1 00:00:00,000 --> 00:00:11,214 >> [ZENE] 2 00:00:11,214 --> 00:00:11,661 >> DAVID J. MALAN: Rendben. 3 00:00:11,661 --> 00:00:15,400 Szóval ez CS50, és ez a a vége a 10. hétre. 4 00:00:15,400 --> 00:00:20,420 Így néhányan lehet, hogy látta ezt a már, de forgalomban a végén 5 00:00:20,420 --> 00:00:25,800 egy cikk, hogy azt hittem, olvastam egy részlet, majd megmutatja a 6 00:00:25,800 --> 00:00:27,800 három perces videó, hogy fest ugyanazt a képet. 7 00:00:27,800 --> 00:00:30,950 Ez tényleg egy megható történet, gondolt, az ez a kereszteződés a 8 00:00:30,950 --> 00:00:35,210 valós világ valóban lenyűgöző használja a technológiát. 9 00:00:35,210 --> 00:00:39,785 >> Tehát a cikk címe: "A fiú oversleeps a vonat, a Google Maps 10 00:00:39,785 --> 00:00:44,930 megtalálni család 25 évvel később. "És a első pár bekezdések, 11 00:00:44,930 --> 00:00:48,820 "Amikor Saroo öt éves ment az ő bátyja, hogy elcsen a 12 00:00:48,820 --> 00:00:51,830 változás a személyszállító vonat a város mintegy két óra 13 00:00:51,830 --> 00:00:53,510 az ő kis szülővárosában. 14 00:00:53,510 --> 00:00:56,790 Saroo elfáradt, és ugrált a közeli vonat, ahol gondolta, hogy 15 00:00:56,790 --> 00:00:58,880 testvére volt, majd elaludt. 16 00:00:58,880 --> 00:01:03,360 Amikor felébredt, volt Kalkuttában, közel 900 mérföld távolságban. 17 00:01:03,360 --> 00:01:05,770 Saroo próbálta megtalálni az utat vissza, de nem tudta, 18 00:01:05,770 --> 00:01:07,260 a neve a szülővárosában. 19 00:01:07,260 --> 00:01:11,430 És egy kis analfabéta fiú egy hatalmas város tele elfeledett gyerekek volt 20 00:01:11,430 --> 00:01:13,520 gyakorlatilag nincs esélye, hogy otthon. 21 00:01:13,520 --> 00:01:16,760 >> Volt egy utcai gyerek egy ideig, amíg helyi örökbefogadási ügynökségnél akasztott 22 00:01:16,760 --> 00:01:18,840 őt egy ausztrál házaspár aki vitte 23 00:01:18,840 --> 00:01:20,600 él Hobart, Tasmania. 24 00:01:20,600 --> 00:01:23,130 Saroo költözött oda, tanult Angol, és nőtt fel. 25 00:01:23,130 --> 00:01:27,450 De soha nem szűnt keres a családja és az ő szülővárosában. 26 00:01:27,450 --> 00:01:32,380 >> Évtizedekkel később, ő fedezte fel a Google Föld és követte sín. 27 00:01:32,380 --> 00:01:36,140 És amely maga is egy meghatározott sugarú alapján, hogy mennyi ideig azt hitte, 28 00:01:36,140 --> 00:01:40,020 alszik, és milyen gyorsan gondolta, hogy a vonat ment, tudta, hogy felnőtt 29 00:01:40,020 --> 00:01:43,930 a meleg éghajlat, tudta, hogy beszélt Hindi, mint egy gyerek, és ő is mondta, 30 00:01:43,930 --> 00:01:46,160 hogy úgy nézett ki, mint aki volt Kelet-India. 31 00:01:46,160 --> 00:01:49,650 >> Végül, miután éveken át súroló a műholdas képeket, akkor 32 00:01:49,650 --> 00:01:51,340 Felismert néhány tereptárgyak. 33 00:01:51,340 --> 00:01:54,180 És miután beszélgetni egy rendszergazda egy közeli város 34 00:01:54,180 --> 00:01:57,740 Facebook oldalt, rájött, hogy megtalálta haza. " 35 00:01:57,740 --> 00:02:03,770 >> Tehát itt van a videó, akkor mondja hogy mese az ő szemszögéből. 36 00:02:03,770 --> 00:02:04,025 >> [VIDEÓ LEJÁTSZÁS] 37 00:02:04,025 --> 00:02:07,480 >> -Ez volt 26 évvel ezelőtt, és én csak arról szól, hogy be öt. 38 00:02:07,480 --> 00:02:10,539 Megvan a vasútállomás és felszállt a vonatra össze. 39 00:02:10,539 --> 00:02:13,390 A bátyám csak azt mondta, maradok itt, és én megyek vissza. 40 00:02:13,390 --> 00:02:16,363 És azt gondoltam, nos, tudod, lehet, hogy csak aludni, és 41 00:02:16,363 --> 00:02:17,950 akkor majd csak ébressz fel. 42 00:02:17,950 --> 00:02:21,740 És amikor felébredek másnap, a az egész kocsi üres volt egy elszabadult 43 00:02:21,740 --> 00:02:24,305 vonat, a Ghost Train vesz én nem tudom, hol. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Én fogadták el Ausztráliába egy ausztrál család. 46 00:02:31,660 --> 00:02:35,360 És anya is díszített szobámban A térkép India, amit 47 00:02:35,360 --> 00:02:37,090 mellé tenni az ágyam mellett. 48 00:02:37,090 --> 00:02:42,170 Ébredtem minden reggel látta, hogy a térkép, és így ez a fajta megtartotta a 49 00:02:42,170 --> 00:02:43,740 élményeit. 50 00:02:43,740 --> 00:02:46,475 >> Az emberek azt mondják, próbálunk megtalálni a tűt a szénakazalban. 51 00:02:46,475 --> 00:02:49,060 Saroo, soha nem találja meg. 52 00:02:49,060 --> 00:02:52,510 Én már villog a hely, hogy Jártam, a villog 53 00:02:52,510 --> 00:02:55,050 a családom arcát. 54 00:02:55,050 --> 00:02:59,200 Ott volt a kép anyám ül le vele lábbal 55 00:02:59,200 --> 00:03:00,610 csak néz sírni. 56 00:03:00,610 --> 00:03:03,340 Az élet annyira nehéz. 57 00:03:03,340 --> 00:03:06,002 Ez volt a kincs. 58 00:03:06,002 --> 00:03:09,390 >> És kerestem a Google térkép és rájött, hogy ez a Google Earth is. 59 00:03:09,390 --> 00:03:13,560 Egy olyan világban, ahol meg lehet nagyítani I kezdett, hogy ezeket a gondolatokat és 60 00:03:13,560 --> 00:03:16,650 milyen lehetőségeket ez értem. 61 00:03:16,650 --> 00:03:19,520 Azt mondtam magamnak, jól tudod, megvan a fényképészeti 62 00:03:19,520 --> 00:03:22,340 emlékek és tereptárgyak ahol te a és tudod, mit 63 00:03:22,340 --> 00:03:23,460 A város úgy néz ki, mint a. 64 00:03:23,460 --> 00:03:27,910 Ez lehet egy alkalmazás, amely használhatja, hogy megtalálja az utat vissza. 65 00:03:27,910 --> 00:03:32,750 >> Azt gondoltam, teszek egy pontot Calcutta pályaudvar körzetében 66 00:03:32,750 --> 00:03:36,350 sort, hogy meg kell keresni körül ezen a területen. 67 00:03:36,350 --> 00:03:38,850 Azért jöttem át ezeket a síneken. 68 00:03:38,850 --> 00:03:44,490 És kezdtem azt követő, és azért jöttem, hogy a vasútállomás, amely tükrözi a 69 00:03:44,490 --> 00:03:48,260 ugyanazt a képet, hogy az én emlékeim. 70 00:03:48,260 --> 00:03:49,730 >> Mindent kiegyenlített. 71 00:03:49,730 --> 00:03:50,800 Csak arra gondoltam, igen. 72 00:03:50,800 --> 00:03:51,545 Tudom, hogy hova megyek. 73 00:03:51,545 --> 00:03:55,387 Én csak hagyom, hogy a térképet, hogy van a fejemben, hogy vezet engem és vigyél 74 00:03:55,387 --> 00:03:58,230 vissza a szülővárosomban. 75 00:03:58,230 --> 00:04:02,290 >> Azért jöttem, hogy a küszöbön a ház , hogy én születtem, és megkerülte 76 00:04:02,290 --> 00:04:04,270 tizenöt méter a sarkon. 77 00:04:04,270 --> 00:04:08,140 Volt három hölgy kint egymás mellé. 78 00:04:08,140 --> 00:04:10,230 És a középső előrelépett. 79 00:04:10,230 --> 00:04:12,910 És azt gondoltam, ez a az anyád. 80 00:04:12,910 --> 00:04:18,590 Ő állt elő, ő megölelt, és ott körülbelül öt percig. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Megragadta a kezemet, és elvitt a ház és kapott a telefon, és ő 83 00:04:25,787 --> 00:04:31,110 Megszólalt a húgom és a bátyám azt hogy a bátyja már csak az összes 84 00:04:31,110 --> 00:04:34,480 hirtelen tűnt, mint egy szellem. 85 00:04:34,480 --> 00:04:37,590 >> És akkor a család újra egyesül. 86 00:04:37,590 --> 00:04:38,570 Minden minden jó. 87 00:04:38,570 --> 00:04:40,250 Segítek anyámnak ki. 88 00:04:40,250 --> 00:04:42,240 Ő nem kell rabszolga el. 89 00:04:42,240 --> 00:04:45,040 Ő vezeti a többi életét békében. 90 00:04:45,040 --> 00:04:48,590 >> Ez egy tűt a szénakazalban, de a tű volt. 91 00:04:48,590 --> 00:04:49,530 Minden ott van. 92 00:04:49,530 --> 00:04:53,410 Minden, amit a világban a csap a gombra. 93 00:04:53,410 --> 00:04:57,375 De muszáj, hogy megvan a szándék és az elhatározását, hogy akarja azt. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [END VIDEÓ LEJÁTSZÁS] 96 00:05:02,780 --> 00:05:04,220 >> Tehát egy nagyon kedves történet. 97 00:05:04,220 --> 00:05:08,430 És ez tényleg emlékeztet elég téma, hogy már egyre egy kicsit 98 00:05:08,430 --> 00:05:11,200 figyelmének késő Crimson, több országosan általában. 99 00:05:11,200 --> 00:05:13,620 Főleg, MOOCs szed a színpadon a késő. 100 00:05:13,620 --> 00:05:17,370 MOOCs hogy ezek a hatalmas, nyílt online kurzusok, amelyek CS50 egy. 101 00:05:17,370 --> 00:05:20,680 >> És az emberek beszélnek, hogy hogyan, a Például a humán nem igazán 102 00:05:20,680 --> 00:05:23,900 felzárkózás vagy közel sem olyan divatos, mint régebben. 103 00:05:23,900 --> 00:05:26,680 És azt javasoljuk, srácok, nagyon mint Jonathan tette hétfőn, gondolkodni 104 00:05:26,680 --> 00:05:29,900 arról, ahogy kilép 50, és tudjuk, már mintegy 50%-a akkor nem 105 00:05:29,900 --> 00:05:32,480 tovább, hogy egy másik számítógépre tudomány természetesen, és ez teljesen 106 00:05:32,480 --> 00:05:33,770 finom és várt. 107 00:05:33,770 --> 00:05:36,620 Mert az egyik az átfogó célok egy osztály, mint ez tényleg a 108 00:05:36,620 --> 00:05:39,790 képessé srácok csak egy megértése hogy minden ez a cucc 109 00:05:39,790 --> 00:05:41,760 működik, és hogy ez a világ a technológia működik. 110 00:05:41,760 --> 00:05:45,400 >> Tehát, hogy ha újra a saját világ, hogy ez pre-med vagy 111 00:05:45,400 --> 00:05:48,270 hogy ez a humán, illetve a társadalomtudományok vagy más területen 112 00:05:48,270 --> 00:05:51,830 teljesen, hogy a srácok hoznak néhány technikai hozzáértés az asztalhoz, és 113 00:05:51,830 --> 00:05:54,770 segít, hogy okos döntéseket, ha Ami a használatát és 114 00:05:54,770 --> 00:05:57,530 új technológia bevezetésével be a világot. 115 00:05:57,530 --> 00:06:00,410 >> Például Eszembe jutott késő Túl a két egyetemi 116 00:06:00,410 --> 00:06:04,410 osztály Vettem két évvel ezelőtt, amelyek ilyen egyszerű felhasználási technológia 117 00:06:04,410 --> 00:06:06,180 , de mindig annyira meggyőző. 118 00:06:06,180 --> 00:06:08,845 Az első éjszaka professzorral Tom Kelly Ha már megtette az osztály. 119 00:06:08,845 --> 00:06:11,640 Ez egy osztály klasszikus zenét Ebben a szakaszban van, ahol megtanulják a 120 00:06:11,640 --> 00:06:13,190 valamit a zenéről. 121 00:06:13,190 --> 00:06:17,770 Ez valójában Első éjszaka, hogy CS50 kölcsönzött az ötletet a pályák számára 122 00:06:17,770 --> 00:06:20,630 kevésbé kényelmes között és kényelmesebb. 