[موسیقی] 

دیوید J. مالان: همه حق. پس این است که CS50 و این پایان هفته 10 است. بنابراین برخی از شما ممکن است را دیده اند، این در حال حاضر، اما از اواخر سال پخش مقاله ای که من فکر کردم من می خواهم به عنوان خوانده شده و سپس گزیده ای از شما نشان می دهد سه دقیقه ویدئویی که رنگ همان تصویر. این واقعا یک داستان از دست زدن، من فکر کردم، از این تقاطع دنیای واقعی با واقعا قانع کننده با استفاده از فن آوری است. 

بنابراین مقاله ای تحت عنوان "پسر oversleeps در قطار، با استفاده از نقشه های گوگل برای پیدا کردن خانواده در 25 سال بعد. " زن و شوهر اول از پاراگراف، "وقتی که Saroo پنج ساله بود او رفت با برادر بزرگتر خود را برای صرفه جویی تغییر در یک قطار مسافربری در یک شهر حدود دو ساعت از شهر کوچک خود را. Saroo خسته شد و در hopped قطار در نزدیکی جایی که او فکر او برادر شد، و سپس به خواب رفت. وقتی او بیدار شد، او در کلکته بود، نزدیک به 900 مایل دور. Saroo سعی برای پیدا کردن راه خود را ، اما او نمی دانست نام زادگاه خود. و به عنوان یک پسر کوچک بی سواد در قریب به اتفاق شهر پر از کودکان فراموش کرده او تا به حال عملا هیچ شانسی برای گرفتن خانه. 

او یک کودک خیابانی در حالی که تا یک سازمان اتخاذ محلی به قلاب او را با یک زوج استرالیایی که او را به ارمغان آورد در هوبارت تاسمانی زندگی می کنند. Saroo نقل مکان کرد وجود دارد، یاد گرفتم انگلیسی، و بزرگ شد. اما او هرگز متوقف دنبال خانواده خود و زادگاه خود. 

چند دهه بعد، او کشف گوگل زمین و به دنبال آهنگ های راه آهن. و دادن خود شعاع تجویز. بر اساس چه مدت او فکر کرد که او بود خواب و با چه سرعتی به گمان او قطار بود، او می دانست که او رشد می خواهم در آب و هوای گرم، او می دانست که او صحبت کرد هندی به عنوان یک کودک، و او می خواهم گفته شده است که او مانند او نگاه از شرق هند بود. 

در نهایت، پس از سال تمیز کاری عکس های ماهواره ای، او به رسمیت شناخته شده چند نشانه. و پس از چت با مدیر یک شهر در این نزدیکی هست صفحه فیس بوک، او متوجه شد او می خواهم به خانه یافت می شود. " 

بنابراین در اینجا ویدیو گفتن است که داستان از دیدگاه او. 

[پخش ویدئو] 

26 سال پیش بود و من بود فقط در مورد به نوبه خود پنج. ما به ایستگاه قطار و ما سوار یک قطار با هم. برادر من فقط گفت: من می مانم در اینجا و من بر می گردم می آیند. و من فقط فکر کردم، خوب، شما می دانید، من نیز ممکن است فقط به خواب رفتن و پس از آن او فقط به من از خواب بیدار. و زمانی که از خواب بیدار شدم روز بعد، کل حمل فراری خالی بود قطار، قطار شبح من نمی دانم از کجا. 

من به استرالیا به تصویب رسید به یک خانواده استرالیایی است. و اتاق مامان من تزئین شده بود. نقشه هند، که او در کنار به کنار بستر من. هر روز صبح من بیدار شد از دیدن آن نقشه، و از این رو، آن را مرتب سازی بر اساس نگه داشته خاطرات زنده. 

مردم می گویند، شما در تلاش برای پیدا کردن یک سوزن در انبار کاه. Saroo، شما هرگز آن را پیدا کنید. من می خواهم چشمک می زند از مکان های که من استفاده می شود برای رفتن، چشمک می زند از چهره خانواده ام. تصویر مادر من نشسته وجود دارد با پاهای او عبور فقط تماشای گریه او. زندگی خیلی سخت است. که گنج من بود. 

و من در نقشه گوگل به دنبال بود و متوجه کره زمین گوگل نیز وجود دارد. در دنیایی که در آن شما می توانید به من زوم آغاز شده به تمام این افکار و چه امکانات است که این می تواند برای من انجام دهد. به خودم گفتم، خوب، می دانید، شما رو همه عکاسی خاطرات و نشانه های که در آن شما و از شما می دانید چه این شهر به نظر می رسد. این می تواند یک برنامه است که شما می توانید استفاده کنید برای پیدا کردن راه خود را به عقب. 

من فکر کردم، خوب، من یک نقطه قرار داده ایستگاه قطار کلکته در یک شعاع خط است که شما باید در جستجوی در اطراف این منطقه است. من در سراسر این آهنگ قطار آمد. و من پس از آن آغاز شد و به هوش آمدم ایستگاه قطار که بازتاب همان تصویر که در خاطرات من بود. 

همه چیز همسان است. من فقط فکر می کردم، بله. من می دانم که به کجا میروم. من فقط اجازه رفتن به نقشه که من که در سر من به من منجر شود و مرا بازگشت به زادگاه من است. 

من به آستان از خانه آمد که من در آن متولد شده بود و راه می رفت در اطراف حدود پانزده متر در اطراف گوشه. در سه خانم ها وجود دارد. بیرون ایستاده مجاور به یکدیگر. و یکی از وسط پا به جلو. و من فقط فکر کردم، این مادر شما است. او جلو آمد، او مرا در آغوش گرفت، و ما در آنجا برای حدود پنج دقیقه بود. 

او دست من را گرفت و او به من در زمان خانه و بر روی گوشی و او زنگ زد خواهر من و برادر من می گویند که برادر خود را فقط همه ناگهانی مثل یک شبح به نظر می رسد. 

و پس از آن خانواده بود دوباره پیوست. همه چیز به همه خوب است. مادرم کمک کنم. او مجبور نیست به slaving دور. او می تواند بقیه شود زندگی خود را در صلح و آرامش. 

این یک سوزن در انبار کاه بود، اما سوزن در آنجا بود. همه چیز وجود دارد. همه چیز ما در جهان شیر یک دکمه است. اما تو رو به اراده و تصمیم به خواست. 

[END پخش ویدئو] 

بنابراین یک داستان واقعا شیرین است. و در واقع مرا به یاد کاملا موضوع شده است که کاملا کمی توجه در اواخر زرشکی، در سراسر کشور به طور کلی. به خصوص به عنوان MOOCs مرحله از اواخر سال. MOOCs این گسترده و باز دوره های آنلاین که CS50 یکی است. 

و مردم صحبت کردن در مورد چگونه، به عنوان مثال، علوم انسانی واقعا نمی ابتلا یا نه نزدیک به عنوان در رواج آنها بوده است. و من می خواهم شما بچه ها را تشویق می کند، بسیار مانند جاناتان در روز دوشنبه، به فکر می کنم در مورد خروج 50، و ما می دانیم در حال حاضر حدود 50٪ از شما نمی خواهد ادامه را به یک کامپیوتر دیگر البته علم، و این کاملا خوب است و انتظار می رود. از آنجا که یکی از اهداف فراگیر یک کلاس می خواهم این است که واقعا به قدرت شما بچه ها فقط با درک که چگونه همه این مسائل کار می کند و چگونه این جهان با این نسخهها کار های فن آوری. 

به طوری که زمانی که شما در خود جهان، آن است که آیا پیش از MED یا آن است که آیا علوم انسانی و یا علوم اجتماعی و یا برخی از زمینه های دیگر روی هم رفته، که شما بچه آوردن برخی از زرنگ و دانا فنی به جدول و کمک به تصمیم گیری هوشمند آن را به استفاده از می آید معرفی فن آوری به جهان را به خود. 

به عنوان مثال من از اواخر سال تذکر داده شد بیش از دو مقطع کارشناسی کلاس من دو سال پیش صورت گرفت، که بودند چنین استفاده ساده از فن آوری اما تا کنون چندان قانع کننده. شب اول با پروفسور تام کلی اگر شما از کلاس گرفته ایم. این یک کلاس در موسیقی کلاسیک در این مرحله که در آن شما یاد می گیرید چیزی کمی در مورد موسیقی. این در واقع اولین شب که CS50 ایده از آهنگ های برای کسانی قرض گرفته در میان راحت تر و راحت تر. 

در زمان من که تا به حال آهنگ های مختلف برای بچه ها با مطلقا هیچ موسیقی تجربه مثل من، و پس از آن بچه ها که انجام شده بود، از آنجایی که آنها پنج ساله. و این کلاس، به عنوان مثال، فقط به حال یک وب سایت مانند بسیاری از هر زبان دیگری است، اما آن را یک وب سایت که به شما اجازه کشف موسیقی بر روی آن و پخش کلیپ های موسیقی از کلاس، از وب، و فقط با استفاده از تکنولوژی بسیار راه بدون درز. 

