj Äu ni konas vin havas iujn demandojn. Pset8 dume estas jam en viajn manojn. 

Kaj lasu min nur trakti unu Oftaj demandoj savi homojn iuj streso. Plejparte okazas multe da babilado ni vidas en oficejo horojn kaj multe da la erarojn vidas raportis diskuti estas ja cimoj en studenta kodo. Sed kiam vi renkontis ion kiel la Google Earth plug-in frakasi aÅ­ eÄ ne laboris kaj vi estas certa tio ne estas vi, Äi ne estas [? chamad?] afero, ne estas cimo vi enkondukis en la dissendo kodo. 

Realigi nur FYI - tio estas ia plano Z - ke la lasta tempo ni uzis tiun problemon aro kaj ni kuris en simila demandojn, ne estas linio de kodo en service.js kiu esence estas Äi tiu, kiu diras, turnu konstruaÄµoj. Kaj ili laboras ÄirkaÅ­ la lasta fojo ni faris tion en, denove, angulo kazoj kie studentoj simple ne povis akiri la Darn aferon por labori estas ÅanÄi vera al malvera en tiu linio de kodo. Kaj vi trovos, se vi serÄi tra service.js. 

Mi ne rekomendas tiun Äar vi volas krei la plej malfekunda pejzaÄo de Cambridge, Massachusetts. Tio laÅ­vorte platigi via mondo tiel ke cxiuj vi vidas estas la instruado uloj kaj kompreneble helpantoj en la horizonto kaj ne konstruaÄµoj. Sed rimarkas ial ajn la Google Earth plug-in Åajnas ankoraÅ­ esti kalesxon jaron poste, tiel Äi povus esti via malsukcesas savi. Do anstataÅ­ feriejo al larmoj, resort por plenumi konstruaÄµoj ekstere se vi scias Äi estas la plug-in, kiu ne estas kunlaboranta sur via Mac aÅ­ PC. Sed, tiu estas denove elektebla se vi estas certa ke ne estas cimo. 

Do la Hackathon. Paro de teasers nur havi vin ekscitita. Ni havis sufiÄe da RSVPs. Kaj Äuste por pentri bildon de kio atendas, mi pensis, ke mi volas doni al vi kelkajn sekundoj memoras de Äi bildoj de la pasinta jaro. 

[MUZIKO] 

DAVID J. Malan: Atendu, oh. Ni eÄ havas niajn laÅ­vorta CS50 pramoj. 

[MUZIKO] 

DAVID J. Malan: Do jen kio atendas vi en terminoj de la Hackathon. Kaj Äi tio estos Åanco, por esti klara, ne por komenci vian fino projektoj sed por daÅ­re labori en via lasta projektoj apud samklasanoj kaj bastonon, kaj multe de nutraÄµo. Kaj denove, se vi estas maldorma je 5:00 AM ni prenos vin laÅ­ la vojo al IHOP. 

La CS50 foiron, dume, estas la klimakso por la tuta klaso kie vi alportos vian tekkomputiloj kaj amikoj, eble eÄ familio al Äambro en la campus laÅ­ la strato al eksponi viajn projektoj sur tekkomputiloj, sur altaj tabloj kiel tiu kun multe da nutraÄµo kaj amikoj kaj muziko en la fono, tiel kiel niaj amikoj el industrio. Kompanioj kiel Facebook kaj Microsoft kaj Google kaj Amazon kaj aroj da aliaj tiel ke se interesas nur aÅ­di pri la reala mondo aÅ­ babili kun amikoj pri reala mondo internulejo aÅ­ plentempe Åancoj, scias, ke kelkaj el niaj geamikoj de industrio estos tie. Kaj kelkaj pentraÄµoj ni povas pentri tie estas kiel sekvas. 

[MUZIKO] 

DAVID J. Malan: Bone. Tial do estas la CS50 foiro. Do ni nun procedi por rakonti rakonto kiu vere estos kapabligi vi espereble por aÄµoj kiel fina projektoj. Do unu el la malmultaj etulojn semi via menso, Äu por fina projektoj aÅ­ simple pli Äenerale por projektoj vi eble decidos pritrakti post la kurson, Äi tiuj Äiuj estas dokumentitaj sur manual.cs50.net kie la CS50 manlibro kie ni havas multajn teknikoj dokumentita. 

Kaj tio estas nur stenografio skribmaniero por dirante, ke ekzistas en la mondo aÄµoj nomata SMS al retposxtu enirejoj, kiu estas ornama metodo de dirante, ke estas serviloj en la mondo kiuj scias kiel konverti retmesaÄojn al teksto mesaÄoj. Do, se por via fina projekto vi volas krei ian mobile themed servo kiu permesas vin alarmi amikoj aÅ­ uzantoj okazaÄµoj en la campus aÅ­ kio servas en la D Salono tiunokte nek ion tian garde karakterizaÄµo, scias, ke Äi estas simpla kiel sendante retpoÅto kiel kun PHPMailer kiu vi povus esti uzata por pset7 aÅ­ ni vidis mallonge unu semajno aÅ­ tiel antaÅ­e, por retadreson. 

Kaj fakte oni povas teksto Äi supozante Via amiko havas senliman texting plano kaj vi ne volas ÅarÄi ilin $ 0.10. Sed se vi sendas retmesaÄon al via amiko kiu vi scias havi Verizon aÅ­ AT & T uzante Gmail kaj simple sendante Äin al lia numero de telefono Äe kio la sub domajno estas, realigi vin sendos mesaÄon de teksto. 

