1 00:00:00,000 --> 00:00:11,214 >> [MUSIC] 2 00:00:11,214 --> 00:00:11,661 >> DAVID J. Malan: Todo ben. 3 00:00:11,661 --> 00:00:15,400 Polo tanto, esta é CS50 e este é o final da semana 10. 4 00:00:15,400 --> 00:00:20,420 Entón, algúns de vostedes poden ter visto iso xa, pero sendo difundido nos últimos tempos 5 00:00:20,420 --> 00:00:25,800 é un artigo que eu penso que eu tiña lido un tramo e logo, amosar-lle un 6 00:00:25,800 --> 00:00:27,800 tres minutos de video que pinta a mesma imaxe. 7 00:00:27,800 --> 00:00:30,950 Foi realmente unha historia conmovedora, eu penso, desa intersección da 8 00:00:30,950 --> 00:00:35,210 mundo real con xenuinamente irresistible utiliza da tecnoloxía. 9 00:00:35,210 --> 00:00:39,785 >> Así, o artigo foi titulado "Un neno durmir máis no tren, usa Google Maps 10 00:00:39,785 --> 00:00:44,930 para atopar a familia 25 anos despois. "E o primeiro par de parágrafos foron, 11 00:00:44,930 --> 00:00:48,820 "Cando Saroo tiña cinco anos de idade, foi co seu irmán máis vello para furtar a 12 00:00:48,820 --> 00:00:51,830 cambiar en un tren de pasaxeiros nunha cidade preto de dúas horas 13 00:00:51,830 --> 00:00:53,510 da súa pequena cidade natal. 14 00:00:53,510 --> 00:00:56,790 Saroo se cansou e pulou nun nas proximidades de tren onde el pensou que a súa 15 00:00:56,790 --> 00:00:58,880 irmán foi, logo quedou durmido. 16 00:00:58,880 --> 00:01:03,360 Cando espertou, estaba en Calcuta, preto de 900 quilómetros de distancia. 17 00:01:03,360 --> 00:01:05,770 Saroo intentou atopar o seu camiño cara atrás, pero non sabía 18 00:01:05,770 --> 00:01:07,260 o nome da súa cidade natal. 19 00:01:07,260 --> 00:01:11,430 E como un neno analfabeto minúscula nun amplo cidade chea de nenos esquecidas que tiña 20 00:01:11,430 --> 00:01:13,520 practicamente ningunha oportunidade de chegar a casa. 21 00:01:13,520 --> 00:01:16,760 >> Era un neno de rúa por un tempo ata unha axencia de adopción local adicto 22 00:01:16,760 --> 00:01:18,840 Lo cunha parella australiano que lle levou a 23 00:01:18,840 --> 00:01:20,600 vivir Hobart, Tasmania. 24 00:01:20,600 --> 00:01:23,130 Saroo trasladouse a alí, aprendín Inglés, e creceu. 25 00:01:23,130 --> 00:01:27,450 Pero nunca deixou de mirar súa familia e súa cidade natal. 26 00:01:27,450 --> 00:01:32,380 >> Décadas máis tarde, el descubriu que Google Terra e carrís seguiron. 27 00:01:32,380 --> 00:01:36,140 E dando a si mesmo un raio prescrito baseado en canto tempo cría que era 28 00:01:36,140 --> 00:01:40,020 durmido e quão rápido el pensou que o tren estaba a suceder, el sabía que crecera 29 00:01:40,020 --> 00:01:43,930 nun clima quente, el sabía que falou Hindi como un neno, e el fora dito 30 00:01:43,930 --> 00:01:46,160 que parecía que Foi a partir de India Oriental. 31 00:01:46,160 --> 00:01:49,650 >> Finalmente, despois de anos de lavado as fotos de satélite, el 32 00:01:49,650 --> 00:01:51,340 recoñeceu algúns marcos. 33 00:01:51,340 --> 00:01:54,180 E despois de falar con un administrador dunha cidade veciña de 34 00:01:54,180 --> 00:01:57,740 Páxina do Facebook, el entendeu atopou na casa. " 35 00:01:57,740 --> 00:02:03,770 >> Entón, aquí, entón, é o video dicindo que conto a partir da súa perspectiva. 36 00:02:03,770 --> 00:02:04,025 >> [REPRODUCIÓN] 37 00:02:04,025 --> 00:02:07,480 >> -Foi hai 26 anos e eu era a piques de virar cinco. 38 00:02:07,480 --> 00:02:10,539 Chegamos á estación de trens e embarcamos nun tren xuntos. 39 00:02:10,539 --> 00:02:13,390 Meu irmán acaba de dicir que eu vou ir aquí e eu vou volver. 40 00:02:13,390 --> 00:02:16,363 E eu penso, ben, vostede sabe, eu pode moi ben ir durmir e 41 00:02:16,363 --> 00:02:17,950 el só me vai espertar. 42 00:02:17,950 --> 00:02:21,740 E cando eu espertar ao día seguinte, o coche enteiro estaba baleiro nun fuxitivo 43 00:02:21,740 --> 00:02:24,305 tren, un tren pantasma tomar me Non sei onde. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Eu fun adoptado para a Australia a unha familia australiana. 46 00:02:31,660 --> 00:02:35,360 E a miña nai tiña decorado o meu cuarto con mapa da India, que 47 00:02:35,360 --> 00:02:37,090 poñer á beira da miña cama. 48 00:02:37,090 --> 00:02:42,170 Eu acordo todas as mañás a ver este mapa, e, polo tanto, é unha especie de manter o 49 00:02:42,170 --> 00:02:43,740 memoria viva. 50 00:02:43,740 --> 00:02:46,475 >> As persoas dicían: estás atopar unha agulla nun palheiro. 51 00:02:46,475 --> 00:02:49,060 Saroo, vostede non vai atopalo. 52 00:02:49,060 --> 00:02:52,510 Teño flashes dos lugares que Eu adoitaba ir, os flashes 53 00:02:52,510 --> 00:02:55,050 das caras da miña familia. 54 00:02:55,050 --> 00:02:59,200 Había a imaxe de miña nai sentada abaixo coas pernas cruzadas 55 00:02:59,200 --> 00:03:00,610 só vela chorar. 56 00:03:00,610 --> 00:03:03,340 A vida é tan difícil. 57 00:03:03,340 --> 00:03:06,002 Ese era o meu tesouro. 58 00:03:06,002 --> 00:03:09,390 >> E eu estaba a buscar en Google Map e entender que non é o Google Earth tamén. 59 00:03:09,390 --> 00:03:13,560 Nun mundo onde pode aplicar zoom en I comezou a ter todos eses pensamentos e 60 00:03:13,560 --> 00:03:16,650 que as posibilidades que isto podería facer por min. 61 00:03:16,650 --> 00:03:19,520 Eu dixen a min mesmo, así, vostede sabe, tes toda fotográfica 62 00:03:19,520 --> 00:03:22,340 memorias e monumentos onde está desde e vostede sabe o que 63 00:03:22,340 --> 00:03:23,460 a cidade parece. 64 00:03:23,460 --> 00:03:27,910 Este podería ser unha aplicación que pode usar para atopar o camiño de volta. 65 00:03:27,910 --> 00:03:32,750 >> Eu penso, ben, eu vou poñer un punto na Estación Ferroviaria de Calcuta, nun radio 66 00:03:32,750 --> 00:03:36,350 liña que ten que estar a buscar en torno a esta área. 67 00:03:36,350 --> 00:03:38,850 Me deparei con estes carrís do tren. 68 00:03:38,850 --> 00:03:44,490 E eu comecei a segui-la e eu vin para unha estación de tren que reflectía a 69 00:03:44,490 --> 00:03:48,260 mesma imaxe que estaba en miñas memorias. 70 00:03:48,260 --> 00:03:49,730 >> Todo combinado. 71 00:03:49,730 --> 00:03:50,800 Eu só penso, si. 72 00:03:50,800 --> 00:03:51,545 Sei a onde estou indo. 73 00:03:51,545 --> 00:03:55,387 Eu só vou deixar o mapa que teño na miña cabeza para me levar e me levar 74 00:03:55,387 --> 00:03:58,230 Voltar á miña cidade natal. 75 00:03:58,230 --> 00:04:02,290 >> Cheguei á porta da casa que eu nacín e andou 76 00:04:02,290 --> 00:04:04,270 preto de quince metros á volta da esquina. 77 00:04:04,270 --> 00:04:08,140 Había tres mulleres do lado de fóra adxacentes uns ós outros. 78 00:04:08,140 --> 00:04:10,230 E o medio paso adiante. 79 00:04:10,230 --> 00:04:12,910 E eu penso, este é a súa nai. 80 00:04:12,910 --> 00:04:18,590 Ela veu para adiante, ela me abrazou, e nós estaban alí por preto de cinco minutos. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Ela colleu a miña man e me levou a a casa e colleu o teléfono e ela 83 00:04:25,787 --> 00:04:31,110 tocou a miña irmá e meu irmán que dicir que o teu irmán ten só todo o 84 00:04:31,110 --> 00:04:34,480 súbita apareceu como unha pantasma. 85 00:04:34,480 --> 00:04:37,590 >> E, a continuación, a familia foi reunida de novo. 86 00:04:37,590 --> 00:04:38,570 Está todo ben. 87 00:04:38,570 --> 00:04:40,250 Eu axudo a miña nai para fóra. 88 00:04:40,250 --> 00:04:42,240 Ela non ten que ser escravizados. 89 00:04:42,240 --> 00:04:45,040 Ela pode levar o resto do súa vida en paz. 90 00:04:45,040 --> 00:04:48,590 >> Foi unha agulla nun palheiro, pero a agulla estaba alí. 91 00:04:48,590 --> 00:04:49,530 Todo está alí. 92 00:04:49,530 --> 00:04:53,410 Todo o que temos no mundo é o toque dun botón. 93 00:04:53,410 --> 00:04:57,375 Pero tes que ter a vontade ea a determinación de querer. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [FIN reprodución de vídeo] 96 00:05:02,780 --> 00:05:04,220 >> Así, unha historia moi doce. 97 00:05:04,220 --> 00:05:08,430 E iso realmente me fai lembrar dunha gran tema que foi quedando un pouco 98 00:05:08,430 --> 00:05:11,200 de atención ao final do Crimson, máis nacional en xeral. 99 00:05:11,200 --> 00:05:13,620 Sobre todo porque MOOCs están tomando o estadio da tarde. 100 00:05:13,620 --> 00:05:17,370 MOOCs sendo estes macizo e aberto cursos en liña que CS50 é un deles. 101 00:05:17,370 --> 00:05:20,680 >> E a xente fala de como, por exemplo, as humanidades non son realmente 102 00:05:20,680 --> 00:05:23,900 recuperar o atraso ou non son tan en voga como eran unha vez. 103 00:05:23,900 --> 00:05:26,680 E eu encorajaria vostedes, moi como Jonathan fixo o luns, para pensar 104 00:05:26,680 --> 00:05:29,900 sobre como saír 50, e sabemos xa preto do 50% de que non vai 105 00:05:29,900 --> 00:05:32,480 continuar a tomar outro ordenador curso de ciencia, e iso é totalmente 106 00:05:32,480 --> 00:05:33,770 multa e esperado. 107 00:05:33,770 --> 00:05:36,620 Porque un dos obxectivos globais dunha clase como esta é realmente a 108 00:05:36,620 --> 00:05:39,790 capacitar vostedes con só un a comprensión de como todas esas cousas 109 00:05:39,790 --> 00:05:41,760 funciona e como este mundo de obras de tecnoloxía. 110 00:05:41,760 --> 00:05:45,400 >> De xeito que cando está de volta na súa propia mundos, tanto se se trata de pre-med ou 111 00:05:45,400 --> 00:05:48,270 si é das humanidades ou das ciencias sociais ou algún outro campo 112 00:05:48,270 --> 00:05:51,830 En total, que están levando algún coñecemento técnico para a mesa e 113 00:05:51,830 --> 00:05:54,770 axudando a tomar decisións intelixentes cando que se refire ao uso e 114 00:05:54,770 --> 00:05:57,530 introdución da tecnoloxía no seu mundo. 115 00:05:57,530 --> 00:06:00,410 >> Por exemplo, eu me lembrei da tarde tamén de dous cursos de graduación 116 00:06:00,410 --> 00:06:04,410 clases I levou dous anos, que eran esas utilizacións simple da tecnoloxía 117 00:06:04,410 --> 00:06:06,180 pero sempre tan atractivo. 118 00:06:06,180 --> 00:06:08,845 Primeiras noites co Profesor Tom Kelly se tomou a clase. 119 00:06:08,845 --> 00:06:11,640 É unha clase de música clásica en Nesta fase aquí, onde aprende a 120 00:06:11,640 --> 00:06:13,190 pouco sobre música. 121 00:06:13,190 --> 00:06:17,770 Realmente primeiras noites que CS50 prestado a idea de pistas para os 122 00:06:17,770 --> 00:06:20,630 menos cómodo no medio e máis cómodo. 