یکی دیگر از کلاس سال بعد که من حسابرسی، در اصل، در گرادیان مدرسه، انسان 1010، مقدمه به باستان شناسی در اینجا. این شگفت انگیز بود. و یکی از قانع کننده ترین رتبهدهی نشده است فوق العاده واضح است، با نگاهی به گذشته، با استفاده از نرم افزار این بود که استادان در که کلاس گوگل ارت استفاده می شود. ما در سراسر خیابان نشسته بودند در برخی از سالن سخنرانی. و شما نمی تواند سفر، به عنوان مثال، به خاور میانه به حفاری که یک از استادان فقط در آمده بود، اما ما می توانیم که عملا کار را با پرواز در اطراف در Google Earth و به دنبال در چشم یک پرنده در حفاری سایت او فقط بازگشته بود از یک هفته پیش. 

بنابراین من می خواهم شما بچه ها را تشویق، به خصوص در علوم انسانی، پس از این عقب به این بخش طبقه آوردن پروژه های نهایی خود را با شما و یا ایده های خود را، و ببینید فقط به آنچه که شما می توانید انجام دهید به دم خود را زمینه های خود را در علوم انسانی و یا فراتر از آن با کمی از این نوع چیزی که ما بررسی کرده ایم در اینجا در CS50. 

بنابراین با این تصویر نقاشی شده، فکر ما سعی خواهم برای مقابله با دو چیز امروز. یک، سعی کنید به شما احساس که در آن شما می توانید پس از 50 بروید. و به طور خاص، اگر شما را انتخاب کنید مقابله با پروژه مبتنی بر وب به عنوان است فوق العاده رایج است، چگونه شما می توانید به در مورد مصرف کردن تمام CS50 چرخ آموزش و بیرون رفتن وجود دارد در خود و نداشتن تکیه بر پی دی اف و یا یک مشخصه pset؟ نداشتن تکیه بر CS50 لوازم خانگی دیگر. اما واقعا می تواند خودتان را بکشید خندیدن. 

با که گفت، C-نهایی پروژه ها استقبال می شود. چیزهایی که با استفاده از پایه یک کتابخانه قابل حمل در گرافیک خوش آمدید. ما فقط می دانیم که آماری بسیاری از مردم نیش کردن پروژه ها در پی اچ پی پی اچ پی و پایتون و روبی و MySQL و دیگر محیط، بنابراین ما تعصب برخی از سخنان ما نسبت به آن. 

اما یک نگاه سریع به پشت. بنابراین ما در زمان برای در pset7 اعطا واقعیت است که $ _SESSION وجود داشته است. این جهانی فوق العاده، جهانی، آرایه انجمنی. و چه این به شما اجازه انجام؟ عملکرد، از ویژگی های این به ما می دهد؟ آره؟ برای پیگیری شناسه کاربر. و چرا این مفید است؟ برای اینکه قادر به ذخیره در داخل این فوق العاده JHarvard جهانی و یا [؟ با Scroobs؟] و یا ID کاربر مالان زمانی که او یا او بازدیدکننده داشته است سایت. 

دقیقا. بنابراین شما لازم نیست که برای ورود دوباره و دوباره. این امر می تواند یک وب جهان گسترده ای واقعا لنگ اگر هر بار که شما یک لینک کلیک در یک سایت مانند فیس بوک یا هر زمان شما را در یک ایمیل در جیمیل شما کلیک تا به حال به دوباره معتبر برای اثبات که آن را هنوز هم شما و هم اتاقی خود را نه که ممکن است تا شما را راه می رفت کامپیوتر در غیاب شما. 

بنابراین ما استفاده از جلسه به تنها به یاد داشته باشید که شما می شوند. و چگونه است که این اجرا در زیر هود؟ چگونه یک وب سایت است که با استفاده از، پروتکل که مرورگرهای وب و سرویس دهنده صحبت می کنند، چگونه HTTP، است که پروتکل بی وطن، اجازه دهید بگویم. 

و توسط بی وطن منظورم این است که، هنگامی که شما اتصال به یک وب سایت، دانلود برخی HTMLs، برخی از JavaScript در مرورگر شما، برخی از CSS، خود را آیکون مرورگر متوقف می چرخد. شما یک اتصال ثابت ندارد به سرور به طور معمول. همین. هیچ دولت حفظ وجود ندارد به طور مداوم. پس چگونه است جلسه در چنین اجرا یک راه که هر زمان که شما باید انجام دهید مراجعه کنید صفحه جدید، وب سایت به یاد شما که هستید؟ پیاده سازی اساسی چه خبر جزئیات آن را فریاد بزنی. این یک کلمه است. 

کوکی ها. بسیار خوب. بنابراین کوکی ها. خوب، چگونه کوکی ها استفاده می شود؟ ما را به یاد می آورند که یک کوکی این است که به طور کلی فقط یک تکه از اطلاعات است. و در آن اغلب بزرگ تصادفی تعداد، اما نه همیشه. یک کوکی بر روی دیسک خود را کاشته درایو و یا در حافظه کامپیوتر خود را به طوری که هر زمانی که شما دوباره همان وب سایت، مرورگر خود را به یاد سرور، من کاربر 1234567 هستم. کاربر 1234567 هستم. 

و تا زمانی که سرور یاد شده است که کاربر 1234567 در JHarvard، وب سایت فقط فرض خواهد کرد که شما می باشد که به شما می گویند شما هستند. به یاد بیاورید که ما از این کوکی ها در حال حاضر مرتب کردن بر اساس در فرم موضع طرف های مجازی. آن را در هدر HTTP فقط به فرستاده یادآوری سرور است که شما می باشد که در آن فکر می کند شما می باشد. 

البته، یک تهدید جدی وجود دارد. چه تهدید این ما باز تا اگر ما اساسا با استفاده از نوعی از یک باشگاه و یا یک مکانیزم پارک تفریحی برای به خاطر سپردن ما که هستیم؟ 

اگر شما کپی کوکی کسی و ربودن جلسه خود را، پس به صحبت می کنند، شما می تواند تظاهر به شخص دیگری و وب سایت به احتمال زیاد فقط رفتن به باور کن تو. بنابراین ما به آن باز می گردد. از آنجا که موضوع دیگر برای امروز فراتر از توانمندسازی نیز در صحبت کردن در مورد جهان بسیار ترسناک در آن زندگی میکنیم و چقدر از آنچه شما را در انجام وب، چقدر از آنچه شما انجام دهد حتی در تلفن های همراه خود را امروز می تواند واقعا هر کسی بین ردیابی شما و نقطه ب 

و آژاکس، به یاد می آورند. ما تنها بطور خلاصه در این نگاه، هر چند شما شده است با استفاده از آن ام به طور غیر مستقیم در pset8 دلیل این که شما در حال استفاده از نقشه های گوگل و به خاطر شما استفاده از Google Earth. نقشه های گوگل و Google Earth کل جهان به خود را دانلود کنید رومیزی، بدیهی است، لحظه ای که شما pset8 بارگذاری. این تنها دریافت یک مربع جهان و یا یک مربع بزرگتر از زمین است. و سپس هر زمانی که شما به نوعی از هدایت خارج از محدوده شما ممکن است متوجه - به خصوص اگر در یک اتصال کند و آهسته - شما ممکن است برخی از خاکستری برای یک لحظه را ببینید و یا یک کمی از تصاویر فازی به عنوان دریافت های کامپیوتری چنین کاشی، تصاویر بیشتر از جهان یا زمین است. 

و آژاکس به طور کلی این روش که توسط آن وب سایت انجام می دهند که. هنگامی که شما نیاز به بیش از نقشه است، خود را مرورگر برای استفاده از آژاکس، که نه یک زبان و یا فن آوری، این فقط یک روش است. استفاده از جاوا اسکریپت برای دریافت اطلاعات بیشتر را از یک سرور است که اجازه می دهد تا مرورگر خود را به آنچه که به شرق و چه در غرب چه در غیر این صورت در حال حاضر در این نقشه نشان داده شده است. پس این موضوع که بسیاری از شما یا به طور مستقیم و یا برخورد خواهد کرد به طور غیر مستقیم از طریق پروژه های نهایی اگر شما را انتخاب کنید چیزی است که به طور مشابه پویا است که کشیدن داده ها از برخی از وب سایت های شخص ثالث است. 

بنابراین ما واقعا هیجان انگیز است چهارشنبه آینده پیش رو است. امتحان یکی، اطلاعات است که برای آن در CS50.net در حال حاضر. بدانید که خواهید بود یک جلسه بررسی وجود دارد این آینده دوشنبه در 5:30. تاریخ و زمان در حال حاضر ارسال شده است در CS50.net در آن چیز درباره ورق. و به ما اطلاع دهید هر گونه سوال. Pset8 در عین حال در حال حاضر در دست شما. 

