1
00:00:00,000 --> 00:00:11,214
>> [MUSIC]

2
00:00:11,214 --> 00:00:11,661
>> DAVID J. Malan: Olgu.

3
00:00:11,661 --> 00:00:15,400
Nii et see on CS50 ja see
on nädala lõpuks 10.

4
00:00:15,400 --> 00:00:20,420
Nii mõned Te olete näinud seda
juba, kuid liikuvad hilinenud

5
00:00:20,420 --> 00:00:25,800
on artikkel, et ma mõtlesin, et ma lugesin
väljavõte ja siis näitan sulle,

6
00:00:25,800 --> 00:00:27,800
kolmeminutilise video, mis maalib
sama pilt.

7
00:00:27,800 --> 00:00:30,950
See oli tõesti liigutav lugu, ma
mõtlesin selle ristumiskohas

8
00:00:30,950 --> 00:00:35,210
Reaalses maailmas tõeliselt kaalukad
kasutab tehnoloogiat.

9
00:00:35,210 --> 00:00:39,785
>> Nii oli see artikkel pealkirjaga "poiss
oversleeps rongis, kasutab Google Maps

10
00:00:39,785 --> 00:00:44,930
leida pere 25 aastat hiljem. "Ja
Esimesed paar punktid olid

11
00:00:44,930 --> 00:00:48,820
"Kui Saroo oli viis aastat vana ta läks
tema vanem vend lunima

12
00:00:48,820 --> 00:00:51,830
muutmiseks on reisirong
linnas, umbes kaks tundi

13
00:00:51,830 --> 00:00:53,510
oma väikese kodulinna.

14
00:00:53,510 --> 00:00:56,790
Saroo väsis ja hopped
lähedal rongi, kus ta arvas, et tema

15
00:00:56,790 --> 00:00:58,880
vend, siis jäin magama.

16
00:00:58,880 --> 00:01:03,360
Kui ta ärkasin ta oli Calcutta,
ligi 900 miili kaugusel.

17
00:01:03,360 --> 00:01:05,770
Saroo püüdnud leida oma tee
tagasi, aga ta ei teadnud,

18
00:01:05,770 --> 00:01:07,260
nime oma kodulinna.

19
00:01:07,260 --> 00:01:11,430
Ja kui väike kirjaoskamatu poiss suur
linn täis unustatud lapsed tal

20
00:01:11,430 --> 00:01:13,520
praktiliselt puudub võimalus saada koju.

21
00:01:13,520 --> 00:01:16,760
>> Ta oli tänaval laps mõnda aega kuni
kohaliku adopteerimisagentuuri konks

22
00:01:16,760 --> 00:01:18,840
teda üles koos Austraalia paar
kes tõi ta

23
00:01:18,840 --> 00:01:20,600
elavad Hobart, Tasmaania.

24
00:01:20,600 --> 00:01:23,130
Saroo liikus seal õppinud
Inglise ja kasvasin.

25
00:01:23,130 --> 00:01:27,450
Aga ta ei lõpetanud otsin
oma pere ja oma kodulinna.

26
00:01:27,450 --> 00:01:32,380
>> Aastakümneid hiljem avastas ta Google
Maa ja järgneb rööbasteed.

27
00:01:32,380 --> 00:01:36,140
Ja annab ise ettenähtud raadiuses
põhineb, kui kaua ta arvas, et ta oli

28
00:01:36,140 --> 00:01:40,020
magama ja kui kiiresti ta arvas rongi
läksin, ta teadis, et ta tahaks kasvanud

29
00:01:40,020 --> 00:01:43,930
soojas kliimas, ta teadis, et ta rääkis
Hindi nagu laps, ja ta tahaks öeldi

30
00:01:43,930 --> 00:01:46,160
et ta nägi välja nagu ta
oli Ida-India.

31
00:01:46,160 --> 00:01:49,650
>> Lõpuks, pärast aastaid pesemine
satelliit fotod, ta

32
00:01:49,650 --> 00:01:51,340
tunnustatud mõned vaatamisväärsused.

33
00:01:51,340 --> 00:01:54,180
Ja pärast jututoas administraator
lähedal asuva linna

34
00:01:54,180 --> 00:01:57,740
Facebook lehel, mõistis ta,
leidis ta koju. "

35
00:01:57,740 --> 00:02:03,770
>> Nii et siin on siis video räägib
mis lugu oma vaatenurgast.

36
00:02:03,770 --> 00:02:04,025
>> [VIDEO PLAYBACK]

37
00:02:04,025 --> 00:02:07,480
>> -See oli 26 aastat tagasi ja ma olin
lihtsalt omakorda viis.

38
00:02:07,480 --> 00:02:10,539
Saime rongijaama ja
me minna koos treenida.

39
00:02:10,539 --> 00:02:13,390
Mu vend ütles just Jään
siin ja ma tulen tagasi.

40
00:02:13,390 --> 00:02:16,363
Ja ma arvasin, et, noh, tead, ma
võib ka lihtsalt magama minna ja

41
00:02:16,363 --> 00:02:17,950
siis ta lihtsalt mind üles äratada.

42
00:02:17,950 --> 00:02:21,740
Ja kui ma ärkama järgmisel päeval,
kogu vedu oli tühi runaway

43
00:02:21,740 --> 00:02:24,305
rong kummitus rong võttes
mind ma ei tea kus.

44
00:02:24,305 --> 00:02:27,120

45
00:02:27,120 --> 00:02:31,660
>> Olin vastu välja Austraaliasse
et Austraalia perele.

46
00:02:31,660 --> 00:02:35,360
Ja ema oli kaunistatud minu tuba
India kaarti, mis ta

47
00:02:35,360 --> 00:02:37,090
pane kõrval mu voodi kõrval.

48
00:02:37,090 --> 00:02:42,170
Ma ärkasin igal hommikul näha, et kaart,
ja seega see justkui hoidis

49
00:02:42,170 --> 00:02:43,740
mälestusi elus.

50
00:02:43,740 --> 00:02:46,475
>> Inimesed ütlevad, et sa üritad
leida nõela heinakuhjas.

51
00:02:46,475 --> 00:02:49,060
Saroo, sa ei leia seda kunagi.

52
00:02:49,060 --> 00:02:52,510
Ma pean vilgub kohti,
Ma kasutasin minna, vilgub

53
00:02:52,510 --> 00:02:55,050
minu pere nägu.

54
00:02:55,050 --> 00:02:59,200
Seal oli pilt mu ema istub
maha oma jalad ületanud

55
00:02:59,200 --> 00:03:00,610
lihtsalt vaadates tema nutma.

56
00:03:00,610 --> 00:03:03,340
Elu on lihtsalt nii raske.

57
00:03:03,340 --> 00:03:06,002
See oli mu aare.

58
00:03:06,002 --> 00:03:09,390
>> Ja ma otsisin Google Map ja
aru seal Google Earth samuti.

59
00:03:09,390 --> 00:03:13,560
Maailmas, kus võid suumida I
hakkasid kõik need mõtted ja

60
00:03:13,560 --> 00:03:16,650
millised võimalused, et
seda võiks teha minu jaoks.

61
00:03:16,650 --> 00:03:19,520
Ma ütlesin endale, noh, tead,
sul kõik foto

62
00:03:19,520 --> 00:03:22,340
mälestusi ja vaatamisväärsused, kus sa oled
alates ja sa tead, mida

63
00:03:22,340 --> 00:03:23,460
linn välja näeb.

64
00:03:23,460 --> 00:03:27,910
See võib olla taotlus, mida
saab kasutada, et leida oma tee tagasi.

65
00:03:27,910 --> 00:03:32,750
>> Ma arvasin, et, noh, ma panen täpiga
Calcutta rongijaam raadius

66
00:03:32,750 --> 00:03:36,350
line, et sa peaksid otsima
umbes selles valdkonnas.

67
00:03:36,350 --> 00:03:38,850
Ma leidsin need rong lugusid.

68
00:03:38,850 --> 00:03:44,490
Ja ma hakkasin pärast seda ja ma tulin
rongijaama, mis kajastub

69
00:03:44,490 --> 00:03:48,260
sama pilt, mis oli minu mälestused.

70
00:03:48,260 --> 00:03:49,730
>> Kõik sobitatud.

71
00:03:49,730 --> 00:03:50,800
Ma lihtsalt mõtlesin, yep.

72
00:03:50,800 --> 00:03:51,545
Ma tean, kus ma lähen.

73
00:03:51,545 --> 00:03:55,387
Ma lihtsalt lasen kaart, et ma
on peas viia mind ja võtab mind

74
00:03:55,387 --> 00:03:58,230
Tagasi minu kodulinnas.

75
00:03:58,230 --> 00:04:02,290
>> Tulin lävel maja
et ma sündisin ja kõndis ümber

76
00:04:02,290 --> 00:04:04,270
umbes viisteist meetrit
ümber nurga.

77
00:04:04,270 --> 00:04:08,140
Seal oli kolm daamid seisis väljaspool
üksteise kõrval.

78
00:04:08,140 --> 00:04:10,230
Ja keskel üks astus.

79
00:04:10,230 --> 00:04:12,910
Ja ma mõtlesin, et see
on oma ema.

80
00:04:12,910 --> 00:04:18,590
Ta tuli edasi, ta kallistas mind ja me
olid seal umbes viis minutit.

81
00:04:18,590 --> 00:04:21,670

82
00:04:21,670 --> 00:04:25,787
>> Ta haaras mu käe ja ta võttis mind
maja ja sai telefoni teel ja ta

83
00:04:25,787 --> 00:04:31,110
helises mu õde ja mu vend öelda
et su vend on lihtsalt kõik

84
00:04:31,110 --> 00:04:34,480
äkki tundus nagu kummitus.

85
00:04:34,480 --> 00:04:37,590
>> Ja siis oli perekond
taasühinenud jälle.

86
00:04:37,590 --> 00:04:38,570
Kõik on hea.

87
00:04:38,570 --> 00:04:40,250
Ma aidata mu ema välja.

88
00:04:40,250 --> 00:04:42,240
Ta ei pea olema Orjame.

89
00:04:42,240 --> 00:04:45,040
Ta võib viia ülejäänud
elu rahus.

90
00:04:45,040 --> 00:04:48,590
>> See oli nõela heinakuhjas,
kuid nõel oli seal.

91
00:04:48,590 --> 00:04:49,530
Kõik on seal.

92
00:04:49,530 --> 00:04:53,410
Kõik me oleme maailmas
on nupuvajutusega.

93
00:04:53,410 --> 00:04:57,375
Aga sul on tahtmist ja
otsustavust tahtmisest.

94
00:04:57,375 --> 00:05:02,310

95
00:05:02,310 --> 00:05:02,780
>> [END VIDEO PLAYBACK]

96
00:05:02,780 --> 00:05:04,220
>> Nii tõesti armas lugu.

97
00:05:04,220 --> 00:05:08,430
Ja see tegelikult meenutab mulle üsna
teema, mis on olnud saada üsna natuke

98
00:05:08,430 --> 00:05:11,200
tähelepanelikkuse hilja Crimson,
rohkem riiklikult üldiselt.

99
00:05:11,200 --> 00:05:13,620
Eriti kui MOOCs võtate
etapi lõpus.

100
00:05:13,620 --> 00:05:17,370
MOOCs on nende suurte ja avatud
online-kursused, millest CS50 on üks.

101
00:05:17,370 --> 00:05:20,680
>> Ja inimesed räägivad, kuidas võtta
Näiteks humanitaarteadused ei ole tõesti

102
00:05:20,680 --> 00:05:23,900
järelejõudmise või ei ole kaugeltki nii
moes kui nad kunagi olid.

103
00:05:23,900 --> 00:05:26,680
Ja ma kutsun teid poisid, palju
nagu Jonathan tegi esmaspäeval, mõelda

104
00:05:26,680 --> 00:05:29,900
umbes nagu te väljute 50, ja me teame,
juba umbes 50% te ei

105
00:05:29,900 --> 00:05:32,480
jätkake võtta teine ​​arvuti
teadust muidugi, ja see on täiesti

106
00:05:32,480 --> 00:05:33,770
peen ja oodata.

107
00:05:33,770 --> 00:05:36,620
Sest üks üldisi eesmärke
klassi, nagu see on tõesti

108
00:05:36,620 --> 00:05:39,790
anda teile poisid lihtsalt
arusaamine sellest, kuidas kõik see kraam

109
00:05:39,790 --> 00:05:41,760
toimib ja kuidas see maailm
tehnoloogia töötab.

110
00:05:41,760 --> 00:05:45,400
>> Nii et kui sa oled juba oma
maailmad, kas see on pre-med või

111
00:05:45,400 --> 00:05:48,270
kas see on humanitaar-või
sotsiaalteadused või mõnes teises valdkonnas

112
00:05:48,270 --> 00:05:51,830
kokku, et kutid toovad
mõningaid tehnilisi Savvy tabelis ja

113
00:05:51,830 --> 00:05:54,770
aitab teha arukaid otsuseid, kui
tegemist kasutamise ja

114
00:05:54,770 --> 00:05:57,530
Tehnoloogia
oma maailm.

115
00:05:57,530 --> 00:06:00,410
>> Näiteks meenus mulle hilja
liiga kahe bakalaureuse

116
00:06:00,410 --> 00:06:04,410
klasside Võtsin kaks aastat tagasi, mis olid
selline lihtne kasutusviiside tehnoloogia

117
00:06:04,410 --> 00:06:06,180
aga kunagi nii veenvad.

118
00:06:06,180 --> 00:06:08,845
Esimene Nights professor Tom Kelly
kui olete võtnud klassi.