123 00:06:20,630 --> 00:06:24,410 >> O meu tempo eles tiñan diferentes grupos para os nenos con absolutamente ningunha música 124 00:06:24,410 --> 00:06:27,300 probar como eu, e logo, os nenos que viña desempeñando desde que eran 125 00:06:27,300 --> 00:06:28,240 cinco anos de idade. 126 00:06:28,240 --> 00:06:31,200 E esa clase, por exemplo, só tiña un sitio como ningún outro, pero 127 00:06:31,200 --> 00:06:34,210 é un sitio web que lle permitiu explotar a música nel e reproducir 128 00:06:34,210 --> 00:06:39,120 clips musicais de clase, dende a web, e só usar a tecnoloxía dun xeito moi 129 00:06:39,120 --> 00:06:40,210 forma continua. 130 00:06:40,210 --> 00:06:44,460 >> Outro ano de clase despois de que eu auditivas, esencialmente, na posgrao, 131 00:06:44,460 --> 00:06:47,430 Antropoloxía 1010, Introdución de Arqueoloxía aquí. 132 00:06:47,430 --> 00:06:48,190 Foi incrible. 133 00:06:48,190 --> 00:06:52,715 E unha das máis convincentes, pero super obvias, en retrospectiva, o uso de 134 00:06:52,715 --> 00:06:56,000 software foi que os profesores en que a clase usada Google Earth. 135 00:06:56,000 --> 00:06:58,250 Estabamos sentados do outro lado da rúa nalgunha aula. 136 00:06:58,250 --> 00:07:01,240 E non pode viaxar, por exemplo, a Oriente Medio para a escavación que un 137 00:07:01,240 --> 00:07:04,530 dos profesores acabara de chegar de volta, pero poderiamos facelo practicamente por 138 00:07:04,530 --> 00:07:07,870 voando en Google Earth e mirando a vista dun paxaro ollo no 139 00:07:07,870 --> 00:07:10,360 cavar sitio que tiña acaba de volver dunha semana. 140 00:07:10,360 --> 00:07:12,630 >> Entón, eu encorajaria vós, especialmente na área de humanas, para ir 141 00:07:12,630 --> 00:07:16,260 volver a eses departamentos, tras este clase traer os seus proxectos finais 142 00:07:16,260 --> 00:07:19,960 contigo ou das súas propias ideas, e ver só o que podes facer para infundir a súa 143 00:07:19,960 --> 00:07:23,570 campos propios en humanidades ou aló cun pouco deste tipo de 144 00:07:23,570 --> 00:07:26,770 cousa que nos exploran aquí no CS50. 145 00:07:26,770 --> 00:07:31,790 >> Así, con este cadro pintado, o pensamento nós tratar de resolver dúas cousas hoxe. 146 00:07:31,790 --> 00:07:35,040 Un deles, tentar darlle unha sensación de onde pode ir despois de 50 anos. 147 00:07:35,040 --> 00:07:37,950 E, en particular, se decide abordar un proxecto baseado na web, como é 148 00:07:37,950 --> 00:07:42,580 incrible común, como pode ir en aproveitar todas CS50 da 149 00:07:42,580 --> 00:07:45,810 Rodas pequenas e ir por aí, seu propio país e non ter que depender dun 150 00:07:45,810 --> 00:07:48,000 PDF ou unha especificación dun pset? 151 00:07:48,000 --> 00:07:50,510 Non ter que depender dun CS50 aparello máis. 152 00:07:50,510 --> 00:07:52,780 Pero realmente pode tirar-se polo seu propio esforzo. 153 00:07:52,780 --> 00:07:55,790 >> Con iso dito, C-base definitiva proxectos son benvidos. 154 00:07:55,790 --> 00:07:58,020 Cousas que usan o soporte para unha biblioteca portátil nunha 155 00:07:58,020 --> 00:07:59,510 gráficos son benvidos. 156 00:07:59,510 --> 00:08:03,240 Só sabemos que, estatisticamente, unha morea de persoas morder proxectos en PHP e 157 00:08:03,240 --> 00:08:07,860 Python e Ruby e MySQL e outros ambientes, por iso imos viés algúns dos 158 00:08:07,860 --> 00:08:09,570 nosas observacións con respecto a isto. 159 00:08:09,570 --> 00:08:10,650 >> Pero unha rápida ollada cara atrás. 160 00:08:10,650 --> 00:08:15,940 Entón nós tomamos para concedida en pset7 o feito de que $ _SESSION existiu. 161 00:08:15,940 --> 00:08:19,400 Este foi un super global, unha global, array asociativo. 162 00:08:19,400 --> 00:08:23,040 E o que iso é o que fai? 163 00:08:23,040 --> 00:08:27,130 Funcionalmente, o que é o presentan iso nos dá? 164 00:08:27,130 --> 00:08:28,590 Si? 165 00:08:28,590 --> 00:08:30,270 Para seguir o ID do usuario. 166 00:08:30,270 --> 00:08:31,660 E por que é útil? 167 00:08:31,660 --> 00:08:36,059 Para poder gardar dentro deste super JHarvard global, ou [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 ou ID de usuario do Malan cando ou ela visita un sitio web. 169 00:08:41,880 --> 00:08:42,380 >> Exactamente. 170 00:08:42,380 --> 00:08:44,049 Así que non ten que acceder nunha e outra vez. 171 00:08:44,049 --> 00:08:47,170 Sería un mundo realmente coxo Wide Web se cada vez que facer clic nun enlace 172 00:08:47,170 --> 00:08:50,780 nun sitio como Facebook ou cada vez Premeu nun correo electrónico en Gmail vostede 173 00:08:50,780 --> 00:08:54,060 tiven que re-acceder a probar que aínda é vostede e non o seu compañeiro de cuarto 174 00:08:54,060 --> 00:08:56,700 que podería camiñado ata a súa ordenador na súa ausencia. 175 00:08:56,700 --> 00:08:59,640 >> Entón, usamos SESIÓN só Teña en conta que quen é vostede. 176 00:08:59,640 --> 00:09:01,830 E como isto é aplicado debaixo do capo? 177 00:09:01,830 --> 00:09:07,720 Como é que un sitio web que emprega o protocolo que navegadores e servidores 178 00:09:07,720 --> 00:09:12,060 falar, como é que HTTP, que é un protocolo sen estado, digamos. 179 00:09:12,060 --> 00:09:15,510 >> E por apátrida É dicir, unha vez que conectarse a un sitio web, descarga algún 180 00:09:15,510 --> 00:09:19,650 HTMLs, algúns JavaScript, algúns CSS, o seu icona do navegador deixa de xirar. 181 00:09:19,650 --> 00:09:23,420 Non ten unha conexión constante ao servidor normalmente. 182 00:09:23,420 --> 00:09:24,170 É iso aí. 183 00:09:24,170 --> 00:09:26,290 Non hai estado sometido constantemente. 184 00:09:26,290 --> 00:09:30,510 Entón, como é Session aplicado en tales forma que cada vez que visitar un 185 00:09:30,510 --> 00:09:32,860 nova páxina, a páxina recorda quen é vostede? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Cal é a posta en marcha subxacente detalles? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Grito el para fóra. 190 00:09:41,490 --> 00:09:43,270 É unha palabra. 191 00:09:43,270 --> 00:09:43,640 >> Cookies. 192 00:09:43,640 --> 00:09:44,190 Todo ben. 193 00:09:44,190 --> 00:09:44,800 Entón cookies. 194 00:09:44,800 --> 00:09:45,900 Ben, como se usan as cookies? 195 00:09:45,900 --> 00:09:48,870 Imos lembrar que unha cookie é xeralmente só unha peza de información. 196 00:09:48,870 --> 00:09:51,590 E é moitas veces un gran casualidade número, pero non sempre. 197 00:09:51,590 --> 00:09:55,420 E unha cookie é plantada no seu disco duro ou na memoria RAM do seu ordenador para 198 00:09:55,420 --> 00:09:59,070 que cada vez que revisitar ese mesmo web, o navegador lembra o 199 00:09:59,070 --> 00:10:01,650 servidor, eu son usuario 1234567. 200 00:10:01,650 --> 00:10:03,570 Eu son usuario 1234567. 201 00:10:03,570 --> 00:10:07,590 >> E así, sempre que o servidor teña acordado que o usuario é 1234567 202 00:10:07,590 --> 00:10:11,300 JHarvard, o sitio web só vai asumir que é quen di ser. 203 00:10:11,300 --> 00:10:14,230 E lembrar que presentamos eses cookies tipo de baixo a forma dun 204 00:10:14,230 --> 00:10:15,510 soporte da man virtual. 205 00:10:15,510 --> 00:10:20,530 É enviado nas cabeceiras HTTP só para lembrar o servidor que é quen é 206 00:10:20,530 --> 00:10:21,620 pensa que é. 207 00:10:21,620 --> 00:10:23,320 >> Por suposto, non é unha ameaza. 208 00:10:23,320 --> 00:10:27,530 Que ameaza é que isto abre connosco para estamos esencialmente a través dunha especie de club 209 00:10:27,530 --> 00:10:30,110 ou un mecanismo de parque de atraccións para recordar quen somos? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Se copia bolinha de alguén e roubo sesión, por así dicir, 212 00:10:36,170 --> 00:10:39,670 pode finxir ser outra persoa e web probablemente só vai 213 00:10:39,670 --> 00:10:40,150 creo en ti. 214 00:10:40,150 --> 00:10:41,030 Entón, imos volver a iso. 215 00:10:41,030 --> 00:10:44,240 Por outro tema para hoxe, ademais capacitación tamén está falando 216 00:10:44,240 --> 00:10:48,170 sobre o mundo moi asustado no que vivimos e só como moito do que fai no 217 00:10:48,170 --> 00:10:51,480 a web, como moito do que fai, mesmo nos seus teléfonos móbiles de hoxe pode ser 218 00:10:51,480 --> 00:10:55,170 Rastrexar realmente por calquera persoa entre ti e punto B. 219 00:10:55,170 --> 00:10:56,240 >> E Ajax, recall. 220 00:10:56,240 --> 00:10:58,740 Miramos só brevemente con iso, a pesar de que está a usar el 221 00:10:58,740 --> 00:11:02,660 indirectamente pset8 porque está a usar Google Maps e porque é 222 00:11:02,660 --> 00:11:03,830 empregando Google Earth. 223 00:11:03,830 --> 00:11:07,780 Google Maps e Google Earth non descargar o mundo ao seu 224 00:11:07,780 --> 00:11:10,490 escritorio, obviamente, o momento en que cargar pset8. 225 00:11:10,490 --> 00:11:15,020 El só fai a descarga dun cadrado do mundo ou un cadrado grande de terra. 226 00:11:15,020 --> 00:11:18,910 E, a continuación, cada vez que especie de dirixir fora do rango que pode entender - 227 00:11:18,910 --> 00:11:21,790 especialmente se nunha conexión lenta - vostede Pode ver algúns gris por un momento 228 00:11:21,790 --> 00:11:26,440 ou un pouco de imaxinación difusa como o ordenador transfire máis estas tellas, 229 00:11:26,440 --> 00:11:29,190 tales imaxes máis mundo ou a terra. 230 00:11:29,190 --> 00:11:34,620 >> E Ajax é xeralmente a técnica por que sitios están facendo iso. 231 00:11:34,620 --> 00:11:39,250 Xa que precisa máis do mapa, o seu navegador vai utilizar Ajax, que é 232 00:11:39,250 --> 00:11:42,240 non en si unha linguaxe ou tecnoloxía, é só unha técnica. 233 00:11:42,240 --> 00:11:47,390 É o uso de JavaScript para ir buscar obter máis información a partir dun servidor que 234 00:11:47,390 --> 00:11:52,320 permite que o seu navegador para ir buscar o que está por o liches ou o que é o oeste de 235 00:11:52,320 --> 00:11:55,110 o que é outra forma actualmente sendo mostrado no mapa. 236 00:11:55,110 --> 00:11:58,520 Polo tanto, este é un tema que moitos de vostedes Atoparás, directa ou 237 00:11:58,520 --> 00:12:01,180 indirectamente, a través de proxectos finais decide facer algo que é 238 00:12:01,180 --> 00:12:05,020 semellante dinámica que está tirando datos dalgún sitio de terceiros. 239 00:12:05,020 --> 00:12:07,390 >> Entón temos unha realmente emocionante próximo mércores fronte. 