Sed tio estas unu el tiuj aÄµoj atenti de. Se vi troll tra pasintjara CS50 videoj mi kredas ke estis, teruraj, teruraj, teruraj cimon mi skribis en kodo finis sendante ÄirkaÅ­ 20.000 teksto mesaÄojn vivi al nia lernantoj en klaso. Kaj nur Äar iu rimarkis ke ili ricevas multnombraj teksto mesaÄojn de mi faris mi havas la Per kio bati Kontrolo C rapide kaj haltigi tiun procezon. Kontrolo C, vi memoras, estas via amiko en kazoj de malfinia ciklo. Do atentu la potenco ni Äµus donita vin prefere senresponse, plej Probable, bazita sur mia propra sperto. Sed tio estas en la reto kaj havas estis tie por iom da tempo. 

Äio bone. Do textmarks.com. Do tiu estas paÄaro. Kaj estas aroj da aliaj tie tiel, ke ni reale uzata kiel klaso dum jaroj por povi por ricevi mesaÄojn de teksto. BedaÅ­rinde, sendante mesaÄojn de teksto estas facila kiel sendi retpoÅtojn tiel. Ricevante estas iom pli malfacila, precipe se vi volas havi unu el tiuj sexy mallongaj kodoj kiuj estas nur kvin aÅ­ ses ciferoj longa. 

Do ekzemple, dum jaroj vi estis povos sendi mesaÄon de teksto - kaj vi povas provi Äi tiel - al 41411. Kaj tio estas la telefona numero por tiu aparta ekkuro. Kaj se vi sendas mesaÄon al 41411 - Mi nur skribi Äin Äi tie, do 41411 - kaj poste sendi ilin mesaÄon Åatas SBOY por pramo Knabo. Kaj poste entajpi ion kiel Mather quad. Do vi sendu tiu teksto mesaÄon al tiu numero de telefono. Ene de kelkaj sekundoj vi devus reiri respondon de la CS50 Pramo Knabo servo, kiu estas la pramo temptabelanta programaro kiu ni devis eliri tie en la reto por iom da tempo. Kaj respondos por vi per SMS-mesaÄo. 

Äar kion ni faris kiel klaso, kiel programisto, estas verki programaron, agordi nian liberan konton kun teksto markojn por aÅ­skulti por teksto mesaÄoj senditaj al SBOY en tiu nombro. Kaj kion ili faras estas antaÅ­en tiuj teksto mesaÄojn al nia PHP-bazita retejo kiel HTTP parametroj jene tie. Äi tiu uzanto kun tiu telefono sendis vin Äi SMS-mesaÄo. Äu per Äi tion, kion vi volas. 

Do ni skribis iu programaro ke sur ricevi Äenon kiel SBOY Mather quad, ni analizi Äin. Ni diveni kie la spacoj estas inter la vortoj. Kaj ni kiel klaso decidi kiel respondi al tio. Kaj se vi provas ke nun, ekzemple, Vi devus vidi, tra respondon ene de kelkaj sekundoj, la venontaj pramoj irante el Mather al la kvar se neniu. Kaj estas aliaj haltoj. Vi povas entajpi Boylston aÅ­ aliaj tiaj Äesu en la campus, kaj Äi devus rekoni tiujn vortojn. 

Do parse.com. Tio estas alia servo kiun ni vizitis montrante iuj studentoj por fina projektoj kiuj estas mirinda en tiu estas libera por racia kvanto de uzado. Kaj se mi iros al parse.com vi vidos ke tio estas alternativo al efektive havi iun kiel viajn proprajn MySQL datenbazo. Kaj sincere, nur speco de mesmerizing. Jen kio estas ene de la nebuligi eÄ en nuba tago. 

Do parse.com permesas vin fari faskon da interesaj aferoj. Kaj estas aliaj alternativoj al Äi tie. Ekzemple, vi povas uzi ilin kiel via dorso fino datumbazo. Do vi ne bezonas havi retejo gastigi kompanio. Vi ne bezonas havi MySQL datenbazo. Vi povas anstataÅ­e uzi sian dorson fino. 

Se vi faras telefono projekto por Android aÅ­ IOS aÅ­ similaj, scii ke tie ekzistas aÄµoj kiel puÅo servoj tiel vi povas puÅi alarmas al viaj amikoj aÅ­ vian uzantoj hejmo ekranoj. Kaj tiam faskon da aliaj karakterizaÄµoj kiel bone. 

Do se vi havas intereson, kontrolu tiujn retejoj kaj retejoj kiel ili al nur vidi kiom da aliaj popoloj Åultroj vi povas stari sur fari vere malvarmeta programaro de via propra. 

Nun en terminoj de aÅ­tentokontrolo, kun FAQ, Estas kiel vi efektive garantii ke via uzantoj estas homoj en la campus, Harvard lernantoj aÅ­ fakultaton aÅ­ bastono? Do CS50 havas sian propran aÅ­tentokontrolo servo nomita CS50 ID. Iru al tiu URL kaj vi povas limigi viajn retejo por Äiu kun Harvard IRU, ekzemple. Do scias, ke ni povas trakti Äin. Vi infanoj ne devus esti en la negoco diri, kio estas via Harvard ID? Kio estas via Harvard PIN? Permesu al mi fari ion per Äi. Ni faros la tuta de tiu. Kaj kion ni donos al vi dorso estas ies nomon kaj retadreson, sed nenio sentema. 

App sur movebla aparato, Äi povas esti faris por labori sur movebla aparato, sed Äi estas ne tute desegnitaj por tio. Do vi devos fini pasi ne banalaj kvanto de tempo fari tion. Do mi estus malkuraÄigi tiun itineron por nun. Tiu estas vere destinita por retejo bazita aplikoj. 

Do retejo retprovizanton. Do se vi ne vidis sur la kurson de hejmpaÄo - kaj tie estas kie ni komencos rakonto - retejo retprovizanton estas Äion pri pagi por kutime servon, gastigi servilo proprieto de iu alia en la reto kiu havas IP-adreso, kaj vi surmetu viajn afiÅinto sur Äi. Kaj oni kutime donas al vi retpoÅton kontoj kaj datumbazoj kaj aliaj tiaj karakterizaÄµoj. 