و اجازه دهید من فقط به یکی از پرسش های متداول برای صرفه جویی در مردمی برخی از استرس است. در بیشتر قسمت ها بسیاری از پچ پچ ما در ساعات اداری و بسیاری از اشکالات ما را در بحث گزارش در واقع اشکالات در کد یک دانش آموز است. اما هنگامی که شما چیزی مواجه می شوند مانند افزونه Google Earth در توفنده و یا حتی کار نمی کند و شما اعتماد به نفس آن را به شما نیست، آن را نه [؟ chamad؟] موضوع، آن است که نیست اشکال شما را به معرفی کد توزیع. 

درک فقط FYI - این نوع طرح Z است - که آخرین باری که ما با استفاده از این مشکل تعیین و ما به مشابه زد مسائل، یک خط کد در آن وجود دارد service.js که اساسا این، که می گوید، به نوبه خود ساختمان. و آنها در اطراف آخرین بار کار ما آیا این در، دوباره، موارد گوشه ای که در آن دانش آموزان نه تنها می تواند رفو چیزی است که به کار درست از نادرست در آن از یک خط کد. و شما آن را پیدا کنید اگر شما جستجو از طریق service.js. 

من این کار را توصیه نمی کند چرا که به شما ایجاد چشم انداز بی ثمر ترین کمبریج، ماساچوست. این به معنای واقعی کلمه جهان را به خود صاف به طوری که همه می بینید آموزش همراهان و دستیاران البته در افق و ساختمان. اما متوجه باشید به هر دلیلی افزونه Google Earth در به نظر می رسد هنوز به نوعی درشکه سبک یک اسبه یک سال بعد، بنابراین این ممکن است شکست خود را ذخیره کنید. بنابراین به جای توسل به اشک، رفت و آمد مکرر تبدیل ساختمان ها در این بازی اگر شما می دانید این پلاگین در که همکاری نمی مک و یا کامپیوتر شما. اما، این است که دوباره آخرین راه حل اگر شما مطمئن هستید که این یک اشکال نیست. 

بنابراین Hackathon. یک زن و شوهر از طعنه ها فقط شما هیجان زده است. ما کاملا چند RSVPs. و فقط به رنگ تصویری از آنچه انتظار، من فکر کردم من می خواهم به شما چند است ثانیه از این تصاویر به خاطر از سال گذشته است. 

[موسیقی] 

دیوید J. مالان: صبر، آه. ما حتی CS50 شاتل تحت اللفظی ما. 

[موسیقی] 

دیوید J. مالان: به طوری که چه در انتظار شما در نظر Hackathon. و این فرصتی خواهد بود، به روشن است، شروع به نهایی خود را پروژه ها اما برای ادامه کار بر روی پروژه های نهایی خود را در کنار همکلاسی ها و کارکنان و تعداد زیادی از مواد غذایی. و دوباره، اگر شما بیدار در 5:00 AM ما شما پایین جاده به IHOP را شرح. 

نمایشگاه CS50، در عین حال، اوج برای کل طبقه که در آن شما لپ تاپ ها و دوستان خود به ارمغان بیاورد، شاید حتی خانوادگی به یک اتاق در محوطه دانشگاه پایین خیابان به نمایشگاه پروژه های خود را در لپ تاپ ها، در جداول بلند مانند این کار را با تعداد زیادی از غذا و دوستان و موسیقی در پس زمینه، و همچنین دوستان خود را از صنعت. شرکت هایی مانند فیس بوک و مایکروسافت و گوگل و آمازون و خوشه های دیگران به طوری که اگر علاقه مند به فقط شنیدن در مورد دنیای واقعی و یا چت با مردمی در مورد دنیای واقعی کارآموزی یا کامل فرصت های زمان، می دانیم که برخی از دوستان ما از صنعت وجود خواهد داشت. و یک زن و شوهر از تصاویر ما می توانیم رنگ در اینجا به شرح زیر است. 

[موسیقی] 

دیوید J. مالان: همه حق. به طوری که پس از آن نمایشگاه CS50 است. پس اجازه دهید در حال حاضر اقدام به ارسال یک داستان که واقعا به شما امیدوارم توانمند سازی برای چیزهایی مانند پروژه نهایی. بنابراین یکی از چند چیز کمی به دانه خود را ذهن، یا برای پروژه های پایانی و یا فقط به طور کلی تر برای پروژه هایی که شما ممکن است تصمیم به مقابله با بعد از البته، این همه در manual.cs50.net که در آن CS50 کتابچه راهنمای جایی که ما تعداد زیادی از تکنیک های مستند شده است. 

و این فقط نماد مختصر گفت که وجود دارد در وجود دارد چیزهای جهان به نام اس ام اس به ایمیل دروازه، است که راه فانتزی گفت: سرورها در جهان وجود دارد است که بدانید که چگونه برای تبدیل ایمیل به پیام های متنی. بنابراین اگر برای پروژه نهایی خود را که می خواهید برای ایجاد نوعی از مضمون های موبایل خدمات است که به شما اجازه می دهد برای هشدار دوستان یا کاربران به حوادث در محوطه دانشگاه و یا آنچه در حال در سالن D خدمت کرده است آن شب و یا هر گونه ویژگی های هشدار، می دانیم که آن را ساده به عنوان ارسال ایمیل به عنوان با PHPMailer که شما ممکن است برای pset7 استفاده می شود و یا ما را دیدم به طور خلاصه یک هفته یا بیشتر قبل، به آدرس های شبیه به این. 

و در واقع شما می توانید این متن فرض دوست شما یک پیامک نامحدود طرح و شما نمی خواهید به آنها اتهام $ 0.10. اما اگر شما یک ایمیل ارسال به دوستان خود که شما می دانید به ورایزون و یا AT & T با استفاده از جیمیل و فقط آن را ارسال به شماره تلفن خود را در هر دامنه فرعی وجود دارد، شما متوجه ارسال یک پیام به صورت متن. 

اما این یکی از آن چیزهایی است مراقب باشید. اگر شما را از طریق CS50 سال گذشته دایره وار حرکت کردن فیلم من فکر می کنم آن بود، وحشتناک، وحشتناک، اشکال وحشتناک من در کد نوشت به پایان رسید تا ارسال در حدود 20،000 متن پیام ها زندگی می کنند به ما دانش آموزان در کلاس. و فقط به این دلیل کسی متوجه شده است که آنها متن های متعدد پیام از من من توانائی بیشتری برای ضربه کنترل C به سرعت و متوقف کردن این روند است. کنترل C، یادتان باشد، دوست شما است در موارد از حلقه بی نهایت. بنابراین قدرت ما فقط مواظب باشید به شما و نه غیر مسئولانه، بیشتر به احتمال زیاد، بر اساس تجربه شخصی من است. اما این بر روی وب و برای برخی از زمان بوده است. 

بسیار خوب. پس textmarks.com. بنابراین این یک وب سایت است. و مجموعه ای از دیگران در خارج وجود دارد وجود دارد و همچنین است که ما در واقع استفاده به عنوان یک کلاس برای سال قادر برای دریافت پیام های متنی. متاسفانه، ارسال پیام های متنی آسانی به عنوان ارسال ایمیل مانند آن. دریافت کمی سخت تر است، به ویژه اگر شما می خواهید به یکی از آن دسته از کدهای کوتاه سکسی که تنها پنج یا شش رقم طولانی است. 

بنابراین به عنوان مثال، برای سال شما بوده ام قادر به ارسال یک پیام متنی - و شما می توانید این را امتحان کنید و همچنین - به 41411. و آن شماره تلفن برای این راه اندازی خاص. و اگر پیام شما ارسال 41411 - من فقط آن را نوشتن در اینجا، بنابراین 41411 - و سپس آنها را ارسال پیام دوست SBOY برای شاتل پسر. و پس از آن در چیزی تایپ مانند مدر چهار. به طوری که متن پیام شما ارسال به شماره تلفن. در عرض چند ثانیه شما باید به عقب بر گردیم پاسخ از شاتل CS50 خدمات پسر، که شاتل نرم افزار برنامه ریزی است که ما تا به حال کرده ام وجود دارد در وب برای برخی از زمان. و آن را به پاسخ شما از طریق پیام به صورت متن. 

چون چیزی که ما به عنوان یک کلاس انجام می شود، به عنوان یک برنامه نویس، برای نوشتن نرم افزار، حساب کاربری رایگان خود را با متن پیکربندی علائم گوش دادن به پیام های متنی ارسال در آن تعداد SBOY. و آنچه آنها انجام شده است به جلو کسانی که متن پیام ها به وب سایت مبتنی بر پی اچ پی ما را به عنوان پارامترهای HTTP گفت: از اینجا. این کاربر با این شماره تلفن شما این متن پیام فرستاده شده است. آیا با آن چیزی است که شما می خواهید. 