240 00:12:07,390 --> 00:12:12,280 Proba un, a información para que está xa en CS50.net. 241 00:12:12,280 --> 00:12:17,530 Sei que vai haber unha sesión de revisión este próximo luns ás 5:30. 242 00:12:17,530 --> 00:12:21,010 A hora ea data xa está publicado en CS50.net no que preto de folla. 243 00:12:21,010 --> 00:12:22,940 E deixe-nos saber que ten algunha preguntas. 244 00:12:22,940 --> 00:12:25,230 Pset8 mentres xa está nas súas mans. 245 00:12:25,230 --> 00:12:29,210 >> E déixeme abordar un FAQ para salvar a xente algún estrés. 246 00:12:29,210 --> 00:12:32,530 Para a maioría unha morea de conversa vemos no horario de oficina e unha morea de 247 00:12:32,530 --> 00:12:36,950 os erros que podemos ver informar en discutir son en realidade, erros no código do alumno. 248 00:12:36,950 --> 00:12:41,360 Pero cando atopou algo como Google Earth Plug-in bater 249 00:12:41,360 --> 00:12:44,310 ou nin mesmo traballo e es seguro de que non é vostede, non é unha 250 00:12:44,310 --> 00:12:48,530 [? chamad?] problema, que non é un erro vostede introducida no 251 00:12:48,530 --> 00:12:49,820 código de distribución. 252 00:12:49,820 --> 00:12:51,250 >> Realizar só FYI - 253 00:12:51,250 --> 00:12:53,130 este é o tipo de plan Z - 254 00:12:53,130 --> 00:12:57,100 que a última vez que usan este problema definir e que funcionou en semellante 255 00:12:57,100 --> 00:13:01,520 cuestións, hai unha liña de código na service.js que é esencialmente este, 256 00:13:01,520 --> 00:13:03,580 que di: converter edificios en. 257 00:13:03,580 --> 00:13:07,100 E evitar a última vez que fixen iso, unha vez máis, en casos recuncho onde 258 00:13:07,100 --> 00:13:11,660 estudantes simplemente non podía obter o danado cousa para traballar é cambiar certo para falso 259 00:13:11,660 --> 00:13:12,940 en que unha liña de código. 260 00:13:12,940 --> 00:13:15,520 E vai atopar se buscar través service.js. 261 00:13:15,520 --> 00:13:19,990 >> Eu non recomendo este, porque vai crear a paisaxe máis árida 262 00:13:19,990 --> 00:13:21,720 de Cambridge, Massachusetts. 263 00:13:21,720 --> 00:13:24,930 Isto literalmente esmagar o mundo de xeito que todo o que ve son o ensino 264 00:13:24,930 --> 00:13:28,610 compañeiros e asistentes do curso de o horizonte e non edificios. 265 00:13:28,610 --> 00:13:31,980 Pero entender por calquera motivo o Google Earth plugin aínda semella 266 00:13:31,980 --> 00:13:35,290 buggy dun ano despois, de forma que este pode ser a súa falla gardar. 267 00:13:35,290 --> 00:13:38,915 Entón, en vez de recorrer ás bágoas, Resort para converter edificios fóra se sabe 268 00:13:38,915 --> 00:13:41,980 é o plugin que non está cooperando no seu Mac ou PC. 269 00:13:41,980 --> 00:13:46,060 Pero, este é de novo último recurso se Está seguro de que non é un erro. 270 00:13:46,060 --> 00:13:46,890 >> Así, o hackathon. 271 00:13:46,890 --> 00:13:48,950 Un par de teasers só para levalo animado. 272 00:13:48,950 --> 00:13:50,640 Tivemos algunhas RSVPs. 273 00:13:50,640 --> 00:13:54,230 E só para pintar un retrato do que espera, eu penso que eu ía darlle un pouco 274 00:13:54,230 --> 00:13:56,858 segundo lembrar desas imaxes desde o ano pasado. 275 00:13:56,858 --> 00:14:00,850 >> [MUSIC] 276 00:14:00,850 --> 00:14:02,240 >> DAVID J. Malan: Espere, oh. 277 00:14:02,240 --> 00:14:05,410 Temos ata os nosos literais CS50 autobuses. 278 00:14:05,410 --> 00:14:17,920 >> [MUSIC] 279 00:14:17,920 --> 00:14:20,620 >> DAVID J. Malan: Entón, iso é o que o espera ti en termos de hackathon. 280 00:14:20,620 --> 00:14:24,180 E esta será unha oportunidade para ser claro, non para iniciar a súa última 281 00:14:24,180 --> 00:14:27,730 proxectos, pero para continuar a traballar en seus proxectos finais xunto 282 00:14:27,730 --> 00:14:30,210 compañeiros e funcionarios e moita comida. 283 00:14:30,210 --> 00:14:34,340 E, de novo, se está esperto á 5h00 imos levalo no camiño para IHOP. 284 00:14:34,340 --> 00:14:37,075 >> A feira CS50, con todo, é o clímax para toda clase onde 285 00:14:37,075 --> 00:14:41,160 vai levar os seus portátiles e amigos, quizais mesmo a familia para un cuarto no campus 286 00:14:41,160 --> 00:14:44,530 na rúa para expoñer os seus proxectos en portátiles, en mesas altas 287 00:14:44,530 --> 00:14:47,570 como este, con moita comida e amigos e música de fondo, 288 00:14:47,570 --> 00:14:49,250 así como os nosos amigos da industria. 289 00:14:49,250 --> 00:14:52,760 Empresas como Facebook e Microsoft e Google e Amazon e acios de 290 00:14:52,760 --> 00:14:55,750 outros, de xeito que, se interesados ​​en só escoitar sobre o mundo real ou 291 00:14:55,750 --> 00:14:59,570 falando coa xente sobre o mundo real, prácticas ou oportunidades de tempo completo, 292 00:14:59,570 --> 00:15:01,950 sei que algúns dos nosos amigos da industria vai estar alí. 293 00:15:01,950 --> 00:15:04,970 E un par de fotos podemos pintar aquí son os seguintes. 294 00:15:04,970 --> 00:15:24,400 >> [MUSIC] 295 00:15:24,400 --> 00:15:24,920 >> DAVID J. Malan: Todo ben. 296 00:15:24,920 --> 00:15:27,060 Para que, a continuación, é o xusto CS50. 297 00:15:27,060 --> 00:15:31,780 Entón, imos agora avanzar para contar unha historia que realmente vai capacita-lo esperanza 298 00:15:31,780 --> 00:15:33,230 para cousas como proxectos finais. 299 00:15:33,230 --> 00:15:36,940 Entón, unha das poucas cousas pequenas a súa semente mente, tanto para proxectos finais 300 00:15:36,940 --> 00:15:40,470 ou só en xeral, para proxectos que pode optar por facer fronte despois 301 00:15:40,470 --> 00:15:45,720 o curso, estes son todos documentados en manual.cs50.net onde a CS50 302 00:15:45,720 --> 00:15:48,010 manual, onde temos moitas técnicas documentada. 303 00:15:48,010 --> 00:15:51,080 >> E este é só notación abreviada para dicindo que non existe na 304 00:15:51,080 --> 00:15:55,190 cousas mundo chamado SMS para enviar correo-e pasarelas, que é un xeito elegante de 305 00:15:55,190 --> 00:15:58,180 dicir, non hai servidores en todo o mundo que sabe como converter un correo para 306 00:15:58,180 --> 00:15:59,230 mensaxes de texto. 307 00:15:59,230 --> 00:16:02,450 Polo tanto, se para o seu proxecto final que quere para crear algún tipo de temática móbil 308 00:16:02,450 --> 00:16:06,650 servizo que permite alertar os amigos ou usuarios para eventos no campus 309 00:16:06,650 --> 00:16:10,290 ou o que está a ser servido no Salón D aquela noite ou calquera recurso de alerta de tal, 310 00:16:10,290 --> 00:16:15,150 sei que é simple como o envío dun correo electrónico, co PHPMailer que 311 00:16:15,150 --> 00:16:18,735 podería usar para pset7 ou vimos brevemente unha semana, a 312 00:16:18,735 --> 00:16:20,440 enderezos como esta. 313 00:16:20,440 --> 00:16:26,040 >> E de feito, texto pode asumir esta o seu amigo ten un número ilimitado 314 00:16:26,040 --> 00:16:28,310 plan e non quere para cobrar-lles US $ 0,10. 315 00:16:28,310 --> 00:16:31,920 Pero, se enviar un correo electrónico para o seu amigo que sabe que Verizon ou 316 00:16:31,920 --> 00:16:35,870 AT & T usando Gmail e só envialo a O seu número de teléfono en calquera que sexa o 317 00:16:35,870 --> 00:16:38,980 sub-dominio existe, entende que pode enviar unha mensaxe de texto. 318 00:16:38,980 --> 00:16:41,570 >> Pero esta é unha desas cousas para ter coidado. 319 00:16:41,570 --> 00:16:47,430 Se percorre CS50 do ano pasado videos creo que era, un horribles, 320 00:16:47,430 --> 00:16:51,660 horrible, erro horrible que escribín en código Acaba de enviar preto de 20.000 texto 321 00:16:51,660 --> 00:16:55,410 mensaxes en directo para o noso os alumnos en clase. 322 00:16:55,410 --> 00:16:57,970 E só porque alguén notou que eles estaban recibindo texto múltiple 323 00:16:57,970 --> 00:17:01,860 mensaxes de min eu tiña o medios para acadar Control C rapidamente 324 00:17:01,860 --> 00:17:03,210 e deter este proceso. 325 00:17:03,210 --> 00:17:06,200 Control C, se lembra, é o seu amigo en casos de loop infinito. 326 00:17:06,200 --> 00:17:10,900 Entón, coidado co poder que deu só para que en vez de forma irresponsable, a maioría 327 00:17:10,900 --> 00:17:12,950 probable, con base na miña propia experiencia. 328 00:17:12,950 --> 00:17:15,400 Pero iso é na web e ten estiven alí hai algún tempo. 329 00:17:15,400 --> 00:17:15,810 >> Todo ben. 330 00:17:15,810 --> 00:17:17,064 Entón textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Polo tanto, este é un sitio web. 332 00:17:18,040 --> 00:17:20,829 E non hai acios de outras persoas alí fóra así que nós realmente usado 333 00:17:20,829 --> 00:17:24,050 como unha clase de anos para poder para recibir mensaxes de texto. 334 00:17:24,050 --> 00:17:27,869 Desafortunadamente, o envío de mensaxes de texto sinxelo coma enviar correos electrónicos coma este. 335 00:17:27,869 --> 00:17:30,730 Recibir un pouco máis difícil, sobre todo se quere ter un dos 336 00:17:30,730 --> 00:17:34,610 os códigos curtos sensuais que é só cinco ou seis díxitos. 337 00:17:34,610 --> 00:17:37,720 >> Así, por exemplo, durante anos estivo capaz de enviar unha mensaxe de texto - e 338 00:17:37,720 --> 00:17:39,200 pode probar iso tamén - 339 00:17:39,200 --> 00:17:41,900 para 41411. 340 00:17:41,900 --> 00:17:44,300 E ese é o número de teléfono para esta startup particular. 341 00:17:44,300 --> 00:17:48,130 E se enviar unha mensaxe a 41411 - 342 00:17:48,130 --> 00:17:51,190 Vou escribir-lo aquí, entón 41411 - 343 00:17:51,190 --> 00:17:54,290 e, a continuación, enviar-lles unha mensaxe quere SBOY para Shuttle Boy 344 00:17:54,290 --> 00:17:56,370 E, a continuación, escribir algo como MATHER quad. 345 00:17:56,370 --> 00:17:59,360 Entón enviar a mensaxe de texto para que o número de teléfono. 346 00:17:59,360 --> 00:18:02,630 Dentro de poucos segundos ten que volver unha resposta do CS50 Shuttle 347 00:18:02,630 --> 00:18:06,210 Servizo Boy, que é o transporte software de programación que tiñamos fóra 348 00:18:06,210 --> 00:18:07,290 alí na web hai algún tempo. 349 00:18:07,290 --> 00:18:09,450 E el debería responder a ti vía mensaxe de texto. 350 00:18:09,450 --> 00:18:13,410 >> Xa que o que fixemos como unha clase, como programador, é escribir software, 351 00:18:13,410 --> 00:18:18,760 configuran a nosa conta gratuíta con texto etiquetas para escoitar as mensaxes de texto enviadas 352 00:18:18,760 --> 00:18:20,770 para SBOY nese número. 