119
00:06:08,845 --> 00:06:11,640
See klass on klassikaline muusika
Selles etapis siin kus sa õpid

120
00:06:11,640 --> 00:06:13,190
vähe midagi muusika.

121
00:06:13,190 --> 00:06:17,770
See on tegelikult esimene Nights et CS50
laenatud idee lugusid neile

122
00:06:17,770 --> 00:06:20,630
vähem mugav vahel
ja mugavamaks.

123
00:06:20,630 --> 00:06:24,410
>> Minu aeg oli neil eri lugusid
lastele absoluutselt mingit muusika

124
00:06:24,410 --> 00:06:27,300
kogemus, nagu mind, ja siis lapsed, kes
oli täita, sest need olid

125
00:06:27,300 --> 00:06:28,240
viis aastat vana.

126
00:06:28,240 --> 00:06:31,200
Ja selle klassi Näiteks oli just
kodulehel nagu kõige muu, kuid see

127
00:06:31,200 --> 00:06:34,210
oli kodulehel, et lubada teil
uurida muusikat ta ja taasesitada

128
00:06:34,210 --> 00:06:39,120
muusikaline klippe klassi veebist
ja lihtsalt kasutada tehnoloogiat väga

129
00:06:39,120 --> 00:06:40,210
takistusteta.

130
00:06:40,210 --> 00:06:44,460
>> Teine klass aastat hiljem, et ma
auditeeritud sisuliselt grad kooli,

131
00:06:44,460 --> 00:06:47,430
Anthro 1010, sissejuhatus
Arheoloogia siin.

132
00:06:47,430 --> 00:06:48,190
See oli hämmastav.

133
00:06:48,190 --> 00:06:52,715
Ja üks kõige kaalukaid veel super
ilmne, tagantjärele, otstarbed

134
00:06:52,715 --> 00:06:56,000
tarkvara oli, et professorid
et klassi kasutatakse Google Earth.

135
00:06:56,000 --> 00:06:58,250
Istusime üle tänava
mõnes saalis.

136
00:06:58,250 --> 00:07:01,240
Ja sa ei saa reisida, näiteks
Lähis-Idas, et dig et üks

137
00:07:01,240 --> 00:07:04,530
Euroopa professorid olid lihtsalt tulevad tagasi,
kuid me võiksime teha, et peaaegu poolt

138
00:07:04,530 --> 00:07:07,870
ringi lendamas Google Earth ja
vaadates linnu silma vaadata aadressil

139
00:07:07,870 --> 00:07:10,360
dig site ta oli just tagasi
Nädal tagasi.

140
00:07:10,360 --> 00:07:12,630
>> Nii et ma kutsun teid, poisid,
eriti humanitaar-, minna

141
00:07:12,630 --> 00:07:16,260
Tagasi nende asutuste pärast seda
klass tuues oma lõpliku projekti

142
00:07:16,260 --> 00:07:19,960
teiega või ideid oma, ja vaata,
just see, mida saate teha, et ligunema oma

143
00:07:19,960 --> 00:07:23,570
enda valdkondades humanitaarteadused või kaugemale
koos natuke selline

144
00:07:23,570 --> 00:07:26,770
asi, mida me oleme uurinud
siin CS50.

145
00:07:26,770 --> 00:07:31,790
>> Nii et pilt maalitud, arvasin
me tahaks proovida lahendada kaks asja täna.

146
00:07:31,790 --> 00:07:35,040
Üks, püüab anda teile tunde
kus saab minna pärast 50.

147
00:07:35,040 --> 00:07:37,950
Ja eriti, kui valite
võidelda veebipõhine projekti on

148
00:07:37,950 --> 00:07:42,580
uskumatult levinud, kuidas saab minna
umbes õhkutõusmist kõik CS50 on

149
00:07:42,580 --> 00:07:45,810
Apupyörät ja läheb seal
oma ja ei ole vaja tugineda

150
00:07:45,810 --> 00:07:48,000
PDF või spetsifikatsiooni pset?

151
00:07:48,000 --> 00:07:50,510
Ei ole vaja tugineda CS50
seade enam.

152
00:07:50,510 --> 00:07:52,780
Aga kas tõesti vedama ennast
kuni teie bootstraps.

153
00:07:52,780 --> 00:07:55,790
>> Olles seda öelnud, C-põhineb lõplik
projektid on teretulnud.

154
00:07:55,790 --> 00:07:58,020
Asjad, mis kasutavad seista
kaasaskantav raamatukogu

155
00:07:58,020 --> 00:07:59,510
graafika on teretulnud.

156
00:07:59,510 --> 00:08:03,240
Me teame, et statistiliselt palju
inimesed hammustada välja projektide PHP ja

157
00:08:03,240 --> 00:08:07,860
Python ja Ruby ja MySQL ja muude
keskkondades, nii me diagonaal mõned

158
00:08:07,860 --> 00:08:09,570
meie selgitusi poole sellest.

159
00:08:09,570 --> 00:08:10,650
>> Aga kiire pilk tagasi.

160
00:08:10,650 --> 00:08:15,940
Niisiis võtsime enesestmõistetavaks pset7
Asjaolu, et $ _SESSION eksisteerinud.

161
00:08:15,940 --> 00:08:19,400
See oli super globaalne, ülemaailmne,
assotsiatiivne massiiv.

162
00:08:19,400 --> 00:08:23,040
Mida see teile teha?

163
00:08:23,040 --> 00:08:27,130
Funktsionaalselt mis
funktsiooni see annab meile?

164
00:08:27,130 --> 00:08:28,590
Jah?

165
00:08:28,590 --> 00:08:30,270
Jälgida kasutaja ID.

166
00:08:30,270 --> 00:08:31,660
Ja miks on see kasulik?

167
00:08:31,660 --> 00:08:36,059
Et oleks võimalik salvestada sees see super
globaalne JHarvard või [? Scroobs?]

168
00:08:36,059 --> 00:08:41,880
või Malan kasutajatunnus, kui ta
või ta külastab saiti.

169
00:08:41,880 --> 00:08:42,380
>> Täpselt.

170
00:08:42,380 --> 00:08:44,049
Nii et sa ei pea sisse logima
uuesti ja uuesti.

171
00:08:44,049 --> 00:08:47,170
Oleks tõesti lame veeb
kui iga kord, kui klõpsad link

172
00:08:47,170 --> 00:08:50,780
sait nagu Facebook või iga kord
klõpsasid kirjad Gmaili sa

173
00:08:50,780 --> 00:08:54,060
tuli taasautentida tõestada, et
see on ikka teie ja mitte teie toakaaslane

174
00:08:54,060 --> 00:08:56,700
kes oleks kõndinud kuni oma
arvuti sinu äraolekul.

175
00:08:56,700 --> 00:08:59,640
>> Nii me kasutame sessiooni lihtsalt
mäleta, kes sa oled.

176
00:08:59,640 --> 00:09:01,830
Ja kuidas on see rakendatud
all kapuuts?

177
00:09:01,830 --> 00:09:07,720
Kuidas on veebileht, mis kasutab
protokoll, mis brausereid ja serverid

178
00:09:07,720 --> 00:09:12,060
rääkida, kuidas HTTP, mis on
kodakondsuseta protokoll, oletame.

179
00:09:12,060 --> 00:09:15,510
>> Ja kodakondsuseta Ma mõtlen, et kui sa
ühendada kodulehel, alla laadida mõned

180
00:09:15,510 --> 00:09:19,650
HTMLs mõned JavaScript mõned CSS, oma
brauseri ikoon peatub ketramine.

181
00:09:19,650 --> 00:09:23,420
Sul ei ole pidev ühendus
server tavaliselt.

182
00:09:23,420 --> 00:09:24,170
Nii see on.

183
00:09:24,170 --> 00:09:26,290
Ei ole riik säilitab
pidevalt.

184
00:09:26,290 --> 00:09:30,510
Niisiis, kuidas on seansi läbiviimise selliselt,
nii, et iga kord, kui te ei külasta

185
00:09:30,510 --> 00:09:32,860
uus lehekülg, kodulehel mäletab
kes sa oled?

186
00:09:32,860 --> 00:09:36,150

187
00:09:36,150 --> 00:09:38,195
Mis on aluseks rakendamise
detail?

188
00:09:38,195 --> 00:09:40,810

189
00:09:40,810 --> 00:09:41,490
Shout it out.

190
00:09:41,490 --> 00:09:43,270
See on üks sõna.

191
00:09:43,270 --> 00:09:43,640
>> Cookies.

192
00:09:43,640 --> 00:09:44,190
Hea küll.

193
00:09:44,190 --> 00:09:44,800
Nii küpsiseid.

194
00:09:44,800 --> 00:09:45,900
Noh, kuidas küpsiseid kasutatakse?

195
00:09:45,900 --> 00:09:48,870
Me meelde, et cookie on üldiselt
ainult osa teabest.

196
00:09:48,870 --> 00:09:51,590
Ja see on sageli suur juhuslik
number, kuid mitte alati.

197
00:09:51,590 --> 00:09:55,420
Ja küpsist istutatud oma raske
drive või arvuti RAM nii

198
00:09:55,420 --> 00:09:59,070
et iga kord, kui vaadata, et sama
veebilehel, brauseri meenutab

199
00:09:59,070 --> 00:10:01,650
server, olen kasutaja 1234567.

200
00:10:01,650 --> 00:10:03,570
Ma olen kasutaja 1234567.

201
00:10:03,570 --> 00:10:07,590
>> Ja nii kaua, kui server on meeles
et kasutaja 1234567 on

202
00:10:07,590 --> 00:10:11,300
JHarvard, kodulehel on lihtsalt eeldada,
et sa oled, kes sa ütled, et oled.

203
00:10:11,300 --> 00:10:14,230
Ja meenutada, et me praegu neid küpsiseid
omamoodi vormis

204
00:10:14,230 --> 00:10:15,510
virtuaalne käsi seista.

205
00:10:15,510 --> 00:10:20,530
See saadetakse HTTP päised lihtsalt
meelde server, et te olete, kes seda

206
00:10:20,530 --> 00:10:21,620
arvab, et sa oled.

207
00:10:21,620 --> 00:10:23,320
>> Muidugi, seal on oht.

208
00:10:23,320 --> 00:10:27,530
Mis ohtu ei see avada meile kuni kui
me põhiliselt kasutades omamoodi klubi

209
00:10:27,530 --> 00:10:30,110
või lõbustuspargi mehhanism
mäleta, kes me oleme?

210
00:10:30,110 --> 00:10:32,630

211
00:10:32,630 --> 00:10:36,170
>> Kui kopeerite kellegi küpsis ja kaaperdamine
oma istungil, kui nii võib öelda, siis

212
00:10:36,170 --> 00:10:39,670
saab teeselda, et olla keegi teine ​​ja
kodulehel tõenäoliselt lihtsalt läheb

213
00:10:39,670 --> 00:10:40,150
usu sind.

214
00:10:40,150 --> 00:10:41,030
Nii et me tuleme tagasi selle.

215
00:10:41,030 --> 00:10:44,240
Kuna muu teema täna kaugemale
mõjuvõimu ka rääkima

216
00:10:44,240 --> 00:10:48,170
kohta väga hirmutav maailmas me elame
ja kui palju sellest, mida te teete

217
00:10:48,170 --> 00:10:51,480
web, kui palju, mida sa teed koguni
oma mobiiltelefone täna saab

218
00:10:51,480 --> 00:10:55,170
jälitatud tõesti keegi vahel
sina ja punkt B.

219
00:10:55,170 --> 00:10:56,240
>> Ja Ajax, tagasivõtmist.

220
00:10:56,240 --> 00:10:58,740
Me vaatasime ainult lühidalt selles,
kuigi olete kasutanud seda

221
00:10:58,740 --> 00:11:02,660
kaudselt pset8 sest te kasutate
Google Maps ja kuna sa oled

222
00:11:02,660 --> 00:11:03,830
Google Earth.

223
00:11:03,830 --> 00:11:07,780
Google Maps ja Google Earth ei
laadida kogu maailma oma

224
00:11:07,780 --> 00:11:10,490
desktop loomulikult
hetkel, kui koormus pset8.

225
00:11:10,490 --> 00:11:15,020
See ainult laeb ruudu maailma
või suurem ruudu maa.

226
00:11:15,020 --> 00:11:18,910
Ja siis iga kord, kui mingisugune juhtida
välja hulga võite märgata -

227
00:11:18,910 --> 00:11:21,790
eriti kui on aeglane ühendus - te
võib näha mõningaid hall hetkeks

228
00:11:21,790 --> 00:11:26,440
või natuke udune kujundeid nagu
arvuti allalaadimine rohkem nagu plaadid,

229
00:11:26,440 --> 00:11:29,190
rohkem nagu kujundlikkus
maailma või maa.

230
00:11:29,190 --> 00:11:34,620
>> Ja Ajax on üldiselt tehnika
mille veebilehed on seda tehes.

231
00:11:34,620 --> 00:11:39,250
Kui teil on vaja rohkem ära kaardi, oma
brauser on kavatse kasutada Ajax, mis on

232
00:11:39,250 --> 00:11:42,240
ole ise keele või tehnoloogia,
see on lihtsalt tehnikat.

233
00:11:42,240 --> 00:11:47,390
See on kasutada JavaScripti mine saada
rohkem teavet server, mis

234
00:11:47,390 --> 00:11:52,320
võimaldab teie brauser minna saad, mida on kuni
ida või mis läände

235
00:11:52,320 --> 00:11:55,110
mis muidu praegu
näitamine, et kaart.

236
00:11:55,110 --> 00:11:58,520
Nii et see on teema, mida paljud teist
tekib otseselt või

237
00:11:58,520 --> 00:12:01,180
kaudselt lõpliku projekti kui
valida, midagi, mis on

238
00:12:01,180 --> 00:12:05,020
samamoodi dünaamiline, et tõmbab andmed
mõne kolmanda osapoole veebilehel.