بنابراین ما برخی از نرم افزار است که بر نوشت در دریافت رشته مانند SBOY ماتر چهار، ما آن را تجزیه کنید. ما کشف کردن که در آن فضا بین کلمات است. و ما به عنوان یک کلاس تصمیم می گیرید چگونه برای پاسخ به آن. و اگر شما سعی می کنید که در حال حاضر، برای مثال، شما باید از طریق پاسخ در داخل را ببینید، چند ثانیه، چند شاتل بعدی از ماتر به چهار اگر هر کدام. و توقف دیگر وجود دارد. شما می توانید در Boylston یا دیگر گونه از نوع در پردیس، متوقف می شود و آن را باید این واژه ها را تشخیص دهد. 

بنابراین parse.com است. این سرویس دیگری است که ما بوده ام اشاره برخی از دانش آموزان در برای پروژه های پایانی که فوق العاده که در آن برنامه رایگان برای مقدار معقول از استفاده. و اگر من به parse.com شما خواهید دید که این یک جایگزین است در واقع چیزی شبیه پایگاه داده MySQL خود را. و رک و پوست کنده، آن را فقط نوع مسحور. این همان چیزی است که در داخل ابر حتی در یک روز ابری. 

بنابراین parse.com اجازه می دهد تا شما را به انجام دسته از چیزهای جالب است. و گزینه های دیگر وجود دارد به این وجود دارد. به عنوان مثال، شما می توانید از آنها استفاده کنید به عنوان پایگاه داده خود را به عقب. بنابراین شما لازم نیست که یک شرکت میزبانی وب. شما لازم نیست به یک پایگاه داده MySQL. به جای آن شما می توانید پایان دادن به عقب خود استفاده کنید. 

اگر شما در حال انجام یک پروژه همراه Android یا IOS و یا مانند آن، می دانم که وجود دارد چیزهایی مانند خدمات فشار وجود دارد بنابراین شما می توانید هشدارها را به دوستان خود فشار و یا صفحه نمایش کاربران خود. و سپس یک دسته دیگر به عنوان ویژگی های خوب. 

بنابراین اگر شما علاقه، از این وب سایت ها و وب سایت های مانند آنها فقط ببینید که چگونه بسیاری از مردم دیگر ' شانه های شما می تواند ایستادن را به نرم افزار واقعا سرد خود را. 

در حال حاضر در شرایط احراز هویت، پرسش و پاسخ، چگونه می توانم به شما در واقع تضمین که کاربران خود را از مردم در محوطه دانشگاه، دانشجویان یا اعضای هیئت علمی و کارکنان دانشگاه هاروارد؟ بنابراین CS50 احراز هویت خود خدمات به نام CS50 شناسه. برو به این آدرس و شما می توانید خود را محدود وب سایت برای هر کسی که با دانشگاه هاروارد شناسه، به عنوان مثال. پس می دانیم که ما می تواند اداره کند که. شما بچه ها باید در کسب و کار نمی باشد گفت، ID خود را در دانشگاه هاروارد؟ PIN خود را در دانشگاه هاروارد چه خبر؟ اجازه دهید من در حال حاضر انجام کاری با آن. همه ما که می خواهیم انجام دهیم. و آنچه ما شما را به من بدهید این است نام کسی و آدرس ایمیل، اما نه به هر چیزی حساس است. 

برنامه بر روی یک دستگاه تلفن همراه، می توان آن را برای کار بر روی یک دستگاه تلفن همراه ساخته شده است، اما آن را کاملا برای آن طراحی شده است. پس شما در نهایت هزینه های غیر بی اهمیت مقدار زمان انجام این کار. بنابراین من می خواهم دلسرد که مسیر در حال حاضر. این است که واقعا در نظر گرفته شده برنامه های کاربردی مبتنی بر وب. 

بنابراین میزبانی وب. بنابراین اگر شما دیده نمی شود. پیام خصوصی به درس - و در اینجا که در آن ما می خواهیم یک داستان آغاز خواهد شد - میزبانی وب همه چیز در مورد پرداخت معمولا یک سرویس، میزبان یک سرور متعلق به توسط شخص دیگری بر روی وب است که دارای یک آدرس آی پی، و شما پس از آن قرار داده است وب سایت بر روی آن. و آنها معمولا شما از پست الکترونیک حساب ها و پایگاه داده و ویژگی های دیگر از این قبیل. 

بدانید که اگر شما نمی خواهید که در واقع پرداخت برای چنین، به این آدرس بروید وجود دارد و CS50 در واقع غیر انتفاعی حساب که شما می توانید برای استفاده از در واقع http://project در داخل دستگاه برای پروژه نهایی خود را. اگر شما واقعا می خواهید آن را به چیزی به مانند، isawyouharvard.com، شما می توانید این نام دامنه خرید - اگر چه نیست که یکی از خاص - و سپس شما می توانید در مورد میزبانی آن را روی وب سرور عمومی مانند ما می تواند ارائه دهد شما را از طریق اینجا بچه ها. 

و در واقع اگر ناآشنا، اگر شما هرگز به آن بوده ام isawyouharvard.com، یکی، وجود دارد. اما دو، می دانم که یک جوان بود نام زن توسط Tej برای تور بیش از حد دو سال پیش، سه سال پیش بود که CS50 فارغ التحصیلان که یک یا دو روز اتفاق افتاد قبل از CS50 نمایشگاه با ارسال یک ایمیل به به خانه او لیست پستی و voila. دو روز بعد توسط از CS50 نمایشگاه، او تا به حال صدها نفر از کاربران خزنده هر یک از دیگر بر روی وب سایت خود و گفت چگونه آنها را دیده بود او و یا او را در محوطه دانشگاه. به طوری که یکی از مورد علاقه CS50 داستان های موفقیت از پروژه CS50 نهایی. 

پس چگونه شما در مورد قرار دادن یک وب سایت دوست دارم که بر روی اینترنت؟ خب، یک چند جمله وجود دارد مواد تشکیل دهنده در اینجا. بنابراین، شما باید به خرید یک نام دامنه. مجموعه ای از مکان هایی در ایران وجود دارد جهان که از آن شما می توانید خرید یک نام دامنه. و به عنوان مثال، یکی که توصیه می کنیم فقط به این دلیل آن را محبوب و آن را ارزان به نام namecheap.com. اما شما godaddy.com می توانید بروید و ده ها تن از دیگران وجود دارد. شما می توانید در بررسیها به عنوان خوانده شده. 

اما در بیشتر قسمت ها آن را نمی کند مهم از چه کسی شما خرید یک نام دامنه. و آنها را در قیمت متفاوت است و آنها در پسوند متفاوت است. پسوندها مانند. com، دات نت، ORG، یو، تلویزیون، کسانی که در واقع در قیمت متفاوت است. اما اگر ما می خواستیم به انجام چیزی شبیه به cats.com ما می توانید به این وب سایت بروید، جست و جو کلیک کنید. احتمالا این یکی گرفته شده است. اما ظاهرا، catsagainst.com در دسترس است. pluscats.com در دسترس است. Lovecats، catscorner، dampcats.net. همه از این امیدوارم شبه به طور تصادفی تولید می شود. اگر می خواهید cats.pw، 1،500 دلار فقط، است که کمی دیوانه. بنابراین کسی که واقعا ربوده تا همه گربه نام دامنه مرتبط در اینجا برای قیمت متفاوت است. 

همانطور که به کنار، بیایید ببینید. چه کسی cats.com؟ بدانید که شما بچه ها در اختیار شما نسبتا دستورات پیچیده در حال حاضر. مثل من به معنای واقعی کلمه می تواند تایپ که cats.com است؟ و از آنجایی که از راه اینترنت است و شما در واقع می توانید ببینید که چه کسی ثبت این. ظاهرا این شخص [نامفهوم] با استفاده از یک سرویس پروکسی. پس هر کس صاحب cats.com نمی خواهند جهان به می دانم که آنها چه کسانی هستند. به طوری که آنها در سایت عضو می شوید اگر از طریق برخی از خدمات حریم خصوصی تصادفی. اما گاهی اوقات شما در واقع صاحبان واقعی. 

و این است که می گویند، به خصوص اگر شما به دنبال برخی از راه اندازی و شما واقعا می خواهید برخی از نام دامنه و شما حاضر به پرداخت شخص دیگری برای آن، شما می توانید تماس اطلاعات در آن راه. 

اما جالب این است. اجازه دهید من رفته تا به این بخش. بنابراین این که خروجی یکسان است. و این فقط رنگ ورو رفته است. بنابراین ظاهرا cats.com می تواند شما برای قیمت مناسب. اما آنچه جالب است این است که نام سرور - این سوء استفاده چه نام است سرور تصور می شود - نام خود را سرور قرار نیست باشد thisdomainforsale.com. - اگر ما در واقع چیزی شبیه به را انتخاب کنید اجازه دهید چیزی کمی بیشتر را انتخاب کنید مشروع مانند، که google.com است، و در اینجا تا رفته. بنابراین در اینجا - چه اتفاقی افتاده است؟ جالب است. فراتر از آن است که - اجازه دهید آن را کلید پایین نگه دارید. 