123 00:06:20,630 --> 00:06:24,410 >> Az én időmben voltak különböző pályákon gyerekeknek egyáltalán nem zene 124 00:06:24,410 --> 00:06:27,300 élmény, mint én, és a gyerekek, akik már végez, mivel ezeket 125 00:06:27,300 --> 00:06:28,240 öt éves. 126 00:06:28,240 --> 00:06:31,200 És az osztályban, például, csak volt A honlap, mint a legtöbb más, de 127 00:06:31,200 --> 00:06:34,210 volt egy weboldal, amely lehetővé tette, hogy fedezze fel zenét, és lejátszani 128 00:06:34,210 --> 00:06:39,120 zenei klipeket osztály, az internetről, és csak használni a technológia egy nagyon 129 00:06:39,120 --> 00:06:40,210 zavartalan. 130 00:06:40,210 --> 00:06:44,460 >> Egy másik osztály évvel később, hogy auditált, lényegében az egyetemen, 131 00:06:44,460 --> 00:06:47,430 Anthro 1010, bevezetés a régészet itt. 132 00:06:47,430 --> 00:06:48,190 Csodálatos volt. 133 00:06:48,190 --> 00:06:52,715 És az egyik legimpozánsabb még szuper nyilvánvaló, visszatekintve, felhasználása 134 00:06:52,715 --> 00:06:56,000 szoftver volt, hogy a professzorok hogy az osztály használt Google Earth. 135 00:06:56,000 --> 00:06:58,250 Ültünk az utca túloldalán Egyes előadóteremben. 136 00:06:58,250 --> 00:07:01,240 És nem lehetett utazni, például a Közel-Keleten, hogy az ásatást, hogy az egyik 137 00:07:01,240 --> 00:07:04,530 A professzorok most jött vissza, de ezt, hogy gyakorlatilag a 138 00:07:04,530 --> 00:07:07,870 repkednek a Google Föld és néztem a madártávlatból a 139 00:07:07,870 --> 00:07:10,360 ásatáson imént tért vissza egy hete. 140 00:07:10,360 --> 00:07:12,630 >> Így azt javasoljuk, srácok, különösen a humán, hogy menjen 141 00:07:12,630 --> 00:07:16,260 vissza, hogy ezen egységek után osztály hozza a végső projektek 142 00:07:16,260 --> 00:07:19,960 veled, vagy ötleteket a saját, és nézze meg csak, mit tehetünk, hogy átjárja a 143 00:07:19,960 --> 00:07:23,570 saját területén a humán, vagy azon túl egy kicsit ez a fajta 144 00:07:23,570 --> 00:07:26,770 dolog, hogy mi már feltárt itt CS50. 145 00:07:26,770 --> 00:07:31,790 >> Tehát az a kép festett, gondolta mi lenne megpróbálja kezelni két dolgot ma. 146 00:07:31,790 --> 00:07:35,040 Egy, próbálja meg, hogy Ön egyfajta ahol lehet menni után 50.. 147 00:07:35,040 --> 00:07:37,950 És főleg, ha úgy dönt, hogy kezelni a web alapú projekt van 148 00:07:37,950 --> 00:07:42,580 hihetetlenül gyakori, hogyan megy arról szól, hogy ki az összes CS50 a 149 00:07:42,580 --> 00:07:45,810 képzés kerekek és megy ott a saját, és nem kell támaszkodni a 150 00:07:45,810 --> 00:07:48,000 PDF, vagy nyilatkoznia kell a Pset? 151 00:07:48,000 --> 00:07:50,510 Nem kell támaszkodni a CS50 készülék többé. 152 00:07:50,510 --> 00:07:52,780 De tényleg húzza magát fel a bootstraps. 153 00:07:52,780 --> 00:07:55,790 >> Ezzel azt mondta, C-alapú végső projektek várjuk. 154 00:07:55,790 --> 00:07:58,020 Dolgok használó állvány hordozható könyvtár 155 00:07:58,020 --> 00:07:59,510 grafika várjuk. 156 00:07:59,510 --> 00:08:03,240 Csak tudom, hogy statisztikailag a sok emberek leharapja projektek PHP és 157 00:08:03,240 --> 00:08:07,860 Python és a Ruby és a MySQL és az egyéb környezetben, így fogjuk elfogultság néhány 158 00:08:07,860 --> 00:08:09,570 észrevételeinket felé ezt. 159 00:08:09,570 --> 00:08:10,650 >> De egy gyors pillantást vissza. 160 00:08:10,650 --> 00:08:15,940 Így telt el a nyújtott pset7 a tény, hogy a $ _SESSION létezett. 161 00:08:15,940 --> 00:08:19,400 Ez egy szuper globális, globális, asszociatív tömb. 162 00:08:19,400 --> 00:08:23,040 És mit jelent ez engedi meg? 163 00:08:23,040 --> 00:08:27,130 Funkcionálisan, mi a jellemző ez ad nekünk? 164 00:08:27,130 --> 00:08:28,590 Igen? 165 00:08:28,590 --> 00:08:30,270 Követni a felhasználó azonosítóját. 166 00:08:30,270 --> 00:08:31,660 És miért van ez hasznos? 167 00:08:31,660 --> 00:08:36,059 Ahhoz, hogy tárolja ezt a szuper belsejében globális JHarvard vagy [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 vagy Malan felhasználói azonosító, amikor vagy meglátogat egy oldalon. 169 00:08:41,880 --> 00:08:42,380 >> Pontosan. 170 00:08:42,380 --> 00:08:44,049 Szóval nem kell bejelentkezni újra és újra. 171 00:08:44,049 --> 00:08:47,170 Ez lenne egy igazán béna világhálón ha minden alkalommal, amikor rákattint egy link 172 00:08:47,170 --> 00:08:50,780 a helyszínen, mint a Facebook vagy a minden alkalommal kattintott egy e-mailt a Gmail meg 173 00:08:50,780 --> 00:08:54,060 volt, hogy újra hitelesítse bizonyítani, hogy ez még mindig, és nem a szobatársam 174 00:08:54,060 --> 00:08:56,700 akik jártak fel a számítógép a hiánya. 175 00:08:56,700 --> 00:08:59,640 >> Így használjuk SESSION csak emlékszem, hogy ki vagy. 176 00:08:59,640 --> 00:09:01,830 És ezt hogyan hajtják végre a motorháztető alatt? 177 00:09:01,830 --> 00:09:07,720 Hogyan működik egy weboldal, amely a protokoll, amely a böngészők és a szerverek 178 00:09:07,720 --> 00:09:12,060 beszélni, hogyan HTTP, amely a hontalan protokollt, mondjuk. 179 00:09:12,060 --> 00:09:15,510 >> És hontalan Úgy értem, ha egyszer csatlakozik a website, letölt egy 180 00:09:15,510 --> 00:09:19,650 HTMLs néhány JavaScript, CSS néhány, a böngésző ikon nem forog tovább. 181 00:09:19,650 --> 00:09:23,420 Nem kell állandó kapcsolatot a szerver általában. 182 00:09:23,420 --> 00:09:24,170 Ennyi. 183 00:09:24,170 --> 00:09:26,290 Nincs állami fenntartók folyamatosan. 184 00:09:26,290 --> 00:09:30,510 Szóval, hogyan SESSION végrehajtani, olyan módon, hogy minden egyes alkalommal, amikor meglátogat egy 185 00:09:30,510 --> 00:09:32,860 Új oldal, a honlap emlékszik ki vagy? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Mi a mögöttes végrehajtása részlet? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Shout ki. 190 00:09:41,490 --> 00:09:43,270 Ez az egyik szót. 191 00:09:43,270 --> 00:09:43,640 >> Cookie-k. 192 00:09:43,640 --> 00:09:44,190 Rendben van. 193 00:09:44,190 --> 00:09:44,800 Tehát cookie-kat. 194 00:09:44,800 --> 00:09:45,900 Nos, hogy a cookie-k használnak? 195 00:09:45,900 --> 00:09:48,870 Majd Emlékeztetünk arra, hogy a cookie-k általában csak egy darab információt. 196 00:09:48,870 --> 00:09:51,590 És ez gyakran egy nagy véletlen szám, de nem mindig. 197 00:09:51,590 --> 00:09:55,420 És egy cookie ültetett a merevlemez meghajtó vagy a számítógép RAM, így 198 00:09:55,420 --> 00:09:59,070 , hogy minden alkalommal, amikor újra ugyanazon honlapján, a böngésző emlékezteti a 199 00:09:59,070 --> 00:10:01,650 szerver vagyok felhasználó 1.234.567. 200 00:10:01,650 --> 00:10:03,570 Én felhasználó 1.234.567. 201 00:10:03,570 --> 00:10:07,590 >> És mindaddig, amíg a szerver emlékezett hogy a felhasználó az 1234567 202 00:10:07,590 --> 00:10:11,300 JHarvard, a honlap csak feltételezik, hogy valóban az, akinek mondja magát. 203 00:10:11,300 --> 00:10:14,230 És emlékszem, hogy bemutatjuk a cookie-kat fajta formájában egy 204 00:10:14,230 --> 00:10:15,510 virtuális kézzel állni. 205 00:10:15,510 --> 00:10:20,530 Ez küldött a HTTP fejlécek csak emlékezteti a szerver, hogy Ön, aki azt 206 00:10:20,530 --> 00:10:21,620 mondott. 207 00:10:21,620 --> 00:10:23,320 >> Természetesen van egy fenyegetés. 208 00:10:23,320 --> 00:10:27,530 Milyen veszélyt jelent ez nyit minket, hogy ha mi alapvetően használ egyfajta klub 209 00:10:27,530 --> 00:10:30,110 vagy egy vidámpark mechanizmus az emlékezés, hogy kik vagyunk? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Ha másolni valaki cookie elrabol az ülés, hogy úgy mondjam, akkor 212 00:10:36,170 --> 00:10:39,670 úgy, mintha valaki más, és a website valószínűleg csak megy, 213 00:10:39,670 --> 00:10:40,150 hiszek neked. 214 00:10:40,150 --> 00:10:41,030 Szóval megyek vissza, hogy a. 215 00:10:41,030 --> 00:10:44,240 Mivel a másik téma a mai túl felhatalmazása is beszél 216 00:10:44,240 --> 00:10:48,170 a nagyon ijesztő világ, amelyben élünk és, hogy mennyi, hogy mit csinál 217 00:10:48,170 --> 00:10:51,480 az interneten, hogy mennyi, amit csinálsz, még a mobiltelefonok ma is 218 00:10:51,480 --> 00:10:55,170 nyomon tényleg bárki között te és pont B. 219 00:10:55,170 --> 00:10:56,240 >> És az Ajax, visszahívás. 220 00:10:56,240 --> 00:10:58,740 Megnéztük csak röviden ebben, Annak ellenére, hogy már nem, 221 00:10:58,740 --> 00:11:02,660 közvetetten pset8 mert te a Google Maps és mivel te 222 00:11:02,660 --> 00:11:03,830 a Google Earth. 223 00:11:03,830 --> 00:11:07,780 Google Maps és a Google Earth nem le az egész világ, hogy a 224 00:11:07,780 --> 00:11:10,490 desktop, nyilvánvaló, hogy a pillanatban, amikor teher pset8. 225 00:11:10,490 --> 00:11:15,020 Csak letölti a téren a világ vagy egy nagyobb négyzet a föld. 226 00:11:15,020 --> 00:11:18,910 És akkor minden alkalommal, amikor valami irányítani tartományon kívül talán észre - 227 00:11:18,910 --> 00:11:21,790 különösen akkor, ha egy lassú kapcsolat - akkor lehet látni néhány szürke egy pillanatra 228 00:11:21,790 --> 00:11:26,440 vagy egy kicsit homályos képek, mint a számítógép letölti több ilyen csempe, 229 00:11:26,440 --> 00:11:29,190 több ilyen képek a világ, vagy a földet. 230 00:11:29,190 --> 00:11:34,620 >> És Ajax általában a technika , amely weboldalak csinálja. 231 00:11:34,620 --> 00:11:39,250 Ha több kell, a térkép, a böngésző fogja használni Ajax, amely a 232 00:11:39,250 --> 00:11:42,240 nem maga a nyelv vagy technológia, ez csak egy technika. 233 00:11:42,240 --> 00:11:47,390 Ez a Javascript használatát, hogy menjen, hogy További információkat a szerver, 234 00:11:47,390 --> 00:11:52,320 lehetővé teszi a böngésző, hogy menjen, hogy mi a a keleti vagy mi a nyugati 235 00:11:52,320 --> 00:11:55,110 mi egyébként jelenleg is látható, hogy térkép. 236 00:11:55,110 --> 00:11:58,520 Tehát ez egy olyan téma, hogy sokan a találkozás akár közvetlenül, akár 237 00:11:58,520 --> 00:12:01,180 közvetve végső projektet, ha dönt, hogy valamit, ami 238 00:12:01,180 --> 00:12:05,020 hasonlóan dinamikus ez húzza adatai egyes harmadik fél honlapján. 