[MUSIC] 

David J. Malan: U redu. Dakle, ovo je CS50 i to je kraj tjedna 10. Dakle, neki od vas moÅ¾da su vidjeli ovo veÄ, ali su u opticaju u zadnje vrijeme je Älanak koji sam mislio da Äu proÄitati izvadak iz, a zatim prikazati tri minute videa da se boje ista slika. To je jako dirljiva priÄa, ja Mislio, ovog raskriÅ¾ja stvarnom svijetu s istinski uvjerljiv koristi tehnologije. 

Tako je Älanak pod naslovom: "DjeÄak oversleeps na vlak, koristi Google Maps pronaÄi obitelj 25 godina poslije. "A Prvih nekoliko stavaka bilo, "Kad Saroo je pet godina otiÅ¡ao je sa svojim starijim bratom izmoliti za promijeniti na putniÄkom vlaku u gradu oko dva sata iz svog malog rodnog grada. Saroo umorili i skakutao na U blizini Å¾eljezniÄke gdje je mislio da njegov brat, a zatim zaspao. Kad se probudio, bio je u Calcutti, oko 900 km daleko. Saroo pokuÅ¡ava pronaÄi svoj put natrag, ali on nije znao Ime je njegovu rodnom gradu. I kao maleni djeÄak nepismenih u velika grad pun zaboravljenih djece koje je imao gotovo nikakve Å¡anse za dobivanje doma. 

Bio je dijete ulice za vrijeme dok lokalno agencije za usvajanje zakaÄen mu se s australskom paru koji ga je doveo do Å¾ivjeti u Hobart, Tasmania. Saroo preselio tamo, saznaje Engleski, a odrastao. Ali on nikada nije prestao traÅ¾iti njegova obitelj i njegov rodni grad. 

DesetljeÄima kasnije, otkrio je Google Zemlja i slijedili Å¾eljezniÄkih pruga. A daje sebi propisanu radijus temelji se na koliko dugo je mislio da je spava i koliko brzo je mislio na vlak ide, znao je odrastao u toploj klimi, znao je govorio Hindski kao dijete, a on bi rekli koji je izgledao kao da je iz IstoÄne Indije. 

KonaÄno, nakon godina biÄevanje su satelitski snimci, on je priznati nekoliko znamenitosti. I nakon Å¡to je razgovor s administratorom od obliÅ¾nji grad-ih Facebook stranica, shvatio je on bi pronaÅ¡ao dom. " 

Pa onda ovdje je video govori da je priÄa iz njegove perspektive. 

[Video reprodukciju] 

-To je bilo prije 26 godina i bio sam samo o skrenuti pet. Dobili smo do Å¾eljezniÄke stanice i smo se ukrcali na vlak zajedno. Moj brat je samo rekao da Äu ostati ovdje, a ja Äu se vratiti. I mislio sam, dobro, znate, ja moÅ¾da i samo iÄi na spavanje i tada Äu samo me probuditi. A kad se probudim sutradan, Cijela je prazna kolica na odbjegli Vlak, vlak duhova uzimanja ja ne znam gdje je. 

Ja donesen kako bi Australiju u australskom obitelji. A mama je ureÄena moju sobu Karta Indije, koja je stavi pored moje postelje. Probudio sam se svako jutro vidim da kartu, i stoga, to svojevrsna zadrÅ¾ao uspomene Å¾iv. 

Ljudi Äe reÄi, da pokuÅ¡avaÅ¡ naÄi iglu u plastu sijena. Saroo, nikad neÄeÅ¡ naÄi. Ja bih imati bljeskove od mjesta koje Koristio sam iÄi, bljeskove od moje obitelji lica. Tu je slika moja majka sjedi dolje s njezine noge prekriÅ¾ene Samo gledajuÄi njezin vapaj. Å½ivot je jednostavno tako teÅ¡ko. To je moje blago. 

I bio sam u potrazi na Google mapi i shvatila da je Google Earth kao dobro. U svijetu u kojem moÅ¾ete zumirati u I. poÄeli su sve ove misli i kakve moguÄnosti da to moÅ¾e uÄiniti za mene. Rekao sam sebi, dobro, znate, imaÅ¡ sve fotografske sjeÄanja i znamenitosti gdje ste na, a vi znate Å¡to Grad izgleda. To bi mogao biti program koji ste moÅ¾e koristiti kako bi pronaÅ¡li svoj put natrag. 

Mislio sam, dobro, ja Äu staviti toÄku na Calcutta Å½eljezniÄki kolodvor u radijusu linije koje bi trebali biti u potrazi oko ovog podruÄja. Sam doÅ¡ao preko ove Å¾eljezniÄke pruge. I poÄeo sam ga slijedi i sam doÅ¡ao do Å¾eljezniÄka stanica koja odraÅ¾ava ista slika koja je u mojim sjeÄanjima. 

Sve podudaraju. Samo sam mislio, da. Ja znam gdje idem. Samo Äu pustiti da sam kartu imati u glavi da me vodi i uzmi me natrag u moj rodni grad. 

DoÅ¡ao sam na pragu kuÄe da sam roÄen i zaobiÅ¡ao oko petnaest metara ugla. Tu je tri dame stoje vani jedan pored drugog. I srednje jedne istupio. I mislio sam, ovo je tvoja majka. DoÅ¡la prema naprijed, ona me zagrlila, a mi su bili tamo za oko pet minuta. 

Ona je zgrabio moju ruku i ona je na mene KuÄa i dobio na telefon, a ona Zazvonio mi sestru i brata za reÄi da tvoj brat ima samo sve Odjednom se pojavio kao duh. 

A onda je obitelj opet ujedinila. Sve je sve dobro. Ja vam pomoÄi majci van. Ona ne mora biti slaving daleko. Ona moÅ¾e voditi ostatak njezin Å¾ivot u miru. 

To je igla u plastu sijena, ali igla je tamo. Sve je tu. Sve imamo u svijetu je tap na gumb. Ali moraÅ¡ imati volju i odluÄnost da ga Å¾ele. 

[END video reprodukciju] 

Pa stvarno slatko priÄa. I to je zapravo me podsjeÄa na priliÄno topic koji je bio dobivanje priliÄno malo paÅ¾nje kasno u Crimson, viÅ¡e na nacionalnoj razini u cjelini. Pogotovo Å¡to MOOCs uzimate faza kasno. MOOCs ovi su masivni i otvoren online teÄajevi od kojih je jedan CS50. 

A ljudi priÄaju o tome, za Primjerice, humanistiÄke znanosti zapravo nisu sustiÄi ili nisu ni pribliÅ¾no toliko u modi, kao Å¡to su nekad bili. I ja bi potaknuti vas momci, koliko kao Å¡to je Jonathan je u ponedjeljak, razmiÅ¡ljati o kao izlaz 50, a znamo VeÄ oko 50% neÄete nastaviti da se joÅ¡ raÄunalo Znanost za golf, i to je sasvim fino i oÄekuje. BuduÄi da je jedan od ciljeva dalekoseÅ¡na od klase kao Å¡to je to stvarno osnaÅ¾iti vas deÄki sa samo razumijevanje o tome kako sve ove stvari radi i kako je ovaj svijet tehnoloÅ¡kih radova. 

Tako da kada se vratio u svoj svijeta, bilo da je pre-med ili je li to humanistiÄkih znanosti ili druÅ¡tvenih znanosti ili neki drugi Polje uopce, da su ti deÄki dovoÄenje neki tehniÄki pamet za stol i pomaÅ¾e pametne odluke kada je rijeÄ o koriÅ¡tenju i uvoÄenje tehnologije u svoj svijet. 

Na primjer ja je podsjetio kasno previÅ¡e od dva preddiplomski Nastava sam uzeo prije dvije godine, koje su bile takve jednostavne primjene tehnologije ali uvijek je tako uvjerljiv. Prve noÄi s profesorom Tom Kelly Ako ste uzeti klasu. To je predavanje o klasiÄnoj glazbi na ova faza ovdje gdje uÄite Malo neÅ¡to o glazbi. To je zapravo prvi NoÄi da CS50 posudio ideju pjesme za one manje ugodno u meÄuvremenu i udobnije. 