Sciu, ke se vi ne volas reale pagi por tia, iru al tiu URL tie kaj CS50 fakte havas senprofita Pro kiu vi povas uzi por fakte ne havas http://project ene de la aparato por via fina projekto. Se vi vere volas esti iu kiel, isawyouharvard.com, vi povas aÄeti tiun domajna nomo - kvankam ne tiu konkreta unu - kaj tiam vi povas iri pri gastigi Äin sur publika retservilo kiel ni povas proponi you guys tra tie. 

Kaj fakte, se nekonataj, se vi neniam estis en isawyouharvard.com, oni, iru tien. Sed du, scias, ke tiu estis juna virina nomo por Tej Por Toor Tro du jaroj, tri jaroj, kiuj estis CS50 lernantoj, kiuj okazis dum unu aux du antaÅ­ la CS50 justa sendis retmesaÄon al sia domo dissendolisto kaj voilÃ . Du tagojn poste por la CS50 bela, Åi havis centojn da uzantoj Äiuj rampaÄµoj sur reciproke sur sia retejo kaj dirante kiom ili vidis Åi aÅ­ li en universitatoj. Do jen unu el CS50 favorito sukceso rakontoj de oni CS50 fina projekto. 

Do kiel vi irad metanta afiÅinto Åatas ke sur la interreto? Nu, tie estas kelkaj tiaj ingrediencoj tie. Do, vi devas aÄeti domajna nomo. Ekzistas aroj da lokoj en la mondo de kiu vi povas aÄeti domajna nomo. Kaj ekzemple, kiu rekomendas nur Äar Äi estas populara kaj estas malmultekosta nomas namecheap.com. Sed vi povas iri godaddy.com kaj dekoj da aliaj tie. Vi povas legi sur recenzoj. 

Sed plejparte Äi ne gravas de kiu vi aÄeti domajna nomo. Kaj ili varias en prezo kaj Ili varias en sufikso. La sufiksoj kiel. Com,. Net, . Org,. Io,. Tv, tiuj fakte varias en prezo. Sed se ni volis fari ion kiel cats.com ni povas iri al Äi tiu TTT klaki Search. Supozeble Äi tiu estas prenita. Sed Åajne, catsagainst.com estas havebla. pluscats.com estas havebla. Lovecats, catscorner, dampcats.net. Äio Äi espereble pseÅ­do hazarde generita. Se vi volas cats.pw, $ 1,500 nur, kio estas iom freneza. Do iu vere elprenis Äiujn la kato rilatajn domajnnomoj Äi tie varianta prezoj. 

Kiel flanken, vidu. Kiu havas cats.com? Sciu, ke vi infanoj havas en via dispono sufiÄe kompleksa komandoj nun. Kiel mi povas tajpi laÅ­vorte kiu estas cats.com? Kaj pro la maniero la interreto estas strukturita vi povas fakte vidi kiu registris tion. Åajne tiu persono estas [inaudibles] uzante proxy servon. Do se iu posedas cats.com ne volas la mondo por scii kiu ili estas. Do ili jam registrita se per iu hazarda privatecon servon. Sed kelkfoje vi efektive akiri realan posedantoj. 

Kaj jen estas, precipe se vi estas persekutantaj iuj lanÄo kaj vi vere volas iun domajna nomo kaj vi estas pretas pagi iun alian por Äin, vi povas diveni kontakto informo en tiu vojo. 

Sed ankaÅ­ interesa estas tio. Lasu min rulumi supren al Äi parton. Do tiu estas tiu sama eligo. Kaj tio estas nur tacky. Do Åajne cats.com povas esti via por la rajto prezo. Sed kio estas interesa Äi tie estas ke la nomo serviloj - Äi estas tuta misuzo de kia nomo servilo supozas estas - via nomo servilo ne estas supozataj esti thisdomainforsale.com. Se ni efektive elektas ion kiel - ni elektas iu iom pli legitima kiel, kiu estas google.com, kaj rulumu supren tie. Do jen - kio okazis tie? Interesa. Trans kiu estas - ni tenu gxin pli malalta klavo. 

Kiu estas mit.edu? Akcepti. Tio estas utila. Do Äi tiu estas kion mi atendis por. Legitima uzo de la DNS servon. Nomo servantoj tie indiki la jena. Äi tiu estas MIT maniero diri, kiam ajn iu en la mondo, kie ajn ili estas, tipoj en mit.edu kaj hits Enter, via tekkomputilo, Äu Mac aÅ­ PC, volo iel eventuale eltrovi, ke la homoj en la mondo, kiu scias, kion la IP-adreso estas por mit.edu aÅ­ iu el la sub regadoj en mit.edu aÅ­ iu el Äi tiuj servantoj tie - kaj Äi efektive aspektas kiel MITS infrastrukturo estas sufiÄe fortika kiel vi devus atendi. Ili havas plurajn nomojn serviloj kio estas bona por la redundo. Kaj fakte, ili Åajnas esti tutmonde distribuis tra la mondo. Al faskon el tiuj Åajnas esti en Usono, paro en Azio, unu en EÅ­ropo, du en iu alia loko. 

Sed la punkto estas, ke DNS ke ni estis prenante por koncedis kaj Äenerale priskribita kiel granda Excel tablo kiu havas IP adresoj kaj domajno nomoj estas fakte sufiÄe kompleksa hierarkia servo tiel ke en la mondo ekzistas reale finia nombro de serviloj kiuj esence scias kie Äiuj. COMS estas aÅ­ Äiuj la. retojn estas, Äiuj de la . Orgs estas, kaj tiel plu. 