353 00:18:20,770 --> 00:18:25,210 E o que fan é para adiante aqueles texto mensaxes para a nosa web baseado en PHP como 354 00:18:25,210 --> 00:18:27,420 Parámetros HTTP dicindo aquí. 355 00:18:27,420 --> 00:18:30,380 Este usuario con este número de teléfono enviou-lle esta mensaxe de texto. 356 00:18:30,380 --> 00:18:31,850 Facer con el o que quere. 357 00:18:31,850 --> 00:18:35,180 >> Entón escribimos algún programa que, á recibindo unha cadea como SBOY MATHER 358 00:18:35,180 --> 00:18:38,420 quad, nos analiza-lo. 359 00:18:38,420 --> 00:18:41,210 Nós descubrir que os espazos están entre as palabras. 360 00:18:41,210 --> 00:18:44,220 E nós, como unha clase de decidir como responder a iso. 361 00:18:44,220 --> 00:18:47,335 E se tentar iso agora, por exemplo, ten que ver, a través de resposta dentro dun 362 00:18:47,335 --> 00:18:51,470 uns segundos, os próximos autobús indo de Mather ao quad, se hai. 363 00:18:51,470 --> 00:18:52,260 E hai outras paraxes. 364 00:18:52,260 --> 00:18:56,060 Podes escribir Boylston ou outro tipo de para no campus, e que debería 365 00:18:56,060 --> 00:18:57,760 recoñecer esas palabras. 366 00:18:57,760 --> 00:18:58,590 >> Entón parse.com. 367 00:18:58,590 --> 00:19:01,630 Este é un servizo que fomos apuntar algúns alumnos para 368 00:19:01,630 --> 00:19:04,390 proxectos finais Isto é marabilloso na medida en que é libre para a 369 00:19:04,390 --> 00:19:05,660 cantidade razoable de uso. 370 00:19:05,660 --> 00:19:08,820 E se eu fose para parse.com verás que esta é unha alternativa ao 371 00:19:08,820 --> 00:19:13,230 realmente ter algo así como súa propia base de datos MySQL 372 00:19:13,230 --> 00:19:14,490 E, francamente, é só tipo de hipnotizante. 373 00:19:14,490 --> 00:19:17,450 Isto é o que está dentro da ofuscar mesmo nun día nublado. 374 00:19:17,450 --> 00:19:21,580 >> Entón parse.com permite que fai unha chea de cousas interesantes. 375 00:19:21,580 --> 00:19:23,610 E hai outras alternativas para iso aí. 376 00:19:23,610 --> 00:19:26,870 Por exemplo, pode usalos como base de datos back-end. 377 00:19:26,870 --> 00:19:28,980 Polo que non é preciso ter unha empresa de hospedaxe web. 378 00:19:28,980 --> 00:19:31,180 Non é preciso ter unha base de datos MySQL 379 00:19:31,180 --> 00:19:32,850 Podes usar o seu back-end. 380 00:19:32,850 --> 00:19:36,350 >> Se está facendo un proxecto de móbil para Android ou iOS ou similar, sabe que 381 00:19:36,350 --> 00:19:39,776 hai cousas como servizos de envío así que pode empurrar avisos aos seus amigos 382 00:19:39,776 --> 00:19:41,390 ou pantallas iniciais dos seus usuarios. 383 00:19:41,390 --> 00:19:43,600 E, a continuación, unha morea de outras características ben. 384 00:19:43,600 --> 00:19:47,200 >> Entón, se ten interese, confía esas sitios e sitios como 385 00:19:47,200 --> 00:19:50,720 só para ver cantos outros pobos ' ombreiros pode estar facendo 386 00:19:50,720 --> 00:19:53,350 programa moi legal da súa preferencia. 387 00:19:53,350 --> 00:19:56,690 >> Agora en termos de identificación, un FAQ, é como realmente garantir 388 00:19:56,690 --> 00:20:01,220 que os seus usuarios son persoas no campus, Estudantes de Harvard ou profesores ou persoal? 389 00:20:01,220 --> 00:20:05,350 Entón CS50 ten a súa propia identificación servizo chamado CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Ir á URL e pode restrinxir a sitio web para calquera con un Harvard 391 00:20:09,940 --> 00:20:11,340 ID, por exemplo. 392 00:20:11,340 --> 00:20:12,550 Entón, sabemos que podemos tratar con isto. 393 00:20:12,550 --> 00:20:15,280 Vostedes non deberían estar na empresa de dicir, cal é o seu ID Harvard? 394 00:20:15,280 --> 00:20:16,160 Cal é o seu PIN Harvard? 395 00:20:16,160 --> 00:20:17,550 Déixeme agora facer algo con el. 396 00:20:17,550 --> 00:20:18,740 Nós imos facer todo isto. 397 00:20:18,740 --> 00:20:21,710 E o que nós imos darlle de volta é o nome de alguén e enderezo de correo-e, pero 398 00:20:21,710 --> 00:20:23,010 non nada sensible. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> Unha aplicación nun dispositivo móbil, pode ser feito para funcionar en un teléfono móbil, pero 401 00:20:30,380 --> 00:20:32,630 Non é ben deseñado para iso. 402 00:20:32,630 --> 00:20:35,640 Entón, vai acabar gastan un non trivial cantidade de tempo a facer iso. 403 00:20:35,640 --> 00:20:38,040 Entón eu estaba a evitar por ese camiño de momento. 404 00:20:38,040 --> 00:20:41,570 Esta é realmente a intención de aplicacións baseadas na web. 405 00:20:41,570 --> 00:20:42,650 >> Entón, web hosting. 406 00:20:42,650 --> 00:20:44,450 Entón, se aínda non viu en páxina de inicio do curso - 407 00:20:44,450 --> 00:20:46,610 e é aquí que imos comezar unha historia - 408 00:20:46,610 --> 00:20:50,900 web hosting é todo sobre o pago de normalmente un servizo, aloxar un servidor de propiedade 409 00:20:50,900 --> 00:20:54,800 por outra persoa na web que ten un Enderezo IP, e, a continuación, poñer o seu 410 00:20:54,800 --> 00:20:55,880 web sobre el. 411 00:20:55,880 --> 00:20:58,620 E eles adoitan darlle correo-e contas e bases de datos 412 00:20:58,620 --> 00:21:00,160 e outras características similares. 413 00:21:00,160 --> 00:21:02,930 >> Sabe que se non quere, en realidade, pagar para tal, ir ao URL 414 00:21:02,930 --> 00:21:06,280 alí e CS50 ten realmente unha organización sen ánimo de lucro conta que pode usar para 415 00:21:06,280 --> 00:21:11,490 realmente non ten http://project interior do aparello 416 00:21:11,490 --> 00:21:12,470 para o seu proxecto final. 417 00:21:12,470 --> 00:21:16,465 Se realmente quere que sexa algo como, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 podes mercar este nome de dominio - aínda non que un particular - e 419 00:21:19,730 --> 00:21:24,070 entón podes ir sobre o hóspede-lo nun servidor web público, como pode ofrecer 420 00:21:24,070 --> 00:21:25,170 vostedes por aquí. 421 00:21:25,170 --> 00:21:27,240 >> E, de feito, se non coñece, Se nunca foi a 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, un, vai alí. 423 00:21:30,590 --> 00:21:37,310 Pero dous, sei que era un mozo nome da muller por Tej Para TOOR Too dous 424 00:21:37,310 --> 00:21:41,550 anos, hai tres anos, que era un CS50 alumnos que tiveron lugar un día ou dous 425 00:21:41,550 --> 00:21:46,280 antes do CS50 feira enviou un correo-e á casa dela lista de correo e listo. 426 00:21:46,280 --> 00:21:49,770 Dous días despois, pola CS50 feira, ela tivo centos de usuarios en rastreando 427 00:21:49,770 --> 00:21:53,240 uns aos outros no seu sitio e dicindo que eles viran 428 00:21:53,240 --> 00:21:55,250 ela ou el no campus. 429 00:21:55,250 --> 00:21:57,600 Entón, ese é un dos favoritos do CS50 historias de éxito de 430 00:21:57,600 --> 00:21:59,650 un proxecto CS50 final. 431 00:21:59,650 --> 00:22:04,090 >> Entón, como é que vai colocar un sitio así en internet? 432 00:22:04,090 --> 00:22:07,140 Ben, hai algúns, tales ingredientes aquí. 433 00:22:07,140 --> 00:22:09,310 Entón, ten que mercar un nome de dominio. 434 00:22:09,310 --> 00:22:12,440 Hai grupos de prazas o mundo a partir do cal pode 435 00:22:12,440 --> 00:22:13,940 mercar un nome de dominio. 436 00:22:13,940 --> 00:22:16,660 E, por exemplo, que recomendamos só porque é popular 437 00:22:16,660 --> 00:22:18,855 e é barato se chama namecheap.com. 438 00:22:18,855 --> 00:22:22,860 Pero pode ir godaddy.com e decenas de outros alí fora. 439 00:22:22,860 --> 00:22:24,420 Podes ler-se en comentarios. 440 00:22:24,420 --> 00:22:26,250 >> Pero para a maior parte non importa de quen 441 00:22:26,250 --> 00:22:27,720 mercar un nome de dominio. 442 00:22:27,720 --> 00:22:30,780 E eles varían de prezo e eles varían en sufixo. 443 00:22:30,780 --> 00:22:37,140 Os sufixos coma. Co,. Net, . Org,. Io,. Tv, aqueles 444 00:22:37,140 --> 00:22:38,650 en realidade, varían de prezo. 445 00:22:38,650 --> 00:22:43,630 Pero se queriamos facer algo parecido cats.com podemos ir a esta web, 446 00:22:43,630 --> 00:22:44,280 prema en Buscar. 447 00:22:44,280 --> 00:22:46,370 Presuntamente, este se toma. 448 00:22:46,370 --> 00:22:50,170 Pero, ao parecer, catsagainst.com está dispoñible. 449 00:22:50,170 --> 00:22:52,100 pluscats.com está dispoñible. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 Todo isto esperanza pseudo xerada aleatoriamente. 453 00:22:59,135 --> 00:23:04,670 Se quere cats.pw, 1500 dólares só, que é un pouco tolo. 454 00:23:04,670 --> 00:23:08,100 Entón, alguén ten realmente colleu todo os relacionados con nomes de dominio gato aquí para 455 00:23:08,100 --> 00:23:09,840 prezos variados. 456 00:23:09,840 --> 00:23:12,360 >> Como un aparte, imos ver. 457 00:23:12,360 --> 00:23:13,710 Quen ten cats.com? 458 00:23:13,710 --> 00:23:16,290 Saiban que vostedes teñen en súa disposición de forma xusta 459 00:23:16,290 --> 00:23:17,540 ordes sofisticados agora. 460 00:23:17,540 --> 00:23:20,592 Como podo escribir literalmente que é cats.com? 461 00:23:20,592 --> 00:23:23,730 E por mor da forma como a Internet é estruturada pode realmente ver quen 462 00:23:23,730 --> 00:23:25,440 teña rexistrado iso. 463 00:23:25,440 --> 00:23:30,240 Ao parecer, esta persoa é [inaudível] usando un servizo de proxy. 464 00:23:30,240 --> 00:23:33,900 Entón, quen é propietario cats.com non quere que o mundo saiba quen son. 465 00:23:33,900 --> 00:23:36,610 Entón, eles se rexistrado a través algún servizo Privacidade aleatoria. 466 00:23:36,610 --> 00:23:39,100 Pero ás veces o que realmente obter propietarios reais. 467 00:23:39,100 --> 00:23:41,420 >> E este é, sobre todo se está a buscando algunha startup e 468 00:23:41,420 --> 00:23:44,640 realmente quere un nome de dominio e está dispostos a pagar alguén para 469 00:23:44,640 --> 00:23:48,050 , Pode descubrir o contacto información nese sentido. 470 00:23:48,050 --> 00:23:49,940 >> Pero tamén é interesante iso. 471 00:23:49,940 --> 00:23:53,380 Déixeme desprazarse ata esta parte. 472 00:23:53,380 --> 00:23:55,330 Polo tanto, esta é a mesma de saída. 473 00:23:55,330 --> 00:23:56,990 E este é só brega. 474 00:23:56,990 --> 00:24:00,740 Así, ao parecer, poden cats.com seu por un prezo xusto. 