U moje vrijeme su imali razliÄite pjesme za djecu s apsolutno bez glazbe iskustvo poput mene, a onda djeca koja je obavljanje jer su bili pet godina. I taj razred, primjerice, upravo Web stranica kao i veÄina bilo koji drugi, ali to je web stranica koja vam dozvoljeno da istraÅ¾ivati ââglazbu na njemu i reproducirati glazbene isjeÄke iz klase, s weba i samo koristiti tehnologiju u vrlo beÅ¡avne naÄin. 

Druge klase godina kasnije da sam revidirana, u biti, u postdiplomskog, Antropologiju 1010, Uvod za arheologiju ovdje. Bilo je nevjerojatno. A jedan od najvaÅ¾nijih uvjerljiv joÅ¡ super oÄito, u retrospektivi, koristi od Softver je da su profesori u da je klasa koristiti Google Earth. Sjedili smo u cijeloj ulici u nekoj dvorani. I ne mogu putovati, primjerice, na Bliskom istoku na iskopinama da je jedan od profesora upravo se vratiti na, ali smo mogli uÄiniti da gotovo je leti okolo u Google Earth i gleda na ptiÄje perspektive na kopaju stranicu je upravo vratio od prije tjedan dana. 

Pa ja bi potaknuti vas deÄki, osobito u humanistiÄkim znanostima, iÄi natrag na one odjela nakon toga Klasa donoseÄi svoje konaÄne projekte s tobom ili ideje u vlastite, i vidjeti Samo ono Å¡to moÅ¾ete uÄiniti kako bi vaÅ¡ uliti Vlastiti polja u humanistiÄkim znanostima ili izvan nje uz malo ove vrste Ono Å¡to smo istraÅ¾ivali ovdje u CS50. 

Dakle, s tim sliku naslikao, pomislio Äemo pokuÅ¡ati uhvatiti u koÅ¡tac dvije stvari danas. Jedan, pokuÅ¡ati dati vam osjeÄaj gdje moÅ¾ete iÄi nakon 50 godina. A naroÄito, ako se odluÄite borila web-based projekt kao Å¡to je nevjerojatno uobiÄajeno, kako moÅ¾ete iÄi O polijetanje sve CS50-a Trening kotaÄa i ide vani na sami, a ne da se oslanjaju na PDF ili podatak o pset? Nije da se oslanjaju na CS50 Aparat viÅ¡e. Ali stvarno moÅ¾e se povuÄi se prema svojim naporima. 

S tim je rekao, C-based konaÄna Projekti su dobrodoÅ¡li. Stvari koje koriste postolje za prijenosni knjiÅ¾nica u grafike su dobrodoÅ¡li. Mi samo znamo da je statistiÄki puno ljudi odgristi projekte u PHP i Python i Ruby i MySQL i druge okruÅ¾enja, tako da Äemo neke od pristranosti naÅ¡e primjedbe prema tome. 

No, brzi pogled unatrag. Tako smo uzeli zdravo za gotovo u pset7 u Äinjenica da je $ _SESSION postojala. Ovo je super globalna, globalni, asocijativne matrice. A Å¡to je ovo neka vam je Äiniti? Funkcionalno, Å¡to je sadrÅ¾e nam to daje? Da? Za praÄenje korisnika ID. I zaÅ¡to je ovo bilo korisno? Da biste mogli pohraniti unutar ovog super Globalna JHarvard ili [? Scroobs?] ili Malan je korisniÄki ID kada se on ili ona posjeÄuje stranicu. 

ToÄno. Dakle, ne morate se prijaviti u opet i opet. Bilo bi stvarno jadan World Wide Web ako svaki puta ste kliknuli vezu na stranicama poput Facebooka ili svaki put ste kliknuli na e-mail u Gmailu vas morao ponovno ovjeriti dokazati da je to je joÅ¡ uvijek ti i nije tvoja cimerica tko bi iÅ¡ao do svoje raÄunalo u vaÅ¡oj odsutnosti. 

Dakle, mi koristimo samo SJEDNICU sjetite se tko ste. I kako se to provodi ispod haube? Kako se web stranica koja koristi, protokol koji web preglednicima i posluÅ¾itelja govore, kako se HTTP, Å¡to je apatrid protokol, recimo. 

I bez drÅ¾avljanstva mislim, jednom kad povezivanje na web, skinuti neke HTMLs, neki JavaScript, neki CSS, vaÅ¡ preglednika ikona prestane vrtjeti. Vi ne imati stalnu vezu na posluÅ¾itelj obiÄno. To je to. Ne postoji drÅ¾ava zadrÅ¾ala stalno. Pa kako se provodi u SESSION kao naÄin da svaki put kada posjetite nova stranica, web sjeÄa tko si ti? Å to je temeljni provedbu pojedinosti? Ga objavite. To je jedna rijeÄ. 

KolaÄiÄi. U redu. Dakle cookies. Pa, kako se koristi kolaÄiÄe? Mi Äemo podsjetiti da KolaÄiÄ je opÄenito Samo podatak. I to je Äesto velika sluÄajna broj, ali ne uvijek. I kolaÄiÄ sadi na tvrdom pogon ili na vaÅ¡em raÄunalu RAM, tako da svaki put kada ponovno ta ista Web stranica, vaÅ¡ preglednik podsjeÄa posluÅ¾itelja, ja sam korisnik 1234567. Ja sam korisnik 1234567. 

I tako dok je posluÅ¾itelj pamti koje korisnik 1234567 je JHarvard, web stranice Äe se samo pretpostavljati da ste tko ste reÄi da ste. I podsjetiti da smo predstaviti ove kolaÄiÄe vrsta u obliku virtualne ruke stajati. To je poslan u HTTP zaglavlja samo podsjetiti posluÅ¾itelj da ste tko je to misli da si. 

Naravno, postoji prijetnja. Å to prijetnja nam to otvoriti, ako U biti, koristite neku od kluba ili mehanizam zabavni park da se prisjetimo tko smo mi? 

Ako ste kopirati neÄiju kolaÄiÄ i oteti njihova sjednici, da se tako izrazim, te MoÅ¾ete se pretvarati da ste netko drugi, a Web stranica najvjerojatnije samo ide na vjerujem ti. Dakle, mi Äemo se vratiti na to. Jer druga tema za danas izvan osnaÅ¾ivanje takoÄer govori o vrlo zastraÅ¡ujuÄe svijeta u kojem Å¾ivimo i koliko od onoga Å¡to vam je Äiniti na web, koliko ono Å¡to radite, Äak i na svojim mobitelima i danas moÅ¾e biti prati realno za svakoga izmeÄu ti i toÄku B. 

A Ajax, opoziv. TraÅ¾ili smo samo kratko na ovo, Iako ste ga pomoÄu neizravno u pset8 jer koristi Google Maps i zato Å¡to si koristeÄi Google Earth. Google Maps i Google Earth ne skinuti cijeli svijet na svoje desktop, oÄito, Trenutak ulaÅ¾ete pset8. To je samo preuzima trgu u svijetu ili veÄi kvadrat zemlje. I onda svaki put kad neka vrsta kormilariti izvan dometa ste mogli primijetiti - pogotovo ako se na spore veze - da moÅ¾da vidimo neku sivu za trenutak ili malo fuzzy slikovnim raÄunalne preuzimanja viÅ¡e takvih ploÄice, viÅ¡e takvih slika iz Svijet i zemlja. 

A Ajax je opÄenito tehnika kojim web stranice rade to. Nakon Å¡to je potrebno viÅ¡e od karti, vaÅ¡ preglednik Äe koristiti Ajaxa, koji je Ne sama jezika ili tehnologije, to je samo tehnika. To je koriÅ¡tenje JavaScript iÄi dobiti ViÅ¡e informacija na posluÅ¾itelju koji omoguÄuje vaÅ¡ preglednik iÄi dobiti ono Å¡to je u istoÄno ili Å¡to je na zapadu Å¡to je inaÄe trenutaÄno Å¡to je prikazano na toj karti. Dakle, ovo je tema da su mnogi od vas Äe se susresti izravno ili posredno preko gotovih projekata ako odluÄite napraviti neÅ¡to Å¡to je SliÄno dinamiÄna to vuku podatke od neke treÄe strane web stranice. 