Do kiam vi iras antaÅ­en kaj aÄeti domajno nomo de loko kiel Nomo Cheap aÅ­ Iru PaÄjo aÅ­ iu ajn alia TTT-ejo, unu el la Ålosilo paÅoj kiuj vi devos fari vi, se vi faros tion eÄ por via fina projekto, estas diri la matrikulisto el kiu vi aÄetas la domajno nomo, kiu en la mondo konas vian TTT-ejo IP-adresojn, kiuj Via nomo serviloj estas. 

Do se vi uzas, ekzemple CS50 la gastigi konton - ni hazarde havas tiu konto tra dreamhost.com kiu estas populara retejo retprovizanton entrepreno - ili diros al vi, ke vi devus aÄeti via havaÄµo kaj diri al la mondo kiu Via domajno nomo servilo estas ns1.dreamhost.com, ns2.dreamhost.com, kaj ns3.dreamhost.com. 

Sed tio estas Äi. AÄeti domajno nomo signifas doni ilin la monon kaj ekhavi la proprieto de la domajno, sed estas pli kiel luo kvankam. Vi ricevas Äin dum jaro kaj poste ili beko vi recurringly por la resto de via vivo Äis nuligi la domajna nomo. Kaj tiam vi diros al ili, kiu la nomo serviloj estas. Sed tiam vi faras kun via registro. Kaj de tie vi interagas nur kun via retejo gastigi kompanio, kiu en CS50 La kazo estos DreamHost. Sed denove, pli dokumentado estos havigis al vi se vi decidas iri tiu itinero. 

Do, se vi faros tion post la kurso de Fine, simple googling retejo gastigi kompanio remetos Äis miloj de ebloj. Kaj mi estus Äenerale kuraÄigas vin demandas amikojn kiuj eble uzas kompanio antaÅ­ se ili rekomendas ili kaj havis bonan sperton. 

Äar ekzistas multe da muÅo nokte retejo retprovizanton entreprenoj, kiel knabo en lia kelo kun servilo kiu havas IP-adreso. Li havas iujn ekstrajn RAM kaj malmola disko spaco kaj nur vendas retejo retprovizanton kontoj kvankam ne estas tiel ke servilo teni centojn da uzantoj aÅ­ miloj da uzantoj. Do realigi vi akiros kion vi pagas por. 

Por sufiÄe tempo por mia persona hejmo paÄo - kaj tio estis tute akceptebla Äar mi estis, same kiel, du vizitantoj monate - Mi pagis, kiel, $ 2,95 monate. Kaj mi sufiÄe certas ke estis en ies kelo. Sed denove, vi ne komprenas nepre neniu garantioj de uptime aÅ­ amplekso. Do denove, vi tipe rigardis en iu pli ol tio. 

Nu, kio pri SSL? Do kio SSL uzas por? Ni nun komenci stiri en la direktoj de sekureco kaj aferojn, kiuj povas malutili al ni. Precipe cxar vi venture sur via propra. 

Kio estas SSL, aÅ­ kio SSL uzas por? Sekureco, OK. Do Äi estas uzata por sekureco. Kion tio signifas? Do Äi signifas Secure Sockets Layer. Kaj Äi estas montrata per la URL kiu komencas kun https://. Multaj el ni probable neniam tajpis https://, sed vi ofte trovas ke via retumilo estas nomumata de HTTP por HTTPS tiel ke Äiu estas tie post Äifrita. 

FYI, uzante SSL postulas tipe ke vi havas unikan IP-adreson. Kaj tipe por akiri unikan IP-adreso vi devas pagi retejo hosting kompanio kelkaj dolaroj pli monate. Do realigi Äi tio estas tre facile implementado tiuj tagoj por aÄeti IP adreso kaj por aÄetado kio estas nomiÄas SSL atestilon. Sed rimarkas ke ne venu en iu aldona kosto. Kaj, kiel ni penos fortimigi en nur iom, Äi estas eÄ ne nepre 100% protekta de Äiu kiu estas vi provas protekti. 

Do por sekureco, mi pensis, ke mi volonte do speco de hazarda segue tie. Kiel vi eble scias el CS50 la prelego videoj, nia teamo de produktado estis fanon kiel mi havas de prenante vere bela foto de universitata tereno, kaj aeraj foto plej laste. Se vi iam rigardas supren kaj vi vidos io flugante kun iom Äambro, Äi povas efektive esti CS50. Kaj mi nur pensis mi Åatus dividi minuto de iuj el la bildoj la teamo havas kolektataj, aparte kiel ni rigardas al la printempo semestro kaj apud falo. Se iu el vi havas talenta foto, videography, ni volus amas havi vin implikis malantaÅ­ la scenoj. Sed pli sur tiujn detalojn en unu semajno. 

[MUZIKO] 

DAVID J. Malan: rezultas tie estas miniaturo golfo sur la supro de la stadiono, ke ni neniam sciis, pri. 

[MUZIKO] 

DAVID J. Malan: Vi povas vidi la profili de la drone tie. 

[MUZIKO] 

DAVID J. Malan: La plej bona parto tien estas, rigardu la jogger maldekstre. 

[MUZIKO] 

DAVID J. Malan: Alia ekzemplo de kio vi povas fari kun teknologio kiu estas nur tangencialmente, sincere, rilata al sekureco. Sed mi pensis, ke estus pli amuza maniero de nur diras, sekureco. Do ni vidu se ni ne povas timigi vin infanoj Nun kun ne nur iom de kelkaj minacoj, sed ankaÅ­ suba kompreno de kio tiuj minacoj estas tiel ke movi antaÅ­en vi povas decidi kiel kaj Äu defendi mem kontraÅ­ tiuj aferoj kaj Äe AlmenaÅ­ al rememoros ilin kiel vi preni decidojn pri tio, Äu aÅ­ ne sendi ke retpoÅto, Äu por ensaluti en tiu TTT-ejo, Äu aÅ­ ne uzi tiun ciber kafejoj Wi-Fi aliro punkto por ke vi sciu kion la minacoj estas ja ÄirkaÅ­ vi. 

