1 00:00:00,000 --> 00:00:11,214 >> [MUSIC] 2 00:00:11,214 --> 00:00:11,661 >> David J. Malan: U redu. 3 00:00:11,661 --> 00:00:15,400 Dakle, ovo je CS50 i to je kraj tjedna 10. 4 00:00:15,400 --> 00:00:20,420 Dakle, neki od vas možda su vidjeli ovo već, ali su u opticaju u zadnje vrijeme 5 00:00:20,420 --> 00:00:25,800 je članak koji sam mislio da ću pročitati izvadak iz, a zatim prikazati 6 00:00:25,800 --> 00:00:27,800 tri minute videa da se boje ista slika. 7 00:00:27,800 --> 00:00:30,950 To je jako dirljiva priča, ja Mislio, ovog raskrižja 8 00:00:30,950 --> 00:00:35,210 stvarnom svijetu s istinski uvjerljiv koristi tehnologije. 9 00:00:35,210 --> 00:00:39,785 >> Tako je članak pod naslovom: "Dječak oversleeps na vlak, koristi Google Maps 10 00:00:39,785 --> 00:00:44,930 pronaći obitelj 25 godina poslije. "A Prvih nekoliko stavaka bilo, 11 00:00:44,930 --> 00:00:48,820 "Kad Saroo je pet godina otišao je sa svojim starijim bratom izmoliti za 12 00:00:48,820 --> 00:00:51,830 promijeniti na putničkom vlaku u gradu oko dva sata 13 00:00:51,830 --> 00:00:53,510 iz svog malog rodnog grada. 14 00:00:53,510 --> 00:00:56,790 Saroo umorili i skakutao na U blizini željezničke gdje je mislio da njegov 15 00:00:56,790 --> 00:00:58,880 brat, a zatim zaspao. 16 00:00:58,880 --> 00:01:03,360 Kad se probudio, bio je u Calcutti, oko 900 km daleko. 17 00:01:03,360 --> 00:01:05,770 Saroo pokušava pronaći svoj put natrag, ali on nije znao 18 00:01:05,770 --> 00:01:07,260 Ime je njegovu rodnom gradu. 19 00:01:07,260 --> 00:01:11,430 I kao maleni dječak nepismenih u velika grad pun zaboravljenih djece koje je imao 20 00:01:11,430 --> 00:01:13,520 gotovo nikakve šanse za dobivanje doma. 21 00:01:13,520 --> 00:01:16,760 >> Bio je dijete ulice za vrijeme dok lokalno agencije za usvajanje zakačen 22 00:01:16,760 --> 00:01:18,840 mu se s australskom paru koji ga je doveo do 23 00:01:18,840 --> 00:01:20,600 živjeti u Hobart, Tasmania. 24 00:01:20,600 --> 00:01:23,130 Saroo preselio tamo, saznaje Engleski, a odrastao. 25 00:01:23,130 --> 00:01:27,450 Ali on nikada nije prestao tražiti njegova obitelj i njegov rodni grad. 26 00:01:27,450 --> 00:01:32,380 >> Desetljećima kasnije, otkrio je Google Zemlja i slijedili željezničkih pruga. 27 00:01:32,380 --> 00:01:36,140 A daje sebi propisanu radijus temelji se na koliko dugo je mislio da je 28 00:01:36,140 --> 00:01:40,020 spava i koliko brzo je mislio na vlak ide, znao je odrastao 29 00:01:40,020 --> 00:01:43,930 u toploj klimi, znao je govorio Hindski kao dijete, a on bi rekli 30 00:01:43,930 --> 00:01:46,160 koji je izgledao kao da je iz Istočne Indije. 31 00:01:46,160 --> 00:01:49,650 >> Konačno, nakon godina bičevanje su satelitski snimci, on je 32 00:01:49,650 --> 00:01:51,340 priznati nekoliko znamenitosti. 33 00:01:51,340 --> 00:01:54,180 I nakon što je razgovor s administratorom od obližnji grad-ih 34 00:01:54,180 --> 00:01:57,740 Facebook stranica, shvatio je on bi pronašao dom. " 35 00:01:57,740 --> 00:02:03,770 >> Pa onda ovdje je video govori da je priča iz njegove perspektive. 36 00:02:03,770 --> 00:02:04,025 >> [Video reprodukciju] 37 00:02:04,025 --> 00:02:07,480 >> -To je bilo prije 26 godina i bio sam samo o skrenuti pet. 38 00:02:07,480 --> 00:02:10,539 Dobili smo do željezničke stanice i smo se ukrcali na vlak zajedno. 39 00:02:10,539 --> 00:02:13,390 Moj brat je samo rekao da ću ostati ovdje, a ja ću se vratiti. 40 00:02:13,390 --> 00:02:16,363 I mislio sam, dobro, znate, ja možda i samo ići na spavanje i 41 00:02:16,363 --> 00:02:17,950 tada ću samo me probuditi. 42 00:02:17,950 --> 00:02:21,740 A kad se probudim sutradan, Cijela je prazna kolica na odbjegli 43 00:02:21,740 --> 00:02:24,305 Vlak, vlak duhova uzimanja ja ne znam gdje je. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Ja donesen kako bi Australiju u australskom obitelji. 46 00:02:31,660 --> 00:02:35,360 A mama je uređena moju sobu Karta Indije, koja je 47 00:02:35,360 --> 00:02:37,090 stavi pored moje postelje. 48 00:02:37,090 --> 00:02:42,170 Probudio sam se svako jutro vidim da kartu, i stoga, to svojevrsna zadržao 49 00:02:42,170 --> 00:02:43,740 uspomene živ. 50 00:02:43,740 --> 00:02:46,475 >> Ljudi će reći, da pokušavaš naći iglu u plastu sijena. 51 00:02:46,475 --> 00:02:49,060 Saroo, nikad nećeš naći. 52 00:02:49,060 --> 00:02:52,510 Ja bih imati bljeskove od mjesta koje Koristio sam ići, bljeskove 53 00:02:52,510 --> 00:02:55,050 od moje obitelji lica. 54 00:02:55,050 --> 00:02:59,200 Tu je slika moja majka sjedi dolje s njezine noge prekrižene 55 00:02:59,200 --> 00:03:00,610 Samo gledajući njezin vapaj. 56 00:03:00,610 --> 00:03:03,340 Život je jednostavno tako teško. 57 00:03:03,340 --> 00:03:06,002 To je moje blago. 58 00:03:06,002 --> 00:03:09,390 >> I bio sam u potrazi na Google mapi i shvatila da je Google Earth kao dobro. 59 00:03:09,390 --> 00:03:13,560 U svijetu u kojem možete zumirati u I. počeli su sve ove misli i 60 00:03:13,560 --> 00:03:16,650 kakve mogućnosti da to može učiniti za mene. 61 00:03:16,650 --> 00:03:19,520 Rekao sam sebi, dobro, znate, imaš sve fotografske 62 00:03:19,520 --> 00:03:22,340 sjećanja i znamenitosti gdje ste na, a vi znate što 63 00:03:22,340 --> 00:03:23,460 Grad izgleda. 64 00:03:23,460 --> 00:03:27,910 To bi mogao biti program koji ste može koristiti kako bi pronašli svoj put natrag. 65 00:03:27,910 --> 00:03:32,750 >> Mislio sam, dobro, ja ću staviti točku na Calcutta Željeznički kolodvor u radijusu 66 00:03:32,750 --> 00:03:36,350 linije koje bi trebali biti u potrazi oko ovog područja. 67 00:03:36,350 --> 00:03:38,850 Sam došao preko ove željezničke pruge. 68 00:03:38,850 --> 00:03:44,490 I počeo sam ga slijedi i sam došao do željeznička stanica koja odražava 69 00:03:44,490 --> 00:03:48,260 ista slika koja je u mojim sjećanjima. 70 00:03:48,260 --> 00:03:49,730 >> Sve podudaraju. 71 00:03:49,730 --> 00:03:50,800 Samo sam mislio, da. 72 00:03:50,800 --> 00:03:51,545 Ja znam gdje idem. 73 00:03:51,545 --> 00:03:55,387 Samo ću pustiti da sam kartu imati u glavi da me vodi i uzmi me 74 00:03:55,387 --> 00:03:58,230 natrag u moj rodni grad. 75 00:03:58,230 --> 00:04:02,290 >> Došao sam na pragu kuće da sam rođen i zaobišao 76 00:04:02,290 --> 00:04:04,270 oko petnaest metara ugla. 77 00:04:04,270 --> 00:04:08,140 Tu je tri dame stoje vani jedan pored drugog. 78 00:04:08,140 --> 00:04:10,230 I srednje jedne istupio. 79 00:04:10,230 --> 00:04:12,910 I mislio sam, ovo je tvoja majka. 80 00:04:12,910 --> 00:04:18,590 Došla prema naprijed, ona me zagrlila, a mi su bili tamo za oko pet minuta. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Ona je zgrabio moju ruku i ona je na mene Kuća i dobio na telefon, a ona 83 00:04:25,787 --> 00:04:31,110 Zazvonio mi sestru i brata za reći da tvoj brat ima samo sve 84 00:04:31,110 --> 00:04:34,480 Odjednom se pojavio kao duh. 85 00:04:34,480 --> 00:04:37,590 >> A onda je obitelj opet ujedinila. 86 00:04:37,590 --> 00:04:38,570 Sve je sve dobro. 87 00:04:38,570 --> 00:04:40,250 Ja vam pomoći majci van. 88 00:04:40,250 --> 00:04:42,240 Ona ne mora biti slaving daleko. 89 00:04:42,240 --> 00:04:45,040 Ona može voditi ostatak njezin život u miru. 90 00:04:45,040 --> 00:04:48,590 >> To je igla u plastu sijena, ali igla je tamo. 91 00:04:48,590 --> 00:04:49,530 Sve je tu. 92 00:04:49,530 --> 00:04:53,410 Sve imamo u svijetu je tap na gumb. 93 00:04:53,410 --> 00:04:57,375 Ali moraš imati volju i odlučnost da ga žele. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [END video reprodukciju] 96 00:05:02,780 --> 00:05:04,220 >> Pa stvarno slatko priča. 97 00:05:04,220 --> 00:05:08,430 I to je zapravo me podsjeća na prilično topic koji je bio dobivanje prilično malo 98 00:05:08,430 --> 00:05:11,200 pažnje kasno u Crimson, više na nacionalnoj razini u cjelini. 99 00:05:11,200 --> 00:05:13,620 Pogotovo što MOOCs uzimate faza kasno. 100 00:05:13,620 --> 00:05:17,370 MOOCs ovi su masivni i otvoren online tečajevi od kojih je jedan CS50. 101 00:05:17,370 --> 00:05:20,680 >> A ljudi pričaju o tome, za Primjerice, humanističke znanosti zapravo nisu 102 00:05:20,680 --> 00:05:23,900 sustići ili nisu ni približno toliko u modi, kao što su nekad bili. 103 00:05:23,900 --> 00:05:26,680 I ja bi potaknuti vas momci, koliko kao što je Jonathan je u ponedjeljak, razmišljati 104 00:05:26,680 --> 00:05:29,900 o kao izlaz 50, a znamo Već oko 50% nećete 105 00:05:29,900 --> 00:05:32,480 nastaviti da se još računalo Znanost za golf, i to je sasvim 106 00:05:32,480 --> 00:05:33,770 fino i očekuje. 107 00:05:33,770 --> 00:05:36,620 Budući da je jedan od ciljeva dalekosešna od klase kao što je to stvarno 108 00:05:36,620 --> 00:05:39,790 osnažiti vas dečki sa samo razumijevanje o tome kako sve ove stvari 109 00:05:39,790 --> 00:05:41,760 radi i kako je ovaj svijet tehnoloških radova. 110 00:05:41,760 --> 00:05:45,400 >> Tako da kada se vratio u svoj svijeta, bilo da je pre-med ili 111 00:05:45,400 --> 00:05:48,270 je li to humanističkih znanosti ili društvenih znanosti ili neki drugi Polje 112 00:05:48,270 --> 00:05:51,830 uopce, da su ti dečki dovođenje neki tehnički pamet za stol i 113 00:05:51,830 --> 00:05:54,770 pomaže pametne odluke kada je riječ o korištenju i 114 00:05:54,770 --> 00:05:57,530 uvođenje tehnologije u svoj svijet. 115 00:05:57,530 --> 00:06:00,410 >> Na primjer ja je podsjetio kasno previše od dva preddiplomski 116 00:06:00,410 --> 00:06:04,410 Nastava sam uzeo prije dvije godine, koje su bile takve jednostavne primjene tehnologije 117 00:06:04,410 --> 00:06:06,180 ali uvijek je tako uvjerljiv. 118 00:06:06,180 --> 00:06:08,845 Prve noći s profesorom Tom Kelly Ako ste uzeti klasu. 119 00:06:08,845 --> 00:06:11,640 To je predavanje o klasičnoj glazbi na ova faza ovdje gdje učite 120 00:06:11,640 --> 00:06:13,190 Malo nešto o glazbi. 121 00:06:13,190 --> 00:06:17,770 To je zapravo prvi Noći da CS50 posudio ideju pjesme za one 122 00:06:17,770 --> 00:06:20,630 manje ugodno u međuvremenu i udobnije. 