Dakle, imamo jako uzbudljivo iduÄe srijede naprijed. Kviz jedan, podaci za koje VeÄ je na CS50.net. Znati da Äete biti recenziju sjednici U ponedjeljak u 5.30. Datum i vrijeme veÄ odgovoreno Na CS50.net u to O list. I ne dopustite da vas znate imate bilo kakvih pitanja. Pset8 meÄuvremenu je veÄ u vaÅ¡im rukama. 

I neka mi samo jednu rjeÅ¡avanje pitanja spremiti ljudi neki stres. Za veÄi dio puno cvrkutanje vidimo na radnog vremena i puno bugovi vidimo izvijestili raspravljati doista bugovi u studentskom koda. No, kada ste naiÅ¡li neÅ¡to kao Å¡to je Google Earth plug-u pad ili Äak i ne rade, a vi ste Uvjeren to nisi ti, to nije [? chamad?] problem, nije bug koju je uveo u Raspodjela broj. 

Shvatite samo FYI - To je vrsta plana Z - da je u posljednje vrijeme mi se taj problem postavili smo naletjeli i sliÄno pitanja, postoji linija koda u service.js bitno da je ovo, kako kaÅ¾e, ukljuÄite se na zgrade. I oni rade oko posljednje vrijeme smo je to uÄinio u, opet, kutak sluÄajevi gdje studentima Jednostavno se nisam mogao zakrpati stvar na posao je promijeniti vjeran laÅ¾na u toj jednoj liniji koda. I vi Äete ga naÄi ako se traÅ¾i kroz service.js. 

Ja to ne preporuÄujemo, jer Äete stvoriti najviÅ¡e neplodna krajolik of Cambridge, Massachusetts. To doslovno Äe poravnati svoj svijet tako da sve Å¡to vidite su nastavni novaci i asistenti na teÄaj horizont i nema kuÄa. Ali shvatite iz bilo kojeg razloga Google Earth plug-in Äini se da joÅ¡ uvijek buggy godinu dana kasnije, tako da je ovo MoÅ¾da vaÅ¡ fail spasiti. Dakle, umjesto da pribjegavaju suza, naselje se okreÄe zgrade off ako znate to je plug-in koji ne suraÄuju na vaÅ¡em Mac ili PC. Ali, to je takoÄer posljednji izbor, ako ste sigurni da to nije bug. 

Dakle Hackathon. Nekoliko mozgalice jednostavno da bi ste uzbuÄeni. Imali smo dosta RSVPs. I samo slikati sliku onoga Å¡to Äeka, ja mislio bih vam dati neke sekundi prisjetiti ovih slika od proÅ¡le godine. 

[MUSIC] 

David J. Malan: Äekajte, oh. Mi Äak imamo doslovne CS50 letjelicu. 

[MUSIC] 

David J. Malan: Pa to je ono Å¡to Äeka da u smislu Hackathon. I to Äe biti prilika, da biti jasna, ne zapoÄeti svoj konaÄni projekte, ali da i dalje radi na svoje konaÄne projekte zajedno kolege i osoblje i puno hrane. I opet, ako si budan 05:00 mi Äemo vas odvesti cestom IHOP. 

CS50 sajma, u meÄuvremenu, je vrhunac za cijeli razred gdje Äete ponijeti laptop i prijatelje, moÅ¾da Äak i obitelj u sobi na kampusu niz ulicu izlagati svoje projekte na laptop, na visokim stolovima kao Å¡to je to s puno hrane i prijatelja i glazbe u pozadini, kao i naÅ¡i prijatelji iz industrije. Tvrtke kao Å¡to su Facebook i Microsoft i Google i Amazon i trsovi drugi, tako da ako je zainteresiran samo rasprava o stvarnom svijetu ili razgovor s ljudima o stvarnom svijetu pripravniÄki staÅ¾ ili puno radno vrijeme moguÄnosti, znam da su neki od naÅ¡ih prijatelja iz industrije Äe biti tamo. I par slika moÅ¾emo bojite ovdje su kako slijedi. 

[MUSIC] 

David J. Malan: U redu. Tako da je onda CS50 sajmu. Tako Äemo sada nastaviti priÄati priÄu koji stvarno Äe vas osnaÅ¾iti nadam za stvari kao konaÄne projekte. Dakle, jedan od rijetkih malih stvari na sjeme svoje uma, bilo za konaÄne projekte ili samo opÄenito za projekte koji moÅ¾da Äete odluÄiti da se pozabave nakon Naravno, to su sve dokumentirano manual.cs50.net na kojem CS50 upotrebu u kojoj imamo puno tehnike dokumentirana. 

A to je samo stenogram notacija za rekavÅ¡i da postoji u svjetski stvari zove SMS na e-mail pristupnici koji je fancy naÄin govoreÄi, postoji posluÅ¾itelja u svijetu da je znati kako to pretvoriti e-poÅ¡te na tekstualne poruke. Dakle, ako je za svoj konaÄni projekt Å¾elite stvoriti nekakvu mobilne tematskim servis koji vam omoguÄuje da upozori prijatelje ili korisnik zbivanja na kampusu ili Å¡to je se posluÅ¾uje u dvorani D Te noÄi ili bilo takva upozorenja znaÄajka, znam da je to jednostavno kao slanje e kao i sa kojima PHPMailer MoÅ¾da ste koristili za pset7 ili smo vidjeli Kratko prije otprilike tjedan dana, kako bi adrese kao Å¡to je ovaj. 

A u stvari tekst moÅ¾e to uz pretpostavku tvoj prijatelj ima neograniÄeno texting Plan i ne Å¾elite naplatiti im 0,10 dolara. Ali ako poÅ¡aljete e-mail sa svojim prijateljem koji znate da su Verizon ili AT & T koriste Gmail i samo ga poÅ¡aljete na njihov broj telefona bez obzira na sub domene postoji, shvatit Äe poslati SMS poruku. 

Ali ovo je jedna od onih stvari biti oprezni. Ako trol kroz proÅ¡logodiÅ¡nje CS50 videa mislim da je, straÅ¡nim, uÅ¾asno, uÅ¾asno bug sam napisao u kodu zavrÅ¡io slanje oko 20.000 tekst Poruke Å¾ivjeti na naÅ¡e uÄenika u razredu. I samo zato Å¡to je netko primijetio da je oni su uzimajuÄi viÅ¡e teksta Poruke od mene nisam imao novac za upravljanje pogodio C brzo i zaustaviti taj proces. Kontrola C, ako se sjeÄate, je tvoj prijatelj u sluÄajevima beskonaÄnu petlju. Dakle, Äuvajte snagu smo upravo dao radije vas neodgovorno, veÄina vjerojatno, na temelju vlastitog iskustva. Ali to je na webu i ima bio tamo neko vrijeme. 

U redu. Dakle textmarks.com. Dakle, ovo je web stranica. I tu je trsovi drugima vani kao i da smo zapravo sam se kao klasa za nekoliko godina biti u moguÄnosti primanje SMS poruka. NaÅ¾alost, slanje tekstualnih poruka je lako kao slanje e-poÅ¡te kao Å¡to je to. Prijem je malo teÅ¾e, pogotovo Ako Å¾elite imati jedan od one seksi kratke kodove koji je samo pet ili Å¡est znamenki. 

Tako, primjerice, veÄ godinama ste bili u moguÄnosti poslati SMS poruku - i vi MoÅ¾ete pokuÅ¡ati to kao dobro - na 41.411. I to je broj telefona za ovaj startup. A ako ste poslali poruku 41411 - Samo Äu ga napisati ovdje, pa 41411 - a zatim poslati im poruku sviÄa SBOY za Shuttle Boy. A onda upisati neÅ¡to kao Mather quad. ZnaÄi li poslati tu poruku teksta do tog telefonskog broja. U roku od nekoliko sekundi da bi se vratiti Odgovor iz CS50 prijevoz DjeÄak usluga, koja je shuttle rasporeÄivanje softver koji smo imali iz postoji na webu veÄ neko vrijeme. I to Äe odgovoriti na da putem SMS poruke. 