چه کسی mit.edu است؟ OK را بزنید. این کمک بزرگی است. بنابراین این چیزی است که من امیدوار بود. استفاده مشروع از خدمات دی ان اس. سرورهای نام در اینجا نشان می دهد شرح زیر است. به این ترتیب MIT گفت، هر زمان که کسی در جهان، در هر کجا که هستند، انواع در mit.edu و بازدید را وارد کنید، لپ تاپ خود را، اعم از مک و یا کامپیوتر، به نحوی در نهایت کشف کردن که مردم در جهان که می دانم چه آدرس آی پی است که برای mit.edu یا هر یک از زیر دامنه در mit.edu را یا هر یک از این سرویس دهنده ها در اینجا - و در واقع به نظر می رسد مانند زیرساخت های MITS است بسیار قوی که شما انتظار می رود. آنها نام چندین سرور که خوب است برای افزونگی است. و در واقع، به نظر می رسد در سراسر جهان توزیع شده در سراسر جهان است. یک دسته از کسانی که به نظر می رسد در ایالات متحده، دو زن و شوهر در آسیا، یکی در اروپا، در جایی دیگر. 

اما نکته در اینجا این است که دی ان اس که ما برای اعطا گرفتن و ام به طور کلی به عنوان یک جدول اکسل بزرگ شرح داده شده است که آدرس IP و دامنه نام است که در واقع نسبتا پیچیده خدمات سلسله مراتبی به طوری که در جهان در واقع یک تعداد محدود وجود دارد سرورهایی که اساسا می دانیم که در آن همه. کام یا همه شبکه.، تمام orgs، و غیره. 

بنابراین، هنگامی که شما بروید جلو و خرید یک دامنه نام از جایی مثل نام و نام ارزان یا برو بابا یا هر وب سایت دیگر، یکی از مراحل کلیدی است که شما را مجبور به انجام شما، اگر شما این کار را حتی برای نهایی خود را پروژه، ثبت بگویید از آنها شما در حال خرید دامنه نام، که در جهان شما را می داند آدرس IP وب سایت، که سرورهای نام شما هستند. 

بنابراین اگر استفاده می کنید، برای مثال CS50 میزبانی حساب - ما اتفاق می افتد که این حساب از طریق dreamhost.com است که محبوب شرکت میزبانی وب - آنها به شما خواهد گفت که شما باید خرید دامنه و به دنیا بگویم: خود را که سرور نام دامنه شما است ns1.dreamhost.com، ns2.dreamhost.com، و ns3.dreamhost.com. 

اما آن. خرید یک نام دامنه به معنی دادن به آنها پول و به دست آوردن مالکیت دامنه، اما آن را بیشتر شبیه اجاره هر چند. شما آن را برای یک سال و سپس آنها لایحه recurringly از شما برای بقیه زندگی خود را تا زمانی که شما لغو نام دامنه. و سپس شما را به آنها می گویم که نام سرور می باشد. اما بعد از آن شما با هم انجام شود ثبت شما. و از آنجا شما را تنها با تعامل میزبانی وب خود شرکت، که در مورد CS50 خواهد شد نمایید. اما دوباره، اسناد بیشتر خواهد شد ارائه شده به شما اگر شما تصمیم به رفتن که در مسیر. 

بنابراین اگر شما این کار را بعد از درس پایان، به سادگی گوگلینگ میزبانی وب شرکت خواهد کرد تا به نوبه خود هزاران از گزینه. و من به طور کلی شما برای تشویق دوستانی که ممکن است استفاده کرده اند بپرسید شرکت قبل از اگر توصیه آنها آنها و تجربه خوبی بود. 

از آنجا که بسیاری از پرواز در شب وجود دارد میزبانی وب شرکت ها، مانند یک مرد در زیرزمین خود را با سرور که دارای یک آدرس IP است. او تا به برخی از RAM اضافی و هارد دیسک فضا و فقط به فروش می رساند میزبانی وب حساب حتی اگر هیچ راهی که وجود دارد سرور می تواند صدها نفر از دسته کاربران و یا هزاران نفر از کاربران. پس متوجه شما بدست می آورید آنچه شما برای پرداخت. 

برای مدتی برای خانه های شخصی من صفحه - و این کاملا قابل قبول بود چون من تا به حال، مانند، دو بازدید کنندگان یک ماه - من پرداخت، مانند، $ 2.95 یک ماه. و من کاملا مطمئن هستم آن بود در زیرزمین خانه کسی. اما باز هم، شما می کنید لزوما هر گونه تضمین آپ تایم و یا مقیاس پذیری. بنابراین دوباره، شما به طور معمول به دنبال در چیزی بیش از آن. 

خب، چه در مورد اس اس ال؟ پس چه SSL استفاده می شود؟ اجازه دهید در حال حاضر شروع به هدایت در جهت امنیت و چیزهایی که می تواند به ما آسیب برساند. به خصوص به عنوان شما سرمایه گذاری در خود تغییر دهید. 

SSL، و یا آنچه که اس اس ال استفاده می شود؟ امنیت، OK. پس از آن برای امنیت استفاده می شود. به چه معنا است؟ بنابراین آن را برای لایه سوکت ایمن می ایستد. و آن است که توسط URL نشان داد که با https:// شروع میشود. بسیاری از ما احتمالا هرگز تایپ احتمالی https://، اما شما اغلب باید دریابید که مرورگر شما از HTTP به هدایت می شوید HTTPS به طوری که همه چیز وجود دارد پس از رمزگذاری شده است. 

FYI، با استفاده از اس اس ال نیاز به طور معمول شما باید یک آدرس آی پی منحصر به فرد است. و به طور معمول به دریافت یک آدرس IP منحصر به فرد شما نیاز به پرداخت میزبانی وب شرکت چند دلار بیشتر در هر ماه است. پس این است که به راحتی درک این روزها با خرید یک IP اجرا آدرس و با خرید چه نام گواهی نامه اس اس ال. اما متوجه باشید که آن را می آیند در برخی از هزینه های اضافی است. و، همانطور که ما سعی خواهیم کرد به ترساندن را فقط در کمی، آن را حتی لزوما 100٪ محافظ از هر آنچه در آن است شما در حال تلاش برای محافظت از. 

بنابراین برای امنیت، من فکر کردم می خواهم من می خواهم انجام مرتب کردن بر اساس اش Segue تصادفی در اینجا. همانطور که شما ممکن است از سخنرانی CS50 می دانم فیلم، تیم تولید ما بوده است فن که من گرفتن واقعا خوب عکاسی از دانشگاه، و هوایی عکاسی اخیرا ترین. اگر شما تا به حال نگاه کردن به شما را ببینید چیزی پرواز با یک دوربین کوچک، آن را در واقع ممکن است به CS50 باشد. و من فقط فکر کردم من می خواهم دقیقه از به اشتراک بگذارید برخی از فیلم های تیم جمع آوری شده است، به خصوص به عنوان ما به نگاه ترم بهار و پاییز آینده. اگر هر کدام از شما یک صدای شلاق برای عکاسی، ویدئوگرافی، ما می عشق به شما درگیر در پشت صحنه. اما بیشتر در مورد آن جزئیات را در یک هفته. 

[موسیقی] 

دیوید J. مالان: تبدیل کردن وجود دارد زمین گلف در بالای ورزشگاه که ما هرگز در مورد می دانستند. 

[موسیقی] 

دیوید J. مالان: شما می توانید ببینید رئوس مطالب از هواپیماهای بدون سرنشین وجود دارد. 

[موسیقی] 

دیوید J. مالان: بهترین بخش در اینجا است، سازمان دیده بان هل دهنده در سمت چپ است. 

[موسیقی] 

دیوید J. مالان: مثال دیگر از آنچه شما می توانید با تکنولوژی که انجام دهید تنها حاشیه، رک و پوست کنده، مربوط به امنیت. اما من فکر کردم که می شود بیشتر راه سرگرم کننده فقط گفت، امنیت. بنابراین اجازه دهید ببینیم اگر ما می توانیم به شما بچه ها نمی ترساند در حال حاضر با نه تنها یک بیت از چند تهدید، بلکه اساسی درک درستی از آنچه که این تهدید به طوری که در حال حرکت رو به جلو شما می توانید تصمیم می گیرید که چگونه و اینکه آیا برای دفاع از از خود در برابر این چیزها و در حداقل به فکر آنها را به عنوان شما تصمیم گیری یا نه ارسال این ایمیل، یا نه ورود به سیستم به این وب سایت، یا نه استفاده کنید که از Wi-Fi دسترسی سایبر کافه نقطه به طوری که شما می دانید چه تهدید در واقع در اطراف شما. 