239 00:12:05,020 --> 00:12:07,390 >> Tehát van egy nagyon izgalmas szerdán előre. 240 00:12:07,390 --> 00:12:12,280 Quiz egy, az információkat, amelyek van CS50.net már. 241 00:12:12,280 --> 00:12:17,530 Tudd, hogy nem lesz a felülvizsgálati ülésén a jövő hétfőn 05:30. 242 00:12:17,530 --> 00:12:21,010 A dátum és az idő már kifüggesztett A CS50.net abban Névjegy lapon. 243 00:12:21,010 --> 00:12:22,940 És hadd tudja bármilyen kérdése van. 244 00:12:22,940 --> 00:12:25,230 Pset8 közben már a kezedben. 245 00:12:25,230 --> 00:12:29,210 >> És hadd foglalkozzon egy GYIK menteni emberek néhány stressz. 246 00:12:29,210 --> 00:12:32,530 A legtöbb esetben sok a fecsegést látjuk munkaidőn és a sok 247 00:12:32,530 --> 00:12:36,950 a hibákat látunk beszámolt Beszéljétek van valóban hibákat a tanuló kódot. 248 00:12:36,950 --> 00:12:41,360 De ha már találkozott valami mint például a Google Earth plug-in összeomlott 249 00:12:41,360 --> 00:12:44,310 vagy nem is működik, és az benne, hogy nem te vagy, ez nem egy 250 00:12:44,310 --> 00:12:48,530 [? chamad?] kérdés, ez nem bug te be a 251 00:12:48,530 --> 00:12:49,820 eloszlás kódot. 252 00:12:49,820 --> 00:12:51,250 >> Ismerd csak FYI - 253 00:12:51,250 --> 00:12:53,130 Ez a fajta terv Z - 254 00:12:53,130 --> 00:12:57,100 hogy az utoljára használt ez a probléma meg, és összefutottunk hasonló 255 00:12:57,100 --> 00:13:01,520 kérdés, van egy sor kódot service.js hogy lényegében ez, 256 00:13:01,520 --> 00:13:03,580 azt mondja, kapcsolja épületek. 257 00:13:03,580 --> 00:13:07,100 És a munka körül az utolsó alkalom, tette ezt, ismét helyzetek, amikor 258 00:13:07,100 --> 00:13:11,660 a diákok egyszerűen nem tudott a rohadt dolog, hogy a munka a változás igaz hamis 259 00:13:11,660 --> 00:13:12,940 hogy egy sor kódot. 260 00:13:12,940 --> 00:13:15,520 És megtalálod, ha keres a service.js. 261 00:13:15,520 --> 00:13:19,990 >> Én nem ajánlom ezt, mert akkor létre a legtöbb kopár táj 262 00:13:19,990 --> 00:13:21,720 Cambridge, Massachusetts. 263 00:13:21,720 --> 00:13:24,930 Ez szó szerint lelapul a világ hogy minden, amit látni a tanítás 264 00:13:24,930 --> 00:13:28,610 társaival és természetesen asszisztensek a horizont, és nem épületek. 265 00:13:28,610 --> 00:13:31,980 De észre bármilyen okból a Google Earth plug-in tűnik, még mindig, hogy 266 00:13:31,980 --> 00:13:35,290 buggy egy évvel később, így ez lehet a fail menteni. 267 00:13:35,290 --> 00:13:38,915 Tehát ahelyett, igénybe könnyek, üdülő fordult épületek ki, ha tudod, 268 00:13:38,915 --> 00:13:41,980 ez a plug-in, ami nem működik együtt a Mac vagy PC. 269 00:13:41,980 --> 00:13:46,060 De ez megint legvégső esetben, ha biztos vagy benne, hogy ez nem hiba. 270 00:13:46,060 --> 00:13:46,890 >> Tehát a Hackathon. 271 00:13:46,890 --> 00:13:48,950 Néhány ízelítő csak hogy neked izgatott. 272 00:13:48,950 --> 00:13:50,640 Volt jó néhány RSVPs. 273 00:13:50,640 --> 00:13:54,230 És csak festeni egy képet, amit várja, azt gondoltam, hogy egy pár 274 00:13:54,230 --> 00:13:56,858 másodperc visszahívása a képek az elmúlt évben. 275 00:13:56,858 --> 00:14:00,850 >> [ZENE] 276 00:14:00,850 --> 00:14:02,240 >> DAVID J. MALAN: Várj, oh. 277 00:14:02,240 --> 00:14:05,410 Mi is van a szó CS50 transzfert. 278 00:14:05,410 --> 00:14:17,920 >> [ZENE] 279 00:14:17,920 --> 00:14:20,620 >> DAVID J. MALAN: Szóval ez az, ami vár Ön szempontjából a Hackathon. 280 00:14:20,620 --> 00:14:24,180 És ez lesz a lehetőség, hogy egyértelmű, hogy nem indul a végső 281 00:14:24,180 --> 00:14:27,730 projekteket, hanem hogy továbbra is dolgozik a végső projektek mellett 282 00:14:27,730 --> 00:14:30,210 osztálytársak és a személyzet és a sok-sok étel. 283 00:14:30,210 --> 00:14:34,340 És ismét, ha ébren 05:00 akkor elviszi az úton IHOP. 284 00:14:34,340 --> 00:14:37,075 >> A CS50 vásár, eközben a csúcspontja az egész osztály, ahol 285 00:14:37,075 --> 00:14:41,160 akkor hozza a laptopok és a barátok, talán még a család egy szobát az egyetemen 286 00:14:41,160 --> 00:14:44,530 az utcán, hogy mutat a projekt A laptopok, a magas táblák 287 00:14:44,530 --> 00:14:47,570 így sok étel és barátai és a zene a háttérben, 288 00:14:47,570 --> 00:14:49,250 , valamint a mi barátaink számára. 289 00:14:49,250 --> 00:14:52,760 A vállalatok, mint a Facebook és a Microsoft és a Google és az Amazon és csokor 290 00:14:52,760 --> 00:14:55,750 mások úgy, hogy ha az érdekelt csak hallott a valós világban, vagy 291 00:14:55,750 --> 00:14:59,570 csevegni emberek a világban gyakornoki vagy teljes munkaidőben lehetőségek 292 00:14:59,570 --> 00:15:01,950 tudják, hogy néhány barátunk az ipar is ott lesz. 293 00:15:01,950 --> 00:15:04,970 És egy pár képet tudunk festeni itt a következők. 294 00:15:04,970 --> 00:15:24,400 >> [ZENE] 295 00:15:24,400 --> 00:15:24,920 >> DAVID J. MALAN: Rendben. 296 00:15:24,920 --> 00:15:27,060 Annak érdekében, hogy akkor ez a CS50 fair. 297 00:15:27,060 --> 00:15:31,780 Szóval most folytathatom elmondani egy történetet ami igazán képessé remélhetőleg 298 00:15:31,780 --> 00:15:33,230 a dolgok, mint végső projekteket. 299 00:15:33,230 --> 00:15:36,940 Tehát az egyik néhány apróság a vetőmag a szem előtt tartva, akár a végső projektek 300 00:15:36,940 --> 00:15:40,470 vagy csak általában a projektek, amelyek lehet, hogy úgy dönt, hogy kezelni után 301 00:15:40,470 --> 00:15:45,720 során, ezek mind dokumentálják a manual.cs50.net ahol CS50 302 00:15:45,720 --> 00:15:48,010 kézi, ahol már sok technikák dokumentált. 303 00:15:48,010 --> 00:15:51,080 >> És ez csak rövidítéseket mondván, hogy létezik a 304 00:15:51,080 --> 00:15:55,190 világ dolgokat az úgynevezett SMS e-mail gateway, ami egy divatos módon 305 00:15:55,190 --> 00:15:58,180 mondván, van szerver a világon hogy tudja, hogyan kell átalakítani e-maileket 306 00:15:58,180 --> 00:15:59,230 szöveges üzenetek. 307 00:15:59,230 --> 00:16:02,450 Tehát, ha a projekt végső kívánt létrehozni valamilyen mobil témájú 308 00:16:02,450 --> 00:16:06,650 szolgáltatás, amely lehetővé teszi, hogy figyelmeztessék barátok vagy a felhasználók események az egyetemen 309 00:16:06,650 --> 00:16:10,290 vagy mi is szolgált a D terem aznap este, vagy az ilyen riasztási funkció, 310 00:16:10,290 --> 00:16:15,150 tudom, hogy ez egyszerű, mint elküldeni egy e-mail, mint PHPMailer amit 311 00:16:15,150 --> 00:16:18,735 Lehet, hogy használt vagy pset7 láttuk röviden egy héttel ezelőtt, vagy úgy, hogy 312 00:16:18,735 --> 00:16:20,440 címek, mint ez. 313 00:16:20,440 --> 00:16:26,040 >> És valójában akkor szöveget ezt feltételezve a barátja korlátlan sms 314 00:16:26,040 --> 00:16:28,310 tervet, és nem akarja tölteni őket $ 0.10. 315 00:16:28,310 --> 00:16:31,920 De ha küld egy e-mailt a barátodnak aki tudja, hogy a Verizon vagy 316 00:16:31,920 --> 00:16:35,870 AT & T a Gmail, és csak azt eljuttatja a telefonszám, amit a 317 00:16:35,870 --> 00:16:38,980 altartományon van, rájössz, hogy küld egy szöveges üzenetet. 318 00:16:38,980 --> 00:16:41,570 >> De ez egy olyan dolog, , hogy legyen óvatos. 319 00:16:41,570 --> 00:16:47,430 Ha troll a tavalyi CS50 videók Azt hiszem, a szörnyű, 320 00:16:47,430 --> 00:16:51,660 szörnyű, szörnyű hiba írtam kód végül küldött mintegy 20.000 szöveges 321 00:16:51,660 --> 00:16:55,410 üzeneteket élnek a mi diákok az osztályban. 322 00:16:55,410 --> 00:16:57,970 És csak azért, mert valaki észrevette, hogy azok egyre több szöveges 323 00:16:57,970 --> 00:17:01,860 üzenetet nekem volt már a pénze, hogy Ctrl C gyorsan 324 00:17:01,860 --> 00:17:03,210 és megáll a folyamat. 325 00:17:03,210 --> 00:17:06,200 Ctrl C, emlékszem, a barátod az esetben a végtelen ciklus. 326 00:17:06,200 --> 00:17:10,900 Szóval vigyázz a hálózati imént adott neked inkább felelőtlenül, a legtöbb 327 00:17:10,900 --> 00:17:12,950 valószínű, amely a saját tapasztalat. 328 00:17:12,950 --> 00:17:15,400 De ez a weben, és ott volt egy ideje. 329 00:17:15,400 --> 00:17:15,810 >> Rendben van. 330 00:17:15,810 --> 00:17:17,064 Így textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Tehát ez a honlap. 332 00:17:18,040 --> 00:17:20,829 És ott van csokor más odakinn azt is, hogy mi már ténylegesen felhasznált 333 00:17:20,829 --> 00:17:24,050 mint egy osztály évekig, hogy képes a szöveges üzenetek. 334 00:17:24,050 --> 00:17:27,869 Sajnos, szöveges üzenetek egyszerű, mint e-mail küldése, mint ezt. 335 00:17:27,869 --> 00:17:30,730 Fogadása egy kicsit nehezebb, különösen Ha azt szeretné, hogy az egyik 336 00:17:30,730 --> 00:17:34,610 a szexi rövid kódok csak öt vagy hat számjegy hosszú. 337 00:17:34,610 --> 00:17:37,720 >> Így például, évek jártál tud küldeni egy szöveges üzenetet, - és 338 00:17:37,720 --> 00:17:39,200 lehet próbálni ezt is - 339 00:17:39,200 --> 00:17:41,900 a 41411. 340 00:17:41,900 --> 00:17:44,300 És ez a telefonszámot az adott startup. 341 00:17:44,300 --> 00:17:48,130 És, ha küld egy üzenetet 41.411 - 342 00:17:48,130 --> 00:17:51,190 Én csak írni itt, így 41411 - 343 00:17:51,190 --> 00:17:54,290 , majd küldje el az üzenetet mint SBOY a Shuttle Boy. 344 00:17:54,290 --> 00:17:56,370 Majd írja valami mint Mather quad. 345 00:17:56,370 --> 00:17:59,360 Szóval küldeni, hogy a szöveges üzenet az, hogy a telefonszámot. 346 00:17:59,360 --> 00:18:02,630 Néhány másodpercen belül meg kell, hogy újra választ a CS50 Shuttle 347 00:18:02,630 --> 00:18:06,210 Boy szolgáltatás, amely az űrsikló menetrendi szoftver, hogy már volt ki 348 00:18:06,210 --> 00:18:07,290 ott az interneten, egy ideig. 349 00:18:07,290 --> 00:18:09,450 És válaszol Ön SMS. 350 00:18:09,450 --> 00:18:13,410 >> Mert amit tettünk, mint egy osztály, mint a programozó, hogy írjon szoftver, 351 00:18:13,410 --> 00:18:18,760 beállítottuk a szabad számla szöveges jelek hallgatni a szöveges üzenetek 352 00:18:18,760 --> 00:18:20,770 hogy SBOY az ezt a számot. 