[TÓNLIST] 

DAVID J. Malan: Allt í lagi. Svo er þetta CS50 og þetta er endir 10. viku. Svo sumir af þú might hafa séð þetta þegar, en að vera dreift á síðkastið er grein sem ég hélt að ég myndi lesa útdráttur úr og þá sýna þér þriggja mínútna myndband sem málar sama mynd. Það var í raun snerta sögu, ég hélt, af þessum mótum sem raunverulegur veröld með raunverulega sannfærandi notar tækni. 

Svo grein var rétt, "Drengur oversleeps á lest, notar Google Maps að finna fjölskyldu 25 árum síðar. "Og Fyrsta par af málsgreinum voru, "Þegar Saroo var fimm ára fór hann með eldri bróður sínum að scrounge fyrir breyting á farþega lest í bænum um tvær klukkustundir frá litlum heimabæ hans. Saroo varð þreyttur og hopped á a nálægt lest þar sem hann hélt hann bróðir var, þá sofnaði. Þegar hann vaknaði var hann í Kalkútta, næstum 900 kílómetra í burtu. Saroo reyndi að finna leið sína til baka, en hann vissi ekki nafn heimabæ hans. Og eins og a pínulítill ólæsir strákur í gríðarstórt borg full af gleymt börnum hann hafði nánast enga möguleika á að fá heimili. 

Hann var götu barn um stund þar til sveitarstjórn samþykkt stofnun boginn hann upp með ástralskt par sem leiddi hann til búa í Hobart, Tasmania. Saroo flutt, lært Ensku, og ólst upp. En hann hætti aldrei að leita að fjölskylda hans og heimabæ hans. 

Áratugum síðar, uppgötvaði hann Google Jörð og fylgja járnbrautum lög. Og gefa sér tilskildum radíus byggt á hversu lengi hann hélt að hann væri sofandi og hversu hratt hann hélt lest var að fara, vissi hann að hann hafði vaxið upp í heitum loftslagi, vissi hann að hann talaði Hindí sem barn, og hann hafði verið sagt að hann leit út eins og hann var frá Austur Indlandi. 

Að lokum, eftir margra ára hreinsi gervitungl myndir, hann viðurkennt nokkur kennileiti. Og eftir spjalla við stjórnanda á nærliggjandi bæjarins Facebook síðu, áttaði hann hann hafði fundið heima. " 

Svo hér er þá vídeó segja að saga frá sjónarhóli hans. 

[Vídeó spilun] 

-Það var 26 árum síðan og ég var bara um að snúa fimm. Við fengum að lestarstöðinni og við sest upp í lest saman. Bróðir minn sagði bara ég vera hér og ég kem aftur. Og ég hugsaði bara, jæja, þú veist, ég gæti eins vel bara að fara að sofa og þá verður hann bara að vekja mig. Og þegar ég vakna næsta dag, heild flutning var tóm á Runaway lest, draugur lest að taka mér ég veit ekki hvar. 

Ég var samþykkt út til Ástralíu til Australian fjölskyldu. Og mamma hafði skreytt herbergið mitt með The kort af Indlandi, sem hún setja við hliðina á rúmið í svefnherberginu. Ég vaknaði upp á hverjum morgni að sjá að kort, og þess vegna, hélt það tegund af Minningar Alive. 

Fólk myndi segja, þú ert að reyna að finna nál í Heysátan. Saroo, munt þú aldrei finna það. Ég myndi hafa blikkar af þeim stöðum sem Ég notaði til að fara, þá blikkar af andlitum fjölskyldu minnar. Það var mynd af móðir mín sat niður með fætur hennar yfir bara að horfa hana gráta. Lífið er bara svo erfitt. Það var fjársjóður minn. 

Og ég var að leita í Google Map og áttaði það er Google Earth eins og heilbrigður. Í heimi þar sem þú getur zoom inn I byrjaði að hafa allar þessar hugsanir og hvaða möguleikar sem þetta gæti gert fyrir mig. Ég sagði við sjálfan mig, jæja, þú veist, þú hafir fengið allar ljósmynda minningar og kennileiti þar sem þú ert frá og þú veist hvað Bærinn lítur út. Þetta gæti verið forrit sem þú getur notað til að finna leið til baka. 

Ég hélt, vel, ég ætla að setja punkt á Calcutta Train Station í radíus lína sem þú ættir að vera að leita í kringum þetta svæði. Ég rakst á þessa lest lög. Og ég byrjaði eftir það og ég kom til lest stöð sem endurspeglast í Sama mynd sem var í minningum mínum. 

Allt samþykkt. Ég hélt bara, Já. Ég veit hvar ég ætla. Ég ætla bara að fara að láta það kort sem ég hafa í höfðinu á mér að leiða mig og taka mig aftur til heimabæ mínum. 

Ég kom til dyraþrep hússins að ég fæddist og gekk um um fimmtán metra handan við hornið. Það var þremur ladies standa utan við hliðina á hvort öðru. Og Mið einn steig fram. Og ég hugsaði bara, þetta er mamma þín. Hún kom fram, faðmaði hún mig, og við voru þar í um fimm mínútur. 

Hún greip hönd mína og hún tók mig til húsið og fékk á símanum og hún hringdi systir mín og bróður minn til að segja að bróðir þinn hefur bara allt af skyndilega birtist eins og draugur. 

Og svo fjölskyldan var sameinuð aftur. Allt er allt gott. Ég hjálpa mömmu út. Hún þarf ekki að vera slaving burt. Hún getur leitt restina af líf hennar í friði. 

Það var nál í Heysátan, en nálin var þar. Allt er þar. Allt sem við höfum í heiminum er tappa af a hnappur. En þú hefur fengið að hafa vilja og ákvörðun að vilja það. 

[END vídeó spilun] 

Svo mjög sætur saga. Og það minnir reyndar mig alveg efni sem hefur verið að fá töluvert athygli seint í Crimson, meira landsvísu almennt. Sérstaklega þar sem MOOCs tekur stigi upp á síðkastið. MOOCs tilvera þessi miklu og opinn námskeið á netinu sem CS50 er einn. 

Og fólk tala um hvernig, til dæmi eru hugvísindi raun ekki veiða upp eða eru ekki nærri eins í tísku eins og þeir voru einu sinni. Og ég myndi hvetja ykkur, mikið eins Jónatan gerði á mánudag, til að hugsa um eins og þú hættir 50, og við vitum þegar um 50% af þú vilja ekki áfram að taka aðra tölvu vísindi auðvitað, og það er algerlega fínn og ráð. Vegna þess að eitt af sérlegu markmið á bekknum eins og þetta er í raun að styrkja ykkur með bara skilning á því hvernig allt þetta efni virkar og hvernig þessi heimur verka tækni. 

Þannig að þegar þú ert aftur í eigin heimar, hvort sem það er fyrirfram Med eða hvort sem það er að hugvísindi eða á félagsvísindi eða einhver annar sviði að öllu leyti, að þið eru að koma sumir tæknileg kunnátta að borðinu og hjálpa til að gera góðar ákvarðanir þegar það kemur að því að nota og kynning á tækni inn í heiminn þinn. 

Til dæmis var ég minnt á síðkastið of af tveimur af grunnnámi flokkar Ég tók tvö ár síðan, sem voru svo einföld notkun tækni en alltaf svo sannfærandi. Fyrstu Nights með prófessor Tom Kelly ef þú hefur tekið bekknum. Það er tegund á klassískri tónlist á þessu stigi hér þar sem þú lærir að lítið eitthvað um tónlist. Það er í raun fyrsta Nights að CS50 lánað hugmynd af lögum fyrir þá minna þægilegt í milli og öruggari. 

