[MUSIC] 

DAVID J. MALAN: Okei. Joten tämä on CS50 ja tämän on viikon 10 lopulla. Joten jotkut teistä ehkä nähnyt tämän jo, mutta kierrätetään myöhässä on artikkeli, että ajattelin lukea ote ja sitten näyttää kolmen minuutin video, joka maalaa sama kuva. Se oli todella koskettava tarina, I ajattelin, tämän risteyksessä tosielämään aidosti pakottavia käyttää tekniikkaa. 

Joten artikkeli on oikeus, "poika oversleeps junassa käyttää Google Maps löytää perheen 25 vuotta myöhemmin. "Ja Pari ensimmäistä kohdat olivat "Kun Saroo oli viisivuotias hän meni hänen vanhempi veljensä scrounge muuttua matkustajajuna kaupungissa, noin kaksi tuntia hänen pieni kotikaupunki. Saroo väsyi ja hyppäsimme Lähellä sijaitsevan jossa hän ajatteli hänen veljensä, sitten nukahti. Kun hän heräsi hän oli Kalkutassa, lähes 900 mailin päässä. Saroo yrittänyt löytää tiensä takaisin, mutta hän ei tiennyt nimi kotikaupungissaan. Ja pieni lukutaidottomia poika laaja kaupunki täynnä unohtanut lasten hänellä oli käytännöllisesti katsoen mitään mahdollisuuksia saada kotiin. 

Hän oli katulapselle jonkin aikaa, kunnes paikallinen ottolapsitoimiston koukussa hänet kanssa Australian pari joka toi hänet elää Hobart, Tasmania. Saroo siirretty sinne, oppi Englanti, ja kasvoi. Mutta hän ei koskaan lakannut etsii hänen perheensä ja hänen kotikaupungissaan. 

Vuosikymmeniä myöhemmin, hän löysi Google Maan ja sen jälkeen raiteen. Ja antaa itselleen määrätty säde perusteella, kuinka kauan hän luuli unessa ja kuinka nopeasti hän ajatteli juna oli menossa, hän tiesi hän oli kasvanut lämpimässä säässä, hän tiesi hän puhui Hindi kuin lapsi, ja hän oli kertonut että hän näytti hän oli Itä-Intian. 

Lopulta vuosien jälkeen pesu satelliitin kuvia, hän tunnustettu muutamia maamerkkejä. Ja kun chattailuun ylläpitäjä läheisen kaupungin Facebook-sivulla, hän tajusi Hän oli löytänyt kotiin. " 

Joten tässä sitten on video kertoo että tarina hänen näkökulmastaan. 

[VIDEOTOISTOSTA] 

-Se oli 26 vuotta sitten ja olin juuri aikeissa kääntyä viisi. Saimme juna-asemalle ja nousimme harjoittelevat yhdessä. Veljeni sanoi juuri minä jään täällä ja tulen takaisin. Ja ajattelin vain, no, tiedätte, voisi yhtä hyvin mennä nukkumaan ja Sitten hän vain herättää minut. Ja kun herään seuraavana päivänä, Koko kuljetus oli tyhjänä karannut juna, Ghost Train ottaen En tiedä missä. 

Olin antanut ulos Australiaan ja Australian perhe. Ja äiti oli koristeltu minun huone karttapalveluun Intiassa, jossa hän laittaa viereen vierellä. Heräsin joka aamu nähdä, että kartta, ja näin ollen se tavallaan piti muistoja. 

Ihmiset sanoisivat, yrität löytää neula heinäsuovasta. Saroo, et koskaan löydä sitä. Olisin välähdyksiä paikoista, jotka Käytin mennä, vilkkuu perheeni kasvoja. Oli kuva äitini istuu alas jalat ristissä vain katsomassa hänen itkeä. Elämä on vain niin kova. Se oli minun aarre. 

Ja olin etsimässä Google Map ja tajusi siellä Google Earth samoin. Maailmassa, jossa voit zoomata I alkoi olla kaikki nämä ajatukset ja mitä mahdollisuuksia Tämän voisi tehdä minulle. Sanoin itselleni, hyvin, tiedät, sinulla kaikki valokuvaus muistoja ja maamerkkejä missä olet alkaen ja tiedät mitä kaupunki näyttää. Tämä voisi olla sovellus, jota voivat käyttää löytää tiensä takaisin. 

Ajattelin, hyvin, laitan piste Kalkutta rautatieasemalta säteellä line, että sinun pitäisi etsiä tälle alueelle. Törmäsin näihin juna kappaleita. Ja aloin seuraa sitä ja tulin rautatieaseman heijastuu Sama kuva, joka oli minun muistoja. 

Kaikki täsmäsi. Ajattelin vain, juu. Tiedän minne olen menossa. Olen juuri menossa antaa kartan I on päähäni johtaa minua ja ottaa minut takaisin kotikaupungissani. 

Tulin kynnyksellä talon että olen syntynyt ja käveli viitisentoista metriä nurkan takana. Siellä oli kolme hyvät pysyvän ulkopuolella vierekkäin. Ja keskimmäinen astui eteenpäin. Ja minä vain ajattelin, tämä on äitisi. Hän tuli eteen, hän halasi minua, ja me olivat siellä noin viisi minuuttia. 

Hän tarttui käteeni ja hän vei minut talon ja sai puhelimessa ja hän soitti siskoni ja veljeni sanoa että veljesi on vain kaikki äkillinen ilmestyi kuin aave. 

Ja sitten perhe oli yhdistyi uudelleen. Kaikki on hyvää. Autan äitiäni ulos. Hän ei tarvitse slaving pois. Hän voi johtaa muuhun hänen elämänsä rauhassa. 

Se oli neulaa heinäsuovasta, mutta neula oli siellä. Kaikki on siellä. Kaikki olemme maailmassa on painikkeen napautuksella. Mutta sinulla on tahtoa ja päättäväisyyttä haluavat sitä. 

[END VIDEOTOISTOSTA] 

Joten todella suloinen tarina. Ja se todella muistuttaa minua varsin aihe, joka on ollut saada melko vähän huomiota myöhään vuonna Crimson, enemmän kansallisesti yleensä. Varsinkin kun MOOCs käytät vaiheessa myöhässä. MOOCs että nämä massiiviset ja avoin verkkokursseja joista CS50 on yksi. 

Ja ihmiset puhuvat siitä, miten muun Esimerkiksi humanististen eivät oikeastaan kiinni tai eivät ole läheskään yhtä muodissa kuin ne kerran olivat. Ja kehotan teitä, paljon kuten Jonathan teki maanantaina ajatella suunnilleen yhtä poistut 50, ja tiedämme jo noin 50% et jatkaa ottaa toiseen tietokoneeseen tiede tietenkin, ja se on täysin hieno ja odotettu. Koska yksi Päämäärinä of-luokan, kuten tämä on todella valtuuttaa te vain ymmärrystä siitä, miten kaikki tätä kamaa toimii ja miten tämä maailma ja tekniikka toimii. 

Niin, että kun olet taas omassa maailmoja, onko se pre-med tai onko se humanistisia tai yhteiskuntatieteiden tai muu alalla kokonaan, että te tuovat joitakin teknisiä taju pöytään ja auttaa tekemään viisaita päätöksiä, kun se tulee käyttöön ja teknologian käyttöönotto maailmaasi. 

Esimerkiksi Mieleeni tulivat myöhässä liian kahden perustutkintoa luokat otin kaksi vuotta sitten, jotka olivat tällainen yksinkertainen käyttö teknologian mutta niin vakuuttava. Ensimmäinen yötä professori Tom Kelly jos olet ottanut luokka. Se luokassa klassista musiikkia Tässä vaiheessa tässä, missä opit vähän jotain musiikkia. Se on oikeastaan ​​ensimmäinen Nights että CS50 lainattu ajatus kappaleita niille vähemmän mukava välillä ja mukavampaa. 