Kaj Jonatan raportis al io Åatas tiun lundon. Li havis fenestro ekrankopio. Äi tiu estas de Mac. Kiel multaj el vi iam instalita programaro sur via Mac aÅ­ PC? Evidente Äiuj. Kiel multaj el vi donis multe pensis por tajpi en via pasvorton kiam instigis? Mi volas diri, eÄ ne mi, sincere. Do kelkaj el ni estas bonaj Äe esti paranoja. Sed rigardu, kion vi estas fakte faras cxi tie. 

La tipa Mac aÅ­ PC vi havas administranto konton. Kaj tipe vi estas la sola uzante portebla komputilo almenaÅ­ Äi tiuj tagoj. Do via konto, Malan aÅ­ JHarvard aÅ­ kio ajn Äi estas, estas la administranto konton. Kaj kion tio signifas estas vi elradikigu aliron al via komputilo. Vi povas instali ajn vi volas, forviÅi ajn vi volas. 

Kaj tipe tiuj tagoj, pro datitaj dezajno decidojn de jaroj, la vojo plej programaro gets instalita Estas kiel administranto. Kaj eÄ se nia Mac aÅ­ PC havas almenaÅ­ alveninta sufiÄe lertaj pri la jaroj kun la lastaj personigoj de Mac OS, kaj Vindozo por ne kuri via salutnomo defaÅ­lte kiel la administranto, kiam vi elÅutas iun nova programo ekstere de la interreto kaj provi instali Äin, vi probable tuj esti instigis por via pasvorto. Sed la kaptaÄµo estas je tiu punkto, vi estas laÅ­vorte transdoni la Ålosilojn de via komputilo super al kiom hazarda programo vi Äµus elÅutis kaj permesante Äin por instali kion ajn Äi volas. 

Kaj Jonatan aludis, realigi por ke gxi diras, ke Äi volas instali vian programaron kiu vi zorgas pri, Spotify aÅ­ iTunes aÅ­ kio ajn estas vi provas instali. Sed vi laÅ­vorte konfidi la aÅ­toro aÅ­ aÅ­toroj de la programaro por nur faros la programo supozas fari. 

Sed estas absolute nenio haltante plej programoj en plej mastrumaj sistemoj de viÅante dosieroj, el alÅuti ilin al iu entrepreno TTT-ejo, el trolling ÄirkaÅ­e, por kodi aÄµoj. Kaj denove, ni ia konstruita tuta infrastrukturo super la jaroj sur fido. Kaj tiel rimarkas ke vi Äµus estis konfidi hazardaj homoj kaj hazarda entreprenoj plejparte. 

Kaj Jonatan aludis tro, kelkfoje tiuj kompanioj mem estas ia konscie malica, Äiuj rajtas? Sony kaptis multan Flack kelkaj jaroj antaÅ­e por instali kio nomiÄas rootkit kit sur popola komputiloj sen lia scio. Kaj la gist de tio estis, ke kiam vi aÄetis KD ekzemple, ke ili ne volas ke vi povos kopii aÅ­ Åiri la muziko ekstere de, la KD estus instali, sen via sciante, oni rootkit sur via komputilo. Rootkit simple signifas programaro kiu kuras kiel administranto kiuj potenciale faras malbonajn aferojn. 

Sed inter la aÄµoj tiu afero ne estis kaÅis sin. Do iuj el vi povus esti bela savvy kun via komputilo kaj scias, bone, mi povas simple malfermi la Task Manager aÅ­ la Aktiveco Monitoro kaj mi povas rigardi Äiujn de la arcanely nomata programoj kiuj kuras. Kaj se io aspektas suspektinda Mi nur mortigi lin aÅ­ forviÅi Äin. Sed tio estas kion la rootkit faris. Äi esence diris, se kuranta tasko Direktisto, ne montru vin. 

Do la programaro estis tie. Kaj nur se vi vere, vere rigardis malmola vi povis eÄ trovi Äin. Kaj tio estis farita en la nomo de kopio protekto. Sed Äuste imagi kio povis esti farita alimaniere. 

Nun en terminoj de protekti vin. Multaj retejoj estas mirinde kompatema en kiu metis tiujn pendseruro ikonojn sur sian hejmpaÄon kiu signifas ke la retejo estas sekura. Äi tio estas el bankofamerica.com Äi-matene. Do kio faras ke iom pendseruro ikono tie signifas apud la Ensaluti butonon? 

Absolute nenion. Äi signifas iu scias kiel uzi Photoshop por fari foton de pendseruro ikono. Kiel sufiÄe laÅ­vorte, la fakto ke Äi estas tie estas intencita al esti pozitiva signali al la uzanto kiel, ooh, sekura retejo. Mi devus fidi tiu retejo kaj nun enmeti salutnomon kaj pasvorton. Kaj tio estis kutima por jaroj, kiel Äµus kiel Äimatene. 

Sed konsideru la kutimojn, ke tiu fariÄas Äiam nin. Konsideri la implicita mesaÄon, ke Äiuj el tiuj bankoj en Äi tiu kazo estis sendi al ni dum jaroj. Se vi vidas pendseruro, tiam certigi. Äio bone? 

Do kiel vi povas trouzi tiu sistemo de konfido, se vi estas la malbona ulo? Metu pendseruro en via TTT-ejo, kaj logike, la uzantoj estis kondiÄita dum jaroj por supozi pendseruro signifas sekura. Kaj povus vere esti sekura. Vi eble havas mirinde sekura SSL HTTPS rilato al falsa retejo. com. Kaj neniu alia en la mondo povas vidi ke vi volis transdoni lin aÅ­ Åin via salutnomo kaj pasvorto por via profito. 