123 00:06:20,630 --> 00:06:24,410 >> U moje vrijeme su imali različite pjesme za djecu s apsolutno bez glazbe 124 00:06:24,410 --> 00:06:27,300 iskustvo poput mene, a onda djeca koja je obavljanje jer su bili 125 00:06:27,300 --> 00:06:28,240 pet godina. 126 00:06:28,240 --> 00:06:31,200 I taj razred, primjerice, upravo Web stranica kao i većina bilo koji drugi, ali to 127 00:06:31,200 --> 00:06:34,210 je web stranica koja vam dozvoljeno da istraživati ​​glazbu na njemu i reproducirati 128 00:06:34,210 --> 00:06:39,120 glazbene isječke iz klase, s weba i samo koristiti tehnologiju u vrlo 129 00:06:39,120 --> 00:06:40,210 bešavne način. 130 00:06:40,210 --> 00:06:44,460 >> Druge klase godina kasnije da sam revidirana, u biti, u postdiplomskog, 131 00:06:44,460 --> 00:06:47,430 Antropologiju 1010, Uvod za arheologiju ovdje. 132 00:06:47,430 --> 00:06:48,190 Bilo je nevjerojatno. 133 00:06:48,190 --> 00:06:52,715 A jedan od najvažnijih uvjerljiv još super očito, u retrospektivi, koristi od 134 00:06:52,715 --> 00:06:56,000 Softver je da su profesori u da je klasa koristiti Google Earth. 135 00:06:56,000 --> 00:06:58,250 Sjedili smo u cijeloj ulici u nekoj dvorani. 136 00:06:58,250 --> 00:07:01,240 I ne mogu putovati, primjerice, na Bliskom istoku na iskopinama da je jedan 137 00:07:01,240 --> 00:07:04,530 od profesora upravo se vratiti na, ali smo mogli učiniti da gotovo je 138 00:07:04,530 --> 00:07:07,870 leti okolo u Google Earth i gleda na ptičje perspektive na 139 00:07:07,870 --> 00:07:10,360 kopaju stranicu je upravo vratio od prije tjedan dana. 140 00:07:10,360 --> 00:07:12,630 >> Pa ja bi potaknuti vas dečki, osobito u humanističkim znanostima, ići 141 00:07:12,630 --> 00:07:16,260 natrag na one odjela nakon toga Klasa donoseći svoje konačne projekte 142 00:07:16,260 --> 00:07:19,960 s tobom ili ideje u vlastite, i vidjeti Samo ono što možete učiniti kako bi vaš uliti 143 00:07:19,960 --> 00:07:23,570 Vlastiti polja u humanističkim znanostima ili izvan nje uz malo ove vrste 144 00:07:23,570 --> 00:07:26,770 Ono što smo istraživali ovdje u CS50. 145 00:07:26,770 --> 00:07:31,790 >> Dakle, s tim sliku naslikao, pomislio ćemo pokušati uhvatiti u koštac dvije stvari danas. 146 00:07:31,790 --> 00:07:35,040 Jedan, pokušati dati vam osjećaj gdje možete ići nakon 50 godina. 147 00:07:35,040 --> 00:07:37,950 A naročito, ako se odlučite borila web-based projekt kao što je 148 00:07:37,950 --> 00:07:42,580 nevjerojatno uobičajeno, kako možete ići O polijetanje sve CS50-a 149 00:07:42,580 --> 00:07:45,810 Trening kotača i ide vani na sami, a ne da se oslanjaju na 150 00:07:45,810 --> 00:07:48,000 PDF ili podatak o pset? 151 00:07:48,000 --> 00:07:50,510 Nije da se oslanjaju na CS50 Aparat više. 152 00:07:50,510 --> 00:07:52,780 Ali stvarno može se povući se prema svojim naporima. 153 00:07:52,780 --> 00:07:55,790 >> S tim je rekao, C-based konačna Projekti su dobrodošli. 154 00:07:55,790 --> 00:07:58,020 Stvari koje koriste postolje za prijenosni knjižnica u 155 00:07:58,020 --> 00:07:59,510 grafike su dobrodošli. 156 00:07:59,510 --> 00:08:03,240 Mi samo znamo da je statistički puno ljudi odgristi projekte u PHP i 157 00:08:03,240 --> 00:08:07,860 Python i Ruby i MySQL i druge okruženja, tako da ćemo neke od pristranosti 158 00:08:07,860 --> 00:08:09,570 naše primjedbe prema tome. 159 00:08:09,570 --> 00:08:10,650 >> No, brzi pogled unatrag. 160 00:08:10,650 --> 00:08:15,940 Tako smo uzeli zdravo za gotovo u pset7 u Činjenica da je $ _SESSION postojala. 161 00:08:15,940 --> 00:08:19,400 Ovo je super globalna, globalni, asocijativne matrice. 162 00:08:19,400 --> 00:08:23,040 A što je ovo neka vam je činiti? 163 00:08:23,040 --> 00:08:27,130 Funkcionalno, što je sadrže nam to daje? 164 00:08:27,130 --> 00:08:28,590 Da? 165 00:08:28,590 --> 00:08:30,270 Za praćenje korisnika ID. 166 00:08:30,270 --> 00:08:31,660 I zašto je ovo bilo korisno? 167 00:08:31,660 --> 00:08:36,059 Da biste mogli pohraniti unutar ovog super Globalna JHarvard ili [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 ili Malan je korisnički ID kada se on ili ona posjećuje stranicu. 169 00:08:41,880 --> 00:08:42,380 >> Točno. 170 00:08:42,380 --> 00:08:44,049 Dakle, ne morate se prijaviti u opet i opet. 171 00:08:44,049 --> 00:08:47,170 Bilo bi stvarno jadan World Wide Web ako svaki puta ste kliknuli vezu 172 00:08:47,170 --> 00:08:50,780 na stranicama poput Facebooka ili svaki put ste kliknuli na e-mail u Gmailu vas 173 00:08:50,780 --> 00:08:54,060 morao ponovno ovjeriti dokazati da je to je još uvijek ti i nije tvoja cimerica 174 00:08:54,060 --> 00:08:56,700 tko bi išao do svoje računalo u vašoj odsutnosti. 175 00:08:56,700 --> 00:08:59,640 >> Dakle, mi koristimo samo SJEDNICU sjetite se tko ste. 176 00:08:59,640 --> 00:09:01,830 I kako se to provodi ispod haube? 177 00:09:01,830 --> 00:09:07,720 Kako se web stranica koja koristi, protokol koji web preglednicima i poslužitelja 178 00:09:07,720 --> 00:09:12,060 govore, kako se HTTP, što je apatrid protokol, recimo. 179 00:09:12,060 --> 00:09:15,510 >> I bez državljanstva mislim, jednom kad povezivanje na web, skinuti neke 180 00:09:15,510 --> 00:09:19,650 HTMLs, neki JavaScript, neki CSS, vaš preglednika ikona prestane vrtjeti. 181 00:09:19,650 --> 00:09:23,420 Vi ne imati stalnu vezu na poslužitelj obično. 182 00:09:23,420 --> 00:09:24,170 To je to. 183 00:09:24,170 --> 00:09:26,290 Ne postoji država zadržala stalno. 184 00:09:26,290 --> 00:09:30,510 Pa kako se provodi u SESSION kao način da svaki put kada posjetite 185 00:09:30,510 --> 00:09:32,860 nova stranica, web sjeća tko si ti? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Što je temeljni provedbu pojedinosti? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Ga objavite. 190 00:09:41,490 --> 00:09:43,270 To je jedna riječ. 191 00:09:43,270 --> 00:09:43,640 >> Kolačići. 192 00:09:43,640 --> 00:09:44,190 U redu. 193 00:09:44,190 --> 00:09:44,800 Dakle cookies. 194 00:09:44,800 --> 00:09:45,900 Pa, kako se koristi kolačiće? 195 00:09:45,900 --> 00:09:48,870 Mi ćemo podsjetiti da Kolačić je općenito Samo podatak. 196 00:09:48,870 --> 00:09:51,590 I to je često velika slučajna broj, ali ne uvijek. 197 00:09:51,590 --> 00:09:55,420 I kolačić sadi na tvrdom pogon ili na vašem računalu RAM, tako 198 00:09:55,420 --> 00:09:59,070 da svaki put kada ponovno ta ista Web stranica, vaš preglednik podsjeća 199 00:09:59,070 --> 00:10:01,650 poslužitelja, ja sam korisnik 1234567. 200 00:10:01,650 --> 00:10:03,570 Ja sam korisnik 1234567. 201 00:10:03,570 --> 00:10:07,590 >> I tako dok je poslužitelj pamti koje korisnik 1234567 je 202 00:10:07,590 --> 00:10:11,300 JHarvard, web stranice će se samo pretpostavljati da ste tko ste reći da ste. 203 00:10:11,300 --> 00:10:14,230 I podsjetiti da smo predstaviti ove kolačiće vrsta u obliku 204 00:10:14,230 --> 00:10:15,510 virtualne ruke stajati. 205 00:10:15,510 --> 00:10:20,530 To je poslan u HTTP zaglavlja samo podsjetiti poslužitelj da ste tko je to 206 00:10:20,530 --> 00:10:21,620 misli da si. 207 00:10:21,620 --> 00:10:23,320 >> Naravno, postoji prijetnja. 208 00:10:23,320 --> 00:10:27,530 Što prijetnja nam to otvoriti, ako U biti, koristite neku od kluba 209 00:10:27,530 --> 00:10:30,110 ili mehanizam zabavni park da se prisjetimo tko smo mi? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Ako ste kopirati nečiju kolačić i oteti njihova sjednici, da se tako izrazim, te 212 00:10:36,170 --> 00:10:39,670 Možete se pretvarati da ste netko drugi, a Web stranica najvjerojatnije samo ide na 213 00:10:39,670 --> 00:10:40,150 vjerujem ti. 214 00:10:40,150 --> 00:10:41,030 Dakle, mi ćemo se vratiti na to. 215 00:10:41,030 --> 00:10:44,240 Jer druga tema za danas izvan osnaživanje također govori 216 00:10:44,240 --> 00:10:48,170 o vrlo zastrašujuće svijeta u kojem živimo i koliko od onoga što vam je činiti na 217 00:10:48,170 --> 00:10:51,480 web, koliko ono što radite, čak i na svojim mobitelima i danas može biti 218 00:10:51,480 --> 00:10:55,170 prati realno za svakoga između ti i točku B. 219 00:10:55,170 --> 00:10:56,240 >> A Ajax, opoziv. 220 00:10:56,240 --> 00:10:58,740 Tražili smo samo kratko na ovo, Iako ste ga pomoću 221 00:10:58,740 --> 00:11:02,660 neizravno u pset8 jer koristi Google Maps i zato što si 222 00:11:02,660 --> 00:11:03,830 koristeći Google Earth. 223 00:11:03,830 --> 00:11:07,780 Google Maps i Google Earth ne skinuti cijeli svijet na svoje 224 00:11:07,780 --> 00:11:10,490 desktop, očito, Trenutak ulažete pset8. 225 00:11:10,490 --> 00:11:15,020 To je samo preuzima trgu u svijetu ili veći kvadrat zemlje. 226 00:11:15,020 --> 00:11:18,910 I onda svaki put kad neka vrsta kormilariti izvan dometa ste mogli primijetiti - 227 00:11:18,910 --> 00:11:21,790 pogotovo ako se na spore veze - da možda vidimo neku sivu za trenutak 228 00:11:21,790 --> 00:11:26,440 ili malo fuzzy slikovnim računalne preuzimanja više takvih pločice, 229 00:11:26,440 --> 00:11:29,190 više takvih slika iz Svijet i zemlja. 230 00:11:29,190 --> 00:11:34,620 >> A Ajax je općenito tehnika kojim web stranice rade to. 231 00:11:34,620 --> 00:11:39,250 Nakon što je potrebno više od karti, vaš preglednik će koristiti Ajaxa, koji je 232 00:11:39,250 --> 00:11:42,240 Ne sama jezika ili tehnologije, to je samo tehnika. 233 00:11:42,240 --> 00:11:47,390 To je korištenje JavaScript ići dobiti Više informacija na poslužitelju koji 234 00:11:47,390 --> 00:11:52,320 omogućuje vaš preglednik ići dobiti ono što je u istočno ili što je na zapadu 235 00:11:52,320 --> 00:11:55,110 što je inače trenutačno što je prikazano na toj karti. 236 00:11:55,110 --> 00:11:58,520 Dakle, ovo je tema da su mnogi od vas će se susresti izravno ili 237 00:11:58,520 --> 00:12:01,180 posredno preko gotovih projekata ako odlučite napraviti nešto što je 238 00:12:01,180 --> 00:12:05,020 Slično dinamična to vuku podatke od neke treće strane web stranice. 