Aikani heillä oli eri kappaleita Lasten kanssa mitään musiikkia kokevat kuten minä, ja sitten lapset, jotka oli esiintynyt, koska ne olivat viisi vuotta vanha. Ja että luokka, esimerkiksi juuri verkkosivuilla kuten useimmat muut, mutta se oli sivusto, jonka ansiosta voit tutkia musiikkia sen ja toistaa musiikkileikkeitä luokasta, webistä, ja vain käyttää teknologiaa hyvin saumattomasti. 

Toinen luokka vuotta myöhemmin, että olen tarkastaneet olennaisilta osin grad koulussa, Anthro 1010, Johdanto to Arkeologia täällä. Se oli uskomatonta. Ja yksi kaikkein pakottavia mutta erittäin ilmeinen, jälkikäteen käyttötapoja ohjelmisto oli, että professorit että luokka on Google Earth. Olimme istuu kadun Joissakin salissa. Ja et voi matkustaa esimerkiksi Lähi-idän kaivaa, että yksi professoreista oli juuri tullut takaisin, mutta voisimme tehdä, että virtuaalisesti lentelee Google Earthissa ja tarkastellaan lintuperspektiivistä at kaivaa päällä hän oli juuri palannut alkaen viikko sitten. 

Joten kehotan teitä, etenkin humanististen, mennä takaisin niille yksiköille jälkeen luokka tuo sinun opinnäytetöissä kanssasi tai ideoita oman ja katso mitä voit tehdä valaa oman alansa Humanististen tieteiden tai pidemmälle kanssa vähän tämmöinen Se on meidän tutkittava täällä CS50. 

Niin, että kuva maalattu, ajattelin olimme yrittää ratkaista kaksi asiaa tänään. Yksi, yrittää antaa sinulle tunteen jossa voit mennä sen jälkeen 50. Ja erityisesti, jos haluat puuttua web-pohjainen projekti on todella suosittu, miten voit mennä viemässä pois kaikki CS50: n apupyörät ja menee siellä oma ja ei tarvitse luottaa PDF tai erittely PSET? Ei tarvitse luottaa CS50 laitetta enää. Mutta voi todella vetää itsesi jopa teidän kenkiin. 

Tämän sanoi, C-finaalin hankkeet ovat tervetulleita. Asiat, jotka käyttävät seistä kannettava kirjasto grafiikka ovat tervetulleita. Tiedämme vain, että tilastollisesti paljon ihmiset purra hankkeita PHP ja Python ja Ruby ja MySQL ja muut ympäristöissä, niin me bias joitakin huomautuksemme kohti sitä. 

Mutta vilkaista taaksepäin. Joten otimme itsestäänselvyytenä pset7 että $ _SESSION olemassa. Tämä oli erittäin maailmanlaajuinen, globaali, assosiatiivinen joukko. Ja mitä se antaa sinun tehdä? Toiminnallisesti, mitä on tämä antaa meille? Joo? Seurata käyttäjän tunnus. Ja miksi tämä on hyödyllistä? Voidakseen tallentaa sisällä tämän super maailmanlaajuinen JHarvard tai [? Scroobs?] tai Malan käyttäjätunnus, kun hän tai hän vierailee sivustolla. 

Täsmälleen. Joten sinun ei tarvitse kirjautua uudelleen ja uudelleen. Olisi todella ontuva World Wide Web jos joka kerta kun napsauttaa linkkiä sivuston kuten Facebook tai aina klikkasit Gmailissa sähköpostiviestin sinua oli uudelleen todentamaan todistaa, että se on vielä sinulle eikä kämppäkaveri jotka olisivat käveli oman tietokoneeseen ilman. 

Joten käytämme istunto vain muistaa, kuka olet. Ja miten tämä toteutetaan alla huppu? Miten sivusto, joka käyttää, protokolla, selaimet ja palvelimet puhua, miten HTTP, joka on kansalaisuudettomat protokolla, sanotaanko. 

Ja kansalaisuudettomien tarkoitan, kun yhteyden verkkosivuilla, lataa joitakin HTMLs, jotkut JavaScript, CSS-, oman selaimen kuvake lakkaa spinning. Sinulla ei ole jatkuvaa yhteyttä palvelimelle tyypillisesti. Siinä kaikki. Ei ole valtion ylläpidetään jatkuvasti. Joten miten on istunnon täytäntöön siten siten, että joka kerta kun muistan uusi sivu, sivusto muistaa kuka olet? Mikä on taustalla täytäntöönpanoa yksityiskohtaisesti? Shout it out. Se on yksi sana. 

Evästeet. Selvä. Joten evästeet. No, miten evästeitä käytetään? Me muistaa, että eväste on yleensä vain tieto. Ja se on usein iso satunnainen numero, mutta ei aina. Ja eväste on istutettu kiintolevyn aseman tai tietokoneen RAM niin että joka kerta uudelleen saman sivuilla, selain muistuttaa palvelimelle, olen käyttäjä 1234567. Olen käyttäjä 1234567. 

Ja niin kauan kuin palvelin on muistanut että käyttäjä 1234567 on JHarvard, sivusto vain olettaa, että olet kuka väität. Ja muistaa, että esitämme nämä evästeet tavallaan muodossa virtuaalinen käsi seistä. Se lähetetään HTTP otsikot vain muistuttaa palvelimelle, että olet kuka se ajattelee olet. 

Tietenkin on olemassa uhka. Mitä uhkaa ei tämä avaa meille asti, jos me lähinnä käyttäen eräänlainen klubi tai huvipuisto mekanismi muistaa, keitä me olemme? 

Jos kopioit jonkun evästeen ja kaapata istuntoonsa, niin sanotusti, sinun voi teeskennellä olevansa joku muu ja verkkosivusto todennäköisesti on juuri menossa usko sinua. Joten palaamme siihen. Koska muita teema tänään pidemmälle voimaantuminen on myös puhuu noin hyvin pelottava maailma, jossa elämme ja kuinka paljon siitä, mitä teet web, kuinka paljon mitä teet jopa teidän matkapuhelimet tänään voi olla seurataan todella kuka tahansa välillä sinä ja kohta B. 

Ja Ajax, muistaa. Me katsoimme vain lyhyesti tässä, vaikka olet käyttänyt sitä välillisesti pset8 koska käytät Google Maps ja koska olet Google Earth. Google Maps ja Google Earth ei lataa koko maailman oman työpöydällä, on selvää, että hetkellä lataat pset8. Se lataa vain neliön maailman tai isompi neliön maa. Ja sitten aina tavallaan ohjata kantaman saatat huomata - varsinkin jos on hidas yhteys - ehkä nähdä hieman harmaa hetkeksi tai hieman sumea kuvakieli tietokone lataukset lisää tällaisia ​​laatat, lisää tällaisia ​​kuvakieli maailma tai maa. 

Ja Ajax on yleensä tekniikka jonka sivustot ovat näin. Kun tarvitset enemmän kartasta, sinun selain aikoo käyttää Ajax, joka on ei itse kieltä tai teknologian se on vain tekniikkaa. Se käyttää JavaScript mennä saada Lisätietoja palvelimesta, joka mahdollistaa selaimen mennä saada mitä on itään tai mitä länteen mitä muuten tällä hetkellä on esitetty, että kartalla. Joten tämä on aihe, että monet teistä kohtaavat joko suoraan tai epäsuoraan opinnäytetöissä, jos haluavat tehdä jotain, joka on Samoin dynaaminen että vetää tiedot joidenkin kolmannen osapuolen verkkosivuilla. 

Joten meillä todella jännittävä ensi keskiviikkona eteenpäin. Quiz yksi, tietoja, joita on CS50.net jo. Tiedä, että siellä tulee olla tarkastelun istunto Ensi maanantaina klo 05:30. Päivämäärä ja aika on jo lähetetty on CS50.net että About arkki. Ja älä kerro meille sinua on kysyttävää. Pset8 välin on jo käsissäsi. 