475 00:24:00,740 --> 00:24:03,170 Pero o que é interesante aquí é que os servidores de nome - 476 00:24:03,170 --> 00:24:06,040 isto é un abuso total do que un nome servidor se quere ser - o seu nome 477 00:24:06,040 --> 00:24:08,876 servidor non se quere que sexa thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Se realmente decide algo así como - 479 00:24:11,050 --> 00:24:15,181 imos escoller algo un pouco máis como lexítimo, que é a google.com, 480 00:24:15,181 --> 00:24:17,030 e desprácese aquí. 481 00:24:17,030 --> 00:24:18,280 Entón, aquí - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 o que pasou alí? 484 00:24:21,740 --> 00:24:22,480 Interesante. 485 00:24:22,480 --> 00:24:25,290 Ademais de que é - 486 00:24:25,290 --> 00:24:26,610 Imos mantelo máis baixo chave. 487 00:24:26,610 --> 00:24:28,370 >> Quen é mit.edu? 488 00:24:28,370 --> 00:24:28,810 Aceptar. 489 00:24:28,810 --> 00:24:29,900 Isto é útil. 490 00:24:29,900 --> 00:24:31,400 Entón iso é o que eu estaba esperando. 491 00:24:31,400 --> 00:24:33,930 Uso lexítimo do servizo de DNS. 492 00:24:33,930 --> 00:24:36,750 Servidores de nomes aquí indican a continuación. 493 00:24:36,750 --> 00:24:40,880 Esta é a forma de dicir do MIT, sempre alguén no mundo, onde queira que 494 00:24:40,880 --> 00:24:46,950 son, tipo de mit.edu e bate Intro, seu portátil, sexa Mac ou PC, vai 495 00:24:46,950 --> 00:24:51,830 dalgunha forma, finalmente, descubrir que o persoas no mundo que saben o que o 496 00:24:51,830 --> 00:24:58,130 Enderezo IP é a mit.edu ou calquera dos subdominios en mit.edu ou calquera dos 497 00:24:58,130 --> 00:25:01,660 estes servidores aquí - e realmente Parece infraestrutura é MITS 498 00:25:01,660 --> 00:25:03,370 moi robusto como sería de esperar. 499 00:25:03,370 --> 00:25:07,050 Teñen varios servidores nomes que é bo para a redundancia. 500 00:25:07,050 --> 00:25:09,840 E, de feito, eles parecen ser globalmente distribuídos en todo o mundo. 501 00:25:09,840 --> 00:25:13,250 Un grupo dos que parecen estar en Estados Unidos, unha parella en Asia, unha en Europa, dous 502 00:25:13,250 --> 00:25:14,540 nalgún outro lugar. 503 00:25:14,540 --> 00:25:18,000 >> Pero o punto aquí é que o DNS que temos que chegou a tomar para concedida e 504 00:25:18,000 --> 00:25:21,990 xeralmente descrito como unha mesa grande Excel que enderezos IP e de dominio 505 00:25:21,990 --> 00:25:25,890 nomes é realmente moi sofisticado servizo xerárquica de xeito que na 506 00:25:25,890 --> 00:25:29,170 mundo hai realmente un número finito de servidores que, esencialmente, saber onde 507 00:25:29,170 --> 00:25:32,880 todos os ficheiros. coms son ou todos as redes. son, todo o 508 00:25:32,880 --> 00:25:34,650 . Orgs son, e así por diante. 509 00:25:34,650 --> 00:25:37,820 >> Entón, cando ir adiante e mercar un dominio nome dun lugar como Nome barato ou 510 00:25:37,820 --> 00:25:41,450 Go Daddy ou calquera outro sitio, un dos os principais pasos que terá que facer 511 00:25:41,450 --> 00:25:45,180 vostede, se fai iso, mesmo para o final, proxecto, é dicir o rexistrador 512 00:25:45,180 --> 00:25:49,020 de quen está a mercar o seu dominio nome, quen no mundo sabe o seu 513 00:25:49,020 --> 00:25:52,310 enderezos IP do sitio web, que seus servidores de nome son. 514 00:25:52,310 --> 00:25:55,750 >> Entón, se usa, por exemplo CS50 da conta de Aloxamento - resulta que temos 515 00:25:55,750 --> 00:25:57,760 esta conta a través dreamhost.com que é un 516 00:25:57,760 --> 00:25:59,560 popular, empresa de hospedaxe - 517 00:25:59,560 --> 00:26:03,530 eles van che dicir que ten que mercar seu dominio e dicir ao mundo que 518 00:26:03,530 --> 00:26:09,410 servidor o nome do dominio é ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 e ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> Pero é iso. 521 00:26:12,600 --> 00:26:15,480 A compra dun nome de dominio significa darlles o diñeiro e obter a propiedade da 522 00:26:15,480 --> 00:26:17,190 dominio, pero é máis como un aluguer aínda. 523 00:26:17,190 --> 00:26:20,060 Obtelo por un ano e despois conta recorrentemente vostede para o resto da 524 00:26:20,060 --> 00:26:22,130 súa vida ata que cancele o nome de dominio. 525 00:26:22,130 --> 00:26:24,510 E, a continuación, dicir-lles que os servidores de nomes son. 526 00:26:24,510 --> 00:26:26,190 Pero, entón, está feito con seu rexistro. 527 00:26:26,190 --> 00:26:30,130 E a partir de aí vai interactuar con só súa empresa de hospedaxe, que 528 00:26:30,130 --> 00:26:32,030 no caso do CS50 será DreamHost. 529 00:26:32,030 --> 00:26:36,080 Pero, de novo, máis documentación será subministrado a vostede se decide ir 530 00:26:36,080 --> 00:26:37,170 por ese camiño. 531 00:26:37,170 --> 00:26:40,750 >> Entón, se fai iso despois do curso de final, simplemente buscando hospedaxe web 532 00:26:40,750 --> 00:26:42,830 empresa vai converter-se miles de opcións. 533 00:26:42,830 --> 00:26:45,720 E, en xeral, incentivos-lo a pedir a amigos que podería usar un 534 00:26:45,720 --> 00:26:49,350 empresa antes de recomendar eles e tivo unha boa experiencia. 535 00:26:49,350 --> 00:26:52,680 >> ¿Por que non hai unha morea de Fly By Night empresas de hospedaxe web, como un suxeito en 536 00:26:52,680 --> 00:26:55,220 soto da súa casa cun servidor que teña un enderezo IP. 537 00:26:55,220 --> 00:26:58,980 Ten algúns RAM extra e disco duro espazo e só vende web hosting 538 00:26:58,980 --> 00:27:02,380 contas, aínda que non hai ningunha maneira que servidor pode tratar con centos de 539 00:27:02,380 --> 00:27:04,050 usuarios ou miles de usuarios. 540 00:27:04,050 --> 00:27:06,260 Entón entender que vai ter o que paga. 541 00:27:06,260 --> 00:27:09,510 >> Por un bo tempo para a miña casa persoal páxina - e isto era totalmente aceptable 542 00:27:09,510 --> 00:27:11,830 porque eu tiña, tipo, dous de visitantes por mes - 543 00:27:11,830 --> 00:27:14,990 Eu estaba pagando, como, 2,95 dólares por mes. 544 00:27:14,990 --> 00:27:17,230 E eu estou seguro de que era no soto da casa de alguén. 545 00:27:17,230 --> 00:27:20,800 Pero, de novo, non ten necesariamente calquera garantías de uptime ou 546 00:27:20,800 --> 00:27:21,840 escalabilidade. 547 00:27:21,840 --> 00:27:24,560 Entón, de novo, normalmente está a buscar en algo máis que iso. 548 00:27:24,560 --> 00:27:26,220 >> Ben, o que dicir de SSL? 549 00:27:26,220 --> 00:27:27,690 Entón o que é SSL utilizado? 550 00:27:27,690 --> 00:27:30,320 Imos agora comezar a dirixir o direccións de seguridade e as cousas que 551 00:27:30,320 --> 00:27:32,330 nos pode prexudicar. 552 00:27:32,330 --> 00:27:36,890 Especialmente cando se aventura no seu propio país. 553 00:27:36,890 --> 00:27:41,650 >> Que é SSL, ou o que é SSL utilizado? 554 00:27:41,650 --> 00:27:42,660 Seguridade, Aceptar. 555 00:27:42,660 --> 00:27:44,000 Entón, se usa para a seguridade. 556 00:27:44,000 --> 00:27:44,640 O que significa isto? 557 00:27:44,640 --> 00:27:47,170 Por iso significa Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 E iso é indicado por unha URL que comeza con https://. 559 00:27:52,330 --> 00:27:58,410 Moitos de nós probablemente nunca escribiu https://, pero vai descubrir que moitas veces 560 00:27:58,410 --> 00:28:03,000 o seu navegador é redirixido HTTP para HTTPS para que todo estea alí 561 00:28:03,000 --> 00:28:04,260 despois codificado. 562 00:28:04,260 --> 00:28:10,810 >> FYI, usando SSL require normalmente que ten un enderezo IP exclusivo. 563 00:28:10,810 --> 00:28:13,940 E, normalmente, para obter un enderezo IP exclusivo ten que pagar unha hospedaxe 564 00:28:13,940 --> 00:28:15,850 empresa algúns dólares a máis por mes. 565 00:28:15,850 --> 00:28:19,850 Entón, que isto é moi facilmente aplicado a día de hoxe a través da compra dun IP 566 00:28:19,850 --> 00:28:22,930 enderezo e a través da compra o que é chamado un certificado SSL. 567 00:28:22,930 --> 00:28:26,520 Pero entendo que vén con algún custo adicional. 568 00:28:26,520 --> 00:28:30,880 E, como imos tratar de asustar en só un pouco, non o é necesariamente 100% 569 00:28:30,880 --> 00:28:34,040 protector de todo o que é estás a protexer. 570 00:28:34,040 --> 00:28:38,620 >> Así, por seguridade, eu penso que eu ía facer unha especie de casualidade segue aquí. 571 00:28:38,620 --> 00:28:42,820 Como podería saber da charla de CS50 videos, o noso equipo de produción foi un 572 00:28:42,820 --> 00:28:46,770 fan como eu teño que tomar moi boa fotografía do campus, e aérea 573 00:28:46,770 --> 00:28:48,370 fotografía máis recentemente. 574 00:28:48,370 --> 00:28:51,450 Se ollar para arriba e ve algo voando cunha pequena cámara, 575 00:28:51,450 --> 00:28:53,410 el realmente pode ser CS50. 576 00:28:53,410 --> 00:28:55,830 E eu só penso que eu ía compartir minuto algunhas das imaxes que o equipo ten 577 00:28:55,830 --> 00:28:59,450 reunidos, particularmente cando miramos para o semestre da primavera e no próximo outono. 578 00:28:59,450 --> 00:29:03,320 Se algún de vós ten un talento especial para fotografía, Videografia, fariamos 579 00:29:03,320 --> 00:29:05,570 adoro te involucrar nos bastidores. 580 00:29:05,570 --> 00:29:07,595 Pero máis sobre estes detalles nunha semana. 581 00:29:07,595 --> 00:29:18,560 >> [MUSIC] 582 00:29:18,560 --> 00:29:20,750 >> DAVID J. Malan: Acontece que hai unha campo de golf en miniatura na parte superior 583 00:29:20,750 --> 00:29:22,754 o estadio que nunca soubo. 584 00:29:22,754 --> 00:30:06,150 >> [MUSIC] 585 00:30:06,150 --> 00:30:08,440 >> DAVID J. Malan: Podes ver o Esbozo o avión alí. 586 00:30:08,440 --> 00:30:24,160 >> [MUSIC] 587 00:30:24,160 --> 00:30:26,280 >> DAVID J. Malan: A mellor parte aquí é, asiste o corredor á esquerda. 588 00:30:26,280 --> 00:30:52,900 >> [MUSIC] 589 00:30:52,900 --> 00:30:56,920 >> DAVID J. Malan: Outro exemplo de que podes facer coa tecnoloxía que se 590 00:30:56,920 --> 00:30:58,900 só tangencialmente, francamente, relacionadas coa seguridade. 591 00:30:58,900 --> 00:31:01,710 Pero eu penso que sería unha máis forma divertida de só dicir, seguridade. 