353 00:18:20,770 --> 00:18:25,210 És mit csinálnak az előre a szöveg üzenetek a PHP alapú honlapján 354 00:18:25,210 --> 00:18:27,420 HTTP paraméterek mondván itt. 355 00:18:27,420 --> 00:18:30,380 Ez a felhasználó ezzel a telefonszámot küldte ezt szöveges üzenetet. 356 00:18:30,380 --> 00:18:31,850 Csinálsz vele, amit akarsz. 357 00:18:31,850 --> 00:18:35,180 >> Szóval írtam néhány szoftvert, hogy fel kap egy sor hasonló SBOY Mather 358 00:18:35,180 --> 00:18:38,420 quad, azt feldolgozni azt. 359 00:18:38,420 --> 00:18:41,210 Azt kitalálni, ahol a terek van a szavak között. 360 00:18:41,210 --> 00:18:44,220 És mint egy osztály dönt hogyan reagáljon erre. 361 00:18:44,220 --> 00:18:47,335 És ha megpróbálod, hogy most, például, látnia kell, át belül választ 362 00:18:47,335 --> 00:18:51,470 Néhány másodperc múlva a következő néhány shuttle megy a Mather a quad, ha van ilyen. 363 00:18:51,470 --> 00:18:52,260 És van más megáll. 364 00:18:52,260 --> 00:18:56,060 Beírhatja a Boylston vagy más hasonló megáll az egyetemen, és el kell 365 00:18:56,060 --> 00:18:57,760 ismeri ezeket a szavakat. 366 00:18:57,760 --> 00:18:58,590 >> Így parse.com. 367 00:18:58,590 --> 00:19:01,630 Ez egy másik szolgáltatás, hogy már mutat némi hallgatók számára 368 00:19:01,630 --> 00:19:04,390 végső projektek csodálatos az, hogy ez egy szabad 369 00:19:04,390 --> 00:19:05,660 ésszerű használat. 370 00:19:05,660 --> 00:19:08,820 És ha elmegyek parse.com látni fogod hogy ez egy alternatívája 371 00:19:08,820 --> 00:19:13,230 hogy ténylegesen valami hasonló saját MySQL adatbázisban. 372 00:19:13,230 --> 00:19:14,490 És őszintén szólva, ez csak fajta hipnotikus. 373 00:19:14,490 --> 00:19:17,450 Ez az, ami van benne a felhő még egy felhős napon. 374 00:19:17,450 --> 00:19:21,580 >> Tehát parse.com lehetővé teszi, hogy a csomó érdekes dolgot. 375 00:19:21,580 --> 00:19:23,610 És van más alternatíva hogy ezt odakint. 376 00:19:23,610 --> 00:19:26,870 Például, használhatja azokat mint a háttér-adatbázis. 377 00:19:26,870 --> 00:19:28,980 Szóval nem kell, hogy a web hosting cég. 378 00:19:28,980 --> 00:19:31,180 Önnek nem kell, hogy A MySQL adatbázis. 379 00:19:31,180 --> 00:19:32,850 Akkor inkább használni a háttérben. 380 00:19:32,850 --> 00:19:36,350 >> Ha csinálsz egy mobil projekt Android és iOS, vagy a hasonló, tudják, hogy 381 00:19:36,350 --> 00:19:39,776 létezik dolgok, mint a push szolgáltatások így nyomja riasztások barátainak 382 00:19:39,776 --> 00:19:41,390 vagy a felhasználók hazai képernyőkön. 383 00:19:41,390 --> 00:19:43,600 És akkor egy csomó más funkciókat is. 384 00:19:43,600 --> 00:19:47,200 >> Tehát, ha érdekel, nézd meg ezeket a honlapok és weboldalak, mint a velük 385 00:19:47,200 --> 00:19:50,720 csak, hogy hány más népek váll lehet állni, hogy a 386 00:19:50,720 --> 00:19:53,350 igazán jó szoftver a saját. 387 00:19:53,350 --> 00:19:56,690 >> Most szempontjából a hitelesítés, a GYIK, az, hogyan lehet valóban garantálják 388 00:19:56,690 --> 00:20:01,220 hogy a felhasználók az emberek az egyetemen, Harvard hallgatók, illetve oktatók vagy a személyzet? 389 00:20:01,220 --> 00:20:05,350 Tehát CS50 saját hitelesítési nevű szolgáltatást CS50 azonosítója. 390 00:20:05,350 --> 00:20:09,940 Ugrás a az URL, és korlátozhatja a honlap, hogy bárki a Harvard 391 00:20:09,940 --> 00:20:11,340 Azonosító, például. 392 00:20:11,340 --> 00:20:12,550 Tehát tudjuk, hogy kezelni. 393 00:20:12,550 --> 00:20:15,280 Srácok, nem kell az üzleti mondván, mi a Harvard azonosító? 394 00:20:15,280 --> 00:20:16,160 Mi a Harvard PIN? 395 00:20:16,160 --> 00:20:17,550 Hadd vele valamit. 396 00:20:17,550 --> 00:20:18,740 Majd mindent megtesz, hogy. 397 00:20:18,740 --> 00:20:21,710 És amit kapsz vissza a valakinek a nevét és e-mail cím, de 398 00:20:21,710 --> 00:20:23,010 semmi érzékeny. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> Az app egy mobil eszköz, akkor arról, hogy a munka egy mobil eszköz, de a 401 00:20:30,380 --> 00:20:32,630 ez nem egészen tervezték ezt. 402 00:20:32,630 --> 00:20:35,640 Tehát akkor a végén kiadások nem triviális időt erre. 403 00:20:35,640 --> 00:20:38,040 Szóval nem ösztönözne ezen az útvonalon most. 404 00:20:38,040 --> 00:20:41,570 Ez tényleg szánják web alapú alkalmazások. 405 00:20:41,570 --> 00:20:42,650 >> Így web hosting. 406 00:20:42,650 --> 00:20:44,450 Tehát, ha még nem látott A kurzus honlapja - 407 00:20:44,450 --> 00:20:46,610 és itt, ahol elkezdjük a történet - 408 00:20:46,610 --> 00:20:50,900 web hosting szól fizet általában egy szolgáltatás, otthont a szerveren lévő 409 00:20:50,900 --> 00:20:54,800 valaki más az interneten, hogy van egy IP-címet, és akkor majd tegye a 410 00:20:54,800 --> 00:20:55,880 website rajta. 411 00:20:55,880 --> 00:20:58,620 És általában kapsz email számlák és adatbázisok 412 00:20:58,620 --> 00:21:00,160 és más hasonló funkciók. 413 00:21:00,160 --> 00:21:02,930 >> Tudd, hogy ha nem akarja, hogy ténylegesen fizetni az ilyen, megy, hogy az URL 414 00:21:02,930 --> 00:21:06,280 ott CS50 valójában egy non-profit fiók segítségével 415 00:21:06,280 --> 00:21:11,490 valójában nem http://projekt a készülék belsejét 416 00:21:11,490 --> 00:21:12,470 a végleges projekt. 417 00:21:12,470 --> 00:21:16,465 Ha valóban szeretné, hogy legyen valami mint isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 meg lehet vásárolni, hogy a domain név - bár nem adott egy - és 419 00:21:19,730 --> 00:21:24,070 akkor megy a tárhely, hogy egy nyilvános web szerver, mint tudjuk ajánlani 420 00:21:24,070 --> 00:21:25,170 srácok át itt. 421 00:21:25,170 --> 00:21:27,240 >> És valóban, ha ismeretlen, ha még soha nem volt, hogy 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, egy, megy oda. 423 00:21:30,590 --> 00:21:37,310 De két, tudom, hogy ez a fiatal nő nevét a Tej A toor túl két 424 00:21:37,310 --> 00:21:41,550 évvel ezelőtt, három évvel ezelőtt, aki a CS50 öregdiák, aki történetesen egy-két nap 425 00:21:41,550 --> 00:21:46,280 mielőtt a CS50 vásár küldött egy e-mailt a házába levelezési listára, és íme. 426 00:21:46,280 --> 00:21:49,770 Két nappal később a CS50 tisztességes, ő több száz felhasználó minden kúszik 427 00:21:49,770 --> 00:21:53,240 egymást, ő honlapján, és mondván, hogy láttak 428 00:21:53,240 --> 00:21:55,250 neki, vagy neki az egyetemen. 429 00:21:55,250 --> 00:21:57,600 Tehát ez az egyik kedvenc CS50 sikertörténet 430 00:21:57,600 --> 00:21:59,650 A CS50 végleges projekt. 431 00:21:59,650 --> 00:22:04,090 >> Szóval hogyan megy a amivel egy website mint hogy az interneten? 432 00:22:04,090 --> 00:22:07,140 Nos, van egy pár ilyen összetevők itt. 433 00:22:07,140 --> 00:22:09,310 Tehát az egyik, meg kell vásárolni a domain nevet. 434 00:22:09,310 --> 00:22:12,440 Vannak csokor helyek a világot, ahonnan 435 00:22:12,440 --> 00:22:13,940 vesz egy domain nevet. 436 00:22:13,940 --> 00:22:16,660 És például, az egyik, hogy azt javasoljuk, csak azért, mert népszerű 437 00:22:16,660 --> 00:22:18,855 és ez olcsó nevezik namecheap.com. 438 00:22:18,855 --> 00:22:22,860 De akkor megy godaddy.com és tucatnyi más odakinn. 439 00:22:22,860 --> 00:22:24,420 Lehet olvasni a vélemények. 440 00:22:24,420 --> 00:22:26,250 >> De a legtöbb esetben ez nem számít, kitől 441 00:22:26,250 --> 00:22:27,720 vesz egy domain nevet. 442 00:22:27,720 --> 00:22:30,780 És változnak az árak és a változnak az utótagot. 443 00:22:30,780 --> 00:22:37,140 A végződések, mint a. Com,. Net, . Org. Io,. Tv, azok 444 00:22:37,140 --> 00:22:38,650 valóban változik az ár. 445 00:22:38,650 --> 00:22:43,630 De ha volna tenni valamit, mint cats.com mehetünk ezen a honlapon, 446 00:22:43,630 --> 00:22:44,280 kattintson a Keresés gombra. 447 00:22:44,280 --> 00:22:46,370 Feltehetően ez az egyik sor. 448 00:22:46,370 --> 00:22:50,170 De úgy tűnik, catsagainst.com áll rendelkezésre. 449 00:22:50,170 --> 00:22:52,100 pluscats.com rendelkezésre áll. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 Mindez remélhetőleg pszeudo véletlenszerűen generált. 453 00:22:59,135 --> 00:23:04,670 Ha azt szeretné, cats.pw, 1500 $ csak ami egy kicsit őrült. 454 00:23:04,670 --> 00:23:08,100 Tehát valaki tényleg felkapta az összes a macska kapcsolódó domain nevek itt 455 00:23:08,100 --> 00:23:09,840 változó áron. 456 00:23:09,840 --> 00:23:12,360 >> Mellesleg, lássuk. 457 00:23:12,360 --> 00:23:13,710 Kinek van cats.com? 458 00:23:13,710 --> 00:23:16,290 Tudja, hogy a srácok a az Ön rendelkezésére meglehetősen 459 00:23:16,290 --> 00:23:17,540 kifinomult parancsok most. 460 00:23:17,540 --> 00:23:20,592 Mint beírhatja szó aki cats.com? 461 00:23:20,592 --> 00:23:23,730 És mert az út az internet strukturált akkor valóban látni, aki 462 00:23:23,730 --> 00:23:25,440 regisztrált ezt. 463 00:23:25,440 --> 00:23:30,240 Úgy látszik, ez a személy [nem hallható] egy proxy szolgáltatást. 464 00:23:30,240 --> 00:23:33,900 Tehát aki birtokolja cats.com nem akar hogy a világ tudja, kik ők. 465 00:23:33,900 --> 00:23:36,610 Tehát, ha már regisztrált a néhány véletlenszerű adatvédelmi szolgáltatást. 466 00:23:36,610 --> 00:23:39,100 De néha tényleg kap a tényleges tulajdonosok. 467 00:23:39,100 --> 00:23:41,420 >> És ez azt, különösen, ha folytat néhány indítási és 468 00:23:41,420 --> 00:23:44,640 Nagyon szeretnék néhány domain nevet, és máris hajlandó fizetni valakinek a 469 00:23:44,640 --> 00:23:48,050 , akkor is kitalálni kapcsolatot információkat, hogy így. 470 00:23:48,050 --> 00:23:49,940 >> De érdekes ez. 471 00:23:49,940 --> 00:23:53,380 Hadd lépjünk fel ezt a részét. 472 00:23:53,380 --> 00:23:55,330 Tehát az, hogy ugyanazt az eredményt. 473 00:23:55,330 --> 00:23:56,990 És ez csak ragadós. 