239
00:12:05,020 --> 00:12:07,390
>> Niisiis on meil tõesti põnev
järgmisel kolmapäeval ees.

240
00:12:07,390 --> 00:12:12,280
Viktoriin üks, informatsiooni eest
on CS50.net juba.

241
00:12:12,280 --> 00:12:17,530
Tea, et seal saab olema läbivaatamise istung
tuleval esmaspäeval kell 05:30.

242
00:12:17,530 --> 00:12:21,010
Kuupäev ja kellaaeg on juba postitatud
edasi CS50.net selles About lehel.

243
00:12:21,010 --> 00:12:22,940
Ja ärge andke teada, teie
on mingeid küsimusi.

244
00:12:22,940 --> 00:12:25,230
Pset8 vahepeal on juba
pihus.

245
00:12:25,230 --> 00:12:29,210
>> Ja lubage mul käsitleda ühe FAQ
päästa inimesed mõned stress.

246
00:12:29,210 --> 00:12:32,530
Enamasti palju jutuvadin
näeme kell tööaega ja palju

247
00:12:32,530 --> 00:12:36,950
vigu näeme teatas arutamine on
tõepoolest vigu õpilase kood.

248
00:12:36,950 --> 00:12:41,360
Aga kui olete kokku puutunud midagi
nagu Google Earth plug-in krahh

249
00:12:41,360 --> 00:12:44,310
või isegi mitte töö ja teil on
kindel, et see pole teie, see ei ole

250
00:12:44,310 --> 00:12:48,530
[? chamad?] küsimus, see ei ole
bug te sisse

251
00:12:48,530 --> 00:12:49,820
jaotus kood.

252
00:12:49,820 --> 00:12:51,250
>> Aru lihtsalt FYI -

253
00:12:51,250 --> 00:12:53,130
see on omamoodi plaan Z -

254
00:12:53,130 --> 00:12:57,100
et viimane kord, kui me kasutada seda probleemi
määratud ja me sattus sarnane

255
00:12:57,100 --> 00:13:01,520
küsimusi, seal on rida koodi
service.js et sisuliselt on see,

256
00:13:01,520 --> 00:13:03,580
mis ütleb, lülitage hoonete.

257
00:13:03,580 --> 00:13:07,100
Ja nad töötavad umbes viimane kord
tegime seda jälle nurka kui

258
00:13:07,100 --> 00:13:11,660
õpilased lihtsalt ei saa darn
asi tööle on muuta truuks vale

259
00:13:11,660 --> 00:13:12,940
et üks rida koodi.

260
00:13:12,940 --> 00:13:15,520
Ja sa leiad selle, kui otsite
läbi service.js.

261
00:13:15,520 --> 00:13:19,990
>> Ma ei soovita seda, sest sa
luua kõige viljatu maastik

262
00:13:19,990 --> 00:13:21,720
Cambridge, Massachusetts.

263
00:13:21,720 --> 00:13:24,930
See sõna otseses mõttes lamedamaks oma maailma
nii et sa näed ainult õpetamise

264
00:13:24,930 --> 00:13:28,610
kaaslaste ja muidugi assistentide
silmapiiril ja ei hooned.

265
00:13:28,610 --> 00:13:31,980
Aga aru, mis tahes põhjusel
Google Earth plug-in tundub siiski olevat

266
00:13:31,980 --> 00:13:35,290
lollakas, aasta hiljem, nii et see
võib olla oma negatiivset salvestada.

267
00:13:35,290 --> 00:13:38,915
Nii et pigem abinõu pisarateni, kuurort
keerates hooned maha, kui sa tead,

268
00:13:38,915 --> 00:13:41,980
see plug-in, mis ei ole koostööd
Mac või PC.

269
00:13:41,980 --> 00:13:46,060
Aga see on jälle viimane abinõu, kui
sa oled kindel, et see ei ole viga.

270
00:13:46,060 --> 00:13:46,890
>> Nii hackathon.

271
00:13:46,890 --> 00:13:48,950
Paar õrritused lihtsalt
et sa põnevil.

272
00:13:48,950 --> 00:13:50,640
Meil oli üsna vähe RSVP.

273
00:13:50,640 --> 00:13:54,230
Ja just maalida pilt sellest, mida
ootab, ma mõtlesin, et ma annan teile paar

274
00:13:54,230 --> 00:13:56,858
sekundit meenutada selle kujundlikkus
eelmisel aastal.

275
00:13:56,858 --> 00:14:00,850
>> [MUSIC]

276
00:14:00,850 --> 00:14:02,240
>> DAVID J. Malan: Oota, oh.

277
00:14:02,240 --> 00:14:05,410
Meil on isegi meie sõnasõnaline CS50 süstikud.

278
00:14:05,410 --> 00:14:17,920
>> [MUSIC]

279
00:14:17,920 --> 00:14:20,620
>> DAVID J. Malan: Nii et see, mis ootab
sa nii hackathon.

280
00:14:20,620 --> 00:14:24,180
Ja see annab võimaluse, et
olema selge, mitte alustada oma lõpliku

281
00:14:24,180 --> 00:14:27,730
projekte, vaid jätkata tööd
oma lõpliku projekti kõrval

282
00:14:27,730 --> 00:14:30,210
klassikaaslased ja personali ja palju toitu.

283
00:14:30,210 --> 00:14:34,340
Ja veel, kui sa oled ärkvel 05:00
me võtan teid mööda teed IHOP.

284
00:14:34,340 --> 00:14:37,075
>> CS50 õiglane, vahepeal on kulminatsioon
kogu klass, kus

285
00:14:37,075 --> 00:14:41,160
teil tuua oma sülearvutid ja sõbrad,
võibolla isegi pere tuba ülikoolilinnakus

286
00:14:41,160 --> 00:14:44,530
mööda tänavat ilmutada oma projekte
sülearvutid, kõrgele tabelid

287
00:14:44,530 --> 00:14:47,570
nagu see, kus on palju toitu ja sõbrad
ja muusika taustal

288
00:14:47,570 --> 00:14:49,250
samuti meie sõbrad tööstus.

289
00:14:49,250 --> 00:14:52,760
Ettevõtted nagu Facebook ja Microsoft
ja Google ja Amazon ja kobarad

290
00:14:52,760 --> 00:14:55,750
teised, nii et kui huvitatud vaid
kuulnud reaalses maailmas või

291
00:14:55,750 --> 00:14:59,570
vestlemas inimesed umbes reaalses maailmas
internatuuri või täistööajaga võimalusi,

292
00:14:59,570 --> 00:15:01,950
tean, et mõned meie sõbrad
tööstuses on seal.

293
00:15:01,950 --> 00:15:04,970
Ja paar pilti saame
maalida siin on järgmised.

294
00:15:04,970 --> 00:15:24,400
>> [MUSIC]

295
00:15:24,400 --> 00:15:24,920
>> DAVID J. Malan: Olgu.

296
00:15:24,920 --> 00:15:27,060
Nii et siis on CS50 õiglane.

297
00:15:27,060 --> 00:15:31,780
Teeme nüüd edasi rääkida lugu
mis tõesti annaks sul loodetavasti

298
00:15:31,780 --> 00:15:33,230
asjad nagu lõplik projekte.

299
00:15:33,230 --> 00:15:36,940
Nii et üks paar vähe asju seeme oma
pidades, kas lõplik projektide

300
00:15:36,940 --> 00:15:40,470
või lihtsalt üldisemalt projektide
võite otsustada tegeleda pärast

301
00:15:40,470 --> 00:15:45,720
Muidugi, need on kõik dokumenteeritud
edasi manual.cs50.net kus CS50

302
00:15:45,720 --> 00:15:48,010
kasutusjuhend, kus meil on palju
tehnikate dokumenteerida.

303
00:15:48,010 --> 00:15:51,080
>> Ja see on lihtsalt stenografist märke
öeldes, et on olemas

304
00:15:51,080 --> 00:15:55,190
maailma asju nimetatakse SMS e-postile
väravaid, mis on fancy viis

305
00:15:55,190 --> 00:15:58,180
öeldes, seal on serverid maailmas
et teada, kuidas teisendada kirju

306
00:15:58,180 --> 00:15:59,230
tekstsõnumeid.

307
00:15:59,230 --> 00:16:02,450
Nii et kui teie lõplik projekt, mida soovite
luua mingisugune mobiilne teemaline

308
00:16:02,450 --> 00:16:06,650
teenus, mis võimaldab hoiatada sõbrad
või kasutajate sündmused ülikoolilinnakus

309
00:16:06,650 --> 00:16:10,290
või mis on teeninud D Hall
et öösel või sellise häire funktsioon,

310
00:16:10,290 --> 00:16:15,150
tean, et see on lihtne nagu saates
e nagu PHPMailer mida

311
00:16:15,150 --> 00:16:18,735
võis kasutada pset7 või nägime
lühidalt nädala või nii tagasi, et

312
00:16:18,735 --> 00:16:20,440
aadressid niimoodi.

313
00:16:20,440 --> 00:16:26,040
>> Ja tegelikult saab teksti see eeldades
sinu sõber on piiramatu texting

314
00:16:26,040 --> 00:16:28,310
kava ja sa ei taha
tasu neid $ 0,10.

315
00:16:28,310 --> 00:16:31,920
Aga kui sa saata e-posti oma sõbrale
kes sa tead, et Verizon või

316
00:16:31,920 --> 00:16:35,870
AT & T Gmaili ja lihtsalt selle saatmist
oma telefoninumber ükskõik

317
00:16:35,870 --> 00:16:38,980
sub domeeni on, mõistad sa
saadab tekstisõnumi.

318
00:16:38,980 --> 00:16:41,570
>> Aga see on üks nendest asjadest,
olema ettevaatlik.

319
00:16:41,570 --> 00:16:47,430
Kui sa troll läbi eelmise aasta CS50
videos ma arvan, et see oli kohutav,

320
00:16:47,430 --> 00:16:51,660
kohutav, kohutav viga Kirjutasin koodi
sattus saates umbes 20.000 tekst

321
00:16:51,660 --> 00:16:55,410
Sõnumite elavad meie
õpilased klassis.

322
00:16:55,410 --> 00:16:57,970
Ja ainult sellepärast, et keegi märganud, et
nad saavad mitu tekst

323
00:16:57,970 --> 00:17:01,860
sõnumeid mulle tegi mul
teabeta tabas kontroll C kiiresti

324
00:17:01,860 --> 00:17:03,210
ja lõpetage see protsess.

325
00:17:03,210 --> 00:17:06,200
Kontroll C, te mäletate, on sinu sõber
juhtudel, lõputu silmuse.

326
00:17:06,200 --> 00:17:10,900
Nii Hoiduge võime me just antud
et sa pigem vastutustundetult, kõige

327
00:17:10,900 --> 00:17:12,950
tõenäoline, põhineb minu isiklik kogemus.

328
00:17:12,950 --> 00:17:15,400
Aga see on netis ja on
olemas olnud juba mõnda aega.

329
00:17:15,400 --> 00:17:15,810
>> Hea küll.

330
00:17:15,810 --> 00:17:17,064
Nii textmarks.com.

331
00:17:17,064 --> 00:17:18,040
Nii et see on veebilehel.

332
00:17:18,040 --> 00:17:20,829
Ja seal on kobarad teised seal
samuti, et me oleme tegelikult kasutatud

333
00:17:20,829 --> 00:17:24,050
klassina aastaid suutma
saada tekstsõnumeid.

334
00:17:24,050 --> 00:17:27,869
Kahjuks lühisõnumid on
lihtne nagu saates e-kirju niimoodi.

335
00:17:27,869 --> 00:17:30,730
Vastuvõtmine on natuke raskem, eriti
kui sa tahad olla üks

336
00:17:30,730 --> 00:17:34,610
need sexy lühinumbrite, mis on ainult
viis või kuus numbrit.

337
00:17:34,610 --> 00:17:37,720
>> Nii näiteks aastaid oled olnud
võimalik saata tekstsõnumi - ja te

338
00:17:37,720 --> 00:17:39,200
võid proovida ka seda -

339
00:17:39,200 --> 00:17:41,900
kuni 41411.

340
00:17:41,900 --> 00:17:44,300
Ja see on telefoninumber
seda eriti käivitamisel.

341
00:17:44,300 --> 00:17:48,130
Ja kui saadate sõnumi 41411 -

342
00:17:48,130 --> 00:17:51,190
Ma kirjutan selle siia, et 41411 -

343
00:17:51,190 --> 00:17:54,290
ja siis saadab sõnumi
meeldib SBOY jaoks Shuttle Boy.

344
00:17:54,290 --> 00:17:56,370
Ja siis kirjuta midagi
nagu mather quad.

345
00:17:56,370 --> 00:17:59,360
Nii et sa saata tekstsõnum
selle telefoninumber.

346
00:17:59,360 --> 00:18:02,630
Mõne sekundi sa peaksid tagasi
vastust CS50 Shuttle

347
00:18:02,630 --> 00:18:06,210
Boy teenus, mis on shuttle
sõiduplaani tarkvara, mis meil on olnud läbi

348
00:18:06,210 --> 00:18:07,290
seal veebis juba mõnda aega.

349
00:18:07,290 --> 00:18:09,450
Ja see vastab
te kaudu tekstsõnum.

350
00:18:09,450 --> 00:18:13,410
>> Sest see, mida me oleme teinud, kui klassist
programmeerija, on kirjutada tarkvara,

351
00:18:13,410 --> 00:18:18,760
konfigureeritud meie tasuta konto teksti
märgid kuulata tekstisõnumeid saata

352
00:18:18,760 --> 00:18:20,770
et SBOY tol number.