592 00:31:01,710 --> 00:31:07,780 Entón imos ver se non podemos asustar vostedes agora non só cun pouco de algúns 593 00:31:07,780 --> 00:31:10,590 ameazas, pero tamén un subxacentes comprensión do que esas ameazas 594 00:31:10,590 --> 00:31:13,830 son de xeito que pode avanzar decidir como e defenderse 595 00:31:13,830 --> 00:31:17,290 se contra estas cousas e en menos para estar atento a eles como 596 00:31:17,290 --> 00:31:20,530 tomar decisións en canto á existencia ou non de enviar o correo-e, se debe ou non facer 597 00:31:20,530 --> 00:31:24,920 en que sitio, se debe ou non usar o acceso Wi-Fi de café 598 00:31:24,920 --> 00:31:28,210 punto para que vostede sabe o que o ameazas son en realidade en torno de ti. 599 00:31:28,210 --> 00:31:30,990 >> Entón Jonathan refire a algo gusto deste luns. 600 00:31:30,990 --> 00:31:32,220 Tiña unha captura de pantalla da xanela. 601 00:31:32,220 --> 00:31:33,630 Trátase dun Mac 602 00:31:33,630 --> 00:31:36,850 Como moitos de vostedes xa instalado software no seu Mac ou PC? 603 00:31:36,850 --> 00:31:38,420 Obviamente todos. 604 00:31:38,420 --> 00:31:41,590 Como moitos de vostedes teñen dado moita atención para escribir o seu contrasinal 605 00:31:41,590 --> 00:31:43,030 cando se solicite? 606 00:31:43,030 --> 00:31:44,740 Quero dicir, aínda que eu non o fas, a verdade. 607 00:31:44,740 --> 00:31:48,730 Entón, algúns de nós son bos en ser paranoico. 608 00:31:48,730 --> 00:31:50,490 Pero considere o que está realmente facendo aquí. 609 00:31:50,490 --> 00:31:53,280 >> Nun típico Mac ou PC que ten unha conta de administrador. 610 00:31:53,280 --> 00:31:56,450 E, normalmente, que é o único a usar un ordenador portátil, polo menos, os días de hoxe. 611 00:31:56,450 --> 00:31:59,780 Entón a súa conta, Malan ou JHarvard ou sexa o que sexa, é o 612 00:31:59,780 --> 00:32:00,830 conta de administrador. 613 00:32:00,830 --> 00:32:03,530 E o que significa isto é que ten acceso root ao seu ordenador. 614 00:32:03,530 --> 00:32:06,180 Pode instalar o que quere, eliminar calquera cousa que sexa. 615 00:32:06,180 --> 00:32:10,800 >> E, normalmente, nos días de hoxe, por mor da decisións de proxecto data de anos, 616 00:32:10,800 --> 00:32:14,560 a forma máis software está instalado é como un administrador. 617 00:32:14,560 --> 00:32:18,180 E aínda que o seu Mac ou PC ten polo menos quedou esperto abondo sobre o 618 00:32:18,180 --> 00:32:22,010 anos, coas últimas encarnações de Mac OS e Windows para non correr o 619 00:32:22,010 --> 00:32:26,130 nome de usuario por defecto como o administrador, cando baixar algo 620 00:32:26,130 --> 00:32:29,160 novo programa de internet e intentar instala-lo, probablemente vai 621 00:32:29,160 --> 00:32:30,880 ser solicitada polo teu contrasinal. 622 00:32:30,880 --> 00:32:34,790 Pero o problema é, nese momento, está literalmente entregando as chaves do seu 623 00:32:34,790 --> 00:32:38,620 ordenador para calquera chou programa que acaba de baixar e 624 00:32:38,620 --> 00:32:41,590 permitíndose a instalación todo o que quere. 625 00:32:41,590 --> 00:32:45,050 >> E, como Jonathan aludido, entender que se podería dicir que el quere 626 00:32:45,050 --> 00:32:49,350 instalar o software que lle importa sobre, Spotify ou iTunes ou calquera outra cousa 627 00:32:49,350 --> 00:32:50,900 que é o que estás a instalar. 628 00:32:50,900 --> 00:32:54,710 Pero xa está, literalmente, confiando o autor ou autores do programa para 629 00:32:54,710 --> 00:32:57,570 só facer o que o programa se quere facer. 630 00:32:57,570 --> 00:33:02,320 >> Pero non hai absolutamente nada parando a maioría dos programas na maioría 631 00:33:02,320 --> 00:33:06,910 sistemas operativos de exclusión de arquivos, de envialas a algunha empresa do 632 00:33:06,910 --> 00:33:10,040 web, desde corrico arredor, para cifrar as cousas. 633 00:33:10,040 --> 00:33:12,970 E unha vez máis, temos unha especie de construción unha infraestrutura toda 634 00:33:12,970 --> 00:33:14,930 os anos na confianza. 635 00:33:14,930 --> 00:33:18,690 E así entender que acaba de confiar nas persoas ao azar e ao azar 636 00:33:18,690 --> 00:33:20,050 empresas para a maior parte. 637 00:33:20,050 --> 00:33:24,860 >> E Jonathan aludiu tamén, ás veces esas propias empresas son unha especie de 638 00:33:24,860 --> 00:33:26,410 conscientemente malicioso, todo ben? 639 00:33:26,410 --> 00:33:30,200 Sony colleu unha morea de críticas de algúns anos atrás para instalar o que se chama 640 00:33:30,200 --> 00:33:33,220 Kit rootkit nos ordenadores das persoas sen o seu coñecemento. 641 00:33:33,220 --> 00:33:36,570 E a esencia diso foi que, cando compras un CD, por exemplo, que 642 00:33:36,570 --> 00:33:40,050 non quero que sexa capaz de copiar ou rasgar a música fóra, o CD sería 643 00:33:40,050 --> 00:33:42,600 instalar, sen o seu coñecemento, un rootkit no seu computador. 644 00:33:42,600 --> 00:33:46,020 Rootkit software só o que quere dicir que é executado como administrador que potencialmente 645 00:33:46,020 --> 00:33:47,260 fai cousas malas. 646 00:33:47,260 --> 00:33:50,780 >> Pero entre as cousas que esa cousa se foi el agochar-se. 647 00:33:50,780 --> 00:33:53,660 Entón, algúns de vostedes poden ser moito máis experimentado co seu ordenador e saber, ben, eu 648 00:33:53,660 --> 00:33:57,310 pode só abrir o Xestión de tarefas ou a Activity Monitor e podo ollar para todos 649 00:33:57,310 --> 00:33:59,150 dos programas nomeados arcanely que están en execución. 650 00:33:59,150 --> 00:34:01,760 E se algo parece sospeitoso Vou matalo ou apaga-lo. 651 00:34:01,760 --> 00:34:02,980 Pero iso é o que o rootkit fixo. 652 00:34:02,980 --> 00:34:07,070 El basicamente dixo que, se executar Task Manager, non mostrar-se. 653 00:34:07,070 --> 00:34:08,500 >> Así, o programa foi. 654 00:34:08,500 --> 00:34:12,710 E só se realmente mirou difícil podería ata atopalo. 655 00:34:12,710 --> 00:34:15,670 E isto foi feito en nome de protección contra copia. 656 00:34:15,670 --> 00:34:18,230 Pero imaxinen o que podería ser feito en contrario. 657 00:34:18,230 --> 00:34:19,699 >> Agora en termos de protexer a si mesmo. 658 00:34:19,699 --> 00:34:22,190 Unha morea de sitios son marabillosas gracioso en que eles colocaron estes 659 00:34:22,190 --> 00:34:26,480 iconas de cadeado na súa páxina inicial que significa que o sitio é seguro. 660 00:34:26,480 --> 00:34:28,870 Isto é de bankofamerica.com esta mañá. 661 00:34:28,870 --> 00:34:32,239 E o que iso pequena icona de cadeado non quere dicir que á beira do botón Sign In? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Absolutamente nada. 664 00:34:36,790 --> 00:34:39,560 Isto significa que alguén sabe como usar Photoshop para facer unha imaxe dun 665 00:34:39,560 --> 00:34:40,590 icona de cadeado. 666 00:34:40,590 --> 00:34:44,449 Como literalmente, o feito de que é non se destina a ser positiva 667 00:34:44,449 --> 00:34:46,880 sinal para o usuario como, ooh, sitio seguro. 668 00:34:46,880 --> 00:34:50,449 Debo confiar neste sitio, e agora escribir o meu nome de usuario e contrasinal. 669 00:34:50,449 --> 00:34:53,870 E esta foi convencional para anos, como pouco, esta mañá. 670 00:34:53,870 --> 00:34:56,949 >> Pero considere os hábitos que isto está a estar connosco para. 671 00:34:56,949 --> 00:35:00,600 Considerar a mensaxe implícita de que todos destas bases neste caso foron 672 00:35:00,600 --> 00:35:01,830 enviando-nos por anos. 673 00:35:01,830 --> 00:35:05,160 Se ves candado, a continuación, prenda. 674 00:35:05,160 --> 00:35:05,340 Todo ben? 675 00:35:05,340 --> 00:35:10,520 >> Entón, como pode abusar dese sistema de confianza, se é o Vila? 676 00:35:10,520 --> 00:35:14,100 Engade un cadeado no seu sitio web, e loxicamente, os usuarios foron 677 00:35:14,100 --> 00:35:17,260 condicionadas durante anos para asumir cadeado significa seguro. 678 00:35:17,260 --> 00:35:19,310 E iso pode ser realmente seguro. 679 00:35:19,310 --> 00:35:24,810 Pode ter unha marabillosa seguro SSL conexión HTTPS para unha 680 00:35:24,810 --> 00:35:26,452 sitio falso. con. 681 00:35:26,452 --> 00:35:30,150 E ninguén no mundo pode ver que está a piques de entregar-lle 682 00:35:30,150 --> 00:35:32,790 o seu nome de usuario e contrasinal á súa conta. 683 00:35:32,790 --> 00:35:35,110 >> Isto, con todo, se cadra, unha pouco máis tranquilizador. 684 00:35:35,110 --> 00:35:38,600 Polo tanto, esta é unha captura de pantalla da parte superior do meu navegador esta mañá en 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 E teña en conta tamén aquí ten unha icona de cadeado. 687 00:35:43,270 --> 00:35:48,040 O que significa, neste contexto, en Chrome, polo menos? 688 00:35:48,040 --> 00:35:49,520 >> Entón, iso agora está a usar SSL. 689 00:35:49,520 --> 00:35:51,220 Polo tanto, esta é realmente unha cousa mellor. 690 00:35:51,220 --> 00:35:54,250 E o feito de que Chrome é o que fai verde é para chamar a atención 691 00:35:54,250 --> 00:35:56,750 ao feito de que se trata non só sobre SSL. 692 00:35:56,750 --> 00:36:01,400 Esta é unha empresa que alguén ten comprobado en realidade é 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 E isto significa que o Bank of America, cando sexa comprar o seu chamado SSL 695 00:36:05,970 --> 00:36:09,680 certificado, esencialmente gran casualidade, números algo aleatorios que aplican 696 00:36:09,680 --> 00:36:14,710 seguridade para eles, eles foron verificada a través dun terceiro independente 697 00:36:14,710 --> 00:36:15,570 partido que di, si. 698 00:36:15,570 --> 00:36:19,240 Este é realmente o CEO do Banco de América tentando mercar o certificado. 699 00:36:19,240 --> 00:36:23,290 Chrome, polo tanto, confiar en que autoridade de certificación e dicir en 700 00:36:23,290 --> 00:36:25,265 verde, este é bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 E Bank of America paga só algúns centos de dólares para que un ou algúns 702 00:36:27,997 --> 00:36:30,800 mil en oposición a un algunhas decenas de dólares. 703 00:36:30,800 --> 00:36:34,940 >> Pero tamén aquí, cantos de vós xa comportan de xeito diferente, xa que 704 00:36:34,940 --> 00:36:38,576 a URL no seu navegador é verde en vez de negro? 705 00:36:38,576 --> 00:36:39,900 Non? 706 00:36:39,900 --> 00:36:40,600 Entón, algúns de nós. 707 00:36:40,600 --> 00:36:42,115 E iso é bo para ser paranoico. 708 00:36:42,115 --> 00:36:45,910 Pero, aínda así, aqueles de vostedes que aínda observar esas cousas, o que realmente 709 00:36:45,910 --> 00:36:50,720 deter o rexistro en outra forma segura web, a URL non é verde? 710 00:36:50,720 --> 00:36:53,380 Todo ben, entón probablemente non, non? 711 00:36:53,380 --> 00:36:56,740 Polo menos a maioría de nós, se non é verde, probablemente só vai 712 00:36:56,740 --> 00:36:57,440 para ser así, que sexa. 713 00:36:57,440 --> 00:36:58,950 Tipo, quero entrar neste sitio. 