239 00:12:05,020 --> 00:12:07,390 >> Dakle, imamo jako uzbudljivo iduće srijede naprijed. 240 00:12:07,390 --> 00:12:12,280 Kviz jedan, podaci za koje Već je na CS50.net. 241 00:12:12,280 --> 00:12:17,530 Znati da ćete biti recenziju sjednici U ponedjeljak u 5.30. 242 00:12:17,530 --> 00:12:21,010 Datum i vrijeme već odgovoreno Na CS50.net u to O list. 243 00:12:21,010 --> 00:12:22,940 I ne dopustite da vas znate imate bilo kakvih pitanja. 244 00:12:22,940 --> 00:12:25,230 Pset8 međuvremenu je već u vašim rukama. 245 00:12:25,230 --> 00:12:29,210 >> I neka mi samo jednu rješavanje pitanja spremiti ljudi neki stres. 246 00:12:29,210 --> 00:12:32,530 Za veći dio puno cvrkutanje vidimo na radnog vremena i puno 247 00:12:32,530 --> 00:12:36,950 bugovi vidimo izvijestili raspravljati doista bugovi u studentskom koda. 248 00:12:36,950 --> 00:12:41,360 No, kada ste naišli nešto kao što je Google Earth plug-u pad 249 00:12:41,360 --> 00:12:44,310 ili čak i ne rade, a vi ste Uvjeren to nisi ti, to nije 250 00:12:44,310 --> 00:12:48,530 [? chamad?] problem, nije bug koju je uveo u 251 00:12:48,530 --> 00:12:49,820 Raspodjela broj. 252 00:12:49,820 --> 00:12:51,250 >> Shvatite samo FYI - 253 00:12:51,250 --> 00:12:53,130 To je vrsta plana Z - 254 00:12:53,130 --> 00:12:57,100 da je u posljednje vrijeme mi se taj problem postavili smo naletjeli i slično 255 00:12:57,100 --> 00:13:01,520 pitanja, postoji linija koda u service.js bitno da je ovo, 256 00:13:01,520 --> 00:13:03,580 kako kaže, uključite se na zgrade. 257 00:13:03,580 --> 00:13:07,100 I oni rade oko posljednje vrijeme smo je to učinio u, opet, kutak slučajevi gdje 258 00:13:07,100 --> 00:13:11,660 studentima Jednostavno se nisam mogao zakrpati stvar na posao je promijeniti vjeran lažna 259 00:13:11,660 --> 00:13:12,940 u toj jednoj liniji koda. 260 00:13:12,940 --> 00:13:15,520 I vi ćete ga naći ako se traži kroz service.js. 261 00:13:15,520 --> 00:13:19,990 >> Ja to ne preporučujemo, jer ćete stvoriti najviše neplodna krajolik 262 00:13:19,990 --> 00:13:21,720 of Cambridge, Massachusetts. 263 00:13:21,720 --> 00:13:24,930 To doslovno će poravnati svoj svijet tako da sve što vidite su nastavni 264 00:13:24,930 --> 00:13:28,610 novaci i asistenti na tečaj horizont i nema kuća. 265 00:13:28,610 --> 00:13:31,980 Ali shvatite iz bilo kojeg razloga Google Earth plug-in čini se da još uvijek 266 00:13:31,980 --> 00:13:35,290 buggy godinu dana kasnije, tako da je ovo Možda vaš fail spasiti. 267 00:13:35,290 --> 00:13:38,915 Dakle, umjesto da pribjegavaju suza, naselje se okreće zgrade off ako znate 268 00:13:38,915 --> 00:13:41,980 to je plug-in koji ne surađuju na vašem Mac ili PC. 269 00:13:41,980 --> 00:13:46,060 Ali, to je također posljednji izbor, ako ste sigurni da to nije bug. 270 00:13:46,060 --> 00:13:46,890 >> Dakle Hackathon. 271 00:13:46,890 --> 00:13:48,950 Nekoliko mozgalice jednostavno da bi ste uzbuđeni. 272 00:13:48,950 --> 00:13:50,640 Imali smo dosta RSVPs. 273 00:13:50,640 --> 00:13:54,230 I samo slikati sliku onoga što čeka, ja mislio bih vam dati neke 274 00:13:54,230 --> 00:13:56,858 sekundi prisjetiti ovih slika od prošle godine. 275 00:13:56,858 --> 00:14:00,850 >> [MUSIC] 276 00:14:00,850 --> 00:14:02,240 >> David J. Malan: Čekajte, oh. 277 00:14:02,240 --> 00:14:05,410 Mi čak imamo doslovne CS50 letjelicu. 278 00:14:05,410 --> 00:14:17,920 >> [MUSIC] 279 00:14:17,920 --> 00:14:20,620 >> David J. Malan: Pa to je ono što čeka da u smislu Hackathon. 280 00:14:20,620 --> 00:14:24,180 I to će biti prilika, da biti jasna, ne započeti svoj konačni 281 00:14:24,180 --> 00:14:27,730 projekte, ali da i dalje radi na svoje konačne projekte zajedno 282 00:14:27,730 --> 00:14:30,210 kolege i osoblje i puno hrane. 283 00:14:30,210 --> 00:14:34,340 I opet, ako si budan 05:00 mi ćemo vas odvesti cestom IHOP. 284 00:14:34,340 --> 00:14:37,075 >> CS50 sajma, u međuvremenu, je vrhunac za cijeli razred gdje 285 00:14:37,075 --> 00:14:41,160 ćete ponijeti laptop i prijatelje, možda čak i obitelj u sobi na kampusu 286 00:14:41,160 --> 00:14:44,530 niz ulicu izlagati svoje projekte na laptop, na visokim stolovima 287 00:14:44,530 --> 00:14:47,570 kao što je to s puno hrane i prijatelja i glazbe u pozadini, 288 00:14:47,570 --> 00:14:49,250 kao i naši prijatelji iz industrije. 289 00:14:49,250 --> 00:14:52,760 Tvrtke kao što su Facebook i Microsoft i Google i Amazon i trsovi 290 00:14:52,760 --> 00:14:55,750 drugi, tako da ako je zainteresiran samo rasprava o stvarnom svijetu ili 291 00:14:55,750 --> 00:14:59,570 razgovor s ljudima o stvarnom svijetu pripravnički staž ili puno radno vrijeme mogućnosti, 292 00:14:59,570 --> 00:15:01,950 znam da su neki od naših prijatelja iz industrije će biti tamo. 293 00:15:01,950 --> 00:15:04,970 I par slika možemo bojite ovdje su kako slijedi. 294 00:15:04,970 --> 00:15:24,400 >> [MUSIC] 295 00:15:24,400 --> 00:15:24,920 >> David J. Malan: U redu. 296 00:15:24,920 --> 00:15:27,060 Tako da je onda CS50 sajmu. 297 00:15:27,060 --> 00:15:31,780 Tako ćemo sada nastaviti pričati priču koji stvarno će vas osnažiti nadam 298 00:15:31,780 --> 00:15:33,230 za stvari kao konačne projekte. 299 00:15:33,230 --> 00:15:36,940 Dakle, jedan od rijetkih malih stvari na sjeme svoje uma, bilo za konačne projekte 300 00:15:36,940 --> 00:15:40,470 ili samo općenito za projekte koji možda ćete odlučiti da se pozabave nakon 301 00:15:40,470 --> 00:15:45,720 Naravno, to su sve dokumentirano manual.cs50.net na kojem CS50 302 00:15:45,720 --> 00:15:48,010 upotrebu u kojoj imamo puno tehnike dokumentirana. 303 00:15:48,010 --> 00:15:51,080 >> A to je samo stenogram notacija za rekavši da postoji u 304 00:15:51,080 --> 00:15:55,190 svjetski stvari zove SMS na e-mail pristupnici koji je fancy način 305 00:15:55,190 --> 00:15:58,180 govoreći, postoji poslužitelja u svijetu da je znati kako to pretvoriti e-pošte na 306 00:15:58,180 --> 00:15:59,230 tekstualne poruke. 307 00:15:59,230 --> 00:16:02,450 Dakle, ako je za svoj konačni projekt želite stvoriti nekakvu mobilne tematskim 308 00:16:02,450 --> 00:16:06,650 servis koji vam omogućuje da upozori prijatelje ili korisnik zbivanja na kampusu 309 00:16:06,650 --> 00:16:10,290 ili što je se poslužuje u dvorani D Te noći ili bilo takva upozorenja značajka, 310 00:16:10,290 --> 00:16:15,150 znam da je to jednostavno kao slanje e kao i sa kojima PHPMailer 311 00:16:15,150 --> 00:16:18,735 Možda ste koristili za pset7 ili smo vidjeli Kratko prije otprilike tjedan dana, kako bi 312 00:16:18,735 --> 00:16:20,440 adrese kao što je ovaj. 313 00:16:20,440 --> 00:16:26,040 >> A u stvari tekst može to uz pretpostavku tvoj prijatelj ima neograničeno texting 314 00:16:26,040 --> 00:16:28,310 Plan i ne želite naplatiti im 0,10 dolara. 315 00:16:28,310 --> 00:16:31,920 Ali ako pošaljete e-mail sa svojim prijateljem koji znate da su Verizon ili 316 00:16:31,920 --> 00:16:35,870 AT & T koriste Gmail i samo ga pošaljete na njihov broj telefona bez obzira na 317 00:16:35,870 --> 00:16:38,980 sub domene postoji, shvatit će poslati SMS poruku. 318 00:16:38,980 --> 00:16:41,570 >> Ali ovo je jedna od onih stvari biti oprezni. 319 00:16:41,570 --> 00:16:47,430 Ako trol kroz prošlogodišnje CS50 videa mislim da je, strašnim, 320 00:16:47,430 --> 00:16:51,660 užasno, užasno bug sam napisao u kodu završio slanje oko 20.000 tekst 321 00:16:51,660 --> 00:16:55,410 Poruke živjeti na naše učenika u razredu. 322 00:16:55,410 --> 00:16:57,970 I samo zato što je netko primijetio da je oni su uzimajući više teksta 323 00:16:57,970 --> 00:17:01,860 Poruke od mene nisam imao novac za upravljanje pogodio C brzo 324 00:17:01,860 --> 00:17:03,210 i zaustaviti taj proces. 325 00:17:03,210 --> 00:17:06,200 Kontrola C, ako se sjećate, je tvoj prijatelj u slučajevima beskonačnu petlju. 326 00:17:06,200 --> 00:17:10,900 Dakle, čuvajte snagu smo upravo dao radije vas neodgovorno, većina 327 00:17:10,900 --> 00:17:12,950 vjerojatno, na temelju vlastitog iskustva. 328 00:17:12,950 --> 00:17:15,400 Ali to je na webu i ima bio tamo neko vrijeme. 329 00:17:15,400 --> 00:17:15,810 >> U redu. 330 00:17:15,810 --> 00:17:17,064 Dakle textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Dakle, ovo je web stranica. 332 00:17:18,040 --> 00:17:20,829 I tu je trsovi drugima vani kao i da smo zapravo sam se 333 00:17:20,829 --> 00:17:24,050 kao klasa za nekoliko godina biti u mogućnosti primanje SMS poruka. 334 00:17:24,050 --> 00:17:27,869 Nažalost, slanje tekstualnih poruka je lako kao slanje e-pošte kao što je to. 335 00:17:27,869 --> 00:17:30,730 Prijem je malo teže, pogotovo Ako želite imati jedan od 336 00:17:30,730 --> 00:17:34,610 one seksi kratke kodove koji je samo pet ili šest znamenki. 337 00:17:34,610 --> 00:17:37,720 >> Tako, primjerice, već godinama ste bili u mogućnosti poslati SMS poruku - i vi 338 00:17:37,720 --> 00:17:39,200 Možete pokušati to kao dobro - 339 00:17:39,200 --> 00:17:41,900 na 41.411. 340 00:17:41,900 --> 00:17:44,300 I to je broj telefona za ovaj startup. 341 00:17:44,300 --> 00:17:48,130 A ako ste poslali poruku 41411 - 342 00:17:48,130 --> 00:17:51,190 Samo ću ga napisati ovdje, pa 41411 - 343 00:17:51,190 --> 00:17:54,290 a zatim poslati im poruku sviđa SBOY za Shuttle Boy. 344 00:17:54,290 --> 00:17:56,370 A onda upisati nešto kao Mather quad. 345 00:17:56,370 --> 00:17:59,360 Znači li poslati tu poruku teksta do tog telefonskog broja. 346 00:17:59,360 --> 00:18:02,630 U roku od nekoliko sekundi da bi se vratiti Odgovor iz CS50 prijevoz 347 00:18:02,630 --> 00:18:06,210 Dječak usluga, koja je shuttle raspoređivanje softver koji smo imali iz 348 00:18:06,210 --> 00:18:07,290 postoji na webu već neko vrijeme. 349 00:18:07,290 --> 00:18:09,450 I to će odgovoriti na da putem SMS poruke. 