353
00:18:20,770 --> 00:18:25,210
Ja mida nad teevad, on edasi nende tekst
sõnumeid meie PHP-põhine veebisait nagu

354
00:18:25,210 --> 00:18:27,420
HTTP parameetrid öeldes siin.

355
00:18:27,420 --> 00:18:30,380
See kasutaja seda telefoni number
saadetakse teile tekstisõnumi.

356
00:18:30,380 --> 00:18:31,850
Kas seda, mida sa tahad.

357
00:18:31,850 --> 00:18:35,180
>> Nii et me kirjutas mõned tarkvara, mis peale
saanud string nagu SBOY mather

358
00:18:35,180 --> 00:18:38,420
quad, me sõeluda see.

359
00:18:38,420 --> 00:18:41,210
Oleme aru saada, kus ruumid
on sõnade vahel.

360
00:18:41,210 --> 00:18:44,220
Ja meil on klassis otsustada
kuidas vastata, et.

361
00:18:44,220 --> 00:18:47,335
Ja kui sa püüad, et nüüd, näiteks
sa peaksid nägema, via jooksul vastuse

362
00:18:47,335 --> 00:18:51,470
Mõne sekundi paari süstikud läheb
alates mather et quad kui üldse.

363
00:18:51,470 --> 00:18:52,260
Ja seal on muid peatusi.

364
00:18:52,260 --> 00:18:56,060
Võite sisestada Boylston või muu selline
lõpetab ülikooli, ja see peaks

365
00:18:56,060 --> 00:18:57,760
tunnustada neid sõnu.

366
00:18:57,760 --> 00:18:58,590
>> Nii parse.com.

367
00:18:58,590 --> 00:19:01,630
See on veel üks teenus, mis me oleme
osutades mõned õpilased eest

368
00:19:01,630 --> 00:19:04,390
lõplik projekte, mis on imeline
aastal, et see on tasuta

369
00:19:04,390 --> 00:19:05,660
mõistlik kasutamine.

370
00:19:05,660 --> 00:19:08,820
Ja kui ma lähen parse.com näete
et see on alternatiiv

371
00:19:08,820 --> 00:19:13,230
oleks tegelikult midagi
oma MySQL andmebaasi.

372
00:19:13,230 --> 00:19:14,490
Ja ausalt öeldes, see on lihtsalt
omamoodi hüpnotiseeriv.

373
00:19:14,490 --> 00:19:17,450
See on see, mis on sees
pilv isegi pilvisel päeval.

374
00:19:17,450 --> 00:19:21,580
>> Nii parse.com võimaldab teil teha
hunnik huvitavaid asju.

375
00:19:21,580 --> 00:19:23,610
Ja seal on muid alternatiive
sellele seal.

376
00:19:23,610 --> 00:19:26,870
Näiteks võite kasutada neid
kui selg end andmebaasi.

377
00:19:26,870 --> 00:19:28,980
Nii et sa ei pea olema
web hosting ettevõte.

378
00:19:28,980 --> 00:19:31,180
Sa ei pea olema
MySQL andmebaasi.

379
00:19:31,180 --> 00:19:32,850
Selle asemel saate kasutada oma lõppfaasi.

380
00:19:32,850 --> 00:19:36,350
>> Kui sa teed mobiilne projekti
Android või iOS vms, teame, et

381
00:19:36,350 --> 00:19:39,776
on olemas asjad nagu push teenused
nii saab push teateid oma sõpradele

382
00:19:39,776 --> 00:19:41,390
või oma kasutajate kodus ekraane.

383
00:19:41,390 --> 00:19:43,600
Ja siis hunnik muid
funktsioonid samuti.

384
00:19:43,600 --> 00:19:47,200
>> Nii et kui teil on huvi, vaadake neid
veebisaite ja veebilehed nagu neid

385
00:19:47,200 --> 00:19:50,720
lihtsalt näha, kui palju teiste inimeste
õlad saab seista teha

386
00:19:50,720 --> 00:19:53,350
lahedaid tarkvara oma.

387
00:19:53,350 --> 00:19:56,690
>> Nüüd nii autentimist FAQ,
on see, kuidas sa tegelikult taga

388
00:19:56,690 --> 00:20:01,220
et teie kasutajad on inimesed loengusse,
Harvardi üliõpilased või õppejõud või töötaja?

389
00:20:01,220 --> 00:20:05,350
Nii CS50 on oma autentimine
teenust nimega CS50 ID.

390
00:20:05,350 --> 00:20:09,940
Mine selle link ja te saate piirata
kodulehel kedagi Harvard

391
00:20:09,940 --> 00:20:11,340
ID, näiteks.

392
00:20:11,340 --> 00:20:12,550
Nii tean, et me saame hakkama.

393
00:20:12,550 --> 00:20:15,280
Te ei peaks olema äri
öelda, mis su Harvard ID?

394
00:20:15,280 --> 00:20:16,160
Milline on sinu Harvard kadunud?

395
00:20:16,160 --> 00:20:17,550
Lubage mul nüüd midagi teha.

396
00:20:17,550 --> 00:20:18,740
Me teeme kõik, et.

397
00:20:18,740 --> 00:20:21,710
Ja mida me anname sulle tagasi on
kellegi nime ja e-posti aadress, kuid

398
00:20:21,710 --> 00:20:23,010
mitte midagi tundlik.

399
00:20:23,010 --> 00:20:26,240

400
00:20:26,240 --> 00:20:30,380
>> App mobiiltelefoni, see võib olla
tehtud tööd mobiilne seade, kuid

401
00:20:30,380 --> 00:20:32,630
See ei ole päris mõeldud, et.

402
00:20:32,630 --> 00:20:35,640
Nii et sa lõpuks kulutusi mitte triviaalne
aega seda teha.

403
00:20:35,640 --> 00:20:38,040
Nii et ma ei soodustaks
sellel liinil praegu.

404
00:20:38,040 --> 00:20:41,570
See on tõesti mõeldud
veebipõhiseid rakendusi.

405
00:20:41,570 --> 00:20:42,650
>> Nii web hosting.

406
00:20:42,650 --> 00:20:44,450
Nii et kui sa ei ole näinud
Muidugi koduleht -

407
00:20:44,450 --> 00:20:46,610
ja siin on koht, kus me hakkame lugu -

408
00:20:46,610 --> 00:20:50,900
web hosting on kõik umbes maksavad
tavaliselt teenuse võõrustada server omanduses

409
00:20:50,900 --> 00:20:54,800
kellegi teise poolt veebis, mis on
IP-aadress ja sa siis pane

410
00:20:54,800 --> 00:20:55,880
kodulehel peal.

411
00:20:55,880 --> 00:20:58,620
Ja nad tavaliselt teile kiri
kontode ja andmebaasid

412
00:20:58,620 --> 00:21:00,160
ja muid selliseid funktsioone.

413
00:21:00,160 --> 00:21:02,930
>> Tea, et kui sa ei taha, et tegelikult
eest maksma, minema, et URL

414
00:21:02,930 --> 00:21:06,280
seal ja CS50 tegelikult on mittetulunduslik
konto, mida saab kasutada, et

415
00:21:06,280 --> 00:21:11,490
tegelikult ei ole http://project
seadme sisemust

416
00:21:11,490 --> 00:21:12,470
oma lõpliku projekti.

417
00:21:12,470 --> 00:21:16,465
Kui sa tegelikult tahad seda midagi
nagu, isawyouharvard.com,

418
00:21:16,465 --> 00:21:19,730
saab osta, et domeeninime - kuigi
mitte, et eriti üks - ja

419
00:21:19,730 --> 00:21:24,070
siis võid minna umbes hosting seda
avalik veebiserver nagu pakume

420
00:21:24,070 --> 00:21:25,170
te siit läbi.

421
00:21:25,170 --> 00:21:27,240
>> Ja tegelikult, kui võõras,
kui te pole kunagi olnud

422
00:21:27,240 --> 00:21:30,590
isawyouharvard.com, üks, mine sinna.

423
00:21:30,590 --> 00:21:37,310
Aga kaks, tean, et see oli noor
naise nime Tej Et Toor Too kaks

424
00:21:37,310 --> 00:21:41,550
aastat tagasi, kolm aastat tagasi, kes oli
CS50 vilistlasi juhtus päev või kaks

425
00:21:41,550 --> 00:21:46,280
enne CS50 õiglane saatis talle
oma maja meililisti ja voila.

426
00:21:46,280 --> 00:21:49,770
Kaks päeva hiljem CS50 õiglane, ta oli
sadu kasutajad kõik hiiliva kohta

427
00:21:49,770 --> 00:21:53,240
üksteisele oma veebilehel ja
öelda, kuidas nad olid näinud

428
00:21:53,240 --> 00:21:55,250
tema või tema loengusse.

429
00:21:55,250 --> 00:21:57,600
Nii et üks CS50 lemmik
edulugusid

430
00:21:57,600 --> 00:21:59,650
CS50 lõplik projekt.

431
00:21:59,650 --> 00:22:04,090
>> Niisiis, kuidas sa minna laskmise veebilehte
niimoodi internetis?

432
00:22:04,090 --> 00:22:07,140
Noh, seal on mõned, nagu
koostisosade siin.

433
00:22:07,140 --> 00:22:09,310
Nii et üks, sa pead ostma domeeninimi.

434
00:22:09,310 --> 00:22:12,440
Seal on kobarad kohti
maailm, kust saate

435
00:22:12,440 --> 00:22:13,940
osta domeeninime.

436
00:22:13,940 --> 00:22:16,660
Ja näiteks, mis soovitame
ainult sellepärast, et see on populaarne

437
00:22:16,660 --> 00:22:18,855
ja see on odav, nimetatakse
namecheap.com.

438
00:22:18,855 --> 00:22:22,860
Aga sa võid minna godaddy.com ja
kümned inimesed seal.

439
00:22:22,860 --> 00:22:24,420
Võite lugeda üles ülevaateid.

440
00:22:24,420 --> 00:22:26,250
>> Aga enamasti see ei
loe, kellelt sa

441
00:22:26,250 --> 00:22:27,720
osta domeeninime.

442
00:22:27,720 --> 00:22:30,780
Ja nad on erineva hinnaga ja
nad erinevad järelliide.

443
00:22:30,780 --> 00:22:37,140
Sufiksid nagu. Com,. Net,
. Org. Io. Tv, need

444
00:22:37,140 --> 00:22:38,650
tegelikult erinev hind.

445
00:22:38,650 --> 00:22:43,630
Aga kui me tahtsime teha midagi
cats.com saame minna sellele leheküljele

446
00:22:43,630 --> 00:22:44,280
nuppu Otsi.

447
00:22:44,280 --> 00:22:46,370
Arvatavasti see on vastu võetud.

448
00:22:46,370 --> 00:22:50,170
Aga ilmselt, catsagainst.com
on olemas.

449
00:22:50,170 --> 00:22:52,100
pluscats.com on olemas.

450
00:22:52,100 --> 00:22:53,780
Lovecats, catscorner, dampcats.net.

451
00:22:53,780 --> 00:22:56,320

452
00:22:56,320 --> 00:22:59,135
Kõik see loodetavasti pseudo
juhuslikult genereeritud.

453
00:22:59,135 --> 00:23:04,670
Kui soovite cats.pw, 1500 $ ainult,
mis on natuke hull.

454
00:23:04,670 --> 00:23:08,100
Nii et keegi on tõesti takerduda kõik
kass seotud domeeninimed siia

455
00:23:08,100 --> 00:23:09,840
muutuvate hindadega.

456
00:23:09,840 --> 00:23:12,360
>> Nagu kõrvale, vaatame.

457
00:23:12,360 --> 00:23:13,710
Kes on cats.com?

458
00:23:13,710 --> 00:23:16,290
Teadke, et te olema
Teie käsutuses üsna

459
00:23:16,290 --> 00:23:17,540
keerulisi käske nüüd.

460
00:23:17,540 --> 00:23:20,592
Nagu ma tippida sõna otseses mõttes
kes on cats.com?

461
00:23:20,592 --> 00:23:23,730
Ja sellepärast, et internet on
struktureeritud saate tegelikult näha, kes

462
00:23:23,730 --> 00:23:25,440
on registreeritud selles.

463
00:23:25,440 --> 00:23:30,240
Ilmselt see isik on [kuuldamatu]
kasutades proxy teenust.

464
00:23:30,240 --> 00:23:33,900
Nii Kesiganed cats.com ei taha
maailm teada, kes nad on.

465
00:23:33,900 --> 00:23:36,610
Nii nad on registreeritud, kui läbi
mõne juhusliku privaatsust teenust.

466
00:23:36,610 --> 00:23:39,100
Aga mõnikord sa tegelikult
saada tegelik omanikud.

467
00:23:39,100 --> 00:23:41,420
>> Ja see tähendab, eriti kui sa oled
jälitavad mõned käivitamisel ja te

468
00:23:41,420 --> 00:23:44,640
tõesti mõned domeeninime ja sa oled
nõus maksma kellegi

469
00:23:44,640 --> 00:23:48,050
see, saate aru saada kontakt
teave sel viisil.

470
00:23:48,050 --> 00:23:49,940
>> Aga huvitav on see.

471
00:23:49,940 --> 00:23:53,380
Lubage mul kerida kuni see osa.

472
00:23:53,380 --> 00:23:55,330
Nii see on, et sama tulemuse.

473
00:23:55,330 --> 00:23:56,990
Ja see on vaid kleepuv.

474
00:23:56,990 --> 00:24:00,740
Nii ilmselt cats.com saab
sinu jaoks õige hinnaga.