Jer ono Å¡to smo uÄinili kao klasa, kao programer, je pisati softver, konfiguriran naÅ¡ besplatni raÄun s tekstom ocjene za sluÅ¡ati tekstualnih poruka poslana da SBOY na taj broj. I Å¡to uÄiniti je prema naprijed onima tekst poruke naÅ¡im PHP-based web stranice kao HTTP parametri govoreÄi, ovdje. Ovaj korisnik s ovim telefonski broj poslao ovu SMS poruku. UÄinite s njom Å¡to Å¾eliÅ¡. 

Tako smo pisali neki softver koji nakon primio je niz poput SBOY Mather quad, moÅ¾emo ga analizirati. Mi shvatiti gdje prostori su izmeÄu rijeÄi. A mi kao razred odluÄite kako reagirati na to. A ako pokuÅ¡ate da je sada, primjerice, trebali biste vidjeti, preko odgovor u roku od nekoliko sekundi, narednih nekoliko letjelica ide od Mather na quad ako ih ima. I tu je drugi zaustavlja. MoÅ¾ete upisati Boylston ili druge, kao zaustavlja se na kampusu, a to bi prepoznaju te rijeÄi. 

Dakle parse.com. Ovo je joÅ¡ jedan servis koji smo bili ukazujuÄi na neke studente za KonaÄni projekti To je divno time, da je slobodan za razumnu koliÄinu koriÅ¡tenja. A ako idem na parse.com vidjet Äete da je alternativa zapravo imaju neÅ¡to poput svoj MySQL baza podataka. I iskreno, to je samo vrsta oÄaravajuÄa. To je ono Å¡to je unutar Oblak Äak i na oblaÄan dan. 

Dakle parse.com vam omoguÄuje da uÄinite hrpa zanimljivih stvari. I tu je druge alternative na to vani. Na primjer, moÅ¾ete ih koristiti kao krajnje baze podataka. Dakle, ne morate imati web hosting tvrtka. Ne morate imati MySQL baza podataka. Umjesto toga moÅ¾ete koristiti svoj kraj leÄa. 

Ako radite mobilni projekt Android ili iOS ili sliÄno, znaju da postoji stvari kao Å¡to su push usluge tako da moÅ¾ete gurnuti upozorenja za svoje prijatelje ili vaÅ¡ih korisnika poÄetne zaslone. I onda hrpa drugih znaÄajke kao dobro. 

Dakle, ako imate interes, check out ove Web stranice i web stranice poput njih samo vidjeti koliko su druge narode ' Ramena moÅ¾ete stajati na napraviti stvarno cool software za svoj vlastiti. 

Sada u pogledu autentiÄnosti, FAQ, je kako se zapravo jamÄi da su korisnici ljudi na kampusu, Harvard studenti ili nastavnici ili osoblje? Dakle CS50 ima svoju autorizaciju usluga zove CS50 ID. Idi na tom URL-a moÅ¾ete ograniÄiti Web stranica za svakoga s Harvarda ID, primjerice. Tako znamo da moÅ¾emo podnijeti. Vi ne bi trebali biti na poslu govoreÄi, ono Å¡to je tvoj Harvard ID? Koja je tvoja Harvard PIN? Dopustite mi sada neÅ¡to uÄiniti s njom. Mi Äemo uÄiniti sve da. A Å¡to Äemo vam vratiti se neÄije ime i adresu e-poÅ¡te, ali Nije niÅ¡ta osjetljiva. 

Aplikacija na mobilnom ureÄaju, to moÅ¾e biti je raditi na mobilnom ureÄaju, ali to nije sasvim dizajniran za to. Tako da Äete zavrÅ¡iti troÅ¡enje ne trivijalna Iznos od vrijeme da to uÄini. Pa ja bi obeshrabrila da je put za sada. Ovo je stvarno namijenjen web aplikacije. 

Dakle, web hosting. Dakle, ako niste vidjeli na toku je poÄetna - a evo i gdje Äemo poÄeti priÄu - web hosting je sve o plaÄati za ObiÄno usluga, domaÄin posluÅ¾itelj vlasniÅ¡tvu netko drugi na webu koji ima IP adresa, a zatim staviti svoj Web stranica o tome. I oni obiÄno vam dati e-mail raÄuni i baze podataka i druge takve osobine. 

Znaj da ako ne Å¾elite da se zapravo platiti kao Å¡to, idite na taj URL postoji i CS50 zapravo ima neprofitna raÄuna koje moÅ¾ete koristiti za zapravo ne http://projekt unutar ureÄaja za konaÄni projekt. Ako stvarno Å¾elite da bude neÅ¡to kao Å¡to je, isawyouharvard.com, moÅ¾ete kupiti taj naziv domene - iako Nije li to jedan odreÄeni - i onda moÅ¾ete iÄi o tome hosting na javni web posluÅ¾itelj kao Å¡to moÅ¾emo ponuditi vi ovuda. 

A u stvari, ako nisu upoznati, Ako ste nikada nije bio u isawyouharvard.com, jedan, idi tamo. No, dva, znam da je to mlada Å¾ensko ime koje Tej Za Toor Too dva godina, prije tri godine, koji je bio CS50 alumni koji se dogodile samo dan ili dva prije CS50 Sajam poslao e-mail na njezinu popisu kuÄa poÅ¡tansku i voila. Dva dana kasnije u CS50 sajma, imala je stotine korisnicima puzanje na sve jedni druge na svojoj internetskoj stranici, a govoreÄi kako su vidjeli ili joj ga na kampusu. Dakle, to je jedna od CS50 omiljeni priÄe o uspjehu iz CS50 konaÄni projekt. 

Dakle, kako idete o stavljanju web stranicu kao da je na internetu? Pa, postoji nekoliko takvih Sastojci ovdje. Dakle jedan, morate kupiti ime domene. Tu su trsovi mjesta u Svijet iz kojeg moÅ¾ete kupiti naziv domene. A za primjer, onaj koji preporuÄamo Samo zato Å¡to je popularno i to je jeftino se zove namecheap.com. No, moÅ¾ete otiÄi i godaddy.com viÅ¡e desetaka drugih vani. MoÅ¾ete proÄitati na recenzije. 

No, za najveÄi dio to ne bitno od koga si kupiti naziv domene. I oni se razlikuju po cijeni i oni se razlikuju u sufiksom. U sufiksi poput. Com,. Net, . Org,. IO,. Tv, onima zapravo razlikuju u cijeni. Ali, ako smo htjeli napraviti neÅ¡to poput cats.com moÅ¾emo iÄi na ovoj web stranici, kliknite TraÅ¾i. Vjerojatno je ovo jedna je uzeti. No, oÄito, catsagainst.com je dostupan. pluscats.com dostupan. Lovecats, catscorner, dampcats.net. Sve to nadamo pseudo nasumiÄno generiraju. Ako Å¾elite cats.pw, 1500 $ samo, Å¡to je pomalo suludo. Dakle, netko stvarno je zgrabila sve se maÄka povezane imena domena ovdje razliÄite cijene. 

Kao na stranu, da vidimo. Tko ima cats.com? Znajte da vi imate na raspolaganju priliÄno sofisticirane naredbe sada. Kao Å¡to sam moÅ¾e upisati doslovno tko je cats.com? I zbog naÄina na internetu strukturiran moÅ¾ete zapravo vidjeti tko ovo je registrirana. OÄito je ta osoba [neÄujno] pomoÄu proxy usluge. Pa tko je vlasnik cats.com ne Å¾eli svijet zna tko su oni. Tako su, ako ste registrirani kroz neki sluÄajni privatnost usluga. Ali ponekad se zapravo dobili stvarni vlasnici. 

A to je za reÄi, pogotovo ako ste slijedila neke startup i vi Stvarno Å¾elim neke domene, a ti si spremni platiti da netko drugi za to, moÅ¾ete shvatiti kontakt Informacije na taj naÄin. 

Ali zanimljivo je to. Dopustite mi doÄite do tog dijela. Dakle, to je taj isti output. A to je samo neukusno. Dakle, oÄito cats.com moÅ¾e biti tvoje za pravu cijenu. No, ono Å¡to je zanimljivo ovdje je da je ime posluÅ¾itelja - ovo je ukupno zlouporaba ono ime posluÅ¾itelj bi trebao biti - vaÅ¡e ime server nije trebao biti thisdomainforsale.com. Ako smo zapravo odabrati neÅ¡to poput - neka je odabrati neÅ¡to malo viÅ¡e legitimna kao, tko je google.com, i pomaknite se ovdje. Dakle, ovdje - Å¡to se tamo dogodilo? Zanimljivi. Iza tko je - neka je zadrÅ¾ati ga viÅ¡e niska kljuÄ. 