Í mínum tíma þeir höfðu mismunandi lög fyrir krakka með algerlega neitun tónlist upplifa eins og mig, og þá krakka sem hafði verið að skila því sem þeir voru fimm ára. Og þeim flokki, til dæmis, bara hafði a website eins og flest allir aðrir, en það var a website þessi leyfa þú til kanna tónlist á það og spila aftur söngleikur úrklippum úr bekknum, af vefnum, og bara að nota tæknina í mjög óaðfinnanlegur hátt. 

Annar flokkur árum síðar að ég endurskoðað, í meginatriðum, í Grad skóla, Anthro 1010, Kynning til Archaeology hér. Það var ótrúlegt. Og eitt af mest sannfærandi enn frábær augljóst, eftir á að hyggja, not hugbúnaður var að prófessorar í þeim flokki notað Google Earth. Við sátum yfir götuna í sumum fyrirlestrasal. Og þú getur ekki ferðast, til dæmis, til Mið-Austurlanda til grafa að einn Helmingur prófessorar hafði bara koma aftur á, en við gætum gert það nánast því fljúga í kring í Google Earth og horfa á útsýni auga fugl er á að grafa síðuna sem hann hafði bara aftur frá fyrir viku síðan. 

Þannig að ég myndi hvetja ykkur, sérstaklega í hugvísindum, að fara aftur til þeirra deilda eftir þetta flokki uppeldi lokaverkefni þínum með þér eða hugmyndir á eigin spýtur, og sjá bara hvað þú getur gert til að fylla þína eigin sviðum í hug eða utan með smá af þessu tagi á hlutur sem við höfum kannað hér í CS50. 

Svo með þessi mynd máluð, hélt við myndum reyna að takast tvennt í dag. Einn að reyna að gefa þér tilfinningu um þar sem þú getur farið eftir 50.. Og einkum, ef þú velur að takast a vefur undirstaða verkefni sem er ótrúlega algengt, hvernig þú getur farið um að taka burt alla er CS50 þjálfun hjól og fara út á eigin spýtur og þurfa ekki að treysta á að PDF eða skilgreining á pset? Ekki að þurfa að treysta á CS50 tæki lengur. En getur raunverulega draga þig upp af bootstraps þínum. 

Með því að segja, C-undirstaða endanlega verkefni eru velkomnir. Hlutur sem nota standa fyrir A flytjanlegur bókasafn í Grafíkin eru velkomnir. Við vitum bara að tölfræðilega mikið af fólk bíta á verkefni í PHP og Python og Ruby og MySQL og aðrar umhverfi, svo við munum hlutdrægni sum athugasemdir okkar til að. 

En fljótur líta til baka. Þannig að við tók sem sjálfsögðum hlut í pset7 á staðreynd að $ _SESSION verið. Þetta var frábær heimsvísu, alþjóðleg, tengin array. Og hvað þýðir þetta að láta þig gera? Virkni, hvað er lögun þetta gefur okkur? Já? Til Track ID notandans. Og hvers vegna er þetta að gagni? Til að vera fær um að geyma inni Þetta frábær alþjóðlegt JHarvard eða [? Scroobs?] eða notandi Malan er auðkenni þegar hann eða hún heimsækir síðuna. 

Einmitt. Svo þú þarft ekki að skrá sig inn í aftur og aftur. Það væri mjög fatlaður veraldarvefnum ef í hvert skipti sem þú smellir á tengil á síðuna eins og Facebook eða í hvert sinn þú smellt á tölvupósti í Gmail sem þú þurfti að koma aftur staðfesta að sanna að það er enn að og ekki herbergisfélagi þinn sem gæti hafa gengið upp til þín tölva í fjarveru þinni. 

Svo við notum fundur til bara muna hver þú ert. Og hvernig er þetta framkvæmd undir hetta? Hvernig hjartarskinn a website þessi notar, siðareglur sem vefur flettitæki og netþjóna tala, hvernig virkar HTTP, sem er ríkisfangs siðareglur, segjum. 

Og með því ríkisfangslaus Ég meina, þegar þú tengja til a website, sækja sumar HTMLs, sumir JavaScript, sumir CSS, þinn icon vafra hættir spuna. Þú ert ekki með stöðuga tengingu við miðlara venjulega. Það er það. Það er ekkert ríki haldið stöðugt. Svo hvernig er fundur framkvæmda í svo leið að í hvert skipti sem þú gerir heimsækja ný síða, the website man hver þú ert? Hvað er undirliggjandi framkvæmd smáatriðum? Hrópa það út. Það er eitt orð. 

Cookies. Allt í lagi. Svo smákökur. Jæja, hvernig eru fótspor notuð? Við munum minnast þess að kex er almennt bara stykki af upplýsingar. Og það er oft stór handahófi númer, en ekki alltaf. Og kex er plantað á harður drif eða í RAM tölvunnar svo að í hvert sinn sem þú skoðar sama website, vafrinn þinn minnir miðlara, ég er notandi 1234567. Ég er notandi 1234567. 

Og svo lengi sem miðlara hefur minnst þessi notandi 1234567 er JHarvard, the website vilja bara gera ráð að þú sért sem þú segir að þú ert. Og muna að við kynna þessar smákökur tegund af í formi lausnar sem er raunverulegur hönd standa. Það er sent í HTTP haus bara til minna þjóninn sem þú ert hver það hugsa þú ert. 

Auðvitað, það er ógn. Hvaða ógn er þetta opna okkur upp að ef við erum fyrst og fremst að nota svoleiðis í félagi eða garður skemmtunar vélbúnaður fyrir að muna hver við erum? 

Ef þú afritar kex einhver og hijack fundur þeirra, svo að segja, þér getur þykjast vera einhver annar og website líklegast er bara að fara að trúa þér. Þannig að við munum koma aftur til það. Vegna þess að annar þema í dag utan valdefling er líka að tala um mjög skelfilegur heim við lifum í og hversu mikið af því sem þú gerir á vefnum, hversu mikið af því sem þú gerir jafnvel á klefi sími þinn í dag getur verið fylgst raunverulega með því að einhver á milli þú og lið B. 

Og Ajax, muna. Við skoðuðum aðeins í stutta stund á þetta, þótt þú hafir verið að nota það óbeint í pset8 því þú ert að nota Google Maps og vegna þess að þú ert að nota Google Earth. Google Maps og Google Earth ekki sækja allan heim til þín skrifborð, augljóslega, leið og þú hleður pset8. Það niðurhal aðeins ferning af heiminum eða stærri veldi jarðar. Og þá í hvert skipti sem þú stýra konar út af svið þú might taka - sérstaklega ef tengingin er hæg - þú gæti séð nokkur grá um stund eða hluti af loðinni myndefni sem tölva niðurhal fleiri slík flísar, meira svo myndmál frá heimurinn eða jörðin. 

Og Ajax er almennt tækni sem vefsíður eru að gera það. Þegar þú þarft meira af kortinu, þinn vafrinn er að fara að nota Ajax, sem er ekki sjálft mál eða tækni, það er bara tækni. Það er að nota JavaScript til að fara fá Nánari upplýsingar frá netþjóni sem gerir vafrinn þinn að fara að fá það sem er til austur eða hvað er að vestan hvað er annars nú verið sýnt í því korti. Þannig að þetta er málefni sem margir af þú verður fundur annaðhvort beint eða óbeint í gegnum lokaverkefni ef þú valið að gera eitthvað sem er draga gögn álíka dynamic sem er frá einhverjum þriðja aðila website. 