714 00:36:58,950 --> 00:37:00,200 É por iso que estou aquí. 715 00:37:00,200 --> 00:37:02,390 Vou facer o login no entanto. 716 00:37:02,390 --> 00:37:04,500 >> Como un aparte, Chrome é un pouco mellor sobre iso. 717 00:37:04,500 --> 00:37:07,990 Pero hai unha morea de navegadores como Firefox, por exemplo, polo menos para 718 00:37:07,990 --> 00:37:12,190 algún tempo, onde a icona de cadeado é, realmente pode poñer calquera 719 00:37:12,190 --> 00:37:13,250 icona da súa preferencia. 720 00:37:13,250 --> 00:37:17,480 Deixe-me ver o que a última versión Firefox parece. 721 00:37:17,480 --> 00:37:20,040 Entón, se imos a CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> OK, entón eles quedaron mellor así. 723 00:37:21,580 --> 00:37:24,970 Que os navegadores usan para facer é gustar, aquí está, por exemplo, [? SaaS é?] 724 00:37:24,970 --> 00:37:25,790 coroarse aquí. 725 00:37:25,790 --> 00:37:29,240 Este é o chamado favorito icona de un sitio web. 726 00:37:29,240 --> 00:37:30,190 Anos - 727 00:37:30,190 --> 00:37:34,720 Realmente non hai moito tempo - que pouco escudo sería dereita 728 00:37:34,720 --> 00:37:36,560 aquí xunto á URL. 729 00:37:36,560 --> 00:37:40,300 Porque algún xenio decidiu que sería só ollar moi elegante ter 730 00:37:40,300 --> 00:37:43,150 seu dereito do logotipo gráfica á beira do seu URL. 731 00:37:43,150 --> 00:37:45,310 E deseño intelixente, que realmente é moi convincente. 732 00:37:45,310 --> 00:37:47,240 >> Entón, o que mal comezo cara está facendo? 733 00:37:47,240 --> 00:37:50,500 Eles comezaron a cambiar o seu favorito iconas, ou a súa icona estándar para un 734 00:37:50,500 --> 00:37:55,250 páxina de inicio para non ser unha crista mais dun cadeado, o cal 735 00:37:55,250 --> 00:37:56,600 absolutamente ningún sentido. 736 00:37:56,600 --> 00:37:59,760 Distinto do seu icono favorito foi un cadeado que non tiña 737 00:37:59,760 --> 00:38:01,250 indicacións de seguridade. 738 00:38:01,250 --> 00:38:04,040 >> Así, as clases aquí son unha parella que eu penso. 739 00:38:04,040 --> 00:38:07,820 Unha delas é que hai realmente algúns mecanismos ben intencionados para 740 00:38:07,820 --> 00:38:12,850 ensinándonos os usuarios sobre seguridade mesmo Se aínda non estaban conscientes de que verde 741 00:38:12,850 --> 00:38:15,110 significa ou o que aínda HTTPS significaba. 742 00:38:15,110 --> 00:38:19,130 Pero se estes mecanismos levarnos o mal costume de sitios de confianza 743 00:38:19,130 --> 00:38:23,390 cando vemos estes signos positivos, están moi facilmente abuso como vimos 744 00:38:23,390 --> 00:38:26,480 só un momento atrás, con algo parvo así. 745 00:38:26,480 --> 00:38:29,100 >> Entón, secuestro de sesión entra xogar, como dixemos antes, 746 00:38:29,100 --> 00:38:30,510 con galletas, por exemplo. 747 00:38:30,510 --> 00:38:32,130 E o que iso realmente significa? 748 00:38:32,130 --> 00:38:35,930 Ben co secuestro de sesión é todo sobre roubo galletas de alguén. 749 00:38:35,930 --> 00:38:39,860 Entón, se eu abrir Chrome aquí, para exemplo, e abrir o Inspector 750 00:38:39,860 --> 00:38:41,550 aquí e eu vou A guía Rede - 751 00:38:41,550 --> 00:38:42,830 e temos feito isto antes - 752 00:38:42,830 --> 00:38:48,900 e eu ir a algo así como http://facebook.com Intro, un todo 753 00:38:48,900 --> 00:38:52,280 chea de cousas pasa pola pantalla por mor de todas as imaxes e CSS e 754 00:38:52,280 --> 00:38:53,490 Arquivos JavaScript. 755 00:38:53,490 --> 00:38:59,420 >> Pero se eu ollar para este aquí conta que Facebook é realmente unha plantación 756 00:38:59,420 --> 00:39:02,310 ou máis cookies no meu explorador aquí. 757 00:39:02,310 --> 00:39:05,610 Polo tanto, estas son esencialmente a man selos que me representan. 758 00:39:05,610 --> 00:39:08,580 E agora espero que o meu navegador presentar este novo e de novo cando 759 00:39:08,580 --> 00:39:10,560 revisitar o sitio. 760 00:39:10,560 --> 00:39:15,810 Pero iso só é seguro, que dixo que un Algunhas semanas atrás, se está a usar SSL. 761 00:39:15,810 --> 00:39:18,860 >> Pero aínda SSL en si pode ser comprometida. 762 00:39:18,860 --> 00:39:21,800 Considero despois de toda forma de traballo de SSL. 763 00:39:21,800 --> 00:39:28,860 Cando o navegador se conecta a un ordenador remoto servidor mediante https://, longa historia curta, 764 00:39:28,860 --> 00:39:30,110 criptografía é parte. 765 00:39:30,110 --> 00:39:34,750 Non é tan sinxelo coma César ou Visionaire ou mesmo DES, DES dende un 766 00:39:34,750 --> 00:39:36,110 tempo de volta en pset2. 767 00:39:36,110 --> 00:39:37,410 É máis sofisticado do que iso. 768 00:39:37,410 --> 00:39:39,110 Chámase de cifrado de clave pública. 769 00:39:39,110 --> 00:39:42,845 Pero realmente grande e realmente aleatoria números son usados ​​para embaralhar 770 00:39:42,845 --> 00:39:47,125 información entre o punto A, vostede, eo punto B, como facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> Pero o problema é, como moitos de nós de novo nunca escribir https:// para comezar 772 00:39:52,570 --> 00:39:55,790 nosa conexión de sitio en que o modo seguro? 773 00:39:55,790 --> 00:40:00,900 Quero dicir, como moitos de vós aínda Tipo http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Todo ben, se o fas, como, Olá 775 00:40:02,290 --> 00:40:03,510 Non ten que facelo máis, non? 776 00:40:03,510 --> 00:40:05,190 O navegador vai descubrir iso. 777 00:40:05,190 --> 00:40:08,070 >> Pero a maioría de nós realmente escriba facebook.com. 778 00:40:08,070 --> 00:40:10,960 Porque se estamos a usar un navegador, o navegadores quedaron moi intelixente, 779 00:40:10,960 --> 00:40:14,920 2013, para asumir, se está a usar un navegador, escribe un enderezo, 780 00:40:14,920 --> 00:40:18,550 probablemente vai querer acceder a ela non por correo electrónico ou mensaxería instantánea. 781 00:40:18,550 --> 00:40:21,250 Quere dicir HTTP ea porta 80. 782 00:40:21,250 --> 00:40:22,970 Estas convencións foron adoptadas. 783 00:40:22,970 --> 00:40:24,830 >> Pero como funciona a redirección? 784 00:40:24,830 --> 00:40:26,170 Así, teña en conta o que pasa aquí. 785 00:40:26,170 --> 00:40:27,590 Se eu atrás para Chrome - 786 00:40:27,590 --> 00:40:31,920 e imos facelo na incógnito Modo de xeito que todo o meu 787 00:40:31,920 --> 00:40:33,620 cookies son xogados fóra. 788 00:40:33,620 --> 00:40:38,130 E déixeme ir aquí para, de novo, facebook.com. 789 00:40:38,130 --> 00:40:39,490 E imos ver que pasa. 790 00:40:39,490 --> 00:40:43,372 >> Lembre que a primeira petición foi en realidade só para facebook.com. 791 00:40:43,372 --> 00:40:46,580 Pero cal foi a resposta que eu teño? 792 00:40:46,580 --> 00:40:48,520 Non era un 200 Aceptar. 793 00:40:48,520 --> 00:40:53,550 Foi 300, ou 301, que é un redireccionar a dicir-me para ir a 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, que é Facebook, onde queira que eu vaia. 795 00:40:59,050 --> 00:41:01,900 Pero, entón, se miramos para o seguinte solicitude, e xa vimos isto antes, 796 00:41:01,900 --> 00:41:04,370 entender o que é a súa segunda resposta. 797 00:41:04,370 --> 00:41:10,280 Especialmente o que queren me agora ir á versión SSL de Facebook. 798 00:41:10,280 --> 00:41:11,800 >> Entón aquí está unha oportunidade. 799 00:41:11,800 --> 00:41:15,440 Esta é unha característica marabillosas útil só web e HTTP. 800 00:41:15,440 --> 00:41:19,570 O usuario final como Facebook me quere para estar na versión segura do seu 801 00:41:19,570 --> 00:41:20,850 web, gran. 802 00:41:20,850 --> 00:41:23,130 Eles van me redireccionar para min. 803 00:41:23,130 --> 00:41:25,250 E así, eu non teño sequera pensar sobre iso. 804 00:41:25,250 --> 00:41:29,200 >> Pero e se entre o punto A e B, entre vostede e Facebook, hai algúns 805 00:41:29,200 --> 00:41:32,220 bandido, hai algún sistema administrador de Harvard que é curioso 806 00:41:32,220 --> 00:41:34,240 para ver quen son os seus amigos. 807 00:41:34,240 --> 00:41:36,760 Ou hai algunha - 808 00:41:36,760 --> 00:41:38,340 anos, este empregado para parecer loucura - 809 00:41:38,340 --> 00:41:41,950 pero hai algunha entidade gobernamental como a NSA que está realmente interesado 810 00:41:41,950 --> 00:41:44,390 en que está cutucando en Facebook. 811 00:41:44,390 --> 00:41:45,910 Onde está a oportunidade de alí? 812 00:41:45,910 --> 00:41:49,305 Ben, sempre que alguén ten o suficiente técnico máis experimentado e eles teñen acceso 813 00:41:49,305 --> 00:41:53,350 á rede real a través de Wi-Fi ou algúns fíos física, 814 00:41:53,350 --> 00:41:54,570 o que eles poderían facer? 815 00:41:54,570 --> 00:41:57,520 >> Ben, se están na mesma rede ti e eles saben algo sobre 816 00:41:57,520 --> 00:42:02,050 / Enderezos IP e IP e DNS e como TCP Todo isto funciona, o que se 817 00:42:02,050 --> 00:42:05,970 home no medio, o que se isto National Axencia de Seguridade, o que sexa 818 00:42:05,970 --> 00:42:11,480 Pode ser, pero o que pasa se esa entidade simplemente responde máis rapidamente do que a Facebook 819 00:42:11,480 --> 00:42:15,820 súa solicitude HTTP e di: Oh, eu son Facebook. 820 00:42:15,820 --> 00:42:19,300 Dalle, e aquí está o HTML para facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Os ordenadores son moi danado rápido. 822 00:42:20,720 --> 00:42:25,990 Así, pode escribir un programa en execución no un servidor como nsa.gov que cando 823 00:42:25,990 --> 00:42:29,790 escoita unha solicitude por facebook.com, moi rapidamente detrás da 824 00:42:29,790 --> 00:42:34,000 escenas recibe o making facebook.com reais perfectamente [? esque?] seguros 825 00:42:34,000 --> 00:42:38,290 Conexión SSL entre NSA e entre Facebook, conseguir que o HTML moi 826 00:42:38,290 --> 00:42:42,670 seguridade á páxina de inicio de sesión, e logo servidor NSA só responde a vostede 827 00:42:42,670 --> 00:42:44,942 cunha páxina de inicio de sesión para facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Agora, cantos de vós ía nin entender que está a usar o Facebook través de HTTP 829 00:42:49,120 --> 00:42:53,375 aínda nese punto porque accidentalmente conectado e nsa.gov 830 00:42:53,375 --> 00:42:53,870 Facebook non? 831 00:42:53,870 --> 00:42:54,980 As URLs non cambiar. 832 00:42:54,980 --> 00:42:57,040 Todo isto está a ser feito nos bastidores. 