350 00:18:09,450 --> 00:18:13,410 >> Jer ono što smo učinili kao klasa, kao programer, je pisati softver, 351 00:18:13,410 --> 00:18:18,760 konfiguriran naš besplatni račun s tekstom ocjene za slušati tekstualnih poruka poslana 352 00:18:18,760 --> 00:18:20,770 da SBOY na taj broj. 353 00:18:20,770 --> 00:18:25,210 I što učiniti je prema naprijed onima tekst poruke našim PHP-based web stranice kao 354 00:18:25,210 --> 00:18:27,420 HTTP parametri govoreći, ovdje. 355 00:18:27,420 --> 00:18:30,380 Ovaj korisnik s ovim telefonski broj poslao ovu SMS poruku. 356 00:18:30,380 --> 00:18:31,850 Učinite s njom što želiš. 357 00:18:31,850 --> 00:18:35,180 >> Tako smo pisali neki softver koji nakon primio je niz poput SBOY Mather 358 00:18:35,180 --> 00:18:38,420 quad, možemo ga analizirati. 359 00:18:38,420 --> 00:18:41,210 Mi shvatiti gdje prostori su između riječi. 360 00:18:41,210 --> 00:18:44,220 A mi kao razred odlučite kako reagirati na to. 361 00:18:44,220 --> 00:18:47,335 A ako pokušate da je sada, primjerice, trebali biste vidjeti, preko odgovor u roku od 362 00:18:47,335 --> 00:18:51,470 nekoliko sekundi, narednih nekoliko letjelica ide od Mather na quad ako ih ima. 363 00:18:51,470 --> 00:18:52,260 I tu je drugi zaustavlja. 364 00:18:52,260 --> 00:18:56,060 Možete upisati Boylston ili druge, kao zaustavlja se na kampusu, a to bi 365 00:18:56,060 --> 00:18:57,760 prepoznaju te riječi. 366 00:18:57,760 --> 00:18:58,590 >> Dakle parse.com. 367 00:18:58,590 --> 00:19:01,630 Ovo je još jedan servis koji smo bili ukazujući na neke studente za 368 00:19:01,630 --> 00:19:04,390 Konačni projekti To je divno time, da je slobodan za 369 00:19:04,390 --> 00:19:05,660 razumnu količinu korištenja. 370 00:19:05,660 --> 00:19:08,820 A ako idem na parse.com vidjet ćete da je alternativa 371 00:19:08,820 --> 00:19:13,230 zapravo imaju nešto poput svoj MySQL baza podataka. 372 00:19:13,230 --> 00:19:14,490 I iskreno, to je samo vrsta očaravajuća. 373 00:19:14,490 --> 00:19:17,450 To je ono što je unutar Oblak čak i na oblačan dan. 374 00:19:17,450 --> 00:19:21,580 >> Dakle parse.com vam omogućuje da učinite hrpa zanimljivih stvari. 375 00:19:21,580 --> 00:19:23,610 I tu je druge alternative na to vani. 376 00:19:23,610 --> 00:19:26,870 Na primjer, možete ih koristiti kao krajnje baze podataka. 377 00:19:26,870 --> 00:19:28,980 Dakle, ne morate imati web hosting tvrtka. 378 00:19:28,980 --> 00:19:31,180 Ne morate imati MySQL baza podataka. 379 00:19:31,180 --> 00:19:32,850 Umjesto toga možete koristiti svoj kraj leđa. 380 00:19:32,850 --> 00:19:36,350 >> Ako radite mobilni projekt Android ili iOS ili slično, znaju da 381 00:19:36,350 --> 00:19:39,776 postoji stvari kao što su push usluge tako da možete gurnuti upozorenja za svoje prijatelje 382 00:19:39,776 --> 00:19:41,390 ili vaših korisnika početne zaslone. 383 00:19:41,390 --> 00:19:43,600 I onda hrpa drugih značajke kao dobro. 384 00:19:43,600 --> 00:19:47,200 >> Dakle, ako imate interes, check out ove Web stranice i web stranice poput njih 385 00:19:47,200 --> 00:19:50,720 samo vidjeti koliko su druge narode ' Ramena možete stajati na napraviti 386 00:19:50,720 --> 00:19:53,350 stvarno cool software za svoj vlastiti. 387 00:19:53,350 --> 00:19:56,690 >> Sada u pogledu autentičnosti, FAQ, je kako se zapravo jamči 388 00:19:56,690 --> 00:20:01,220 da su korisnici ljudi na kampusu, Harvard studenti ili nastavnici ili osoblje? 389 00:20:01,220 --> 00:20:05,350 Dakle CS50 ima svoju autorizaciju usluga zove CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Idi na tom URL-a možete ograničiti Web stranica za svakoga s Harvarda 391 00:20:09,940 --> 00:20:11,340 ID, primjerice. 392 00:20:11,340 --> 00:20:12,550 Tako znamo da možemo podnijeti. 393 00:20:12,550 --> 00:20:15,280 Vi ne bi trebali biti na poslu govoreći, ono što je tvoj Harvard ID? 394 00:20:15,280 --> 00:20:16,160 Koja je tvoja Harvard PIN? 395 00:20:16,160 --> 00:20:17,550 Dopustite mi sada nešto učiniti s njom. 396 00:20:17,550 --> 00:20:18,740 Mi ćemo učiniti sve da. 397 00:20:18,740 --> 00:20:21,710 A što ćemo vam vratiti se nečije ime i adresu e-pošte, ali 398 00:20:21,710 --> 00:20:23,010 Nije ništa osjetljiva. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> Aplikacija na mobilnom uređaju, to može biti je raditi na mobilnom uređaju, ali 401 00:20:30,380 --> 00:20:32,630 to nije sasvim dizajniran za to. 402 00:20:32,630 --> 00:20:35,640 Tako da ćete završiti trošenje ne trivijalna Iznos od vrijeme da to učini. 403 00:20:35,640 --> 00:20:38,040 Pa ja bi obeshrabrila da je put za sada. 404 00:20:38,040 --> 00:20:41,570 Ovo je stvarno namijenjen web aplikacije. 405 00:20:41,570 --> 00:20:42,650 >> Dakle, web hosting. 406 00:20:42,650 --> 00:20:44,450 Dakle, ako niste vidjeli na toku je početna - 407 00:20:44,450 --> 00:20:46,610 a evo i gdje ćemo početi priču - 408 00:20:46,610 --> 00:20:50,900 web hosting je sve o plaćati za Obično usluga, domaćin poslužitelj vlasništvu 409 00:20:50,900 --> 00:20:54,800 netko drugi na webu koji ima IP adresa, a zatim staviti svoj 410 00:20:54,800 --> 00:20:55,880 Web stranica o tome. 411 00:20:55,880 --> 00:20:58,620 I oni obično vam dati e-mail računi i baze podataka 412 00:20:58,620 --> 00:21:00,160 i druge takve osobine. 413 00:21:00,160 --> 00:21:02,930 >> Znaj da ako ne želite da se zapravo platiti kao što, idite na taj URL 414 00:21:02,930 --> 00:21:06,280 postoji i CS50 zapravo ima neprofitna računa koje možete koristiti za 415 00:21:06,280 --> 00:21:11,490 zapravo ne http://projekt unutar uređaja 416 00:21:11,490 --> 00:21:12,470 za konačni projekt. 417 00:21:12,470 --> 00:21:16,465 Ako stvarno želite da bude nešto kao što je, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 možete kupiti taj naziv domene - iako Nije li to jedan određeni - i 419 00:21:19,730 --> 00:21:24,070 onda možete ići o tome hosting na javni web poslužitelj kao što možemo ponuditi 420 00:21:24,070 --> 00:21:25,170 vi ovuda. 421 00:21:25,170 --> 00:21:27,240 >> A u stvari, ako nisu upoznati, Ako ste nikada nije bio u 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, jedan, idi tamo. 423 00:21:30,590 --> 00:21:37,310 No, dva, znam da je to mlada žensko ime koje Tej Za Toor Too dva 424 00:21:37,310 --> 00:21:41,550 godina, prije tri godine, koji je bio CS50 alumni koji se dogodile samo dan ili dva 425 00:21:41,550 --> 00:21:46,280 prije CS50 Sajam poslao e-mail na njezinu popisu kuća poštansku i voila. 426 00:21:46,280 --> 00:21:49,770 Dva dana kasnije u CS50 sajma, imala je stotine korisnicima puzanje na sve 427 00:21:49,770 --> 00:21:53,240 jedni druge na svojoj internetskoj stranici, a govoreći kako su vidjeli 428 00:21:53,240 --> 00:21:55,250 ili joj ga na kampusu. 429 00:21:55,250 --> 00:21:57,600 Dakle, to je jedna od CS50 omiljeni priče o uspjehu iz 430 00:21:57,600 --> 00:21:59,650 CS50 konačni projekt. 431 00:21:59,650 --> 00:22:04,090 >> Dakle, kako idete o stavljanju web stranicu kao da je na internetu? 432 00:22:04,090 --> 00:22:07,140 Pa, postoji nekoliko takvih Sastojci ovdje. 433 00:22:07,140 --> 00:22:09,310 Dakle jedan, morate kupiti ime domene. 434 00:22:09,310 --> 00:22:12,440 Tu su trsovi mjesta u Svijet iz kojeg možete 435 00:22:12,440 --> 00:22:13,940 kupiti naziv domene. 436 00:22:13,940 --> 00:22:16,660 A za primjer, onaj koji preporučamo Samo zato što je popularno 437 00:22:16,660 --> 00:22:18,855 i to je jeftino se zove namecheap.com. 438 00:22:18,855 --> 00:22:22,860 No, možete otići i godaddy.com više desetaka drugih vani. 439 00:22:22,860 --> 00:22:24,420 Možete pročitati na recenzije. 440 00:22:24,420 --> 00:22:26,250 >> No, za najveći dio to ne bitno od koga si 441 00:22:26,250 --> 00:22:27,720 kupiti naziv domene. 442 00:22:27,720 --> 00:22:30,780 I oni se razlikuju po cijeni i oni se razlikuju u sufiksom. 443 00:22:30,780 --> 00:22:37,140 U sufiksi poput. Com,. Net, . Org,. IO,. Tv, onima 444 00:22:37,140 --> 00:22:38,650 zapravo razlikuju u cijeni. 445 00:22:38,650 --> 00:22:43,630 Ali, ako smo htjeli napraviti nešto poput cats.com možemo ići na ovoj web stranici, 446 00:22:43,630 --> 00:22:44,280 kliknite Traži. 447 00:22:44,280 --> 00:22:46,370 Vjerojatno je ovo jedna je uzeti. 448 00:22:46,370 --> 00:22:50,170 No, očito, catsagainst.com je dostupan. 449 00:22:50,170 --> 00:22:52,100 pluscats.com dostupan. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 Sve to nadamo pseudo nasumično generiraju. 453 00:22:59,135 --> 00:23:04,670 Ako želite cats.pw, 1500 $ samo, što je pomalo suludo. 454 00:23:04,670 --> 00:23:08,100 Dakle, netko stvarno je zgrabila sve se mačka povezane imena domena ovdje 455 00:23:08,100 --> 00:23:09,840 različite cijene. 456 00:23:09,840 --> 00:23:12,360 >> Kao na stranu, da vidimo. 457 00:23:12,360 --> 00:23:13,710 Tko ima cats.com? 458 00:23:13,710 --> 00:23:16,290 Znajte da vi imate na raspolaganju prilično 459 00:23:16,290 --> 00:23:17,540 sofisticirane naredbe sada. 460 00:23:17,540 --> 00:23:20,592 Kao što sam može upisati doslovno tko je cats.com? 461 00:23:20,592 --> 00:23:23,730 I zbog načina na internetu strukturiran možete zapravo vidjeti tko 462 00:23:23,730 --> 00:23:25,440 ovo je registrirana. 463 00:23:25,440 --> 00:23:30,240 Očito je ta osoba [nečujno] pomoću proxy usluge. 464 00:23:30,240 --> 00:23:33,900 Pa tko je vlasnik cats.com ne želi svijet zna tko su oni. 465 00:23:33,900 --> 00:23:36,610 Tako su, ako ste registrirani kroz neki slučajni privatnost usluga. 466 00:23:36,610 --> 00:23:39,100 Ali ponekad se zapravo dobili stvarni vlasnici. 467 00:23:39,100 --> 00:23:41,420 >> A to je za reći, pogotovo ako ste slijedila neke startup i vi 468 00:23:41,420 --> 00:23:44,640 Stvarno želim neke domene, a ti si spremni platiti da netko drugi za 469 00:23:44,640 --> 00:23:48,050 to, možete shvatiti kontakt Informacije na taj način. 470 00:23:48,050 --> 00:23:49,940 >> Ali zanimljivo je to. 471 00:23:49,940 --> 00:23:53,380 Dopustite mi dođite do tog dijela. 472 00:23:53,380 --> 00:23:55,330 Dakle, to je taj isti output. 473 00:23:55,330 --> 00:23:56,990 A to je samo neukusno. 474 00:23:56,990 --> 00:24:00,740 Dakle, očito cats.com može biti tvoje za pravu cijenu. 