Þannig að við höfum fengið mjög spennandi næsta miðvikudag framundan. Quiz einn, upplýsingar sem er á CS50.net þegar. Veit að það verður endurskoðun fundur þetta kemur mánudagur kl 05:30. Dagsetning og tími er þegar staða á CS50.net í að um lak. Og ekki láta okkur vita að þú hefur einhverjar spurningar. Pset8 er meðan þegar í hendurnar. 

Og láta mig taka bara einn FAQ til að spara fólkinu smá streitu. Fyrir the hluti mikið af þvaður við sjáum á skrifstofutíma og mikið af galla við sjáum greint á ræða eru örugglega galla í kóða nemandans. En þegar þú hefur komið eitthvað eins og Google Earth stinga í hrun eða ekki jafnvel að vinna og þú ert fullviss að það er ekki þú, það er ekki [? chamad?] mál, er það ekki villan sem þú kynnt í dreifingu kóða. 

Átta sig bara FYI - Þetta er tegund af Z áætlun - að síðast þegar við notuðum þetta vandamál setja og við hljóp inn svipuð málefni, það er lína af kóða í service.js sem í raun er þetta, sem segir, snúa byggingar á. Og þeir vinna í kringum síðasta sinn sem við gerði þetta í, aftur, horn tilvikum þar nemendur bara gat ekki fá fjári hlutur til að vinna er að breyta satt að falskur í því eina línu af kóða. Og þú munt finna það ef þú leitar gegnum service.js. 

Ég mæli ekki með þessu vegna þess að þú verður búa til hrjóstrugt landslag af Cambridge, Massachusetts. Þetta mun bókstaflega fletja heiminn þinn þannig að allt sem þú sérð er að kenna félagar og auðvitað aðstoðarmenn á sjóndeildarhringur og engar byggingar. En ljóst fyrir hvað sem ástæða er Google Earth stinga í virðist enn vera þrjótur ári síðar, þannig að þetta gæti verið mistakast þínu spara. Svo frekar en að grípa til tár, úrræði að beygja byggingar burt ef þú veist það er tappi-í þessi er ekki í samstarfi á Mac eða PC. En, þetta er aftur síðasta úrræði ef þú ert viss um að það er ekki galla. 

Svo Hackathon. A par af styttingu bara til að fá þú spenntur. Við höfðum alveg nokkra RSVPs. Og bara til að mála mynd af því hvað bíður, ég hélt ég myndi gefa þér nokkrar sekúndur muna af þessu myndmáli frá síðasta ári. 

[TÓNLIST] 

DAVID J. Malan: Bíddu, ó. Við höfum jafnvel okkar bókstaflegri CS50 sætaferðir. 

[TÓNLIST] 

DAVID J. Malan: Svo það er það sem bíður þú í skilmálar af Hackathon. Og þetta mun vera tækifæri til vera skýr, ekki að byrja endanleg þinn verkefni en að halda áfram að vinna á lokaverkefni til hliðar bekkjarfélagar og starfsfólk og fullt af mat. Og aftur, AM ef þú ert vakandi á 05:00 við munum taka þig niður veginn til IHOP. 

The CS50 sanngjörn, á meðan er, hápunktur fyrir allan flokki þar sem þú munt koma fartölvur og vini, kannski jafnvel fjölskyldu að herbergi á háskólasvæðinu niður götuna til að sýna verkefnum á fartölvur, á háum borðum svona með fullt af mat og vini og tónlist í bakgrunni, auk vinir okkar frá iðnaði. Stofnanir eins og Facebook og Microsoft og Google og Amazon og bunches aðrir sem svo ef áhuga á bara heyra um raunverulega heimi eða spjalla við gott fólk um raunverulega heimi Starfsnám eða fullu starfi tækifæri, veit að sumir af vinum okkar iðnaður frá verður þar. Og a par af myndum sem við getum mála hér eru eins og hér segir. 

[TÓNLIST] 

DAVID J. Malan: Allt í lagi. Svo að þá er CS50 sanngjarnt. Þannig að við skulum nú halda áfram að segja sögu sem virkilega vilja styrkja þig vonandi fyrir hluti eins og lokaverkefnum. Svo einn af fáum litlum hlutum niðjum þínum huga, hvort sem er til lokaverkefni eða bara almennt fyrir verkefni sem þú getur ákveðið að takast á eftir Námskeiðið er þetta allt skjalfest á manual.cs50.net þar CS50 handbók þar sem við höfum fullt af tækni skjalfest. 

Og þetta er bara shorthand tákn fyrir að segja að það er til í veröld hlutum sem kallast SMS í tölvupósti hlið, sem er fínt leið segja, það er netþjóna í heiminum að vita hvernig á að umbreyta tölvupóst til textaskilaboð. Þannig að ef fyrir lokaverkefni sem þú vilt til að búa til einhvers konar farsíma þema þjónustu sem gerir þér kleift að láta vini eða notendum að viðburðum á háskólasvæðinu eða hvað er verið þjónað í D Hall um nóttina eða svo vakandi lögun, veit að það er einfalt og að senda email sem við PHPMailer sem þú gæti hafa notað pset7 eða við sáum stuttlega í viku eða svo síðan, að Heimilisföng meta þetta. 

Og í raun er hægt að þessi texti miðað vinur þinn hefur ótakmarkaðan vefnaður áætlun og þú vilt ekki að ákæra þá $ 0,10. En ef þú sendir tölvupóst til vinar þíns sem þú veist að hafa Regin eða AT & T notar Gmail og bara senda hana til símanúmer þeirra á hvað sem undir lén það er, átta þig mun senda textaskilaboð. 

En þetta er einn af þeim hlutum að vera varkár af. Ef þú tröll gegnum CS50 síðasta ári myndbönd ég held að það hafi, skelfilegt, skelfilegt, skelfilegt galla ég skrifaði í kóða enduðu senda um 20,000 texta skilaboð lifandi til okkar nemendur í bekknum. Og aðeins vegna þess að einhver tók eftir því að þeir voru að fá marga texta skilaboð frá mér gerði ég hef bolmagn til að lemja Control C fljótt og stöðva það ferli. Control C, þú manst, er vinur þinn í tilvikum af óendanlega lykkju. Svo varast vald sem við höfum bara gefið til þín frekar irresponsibly, mest líklegt, byggt á eigin reynslu minni. En það er á vefnum og hefur verið þar í nokkurn tíma. 

Allt í lagi. Svo textmarks.com. Þannig að þetta er vefsíða. Og það er bunches annarra þarna úti eins vel að við höfum í raun notað eins og a tegund í mörg ár til að vera fær um að taka á móti SMS. Því miður, senda textaskilaboð er auðvelt og að senda tölvupóst eins og þessi. Móttaka er svolítið erfiðara, sérstaklega ef þú vilt hafa eitt þessir kynþokkafullur stutt þau sem er eingöngu fimm eða sex stafir að lengd. 

Svo til dæmis, í mörg ár þú hefur verið geta sent textaskilaboð - og þú getur prófað þetta eins vel - til 41.411. Og það er símanúmerið fyrir þetta tiltekna ræsingu. Og ef þú sendir skilaboð til 41411 - Ég ætla bara að skrifa það upp hér, svo 41411 - og þá senda þeim skilaboð eins SBOY fyrir Boy Shuttle. Og þá tegund í eitthvað eins Mather quad. Svo þú sendir þessi textaskilaboð til að símanúmerið. Innan nokkurra sekúndna þú ættir að fá til baka svar frá CS50 Shuttle Boy þjónusta, sem er skutla tímasetningu hugbúnaður sem við höfum haft út það á vefnum um nokkurt skeið. Og það mun bregðast við þú um texti skilaboð. 