جاناتان با اشاره به چیزی این را دوست دارم در روز دوشنبه. او یک ضربه روی صفحه نمایش پنجره بود. این یکی از مک است. چند نفر از شما تا به حال نصب شده اند نرم افزار بر روی مک و یا کامپیوتر شما؟ همه بدیهی است. چگونه بسیاری از شما داده اند بسیار فکر به تایپ کردن در رمز عبور خود را وقتی از شما خواسته؟ منظورم این است که، حتی من نمی، رک و پوست کنده. بنابراین زن و شوهر از ما خوب است در پارانویا بودن. اما در نظر گرفتن آنچه که شما در واقع در اینجا انجام می دهند. 

در مک معمولی و یا کامپیوتر شما حساب کاربری مدیر. و معمولا شما تنها با استفاده از یک لپ تاپ حداقل این روزها. بنابراین حساب کاربری خود شوید، مالان یا JHarvard و یا هر آنچه در آن است، به حساب مدیر است. و آنچه بدان معناست که شما است ریشه دسترسی به کامپیوتر شما. شما می توانید هر چیزی که شما می خواهید نصب کنید، هر چیزی که شما می خواهید حذف کنید. 

و به طور معمول این روزها، به دلیل تصمیمات طراحی مورخ از سال پیش، راه ترین نرم افزار نصب می شود به عنوان یک مدیر است. و حتی اگر مک و یا کامپیوتر خود را حداقل در طول و بعد فورا رفت واز به اندازه کافی هوشمند سال ها با آخرین برداشت سیستم عامل مک و ویندوز خود را اجرا کنید نام کاربری به طور پیش فرض به عنوان مدیر، هنگامی که شما برخی از دانلود برنامه جدید را از اینترنت و سعی کنید به آن را نصب کنید، شما احتمالا رفتن برای رمز عبور خود را برانگیخت. اما نکته این است که در آن نقطه، شما به معنای واقعی کلمه توزیع کلید خود را کامپیوتر را به هر تصادفی برنامه شما فقط دریافت و اجازه می دهد آن را به نصب هر چه آن را می خواهد. 

و به عنوان جاناتان اشاره به تحقق که ممکن است می گویند که آن را می خواهد نصب نرم افزار خود را که شما مراقبت مورد، Spotify در یا iTunes یا هر چیز دیگری آن است که شما در حال تلاش برای نصب. اما شما به معنای واقعی کلمه اعتماد نویسنده یا نویسندگان نرم افزار تنها چه برنامه قرار است انجام دهد. 

اما مطلقا هیچ چیز وجود دارد توقف اکثر برنامه ها بر روی اکثر سیستم عامل از پاک کردن فایل ها، از آپلود آنها را به برخی از شرکت های وب سایت، از چرخش در اطراف، برای رمزنگاری کارها. و دوباره، ما مرتب کردن بر اساس ساخته شده است زیرساخت های کامل بیش از سال بر اعتماد. و به این ترتیب متوجه است که شما تنها شده ام اعتماد مردم به صورت تصادفی و تصادفی شرکت در بیشتر قسمت ها. 

و جاناتان اشاره به بیش از حد، گاهی اوقات آن دسته از شرکت خود را مرتب سازی بر اساس آگاهانه مخرب است، همه درست است؟ سونی گرفتار بسیاری از flack چند سال پیش برای نصب چه نامیده می شد. کیت rootkit های بر روی رایانه های مردم بدون دانش خود. و جان کلام این بود که هنگامی که شما یک سی دی به عنوان مثال خریداری که آنها نمی خواهم شما را قادر به کپی یا rip کردن موسیقی از سی دی نصب، بدون دانستن خود، rootkit های بر روی کامپیوتر شما. rootkit ها فقط به معنی نرم افزاری است که اجرا می شود به عنوان مدیر که به طور بالقوه آیا چیزهای بد. 

اما در میان چیزهایی که این چیز انجام داد این بود آن را در خود پنهان. بنابراین برخی از شما ممکن است بسیار زرنگ و دانا با کامپیوتر شما و می دانم، خوب، من می توانید فقط با باز کردن Task Manager را یا فعالیت های مانیتور و من می توانم در همه نگاه کنند از برنامه arcanely نام که در حال اجرا هستند. و اگر چیزی مشکوک به نظر می رسد من فقط آن را بکشند و یا آن را حذف کنید. اما این چه rootkit های. این اساسا گفت، اگر وظیفه در حال اجرا مدیر، خود را نشان نمی دهد. 

بنابراین نرم افزار وجود دارد. و فقط اگر واقعا، واقعا نگاه سخت می تواند شما را حتی آن را پیدا کنید. و این کار را به نام انجام شد حفاظت از کپی. اما فقط تصور کنید که چه چیزی می تواند در غیر این صورت انجام شده است. 

در حال حاضر در شرایط حفاظت از خودتان. بسیاری از وب سایت زیبا مهربان که آنها را این آیکون قفل بر روی صفحه اصلی خود که بدان معنی است که این وب سایت امن است. این از bankofamerica.com است این صبح است. پس چه که آیکون قفل کوچک منظورم در کنار ورود به سیستم دکمه وجود دارد؟ 

مطلقا هیچ چیز. این به معنی کسی می داند که چگونه به استفاده از فتوشاپ برای ساختن یک عکس آیکون قفل. کاملا به معنای واقعی کلمه، این واقعیت است که آن را به معنای مثبت وجود دارد سیگنال به کاربر مانند، آه، وب سایت امن. من باید این وب سایت در حال حاضر اعتماد و نوع در نام کاربری و رمز عبور من. و این امر مرسوم بوده است سال، به تازگی به عنوان این صبح. 

اما در نظر گرفتن عادات که این است که ما از وارد شدن به. پیام ضمنی را در نظر بگیرید که تمام از این بانک ها در این مورد شده اند ارسال برای سال. اگر شما قفل را مشاهده کنید، سپس امن. همه درست است؟ 

پس چگونه می تواند که سیستم شما سوء استفاده اعتماد اگر شما پسر بد هستید؟ قرار دادن قفل بر روی وب سایت خود را، و منطقی، کاربران بوده است های مشروط برای سال فرض قفل به معنی امن است. و آن را در واقع ممکن است امن باشد. شما ممکن است زیبا و امن اتصال SSL HTTPS به وب سایت های جعلی. com. و هیچ کس دیگر در جهان می توانید ببینید که شما در مورد به دست او و یا او هستید نام کاربری و رمز عبور خود را به حساب کاربری خود شوید. 

گرچه این، شاید، کمی اطمینان بخش تر. بنابراین این یک ضربه روی صفحه نمایش از بالا است مرورگر من امروز صبح در bankofamerica.com. و متوجه در اینجا بیش از حد ما یک آیکون قفل. در این زمینه به چه معنی است در Chrome را حداقل؟ 

بنابراین این شرکت با استفاده از اس اس ال. پس این است که در واقع یک چیز بهتر است. و این واقعیت است که کروم است و آن را سبز است که به منظور جلب توجه ما به این واقعیت است که این نه تنها بیش از اس اس ال. این شرکت این است که کسی از تأیید است که در واقع وجود دارد bankofamerica.com. و این بدان معناست که بانک مرکزی آمریکا، هنگام خرید آنها به اصطلاح SSL گواهی، تصادفی اساسا بزرگ، اعداد تا حدودی تصادفی که اجرای امنیت برای آنها، آنها شده اند تایید شده توسط برخی از ثالث مستقل حزبی که می گوید، بله. این است که در واقع مدیر عامل بانک امریکا در تلاش برای خرید گواهی. کروم در نتیجه اعتماد خواهد کرد که اقتدار صدور گواهینامه و می گویند در سبز، این bankofamerica.com است. و بانک مرکزی امریکا فقط چند می پردازد صد دلار برای آن یا چند هزار به عنوان یک مخالف چند ده دلار است. 

اما در اینجا بیش از حد، که چگونه بسیاری از شما تا کنون هر گونه متفاوت به دلیل رفتار URL در مرورگر شما است سبز به جای سیاه و سفید؟ درست است؟ بنابراین زن و شوهر از ما. و این خوب است به پارانویا است. اما حتی پس از آن، کسانی از شما که حتی توجه به این چیزها، شما در واقع متوقف کردن ورود و خروج کارمندان را به در غیر این صورت امن اگر URL وب سایت سبز نیست؟ همه حق است، بنابراین احتمالا نه، درست است؟ حداقل بسیاری از ما، اگر آن را سبز نیست، به احتمال زیاد شما فقط رفتن به مانند هر چیز دیگری. می خواهم، من می خواهم برای ورود به این وب سایت است. که چرا من اینجا هستم. من قصد دارم برای ورود با این وجود. 