475 00:24:00,740 --> 00:24:03,170 No, ono što je zanimljivo ovdje je da je ime poslužitelja - 476 00:24:03,170 --> 00:24:06,040 ovo je ukupno zlouporaba ono ime poslužitelj bi trebao biti - vaše ime 477 00:24:06,040 --> 00:24:08,876 server nije trebao biti thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Ako smo zapravo odabrati nešto poput - 479 00:24:11,050 --> 00:24:15,181 neka je odabrati nešto malo više legitimna kao, tko je google.com, 480 00:24:15,181 --> 00:24:17,030 i pomaknite se ovdje. 481 00:24:17,030 --> 00:24:18,280 Dakle, ovdje - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 što se tamo dogodilo? 484 00:24:21,740 --> 00:24:22,480 Zanimljivi. 485 00:24:22,480 --> 00:24:25,290 Iza tko je - 486 00:24:25,290 --> 00:24:26,610 neka je zadržati ga više niska ključ. 487 00:24:26,610 --> 00:24:28,370 >> Tko je mit.edu? 488 00:24:28,370 --> 00:24:28,810 OK. 489 00:24:28,810 --> 00:24:29,900 To je korisno. 490 00:24:29,900 --> 00:24:31,400 Dakle, to je ono što sam se nadao. 491 00:24:31,400 --> 00:24:33,930 Legitimno korištenje DNS usluge. 492 00:24:33,930 --> 00:24:36,750 Ime poslužitelja ovdje pokazuju sljedeće. 493 00:24:36,750 --> 00:24:40,880 Ovo je MIT način da se kaže, kad god je netko u svijetu, gdje god 494 00:24:40,880 --> 00:24:46,950 su, vrste u mit.edu i hitove Enter, svoj laptop, je li Mac ili PC, neće 495 00:24:46,950 --> 00:24:51,830 nekako s vremenom shvatiti da je ljudi na svijetu koji znaju što je 496 00:24:51,830 --> 00:24:58,130 IP adresa je za mit.edu ili bilo pod domene na mit.edu ili bilo koju od 497 00:24:58,130 --> 00:25:01,660 ovi poslužitelji ovdje - i to je zapravo Izgleda MITs infrastruktura 498 00:25:01,660 --> 00:25:03,370 prilično snažan kao što se i očekuje. 499 00:25:03,370 --> 00:25:07,050 Oni imaju više imena poslužitelja što je dobro za otpremnine. 500 00:25:07,050 --> 00:25:09,840 A u stvari, čini se da se na globalnoj razini distribuirati diljem svijeta. 501 00:25:09,840 --> 00:25:13,250 Hrpa onih Čini se da u SAD-u, par u Aziji, jedan u Europi, dva 502 00:25:13,250 --> 00:25:14,540 negdje drugdje. 503 00:25:14,540 --> 00:25:18,000 >> No, točka ovdje je da DNS da uzimamo zdravo za gotovo, a 504 00:25:18,000 --> 00:25:21,990 općenito opisao kao veliki Excel tablicu koja ima IP adrese i domene 505 00:25:21,990 --> 00:25:25,890 imena je zapravo prilično sofisticiran hijerarhijska služba, tako da je u 506 00:25:25,890 --> 00:25:29,170 svijet tu je zapravo konačan broj poslužitelja koji bitno znaju gdje je 507 00:25:29,170 --> 00:25:32,880 sve. coms su ili sve su. su mreže, sve 508 00:25:32,880 --> 00:25:34,650 . Orgs se, i tako dalje. 509 00:25:34,650 --> 00:25:37,820 >> Dakle, kad idete naprijed i kupiti domenu Naziv iz mjesta kao što su ime ili jeftini 510 00:25:37,820 --> 00:25:41,450 Go Daddy ili bilo koje druge web stranice, jedan od ključnih koraka koje ćete morati učiniti 511 00:25:41,450 --> 00:25:45,180 da, ako to čak i za konačni Projekt je reći matičar 512 00:25:45,180 --> 00:25:49,020 od koga kupujete domenu Naziv, koji je u svijetu zna svoje 513 00:25:49,020 --> 00:25:52,310 web-lokacije IP adrese, koji je Vaše ime poslužitelji. 514 00:25:52,310 --> 00:25:55,750 >> Dakle, ako koristite, na primjer CS50-a hosting računa - mi se dogoditi da imaju 515 00:25:55,750 --> 00:25:57,760 ovaj račun preko dreamhost.com što je 516 00:25:57,760 --> 00:25:59,560 popularni web hosting tvrtka - 517 00:25:59,560 --> 00:26:03,530 oni će vam reći da biste trebali kupiti Vaša domena i reći svijetu da je 518 00:26:03,530 --> 00:26:09,410 Vaša domena je ime poslužitelja je ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 i ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> No, to je to. 521 00:26:12,600 --> 00:26:15,480 Kupnja domene znači da ih daje Novac i uzimajući vlasništvo 522 00:26:15,480 --> 00:26:17,190 domene, ali to je više kao Najam ipak. 523 00:26:17,190 --> 00:26:20,060 Možete ga dobiti za godinu dana, a onda su Bill što recurringly za ostatak 524 00:26:20,060 --> 00:26:22,130 svoj život dok ne odustanete naziv domene. 525 00:26:22,130 --> 00:26:24,510 I onda im reći tko Poslužitelji naziva se. 526 00:26:24,510 --> 00:26:26,190 No, tada ste gotovi s Vaš matičar. 527 00:26:26,190 --> 00:26:30,130 A od tamo ćete komunicirati samo s Vaše web hosting tvrtka, koja 528 00:26:30,130 --> 00:26:32,030 u CS50 slučaju će biti DreamHost. 529 00:26:32,030 --> 00:26:36,080 Ali opet, više dokumentacija će se pod uvjetom da vas, ako se odlučite ići 530 00:26:36,080 --> 00:26:37,170 taj put. 531 00:26:37,170 --> 00:26:40,750 >> Dakle, ako ste to učinili nakon što je tečaj na kraju, jednostavno googling web hosting 532 00:26:40,750 --> 00:26:42,830 Tvrtka će se pojaviti tisuće opcija. 533 00:26:42,830 --> 00:26:45,720 I općenito bi potaknuti vas na pitajte prijatelje koji bi mogli imati koristi 534 00:26:45,720 --> 00:26:49,350 Tvrtka prije nego li oni preporučuju ih i imali dobro iskustvo. 535 00:26:49,350 --> 00:26:52,680 >> Budući da postoji mnogo letjeti noću web hosting tvrtki, poput čovjeka u 536 00:26:52,680 --> 00:26:55,220 njegov podrum s poslužitelja da ima IP adresu. 537 00:26:55,220 --> 00:26:58,980 On ima neki dodatni RAM-a i tvrdi disk Prostor i samo prodaje web hosting 538 00:26:58,980 --> 00:27:02,380 račune, iako ne postoji način da se poslužitelj mogao nositi stotine 539 00:27:02,380 --> 00:27:04,050 Korisnici ili tisuće korisnika. 540 00:27:04,050 --> 00:27:06,260 Dakle, shvatite da ćete dobiti ono što plaćate. 541 00:27:06,260 --> 00:27:09,510 >> Već dulje vrijeme za moj osobni kuće poštom - a to je potpuno prihvatljivo 542 00:27:09,510 --> 00:27:11,830 jer sam, kao, dva posjetitelja mjesečno - 543 00:27:11,830 --> 00:27:14,990 Bio sam plaćati, kao što su, 2,95 dolara mjesečno. 544 00:27:14,990 --> 00:27:17,230 I ja sam prilično siguran da je u nečijem podrumu. 545 00:27:17,230 --> 00:27:20,800 Ali opet, ne mora nužno doći bilo jamstva ili produženje rada 546 00:27:20,800 --> 00:27:21,840 skalabilnost. 547 00:27:21,840 --> 00:27:24,560 Pa opet, što obično tražimo , na nešto više od toga. 548 00:27:24,560 --> 00:27:26,220 >> Pa, što je SSL? 549 00:27:26,220 --> 00:27:27,690 Dakle, ono što je SSL se koristi za? 550 00:27:27,690 --> 00:27:30,320 Idemo sada početi usmjeriti u pravci sigurnosti i stvari koje 551 00:27:30,320 --> 00:27:32,330 može nam nauditi. 552 00:27:32,330 --> 00:27:36,890 Pogotovo što ste venture na svoj vlastiti. 553 00:27:36,890 --> 00:27:41,650 >> Što je SSL, ili ono što je SSL se koristi za? 554 00:27:41,650 --> 00:27:42,660 Sigurnost, OK. 555 00:27:42,660 --> 00:27:44,000 Dakle, to se koristi za sigurnost. 556 00:27:44,000 --> 00:27:44,640 Što to znači? 557 00:27:44,640 --> 00:27:47,170 Dakle, to stoji za Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 I to je označeno URL koji počinje s https://. 559 00:27:52,330 --> 00:27:58,410 Mnogi od nas vjerojatno nikada nisu upisali https://, ali često naći da je 560 00:27:58,410 --> 00:28:03,000 Vaš preglednik je preusmjeren na HTTP-a HTTPS, tako da je sve tu 561 00:28:03,000 --> 00:28:04,260 Nakon kodiran. 562 00:28:04,260 --> 00:28:10,810 >> Za Vašu informaciju, koristeći SSL zahtijeva da se obično imate jedinstvenu IP adresu. 563 00:28:10,810 --> 00:28:13,940 I obično dobiti jedinstvenu IP adresu morate platiti web hosting 564 00:28:13,940 --> 00:28:15,850 Tvrtka nekoliko dolara više mjesečno. 565 00:28:15,850 --> 00:28:19,850 Dakle, shvatite to vrlo jednostavno provodi ovih dana kupnjom IP 566 00:28:19,850 --> 00:28:22,930 adresa i kupnjom onoga što je zove SSL certifikata. 567 00:28:22,930 --> 00:28:26,520 No, shvatili da to ne dolazi po nekim dodatnim troškovima. 568 00:28:26,520 --> 00:28:30,880 I, kao što ćemo pokušati zastrašiti samo u malo, to nije ni nužno 100% 569 00:28:30,880 --> 00:28:34,040 štiti sve što je pokušavate zaštititi. 570 00:28:34,040 --> 00:28:38,620 >> Dakle, za sigurnost, mislila sam da bih to svojevrsno slučajnim prikazali ovdje. 571 00:28:38,620 --> 00:28:42,820 Kao što možda znate iz CS50 predavanju videa, naš produkcijski tim je 572 00:28:42,820 --> 00:28:46,770 fan kao što sam ja za uzimanje jako lijepo fotografije od kampusa, i iz zraka 573 00:28:46,770 --> 00:28:48,370 fotografije nedavno. 574 00:28:48,370 --> 00:28:51,450 Ako ste ikada pogledati gore i vidite nešto leti s malom kamerom, 575 00:28:51,450 --> 00:28:53,410 to zapravo može biti CS50. 576 00:28:53,410 --> 00:28:55,830 I samo sam mislio bih podijeliti minutu Neki od snimke, ekipa je 577 00:28:55,830 --> 00:28:59,450 okupljeni, osobito zato jer izgleda da ljetnom semestru, a iduće jeseni. 578 00:28:59,450 --> 00:29:03,320 Ako itko od vas ima smisao za fotografije, videografsko, mi bismo 579 00:29:03,320 --> 00:29:05,570 volim da se bavite iza kulisa. 580 00:29:05,570 --> 00:29:07,595 No, više o tim detaljima u tjedan dana. 581 00:29:07,595 --> 00:29:18,560 >> [MUSIC] 582 00:29:18,560 --> 00:29:20,750 >> David J. Malan: Ispada da postoji mini golf na vrhu 583 00:29:20,750 --> 00:29:22,754 Stadion da mi nikada nije znao o tome. 584 00:29:22,754 --> 00:30:06,150 >> [MUSIC] 585 00:30:06,150 --> 00:30:08,440 >> David J. Malan: Možete vidjeti Obris trut tamo. 586 00:30:08,440 --> 00:30:24,160 >> [MUSIC] 587 00:30:24,160 --> 00:30:26,280 >> David J. Malan: Najbolji dio ovog je, gledati trkač na lijevoj strani. 588 00:30:26,280 --> 00:30:52,900 >> [MUSIC] 589 00:30:52,900 --> 00:30:56,920 >> David J. Malan: Još jedan primjer onoga što možete učiniti s tehnologijom koja je 590 00:30:56,920 --> 00:30:58,900 samo tangencijalno, iskreno, odnose na sigurnost. 591 00:30:58,900 --> 00:31:01,710 Ali sam mislio da će biti više zabavan način jednostavno govoreći, sigurnost. 