Ja haluan vain käsitellä yhtä FAQ pelastaa ihmiset stressiä. Suurimmaksi osaksi paljon lörpötellä näemme virka ja paljon vikoja näemme raportoi Keskustele ovat todellakin bugeja opiskelijan koodi. Mutta kun olet kohdannut jotain kuten Google Earth plug-in kaatuu tai ei edes toimi ja olet luottavainen se ei ole sinun, se ei ole [? chamad?] ongelma, se ei ole bug voit tuoda jakelu-koodi. 

Tajuta FYI - tämä on eräänlainen suunnitelma Z - että viime kerralla käytimme tätä ongelmaa asettaa ja törmäsimme samankaltaisia kysymyksiä, siellä on rivi koodia service.js että pohjimmiltaan on tämä, joka sanoo, käännä rakennuksia. Ja ne toimivat ympäri viimeinen kerta tekivät tämän, jälleen, rajatapauksissa, joissa opiskelijat vain voinut saada hiton asia työhön on muuttaa totta false että yhtä riviä koodia. Ja löydät sen jos haet kautta service.js. 

En suosittele tätä, koska voit luoda kaikkein karu maisema Cambridge, Massachusetts. Tämä kirjaimellisesti litistää maailman niin että kaikki näet ovat opetus kaverit ja tietenkin avustajille horisontin ja ole rakennuksia. Mutta ymmärtää jostain syystä Google Earth plug-in näyttää edelleen olevan buginen vuotta myöhemmin, joten tämä Saattaa olla epäonnistuvat säästää. Joten sen sijaan keinona kyyneliin, resort kääntämällä rakennukset pois, jos tiedät se on plug-in, joka ei ole yhteistyössä Mac-tai PC. Mutta tämä on jälleen viimeisenä keinona, jos olet varma, että se ei ole bugi. 

Niin hackathon. Pari ratkaisupelejä juuri saada sinut innostumaan. Meillä oli melkoisesti vastauspyyntöjä. Ja vain maalata kuvan siitä, mitä odottaa, ajattelin antaa sinulle muutamia sekunnin muistaa tämän kuvaston viime vuodesta. 

[MUSIC] 

DAVID J. MALAN: Odota, oh. Meillä on jopa meidän kirjaimellinen CS50 sukkulat. 

[MUSIC] 

DAVID J. MALAN: Niin, että mitä odottaa sinulle kannalta Hackathon. Ja tämä on mahdollisuus, että olla selkeä, eikä aloittaa lopullisen hankkeita, mutta jatkaa työtä lopulliseen hankkeiden rinnalla luokkatoverit ja henkilökunta ja paljon ruokaa. Ja vielä, jos olet hereillä 05:00 otamme sinut tiellä IHOP. 

CS50 oikeudenmukainen puolestaan ​​on huipentuma koko luokan, jossa voit tuoda kannettavat tietokoneet ja ystävät, ehkä jopa perheen huone kampuksella kadulla esittelemään hanketta tietokoneet, korkeiden pöydät näin paljon ruokaa ja ystäviä ja musiikkia taustalla, sekä ystävämme teollisuudelle. Yritykset kuten Facebook ja Microsoft ja Google ja Amazon ja risuryppäät muille, jotta jos kiinnostaa vain kuulleet todellisessa maailmassa tai jutella ihmisten kanssa noin reaalimaailman työharjoittelun tai kokopäiväisesti mahdollisuuksia, tietää, että jotkut ystävämme Teollisuuden on siellä. Ja pari kuvaa voimme maali tässä ovat seuraavat. 

[MUSIC] 

DAVID J. MALAN: Okei. Niin, että sitten on CS50 oikeudenmukainen. Joten nyt edetä kertoa tarinan että todella valtuuttaa voit toivottavasti asioita, kuten opinnäytetöissä. Joten yksi harvoista pikkujuttuja siemeniä oman mielessä, joko opinnäytetyöt tai vain yleisesti hankkeita, jotka saatat päättää puuttua jälkeen Tietenkin nämä ovat kaikki dokumentoitu on manual.cs50.net jossa CS50 käsikirja, jossa meillä on paljon tekniikoita dokumentoitu. 

Ja tämä on vain lyhennetty merkintätapa sanomalla, että on olemassa maailman asioita kutsutaan SMS sähköpostiin yhdyskäytäviä, joka on hieno tapa sanoen, siellä palvelimia maailmassa jotka osaavat muuntaa sähköpostit tekstiviestejä. Joten jos oman opinnäytetyön haluat luoda jonkinlainen mobiili teemalla palvelu, jonka avulla voit ilmoittaa ystäviä tai käyttäjiä tapahtumia kampuksella tai mitä on tarjolla D Hall että yön tai tällaisen hälytyksen ominaisuus, tietää, että se on helppoa kuin lähettämällä sähköpostin kanssa phpmailer johon saattanut käyttää pset7 tai näimme lyhyesti viikko sitten, että osoitteet, kuten tämä. 

Ja itse voit tekstiä tämän olettaen ystäväsi on rajaton kutoma suunnitelma ja et halua veloittaa niistä 0,10 dollari. Mutta jos lähetät postia ystävällesi kuka tiedät olla Verizon tai AT & T Gmailin ja vain lähettämällä sen niiden puhelinnumero riippumatta sub domain on, huomaat lähettää tekstiviestin. 

Mutta tämä on yksi niistä asioista olla varovainen. Jos peikko läpi viime vuoden CS50 videoita Mielestäni se oli, kauhistuttava, kammottavaa, kammottavaa bug kirjoitin koodi päätyi lähettää noin 20000 tekstiä Viestien elää meidän opiskelijat luokassa. Ja vain siksi, että joku huomasi, että he saivat useita tekstitiedostoja viestejä minulle minun tarvinnut keinot lyödä Ohjaus C nopeasti ja lopeta tätä prosessia. Ohjaus C, muistatte, on ystäväsi vuonna tapauksia päättymättömään silmukkaan. Joten varokaa teho olemme juuri antaneet teitä enemmän vastuuttomasti, useimmat todennäköistä, joka perustuu omaan kokemukseeni. Mutta se verkossa ja on ollut olemassa jo jonkin aikaa. 

Selvä. Joten textmarks.com. Joten tämä on verkkosivuilla. Ja siellä on risuryppäät muut siellä myös, että olemme todella käytetään luokkana vuosia pystyä vastaanottaa tekstiviestejä. Valitettavasti tekstiviestien lähettämiseen on helppoa kuin lähettämällä sähköpostia niin. Vastaanottaminen on vähän vaikeampaa, varsinkin jos haluat olla yksi nämä seksikäs lyhyt koodeja, jotka vain viisi tai kuusi numeroa. 

Joten esimerkiksi vuosia olet ollut voi lähettää tekstiviestin - ja olet voi kokeilla myös - to 41411. Ja se puhelinnumero tässä käynnistyksen. Ja jos lähetät viestin 41411 - Minä vain kirjoitan sen tänne, niin 41411 - ja sitten lähettää heille viestin kuten SBOY Shuttle Boy. Ja sitten kirjoittaa jotain kuten Mather quad. Joten voit lähettää että tekstiviesti kyseiseen puhelinnumeroon. Muutamassa sekunnissa sinun pitäisi saada takaisin vastaus CS50 Shuttle Poika palvelu, joka on bussikuljetus ajoitus ohjelmisto meillä on ollut pois siellä verkossa jo jonkin aikaa. Ja se vastaa voit tekstiviestillä. 