474 00:23:56,990 --> 00:24:00,740 Szóval úgy tűnik cats.com lehet tiéd a megfelelő áron. 475 00:24:00,740 --> 00:24:03,170 De ami itt még érdekesebb az, hogy a névszerverek - 476 00:24:03,170 --> 00:24:06,040 ez összesen visszaélés, amit a név szervert kellene lennie - a neve 477 00:24:06,040 --> 00:24:08,876 szerver nem kellene thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Ha valóban választani valami hasonló - 479 00:24:11,050 --> 00:24:15,181 hadd válasszon valami egy kicsit jogos, mint, aki a google.com, 480 00:24:15,181 --> 00:24:17,030 majd lapozzunk felfelé itt. 481 00:24:17,030 --> 00:24:18,280 Tehát itt - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 Mi történt? 484 00:24:21,740 --> 00:24:22,480 Érdekes. 485 00:24:22,480 --> 00:24:25,290 Beyond aki - 486 00:24:25,290 --> 00:24:26,610 maradjon is több alacsony kulcs. 487 00:24:26,610 --> 00:24:28,370 >> Ki mit.edu? 488 00:24:28,370 --> 00:24:28,810 OK. 489 00:24:28,810 --> 00:24:29,900 Ez akkor lehet hasznos. 490 00:24:29,900 --> 00:24:31,400 Tehát ez az, amit reméltem. 491 00:24:31,400 --> 00:24:33,930 Jogszerű használatát a DNS szolgáltatást. 492 00:24:33,930 --> 00:24:36,750 Névszerverek itt jelzi a következő. 493 00:24:36,750 --> 00:24:40,880 Ez a MIT szóval, ha valaki a világon, bárhol is 494 00:24:40,880 --> 00:24:46,950 igen, típusok és mit.edu találat Enter, a laptop, akár Mac vagy PC, 495 00:24:46,950 --> 00:24:51,830 valahogy végül kitalálni, hogy az ember a világon, hogy tudja, mi a 496 00:24:51,830 --> 00:24:58,130 Az IP-cím mit.edu vagy bármely sub tartományt mit.edu vagy bármely 497 00:24:58,130 --> 00:25:01,660 ezek a szerverek itt - és ez valóban úgy néz ki, mint a MITS infrastruktúra 498 00:25:01,660 --> 00:25:03,370 nagyon erős, ahogy az elvárható. 499 00:25:03,370 --> 00:25:07,050 Van több nevet szerver ami jó a redundancia. 500 00:25:07,050 --> 00:25:09,840 És valóban, úgy tűnik, hogy világszerte oszlanak meg a világon. 501 00:25:09,840 --> 00:25:13,250 Egy csomó olyan úgy tűnik, hogy az USA-ban, néhány Ázsiában, egy Európában, két 502 00:25:13,250 --> 00:25:14,540 valahol máshol. 503 00:25:14,540 --> 00:25:18,000 >> De a lényeg az, hogy a DNS, amely voltunk Ha igaz, és 504 00:25:18,000 --> 00:25:21,990 általában le, mint egy nagy Excel-táblázat amely IP címek és domain 505 00:25:21,990 --> 00:25:25,890 név valójában meglehetősen bonyolult hierarchikus szolgáltatást úgy, hogy a 506 00:25:25,890 --> 00:25:29,170 világ van valójában egy véges A szerverek lényegében tudja, hol 507 00:25:29,170 --> 00:25:32,880 összes. coms vannak vagy az összes a. háló, mind a 508 00:25:32,880 --> 00:25:34,650 . Orgs vannak, és így tovább. 509 00:25:34,650 --> 00:25:37,820 >> Tehát, ha megy előre, és vesz egy domain nevét a hely, mint a neve Olcsó vagy 510 00:25:37,820 --> 00:25:41,450 Go Daddy vagy más honlapon, az egyik a legfontosabb lépéseket, amelyeket meg kell tenned 511 00:25:41,450 --> 00:25:45,180 akkor, ha ezt még a végső projekt, az mondja az anyakönyvvezető 512 00:25:45,180 --> 00:25:49,020 kitől veszel a domain név, aki a világ ismeri a 513 00:25:49,020 --> 00:25:52,310 weboldal IP címét, aki A név szerverek. 514 00:25:52,310 --> 00:25:55,750 >> Tehát, ha használható, például a CS50 hosting számla - mi történik, hogy 515 00:25:55,750 --> 00:25:57,760 ez a számla a dreamhost.com amely egy 516 00:25:57,760 --> 00:25:59,560 népszerű web hosting cég - 517 00:25:59,560 --> 00:26:03,530 azt fogják mondani, hogy meg kell vásárolni a domain és mondd el a világnak, hogy 518 00:26:03,530 --> 00:26:09,410 a domain név szerver ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 és ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> De ez van. 521 00:26:12,600 --> 00:26:15,480 Vásárlás domain név azt jelenti, hogy nekik a pénzt, és egyre tulajdonjoga a 522 00:26:15,480 --> 00:26:17,190 domain, de ez több, mint bérleti mégis. 523 00:26:17,190 --> 00:26:20,060 Ön kap ez az egy év, és akkor számlát Ön visszatérően a többi 524 00:26:20,060 --> 00:26:22,130 az életed, amíg nem törli a domain nevet. 525 00:26:22,130 --> 00:26:24,510 És akkor mondd meg nekik, aki A név szerverek. 526 00:26:24,510 --> 00:26:26,190 De akkor végeztél a regisztrátor. 527 00:26:26,190 --> 00:26:30,130 És ott lesz kölcsönhatásba csak a a web hosting cég, amely 528 00:26:30,130 --> 00:26:32,030 A CS50 esetében lesz DreamHost. 529 00:26:32,030 --> 00:26:36,080 De ismétlem, még a dokumentáció feltéve, hogy van, ha úgy dönt, hogy 530 00:26:36,080 --> 00:26:37,170 ezen az útvonalon. 531 00:26:37,170 --> 00:26:40,750 >> Tehát, ha ezt követően a pálya Végül egyszerűen googling web hosting 532 00:26:40,750 --> 00:26:42,830 vállalat előkerülnek ezer lehetőséget. 533 00:26:42,830 --> 00:26:45,720 És én általában azt javasoljuk, hogy kérdezze barátok, akik esetleg már használt 534 00:26:45,720 --> 00:26:49,350 társaság előtt, ha ajánlani őket, és volt egy jó élmény. 535 00:26:49,350 --> 00:26:52,680 >> Mert van egy csomó fly by night web hosting cégek, mint a srác 536 00:26:52,680 --> 00:26:55,220 a pincében a szerveren hogy van egy IP-címet. 537 00:26:55,220 --> 00:26:58,980 Van néhány extra RAM és a merevlemez helyet és csak értékesít web hosting 538 00:26:58,980 --> 00:27:02,380 beszámolók még akkor is kizárt, hogy a szerver akár több száz 539 00:27:02,380 --> 00:27:04,050 felhasználói vagy több ezer felhasználó. 540 00:27:04,050 --> 00:27:06,260 Így észre kap amit fizet. 541 00:27:06,260 --> 00:27:09,510 >> Egy darabig az én személyes otthoni oldal - és ez teljes mértékben elfogadható volt 542 00:27:09,510 --> 00:27:11,830 mert én, mint a két látogató havonta - 543 00:27:11,830 --> 00:27:14,990 Én fizettem, mint 2,95 $ havonta. 544 00:27:14,990 --> 00:27:17,230 És biztos vagyok benne, hogy valakinek a pincéjében. 545 00:27:17,230 --> 00:27:20,800 De ismétlem, nem kap feltétlenül garanciát a rendelkezésre állás vagy 546 00:27:20,800 --> 00:27:21,840 skálázhatóság. 547 00:27:21,840 --> 00:27:24,560 Tehát még egyszer, akkor általában keres valami több. 548 00:27:24,560 --> 00:27:26,220 >> Nos, mi a helyzet az SSL? 549 00:27:26,220 --> 00:27:27,690 Szóval, mi SSL alkalmazható? 550 00:27:27,690 --> 00:27:30,320 Nézzük most kezd irányítani a irányok a biztonsági és a dolgok, 551 00:27:30,320 --> 00:27:32,330 árthat nekünk. 552 00:27:32,330 --> 00:27:36,890 Különösen ahogy vállalkozás ki a saját. 553 00:27:36,890 --> 00:27:41,650 >> Mi az SSL, vagy mi SSL alkalmazható? 554 00:27:41,650 --> 00:27:42,660 Biztonság, OK. 555 00:27:42,660 --> 00:27:44,000 Szóval ez használható a biztonság. 556 00:27:44,000 --> 00:27:44,640 Mit jelent ez? 557 00:27:44,640 --> 00:27:47,170 Így, a Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 És ez jelzi URL hogy a https:// előtaggal kezdődik. 559 00:27:52,330 --> 00:27:58,410 Sokan valószínűleg soha nem adta https://, de akkor gyakran, hogy 560 00:27:58,410 --> 00:28:03,000 a böngésző van átirányítva HTTP HTTPS, hogy minden ott van 561 00:28:03,000 --> 00:28:04,260 után titkosítva. 562 00:28:04,260 --> 00:28:10,810 >> FYI, SSL megköveteli, hogy általában van egy egyedi IP-címet. 563 00:28:10,810 --> 00:28:13,940 És általában, hogy egy egyedi IP-címet meg kell fizetni a web hosting 564 00:28:13,940 --> 00:28:15,850 cég néhány dollárral többet havonta. 565 00:28:15,850 --> 00:28:19,850 Tehát észre ez nagyon könnyen végre ezekben a napokban vásárol egy IP 566 00:28:19,850 --> 00:28:22,930 címét és a vásárlás, mi nevezett SSL tanúsítványt. 567 00:28:22,930 --> 00:28:26,520 De észre, hogy ez nem jön A további költségek. 568 00:28:26,520 --> 00:28:30,880 És, mint megpróbáljuk megijeszteni csak egy bit, ez nem is feltétlenül 100% 569 00:28:30,880 --> 00:28:34,040 védő bármilyen is próbál megvédeni. 570 00:28:34,040 --> 00:28:38,620 >> Így a biztonság, azt gondoltam, csinál egyfajta véletlen Segue itt. 571 00:28:38,620 --> 00:28:42,820 Mint tudjátok a CS50 előadása videók, a produkciós csapat már a 572 00:28:42,820 --> 00:28:46,770 fan, mint én, hogy a vevő nagyon szép fotózás campus, és a légi 573 00:28:46,770 --> 00:28:48,370 fényképezés legutóbb. 574 00:28:48,370 --> 00:28:51,450 Ha valaha is kezd, és megjelenik valami repülő egy kis kamera, 575 00:28:51,450 --> 00:28:53,410 akkor valóban CS50. 576 00:28:53,410 --> 00:28:55,830 És én csak gondoltam megosztom perc néhány felvételt a csapat 577 00:28:55,830 --> 00:28:59,450 összegyűjtött, különösen várjuk, hogy A tavaszi félév és a következő ősszel. 578 00:28:59,450 --> 00:29:03,320 Ha valakinek van egy trükk a fényképezés, videofelvétel, mi lenne 579 00:29:03,320 --> 00:29:05,570 szeretnek téged részt a színfalak mögött. 580 00:29:05,570 --> 00:29:07,595 De még az ezeket az adatokat egy hét alatt. 581 00:29:07,595 --> 00:29:18,560 >> [ZENE] 582 00:29:18,560 --> 00:29:20,750 >> DAVID J. MALAN: Kiderült, hogy van egy mini golfpálya tetején 583 00:29:20,750 --> 00:29:22,754 A stadion, amit soha nem tudott. 584 00:29:22,754 --> 00:30:06,150 >> [ZENE] 585 00:30:06,150 --> 00:30:08,440 >> DAVID J. MALAN: Láthatjuk a vázolja a drone is. 586 00:30:08,440 --> 00:30:24,160 >> [ZENE] 587 00:30:24,160 --> 00:30:26,280 >> DAVID J. MALAN: A legjobb az egészben is, nézd meg a kocogó a bal oldalon. 588 00:30:26,280 --> 00:30:52,900 >> [ZENE] 589 00:30:52,900 --> 00:30:56,920 >> DAVID J. MALAN: Egy másik példa arra, hogy mi meg tudod csinálni a technológia, ami 590 00:30:56,920 --> 00:30:58,900 csak érintőlegesen, őszintén szólva, a biztonsággal kapcsolatos. 591 00:30:58,900 --> 00:31:01,710 De azt gondoltam, hogy ez egy szórakoztató módon csak azt mondom, a biztonság. 592 00:31:01,710 --> 00:31:07,780 Tehát lássuk, ha nem megijeszteni srácok most nem csak egy kis, néhány 593 00:31:07,780 --> 00:31:10,590 fenyegetés, hanem egy mögöttes megértése, hogy mi ilyen veszély 594 00:31:10,590 --> 00:31:13,830 annyira, hogy haladnak előre lehet eldönteni, hogyan és hogy megvédeni 595 00:31:13,830 --> 00:31:17,290 magát a ezeket a dolgokat, és legalábbis szem előtt tartja őket, ahogy 596 00:31:17,290 --> 00:31:20,530 döntéseket hozni, hogy e vagy sem küldeni az e-mail, függetlenül attól, hogy jelentkezzen be 597 00:31:20,530 --> 00:31:24,920 be, hogy a honlap, függetlenül attól, hogy használni, hogy a cyber kávézó Wi-Fi hozzáféréssel 598 00:31:24,920 --> 00:31:28,210 pont úgy, hogy tudja, mi a veszélyek valóban körülötted. 