همانطور که به کنار، کروم کمی است بهتر است در این مورد. اما در بسیاری از مرورگرها وجود دارد مانند فایرفاکس برای مثال، حداقل برای برخی از زمان، که در آن است که آیکون قفل است، در واقع شما می توانید هر گونه قرار داده است نماد خود را. بذار ببینم چه آخرین نسخه فایرفاکس به نظر می رسد. بنابراین اگر ما به CS50.net بروید. 

خوب، به طوری که آنها بهتر شده ام. چه مرورگرهای مورد استفاده برای انجام است، در اینجا به عنوان مثال [؟ SAAS؟] تاج در اینجا. که به اصطلاح مورد علاقه آیکون برای وب سایت. سال ago - در واقع نیست که از مدت ها قبل - که کمی سپر درست بوده است در اینجا در کنار URL. از آنجا که برخی از نبوغ تصمیم گرفت که آن را فقط نگاه بسیار درجه یک آرم حق گرافیکی شما در کنار آدرس خود را. طراحی و دانا، که در واقع بسیار قانع کننده است. 

پس چه بود در آغاز پسر بد انجام شده است؟ آنها شروع به تغییر مورد علاقه خود را آیکون و یا آیکون به طور پیش فرض خود را برای پیام خصوصی به تاج اما قفل، که تا به حال مطلقا هیچ معنی. دیگر از آیکون های مورد علاقه خود را در قفل آن را به حال هیچ نشانه ای از امنیت. 

بنابراین درس در اینجا یک زن و شوهر من فکر می کنم. یکی این است که در واقع وجود دارد برخی از مکانیسم نیت و همچنین برای آموزش ما حتی کاربران در مورد امنیت اگر شما حتی آگاه نیست چه سبز یا به معنای آنچه که حتی از HTTPS به معنای. اما اگر آن ساز و ما را به عادت بد را از وب سایت های اعتماد زمانی که ما می بینیم کسانی که سیگنال های مثبت، آنها به راحتی مورد آزار قرار گرفته که ما دیدم فقط یک لحظه پیش با چیزی احمقانه مثل این. 

بنابراین جلسه ربایی در می آید بازی، همانطور که ما قبل گفت: با کوکی ها برای مثال. و چه این در واقع چیست؟ خوب با ربودن جلسه این است که همه در مورد سرقت کوکی ها کسی. بنابراین اگر من باز کردن کروم در اینجا، برای به عنوان مثال، و من باز تا بازرس در اینجا و من به است Tab شبکه - و ما پیش از این انجام داده ایم - و من به چیزی شبیه به http://facebook.com را وارد کنید، یک کل دسته از مسائل می رود در سراسر صفحه نمایش به دلیل تمام تصاویر و CSS و فایل های جاوا اسکریپت. 

اما اگر من در این یکی نگاه کنید در اینجا متوجه که فیس بوک در واقع کاشت کوکی ها و یا بیشتر در مورد من مرورگر حق در اینجا. اینها اساسا از سوی تمبر که نماینده من. و در حال حاضر امیدوارم مرورگر من خواهد شد در حال حاضر این دوباره و دوباره زمانی که بازبینی که وب سایت. اما این تنها امن است، گفت: چند هفته پیش، اگر شما با استفاده از اس اس ال. 

اما حتی SSL به خودی خود می تواند خطر بیافتد. پس از آثار SSL تمام راه را در نظر بگیرید. هنگامی که مرورگر خود را به کنترل از راه دور متصل سرور از طریق احتمالی https://، داستان کوتاه مدت، رمزنگاری درگیر است. آن را به عنوان ساده به عنوان سزار یا نه Visionaire و یا حتی DES، DES از حالی که در pset2. این پیچیده تر از آن است. این رمزنگاری کلید عمومی نامیده می شود. اما واقعا بزرگ و واقعا تصادفی اعداد به تقلا استفاده می شود اطلاعات بین نقطه A، شما، و نقطه B، مانند facebook.com. 

اما مشکل این است که، چگونه بسیاری از ما دوباره تا کنون در نوع احتمالی https:// برای شروع اتصال به وب سایت ما در این حالت امن؟ منظورم این است که چگونه بسیاری از شما حتی نوع http://facebook.com؟ همه حق است، اگر شما انجام دهید، دوست، سلام. شما لازم نیست برای انجام این کار دیگر، درست است؟ مرورگر آن را از شکل. 

اما بسیاری از ما انجام این کار در واقع فقط نوع facebook.com. از آنجا که اگر ما در حال استفاده از یک مرورگر، مرورگر های به اندازه کافی هوشمند و بعد فورا رفت واز 2013 به فرض اگر شما با استفاده از مرورگر، شما در یک آدرس تایپ، شما احتمالا می خواهید به آن دسترسی پیدا کنید از طریق ایمیل یا پیام های فوری. منظور شما از HTTP و پورت 80. این کنوانسیون اتخاذ شده اند. 

اما چگونه تغییر مسیر کار می کند؟ خوب، توجه کنید چه اتفاقی می افتد. اگر برگردم به Chrome - و اجازه دهید این کار را در حالت ناشناس حالت به طوری که همه از من کوکی ها دور انداخته شده است. و اجازه دهید من در اینجا به، دوباره، facebook.com. و اجازه دهید ببینیم که چه چیزی اتفاق می افتد. 

به یاد بیاورید که درخواست اول در واقع فقط برای facebook.com. اما آنچه را که از من بود؟ این بود یک OK 200 نیست. 300، یا 301 بود، که یک تغییر مسیر به من گفتن برای رفتن به http://www.facebook.com است که جایی که فیس بوک می خواهد من برای رفتن. اما اگر ما در درخواست بعدی نگاه کنید، و ما پیش از این دیده ایم، متوجه چه پاسخ دوم خود است. به طور خاص است که آنها می خواهند من در حال حاضر به به نسخه SSL از فیس بوک بروید. 

بنابراین در اینجا یک فرصت است. این یکی از ویژگی های زیبا و مفید است تنها وب و HTTP. اگر کاربر نهایی مانند فیس بوک می خواهد من به نسخه امن خود باقی بماند وب سایت، بزرگ است. آنها به من برای خودم تغییر مسیر. و بنابراین من به حتی ندارد فکر می کنم در مورد آن. 

اما چه می شود اگر بین نقطه A و B بین شما و فیس بوک، برخی وجود دارد پسر بد، برخی از سیستم وجود دارد مدیر در دانشگاه هاروارد که کنجکاو برای دیدن دوستان خود هستند. یا وجود دارد - سال پیش، این مورد استفاده قرار گیرد به صدا دیوانه - اما برخی از نهاد های دولتی مانند وجود دارد NSA که در واقع علاقه مند که شما مجبور در فیس بوک. فرصت وجود دارد کجاست؟ خوب، تا زمانی به عنوان کسی که به اندازه کافی فنی زرنگ و دانا و آنها دسترسی دارند به شبکه واقعی خود را روی Wi-Fi و یا برخی از سیم های فیزیکی، چه می توانستند بکنند؟ 

خب، اگر آنها در همان شبکه به عنوان شما و آنها می دانند که چیزی در مورد آدرس های TCP / IP و DNS IP و چگونه تمام آن کار می کند، اگر چه که مرد در وسط، چه می شود اگر که ملی آژانس امنیت هر چه ممکن است، اما چه می شود اگر که نهاد به سادگی از پاسخ سریع تر از فیس بوک به درخواست HTTP و می گوید: آه، من فیس بوک هستم. برو جلو، و در اینجا HTML facebook.com. 

رایانه ها خیلی رفو سریع. بنابراین شما می توانید از یک برنامه در حال اجرا ارسال یک سرور مانند nsa.gov که زمانی که آن را یک درخواست از شما برای شنود facebook.com، بسیار به سرعت در پشت صحنه می شود ساخت واقعی facebook.com کاملا [؟ esque؟] امن ارتباط SSL بین NSA و بین فیس بوک، گرفتن که HTML بسیار امن برای صفحه ورود به سیستم، و سپس سرور NSA فقط به شما پاسخ می دهد با یک صفحه ورود به سایت (Login) برای facebook.com. 

در حال حاضر چگونه بسیاری از شما حتی متوجه که شما با استفاده از فیس بوک بیش از HTTP هنوز هم در آن نقطه به دلیل اینکه به طور تصادفی به nsa.gov متصل شده و فیس بوک؟ آدرس در حال تغییر نیست. تمامی این موارد در حال انجام است در پشت صحنه. اما بسیاری از ما، از جمله خود من، احتمالا متوجه نیست چنین جزئیات جزئی. 