Vegna þess hvað við höfum gert í bekknum, eins og forritari, er að skrifa hugbúnað, stilla frjáls reikningur okkar með texta merki að hlusta fyrir textaskilaboð send að SBOY á þeim fjölda. Og hvað þeir gera er fram þeim texta skilaboð til PHP-undirstaða website okkar sem HTTP breytur segja, hér. Þessi notandi með þetta símanúmer sendi þetta textaskilaboð. Gera við það hvað sem þú vilt. 

Þannig að við skrifaði sumir hugbúnaður þessi á fá a band eins SBOY Mather quad, flokka við það. Við reikna út hvar rými eru á milli orða. Og við í bekknum ákveða hvernig á að bregðast við því. Og ef þú reynir að nú, til dæmis, þú ættir að sjá, með svar innan nokkrar sekúndur, the næstur fáir shuttles fara frá Mather til quad ef einhver er. Og það er önnur hættir. Þú getur slegið í Boylston eða annarra slíkra stoppar á háskólasvæðinu, og það ætti að viðurkenna þau orð. 

Svo parse.com. Þetta er annar þjónustu sem við höfum verið benda sumir nemendur á að lokaverkefni sem er dásamlegt í að það er ókeypis fyrir sanngjarn magn af notkun. Og ef ég fer að parse.com þú munt sjá að þetta er val til að raun að hafa eitthvað eins og eigin MySQL þinn gagnasafn. Og hreinskilnislega, það er bara konar dáleiðandi. Þetta er það sem er inni á ský jafnvel á skýjuðum degi. 

Svo leyfir parse.com þú að gera fullt af áhugaverðum hlutum. Og það er annar val að þetta þarna úti. Til dæmis er hægt að nota þá sem bak endir gagnagrunninn. Svo þú þarft ekki að hafa A vefþjónusta fyrir fyrirtæki. Þú þarft ekki að hafa MySQL gagnagrunnur. Þú getur í staðinn notað aftur enda þeirra. 

Ef þú ert að gera a hreyfanlegur verkefni fyrir Android eða IOS eða þess háttar, ég veit að þar til hluti eins og ýta þjónustu svo þú getur ýta tilkynningar til vina þinna eða notenda þinna heimili skjár. Og svo fullt af öðru lögun eins og heilbrigður. 

Svo ef þú hefur áhuga, skrá sig út þessir vefsíður og vefsíður eins og þá bara sjá hversu margar aðrar þjóðir ' axlir þú getur staðið á að gera virkilega flott hugbúnaður af eigin spýtur. 

Nú hvað varðar auðkenningu, SOS, er hvernig gera þú tryggja raunverulega að notendur þínir eru fólk á háskólasvæðinu, Harvard nemendur eða kennarar eða starfsfólk? Svo hefur CS50 eigin staðfesting þess þjónustu sem kallast CS50 ID. Fara á þessari vefslóð og þú getur takmarkað þinni website til einhver með Harvard ID, til dæmis. Svo vita að við getum séð það. Þú krakkar ættu ekki að vera í bransanum að segja, hvað er Harvard kenni? Hvað er Harvard PIN þinn? Leyfðu mér að gera nú eitthvað með það. Við munum gera allt sem. Og það sem við munum gefa þér aftur er einhver nafn og netfang, en ekkert viðkvæm. 

App í farsíma, getur það verið gert til að vinna á farsíma, en það er ekki alveg hönnuð fyrir það. Svo þú munt á endanum að eyða ekki léttvæg tíma að gera það. Þannig að ég myndi aftra sem leið fyrir nú. Þetta er í raun ætlað fyrir vefur undirstaða umsókn. 

Svo vefþjónusta. Svo ef þú hefur ekki séð á Námskeiðið heimasíða - og hér er þar sem við munum byrja sögu - vefþjónusta er allur óður í að borga fyrir venjulega þjónustu, hýsa miðlara eign því að einhver annar á vefnum sem hefur að IP tölu, og þú setur þá þinn website á það. Og þeir gefa yfirleitt þér tölvupóst reikninga og gagnagrunna og öðrum slíkum aðgerðum. 

Vita að ef þú vilt ekki að í raun borga fyrir svo fara til slóð þar og CS50 hefur raunverulega a non-gróði reikningur sem þú getur notað til að í raun hafa ekki http://project inni í tækinu fyrir lokaverkefni þitt. Ef þú vilt í raun og veru það að vera eitthvað eins, isawyouharvard.com, þú getur keypt það lén - þótt ekki sérstaklega einn - og þá getur þú farið um hýsingu það á að opinber vefur framreiðslumaður eins og við getum boðið þú krakkar í gegnum hér. 

Og í raun ef ókunnur, ef þú hefur aldrei verið til isawyouharvard.com, einn, fara þangað. En tveir, ég veit að það var ungur konu nafnið Tej Til toor Of tvö árum, þremur árum síðan, sem var CS50 Alumni sem gerðist í dag eða tvo fyrir CS50 sanngjörn sendi út tölvupóst til hús póstlista hennar og voila. Tveimur dögum síðar af CS50 sanngjörn, hafði hún hundruð notendur um creeping á hvert annað á heimasíðu sinni og segja hvernig þeir höfðu séð hana eða hann á háskólasvæðinu. Svo er það einn af uppáhalds CS50 er árangurssögur frá A CS50 lokaverkefni. 

Svo hvernig gera þú fara óður í að setja upp vefsíðu svona á netið? Jæja, það er nokkur slík innihaldsefni hér. Svo einn, þú þarft að kaupa lén. Það eru bunches af stöðum í heimurinn sem þú getur kaupa lén. Og til dæmis, eitt sem við mælum aðeins vegna þess að það er vinsælt og það er ódýr er kallað namecheap.com. En þú getur farið godaddy.com og heilmikið af öðrum þarna úti. Þú getur lesið allt um umsagnir. 

En að mestu leyti það ekki máli frá hverjum þú kaupa lén. Og þeir mismunandi í verði og þeir verið í viðskeyti. The variant eins. Com,. Net, . Org,. IO,. Tv, þá reyndar mismunandi í verði. En ef við vildum gera eitthvað eins cats.com getum við farið að þessum vef, smelltu á Leita. Væntanlega þetta er tekið. En greinilega, catsagainst.com er í boði. pluscats.com er í boði. Lovecats, catscorner, dampcats.net. Allt þetta vonandi gervi handahófi mynda. Ef þú vilt cats.pw, $ 1500 aðeins, sem er dálítið geðveikur. Svo einhver hefur virkilega þreif upp allt Kötturinn tengdar lén hér fyrir mismunandi verð. 

Sem innskot, við skulum sjá. Hver hefur cats.com? Veit að þú krakkar hafa á ráða þínum nokkuð háþróuð skipanir núna. Eins og ég get slegið bókstaflega sem er cats.com? Og vegna þess hvernig internetið er uppbyggð þú getur raunverulega sjá hver hefur skráð þetta. Víst er þetta manneskja [inaudible] nota proxy þjónustu. Svo hver er eigandi cats.com vill ekki heimurinn að vita hverjir þeir eru. Svo þeir hafa skráð ef um some random næði þjónustu. En stundum þú raunverulega fá raunverulegt eigendur. 

Og þetta er að segja, sérstaklega ef þú ert sækjast sumir gangsetning og þú raunverulega vilja sumir lén og þú ert tilbúnir til að borga einhverjum öðrum fyrir það er hægt að reikna út samband upplýsingar á þann hátt. 