599 00:31:28,210 --> 00:31:30,990 >> Tehát Jonathan említett valamit tetszik ez a hétfő. 600 00:31:30,990 --> 00:31:32,220 Volt egy ablak képernyő lövés. 601 00:31:32,220 --> 00:31:33,630 Ez egy a Mac. 602 00:31:33,630 --> 00:31:36,850 Hányan valaha telepített szoftver a Mac vagy PC? 603 00:31:36,850 --> 00:31:38,420 Természetesen mindenki. 604 00:31:38,420 --> 00:31:41,590 Hányan adtál sokat gondoltam a gépelés a jelszavát 605 00:31:41,590 --> 00:31:43,030 amikor kéri? 606 00:31:43,030 --> 00:31:44,740 Úgy értem, még nem tudom, őszintén szólva. 607 00:31:44,740 --> 00:31:48,730 Tehát egy páran jó A paranoiás. 608 00:31:48,730 --> 00:31:50,490 De tudjátok, mit te valójában itt. 609 00:31:50,490 --> 00:31:53,280 >> Egy tipikus Mac vagy PC van egy rendszergazdai fiók. 610 00:31:53,280 --> 00:31:56,450 És általában te vagy az egyetlen, aki a a laptop legalább ezekben a napokban. 611 00:31:56,450 --> 00:31:59,780 Tehát a számla, vagy Malan JHarvard vagy bármi, a 612 00:31:59,780 --> 00:32:00,830 rendszergazdai fiók. 613 00:32:00,830 --> 00:32:03,530 És mit jelent az, amit root hozzáférést a számítógéphez. 614 00:32:03,530 --> 00:32:06,180 Telepítheti, amit szeretne, törlése, amit akarsz. 615 00:32:06,180 --> 00:32:10,800 >> És általában ezekben a napokban, mert a kelt tervezési döntések évvel ezelőtt, 616 00:32:10,800 --> 00:32:14,560 ahogy a legtöbb szoftver kerül telepítésre olyan, mint egy adminisztrátor. 617 00:32:14,560 --> 00:32:18,180 És akkor is, ha a Mac vagy PC legalább ütött elég okos az 618 00:32:18,180 --> 00:32:22,010 évben a legújabb inkarnációja Mac OS és a Windows, hogy nem fut a 619 00:32:22,010 --> 00:32:26,130 felhasználónév alapértelmezés szerint a adminisztrátor, amikor letölt egy 620 00:32:26,130 --> 00:32:29,160 új programot az Internetről, és próbálja meg telepíteni, akkor valószínűleg lesz 621 00:32:29,160 --> 00:32:30,880 kell adnunk a jelszót. 622 00:32:30,880 --> 00:32:34,790 De a fogást, ezen a ponton, akkor szó szerint átadta a kulcsokat a 623 00:32:34,790 --> 00:32:38,620 számítógépet, hogy bármilyen véletlenszerű program csak a letöltött és 624 00:32:38,620 --> 00:32:41,590 lehetővé teszi, hogy telepíteni amit akar. 625 00:32:41,590 --> 00:32:45,050 >> És Jonathan utalt, rájönnek hogy azt mondják, hogy meg akarja 626 00:32:45,050 --> 00:32:49,350 A szoftver telepítése, hogy érdekel szó, Spotify vagy az iTunes, vagy bármi 627 00:32:49,350 --> 00:32:50,900 ez akarsz telepíteni. 628 00:32:50,900 --> 00:32:54,710 De te szó szerint bízik a szerző , vagy az alkotóknak a szoftver 629 00:32:54,710 --> 00:32:57,570 csak azt, amit a program kéne csinálni. 630 00:32:57,570 --> 00:33:02,320 >> De nincs semmi megállás a legtöbb program a legtöbb 631 00:33:02,320 --> 00:33:06,910 operációs rendszerek a fájlok törlése, a feltöltés néhány vállalat 632 00:33:06,910 --> 00:33:10,040 weboldal, trollingozáshoz körül, titkosításához dolgokat. 633 00:33:10,040 --> 00:33:12,970 És ismét, most már valami épített egy teljes infrastruktúra 634 00:33:12,970 --> 00:33:14,930 Az évek során a bizalom. 635 00:33:14,930 --> 00:33:18,690 És észre, hogy épp most bízva random emberek és a véletlen 636 00:33:18,690 --> 00:33:20,050 cégek a legtöbb esetben. 637 00:33:20,050 --> 00:33:24,860 >> És Jonathán utalt is, néha ezek a vállalatok maguk fajta 638 00:33:24,860 --> 00:33:26,410 tudatosan rosszindulatú, rendben? 639 00:33:26,410 --> 00:33:30,200 Sony fogott egy csomó Flack néhány év ezelőtt telepítéséhez amit nevezték 640 00:33:30,200 --> 00:33:33,220 rootkit kit az emberek számítógépek tudta nélkül. 641 00:33:33,220 --> 00:33:36,570 És a lényege az volt, hogy ha vettem egy CD-t, például, hogy a 642 00:33:36,570 --> 00:33:40,050 Nem akarom, hogy másolni vagy hasítás a zene le, a CD lenne 643 00:33:40,050 --> 00:33:42,600 telepíteni, anélkül, hogy tudta, A rootkit a számítógépen. 644 00:33:42,600 --> 00:33:46,020 Rootkit csak azt jelenti szoftver fut rendszergazdaként a potenciálisan 645 00:33:46,020 --> 00:33:47,260 nem rossz dolog. 646 00:33:47,260 --> 00:33:50,780 >> Hanem az a dolog, ez a dolog nem volt elrejtve is. 647 00:33:50,780 --> 00:33:53,660 Így néhányan lehet, hogy elég hozzáértés a számítógép, és tudja, nos, 648 00:33:53,660 --> 00:33:57,310 csak nyissa meg a Feladatkezelő, vagy a Activity Monitor és nézd meg az összes 649 00:33:57,310 --> 00:33:59,150 A arcanely nevű programok futó. 650 00:33:59,150 --> 00:34:01,760 És ha bármi gyanús Én csak ölni, vagy törölni. 651 00:34:01,760 --> 00:34:02,980 De ez az, amit a rootkit tett. 652 00:34:02,980 --> 00:34:07,070 Lényegében azt mondta, ha a futó feladat Kezelő, ne mutasd meg magadat. 653 00:34:07,070 --> 00:34:08,500 >> Így a szoftver volt. 654 00:34:08,500 --> 00:34:12,710 És csak akkor, ha tényleg, tényleg úgy nézett nehéz lehet még találni. 655 00:34:12,710 --> 00:34:15,670 És ez történt a nevét A másolásvédelem. 656 00:34:15,670 --> 00:34:18,230 De csak elképzelni, milyen lehetett végeztek egyébként. 657 00:34:18,230 --> 00:34:19,699 >> Most mind a védekezés. 658 00:34:19,699 --> 00:34:22,190 Sok honlapok csodálatosan kedves abban, hogy fel ezeket a 659 00:34:22,190 --> 00:34:26,480 lakat ikonok a saját honlapján, amely azt jelenti, hogy a weboldal biztonságos. 660 00:34:26,480 --> 00:34:28,870 Ez a bankofamerica.com ma reggel. 661 00:34:28,870 --> 00:34:32,239 Szóval mit az a kis lakat ikon ott azt jelenti, közvetlenül a Bejelentkezés gombot? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Abszolút semmi. 664 00:34:36,790 --> 00:34:39,560 Ez azt jelenti, hogy valaki tudja, hogyan kell használni Photoshop, hogy a kép egy 665 00:34:39,560 --> 00:34:40,590 lakat ikonra. 666 00:34:40,590 --> 00:34:44,449 Mint a szó szoros értelmében, a tény, hogy ez ott azt jelentette, hogy a pozitív 667 00:34:44,449 --> 00:34:46,880 jelzi, hogy a felhasználó, mint, ó, biztonságos weboldalon. 668 00:34:46,880 --> 00:34:50,449 Meg kell bízni ezen a honlapon, és most írja be a felhasználónevet és a jelszót. 669 00:34:50,449 --> 00:34:53,870 És ez volt az a hagyományos év, a legutóbbi, ma reggel. 670 00:34:53,870 --> 00:34:56,949 >> De úgy a szokások ez kezd minket. 671 00:34:56,949 --> 00:35:00,600 Tekintsük az implicit üzenetet, hogy minden E bankok ebben az esetben lett volna 672 00:35:00,600 --> 00:35:01,830 elküldi nekünk évek óta. 673 00:35:01,830 --> 00:35:05,160 Ha látod lakat, majd rögzítse. 674 00:35:05,160 --> 00:35:05,340 Minden rendben? 675 00:35:05,340 --> 00:35:10,520 >> Szóval hogyan lehet visszaélni a rendszerben A bizalom, ha te vagy a rossz fiú? 676 00:35:10,520 --> 00:35:14,100 Tegyél egy lakat a honlapjára, és Logikusan, a felhasználók nem 677 00:35:14,100 --> 00:35:17,260 feltétele évek feltételezni lakat jelent biztonságos. 678 00:35:17,260 --> 00:35:19,310 És talán valóban biztonságos. 679 00:35:19,310 --> 00:35:24,810 Lehet, hogy egy csodálatosan biztonságos SSL HTTPS kapcsolatot a 680 00:35:24,810 --> 00:35:26,452 hamis weboldal. com. 681 00:35:26,452 --> 00:35:30,150 És senki más a világon láthatják hogy te arról, hogy átadja neki 682 00:35:30,150 --> 00:35:32,790 A felhasználónév és a jelszó a fiókjába. 683 00:35:32,790 --> 00:35:35,110 >> Ez azonban talán egy kicsit megnyugtató. 684 00:35:35,110 --> 00:35:38,600 Tehát ez egy képernyőképet a felső Az a böngészőm ma reggel 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 És észre itt is vagyunk egy lakat ikon. 687 00:35:43,270 --> 00:35:48,040 Mit jelent ebben az összefüggésben Chrome legalább? 688 00:35:48,040 --> 00:35:49,520 >> Szóval ez most az SSL használatával. 689 00:35:49,520 --> 00:35:51,220 Tehát ez valójában egy jobb dolog. 690 00:35:51,220 --> 00:35:54,250 És az a tény, hogy a Chrome nem teszi zöld célja, hogy felhívja a figyelmet 691 00:35:54,250 --> 00:35:56,750 arra a tényre, hogy ez a nem csak az SSL. 692 00:35:56,750 --> 00:36:01,400 Ez egy olyan cég, amely valakit ott ellenőrizte ténylegesen 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 És ez azt jelenti, hogy a Bank of America, ha vásárol az úgynevezett SSL 695 00:36:05,970 --> 00:36:09,680 igazolás, lényegében nagy véletlen, kissé véletlenszerű számok végre 696 00:36:09,680 --> 00:36:14,710 biztonság számukra, hogy azokat ellenőrizte néhány független harmadik 697 00:36:14,710 --> 00:36:15,570 párt, amely azt mondja, igen. 698 00:36:15,570 --> 00:36:19,240 Ez tulajdonképpen a vezérigazgatója a Bank of Amerikában próbál vásárolni a tanúsítványt. 699 00:36:19,240 --> 00:36:23,290 Chrome ezért bízom abban, hogy a minősítő hatóság és mondjuk 700 00:36:23,290 --> 00:36:25,265 zöld, ez bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 És a Bank of America csak fizet néhány száz dollárt, hogy vagy egy pár 702 00:36:27,997 --> 00:36:30,800 ezer szemben egy néhány tíz dollárt. 703 00:36:30,800 --> 00:36:34,940 >> De itt is, hogy sokan a valaha viselkedett másképp, mert 704 00:36:34,940 --> 00:36:38,576 az URL-t a böngésző zöld fekete helyett? 705 00:36:38,576 --> 00:36:39,900 Nem igaz? 706 00:36:39,900 --> 00:36:40,600 Tehát egy páran. 707 00:36:40,600 --> 00:36:42,115 És ez jó, hogy paranoiás. 708 00:36:42,115 --> 00:36:45,910 De még akkor is, azok számára, akik még észre ezeket a dolgokat, ugye tényleg 709 00:36:45,910 --> 00:36:50,720 abba belép egy egyébként biztonságos honlapon, ha az URL nem zöld? 710 00:36:50,720 --> 00:36:53,380 Rendben, akkor valószínűleg nem, igaz? 711 00:36:53,380 --> 00:36:56,740 Legalábbis a legtöbben, ha nem zöld, valószínűleg csak most lesz 712 00:36:56,740 --> 00:36:57,440 lenni, mint, bármi. 713 00:36:57,440 --> 00:36:58,950 Mint, azt akarom, hogy jelentkezzen be ezen a weboldalon. 