475
00:24:00,740 --> 00:24:03,170
Aga mis on huvitav siin
on see, et nimeserverite -

476
00:24:03,170 --> 00:24:06,040
see on kokku kuritarvitamise mida nimi
server peaks olema - oma nimi

477
00:24:06,040 --> 00:24:08,876
server ei peaks olema
thisdomainforsale.com.

478
00:24:08,876 --> 00:24:11,050
Kui me tegelikult valida midagi -

479
00:24:11,050 --> 00:24:15,181
Valime midagi veidi
õigustatud, nagu, kes on google.com,

480
00:24:15,181 --> 00:24:17,030
ja liikuge üles siin.

481
00:24:17,030 --> 00:24:18,280
Nii et siin -

482
00:24:18,280 --> 00:24:20,600

483
00:24:20,600 --> 00:24:21,740
Mis seal juhtus?

484
00:24:21,740 --> 00:24:22,480
Huvitav.

485
00:24:22,480 --> 00:24:25,290
Beyond, kes on -

486
00:24:25,290 --> 00:24:26,610
Jätame selle veel väike võti.

487
00:24:26,610 --> 00:24:28,370
>> Hetkel mit.edu?

488
00:24:28,370 --> 00:24:28,810
OK.

489
00:24:28,810 --> 00:24:29,900
See on kasulik.

490
00:24:29,900 --> 00:24:31,400
Nii et see on see, mida ma lootsin.

491
00:24:31,400 --> 00:24:33,930
Õiguspärast kasutamist DNS teenust.

492
00:24:33,930 --> 00:24:36,750
Nimeserverite siin näidata
järgmised.

493
00:24:36,750 --> 00:24:40,880
See on MIT viis öelda, kui
keegi maailmas, kus nad

494
00:24:40,880 --> 00:24:46,950
on liigid mit.edu ja hits Enter
oma sülearvuti, kas Mac või PC, eks

495
00:24:46,950 --> 00:24:51,830
kuidagi lõpuks aru saada, et
inimesed maailmas, kes teavad, mida

496
00:24:51,830 --> 00:24:58,130
IP aadress on mit.edu või ükskõik
sub domeenid mit.edu või mõni

497
00:24:58,130 --> 00:25:01,660
need serverid siin - ja see tegelikult
näeb MIT infrastruktuuri

498
00:25:01,660 --> 00:25:03,370
päris kindel, kui te ootaks.

499
00:25:03,370 --> 00:25:07,050
Neil on mitu nime serverid
mis on hea koondamise.

500
00:25:07,050 --> 00:25:09,840
Ja tegelikult, nad tunduvad olevat kogu maailmas
jaotunud üle kogu maailma.

501
00:25:09,840 --> 00:25:13,250
Kamp need tunduvad olevat USAs
paar Aasias, üks Euroopas, kaks

502
00:25:13,250 --> 00:25:14,540
kusagil mujal.

503
00:25:14,540 --> 00:25:18,000
>> Aga asi on selles, et DNS et
oleme olnud võttes enesestmõistetavaks ja

504
00:25:18,000 --> 00:25:21,990
üldiselt kirjeldada kui suur Exceli tabelis
mis on IP-aadresside ja domeen

505
00:25:21,990 --> 00:25:25,890
nimed on tegelikult üsna keeruline
hierarhiline teenust nii, et

506
00:25:25,890 --> 00:25:29,170
Maailmas on tegelikult hulga
servereid, mis sisuliselt teada, kus

507
00:25:29,170 --> 00:25:32,880
kõik. coms on või kõik
. võrgud on kõik

508
00:25:32,880 --> 00:25:34,650
. Orgs on, ja nii edasi.

509
00:25:34,650 --> 00:25:37,820
>> Nii et kui sa minna ja osta domeen
nimi kohas nagu nimi Odav või

510
00:25:37,820 --> 00:25:41,450
Mine issi või mõni muu veebilehel, üks
sammudest, mis sa pead tegema

511
00:25:41,450 --> 00:25:45,180
sa, kui sa seda veel oma lõplikku
Projekti on öelda registripidaja

512
00:25:45,180 --> 00:25:49,020
kellelt sa osta domeen
nimi, kes maailmas teab oma

513
00:25:49,020 --> 00:25:52,310
veebisaidi IP-aadressid, kes
oma nimi serverid on.

514
00:25:52,310 --> 00:25:55,750
>> Nii et kui te kasutate, näiteks CS50 on
hosting konto - me juhtumisi on

515
00:25:55,750 --> 00:25:57,760
Selle konto kaudu dreamhost.com
mis on

516
00:25:57,760 --> 00:25:59,560
populaarne web hosting ettevõte -

517
00:25:59,560 --> 00:26:03,530
nad ütlevad teile, et sa peaksid ostma
domeeni ja öelda maailmale, et

518
00:26:03,530 --> 00:26:09,410
domeeni nimi server on
ns1.dreamhost.com, ns2.dreamhost.com,

519
00:26:09,410 --> 00:26:11,470
ja ns3.dreamhost.com.

520
00:26:11,470 --> 00:26:12,600
>> Aga see on kõik.

521
00:26:12,600 --> 00:26:15,480
Buying domeeninimi Kastmiseks
raha ja saada omandi

522
00:26:15,480 --> 00:26:17,190
domeeni, kuid see on rohkem nagu
rendi küll.

523
00:26:17,190 --> 00:26:20,060
Sa saad seda aasta ja siis nad arve
sa kordumatult kogu ülejäänud

524
00:26:20,060 --> 00:26:22,130
oma elu, kuni te öelda
domeeninimi.

525
00:26:22,130 --> 00:26:24,510
Ja siis ütle neile, kes
nimi serverid on.

526
00:26:24,510 --> 00:26:26,190
Aga siis sa oled teinud
oma registripidaja.

527
00:26:26,190 --> 00:26:30,130
Ja sealt saate suhelda ainult koos
oma web hosting ettevõte, mis

528
00:26:30,130 --> 00:26:32,030
aastal CS50 juhtum on DreamHost.

529
00:26:32,030 --> 00:26:36,080
Aga jälle, rohkem dokumendid peavad olema
tingimusel, kui sa otsustad minna

530
00:26:36,080 --> 00:26:37,170
sellel liinil.

531
00:26:37,170 --> 00:26:40,750
>> Nii et kui te seda pärast kursuse
Lõpuks lihtsalt googling web hosting

532
00:26:40,750 --> 00:26:42,830
firma omakorda üles tuhandeid
võimalusi.

533
00:26:42,830 --> 00:26:45,720
Ja ma tavaliselt soovitame
küsida sõbrad, kes võis kasutada

534
00:26:45,720 --> 00:26:49,350
ettevõte enne kui nad soovitavad
neid ja oli hea kogemus.

535
00:26:49,350 --> 00:26:52,680
>> Sest seal on palju sõita öösel
web hosting firmad, nagu mees

536
00:26:52,680 --> 00:26:55,220
oma keldrisse server
mis on IP-aadress.

537
00:26:55,220 --> 00:26:58,980
Tal on mõned ekstra RAM ja kõvaketas
ruumi ja lihtsalt müüb web hosting

538
00:26:58,980 --> 00:27:02,380
kontod, kuigi ei ole nii, et
server võib käidelda sajad

539
00:27:02,380 --> 00:27:04,050
kasutajate või tuhandeid kasutajaid.

540
00:27:04,050 --> 00:27:06,260
Nii mõistad sa saad
mida te eest maksma.

541
00:27:06,260 --> 00:27:09,510
>> Sest üsna samas minu isiklik kodulehekülg
leht - ja see oli täiesti vastuvõetav

542
00:27:09,510 --> 00:27:11,830
sest ma olin nagu, kaks
külastajat kuus -

543
00:27:11,830 --> 00:27:14,990
Ma maksin, nagu, $ 2,95 kuus.

544
00:27:14,990 --> 00:27:17,230
Ja ma olen päris kindel, et see oli
kellegi keldrisse.

545
00:27:17,230 --> 00:27:20,800
Aga jälle, sa ei saa tingimata
mingit garantiid uptime või

546
00:27:20,800 --> 00:27:21,840
mastaapsuse.

547
00:27:21,840 --> 00:27:24,560
Nii et taas, sa tavaliselt otsin
kell midagi enamat.

548
00:27:24,560 --> 00:27:26,220
>> Aga mis SSL?

549
00:27:26,220 --> 00:27:27,690
Mis siis SSL kasutatakse?

550
00:27:27,690 --> 00:27:30,320
Olgem nüüd hakata juhtima Euroopa
suunad turvalisus ja asju, mis

551
00:27:30,320 --> 00:27:32,330
võib meid kahjustada.

552
00:27:32,330 --> 00:27:36,890
Eriti kui te venture
läbi oma.

553
00:27:36,890 --> 00:27:41,650
>> Mis on SSL või mis SSL kasutatakse?

554
00:27:41,650 --> 00:27:42,660
Turvalisus, OK.

555
00:27:42,660 --> 00:27:44,000
Nii seda kasutatakse turvalisuse.

556
00:27:44,000 --> 00:27:44,640
Mida see tähendab?

557
00:27:44,640 --> 00:27:47,170
Seega tähistab Secure Sockets Layer.

558
00:27:47,170 --> 00:27:52,330
Ja see näitab URL
mis algab https://.

559
00:27:52,330 --> 00:27:58,410
Paljud meist on tõenäoliselt kunagi kirjutatud
https://, kuid sa sageli, et

560
00:27:58,410 --> 00:28:03,000
Teie brauser suunatakse alates HTTP
HTTPS, nii et kõik on seal

561
00:28:03,000 --> 00:28:04,260
pärast krüpteeritud.

562
00:28:04,260 --> 00:28:10,810
>> FYI, kasutades SSL nõuab tavaliselt, et
teil on unikaalne IP aadress.

563
00:28:10,810 --> 00:28:13,940
Ja tavaliselt, et saada unikaalne IP aadress
peate maksma web hosting

564
00:28:13,940 --> 00:28:15,850
firma paar dollarit rohkem kuus.

565
00:28:15,850 --> 00:28:19,850
Nii mõistavad seda on väga lihtne
rakendada nendel päevadel ostes IP

566
00:28:19,850 --> 00:28:22,930
aadress ja ostes mis
nimetatakse SSL sertifikaat.

567
00:28:22,930 --> 00:28:26,520
Aga mõistan, et see ei tule
mõned lisakulud.

568
00:28:26,520 --> 00:28:30,880
Ja kui me üritame hirmutada vaid
natuke, see ei ole isegi tingimata 100%

569
00:28:30,880 --> 00:28:34,040
kaitsev iganes see on
üritate kaitsta.

570
00:28:34,040 --> 00:28:38,620
>> Nii turvalisus, ma mõtlesin, et ma
teha omamoodi juhuslik rännata siin.

571
00:28:38,620 --> 00:28:42,820
Nagu te võite teada, CS50 loeng
videod, meie tootmise meeskond on olnud

572
00:28:42,820 --> 00:28:46,770
fänn nagu ma olen võttes tõesti kena
fotograafia campus ja õhust

573
00:28:46,770 --> 00:28:48,370
fotograafia viimasena.

574
00:28:48,370 --> 00:28:51,450
Kui sa kunagi otsida ja sa näed
midagi lendab väike kaamera,

575
00:28:51,450 --> 00:28:53,410
see võib tegelikult olla CS50.

576
00:28:53,410 --> 00:28:55,830
Ja ma mõtlesin, et ma jagan minut
mõned kaadrid meeskond on

577
00:28:55,830 --> 00:28:59,450
kogutud, eriti, kui me vaatame, et
kevadsemestril ja järgmisel sügisel.

578
00:28:59,450 --> 00:29:03,320
Kui keegi teist on harjumus
fotograafia, Videograafia, oleksime

579
00:29:03,320 --> 00:29:05,570
armastan sind kaasatud
kulisside taga.

580
00:29:05,570 --> 00:29:07,595
Aga rohkem on need andmed kord nädalas.

581
00:29:07,595 --> 00:29:18,560
>> [MUSIC]

582
00:29:18,560 --> 00:29:20,750
>> DAVID J. Malan: Selgub seal
minigolf peal

583
00:29:20,750 --> 00:29:22,754
Staadionil et me ei teadnud midagi.

584
00:29:22,754 --> 00:30:06,150
>> [MUSIC]

585
00:30:06,150 --> 00:30:08,440
>> DAVID J. Malan: Näete
lühiiseloomustus undamine seal.

586
00:30:08,440 --> 00:30:24,160
>> [MUSIC]

587
00:30:24,160 --> 00:30:26,280
>> DAVID J. Malan: Parim osa siin
on, vaadata lonkija vasakul.

588
00:30:26,280 --> 00:30:52,900
>> [MUSIC]

589
00:30:52,900 --> 00:30:56,920
>> DAVID J. Malan: Veel üks näide selle kohta, mida
saate teha tehnoloogia, mis on

590
00:30:56,920 --> 00:30:58,900
vaid riivamisi, ausalt,
julgeolekuga seotud.

591
00:30:58,900 --> 00:31:01,710
Aga ma arvasin, et oleks rohkem
lõbus viis lihtsalt öeldes julgeolekut.

592
00:31:01,710 --> 00:31:07,780
Seega vaatame, kas me ei hirmuta teid
nüüd mitte ainult natuke vähe

593
00:31:07,780 --> 00:31:10,590
ohud, aga ka aluseks
arusaamine sellest, mis nende ohtude

594
00:31:10,590 --> 00:31:13,830
on nii, et liigub edasi saab
otsustada, kuidas ja kas kaitsta

595
00:31:13,830 --> 00:31:17,290
ise selliste asjade vastu ja
vähemalt tähelepanelikkusele neid kui

596
00:31:17,290 --> 00:31:20,530
teha otsuseid selle kohta, kas või mitte
Kirjuta, et e-posti, kas logida

597
00:31:20,530 --> 00:31:24,920
arvesse, et kodulehel, või mitte
kasutada, et cyber cafe Wi-Fi access

598
00:31:24,920 --> 00:31:28,210
punkt, et sa tead, mida
ohud on tõepoolest ümber.