Tko je mit.edu? OK. To je korisno. Dakle, to je ono Å¡to sam se nadao. Legitimno koriÅ¡tenje DNS usluge. Ime posluÅ¾itelja ovdje pokazuju sljedeÄe. Ovo je MIT naÄin da se kaÅ¾e, kad god je netko u svijetu, gdje god su, vrste u mit.edu i hitove Enter, svoj laptop, je li Mac ili PC, neÄe nekako s vremenom shvatiti da je ljudi na svijetu koji znaju Å¡to je IP adresa je za mit.edu ili bilo pod domene na mit.edu ili bilo koju od ovi posluÅ¾itelji ovdje - i to je zapravo Izgleda MITs infrastruktura priliÄno snaÅ¾an kao Å¡to se i oÄekuje. Oni imaju viÅ¡e imena posluÅ¾itelja Å¡to je dobro za otpremnine. A u stvari, Äini se da se na globalnoj razini distribuirati diljem svijeta. Hrpa onih Äini se da u SAD-u, par u Aziji, jedan u Europi, dva negdje drugdje. 

No, toÄka ovdje je da DNS da uzimamo zdravo za gotovo, a opÄenito opisao kao veliki Excel tablicu koja ima IP adrese i domene imena je zapravo priliÄno sofisticiran hijerarhijska sluÅ¾ba, tako da je u svijet tu je zapravo konaÄan broj posluÅ¾itelja koji bitno znaju gdje je sve. coms su ili sve su. su mreÅ¾e, sve . Orgs se, i tako dalje. 

Dakle, kad idete naprijed i kupiti domenu Naziv iz mjesta kao Å¡to su ime ili jeftini Go Daddy ili bilo koje druge web stranice, jedan od kljuÄnih koraka koje Äete morati uÄiniti da, ako to Äak i za konaÄni Projekt je reÄi matiÄar od koga kupujete domenu Naziv, koji je u svijetu zna svoje web-lokacije IP adrese, koji je VaÅ¡e ime posluÅ¾itelji. 

Dakle, ako koristite, na primjer CS50-a hosting raÄuna - mi se dogoditi da imaju ovaj raÄun preko dreamhost.com Å¡to je popularni web hosting tvrtka - oni Äe vam reÄi da biste trebali kupiti VaÅ¡a domena i reÄi svijetu da je VaÅ¡a domena je ime posluÅ¾itelja je ns1.dreamhost.com, ns2.dreamhost.com, i ns3.dreamhost.com. 

No, to je to. Kupnja domene znaÄi da ih daje Novac i uzimajuÄi vlasniÅ¡tvo domene, ali to je viÅ¡e kao Najam ipak. MoÅ¾ete ga dobiti za godinu dana, a onda su Bill Å¡to recurringly za ostatak svoj Å¾ivot dok ne odustanete naziv domene. I onda im reÄi tko PosluÅ¾itelji naziva se. No, tada ste gotovi s VaÅ¡ matiÄar. A od tamo Äete komunicirati samo s VaÅ¡e web hosting tvrtka, koja u CS50 sluÄaju Äe biti DreamHost. Ali opet, viÅ¡e dokumentacija Äe se pod uvjetom da vas, ako se odluÄite iÄi taj put. 

Dakle, ako ste to uÄinili nakon Å¡to je teÄaj na kraju, jednostavno googling web hosting Tvrtka Äe se pojaviti tisuÄe opcija. I opÄenito bi potaknuti vas na pitajte prijatelje koji bi mogli imati koristi Tvrtka prije nego li oni preporuÄuju ih i imali dobro iskustvo. 

BuduÄi da postoji mnogo letjeti noÄu web hosting tvrtki, poput Äovjeka u njegov podrum s posluÅ¾itelja da ima IP adresu. On ima neki dodatni RAM-a i tvrdi disk Prostor i samo prodaje web hosting raÄune, iako ne postoji naÄin da se posluÅ¾itelj mogao nositi stotine Korisnici ili tisuÄe korisnika. Dakle, shvatite da Äete dobiti ono Å¡to plaÄate. 

VeÄ dulje vrijeme za moj osobni kuÄe poÅ¡tom - a to je potpuno prihvatljivo jer sam, kao, dva posjetitelja mjeseÄno - Bio sam plaÄati, kao Å¡to su, 2,95 dolara mjeseÄno. I ja sam priliÄno siguran da je u neÄijem podrumu. Ali opet, ne mora nuÅ¾no doÄi bilo jamstva ili produÅ¾enje rada skalabilnost. Pa opet, Å¡to obiÄno traÅ¾imo , na neÅ¡to viÅ¡e od toga. 

Pa, Å¡to je SSL? Dakle, ono Å¡to je SSL se koristi za? Idemo sada poÄeti usmjeriti u pravci sigurnosti i stvari koje moÅ¾e nam nauditi. Pogotovo Å¡to ste venture na svoj vlastiti. 

Å to je SSL, ili ono Å¡to je SSL se koristi za? Sigurnost, OK. Dakle, to se koristi za sigurnost. Å to to znaÄi? Dakle, to stoji za Secure Sockets Layer. I to je oznaÄeno URL koji poÄinje s https://. Mnogi od nas vjerojatno nikada nisu upisali https://, ali Äesto naÄi da je VaÅ¡ preglednik je preusmjeren na HTTP-a HTTPS, tako da je sve tu Nakon kodiran. 

Za VaÅ¡u informaciju, koristeÄi SSL zahtijeva da se obiÄno imate jedinstvenu IP adresu. I obiÄno dobiti jedinstvenu IP adresu morate platiti web hosting Tvrtka nekoliko dolara viÅ¡e mjeseÄno. Dakle, shvatite to vrlo jednostavno provodi ovih dana kupnjom IP adresa i kupnjom onoga Å¡to je zove SSL certifikata. No, shvatili da to ne dolazi po nekim dodatnim troÅ¡kovima. I, kao Å¡to Äemo pokuÅ¡ati zastraÅ¡iti samo u malo, to nije ni nuÅ¾no 100% Å¡titi sve Å¡to je pokuÅ¡avate zaÅ¡tititi. 

Dakle, za sigurnost, mislila sam da bih to svojevrsno sluÄajnim prikazali ovdje. Kao Å¡to moÅ¾da znate iz CS50 predavanju videa, naÅ¡ produkcijski tim je fan kao Å¡to sam ja za uzimanje jako lijepo fotografije od kampusa, i iz zraka fotografije nedavno. Ako ste ikada pogledati gore i vidite neÅ¡to leti s malom kamerom, to zapravo moÅ¾e biti CS50. I samo sam mislio bih podijeliti minutu Neki od snimke, ekipa je okupljeni, osobito zato jer izgleda da ljetnom semestru, a iduÄe jeseni. Ako itko od vas ima smisao za fotografije, videografsko, mi bismo volim da se bavite iza kulisa. No, viÅ¡e o tim detaljima u tjedan dana. 

[MUSIC] 

David J. Malan: Ispada da postoji mini golf na vrhu Stadion da mi nikada nije znao o tome. 

[MUSIC] 

David J. Malan: MoÅ¾ete vidjeti Obris trut tamo. 

[MUSIC] 

David J. Malan: Najbolji dio ovog je, gledati trkaÄ na lijevoj strani. 

[MUSIC] 

David J. Malan: JoÅ¡ jedan primjer onoga Å¡to moÅ¾ete uÄiniti s tehnologijom koja je samo tangencijalno, iskreno, odnose na sigurnost. Ali sam mislio da Äe biti viÅ¡e zabavan naÄin jednostavno govoreÄi, sigurnost. Dakle, neka je vidjeti ako mi ne moÅ¾e zastraÅ¡iti vas deÄki Sada ne samo s malo malo prijetnje, ali i temeljne razumijevanje o tome Å¡to su te prijetnje se tako da se kreÄe prema naprijed Å¡to moÅ¾e odluÄiti kako i da li se braniti sami protiv tih stvari, a kod Barem da bude paÅ¾ljiv od njih kao Å¡to donositi odluke o tome hoÄe li ili ne poÅ¡alji taj e-mail, da li ili ne da se prijavite na toj web stranici, da li ili ne iskoristiti da cyber caffe Wi-Fi pristup toÄku tako da znate Å¡to Prijetnje su doista oko vas. 