Koska olemme tehneet niin luokassa, sillä ohjelmoija, on kirjoittaa ohjelma, määritetty meidän ilmainen tili tekstiä markkaa kuuntelemaan lähetetyistä tekstiviesteistä to SBOY tuohon numeroon. Ja mitä he tekevät on toimittaa ne teksti viestejä meidän PHP-pohjainen verkkosivuilla HTTP parametrit sanoen täällä. Tämä käyttäjä tämän puhelinnumero lähettänyt tämän tekstiviestin. Tehdä sillä mitä haluat. 

Joten kirjoitimme joitakin ohjelmia, kun vastaanottaa merkkijono kuten SBOY Mather quad, me jäsentää sitä. Olemme selvittää, missä tilat ovat välillä sanoja. Ja me luokan päättää miten vastata siihen. Ja jos yrität, että nyt esimerkiksi sinun pitäisi nähdä kautta vastausta muutaman sekunnin, muutaman sukkulat menossa alkaen Mather quad jos mitään. Ja siellä on muita pysähtyy. Voit kirjoittaa Boylston tms. pysähtyy kampuksella, ja sen pitäisi tunnistaa nämä sanat. 

Joten parse.com. Tämä on toinen palvelu, että olemme olleet osoittaa joitakin opiskelijoita varten opinnäytetyöt, hienoa että se on ilmainen kohtuullinen käyttö. Ja jos menen parse.com näet , että tämä on vaihtoehto todella ottaa jotain omasta MySQL-tietokannan. Ja suoraan sanottuna, se on vain Tällainen lumoava. Tämä on mitä sisällä pilvi jopa pilvinen päivä. 

Joten parse.com voit tehdä nippu mielenkiintoisia asioita. Ja siellä on muita vaihtoehtoja Tämän siellä. Esimerkiksi, voit käyttää niitä kuin loppupäätä tietokanta. Joten sinun ei tarvitse olla Web hosting-yritys. Sinun ei tarvitse olla MySQL-tietokanta. Voit sen sijaan käyttää loppupäätä. 

Jos teet mobiili hankkeen Android tai IOS tai vastaava, tietää, että on olemassa asioita, kuten push-palveluista joten voit työntää hälytyksiä ystävillesi tai käyttäjät koti näytöt. Ja sitten joukko muita piirteitä. 

Joten jos olet kiinnostunut, tutustu näihin sivustot ja sivustot, kuten ne vain nähdä, kuinka monet muut kansat " hartiat voit seistä tehdä todella cool ohjelmisto omaa. 

Nyt kannalta todennus, FAQ, on miten voit itse takaa että käyttäjät ovat ihmisiä kampuksella, Harvardin opiskelijoille tai tiedekunnan tai henkilökuntaa? Joten CS50 on oma autentikointi palvelu nimeltä CS50 tunnus. Mene, että URL-osoite ja voit rajoittaa verkkosivuilla kuka tahansa Harvardin ID, esimerkiksi. Niin tiedämme, että voimme käsitellä sitä. Te ei pitäisi olla liiketoiminnan sanoa, mikä on sinun Harvard ID? Mikä on Harvard PIN? Anna minun nyt tehdä jotain. Teemme kaiken tuon. Ja mitä me annamme sinulle takaisin on jonkun nimen ja sähköpostiosoitteen, mutta ei mitään merkitystä. 

Sovellus mobiililaitteeseen, se voi olla tehty työtä mobiililaitteeseen, mutta Se ei ole aivan suunniteltu siihen. Joten voit päätyä menoja ei triviaali aikaa tehdä niin. Joten haluaisin estää että reitti nyt. Tämä on todella tarkoitettu Web-pohjaisten sovellusten. 

Joten web hosting. Joten jos et ole nähnyt Kurssin kotisivu - ja tässä kun alamme tarina - web hosting on kyse maksavat yleensä palvelu, isännöi palvelimen omistuksessa joku muu Webissä, joka on IP-osoite, ja voit sitten laittaa verkkosivuilla sitä. Ja ne yleensä antaa sinulle sähköpostia tilit ja tietokantoja ja muita tällaisia ​​ominaisuuksia. 

Tiedä, että jos et halua itse maksamaan tällaisesta, mene, että URL siellä ja CS50 todella on voittoa huomioon, että voit oikeastaan ​​ole http://project kaapin sisällä oman opinnäytetyön. Jos todella haluat sen olevan jotain kuten, isawyouharvard.com, voit ostaa, että verkkotunnuksen nimi - vaikka ole, että erityisesti yksi - ja niin voit mennä hosting se julkisen web-palvelin kuten voimme tarjota te tästä läpi. 

Ja itse asiassa, jos tunne, jos et ole koskaan ollut isawyouharvard.com, yksi, mene sinne. Mutta kaksi, tietää, että se oli nuori naisen nimen Tej Voit TOOR Liian kaksi vuotta sitten, kolme vuotta sitten, joka oli CS50 alumni, joka tapahtui päivä tai kaksi ennen CS50 reilun lähetti sähköpostia kotiinsa postituslistalle ja voila. Kaksi päivää myöhemmin CS50 oikeudenmukainen, hän oli satoja käyttäjiä ryömivä toisiaan hänen verkkosivuilla ja sanomalla, kuinka he olivat nähneet häneen kampuksella. Niin, että yksi CS50 suosikki menestystarinoita CS50 opinnäytetyön. 

Joten miten edetä laskemisesta verkkosivuilla kuin että internetissä? No, siellä on muutamia tällaisia ainesosia tässä. Joten, sinun täytyy ostaa verkkotunnus. On rypäleterttuja paikkoja maailma, josta voit ostaa verkkotunnus. Ja esimerkiksi joka suosittelemme vain koska se on suosittu ja se on halpaa kutsutaan namecheap.com. Mutta voit mennä godaddy.com ja kymmeniä muita siellä. Voit lukea arvion. 

Mutta suurimmaksi osaksi se ei väliä, jolta ostaa verkkotunnus. Ja ne vaihtelevat hinta ja ne vaihtelevat pääte. Päätteitä, kuten. Com,. Net, . Org,. Io,. Tv, ne todella vaihtelevat hinta. Mutta jos halusimme tehdä jotain cats.com voimme mennä tällä sivustolla, valitse Etsi. Oletettavasti tämä on otettu. Mutta ilmeisesti, catsagainst.com on käytettävissä. pluscats.com on saatavilla. Lovecats, catscorner, dampcats.net. Kaikki tämä toivottavasti pseudo satunnaisesti. Jos haluat cats.pw, 1500 dollaria vain, joka on vähän hullu. Joten joku on todella nappasi kaikki kissa liittyviä verkkotunnuksia tästä vaihtelevin hinnoin. 

Sivuhuomautuksena, katsotaanpa. Kuka on cats.com? Tiedä, että teillä on käytettävissänne melko hienostunut komentoja nyt. Kuten voin kirjoittaa kirjaimellisesti joka on cats.com? Ja sillä tavalla internet jäsennelty voit itse nähdä, kuka on rekisteröity tämän. Ilmeisesti tämä henkilö on [äänetön] käyttämällä proxy palvelua. Joten kuka omistaa cats.com ei halua maailma tietää, keitä he ovat. Niin he rekisteröidä kautta joitakin satunnaisia ​​yksityisyyttä palvelua. Mutta joskus todella saada todellinen omistajat. 

Ja tämä on sanoa, varsinkin jos olet jatkaa joitakin käynnistyksen ja olet todella haluavat joitakin verkkotunnus ja olet valmiita maksamaan joku muu Sen avulla voit selvittää yhteystiedot tietoa tällä tavalla. 

Mutta myös mielenkiintoinen on tämä. Saanen selaamalla ylös tähän osaan. Joten tämä on se, että sama teho. Ja tämä on vain tahmea. Ilmeisesti cats.com voi olla sinun oikeaan hintaan. Mutta mitä mielenkiintoista täällä on, että nimipalvelimet - Tämä on yhteensä väärinkäyttö mitä nimi palvelimen pitäisi olla - nimesi palvelin ei ole tarkoitus olla thisdomainforsale.com. Jos me itse valita jotain - valitkaamme jotain hieman laillista kuten, kuka on google.com, ja selaa täällä. Joten tässä - mitä siellä tapahtui? Mielenkiintoista. Beyond, joka on - Pidetään se lisää pieni avain. 