714 00:36:58,950 --> 00:37:00,200 Ezért vagyok itt. 715 00:37:00,200 --> 00:37:02,390 Megyek be mégis. 716 00:37:02,390 --> 00:37:04,500 >> Mellesleg, Chrome egy kicsit jobb erről. 717 00:37:04,500 --> 00:37:07,990 De van egy csomó, mint a böngészők Firefox például, legalábbis 718 00:37:07,990 --> 00:37:12,190 egy kis időt, ha ez a lakat ikon is, akkor valóban tegyen 719 00:37:12,190 --> 00:37:13,250 icon saját. 720 00:37:13,250 --> 00:37:17,480 Lássuk, mit a legújabb verziót A Firefox néz ki. 721 00:37:17,480 --> 00:37:20,040 Tehát, ha megyünk CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> OK, így már jobban is. 723 00:37:21,580 --> 00:37:24,970 Milyen a böngészők szokta, mint, itt van például [? SAAS ez?] 724 00:37:24,970 --> 00:37:25,790 gerincén itt. 725 00:37:25,790 --> 00:37:29,240 Ez az úgynevezett kedvenc ikon a honlapon. 726 00:37:29,240 --> 00:37:30,190 Évekkel ezelőtt - 727 00:37:30,190 --> 00:37:34,720 valójában nem is olyan régen - a kis pajzs lett volna jobb 728 00:37:34,720 --> 00:37:36,560 Itt közvetlenül a URL-t. 729 00:37:36,560 --> 00:37:40,300 Mivel néhány zseni úgy döntöttek, hogy akkor csak nézel, hogy a klasszikus 730 00:37:40,300 --> 00:37:43,150 A grafikus logó jobb mellett a URL. 731 00:37:43,150 --> 00:37:45,310 És design bölcs, hogy valóban elég meggyőző. 732 00:37:45,310 --> 00:37:47,240 >> Szóval mit rosszfiú kezdeni ezzel? 733 00:37:47,240 --> 00:37:50,500 Elkezdték a változó a kedvenc ikonok, vagy az alapértelmezett ikon a 734 00:37:50,500 --> 00:37:55,250 honlapján, hogy nem lehet a címer hanem egy lakat, amelynek 735 00:37:55,250 --> 00:37:56,600 egyáltalán nincs értelme. 736 00:37:56,600 --> 00:37:59,760 Más, mint a kedvenc ikon volt, a lakat nem volt 737 00:37:59,760 --> 00:38:01,250 jelzések biztonság. 738 00:38:01,250 --> 00:38:04,040 >> Tehát a levont itt egy pár, azt hiszem. 739 00:38:04,040 --> 00:38:07,820 Az egyik az, hogy valójában néhány jó szándékú mechanizmusok 740 00:38:07,820 --> 00:38:12,850 tanít minket felhasználók a biztonság még ha még csak nem is tudja, amit a zöld 741 00:38:12,850 --> 00:38:15,110 jelentett vagy mi akár HTTPS jelent. 742 00:38:15,110 --> 00:38:19,130 De ha ezek a mechanizmusok, hogy minket a rossz szokása, bizakodó honlapok 743 00:38:19,130 --> 00:38:23,390 amikor azt látjuk, a pozitív jelek, ők nagyon könnyen visszaélni mint láttuk 744 00:38:23,390 --> 00:38:26,480 Egy perce valami buta, mint ez. 745 00:38:26,480 --> 00:38:29,100 >> Így munkamenet eltérítése kerül játszani, ahogy azt már korábban említettük, 746 00:38:29,100 --> 00:38:30,510 A cookie-k például. 747 00:38:30,510 --> 00:38:32,130 És mit jelent ez valójában? 748 00:38:32,130 --> 00:38:35,930 Jól munkamenet eltérítése ez az egész a lopás valaki cookie-kat. 749 00:38:35,930 --> 00:38:39,860 Tehát, ha én nyit Chrome itt, Például, én nyit a felügyelő 750 00:38:39,860 --> 00:38:41,550 le ide, és megyek a Hálózat fülön - 751 00:38:41,550 --> 00:38:42,830 és mi már ilyet - 752 00:38:42,830 --> 00:38:48,900 és megyek valami hasonló http://facebook.com Enter, az egész 753 00:38:48,900 --> 00:38:52,280 csomó dolog megy a képernyőn mert az összes képet és CSS és 754 00:38:52,280 --> 00:38:53,490 JavaScript fájlokat. 755 00:38:53,490 --> 00:38:59,420 >> De ha megnézzük ezt itt észre hogy a Facebook valóban ültetés egy 756 00:38:59,420 --> 00:39:02,310 vagy több cookie-én böngészővel itt. 757 00:39:02,310 --> 00:39:05,610 Tehát ezek lényegében a kéz bélyegek képviselő engem. 758 00:39:05,610 --> 00:39:08,580 És most, remélhetőleg a böngésző ezt az újra és újra, amikor 759 00:39:08,580 --> 00:39:10,560 feleleveníti a weboldalon. 760 00:39:10,560 --> 00:39:15,810 De ez csak a biztonságos, azt mondtuk, a pár héttel ezelőtt, ha az SSL használatával. 761 00:39:15,810 --> 00:39:18,860 >> De még SSL maga veszélybe. 762 00:39:18,860 --> 00:39:21,800 Tekintsük után egészen SSL működik. 763 00:39:21,800 --> 00:39:28,860 Amikor a böngésző csatlakozik egy távoli szerveren keresztül https://, hosszú történet rövid, 764 00:39:28,860 --> 00:39:30,110 kriptográfia szó. 765 00:39:30,110 --> 00:39:34,750 Ez nem olyan egyszerű, mint Caesar vagy Visionaire vagy DES, DES egy 766 00:39:34,750 --> 00:39:36,110 míg vissza pset2. 767 00:39:36,110 --> 00:39:37,410 Ez sokkal kifinomultabb, mint ezt. 768 00:39:37,410 --> 00:39:39,110 Úgy hívják nyilvános kulcsú titkosítás. 769 00:39:39,110 --> 00:39:42,845 De tényleg nagy és igazán random számokat használják tülekedés 770 00:39:42,845 --> 00:39:47,125 közötti információcsere pont, akkor, és B pont, mint a facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> De a probléma az, hogy sokan újra valaha típusú https:// kezdeni 772 00:39:52,570 --> 00:39:55,790 honlapunkon kapcsolat az, hogy a biztonságos módban? 773 00:39:55,790 --> 00:40:00,900 Úgy értem, hogy sokan még típus http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Rendben, ha te, mint, helló. 775 00:40:02,290 --> 00:40:03,510 Önnek nem kell tennie, hogy a már, ugye? 776 00:40:03,510 --> 00:40:05,190 A böngésző kitalálni. 777 00:40:05,190 --> 00:40:08,070 >> De a legtöbben nem valóban írja facebook.com. 778 00:40:08,070 --> 00:40:10,960 Mert ha mi böngésző segítségével, a böngészők ütött elég okos a 779 00:40:10,960 --> 00:40:14,920 2013 feltételezni, ha egy böngészőjében, írja be a címet, akkor 780 00:40:14,920 --> 00:40:18,550 valószínűleg szeretné elérni, hogy ne e-mailben vagy azonnali üzenetben. 781 00:40:18,550 --> 00:40:21,250 Úgy érted, HTTP és 80-as port. 782 00:40:21,250 --> 00:40:22,970 Azok a megállapodás született. 783 00:40:22,970 --> 00:40:24,830 >> De hogyan átirányítás a munka? 784 00:40:24,830 --> 00:40:26,170 Nos, vegyük észre, mi történik itt. 785 00:40:26,170 --> 00:40:27,590 Ha visszamegyek a Chrome - 786 00:40:27,590 --> 00:40:31,920 és csináljuk ezt inkognitóban mód, hogy minden az én 787 00:40:31,920 --> 00:40:33,620 sütik dobni. 788 00:40:33,620 --> 00:40:38,130 És hadd menjek itt, ismét facebook.com. 789 00:40:38,130 --> 00:40:39,490 És nézzük meg, mi történik. 790 00:40:39,490 --> 00:40:43,372 >> Emlékezzünk vissza, hogy az első kérés Valóban csak a facebook.com. 791 00:40:43,372 --> 00:40:46,580 De mi volt a válasz, amit kaptam? 792 00:40:46,580 --> 00:40:48,520 Nem volt 200 OK. 793 00:40:48,520 --> 00:40:53,550 Ez volt 300, illetve 301, ami egy redirect mondja, hogy menjek a 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, ami ahol Facebook akarja, hogy menjek. 795 00:40:59,050 --> 00:41:01,900 De ha megnézzük a következő kérés, és láttunk ilyet, 796 00:41:01,900 --> 00:41:04,370 észre, mi a második válasz. 797 00:41:04,370 --> 00:41:10,280 Konkrétan, hogy akarnak engem most megy a SSL változat Facebook. 798 00:41:10,280 --> 00:41:11,800 >> Tehát itt van egy lehetőség. 799 00:41:11,800 --> 00:41:15,440 Ez egy csodálatosan hasznos funkció az csak a web és a HTTP. 800 00:41:15,440 --> 00:41:19,570 Ha a végfelhasználó, mint a Facebook azt akarja maradni a biztonságos változatát 801 00:41:19,570 --> 00:41:20,850 honlap, nagyszerű. 802 00:41:20,850 --> 00:41:23,130 Fognak irányítani engem magamnak. 803 00:41:23,130 --> 00:41:25,250 És így nem kell még gondolj rá. 804 00:41:25,250 --> 00:41:29,200 >> De mi van, ha pont között az A és B, közted és a Facebook, van egy kis 805 00:41:29,200 --> 00:41:32,220 rosszfiú, van néhány rendszer adminisztrátor at Harvard, aki kíváncsi 806 00:41:32,220 --> 00:41:34,240 hogy kik a barátai. 807 00:41:34,240 --> 00:41:36,760 Vagy van valami - 808 00:41:36,760 --> 00:41:38,340 évvel ezelőtt, ez használt hangzani - 809 00:41:38,340 --> 00:41:41,950 de van néhány kormányzati szerv, mint Az NSA aki valóban érdekel 810 00:41:41,950 --> 00:41:44,390 A kivel dugta a Facebook-on. 811 00:41:44,390 --> 00:41:45,910 Hol van a lehetőség ott van? 812 00:41:45,910 --> 00:41:49,305 Nos, amíg valaki elég szakmai hozzáértés és a számukra hozzáférhető 813 00:41:49,305 --> 00:41:53,350 a tényleges hálózaton Wi-Fi vagy valamilyen fizikai vezeték, 814 00:41:53,350 --> 00:41:54,570 mit tehettek volna? 815 00:41:54,570 --> 00:41:57,520 >> Nos, ha ők ugyanazon a hálózaton te és tudnak valamit 816 00:41:57,520 --> 00:42:02,050 TCP / IP és IP-címek és a DNS és hogyan minden, ami működik, mi van, ha 817 00:42:02,050 --> 00:42:05,970 ember a közepén, mi lenne, ha, hogy a nemzeti Ügynökség, bármi legyen is 818 00:42:05,970 --> 00:42:11,480 Lehet, de mi van, ha ez az intézmény csak reagál gyorsabban, mint a Facebook 819 00:42:11,480 --> 00:42:15,820 A HTTP kérés, és azt mondja, Ó, én a Facebook. 820 00:42:15,820 --> 00:42:19,300 Menj előre, és itt van a HTML facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> A számítógépek átkozottul gyorsan. 822 00:42:20,720 --> 00:42:25,990 Szóval lehet írni egy program fut a szerver, mint nsa.gov, hogy mikor 823 00:42:25,990 --> 00:42:29,790 hall kérését, hogy facebook.com, nagyon gyorsan mögé 824 00:42:29,790 --> 00:42:34,000 jelenetek lesz az igazi facebook.com készítés tökéletesen [? szerű?] biztonságos 825 00:42:34,000 --> 00:42:38,290 SSL kapcsolat NSA és között Facebook, egyre, hogy a HTML nagyon 826 00:42:38,290 --> 00:42:42,670 biztonságosan a belépés oldalra, majd Az NSA szerver csak válaszol neked 827 00:42:42,670 --> 00:42:44,942 a bejelentkezési oldalt facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Most, hogy sokan észre sem veszi hogy te a Facebook több mint HTTP 829 00:42:49,120 --> 00:42:53,375 Még mindig ezen a ponton, mert már véletlenül kapcsolódó nsa.gov és 830 00:42:53,375 --> 00:42:53,870 Nem a Facebook? 831 00:42:53,870 --> 00:42:54,980 Az URL-ek nem változik. 832 00:42:54,980 --> 00:42:57,040 Mindez történik a színfalak mögött. 833 00:42:57,040 --> 00:42:59,470 De a legtöbben, magamat is beleértve, valószínűleg nem veszi észre 834 00:42:59,470 --> 00:43:00,800 mint egy jelentéktelen részlet. 