599
00:31:28,210 --> 00:31:30,990
>> Joonatan osutatud midagi
meeldib see esmaspäeval.

600
00:31:30,990 --> 00:31:32,220
Ta oli aken ekraanil shot.

601
00:31:32,220 --> 00:31:33,630
See üks on Mac.

602
00:31:33,630 --> 00:31:36,850
Kui paljud teist on kunagi installitud
tarkvara Mac või PC?

603
00:31:36,850 --> 00:31:38,420
Ilmselt igaüks.

604
00:31:38,420 --> 00:31:41,590
Kui paljud teist on andnud palju mõelnud
et kirjutades oma salasõna

605
00:31:41,590 --> 00:31:43,030
kui küsitakse?

606
00:31:43,030 --> 00:31:44,740
Ma mõtlen, et isegi mina ei ole, ausalt.

607
00:31:44,740 --> 00:31:48,730
Nii paar meist on hea
kell paranoiline.

608
00:31:48,730 --> 00:31:50,490
Aga mõelda, mida sa oled
tegelikult siin teed.

609
00:31:50,490 --> 00:31:53,280
>> On tüüpiline Mac või PC olete
administraatori konto.

610
00:31:53,280 --> 00:31:56,450
Ja tavaliselt sa oled ainus, kes kasutavad
laptop vähemalt nendel päevadel.

611
00:31:56,450 --> 00:31:59,780
Nii et teie konto, Malan või JHarvard
või mis iganes see on, on

612
00:31:59,780 --> 00:32:00,830
administraatori konto.

613
00:32:00,830 --> 00:32:03,530
Ja mida see tähendab, teil on
root juurdepääsu oma arvutisse.

614
00:32:03,530 --> 00:32:06,180
Võite installida ükskõik mida tahad,
kustutada midagi, mida soovid.

615
00:32:06,180 --> 00:32:10,800
>> Ja tavaliselt nendel päevadel, sest
Dateeritud disaini otsuseid aastat tagasi

616
00:32:10,800 --> 00:32:14,560
viis kõige tarkvara saab paigaldada
on administraator.

617
00:32:14,560 --> 00:32:18,180
Ja isegi kui teie Mac või PC on vähemalt
saanud piisavalt targad üle

618
00:32:18,180 --> 00:32:22,010
aasta viimaste inkarnaatioihin
Mac OS ja Windows ei jookse oma

619
00:32:22,010 --> 00:32:26,130
kasutajanimi vaikimisi
administraator, kui sa alla laadida mõned

620
00:32:26,130 --> 00:32:29,160
Uus programm off internet ja proovige
installida, sa oled ilmselt läheb

621
00:32:29,160 --> 00:32:30,880
et küsitakse salasõna.

622
00:32:30,880 --> 00:32:34,790
Aga saak on sel hetkel, sa oled
sõnalt ulatas võtmed oma

623
00:32:34,790 --> 00:32:38,620
arvuti üle iganes juhuslikult
programmi sa lihtsalt alla laadida ja

624
00:32:38,620 --> 00:32:41,590
võimaldab see paigaldada
mis iganes ta tahab.

625
00:32:41,590 --> 00:32:45,050
>> Ja kui Jonathan vihjas, mõistma
et ta võiks öelda, et ta tahab

626
00:32:45,050 --> 00:32:49,350
paigaldada oma tarkvara, et sa hoolid
kohta, Spotify või iTunes või mis iganes

627
00:32:49,350 --> 00:32:50,900
see on sa üritad paigaldada.

628
00:32:50,900 --> 00:32:54,710
Aga sa sõna otseses mõttes usaldav autor
või autorite tarkvara

629
00:32:54,710 --> 00:32:57,570
ainult seda, mida programm
peaks tegema.

630
00:32:57,570 --> 00:33:02,320
>> Aga on midagi
peatusteta enamik programme kõige

631
00:33:02,320 --> 00:33:06,910
opsüsteemid failide kustutamise,
üleslaadimist need mõned firma

632
00:33:06,910 --> 00:33:10,040
veebileht, alates trall ümber,
krüpteerimiseks asju.

633
00:33:10,040 --> 00:33:12,970
Ja veel, me oleme omamoodi ehitatud
kogu infrastruktuuri

634
00:33:12,970 --> 00:33:14,930
aasta usaldust.

635
00:33:14,930 --> 00:33:18,690
Ja nii aru, et sa oled olnud
usaldav juhuslikult inimesi ja juhuslikult

636
00:33:18,690 --> 00:33:20,050
firmad enamasti.

637
00:33:20,050 --> 00:33:24,860
>> Ja Joonatan vihjas ka mõnikord
need ettevõtted ise on omamoodi

638
00:33:24,860 --> 00:33:26,410
teadlikult pahatahtlik, eks?

639
00:33:26,410 --> 00:33:30,200
Sony püütud palju Flack paar aastat
tagasi paigaldamise mida kutsuti

640
00:33:30,200 --> 00:33:33,220
rootkit kit inimeste arvutid
ilma nende teadmata.

641
00:33:33,220 --> 00:33:36,570
Ja põhisisu oli see, et kui sa
ostetud CD näiteks, et nad

642
00:33:36,570 --> 00:33:40,050
ei taha, et teil oleks võimalik kopeerida või
rippida muusikat off, CD oleks

643
00:33:40,050 --> 00:33:42,600
paigaldada ilma teie teadmata,
rootkit arvutisse.

644
00:33:42,600 --> 00:33:46,020
Rootkit lihtsalt tähendab tarkvara, mis töötab
administraatorina, mis potentsiaalselt

645
00:33:46,020 --> 00:33:47,260
teeb halbu asju.

646
00:33:47,260 --> 00:33:50,780
>> Aga nende seas, mida see asi
ei olnud ta peitis ennast.

647
00:33:50,780 --> 00:33:53,660
Nii mõned võite olla üsna Savvy
arvuti ja tean, ma

648
00:33:53,660 --> 00:33:57,310
võid avada Task Manager või
Activity Monitor ja võin vaadata kõik

649
00:33:57,310 --> 00:33:59,150
Euroopa arcanely nimega programmid
töötavad.

650
00:33:59,150 --> 00:34:01,760
Ja kui midagi tundub kahtlane
Ma lihtsalt tappa või kustutada.

651
00:34:01,760 --> 00:34:02,980
Aga see, mida rootkit tegi.

652
00:34:02,980 --> 00:34:07,070
See sisuliselt tähendab, et kui töötab Task
Manager ei näita ennast.

653
00:34:07,070 --> 00:34:08,500
>> Nii oli tarkvara seal.

654
00:34:08,500 --> 00:34:12,710
Ja ainult siis, kui sa tõesti tundus
raske võib teil isegi leida.

655
00:34:12,710 --> 00:34:15,670
Ja seda tehti nimi
koopia kaitse.

656
00:34:15,670 --> 00:34:18,230
Aga kujutage ette, mida võiks
on teinud teisiti.

657
00:34:18,230 --> 00:34:19,699
>> Nüüd kaitse seisukohalt ise.

658
00:34:19,699 --> 00:34:22,190
Palju veebilehed on imeliselt
armuline, et nad panid need

659
00:34:22,190 --> 00:34:26,480
tabalukk ikoonide oma kodulehele, mis
tähendab, et veebisait on turvaline.

660
00:34:26,480 --> 00:34:28,870
See on bankofamerica.com
hommikul.

661
00:34:28,870 --> 00:34:32,239
Mis siis, et väike tabaluku ikoon
seal tähenda kõrval nupul Logi sisse?

662
00:34:32,239 --> 00:34:35,699

663
00:34:35,699 --> 00:34:36,790
>> Absoluutselt mitte midagi.

664
00:34:36,790 --> 00:34:39,560
See tähendab, kui keegi teab, kuidas kasutada
Photoshop muuta pildi

665
00:34:39,560 --> 00:34:40,590
tabaluku ikoonil.

666
00:34:40,590 --> 00:34:44,449
Nagu sõna otseses mõttes, et see on
seal pidi olema positiivne

667
00:34:44,449 --> 00:34:46,880
märku kasutajale meeldib,
ooh, turvalisele veebisaidile.

668
00:34:46,880 --> 00:34:50,449
Ma usaldan seda veebilehte ja nüüd
kirjuta oma kasutajanimi ja parool.

669
00:34:50,449 --> 00:34:53,870
Ja see on olnud konventsionaalses
aastat, alles täna hommikul.

670
00:34:53,870 --> 00:34:56,949
>> Aga pean harjumusi, mis
see muutub meid.

671
00:34:56,949 --> 00:35:00,600
Mõtle kaudne sõnum, et kõik
Nende pankade antud juhul on

672
00:35:00,600 --> 00:35:01,830
saates meile aastaid.

673
00:35:01,830 --> 00:35:05,160
Kui näed tabalukk, seejärel kinnita.

674
00:35:05,160 --> 00:35:05,340
Olgu?

675
00:35:05,340 --> 00:35:10,520
>> Niisiis, kuidas saab kuritarvitada süsteemi
usaldust, kui sa oled paha poiss?

676
00:35:10,520 --> 00:35:14,100
Pane tabalukk oma veebilehel, ja
Loogiline on, et kasutajad on

677
00:35:14,100 --> 00:35:17,260
konditsioneeritud aastaid eeldada
tabalukk tähendab turvaline.

678
00:35:17,260 --> 00:35:19,310
Ja see võib tegelikult olla turvaline.

679
00:35:19,310 --> 00:35:24,810
Sul võib olla imeliselt turvaline
SSL HTTPS ühendus

680
00:35:24,810 --> 00:35:26,452
võltsitud veebisait. com.

681
00:35:26,452 --> 00:35:30,150
Ja keegi teine ​​maailmas võimalik näha
mis sa parasjagu käsi teda

682
00:35:30,150 --> 00:35:32,790
oma kasutajanimi ja parool
kontole.

683
00:35:32,790 --> 00:35:35,110
>> See aga võib-olla on
veidi rahustada.

684
00:35:35,110 --> 00:35:38,600
Nii et see on Ekraanipilt top
minu brauseri täna hommikul kell

685
00:35:38,600 --> 00:35:39,910
bankofamerica.com.

686
00:35:39,910 --> 00:35:43,270
Ja teate ka siin me
on tabaluku ikoon.

687
00:35:43,270 --> 00:35:48,040
Mis see tähendab selles kontekstis
Chrome vähemalt?

688
00:35:48,040 --> 00:35:49,520
>> Nii et see on nüüd kasutades SSL.

689
00:35:49,520 --> 00:35:51,220
Nii et see on tegelikult parem asi.

690
00:35:51,220 --> 00:35:54,250
Ja asjaolu, et Chrome on muuta see
roheline on mõeldud juhtida meie tähelepanu

691
00:35:54,250 --> 00:35:56,750
on asjaolu, et see on
mitte ainult üle SSL.

692
00:35:56,750 --> 00:36:01,400
See on firma, et keegi läbi
seal on kontrollinud on tegelikult

693
00:36:01,400 --> 00:36:02,520
bankofamerica.com.

694
00:36:02,520 --> 00:36:05,970
Ja see tähendab, et Bank of America,
ostes oma nn SSL

695
00:36:05,970 --> 00:36:09,680
sertifikaat sisuliselt suur juhuslik,
mõnevõrra juhuslikud arvud, mis rakendavad

696
00:36:09,680 --> 00:36:14,710
turvalisust, nad on olnud
kontrollinud mõned sõltumatu kolmas

697
00:36:14,710 --> 00:36:15,570
pool, mis ütleb, eks.

698
00:36:15,570 --> 00:36:19,240
See on tegelikult tegevjuht Bank of
Ameerika üritab osta sertifikaat.

699
00:36:19,240 --> 00:36:23,290
Chrome Seetõttu usun, et
sertifitseerimisasutus ja öelda

700
00:36:23,290 --> 00:36:25,265
roheline, see on bankofamerica.com.

701
00:36:25,265 --> 00:36:27,997
Ja Bank of America lihtsalt maksab vähe
sada dollarit, et või mõni

702
00:36:27,997 --> 00:36:30,800
tuhat erinevalt
mõnikümmend dollarit.

703
00:36:30,800 --> 00:36:34,940
>> Aga ka siin, kui paljud teist on kunagi
käitunud kuidagi teisiti, sest

704
00:36:34,940 --> 00:36:38,576
brauseri URL on
roheline asemel must?

705
00:36:38,576 --> 00:36:39,900
Õigus?

706
00:36:39,900 --> 00:36:40,600
Nii paar meile.

707
00:36:40,600 --> 00:36:42,115
Ja see on hea, et olla paranoiline.

708
00:36:42,115 --> 00:36:45,910
Aga isegi siis, you need, kes isegi
teate neid asju, kas sa tegelikult

709
00:36:45,910 --> 00:36:50,720
lõpetage logige muidu turvaline
veebilehel kui URL ei ole roheline?

710
00:36:50,720 --> 00:36:53,380
Olgu, ilmselt ei ole, eks?

711
00:36:53,380 --> 00:36:56,740
Vähemalt enamik meist, kui see ei ole roheline,
tõenäoliselt sa lihtsalt läheb

712
00:36:56,740 --> 00:36:57,440
olla nagu, mida iganes.