Kuka on mit.edu? OK. Tämä on hyödyllistä. Joten tämä on mitä olin toivonut. Laillista käyttöä DNS-palvelun. Nimipalvelimet täällä osoittavat seuraavat. Tämä on MIT: n tapa sanoa, milloin joku maailmaa, missä he ovat tyyppejä mit.edu ja osumia Enter, kannettavan tietokoneen, onko Mac tai PC, tulee jotenkin lopulta selvittää, että ihmiset maailmassa, jotka tietävät, mitä IP-osoite on mit.edu tai jollekin sub verkkotunnuksia mit.edu tai jollekin nämä palvelimet täällä - ja se todella näyttää MITs infrastruktuuri on melko vankka kuten odottaa. Heillä on useita nimiä palvelimet mikä on hyvä irtisanomisia. Ja itse asiassa, ne näyttävät olevan maailmanlaajuisesti jaetaan eri puolilla maailmaa. Joukko ne näyttävät olevan Yhdysvalloissa, pari Aasiassa, yksi Euroopassa, kaksi vuonna jossain muualla. 

Mutta tässä on, että DNS, että olemme itsestään selvänä ja yleensä kuvattu iso Excel-taulukko siinä on IP-osoitteiden ja verkkotunnusten nimet on oikeastaan ​​melko hienostunut hierarkkinen palvelua niin, että maailman siellä on todella rajallinen määrä palvelimia, jotka olennaisesti tietää, missä kaikki. coms ovat tai kaikki . verkot ovat kaikki . Orgs ovat, ja niin edelleen. 

Joten kun mennä eteenpäin ja ostaa domain nimen paikka, kuten nimi Halvat tai Go Daddy tai muilla verkkosivuilla, yksi keskeiset vaiheet, jotka sinun täytyy tehdä sinulle, jos teet näin jopa lopulliseen projekti, on kertoa rekisterinpitäjä keneltä ostat verkkotunnuksen nimi, joka maailmassa tuntee sivuston IP-osoitteet, jotka nimesi palvelimet ovat. 

Joten jos käytät esimerkiksi CS50: n hosting huomioon - meillä sattuu olemaan tämän tilin kautta dreamhost.com , joka on suosittu web hosting-yritys - he kertovat sinulle, että sinun pitäisi ostaa verkkotunnuksen ja kertoa maailmalle, että verkkotunnuksen nimipalvelin on ns1.dreamhost.com, ns2.dreamhost.com, ja ns3.dreamhost.com. 

Mutta siinäpä se. Ostaminen verkkotunnuksen nimi tarkoittaa heille rahaa ja saada omistusoikeus verkkotunnuksen, mutta se on enemmän kuin vuokra tosin. Saat sen vuoden ja sitten he laskun voit recurringly loppuvuodelle elämääsi kunnes peruutat verkkotunnus. Ja sitten kertoa heille, jotka nimipalvelimet ovat. Mutta sitten olet tehnyt rekisterinpitäjälle. Ja sieltä voit vuorovaikutuksessa vain Web hosting-yritys, joka vuonna CS50: n tapauksessa on DreamHost. Mutta jälleen kerran, enemmän dokumentointi on annetaan sinulle, jos päätät mennä reitillä. 

Joten jos teet tämän jälkeen kurssin lopussa, yksinkertaisesti Google-hakuja web hosting Yhtiö kääntyy jopa tuhansia vaihtoehtoja. Ja haluan yleensä kannustavat sinua pyytää ystäviä, jotka olisi voinut käyttää Yhtiö ennen, jos he suosittelevat heitä ja oli hyvä kokemus. 

Koska siellä on paljon lentää yöllä Web hosting-yritykset, kuten kaveri hänen kellarissa palvelimen että on IP-osoite. Hänellä on ylimääräistä RAM ja kiintolevy tilaa ja vain myy web hosting tilejä vaikka ei ole niin, että palvelin voisi käsitellä satoja käyttäjille tai tuhansia käyttäjiä. Joten ymmärtää, saat mitä maksaa. 

Jo jonkin aikaa minun henkilökohtainen kotiin sivu - ja tämä oli täysin hyväksyttävää koska olin niinku kaksi kävijää kuukaudessa - Olin maksaa, kuten, 2,95 dollaria kuukaudessa. Ja olen melko varma, että se oli jonkun kellarissa. Mutta jälleen kerran, et saa välttämättä mitään takeita käytettävyyttä tai skaalautuvuutta. Joten jälleen, olet yleensä etsimässä jotain enemmän. 

No, entä SSL? Joten mitä SSL käytetään? Katsotaanpa nyt alkaa ohjata vuonna suuntiin turvallisuuden ja asioita, jotka voi vahingoittaa meitä. Varsinkin kun venture pois omasta. 

Mitä SSL, tai mitä SSL käytetään? Turvallisuus, OK. Joten sitä käytetään turvallisuuden. Mitä se tarkoittaa? Joten se tulee sanoista Secure Sockets Layer. Ja se on merkitty URL joka alkaa https://. Monet meistä ovat luultavasti koskaan kirjoitettu https://, mutta voit usein, että selaimesi ohjautuu HTTP-ja HTTPS niin, että kaikki on siellä jälkeen salattu. 

Tiedoksesi, SSL vaatii tyypillisesti, että sinulla on ainutlaatuinen IP-osoite. Ja yleensä saada yksilöllisen IP-osoitteen joudut maksamaan web hosting Yhtiö muutaman dollarin enemmän kuukaudessa. Joten ymmärtää tämä on hyvin helposti täytäntöön näinä päivinä ostamalla IP osoite ja ostaa mitä kutsutaan SSL-varmenteen. Mutta ymmärtää, että se ei tullut jossain lisämaksusta. Ja kuten me yritämme pelotella vain vähän, se ei ole välttämättä edes 100% suojaava mitä se on yrität suojella. 

Niin turvallisuuden, olin ajattelin tehdä eräänlainen satunnainen Segue täällä. Kuten ehkä tiedätte CS50 luento videoita, tuotanto joukkue on ollut fani kuin minä ottaa todella mukavaa valokuvaus kampuksella, ja antenni valokuvaus viimeksi. Jos joskus etsiä ja näet jotain lentää vähän kamera, se voi itse asiassa olla CS50. Ja minä vain ajattelin jakaa minuutti joitakin kuvamateriaalia joukkue on kerätty, erityisesti kun katsomme kevätlukukauden ja ensi syksynä. Jos joku teistä on taito valokuvaus, videokuvaukseen, olisimme Rakastan saada sinut mukana kulissien takana. Mutta enemmän niitä yksityiskohtia viikossa. 

[MUSIC] 

DAVID J. MALAN: Selvisi siellä minigolf päällä stadionin, että emme koskaan tiennyt. 

[MUSIC] 

DAVID J. MALAN: Näet hahmotella surina siellä. 

[MUSIC] 

DAVID J. MALAN: Parasta tässä on, katsella jogger vasemmalla. 

[MUSIC] 

DAVID J. MALAN: Toinen esimerkki siitä, mitä voit tehdä tekniikkaa, joka on vain tangentin, rehellisesti, turvallisuuteen liittyviä. Mutta ajattelin, että olisi enemmän hauska tapa vain sanoa, turvallisuus. Katsotaanpa, jos emme voi pelotella teitä nyt ei vain vähän muutaman uhkia, mutta myös taustalla ymmärrystä siitä, mitä näiden uhkien on niin, että eteenpäin voit päättää, miten ja onko puolustaa itseäsi vastaan ​​näitä asioita ja ainakin olla tietoinen niistä, kun tehdä päätöksiä siitä, onko vai ei Lähetä että sähköposti, vai ei kirjaudu tuohon verkkosivuilla, vai ei käyttää tätä nettikahvilassa n Wi-Fi-yhteys kohta niin, että tiedät mitä uhat ovat todellakin ympärilläsi. 