835 00:43:00,800 --> 00:43:05,510 >> Szóval lehet, hogy egy teljesen működőképes kapcsolat közted és mit 836 00:43:05,510 --> 00:43:08,660 Szerintem a Facebook, de van egy úgynevezett ember a közepén. 837 00:43:08,660 --> 00:43:12,480 És ez egy általános kifejezés a férfi A középső támadás, ahol van egy kis 838 00:43:12,480 --> 00:43:17,670 entitás közted és B pont ez valahogy manipulálni, lopás, vagy 839 00:43:17,670 --> 00:43:18,960 nézni az adatokat. 840 00:43:18,960 --> 00:43:22,750 Tehát még SSL nem surefire, különösen ha már becsapott a 841 00:43:22,750 --> 00:43:26,790 nem kapcsolja be, mert az, hogy ezek szolgáló mechanizmusok ténylegesen dolgoznak. 842 00:43:26,790 --> 00:43:30,670 >> Tehát a lecke ma, akkor is az, ha szeretné, hogy paranoid - 843 00:43:30,670 --> 00:43:32,110 és még itt is vannak veszélyek - 844 00:43:32,110 --> 00:43:37,112 akkor tényleg kezdeni, hogy a a szokás gépelni https://www 845 00:43:37,112 --> 00:43:39,850 bármilyen domain nevet tényleg érdekel. 846 00:43:39,850 --> 00:43:41,820 >> És mint félre is van újabb fenyegetés 847 00:43:41,820 --> 00:43:43,410 tekintettel a munkamenet eltérítése. 848 00:43:43,410 --> 00:43:47,440 Nagyon gyakran, amikor először látogat a honlapon, mint a facebook.com, kivéve, ha a 849 00:43:47,440 --> 00:43:51,050 kiszolgáló beállítva, hogy azt mondják, hogy a hogy pecsét terjesztett rád 850 00:43:51,050 --> 00:43:56,140 tegnap kell biztosítani magát, a böngészővel is nagyon jól, fel 851 00:43:56,140 --> 00:44:00,620 látogató dolgok, mint a facebook.com google.com, twitter.com, a böngésző 852 00:44:00,620 --> 00:44:04,280 Lehet, hogy a bemutató pecsét csak hogy csapott le, és azt mondta, nem. 853 00:44:04,280 --> 00:44:05,660 SSL használata. 854 00:44:05,660 --> 00:44:07,030 >> De már túl késő ezen a ponton. 855 00:44:07,030 --> 00:44:10,940 Ha már elküldte a kezét bélyegző, a cookie, a tiszta és 856 00:44:10,940 --> 00:44:15,180 nincs SSL, akkor egy pillanatra sebezhetőség, ahol valaki szippantás 857 00:44:15,180 --> 00:44:19,530 a forgalom, hogy a szobatársam vagy NSA, Ezután, hogy ugyanazt a süti, és 858 00:44:19,530 --> 00:44:23,860 egy kis technikai hozzáértés, bemutatni, mint a saját. 859 00:44:23,860 --> 00:44:25,930 >> A másik támadás lehet, hogy nem is gondoltam. 860 00:44:25,930 --> 00:44:30,120 Ez egy igazán rajtad ha csavar ezt fel írásban a honlap bizonyos, hogy 861 00:44:30,120 --> 00:44:31,580 valahogy az SQL. 862 00:44:31,580 --> 00:44:34,610 Tehát itt, például a képernyő lövés Harvard login. 863 00:44:34,610 --> 00:44:36,380 És ez egy általános példa valamit a 864 00:44:36,380 --> 00:44:37,480 felhasználónevét és jelszavát. 865 00:44:37,480 --> 00:44:38,440 Szuper gyakori. 866 00:44:38,440 --> 00:44:41,310 Tehát tegyük fel, hogy létezik, és SSL nincs férfi a közép-vagy 867 00:44:41,310 --> 00:44:41,920 ilyesmi. 868 00:44:41,920 --> 00:44:45,660 Most már összpontosítva a kiszolgáló kódot, hogy lehet írni. 869 00:44:45,660 --> 00:44:49,830 >> Nos, amikor azt írja a felhasználónevét és jelszót, tegyük fel, hogy a PIN-szolgáltatás 870 00:44:49,830 --> 00:44:51,740 került megvalósításra a PHP. 871 00:44:51,740 --> 00:44:53,990 És lehet, hogy néhány kódot az adott kiszolgálón, mint ez. 872 00:44:53,990 --> 00:44:57,740 Szerezd meg a felhasználó nevét a post super globális és kap a jelszót, majd 873 00:44:57,740 --> 00:45:01,130 ha ők használ valamilyen pset7 mint kód van egy lekérdezés funkció 874 00:45:01,130 --> 00:45:01,820 amelyek erre a célra. 875 00:45:01,820 --> 00:45:06,320 Válassza ki a csillag a felhasználóktól ahol a felhasználónév megegyezik és jelszó megegyezik. 876 00:45:06,320 --> 00:45:08,120 >> Úgy néz ki, első pillantásra, teljesen ésszerű. 877 00:45:08,120 --> 00:45:11,090 Ez szintaktikailag érvényes PHP kódot. 878 00:45:11,090 --> 00:45:13,160 Logikailag semmi baj ezzel. 879 00:45:13,160 --> 00:45:15,710 Valószínűleg van néhány sor, hogy valóban tenni valamit a 880 00:45:15,710 --> 00:45:18,150 így visszatér az adatbázisból. 881 00:45:18,150 --> 00:45:20,580 De ez a sebezhető a következő okból. 882 00:45:20,580 --> 00:45:23,760 >> Figyeljük meg, hogy, mint a jó állampolgár, Tettem idézőjelbe, egy 883 00:45:23,760 --> 00:45:25,380 idézi, a felhasználó nevét. 884 00:45:25,380 --> 00:45:26,980 És tettem aposztrófot a jelszót. 885 00:45:26,980 --> 00:45:28,830 És ez egy jó dolog, mert ők Nem kellene számokat. 886 00:45:28,830 --> 00:45:30,660 Általában ők lesznek szöveget. 887 00:45:30,660 --> 00:45:32,290 Szóval idézni őket, mint a húrok. 888 00:45:32,290 --> 00:45:37,470 >> És ha most előre is, ha mi - és én már eltávolította a golyók a 889 00:45:37,470 --> 00:45:38,870 PIN szolgáltatás átmenetileg - 890 00:45:38,870 --> 00:45:41,650 mi van, ha megpróbálok jelentkezzen be Elnök [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 de azt állítják, hogy a jelszó 12345 'vagy '1' = '1, és figyeljük 892 00:45:52,540 --> 00:45:53,830 amit én nem tettem. 893 00:45:53,830 --> 00:45:56,140 Nem zárja be a másik idézőjel. 894 00:45:56,140 --> 00:45:58,500 Mert én vagyok elég éles itt a rosszfiú. 895 00:45:58,500 --> 00:46:01,870 És én vagyok feltételezve, hogy te nem túl jó a 896 00:46:01,870 --> 00:46:03,450 PHP és MySQL kódját. 897 00:46:03,450 --> 00:46:06,740 Gondolom, hogy te nem ellenőrzi jelenlétét idézi. 898 00:46:06,740 --> 00:46:11,190 >> Szóval, mi történt, hogy amikor a a felhasználó beírt, hogy a string, 899 00:46:11,190 --> 00:46:15,060 A lekérdezés fogsz létre néz ki. 900 00:46:15,060 --> 00:46:18,180 És hosszú történet rövid, ha és valamit együtt vagy, vagy valami 901 00:46:18,180 --> 00:46:21,740 össze ez megy vissza egy sort az adatbázisból. 902 00:46:21,740 --> 00:46:26,570 Mert mindig a eset, hogy az 1 értéke 1. 903 00:46:26,570 --> 00:46:30,400 >> És csak azért, mert nem számítottak hogy a felhasználók számára, a jó vagy rossz, lehet, hogy 904 00:46:30,400 --> 00:46:35,340 egy aposztróf azok nevet hoztak létre egy SQL lekérdezést, hogy még mindig 905 00:46:35,340 --> 00:46:39,040 érvényes, és most vissza több eredményt mint lehet, hogy tervezett. 906 00:46:39,040 --> 00:46:42,340 És ez a rossz fiú most már potenciálisan bejelentkezett a szerverre 907 00:46:42,340 --> 00:46:47,060 mert az adatbázis visszatér a sor még akkor is, ha ő nem tudja, mit 908 00:46:47,060 --> 00:46:49,410 [? Scroob az?] Tényleges jelszó. 909 00:46:49,410 --> 00:46:50,640 >> Ó, rájöttem, egy elírás itt. 910 00:46:50,640 --> 00:46:53,260 Azt kellett volna mondanom jelszó értéke 12345, mint az előző 911 00:46:53,260 --> 00:46:54,990 Például vagy 1 értéke 1. 912 00:46:54,990 --> 00:46:56,400 Megcsinálom a neten. 913 00:46:56,400 --> 00:46:59,960 >> Akkor miért mi használ a lekérdezés funkció kérdőjelek? 914 00:46:59,960 --> 00:47:04,000 Az egyik dolog, a lekérdezés funkció nem az Ön számára, ez biztosítja, hogy 915 00:47:04,000 --> 00:47:07,660 ha át az érveket után vesszők így itt, hogy a lekérdezés 916 00:47:07,660 --> 00:47:10,330 ami valóban elküldte a adatbázis így néz ki. 917 00:47:10,330 --> 00:47:13,830 Sok csúnyább nézni, de hát vágás volt automatikusan 918 00:47:13,830 --> 00:47:19,030 be, hogy elkerüljék, hogy pontosan injekciós támadás, amit mutatott 919 00:47:19,030 --> 00:47:20,270 pillanattal ezelőtt. 920 00:47:20,270 --> 00:47:24,930 >> Most egy jó xkcd hogy gondoltam, húzza itt, ami remélhetőleg most meg kell a 921 00:47:24,930 --> 00:47:28,546 kicsit érthető ez itt. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Egy kicsit? 924 00:47:40,265 --> 00:47:42,370 Talán szükségünk van egy kicsit vita, hogy a. 925 00:47:42,370 --> 00:47:47,810 Így ez utal a kis gyerek , Bobby, aki valahogy vett 926 00:47:47,810 --> 00:47:52,250 előnye, hogy a honlap, hogy csak bízva abban, hogy amit a felhasználó beírt 927 00:47:52,250 --> 00:47:55,100 A nem, sőt, SQL-kódot, de valójában egy string. 928 00:47:55,100 --> 00:47:56,830 >> Most azt felidézni, hogy csepp - 929 00:47:56,830 --> 00:48:00,190 lehet, hogy látta ezt - csökkenés azt jelenti, törléséhez asztal, törölni egy adatbázis. 930 00:48:00,190 --> 00:48:02,235 Tehát, ha azt állítják, hogy lényegében a neve Robert "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 lehet, hogy nagyon jól becsapni az adatbázisban nem csak a ellenőrzi, hogy te 934 00:48:09,370 --> 00:48:13,530 Valóban Robert, hanem pontosvessző is folytassa csökken az asztalra. 935 00:48:13,530 --> 00:48:17,560 >> És így SQL injection támadások valóban olyan fenyegető, mint a 936 00:48:17,560 --> 00:48:20,740 ahol törölheti valaki adatai választhat több mint adatok 937 00:48:20,740 --> 00:48:23,440 célja, akkor helyezze vagy frissíteni az adatokat. 938 00:48:23,440 --> 00:48:26,520 És akkor valóban látni ezt követően a otthon gyakorolni, nem rosszindulatú 939 00:48:26,520 --> 00:48:29,730 célokra, de csak oktatási, bármilyen alkalommal, amikor be kell jelentkeznie 940 00:48:29,730 --> 00:48:35,180 a honlap, különösen valamilyen nem nagyon nyilvános, nagyon népszerű weboldal, 941 00:48:35,180 --> 00:48:38,630 próbáljon meg bejelentkezni, mint John O'Reilly vagy valaki egy 942 00:48:38,630 --> 00:48:39,740 aposztróf a nevükben. 943 00:48:39,740 --> 00:48:42,990 Vagy szó szerint írja aposztróf, Enter, és meglátjuk, mi történik. 944 00:48:42,990 --> 00:48:47,990 >> És túl gyakran tragikus, hogy az emberek nem ellenőrizve a be-és 945 00:48:47,990 --> 00:48:51,690 gondoskodott arról, hogy a dolgok, mint idézetek vagy pontosvessző is megszökött. 946 00:48:51,690 --> 00:48:54,430 Melyik miért pset7 adunk Ön a lekérdezés funkciót. 947 00:48:54,430 --> 00:48:59,510 De ne alatt értékelik pontosan mit is csinál az Ön számára. 948 00:48:59,510 --> 00:49:01,800 >> Tehát, hogy azt mondta, szívesen használja a web ezen a héten. 949 00:49:01,800 --> 00:49:04,660 És majd meglátjuk, hogy hétfőn. 950 00:49:04,660 --> 00:49:06,180 >> A következő CD50. 951 00:49:06,180 --> 00:49:18,614 >> [ZENE]