592 00:31:01,710 --> 00:31:07,780 Dakle, neka je vidjeti ako mi ne može zastrašiti vas dečki Sada ne samo s malo malo 593 00:31:07,780 --> 00:31:10,590 prijetnje, ali i temeljne razumijevanje o tome što su te prijetnje 594 00:31:10,590 --> 00:31:13,830 se tako da se kreće prema naprijed što može odlučiti kako i da li se braniti 595 00:31:13,830 --> 00:31:17,290 sami protiv tih stvari, a kod Barem da bude pažljiv od njih kao što 596 00:31:17,290 --> 00:31:20,530 donositi odluke o tome hoće li ili ne pošalji taj e-mail, da li ili ne da se prijavite 597 00:31:20,530 --> 00:31:24,920 na toj web stranici, da li ili ne iskoristiti da cyber caffe Wi-Fi pristup 598 00:31:24,920 --> 00:31:28,210 točku tako da znate što Prijetnje su doista oko vas. 599 00:31:28,210 --> 00:31:30,990 >> Tako Jonathan iz nečega ovako ponedjeljak. 600 00:31:30,990 --> 00:31:32,220 On je pucao prozor zaslona. 601 00:31:32,220 --> 00:31:33,630 Ovo je jedna od Mac. 602 00:31:33,630 --> 00:31:36,850 Koliko vas je ikada instaliran softver na vašem Mac ili PC? 603 00:31:36,850 --> 00:31:38,420 Očito svatko. 604 00:31:38,420 --> 00:31:41,590 Kako mnogi od vas su razmotrili se upisivati ​​lozinke 605 00:31:41,590 --> 00:31:43,030 kada se to zatraži? 606 00:31:43,030 --> 00:31:44,740 Mislim, ni ja ne, iskreno. 607 00:31:44,740 --> 00:31:48,730 Dakle, par nas su dobre , na što je paranoičan. 608 00:31:48,730 --> 00:31:50,490 Ali razmislite što ste zapravo radiš ovdje. 609 00:31:50,490 --> 00:31:53,280 >> Na tipičnom Mac ili PC imate administratorski račun. 610 00:31:53,280 --> 00:31:56,450 I obično ti si samo jedan pomoću laptop barem ovih dana. 611 00:31:56,450 --> 00:31:59,780 Dakle, vaš korisnički račun, ili Malan JHarvard ili što god da je, je 612 00:31:59,780 --> 00:32:00,830 administratorski račun. 613 00:32:00,830 --> 00:32:03,530 A što to znači da su root pristup vašem računalu. 614 00:32:03,530 --> 00:32:06,180 Možete instalirati sve što želite, izbrisali sve što želite. 615 00:32:06,180 --> 00:32:10,800 >> I obično ovih dana, zbog datirani dizajnerske odluke od godina, 616 00:32:10,800 --> 00:32:14,560 način na koji većina softver dobiva instaliran se kao administrator. 617 00:32:14,560 --> 00:32:18,180 A čak i ako je vaš Mac ili PC ima najmanje dobivši dovoljno pametan tijekom 618 00:32:18,180 --> 00:32:22,010 godine s najnovijim inkarnacija Mac OS i Windows ne pokrenuti vaš 619 00:32:22,010 --> 00:32:26,130 username po defaultu kao Administrator, kada ste preuzeli neke 620 00:32:26,130 --> 00:32:29,160 Novi program s interneta i pokušati instalirati ga, da ste vjerojatno idući 621 00:32:29,160 --> 00:32:30,880 biti upitani za lozinku. 622 00:32:30,880 --> 00:32:34,790 No, kvaka je u tom trenutku, ti si doslovno predao ključeve vašeg 623 00:32:34,790 --> 00:32:38,620 Računalo na to što slučajni Program ste upravo preuzeli i 624 00:32:38,620 --> 00:32:41,590 čime je za instalaciju što god želi. 625 00:32:41,590 --> 00:32:45,050 >> I kao Jonathan aludira, shvatite da bi mogli reći da je to želi 626 00:32:45,050 --> 00:32:49,350 instalirati softver koji vam je stalo o, Spotify ili iTunes ili bilo što drugo 627 00:32:49,350 --> 00:32:50,900 je li pokušavate instalirati. 628 00:32:50,900 --> 00:32:54,710 Ali vi ste doslovno vjerujući autora ili autori softvera za 629 00:32:54,710 --> 00:32:57,570 Samo to što program je trebao učiniti. 630 00:32:57,570 --> 00:33:02,320 >> Ali ne postoji apsolutno ništa zaustavljajući većinu programa na većini 631 00:33:02,320 --> 00:33:06,910 operativnog sustava na brisanju datoteka, od slali ih na neke tvrtke 632 00:33:06,910 --> 00:33:10,040 Web stranica, od oko trolling, za kriptiranje stvari. 633 00:33:10,040 --> 00:33:12,970 I opet, mi smo vrsta izgrađena cjelokupna infrastruktura tijekom 634 00:33:12,970 --> 00:33:14,930 godine na povjerenju. 635 00:33:14,930 --> 00:33:18,690 I tako shvatiti da ste upravo bili vjerujući slučajni ljudi i slučajnih 636 00:33:18,690 --> 00:33:20,050 tvrtki za najveći dio. 637 00:33:20,050 --> 00:33:24,860 >> A Jonathan aludirao previše, ponekad one tvrtke sami su svojevrsni 638 00:33:24,860 --> 00:33:26,410 svjesno zlonamjerni, u redu? 639 00:33:26,410 --> 00:33:30,200 Sony uhvaćen puno flack nekoliko godina Prije instalacije za ono što je nazvao 640 00:33:30,200 --> 00:33:33,220 rootkit kit od tuđih računala bez njihova znanja. 641 00:33:33,220 --> 00:33:36,570 A suština je to da kada kupio CD-a za primjer da su 642 00:33:36,570 --> 00:33:40,050 ne želim biti u mogućnosti kopirati ili RIP glazbu off, CD bi 643 00:33:40,050 --> 00:33:42,600 instalaciju, bez vašeg znanja, rootkit na vašem računalu. 644 00:33:42,600 --> 00:33:46,020 Korijen samo znači softver koji pokreće kao administrator koji potencijalno 645 00:33:46,020 --> 00:33:47,260 radi loše stvari. 646 00:33:47,260 --> 00:33:50,780 >> No, među stvarima ova stvar je bio da se sakrila. 647 00:33:50,780 --> 00:33:53,660 Dakle, neki od vas možda biti prilično pamet s računalom i znaju, dobro, ja 648 00:33:53,660 --> 00:33:57,310 može samo otvoriti Task Manager ili Aktivnost Monitor i ja mogu gledati na sve 649 00:33:57,310 --> 00:33:59,150 od navedenih programa arcanely koji se izvode. 650 00:33:59,150 --> 00:34:01,760 A ako ništa izgleda sumnjivo Samo ću ga ubiti ili ga izbrisati. 651 00:34:01,760 --> 00:34:02,980 Ali to je ono što rootkit učinio. 652 00:34:02,980 --> 00:34:07,070 To u osnovi je rekao, ako se radi zadatak Manager, ne pokažeš. 653 00:34:07,070 --> 00:34:08,500 >> Dakle softver bio tamo. 654 00:34:08,500 --> 00:34:12,710 I samo ako ste stvarno, stvarno izgledala Teško ste uopće mogli naći. 655 00:34:12,710 --> 00:34:15,670 A to je učinjeno u ime zaštite od kopiranja. 656 00:34:15,670 --> 00:34:18,230 No, samo zamisliti što bi su učinili neki drugi način. 657 00:34:18,230 --> 00:34:19,699 >> Sada u smislu sebe štiti. 658 00:34:19,699 --> 00:34:22,190 Puno web stranice su predivno milostiv u da mu to 659 00:34:22,190 --> 00:34:26,480 Lokot ikona na njihovoj stranici, znači da je web stranica sigurna. 660 00:34:26,480 --> 00:34:28,870 Ovo je iz bankofamerica.com Jutros. 661 00:34:28,870 --> 00:34:32,239 Pa što se lokota ikona postoji znači pokraj gumba Prijava? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Apsolutno ništa. 664 00:34:36,790 --> 00:34:39,560 To znači da netko zna kako koristiti Photoshop napraviti sliku 665 00:34:39,560 --> 00:34:40,590 Lokot ikona. 666 00:34:40,590 --> 00:34:44,449 Sviđa mi se doslovno, činjenica da je Tu je trebao biti pozitivan 667 00:34:44,449 --> 00:34:46,880 signal korisniku kao što su, ooo, sigurne web stranice. 668 00:34:46,880 --> 00:34:50,449 Ja bi trebao vjerovati ovoj web stranici i sad upisati svoje korisničko ime i lozinku. 669 00:34:50,449 --> 00:34:53,870 A ovo je bio konvencionalni za godine, kao što je nedavno kao jutros. 670 00:34:53,870 --> 00:34:56,949 >> Ali razmislite navike koje ovo je nas uvaliti. 671 00:34:56,949 --> 00:35:00,600 Razmislite implicitnu poruku da su svi od tih banaka u tom slučaju bili 672 00:35:00,600 --> 00:35:01,830 nas slanja godinama. 673 00:35:01,830 --> 00:35:05,160 Ako vidite lokot, zatim pričvrstite. 674 00:35:05,160 --> 00:35:05,340 U redu? 675 00:35:05,340 --> 00:35:10,520 >> Pa kako možeš zloupotrijebiti taj sustav povjerenja ako si loš čovjek? 676 00:35:10,520 --> 00:35:14,100 Stavite lokot na svoju web stranicu, a logično, korisnici su 677 00:35:14,100 --> 00:35:17,260 uvjetovan godinama pretpostaviti Lokot znači siguran. 678 00:35:17,260 --> 00:35:19,310 I to je zapravo moglo biti siguran. 679 00:35:19,310 --> 00:35:24,810 Možda ste predivno sigurna SSL HTTPS vezu s 680 00:35:24,810 --> 00:35:26,452 lažni web stranice. com. 681 00:35:26,452 --> 00:35:30,150 I nitko drugi na svijetu ne može vidjeti da ste o tome da preda njega ili nju 682 00:35:30,150 --> 00:35:32,790 Vaše korisničko ime i lozinku na svoj račun. 683 00:35:32,790 --> 00:35:35,110 >> To ipak, možda, Malo više ohrabrujuća. 684 00:35:35,110 --> 00:35:38,600 Dakle, ovo je slika zaslona vrhu mog pregledniku jutros u 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 I ovdje smo primjetiti imaju ikonu lokota. 687 00:35:43,270 --> 00:35:48,040 Što to znači u ovom kontekstu u Chromeu barem? 688 00:35:48,040 --> 00:35:49,520 >> Dakle, to se sada koristi SSL. 689 00:35:49,520 --> 00:35:51,220 Dakle, ovo je zapravo bolja stvar. 690 00:35:51,220 --> 00:35:54,250 A činjenica da je Chrome je to odluka zeleni je značilo da privući našu pozornost 691 00:35:54,250 --> 00:35:56,750 na činjenicu da je ovo ne samo preko SSL. 692 00:35:56,750 --> 00:36:01,400 To je tvrtka koja je netko iz Tu je provjereno je zapravo 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 A to znači da je Bank of America, pri kupnji svoj takozvani SSL 695 00:36:05,970 --> 00:36:09,680 Potvrda, u biti velika slučajna, Nešto slučajnih brojeva koje provode 696 00:36:09,680 --> 00:36:14,710 sigurnost za njih, oni su bili ovjeren od strane neke nezavisne treće 697 00:36:14,710 --> 00:36:15,570 Stranka koja je, kaže, da. 698 00:36:15,570 --> 00:36:19,240 To je zapravo predsjednik Uprave banke Amerika pokušava kupiti certifikat. 699 00:36:19,240 --> 00:36:23,290 Chrome će stoga vjeruju da je certificiranja i reći u 700 00:36:23,290 --> 00:36:25,265 zeleni, ovo bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 I Bank of America plaća samo neke stotina dolara za to ili nekoliko 702 00:36:27,997 --> 00:36:30,800 tisuća kuna, za razliku od Nekoliko desetaka dolara. 703 00:36:30,800 --> 00:36:34,940 >> Ali ovdje, koliko vas je ikada ponašao bilo drugačije, jer 704 00:36:34,940 --> 00:36:38,576 URL u pregledniku zeleni umjesto crne? 705 00:36:38,576 --> 00:36:39,900 Točno? 706 00:36:39,900 --> 00:36:40,600 Dakle, par nas. 707 00:36:40,600 --> 00:36:42,115 I to je dobro biti paranoičan. 708 00:36:42,115 --> 00:36:45,910 No, čak i tada, oni od vas koji ni primijetite ove stvari, to zapravo 709 00:36:45,910 --> 00:36:50,720 zaustavi prijavom na drugi način sigurno Ako web stranice URL nije zelena? 710 00:36:50,720 --> 00:36:53,380 U redu, tako da vjerojatno nije, zar ne? 711 00:36:53,380 --> 00:36:56,740 Barem većina nas, ako to nije zelena, najvjerojatnije ste samo ide 712 00:36:56,740 --> 00:36:57,440 biti poput, kako god. 713 00:36:57,440 --> 00:36:58,950 Sviđa mi se, želim se prijaviti na ovoj web stranici. 