Joten Jonathan tarkoitetut jotain näin maanantaina. Hänellä oli ikkuna näytön ammuttu. Tämä on Mac. Kuinka moni teistä on koskaan asennettu ohjelmiston Mac-tai PC? Ilmeisesti kaikille. Kuinka moni teistä on paljon pohdittu ja kirjoittamalla salasana pyydettäessä? Tarkoitan, vaikka en suoraan sanoen. Joten pari meistä ovat hyviä klo vainoharhainen. Ajatelkaa mitä olet todella tekee täällä. 

On tyypillinen Mac tai PC sinulla järjestelmänvalvojan tili. Ja yleensä olet vain yhden käyttäen kannettava ainakin näinä päivinä. Joten tilisi, Malan tai JHarvard tai mikä se on, on järjestelmänvalvojan tili. Ja mitä se tarkoittaa on olet pääkäyttäjän oikeudet tietokoneellesi. Voit asentaa mitä haluat, poistaa mitä haluat. 

Ja yleensä näinä päivinä, koska päivätty suunnittelun päätöksiä vuosia sitten, miten useimmat ohjelmistot saa asentaa on järjestelmänvalvojana. Ja vaikka Mac tai PC: ssä on ainakin mennyt fiksu yli vuotta viimeisimmän inkarnaatioihin Mac OS ja Windows ei ajaa Käyttäjätunnus oletusarvoisesti ylläpitäjä, kun lataat Uusi ohjelma pois internetin ja yrittää asenna se, olet todennäköisesti menossa että kysytään salasanaa. Mutta saalis on siinä vaiheessa, olet kirjaimellisesti luovuttamalla avaimet oman tietokone mihin tahansa satunnainen ohjelma juuri lataamasi ja jolloin se asentaa mitä se haluaa. 

Ja Jonathan viitattu, ymmärtää että se voisi sanoa, että se haluaa asentaa ohjelmiston, että välität noin, Spotify tai iTunes tai mitä tahansa se on yrität asentaa. Mutta olet kirjaimellisesti luottavainen kirjailija tai laatijat ohjelmisto vain tehdä mitä ohjelma on tarkoitus tehdä. 

Mutta mikään ei pysähtyen useimmissa ohjelmissa useimmissa käyttöjärjestelmiä tiedostojen poistaminen lataamasta ne jossain yhtiön internetsivuilla, uistelu ympäri, salaamiseen asioita. Ja vielä, olemme tavallaan rakennettu koko sen rataverkon vuotta luottamukseen. Ja niin ymmärtää, että olet juuri ollut luottaen satunnaisia ​​ihmisiä ja satunnaisia yritysten suurimmaksi osaksi. 

Ja Jonathan viittasi myös joskus nämä yritykset itse ovat tavallaan tietoisesti ilkeä, okei? Sony kiinni paljon Flack muutama vuosi sitten asentaa mitä kutsuttiin rootkit pakki ihmisten tietokoneita heidän tietämättään. Ja ydin oli se, että kun osti CD esimerkiksi, että he ei halua sinua voi kopioida tai kopioida musiikkia pois, CD olisi asentaa, ilman tietämättä, rootkit tietokoneellesi. Rootkit vain tarkoittaa ohjelmisto, joka toimii järjestelmänvalvojana, että mahdollisesti tekee pahaa. 

Mutta joukossa muassa tämä asia ei ollut se piiloutui. Joten jotkut teistä saattavat olla melko taju tietokoneen kanssa ja tietää, no, minä voi vain avata Task Manager tai Activity Monitor ja voin katsoa kaikki ja arcanely nimetty ohjelmat jotka ovat käynnissä. Ja jos jotain näyttää epäilyttävältä Otan vain tappaa tai poistaa sen. Mutta sitähän rootkit teki. Se käytännössä sanoi, jos käynnissä Task Manager, älä näytä itsesi. 

Joten ohjelmisto oli siellä. Ja vain jos todella, todella näytti vaikeaa voi edes löytää sitä. Ja tämä tapahtui nimi kopiosuojaus. Mutta vain kuvitella mitä on tehty toisin. 

Nyt kannalta suojautua. Monet sivustot ovat ihanan armollinen, että ne laittaa nämä riippulukko kuvakkeet niiden kotisivulla, joka tarkoittaa, että sivusto on turvallinen. Tämä on peräisin bankofamerica.com tänä aamuna. Mitä tämä pikku lukkokuvaketta siellä tarkoittaa vieressä Kirjaudu sisään-painiketta? 

Ei yhtään mitään. Se tarkoittaa, että joku osaa käyttää Photoshopin kuva lukkokuvaketta. Kuten aivan kirjaimellisesti, että se on siellä on tarkoitus olla positiivinen signaalin käyttäjälle, kuten, ooh, suojattuun sivustoon. Minun pitäisi luottaa tämän sivuston ja nyt kirjoita minun käyttäjätunnus ja salasana. Ja tämä on ollut tavanomainen varten vuotta, niinkin äskettäin kuin tänä aamuna. 

Mutta katsovat tavat, jotka tämä on saada meidät. Harkitse implisiittinen viesti, että kaikki Näiden pankkien tässä tapauksessa ollut lähettämällä meille vuosia. Jos näet riippulukko, lukitse. Kaikki hyvin? 

Joten miten voit väärin, että järjestelmä luottamuksen, jos olet pahis? Laita riippulukko sivuston, ja loogisesti, käyttäjät ovat olleet vakautetaan vuoden olettaa riippulukko tarkoittaa turvallista. Ja se saattaa itse asiassa olla turvallinen. Saatat olla ihanan turvallinen SSL HTTPS yhteyden fake sivusto. com. Eikä kukaan muu maailmassa voi nähdä että olet aikeissa ojentaa hänelle tai hänen käyttäjätunnuksesi ja salasanasi tilillesi. 

Tämä kuitenkin ehkä on hieman rauhoittavaa. Joten tämä on kuvakaappaus alkuun minun selaimen tänä aamuna bankofamerica.com. Ja huomaa tässäkin on lukon. Mitä se tarkoittaa tässä yhteydessä Chrome ainakin? 

Joten tämä on nyt SSL. Joten tämä on todella parempi asia. Ja se, että Chrome tekee sen vihreä on tarkoitus kiinnittää huomiomme siihen, että tämä on ei vain SSL. Tämä on yritys, että joku siellä on tarkistanut on todella bankofamerica.com. Ja se tarkoittaa, että Bank of America, ostaessaan ns SSL todistus, lähinnä iso satunnainen, hieman satunnaisia ​​numeroita, jotka toteuttavat turvallisuus, he ovat olleet todentaa joidenkin riippumaton kolmas puolue, joka sanoo, juu. Tämä on itse asiassa toimitusjohtaja Bank of Amerikassa yrittää ostaa todistuksen. Chrome siis luottaa siihen, että Varmentaja ja sanoa vihreä, tämä on bankofamerica.com. Ja Bank of America maksaa vain muutaman sata dollaria, joka tai muutaman tuhatta vastakohtana muutamia kymmeniä dollareita. 

Mutta tässäkin, kuinka moni teistä on koskaan käyttäytyi eri tavalla, koska URL selaimessasi on vihreä mustan sijaan? Oikea? Joten pari meille. Ja se on hyvä olla vainoharhainen. Mutta silloinkin, ne teistä, jotka edes huomaa näitä asioita, sinä itse lopettaa kirjautumalla muuten turvallista sivuilla, jos URL ei ole vihreä? Okei, niin luultavasti ei, eikö? Ainakin useimmat meistä, jos se ei ole vihreä, todennäköisesti olet vain menossa olla, mitä tahansa. Like, haluan kirjautua tällä sivustolla. Siksi olen täällä. Aion kirjautua kuitenkin. 