Tako Jonathan iz neÄega ovako ponedjeljak. On je pucao prozor zaslona. Ovo je jedna od Mac. Koliko vas je ikada instaliran softver na vaÅ¡em Mac ili PC? OÄito svatko. Kako mnogi od vas su razmotrili se upisivati ââlozinke kada se to zatraÅ¾i? Mislim, ni ja ne, iskreno. Dakle, par nas su dobre , na Å¡to je paranoiÄan. Ali razmislite Å¡to ste zapravo radiÅ¡ ovdje. 

Na tipiÄnom Mac ili PC imate administratorski raÄun. I obiÄno ti si samo jedan pomoÄu laptop barem ovih dana. Dakle, vaÅ¡ korisniÄki raÄun, ili Malan JHarvard ili Å¡to god da je, je administratorski raÄun. A Å¡to to znaÄi da su root pristup vaÅ¡em raÄunalu. MoÅ¾ete instalirati sve Å¡to Å¾elite, izbrisali sve Å¡to Å¾elite. 

I obiÄno ovih dana, zbog datirani dizajnerske odluke od godina, naÄin na koji veÄina softver dobiva instaliran se kao administrator. A Äak i ako je vaÅ¡ Mac ili PC ima najmanje dobivÅ¡i dovoljno pametan tijekom godine s najnovijim inkarnacija Mac OS i Windows ne pokrenuti vaÅ¡ username po defaultu kao Administrator, kada ste preuzeli neke Novi program s interneta i pokuÅ¡ati instalirati ga, da ste vjerojatno iduÄi biti upitani za lozinku. No, kvaka je u tom trenutku, ti si doslovno predao kljuÄeve vaÅ¡eg RaÄunalo na to Å¡to sluÄajni Program ste upravo preuzeli i Äime je za instalaciju Å¡to god Å¾eli. 

I kao Jonathan aludira, shvatite da bi mogli reÄi da je to Å¾eli instalirati softver koji vam je stalo o, Spotify ili iTunes ili bilo Å¡to drugo je li pokuÅ¡avate instalirati. Ali vi ste doslovno vjerujuÄi autora ili autori softvera za Samo to Å¡to program je trebao uÄiniti. 

Ali ne postoji apsolutno niÅ¡ta zaustavljajuÄi veÄinu programa na veÄini operativnog sustava na brisanju datoteka, od slali ih na neke tvrtke Web stranica, od oko trolling, za kriptiranje stvari. I opet, mi smo vrsta izgraÄena cjelokupna infrastruktura tijekom godine na povjerenju. I tako shvatiti da ste upravo bili vjerujuÄi sluÄajni ljudi i sluÄajnih tvrtki za najveÄi dio. 

A Jonathan aludirao previÅ¡e, ponekad one tvrtke sami su svojevrsni svjesno zlonamjerni, u redu? Sony uhvaÄen puno flack nekoliko godina Prije instalacije za ono Å¡to je nazvao rootkit kit od tuÄih raÄunala bez njihova znanja. A suÅ¡tina je to da kada kupio CD-a za primjer da su ne Å¾elim biti u moguÄnosti kopirati ili RIP glazbu off, CD bi instalaciju, bez vaÅ¡eg znanja, rootkit na vaÅ¡em raÄunalu. Korijen samo znaÄi softver koji pokreÄe kao administrator koji potencijalno radi loÅ¡e stvari. 

No, meÄu stvarima ova stvar je bio da se sakrila. Dakle, neki od vas moÅ¾da biti priliÄno pamet s raÄunalom i znaju, dobro, ja moÅ¾e samo otvoriti Task Manager ili Aktivnost Monitor i ja mogu gledati na sve od navedenih programa arcanely koji se izvode. A ako niÅ¡ta izgleda sumnjivo Samo Äu ga ubiti ili ga izbrisati. Ali to je ono Å¡to rootkit uÄinio. To u osnovi je rekao, ako se radi zadatak Manager, ne pokaÅ¾eÅ¡. 

Dakle softver bio tamo. I samo ako ste stvarno, stvarno izgledala TeÅ¡ko ste uopÄe mogli naÄi. A to je uÄinjeno u ime zaÅ¡tite od kopiranja. No, samo zamisliti Å¡to bi su uÄinili neki drugi naÄin. 

Sada u smislu sebe Å¡titi. Puno web stranice su predivno milostiv u da mu to Lokot ikona na njihovoj stranici, znaÄi da je web stranica sigurna. Ovo je iz bankofamerica.com Jutros. Pa Å¡to se lokota ikona postoji znaÄi pokraj gumba Prijava? 

Apsolutno niÅ¡ta. To znaÄi da netko zna kako koristiti Photoshop napraviti sliku Lokot ikona. SviÄa mi se doslovno, Äinjenica da je Tu je trebao biti pozitivan signal korisniku kao Å¡to su, ooo, sigurne web stranice. Ja bi trebao vjerovati ovoj web stranici i sad upisati svoje korisniÄko ime i lozinku. A ovo je bio konvencionalni za godine, kao Å¡to je nedavno kao jutros. 

Ali razmislite navike koje ovo je nas uvaliti. Razmislite implicitnu poruku da su svi od tih banaka u tom sluÄaju bili nas slanja godinama. Ako vidite lokot, zatim priÄvrstite. U redu? 

Pa kako moÅ¾eÅ¡ zloupotrijebiti taj sustav povjerenja ako si loÅ¡ Äovjek? Stavite lokot na svoju web stranicu, a logiÄno, korisnici su uvjetovan godinama pretpostaviti Lokot znaÄi siguran. I to je zapravo moglo biti siguran. MoÅ¾da ste predivno sigurna SSL HTTPS vezu s laÅ¾ni web stranice. com. I nitko drugi na svijetu ne moÅ¾e vidjeti da ste o tome da preda njega ili nju VaÅ¡e korisniÄko ime i lozinku na svoj raÄun. 

To ipak, moÅ¾da, Malo viÅ¡e ohrabrujuÄa. Dakle, ovo je slika zaslona vrhu mog pregledniku jutros u bankofamerica.com. I ovdje smo primjetiti imaju ikonu lokota. Å to to znaÄi u ovom kontekstu u Chromeu barem? 

Dakle, to se sada koristi SSL. Dakle, ovo je zapravo bolja stvar. A Äinjenica da je Chrome je to odluka zeleni je znaÄilo da privuÄi naÅ¡u pozornost na Äinjenicu da je ovo ne samo preko SSL. To je tvrtka koja je netko iz Tu je provjereno je zapravo bankofamerica.com. A to znaÄi da je Bank of America, pri kupnji svoj takozvani SSL Potvrda, u biti velika sluÄajna, NeÅ¡to sluÄajnih brojeva koje provode sigurnost za njih, oni su bili ovjeren od strane neke nezavisne treÄe Stranka koja je, kaÅ¾e, da. To je zapravo predsjednik Uprave banke Amerika pokuÅ¡ava kupiti certifikat. Chrome Äe stoga vjeruju da je certificiranja i reÄi u zeleni, ovo bankofamerica.com. I Bank of America plaÄa samo neke stotina dolara za to ili nekoliko tisuÄa kuna, za razliku od Nekoliko desetaka dolara. 

Ali ovdje, koliko vas je ikada ponaÅ¡ao bilo drugaÄije, jer URL u pregledniku zeleni umjesto crne? ToÄno? Dakle, par nas. I to je dobro biti paranoiÄan. No, Äak i tada, oni od vas koji ni primijetite ove stvari, to zapravo zaustavi prijavom na drugi naÄin sigurno Ako web stranice URL nije zelena? U redu, tako da vjerojatno nije, zar ne? Barem veÄina nas, ako to nije zelena, najvjerojatnije ste samo ide biti poput, kako god. SviÄa mi se, Å¾elim se prijaviti na ovoj web stranici. Zato sam ovdje. Idem se prijaviti svejedno. 