En einnig áhugavert er þetta. Leyfðu mér að fletta upp í þessum hluta. Svo er þetta sama framleiðsla. Og þetta er bara tacky. Svo virðist cats.com má ykkur til að réttu verði. En hvað er áhugavert hér er að nafn miðlara - þetta er alger misnotkun hvað nafn framreiðslumaður er ætlast til að vera - nafn þitt framreiðslumaður er ekki ætlað að vera thisdomainforsale.com. Ef við veljum í raun eitthvað eins og - skulum velja eitthvað aðeins meira lögmæt eins, sem er google.com, og fletta upp hér. Svo hér - hvað gerðist þarna? Áhugavert. Beyond hver er - við skulum halda það meira lágu inni. 

Hver er mit.edu? OK. Þetta er gagnlegt. Svo er þetta það sem ég var að vonast eftir. Lögmæt notkun DNS þjónustu. Nafn miðlara hér benda eftirfarandi. Þetta er vegur MIT að segja, þegar einhver í heiminum, hvar sem þeir eru gerðir í mit.edu og smellir á Enter, fartölvu, hvort Mac eða PC, munu einhvern veginn að lokum reikna út að fólk í heiminum sem veit hvað IP tölu er fyrir mit.edu eða einhverju undir lén á mit.edu eða einhverju þessa miðlara hér - og það í raun lítur út eins MITS uppbygging er laglegur sterkur eins og þú vildi búast við. Þeir hafa mörg nöfn netþjóna sem er gott fyrir offramboð. Og í raun, virðast þeir vera á heimsvísu dreift um allan heim. A fullt af þeim sem virðast vera í Bandaríkjunum, par í Asíu, eitt í Evrópu, tveir í eitthvað annað. 

En punkturinn hér er að DNS sem við höfum verið að taka sem sjálfsögðum hlut og almennt lýst sem stór Excel töflu sem hefur IP tölu og lén nöfn er í raun nokkuð háþróuð Innbyrðis þjónustu þannig að í Heimurinn er það í raun endanlegt númer af netþjónum sem í raun vita hvar allar. coms eru eða öll The. netin eru, allt að . Orgs eru, og svo framvegis. 

Svo þegar þú ferð á undan og kaupa lén nafn úr stað eins og nafn ódýr eða Go Daddy eða önnur vefsvæði, einn af helstu skref sem þú þarft að gera þú, ef þú gerir þetta jafnvel fyrir endanleg þinn Verkefnið er sagt skrásetjari frá hverjum þú ert að kaupa lén nafn, sem í heiminum veit þinn IP heimasíðu, sem nafn netþjónum þínar eru. 

Svo ef þú notar, fyrir er dæmi CS50 hýsingu reikning - við átt þessi reikningur í gegnum dreamhost.com sem er vinsæll vefþjónusta fyrir fyrirtæki - þeir munu segja þér að þú ættir að kaupa lénið þitt og segja heiminum að nafn miðlara lénsins er ns1.dreamhost.com, ns2.dreamhost.com, og ns3.dreamhost.com. 

En það er það. Kaupa lén þýðir að gefa þeim peninga og fá eignarhald á ríki, en það er meira eins og leiga þó. Þú færð það í eitt ár og þá frumvarp þú fyrir recurringly restin af líf þitt þar til þú hætta lén. Og þá segja þeim sem nafni netþjónum eru. En þá þú ert búinn með skrásetjari. Og þaðan sem þú munt hafa samskipti eingöngu með vefur þinn hýsa fyrirtæki, sem ef CS50 mun vera DreamHost. En aftur, meira Documentation mun vera veitt þér ef þú ákveður að fara sem leið. 

Svo ef þú gerir þetta eftir námskeiðið er endir, einfaldlega googling vefþjónusta Félagið mun snúa upp þúsundir af valkostum. Og ég myndi yfirleitt hvetja þig til að spyrja vini sem gætu hafa notað Félagið áður ef þeir mæla með þá og haft góða reynslu. 

Því að það er mikið af flugu um nótt vefþjónusta fyrirtækjum, eins og strákur í kjallara hans með miðlara sem hefur IP tölu. Hann hefur einhverja auka RAM og harður diskur rúm og bara selur vefþjónusta reikningar jafnvel þó að það er engin leið að miðlara gæti séð hundruð notendur eða þúsundir notenda. Svo grein sem þú munt fá það sem þú borgar fyrir. 

Fyrir heilmikill á meðan til persónulegra heimili mitt síða - og þetta var algerlega ásættanlegt því ég hafði, eins, tveggja gestir á mánuði - Ég var að borga, eins og, $ 2,95 á mánuði. Og ég er nokkuð viss um að það var í kjallara einhvers. En aftur, þú færð ekki endilega allir ábyrgðir spenntur eða sveigjanleika. Svo aftur, þú ert yfirleitt að leita á eitthvað meira en það. 

Jæja, hvað um SSL? Svo hvað er SSL notað? Við skulum nú byrja að stýra í áttir öryggi og það sem geta skaðað okkur. Sérstaklega þar sem þú hættuspil út á eigin spýtur. 

Hvað er SSL eða hvað er SSL notað? Öryggi, OK. Svo það er notað fyrir öryggi. Hvað þýðir það? Svo stendur það fyrir Secure Sockets Layer. Og það er táknað með slóð sem hefst á https://. Mörg okkar hafa líklega aldrei slegið https://, en þú munt oft komast að því að Vafrinn þinn er vísað frá HTTP til HTTPS þannig er að allt það eftir dulkóðuð. 

FYI, með SSL krefst yfirleitt að þú hefur einstakt IP tölu. Og venjulega til að fá einstakt IP tölu þú þarft að borga vefþjónusta Félagið nokkra dollara meira á mánuði. Svo grein þetta er mjög auðvelt framkvæmd þessa dagana með því að kaupa IP heimilisfang og kaupa hvað er kallað SSL vottorð. En ljóst að það er kominn á einhverjum aukakostnaðar. Og, eins og við munum reyna að hræða í bara hluti er það ekki einu sinni endilega 100% verndar hvað sem það er þú ert að reyna að vernda. 

Svo fyrir öryggi, myndi ég hélt ég myndi gera konar handahófi segue hér. Eins og þú might vita af fyrirlestri CS50 er myndbönd, framleiðslu okkar hefur verið aðdáandi sem ég hef um að taka mjög gott ljósmyndun á háskólasvæðinu, og loftnet ljósmyndun síðast. Ef þú lítur alltaf upp og þú sérð eitthvað fljúga með smá myndavél, það getur í raun verið CS50. Og ég hélt bara að ég myndi deila mínútu sumir af the myndefni liðið hefur safnað, sérstaklega þar sem við lítum til vorönn og næsta haust. Ef einhver ykkar hafa lagni fyrir ljósmyndun, Videography, myndum við elska að fá þú þátt bak við tjöldin. En meira um þær upplýsingar í viku. 

[TÓNLIST] 

DAVID J. Malan: Skrúfjárn út það er minigolf efst á völlinn sem við aldrei vissi um. 

[TÓNLIST] 

DAVID J. Malan: Þú getur séð yfirlit yfir drone þar. 

[TÓNLIST] 

DAVID J. Malan: The bestur hluti hér er, horfa á Jogger til vinstri. 

[TÓNLIST] 

DAVID J. Malan: Annað dæmi um hvað þú getur gert með tækni sem er aðeins snertistefnu, hreinskilnislega, tengjast öryggi. En ég hélt að væri meira skemmtileg leið á bara að segja, öryggi. Svo skulum sjá hvort við getum ekki hræða ykkur nú með ekki aðeins hluti af nokkrum ógnir, en einnig undirliggjandi skilning á því hvað þessar ógnir eru þannig að áfram er hægt að ákveða hvernig og hvort að verja sjálfur á móti þessum hlutum og á amk að vera í huga þeirra sem þú taka ákvarðanir um hvort eða ekki til senda þessi bréf, hvort eigi að skrá þig í þeirri viðbót, hvort að nota það Wi-Fi Cyber ​​Cafe er aðgangur benda til þess að þú veist hvað ógnir eru örugglega í kringum þig. 