Äi kvankam, eble, estas iom pli trankviliga. Do tiu estas ekrankopio el la supro de mia retumilo Äimatene Äe bankofamerica.com. Kaj rimarki ankaÅ­ Äi tie ni havi pendseruro ikono. Kion Äi signifas en tiu kunteksto en Chrome almenaÅ­? 

Do tiu estas nun uzante SSL. Do tiu estas fakte pli bona afero. Kaj la fakto ke Chrome faras Äin verda celas nomas nian atenton al la fakto ke Äi tiu estas ne nur sur SSL. Tio Äi estas entrepreno kiu iu el tie kontrolis estas fakte bankofamerica.com. Kaj tio signifas ke Banko de Ameriko, aÄetinte iliaj tn SSL registrita, esence granda hazardo, iom hazardaj nombroj kiuj implemento sekureco por ili, ili estis kontroli por iuj sendependaj tria partio kiu diras, yep. Tiu estas fakte la Äenerala direktoro de Banko de Ameriko provas akiri la atestilo. Chrome do esperas, ke atesto aÅ­toritato kaj diru en verda, Äi tiu estas bankofamerica.com. Kaj Banko de Ameriko nur pagas kelkajn cent dolaroj por tiu aÅ­ malmultaj mil kontraste al kelkaj dekoj da dolaroj. 

Sed tie ankaÅ­, kiel multaj el vi havas iam kondutis ajna malsame Äar la URL-on en via retumilo estas verda loko de nigra? Äuste? Do kelkaj el ni. Kaj tio estas bone esti paranoja. Sed eÄ tiam, tiuj el vi, kiuj eÄ rimarki tion, Äu vi vere halti restadas enen alie sekura afiÅinto se la URL ne estas verda? Bone, do probable ne, Äu ne? AlmenaÅ­ la plimulto de ni, se Äi ne estas verdo, tre probable vi simple iras esti kiel, kia ajn. Kiel, mi volas ensaluti en Äi tiu retejo. Tial mi estas tie. Mi tuj ensaluti tamen. 

Kiel flanken, Chrome estas iom bona pri tiu. Sed estas multe da foliumiloj kiel Firefox ekzemple, almenaÅ­ por iu tempo, kie tiu pendseruro ikono estas, vi povas efektive metis neniun ikono de via propra. Lasu min vidi kion la lasta versio de Firefox aspektas. Do, se ni iros al CS50.net. 

Bone, do ili jam pliboniÄis ankaÅ­. Kion la retumiloj kutimis fari estas kiel, jen ekzemple [? Saas estas?] kresto Äis Äi tie. Tio estas la tn preferita ikono di retejo. AntaÅ­ jaroj - fakte ne ke antaÅ­longe - ke iom Åildo estus estinta dekstra tie apud la URL. Äar iuj genio decidis ke estus simple aspekti bela classy havi via grafika logo dekstra apud via URL. Kaj dezajno sagxuloj, ke reale estas sufiÄe konvinkaj. 

Do kion malbona komenco faras? Ili komencis ÅanÄi lian plej Åatata ikonojn, aÅ­ ilia defaÅ­lta ikono por hejmpaÄo esti ne kresto sed pendseruro, kiu havis absolute nenian signifon. Krom liaj preferataj ikono Estis pendseruro ne havis indikoj de sekureco. 

Do la lecionoj tie estas paro mi pensas. Unu estas, ke fakte estas iuj bonintenca mekanismojn por instruante nin uzantojn pri sekureco eÄ se vi ne estis eÄ konsciis kion verda signifis aÅ­ kio eÄ HTTPS signifis. Sed se tiuj mekanismoj atingi nin en la malbona kutimo de konfidita retejoj kiam ni vidas tiujn pozitivajn signaloj, ili estas tre facile trouzis kiel ni vidis nur antaÅ­ momento kun iu stulta kiel Äi tio. 

Do kunsido kidnapo eniras en ludi, kiel ni diris antaÅ­e, kun kuketoj ekzemple. Kaj kion signifas Äi fakte signifas? Nu kun kunsido kidnapo Äi estas Äio pri Åtelado ies kuketojn. Do, se mi malfermos Chrome tie, por Ekzemple, mi malfermas la inspektoro Äi tie kaj mi iros al la Reto Tab - kaj ni faris tiun antaÅ­e - kaj mi iras al iu kiel http://facebook.com eniri, tuta faskon da aferoj iras trans la ekrano Äar de Äiuj bildoj kaj CSS kaj Javascript dosierojn. 

Sed se mi rigardas tiun Äi tie rimarki ke Facebook estas ja plantante unu aÅ­ pli kuketojn sur mia retumilo Äuste Äi tie. Tiuj estas esence la mano poÅtmarkojn kiuj reprezentas min. Kaj nun espereble mia retumilo volo prezenti Äi denove kaj denove kiam revisitando tiu retejo. Sed tio nur estas sekura, ni diris al paro semajnojn, se vi uzas SSL. 

Sed eÄ SSL mem povas esti kompromitita. Konsideru post tuta vojo SSL verkoj. Kiam via retumilo konektas al fora servilo tra https://, longan rakonton, Äifriko estas implikitaj. Äi ne estas tiel simpla kiel Cezaro aÅ­ Visionaire aÅ­ eÄ donas, donas el dum rondveturo en pset2. Äi estas pli kompleksa ol tio. Äi nomiÄas publika Ålosila Äifriko. Sed vere granda kaj vere hazarda nombroj estas uzata por scramble informon inter punkto A, vi, kaj punkto B, kiel facebook.com. 