714 00:36:58,950 --> 00:37:00,200 Zato sam ovdje. 715 00:37:00,200 --> 00:37:02,390 Idem se prijaviti svejedno. 716 00:37:02,390 --> 00:37:04,500 >> Kao na stranu, Chrome je malo Bolje o tome. 717 00:37:04,500 --> 00:37:07,990 No, postoji puno preglednicima kao što su Firefox primjerice, barem za 718 00:37:07,990 --> 00:37:12,190 nekog vremena, gdje je lokot ikona je, zapravo možete staviti bilo 719 00:37:12,190 --> 00:37:13,250 ikona sami. 720 00:37:13,250 --> 00:37:17,480 Da vidim što najnovija inačica Vatra izgleda. 721 00:37:17,480 --> 00:37:20,040 Dakle, ako ćemo ići na CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> U redu, tako da sam stečen bolji, kao dobro. 723 00:37:21,580 --> 00:37:24,970 Koji su preglednici koriste učiniti je voljeli, evo primjerice [? SaaS je?] 724 00:37:24,970 --> 00:37:25,790 Crest ovdje. 725 00:37:25,790 --> 00:37:29,240 To je takozvani omiljena ikona za web stranicu. 726 00:37:29,240 --> 00:37:30,190 Godina - 727 00:37:30,190 --> 00:37:34,720 zapravo nije tako davno - da se malo Štit bi bio u pravu 728 00:37:34,720 --> 00:37:36,560 Ovdje pored URL-a. 729 00:37:36,560 --> 00:37:40,300 Budući da su neki genijalac odlučio da bi samo izgledaju prilično elegantan imati 730 00:37:40,300 --> 00:37:43,150 Vaš grafički logo desnom Sljedeći na svoj URL. 731 00:37:43,150 --> 00:37:45,310 I dizajn mudar, koji zapravo je prilično uvjerljiv. 732 00:37:45,310 --> 00:37:47,240 >> Pa što je negativac start radiš? 733 00:37:47,240 --> 00:37:50,500 Oni su započeli s promjenom njihova omiljena ikone, ili njihov zadani ikona 734 00:37:50,500 --> 00:37:55,250 stranica se ne brijeg , ali je lokot, koji je imao 735 00:37:55,250 --> 00:37:56,600 Apsolutno nema smisla. 736 00:37:56,600 --> 00:37:59,760 Osim svoje omiljene ikone je lokot je imao 737 00:37:59,760 --> 00:38:01,250 naznake sigurnosti. 738 00:38:01,250 --> 00:38:04,040 >> Dakle, ovdje su lekcije par mislim. 739 00:38:04,040 --> 00:38:07,820 Jedan od njih je da zapravo postoje neke dobronamjeran mehanizmi za 740 00:38:07,820 --> 00:38:12,850 uči nas korisnike o sigurnosti i ako nisu bili ni svjesni što se zeleni 741 00:38:12,850 --> 00:38:15,110 znači ili što je značilo i HTTPS. 742 00:38:15,110 --> 00:38:19,130 Ali ako ti mehanizmi nas dobili u Loša navika povjerljiv web stranice 743 00:38:19,130 --> 00:38:23,390 kad smo vidjeli one pozitivne signale, Oni vrlo lako zlostavljani kao što smo vidjeli 744 00:38:23,390 --> 00:38:26,480 maloprije s nečim glupo kao što je ovaj. 745 00:38:26,480 --> 00:38:29,100 >> Dakle sjednici otmice dolazi u igraju, kao što smo rekli prije, 746 00:38:29,100 --> 00:38:30,510 s kolačićima za primjer. 747 00:38:30,510 --> 00:38:32,130 A što to zapravo znači? 748 00:38:32,130 --> 00:38:35,930 Pa sa sjednice otmice to je sve o krađa nečije cookies. 749 00:38:35,930 --> 00:38:39,860 Dakle, ako sam otvoriti Chrome ovdje, za instanca, a ja otvoriti inspektor 750 00:38:39,860 --> 00:38:41,550 ovdje i ja ići na Mreža Tab - 751 00:38:41,550 --> 00:38:42,830 a mi smo to učinili prije - 752 00:38:42,830 --> 00:38:48,900 i ja ići na nešto slično http://facebook.com Enter, cijelo 753 00:38:48,900 --> 00:38:52,280 hrpa stvari ide preko ekrana zbog svih slika i CSS-a 754 00:38:52,280 --> 00:38:53,490 JavaScript datoteke. 755 00:38:53,490 --> 00:38:59,420 >> Ali ako pogledate ovaj jedan ovdje primjetiti da je Facebook doista je sadnja jednog 756 00:38:59,420 --> 00:39:02,310 ili više kolačića na moj browser ovdje. 757 00:39:02,310 --> 00:39:05,610 Dakle, to su u biti ruku Marke koje mi zastupamo. 758 00:39:05,610 --> 00:39:08,580 A sada nadamo se moj browser će prezentirati to opet i opet, kada 759 00:39:08,580 --> 00:39:10,560 ponovni tu web stranicu. 760 00:39:10,560 --> 00:39:15,810 No, da je samo da je sigurna, mi je rekao Prije par tjedana, ako koristite SSL. 761 00:39:15,810 --> 00:39:18,860 >> No, čak i SSL sama može biti ugrožena. 762 00:39:18,860 --> 00:39:21,800 Razmislite nakon svega način SSL radova. 763 00:39:21,800 --> 00:39:28,860 Kada vaš preglednik povezuje s udaljenim poslužitelja putem https, duljimo, 764 00:39:28,860 --> 00:39:30,110 kriptografija je uključena. 765 00:39:30,110 --> 00:39:34,750 To nije tako jednostavno kao caru ili Visionaire ili čak DES, DES od 766 00:39:34,750 --> 00:39:36,110 dok je još u pset2. 767 00:39:36,110 --> 00:39:37,410 To je sofisticiraniji od toga. 768 00:39:37,410 --> 00:39:39,110 To se zove kriptografija s javnim ključem. 769 00:39:39,110 --> 00:39:42,845 Ali stvarno velika i stvarno slučajna brojevi koriste se otimati 770 00:39:42,845 --> 00:39:47,125 Informacije između točke A, što, i točke B, kao facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> No, problem je, kako mnogi od nas opet nikad putovanja u https:// za početak 772 00:39:52,570 --> 00:39:55,790 Naša web stranica veze u tom sigurnom načinu rada? 773 00:39:55,790 --> 00:40:00,900 Mislim, koliko vas je čak Vrsta http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 U redu, ako to učinite, željeli, bok. 775 00:40:02,290 --> 00:40:03,510 Vi ne morate to učiniti više, zar ne? 776 00:40:03,510 --> 00:40:05,190 Preglednik će to shvatiti. 777 00:40:05,190 --> 00:40:08,070 >> No, većina nas učiniti doista Samo upišite facebook.com. 778 00:40:08,070 --> 00:40:10,960 Jer ako ćemo putem preglednika, preglednici dobivši dovoljno pametni strane 779 00:40:10,960 --> 00:40:14,920 2013 pretpostaviti ako koristite preglednik, možete upisati adresu, vas 780 00:40:14,920 --> 00:40:18,550 Vjerojatno želite pristupiti ne putem e-pošte ili instant poruka. 781 00:40:18,550 --> 00:40:21,250 Misliš HTTP i port 80. 782 00:40:21,250 --> 00:40:22,970 Ti ugovori su usvojeni. 783 00:40:22,970 --> 00:40:24,830 >> No, kako se preusmjeravanje rad? 784 00:40:24,830 --> 00:40:26,170 Pa, primjetiti što se događa ovdje. 785 00:40:26,170 --> 00:40:27,590 Ako sam se vratiti na Chrome - 786 00:40:27,590 --> 00:40:31,920 i neka je to anonimnog mod, tako da su sve moje 787 00:40:31,920 --> 00:40:33,620 kolačići odbačen. 788 00:40:33,620 --> 00:40:38,130 I pusti me ovdje, opet, facebook.com. 789 00:40:38,130 --> 00:40:39,490 I neka je vidjeti što se događa. 790 00:40:39,490 --> 00:40:43,372 >> Podsjetimo da je prvi zahtjev bio doista samo za facebook.com. 791 00:40:43,372 --> 00:40:46,580 No, ono što je odgovor koji sam dobio? 792 00:40:46,580 --> 00:40:48,520 To nije bio 200 OK. 793 00:40:48,520 --> 00:40:53,550 Bilo je 300 ili 301, što je preusmjeravanje mi govori da ide u 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, što je gdje je Facebook želi da odem. 795 00:40:59,050 --> 00:41:01,900 Ali ako gledamo sljedećeg zahtjeva, a mi smo to vidjeli, 796 00:41:01,900 --> 00:41:04,370 primijetiti što je njihov drugi odgovor. 797 00:41:04,370 --> 00:41:10,280 Naime kako žele da se sada ići na SSL verziju Facebooka. 798 00:41:10,280 --> 00:41:11,800 >> Dakle, ovdje je prilika. 799 00:41:11,800 --> 00:41:15,440 Ovo je čudesno korisna značajka od samo webu i HTTP. 800 00:41:15,440 --> 00:41:19,570 Ako krajnji korisnik kao što su Facebook želi mi ostati na sigurnom verziju svog 801 00:41:19,570 --> 00:41:20,850 Web stranica, super. 802 00:41:20,850 --> 00:41:23,130 Oni će me preusmjeriti za sebe. 803 00:41:23,130 --> 00:41:25,250 I tako ja ne moram ni razmišljam o tome. 804 00:41:25,250 --> 00:41:29,200 >> Ali što ako je između točke A i B, između vas i Facebook, ima nekih 805 00:41:29,200 --> 00:41:32,220 negativac, postoji neki sustav administrator na Harvardu koji je znatiželjan 806 00:41:32,220 --> 00:41:34,240 vidjeti tko su ti prijatelji. 807 00:41:34,240 --> 00:41:36,760 Ili postoji neki - 808 00:41:36,760 --> 00:41:38,340 godina, to se koristi za zvuk luda - 809 00:41:38,340 --> 00:41:41,950 ali ima nekih vlada entiteta kao NSA, koji je zapravo zainteresirani 810 00:41:41,950 --> 00:41:44,390 na koga ti njuška na Facebooku. 811 00:41:44,390 --> 00:41:45,910 Gdje je tu priliku? 812 00:41:45,910 --> 00:41:49,305 Pa, tako dugo dok netko ima dovoljno tehničke pamet i oni imaju pristup 813 00:41:49,305 --> 00:41:53,350 na vlastitoj mreži preko Wi-Fi ili neke fizičke žice, 814 00:41:53,350 --> 00:41:54,570 što su mogli učiniti? 815 00:41:54,570 --> 00:41:57,520 >> Pa, ako ste na istoj mreži kao vi i oni znaju nešto o 816 00:41:57,520 --> 00:42:02,050 TCP / IP i IP adrese i DNS-a i kako sve to radi, što ako je to 817 00:42:02,050 --> 00:42:05,970 Čovjek u sredini, što ako je to narodna Sigurnosna agencija, bez obzira na to 818 00:42:05,970 --> 00:42:11,480 može biti, ali što ako je taj subjekt jednostavno reagira brže od Facebook 819 00:42:11,480 --> 00:42:15,820 Vaš HTTP zahtjev i kaže: oh, ja sam Facebook. 820 00:42:15,820 --> 00:42:19,300 Ajde, i ovdje je HTML za facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Računala su prilično prokleto brzo. 822 00:42:20,720 --> 00:42:25,990 Tako da bi mogao napisati program koji radi na poslužitelja kao nsa.gov da kada je 823 00:42:25,990 --> 00:42:29,790 čuje od vas zahtjev za facebook.com, vrlo brzo iza sebe 824 00:42:29,790 --> 00:42:34,000 scena dobiva pravi facebook.com odluka Savršeno [? esque?] siguran 825 00:42:34,000 --> 00:42:38,290 SSL veza između NSA i između Facebook, uzimajući da je vrlo HTML 826 00:42:38,290 --> 00:42:42,670 sigurno za stranicu za prijavu, a zatim NSA poslužitelja jednostavno reagira na vas 827 00:42:42,670 --> 00:42:44,942 sa stranice za prijavu na facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Sada koliko vas bi ni primijetili da koristite Facebook preko HTTP 829 00:42:49,120 --> 00:42:53,375 Još uvijek u tom trenutku, jer ste slučajno spojen na nsa.gov i 830 00:42:53,375 --> 00:42:53,870 Ne Facebook? 831 00:42:53,870 --> 00:42:54,980 URL-ovi se ne mijenja. 832 00:42:54,980 --> 00:42:57,040 Sve ovo što se radi iza kulisa. 833 00:42:57,040 --> 00:42:59,470 No, većina od nas, uključujući i mene, Vjerojatno neće primijetiti 834 00:42:59,470 --> 00:43:00,800 kao maloljetnik detalja. 