713
00:36:57,440 --> 00:36:58,950
Nagu, ma tahan sisse logida sellel veebilehel.

714
00:36:58,950 --> 00:37:00,200
Sellepärast ma siin olengi.

715
00:37:00,200 --> 00:37:02,390
Ma lähen sisse sellegipoolest.

716
00:37:02,390 --> 00:37:04,500
>> Nagu kõrvale, Chrome on vähe
parem sellest.

717
00:37:04,500 --> 00:37:07,990
Aga seal on palju brausereid nagu
Firefox näiteks, vähemalt

718
00:37:07,990 --> 00:37:12,190
mõnda aega, kui see tabaluku ikoon
on, saab tegelikult panna iga

719
00:37:12,190 --> 00:37:13,250
ikoon oma.

720
00:37:13,250 --> 00:37:17,480
Las ma vaatan, mida viimane versioon
Firefox välja näeb.

721
00:37:17,480 --> 00:37:20,040
Nii et kui me läheme CS50.net.

722
00:37:20,040 --> 00:37:21,580
>> OK, nii et nad on paranenud ka.

723
00:37:21,580 --> 00:37:24,970
Mis brauserid teha on nagu,
siin on näiteks [? Edendavad on?]

724
00:37:24,970 --> 00:37:25,790
hari siin.

725
00:37:25,790 --> 00:37:29,240
See on nn lemmik
ikoon veebilehel.

726
00:37:29,240 --> 00:37:30,190
Aastaid tagasi -

727
00:37:30,190 --> 00:37:34,720
tegelikult ei ole nii kaua aega tagasi - et vähe
kilp oleks olnud õigus

728
00:37:34,720 --> 00:37:36,560
siin kõrval URL.

729
00:37:36,560 --> 00:37:40,300
Kuna mõned geenius otsustas, et see
oleks lihtsalt vaadata päris stiilne olla

730
00:37:40,300 --> 00:37:43,150
Teie graafilise logo õigus
kõrval oma URL.

731
00:37:43,150 --> 00:37:45,310
Ja disain tark, et tegelikult
on üsna kaalukas.

732
00:37:45,310 --> 00:37:47,240
>> Mis siis halb start teed?

733
00:37:47,240 --> 00:37:50,500
Nad hakkasid muutma oma lemmik
ikoonid, või nende default ikoon

734
00:37:50,500 --> 00:37:55,250
kodulehekülg olla ei hari
aga tabalukk, mis oli

735
00:37:55,250 --> 00:37:56,600
mingit tähendust.

736
00:37:56,600 --> 00:37:59,760
Muud kui nende lemmik ikoon
oli tabalukk see ei olnud

737
00:37:59,760 --> 00:38:01,250
märke turvalisust.

738
00:38:01,250 --> 00:38:04,040
>> Nii lugu siin
paar ma arvan.

739
00:38:04,040 --> 00:38:07,820
Üks on see, et seal on tegelikult mõned
heasoovliku mehhanismid

740
00:38:07,820 --> 00:38:12,850
õpetamise juures kasutajaid turvalisust veelgi
kui te ei ole isegi teadlikud, mida roheline

741
00:38:12,850 --> 00:38:15,110
mõeldud või mida isegi HTTPS tähendas.

742
00:38:15,110 --> 00:38:19,130
Aga kui neid mehhanisme saada meid
halb harjumus usaldav veebilehed

743
00:38:19,130 --> 00:38:23,390
kui me näeme neid positiivseid signaale,
nad väga kergesti kuritarvitada nägime

744
00:38:23,390 --> 00:38:26,480
hetk tagasi millegi
tobe niimoodi.

745
00:38:26,480 --> 00:38:29,100
>> Nii sessiooni ärandamine satub
mängima, nagu me varem öelnud,

746
00:38:29,100 --> 00:38:30,510
küpsiseid näiteks.

747
00:38:30,510 --> 00:38:32,130
Mida see tegelikult tähendab?

748
00:38:32,130 --> 00:38:35,930
Noh sessiooni ärandamine on see kõik
umbes varastamine kellegi küpsiseid.

749
00:38:35,930 --> 00:38:39,860
Nii et kui ma avada Chrome siin, sest
Näiteks, ma avada Inspector

750
00:38:39,860 --> 00:38:41,550
siia alla ja ma lähen
Network Tab -

751
00:38:41,550 --> 00:38:42,830
ja me oleme seda teinud enne -

752
00:38:42,830 --> 00:38:48,900
ja ma lähen midagi
http://facebook.com Enter, kogu

753
00:38:48,900 --> 00:38:52,280
hunnik asju läheb üle ekraani
sest kõik pildid ja CSS ja

754
00:38:52,280 --> 00:38:53,490
JavaScript failid.

755
00:38:53,490 --> 00:38:59,420
>> Aga kui ma vaatan see siin märgata
et Facebook on tõesti istutada üks

756
00:38:59,420 --> 00:39:02,310
või rohkem küpsiseid minu
brauser siin.

757
00:39:02,310 --> 00:39:05,610
Nii et need on põhiliselt käsitsi
templid, mis esindavad mind.

758
00:39:05,610 --> 00:39:08,580
Ja nüüd loodetavasti minu brauser
esitada see uuesti ja uuesti, kui

759
00:39:08,580 --> 00:39:10,560
korrates, et veebilehel.

760
00:39:10,560 --> 00:39:15,810
See aga on kindel, me ütlesime
paar nädalat tagasi, kui te kasutate SSL.

761
00:39:15,810 --> 00:39:18,860
>> Aga isegi SSL ise ei
ohustatud.

762
00:39:18,860 --> 00:39:21,800
Mõelge, kui kõik viis SSL töötab.

763
00:39:21,800 --> 00:39:28,860
Kui teie brauser ühendub serveri
server kaudu https://, pikk lugu lühike,

764
00:39:28,860 --> 00:39:30,110
krüptograafia on kaasatud.

765
00:39:30,110 --> 00:39:34,750
See ei ole nii lihtne nagu Caesar või
VISIONAIRE või isegi DES, DES alates

766
00:39:34,750 --> 00:39:36,110
kui tagasi pset2.

767
00:39:36,110 --> 00:39:37,410
See on keerukam kui see.

768
00:39:37,410 --> 00:39:39,110
Seda nimetatakse avaliku võtme krüptograafia.

769
00:39:39,110 --> 00:39:42,845
Aga tõesti suur ja tõesti juhuslik
numbreid kasutatakse rüselus

770
00:39:42,845 --> 00:39:47,125
vahel teabe punkti, siis,
ja punkt B, nagu facebook.com.

771
00:39:47,125 --> 00:39:52,570
>> Probleem on aga selles, kui paljud meist uuesti
kunagi kirjuta https:// algusesse

772
00:39:52,570 --> 00:39:55,790
meie kodulehel ühendus
selles turvaline režiimis?

773
00:39:55,790 --> 00:40:00,900
Ma mõtlen, et kui paljud teist isegi
tüüp http://facebook.com?

774
00:40:00,900 --> 00:40:02,290
Olgu, kui sa, nagu, tere.

775
00:40:02,290 --> 00:40:03,510
Teil ei ole vaja seda teha,
enam, eks?

776
00:40:03,510 --> 00:40:05,190
Brauser on aru saada.

777
00:40:05,190 --> 00:40:08,070
>> Aga enamik meist tõepoolest
kirjuta facebook.com.

778
00:40:08,070 --> 00:40:10,960
Sest kui me kasutame brauseri
brauserid on saanud piisavalt targad poolt

779
00:40:10,960 --> 00:40:14,920
2013 oletada, kui te kasutate
brauser, kirjutad aadressi, siis

780
00:40:14,920 --> 00:40:18,550
ilmselt tahad seda kasutada ei
e-posti teel või vahetu sõnumside.

781
00:40:18,550 --> 00:40:21,250
Sa mõtled HTTP ja Port 80.

782
00:40:21,250 --> 00:40:22,970
Kõnealused konventsioonid on vastu võetud.

783
00:40:22,970 --> 00:40:24,830
>> Aga kuidas suunamine toimib?

784
00:40:24,830 --> 00:40:26,170
Noh, teate, mis juhtub siin.

785
00:40:26,170 --> 00:40:27,590
Kui ma lähen tagasi Chrome -

786
00:40:27,590 --> 00:40:31,920
ja teeme seda incognito
režiimis, nii et kõik mu

787
00:40:31,920 --> 00:40:33,620
küpsised visata.

788
00:40:33,620 --> 00:40:38,130
Ja lase mul minna siin,
jälle facebook.com.

789
00:40:38,130 --> 00:40:39,490
Ja vaatame, mis juhtub.

790
00:40:39,490 --> 00:40:43,372
>> Tuletame meelde, et esimene taotlus oli
tõepoolest ainult facebook.com.

791
00:40:43,372 --> 00:40:46,580
Aga mis oli vastus, et ma sain?

792
00:40:46,580 --> 00:40:48,520
See ei olnud 200 OK.

793
00:40:48,520 --> 00:40:53,550
See oli 300 või 301, mis on
suunata mulle minna

794
00:40:53,550 --> 00:40:59,050
http://www.facebook.com, mis on
kus Facebook tahab minna.

795
00:40:59,050 --> 00:41:01,900
Aga kui me vaatame järgmise taotluse,
ja me oleme näinud seda enne,

796
00:41:01,900 --> 00:41:04,370
teate, millised on nende teine ​​vastus on.

797
00:41:04,370 --> 00:41:10,280
Nimelt, et nad tahavad mind nüüd
minge SSL versiooni Facebook.

798
00:41:10,280 --> 00:41:11,800
>> Nii et siin on võimalus.

799
00:41:11,800 --> 00:41:15,440
See on imeliselt kasulik funktsioon
lihtsalt veebis ja HTTP.

800
00:41:15,440 --> 00:41:19,570
Kui lõppkasutaja nagu Facebook tahab mind
jääda turvaline versioon oma

801
00:41:19,570 --> 00:41:20,850
veebilehel, suurepärane.

802
00:41:20,850 --> 00:41:23,130
Nad suunab mind endale.

803
00:41:23,130 --> 00:41:25,250
Ja nii ma ei pea isegi
arvad.

804
00:41:25,250 --> 00:41:29,200
>> Aga mis siis, kui vahel punkt A ja B,
Teie ja Facebook, seal on mõned

805
00:41:29,200 --> 00:41:32,220
paha poiss, seal on mõned süsteemi
administraator Harvardi kes on uudishimulik

806
00:41:32,220 --> 00:41:34,240
näha, kes teie sõbrad on.

807
00:41:34,240 --> 00:41:36,760
Või on mingi -

808
00:41:36,760 --> 00:41:38,340
aastat tagasi, seda kasutatakse heli hull -

809
00:41:38,340 --> 00:41:41,950
kuid seal on mõned valitsuse üksus nagu
NSA, kes on tegelikult huvitatud

810
00:41:41,950 --> 00:41:44,390
kes sa oled poking Facebookis.

811
00:41:44,390 --> 00:41:45,910
Kus on võimalus olemas?

812
00:41:45,910 --> 00:41:49,305
Noh, nii kaua, kui keegi on piisavalt
tehniline Savvy ja neil on juurdepääs

813
00:41:49,305 --> 00:41:53,350
Teie tegelik võrk üle Wi-Fi
või mõne füüsilise traat,

814
00:41:53,350 --> 00:41:54,570
Mis võiks nad teha?

815
00:41:54,570 --> 00:41:57,520
>> Noh, kui nad on samas võrgus
te ja nad teavad midagi

816
00:41:57,520 --> 00:42:02,050
TCP / IP ja IP aadressid ja DNS ja kuidas
kõik, mis töötab, mis siis, kui see

817
00:42:02,050 --> 00:42:05,970
mees keskel, mis siis, et National
Security Agency, mis see

818
00:42:05,970 --> 00:42:11,480
võib olla, kuid mis siis, kui isik lihtsalt
reageerib kiiremini kui Facebook

819
00:42:11,480 --> 00:42:15,820
HTTP taotluse ja ütleb:
oh, ma olen Facebook.

820
00:42:15,820 --> 00:42:19,300
Lase käia, ja siin on
HTML facebook.com.

821
00:42:19,300 --> 00:42:20,720
>> Arvutid on päris darn kiire.

822
00:42:20,720 --> 00:42:25,990
Nii võid kirjutada programm töötab
server nagu nsa.gov et kui see

823
00:42:25,990 --> 00:42:29,790
kuuleb taotluse teid
facebook.com, väga kiiresti maha

824
00:42:29,790 --> 00:42:34,000
stseene saab tõeline facebook.com tegemine
täiesti [? esque?] turvaline

825
00:42:34,000 --> 00:42:38,290
SSL seos NSA ja vahel
Facebook, saada, et HTML väga

826
00:42:38,290 --> 00:42:42,670
turvaliselt sisselogimise lehele ja seejärel
NSA server lihtsalt reageerib te

827
00:42:42,670 --> 00:42:44,942
koos sisselogimise lehele facebook.com.

828
00:42:44,942 --> 00:42:49,120
>> Nüüd, kui paljud teist oleks märka
et te kasutate Facebook üle HTTP

829
00:42:49,120 --> 00:42:53,375
veel sel hetkel, sest olete
kogemata ühendatud nsa.gov ja

830
00:42:53,375 --> 00:42:53,870
ei Facebook?

831
00:42:53,870 --> 00:42:54,980
URL ei muutu.

832
00:42:54,980 --> 00:42:57,040
Kõik see on tehtud
kulisside taga.

833
00:42:57,040 --> 00:42:59,470
Aga enamik meist, mina kaasa arvatud,
ilmselt ei märka

834
00:42:59,470 --> 00:43:00,800
selline pisiasi.