Jónatan nefnt eitthvað svona á mánudaginn. Hann hafði skjár gluggi skot. Þessi er af Mac. Hversu margir af þú hefur einhvern tíma sett hugbúnaður á Mac eða PC? Vitanlega allir. Hversu margir af þú hafa gefið mikið hugsað að slá inn lykilorðið þitt þegar beðið? Ég meina, jafnvel ég ekki, hreinskilnislega. Svo a par af okkur eru góð á að vera ofsóknaræði. En íhuga hvað þú ert raun að gera hér. 

Á dæmigerðum Mac eða PC þú hefur stjórnandi reikningur. Og yfirleitt þú ert sú eina með A laptop amk þessa dagana. Svo þinn reikningur, Malan eða JHarvard eða hvað sem það er, er stjórnandi reikningur. Og hvað það þýðir er að þú hefur rót aðgang að tölvunni þinni. Þú getur sett upp allt sem þú vilt, eyða eitthvað sem þú vilt. 

Og venjulega þessa dagana, vegna dags ákvarðanir hönnun frá árum, leið mest hugbúnaður gets uppsett er sem stjórnandi. Og jafnvel ef Mac eða PC hefur amk fengið klár nóg yfir ár með nýjustu incarnations Mac OS og Windows að ekki hlaupa þinn notandanafn sjálfgefið sem stjórnandi, þegar þú sækja sumar Ný áætlun af netinu og reyna að setja það, þú ert líklega að fara að beðið um lykilorð þitt. En afla er á þeim tímapunkti, þú ert bókstaflega fötlun lykla þínum tölva yfir hvað handahófi program þú sóttir bara og leyfa henni að setja hvað sem það vill. 

Og eins og Jónatan vitnað til, við gerum að það mætti ​​segja að það vill setja hugbúnaðinn sem þér þykir vænt um, Spotify eða iTunes eða hvað það er þú ert að reyna að setja upp. En þú ert bókstaflega að treysta höfundur eða höfunda hugbúnað til bara hvað forritið er ætlað að gera. 

En það er nákvæmlega ekkert hætt flest forrit á flestum stýrikerfum frá eyða skrá, frá senda þá til eitthvað félag er website, frá trolling kring, til að dulkóða það. Og aftur, höfum við svoleiðis byggt heilt innviði yfir árin á trausti. Og svo grein fyrir því að þú hafir bara verið treysta handahófi fólk og handahófi fyrirtæki að mestu leyti. 

Og Jónatan vitnað til líka, stundum þeim fyrirtækjum sjálfir eru eins konar vitandi illgjarn, allt í lagi? Sony caught a einhver fjöldi af Flack fyrir nokkrum árum síðan til að setja hvað var kallað rót Kit á tölvur fólks án vitneskju þeirra. Og GIST af þessu var að þegar þú keypti geisladisk til dæmis að þeir ekki vilt þú að vera fær um að afrita eða rífa tónlist burt af, CD myndi setja, án þess að vita þína, rót á tölvunni þinni. Rót bara þýðir hugbúnaður sem keyrir sem stjórnandi sem hugsanlega gerir slæma hluti. 

En meðal þess sem þetta gerði var faldi sig. Svo sumir af þú might vera ansi kunnátta við tölvuna og vita, vel, ég getur bara opna Task Manager eða Activity Monitor og ég get að líta á alla af arcanely heitir forrit sem eru í gangi. Og ef eitthvað lítur grunsamlega Ég verð bara að drepa það eða eyða því. En það er það sem rót gerði. Það sagði í raun, ef keyra verkefni Manager, ekki sýna sjálfur. 

Þannig að hugbúnaður var þar. Og aðeins ef þú virkilega, virkilega leit erfitt getur þú fundið jafnvel það. Og þetta var gert í nafni vernd eintak. En bara ímynda sér hvað gæti hafa verið gert með öðrum hætti. 

Nú hvað varðar að vernda þig. A einhver fjöldi af websites ert frábærlega náðugur í því sem þeir setja þetta hengilás tákn á heimasíðu þeirra sem þýðir að vefsvæðið sé örugg. Þetta er frá bankofamerica.com í morgun. Svo hvað þýðir að lítill padlock helgimynd það meina við hliðina á hnappinn Skrá inn? 

Nákvæmlega ekkert. Það þýðir að einhver veit hvernig á að nota Photoshop til að gera mynd af padlock helgimynd. Eins og alveg bókstaflega, sú staðreynd að það er það er ætlað að vera jákvæð merki til the notandi eins og, ooh, öruggt vefsvæði. Ég ætti að treysta þessum vef og nú slá í notendanafnið mitt og lykilorð. Og þetta hefur verið hefðbundin fyrir ár, eins og undanfarið og í morgun. 

En íhuga venja að þetta er að fá okkur inn. Lítið á óbeina skilaboð um að allir þessara banka í þessu tilfelli hafa verið senda okkur í mörg ár. Ef þú sérð padlock, þá örugg. Allt í lagi? 

Svo hvernig er hægt að misnota þetta kerfi traust ef þú ert slæmur strákur? Setja hengilás á vefsvæði þínu, og rökrétt, hafa notendur verið skilyrt fyrir ár til að taka hengilás þýðir örugg. Og það gæti í raun að vera örugg. Þú gætir hafa a dásamlegur örugg SSL HTTPS tengingu við falsa website. com. Og enginn annar í heiminum getur séð sem þú ert að fara að skila honum eða henni notandanafn þitt og lykilorð á reikninginn þinn. 

Þetta þó, kannski er lítið meira hughreystandi. Þannig að þetta er skjár skot af the toppur í vafranum mínum í morgun í bankofamerica.com. Og taka hér líka við hafa padlock helgimynd. Hvað þýðir það í þessu samhengi í Króm amk? 

Þannig að þetta er nú með SSL. Svo er þetta í raun miklu betri. Og sú staðreynd að Chrome er að gera það grænn er ætlað að vekja athygli okkar til þess að þetta er ekki aðeins yfir SSL. Þetta er fyrirtæki sem einhver út hefur staðfest er í raun bankofamerica.com. Og það þýðir að Bank of America, þegar kaupa svokallaða SSL þeirra vottorð, í raun stór handahófi, nokkuð slembitölur sem framkvæma öryggi fyrir þá, þeir hafa verið staðfest af sumum sjálfstæð þriðja aðili sem segir, svarið. Þetta er í raun forstjóri Bank of America reyna að kaupa skírteini. Króm mun því treysta því að Vottunaraðilar og segja í grænn, þetta er bankofamerica.com. Og Bank of America greiðir bara nokkrar hundruð dollara fyrir það eða nokkur þúsund öfugt eins og til Nokkrum tugum dollara. 

En hér líka, hversu margir af þú alltaf haga allir öðruvísi vegna slóðina í vafranum þínum er grænn í stað svörtu? Ekki satt? Svo a par af okkur. Og það er gott að vera ofsóknaræði. En jafnvel þá, þeir sem jafnvel taka þetta, gera þú raunverulega hætta að skrá þig inn í annars örugg website ef slóðin er ekki grænn? Allt í lagi, svo sennilega ekki, ekki satt? Amk flest okkar, ef það er ekki grænt, líklegast að þú ert bara að fara að vera eins og, hvað sem er. Eins og, ég vil að skrá þig inn í þennan vef. Þess vegna er ég hér. Ég ætla að skrá þig inn engu að síður. 