835 00:43:00,800 --> 00:43:05,510 >> Tako možete imati savršeno djelatan veza između vas i ono što 836 00:43:05,510 --> 00:43:08,660 da je Facebook, ali postoji tzv. čovjek u sredini. 837 00:43:08,660 --> 00:43:12,480 A to je opći pojam za čovjeka u Srednji napad u kojem imate neke 838 00:43:12,480 --> 00:43:17,670 Subjekt između vas i točki B koja je nekako manipulira, krađe, ili 839 00:43:17,670 --> 00:43:18,960 gledajući svoje podatke. 840 00:43:18,960 --> 00:43:22,750 Dakle, čak i SSL nije pouzdan, pogotovo ako ste bili načičkana 841 00:43:22,750 --> 00:43:26,790 Nije ga uključite, jer kako to temeljnih mehanizama zapravo rade. 842 00:43:26,790 --> 00:43:30,670 >> Dakle, pouka je danas i tada je, ako se stvarno želim biti paranoičan - 843 00:43:30,670 --> 00:43:32,110 pa čak i ovdje postoje prijetnje - 844 00:43:32,110 --> 00:43:37,112 vi stvarno trebali početi uzimajući u Navika tipkanje u https://www 845 00:43:37,112 --> 00:43:39,850 bez obzira na naziv domene zapravo stalo. 846 00:43:39,850 --> 00:43:41,820 >> A što se izdvaja previše postoji još jedna prijetnja sa 847 00:43:41,820 --> 00:43:43,410 obzirom na sjednici otmice. 848 00:43:43,410 --> 00:43:47,440 Vrlo često kada ste prvi put posjetiti Web stranica kao facebook.com, osim ako 849 00:43:47,440 --> 00:43:51,050 poslužitelj je konfiguriran reći da ta ruka marka je stavio na vas 850 00:43:51,050 --> 00:43:56,140 jučer treba se osigurati, vaš preglednik može vrlo dobro, nakon 851 00:43:56,140 --> 00:44:00,620 gostujući stvari kao facebook.com google.com, twitter.com, vaš preglednik 852 00:44:00,620 --> 00:44:04,280 Možda će predstaviti tu ruku pečat samo biti ošamario dolje i rekao, nema. 853 00:44:04,280 --> 00:44:05,660 Koristite SSL. 854 00:44:05,660 --> 00:44:07,030 >> Ali prekasno je u tom trenutku. 855 00:44:07,030 --> 00:44:10,940 Ako ste već poslali svoju ruku pečat, svoj kolačić, u jasno s 856 00:44:10,940 --> 00:44:15,180 nema SSL, imate sekundu Ranjivost gdje je netko njuška 857 00:44:15,180 --> 00:44:19,530 Vaš promet, bilo cimer ili NSA, možete onda koristiti taj isti kolačić, a 858 00:44:19,530 --> 00:44:23,860 s malo tehničke pamet, ga predstaviti kao njegov ili njezin vlastiti. 859 00:44:23,860 --> 00:44:25,930 >> Još jedan napad možda nisu mislili o tome. 860 00:44:25,930 --> 00:44:30,120 Ovo je stvarno na vas ako zajebeš to se u pisanom obliku neke web stranice da 861 00:44:30,120 --> 00:44:31,580 nekako koristi SQL. 862 00:44:31,580 --> 00:44:34,610 Pa evo, na primjer, je zaslon Snimka Harvarda prijavu. 863 00:44:34,610 --> 00:44:36,380 A to je općeniti primjer nečega s 864 00:44:36,380 --> 00:44:37,480 korisničko ime i zaporku. 865 00:44:37,480 --> 00:44:38,440 Super zajedničko. 866 00:44:38,440 --> 00:44:41,310 Dakle, pretpostavimo da postoji i SSL ne postoji čovjek u sredini ili 867 00:44:41,310 --> 00:44:41,920 bilo što slično. 868 00:44:41,920 --> 00:44:45,660 Sada smo s naglaskom na server-a kod koji ste mogli napisati. 869 00:44:45,660 --> 00:44:49,830 >> Pa, kad sam upisati korisničko ime i lozinku, pretpostavimo da je PIN usluga 870 00:44:49,830 --> 00:44:51,740 provodi se u PHP. 871 00:44:51,740 --> 00:44:53,990 A možda ima neki kod Na tom poslužitelju kao što je ovaj. 872 00:44:53,990 --> 00:44:57,740 Nabavite korisničko ime od pošte super globalno i dobiti lozinku, a zatim 873 00:44:57,740 --> 00:45:01,130 ako se oni koriste neke pset7 kao Kod tu funkciju upita 874 00:45:01,130 --> 00:45:01,820 kako bi to učinili. 875 00:45:01,820 --> 00:45:06,320 Odaberite zvijezdu sa korisnicima, gdje korisničko ime jednak je i lozinka je jednak. 876 00:45:06,320 --> 00:45:08,120 >> To izgleda, na prvi pogled, sasvim razumno. 877 00:45:08,120 --> 00:45:11,090 Ovo je sintaktički vrijedi PHP kod. 878 00:45:11,090 --> 00:45:13,160 Logično nema ništa krivo s tim. 879 00:45:13,160 --> 00:45:15,710 Vjerojatno postoji neki više linija koje zapravo učiniti nešto s 880 00:45:15,710 --> 00:45:18,150 Rezultat koji se vraća iz baze podataka. 881 00:45:18,150 --> 00:45:20,580 No, to je osjetljiva za Sljedeći razlog. 882 00:45:20,580 --> 00:45:23,760 >> Obavijest da je, poput dobrog građanina, Ja sam stavio u navodnike, jednom 883 00:45:23,760 --> 00:45:25,380 citati, korisničkog imena. 884 00:45:25,380 --> 00:45:26,980 I ja staviti u jednostruke navodnike lozinkom. 885 00:45:26,980 --> 00:45:28,830 I to je dobra stvar, jer su oni Ne bi trebao biti brojevi. 886 00:45:28,830 --> 00:45:30,660 Obično oni će biti tekst. 887 00:45:30,660 --> 00:45:32,290 Dakle, ja sam ih citirao kao žice. 888 00:45:32,290 --> 00:45:37,470 >> A ako sada unaprijed dalje, što ako - i ja sam uklonio metaka iz 889 00:45:37,470 --> 00:45:38,870 PIN uslugu privremeno - 890 00:45:38,870 --> 00:45:41,650 što ako ja pokušati prijaviti kao Predsjednik [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 ali ja tvrdim da je moja lozinka 12345 'ili '1' = '1, a obavijest 892 00:45:52,540 --> 00:45:53,830 ono što nisam učinio. 893 00:45:53,830 --> 00:45:56,140 Nisam blizu drugog jedan citat. 894 00:45:56,140 --> 00:45:58,500 Jer ja sam prilično oštra Ovdje kao negativac. 895 00:45:58,500 --> 00:46:01,870 I ja sam uz pretpostavku da su ti nije jako dobar sa svojim 896 00:46:01,870 --> 00:46:03,450 PHP i MySQL koda. 897 00:46:03,450 --> 00:46:06,740 Ja sam guessing da ne provjeravaš za prisutnost citati. 898 00:46:06,740 --> 00:46:11,190 >> Dakle, ono što se dogodilo je da kada vaš Korisnik je upisali u tom nizu, 899 00:46:11,190 --> 00:46:15,060 Upit ste o stvoriti izgleda ovako. 900 00:46:15,060 --> 00:46:18,180 I ne duljimo, ako vas i nešto zajedno ili ste ili nešto 901 00:46:18,180 --> 00:46:21,740 zajedno će se to vratiti red iz baze podataka. 902 00:46:21,740 --> 00:46:26,570 Budući da je uvijek slučaj da je jedan jednako jedan. 903 00:46:26,570 --> 00:46:30,400 >> I samo zato što nisu predvidjeli da korisnici, dobre ili loše, možda 904 00:46:30,400 --> 00:46:35,340 ima apostrof u njihovo ime da stvorili su SQL upit koji je uvijek 905 00:46:35,340 --> 00:46:39,040 vrijedi, i da će se vratiti sada više rezultata nego što su namjeravali. 906 00:46:39,040 --> 00:46:42,340 I tako je taj negativac sada ima potencijalno prijavljeni na poslužitelj 907 00:46:42,340 --> 00:46:47,060 jer vaše baze podataka se vraća na red čak i ako on ili ona nema pojma što 908 00:46:47,060 --> 00:46:49,410 [? Scroob-a?] Stvarna lozinka. 909 00:46:49,410 --> 00:46:50,640 >> Oh, shvatio sam pri upisu ovdje. 910 00:46:50,640 --> 00:46:53,260 Trebao sam rekao lozinkom jednaka 12345 kao i prethodna 911 00:46:53,260 --> 00:46:54,990 Primjer 1 ili jednak jedan. 912 00:46:54,990 --> 00:46:56,400 Ja ću popraviti taj online. 913 00:46:56,400 --> 00:46:59,960 >> Pa zašto smo koristite upit Funkcija s upitnicima? 914 00:46:59,960 --> 00:47:04,000 Jedna od stvari upita funkcijskih nema za tebe je to osigurava da 915 00:47:04,000 --> 00:47:07,660 kad prođe u argumente nakon što zarezi ovdje kao što je ovaj, da će upit 916 00:47:07,660 --> 00:47:10,330 da je zapravo poslan baza izgleda ovako. 917 00:47:10,330 --> 00:47:13,830 Puno ružnije gledati, ali povratak kose crte su automatski 918 00:47:13,830 --> 00:47:19,030 umetnut upravo kako bi se izbjeglo da Ubrizgavanje napad koji sam pokazao 919 00:47:19,030 --> 00:47:20,270 maloprije. 920 00:47:20,270 --> 00:47:24,930 >> Sada zabavno XKCD da sam mislio da ću povući Ovdje se nadamo da je sada trebao biti 921 00:47:24,930 --> 00:47:28,546 Malo više razumljivo je ovaj ovdje. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Malo? 924 00:47:40,265 --> 00:47:42,370 Možda nam treba malo više Rasprava o tome. 925 00:47:42,370 --> 00:47:47,810 Dakle, ovo je aludirajući na malo dijete zove Bobby koji na neki način je poduzela 926 00:47:47,810 --> 00:47:52,250 Prednost web stranicu koja je samo vjerujući da je ono što korisnik upisali 927 00:47:52,250 --> 00:47:55,100 u ne, u stvari, SQL koda, , ali je zapravo niz. 928 00:47:55,100 --> 00:47:56,830 >> Sada mogu podsjetiti da pad - 929 00:47:56,830 --> 00:48:00,190 možda ste vidjeli ovaj - kap znači brisanje stola, brisanje podataka. 930 00:48:00,190 --> 00:48:02,235 Dakle, ako ste u suštini tvrde da Vaše ime je Robert "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 možda vrlo dobro prevariti baze podataka ne samo na provjeru da ste 934 00:48:09,370 --> 00:48:13,530 doista Robert, ali zarez i nastaviti padati na stol. 935 00:48:13,530 --> 00:48:17,560 >> I tako SQL injection napada može zapravo biti kao prijetnju, jer to 936 00:48:17,560 --> 00:48:20,740 pri čemu možete izbrisati nečije podatke, možete odabrati više od tablica podataka 937 00:48:20,740 --> 00:48:23,440 namijenjeni, možete umetnuti ili ažurirati podatke. 938 00:48:23,440 --> 00:48:26,520 A što zapravo može vidjeti nakon po Početna vježba, a ne za zlonamjerni 939 00:48:26,520 --> 00:48:29,730 svrhe, ali samo za obrazovni, je svaki put kad zatraži da se prijavite 940 00:48:29,730 --> 00:48:35,180 na web stranici, a posebno neka vrsta non vrlo javno, vrlo popularne web stranice, 941 00:48:35,180 --> 00:48:38,630 Pokušajte se prijaviti kao John O'Reilly ili netko s 942 00:48:38,630 --> 00:48:39,740 apostrof u njihovo ime. 943 00:48:39,740 --> 00:48:42,990 Ili doslovno samo upisati apostrof, pritisnite Enter, i vidjeti što se događa. 944 00:48:42,990 --> 00:48:47,990 >> I prečesto, nažalost, ljudi nisu dezinficirati svoje inpute i 945 00:48:47,990 --> 00:48:51,690 pobrinuo da se stvari kao što su citati ili zarezom su pobjegli. 946 00:48:51,690 --> 00:48:54,430 Koji je razlog zašto u pset7 dajemo da je taj upit funkciju. 947 00:48:54,430 --> 00:48:59,510 No, to nije pod cijenim točno što radi za vas. 948 00:48:59,510 --> 00:49:01,800 >> Dakle, s tim je rekao, uživajte u korištenju Web ovaj tjedan. 949 00:49:01,800 --> 00:49:04,660 A mi ćemo vas vidjeti u ponedjeljak. 950 00:49:04,660 --> 00:49:06,180 >> Na sljedećem CD50. 951 00:49:06,180 --> 00:49:18,614 >> [MUSIC]