835
00:43:00,800 --> 00:43:05,510
>> Nii võite olla täiesti toimiv
seost teie ja mida te

836
00:43:05,510 --> 00:43:08,660
arvates on Facebook, kuid seal
niinimetatud mees keskel.

837
00:43:08,660 --> 00:43:12,480
Ja see on üldine termin mees
keset rünnak, kus teil on mõned

838
00:43:12,480 --> 00:43:17,670
üksuse vahel sa ja punkt B, mis on
kuidagi manipuleerida, varastada või

839
00:43:17,670 --> 00:43:18,960
vaadates oma andmeid.

840
00:43:18,960 --> 00:43:22,750
Nii et isegi SSL ei ole kindel, eriti
kui olete ekslikult

841
00:43:22,750 --> 00:43:26,790
ei sisselülitamist, sest kuidas need
põhjuslikud mehhanismid tegelikult töötavad.

842
00:43:26,790 --> 00:43:30,670
>> Niisiis õppetund täna siis ka on, kui te
tõesti tahad olla paranoiline -

843
00:43:30,670 --> 00:43:32,110
ja isegi siin on ohud -

844
00:43:32,110 --> 00:43:37,112
sa peaksid tõesti alustada sattumist
harjumus kirjutades https://www

845
00:43:37,112 --> 00:43:39,850
sõltumata domeeninime
tegelikult hoolivad.

846
00:43:39,850 --> 00:43:41,820
>> Ja kõrvale ka seal
järjekordne ähvardades

847
00:43:41,820 --> 00:43:43,410
arvesse sessiooni ärandamine.

848
00:43:43,410 --> 00:43:47,440
Väga sageli, kui te esimest korda külastada
kodulehel nagu facebook.com, kui

849
00:43:47,440 --> 00:43:51,050
server on konfigureeritud öelda, et
et käsi tempel ta sokutada

850
00:43:51,050 --> 00:43:56,140
eile tuleks kindlustada ennast, oma
brauser võib väga hästi, peale

851
00:43:56,140 --> 00:44:00,620
külastavad asjad facebook.com
google.com, twitter.com, brauseri

852
00:44:00,620 --> 00:44:04,280
võidakse esitada, et käsi tempel ainult
tuleb slapped alla ja ütles ei.

853
00:44:04,280 --> 00:44:05,660
Kasuta SSL.

854
00:44:05,660 --> 00:44:07,030
>> Aga see on liiga hilja sel hetkel.

855
00:44:07,030 --> 00:44:10,940
Kui sa oled juba saatnud oma käsi
tempel, küpsiste, on selge,

856
00:44:10,940 --> 00:44:15,180
ei SSL, teil on sekundi murdosa
haavatavuse kus keegi nuusutamisel

857
00:44:15,180 --> 00:44:19,530
liiklust, kas toakaaslane või NSA,
saab siis kasutada, et sama küpsise ja

858
00:44:19,530 --> 00:44:23,860
koos natuke tehnilisi Savvy,
esitada see tema enda.

859
00:44:23,860 --> 00:44:25,930
>> Teine rünnak te võite
ei mõelnud.

860
00:44:25,930 --> 00:44:30,120
See üks on tõesti, kui sa kruvi
see üles kirjalikult mõned kodulehel, et

861
00:44:30,120 --> 00:44:31,580
kuidagi kasutab SQL.

862
00:44:31,580 --> 00:44:34,610
Nii et siin, näiteks, on ekraanil
shot Harvardi login.

863
00:44:34,610 --> 00:44:36,380
Ja see on üldine näiteks
midagi koos

864
00:44:36,380 --> 00:44:37,480
kasutajanimi ja parool.

865
00:44:37,480 --> 00:44:38,440
Super ühine.

866
00:44:38,440 --> 00:44:41,310
Nii oletame, et SSL on olemas ja
pole mees keskel või

867
00:44:41,310 --> 00:44:41,920
midagi sellist.

868
00:44:41,920 --> 00:44:45,660
Nüüd oleme keskendunud serveri
kood, et sa võiksid kirjutada.

869
00:44:45,660 --> 00:44:49,830
>> Noh, kui ma kirjuta kasutajanimi ja
UUS oletame, et PIN-teenus

870
00:44:49,830 --> 00:44:51,740
rakendatakse PHP.

871
00:44:51,740 --> 00:44:53,990
Ja siis võib olla mõned kood
et server niimoodi.

872
00:44:53,990 --> 00:44:57,740
Saada kasutaja nime postitus super
maailma ja saada uue võtme, ja siis

873
00:44:57,740 --> 00:45:01,130
kui nad kasutavad mõned pset7 nagu
kood seal päringu funktsiooni

874
00:45:01,130 --> 00:45:01,820
mis võiks seda teha.

875
00:45:01,820 --> 00:45:06,320
Vali Star kasutajate kus kasutajanimi
võrdub ja salasõna võrdub.

876
00:45:06,320 --> 00:45:08,120
>> See tundub esmapilgul,
täiesti mõistlik.

877
00:45:08,120 --> 00:45:11,090
See on süntaktiliselt kehtiv PHP koodi.

878
00:45:11,090 --> 00:45:13,160
Loogiliselt miski
valesti seda.

879
00:45:13,160 --> 00:45:15,710
Arvatavasti seal veel mõned read, mis
tegelikult midagi teha

880
00:45:15,710 --> 00:45:18,150
nii et tuleb tagasi
andmebaasist.

881
00:45:18,150 --> 00:45:20,580
Aga see on haavatav
järgmistel põhjustel.

882
00:45:20,580 --> 00:45:23,760
>> Pange tähele, et, nagu hea kodanik,
Ma panen jutumärgid, ühe

883
00:45:23,760 --> 00:45:25,380
hinnapakkumisi, kasutaja nimi.

884
00:45:25,380 --> 00:45:26,980
Ja panin ülakoma
UUS.

885
00:45:26,980 --> 00:45:28,830
Ja see on hea, sest nad on
ei peaks olema numbrid.

886
00:45:28,830 --> 00:45:30,660
Tavaliselt nad ei kavatse olla tekst.

887
00:45:30,660 --> 00:45:32,290
Nii, et ma tsiteerin neid nagu stringid.

888
00:45:32,290 --> 00:45:37,470
>> Ja kui ma nüüd edasi edasi mis siis, kui -
ja ma olen eemaldanud kuule

889
00:45:37,470 --> 00:45:38,870
PIN-teenuse -

890
00:45:38,870 --> 00:45:41,650
Mis siis, kui ma üritan sisse logima
President [? Scroob?]

891
00:45:41,650 --> 00:45:52,540
aga ma väita, et minu parool
12345 'OR '1' = '1 ja teave

892
00:45:52,540 --> 00:45:53,830
mida ma ei ole teinud.

893
00:45:53,830 --> 00:45:56,140
Ma ei sulge muu
ühe hinnapakkumise.

894
00:45:56,140 --> 00:45:58,500
Sest ma olen päris terav
siin on paha poiss.

895
00:45:58,500 --> 00:46:01,870
Ja ma eeldan, et nad oled
ei ole väga hea oma

896
00:46:01,870 --> 00:46:03,450
PHP ja MySQL koodi.

897
00:46:03,450 --> 00:46:06,740
Ma arvan, et sa ei kontrolli
olemasolu hinnapakkumisi.

898
00:46:06,740 --> 00:46:11,190
>> Mis siis juhtus, et kui teie
kasutaja on kirjutatud, et string,

899
00:46:11,190 --> 00:46:15,060
päringu sa parasjagu
luua näeb välja selline.

900
00:46:15,060 --> 00:46:18,180
Ja pikk lugu lühike, kui teie ja
midagi koos või teie või midagi

901
00:46:18,180 --> 00:46:21,740
koos see läheb tagasi
rida andmebaasist.

902
00:46:21,740 --> 00:46:26,570
Sest see on alati
nii, et 1 võrdub 1.

903
00:46:26,570 --> 00:46:30,400
>> Ja lihtsalt sellepärast, et ei osatud ette näha
et kasutajad, hea või halb, võib

904
00:46:30,400 --> 00:46:35,340
on ülakoma oma nime
loonud SQL päringu, mis on ikka veel

905
00:46:35,340 --> 00:46:39,040
kehtivad ja naaseb nüüd rohkem tulemusi
kui sa oleks võinud ette.

906
00:46:39,040 --> 00:46:42,340
Ja nii see paha poiss nüüd on potentsiaalselt
sisse serverisse

907
00:46:42,340 --> 00:46:47,060
sest teie andmebaas on tagasi rida
isegi kui ta ei tea, mida

908
00:46:47,060 --> 00:46:49,410
[? Scroob on?] Tegelik parool.

909
00:46:49,410 --> 00:46:50,640
>> Oh, ma mõistsin kirjaviga siin.

910
00:46:50,640 --> 00:46:53,260
Ma olen öelnud salasõna võrdub
12345 nagu eelmise

911
00:46:53,260 --> 00:46:54,990
Näiteks või 1 võrdub 1.

912
00:46:54,990 --> 00:46:56,400
Ma ajan selle online.

913
00:46:56,400 --> 00:46:59,960
>> Miks me siis olete päringu abil
funktsioon küsimärgid?

914
00:46:59,960 --> 00:47:04,000
Üks asi, päringu funktsiooni
Kas Teie jaoks on see tagab, et

915
00:47:04,000 --> 00:47:07,660
kui te kaotate argumenteerides pärast
komadega siin niimoodi, et päring

916
00:47:07,660 --> 00:47:10,330
See on tegelikult saadetakse
andmebaasis näeb välja selline.

917
00:47:10,330 --> 00:47:13,830
Palju koledam vaadata, kuid tagasi
kaldkriipsud on automaatselt

918
00:47:13,830 --> 00:47:19,030
sisestatud, et vältida just seda
süst rünnak, et ma näitasin

919
00:47:19,030 --> 00:47:20,270
hetk tagasi.

920
00:47:20,270 --> 00:47:24,930
>> Nüüd lõbus XKCD et ma mõtlesin, et ma tõmba
siin, et loodetavasti peaks nüüd olema

921
00:47:24,930 --> 00:47:28,546
veidi arusaadavamaks
on see siin.

922
00:47:28,546 --> 00:47:39,460

923
00:47:39,460 --> 00:47:40,265
>> Natuke?

924
00:47:40,265 --> 00:47:42,370
Äkki vaja natuke rohkem
arutelu selle kohta.

925
00:47:42,370 --> 00:47:47,810
Nii et see on vihjates väike laps
Bobby, kes on kuidagi võtta

926
00:47:47,810 --> 00:47:52,250
ära veebileht, mis on lihtsalt
uskudes, et see, mida kasutaja on trükitud

927
00:47:52,250 --> 00:47:55,100
aastal ei ole tegelikult SQL koodi,
kuid tegelikult on string.

928
00:47:55,100 --> 00:47:56,830
>> Nüüd võite meelde tuletada, et drop -

929
00:47:56,830 --> 00:48:00,190
Te olete näinud seda - drop abil
Tabeli kustutamiseks, kustutada andmebaasi.

930
00:48:00,190 --> 00:48:02,235
Nii et kui sa sisuliselt väita, et
Sinu nimi on Robert "droptabl

931
00:48:02,235 --> 00:48:03,485
estudentsomething,]

932
00:48:03,485 --> 00:48:06,340

933
00:48:06,340 --> 00:48:09,370
võite väga hästi trikk andmebaas
mitte üksnes kontrollida, et sa oled

934
00:48:09,370 --> 00:48:13,530
tõepoolest Robert, aga semikoolon ka
jätkake tilk lauale.

935
00:48:13,530 --> 00:48:17,560
>> Ja nii SQL süst rünnakud
tegelikult olla ähvardades kui see

936
00:48:17,560 --> 00:48:20,740
mille saate kustutada kellegi andmed,
saate valida rohkem andmete suhtes kui

937
00:48:20,740 --> 00:48:23,440
ette, saate sisestada
või uuendada andmeid.

938
00:48:23,440 --> 00:48:26,520
Ja te võite tegelikult näha seda lepitud
kodus kasutada, mitte pahatahtlik

939
00:48:26,520 --> 00:48:29,730
eesmärgil, kuid ainult õppematerjalid,
on igal ajal palutakse teil sisse logida

940
00:48:29,730 --> 00:48:35,180
Veebileht, eriti mingi
mitte väga avalik, väga populaarne veebileht,

941
00:48:35,180 --> 00:48:38,630
proovige sisse logida nagu John O'Reilly
või keegi, kellel on

942
00:48:38,630 --> 00:48:39,740
ülakomaga oma nimi.

943
00:48:39,740 --> 00:48:42,990
Või sõna otseses mõttes lihtsalt kirjutada ülakoma,
Enter, ja vaata, mis juhtub.

944
00:48:42,990 --> 00:48:47,990
>> Ja liiga tihti, traagiliselt, inimesed
pole desinfitseeritakse nende sisendite ja

945
00:48:47,990 --> 00:48:51,690
kindlaks teinud, et asjad nagu tsitaadid
või semikooloniga on pääsenud.

946
00:48:51,690 --> 00:48:54,430
Mistõttu on pset7 anname
sa selle päringu funktsiooni.

947
00:48:54,430 --> 00:48:59,510
Aga ärge all mõista täpselt
mida ta teeb sinu jaoks.

948
00:48:59,510 --> 00:49:01,800
>> Nii et öelda, naudite
web sel nädalal.

949
00:49:01,800 --> 00:49:04,660
Ja me näeme esmaspäeval.

950
00:49:04,660 --> 00:49:06,180
>> Järgmise CD50.

951
00:49:06,180 --> 00:49:18,614
>> [MUSIC]