Sed la problemo estas, kiel multaj el ni denove iam tipo en https:// komenci nia retejo ligo en tiu sekura modo? Mi volas diri, kiom multaj el vi eÄ tipo http://facebook.com? Bone, se vi faras, kiel, saluton. Vi ne bezonas fari tion plu, Äu ne? La foliumilo diveni Äin. 

Sed la plimulto el ni faras ja nur tajpi facebook.com. Äar se ni uzas retumilo, La foliumiloj akiris sufiÄe lertaj por 2013 supozi se vi uzas retumilo, vi tajpas en parolado, vi probable volas konsenti li ne per retpoÅto aÅ­ momenteto mesaÄo. Vi volas diri HTTP kaj Port 80. Tiuj konvencioj estis adoptita. 

Sed kiel faras redirecciÃ³n laboro? Nu, rimarkas kio okazas tie. Se mi reirus al Chrome - kaj ni faru tion en incognito mode por ke Äiuj miaj kuketoj estas forÄµetita. Kaj lasu min iri tien por, denove, facebook.com. Kaj ni vidos kio okazas. 

Memoru ke la unua peto estis ja nur por facebook.com. Sed kio estis la respondo kiun mi ricevis? Ne estis 200 OK. Estis 300, aÅ­ 301, kiu estas redirect telling me iri al http://www.facebook.com, kiu estas kie Facebook volas min iri. Sed tiam, se ni rigardas la sekva peto, kaj ni vidis Äi tion antaÅ­e, rimarki kion lia dua respondo estas. Specife, ke ili deziras, ke mi nun al iri al la SSL-versio de Facebook. 

Do jen estas Åanco. Tio Äi estas mirinde utila trajto de nur la retejon kaj HTTP. Se la uzanto fino kiel Facebook volas min resti sur la sekura versio de ilia TTT-ejo, granda. Ili redirect mi por mi mem. Kaj do mi ne devas eÄ pensas pri tio. 

Sed kion se inter punkto A kaj B, inter vi kaj Facebook, estas iuj malbona, ekzistas iu sistemo administranto en Harvard kiu estas scivola por vidi kiu viaj amikoj estas. AÅ­ ekzistas iuj - jaroj, tiu uzata por soni freneze - sed estas iuj registaro ento kiel la NSA, kiu estas vere interesita en kiuj vi Åovas en Facebook. Kie estas la Åanco tie? Nu, tiel longe kiel iu havas sufiÄe teknika savvy kaj ili havas aliron al viaj realaj reto super Wi-Fi aÅ­ iu fizika drato, kion ili povus fari? 

Nu, se ili estas en la sama reto vi kaj ili scias ion pri TCP / IP kaj IP-adresoj kaj DNS kaj kiel Äiuj kiuj verkoj, kio se tiu viro en la mezo, kio se tiu Nacia Sekureco Agentejo, kion povas esti, sed kio se tiu estaÄµo simple respondas pli rapide ol Facebook por via HTTP peto kaj diras, ho, mi estas Facebook. AntaÅ­en, kaj jen la HTML por facebook.com. 

Komputiloj estas sufiÄe rapidaj Darn. Tiel vi povus skribi programon kurante en servanto kiel nsa.gov ke kiam AÅ­das peton de vi por facebook.com, tre rapide malantaÅ­ la scenoj ricevas la realan facebook.com farado perfekte [? esque?] sekura SSL rilato inter NSA kaj inter Facebook, atingante ke HTML tre sendanÄere por la ensalutpaÄo, kaj poste la NSA-servilo simple respondas al vi kun ensalutpaÄo por facebook.com. 

Nun kiom da vi estus eÄ rimarki ke vi uzas Facebook sur HTTP AnkoraÅ­ en tiu punkto Äar vi havas hazarde konektita al nsa.gov kaj ne Facebook? La URL ne ÅanÄas. Äio Äi estas farinta malantaÅ­ la scenoj. Sed la plimulto el ni, mi mem komprenis, probable ne rimarkos tia malgranda detalo. 

Do vi eble havas perfekte praktika rilato inter vi kaj kion vi pensi estas Facebook, sed estas tn viro en la mezo. Kaj tio estas Äenerala termino por homo en la mezo atenco kie vi havas iujn ento inter vi kaj punkto B tio iel manipulanta, Åtelante, aÅ­ rigardante viajn datumojn. Do eÄ SSL ne estas Surefire, speciale se vi estas trompita en li ne deturnis gxin pro kiel tiuj suba mekanismojn efektive funkcias. 

Do lecionon hodiaÅ­ tiam tro estas se vi vere volas esti paranoja - kaj eÄ tie estas minacoj - vi devus vere komenci por eniri la kutimo de tajpi en https://www kion ajn domajna nomo vi vere maltrankviligas. 

Kaj kiel flanken tro ekzistas ankoraÅ­ alia minaco kun rigardas al kunsido kidnapo. Tre ofte kiam vi unue viziti retejo kiel facebook.com, krom se la servilo estis agordita por diri ke tiu mano stampon metis sur vin hieraÅ­ devus certigi sin, via retumilo povus tre bone, sur vizitante aÄµojn kiel facebook.com google.com, twitter.com, via foliumilo povus prezenti tiu mano stampon nur esti frapis malsupren kaj diris: Ne. Uzi SSL. 

Sed estas tro malfrue je tiu punkto. Se vi jam sendis viajn manojn frapu, viaj kuketo, en la klara kun neniu SSL, vi havas la dua partio vundebleco kie iu snufadon via trafiko, Äu kunloÄanto aÅ­ NSA, povas tiam uzi tiun saman kuketo, kaj kun iom de teknikaj savvy, prezenti Äin kiel lia aÅ­ Åia. 