Kao na stranu, Chrome je malo Bolje o tome. No, postoji puno preglednicima kao Å¡to su Firefox primjerice, barem za nekog vremena, gdje je lokot ikona je, zapravo moÅ¾ete staviti bilo ikona sami. Da vidim Å¡to najnovija inaÄica Vatra izgleda. Dakle, ako Äemo iÄi na CS50.net. 

U redu, tako da sam steÄen bolji, kao dobro. Koji su preglednici koriste uÄiniti je voljeli, evo primjerice [? SaaS je?] Crest ovdje. To je takozvani omiljena ikona za web stranicu. Godina - zapravo nije tako davno - da se malo Å tit bi bio u pravu Ovdje pored URL-a. BuduÄi da su neki genijalac odluÄio da bi samo izgledaju priliÄno elegantan imati VaÅ¡ grafiÄki logo desnom SljedeÄi na svoj URL. I dizajn mudar, koji zapravo je priliÄno uvjerljiv. 

Pa Å¡to je negativac start radiÅ¡? Oni su zapoÄeli s promjenom njihova omiljena ikone, ili njihov zadani ikona stranica se ne brijeg , ali je lokot, koji je imao Apsolutno nema smisla. Osim svoje omiljene ikone je lokot je imao naznake sigurnosti. 

Dakle, ovdje su lekcije par mislim. Jedan od njih je da zapravo postoje neke dobronamjeran mehanizmi za uÄi nas korisnike o sigurnosti i ako nisu bili ni svjesni Å¡to se zeleni znaÄi ili Å¡to je znaÄilo i HTTPS. Ali ako ti mehanizmi nas dobili u LoÅ¡a navika povjerljiv web stranice kad smo vidjeli one pozitivne signale, Oni vrlo lako zlostavljani kao Å¡to smo vidjeli maloprije s neÄim glupo kao Å¡to je ovaj. 

Dakle sjednici otmice dolazi u igraju, kao Å¡to smo rekli prije, s kolaÄiÄima za primjer. A Å¡to to zapravo znaÄi? Pa sa sjednice otmice to je sve o kraÄa neÄije cookies. Dakle, ako sam otvoriti Chrome ovdje, za instanca, a ja otvoriti inspektor ovdje i ja iÄi na MreÅ¾a Tab - a mi smo to uÄinili prije - i ja iÄi na neÅ¡to sliÄno http://facebook.com Enter, cijelo hrpa stvari ide preko ekrana zbog svih slika i CSS-a JavaScript datoteke. 

Ali ako pogledate ovaj jedan ovdje primjetiti da je Facebook doista je sadnja jednog ili viÅ¡e kolaÄiÄa na moj browser ovdje. Dakle, to su u biti ruku Marke koje mi zastupamo. A sada nadamo se moj browser Äe prezentirati to opet i opet, kada ponovni tu web stranicu. No, da je samo da je sigurna, mi je rekao Prije par tjedana, ako koristite SSL. 

No, Äak i SSL sama moÅ¾e biti ugroÅ¾ena. Razmislite nakon svega naÄin SSL radova. Kada vaÅ¡ preglednik povezuje s udaljenim posluÅ¾itelja putem https, duljimo, kriptografija je ukljuÄena. To nije tako jednostavno kao caru ili Visionaire ili Äak DES, DES od dok je joÅ¡ u pset2. To je sofisticiraniji od toga. To se zove kriptografija s javnim kljuÄem. Ali stvarno velika i stvarno sluÄajna brojevi koriste se otimati Informacije izmeÄu toÄke A, Å¡to, i toÄke B, kao facebook.com. 

No, problem je, kako mnogi od nas opet nikad putovanja u https:// za poÄetak NaÅ¡a web stranica veze u tom sigurnom naÄinu rada? Mislim, koliko vas je Äak Vrsta http://facebook.com? U redu, ako to uÄinite, Å¾eljeli, bok. Vi ne morate to uÄiniti viÅ¡e, zar ne? Preglednik Äe to shvatiti. 

No, veÄina nas uÄiniti doista Samo upiÅ¡ite facebook.com. Jer ako Äemo putem preglednika, preglednici dobivÅ¡i dovoljno pametni strane 2013 pretpostaviti ako koristite preglednik, moÅ¾ete upisati adresu, vas Vjerojatno Å¾elite pristupiti ne putem e-poÅ¡te ili instant poruka. MisliÅ¡ HTTP i port 80. Ti ugovori su usvojeni. 

No, kako se preusmjeravanje rad? Pa, primjetiti Å¡to se dogaÄa ovdje. Ako sam se vratiti na Chrome - i neka je to anonimnog mod, tako da su sve moje kolaÄiÄi odbaÄen. I pusti me ovdje, opet, facebook.com. I neka je vidjeti Å¡to se dogaÄa. 

Podsjetimo da je prvi zahtjev bio doista samo za facebook.com. No, ono Å¡to je odgovor koji sam dobio? To nije bio 200 OK. Bilo je 300 ili 301, Å¡to je preusmjeravanje mi govori da ide u http://www.facebook.com, Å¡to je gdje je Facebook Å¾eli da odem. Ali ako gledamo sljedeÄeg zahtjeva, a mi smo to vidjeli, primijetiti Å¡to je njihov drugi odgovor. Naime kako Å¾ele da se sada iÄi na SSL verziju Facebooka. 

Dakle, ovdje je prilika. Ovo je Äudesno korisna znaÄajka od samo webu i HTTP. Ako krajnji korisnik kao Å¡to su Facebook Å¾eli mi ostati na sigurnom verziju svog Web stranica, super. Oni Äe me preusmjeriti za sebe. I tako ja ne moram ni razmiÅ¡ljam o tome. 

Ali Å¡to ako je izmeÄu toÄke A i B, izmeÄu vas i Facebook, ima nekih negativac, postoji neki sustav administrator na Harvardu koji je znatiÅ¾eljan vidjeti tko su ti prijatelji. Ili postoji neki - godina, to se koristi za zvuk luda - ali ima nekih vlada entiteta kao NSA, koji je zapravo zainteresirani na koga ti njuÅ¡ka na Facebooku. Gdje je tu priliku? Pa, tako dugo dok netko ima dovoljno tehniÄke pamet i oni imaju pristup na vlastitoj mreÅ¾i preko Wi-Fi ili neke fiziÄke Å¾ice, Å¡to su mogli uÄiniti? 

Pa, ako ste na istoj mreÅ¾i kao vi i oni znaju neÅ¡to o TCP / IP i IP adrese i DNS-a i kako sve to radi, Å¡to ako je to Äovjek u sredini, Å¡to ako je to narodna Sigurnosna agencija, bez obzira na to moÅ¾e biti, ali Å¡to ako je taj subjekt jednostavno reagira brÅ¾e od Facebook VaÅ¡ HTTP zahtjev i kaÅ¾e: oh, ja sam Facebook. Ajde, i ovdje je HTML za facebook.com. 

RaÄunala su priliÄno prokleto brzo. Tako da bi mogao napisati program koji radi na posluÅ¾itelja kao nsa.gov da kada je Äuje od vas zahtjev za facebook.com, vrlo brzo iza sebe scena dobiva pravi facebook.com odluka SavrÅ¡eno [? esque?] siguran SSL veza izmeÄu NSA i izmeÄu Facebook, uzimajuÄi da je vrlo HTML sigurno za stranicu za prijavu, a zatim NSA posluÅ¾itelja jednostavno reagira na vas sa stranice za prijavu na facebook.com. 

Sada koliko vas bi ni primijetili da koristite Facebook preko HTTP JoÅ¡ uvijek u tom trenutku, jer ste sluÄajno spojen na nsa.gov i Ne Facebook? URL-ovi se ne mijenja. Sve ovo Å¡to se radi iza kulisa. No, veÄina od nas, ukljuÄujuÄi i mene, Vjerojatno neÄe primijetiti kao maloljetnik detalja. 