833 00:42:57,040 --> 00:42:59,470 Pero a maioría de nós, eu incluído, probablemente non notaría 834 00:42:59,470 --> 00:43:00,800 un detalle tan pequeno. 835 00:43:00,800 --> 00:43:05,510 >> Entón pode ter un perfectamente viable conexión entre vostede eo que 836 00:43:05,510 --> 00:43:08,660 creo que é Facebook, pero non hai unha o chamado home no medio. 837 00:43:08,660 --> 00:43:12,480 E este é un termo xeral para o home o ataque do medio onde ten algúns 838 00:43:12,480 --> 00:43:17,670 entidade entre vostede eo punto B é dalgún xeito manipular, roubo ou 839 00:43:17,670 --> 00:43:18,960 observando os seus datos. 840 00:43:18,960 --> 00:43:22,750 Así, mesmo SSL non é infalible, sobre se foi enganado 841 00:43:22,750 --> 00:43:26,790 non liga-lo por mor da forma como estes mecanismos subxacentes realmente funciona. 842 00:43:26,790 --> 00:43:30,670 >> Entón, hoxe unha lección, entón tamén é se Realmente quere ser paranoico - 843 00:43:30,670 --> 00:43:32,110 e mesmo aquí hai ameazas - 844 00:43:32,110 --> 00:43:37,112 ten que realmente comezar a entrar o costume de escribir https://www 845 00:43:37,112 --> 00:43:39,850 o nome de dominio que realmente se preocupan. 846 00:43:39,850 --> 00:43:41,820 >> E como un aparte tamén hai aínda outra ameaza con 847 00:43:41,820 --> 00:43:43,410 CONTA secuestro de sesión. 848 00:43:43,410 --> 00:43:47,440 Moitas veces, cando visita un sitio como facebook.com, salvo que o 849 00:43:47,440 --> 00:43:51,050 servidor foi configurado para dicir que ese selo banda, poñer en ti 850 00:43:51,050 --> 00:43:56,140 onte se debe protexer a si mesmo, o seu navegador pode moi ben, encima 851 00:43:56,140 --> 00:44:00,620 cousas como visitar facebook.com google.com, twitter.com, o seu navegador 852 00:44:00,620 --> 00:44:04,280 pode presentar só ese selo man para ser golpeado abaixo e dixo: non. 853 00:44:04,280 --> 00:44:05,660 Usar SSL. 854 00:44:05,660 --> 00:44:07,030 >> Pero é demasiado tarde nese punto. 855 00:44:07,030 --> 00:44:10,940 Se xa enviou a súa man selo, o cookie, en claro con 856 00:44:10,940 --> 00:44:15,180 non SSL, ten unha fracción de segundo vulnerabilidade en que alguén cheirando 857 00:44:15,180 --> 00:44:19,530 o tráfico, se compañeiro de cuarto ou NSA, Pode, entón, usar ese mesmo cookie e 858 00:44:19,530 --> 00:44:23,860 cun pouco de coñecemento técnico, presenta-lo como o seu propio. 859 00:44:23,860 --> 00:44:25,930 >> Outro ataque pode non teñan pensado. 860 00:44:25,930 --> 00:44:30,120 Este é realmente en ti, se romper tanto por escrito nalgún sitio que 861 00:44:30,120 --> 00:44:31,580 dalgún xeito utiliza SQL. 862 00:44:31,580 --> 00:44:34,610 Entón, aquí, por exemplo, é unha pantalla tiro de inicio de sesión de Harvard. 863 00:44:34,610 --> 00:44:36,380 E é un exemplo xeral de algo cun 864 00:44:36,380 --> 00:44:37,480 nome de usuario e contrasinal. 865 00:44:37,480 --> 00:44:38,440 Super común. 866 00:44:38,440 --> 00:44:41,310 Entón imos supor que existe e SSL non hai home no medio ou 867 00:44:41,310 --> 00:44:41,920 algo así. 868 00:44:41,920 --> 00:44:45,660 Agora estamos concentrando no servidor código que podes escribir. 869 00:44:45,660 --> 00:44:49,830 >> Ben, cando eu escriba un nome de usuario e contrasinal, supoña que o servizo PIN 870 00:44:49,830 --> 00:44:51,740 é aplicado en PHP. 871 00:44:51,740 --> 00:44:53,990 E pode ter unha clave no servidor así. 872 00:44:53,990 --> 00:44:57,740 O nome do usuario a partir do posto de super global e obter o contrasinal e, a continuación, 873 00:44:57,740 --> 00:45:01,130 se está a usar algún pset7 como código hai unha función de consulta 874 00:45:01,130 --> 00:45:01,820 que pode facelo. 875 00:45:01,820 --> 00:45:06,320 Seleccione Estrela de usuarios onde nome de usuario é igual ao que é igual e contrasinal. 876 00:45:06,320 --> 00:45:08,120 >> Isto parece, a primeira vista, totalmente razoable. 877 00:45:08,120 --> 00:45:11,090 Este é sintaticamente código PHP válido. 878 00:45:11,090 --> 00:45:13,160 Loxicamente non hai nada mal con iso. 879 00:45:13,160 --> 00:45:15,710 Presuntamente, hai máis algunhas liñas que realmente facer algo coa 880 00:45:15,710 --> 00:45:18,150 resultado que volve a partir da base de datos. 881 00:45:18,150 --> 00:45:20,580 Pero iso é vulnerable a polas razóns a continuación. 882 00:45:20,580 --> 00:45:23,760 >> Teña en conta que, como un bo cidadán, Eu coloque entre comiñas, sinxelo 883 00:45:23,760 --> 00:45:25,380 citas, o nome de usuario. 884 00:45:25,380 --> 00:45:26,980 E engada entre aspas o contrasinal. 885 00:45:26,980 --> 00:45:28,830 E iso é bo, porque son non debería ser números. 886 00:45:28,830 --> 00:45:30,660 Normalmente eles están indo a ser un texto. 887 00:45:30,660 --> 00:45:32,290 Entón, eu estou citando-os como cadeas. 888 00:45:32,290 --> 00:45:37,470 >> E se eu agora avanzar aínda máis e se - e eu xa sacou as balas do 889 00:45:37,470 --> 00:45:38,870 PIN servizo temporalmente - 890 00:45:38,870 --> 00:45:41,650 o que se eu tente loguearse como Presidente [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 pero eu afirmo que a miña contrasinal 12345 'OU '1' = '1, e previo 892 00:45:52,540 --> 00:45:53,830 o que eu non fixen. 893 00:45:53,830 --> 00:45:56,140 Non pechar o outro apóstrofo. 894 00:45:56,140 --> 00:45:58,500 Porque eu son moi afiada aquí como a cara mal. 895 00:45:58,500 --> 00:46:01,870 E eu estou supondo que son que é non é moi bo co seu 896 00:46:01,870 --> 00:46:03,450 PHP e MySQL de código. 897 00:46:03,450 --> 00:46:06,740 Estou supoñendo que non está comprobando á presenza de comiñas. 898 00:46:06,740 --> 00:46:11,190 >> Entón, o que pasou é que, cando o seu usuario escribiu en que cadea, 899 00:46:11,190 --> 00:46:15,060 a consulta que está a piques de crear coma este. 900 00:46:15,060 --> 00:46:18,180 E longa historia curta, se e algo xuntos ou vostede ou algo así 901 00:46:18,180 --> 00:46:21,740 xuntos iso vai volver unha liña da base de datos. 902 00:46:21,740 --> 00:46:26,570 Porque é sempre o caso en que un é igual a 1. 903 00:46:26,570 --> 00:46:30,400 >> E só porque non prevista que os seus usuarios, boas ou malas, poden 904 00:46:30,400 --> 00:46:35,340 ten un apóstrofo no seu nome crearon unha consulta SQL que aínda é 905 00:46:35,340 --> 00:46:39,040 válido, e vai volver agora máis resultados que podería ter previsto. 906 00:46:39,040 --> 00:46:42,340 E así, este bandido agora ten potencialmente conectado ao servidor 907 00:46:42,340 --> 00:46:47,060 porque o seu base de datos está retornando dunha liña aínda que el ou ela non ten idea do que 908 00:46:47,060 --> 00:46:49,410 [? ?] Contrasinal real do Scroob é. 909 00:46:49,410 --> 00:46:50,640 >> Oh, eu entender un erro de dixitación aquí. 910 00:46:50,640 --> 00:46:53,260 Eu debería ter dito o contrasinal é igual a 12345 como o anterior 911 00:46:53,260 --> 00:46:54,990 exemplo 1 ou igual a 1. 912 00:46:54,990 --> 00:46:56,400 Vou fixar iso en liña. 913 00:46:56,400 --> 00:46:59,960 >> Entón, por que temos que usar a consulta función con puntos de interrogación? 914 00:46:59,960 --> 00:47:04,000 Unha das cousas que a función de consulta que para ti é que fai-se de que 915 00:47:04,000 --> 00:47:07,660 cando pasar argumentos tralo comas aquí así que a consulta 916 00:47:07,660 --> 00:47:10,330 que realmente é enviado ao base de datos coma este. 917 00:47:10,330 --> 00:47:13,830 Moita máis feo de ver, pero de volta barras foron automaticamente 918 00:47:13,830 --> 00:47:19,030 inserido, para evitar que precisamente ataque de inxección que eu mostre un 919 00:47:19,030 --> 00:47:20,270 momento atrás. 920 00:47:20,270 --> 00:47:24,930 >> Agora a diversión xkcd que eu penso que eu ía tirar aquí que espero que agora debe ser unha 921 00:47:24,930 --> 00:47:28,546 pouco máis comprensible é este aquí. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Un pouco? 924 00:47:40,265 --> 00:47:42,370 Quizais necesitemos un pouco máis discusión sobre iso. 925 00:47:42,370 --> 00:47:47,810 Polo tanto, este é aludindo a un neno chamado Bobby, que, dalgún xeito levado 926 00:47:47,810 --> 00:47:52,250 vantaxe de un sitio web que é só confiando que o que o usuario inseriu 927 00:47:52,250 --> 00:47:55,100 nos non é, de feito, o código SQL, pero é en realidade unha cadea. 928 00:47:55,100 --> 00:47:56,830 >> Agora ten que lembrar que a caída - 929 00:47:56,830 --> 00:48:00,190 podes ver iso - significa caída eliminar unha táboa, eliminar unha base de datos. 930 00:48:00,190 --> 00:48:02,235 Entón, se esencialmente afirman que o seu nome é Robert "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 pode moi ben enganar a base de datos non só para comprobar que vostede é 934 00:48:09,370 --> 00:48:13,530 en realidade Robert, pero tamén punto e coma continuar a caer da mesa. 935 00:48:13,530 --> 00:48:17,560 >> E así, ataques de inxección de SQL pode en realidade, ser tan ameazante como esta 936 00:48:17,560 --> 00:48:20,740 a través do cal pode borrar os datos de alguén, pode seleccionar máis datas que 937 00:48:20,740 --> 00:48:23,440 desexado, pode introducir ou actualización de datos. 938 00:48:23,440 --> 00:48:26,520 E realmente pode ver este sobre a exercicios na casa, non para mal intencionado 939 00:48:26,520 --> 00:48:29,730 propósitos, pero só para instrución, é calquera momento lle será solicitada a facer sesión 940 00:48:29,730 --> 00:48:35,180 na páxina web, sobre algún tipo de non, sitio moi popular moi público, 941 00:48:35,180 --> 00:48:38,630 tente iniciar sesión como John O'Reilly ou alguén cunha 942 00:48:38,630 --> 00:48:39,740 apóstrofo no seu nome. 943 00:48:39,740 --> 00:48:42,990 Ou, literalmente, escriba apóstrofe, prema Intro, e ver o que acontece. 944 00:48:42,990 --> 00:48:47,990 >> E moitas veces, traxicamente, persoas non higienizado seus insumos e 945 00:48:47,990 --> 00:48:51,690 seguro de que cousas como citas ou punto e coma escape. 946 00:48:51,690 --> 00:48:54,430 É por iso que en pset7 damos Vostede esta función consulta. 947 00:48:54,430 --> 00:48:59,510 Pero non so apreciar exactamente o que está facendo para ti. 948 00:48:59,510 --> 00:49:01,800 >> Así, co que dixo, lle gusta usar a web esta semana. 949 00:49:01,800 --> 00:49:04,660 E imos velo na luns. 950 00:49:04,660 --> 00:49:06,180 >> Na seguinte CD50. 951 00:49:06,180 --> 00:49:18,614 >> [MUSIC]