بنابراین شما ممکن است کاملا قابل اعمال است ارتباط بین شما و آنچه شما فکر می کنم فیس بوک است، اما وجود دارد به اصطلاح انسان در وسط. و این یک اصطلاح کلی برای انسان است حمله میانی که در آن شما باید برخی از نهاد بین شما و نقطه B که به نحوی دستکاری، دزدی، یا تماشای داده های خود را. بنابراین حتی SSL یقین نیست، به خصوص اگر شما شده است به فریب آن را تبدیل نمی کند به دلیل اینکه چگونه این مکانیسم های زیر بنایی در واقع کار می کنند. 

پس درس امروز پس از آن بیش از حد است اگر شما واقعا می خواهید به پارانویا - و حتی در اینجا تهدید وجود دارد - شما واقعا باید شروع به وارد شدن به عادت تایپ کردن در https://www هر چه نام دامنه شما در واقع در مورد مراقبت. 

و به عنوان یک کنار بیش از حد وجود دارد تهدید دیگری با با توجه به جلسه ربودن. خیلی اوقات هنگامی که شما برای اولین بار بازدید وب سایت مانند facebook.com، مگر این که سرور پیکربندی شده است که می گویند که که مهر و موم دست آن را بر شما قرار داده است دیروز باید خود را امن، خود را مرورگر ممکن است بسیار خوب، پس از دیدن چیزهایی مانند facebook.com google.com، twitter.com، مرورگر شما ممکن است ارائه این تمبر دست تنها به سیلی زد و گفت، هیچ. استفاده از اس اس ال. 

اما این خیلی دیر است که در آن نقطه است. اگر شما در حال حاضر دست خود را فرستاده تمبر، کوکی برای نگهداری اطلاعات استفاده شما، در روشن با بدون اس اس ال، شما باید قسمتی از ثانیه آسیب پذیری که در آن کسی خرناس ترافیک خود را، چه هم اتاقی یا NSA، پس از آن میتوانید استفاده کنید که کوکی همان، و با کمی زرنگ و دانا فنی، در حال حاضر آن را به عنوان خود و یا خود. 

حمله دیگر شما ممکن است در مورد فکر می کردم. این یکی واقعا بر شما اگر شما پیچ این در نوشتن برخی از وب سایت است که به نحوی با استفاده از SQL. بنابراین در اینجا به عنوان مثال، یک صفحه نمایش است شات ورود هاروارد. و این یک مثال کلی است چیزی با نام کاربری و رمز عبور. فوق العاده رایج است. بنابراین اجازه دهید فرض کنیم که از اس اس ال وجود دارد و هیچ مردی در وسط و یا وجود دارد هر چیزی شبیه به آن. در حال حاضر ما در حال تمرکز بر روی سرور کدی که شما ممکن است ارسال. 

خوب، وقتی که من در یک نام کاربری تایپ و رمز عبور، فرض کنید که سرویس PIN در پی اچ پی اجرا شود. و شما ممکن است برخی از کد در آن سرور شبیه به این. دریافت نام کاربر از پست فوق العاده جهانی و دریافت رمز عبور، و پس از آن اگر آنها با استفاده از برخی از pset7 مانند کد یک تابع پرس و جو وجود دارد که ممکن است این کار را انجام دهند. انتخاب ستاره از کاربران که در آن نام کاربری برابر است و رمز عبور برابر است. 

است که به نظر می رسد، در نگاه اول، کاملا معقول است. این است که به نحوی کد پی اچ پی معتبر است. منطقی هیچ چیز وجود دارد با این اشتباه است. احتمالا برخی از خطوط وجود دارد که در واقع انجام کاری با نتیجه این است که می آید از پایگاه داده باشد. اما این آسیب پذیر شده است به دلیل زیر. 

توجه داشته باشید که، مانند یک شهروند خوب، من در نقل قول قرار داده، مجرد نقل قول، نام کاربری. و من در نقل قول تکی قرار داده رمز عبور. و این چیز خوبی است چرا که آنها قرار نیست به اعداد. به طور معمول آنها در حال رفتن به متن. بنابراین من آنها را نقل مانند رشته. 

و اگر من در حال حاضر پیشرفت بیشتر چه می شود اگر - و من گلوله از حذف کردیم عناوین خدمات به طور موقت - چه می شود اگر من سعی می کنم برای ورود به عنوان رئیس جمهور [؟ Scroob؟] اما من ادعا می کنند که رمز عبور من است 12345 'OR '1' = '1، و توجه آنچه که من انجام داده اند نیست. من دیگر بسته نمی شود نقل قول تنها. از آنجا که من خیلی تیز هستم در اینجا به عنوان پسر بد. و من با فرض آنها شما بسیار خوب نیست خود را با پی اچ پی و کد خروجی زیر است. من حدس می زنم که شما در حال بررسی برای حضور به نقل از. 

پس چه چیزی اتفاق افتاده است این است که وقتی خود را کاربر در آن رشته تایپ، پرس و جو شما در مورد به نظر می رسد مثل این. و داستان کوتاه مدت، اگر شما و چیزی با هم و یا شما و یا چیزی با هم این است که به بازگشت یک سطر از بانک اطلاعاتی. دلیل آن است که همیشه مورد 1 برابر 1 است. 

و فقط به خاطر اینکه شما را پیش بینی نیست که کاربران خود، خوب یا بد، ممکن است در مواقع حذف حرف یا بخشی از کلمه به نام خود شما یک پرس و جوی SQL را که هنوز به ایجاد معتبر، و باز خواهد گشت نتایج در حال حاضر بیش از شما ممکن است در نظر گرفته شده است. و بنابراین این پسر بد در حال حاضر به طور بالقوه ورود به سرور شما چرا که بانک اطلاعاتی شما در حال بازگشت یک ردیف حتی اگر او هیچ ایده چه چیزی [؟ ؟] رمز عبور های واقعی Scroob است. 

آه، من متوجه شدم تایپی در اینجا. باید می گفتم رمز عبور برابر با مانند قبلی 12345 مثال یا 1 برابر 1 است. من که آنلاین را تعمیر. 

پس چرا ما شما را با استفاده از پرس و جو تابع با علامت سوال؟ یکی از چیزهایی که تابع پرس و جو می کند برای شما اطمینان حاصل می کند که هنگامی که شما را در استدلال پس از عبور کاما اینجا مثل این که پرس و جو که در واقع به فرستاده پایگاه داده به نظر می رسد مثل این است. زشت زیادی به نگاه در، اما اسلش به صورت خودکار قرار داده شده برای جلوگیری از دقیقا همان است که حمله تزریق که به من نشان داد لحظه ای قبل در دیتا بیس ثبت شده است. 

در حال حاضر سرگرم کننده XKCD که من فکر کردم من می خواهم جلو تا اینجا که امیدوارم در حال حاضر باید باشد کمی بیشتر قابل فهم این یکی در اینجا است. 

کمی؟ شاید ما باید کمی بیشتر بحث در آن است. بنابراین این اشاره به یک بچه کوچک به نام بابی است که به نحوی گرفته شود استفاده از یک وب سایت است که فقط اعتماد که آنچه را که کاربر تایپ کرده است در، در واقع، کد SQL، اما در واقع یک رشته. 

حالا شما ممکن است که قطره فراخوان - شما ممکن است را دیده اند، این - به معنی قطره حذف یک جدول، حذف یک پایگاه داده است. بنابراین اگر شما اساسا ادعا می کنند که نام شما رابرت "؛ droptabl estudentsomething،] شما ممکن است به خوبی فریب پایگاه داده نه تنها به چک کردن که شما در واقع رابرت، اما نقطه و ویرگول بدین شکل نیز اقدام به رها جدول. 

و به همین ترتیب حملات تزریق SQL می تواند در واقع به عنوان تیره به عنوان این باشد به موجب آن شما می توانید داده های کسی را حذف کنید، شما می توانید دادهها بیشتر از را انتخاب کنید در نظر گرفته شده است، شما می توانید وارد کنید یا به روز رسانی داده ها. و شما در واقع می توانید این کار را بر در ورزش در خانه، نه برای مخرب اهداف اما فقط برای آموزشی، هر زمان که شما را وادار به ورود به سیستم به وب سایت، به خصوص نوعی از بسیار عمومی، وب سایت غیر بسیار محبوب است، سعی کنید ورود به سیستم به عنوان جان O'reilly به یا کسی که با در مواقع حذف حرف یا بخشی از کلمه به نام خود. یا به معنای واقعی کلمه فقط نوع آپوستروف، ضربه را وارد کنید، و ببینید چه اتفاقی می افتد. 

و در اغلب موارد، غم انگیز، مردم ورودی های خود را به خوبی بررسی نشده است و مطمئن ساخته شده است که چیزهایی مثل نقل قول یا سمیکالن فرار کرد. همین دلیل است که در pset7 ما را شما این تابع پرس و جو. اما کار را تحت قدردانی دقیقا آنچه در آن است را برای شما انجام می دهند. 

بنابراین با که گفت، لذت بردن از با استفاده از وب در این هفته. و ما شما را در روز دوشنبه را ببینید. 

در CD50 بعد. 

[موسیقی]