Alia atako vi povus ne pensis. Äi tiu estas vere sur vi, se vi ÅraÅ­bi Äi tion skribe iu retejo kiu iel uzas SQL. Do jen, ekzemple, estas ekrano pafita de Harvard ensalutu. Kaj tio estas Äenerala Ekzemplo de io per salutnomon kaj pasvorton. Super komuna. Do ni supozu ke SSL ekzistas kaj ne estas viro en la mezo aÅ­ io kiel tio. Nun ni enfokusigante en la servila kodo kiun vi povus skribi. 

Nu, kiam mi tajpas en salutnomon kaj pasvorto, supozu ke la PIN servo estas implementado en PHP. Kaj vi havu iom da kodo sur tiu servilo kiel Äi tio. Akiru la nomo de uzanto de la fosto super tutmonda kaj akiri la pasvorton, kaj poste se ili uzas iun pset7 kiel kodo ekzistas konsulto funkcio kiuj povus fari Äi tion. Elektu Stelo de uzantoj kie salutnomo egalas tio kaj pasvorton egalas tio. 

Tio aspektas, unuavide, tute racia. Äi tiu estas sintakse valida PHP-kodo. Logike estas nenio wrong with this. Supozeble ekzistas iu pli linioj kiuj vere ion fari kun la rezulto kiu venas denove el la datumbazo. Sed tio estas vundebla por la jena kialo. 

Rimarku ke, kiel bona civitano, Mi metis en citiloj, sola citaÄµoj, vikipediista nomo. Kaj mi metis en simpla citaÄµoj la pasvorton. Kaj tio estas bona afero, Äar ili estas ne supozis esti ciferoj. Tipe ili tuj estos teksto. Do mi citas ilin kiel kordoj. 

Kaj se mi nun pli antaÅ­en kion se - kaj mi forigis la kugloj de la PIN servo provizore - kio se mi provas ensaluti kiel Prezidanto [? Scroob?] sed mi asertas ke mia pasvorto estas 12345 'OR '1' = '1, kaj anonco kion mi ne faris. Mi ne fermis la alia simpla citaÄµo. Äar mi sufiÄe akra jen kiel la malbona ulo. Kaj mi supozas ke ili estas vi Ne tre bona kun via PHP kaj MySQL kodo. Mi konjektas ke vi ne kontrolanta por la Äeesto de citiloj. 

Do kio Äµus okazis estas ke kiam via uzulo tajpas en tiu Äeno, la konsulto vi estas estonta krei aspektas kiel Äi tio. Kaj longan rakonton, se vi kaj io kune aÅ­ vi aÅ­ iu kune tiun tuj revenos vico de la datumbazo. Äar estas Äiam la kazo ke 1 estas 1. 

Kaj Äuste pro tio vi ne anticipis ke viaj uzantoj, bonaj aÅ­ malbonaj, povus havas apostrofon en lia nomo al vi kreis SQL query tio estas ankoraÅ­ valida, kaj Äi revenos nun pli rezultoj ol vi eble intencis. Kaj tial Äi tiu malbona knabo nun havas potenciale ensalutinta por via servilo Äar via datumbazo estas reveni vico eÄ se li aÅ­ Åi ne havas ideon kion [? Scroob a?] Reala pasvorton estas. 

Ho, mi realigis typo tie. Mi jam diris pasvorton egalas 12345 kiel la antaÅ­a Ekzemple aÅ­ 1 estas 1. Mi ripari tiun ensalutintaj. 

Do, kial ni vin uzanta la konsulto funkcio kun demandosignojn? Unu el la aferoj la konsulto funkcio ne por vi estas Äi certigas ke kiam vi transiros en argumentoj post la komoj tie kiel tiu ke la konsulto ke estas fakte sendita al la datumbazo aspektas kiel Äi tio. Multaj pli malbelaj por rigardi, sed reen slashes estis aÅ­tomate inserto por eviti Äuste tio injekto atakon kiu mi montris antaÅ­ momento. 

Nun amuza xkcd ke mi pensis ke mi volas tiri Äis tie espereble nun devus esti iom pli komprenebla Estas Äi tie. 

Iom? Eble ni bezonas iom pli diskuto pri tio. Do tiu estas aludante al iom kapridon nomata Bobby kiu iel prenita avantaÄo de retejo estas gxuste konfidante ke kion la uzanto tajpas en ne estas, fakte, SQL kodo, sed estas fakte kordo. 

Nun vi povas memori ke guto - eble vi vidas cxi tiun - guto rimedoj forigi tablon, forigi datumbazo. Do se vi esence asertas ke via nomo estas Roberto "; droptabl estudentsomething,] vi povus tre bone trompi la datumbazo ne nur en kontrolanta ke vi estas ja Roberto, sed punktokomo ankaÅ­ procedi por faligi la tablo. 

Kaj tiel SQL injekto atakoj povas reale esti tiel minaca kiel Äi per kiu vi povas forigi ies datumoj, vi povas elekti pli ol Datumoj intencis, vi povas enmeti aÅ­ Äisdatigi datumojn. Kaj vi povas vere vidi tio farigxis en hejmen ekzerco, ne por malica intencoj sed nur por instrua, estas ia tempo vi instigis por ensaluti en TTT-ejo, speciale ian ne tre publika, tre populara retejo provu ensalutante kiel John O'Reilly aÅ­ iu kun apostrofo en ilia nomo. AÅ­ laÅ­vorte simple tajpi apostrofo, batis Eniru, kaj rigardu, kio okazas. 

Kaj tro ofte, tragike, personoj ne sanitized iliaj enigoj kaj certigis, ke aferoj kiel citaÄµoj aÅ­ punktokomojn liberigxis. Kiu estas kio en pset7 ni donas vi query funkcio. Sed ne sub estimi ekzakte kion Äi faras por vi. 

Do kun tiu diris: Äui la TTT-tiu semajno. Kaj ni vidos vin lunde. 

Je la sekvanta CD50. 

[MUZIKO]