Sivuhuomautuksena, Chrome on hieman paremmin tästä. Mutta siellä on paljon selaimet, kuten Firefox esimerkiksi ainakin jonkin aikaa, jos tämä lukkokuvaketta on, voit itse laittaa mitään kuvaketta omaa. Haluan nähdä, mitä uusin versio Firefox näyttää. Joten jos menemme CS50.net. 

OK, joten he mennyt paremmin kuin hyvin. Mitä selaimia tapana tehdä on kuin, tässä on esimerkiksi [? SAAS on?] huippukertoimeen täällä. Se on niin sanottu suosikki kuvake verkkosivuilla. Vuosia sitten - oikeastaan ​​ole niin kauan sitten - että vähän kilpi olisi ollut oikeus tässä URL-osoitteen vieressä. Koska jotkut nero päätti, että olisi vain näyttävät melko tyylikäs on graafisen logon oikealla vieressä URL. Ja suunnittelu viisas, joka todella on melko vakuuttava. 

Mitäs pahis alkaa tehdä? He alkoivat muuttua heidän suosikki kuvakkeita tai niiden oletus ikonin kotisivun olla harja mutta riippulukko, joka oli mitään merkitystä. Muut kuin heidän suosikki kuvaketta on riippulukko se ei ollut viitteitä turvallisuutta. 

Joten oppitunteja täällä pari mielestäni. Yksi on, että itse asiassa joitakin hyvää tarkoittavia mekanismit opettaa meille käyttäjille turvallisuutta jopa jos eivät edes tienneet mitä vihreä tarkoitti tai mitä edes HTTPS tarkoitti. Mutta jos nämä mekanismit saavat meidät paha tapa luottavainen sivustot kun näemme näitä positiivisia signaaleja, he hyvin helposti väärin kuin näimme vain hetki sitten jotain typerä näin. 

Joten istunnon kaappaamisen tulee pelata, kuten olemme sanoneet aiemmin, evästeiden esimerkiksi. Ja mitä tämä oikeastaan ​​tarkoittaa? Altaassa istunnon kaappaamisen tämä kaikki noin varastaa jonkun evästeet. Jos siis avata Chrome täällä, Esimerkiksi, ja avata Inspector tänne ja menen Verkko-välilehti - ja olemme tehneet tämän ennenkin - ja menen jotain http://facebook.com Enter, koko nippu tavaraa menee ruudun poikki koska kaikki kuvat ja CSS ja JavaScript-tiedostot. 

Mutta jos katson tätä kukaan täällä huomaa että Facebook on todellakin istutus yksi tai useamman evästeen minun selain täällä. Nämä ovat siis lähinnä käsin postimerkkejä, jotka edustavat minulle. Ja nyt toivottavasti minun selain esittää tätä uudelleen ja uudelleen, kun tarkistamassa että verkkosivuilla. Mutta se vain on turvallista, sanoimme pari viikkoa sitten, jos käytät SSL. 

Mutta vaikka SSL itse voi vaarantua. Harkitse jälkeen aina SSL-protokolla. Kun selain muodostaa yhteyden kauko palvelimen kautta https://, pitkän tarinan lyhyesti, salaus on mukana. Se ei ole niin yksinkertaista kuin Caesar tai Visionaire tai jopa DES DES alkaen taas takaisin pset2. Se on kehittyneempi kuin. Sitä kutsutaan julkisen avaimen salausta. Mutta todella iso ja todella satunnaisia numeroita käytetään scramble tietoa välisen osan, sinä, pisteeseen B, kuten facebook.com. 

Mutta ongelma on, kuinka moni meistä jälleen koskaan kirjoita https:// aloittaa Sivuillamme yhteys että suojatussa tilassa? Tarkoitan, kuinka moni edes tyyppi http://facebook.com? Okei, jos et, niinku, hei. Sinun ei tarvitse tehdä, että enää, eikö? Selain tajuta se. 

Mutta useimmat meistä eivät todella kirjoita facebook.com. Koska jos käytämme selainta, selaimet ovat saaneet fiksu by 2013 olettaa, jos käytät selain, kirjoitat osoitteen, luultavasti halua käyttää sitä ei sähköpostitse tai pikaviestiin. Tarkoitatko HTTP ja Port 80. Nämä yleissopimukset on hyväksytty. 

Mutta miten uudelleenohjaus toimii? No, huomaa, mitä täällä tapahtuu. Jos menen takaisin Chrome - ja tehdään tämä näkymättömässä tilassa niin, että kaikki omat evästeet heitetään pois. Ja anna minun mennä tänne, jälleen, facebook.com. Ja katsotaanpa mitä tapahtuu. 

Muista, että ensimmäinen pyyntö oli todellakin vain facebook.com. Mutta mikä oli vastaus, jonka sain? Se ei ollut 200 OK. Se on 300 tai 301, joka on ohjata kertoi minulle mennä http://www.facebook.com, joka on jos Facebook haluaa minun mennä. Mutta sitten jos katsomme seuraavan pyynnöstä ja olemme nähneet tämän ennenkin, huomaa, mitä heidän toinen vastaus on. Erityisesti, että he haluavat minut nyt Siirry SSL version Facebook. 

Joten tässä on tilaisuus. Tämä on ihanan hyödyllinen ominaisuus vain web-ja HTTP. Jos loppukäyttäjä kuten Facebook haluaa minut pysyä turvallisen versio heidän verkkosivuilla, suuri. He ohjaa minua itseäni. Ja niin minulla ei ole edes ajatella, että. 

Mutta entä jos pisteiden A ja B, sinun ja Facebook, on joitakin pahis, siellä on joitakin järjestelmän ylläpitäjä Harvardin kuka utelias nähdä, kuka ystäväsi ovat. Tai on joitakin - vuotta sitten, tämä oli kuulostaa hullulta - mutta on joitakin julkista hallintoa, kuten NSA, joka on todella kiinnostunut , kuka olet tönäisi Facebookissa. Missä mahdollisuus siellä? No, niin kauan kuin joku on tarpeeksi tekninen taju ja heillä on mahdollisuus varsinaisille verkkoon Wi-Fi tai jonkin fyysisen lanka, mitä he voisivat tehdä? 

No, jos he ovat samassa verkossa sinä ja he tietävät jotain TCP / IP ja IP-osoitteet ja DNS ja miten kaikki tämä toimii, mitä jos Mies keskellä, entä jos kansallinen Security Agency, mitä se voi olla, mutta entä jos se kokonaisuus yksinkertaisesti reagoi nopeammin kuin Facebook HTTP-pyynnön ja sanoo, oh, olen Facebook. Menkää, ja tässä HTML facebook.com. 

Tietokoneet ovat tosi nopeita. Joten voi kirjoittaa ohjelman käynnissä palvelin, kuten nsa.gov, että kun se kuulee pyynnöstä teitä facebook.com, hyvin nopeasti taakse kohtauksia saa todellista facebook.com valmistus täydellisesti [? herra?] turvallista SSL-yhteyden välillä NSA ja välillä Facebook, saada, että HTML hyvin turvallisesti ja kirjautumissivulla ja sitten NSA-palvelin vain vastaa sinulle kanssa kirjautumissivulle facebook.com. 

Nyt kuinka moni teistä olisi edes huomaa että käytät Facebook HTTP vielä tässä vaiheessa, koska olet vahingossa liitetty nsa.gov ja ei Facebook? URL-osoitteet muuttuvat. Kaikki tämä tehdään kulissien takana. Mutta useimmat meistä, minä mukaan lukien, luultavasti ei huomaa kuten sivuseikka. 