Sem innskot, Króm er a lítill betur um þetta. En það er mikið af vöfrum eins Firefox til dæmis, að minnsta kosti fyrir nokkurn tíma, þar sem padlock helgimynd er, getur þú í raun að setja eitthvað táknið á eigin spýtur. Leyfðu mér að sjá hvað nýjasta útgáfa af Firefox lítur út. Þannig að ef við förum til CS50.net. 

OK, þannig að þeir hafa fengið betri eins og heilbrigður. Hvað vafrar notuð til að gera er eins og, hér er til dæmis [? SAAS er?] Crest upp hér. Það er svokölluð uppáhalds táknið fyrir a website. Árum - reyndar ekki fyrir löngu - að lítill skjöldur hefði verið rétt hér við hliðina á slóðina. Því sumir snillingur ákvað að það myndi bara líta nokkuð flottur að hafa grafísku merki rétt þinn hliðina á vefslóðina þína. Og hönnun vitur, sem í raun er nokkuð sannfærandi. 

Svo hvað gerði vondi byrja að gera? Þau byrjuðu að breytast uppáhalds þeirra tákn eða vanræksla icon þeirra fyrir heimasíða til að vera ekki Crest en hengilás, sem hafði engin merking. Annað en uppáhalds táknið þeirra var hengilás það hafði ekki vísbendingar um öryggi. 

Svo í kennslustundum hér eru a par held ég. Eitt er að það eru í raun einhvers vel intentioned aðferðir til kenna okkur notendur um öryggi jafnvel ef þú varst ekki einu sinni meðvitaðir hvað grænt þýddi eða hvað jafnvel HTTPS þýddi. En ef þessir kerfi fá okkur inn slæmur venja treystir fremur vefsíður þegar við sjáum þá jákvæð merki, þeir eru mjög auðvelt að misnota eins og við sáum bara í smá stund síðan með eitthvað kjánalegt svona. 

Svo fundur ræna kemur inn spila, eins og ég sagði áður, með smákökur til dæmis. Og hvað þýðir þetta í raun? Vel með setu ræna þetta er allt um að stela smákökum einhvers. Svo ef ég opna Chrome hér fyrir dæmi, og ég opna Eftirlitsmaður niður hér og ég að fara að Network Tab - og við höfum gert þetta áður - og ég fer í eitthvað eins og http://facebook.com Enter, í heild fullt af efni fer yfir skjáinn vegna allra mynda og CSS og JavaScript skrá. 

En ef ég lít á þessa hér taka að Facebook er örugglega gróðursetningu einn eða fleiri smákökur á minn Vafrinn hérna. Svo að þetta eru í raun hönd frímerki sem tákna mig. Og nú vonandi vafrinn minn mun kynna þetta aftur og aftur þegar Endurlit þessi vefsvæði. En að aðeins sé örugg, sagði við erum par vikum síðan, ef þú ert að nota SSL. 

En jafnvel SSL sig geta vera í hættu. Íhuga eftir SSL verkum alla leið. Þegar vafrinn þinn tengist ytri miðlara gegnum https://, löng saga stutt, dulmál er að ræða. Það er ekki eins einfalt og keisarans eða Visionaire eða jafnvel DES, DES frá en aftur í pset2. Það er flóknari en það. Það heitir opinber lykill dulmál. En í raun stór og virkilega handahófi númer eru notuð til að Scramble upplýsingum milli punkts A,, þú og benda B, eins og facebook.com. 

En vandamálið er, hversu margir af okkur aftur alltaf gerð í https:// til að byrja website tenging okkar í því örugga háttur? Ég meina, hversu margir af þú jafnvel tegund http://facebook.com? Allt í lagi, ef þú gerir það, eins og, halló. Þú þarft ekki að gera það lengur, ekki satt? Vafrinn mun reikna það út. 

En flest okkar gera örugglega réttlátur tegund facebook.com. Vegna þess að ef við erum að nota vafra, vafrar hafa fengið nógu klár með 2013 að gera ráð ef þú ert að nota vafra, slá þú í ávarpi, þér sennilega vilja til að nálgast það ekki með tölvupósti eða augnablik skilaboð. Þú átt HTTP og Höfn 80. Þeir samningar hafa verið samþykkt. 

En hvernig virkar utanáskrift vinna? Jæja, taka eftir hvað gerist hér. Ef ég fer aftur til Króm - og við skulum gera þetta í fer huldu höfði ham svo að öll minn smákökur eru hent. Og láta mig fara hér til, aftur, facebook.com. Og við skulum sjá hvað gerist. 

Muna að fyrsta beiðnin var örugglega bara fyrir facebook.com. En hvað var svar sem ég fékk? Það var ekki 200 lagi. Það var 300, eða 301, sem er beina að segja mér að fara til http://www.facebook.com, sem er þar Facebook vill að ég fari. En svo ef við skoðum næstu beiðni, og við höfum séð þetta áður, taka eftir hvað annað svar þeirra er. Sérstaklega að þeir vilja mig nú til fara á SSL útgáfu af Facebook. 

Svo er hér tækifæri. Þetta er frábærlega gagnlegur lögun á bara vefnum og HTTP. Ef the endir notandi eins og Facebook vill mig að vera á öruggum útgáfa af þeirra website, frábært. Þeir munu áframsenda mig fyrir mig. Og svo ég þarf ekki að jafnvel hugsa um það. 

En hvað ef á milli punkts A og B, milli þín og Facebook, það er sumir slæmur strákur, það er einhver kerfi stjórnandi í Harvard sem er forvitinn að sjá hverjir vinir þínir eru. Eða það er einhver - árum, þetta er notað til hljómað brjálaður - en það er einhver ríkisstjórn aðila eins NSA sem er í raun áhuga í hver þú ert poking á Facebook. Hvar er tækifæri þarna? Jæja, svo lengi sem einhver hefur nóg tæknileg kunnátta og þeir hafa aðgang raunverulegum net yfir Wi-Fi eða sumir líkamlegur vír, hvað gætu þeir gert? 

Jæja, ef þeir eru á sama neti og þú og þeir vita eitthvað um TCP / IP og IP-tölur og DNS og hvernig öll þessi verk, hvað ef þessi maður í miðju, hvað ef að National Security Agency, hvað sem það má vera, en hvað ef þessi aðili einfaldlega bregst hraðar en Facebook til þinn HTTP beiðni og segir, ó, ég Facebook. Fara á undan, og hér er HTML fyrir facebook.com. 

Tölvur eru nokkuð fjári hratt. Svo þú gætir skrifað forrit í gangi á miðlara eins nsa.gov að þegar það heyrir beiðni frá þér fyrir facebook.com, mjög fljótt að baki tjöldin fær alvöru facebook.com gerð fullkomlega [? esque?] örugg SSL tengingu milli NSA og milli Facebook, fá að HTML mjög tryggilega fyrir the tenging blaðsíða, og þá NSA miðlara bregst bara við þig með tenging blaðsíða fyrir facebook.com. 

Nú hvernig margir af þú vildi jafnvel taka að þú ert að nota Facebook yfir HTTP enn á þeim tímapunkti vegna þess að þú hafir slysni tengdur við nsa.gov og ekki Facebook? Vefslóðir breytast ekki. Allt þetta er gert bak við tjöldin. En flest okkar, með mér, myndi sennilega ekki taka eftir svo lítið smáatriði. 

Svo þú might hafa a fullkomlega framkvæmanlegur tengsl milli þín og hvað þú hugsa er Facebook, en það er svokallaða maður í miðjunni. Og þetta er almennt orð fyrir manni í miðju árás þar sem þú hefur nokkur aðila á milli þín og lið B sem er einhvern veginn að notfæra, stela, eða horfa á gögnunum. Svo jafnvel SSL er ekki surefire, sérstaklega ef þú hefur verið brögð í ekki beygja það á vegna þess hversu þessir undirliggjandi kerfi virka í raun. 