Tako moÅ¾ete imati savrÅ¡eno djelatan veza izmeÄu vas i ono Å¡to da je Facebook, ali postoji tzv. Äovjek u sredini. A to je opÄi pojam za Äovjeka u Srednji napad u kojem imate neke Subjekt izmeÄu vas i toÄki B koja je nekako manipulira, kraÄe, ili gledajuÄi svoje podatke. Dakle, Äak i SSL nije pouzdan, pogotovo ako ste bili naÄiÄkana Nije ga ukljuÄite, jer kako to temeljnih mehanizama zapravo rade. 

Dakle, pouka je danas i tada je, ako se stvarno Å¾elim biti paranoiÄan - pa Äak i ovdje postoje prijetnje - vi stvarno trebali poÄeti uzimajuÄi u Navika tipkanje u https://www bez obzira na naziv domene zapravo stalo. 

A Å¡to se izdvaja previÅ¡e postoji joÅ¡ jedna prijetnja sa obzirom na sjednici otmice. Vrlo Äesto kada ste prvi put posjetiti Web stranica kao facebook.com, osim ako posluÅ¾itelj je konfiguriran reÄi da ta ruka marka je stavio na vas juÄer treba se osigurati, vaÅ¡ preglednik moÅ¾e vrlo dobro, nakon gostujuÄi stvari kao facebook.com google.com, twitter.com, vaÅ¡ preglednik MoÅ¾da Äe predstaviti tu ruku peÄat samo biti oÅ¡amario dolje i rekao, nema. Koristite SSL. 

Ali prekasno je u tom trenutku. Ako ste veÄ poslali svoju ruku peÄat, svoj kolaÄiÄ, u jasno s nema SSL, imate sekundu Ranjivost gdje je netko njuÅ¡ka VaÅ¡ promet, bilo cimer ili NSA, moÅ¾ete onda koristiti taj isti kolaÄiÄ, a s malo tehniÄke pamet, ga predstaviti kao njegov ili njezin vlastiti. 

JoÅ¡ jedan napad moÅ¾da nisu mislili o tome. Ovo je stvarno na vas ako zajebeÅ¡ to se u pisanom obliku neke web stranice da nekako koristi SQL. Pa evo, na primjer, je zaslon Snimka Harvarda prijavu. A to je opÄeniti primjer neÄega s korisniÄko ime i zaporku. Super zajedniÄko. Dakle, pretpostavimo da postoji i SSL ne postoji Äovjek u sredini ili bilo Å¡to sliÄno. Sada smo s naglaskom na server-a kod koji ste mogli napisati. 

Pa, kad sam upisati korisniÄko ime i lozinku, pretpostavimo da je PIN usluga provodi se u PHP. A moÅ¾da ima neki kod Na tom posluÅ¾itelju kao Å¡to je ovaj. Nabavite korisniÄko ime od poÅ¡te super globalno i dobiti lozinku, a zatim ako se oni koriste neke pset7 kao Kod tu funkciju upita kako bi to uÄinili. Odaberite zvijezdu sa korisnicima, gdje korisniÄko ime jednak je i lozinka je jednak. 

To izgleda, na prvi pogled, sasvim razumno. Ovo je sintaktiÄki vrijedi PHP kod. LogiÄno nema niÅ¡ta krivo s tim. Vjerojatno postoji neki viÅ¡e linija koje zapravo uÄiniti neÅ¡to s Rezultat koji se vraÄa iz baze podataka. No, to je osjetljiva za SljedeÄi razlog. 

Obavijest da je, poput dobrog graÄanina, Ja sam stavio u navodnike, jednom citati, korisniÄkog imena. I ja staviti u jednostruke navodnike lozinkom. I to je dobra stvar, jer su oni Ne bi trebao biti brojevi. ObiÄno oni Äe biti tekst. Dakle, ja sam ih citirao kao Å¾ice. 

A ako sada unaprijed dalje, Å¡to ako - i ja sam uklonio metaka iz PIN uslugu privremeno - Å¡to ako ja pokuÅ¡ati prijaviti kao Predsjednik [? Scroob?] ali ja tvrdim da je moja lozinka 12345 'ili '1' = '1, a obavijest ono Å¡to nisam uÄinio. Nisam blizu drugog jedan citat. Jer ja sam priliÄno oÅ¡tra Ovdje kao negativac. I ja sam uz pretpostavku da su ti nije jako dobar sa svojim PHP i MySQL koda. Ja sam guessing da ne provjeravaÅ¡ za prisutnost citati. 

Dakle, ono Å¡to se dogodilo je da kada vaÅ¡ Korisnik je upisali u tom nizu, Upit ste o stvoriti izgleda ovako. I ne duljimo, ako vas i neÅ¡to zajedno ili ste ili neÅ¡to zajedno Äe se to vratiti red iz baze podataka. BuduÄi da je uvijek sluÄaj da je jedan jednako jedan. 

I samo zato Å¡to nisu predvidjeli da korisnici, dobre ili loÅ¡e, moÅ¾da ima apostrof u njihovo ime da stvorili su SQL upit koji je uvijek vrijedi, i da Äe se vratiti sada viÅ¡e rezultata nego Å¡to su namjeravali. I tako je taj negativac sada ima potencijalno prijavljeni na posluÅ¾itelj jer vaÅ¡e baze podataka se vraÄa na red Äak i ako on ili ona nema pojma Å¡to [? Scroob-a?] Stvarna lozinka. 

Oh, shvatio sam pri upisu ovdje. Trebao sam rekao lozinkom jednaka 12345 kao i prethodna Primjer 1 ili jednak jedan. Ja Äu popraviti taj online. 

Pa zaÅ¡to smo koristite upit Funkcija s upitnicima? Jedna od stvari upita funkcijskih nema za tebe je to osigurava da kad proÄe u argumente nakon Å¡to zarezi ovdje kao Å¡to je ovaj, da Äe upit da je zapravo poslan baza izgleda ovako. Puno ruÅ¾nije gledati, ali povratak kose crte su automatski umetnut upravo kako bi se izbjeglo da Ubrizgavanje napad koji sam pokazao maloprije. 

Sada zabavno XKCD da sam mislio da Äu povuÄi Ovdje se nadamo da je sada trebao biti Malo viÅ¡e razumljivo je ovaj ovdje. 

Malo? MoÅ¾da nam treba malo viÅ¡e Rasprava o tome. Dakle, ovo je aludirajuÄi na malo dijete zove Bobby koji na neki naÄin je poduzela Prednost web stranicu koja je samo vjerujuÄi da je ono Å¡to korisnik upisali u ne, u stvari, SQL koda, , ali je zapravo niz. 

Sada mogu podsjetiti da pad - moÅ¾da ste vidjeli ovaj - kap znaÄi brisanje stola, brisanje podataka. Dakle, ako ste u suÅ¡tini tvrde da VaÅ¡e ime je Robert "; droptabl estudentsomething,] moÅ¾da vrlo dobro prevariti baze podataka ne samo na provjeru da ste doista Robert, ali zarez i nastaviti padati na stol. 

I tako SQL injection napada moÅ¾e zapravo biti kao prijetnju, jer to pri Äemu moÅ¾ete izbrisati neÄije podatke, moÅ¾ete odabrati viÅ¡e od tablica podataka namijenjeni, moÅ¾ete umetnuti ili aÅ¾urirati podatke. A Å¡to zapravo moÅ¾e vidjeti nakon po PoÄetna vjeÅ¾ba, a ne za zlonamjerni svrhe, ali samo za obrazovni, je svaki put kad zatraÅ¾i da se prijavite na web stranici, a posebno neka vrsta non vrlo javno, vrlo popularne web stranice, PokuÅ¡ajte se prijaviti kao John O'Reilly ili netko s apostrof u njihovo ime. Ili doslovno samo upisati apostrof, pritisnite Enter, i vidjeti Å¡to se dogaÄa. 

I preÄesto, naÅ¾alost, ljudi nisu dezinficirati svoje inpute i pobrinuo da se stvari kao Å¡to su citati ili zarezom su pobjegli. Koji je razlog zaÅ¡to u pset7 dajemo da je taj upit funkciju. No, to nije pod cijenim toÄno Å¡to radi za vas. 

Dakle, s tim je rekao, uÅ¾ivajte u koriÅ¡tenju Web ovaj tjedan. A mi Äemo vas vidjeti u ponedjeljak. 

Na sljedeÄem CD50. 

[MUSIC]