Joten saatat olla täysin toimiva yhteys sinun ja mitä mielestäni on Facebook, mutta siellä ns Mies keskellä. Ja tämä on yleisnimitys mies middle-hyökkäys, jossa sinulla on kokonaisuus sinun ja pisteen B se jotenkin manipuloida, varastaa, tai katsella tietoja. Joten vaikka SSL ei ole varma, varsinkin jos olet huijattu ei käännä sitä, koska miten nämä taustalla olevien mekanismien todella toimivat. 

Joten opetus tänään sitten sekin on, jos todella haluat olla vainoharhainen - ja jopa täällä uhatessa - sinun pitäisi todella alkaa päästä tapana kirjoittamalla https://www mitä verkkotunnus todella kiinnostaa. 

Ja syrjään liian siellä jälleen uhka huomioon istunnon kaappaamisen. Hyvin usein, kun ensin käydä verkkosivuilla kuten facebook.com, ellei palvelin on määritetty sanoa, että että käsi leima se laittaa sinut eilen olisi turvata itsensä, oman selain saattaa hyvinkin, kun luona asioita, kuten facebook.com google.com, twitter.com, selaimesi voidaan esittää, että käsi leima vain voidaan löi alas ja sanoi, ei. Käytä SSL. 

Mutta se on liian myöhäistä siinä vaiheessa. Jos olet jo lähettänyt käteen leima, evästeiden, että selkeä Ei SSL, sinulla on sekunnin murto heikkouden, jossa joku haistaa liikennettä, onko kämppäkaveri tai NSA voi sitten käyttää saman evästeen, ja ja vähän teknistä taju, esittää sen omaa. 

Toinen hyökkäys saatat ole ajatellut. Tämä on todella teitä, jos ruuvi tähän asti kirjallisesti joitakin verkkosivuilla, että jotenkin käyttää SQL. Joten tässä, esimerkiksi, on näyttö laukaus Harvardin login. Ja tämä on yleinen esimerkki jotain kanssa käyttäjätunnus ja salasana. Super yhteinen. Joten Oletetaan, että SSL on olemassa ja ei ole mies keski-tai mitään sellaista. Nyt me keskitytään palvelimen jota saatat kirjoittaa. 

No, kun kirjoitat käyttäjätunnuksen ja salasanan, olettaa, että PIN-palvelun toteutetaan PHP. Ja saatat olla koodia Palvelimen näin. Hanki käyttäjänimi viesti Super maailmanlaajuinen ja saada salasanan, ja sitten jos he käyttävät joitakin pset7 kuten koodi siellä hakutoiminto että voisi tehdä tämän. Valitse Star käyttäjiltä jossa käyttäjätunnus on yhtä suuri kuin ja salasana on sama kuin. 

Se näyttää ensi silmäyksellä, täysin kohtuullinen. Tämä on rakenteeltaan voimassa PHP. Loogisesti ei ole mitään vikaa. Oletettavasti on joitakin enemmän linjat itse tehdä jotain seurauksena, että tulee takaisin tietokannasta. Mutta tämä on haavoittuvainen seuraavasta syystä. 

Huomaa, että kuten kunnon kansalainen, Olen ottanut lainaa, yhden lainauksia, käyttäjän nimi. Ja laitoin puolilainausmerkkejä salasanan. Ja se on hyvä asia, koska ne ovat ei pitäisi olla numeroita. Tyypillisesti he aikovat olla tekstiä. Joten olen lainaamisesta kuten jouset. 

Ja jos minä nyt pitemmälle mitä jos - ja olen poistanut luoteja PIN palvelun tilapäisesti - mitä jos yritän kirjautua sisään Presidentti [? Scroob?] mutta väitän, että salasana on 12345 "OR '1 '= '1, ja ilmoitus mitä en ole tehnyt. En sulkenut muita yksi tarjous. Koska olen melko terävä täällä pahis. Ja olen olettaen he olet ei kovin hyvä kanssa PHP ja MySQL koodi. Olen arvaamaan, että et ole tarkkailun läsnäolo lainausmerkkejä. 

Joten mitä juuri tapahtui, että kun käyttäjä on kirjoittanut, että merkkijono, kyselyn olet aikeissa luoda näyttää tältä. Ja pitkän tarinan lyhyesti, jos ja jotain yhdessä tai sinä tai jotain yhdessä tämä tulee palauttaa rivi tietokannasta. Koska se on aina tapauksessa, että 1 on 1. 

Ja vain siksi, et ennakoida että käyttäjät, hyviä tai huonoja, ehkä on heittomerkki niiden nimi luoneet SQL-kyselyn, joka on edelleen voimassa, ja palaa nyt enemmän tuloksia kuin olet ehkä tarkoitettu. Ja niin tämä pahis on nyt potentiaalisesti kirjautunut palvelimelle koska tietokanta on palaamassa peräkkäin vaikka hän ei ole aavistustakaan, mitä [? Scroob n?] Varsinainen salasana on. 

Voi, tajusin typo täällä. Olisin sanonut salasanan vastaa 12345 kuten edellisessä Esimerkiksi tai 1 vastaa 1. Laitan että verkossa. 

Joten miksi olemme käytät kyselyn toiminto on kysymysmerkkejä? Yksi niistä asioista, hakutoiminto ei sinulle on se varmistaa, että kun ohitat argumentteja jälkeen pilkkuja täällä näin, että kysely joka on todella lähetettiin tietokanta näyttää tältä. Paljon rumempi katsomaan, mutta takaisin viiltää ovat automaattisesti Lisätään välttää nimenomaan injektio hyökkäys, että näytin hetki sitten. 

Nyt hauska XKCD että ajattelin vetää täällä, että toivottavasti pitäisi nyt olla hieman ymmärrettävämpää on tämä yksi täällä. 

Vähän? Ehkä tarvitsemme hieman enemmän keskustelua siitä. Joten tämä on viitteitä, pieni lapsi nimeltään Bobby joka on jotenkin otettu etu sivusto, joka on vain luottaen siihen, että mitä käyttäjä on kirjoittanut in ei ole, itse asiassa, SQL-koodin, mutta on itse asiassa merkkijono. 

Nyt voit muistaa, että lasku - Olet ehkä nähnyt tämän - lasku tarkoittaa poistaa taulukon, poistaa tietokannasta. Joten jos väittävät pääasiallisesti, että nimesi on Robert "; droptabl estudentsomething,] saatat hyvinkin huijata tietokannasta ei ainoastaan ​​tarkistaa, että olet todellakin Robert, mutta puolipiste myös siirry pudota taulukossa. 

Ja niin SQL-injektio hyökkäyksiä voidaan itse asiassa olla yhtä uhkaava kuin tämä jolloin voit poistaa jonkun tiedon, Voit valita useamman Datas kuin tarkoitettu, voit lisätä tai päivittää tietoja. Ja voit itse nähdä tämän, kun kello kotiin käyttää, ei ilkeä tarkoituksiin, mutta vain neuvonta, on aina sinua pyydetään kirjautumaan osaksi verkkosivuilla, erityisesti jonkinlainen ei hyvin julkinen, erittäin suosittu verkkosivusto, yrittää kirjautua sisään John O'Reilly tai joku heittomerkki heidän nimissään. Tai kirjaimellisesti kirjoita pilkullisilla Enter, ja katso mitä tapahtuu. 

Ja aivan liian usein, traagisesti, ihmiset eivät ole puhtaita niiden tuloa ja varmistanut, että asioita, kuten lainauksia tai puolipisteet on karannut. Joka on miksi pset7 annamme sinulle tämän hakutoiminto. Mutta älä nojalla arvioida tarkasti mitä se tekee sinulle. 

Niin, että sanoi, saavat käyttää web tällä viikolla. Ja me nähdään maanantaina. 

Seuraavassa CD50. 

[MUSIC]