Svo kennslustund í dag þá er líka ef þú virkilega að vera ofsóknaræði - og jafnvel hér það eru ógnir - þú ættir virkilega að byrja að hafa komist að venja af vélritun í https://www hvað lén sem þú í raun sama um. 

Og eins og til hliðar líka er það enn annar ógn við tilliti til setu ræna. Mjög oft þegar þú heimsækir fyrst website eins facebook.com, nema framreiðslumaður hefur verið stilltur til að segja að að hönd stimpil það að setja á þig í gær ætti að vera örugg sig, þinn Vafrinn gæti mjög vel, á heimsækja hlutir eins facebook.com google.com, twitter.com, vafrinn þinn mætti ​​kynna höndina stimpil aðeins að vera löðrungur niður og sagði nei. Nota SSL. 

En það er of seint á þeim tímapunkti. Ef þú hefur þegar sent hönd þína stimpill, kex þinn, í ljóst með engin SSL, þú hafa a hættu annað varnarleysi þar sem einhver sjúga upp í nefið umferð, hvort herbergisfélagi eða NSA, getur þá notað þessi sömu fótspor, og með smá tæknileg kunnátta, kynna það sem hans eða eiga hana. 

Annar árás þú gætir ekki hafa hugsað um. Þessi er virkilega á þig ef þú skrúfa þetta upp í að skrifa smá viðbót sem einhvern veginn notar SQL. Svo hér, til dæmis, er skjár skot af innskráningu Harvard er. Og þetta er almenn dæmi af eitthvað með notandanafn og lykilorð. Super algeng. Þannig að við skulum gera ráð fyrir að SSL er til og það er engin maður í miðju eða eitthvað svoleiðis. Nú erum við áherslu á miðlarans númer sem þú gætir skrifað. 

Jæja, þegar ég slá í username og lykilorð, ætla að PIN þjónusta er framfylgt í PHP. Og þú gætir hafa sumir merkjamál á þjóninum svona. Fáðu notandanafn frá eftir super heimsvísu og fá lykilorð, og þá ef þeir eru með einhverja pset7 eins númer það er fyrirspurn virka sem gæti gert þetta. Veldu Star frá notendum þar sem notandanafn jafnt sem og lykilorð jafngildir það. 

Það lítur við fyrstu sýn, algerlega sanngjarnt. Þetta er setningafræðilega gild PHP kóða. Rökrétt er það ekkert athugavert við þetta. Væntanlega er það einhver fleiri línur sem raunverulega gera eitthvað með Niðurstaðan sem kemur aftur úr gagnagrunninum. En þetta er viðkvæmt fyrir Eftirfarandi ástæða. 

Takið eftir að, eins gott borgara, Ég hef sett innan gæsalappa, einn vitna, the notandi nafn. Og ég setti í einn quotes lykilorðið. Og það er gott vegna þess að þeir eru ekki að vera tölur. Venjulega eru þeir að fara að vera texti. Þannig að ég er að vitna þá eins strengi. 

Og ef ég fara nú frekar hvað ef - og ég hef eytt skotum úr PIN þjónustu tímabundið - hvað ef ég reyni að skrá þig inn sem Forseti [? Scroob?] en ég halda því fram að lykilorðið mitt er 12345 'eða '1' = '1, og tilkynning það sem ég hef ekki gert. Ég vissi ekki að loka öðrum einn vitna. Þar sem ég er nokkuð skarpur hér eins og slæmur strákur. Og ég er miðað við að þeir eru að þú ert ekki mjög góður með þinn PHP og MySQL númer. Ég giska á að þú sért ekki að stöðva fyrir nærveru af vitna í. 

Svo er það bara gerðist að þegar þinn notandi hefur slegið í þeim streng, fyrirspurn þú ert að fara að búa lítur svona. Og löng saga stutt, ef þú og eitthvað saman eða þú eða eitthvað saman er þetta að fara að koma aftur röð úr gagnagrunninum. Vegna þess að það er alltaf mál sem 1 er jafnt og 1. 

Og bara vegna þess að þú hafir ekki ráð að notendur þínir, gott eða slæmt, gæti hafa úrfellingarmerki í þeirra nafni sem þú hafa skapað SQL fyrirspurn sem er enn gildi, og mun skila nú fleiri niðurstöður en þú gætir hafa ætlað. Og svo hefur þetta slæmur strákur nú hugsanlega skráður í til þinn framreiðslumaður vegna gagnagrunnur þinn er að skila röð jafnvel ef hann eða hún hefur ekki hugmynd um hvað [? ? Scroob er] raunverulegt lykilorð er. 

Ó, áttaði ég prentvilla hér. Ég ætti hef sagt lykilorð jafngildir 12.345 eins og fyrri Dæmi eða 1 er jafnt og 1. Ég laga það á netinu. 

Svo hvers vegna gerði við hefur þú með leitinni virka með spurningarmerkjum? Eitt af því sem fyrirspurn virka er fyrir þig er að það tryggir að þegar þú fara í rifrildi eftir að kommum hér eins og þetta sem fyrirspurn sem er í raun sent til gagnasafn lítur svona. A einhver fjöldi ljótari að horfa á, en aftur rista hafa verið sjálfkrafa sett til að koma í veg fyrir einmitt að innspýting árás sem ég sýndi stund síðan. 

Nú gaman XKCD að ég hélt að ég myndi draga upp hér að vonandi ætti nú að vera aðeins meira skiljanlegt er þetta einn hér. 

A lítill hluti? Kannski þurfum við smá meira umfjöllun um það. Þannig að þetta er alluding að lítill krakki heitir Bobby sem hefur einhvern veginn tekið kostur í viðbót sem er bara treysta því að það sem notandinn hefur slegið í er ekki í raun, SQL kóða, en er í raun streng. 

Nú þú getur muna að falla - þú gætir hafa séð þetta - sleppa þýðir eyða töflu, eyða gagnagrunni. Svo ef þú halda í raun að nafn þitt er Robert "; droptabl estudentsomething,] þú gætir mjög vel bragð gagnagrunninum ekki aðeins í stöðva þessi þú ert reyndar Robert en semíkommu einnig halda áfram að falla á borðið. 

Og svo SQL árásir innspýting getur reyndar vera eins ógnandi eins og þetta þar sem þú getur eytt gögnum einhvers, þú getur valið fleiri datas en ætlað er hægt að setja eða uppfæra gögn. Og þú getur raunverulega sjá þetta á við heimili æfa, ekki fyrir skaðlegum tilgangi en bara fyrir kennslu, er einhver tími sem þú ert beðinn um að skrá þig inn í viðbót, sérstaklega einhvers konar ekki mjög opinber, mjög vinsæll website, prófaðu að skrá þig inn sem John O'Reilly eða einhver með óákveðinn greinir í ensku úrfellingarmerki í þeirra nafni. Eða bókstaflega bara að slá úrfellingarmerki, Enter og sjá hvað gerist. 

Og allt of oft, sorglegan, fólk hafa ekki sótthreinsa inntak þeirra og viss um að hlutir eins gæsalappa eða semikommum eru sloppið. Hver er ástæðan fyrir í pset7 gefum þú þetta fyrirspurn virka. En ekki undir þakka nákvæmlega hvað það er að gera fyrir þig. 

Svo með því að segja, njóta með vefnum í þessari viku. Og við munum sjá þig á mánudaginn. 

Á næstu CD50. 

[TÓNLIST]